Engenharia de Confiabilidade

UNIVERSIDADE FEDERAL DA BAHIA
ESCOLA POLITCNICA
DEPARTAMENTO DE ENGENHARIA ELTRICA
MESTRADO EM ENGENHARIA ELTRICA
MANUTENO CENTRADA EM CONFIABILIDADE APLICADA A

SISTEMAS ELTRICOS: UMA PROPOSTA PARA USO DE ANLISE
DE RISCO NO DIAGRAMA DE DECISO
DISSERTAO DE MESTRADO
AUTOR:
JOS LUIS OLIVEIRA RAPOSO
ORIENTADOR:
PROF. DR. NIRALDO ROBERTO FERREIRA
SALVADOR, BAHIA - BRASIL

2004
MANUTENO CENTRADA EM CONFIABILIDADE APLICADA A SISTEMAS

ELTRICOS: UMA PROPOSTA PARA USO DE ANLISE DE RISCO NO
DIAGRAMA DE DECISO
Dissertao apresentada ao Programa de Psgraduao em Engenharia Eltrica da

Universidade Federal da Bahia como requisito
parcial para obteno do ttulo de Mestre em
Engenharia Eltrica.
SALVADOR, BAHIA - BRASIL

2004
ii
MANUTENO CENTRADA EM CONFIABILIDADE APLICADA A SISTEMAS

ELTRICOS: UMA PROPOSTA PARA USO DE ANLISE DE RISCO NO
DIAGRAMA DE DECISO
Esta dissertao foi julgada adequada para obteno do ttulo de Mestre em

Engenharia Eltrica e aprovada em sua forma final pelo Programa de Ps-graduao do
Departamento de Engenharia Eltrica.
________________________________________
Prof. Amauri Oliveira, Dr.
Coordenador do Programa
BANCA EXAMINADORA:
__________________________________________
Prof. Niraldo Roberto Ferreira, Dr.
Orientador -Universidade Federal da Bahia (UFBA)
__________________________________________
Prof. Edgardo Guillermo Camacho Palomino, Dr.
Examinador Interno - Universidade Federal da Bahia (UFBA)
__________________________________________
Prof. Paulo Fernando Ferreira Frutuoso e Melo, Dr.
Examinador Externo - Universidade Federal do Rio de Janeiro (UFRJ)
Salvador, 03 de dezembro de 2004
iii
Ficha catalogrfica elaborada pela Biblioteca Bernadete Sinay Neves, Escola Politcnica
da Universidade Federal da Bahia
R219m
Raposo, Jos Luis Oliveira

Manuteno centrada em confiabilidade aplicada a sistemas eltricos: uma proposta
para uso de anlise de risco no diagrama de deciso. / Jos Luis Oliveira Raposo. Salvador, 2005.
134 f. : il.
Orientador: Prof. Dr. Niraldo Roberto Ferreira.
Dissertao (mestrado) - Escola Politcnica, Universidade Federal da Bahia,
2005.
1. Sistemas eltricos. 2. Sistemas de energia eltrica - Proteo. I. Universidade
Federal da Bahia. Escola Politcnica. II. Ferreira, Niraldo Roberto. III. Ttulo.
CDD 20.ed. 621.317
iv
A Deus, pela sua presena constante na minha

vida.
A minha esposa Socorro e aos meus filhos,
Gabriela e Luis Henrique, pela compreenso e
incentivo nos momentos que exigiram dedicao
ao trabalho.
Aos meus pais Osvaldo e Maria Lcia, pelo
incentivo e dedicao educao de seus filhos,
base de todo este trabalho.
Profa M.Sc. Maria Jos de Freitas Mendes, pelo
incentivo em momentos importantes nas etapas do
trabalho.
AGRADECIMENTOS
O autor deseja registrar os agradecimentos queles que contribuiram para tornar
realidade este projeto.
Ao Prof. Dr. Niraldo Roberto Ferreira, por sua orientao e incentivo durante o curso
de mestrado do Departamento de Engenharia Eltrica.
Ao Eng. M.Sc. Jaime Eduardo Pinto Lima da DET NORSKE VERITAS, pelos
comentrios e colaborao durante a realizao do trabalho.
Ao Eng. M.Sc. Salomo David de Arajo Alves Ferreira, pela sua colaborao e
incentivo com o fornecimento de material didtico.
Aos demais componentes da equipe de trabalho do MCC do TG-8301: Rogria Q. de
Oliveira, Andrei G. Fraga, Ana Cleude R. da Silva, Adalberto S. Magalhes, Antnio Cardoso
Pereira, Flvio Rony Ribeiro, Joo Rosa e Flvio L. B. Diniz.
PETROBRAS, uma prova da capacitao tcnica da engenharia brasileira, pelo
reconhecimento e oportunidade para realizar este trabalho.
vi
RESUMO
Manuteno Centrada em Confiabilidade (MCC) , em ingls Reliability Centered
Maintenance (RCM), um enfoque sistemtico para o planejamento da manuteno,
considerando aspectos de confiabilidade. Inmeros benefcios so apresentados na literatura
decorrentes da aplicao da MCC em programas de manuteno. H diversos casos de
sucesso na sua aplicao, inclusive em programas de manuteno de sistemas e equipamentos
eltricos. Entre os principais benefcios proporcionados pelo uso da Manuteno Centrada na
Confiabilidade tem-se: reduo das atividades de manuteno preventiva, reduo dos custos
dos programas de manuteno, aumento da disponibilidade dos sistemas, aumento da vida til
dos equipamentos, reduo do nmero de itens de sobressalentes, especializao de pessoas e
motivao para o trabalho em equipe.
Apesar de reconhecidamente vantajosa quanto a sua aplicao, estudos realizados
indicaram a possibilidade de acrescentar melhorias na sistemtica da MCC. As melhorias
citadas na bibliografia consultada mostram, por exemplo: a necessidade da MCC ser apoiada
atravs de modelos probabilsticos na definio das estratgias de manuteno, alguns pontos
falhos da MCC no tratamento dos riscos de segurana envolvidos em atividades de
manuteno, a existncia de um vazio entre a MCC e a anlise de riscos, a falta de uma
lgica detalhada na determinao do intervalo apropriado para realizar cada tarefa de
manuteno escolhida, ficando o mesmo dependente da experincia do analista, incertezas
envolvidas durante o seu uso, a necessidade de comparar a eficincia relativa de cada ttica de
manuteno possvel, a falta de desenvolvimento de conhecimento dos especialistas
envolvidos na sistemtica e a possibilidade de erros decorrentes da adoo de premissas falsas
no incio do trabalho de MCC.
Este trabalho de dissertao mostra uma aplicao da Manuteno Centrada em
Confiabilidade no sistema eltrico de uma unidade industrial de grande porte com introduo
de melhorias na sua metodologia. A contribuio ao mtodo resultou da identificao e
implementao de uma ferramenta que pudesse agregar melhorias na sistemtica tradicional
da MCC, de modo a reduzir sua dependncia de julgamentos subjetivos do especialista na
etapa de classificao dos modos de falha no diagrama de deciso, criando mecanismos que
auxiliem a definio da existncia de impacto na segurana industrial, sade ou meio
ambiente. Lista de verificao e Anlise Preliminar de Riscos foram
sistemtica estabelecendo um elo com o diagrama de deciso da metodologia.
vii
introduzidas na
ABSTRACT
Reliability Centered Maintenance (RCM) is a sistematic approach to maintenance
planning, regarding reliability aspects. Several benefits are presented in the bibliography in
consequence of RCM aplications on maintenance programs. Many successful cases have
been found including electrical equipments and systems maintenance programs. The decrease
of preventive maintenance activities and maintenance programs cost, increase of system
availability and equipment life time, besides the decrease of spare parts quantity, technicians
specialization and teams work motivation are some of the main benefits caused by the RCM
use.
In spite of being known as an advantageous technique , recent studies pointed the
possibility of adding improvements on RCM methodology. Improvements mentioned in the
searched literature shows the necessity of RCM to be supported by probabilistic models in
the definition of maintenance strategies, some RCM weak spots in safety risks treatment
involved in maintenance activities, the existence of a gap between RCM and hazard
assessment, the lack of a detailed logic to define an appropriated interval to execute each
selected maintenance task becoming dependent on the analyst experience, involved
uncertainties during the use, the necessity to compare the relative efficiency of each possible
maintenance tactics, the lack of knowledge development of specialists involved in the
systematic and possibility of mistakes caused by false premises in the beginning of RCM
tasks.
This work shows an application of Reliability-Centered Maintenance on an electrical
system of a large size industry with introduction of improvements on its methodology. The
contribution to RCM came from identification and implementation of a tool that could add
improvements on its traditional methods to reduce its dependence on a specialist subjetive
judgment in the failure modes classification stage, creating helpful mechanisms to define the
impact suffered by the environment, health or safety. Checklist and Preliminary Hazard
Analysis were introduced and connected with the RCM logic tree.
viii
SUMRIO
Pgina
1 - INTRODUO .................................................................................................................1
1.1 - Objetivos............................................................................................................................3
1.2 - Resultados esperados.........................................................................................................3
2 - CONCEITOS BSICOS.................................................................................................. 4
2.1 - Engenharia da confiabilidade............................................................................................4
2.2 - Conceitos e expresses bsicas..........................................................................................6
2.3 - Distribuies de probabilidade.........................................................................................12
2.4 - Otimizao da manuteno preventiva.............................................................................22
3 - MANUTENO CENTRADA EM CONFIABILIDADE............................................25
3.1 - Histrico e consideraes iniciais.....................................................................................25
3.2 - Manuteno: conceitos e tipos..........................................................................................27
3.3 - As etapas da MCC............................................................................................................32
3.4 - Estratgias de manuteno na MCC ............................................................................... 33
3.5 - Diagramas da MCC......................................................................................................... 36
4 - TCNICAS PARA ANLISE DE RISCO E CONFIABILIDADE..............................41
4.1 - Conceitos e consideraes iniciais................................................................................... 41
4.2 - Viso geral das principais tcnicas de anlise de risco.....................................................45
4.3 - Confiabilidade e segurana...............................................................................................60
5- PROPOSTA DE MELHORIA NA METODOLOGIA DA MCC............................... 62
5.1 - Consideraes iniciais..................................................................................................... 62
5.2 - Anlise de risco na manuteno centrada em confiabilidade.......................................... 63
6 - APLICAO DA MCC NO SISTEMA ELTRICO INDUSTRIAL
DE UMA REFINARIA DE PETRLEO............................................................................ 73
6.1 - Breve histrico do uso da MCC em sistemas eltricos....................................................73
6.2 - Sistema eltrico da Refinaria Landulpho Alves (BA) ....................................................74
6.3 - Caso prtico: programa de manuteno do turbogerador TG-8301.................................75
7 - CONCLUSES E RECOMENDAES.....................................................................126
REFERNCIAS....................................................................................................................128
APNDICES.........................................................................................................................132
ix
LISTA DE FIGURAS
Pgina
Fig. 2.1: Varivel aleatria continua. (a) Funo F(x) (b) Funo f(x)
Fig. 2.2 - Funo densidade de falha hipottica e as funes Q(t) e R(t).
Fig. 2.3 - Relao grfica entre os parmetros de confiabilidade.
13
Fig. 2.4 - Curvas de taxa de falha (banheira).
14
Fig. 2.5 - Taxa de falha tpica para componentes eletrnicos em funo da idade
15
Fig. 2.6 - Taxa de falha tpica para componentes mecnicos em funo da idade
16
Fig. 2.7 - Taxa de falha tpica para programas de computador em funo da idade
16
Fig. 2.8 - Funo taxa de falha
19
Fig. 2.9 - Curvas de taxa de falha para = 1 e diferentes valores de n
20
Fig. 2.10 - Exemplo de curvas de custo anual de manuteno x nvel de manuteno.
24
Fig. 3.1 - Evoluo da manuteno.
26
Fig. 3.2 - Viso geral das abordagens de manuteno.
31
Fig. 3.3 - Diagrama de etapas da MCC.
34
Fig. 3.4 - Padres de falha de equipamentos.
34
Fig. 3.5 - rvore Lgica de Deciso e o Diagrama de Seleo de Tarefas.
37
Fig. 3.6 - Diagrama de deciso da MCC
38
Fig. 3.7 - Diagrama de deciso de um processo simplificado de MCC.
39
Fig. 4.1 - Comportamento da curva de riscos com as medidas mitigadoras.
44
Fig. 4.2 - Formulrio tpico de inspeo de segurana.
47
Fig. 4.3 - Formulrio tpico para checklist
49
Fig. 4.4 - Formulrio tpico para elaborao de uma APR.
51
Fig. 4.5 - Matriz tpica para avaliao qualitativa de risco.
51
Fig. 4.6 - Exemplo de lista de desvios para HAZOP.
53
Fig. 4.7 - Planilha tpica para elaborao da FMEA.
53
Fig. 4.8 - Exemplo de diagrama de rvore de eventos.
55
Fig. 4.9 - Exemplo de diagrama de rvore de falhas.
56
Fig. 4.10 - Exemplo de diagrama de causa e consequncia.
57
Fig. 6.1 - Diagrama unifilar do sistema eltrico da RLAM
75
Fig. 6.2 - Metodologia da MCC do TG-8301.
77
Fig. 6.3 - Exemplo: Lista de Verificao preenchida
101
Fig. 6.4 - Exemplo: Guia de Avaliao de Risco preenchido
102
LISTA DE TABELAS
Pgina
Tab. 5.1 - Designao para o tipo de consequncia
65
Tab. 5.2 - Designao para a extenso da consequncia
66
Tab. 5.3 - Avaliao da severidade da(s) consequncia(s) do modo de falha
67
Tab. 5.4 - Exemplos de valores de Y para consequncias diversas
68
Tab. 5.5 - Categorias de frequncia de risco
69
Tab. 5.6 - Matriz para avaliao do grau de risco
70
Tab. 5.7 - Categoria de risco do modo de falha
71
Tab. 5.8 - Sequncia para aes mitigadoras do risco (tarefas de manuteno)
72
Tab. 6.1 - Anlise funcional do sub-sistema Gerador
78
Tab. 6.2 - Matriz componente por falha funcional - sub-sistema Gerador.
79
Tab. 6.3 - Planilha da FMEA - sub-sistema Gerador
80 90
Tab. 6.4 - Diagrama de deciso para seleo de tarefas - sub-sistema Gerador
91 97
Tab. 6.5 - Maior grau de risco avaliado para cada modo de falha - sub-sistema Gerador
99
Tab. 6.6 - Anlise funcional do sub-sistema CA.
105
Tab. 6.7 - Matriz componente por falha funcional - sub-sistema CA.
106
Tab. 6.8 - Planilha da FMEA - Sub-sistema CA.
107 109
Tab. 6.9 - Diagrama de deciso para seleo de tarefas - Sub-sistema CA.
110 111
Tab. 6.10 - Maior grau de risco avaliado para cada modo de falha - sub-sistema CA.
112
Tab. 6.11 - Anlise funcional do sub-sistema CC.
113
Tab. 6.12 - Matriz componente por falha funcional do sub-sistema CC.
114
Tab. 6.13 - Planilha da FMEA - sub-sistema CC.
115 117
Tab. 6.14 - Diagrama de deciso para seleo de tarefas - sub-sistema CC.
118 119
Tab. 6.15 - Maior grau de risco avaliado para cada modo de falha - sub-sistema CC
120
Tab. 6.16 - Quantidades de falha x tipo de falha
121
Tab. 6.17 - Quantidade de falhas x grau de risco
121
Tab. 6.18 - Quantidades: grau de risco x tipo de falha
121
Tab. 6.19 - Quantidade por tipo de falhas em cada MCC (Grau de risco II e III)
122
Tab. 6.20 - Componentes e modos de falha com grau de risco II
xi
124 125
LISTA DE ABREVIATURAS E SIGLAS

ABNT - Associao Brasileira de Normas Tcnicas
AC - Anlise de Causa e Consequncia (Cause-Consequence Analysis)
ACB - Anlise de Custo-Benefcio
AE - Anlise por rvore de Eventos (Event Tree Analysis)
AF - Anlise por rvore de Falhas (Fault Tree Analysis)
AGREE - Advisory Group on the Reliability of Electronic Equipment
AH - Anlise Histrica
AIChE - American Institute of Chemical Engineers
APR - Anlise Preliminar de Risco
AQR - Anlise Quantitativa de Risco
AV - Anlise de Vulnerabilidade (Vulnerability Models)
CA - Corrente Alternada
CC - Corrente Contnua
CCPS - Center for Chemical Process Safety
CEMIG - Companhia Energtica de Minas Gerais
CHESF - Companhia Hidreltrica do So Francisco
COPEL - Companhia Paranaense de Energia
COPPE - Coordenao do Programa de Ps-graduao de Engenharia da UFRJ
DNV - Det Norske Veritas
EPI - Equipamento de Proteo Individual
EPRI - Electric Power Research Institute
FMEA - Anlise de Modos de Falha e Efeitos (Failure Modes and Effect Analysis)
GLP - Gs Liquefeito de Petrleo
HAZOP - Anlise de Perigos e Operabilidade (Hazard and Operability Analysis)
IEEE - Institute of Electrical and Electronic Engineers
KBC - KBC Advanced Technologies Inc.
LV - Lista de Verificao
MASSI - Meio Ambiente, Sade Ocupacional e Segurana Industrial
MCC - Manuteno Centrada em Confiabilidade
MIL - Srie de normas americanas para fins militares (U.S. Military Standards)
MTTF - Tempo de vida mdio (Mean Time to Failure)
xii
MTBF - Tempo mdio entre falhas (Mean Time Between Failures)

MTTR - Tempo mdio para reparo (Mean Time to Repair)
MSG - Maintenance Steering Group
PETROBRAS - Petrleo Brasileiro S.A.
PSP - Programa de segurana de processo
RCFA - Anlise de Causa-Raiz de Falha (Root Cause Failure Analysis)
RCM - Reliability-Centered Maintenance
RLAM - Refinaria Landulpho Alves - Mataripe
TG - Turbo-gerador
UFRJ - Universidade Federal do Rio de Janeiro
UFSC - Universidade Federal de Santa Catarina
xiii
LISTA DE SMBOLOS
Cp - Custo anual de produo;
CM - Custo anual de manuteno preventiva;
Cp - Amostra do custo anual de produo;
CM - Amostra do custo anual de manuteno preventiva;
d(t) - Tempo de manuteno (Down time or mean forced outage time);
D - Disponibilidade;
f (x) ou fdp - funo densidade de probabilidade de uma varivel x;
f(t) - funo densidade de falha, densidade de falha ou funo densidade no tempo t;
fi - frequncia de um tipo de acidente em acidente em potencial;
F (x) ou fda - funo distribuio acumulada de uma varivel x;
F(t) - funo distribuio de probabilidade de falhas ou funo distribuio acumulada de
falhas no tempo t;
g(t) - funo densidade de probabilidade de tempo de reparo.
h(t) - taxa de falha ou taxa de falha instantnea. Mesmo que z(t).
H(t) - funo de falha acumulada;
k - nmero inteiro;
M(t) - funo manutenibilidade ou probabilidade de execuo do reparo no tempo t;
n - nmero inteiro;
N - nmero total de pessoas sob o risco;
ns(t) - nmero de equipamentos sobreviventes;
nf(t) - nmero de equipamentos em falha;
r - taxa de risco calculado;
R(t) - Confiabilidade, funo confiabilidade ou probabilidade de sobrevivncia no tempo t;
Q(t) - no confiabilidade de sobrevivncia, probabilidade de falha no tempo t ou funo
distribuio de falha;
t - varivel tempo;
to - perodo timo de manuteno preventiva;
te - tempo esperado para realizar manuteno de emergncia;
ts - tempo esperado para realizar manuteno programada;
u(t) - Tempo de disponibilidade (Up Time);
xi - nmero de mortes em um tipo de acidente em potencial;
xiv
z(t) - taxa de falha ou taxa de falha instantnea;

(t) - taxa condicional de falha , funo de risco ou taxa de falha em funo do tempo;
(x) - Funo Gama;
- taxa de falha constante;
(t) - taxa de reparos (nmeros de reparos efetuados por total de horas de reparo do
equipamento).
! - fatorial;
-mdia;
- desvio padro;
, , b, c, , n, 1, 2, 1, 2, , k, p, q - parmetros diversos usados em funes distribuio.
xv
1
1 - INTRODUO
Manuteno Centrada em Confiabilidade (MCC) , traduzido da expresso em ingls
Reliability Centered Maintenance (RCM), um enfoque sistemtico para o planejamento da
manuteno, considerando aspectos de confiabilidade. O objetivo desta ferramenta
assegurar que um sistema ou item continue a preencher as suas funes requeridas. A nfase
determinar a manuteno preventiva necessria para manter o sistema funcionando, ao invs
de restaurar o equipamento a uma condio ideal. As tarefas de manuteno so otimizadas
atravs da anlise das conseqncias de suas falhas funcionais (operacionais), sob o ponto de
vista de segurana, meio ambiente, qualidade e custos (LAFRAIA, 2001), (MOUBRAY,
1992).
A MCC comeou a ser desenhada na dcada de 60 com a necessidade de revisar por
que e como aplicar programas de manuteno na indstria aeronutica. Grupos de trabalho
denominados MSG-1, MSG-2 e MSG-3 desenvolveram novas tcnicas para a estruturao de
programas de manuteno preventiva a fim de preservar funes crticas de aeronaves
comerciais. Em 1972, o Departamento de Defesa do Estados Unidos iniciou a utilizao
destas novas tcnicas para aeronaves militares e em 1975 passou a denominar o conceito do
MSG de "Reliability-Centered Maintenance". Em 1978, F. Stanley Nowlan e Howard F. Heap
escrevem um relatrio para o Departamento de Defesa americano intitulado "ReliabilityCentered Maintenance". A partir do incio dos anos 80, a MCC comeou a ser utilizada em
estudos pilotos em plantas de gerao de energia nuclear.
Inmeros benefcios so apresentados na literatura decorrentes da aplicao da MCC
em programas de manuteno, por exemplo: reduo das atividades de manuteno
preventiva, reduo dos custos dos programas de manuteno, aumento da disponibilidade
dos sistemas,
aumento da vida til dos equipamentos, reduo do nmero de itens de
sobressalentes, especializao de pessoas e motivao para trabalho em equipe. Diversos

autores como Endrenyi et. al. (2001), D'Addio; Firpo e Savio (1998), Reder e Flaten (2000),
Adjaye (1994) e Bertling; Eriksson e Allan (2000) apresentam casos de sucesso na sua
aplicao, inclusive em programas de manuteno de sistemas e equipamentos eltricos.
Apesar de reconhecidamente vantajosa quanto a sua aplicao, tm sido identificados
pontos para melhorias na sistemtica da MCC. D'Addio; Firpo e Savio (1998) mostram a
necessidade da MCC ser apoiada atravs de modelos probabilsticos na definio das
estratgias de manuteno. Em Hauge e Johnston (2001) e em Hauge (2002), so relacionados
alguns pontos falhos da MCC quando aplicados no programa espacial americano,
2
especialmente no tratamento dos riscos de segurana envolvidos em atividades de
manuteno. Os autores apontam a existncia de um vazio entre a MCC e a anlise de riscos.
Tambm identificam a falta de uma lgica detalhada para determinao do intervalo
apropriado para realizar cada tarefa de manuteno escolhida, ficando o mesmo dependente
da experincia do analista. Johnston (2001, 2002a e 2002b), menciona as incertezas
envolvidas durante o uso da MCC, a necessidade de comparar a eficincia relativa de cada
ttica de manuteno possvel, a falta de desenvolvimento do conhecimento dos especialistas
envolvidos na sistemtica e possibilidade de erros decorrentes da adoo de premissas falsas
no incio de trabalho da MCC. Desta forma justificam-se estudos para a introduo de
melhorias na metodologia da MCC.
Esta dissertao prope-se ao estudo da aplicao da metodologia da Manuteno
Centrada em Confiabilidade sobre um caso escolhido: turbo-gerador de uma unidade
industrial de grande porte. So introduzidas melhorias na metodologia de forma a reduzir a
subjetividade no julgamento do especialista na etapa de classificao dos modos de falha no
Diagrama de Deciso, criando-se mecanismos que auxiliem a definio da existncia de
impacto na segurana industrial ou meio ambiente. A proposta introduzir uma contribuio
ao mtodo atravs da implementao de listas de verificao e da Anlise Preliminar de
Riscos, estabelecendo um elo com o diagrama de deciso da metodologia. Os dados obtidos
com a metodologia tradicional da MCC sero comparados com os resultados provenientes da
MCC com as melhorias propostas.
O texto da dissertao est estruturado em mais 6 captulos distribudos da seguinte
maneira: no Captulo 2 so apresentados conceitos e expresses bsicos da engenharia da
confiabilidade; no Captulo 3 so apresentados os conceitos e a metodologia da Manuteno
Centrada em Confiabilidade, dentro do contexto de evoluo da manuteno; o Captulo 4
contm uma viso geral das principais tcnicas de Anlise de Risco; o Captulo 5 mostra a
proposta de melhoria na metodologia da MCC no que se refere identificao das falhas que
afetam o meio ambiente, a sade ocupacional e a segurana industrial; no Captulo 6 so
apresentados os resultados da aplicao da sistemtica proposta sobre um caso escolhido,
comparando-se com os resultados da MCC original; no Captulo 7 so apresentadas as
principais concluses e sugestes para futuros trabalhos.
3
1.1 - OBJETIVOS
O objetivo geral deste trabalho apresentar uma contribuio para a melhoria da
metodologia da Manuteno Centrada em Confiabilidade (MCC), visando reduzir a
subjetividade no julgamento do especialista na etapa de classificao dos modos de falha com
impacto no meio ambiente, sade ocupacional ou segurana industrial no Diagrama de
Deciso.
Como objetivos especficos, pretende-se:
- Mostrar a afinidade entre os objetivos da MCC e da Anlise de Risco e estabelecer um elo
entre as duas metodologias.
- Criar uma sistemtica de anlise de risco dentro da metodologia da MCC;
- Identificar e classificar os modos de falhas da etapa da FMEA da MCC conforme o grau de
risco envolvido;
- Identificar os componentes do equipamento que apresentam maior grau de risco em caso de
falha sob o ponto de vista de MASSI (meio ambiente, sade ocupacional e segurana
industrial).
1.2 - RESULTADOS ESPERADOS

Com este trabalho espera-se tornar a metodologia da Manuteno Centrada em
Confiabilidade (MCC) menos dependente da experincia do analista e reduzir pontos falhos
da MCC citados na literatura, no que diz respeito ao tratamento dos riscos de segurana
envolvidos em atividades de manuteno. Alm disto, espera-se:
- Obter informaes detalhadas sobre os riscos envolvidos nas atividades de manuteno dos
sub-sistemas eltricos do TG-8301, turbo-gerador da Refinaria Landulpho Alves da
PETROBRAS.
- Classificar o grau de risco envolvido nos modos de falha de cada componente dos subsistemas Gerador, Corrente Alternada e Corrente Contnua de um turbo-gerador a gs.
- Obter uma sistemtica para uso da Anlise de Risco no Diagrama de deciso da
metodologia da Manuteno Centrada em Confiabilidade.
4
2 - CONCEITOS BSICOS
2.1 - ENGENHARIA DA CONFIABILIDADE:
2.1.1 - Conceito
A engenharia de confiabilidade a disciplina que est relacionada com o tratamento
probabilstico de falhas em sistemas (LEES, 1991, v.1, p.77). Vrios fatores influenciam no
risco existente no desenvolvimento de um produto ou sistema. Entre eles pode-se relacionar :
competio, presso dos prazos e cronogramas, rpida evoluo dos materiais, complexidade
dos mtodos e sistemas, necessidade de reduo de custos, consideraes de segurana e
legislao. A engenharia de confiabilidade vem se desenvolvendo em resposta ao desafio da
necessidade de controlar estes riscos (O'CONNOR; NEWTON; BROMBLEY, 1998, p.2).
Hoje muitas indstrias, agncias governamentais e outras entidades possuem
especialistas, engenheiros, lderes de grupos e gerentes de confiabilidade. O campo da
confiabilidade tem evoluido em muitos ramos, como por exemplo: confiabilidade de software,
confiabilidade mecnica, confiabilidade humana, confiabilidade de sistemas de potncia,
engenharia de manuteno, custo do ciclo de vida, otimizao da confiabilidde, etc. reas
como engenharia de manuteno e engenharia de segurana esto diretamente relacionadas
com a engenharia de confiabilidade. Conhecimento destes assuntos so essenciais para
engenheiros quando envolvidos em projeto e operao de sistemas (DHILLON, 1982, p.2).
2.1.2 - Breve histrico

Segundo Lafraia (2001, p.6), com o surgimento da indstria aeronutica aps a
Primeira Guerra Mundial, Henley e Kumamoto desenvolveram os primeiros estudos de
anlise de confiabilidade. Na dcada de 40, desenvolveram-se as teorias matemticas
relacionadas aos problemas de confiabilidade e o matemtico Robert Lusser desenvolveu uma
equao associada confiabilidade de um sistema em srie.
Dhillon (1982, p.2) descreve que os primeiros estudos de confiabilidade foram
realizados durante a Segunda Guerra Mundial, quando seus conceitos foram introduzidos
pelos alemes no desenvolvimento dos foguetes V-1 e V-2. Entre 1945 e 1950, foram
conduzidos vrios estudos nas foras armadas dos Estados Unidos sobre reparos em
equipamentos, custos de manuteno, falhas de equipamentos eletrnicos e outros, resultando
5
na criao de um comit de confiabilidade pelo Departamento de Defesa americano em 1950.
Em 1952 este comit foi transformado em um grupo permanente e conhecido como Advisory
Group on the Reliability of Electronic Equipment (AGREE). No incio dos anos 50, surgiram
o IEEE Transactions on Reliability e o Proceedings of the National Symposium on Reliability
and Quality Control resultados da preocupao crescente com a confiabilidade. Em 1957, o
AGREE publicou um relatrio
que posteriormente tornou-se um guia de especificao de
equipamentos eletrnicos militares. Em 1965 o Departamento de Defesa americano emitiu a

norma MIL-STD-785-Reliability Programs for Systems and Equipment, a qual tornou
obrigatria a integrao de um programa de atividades de engenharia de confiabilidade com
as atividades de engenharia tradicionais de projeto, desenvolvimento e produo.
No Brasil, nos anos 70, algumas universidades como por exemplo a Federal de Santa
Catarina, j tinham nos currculos de seus cursos de ps-graduao em engenharia eltrica a
disciplina "Confiabilidade aplicada a sistemas de potncia" e concessionrias de gerao e
transmisso de energia eltrica possuiam em seus quadros de planejamento e expanso de
sistema, pessoal capacitado no assunto.
Na rea da indstria nuclear, a engenharia de confiabilidade ganhou impulso a partir
de 1979 quando foi criado um grupo de pesquisas na COPPE/UFRJ com incentivo da
Comisso Nacional de Energia Nuclear (CNEN), para pesquisa e desenvolvimento de tcnicas
de Engenharia de Confiabilidade e Anlise de Riscos, com vistas a sua aplicao a questes
de segurana de centrais nucleares. Em 1984 foi criado o Laboratrio de Anlise de
Segurana na COPPE/UFRJ que constituiu-se em importante centro de formao de
pesquisadores nas reas de Engenharia de Confiabilidade e Anlise de Riscos.
Na rea de petrleo e petroqumica, os primeiros contatos com estudos de engenharia
de confiabilidade ocorreram no incio da dcada de 80. Em 1985, a PETROBRAS em parceria
com a COPPE/UFRJ promoveu o seu primeiro curso bsico de aplicao de tcnicas de
confiabilidade, o qual foi repetido em 1986 e 1987. Exatamente nestes anos surgiram as
primeiras aplicaes de tcnicas de confiabilidade na indstria de processos realizadas pelo
pessoal do Laboratrio de Anlise de Segurana da COPPE/UFRJ. Em 1987, a PETROBRAS
promoveu o seu 1 Encontro Tcnico de Engenharia de Confiabilidade, evento que despertou
grande interesse das empresas brasileiras. A partir do final dos anos 80, diversas empresas
brasileiras iniciam programas de formao de pessoal na rea de engenharia de confiabilidade
e multiplicaram-se os trabalhos de aplicao das tcnicas desta atividade da engenharia.
Na dcada de 90, a utilizao da Manuteno Centrada em Confiabilidade ganha
impulso no Brasil como base do planejamento da atividade de manuteno, visando maior
6
racionalizao e otimizao de recursos (SEIXAS DE OLIVEIRA, 1995, p. 2-8). Em 2004, a
PETROBRAS prossegue com o incentivo
rea de confiabilidade, promovendo o II
Seminrio de Engenharia de Confiabilidade com a participao de diversos especialistas

internos e de outras empresas.
2.2 - CONCEITOS E EXPRESSES BSICAS

Nesta seo aborda-se de maneira breve conceitos bsicos, terminologias e expresses
teis na engenharia da confiabilidade. So informaes bsicas para o tratamento
probabilstico de falhas em sistemas e teis para o planejamento de manuteno sob o enfoque
de confiabilidade.
2.2.1 -Variveis aleatrias

O parmetro X de um evento probabilstico que est sendo medido (por exemplo, taxa
de falha de um componente, intervalo de tempo de reparo, valor de um resistor, fora
mecnica de um componente) varia aleatoriamente no tempo e/ou espao. Ento, este
parmetro X definido como uma varivel aleatria ou randmica. Uma varivel aleatria
pode ser definida como uma varivel contnua ou discreta.
Uma varivel aleatria discreta aquela que pode assumir somente um nmero
discreto de estados ou determinado nmero de valores. Uma varivel aleatria continua
aquela que pode assumir um nmero infinito de valores dentro de um certo intervalo possvel.
(BILLINTON; ALLAN, 1992, p.42)
2.2.2 - Funo densidade de probabilidade

Se X uma varivel aleatria contnua, a funo densidade de probabilidade, fdp, de X,
uma funo f(x), tal que para dois nmeros reais a e b, com a b, tem-se:
b
P(a < x b) = f ( x).dx

a
(2.1)
7
2.2.3 - Funo distribuio acumulada
A funo distribuio acumulada, fda, uma funo F(x) de uma varivel aleatria X ,
definida para um nmero real x por:
x
F ( x) = P ( X x) =
f ( x).dx
(2.2)
Ou seja, para um dado valor de x , F(x) a probabilidade de que o valor observado de

X seja no mximo x.
A figura 2.1 contm a representao grfica da funo densidade de probabilidade f(x)
e da funo distribuio acumulada F(x) de uma varivel aleatria contnua.
Fig. 2.1: Varivel aleatria continua.

(a) Funo F(x) (b) Funo f(x)
Fonte: Billinton; Allan (1992, p.46)
2.2.4 - Confiabilidade ou funo confiabilidade
Confiabilidade ou funo confiabilidade R(t) a probabilidade de um componente ou

sistema desempenhar sua funo adequadamente por um perodo de tempo previsto, sob
condies de operao especificadas. (LEES, 1991, v.1, p.80); (SMITH, 1993, p.28)
Se n equipamentos operam sem substituio, ento depois de um tempo t, o nmero de
equipamentos sobreviventes e em falha so ns(t) e nf(t) respectivamente. A probabilidade de
sobrevivncia ou confiabilidade, R(t) :
R (t ) = 1
n f (t )
n
(2.3)
Seja Q(t) a no confiabilidade ou probabilidade de falha no tempo t, logo:

Q(t ) =
n f (t )
n f (t ) + ns (t )
(2.4)
Q(t ) + R(t ) = 1
(2.5)
pois so eventos mutuamentes exclusivos e complementares como mostrado na figura 2.2.
tempo
Fig. 2.2 - Funo densidade de falha hipottica e as funes Q(t) e R(t).

9
2.2.5 - Taxa de falha ou taxa de falha instantnea
Falha a impossibilidade de um sistema ou componente cumprir com sua funo no

nvel especificado ou requerido.
Taxa de falha ou taxa de falha instantnea z(t) a relao entre a quantidade de
componentes em falha e o nmero de componentes sobreviventes no instante t. a freqncia
de falha por item no intervalo de tempo t em relao populao sobrevivente no incio do
intervalo, t.
1
z (t ) =
n n f
dn f (t ) 1 dR (t )
=
.
.
dt
R(t ) dt
(2.6)
A funo de falha acumulada H(t) :

t
H (t ) = z (t ).dt
0
(2.7)
Pode-se observar que,

t
R(t ) = e
( z ( t ).dt )
0
= e H (t )
(2.8)
A funo densidade de falha ( densidade de falha ou funao densidade) f(t) expressa

como uma funo do nmero original de equipamentos :
dR(t )
1 dn (t )
f (t ) = . f
=
n dt
dt
(2.9)
O complemento da confiabilidade, ou a no confiabilidade Q(t) = 1 - R(t) tambm

chamada de funo distribuio de falha ( funo distribuio ou funo distribuio
acumulada) e ento comumente escrita como F(t).
2.2.6 - Relaes bsicas entre as funes distribuio
As seguintes relaes podem ser derivadas das equaes 2.6 2.9 acima e so bastante
utilizadas:
10
z (t ) =
z (t ) =
f (t )
R(t )
(2.10)
f (t )
f (t )
=
1 Q(t ) 1 F (t )
(2.11)
R (t ) = f (t ).dt
t
(2.12)
Q(t ) = F (t ) = f (t ).dt
0
(2.13)
2.2.7- Parmetros importantes
Tempo de vida mdio - Mean Time to Failure (MTTF) definida como o primeiro
momento da funo densidade de falha. Fornece a medida do tempo mdio at a falha para
componentes no reparveis.
m = t. f (t ).dt
0
(2.14)
Tempo mdio entre falhas - Mean Time Between Failures (MTBF) uma medida do
intervalo de tempo mdio em que um sistema ou item tem um desempenho como especificado
antes que uma falha ocorra. aplicvel a componentes reparveis.
MTBF = t. f (t ).dt
0
(2.15)
onde f(t) representa a funo densidade de falha.

Tempo mdio para reparo - Mean Time to Repair (MTTR) uma medida do intervalo
de tempo mdio para trazer o sistema ou item para a condio de operao aps a ocorrncia
da falha. dado pela seguinte expresso (DHILLON, 1982 p.260):
11
k
t j . j
j =1
MTTR = k
j =1
(2.16)
onde j representa a taxa de falha constante do j-simo componente reparvel do sistema.

tj
representa o tempo requerido para reparo do sistema ou equipamento em caso de

falha do j-simo componente.
representa o nmero de componentes reparveis.
Tempo de manuteno (Down time or mean forced outage time) d(t) o tempo total
durante o qual o item, componente ou sistema est em um modo operacional no satisfatrio.
Representa o somatrio do MTTR com os demais tempos envolvidos na manuteno do
equipamento: localizao do defeito, diagnstico, acesso, espera de sobressalentes, ajustes e
testes, etc.
Tempo de disponibilidade (Up Time) u(t) o intervalo de tempo que o sistema ou
equipamento est operando ou em um estado de alerta ou retorno operao.
Disponibilidade (D) a probabilidade de encontrar o componente, item ou sistema em
estado operacional em um intervalo de tempo. A disponibilidade tambm pode representar a
relao entre o tempo que o sistema ou item ficou disponvel para produzir e o tempo total.
D=
D=
u (t )
u (t ) + d (t )
(2.17)
MTBF
MTBF + MTTR
(2.18)
Redundncia ativa o termo usado quando todas as unidades redundantes esto

funcionando simultaneamente.
Redundncia passiva (stand-by) o termo usado quando existem unidades adicionais
que so ativadas somente quando h falha de unidades em operao.
Manutenibilidade a probabilidade de um item ou sistema em falha ser restaurado
para o seu estado operacional satisfatrio em um certo intervalo de tempo.
12
M (t ) = g (t ).dt = 1 e
t
( t ).dt
(2.19)
onde :
M(t) a funo manutenibilidade (probabilidade de execuo do reparo no tempo t).
g(t) funo densidade de probabilidade de tempo de reparo.
(t) taxa de reparos ou nmeros de reparos efetuados em relao ao total de horas de
reparo do equipamento.
t o tempo previsto de reparo.
Uma relao fundamental :
g (t ) = (t ).e
( t ).dt
0
(2.20)
Para uma funo densidade de distribuio exponencial:

M (t ) = 1 e t
(2.21)
onde = 1/ MTTR , a taxa de reparo constante.
2.3 - DISTRIBUIES DE PROBABILIDADE
A funo densidade de falhas f(t) representa a variao da probabilidade de falhas por

unidade de tempo. A funo acumulada de falhas ou funo distribuio de probabilidade F(t)
representa a probabilidade de falha em um perodo de tempo entre t1 e t2. A relao entre f(t)
e F(t) dada pelas equaes 2.22 e 2.23;
f (t ) =
dF (t )
dt
(2.22)
t2
F (t 2 ) F (t1 ) = f (t ).dt
t1
(2.23)
A probabilidade de que um item sobreviva a um dado intervalo de tempo representa a

confiabilidade. A funo confiabilidade R(t) dada por:
13
R (t ) = f (t ).dt = 1
t
f (t ).dt = 1 F (t )
(2.24)
A taxa condicional de falha (t) a probabilidade condicional de falha no intervalo t a

t + dt, considerando que no houve falha em t. Esta funo tambm conhecida como funo
de risco ou taxa de falha, representada pela equao 2.25;
(t ) =
f (t )
f (t )
=
R(t ) 1 F (t )
(2.25)
A figura 2.3 mostra a relao grfica entre os parmetros R(t), (t) e f(t) :
R (t)
R (t)
Fig. 2.3 - Relao grfica entre os parmetros de confiabilidade

Fonte: Lafraia (2001, p. 20)
As funes densidade de probabilidade e distribuio de probabilidade mais usadas,

segundo Dhillon (1982, p.10), na engenharia de confiabilidade so descritas a seguir:
2.3.1 - Distribuio exponencial
A funo densidade de probabilidade definida como:

f (t ) = .e t
> 0, t 0
(2.26)
14
A funo distribuio de probabilidade pode ser obtida aplicando-se a equao 2.26 na
equao 2.25:
F (t ) = 1 e t
(2.27)
onde t o tempo e a taxa de falha constante.
2.3.2 - Distribuio da taxa de falha da curva da banheira
Esta distribuio pode representar taxas de falhas crescentes, decrescentes e da curva

da banheira como mostrado na figura 2.4.
Fig. 2.4 - Curvas de taxa de falha (banheira)

Fonte: Dhillon ( 1982, p.24)
A funo densidade de probabilidade desta distribuio definida como:
f (t ) = b. .( .t ) .e
b 1
t
e ( t ) ( t )b1 1
para , b >0 e t 0
(2.28)
onde o parmetro de escala, b o parmetro de forma e t o tempo.
F (t ) = 1 e
b
e ( t ) 1
(2.29)
15
Casos especiais desta distribuio so a distribuio do valor extremo ( para b = 1) e a
curva da banheira (para b = 0,5).
2.3.2.1- Conceito da curva da banheira
A curva obtida para b = 0.5, mostrada na figura 2.4 no item 2.3.2 a curva de taxa de
falha, conhecida como curva da banheira pelo seu formato caracterstico. Dhillon (1982, p.24)
menciona que esta curva usada para representar padres de taxa de falha de componentes.
Diferentes tipos de componentes podem exibir variaes significativas na forma da
curva. A figura 2.5 mostra uma curva tpica de componentes eletrnicos, onde pode-se
observar uma extensa vida til (regio II) em comparao com aquela mostrada na figura 2.6,
tpica para componentes mecnicos. A regio I em que a taxa de falha decrescente com o
tempo, conhecida como regio de mortalidade infantil, fase de de-bugging, burn-in period
ou brek-in period, devido aos erros de fabricao ou de projeto. A regio II caracterizada com
uma taxa de falha constante, conhecida como fase de operao normal ou perodo de vida
til. Nesta fase as falhas ocorrem de modo aleatrio e a distribuio exponencial vlida. A
regio III caracterizada por um rpido crescimento da taxa de falha com o tempo,
representando o final da vida til ou fase de fadiga do material, conhecida como wear-out
region. A figura 2.7 mostra a curva tpica para programas de computador, onde a taxa de
falhas decrescente em qualquer regio do grfico.
Fig. 2.5 - Curva tpica de taxa de falha para componentes

eletrnicos em funo da idade.
16
Fig. 2.6 - Curva tpica de taxa de falha para componentes

mecnicos em funo da idade.
Fig. 2.7 - Curva tpica de taxa de falha para programas

de computador em funo da idade.
Fonte: Lafraia (2001, p. 18)
Segundo Dhillon (1982, p.24) a curva de taxa de falha no formato tpico da banheira,
pode ser obtida a partir da equao abaixo:
(t ) = b. .(t )b 1.e ( t )
para , b >0 e t 0
(2.30)
onde o parmetro de escala, b o parmetro de forma e t o tempo.
2.3.3 - Distribuio de valores extremos
usada no estudo de falhas em componentes mecnicos. A funo densidade de

probabilidade desta distribuio definida como:
17
f (t ) = .e [e
( t ) 1
para > 0 e t > 0
(2.31)
onde o parmetro de escala e t o tempo.
2.3.4 - Distribuio uniforme
f (t ) =
1
( )
<t<
(2.32)
onde , so constantes e t o tempo.
2.3.5 - Distribuio normal ou de Gauss

(t )2
2 2
1
f (t ) =
.e
( 2 )
>0, - < t <
(2.33)
onde o desvio padro, a mdia e t o tempo.
2.3.6 - Distribuio de Weibull
A distribuio de Weibull baseada em trs parmetros. uma das distribuies mais

flexveis, e usada para representar vrios tipos de fenmenos fsicos (DHILLON, 1982, p.
12). A funo densidade de distribuio definida por:
f (t ) =
onde
tempo.
.(t ) .e
b 1
(t )b
para t > e b, , > 0
(2.34)
, , b so os parmetros de localizao, escala e forma, respectivamente. t o
18
Pode-se observar que as distribuies de Rayleigh e exponencial so casos especiais
da distribuio de Weibull para b = 2, = 0 e b = 1, = 0 respectivamente.
2.3.7 - Distribuio lognormal
Esta uma distribuio adequada para representar tempos de reparo de sistemas em

falha (DHILLON, 1982, p. 13). A funo densidade de probabilidade dada por:
f (t ) =
.e
(t ) 2
(log (t ) )2
2 2
para >0, t > > 0
(2.35)
onde uma constante, o desvio padro do tempo (log) para falha, a mdia do tempo
(log) para a falha e t o tempo.
2.3.8 - Distribuio beta
Esta outra distribuio de dois parmetros que tambm tem aplicaes em

engenharia de confiabilidade. A funo densidade de probabilidade, f(t), definida como:
f (t ) =
( + + 1)! t (1 t )
! !
para > -1, > -1, 0 < t < 1
(2.36)
onde e so os parmetros de distribuio e t o tempo.
2.3.9 - Distribuio de taxa de falha - modelo I
Esta uma distribuio de dois parmetros que tem taxas de falha crescente e
decrescente, como representado na figura 2.8. A taxa de falha, h(t) definida como:
(b + 1)[ln(t + )]b
h(t ) =
(t + )
para b 0, > 0, 1, t 0
(2.37)
19
Fig. 2.8 - Funo taxa de falha (modelo I). =1

Fonte: Dhillon (1982, p. 14)
onde b o parmetro de forma, o parmetro de escala, o terceiro parmetro e t o

tempo. Para = 1, a funo distribuio de confiabilidade ;
R (t ) = e [ln (t +1)]
b+1
(2.38)
2.3.10 - Distribuio de taxa de falha - modelo II
uma distribuio de dois parmetros com taxas de falha crescente e decrescente,

como mostrado na figura 2.9. A taxa de falha, h(t), e a funo distribuio de confiabilidade
R(t), so definidas como:
h(t ) =
n..t n 1
.t n + 1
para n 1, > 0, t 0
(2.39)
onde n o parmetro de forma, o parmetro de escala e t o tempo.

n
R (t ) = e [ln (t +1)]
(2.40)
20
Fig. 2.9 - Curvas de taxa de falha - Modelo II para = 1

e diferentes valores de n
Fonte: Dhillon (1982, p.15)
2.3.11 - Distribuio associada de Weibull
Esta distribuio foi aplicada por Kao (DHILLON, 1982, p. 15), para avaliar a
confiabilidade de tubos de eltrons. A densidade de probabilidade, f(t), e a funo de
distribuio acumulada, F(t), so escritas como:
1 1
c
f (t ) = 1 t e
1 1
(1 c )
+
2
para 1, 2 > 0, 0 < 1 < 1, 2 > 1, > 0,
(t )
2
2 1
(t ) 2 1
(2.41)
0 c 1, onde 1, 2, 1, 2, e c so
parmetros da distribuio e t o tempo.

( t )1
( t ) 2
1
2
F (t ) = c.1 e
(1 c ).1 e
(2.42)
2.3.12 - Distribuio de vida-fadiga
Esta distribuio foi criada por Birnbaum e Saunders (DHILLON, 1982, p. 16) e
usada para caracterizar falhas causadas por fadiga. A funo densidade de probabilidade
dada por:
21
f (t ) =
(t
12
2 2 2 t 2 t

12
2
e [ (1 2 ).( t + t 2 ) ]
(2.43)
para , >0, t > 0, onde o parmetro de forma, o parmetro de escala e t o tempo.
2.3.13 - Distribuio de Rayleigh
uma funo estatstica com aplicao nas reas de confiabilidade e teoria de som.
um caso especial da distribuio de Weibull quando = 0 e b = 2. A funo densidade de
probabilidade de Rayleigh definida por:
f (t ) =
t e
para t 0 e > 0
(2.44)
onde o parmetro de escala e t o tempo.
2.3.14 - Distribuio Gama
A distribuio gama usada em problemas de teste de vida. A funo densidade de

probabilidade definida por:
f (t ) =
.(t ) 1 ( t )
.e
( )
para , > 0, t 0
(2.45)
onde o parmetro de forma, o parmetro de escala e t o tempo. Para = 1, a

distribuio gama transforma-se na distribuio exponencial.
22
2.3.15 - Distribuio de Poisson
A distribuio de Poisson aplicada para variveis aleatrias discretas. Aplica-se

quando h interesse na probabilidade de ocorrncia de um mesmo tipo de evento. A funo
densidade de probabilidade, f(k), definida como:
f (k ) =
(t )k e (t )
k!
para
k = 0, 1, 2, 3,....
(2.46)
onde uma taxa constante, k o nmero de eventos de um mesmo tipo e t o tempo.
2.3.16 - Distribuio binomial
A distribuio binomial tambm comumente usada para variveis aleatrias

discretas. Sua aplicao na engenharia de confiabilidade ocorre em situaes que lidam com
eventos que possuem dois resultados possveis: sucesso ou falha. A funo densidade de
probabilidade, f(x), definida como:
f ( x) =
k!
p x q xk
x!(k x)!
para x = 0, 1, 2, 3,.... k
(2.47)
onde k o nmero total de tentativas ou provas, x o nmero de falhas, p a probabilidade de

sucesso em uma nica tentativa e q a probabilidade de falha em uma nica tentativa.
2.4 - OTIMIZAO DA MANUTENO PREVENTIVA
Um importante aspecto de um plano de manuteno a periodicidade de execuo da

manuteno preventiva de um sistema ou componente. Apresenta-se a seguir uma abordagem
matemtica, segundo Dhillon (1983, p.126) para busca do ponto timo de manuteno
preventiva.
Considerando que a manuteno preventiva deva ser realizada depois do equipamento
operar por to horas sem uma falha, as seguintes premissas so assumidas:
- Quando o valor de to muito alto, a manuteno preventiva no programada.
23
- Uma manuteno realizada imediatamente, se o equipamento funciona mal ou falha
horas de operao. Aps o reparo, a manuteno preventiva
antes de to
reprogramada.
- Aps sofrer algum tipo de manuteno ou substituio, o equipamento assume o

mesmo estado de um novo.
- Falhas so estatisticamente independentes.
- A taxa de falhas do sistema ou componente sob estudo estritamente crescente.
A expresso da taxa de falhas de sistema ou componente dada pela equao 2.48:
z (t ) =
f (t )
f (t )
=
R (t ) 1 F (t )
(2.48)
onde t representa o tempo, f(t) funo densidade de probabilidade de falha do sistema ou

componente, R(t) representa a confiabilidade do sistema ou componente e F(t) a funo
distribuio acumulada.
O perodo timo to de manuteno preventiva obtido quando a seguinte expresso
satisfeita:
z (t0 ). y F (t0 ) = t s (te t s )
onde
, se te > ts
(2.49)
te representa o tempo esperado para realizar manuteno de emergncia,

ts representa o tempo esperado para realizar manuteno programada
t0
y = R(t ).dt
0
Quando te igual a ts , to muito alto ou infinito. Isto indica que a manuteno

programada nunca ser realizada.
Uma outra abordagem apresentada por Monchy(1987, p.412) em funo da anlise
do custo do ciclo de vida de um equipamento (Life cycle cost - LCC) como mostrado na figura
2.10. uma abordagem mais global e til para a gesto do oramento de manuteno de uma
empresa.
24
Fig. 2.10 - Exemplo de curvas de custo anual de manuteno

x nvel de manuteno
Fonte: Monchy (1987, p.412)
Na figura 2.10, Cp a curva do custo anual de produo, CM a curva do custo anual

de manuteno preventiva, Cp e CM so amostras dos custos anuais. Se Cp ~ CM , o nvel
de manuteno est dentro de uma zona de otimizao. Se Cp < CM, o nvel de manuteno
preventiva est em excesso. Se Cp > CM, o nvel de manuteno preventiva est baixo.
25
3 - MANUTENO CENTRADA EM CONFIABILIDADE
3.1 - HISTRICO E CONSIDERAES INICIAIS
A partir da segunda guerra mundial, por volta dos anos 50, houve uma grande
mudana nas indstrias com o aumento da mecanizao. As mquinas cada vez mais
numerosas e complexas, passaram a exigir maiores cuidados para mant-las em
funcionamento. Comea a aflorar a idia de preveno das falhas de equipamentos em
detrimento da espera da ocorrncia da falha para repar-los, culminando nos anos 60 com a
prtica de executar revises gerais nos equipamentos em intervalos fixos.
Como resultado da mecanizao da indstria, os custos de manuteno passaram a ter
valor significativo em relao aos demais custos operacionais. Este crescimento dos custos
levou a necessidade de maior controle e planejamento na manuteno de equipamentos. Maior
disponibilidade, maior vida til e menores custos de equipamentos passaram a ser valorizados
com o aumento do custo do capital empregado nos ativos. Os computadores passam a ser
usados no controle e planejamento da manuteno.
A partir da metade da dcada de 70, inicia-se um novo processo de mudana na
indstria que Moubray (1992, p.3) sintetiza em trs aspectos diferentes: (1) novas
expectativas, (2) novas pesquisas e (3) novas tcnicas.
A manuteno centrada em confiabilidade surge com evoluo da 3a. gerao da
manuteno (Moubray,1992, p.5) com a proposta de uma ferramenta que possibilite aos
usurios a resposta para os seguintes desafios: seleo das tcnicas mais apropriadas, tratar
cada tipo de processo de falha, atender as expectativas de donos, usurios dos ativos e a
sociedade em geral, buscar o melhor
custo-benefcio e modelo, obter cooperao e
participao ativa de todo pessoal envolvido. Conforme citado por Smith (1993, p.48),
Nunes (2001, p.17), Hauge e Johnston (2001, p. 36) e Adjaye (1994, p.165), Nowlan e Heap
(1978) desenvolveram a partir dos anos 60 um estudo detalhado para o Departamento de
Defesa dos Estados Unidos, para a determinao de normas e otimizao de procedimentos de
manuteno na indstria aeronutica, com base em ampla anlise estatstica. O documento
final conhecido como MSG-3 foi a base do que Nowlan e Heap (1978) denominaram de
Reliability Centered Maintenance (RCM), traduzido como Manuteno Centrada em
Confiabilidade (MCC).
O quadro mostrado na figura 3.1 mostra a evoluo da manuteno a partir dos anos
30.
26
ANOS
GERAO
EXPECTATIVAS
1940
1a.
Reparar quando
quebrar
VISO DE
TCNICAS DE
FALHA
MANUTENO
-Taxa de falha constante aumentando no

fim da vida til
(quanto mais velho,
mais provvel de falhar)
Corretiva
1950
1950
-Reviso geral programada

-Maior disponibilidade -Mortalidade infan- -Sistema para pla2a.
-Maior tempo de vida
til (burn in)
nejameno de con-
-Custos mais baixos
-Curva da banheira
trole dos trabalhos.
1970
-Computadores
grandes e lentos
1980
3a.
-Maior disponibilidade
-Monitoramento de
e confiabilidade
condio
-Maior segurana
-Projetos para con-
-Melhor qualidade de
fiabilidade e man-
produto
tenabilidade
-Preocupao com o
-Seis padres de
Anlise de Risco
meio ambiente
falha
-Computadores r-
-Maior tempo de vida
-Relao entre idade
pidos e pequenos.
do equipamento
e falha quase sem-
-Anlise de modos
-Maior efetividade de
pre falsa.
de falhas e efeitos
custo
-Sistemas
especia-
listas.
2000
-Equipes
multidis-
ciplinares
Figura 3.1 - Quadro da evoluo da manuteno.

Fonte: Moubray (1992, p. 3-5) e Pinto; Xavier (2001, p.8)
A Manuteno Centrada em Confiabilidade (MCC) " um processo usado para

determinar as necessidades de manuteno de qualquer ativo fsico no seu contexto
operacional" diz Moubray (1992, p.7), o que Hauge e Johnston (2001, p.36) detalham como
um " processo lgico estruturado para determinar a ttica tima para a manuteno de uma
certa parte de equipamento". Johnston (2002, p.367) simplifica um pouco mais ao descrever a
MCC como "um processo de anlise e deciso que busca otimizar tarefas de manuteno".
Todas as definies acima contm caractersticas complementares que podem ser resumidas
27
em: (1) enfoque sistemtico, (2) planejamento de manuteno, (3) confiabilidade e (4)
contexto operacional.
Entre os objetivos da MCC, segundo Moss (1985) citado por Holmberg e Folkeson
(1991, p.254), est a reduo da quantidade de manuteno no planejada para casos onde isto
influencia a disponibilidade. Hauge e Johnston (2001, p.36) acrescentam que a MCC visa a
otimizao da manuteno para alcanar o nvel desejado de confiabilidade do equipamento a
custo mnimo. Johnston (2001, p.235) completa relatando que os grupos de anlises usam a
MCC para determinar as tarefas de manuteno mais efetivas para alcanar a confiabilidade
inerente de um sistema ou parte de um equipamento. Lafraia (2001, p.238) aponta a MCC
como uma ferramenta til para assegurar que um sistema ou item continue a preencher as suas
funes requeridas.
3.2 - MANUTENO: CONCEITOS E TIPOS
Dhillon (1982, p.239) apresenta a definio de Manuteno como o conjunto de aes

essenciais para conservar um ativo ou restaur-lo para uma condio operacional satisfatria.
Porm, para alcanar uma condio operacional satisfatria, necessrio primeiro conhec-la.
Ou seja, que condio esperada para o ativo ? Responder esta questo, significa definir quais
as funes que devem ser preenchidas pelo mesmo. Neste sentido, Moubray (1992, p.6)
coloca a manuteno como a forma de assegurar que os ativos fsicos continuem a preencher
suas funes pretendidas. Nunes (2001, p.7) tambm aborda esta questo ao comparar as
definies de manuteno obtidas em diferentes verses da NBR-5462, norma da Associao
Brasileira de Normas Tcnicas - ABNT. A verso de 1975 (TB-116), cuja definio de
manuteno era muito similar quela apresentada por Dhillon (1982, p.239), e a verso
revisada de 1994, na qual o termo " permanecer de acordo com uma condio especificada"
substituido por " desempenhar uma funo requerida". Esta importncia de levar em
considerao a funo a ser desempenhada pelo equipamento, fica clara no conceito de
Mirshawka e Olmedo (1993) citados por Hamaoka e Lopes da Silva (2000, p.2):
"Manuteno o conjunto de atividades e recursos aplicados aos sistemas ou equipamentos,
para mant-los nas mesmas condies de desempenho de fbrica e de projeto, visando
garantir a consecuo de sua funo dentro dos parmetros de disponibilidade, de qualidade,
de prazos, de custos e de vida til adequados".
Pinto e Xavier (2001, p.22) tambm
concordam com este cenrio, quando apresentam o que eles chamam de Misso da
Manuteno: "Garantir a disponibilidade da funo dos equipamentos e instalaes de modo a
28
atender a um processo de produo ou de servio, com confiabilidade, segurana, preservao
do meio ambiente e custo adequados".
Na literatura encontra-se uma diversidade de terminologias usadas para os diferentes
tipos de manuteno de equipamentos. O primeiro e mais antigo modo de intervir em um
equipamento a manuteno corretiva. A manuteno corretiva realizada aps a ocorrncia
da falha ou defeito, envolvendo na interveno reparos, substituio de peas ou substituio
do prprio equipamento. Dhillon (1982, p.240) define-a como o conjunto de aes que devem
ocorrer a fim de reparar um equipamento que tenha falhado, para uma condio operacional
satisfatria. Nunes (2001, p.12) subdivide a manuteno corretiva em duas modalidades: (1)
paliativa, quando as intervenes so realizadas de forma provisria para colocar o
equipamento em funcionamento e (2) curativa, quando as intervenes para reparo so
realizadas de modo definitivo para restabelecer a funo requerida do equipamento. Hamaoka
e Lopes da Silva (2000, p.2) citam como vantagem deste tipo de manuteno a no exigncia
de acompanhamentos e inspees nas mquinas. Como desvantagens, tem-se a necessidade de
se trabalhar com estoques, a possiblidade das mquinas falharem durante os horrios de
produo e necessidade de manter mquinas de reserva.
A manuteno preventiva aquela realizada antes da falha ou no estgio inicial da
falha. So as intervenes realizadas para conservar um equipamento em condio
operacional satisfatria. Envolve os servios repetitivos e programados, tais como inspeo,
deteco e correo em estgio incial de falha como observa Dhillon (1982, p.240). Segundo
Pinto e Xavier, (2001, p.39) manuteno preventiva a atuao realizada de forma a reduzir
ou evitar a falha ou queda no desempenho, obedecendo a um plano previamente elaborado,
baseado em intervalos definidos de tempo. Para Monchy (1989) citado por Hamaoka e Lopes
da Silva (2000, p.4) uma interveno de manuteno prevista, preparada e programada antes
da data provvel do aparecimento de uma falha. Para Nunes (2001, p.13), a atividade de
manuteno preventiva sistemtica aplicada quando a lei de degradao (evoluo do
desgaste do equipamento) conhecida. Para Pinto e Xavier (2001, p.41) as vantagens deste
tipo de manuteno so: maior continuidade operacional e intervenes programadas, maior
facilidade de gerenciamento das atividades e nivelamento de recursos e previsibilidade de
consumo de materiais e sobressalentes. J as desvantagens apontadas so: necessidade
de acompanhamento do plano de manuteno montado, necessidade de uma equipe de
executantes eficazes e treinados e a possibilidade de introduzir defeitos no existentes no
29
equipamento durante as intervenes. A manuteno preventiva inclui o que Moubray (2000,
p.13) chama de tarefas de restaurao programadas e tarefas de substituio programadas.
A manuteno preditiva, segundo Nunes (2001, p.13) o tipo de manuteno em que
os parmetros de controle do equipamento so submetidos a uma superviso continua durante
o funcionamento normal. Por exemplo: a presena de determinados gases no leo isolante de
transformadores pode ser um parmetro de controle para o estado interno do equipamento.
Neste caso, constatada a alterao do parmetro possvel programar uma interveno para
correo do problema no estgio inicial da falha. Conceito semelhante apresentam Pinto e
Xavier (2001, p.41), quando descrevem que a manuteno preditiva a atuao realizada com
base em modificao de parmetro de condio ou desempenho, cujo acompanhamento
obedece a uma sistemtica. A sistemtica de acompanhamento pode envolver inspees
peridicas, medies, leituras, sondagem, rondas, etc.
Quanto a manuteno preditiva, h dois enfoques diferentes na literatura. O primeiro
onde manuteno preditiva considerada uma subdiviso da manuteno preventiva. Nesta
linha, Monchy (1989, p.35) citado por Nunes (2001, p.14) descreve a preditiva como sendo
uma forma de manuteno preventiva em que a lei de degradao (evoluo do desgaste do
equipamento) desconhecida e a superviso dos parmetros de controle realizada de forma
contnua. Nunes e Monchy consideram que sendo a superviso peridica, atravs de rondas e
inspees, fica caracterizada a manuteno preventiva por acompanhamento. O segundo
enfoque adotado por Pinto e Xavier (2001, p.41) que a manuteno preditiva, tambm
conhecida por manuteno sob condio ou com base no estado do equipamento, pode ser
realizada com superviso de modo contnuo ou de forma peridica. Nesta ltima abordagem,
a manuteno preditiva considerada uma evoluo ou quebra de paradigma em relao a
manuteno preventiva sistemtica baseada no tempo. Moubray (2000, p.14) diz que
manuteno preditiva, manuteno baseda na condio e monitoramento de condio esto
incluidos nas chamadas tarefas pr-ativas sob condio.
Nunes (2001, p.13) menciona que o termo tcnicas preditivas usado na literatura
tcnica, em vez de manuteno preditiva "por se entender que esta forma de atuao estaria
englobada pela manuteno preventiva". Cita como exemplo alguns manuais de manuteno
usados por empresas brasileiras do setor eltrico. De forma diferente, Pinto e Xavier (2001,
p.219) empregam o termo tcnicas preditivas para designar as diversas formas como pode ser
feita a avaliao do estado de um equipamento, atravs de medio, acompanhamento ou
monitorao de parmetros, sendo a manuteno preditiva considerada como um avano em
relao a manuteno preventiva.
30
Segundo Wyrebski (1997) citado por Hamaoka e Lopes da Silva (2000, p.4), a
vantagem da manuteno preditiva que se aproveita ao mximo a vida til dos elementos da
mquina, podendo-se programar a reforma e substituio somente das peas comprometidas.
A interveno na planta a mnima possvel. Por outro lado, as desvantagens desse tipo de
manuteno so a necessidade de acompanhamentos e inspees peridicas, por meio de
instrumentos especficos de monitorao, o que acarreta aumento de custos e a necessidade
de profissionais especializados para esse servio, conforme observam Hamaoka e Lopes da
Silva (2000, p.5).
Outro tipo de manuteno mencionada por Pinto e Xavier (2001, p. 44), Nunes (2001,
p.15), Moubray (1992, p.80) e Hauge (2002, p.17) a manuteno detectiva, surgida na
dcada de 90. A manuteno detectiva visa a busca das chamadas falhas ocultas, aquelas
falhas no evidentes para o pessoal de operao e manuteno em situao normal. Estas
falhas ocorrem em dispositivos que Moubray (1992, p.72) define como no sendo "fail-safe'',
podendo ocorrer a falha mltipla: a funo protegida falha enquanto o dispositivo de proteo
est em estado de falha. Falhas ocultas ocorrem em sistemas de proteo de gerao,
transmisso e distribuio de energia eltrica, nos dispositivos de segurana de processos e
nos sistemas de desligamento de emergncia. A manuteno detectiva contempla as chamadas
tarefas de busca de falhas, atravs de manuteno preventiva ou testes peridicos na funo
oculta. Nunes (2001, p.15) considera que estas atividades poderiam ser classificadas como
manuteno preventiva, sendo portanto a manuteno detectiva uma sub-diviso da
preventiva. Hauge (2002, p. 17) chama a ateno que um teste peridico somente assegura
que a falha oculta no ocorreu, no havendo garantia que o dispositivo no venha a falhar
durante o prximo perodo de funcionamento. Pinto e Xavier (2001, p.46) observam a
possibilidade da manuteno detectiva ser realizada com o sistema em operao, o que seria
de grande valia para a sua maior disponibilidade e uma mudana nos padres atuais,
permitindo ao pessoal de manuteno um domnio sobre a situao de falha oculta. A
desvantagem desta forma de interveno a necessidade de profissionais treinados e com
habilitao para execuo do servio.
Uma forma de atuao mencionada por Pinto e Xavier (2001, p.46), Dhillon (1982,
p.239) e Hamaoka e Lopes da Silva (2000, p.5) a prtica da Engenharia de Manuteno. Em
vez de valorizar o reparo contnuo dos equipamentos, h uma atuao forte no sentido de
identificar causas bsicas, buscando a melhor performance do equipamento e evitando
repetio de problemas. A Engenharia de Manuteno foca sua atuao na introduo de
melhorias e modificaes no projeto do equipamento ou componente que evitem a falha. A
31
freqncia com que ocorrem as falhas so acompanhadas, as possveis causas so avaliadas e
executam-se servios que resultem em uma modificao do componente e eliminao daquela
falha. Pinto e Xavier (2001, p.47) consideram que a adoo da engenharia de manuteno traz
um salto significativo de resultados em relao a manuteno preventiva.
Conforme ser mostrado no item 3.4, Moubray (1992, p.106) faz uma abordagem
diferente, dividindo as aes de manuteno em dois grupos: a manuteno preventiva e
preditiva, constituem o que ele denomina de tarefas preventivas ou pr-ativas (preventive
tasks). As tarefas preventivas incluem as restauraes programadas, as substituies
programadas e as tarefas programadas sob condio. O segundo grupo formado pelas
chamadas aes default (default actions) ou aes sob estado de falha, que so as tarefas de
busca de falha, as manutenes no programadas (run-to-failure) e o reprojeto (redesign).
A Manuteno Centrada em Confiabilidade uma ferramenta que atravs de uma
sistemtica conhecida permite a aplicao dos tipos de manuteno citados acima de acordo
com as caractersticas do modo de falha, segundo observam Pinto e Xavier (2001, p.36).
Gerenciamento de ativos
Suprimento
Especificao
de fornecedores
Manuteno
Substituio
Alienao
Manuteno
programada
Manuteno
preditiva
Monitoramento
de condio
-por idade ,
-em massa
Anlises de
necessidades e
prioridades
MCC
Modelos
Matemticos
Abordagens
Empricas
Fig. 3.2 - Viso geral das abordagens de manuteno.

Fonte: Endrenyi et al. (2001, p.639)
32
A figura 3.2 reproduz de Endrenyi et al. (2001, p.639) uma classificao das vrias
abordagens de manuteno, mostrando como se situa a MCC neste contexto.
3.3 - AS ETAPAS DA MCC
Na viso da Manuteno Centrada em Confiabilidade, segundo Moubray (2001, p.8), a

manuteno tem por objetivo assegurar que um ativo fsico continue a fazer o que seus
usurios querem que ele faa. A idia de manuteno atrelada ao contexto operacional do
equipamento a base do MCC. Lembrando a sua definio clssica, a MCC um processo
usado para determinar os requisitos de manuteno de um ativo fsico dentro do seu contexto
operacional. Este processo pode ser sintetizado em sete questes sobre o item, equipamento
ou sistema:
(1)Quais so as funes e padres de desempenho do item no seu contexto operacional atual ?
(2)De que forma ele falha em cumprir suas funes ?
(3)O que causa cada falha operacional ?
(4)O que acontece quando ocorre cada falha ?
(5)De que forma cada falha tem importncia ?
(6)O que pode ser feito para prevenir cada falha ?
(7)O que deve ser feito se no for encontrada uma tarefa preventiva ?
As sete questes acima abordam os passos que devem ser seguidos para utilizao da
sistemtica da MCC sobre um componente, equipamento ou sistema. O primeiro passo a ser
dado determinar quais as funes de cada item no seu contexto operacional, juntamente com
o padro de desempenho desejado. Devem ser levadas em considerao as funes primrias
e secundrias de cada item .
A segunda etapa da sistemtica da MCC consiste em relacionar as falhas funcionais de
cada item ou equipamento. Falha funcional pode ser definida como a inabilidade de um ativo
encontrar um padro de desempenho desejado ou como cita Lafraia (2001, p.105) a
impossibilidade de um sistema ou componente cumprir com sua funo no nvel especificado
ou requerido. As falhas so consideradas de duas maneiras: (1) O modo como o item pode
falhar em cumprir sua funo e (2) O que pode causar cada perda de funo.
Uma vez identificada cada falha funcional, o terceiro passo identificar todos os
modos de falha (eventos) que so provveis de causar cada perda de funo, considerando as
falhas j ocorridas no prprio equipamento ou em similares no mesmo contexto operacional,
falhas que estejam sendo prevenidas atravs de manuteno existente e falhas consideradas
33
possveis de ocorrer no contexto operacional real. Modo de falha a descrio da maneira
pela qual um item falha em cumprir com a sua funo (LAFRAIA, 2001). A lista dos modos
de falha deve incluir falhas causadas por erros humanos. A partir desta etapa utiliza-se a
Failure Modes and Effect Analysis (FMEA), traduzida como Anlise de Modos de Falhas e
Efeitos segundo Lafraia (2001, p.101) ou Anlise do Modo e Efeito de Falha como em Pinto;
Xavier (2001, p.113), ferramenta muito utilizada em anlise de falhas e risco, que ser
apresentada no captulo 4.
O quarto passo a ser realizado listar os efeitos provocados por cada modo de falha.
So informaes fundamentais para a avaliao das conseqncias da falha: evidncias da
ocorrncia da falha, o que afetado pela ocorrncia (segurana, meio ambiente, produo,
operao, lucratividade) e tipo de reparo necessrio. Aps a descrio dos efeitos de cada
modo de falha, ser necessrio avaliar suas conseqncias. Trata-se de um ponto chave da
MCC, as conseqncias das falhas so muito mais importantes que suas caractersticas
tcnicas. Deve-se conhecer como o modo de falha afeta a organizao ou quais tipos de
conseqncias resultam de cada modo de falha. So quatro grupos de conseqncias: (1)
Falhas ocultas, no evidentes para pessoal de operao com possibilidade de falhas mltiplas.
(2) Conseqncias para segurana e meio ambiente. (3) Conseqncias operacionais. Afetam
entrega, qualidade, clientes, prazos,etc. (4) Sem conseqncias operacionais: envolve somente
o custo de reparo.
Aps a identificao das falhas funcionais, dos modos de falha, dos efeitos e dos tipos
de conseqncias feita uma avaliao sobre a estratgia de manuteno a ser adotada para
cada modo de falha, a fim de elimin-lo ou reduzir suas conseqncias. a etapa que trata do
que deve ser feito, compondo um plano de manuteno. Deve-se afastar a idia que todas as
falhas devem ser evitadas, ou seja, busca-se o gerenciamento das falhas e no apenas a
preveno indiscriminada de todas elas. A figura 3.3, apresenta um diagrama das etapas que
compem o processo da MCC.
3.4 - ESTRATGIAS DE MANUTENO NA MCC
Para escolha da melhor estratgia em cada modo de falha necessrio entender o

padro moderno de tipos de curvas de falha aceitos nos dias atuais. A figura 3.4 reproduzida
de Moubray (1992, p.12) e tambm citada em Smith (1993, p.45) e Pinto; Xavier (2001,
p.132) mostra os seis padres de falha resultantes do aumento da complexidade dos
34
equipamentos nos ltimos vinte anos. As curvas mostram a variao da probabilidade
condicional da falha em funo da idade do equipamento ou componente.
SE NO HOUVER TAREFA MP REPROJETO OU ACEITAR
RISCO
DADOS
(1)
COLETA
DE INFORMAES
identificao da
equipe de anlise
identificao das
fontes de
informaes
coleta/ compilao
(2)
IDENTIFICAO
&
PARTIO
descrio dos
sistemas
identificao dos
elementos
constituintes do
sistema
definir zonas de
localiza-o (se
neces-srio)
defnir limites e
interfaces do sistema
(3)
REQUISITOS
(4)
SELEO DE
TAREFAS DE MP
identificar
funcionalmente os
itens significativos
aplicaar lgica de
deciso
definir funoes
definir falhas
funcionais
identificar modos de
falhas dominantes
das falhas funcionais
estabelecer dados de
causa-efeito
identificar
potenciais tarefas
MP
selecionar tarefas
aplicveis e efetivas
estabelecer
intervalos das tarefas
estabelecer
modificaes de
projeto
PLANO DE
MANUTENO
(5)
FORMULAO
&
IMPLANTAO
comparar com
tarefas existentes
detalhar instrues
de tarefas
revisar o cronograma
de tarefas
instalar o plano
revisado
auditar
buscar opes para
reprojeto
Fig. 3.3 - Diagrama de etapas da MCC.

Fonte: Relatrio EPRI NP-4795, 1986.
Fig. 3.4 - Padres de falha de equipamentos. Fonte: Moubray (1992, p.12)
Segundo Moubray (1992) e Smith (1993), estudos feitos em aeronaves civis mostram
que 4% dos itens seguem o padro A, 2% o padro B, 5% o padro C, 7% o padro D, 14% o
padro E e 68% seguem o padro F, sendo que esta distribuio no necessariamente a
mesma para outros ramos da indstria. A evoluo do conhecimento dos padres de falhas,
mostrou ser falsa a crena de que sempre existe uma relao entre confiabilidade e idade
operacional, consequentemente a idia
de que revises peridicas em um equipamento
tornam menos provvel sua falha. Moubray (1992, p.13) comenta sobre esta falsa crena e
acrescenta que isto s verdade se existir um modo de falha dominante relacionado idade.
35
Diz o autor, "Limites de idade influenciam pouco ou nada para aumentar a confiabilidade de
itens complexos. De fato, revises peridicas podem realmente aumentar a taxa de falha total ,
introduzindo mortalidade infantil em sistemas at ento estveis". Smith (1993, p.46)
acrescenta que nos estudos realizados, somente 11% (padres A, B e C) dos componentes
experimentaram uma caracterstica com alguma influncia da idade e os outros 89% (padres
D, E e F) dos componentes no desenvolveram nenhum mecanismo de envelhecimento ou
aumento da taxa de falha durante sua vida til.
Aps a avaliao das conseqncias das falhas necessrio estabelecer quais as aes
sero tomadas a fim de elimin-las ou reduzir suas conseqncias. o que Moubray (2000,
p.11) denomina de gerenciamento das falhas e no apenas a preveno indiscriminada de
todas elas. A MCC divide as tcnicas de gerenciamento de falhas em: (1) Tarefas pr-ativas e
(2) Aes ou tarefas default.
As tarefas pr-ativas so divididas em trs categorias: (1) tarefas programadas sob
condio, (2) tarefas de restaurao programada e (3) tarefas de substituio programada.
As tarefas de restaurao ou substituio programada esto relacionadas com uma
idade limite ou com base no tempo. Embora de pouca influencia na confiabilidade de
equipamentos complexos, pode ser vlida para itens mais simples. So tarefas daquilo que
tradicionalmente conhecido como manuteno preventiva baseada no tempo.
As tarefas sob condio baseiam-se no fato que a maioria dos tipos de falhas
apresentam alguma indicao que ela est para ocorrer, ou seja apresentam algumas condies
fsicas que indicam que a falha funcional est na eminncia de ocorrer ou um processo de
falha potencial. O objetivo deste tipo de tarefa evitar que a falha potencial possa se
transformar em uma falha funcional.
Moubray (2000, p.170) define aes ou tarefas default como aquelas que podem ser
tomadas caso nenhuma tarefa pr-ativa seja considerada tecnicamente vivel e que devem ser
feitas para qualquer modo de falha. Isto significa que ao final do processo da MCC, um
determinado modo de falha ser objeto de pelo menos uma ao default. Uma ao default
pode ser entendida como uma ao padro que desempenhada sob estado de falha. As
tarefas default so divididas em outras trs categorias: (1) tarefas de busca de falhas, (2)
reprojeto (redesign) do item ou sistema e (3) manuteno no programada (run-to-failure).
A busca de falhas consiste em verificar periodicamente a existncia de falhas ocultas
nos sistemas de intertravamento, proteo ou emergncia. Devem ser realizados testes para
detectar falhas no evidentes ao pessoal de operao e manuteno. Existem alguns sistemas
36
de teste que podem ser realizados sem a parada do equipamento, mas a maioria dos testes so
realizados com a parada programada do equipamento.
As manutenes no programadas significam a ausncia de qualquer forma de
manuteno preventiva ou preditiva. No h ao em prevenir ou antecipar aos modos de
falha. Aps a ocorrncia da falha, so realizados os reparos necessrios. Este tipo de ao
adequada para as falhas que no possuem conseqncias significativas para o sistema.
O reprojeto de um item ou sistema o conjunto de modificaes que podem ser
efetuadas para restabelecer ou melhorar a confiabilidade e reduzir riscos em um sistema.
Incluem modificaes de ordem fsica ou relativas a procedimentos.
3.5 - DIAGRAMAS DA MCC
Os diagramas de deciso permitem que as estratgias ou tarefas de manuteno sejam

selecionadas para cada modo de falha identificado, considerando o seu contexto operacional e
as conseqncias da falha. Moubray (1992, p.14) sugere como um dos pontos fortes da MCC,
o critrio adotado para escolha das tcnicas pr-ativas tecnicamente possveis em algum
contexto, da freqncia com que devem ser executadas e de quem ser responsvel por fazlas. Duas condies precisam ser avaliadas: (1) Se a tarefa pr-ativa possvel de ser
realizada, o que depende das caractersticas tcnicas da falha a ser prevenida. (2) Se a tarefa
pr-ativa vale a pena ser realizada, o que depende da sua eficcia e custo em relao
conseqncia da falha.
Para falhas ocultas uma tarefa pr-ativa vale a pena ser realizada, se ela reduz o risco
de falha mltipla associada com aquela funo para um nvel aceitvel mais baixo. Se no
existir uma tarefa pr-ativa que possa atender este objetivo, ento deve-se recorrer a uma
ao de busca de falha. Se uma tarefa de busca de falha no for encontrada, ento a opo
deve ser por manuteno no programada (corretiva ) ou reprojetar o sistema, dependendo das
conseqncias resultantes da falha mltipla.
Para falhas com conseqncias para segurana e meio ambiente, uma tarefa pr-ativa
vale a pena ser realizada, se ela reduzir o risco da falha para um nvel mais baixo ou eliminlo. Se isto no for vivel, o sistema ou o processo deve ser reprojetado.
Para falhas com conseqncias operacionais, a tarefa pr-ativa vale a pena ser
realizada se o custo total de realiz-la em um perodo de tempo menor que o custo da
conseqncia operacional mais o custo para reparar o equipamento no mesmo perodo. Ou
seja,
a tarefa tem que ser justificada economicamente. Se a tarefa pr-ativa no for
37
justificvel economicamente, uma deciso deve ser tomada entre manuteno no programada
(corretiva ) se a conseqncia operacional aceitvel ou reprojetar o sistema ou processo, se a
conseqncia no aceitvel. Se a falha tem conseqncias no operacionais, uma tarefa prativa vale a pena ser realizada se o custo total de realiz-la em um perodo de tempo menor
que o custo do reparo do equipamento envolvido na falha no mesmo perodo. A tarefa tem
que ser justificada economicamente, caso contrrio a opo fica entre manuteno no
programada (corretiva ) se o custo de reparo no for alto ou reprojetar o sistema ou processo,
se o custo de reparo aceitvel. Moubray (1992, p.15) observa que esta abordagem da MCC
para as estratgias de manuteno escolhidas, leva a uma reduo substancial nos trabalhos de
rotina (tarefas pr-ativas) que sero mais bem executadas. Tambm ocorre eliminao de
tarefas no produtivas, resultando em uma manuteno mais efetiva.
Existem variaes nos diagramas de deciso da MCC apresentados pelos diversos
autores conforme apresentado nas figuras 3.5 e 3.6.
Fig. 3.5 - rvore Lgica de Deciso (E) e o Diagrama de Seleo de Tarefas (D).
Fonte: Smith (1992, p. 90; 95)
Fig. 3.6 - Diagrama de deciso da MCC conforme Moubray (2000, p.200)
38
39
Segundo Nichols e Matusheski (2000, p.1), Smith (1992) pertence a outra escola de
pensamento que sugere que a unidade de produo seja dividida em sistemas e que somente as
tarefas da MCC que mitiguem falhas de sistema so consideradas, o que traz vantagens e
desvantagens em relao a abordagem baseada em componentes.
Alguns autores apresentam variaes no diagrama de deciso, como Johnston (2002,
p.367), Hauge e Johnston (2001, p.38) e Hauge et al. (2000, p.311). Tais variaes so
algumas vezes chamadas de Streamlined RCM Process, traduzido para Processo da MCC
Simplificada. O objetivo deste tipo de abordagem a simplificao da sistemtica da MCC
atravs do uso de padres pr-definidos de tarefas de acordo com o tipo de equipamento,
visando maior rapidez e eficincia no uso para equipamentos simples e no crticos, ainda que
completo e rigoroso para equipamentos complexos, caros e crticos. Moubray (2000b, p. 6 )
ressalta, entre outros comentrios, que esta abordagem no considera os mesmos princpios
da MCC tradicional na qual a anlise feita sobre o equipamento dentro do seu contexto
operacional. A figura 3.7 abaixo mostra um diagrama de deciso de um processo simplificado
da MCC, segundo Hauge et al. (2000, p.314).
Fig. 3.7 - Diagrama de deciso de um processo simplificado da MCC.

Fonte: Hauge et al. (2000, p.314).
Nichols e Matusheski (2000, p.1) observam que o Electric Power Research Institute
(EPRI) tem experimentado esta abordagem em algumas concessionrias de energia
americanas com variados nveis de sucesso. Hauge e Johnston (2001, p.36;38) relatam que o
40
processo da MCC simplificada uma ferramenta bastante utilizada nas atividades de
manuteno das bases de lanamento e aterrizagem do programa espacial americano,
mostrando que a diferena para a MCC tradicional est no uso de uma abordagem baseada em
procedimentos para identificao dos modos de falhas, onde os analistas examinam
procedimentos de manuteno para determinar
prevenidos.
quais modos de falhas esto sendo
41
4 - TCNICAS DE ANLISE DE RISCO E CONFIABILIDADE
4.1 - CONCEITOS E CONSIDERAES INICIAIS

4.1.1 - Perigo e risco
Conforme observam Billinton e Allan (1992, p. 2 ), " a sociedade tem uma grande
dificuldade em distinguir entre um perigo, que pode ser priorizado em termos de sua
severidade, mas no leva em conta sua probabilidade, e risco, que considera no somente o
evento perigoso, mas tambm a sua probabilidade de ocorrncia".
Segundo o CCPS-AIChE (Center for Chemical Process Safety of the American
Institute of Chemical Engineers, 1992, p.11), perigo uma caracterstica fsica ou qumica
inerente de um material, sistema, processo ou planta que tem o potencial de causar dano. O
risco funo da freqncia de ocorrncia e da conseqncia de determinado perigo (DNV,
2003, p.11). Os termos perigo, risco, anlise e avaliao
so usados pelos autores em
combinaes diversas na bibliografia. Tambm na lngua inglesa, observa-se diferentes

nomenclaturas com as palavras hazard, risk, analysis, evaluation e assessment. Lafraia (2001,
p.110), por exemplo, traduz risk ou hazard como risco e danger como perigo. O termo
"Hazard evaluation (HE)" que pode ser traduzido como avaliao de perigos usado pelo
CCPS-AIChE (1992). King e Magid (1979, p. 194) usam o termo "Hazard analysis" que pode
ser traduzido como anlise de perigos. Os termos "Risk Assessment" como em Hauge e
Johnston (2001, p.36) e "Hazard Assessment" como em Lees (1991, v.1, p.175) tambm so
encontrados em publicaes na lngua inglesa. Em Melo et al. (2002, p.3) encontramos o
termo Avaliao de Risco. A expresso "Anlise de Perigos" tambm adotada por alguns
autores a exemplo de Arajo e Lima et al. ([199-], p.4-1). Rovisco ([199-], p.1) citando
Kolluru et al., (1996) observa que " Anlise de Risco e Avaliao de Risco so termos
frequentemente utilizados como sinnimos, embora a anlise de risco seja mais ampla
incluindo os aspectos de gesto do risco ". Para os objetivos deste trabalho usa-se o termo
"Anlise de Risco", principalmente por ser bastante usado no Brasil entre os especialistas da
rea, nas indstrias petroqumicas e em concordncia com a viso ampla apresentada por
Rovisco ([199-], p.1).
Lafraia (2001, p.111) apresenta duas relaes interessantes. Uma relao figurativa
entre perigo e risco:
Risco = Perigo / Medidas de controle
42
O mesmo autor define que matematicamente o risco pode ser expresso pela relao:
Risco = (Probabilidade de ocorrncia).( Deteco).( Severidade das conseqncias)
Observa-se na expresso acima o aparecimento de mais uma varivel presente no

risco: a deteco, definida por Lafraia (2001, p.111) como uma avaliao da probabilidade de
se encontrar uma falha antes que a mesma se manifeste.
Um outro aspecto apresentado por Lees (1991, v.1, p.177) o risco r para um
indivduo. O risco r pode ser calculado pela equao 4.1:
r=
1 n
xi f i
N i =1
(4.1)
onde xi o nmero de mortes em um tipo de acidente em potencial; fi a freqncia de tal

acidente; n o nmero de tipos de acidentes em potencial e N o nmero total de pessoas sob o
risco.
As expresses acima mostram que possvel uma quantificao e priorizao dos
riscos envolvidos em uma determinada falha ou atividade. Lafraia (2001, p.113) ilustra isto
com a seguinte afirmao: " Uma falha pode ocorrer frequentemente, mas ter pequena
importncia e ser facilmente detectvel. Nesse caso, no apresentar grandes problemas
(baixo risco). Uma falha que tenha baixssima probabilidade de ocorrncia, mas
extremamente grave - por exemplo um vazamento de material radiativo de um reator nuclear merecer uma grande ateno..."
4.2.2 - Anlise de risco
Um estudo de anlise de risco uma tentativa organizada de identificar e analisar a

significncia das situaes associadas com o projeto ou atividade (CCPS-AIChE, 1992, p.11).
o processo ou procedimento para identificar, caracterizar, quantificar e avaliar os riscos e
seu significado, segundo Lafraia (2001, p.111). So realizados para apontar deficincias e
pontos fracos no projeto ou operao de uma planta.
As anlises geralmente focam as questes de segurana de processo, como efeitos
agudos de emisses qumicas no programadas sobre pessoal da planta ou pblico em geral.
Estes estudos complementam atividades industriais de segurana e sade mais tradicionais,
tais como proteo contra deslizamentos ou quedas, uso de equipamentos de proteo
individual, monitoramento de exposio de empregados substncias qumicas e outras.
43
Muitas tcnicas podem auxiliar no alcance de necessidades da planta sejam operacionais,
econmicas ou ambientais.
Apesar da anlise de risco tipicamente usar mtodos qualitativos para anlise de falhas
potenciais de equipamentos e erros humanos que podem resultar em acidentes, elas podem
tambm identificar falhas nos sistemas de gerenciamento de um programa de segurana de
processo (PSP) de uma organizao, como por exemplo, falhas no gerenciamento de
mudanas ou deficincia nas suas prticas de manuteno (CCPS-AIChE, 1992, p.11). As
tcnicas individuais de Anlise de Risco podem ser usadas, por exemplo, para (1) investigar
as provveis causas de um incidente j ocorrido, (2) como parte de um programa de
gerenciameno de mudanas na planta, e (3) para identificar equipamentos crticos sob aspecto
de segurana para manuteno especial , testes, ou inspeo como parte de um programa de
integridade mecnica (CCPS-AIChE, 1992, p.7).
Para Dhillon (1982, p.164) os trs elementos bsicos chaves da anlise de risco que
devem estar presentes em qualquer abordagem so: (1) identificao de perigos potenciais, (2)
avaliao dos eventos, sua importncia, probabilidade de ocorrncia e efeitos e (3)
comunicao dos resultados finais para a organizao com a definio das medidas corretivas,
prazos, responsabilidades e recursos.
Todas as tcnicas de anlise de risco so mais completas e efetivas quando conduzidas
atravs de um grupo de pessoas com experincia nas diversas atividades envolvidas:
segurana , instrumentao, mecnica, eltrica, operao, etc (CCPS-AIChE, 1992, p.12). As
avaliaes podem ser conduzidas para auxiliar o gerenciamento de risco de um processo
desde os estgios iniciais da Pesquisa e Desenvolvimento (P&D), em detalhamento de
projetos, montagem e com a unidade em operao, podendo ser extendidas por todo o tempo
de vida operacional at a desativao e desmontagem do processo ou sistema. Atravs do uso
desta abordagem de "Ciclo de vida" combinada com outras atividades de um programa de
segurana de processo, as avaliaes de perigo podem de maneira eficiente revelar
deficincias no projeto e operao antes da unidade industrial ter seu local definido, ser
construda, ou iniciar operao.
So vrios os benefcios de um programa de avaliao de riscos, embora no
facilmente mensurveis: reduo de acidentes no processo, reduo de conseqncias de
acidentes que ocorram, melhoria na resposta em emergncias, melhorias em treinamento e
entendimento do processo, prticas operacionais mais produtivas e eficientes e a melhoria no
relacionamento com a comunidade e agentes reguladores (CCPS-AIChE, 1992, p.8). Nos dias
44
atuais, a avaliao de riscos uma atividade cada vez mais requerida como obrigatria pela
legislao dos orgos reguladores de segurana do trabalho e ambientais.
Um acidente deve ser visto como uma seqncia de eventos e cada um destes eventos
propagadores representa uma oportunidade para interromper a seqncia do acidente ou
agravamento da severidade do seus efeitos. O entendimento destas seqncias de eventos para
potenciais acidentes em uma atividade, permite a tomada de aes para reduzir a freqncia e
as conseqncias de suas ocorrncias. (CCPS-AICh, 1992, p.20)
Aps a identificao dos perigos, pode-se adotar medidas mitigadoras ou eliminadoras
dos seus efeitos, permitindo que projeto, construo, operao e manuteno das instalaes
de uma planta sejam executadas de forma segura e as conseqncias de potenciais acidentes
sejam minimizadas. Melo et al. (2002, p.8) descrevem como exemplos de medidas
mitigadoras aquelas que (1) reduzem freqncia: treinamento de operadores, mudanas nas
condies de trabalho, colocao de proteo nas mquinas, etc, ou (2) reduzem a intensidade
de suas conseqncias: implementar o uso de EPI (Equipamento de Proteo Individual),
instalar sistemas fixos de combate a incndios, estabelecer plano de ao para acidentes. Melo
et al. ressaltam ainda que a adoo de tais medidas produzem um efeito preventivo na curva
de riscos, o que representado na figura 4.1.
Fig. 4.1 - Comportamento da curva de riscos com as medidas

mitigadoras. Fonte: Melo et al. (2002)
Lafraia (2001, p.114) acrescenta como medidas para reduzir a severidade do risco:
adio de dispositivos de segurana, limite de capacidade, uso de tecnologia diferente. Para
45
preveno do risco: uso de fatores de segurana maiores, uso de sistemas em paralelo ou
stand-by, anlise de tenses. Para deteco do risco: realizao de testes e inspees.
A identificao de riscos envolve duas tarefas chaves: (1) identificao de
conseqncias no desejadas especficas e (2) identificao de material, sistema, processo, e
caractersticas da planta que poderiam produzir essas conseqncias. As conseqncias
indesejveis podem ser classificadas em impactos humanos, impactos ambientais ou impactos
economicos. So impactos humanos: danos ao consumidor, danos comunidade, danos ao
pessoal interno da planta, danos ao pessoal de uma unidade, perda de empregos e efeitos
psicolgicos. Os impactos ambientais podem ser externos ou internos planta, podendo haver
contaminao do ar, gua ou solo. Impactos econmicos envolvem: danos a propriedade,
perda de inventrio, perda de produo, reduo da qualidade de produtos, perda de mercado,
despesas legais ou imagem negativa da empresa. (CCPS-AIChE ,1992, p.35)
4.2 - VISO GERAL DAS PRINCIPAIS TCNICAS DE ANLISE DE RISCO
Atravs de tcnicas qualitativas possvel obter-se uma graduao de riscos em uma

atividade ou processo. Para que se possa graduar cada risco encontrado necessrio definir
categorias de freqncia de ocorrncia e conseqncia para cada perigo identificado. No
existe uma definio de categorias de freqncia e conseqncia tima. A elaborao dessas
categorias uma tarefa subjetiva e intrnseca a cada avaliao de risco. Assim, avaliaes que
possuem objetivos diferentes podem apresentar grandes variaes nessas categorias.
Diferenas essas, que vo desde o nmero de categorias at o que abrange cada uma delas.
Em determinadas situaes uma anlise de risco apenas qualitativa no pode fornecer
todas as informaes necessrias para se tomar uma deciso. Nestes casos, mtodos
quantitativos mais detalhados podem ser usados. a chamada AQR (Anlise Quantitativa de
Riscos), conforme menciona o CCPS-AIChE (1992, p.13).
Existem diferentes tcnicas de anlise de risco, cada qual com objetivos, benefcios,
custos e limitaes prprias. Segundo Arajo e Lima (199_, p.1-2), CCPS-AIChE (1992,
p.53-72) e Melo et al. (2002, p.3) so tcnicas de anlise de risco :
- Inspeo de Segurana (Safety Review)
- Lista de Verificao (Checklist Analysis)
- Priorizao Relativa (Relative Ranking)
- Anlise Preliminar de Perigos/Riscos (Preliminary Hazard Analysis)
- Anlise What-If (What-If Analysis)
46
- Anlise What-If / LV (What-If / Checklist Analysis)
- Anlise de Perigos e Operabilidade (Hazard and Operability Analysis)
- Anlise de Modos e Efeitos de Falhas (Failure Modes and Effects Analysis)
- Anlise por rvore de Eventos (Event Tree Analysis)
- Anlise por rvore de Falhas (Fault Tree Analysis)
- Anlise de Causa e Conseqncia (Cause-Consequence Analysis)
- Anlise da Confiabilidade Humana (Human Reliability Analysis)
- Anlise Histrica
- Anlise de Vulnerabilidade (Vulnerability Models)
- Anlise de Custo-Benefcio
- Anlise das Causas-Raiz de falhas (Root Cause Failure Analysis)
- Anlise Quantitativa de Riscos
- Tcnicas Especiais
Melo et al. (2002, p.3) citam ainda a Tcnica de incidentes crticos (TIC) e a Srie de
riscos (SR).
A seleo das tcnicas que sero usadas em uma determinada aplicao uma etapa
importante para assegurar resultados que estejam de acordo com os objetivos do estudo de
avaliao. Dhillon (1982, p.165), por exemplo, divide as tcnicas de anlise de risco, quanto a
finalidade dos estudos, em trs classes: (1) Anlise conceitual (ex: APR), (2) Anlise de
projetos e desenvolvimentos de sistemas (ex: rvore de eventos e rvore de falhas) e (3)
Anlise de segurana funcional (ex: HAZOP). Arajo e Lima (199-, p.1-2) classifica as
tcnicas de anlise de risco em quatro grupos: (1) Tcnicas destinadas identificao de
riscos ( LV, AH, APR, HAZOP e FMEA ), (2) Tcnicas destinadas avaliao de freqncias
de ocorrncias de cenrios de acidentes ( AF e AE ), (3) Tcnicas a serem usadas na avaliao
das conseqncias de acidentes ( AV e ACC) e (4) Tcnicas a serem usadas em situaes
especficas ( AQR, ACB e TE). Entretanto, as classificaes no so rgidas e frequentemente
mais de uma tcnica necessita ser utilizada para os objetivos de uma anlise de risco.
Apresenta-se a seguir uma viso geral sobre as tcnicas de anlise de risco.
4.2.1 - Inspees de segurana.
Consiste em inspecionar de maneira informal ou formal, visual e rotineira as

condies da planta, procedimentos operacionais e perigos existentes em determinada rea
47
industrial. Envolve entrevistas com operadores, engenheiros, gerentes, pessoal de manuteno
e segurana dependendo da organizao da planta. As inspees costumam ser realizadas com
apoio de formulrios. Um exemplo destes formulrios mostrado na figura 4.2:
Fig. 4.2 - Formulrio tpico para uso em inspeo de segurana.

Fonte: Carneiro Filho (1985, p. 10)
O procedimento de inspecionar periodicamente um local de trabalho, mantm o pessoal

de operao alerta para os perigos , verifica a necessidade de revisar procedimentos
operacionais, procura identificar mudanas introduzidas em equipamentos ou processos que
48
possam ter introduzido novos perigos, avalia as bases do projeto dos sistemas de controle e
segurana, verifica a aplicao de novas tecnologias para perigos existentes e a adequacidade
da manuteno. Existem diferentes tipos de inspeo de segurana. King e Magid (1979, p.92)
mencionam dois tipos de inspeo: (1) Inspees para verificar a segurana do ambiente de
trabalho, maquinrio, ferramentas e rea industrial. (2) Inspees para verificar a segurana
das prticas dos empregados durante o trabalho. O primeiro tipo visam descobrir condies
inseguras no ambiente de trabalho e o segundo visa decobrir atos inseguros praticados por
pessoas. Carneiro Filho (1985, p.9) classifica as inspees de segurana em: (1) Inspees
Informais , feitas diariamente pelo prprio supervisor da rea. (2) Inspees Programadas,
realizadas periodicamente ou de modo contnuo. (3) Inspees especiais e (4) Inspees
Ocasionais ou Intermitentes. O termo " auditoria de segurana" tambm utilizado em
algumas publicaes, conforme podemos observar em Lees (1991, v.1, p.169).
4.2.2 - Listas de verificao
Uma Lista de Verificao (LV) ou Checklist tem por objetivo identificar os perigos de
um empreendimento ou atividade em andamento atravs de uma avaliao padro (ARAJO
E LIMA, 199-, p.2-1). A figura 4.3 mostra um formulrio tpico segundo Zocchio (1992,
p.10).
A Lista de Verificao utiliza uma lista de itens escrita ou passos segundo um
procedimento para verificar o estado de um sistema ( CCPS-AIChE ,1992, p.54).
As Listas de Verificao so usadas para confrontar se um processo, sistema ou
equipamento est de acordo com normas e procedimentos, sendo til para identificar a
necessidade de informaes mais detalhadas ou situaes de risco que devam ser melhor
avaliadas. So formadas por perguntas sobre o equipamento, sistema ou rea de processo
visando detectar anormalidades existentes, no cumprimentos de tarefas ou riscos potenciais
para a planta, pessoas ou meio ambiente. Podem ser aplicadas facilmente em qualquer fase ou
estgio da vida til do processo, sistema ou equipamento e na etapa de projeto pode apontar
deficincias.
49
Fig. 4.3 - Formulrio tpico de checklist.

Fonte: Zocchio (1992, p. 10)
4.2.3 - Priorizao relativa
Segundo o CCPS-AIChE (1992, p.56), Priorizao Relativa (Relative Ranking) mais

uma estratgia do que propriamente um mtodo de anlise. Permite a comparao de atributos
de diversos processos ou atividades para determinar se eles possuem caractersticas de risco
que sejam significativos que justifiquem estudos adicionais.
Trata-se de uma ferramenta para comparar diferentes processos, sistemas ou
alternativas de projetos e obter aquele considerado de menor risco. A escolha ou priorizao
das alternativas baseda em ndices ou indicadores que refletem o nvel de risco de cada
50
alternativa de projeto, processo ou sistema. Estes indicadores podem ser calculados de
diversas maneiras e nveis de complexidades, o que resultar para o mtodo da priorizao
maior ou menor grau de sofisticao dependendo da necessidade da aplicao.
Exemplos de ndices citados por CCPS-AIChE (1992, p.57) e Lees (1991, v.1 , p.151)
so: " Dow Fire and Explosion Index (F&EI)", "ICI Mond Index" e o " Substance Hazard
Index (SHI)". Alm dos ndices mais conhecidos, as empresas costumam criar seus prprios
indicadores para priorizar ou aferir os riscos envolvidos nos seus processos.
4.2.4 - Anlise preliminar de perigos ou riscos - APP ou APR
A Anlise Preliminar de Perigos ou Anlise Preliminar de Riscos (Preliminary Hazard

Analysis) uma tcnica geralmente usada para avaliar a existncia de perigos em um estgio
inicial de um processo ou atividade. Indicada para uso na fase de P&D e projeto conceitual ou
antes de uma modificao ou expanso de uma planta de processo ou sistema, quando existem
poucas informaes detalhadas no projeto. Tambm apropriada para selecionar e estabelecer
decises sobre riscos existentes.
uma tcnica qualitativa de anlise bem estruturada que fornece uma categorizao
dos riscos envolvidos em uma processo ou atividade nele desempenhada. A categorizao do
risco geralmente feita atravs de uma matriz, resultado da severidade do evento (colunas) e
da probabilidade de sua ocorrncia (linhas). Por exemplo, Arajo e Lima (199-, p. 4-8),
apresenta as categorias de freqncias divididas em : (A) Extremamente remota, (B) Remota,
(C) Improvvel, (D) Provvel e (E) Frequente, e as categorias de severidade das
conseqncias divididas em: (I) Desprezvel, (II) Marginal, (III) Crtica e (IV) Catastrfica.
Como resultado, o grau de risco classificado e disposto na matriz em : (1) Desprezvel, (2)
Menor, (3) Moderado, (4) Srio e (5) Crtico. Estas denominaes variam entre autores,
porm sempre mantendo-se a diviso em categorias nas duas variveis, formando a chamada
matriz de risco.
A APR pode ser utilizada para realizar uma comparao entre diversas situaes de
risco e priorizao de aes mitigadoras. uma tcnica precursora, que estabelece critrios
bsicos de seleo para aquelas atividades que sero objeto de anlises quantitativas mais
rigorosas.
A figura 4.4 apresenta o formato de um formulrio tpico para elaborao de uma APR
e a figura 4.5 apresenta um exemplo de matriz de risco, onde a graduao de risco mostrada
como: (1)-Desprezvel, (2)-Menor, (3)-Moderado, (4)-Srio e (5)-Crtico. Para cada situao
51
de risco identificada, as causas, os efeitos e as medidas mitigadoras corretivas e/ou
preventivas so listadas no formulrio.
Anlise Preliminar de Perigos (APP)

Companhia:
Perigo
Causa
Mdulo de Anlise:
Modo de
Deteco
Efeito
Freq.
Sev.
Referncia:
Cat.
Risco
Sugestes/
Observaes
Cenrio
Fig. 4.4 - Formulrio tpico para elaborao de uma APR.

Fonte: DNV (2003, p.3)
Fig. 4.5 - Matriz tpica para avaliao qualitativa de risco.

Fonte: Melo et al. (2002, p.5)
4.2.5 - Anlise What-if
Anlise What-if (What-if Analysis) uma tcnica no estruturada que baseia-se nas
respostas obtidas para uma seqncia de perguntas do tipo
" O que acontece se.... ? ",
elaboradas por um grupo de pessoas que detenham boa experincia e conhecimento do

processo ou sistema. Existem poucas publicaes a respeito, mas muito utilizada na
indstria (CCPS-AIChE, 1992 p.60).
52
Sua aplicao tem como resultado uma lista de situaes perigosas, suas
conseqncias e medidas mitigadoras.
4.2.6 - ANLISE What-if / LV
Trata-se de uma combinao dos mtodos "What-if" e Lista de Verificao, com

aproveitamento das vantagens de cada uma delas de modo a compensar as deficincias
individuais. A melhor estruturao das Listas de Verificao alia-se a criatividade,
experincia e conhecimento da equipe presentes no What-if . uma tcnica qualitativa e
precursora para anlises mais detalhadas. Os resultados so mais completos que aqueles
apresentados quando as tcnicas so usadas individualmente. (CCPS-AICh, 1992, p.62)
4.2.7 - Anlise de perigos e operabilidade - HAZOP
A Anlise de Operabilidade e Perigos (Hazard and Operability Analysis)
foi
desenvolvida para identificar e avaliar perigos em plantas de processo e tambm para

idenificar problemas operacionais que apesar de no perigosos, comprometem a
confiabilidade desejada (CCPS-AICh, 1992, p.64). Adequada para uso tanto na fase de
projeto como na fase operacional de um processo, a tcnica utiliza a combinao sistemtica
de palavras-guia que so aplicadas sobre determinados pontos especficos do processo. A
combinao acrescida de parmetros do processo, resultando na identificao de desvios na
operao da planta. A figura 4.6 mostra uma tabela com a combinao citada.
4.2.8 - Anlise de modos e efeitos de falhas - FMEA
A anlise de modos e efeitos de falhas, cuja sigla difundida FMEA originada do

termo em ingls "Failure Modes and Effects Analysis", relaciona os modos de falhas de
equipamentos e seus componentes, os efeitos provocados sobre o sistema.
uma tcnica qualitativa, sistematizada e voltada para o aumento da confiabilidade
atravs da identificao de modos de falha de equipamentos individualmente e os efeitos
sobre o sistema, e indiretamente para a melhoria da segurana do processo, podendo ser usada
na anlise de risco. A FMEA tambm utilizada na metodologia da MCC e seus resultados
usualmente so agrupados em forma de tabelas como mostrado na figura 4.7.
53
Embora na FMEA possam ser identificados quais os modos de falha que resultam ou
contribuem para ocorrncia de acidentes, "a tcnica no eficiente para identificar uma lista
extensa de combinaes de falhas de equipamentos que resultem em acidentes". (CCPSAIChE, 1992, p.66).
PALAVRA-GUIA
PARMETRO
DESVIO
Nenhum
Fluxo
Nenhum fluxo
Menos
Fluxo
Menos fluxo
Mais
Fluxo
Mais fluxo
Reverso
Fluxo
Fluxo reverso
Tambm
Fluxo
Contaminao
Menos
Presso
Presso baixa
Mais
Presso
Presso alta
Menos
Temperatura
Temperatura baixa
Mais
Temperatura
Temperatura alta
Menos
Nvel
Nvel baixo
Mais
Nvel
Nvel alto
Menos
Viscosidade
Viscosidade baixa
Mais
Viscosidade
Viscosidade alta
Nenhum
Reao
Nenhuma reao
Menos
Reao
Menos reao
Mais
Reao
Mais reao
Reverso
Reao
Reao reversa
Tambm
Reao
Reao secundria
Fig. 4.6 - Exemplo de lista de desvios para HAZOP.

Fonte: Arajo e Lima (199-, p.5-10)
FMEA
Sub-sistema:
Componentes
Referncia:
Modo de
Falha
Preparado por:
Efeitos sobre
Efeitos sobre
outros
o sistema
componentes
Categoria
de Freq.
Data:
Categoria
de Sev.
Mtodos
de
Deteco
Fig. 4.7 - Planilha tpica para elaborao da FMEA.

Fonte: Arajo e Lima (199-, p.6-10)
Recomendaes
54
Segundo Arajo e Lima (199-, p.6-2) , apesar de ser uma tcnica essencialmente
qualitativa, uma extenso da FMEA, denominada Anlise de Modo, Efeito e Criticalidade das
Falhas (Failure Modes Effects and Criticality Analysis - FMECA ), pode fornecer tambm
estimativas para as freqncias de ocorrncia dos modos de falhas e para o grau de severidade
dos seus efeitos. Esta ressalva tambm mencionada pelo CCPS- AIChE (1992, p.151).
4.2.9 - Anlise por rvore de eventos - AE
Algumas vezes chamada de rvore de causas (MELO et al., 2002, p.3). A Event Tree
Analysis um mtodo lgico indutivo para identificao grfica de possveis conseqncias
de um acidente a partir de "evento inicializador" que pode ser a falha de um equipamento ou
um erro humano.
A ocorrncia do evento inicial, poder ou no evoluir para um acidente, dependendo
da resposta (falha ou sucesso) e existncia de sistemas de segurana, aes dos operadores e
dos procedimentos de emergncia. Estes so considerados elementos que visam evitar a
propagao do acidente. As possibilidades de sucesso ou falha de cada evento so
representadas em forma de ramos que em seqncia formaro a rvore de eventos.
Como resultado (qualitativo ou quantitativo) o mtodo mostra seqncias de acidentes
possveis de ocorrer para o evento inicializador estudado, o que mais adequado para
processos complexos, de acordo com o CCPS-AIChE (1992, p.69). A figura 4.8 mostra um
diagrama de rvore de eventos para um caso de "perda de conexo com a rede eltrica".
4.2.10 - Anlise por rvore de falhas - AF
A Fault Tree Analysis a tcnica que permite determinar, atravs de um processo

dedutivo, as causas de um evento indesejado chamado de "evento topo". Seus resultados
podem ser direcionados para a confiabilidade de equipamentos e para a segurana do
processo. Utiliza uma estrutura lgica em forma de ramificaes com smbolos de lgebra
Booleana (E, OU, ...). til na descrio de uma combinao de falhas de um sistema ou
erros humanos que contribuam para a ocorrncia do evento topo. Os eventos bsicos
formados pelas combinaes de falhas de equipamentos e de falhas humanas, suficientes para
resultar no evento topo, so denominadas de "cortes mnimos".
Frequentemente aplicada aps uma primeira tcnica utilizada apontar a necessidade
de uma anlise mais detalhada (Ex: HAZOP, FMEA), pois a rvore de falhas pode fornecer
55
resultados quantitativos atravs das probabilidades e freqncias de ocorrncia do evento topo
e de cada um dos cortes mnimos da rvore.
Evento Iniciador
Geradores diesel
Geradores Diesel
Falha do sistema de
Falha no
Perda da conexo
falham
falham aps um
baterias
suprimento de
-2
com a rede
na partida
perodo operando
1x10
eltrica
2x10-2
1x10-3
falhas/demanda
1x10-1
falha/demanda
falhas/demanda
emergncia
2.1x10-5 falhas/ano
ocorrncia/ano
1x10-4 ocorrncia/ano
Sucesso
Falha
Fig. 4.8 - Exemplo de diagrama de rvore de eventos.

Fonte: Lees (1991, p.193)
A figura 4.9 mostra um diagrama de uma rvore de falhas para o evento topo "Incndio em
casa sem alarme ".
56
Fig. 4.9 - Exemplo de diagrama de rvore de falhas.

Fonte: Dhillon (1982, p.173)
4.2.11 - Anlise de causa e conseqncia - AC
Segundo o CCPS-AIChE (1992, p. 70), "Anlise de Causa e Conseqncia (CauseConsequence Analysis) uma combinao das anlises por rvore de falhas e rvore de
eventos".
Os resultados alcanados so qualitativos, relacionando acidentes em potencial.
Entretanto, considerado uma boa ferramenta de comunicao pela forma como o diagrama
de causa e conseqncia apresenta informaes.
Pelas limitaes do mtodo, sua indicao para uso em sistemas ou processos onde a
lgica de falhas nos acidentes simples. A figura 4.10 mostra um exemplo de anlise de
causa e conseqncia para o evento "perda de gua de refrigerao para um reator de
oxidao", cuja rvore de falha tambm est representada.
57
Fig. 4.10 - Exemplo de diagrama de causa e conseqncia.

Fonte: CCPS-AIChE ( 1992, p. 187)
4.2.12 - Anlise da confiabilidade humana
Human Reliability Analysis uma tcnica de avaliao sistemtica da influncia do

comportamento de pessoas e dos fatores internos ( estresse, estado emocional, treinamento,
experincia,...) e externos (hora extra, ambiente, superviso, procedimentos, interface homemmquina,...) que afetam este comportamento. O CCPS-AIChE (1992, p.189) denomina estes
fatores de "performance shaping factors (PSFs)", o que est de acordo com Dhillon (1982,
p.69) quando diz que "os links humanos interligam inmeros sistemas". Cerca de 10 15% do
total de falhas de equipamentos so diretamente causados por erros humanos, segundo Hagen
(1976) citado por Dhillon (1982, p.69)
til na avaliao de performance de operadores, pessoal de manuteno e demais
pessoas envolvidas no processo, levando em conta habilidades, conhecimento, influncia do
ambiente e das condies psicolgicas durante a execuo de tarefas ou diante de um
acidente, identificando erros humanos potenciais e seus efeitos. Outros resultados podem ser
58
obtidos em relao a arranjos de ambientes, posies ergonmicas, procedimentos e
inadequao de tarefas.
A anlise da confiabilidade humana uma tcnica complementar geralmente usada em
conjunto com outras tcnicas, com possibilidade de fornecer resultados quantitativos.
4.2.13 - Anlise histrica - AH
A Anlise Histrica abrange a pesquisa de informaes sobre uma determinada

substncia em instalaes similares que est sendo analisada e os seus efeitos provocados
em acidentes ocorridos no passado
envolvendo vazamentos, incndios, exploses ou
formao de nuvem txica.(ARAJO E LIMA, 199-, p.3-1)

As causas e as conseqncias dos acidentes em instalaes similares so estudadas
para verificar que aes podem ser tomadas na instalao, auxiliando na idenificao de
perigos existentes e eventos iniciadores de acidentes. Envolve a consulta de bancos de dados
de acidentes e outras fontes de referncia sobre o assunto, no uma tcnica sistematizada e
oferece resultados de natureza estatstica.
4.2.14 - Anlise de vulnerabilidade - AV
A Anlise de Vulnerabilidade visa estimar e modelar a regio que pode ser atingida
pelos efeitos danosos causados por liberaes acidentais de substncias perigosas. um
mtodo que apresenta resultados quantitativos, podendo ser utilizado aps uma primeira
identificao e priorizao de riscos e cenrios por uma tcnica qualitativa. A anlise de
vulnerabilidade envolve quatro etapas: (1) caracterizao do cenrio do acidente, (2)
determinao do termo fonte, (3) avaliao dos efeitos fsicos e (4) clculo das reas
vulnerveis.
Lees (1991, v.1, p.205) define um "modelo de vulnerabilidade" como sendo um
sistema de modelos matemticos que podem ser usados para investigar diferentes cenrios
para aqueles perigos maiores.
Alguns modelos de vulnerabilidade conhecidos so: o modelo de Eisenberg et al.
(1975) citado por Lees (1991, v.1, p. 206) e Arajo e Lima(199-, p.9-9) e modelos de Raj e
Kalelkar (1974) citados por Lees (1991, v.1, p. 206)
59
4.2.15 - Anlise de custo-benefcio - ACB
Trata-se de uma ferramenta de apoio para tomada de decises quanto a preveno de

riscos que considera os custos econmicos envolvidos na falta de segurana em uma
atividade, processo ou sistema. Baseia-se no argumento que a melhoria da segurana e da
sade no local de trabalho pode trazer vantagens econmicas para as empresas, pois acidentes
de trabalho e as doenas profissionais tm custos elevados e conseqncias financeiras
significativas. A informao e conhecimento dos efeitos financeiros, ajudam a tomada de
decises em adotar medidas preventivas e mitigadoras ou priorizar investimentos entre
alternativas diferentes.
Confome a Agncia Europeia para a Segurana e a Sade no Trabalho (2002, p.2),
duas
avaliaes podem ser realizadas: (1) uma avaliao econmica ou financeira dos custos
totais envolvidos nos acidentes, leses e doenas ocupacionais e, (2) uma anlise da relao
custo/benefcio das actividades preventivas para evit-los. A primeira envolve avaliaes dos
custos de um dado acidente ou da totalidade dos acidentes ocorridos num determinado
perodo de tempo. Normalmente, trata-se, neste caso, de uma avaliao posterior ao evento. A
segunda uma avaliao dos efeitos econmicos de medidas preventivas ou da preveno de
acidentes, normalmente, usada para avaliar a viabilidade de um investimento ou selecionar
entre vrias alternativas.
4.2.16 - Anlise de causa-raiz de falha
Traduzido de Root Cause Failure Analysis (RCFA). Segundo Pinto e Xavier (2001, p.
118) trata-se de um mtodo de anlise de falhas costumeiramente usado para equipamentos
crticos ou mais importantes, mas que vem sendo cada vez mais adotado para aqueles
problemas repetitivos ou crnicos. O mtodo de anlise pode ser usado para falhas j
ocorridas e para investigao de acidentes, sendo baseada no sucessivo questionamento (Por
que ?) a cada etapa de anlise. A anlise inicia com a pergunta "Por que o equipamento
falhou ?" e a cada resposta nova pergunta dirigida para a causa apresentada, seguindo este
procedimento at que a questo no faa mais sentido. As causas razes encontradas muitas
vezes so relacionadas a treinamento de pessoal, falha de superviso ou gerenciamento,
fatores externos a atividade humana, falta de coordenao de tarefas, etc.
60
4.2.17 - Anlise quantitativa de riscos - AQR
Em situaes especficas, anlises qualitativas no fornecem informao suficiente

para se tomar decises em relao ao risco de uma atividade, processo ou sistema.
Comparao entre riscos relativos e benefcios de solues competidoras so exemplos onde
ocasionalmente a anlise quantitativa necessria. Tcnicas de anlise quantitativa de riscos
(AQR) permitem alcanar nveis de detalhes adequados para determinados tipos de estudos,
permitindo informaes mais precisas para se tomar uma deciso gerencial baseada em riscos.
King e Magid (1979, p.194) observam que " Anlises quantitativas determinam a
probablidade de certas conseqncias que resultam dos perigos presentes ".
Farquharson e McDuffee (2003, p. 170), mostram que h diferentes nveis de detalhes,
isto fases, para aspectos de freqncia e conseqncia de risco e propem uma tcnica para
execuo de AQRs em fases ou nveis (4 para avaliao da freqncia e 3 para avaliao de
conseqncia) com o objetivo de prover informaes para decises baseadas em risco. Nesta
abordagem por fases o uso de rvores de eventos e matrizes de riscos so enfatizados para
execuo de um conjunto de avaliaes de risco em seqncia.. Farquharson e McDuffee
(2003, p.171) ressaltam que o uso de AQRs para subsidiar decises baseadas em risco no
ser excessivamente complexo (e caro) se estas anlises forem rapidamente direcionadas
sobre a deciso que precisa ser tomada.
4.3 - CONFIABILIDADE E SEGURANA:
Confiabilidade, segundo King e Magid (1979, p.197), " a probabilidade de que parte
de um equipamento ou componente desempenhe uma funo como pretendido por um dado
perodo de tempo em um determinado ambiente", definio que tambm citada por Lees
(1991, v.1, p.80) com pequena diferena : " a probabilidade que um item desempenhe uma
funo requerida sob certas condies por um determinado perodo de tempo".
Segurana, Safety em ingls, definida como a ausncia das condies que podem
causar danos ou perdas de equipamentos, ou danos ou morte de seres humanos. Apesar da
questo da agresso ao meio ambiente no estar explcita nesta definio, ela contm os
elementos necessrios ao propsito de evidenciarmos um elo entre segurana e confiabilidade.
A definio de confiabilidade contm uma estreita relao com a segurana de uma
instalao, na medida em que o mau ou no desempenho da funo requerida resulte em
conseqncias que possam causar danos ou morte de pessoas,
ou violao de alguma
61
legislao ambiental, seja ela corporativa, regional, nacional ou internacional. Isto fica bem
claro nos comentrios de Billington e Allan (1992, p.2) sobre diversos acidentes histricos
" ...em que falhas resultaram em severas conseqncias sociais e ambientais e muitas mortes".
E continuam, se referindo aos riscos envolvidos: " tcnicas de anlise de confiabilidade
podem atender no objetivo de avaliao destes riscos probabilsticos e ajudar em contabilizlos, no somente pela severidade, mas tambm pela freqncia.". Moubray (1992, p.64)
tambm observa que a avaliao destas conseqncias no deve se referir apenas aos
funcionrios da empresa, mas tambm abranger aos clientes e comunidade como um todo.
De modo mais abrangente, Dhillon (1982, p.160) mostra a relao que deve existir
entre as disciplinas que contribuem para a efetividade de um sistema. So elas: confiabilidade,
sistema de segurana, engenharia do valor, fatores humanos, manutenibilidade, logstica e
garantia da qualidade.
Algumas das tcnicas apresentadas na seo 4.2 so utilizadas para estudos de
confiabilidade de sistemas e equipamentos.
rvore de falhas, FMEA e confiabilidade
humana so abordadas por O' Connor; Newton e Brombley (1998, p.157-169). Billinton e
Allan (1992, p.120-154), descrevem sobre o uso de rvore de falhas e rvore de eventos na
avaliao da confiabilidade de sistemas complexos, o que tambm mostrado por Dhillon
(1982, p.81-89) quando se refere rvore de falhas.
Tratando-se do processo da manuteno centrada em confiabilidade, a tcnica da
FMEA utilizada para relacionar os modos de falhas e efeitos dos componentes do sistema
selecionados, o que mais uma evidncia do elo existente entre a confiabilidade e a segurana
de um processo ou sistema. Moubray (1992, p. 18) cita que um dos benefcios do uso da MCC
pelas organizaes a maior proteo da segurana e meio ambiente. Segundo Moubray, " a
MCC considera as implicaes de segurana e meio ambiente de todos os modos de falha
antes de considerar os seus efeitos sobre a operao". A incluso deste procedimento na
metodologia da MCC procura minimizar todos os perigos para a segurana e meio ambiente
relacionados aos equipamentos. Um interessante aspecto mostrado por Hauge e Johnston
(2001, p.39) que as estratgias de manuteno (preditiva, preventiva e busca de falhas) tm
como objetivo reduzir a probabilidade de ocorrncia de um risco. Estas estratgias de
manuteno no afetam a severidade do modo de falha. Apenas o reprojeto do equipamento
ou sistema pode reduzir a severidade de um modo de falha. Estas observaes mostram no s
a importncia da escolha da estratgia de manuteno correta para a confiabilidade, como
tambm sua relao com o resultado desejado na ao mitigadora da anlise de risco.
62
5- PROPOSTA DE MELHORIA NA METODOLOGIA DA MCC
5.1 - CONSIDERAES INICIAIS
Apesar de reconhecidamente vantajosa quanto sua aplicao, tm sido identificados,

por diversos autores, pontos de melhorias na sistemtica da MCC conforme citado por
Ferreira; Lima e Raposo (2003, p.1).
D'Addio; Firpo e Savio (1998, p.211), mostram a necessidade da MCC ser apoiada
atravs de modelos probabilsticos na definio das estratgias de manuteno.
Hauge e Johnston (2001, p.36) e Hauge (2002, p.14), relacionam alguns pontos falhos
da MCC quando aplicados no programa espacial americano, especialmente no tratamento dos
riscos de segurana envolvidos em atividades de manuteno. Os autores apontam a
existncia de um vazio entre a MCC e a anlise de riscos. Os mesmos autores tambm
identificam a falta de uma lgica detalhada para determinao do intervalo apropriado para
realizar cada tarefa de manuteno escolhida, ficando o mesmo dependente da experincia do
analista. Nisto, tambm concordam Endrenyi et al. (2000, v.16 p.638-639) quando citam que
"A implementao da MCC representou um passo significativo na direo de tirar o mximo
do equipamento instalado. Entretanto, a abordagem ainda heurstica, e sua aplicao requer
experincia e julgamento em cada rodada". Endrenyi et al. complementam, "a MCC quase
sempre emprica e baseada no somente em monitorao de condio, mas sobre a anlise de
modos de falha e efeitos e uma investigao de necessidades e prioridades operacionais".
Johnston (2001, p.235); (2002a, p.511) e (2002b, p.369), menciona as incertezas
envolvidas durante o uso da MCC, a necessidade de comparar a eficincia relativa de cada
ttica de manuteno possvel, a falta de desenvolvimento do conhecimento dos especialistas
envolvidos na sistemtica e possibilidade de erros decorrentes da adoo de premissas falsas
no incio de um trabalho de MCC.
De acordo com Hauge e Johnston (2001, p.36), o primeiro problema envolvido na
MCC tradicional o tratamento da segurana. Este assunto no pode ser tratado como uma
simples questo "sim" ou "no" em relao ao impacto do modo de falha na segurana. O uso
de uma tcnica de Anlise de Risco pode trazer maior consistncia na metodologia da MCC
no que tange ao tratamento dos riscos de segurana impostos pelo efeito de uma determinada
falha, por exemplo, identificando os perigos associados com a parada de um equipamento da
planta.
63
Desta forma justificam-se estudos para introduo de melhorias na metodologia da
MCC, sendo que a proposta apresentada neste trabalho uma contribuio ao mtodo atravs
da implementao de Lista de Verificao e Anlise Preliminar de Riscos, estabelecendo um
elo com o diagrama de deciso da metodologia. Este captulo, mostra a formatao de uma
ferramenta que ser incluida na sistemtica tradicional da MCC, de modo a reduzir sua
dependncia de julgamentos subjetivos do especialista na etapa de classificao dos modos de
falha no Diagrama de Deciso, criando mecanismos que auxiliem a definio da existncia de
impacto na segurana industrial ou meio ambiente.
5.2- ANLISE DE RISCO NA MANUTENO CENTRADA EM CONFIABILIDADE
5.2.1- Segurana e meio ambiente na MCC.
Moubray (2000, p.93) ressalta que a metodologia da manuteno centrada em

confiabilidade assegura que segurana e implicaes ambientais de cada modo de falha so
considerados. Os diagramas de deciso mostrados no captulo 3 contm nas suas seqncias a
questo que envolve as falhas com implicaes na segurana e meio ambiente. As falhas
evidentes cujas conseqncias afetem a segurana e o meio ambiente so tratadas na etapa de
elaborao da FMEA, de modo a coloc-las em grau de importncia maior que as falhas que
tenham conseqncias operacionais.
As exigncias cada vez maiores da sociedade, requerem aes preventivas eficazes
para evitar a ocorrncia de acidentes e danos ambientais. A segurana envolve o trabalhador
no local de trabalho e tambm o bem-estar da comunidade vizinha, dos clientes e dos
fornecedores. O compromisso com a questo ambiental vem se tornando um pr-requisito
para sobrevivncia das empresas.
Moubray (2000, p.95) define que um modo de falha tem: (1) conseqncias na
segurana, se causar uma perda da funo ou um outro dano que poderia ferir ou matar
algum. E (2) conseqncias ambientais se causar uma perda de funo ou um outro dano que
poderia levar a quebra de um regulamento ou padro ambiental conhecido. Hauge e Johnston
(2001, p.36) concordam com esta linha de raciocnio quando citam que uma questo inicial na
lgica de deciso da MCC envolve a segurana: "A falha tem um efeito adverso e direto na
segurana?". Da mesma forma, observa-se que na rvore lgica de deciso de Smith (1992,
p.90) o tratamento das falhas evidentes que afetam a segurana e meio ambiente vem em
primeiro plano.
64
Apesar da importncia atribuda para os modos de falhas que afetam a segurana e
meio ambiente, fica evidente nos diagramas apresentados no captulo 3 que a questo
colocada como "sim ou no". Hauge e Johnston (2001, p.36) ressaltam:
" Na prtica, existem reas cinzentas entre os extremos
"sim" e "no". Tambm, cada analista da MCC pode responder esta
questo diferentemente para a mesma situao, j que no
oferecido um padro para quantificar o risco de segurana. A
simples e bem intencionada questo de segurana tem o significativo
potencial para erro. A inteno da questo evitar anlises
desnecessrias em situaes onde no existe risco de segurana.
Encorajando os analistas a responder a questo conservativamente,
evitaria-se a rea cinzenta mencionada anteriormente, mas tambm
levaria para anlises desnecessrias. Quanto mais precisa a resposta
para esta questo, mais otimizada e eficiente ser a anlise e os
resultados."
De forma a contornar situaes como as descritas por Hauge e Johnston, ser

apresentada a seguir a proposta de uma sistemtica para incorporar uma anlise de risco na
MCC, visando reduzir ou eliminar o potencial de erro na avaliao da questo de segurana e
meio ambiente nas conseqncias do modo de falha.
5.2.2 - Metodologia para avaliao qualitativa de risco
Hauge e Johnston (2001, p. 37) lembram que risco o produto entre a severidade da
falha e a probabilidade de ocorrncia desta falha, o que foi explorado no captulo 4. O
objetivo da anlise de risco nesta abordagem avaliar como os modos de falha de cada
componente da planilha (FMEA) da Manuteno Centrada em Confiabilidade afetam a
segurana e o meio ambiente. Para isto, no diagrama de deciso da MCC necessrio
responder a seguinte pergunta para cada efeito de um determinado modo de falha:
" O efeito do modo de falha tem alguma influncia no Meio Ambiente, Sade
Ocupacional ou Segurana Industrial ? "
Para responder esta pergunta com menor grau de subjetividade prope-se uma anlise
qualitativa do risco envolvido, considerando a severidade da conseqncia da falha e a sua
probabilidade (freqncia) de ocorrncia. Deve-se seguir os passos abaixo:
Passo 1: Aplicar a Lista de Verificao Preliminar sobre o efeito provocado pelo modo de
falha como mostrado na figura 6.3. A aplicao desta LV no ser conclusiva, mas se uma das
65
respostas dos quesitos for "SIM" significa que para o mesmo dever ser atribuido ateno
diferenciada nos prximos passos. Trata-se de um primeiro levantamento sobre o efeito da
falha que est sendo analisado.
Passo 2 : Consultar o Guia de Avaliao de Risco, mostrado no Apndice A, identificando
no mesmo (campo SEL) o(s) perigo(s) envolvido(s) com o efeito do modo de falha de acordo
com a resposta obtida na aplicao da LV. A figura 6.4 mostra um exemplo do Guia de
Avaliao de Risco preenchido.
Passo 3 : Verificar em todos os itens e sub-itens do Guia de Avaliao se no h mais perigos
envolvidos com o efeito do modo de falha em anlise. Caso seja identificado mais algum
perigo provocado pelo efeito do modo de falha, deve ser assinalado no Guia (campo SEL).
Passo 4 : Para cada perigo assinalado em SEL, aplicar um estudo de avaliao do risco
envolvido conforme a metodologia a seguir:

5.2.2.1- Avaliao da severidade (IP)
O objetivo determinar um ndice chamado IP (ndice de Perigo). O ndice IP

constitudo por dois grupos de letras e um algarismo:
- O primeiro grupo de letras representa somente o tipo de conseqncia , ou seja, o
modo de falha afeta segurana, sade ou meio ambiente, procurando apenas qualificar
a conseqncia da falha.
- O segundo grupo de letras representa a extenso da conseqncia, ou seja, se os
efeitos so internos ou externos aos limites da planta ou unidade industrial.
- O algarismo (Y) representa uma graduao da severidade da conseqncia, ou seja,
do menos severo (1) ao mais severo (4), procurando-se quantificar a conseqncia da
falha.
Para avaliao do(s) tipo(s) de conseqncia(s) do modo de falha, escolhe-se na tabela
5.1 o primeiro grupo de letras correspondente:
CONSEQNCIA
LETRA
Atinge a segurana de pessoas
Atinge a sade de pessoas
Atinge o meio ambiente
Tab. 5.1 - Designao para o tipo de conseqncia
66
Sobre a conseqncia do tipo A, consideram-se aquelas decorrentes de falhas ou
incidentes envolvendo equipamentos, sistemas ou processos que, alm de prejuzos
econmicos e operacionais, impliquem em possibilidade de dano ou morte de pessoas.
Sobre a conseqncia do tipo B, consideram-se aquelas relacionadas s doenas
profissionais, doenas do trabalho ou doenas provenientes de contaminao acidental no
trabalho definidas, por exemplo na Lei n 8.213, de 25 de julho de 1991, Artigos 20 e 21
(ZOCCHIO, 1992, p.38).
Sobre a conseqncia do tipo C, consideram-se aquelas decorrentes de falhas ou
incidentes envolvendo equipamentos, sistemas ou processos que, alm de prejuzos
econmicos e operacionais, impliquem em possibilidade de dano ao meio ambiente,
transgresso da legislao, regulao ou padres ambientais.
Para avaliao da extenso das conseqncias do modo de falha, escolhe-se na tabela
5.2 o segundo grupo de letras correspondente:
CONSEQNCIA
LETRA
Restrita aos limites da planta ou unidade industrial
Atinge a comunidade vizinha, consumidores ou ecossistema da regio
Tab. 5.2 - Designao para a extenso da conseqncia
Para avaliao da severidade da(s) conseqncia(s) do modo de falha, escolhe-se na

tabela 5.3 o valor de Y correspondente. Alguns fatores de risco podem ser levados em
considerao para atribuio deste valor :
(1) - O mximo que pode ocorrer so casos de primeiros socorros ou tratamento mdico
menor.
(2) - Danos leves ao meio ambiente. Leses leves em pessoas. Princpio de incndio debelado
com extintor pelo operador. Emisses fugitivas gasosas. Pequeno vazamento contornvel.
Presena de fumaa no flare de at 15 minutos.
(3) - Leses de gravidade moderada em pessoas. Danos severos ao meio ambiente ou
ocorrncia de infrao legislao ambiental. Parada ordenada do sistema ou unidade.
Exigncia de aes corretivas imediatas para evitar desdobramento para situao de grau de
severidade (4). Incndio a ser combatido com a brigada interna. Exploso de pequena
proporo.
(4) - Danos irreparveis ao meio ambiente. Morte ou leso grave em pessoas. Doenas graves
ou com sequelas para gerao futura. Parada desordenada da unidade ou sistema. Incndio
67
com necessidade de ajuda externa para combate. Liberao de gs txico ou GLP (Gs
Liquefeito de Petrleo). Exploso de grandes propores.
Tomando-se como exemplo a Lei Estadual no. 7.799/2001 - Bahia - Art. 220 e 221,
tem-se a definio do que vem a ser uma infrao legislao ambiental : "Toda ao ou
omisso, voluntria ou involutria de que resulte risco de poluio ou degradao do meio
ambiente, efetiva poluio ou degradao ambiental, emisso, lanamento ou liberao de
efluentes lquidos, gasosos ou resduos slidos, em desacordo com os padres estabelecidos,
e/ou que tornem ou possam tornar ultrapassados os padres de qualidade."
Y Severidade
0
Nenhuma
Baixa
No h impactos na segu- No h impactos na sade No h impactos sobre o

rana
de pessoas
meio ambiente
Danos em equipamentos in- Pronto atendimento e pri- Danos insignificantes ao

significantes
meiros socorros a pessoas
meio ambiente
Danos leves e controlveis a Leses leves em funcio- Danos

equipamentos(baixo
2
Moderada
leves
ao
meio
custo nrios, terceiros ou mora- controlveis
de reparo)
dores vizinhos.
ambiente
Princpio de Incndio (debe- Acidentes sem afastamento.

lado pelo operador)
Doenas ocupacionais no
graves
Danos severos em equipa- Leses ou doenas ocupa- Danos severos ao meio

mentos.
cionais severas em funcio- ambiente .
Parada de unidade ou siste- nrios , terceiros ou mora- Requer comunicao ao

3
Crtica
ma.
dores vizinhos.
orgo ambiental
Incndio restrito (debelado Acidentes com afastamento.

pela brigada interna)
Probabilidade
remota
de
poucas mortes
Danos irreparveis a equipa- Morte, leses ou doenas Danos
mentos.
irreparveis
ocupacionais de vrias pes- meio ambiente
Parada desordenada de uni- soas na planta ou na comu4
Muito Crtica dade ou sistema.
nidade vizinha
Incndio de grandes propores (requer acionar plano

de ajuda externa)
Tab. 5.3 - Avaliao da severidade da(s) conseqncia(s) do modo de falha
Na tabela 5.4 tem-se exemplos de valores para o algarismo (Y) do ndice IP:
ao
68
IMPACTOS A SEGURANA/SADE DE PESSOAS
Danos a Consumidores, Comunidade e Funcionrios
2, 3 ou 4
Inalao, ingesto ou contato com substncia txica (aguda ou crnica)
2, 3 ou 4
Carcinogeniticidade
Mutageniticidade
Teratogenicidade
Efeitos psicolgicos
3 ou 4
Ergonomia e L.E.R.
2 ou 3
Exposio acima dos limites
3 ou 4
Odores desagradveis
Queimaduras
2, 3 ou 4
Choque mecnico
2, 3 ou 4
Choque eltrico
2, 3 ou 4
Corte superficial em um dos braos
Implicaes legais (legislao de segurana ou sade ocupacional)
IMPACTOS AO MEIO AMBIENTE
Contaminao interna do ar, gua ou solo.
3 ou 4
Contaminao externa do ar, gua ou solo.
3 ou 4
Danos a animais
2, 3 ou 4
Danos a vegetao
2, 3 ou 4
Implicaes legais (legislao ambiental)
Tab. 5.4 - Exemplos de valores de Y para conseqncias diversas
A apurao do ndice de Perigo (IP) indicar a conseqncia e a abrangncia prevista

para um determinado efeito do modo de falha em anlise, sem levar em considerao a sua
probabilidade de ocorrncia o que ser avaliado mais a frente. Por exemplo: Se IP = AI1 , o
modo de falha afetar a segurana no mbito interno planta com conseqncias de baixa
severidade. Se IP = BE4, o modo de falha afetar a sade de pessoas no mbito externo
planta com conseqncias de severidade muito crtica. Se IP = CI2, o modo de falha afetar o
meio ambiente no mbito interno planta com conseqncias de severidade moderada.
possvel que um modo de falha tenha, por exemplo, conseqncias crticas internas e
externas, afetando meio ambiente, segurana e sade de pessoas dentro e fora da planta. Neste
caso, embora no haja na tabela anterior uma escolha direta para a conseqncia do modo de
69
falha, a mesma pode ser classificada como IP = ABCE3. A indicao do grau de severidade
(3) que ser utilizado para avaliao do risco envolvido.
5.2.2.2- Avaliao da freqncia ( F )
Consiste na classificao em categorias de freqncia, as quais fornecem uma

indicao qualitativa da freqncia esperada de ocorrncia para cada efeito do modo de falha.
A categorizao da freqncia ser baseada na classificao de Arajo e Lima (199-, p.4-8),
adotando-se o termo "possvel" para a categoria (3) ao invs de "improvvel". A tabela 5.5
resume as informaes sobre a freqncia de ocorrncia dos modos de falha.
FAIXA DE
FREQNCIA
( / ANO)
CATEGORIA
DENOMINAO
Extremamente
remota
f < 10
Remota
10-3 < f < 10-4
No esperado que ocorra

durante toda a vida til
Possvel
10-2 < f < 10-3
pouco provvel que ocorra

durante toda a vida til
Provvel
10-1 < f < 10-2
esperado que ocorra at 1

vez durante a vida til
Muito provvel
f >10-1
esperado que ocorra vrias

vezes durante a vida til
-4
DESCRIO
Conceitualmente
possvel,
mas extremamente remota de
ocorrer durante a vida til da
instalao
Tab. 5.5 - Categorias de freqncia de risco.

Fonte:Arajo e Lima (199-, p.4-8)
Um critrio usado para diferenciar a freqncia "Possvel" de "Remota" a

caracterstica da falha como descrito por Barreiro (1999, p.44): se a ocorrncia depende de
uma nica falha humana ou de equipamento, a freqncia ser considerada "Possvel". Se a
ocorrncia depende de mltiplas falhas no sistema, humanas ou de equipamento, a freqncia
ser considerada "Remota".
Na tabela 5.5 observa-se, conforme Arajo e Lima (199-, p.4-8) e Barreiro (1999,
p.44), que as categorias possuem diferentes faixas de freqncia (/ ano):
70
(1) f < 10-4
(2) 10-3 < f < 10-4
(3) 10-2 < f < 10-3
(4) 10-1 < f < 10-2
(5) f >10-1
A KBC (2004) utiliza as faixas de freqncia divididas por valores de probabilidade:

(1) < 0.1%, (2) 0.1% - 1%, (3) 1% - 10%, (4) 10% - 80% e (5) 80% - 100%. Os valores de
probabilidade so considerados dentro de um intervalo de tempo de avaliao, tipicamente 1
dia a 10 anos.
Com os valores de IP e F conhecidos utiliza-se uma matriz de avaliao de risco para
estimar o grau de risco envolvido no modo de falha analisado.
5.2.2.3- Matriz de risco
Na matriz de risco ser possvel obter uma indicao do grau de risco envolvido no
efeito provocado pelo modo de falha da metodologia da MCC. Modelos de matrizes de risco
so apresentadas, por exemplo, no CCPS-AIChE (1992, p.209), em Arajo e Lima (199-, p.410), em DNV (2003, p. 13), em Barreiro (1999, p.44), Hauge e Johnston (2001, p.37) e Melo
et al. (2002, p.5). Os modelos encontrados nas referncias citadas possuem variaes no
nmero de colunas ou linhas e tambm nas denominaes atribudas para cada nvel de
probabilidade e de severidade, mas todos resultam em uma graduao de risco que permite
adotar as medidas mitigadoras necessrias para sua eliminao ou reduo.
Prope-se a utilizao da matriz de risco com 5 linhas e 4 colunas, resultando em 5
graus de risco diferentes, conforme mostrado na tabela 5.6.
F
r
e
q
u
n
c
i
a
F
III
II
IV
III
II
IV
III
II
IV
III
IV
Severidade - IP (Y)
Tab. 5.6 - Matriz para avaliao do grau de risco
71
Observa-se que na matriz de risco, no eixo horizontal (severidade) somente o
algarismo representado por Y considerado, pois aqui no h sentido em diferenciar se o
efeito do modo de falha sobre a segurana, sade ou o meio ambiente, mas apenas aferir a
severidade do risco envolvido. A matriz dividida em quatro regies para indicar o grau do
risco envolvido e o tipo de ao requerida para sua reduo ou eliminao. Na tabela 5.7 esto
resumidas os resultados que podem ser obtidos na matriz, condio e ao recomendada.
Grau
de
Risco
Condio
Categoria
CRTICO
No aceitvel
II
SRIO
Indesejvel
III
MODERADO
Aceitvel c/
controles
IV
MENOR
DESPREZVEL
Aceitvel c/
avisos
Aceitvel
Aes
Verificar se existe alguma estratgia ou tarefa de
manuteno para evitar a falha ou reduzir o risco
para grau III. Caso contrrio, deve ser mitigado
com projetos e/ou controles administrativos para
um risco III ou menos dentro de um horizonte de
6 meses.
manuteno para evitar a falha ou reduzir o risco
para grau III. Caso contrrio, deve ser mitigado
com projetos e/ou controles administrativos para
um risco III ou menos dentro de um horizonte de
12 meses.
manuteno para evitar a falha. Caso contrrio,
deve ser verificado que procedimentos ou
controles so possveis no local
Sinalizao e avisos so medidas necessrias.
Verificar se alguma estratgia ou tarefa de
manuteno
para
evitar
a
falha
economicamente vivel.
Nenhuma mitigao requerida
Tab. 5.7 - Categoria de risco do modo de falha
Se o Grau de Risco for I, II ou III considera-se que o modo de falha analisado tm

implicaes no meio ambiente, sade ou segurana e deve ser submetido aos questionamentos
da sistemtica da MCC, como sugerido no diagrama de deciso. Neste caso, devem ser
relacionadas estratgias ou tarefas de manuteno pr-ativas que atendam aos critrios do
quadro acima ou reprojetar o sistema. No caso do grau de risco IV, no relatrio do grupo da
MCC devem ser incluidas as medidas de sinalizao e aviso necessrias para mitigao e a
manuteno corretiva a indicada, a menos que outra estratgia ou tarefa de manuteno seja
economicamente justificvel. No caso do grau de risco V, a estratgia de manuteno indicada
a corretiva.
72
Se adotado o diagrama apresentado por Moubray (2000, p.200), j mostrado no
captulo 3, as estratgias de manuteno (aes mitigadoras do risco) indicadas podem ser
obtidas como na seqncia mostrada na tabela 5.8, a qual sintetiza o que foi mostrado na 2a.
coluna da figura 3.6:
- Uma tarefa para detectar se a falha est ocorrendo ou para ocorrer tecnicamente vivel e vale a
pena ser feita?
- Sim , ento programar a tarefa sob condio.
- No.
- Uma tarefa de restaurao programada para evitar falhas tecnicamente vivel e vale a pena ser feita?
- Sim, ento programar a tarefa de restaurao
- No,
- Uma tarefa de descarte programado para evitar falhas tecnicamente vivel e vale a pena ser feita?
- Sim, ento programar tarefa de descarte
- No,
- Uma combinao de tarefas para evitar falhas tecnicamente vivel e vale a pena ser feita?
- Sim, ento programar as tarefas combinadas.
- No,
- Reprojetar o sistema. Ao compulsria tratando-se de uma falha que afeta a segurana, meio
ambiente ou sade.
Tab. 5.8 - Seqncia para seleo de tarefas de manuteno

Fonte: Moubray (2000, p.200)
Conhecidos os valores das variveis IP, F e RISCO pode-se preenher as colunas

correspondentes no Guia de Avaliao de Risco e listar as aes recomendadas de acordo
com os critrios definidos acima.
Com a sistemtica proposta, um modo de falha no afeta a segurana, sade e o meioambiente se uma das condies abaixo for encontrada:
- ndice IP cujo algarismo Y seja menor que 1.
- ndice IP cujo algarismo Y seja maior ou igual a 1, mas o grau de risco for menor
(IV) ou desprezvel (V).
73
6 - APLICAO DA MCC NO SISTEMA ELTRICO INDUSTRIAL DE UMA
REFINARIA DE PETRLEO
6.1 - BREVE HISTRICO DO USO DA MCC EM SISTEMAS ELTRICOS.
Aplicaes da MCC em sistemas eltricos so mencionadas por Moubray (2000,

p.321), especificamente na rea de usinas nucleares com projetos pilotos a partir de 1984
patrocinados pelo Electric Power Research Institute (EPRI) em San Diego, EUA. Seguiram-se
aplicaes na Amrica do Norte, na Frana e posteriormente em diversos pases do mundo.
Smith (1993, p.144) cita exemplos de companhias americanas que na dcada de 80
desenvolveram projetos pilotos de implantao da MCC em plantas de gerao de energia
eltrica. As contribuies das pesquisas e implantaes pilotos realizadas pelo EPRI na
Turkey Point Station of Florida Power & Light Co. (1983) e na Duke Power Companys
McGuire nuclear station (1986) mostraram que a metodologia da MCC era uma ferramenta
til para implantao ou reviso do plano de manuteno preventiva de sistemas em plantas
nucleares de gerao de energia eltrica. Outros exemplos mais recentes de uso da
metodologia da MCC em sistemas eltricos so encontrados em trabalhos publicados por:
- Adjaye (1994), aplicao em sistemas eltricos de plataformas de petrleo;
- Beehler (1996), aplicao em sistemas de transmisso;
- Bergman (1999), aplicao em painis eltricos;
- Hardwick ([199-]), aplicao em concessionria de energia;
- Reder; Flaten (2000), aplicao em sistemas eltricos de distribuio subterrneos;
- Bertling; Andersson; Allan ([200-] ), aplicao em sistemas eltricos de distribuio;
- Goodfellow (2000), aplicao em sistemas eltricos de distribuio areos;
- Rajotte; Jolicoeur (2000), aplicao em sistemas de transmisso;
- Nichols; Matusheski (2000), aplicao em subestaes e
- Bertling; Eriksson; Allan (2000), aplicao em sistemas eltricos de distribuio.
Nunes (2001) avaliou o impacto da aplicao da MCC na sistemtica de manuteno
da Central Hidreltrica de Itaipu, mencionando na p.18 sobre aplicaes da MCC na rea de
subestaes de Furnas Centrais Eltricas, gerao hidrulica e linhas de transmisso da
Companhia Paranaense de Energia (Copel) e gerao hidreltrica da Companhia Energtica
de Minas Gerais (Cemig).
Em Diniz (2002) encontram-se relacionados diversos casos de aplicao da MCC na
indstria brasileira, entre eles os relacionados a sistemas eltricos: alimentador de 13.8 kV em
74
Taquipe (Bahia), sistema de gerao eltrica da unidade de explorao e produo de petrleo
do Amazonas, sistema de gerao da turbina gas da Refinaria Landulpho Alves (Bahia) e
moto-compressores da unidade de explorao e produo do Rio Grande do Norte/Cear.
6.2 - SISTEMA ELTRICO DA REFINARIA LANDULPHO ALVES (BA)
A Refinaria Landulpho Alves , conhecida na Petrobras como Unidade de Negcio

RLAM possue trs unidades geradoras de energia eltrica em 13.8 kV e uma subestao de
69/13.8 kV (S-65) para conexo com a rede de transmisso da concessionria de energia. A
figura 6.1 mostra o diagrama unifilar simplificado do sistema eltrico de 69/13.8 kV. As trs
unidades geradoras de energia eltrica so as Unidade-51 (Central Termoeltrica), Unidade83 (Central Termoeltrica 2) e Unidade-39 (Craqueamento Cataltico e Reforma). A unidade
51 dispe de um turbogerador de 9,73 MVA-13.8 kV (TG-5101) acionado por uma turbina a
vapor de extrao e condensao. A unidade 83 dispe de um turbogerador de 23,75 MVA13.8 kV (TG-8301) acionado por uma turbina a gs natural e de uma caldeira recuperadora
com queima suplementar. A unidade 39 uma planta que possui um turbogerador de 40,25
MVA-13.8 kV (TG-3901) acionado por um expansor de gases residuais de processo. As trs
unidades geradoras podem trabalhar em paralelo entre si e com as linhas de transmisso da
concessionria.
A subestao de conexo com a concessionria utiliza um arranjo em barra dupla com
disjuntor de interligao, abrigados em painel isolado em gs SF6. A conexo com a
concessionria realizada atravs de uma linha de transmisso de 69 Kv em circuito duplo
(LT02J1/J2), proveniente da subestao de Jacaracanga 230/69 kV (CHESF). Esta subestao
de conexo possui cinco bays de sada em 69 kV para interligao com o sistema de
distribuio atravs de transformadores de 69/13.8 kV, sendo um para alimentao de cada
barra de distribuio ou gerao.
A energia gerada ou importada da concessionria distribuida em 13.8 kV atravs de
painis eltricos, uma rede de distribuio subterrnea de alimentadores e de um conjunto de
subestaes alocadas na planta de modo a atender as cargas consumidoras das unidades de
processo da refinaria e alguns consumidores externos de outras unidades da Petrobras. Uma
pequena parte da rede de distribuio tem encaminhamento areo, nas reas administrativas
ou fora da rea industrial.
As subestaes prximas das unidades de processo, chamadas subestaes de rea,
utilizam transformadores abaixadores de 13.8/2.4 kV e 13.8/0.48 kV para fornecer as tenses
75
de utilizao das cargas consumidoras das unidades de processo. As subestaes de rea das
unidades de processo mais importantes tm arranjos em secundrio seletivo com dois
transformadores em cada nvel de tenso e dupla entrada nos painis de 2.400 V e 480 V.
Fig. 6.1 - Diagrama unifilar do sistema eltrico da RLAM
As cargas consumidoras so constituidas na sua maioria por motores trifsicos de

induo, com rotor tipo gaiola. Em regra, as cargas de potncia igual ou acima de 125 CV e
menores ou iguais a 900 CV so alimentadas em 2.400 V atravs de painis chamados
Centros de Distribuio de Cargas e as cargas com potncia abaixo de 125 CV so
alimentadas em 480 V atravs de Centros de Distribuio de Cargas (> 76 CV) ou Centros de
Controle de Motores (< 76 CV). Motores com potncia acima de 900 CV so alimentados em
13.800 V.
6.3 - CASO PRTICO: PROGRAMA DE MANUTENO DO TURBOGERADOR

TG-8301
Em dezembro/2001, foi formado um grupo de trabalho de engenheiros e tcnicos da

RLAM para elaborar um plano de manuteno para o TG-8301, segundo a metodologia da
MCC. O grupo contou com uma consultoria externa para treinamento do grupo e coordenao
dos trabalhos. O grupo foi formado por trs engenheiros mecnicos, um engenheiro eletricista,
76
um engenheiro de instrumentao, um tcnico de operao da rea de utilidades, um tcnico
de manuteno eltrica e um tcnico de manuteno da instrumentao. Os participantes no
tiveram dedicao exclusiva para o trabalho da MCC, reunindo-se em mdia durante 03 dias
por ms e concluindo o relatrio final em nove meses.
O TG-8301A consiste de uma turbina General Eletric, modelo LM2500, que utiliza o
gs natural como combustvel, para acionar um gerador eltrico Brush, potncia nominal de
23,75MVA, 13.800V, fornecendo energia eltrica para a refinaria atravs do painel PN-5101E
e gases de exausto para a caldeira recuperadora GV-8301. Na MCC, o sistema foi dividido
em 14 mdulos ou sub-sistemas: Partida, Exausto de Gases, Proteo de Incndio,
Lubrificao da Turbina, Lubrificao do Gerador, Sistema de Proteo Mecnica, Gs
Combustvel, Controle, Ventilao, Turbina, Gerador, Corrente Contnua, Corrente Alternada
e Lavagem.
Para todos os mdulos foi aplicada a metodologia da MCC representada na figura 6.3.
Os sub-sistemas do gerador, de corrente contnua e de corrente alternada esto
diretamente relacionados aos propsitos deste trabalho, razo pela qual estes sistemas foram
escolhidos para serem submetidos metodologia proposta no captulo 5. Os modos de falha
destes trs sub-sistemas foram reavaliados quanto ao impacto na segurana, sade e meio
ambiente, submetendo-se cada um deles aos passos descritos no captulo 5.
Etapa 1
Escolha do sistema
Fronteiras
Interfaces
Modularizao
Etapa 2
Etapa 3
Funes e
Falhas funcionais
Anlise de Modos
e Efeitos das Falhas
Funcionais
(FMEA)
Etapa 4
Seleo de Tarefas
Formulao e
Implementao do
Plano de Manuteno
Baseado na MCC
Etapa 5
Fig. 6.2 - Metodologia da MCC do TG-8301.

Fonte: Diniz (2002)
77
6.3.1 - Sub-sistema Gerador
A tabela 6.1 mostra a anlise funcional do sub-sistema Gerador realizada pelo grupo
que elaborou a MCC do TG-8301. A anlise funcional relaciona todas as funes
desempenhadas pelo sistema e as possveis falhas funcionais.
A tabela 6.2 mostra a matriz componente por falha funcional, onde cada componente
est relacionado com as falhas funcionais identificadas para o sub-sistema Gerador.
No subsistema Gerador, os componentes que tiveram algum modo de falha
relacionados com segurana, com base no estudo da MCC original, foram: sistema de
excitao, sistema digital de proteo, disjuntor geral 52-A15, vlvulas de segurana (PSV1490/1491/1488/1489) e resistor de aterramento RT-8301.
A tabela 6.3 mostra a planilha da Anlise de Modo de Falha e Efeito (FMEA) e a
tabela 6.4, o diagrama de deciso para seleo de tarefas. Observa-se que as planilhas foram
baseadas na rvore lgica e diagrama de seleo de tarefas de Smith (1992, p. 90; 95)
mostrados na figura 3.5 do captulo 3. Os modos de falha que foram apontados como tendo
implicao na segurana (meio ambiente / pessoas) esto assinalados com "S"(Sim) na coluna
S (Segurana). As colunas "E" (Evidente), "O" (Oculta) e "C" (Classificao) referem-se s
informaes adicionais sobre as falhas e seus efeitos. As colunas de 1 7 das planilhas
"Seleo de Tarefas" indicam as respostas das seguintes perguntas: (1) A relao entre idade e
confiabilidade para esta falha conhecida ? (2) Existe alguma tarefa BT (baseada no tempo)
que seja aplicvel ? (3) Existe alguma tarefa BC (baseada na condio) que seja aplicvel ?
(4) A categoria desta falha oculta ? (5) Existe alguma tarefa TDF (Teste de Deteco de
Falha) que seja aplicvel ? (6) Caso tenha sido especificada alguma tarefa anteriormente, a
mesma custo-eficiente ? (7) O reprojeto pode resolver o problema ?.
78
MCC - Manuteno Centrada em

Confiabilidade
Anlise de Falhas Funcionais
Sistema: Turbina a Gs (TG-8301A)
Subsistema: Gerador
Reviso: 0
Data: 16/07/2002
Funo
Gerar potncia eltrica (energia)
1/20
Falhas Funcionais
1.1
No gerar potncia eltrica
1.2
Gerar potncia eltrica fora do especificado
Controlar tenso e fator de potncia
2.1
No controlar tenso e fator de potncia
Enviar/receber sinais (SCMD e painel do

NetCon)
3.1
No enviar/receber sinais ou enviar/receber sinais esprios (SCMD e painel do

NetCon)
Proteo do gerador
4.1
No proteo do gerador ou atuao indevida
Manter a integridade (energia eltrica,

gua, leo)
5.1
No manter a integridade (fuga de energia eltrica, vazamento de gua e leo)
Tab. 6.1 - Anlise funcional do sub-sistema Gerador

Fonte: Diniz (2002)
79

Matriz Componente por Falha Funcional
Sistema: Turbina a Gs
Subsistema: Gerador
Reviso: 0
Data:
Componentes
1.1
1.2
2.1
2/20
3.1
4.1
5.1
Componentes Mecnicos
Rotor
Estator
Ventilador
Trocador de calor
Mancais
Bomba de leo
Selos dos mancais
Vlvula de segurana (PSV-1490/1491/1488/1489)
Componentes Eltricos
Sistema de excitao (AVR, PMG)
Sistema digital de proteo (DGP)
Sistema de proteo de falta a terra no rotor
Cabos de potncia (TG-CAFOR)
Cabos de sinais (SCMD e NetCon)
Sistema de monitorao digital multifuno (DMMS)
Disjuntor 52-A15
Resistncias de aquecimento do estator do gerador
Ressistores de aterramento RT-8301
X
X
Componentes de Instrumentao
Sensor de temperatura (TE-1497/1498)
Chave de nvel (LSH-1831/1832)
Tab. 6.2 - Matriz componente por falha funcional - sub-sistema Gerador.

Fonte: Diniz (2002)
80

Anlise de Modos e Efeitos de Falhas (FMEA)
Subsistema: Gerador
Funo: 5
Reviso: 0
Data: 16/07/2002
3/20
Falha Funcional: 5.1
Componente
Modo de Falha
Causa da Falha
Efeitos da Falha
D.D.
Rotor
Pra de funcionar
- Vibrao excessiva
- Falha terra (enrolamento)
- Quebra do eixo
- Falha do mancal
- Problemas na turbina
- Quebra do acoplamento
- Aquecimento
- Curto-circuito entre espiras
(enrolamento)
- Desarme do gerador (excitao)

- Desarme da turbina (confirmar)
Estator
Pra de funcionar

- Aquecimento
(enrolamento)
- Desequilbrio de corrente
- Mau contato
- Reverso de potncia
- Sobretenso
- Sobrecorrente
- Curto-circuto entre fases
- Atuao dos RTDs dos enrolamentos
- Atuao do DGP (desarme do gerador)

- Desarme da turbina (confirmar)
Funciona
inadequadamente
- Aquecimento
- Mau contato
- Atuao dos RTDs dos enrolamentos
- Baixo rendimento do gerador
81

Subsistema: Gerador
Funo: 5
Reviso: 0
Data: 16/07/2002
4/20
Componente
Modo de Falha
Ventilador
Pra de funcionar
- Problema na turbina
- Vibrao excessiva
- Quebra do eixo
- Falha no mancal
- Aquecimento do gerador
Trocador de calor
Funciona
inadequadamente
(perda de eficincia)
- Furo nos tubos

- Sujeira
- Falha nos flanges
- Corroso
- Incrustao (depsito)
- Aquecimento do gerador, com possibilidade de desarme da mquina
Vazamento de gua
- Falha nos flanges

- Furos nos tubos (gua entra no
gerador)
- Possibilidade de presena de gua no estator/rotor
No funciona
- Travamento (falta de lubrificao,

problema de material, vibrao
excessiva, falha de montagem)
- Parada da mquina
Funciona
inadequadamente
- Desgastes naturais
- Passagem indevida de corrente
- Contaminao do leo
- Possibilidade de desarme da mquina por vibrao excessiva ou temperatura
Mancais
Causa da Falha
Efeitos da Falha
D.D
.
levando a parada do gerador
alta (aquecimento dos mancais)

- Roamento
- Contaminao do leo
82

Subsistema: Gerador
Reviso: 0
Funo: 5
Componente
Sistema de excitao
(AVR, PMG)
Data: 16/07/2002
5/20
Modo de Falha
Causa da Falha
Efeitos da Falha
D.D.
No funciona
- Falha no PMG (curto-circuito no estator, mau contato, quebra da

fiao do enrolamento, etc.)
- Falha nos enrolamentos da excitatriz
- Problemas nos diodos ou fusveis do sistema de excitao
- Falha nos cabos de sada dos diodos para o rotor
- Falha no AVR (terminaes, bornes, cartes, rels de sada,
componentes internos, etc.)
- Falha nos cabos entre o AVR e o campo da excitatriz
- Falha nos TCs e TPs
- Falha no sistema de controle
- Mau contato
- Ajustes inadequados (erro de manuteno)
- Falha terra
- Atuao do DGP, levando a parada da gerao de energia
Funciona
inadequadamente
- Ajustes inadequados (erro de manuteno)


- Possibilidade de danos aos equipamentos eltricos,
incluindo a barra E
Fuga de corrente
- Mau contato
- Baixa isolao
- Desencapamento da fiao
- Choque eltrico
83

Subsistema: Gerador
Reviso: 0
Funo: 5
Componente
Bomba de leo principal
do gerador
Data: 16/07/2002
6/20
Modo de Falha
Causa da Falha
Efeitos da Falha
D.D.
No funciona
- Travamento das buchas

- Superaquecimento (falta de leo)
- Quebra do acoplamento/chaveta
- Quebra do rotor/eixo
- Vazamento de leo (mangueiras/conexes)
- Baixo nvel de leo no reservatrio
- Atuao das bombas auxiliares

- Possibilidade de desarme do gerador, em caso de falha das
bombas auxiliares
Funcionamento
inadequado
- Empeno do rotor/eixo
- Ar na linha de suco
- Filtro sujo
- Atuao das bombas auxiliares
Vazamento externo
- Desgaste nas vedaes, mangueiras e conexes
- Desarme do TG-8301A
- Contaminao da rea
Selos dos mancais
Vazamento de leo -
- Problema na selagem (roamento, tomada de ar de selagem, etc.)

- Falha na montagem
- Contaminao do gerador e da rea
Sistema digital de
proteo (DGP)
No funciona
- Falha nos componentes internos (cartes, rels auxiliares de

sada, etc.)
- Falha nos cabos, conexes (mau contato, curto-circuito)
- Erro de parametrizao (erro de ajustes)
- Falha em sensores (TPs e TCs)
- Erro de ligao (manuteno, montagem, falta de aterramento,
etc.)
- Falta de alimentao (125Vcc)
- Possibilidade de danos severos ao gerador e ao sistema

eltrico associado ao mesmo
- Riscos aos operadores e equipamentos
84

Subsistema: Gerador
Funo: 5
Componente
Sistema de proteo
de falta a terra no rotor
Reviso: 0
Data: 16/07/2002
7/20
Modo de Falha
Causa da Falha
Efeitos da Falha
D.D.
Funcionamento
inadequado (atuao
indevida)
- Falha nos componentes internos (cartes, rels auxiliares de sada,

etc.)
- Erro de ligao (manuteno, montagem, falta de aterramento, etc.)
- Desligamento indevido do gerador, turbina ou sistema de

excitao
- Problema operacional
Fuga de corrente
- Falha nos componentes internos (cartes, rels auxiliares de sada,

etc.)
- Desencapamento nos cabos, conexes (mau contato, curto-circuito)
- Choque eltrico
- Possibilidade de atuao indevida, desligando o gerador,
turbina ou sistema de excitao
No funciona
- Falha nos componentes internos (rels auxiliares de sada, conexes,

etc.)
- Falha em sensores (TCs)
- Problemas na antena de transmisso de sinais (transmissor e
receptor)
- Curto-circuito (danos) no rotor, levando a parada do

gerador
85

Subsistema: Gerador
Funo: 5
Componente
Reviso: 0
Data: 16/07/2002
8/20
Modo de Falha
Causa da Falha
Efeitos da Falha
D.D.
Funcionamento
inadequado (atuao
indevida)

etc.)
- Problemas na antena de transmisso de sinais (transmissor e
receptor)
- Desarme indevido do gerador
Fuga de corrente

etc.)
- Choque eltrico
- Possibilidade de desarme indevido/devido do gerador
Cabos de potncia
(TG-CAFOR)
Pra de funcionar
- Curto-circuito
- Mau contato
- Rompimento
- Falha no aterramento
- Baixa isolao
- Atuao do DGP, levando a parada do gerador
Cabos de sinais
(SCMD e NetCon)
Pra de funcionar
- Curto-circuito
- Mau contato
- Rompimento
- Baixa isolao
- Possibilidade de perda de sincronizao do gerador com a

COELBA
- Perda de informaes (tenso, corrente, fator de potncia,
potncia) de monitorao
- Perda do comando do disjuntor A15
86

Subsistema: Gerador
Funo: 5
Componente
Sistema de
monitorao digital
multifuno (DMMS)
Reviso: 0
Data: 16/07/2002
9/20
Modo de Falha
Causa da Falha
Efeitos da Falha
D.D.
Pra de funcionar

fusveis, etc.)
- Problemas no cabo de conexo entre o DMMS e o XYCOM
- Perda de informao local (corrente, freqncia, RPM,

potncia, etc.)
- Perda de sincronismo local por falta de informao do DMMS
Funciona
inadequadamente

fusveis, etc.)
- Problemas no cabo de conexo entre o DMMS e o XYCOM
- Erro nas informaes locais (corrente, freqncia, RPM,

potncia, etc.)
Fuga de corrente

fusveis, etc.)
- Choque eltrico
- Possibilidade de queima do DMMS
- Perda de informao local (corrente, freqncia, RPM,
potncia, etc.)
87

Subsistema: Gerador
Funo: 5
Componente
Disjuntor 52-A15
Reviso: 0
Data: 16/07/2002
10/20
Modo de Falha
Causa da Falha
Efeitos da Falha
D.D.
No funciona

fusveis, bobinas de fechamento e abertura, etc.)
- Falha nos componentes externos (chaves de comando local)
- Problemas mecnicos
- Problemas no SCMD (comando remoto)
- No fornece tenso para a barra E

- No formece energia para a Refinaria
Funciona
inadequadamente
(atuao indevida)

- Problemas no SCMD (comando remoto)
- Possibilidade de abertura indevida, levando a parada do

fornecimento de energia para a barra E
- Possibilidade de no retornar por falha em alguns
componentes do comando
Fuga de corrente

- Choque eltrico
- Possibilidade de no fornecer tenso para a barra E
88

Subsistema: Gerador
Funo: 5
Componente
Resistncias de
aquecimento do estator do
gerador
Vlvula de segurana
(PSV1490/1491/1488/1489)
Reviso: 0
Data: 16/07/2002
11/20
Modo de Falha
Causa da Falha
Efeitos da Falha
D.D.
No funciona
- Falha na fiao
- Falta de alimentao (120Vca)
- Curto-circuito
- Mau contato
- Rompimento (abertura) da resistncia
- Falha nas conexes
- Baixa isolao no gerador, levando a atuao do sistema de

proteo
Funciona
inadequadamente
- Mau contato
- Falha nas conexes
- Queima de algumas resistncias
- No fornece o calor necessrio para manter a isolao,

podendo levar a atuao do sistema de proteo do gerador
Fuga de corrente
- Mau contato
- Falha nas conexes
- Baixa isolao
- Choque eltrico
- Possibilidade de baixa isolao no gerador, levando a atuao
do sistema de proteo
No funciona
- Problemas nos componentes internos

- Descalibrada
- Corroso
- Choques mecnicos
- Erro de montagem
- No protege as linhas e trocador quanto a alvio trmico, no

caso de fechamento indevido de vlvulas e aquecimento no
trocador de calor (confirmar)
Funciona
inadequadamente (atuao
indevida)
- Problemas nos componentes internos- Descalibrada
- Abertura e despressurizao indevida do sistema, levando a

aumento da temperatura no gerador
Vazamento de gua
- Corroso
- Choques mecnicos
- Falha nas juntas, conexes
- Contaminao da rea com gua, levando a aumento da

temperatura no gerador
89

Subsistema: Gerador
Funo: 5
Componente
Ressistores de
aterramento RT-8301
Sensor de temperatura
(TE-1497/1498)
Reviso: 0
Data: 16/07/2002
12/20
Modo de Falha
Causa da Falha
Efeitos da Falha
D.D.
No funciona
- Desconexo comm a malha de terra

- Mau contato nas conexes
- Sujeira nas resistncias e conexes
- Falha da proteo
- Danos materiais ou pessoais
- Atuao de outras protees, desarmando o gerador
Funciona
inadequadamente

- Sujeira nas resistncias e conexes
- Baixa isolao ou quebra de isoladores
- Falha da proteo
- Danos materiais ou pessoais
- Atuao de outras protees, desarmando o gerador
- Atuao indevida da atuao
Fuga de corrente
- Baixa isolao
- Quebra de isoladores
- Choque eltrico
No funciona
- Mau contato
- Descalibrado
- Falha intrnseca
- Falha no linknet
- Falha nas conexes
- No envia sinais de alarme de temperatura

- Possibilidade de desarme do gerador por alta temperatura
Funciona
inadequadamente
- Mau contato
- Descalibrado
- Falha intrnseca
- Falha no linknet
- Falha nas conexes
- Envia sinais indevidos (informao errada)
Fuga de corrente
- Baixa isolao
- Choque eltrico
90

Subsistema: Gerador
Reviso: 0
Funo: 5
Componente
Chave de nvel (LSH1831/1832)
Data: 16/07/2002
13/20
Modo de Falha
Causa da Falha
Efeitos da Falha
D.D.
No funciona
- Mau contato
- Descalibrado
- Falha intrnseca
- Falha nas conexes
- No envia sinais de alarme de nvel

- Possibilidade de desarme do gerador por atuao de baixa
isolao (DGP)
Funciona inadequadamente
- Mau contato
- Descalibrado
- Falha intrnseca
- Falha nas conexes
- Envia sinais indevidos (informao errada)
Fuga de corrente
- Baixa isolao
- Choque eltrico
Tab. 6.3 - Planilha da FMEA - Sub-sistema Gerador

Fonte: Diniz (2002)
91

Seleo de Tarefas
Subsistema: Gerador
Reviso: 0
Funo: 5
Componente
Rotor
Estator do gerador
Data: 17/07/2002
14/20
Modo de Falha
Pra de funcionar
Pra de funcionar
Tarefas Candidatas
- Vibrao excessiva
- Quebra do eixo
- Falha do mancal
- Problemas na turbina
- Aquecimento
(enrolamento)

- Aquecimento
(enrolamento)
- Desequilbrio de corrente
- Mau contato
- Reverso de potncia
- Sobretenso
- Sobrecorrente
- Curto-circuto entre fases
- Atuao dos RTDs dos
enrolamentos
Causas
Sel.
Freq. Est.
1 - Acompanhamento de
vibrao
2 - Teste de isolamento
3 - Medio da resistncia
das bobinas
1-Semanal M
2
3
2-Anual E
3-Anual E
1 - Teste de isolamento
2 - Inspecionar e remover
sujeira
3 - Inspeo geral, conforme
fabricante
1
2
1-Anual E
2-Trianual E
3-12 anos E
92

Seleo de Tarefas
Subsistema: Gerador
Reviso: 0
Funo: 5
Componente
Trocador de calor do
gerador
Mancais do gerador
Data: 17/07/2002
15/20
Modo de Falha
Funciona
inadequadamente
(perda de eficincia)
No funciona
Causas
- Furo nos tubos
- Sujeira
- Falha nos flanges
- Corroso
- Incrustao (depsito)
- Travamento (falta de
lubrificao, problema de
material, vibrao
excessiva, falha de
montagem)
Tarefas Candidatas
Sel.
Freq. Est.
1 - Anlise de perfomance
(TE-1497 e TE-1498)medio das temparaturas de
entrada e sada do trocador
2 - Inspecionar
3 - Inspeo geral, conforme
fabricante
1-Semanal M
2-Trianual M
3 - 12 anos M
1 - Inspecionar mancais e
selos
2 - Anlise do leo e trocar se
necessrio
3 - Medir resitncia de
isolamento
1
2
3
1-Quadrianual
M
2-Semestral M
3-Anual E
93

Seleo de Tarefas
Subsistema: Gerador
Reviso: 0
Funo: 5
Componente
Sistema de
excitao (AVR,
PMG)
Data: 17/07/2002
16/20
Modo de Falha
No funciona
Causas
Tarefas Candidatas
Sel.
- Falha no PMG (curto-circuito

no estator, mau contato, quebra
da fiao do enrolamento, etc.)
- Falha nos enrolamentos da
excitatriz
- Problemas nos diodos ou
fusveis do sistema de excitao
- Falha nos cabos de sada dos
diodos para o rotor
- Falha no AVR (terminaes,
bornes, cartes, rels de sada,
componentes internos, etc.)
- Falha nos cabos entre o AVR
e o campo da excitatriz
- Falha nos TCs e TPs
- Mau contato
- Ajustes inadequados (erro de
manuteno)
- Falha terra
1 - Reaperto das conexes

e medidas das grandezas
eltricas (tenso, corrente,
etc.)
2 - Teste de isolamento nos
TPs e TCs e na fiao
3 - Verificar e remover
sujeira dos polos do rotor do
PMG
4 - Verificar conexes
eltricas
Freq. Est.
1-Anual E
2-Anual E
3-Trianual E
4-Trianual E
94

Seleo de Tarefas
Subsistema: Gerador
Reviso: 0
Funo: 5
Componente
Data: 17/07/2002
17/20
Modo de Falha
Causas
Tarefas Candidatas
Sel.
Freq. Est.
Bomba de leo
principal do gerador
No funciona
- Travamento das buchas

- Superaquecimento (falta de
leo)
- Quebra do
acoplamento/chaveta
- Quebra do rotor/eixo
- Vazamento de leo
(mangueiras/conexes)
- Baixo nvel de leo no
reservatrio
1 - Lubrificao do
acoplamento
1-Semestral M
Sistema digital de
proteo (DGP)
No funciona
- Falha nos componentes

internos (cartes, rels
auxiliares de sada, etc.)
- Falha nos cabos, conexes
(mau contato, curto-circuito)
- Erro de parametrizao (erro
de ajustes)
- Falha em sensores (TPs e
TCs)
- Erro de ligao (manuteno,
montagem, falta de
aterramento, etc.)
D/A
1 - Teste funcional (incluindo

reperto das conexes)
2 - Teste de isolamento dos
TPs e TCs
1-Anual E
2-Anual E
Obs: Este equipamento

possui um teste de autodiagnose que detecta falhas
internas, sinalizando no
SCMD (no detecta falhas
de interface).
95

Seleo de Tarefas
Subsistema: Gerador
Reviso: 0
Funo: 5
Componente
Sistema de proteo
de falta a terra no rotor
Data: 17/07/2002
18/20
Modo de Falha
No funciona
Causas
Tarefas Candidatas
Sel.

internos (rels auxiliares de
sada, conexes, etc.)
- Erro de parametrizao (erro
de ajustes)
montagem, falta de
aterramento, etc.)
- Problemas na antena de
transmisso de sinais
(transmissor e receptor)
D/B
1 - Teste funcional (incluindo

reperto das conexes)
2 - Teste de isolamento da
fiao
3 - Teste do sistema de
transmisso de sinais RF
4 - Inspecionar e/ou trocar
escova de aterramento
5 - Teste do monitor pressionar boto
Cabos de potncia
(TG-CAFOR)
Pra de funcionar
- Curto-circuito
- Mau contato
- Rompimento
- Baixa isolao
1 - Teste de isolamento dos

cabos
Cabos de sinais
(SCMD e NetCon)
Pra de funcionar
- Curto-circuito
- Mau contato
- Rompimento
- Baixa isolao
Manuteno corretiva
Freq. Est.
1-Anual E
2-Anual E
3-Anual E
4-Anual E
5-Trimestral E
1-Anual E
96

Seleo de Tarefas
Subsistema: Gerador
Reviso: 0
Funo: 5
Componente
Disjuntor 52-A15
Resistncias de
aquecimento do
estator do gerador
Data: 17/07/2002
19/20
Modo de Falha
No funciona
No funciona
Causas
Tarefas Candidatas
Sel.

internos (rels auxiliares de
sada, conexes, fusveis,
bobinas de fechamento e
abertura, etc.)
externos (chaves de comando
local)
montagem, falta de
aterramento, etc.)
- Problemas no SCMD
(comando remoto)
D/A
1 - Teste funcional
2 - Teste de isolamento da
fiao de comando
3 - Reviso geral
4 - Termografia (incluindo o
painel)
1
2
1-Anual E
2-Anua E
3
4
3-Trianual E
4-Semestral E
- Falha na fiao
- Falta de alimentao (120Vca)
- Curto-circuito
- Mau contato
- Rompimento (abertura) da
resistncia
- Falha nas conexes
1 - Megagem
2- Reaperto das conexes
3 - Verificao da fiao e
cabos
1
2
3
1-Anual E
2-Anual E
3-Anua E
D/B
Freq. Est.
97

Seleo de Tarefas
Subsistema: Gerador
Reviso: 0
Funo: 5
Componente
Data: 17/07/2002
20/20
Modo de Falha
Causas
Tarefas Candidatas
Sel.
Freq. Est.
1-Trianual M
Vlvula de segurana
(PSV1490/1491/1488/1489)
No funciona
- Problemas nos componentes

internos
- Descalibrada
- Corroso
- Choques mecnicos
- Erro de montagem
D/A
1 - Calibrao
Resistores de
aterramento RT-8301
No funciona
- Desconexo comm a malha

de terra
- Sujeira nas resistncias e
conexes
D/A
1 - Medio da resistncia
hmica
2 - Medio da isolao
3 - Reaperto das conexes
4 - Limpeza das
resistncias e isoladores
5 - Medio de
continuidade para a malha
de terra
1
2
3
4
5
Chave de nvel (LSH1831/1832)
No funciona
- Mau contato
- Descalibrado
- Falha intrnseca
- Falha nas conexes
1 - Teste de
funcionamento
D/B
Tab. 6.4 - Diagrama de deciso para seleo de tarefas - Sub-sistema Gerador.

Fonte: Diniz (2002)
1 -Trianual
2- Trianual
3- Trianual
4- Trianual
5- Trianual
1 - Anual I
E
E
E
E
E
98
Todos os modos de falha de cada componente foram reavaliados com relao ao
impacto na segurana, sade e meio ambiente, utilizando-se a metodologia proposta no
captulo 5. A tabela 6.5 mostra o grau de risco avaliado, considerando-se o maior grau obtido
entre todos decorrentes dos diversos efeitos de cada modo de falha:
COMPONENTE
MODO DE FALHA
GRAU DE
TIPO DE
RISCO
FALHA
AFETA MASSI
Rotor
Para de funcionar
III
A/I
Sim
Estator
Para de funcionar
III
A/I
Sim
A/I
No
Ventilador
Para de funcionar
IV
A/I
No
Trocador de Calor
III
A/I
Sim
Vazamento de gua
II
A/I
Sim
No funciona
III
A/I
Sim
III
A/I
Sim
No funciona
III
A/I
Sim
III
A/I
Sim
Fuga de corrente
III
A/I
Sim
No funciona
IV
A/I
No
IV
A/I
No
Vazamento externo
III
BC/I
Sim
Selos dos mancais
Vazamento de leo
III
A/I
Sim
Sistema de proteo
No funciona
II
AB/I
Sim
digital
III
A/I
Sim
Fuga de corrente
III
A/I
Sim
Sistema de proteo
No funciona
II
A/I
Sim
falta a terra no rotor
III
A/I
Sim
Fuga de corrente
III
A/I
Sim
Cabos de potncia
Para de funcionar
III
A/I
Sim
Cabos de sinais
Para de funcionar
III
A/I
Sim
Sistema de
Para de funcionar
IV
A/I
No
monitorao digital
IV
A/I
No
Fuga de corrente
IV
A/I
No
No funciona
III
AB/I
Sim
III
A/I
Sim
Fuga de corrente
III
AB/I
Sim
Mancais
Sistema de excitao
Bomba de leo
Disjuntor 52-A15
99
COMPONENTE
MODO DE FALHA
GRAU DE
TIPO DE
RISCO
FALHA
AFETA MASSI
Resistncias de
No funciona
III
A/I
Sim
aquecimento
III
A/I
Sim
Fuga de corrente
III
AB/I
Sim
Vlvulas de
No funciona
III
A/I
Sim
segurana
III
A/I
Sim
Vazamento de gua
III
A/I
Sim
Resistor de
No funciona
II
AB/I
Sim
aterramento
II
AB/I
Sim
Fuga de corrente
II
AB/I
Sim
Sensores de
No funciona
III
A/I
Sim
temperatura
III
A/I
Sim
Fuga de corrente
III
AB/I
Sim
No funciona
III
A/ I
Sim
III
A/I
Sim
Fuga de corrente
III
AB/I
Sim
Chaves de nvel
Tab. 6.5 - Maior grau de risco avaliado para cada modo de falha
- sub-sistema Gerador -
Para um entendimento de como se chegou aos valores da tabela 6.5 acima, descrevese a seguir os passos descritos no captulo 5, item 5.2.2, para o exemplo de um dos
componentes. Para o componente Sistema de proteo digital do sub-sistema "Gerador",
modo de falha No funciona, aplicou-se a "Lista de Verificao" obtendo-se as informaes
iniciais apresentadas na figura 6.3.
Em seguida, aplicou-se o "Guia de Avaliao de Risco" no s para os quesitos
indicados inicialmente na LV, mas tambm para os demais. O "Guia de Avaliao de Risco"
preenchido apresentado na figura 6.4, mostrando-se somente os campos do modo de falha
"No funciona" do componente "Sistema de proteo digital" do sub-sistema Gerador e
contm as informaes detalhadas a seguir:
- O no funcionamento do sistema de proteo digital poder resultar nos efeitos
(perigos) de: elevao de corrente ou tenso no componente, sobrecorrente ou sobretenso no
sistema eltrico, fuga de corrente, funcionamento inadequado de disjuntores e sistemas de
proteo, deteco e isolao eltrica, perda de energia eltrica e vapor no processo, outras
falhas em cadeia, trincas (falha estrutural) no gerador, descarga/arco eltrico no sistema,
100
sobreaquecimento de outros componentes, possibilidade de exploso, falha do equipamento
rotativo (turbogerador) e possibilidade de ejeo de partes ou fragmentos.
- Cada um destes efeitos foi classificado quanto a extenso (I/E), tipo (A/B/C)
severidade (1 a 4), freqncia (1 a 5) e consequentemente o grau de risco (I V).
- Para cada efeito, dependendo do grau de risco envolvido, foram relacionadas as
aes mitigadoras: tarefas de manuteno, procedimentos operacionais, uso de EPIs,
sinalizao, etc.
Na tabela 6.5 registrou-se o maior grau de risco (II), a classificao da falha (AB / I) e
o diagnstico quanto ao impacto no meio ambiente, sade e segurana industrial (Sim).
Adotou-se o procedimento acima para todos os modos de falha de cada componente,
obtendo-se os demais valores mostrados na tabela 6.5.
101
ITEM
VERIFICAES
SIM NO
A falha coloca em risco algum inventrio perigoso ?
A falha provoca alguma condio fsica extrema para o processo ou pessoas ?
A falha provoca transtornos operacionais que levem o processo para uma

condio insegura ?
A falha pode provocar outras falhas em cascata ? (EFEITO DOMIN)
A falha pode provocar danos estruturais que ameacem as pessoas ?
A falha pode desencadear fenmenos fsicos/qumicos que coloquem em risco

a segurana e a sade das pessoas ou ao meio ambiente ?
A falha pode causar acelerao descontrolada de objetos ou fludos ?
A falha pode causar desacelerao descontrolada de objetos ou fludos ?
A falha pode provocar reaes qumicas perigosas ?
10 A falha pode provocar efeitos eltricos perigosos ?
11 A falha pode provocar exploses ?
12 A falha pode provocar fogo ou inflamar materiais potencialmente perigosos ?
13
A falha pode provocar aumento de calor ou de temperatura que implique em

elevao de presso, inflamabilidade, volatilidade ou atividade ?
14
A falha pode interferir no adequado funcionamento de equipamentos

mecnicos, causando condies inseguras ?
15
A falha provoca aumento de presso de gs, ar ou lquidos causando

condies inseguras ?
16
A falha pode interferir no adequado funcionamento de equipamentos

estticos, causando condies inseguras ?
17 A falha provoca vazamento de substncias perigosas ?
18 A falha pode provocar emisso de radiaes ?
19 A falha provoca liberao de substncias txicas ?
20 A falha provoca aumento excessivo de vibrao ?
Fig. 6.3 - Exemplo: Lista de Verificao preenchida
102
SEVERIDADE (Y)
FREQUENCIA (F)
GRAU DE RISCO
Afeta MASSI ?
EXTENSO
PERIGO PROVOCADO PELO EFEITO

DA FALHA .
O efeito do modo de falha implica em :
Elevao de tenso ou corrente
X A
II
Executar as tarefas BT recomendadas

S Acompanhar alarme de autodiagnose do
sistema
Sub/Sobrecorrente eltrica
X A
II

sistema
Sub/Sobretenso eltrica
X A
II

sistema
Fuga de corrente eltrica
X AB I
II

sistema
TIPO
GRUPO DE EFEITOS
SELEO
SUBSISTEMA
: Gerador
COMPONENTE
: Sistema de proteo digital
MODO DE FALHA : No
funciona
AO RECOMENDADA
CONDIES FSICAS
EXTREMAS
TRANSTORNOS
OPERACIONAIS
3.1 VARIVEIS DE PROCESSO
3.3 FALHAS DE CONTENO
103
FUNCIONAMENTO
3.4 INADEQUADO DE
EQUIPAMENTOS/SISTEMAS
Chaves e disjuntores eltricos
X AB I
II

sistema
Sistemas de
proteo/segurana/deteco/alvio
X AB I
II

sistema
Sistemas de isolao eltrica ou trmica
X AB I
II

sistema

Acompanhar alarme de autodiagnose do
III S
sistema
Operar em paralelo com as demais fontes

III S
sistema
3.5 PERDA DE UTILIDADES
Energia eltrica
Vapor
X A
X A
4 EFEITO DOMIN
Outras falhas em cadeia
X A

III S
sistema
Trincas
X AB I
II
5 ESTRUTURAS
FENMENOS
QUMICOS/FSICOS

sistema
104
10
14

sistema
Descarga/arco eltrico
X AB I
II
Impactos (parada brusca)
X A

III S Acompanhar alarme de autodiagnose do
sistema
Sobreaquecimento
X A

sistema
S
sistema
Verificar HOOD do gerador anualmente
DESACELERAO
DESCONTROLADA
FALHA EM COMPONENTES
ELTRICOS
Exploso (causa eltrica)
X AB I
II
Falha em equipamentos rotativos
X A

sistema

S
sistema
Verificar HOOD do gerador anualmente
FALHA EM EQUIP.
MECNICOS
Ejeo de partes ou fragmentos
X AB I
II
Fig. 6.4 - Exemplo: Guia de Avaliao de Risco preenchido (Sistema de proteo do gerador)
105
6.3.2 - Subsistema Corrente alternada
Com base no estudo da MCC original, no sub-sistema Corrente Alternada, nenhum

dos componentes tiveram algum modo de falha relacionado com segurana.
A tabela 6.6 mostra a anlise funcional do sub-sistema Corrente Alternada realizada
pelo grupo que elaborou a MCC do TG-8301. A anlise funcional relaciona todas as funes
est relacionado com as falhas funcionais identificadas para o sub-sistema Corrente
Alternada.
A tabela 6.8 mostra a planilha da Anlise de Modo de Falha e Efeito (FMEA) e a
tabela 6.9, o diagrama de deciso para seleo de tarefas. Observa-se que nenhum modo de
falha foi assinalado com "S"(Sim) na coluna S (Segurana).

Confiabilidade
Sistema:TG-8301A
Subsistema: Sistema de Corrente Alternada
Reviso:0
Data:04/07/02
1/7
Funo
Fornecer energia 120 VAC
1.1
No fornecer energia 120 VAC
1.2
Fornecer energia fora do especificado
2.1
No manter a integridade
Manter a integridade
Falhas Funcionais
Tab. 6.6 - Anlise funcional do sub-sistema Corrente alternada.

Fonte: Diniz (2002)
106

Confiabilidade
Sistema:
Subsistema:
Reviso:
Data:
Componentes
2/7
1.1
1.2
2.1
Disjuntor geral 480 V
Transformador 30 KVA, 480/208-120V
Disjuntor geral 208V
Barramentos do quadro de distribuio
Disjuntores de circuitos de sada
Condutores eltricos
Tab. 6.7 - Matriz componente por falha funcional - sub-sistema Corrente alternada.
Fonte: Diniz (2002)
107

Sistema:TG-8301A
Subsistema:Sistema de Corrente Alternada
Funo: 2
Data:04/07/2002
3/7
Componente
Modo de Falha
No abre na ocorrncia
de defeito no sistema
eltrico
Transformador 30 KVA,
480/208-120V
Reviso:0
Causa da Falha
Efeitos da Falha
D.D.
- Contatos colados
- Falha do sensor de corrente
- Problema no mecanismo de abertura
- Falha no dimensionamento
- Possibilidade de queima do transformador de 30KVA, 480/208-120V,

ficando os sistemas alimentados em 24Vcc e 125Vcc limitados a
capacidade das baterias
- Possibilidade de parada do TG-8301 A se o transformador no for
trocado dentro do tempo de autonomia das baterias.
- Possibilidade de abertura do disjuntor do PN-8304, ocasionando
parada dos motores do ventilador do gerador, exaustor da turbina,
ventilador do trocador de calor do leo de lubrificao, exaustor do
filtro inercial. (Os motores reserva no so afetados pois esto em
outro painel).
Abre indevidamente

- Falha de isolao
- Falha de operao
- Possibilidade de parada do TG-8301 A se o disjuntor no for

reparado ou ajustado dentro do tempo de autonomia das baterias.
Fuga de corrente
- Baixa isolao;
- Desemcapamento dos cabos
- Choque eltrico
- Danos pessoais
No funciona
- Falta de energia eltrica

- Atuao da proteo(sobrecarga, baixa isolao)
- Falha disjuntor de proteo
- Superaquecimento
- Queimado
- Curto-circuito
- Baixa isolao
- Os sistemas alimentados em 24Vcc e 125Vcc ficam limitados a

capacidade das baterias.
- Possibilidade de parada do TG-8301 A se o transformador no for
trocado dentro do tempo de autonomia das baterias.
108

Sistema:TG-8301A
Funo: 2
Componente
Reviso:0
Data:04/07/2002
4/7
Modo de Falha
Causa da Falha
Efeitos da Falha
D.D.
Aquecimento
- Sobrecarga
- Atuao da proteo.
- Reduo da vida til do transformador
Fuga de corrente
- Baixa isolao;
- Desencapamento dos cabos
- Danos pessoais;
- Possibilidade de choque eltrico
No abre na ocorrncia de
defeito no sistema eltrico
- Contatos colados
- Erro no dimensionamento
- Possibilidade de dano no quadro de distribuio e iluminao, ficando

os sistemas alimentados em 24Vcc e 125Vcc limitados a capacidade
das baterias
- Possibilidade de parada do TG-8301 A se o quadro no for reparado
dentro do tempo de autonomia das baterias.
Abre indevidamente

reparado ou ajustado dentro do tempo de autonomia das baterias.
- Falha de isolao
- Falha de operao
Barramentos do
quadro de
distribuio
Fuga de corrente
- Baixa isolao;
- Danos pessoais;
- Possibilidade de choque eltrico;
- Alarme do sistema de aterramento de alta impedncia.
Interrupo de conduo
de corrente
- Falha de conexo
- Abertura do disjuntor
- Erro de operao
- Quebra do barramento
- Atuao do disjuntor de entrada do quadro, faltando energia para os

circuitos.
- Possibilidade de parada do TG-8301 A se os barramentos no forem
reparados dentro do tempo de autonomia das baterias.
109

Sistema:TG-8301A
Funo: 2
Componente
Disjuntores de circuitos de
sada
Reviso:0
Data:04/07/2002
5/7
Modo de Falha
Causa da Falha
Efeitos da Falha
D.D.
Fuga de corrente
- Baixa isolao;
- Danos pessoais;
No abre na ocorrncia de
defeito no circuito
- Contatos colados
- Possibilidade de atuao do disjuntor de 208V , ficando os sistemas

alimentados em 24Vcc e 125Vcc limitados a capacidade das baterias.
- Possibilidade de parada do TG-8301 A se o circuito defeituoso no
for isolado ou reparado dentro do tempo de autonomia das baterias.
Isto ocorrer se os circuitos afetados forem os dos retificadores de 24
e 125Vcc.
Abre indevidamente

reparado dentro do tempo de autonomia das baterias. Isto ocorrer se
os circuitos afetados forem os dos retificadores de 24 e 125Vcc.
- Danos pessoais;
- Falha de isolao
- Falha de operao
Fuga de corrente
- Baixa isolao;
Tab. 6.8 - Planilha da FMEA - sub-sistema Corrente alternada.

Fonte: Diniz (2002)
110

Seleo de Tarefas
Sistema:TG-8301A
Funo:2
Reviso:0
Data:04/07/2002
6/7
Falha Funcional:2.1
Componente
Modo de Falha
Causas
Sel.
Freq.
Est.
eltrico
- Contatos colados
- Falha do sensor de
corrente
- Problema no mecanismo
de abertura
- Falha no dimensionamento
1-Termografia
1- Semestral
E
Transformador 30 KVA,
480/208-120V
No funciona
- Falta de energia eltrica

- Atuao da
proteo(sobrecarga, baixa
isolao)
- Falha disjuntor de proteo
- Superaquecimento
- Queimado
- Curto-circuito
- Baixa isolao
1-Termografia
1- Semestral
E
eltrico
- Contatos colados
- Falha do sensor de
corrente
- Problema no mecanismo
de abertura
1-Termografia
1- Semestral
E
Tarefas Candidatas
111

Seleo de Tarefas
Sistema:TG-8301A
Funo:2
Reviso:0
Data:04/07/2002
7/7
Falha Funcional:2.1
Componente
Modo de Falha
Barramentos do quadro
de distribuio
Interrupo de corrente
Disjuntores de circuitos
de sada
de defeito no circuito
Tarefas
Candidatas
- Falha de conexo
- Abertura do disjuntor
- Erro de operao
- Quebra do barramento
1-Termografia
1- Semestral
E
- Contatos colados
- Problema no mecanismo de
abertura
1-Termografia
1- Semestral
E
Causas
Tab. 6.9 - Diagram de deciso para seleo de tarefas - Sub-sistema corrente alternada.
Fonte: Diniz (2002)
Sel.
Freq. Est.
112
Seguindo-se os mesmos passos descritos no item 6.3.1. todos os modos de falha de cada
componente foram reavaliados com relao ao impacto na segurana, sade e meio ambiente.
A tabela 6.10 mostra o grau de risco avaliado, considerando-se o maior grau obtido entre
todos aqueles decorrentes dos diversos efeitos de cada modo de falha.
COMPONENTE
MODO DE FALHA
GRAU DE
TIPO DE
RISCO
FALHA
AFETA MASSI
Disjuntor geral
No abre qdo. solicitado
II
AB/I
Sim
(480 V)
Abre indevidamente
II
A/I
Sim
Fuga de corrente
III
AB/I
Sim
Transformador
No funciona
II
A/I
Sim
30 KVA
Aquecimento
III
AB/I
Sim
480 / 208-120 V
Fuga de corrente
III
AB/I
Sim
Disjuntor geral
II
AB/I
Sim
(208 V)
Abre indevidamente
II
A/I
Sim
Fuga de corrente
III
AB/I
Sim
II
B/I
Sim
Fuga de corrente
AB/I
No
II
AB/I
Sim
Abre indevidamente
II
A/I
Sim
Fuga de corrente
III
AB/I
Sim
Bomba de esgota-
No funciona
III
A/I
Sim
mento da sala de
III
A/I
Sim
cabos
Fuga de corrente
III
AB/I
Sim
Barramentos do Q.D. Interrupo da corrente
Disjuntores de sada
Tab. 6.10 - Maior grau de risco avaliado para cada modo de falha.
Sub-sistema Corrente alternada.
6.3.3 - Subsistema Corrente contnua
Com base no estudo da MCC original, no sub-sistema Corrente Contnua, nenhum dos
componentes tiveram algum modo de falha relacionado com segurana.
A tabela 6.11 mostra a anlise funcional do sub-sistema Corrente Contnua realizada
pelo grupo que elaborou a MCC do TG-8301. A anlise funcional relaciona todas as funes
est relacionado com as falhas funcionais identificadas para o sub-sistema Corrente Contnua.
113
O tabela 6.13 mostra a planilha da Anlise de Modo de Falha e Efeito (FMEA) e a
tabela 6.14, o diagrama de deciso para seleo de tarefas. Observa-se que nenhum modo de
falha foi assinalado com "S"(Sim) na coluna S (Segurana).

Confiabilidade
Sistema: TG-8301A
Subsistema: Corrente Contnua
Reviso: 0
#
1
Data: 27/06/2002
Funo
Fornecer corrente contnua 24 Vcc
Fornecer corrente contnua 125 Vcc
1/7
Falhas Funcionais
1.1
No fornecer corrente contnua 24 Vcc
1.2
Fornecer corrente fora do especificado
2.1
No fornecer corrente contnua 125 Vcc
2.2
Fornecer corrente fora do especificado
Manter as baterias carregadas
3.1
No manter as baterias carregadas
Carregar as baterias
4.1
No carregar as baterias
Manter integridade
5.1
No manter integridade
Tab. 6.11 - Anlise funcional do sub-sistema Corrente contnua.

Fonte: Diniz (2002)
114

Confiabilidade
Sistema:TG-8301A
Subsistema:Corrente Contnua
Reviso: 0
Data:27/06/2002
Componentes
2.1
2.2
2/7
1.1
1.2
3.1
4.1
5.1
Banco de baterias 24 Vcc para Sistema de

Incndio
Banco de baterias 24 Vcc para o sistema de

controle de potncia
Banco de baterias 125 Vcc para o NETCOM e para

bomba auxiliar de leo do gerador
Retificadores
X
X
Tab. 6.12 - Matriz componente por falha funcional do sub-sistema Corrente contnua.
Fonte: Diniz (2002)
115

Sistema: TG-8301A
Funo: 5
Componente
Banco de baterias 24 Vcc
para Sistema de Incndio

para o sistema de controle de
potncia
Reviso: 0
Data: 27/06/2002
3/7
Modo de Falha
Causa da Falha
Efeitos da Falha
D.D.
No fornece energia
- Bateria descarregada;
- Falha no retificador;
- Falha no elemento da bateria
- Mau contato
- Perda do sistema de incndio
Fornece energia abaixo do

especificado
- Falha de ajuste no retificador
- Funcionamento incorreto do sistema de incndio
Fuga de corrente
- Falta de isolao;
- Problemas no vaso da bateria
- Descarregar o banco de baterias indevidamente;

- Alarme de falha terra;
- Choque eltrico;
- Vazamento de cido;
- Possibilidade de queimadura por cido;
- Possibilidade de incndio e exploso.
No fornece energia
- Falha no elemento da bateria;
- Mau contato.
- Perda do NETCOM

especificado
- Funcionamento incorreto do NETCOM
116

Sistema: TG-8301A
Funo: 5
Componente
Banco de baterias 125

Vcc para o NETCOM e
para bomba auxiliar de
leo do gerador
Reviso: 0
Data: 27/06/2002
4/7
Modo de Falha
Causa da Falha
Efeitos da Falha
D.D.
Fuga de corrente
- Falta de isolao;

- Choque eltrico;
- Possibilidade de incndio e exploso.
No fornece energia
- Falha no elemento da bateria
- Mau contato.
- Impede a partida do TG-8301A

- Dano nos mancais se houver falha na bomba de leo AC em caso de
parada do TG-8301A.
- Perda do NETCOM

especificado
- Mal funcionamento do NETCOM;

- Motor da bomba de leo auxiliar cc pode no partir;
- Alarme de sub-tenso no retificador.
Fuga de corrente
- Falta de isolao;

- Choque eltrico;
- Possibilidade de incndio e exploso
117

Sistema: TG-8301A
Funo: 5
Componente
Retificadores
Reviso: 0
Data: 27/06/2002
5/7
Modo de Falha
Causa da Falha
Efeitos da Falha
D.D.
No fornece energia
- Falha nos cartes;

- Queima de fusvel;
- Curto circuito no cabo de alimentao do retificador;
- Mal contato;
- Desarme do disjuntor;
- Falhas nos ajustes do retificador.
- No carrega o banco de baterias;

- No mantm a carga do banco de baterias;
- No alimenta o sistema de cc.
OBS: O sistema permanece energizado pelo banco de baterias por
apenas 3 horas.

especificado
- Falha nos cartes;

- Mal contato;
- Falhas nos ajustes do retificador.
- Sistema cc funciona incorretamente;

- O banco de baterias fica com a tenso abaixo do nominal;
- Desarme do retificador por sobre-tenso.
Fuga de corrente
- Falta de isolao;
- Curto-circuito.

- Choque eltrico;
- Vazamento de cido das baterias;
- Possibilidade de queimadura por cido.
- Possibilidade de incndio e exploso das baterias.
Tab. 6.13 - Planilha da FMEA - sub-sistema Corrente Contnua.

Fonte: Diniz (2002)
118

Seleo de Tarefas
Sistema: TG-8301A
Reviso: 0
Funo: 5
Componente
Data: 27/06/2002
6/7
Modo de Falha
Causas
Tarefas Candidatas
Sel.
Freq.
Est.

para Sistema de Incndio
No fornece energia
- Falha no elemento da
bateria
- Mau contato
1- Medir tenso
2- Verificar conexo
3- Verificar vazamento
4- Completar nvel do
eletrlito
5- Inspecionar retificador
1
2
3
4
5
1 -Quadrimestral E
2- Quadrimestral E
3- Quadrimestral E
4- Quadrimestral E
5- Diria O

para o sistema de controle
de potncia
No fornece energia
bateria;
- Mau contato.
1- Medir tenso
2- Verificar conexo
eletrlito
5- Inspecionar retificador;
1
2
3
4
5
1- Quadrimestral E
2- Quadrimestral E
3- Quadrimestral E
4- Quadrimestral E
5- Diria O
119

Seleo de Tarefas
Sistema: TG-8301A
Reviso: 0
Funo: 5
Componente
Data: 27/06/2002
7/7
Modo de Falha
Causas
Tarefas Candidatas
Sel.
Freq. Est.
Banco de baterias 125

Vcc para o NETCOM e
para bomba auxiliar de
leo do gerador
No fornece energia
bateria
- Mau contato.
1- Medir tenso
2- Verificar conexo
eletrlito
5- Inspecionar retificador
1
2
3
4
5
1Quadrimestral E
2- Quadrimestral E
3- Quadrimestral E
4- Quadrimestral E
5- Diria O
Retificadores
No fornece energia
- Falha nos cartes;

- Queima de fusvel;
- Curto circuito no cabo de
alimentao do retificador;
- Mal contato;
- Desarme do disjuntor;
- Falhas nos ajustes do
retificador.
1- Verificar tenso/corrente
2- Teste de lmpada
3- Inspecionar condies da
bateria/sinalizaes
4- Inspeo do retificador;
5- Preventiva do retificador
1
2
3
4
5
1- Quadrimestral E
2- Quadrimestral E
3- Quadrimestral E
4- Diria O
5- Anual E
Tab. 6.14 - Diagrama de deciso para seleo de tarefas - sub-sistema Corrente Contnua.
Fonte: Diniz (2002)
120
Seguindo-se os mesmos passos descritos no item 6.3.1, todos os modos de falha de
cada componente foram reavaliados com relao ao impacto na segurana, sade e meio
ambiente. A tabela 6.15 mostra o grau de risco avaliado, considerando-se o maior grau obtido
entre todos decorrentes dos diversos efeitos de cada modo de falha.
COMPONENTE
MODO DE FALHA
GRAU DE
TIPO DE
RISCO
FALHA
AFETA MASSI
Banco de baterias do
No fornece energia
II
A/I
Sim
Sistema de Incndio
II
A/I
Sim
(24 Vcc)
especificidado
Fuga de corrente
III
AB/I
Sim
No fornece energia
III
A/I
Sim
Sistema de Controle
III
A/I
Sim
de Potncia (24 Vcc)
especificidado
Fuga de corrente
III
AB /I
Sim
No fornece energia
III
A/I
Sim
NETCOM e bomba
III
A/I
Sim
auxiliar de leo do
especificidado
gerador (125 Vcc)
Fuga de corrente
III
ABC/I
Sim
No fornece energia
II
A/I
Sim
II
A/I
Sim
III
ABC/I
Sim
Retificadores
especificidado
Fuga de corrente
Tab. 6.15 - Maior grau de risco avaliado para cada modo de falha
Sub-sistema Corrente contnua.
6.3.4 - Anlise de resultados
Foram reavaliados os riscos envolvidos em 73 modos de falha, sendo 44 modos de

falha do sub-sistema GERADOR, 17 modos de falha do sub-sistema CORRENTE
ALTERNADA e 12 no sub-sistema CORRENTE CONTNUA.
Dos 73 modos de falha reavaliados, 65 deles afetam ou tm algum impacto na
segurana, a sade ocupacional ou meio ambiente. Oito dos modos de falha no tiveram
impacto em MASSI.
Trs modos de falha relacionados com a bomba de esgotamento da sala de cabos, no
estavam previstos no relatrio original da MCC. Estes modos de falha foram acresentados,
considerando sua importncia para a operao da planta.
121
Dos 65 modos de falha que impactam na segurana, 41 resultaram em falhas tipo A, 1
em falha tipo B, 1 em falha tipo BC, 20 em falhas tipo AB e 2 em falhas tipo ABC, o que est
resumido na tabela a seguir.
TIPO DE FALHA
TOTAL
ABC
AB
BC
AC
73
48
21
100%
66%
1.4%
0%
2.7%
29%
1.4%
0%
Tab. 6.16 - Quantidades de falha x tipo de falha
Em relao ao grau de risco das falhas obteve-se os seguintes valores:
RISCO
II
III
IV
Qte. Falhas
18
47
Tab. 6.17 - Quantidade de falhas x grau de risco
GRAU
TIPOS DE FALHAS
DE RISCO
A
AB
AC
BC
ABC
II
10
III
31
13
IV
Tab. 6.18 - Quantidades: grau de risco x tipo de falha
Conforme definido no item 5.2.2.3 o grau de risco III (MODERADO) aceitvel,

desde que alguns controles sejam estabelecidos. O grau de risco II (SRIO) indesejvel,
devendo-se tomar medidas para reduzi-lo para grau III ou menos. Segundo Hauge e Johnston
(2001, p.39), o objetivo das tarefas de manuteno preditiva, preventiva e de busca de falhas
ocultas reduzir a probabilidade de um risco e consequentemente a sua magnitude, mas
somente uma
reviso de projeto pode reduzir a severidade de uma falha. As falhas
122
classificadas em grau de risco II ou III, so aquelas que Hauge e Johnston (2001, p.38) citam
como pertencentes "Zona Amarela" e que necessitam da anlise de risco, referindo-se a
situaes em que os riscos envolvidos no so claros para aqueles que participam do grupo da
MCC.
No relatrio da MCC original as falhas com impacto na segurana foram:
- Sub-sistema Gerador: sistema de excitao, sistema digital de proteo, disjuntor 52A15, vlvulas de segurana e resistor de aterramento.
- Sub-sistema Corrente Alternada: nenhum dos modos de falha.
- Sub-sistema Corrente Contnua: nenhum dos modos de falha.
Considerando-se que cada componente citado tem 3 modos de falha, um total de 15
(21%) modos de falha afetam a segurana pelo relatrio original da MCC, sem qualquer
discriminao se a falha impacta no meio ambiente, sade ocupacional ou segurana
industrial. Tambm no h referncia ao grau de risco envolvido nas falhas avaliadas,
portanto sendo atribuida a mesma importncia a todas.
As falhas que no estudo original da MCC foram consideradas como tendo impacto na
segurana, foram classificadas como de grau de risco II ou III atravs da metodologia
proposta. A tabela 6.19 mostra os dados de falhas com grau de risco II e III obtidos em cada
estudo da MCC.
MCC COM
ANLISE DE
RISCO
41
01
no h informao
00
no h informao
AC
00
no h informao
BC
01
no h informao
AB
20
no h informao
ABC
02
no h informao
TOTAL
65
15
TIPOS DE FALHA
Grau de risco II e III
MCC ORIGINAL
no h informao
Tab. 6.19 - Quantidade por tipo de falhas em cada MCC

(Grau de risco II e III)
Na tabela 6.20 mostram-se somente as falhas que resultaram em grau de risco II

(SRIO) e as aes de mitigao ou reprojetos propostos. Para as falhas com grau de risco III
123
(ACEITVEL com controles) as aes de mitigao referem-se a execuo das tarefas de
manuteno propostas e adio de medidas de controle, acompanhamento ou sinalizao
julgadas importantes na reavaliao feita durante este trabalho. Na tabela 6.20 observa-se que
medidas operacionais como "Operar em paralelo com as demais fontes" tambm reduzem a
intensidade de um risco associado a determinado modo de falha.
124
COMPONENTE
MODO DE FALHA
GRAU DE
TIPO DE
RISCO
FALHA
AO OU REPROJETO
Trocador de Calor
Vazamento de gua
II
A/I
Sistema de proteo digital
No funciona
II
AB/I
Sistema de proteo falta a

terra no rotor
No funciona
II
A/I
No funciona
II
AB/I
II
AB/I
Fuga de corrente
II
AB/I
II
AB/I
Abre indevidamente
II
A/I
No funciona
II
A/I
II
AB/I
Executar as tarefas de BT recomendadas

Avaliar viabilidade de instalar alimentao eltrica redundante para
o quadro de 208 Vca
Uso obrigatrio de EPIs adequados
Abre indevidamente
II
A/I

o quadro de 208 Vca
Resistor de aterramento
Disjuntor geral (480 V)
Transformador 30 KVA

Acompanhar alarme de autodiagnose do sistema
Rever periodicidade de realizao das tarefas
Dermarcar rea de segurana em torno do equipamento
Dermarcar rea de segurana em torno do equipamento
o quadro de 208 Vca . Uso obrigatrio de EPIs adequados
o quadro de 208 Vca
o quadro de 208 Vca
480/208-120 V
Disjuntor geral (208 V)
125
COMPONENTE
MODO DE FALHA
GRAU DE
TIPO DE
RISCO
FALHA
Interrupo da corrente
II
B/I
II
AB/I
Abre indevidamente
II
A/I
No fornece energia
II
A/I
do Sistema de Incndio (24
II
A/I
Vcc)
especificidado
No fornece energia
II
A/I
II
A/I
Barramentos do Q.D.
Disjuntores de sada
AO OU REPROJETO
Prever disjuntores sobressalentes para o quadro de 208 Vca
Analisar: redundncia do conjunto retificador/baterias ou
alimentao de outra fonte alternativa
Banco de baterias
Retificadores
especificidado
Deve ser revisto projeto para reduzir grau de risco de II para III.
Analisar: redundncia do conjunto retificador/baterias ou
alimentao de outra fonte alternativa
Avaliar viabilidade de instalar sistema redundante 24 Vcc para
alimentao dos equipamentos de combate incndio
Avaliar viabilidade de instalar sistema redundante 24 Vcc para
alimentao dos equipamentos de combate incndio
Tab. 6.20 - Componentes e modos de falha dos trs subsistemas com grau de risco II
126
7 - CONCLUSES E RECOMENDAES
Esta dissertao props a introduo de melhorias na
metodologia da MCC-
Manuteno Centrada em Confiabilidade para reduzir a subjetividade no julgamento do

especialista na etapa de classificao dos modos de falha no Diagrama de Deciso, atravs de
mecanismos que auxiliem a definio da existncia de impacto na segurana industrial, meio
ambiente ou na sade das pessoas. A proposta introduziu uma contribuio ao mtodo da
MCC atravs da implementao de uma Lista de Verificao e de um Guia de Anlise de
Riscos para cada modo de falha da planilha da FMEA, estabelecendo-se um elo com o
diagrama de deciso da metodologia da MCC.
Os resultados mostram que possvel executar os passos do diagrama de deciso dos
estudos da MCC com uma metodologia adequada e simples para tratamento dos riscos de
segurana envolvidos com a realizao de atividades de manuteno. Estabeleceu-se um elo
entre a MCC e a anlise de riscos, reduzindo-se a dependncia da experincia do analista e
ampliando o enfoque da segurana industrial com introduo das conseqncias sade
ocupacional e ao meio ambiente na tabela de severidade.
A introduo de tcnicas de anlise de risco na metologia da MCC permitiu uma
classificao detalhada dos tipos de falha relacionados com a segurana industrial, meio
ambiente e sade ocupacional, a abrangncia ou extenso destas falhas em relao aos limites
fsicos da rea industrial e o conhecimento qualitativo do risco (severidade x probabilidade)
de cada modo de falha para a instalao. Tais informaes no estavam disponveis com a
elaborao da MCC original, mostrando que o uso da avaliao de risco contribui para o
aprofundamento das anlises no diagrama ou rvore de deciso.
As melhorias propostas na sistemtica foram aplicadas em um caso real utilizando
dados do sistema de gerao de uma refinaria de petrleo de grande porte, mais
especificamente dos sub-sistemas relacionados especialidade eltrica: gerador, sistema
auxiliar de corrente alternada e sistema auxiliar em corrente contnua. Entretanto, a
sistemtica desenvolvida nesta dissertao aplicvel a qualquer sub-sistema do turbogerador ou a outros equipamentos cujos benefcios de aplicao da MCC estejam definidos.
O uso da anlise de risco na MCC do TG-8301 da RLAM permitiu conhecer quais os
componentes do equipamento, entre aqueles pertencentes aos sub-sistemas estudados nesta
dissertao, que apresentam maior risco sob o ponto de vista de MASSI. Os resultados
obtidos mostram que estes componentes so: trocador de calor, sistema de proteo digital,
sistema de proteo de falta terra no rotor, resistor de aterramento, disjuntor geral de 480V,
127
transformador de 480/208-120 V, disjuntores e barramentos do quadro de distribuio de
corrente alternada, banco de baterias 24 Vcc do sistema de incndio e os retificadores. Estes
sistemas apresentaram grau de risco II (SRIO), requerendo medidas mitigadoras que
reduzam este grau.
As medidas mitigadoras indicadas para reduo do grau de risco foram definidas de
forma a manter aquelas que foram recomendadas no estudo original da MCC, basicamente
tarefas de manuteno preventivas ou preditivas, e acrescentando-se outras julgadas
relevantes para reduo de severidade de conseqncias ou de probabilidade de ocorrncia
dos modos de falha que no estavam previstas no relatrio original. Entre as medidas
acrescentadas, algumas so de execuo simples, mas de grande impacto no grau de risco: uso
de equipamentos de proteo individual, colocao de sinalizao e avisos nos locais
perigosos, demarcao de rea de risco e alterao no modo de operao do equipamento. Em
alguns casos, principalmente relacionados a componentes dos sistemas auxiliares, medidas
como redundncia de alimentao eltrica ou componentes e previso de sobressalentes so
eficazes na reduo de riscos de segurana.
Como recomendao para trabalhos futuros a serem desenvolvidos, sugere-se:
- anlise para introduo de mtodos quantitativos de anlise de risco, sobretudo para os
modos de falha cujas conseqncias apresentem grau de risco I ou II;
- desenvolvimento de uma ferramenta computacional que gerencie a base de dados de modos
de falha de equipamentos submetidos anlise de risco na MCC;
- aplicao da sistemtica proposta de anlise de risco na MCC de um equipamento que no
possua um plano de manuteno definido atravs desta metodologia;
- introduo de mtodos para determinao da periodicidade tima de execuo de tarefas de
manuteno em componentes cujos modos de falha tenham impacto em MASSI.
128
REFERNCIAS
ADJAYE, R. E. Design and optimised operation with reliability centred maintenance. In:
ELECTRICAL SAFETY IN HAZARDOUS ENVIRONMENTS CONFERENCE, n.390,
1994, IEE, 1994. p.165-171.
Agncia Europia para a Segurana e a Sade no Trabalho. Avaliao econmica da
preveno dos acidentes de trabalho ao nvel das empresas. Belgium, 2002. Disponvel
em: http://agency.osha.eu.int/publications/factsheets/28. Acesso em: 01/mar/2004.
ARAJO E LIMA, J. C. de (Coord.). Manual de anlise de risco e de confiabilidade. Rio
de Janeiro: Petrobras/Reduc, [199-].
BARREIRO, S. R. Aplicao da Manuteno Centrada em Confiabilidade - MCC para
formulao do plano de manuteno do sistema de compresso de gs residual da
unidade PSA. 1999. Dissertao de mestrado - Engenharia mecnica, Universidade Federal
da Bahia, Salvador.
BERTLING, L.; ERIKSSON, R.; ALLAN, R. N. Relation between preventive maintenance
and reliability for a cost-effective distribution system. In: POWER TECH CONFERENCE,
2001, Porto-Portugal. Proceedings: IEEE, 2000. No paginado.
BILLINTON, R. ; ALLAN, R. N. Reliability Evaluation of Engineering Systems Concepts and Techniques. 2nd. ed. New York: Plenum, 1992.
CARNEIRO FILHO, T. Inspees de segurana. Macei: Editora da Universidade Federal
de Alagoas, 1985.
CENTER FOR CHEMICAL PROCESS SAFETY OF THE AMERICAN INSTITUTE OF
CHEMICAL ENGINEERS. Guidelines for hazard evaluation procedures: with worked
examples. 2nd ed. New York , 1992.
D'ADDIO, G. F.; FIRPO, P.; SAVIO, S. Reliabitity centered maintenance: A solution to
optimise mass transit system cost effectiveness. In: INTERNATIONAL CONFERENCE ON
DEVELOPMENTS IN MASS TRANSIT SYSTEMS, n.543, 1998, IEE, 1998. p.211-216.
DET NORSKE VERITAS - PRINCIPIA. Metodologia de Anlise Preliminar de Perigo.
2003.
DHILLON, B. S. Reliability engineering in systems design and operation. New York: Van
Nostrand Reinhold, 1982.
DINIZ, F. L. B. , Manuteno Centrada em Confiabilidade. Apostila de curso. Salvador:
DNV Principia, 2001.
DINIZ, F. L. B. et al. Aplicao de MCC no sistema de turbina a gs (TG-8301) da
RLAM. Relatrio. Salvador: Petrobras e DNV, 2002
129
DINIZ, F. L. B. et al. Aplicao de MCC no sistema de gerao de vapor da caldeira GV3901 da RLAM. Relatrio. Salvador: Petrobras e DNV, 2003
ELECTRIC POWER RESEARCH INSTITUTE. Use of Reliability-Centered Maintenance
for the McGuire Nuclear Station Feedwater System. Relatrio EPRI NP-4795, 1986.
ENDRENYI, J. et al. The present status of maintenance strategies and the impact of
maintenance on reliability. IEEE Transactions on Power Systems, Risk and Probability
Applications Subcommitte, E.U.A, vol. 16, n. 4, p.638-646, nov. 2001.
FARQUHARSON, J. A.; MCDUFFEE, J. L. Using quantitative analysis to make risk-based
decisions. In: ANNUAL RELIABLITY AND MAINTAINABILITY SYMPOSIUM, 2003,
IEEE. Proceedings: IEEE, 2003. p.170-176.
FERREIRA, N. R.; LIMA, J. E. P.; RAPOSO, J. L. O. Aplicao de manuteno centrada
em confiabilidade em sistemas eltricos. 2003. Projeto de Pesquisa - Departamento de
Engenharia Eltrica, Escola Politcnica da Universidade Federal da Bahia, Salvador.
GRAMACHO, W. N. Anlise de risco adaptada ao processo em mina subterrnea. 2002.
Dissertao de mestrado em andamento - Engenharia de Minas, Universidade Federal da
Bahia, Salvador.
HAUGE, B. S. et al. Reliability-centered maintenance on the space shuttle program. In:
ANNUAL RELIABILITY AND MAINTAINABILITY SYMPOSIUM, 2000, IEEE.
Proceedings: IEEE, 2000. p.311-316.
HAUGE, B. S. Optimizing intervals for inspection and failure-finding tasks. In: ANNUAL
RELIABILITY AND MAINTAINABILITY SYMPOSIUM, 2002, IEEE. Proceedings:
IEEE, 2002. p.14-19.
HAUGE, B. S.; JOHNSTON, D. C. Reliability centered maintenance and risk assessment. In:
ANNUAL RELIABILITY AND MAINTAINABILITY SYMPOSIUM, 2001, IEEE.
HOLMBERG, K.; FOLKESON, A. Operational Reliability and Systematic Maintenance.
England : Elsevier Science Publishers, 1991.
JOHNSTON, D. C. Measuring RCM implementation. In: ANNUAL RELIABILITY AND
MAINTAINABILITY SYMPOSIUM, 2002a, IEEE. Proceedings: IEEE, 2002. p.511-515.
JOHNSTON, D. C. Plausible reasoning theory in reliability-centered maintenance analysis.
In: ANNUAL RELIABILITY AND MAINTAINABILITY SYMPOSIUM, 2002b, IEEE.
JOHNSTON, D. C. Simulation in RCM training. In: ANNUAL RELIABILITY AND
MAINTAINABILITY SYMPOSIUM, 2001, IEEE. Proceedings: IEEE, 2001. p.235-239.
KBC Advanced Technologies Inc., Eliminao de Defeitos. Apostila de curso. Salvador:
2004.
130
KING, R.W.; MAGID, J. Industrial hazard and safety handbook. London, UK: NewnesButterworths, 1979.
LAFRAIA, J. R. B. Manual de confiabilidade, mantenabilidade e disponibilidade. Rio de
Janeiro: Qualitymark, 2001.
LEES, F. P. Loss prevention in the process industries. 1st. ed. rev. atual. London, UK:
Butterworth-Heinemann, 1991. 2 v.
MELO, C. H. de et al. Avaliao de riscos para priorizao do plano de segurana. In:
CONGRESSO NACIONAL DE EXCELNCIA EM GESTO, 2002, Niteri. Universidade
Federal Fluminense - Centro Tecnolgico - Escola de Engenharia. p.1-9.
MONCHY, F. La Fonction Maintenance. Paris: Masson, 1987.
MOUBRAY, J. Reliability-centered maintenance. London : Butterworth Heinemann, 1992.
MOUBRAY, J. Manuteno centrada em confiabilidade. 3a. ed. aum. Lutterworth :
Aladon, 2000.
MOUBRAY, J. The case against streamlined RCM. 2000. Disponvel em:
http://www.aladon.co.uk/08ap.html >. Acesso em: 11/mai/2003.
<
NICHOLS, J. .; MATUSHESKI, B. Maintaining Substation Reliability Using an Asset

Management Strategy. Electricity Today, Oct./Nov 2000. Disponvel em: <
http://www.electricity-today.com/et/oct00/asset.htm >. Acesso em: 15/abr/2004.
NUNES, E. L. Manuteno Centrada em Confiabilidade (MCC): Anlise da implantao
em uma sistemtica de manuteno preventiva consolidada. 2001. Dissertao de
mestrado - Engenharia de produo. Universidade Federal de Santa Catarina, Florianpolis.
O'CONNOR, P. D. T.; NEWTON, D; BROMBLEY, R. Practical reliability enginneering.
3th. ed. rev . Chichester: John Wiley & Sons, 1998.
PINTO, A. K. ; XAVIER, J. de A. N. Manuteno: funo estratgica. 2a. ed. rev. amp. Rio
de Janeiro: Qualitymark, 2001.
REDER, W.; FLATEN, D. Reliability centered maintenance for distribution underground
systems. In: [S.I.], 2000, IEEE. Proceedings: IEEE, 2000. p.551-556.
ROVISCO, I. Tipos de anlise de Risco. Disponvel em: < http://www.dct.fct.unl.pt/
Ensino/cursos/Disc/Geoamb/Analiserisco.pdf > . Acesso em: 25/fev/2004.
SEIXAS DE OLIVEIRA, L. F. O estgio atual da aplicao de confiabilidade na indstria
brasileira de processos qumicos. In: IV ENCONTRO TCNICO SOBRE ENGENHARIA
DA CONFIABILIDADE, 1995, Rio de Janeiro/RJ. PETROBRAS. p.1-10.
SHERWIN, D. J. A constructive critique of Reliability-centered maintenance. In: Annual
Reliability and Maintainability Symposium, 1999, IEEE. Proceedings: IEEE, 1999. p.238244.
131
SMITH, A. M. Reliability-centered maintenance. New York: McGraw-Hill, 1993

ZOCCHIO, A. Prtica da preveno de acidentes - ABC da segurana do trabalho. 5a.
ed. rev. amp. So Paulo: Atlas, 1992.
132
APNDICE A - Formulrio do Guia de Avaliaao de Risco
EFEITOS SOBRE INVENTRIOS

PERIGOSOS
Ignio de materiais inflamveis
Combusto de materiais
Instabilidade em materiais
Corroso nos demais equipamentos
Liberao de produtos asfixiantes
Choques em materiais sensveis
Liberao de materiais altamente
reagentes
Liberao de gases txicos
CONDIES FSICAS
EXTREMAS
Elevao de temperatura
Reduo
para
temperaturas
criognicas
Elevao de presso
Formao de vcuo
presses
Vibraes / golpes de ariete
Liberao de radiao ionizante
Elevao de tenso ou corrente
Corroso
Eroso
Acmulo de eletricidade esttica
Aquecimento de superfcies
3
3.1
TRANSTORNOS
OPERACIONAIS
VARIVEIS DE PROCESSO
Desvio na presso
Desvio na temperatura
Desvio na vazo
Desvio na concentrao
Alterao na mudana de fase/estado
Aumento de impurezas
Desvio na taxa de reao /reao de
calor
Sub/Sobrecorrente eltrica
Sub/Sobretenso eltrica
3.2 REAES EXPONTNEAS

Polimerizao
Reao fugitiva
Exploso interna
Decomposio
3.3 FALHAS DE CONTENO
Rompimento de tubulao, tanques,
vasos de presso, juntas/selos, diques
Fuga de corrente eltrica
Perdas trmicas
FUNCIONAMENTO
3.4 INADEQUADO DE
EQUIPAMENTOS/SISTEMAS
Bombas, vlvulas, instrumentos,
sensores, intertravamentos.
Fornos, flares, incineradores
Veculos
Chaves e disjuntores eltricos
Sistemas de
proteo/segurana/deteco/alvio
Afeta MASSI ?
GRAU DE RISCO
FREQUENCIA (F)
SEVERIDADE (Y)
TIPO
EXTENSO
GRUPO DE EFEITOS
PERIGO PROVOCADO PELO

EFEITO DA FALHA.
O efeito do modo de falha implica
em :
SELEO
SUBSISTEMA
:
COMPONENTE
:
MODO DE FALHA :
AO RECOMENDADA
133
Sistemas de
Sistemas de isolao eltrica ou
trmica
Sistemas
de
alarmes/sinalizao/avisos
Sistemas de back-up/emergncia
Sistemas de abrigo, evacuao, fuga
Sistemas/Equipamentos eltricos para
atmosfera potencialmente explosiva
3.5 PERDA DE UTILIDADES
Energia eltrica
Nitrognio
gua
Refrigerao
Ar
Fludos de transferncia de calor
Vapor
Ventilao
leo combustvel
Gs
4 EFEITO DOMIN
Outras falhas em cadeia
5 ESTRUTURAS
Desabamento
Trincas
FENMENOS QUMICOS /
6 FSICOS
Descarga/arco eltrico
Flash e evaporao
Concentrao/mistura (gases)
Fogo/Incndio
Exploses
Formao de projteis.
Detonaes
Condensao
ACELERAO
7 DESCONTROLADA
Movimento inadvertido
Ejeo de jatos de lquidos
Translao de objetos soltos
DESACELERAO
8 DESCONTROLADA
Impactos (parada brusca)
Falha de freio, volantes, pneus, etc.
Queda de objetos
Fragmentos ou projteis.
9 REAO QUMICA
Desassociao
Combinao
Corroso
FALHA EM COMPONENTES
10 ELTRICOS
Choque
Queimaduras
Sobreaquecimento
Ignio de combustveis
Ativao inadvertida
Exploso (causa eltrica)
11 EXPLOSES
Exploso de produtos comerciais
Exploso de gs
Exploso de lquido
Exploso de poeira
12 FOGO E INFLAMABILIDADE
Formao de combustveis - slidos,
lquidos, gasosos
Formao de oxidante forte - oxignio,
perxido, etc,
Formao de fonte de ignio acendedores, aquecedores
13 CALOR E TEMPERATURA
Fonte de calor (no eltrica)
Queimadura devido superfcies
quentes
134
Queimadura devido superfcies muito
frias
Aumento de presso de gs
Aumento de inflamabilidade de gs
Aumento de volatibilidade de gs
Aumento de atividade de gs
14 FALHA EM EQUIP. MECNICOS
Formao de pontas ou bordas
ponteagudas
Falha em equipamentos rotativos
Falha em equipamentos alternativos
apertados
Falha durante elevao de cargas
Instabilidade/tendncia de queda
Ejeo de partes ou fragmentos
Lubrificao excessiva
15 SOBREPRESSO
Em gs comprimido
Em ferramentas de ar comprimido
Ativa o sistema de exausto
Alvio acidental
Impulso de objetos
Em tubulaes
Movimento brusco de mangueiras
flexveis
FALHAS EM EQUIPAMENTOS
16 ESTTICOS
Ruptura de carcaa, paredes ou abrigo
Sobrepresso
Efeitos sob presso negativa
VAZAMENTOS DE
17 SUBSTNCIAS PERIGOSAS
Formao de misturas inflamveis
Liberao de substncias txicas
Liberao de substncias corrosivas
Formao de mistura escorregadia
Contaminao de produtos
Contaminao da gua
Contaminao do ar
Contaminao do solo
18 EMISSES RADIATIVAS
Ionizantes
Ultravioleta
Luz de alta intensidade
Infravermelho
Laser
Eletromagnticas
19 EMISSES TXICAS
Gases ou lquidos asfixiantes
Gases ou lquidos irritantes
Gases ou lquidos venenosos
Gases ou lquidos carcinognicos
Gases ou lquidos mutagnicos
Produto de combinao
Produto de combusto
20 AUMENTO DE VIBRAO
Vibrao em ferramentas
Aumento do nvel de rudo
Fadiga Mental
Jato ou fluxo de fludos
Alterao na frequncia sonora

Engenharia de Confiabilidade

Enviado por

Direitos autorais:

Formatos disponíveis

Engenharia de Confiabilidade

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Engenharia de Confiabilidade

Enviado por

Direitos autorais:

Formatos disponíveis

UNIVERSIDADE FEDERAL DA BAHIA

MANUTENO CENTRADA EM CONFIABILIDADE APLICADA A

JOS LUIS OLIVEIRA RAPOSO

PROF. DR. NIRALDO ROBERTO FERREIRA

SALVADOR, BAHIA - BRASIL

JOS LUIS OLIVEIRA RAPOSO

MANUTENO CENTRADA EM CONFIABILIDADE APLICADA A SISTEMAS

Dissertao apresentada ao Programa de Psgraduao em Engenharia Eltrica da

SALVADOR, BAHIA - BRASIL

MANUTENO CENTRADA EM CONFIABILIDADE APLICADA A SISTEMAS

JOS LUIS OLIVEIRA RAPOSO

Esta dissertao foi julgada adequada para obteno do ttulo de Mestre em

Salvador, 03 de dezembro de 2004

Raposo, Jos Luis Oliveira

A Deus, pela sua presena constante na minha

Fig. 2.2 - Funo densidade de falha hipottica e as funes Q(t) e R(t).

Fig. 2.3 - Relao grfica entre os parmetros de confiabilidade.

Fig. 2.4 - Curvas de taxa de falha (banheira).

Fig. 2.8 - Funo taxa de falha

Fig. 2.9 - Curvas de taxa de falha para = 1 e diferentes valores de n

Fig. 2.10 - Exemplo de curvas de custo anual de manuteno x nvel de manuteno.

Fig. 3.1 - Evoluo da manuteno.

Fig. 3.2 - Viso geral das abordagens de manuteno.

Fig. 3.3 - Diagrama de etapas da MCC.

Fig. 3.4 - Padres de falha de equipamentos.

Fig. 3.5 - rvore Lgica de Deciso e o Diagrama de Seleo de Tarefas.

Fig. 3.6 - Diagrama de deciso da MCC

Fig. 3.7 - Diagrama de deciso de um processo simplificado de MCC.

Fig. 4.1 - Comportamento da curva de riscos com as medidas mitigadoras.

Fig. 4.2 - Formulrio tpico de inspeo de segurana.

Fig. 4.3 - Formulrio tpico para checklist

Fig. 4.4 - Formulrio tpico para elaborao de uma APR.

Fig. 4.5 - Matriz tpica para avaliao qualitativa de risco.

Fig. 4.6 - Exemplo de lista de desvios para HAZOP.

Fig. 4.7 - Planilha tpica para elaborao da FMEA.

Fig. 4.8 - Exemplo de diagrama de rvore de eventos.

Fig. 4.9 - Exemplo de diagrama de rvore de falhas.

Fig. 4.10 - Exemplo de diagrama de causa e consequncia.

Fig. 6.1 - Diagrama unifilar do sistema eltrico da RLAM

Fig. 6.2 - Metodologia da MCC do TG-8301.

Fig. 6.3 - Exemplo: Lista de Verificao preenchida

Fig. 6.4 - Exemplo: Guia de Avaliao de Risco preenchido

Tab. 5.2 - Designao para a extenso da consequncia

Tab. 5.3 - Avaliao da severidade da(s) consequncia(s) do modo de falha

Tab. 5.4 - Exemplos de valores de Y para consequncias diversas

Tab. 5.5 - Categorias de frequncia de risco

Tab. 5.6 - Matriz para avaliao do grau de risco

Tab. 5.7 - Categoria de risco do modo de falha

Tab. 5.8 - Sequncia para aes mitigadoras do risco (tarefas de manuteno)

Tab. 6.1 - Anlise funcional do sub-sistema Gerador

Tab. 6.2 - Matriz componente por falha funcional - sub-sistema Gerador.

Tab. 6.3 - Planilha da FMEA - sub-sistema Gerador

Tab. 6.4 - Diagrama de deciso para seleo de tarefas - sub-sistema Gerador

Tab. 6.6 - Anlise funcional do sub-sistema CA.

Tab. 6.7 - Matriz componente por falha funcional - sub-sistema CA.

Tab. 6.8 - Planilha da FMEA - Sub-sistema CA.

Tab. 6.9 - Diagrama de deciso para seleo de tarefas - Sub-sistema CA.

Tab. 6.11 - Anlise funcional do sub-sistema CC.

Tab. 6.12 - Matriz componente por falha funcional do sub-sistema CC.

Tab. 6.13 - Planilha da FMEA - sub-sistema CC.