Baixe o app para aproveitar ainda mais
Prévia do material em texto
ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-1 V.1- INTRODUÇÃO Esta técnica foi desenvolvida em 1960 por H. A. Watson da Bell Telephone Laborato- ries para analisar o desempenho do sistema de controle de lançamento do “Minute- man”. Mais tarde, esta técnica foi melhorada por uma equipe de estudos da “Bell La- boratories”. Trabalhos futuros sobre a técnica de “Árvore de Falhas” foram conduzi- das pela “Boeing Corporation”, no qual foram estabelecidas as regras para seu uso. Em 1965 vários trabalhos sobre a técnica foram apresentados num simpósio de segu- rança na Universidade de Washington (Seatle). Desde então, a técnica vem sendo me- lhorada por diversos especialistas. A árvore de falhas é uma técnica a qual muitos eventos interagem para produzir ou- tros eventos que podem ser relacionados através de operadores lógicos simples (AND, OR, ...), essas relações permitem a construção metódica de uma estrutura que repre- senta o sistema considerado. A árvore de falhas é uma reprodução lógica em forma de diagrama de todos os even- tos falha, de sua combinação lógica e de sua relação no sistema considerado. É larga- mente utilizada para avaliar a confiabilidade e/ou segurança de sistemas complexos. Em sistemas complexos é importante analisar os possíveis mecanismos de falha e de- senvolver análises probabilísticas para a taxa esperada de tais falhas. Quando da construção de uma Árvore de Falhas, de um sistema complexo, é primor- dial que se entenda como o sistema funciona. Um diagrama de funções do sistema (fluxograma) é usado para este propósito, para decidir o modo pelo qual os sinais são transmitidos entre os componentes que fazem parte do sistema. Por exemplo, o dia- grama de blocos da confiabilidade é um caso de um diagrama lógico. Uma outra fer- ramenta freqüentemente utilizada para entender os modos de falha de um sistema é o “FMEA (Failure Modes and Effects Analysis - Modos de Falha e Análise dos Efei- tos). Um “FMEA” é uma das diversas variações da análise de segurança indutiva e, é freqüentemente utilizada para sistemas os quais os custos e o requinte de uma análise de Árvore de Falhas, não são justificáveis. Somente depois que o funcionamento de um sistema está totalmente entendido é que o analista deverá partir para a construção da Árvore de Falhas. Naturalmente, para sis- temas mais simples, os diagramas funcionais lógicos e um FMEA são desnecessários e a construção da Árvore de Falhas pode começar imediatamente. Na construção de uma Árvore de Falhas, o evento falha do sistema que está para ser estudado é chamado de “Evento Topo” ou “Evento Superior”. Eventos Falha que po- dem contribuir para a ocorrência do Evento Topo são identificadas e ligadas ao Even- to Topo por funções conectivas lógicas até que a estrutura da Árvore d Falhas é cria- da. A construção da árvore, graficamente, através do arranjo dos eventos dentro da estrutura da árvore, utiliza símbolos lógicos chamados “Gates (portão/porta)”. Quando o Evento Falha contribuinte não pode ser mais dividido ou quando se decide limitar a análise de um subsistema, o “braço” ou “ramo” correspondente é encerrado com um “Evento Básico”. O Evento Básico de um “ramo” é chamado de “Evento Fa- ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-2 lha Primária”, caso o subsistema tenha falhado devido a uma falha básica, tal como: uma falha de estrutura, uma falha para abrir ou fechar ou para começar ou parar de funcionar. O Evento Básico é um Evento Falha Secundária se o subsistema está fora de tolerância, de modo que falha devido a esforços operacionais ou ambientais exis- tentes sobre o elemento do sistema. Na prática, todos os Eventos Básicos são considerados “Estatisticamente Independen- tes”, a menos que eles sejam classificados como “Falhas com Causa Comum”. Tais falhas são aquelas as quais ocorrem devido a uma Causa Comum ou Evento Iniciador. Uma vez que a estrutura da árvore tenha sido estabelecida, a análise pode ser determi- nada de duas formas: • Análise Qualitativa: Reduzir a árvore para uma forma logicamente equivalente em termos de combinação dos Eventos Básicos suficientes para causar a ocorrência do Evento Superior. Cada combinação será um “Minimal Cut Set - Conjunto de Corte Mínimo” dos modos de falha para a árvore. Um Conjunto de Cortes Mínimos é um conjunto de eventos, os quais não podem ser reduzidos em número, e cuja ocorrência causa a ocorrência do Evento Superior. Um procedimento para reduzir a árvore para uma forma logicamente equivalente é feito através do uso da “Álgebra Booleana”. Um segundo procedimento é o numérico, neste caso, a estrutura lógica é usada como um modelo de tentativas e erros para testar os efeitos de combinação de eventos de Falhas Primárias. • Análise Quantitativa: Consiste de transformar a estrutura lógica estabelecida numa forma probabilistica- mente equivalente e calcular numericamente a probabilidade de ocorrência do evento superior a partir da probabilidade de ocorrência dos eventos básicos. A probabilidade do evento básico é a probabilidade de falha do componente ou subsistema durante um período de tempo “T”. V.2- CONSTRUÇÃO DAS ÁRVORES DE FALHAS A primeira parte a ser considerada na construção das árvores de falha, está na seleção do Evento Superior, que é o sujeito da análise. Cada evento seguinte será considerado em termos do seu efeito sobre aquele Evento Superior. A próxima parte é identificar os eventos contribuintes que podem diretamente causar a ocorrência do Evento Superior. Pelo menos “quatro” possibilidades existem: 1- O equipamento não recebe nenhuma entrada, tal como um sinal para operar; 2- O equipamento se encontra em falha, de modo que não pode operar; 3- Houve um erro humano, tal como uma falha ao operar uma chave ou de instalação do equipamento; e ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-3 4- Algum evento externo pode ter ocorrido que impede a operação, tal como uma fa- lha de causa comum. Se ficar decidido que qualquer um dos eventos contribuintes podem causar a Falha Superior, esta ocorrência corresponde a uma ocorrência lógica “OR (OU)” dos even- tos: Ex. 01: A Árvore de Falhas de um sistema elétrico para o qual o evento é a falha de disparo de um disjuntor, está exemplificada abaixo: Uma vez que os eventos contribuintes do primeiro nível tenham sido estabelecidos, cada ramo deve ser examinado para decidir se eles podem ou não ter seqüência. A se- guinte pergunta devem ser respondida: • O Evento Entrada pode ser tratado como uma Falha Básica ou pode ser subdividi- do em outros modos de falha para seus componentes? A decisão pode ser influenciada pela falta de conhecimento dos modos de falha dos componentes ou pelo desejo de limitar o grau de detalhe a ser considerado. Se decidirmos que um dado evento de falha contribuinte é uma Falha Primária, o ra- mo correspondente da árvore é encerrado e este Evento Básico é mostrado grafica- mente por um Círculo. Se o Evento falha não é identificado como Básico, este deve ser examinado em função de seus contribuintes subordinados, e então seu relacionamento lógico deve ser identi- ficado. Ex. 02: No sistema elétrico anterior, se o sinal de disparo do disjuntor é controlado pela abertura de um ou ambos contatos em série de dois relés “A” e “B”, então os dois relés devem falhar para evitar o sinal de disparo.O evento “sem sinal de disparo” é Disjuntor não Dispara Disjuntor em Falha Danificado por Fogo Sem Sinal de Disparo Evento Topo Porta "OU" Evento Falha Randômica Possível Evento de Falha de Causa Comum ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-4 então descrito pela função lógica “AND (E)” e, é mostrado graficamente pelo símbolo da porta “E”. Este procedimento de analisar cada evento continua até que todos os “ramos” termi- nem em Eventos Básicos Independentes. Neste processo, certos eventos terminais po- dem ser visualizados como temporários ou não totalmente desenvolvidos. Estes even- tos, não totalmente desenvolvidos, são aqueles que formalmente completam a estrutu- ra da árvore no seu estado presente, mas que podem requerer futuras quebras para descrever adequadamente as falhas do sistema. Tais Eventos Primários, não totalmente desenvolvidos, são comumente identificados por um símbolo de “losango” em vez de um círculo. Ex. 03: DISPARO DO DISJUNTOR NÃO OPERA Ex. 3.1- DIAGRAMA DO SISTEMA CIRCUITO DE CONTROLE "A" CIRCUITO DE CONTROLE "B" Bobina de Disparo Relé "A" Relé "B" Disjuntor Sem Sinal de Disparo Contato do Relé "B" Fechado Contato do Relé "A" Fechado Porta "E" ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-5 Ex. 3.2- ÁRVORE DE FALHAS Disjuntor Não Abre Contato do Relé "A" Fechado Contato do Relé "B" Fechado Tensão Presente na Bobina de Disparo Mecanismo do Disjuntor Falha Fechado Falha do Relé A (fechado) Falha do Relé B (fechado) Falha do Circuito de Controle B Falha do Circuito de Controle A ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-6 V.2.1- SÍMBOLOS E DEFINIÇÕES MAIS COMUNS DAS ÁRVORES DE FALHAS SÍMBOLOS DEFINIÇÕES A X PORTA INIBIDORA PORTA "E" PORTA "OU" LOSANGO CÍRCULO RETÂNGULO Evento Falha - É usualmente o resultado da combinação lógica de outros eventos. Evento Falha Primária (Independente) Evento Falha não totalmente desenvolvido com relação as suas causas - é apenas um Evento falha assumido. Operação União de Eventos, isto é, o Evento Saída ocorre se uma ou mais entradas ocorrem. Operação Interseção de Eventos, isto é, o Evento Saída ocorre, se e somente se todos os Eventos Entradas ocorrem. A saída existe quando "X" existe e a condição está presente. Esta porta funciona como uma porta "E", e é utilizada para um Evento Falha Secundário "X". Os símbolos triângulo fornecem uma ferramenta para evitar repetições de uma árvore de falhas ou para transferir a construção de uma árvore de uma folha para a próxima. A letra interna representa o ramo a ser considerado. TRIÂNGULO ENTRA TRIÂNGULO SAI X1 X2 ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-7 V.3- AVALIAÇÃO DAS ÁRVORES DE FALHAS Uma vez construída, a Árvore de Falhas pode ser descrita por um conjunto de equa- ções algébricas Booleanas, uma para cada parte da árvore. Para cada porta, os Eventos Entrada (tais como, os eventos primários) são variáveis independentes e os Eventos Saída (tais como, os Eventos Intermediários) são variáveis dependentes. Utilizando-se as regras Booleanas, e possível resolver essas equações de modo que o evento superi- or e os eventos intermediários são individualmente expressos em termos dos conjun- tos de corte mínimo que envolve somente Eventos básicos. Ex. 04: Construção e Avaliação das Árvores de Falha Evento Topo a A B EC D b dc As letras minúsculas representam as portas (a, b, c, d) As letras maiúsculas representam os eventos básicos (A, B, C, D, E) ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-8 A árvore acima é a representação de um sistema de engate mecânico onde os eventos, são os seguintes: Evento Superior (TOPO) ⇒ ENGATE NÃO ACIONA A ⇒ Articulação falha no modo estendido B ⇒ Atuador “A” falha no modo estendido C ⇒ Controle “A” falha no modo estendido D ⇒ Atuador “B” falha no modo estendido E ⇒ Controle “B” falha no modo estendido a ⇒ Engate não aciona b ⇒ Atuador não retrai c ⇒ Atuador “A” não retrai d ⇒ Atuador “B” não retrai Diagrama do Sistema: Logo: a = A + b b = c . d c = B + C d = D + E • evento superior “a” é expresso em termos do evento primário, pela substituição: a = A + b Especificação da Árvore de Falhas Porta Tipo Entrada a OR A, b b AND c, d c OR B, C d OR D, E Controle Hidráulico "A" Controle Hidráulico "B" Atuador "A" Atuador "B" Engate ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-9 a = A + c . d a = A + (B + C) . (D + E) Utilizando as regras de álgebra Booleana, o resultado é: a = A + BD + CD + BE + CE Cada um dos termos, do lado direito é um “conjunto de corte”, e neste caso, também um conjunto de corte mínimo. Depois que os “conjuntos de corte mínimo” tenham sido obtidos, através da elimina- ção de todas as redundâncias nos eventos, a Análise Qualitativa está completa, e os modos de falha contribuintes para o Evento Superiores já identificados. Neste exem- plo, os modos de falha, são: A ⇒ Articulação falha estendida B . D ⇒ Atuadores B e D falham B . E ⇒ Atuador “A” e Controle “B” falham C . D ⇒ Controle “A” e Atuador “B” falham C . E ⇒ Controle “A” e Controle “B” falham A importância de um “conjunto de corte mínimo” para a falha do Evento Topo (Supe- rior), pode ser ilustrada através de duas regras básicas: 1ª- A importância de cada “conjunto de corte mínimo” é inversamente proporcional ao número de eventos básicos no caminho. Por exemplo, se cada Evento Básico da Árvore de Falhas tem uma probabilidade de 10-5 de ocorrer, então um evento do con- junto de corte terá uma probabilidade de 10-5 de ocorrer, dois eventos do conjunto de corte terá uma probabilidade de 10-10 de ocorrer, e assim por diante, ... . 2ª - Qualquer conjunto de corte mínimo pode ser evitado, se possível por um reprojeto do sistema, principalmente se for um componente dinâmico (chaves, válvulas, ...) em vez de um componente estático (tubulações, trocadores de calor, ...). Isto porque, a taxa de falhas de falhas de componentes dinâmicos tem uma magnitude maior que dos componentes estáticos. Em resumo, a parte da análise qualitativa da Árvore de Falhas é obtida utilizando-se a redução através da Álgebra Booleana. Este procedimento pode ser sumarizado, como: 1- Definir Portas e Eventos Primários. 2- Listar os tipos de Porta e as Entradas. 3- Escrever a Equação Booleana para cada Porta. 4- Utilizar as propriedades de Álgebra Booleana para explicar o Evento Superior (to- po) em termos dos conjuntos de corte mínimo. 5- Eliminar as redundâncias dos conjuntosde corte (utilizando Álgebra Booleana) para obter os conjuntos de corte mínimo. ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-10 6- A Análise Quantitativa da Árvore de Falhas é direcionada para o cálculo da proba- bilidade de ocorrência do Evento Superior, desde que se tenha a construção da ár- vore e as probabilidades de ocorrência dos eventos básicos. Há duas abordagens que podem ser seguidas para o cálculo da probabilidade, depen- dendo do tamanho da árvore e da informação desejada. 1ª- Se os conjuntos de corte mínimo são conhecidos, e as probabilidades podem ser expressas em termos da probabilidade de cada evento básico. 2ª- A aproximação para eventos raros é válida e consiste de executar os cálculos de baixo para cima, através das equações abaixo: a) ( )∏ = −−== k 1j jOROU Q11QQ QOR ⇒ Evento probabilidade de falha da saída da porta “OU”. Qj ⇒ Probabilidade do evento falha da entrada “j”. k ⇒ Número total de eventos falha independente de entrada. b) ∏ = == k 1j jANDE QQQ QE ⇒ Evento probabilidade de falha da saída da porta “AND”. Qj ⇒ Probabilidade do evento falha da entrada “j”. k ⇒ Número total de eventos falha independente de entrada. Observação: Q = 1 - R QE ⇒ blocos em paralelo ⇒ QE = 1 - RP QOR ⇒ blocos em série ⇒ QOR = 1 - RS Entradas da Porta: 1, 2, ... e j 1 2 ...... j Entradas da Porta: 1, 2, ... e j 1 2 ...... j ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-11 Ex. 04- Árvore de Falha indicando as Probabilidades de Falhas 1ª Técnica: a = A + b b = (B+C) x (D+E) a = A + (B+C) (D+E) = A + BD + BE + CD + CE P(a) = P(A) + P(BD) + P(BE) + P(CD) + P(CE) P(a) = 0,01 + 0,1 x 0,1 + 0,1 x 0,1 + 0,1 x 0,1 + 0,1 x 0,1 P(a) = 0,05 2ª Técnica: Porta “c”: Qor = 1 - (1-0,1)(1-0,1) = 0,19 Porta “d”: Qor = 1 - (1-0,1)(1-0,1) = 0,19 Porta “b”: Qe = 0,19 x 0,19 = 0,0361 Porta “a”: Qor = 1 - (1-0,1)(1-0,361) = 0,045739 Evento Topo a A B EC D b dc 0,01 0,1 0,1 0,1 0,1 ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-12 V.4- ÁRVORE DE FALHAS COM EVENTOS REPETIDOS Este tipo de situação é mostrado na figura abaixo: A1, A2, A3 e C ⇒ Eventos de Falha Básicos B0, B1 e B2 ⇒ Eventos de Falha Intermediária T ⇒ Evento superior (Topo) A árvore acima pode ser representada pelas expressões Booleanas: T = C . B0 B0 = B1 . B2 B1 = A1 + A2 B2 = A1 + A3 Logo: B0 = (A1 + A2) (A1 + A3) T = C (A1 + A2) (A1 + A3) Podemos observar, que o evento “A1” é um evento de falha básico. Portanto, a ex- pressão acima deve ser simplificada através da aplicação das propriedades básicas da álgebra booleana. T B2B1 B0 C A3A1A2A1 ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-13 Propriedades Básicas da Álgebra Booleana Lei Comutativa • A . B = B . A • A + B = B + A Lei Associativa • A . (B . C) = (A . B) . C • A + (B + C) = (A + B) + C Lei Identidade (Idempotente) • A + A = A • A . A = A Leis de Absorção • A + (A . B) = A • A . (A . B) = A Lei Distributiva • A + B . C = (A + B) . (A + C) • A . B + A . C = A . (B + C) Complementar • A A⋅ = ∅ • A A+ = 1 • A A= Teorema de De Morgan • ( )A B A B⋅ = + • A B A B+ = ⋅ Outras • A A B A B+ ⋅ = + • ( )A A B A B⋅ + = ⋅ As propriedades normalmente utilizadas, na análise de árvores de falha, são: • Lei Idempotente, Lei de Absorção e Lei Distributiva Aplicando-se a Lei Distributiva, na expressão obtida anteriormente, temos: T = C (A1 + A2) (A1 + A3) ⇐ Lei Distributiva T = C (A1 + A2 . A3) ⇐ Eliminado o evento repetido ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-14 Árvore de Falha Simplificada: É sempre recomendado que se elimine os eventos repetidos, aplicando-se as proprie- dades da Álgebra Booleana, antes da obtenção dos parâmetros quantitativos. T A1 + A2 . A3 A3 A2 . A3A1 C A2 EVENTO CRÍTICO ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-15 V.5- ALGORÍTIMO PARA OBTER OS CONJUNTOS DE CORTE MÍNIMO Um difícil problema associado com a técnica de Árvore de Falhas está na obtenção dos conjuntos de corte mínimo. Aqui nós apresentaremos um algorítmico para a ob- tenção dos cortes mínimos, através da metodologia desenvolvida por “Jerry Fussel” e “Willian Vesely”, que serviram de base para a elaboração de programas que obtém os cortes mínimos da Árvore de Falhas, assim como, obtém a probabilidade de ocorrên- cia do Evento Topo. Quando da otimização de um projeto, a principal função dos analistas é identificar os cortes mínimos de um sistema, para que possa identificar os “pontos fracos” do mes- mo. Definições: 1- Conjuntos de Corte (Cut Set) • É um grupo de Eventos Básicos presentes no sistema, os quais causa a ocorrência do Evento Topo. 2- Conjuntos de Corte Mínimo (Minimal Cut Sets) • Um conjunto de corte é dito mínimo, caso ele não possa mais ser reduzido, e mes- mo assim assegura a ocorrência do Evento Topo. Os conjuntos de corte mínimo são também chamados de “Modos de Falha Mínimo” de um sistema. Se estivermos avaliando uma árvore de falhas, com um número pequeno de “portas” e “eventos básicos”, a tarefa de obtenção da lista de “cortes mínimos” é relativamente simples. Por outro lado, se estamos diante de uma árvore de falhas muito complexa (em torno de 140 eventos básicos com aproximadamente 8200 cortes mínimos), esta deve ser tratada através da utilização de programas computacionais específicos. O algorítmico desenvolvido por “J. Fussel” e “W. Vesely” baseia-se em dois fatos simples: • Uma porta “E” sempre aumenta o tamanho de um corte mínimo. • Uma porta “OU” sempre aumenta o número de cortes mínimos. Ex. 05: A Árvore de Falhas de um sistema hipotético é mostrada abaixo: ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-16 GT0 1 GT1 GT2 2 GT4 GT5 GT6 8 9 3 4 5 7 8 GT3 As portas estão rotuladas por “GT” e os eventos básicos por números. • ponto inicial do algorítmico é escrevermos a porta “GT0”. Em seguida substitui- remos “GT0” pelas suas entradas. Como “GT0” é uma porta “OU”, sua entradas são escritas numa mesma coluna. Caso, tenhamos uma porta “E”, suas entradas são escritas numa mesma linha. 1o Passo: GT0 ⇒ ⇐ Porta “OU” ⇐ Porta “OU” A regra para desenvolvermos este algorítmico, está simplesmente baseada na substi- tuição de cada porta por suas entradas. Observando, que: Porta “OU” (Entradas na Coluna) e Porta “E” (Entradasna Linha). 1 GT1 GT2 ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-17 2o Passo: ⇐ Porta “E” ⇐ Porta “OU” (*) 3o Passo: ⇐ Porta “E” (*) ⇐ Porta “E” ⇐ Porta “OU” 4o Passo: ⇐ Porta “OU” ⇐ Porta “E” (*) ⇐ Porta “OU” 5o Passo: ⇐ Porta “OU” ⇐ Porta “E” (*) 6o Passo: ⇐ Porta “OU” (*) 7o Passo: 1 2 GT3 GT2 1 2 GT3 GT4 GT5 1 2 3 GT6 GT4 GT5 1 2 3 GT6 4 5 GT5 1 2 3 GT6 4 5 7 8 ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-18 • O resultado final é uma matriz, onde cada linha é um corte, pois não há mais portas a serem substituídas por suas entradas. Podemos observar que há 4 (quatro) cortes de primeira ordem e três cortes de segunda ordem. O número de linhas desta matriz representa a quantidade de cortes, enquanto as colunas indicam a ordem do corte. Finalmente, se não há eventos repetidos na matriz, então os conjuntos de cortes gera- dos por este método serão os conjuntos de cortes mínimos, isto é, aqueles que contém outros conjuntos de menor ordem da matriz final. Como podemos observar (7o Passo), o corte “8” é um evento corte único. Portanto, devemos eliminar o corte (3,8), para obtermos os seguintes conjuntos de corte míni- mo: Colunas Ð Ordem dos Cortes Mínimos Linhas Î No de Cortes Mínimo (Quantidade.) A árvore de falhas simplificada em função da matriz de cortes mínimos, é mostrada abaixo. Agora, basta partirmos para a análise quantitativa para obtermos os valores de ocorrência do evento superior. 1 2 3 8 3 9 4 5 7 8 1 2 3 9 4 5 7 8 ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-19 Quanto maior a ordem do corte mínimo, relativamente menor é a criticidade para o sistema. Diagrama de Bloco do Sistema Hipotético: 1 8 2 3 9 4 5 87 Diagrama de Blocos do Sistema (Cortes Mínimos): 1 2 3 9 4 5 87 • O sistema torna-se inoperante, se falhar: 1; 2; 3 e 9; 4 e 5; 7 ou 8. V.6- AVALIAÇÃO DA ÁRVORE DE FALHAS PARA COMPONENTES RE- PARÁVEIS Este tipo de situação é freqüentemente encontrado, onde geralmente os componentes são reparados ou substituídos quando falham. O método aqui apresentado, considera que as falhas dos componentes são estatisticamente independentes e as taxas de falhas e de reparo são constantes, assim como, os componentes que sofreram reparo são con- siderados tão bons quanto novos. Além disso, esse método é somente aplicável para os casos onde podem estar relacio- nados com o cálculo da indisponibilidade no estado estável de eventos intermediários 1 2 7 8 3 49 5 ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-20 ou superior (topo), taxa média de reparo e taxa média de falha com valores limitados, e taxa de falha no estado estável para o evento superior e eventos intermediários. Ou- tro ponto a ser considerado neste método, é que a árvore deve estar livre de eventos básicos redundantes (não são permitidos eventos básicos repetidos). A principal vantagem desta técnica, é que os cálculos podem ser aplicados diretamen- te para a determinação dos eventos intermediários e do evento topo. Fórmulas Básicas: 1- Porta “OU”: Esta porta representa um sistema série composto de “n” componentes reparáveis dife- rentes. A indisponibilidade ( AS ) da saída da porta “OU’ pode ser obtida da seguinte equa- ção: ( )A AS i i n = − − = ∏1 1 1 onde: Ai ⇒ Indisponibilidade do componente reparável “i”. n ⇒ Número de componentes associados. Para componentes reparáveis, com taxa de falha e taxa de reparo constantes, a equa- ção para a indisponibilidade “ A “, é expressa por: ( ) ( )[ ]{ }A t t= + − − +λλ µ λ µ1 exp onde: t ⇒ tempo λ ⇒ taxa de falha do componente µ ⇒ taxa de reparo do componente Para valores de “t” muito grande, a equação torna-se: A A A = + = − = + λ λ µ µ λ µ (indisponiblidade) (disponiblidade)1 Substituindo-se: ( )A AS i i n i i ii n = − − = − += =∏ ∏1 1 11 1 µ λ µ ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-21 Similarmente: • Freqüência de Falhas no Estado Estável de um Sistema Série: ( )λ λSS s i i n A= − ⋅ = ∑1 1 • Taxa de Falha Média Limite de um Sistema Série: $λ λSM i i n = = ∑ 1 • Taxa de Reparo Média Limite de um Sistema Série: $µ λSM SS SA = Observação: $ ( )µ λ λSM S SM S SS S A A A = − ⋅ =1 2- Porta “E”: Esta porta representa um sistema paralelo composto de “n” componentes diferentes. Desde que, o sistema paralelo é dual do sistema série, as equações podem ser obtidas diretamente: • Indisponibilidade de um Sistema Paralelo A AP i i ii n i i n = − + ⎛ ⎝⎜ ⎞ ⎠⎟ == =∏ ∏11 1 µ µ λ • Freqüência de Falhas no Estado Estável de um Sistema Paralelo ( )λ µPS i P i n A= ⋅ = ∑ 1 • Taxa de Falha Média de um Sistema Paralelo $λ λPM PS PA = −1 ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-22 • Taxa de Reparo Médio de um Sistema Paralelo $µ µPM i i n = = ∑ 1 Trabalho Prático: Determinar a indisponibilidade no estado estável, a freqüência de falhas no estado es- tável e a taxa de falha média e taxa de reparo médio do evento topo da árvore de fa- lhas dada abaixo: Assumir que todos os eventos básicos da árvore de falhas tenham a mesma taxa de falha e de reparo, respectivamente: λ = 0,0001 falhas/hora e µ = 0,050 reparos/hora. Considerar que todos os eventos básicos são estatisticamente independentes. V.7- O MÉTODO LAMBDA-TAU (λ - τ) Este é um método de aproximação que leva em consideração o reparo dos componen- tes básicos. Para aplicação deste método a árvore de falhas deve estar livre de eventos redundantes. Os cálculos através do Método Lambda - Tau para uma porta “E” é baseado na coe- xistência de todas as falhas, e para a porta “OU” na existência de pelo menos uma fa- lha entre os “K” número de falhas possíveis. As principais restrições desta técnica, são: Evento Topo G T0 G T1 G T2 1 2 3 4 EVENTOS BÁSICOS ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-23 • “ τ Tm ” é pequeno, onde “τ” é o tempo de reparo de um componente e “Tm” é o in- tervalo de tempo de interesse (tempo da missão). • As taxas de falhas dos eventos básicos são pequenas (λi <0,1). • O produto da taxa de falhas pelo tempo de reparo é pequeno (deve ser bem menor que 1). • O produto da taxa de falha pelo tempo da missão é pequeno (deve ser menor que 1), de preferência menor ou igual a 0,1. • A taxa de falhas (λ) e a taxa de reparo (µ) são constantes. • As falhas são estatisticamente independentes. Obs.: Taxa de reparo (µ) = 1/τ, onde: τ é o tempo para reparo. Eventos Saídas para as Portas “E” Porta “E” λE (Saída) τE (Saída) 2 Entradas ( )λ λ τ τ1 2 1 2+ τ ττ τ1 21 2+ 3 Entradas ( )λ λ λ τ τ τ τ τ τ1 2 3 2 3 1 3 1 2+ + τ τ ττ τ τ τ τ τ1 2 32 3 1 3 1 3+ + “N” Entradas ( )1n21n31n32n21 ............ −τττ+τττ+τττλλλ 1 1 1 1 1 2τ τ τ+ + +... n Eventos Saída para as Portas “OU” Porta “OU” λOU (Saída) τOU (Saída) 2 Entradas λ λ1 2+ λ τ λ τλ λ 1 1 2 2 1 2 + + 3 Entradas λ λ λ1 2 3+ + λ τ λ τ λ τλ λ λ 1 1 2 2 3 3 1 2 3 + + + + “N” Entradas λ λ λ1 2+ + +... n λ τ λ τ λ τλ λ λ 1 1 2 2 1 2 + + + + + + ... ... n n n Atributos da Confiabilidade de Componentes λ ⇒ Taxa de Falha (λ0 → operação e λSB → standby) µ ⇒ Taxa de Reparo MTTF = TMEF = 1 / λ (Tempo Médio Entre Falhas) MTTR = TMPR = 1 / µ (Tempo Médio Para Reparo) Tm ⇒ Tempo da Missão θ ⇒ Intervalo de tempo entre testes TP ⇒ Tempo de exposição às falhas Indisponibilidade Média dos Componentes ( A ) ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-24 Sistema em Standby: Componentes testados periodicamente ⇒ A SB= ⋅λ θ 2 Componentes não testados periodicamente ⇒ A TSB P= ⋅λ 2 Componentes monitorados ⇒ A SB≅ ⋅λ τ Sistema On-line (Operando): Componentes não reparáveis ⇒ A TO m= ⋅λ Componentes reparáveis ⇒ A O= ⋅λ τ Ex. 07- Uma árvore de falhas contendo eventos repetidos é mostrada abaixo: Evento Topo Evento Intermediário Evento Intermediário Evento Intermediário A B C DA GT0 GT1 GT2 GT3 ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-25 A taxa de falhas (λ) e o tempo de reparo (τ), são iguais para todos os eventos básicos, isto é: λ = 0,0001 falhas/hora τ = 5 horas Assumir que a ocorrência dos eventos de falha básico é estatisticamente independen- tes. Pede-se obter as medidas quantitativas através do Método Lambda-Tau, para um tempo de missão de 100 horas. Solução: 1o - Eliminar a redundância dos eventos básicos: GT3 ⇒ Porta “OU” ⇒ A + B GT1 ⇒ Porta “E” ⇒ A . (A + B) GT2 ⇒ Porta “OU” ⇒ C + D GT0 ⇒ Porta “E” ⇒ A . (A + B) . (C + D) Sabemos que: A . (A + B) = A (Álgebra Booleana). Logo o sistema fica reduzido à: A . (C + D) ⇒ Evento Topo A ( C + D ) GT0 A C + D C D GT2 EVENTO TOPO λ τ = = 0 001 5 , falhas / hora horas λ τ = = 0 001 5 , falhas / hora horas λ τ = = 0 001 5 , falhas / hora horas ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-26 2o - Obtenção da Taxa de Falha e Tempo de Reparo, na saída da porta “GT2” (porta “OU”): λ λ λ λ λ τ λ τ λ τλ λ λτ λ τ τ OU OU OU = + ⇒ = = = ⋅ + ⋅+ = = ⇒ = 1 2 1 1 2 2 1 2 2 0 002 2 2 5 , falhas / hora horasOU 3o - Obtenção da taxa de Falha e Tempo de Reparo, na saída da porta “GT0” (porta “E”): Evento Básico “A”: λ τ A = = 0 001 5 , falhas / hora horasA Saída Porta “GT2”: λ τ GT2 0 002 5 = = , falhas / hora horasGT2 Evento Superior (saída da porta “GT0”): ( )λ λ λ τ τ τ τ ττ τ GT A GT A GT A GT A GT 0 2 2 2 2 0 00002 2 5 = ⋅ + = = ⋅+ = , , falhas / hora horasGT0 V.8- FALHAS DE CAUSA COMUM Uma das maneiras mais simples de se aumentar a confiabilidade de um sistema, con- siste em introduzir redundâncias no nível de componentes ou subsistemas. Caso as falhas dos componentes redundantes fossem inteiramente independentes entre si, en- tão a confiabilidade do sistema poderia ser aumentada tanto quanto fosse desejado. Na prática, porém, verifica-se que essa independência ideal é extremamente difícil de ser conseguida, justamente pela possibilidade de ocorrência das chamadas “falhas de mo- do comum”. Como exemplo, podemos citar o trabalho de “J. R. Taylor”, intitulado “A Study of Failures Causes Based on U. S. Power Reactor Abnormal Ocurrence Report”, que in- dica a ocorrência de falhas de causa comum, e diz o seguinte: “de 379 falhas de com- ponentes ou grupo de falhas devido a causas independentes, 78 envolveram falhas de causa comum de 2 ou mais componentes”. Alguns outros exemplos, ajudam a esclarecer o que seja uma falha de causa comum. 1- Considere um sistema de bombeamento composto de dois subsistemas em paralelo. ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-27 Uma falha de causa comum poderia ser a destruição das duas bombas por corrosão devido a estarem ope- rando num mesmo ambiente adver- so. Outra poderia ser a falha das du- as bombas devido a um erro de pro- jeto ou de fabricação, se as duas bombas são de um mesmo fabrican- te. Outra possibilidade poderia ser a falha “válvulas fechadas” em virtude de terem sido deixadas fechadas du- rante a manutenção. Este último ca- so, efetivamente aconteceu num acidente da Usina Nuclear de Three Mile Island. 2- Consideremos dois pressostatos redundantes que podem enviar sinais de baixa pressão para a partida de um sistema de emergência. Uma falha de modo comum po- deria ser a falha de ambos, devido a um erro de calibração, se estes, foram calibrados pelo mesmo operador seguindo o mesmo procedimento de calibração. 3- Dados coletados, a respeito de experiências com “falhas de causa comum”, indicam que os principais fatores são devidos a: • erros de projeto; • erros de manutenção; • erros dos operadores; • erros de montagem e instalação; e • efeitos ambientais. BOMBA 1 BOMBA 2 ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-28 V.9- INFORMAÇÕES COMPLEMENTARES V.9.1- PROCEDIMENTOS PARA DESENVOLVIMENTO DA ÁRVORE DE FALHAS Para o desenvolvimento das árvores de falha, as seguintes partes básicas são geral- mente requeridas: • Definir o evento indesejado (evento topo) do sistema considerado. • Entendimento minucioso do sistema e uso pretendido. • Para obter a causa pré-definida da condição da falha do sistema, determinar os e- ventos funcionais de mais alta ordem. Em adição continuar a análise dos eventos falha para determinar o inter-relacionamento lógico dos eventos de níveis inferio- res que podem causá-los. • Depois de concluir os passos acima, construir a árvore de falhas do relacionamento lógico entre os eventos entrada de falha definida em termo de falhas básica (primá- ria), identificáveis e independentes. Para obter o resultado quantitativo para o evento superior (evento indesejado), atribuir dados de probabilidade de falhas, indisponibilidade, taxa de falha e taxa de reparo pa- ra os eventos primários daárvore de falhas com a condição de que a árvore de falhas esteja livre de redundância. Uma abordagem mais rigorosa e sistemática, requer as seguintes partes: • Definir o sistema - definir o evento indesejável a ser realizado. • Construção da árvore - representação simbólica das condições do sistema. • Avaliação qualitativa - reduzir a árvore de falhas para uma forma equivalente em termos de combinações específicas dos eventos básicos. Utilização da álgebra bo- oleana. É nesta parte que os pontos fracos do sistema podem ser visualizados. • Avaliação quantitativa - consiste em transformar a estrutura lógica estabelecida em uma forma equivalente de probabilidades e calcular mecanicamente a probabi- lidade de ocorrência do evento superior através das probabilidades dos eventos bá- sicos. Podemos com isto obter informações relativas a: taxa de falhas, taxa de re- paro, disponibilidade, indisponibilidade, confiabilidade, probabilidade, .... . A construção das árvores de falhas é uma arte e, portanto, depende da experiência de quem faz. ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-29 V.9.2- ELIMINAÇÃO DE EVENTOS REDUNDANTES DE ÁRVORES DE FALHAS Uma árvore de falhas com eventos redundantes (repetidos) é mostrada acima. Onde os valores “Ki” são eventos primários. Eventos intermediários são denotados por “Zi”. O evento topo (indesejado) é representado por “Q”. Como podemos observar, os eventos “K1” e “K6” são eventos primários repetidos. Para eliminar esta redundância ,e necessário utilizarmos as regras de álgebra boolea- na. • Z1 = K1 . K2 (saída da porta “E”) • Z2 = K1 . K3 . K6 (saída da porta “E”) Como: Z3 (saída da porta “OU”) = Z1 + Z2 , logo: Z3 = K1 . K2 + K1 . K3 . K6 • Z4 = K1 . K5 . K6 • Q = Z3 + K4 + Z4 Logo: Q = K1 . K2 + K1 . K3 . K6 + K4 + K1 . K5 . K6 Q = K1 . K2 + K1 . K6 ( K3 + K5) + K4 Q = K1 [K2 + K6 (K3 + K5)] + K4 Q Z1 Z4 Z2 Z2 K4 K1 K2 K1 K3K6 K1K5 K6 ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-30 V.9.3- DETERMINAÇÃO DA PROBABILIDADE DE FALHA UTILIZANDO ÁRVORE DE FALHAS As árvores de falhas podem ser usadas para obter o conjunto de corte mínimo (con- junto de eventos, os quais não podem ser reduzidos em número e que provocam a o- corrência do evento superior), que definem o modo do sistema falhar e permite identi- ficar quais os componentes críticos do sistema. Se os dados estão disponíveis, para os eventos primários, a probabilidade de falha (Q) ou a confiabilidade (R = 1 - Q) para o evento superior pode ser calculada. Para obtermos a probabilidade de falha e a confiabilidade na saída da porta “OU” ou da porta “E”, as seguintes fórmulas são utilizadas. PORTA “OU”: PORTA “E”: Q K4 K1 K3 K6 K5K3 EVENTO CRÍTICO DO SISTEMA Podemos observar que a árvore não mais apresenta eventos repetidos. ( )Q Q ROU j j n j i n = − − = = = ∏ ∏1 1 1 1 e ROU ( )Q Q RE j j n E j j n = = − − = = ∏ ∏ 1 1 1 1 e R ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-31 Exemplo: Calcular a probabilidade de falha, do evento topo, de acordo com a árvore de falhas dada abaixo: Solução: 1- Saída na Porta “C”: ( )( )QOU = − − − =1 1 0 070 1 0 200 0 2560, , , 2- Saída na Porta “D”: ( )( )QOU = − − − =1 1 0 037 1 0 050 0 0852, , , 3- Saída na Porta “B”: QE = × =0 2560 0 0852 0 0218, , , 4- Saída na Porta “A”: ( )( )( )QOU = − − − − = − =1 1 0 010 1 0 0218 1 0 1790 1 0 7951 0 2049, , , , , Portanto, a probabilidade de falha do evento topo ocorrer é de 0,2049, ou seja, 20,49%. EVENTO TOPO a b fc d e A B C D 0,010 0,179 0,0500,0370,2000,070 ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-32 V.9.4- ANALOGIA ENTRE ÁRVORES DE FALHA E DIAGRAMA DE BLOCOS Dada a seguinte árvore de falhas: Logo: ( )( ) ( ) ( )( )( ) Q Q Q Q Q Q Q Q Q Q Q Q Q Q Q Q Q Q Q Q Q Q A B A B = − − − = − − − + = + − = = + − = − − − 1 1 1 1 1 1 1 1 1 2 1 2 1 2 1 2 1 2 3 4 5 6 7 6 7 Porta "OU" Porta "E" Q Porta "OU" 1- Q Evento Topo C C O diagrama em bloco para a árvore em questão, é: B Q CA Q1 Q7Q6Q5Q3Q2 Q4 QA QB QC Q1 Q2 Q5 Q4 Q3 Q7Q6 A B C Q = 1 - R ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-33 V.9.5- EXEMPLO PRÁTICO DE UMA ÁRVORE DE FALHAS SIMPLES • circuito elétrico, abaixo representado, faz parte de um sistema de sinalização ferro- viária. O evento indesejável (evento topo) é caracterizado pela não imantação do relé. K L X Y TRILHO ICC Para-raios BateriaFus. VCC Rede Elétrica (110 V)VCA Trafo + Retif. Resistor Variável Boot-Leg Juntas Isolantes (X, Y, K e L) Relé (Corrente Elétrica) Caixa de Locação A Caixa de Locação B A árvore de falhas, feita a partir deste diagrama, é mostrada abaixo. Sendo que algu- mas observações são apresentadas. Podemos observar que: vandalismo, baixa resistência do lastro, trilho partido, etc (re- presentados pelo símbolo “losango”) não foram totalmente desenvolvidos, devido a informações insuficientes das possíveis causas que provocam estas ocorrências. O evento falha secundária (fusível aberto), ocorre devido a presença de falhas primá- rias, tais como: curto circuito ou surto de tensão. Devemos observar que a função de um fusível é abrir quando uma determinada condição ocorre, mas aqui estamos visua- lizando o comportamento do efeito de falhas em outros pontos do sistema sobre o fu- sível. A porta inibidora é utilizada, portanto, para representar falhas secundárias. ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-34 Relé Inoperante (não imanta) Baixa Corrente de Pick-Up Falha Primária do Relé Sem Corrente no Relé Erro de Regulagem Bx. Resist. Lastro Alta Resist. Conex. Trafo- Ret. Desreg. Resistor Desreg. Bob. em Curto Bobina Aberta Vanda- lismo P-raio em Curto Falha Primária Junta Isolante Falha Primária J. Isol. Lado Dir. Falha Primária J. Isol. Lado Esq. Falha Prim. JI-L Falha Prim. JI-K Falha Prim. JI-X Falha Prim. JI-Y Resistor Aberto Trilho Partido Falha Prim. de Conexão / Fiação Conex. Aberta Fiação Aberta Falha de Alimentação Bateria InoperanteSemEnergia Elét. Falha de Alimentação 2 Falha de Alimentação 1 Bateria Inoperante Trafo-Ret em Falha ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág:V-35 Bateria Inoperante Bateria Descarregada Bateria com Carga Esgotada Bateria Isolada do Circuito Erro Inst./ Manut. Falha da Bateria Tensão Flut. Inadeq.Falha de Fusível Aberto Erro Inst./Manut. Fiação Partida Falha Sec. Fusível (aberto) Fus. Aberto Bateria com Carga Esgotada Cor. fora Espec. Proj. Falha Isolam. Falha da Bateria Surto de Tensão Curto- Circ. CVCC ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-36 TRABALHOS DIRIGIDOS DE ÁRVORE DE FALHAS TAF1- Dado os diagramas de bloco (diagramas lógicos), pede-se: 1- Construir as árvores de falha para a condição de sistema inoperante, de cada apre- sentação. 2- Determinar os conjuntos de corte mínimo para cada representação. A D C B C A D B A B B C D A F E C a) b) c) d) ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-37 TAF2- Construir uma árvore de falhas de um sistema simples, com relação a um quar- to contendo uma chave elétrica e uma lâmpada. Assumir que a chave somente falha ao fechar. Em adição, o evento não desejado é o quarto no escuro. Diagrama funcional: L Fusível Chave Lâmpada I Os eventos básicos ou primários da árvore de falha, são: 1- Falha de Alimentação de Energia (E1). 2- Falha do Fusível (E2). 3- Falha da Chave ao fechar (E3). 4- Lâmpada Queimada (E4). 5- Fiação Aberta (E5). TAF3- Construir uma árvore de falhas do seguinte sistema: M Fusível Chave Motor Resistência da Fiação FFonte Considerar que o evento falha indesejável (evento topo) é “motor inoperante”. ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-38 TAF4- O sistema mostrado abaixo, é um sistema de refrigeração simples, consistindo de uma bomba de velocidade constante, um trocador de calor, uma válvula de contro- le, um reservatório e tubulações. A função do sistema é fornecer refrigeração para um equipamento. O evento indesejado consiste da perda do fluxo mínimo (líquido refrige- rante) para o trocador de calor. Construa a árvore de falhas para este sistema. Equipamento Trocador deCalor Reservatório Válvula de Controle Linha Bypass Linha Primária de Refrigeração Linha de Retorno Linha de Entrada Bomba de Velocidade Constante ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-39 TAF5- O diagrama esquemático abaixo, mostra um “Tanque de Surto” entre duas se- ções de uma planta industrial. LSH LAH Alarme deNível Alto Chave de Nível Alto Bomba SAL Alarme Deslig. do Motor Válvula de Controle TANQUE DE ARMAZENAMENTO Alimentação O tanque armazena um líquido não inflamável, a temperatura ambiente. Faça uma árvore de falhas para o evento “tanque transborda” (evento topo). ENGENHARIA DE CONFIABILIDADE V - ÁRVORE DE FALHAS Eduardo de Santana Seixas – Abraman Pág: V-40 TAF6- Dada à árvore de falhas abaixo, pede-se: 1. Obter a redução da árvore de falhas (eliminar redundância de eventos básicos). 2. Construir o diagrama de blocos do sistema. 3. Determinar a probabilidade de falha do evento topo, sendo que a probabilidade de falha dos eventos básicos, é: A1 = 0,18 A2 = 0,20 A3 = 0,05 A4 = 0,25 Q B2B1 B0 A4 A1 A2 A1 A3
Compartilhar