Confiabilidade e Análise de Risco _Enrique López Droguett

Prévia do material em texto

Confiabilidade e Análise de Risco
Enrique López Droguett -1-
L O Nosso Conhecimento É Limitado!
Introdução A Engenharia de Confiabilidade e Análise de Risco
1. Porque Estudar Confiabilidade?
! Equipamentos falham
! Sistemas e componentes não são perfeitos
! O que seria um sistema perfeito?
P Sistema perfeito é aquele que sempre se mantém operacional e atinge os
objetivos sem a ocorrência de falha durante a sua vida útil
! Na prática isto não acontece!
! Sistema perfeito é inviável:
< Economicamente
< Tecnologicamente
! Exemplos de falhas em equipamentos do dia a dia:
P Máquina de lavar:
< Causa: falha devido ao desgaste “normal” de componentes
P Tostador elétrico pegou fogo:
< Causa: projeto ineficiente da tomada do mesmo dada a quantidade
de corrente passando na tomada
P Controle remoto parou de funcionar:
< Causa: falha “aleatória” de um componente eletrônico do controle
remoto
! Exemplos de falhas mais significantes: maior impacto econômico e social
P Em 1946 a totalidade da frota do Lockheed Constellation foi retida após
acidente com uma das aeronaves matando quatro dos cinco tripulantes
< Causa: falha no projeto dos condutores elétricos que levaram a
fuselagem pegar fogo
P Em 1979 a turbina esquerda de um DC-10 partiu-se, descolou-se da
fuselagem durante a decolagem matando 271 pessoas (tripulação e
passageiros)
< Causa: procedimentos de manutenção inadequados, os quais
introduziam estresses excessivos nos pinos de sustentação
Confiabilidade e Análise de Risco
Enrique López Droguett -2-
quando da remoção da turbina
P Acidente na usina nuclear Three Mile Island nos EUA em 1979 que
resultou na destruição parcial do reator nuclear liberando radioatividade
< Causas: Falha mecânica e erro humano.
– Quando o sistema backup de resfriamento estava em
manutenção, ar cortou o fluxo de água de resfriamento
para o reator
– Luzes dos alarmes estavam encobertas por tags de
manutenção
– A PSV falhou fechada
– Operadores estavam lendo instrumentos que não operavam
adequadamente ou estavam tomando decisões errôneas
baseando-se nos instrumentos operacionais
P Explosão da nave espacial Challenger em 1986
< Causas:
– Falha dos anéis de borracha (chamados “o-rings”) usados
para vedar as quatro estações dos foguetes booster
(externos)
– Lançamento efetuado em temperatura ambiental abaixo de
zero. Nunca feito antes!
! A partir desses exemplos, pode-se concluir que o impacto de falhas em produtos
ou equipamentos variam desde meras inconveniências até lesões em pessoas,
grandes percas econômicas, e morte.
! Em geral, as causas dessas falhas incluem:
P Projeto inadequado
P Erro humano
P Procedimentos de construção ou produção faltosos
P Manutenção inadequada
P Procedimentos de teste e inspeção inapropriados
P Inexistência de proteções (barreiras ou salva-guardas) contra estresses
ambientais excessivos
! Assim, a importância e o interesse crescentes em confiabilidade tem sido motivado
por diversos fatores como por exemplo:
P Aumento da complexidade e sofisticação dos sistemas
P Conscientização do consumidor, e posterior exigência, com relação a
importância da qualidade do produto
Confiabilidade e Análise de Risco
Enrique López Droguett -3-
P Surgimento de leis e regulamentações estabelecendo responsabilidade do
fabricante com relação ao seu produto
P Pressões econômicas resultantes de altos custos das falhas, reparos e
programas de garantia
! Uma pesquisa conduzida pelo instituto Gallup em 1985 encomendada pela
American Society for Quality Control (ASQC) entrevistou mais de 1000 pessoas
perguntando quais seriam os atributos mais importantes para estes na escolha de
um produto:
P Os valores médios dos 10 atributos mais importantes estão listados a
seguir em uma escala de 1 (menos importante) até 10 (mais importante)
Atributo Valor Médio
Desempenho 9.5
Longo tempo de duração (Confiabilidade) 9.0
Serviço 8.9
Facilidade de reparo (Manutenibilidade) 8.8
Garantia 8.4
Facilidade de uso 8.3
Aparência 7.7
Marca 6.3
Embalagem 5.8
Último modelo 5.4
Fonte: Quality Progress, vol. 18, pp. 12-17, 1985
P Confiabilidade e manutenibilidade estão classificados entre os mais
importantes atributos de um produto segundo os consumidores.
2. Os Domínios da Confiabilidade
! Sistemas tem aumentado em complexidade levando ao surgimento de sistemas
onde não há apenas o hardware, mas também software e operadores humanos
! Logo, muitas falhas de equipamentos não são apenas falhas de hardware
! Falhas podem surgir de problemas de software ou erros humanos assim como a
partir de falhas no hardware
! Tem-se, então, os chamados Sistemas X-Ware:
Confiabilidade e Análise de Risco
Enrique López Droguett -4-
Software
Operador
Humano
Hardware
Sistema
X-Ware
P Sistemas constituídos de elementos interativos de hardware, software, e
operadores humanos (veja a seguinte figura)
P Exemplos:
< Equipamentos médicos
< Cockpit de aviões
< Automóveis
< Salas de controle em processo petroquímicos
P Falhas podem surgir devido a um desses elementos isoladamente ou a
partir da combinação/interação de harware, software e operadores
humanos
P As falhas em sistemas x-ware são geralmente dinâmicas, ou seja, um
evento iniciador resulta em uma seqüência de eventos levando a falha do
sistema como um todo
P Falhas do sistema x-ware podem também ocorrer mesmo quando cada um
dos elementos de hardare, software, e operador humano estão
funcionando dentro das condições especificadas para cada um destes.
Porém, a falha do sistema x-ware resulta da interação simultânea destes
três elementos. Cada elemento não está falho, porém o sistema x-ware
falha resultante da interação de seus elementos (software, hardware,
operador humano).
! Assim, a confiabilidade atua não só em hardware, mas também tem-se a
confiabilidade humana e confiabilidade de software
! Confiabilidade humana:
P Inicialmente, provia-se apenas diretrizes com relação a:
< Tamanho e tipo de letras em instrumentos
< Escolha de cores para alarmes
< Escolha da forma e textura dos “knobs” de controle, etc
Confiabilidade e Análise de Risco
Enrique López Droguett -5-
L Simplesmente As Incertezas São Muito Grandes!
P Recentemente, tem-se intensa atividade de pesquisa sobre taxas de erros
humanos baseados em fatores físicos e ambientais
! Confiabilidade de software
P Tem-se usado técnicas de confiabilidade de hardware
P Porém, falhas em software são intrinsecamente distintas das falhas em
hardware. Por exemplo, uma vez detectadas, as falhas em softwares são
erradicadas e as mesmas não voltam a ocorrer
P Assim, intensa atividade de pesquisa ocorre no desenvolvimento de novas
metodologias para a análise da confiabilidade em softwares
3. Dimensões da Confiabilidade
! Em princípio, tendo-se o conhecimento total dos processos químicos, físicos e até
biológicos através dos quais falhas se desenvolvem, poderia-se descrever
exatamente o que iria acontecer com um sistema e predizer exatamente quando
o mesmo iria falhar
! Esta é a dimensão (visão) determinística da confiabilidade:
P Poderíamos seguir este procedimento “ideal” de tal forma que com um
conhecimento total do sistema podemos garantir que um dado
equipamento irá operar sem falhas por pelo menos um período mínimo de
tempo (ou número de ciclos)
! Na prática, porém:
P Nós não temos um entendimento perfeito de ciência e engenharia
P Mais importante, nós não temos os recursos ($) para realizar uma análise
completa do sistema até o seu nível mais elementar (nível atômico)
! Logo temos que ser capazes de operar com um conhecimento menos que perfeito:
P Trabalhamos com uma garantia menos que perfeita que um equipamento
será capaz operar sem falhas.
! Esta é a dimensão (visão) probabilística da confiabilidade:
P Por exemplo, nós podemos assegurar que é 99% provável que o nosso
equipamento irá operar sem falhas por um certo tempo (ou número de
ciclos).
Confiabilidade e Análise de Risco
Enrique López Droguett -6-
ConfiabilidadeDeterminística
P
ro
b
ab
ilí
st
ic
a
Confiabilidade é a probabilidade que um sistema (componente, produto,
etc) irá realizar uma determinada função por um dado período de tempo
sob condições operacionais específicas
4. Definição de Confiabilidade (Reliability)
! Intuitivamente,
P Um produto confiável é aquele em que o consumidor pode contar para
realizar o que ele/ela esperam do mesmo por um período de tempo
! Formalmente:
! Na prática, a definição de confiabilidade deve ser feita sem abigüidades:
P Falhas devem ser definidas relativamente à função realizada pelo sistema
P Unidade de tempo deve ser identificada
< Tempo corrido (calendário)
< Tempo de operação
< Ciclos (exemplo, pousos de um avião, giros de um motor elétrico,
etc)
P Pode-se usar outras unidades além da grandeza tempo, como por
exemplo:
< Em termos de quilômetros percorridos
< Em termos de unidades ou bateladas produzidas
P As condições operacionais devem ser especificadas:
< Condições de operação:
– Uso (temperatura, corrente, pressão, etc)
– Manutenção
Confiabilidade e Análise de Risco
Enrique López Droguett -7-
– Transporte, etc
< Condições ambientais:
– Temperatura
– Umidade
– Vibração
– Altitude, etc
! Exemplo 1: Considere um modelo de bateria para carro cujo fabricante
mantém registro das unidades devolvidas. Quando um consumidor
retorna uma bateria (mesmo funcionando) durante a garantia,
considera-se uma falha, pois a mesma não atendeu as expectativas
do consumidor!
Tempo em
Serviço
(meses)
Baterias
Retornadas
# Acumulado
de Falhas
Probabilidade
de Falha (p)
Confiabilidade
(R)
0 1 1 1/1000=0.001 1-0.001=0.999
1 0 1 0.001 0.999
2 1 2 2/1000=0.002 1-0.002=0.998
3 0 2 0.002 0.998
4 1 3 3/1000=0.003 0.997
5 1 4 4/1000=0.004 0.996
6 2 6 0.006 0.994
7 1 7 0.007 0.993
8 2 9 0.009 0.991
9 2 11 0.011 0.989
10 3 14 0.014 0.986
Total = 1000 Baterias
P Ao final dos 10 meses de uso, 14 baterias falharam de um total de 1000
P Logo, temos uma indicação da probabilidade de falha neste período: p =
0.014
P Então, sendo confiabilidade as não-falhas, a confiabilidade deste modelo
Confiabilidade e Análise de Risco
Enrique López Droguett -8-
R(t)
Tempo (meses)
12 3624
1
0.95
0.5
de bateria é 0.986 pra um período de 10 meses
P Pode-se dizer que é 98.6% provável que uma nova bateria ainda estará
funcionando após 10 meses de operação
P Assuma que o seguinte gráfico tenha sido obtido para 36 meses:
< A confiabilidade, R, decresce para 95% em 24 meses
< A confiabilidade atinge 50% em 32 meses
< Quanto maior o tempo t, menor será a confiabilidade
< A função de confiabilidade, R(t), é uma função monotônica
decrescente
< Do ponto de vista do fabricante, qual a melhor garantia?? 24
meses.
5. Qualidade e Confiabilidade
! Qualidade pode ser considerada como o grau em que um produto atende as
expectativas/exigências do consumidor
! Confiabilidade, por sua vez, preocupa-se com a duração do uso de um produto a
partir do momento em que o mesmo entra em operação
! Assim, se qualidade pode ser caracterizada por um conjunto de atributos de forma
e função, a confiabilidade pode ser considerada como um atributo da qualidade:
P Confiabilidade está relacionada com a função desempenhada pelo produto
! Assim, pode-se dizer:
P Produtos de baixa qualidade provavelmente terão baixa confiabilidade
P Produtos de alta qualidade provavelmente terão elevada confiabilidade
Confiabilidade e Análise de Risco
Enrique López Droguett -9-
Qualidade
Função Forma
Confiabilidade
Sistema
Desafio
(Carga)
Capacidade
Falha
Sucesso
6. O Que é Falha do Sistema
! Como dito anteriormente ao definir confiabilidade, nós precisamos especificar o
significado de “falha”
! O que é uma falha?
! Falha é a incapacidade do sistema de realizar a sua função
! Durante a vida útil de um sistema, o mesmo é submetido a diversos desafios
(aplicam-se cargas)
! Se o sistema não possui a capacidade de realizar a sua função dado este desafio,
então o mesmo falha. Veja o seguinte diagrama.
! Exemplos:
P Uma bomba de água de incêndio falha quando a mesma é incapaz de
fornecera vazão de água requerida durante a operação
P Um carro “zero” falha quando o seu consumo de combustível é maior do
que o “anunciado” pelo fabricante e/ou esperado pelo consumidor
P Um sensor de CO falha quando o mesmo torna-se descalibrado
Confiabilidade e Análise de Risco
Enrique López Droguett -10-
Carga Resistência
C'
7. Modelos de Falha
! Stress-Strength (Carga-Resistência)
P Este modelo é baseado no conceito que um sistema está sujeito a cargas
durante a sua vida útil
P O mesmo falha se a resistência é menor do que a carga aplicada (força
mecânica, campo elétrico, etc). Veja a figura que segue.
P A curva à esquerda representa a variabilidade nas possíveis cargas
aplicadas ao sistema
P Considerando-se uma população de sistemas do mesmo tipo (válvulas do
mesmo modelo de um mesmo fabricante), a curva à direita pode ser
interpretada como a variabilidade na resistência destes sistemas uma vez
que unidades deste mesmo sistema apresentam diversos valores de
resistência. Quanto mais estreita esta curva, menor a variabilidade, logo
mais alta é a qualidade do sistema em questão
P Ao se aplicar uma certa carga C’, todos aqueles sistemas que tiverem uma
resistência menor do que a carga aplicada (área tracejada à esquerda de
C’) irão falhar
P Note que este modelo de falha assume que a resistência é independente do
tempo. Logo
< Não há efeitos de corrosão ou fadiga, por exemplo, os quais
acarretam em degradação da resistência do sistema com o tempo
< O sistema não deteriora!
! Damage-Endurance (Dano-Resistência)
P Modelo de falha semelhante ao anterior, porém considera-se que o dano
resultante/induzido pela carga aplicada acumula irreversivelmente
P O sistema deteriora com o tempo
Confiabilidade e Análise de Risco
Enrique López Droguett -11-
Manutenibilidade é a probabilidade que um sistema falho seja retornado
para operação dentro de um período de tempo quando manutenção é
realizada de acordo com procedimentos estabelecidos
P Assim, incluem-se efeitos de corrosão, fadiga
P Falha ocorre quando o dano excede a resistência do sistema
P Exemplo: bondinho do Pão de Açúcar (Rio de Janeiro, 21/10/2000)
< Cabo de tração do bondinho rompe
< 100 pessoa ficaram presas em dois bondinhos durante 1 hora
< Causas prováveis:
– Corrosão interna do cabo de tração, de dentro para fora
– A corrosão pode ter acontecido pela infiltração de água na
estrutura do cabo
! Challenge-Response (Desafio-Resposta)
P Falha do sistema passa desapercebida até que o mesmo é necessário
P Somente quando o sistema é desafiado (chamado para operar), a falha se
torna evidente. O mesmo falha em responder apropriadamente
P Exemplos:
< Sistemas stand-by
< Defeitos em softwares
! Tolerance-Requirements (Tolerância-Especificações)
P Quando um sistema está operando mas não satisfatoriamente
P O fator de tolerância é uma variável contínua que indica o grau de
degradação na qualidade do desempenho do sistema
P Especificações determinam o desempenho desejado do sistema e indicam
o ponto de transição de aceitável para inaceitável
P Exemplos:
< Perda de contraste em uma máquina copiadora
< Perda de pressão em um compressor
< Perda de tensão na cordas de uma raquete de tênis
8. Definição de Manutenibilidade (Maintainability)
! Quando um equipamento é passível de manutenção (corretiva após falha, ou
preventiva), a facilidade com a qual o mesmo sofre manutenção, reparo, e
retornado à operação é medida através de sua manutenibilidade
! Formalmente:
Confiabilidade e Análise de Risco
Enrique López Droguett -12-
Disponibilidade é a probabilidade que um sistema está operacional
(realizando a sua função) em um dado instante quando utilizado sob
condições específicas
! Manutenibilidade é uma medida do downtime do equipamento, i.e., do tempo que
o mesmo se encontra fora de serviço
! Em geral, manutenibilidade:
P Medida em tempode relógio (tempo corrido)
P Equivale ao tempo em que os reparos estão sendo efetuados: tempo de
reparo
P Porém, outros “atrasos” podem ser incluídos:
< Tempo administrativo
< Tempo de chegada de peças, etc
9. Definição de Disponibilidade (Availability)
! Equipamentos reparáveis (que sofrem manutenção) nem sempre estão “prontos”
quando são requisitados
! Assim:
! Como veremos depois, a disponibilidade pode ser matematicamente definida de
diversas formas dependendo de como são medidos o tempo operacional e o tempo
fora de serviço do sistema
P Por exemplo, a disponibilidade (média) de um sistema pode ser
interpretada como a porcentagem do tempo que o mesmo está operacional
A
Tempo Operaional
TempoOperacional Tempo Fora de Servico
=
+
! Assim, a disponibilidade leva em conta tanto o tempo operacional do sistema
(quando o mesmo se encontra em um estado não falho - confiabilidade) e o tempo
fora de serviço ( o downtime do sistema - manutenibilidade)
Confiabilidade e Análise de Risco
Enrique López Droguett -13-
Análise de Risco consiste em responder as seguintes perguntas:
< O que pode acontecer de errado ?
< Qual a probabilidade disto vir a acontecer ?
< Se acontecer, quais são as conseqüências ?
< Qual é a nossa “confiança” nessas respostas ? Ou seja, quais
são as incertezas ?
10. Definição de Risco
! Qualitativamente, risco é o potencial de perdas (material, humano, meio ambiente)
resultante da exposição a um perigo
! Quantitativamente, a análise de risco envolve a estimativa da probabilidade de
perdas
! Pode-se dizer que:
! Logo, risco pode ser expresso quantitativamente como:
R S P C= < >, ,
onde
S é o cenário (evento) indesejado
P é a probabilidade de que o evento S vir a ocorrer
C são as conseqüências resultantes da ocorrência do evento S
Confiabilidade e Análise de Risco
Enrique López Droguett -1-
Elementos de Probabilidade e Estatística Aplicados a Análise de
Confiabilidade e Risco
1. Introdução
! Existem duas metodologias básicas para a modelagem da incerteza através do
uso de probabilidade:
P Espaço Amostral e Eventos:
< É o método mais básico o qual usa conceitos de espaço
amostral e eventos definidos neste espaço amostral
< Probabilidades destes eventos são definidas e então são
computadas probabilidades de eventos mais complexos
formados a partir da interseção e união de eventos elementares
P Variáveis Aleatórias e Distribuições de Probabilidade:
< Basea-se nos conceitos de variáveis aleatórias e distribuições de
probabilidade associadas à estas variáveis
< Variável aleatória é uma variável que pode assumir certos
valores com determinadas probabilidades associadas a estes
possíveis valores
< Especificando a distribuição de probabilidade de uma variável
aleatória, o processo aleatório fica completamente caracterizado
! Ambos os métodos são utilizados em confiabilidade. Por exemplo:
P Pode-se definir um evento como a falha de um equipamento
P Pode-se definir uma variável aleatória como o tempo até falhar do
mesmo equipamento
2. Eventos Aleatórios
! Considere a seguinte situação:
P Nós queremos observar a “partida de uma bomba”
P Suponhamos que na partida, a nossa bomba somente possa “funcionar”
ou “falhar”
< Tem-se que a “partida de uma bomba” é um experimento, onde
os possíveis resultados “funcionar” e “falhar” compõem o
espaço amostral deste experimento
P Agora, considere que nós estamos interessados mais especificamente na
Confiabilidade e Análise de Risco
Enrique López Droguett -2-
“falha da bomba na partida”. Note que “falha da bomba na partida” é
um subconjunto do experimento “partida da bomba”
< Tem-se que “falha da bomba na partida” é um evento
< Este evento possui como único resultado favorável dentre os
possíveis no espaço amostral o elemento “falhar”
! Assim, os elementos que compõem um conjunto são considerados como os
possíveis resultados de um experimento
! Conjunto Universo (S) é uma coleção de todos os possíveis elementos em um
experimento
! Espaço Amostral é este conjunto de todos os possíveis resultados (elementos)
de um experimento
! Os elementos do espaço amostral são mutuamente exclusivos:
P Dois elementos quaisquer do espaço amostral não podem ocorrer ao
mesmo tempo
P Por exemplo, no caso da partida da bomba, a mesma não pode
funcionar e falhar simultaneamente!
! Evento Aleatório (ou simplesmente evento) é a combinação de vários
elementos do espaço amostral
! Exemplo 1:
P Experimento: “jogar um dado”
P Espaço amostral: {1, 2, 3, 4, 5, 6}
P Evento: “obter um número ímpar ao jogar um dado”
P Este evento representa um subconjunto do espaço amostral com
elementos {1, 3, 5}
! Exemplo 2:
P Experimento: “partida de uma bomba”
P Espaço amostral: {Funiona, Falha}
P Evento: “falha da bomba na partida”
! A cada evento aleatório E está associada uma probabilidade P(E) de ocorrência
deste evento:
P E
N
N
E( ) =
onde,
é o número de elementos no conjunto E, ou seja, o número de resultadosN E
favoráveis ao evento E
Confiabilidade e Análise de Risco
Enrique López Droguett -3-
E
E
é o número de elementos em S, ou seja, todos os resultados possíveisN
! Exemplo 3:
P Evento E: “obter ímpar ao jogar um dado”
P NE = 3 e N = 6, logo P(E) = 3/6 = 0.5
! também pode ser interpretado como o número de vezes que um evento E éN E
observado:
P Evento E: “falha da bomba na partida”
P N = 2000, ou seja, observaram-se 2000 tentativas de partir a bomba
P NE = 20, ou seja, a bomba falhou 20 vezes
P P(E) = 20/2000 = 0.01
3. Axiomas da Probabilidade
! Dado em espaço amostral S e um evento E:
P , para cada evento . Assim:0 1≤ ≤P E( ) E S⊂
< evento impossível (E nunca ocorre)P E( ) = ⇒0
< evento com absoluta certeza de ocorrer (E sempreP E( ) = ⇒1
ocorre)
< Por exemplo, se E é a falha da bomba na partida, então quanto
mais próximo de 1 é o valor de P(E), mais provável é que a bomba
venha a falhar na partida.
P , onde osP E E E P E P E P En n( ) ( ) ( ) ( )1 2 1 2∪ ∪ ∪ = + + +� �
eventos são mutuamente exclusivos (disjuntos), ou seja,E E En1 2, , ,�
dois eventos quaisquer não ocorrem ao mesmo tempoE Ei j,
P P S( ) = 1
4. Cáculo da Probabilidade
! Complemento de um Evento:
P Todo evento possui o seu complementoE E
Confiabilidade e Análise de Risco
Enrique López Droguett -4-
BABA
BA
P Por exemplo, se é o evento “falha da bomba na partida” como definidoE
anteriormente, então é o evento “bomba não falha na partida”E
P Como
P S( ) = 1
e
S E E= ∪
então
P S P E E( ) ( )= ∪ = 1
logo
P E P E( ) ( )= −1
! Interseção de dois Eventos A e B:
P É o evento que consiste do elementos comuns a ambos A e B
P É a ocorrência simultânea dos eventos A e B (veja a seguinte figura)
! União de dois Eventos A e B:
P É o evento que consiste dos elementos em A, B, e comuns a os dois
eventos
P É a ocorrência de um evento, ou do outro, ou de ambos eventos
simultaneamente (veja a seguinte figura)
! Exemplo 4:
P A = falha da bomba
P B = falha da válvula
P Então
< é o evento que ambos a bomba e a válvula falhemA B∩
Confiabilidade e Análise de Risco
Enrique López Droguett -5-
A B
< é o evento que a bomba não falhe e que a válvula falheA B∩
< é o evento que a bomba não falhe ou que a válvula falheA B∪
! Eventos Mutuamente Exclusivos:
P Dois eventos A e B são mutuamente exclusivos se a ocorrência de um
impede a ocorrência do outro evento
P Os eventos não podem ocorrer simultaneamente (veja a seguinte figura)
P Por exemplo:
< são mutuamente exclusivosA A,
< Um equipamento não pode falhar e não falhar ao mesmo tempo
P Se A e B são mutuamente exclusivos, então:
P A B P A P B( ) ( ) ( )∪ = +
P A B P( ) ( )∩ = ∅ = 0
onde é o conjunto vazio, ou seja, o evento impossível: ∅ P( )∅ = 0
! Eventos Independentes:
P Dois eventos A e B são independentes se a ocorrência ou não de um deles
não depende ou não altera a probabilidade de ocorrência do outro evento
P Logo
P A B P A( | ) ( )=
onde
é a probabilidade condicional, ou seja, a probabilidade deP A B( | )
A dado que o eventoB já ocorreu
P Então, para dois eventos A e B são independentes:
P A B P A P B( ) ( ) ( )∩ =
ou seja, a probabilidade de ocorrência simultânea de A e B é multiplicação
de suas probabilidades uma vez que não há interferência mútua.
Confiabilidade e Análise de Risco
Enrique López Droguett -6-
BABA
! Eventos Dependentes:
P Quando dois eventos A e B são dependentes, a probabilidade de
ocorrência ou não de um deles é alterada pela ocorrência ou não do outro
evento:
P A B P A( | ) ( )≠
P Considere o diagrama a seguir:
< Note que uma vez obtida a informação de que o evento B já
ocorreu, a probabilidade de ocorrência de qualquer evento que não
inclua B é zero
< Ou seja, o espaço amostral resultante fica agora reduzido aquele
correspondente ao evento B.
P Logo, a probabilidade condicional é:
P A B
P A B
P B
( | )
( )
( )
=
∩
P E a probabilidade de ocorrência simultânea de A e B (interseção) é:
P A B P A B P B( ) ( | ) ( )∩ =
P Assim:
< A probabilidade condicional pode ser interpretada comoP A B( | )
um espaço amostral reduzido no qual o evento B define o conjunto
de todas as possíveis ocorrências (i.e., o espaço amostral
reduzido) e a interseção representa os eventos em B queA B∩
também estão em A
< representa a percentagem de eventos de B que tambémP A B( | )
estão em A
! Exemplo 5:
P Quando dois componentes estão operando em paralelo, ambos devem
falhar para implicar em falha do sistema. Veja a seguinte figura.
Confiabilidade e Análise de Risco
Enrique López Droguett -7-
1
2
Sistema
BA
P Considere dois componentes idênticos operando em paralelo os quais
dividem uma certa carga operacional. Se um dos componentes falha, a
probabilidade de falha do outro componente aumenta como conseqüência
do aumento do estress (carga operacional) sobre ele imposto.
P Assim, sejam
A o evento que componente 1 falha
B o evento que componente 2 falha
onde
P A P B( ) ( ) .= = 0 05
P A B P B A( | ) ( | ) .= = 010
Então, a probabilidade de falha do sistema, ou seja, a probabilidade que
ambos os componentes falhem é:
P A B P A B P B x
P A B ou seja
( ) ( | ) ( ) . .
( ) . .
∩ = =
∩ =
010 0 05
0 005 0 5%
! Exemplo 6 (Resolver):
P Um sistema em paralelo de dois componentes está em estado falho 3% do
tempo. Componente 1 está em estado falho 8% do tempo, e componente
2 está em estado falho 6% do tempo. Quais são as probabilidades de falha
do componente 1 uma vez que o componente 2 já falhou, e do
componente 2 dado que o componente 1 falhou ?
! Probabilidade da União de Dois Eventos:
P Observe a seguinte figura representando a união de dois eventos A e B
P Uma vez que A e B não são mutuamente exclusivos, tem-se que e P A( ) P B( )
ambos incluem . Logo, deve ser excluída umaP A B( )∩ P A B( )∩
Confiabilidade e Análise de Risco
Enrique López Droguett -8-
vez, ou seja,
P A B P A P B P A B( ) ( ) ( ) ( )∪ = + − ∩
P Se A e B são dependentes, então . LogoP A B P A B P B( ) ( | ) ( )∩ =
P A B P A P B P A B P B( ) ( ) ( ) ( | ) ( )∪ = + −
P Se A e B são independentes, então
P A B P A P B P A P B( ) ( ) ( ) ( ) ( )∪ = + −
P Se A e B são mutuamente exclusivos, , logoP A B( )∩ = 0
P A B P A P B( ) ( ) ( )∪ = +
! Exemplo 7:
P Dados os eventos A e B do exemplo 5, tem-se:
< Probabilidade de que pelo menos um dos componentes falhe:
P A B P A P B P A B
P A B
P A B
( ) ( ) ( ) ( )
( ) . . .
( ) .
∪ = + − ∩
∪ = + −
∪ =
0 05 0 05 0 005
0 095
< Probabilidade de que nenhum componente falhe:
P A B P A B
P A B
( ) ( ) .
( ) .
∪ = − ∪ = −
∪ =
1 1 0 095
0 905
< Probabilidade de que pelo menos um componente funcione, ou
seja, a confiabilidade do sistema (os componentes estão em
paralelo) é dada por:
P A B probabilidade de que ambos falhem
P A B probabilidade de que pelo menos um nao falhe
P A B P A B
P A B R ou sejaS
( )
( )
( ) ( ) .
( ) . .
∩ ≡
∩ ≡
∩ = − ∩ = −
∩ = =
1 1 0 005
0 995 99 5%
! Eventos Independentes versus Eventos Mutuamente Exclusivos:
P Deve-se enfatizar a diferença entre estes dois conceitos uma vez que os
mesmos são muitas vezes confundidos
P Dois eventos mutuamente exclusivos não são independentes:
< De fato, se A e B são mutuamente exclusivos, então
Confiabilidade e Análise de Risco
Enrique López Droguett -9-
. Logo,A B∩ = ∅
P A B P B A P A( ) ( | ) ( )∩ = = 0
< Isto implica em pois P B A( | ) = 0 P A( ) ≠ 0
P Se A e B são independentes, então P B A P B( | ) ( )= ≠ 0
P Assim, dois eventos A e B mutuamente exclusivos são dependentes.
5. Teorema de Bayes
! Resulta diretamente do conceito de probabilidade condicional
! Sejam dois eventos dependentes A e E. Então,
P A E P A P E A( ) ( ) ( | )∩ =
e analogamente
P A E P E P A E( ) ( ) ( | )∩ =
consequentemente
P E P A E P A P E A( ) ( | ) ( ) ( | )=
Resolvendo para , tem-seP A E( | )
P A E
P A P E A
P E
( | )
( ) ( | )
( )
=
o qual é o Teorema de Bayes
! Cada termo presente no teorema de Bayes tem o seguinte significado:
P é chamada de probabilidade a priori de A, ou seja,P A( )
a probabilidade de ocorrência do evento A antes de
observarmos a ocorrência do evento E (evidência,
informação adicional sobre o evento A)
P é o fator pelo qual a probabilidade a prioriP E A P E( | ) ( ) P A( )
é atualizada (revisada) com base na observação e
obtenção da informação (evidência) adicional
representada por E
P é a probabilidade a posteriori de A. É aP A E( | )
probabilidade atualizada do evento A uma vez que
temos conhecimento da ocorrência do evento E,
ou seja, após termos obtido a informação adicional
Confiabilidade e Análise de Risco
Enrique López Droguett -10-
EA EA ∩
AE ∩
A
na forma de E.
! Assim, a probabilidade a priori é revisada e alterada resultando emP A( )
 após termos observado/incorporado a informação adicional E sobre AP A E( | )
! Oberve a seguinte figura
! Note que pode ser escrita como P E( ) E E A E A= ∩ ∪ ∩( ) ( )
! Logo
P E P E A E A( ) [( ) ( )]= ∩ ∪ ∩
como e são mutuamente exclusivos,( )E A∩ ( )E A∩
P E P E A P E A( ) ( ) ( )= ∩ + ∩
Também,
P E A P A P E A
P E A P A P E A
( ) ( ) ( | )
( ) ( ) ( | )
∩ =
∩ =
Assim,
P E P A P E A P A P E A( ) ( ) ( | ) ( ) ( | )= +
! Logo, o teorema de Bayes fica:
P A E
P A P E A
P A P E A P A P E A
( | )
( ) ( | )
( ) ( | ) ( ) ( | )
=
+
! Exemplo 8:
P Um juiz está 65% certo que o suspeito tenha cometido o crime do qual é
acusado. Durante o julgamento, uma testemunha convence o juiz de que
a chance de o suspeito ser canhoto é de 85%. Se 23% da população é
canhota e o suspeito é também canhoto, com esta nova informação, o
quão certo deve estar o juiz da culpa do suspeito?
P Sejam:
Confiabilidade e Análise de Risco
Enrique López Droguett -11-
< evento que o suspeito é culpadoC ≡
< evento que o suspeito é inocenteC ≡
< evento que o suspeito é canhotoE ≡
P Nós queremos , ou seja, a probabilidade de que o suspeito éP C E( | )
culpado uma vez que temos a nova informação de que o mesmo é canhoto
P Então,
P C E
P C P E C
P C P E C P C P E C
( | )
( ) ( | )
( ) ( | ) ( ) ( | )
=
+
onde
P C( ) .= 0 65
P E C( | ) .= 0 85
pois um suspeito só pode serP C P C( ) ( ) .= − =1 0 35
culpado ou inocente
pois a população canhota éP E C( | ) .= 0 23
inocente
Logo
P C E
x
x x
( | )
. .
. . . .
.=
+
=
0 65 085
0 65 085 0 35 0 23
087
P O juiz agora está 87% certo de que o suspeito é culpado. Ou seja, o juiz
tem mais certeza de que o suspeito é culpado depois de ter obtido a nova
informação de que realmente o suspeito é canhoto.
! Exemplo 9:
P Considere que nós estamos interessados com o nível de confiabilidade de
um novo equipamento o qual ainda não tem sido testado. O projestista (ou
grupo) encarregado considera que o novo equipamento pode atingir dois
níveis distintos de confiabilidade denotados por e . Baseando-nosR1 R2
na nossa própria experiência, nós acreditamos que o equipamento pode ter
nível de confiabilidade , mas se o projetista estimouR1 0 95= .
inapropriadamente um determinado fator crítico, então nós acreditados
que o equipamentosomente poderá atingir um nível mais baixo de
confiabilidade, ou seja, . Assim, nós vamos expressar a nossaR2 0 75= .
Confiabilidade e Análise de Risco
Enrique López Droguett -12-
confiaça no projetista do equipamento considerando que existe 80% de
chance de que o nível seja atingido, e 20% de chance de que o nível R1 R2
seja atingido pelo equipamento. Agora, suponhamos que uma unidade
deste equipamento seja testada e a mesma operou com sucesso. Nós
gostaríamos de saber a probabilidade de que o nível de confiabilidade R1
tenha sido atingido uma vez que obtivemos sucesso no primeiro teste do
equipamento.
P Sejam
< evento que o nível de confiabilidade seja atingidoR1 R1
< evento que o i-ésimo sistema testado resultou em sucessoSi
P Nós queremos :P R S( | )1 1
P R S
P R P S R
P R P S R P R P S R
( | )
( ) ( | )
( ) ( | ) ( ) ( | )1 1
1 1 1
1 1 1 2 1 2
=
+
onde
P R( ) .1 0 80=
P S R( | ) .1 1 0 95=
P R( ) .2 20=
P S R( | ) .1 2 0 75=
logo
P R S
x
x x
( | )
. .
. . . .
.1 1
080 0 95
0 80 0 95 0 20 0 75
0835=
+
=
P Ou seja, nós estamos mais certos de que o nível de confiabilidade seráR1
atingido após sabermos que uma unidades foi testada com sucesso
P Agora, consideremos que uma segunda unidade deste equipamento foi
testada e também resultou em sucesso. Agora temos:
P R S S
P R P S S R
P R P S S R P R P S S R
( | )
( ) ( | )
( ) ( | ) ( ) ( | )1 1 2
1 1 2 1
1 1 2 1 2 1 2 2
∩ =
∩
∩ + ∩
O qual resulta em
P R S S
x
x x
( ( )
. ( . . )
. ( . . ) . ( . . )
.1 1 2
080 0 95 0 95
0 80 0 95 0 95 0 20 0 75 0 75
0865∩ =
+
=
Confiabilidade e Análise de Risco
Enrique López Droguett -13-
P Estamos ainda mais certos que realmente o equipamento irá atingir um
nível de confiabilidade R1
P Assim, a probabilidade do evento é atualizada à medida que novaR1
informação se torna disponível
6. Variáveis Aleatórias
! Considere as seguintes situações:
P Ao lançar dois dados, sabemos que a soma X dos dois números obtidos
deve ser um inteiro entre 2 e 12, porém não podemos predizer com
certeza qual valor de X será obtido. No popular, diz-se que cada valor
possível de X tem uma “chance” de ocorrer
P Da mesma forma, ao selecionar uma lâmpada fluorescente a partir de uma
linha de produção nós não podemos predizer exatamente qual será a sua
vida útil X, ou seja, quanto tempo a lâmpada irá operar antes de falhar
! Variável Aleatória é uma variável que pode assumir valores de acordo com
determinadas probabilidades associadas a estes possíveis valores
! Estas probabilidades formam a Distribuição de Probabilidade da variável
aleatória X. Cada valor de X, ou um intervalo de valores de X, está associado a
uma probabilidade
! Notação:
P Letras maiúsculas (X, Y, T) são usadas para representar uma variável
aleatória (v.a.)
P Letra minúsculas são usadas para expressar os valores que a v.a. pode
assumir
P Por exemplo, se X é o número de vezes que um produto sai de
especificação durante um determinado período de tempo t, então xi
representa o número observado de vezes que o produto saiu de
especificação
! Tipos de Variáveis Aleatórias:
P Discretas:
< Quando os valores (possíveis resultados) que podem ser
assumidos pela v.a. são contáveis
< Ocorrem em experimentos nos quais nós contamos
< Exemplos:
– Número de carros em uma rua
Confiabilidade e Análise de Risco
Enrique López Droguett -14-
– Número de mortes por câncer
– Falhas na partida de uma bomba
P Contínuas:
< Quando a v.a. pode assumir valores contínuos
< Ocorre em experimentos nos quais nós medimos
< Exemplos:
– Voltagem elétrica
– Pressão sanguinea
– Tempo de reparo de uma bomba
< Ou seja, uma v.a. contínua assume valores a partir de um intervalo
ao contrário de assumir valores específicos contáveis como em
uma v.a. discreta
7. Variáveis Aleatórias Discretas
! Uma variável aleatória X é discreta se X pode assumir valores em um conjunto
finito contável ou em um conjunto infinito contável{ , , , }x x xn1 2 …
 com probabilidades respectivamente{ , , , }x x x1 2 3 … p p1 2, ,…
! Distribuição de Probabilidade ou Função Mássica de Probabilidade (PMF -
Probability Mass Function) de uma v.a. discreta:
P É denotada por onde xi é um dos possíveis valores de XP xi( )
P A distribuição de probabilidade é tal queP xi( )
P x i ki( ) ; , , ,≥ =0 1 2…
onde k é finito ou infinito.
P é definida por:P xi( )
P x
p se X x i k
caso contrarioi
i i
( )
; , , ,
=
= =


1 2
0
…
e
P xi
i
k
( )
=
∑ =
1
1
P Logo, associa uma probabilidade pi a cada X=xi da v.a. discreta XP xi( )
Confiabilidade e Análise de Risco
Enrique López Droguett -15-
0.0
0.1
0.2
0.3
0.4
0.5
0.6
0.7
0.8
0.9
1.0
1 2 3 4 5 6
X
P
(x
)
0.0
0.1
0.2
0.3
0.4
0.5
0.6
0.7
0.8
0.9
1.0
1 2 3 4 5 6
X
F
(x
)
! Função de Distribuição Acumulada (CDF -Cumulative Distribution Function) -
F(x):
P Fornece a probabilidade acumulada, ou seja,
F x P X x P x pi i
x x
i j
x xj i j i
( ) ( ) ( )= ≤ = =
≤ ≤
∑ ∑
P Logo, a CDF F(x) para um dado valor de X=x fornece a soma das
probabilidades de todos os x xj ≤
! Exemplo 10:
P Ao jogar um dado temos 6 possibilidades: S = { , , , , , }1 2 3 4 5 6
P Se X é o número resultante ao jogar o dado, temos que cada valor possível
xi tem uma probabilidade associada de pi = 1 6/
P A distribuição de probabilidade é:P x( )
P A função de distribuição acumulada F(x) é:
Confiabilidade e Análise de Risco
Enrique López Droguett -16-
! Pode-se ver que a função de distribuição acumulada F(x) tem as seguintes
propriedades:
P Monotônica crescente
P 0 1≤ ≤F x( )
P e F( )0 0= F( )∞ = 1
! Probabilidade Associada a Intervalos:
P Em muitas aplicações é útil e necessário saber qual é a probabilidade
 associada ao intervalo P a x b( )≤ ≤ a x b≤ ≤
P Em geral, tem-se:
P a x b F b F a( ) ( ) ( )≤ ≤ = −
o qual é válido para qualquer variável aleatória discreta ou contínua
P Quando a v.a. X é discreta:
P a x b P X b P X a p j
a x bj
( ) ( ) ( )≤ ≤ = ≤ − ≤ =
< <
∑
o qual é a soma de todas as probabilidade para os quaisp j X x j=
satisfaz a x bj≤ ≤
8. Variáveis Aleatórias Contínuas
! Uma variável aleatória contínua tem probabilidade zero de assumir exatamente um
dos seus possíveis valores
P Por exemplo, se T é a v.a. representando um intervalo de tempo no qual
um operador realiza uma determinada ação de emergência, então a
probabilidade de que o operador irá realizar esta ação de emergência em
exatamente 2 minutos é zero
P Nesta situação, utiliza-se a probabilidade associada com um intervalo de
valores que podem ser assumidos pela v.a.
P Por exemplo, pode-se determinar , i.e., a probabilidadeP t T t( )1 2≤ ≤
de que o operador realizará a ação de emergência em algum instante
entre minuto e minutost1 1= t2 2=
P Assim utilizamos a função de distribuição de probabilidade acumulada
(CDF), i.e., a probabilidade que a v.a. assume um valor menor ou igual do
que um dado valor superior
Confiabilidade e Análise de Risco
Enrique López Droguett -17-
f(t)
t
0
Área = 1.0
! Função de Distribuição Acumulada (CDF) de uma v.a.contínua T ( ),0 ≤ < ∞T
como o tempo de falha ou o tempo de reparo, é dada por:F t P T t( ) ( )= ≤
F t f v dv
t
( ) ( )= ∫
0
onde é a função de densidade de probabilidadef t( )
! Função de Densidade de Probabilidade (PDF - Probability Density Function):
P Associa uma probabilidade para cada intervalo de valores de uma variável
aleatória contínua T
P É definida como:
f t
dF t
dt
( )
( )
=
onde é a probabilidade associada a um pequeno (infinitesimal)f t dt( )
intervalo de valores da v.a. contínua Tdt
P Note que integrando a equação acima, obtemos a função de distribuição
acumulada (CDF)
! Propriedades da função de distribuição acumulada (CDF):
P F( )0 0=
P , ou seja, a soma das probabilidades de todos os valoresf t dt( ) =
∞
∫ 1
0
possíveis de T (espaço amostral) dever ser igual a 1
Confiabilidade e Análise de Risco
Enrique López Droguett -18-
F(t)
t
0
1
t1 t2
P t T t( )1 2≤ ≤
f(t)
t
P 0 1≤ ≤F t( )
P é monotônicacrescente (veja a seguinte figura)F t( )
! Probabilidade associada a intervalos:
P Como
P t T t F t F t P T t P T t( ) ( ) ( ) ( ) ( )1 2 2 1 2 1≤ ≤ = − = ≤ − ≤
tem-se que
P t T t f v dv f v dv f v dv
t
t
tt
( ) ( ) ( ) ( )2 1
0 0
2
1
21
≤ ≤ = − =∫ ∫∫
é a probabilidade de que T assuma algum valor dentro do intervalo
[ , ]t t1 2
P Note que corresponde a área sob a curva da função deP t T t( )1 2≤ ≤
Confiabilidade e Análise de Risco
Enrique López Droguett -19-
densidade de probabilidade entre e (veja a figura quef t( ) T t= 1 T t= 2
segue)
! Em geral:
P A PDF de uma v.a. contínua, ou a PMF de uma v.a. discreta fornecem a
forma da distribuição de probabilidade
P A CDF, por outro lado, fornece a probabilidade acumulada
F t P T t( ) ( )= ≤
! Exemplo 11:
P Considere a v.a. T representando o tempo de falha de um certo
equipamento com a seguinte função de densidade de probabilidade (PDF):
f t
t
a
T
caso contrario
( )
;
;
= < ≤




2
0 6
0
P Valor do parâmetro a:
t
a
dt
a
t dt
a
t
2
0
6
2
0
6
3
0
6
1
1
1
1
3
1
∫
∫
=
=





 =
logo a = 72
P A probabilidade de o equipamento falhar entre eT hora= 1
:T horas= 3
P T F F
t
a
dt
t
a
dt( ) ( ) ( )1 3 3 1
2
0
3 2
0
1
≤ ≤ = − = −∫ ∫
P T( ) .1 3 012≤ ≤ =
9. Média e Variância de Variáveis Aleatórias
! Sabemos que uma v.a. discreta ou contínua é completamente caracterizada através
Confiabilidade e Análise de Risco
Enrique López Droguett -20-
de sua função de probabilidade mássica (PMF) no caso discreto, ou da função de
densidade de probabilidade (PDF) no caso contínuo
! Outras características importantes em confiabilidade e risco podem ser obtidas a
partir da PDF ou PMF de variáveis aleatórias, como medidas de posição central
e dispersão
! Valor Esperado ou Média:
P Para uma v.a. discreta X que assume valores xi com probabilidade ,P xi( )
o valor esperado ou média de X, , é dado por:E x( )
E X x P xi i
i
( ) ( )= ∑
onde o somatório é realizado para todos os valores possíveis de X. A
média de X é também às vezes denota por µ
P Para uma v.a. contínua T com densidade , a média é dadaf t( ) E T( )
por:
E T tf t dt( ) ( )=
∞
∫
0
! Variância:
P É uma medida de dispersão ou variação de uma v.a. em torno de sua
média
P Para uma v.a. discreta X, a variância denotada por ou Var X( ) σ 2 ( )X
é dada por:
( )Var X x P xi i
i
( ) ( )= −∑ µ
2
P Para uma v.a. contínua T com PDF , a variância denotada porf t( )
 ou é dada por:Var T( ) σ 2 ( )T
( )Var T t f t dt( ) ( )= −∞∫ µ 20
! Desvio Padrão: corresponde a raiz quadrada da variância
σ ( ) ( )T Var T=
Confiabilidade e Análise de Risco
Enrique López Droguett -21-
! Álgebra para valores médios:
P As seguintes regras são muito úteis em confiabilidade, e são aplicáveis
tanto para v.a. contínuas ou discretas:
< , onde a é uma constanteE aX aE X( ) ( )=
< , onde a é uma constanteE a a( ) =
< E X Y E X E Y( ) ( ) ( )± = ±
< , se X e Y são v.a. independentesE X Y E X E Y( ) ( ) ( )⋅ = ⋅
Confiabilidade e Análise de Risco
Enrique López Droguett -1-
Análise da Confiabilidade de Sistemas
1. Considerações Gerais
! A análise da confiabilidade de um sistema a partir de seus componentes básicos
é um dos mais importantes aspectos da engenharia de confiabilidade
! Um sistema corresponde a um conjunto de itens como subsistemas, componentes,
software e operadores (elemento humano), cujo funcionamento adequado e
coordenado implicam no próprio funcionamento do sistema
! Na análise da confiabilidade de um sistema, portanto, torna-se necessária a
avaliação não só das relações entre componentes mas também das confiabilidades
dos mesmos a fim de podermos determinar a confiabilidade do sistema como um
todo
! No capítulo anterior nós discutimos a análise de confiabilidade a nível de
componente, ou seja, elemento ou item para o qual possuímos informação
disponível para estimar a sua confiabilidade
! Neste capítulo apresentaremos procedimentos para a modelagem das relações
entre componentes e posterior quantificação da confiabilidade do sistema. Em
particular, estaremos aptos a responder as seguintes perguntas:
P Como as probabilidades de falha de componentes podem ser utilizadas na
avaliação do desempenho do sistema?
P Qual é o impacto da arquitetura do sistema na confiabilidade do mesmo?
P Quais são os benefícios da utilização de componentes redundantes?
P Qual é o impacto de falhas de modo comum na confiabilidade do sistema?
! Abordaremos os seguintes métodos para a avaliação da confiabilidade do sistema
a partir de seus componentes constituintes:
P Diagrama de Blocos
P Árvore de Falhas
2. Diagrama de Blocos
! Diagrama de Blocos são freqüentemente utilizados na prática para modelar o
impacto das falhas (ou funcionamento) de componentes no desempenho do
sistema
! Sabemos que confiabilidade é definida como sendo a probabilidade de um sistema
(ou componente) realizar a sua função por um período de tempo. Assim:
Confiabilidade e Análise de Risco
Enrique López Droguett -2-
L Diagrama de Blocos é uma rede descrevendo a função do sistema. Se um sistema possui
mais de uma função, então cada função é considerada individualmente e um diagrama de
blocos distinto é estabelecido para cada função do sistema.
i
a b
L As diversas maneiras através das quais n componentes estão interconectados para
a realização de uma determinada função do sistema podem ser ilustradas por um
diagrama de bloco
P Um diagrama de blocos reflete a relação funcional entre os componentes
do sistema
P Cada bloco corresponde a uma função desempenhada por um componente
ou conjunto de componentes para o qual dispomos de dados de
confiabilidade
! Por exemplo, considere um sistema com n componentes distintos:
P Cada um dos n componentes é ilustrado por um bloco como mostrado a
seguir:
P Quando existem uma conexão entre os pontos a e b, podemos dizer que
o componente i está funcionando, ou seja, que o modo de falha
representado não ocorre
< Lembre: modo de falha corresponde a uma das formas que o
componente ou sistema pode falhar. Assim, se cada bloco
corresponde a uma ou mais funções desempenhadas pelo
componente, então a ocorrência do modo de falha implica que o
mesmo não está funcionando satisfatoriamente
P Porém, isto não significa que o componente i satisfaz todas as suas
funções. Apenas podemos afirmar que uma função ou um conjunto de
funções específicas representadas por este bloco são satisfatoriamente
desempenhadas, ou seja, o modo de falha ou modos de falha não ocorrem
P Note que o significado de estar funcionando deve ser especificado em cada
caso e depende dos objetivos da análise em questão
! Em resumo:
P Veja a próxima figura:
Confiabilidade e Análise de Risco
Enrique López Droguett -3-
L Quando tem-se uma conexão estabelecida entre os pontos a e b, pode se dizer que a
função do sistema representada pelo diagrama de blocos é realizada. Isto significa que
um ou mais modos de falha não ocorrem.
8
9
6
5
4
3
2
1 7
a b
n21
a b
! Sistema em Série:
P Considere um sistema formado por n componentes independentes. O
modelo em série assume que todos os n componentes independentes
devem estar funcionando para que o sistema desempenhe a sua função
apropriadamente
P O sistema falha se qualquer um de seus componentes falha
P Apesar da hipótese de componentes independentes ou da condição de que
a falha do primeiro componente acarreta na falha do sistema não podem
ser estritamente válidas para muitos sistemas, na prática porém o modelo
em série é geralmente uma aproximação tanto razoável como conveniente
da situação real
P O diagrama de blocos para um conjunto de componentes que estão em
série é mostrado a seguir:
P A confiabilidade do sistema, , pode ser obtida a partir dasR tS ( )
confiabilidades de seus componentes:
< Por exemplo, considere apenas dois componentes em série com
confiabilidades . Sejam:R t R t1 2( ), ( )
Confiabilidade e Análise de Risco
Enrique López Droguett-4-
L A confiabilidade de um sistema em série nunca é maior do que a menor
confiabilidade de seus componentes constituintes
Evento de que o componente 1 não falhaE1
Evento de que o componente 2 não falhaE2
Como a probabilidade de que um componente opere (não
falhe)durante um período de tempo t é a sua confiabilidade, então
temos que
 e P E R t( ) ( )1 1= P E R t( ) ( )2 2=
Agora, para um sistema em série, a confiabilidade para uma missão
t, , é a probabilidade de que todos os componentesR tS ( )
simultaneamente operem satisfatoriamente durante a missão t:
R t P E ES ( ) ( )= ∩1 2
assumindo que os componentes são independentes (a falha ou não
falha de um deles não altera a confiabilidade do outro), então a
confiabilidade do sistema é simplesmente o produto das
probabilidades individuais de completar a missão:
R t P E P E R t R tS ( ) ( ) ( ) ( ) ( )= =1 1 1 2
Ou seja, para que o sistema funcione, ambos os componentes
devem funcionar.
< Generalizando para n componentes independentes em série:
R t R t R t R t R tS i
i
n
n( ) ( ) ( ) ( ) ( )= = × × ×
=
∏
1
1 2 �
< É importante notar que para um sistema em série tem-se:
{ }R t R t R t R tS n( ) min ( ), ( ), , ( )≤ 1 2 …
A desigualdade acima resulta do fato de que e da0 1≤ ≤R ti ( )
multiplicação. Assim, é importante que todos os componentes
tenham confiabilidade elevadas particularmente para sistemas
contendo um grande número de componentes. Veja a tabela a
seguir:
Confiabilidade e Análise de Risco
Enrique López Droguett -5-
L Quando todos os componentes em série possuem taxa de falha
constante, o sistema também possui taxa de falha constante
R ti ( ) Número de Componentes
10 100 1000
0.900 0.3487 0.266x10-4 0.1747x10-45
0.950 0.5987 0.00592 0.5292x10-22
0.990 0.9044 0.3660 0.432x10-4
0.999 0.9900 0.9048 0.3677
P Componentes com taxa de falha constante:
< Se cada componente possui uma taxa de falha constante, , ouλi
seja, o tempo de falha de cada componente é distribuído de acordo
com a distribuição Exponencial, então a confiabilidade do sistema
é:
( )R t R t t tS i
i
n
i
i
n
i
i
n
( ) ( ) exp exp= = − = −






= = =
∏ ∏ ∑
1 1 1
λ λ
ou seja,
( )R t tS S( ) exp= − λ
onde é a taxa de falha do sistema dada porλS
λ λS i
i
n
=
=
∑
1
< É importante notar que apesar de todos os componentes terem
tempos de falha governados pela distribuição Exponencial, estas
distribuições não são necessariamente as mesmas, ou seja, as taxas
de falha dos componentes podem (e em geral são) distintas
Confiabilidade e Análise de Risco
Enrique López Droguett -6-
L Exemplo 1:
Considere um sistema composto por quatro componentes em série os quais são
independentes e possuem a mesma taxa de falha constante . Seλ
, encontre o MTTF de cada componente.RS ( ) .100 0 95=
< O tempo de falha do sistema também e distribuído exponencialmente, logo
R t e eS
S( ) .( )= = =− −100 100 4 0 95λ λ
ou
λ =
−
=
Ln( . )
.
0 95
400
0 000128
Portanto,
MTTF hrs= =
1
0 000128
7812 5
.
.
< Em geral, quando todos os componentes em série possuem taxa
de falha constante, o MTTF do sistema é fornecido por:
MTTF
MTTF
S
i
i
n
i
i
n= =
= =
∑ ∑
1 1
1
1 1
λ
P Componentes com tempos de falha dados pela distribuição de Weibull:
< Se as falhas dos n componentes são governadas por distribuições
de Weibull, então a confiabilidade do sistema em série é dada por:
R t
t t
S
ii
n
ii
ni i
( ) exp exp= −














= −













= =
∏ ∑α α
β β
1 1
 com e , respectivamenteα α α1 2, , ,… n β β β1 2, , ,… n
< A taxa de falha do sistema é obtida a partir de
, logoh t f t R t( ) ( ) ( )=
h t
t t t
S
ii
n
i
i ii
n
ii
ni i i
( ) exp exp= −




























−













=
−
= =
∑ ∑ ∑α
β
α α α
β β β
1
1
1 1
Confiabilidade e Análise de Risco
Enrique López Droguett -7-
L O sistema em série não possui tempo de falha do tipo Weibull apesar de
todos os seus componentes possuírem falhas governadas por distribuições de
Weibull.
obtendo-se
h t
t
S
i
i ii
n i
( ) =






−
=
∑
β
α α
β 1
1
L Exemplo 2:
Um sistema é formado por quatro componentes em série cada um dos quais
possuindo tempo de falha distribuído de acordo com Weibull e com parâmetros
fornecidos na seguinte tabela:
Componente Parâmetro de Escala, Parâmetro de Forma, α i βi
1 100 1.20
2 150 0.87
3 510 1.80
4 720 1.00
Estime a confiabilidade do sistema.
< Temos que:
R t
t t t t
S ( ) exp
. . . .
= − 




 + 




 + 




 + 


















100 150 510 720
1 2 0 87 1 8 1 0
Por exemplo, para uma missão de 10 horas, a confiabilidade do sistema
atinge o seguinte valor:
R eS ( ) . .
.10 0 8415 8415%0 1726= = →−
! Sistema em Paralelo (Ativo):
P Dois ou mais componentes estão em paralelo, ou são redundantes, quando
todos os componentes devem falhar para que o sistema falhe
Confiabilidade e Análise de Risco
Enrique López Droguett -8-
1
2
n
a b
P Se pelo menos um dos componentes funciona, então o sistema continua
a funcionar (não falha)
P Ativo significa que todos os componentes estão operando durante o
período de missão do sistema
P O diagrama de blocos para um conjunto de componentes que estão em
paralelo ativo é mostrado a seguir:
P A confiabilidade do sistema formado por n componentes independentes e
em paralelo ativo corresponde a 1 menos a probabilidade de que todos os
componentes falhem, ou seja, é igual a probabilidade de que pelo menos
um componente funcione:
< Para apenas dois componentes
R t P E E P E E P E ES ( ) ( ) ( ) ( )= ∪ = − ∪ = − ∩1 2 1 2 1 21 1
o qual resulta em
R t P E P ES ( ) ( ) ( )= −1 1 2
Assim, a confiabilidade do sistema é:
[ ][ ]R t R t R tS ( ) ( ) ( )= − − −1 1 11 2
< Generalizando para n componentes independentes:
[ ]R t R tS i
i
n
( ) ( )= − −
=
∏1 1
1
P Note que para um sistema em paralelo ativo
{ }R t R t R t R tS n( ) max ( ), ( ), , ( )≥ 1 2 …
Confiabilidade e Análise de Risco
Enrique López Droguett -9-
L A confiabilidade de um sistema em paralelo ativo é pelo menos igual a
confiabilidade do seu componente mais confiável.
uma vez que deve ser menor do que a probabilidade[ ]11 −=∏ R tii
n
( )
de falha do componente de maior confiabilidade
P Para um sistema redundante nos quais todos os componentes possuem
taxa de falha constante, a confiabilidade do sistema é
[ ]R t eS t
i
n
i( ) = − − −
=
∏1 1
1
λ
onde é a taxa de falha do i-ésimo componenteλi
L Exemplo 3:
Para um sistema formado por dois componentes em paralelo ativo e possuindo
taxas de falha constantes e , determine o MTTF do sistemaλ1 λ2
< A confiabilidade do sistema é dada por
( )( )R t e eS t t( ) = − − −− −1 1 11 2λ λ
resultando em
R t e e eS
t t t( ) ( )= + −− − − +λ λ λ λ1 2 1 2
< O MTTF do sistema é então estimado como
[ ]MTTF R t e e e dtS t t t= = + −
∞ − − − +∞∫ ∫( ) ( )0 0
1 2 1 2λ λ λ λ
obtendo-se
MTTFS = + − +
1 1 1
1 2 1 2λ λ λ λ
! Sistemas em Série-Paralelo:
Confiabilidade e Análise de Risco
Enrique López Droguett -10-
1
2
3
54
6
a b
A B
C
P Sistemas complexos tipicamente incluem componentes em paralelo e em
série. Veja a figure que segue:
P A confiabilidade de um sistema em série-paralelo é determinada a partir
das confiabilidades dos seus subsistemas a depender se o mesmo está em
série o paralelo:
< Identifique e categorize os subsistemas série ou paralelo
< Determine a confiabilidade de cada subsistema em série
< Determine a confiabilidade de cada subsistema em paralelo
< Utilize cada subsistema em série e/ou paralelo como um novo
bloco fazendo parte de um novo sistema em um nível mais elevado
de detalhamento
< Repita os passos anteriores até completar a análise
P Por exemplo, considere o sistema mostrado anteriormente:
< Inicialmente dividimos o diagrama de blocos em subsistemas em
série e paralelo
< No caso acima, tem-se que o subsistemaA é formado pelos
componentes 1 e 2 em paralelo. Logo, a confiabilidade deste
subsistema é
( )( )[ ]R t R t R tA ( ) ( ) ( )= − − −1 1 11 2
< Subsistema B é formado pelo subsistema A em série com o
componente 3, assim
R t R t R tB A( ) ( ) ( )= × 3
Confiabilidade e Análise de Risco
Enrique López Droguett -11-
0.9520
0.9320
0.9660
A
B
C
< Subsistema C é constituído pelos componentes 4 e 5 em série,
logo
R t R t R tC ( ) ( ) ( )= ×4 5
< Como os subsistemas B e C estão em paralelo e ambos em série
com o componente 6, a confiabilidade do sistema é determinada
como:
( )( )[ ]R t R t R t R tS B C( ) ( ) ( ) ( )= − − −1 1 1 6
< Se supormos que , , eR R1 2 0 90= = . R R3 6 0 98= = .
, entãoR R4 5 0 99= = .
[ ]RB = − =1 010 0 98 0 97022( . ) ( . ) .
RC = =( . ) .0 99 0 9801
2
e
[ ]RS = − − − = →1 1 0 9702 1 0 9801 0 98 0 9794 97 94%( . )( . ) ( . ) . .
L Exemplo 4:
Um sistema possui 100 componentes distribuídos em três subsistemas diferentes.
Subsistema A é composto por 20 componentes em série sendo que cada um deste
componentes apresenta uma confiabilidade de 95%. Subsistema B tem 20
componentes em série cada um destes com confiabilidade de 93%. Subsistema C
é formado por 60 componentes em série sendo que cada componentes apresenta
uma confiabilidade de 96%. Os subsistemas B e C estão cada um em série com o
subsistema A, mas estão em paralelo entre si. Qual é a confiabilidade do sistema?
< Observe na figura que segue a configuração do sistema fornecido:
< Agora calculamos os valores das confiabilidades para os subsistemas:
Confiabilidade e Análise de Risco
Enrique López Droguett -12-
A
A
B
B
A
A
B
B
RA = =0 95 0 358
20. .
RB = =0 93 0 234
20. .
RC = =0 96 0 086
60. .
< Subsistema paralelo de B e C:
( )( )R R RBC B C= − − − =1 1 1 0 30.
< Confiabilidade do sistema:
R R RS A BC= = →0107 10 7%. .
P Redundância em Alto Nível versus Redundância em Baixo Nível:
< Sistemas redundantes podem ser obtidos a partir de duas
configurações básicas:
– Cada componente do sistema pode possuir um ou mais
componentes em paralelo a este, o que é conhecido como
Redundância em Baixo Nível
– O sistema como um todo pode ser colocado em paralelo
com um ou mais sistemas idênticos a este. Esta
configuração é conhecido como Redundância em Alto
Nível
< Por exemplo, considere um sistema simples composto de dois
componentes em série:
– Redundância em baixo nível é mostrada a seguir
– Redundância em alto nível é mostrada a seguir:
Confiabilidade e Análise de Risco
Enrique López Droguett -13-
L Um sistema com redundância em baixo nível possui maior confiabilidade
do que com redundância em alto nível.
< Impacto do tipo de redundância na confiabilidade do sistema:
– Se é considerado que ambos os componentes possuem a
mesma confiabilidade, , então aR t R t R tA B( ) ( ) ( )= =
confiabilidade do sistema com redundância em baixo nível
é dada por:
( )[ ] ( )R t R t R t R tb ( ) ( ) ( ) ( )= − − = −1 1 22 2 2 2
– Para o sistema com redundância em alto nível, tem-se
( )R t R t R t R ta ( ) ( ) ( ) ( )= − − = −1 1 22 2 2 4
– Através da comparação das confiabilidades deste dois
tipos de sistemas, pode-se dizer que:
– Como chegamos a esta conclusão? Observe que
[ ] [ ]
[ ] [ ]
[ ]
R t R t R t R t R t R t
R t R t R t R t
R t R t
b a( ) ( ) ( ) ( ) ( ) ( )
( ) ( ) ( ) ( )
( ) ( )
− = − − −
= − − −
= − ≥
2 2
2 2
2 1 0
2 2 2 4
2 2 2 2
2 2
com igualdade obtida quando . Note que estaR t( ) = 1
equação somente é válida quando os componentes são
mutuamente independentes e se as suas respectivas
confiabilidades são independentes da configuração na qual
os componentes são colocados.
– Este resultado também pode ser justificado intuitivamente:
› O sistema falha tanto com a configuração em baixo
nível como na de alto nível se ambos os
componentes A falham ou ambos os componentes
B falham
› Entretanto, o sistema com configuração de
redundância em alto nível também falha se apenas
Confiabilidade e Análise de Risco
Enrique López Droguett -14-
L O sistema em redundância em alto nível possui um maior número de
trajetórias que o levam a falhar.
um componente A falha ou apenas um componente
B falha assumindo que estas falhas ocorres em
percursos distintos
– Na prática, a configuração de redundância em baixo nível é
geralmente preferível com relação a configuração de redundância
em alto nível devido a possuir maior nível de confiabilidade e
menores custos de substituição (manutenção)
L Exemplo 5:
Um equipamento de rádio transmissão consiste de três sistemas principais: fonte
de potência, um receptor, e um amplificador, com confiabilidades de 0.8, 0.9, e
0.85, respectivamente. Calcule as confiabilidades deste sistema para ambas as
configurações de redundância em alto nível e baixo nível considerando
subsistemas de dois componentes em paralelo.
< Para redundância em alto nível:
[ ]Ra = − − × × =1 1 08 0 9 085 0849
2. . . .
< Para redundância em baixo nível:
( )[ ] ( )[ ] ( )[ ]Rb = − − − − − − =1 1 08 1 1 0 9 1 1 085 0 9292 2 2. . . .
! Sistemas em Redundância k-N:
P Redundância k-N (lê-se k de N) é um generalização de N componentes em
paralelo quando existe a condição de que k componentes do total de N
componentes idênticos e independentes devem funcionar para que o
sistema também funcionar
P Note que:
< Devemos ter k N≤
< Quando tem-se o caso de redundância completa, ou seja,k = 1
é apenas necessário que qualquer componente opere
satisfatoriamente para o sistema funcionar
Confiabilidade e Análise de Risco
Enrique López Droguett -15-
< Quando , tem-se que os N componentes estão em série,k N=
ou seja, todos devem funcionar para o sistema funcionar
P Confiabilidade de um sistema k-N:
< Pode ser obtida a partir da distribuição de probabilidade Binomial
< Se cada componente é considerado como sendo um evento
independente com probabilidade constante de sucesso R (a sua
confiabilidade), então
( )P x
N
x
R Rx N x( ) =





 − −1
é a probabilidade de que exatamente x componentes estejam
operando
< Observe que esta conclusão é válida pois
( )
N
x
N
x N x





 =
−
!
! !
corresponde ao número de maneiras que x sucessos (não falhas)
podem ocorrer a partir de N componentes, enquanto que
( )R Rx N x1− −
é a probabilidade de x sucessos e N - x falhas para um único
arranjo de sucessos e falhas
< Portanto
R P xS
x k
N
=
=
∑ ( )
é a probabilidade de k ou mais sucessos a partir de N componentes
L Exemplo 6:
Um certo tipo de foguete utilizado no transporte de satélites para a orbita terrestre
requer que três de suas quatro turbinas operem satisfatoriamente para que o
foguete atinja a orbita da Terra. Se cada turbina possui uma confiabilidade de
0.97, estime a probabilidade de sucesso do foguete alcançar a orbita.
Confiabilidade e Análise de Risco
Enrique López Droguett -16-
< Nós queremos a confiabilidade da missão, ou seja, a probabilidade de
sucesso:
( )R
xS
x x
x
=





 − −
=
∑
4
0 97 1 0 97 4
3
4
. .
logo,
( ) ( )RS = + = →4 0 97 0 03 0 97 0 9948 99 48%
3 4. . . . .
P O caso de falhas exponenciais:
< Se a distribuição do tempo de falha é Exponencial com taxa de
falha , sabemos que a confiabilidade (probabilidade de sucesso)λ
de cada componente do sistema é
R t e t( ) = −λ
< Então, a confiabilidade do sistema k-N é dada por:
[ ]R t N
x
e eS
xt t N x
x k
N
( ) =





 −− −
−
=
∑ λ λ1
< Pode-se mostrar que o MTTF do sistema k-N neste caso é
MTTF R t dt
xS x k
N
= =
∞
=
∫ ∑( )0
1 1
λ
< Note que se , então o MTTF obtido a partir da expressãok = 1
anterior corresponde ao tempo médio de falha para um sistema
composto de N componentes idênticos em paralelo e com taxa de
falha constante
L Exemplo 7:
No exemplo anterior, considere que é requerido que as turbinas operem em
potência máxima por um período de 8 minutos. Se a taxa de falha constante de
cada turbina é , determine o MTTF do foguete.λ = × −38 10 3. / min
< A confiabilidade de cada turbinapara uma missão de 8 minutos é
R e( ) .. ( )8 0 970 0038 8= =−
Confiabilidade e Análise de Risco
Enrique López Droguett -17-
A
B
C
R'
< O MTTF de cada turbina é
MTTF = =10 0038 262 65. . min
< Logo, o MTTF do sistema é calculado como
MTTFS = +





 =262 65
1
3
1
4
15321. . min
! Falhas de Causa Comum (“Common-Cause Failures”):
P Até agora trabalhamos com a hipótese de que todos os N componentes do
sistema falham de forma independente
P Esta hipótese, entretanto, pode ser muitas vezes violada em sistemas. Por
exemplo:
< Diversos componentes que obtém energia elétrica a partir do
mesmo gerador
< Condições ambientais como calor excessivo ou vibração podem
afetar diversos componentes da mesma forma
< Erros operacionais ou de manutenção, falhas de projeto, uso de
materiais de baixa qualidade na fabricação podem também
contribuir para a ocorrência de falhas de causa comum
P O modo de falha de causa comum pode ser considerado em série com os
componentes que são afetados por este tipo de falha
P A figura que segue mostra um modo de falha de causa comum associado
a três componentes em paralelo:
P A confiabilidade do sistema é dada por
( )( )( )[ ]R t R t R t R t R tS A B C( ) ( ) ( ) ( ) ( )'= − − − −1 1 1 1
Confiabilidade e Análise de Risco
Enrique López Droguett -18-
P É importante notar que:
< Para podermos representar o modo de falha de causa comum via
diagrama de blocos é necessário que sejamos capazes de identificar
e separar as falhas independentes das falhas de causa comum
< Para que o sistema redundante tenha impacto positivo na
confiabilidade do sistema, ou seja, para que seja eficiente, a falha
de causa comum deve possuir baixa probabilidade de ocorrência
(deve ter elevada confiabilidade)
Confiabilidade e Análise de Risco
Enrique López Droguett -19-
L Árvore de Falhas é um processo dedutivo através do qual um evento
indesejável chamado de evento topo é postulado e as possíveis formas deste
evento ocorrer são sistematicamente deduzidas
3. Árvore de Falhas
! Árvore de falhas é um método gráfico de análise de sistemas alternativo a
diagrama de blocos
! Árvore de falhas difere com relação ao diagrama de blocos nos seguintes aspectos
P É um processo de análise dedutivo estruturado em termos de eventos ao
invés de componentes (por exemplo, equipamentos)
P A análise é realizada em termos de falhas ao invés de confiabilidade
(sucesso na operação de equipamentos)
P Uma das vantagens de focalizar a análise em termos de falhas é que falhas
são em geral mais fáceis de definir e identificar do que não-falhas, além do
fato de que normalmente existe um número bem mais reduzido de formas
que um sistema pode falhar do que maneiras do mesmo funcionar (não
falhar)
! Assim, pode-se dizer que:
P O evento topo é assim o foco da análise e em geral corresponde a um
evento catastrófico (por exemplo, ruptura de tanque) ou uma falha
significativa
P O processo de construção de uma árvore de falha é dedutivo pois consiste
na sistemática decomposição das falhas começando do evento topo e
caminhando em direção das causas (eventos básicos)
P A análise qualitativa consiste em identificar as diversas combinações de
eventos que acarretam na ocorrência do evento topo
P Esta etapa qualitativa pode ser seguida por uma análise quantitativa com
o intuito de estimar a probabilidade de ocorrência do evento topo
P Por exemplo, um evento topo pode corresponder a “falha do circuito de
controle em enviar sinal”. O processo dedutivo de construção da árvore
de falha é realizado a fim de se identificar e incluir todas as falhas (na
medida do possível como veremos adiante) dos componentes do sistema
que contribuem para a ocorrência do evento topo
P É possível incluir não só modos de falha individuais de componentes mas
também erros humanos, falhas de softwares, e as interações destes
elementos durante a operação do sistema
Confiabilidade e Análise de Risco
Enrique López Droguett -20-
L Em cada nível da árvore de falha, os eventos considerados representam as
causas imediatas, necessárias, e suficientes para a ocorrência do evento
(eventos) em um nível imediatamente superior a estes, incluindo o evento topo
P A árvore de falha em si é uma representação gráfica das várias
combinações de falhas que acarretam na ocorrência do evento topo
! É importante notar que na prática uma árvore de falha não necessariamente
contém todos os modos falha possíveis dos componentes do sistema:
P Somente aqueles modos de falha que efetivamente contribuem e são
relevantes a ocorrência do evento topo são incluídos na construção da
árvore de falha
< Por exemplo, se a perda de energia de um circuito causa este em
abrir um contato, que por conseqüência envia um sinal para um
outro sistema entrar em operação, então uma árvore de falha com
evento topo “circuito de controle falha em gerar sinal” não
incluiria um evento “falha do gerador” apesar do componente
gerador de energia ser parte integral do circuito de controle. Isto
se deve ao fato de que o evento topo não ocorre quando o gerador
falha
P Os eventos fazendo parte de uma árvore de falhas muitas vezes não são
exaustivos, ou seja, não correspondem a totalidade dos eventos que
contribuem para a ocorrência do evento topo
< Somente aquele eventos considerados importantes devem ser
incluídos
< Deve-se notar, porém, que a inclusão ou não de um evento
relevante não é arbitrária:
– Esta escolha é influenciada pelo processo de construção da
árvore de falha
– Como o sistema é projetado
– Como o sistema é operado
– Histórico operacional do sistema
– Dados de falha disponíveis
– A experiência do analista
< Logo:
Confiabilidade e Análise de Risco
Enrique López Droguett -21-
AND:portão lógico no qual um evento de saída (resultante) somente ocorre 
se todos os eventos de entrada tem ocorrido. Em álgebra Booleana, a saída
deste portão corresponde a operação de interseção dos eventos de entrada
OR:um portão lógico no qual um evento de saída ocorre se pelo menos um
dos eventos de entrada tem ocorrido. Em álgebra Booleana, a saída deste
portão corresponde a operação de união dos eventos de entrada
Evento Básico: evento que não requer mais
detalhamento (desenvolvimento)
Portões Lógicos:
Eventos:
Evento Incompleto: é um evento que não é desenvolvido pois ou não há
informação suficiente (dados) ou porque o mesmo é considerado pouco
relevante (consequencias mínimas) por parte do analista
Evento Intermediário: evento que resulta da combinação
lógica de outros eventos e geralmente corresponde à saída de
um portão lógico
Transferências: usados para conectar porções de uma mesma árvore
Transferência Para: indica que a árvore é desenvolvida posteriormente (em outra
página) na ocorrência do portão de "transferência para"
Transferência De: indica que esta porção da árvore deve ser conectada à
porção indicada pelo portão de "transferência de"
! Etapas na análise de sistemas via árvore de falha:
P Defina o sistema, as suas fronteiras, e o evento topo
P Construa a árvore de falha a qual simbolicamente representa o sistema e
os seus eventos relevantes a ocorrência do evento topo
P Realize uma análise qualitativa (avaliação lógica) do as combinações de
eventos que acarretam na ocorrência do evento topo
P Realize uma análise quantitativa (avaliação probabilística) que consiste em
associar probabilidades de falha a os eventos básicos e estimando a
probabilidade do evento topo
! A figura que segue mostra os símbolos utilizados na construção de árvores de
falha:
Confiabilidade e Análise de Risco
Enrique López Droguett -22-
Ruptura do
Tanque
Sobrepressão Fadiga da
Parede
Falha da
PSV
Temperatura
Excessiva
A
B
C D
x y
L Exemplo 8:
Na figura que segue, o portão OR indica que a “ruptura do tanque” ocorre ou por
“sobrepressão” ou por “fadiga da parede do tanque” (falha inerente ao tanque).
A falha devido a fadiga é considerada como evento básico. Por outro lado, o
evento “sobrepressão” é consideradocomo intermediário e posteriormente
desenvolvido através do uso de um portão AND. Assim, se o evento “temperatura
excessiva” e “falha da PSV” ocorrerem, então a ruptura do tanque ocorrerá.
! Construindo uma Árvore de Falha:
P O desenvolvimento de uma árvore de falha é um procedimento dedutivo,
ou seja, é a sistemática decomposição das falhas começando do evento
topo e prosseguindo em direção às suas causas
P Para melhor entender o conceito de árvore de falha, veja o exemplo que
segue
L Exemplo 9:
Considere um circuito elétrico representado pelo se diagrama de blocos a seguir
Confiabilidade e Análise de Risco
Enrique López Droguett -23-
Não Há
Corrente em
Y
C e D Falham B Falha
D FalhaC Falha
A Falha
3
4
5
6
1
2
7
yx
< A função deste sistema é fornecer corrente elétrica no ponto y. 
< Logo o evento topo pode ser “Não Há Corrente em Y”
< Claramente, o evento topo resulta da ausência simultânea de corrente a
partir dos três ramos deste sistema em paralelo:
• Falha do componente A
• Falha do componente B
• Falha do componente C ou falha do componente D
< A árvore de falha resultante para este evento topo é mostrada a seguir:
! Resolva agora o próximo caso
Exemplo 10 (Resolver):
Considere o circuito elétrico representado pelo seu diagrama de blocos mostrado
a seguir:
A função deste sistema é fornecer corrente no ponto y. Construa a árvore de falha
para o evento topo “Ausência de Corrente em Y”
Confiabilidade e Análise de Risco
Enrique López Droguett -24-
S is te m a
d e
C o n t ro le
S
G e ra d o r
A C
T a n q u e
d e
Á g u a
V -1
V -3
V -2
V -4
V -5
P -1
P -2
T -1
Falha no
Fornecimento
de Água
Não Há Água
na Saída de
V-1
Sistema de
Controle S
Falha
V-1 Falha
Fechada
Ruptura do
Tanque T-1
Gerador AC
Falha
Não Há Água
na Saída das
Linhas A, B
Não Há Água
na Saída da
Linha 2
Não Há Água
na Saída da
Linha 1
V-4 Falha
FechadaP-1 Falha
V-2 Falha
Fechada
V-5 Falha
Fechada
P-2 Falha
V-3 Falha
Fechada
Exemplo 11:
Considere o sistema de bombeamento mostrado a seguir. Vazão suficiente de água
é bombeada do tanque T-1 quando apenas uma da duas bombas P-1 ou P-2 opera
adequadamente. Todas as válvulas de V-1 até V-5 estão normalmente abertas. O
sistema de controle S automaticamente aciona ambas as bombas P-1 e P-2 quando
há a necessidade de água. Se uma das bombas falha na partida ou durante
operação, o sistema ainda realiza a sua função satisfatoriamente se apenas uma das
bombas operar. Ambas as bombas e o sistema de controle utilizam a mesma fonte
de energia originada pelo gerador AC. Assuma que sempre há suficiente água no
tanque T-1, não há falhas humanas, e não há falhas relevantes nas tubulações.
Desenvolva uma árvore de fala para este sistema.
< Para o evento topo “Falha no Fornecimento de Água”, a árvore de falha
é mostrada na figura que segue:
Confiabilidade e Análise de Risco
Enrique López Droguett -25-
L Corte corresponde a um conjunto de eventos que levam a ocorrência do evento
topo.
L Corte Mínimo é um corte o qual não possui eventos desnecessários, ou seja,
todos os eventos deste corte devem ocorrer para causar a ocorrência do evento
topo.
L Caminho é um conjunto de eventos cuja ocorrência implica o funcionamento
do sistema.
L Caminho Mínimo é o caminho que não possui eventos desnecessários, ou seja,
possui o mínimo de eventos necessários para garantir o funcionamento do
sistema.
< Note que nós consideramos apenas um modo de falha para ambas as
bombas.
! Análise Qualitativa de uma Árvore de Falha:
P A avaliação lógica ou qualitativa de uma árvore de falha consiste na
determinação de todas as combinações de eventos que levam a ocorrência
do evento topo, ou seja, na identificação dos conjuntos de cortes mínimos
P É importante notar que cortes e cortes mínimos são definidos no contexto
de falha do sistema:
< O complemento lógico de um corte é uma conjunto de eventos
chamado de caminho
< O complemento lógico de um corte mínimo é um caminho mínimo
< Logo, caminhos e caminhos mínimos são definidos dentro do
domínio de sucesso (funcionamento) do sistema
P A avaliação qualitativa de uma árvore de falha envolve a determinação dos
seus cortes mínimos
P Os cortes mínimos podem ser obtidos através de simples manipulação
Booleana dos eventos representados na árvore de falha com o objetivo de
expressar o evento topo em termos de eventos básicos não redundantes,
ou seja, em termos de seus cortes mínimos
< Note que redundância existe quando um mesmo evento ocorre
mais de uma vez na árvore de falha ou quando este evento é um
subconjunto de um outro evento
Confiabilidade e Análise de Risco
Enrique López Droguett -26-
P Antes de continuar, a tabela a seguir apresenta as regras de manipulação
algébrica Booleana as quais utilizaremos na determinação dos cortes
mínimos de árvores de falha
Propriedade Exemplo
Comutativa X Y Y X
X Y Y X
∩ = ∩
∪ = ∪
Associativa ( ) ( )
( ) ( )
X Y Z X Y Z
X Y Z X Y Z
∩ ∩ = ∩ ∩
∪ ∪ = ∪ ∪
Distributiva ( ) ( ) ( )X Y Z X Y X Z∩ ∪ = ∩ ∪ ∩
Idempotência X X X
X X X
∩ =
∪ =
Absorção ( )
( )
X X Y X
X X Y X
∩ ∪ =
∪ ∩ =
Complemento X X
X X
X X
∩ = ∅
∪ =
=
Ω
Teorema de Morgan ( )
( )
X Y X Y
X Y X Y
∩ = ∪
∪ = ∩
P Veja o próximo exemplo
Exemplo 12:
Simplifique a seguinte expressão:
( ) ( ) ( )[ ]A B A B A B∩ ∪ ∩ ∪ ∩
Confiabilidade e Análise de Risco
Enrique López Droguett -27-
< Simplificando, obtemos:
Simplificação Propriedade Utilizada
( ) ( ) ( )[ ]A B A B A B∩ ∪ ∩ ∪ ∩ de Morgan
( ) ( ) ( )A B A B A B∩ ∩ ∩ ∩ ∩ de Morgan
( ) ( ) ( )A B A B A B∪ ∩ ∪ ∩ ∪ Complemento
( ) ( ) ( )A B A B A B∪ ∩ ∪ ∩ ∪ Distributiva
( )[ ] ( )[ ] ( )A A B B A B A B∩ ∪ ∪ ∩ ∪ ∩ ∪ Distributiva
( )[ ] ( ) ( )[ ] ( )A B A B A B B A B∪ ∩ ∪ ∩ ∪ ∩ ∪ ∪ Absorção
( )[ ] ( )A B A A B∪ ∩ ∩ ∪ Distributiva
( )A A B∩ ∪ Absorção
A B∩
P O procedimento para a determinação dos cortes mínimos de uma árvore
de falha que utilizaremos é denominado de Método da Substituição
Sucessiva:
< Encontra-se a expressão Booleana de cada portão da árvore de
falha de tal forma que somente eventos básicos são envolvidos
< Para tanto, diversas manipulações Booleanas (veja tabela acima)
são empregadas para reduzir as expressões de eventos a sua forma
mais compacta
< O processo de substituição inicia-se a partir do portão
representando o evento topo e prossegue em direção à base da
árvore de falha, ou seja, de cima para baixo
< Ao final deste processo de substituição, a expressão final
corresponderá aos cortes mínimos da árvore de falha. Cada corte
Confiabilidade e Análise de Risco
Enrique López Droguett -28-
mínimo corresponde a um ou mais eventos cuja realização
simultânea implica na ocorrência do evento topo (falha do sistema)
P Para melhor entender este processo, considere o próximo exemplo
Exemplo 13:
Considere a árvore de falha do exemplo 9. Encontre os cortes mínimos e os
caminhos mínimos.
< Vamos chamar de o portão representando o AND do evento topo e G1 G2
o portão OR representando o evento “C e D Falham”
< Assim, começando do topo tem-se:
T A B G= ⋅ ⋅ 1
onde T corresponde ao evento topo. Por sua vez,
G C D1 = +
Substituindo na expressão anterior do evento topo,
( )T A B C D= ⋅ ⋅ +
expandindo e simplificando, encontramos os cortes mínimos como:
T A B C A B D= ⋅ ⋅ + ⋅ ⋅
< Os caminhos mínimos podem ser obtidos como complemento dos cortes
mínimos:
( )( )
( )
T ABC ABD ABC ABD A B C A B D
T A AB AD AB B BD AC BC CD
T A B CD
= + = ⋅ = + + + +
= + + + + + + + +
= + +
P Árvore de Sucesso:
< Vimos no exemplo anterior que mesmo para um sistema bastante
simples, a obtenção dos caminhos mínimos a partir da inversão
(complemento lógico) dos cortes mínimos requer um trabalho
considerável!
< Em situações práticas, muitas vezes uma árvore de sucesso se
constitui em um método alternativo para a determinação dos
caminhos mínimos de um sistema a partir de uma árvore de falha
Confiabilidade e Análise de Risco
Enrique López Droguett -29-
L Árvore de Sucesso representa