A árvore de falhas é um modelo gráfico, onde a combinação das falhas é descrita (i.e., a ocorrência em série ou paralelo dos eventos irá resultar na ocorrência do evento indesejado pré-definido).
As faltas podem ser do tipo falha de equipamento, erro humano, erro de software, ou qualquer outro evento pertinente no qual pode conduzir ao evento indesejado.
Contudo é importante perceber que a árvore de falhas é um modelo de todas as possíveis falhas do sistema ou todas as possíveis causas para a falha do sistema. Uma vez que a análise cobre somente as falhas que são consideradas realísticas pelo analista, e as que não se enquadram nesta exigência são desprezadas na análise.
A árvore de falhas pode caracterizar os resultados (conseqüências) como evento binário (i.e., sucesso ou falha). No modelo lógico existem entidades conhecidas como “portas”, que tem a função de permitir ou impedir a passagem de uma falha para o topo da árvore (i.e., as portas mostram a relação entre os eventos necessários para a ocorrência do evento “mais alto”, entende-se por evento “mais alto” as saídas das portas, e o evento “mais baixo” são as entradas na porta).
Para uma melhor compreensão na Figura1, o diagrama de blocos funcional do sistema “D” é convertido na respectiva árvore de falhas.
Fig1. Convertendo o diagrama de blocos funcional em uma árvore de falhas
Etapas para o desenvolvimento da análise da árvore de falhas
Com base em Stamatelatos, et al.(2002), uma análise de árvore de falhas, bem sucedida, deve possuir os seguintes passos:
•Identificar o objetivo da análise de árvore de falhas;
•Definir o evento topo da árvore de falhas;
•Definir o escopo da análise de árvore de falhas;
•Definir a resolução da análise de árvore de falhas;
•Definir as regras básicas para a análise de árvore de falhas;
•Construir a árvore de falhas;
•Avaliara a árvore de falhas;
•Interpretar e apresentar os resultados.
Os cincos primeiros estão relacionados à formulação (planejamento) da árvore de falhas, já os passos seis, sete, e oito estão relacionados à construção, avaliação e interpretação dos resultados respectivamente. Nem todos estes passos são executados em seqüência, é possível, porém executar os passos os passos três, quatro, e cinco simultaneamente, também não é incomum os passos quatro e cinco serem modificados durante os passos seis e sete.
Abaixo o inter-relacionamento entre os passos é mostrado na Figura 2, as setas no sentido da direita para esquerda, significam re-alimentação dos passos anteriores.
Figura 2. Etapas da análise da árvore de falhas
O primeiro passo está relacionado à identificação do objetivo da análise de árvore de falhas, a primeira vista é possível acreditar que este passo parece obvio, no entanto se a construção for designada para uma equipe que não incorporou de forma concreta o objetivo da análise, ou se o objetivo não for claramente esclarecido, dificilmente os objetivos de diferentes equipes coincidirão. Uma vez que o critério de sucesso, como foi visto anteriormente, possui vários níveis, baseado no espaço de sucesso e falha, por isto é difícil perceber qual de fato é o critério de sucesso sob o ponto de vista decisor.
Uma vez que o primeiro passo foi executado, o segundo passo torna-se mais obvio, pois definir o evento topo é a definição literal de qual modo de falha do sistema será analisado. Se o sistema analisado possui diferentes fases, então os eventos topos são analisados para cada fase do sistema. A definição do evento topo é uma das mais importantes tarefas na análise de árvore de falhas, uma vez que o evento topo define a direção de toda a análise restante, e uma vez que ele é definido de forma incorreta, o restante da análise estará incorreta também, podendo conduzir até a uma tomada de decisão incorreta.
É extremamente frutífero definir vários eventos topos potencias e a partir deles decidir o mais apropriado frente ao decisor. Uma boa prática é definir o evento topo em função de critérios específicos que define a ocorrência do evento, outra boa prática é primeiramente definir o critério de sucesso para o sistema, e assim o evento topo do sistema será definido como a falha em satisfazer o dado critério de sucesso. Por exemplo, se o critério de sucesso para um dado poço de petróleo é que ele produza sem intervenção por pelo menos um ano, então o evento topo pode ser definido como: “falhar em operar sem intervenção por menos um ano”. Em resumo os pontos que devem ser levados em consideração na definição do evento topo deve ser os seguintes:
•Definir o evento topo, definir critérios para a ocorrência do evento;
•Garantir que o evento topo seja consistente com o problema a ser solucionado e objetivo da análise;
•Se incerto, o evento topo, definir várias possibilidades possíveis, que cubra o objetivo da árvore e avaliar a aplicabilidade de cada um.
No terceiro passo, onde o escopo da análise é definido, ela indica quais falhas e contribuidores serão incluídos, e quais não serão. No escopo também é incluída a condição de contorno para a análise. A condição de contorno inclui estado inicial do componente e os “inputs” que serão considerados para o sistema, desta forma a árvore de falhas é uma representação instantânea do sistema para um dado tempo, uma dada configuração e contorno.
De forma geral definir o contorno da análise significa definir o que está dentro da análise e o que está fora. O que está dentro da analise, são os contribuidores e eventos no qual estão relacionados ao evento topo indesejado, e o que esta fora da análise, são os contribuidores que não serão analisados. Em caso de sistemas onde mais de uma versão está disponível, nesta etapa será definido qual versão do sistema será analisada (i.e., em caso da análise de equipamentos onde novas versões são lançadas, versões de atualização).
No quarto passo o processo de resolução da análise de árvore de falhas é definido. Nele, o nível de detalhe no qual a causa de falha para o evento topo será desenvolvida é determinado. O processo de resolução, basicamente é dependente de duas características, a primeira é o foco da análise, uma vez que o evento topo é definido em função de um evento indesejado, que pode ser, por exemplo, “incêndio em um poço de petróleo”, então a resolução conduzirá ao nível de detalhe em que a modelagem das causas pode ser feita, a outra está vinculada aos dados disponíveis. A árvore é freqüentemente desenvolvida ao nível de detalhe da disponibilidade dos dados.
No quinto passo as regras básicas são definidas. Nela esta incluída o procedimento e nomenclatura pelo quais os eventos e portas serão nomeados na árvore de falhas. Esta organização é importante, uma vez que ela tornará a árvore de falha compreensível. Caso esta etapa seja desprezada, em caso de construção de várias árvores por diferentes equipes de especialistas, certamente o re-trabalho gerado na padronização após a construção, dependendo da complexidade do sistema, será extremamente dispendiosa.
No sexto passo que trata da construção da árvore de falhas, será comentado com maior detalhe mais adiante.
No sétimo passo a avaliação da árvore de falhas é feita. A avaliação inclui tanto a qualitativa quanto a quantitativa. A avaliação qualitativa está relacionada à análise dos cortes mínimos, natureza dos eventos básicos, e numero de eventos combinados em cada corte. Na avaliação quantitativa é analisada a probabilidade de cada evento, análise de dominância, análise dos cortes mínimos em função da probabilidade (qual possui maior ou menor probabilidade) e ordenação. É possível fazer também estudos de sensibilidade e avaliação da incerteza.
No oitavo passo a interpretação e apresentação dos resultados. Os resultados devem ser interpretados para fornecer implicações práticas tangíveis, especialmente centradas no impacto potencial sobre o objetivo.
0 comentários:
Postar um comentário
Comentários serão moderados.