Redundância em Sistemas de Confiabilidade

Prévia do material em texto

CONFIABILIDADE 
DE SISTEMAS
Aline Morais da Silveira
Redundância
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
  Definir redundância na área de engenharia da confiabilidade.
  Explicar as formas de criar redundância em sistemas.
  Calcular a confiabilidade de componentes com redundância.
Introdução
A disponibilidade dos equipamentos, garantindo que eles estejam aptos 
a realizarem o seu trabalho, é uma grande necessidade para as empresas. 
Uma das formas de aumentar a disponibilidade dos equipamentos, além 
da manutenção adequada, é por meio da redundância.
Neste capítulo, você vai estudar a aplicação da redundância na enge-
nharia da confiabilidade, verificando algumas formas de criar redundância 
em sistemas e, também, como calcular a confiabilidade de componentes 
com redundância.
Redundância na engenharia da confiabilidade
Por defi nição, redundância é uma repetição, sendo, no contexto das lingua-
gens, normalmente considerada um excesso e desnecessária. Já no âmbito da 
engenharia da confi abilidade, a redundância é importante, pois assegura a 
produtividade, a disponibilidade e a segurança de equipamentos e seus sistemas.
Segundo Slack et al. (2013), uma operação construída em redundância 
significa a existência de processos e recursos de reserva em caso de falha, 
principalmente para os casos em que a pane tem um impacto crítico. Alguns 
componentes são duplicados, e outros, até mesmo, triplicados, para que entrem 
em ação quando um deles falha.
Após serem definidas as metas de confiabilidade, a necessidade de re-
dundância de componentes pode ser identificada, bem como as atividades de 
manutenção. De acordo com Dym et al. (2010), a redundância normalmente 
aumenta a confiabilidade, mas, com isso, os custos também são aumentados, 
pois são incluídos elementos para serem usados eventualmente. A utilização 
de redundância deve ser ponderada, levando em conta as consequências da 
falha de um componente em relação à falha do sistema e os respectivos custos.
Conforme Marshall e Chapman (2002), uma avaliação de risco deve ser 
realizada, verificando-se o risco de ocorrer determinada falha e o seu impacto 
sobre o sistema. A redundância deve ser priorizada para falhas cuja combi-
nação de probabilidade e efeito no sistema é mais alta, mas também devem 
ser considerados casos em que a probabilidade é muito baixa, mas seu efeito 
pode ser catastrófico, além de eventos muito frequentes e de menor impacto.
A redundância pode fazer com que falhas não sejam detectadas quando ocorrem, 
as chamadas falhas escondidas, diminuindo de forma significativa a confiabilidade 
dos sistemas. Identificar as falhas escondidas e monitorar sua ocorrência é essencial 
nos programas de manutenção centrada em confiabilidade.
A redundância melhora a mantenabilidade, pois, em muitos casos, en-
quanto a manutenção é realizada, o equipamento ou sistema pode continuar 
em operação. Mas, mesmo assim, devem ser priorizadas as melhorias nos 
equipamentos gargalo e naqueles que não possuem redundância, pois sua 
falha pode trazer um maior impacto.
De acordo com Smith (2000), mesmo com vários pontos positivos, deve 
sempre ser lembrado que a redundância adiciona:
  custo;
  peso;
  peças de reposição;
  espaço;
  manutenção preventiva;
  consumo de energia;
  falhas no nível da unidade, aumentando a manutenção corretiva.
Redundância2
Estações de energia nuclear, hospitais e alguns prédios públicos possuem 
geradores de eletricidade auxiliares como forma de redundância, para operar 
em casos de falha no fornecimento de eletricidade. Naves espaciais têm com-
putadores reserva a bordo, que monitoram o computador principal e atuam 
como substitutos em caso de falha. Até o corpo humano possui órgãos dupli-
cados que podem ser considerados redundância, como olhos e rins. Algumas 
organizações têm equipes de reserva para situações em que algum funcionário 
não vai trabalhar ou vai ficar preso em uma tarefa, sendo incapaz de começar 
a próxima, igualmente importante. O uso de redundância também é bastante 
comum em cadeias de suprimentos, bancos de dados, sensores de segurança, 
redes de energia, entre outros.
Conforme a Norma Regulamentadora NR–12, que trata da segurança no trabalho em 
máquinas e equipamentos, o uso de redundância deve ser avaliado para dispositivos 
responsáveis pela prevenção de partida inesperada ou pela função de parada rela-
cionada à segurança (BRASIL, 1978).
Formas de criar redundância
Conforme Alves (2015), na engenharia, a redundância não consiste somente na 
duplicação de componentes críticos, mas também na duplicação de informações 
e de tempo, com o objetivo de aumentar a confi abilidade do sistema. Segundo 
o autor, existem quatro formas principais de redundância:
  redundância de hardware, como a redundância modular;
  redundância de informações, como paridade e códigos de correção;
  redundância de tempo, realizando a mesma operação várias vezes, 
como diversas execuções de um programa ou várias cópias dos dados 
transmitidos;
  redundância de software, como N-versão de programação.
Para Alves (2015), a redundância pode ter duas funções: passiva ou ativa. 
A redundância passiva usa excesso de capacidade para reduzir o impacto 
de falhas de componentes, como força extra de cabos e suportes utilizados 
em pontes. Já a redundância ativa evita a diminuição de desempenho por 
3Redundância
meio de monitoramento, sendo que cada componente duplicado adicionado 
ao sistema diminui a probabilidade de falha deste.
Segundo Smith (2000), os tipos de redundância se diferenciam por ca-
racterísticas específicas dos sistemas de que fazem parte, em que os itens 
redundantes podem estar ativos ou em standby. A redundância ativa (Figura 
1a) é caracterizada por um sistema em que todos os itens estão em operação, e 
o sistema não deixa de funcionar quando um ou mais itens falham. De acordo 
com Marshall e Chapman (2002), a redundância ativa é bastante satisfatória 
para instalações de computadores. Ela pode ser subdividida em: 
  redundância ativa total — o sistema falha somente quando todos os 
itens que o constituem falham;
  redundância ativa parcial — para o sistema continuar operando, mais 
de um item precisa estar funcionando, ou seja, o número de equipa-
mentos que pode falhar é inferior ao caso da redundância ativa total;
  redundância ativa condicional — o funcionamento do sistema é con-
dicionado pelo modo de falha de seus itens constituintes; se dois ou 
mais itens falharem no mesmo modo de falha, o sistema para, já se a 
falha ocorrer de modo diferente, o sistema continuará funcionando.
Na redundância em standby (Figura 1b), são utilizados itens de reserva no 
sistema, que são acionados quando o item está em operação e, com a mesma função, 
para de funcionar. Podem ser utilizados itens idênticos ou itens semelhantes, mas 
com a mesma função. Para a redundância em standby, são necessários sensores 
para detectar as falhas, e a troca de um componente por outro pode ser feita por 
um dispositivo automático ou por um operador, que executa conforme a demanda.
Figura 1. Diagramas de blocos de sistemas com 
redundância (a) ativa e (b) em standby.
Fonte: Adaptada de Fogliatto e Ribeiro (2009).
Redundância4
Segundo Marshall e Chapman (2002), no setor da energia, esquemas com 
redundância em standby raramente são satisfatórios em sistemas críticos, em 
situações comerciais ou industriais modernas.
Na Figura 2, é apresentada a confiabilidade ao longo do tempo para 
sistemas sem redundância, com redundância ativa e com redundância em 
standby. Segundo Smith (2000), teoricamente, a confiabilidade do sistema 
com redundância em standby é maior, mas, na prática, essa vantagem pode 
não ocorrer, pois há um período entre a ocorrência da falha e a colocação da 
unidade redundante em funcionamento. Por outro lado, nem sempre é fácil 
obter redundância ativa com independência real entre as unidades, sendo que 
a falhade uma unidade pode causar, ou pelo menos acelerar, a falha de outra.
Figura 2. Confiabilidade para sistemas sem redundância, 
com redundância ativa e com redundância em standby.
Fonte: Adaptada de Smith (2000).
O uso de alarme em conjunto com a redundância pode ser uma boa al-
ternativa em alguns casos, pois a redundância permite que a função seja 
restabelecida por outro componente, enquanto o alarme avisa a respeito da 
falha para que ela seja corrigida, recuperando a alta confiabilidade associada 
ao sistema redundante.
5Redundância
Confiabilidade de componentes com 
redundância
Ao se projetar um sistema, é necessário analisar como os componentes estão 
agrupados e qual o impacto na confi abilidade, caso algum deles apresente falha. 
Na Figura 3, é possível observar que a confi abilidade de sistemas redundantes 
é maior do que a confi abilidade de sistemas sem redundância na maior parte 
da vida útil, e, quanto maior for o número de itens redundantes, maior é o 
período de confi abilidade elevada.
Figura 3. Relação entre a quantidade de itens redun-
dantes e a confiabilidade.
Fonte: Adaptada de Smith (2000).
Em um sistema em série, que consiste em um encadeamento de elementos, 
se um deles falhar, todo o sistema vai falhar. Fazendo analogia a uma corrente, 
que vai se romper no elo mais fraco, se um componente tiver confiabilidade 
baixa, o sistema inteiro terá confiabilidade baixa.
Além disso, a confiabilidade de um sistema em série decresce à medida que 
mais componentes são adicionados ao sistema. A confiabilidade do sistema, 
com n componentes, em que não há redundância, é obtida por:
Redundância6
Conforme Fogliatto e Ribeiro (2009), os arranjos em série são muito 
utilizados no projeto de produtos industriais, já que, por não apresentarem 
redundância de componentes, costumam apresentar menor custo.
Já para sistemas em que há redundância, ou seja, sistemas em paralelo, 
de acordo com Slack et al. (2013), o efeito da redundância pode ser calculado 
por meio da soma da confiabilidade do componente do processo original 
com a probabilidade de que o componente reserva seja necessário e esteja 
funcionando:
Ra + b = Ra + (Rb × Pfalha)
onde Ra+b é a confi abilidade do componente a com seu componente reserva 
b, Ra é a confi abilidade do componente a sozinho, Rb é a confi abilidade do 
componente reserva b, e Pfalha é a probabilidade de que o componente a falhe 
e, portanto, o componente b seja necessário.
Um fabricante tem duas linhas de produção, sendo que a segunda só entrará em 
operação se a primeira falhar. Se cada linha tem confiabilidade de 80%, qual será a 
confiabilidade das duas linhas trabalhando em redundância?
Ra+b = Ra + (Rb × Pfalha) = 0,8 + [0,8 × (1 – 0,8)] = 0,96 = 96%
Outras formas de se calcular a confiabilidade de sistemas com redundância 
são apresentadas a seguir.
Redundância ativa total
Em um sistema com redundância ativa total, a confi abilidade é:
7Redundância
A confiabilidade de um sistema com três componentes (Ra = 0,90, Rb = 0,80, Rc = 0,75) 
com redundância ativa total é:
Rsistema = 1 – [(1 – 0,90)(1 – 0,80)(1 – 0,75)] = 0,995 = 99,5%
Redundância ativa parcial
Segundo Smith (2000), em um sistema com redundância ativa parcial, 
em que r componentes podem falhar dentre os n componentes, e todos os 
componentes possuem a mesma confi abilidade, a confi abilidade do sistema 
é obtida por uma expansão binomial:
Redundância ativa condicional
Conforme Smith (2000), para o sistema com redundância ativa condicional, 
em que todos os componentes possuem a mesma confi abilidade, a confi abi-
lidade do sistema é calculada por meio da equação:
Rsistema = RaPa + RbPb + ... + RnPn
onde Pn é a probabilidade de falha do componente n, ou seja, Pn = (1 – Rn).
Redundância em standby
A confi abilidade de um sistema com redundância em standby, conforme 
leciona Smith (2000), fazendo algumas considerações, é:
As considerações são:
  os meios de detectar que ocorreu uma falha e de alterar a unidade 
defeituosa para a unidade de espera estão isentos de falhas;
Redundância8
  as unidades de espera possuem taxa de falha (λ) constante e idêntica 
à unidade principal;
  as unidades de espera não falham enquanto estiverem inativas;
  nenhum reparo é efetuado até que o sistema falhe.
ALVES, E. M. A. Aumento de confiabilidade de sistemas embutidos usando redundância e 
algoritmos de decisões baseados em reconhecimento de padrões. 2015. 104 f. Dissertação 
(Mestrado em Engenharia Elétrica) — Universidade Federal de Minas Gerais, Goiânia, 
MG, 2015. Disponível em: https://www.ppgee.ufmg.br/defesas/1180M.PDF. Acesso 
em: 11 mar. 2019.
BRASIL. Ministério do trabalho. NR–12 — Segurança no trabalho em máquinas e 
equipamentos. Diário Oficial da União, Brasília, DF, 6 jul. 1978. Disponível em: http://
trabalho.gov.br/images/Documentos/SST/NR/NR12/NR-12.pdf. Acesso em: 11 mar. 2019.
DYM, C. L. et al. Introdução à engenharia: uma abordagem baseada em projeto. Porto 
Alegre: Bookman, 2010.
FOGLIATTO, F. S.; RIBEIRO, J. L. D. Confiabilidade e manutenção industrial. Rio de Janeiro: 
Elsevier, 2009.
MARSHALL, G.; CHAPMAM, D. Resiliência, confiabilidade e redundância. Guia de aplicação 
de qualidade de energia. São Paulo: ECI; PROCOBRE, 2002. E-book. Disponível em: https://
www.procobre.org/pt/wp-content/uploads/sites/4/2018/03/qe16-guia-4-1-resilincia-
-confiabilidade-redundncia.pdf. Acesso em: 11 mar. 2019.
SLACK, N. et al. Gerenciamento de operações e de processos: princípios e práticas de 
impacto estratégico. Porto Alegre: Bookman, 2013.
SMITH, J. D. Reliability, maintainability and risk: practical methods for engineers. Oxford: 
Butterworth-Heinemann, 2000.
9Redundância