O que é análise de árvore de falhas (FTA)?

A análise de árvore de falhas é uma metodologia dedutiva que parte do topo para identificar a causa de um evento indesejado em um sistema complexo. Isso envolve a decomposição da causa raiz de uma falha em seus fatores contribuintes e representá-la por meio de um modelo gráfico chamado árvore de falhas, o que auxilia gestores e engenheiros na identificação dos possíveis modos de falha e da probabilidade de cada modo de falha em análises de segurança e confiabilidade.

Desenvolvido pela primeira vez no início dos anos 1960 pela Bell Laboratories para ajudar a Força Aérea dos EUA a entender possíveis falhas no sistema de mísseis Minuteman, o FTA tem sido amplamente utilizado em vários setores industriais, como o aeroespacial, energia nuclear, químico e automotivo, entre outros.

Os gerentes de manutenção podem usar a análise da árvore de falhas para:

• Projetar e/ou instalar um novo sistema.
• Fazer alterações nos sistemas existentes.
• Investigar a segurança do sistema ou a confiabilidade do sistema.
• Avaliar a conformidade regulamentar.
• Otimizar orçamentos de manutenção.

Enquanto os ambientes de fabricação continuam evoluindo e se tornando mais complexos, a importância de ferramentas eficazes de gerenciamento de riscos, como a Análise de Árvore de Falhas (FTA), aumenta consideravelmente. A integração de análises de árvore de falhas nas análises de segurança e nas práticas de engenharia de confiabilidade da sua organização pode ajudar a sua organização a obter uma compreensão mais profunda das causas em potencial de falhas no sistema. O FTA também pode ajudar a melhorar o desempenho geral e reduzir a probabilidade de incidentes dispendiosos e potencialmente catastróficos.

Realizar uma análise de árvore de falhas é um processo complexo que envolve sete etapas principais.

Antes de executar sua análise, você deve definir claramente o evento indesejado que deseja analisar. O evento deve ser algo específico e mensurável, como uma falha de componente ou um mau funcionamento do sistema. Também é importante definir o evento em termos claros e coerentes, uma vez que serve como ponto de partida para o seu diagrama de árvore de falhas.

Uma vez que você definiu o evento indesejado, é necessário iniciar a identificação dos fatores e eventos que poderiam contribuir para a sua ocorrência. Os fatores que contribuem geralmente se dividem em duas categorias principais: eventos básicos e eventos intermediários.

Eventos básicos, aqueles eventos que não podem ser divididos em eventos mais simples, são os eventos mais fundamentais em uma árvore de falhas, representando o nível mais baixo de eventos que você pode analisar. Um evento básico em uma árvore de falhas de um acidente de carro, por exemplo, pode ser "o motorista perdeu o controle do veículo".

Os eventos intermediários estão localizados entre os eventos básicos de nível inferior e o evento principal (o evento indesejado primário em análise). Eventos intermediários são causados por outros eventos na árvore de falhas e, por sua vez, causam outros eventos. Eles representam eventos de alto nível que podem ser analisados com mais detalhes. Utilizando o mesmo acidente de carro como exemplo, um evento intermediário na árvore de falhas poderia ser "o pneu estourou".

Não deixe de considerar eventos internos e externos, como falhas de componentes, erro humano e condições ambientais. É possível que você precise consultar especialistas no assunto e/ou revisar dados históricos, relatórios de incidentes e registros de manutenção, nesta fase da análise.

Com a utilização de símbolos de portas padrão e símbolos de eventos, elabore uma representação gráfica das relações entre o evento indesejado (ou de saída) e seus fatores contribuintes (também conhecidos como eventos de entrada). A árvore de falhas deve ser organizada hierarquicamente, com o evento indesejado no topo e os fatores contribuintes ramificando-se abaixo dele.

A disposição dos eventos básicos é direta, visto que esses eventos não podem produzir outros eventos. No entanto, a inclusão de eventos intermediários é um pouco mais complexa, pois eventos intermediários exigem portas lógicas boolianas que indiquem as relações entre eventos de nível superior, intermediários e básicos.

Existem dois tipos principais de portas lógicas usadas em árvores de falhas: Portões E e Portões OU.

• Portas E: use portas E se todos os eventos contribuintes devem ocorrer simultaneamente para que o evento indesejado ocorra. Por exemplo, se uma falha do sistema exigir uma falha de componente e um erro do operador, será utilizada uma porta E para conectar os eventos na árvore de falhas.

• Portas OU: use uma porta OU se qualquer um dos eventos de entrada for suficiente para causar o evento de saída. Em outras palavras, o evento de saída ocorre se pelo menos um dos eventos de entrada conectados à porta OU acontecer. Se, por exemplo, uma falha do sistema pudesse resultar de uma falha de componente ou de um erro do operador, seria utilizada uma porta OU para conectar os eventos.

Embora menos comumente usado, NÃO portas, Portões XOR, Portões K/N e INHIBIT portões também podem ajudar a identificar relacionamentos específicos entre eventos de entrada e saída.

• SEM portas: SEM portas representam a inversa de um evento de entrada. Se o evento de entrada não ocorrer, o evento de saída ocorrerá. Essas portas são menos comuns na análise de árvore de falhas, uma vez que modelam a ausência de um evento ou a ocorrência de um evento complementar.

• Portas XOR (portas OU Exclusivo): use uma porta XOR se exatamente um dos eventos de entrada deve ocorrer para que o evento de saída aconteça. Se nenhum ou mais dos eventos de entrada ocorrerem, o evento de saída não acontecerá.

• Portas K/N: as portas K/N, também chamadas de portas de votação ou portas de limite, são utilizadas quando é necessário que um número específico de eventos de entrada (K) entre todos os eventos de entrada possíveis (N) ocorra para que o evento de saída aconteça.Portões de E/S podem ajudá-lo a ilustrar relacionamentos mais complexos em uma análise de árvore de falhas.

• Portões INHIBIT: como uma porta AND, uma porta INHIBIT indica que ocorrerá um evento de saída se ocorrerem eventos de entrada e um evento condicional (uma condição ou restrição que possa ser aplicada a qualquer porta).

Os eventos intermediários também podem incluir eventos não desenvolvidos, que são eventos que não são totalmente compreendidos ou não foram totalmente analisados.

Utilizar as diversas portas disponíveis ajudará você a criar uma árvore de falhas abrangente que captura as interações complexas entre os diversos eventos e fatores que precipitaram o evento indesejado.

A criação de uma árvore de falhas é um processo iterativo, portanto você continua a dividir os eventos contribuintes em seus subeventos básicos até que os eventos não possam mais ser analisados. À medida que você obtiver novas informações e/ou as condições do sistema se alteram, poderá ser necessário fazer diversas adaptações para aperfeiçoar a árvore de falhas.

Para quantificar os riscos associados ao evento indesejado, é necessário coletar dados de falhas (de registros históricos, bancos de dados da indústria, opiniões de especialistas etc.) para os eventos básicos na árvore de falhas. Os dados de falha devem ser expressos como probabilidades de falha ou taxas de falha, dependendo do tipo de análise que você está realizando.

Após construir a árvore de falhas e coletar os dados de falhas, executa-se a análise na qual calcula a probabilidade de ocorrência do evento indesejado e identificam-se os fatores contribuintes mais críticos. Utilize um método qualitativo ou quantitativo de análise de dados.

Uma análise qualitativa tem como foco compreender a estrutura da árvore de falhas, as relações entre os eventos e a identificação de caminhos críticos e conjuntos mínimos (o menor conjunto de eventos que pode levar ao evento indesejado).A análise qualitativa pode ajudar a priorizar ações corretivas e identificar áreas para investigação adicional.

Uma metodologia quantitativa envolve o cálculo da probabilidade de ocorrência do evento indesejado com base nas probabilidades de falha dos eventos básicos. A análise quantitativa pode ajudar a informar as decisões de gestão de riscos e avaliar a eficácia das melhorias propostas.

Após realizar a análise, é hora de interpretar os resultados e comunicar qualquer informação relevante às partes interessadas necessárias.

Os resultados de uma análise de árvore de eventos dependem da qualidade dos dados de entrada e das suposições feitas durante a análise. Dessa forma, você deve ver os resultados como um ponto de partida para uma investigação e validação adicionais, em vez de uma conclusão definitiva.

Com base nas descobertas da análise da árvore de falhas, você implementa medidas preventivas e melhorias conforme o necessário para eliminar ou reduzir a probabilidade de um evento indesejado. Portanto é importante que você monitore o desempenho dessas melhorias e atualize constantemente a árvore de falhas para refletir todas as alterações no design do sistema, nas condições operacionais ou no desempenho dos componentes para sua árvore permanecer precisa e útil para sua organização.

• O FTA fornece uma representação visual dos fatores e eventos contribuintes que podem levar a uma falha do sistema, facilitando a compreensão das interações complexas entre os componentes do sistema.

• O FTA permite calcular a probabilidade de um evento de falha ocorrer, permitindo uma melhor gestão de riscos e tomada de decisões e ajudando as equipes a serem proativas em relação às ações corretivas.

• Como você pode analisar apenas um evento de saída de cada vez, a análise de árvore de falhas ajuda as equipes a se manterem organizadas enquanto avaliam os níveis do sistema e trabalham metodicamente por meio das análises de efeitos.

• Ao contrário de outras abordagens para análises de modo e efeitos de falha (FMEAs), o FTA leva em conta o erro humano, o que pode ajudar as equipes a entender se os problemas estão relacionados a desvios do procedimento operacional padrão.

• O FTA identifica quais falhas são mais prováveis de ocorrer, ajudando as equipes a decidir quais problemas exigem atenção urgente.

• A precisão e a eficácia do FTA dependem fortemente da experiência dos analistas, de sua capacidade de identificar causas relevantes de falha e de sua compreensão das complexidades da própria árvore de falhas.
• O FTA é mais adequado para análises de sistemas menores. Sistemas grandes e complexos normalmente exigem árvores de falhas grandes e complexas, tornando a análise demorada e difícil.
• A disponibilidade e a qualidade dos dados de falha determinam a precisão das probabilidades calculadas em uma árvore de falhas.
• A análise da árvore de falhas possibilita o exame de apenas um evento principal por vez.