APOSTILA - Webnodefiles.estt4v2.webnode.pt/200000000-c741cc78ac/Apostila.pdf · Engenharia de Sistemas de Segurança Página 5 de lesão que incapacitasse o trabalhador para realização

Engenharia de Sistemas de Segurança Página 1

APOSTILA

ENGENHARIA DE SISTEMAS DE SEGURANÇA DO TRABALHO

Autor: Eng. Alesandro Matos

Engenheiro Químico

Engenheiro de Segurança do Trabalho

MBA em Gestão Estratégica de Projetos


SUMÁRIO

1. OBJETIVO

2. INTRODUÇÃO – Origem e Evolução do Prevencionista e a Engenharia

de Sistemas

3. DEFINIÇÕES NECESSÁRIAS

4. ÁLGEBRA BOOLEANA

5. CONFIABILIDADE

6. MODELOS EXISTENTES

6.1. Teoria dos Sistemas;

7. SISTEMAS E PROGRAMA DE SEGURANÇA DE SISTEMAS

8. AVALIAÇÃO DE RISCOS

9. TÉCNICAS DE ANÁLISE DE RISCO

9.1. Análise de Árvores de Falhas – AAF; 9.2. Check List; 9.3. Análise Preliminar de Risco – APR; 9.4. Análise de Modo de Falha e Efeito – AMFE; 9.5. Incidente Crítico; 9.6. HAZOP;

10. AVALIAÇÃO DE PERDAS


1 OBJETIVOS GERAIS:

Esta disciplina tem como objetivo principal fornecer ao aluno conhecimentos e

subsídios críticos de modelos e ferramentas de prevenção de acidentes.

Fornecendo um embasamento técnico – teórico para o dia – dia do profissional

Engenheiro de Segurança do Trabalho que atuará na prevenção e análise de

condições de risco, em diversas áreas da sociedade, buscando oferecer condições

de trabalho efetivamente segura para aqueles que se propõe a realizar tarefas de

alto risco ou de risco grave e iminente.

Mostrar através de fundamentação estatística as probabilidades de ocorrência de

falhas dentro do processo o qual foi envolvido o trabalhador com intuito de prevenir

novas falhas ou de condicionar o trabalhador a uma situação de risco grave e

iminente, além de por ventura analisar as causas básicas e suas probabilidades de

qualquer tipo de acidente, desde os mais simples como os mais complexos.


2 INTRODUÇÃO:

Inicialmente em diversos países, surgiram ações, que posteriormente evoluíram para

prevenir danos as pessoas decorrentes de atividades laborais. Foram elaboradas

normas e disposições legais, além de leis e decretos que protegem o trabalhador ou

na pior das hipóteses, reparam o trabalhador de danos ou lesões.

Estudiosos como H.W. Heinrich e Roland P. Blake apontavam necessidade de ações

tão ou mais importantes, que deveriam prevenir os acidentes, além de assegurar o

risco de lesões.

Em 1931 H. W. Heinrich executou um estudo que mostrava a relação de 4:1 entre os

custos segurados (direto) e de não segurados (indiretos) de um acidente. Este valor

foi repetido e difundido na média indústria americana da época.

Sabe-se que este custo pode variar de 2:1, 3:1 ou até de 101:1 o que na realidade

apenas evidencia a necessidade de estudos mais aprofundados e específicos sobre

o assunto.

Veio então nesta época a introdução do conceito de Acidente com Danos a

Propriedade (Acidente s/ Lesão) em relação aos acidentes com lesão incapacitante.

Seu estudo apresentou os seguintes resultados:

Heinrich declarava na exposição de seus dados que a cada 1 acidente

incapacitante, onde havia perda de membros ou movimento, ou qualquer outro tipo

1

29

300

Lesão Incapacitante

Lesão Não Incapacitante

Acidente s/ Lesão

Heinrich - 1931


de lesão que incapacitasse o trabalhador para realização do trabalho, haviam

acontecido 29 acidentes com lesão não incapacitante, ou seja, 29 lesões onde o

trabalhador havia se ferido ou se machucado de alguma forma e já haviam

acontecido 300 acidentes sem lesão ao trabalhador, quase acidentes ou incidentes

que poderiam ter levado o trabalhador a lesionar-se ou mesmo acidentes os quais

apenas o patrimônio foi lesado.

Em 1966, Franck Bird Jr. baseado em sua teoria de “Controle de Danos” a partir de

uma análise de 90.000 acidentes ocorridos numa empresa metalúrgica norte

americana, a Lukens Steel Company, durante um período de 7 anos, chegou a

seguinte proporção:

Ou seja, para cada acidente incapacitante haviam 100 acidentes com lesão ao

trabalhador e 500 acidentes com danos a propriedade.

Tomando – se por base o estudo de Bird verifica-se que é estimado 35.500

acidentes com danos a propriedade por ano, 142 acidentes por dia de trabalho.

Lesão Incapacitante

Lesão Não Incapacitante

Acidente c/ Danos a Propriedade

1

100

500

Bird - 1966


Em 1959, Bird havia efetuado um estudo na mesma empresa verificando que o

custo de acidentes com danos a propriedade foi de US$ 325.545,00 / Milhão de

Homens – Hora Trabalhadas.

Aplicando esse custo a pirâmide de Bird encontramos o custo total de acidentes por

ano, US$ 1.481.818,60.

Um verdadeiro “Iceberg” de custos para uma empresa de qualquer porte!!!

Continuando a verificar os estudos realizados na história, em 1969 a Insurance

Company of North America analisou 1.753.498 casos, informados por 297 empresas

que empregavam no total 1.750.000 trabalhadores, conseguindo assim chegar a

uma realação mais precisa do que de Bird, anos atrás.


Assim os resultados obtidos mostram que para cada acidente com lesão grave

havia 10 acidentes com lesão leve, 30 acidentes com danos à propriedade e 600

quase – acidentes.

Em 1970, Jonh A. Fletcher no Canadá propôs o estabelecimento de um “Programa

de Controle de Perdas” com o objetivo de reduzir ou eliminar todos os acidentes que

possam interferir ou paralisar um sistema.

Através desses estudos concluiu-se que foram definidas apenas práticas

administrativas, quando na realidade os problemas inerentes a prevenção de perdas

exigem soluções essencialmente técnicas.

Foi então que a partir de 1972 uma nova mentalidade fundamentada nos trabalhos

desenvolvidos pelo Engenheiro Willie Hammer, especialista em Segurança de

Acidente com Lesão Grave

Acidente sem Lesão ou Danos Visíveis

Acidente c/ Danos a Propriedade

1

10

600

Estudo Realizado pela ISURANCE COMPANY OF NORTH AMERICA

30

Acidente com Lesão Leve


Sistemas, reunião diversas técnicas que demonstraram ser úteis e eficazes na

preservação dos recursos humanos e materiais dos sistemas de produção.

CAUSA FATO EFEITO

ACIDENTE LESÃO

TAXA DE FREQUÊNCIA TAXA DE GRAVIDADE


3 DEFINIÇÕES NECESSÁRIAS

“Como pode ser visto, o prevencionista, segundo um entendimento amplo do

termo evoluiu de maneira a englobar progressivamente um número maior de

fatores e atividades, desde precoces ações de simples “reparações” de danos

(lesões), até uma conceituação bastante ampla, onde se buscou a prevenção

de todas as situações geradoras de efeitos indesejados ao trabalho”

(Fantazzine e Cicco, 1998).

Para entendermos melhor é necessário conhecermos algumas definições

importantes, necessárias na linguagem prevencionista, muitas vezes repleta

de siglas e abreviações.

A Engenharia de Prevenção de Perdas nada mais é que outra nomenclatura

para Engenharia de Segurança de Sistemas, linguagem usada muito mais

para sensibilizar empresários e até mesmo, porque não dizer seguidores, do

que propriamente para difundir uma nova linha de conhecimento.

Sistemas e Subsistemas:

Sistema é um arranjo ordenado de componentes que estão inter -

relacionados e que atuam e interatuam com outros sistemas, para cumprir

uma tarefa ou função, num determinado ambiente.

Subsistema pode-se deduzir que é um subconjunto de um sistema que

desempenha determinadas funções a contribuir com um série de funções na

busca de cumprimento da tarefa ou objetivo, o qual o sistema matriz está

ordenado.


Vejamos a figua:

Risco (Hazard) - Uma ou mais condições de uma variável com o potencial

necessário para causar danos. Esses danos podem ser entendidos como lesões

as pessoas, danos a equipamentos e instalações, danos ao meio ambiente, perda

de material em processo, ou redução da capacidade de produção. Havendo um

risco, persistem as possibilidades de efeitos adversos.

Perigo (Danger) - Expressa uma exposição relativa a um risco, que favorece a

sua materilização em danos.

Um risco pode estar presente, mas pode haver baixo nível de perigo, devido às precauções

tomadas. Assim, um banco de transformadores de alta voltagem possui um risco inerente de

eletrocussão, uma vez que esteja energizado. Há um alto nível de perigo se o banco estiver

desprotegido, no meio de uma área de pessoas. O mesmo risco estará presente quando os

transformadores estiverem trancados num cubículo sob o piso. Entretanto, o perigo agora

será mínimo para o pessoal. Vários outros exemplos poderiam ser citados, para mostrar como

os níveis de perigo diferem, ainda que o risco se mantenha o mesmo.


Danos (Damage) - É a gravidade (severidade) da perda-humana, material,

ambiental ou financeira - que pode resultar, caso o controle sobre um risco seja

perdido.

Causa - É a origem de caracter humano ou material relacionado com o evento

catastrófico (acidente ou falha), resultante da materialização de um risco,

provocando danos.

Segurança - É freqüentemente definida como isenção de riscos. Entretanto, é

praticamente impossível a eliminação completa de todos os riscos. Segurança é,

portanto, um compromisso acerca de uma relativa proteção de exposição a riscos.

É o antônimo de perigo.

Perdas - É o prejuízo sofrido por uma organização, sem garantia de

ressarciamento por seguro ou outros meios.

Sinistro - É o prejuízo sofrido por uma organização, sem garantia de

ressarciamento por seguro ou outros meios.

Incidente - Qualquer evento ou fato negativo com potencial para provocar danos.

É também chamado de quase-acidente.

Um operário desprotegido pode cair de uma viga a 3 m de altura, e sofrer um dano físico, por

exemplo, uma fratura na perna. Se a viga estivesse a 90 m de altura, ele, com certeza, estaria

morto. O risco (possibilidade) e o perigo (exposição) de queda são os mesmos. Entretanto, a

diferença reside na gravidade do dano que poderia ocorrer com a queda.


Incidente Crítico

É qualquer evento ou fato negativo com potencialidade de provocar dano.

Também chamado de quase acidente é um evento onde havia todas as

condições (aparentes) para acontecer o dano, entretanto não ocorreu.

Duas observações importantes:

1. As ações ou condições inseguras detectadas nos incidentes críticos ou

quase acidentes são, provavelmente, as mesmas que desencadearam os

acidentes com lesão.

2. Os futuros acidentes com lesões ou danos materiais podem ser

prognosticados a partir da análise do quase acidente.

É importante aqui ressaltar que os incidentes críticos podem ocorrer diversas

ou centenas de vezes nos locais de trabalho antes que o primeiro acidente

com lesão aconteça.

Dentre os vários incidentes críticos que possam vir a ocorrer em um local de

trabalho, em sua obra “Introdução a Engenharia de Segurança de Sistemas”,

Fantazzini e Cicco, estabeleceram Critérios de Criticidade para o incidente ou

quase acidente, que irão nortear os mecanismos de prioridade de esforços e

alocação de recursos, usados especificamente nas fases de análise de várias

das técnicas que serão abordadas posteriormente.

Critérios de Criticidade:

Prioridade 1: Aqueles que pela sua potencialidade, possam afetar a

integridade física dos recursos humanos do sistema de produção.

Prioridade 2: Aqueles que possam ocasionar fracasso da missão ou objetivo

do sistema ou empresa, ou seja, sua responsabilidade de produzir bens ou

serviços, e que traduz paralização total.

Prioridade 3: Aqueles que possam impedir o cumprimento da missão, em

termos de entregar a oportunidade, e em condições de preços e qualidade

que o mercado espera.


Prioridade 4: Aqueles que pela sua implicação venham a alterar a

programação de recursos e esforços na produção de bens e serviços e que

traduzem maior custo econômico, social e de oportunidade.

Dentre as várias ferramentas existentes para se gerenciar os riscos e adver

danos, podemos citar algumas delas abaixo:

Análise Preliminar de Risco (APR): Com o objetivo principal de estudar,

durante a concepção e desenvolvimento precoce do projeto de um produto ou

sistema, a existência de riscos que poderão estar presentes no uso

operacional. Também pode ser usada para uma análise precoce de tarefa ou

atividade a ser executada, procurando prever exposição aos mais variados

riscos que a atividade condiciona.

Diagrama de Fluxo: Muito úteis para eventos seqüenciais e que ajudam a

conhecer o desenho do sistema e suas interações.

Sequenciamento de Tempos ou Temporização: Diagramação de eventos

plotados em escala de tempo.

Mapeamento: Técnica útil na delimitação de áreas perigosas.

Por exemplo: Mapeamento e zoneamento de áreas de exposição a ruídos

industriais excessivos.

Análise de Modo de Falha e Efeito (AMFE ou FMEA): Detalharemos a

seguir.

Análise de Contingências: São analisadas as situações potenciais de

emergência, derivadas de eventos não programados, erro humano ou causa

natural.

Análise de Lógica de Redes: A análise de redes por aplicações de técnicas

de lógica booleana tem sido empregada há muitos anos em projetos e

avaliações de circuitos complexos elétricos e eltrônicos. A técnica pode ser


usada para estabelecer os possíveis modos nos quais um evento danoso

venha a ocorrer em subsistemas eletro-eletrônicos.

Daremos enfoque a 3 técnicas muito usadas, que ajudarão e muito no dia – a

– dia do Engenheiro de Segurança do Trabalho e principalmente em

situações críticas de análise de acidentes ou quase acidentes, ou mesmo

falhas, onde se busca a causa básica dos acidentes.

São elas: FMEA, Técnica de Incidente Crítico e Análise de Árvore de Falhas.


4 ÁLGEBRA BOOLEANA

Desenvolvida pelo matemático George Boole para estudos de lógica, suas

regras e expressões em símbolos matemáticos, permitem a transparência e

simplificação de problemas complexos. Expressamente e especialmente útil

em condições em que se pode considerar apenas dois valores, “sim” ou

”não”, “certo”ou “errado”, “alto” ou “baixo” e zero e um.

Esta área da matemática é muito utilizada nas ciências da computação,

eletrônica, circuitos elétricos, onde todas elas utilizam a técnica de análise de

probabilidades, mas todas as áreas que envolvem decisões devem fazer uso

desta ferramenta como fonte de informação para a tomada de decisão.

Na Engenharia de Segurança do Trabalho, esta ferramenta é muito utilizada

na investigação e análise de causas dos acidentes e incidentes.

Da chamada Matemática Moderna temos que um conjunto pode ser uma

coleção de elementos, condições, eventos, símbolos, idéias ou identidades

matemáticas. A totalidade de um conjunto será aqui expressa pelo número 1,

e um conjunto vazio por 0 (zero).

Neste caso os números 1 e 0 não serão aqui tratados como números,

portanto 1+1, não será igual a 2. Também não teremos valores intermediários

entre um número e outro. Devemos considerar meramente como símbolos!!!

Sendo assim as identidades dos conjuntos podem ser representadas pelos

diagramas de Venn. O retângulo a seguir representa um conjunto de

elementos que têm uma característica comum indefinida:


Fig. Conjunto com característica A

Além disso, um subconjunto tem a característica “A”. Todos os outros

elementos do conjunto não têm a característica “A”, portanto considerados

“não de A” ou Ā.

Dizemos então que Ā é o complemento de A (complementar de A) e vice –

versa, observando que A e Ā é o total de elementos do universo U. Assim

concluimos que A + Ā = 1 ou A U Ā. (Lê-se o símbolo “+” como “OU”).

Agora vejamos outra situação:

Conjuntos mutuamente exclusivos: Os elementos de um subconjunto não

estão incluídos nos outros e, por conseguinte, não estão inter - relacionados

(a não ser por estarem no mesmo conjunto).

Neste caso temos que A + B + C = 1, como os 3 conjuntos contados resulta

em todo o universo, então eles são chamados de mutuamente exclusivos e

exaustivos.

U

A

U U U

A

C

B


No diagrama a seguir vemos que alguns elementos do conjunto A têm

características do conjunto B:

São indicados por AB, A ou B, A ∩ B, a interseção de A em B. A interseção

contém todos os elementos com características de A e B. Quando todos os

elementos com característica A são contados, aqueles em AB também

estarão inclusos nesta contagem.

A seguir são demonstradas outras identidades que foram desenvolvidas e

estão relacionadas a seguir, aplicados na Lógica Booleana:

.

A B AB


Tabela de Portas Lógicas

Com a aplicação da lógica Booleana em sistemas eletrônicos surgiu o

conceito de comportas lógicas ou módulos lógicos. Esse conceito é aplicado

principalmente para indicar os inter – relacionamentos em circuitos. Estes

circuitos empregam numerosos dispositivos bi-estaveis ou de dois estados (0

e 1 citados no inicio), que podem ser considerados como aberto e fechado,

ligado ou desligado.

As tabelas de verdades são recursos para indicar quando uma condição

específica resultará numa saída, quando qualquer combinação de entradas

estiver presente. Como vimos anteriormente o símbolo 1 indica que uma

entrada ou saída está ou estará presente e o símbolo 0 indica que não esta

ou não estará presente. As tabelas de verdades, mostradas a seguir são

para um modulo de duas entradas. Módulos com mais entradas são mais

freqüentes, diferenciando apenas pela complexidade.

Vejamos um exemplo para fixarmos melhor os conceitos:

Demonstraremos em sala a dedução das seguintes identidades:

a) A + ĀB = A + B

b) A (Ā + B) = AB

c) AB + ĀC + BC = AB + ĀC

Exercício Proposto:

a) A + (B C) = (A + B) (A + C)

.

. .


Riscos e Probabilidade:

Risco: Incerteza quanto a ocorrência de um evento;

Pode ser avaliadas através de focos objetivos, usando medidas de

dispersão e subjetivos, incertezas com relação ao resultado futuro conforme

visão percebida por um indivíduo.

5 CONFIABILIDADE

Confiabilidade (R) é a probabilidade de um equipamento ou sistema

desempenhar satisfatoriamente suas funções específicas, por um período

específico, sob uma dada condição de operação.

Confiabilidade é diferente de controle de qualidade no sentido de que o

segundo independe do tempo, enquanto a primeira é dependente do tempo.

A probabilidade de falha (Q), até certa data t, é denominada NÃO

CONFIABILIDADE, e complemento de (R), assim:

Vejamos um exemplo para fixarmos a idéia:

Se a probabilidade de falha de uma máquina é 5%, ou seja, 0,05, a

probabilidade de não haver falha (CONFIABILIDADE (R)) é R = 1 – Q, ou

seja, 0,95 ou 95%.

Chamamos de taxa de falha (λ) a frequência com que as falhas ocorrem, ou

seja, o número de falhas para cada hora de operação ou número de

operações do sistema. Por exemplo: 4 falhas em 1000 horas de operação

representam de 0,004 por hora. O tempo médio entre falhas é o inverso da

taxa de falhas, ou seja, TMEF = 1/λ, ou pelo exemplo anterior, 250 horas.

As falhas que acontecem em equipamentos e sistemas são de três tipos:

Falha Prematura: Ocorrem no período de depuração, devido a montagens

pobres ou fracas, componentes abaixo do padrão, que falham logo depois de

entrar em funcionemento.

Q = 1 - R


Falhas Casuais: Resultam de causas complexas, incontroláveis ou algumas

vezes desconhecidas. Podem acontecer durante toda a vida útil do

componente.

Falhas por desgaste: Iniciam – se quando os componentes ultrapassaram

sua vida útil. A taxa de falha aumenta rapidamente devido ao tempo e a

algumas falhas casuais.

Abaixo a curva de Taxa de Falhas em função do Tempo, também conhecida

como “Curva da Banheira”.

Este tópico é apenas para conhecimento do nosso leitor, não é o escopo

principal deste curso. Sugerimos aos interessados em aprofunda-se no

assunto a procurar algumas literaturas especializadas.

Vale ressaltar ainda que esta ferramenta pode sim ser aplicada na

Engenharia de Segurança do Trabalho como forma de auxiliar o Engenheiro

de Segurança a vislumbrar os pontos críticos de seu processo.

Ainda, para conhecimento e auxílio, segue abaixo a lei de exponencial de

confiabilidade:

Onde:


e = 2,718

λ = Taxa de Falha

t = tempo de operação

T = Tempo médio entre falhas (TMEF)


6. MODELOS EXISTENTES:

6.1. Teoria dos Sistemas:

O objetivo deste texto é apresentar alguns dos conceitos dessa abordagem

que vêm sendo utilizados nas últimas décadas em análises de acidentes e discutir

implicações de sua incorporação por SGSST. A discussão será acompanhada de

questões sugeridas como temas para a reflexão e não visa estabelecer “novas

verdades”, mas cobra, no mínimo, a explicitação de razões que levam cada sistema

a fazer as escolhas que faz. Enfim, o texto aponta a existência de caminhos para

SGGST que são pouco conhecidos entre nós.

A expressão acidente organizacional foi usada por Reason (1997) em

contraposição à idéia de acidente individual. Segundo ele, neste último todos os

acontecimentos relativos ao acidente, ou seja, suas causas e conseqüências,

podem ser considerados como circunscritos ao indivíduo que realiza a atividade e

que sofre o acidente e a lesão. Acidentes organizacionais são “eventos

comparativamente raros, mas freqüentemente catastróficos, que ocorrem dentro de

uma tecnologia moderna complexa tais como plantas nucleares, aviação comercial,

indústria petroquímica, plantas de processos químicos, transporte ferroviário e

marítimo...”


No modelo de Reason, o triângulo que forma a base da figura representa o

processo ou as condições do sistema que originam a liberação do fluxo de energia.

Nas proximidades imediatas do desfecho do acidente, ou do descontrole da energia

em questão, com freqüência estariam comportamentos dos trabalhadores que

operavam o sistema. Essas ações ou omissões estão representadas no vértice do

triângulo e foram chamadas por ele de erros ativos, incluindo comportamentos

involuntários (os “erros”) e voluntários. Os erros ativos correspondem aos atos

inseguros da abordagem tradicional de acidentes.

Talvez a contribuição mais importante a ser destacada dos estudos de

Reason seja a idéia de que para os interessados na prevenção de acidentes o

caminho a seguir não é o do estudo dos “erros humanos”. Em especial, quando

essa expressão é tomada no sentido de erros ativos, entendidos como resultados

de falhas do indivíduo ou operador que os cometeu. As características do

comportamento humano no trabalho levam estudiosos do tema a reconhecer que

“errar é humano”, ou seja, que o erro sempre vai existir e que, por isso, a prevenção

ideal deve basear-se na abordagem de características do sistema que aumentam as

chances de ocorrência desses erros.

O Acidente Psico-organizacional de Llory

___Outros autores também utilizam a expressão acidente organizacional com

sentido assemelhado ao empregado por Reason. Em 1997 foi lançada nova edição

de Man-made disasters (TURNER & PIDGEON, 1997) que descreve estágios ou

etapas do acidente na vida do sistema. Em 1999, na França, Llory resume a

proposta de Turner e Pidgeon em três fases. A primeira, pré-acidental ou período de

incubação, em que uma lenta e progressiva degradação do sistema leva à segunda,

acidental propriamente dita, geralmente desencadeada por evento específico. A

terceira fase é a pós-acidental, no curso da qual se manifestam as conseqüências

sociais, políticas e institucionais do acidente, sob a forma de uma crise

organizacional e social (LLORY, 1999b, p.114).

_


__O acidente é organizacional na medida em que é, antes de tudo, o produto de

uma organização sociotécnica. Não mais somente como resultado de uma

combinação „azarada‟ de falhas passivas e latentes com falhas ativas e diretas, não

mais somente como resultado de uma combinação específica de erros humanos e

de falhas materiais.

___O acidente está enraizado na história da organização: uma série de decisões, ou

ausências de decisões; a evolução do contexto organizacional, institucional, cultural

que interfere no futuro do sistema; a evolução (a degradação) progressiva de

condições ou fatores internos à organização; alguns eventos particulares que têm

um impacto notável sobre a vida e o funcionamento do sistema sociotécnico, criando

uma situação desfavorável: um terreno no qual o acidente (ou um incidente) poderá

se inserir e se desenvolver... o acidente incuba. O período de incubação pode ser

longo... (p.113-4)

___Considerando as idéias de acidente organizacional aqui apresentadas, os

primeiros questionamentos suscitados aos interessados em SGGST são:

___•Qual a concepção de acidente adotada no sistema em que você atua?

___• Suas análises de acidentes identificam condições latentes ou aspectos da

história da incubação desses eventos? Adotam algum dos conceitos citados?

___•Como você situa a afirmação de que a maioria dos acidentes deve-se a erros

dos operadores e que o principal objetivo a ser adotado para a sua prevenção é a

eliminação desses erros?

Modelos Verticais de Análise de Acidentes

Essas idéias estão na base de proposta de gestão de risco e de análises de

acidentes desenvolvida por Rasmussen (1997) e também do método Systems-

Theoretic Accident Models and Processes – STAMP, desenvolvido por Leveson

(2004). Os sistemas sociotécnicos envolvidos na gestão de riscos passam a ser

considerados em sua totalidade, com todos os seus níveis hierárquicos, indo dos

operadores no “chão de fábrica” aos legisladores e agências governamentais

responsáveis pela formulação e implementação de políticas de controle.


A Figura 4 mostra o sistema descrito por Rasmussen. Esse modelo de orientação

“vertical” foi proposto para “capturar o processo causal de perdas como condição

fronteiriça do trabalho sobre pressão e ... identificar parâmetros sensíveis para

controle do comportamento de organizações e indivíduos” (SVEDUNG &

RASMUSSEN, 2002, p.401).

O modelo descreve as interações entre tomadores de decisões situados em todos

os níveis da sociedade, em seus papéis de gestores de risco. A análise retoma a

noção de alça de controle discutida anteriormente, explorando as possibilidades de

falhas:

a) na concepção de constrangimentos necessários para forçar a implementação de

ações de controle;

b) na execução dessas ações e;

c) no feedback oferecido após a execução das ações.

O modelo proposto por Leveson é parecido com o de Rasmussen, mas inicia-se

com mapa de atores envolvidos no acidente, sem referências ao processo físico e

às atividades citadas na base do esquema de Rasmussen.

As análises incluem mapas com a representação das alças de controle e informação

prescritas ou propostas entre os diferentes níveis hierárquicos do sistema e os

mesmos mapas representando as adaptações locais que ao longo do tempo de

existência do sistema foram sendo feitas nos componentes que visam impor as

ações regulatórias ou informar ao nível superior os resultados das ações realizadas.

O livro de Rasmussen e Svedung (2000) inclui apêndice com registros de análises

de seis acidentes com a técnica proposta pelos autores.


O modelo de Leveson (2004) associa o Quadro 1, que mostra taxonomia de falhas

possíveis no desenho, na execução ou no feedback das diversas alças analisadas.

A adoção desses modelos exige o abandono da abordagem tradicional adotada na

gestão de segurança, que se baseia na decomposição estrutural do sistema, com

análises de tarefas focadas em seqüência de ações e ocasionais desvios, tratados

como erros humanos. Em seu lugar deve-se adotar modelo de mecanismos

modeladores de comportamentos em termos de constrangimentos (constraintes) das

situações de trabalho, fronteiras de desempenhos aceitáveis e critérios subjetivos

guiando as adaptações às mudanças (RASMUSSEN, 1997).

Como a variabilidade e as adaptações que exigem são contínuas, o “erro humano”

passa a ser visto como uma tentativa de adaptação que não obteve o sucesso

desejado, mas cujo resultado é imediatamente assumido como input ou sinal

necessário ao diagnóstico do estado atual do sistema e às decisões que culminarão

em nova tentativa de adaptação. Nas palavras de Amalberti (1996) o erro é parte da

negociação ou compromisso cognitivo desenvolvido durante a gestão das atividades.


Um aspecto a serem destacados nessa abordagem de mecanismos modeladores

de·comportamentos é sua semelhança com o enfoque de comportamento situado

adotado na Ergonomia da Atividade. As razões associadas às origens do insucesso

de determinada tentativa de adaptação devem ser buscadas nas constraintes – ou

na falta delas – que modelam os comportamentos dos indivíduos e das organizações

considerando a existência de pressões que exigem adaptações locais por parte dos

operadores. Além disso, o Quadro 1 orienta a sistematização de aspectos da

análise.

Os modelos verticais suscitam novos questionamentos aos interessados em SGSST:

a) Como os gerentes e chefias intermediárias responsáveis por decisões

estratégicas e do cotidiano e que contribuem direta ou indiretamente nas origens de

acidentes são abordados, se são, nos processos de análises desses acidentes?

b) Como a eventual contribuição de atores situados fora dos muros do sistema-

empresa em questão é abordada em análises de acidentes de sua organização?


7 SISTEMAS E PROGRAMA DE SEGURANÇA DE SISTEMAS

O Programa de Segurança

Um programa de gerenciamento de riscos e de segurança eficiente,

constante e integrado, nasce primeiramente com o foco no resultado

compatível com o custo e as exigências do programa.

Esse programa é de responsabilidade da alta direção da empresa e

adicionalmente não é tolerável que essa particular atividade técnica deixe de

contar com elementos tão ou mais capacitados quanto qualquer outra

atividade tecno - científica dentro da organização.

Não só a alta direção e os profissionais de segurança têm a responsabilidade

pelo sucesso do programa, mas todas as áreas da organização devem se

envolver e são responsáveis, cada uma adequadamente em seu tempo e

lugar. E cada indivíduo tem a responsabilidade pessoal pela prevenção nesse

esforço da segurança.

Resumidamente a alta direção tem um papel fundamental. O reflexo do apoio

constante e decidido pode e deve ser traduzido objetivamente em ações

específicas.

A primeira e mais importante medida da alta direção é a definição de uma

política de segurança, onde todos os membros da organização conheçam e

entendam, delineando claramente responsabilidades e assegurando recursos

adequados.

A alta direção deve assegurar que gerentes e supervisores de todos os níveis

compreendam a necessidade de um programa de segurança e o seu papel

na sua consecução.

Outro ponto importante é a responsabilidade da alta direção em manter o

padrão e o nível de exigência do programa, não tolerando desvios ou práticas

de concessão ou qualquer motivo.


8 ANÁLISES DE RISCOS:

“Acidentes ocorrem desde tempos imemoriais, e as pessoas têm se

envolvido tendo em vista a sua prevenção por períodos

comparavelmente extensos. Lamentavelmente, apesar do assunto ter

sido discutido continuamente, a terminologia relacionada ainda carece

de clareza e precisão”. “Do ponto de vista técnico, é particularmente

frustrante tal condição, pois da mesma resultam desvios e vícios de

comunicação e compreensão, que podem se adicionar às dificuldades,

na resolução de problemas. Qualquer discussão sobre riscos e análises

de riscos deve ser precedida de uma exposição da terminologia, seu

sentido preciso e inter – relacionado.”(W. Hammer)

E é exatamente o que Hammer mencionou que faremos agora:

Explicação dos Termos usados em Engenharia de Segurança do Trabalho:

Risco (Hazard): Uma ou mais condições de uma variável, com o potencial

necessário para causar danos. Danos podem ser entendidos como lesões a

pessoas, danos a equipamentos ou estruturas, perda de material em

processo ou redução na capacidade de desempenho de uma função pré-

determinada. Havendo risco, persistem as possibilidades de efeitos adversos.

A Lei de Murphy descreve muito bem o risco.

Perigo (Danger): Expressa uma exposição relativa ao risco, que favorece a

sua materialização em danos.

A presença do risco não significa alto nível de perigo, dependendo das

precauções que tomadas anteriormente.

Dano (Demage): Dano é a severidade da lesão, ou perda física, funcional ou

econômica, que podem resultar se o controle sobre um risco é perdido.

Causa: É a origem de caráter humano ou material relacionado com o evento

catastrófico (acidente), pela materialização de um risco, resultando danos.


Segurança: Frequência definida como isenção de risco. É impossível 100%

de eliminação dos riscos, portanto Segurança se torna um compromisso

acerca de uma relativa proteção da exposição a riscos.

Risco ou Nível de Risco (Risk): Expressa a probabilidade de possíveis danos

dentro de um período específico de tempo ou número de ciclos operacionais.

Pode ser indicado pela probabilidade de um acidente multiplicado pelo dano

em reais, vidas, ou unidades operacionais.

Mostraremos a seguir o caso João e o encadeamento de eventos de riscos,

ou série de riscos, neste evento. Usando um exemplo prático definiremos

pontos importantes na análise de um acidente.

Caso Seu João:

João estava furando um cano. Para executar o serviço, equilibrava-se em

cima de uma das caixas em forma de escada. Utilizava uma furadeira elétrica

portátil. Ele já havia feito vários furos e a broca estava com o fio gasto; por

esta razão João estava forçando a penetração da mesma.

Momentaneamente, a sua atenção foi desviada por algumas faíscas que

saiam do cabo de extensão, exatamente onde havia um rompimento que

deixava descoberto os fios condutores de eletricidade.

Ao desviar a atenção, ele torceu o corpo, forçando a broca no furo. Com a

pressão ela quebrou e, neste mesmo instante, ele voltou o rosto para ver o

que acontecia, sendo atingido por um estilhaço de broca em um dos olhos.

Com o grito, largou a furadeira, pôs as mãos no rosto, perdeu o equilíbrio e

caiu.

Um acontecimento semelhante ocorrido nesta mesma empresa a um ano

atrás, determinava o uso de óculos de segurança na execução da tarefa.

Os óculos que João devia ter usado estavam sujos e quebrados, pendurados

em um prego.


Segundo o que o supervisor dissera, não ocorrera nenhum acidente nos

últimos meses e o pessoal não gostava de usar óculos; por esta razão, ele

não se preocupava em recomendar o uso dos mesmos nestas operações,

alegando que tinha coisas mais importantes a fazer.


9 TÉCNICAS DE ANÁLISE DE RISCO:

A análise de risco é essencial e fundamental para o bom andamento de uma

tarefa, processo ou procedimento.

A análise de risco proposta a seguir tem a finalidade de prevenir possíveis

riscos, mas também podem ser usadas para encontrar a causa base, ou

causas principais de um acidente.

9.1. Análise de Árvores de Falhas – AAF: Embora seja um método “recente” esta técnica já foi aplicada comum sucesso

em problemas bastante complexos na área de segurança aeroespacial. Pela

sua eficácia tornou – se muito usado nas indústrias de um modo geral e

também no passado foi adotado pelo Departamento de Defesa dos Estados

Unidos que tornou a análise uma exigência em seus contratos novos projetos

de mísseis e aeronaves.

A análise das árvores de falhas foi desenvolvido pelos laboratórios Bell

Telephone em 1962, a pedido da força aérea americana para uso em

sistemas de míssel balístico intercontinental “MINUTEMAN”. Posteriormente

Engenheiros da Boing Co. empenharam – se a fundo no seu desenvolvimento

adicional, incluindo os procedimentos de análises, assim tornando seus

propositores mais destacados. Daí para frente a evolução veio de maneira

que através de computadores de alta velocidade pudessem simular esses

complexos sistemas, tornou-se daí uma realidade.

Esta técnica é método excelente para o estudo dos fatores que poderiam

causar ou causaram um evento indesejado (falha, risco principal ou

catástrofe). Pela aplicação em situações complexas e pela maneira sistêmica

na qual os vários fatores podem ser apresentados, essa técnica se destaca

por aplicar a probabilidade de acontecimento de cada evento à seqüência

lógica de eventos de um dado evento.

O primeiro passo para a confecção da árvore falhas é descrevermos o evento

indesejado ou nosso caso especificamente a falha ou mesmo o acidente.

O segundo passo é a revisão de todos os fatores intervenientes no processo

do evento indesejado.


O terceiro passo é o início da montagem da árvore: sugere-se uma

diagramação onde no topo se localiza o evento e abaixo dele os possíveis

eventos contribuintes e falhas, que irá mostrar o inter - relacionamento entre

os mesmo e em relação ao evento topo. O processo efetivo e prático se inicia

com a descrição sucinta de eventos que poderiam diretamente causar tal fato,

formando assim o primeiro nível e assim por diante.

O próximo passo é estabelecer a contribuição probabilística de cada causa

para o fato acontecido ou supostamente acontecido. Através da álgebra

booleana são desenvolvidas expressões matemáticas adequadas,

representando as entradas da árvore de falhas. Cada comporta lógica tem

implícita uma operação matemática e estas podem ser traduzidas em última

análise por ações de adição ou multiplicação. A expressão é então

simplificada o máximo possível através dos postulados da álgebra booleana.

Determinada a probabilidade de falha de cada componente ou evento

causador do fato principal, aplica – se as probabilidades as expressões dos

eventos ou a expressão simplificada, calculando – se assim a probabilidade

da ocorrência do evento indesejado.

Vale a pena ressaltar que na prática muitas é vezes é pouco importante

levarmos a análise da árvore de falhas até os dados quantitativos, ou até

mesmo um nível mais sofisticado e aprofundado que seja necessário uso do

computador. Entretanto mesmo aplicando – se o método apenas a seu

primeiro nível de complexidade ( a simples diagramação do evento

indesejado e suas possíveis causas) é possível encontrar um grande número

de informações que contribuirão para que se encontre as causas básicas do

evento.

A partir daí, pode – se definir um plano de ação para cada causa básica, ou

ainda pode – se estender ainda mais na análise, realizando outras árvores

relacionadas as causas que não puderam ser esclarecidas e classificadas

como básicas, como erro de projeto por exemplo.


É importante lembrar que cada ítem da árvore de falhas tem uma taxa de

falha e daí pode – se aplicar na fórmula do risco crítico. Aplicando em toda

árvore, podemos certamente construir a “curva da banheira”, citada

anteriormente.


A seguir um exemplo qualitativo de árvore de falhas de um possível evento

indesejado:

Não havia travamento do suporte das placas

Falha no cumprimento do bloqueio mecânico (equipamento ainda

continha energia residual)

Posição imprópria p/ a tarefa

Descumprimento do PD – 222

– Ítem 4.4;subítem

4.4.1; 4.4.1.1; Passo 4

Ausência de

Análise Prelimin

ar de Risco

Ausência de

Bloqueio Individua

l

Não Comprova

Motivação Imprópria

Prensamento de perna entre as viguetas do resfriador


Introdução dos cálculos na árvore simplificada:

O segundo nível da abordagem da árvore de falhas é a introdução das

expressões matemáticas para determinação da probabilidade do evento topo.

Vejamos o exemplo anterior para aplicação das expressões.

As comportas OU serão representadas pela variável Ai (A1, A2,...) e implicam

em adição das diversas entradas.

As comportas E serão representadas pelas variáveis Bi (B1, B2,...) e implicam

no produto das diversas entradas.

As falhas primárias outros eventos de entrada da árvore serão representadas

pela variável Xi.

A1 = B1 + B2

B1 = X1 * A3

A3 = A5 + X3

A5 = X5 + A6 + X6

A6 = X7 + X8

Então temos que:

B1 = X1*(X3 + X5 + X6 + X7 + X8)

B2 = X2*(X4 + X5 + X6 + X7 + X8)

Sendo A1 = B1 + B2

A1 = (X1 + X2)*(X5 + X6 + X7 + X8) + X1*X3+ X2*X4

Que é a expressão final da árvore.

9.2. Check List; São ferramentas preventivas que se bem aplicadas podem evidenciar

condições inseguras no projeto ou mesmo em uma situação já

instalada.


Esta ferramenta é muito usada para verificação de máquinas e

equipamentos, mas não deve se limitar apenas a estas. Podem

inclusive ser exploradas para avaliar condições da cumprimento da

legislação, locais arriscados e verificação de EPI – Equipamentos de

Proteção Individual.

Nos Anexos da apostila mostraremos um modelo de check – list ou

lista de verificação para máquinas e equipamentos, com intuito de

tornar este documento familiar e esclarecer as peculiaridades

envolvidas, considerando a atividade a ser executada.

9.3. Análise Preliminar de Risco – APR;

A Análise Preliminar de Risco também é uma ferramenta preventiva de

avaliação de riscos. Tem como objetivo principal estudar um produto

ou sistema, a existência de riscos que poderão estar presentes no uso

operacional. É importante ressaltar que quando não há produtos ou

processos similares, e portanto, carência de experiência em riscos.

A APR nada mais é que uma revisão superficial de problemas gerais

de segurança; no estágio que é desenvolvida, podem existir ainda

poucos detalhes finais de projeto, sendo ainda maior a carência de

informações quanto aos procedimentos, normalmente definidos mais

tarde. Para análises detalhadas ou específicas, necessárias

posteriormente deverão ser usados outros métodos de análise

previstos no programa de segurança da empresa.

Abaixo descrevemos resumidamente um modelo de APR:

Conta a mitologia Grega que o Rei Minos, de Creta, mandou aprisionar

Dédalo e seu Filho Ícaro, na ilha de mesmo nome.

Com o objetivo de escapar para a Grécia, Dédalo idealizou fabricar

asas, o que fez habilidosamente com penas, linho e cera de abelhas.

Antes, no entanto de Ícaro partir Dédalo advertiu que tomasse cuidado

quanto ao curso do vôo, pois alguns riscos envolveriam a operação.

Então segue a APR da história:


RISCO CAUSA EFEITO CAT.

RISCO MEDIDAS

PREVENTIVAS OU

CORRETIVAS Radiação Térmica Solar

Voar Muito Alto em presença de forte radiação

Calor pode derreter ceras de abelhas que une penas. Separação das penas pode causar má sustentação aerodinâmica. Aeronauta pode morrer no mar.

IV Prover advertência contra vôo muito alto e perto do sol. Manter rígida supervisão sobre aeronauta. Restringir área de superfície aerodinâmica

Umidade Voar muito perto da superfície do mar

As asas podem absorver umidade, aumentando seu peso e falhando. Poder propulsivo limitado pode não ser adequado para compensar o aumento de peso. Resultdo: Perda da função e possível afogamento do aeronauta.

IV Advertir aeronauta para voar a meia altura, onde o sol manterá as asas secas, ou onde a taxa de acumulação de umidade é aceitável para a duração da missão.

A seguir a categorização dos riscos:

I Desprezível A falha não irá resultar numa degradação maior do sistema, nem irá produzir danos funcionais ou lesões, ou contribuir com o risco ao sistema;

II Marginal ou Limitrofe A falha irá degradar o sistema numa certa extensão, porém sem envolver danos maiores ou lesões, podendo ser compensada ou controlada adequadamente;

III Crítica A falha irá degradar o sistema causando danos substânciais ou lesões, ou irá resultar num risco inaceitável, necessitando ações corretivas imediatas;

IV CATASTRÓFICA A falha irá produzir severa degradação do sistema, resultando em sua perda total, lesões ou morte.

O modelo apresentado mostra a forma mais simples para uma APR.

Outras colunas poderão ser adicionadas completando a informação de


forma a indicar critérios a serem seguidos, responsáveis pelas medidas

de segurança e necessidade de testes ou outras ações a serem

desenvolvidas.

9.4. Análise de Modo de Falha e Efeito – AMFE ou FMEA; Análise de modo de falha e efeito (AMFE ou ainda FMEA), é uma

técnica que nos permitirá analisar como podem falhar os componentes

de um equipamento ou sistema, estimar taxas de falhas, determinar os

efeitos que poderão advir, e, conseqüentemente estabelecer as

mudanças que deverão ser feitas para aumentar a probabilidade de

que o sistema ou equipamento realmente funcione de maneira

satisfatória.

Esta técnica é muito empregada nas indústrias automobilísticas e

fornecedores de peças dessas indústrias e com a gestão de sistemas

integrados está técnica é estendida até o fornecedor de matéria –

prima do fornecedor primário da indústria (imaginando uma escala

decrescente). É um dos requisitos da ISO TS 16949, além de fazer

parte de analises de projetos e condições de insegurança geradas em

um projeto. É uma ferramenta muito útil e abrangente se bem usada e

não deve ser encarada pela organização como apenas mais papel para

se preencher, ela é principalmente uma ferramenta consultiva interna

de cada organização.

Seus Objetivos:

Revisar Sistematicamente os modos de falha de um componente ou

subsistema para garantir danos mínimos ao sistema

Determinação dos efeitos que tais falhas terão em outros componentes

Determinação dos componentes cujas falhas teriam efeito crítico na

operação do sistema (Falhas de Efeito Crítico);

Cálculo de Probabilidades de Falhas de montagens, subsistemas e

sistemas, a partir das probabilidades individuais da falha de seus

componentes;


Determinação de ações para redução das probabilidades de falhas

com intuito de reduzir as mesmas e dar mais confiabilidade ao sistema

como um todo.

Abaixo um exemplo complexo de FMEA:

Conseqüência

Critério: Gravidade da conseqüência Índice de Gravidade

Catastrófico Acidente com lesão permanente ou morte. 5 Crítico Acidente com lesão e com afastamento. 4 Maior Acidente com lesão e sem afastamento. 3 Menor Acidente sem lesão; 2

Sugestão de Tabela para quantificação da Gravidade do Risco

Eficiência Descrição Classificação

Muito Baixa Não existe controle. 5 Baixa Existe controle e está danificado. 4

Moderada Existe controle, mas não é totalmente eficiente. 3 Alta Existe controle e é eficiente. 2

Sugestão de Tabela para quantificação da Eficácia do Controle do Risco

Risco Pontuação Ação Intolerável 125 - 100 Interdição

Grave 99 - 40 Sinalização, informação ao operador e ação de correção imediata

Moderado 39 - 20 Exige planejamento da correção Leve 19 - 04 Admite realização de correção, se necessária, em parada

programada Pouco significativo Menos de 19 Nenhuma ação requerida

Sugestão de Tabela para classificação do numero de risco e decisão sobre o prazo das ações de melhoria ou

correção

Sugestão de Tabela para registro do FMEA de Segurança


9.5. Incidente Crítico; É um método usado para identificar erros e condições inseguras, que

contribuem para os acidentes com lesão, tanto reais como potenciais, através

de uma amostra aleatória estratificada de observadores – participantes,

selecionados dentro de uma população.

Ao se aplicar a técnica, um entrevistador interroga certo número de

pessoas que tenham executado a tarefa ou serviço específico dentro de

determinados ambientes, e lhes pede para recordar e descrever atos

inseguros que tenham cometido ou observado, e condições inseguras que

tenham chamado sua atenção dentro da empresa. O observador-participante

é estimulado a descrever tantos “incidentes críticos” quantos ele possa

recordar, sem se importar se resultaram ou não em lesões, ou dano a

propriedade.

Os incidentes descritos por um determinado número de observadores-

participantes são transcritos e classificados em categorias de risco a partir

das quais se definem as áreas-problemas de acidentes. Portanto quando são

identificadas as causas potenciais dos acidentes, pode-se tirar uma conclusão

quanto a ações prioritárias para distribuir os recursos disponíveis e organizar

um programa dirigido de prevenção de acidentes, visando solucionar esses

problemas.


Periodicamente reaplica-se a técnica, utilizando-se uma nova amostra

aleatória estratificada, a fim de detectar novas áreas-problema, ou para usa-la

como medida de eficiência do programa de prevenção anteriormente

organizado.

9.6. HAZOP; O estudo de operabilidade e riscos (HazOp) é uma metodologia de Análise de

Riscos que foi desenvolvida para identificar riscos e problemas operacionais

em plantas de processos industriais, os quais, apesar de aparentemente não

apresentarem riscos imediatos, podem comprometer a produtividade e a

segurança da planta. Apesar de ter sido desenvolvido originalmente para

análise qualitativa de riscos e problemas operacionais principalmente quando

da utilização de novas tecnologias, onde o conhecimento sobre a

operacionalidade das mesmas é escasso ou inexiste, esta técnica tem sido

efetivamente utilizada em qualquer estágio da vida útil de plantas industriais.

A técnica de Análise de Riscos HazOp orienta a realização de um estudo

eficiente, detalhado e completo sobre as variáveis envolvidas no processo.

Através da utilização do HazOp, é possível identificar sistematicamente os

caminhos pelos quais os equipamentos que constituem o processo industrial

podem falhar ou serem inadequadamente operados, o que levaria à

situações de operação indesejadas.

O HazOp atualmente tem sua maior aplicação em projetos de novas

unidades industriais e em ampliações de unidades já existentes,

principalmente devido a algumas imposições legais. Porém, as instalações

industriais em operação, quando não sujeitas à modificações, não tem sido

objeto de aplicação de HazOp ou qualquer outro método sistemático de

Análise de Riscos.

Apesar de se tratar de uma técnica desenvolvida na década de 60, pela

indústria química ICI, não existe ainda uma padronização quanto ao seu uso,

quanto as formas de apresentação dos resultados obtidos e sobre como


conduzir eficientemente o estudo. Este é um dos fatores que muitas vezes

afastam os analistas desta técnica. Deste modo, o objetivo principal deste

capítulo é fundamentar a técnica HazOp.

Fundamentalmente, o HazOp é uma técnica estruturada que foi desenvolvida

para identificar riscos de uma instalação industrial mas que procura,

principalmente, identificar problemas referentes aos procedimentos

operacionais que possam levar a danos materiais e/ou humanos. Desta

forma, o HazOp não é uma determinação de falhas por excelência, mas uma

avaliação não quantificada dos riscos e dos problemas operacionais

presentes em um processo industrial.

O HazOp baseia-se na revisão da planta através de uma série de reuniões,

durante as quais um grupo composto de diversos especialistas realiza um

brainstorming sobre o projeto da planta em busca de riscos, seguindo uma

estrutura pré-estabelecida. Uma das grandes vantagens deste brainstorming

é que ele estimula a criatividade e gera idéias, através da interação do grupo

com os diversos backgrounds de seus integrantes. Desta forma, esta técnica

oferece aos integrantes da equipe a oportunidade de liberarem sua

imaginação, pensando em todos os modos pelos quais um evento indesejado

possa ocorrer ou um problema operacional possa surgir.

No entanto, para minimizar a possibilidade de que algo seja omitido, a

reflexão é executada de maneira sistemática: cada circuito é analisado, linha

por linha, para cada tipo de desvio passível de ocorrência nos parâmetros de

funcionamento do processo. Para a finalidade de um HazOp, uma linha é

uma conexão por tubulação (ou qualquer outro meio) entre dois

equipamentos industriais principais. A equipe de estudo usa desenhos da

instalação, parâmetros de processo e palavras-guia no estudo de uma dada

instalação, que aplicados a pontos específicos - nós-de-estudo - dos

fluxogramas do processo, usualmente em linhas de transporte de fluidos

entre dois equipamentos, têm como objetivo evidenciar riscos potenciais

nesses pontos.

A aplicação mais eficaz do HazOp ocorre quando o estudo é desenvolvido

com base no projeto básico da planta, pois a partir deste ponto o sistema está


suficientemente definido para permitir respostas significativas às questões

emergentes do procedimento do HazOp. Além do mais, neste ponto, qualquer

alteração que necessite ser realizada, em função dos riscos analisados, pode

ser feita com um custo relativamente baixo.

O sucesso ou o fracasso de uma Análise de Riscos de um processo industrial

com base na técnica HazOp depende de fatores como: a integridade e a

precisão dos dados utilizados como base para desenvolvimento do estudo, a

experiência técnica e o grau de especificidade do estudo alcançado pelo

grupo, bem como a habilidade da equipe em utilizar a técnica como um meio

auxiliar para promover o brainstorming, visualizando desvios, causas e

consequências dos riscos identificados, e também a capacidade do grupo em

concentrar-se nas situações que apresentem os maiores danos ao sistema.

Dado o exposto até o momento, percebe-se que o HazOp é um método de

grande importância para estudos de identificação de riscos e prevenção de

problemas operacionais em um processo industrial. Nos itens que se seguem,

será esmiuçado o procedimento recomendável para o desenvolvimento da

técnica, segundo a bibliografia analisada, para se tirar o maior proveito desta

metodologia de Análise de Riscos. Cabe salientar que a principal utilização da

técnica apresentada é para processos contínuos, porém, com pequenas

modificações, pode ser aplicada a processos descontínuos.


Exemplo de Tabela HAZOP:

PALAVRA -GUIA DESVIO CAUSAS CONSEQUÊNCIAS AÇÕES SUGERIDAS

Nenhum Ausência de fluxo

(1) Válvula A não abre. (2) Suprimento de ácido fosfórico esgotado. (3) Entupimento ou rup-tura da linha de ácido fos-fórico.

Excesso de amônia no reator e liberação para a área de traba-lho.

Fechamento automático da vál-vula B na redução do fluxo da tubulação de suprimento de ácido fosfórico.

Menos Menor vazão

(1) Válvula A parcialmen-te fechada. (2) Entupimento ou va-zamento na tubulação.

Excesso de amônia no reator e liberação para a área de traba-lho; a quantidade liberada está relacionada à redução quantita-tiva do suprimento. Um dos integrantes do grupo ficou desig-nado para calcular a relação grau de toxicidade X redução do flu-xo.

Fechamento automático da vál-vula B na redução do fluxo da tubulação de suprimento de ácido fosfórico. O set point depende do cálculo de grau de toxicidade X redução de fluxo.

Mais Maior vazão

(1) Válvula A aberta além do parâmetro. (2) Elevação do nível de ácido fosf'órico.

Excesso de ácido fosfórico de-grada o produto, mas não apre-senta riscos ao local de trabalho.

Controle automático da válvula A em função do nível do tanque para regulagem da vazão.

Parte de

Decréscimo da concen-tração de ácido fosfó-rico

(1) Fornecedor entrega produto errado ou com concentração diferente. (2) Erro no carregamento do tanque de ácido fosfóri-co.

Excesso de amônia no reator e liberação para a área de traba-lho; a quantidade liberada está relacionada à redução quantita-tiva do suprimento.

Estabelecer procedimento de checagem da concentração de ácido fosfórico do tanque de suprimento de ácido após o carregamento do tanque.

Além de

Aumento da concentração de ácido fosfórico

Esta é uma consideração não passível de ocorrência, uma vez que a concentra-ção de armazenagem é a mais alta possível

-----------------------------

---------------------------

Outro que não

Outro material que não o ácido fosfórico

(1) Fornecedor entrega produto errado. (2) Contaminação da linha com outro produto.

Depende do produto substituído. Um dos integrantes do grupo ficará encarregado de testar as substituições potenciais baseado na disponibilidade de outros ma-teriais na planta.

Procedimento para checagem do material pego antes de car-regá-lo no tanque de suprimen- to de ácido fosfórico


Fluxo Hazop:


10. AVALIAÇÃO DE PERDAS

Recursos humanos, equipamentos e instalações, processos, e materiais, são

alguns dos fatores de perda que podem se verificar em um Sistema.

Com o objetivo de dar uma pequena idéia de como avaliar quantitativamente

as perdas dos Sistemas, será apresentado dois fatores de perdas básicas:

Ausentismo e a Paralisação de Equipamentos, ambos mostrando suas

incidências na produção e traduzindo-se também em termos econômicos.

Ausentismo ou Absenteísmo:

É a ausência dos trabalhadores ao serviço, quando escalados para trabalhar.

As perdas pelo ausêntismo são avaliadas pelo FUP que é o Fator de

Utilização Pessoal ou a relação entre o tempo efetivamente trabalhado e o

tempo disponível para execução do que foi programado. Em termos

numéricos:

Este número mostra a fração de Homens – Horas (HH) trabalhadas em

função da fração de Homens-Horas(HH) ausentes ao trabalho.

Onde:

Iap – Incidência do Ausentísmo na produção

PP – Produção Programada

FUP – Fator de Utilização de Pessoal

Paralisação de Equipamentos:

Podemos representar a incidência da paralisação de equipamentos na produção

através da expressão:

HH(Efetivamente Trabalhadas) FUP = HH(Programadas)

Iap = PP*(1-FUP)

Iep = PP x t / T x N


Onde:

Iep – Incidência da paralisação do equipamento na produção;

PP – Produção Programada;

t – Tempo de duração da falha;

T – Período de Execução da Tarefa;

N – Número de Equipamentos Comprometidos na Linha;

Suponhamos o seguinte exemplo:

Uma empresa de terraplanagem programou seus serviços de remoção e transporte

de 150.000m3 de terra, durante o período de 60 dias de trabalho. O preço de venda

unitário do serviço (PUV) foi calculado em R$ 32,00 / m3 vezes Km Rodado. E o

preço de custo unitário (PCU) calculado em R$ 24,00/m3 x Km Rodado. A distância

entre a frente de trabalho e o bota – fora é de 15Km e a jornada de trabalho em dois

turnos é de 16 Horas. Para esta atividade a empresa tinha disponível os seguintes

recursos:

Recursos Humanos:

40 Motoristas de caminhão

6 Operadores de Escavadeira

4 Operadores de Trator

8 Operadores de pá carregadeira

Equipamentos:

20 caminhões (Xmédio = 10m3)

3 Escavadeiras

2 Tratores

4 Pás Carregadeiras

Durante esse período de 60 dias foram registrados:

5 acidentes com lesão ou 500 Horas de Ausentismo;

Ausentismo por outras causas 1600HH

F1: Uma escavadeira paralisada por 6 dias;

F2: Uma pá carregadeiras paralisada por 5 dias;

F3: Um caminhão paralisado por 4 dias;

F4: Um caminhão paralisado por 8 dias;


F5: Um caminhão destruído depois de 2 dias de trabalho;

Custos:

Custos Sociais R$ 40.000,00

Custos de Reparo R$ 192.000,00

Custo Médio de um Caminhão R$ 480.000,00

A partir desses dados calcule:

a) A incidência do Ausentismo na Produção;

b) A incidência da paralisação dos equipamentos na produção;

c) O lucro não obtido nesse período;

Mostraremos a solução em sala de aula.


ANEXOS:

Gerenciamento de crises

Origem: Wikipédia, a enciclopédia livre.

O gerenciamento de crises é uma atividade que visa a redução de

perdas no momento que ocorre uma disrupção no processo produtivo

de determinada empresa ou organização.

Esta atividade possui alta criticidade visto que lida com um problema -

geralmente de grande magnitude - e que mal trabalhada poderá influir

diretamente na continuidade desta empresa ou organização, causando

até a cessão de suas atividades.

O plano de gerenciamento de crises

Para que uma crise seja bem administrada, é necessária a existência

prévia de um planejamento bem elaborado e factível.

Este plano possui diversas etapas, as quais destacamos:

Levantamento de riscos

Diagnóstico de ameaças

Planejamento de processos

Implementação

Manutenção

Todas estas etapas devem estar sinergicamente ligadas e a manutenção

é de extrema importância para que o plano seja executado

imediatamente a sua ativação.

Documents

APOSTILA - Webnodefiles.estt4v2.webnode.pt/200000000-c741cc78ac/Apostila.pdf · Engenharia de Sistemas de Segurança Página 5 de lesão que incapacitasse o trabalhador para realização