Baixe o app para aproveitar ainda mais
Prévia do material em texto
Confiabilidade e Análise de Risco Enrique López Droguett -1- L O Nosso Conhecimento É Limitado! Introdução A Engenharia de Confiabilidade e Análise de Risco 1. Porque Estudar Confiabilidade? ! Equipamentos falham ! Sistemas e componentes não são perfeitos ! O que seria um sistema perfeito? P Sistema perfeito é aquele que sempre se mantém operacional e atinge os objetivos sem a ocorrência de falha durante a sua vida útil ! Na prática isto não acontece! ! Sistema perfeito é inviável: < Economicamente < Tecnologicamente ! Exemplos de falhas em equipamentos do dia a dia: P Máquina de lavar: < Causa: falha devido ao desgaste “normal” de componentes P Tostador elétrico pegou fogo: < Causa: projeto ineficiente da tomada do mesmo dada a quantidade de corrente passando na tomada P Controle remoto parou de funcionar: < Causa: falha “aleatória” de um componente eletrônico do controle remoto ! Exemplos de falhas mais significantes: maior impacto econômico e social P Em 1946 a totalidade da frota do Lockheed Constellation foi retida após acidente com uma das aeronaves matando quatro dos cinco tripulantes < Causa: falha no projeto dos condutores elétricos que levaram a fuselagem pegar fogo P Em 1979 a turbina esquerda de um DC-10 partiu-se, descolou-se da fuselagem durante a decolagem matando 271 pessoas (tripulação e passageiros) < Causa: procedimentos de manutenção inadequados, os quais introduziam estresses excessivos nos pinos de sustentação Confiabilidade e Análise de Risco Enrique López Droguett -2- quando da remoção da turbina P Acidente na usina nuclear Three Mile Island nos EUA em 1979 que resultou na destruição parcial do reator nuclear liberando radioatividade < Causas: Falha mecânica e erro humano. – Quando o sistema backup de resfriamento estava em manutenção, ar cortou o fluxo de água de resfriamento para o reator – Luzes dos alarmes estavam encobertas por tags de manutenção – A PSV falhou fechada – Operadores estavam lendo instrumentos que não operavam adequadamente ou estavam tomando decisões errôneas baseando-se nos instrumentos operacionais P Explosão da nave espacial Challenger em 1986 < Causas: – Falha dos anéis de borracha (chamados “o-rings”) usados para vedar as quatro estações dos foguetes booster (externos) – Lançamento efetuado em temperatura ambiental abaixo de zero. Nunca feito antes! ! A partir desses exemplos, pode-se concluir que o impacto de falhas em produtos ou equipamentos variam desde meras inconveniências até lesões em pessoas, grandes percas econômicas, e morte. ! Em geral, as causas dessas falhas incluem: P Projeto inadequado P Erro humano P Procedimentos de construção ou produção faltosos P Manutenção inadequada P Procedimentos de teste e inspeção inapropriados P Inexistência de proteções (barreiras ou salva-guardas) contra estresses ambientais excessivos ! Assim, a importância e o interesse crescentes em confiabilidade tem sido motivado por diversos fatores como por exemplo: P Aumento da complexidade e sofisticação dos sistemas P Conscientização do consumidor, e posterior exigência, com relação a importância da qualidade do produto Confiabilidade e Análise de Risco Enrique López Droguett -3- P Surgimento de leis e regulamentações estabelecendo responsabilidade do fabricante com relação ao seu produto P Pressões econômicas resultantes de altos custos das falhas, reparos e programas de garantia ! Uma pesquisa conduzida pelo instituto Gallup em 1985 encomendada pela American Society for Quality Control (ASQC) entrevistou mais de 1000 pessoas perguntando quais seriam os atributos mais importantes para estes na escolha de um produto: P Os valores médios dos 10 atributos mais importantes estão listados a seguir em uma escala de 1 (menos importante) até 10 (mais importante) Atributo Valor Médio Desempenho 9.5 Longo tempo de duração (Confiabilidade) 9.0 Serviço 8.9 Facilidade de reparo (Manutenibilidade) 8.8 Garantia 8.4 Facilidade de uso 8.3 Aparência 7.7 Marca 6.3 Embalagem 5.8 Último modelo 5.4 Fonte: Quality Progress, vol. 18, pp. 12-17, 1985 P Confiabilidade e manutenibilidade estão classificados entre os mais importantes atributos de um produto segundo os consumidores. 2. Os Domínios da Confiabilidade ! Sistemas tem aumentado em complexidade levando ao surgimento de sistemas onde não há apenas o hardware, mas também software e operadores humanos ! Logo, muitas falhas de equipamentos não são apenas falhas de hardware ! Falhas podem surgir de problemas de software ou erros humanos assim como a partir de falhas no hardware ! Tem-se, então, os chamados Sistemas X-Ware: Confiabilidade e Análise de Risco Enrique López Droguett -4- Software Operador Humano Hardware Sistema X-Ware P Sistemas constituídos de elementos interativos de hardware, software, e operadores humanos (veja a seguinte figura) P Exemplos: < Equipamentos médicos < Cockpit de aviões < Automóveis < Salas de controle em processo petroquímicos P Falhas podem surgir devido a um desses elementos isoladamente ou a partir da combinação/interação de harware, software e operadores humanos P As falhas em sistemas x-ware são geralmente dinâmicas, ou seja, um evento iniciador resulta em uma seqüência de eventos levando a falha do sistema como um todo P Falhas do sistema x-ware podem também ocorrer mesmo quando cada um dos elementos de hardare, software, e operador humano estão funcionando dentro das condições especificadas para cada um destes. Porém, a falha do sistema x-ware resulta da interação simultânea destes três elementos. Cada elemento não está falho, porém o sistema x-ware falha resultante da interação de seus elementos (software, hardware, operador humano). ! Assim, a confiabilidade atua não só em hardware, mas também tem-se a confiabilidade humana e confiabilidade de software ! Confiabilidade humana: P Inicialmente, provia-se apenas diretrizes com relação a: < Tamanho e tipo de letras em instrumentos < Escolha de cores para alarmes < Escolha da forma e textura dos “knobs” de controle, etc Confiabilidade e Análise de Risco Enrique López Droguett -5- L Simplesmente As Incertezas São Muito Grandes! P Recentemente, tem-se intensa atividade de pesquisa sobre taxas de erros humanos baseados em fatores físicos e ambientais ! Confiabilidade de software P Tem-se usado técnicas de confiabilidade de hardware P Porém, falhas em software são intrinsecamente distintas das falhas em hardware. Por exemplo, uma vez detectadas, as falhas em softwares são erradicadas e as mesmas não voltam a ocorrer P Assim, intensa atividade de pesquisa ocorre no desenvolvimento de novas metodologias para a análise da confiabilidade em softwares 3. Dimensões da Confiabilidade ! Em princípio, tendo-se o conhecimento total dos processos químicos, físicos e até biológicos através dos quais falhas se desenvolvem, poderia-se descrever exatamente o que iria acontecer com um sistema e predizer exatamente quando o mesmo iria falhar ! Esta é a dimensão (visão) determinística da confiabilidade: P Poderíamos seguir este procedimento “ideal” de tal forma que com um conhecimento total do sistema podemos garantir que um dado equipamento irá operar sem falhas por pelo menos um período mínimo de tempo (ou número de ciclos) ! Na prática, porém: P Nós não temos um entendimento perfeito de ciência e engenharia P Mais importante, nós não temos os recursos ($) para realizar uma análise completa do sistema até o seu nível mais elementar (nível atômico) ! Logo temos que ser capazes de operar com um conhecimento menos que perfeito: P Trabalhamos com uma garantia menos que perfeita que um equipamento será capaz operar sem falhas. ! Esta é a dimensão (visão) probabilística da confiabilidade: P Por exemplo, nós podemos assegurar que é 99% provável que o nosso equipamento irá operar sem falhas por um certo tempo (ou número de ciclos). Confiabilidade e Análise de Risco Enrique López Droguett -6- ConfiabilidadeDeterminística P ro b ab ilí st ic a Confiabilidade é a probabilidade que um sistema (componente, produto, etc) irá realizar uma determinada função por um dado período de tempo sob condições operacionais específicas 4. Definição de Confiabilidade (Reliability) ! Intuitivamente, P Um produto confiável é aquele em que o consumidor pode contar para realizar o que ele/ela esperam do mesmo por um período de tempo ! Formalmente: ! Na prática, a definição de confiabilidade deve ser feita sem abigüidades: P Falhas devem ser definidas relativamente à função realizada pelo sistema P Unidade de tempo deve ser identificada < Tempo corrido (calendário) < Tempo de operação < Ciclos (exemplo, pousos de um avião, giros de um motor elétrico, etc) P Pode-se usar outras unidades além da grandeza tempo, como por exemplo: < Em termos de quilômetros percorridos < Em termos de unidades ou bateladas produzidas P As condições operacionais devem ser especificadas: < Condições de operação: – Uso (temperatura, corrente, pressão, etc) – Manutenção Confiabilidade e Análise de Risco Enrique López Droguett -7- – Transporte, etc < Condições ambientais: – Temperatura – Umidade – Vibração – Altitude, etc ! Exemplo 1: Considere um modelo de bateria para carro cujo fabricante mantém registro das unidades devolvidas. Quando um consumidor retorna uma bateria (mesmo funcionando) durante a garantia, considera-se uma falha, pois a mesma não atendeu as expectativas do consumidor! Tempo em Serviço (meses) Baterias Retornadas # Acumulado de Falhas Probabilidade de Falha (p) Confiabilidade (R) 0 1 1 1/1000=0.001 1-0.001=0.999 1 0 1 0.001 0.999 2 1 2 2/1000=0.002 1-0.002=0.998 3 0 2 0.002 0.998 4 1 3 3/1000=0.003 0.997 5 1 4 4/1000=0.004 0.996 6 2 6 0.006 0.994 7 1 7 0.007 0.993 8 2 9 0.009 0.991 9 2 11 0.011 0.989 10 3 14 0.014 0.986 Total = 1000 Baterias P Ao final dos 10 meses de uso, 14 baterias falharam de um total de 1000 P Logo, temos uma indicação da probabilidade de falha neste período: p = 0.014 P Então, sendo confiabilidade as não-falhas, a confiabilidade deste modelo Confiabilidade e Análise de Risco Enrique López Droguett -8- R(t) Tempo (meses) 12 3624 1 0.95 0.5 de bateria é 0.986 pra um período de 10 meses P Pode-se dizer que é 98.6% provável que uma nova bateria ainda estará funcionando após 10 meses de operação P Assuma que o seguinte gráfico tenha sido obtido para 36 meses: < A confiabilidade, R, decresce para 95% em 24 meses < A confiabilidade atinge 50% em 32 meses < Quanto maior o tempo t, menor será a confiabilidade < A função de confiabilidade, R(t), é uma função monotônica decrescente < Do ponto de vista do fabricante, qual a melhor garantia?? 24 meses. 5. Qualidade e Confiabilidade ! Qualidade pode ser considerada como o grau em que um produto atende as expectativas/exigências do consumidor ! Confiabilidade, por sua vez, preocupa-se com a duração do uso de um produto a partir do momento em que o mesmo entra em operação ! Assim, se qualidade pode ser caracterizada por um conjunto de atributos de forma e função, a confiabilidade pode ser considerada como um atributo da qualidade: P Confiabilidade está relacionada com a função desempenhada pelo produto ! Assim, pode-se dizer: P Produtos de baixa qualidade provavelmente terão baixa confiabilidade P Produtos de alta qualidade provavelmente terão elevada confiabilidade Confiabilidade e Análise de Risco Enrique López Droguett -9- Qualidade Função Forma Confiabilidade Sistema Desafio (Carga) Capacidade Falha Sucesso 6. O Que é Falha do Sistema ! Como dito anteriormente ao definir confiabilidade, nós precisamos especificar o significado de “falha” ! O que é uma falha? ! Falha é a incapacidade do sistema de realizar a sua função ! Durante a vida útil de um sistema, o mesmo é submetido a diversos desafios (aplicam-se cargas) ! Se o sistema não possui a capacidade de realizar a sua função dado este desafio, então o mesmo falha. Veja o seguinte diagrama. ! Exemplos: P Uma bomba de água de incêndio falha quando a mesma é incapaz de fornecera vazão de água requerida durante a operação P Um carro “zero” falha quando o seu consumo de combustível é maior do que o “anunciado” pelo fabricante e/ou esperado pelo consumidor P Um sensor de CO falha quando o mesmo torna-se descalibrado Confiabilidade e Análise de Risco Enrique López Droguett -10- Carga Resistência C' 7. Modelos de Falha ! Stress-Strength (Carga-Resistência) P Este modelo é baseado no conceito que um sistema está sujeito a cargas durante a sua vida útil P O mesmo falha se a resistência é menor do que a carga aplicada (força mecânica, campo elétrico, etc). Veja a figura que segue. P A curva à esquerda representa a variabilidade nas possíveis cargas aplicadas ao sistema P Considerando-se uma população de sistemas do mesmo tipo (válvulas do mesmo modelo de um mesmo fabricante), a curva à direita pode ser interpretada como a variabilidade na resistência destes sistemas uma vez que unidades deste mesmo sistema apresentam diversos valores de resistência. Quanto mais estreita esta curva, menor a variabilidade, logo mais alta é a qualidade do sistema em questão P Ao se aplicar uma certa carga C’, todos aqueles sistemas que tiverem uma resistência menor do que a carga aplicada (área tracejada à esquerda de C’) irão falhar P Note que este modelo de falha assume que a resistência é independente do tempo. Logo < Não há efeitos de corrosão ou fadiga, por exemplo, os quais acarretam em degradação da resistência do sistema com o tempo < O sistema não deteriora! ! Damage-Endurance (Dano-Resistência) P Modelo de falha semelhante ao anterior, porém considera-se que o dano resultante/induzido pela carga aplicada acumula irreversivelmente P O sistema deteriora com o tempo Confiabilidade e Análise de Risco Enrique López Droguett -11- Manutenibilidade é a probabilidade que um sistema falho seja retornado para operação dentro de um período de tempo quando manutenção é realizada de acordo com procedimentos estabelecidos P Assim, incluem-se efeitos de corrosão, fadiga P Falha ocorre quando o dano excede a resistência do sistema P Exemplo: bondinho do Pão de Açúcar (Rio de Janeiro, 21/10/2000) < Cabo de tração do bondinho rompe < 100 pessoa ficaram presas em dois bondinhos durante 1 hora < Causas prováveis: – Corrosão interna do cabo de tração, de dentro para fora – A corrosão pode ter acontecido pela infiltração de água na estrutura do cabo ! Challenge-Response (Desafio-Resposta) P Falha do sistema passa desapercebida até que o mesmo é necessário P Somente quando o sistema é desafiado (chamado para operar), a falha se torna evidente. O mesmo falha em responder apropriadamente P Exemplos: < Sistemas stand-by < Defeitos em softwares ! Tolerance-Requirements (Tolerância-Especificações) P Quando um sistema está operando mas não satisfatoriamente P O fator de tolerância é uma variável contínua que indica o grau de degradação na qualidade do desempenho do sistema P Especificações determinam o desempenho desejado do sistema e indicam o ponto de transição de aceitável para inaceitável P Exemplos: < Perda de contraste em uma máquina copiadora < Perda de pressão em um compressor < Perda de tensão na cordas de uma raquete de tênis 8. Definição de Manutenibilidade (Maintainability) ! Quando um equipamento é passível de manutenção (corretiva após falha, ou preventiva), a facilidade com a qual o mesmo sofre manutenção, reparo, e retornado à operação é medida através de sua manutenibilidade ! Formalmente: Confiabilidade e Análise de Risco Enrique López Droguett -12- Disponibilidade é a probabilidade que um sistema está operacional (realizando a sua função) em um dado instante quando utilizado sob condições específicas ! Manutenibilidade é uma medida do downtime do equipamento, i.e., do tempo que o mesmo se encontra fora de serviço ! Em geral, manutenibilidade: P Medida em tempode relógio (tempo corrido) P Equivale ao tempo em que os reparos estão sendo efetuados: tempo de reparo P Porém, outros “atrasos” podem ser incluídos: < Tempo administrativo < Tempo de chegada de peças, etc 9. Definição de Disponibilidade (Availability) ! Equipamentos reparáveis (que sofrem manutenção) nem sempre estão “prontos” quando são requisitados ! Assim: ! Como veremos depois, a disponibilidade pode ser matematicamente definida de diversas formas dependendo de como são medidos o tempo operacional e o tempo fora de serviço do sistema P Por exemplo, a disponibilidade (média) de um sistema pode ser interpretada como a porcentagem do tempo que o mesmo está operacional A Tempo Operaional TempoOperacional Tempo Fora de Servico = + ! Assim, a disponibilidade leva em conta tanto o tempo operacional do sistema (quando o mesmo se encontra em um estado não falho - confiabilidade) e o tempo fora de serviço ( o downtime do sistema - manutenibilidade) Confiabilidade e Análise de Risco Enrique López Droguett -13- Análise de Risco consiste em responder as seguintes perguntas: < O que pode acontecer de errado ? < Qual a probabilidade disto vir a acontecer ? < Se acontecer, quais são as conseqüências ? < Qual é a nossa “confiança” nessas respostas ? Ou seja, quais são as incertezas ? 10. Definição de Risco ! Qualitativamente, risco é o potencial de perdas (material, humano, meio ambiente) resultante da exposição a um perigo ! Quantitativamente, a análise de risco envolve a estimativa da probabilidade de perdas ! Pode-se dizer que: ! Logo, risco pode ser expresso quantitativamente como: R S P C= < >, , onde S é o cenário (evento) indesejado P é a probabilidade de que o evento S vir a ocorrer C são as conseqüências resultantes da ocorrência do evento S Confiabilidade e Análise de Risco Enrique López Droguett -1- Elementos de Probabilidade e Estatística Aplicados a Análise de Confiabilidade e Risco 1. Introdução ! Existem duas metodologias básicas para a modelagem da incerteza através do uso de probabilidade: P Espaço Amostral e Eventos: < É o método mais básico o qual usa conceitos de espaço amostral e eventos definidos neste espaço amostral < Probabilidades destes eventos são definidas e então são computadas probabilidades de eventos mais complexos formados a partir da interseção e união de eventos elementares P Variáveis Aleatórias e Distribuições de Probabilidade: < Basea-se nos conceitos de variáveis aleatórias e distribuições de probabilidade associadas à estas variáveis < Variável aleatória é uma variável que pode assumir certos valores com determinadas probabilidades associadas a estes possíveis valores < Especificando a distribuição de probabilidade de uma variável aleatória, o processo aleatório fica completamente caracterizado ! Ambos os métodos são utilizados em confiabilidade. Por exemplo: P Pode-se definir um evento como a falha de um equipamento P Pode-se definir uma variável aleatória como o tempo até falhar do mesmo equipamento 2. Eventos Aleatórios ! Considere a seguinte situação: P Nós queremos observar a “partida de uma bomba” P Suponhamos que na partida, a nossa bomba somente possa “funcionar” ou “falhar” < Tem-se que a “partida de uma bomba” é um experimento, onde os possíveis resultados “funcionar” e “falhar” compõem o espaço amostral deste experimento P Agora, considere que nós estamos interessados mais especificamente na Confiabilidade e Análise de Risco Enrique López Droguett -2- “falha da bomba na partida”. Note que “falha da bomba na partida” é um subconjunto do experimento “partida da bomba” < Tem-se que “falha da bomba na partida” é um evento < Este evento possui como único resultado favorável dentre os possíveis no espaço amostral o elemento “falhar” ! Assim, os elementos que compõem um conjunto são considerados como os possíveis resultados de um experimento ! Conjunto Universo (S) é uma coleção de todos os possíveis elementos em um experimento ! Espaço Amostral é este conjunto de todos os possíveis resultados (elementos) de um experimento ! Os elementos do espaço amostral são mutuamente exclusivos: P Dois elementos quaisquer do espaço amostral não podem ocorrer ao mesmo tempo P Por exemplo, no caso da partida da bomba, a mesma não pode funcionar e falhar simultaneamente! ! Evento Aleatório (ou simplesmente evento) é a combinação de vários elementos do espaço amostral ! Exemplo 1: P Experimento: “jogar um dado” P Espaço amostral: {1, 2, 3, 4, 5, 6} P Evento: “obter um número ímpar ao jogar um dado” P Este evento representa um subconjunto do espaço amostral com elementos {1, 3, 5} ! Exemplo 2: P Experimento: “partida de uma bomba” P Espaço amostral: {Funiona, Falha} P Evento: “falha da bomba na partida” ! A cada evento aleatório E está associada uma probabilidade P(E) de ocorrência deste evento: P E N N E( ) = onde, é o número de elementos no conjunto E, ou seja, o número de resultadosN E favoráveis ao evento E Confiabilidade e Análise de Risco Enrique López Droguett -3- E E é o número de elementos em S, ou seja, todos os resultados possíveisN ! Exemplo 3: P Evento E: “obter ímpar ao jogar um dado” P NE = 3 e N = 6, logo P(E) = 3/6 = 0.5 ! também pode ser interpretado como o número de vezes que um evento E éN E observado: P Evento E: “falha da bomba na partida” P N = 2000, ou seja, observaram-se 2000 tentativas de partir a bomba P NE = 20, ou seja, a bomba falhou 20 vezes P P(E) = 20/2000 = 0.01 3. Axiomas da Probabilidade ! Dado em espaço amostral S e um evento E: P , para cada evento . Assim:0 1≤ ≤P E( ) E S⊂ < evento impossível (E nunca ocorre)P E( ) = ⇒0 < evento com absoluta certeza de ocorrer (E sempreP E( ) = ⇒1 ocorre) < Por exemplo, se E é a falha da bomba na partida, então quanto mais próximo de 1 é o valor de P(E), mais provável é que a bomba venha a falhar na partida. P , onde osP E E E P E P E P En n( ) ( ) ( ) ( )1 2 1 2∪ ∪ ∪ = + + +� � eventos são mutuamente exclusivos (disjuntos), ou seja,E E En1 2, , ,� dois eventos quaisquer não ocorrem ao mesmo tempoE Ei j, P P S( ) = 1 4. Cáculo da Probabilidade ! Complemento de um Evento: P Todo evento possui o seu complementoE E Confiabilidade e Análise de Risco Enrique López Droguett -4- BABA BA P Por exemplo, se é o evento “falha da bomba na partida” como definidoE anteriormente, então é o evento “bomba não falha na partida”E P Como P S( ) = 1 e S E E= ∪ então P S P E E( ) ( )= ∪ = 1 logo P E P E( ) ( )= −1 ! Interseção de dois Eventos A e B: P É o evento que consiste do elementos comuns a ambos A e B P É a ocorrência simultânea dos eventos A e B (veja a seguinte figura) ! União de dois Eventos A e B: P É o evento que consiste dos elementos em A, B, e comuns a os dois eventos P É a ocorrência de um evento, ou do outro, ou de ambos eventos simultaneamente (veja a seguinte figura) ! Exemplo 4: P A = falha da bomba P B = falha da válvula P Então < é o evento que ambos a bomba e a válvula falhemA B∩ Confiabilidade e Análise de Risco Enrique López Droguett -5- A B < é o evento que a bomba não falhe e que a válvula falheA B∩ < é o evento que a bomba não falhe ou que a válvula falheA B∪ ! Eventos Mutuamente Exclusivos: P Dois eventos A e B são mutuamente exclusivos se a ocorrência de um impede a ocorrência do outro evento P Os eventos não podem ocorrer simultaneamente (veja a seguinte figura) P Por exemplo: < são mutuamente exclusivosA A, < Um equipamento não pode falhar e não falhar ao mesmo tempo P Se A e B são mutuamente exclusivos, então: P A B P A P B( ) ( ) ( )∪ = + P A B P( ) ( )∩ = ∅ = 0 onde é o conjunto vazio, ou seja, o evento impossível: ∅ P( )∅ = 0 ! Eventos Independentes: P Dois eventos A e B são independentes se a ocorrência ou não de um deles não depende ou não altera a probabilidade de ocorrência do outro evento P Logo P A B P A( | ) ( )= onde é a probabilidade condicional, ou seja, a probabilidade deP A B( | ) A dado que o eventoB já ocorreu P Então, para dois eventos A e B são independentes: P A B P A P B( ) ( ) ( )∩ = ou seja, a probabilidade de ocorrência simultânea de A e B é multiplicação de suas probabilidades uma vez que não há interferência mútua. Confiabilidade e Análise de Risco Enrique López Droguett -6- BABA ! Eventos Dependentes: P Quando dois eventos A e B são dependentes, a probabilidade de ocorrência ou não de um deles é alterada pela ocorrência ou não do outro evento: P A B P A( | ) ( )≠ P Considere o diagrama a seguir: < Note que uma vez obtida a informação de que o evento B já ocorreu, a probabilidade de ocorrência de qualquer evento que não inclua B é zero < Ou seja, o espaço amostral resultante fica agora reduzido aquele correspondente ao evento B. P Logo, a probabilidade condicional é: P A B P A B P B ( | ) ( ) ( ) = ∩ P E a probabilidade de ocorrência simultânea de A e B (interseção) é: P A B P A B P B( ) ( | ) ( )∩ = P Assim: < A probabilidade condicional pode ser interpretada comoP A B( | ) um espaço amostral reduzido no qual o evento B define o conjunto de todas as possíveis ocorrências (i.e., o espaço amostral reduzido) e a interseção representa os eventos em B queA B∩ também estão em A < representa a percentagem de eventos de B que tambémP A B( | ) estão em A ! Exemplo 5: P Quando dois componentes estão operando em paralelo, ambos devem falhar para implicar em falha do sistema. Veja a seguinte figura. Confiabilidade e Análise de Risco Enrique López Droguett -7- 1 2 Sistema BA P Considere dois componentes idênticos operando em paralelo os quais dividem uma certa carga operacional. Se um dos componentes falha, a probabilidade de falha do outro componente aumenta como conseqüência do aumento do estress (carga operacional) sobre ele imposto. P Assim, sejam A o evento que componente 1 falha B o evento que componente 2 falha onde P A P B( ) ( ) .= = 0 05 P A B P B A( | ) ( | ) .= = 010 Então, a probabilidade de falha do sistema, ou seja, a probabilidade que ambos os componentes falhem é: P A B P A B P B x P A B ou seja ( ) ( | ) ( ) . . ( ) . . ∩ = = ∩ = 010 0 05 0 005 0 5% ! Exemplo 6 (Resolver): P Um sistema em paralelo de dois componentes está em estado falho 3% do tempo. Componente 1 está em estado falho 8% do tempo, e componente 2 está em estado falho 6% do tempo. Quais são as probabilidades de falha do componente 1 uma vez que o componente 2 já falhou, e do componente 2 dado que o componente 1 falhou ? ! Probabilidade da União de Dois Eventos: P Observe a seguinte figura representando a união de dois eventos A e B P Uma vez que A e B não são mutuamente exclusivos, tem-se que e P A( ) P B( ) ambos incluem . Logo, deve ser excluída umaP A B( )∩ P A B( )∩ Confiabilidade e Análise de Risco Enrique López Droguett -8- vez, ou seja, P A B P A P B P A B( ) ( ) ( ) ( )∪ = + − ∩ P Se A e B são dependentes, então . LogoP A B P A B P B( ) ( | ) ( )∩ = P A B P A P B P A B P B( ) ( ) ( ) ( | ) ( )∪ = + − P Se A e B são independentes, então P A B P A P B P A P B( ) ( ) ( ) ( ) ( )∪ = + − P Se A e B são mutuamente exclusivos, , logoP A B( )∩ = 0 P A B P A P B( ) ( ) ( )∪ = + ! Exemplo 7: P Dados os eventos A e B do exemplo 5, tem-se: < Probabilidade de que pelo menos um dos componentes falhe: P A B P A P B P A B P A B P A B ( ) ( ) ( ) ( ) ( ) . . . ( ) . ∪ = + − ∩ ∪ = + − ∪ = 0 05 0 05 0 005 0 095 < Probabilidade de que nenhum componente falhe: P A B P A B P A B ( ) ( ) . ( ) . ∪ = − ∪ = − ∪ = 1 1 0 095 0 905 < Probabilidade de que pelo menos um componente funcione, ou seja, a confiabilidade do sistema (os componentes estão em paralelo) é dada por: P A B probabilidade de que ambos falhem P A B probabilidade de que pelo menos um nao falhe P A B P A B P A B R ou sejaS ( ) ( ) ( ) ( ) . ( ) . . ∩ ≡ ∩ ≡ ∩ = − ∩ = − ∩ = = 1 1 0 005 0 995 99 5% ! Eventos Independentes versus Eventos Mutuamente Exclusivos: P Deve-se enfatizar a diferença entre estes dois conceitos uma vez que os mesmos são muitas vezes confundidos P Dois eventos mutuamente exclusivos não são independentes: < De fato, se A e B são mutuamente exclusivos, então Confiabilidade e Análise de Risco Enrique López Droguett -9- . Logo,A B∩ = ∅ P A B P B A P A( ) ( | ) ( )∩ = = 0 < Isto implica em pois P B A( | ) = 0 P A( ) ≠ 0 P Se A e B são independentes, então P B A P B( | ) ( )= ≠ 0 P Assim, dois eventos A e B mutuamente exclusivos são dependentes. 5. Teorema de Bayes ! Resulta diretamente do conceito de probabilidade condicional ! Sejam dois eventos dependentes A e E. Então, P A E P A P E A( ) ( ) ( | )∩ = e analogamente P A E P E P A E( ) ( ) ( | )∩ = consequentemente P E P A E P A P E A( ) ( | ) ( ) ( | )= Resolvendo para , tem-seP A E( | ) P A E P A P E A P E ( | ) ( ) ( | ) ( ) = o qual é o Teorema de Bayes ! Cada termo presente no teorema de Bayes tem o seguinte significado: P é chamada de probabilidade a priori de A, ou seja,P A( ) a probabilidade de ocorrência do evento A antes de observarmos a ocorrência do evento E (evidência, informação adicional sobre o evento A) P é o fator pelo qual a probabilidade a prioriP E A P E( | ) ( ) P A( ) é atualizada (revisada) com base na observação e obtenção da informação (evidência) adicional representada por E P é a probabilidade a posteriori de A. É aP A E( | ) probabilidade atualizada do evento A uma vez que temos conhecimento da ocorrência do evento E, ou seja, após termos obtido a informação adicional Confiabilidade e Análise de Risco Enrique López Droguett -10- EA EA ∩ AE ∩ A na forma de E. ! Assim, a probabilidade a priori é revisada e alterada resultando emP A( ) após termos observado/incorporado a informação adicional E sobre AP A E( | ) ! Oberve a seguinte figura ! Note que pode ser escrita como P E( ) E E A E A= ∩ ∪ ∩( ) ( ) ! Logo P E P E A E A( ) [( ) ( )]= ∩ ∪ ∩ como e são mutuamente exclusivos,( )E A∩ ( )E A∩ P E P E A P E A( ) ( ) ( )= ∩ + ∩ Também, P E A P A P E A P E A P A P E A ( ) ( ) ( | ) ( ) ( ) ( | ) ∩ = ∩ = Assim, P E P A P E A P A P E A( ) ( ) ( | ) ( ) ( | )= + ! Logo, o teorema de Bayes fica: P A E P A P E A P A P E A P A P E A ( | ) ( ) ( | ) ( ) ( | ) ( ) ( | ) = + ! Exemplo 8: P Um juiz está 65% certo que o suspeito tenha cometido o crime do qual é acusado. Durante o julgamento, uma testemunha convence o juiz de que a chance de o suspeito ser canhoto é de 85%. Se 23% da população é canhota e o suspeito é também canhoto, com esta nova informação, o quão certo deve estar o juiz da culpa do suspeito? P Sejam: Confiabilidade e Análise de Risco Enrique López Droguett -11- < evento que o suspeito é culpadoC ≡ < evento que o suspeito é inocenteC ≡ < evento que o suspeito é canhotoE ≡ P Nós queremos , ou seja, a probabilidade de que o suspeito éP C E( | ) culpado uma vez que temos a nova informação de que o mesmo é canhoto P Então, P C E P C P E C P C P E C P C P E C ( | ) ( ) ( | ) ( ) ( | ) ( ) ( | ) = + onde P C( ) .= 0 65 P E C( | ) .= 0 85 pois um suspeito só pode serP C P C( ) ( ) .= − =1 0 35 culpado ou inocente pois a população canhota éP E C( | ) .= 0 23 inocente Logo P C E x x x ( | ) . . . . . . .= + = 0 65 085 0 65 085 0 35 0 23 087 P O juiz agora está 87% certo de que o suspeito é culpado. Ou seja, o juiz tem mais certeza de que o suspeito é culpado depois de ter obtido a nova informação de que realmente o suspeito é canhoto. ! Exemplo 9: P Considere que nós estamos interessados com o nível de confiabilidade de um novo equipamento o qual ainda não tem sido testado. O projestista (ou grupo) encarregado considera que o novo equipamento pode atingir dois níveis distintos de confiabilidade denotados por e . Baseando-nosR1 R2 na nossa própria experiência, nós acreditamos que o equipamento pode ter nível de confiabilidade , mas se o projetista estimouR1 0 95= . inapropriadamente um determinado fator crítico, então nós acreditados que o equipamentosomente poderá atingir um nível mais baixo de confiabilidade, ou seja, . Assim, nós vamos expressar a nossaR2 0 75= . Confiabilidade e Análise de Risco Enrique López Droguett -12- confiaça no projetista do equipamento considerando que existe 80% de chance de que o nível seja atingido, e 20% de chance de que o nível R1 R2 seja atingido pelo equipamento. Agora, suponhamos que uma unidade deste equipamento seja testada e a mesma operou com sucesso. Nós gostaríamos de saber a probabilidade de que o nível de confiabilidade R1 tenha sido atingido uma vez que obtivemos sucesso no primeiro teste do equipamento. P Sejam < evento que o nível de confiabilidade seja atingidoR1 R1 < evento que o i-ésimo sistema testado resultou em sucessoSi P Nós queremos :P R S( | )1 1 P R S P R P S R P R P S R P R P S R ( | ) ( ) ( | ) ( ) ( | ) ( ) ( | )1 1 1 1 1 1 1 1 2 1 2 = + onde P R( ) .1 0 80= P S R( | ) .1 1 0 95= P R( ) .2 20= P S R( | ) .1 2 0 75= logo P R S x x x ( | ) . . . . . . .1 1 080 0 95 0 80 0 95 0 20 0 75 0835= + = P Ou seja, nós estamos mais certos de que o nível de confiabilidade seráR1 atingido após sabermos que uma unidades foi testada com sucesso P Agora, consideremos que uma segunda unidade deste equipamento foi testada e também resultou em sucesso. Agora temos: P R S S P R P S S R P R P S S R P R P S S R ( | ) ( ) ( | ) ( ) ( | ) ( ) ( | )1 1 2 1 1 2 1 1 1 2 1 2 1 2 2 ∩ = ∩ ∩ + ∩ O qual resulta em P R S S x x x ( ( ) . ( . . ) . ( . . ) . ( . . ) .1 1 2 080 0 95 0 95 0 80 0 95 0 95 0 20 0 75 0 75 0865∩ = + = Confiabilidade e Análise de Risco Enrique López Droguett -13- P Estamos ainda mais certos que realmente o equipamento irá atingir um nível de confiabilidade R1 P Assim, a probabilidade do evento é atualizada à medida que novaR1 informação se torna disponível 6. Variáveis Aleatórias ! Considere as seguintes situações: P Ao lançar dois dados, sabemos que a soma X dos dois números obtidos deve ser um inteiro entre 2 e 12, porém não podemos predizer com certeza qual valor de X será obtido. No popular, diz-se que cada valor possível de X tem uma “chance” de ocorrer P Da mesma forma, ao selecionar uma lâmpada fluorescente a partir de uma linha de produção nós não podemos predizer exatamente qual será a sua vida útil X, ou seja, quanto tempo a lâmpada irá operar antes de falhar ! Variável Aleatória é uma variável que pode assumir valores de acordo com determinadas probabilidades associadas a estes possíveis valores ! Estas probabilidades formam a Distribuição de Probabilidade da variável aleatória X. Cada valor de X, ou um intervalo de valores de X, está associado a uma probabilidade ! Notação: P Letras maiúsculas (X, Y, T) são usadas para representar uma variável aleatória (v.a.) P Letra minúsculas são usadas para expressar os valores que a v.a. pode assumir P Por exemplo, se X é o número de vezes que um produto sai de especificação durante um determinado período de tempo t, então xi representa o número observado de vezes que o produto saiu de especificação ! Tipos de Variáveis Aleatórias: P Discretas: < Quando os valores (possíveis resultados) que podem ser assumidos pela v.a. são contáveis < Ocorrem em experimentos nos quais nós contamos < Exemplos: – Número de carros em uma rua Confiabilidade e Análise de Risco Enrique López Droguett -14- – Número de mortes por câncer – Falhas na partida de uma bomba P Contínuas: < Quando a v.a. pode assumir valores contínuos < Ocorre em experimentos nos quais nós medimos < Exemplos: – Voltagem elétrica – Pressão sanguinea – Tempo de reparo de uma bomba < Ou seja, uma v.a. contínua assume valores a partir de um intervalo ao contrário de assumir valores específicos contáveis como em uma v.a. discreta 7. Variáveis Aleatórias Discretas ! Uma variável aleatória X é discreta se X pode assumir valores em um conjunto finito contável ou em um conjunto infinito contável{ , , , }x x xn1 2 … com probabilidades respectivamente{ , , , }x x x1 2 3 … p p1 2, ,… ! Distribuição de Probabilidade ou Função Mássica de Probabilidade (PMF - Probability Mass Function) de uma v.a. discreta: P É denotada por onde xi é um dos possíveis valores de XP xi( ) P A distribuição de probabilidade é tal queP xi( ) P x i ki( ) ; , , ,≥ =0 1 2… onde k é finito ou infinito. P é definida por:P xi( ) P x p se X x i k caso contrarioi i i ( ) ; , , , = = = 1 2 0 … e P xi i k ( ) = ∑ = 1 1 P Logo, associa uma probabilidade pi a cada X=xi da v.a. discreta XP xi( ) Confiabilidade e Análise de Risco Enrique López Droguett -15- 0.0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1.0 1 2 3 4 5 6 X P (x ) 0.0 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1.0 1 2 3 4 5 6 X F (x ) ! Função de Distribuição Acumulada (CDF -Cumulative Distribution Function) - F(x): P Fornece a probabilidade acumulada, ou seja, F x P X x P x pi i x x i j x xj i j i ( ) ( ) ( )= ≤ = = ≤ ≤ ∑ ∑ P Logo, a CDF F(x) para um dado valor de X=x fornece a soma das probabilidades de todos os x xj ≤ ! Exemplo 10: P Ao jogar um dado temos 6 possibilidades: S = { , , , , , }1 2 3 4 5 6 P Se X é o número resultante ao jogar o dado, temos que cada valor possível xi tem uma probabilidade associada de pi = 1 6/ P A distribuição de probabilidade é:P x( ) P A função de distribuição acumulada F(x) é: Confiabilidade e Análise de Risco Enrique López Droguett -16- ! Pode-se ver que a função de distribuição acumulada F(x) tem as seguintes propriedades: P Monotônica crescente P 0 1≤ ≤F x( ) P e F( )0 0= F( )∞ = 1 ! Probabilidade Associada a Intervalos: P Em muitas aplicações é útil e necessário saber qual é a probabilidade associada ao intervalo P a x b( )≤ ≤ a x b≤ ≤ P Em geral, tem-se: P a x b F b F a( ) ( ) ( )≤ ≤ = − o qual é válido para qualquer variável aleatória discreta ou contínua P Quando a v.a. X é discreta: P a x b P X b P X a p j a x bj ( ) ( ) ( )≤ ≤ = ≤ − ≤ = < < ∑ o qual é a soma de todas as probabilidade para os quaisp j X x j= satisfaz a x bj≤ ≤ 8. Variáveis Aleatórias Contínuas ! Uma variável aleatória contínua tem probabilidade zero de assumir exatamente um dos seus possíveis valores P Por exemplo, se T é a v.a. representando um intervalo de tempo no qual um operador realiza uma determinada ação de emergência, então a probabilidade de que o operador irá realizar esta ação de emergência em exatamente 2 minutos é zero P Nesta situação, utiliza-se a probabilidade associada com um intervalo de valores que podem ser assumidos pela v.a. P Por exemplo, pode-se determinar , i.e., a probabilidadeP t T t( )1 2≤ ≤ de que o operador realizará a ação de emergência em algum instante entre minuto e minutost1 1= t2 2= P Assim utilizamos a função de distribuição de probabilidade acumulada (CDF), i.e., a probabilidade que a v.a. assume um valor menor ou igual do que um dado valor superior Confiabilidade e Análise de Risco Enrique López Droguett -17- f(t) t 0 Área = 1.0 ! Função de Distribuição Acumulada (CDF) de uma v.a.contínua T ( ),0 ≤ < ∞T como o tempo de falha ou o tempo de reparo, é dada por:F t P T t( ) ( )= ≤ F t f v dv t ( ) ( )= ∫ 0 onde é a função de densidade de probabilidadef t( ) ! Função de Densidade de Probabilidade (PDF - Probability Density Function): P Associa uma probabilidade para cada intervalo de valores de uma variável aleatória contínua T P É definida como: f t dF t dt ( ) ( ) = onde é a probabilidade associada a um pequeno (infinitesimal)f t dt( ) intervalo de valores da v.a. contínua Tdt P Note que integrando a equação acima, obtemos a função de distribuição acumulada (CDF) ! Propriedades da função de distribuição acumulada (CDF): P F( )0 0= P , ou seja, a soma das probabilidades de todos os valoresf t dt( ) = ∞ ∫ 1 0 possíveis de T (espaço amostral) dever ser igual a 1 Confiabilidade e Análise de Risco Enrique López Droguett -18- F(t) t 0 1 t1 t2 P t T t( )1 2≤ ≤ f(t) t P 0 1≤ ≤F t( ) P é monotônicacrescente (veja a seguinte figura)F t( ) ! Probabilidade associada a intervalos: P Como P t T t F t F t P T t P T t( ) ( ) ( ) ( ) ( )1 2 2 1 2 1≤ ≤ = − = ≤ − ≤ tem-se que P t T t f v dv f v dv f v dv t t tt ( ) ( ) ( ) ( )2 1 0 0 2 1 21 ≤ ≤ = − =∫ ∫∫ é a probabilidade de que T assuma algum valor dentro do intervalo [ , ]t t1 2 P Note que corresponde a área sob a curva da função deP t T t( )1 2≤ ≤ Confiabilidade e Análise de Risco Enrique López Droguett -19- densidade de probabilidade entre e (veja a figura quef t( ) T t= 1 T t= 2 segue) ! Em geral: P A PDF de uma v.a. contínua, ou a PMF de uma v.a. discreta fornecem a forma da distribuição de probabilidade P A CDF, por outro lado, fornece a probabilidade acumulada F t P T t( ) ( )= ≤ ! Exemplo 11: P Considere a v.a. T representando o tempo de falha de um certo equipamento com a seguinte função de densidade de probabilidade (PDF): f t t a T caso contrario ( ) ; ; = < ≤ 2 0 6 0 P Valor do parâmetro a: t a dt a t dt a t 2 0 6 2 0 6 3 0 6 1 1 1 1 3 1 ∫ ∫ = = = logo a = 72 P A probabilidade de o equipamento falhar entre eT hora= 1 :T horas= 3 P T F F t a dt t a dt( ) ( ) ( )1 3 3 1 2 0 3 2 0 1 ≤ ≤ = − = −∫ ∫ P T( ) .1 3 012≤ ≤ = 9. Média e Variância de Variáveis Aleatórias ! Sabemos que uma v.a. discreta ou contínua é completamente caracterizada através Confiabilidade e Análise de Risco Enrique López Droguett -20- de sua função de probabilidade mássica (PMF) no caso discreto, ou da função de densidade de probabilidade (PDF) no caso contínuo ! Outras características importantes em confiabilidade e risco podem ser obtidas a partir da PDF ou PMF de variáveis aleatórias, como medidas de posição central e dispersão ! Valor Esperado ou Média: P Para uma v.a. discreta X que assume valores xi com probabilidade ,P xi( ) o valor esperado ou média de X, , é dado por:E x( ) E X x P xi i i ( ) ( )= ∑ onde o somatório é realizado para todos os valores possíveis de X. A média de X é também às vezes denota por µ P Para uma v.a. contínua T com densidade , a média é dadaf t( ) E T( ) por: E T tf t dt( ) ( )= ∞ ∫ 0 ! Variância: P É uma medida de dispersão ou variação de uma v.a. em torno de sua média P Para uma v.a. discreta X, a variância denotada por ou Var X( ) σ 2 ( )X é dada por: ( )Var X x P xi i i ( ) ( )= −∑ µ 2 P Para uma v.a. contínua T com PDF , a variância denotada porf t( ) ou é dada por:Var T( ) σ 2 ( )T ( )Var T t f t dt( ) ( )= −∞∫ µ 20 ! Desvio Padrão: corresponde a raiz quadrada da variância σ ( ) ( )T Var T= Confiabilidade e Análise de Risco Enrique López Droguett -21- ! Álgebra para valores médios: P As seguintes regras são muito úteis em confiabilidade, e são aplicáveis tanto para v.a. contínuas ou discretas: < , onde a é uma constanteE aX aE X( ) ( )= < , onde a é uma constanteE a a( ) = < E X Y E X E Y( ) ( ) ( )± = ± < , se X e Y são v.a. independentesE X Y E X E Y( ) ( ) ( )⋅ = ⋅ Confiabilidade e Análise de Risco Enrique López Droguett -1- Análise da Confiabilidade de Sistemas 1. Considerações Gerais ! A análise da confiabilidade de um sistema a partir de seus componentes básicos é um dos mais importantes aspectos da engenharia de confiabilidade ! Um sistema corresponde a um conjunto de itens como subsistemas, componentes, software e operadores (elemento humano), cujo funcionamento adequado e coordenado implicam no próprio funcionamento do sistema ! Na análise da confiabilidade de um sistema, portanto, torna-se necessária a avaliação não só das relações entre componentes mas também das confiabilidades dos mesmos a fim de podermos determinar a confiabilidade do sistema como um todo ! No capítulo anterior nós discutimos a análise de confiabilidade a nível de componente, ou seja, elemento ou item para o qual possuímos informação disponível para estimar a sua confiabilidade ! Neste capítulo apresentaremos procedimentos para a modelagem das relações entre componentes e posterior quantificação da confiabilidade do sistema. Em particular, estaremos aptos a responder as seguintes perguntas: P Como as probabilidades de falha de componentes podem ser utilizadas na avaliação do desempenho do sistema? P Qual é o impacto da arquitetura do sistema na confiabilidade do mesmo? P Quais são os benefícios da utilização de componentes redundantes? P Qual é o impacto de falhas de modo comum na confiabilidade do sistema? ! Abordaremos os seguintes métodos para a avaliação da confiabilidade do sistema a partir de seus componentes constituintes: P Diagrama de Blocos P Árvore de Falhas 2. Diagrama de Blocos ! Diagrama de Blocos são freqüentemente utilizados na prática para modelar o impacto das falhas (ou funcionamento) de componentes no desempenho do sistema ! Sabemos que confiabilidade é definida como sendo a probabilidade de um sistema (ou componente) realizar a sua função por um período de tempo. Assim: Confiabilidade e Análise de Risco Enrique López Droguett -2- L Diagrama de Blocos é uma rede descrevendo a função do sistema. Se um sistema possui mais de uma função, então cada função é considerada individualmente e um diagrama de blocos distinto é estabelecido para cada função do sistema. i a b L As diversas maneiras através das quais n componentes estão interconectados para a realização de uma determinada função do sistema podem ser ilustradas por um diagrama de bloco P Um diagrama de blocos reflete a relação funcional entre os componentes do sistema P Cada bloco corresponde a uma função desempenhada por um componente ou conjunto de componentes para o qual dispomos de dados de confiabilidade ! Por exemplo, considere um sistema com n componentes distintos: P Cada um dos n componentes é ilustrado por um bloco como mostrado a seguir: P Quando existem uma conexão entre os pontos a e b, podemos dizer que o componente i está funcionando, ou seja, que o modo de falha representado não ocorre < Lembre: modo de falha corresponde a uma das formas que o componente ou sistema pode falhar. Assim, se cada bloco corresponde a uma ou mais funções desempenhadas pelo componente, então a ocorrência do modo de falha implica que o mesmo não está funcionando satisfatoriamente P Porém, isto não significa que o componente i satisfaz todas as suas funções. Apenas podemos afirmar que uma função ou um conjunto de funções específicas representadas por este bloco são satisfatoriamente desempenhadas, ou seja, o modo de falha ou modos de falha não ocorrem P Note que o significado de estar funcionando deve ser especificado em cada caso e depende dos objetivos da análise em questão ! Em resumo: P Veja a próxima figura: Confiabilidade e Análise de Risco Enrique López Droguett -3- L Quando tem-se uma conexão estabelecida entre os pontos a e b, pode se dizer que a função do sistema representada pelo diagrama de blocos é realizada. Isto significa que um ou mais modos de falha não ocorrem. 8 9 6 5 4 3 2 1 7 a b n21 a b ! Sistema em Série: P Considere um sistema formado por n componentes independentes. O modelo em série assume que todos os n componentes independentes devem estar funcionando para que o sistema desempenhe a sua função apropriadamente P O sistema falha se qualquer um de seus componentes falha P Apesar da hipótese de componentes independentes ou da condição de que a falha do primeiro componente acarreta na falha do sistema não podem ser estritamente válidas para muitos sistemas, na prática porém o modelo em série é geralmente uma aproximação tanto razoável como conveniente da situação real P O diagrama de blocos para um conjunto de componentes que estão em série é mostrado a seguir: P A confiabilidade do sistema, , pode ser obtida a partir dasR tS ( ) confiabilidades de seus componentes: < Por exemplo, considere apenas dois componentes em série com confiabilidades . Sejam:R t R t1 2( ), ( ) Confiabilidade e Análise de Risco Enrique López Droguett-4- L A confiabilidade de um sistema em série nunca é maior do que a menor confiabilidade de seus componentes constituintes Evento de que o componente 1 não falhaE1 Evento de que o componente 2 não falhaE2 Como a probabilidade de que um componente opere (não falhe)durante um período de tempo t é a sua confiabilidade, então temos que e P E R t( ) ( )1 1= P E R t( ) ( )2 2= Agora, para um sistema em série, a confiabilidade para uma missão t, , é a probabilidade de que todos os componentesR tS ( ) simultaneamente operem satisfatoriamente durante a missão t: R t P E ES ( ) ( )= ∩1 2 assumindo que os componentes são independentes (a falha ou não falha de um deles não altera a confiabilidade do outro), então a confiabilidade do sistema é simplesmente o produto das probabilidades individuais de completar a missão: R t P E P E R t R tS ( ) ( ) ( ) ( ) ( )= =1 1 1 2 Ou seja, para que o sistema funcione, ambos os componentes devem funcionar. < Generalizando para n componentes independentes em série: R t R t R t R t R tS i i n n( ) ( ) ( ) ( ) ( )= = × × × = ∏ 1 1 2 � < É importante notar que para um sistema em série tem-se: { }R t R t R t R tS n( ) min ( ), ( ), , ( )≤ 1 2 … A desigualdade acima resulta do fato de que e da0 1≤ ≤R ti ( ) multiplicação. Assim, é importante que todos os componentes tenham confiabilidade elevadas particularmente para sistemas contendo um grande número de componentes. Veja a tabela a seguir: Confiabilidade e Análise de Risco Enrique López Droguett -5- L Quando todos os componentes em série possuem taxa de falha constante, o sistema também possui taxa de falha constante R ti ( ) Número de Componentes 10 100 1000 0.900 0.3487 0.266x10-4 0.1747x10-45 0.950 0.5987 0.00592 0.5292x10-22 0.990 0.9044 0.3660 0.432x10-4 0.999 0.9900 0.9048 0.3677 P Componentes com taxa de falha constante: < Se cada componente possui uma taxa de falha constante, , ouλi seja, o tempo de falha de cada componente é distribuído de acordo com a distribuição Exponencial, então a confiabilidade do sistema é: ( )R t R t t tS i i n i i n i i n ( ) ( ) exp exp= = − = − = = = ∏ ∏ ∑ 1 1 1 λ λ ou seja, ( )R t tS S( ) exp= − λ onde é a taxa de falha do sistema dada porλS λ λS i i n = = ∑ 1 < É importante notar que apesar de todos os componentes terem tempos de falha governados pela distribuição Exponencial, estas distribuições não são necessariamente as mesmas, ou seja, as taxas de falha dos componentes podem (e em geral são) distintas Confiabilidade e Análise de Risco Enrique López Droguett -6- L Exemplo 1: Considere um sistema composto por quatro componentes em série os quais são independentes e possuem a mesma taxa de falha constante . Seλ , encontre o MTTF de cada componente.RS ( ) .100 0 95= < O tempo de falha do sistema também e distribuído exponencialmente, logo R t e eS S( ) .( )= = =− −100 100 4 0 95λ λ ou λ = − = Ln( . ) . 0 95 400 0 000128 Portanto, MTTF hrs= = 1 0 000128 7812 5 . . < Em geral, quando todos os componentes em série possuem taxa de falha constante, o MTTF do sistema é fornecido por: MTTF MTTF S i i n i i n= = = = ∑ ∑ 1 1 1 1 1 λ P Componentes com tempos de falha dados pela distribuição de Weibull: < Se as falhas dos n componentes são governadas por distribuições de Weibull, então a confiabilidade do sistema em série é dada por: R t t t S ii n ii ni i ( ) exp exp= − = − = = ∏ ∑α α β β 1 1 com e , respectivamenteα α α1 2, , ,… n β β β1 2, , ,… n < A taxa de falha do sistema é obtida a partir de , logoh t f t R t( ) ( ) ( )= h t t t t S ii n i i ii n ii ni i i ( ) exp exp= − − = − = = ∑ ∑ ∑α β α α α β β β 1 1 1 1 Confiabilidade e Análise de Risco Enrique López Droguett -7- L O sistema em série não possui tempo de falha do tipo Weibull apesar de todos os seus componentes possuírem falhas governadas por distribuições de Weibull. obtendo-se h t t S i i ii n i ( ) = − = ∑ β α α β 1 1 L Exemplo 2: Um sistema é formado por quatro componentes em série cada um dos quais possuindo tempo de falha distribuído de acordo com Weibull e com parâmetros fornecidos na seguinte tabela: Componente Parâmetro de Escala, Parâmetro de Forma, α i βi 1 100 1.20 2 150 0.87 3 510 1.80 4 720 1.00 Estime a confiabilidade do sistema. < Temos que: R t t t t t S ( ) exp . . . . = − + + + 100 150 510 720 1 2 0 87 1 8 1 0 Por exemplo, para uma missão de 10 horas, a confiabilidade do sistema atinge o seguinte valor: R eS ( ) . . .10 0 8415 8415%0 1726= = →− ! Sistema em Paralelo (Ativo): P Dois ou mais componentes estão em paralelo, ou são redundantes, quando todos os componentes devem falhar para que o sistema falhe Confiabilidade e Análise de Risco Enrique López Droguett -8- 1 2 n a b P Se pelo menos um dos componentes funciona, então o sistema continua a funcionar (não falha) P Ativo significa que todos os componentes estão operando durante o período de missão do sistema P O diagrama de blocos para um conjunto de componentes que estão em paralelo ativo é mostrado a seguir: P A confiabilidade do sistema formado por n componentes independentes e em paralelo ativo corresponde a 1 menos a probabilidade de que todos os componentes falhem, ou seja, é igual a probabilidade de que pelo menos um componente funcione: < Para apenas dois componentes R t P E E P E E P E ES ( ) ( ) ( ) ( )= ∪ = − ∪ = − ∩1 2 1 2 1 21 1 o qual resulta em R t P E P ES ( ) ( ) ( )= −1 1 2 Assim, a confiabilidade do sistema é: [ ][ ]R t R t R tS ( ) ( ) ( )= − − −1 1 11 2 < Generalizando para n componentes independentes: [ ]R t R tS i i n ( ) ( )= − − = ∏1 1 1 P Note que para um sistema em paralelo ativo { }R t R t R t R tS n( ) max ( ), ( ), , ( )≥ 1 2 … Confiabilidade e Análise de Risco Enrique López Droguett -9- L A confiabilidade de um sistema em paralelo ativo é pelo menos igual a confiabilidade do seu componente mais confiável. uma vez que deve ser menor do que a probabilidade[ ]11 −=∏ R tii n ( ) de falha do componente de maior confiabilidade P Para um sistema redundante nos quais todos os componentes possuem taxa de falha constante, a confiabilidade do sistema é [ ]R t eS t i n i( ) = − − − = ∏1 1 1 λ onde é a taxa de falha do i-ésimo componenteλi L Exemplo 3: Para um sistema formado por dois componentes em paralelo ativo e possuindo taxas de falha constantes e , determine o MTTF do sistemaλ1 λ2 < A confiabilidade do sistema é dada por ( )( )R t e eS t t( ) = − − −− −1 1 11 2λ λ resultando em R t e e eS t t t( ) ( )= + −− − − +λ λ λ λ1 2 1 2 < O MTTF do sistema é então estimado como [ ]MTTF R t e e e dtS t t t= = + − ∞ − − − +∞∫ ∫( ) ( )0 0 1 2 1 2λ λ λ λ obtendo-se MTTFS = + − + 1 1 1 1 2 1 2λ λ λ λ ! Sistemas em Série-Paralelo: Confiabilidade e Análise de Risco Enrique López Droguett -10- 1 2 3 54 6 a b A B C P Sistemas complexos tipicamente incluem componentes em paralelo e em série. Veja a figure que segue: P A confiabilidade de um sistema em série-paralelo é determinada a partir das confiabilidades dos seus subsistemas a depender se o mesmo está em série o paralelo: < Identifique e categorize os subsistemas série ou paralelo < Determine a confiabilidade de cada subsistema em série < Determine a confiabilidade de cada subsistema em paralelo < Utilize cada subsistema em série e/ou paralelo como um novo bloco fazendo parte de um novo sistema em um nível mais elevado de detalhamento < Repita os passos anteriores até completar a análise P Por exemplo, considere o sistema mostrado anteriormente: < Inicialmente dividimos o diagrama de blocos em subsistemas em série e paralelo < No caso acima, tem-se que o subsistemaA é formado pelos componentes 1 e 2 em paralelo. Logo, a confiabilidade deste subsistema é ( )( )[ ]R t R t R tA ( ) ( ) ( )= − − −1 1 11 2 < Subsistema B é formado pelo subsistema A em série com o componente 3, assim R t R t R tB A( ) ( ) ( )= × 3 Confiabilidade e Análise de Risco Enrique López Droguett -11- 0.9520 0.9320 0.9660 A B C < Subsistema C é constituído pelos componentes 4 e 5 em série, logo R t R t R tC ( ) ( ) ( )= ×4 5 < Como os subsistemas B e C estão em paralelo e ambos em série com o componente 6, a confiabilidade do sistema é determinada como: ( )( )[ ]R t R t R t R tS B C( ) ( ) ( ) ( )= − − −1 1 1 6 < Se supormos que , , eR R1 2 0 90= = . R R3 6 0 98= = . , entãoR R4 5 0 99= = . [ ]RB = − =1 010 0 98 0 97022( . ) ( . ) . RC = =( . ) .0 99 0 9801 2 e [ ]RS = − − − = →1 1 0 9702 1 0 9801 0 98 0 9794 97 94%( . )( . ) ( . ) . . L Exemplo 4: Um sistema possui 100 componentes distribuídos em três subsistemas diferentes. Subsistema A é composto por 20 componentes em série sendo que cada um deste componentes apresenta uma confiabilidade de 95%. Subsistema B tem 20 componentes em série cada um destes com confiabilidade de 93%. Subsistema C é formado por 60 componentes em série sendo que cada componentes apresenta uma confiabilidade de 96%. Os subsistemas B e C estão cada um em série com o subsistema A, mas estão em paralelo entre si. Qual é a confiabilidade do sistema? < Observe na figura que segue a configuração do sistema fornecido: < Agora calculamos os valores das confiabilidades para os subsistemas: Confiabilidade e Análise de Risco Enrique López Droguett -12- A A B B A A B B RA = =0 95 0 358 20. . RB = =0 93 0 234 20. . RC = =0 96 0 086 60. . < Subsistema paralelo de B e C: ( )( )R R RBC B C= − − − =1 1 1 0 30. < Confiabilidade do sistema: R R RS A BC= = →0107 10 7%. . P Redundância em Alto Nível versus Redundância em Baixo Nível: < Sistemas redundantes podem ser obtidos a partir de duas configurações básicas: – Cada componente do sistema pode possuir um ou mais componentes em paralelo a este, o que é conhecido como Redundância em Baixo Nível – O sistema como um todo pode ser colocado em paralelo com um ou mais sistemas idênticos a este. Esta configuração é conhecido como Redundância em Alto Nível < Por exemplo, considere um sistema simples composto de dois componentes em série: – Redundância em baixo nível é mostrada a seguir – Redundância em alto nível é mostrada a seguir: Confiabilidade e Análise de Risco Enrique López Droguett -13- L Um sistema com redundância em baixo nível possui maior confiabilidade do que com redundância em alto nível. < Impacto do tipo de redundância na confiabilidade do sistema: – Se é considerado que ambos os componentes possuem a mesma confiabilidade, , então aR t R t R tA B( ) ( ) ( )= = confiabilidade do sistema com redundância em baixo nível é dada por: ( )[ ] ( )R t R t R t R tb ( ) ( ) ( ) ( )= − − = −1 1 22 2 2 2 – Para o sistema com redundância em alto nível, tem-se ( )R t R t R t R ta ( ) ( ) ( ) ( )= − − = −1 1 22 2 2 4 – Através da comparação das confiabilidades deste dois tipos de sistemas, pode-se dizer que: – Como chegamos a esta conclusão? Observe que [ ] [ ] [ ] [ ] [ ] R t R t R t R t R t R t R t R t R t R t R t R t b a( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) − = − − − = − − − = − ≥ 2 2 2 2 2 1 0 2 2 2 4 2 2 2 2 2 2 com igualdade obtida quando . Note que estaR t( ) = 1 equação somente é válida quando os componentes são mutuamente independentes e se as suas respectivas confiabilidades são independentes da configuração na qual os componentes são colocados. – Este resultado também pode ser justificado intuitivamente: › O sistema falha tanto com a configuração em baixo nível como na de alto nível se ambos os componentes A falham ou ambos os componentes B falham › Entretanto, o sistema com configuração de redundância em alto nível também falha se apenas Confiabilidade e Análise de Risco Enrique López Droguett -14- L O sistema em redundância em alto nível possui um maior número de trajetórias que o levam a falhar. um componente A falha ou apenas um componente B falha assumindo que estas falhas ocorres em percursos distintos – Na prática, a configuração de redundância em baixo nível é geralmente preferível com relação a configuração de redundância em alto nível devido a possuir maior nível de confiabilidade e menores custos de substituição (manutenção) L Exemplo 5: Um equipamento de rádio transmissão consiste de três sistemas principais: fonte de potência, um receptor, e um amplificador, com confiabilidades de 0.8, 0.9, e 0.85, respectivamente. Calcule as confiabilidades deste sistema para ambas as configurações de redundância em alto nível e baixo nível considerando subsistemas de dois componentes em paralelo. < Para redundância em alto nível: [ ]Ra = − − × × =1 1 08 0 9 085 0849 2. . . . < Para redundância em baixo nível: ( )[ ] ( )[ ] ( )[ ]Rb = − − − − − − =1 1 08 1 1 0 9 1 1 085 0 9292 2 2. . . . ! Sistemas em Redundância k-N: P Redundância k-N (lê-se k de N) é um generalização de N componentes em paralelo quando existe a condição de que k componentes do total de N componentes idênticos e independentes devem funcionar para que o sistema também funcionar P Note que: < Devemos ter k N≤ < Quando tem-se o caso de redundância completa, ou seja,k = 1 é apenas necessário que qualquer componente opere satisfatoriamente para o sistema funcionar Confiabilidade e Análise de Risco Enrique López Droguett -15- < Quando , tem-se que os N componentes estão em série,k N= ou seja, todos devem funcionar para o sistema funcionar P Confiabilidade de um sistema k-N: < Pode ser obtida a partir da distribuição de probabilidade Binomial < Se cada componente é considerado como sendo um evento independente com probabilidade constante de sucesso R (a sua confiabilidade), então ( )P x N x R Rx N x( ) = − −1 é a probabilidade de que exatamente x componentes estejam operando < Observe que esta conclusão é válida pois ( ) N x N x N x = − ! ! ! corresponde ao número de maneiras que x sucessos (não falhas) podem ocorrer a partir de N componentes, enquanto que ( )R Rx N x1− − é a probabilidade de x sucessos e N - x falhas para um único arranjo de sucessos e falhas < Portanto R P xS x k N = = ∑ ( ) é a probabilidade de k ou mais sucessos a partir de N componentes L Exemplo 6: Um certo tipo de foguete utilizado no transporte de satélites para a orbita terrestre requer que três de suas quatro turbinas operem satisfatoriamente para que o foguete atinja a orbita da Terra. Se cada turbina possui uma confiabilidade de 0.97, estime a probabilidade de sucesso do foguete alcançar a orbita. Confiabilidade e Análise de Risco Enrique López Droguett -16- < Nós queremos a confiabilidade da missão, ou seja, a probabilidade de sucesso: ( )R xS x x x = − − = ∑ 4 0 97 1 0 97 4 3 4 . . logo, ( ) ( )RS = + = →4 0 97 0 03 0 97 0 9948 99 48% 3 4. . . . . P O caso de falhas exponenciais: < Se a distribuição do tempo de falha é Exponencial com taxa de falha , sabemos que a confiabilidade (probabilidade de sucesso)λ de cada componente do sistema é R t e t( ) = −λ < Então, a confiabilidade do sistema k-N é dada por: [ ]R t N x e eS xt t N x x k N ( ) = −− − − = ∑ λ λ1 < Pode-se mostrar que o MTTF do sistema k-N neste caso é MTTF R t dt xS x k N = = ∞ = ∫ ∑( )0 1 1 λ < Note que se , então o MTTF obtido a partir da expressãok = 1 anterior corresponde ao tempo médio de falha para um sistema composto de N componentes idênticos em paralelo e com taxa de falha constante L Exemplo 7: No exemplo anterior, considere que é requerido que as turbinas operem em potência máxima por um período de 8 minutos. Se a taxa de falha constante de cada turbina é , determine o MTTF do foguete.λ = × −38 10 3. / min < A confiabilidade de cada turbinapara uma missão de 8 minutos é R e( ) .. ( )8 0 970 0038 8= =− Confiabilidade e Análise de Risco Enrique López Droguett -17- A B C R' < O MTTF de cada turbina é MTTF = =10 0038 262 65. . min < Logo, o MTTF do sistema é calculado como MTTFS = + =262 65 1 3 1 4 15321. . min ! Falhas de Causa Comum (“Common-Cause Failures”): P Até agora trabalhamos com a hipótese de que todos os N componentes do sistema falham de forma independente P Esta hipótese, entretanto, pode ser muitas vezes violada em sistemas. Por exemplo: < Diversos componentes que obtém energia elétrica a partir do mesmo gerador < Condições ambientais como calor excessivo ou vibração podem afetar diversos componentes da mesma forma < Erros operacionais ou de manutenção, falhas de projeto, uso de materiais de baixa qualidade na fabricação podem também contribuir para a ocorrência de falhas de causa comum P O modo de falha de causa comum pode ser considerado em série com os componentes que são afetados por este tipo de falha P A figura que segue mostra um modo de falha de causa comum associado a três componentes em paralelo: P A confiabilidade do sistema é dada por ( )( )( )[ ]R t R t R t R t R tS A B C( ) ( ) ( ) ( ) ( )'= − − − −1 1 1 1 Confiabilidade e Análise de Risco Enrique López Droguett -18- P É importante notar que: < Para podermos representar o modo de falha de causa comum via diagrama de blocos é necessário que sejamos capazes de identificar e separar as falhas independentes das falhas de causa comum < Para que o sistema redundante tenha impacto positivo na confiabilidade do sistema, ou seja, para que seja eficiente, a falha de causa comum deve possuir baixa probabilidade de ocorrência (deve ter elevada confiabilidade) Confiabilidade e Análise de Risco Enrique López Droguett -19- L Árvore de Falhas é um processo dedutivo através do qual um evento indesejável chamado de evento topo é postulado e as possíveis formas deste evento ocorrer são sistematicamente deduzidas 3. Árvore de Falhas ! Árvore de falhas é um método gráfico de análise de sistemas alternativo a diagrama de blocos ! Árvore de falhas difere com relação ao diagrama de blocos nos seguintes aspectos P É um processo de análise dedutivo estruturado em termos de eventos ao invés de componentes (por exemplo, equipamentos) P A análise é realizada em termos de falhas ao invés de confiabilidade (sucesso na operação de equipamentos) P Uma das vantagens de focalizar a análise em termos de falhas é que falhas são em geral mais fáceis de definir e identificar do que não-falhas, além do fato de que normalmente existe um número bem mais reduzido de formas que um sistema pode falhar do que maneiras do mesmo funcionar (não falhar) ! Assim, pode-se dizer que: P O evento topo é assim o foco da análise e em geral corresponde a um evento catastrófico (por exemplo, ruptura de tanque) ou uma falha significativa P O processo de construção de uma árvore de falha é dedutivo pois consiste na sistemática decomposição das falhas começando do evento topo e caminhando em direção das causas (eventos básicos) P A análise qualitativa consiste em identificar as diversas combinações de eventos que acarretam na ocorrência do evento topo P Esta etapa qualitativa pode ser seguida por uma análise quantitativa com o intuito de estimar a probabilidade de ocorrência do evento topo P Por exemplo, um evento topo pode corresponder a “falha do circuito de controle em enviar sinal”. O processo dedutivo de construção da árvore de falha é realizado a fim de se identificar e incluir todas as falhas (na medida do possível como veremos adiante) dos componentes do sistema que contribuem para a ocorrência do evento topo P É possível incluir não só modos de falha individuais de componentes mas também erros humanos, falhas de softwares, e as interações destes elementos durante a operação do sistema Confiabilidade e Análise de Risco Enrique López Droguett -20- L Em cada nível da árvore de falha, os eventos considerados representam as causas imediatas, necessárias, e suficientes para a ocorrência do evento (eventos) em um nível imediatamente superior a estes, incluindo o evento topo P A árvore de falha em si é uma representação gráfica das várias combinações de falhas que acarretam na ocorrência do evento topo ! É importante notar que na prática uma árvore de falha não necessariamente contém todos os modos falha possíveis dos componentes do sistema: P Somente aqueles modos de falha que efetivamente contribuem e são relevantes a ocorrência do evento topo são incluídos na construção da árvore de falha < Por exemplo, se a perda de energia de um circuito causa este em abrir um contato, que por conseqüência envia um sinal para um outro sistema entrar em operação, então uma árvore de falha com evento topo “circuito de controle falha em gerar sinal” não incluiria um evento “falha do gerador” apesar do componente gerador de energia ser parte integral do circuito de controle. Isto se deve ao fato de que o evento topo não ocorre quando o gerador falha P Os eventos fazendo parte de uma árvore de falhas muitas vezes não são exaustivos, ou seja, não correspondem a totalidade dos eventos que contribuem para a ocorrência do evento topo < Somente aquele eventos considerados importantes devem ser incluídos < Deve-se notar, porém, que a inclusão ou não de um evento relevante não é arbitrária: – Esta escolha é influenciada pelo processo de construção da árvore de falha – Como o sistema é projetado – Como o sistema é operado – Histórico operacional do sistema – Dados de falha disponíveis – A experiência do analista < Logo: Confiabilidade e Análise de Risco Enrique López Droguett -21- AND:portão lógico no qual um evento de saída (resultante) somente ocorre se todos os eventos de entrada tem ocorrido. Em álgebra Booleana, a saída deste portão corresponde a operação de interseção dos eventos de entrada OR:um portão lógico no qual um evento de saída ocorre se pelo menos um dos eventos de entrada tem ocorrido. Em álgebra Booleana, a saída deste portão corresponde a operação de união dos eventos de entrada Evento Básico: evento que não requer mais detalhamento (desenvolvimento) Portões Lógicos: Eventos: Evento Incompleto: é um evento que não é desenvolvido pois ou não há informação suficiente (dados) ou porque o mesmo é considerado pouco relevante (consequencias mínimas) por parte do analista Evento Intermediário: evento que resulta da combinação lógica de outros eventos e geralmente corresponde à saída de um portão lógico Transferências: usados para conectar porções de uma mesma árvore Transferência Para: indica que a árvore é desenvolvida posteriormente (em outra página) na ocorrência do portão de "transferência para" Transferência De: indica que esta porção da árvore deve ser conectada à porção indicada pelo portão de "transferência de" ! Etapas na análise de sistemas via árvore de falha: P Defina o sistema, as suas fronteiras, e o evento topo P Construa a árvore de falha a qual simbolicamente representa o sistema e os seus eventos relevantes a ocorrência do evento topo P Realize uma análise qualitativa (avaliação lógica) do as combinações de eventos que acarretam na ocorrência do evento topo P Realize uma análise quantitativa (avaliação probabilística) que consiste em associar probabilidades de falha a os eventos básicos e estimando a probabilidade do evento topo ! A figura que segue mostra os símbolos utilizados na construção de árvores de falha: Confiabilidade e Análise de Risco Enrique López Droguett -22- Ruptura do Tanque Sobrepressão Fadiga da Parede Falha da PSV Temperatura Excessiva A B C D x y L Exemplo 8: Na figura que segue, o portão OR indica que a “ruptura do tanque” ocorre ou por “sobrepressão” ou por “fadiga da parede do tanque” (falha inerente ao tanque). A falha devido a fadiga é considerada como evento básico. Por outro lado, o evento “sobrepressão” é consideradocomo intermediário e posteriormente desenvolvido através do uso de um portão AND. Assim, se o evento “temperatura excessiva” e “falha da PSV” ocorrerem, então a ruptura do tanque ocorrerá. ! Construindo uma Árvore de Falha: P O desenvolvimento de uma árvore de falha é um procedimento dedutivo, ou seja, é a sistemática decomposição das falhas começando do evento topo e prosseguindo em direção às suas causas P Para melhor entender o conceito de árvore de falha, veja o exemplo que segue L Exemplo 9: Considere um circuito elétrico representado pelo se diagrama de blocos a seguir Confiabilidade e Análise de Risco Enrique López Droguett -23- Não Há Corrente em Y C e D Falham B Falha D FalhaC Falha A Falha 3 4 5 6 1 2 7 yx < A função deste sistema é fornecer corrente elétrica no ponto y. < Logo o evento topo pode ser “Não Há Corrente em Y” < Claramente, o evento topo resulta da ausência simultânea de corrente a partir dos três ramos deste sistema em paralelo: • Falha do componente A • Falha do componente B • Falha do componente C ou falha do componente D < A árvore de falha resultante para este evento topo é mostrada a seguir: ! Resolva agora o próximo caso Exemplo 10 (Resolver): Considere o circuito elétrico representado pelo seu diagrama de blocos mostrado a seguir: A função deste sistema é fornecer corrente no ponto y. Construa a árvore de falha para o evento topo “Ausência de Corrente em Y” Confiabilidade e Análise de Risco Enrique López Droguett -24- S is te m a d e C o n t ro le S G e ra d o r A C T a n q u e d e Á g u a V -1 V -3 V -2 V -4 V -5 P -1 P -2 T -1 Falha no Fornecimento de Água Não Há Água na Saída de V-1 Sistema de Controle S Falha V-1 Falha Fechada Ruptura do Tanque T-1 Gerador AC Falha Não Há Água na Saída das Linhas A, B Não Há Água na Saída da Linha 2 Não Há Água na Saída da Linha 1 V-4 Falha FechadaP-1 Falha V-2 Falha Fechada V-5 Falha Fechada P-2 Falha V-3 Falha Fechada Exemplo 11: Considere o sistema de bombeamento mostrado a seguir. Vazão suficiente de água é bombeada do tanque T-1 quando apenas uma da duas bombas P-1 ou P-2 opera adequadamente. Todas as válvulas de V-1 até V-5 estão normalmente abertas. O sistema de controle S automaticamente aciona ambas as bombas P-1 e P-2 quando há a necessidade de água. Se uma das bombas falha na partida ou durante operação, o sistema ainda realiza a sua função satisfatoriamente se apenas uma das bombas operar. Ambas as bombas e o sistema de controle utilizam a mesma fonte de energia originada pelo gerador AC. Assuma que sempre há suficiente água no tanque T-1, não há falhas humanas, e não há falhas relevantes nas tubulações. Desenvolva uma árvore de fala para este sistema. < Para o evento topo “Falha no Fornecimento de Água”, a árvore de falha é mostrada na figura que segue: Confiabilidade e Análise de Risco Enrique López Droguett -25- L Corte corresponde a um conjunto de eventos que levam a ocorrência do evento topo. L Corte Mínimo é um corte o qual não possui eventos desnecessários, ou seja, todos os eventos deste corte devem ocorrer para causar a ocorrência do evento topo. L Caminho é um conjunto de eventos cuja ocorrência implica o funcionamento do sistema. L Caminho Mínimo é o caminho que não possui eventos desnecessários, ou seja, possui o mínimo de eventos necessários para garantir o funcionamento do sistema. < Note que nós consideramos apenas um modo de falha para ambas as bombas. ! Análise Qualitativa de uma Árvore de Falha: P A avaliação lógica ou qualitativa de uma árvore de falha consiste na determinação de todas as combinações de eventos que levam a ocorrência do evento topo, ou seja, na identificação dos conjuntos de cortes mínimos P É importante notar que cortes e cortes mínimos são definidos no contexto de falha do sistema: < O complemento lógico de um corte é uma conjunto de eventos chamado de caminho < O complemento lógico de um corte mínimo é um caminho mínimo < Logo, caminhos e caminhos mínimos são definidos dentro do domínio de sucesso (funcionamento) do sistema P A avaliação qualitativa de uma árvore de falha envolve a determinação dos seus cortes mínimos P Os cortes mínimos podem ser obtidos através de simples manipulação Booleana dos eventos representados na árvore de falha com o objetivo de expressar o evento topo em termos de eventos básicos não redundantes, ou seja, em termos de seus cortes mínimos < Note que redundância existe quando um mesmo evento ocorre mais de uma vez na árvore de falha ou quando este evento é um subconjunto de um outro evento Confiabilidade e Análise de Risco Enrique López Droguett -26- P Antes de continuar, a tabela a seguir apresenta as regras de manipulação algébrica Booleana as quais utilizaremos na determinação dos cortes mínimos de árvores de falha Propriedade Exemplo Comutativa X Y Y X X Y Y X ∩ = ∩ ∪ = ∪ Associativa ( ) ( ) ( ) ( ) X Y Z X Y Z X Y Z X Y Z ∩ ∩ = ∩ ∩ ∪ ∪ = ∪ ∪ Distributiva ( ) ( ) ( )X Y Z X Y X Z∩ ∪ = ∩ ∪ ∩ Idempotência X X X X X X ∩ = ∪ = Absorção ( ) ( ) X X Y X X X Y X ∩ ∪ = ∪ ∩ = Complemento X X X X X X ∩ = ∅ ∪ = = Ω Teorema de Morgan ( ) ( ) X Y X Y X Y X Y ∩ = ∪ ∪ = ∩ P Veja o próximo exemplo Exemplo 12: Simplifique a seguinte expressão: ( ) ( ) ( )[ ]A B A B A B∩ ∪ ∩ ∪ ∩ Confiabilidade e Análise de Risco Enrique López Droguett -27- < Simplificando, obtemos: Simplificação Propriedade Utilizada ( ) ( ) ( )[ ]A B A B A B∩ ∪ ∩ ∪ ∩ de Morgan ( ) ( ) ( )A B A B A B∩ ∩ ∩ ∩ ∩ de Morgan ( ) ( ) ( )A B A B A B∪ ∩ ∪ ∩ ∪ Complemento ( ) ( ) ( )A B A B A B∪ ∩ ∪ ∩ ∪ Distributiva ( )[ ] ( )[ ] ( )A A B B A B A B∩ ∪ ∪ ∩ ∪ ∩ ∪ Distributiva ( )[ ] ( ) ( )[ ] ( )A B A B A B B A B∪ ∩ ∪ ∩ ∪ ∩ ∪ ∪ Absorção ( )[ ] ( )A B A A B∪ ∩ ∩ ∪ Distributiva ( )A A B∩ ∪ Absorção A B∩ P O procedimento para a determinação dos cortes mínimos de uma árvore de falha que utilizaremos é denominado de Método da Substituição Sucessiva: < Encontra-se a expressão Booleana de cada portão da árvore de falha de tal forma que somente eventos básicos são envolvidos < Para tanto, diversas manipulações Booleanas (veja tabela acima) são empregadas para reduzir as expressões de eventos a sua forma mais compacta < O processo de substituição inicia-se a partir do portão representando o evento topo e prossegue em direção à base da árvore de falha, ou seja, de cima para baixo < Ao final deste processo de substituição, a expressão final corresponderá aos cortes mínimos da árvore de falha. Cada corte Confiabilidade e Análise de Risco Enrique López Droguett -28- mínimo corresponde a um ou mais eventos cuja realização simultânea implica na ocorrência do evento topo (falha do sistema) P Para melhor entender este processo, considere o próximo exemplo Exemplo 13: Considere a árvore de falha do exemplo 9. Encontre os cortes mínimos e os caminhos mínimos. < Vamos chamar de o portão representando o AND do evento topo e G1 G2 o portão OR representando o evento “C e D Falham” < Assim, começando do topo tem-se: T A B G= ⋅ ⋅ 1 onde T corresponde ao evento topo. Por sua vez, G C D1 = + Substituindo na expressão anterior do evento topo, ( )T A B C D= ⋅ ⋅ + expandindo e simplificando, encontramos os cortes mínimos como: T A B C A B D= ⋅ ⋅ + ⋅ ⋅ < Os caminhos mínimos podem ser obtidos como complemento dos cortes mínimos: ( )( ) ( ) T ABC ABD ABC ABD A B C A B D T A AB AD AB B BD AC BC CD T A B CD = + = ⋅ = + + + + = + + + + + + + + = + + P Árvore de Sucesso: < Vimos no exemplo anterior que mesmo para um sistema bastante simples, a obtenção dos caminhos mínimos a partir da inversão (complemento lógico) dos cortes mínimos requer um trabalho considerável! < Em situações práticas, muitas vezes uma árvore de sucesso se constitui em um método alternativo para a determinação dos caminhos mínimos de um sistema a partir de uma árvore de falha Confiabilidade e Análise de Risco Enrique López Droguett -29- L Árvore de Sucesso representa
Compartilhar