FTA (Fault Tree Analysis) – Parte II
FTA (Fault Tree Analysis) – Parte II
Conceitos e Aplicações – continuação…
O Método FTA foi desenvolvido por volta de 1960, por W.A.Watson, da empresa Bell Laboratories e aperfeiçoada pela Boeing Corporation. Consiste em um processo lógico e dedutivo que, partindo de um evento indesejado e pré-definido (EVENTO TOPO), busca-se as possíveis causas de tal evento.
Na continuação da FTA parte I, nesta publicação falaremos mais sobre o tema comparando com outras ferramentas, os erros humanos envolvidos, os tipos de falhas de causas comuns. E muitas outras características dessa ferramenta que considero muito completa para a resolução de problemas.
Esquemas de nomeação para a árvore de falhas
Cada porta e evento na árvore de falha precisa ser nomeado, o nome deve identificar idealmente a Falha de Evento e as condições “O quê” e “Quando”. Pacotes de software têm nomes padrão que podem ser usados, mas não são descritivos e os eventos básicos devem ser nomeados, em particular, para identificar o modo de falha.
O que é importante é que o mesmo evento tenha o mesmo nome se aparecer em locais diferentes.
A Árvore da falha x Diagrama de Ishikawa
Uma árvore de falhas é, às vezes, erroneamente considerada um exemplo de diagrama de Ishikawa. O diagrama de Ishikawa ou espinha de peixe é uma ferramenta de brainstorming vagamente estruturada para listar possíveis causas de um evento indesejado, já a análise da árvore de falhas é um processo formal por etapas para resolver um evento indesejável em suas causas imediatas. A árvore de falhas exibe a resolução passo a passo usando símbolos lógicos formais.
Tratamento de erros Humanos no FTA:
Os erros humanos são classificados em dois tipos básicos: erros de omissão e erros de delegação. Um erro de omissão é não estar fazendo uma ação correta e um erro de delegação é estar fazendo uma ação incorreta.
Os erros humanos são modelados como eventos básicos em um FT, de forma semelhante a falhas de componentes, esses erros humanos precisam ser considerados sempre que um ser humano interage com o componente ou sistema. Os modos de falha precisam ser expandidos para incluir a falha induzida pelos erros humanos.
Modelos comuns dos Erros Humanos
São erros relacionados com testes e manutenção, erros causando eventos iniciadores, erros de procedimento durante um incidente ou acidente, erros que levam a ações inadequadas e erros de detecção e recuperação.
Causa comum de falhas no FTA
Falhas de causa comum são múltiplas falhas devido a uma causa comum, por exemplo, falha comum é quando várias válvulas estão falhando devido a um erro de manutenção. As falhas de causa comum são especialmente impactantes para redundâncias de componentes similares. As falhas de causa comum precisam considerar quando há um teste comum, manutenção comum, fornecedor comum ou ambiente anormal comum. Ou seja, são circunstâncias comuns que envolvem um mesmo tipo de componente ou sistema.
Exemplos de CCF (falhas de causa comum) normalmente incluídos no FTA
- Sensores com mesma aplicação e com um procedimento de calibração comum;
- Componentes iguais ou similares quanto a sua função que podem ser deixados na configuração errada devido a um teste comum ou manutenção;
- Componentes iguais ou similares quanto a sua função fornecidos pelo mesmo fornecedor que não foram testados independentemente;
- Componentes iguais ou similares quanto a sua função que possuem processamento comum e que não são verificados posteriormente de forma independentemente.
Revisando a árvore de falhas para CCF (falhas de causa comum)
Portas “E” de componentes iguais ou similares são revistas e um processo mais eficaz é rever os conjuntos delimitados ou pré-identificados para eventos básicos que podem ter uma única causa.
Um candidato CCF é um conjunto delimitado ou pré-identificado que tem:
- Componentes iguais ou similares com uma suscetibilidade comum a uma única causa de falha ou única condição de aumento de falha;
- Múltiplos erros humanos que podem ser cometidos por um único indivíduo ou;
- Que têm um único procedimento subjacente ou componentes múltiplos em um local comum que pode falhar devido a um evento externo (por exemplo, incêndio ou radiação).
Fases múltiplas do FTA
- O sistema opera em diferentes fases;
- A configuração do sistema pode mudar em diferentes fases;
- Os critérios de sucesso do sistema podem mudar;
- As probabilidades de eventos básicos (por exemplo, taxas de falha de componente) podem mudar.
Mudanças de fase nas probabilidades de eventos básicos
Para cada fase existem probabilidades de eventos básicos distintos, mas nenhuma mudança de lógica do sistema e cada evento básico é assim resolvido em eventos individuais de fase. Veja figura abaixo:
Alterações nas probabilidades de eventos podem ser manipuladas alternativamente na fase de quantificação.
A fórmula para a probabilidade de uma falha em uma fase agora inclui a probabilidade de não-falha em fases anteriores.
Avaliando a árvore de falhas
Construir a árvore de falhas fornece compreensão da lógica de falha do sistema, a própria árvore de falhas fornece uma ferramenta descritiva para comunicação. A árvore de falhas também pode ser avaliada para obter informações qualitativas e quantitativas críticas e para avaliar a árvore de falhas, a mesma deve ser transformada em um conjunto equivalente de equações lógicas.
Etapas na avaliação qualitativa e quantitativa da árvore de falhas
Cada porta de um evento é expressa como uma equação lógica de eventos de entrada; por substituição sucessiva, cada porta de um evento é expressa em termos de eventos básicos; a equação de uma porta resultante é expandida e simplificada para ser uma soma de produtos e as equações resultantes fornecem uma base para avaliações qualitativas e quantitativas.
Os conjuntos delimitados ou pré-determinados de uma Árvore de Falhas
Um conjunto delimitado ou pré-determinado é uma menor combinação de eventos primários, ou eventos básicos, causando o evento superior e todos os eventos primários precisam ocorrer para causar o evento superior. Cada conjunto delimitado ou pré-determinado é assim uma combinação causal, isto é, uma combinação de eventos primários, o conjunto delimitado ou pré-determinado liga diretamente o evento superior aos eventos primários. Todos os conjuntos delimitados ou pré-determinados fornecem o conjunto completo de causas do evento superior.
Expandir o evento superior para obter os conjuntos delimitados ou pré-determinado
A árvore de falhas é representada como um conjunto de equações lógicas, a substituição é realizada até que o evento superior seja representado inteiramente em termos de eventos básicos. A equação do evento superior é então expandida e simplificada para obter uma “soma dos produtos”.
Na expansão da equação de evento superior, a lei distributiva booleana e a lei de absorção são usadas, cada produto na soma dos produtos é então um conjunto delimitado ou pré-determinado do evento superior.
Etapas na Quantificação de Probabilidades de Falha de Componente
- Identificar o modo de falha de componente específico;
- Determinar se a falha está relacionada ao tempo ou relacionada à demanda;
- Determinar o meio ambiente, por exemplo, terra ou ar;
- Selecione o valor da taxa de falha apropriado;
- Para uma falha relacionada ao tempo determinar o tempo de exposição;
- Para uma falha relacionada ao tempo, se a falha é reparável determine o tempo de reparo;
- Para uma falha relacionada à demanda, determine o número de demandas, sê maior que 1;
- Entrada de software ou se for uma avaliação manual usar a fórmula apropriada para quantificar.
Interpretações de Resultados Quantitativos
As probabilidades básicas de eventos usadas para quantificação geralmente têm grandes incertezas, assim, a probabilidade quantificada para o evento de topo e outros resultados geralmente têm grandes incertezas. Os resultados quantitativos devem, portanto, ser geralmente interpretados como mostrando a gama geral do valor, por exemplo, a ordem de grandeza.
As avaliações de incerteza são realizadas para mostrar explicitamente os intervalos de incerteza associados, as contribuições relativas e as importações obtidas da árvore de falhas geralmente têm incertezas menores.
Usando dados genéricos de falha
As bases de dados fornecem dados genéricos de falhas coletados de uma variedade de fontes, esses dados genéricos precisam ser rastreados para o modo e ambiente de falha aplicáveis. Fatores operacionais ou fatores ambientais são dados de falha de referência de escala, os dados genéricos também podem ser atualizados usando dados específicos da missão. As abordagens estatísticas bayesianas são usadas nesta atualização para tratar adequadamente as informações.
Usando opinião especializada
Para uma variedade de eventos básicos, os dados aplicáveis não estão disponíveis, a opinião de especialistas e o julgamento de engenharia precisam ser usados para estimar os dados básicos do evento. A base para as estimativas precisa ser documentada, é necessário incluir um intervalo suficiente com cada estimativa para cobrir incertezas. Estudos de sensibilidade podem ser realizados para verificar o impacto das estimativas e as abordagens estruturadas de peritos podem ser usadas para aumentar a fidelidade das estimativas.
Três Medidas de Importância Básicas Utilizadas para Priorização no FTA
- Importância de Contribuição – a contribuição relativa à probabilidade de evento superior de um evento.
- Valorização do Risco – RAW (Aumento da Sensibilidade, Importância de Birnbaum) – o aumento na probabilidade de evento superior quando ocorre um evento (probabilidade estabelecida em 1).
- Valor de Redução de Risco – RRW (Sensibilidade de Redução) – a redução na probabilidade do evento superior quando um evento é dado para não ocorrer (probabilidade estabelecida em 0).
Análise Dinâmica de Árvore de Falhas (DFTA)
DFTA é um termo usado para se referir à análise de um sistema que responde dinamicamente a uma falha ou um estímulo:
– Um componente de espera ativado por outra falha.
– Uma alteração na configuração do sistema devido a uma falha.
– Uma mudança de configuração do sistema que responde a um sinal.
– Falhas que ocorrem em uma sequência particular.
– Critérios de falha que mudam para uma nova fase.
Eventos dinâmicos podem ser tratados por FTA
Cada evento é claramente descrito para incluir as condições dinâmicas e os eventos básicos são definidos incluindo as condições dinâmicas. As portas “E” e “OU” padrão são usadas para descrever a relação lógica geral, a diferença é que fórmulas de quantificação mais complexas são usadas para incorporar as condições dinâmicas.
Software especial de DFTA pode ser usado para acelerar o FTA
Quando houver dinâmicas numerosas ou complexas, um software especial de DFTA pode ser usado, esse software DFTA incorpora portas especiais para mostrar relações de espera, um fornecimento comum, relações sequenciais ou reconfigurações. A análise de Markov é usada para quantificar os eventos dinâmicos.
O uso do FTA para entender a falha do sistema e seus contribuintes
O FTA traça logicamente uma falha do sistema para suas causas imediatas e essas causas imediatas são rastreadas até que sejam identificadas as causas da falha do componente básico. Este rastreamento de causas expõe a lógica de falha do sistema em termos de falhas causais e um mapeamento completo de falhas do sistema é assim obtido.
O uso da FTA para identificar características de projeto e fraquezas
Um conjunto delimitado ou pré-determinado de um único componente identifica um único evento ou falha única que pode causar o evento superior;
Um conjunto delimitado ou pré-determinado contendo eventos que são do mesmo tipo tem suscetibilidade a uma única causa comum desencadeando os eventos;
Os conjuntos delimitados ou pré-determinados de tamanho significativamente diferente mostram potenciais desequilíbrios no sistema;
Os conjuntos delimitados ou pré-determinados agrupados de acordo com determinadas características mostram características de projeto correspondentes.
Tipos de incertezas na FTA
- Incerteza de modelagem: Critérios de sucesso e falha assumidos; Contribuições excluídas e Suposições de independência.
As incertezas de modelagem são tratadas listando-as e realizando análises de sensibilidade.
- Incerteza de parâmetro: Incertezas nos valores de dados.
As incertezas de parâmetros são tratadas usando uma distribuição de probabilidade para cada valor de dados:
– Valor médio
– 5% e 95% – limites
– Tipo de Distribuição (por exemplo, Beta, Gamma, Log-normal)
Propagação das incertezas da FT
As distribuições de probabilidade são atribuídas para cada valor básico de dados do evento.
Os valores de dados que têm a mesma estimativa são identificados como sendo acoplados.
As distribuições de probabilidade são então propagadas usando simulações de Monte Carlo.
A distribuição de probabilidade e as características associadas são determinadas para o evento superior.
Validando uma FTA
- Selecione os conjuntos delimitados ou pré-determinados da ordem inferior e valide que sejam caminhos de falha.
- Obter conjuntos delimitados ou pré-determinados para uma falha intermediária e validar seleções como caminhos de falha.
- Obter os caminhos de sucesso e validar seleções como verdadeiros caminhos de sucesso.
- Revise registros de falhas e relatórios de riscos para verificar a cobertura da árvore de falhas.
- Realizar verificações de bom senso sobre os resultados de importância e resultados de probabilidade.
Interface FTA com Análise de Confiabilidade
Para quantificação, as entradas de componentes básicos para FTA são taxas de falha de componentes e taxas de reparo;
Para um cálculo de primeira ordem, as taxas de falha e as taxas de reparo são tratadas como sendo constantes;
Para quantificações mais detalhadas, as taxas de falha e as taxas de reparo podem ser modeladas como dependentes de idade ou tempo;
As distribuições de Weibull são frequentemente usadas para os tempos de falha;
A distribuição Log-normal ou limite exponencial podem ser usados para os tempos de reparo;
A FTA pode ser vinculada a registros de dados de falhas e reparos.
Conclusão
Podemos entender que a FTA tem inúmeras finalidades como método de análise da Confiabilidade, ela estabelece um método padronizado de análise de falhas, verificando como eles ocorrem em máquinas e equipamentos ou também nos processos.
Um método de compreensão dos modos de falha de um sistema, de maneira dedutiva e que busca uma priorização das ações a serem tomadas.
Seu método traz informações de uma forma clara e precisa dos componentes mais críticos ou das condições críticas de operação dos sistemas. Informações importantes para uma tomada de decisão sobre os meios mais eficazes para otimizar as estratégias de manutenção e para aumentar de forma eficaz a Confiabilidade dos ativos de uma organização.
Referência bibliográfica
“Manual de Árvore de Falhas com Aplicações Aeroespaciais”, Versão 1.1, Publicação da NASA, agosto de 2002.
Se não viu, confira a parte I desta matéria no link abaixo: