UNIVERSIDADE FEDERAL DO ESPRITO SANTO CENTRO TECNOLGICO DEPARTAMENTO DE ENGENHARIA AMBIENTAL CURSO DE ESPECIALIZAO EM ENGENHARIA DE SEGURANA DO TRABALHO

FELIPE MACHADO VIEIRA

FERRAMENTAS DE ANLISE DE RISCOS

VITRIA 2012

FELIPE MACHADO VIEIRA

FERRAMENTAS DE ANLISE DE RISCOS

Monografia apresentada ao Curso de Ps graduao em Engenharia de Segurana do Trabalho, da Universidade Federal do Esprito Santo, como requisito parcial para obteno de ttulo de Engenheiro de Segurana do Trabalho. Orientador: Luciano Rubim Franco

VITRIA 2012

RESUMO
As ferramentas de anlise de riscos apresentam um importante papel na identificao de riscos e determinao de medidas de controle. A variedade das ferramentas existentes e suas caractersticas peculiares podem trazer dificuldades para o usurio no momento de adotar a ferramenta que melhor se enquadre aos riscos que se almeja avaliar. Pretende-se com esta proposta apresentar algumas ferramentas de anlise de riscos, bem como discutir as caractersticas de cada uma. Os procedimentos metodolgicos foram baseados pesquisas em materiais acadmicos e tcnicos, como artigos acadmicos, livros, manuais para elaborao de documentao tcnica e normas tcnicas internacionais. PALAVRAS-CHAVE: Identificao de riscos; Medidas de controle; Ferramentas de anlise de riscos.

LISTA DE QUADROS

Quadro 1: Exemplos de palavras-guia, parmetros de processos e desvio. ................. 11 Quadro 2: Exemplo de planilha para registro do HAZOP. ........................................... 11 Quadro 3: Exemplo de enquadramento de categorias de severidade. .......................... 13 Quadro 4: Exemplo de planilha para registro da APR. ................................................ 13 Quadro 5: Alguns smbolos, e seus respectivos significados, utilizados na AAF. ....... 15 Quadro 6: Vantagens e desvantagens das ferramentas de anlise de riscos. ................ 21 Quadro 7: Planilha para registro de dados da ferramenta STAMP. .............................. 28

LISTA DE SIGLAS AAE - Anlise de rvore de Eventos AAF - Anlise de rvore de Falhas AMFE - Anlise de Modos de Falha e Efeito APR Anlise Preliminar de Riscos HAZOP - Anlise de Operabilidade de Perigos (HAZOP) STAMP - Systems-Theoretic Accident Modeling and Process

SUMRIO 1 INTRODUO ..................................................................................................................... 7 2 OBJETIVOS .......................................................................................................................... 8 2.1 OBJETIVO GERAL......................................................................................................... 8 2.2 OBJETIVOS ESPECFICOS ........................................................................................... 8 3 METODOLOGIA ................................................................................................................. 9 4 FERRAMENTAS DE ANLISE DE RISCOS ................................................................ 10 4.1 ANLISE DE OPERABILIDADE DE PERIGOS ........................................................ 10 4.2 ANLISE PRELIMINAR DE RISCOS......................................................................... 12 4.3 ANLISE DE RVORE DE FALHA ........................................................................... 13 4.4 ANLISE DE RVORE DE EVENTOS ...................................................................... 15 4.5 ANLISE DE MODOS DE FALHA E EFEITO ........................................................... 16 4.6 SYSTEMS-THEORETIC ACCIDENT MODELING AND PROCESS ....................... 18 5 VANTAGENS E DESVANTAGENS DAS FERRAMENTAS DE ANLISE DE RISCOS ................................................................................................................................... 20 6 EXEMPLO DE APLICAO DA FERRAMENTA STAMP ....................................... 24 6.1 ETAPAS PARA APLICAO DA STAMP ................................................................. 24 7 CONCLUSO ..................................................................................................................... 30 8 REFERNCIAS BIBLIOGRFICAS .............................................................................. 31

7
1 INTRODUO Ao longo das ltimas trs dcadas o crescimento industrial vem evoluindo rapidamente, devido ao grande avano tecnolgico e competitividade, que leva as indstrias a tornarem suas plantas cada vez maiores para atender ao mercado mundial e continuar na corrida mercadolgica do sistema capitalista. Alm das problemticas ligadas sade e ao meio ambiente, os acidentes industriais passaram a preocupar no s as autoridades governamentais, como a prpria indstria e a comunidade como um todo. O aumento nos registros de mortes, leses, perdas de maquinrio, destruio da instalao, paralisao do processo produtivo, multas, indenizaes e danos ambientais afetaram de forma significativa a estabilidade das indstrias, comprometendo a imagem das mesmas e, consequentemente, levando-as perda de mercado. Sendo assim, confirmou-se a necessidade de adoo de aes de preveno de acidentes visando preservao do meio ambiente e da vida humana. Ento, criaram-se ferramentas capazes de identificar riscos, analisar as causas, efeitos e consequncias dos acidentes: as ferramentas de anlise de riscos. A variedade de ferramentas de anlise de riscos e suas especificidades de aplicabilidade a determinadas situaes podem gerar dificuldades no momento de escolha das mesmas. Sendo que o uso de uma ferramenta inadequada para determinada situao gera resultados no satisfatrios. Portanto, pretende-se, ao final do presente trabalho, esclarecer a aplicabilidade de cada ferramenta de anlise de riscos, proporcionando ao leitor um material que servir de auxlio na escolha da ferramenta adequada situao que se almeja avaliar.

8
2 OBJETIVOS 2.1 OBJETIVO GERAL O objetivo geral deste trabalho apresentar algumas ferramentas de anlise de riscos, bem como discutir as caractersticas de cada uma. 2.2 OBJETIVOS ESPECFICOS Os objetivos especficos do presente trabalho so: 1. Identificar as ferramentas de anlise de riscos utilizadas nas mais variadas situaes, descrevendo seus objetivos, modo de utilizao e campo de aplicao; 2. Apresentar as vantagens e desvantagens de cada ferramenta; 3. Apresentar aplicao da ferramenta Systems-Theoretic Accident Modeling and Process (STAMP), bem como sugerir um modelo de planilha para registro dos dados.

9
3 METODOLOGIA O presente trabalho foi realizado mediante pesquisa em materiais acadmicos e tcnicos, como artigos acadmicos, livros, manuais para elaborao de documentao tcnica e normas tcnicas internacionais.

10
4 FERRAMENTAS DE ANLISE DE RISCOS Existem ferramentas de anlise de riscos desenvolvidas para serem aplicadas em situaes especficas, sendo que o uso inadequado pode interferir na qualidade dos resultados gerados. Segundo o CETESB (2003), as ferramentas de anlise de riscos escolhidas devem ser adequadas instalao em estudo. A escolha da ferramenta de anlise de riscos adequada requer o conhecimento e compreenso do sistema em que se est atuando, e qual a funo e objetivos do mesmo, as restries sob as quais ir operar, alm dos limites que podem representar sucesso ou falha. De acordo com Campos (200-?), o bom conhecimento do sistema em que se atua o primeiro passo para o sucesso na escolha e aplicao de qualquer ferramenta, seja ela de identificao, anlise ou avaliao de riscos. Convm que a organizao aplique ferramentas e tcnicas de identificao de riscos que sejam adequadas aos seus objetivos e capacidades e aos riscos enfrentados. (ISO 31000, 2009) 4.1 ANLISE DE OPERABILIDADE DE PERIGOS A Anlise de Operabilidade de Perigos (HAZOP) identifica perigos que possam gerar, alm de acidentes, perdas na produo. Segundo o CETESB (2006), tambm objetivo desta ferramenta identificar problemas que possam contribuir para a reduo da qualidade operacional da instalao. A tcnica visa minimizar ou eliminar problemas operacionais que possam acarretar acidentes graves, de acordo com Brown (1998). A anlise de risco utilizando o HAZOP consiste na diviso da planta da instalao em nodos de estudo, identificando perigos potenciais e/ou problemas de operabilidade durante reunies com equipe multidisciplinar. Nessas reunies, um lder orienta o grupo atravs de um conjunto de perguntas estruturadas, usando palavras-guia que identifiquem desvios fora dos parmetros de projeto que podem ocasionar consequncias consideradas relevantes, de acordo com o CETESB (2006). O Quadro 1 apresenta exemplos de palavras-guia, parmetros de processo e desvios.

11
Palavra-guia Parmetro Desvio Nenhum Fluxo Nenhum fluxo Mais (alto) Fluxo Mais fluxo Menos (baixo) Fluxo Menos fluxo Reverso Fluxo Fluxo reverso Mais (alto) Presso Mais presso Menos (baixo) Nvel Menos nvel Outros Produto Material errado/presena de contaminantes Mais Reao Mais reao Nenhuma Reao Nenhuma reao Quadro 1: Exemplos de palavras-guia, parmetros de processos e desvio. Fonte: CETESB, 2006. Aps a identificao dos desvios, avaliam-se os sistemas de proteo para determinar se estes so suficientes para controlar as situaes indesejadas. O Quadro 2 apresenta um exemplo de planilha para registro do HAZOP. Palavraguia Desvio Causas Consequncias Ao sugerida

Quadro 2: Exemplo de planilha para registro do HAZOP. Fonte: CETESB, 2006. A melhor ocasio para realizao de um estudo HAZOP a fase em que o projeto se encontra razoavelmente consolidado. O ideal na realizao do HAZOP que o estudo seja desenvolvido antes mesmo da fase de detalhamento e construo do projeto, evitando com isso que modificaes tenham que ser feitas. De acordo com Heinrich (2004), trata-se de um dos mtodos mais eficientes para identificar perigos potenciais nos estgios iniciais de projetos que tenham muitas informaes sobre o detalhamento documentadas. Como a ferramenta aplicada em segmentos da planta, seu uso mais adequado em processos industriais, sendo, segundo Pascon (2012), mais eficaz quando trata-se de novas tecnologias ou plantas complexas.

12
4.2 ANLISE PRELIMINAR DE RISCOS A ferramenta Anlise Preliminar de Riscos (APR) permite a identificao de riscos, suas causas e conseqncias e a determinao de controles. Segundo a CPNSP (2012), a APR tem como objetivo antecipar a previso da ocorrncia danosa para as pessoas, processos, equipamentos e meio ambiente. A APR consiste em avaliar as caractersticas das agresses em termos de causas e consequncias, analisando as funes de transferncia entre as fontes e os receptores potenciais. Esta ferramenta, segundo Guimares (1999), tambm visa analisar a sensibilidade dos materiais potencialmente receptores de agresses. A equipe ou pessoa que ir utilizar a APR deve realizar uma descrio dos riscos potenciais da instalao, para identificao das possveis causas e consequncias dos mesmos. Assim, medidas e aes preventivas so estabelecidas. De acordo com o CETESB (2003), na APR tambm devem ser identificadas as categorias de severidade correspondentes, bem como as observaes e recomendaes (controles) pertinentes aos perigos identificados, devendo os resultados ser apresentados em planilha padronizada. O Quadro 3 apresenta um exemplo de enquadramento de categorias de severidade.

13
Categoria de severidade Efeitos I - Desprezvel Nenhum dano ou dano no mensurvel II - Marginal Danos irrelevantes ao meio ambiente e comunidade externa Possveis danos ao meio ambiente devido a liberaes de substncias qumicas txicas ou inflamveis, alcanando reas externas instalao. Pode provocar leses de gravidade moderada na populao externa ou impactos ambientais com reduzido tempo de recuperao Impactos ambientais devido a liberaes de substncias qumicas, txicas ou inflamveis, atingindo reas externas s instalaes. Provoca mortes ou leses graves na populao externa ou impactos ao meio ambiente com tempo de recuperao elevado

III - Crtica

IV - Catastrfica

Quadro 3: Exemplo de enquadramento de categorias de severidade. Fonte: CETESB, 2003. O Quadro 4 apresenta um exemplo de planilha para registro da APR. Perigo Causa Efeito Categoria de severidade Observaes e recomendaes

Quadro 4: Exemplo de planilha para registro da APR. Fonte: CETESB, 2003. De acordo com o CETESB (2006), geralmente conduzida nos estgios iniciais de desenvolvimento de um projeto, quando ainda h poucas informaes sobre o detalhamento do mesmo ou dos procedimentos operacionais, e frequentemente precursora de anlises posteriores de identificao de perigos. Devido a sua herana militar, a tcnica frequentemente usada para revisar reas de processo onde possa ocorrer grande liberao de energia de uma forma descontrolada. De acordo com Campos (200-?), a APR , portanto, uma anlise inicial "qualitativa", desenvolvida na fase inicial de projeto e desenvolvimento de qualquer processo. 4.3 ANLISE DE RVORE DE FALHA A Anlise de rvore de Falhas (AAF) tem como objetivo identificar as causas ou combinao de causas que possam levar ao evento topo definido.

14
Segundo Pontes (1997), a AAF visa traar os eventos contribuintes de uma falha de maneira sistemtica atravs de uma deduo quantitativa. Essa deduo, de acordo com Campos (200-?), uma combinao lgica das falhas dos diversos componentes do sistema, a partir da qual so determinadas as frequncias de eventos indesejveis (topo). De acordo com Heinrich (2004), a AAF utilizada atravs de uma linguagem grfica, permitindo a visualizao das possveis falhas. Segundo Campos (200-?), a diagramao lgica da rvore de falhas feita utilizando-se smbolos e comportas lgicas, indicando o relacionamento entre os eventos considerados. O Quadro 5 apresenta alguns smbolos, e seus respectivos significados, utilizados pela linguagem grfica da AAF.

15

Quadro 5: Alguns smbolos, e seus respectivos significados, utilizados na AAF. Fonte: Adaptado de AREASEG, 2012. Os eventos no final dos galhos da rvore de falha so chamados eventos bsicos ou causas raiz. Atribuem-se probabilidades para cada causa raiz, e combinam-se essas probabilidades para se obter a probabilidade do evento um nvel acima. Continua-se dessa maneira, nvel a nvel, at se obter a probabilidade da falha do topo ou o evento que originou esta rvore de falha, segundo Kirchhoff (2004). De acordo com Hidalgo (2010), esta ferramenta uma das principais tcnicas para avaliao da confiabilidade de sistemas, sendo largamente aplicada em diversos setores industriais onde a confiabilidade dos sistemas envolvidos de fundamental importncia para operao segura e eficiente dos mesmos. 4.4 ANLISE DE RVORE DE EVENTOS A Anlise de rvore de Eventos (AAE) utilizada para identificao das possveis consequncias decorrentes de um acidente.

16
Segundo o CETESB (2006), nos estudos de anlise e avaliao de riscos, a AAE normalmente utilizada para a quantificao das frequncias de ocorrncias de diferentes consequncias possveis de ocorrer a partir dos eventos iniciais considerados como mais significativos. Segundo Kirchhoff (2004), a AAE possibilita uma investigao detalhada das consequncias dos eventos iniciantes. utilizada atravs da elaborao de uma rvore atravs da seleo de um evento iniciante, ento identifica-se uma interferncia ao evento, podendo resultar em sucesso ou falha. Ao final, identifica-se todas as consequncias relevantes. Cada consequncia relevante tratada como um novo evento, sendo suas conseqncias analisadas. Assim, formando uma rvore de eventos. A sequncia de eventos identificados so apresentados em uma estrutura de rvore, possibilitando traar os caminhos causais dos eventos, segundo Kirchhoff (2004). De acordo com CETESB (2006), para a determinao da frequncia de ocorrncia de um evento final, deve-se realizar o produto de todas as probabilidades dos ramos percorridos. Segundo Campos (200-?), nas aplicaes de anlise de risco, o evento inicial da rvore de eventos , em geral, a falha de um componente ou subsistema, sendo os eventos subsequentes determinados pelas caractersticas do sistema. 4.5 ANLISE DE MODOS DE FALHA E EFEITO A Anlise de Modos de Falha e Efeito (AMFE) um mtodo indutivo, cuja inteno identificar todos os modos de falhas significantes e verificar a importncia da atuao de cada componente para o sistema, de acordo com Heinrich (2004). Segundo Brown (1998), os seus principais objetivos desta ferramenta revisar sistematicamente os modos de falhas de componentes para garantir danos mnimos ao sistema, determinar os efeitos dessas falhas em outros componentes do sistema, determinar a probabilidade de falha com efeito crtico na operao do sistema e apresentar medidas que promovam a reduo dessas probabilidades, atravs do uso de componentes mais confiveis.

17
De acordo com Campos (200-?), necessrio o estabelecimento de como e quo frequentemente os componentes do produto podem falhar, sendo ento a anlise estendida para avaliar os efeitos de tais falhas. Para cada componente do sistema em estudo elaborada uma tabela qualitativa informando dados de controle e descrevendo sua funcionalidade. Segundo Hidalgo (2012), para cada um dos componentes e modos de falha so relacionados dados de controle, descries, em que fases ou modo de operao a falha ocorre, causas, efeitos, como detectar, como reparar, como prevenir, severidade, sua frequncia de ocorrncia e comentrios (observaes) relevantes. Ao final, classifica-se a severidade em categorias. Para cada componente da operao, Heinrich (2004) sugere o preenchimento de uma tabela de nove colunas que indicaro seu funcionamento, desempenho e influncia nas outras componentes. As colunas so as seguintes: Coluna 1: identificao da componente por uma descrio ou um nmero; Coluna 2: funo da componente; Coluna 3: todos os possveis modos de falha da componente; Coluna 4: efeitos das falhas em outras unidades do sistema; Coluna 5: como o sistema influenciado pela falha especfica da componente; Coluna 6: o que tem sido feito ou o que pode ser feito para corrigir a falha, ou reduzir as suas conseqncias; Coluna 7: estimativa de freqncia (probabilidade) para a falha; Coluna 8: escala que ordene o efeito da falha, considerando as possibilidades de reparo da falha, perda de tempo no reparo, perda de produo. Para isso pode-se usar os termos: pequena, significante e crtico. Coluna 9: observaes. Apesar de sua utilizao ser geral, a AMFE mais aplicvel s indstrias de processo, principalmente quando o sistema em estudo possui instrumentos de controle, levantando necessidades adicionais e defeitos de projeto, definindo configuraes seguras para os

18
mesmos quando ocorrem falhas de componentes crticos ou suprimentos, de acordo com Campos (200-?). 4.6 SYSTEMS-THEORETIC ACCIDENT MODELING AND PROCESS A ferramenta Systems-Theoretic Accident Modeling and Process (STAMP) distingui-se pelo fato de no abordar como fator principal de investigao os eventos que causaram o acidente, e sim o sistema de controle que permitiu que o acidente ocorresse. Segundo Daouk et al (2003), esta ferramenta concentra-se em investigar o que h de errado com o funcionamento do sistema de controle que seja capaz de contribuir com a ocorrncia de acidentes. Sendo assim, de acordo com Leveson (2012), nesta ferramenta, os acidentes so entendidos em termos de falta de controle adequado sobre segurana em cada nvel da estrutura do sistema de controle tcnico da situao que ocorreu o acidente. Portanto, a STAMP tem como principal objetivo determinar as causas pelas quais os controles foram insuficientes para manter as restries para o comportamento seguro, de acordo com Leveson (2003). A partir disso, segundo Leveson (2012), a ferramenta aprimora o manuseio de softwares, as tomadas de deciso humanas e os fatores organizacionais e sociais. A anlise comea com a identificao dos limites exigidos para manter a segurana. Essa identificao auxilia o fornecimento de informaes e documentao necessrias ao sistema de segurana, garantindo que as restries estabelecidas sejam cumpridas. Segundo Leveson (2003), o uso da ferramenta realizado em quatro etapas: 1. Definir a estrutura bsica de controle; 2. Identificar como o sistema controlado pode entrar em estado perigoso em cada nvel da estrutura do sistema de controle, como: ao de controle necessrio no fornecida; ao de controle incorreto, ou inseguro, fornecida; ao de controle fornecida na hora errada (cedo ou tarde demais); 3. Identificar causas e determinar medidas que eliminem a possibilidade de ocorrncia de um estado perigoso atravs do sistema de controle (esta etapa deve ser realizada continuamente, acompanhando o processo de desenvolvimento da atividade ou planta);

19
4. Avaliar o comportamento das medidas de controle ao longo do tempo, estabelecendo programas de auditoria e avaliao de desempenho. Em linhas gerais, primeiramente, identifica-se a estrutura de controle de segurana. Em seguida, determina-se as aes de controle inadequados que falharam para manter a restrio de segurana necessria, de acordo com Leveson (2012). Segundo Leveson (2003), a HAZOP tem algumas semelhanas com a ferramenta STAMP. Entretanto, a HAZOP geralmente empregada em diagrama de tubulaes, enquanto a STAMP aplicada em controles operacionais.

20
5 VANTAGENS E DESVANTAGENS DAS FERRAMENTAS DE ANLISE DE RISCOS O Quadro 6 apresenta as vantagens e desvantagens das ferramentas de anlise de riscos abordadas neste trabalho.
Ferramentas Vantagens Desvantagens

Reviso sistemtica e completa da No eficiente em anlise de erro instalao/operao; humano Permite uma anlise sistemtica de cada parte do projeto, simulando condies diferentes de funcionamento HAZOP Avaliao das conseqncias dos erros operacionais

Aplicada apenas em processos industriais

Consumo de tempo

Pode identificar sequncias de eventos raros que possam acarretar Equipe multidisciplinar treinada incidentes que nunca ocorreram Melhoria da eficincia da planta Melhor compreenso da planta Conhecimento do processo

Eficiente quando a experincia em No uma tcnica aprofundada de riscos carente anlise de riscos Eficiente ferramenta de reviso geral de segurana APR Permite a identificao dos riscos envolvidos em cada passo da tarefa, e ainda propicia condio para evit-los ou conviver com eles em segurana. Desenvolver diretrizes operacionais

(continua)

21
(continua)
Ferramentas Vantagens Melhor aplicao no estudo de situaes complexas Determinao da seqncia mais crtica ou provvel de eventos AAF Identificao de falhas singulares Avaliar os efeitos de aes alternativas para reduzir a probabilidade de ocorrncia do evento adverso Determina as medidas de precauo crticas que podem ou no funcionar Desvantagens necessrio conhecer e relembrar algumas definies da lgebra de Boole Os ramos so considerados independentes No aconselhvel para as etapas de construo (fundao, estrutura, acabamento, etc.) Diagramas podem ter estruturas complexas No recomendvel para a identificao dos perigos de mquinas e/ou equipamentos na construo civil Diagramas podem ter estruturas complexas Apresenta uma compreenso ampla do problema Eficiente quando aplicada para sistemas simples ou em falhas simples AMFE No recomendado para falhas complexas Demanda um grande tempo se utilizada em grande escala Os efeitos so as conseqncias e podem ser facilmente confundidos com os modos de falha No considera combinao de falhas As conseqncias de falhas humanas no sistema em estudo no so consideradas Beneficia melhor manuseio de software, tomada de deciso humana e fatores organizacionais e sociais STAMP Graves limitaes quando usadas para sistemas scio-tcnicos complexos No limitado cadeia de eventos No aborda as falhas como causa do acidente Anlise baseia-se nas aes de controle inadequadas, no avaliando desvios de processos

AAE

Quadro 6: Vantagens e desvantagens das ferramentas de anlise de riscos.

22
A HAZOP proporciona melhoria da eficincia da planta: alm da identificao dos perigos, podem-se descobrir cenrios que levam a distrbios na planta, como bloqueios no planejados, danos a equipamentos, produtos fora de especificao, bem como melhorias bsicas na maneira pela qual a planta operada. (CETESB, 2006) Vrias informaes detalhadas do projeto e da operao surgem e so discutidas durante a aplicao da HAZOP, permitindo melhor compreenso das operaes da planta. APR no uma tcnica aprofundada de anlise de riscos e geralmente precede outras tcnicas mais detalhadas de anlise, j que seu objetivo determinar os riscos e as medidas preventivas antes da fase operacional. Segundo Campos (200-?), no estgio em que desenvolvida podem existir ainda poucos detalhes finais de projeto e, neste caso, a falta de informaes quanto aos procedimentos ainda maior, j que os mesmos so geralmente definidos mais tarde. A AAF pode ser utilizada para identificar reas problemticas e/ou sequncias que levem a resultados adversos. Isso pode ser usado para direcionar os esforos no gerenciamento do risco, como por exemplo, avaliar os efeitos de aes alternativas para reduzir a probabilidade de ocorrncia do evento adverso. (KIRCHHOFF, 2004) Para proceder ao estudo quantitativo da AAF, necessrio conhecer e relembrar algumas definies da lgebra de Boole. A lgebra Booleana foi desenvolvida pelo matemtico George Boole para o estudo da lgica. Suas regras e expresses em smbolos matemticos permitem simplificar problemas complexos. principalmente usada em reas de computadores e outras montagens eletromecnicas e tambm em anlise de probabilidades, em estudos que envolvem decises e mais recentemente, em segurana de sistemas, segundo Campos (200-?). De acordo com Pontes (1997), a AAF no aconselhvel para as etapas de construo (fundao, estrutura, acabamento, etc.), pois na execuo destas etapas h o emprego simultneo de vrias funes operacionais e o seu inter-relacionamento no poder ser visualizado na rvore das falhas. Outra ferramenta no recomendada para o campo da construo civil a AAE. Segundo Pontes (1997), esta ferramenta no recomendvel para a identificao dos perigos de mquinas e/ou equipamentos na construo civil, em funo da rotatividade dos equipamentos nas obras de uma construtora. Soma-se a isto o fato de que, quando apresentam algum defeito

23
os mesmos so substitudos ou submetidos a uma manuteno corretiva, no sendo realizada uma manuteno preventiva ou de melhoramento nos mesmos. No entanto, em mquinas e/ou equipamentos que so utilizados numa mesma obra por um perodo de tempo longo, como no caso de betoneira, serra circular, grua, etc., a rvore dos eventos recomendvel. A ferramenta de anlise de riscos AMFE bastante eficiente quando aplicada a sistemas mais simples e de falhas mais singelas, porm, quando a complexidade maior, segundo Brown (1998), recomenda-se o uso de outras tcnicas, como a Anlise de rvore de Falhas. Durante a utilizao da AMFE os efeitos (conseqncias) podem ser facilmente confundidos com os modos de falha. Para evitar esta confuso, antes de dar incio ao AMFE, Hidalgo (2010) recomenda saber o que realmente deseja-se evitar: defeito no sistema, no componente ou no item interno. A expresso o que representa o efeito, enquanto a pergunta como surge o efeito? o modo de falha. No entanto, esta estratgia deve ter um ponto limite, onde as descries de como surge o efeito possam ser controladas. Na AMFE as conseqncias de falhas humanas no sistema em estudo no so consideradas, uma vez que podero ser analisadas em anlise de erro humano e em ergonomia. (BROWN, 1998) A STAMP diferente das outras ferramentas, que tm graves limitaes quando usadas para sistemas scio-tcnicos complexos, pois o conceito bsico no o evento, e sim a restrio no sistema de controle, segundo Daouk et al (2003).

24
6 EXEMPLO DE APLICAO DA FERRAMENTA STAMP Neste captulo apresentado um exemplo de aplicao da ferramenta de anlise de riscos STAMP. Na aplicao desta tcnica, tambm ser sugerido um modelo de planilha para registro da anlise e resultados. A atividade analisada a atividade de operao de grua, sendo o operador da grua auxiliado, via rdio comunicador, por sinaleiro. O auxlio do sinaleiro na atividade de operao de grua um importante recurso de segurana do trabalho, podendo: 1. Evitar coliso com outros equipamentos, mquinas, materiais e pessoas; 2. Controlar manobra area e prxima ao solo; 3. Auxiliar a manobra, via rdio comunicador, quando o operador perde o controle da grua; 4. Transmitir informaes, via rdio comunicador, sobre as condies do local onde ser descarregado o material. Utilizou-se a anlise de riscos STAMP para identificar riscos potenciais no sistema de controle a nvel de sistema, sinaleiro e operador de grua. Posteriormente, determinou-se novas exigncias e restries para o sistema de controle. 6.1 ETAPAS PARA APLICAO DA STAMP Na primeira etapa para uso da ferramenta STAMP, definiu-se a estrutura bsica do sistema de controle. A estrutura bsica do sistema de controle do fluxo de informaes realizadas durante a operao de grua mostrada na Figura 1.

Sinaleiro

Operador da grua

Grua

Figura 1: Estrutura bsica do sistema de controle do fluxo de informaes durante operao de grua. A Figura 1 mostra que a troca de informaes pode ocorrer do sinaleiro para o operador, do operador para o sinaleiro, do operador para a grua, da grua para o operador e da grua para o sinaleiro.

25
Aps a definio da estrutura bsica de controle, foram registrados, em um modelo de planilha para registro de dados utilizados na ferramenta STAMP (Quadro 7), as seguintes etapas: 1. Identificao das condies que podem colocar o sistema de controle em estado de risco (a nvel de sistema, sinaleiro operador de grua); 2. Determinao das causas para ocorrncia dos estados de risco; 3. Determinao das medidas de controle.

ESTADO PERIGOSO A NVEL DE OUTROS NVEIS SISTEMA

CAUSAS Aplicao inadequada das aes de controle; Aes de controle ineficazes, inapropriadas, ausentes ou no compatveis com os riscos identificados;

MEDIDAS DE CONTROLE Treinamento dos envolvidos quanto s aes de controle; Uso adequado de ferramenta de anlise de riscos para determinao de medidas de controles apropriadas ao risco; Aviso prvio da ocorrncia de modificaes para atualizao da anlise riscos e do sistema do controle.

1. Uma informao de controle necessrio no fornecida.

Sinaleiro: A grua est em rota de coliso com obstculo e o sinaleiro no fornece esta informao.

Riscos no identificados previamente; Falha na elaborao do sistema de controle; Modificao, atualizao ou adaptao ausente; Mudanas de processos sem mudana apropriada no sistema de controle (evoluo assncrona).

Operador: O operador no segue Falta de linguagem padro entre os envolvidos. as informaes dadas pelo sinaleiro.

Estabelecimento e treinamento quanto ao uso de linguagem padro entre os envolvidos nas trocas de informao ou na atividade.

(continua)

27
(continua)
ESTADO PERIGOSO NVEL DE OUTROS NVEIS SISTEMA

CAUSAS Aplicao inadequada das aes de controle;

MEDIDAS DE CONTROLE Treinamento dos envolvidos quanto s aes de controle;

Uso adequado de ferramenta de anlise de riscos para Falha na elaborao do sistema de controle; determinao de medidas de controles apropriadas ao risco; Riscos no identificados; Sinaleiro: A grua est realizando manobra crtica, prxima a um obstculo, e o sinaleiro fornece informao que faz a grua se aproximar mais dos obstculos, alcanando uma 2. Uma informao distncia insegura. de controle incorreto, ou inseguro, fornecida. Sistema de controle no impe restries; Mudanas de processos sem mudana apropriada no sistema de controle (evoluo assncrona); Modificao, atualizao ou adaptao incorreta. O operador deve receber informaes sobre a grua, informaes sobre o posicionamento dos obstculos que esto ao seu redor e no solo e manobras que podem gerar coliso; Os obstculos (mquinas, equipamentos e pessoas) devem ser informados das manobras que sero realizadas pela grua; Comunicao entre os obstculos e o operador da grua (ou sinaleiro) em situaes de risco potencial; Aviso prvio da ocorrncia de modificaes para atualizao da anlise riscos e do sistema do controle.

Operador: O operador executa as manobras em desacordo com as informaes de segurana descritas no painel da cabine da grua.

Falta de treinamento do operador para interpretar as informaes;

Treinamento do operador para interpretao das informaes de segurana;

Informaes de segurana exibidas com Adotar medidas (como instalao de sensores) que apresentem valores ou informaes claramente erradas. os valores reais (em tempo real) de segurana. O sinaleiro tambm deve ter acesso a essas informaes para identificar uma potencial situao de risco.

(continua)

28
(continua)
ESTADO PERIGOSO NVEL DE OUTROS NVEIS SISTEMA

CAUSAS Determinao de aes de controle em tempo inadequada para os riscos;

MEDIDAS DE CONTROLE Uso adequado de ferramenta de anlise de riscos para determinao de medidas de controles apropriadas ao risco; Estabelecer medida que indique que os rdio comunicadores esto funcionando constantemente. Em caso de no funcionamento, deve-se ter outra medida para informar aos envolvidos sobre o no funcionamento e a atividade deve ser parada at que seja retomada a comunicao; Medida que evite que o rdio comunicador desligue acidentalmente; Medida que garanta o acesso s informaes repassadas em tempo real, evitando atrasos;

Sinaleiro: A grua est em rota de coliso com obstculo e o sinaleiro fornece esta informao tarde ou cedo demais. 3. Uma informao de controle fornecida na hora errada (cedo ou tarde). Operador: O operador segue as informaes dadas pelo sinaleiro, porm tarde demais para evitar uma coliso ou acidente; ou cedo demais, podendo causar uma coliso ou acidente.

Ausncia de restries de controle adequadas ao risco; Comentrios inadequados ou no apropriados ao momento; Falha na comunicao do rdio comunicador.

Medida que garanta a identificao de quando est havendo atrasos na comunicao; Determinar quais informaes relevantes podem ser comunicadas durante manobras crticas.

Quadro 7: Planilha para registro de dados da ferramenta STAMP.

Ao contrrio da maioria das ferramentas de anlise de riscos, que identificam eventos acidentais, propondo medidas para no ocorrncia desses acidentes, percebe-se que a ferramenta STAMP procura identificar as falhas que podem ocorrer no sistema de controle da operao, sendo determinadas medidas para serem aplicadas no prprio sistema de controle. As medidas de controle determinadas tm o objetivo de impor restries que garantam o comportamento seguro dos envolvidos na operao de grua. Algumas medidas, como o uso de linguagem padro durante a comunicao, podem proporcionar o beneficiamento das tomadas de deciso do sinaleiro e operador, melhorando fatores organizacionais e sociais. Isto deve-se ao fato de que quando h melhor compreenso da comunicao e da linguagem utilizada, os desentendimentos e desafetos pessoais so minimizados, trazendo melhorias no ambiente de trabalho. Com o passar do tempo a atividade tende a se adaptar s necessidades do dia-a-dia, sendo necessrias pequenas modificaes operacionais. A STAMP tambm se atenta a essas mudanas, propondo medidas como: aviso prvio da ocorrncia de modificaes para atualizao da anlise riscos e do sistema do controle. Alm das medidas de controle, a STAMP permite a determinao de avaliao de desempenho das medidas de controle, bem como o estabelecimento de auditorias. Os resultados obtidos aps a implementao das medidas de controle devem ser usados para dimensionamento do contedo e cronograma das auditorias. Esses fatores permitem um constante acompanhamento das modificaes operacionais e da eficcia das medidas de controle. A atividade utilizada como exemplo possui apenas dois nveis especficos analisados: o sinaleiro e o operador de grua. Caso haja necessidade de uma anlise mais abrangente, a anlise pode ser desenvolvida em nvel de gesto organizacional, abordando toda a estrutura do sistema de controle da empresa.

30
7 CONCLUSO Foram apresentados as ferramentas Anlise de Operabilidade de Perigos (HAZOP), Anlise Preliminar de Riscos (APR), Anlise de rvore de Falhas (AAF), Anlise de rvore de Eventos (AAE), Anlise de Modos de Falha e Efeito (AMFE) e Systems-Theoretic Accident Modeling and Process (STAMP). Pode-se observar que cada ferramenta direcionada para situaes ou ocasies distintas, resultando em diferentes dados para estabelecimento de medidas de controle. O grau de especificidade de anlise de cada ferramenta permite ao usurio escolher aquela que melhor atenda aos dados disponveis e aos objetivos almejados. As vantagens e desvantagens apresentadas servem de suporte na tomada de deciso para escolha da ferramenta adequada aos riscos que sero avaliados. A aplicao da ferramenta STAMP apresentou uma nova forma de anlise de riscos, onde o foco encontra-se na identificao das falhas no sistema de controle da atividade em questo, assim, mostrando que as causas da ocorrncia de um acidente podem ter origem no s na operao em si, mas tambm no sistema de controle de mbito gerencial. A sugesto de modelo de planilha para registro dos dados da STAMP possibilitou melhor viso da aplicao da tcnica. No entanto, como essa ferramenta relativamente nova, esse modelo de planilha pode ser modificado medida que novas pesquisas forem realizadas visando uma melhor explanao de seus objetivos e modo de aplicao. Portanto, este trabalho possibilita ao usurio analisar e identificar a ferramenta de anlise de riscos que melhor atende ao que se almeja avaliar.

31

8 REFERNCIAS BIBLIOGRFICAS BROWN, A. E. P. Anlise de risco. So Paulo. Boletim tcnico n 1, ano III, jan. / fev. 1998. CAMPOS, J. C. (200-?). Tcnicas de identificao, anlise e avaliao de riscos. Disponvel em: <ftp://ftp.unilins.edu.br/jccampos>. Acesso dia 16 de maio de 2012. COMISSO TRIPARTITE PERMANENTE DE NEGOCIAO DO SETOR ELTRICO NO ESTADO DE SO PAULO CPNSP (2012). Disponvel em:

<www.fundacentro.gov.br>. Acesso em 17 de maio de 2012. COMPANHIA DE TECNOLOGIA E SANEAMENTO AMBIENTAL. Curso de anlise, avaliao e gerenciamento de riscos. So Paulo: CETESB, 2006. ______. Manual de orientao para a elaborao de estudos de anlise de riscos. So Paulo: CETESB, 2003. DAOUK, M.; DULAC, N.; LEVESON, N.; MARAIS, K. (2003).Applying stamp in accident analysis. Massachusetts, 2003. Working paper series - Massachusetts Institute of Technology, Engineering Systems Division. GUIMARES, L. S. (1999). Sntese de doutrina de segurana para projeto e operao de submarinos nucleares. So Paulo, 1999. Tese (Doutorado) - Escola Politcnica da Universidade de So Paulo. HEINRICH, J. S. S. (2004). Aplicao da anlise de riscos a atividades do transporte rodovirio de carga geral. So Paulo, 2004. Dissertao (Mestrado) - Faculdade de Engenharia Civil, Arquitetura e Urbanismo da Universidade Estadual de Campinas. HIDALGO, E. M. P. (2010). Modelo para diagnose de falhas em regulador de velocidade de turbinas hidrulicas. So Paulo, 2010. Dissertao (Mestrado) - Escola Politcnica, Universidade de So Paulo. INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO 31000: gesto de riscos princpios e diretrizes. 2009.

32
KIRCHHOFF, D. (2004). Avaliao de risco ambiental e o processo de licenciamento: o caso do gasoduto de distribuio de gs brasiliano trecho so carlos porto ferreira. So Paulo, 2004. Dissertao (Mestrado) - Escola Politcnica, Universidade de So Paulo. LEVESON, N. G. (2003). A new approach to hazard analysis for complex systems. Massachusetts, 200-?. Massachusetts Institute of Technology. ______(2012). Engineering a safer of world: systems thinking applied to safety. Massachusetts, 2012. Disponvel em: <http://mitpress.mit.edu/>. Acesso dia 16 de maio de 2012. PASCON, P. E. (2012). O estudo de perigo e operabilidade. Disponvel em: <www.processos.eng.br/portugues/artigos.htm>. Acesso dia 16 de maio de 2012. PONTES, R. (1997). Uma filosofia para o gerenciamento dos riscos na construo civil. Pernambuco, 1997.