Apostila Engenharia de confiabilidade 08 ArvoredeFalhas

Prévia do material em texto

ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-1 
 
V.1- INTRODUÇÃO 
 
Esta técnica foi desenvolvida em 1960 por H. A. Watson da Bell Telephone Laborato-
ries para analisar o desempenho do sistema de controle de lançamento do “Minute-
man”. Mais tarde, esta técnica foi melhorada por uma equipe de estudos da “Bell La-
boratories”. Trabalhos futuros sobre a técnica de “Árvore de Falhas” foram conduzi-
das pela “Boeing Corporation”, no qual foram estabelecidas as regras para seu uso. 
Em 1965 vários trabalhos sobre a técnica foram apresentados num simpósio de segu-
rança na Universidade de Washington (Seatle). Desde então, a técnica vem sendo me-
lhorada por diversos especialistas. 
 
A árvore de falhas é uma técnica a qual muitos eventos interagem para produzir ou-
tros eventos que podem ser relacionados através de operadores lógicos simples (AND, 
OR, ...), essas relações permitem a construção metódica de uma estrutura que repre-
senta o sistema considerado. 
 
A árvore de falhas é uma reprodução lógica em forma de diagrama de todos os even-
tos falha, de sua combinação lógica e de sua relação no sistema considerado. É larga-
mente utilizada para avaliar a confiabilidade e/ou segurança de sistemas complexos. 
Em sistemas complexos é importante analisar os possíveis mecanismos de falha e de-
senvolver análises probabilísticas para a taxa esperada de tais falhas. 
 
Quando da construção de uma Árvore de Falhas, de um sistema complexo, é primor-
dial que se entenda como o sistema funciona. Um diagrama de funções do sistema 
(fluxograma) é usado para este propósito, para decidir o modo pelo qual os sinais são 
transmitidos entre os componentes que fazem parte do sistema. Por exemplo, o dia-
grama de blocos da confiabilidade é um caso de um diagrama lógico. Uma outra fer-
ramenta freqüentemente utilizada para entender os modos de falha de um sistema é o 
“FMEA (Failure Modes and Effects Analysis - Modos de Falha e Análise dos Efei-
tos). Um “FMEA” é uma das diversas variações da análise de segurança indutiva e, é 
freqüentemente utilizada para sistemas os quais os custos e o requinte de uma análise 
de Árvore de Falhas, não são justificáveis. 
 
Somente depois que o funcionamento de um sistema está totalmente entendido é que o 
analista deverá partir para a construção da Árvore de Falhas. Naturalmente, para sis-
temas mais simples, os diagramas funcionais lógicos e um FMEA são desnecessários 
e a construção da Árvore de Falhas pode começar imediatamente. 
 
Na construção de uma Árvore de Falhas, o evento falha do sistema que está para ser 
estudado é chamado de “Evento Topo” ou “Evento Superior”. Eventos Falha que po-
dem contribuir para a ocorrência do Evento Topo são identificadas e ligadas ao Even-
to Topo por funções conectivas lógicas até que a estrutura da Árvore d Falhas é cria-
da. A construção da árvore, graficamente, através do arranjo dos eventos dentro da 
estrutura da árvore, utiliza símbolos lógicos chamados “Gates (portão/porta)”. 
 
Quando o Evento Falha contribuinte não pode ser mais dividido ou quando se decide 
limitar a análise de um subsistema, o “braço” ou “ramo” correspondente é encerrado 
com um “Evento Básico”. O Evento Básico de um “ramo” é chamado de “Evento Fa-
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-2 
 
lha Primária”, caso o subsistema tenha falhado devido a uma falha básica, tal como: 
uma falha de estrutura, uma falha para abrir ou fechar ou para começar ou parar de 
funcionar. O Evento Básico é um Evento Falha Secundária se o subsistema está fora 
de tolerância, de modo que falha devido a esforços operacionais ou ambientais exis-
tentes sobre o elemento do sistema. 
 
Na prática, todos os Eventos Básicos são considerados “Estatisticamente Independen-
tes”, a menos que eles sejam classificados como “Falhas com Causa Comum”. Tais 
falhas são aquelas as quais ocorrem devido a uma Causa Comum ou Evento Iniciador. 
 
Uma vez que a estrutura da árvore tenha sido estabelecida, a análise pode ser determi-
nada de duas formas: 
 
• Análise Qualitativa: 
 
Reduzir a árvore para uma forma logicamente equivalente em termos de combinação 
dos Eventos Básicos suficientes para causar a ocorrência do Evento Superior. Cada 
combinação será um “Minimal Cut Set - Conjunto de Corte Mínimo” dos modos de 
falha para a árvore. Um Conjunto de Cortes Mínimos é um conjunto de eventos, os 
quais não podem ser reduzidos em número, e cuja ocorrência causa a ocorrência do 
Evento Superior. 
 
Um procedimento para reduzir a árvore para uma forma logicamente equivalente é 
feito através do uso da “Álgebra Booleana”. Um segundo procedimento é o numérico, 
neste caso, a estrutura lógica é usada como um modelo de tentativas e erros para testar 
os efeitos de combinação de eventos de Falhas Primárias. 
 
• Análise Quantitativa: 
 
Consiste de transformar a estrutura lógica estabelecida numa forma probabilistica-
mente equivalente e calcular numericamente a probabilidade de ocorrência do evento 
superior a partir da probabilidade de ocorrência dos eventos básicos. A probabilidade 
do evento básico é a probabilidade de falha do componente ou subsistema durante um 
período de tempo “T”. 
 
V.2- CONSTRUÇÃO DAS ÁRVORES DE FALHAS 
 
A primeira parte a ser considerada na construção das árvores de falha, está na seleção 
do Evento Superior, que é o sujeito da análise. Cada evento seguinte será considerado 
em termos do seu efeito sobre aquele Evento Superior. 
 
A próxima parte é identificar os eventos contribuintes que podem diretamente causar 
a ocorrência do Evento Superior. Pelo menos “quatro” possibilidades existem: 
 
1- O equipamento não recebe nenhuma entrada, tal como um sinal para operar; 
2- O equipamento se encontra em falha, de modo que não pode operar; 
3- Houve um erro humano, tal como uma falha ao operar uma chave ou de instalação 
do equipamento; e 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-3 
 
4- Algum evento externo pode ter ocorrido que impede a operação, tal como uma fa-
lha de causa comum. 
 
Se ficar decidido que qualquer um dos eventos contribuintes podem causar a Falha 
Superior, esta ocorrência corresponde a uma ocorrência lógica “OR (OU)” dos even-
tos: 
 
Ex. 01: A Árvore de Falhas de um sistema elétrico para o qual o evento é a falha de 
disparo de um disjuntor, está exemplificada abaixo: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Uma vez que os eventos contribuintes do primeiro nível tenham sido estabelecidos, 
cada ramo deve ser examinado para decidir se eles podem ou não ter seqüência. A se-
guinte pergunta devem ser respondida: 
 
• O Evento Entrada pode ser tratado como uma Falha Básica ou pode ser subdividi-
do em outros modos de falha para seus componentes? 
 
A decisão pode ser influenciada pela falta de conhecimento dos modos de falha dos 
componentes ou pelo desejo de limitar o grau de detalhe a ser considerado. 
 
Se decidirmos que um dado evento de falha contribuinte é uma Falha Primária, o ra-
mo correspondente da árvore é encerrado e este Evento Básico é mostrado grafica-
mente por um Círculo. 
 
Se o Evento falha não é identificado como Básico, este deve ser examinado em função 
de seus contribuintes subordinados, e então seu relacionamento lógico deve ser identi-
ficado. 
 
Ex. 02: No sistema elétrico anterior, se o sinal de disparo do disjuntor é controlado 
pela abertura de um ou ambos contatos em série de dois relés “A” e “B”, então os dois 
relés devem falhar para evitar o sinal de disparo.O evento “sem sinal de disparo” é 
Disjuntor
não
Dispara
Disjuntor
em
Falha
Danificado
por Fogo
Sem
Sinal
de Disparo
Evento
Topo
Porta
"OU"
Evento Falha
Randômica
Possível
Evento de
Falha de Causa
Comum
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-4 
 
então descrito pela função lógica “AND (E)” e, é mostrado graficamente pelo símbolo 
da porta “E”. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Este procedimento de analisar cada evento continua até que todos os “ramos” termi-
nem em Eventos Básicos Independentes. Neste processo, certos eventos terminais po-
dem ser visualizados como temporários ou não totalmente desenvolvidos. Estes even-
tos, não totalmente desenvolvidos, são aqueles que formalmente completam a estrutu-
ra da árvore no seu estado presente, mas que podem requerer futuras quebras para 
descrever adequadamente as falhas do sistema. 
 
Tais Eventos Primários, não totalmente desenvolvidos, são comumente identificados 
por um símbolo de “losango” em vez de um círculo. 
 
Ex. 03: DISPARO DO DISJUNTOR NÃO OPERA 
 
Ex. 3.1- DIAGRAMA DO SISTEMA 
 
 
 
 
 
 
 
 
 
CIRCUITO DE
CONTROLE
"A"
CIRCUITO DE
CONTROLE
"B"
Bobina de
Disparo
Relé "A"
Relé "B"
Disjuntor
Sem Sinal
de Disparo
Contato do
Relé "B" Fechado
Contato do
Relé "A" Fechado
Porta
"E"
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-5 
 
Ex. 3.2- ÁRVORE DE FALHAS 
 
Disjuntor Não
Abre
Contato do Relé
"A"
Fechado
Contato do Relé
"B"
Fechado
Tensão Presente
na Bobina de
Disparo
Mecanismo
do Disjuntor
Falha
Fechado
Falha do
Relé A
(fechado)
Falha do
Relé B
(fechado)
Falha do Circuito
de Controle B
Falha do Circuito
de Controle A
 
 
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-6 
 
V.2.1- SÍMBOLOS E DEFINIÇÕES MAIS COMUNS DAS ÁRVORES DE 
FALHAS 
 
SÍMBOLOS DEFINIÇÕES
A
X
PORTA
INIBIDORA
PORTA
"E"
PORTA
"OU"
LOSANGO
CÍRCULO
RETÂNGULO Evento Falha - É usualmente o resultado
da combinação lógica de outros eventos.
Evento Falha Primária (Independente)
Evento Falha não totalmente desenvolvido
com relação as suas causas - é apenas um
Evento falha assumido.
Operação União de Eventos, isto é, o Evento
Saída ocorre se uma ou mais entradas
ocorrem.
Operação Interseção de Eventos, isto é, o
Evento Saída ocorre, se e somente se
todos os Eventos Entradas ocorrem.
A saída existe quando "X" existe e a
condição está presente. Esta porta
funciona como uma porta "E", e é
utilizada para um Evento Falha
Secundário "X".
Os símbolos triângulo fornecem uma
ferramenta para evitar repetições de
uma árvore de falhas ou para transferir
a construção de uma árvore de uma
folha para a próxima. A letra interna
representa o ramo a ser considerado.
TRIÂNGULO
ENTRA
TRIÂNGULO
SAI
X1
X2
 
 
 
 
 
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-7 
 
V.3- AVALIAÇÃO DAS ÁRVORES DE FALHAS 
 
Uma vez construída, a Árvore de Falhas pode ser descrita por um conjunto de equa-
ções algébricas Booleanas, uma para cada parte da árvore. Para cada porta, os Eventos 
Entrada (tais como, os eventos primários) são variáveis independentes e os Eventos 
Saída (tais como, os Eventos Intermediários) são variáveis dependentes. Utilizando-se 
as regras Booleanas, e possível resolver essas equações de modo que o evento superi-
or e os eventos intermediários são individualmente expressos em termos dos conjun-
tos de corte mínimo que envolve somente Eventos básicos. 
 
Ex. 04: Construção e Avaliação das Árvores de Falha 
 
Evento Topo
a
A
B EC D
b
dc
 
 
As letras minúsculas representam as portas (a, b, c, d) 
As letras maiúsculas representam os eventos básicos (A, B, C, D, E) 
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-8 
 
A árvore acima é a representação de um sistema de engate mecânico onde os eventos, 
são os seguintes: 
 
Evento Superior (TOPO) ⇒ ENGATE NÃO ACIONA 
 
A ⇒ Articulação falha no modo estendido 
B ⇒ Atuador “A” falha no modo estendido 
C ⇒ Controle “A” falha no modo estendido 
D ⇒ Atuador “B” falha no modo estendido 
E ⇒ Controle “B” falha no modo estendido 
 
a ⇒ Engate não aciona 
b ⇒ Atuador não retrai 
c ⇒ Atuador “A” não retrai 
d ⇒ Atuador “B” não retrai 
 
Diagrama do Sistema: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Logo: 
 
a = A + b 
b = c . d 
c = B + C 
d = D + E 
 
• evento superior “a” é expresso em termos do evento primário, pela substituição: 
 
a = A + b 
Especificação da Árvore de Falhas 
Porta Tipo Entrada 
a OR A, b 
b AND c, d 
c OR B, C 
d OR D, E 
Controle
Hidráulico
"A"
Controle
Hidráulico
"B"
Atuador
"A"
Atuador
"B"
Engate
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-9 
 
a = A + c . d 
a = A + (B + C) . (D + E) 
 
Utilizando as regras de álgebra Booleana, o resultado é: 
 
a = A + BD + CD + BE + CE 
 
Cada um dos termos, do lado direito é um “conjunto de corte”, e neste caso, também 
um conjunto de corte mínimo. 
 
Depois que os “conjuntos de corte mínimo” tenham sido obtidos, através da elimina-
ção de todas as redundâncias nos eventos, a Análise Qualitativa está completa, e os 
modos de falha contribuintes para o Evento Superiores já identificados. Neste exem-
plo, os modos de falha, são: 
 
A ⇒ Articulação falha estendida 
B . D ⇒ Atuadores B e D falham 
B . E ⇒ Atuador “A” e Controle “B” falham 
C . D ⇒ Controle “A” e Atuador “B” falham 
C . E ⇒ Controle “A” e Controle “B” falham 
 
A importância de um “conjunto de corte mínimo” para a falha do Evento Topo (Supe-
rior), pode ser ilustrada através de duas regras básicas: 
 
1ª- A importância de cada “conjunto de corte mínimo” é inversamente proporcional 
ao número de eventos básicos no caminho. Por exemplo, se cada Evento Básico da 
Árvore de Falhas tem uma probabilidade de 10-5 de ocorrer, então um evento do con-
junto de corte terá uma probabilidade de 10-5 de ocorrer, dois eventos do conjunto de 
corte terá uma probabilidade de 10-10 de ocorrer, e assim por diante, ... . 
 
2ª - Qualquer conjunto de corte mínimo pode ser evitado, se possível por um reprojeto 
do sistema, principalmente se for um componente dinâmico (chaves, válvulas, ...) em 
vez de um componente estático (tubulações, trocadores de calor, ...). Isto porque, a 
taxa de falhas de falhas de componentes dinâmicos tem uma magnitude maior que dos 
componentes estáticos. 
 
Em resumo, a parte da análise qualitativa da Árvore de Falhas é obtida utilizando-se a 
redução através da Álgebra Booleana. Este procedimento pode ser sumarizado, como: 
 
1- Definir Portas e Eventos Primários. 
2- Listar os tipos de Porta e as Entradas. 
3- Escrever a Equação Booleana para cada Porta. 
4- Utilizar as propriedades de Álgebra Booleana para explicar o Evento Superior (to-
po) em termos dos conjuntos de corte mínimo. 
5- Eliminar as redundâncias dos conjuntosde corte (utilizando Álgebra Booleana) 
para obter os conjuntos de corte mínimo. 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-10 
 
6- A Análise Quantitativa da Árvore de Falhas é direcionada para o cálculo da proba-
bilidade de ocorrência do Evento Superior, desde que se tenha a construção da ár-
vore e as probabilidades de ocorrência dos eventos básicos. 
 
Há duas abordagens que podem ser seguidas para o cálculo da probabilidade, depen-
dendo do tamanho da árvore e da informação desejada. 
 
1ª- Se os conjuntos de corte mínimo são conhecidos, e as probabilidades podem ser 
expressas em termos da probabilidade de cada evento básico. 
2ª- A aproximação para eventos raros é válida e consiste de executar os cálculos de 
baixo para cima, através das equações abaixo: 
 
 
a) ( )∏
=
−−==
k
1j
jOROU Q11QQ 
 
QOR ⇒ Evento probabilidade de falha da saída da porta “OU”. 
 
Qj ⇒ Probabilidade do evento falha da entrada “j”. 
 
k ⇒ Número total de eventos falha independente de entrada. 
 
 
b) ∏
=
==
k
1j
jANDE QQQ 
 
QE ⇒ Evento probabilidade de falha da saída da porta “AND”. 
 
Qj ⇒ Probabilidade do evento falha da entrada “j”. 
 
k ⇒ Número total de eventos falha independente de entrada. 
 
 
Observação: Q = 1 - R 
 
QE ⇒ blocos em paralelo ⇒ QE = 1 - RP 
QOR ⇒ blocos em série ⇒ QOR = 1 - RS 
Entradas da Porta: 1, 2, ... e j
1 2 ...... j
 
Entradas da Porta: 1, 2, ... e j
1 2 ...... j
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-11 
 
Ex. 04- Árvore de Falha indicando as Probabilidades de Falhas 
 
 
1ª Técnica: 
 
a = A + b 
b = (B+C) x (D+E) 
a = A + (B+C) (D+E) = A + BD + BE + CD + CE 
 
P(a) = P(A) + P(BD) + P(BE) + P(CD) + P(CE) 
P(a) = 0,01 + 0,1 x 0,1 + 0,1 x 0,1 + 0,1 x 0,1 + 0,1 x 0,1 
P(a) = 0,05 
 
2ª Técnica: 
 
Porta “c”: Qor = 1 - (1-0,1)(1-0,1) = 0,19 
Porta “d”: Qor = 1 - (1-0,1)(1-0,1) = 0,19 
Porta “b”: Qe = 0,19 x 0,19 = 0,0361 
Porta “a”: Qor = 1 - (1-0,1)(1-0,361) = 0,045739 
 
 
 
Evento
Topo
a
A
B EC D
b
dc
0,01
0,1 0,1 0,1 0,1 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-12 
 
V.4- ÁRVORE DE FALHAS COM EVENTOS REPETIDOS 
 
Este tipo de situação é mostrado na figura abaixo: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
A1, A2, A3 e C ⇒ Eventos de Falha Básicos 
B0, B1 e B2 ⇒ Eventos de Falha Intermediária 
T ⇒ Evento superior (Topo) 
 
A árvore acima pode ser representada pelas expressões Booleanas: 
 
T = C . B0 
B0 = B1 . B2 
B1 = A1 + A2 
B2 = A1 + A3 
 
Logo: B0 = (A1 + A2) (A1 + A3) 
 T = C (A1 + A2) (A1 + A3) 
 
Podemos observar, que o evento “A1” é um evento de falha básico. Portanto, a ex-
pressão acima deve ser simplificada através da aplicação das propriedades básicas da 
álgebra booleana. 
T
B2B1
B0 C
A3A1A2A1
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-13 
 
 
Propriedades Básicas da Álgebra Booleana 
Lei Comutativa • A 
. B = B . A 
• A + B = B + A 
Lei Associativa • A 
. (B . C) = (A . B) . C 
• A + (B + C) = (A + B) + C 
Lei Identidade 
(Idempotente) 
• A + A = A 
• A . A = A 
Leis de Absorção • A + (A . B) = A • A . (A . B) = A 
Lei Distributiva • A + B 
. C = (A + B) . (A + C) 
• A . B + A . C = A . (B + C) 
Complementar 
• A A⋅ = ∅ 
• A A+ = 1 
• A A= 
Teorema de De Morgan • ( )A B A B⋅ = + 
• A B A B+ = ⋅ 
Outras 
• A A B A B+ ⋅ = + 
• ( )A A B A B⋅ + = ⋅ 
 
As propriedades normalmente utilizadas, na análise de árvores de falha, são: 
 
• Lei Idempotente, Lei de Absorção e Lei Distributiva 
 
Aplicando-se a Lei Distributiva, na expressão obtida anteriormente, temos: 
 
 T = C (A1 + A2) (A1 + A3) ⇐ Lei Distributiva 
 
 T = C (A1 + A2 . A3) ⇐ Eliminado o evento repetido 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-14 
 
Árvore de Falha Simplificada: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
É sempre recomendado que se elimine os eventos repetidos, aplicando-se as proprie-
dades da Álgebra Booleana, antes da obtenção dos parâmetros quantitativos. 
 
 
 
 
 
 
 
 
 
 
 
T
A1 + A2 . A3
A3
A2 . A3A1
C
A2
EVENTO
CRÍTICO
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-15 
 
V.5- ALGORÍTIMO PARA OBTER OS CONJUNTOS DE CORTE MÍNIMO 
 
Um difícil problema associado com a técnica de Árvore de Falhas está na obtenção 
dos conjuntos de corte mínimo. Aqui nós apresentaremos um algorítmico para a ob-
tenção dos cortes mínimos, através da metodologia desenvolvida por “Jerry Fussel” e 
“Willian Vesely”, que serviram de base para a elaboração de programas que obtém os 
cortes mínimos da Árvore de Falhas, assim como, obtém a probabilidade de ocorrên-
cia do Evento Topo. 
 
Quando da otimização de um projeto, a principal função dos analistas é identificar os 
cortes mínimos de um sistema, para que possa identificar os “pontos fracos” do mes-
mo. 
Definições: 
 
1- Conjuntos de Corte (Cut Set) 
 
• É um grupo de Eventos Básicos presentes no sistema, os quais causa a ocorrência 
do Evento Topo. 
 
2- Conjuntos de Corte Mínimo (Minimal Cut Sets) 
 
• Um conjunto de corte é dito mínimo, caso ele não possa mais ser reduzido, e mes-
mo assim assegura a ocorrência do Evento Topo. Os conjuntos de corte mínimo 
são também chamados de “Modos de Falha Mínimo” de um sistema. 
 
Se estivermos avaliando uma árvore de falhas, com um número pequeno de “portas” e 
“eventos básicos”, a tarefa de obtenção da lista de “cortes mínimos” é relativamente 
simples. Por outro lado, se estamos diante de uma árvore de falhas muito complexa 
(em torno de 140 eventos básicos com aproximadamente 8200 cortes mínimos), esta 
deve ser tratada através da utilização de programas computacionais específicos. 
 
O algorítmico desenvolvido por “J. Fussel” e “W. Vesely” baseia-se em dois fatos 
simples: 
 
• Uma porta “E” sempre aumenta o tamanho de um corte mínimo. 
• Uma porta “OU” sempre aumenta o número de cortes mínimos. 
 
 
 
 
 
 
 
 
 
 
 
Ex. 05: A Árvore de Falhas de um sistema hipotético é mostrada abaixo: 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-16 
 
 
 
GT0
1
GT1 GT2
2
GT4 GT5
GT6
8 9
3 4 5 7 8
GT3
 
 
As portas estão rotuladas por “GT” e os eventos básicos por números. 
 
• ponto inicial do algorítmico é escrevermos a porta “GT0”. Em seguida substitui-
remos “GT0” pelas suas entradas. Como “GT0” é uma porta “OU”, sua entradas 
são escritas numa mesma coluna. Caso, tenhamos uma porta “E”, suas entradas são 
escritas numa mesma linha. 
 
1o Passo: 
 
GT0 ⇒ 
 
 ⇐ Porta “OU” 
 ⇐ Porta “OU” 
 
A regra para desenvolvermos este algorítmico, está simplesmente baseada na substi-
tuição de cada porta por suas entradas. Observando, que: Porta “OU” (Entradas na 
Coluna) e Porta “E” (Entradasna Linha). 
1 
GT1 
GT2 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-17 
 
 
2o Passo: 
 
 
 
 ⇐ Porta “E” 
 ⇐ Porta “OU” (*) 
 
3o Passo: 
 
 
 
 ⇐ Porta “E” (*) 
 ⇐ Porta “E” 
 ⇐ Porta “OU” 
 
4o Passo: 
 
 
 
 ⇐ Porta “OU” 
 ⇐ Porta “E” (*) 
 ⇐ Porta “OU” 
 
 
5o Passo: 
 
 
 
 ⇐ Porta “OU” 
 
 ⇐ Porta “E” (*) 
 
 
6o Passo: 
 
 
 
⇐ Porta “OU” (*) 
 
 
 
 
 
7o Passo: 
 
1 
2 
GT3 
GT2 
1 
2 
GT3 
GT4 
GT5 
1 
2 
3 GT6 
GT4 
GT5 
1 
2 
3 GT6 
4 5 
GT5 
1 
2 
3 GT6 
4 5 
7 
8 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-18 
 
 
 
 
 
 
 
 
 
 
• O resultado final é uma matriz, onde cada linha é um corte, pois não há mais portas 
a serem substituídas por suas entradas. Podemos observar que há 4 (quatro) cortes 
de primeira ordem e três cortes de segunda ordem. O número de linhas desta matriz 
representa a quantidade de cortes, enquanto as colunas indicam a ordem do corte. 
 
Finalmente, se não há eventos repetidos na matriz, então os conjuntos de cortes gera-
dos por este método serão os conjuntos de cortes mínimos, isto é, aqueles que contém 
outros conjuntos de menor ordem da matriz final. 
 
Como podemos observar (7o Passo), o corte “8” é um evento corte único. Portanto, 
devemos eliminar o corte (3,8), para obtermos os seguintes conjuntos de corte míni-
mo: 
 
Colunas Ð 
 Ordem dos Cortes Mínimos 
 
 
 Linhas Î 
 No de Cortes Mínimo (Quantidade.) 
 
 
 
 
A árvore de falhas simplificada em função da matriz de cortes mínimos, é mostrada 
abaixo. Agora, basta partirmos para a análise quantitativa para obtermos os valores de 
ocorrência do evento superior. 
 
1 
2 
3 8 
3 9 
4 5 
7 
8 
1 
2 
3 9 
4 5 
7 
8 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-19 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Quanto maior a ordem do corte mínimo, relativamente menor é a criticidade para o 
sistema. 
 
Diagrama de Bloco do Sistema Hipotético: 
 
1
8
2
3
9 4
5
87
 
Diagrama de Blocos do Sistema (Cortes Mínimos): 
 
1 2
3
9 4
5
87
 
• O sistema torna-se inoperante, se falhar: 1; 2; 3 e 9; 4 e 5; 7 ou 8. 
 
V.6- AVALIAÇÃO DA ÁRVORE DE FALHAS PARA COMPONENTES RE-
PARÁVEIS 
 
Este tipo de situação é freqüentemente encontrado, onde geralmente os componentes 
são reparados ou substituídos quando falham. O método aqui apresentado, considera 
que as falhas dos componentes são estatisticamente independentes e as taxas de falhas 
e de reparo são constantes, assim como, os componentes que sofreram reparo são con-
siderados tão bons quanto novos. 
 
Além disso, esse método é somente aplicável para os casos onde podem estar relacio-
nados com o cálculo da indisponibilidade no estado estável de eventos intermediários 
1 2 7 8
3 49 5
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-20 
 
ou superior (topo), taxa média de reparo e taxa média de falha com valores limitados, 
e taxa de falha no estado estável para o evento superior e eventos intermediários. Ou-
tro ponto a ser considerado neste método, é que a árvore deve estar livre de eventos 
básicos redundantes (não são permitidos eventos básicos repetidos). 
 
A principal vantagem desta técnica, é que os cálculos podem ser aplicados diretamen-
te para a determinação dos eventos intermediários e do evento topo. 
 
Fórmulas Básicas: 
 
1- Porta “OU”: 
 
Esta porta representa um sistema série composto de “n” componentes reparáveis dife-
rentes. 
 
A indisponibilidade ( AS ) da saída da porta “OU’ pode ser obtida da seguinte equa-
ção: 
 
( )A AS i
i
n
= − −
=
∏1 1
1
 
 
onde: Ai ⇒ Indisponibilidade do componente reparável “i”. 
 n ⇒ Número de componentes associados. 
 
Para componentes reparáveis, com taxa de falha e taxa de reparo constantes, a equa-
ção para a indisponibilidade “ A “, é expressa por: 
 
 ( ) ( )[ ]{ }A t t= + − − +λλ µ λ µ1 exp 
 
onde: t ⇒ tempo 
 λ ⇒ taxa de falha do componente 
µ ⇒ taxa de reparo do componente 
 
Para valores de “t” muito grande, a equação torna-se: 
 
A
A A
= +
= − = +
λ
λ µ
µ
λ µ
 (indisponiblidade)
 (disponiblidade)1
 
Substituindo-se: 
 
( )A AS i
i
n
i
i ii
n
= − − = − += =∏ ∏1 1 11 1
µ
λ µ 
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-21 
 
 
Similarmente: 
 
• Freqüência de Falhas no Estado Estável de um Sistema Série: 
 
( )λ λSS s i
i
n
A= − ⋅
=
∑1
1
 
 
• Taxa de Falha Média Limite de um Sistema Série: 
 
$λ λSM i
i
n
=
=
∑
1
 
 
• Taxa de Reparo Média Limite de um Sistema Série: 
 
$µ λSM SS
SA
= 
 
Observação: $ ( )µ λ λSM S SM
S
SS
S
A
A A
= − ⋅ =1 
 
2- Porta “E”: 
 
Esta porta representa um sistema paralelo composto de “n” componentes diferentes. 
Desde que, o sistema paralelo é dual do sistema série, as equações podem ser obtidas 
diretamente: 
 
• Indisponibilidade de um Sistema Paralelo 
 
A AP
i
i ii
n
i
i
n
= − +
⎛
⎝⎜
⎞
⎠⎟ == =∏ ∏11 1
µ
µ λ 
 
• Freqüência de Falhas no Estado Estável de um Sistema Paralelo 
 
( )λ µPS i P
i
n
A= ⋅
=
∑
1
 
 
• Taxa de Falha Média de um Sistema Paralelo 
 
$λ λPM PS
PA
= −1 
 
 
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-22 
 
 
• Taxa de Reparo Médio de um Sistema Paralelo 
 
$µ µPM i
i
n
=
=
∑
1
 
 
Trabalho Prático: 
 
Determinar a indisponibilidade no estado estável, a freqüência de falhas no estado es-
tável e a taxa de falha média e taxa de reparo médio do evento topo da árvore de fa-
lhas dada abaixo: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Assumir que todos os eventos básicos da árvore de falhas tenham a mesma taxa de 
falha e de reparo, respectivamente: λ = 0,0001 falhas/hora e µ = 0,050 reparos/hora. 
Considerar que todos os eventos básicos são estatisticamente independentes. 
 
V.7- O MÉTODO LAMBDA-TAU (λ - τ) 
 
Este é um método de aproximação que leva em consideração o reparo dos componen-
tes básicos. Para aplicação deste método a árvore de falhas deve estar livre de eventos 
redundantes. 
 
Os cálculos através do Método Lambda - Tau para uma porta “E” é baseado na coe-
xistência de todas as falhas, e para a porta “OU” na existência de pelo menos uma fa-
lha entre os “K” número de falhas possíveis. 
 
As principais restrições desta técnica, são: 
 
Evento
Topo
G
T0
G
T1
G
T2
1 2 3 4
EVENTOS BÁSICOS 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-23 
 
• “ τ
Tm
” é pequeno, onde “τ” é o tempo de reparo de um componente e “Tm” é o in-
tervalo de tempo de interesse (tempo da missão). 
• As taxas de falhas dos eventos básicos são pequenas (λi <0,1). 
• O produto da taxa de falhas pelo tempo de reparo é pequeno (deve ser bem menor 
que 1). 
• O produto da taxa de falha pelo tempo da missão é pequeno (deve ser menor que 
1), de preferência menor ou igual a 0,1. 
• A taxa de falhas (λ) e a taxa de reparo (µ) são constantes. 
• As falhas são estatisticamente independentes. 
 
Obs.: Taxa de reparo (µ) = 1/τ, onde: τ é o tempo para reparo. 
 
Eventos Saídas para as Portas “E” 
Porta “E” λE (Saída) τE (Saída) 
2 Entradas ( )λ λ τ τ1 2 1 2+ τ ττ τ1 21 2+ 
3 Entradas ( )λ λ λ τ τ τ τ τ τ1 2 3 2 3 1 3 1 2+ + τ τ ττ τ τ τ τ τ1 2 32 3 1 3 1 3+ + 
“N” Entradas ( )1n21n31n32n21 ............ −τττ+τττ+τττλλλ 
1
1 1 1
1 2τ τ τ+ + +... n
 
 
Eventos Saída para as Portas “OU” 
Porta “OU” λOU (Saída) τOU (Saída) 
2 Entradas λ λ1 2+ λ τ λ τλ λ
1 1 2 2
1 2
+
+ 
3 Entradas λ λ λ1 2 3+ + λ τ λ τ λ τλ λ λ
1 1 2 2 3 3
1 2 3
+ +
+ + 
“N” Entradas λ λ λ1 2+ + +... n λ τ λ τ λ τλ λ λ
1 1 2 2
1 2
+ + +
+ + +
...
...
n n
n
 
 
Atributos da Confiabilidade de Componentes 
 
λ ⇒ Taxa de Falha (λ0 → operação e λSB → standby) 
µ ⇒ Taxa de Reparo 
 
MTTF = TMEF = 1 / λ (Tempo Médio Entre Falhas) 
MTTR = TMPR = 1 / µ (Tempo Médio Para Reparo) 
 
Tm ⇒ Tempo da Missão 
θ ⇒ Intervalo de tempo entre testes 
 TP ⇒ Tempo de exposição às falhas 
Indisponibilidade Média dos Componentes ( A ) 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-24 
 
 
 Sistema em Standby: 
 
 Componentes testados periodicamente ⇒ A SB= ⋅λ θ
2
 
 Componentes não testados periodicamente ⇒ A TSB P= ⋅λ
2
 
 Componentes monitorados ⇒ A SB≅ ⋅λ τ 
 
 Sistema On-line (Operando): 
 
 Componentes não reparáveis ⇒ A TO m= ⋅λ 
Componentes reparáveis ⇒ A O= ⋅λ τ 
 
Ex. 07- Uma árvore de falhas contendo eventos repetidos é mostrada abaixo: 
 
 
 
Evento
Topo
Evento
Intermediário
Evento
Intermediário
Evento
Intermediário
A B
C DA
GT0
GT1 GT2
GT3
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-25 
 
A taxa de falhas (λ) e o tempo de reparo (τ), são iguais para todos os eventos básicos, 
isto é: 
 λ = 0,0001 falhas/hora 
 τ = 5 horas 
 
Assumir que a ocorrência dos eventos de falha básico é estatisticamente independen-
tes. Pede-se obter as medidas quantitativas através do Método Lambda-Tau, para um 
tempo de missão de 100 horas. 
 
Solução: 
 
1o - Eliminar a redundância dos eventos básicos: 
 
 GT3 ⇒ Porta “OU” ⇒ A + B 
 GT1 ⇒ Porta “E” ⇒ A . (A + B) 
 GT2 ⇒ Porta “OU” ⇒ C + D 
 GT0 ⇒ Porta “E” ⇒ A . (A + B) . (C + D) 
 
Sabemos que: A . (A + B) = A (Álgebra Booleana). 
 
Logo o sistema fica reduzido à: A . (C + D) ⇒ Evento Topo 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
A ( C + D )
GT0
A
C + D
C D
GT2
EVENTO TOPO
λ
τ
=
=
0 001
5
, falhas / hora
 horas
λ
τ
=
=
0 001
5
, falhas / hora
 horas
λ
τ
=
=
0 001
5
, falhas / hora
 horas 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-26 
 
2o - Obtenção da Taxa de Falha e Tempo de Reparo, na saída da porta “GT2” (porta 
“OU”): 
 
 
λ λ λ λ λ
τ λ τ λ τλ λ
λτ
λ τ τ
OU OU
OU
= + ⇒ = =
= ⋅ + ⋅+ = = ⇒ =
1 2
1 1 2 2
1 2
2 0 002
2
2
5
, falhas / hora
 horasOU
 
 
3o - Obtenção da taxa de Falha e Tempo de Reparo, na saída da porta “GT0” (porta 
“E”): 
 
 Evento Básico “A”: 
λ
τ
A =
=
0 001
5
, falhas / hora
 horasA
 
 
 Saída Porta “GT2”: 
λ
τ
GT2 0 002
5
=
=
, falhas / hora
 horasGT2
 
 
 Evento Superior (saída da porta “GT0”): 
 
 
( )λ λ λ τ τ
τ τ ττ τ
GT A GT A GT
A GT
A GT
0 2 2
2
2
0 00002
2 5
= ⋅ + =
= ⋅+ =
,
,
 falhas / hora
 horasGT0
 
 
V.8- FALHAS DE CAUSA COMUM 
 
Uma das maneiras mais simples de se aumentar a confiabilidade de um sistema, con-
siste em introduzir redundâncias no nível de componentes ou subsistemas. Caso as 
falhas dos componentes redundantes fossem inteiramente independentes entre si, en-
tão a confiabilidade do sistema poderia ser aumentada tanto quanto fosse desejado. Na 
prática, porém, verifica-se que essa independência ideal é extremamente difícil de ser 
conseguida, justamente pela possibilidade de ocorrência das chamadas “falhas de mo-
do comum”. 
 
Como exemplo, podemos citar o trabalho de “J. R. Taylor”, intitulado “A Study of 
Failures Causes Based on U. S. Power Reactor Abnormal Ocurrence Report”, que in-
dica a ocorrência de falhas de causa comum, e diz o seguinte: “de 379 falhas de com-
ponentes ou grupo de falhas devido a causas independentes, 78 envolveram falhas de 
causa comum de 2 ou mais componentes”. 
 
Alguns outros exemplos, ajudam a esclarecer o que seja uma falha de causa comum. 
 
1- Considere um sistema de bombeamento composto de dois subsistemas em paralelo. 
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-27 
 
Uma falha de causa comum poderia 
ser a destruição das duas bombas 
por corrosão devido a estarem ope-
rando num mesmo ambiente adver-
so. Outra poderia ser a falha das du-
as bombas devido a um erro de pro-
jeto ou de fabricação, se as duas 
bombas são de um mesmo fabrican-
te. Outra possibilidade poderia ser a 
falha “válvulas fechadas” em virtude 
de terem sido deixadas fechadas du-
rante a manutenção. Este último ca-
so, efetivamente aconteceu num acidente da Usina Nuclear de Three Mile Island. 
 
2- Consideremos dois pressostatos redundantes que podem enviar sinais de baixa 
pressão para a partida de um sistema de emergência. Uma falha de modo comum po-
deria ser a falha de ambos, devido a um erro de calibração, se estes, foram calibrados 
pelo mesmo operador seguindo o mesmo procedimento de calibração. 
 
3- Dados coletados, a respeito de experiências com “falhas de causa comum”, indicam 
que os principais fatores são devidos a: 
 
• erros de projeto; 
• erros de manutenção; 
• erros dos operadores; 
• erros de montagem e instalação; e 
• efeitos ambientais. 
BOMBA 1
BOMBA 2
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-28 
 
V.9- INFORMAÇÕES COMPLEMENTARES 
 
V.9.1- PROCEDIMENTOS PARA DESENVOLVIMENTO DA ÁRVORE DE 
FALHAS 
 
Para o desenvolvimento das árvores de falha, as seguintes partes básicas são geral-
mente requeridas: 
 
• Definir o evento indesejado (evento topo) do sistema considerado. 
• Entendimento minucioso do sistema e uso pretendido. 
• Para obter a causa pré-definida da condição da falha do sistema, determinar os e-
ventos funcionais de mais alta ordem. Em adição continuar a análise dos eventos 
falha para determinar o inter-relacionamento lógico dos eventos de níveis inferio-
res que podem causá-los. 
• Depois de concluir os passos acima, construir a árvore de falhas do relacionamento 
lógico entre os eventos entrada de falha definida em termo de falhas básica (primá-
ria), identificáveis e independentes. 
 
Para obter o resultado quantitativo para o evento superior (evento indesejado), atribuir 
dados de probabilidade de falhas, indisponibilidade, taxa de falha e taxa de reparo pa-
ra os eventos primários daárvore de falhas com a condição de que a árvore de falhas 
esteja livre de redundância. 
 
Uma abordagem mais rigorosa e sistemática, requer as seguintes partes: 
 
• Definir o sistema - definir o evento indesejável a ser realizado. 
• Construção da árvore - representação simbólica das condições do sistema. 
• Avaliação qualitativa - reduzir a árvore de falhas para uma forma equivalente em 
termos de combinações específicas dos eventos básicos. Utilização da álgebra bo-
oleana. É nesta parte que os pontos fracos do sistema podem ser visualizados. 
• Avaliação quantitativa - consiste em transformar a estrutura lógica estabelecida 
em uma forma equivalente de probabilidades e calcular mecanicamente a probabi-
lidade de ocorrência do evento superior através das probabilidades dos eventos bá-
sicos. Podemos com isto obter informações relativas a: taxa de falhas, taxa de re-
paro, disponibilidade, indisponibilidade, confiabilidade, probabilidade, .... . 
 
A construção das árvores de falhas é uma arte e, portanto, depende da experiência de 
quem faz. 
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-29 
 
V.9.2- ELIMINAÇÃO DE EVENTOS REDUNDANTES DE ÁRVORES DE 
FALHAS 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Uma árvore de falhas com eventos redundantes (repetidos) é mostrada acima. Onde os 
valores “Ki” são eventos primários. Eventos intermediários são denotados por “Zi”. O 
evento topo (indesejado) é representado por “Q”. 
 
Como podemos observar, os eventos “K1” e “K6” são eventos primários repetidos. 
Para eliminar esta redundância ,e necessário utilizarmos as regras de álgebra boolea-
na. 
 
• Z1 = K1 . K2 (saída da porta “E”) 
• Z2 = K1 . K3 . K6 (saída da porta “E”) 
 
Como: Z3 (saída da porta “OU”) = Z1 + Z2 , logo: Z3 = K1 . K2 + K1 . K3 . K6 
 
• Z4 = K1 . K5 . K6 
• Q = Z3 + K4 + Z4 
 
Logo: Q = K1 . K2 + K1 . K3 . K6 + K4 + K1 . K5 . K6 
 Q = K1 . K2 + K1 . K6 ( K3 + K5) + K4 
 Q = K1 [K2 + K6 (K3 + K5)] + K4 
Q
Z1
Z4
Z2
Z2 K4
K1 K2 K1 K3K6
K1K5 K6
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-30 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
V.9.3- DETERMINAÇÃO DA PROBABILIDADE DE FALHA UTILIZANDO 
ÁRVORE DE FALHAS 
 
As árvores de falhas podem ser usadas para obter o conjunto de corte mínimo (con-
junto de eventos, os quais não podem ser reduzidos em número e que provocam a o-
corrência do evento superior), que definem o modo do sistema falhar e permite identi-
ficar quais os componentes críticos do sistema. 
 
Se os dados estão disponíveis, para os eventos primários, a probabilidade de falha (Q) 
ou a confiabilidade (R = 1 - Q) para o evento superior pode ser calculada. 
 
Para obtermos a probabilidade de falha e a confiabilidade na saída da porta “OU” ou 
da porta “E”, as seguintes fórmulas são utilizadas. 
 
PORTA “OU”: 
 
 
PORTA “E”: 
 
 
 
Q
K4
K1
K3
K6
K5K3
EVENTO CRÍTICO DO
SISTEMA
Podemos observar que a
árvore não mais
apresenta eventos
repetidos.
 
( )Q Q ROU j
j
n
j
i
n
= − − =
= =
∏ ∏1 1
1 1
 e ROU 
( )Q Q RE j
j
n
E j
j
n
= = − −
= =
∏ ∏
1 1
1 1 e R 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-31 
 
Exemplo: Calcular a probabilidade de falha, do evento topo, de acordo com a árvore 
de falhas dada abaixo: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Solução: 
 
1- Saída na Porta “C”: 
 ( )( )QOU = − − − =1 1 0 070 1 0 200 0 2560, , , 
 
2- Saída na Porta “D”: 
( )( )QOU = − − − =1 1 0 037 1 0 050 0 0852, , , 
 
3- Saída na Porta “B”: 
 QE = × =0 2560 0 0852 0 0218, , , 
 
4- Saída na Porta “A”: 
 ( )( )( )QOU = − − − − = − =1 1 0 010 1 0 0218 1 0 1790 1 0 7951 0 2049, , , , , 
 
Portanto, a probabilidade de falha do evento topo ocorrer é de 0,2049, ou seja, 
20,49%. 
EVENTO TOPO
a b
fc d e
A
B
C D
0,010 0,179
0,0500,0370,2000,070 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-32 
 
V.9.4- ANALOGIA ENTRE ÁRVORES DE FALHA E DIAGRAMA DE 
BLOCOS 
 
Dada a seguinte árvore de falhas: 
 
Logo: 
 
( )( )
( )
( )( )( )
Q Q Q
Q Q Q Q
Q Q Q Q
Q Q Q Q
Q Q Q Q
Q Q Q
A
B
A B
= − − −
= − − − +
= + −
=
= + −
= − − −
1 1 1
1 1
1 1 1
1 2
1 2 1 2
1 2 1 2
3 4 5
6 7 6 7
 Porta "OU"
 
 
 Porta "E"
Q Porta "OU"
1- Q Evento Topo
C
C
 
 
O diagrama em bloco para a árvore em questão, é: 
B
Q
CA
Q1 Q7Q6Q5Q3Q2 Q4
QA QB QC
 
Q1 Q2
Q5
Q4
Q3
Q7Q6
A
B
C
Q = 1 - R 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-33 
 
V.9.5- EXEMPLO PRÁTICO DE UMA ÁRVORE DE FALHAS SIMPLES 
 
• circuito elétrico, abaixo representado, faz parte de um sistema de sinalização ferro-
viária. O evento indesejável (evento topo) é caracterizado pela não imantação do 
relé. 
 
K
L
X
Y
TRILHO
ICC
Para-raios
BateriaFus.
VCC
Rede Elétrica (110 V)VCA
Trafo
+
Retif.
Resistor
Variável
Boot-Leg
Juntas Isolantes
(X, Y, K e L)
Relé
(Corrente Elétrica)
Caixa de Locação
A
Caixa de
Locação
B
 
A árvore de falhas, feita a partir deste diagrama, é mostrada abaixo. Sendo que algu-
mas observações são apresentadas. 
 
Podemos observar que: vandalismo, baixa resistência do lastro, trilho partido, etc (re-
presentados pelo símbolo “losango”) não foram totalmente desenvolvidos, devido a 
informações insuficientes das possíveis causas que provocam estas ocorrências. 
 
O evento falha secundária (fusível aberto), ocorre devido a presença de falhas primá-
rias, tais como: curto circuito ou surto de tensão. Devemos observar que a função de 
um fusível é abrir quando uma determinada condição ocorre, mas aqui estamos visua-
lizando o comportamento do efeito de falhas em outros pontos do sistema sobre o fu-
sível. A porta inibidora é utilizada, portanto, para representar falhas secundárias. 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-34 
 
Relé Inoperante
(não imanta)
Baixa Corrente
de Pick-Up
Falha Primária
do Relé
Sem Corrente
no Relé
Erro de
Regulagem
Bx.
Resist.
Lastro
Alta
Resist.
Conex.
Trafo-
Ret.
Desreg.
Resistor
Desreg.
Bob. em
Curto
Bobina
Aberta Vanda-
lismo
P-raio
em
Curto
Falha Primária
Junta Isolante
Falha Primária
J. Isol. Lado Dir.
Falha Primária
J. Isol. Lado Esq.
Falha
Prim.
JI-L
Falha
Prim.
JI-K
Falha
Prim.
JI-X
Falha
Prim.
JI-Y
Resistor
Aberto
Trilho
Partido
Falha Prim. de
Conexão /
Fiação
Conex.
Aberta
Fiação
Aberta
Falha
de Alimentação
Bateria
InoperanteSemEnergia
Elét.
Falha de
Alimentação 2
Falha de
Alimentação 1
Bateria
Inoperante Trafo-Ret
em Falha
 
 
 
 
 
 
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág:V-35 
 
 
 
 
 
 
 
 
Bateria
Inoperante
Bateria
Descarregada
Bateria com Carga
Esgotada
Bateria Isolada do
Circuito
Erro Inst./
Manut.
Falha da
Bateria
Tensão
Flut.
Inadeq.Falha de Fusível
Aberto
Erro
Inst./Manut.
Fiação
Partida
Falha Sec. Fusível
(aberto)
Fus. Aberto
Bateria com Carga
Esgotada
Cor. fora
Espec.
Proj.
Falha
Isolam.
Falha da
Bateria
Surto de
Tensão
Curto-
Circ.
CVCC
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-36 
 
 TRABALHOS DIRIGIDOS DE ÁRVORE DE FALHAS 
 
 
TAF1- Dado os diagramas de bloco (diagramas lógicos), pede-se: 
 
1- Construir as árvores de falha para a condição de sistema inoperante, de cada apre-
sentação. 
 
2- Determinar os conjuntos de corte mínimo para cada representação. 
 
 
A
D
C
B
C
A
D
B
A
B
B
C
D
A
F
E
C
a)
b)
c)
d)
 
 
 
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-37 
 
TAF2- Construir uma árvore de falhas de um sistema simples, com relação a um quar-
to contendo uma chave elétrica e uma lâmpada. Assumir que a chave somente falha ao 
fechar. Em adição, o evento não desejado é o quarto no escuro. 
 
Diagrama funcional: 
 
 
L
Fusível Chave
Lâmpada
I
 
 
 
Os eventos básicos ou primários da árvore de falha, são: 
 
1- Falha de Alimentação de Energia (E1). 
2- Falha do Fusível (E2). 
3- Falha da Chave ao fechar (E3). 
4- Lâmpada Queimada (E4). 
5- Fiação Aberta (E5). 
 
 
TAF3- Construir uma árvore de falhas do seguinte sistema: 
 
 
 
M
Fusível Chave
Motor
Resistência da
Fiação
FFonte
 
 
 
Considerar que o evento falha indesejável (evento topo) é “motor inoperante”. 
 
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-38 
 
TAF4- O sistema mostrado abaixo, é um sistema de refrigeração simples, consistindo 
de uma bomba de velocidade constante, um trocador de calor, uma válvula de contro-
le, um reservatório e tubulações. A função do sistema é fornecer refrigeração para um 
equipamento. O evento indesejado consiste da perda do fluxo mínimo (líquido refrige-
rante) para o trocador de calor. Construa a árvore de falhas para este sistema. 
 
Equipamento Trocador deCalor
Reservatório
Válvula de
Controle
Linha Bypass
Linha Primária
de Refrigeração
Linha de
Retorno
Linha de
Entrada
Bomba de
Velocidade
Constante
 
 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-39 
 
TAF5- O diagrama esquemático abaixo, mostra um “Tanque de Surto” entre duas se-
ções de uma planta industrial. 
LSH
LAH Alarme deNível Alto
Chave de
Nível Alto
Bomba
SAL
Alarme
Deslig. do
Motor
Válvula de Controle
TANQUE
DE
ARMAZENAMENTO
Alimentação
 
O tanque armazena um líquido não inflamável, a temperatura ambiente. 
 
Faça uma árvore de falhas para o evento “tanque transborda” (evento topo). 
ENGENHARIA DE CONFIABILIDADE 
V - ÁRVORE DE FALHAS 
 
 
Eduardo de Santana Seixas – Abraman Pág: V-40 
 
TAF6- Dada à árvore de falhas abaixo, pede-se: 
 
1. Obter a redução da árvore de falhas (eliminar redundância de eventos básicos). 
2. Construir o diagrama de blocos do sistema. 
3. Determinar a probabilidade de falha do evento topo, sendo que a probabilidade de 
falha dos eventos básicos, é: 
 
 A1 = 0,18 
 A2 = 0,20 
 A3 = 0,05 
 A4 = 0,25 
 
 
 
Q
B2B1
B0
A4
A1 A2 A1 A3