Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Engenharia de Sistemas de Segurança Página 1
APOSTILA
ENGENHARIA DE SISTEMAS DE SEGURANÇA DO TRABALHO
Autor: Eng. Alesandro Matos
Engenheiro Químico
Engenheiro de Segurança do Trabalho
MBA em Gestão Estratégica de Projetos
Engenharia de Sistemas de Segurança Página 2
SUMÁRIO
1. OBJETIVO
2. INTRODUÇÃO – Origem e Evolução do Prevencionista e a Engenharia
de Sistemas
3. DEFINIÇÕES NECESSÁRIAS
4. ÁLGEBRA BOOLEANA
5. CONFIABILIDADE
6. MODELOS EXISTENTES
6.1. Teoria dos Sistemas;
7. SISTEMAS E PROGRAMA DE SEGURANÇA DE SISTEMAS
8. AVALIAÇÃO DE RISCOS
9. TÉCNICAS DE ANÁLISE DE RISCO
9.1. Análise de Árvores de Falhas – AAF; 9.2. Check List; 9.3. Análise Preliminar de Risco – APR; 9.4. Análise de Modo de Falha e Efeito – AMFE; 9.5. Incidente Crítico; 9.6. HAZOP;
10. AVALIAÇÃO DE PERDAS
Engenharia de Sistemas de Segurança Página 3
1 OBJETIVOS GERAIS:
Esta disciplina tem como objetivo principal fornecer ao aluno conhecimentos e
subsídios críticos de modelos e ferramentas de prevenção de acidentes.
Fornecendo um embasamento técnico – teórico para o dia – dia do profissional
Engenheiro de Segurança do Trabalho que atuará na prevenção e análise de
condições de risco, em diversas áreas da sociedade, buscando oferecer condições
de trabalho efetivamente segura para aqueles que se propõe a realizar tarefas de
alto risco ou de risco grave e iminente.
Mostrar através de fundamentação estatística as probabilidades de ocorrência de
falhas dentro do processo o qual foi envolvido o trabalhador com intuito de prevenir
novas falhas ou de condicionar o trabalhador a uma situação de risco grave e
iminente, além de por ventura analisar as causas básicas e suas probabilidades de
qualquer tipo de acidente, desde os mais simples como os mais complexos.
Engenharia de Sistemas de Segurança Página 4
2 INTRODUÇÃO:
Inicialmente em diversos países, surgiram ações, que posteriormente evoluíram para
prevenir danos as pessoas decorrentes de atividades laborais. Foram elaboradas
normas e disposições legais, além de leis e decretos que protegem o trabalhador ou
na pior das hipóteses, reparam o trabalhador de danos ou lesões.
Estudiosos como H.W. Heinrich e Roland P. Blake apontavam necessidade de ações
tão ou mais importantes, que deveriam prevenir os acidentes, além de assegurar o
risco de lesões.
Em 1931 H. W. Heinrich executou um estudo que mostrava a relação de 4:1 entre os
custos segurados (direto) e de não segurados (indiretos) de um acidente. Este valor
foi repetido e difundido na média indústria americana da época.
Sabe-se que este custo pode variar de 2:1, 3:1 ou até de 101:1 o que na realidade
apenas evidencia a necessidade de estudos mais aprofundados e específicos sobre
o assunto.
Veio então nesta época a introdução do conceito de Acidente com Danos a
Propriedade (Acidente s/ Lesão) em relação aos acidentes com lesão incapacitante.
Seu estudo apresentou os seguintes resultados:
Heinrich declarava na exposição de seus dados que a cada 1 acidente
incapacitante, onde havia perda de membros ou movimento, ou qualquer outro tipo
1
29
300
Lesão Incapacitante
Lesão Não Incapacitante
Acidente s/ Lesão
Heinrich - 1931
Engenharia de Sistemas de Segurança Página 5
de lesão que incapacitasse o trabalhador para realização do trabalho, haviam
acontecido 29 acidentes com lesão não incapacitante, ou seja, 29 lesões onde o
trabalhador havia se ferido ou se machucado de alguma forma e já haviam
acontecido 300 acidentes sem lesão ao trabalhador, quase acidentes ou incidentes
que poderiam ter levado o trabalhador a lesionar-se ou mesmo acidentes os quais
apenas o patrimônio foi lesado.
Em 1966, Franck Bird Jr. baseado em sua teoria de “Controle de Danos” a partir de
uma análise de 90.000 acidentes ocorridos numa empresa metalúrgica norte
americana, a Lukens Steel Company, durante um período de 7 anos, chegou a
seguinte proporção:
Ou seja, para cada acidente incapacitante haviam 100 acidentes com lesão ao
trabalhador e 500 acidentes com danos a propriedade.
Tomando – se por base o estudo de Bird verifica-se que é estimado 35.500
acidentes com danos a propriedade por ano, 142 acidentes por dia de trabalho.
Lesão Incapacitante
Lesão Não Incapacitante
Acidente c/ Danos a Propriedade
1
100
500
Bird - 1966
Engenharia de Sistemas de Segurança Página 6
Em 1959, Bird havia efetuado um estudo na mesma empresa verificando que o
custo de acidentes com danos a propriedade foi de US$ 325.545,00 / Milhão de
Homens – Hora Trabalhadas.
Aplicando esse custo a pirâmide de Bird encontramos o custo total de acidentes por
ano, US$ 1.481.818,60.
Um verdadeiro “Iceberg” de custos para uma empresa de qualquer porte!!!
Continuando a verificar os estudos realizados na história, em 1969 a Insurance
Company of North America analisou 1.753.498 casos, informados por 297 empresas
que empregavam no total 1.750.000 trabalhadores, conseguindo assim chegar a
uma realação mais precisa do que de Bird, anos atrás.
Engenharia de Sistemas de Segurança Página 7
Assim os resultados obtidos mostram que para cada acidente com lesão grave
havia 10 acidentes com lesão leve, 30 acidentes com danos à propriedade e 600
quase – acidentes.
Em 1970, Jonh A. Fletcher no Canadá propôs o estabelecimento de um “Programa
de Controle de Perdas” com o objetivo de reduzir ou eliminar todos os acidentes que
possam interferir ou paralisar um sistema.
Através desses estudos concluiu-se que foram definidas apenas práticas
administrativas, quando na realidade os problemas inerentes a prevenção de perdas
exigem soluções essencialmente técnicas.
Foi então que a partir de 1972 uma nova mentalidade fundamentada nos trabalhos
desenvolvidos pelo Engenheiro Willie Hammer, especialista em Segurança de
Acidente com Lesão Grave
Acidente sem Lesão ou Danos Visíveis
Acidente c/ Danos a Propriedade
1
10
600
Estudo Realizado pela ISURANCE COMPANY OF NORTH AMERICA
30
Acidente com Lesão Leve
Engenharia de Sistemas de Segurança Página 8
Sistemas, reunião diversas técnicas que demonstraram ser úteis e eficazes na
preservação dos recursos humanos e materiais dos sistemas de produção.
CAUSA FATO EFEITO
ACIDENTE LESÃO
TAXA DE FREQUÊNCIA TAXA DE GRAVIDADE
Engenharia de Sistemas de Segurança Página 9
3 DEFINIÇÕES NECESSÁRIAS
“Como pode ser visto, o prevencionista, segundo um entendimento amplo do
termo evoluiu de maneira a englobar progressivamente um número maior de
fatores e atividades, desde precoces ações de simples “reparações” de danos
(lesões), até uma conceituação bastante ampla, onde se buscou a prevenção
de todas as situações geradoras de efeitos indesejados ao trabalho”
(Fantazzine e Cicco, 1998).
Para entendermos melhor é necessário conhecermos algumas definições
importantes, necessárias na linguagem prevencionista, muitas vezes repleta
de siglas e abreviações.
A Engenharia de Prevenção de Perdas nada mais é que outra nomenclatura
para Engenharia de Segurança de Sistemas, linguagem usada muito mais
para sensibilizar empresários e até mesmo, porque não dizer seguidores, do
que propriamente para difundir uma nova linha de conhecimento.
Sistemas e Subsistemas:
Sistema é um arranjo ordenado de componentes que estão inter -
relacionados e que atuam e interatuam com outros sistemas, para cumprir
uma tarefa ou função, num determinado ambiente.
Subsistema pode-se deduzir que é um subconjunto de um sistema que
desempenha determinadas funções a contribuir com um série de funções na
busca de cumprimento da tarefa ou objetivo, o qual o sistema matriz está
ordenado.
Engenharia de Sistemas de Segurança Página 10
Vejamos a figua:
Risco (Hazard) - Uma ou mais condições de uma variável com o potencial
necessário para causar danos. Esses danos podem ser entendidos como lesões
as pessoas, danos a equipamentos e instalações, danos ao meio ambiente, perda
de material em processo, ou redução da capacidade de produção. Havendo um
risco, persistem as possibilidades de efeitos adversos.
Perigo (Danger) - Expressa uma exposição relativa a um risco, que favorece a
sua materilização em danos.
Um risco pode estar presente, mas pode haver baixo nível de perigo, devido às precauções
tomadas. Assim, um banco de transformadores de alta voltagem possui um risco inerente de
eletrocussão, uma vez que esteja energizado. Há um alto nível de perigo se o banco estiver
desprotegido, no meio de uma área de pessoas. O mesmo risco estará presente quando os
transformadores estiverem trancados num cubículo sob o piso. Entretanto, o perigo agora
será mínimo para o pessoal. Vários outros exemplos poderiam ser citados, para mostrar como
os níveis de perigo diferem, ainda que o risco se mantenha o mesmo.
Engenharia de Sistemas de Segurança Página 11
Danos (Damage) - É a gravidade (severidade) da perda-humana, material,
ambiental ou financeira - que pode resultar, caso o controle sobre um risco seja
perdido.
Causa - É a origem de caracter humano ou material relacionado com o evento
catastrófico (acidente ou falha), resultante da materialização de um risco,
provocando danos.
Segurança - É freqüentemente definida como isenção de riscos. Entretanto, é
praticamente impossível a eliminação completa de todos os riscos. Segurança é,
portanto, um compromisso acerca de uma relativa proteção de exposição a riscos.
É o antônimo de perigo.
Perdas - É o prejuízo sofrido por uma organização, sem garantia de
ressarciamento por seguro ou outros meios.
Sinistro - É o prejuízo sofrido por uma organização, sem garantia de
ressarciamento por seguro ou outros meios.
Incidente - Qualquer evento ou fato negativo com potencial para provocar danos.
É também chamado de quase-acidente.
Um operário desprotegido pode cair de uma viga a 3 m de altura, e sofrer um dano físico, por
exemplo, uma fratura na perna. Se a viga estivesse a 90 m de altura, ele, com certeza, estaria
morto. O risco (possibilidade) e o perigo (exposição) de queda são os mesmos. Entretanto, a
diferença reside na gravidade do dano que poderia ocorrer com a queda.
Engenharia de Sistemas de Segurança Página 12
Incidente Crítico
É qualquer evento ou fato negativo com potencialidade de provocar dano.
Também chamado de quase acidente é um evento onde havia todas as
condições (aparentes) para acontecer o dano, entretanto não ocorreu.
Duas observações importantes:
1. As ações ou condições inseguras detectadas nos incidentes críticos ou
quase acidentes são, provavelmente, as mesmas que desencadearam os
acidentes com lesão.
2. Os futuros acidentes com lesões ou danos materiais podem ser
prognosticados a partir da análise do quase acidente.
É importante aqui ressaltar que os incidentes críticos podem ocorrer diversas
ou centenas de vezes nos locais de trabalho antes que o primeiro acidente
com lesão aconteça.
Dentre os vários incidentes críticos que possam vir a ocorrer em um local de
trabalho, em sua obra “Introdução a Engenharia de Segurança de Sistemas”,
Fantazzini e Cicco, estabeleceram Critérios de Criticidade para o incidente ou
quase acidente, que irão nortear os mecanismos de prioridade de esforços e
alocação de recursos, usados especificamente nas fases de análise de várias
das técnicas que serão abordadas posteriormente.
Critérios de Criticidade:
Prioridade 1: Aqueles que pela sua potencialidade, possam afetar a
integridade física dos recursos humanos do sistema de produção.
Prioridade 2: Aqueles que possam ocasionar fracasso da missão ou objetivo
do sistema ou empresa, ou seja, sua responsabilidade de produzir bens ou
serviços, e que traduz paralização total.
Prioridade 3: Aqueles que possam impedir o cumprimento da missão, em
termos de entregar a oportunidade, e em condições de preços e qualidade
que o mercado espera.
Engenharia de Sistemas de Segurança Página 13
Prioridade 4: Aqueles que pela sua implicação venham a alterar a
programação de recursos e esforços na produção de bens e serviços e que
traduzem maior custo econômico, social e de oportunidade.
Dentre as várias ferramentas existentes para se gerenciar os riscos e adver
danos, podemos citar algumas delas abaixo:
Análise Preliminar de Risco (APR): Com o objetivo principal de estudar,
durante a concepção e desenvolvimento precoce do projeto de um produto ou
sistema, a existência de riscos que poderão estar presentes no uso
operacional. Também pode ser usada para uma análise precoce de tarefa ou
atividade a ser executada, procurando prever exposição aos mais variados
riscos que a atividade condiciona.
Diagrama de Fluxo: Muito úteis para eventos seqüenciais e que ajudam a
conhecer o desenho do sistema e suas interações.
Sequenciamento de Tempos ou Temporização: Diagramação de eventos
plotados em escala de tempo.
Mapeamento: Técnica útil na delimitação de áreas perigosas.
Por exemplo: Mapeamento e zoneamento de áreas de exposição a ruídos
industriais excessivos.
Análise de Modo de Falha e Efeito (AMFE ou FMEA): Detalharemos a
seguir.
Análise de Contingências: São analisadas as situações potenciais de
emergência, derivadas de eventos não programados, erro humano ou causa
natural.
Análise de Lógica de Redes: A análise de redes por aplicações de técnicas
de lógica booleana tem sido empregada há muitos anos em projetos e
avaliações de circuitos complexos elétricos e eltrônicos. A técnica pode ser
Engenharia de Sistemas de Segurança Página 14
usada para estabelecer os possíveis modos nos quais um evento danoso
venha a ocorrer em subsistemas eletro-eletrônicos.
Daremos enfoque a 3 técnicas muito usadas, que ajudarão e muito no dia – a
– dia do Engenheiro de Segurança do Trabalho e principalmente em
situações críticas de análise de acidentes ou quase acidentes, ou mesmo
falhas, onde se busca a causa básica dos acidentes.
São elas: FMEA, Técnica de Incidente Crítico e Análise de Árvore de Falhas.
Engenharia de Sistemas de Segurança Página 15
4 ÁLGEBRA BOOLEANA
Desenvolvida pelo matemático George Boole para estudos de lógica, suas
regras e expressões em símbolos matemáticos, permitem a transparência e
simplificação de problemas complexos. Expressamente e especialmente útil
em condições em que se pode considerar apenas dois valores, “sim” ou
”não”, “certo”ou “errado”, “alto” ou “baixo” e zero e um.
Esta área da matemática é muito utilizada nas ciências da computação,
eletrônica, circuitos elétricos, onde todas elas utilizam a técnica de análise de
probabilidades, mas todas as áreas que envolvem decisões devem fazer uso
desta ferramenta como fonte de informação para a tomada de decisão.
Na Engenharia de Segurança do Trabalho, esta ferramenta é muito utilizada
na investigação e análise de causas dos acidentes e incidentes.
Da chamada Matemática Moderna temos que um conjunto pode ser uma
coleção de elementos, condições, eventos, símbolos, idéias ou identidades
matemáticas. A totalidade de um conjunto será aqui expressa pelo número 1,
e um conjunto vazio por 0 (zero).
Neste caso os números 1 e 0 não serão aqui tratados como números,
portanto 1+1, não será igual a 2. Também não teremos valores intermediários
entre um número e outro. Devemos considerar meramente como símbolos!!!
Sendo assim as identidades dos conjuntos podem ser representadas pelos
diagramas de Venn. O retângulo a seguir representa um conjunto de
elementos que têm uma característica comum indefinida:
Engenharia de Sistemas de Segurança Página 16
Fig. Conjunto com característica A
Além disso, um subconjunto tem a característica “A”. Todos os outros
elementos do conjunto não têm a característica “A”, portanto considerados
“não de A” ou Ā.
Dizemos então que Ā é o complemento de A (complementar de A) e vice –
versa, observando que A e Ā é o total de elementos do universo U. Assim
concluimos que A + Ā = 1 ou A U Ā. (Lê-se o símbolo “+” como “OU”).
Agora vejamos outra situação:
Conjuntos mutuamente exclusivos: Os elementos de um subconjunto não
estão incluídos nos outros e, por conseguinte, não estão inter - relacionados
(a não ser por estarem no mesmo conjunto).
Neste caso temos que A + B + C = 1, como os 3 conjuntos contados resulta
em todo o universo, então eles são chamados de mutuamente exclusivos e
exaustivos.
U
A
U U U
A
C
B
Engenharia de Sistemas de Segurança Página 17
No diagrama a seguir vemos que alguns elementos do conjunto A têm
características do conjunto B:
São indicados por AB, A ou B, A ∩ B, a interseção de A em B. A interseção
contém todos os elementos com características de A e B. Quando todos os
elementos com característica A são contados, aqueles em AB também
estarão inclusos nesta contagem.
A seguir são demonstradas outras identidades que foram desenvolvidas e
estão relacionadas a seguir, aplicados na Lógica Booleana:
.
A B AB
Engenharia de Sistemas de Segurança Página 18
Tabela de Portas Lógicas
Com a aplicação da lógica Booleana em sistemas eletrônicos surgiu o
conceito de comportas lógicas ou módulos lógicos. Esse conceito é aplicado
principalmente para indicar os inter – relacionamentos em circuitos. Estes
circuitos empregam numerosos dispositivos bi-estaveis ou de dois estados (0
e 1 citados no inicio), que podem ser considerados como aberto e fechado,
ligado ou desligado.
As tabelas de verdades são recursos para indicar quando uma condição
específica resultará numa saída, quando qualquer combinação de entradas
estiver presente. Como vimos anteriormente o símbolo 1 indica que uma
entrada ou saída está ou estará presente e o símbolo 0 indica que não esta
ou não estará presente. As tabelas de verdades, mostradas a seguir são
para um modulo de duas entradas. Módulos com mais entradas são mais
freqüentes, diferenciando apenas pela complexidade.
Vejamos um exemplo para fixarmos melhor os conceitos:
Demonstraremos em sala a dedução das seguintes identidades:
a) A + ĀB = A + B
b) A (Ā + B) = AB
c) AB + ĀC + BC = AB + ĀC
Exercício Proposto:
a) A + (B C) = (A + B) (A + C)
.
. .
Engenharia de Sistemas de Segurança Página 19
Riscos e Probabilidade:
Risco: Incerteza quanto a ocorrência de um evento;
Pode ser avaliadas através de focos objetivos, usando medidas de
dispersão e subjetivos, incertezas com relação ao resultado futuro conforme
visão percebida por um indivíduo.
5 CONFIABILIDADE
Confiabilidade (R) é a probabilidade de um equipamento ou sistema
desempenhar satisfatoriamente suas funções específicas, por um período
específico, sob uma dada condição de operação.
Confiabilidade é diferente de controle de qualidade no sentido de que o
segundo independe do tempo, enquanto a primeira é dependente do tempo.
A probabilidade de falha (Q), até certa data t, é denominada NÃO
CONFIABILIDADE, e complemento de (R), assim:
Vejamos um exemplo para fixarmos a idéia:
Se a probabilidade de falha de uma máquina é 5%, ou seja, 0,05, a
probabilidade de não haver falha (CONFIABILIDADE (R)) é R = 1 – Q, ou
seja, 0,95 ou 95%.
Chamamos de taxa de falha (λ) a frequência com que as falhas ocorrem, ou
seja, o número de falhas para cada hora de operação ou número de
operações do sistema. Por exemplo: 4 falhas em 1000 horas de operação
representam de 0,004 por hora. O tempo médio entre falhas é o inverso da
taxa de falhas, ou seja, TMEF = 1/λ, ou pelo exemplo anterior, 250 horas.
As falhas que acontecem em equipamentos e sistemas são de três tipos:
Falha Prematura: Ocorrem no período de depuração, devido a montagens
pobres ou fracas, componentes abaixo do padrão, que falham logo depois de
entrar em funcionemento.
Q = 1 - R
Engenharia de Sistemas de Segurança Página 20
Falhas Casuais: Resultam de causas complexas, incontroláveis ou algumas
vezes desconhecidas. Podem acontecer durante toda a vida útil do
componente.
Falhas por desgaste: Iniciam – se quando os componentes ultrapassaram
sua vida útil. A taxa de falha aumenta rapidamente devido ao tempo e a
algumas falhas casuais.
Abaixo a curva de Taxa de Falhas em função do Tempo, também conhecida
como “Curva da Banheira”.
Este tópico é apenas para conhecimento do nosso leitor, não é o escopo
principal deste curso. Sugerimos aos interessados em aprofunda-se no
assunto a procurar algumas literaturas especializadas.
Vale ressaltar ainda que esta ferramenta pode sim ser aplicada na
Engenharia de Segurança do Trabalho como forma de auxiliar o Engenheiro
de Segurança a vislumbrar os pontos críticos de seu processo.
Ainda, para conhecimento e auxílio, segue abaixo a lei de exponencial de
confiabilidade:
Onde:
Engenharia de Sistemas de Segurança Página 21
e = 2,718
λ = Taxa de Falha
t = tempo de operação
T = Tempo médio entre falhas (TMEF)
Engenharia de Sistemas de Segurança Página 22
6. MODELOS EXISTENTES:
6.1. Teoria dos Sistemas:
O objetivo deste texto é apresentar alguns dos conceitos dessa abordagem
que vêm sendo utilizados nas últimas décadas em análises de acidentes e discutir
implicações de sua incorporação por SGSST. A discussão será acompanhada de
questões sugeridas como temas para a reflexão e não visa estabelecer “novas
verdades”, mas cobra, no mínimo, a explicitação de razões que levam cada sistema
a fazer as escolhas que faz. Enfim, o texto aponta a existência de caminhos para
SGGST que são pouco conhecidos entre nós.
A expressão acidente organizacional foi usada por Reason (1997) em
contraposição à idéia de acidente individual. Segundo ele, neste último todos os
acontecimentos relativos ao acidente, ou seja, suas causas e conseqüências,
podem ser considerados como circunscritos ao indivíduo que realiza a atividade e
que sofre o acidente e a lesão. Acidentes organizacionais são “eventos
comparativamente raros, mas freqüentemente catastróficos, que ocorrem dentro de
uma tecnologia moderna complexa tais como plantas nucleares, aviação comercial,
indústria petroquímica, plantas de processos químicos, transporte ferroviário e
marítimo...”
Engenharia de Sistemas de Segurança Página 23
No modelo de Reason, o triângulo que forma a base da figura representa o
processo ou as condições do sistema que originam a liberação do fluxo de energia.
Nas proximidades imediatas do desfecho do acidente, ou do descontrole da energia
em questão, com freqüência estariam comportamentos dos trabalhadores que
operavam o sistema. Essas ações ou omissões estão representadas no vértice do
triângulo e foram chamadas por ele de erros ativos, incluindo comportamentos
involuntários (os “erros”) e voluntários. Os erros ativos correspondem aos atos
inseguros da abordagem tradicional de acidentes.
Talvez a contribuição mais importante a ser destacada dos estudos de
Reason seja a idéia de que para os interessados na prevenção de acidentes o
caminho a seguir não é o do estudo dos “erros humanos”. Em especial, quando
essa expressão é tomada no sentido de erros ativos, entendidos como resultados
de falhas do indivíduo ou operador que os cometeu. As características do
comportamento humano no trabalho levam estudiosos do tema a reconhecer que
“errar é humano”, ou seja, que o erro sempre vai existir e que, por isso, a prevenção
ideal deve basear-se na abordagem de características do sistema que aumentam as
chances de ocorrência desses erros.
O Acidente Psico-organizacional de Llory
___Outros autores também utilizam a expressão acidente organizacional com
sentido assemelhado ao empregado por Reason. Em 1997 foi lançada nova edição
de Man-made disasters (TURNER & PIDGEON, 1997) que descreve estágios ou
etapas do acidente na vida do sistema. Em 1999, na França, Llory resume a
proposta de Turner e Pidgeon em três fases. A primeira, pré-acidental ou período de
incubação, em que uma lenta e progressiva degradação do sistema leva à segunda,
acidental propriamente dita, geralmente desencadeada por evento específico. A
terceira fase é a pós-acidental, no curso da qual se manifestam as conseqüências
sociais, políticas e institucionais do acidente, sob a forma de uma crise
organizacional e social (LLORY, 1999b, p.114).
_
Engenharia de Sistemas de Segurança Página 24
__O acidente é organizacional na medida em que é, antes de tudo, o produto de
uma organização sociotécnica. Não mais somente como resultado de uma
combinação „azarada‟ de falhas passivas e latentes com falhas ativas e diretas, não
mais somente como resultado de uma combinação específica de erros humanos e
de falhas materiais.
___O acidente está enraizado na história da organização: uma série de decisões, ou
ausências de decisões; a evolução do contexto organizacional, institucional, cultural
que interfere no futuro do sistema; a evolução (a degradação) progressiva de
condições ou fatores internos à organização; alguns eventos particulares que têm
um impacto notável sobre a vida e o funcionamento do sistema sociotécnico, criando
uma situação desfavorável: um terreno no qual o acidente (ou um incidente) poderá
se inserir e se desenvolver... o acidente incuba. O período de incubação pode ser
longo... (p.113-4)
___Considerando as idéias de acidente organizacional aqui apresentadas, os
primeiros questionamentos suscitados aos interessados em SGGST são:
___•Qual a concepção de acidente adotada no sistema em que você atua?
___• Suas análises de acidentes identificam condições latentes ou aspectos da
história da incubação desses eventos? Adotam algum dos conceitos citados?
___•Como você situa a afirmação de que a maioria dos acidentes deve-se a erros
dos operadores e que o principal objetivo a ser adotado para a sua prevenção é a
eliminação desses erros?
Modelos Verticais de Análise de Acidentes
Essas idéias estão na base de proposta de gestão de risco e de análises de
acidentes desenvolvida por Rasmussen (1997) e também do método Systems-
Theoretic Accident Models and Processes – STAMP, desenvolvido por Leveson
(2004). Os sistemas sociotécnicos envolvidos na gestão de riscos passam a ser
considerados em sua totalidade, com todos os seus níveis hierárquicos, indo dos
operadores no “chão de fábrica” aos legisladores e agências governamentais
responsáveis pela formulação e implementação de políticas de controle.
Engenharia de Sistemas de Segurança Página 25
A Figura 4 mostra o sistema descrito por Rasmussen. Esse modelo de orientação
“vertical” foi proposto para “capturar o processo causal de perdas como condição
fronteiriça do trabalho sobre pressão e ... identificar parâmetros sensíveis para
controle do comportamento de organizações e indivíduos” (SVEDUNG &
RASMUSSEN, 2002, p.401).
O modelo descreve as interações entre tomadores de decisões situados em todos
os níveis da sociedade, em seus papéis de gestores de risco. A análise retoma a
noção de alça de controle discutida anteriormente, explorando as possibilidades de
falhas:
a) na concepção de constrangimentos necessários para forçar a implementação de
ações de controle;
b) na execução dessas ações e;
c) no feedback oferecido após a execução das ações.
O modelo proposto por Leveson é parecido com o de Rasmussen, mas inicia-se
com mapa de atores envolvidos no acidente, sem referências ao processo físico e
às atividades citadas na base do esquema de Rasmussen.
As análises incluem mapas com a representação das alças de controle e informação
prescritas ou propostas entre os diferentes níveis hierárquicos do sistema e os
mesmos mapas representando as adaptações locais que ao longo do tempo de
existência do sistema foram sendo feitas nos componentes que visam impor as
ações regulatórias ou informar ao nível superior os resultados das ações realizadas.
O livro de Rasmussen e Svedung (2000) inclui apêndice com registros de análises
de seis acidentes com a técnica proposta pelos autores.
Engenharia de Sistemas de Segurança Página 26
O modelo de Leveson (2004) associa o Quadro 1, que mostra taxonomia de falhas
possíveis no desenho, na execução ou no feedback das diversas alças analisadas.
A adoção desses modelos exige o abandono da abordagem tradicional adotada na
gestão de segurança, que se baseia na decomposição estrutural do sistema, com
análises de tarefas focadas em seqüência de ações e ocasionais desvios, tratados
como erros humanos. Em seu lugar deve-se adotar modelo de mecanismos
modeladores de comportamentos em termos de constrangimentos (constraintes) das
situações de trabalho, fronteiras de desempenhos aceitáveis e critérios subjetivos
guiando as adaptações às mudanças (RASMUSSEN, 1997).
Como a variabilidade e as adaptações que exigem são contínuas, o “erro humano”
passa a ser visto como uma tentativa de adaptação que não obteve o sucesso
desejado, mas cujo resultado é imediatamente assumido como input ou sinal
necessário ao diagnóstico do estado atual do sistema e às decisões que culminarão
em nova tentativa de adaptação. Nas palavras de Amalberti (1996) o erro é parte da
negociação ou compromisso cognitivo desenvolvido durante a gestão das atividades.
Engenharia de Sistemas de Segurança Página 27
Um aspecto a serem destacados nessa abordagem de mecanismos modeladores
de·comportamentos é sua semelhança com o enfoque de comportamento situado
adotado na Ergonomia da Atividade. As razões associadas às origens do insucesso
de determinada tentativa de adaptação devem ser buscadas nas constraintes – ou
na falta delas – que modelam os comportamentos dos indivíduos e das organizações
considerando a existência de pressões que exigem adaptações locais por parte dos
operadores. Além disso, o Quadro 1 orienta a sistematização de aspectos da
análise.
Os modelos verticais suscitam novos questionamentos aos interessados em SGSST:
a) Como os gerentes e chefias intermediárias responsáveis por decisões
estratégicas e do cotidiano e que contribuem direta ou indiretamente nas origens de
acidentes são abordados, se são, nos processos de análises desses acidentes?
b) Como a eventual contribuição de atores situados fora dos muros do sistema-
empresa em questão é abordada em análises de acidentes de sua organização?
Engenharia de Sistemas de Segurança Página 28
7 SISTEMAS E PROGRAMA DE SEGURANÇA DE SISTEMAS
O Programa de Segurança
Um programa de gerenciamento de riscos e de segurança eficiente,
constante e integrado, nasce primeiramente com o foco no resultado
compatível com o custo e as exigências do programa.
Esse programa é de responsabilidade da alta direção da empresa e
adicionalmente não é tolerável que essa particular atividade técnica deixe de
contar com elementos tão ou mais capacitados quanto qualquer outra
atividade tecno - científica dentro da organização.
Não só a alta direção e os profissionais de segurança têm a responsabilidade
pelo sucesso do programa, mas todas as áreas da organização devem se
envolver e são responsáveis, cada uma adequadamente em seu tempo e
lugar. E cada indivíduo tem a responsabilidade pessoal pela prevenção nesse
esforço da segurança.
Resumidamente a alta direção tem um papel fundamental. O reflexo do apoio
constante e decidido pode e deve ser traduzido objetivamente em ações
específicas.
A primeira e mais importante medida da alta direção é a definição de uma
política de segurança, onde todos os membros da organização conheçam e
entendam, delineando claramente responsabilidades e assegurando recursos
adequados.
A alta direção deve assegurar que gerentes e supervisores de todos os níveis
compreendam a necessidade de um programa de segurança e o seu papel
na sua consecução.
Outro ponto importante é a responsabilidade da alta direção em manter o
padrão e o nível de exigência do programa, não tolerando desvios ou práticas
de concessão ou qualquer motivo.
Engenharia de Sistemas de Segurança Página 29
8 ANÁLISES DE RISCOS:
“Acidentes ocorrem desde tempos imemoriais, e as pessoas têm se
envolvido tendo em vista a sua prevenção por períodos
comparavelmente extensos. Lamentavelmente, apesar do assunto ter
sido discutido continuamente, a terminologia relacionada ainda carece
de clareza e precisão”. “Do ponto de vista técnico, é particularmente
frustrante tal condição, pois da mesma resultam desvios e vícios de
comunicação e compreensão, que podem se adicionar às dificuldades,
na resolução de problemas. Qualquer discussão sobre riscos e análises
de riscos deve ser precedida de uma exposição da terminologia, seu
sentido preciso e inter – relacionado.”(W. Hammer)
E é exatamente o que Hammer mencionou que faremos agora:
Explicação dos Termos usados em Engenharia de Segurança do Trabalho:
Risco (Hazard): Uma ou mais condições de uma variável, com o potencial
necessário para causar danos. Danos podem ser entendidos como lesões a
pessoas, danos a equipamentos ou estruturas, perda de material em
processo ou redução na capacidade de desempenho de uma função pré-
determinada. Havendo risco, persistem as possibilidades de efeitos adversos.
A Lei de Murphy descreve muito bem o risco.
Perigo (Danger): Expressa uma exposição relativa ao risco, que favorece a
sua materialização em danos.
A presença do risco não significa alto nível de perigo, dependendo das
precauções que tomadas anteriormente.
Dano (Demage): Dano é a severidade da lesão, ou perda física, funcional ou
econômica, que podem resultar se o controle sobre um risco é perdido.
Causa: É a origem de caráter humano ou material relacionado com o evento
catastrófico (acidente), pela materialização de um risco, resultando danos.
Engenharia de Sistemas de Segurança Página 30
Segurança: Frequência definida como isenção de risco. É impossível 100%
de eliminação dos riscos, portanto Segurança se torna um compromisso
acerca de uma relativa proteção da exposição a riscos.
Risco ou Nível de Risco (Risk): Expressa a probabilidade de possíveis danos
dentro de um período específico de tempo ou número de ciclos operacionais.
Pode ser indicado pela probabilidade de um acidente multiplicado pelo dano
em reais, vidas, ou unidades operacionais.
Mostraremos a seguir o caso João e o encadeamento de eventos de riscos,
ou série de riscos, neste evento. Usando um exemplo prático definiremos
pontos importantes na análise de um acidente.
Caso Seu João:
João estava furando um cano. Para executar o serviço, equilibrava-se em
cima de uma das caixas em forma de escada. Utilizava uma furadeira elétrica
portátil. Ele já havia feito vários furos e a broca estava com o fio gasto; por
esta razão João estava forçando a penetração da mesma.
Momentaneamente, a sua atenção foi desviada por algumas faíscas que
saiam do cabo de extensão, exatamente onde havia um rompimento que
deixava descoberto os fios condutores de eletricidade.
Ao desviar a atenção, ele torceu o corpo, forçando a broca no furo. Com a
pressão ela quebrou e, neste mesmo instante, ele voltou o rosto para ver o
que acontecia, sendo atingido por um estilhaço de broca em um dos olhos.
Com o grito, largou a furadeira, pôs as mãos no rosto, perdeu o equilíbrio e
caiu.
Um acontecimento semelhante ocorrido nesta mesma empresa a um ano
atrás, determinava o uso de óculos de segurança na execução da tarefa.
Os óculos que João devia ter usado estavam sujos e quebrados, pendurados
em um prego.
Engenharia de Sistemas de Segurança Página 31
Segundo o que o supervisor dissera, não ocorrera nenhum acidente nos
últimos meses e o pessoal não gostava de usar óculos; por esta razão, ele
não se preocupava em recomendar o uso dos mesmos nestas operações,
alegando que tinha coisas mais importantes a fazer.
Engenharia de Sistemas de Segurança Página 32
9 TÉCNICAS DE ANÁLISE DE RISCO:
A análise de risco é essencial e fundamental para o bom andamento de uma
tarefa, processo ou procedimento.
A análise de risco proposta a seguir tem a finalidade de prevenir possíveis
riscos, mas também podem ser usadas para encontrar a causa base, ou
causas principais de um acidente.
9.1. Análise de Árvores de Falhas – AAF: Embora seja um método “recente” esta técnica já foi aplicada comum sucesso
em problemas bastante complexos na área de segurança aeroespacial. Pela
sua eficácia tornou – se muito usado nas indústrias de um modo geral e
também no passado foi adotado pelo Departamento de Defesa dos Estados
Unidos que tornou a análise uma exigência em seus contratos novos projetos
de mísseis e aeronaves.
A análise das árvores de falhas foi desenvolvido pelos laboratórios Bell
Telephone em 1962, a pedido da força aérea americana para uso em
sistemas de míssel balístico intercontinental “MINUTEMAN”. Posteriormente
Engenheiros da Boing Co. empenharam – se a fundo no seu desenvolvimento
adicional, incluindo os procedimentos de análises, assim tornando seus
propositores mais destacados. Daí para frente a evolução veio de maneira
que através de computadores de alta velocidade pudessem simular esses
complexos sistemas, tornou-se daí uma realidade.
Esta técnica é método excelente para o estudo dos fatores que poderiam
causar ou causaram um evento indesejado (falha, risco principal ou
catástrofe). Pela aplicação em situações complexas e pela maneira sistêmica
na qual os vários fatores podem ser apresentados, essa técnica se destaca
por aplicar a probabilidade de acontecimento de cada evento à seqüência
lógica de eventos de um dado evento.
O primeiro passo para a confecção da árvore falhas é descrevermos o evento
indesejado ou nosso caso especificamente a falha ou mesmo o acidente.
O segundo passo é a revisão de todos os fatores intervenientes no processo
do evento indesejado.
Engenharia de Sistemas de Segurança Página 33
O terceiro passo é o início da montagem da árvore: sugere-se uma
diagramação onde no topo se localiza o evento e abaixo dele os possíveis
eventos contribuintes e falhas, que irá mostrar o inter - relacionamento entre
os mesmo e em relação ao evento topo. O processo efetivo e prático se inicia
com a descrição sucinta de eventos que poderiam diretamente causar tal fato,
formando assim o primeiro nível e assim por diante.
O próximo passo é estabelecer a contribuição probabilística de cada causa
para o fato acontecido ou supostamente acontecido. Através da álgebra
booleana são desenvolvidas expressões matemáticas adequadas,
representando as entradas da árvore de falhas. Cada comporta lógica tem
implícita uma operação matemática e estas podem ser traduzidas em última
análise por ações de adição ou multiplicação. A expressão é então
simplificada o máximo possível através dos postulados da álgebra booleana.
Determinada a probabilidade de falha de cada componente ou evento
causador do fato principal, aplica – se as probabilidades as expressões dos
eventos ou a expressão simplificada, calculando – se assim a probabilidade
da ocorrência do evento indesejado.
Vale a pena ressaltar que na prática muitas é vezes é pouco importante
levarmos a análise da árvore de falhas até os dados quantitativos, ou até
mesmo um nível mais sofisticado e aprofundado que seja necessário uso do
computador. Entretanto mesmo aplicando – se o método apenas a seu
primeiro nível de complexidade ( a simples diagramação do evento
indesejado e suas possíveis causas) é possível encontrar um grande número
de informações que contribuirão para que se encontre as causas básicas do
evento.
A partir daí, pode – se definir um plano de ação para cada causa básica, ou
ainda pode – se estender ainda mais na análise, realizando outras árvores
relacionadas as causas que não puderam ser esclarecidas e classificadas
como básicas, como erro de projeto por exemplo.
Engenharia de Sistemas de Segurança Página 34
É importante lembrar que cada ítem da árvore de falhas tem uma taxa de
falha e daí pode – se aplicar na fórmula do risco crítico. Aplicando em toda
árvore, podemos certamente construir a “curva da banheira”, citada
anteriormente.
Engenharia de Sistemas de Segurança Página 35
A seguir um exemplo qualitativo de árvore de falhas de um possível evento
indesejado:
Não havia travamento do suporte das placas
Falha no cumprimento do bloqueio mecânico (equipamento ainda
continha energia residual)
Posição imprópria p/ a tarefa
Descumprimento do PD – 222
– Ítem 4.4;subítem
4.4.1; 4.4.1.1; Passo 4
Ausência de
Análise Prelimin
ar de Risco
Ausência de
Bloqueio Individua
l
Não Comprova
Motivação Imprópria
Prensamento de perna entre as viguetas do resfriador
Engenharia de Sistemas de Segurança Página 36
Introdução dos cálculos na árvore simplificada:
O segundo nível da abordagem da árvore de falhas é a introdução das
expressões matemáticas para determinação da probabilidade do evento topo.
Vejamos o exemplo anterior para aplicação das expressões.
As comportas OU serão representadas pela variável Ai (A1, A2,...) e implicam
em adição das diversas entradas.
As comportas E serão representadas pelas variáveis Bi (B1, B2,...) e implicam
no produto das diversas entradas.
As falhas primárias outros eventos de entrada da árvore serão representadas
pela variável Xi.
A1 = B1 + B2
B1 = X1 * A3
A3 = A5 + X3
A5 = X5 + A6 + X6
A6 = X7 + X8
Então temos que:
B1 = X1*(X3 + X5 + X6 + X7 + X8)
B2 = X2*(X4 + X5 + X6 + X7 + X8)
Sendo A1 = B1 + B2
A1 = (X1 + X2)*(X5 + X6 + X7 + X8) + X1*X3+ X2*X4
Que é a expressão final da árvore.
9.2. Check List; São ferramentas preventivas que se bem aplicadas podem evidenciar
condições inseguras no projeto ou mesmo em uma situação já
instalada.
Engenharia de Sistemas de Segurança Página 37
Esta ferramenta é muito usada para verificação de máquinas e
equipamentos, mas não deve se limitar apenas a estas. Podem
inclusive ser exploradas para avaliar condições da cumprimento da
legislação, locais arriscados e verificação de EPI – Equipamentos de
Proteção Individual.
Nos Anexos da apostila mostraremos um modelo de check – list ou
lista de verificação para máquinas e equipamentos, com intuito de
tornar este documento familiar e esclarecer as peculiaridades
envolvidas, considerando a atividade a ser executada.
9.3. Análise Preliminar de Risco – APR;
A Análise Preliminar de Risco também é uma ferramenta preventiva de
avaliação de riscos. Tem como objetivo principal estudar um produto
ou sistema, a existência de riscos que poderão estar presentes no uso
operacional. É importante ressaltar que quando não há produtos ou
processos similares, e portanto, carência de experiência em riscos.
A APR nada mais é que uma revisão superficial de problemas gerais
de segurança; no estágio que é desenvolvida, podem existir ainda
poucos detalhes finais de projeto, sendo ainda maior a carência de
informações quanto aos procedimentos, normalmente definidos mais
tarde. Para análises detalhadas ou específicas, necessárias
posteriormente deverão ser usados outros métodos de análise
previstos no programa de segurança da empresa.
Abaixo descrevemos resumidamente um modelo de APR:
Conta a mitologia Grega que o Rei Minos, de Creta, mandou aprisionar
Dédalo e seu Filho Ícaro, na ilha de mesmo nome.
Com o objetivo de escapar para a Grécia, Dédalo idealizou fabricar
asas, o que fez habilidosamente com penas, linho e cera de abelhas.
Antes, no entanto de Ícaro partir Dédalo advertiu que tomasse cuidado
quanto ao curso do vôo, pois alguns riscos envolveriam a operação.
Então segue a APR da história:
Engenharia de Sistemas de Segurança Página 38
RISCO CAUSA EFEITO CAT.
RISCO MEDIDAS
PREVENTIVAS OU
CORRETIVAS Radiação Térmica Solar
Voar Muito Alto em presença de forte radiação
Calor pode derreter ceras de abelhas que une penas. Separação das penas pode causar má sustentação aerodinâmica. Aeronauta pode morrer no mar.
IV Prover advertência contra vôo muito alto e perto do sol. Manter rígida supervisão sobre aeronauta. Restringir área de superfície aerodinâmica
Umidade Voar muito perto da superfície do mar
As asas podem absorver umidade, aumentando seu peso e falhando. Poder propulsivo limitado pode não ser adequado para compensar o aumento de peso. Resultdo: Perda da função e possível afogamento do aeronauta.
IV Advertir aeronauta para voar a meia altura, onde o sol manterá as asas secas, ou onde a taxa de acumulação de umidade é aceitável para a duração da missão.
A seguir a categorização dos riscos:
I Desprezível A falha não irá resultar numa degradação maior do sistema, nem irá produzir danos funcionais ou lesões, ou contribuir com o risco ao sistema;
II Marginal ou Limitrofe A falha irá degradar o sistema numa certa extensão, porém sem envolver danos maiores ou lesões, podendo ser compensada ou controlada adequadamente;
III Crítica A falha irá degradar o sistema causando danos substânciais ou lesões, ou irá resultar num risco inaceitável, necessitando ações corretivas imediatas;
IV CATASTRÓFICA A falha irá produzir severa degradação do sistema, resultando em sua perda total, lesões ou morte.
O modelo apresentado mostra a forma mais simples para uma APR.
Outras colunas poderão ser adicionadas completando a informação de
Engenharia de Sistemas de Segurança Página 39
forma a indicar critérios a serem seguidos, responsáveis pelas medidas
de segurança e necessidade de testes ou outras ações a serem
desenvolvidas.
9.4. Análise de Modo de Falha e Efeito – AMFE ou FMEA; Análise de modo de falha e efeito (AMFE ou ainda FMEA), é uma
técnica que nos permitirá analisar como podem falhar os componentes
de um equipamento ou sistema, estimar taxas de falhas, determinar os
efeitos que poderão advir, e, conseqüentemente estabelecer as
mudanças que deverão ser feitas para aumentar a probabilidade de
que o sistema ou equipamento realmente funcione de maneira
satisfatória.
Esta técnica é muito empregada nas indústrias automobilísticas e
fornecedores de peças dessas indústrias e com a gestão de sistemas
integrados está técnica é estendida até o fornecedor de matéria –
prima do fornecedor primário da indústria (imaginando uma escala
decrescente). É um dos requisitos da ISO TS 16949, além de fazer
parte de analises de projetos e condições de insegurança geradas em
um projeto. É uma ferramenta muito útil e abrangente se bem usada e
não deve ser encarada pela organização como apenas mais papel para
se preencher, ela é principalmente uma ferramenta consultiva interna
de cada organização.
Seus Objetivos:
Revisar Sistematicamente os modos de falha de um componente ou
subsistema para garantir danos mínimos ao sistema
Determinação dos efeitos que tais falhas terão em outros componentes
Determinação dos componentes cujas falhas teriam efeito crítico na
operação do sistema (Falhas de Efeito Crítico);
Cálculo de Probabilidades de Falhas de montagens, subsistemas e
sistemas, a partir das probabilidades individuais da falha de seus
componentes;
Engenharia de Sistemas de Segurança Página 40
Determinação de ações para redução das probabilidades de falhas
com intuito de reduzir as mesmas e dar mais confiabilidade ao sistema
como um todo.
Abaixo um exemplo complexo de FMEA:
Conseqüência
Critério: Gravidade da conseqüência Índice de Gravidade
Catastrófico Acidente com lesão permanente ou morte. 5 Crítico Acidente com lesão e com afastamento. 4 Maior Acidente com lesão e sem afastamento. 3 Menor Acidente sem lesão; 2
Sugestão de Tabela para quantificação da Gravidade do Risco
Eficiência Descrição Classificação
Muito Baixa Não existe controle. 5 Baixa Existe controle e está danificado. 4
Moderada Existe controle, mas não é totalmente eficiente. 3 Alta Existe controle e é eficiente. 2
Sugestão de Tabela para quantificação da Eficácia do Controle do Risco
Risco Pontuação Ação Intolerável 125 - 100 Interdição
Grave 99 - 40 Sinalização, informação ao operador e ação de correção imediata
Moderado 39 - 20 Exige planejamento da correção Leve 19 - 04 Admite realização de correção, se necessária, em parada
programada Pouco significativo Menos de 19 Nenhuma ação requerida
Sugestão de Tabela para classificação do numero de risco e decisão sobre o prazo das ações de melhoria ou
correção
Sugestão de Tabela para registro do FMEA de Segurança
Engenharia de Sistemas de Segurança Página 41
9.5. Incidente Crítico; É um método usado para identificar erros e condições inseguras, que
contribuem para os acidentes com lesão, tanto reais como potenciais, através
de uma amostra aleatória estratificada de observadores – participantes,
selecionados dentro de uma população.
Ao se aplicar a técnica, um entrevistador interroga certo número de
pessoas que tenham executado a tarefa ou serviço específico dentro de
determinados ambientes, e lhes pede para recordar e descrever atos
inseguros que tenham cometido ou observado, e condições inseguras que
tenham chamado sua atenção dentro da empresa. O observador-participante
é estimulado a descrever tantos “incidentes críticos” quantos ele possa
recordar, sem se importar se resultaram ou não em lesões, ou dano a
propriedade.
Os incidentes descritos por um determinado número de observadores-
participantes são transcritos e classificados em categorias de risco a partir
das quais se definem as áreas-problemas de acidentes. Portanto quando são
identificadas as causas potenciais dos acidentes, pode-se tirar uma conclusão
quanto a ações prioritárias para distribuir os recursos disponíveis e organizar
um programa dirigido de prevenção de acidentes, visando solucionar esses
problemas.
Engenharia de Sistemas de Segurança Página 42
Periodicamente reaplica-se a técnica, utilizando-se uma nova amostra
aleatória estratificada, a fim de detectar novas áreas-problema, ou para usa-la
como medida de eficiência do programa de prevenção anteriormente
organizado.
9.6. HAZOP; O estudo de operabilidade e riscos (HazOp) é uma metodologia de Análise de
Riscos que foi desenvolvida para identificar riscos e problemas operacionais
em plantas de processos industriais, os quais, apesar de aparentemente não
apresentarem riscos imediatos, podem comprometer a produtividade e a
segurança da planta. Apesar de ter sido desenvolvido originalmente para
análise qualitativa de riscos e problemas operacionais principalmente quando
da utilização de novas tecnologias, onde o conhecimento sobre a
operacionalidade das mesmas é escasso ou inexiste, esta técnica tem sido
efetivamente utilizada em qualquer estágio da vida útil de plantas industriais.
A técnica de Análise de Riscos HazOp orienta a realização de um estudo
eficiente, detalhado e completo sobre as variáveis envolvidas no processo.
Através da utilização do HazOp, é possível identificar sistematicamente os
caminhos pelos quais os equipamentos que constituem o processo industrial
podem falhar ou serem inadequadamente operados, o que levaria à
situações de operação indesejadas.
O HazOp atualmente tem sua maior aplicação em projetos de novas
unidades industriais e em ampliações de unidades já existentes,
principalmente devido a algumas imposições legais. Porém, as instalações
industriais em operação, quando não sujeitas à modificações, não tem sido
objeto de aplicação de HazOp ou qualquer outro método sistemático de
Análise de Riscos.
Apesar de se tratar de uma técnica desenvolvida na década de 60, pela
indústria química ICI, não existe ainda uma padronização quanto ao seu uso,
quanto as formas de apresentação dos resultados obtidos e sobre como
Engenharia de Sistemas de Segurança Página 43
conduzir eficientemente o estudo. Este é um dos fatores que muitas vezes
afastam os analistas desta técnica. Deste modo, o objetivo principal deste
capítulo é fundamentar a técnica HazOp.
Fundamentalmente, o HazOp é uma técnica estruturada que foi desenvolvida
para identificar riscos de uma instalação industrial mas que procura,
principalmente, identificar problemas referentes aos procedimentos
operacionais que possam levar a danos materiais e/ou humanos. Desta
forma, o HazOp não é uma determinação de falhas por excelência, mas uma
avaliação não quantificada dos riscos e dos problemas operacionais
presentes em um processo industrial.
O HazOp baseia-se na revisão da planta através de uma série de reuniões,
durante as quais um grupo composto de diversos especialistas realiza um
brainstorming sobre o projeto da planta em busca de riscos, seguindo uma
estrutura pré-estabelecida. Uma das grandes vantagens deste brainstorming
é que ele estimula a criatividade e gera idéias, através da interação do grupo
com os diversos backgrounds de seus integrantes. Desta forma, esta técnica
oferece aos integrantes da equipe a oportunidade de liberarem sua
imaginação, pensando em todos os modos pelos quais um evento indesejado
possa ocorrer ou um problema operacional possa surgir.
No entanto, para minimizar a possibilidade de que algo seja omitido, a
reflexão é executada de maneira sistemática: cada circuito é analisado, linha
por linha, para cada tipo de desvio passível de ocorrência nos parâmetros de
funcionamento do processo. Para a finalidade de um HazOp, uma linha é
uma conexão por tubulação (ou qualquer outro meio) entre dois
equipamentos industriais principais. A equipe de estudo usa desenhos da
instalação, parâmetros de processo e palavras-guia no estudo de uma dada
instalação, que aplicados a pontos específicos - nós-de-estudo - dos
fluxogramas do processo, usualmente em linhas de transporte de fluidos
entre dois equipamentos, têm como objetivo evidenciar riscos potenciais
nesses pontos.
A aplicação mais eficaz do HazOp ocorre quando o estudo é desenvolvido
com base no projeto básico da planta, pois a partir deste ponto o sistema está
Engenharia de Sistemas de Segurança Página 44
suficientemente definido para permitir respostas significativas às questões
emergentes do procedimento do HazOp. Além do mais, neste ponto, qualquer
alteração que necessite ser realizada, em função dos riscos analisados, pode
ser feita com um custo relativamente baixo.
O sucesso ou o fracasso de uma Análise de Riscos de um processo industrial
com base na técnica HazOp depende de fatores como: a integridade e a
precisão dos dados utilizados como base para desenvolvimento do estudo, a
experiência técnica e o grau de especificidade do estudo alcançado pelo
grupo, bem como a habilidade da equipe em utilizar a técnica como um meio
auxiliar para promover o brainstorming, visualizando desvios, causas e
consequências dos riscos identificados, e também a capacidade do grupo em
concentrar-se nas situações que apresentem os maiores danos ao sistema.
Dado o exposto até o momento, percebe-se que o HazOp é um método de
grande importância para estudos de identificação de riscos e prevenção de
problemas operacionais em um processo industrial. Nos itens que se seguem,
será esmiuçado o procedimento recomendável para o desenvolvimento da
técnica, segundo a bibliografia analisada, para se tirar o maior proveito desta
metodologia de Análise de Riscos. Cabe salientar que a principal utilização da
técnica apresentada é para processos contínuos, porém, com pequenas
modificações, pode ser aplicada a processos descontínuos.
Engenharia de Sistemas de Segurança Página 45
Exemplo de Tabela HAZOP:
PALAVRA -GUIA DESVIO CAUSAS CONSEQUÊNCIAS AÇÕES SUGERIDAS
Nenhum Ausência de fluxo
(1) Válvula A não abre. (2) Suprimento de ácido fosfórico esgotado. (3) Entupimento ou rup-tura da linha de ácido fos-fórico.
Excesso de amônia no reator e liberação para a área de traba-lho.
Fechamento automático da vál-vula B na redução do fluxo da tubulação de suprimento de ácido fosfórico.
Menos Menor vazão
(1) Válvula A parcialmen-te fechada. (2) Entupimento ou va-zamento na tubulação.
Excesso de amônia no reator e liberação para a área de traba-lho; a quantidade liberada está relacionada à redução quantita-tiva do suprimento. Um dos integrantes do grupo ficou desig-nado para calcular a relação grau de toxicidade X redução do flu-xo.
Fechamento automático da vál-vula B na redução do fluxo da tubulação de suprimento de ácido fosfórico. O set point depende do cálculo de grau de toxicidade X redução de fluxo.
Mais Maior vazão
(1) Válvula A aberta além do parâmetro. (2) Elevação do nível de ácido fosf'órico.
Excesso de ácido fosfórico de-grada o produto, mas não apre-senta riscos ao local de trabalho.
Controle automático da válvula A em função do nível do tanque para regulagem da vazão.
Parte de
Decréscimo da concen-tração de ácido fosfó-rico
(1) Fornecedor entrega produto errado ou com concentração diferente. (2) Erro no carregamento do tanque de ácido fosfóri-co.
Excesso de amônia no reator e liberação para a área de traba-lho; a quantidade liberada está relacionada à redução quantita-tiva do suprimento.
Estabelecer procedimento de checagem da concentração de ácido fosfórico do tanque de suprimento de ácido após o carregamento do tanque.
Além de
Aumento da concentração de ácido fosfórico
Esta é uma consideração não passível de ocorrência, uma vez que a concentra-ção de armazenagem é a mais alta possível
-----------------------------
---------------------------
Outro que não
Outro material que não o ácido fosfórico
(1) Fornecedor entrega produto errado. (2) Contaminação da linha com outro produto.
Depende do produto substituído. Um dos integrantes do grupo ficará encarregado de testar as substituições potenciais baseado na disponibilidade de outros ma-teriais na planta.
Procedimento para checagem do material pego antes de car-regá-lo no tanque de suprimen- to de ácido fosfórico
Engenharia de Sistemas de Segurança Página 46
Fluxo Hazop:
Engenharia de Sistemas de Segurança Página 47
10. AVALIAÇÃO DE PERDAS
Recursos humanos, equipamentos e instalações, processos, e materiais, são
alguns dos fatores de perda que podem se verificar em um Sistema.
Com o objetivo de dar uma pequena idéia de como avaliar quantitativamente
as perdas dos Sistemas, será apresentado dois fatores de perdas básicas:
Ausentismo e a Paralisação de Equipamentos, ambos mostrando suas
incidências na produção e traduzindo-se também em termos econômicos.
Ausentismo ou Absenteísmo:
É a ausência dos trabalhadores ao serviço, quando escalados para trabalhar.
As perdas pelo ausêntismo são avaliadas pelo FUP que é o Fator de
Utilização Pessoal ou a relação entre o tempo efetivamente trabalhado e o
tempo disponível para execução do que foi programado. Em termos
numéricos:
Este número mostra a fração de Homens – Horas (HH) trabalhadas em
função da fração de Homens-Horas(HH) ausentes ao trabalho.
Onde:
Iap – Incidência do Ausentísmo na produção
PP – Produção Programada
FUP – Fator de Utilização de Pessoal
Paralisação de Equipamentos:
Podemos representar a incidência da paralisação de equipamentos na produção
através da expressão:
HH(Efetivamente Trabalhadas) FUP = HH(Programadas)
Iap = PP*(1-FUP)
Iep = PP x t / T x N
Engenharia de Sistemas de Segurança Página 48
Onde:
Iep – Incidência da paralisação do equipamento na produção;
PP – Produção Programada;
t – Tempo de duração da falha;
T – Período de Execução da Tarefa;
N – Número de Equipamentos Comprometidos na Linha;
Suponhamos o seguinte exemplo:
Uma empresa de terraplanagem programou seus serviços de remoção e transporte
de 150.000m3 de terra, durante o período de 60 dias de trabalho. O preço de venda
unitário do serviço (PUV) foi calculado em R$ 32,00 / m3 vezes Km Rodado. E o
preço de custo unitário (PCU) calculado em R$ 24,00/m3 x Km Rodado. A distância
entre a frente de trabalho e o bota – fora é de 15Km e a jornada de trabalho em dois
turnos é de 16 Horas. Para esta atividade a empresa tinha disponível os seguintes
recursos:
Recursos Humanos:
40 Motoristas de caminhão
6 Operadores de Escavadeira
4 Operadores de Trator
8 Operadores de pá carregadeira
Equipamentos:
20 caminhões (Xmédio = 10m3)
3 Escavadeiras
2 Tratores
4 Pás Carregadeiras
Durante esse período de 60 dias foram registrados:
5 acidentes com lesão ou 500 Horas de Ausentismo;
Ausentismo por outras causas 1600HH
F1: Uma escavadeira paralisada por 6 dias;
F2: Uma pá carregadeiras paralisada por 5 dias;
F3: Um caminhão paralisado por 4 dias;
F4: Um caminhão paralisado por 8 dias;
Engenharia de Sistemas de Segurança Página 49
F5: Um caminhão destruído depois de 2 dias de trabalho;
Custos:
Custos Sociais R$ 40.000,00
Custos de Reparo R$ 192.000,00
Custo Médio de um Caminhão R$ 480.000,00
A partir desses dados calcule:
a) A incidência do Ausentismo na Produção;
b) A incidência da paralisação dos equipamentos na produção;
c) O lucro não obtido nesse período;
Mostraremos a solução em sala de aula.
Engenharia de Sistemas de Segurança Página 50
ANEXOS:
Gerenciamento de crises
Origem: Wikipédia, a enciclopédia livre.
O gerenciamento de crises é uma atividade que visa a redução de
perdas no momento que ocorre uma disrupção no processo produtivo
de determinada empresa ou organização.
Esta atividade possui alta criticidade visto que lida com um problema -
geralmente de grande magnitude - e que mal trabalhada poderá influir
diretamente na continuidade desta empresa ou organização, causando
até a cessão de suas atividades.
O plano de gerenciamento de crises
Para que uma crise seja bem administrada, é necessária a existência
prévia de um planejamento bem elaborado e factível.
Este plano possui diversas etapas, as quais destacamos:
Levantamento de riscos
Diagnóstico de ameaças
Planejamento de processos
Implementação
Manutenção
Todas estas etapas devem estar sinergicamente ligadas e a manutenção
é de extrema importância para que o plano seja executado
imediatamente a sua ativação.