Upload
alexsandro-junkes
View
556
Download
0
Embed Size (px)
Citation preview
ANLISE DE RVORE DE FALHAS CONSIDERANDO INCERTEZAS NA DEFINIO DOS EVENTOS BSICOS Salvador Simes Filho TESE SUBMETIDA AO CORPO DOCENTE DA COORDENAO DOS PROGRAMAS DE PS-GRADUAO DE ENGENHARIA DA UNIVERSIDADE FEDERAL DO RIO DE JANEIRO COMO PARTE DOS REQUISITOS NECESSRIOS PARA A OBTENO DO GRAU DE DOUTOR EM CINCIAS EM ENGENHARIA CIVIL. Aprovada por:
RIO DE JANEIRO, RJ - BRASIL SETEMBRO DE 2006
SIMES FILHO, SALVADOR Anlise de rvore de Falhas Considerando Incertezas na Definio do Eventos Bsicos [Rio de Janeiro] 2006 XXII, 277 p. 29,7 cm (COPPE/UFRJ, D.Sc., Engenharia Civil, 2006) Tese - Universidade Federal do Rio de Janeiro, COPPE 1. Anlise de rvore de Falhas 2. Incertezas I. COPPE/UFRJ II. Ttulo ( srie )
ii
Aos meus pais: Salvador Simes (in memorian) e Maria J. T. Simes. minha esposa: Mrcia E. M. L. Simes. Ao meu anjo: Gabriel.
iii
AGRADECIMENTOS.
Por ter a oportunidade de conviver: em ambientes de excelncia como so os da COPPE/UFRJ e PETROBRAS. e ser orientado pelo Professor Edison Castro Prates de Lima, D.Sc. um expoente da Engenharia da Confiabilidade no Brasil. e ter aprendido Engenharia da Confiabilidade de Sistemas com: Dr. Edison Castro Prates de Lima Dr. Dimitri B. Kececioglu Dr. Pantelis Vassiliou Dr. Luiz Fernando Seixas de Oliveira COPPE/UFRJ ARIZONA UNIVERSITY RELIASOFT CORPORATION DNV/PRINCIPIA
Dr. Paulo Fernando F. Frutuoso e Melo COPPE/UFRJ
e ter aprendido Engenharia da Confiabilidade de Sistemas com vrios gerentes e profissionais da PETROBRAS e de empresas afins.
-
com corpo tcnico e administrativo da COPPE/UFRJ/CIVIL e do LAMCE Laboratrio de Mtodos Computacionais em Engenharia - pelos suportes tcnico e humano.
A DEUS, o criador, por tudo.
iv
As sem-razes do amor, 1985 (Livro: Amar se aprende amando)
Eu te amo porque te amo, No precisas ser amante, e nem sempre sabes s-lo. Eu te amo porque te amo. Amor estado de graa e com amor no se paga. Amor dado de graa, semeado no vento, na cachoeira, no eclipse. Amor foge a dicionrios e a regulamentos vrios. Eu te amo porque no amo bastante ou demais a mim. Porque amor no se troca, no se conjuga nem se ama. Porque amor amor a nada, feliz e forte em si mesmo. Amor primo da morte, e da morte vencedor, por mais que o matem (e matam) a cada instante de amor.
Toada do Amor, 1930 (Livro: Alguma poesia)
E o amor sempre nessa toada! briga perdoa perdoa briga. No se deve xingar a vida, a gente vive, depois esquece. S o amor volta para brigar, para perdoar, amor cachorro bandido trem. Mas, se no fosse ele, tambm que graa que a vida tinha? Mariquita, d c o pito, no teu pito est o infinito.
Carlos Drummond de Andrade (31/10/1902 - 17/08/1987)
AMAR
Amar se entregar sem querer nada em troca. Amar no para qualquer um para quem vive na Luz. Amar chegar a Deus que est dentro de ns. Amar primeiro a ns para depois amar o prximo. Amar se maravilhar com a Vida para depois amar o mundo. S pode amar quem vive no Amor.Salvador Simes Filho em 27/01/2003
v
Resumo da Tese apresentada COPPE/UFRJ como parte dos requisitos necessrios para a obteno do grau de Doutor em Cincias (D.Sc.)
ANLISE DE RVORE DE FALHAS CONSIDERANDO INCERTEZAS NA DEFINIO DOS EVENTOS BSICOS
Salvador Simes Filho Setembro / 2006 Orientador: Edison Castro Prates de Lima Programa: Engenharia Civil. O uso de programas de anlise de rvore de falhas, que no dispem de recursos para considerar incertezas na definio dos valores dos eventos bsicos, leva o usurio a fornecer valores mdios para definio dos eventos bsicos de forma a obter o valor mdio do evento topo. O presente trabalho prope uma metodologia alternativa bastante mais rpida, eficiente e mais fcil de aplicar do que o mtodo de Monte Carlo tradicional para ser utilizada em exemplos prticos de engenharia submarina. Por outro lado, a metodologia computacional proposta pode ser programada como um ps-processador, independente dos programas de rvore de falhas existentes no mercado. Deste modo a anlise de incertezas do evento topo pode ser feita a partir dos dados dos cortes mnimos da rvore de falhas que normalmente fornecido pelos referidos programas. A vantagem deste tipo de programao sua versatilidade, ou seja, ela pode ser utilizada em conjunto com quaisquer programas de rvore de falhas disponveis no mercado e possuir a capacidade de facilmente se adaptar as novas verses dos mesmos, sem a necessidade de ter de se trabalhar com os fontes destes programas que geralmente so inacessveis.
vi
Abstract of Thesis presented to COPPE/UFRJ as a partial fulfillment of the requirements for the degree of Doctor of Science (D.Sc.)
ANALYSIS OF FAULT TREE CONSIDERING UNCERTAINTIES IN THE DEFINITION OF THE BASIC EVENTS
Salvador Simes Filho September / 2006 Advisor: Edison Castro Prates de Lima Department: Civil Engineering. The use of softwares of fault tree analysis, that they don't have resources to consider uncertainties in the definition of the values of the basic events, it takes the user to supply medium values for definition of the basic events in way to obtain the medium value of the top event. The present work proposes a enough alternative methodology faster, efficient and easier of applying than Monte Carlo's method traditional to be used in practical examples of subsea engineering. On the other hand, the proposed computacional methodology can be programmed as a post-processor, independent of the softwares of fault tree existent in the market. This way the analysis of uncertainties of the top event can be made starting from the data of the minimum cuts of the fault tree that it is usually supplied by the referred softwares. The advantage of this programming type is its versatility, in other words, it can be used together with any softwares of fault tree in the market and to have the capacity of easily to adapt the new versions of the same ones, without the need of having to work with the sources of these softwares that are usually inaccessible.
vii
SUMRIO
DESCRIO
PGINA
CAPTULO I INTRODUO..................................................................................................... 1 CAPTULO II CONFIABILIDADE DE SISTEMAS ............................................................... 11 II.1 Resumo Histrico ................................................................................................................... 11 II.2 Teoria de Confiabilidade de Sistemas .................................................................................... 23 II.3 Metodologia de FT.................................................................................................................. 43 CAPTULO III FTA COM INCERTEZAS NA PROBABILIDADE DOS EVENTOS BSICOS (Caso Esttico)............................................................................................................ 52 III.1 Introduo.............................................................................................................................. 52 III.2 FT Equivalente de Cortes Mnimos....................................................................................... 59 III.3 Metodologia Computacional Proposta (MCP) ...................................................................... 60 III.4 Comparao e Validao com a Rotina de Monte Carlo (RMC) Implementada no MathCad ........................................................................................................................................ 73 III.5 Rotina CALIFT e Softwares Comerciais............................................................................... 77 CAPTULO IV ANLISE DE FT COM INCERTEZAS NA TAXA DE FALHA E TEMPO DE REPARO DOS EVENTOS BSICOS (Caso Dinmico) ....................................... 81 IV.1 Introduo.............................................................................................................................. 81 IV.2 Metodologia Computacional Proposta (MCP)...................................................................... 86 IV.3 Comparao e Validao com a Rotina de Monte Carlo (RMCMG) Implementada no MathCad ................................................................................................................................... 98 IV.4 Anlise dos Resultados........................................................................................................ 103 IV.5 Anlise de Sensibilidade ..................................................................................................... 118 IV.6 Concluses .......................................................................................................................... 124 CAPTULO V ESTUDO DE CASO PRTICO DA FT DE FALHAS DOMANIFOLD SUBMARINO DE PRODUO - MSP-1 ............................................................ 126
V.1 Introduo............................................................................................................................. 126 V.2 Descrio do Sistema Manifold Submarino de Produo .................................................... 127 V.3 Anlise Quantitativa de Confiabilidade................................................................................ 132 V.4 Utilizando da RMCPMR no MSP-1..................................................................................... 141 V.5 Verificao da Hiptese do Teorema do Limite Central para o Evento Topo ..................... 145 V.6 Concluses............................................................................................................................ 146viii
CAPTULO VI CONCLUSES FINAIS ................................................................................ 147 CAPTULO VII SUGESTES DE TRABALHOS FUTUROS.............................................. 149 REFERNCIAS BIBLIOGRFICAS ........................................................................................ 150 APNDICES: .............................................................................................................................. 157 Apndice 1 - RMCP - RMC e RMC2 ......................................................................................... 158 Caso: UNIFORME ...................................................................................................................... 159 Caso: NORMAL.......................................................................................................................... 164 Caso: RMC2, Teste de Hiptese para Verificao do Teorema do Limite Central .................... 169 Apndice 2 - Rotina CALIFT em FORTRAN90 para o Clculo do Intervalo de Confiana da Probabilidade do Evento Topo de FT ................................................................... 173 Apndice 3 - RMCPMG RMCMG........................................................................................... 182 Caso Geral N1 1600h - 240h - N=20000, Caso Geral N2 1600h - 740h - N=20000 e Caso Geral N3 1600h - 1440h - N=20000 ................................................................................. 184 Caso Geral N4 1600h - 240h - N=40000, Caso Geral N5 1600h - 740h - N=40000 e Caso Geral N6 1600h - 1440h -N=40000 .................................................................................. 197 Caso Geral N7 200h - 240h - N=20000, Caso Geral N8 200h - 740h - N=20000 e Caso Geral N9 200h - 1440h - N=20000 ................................................................................... 203 Caso Geral N10 200h - 240h - N=40000, Caso Geral N11 200h - 740h - N=40000 e Caso Geral N12 200h - 1440h - N=40000 ................................................................................. 209 Apndice 4 - FT do MSP-1 do Trabalho Original....................................................................... 215 Apndice 5 - RMCPMR - RMCMR e RMCR2 .......................................................................... 242 Caso prtico da FT do Manifold MSP-1, tempo de t=8760h ...................................................... 244 Caso prtico da FT do Manifold MSP-1, tempo de t=200h ........................................................ 255 Caso: RMCR2, Teste de Hiptese para Verificao do Teorema do Limite Central, com o tempo de t=200h ....................................................................................................................... 267
ix
NDICE DE FIGURAS
Figura 1 - Arquitetura de Softwares Comerciais Modernos de FT Figura 2 - Idias Relacionadas ao Conceito de Confiabilidade Figura 3 - Mtodos de Anlise (Induo e Deduo) Figura 4 - FT E e OU Figura 5 - FT Equivalente de Cortes Mnimos
Captulo 1 Captulo 2 Captulo 2 Captulo 3 Captulo 3
Figura 6 - FT do Sistema de Proteo de um Reator de Potncia do Relatrio WASH-1400, RASMUSSEN [48] Captulo 3 Figura 7 - FT Equivalente de Cortes Mnimos - Parte 1 2 (dois) cortes de 1 ordem, que so: 1 (K1) e 2 (K2) Captulo 3
Figura 8 - FT Equivalente de Cortes Mnimos - Parte 2 5 (cinco) cortes de 2 ordem, que so: 3 (K3), 4 (K4), 5 (K5), Captulo 3 6 (K6) e 7 (K7) Figura 9 - FT Equivalente de Cortes Mnimos - Parte 3 2 (dois) cortes de 3 ordem, que so: 8 (K8) e 9 (K9) Figura 10 - Ajuste Grfico para Verificao da Normalidade da Amostra Figura 11 - Indisponibilidade Instantnea do Caso Prtico Geral N1 (t=1600h, =240h), calculados atravs da RMCPMG Figura 12 - Indisponibilidade Instantnea do Caso Prtico Geral N1 (t=1600h, =240h), calculados atravs da RMCMG Captulo 3 Captulo 3 Captulo 4 Captulo 4
Figura 13 - Mdias da Indisponibilidade Instantnea do Caso Prtico Geral N1 (t=1600h, =240h), calculados atravs da RMCPMG e RMCMG Captulo 4 Figura 14 - Desvios Padres da Indisponibilidade Instantnea do Caso Prtico Geral N1 (t=1600h, =240h), calculados atravs da RMCPMG e RMCMG Captulo 4 Figura 15 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N1, calculados atravs da RMCPMG e RMCMG Figura 16 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N2, calculados atravs da RMCPMG e RMCMG
Captulo 4
Captulo 4
x
Figura 17 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N3, calculados atravs da RMCPMG e RMCMG Figura 18 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Prtico Geral N4, calculados atravs da RMCPMG e RMCMG Figura 19 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N5, calculados atravs da RMCPMG e RMCMG Figura 20 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N6, calculados atravs da RMCPMG e RMCMG Figura 21 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N7, calculados atravs da RMCPMG e RMCMG Figura 22 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N8, calculados atravs da RMCPMG e RMCMG Figura 23 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N9, calculados atravs da RMCPMG e RMCMG Figura 24 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N10, calculados atravs da RMCPMG e RMCMG Figura 25 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N11, calculados atravs da RMCPMG e RMCMG Figura 26 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N12, calculados atravs da RMCPMG e RMCMG Figura 27 - Localizao do Campo de Albacora na Bacia de Campos Figura 28 - Sistema de Manifold Submarino de Produo - MSP-1 Figura 29 - Manifold Submarino de Produo - MSP-1 Figura 30 - Mdulo de Vlvulas Figura 31 - Manifold Submarino de Produo - MSP-1
Captulo 4
Captulo 4
Captulo 4
Captulo 4
Captulo 4
Captulo 4
Captulo 4
Captulo 4
Captulo 4
Captulo 4 Captulo 5 Captulo 5 Captulo 5 Captulo 5 Captulo 5
xi
Figura 32- Diagrama de Blocos Funcional do Sistema
Captulo 5
Figura 33 - Mdias e Desvios Padres do Manifold Submarino de Produo Captulo 5 MSP-1, t=8760h Figura 34 - Indisponibilidade Instantnea do Manifold Submarino de Produo Captulo 5 MSP-1 e Intervalo de Confiana de 90%, t=8760h Figura 35 - Mdias e desvios Padres do Manifold Submarino de Produo Captulo 5 MSP-1 , t=200h Figura 36 - Indisponibilidade Instantnea do Manifold Submarino de Produo Captulo 5 MSP-1 e Intervalo de Confiana de 90%, t=200h Figura 37 - Ajuste Grfico para Verificao da Normalidade da Amostra Captulo 5
xii
NDICE DE TABELAS
Tabela 1 - Intervalo de Confiana em Funo do Nvel de Confiana
Captulo 3
Tabela 2 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana, utilizando a MCP e calculados atravs da RMCP Captulo 3 Tabela 3 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana utilizando a MCP e calculados atravs da RMC Captulo 3 Tabela 4 - Resultados das Comparaes entre RMCP, RMC e Rotina CALIFT com Softwares Comerciais Captulo 3 Tabela 5 - Cortes Mnimos da FT do Relatrio WASH-1400-MODIFICADOGERAL Captulo 4 Tabela 6 - Planilha de Entrada de Dados [taxas de falhas, tempo de reparos (taxas de reparos), Intervalo entre Testes e Tipo de Evento Bsico] Captulo 4 Tabela 7 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t=1600h, =240h), utilizando a MCP e calculados atravs da RMCPMG Captulo 4 Tabela 8 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t=1600h, =240h), utilizando a MC e calculados atravs da RMCMG Captulo 4 Tabela 9 - Nmero de Casos Gerais (t=1600h e 200h e N=20000 e 40000) - 12 casos Captulo 4
Tabela 10 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t=1600h, =1440h), utilizando a MCP e calculados atravs da RMCPMG Captulo 4 Tabela 11 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t=1600h, =1440h), utilizando a MCS e calculados atravs da RMCMG Captulo 4 Tabela 12 - Casos de N1 a N21, para t=200h - 42casos Tabela 13 - Casos de 1 a 21, para t=200h - 21casos Tabela 14 - Casos de 1 a 21, para t=1600h - 21casos Tabela 15 - Dados de Testes e Intervenes (Inclui Reparos) Captulo 4 Captulo 4 Captulo 4 Captulo 5
xiii
Tabela 16 - Dados de Falhas
Captulo 5
Tabela 17- Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t=200h, =240h), utilizando a MCP e calculados atravs da RMCPMR Captulo 5 Tabela 18 - Resultados do Intervalo de Confiana do Evento Topo em Funo Do Nvel de Confiana e (t=200h, =240h), utilizando a MC e calculados atravs da RMCMR Captulo 5
xiv
NOMENCLATURA PARMETROS E ATRIBUTOS Cenrio Coeficiente de Variao Confiabilidade Conjunto Universo Conseqncia Desvio Padro Disponibilidade Assinttica Disponibilidade Instantnea Disponibilidade Mdia Disponibilidade Mdia Assinttica Espao Amostral Evento Evento Bsico Evento Topo Experimento freqncia Indisponibilidade Assinttica Indisponibilidade Instantnea Ce C R C A ou A
A(t )A(t1 , t 2 )
A ou A
S E EB ET
fU ou U
U (t ), u(t ) , Q(t ) ou q(t )U (t1 , t2 )U ou U
PARAMETERS AND ATTRIBUTES Scenery Coefficient of Variation Reliability Set Universe Consequency Standard Deviation Assymptotic Availability Instantaneous Availability Mean Availability Assymptotic Mean Availability Sample space Event Basic Event Top Event Experiment frequency Assymptotic Unavailability Instantaneous Unavailability
Indisponibilidade Mdia Indisponibilidade Mdia Assinttica Intervalo de Tempo Intervalo de Confiana Intervalo Entre Testes Mantenabilidade Mdia No-Confiabilidade No-Mantenabilidade N-simo termo Nvel de Confiana Nmero de Cortes Ordem Mxima do Corte Probabilidade Risco Taxa de Falha Taxa de Falha Instantnea Taxa de Falha Mdia Taxa de Reparo Taxa de Reparo Instantnea Taxa de Reparo Mdia Tempo Tempo Agregado em Servio Tempo de Durao do Teste
Mean Unavailability Assymptotic Mean Unavailability Time Interval Confident Interval Test Between Interval Maintainability Mean Unreliability No Maintainability N-esimo Term Confident Level Cut Number Cut Maximum Order Probability, likelihood Risk Failure Rate Instantaneous Failure Rate Mean Failure Rate Repair Rate Instantaneous Repair Rate Mean Repair Rate Time Aggregated Time in Service Test Duration Time
t IC
M F N n, N NC nc omc P Risco (t) (t1 , t 2 )
, (t) (t1 , t 2 )
t
Tt
xv
Tempo de Misso Tempo Mdio At Falha Tempo Mdio de Reparo Tempo Mdio Entre FalhasTCNICAS Alocao de Confiabilidade Anlise de rvore(s) de Evento(s) Anlise de rvore(s) de Falha(s) Anlise de Busca e Resgate Anlise de Camada de Proteo Anlise de Confiabilidade Estrutural Anlise de Confiabilidade Humana Anlise de Confiabilidade, Disponibilidade e Mantenabilidade Anlise de Conseqncias Anlise de Custo do Ciclo de Vida Anlise de Custo-Benefcio Anlise de Custo-Eficcia Anlise de Degradao Anlise de Diagrama(s) de Bloco(s) de Confiabilidade Anlise de Efeitos Anlise de Falha da Causa Raiz Anlise de Markov Anlise de Perigos Anlise de Perigos de Trabalho Anlise de Petri-Net Anlise de Tenses Anlise de Vulnerabilidade Anlise de Weibull Anlise Investigativa de Circuito Anlise Modos e Efeitos de Falhas Anlise Modos, Efeitos e Criticidade e Falhas Anlise Preliminar de Perigos Anlise Quantitativa de Riscos Anlise Trmica rvore(s) de Evento(s) rvore(s) de Falha(s) Avaliao de Riscos de Sade Busca e Resgate
T MTTF MTTR,
Mission Time Mean Time To Failure Mean Time To Repair Mean Time Between FailureTECHNIQUES Reliability Allocation Event Tree Analysis Fault Tree Analysis Search and Rescue Analysis Layer of Protection Analysis Structural Reliability Analysis
MTBF
RA ETA FTA SARA LOPA SRA HRA RAMA CA LCCA CBA CEA DA RBDA EA RCA MKA HAZAN JHA PNA ST VA WA SCA FMEA FMECA PHA QRA TA ET FT HRA SAR
Human Reliability Analysis Reliability, Availability and Maintenability Analysis Consequence Analysis Life Cycle Costing Analysis Cost Benefit Analysis Cost Effectiveness Analysis Degradation Analysis Reliability Block Diagram Analysis Effects Analysis Root Cause Failure Analysis Markov Analysis Hazard Analysis Job Hazard Analysis Petri-Net Analysis Stress-Strength Analysis Vulnerability Analysis Weibull Analysis Sneak Circuit Analysis Failure Modes and Effects Analysis Failure Modes, Effects and Criticality Analysis Preliminary Hazard Analysis Quantitative Risk Analysis Thermal Analysis Event Tree Fault Tree Health Risk Assessment Search and Rescue
xvi
Clculo do Intervalo de Confiana da Probabilidade do Evento Topo de rvore de Falhas Confiabilidade, Disponibilidade e Mantenabilidade Custo do Ciclo de Vida Diagrama(s) de Bloco(s) de Confiabilidade Diagramas de Deciso Binria Dinmica dos Fluidos Computacional Efeito Perigoso e Estudo do Gerenciamento E-Se? Estudos de Perigos de Operacionali dade Funo de Distribuio Acumulada Funo Densidade Probabilidade Gerenciamento de Ativos Identificao de Perigos Inspeo Baseada no Risco ou Confiabilidade Lista de Verificao Manuteno Centrada em Confiabilidade Mtodo de Contagem das Partes Metodologia Computacional Proposta Mtodos Estatsticos de Confiabilidade Modelagem dos Efeitos Fsicos Nvel de Integridade de Segurana Plano de Gerenciamento de Riscos Predio de Confiabilidade Rotina da Metodologia Computacional Proposta Rotina da Metodologia Computacional Proposta Modificado Geral Rotina da Metodologia Computacional Proposta Modificado Reparvel Rotina de Monte Carlo Rotina de Monte Carlo Modificado Reparvel Rotina de Monte Carlo Modificado Reparvel
CALIFT RAM LCC RBD BDD CFD HEMP WI HAZOP CDF PDF AM HAZID RBI CL RCM PCM MCP SRM PEM SIL RMP RP RMCP RMCPMG RMCPMR RMC RMCMG RMCMR
Confidence Interval Calculation of the Probability Fault Tree Top Event Reliability, Availability and Maintenability Life Cycle Cost Reliability Block Diagram Decision Binary Diagram Computational Fluid Dynamics Hazard Effect and Management Study What-If? Hazard and Operability Studies Cumulative Distribution Function Probability Density Function Assets Management Hazard Identification Risk or Reliability Based Inspection Check-List Reliability Centered Maintenance Parts Count Method Proposal Computational Methodology Statistical Reliability Methods Physical Effects Modelling Safety Integrity Level Risk Management Plan Reliability Prediction Routine of the Proposal Computational Methodology Routine of the Proposal Computational Methodology Modified General Routine of the Proposal Computational Methodology Modified Reparable Monte Carlo Routine Routine of Monte Carlo Methodology Modified General Routine of Monte Carlo Modified Reparable
xvii
Simulao de Monte Carlo Sistema de Gerenciamento de Segurana, Meio Ambiente e Sade Sistema de Relatrios de Falhas, Anlise e Ao Corretiva Tabela Verdade To Baixo Quanto Razoavelmente Praticvel Teste de Classe Menor Teste de Confiabilidade Teste de Confiabilidade Intrnseca Teste de Demonstrao de Vida Teste de Verificao de Projeto Teste de Vida Acelerado Teste de Vida Altamente Acelerado Visualizao Tenses Altamente Acelerado
MCS SMS
Monte Carlo Simulation Safety, Health and environment Management System FRACAS Failure Reporting, Analysis and Corrective Action System TT Truth Table ALARP As Low As Reasonably Practicable Derating Testing Reliability Testing On-Going Reliability Testing Reliability Demonstration Testing Design Verification Testing Accelerated Life Testing Highly Accelerated Life Testing Highly Accelerated Stress Screening
DT RT ORT RDT DVT ALT HALT HASS
REGULADORES Departamento de Defesa Americano DoD Diretoria de Petrleo Noruegus NPD Executivo de Segurana e Sade HSE
REGULATORS US Department of Defense Norwegian Petroleum Directorate Health and Safety Executive
xviii
NORMALIZAO
ABNT
NBR-5462, CONFIABILIDADE E MANTENABILIDADE, TB116, 11/1994.AICHE
AICHEG-66, LAYER OF PROTECTION ANALYSIS, SIMPLIFIED PROCESS RISK ASSESSMENT, FIRST EDITION (CURRENT), 2001-01-01 AICHEG-42, GUIDELINES FOR CHEMICAL PROCESS QUANTITATIVE RISK ANALYSIS, SECOND EDITION (CURRENT), 1999-01-01. AICHEG-51, EVALUATING PROCESS SAFETY IN THE CHEMICAL INDUSTRY, A USER S GUIDE TO QUANTITATIVE RISK ANALYSIS, FIRST EDITION (CURRENT), 2000-01-01.API
API-17N, RECOMMENDED PRACTICE FOR THE ACHIEVEMENT OF SUBSEA PRODUCTION SYSTEM RELIABILITY, DRAFT, 2005. API-RP-14J, RECOMMENDED PRACTICE FOR DESIGN AND HAZARDS ANALYSIS FOR OFF-SHORE PRODUCTION FACILITIES, SECOND EDITION (CURRENT), 2001-05-01. API-PUBL-761, MODEL RISK MANAGEMENT PLAN GUIDANCE FOR EXPLORATION AND PRODUCTION (E&P) FACILITIES, THIRD EDITION (CURRENT), 2001-02-01.DIN
DIN-25419, EVENT TREE ANALYSIS; METHOD, GRAPHICAL SYMBOLS AND EVALUATION, FIRST EDITION (CURRENT), 1985-11-01.IEC
IEC-60050-191, INTERNATIONAL ELECTROTECHNICAL VOCABULARY CHAPTER 191: DEPENDABILITY AND QUALITY OF SERVICE FIRST EDITION; AMENDMENT 1 03/1999; AMENDMENT 2 01/2002 (CURRENT) 1990-12-01 IEC-60300-1, DEPENDABILITY MANAGEMENT PART 1: DEPENDABILITY MANAGEMENT SYSTEMS, SECOND EDITION (CURRENT), 2003-06-01. IEC-60300-2, DEPENDABILITY MANAGEMENT PART 2: GUIDELINES FOR DEPENDABILITY MANAGEMENT, SECOND EDITION (CURRENT), 2004-03-01.
xix
IEC-60300-3-1, DEPENDABILITY MANAGEMENT PART 3-1: APPLICATION GUIDE ANALYSIS TECHNIQUES FOR DEPENDABILITY GUIDE ON METHODOLOGY, SECOND EDITION (CURRENT), 2003-01-01. IEC-60300-3-2, DEPENDABILITY MANAGEMENT PART 3-2: APPLICATION GUIDE COLLECTION OF DEPENDABILITY DATA FROM THE FIELD, SECOND EDITION (CURRENT), 2004-11-01. IEC-60300-3-3, DEPENDABILITY MANAGEMENT PART 3-3: APPLICATION GUIDE LIFE CYCLE COSTING, SECOND EDITION (CURRENT), 2004-07-01. IEC-60300-3-4, DEPENDABILITY MANAGEMENT - PART 3: APPLICATION GUIDE - SECTION 4: GUIDE TO THE SPECIFICATION OF DEPENDABILITY REQUIREMENTS, FIRST EDITION (CURRENT), 1996-08-01. IEC-60300-3-5, DEPENDABILITY MANAGEMENT - PART 3-5: APPLICATION GUIDE - RELIABILITY TEST CONDITIONS AND STATISTICAL TEST PRINCIPLES, FIRST EDITION (CURRENT), 2001-03-01. IEC-60300-3-7, DEPENDABILITY MANAGEMENT - PART 3-7: APPLICATION GUIDE - RELIABILITY STRESS SCREENING OF ELECTRONIC HARDWARE, FIRST EDITION (CURRENT), 1999-05-01. IEC-60300-3-9, DEPENDABILITY MANAGEMENT - PART 3: APPLICATION GUIDE - SECTION 9: RISK ANALYSIS OF TECHNOLOGICAL SYSTEMS, FIRST EDITION, REPLACES CSA Q634-91-CAN/CSA (CURRENT), 1995-12-01. IEC-60300-3-10, DEPENDABILITY MANAGEMENT - PART 3-10: APPLICATION GUIDE - MAINTAINABILITY, FIRST EDITION (CURRENT), 2001-01-01. IEC-60300-3-11, DEPENDABILITY MANAGEMENT - PART 3-11: APPLICATION GUIDE - RELIABILITY CENTRED MAINTENANCE, FIRST EDITION (CURRENT), 1999-03-01. IEC-60300-3-12, DEPENDABILITY MANAGEMENT - PART 3-12: APPLICATION GUIDE - INTEGRATED LOGISTIC SUPPORT, FIRST EDITION (CURRENT), 2001-12-01. IEC-60300-3-14, DEPENDABILITY MANAGEMENT - PART 3-14: APPLICATION GUIDE - MAINTENANCE AND MAINTENANCE SUPPORT, FIRST EDITION (CURRENT), 2004-03-01, [REPLACED 60706-4]. IEC-60812, ANALYSIS TECHNIQUES FOR SYSTEM RELIABILITY PROCEDURE FOR FAILURE MODE AND EFFECTS ANALYSIS (FMEA), FIRST EDITION (CURRENT), 1985-01-01. IEC-61025, FAULT TREE ANALYSIS (FTA), FIRST EDITION (CURRENT), 199010-01.
xx
IEC-61078, ANALYSIS TECHNIQUES FOR DEPENDABILITY - RELIABILITY BLOCK DIAGRAM METHOD, FIRST EDITION (CURRENT) 1991-11-01. IEC-61165, APPLICATION OF MARKOV TECHNIQUES, FIRST EDITION (CURRENT), 1995-01-01. IEC-61508, FUNCTIONAL SAFETY OF ELECTRICAL/ELECTRONIC/ PROGRAMMABLE ELECTRONIC SAFETY-RELATED SYSTEMS, FIRST EDITION (CURRENT), 1998-12-01, CORRIGENDUM 05-1999. IEC-61649, GOODNESS-OF-FIT TESTS, CONFIDENCE INTERVALS AND LOWER CONFIDENCE LIMITS FOR WEIBULL DISTRIBUTED DATA, FIRST EDITION (CURRENT), 1997-05-01. IEC-61882, HAZARD AND OPERABILITY STUDIES (HAZOP STUDIES) APPLICATION GUIDE, FIRST EDITION (CURRENT), 2001-05-01. IEC-TR-62380, RELIABILITY DATA HANDBOOK UNIVERSAL MODEL FOR RELIABILITY PREDICTION OF ELECTRONICS COMPONENTS, PCBS AND EQUIPMENT, FIRST EDITION (CURRENT), 2004-08-01.IEEE
IEEE-1082, GUIDE FOR INCORPORATING HUMAN ACTION RELIABILITY ANALYSIS FOR NUCLEAR POWER GENERATING STATIONS, FIRST EDITION (CURRENT), 1997-09-16, (R 2003).ISO
ISO-14224, PETROLEUM AND NATURAL GAS INDUSTRIES - COLLECTION AND EXCHANGE OF RELIABILITY AND MAINTENANCE DATA FOR EQUIPMENT, FIRST EDITION (CURRENT), 1999-07-15. ISO-15663-1, PETROLEUM AND NATURAL GAS INDUSTRIES - LIFE CYCLE COSTING - PART 1: METHODOLOGY, FIRST EDITION (CURRENT), 2000-08-01. ISO-15663-2, PETROLEUM AND NATURAL GAS INDUSTRIES - LIFE-CYCLE COSTING - PART 2: GUIDANCE ON APPLICATION OF METHODOLOGY AND CALCULATION METHODS, FIRST EDITION (CURRENT), 2001-09-01. ISO-15663-3, PETROLEUM AND NATURAL GAS INDUSTRIES - LIFE-CYCLE COSTING - PART 3: IMPLEMENTATION GUIDELINES, FIRST EDITION (CURRENT), 2001-08-15. ISO-20815, PETROLEUM, PETROCHEMICAL AND NATURAL GAS INDUSTRIES PRODUCTION ASSURANCE AND RELIABILITY MANAGEMENT, DRAFT, 2005.
xxi
MIL
MIL-R-25717 (USAF), RELIABILITY ASSURANCE PROGRAM ELECTRONIC EQUIPMENT, 1957, SUPERSEDED BY MIL-R-27542.
FOR
MIL-HDBK-217-F, RELIABILITY PREDICTION OF ELECTRONIC EQUIPMENT, FIRST EDITION (CURRENT), 1995-02-28, CHG NOTICE 2.SAE
SAE-JA1012, A GUIDE TO THE RELIABILITY-CENTERED MAINTENANCE (RCM), STANDARD (CURRENT), 2002-01-01.
xxii
CAPTULO I INTRODUO
O gerenciamento de riscos e de confiabilidade tem sido um importante fator de preocupao e desafio para a indstria e sociedade nas ltimas dcadas. Isto tem sido motivado tanto pela melhoria das exigncias impostas pela sociedade com relao segurana das pessoas envolvidas e do patrimnio e preservao do meio ambiente como pela melhoria de eficincia, produtividade e competitividade na indstria. As tcnicas de anlise de riscos e confiabilidade tm-se mostrado poderoso instrumento para a tomada de decises gerenciais. Estas tcnicas auxiliam no gerenciamento das atividades relativas ao ciclo de vida do projeto, possibilitando a implementao das polticas que minimizem os custos de operao, manuteno e inspeo de sistemas (item engloba o termo sistema, conforme definido na NBR-5462 [1] e na IEC-60050191 [2]) industriais, mantendo os nveis de segurana demandados pela sociedade, como na escolha da melhor opo de configurao de um projeto quando da sua aquisio. Um aspecto relevante em anlise de riscos quando se utiliza anlise de rvore de falhas (FTA) [3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18]. FTA consiste na construo de um diagrama lgico, atravs de um processo dedutivo que partindo de um evento indesejado pr-definido, busca as possveis causas de tal evento. O processo segue investigando as sucessivas combinaes de falhas dos componentes at atingir as chamadas falhas bsicas [ou eventos bsicos da (FT)], as quais constituem o limite de resoluo da anlise. O evento indesejado comumente chamado de evento topo da rvore. Portanto, o conceito fundamental da FTA consiste na traduo de um sistema fsico em um diagrama lgico estruturado, FT, em que certas causas especficas conduzem a um evento topo de interesse. Este diagrama lgico, FT, construdo usando-se os smbolos lgicos e de eventos descritos nas referncias [10,11,14]. Basicamente, a metodologia de anlise de riscos consiste em responder s seguintes perguntas de KLETZ [19] relativas ao objeto do estudo: 1. O que pode sair errado? 2. Com que freqncia isso pode ocorrer? 3. Quais so as conseqncias?1
Ento, ao partir para um processo de tomada de deciso [9] utilizando uma anlise quantitativa de riscos (QRA) [20], depara-se com outro problema ainda maior. A quantificao do risco que envolve trs elementos principais que incluem: Cenrio perigoso (Ce); Freqncia de ocorrncia (f); Severidade da conseqncia (C)
E pode ser representada pela coleo de n trips: {Cei, fi, Ci}; i=1...n, onde n representa o nmero de cenrios perigosos identificados. A expresso do risco igual:n
Risco = f i .C ii =1
(1.1)
A incerteza na QRAs [20] j comea nos trs elementos de entrada acima. claro que, se no estgio de identificao dos cenrios, o estabelecimento dos cenrios incompleto (e freqentemente este o caso) a incerteza no risco final computado inevitvel. Observando-se apenas o atributo, freqncia de ocorrncia do cenrio (fi), verifica-se que depende da freqncia do evento iniciador e da indisponibilidade do sistema de proteo ou stand-by. Por sua vez, a indisponibilidade do sistema de proteo, ou standby (evento topo), que uma probabilidade, depende da taxa de falha e reparo, que por sua vez dependem das indisponibilidades dos subsistemas/equipamentos/componentes (eventos bsicos) que dependem das taxas de falhas e reparos respectivas. E, nos sistemas reparveis e no reparveis as indisponibilidades dos eventos topo, que tambm so probabilidades, dependem das taxas de falhas e reparos respectivas, que por sua vez dependem das indisponibilidades dos subsistemas/equipamentos/ componentes (eventos bsicos) que dependem das taxas de falhas e reparos respectivas. Diante das incertezas, esta tese vai concentrar-se somente nas incertezas do atributo indisponibilidade (probabilidade) do sistema (evento topo) advindas das incertezas da indisponibilidade dos subsistemas/equipamentos/componentes (eventos bsicos) relativas s incertezas das taxas de falhas e de reparos quando da utilizao em FT.
2
Um aspecto da vida de sistemas que normalmente apresentado para o engenheiro de riscos e confiabilidade a aquisio de tempos de vida e de reparo dos eventos bsicos ou, o que mais comum, a aquisio de taxas de falhas e reparos dos eventos bsicos. Esta aquisio pode ser feita atravs da estimativa pessoal de acordo com a experincia ou pela experincia de grupos de especialistas, atravs da literatura de bancos de dados de falhas e de reparos, atravs do tratamento estatstico clssico dos prprios dados de campo quando existem, atravs de testes de vida acelerados em laboratrios e at mesmo da combinao de dados e aprimor-los atravs da estatstica Bayesiana [21]. Na anlise de um sistema de FT, comum utilizar uma das opes acima ou qualquer combinao possvel delas. Na literatura de bancos de dados de falhas, o valor mdio da taxa de falha [ou o tempo mdio at falha (MTTF = 1/)] e os seus limites superiores e inferiores que so apresentados em livros, handbooks, como por exemplo: OREDA [22], GPERD [23], PARLOC [24] etc. Por tradio da atividade de anlise de riscos e confiabilidade, os bancos de dados consideram as premissas de amostras homogneas e que as taxas de falhas apresentadas esto na fase de vida til, sendo portanto, constantes e independentes do tempo. - Estimador do valor mdio de :nmero de falhas n = tempo agregado em servio
=
^
(1.2)
A incerteza na estimativa de normalmente apresentada com um intervalo de confiana de 90% e os limites do intervalo (L, U) so tais, que: Probabilidade (L < < U) = 90% L - lower U upper
3
Com n falhas durante um tempo de servico agregado , o intervalo de confiana de 90% pela distribuio Qui()-quadrado dado por: 1 1 .z 0.95, 2 n , .z 0.05, 2 ( n+1) 2 2
(1.3)
Na literatura de bancos de dados de reparos, o valor mdio da taxa de reparo ( ou ) [ou o tempo mdio de reparo (MTTR= = 1/=1/)] e os seus limites superiores e inferiores que so apresentados em livros, handbooks, como por exemplo o OREDA [22]. Por tradio da atividade de anlise de riscos e confiabilidade, os bancos de dados consideram as premissas de amostras homogneas e que as taxas de reparos apresentadas so constantes e independentes do tempo. A incerteza na estimativa do tempo mdio de reparo ( = MTTR em homem-hora) normalmente apresentada como um intervalo de valor mnimo (MIN) e mximo (MAX). Ao longo dos anos vem existindo vrias filosofias e tendncias na aplicao da tcnica de FTA, algumas vem e vo, outras permanecem em uso. Algumas das tendncias competem entre si, outras se complementam, como cita CLIFTON [25]: Soluo Analtica x Simulao Algortmo top-down (topo-para baixo) x Algortmo bottom-up (base-para cima) FTA esttica x FTA dinmica SFTA (Software FTA) Fuzzy FTA FT Sntese (construo de FT automatizada) FT single phase (fase nica) x FT multi phase (fase mltipla)
4
Vrios mtodos de avaliao: Etc. As FT so classificadas como estticas ou dinmicas como cita MANIAN [26], dependendo se as relaes de falha e reparo so Booleanas ou temporais. FT estticas de uso tradicional utilizam portes (AND, OR. K-of-N, etc.) de lgica Booleana para representar as combinaes de falhas e reparos dos componentes que causam a falha do sistema. FT estticas so mais eficientemente modeladas utilizando a tcnica baseada em diagramas de deciso binria (BDD), RAUZY [27]. FT dinmicas modelam dependncias seqenciais, SWAMINATHAN and SMIDTS [28] entre eventos, e so analisadas utilizando mtodos de Markov, MODARRES et ali. [29], OCONNOR [30]. O estado na cadeia de Markov contm toda a informao dos sistema com respeito a falhas dos componentes, seqncia de falhas dos componentes, e informaes sobre alocao dos sobressalentes. A Simulao de Monte Carlo (MCS), MATHEWS [31], MATHCAD [32] uma alternativa atrativa como tcnica de clculo comparada com a soluo analtica. A Simulao de Monte Carlo (MCS) permite analisar sistemas por FT que no poderiam ser analisados analiticamente. Os softwares comerciais modernos de FT trabalham com metodologias mais complexas e combinam as teorias estticas (com ou sem BDD) e dinmica com Markov, com ou sem simulao, e trabalham com sub-rvores independentes, conforme arquitetura da figura 1, MANIAN [26], a seguir: Reduo Booleana BDD (Binary Decision Diagram)Min Terms (Termos mnimo)
Algortmos Genticos Aproximaes
5
NVEL SISTEMA SUB-RVORE
IDENTIFICAR E CLASSIFICAR SUB-RVORES INDEPENDENTES
SUB-RVORES ESTTICAS
SUB-RVORES DINMICAS
BDD
SIMULAO DE MONTE CARLO
CADEIA DE MARKOV
COMBINAO PARA PRODUZIR A ANLISE NVEL SISTEMA
Figura 1 - Arquitetura de Softwares Comerciais Modernos de FT Uma grande parte dos softwares comerciais de FT mais tradicionais utilizam a teoria esttica, aceitam um dado nico de probabilidade de falha e reparo, normalmente utiliza-se valor mdio, para cada evento bsico e o evento topo resultante apresenta somente o valor mdio. Alguns aceitam o dado de falha e reparo com distribuio de densidade de falha exponencial e normal mas o evento topo resultante apresenta somente o valor mdio. Softwares comerciais modernos de FT trabalham at com as distribuies estatsticas mais apropriadas para cada evento bsico, porm, neste caso a dificuldade em obt-las fica por conta do usurio ou analista de riscos e confiabilidade, mas o evento topo resultante tambm apresenta somente o valor mdio. Desse modo, fica sempre um impasse na introduo de dados de falhas e reparos em softwares comerciais de FT.
6
Quando do desenvolvimento do Manual para Monitoramento/Inspeo de Integridade de Duto Flexvel Submarino - Inspeo Baseada em Risco (RBI) [33] para a PETROBRAS, conduziu a pesquisa de dados de falhas (no caso em questo no se computou reparos) de dutos submarinos mais detalhada conforme apresentado no trabalho Mtodo para Clculo da Taxa de Falha de Dutos Flexveis Submarinos [34]. Ao observar o trabalho, v-se a grande diferena e incerteza nos dados de vazamentos de dutos submarinos coletados na PETROBRAS e no The Update of Loss ofContainment data for Off-shore Pipelines (PARLOC) [24]. Por exemplo, na
PETROBRAS a freqncia de falha em km.ano de dutos submarinos [1,72.E-05, 2,69.E-05, 4,04.E-05], enquanto no PARLOC [1,43.E-03, 3,04.E-03, 5,71.E-03], onde os valores entre os colchetes representam: [limite inferior, valor mdio, limite superior], considerando que as freqncias de falhas so constantes. Verifica-se portanto, que alm das incertezas, os valores mdios diferem em at duas ordens de grandeza. Se para o modo de falha vazamento j no se tem certeza do valor, imagine para os outros modos de falhas onde inclusive para alguns no existem dados estatsticos suficientes. Qual valor a usar numa FT, principalmente quando o dado de falha no muito conhecido para o ambiente de uso em questo. A dificuldade de se modelar um sistema submarino (sistema de cabea de poo, rvore de natal molhada, manifold submarino, sistemas de controle, sistemas eltricos submarinos, equipamentos submarinos de boosting e processamento, sistema de conexo, flowlines, umbilicais, risers e dutos submarinos, etc.) por FT normalmente maior que um sistema convencional. A tecnologia empregada em um sistema submarino normalmente mais inovadora que um sistema convencional. Deve-se lembrar ainda que os equipamentos utilizados na produo submarina de petrleo tm caractersticas prprias de projeto, fabricao, material e montagem, destacando-se a operao em ambiente adverso com elevadas presses e baixas temperaturas quanto maior a lmina dgua. Associado a este contexto, est a dificuldade de interveno, manuteno, monitorao e inspeo destes equipamentos, que requerem alta confiabilidade operacional por longos perodos sem exigir operaes de reparo, portanto, maior dificuldade de obteno de registros de falhas e reparos e menor tempo de experincia que os sistemas convencionais similares.
7
A resposta ao aumento da demanda de confiabilidade em tecnologia submarina para lminas dgua cada vez mais profundas, mais remotas e mesmo para desenvolvimentos submarinos tem sido o grande desafio da PETROBRAS de forma a tornar adequadas as solues de projeto custo-risco-benefcio visando segurana do patrimnio e dos trabalhadores, o meio ambiente e a produtividade dos ativos. Para melhorar o conhecimento das falhas e reparos na atividade submarina, a PETROBRAS em parceria outras empresas operadoras e com coordenao da EXPROSOFT est utilizando o aplicativo SubseaMaster - banco de dados de confiabilidade de instalaes submarinas, que est atualmente na fase 3 do projeto multicliente (JIP). Esta fase, tem como objetivos, melhorias da ferramenta preparada na fase anterior, incluindo facilidades de entrada de dados e implementao de relatrios, ampliar base e anlise de dados e promover assistncia tcnica. Criao de produtos como, ferramenta/BD para acompanhar, registrar e disponibilizar, sistematicamente, o desempenho/confiabilidade e histrico de equipamentos submarinos e visibilidade e disseminao de experincia/confiabilidade. Apontar estratgias de acompanhamento de dados e tratamento de confiabilidade dos equipamentos como quesito de integridade e disponibilizao de divulgao e treinamento, quando oportuno. Entre as dificuldades encontradas, cita-se a falta de usurios para o aplicativo, cadastramento de dados de falha, mo de obra capacitada/disponvel para realizar o trabalho, bases de consulta variadas, requer trabalho de rastreamento e interpretao dos dados, com enfoque no formato da ferramenta/confiabilidade, feedback visando implementao de relatrios e outras facilidades. Em paralelo, a PETROBRAS participa efetivamente das normas: ISO-20815, esta norma promove orientaes/diretrizes, ao longo das diversas fases que compem o desenvolvimento de um projeto, como parte de um nmero de processos voltados garantia de produo e gerenciamento de confiabilidade. So orientaes mais genricas, menos prescritivas, porm que representam prticas de confiabilidade, principalmente. Tambm promove uma abordagem sistemtica, com enfoque na produo e/ou desempenho. Com isso, percebe-se um potencial de aproveitamento da norma na PETROBRAS, como forma de ampliar ou, mesmo, melhorar as iniciativas afins. E, ISO-14224, esta norma visa sistematizar a coleta de dados de confiabilidade e manuteno de equipamentos da indstria de petrleo. Ela apresenta um formato bem coerente que contribui para o nivelamento do assunto nas diversas reas tecnolgicas da
8
empresa. Adicionalmente, promove uma abordagem de cadastramento, terminologia e classificao de falhas e, conseqentemente, entendimento que auxilia na definio genrica de fatores correlatos, como causas e mecanismos. Uma das limitaes de uso das FT como uma ferramenta analtica a obteno apropriada dos dados de falhas e reparos dos eventos bsicos. Para superar isto, o uso dos dados pode ser feito por INTERVALOS ao invs de fornecer somente um nico valor dos dados dos eventos bsicos. O uso de softwares de anlise de rvore de falhas, que no dispem de recursos para considerar incertezas na definio dos valores dos eventos bsicos, leva o usurio a fornecer valores mdios para definio dos eventos bsicos de forma a obter o valor mdio do evento topo. A dificuldade deste tipo de abordagem que as falhas e os acidentes geralmente no ocorrem com os valores mdios do evento topo, mas sim com a ocorrncia eventual de valores extremos do mesmo. Na tentativa de obter um intervalo de valores mximos e mnimos do evento topo, o usurio ficaria tentado a utilizar uma abordagem que consistiria em fornecer os valores mnimos e mximos dos eventos bsicos para obter, respectivamente, o valor mnimo e o valor mximo do evento topo. Infelizmente esta forma de abordagem conduz a valores extremos do evento topo com probabilidades muito baixas de ocorrerem (prximas a zero), produzindo valores mximos e mnimos do evento topo sem interesse nas aplicaes prticas de projeto. O que necessrio o programa dispor de um tratamento estatstico adequado para calcular a incerteza do evento topo a partir das incertezas dos eventos bsicos. Este tipo de anlise pode ser feito pela aplicao do mtodo de Monte Carlo. Porm esta metodologia requer muito tempo computacional, quando se tem de avaliar a incerteza ao longo do tempo.
9
O presente trabalho prope uma metodologia alternativa bastante mais rpida, eficiente e mais fcil de aplicar do que o mtodo de Monte Carlo tradicional para ser utilizada em exemplos prticos de engenharia submarina. Por outro lado, a metodologia computacional proposta pode ser programada como um ps-processador, independente dos softwares de rvore de falhas existentes no mercado. Deste modo a anlise de incertezas do evento topo pode ser feita a partir dos dados dos cortes mnimos da rvore de falhas que normalmente fornecido pelos referidossoftwares.
A vantagem deste tipo de programao sua versatilidade, ou seja, ela pode ser utilizada em conjunto com quaisquer softwares de rvore de falhas disponveis no mercado e possuir a capacidade de facilmente se adaptar as novas verses dos mesmos, sem a necessidade de ter de se trabalhar com os fontes destes softwares que geralmente so inacessveis. Esta tese considera a convenincia da FTA considerando incertezas na definio dos eventos bsicos, atravs de uma Metodologia Computacional Proposta (MCP) que a partir dos dados de cortes mnimos da rvore de falhas dos programas existentes no mercado, poder ser programada como um ps-processador independente. A Metodologia Computacional Proposta (MCP) poder fazer parte como rotina interna do programa E&P OFFICE FTA [18] de propriedade da PETROBRAS e UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE, ou de outro programa similar para levar em conta as incertezas dos eventos bsicos e evento topo na FTA. A PETROBRAS vem atualmente fazendo parceria com a UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE no desenvolvimento de ferramentas para anlise de risco e confiabilidade, com apoio da Universidade de Maryland. A tese composta por 7 captulos e 5 apndices, sendo os captulos III e IV referentes Metodologia Computacional Proposta (MCP) propriamente dita.
10
CAPTULO II CONFIABILIDADE DE SISTEMAS
II.1 Resumo Histrico
II.1.1 Conceito Intuitivo de Confiabilidade
Certamente que o desejo de se ter produtos que no falham com muita freqncia e que possam ser reparados rapidamente em caso de falha no uma caracterstica exclusiva da sociedade moderna. Registro encontrado no antigo Egito em uma tbua de argila em 429 a.C., citado no Website http://web.utk.edu/~leon/rel/overview/reliability.html: No que diz respeito ao conjunto anel de ouro com esmeralda, ns garantimos durante 20 anos que a esmeralda no sair do anel de ouro. Se a esmeralda sair do anel de ouro antes de 20 anos, ns pagaremos junto ao Bel-Nadin-Shumu a indenizao de 10 manas de prata. Com a exceo da probabilidade, todos os demais elementos de confiabilidade so encontrados na citao acima. O cavaleiro medieval que dependia do desempenho de sua espada para garantir suas propriedades e privilgios devia ficar profundamente desapontado se sua espada nova falhasse (quebrasse ou perdesse o corte) j na primeira batalha. Sem dvida, a sua expectativa era de que a espada duraria vrias batalhas, ou seja, ele esperava no ter que adquirir outra espada seno aps um longo perodo de tempo, mesmo porque, dependendo do tipo e do momento da falha, ele talvez no sobrevivesse para mandar fazer outra espada, OLIVEIRA [11]. Confiabilidade um conceito popular que tem sido famoso por muitos anos como uma atributo recomendvel para uma pessoa ou artefato. A primeira vez que a palavra confiabilidade foi utilizada com a conotao qualitativa e quantitativa foi por Samuel T. Coleridge segundo, citado em SALEH and MARAIS [36].
11
II.1.2 Confiabilidade de Produto
O desejo de ausncia de falhas durante o ciclo de vida esteve sempre presente nas relaes de mercado informal, produtor-consumidor. Algumas citaes no Website http://web.utk.edu/~leon/rel/overview/reliability.html: Telefone: menor que 2 horas de falha no chaveamento em 40 anos. Sistema de iluminao guia de submarino (TAT - 8): menor que 3 falhas exigindo reparo de navio em 25 anos. Para um AT&T PC (1987): MTBF no mnimo de 2500 horas. Ou atravs das relaes de mercado formal, produtor-consumidor, que so estabelecidas juridicamente no Brasil atravs do Cdigo de Defesa do Consumidor (CDC) Brasileiro LEI N 8.078, de 11 de setembro de 1990, estabelece normas de proteo e defesa do consumidor No caso de falha do produto dentro do prazo hbil, o produtor assegura uma obrigao chamada de garantia ao consumidor, o consumidor normalmente recompensado pelo produtor por um novo produto ou pelo produto reparado em perfeito estado de funcionamento. Na venda do produto fornecido um documento expedido pelo fabricante que estabelece os limites da garantia de qualidade, funcionamento e eficincia de cada produto colocado no mercado, sempre condicionados a uma determinada forma de utilizao e manuteno do produto. O termo de garantia, alm das recomendaes sobre o uso do bem, dever esclarecer: 1. no que consiste a garantia, 2. qual o seu prazo; 3. qual o local em que deve ser exigida.
12
Para o produtor pode ser um fator estimulante melhorar sempre o projeto do produto, com isso aumentar a garantia fornecida ao consumidor, ganhando mercado e servindo de instrumento de competitividade e melhoria contnua. Algumas citaes na mdia: Televisores Mitsubish: garantia de 5 anos. Automveis Mercedes-Benz: garantia de 2 anos. Da mesma forma, o consumidor moderno ao comprar um microcomputador, ou qualquer outro produto eletrnico, espera que o mesmo funcione adequadamente por um bom periodo de tempo (no mnimo, uns dois ou trs anos) sem sofrer qualquer tipo de falha. Caso esta expectativa no se verifique na prtica, o consumidor se sentir frustrado com o produto e procurar um produto alternativo e com certeza um outro fabricante na sua prxima aquisio. Portanto, a noo de confiabilidade de um produto, associada ausncia de falhas durante a utilizao do mesmo est presente na relao produtor-consumidor desde tempos muito remotos, figura 2 abaixo.
IDIAS RELACIONADAS AO CONCEITO DE CONFIABILIDADE
CONFIANA
SEM FALHAS
DURVEL PRONTO PARA OPERAR
Figura 2 - Idias Relacionadas ao Conceito de Confiabilidade No entanto, as primeiras noes da Engenharia da Confiabilidade somente apareceram no incio da segunda metade do sculo XX.
13
II.1.3 Engenharia da Confiabilidade
Conforme definio existente na WIKIPEDIA, enciclopdia livre na Internet, Website http://en.wikipedia.org/wiki/Reliability engineering, Engenharia da Confiabilidade a disciplina que assegura que um sistema dever ser confivel quando operado de uma maneira especificada. A Engenharia da Confiabilidade executada ao longo de todo o Ciclo de Vida de um sistema, incluindo desenvolvimento, testes, produo e operao, etc. A Teoria Estatstica e Probabilstica a base matemtica da Engenharia da Confiabilidade. O Engenheiro de Confiabilidade acredita plenamente em Estatstica, Probabilidade e Teoria de Confiabilidade. Diversas tcnicas so utilizadas em Engenharia da Confiabilidade, algumas oriundas da Engenharia tradicional, outras oriundas das atividades de Qualidade, Segurana e Riscos. As tcnicas na verdade servem para vrias atividades s mudando o enfoque, se de otimizao, deciso ou de risco. H uma interface muito grande entre Engenharia da Confiabilidade e a atividade de Riscos. Por causa do grande nmero de tcnicas de confiabilidade, seus custos, e os nveis variados de confiabilidade requerido para as diferentes situaes, a maioria dos projetos desenvolve um Plano de Pograma de Confiabilidade para especificar as tarefas de confiabilidade que sero executadas para aquele sistema especfico. A funo da Engenharia da Confiabilidade criar e desenvolver requisitos necessrios de confiabilidade para o sistema, estabelecer um programa de confiabilidade adequado, e executar anlises de confiabilidade apropriadas e tarefas que assegurem que o sistema atender aos requisitos. Estas tarefas so administradas por um engenheiro de confiabilidade que normalmente valida o grau de engenharia certificado e tem educao e treinamento adicional especfico em confiabilidade. A Engenharia da Confiabilidade completamente associada com Engenharia da Mantenabilidade e Engenharia da Logstica. Existe uma grande integrao entre Engenharia da Confiabilidade e as atividades de Anlise, Avaliao e Gerenciamento de Riscos, quando o assunto envolve a indisponibilidade dos sistemas de segurana industriais. Muitos problemas de outros campos, tal como Engenharia da Seguridade, podem tambm ser abordados utilizando as tcnicas de Engenharia da Confiabilidade.
14
Segue abaixo evoluo da Engenharia da Confiabilidade a partir da dcada dos 30.
II.1.3.1 Dcada dos 30
A histria da confiabilidade como disciplina pode ser localizada no incio dos anos 30 quando os conceitos de probabilidade e estatistica (controle estatstico de processo) comearam a ser aplicados na engenharia, DHILLON [37,38]. No comeo do sculo XX, os problemas de confiabilidade dos equipamentos eram resolvidos atravs do uso de fatores de segurana excessivamente altos, e essencialmente pela adoo da filosofia do tipo projetar-testar-reprojetar, tambm referida como voe-conserte-voe, pela indstria aeronutica. No entanto, a partir da dcada dos 30, esse enfoque foi se tornando gradativamente impraticvel, devido particularmente a dois fatores: em primeiro lugar, o grande aumento da velocidade de desenvolvimento de novos projetos exigia um enfoque mais objetivo e rpido, e segundo, o desenvolvimento de equipamentos cada vez mais complexos e caros foi se tornando anti-econmica tal filosofia; alm dos fatores mencionados, a possibilidade de falhas com conseqncias catastrficas contribuiu tambm significativamente para a mudana da filosofia. Gradativamente, o enfoque intuitivo foi cedendo lugar a um novo enfoque, pelo qual a confiabilidade do equipamento passou a ser estatisticamente definida e calculada, tomando-se parte fundamental do projeto do equipamento desde a sua concepo inicial. Este novo enfoque de projeto possibilitou o desenvolvimento de sistemas complexos que apresentam um nmero muito menor de insucessos na sua fase de testes. O conceito de confiabilidade teve origem na indstria aeronutica. Inicialmente, as comparaes entre projetos alternativos tendiam a ser puramente qualitativas, mas com o aumento do nmero de avies em operao, houve um aumento gradual das informaes sobre o nmero de falhas de sistemas que ocorreram em um dado nmero de avies em um perodo de tempo determinado. Isto conduziu, durante a dcada dos 30, idia de se expressar a confiabilidade ou no-confiabilidade na forma de um nmero mdio de falhas ou de uma taxa de falhas mdia para avies. A partir da, vrias
15
interferncias foram realizadas para se saber quais deveriam ser os critrios de confiabilidade para os principais sistemas existentes em avies.
II.1.3.2 Dcada dos 40
Durante a dcada dos 40, alguns nveis exigidos de segurana passaram a ser expressos em termos de taxa de falhas mximas permissveis. Por exemplo, foi sugerido que a taxa de acidente no ultrapassasse em mdia a 1 em 100.000 horas de vo. Alguns outros tipos de expresses numricas comearam a aparecer. O trabalho realizado no desenvolvimento dos msseis V1 e V2, durante a Segunda Guerra Mundial representou o primeiro passo para a formulao de uma teoria quantitativa de confiabilidade de sistemas, o surgimento da anlise de RAM, BAZOVSKY [39]. de fato conhecido que os alemes tiveram srios problemas de confiabilidade na operacionalidade dos msseis V1. Segundo Lasser, o engenheiro lder do projeto, o primeiro enfoque na tentativa de se solucionar o problema baseou-se no argumento de que uma corrente (sistema) to forte quanto seu elo mais fraco. Tal enfoque concentrou a ateno dos responsveis apenas sobre um pequeno grupo de componentes de baixa confiabilidade, no tendo resultado no sucesso esperado. Foi, ento, indicado por um matemtico da equipe, Pieruschka, que a confiabilidade de um sistema em srie (ou seja, um sistema em que todos os componentes devem funcionar para que o sistema funcione) o produto das confiabilidades individuais de cada componente. Isto chamou a ateno para a necessidade de se melhorar a confiabilidade de muitos componentes que estavam na faixa mdia de valores de confiabilidade. Este novo enfoque resultou em um aumento significativo da confiabilidade dos msseis. Em 1947, a Aeronautical Radio, Inc. e Cornell University, realizou um estudo de confiabilidade em mais de 100.000 tubos eletrnicos [37].
II.1.3.3 Dcada dos 50
Durante a dcada dos 50, a engenharia da confiabilidade foi amplamente adotada pelo setor militar norte-americano. Ainda durante Guerra da Coria, um relatrio do
16
Pentgono, KECECIOGLU [40] reportou que as taxas de falhas dos equipamentos eletrnicos da poca eram altas, que cerca de 2 dlares por ano eram gastos para manter operacional cada dlar de equipamento eletrnico. Outro estudo de Exrcito Americano mostrou que o seu equipamento estava operacional apenas cerca de 30% do tempo, demonstrando, portanto, um baixo nvel de disponibilidade dos equipamentos militares. A Fora Area [39] publicou, na poca, que para cada vlvula em uso, havia uma sobressalente e sete em trnsito, e que havia necessidade de um tcnico em eletrnica para cada 250 vlvulas em operao. Estes resultados evidenciavam a importncia da confiabilidade dos equipamentos eletrnicos do ponto de vista de custo e manuteno. Em 1950, um comit ad hoc sobre confiabilidade foi criado no Departamento de Defesa (DoD) dos Estados Unidos e, em 1952, foi transformado em corpo permanente: Advisory Group on Reliability of Electronics Equipment (AGREE), COPPOLA [41]. Em 1951, Weibull publicou uma funo estatstica que, subseqentemente, tornou-se conhecida com distribuio de WEIBULL [42]. Em 1952, a distribuio exponencial recebeu uma distino aps a publicao de um artigo, apresentando dados de falhas e resultados de vrios testes com bom ajuste estatstico de boa qualidade para distribuio de falhas competindo, DAVIS [43]. Em 1954, o National Symposium on Reliability and Quality Control foi realizado pela primeira vez nos Estados Unidos e, no ano seguinte, o Institute of Electrical and Electronic Engineers (IEEE) formou uma organizao chamada de Reliability and Quality Control Society. Durante os dois anos seguintes, trs importantes documentos importantes apareceram: 1956: um livro intitulado Reliability Factors for Ground Electronic Equipment, HENNEY [44], 1957: AGREE Report [45], 1957: First Military Reliability Specification: MIL-R-25717 (USAF): Reliability Assurance Program for Electronic Equipment [46]. Ainda no final da dcada dos 50, criao da Anlise de Modos e Efeitos de Falhas Failure Modes and Effects Analysis (FMEA), RAUSAND [47].
17
II.1.3.4 Dcada dos 60
Na dcada dos 60, a taxa de acidentes registrados durante pousos foi de 1 em 1 millho de pousos realizados. Por causa deste dado, no incio do desenvolvimento dos sistemas de pouso automtico, o grau de confiabilidade exigido desses sistemas foi especificado de forma que a chance de um acidente durante o pouso no fosse maior do que 1 a cada 107 pousos (para avies equipados com o sistema automtico) [11]. A culminao da corrida espacial americana com o programa Apollo nas misses lunares ficou altamente dependente da confiabilidade integrada dos componentes dos foguetes [47], o que proporcionou um grande desenvolvimento da atividade. Foi realmente no decorrer dos anos 60, que a engenharia da confiabilidade passou a ser usada de forma mais rotineira em praticamente todas as indstrias de ponta. As motivaes bsicas para a introduo de confiabilidade variaram de indstria para indstria. Algumas, por exemplo, as do setor eletrnico, buscavam fundamentalmente fornecer aos usurios um produto mais confivel, visando com isto, aumentar as suas vendas. Outras, como a indstria nuclear, procuravam atravs de anlises de confiabilidade de seus sistemas de segurana, diminuir o risco de acidentes em suas instalaes, objetivando assim, no s as suas perdas econmicas como tambm os riscos (ocupacionais e para o pblico) decorrentes da operao de suas instalaes [11]. Desde cedo, percebeu-se que confiabilidade de novas tecnologias extremamente perigosas como as nucleares tinha que ser garantida. Isto evoluiu dentro da cincia de anlise quantitativa de riscos (QRA) [20]. As tcnicas de QRA tm se desenvolvido muito ao longo do tempo juntamente com as tcnicas de modelagem de confiabilidade, disponibilidade e mantenabilidade (RAM) at os dias de hoje. Tcnicas tais como: rvore(s) de falha(s) (FT), rvore(s) de evento(s) (ET), diagrama de blocos de confiabilidade (RBD), anlise de Markov (MKA) e simulao de Monte Carlo (MCS) so tambm muito utilizadas e esto em constante evoluo. Durante os anos 60 ocorreram grandes avanos no desenvolvimento das tcnicas de modelagem influenciados por vrios acontecimentos como.: Anlise de Mssil Balstico Intercontinental (Army Missile Command) [47].
18
Programa Espacial Americano - Programa Apollo (Marshall Space Flight Center e criao da NASA em 1958) [47]. Criao da Anlise de FT - Fault Tree Analysis (O Bell Telephone Laboratories desenvolveu o conceito em 1961 para a U.S. Air Force visando o uso no sistema do mssil Minuteman, mais tarde adotada e amplamente aplicada pela Boeing Company) [47]. Em 1962, a Force Institute of Technology of the United States Air Force - USAF, Dayton, Ohio, iniciou o primeiro programa de mestrado em Engenharia da Confiabilidade de Sistema [38]. 1960s criao do HAZOP pela ICI Inglesa [47].
II.1.3.5 Dcada dos 70
Na dcada dos 70, as indstrias qumicas e petroqumicas comearam a utilizar extensamente a engenharia da confiabilidade, tanto com objetivo de melhorar a eficincia de sua produo (aumentando a continuidade operacional de suas plantas), como tambm para aumentar a segurana das suas plantas. Outros acontecimentos: Reactor Safety Study (WASH-1400), RAUSAND [49]. Livro de Nowlan and Heap sobre Manuteno Centrada em Confiabilidade - Reliability Centered Maintenance (RCM) [47]. Anlise de Custo do Ciclo de Vida no Departamento de Defesa Americano - DoD, Life Cycle Costing (LCCA) [47].
II.1.3.6 Dcada dos 80
Amplamente empregada nos vrios setores industriais: Aeronutico e Aeroespacial, Militar, Naval, Submarino, Mecnico, Construo Civil, Nuclear, Eltrico e Eletrnico, Automobilstico, Ferrovirio, Informtica (Softwares e Hardwares), Qumico e Petroqumico, Telecomunicaes, etc. A aplicao da disciplina de confiabilidade evoluiu em vrios ramos especializados: Sistemas (General), Mecnico, IT (Software), Humano, Otimizao, Crescimento (Growth), Estrutural, Sistema de Potncia, Robtica,
19
Segurana, Custo do Ciclo de Vida, Mantenabilidade, Militar, Testes, Normalizao e Certificao, Manuteno, Inspeo, Logstico e Submarino [38]. Ao final da dcada dos 80 e incio da dcada dos 90 a manuteno comeou a focar em confiabilidade de sistemas, com uso da tcnica de manuteno centrada em confiabilidade (RCM). Ao mesmo tempo aconteceram melhorias computacionais,softwares e hardwares, permitindo o desenvolvimento custo-efetivo de ferramentas de
modelagem de simulao e estatstica as quais reduziram tremendamente a quantidade de trabalho que era previamente necessrio criao de avaliao de confiabilidade. Assim, a modelagem de RAM desenvolveu-se dentro de reconhecida parte do projeto e manuteno de ativos [47]. Outros acontecimentos: Manuteno Centrada em Confiabilidade - Reliability Centered Maintenance (RCM) [47]. Custo do Ciclo de Vida nas indstrias indstrias qumicas e petroqumicas - Life Cycle Cost (LCC) [47].
II.1.3.7 Dcada dos 90 at hoje
Na dcada dos 90, houve ainda maior facilidade na utilizao dos softwares de Confiabilidade aps o advento do Sistema Operacional Windows 95. Melhoria nossoftwares de Gerenciamento de Ativos (Asset Management) com a integrao de RAM
dentro de projetos de processo qumico e produto [47]. Aplicao cada vez maior de Manuteno Centrada em Confiabilidade (RCM) [49] e de Inspeo baseada em Risco ou Confiabilidade (RBI) (criao da tcnica pela DNV que virou norma API-RP-580 [50]) para elaborao dos planos de manuteno e inspeo industriais. Fortalecimento da normalizao IEC/ISO referente Confiabilidade, alm da criao de normas focando cada vez mais o Gerenciamento de Confiabilidade. Normas principais como: IEC-60300 (Dependability Management) [51], IEC-60050-191 [2] (International
20
Electrotechnical Vocabulary Part 191: Dependability and Quality of Service e sua equivalente no Brasil a NBR-5462 [1]), ISO-20815 (Petroleum, Petrochemical and Natural Gas Industries - Production Assurance and Reliability Management) [52], API17N (Recommended Practice for the Achievement of Subsea Production System Reliability) [53], ISO-14224 (Petroleum and Natural Gas Industries - Collection and Exchange of Reliability and Maintenance Data for Equipment) [54], ISO-15663 (Petroleum and Natural Gas Industries - Life Cycle Costing) [55] etc. Na dcada dos 90, a atividade de confiabilidade continuou a se desenvolver nos vrios segmentos industriais, mas cabe meno especial o segmento submarino de produo de petrleo. Os sistemas submarinos de produo de petrleo representam um grande investimento e representam um potencial de acidentes no controlveis de liberao de hidrocarbonetos. Os sistemas submarinos so caros para reparar, e em alguns casos o tempo de reparo pode ser muito longo devido s ms condies ambientais e/ou de logstica. Assim, essencial que os sistemas submarinos operem com alta confiabilidade. Acidentes tem sido evitados, e a perda de produo e o nmero de operaes de reparos no devem exceder aos limites pr-estabelecidos nos estudos de viabilidade econmica que desqualifiquem os sistemas submarinos [47]. A engenharia da segurana de sistemas tem sido uma atividade importante e independente nos projetos de desenvolvimento de leo e gs do Mar do Norte, Golfo do Mxico, Bacia de campos, etc. A necessidade de desenvolver instalaes seguras conduziu ao desenvolvimento de uma disciplina de segurana independente dentro das companhias operadoras de petrleo to bem como dentro das companhias de engenharia. Tcnicas e mtodos para aquisio de conhecimento a respeito de perigos e riscos envolvidos nos desenvolvimentos off-shore tem sido desenvolvidos. O Norwegian Petroleum Directorate (NPD) e UK Health and Safety Executive (HSE) tm estabelecido regras e regulamentaes concernentes segurana e anlises de riscos em atividades de petrleo. De acordo com UK Safety Case Regulations (1992), os operadores off-shore tm que identificar todos os perigos de operao, analisar os riscos, e demonstrar que os riscos so to baixos quanto razoavelmente praticados - aslow as reasonably practicable (ALARP). Em adio, os operadores tm que ter um
Sistema de Gerenciamento de Segurana, Meio Ambiente e Sade (SMS) local e
21
auditar o SMS. Os operadores noruegueses seguem as NPDs Regulations concernentes implementao e uso de anlises de riscos nas atividades de petrleo [47]. Quando os sistemas submarinos foram introduzidos, a indstria de leo e gs percebeu a importncia da introduo de engenharia da confiabilidade como uma disciplina de engenharia independente nas equipes de projeto. As anlises de Confiabilidade agora so desempenhadas rotineiramente como parte da engenharia submarina. O NPD tem includo requisitos para verificao da confiabilidade de importantes subsistemas em suas regulamentaes e diretrizes [47]. Engenheiro de confiabilidade no est somente negociando a confiabilidade do sistema submarino, mas negocia tambm a regularidade de produo e a disponibilidade do sistema submarino. A disponibilidade denota o tempo que a unidade est funcionando corretamente enquanto em operao, e depende da confiabilidade inerente da unidade, da mantenabilidade e do suporte de manuteno. A mantenabilidade a medida da velocidade pela qual a perda de desempenho detectada, diagnosticada e corrigida. Planejamento para mantenabilidade o fator chave para o sucesso do desenvolvimento de um campo de produo submarino, e at certo ponto a filosofia de manuteno selecionada poder governar o projeto do sistema submarino. essencial construir a alta confiabilidade durante o perodo do projeto de engenharia e executar testes para verificar o que est sendo realizado. A segurana e a confiabilidade inerente em um sistema no dever aumentar somente por vrias anlises executadas. O nico modo para gerenciar o risco e a no confiabilidade a previso do que pode dar errado e durante o projeto do sistema fazer o que for possvel para superao das falhas [47].
22
II.2 Teoria de Confiabilidade de Sistemas
A confiabilidade dos sistemas deve ser gerenciada atravs da dependabilidade (termo coletivo usado para descrever o desempenho da disponibilidade e seus fatores de influncia: confiabilidade, mantenabilidade e suporte logstico de manuteno) durante todo o ciclo de vida do projeto de acordo com as normas de Gerenciamento de Dependabilidade IEC-60300 (Dependability Management) [51] e Anlise de Custo do Ciclo de Vida ISO-15663 (Petroleum and Natural Gas Industries - Life Cycle Costing) [55].
II.2.1 Terminologia
Adota-se para terminologia a norma NBR-5462 [1] que uma adaptao da norma IEC60050-191 [2] que define os seguintes conceitos principais de Confiabilidade e Mantenabilidade:
II.2.1.1 Conceitos Item (Item) - Qualquer parte, componente, dispositivo, subsistema, unidade funcional,
equipamento ou sistema que possa ser considerado individualmente.Dependabilidade (Dependability): termo coletivo usado para descrever o desempenho
da disponibilidade e seus fatores de influncia: confiabilidade, mantenabilidade e suporte logstico de manuteno. NOTA: A dependabilidade usada para descries genricas, sem expresso quantitativa.Capabilidade (Capability): capacidade de um item atender a uma demanda de servio
de determinadas caractersticas quantitativas, sob dadas condies internas. NOTA: As condies internas se referem, por exemplo, a qualquer combinao de subitens em falhas ou no.
23
Disponibilidade (Availability): capacidade de um item estar em condies de executar
uma certa funo em um dado instante ou durante um intervalo de tempo determinado, levando-se em conta os aspectos combinados de sua confiabilidade, mantenabilidade e suporte de manuteno, supondo que os recursos externos requeridos estejam assegurados. NOTA: O termo disponibilidade usado como uma medida do desempenho de disponibilidade.Confiabilidade (Reliability): capacidade de um item desempenhar uma funo
requerida sob condies especificadas, durante um dado intervalo de tempo. NOTA: O termo confiabilidade usado como uma medida de desempenho de confiabilidade.Mantenabilidade (Maintainability): capacidade de um item ser mantido ou relocado
em condies de executar suas funes requeridas, sob condies de uso especificadas, quando a manuteno executada sob condies determinadas e mediante procedimentos e meios prescritos. NOTA: O termo mantenabilidade usado como uma medida de desempenho de mantenabilidade.Falha (Failure) - Trmino da capacidade de um item desempenhar a funo requerida. Critrio de Falha (Failure Criteria) - Conjunto de regras aplicveis ao julgamento de
tipos e gravidade de falhas, para determinao dos limites de aceitao de um item.Falha Crtica (Critical Failure) - Falha que provavelmente resultar em condies
perigosas e inseguras para pessoas, danos materiais significativos ou outras conseqncias inaceitveis.Causa de Falha (Failure Cause) - Circunstncias relativas ao projeto, fabricao ou
uso que conduzem a uma falha.
24
Mecanismo de Falha (Failure Mechanism) - Conjunto de processos fsicos, qumicos
ou outros que conduzem a uma falha.Vida til (Useful Life) - Sob dadas condies, o intervalo de tempo desde o instante
em que um item colocado pela primeira vez em estado de disponibilidade, at o instante em que a intensidade de falha torna-se inaceitvel ou at que o item seja considerado irrecupervel depois de uma pane.Vida Mdia (Mean Life) - Mdia dos tempos at falha de um grupo de itens no-
reparados e de caractersticas semelhantes.Vida de Projeto (Design Life - ISO-20815) - Tempo de uso planejado para o sistema
total. Nota: Itens podem falhar dentro de vida de projeto do sistema contanto que substituies ou reparos sejam possveis.
II.2.1.2 Medidas Confiabilidade (Reliability): R(t1 , t 2 )
Probabilidade de um item poder desempenhar uma funo requerida, sob dadas condies, durante um dado intervalo de tempo (t1,t2). (NBR-5462) Para itens no-reparveis, a confiabilidade R (t1,t2) para um dado intervalo (t1,t2), 0 t ] t 0 t
(2.12)
(t) - Representa a velocidade com que os reparos so realizados. (t).t - Probabilidade do componente que se encontra em estado falho em t, sejareparado entre t e t+t.Taxa de Reparo Mdia (Em Ingls Mean Repair Rate):
(t1 , t 2 )
Mdia da taxa de reparo instantnea em um dado intervalo de tempo (t1,t2). (NBR-5462) Nota: A taxa de reparo mdia se relaciona com a taxa de reparo instantnea, pela equao:
(t1 , t2 ) =
1 t2 (t )dt t 2 t1 t1
(2.13)
Tempo Mdio de Reparo (Em Ingls Mean Time to Repair): MTTR =
MTTR = t.g (t ).dt0
(2.14)
Tempo Mdio entre Falhas (Em Ingls Mean Time Between Failure): MTBF
(NBR-5462) Valor mdio do tempo entre duas falhas consecutivas. um parmetro fornecido pelos bancos de dados.
MTBF = MTTF + MTTR
(2.15)
28
Disponibilidade Instantnea (Em Ingls Availability): A(t )
Probabilidade de um item ser capaz de desempenhar uma funo requerida sob dadas condies, em um dado instante, supondo-se que os recursos externos tenham sido providos. (NBR-5462)Disponibilidade Assinttica (Em Ingls Assymptotic Availability): A ou A
Limite, se existir da disponibilidade instantnea, quando o tempo tende ao infinito, usado em modelos matemticos. (NBR-5462) Notas: a) A disponibilidade assinttica mdia se obtm da disponibilidade mdia, pela equao:A ou A = lim A(t )t
(2.16)
b) Se o limite existir, ele independe de t.Disponibilidade Mdia (Em Ingls Mean Availability): A(t1 , t 2 )
Mdia da disponibilidade instantnea durante um dado intervalo de tempo (t1,t2). (NBR-5462) Nota: A disponibilidade mdia est relacionada disponibilidade instantnea, pela equao: A(t1 , t 2 ) = 1 t2 A(t )dt t 2 t1 t1 (2.17)
Disponibilidade Mdia Assinttica (Em Ingls Assymptotic Mean Availability):
A ou A Limite, se existir da disponibilidade mdia durante um intervalo de tempo (t1,t2), quando o tempo t2 tende ao infinito, usado em modelos matemticos. (NBR-5462) Notas: a) A disponibilidade assinttica mdia se obtm da disponibilidade mdia, pela equao:A ou A = lim A(t1 , t 2 )t 2
(2.18)
b) Se o limite existir, ele independe de t1.
29
Indisponibilidade Instantnea (Em Ingls Unavailability): U (t )
Probabilidade de um item no ser capaz de desempenhar uma funo requerida sob dadas condies, em um dado instante, supondo-se que os recursos externos tenham sido providos. (NBR-5462)Indisponibilidade Assinttica (Em Ingls Assymptotic Availability): U ou U
Limite, se existir da indisponibilidade instantnea, quando o tempo tende ao infinito, usado em modelos matemticos. (NBR-5462) Notas: a) A indisponibilidade assinttica se obtm da indisponibilidade instantnea, pela equao:U ou U = lim U (t )t
(2.19)
b) Se o limite existir, ele independe de t.Indisponibilidade Mdia (Em Ingls Mean Unavailability): U (t1 , t 2 )
Mdia da indisponibilidade instantnea durante um dado intervalo de tempo (t1,t2). (NBR-5462) Nota: A indisponibilidade mdia est relacionada indisponibilidade instantnea, pela equao: U (t1 , t 2 ) =1 t2 U (t )dt t 2 t1 t1
(2.20)
Indisponibilidade Mdia Assinttica (Em Ingls Assymptotic Mean Availability):
U ou U Limite, se existir da indisponibilidade mdia durante um intervalo de tempo (t1,t2), quando o tempo t2 tende ao infinito, usado em modelos matemticos. (NBR-5462) Notas: a) A indisponibilidade assinttica mdia se obtm da indisponibilidade mdia, pela equao:U ou U = lim U (t1 , t 2 )t 2
(2.21)
b) Se o limite existir, ele independe de t1.
30
II.2.2 Aspectos da Modelagem
Modelos Matemticos so utilizados para predio ou estimao de atributos de confiabilidade de um item. Cada atividade tem caractersticas e modelos prprios de confiabilidade como:
II.2.2.1 Caracterstica dos Modelos
Modelos Matemticos so utilizados para predio ou estimao de atributos de confiabilidade de um item. Cada atividade tem caractersticas e modelos prprios de confiabilidade como: Eltrica e Eletrnica Estrutural (Civil, Mecnica e Metalrgica) Militar e Aeroespacial Submarina Humana Informtica (Softwares e Hardwares) Testes de Confiabilidade e Acelerados Manuteno e Inspeo Sistemas (Produtos e Servios da indstria: Eltrica, Eletrnica, Civil, Mecnica, Metalrgica, Militar, Aeronutica, Aeroespacial, Naval, Submarina, Automobilstica, Ferroviria, Nuclear, Qumica e Petroqumica, etc.)
31
II.2.2.2 Mtodos de Anlise
Os vrios mtodos existentes para anlise de sistemas podem ser divididos em dois grupos, figura 3, de acordo com o tipo de raciocnio utilizado: os mtodos indutivos e os mtodos dedutivos:
Induo
Constitui uma argumentao do especfico para o geral, isto , da causa para o efeito. Em Ingls utilizada a expresso BOTTOM-UP.
Deduo
Constitui uma argumentao do geral para o especfico, isto , do efeito para a causa. Em Ingls utilizada a expresso TOP-DOWN.
Figura 3 - Mtodos de Anlise (Induo e Deduo)
32
II.2.2.3 Distribuio dos Atributos de Confiabilidade
Os atributos de confiabilidade podem ser calculados por dois mtodos:
Alocao
Processo de clculo para a distribuio de atributos de confiabilidade a componentes individuais de um sistema, visando atingir uma confiabilidade pr-estabelecida para o sistema.
Predio
Processo de clculo antecipado de atributos de confiabilidade do sistema a partir de atributos assumidos de confiabilidade dos componentes.
II.2.2.4 Mtodo de Clculo
Os mtodos de clculo utilizados so:
Analtico
Clculo exato atravs de equaes, considera na maioria das vezes taxa de falha e de reparo constantes, isto , distribuio exponencial para simplificao das equaes.
Simulao de Monte Carlo (MCS)
Clculo aproximado atravs de iteraes, considera as diversas possibilidades de distribuies estatsticas.
II.2.2.5 Tcnicas Principais Utilizadas em Risco e Confiabilidade
Alocao de Confiabilidade (RA), Anlise de rvore(s) de Evento(s) (ETA) [56], Anlise de rvore(s) de Falha(s) (FTA) [12], Anlise de Camada de Proteo (LOPA) [57], Anlise de Confiabilidade Estrutural (SRA), Anlise de Confiabilidade Humana (HRA) [58,59], Anlise de Conseqncias (CA), Anlise de Custo do Ciclo de Vida (LCCA) [55], Anlise de Custo-Benefcio (CBA), Anlise de Custo-Eficcia (CEA), Anlise de Degradao (DA), Anlise de Diagrama(s) de Bloco(s) de Confiabilidade
33
(RBDA) [60], Anlise de Efeitos (EA), Anlise de Falha da Causa Raiz (RCA), Anlise de Markov (MKA) [61], Anlise de Perigos (HAZAN), Anlise de Perigos de Trabalho (JHA), Anlise de Petri-Net (PNA), Anlise de Tenses (ST), Anlise de Vulnerabilidade (VA), Anlise de Weibull (WA) [62], Anlise Investigativa de Circuito (SCA), Anlise Modos e Efeitos de Falhas (FMEA) [63], Anlise Modos, Efeitos e Criticidade e Falhas (FMECA) [63], Anlise Preliminar de Perigos (PHA) [64], Anlise Quantitativa de Riscos (QRA) [65,66], Anlise Trmica (TA), Avaliao de Riscos de Sade (HRA), Anlise de Busca e Resgate (SARA), Anlise de Confiabilidade, Disponibilidade e Mantenabilidade (RAMA), Diagramas de Deciso Binria (BDD), Dinmica dos Fluidos Computacional (CFD), Efeito Perigoso e Estudo do Gerenciamento (HEMP), E-Se? (WI), Estudos de Perigos de Operacionalidade (HAZOP) [67], Gerenciamento de Ativos (AM), Identificao de Perigos (HAZID) [68], Inspeo Baseada no Risco ou Confiabilidade (RBI) [50], Lista de Verificao (CL), Manuteno Centrada em Confiabilidade (RCM) [49], Mtodos Estatsticos de Confiabilidade (SRM), Modelagem dos Efeitos Fsicos (PEM), Nvel de Integridade de Segurana (SIL) [68], Plano de Gerenciamento de Riscos (RMP) [69], Predio de Confiabilidade (RP), Predio de Taxa de Falha pela Military Standard - Mtodo de Contagem das Partes (PCM) [70,71], Simulao de Monte Carlo (MCS), Sistema de Gerenciamento de Segurana, Meio Ambiente e Sade (SMS), Sistema de Relatrios de Falhas, Anlise e Ao Corretiva (FRACAS), Tabela Verdade (TT), To Baixo Quanto Razoavelmente Praticvel (ALARP), Teste de Classe Menor (DT), Teste de Confiabilidade (RT), Teste de Confiabilidade Intrnseca (ORT), Teste de Demonstrao de Vida (RDT), Teste de Verificao de Projeto (DVT), Teste de Vida Acelerado (ALT), Teste de Vida Altamente Acelerado (HALT) e Visualizao Tenses Altamente Acelerado (HASS).
34
II.2.3 Anlise de RAM
Anlise de RAM a tcnica de anlise numrica preditiva que quantifica a confiabilidade, disponibilidade e mantenabilidade de um sistema complexo. O objetivo principal da Anlise de RAM otimizar a confiabilidade, disponibilidade e mantenabilidade ao menor custo do ciclo de vida. Basicamente o que se quer dos sistemas a maior disponibilidade dos mesmos, ou seja, a menor indisponibilidade. Anlise de RAM pode ser avaliada pelas tcnicas de Anlise de Diagramas de Blocos [60], Anlise de rvore(s) de Falha(s) [12] e Modelo de Markov [61]. Normalmente, antes da utilizao dos softwares de Simulao de Monte Carlo (MCS) considerava-se como premissa na Anlise de RAM, a utilizao de taxa de falha e taxa de reparo constantes, isto , distribuies exponenciais, independente da tcnica adotada. Na tcnica de FT, o processo de clculo normalmente adotado calcular a indisponibilidade mdia de cada componente, evento bsico, incluir o valor na rvore e chegar a indisponibilidade mdia do sistema atravs da equao Booleana caracterstica. Com o complemento da indisponibilidade mdia do sistema, chega-se a disponibilidade mdia do sistema que o que se quer otimizar, incluindo a confiabilidade e mantenabilidade que so intrnsecas.
II.2.3.1 Indisponibilidade de Componentes
Os componentes utilizados em FT so de trs tipos: No-Reparveis, Testados Periodicamente ou Stand-by e Reparveis [11].
II.2.3.1.1 Indisponibilidade de Componentes No-Reparveis
Componente no-reparveis so aqueles que ao sofrerem uma falha continuaro no estado falho at o restante do tempo de interesse da anlise (tempo de misso - T). Tambm chamados de componentes sujeitos mudana de estado irreversveis, de misso, descartveis etc.
35
A indisponibilidade instantnea coincide com a no confiabilidade instantnea, isto :
U (t ) = F (t )
(2.22)
Considerando a distribuio de falhas do componente exponencial, isto , taxa de falha
constante, a indisponibilidade instantnea :
U (t ) = 1 R(t ) = 1 exp[.t ]A indisponibilidade mdia que calculada pela frmula abaixo:
(2.23)
U (T ) =
1 T 1 T
T
0
U (t ).dt
(2.24)
U (T ) =
T
0
[1 exp(.t )].dt
(2.25)
Ser:
U (T ) = 1
1 [1 exp(.t )] .T
(2.26)
Como sabido, qualquer funo pode ser expressa como uma srie de potncias. No caso da Exponencial, isto :
e
.t
(.t )2 ... = 1 .t +2
(2.27)2
Na prtica .t
![Tese Mestrado [repositoriUM].pdf](https://img.document.onl/doc/110x75/5871f2cc1a28ab02618bdb81/tese-mestrado-repositoriumpdf.jpg)
