Jorge Lus Benedetti R.A.

0305049

COMO INTENSIFICAR A CONFIABILIDADE HUMANA EM SISTEMAS AROS E INDUSTRIAIS

Jaguarina 2006

Jorge Lus Benedetti R.A.0305049

COMO INTENSIFICAR A CONFIABILIDADE HUMANA EM SISTEMAS AROS E INDUSTRIAIS

Monografia apresentada disciplina Trabalho de Concluso de Curso, do Curso da Cincia da Computao da Faculdade de Jaguarina, sob a orientao do Prof. Ms. Fernando Augusto Zancheta, como exigncia parcial para a concluso do curso de graduao.

Jaguarina 2006

BENEDETTI, Jorge Lus. Como Intensificar a Confiabilidade Humana em Sistemas Areos e Industriais. Trabalho de Concluso de Curso, defendido e aprovado na FAJ em 17 de novembro de 2006 pela banca examinadora constituda pelo professor:

Prof. Ms. Fernando Augusto Zancheta FAJ Orientador.

FAJ Examinador.

FAJ Examinador.

Dedico esse trabalho ao meu pai Joo Batista Benedetti, pois na sua presena constante me ensinou o significado da honestidade, da felicidade, do amor, do carinho e dos beijos que hoje levo em toda minha vida uma das mais belas recordaes. Porm, mesmo que a sua presena fsica no esteja mais aqui do meu lado, voc ainda continua me influenciando muito com seu jeito de vencedor. Por tudo isso, e muito mais, meu muito obrigado Pai, pelas suas grandes orientaes e bons exemplos que voc me deu a sua vida toda, os quais fizeram com que eu chegasse a ser o que eu sou hoje.

Agradecimentos
Primeiramente a Deus, por sua proteo e sua luz. Em seguida a minha me, pelo apoio e o incentivo na realizao de meus sonhos pelo qual cheguei at aqui. Ao meu amigo e Prof. Ms. Fernando Augusto Zancheta, pelo compartilhamento do entusiasmo, pelas orientaes e motivaes que certamente foram necessrias para a concretizao desse trabalho. A minha namorada Talita, por sua alegria, pelo carinho e pela pacincia nas horas a fio em que fiquei colocado nos livros ou na frente do computador. Alm de tudo, quero agradec-la principalmente por me apoiar nos momentos mais difceis. Ao meu irmo, pelos acompanhamentos incessantes, pelas preciosas ajudas e incansveis horas trabalhadas, para que esse trabalho se tornasse realidade. No entanto, no existem palavras que possam representar a minha gratido. A todos os meus colegas, em especial ao Marcelo Tavella e a Raquel Marini, pela ajuda e pela convivncia, que foram de grande importncia em meu dia-a-dia na faculdade. Para todos aqueles que eu esqueci, involuntariamente. Obrigado. Tudo isso o livro da vida, a aliana do altssimo, E o conhecimento da verdade. Eclesistico 24:32.

Transforme as pedras que voc tropea, nas pedras da sua escada. (Scrates)

BENEDETTI, Jorge Lus. Como Intensificar a Confiabilidade Humana em Sistemas Areos e Industriais. 2006. Trabalho de Concluso de Curso (Bacharelado em Cincia da Computao) Curso de Cincia da Computao da Faculdade de Jaguarina, Jaguarina.

RESUMO
O presente trabalho tem por finalidade apresentar um estudo focado na rea de interfaces homem-computador. Este estudo est delimitado em definir os principais conceitos de confiabilidade humana e erros humanos, compreender os modelos da atividade humana e, sobretudo observar os erros humanos ocorridos ao longo da histria. Alm dessas caractersticas essa pesquisa tambm tem como propsito descrever os mtodos e tcnicas de avaliao da confiabilidade humana, tais como: Tcnica de predio das taxas de falhas humanas (THERP) [1], Anlise de operabilidade do perigo (HAZOP) [2], Mtodo do ndice da probabilidade de sucesso (SLIM) [3], Anlise de Confiabilidade Humana (HRA) [4], Anlise da rvore de falhas (FTA) [5] entre outras, com o objetivo de desenvolver essas ferramentas no cenrio de uma indstria especfica. Ainda, o trabalho tem a demonstrar como resultados finais a eliminao dos erros, as falhas humanas, auxlios grficos, continuidade das operaes na empresa e at mesmo buscar a excelncia em outros ramos de atividades.

Palavras chave: ERROS HUMANOS, MTODOS E TCNICAS DE AVALIAO DA CONFIABILIDADE HUMANA, METODOLOGIA.

ABSTRACT
The present work has the purpose to present a study focused in the area of interfaces man-computer. This study is delimited in defining the main concepts of human reliability and human mistakes, to understand the models of the human activity and, above all to observe the human mistakes happened along history. Besides those characteristics this paperwork also has the purpose to describe the main methods and techniques of evaluation of the human reliability, such as: Technique for Human Error Rate Prediction (THERP) [1], Analysis of operability of the danger (HAZOP) [2], Success Likelihood Method (SLIM) [3], Analysis of Human Reliability (HRA) [4], Fault Tree Analysis (FTA) [5] among others, with the objective of developing these tools in the scenery of a specific industry. Still, the work has to demonstrate as final results the elimination of the mistakes, the human flaws, graphic aids, continuity of the operations in the company and even seek for the excellence in other branches of activities.

Words key: HUMAN ERRORS, METHODS AND TECHNIQUES OF EVALUATION OF THE HUMAN RELIABILITY, METHODOLOGY.

LISTA DE FIGURAS
Figura 1 Encadeamento entre os conceitos de falha, erro e disfuno..............................18 Figura 2 Ocorrncias aeronuticas por ano........................................................................ 21 Figura 3 Percentual de fatores contribuintes.......................................................................21 Figura 4 rvore de eventos com mltiplos sucessos.......................................................... 45 Figura 5 Fluxograma do procedimento de um HAZOP.......................................................51 Figura 6 Estrutura de uma rvore de falhas........................................................................56 Figura 7 Fluxograma esquemtico da indstria...................................................................33 Figura 8 Padro de montagem da anlise da rvore de falha.............................................34 Figura 9 Diagrama da rvore de falha da indstria Benedetti.............................................35

LISTA DE TABELAS
Tabela 1 Erros em relao inteno a ao estagio cognitivo.............................................23 Tabela 2 Clculo do ndice de probabilidade do sucesso (SLI)...........................................42 Tabela 3 Planilha de anlise de modos de falhas e efeitos.................................................48 Tabela 4 Palavras-guia e seus significados........................................................................52 Tabela 5 Exemplo de desvios..............................................................................................53 Tabela 6 Modelo da planilha HAZOP..................................................................................53 Tabela 7 Simbologia lgica de uma rvore de falhas..........................................................57 Tabela 8 Integrantes da equipe...........................................................................................36

LISTA DE SIGLAS E ABREVEATURAS

AAF ABIQUIM ABNT CENIP CETESB CHECK LIST DDM FAJ FMC FMEA FAT HAZOP HEP HRA IHC ICI PSF Rh SLI SLIM SLIM-SAM SLIM-SARAH THERP TIC TRC Anlise da rvore de Falhas. Associao Brasileira da Indstria Qumica Associao Brasileira de Normas Tcnicas Centro de Investigao e Preveno de Acidentes Aeronuticos Companhia Estadual de Tecnologia de Saneamento Ambiental Listas de Verificao Dependent Differentiation Method Faculdade de Jaguarina Falhas de Modo Comum Anlise de Modos de Falhas e Efeitos Anlise da rvore de Falhas Anlise de Operabilidade do Perigo Probabilidade do Erro Humano Anlise de Confiabilidade Humana Interface Homem-Computador Imperial Chemical Industries Condicionamento de Desempenho Confiabilidade Humana Clculo do ndice de Probabilidade do Sucesso Mtodo do ndice da Probabilidade do Sucesso SLIM Assessment Module SLIM Sensitivity Analysis for Reliability Assessment of Humans Tcnica de Predio das Taxas de Falhas Humanas Tcnica de Incidentes Crticos Curva de Correlao Tempo-Confiabilidade

SUMRIO
RESUMO ABSTRACT LISTA DE FIGURAS LISTA DE TABELAS LISTA DE SIGLAS E ABREVEATURAS

1. INTRODUO..................................................................................................................13 1.1 1.2 1.3 1.4 Motivao.............................................................................................................13 Perspectiva de contribuio.................................................................................14 Metodologia..........................................................................................................14 Estrutura do trabalho............................................................................................15

2. DEFINIES....................................................................................................................16 2.1 2.2 Confiabilidade Humana........................................................................................16 Erros Humanos....................................................................................................17

3. CONSIDERAES GERAIS APLICADAS A CONFIABILIDADE HUMANA....................19 3.1 3.2 3.3 O erro humano ao longo da historia.....................................................................19 A classificao do erro humano...........................................................................22 As falhas de modo comum...................................................................................24

4. MODELOS DA ATIVIDADE HUMANA.............................................................................24 4.1 4.2 Modelo de Rasmussen........................................................................................24 Modelo de GOMS................................................................................................25

5. MTODOS E TCNICAS DE AVALIAO DA CONFIABILIDADE HUMANA.................26 5.1 5.2 5.3 5.4 5.5 5.6 5.7 Mtodo do ndice da probabilidade de sucesso (SLIM).......................................26 Tcnica de incidentes crticos (TIC).....................................................................27 Tcnica de predio das taxas de falhas humanas (THERP).............................27 Tcnica what-if.....................................................................................................28 Anlise de modos de falhas e efeitos (FMEA).....................................................28 Anlise de operabilidade do perigo (HAZOP)......................................................28 Anlise da rvore de falhas (AAF).......................................................................29

6. DESENVOLVIMENTO DO PROJETO VISANDO A CONFIABILIDADE HUMANA..........30 6.1 6.2 6.3 Histria geral da Indstria Benedetti....................................................................30 Critrio de escolha das ferramentas....................................................................31 Fase de implementao.......................................................................................32

7. CONSIDERAOES FINAIS..............................................................................................39 7.1 7.2 Concluso............................................................................................................39 Perspectivas de continuidade..............................................................................40

RFERENCIAS COMPLEMENTARES..................................................................................41 ANEXO A..........................................................................................................................41 ANEXO B..........................................................................................................................59

RFERENCIAS BIBLIOGRFICAS.......................................................................................64

13

1.

- INTRODUO
A interface homem-computador que conhecemos hoje como IHC reconhecida desde

a dcada de 80 [6], mas s comearam a adquirir certa importncia a partir da segunda guerra mundial, quando a complexidade dos equipamentos trouxe pela primeira vez a preocupao com a capacidade humana de oper-los e, portanto, perceberam que haviam cometido grandes impactos na confiabilidade dos sistemas militares. Todavia atravs de levantamentos bibliogrficos, livros, revistas e artigos verificam que de vital importncia para a humanidade estudar e avaliar as falhas humanas tradicionalmente empregadas na confiabilidade dos sistemas, pois cada vez mais, altos nveis de confiabilidades humanas esto surgindo, como por exemplo, no estado de So Paulo foi aprovada em agosto de 2003 uma nova metodologia de anlise e aceitabilidade de riscos elaborada em parceria com a CETESB e a ABIQUIM [7]. Contudo, hoje em dia discutir a confiabilidade humana como uma subdisciplina da IHC significa entender a probabilidade de que uma pessoa falhe no comprimento de uma determina tarefa em funo do tempo. Desde ento, no decorrer desse trabalho de concluso de curso existem algumas publicaes que revelam de forma mais ou menos detalhadas, os grandes e importantes acidentes ocorridos na aeronutica devido a erros humanos, que teve como fundamentos considerados iniciais para a implementao desse trabalho. Em resumo, fazendo-se uma analogia nesses acidentes e entre outros dados pesquisados, foi possvel observar a grande quantidade de erros humanos que acontecem em todos os sistemas crticos, o que acaba integrando a considerao desse estudo em uma das atividades produtivas da Indstria e Comrcio de Aguardente Benedetti.

1.1

- Motivao
Trevor Kletz [8] em analisado com grande extenso o papel humano nos acidentes

industriais e areos. Entretanto vrios acidentes e incidentes so relatados por ele como fator principal dos erros humanos. De acordo com a opinio de Ribas [9] em alguns contextos (na soma dos fatores operacionais e humanos) esses nmeros podem chegar diretamente ou indiretamente a 90 % das ocorrncias. Mesmo assim, essa uma rea que tem muita eficincia e capacidade de solucionar problemas. Dentre os acidentes documentados, segundo a analogia de Filgueiras [10] interessante observar que nos sistemas mais crticos a maior parte das falhas que existem

14

so de natureza humana, e a no confiabilidade nesse tipo de sistema podem vir a se transformar em grandes catstrofes, como perdas irreparveis de vidas humanas, bens materiais e danos ao meio ambiente. Desta forma, centrar na confiabilidade humana possibilita grandes campos de trabalhos e muitos estudos. Todavia com os avanos tecnolgicos contnuos muitos mtodos e tcnicas para a avaliao da confiabilidade humana foram surgindo e na maioria delas exigindo alta especializao na sua aplicao, em virtude disso, acabaram despertando ainda mais o meu interesse.

1.2

- Perspectiva de contribuio
Estudos sobre a confiabilidade humana nas mais variadas atividades mantm

continuadamente o interesse de muitos pesquisadores. Entretanto a busca da excelncia, em qualquer ambiente de trabalho sempre encontra - se a necessidade da melhora contnua. Deste ento o objetivo desse trabalho de concluso de curso prevenir acidentes e incidentes em indstrias de produo de lcool. Vale ressaltar tambm que os conceitos e as teorias que so desenvolvidos ao longo desse trabalho podem, em grande parte, ser utilizada em muitos outros ramos de atividade. Todavia a contribuio principal destes esforos centrar em uma determinada atividade da Indstria e Comrcio de Aguardente Benedetti, no qual a abrangncia deste conhecimento analisar o sistema crtico de uma caldeira. Fator responsvel por todos os processos executados na indstria desde as mquinas em gerais at a produo de cachaa. Diante desse sistema crtico, foi procurado identificar as formas de erros, as conseqncias, os recursos de informaes necessrios para evitar cada erro durante a execuo dos comandos e ainda incorporar mtodos ou tcnicas para mapear as falhas no sistema.

1.3

- Metodologia
O desenvolvimento desse trabalho tenciona em definir atravs de levantamentos

bibliogrficos (teses, livros, jornais, artigos eletrnicos e revistas complementares) uma viso geral dos principais conceitos relacionado com a confiabilidade humana. Foi buscado nessa etapa investigar os erros humanos que causaram grandes catstrofes na aeronutica

15

que se reproduzem em outras reas, tais como as indstrias, os meios de transportes e crescentemente nas reas mdicas. Outro aspecto importante dessa metodologia refere-se aos modelos de atividade humana, que tem como propsito em descrever e avaliar o comportamento humano de um modo geral. Todavia, no decorrer do desenvolvimento desse trabalho foi procurado definir os principais mtodos e tcnicas de avaliao da confiabilidade humana que existe hoje no mercado e em seguida implementar essas ferramentas escolhidas no cenrio da Indstria Benedetti, buscando melhorar a performance dos equipamentos; as falhas humanas; os erros humanos; etc.

1.4

- Estrutura do trabalho
O captulo 1 constitudo pela introduo que se ramifica entre outros tpicos. Esse

captulo descreve em maior detalhes as motivaes, os objetivos e as metodologias empregadas nessa pesquisa. O captulo 2 mostra algumas definies dos termos confiabilidade humana e erro humano que sero utilizados de forma consistente no decorrer de todo o desenvolvimento desse trabalho. O captulo 3 tenciona-se em apresentar resultados bibliogrficos dos principais erros humanos ocorridos na aeronutica, com o objetivo de incorporar a confiabilidade humana em outros ramos de atividades. Destaca-se ainda em outros tpicos a diferena entre erro humano e falhas humanas de modo comum. O capitulo 4 caracteriza-se em dois modelos da atividade humana chamando de Rasmussen e GOMS. O captulo 5 apresenta um breve histrico dos mtodos e das tcnicas de avaliao da confiabilidade, visando destacar suas principais vantagens, desvantagens e bem como algumas comparaes entre as ferramentas. O captulo 6 apresenta uma viso geral da empresa onde foi realizada essa pesquisa, mostrando a necessidade do desenvolvimento e os critrios de escolha dessas ferramentas. Vale ressaltar tambm que nesse captulo descrevem-se as fases de implementaes e os resultados obtidos dessa empresa. Finalmente, no captulo 7 resume-se a concluso do estudo da confiabilidade humana perante o desenvolvimento desse trabalho e mostra tambm algumas propostas para a continuao de pesquisas futuras.

16

2.

- DEFINIES
Para melhor compreenso, est seo visa apresentar as principais definies e

conceitos, cujo objetivo esclarecer o termo utilizado de forma consistente durante todo o decorrer do trabalho.

2.1

- Confiabilidade humana
Conforme a ABNT [11] (Associao Brasileira de Normas Tcnicas), confiabilidade

uma caracterstica de um item expressa pela probabilidade de que executar uma funo exibida, sob condies estabelecidas e por um intervalo de tempo determinado. De maneira geral, observa-se que a confiabilidade humana uma cincia abrangente, que busca determinar a probabilidade do erro humano acontecer em qualquer ambiente de trabalho, independente das ferramentas que estejam sendo utilizadas. Entretanto a definio de confiabilidade da atividade humana, ou por simplicidade, confiabilidade humana (Rh) discutida na literatura por diversos autores e observa-se uma evoluo da definio no tempo, medida que os objetos da analise variam, argumenta Filgueiras [12]. Segundo Meister [13] a confiabilidade humana est relacionada com a probabilidade de que um trabalho ou tarefa seja completado com sucesso, por uma determinada misso tempo determinado que pode ser calculado pela curva de correlao Tempo-Confiabilidade bastante conhecida como (TRC). Logo Camara [14] salienta de forma popular os fundamentos da confiabilidade humana com outras palavras: Estabelece as leis estatsticas da ocorrncia de falhas nos dispositivos e nos sistemas. Estabelece os mtodos quantitativos e qualitativos que permitem melhorar os dispositivos e sistemas mediante a introduo de estratgias capazes de calcular a probabilidade do erro humano, ou seja, esse mtodo est intimamente relacionado com a avaliao da confiabilidade humana que ser detalhada em outro captulo.

17

2.2

- Erros humanos
So encontradas tambm na literatura inmeras tentativas de definir o erro humano,

portanto observa-se no contexto em geral, que no existe uma concordncia nica, entre os autores, para essa definio. Todavia, iniciamos est discusso tomando nota para o termo como: Ato ou efeito de errar. Juzo falso; desacerto, engano. Incorreo, inexatido. Desvio de bom caminho; desregramento e falta (Ferreira [15]). Entretanto de acordo com Meister [13] os erros humanos so classificados em quatro grandes categorias: Realizao de uma ao de forma incorreta; No realizao de uma ao; Falha na seqncia de realizao; Realizao de uma ao no requerida.

Para entender melhor a natureza dos erros humanos, Filgueiras [16] argumenta o termo utilizado como: Uma ao errnea pode ser definida como uma ao que produz resultado previsto e/ou que reproduza uma conseqncia no desejada. Partindo desses contextos, podemos perceber que a autora define o termo erro humano de uma forma mais abrangente, como sendo aqueles comportamentos humanos que reproduz resultados desejados, mas tambm aqueles que provocam uma conseqncia indesejada no qual se relacionam com algumas variadas fontes, tais como problema de sequenciamento, tempo, interfaces ou procedimentos no que colocam as pessoas, equipamentos ou sistema em situaes de risco. Evidentemente conclumos de uma forma em geral, que todas as aes errneas abrangem uma situao onde uma seqncia planejada de atividades fsicas ou mentais falhou na obteno de um resultado, e estas falhas no podem ser atribudas s intervenes de causas externas. A palavra erro s se aplica, portanto, aquelas aes intencionais. Entretanto para Almeida Jnior [17] apoiado na teoria da confiabilidade humana, ressalta que o erro pertence relao entre os conceitos de falhas e disfuno, como ilustra na Figura 1.

18

Erro Falha (Problema Interno) (Problema em um mdulo ou subsistema) Disfuno (Problema Externo)

Figura 1 Encadeamento entre os conceitos de falha, erro e disfuno Ref. [17].

Para o mesmo autor, a falha de um componente pode ser causada por problemas mecnicos ou eltricos (no caso de hardware) ou por algum componente lgico do sistema (no caso de software). Geralmente as falhas nos componentes podem conduzir a erro que se configura com problema no sistema ao qual o componente pertence. As falhas que conduzem ao erro podem acarretar a disfuno do sistema como sendo um desvio no comportamento, ou seja, esses desvios so eventos que podem distrair o operador de sua tarefa especifica tais como treinamentos inadequados oferecidos pelos fabricantes; procedimentos deficientes; pessoal de apoio insuficiente; ambientes fsicos e interface homem computador inadequado. Particularmente o erro uma condio normal do seres humanos, e que s vezes possuem at mesmo papel positivo. Como por exemplo, na maioria das situaes, quando o prprio indivduo cometer um erro o mesmo aprende e corrige sua atitude. Os problemas acontecem quando os erros no so detectados e passam por todas as barreiras construdas pelos projetistas. De um outro ponto de vista, Alves [18] argumenta que os erros humanos so causados por: ausncia do conhecimento do equipamento; falta de cuidado; esquecimento; falha na habilidade de julgamento; ausncia de instrues e procedimentos operacionais incorretos. Diante desses fatos, um dos objetivos desse trabalho explorar a diversidade do erro humano e garantir a melhoria da interface homem-computador.

19

3.

CONSIDERAES

GERAIS

APLICADAS

CONFIABILIDADE HUMANA
Essa seo tenciona-se em demonstrar alguns dos principais acidentes ao longo da histria da aviao civil, focalizando em distinguir em outros tpicos a diferena entre erro humano e falhas humanas de modo comum.

3.1

- O erro humano ao longo da histria

A necessidade de aumentar a confiabilidade humana hoje em dia intensamente, por

quase todas as reas interessadas em busca das tecnologias. Para muitos estudiosos que esto desenvolvendo projetos e trabalhos sobre esse assunto, encontram-se inseridos em um objetivo principal, que prevenir acidente em atividades como explorao espacial, indstrias nucleares, indstrias qumicas e aviaes em geral. Segundo H.L.Willians, conforme mencionado por Dhillon [19], foi uma das primeiras pessoas que identificou (em 1958) a necessidade de incluir a confiabilidade humana na avaliao da confiabilidade de sistemas. Desde ento, varias referencias de erros humanos so mencionados por autores de diversas entidades, bem como: Em 8 de Fevereiro 1979, um avio Bandeirante caiu minutos depois de decolar do aeroporto de Bauru (SP), matando 18 ocupantes, sendo que principal causa do acidente foi provocado por erros humanos [20]. Durante toda a histria da Aviao Civil brasileira, o acidente mais mortfero de todos os tempos, foi o da coliso ocorrido no dia 27 de Maro de 1997 entre dois Boeing 747 no aeroporto de Tenerife (Ilhas Canrias), na Espanha, quando morreram 583 pessoas entre os Boeings da empresa KLM e a PanAm [21]. Em junho de 1982, o Boeing 727-212 PP-SRK da empresa Vasp, explodiu aos arredores da capital chamada pacatuba, causando a morte imediata das 137 pessoas que o levava. Segundo o Departamento da Aviao brasileira, a falha humana da tripulao foi a principal causa da queda [22]. Learjet 1982 a servio da Eletronorte caiu em Rio Branco (AC) quando o piloto tentava fazer um pouso de emergncia, os 10 ocupantes morrem. Embora investigaes no conclusivas apontem como falha humana [20]. s 9h17 do dia 13 de Novembro de 2001 um Airbus A300 American Airlines caiu no bairro de Queens, em Nova York, com 255 passageiros e tripulantes a bordo, entretanto no

20

houve sobreviventes. Segundo a Prefeitura de Nova York, pelo menos dozes residncias foram consumidas pelo fogo, na praia de Rockaway e quinze pessoas ficaram feridas [23]. Tragdias no vo 86 da Pulkovo Airlines causaram a morte de 14 de seus 16 tripulantes, de fato, um porta-voz da comisso disse que, o acidente pode ter sido causado por um erro tcnico ou erro dos pilotos, consequentemente adicionado a experincia prtica de como atuar em situaes de emergncia [24]. O presidente peruano, Alejandro Toledo, disse que, uma falha humana provocou o acidente com o avio da companhia area Tans na regio amaznica, matando 46 pessoas, entre elas seis estrangeiros [25]. No dia 25 de Agosto de 2004, uma aeronave Tu-134 da companhia area russa VolgaAviaexpress, caiu na regio de Tula, 180 km ao sul de Moscou, matando 43 pessoas entre elas 35 passageiros e oito tripulantes. Segundo o procurador-geral Vladimir Ustinov Informou ao presidente Vladimir Putin, que ainda no est claro o que pode ter causado os acidentes. Ele trabalha com hipteses de terrorismo, falha humana ou falha mecnica [26]. No incio de 2006 quatro pessoas morreram em um acidente durante a aterrissagem de um bimotor no aeroporto de McClellan-Palomar, ao norte de San Diego (Califrnia). O pequeno avio derrapou ao chegar pista e colidiu contra um edifcio [27]. Em analise mais recente, Galotti [28] mostra que, no perodo de 1992-2010, as previses para o mercado mundial, incluindo a Amrica do Norte, Europa, sia-Pacfico, Amrica Latina e frica, indicavam um crescimento mdio em torno de 5% no trfego anual de passageiros. Neste contexto, Perry [29] assinala que, em meados do ano de 2015, caso o sistema de transporte areo americano no acuse nenhuma modificao relevante com respeito aos processos e tecnologias atuais utilizados na aviao, a ocorrncia de desastres areos e de grandes propores poder se tornar uma rotina com freqncia de ocorrncia a cada sete ou dez dias. Entretanto Ribas [9] demonstra na Figura 2 o nmero de ocorrncias aeronuticas em determinados perodos.

21

Figura 2 Ocorrncias aeronuticas por ano Ref. [9].

Dentre os acontecimentos areos observados durante esses perodos, fica evidenciado na Figura 3, que 90% dos casos de ocorrncias, relacionam-se ao desempenho humano (soma dos fatores operacionais e humanos).

Figura 3 Percentual de fatores contribuintes Ref. [9].

22

Segundo o trabalho desenvolvido por Joshi; Kaufman; Giras [30] sobre sistema de controle de trens, destacaram que analises ps-acidente, os erros humanos tm um papel significativo na contribuio de acidentes. Assim o comportamento humano que desempenha um papel importante sobre a segurana de sistema, deve ser estudado em profundidade.

3.2

- A classificao do erro humano

A propsito Begosso [31] classificou o erro humano basicamente em duas categorias: Deslizes (slips / lapse) Enganos (mistakes)

De acordo com o mesmo autor, os deslizes (slips) caracterizam-se quando a execuo da ao pretendida no atinge seu objetivo e, em geral, so provocados por uma falha na ateno dedicada durante a realizao de uma tarefa. Em contra partida, os deslizes podem manifestar-se como explica Filgueiras [12]: Omisses, quando um passo no plano deixa de ser executado; Selees indevidas, quando na execuo de um passo, ele se faz sobre o objeto errado, muitas vezes por sua semelhana com o objeto desejado; Repetio, quando um passo j realizado desnecessariamente repetido; Inverses seqenciais, quando os passos so executados fora da ordem prevista. Um outro subtipo especial de deslize, classificado anteriormente por Reason o (lapso), que ocorre quando acontece falha de memria e que geralmente no demonstram comportamentos observveis, a no ser para o prprio indivduo que o experimenta. Por exemplo, o indivduo prepara mentalmente para falar e no decorrer do discurso uma palavra ou uma frase lhe falta. Isso pode ocorrer devido uma pequena pausa, fruto do esforo para recuperar o termo perdido ou esquecido, at retomar o fluxo do discurso, com ou sem fragmento esquecido. Resumidamente, conclumos que deslizes e lapso so os erros que ocorrem a partir de uma falha na execuo e/ou na seqncia de uma ao, independentemente se o plano que direcionava a ao estava ou no adequado para atingir o objetivo. Agora, engano (mistake) considerado como deficincia ou falha no processo de julgamento para atingi-los, independentemente se as aes dirigidas pelo esquema de deciso foram executadas de acordo com o plano.

23

Em outras palavras, Filgueiras [32] argumenta que o engano ocorre quando a seleo do objetivo ou definio do plano para alcan-lo no adequado. Este tipo de erro est associado necessidade de diagnostico de uma situao ou uma tomada de decises. Entretanto, para Reason [31], o engano pode ser classificado em duas classes de acordo com o nvel de desempenho em que eles ocorreram: Engano no nvel de regras: envolve falha na seleo ou na aplicao de regras para a resoluo de problemas. Em outras palavras, ou foi aplicada uma regra errada (no condizente com a situao) ou uma regra adequada foi erroneamente aplicada, favorecendo ao surgimento de situao inapropriada. Engano no nvel de conhecimento: caracterizado pela necessidade de resolver novas situaes para os quais o individuo no possuem regras prontas. Ele devera apresentar uma soluo a partir de seus conhecimentos prvios. curioso observar, conforme apresentado na Tabela 1 por Filgueiras, a classificao dos tipos de erros segundo os nveis de desempenho do modelo de Rasmussen, associado com o comportamento humano.

Comportamento Ao Ao no no

Estagio Cognitivo

Tipo de erro Deslize Lapso Engano

Nvel de desempenho Nvel de habilidade (skill-based) Nvel de habilidade (skill-based) Nvel de regras (rule-based)

acontece Execuo acontece Memria

conforme o plano conforme o plano Plano selecionado no Planejamento obtm Plano obtm o resultado no Planejamento Engano Nvel de conhecimento pretendido criado o resultado (Knowledge-based)

pretendido Tabela 1 Erros em relao inteno a ao estagio cognitivo Ref. [12].

24

3.3

- As falhas de modo comum

Segundo Boume [33], as falhas de modo comum (FMC) requerem um cuidado

especial, pois podem ser induzidas nas etapas de instalao de um processo, desde a concepo at a operao como se relacionam na situao abaixo: Percebe-se pelos fatos documentados na poca, que o acidente causado entre os dois Boeing da empresa KLM e PanAm, ocorreram devido a mltiplas falhas, sendo que uma delas foi a utilizao de um mesmo canal de comunicao para as duas aeronaves que estavam (indefinidamente) uma em cada extremo da pista. Quando a torre disse OK para o Boeing que iria decolar, o piloto do outro avio tambm ouviu, e comeou a andar na pista em direo a cabeceira para a decolagem e por conseqncia de uma falha na comunicao ou erros humanos acabaram colidindo.

4.

- MODELOS DA ATIVIDADE HUMANA

Est seo visa apresentar dois modelos da atividade humana, com o intuito de

atender os seguintes objetivos: O primeiro modelo serve para calcular o desempenho humano, diagnosticar as solues dos problemas e prever as ferramentas que sero utilizadas como suporte. Em outras palavras, esse modelo e bastante usado para explicar as causas do erro humano. O segundo permite calcular o tempo gasto para cada operador em determinadas tarefas, ou seja, esse modelo til para prever o comportamento do usurio em uma funo bem especifica.

4.1

- Modelo de Rasmussen
Segundo Filgueiras [34] o modelo de Rasmussen bastante conhecido como modelo

da escada e tem por objetivo explicar o comportamento humano. Geralmente esse modelo utilizado para estudar atividades de erros humanos que foram causadas durante os processos de resoluo de problemas. Filgueiras dividiu tambm os modelos de atividades desempenhadas pelo operador em trs nveis de camada:

25

Nvel de habilidade (skill-based): est associado tarefa que necessitam de habilidades manuais. Geralmente essas habilidades so frutos da pratica rotineira de uma atividade, fazendo com que o individuo produza respostas rapidamente na presena de estimulo. Nvel de regras (rule-based): est associada a regras existentes na base de conhecimento que determinam ao a partir de um diagnstico do estimulo, ou seja, o indivduo utiliza regras existentes para execuo de tal ao. Nvel de conhecimento (knowledge-based): est relacionado com atividades mais complexas, isto , aquelas que no dependem de respostas instantneas e nem de treinamento prvio para execut-las. Os nveis inferiores de desempenho (skill e rule) proporcionam ao indivduo um acmulo de experincias pelas atividades de raciocnio inferencial e treinamento para a execuo da ao.

Resumidamente importante notar que o modelo de Rasmussen permite refletir sobre o fato de que diferentes atividades demandam diferentes nveis de ateno, treinamento ou habilidade manual. Entretanto erros podem surgir na medida em que as tarefas so executadas em cada uma das camadas. Como mencionado anteriormente, de acordo com a natureza das camadas de desempenho, da mais simples para a mais elaborada, a knowledge-based, a que demonstra um maior aumento no grau de execuo da complexidade.

4.2 Rules

- Modelo de GOMS Goals, Operators, Methods, Selection

O modelo GOMS foi desenvolvido em Palo Alto Research Center, por Card Moran e Newell em 1974 [12], com o objetivo de qualificar e quantificar os parmetros humanos, na realizao de uma tarefa com o computador. Em outras palavras o modelo GOMS fundamental para definir tarefas do usurio de forma a avaliar o tempo de cada tarefa, verificar se o operador cumpriu o trabalho proposto, analisar se o operador conseguiu assimilar as instrues de operaes e se identificou algum erro durante o processo. Alguns exemplos de aplicao desse modelo so: O operador de uma maquina que injeta certo fluido, tem a funo de fechar a vlvula em um tempo pr-estabelecido e muitas vezes no executa no tempo determinado; Durante o treinamento do pessoal possvel saber se os funcionrios abstraram todo o contedo necessrio;

26

Operadores inexperientes tm grandes dificuldades em conduzir certos tipos de tarefas como, por exemplo, mudar a posio das mos sobre o controle de um equipamento.

5.

MTODOS

TCNICAS

DE

AVALIAO

DA

CONFIABILIDADE HUMANA
Esse tpico exibe um breve histrico dos mtodos e das tcnicas de avaliao da confiabilidade humana, cuja finalidade apresentar as ferramentas mais utilizadas hoje no mercado que resultam em prever as probabilidades dos erros humanos acontecerem; diagnosticar os detalhes dos erros; compreender as incorporaes desses erros nas descries dos eventos relevantes para cada risco, bem com discutir nessa pesquisa suas principais vantagens e desvantagens. Todavia os mtodos e as tcnicas apresentados a seguir no so considerados totalmente eficazes, pois os resultados finais vo depender das tarefas e das pessoas que manipulam. Entretanto o detalhamento de cada uma das ferramentas, descritas nas prximas sees, encontram-se no Anexo A.

5.1

- Mtodo do ndice da probabilidade de sucesso (SLIM)

O SLIM um mtodo de avaliao quantitativa que permite estimar a probabilidade

dos erros humanos por julgamento dos especialistas (operadores, supervisores ou qualquer profissional que tenha contato freqente com o processo). Foi inicialmente desenvolvido por Embrey em 1984 para apoiar os rgos regulatrios Americanos, mas hoje seu uso foi estendido para outras atividades como a indstria petroqumica, transporte, etc. Como vantagem, esse mtodo apresenta vrios dispositivos atraentes, ou seja, aparece na forma de dois pacotes: O SLIM-SAM (SLIM Assessment Module) o qual tem a capacidade de gerar o ndice da probabilidade do sucesso de at 10 tarefas em uma nica sesso e o SLIM-SARAH (SLIM Sensitivity Analysis for Reliability Assessment of Humans) que permite executar analises adicionais de sensibilidades e custo benefcios. Outra vantagem dessa metodologia, que o erro associa - se em tarefas e pode ser aplicado em qualquer nvel de detalhes, como uma tarefa total, em sub-tarefas, passos das tarefas, e at mesmo a erros individuais. Porm a desvantagem fundamental desse mtodo, que ele exige pessoas especializadas e experientes.

27

5.2

- Tcnica de incidentes crticos (TIC)

A tcnica de incidentes crticos um procedimento qualitativo, que se originou durante

a segunda guerra mundial em um programa psicolgico de avaliao da Fora Area dos Estados Unidos em meados de 1941. No entanto, pode-se dizer que essa tcnica parecidssima com o mtodo do ndice da probabilidade de sucesso, embora seus objetivos principais sejam: detectar o elevado nmero de ocorrncia de acidentes que envolvam instrues erradas, deficincia nos equipamentos, falta de treinamento nos projetos dos sistemas, entre outras. Observa-se ainda que a aplicao dessa tcnica encontra-se nas indstrias siderrgicas, nas empresas, nos meios de transportes e tambm para uso de questes ergonmicas. Por outro lado, um dos seus grandes problemas est relacionado com as descries e com os detalhes que as pessoas respondem, ou seja, se os convidados no momento dos questionrios no informarem de tudo o que ele viu ou presenciou no dia do acidente, por conseqncia o observador pode descrever uma realidade deformada ou uma analise crucial dos fatos.

5.3

- Tcnica de predio das taxas de falhas humanas (THERP)

A metodologia THERP uma das tcnicas mais antiga, foi originalmente desenvolvida

por Swain e Guttman na dcada de 1960 para aplicaes no contexto militares e posteriormente integraram-se nas reas de altos riscos, tais como: indstrias nucleares, qumicas, setores eletrnicos, areos, etc. Em resumo, seus principais objetivos so diagnosticar a probabilidade do erro humano e avaliar o grau de degradao dos sistemas homem-computador causados provavelmente pelos erros humanos sozinhos ou em conjunto com o mau funcionamento dos equipamentos. Alm desses fatores, interessante observar que a tcnica de predio das taxas de falhas humanas uma ferramenta prtica, transparente, bem documentada e fortemente orientada a regras, o que acaba facilitando bastante operao, quando uma ordem prestabelecida. Como sempre acontece, essa metodologia tambm tem algumas desvantagens: Uma das suas principais desvantagens que a THERP torna-se difcil para muitos projetistas devido ao seu alto nvel de detalhes e por ser extremamente trabalhosa e lenta.

28

5.4

- Tcnica what-if
uma das tcnicas qualitativas mais simples e de uso genrico. A metodologia

baseia-se na aplicao da pergunta o que ocorre se, sobre um determinado sistema ou equipamento, com o objetivo de simular situaes imprevistas, tais como erros humanos, falhas humanas, causas de riscos, omisses em projetos, entre outras. Atualmente essa tcnica aplicada sobre o ponto de vista dos especialistas, como projetos, manuteno mecnica, eltrica, eletrnica, preveno ambiental, etc. Quanto questo das vantagens, podemos dizer que essa tcnica relativamente fcil de utilizar, devido a suas perguntas serem mais livres; a equipe tcnica de avaliadores serem multidisciplinares e por apresentar um desempenho mais abrangente do que as outras ferramentas. Quanto ao lado negativo, tcnica what-if produz somente resultados quantitativos e determina apenas conseqncias do perigo.

5.5

- Anlise de modos de falhas e efeitos (FMEA)

A FMEA surgiu em 1949 devido s falhas ocorridas nos componentes das indstrias

espaciais, embora hoje alguns autores relatam que essa tcnica vem ganhando larga aceitao nas industrias aeroespaciais, militares e de processos. Vale observar tambm que as falhas so conduzidas de forma qualitativa ou quantitativa e, se bem aplicada pode auxiliar na identificao dos erros humanos; estimar as taxas de falhas, estabelecer mudanas a serem realizadas para aumentar a probabilidade do sistema ou do equipamento, entre outras. Da mesma forma que as outras tcnicas, essa ferramenta tambm possui vantagens e desvantagens, ou seja, ela no exige clculos sofisticados, so fortemente documentadas e de fcil desenvolvimento. Por outro lado, extremamente demorada em sistemas mais complexos e recomendase a aplicao de outra tcnica.

5.6

- Anlise de operabilidade do perigo (HAZOP)

A teoria da tcnica de analise de operabilidade do perigo surgiu no final da dcada de

60, com o propsito de ser aplicada nas indstrias qumicas e petrolferas, mas atualmente

29

com o avano tecnolgico continuo a metodologia HAZOP empregada em diversas linhas de processos e em outros ramos de atividades. Todavia, no decorrer do seu desenvolvimento so utilizados palavras-guias para a elaborao de perguntas, sobre alguns desvios tpicos que podem ocorrer durante o funcionamento anormal de uma indstria. Essas palavras guias foram combinadas com parmetro do tipo: fluxo; presso; temperatura, uma fase, etc, com o objetivo principal de identificar os possveis problemas, avaliar os riscos e identificar as falhas. Outros aspectos bastante interessantes dessa tcnica referem-se s vantagens: A HAZOP pode ser aplicada em projetos e modificaes de menores e grandes portes. Apresenta um mtodo quantitativo, um sistema estruturado e uma equipe totalmente multidisciplinar, fazendo com que a criatividade individual sejam estimulada, os esquecimentos evitados e a compreenso das interfaces dos sistemas alcanadas. Apesar disso tudo, o grande problema dessa tcnica relaciona-se com o nmero de pessoas participantes, ou seja, so maiores do que nas outras metodologias de avaliao da confiabilidade humana.

5.7

- Anlise da rvore de falhas (AAF)

A rvore de falhas uma representao grfica que surgiu em 1961 a pedido da Fora

Area Americana em avaliar os sistemas de controle do Mssil Balstico Minuteman. Suas premissas fundamentais so: calcular as estimativas dos ricos, identificarem as causas primrias das falhas, analisar a confiabilidade dos sistemas, solucionar problemas de manuteno, etc. No entanto para se aplicar essa tcnica, so utilizados smbolos padres, definidos por eventos, comportas lgicas e transferncias. Conceitualmente, o principal uso dessa ferramenta encontra-se em reas de computadores, eletrnica, nas indstrias, nas empresas e tambm em sistemas de segurana. Em geral, a tcnica AAF apresenta vantagens e facilidades, tais como: ajuda a fazer uma avaliao qualitativa e quantitativa, analisa as seqncias mais crticas, identifica as falhas mais importantes de um processo, entre outras. Para finalizar, o ponto negativo que ela no identifica os perigos e os diagramas podem apresentar uma estrutura muito complexa.

30

6.

DESENVOLVIMENTO

DO

PROJETO

VISANDO

CONFIABILIDADE HUMANA
Essa seo caracteriza em abordar uma viso geral da indstria e definir os critrios de escolha das ferramentas que sero utilizadas na fase da implantao.

6.1

- Histria geral da Indstria Benedetti

Localizada no Km. 138 da Rodovia Amparo-Serra Negra, a indstria Benedetti

responsvel pela produo e pelo comrcio da aguardente de cana Flor da Montanha h muitos anos em todas as regies. Antigamente sua produo era limitada, pois a partir do sculo XVII os proprietrios resolveram dar mais nfase na produo, trocaram os alambiques de cobre de pequeno porte por alambiques maiores e consequentemente com o fim da mo de obra barata, iniciaram-se o processo de modernizao de toda a indstria. Evidentemente segundo os documentos da poca, a empresa enfrentou srios problemas, relacionados principalmente, com a falta de conhecimentos da tecnologia, funcionrios capacitados, confiabilidade nos processos, falhas humanas, erros humanos falta de energia eltrica, etc. Todavia, com o passar do tempo e com o aumento crescente do consumo, a cachaa tornou-se um produto muito importante, no apenas pelas degustaes, mas tambm pelo seu papel econmico. Segundo Costa [56] e a associao mineira dos produtores de cachaa de qualidade [57] relatam que as aguardentes brasileiras atingiram um faturamento de aproximadamente mais de R$ 2 bilhes para o pais, 400 mil empregos direto no campo e ainda um outro fator que chama muita a ateno que as exportaes tm crescido em mdia 10% ao ano. Portanto, com tantas exigncias competitivas no mercado, a fbrica se reorganizou em vrios setores, onde cada um responsvel por uma etapa do processo de produo da cachaa, entre eles destacam-se: Plantao - a plantao da cana tem seu tempo pr-estabelecido, entre o ms de Maro Novembro. Colheita - o setor da colheita independente da plantao, embora seu perodo de poda tambm seja pr-estabelecido, entre Junho Dezembro. Moagem - setor onde a cana processada para extrair a garapa (caldo de cana).

31

Fermentao - nesse setor a garapa fica descansando em reservatrios chamados de dornas de fermentao. Aqui o acar transforma-se em lcool etlico e cachaa define seu gosto, aroma e qualidade. Caldeira - Neste local onde ocorre a queima dos resduos finais da cana (bagao) material resultante da moagem, cuja determinada presso so produzidos os vapores na forma de energia que vo sustentar todos os engenhos da indstria e outros setores tais como: a mquina de lavagem de vasilhames e a mquina de produo de bebidas em gerais. Destilao a etapa final da produo de cachaa. Aqui a garapa fermentada ou mosto colocado dentro de alambiques de cobre, chamados de destiladores, que por meios de serpentinas (canos de cobre ondulados onde circula o vapor), o mosto entra em ebulio e transforma-se na famosa cachaa brasileira.

Porm, diante desses fatos importante ressaltar que objetivo geral desse trabalho implementar em um desses setores, principalmente a caldeira, que o corao da indstria, uma ferramenta que auxiliem em identificar os perigos, os desvios de parmetros de processos, os problemas de manuteno, a confiabilidade humana, entre outras.

6.2

- Critrio de escolha das ferramentas

Dentre os mtodos e as tcnicas de avaliao da confiabilidade humana apresentado

anteriormente, possvel demonstrar de alguma forma que essas ferramentas servem para identificar os erros humanos e analisar as falhas humanas. No entanto algumas so melhores que as outras, mas todas elas tm aspectos particulares em comum, que fazem com que sejam escolhidas. Todavia, o primeiro critrio inicial da escolha dessas ferramentas, foi verificar todos os mtodos e tcnicas que existem hoje no mercado, (inclusive algumas j apresentadas), levando em conta til somente aquelas de grande importncia para o setor da indstria e Comrcio de Aguardente Benedetti. O segundo critrio traado nesse plano de escolha foi avaliar a performance das ferramentas, a capacidade de identificao dos erros humanos, os recursos necessrios para o desenvolvimento das tcnicas, a documentao produzida, a aceitabilidade da metodologia, etc. De modo geral, conclumos que as ferramentas que mais se assemelham com o cenrio dessa empresa foram tcnica AAF associada paralelamente com a HAZOP, ou seja, a primeira metodologia uma ferramenta ideal para identificar as falhas que ocorrem em qualquer unidade de processos industriais de altos riscos (como por exemplo, a caldeira

32

que ser estudada na fase da implementao). J a segunda, alm de abordar os fatores citados acima, ela tambm uma ferramenta muito poderosa para identificar a confiabilidade dos sistemas, solucionar problemas de manuteno, demonstrar melhorias, etc. Outro fator muito importante do uso paralelo dessas duas tcnicas, que se a HAZOP no conseguir identificar algumas falhas ou riscos a AFF entra em ao. Nas falhas de modo comum, por exemplo, algumas coisas no so facilmente caracterizadas pela HAZOP, mas so explicitamente detalhadas no desenvolvimento da rvore de falhas. Em princpio, de acordo com levantamentos bibliogrficos, a tcnica What-if e as listas de verificao (Check List) podem prever os mesmo riscos que a tcnica HAZOP, embora seus usos sejam ilimitados, quer dizer no abrangem a mesma proporo. Logo a FMEA uma metodologia muito eficiente em sistemas simples ou em falhas simples, pois em sistemas muito complexo recomenda-se a aplicao de AAF. Diante disso, conclumos que no foram utilizadas outras ferramentas tais como TCI; THERP; SLIM; HRA; DDM; entre outras, devido forma com que os especialistas conduzem as reunies de estudos.

6.3

- Fase de implementao
Na primeira etapa do desenvolvimento, comearemos analisando o cenrio da

empresa, com o objetivo de compreender os riscos mais graves do sistema, quais as combinaes dos eventos que podem causar grandes catstrofes, as causas iniciais dos problemas, etc. Logo aps, o detalhamento do cenrio da indstria, iniciaremos o processo de construo da rvore de falha, que tambm inclui paralelamente nesse desenvolvimento tcnica HAZOP, cujo objetivo final fornecer uma anlise mais especifica. No entanto, para se ter um melhor entendimento desse estudo de fundamental importncia mostrar na Figura 7 a seguir um fluxograma geral da fbrica.

33 Vlvula2 - Exaustor Vlvula 4 - Limpeza Vlvula3 - Entrada de ar Moagem - 01

Vlvula 7 - Macaco hidrulico Moagem - 02

Painel de controle da Temperatura

Alarme 01

Linha Principal do Vapor

Caldeira Maquina de lavagem de vasilhame

Vlvula1- Sada da Presso

Alarme 02 Painel do nvel de gua

Painel de controle da descarga limpeza Painel de controle da presso Vlvula 6 Entrada de gua Vlvula 5 - Entrada do bagao

Alarme Geral Evacuar a rea

Maquina de bebida

Destilador Painel de controle da presso Limpeza Alarme 03 Painel de controle da presso

Figura 7 Fluxograma esquemtico da indstria

34

A partir do diagrama esquemtico da indstria, o prximo passo definir o evento topo, as comportas lgicas, os eventos bsicos, e outras simbologias como foi mostrado na Tabela 7 do Anexo A. Todavia, para facilitar a construo da AAF vamos seguir o padro abaixo.

Descrio do sistema

Identificador

Simbologia

Figura 8 Padro de montagem da anlise da rvore de falha Ref. [5].

35

Falta vapor na linha principal

T1

Vlvula 01 fechada
A1 Falta vapor na linha principal

Ruptura na tubulao
A2

T2

Controle da Presso

Controle do nvel de gua

C1

C2

Operador no checou a anomalia no sistema

Operador no verificou alarme_1

Operador no checou a anomalia no sistema

Operador no verificou alarme_2

C3

D1

C4

D2

Alarme Geral

Vlvula 2

Vlvula 3

Vlvula 4

Vlvula 5

Vlvula 6

Vlvula 7

E1

E2

E3

E4

E6

E7

Figura 9 Diagrama da rvore de falha da indstria Benedetti

36

Contudo, conclumos que a rvore de falha procura nesse trabalho analisar a confiabilidade do sistema, reduzir as probabilidades dos eventos indesejveis, fornecer auxilio grfico para dar mais visibilidade nas prximas reestruturaes dos sistemas e, sobretudo apoiar no desenvolvimento da tcnica HAZOP. Todavia, conforme foi citado por alguns autores no anexo A, a implementao da tcnica HAZOP constitui-se em cinco etapas. Portanto para atingir o sucesso desse estudo seguiremos esses levantamentos bibliogrficos. A primeira etapa tem como propsito selecionar as pessoas que vo fazer parte dessa equipe. Normalmente participaram das reunies representantes do processo da caldeira, operadores que fazem a manuteno, a segurana, os eletricistas e o chefe desse setor. Lembrando que as equipes formadas para esse tipo de desenvolvimento foram de aproximadamente sete pessoas, pois experincias mostraram que grupos maiores tornaram o andamento lente e complicado. A tabela 8 a seguir mostra os nomes dos integrantes que se disponibilizaram a participar da equipe.

Nomes dos integrantes Armando Domingues Benedetti Jorge Lus Benedetti Mrcio ngelo Benedetti Wilson Oliveira Santos Benedito Isaias ngelo Joel Melzani Joo Eduardo Benedetti Chefe Lder

Funo

Engenheiro eltrico Operador01 Operador02 Segurana Qumico Tabela 8 Integrantes da equipe

Devido a esses fatos, determinamos tambm como regra geral, que as entrevistas individuais devem durar em torno de dez a quinze minutos, os equipamentos devem levar uma hora e as reunies finais estimam-se superficial entre duas a trs horas. No entanto, a segunda etapa denominada de planejamento dos riscos, o coordenador escolhido definiu um plano geral dos principais pontos a serem abordados pelo grupo, ou seja, demonstra a razo pela qual se est desenvolvendo uma analise desta natureza. Dentre as metas mais importantes esto: Checar os itens de segurana da indstria e dos funcionrios;

37

Definir melhorias em geral; Verificar os procedimentos de operao na caldeira; Analisar os principais problemas e os ricos mais significantes do processo; Desenvolver aes de emergncias caso as mesmas ocorram.

De fato, a etapa trs a mais importante, pois aborda o desenvolvimento dos estudos, planejamento das reunies, planejamento da equipe, preparao do material necessrio, etc. Uma vez que todos esses dados tenham sido reunidos, analisados e organizados, a equipe de avaliadores comea a conduzir a metodologia sobre um fluxograma de Engenharia, conforme foi mostrado na Figura 5 do Anexo A e a partir da o grupo desempenham-se em aplicar todas as palavras guias que tambm foi mostrado na Tabela 4 do Anexo A. No entanto, para entender melhor a aplicao da tcnica HAZOP, a seguir so apresentados alguns exemplo de como foram conduzidos s avaliaes no cenrio da indstria de Aguardente Benedetti. Vale ressaltar tambm que em alguns requisitos o lder pediu para os especialistas mais experientes avaliar o desempenho do operador aplicando-se o mtodo de GOMS.

Exemplo 01

Nome: Mrcio ngelo Benedetti Palavra-guia: Maior. Parmetro de processo: Presso. Desvio: Presso alta. Causas: Operador no realiza leitura correta; H treinamento, mas o evento nunca foi presenciado. Deteces: Indicador no relgio de controle. Conseqncias: Possveis rupturas nas tubulaes; Exploso na fabrica; Mau funcionamento nos subsistemas. Protees: Vlvula de alvio de presso; Tubulaes que suportem altas presses. Aes sugeridas: Colocar duplo alarme no sistema, Melhorar a interface do operador com relao ao painel de controle da presso; Divulgar eventos j vividos; Efetuar a manuteno a cada safra. Requisito extra: Foi possvel verificar atravs do modelo de GOMS que operadores sem experincias tm certas dificuldades em conduzir esse tipo de tarefa.

38

Exemplo 02

Nome: Jorge Lus Benedetti Palavra-guia: Nenhum. Parmetro de processo: Fluxo. Desvio: Ausncia de fluxo Causas: Operador no abre a vlvula de exausto; Nvel de instruo insuficiente; falha ou erro humano; esquecimento. Deteces: Queda na presso ou presso excessiva. Conseqncias: Intoxicao pelo acumulo de fumaa; Queda na produo de cachaa; paralisao de todos os setores da empresa. Protees: Determinao do operador para corrigir o erro; Sensores controlando a presso e a sada da fumaa. Aes sugeridas: Informar o rico e a perda de produo aos operadores.

Exemplo 03

Nome: ngelo Joel Melzani Palavra-guia: No. Parmetro de processo: Fluxo. Desvio: Ausncia de fluxo. Causas: Falta de treinamento; painel de controle mal projetado; falta de gua nos Reservatrios; Rudos acima de 98 decibis; Problemas com os equipamentos. Deteces: Alarme 1 acionada; Painel que controla a presso em queda. Conseqncias: Dilataes nas paredes da caldeira; Exploso; Maquinrios param de funcionar; Prejudica a gerao de vapor. Protees: Colocar bias automticas nos reservatrios de gua; Sensores para injetar gua automaticamente na caldeira. Aes sugeridas: Alm do sistema de alarme sonoro, adaptar um led como sinalizador luminoso. Esses procedimentos continuaram at que todos os parmetros dos processos da caldeira fossem concludos. Aps o trmino do estudo, o prximo passo visou o lder do grupo checar se todas as propostas colocadas no papel foram analisadas, implementadas e sugeridas de maneira correta. Para finalizar a implementao da tcnica HAZOP foi aconselhvel o registro completo de todos os materiais utilizados, tais como: gravaes (que se encontram no CD), correes

39

imediatas, depoimentos de idias e raciocnios. Enfim, todas e qualquer situaes resultantes desse trabalho esto sendo documentadas e arquivadas no Anexo B Lembrando que as informaes contidas nestes registros tem por objetivo ser claras e semanticamente compreensveis por qualquer pessoa.

7.

- CONSIDERAOES FINAIS
Est seo descreve de modo resumido a concluso final do trabalho e propem

parcialmente linhas de pesquisas futuras e temas relacionados com o desenvolvimento.

7.1

- Concluso
O ponto inicial desse trabalho foi demonstrar que a confiabilidade humana hoje em dia

intensamente por quase todas as reas interessadas em buscar a inovao tecnolgica. Em virtude disso comprovamos atravs de levantamentos bibliogrficos Filgueiras [10], Alves [47] e Ambros [58] que os erros humanos podem ser considerados como a causa ou o fator contribuinte para uma serie de incidentes ou acidentes areos e industriais. Diante desse fato, o pressuposto bsico desse trabalho foi descrever um histrico geral dos principais acidentes da aviao civil, com o objetivo de se destacar a confiabilidade humana em outros ramos de atividades. A partir dessa viso, que se optou em discutir um estudo dos mtodos e das tcnicas de avaliao da confiabilidade humana e implementar uma ferramenta que melhor se adaptasse no cenrio da Indstria e Comrcio de Aguardente Benedetti. No desenvolvimento desse estudo duas ferramentas foram selecionadas: A metodologia AAF que puncionou grande alcance para a indstria, tais como: identificou as probabilidades dos eventos indesejveis, forneceu auxilio grfico para dar mais visibilidade nas prximas reestruturaes dos sistemas e, sobretudo apoiou no desenvolvimento da anlise de operabilidade do perigo. A metodologia HAZOP teve um maior campo de aplicao. No seu estudo foi possvel identificar a falta de treinamento do pessoal, falta de planejamento, rudo elevado, acesso s informaes inadequadas, falhas humanas, erros humanos, etc. Alm disso, essa ferramenta possibilita descrever melhorias, solues e prevenes em geral.

40

Portanto, conclumos finalmente que esse estudo foi de vital importncia para o sucesso da empresa em questo, pois os dados foram levantados por uma equipe de pessoas de vrios conhecimentos e se forem bem conduzidos s propostas dos especialistas a confiabilidade do sistema da caldeira estar quase imune ocorrncia de um acidente ou incidente.

7.2

- Perspectivas de continuidade
Todas as teorias e observaes, mencionadas neste trabalho, permanecem sendo

estudas por muitos pesquisadores em todo mundo. Embora a seguir resumem-se algumas questes muito importantes que devem ser levados em conta: No dia 29 de Setembro de 2006 aconteceu o maior desastre areo de toda histria brasileira, entre a coliso do jato Legacy com o Boeing 737/800 da Gol que acabou caindo no norte de Mato grosso, matando 154 pessoa. Segundo os especialistas o acidente foi causado por uma srie de erros no apurados totalmente, tais como: falha no controle areo em Braslia, falha humana, ineficincia na cobertura de rdio no Centro-Oeste, sobrecarga de trabalho, dvidas sobre procedimentos do piloto e equipamentos em pelo menos um dos avies envolvidos no choque e at mesmo a queda de uma pea da Boeing [59, 60]. Diante desse fato, a linha de pesquisa nesse contexto abrange um estudo dos mtodos e das tcnicas de avaliao da confiabilidade humana, cuja proposta reduzir a probabilidade dos erros humanos acontecerem e conceber melhorias nos sistemas como um todo. Outro fator de perspectivas futuras a continuao do desenvolvimento no cenrio da Indstria e Comrcio de Aguardente Benedetti que dispem de setores que ainda no foram abordados (como por exemplo, setor da destilao; da lavagem de vasilhames e da produo de outras bebidas em gerais) e que merecem ser includos em futuros trabalhos.

41

RFERENCIA COMPLEMENTAR ANEXO A MTODOS E TCNICAS PARA A IDENTIFICAO E REDUO DOS ERROS HUMANOS
Este documento mostra em maiores detalhes as ferramentas que foram utilizadas para descrever o captulo 5.

A.1

- Mtodo do ndice da probabilidade de sucesso (SLIM)

Desenvolvido por Embrey [3], esse mtodo permite estimar a probabilidade dos erros

humanos por julgamento dos especialistas (operadores, supervisores ou qualquer profissional que tenha contato freqente com o processo), incorporando-se em fatores individuais, gerenciais e organizacionais, tais como tempo, qualidade dos procedimentos, indicaes dos parmetros crticos, nvel de distrao, etc. Porm, quando se deseja identificar qual a probabilidade dos erros humanos acontecerem em um determinado sistema operacional, devem ser levados em contas os fatores que influenciam essas probabilidades. Segundo Filgueiras [12] essas influncias esto relacionadas diretamente com: Fatores ambientais; Natureza da tarefa; Qualidade e pertinncia das interfaces; Existncia de recursos de auxlio operao; Restries realizao da tarefa;

Todavia, associado a essas informaes e outros levantamentos bibliogrficos, conclumos que os especialistas convocados para esse tipo de analise recebem um questionrio com alguns fatores e pede-se para que os especialistas julguem as suas importncias na preveno dos erros. Alm disso, calcula-se o peso da influncia (cada valor e dividindo pela soma de todas as importncias). Em seguida, o clculo do ndice da probabilidade do sucesso obtido (multiplicando a importncia pelo peso e somando-se todos os seus valores finais), como ilustra o exemplo da Tabela 2, realizado em um cenrio onde o operador tem experincia no ramo a mais de 10 anos.

42

Questionrio Quantidade de informao Treinamento Tempo disponvel Fatores ambientais Total

Importncia 100 50 30 20 200

Peso

Resultado 50.0 12.5 4.5 2.0 69.00

0.50 0.25 0.15 0.10 1.00

Tabela 2 - Clculo do ndice de probabilidade do sucesso (SLI).

Portanto, esse clculo tambm pode ser obtido pela formula: N

SLI =

I=1 Onde:

Wi *Ri
N - Representa o nmero de influencias atribudos no questionrio. Wi Representa o ndice da qualidade da influncia (importncia). Ri Representa a influncia sobre o erro (peso).

A.1.1 - Contexto de aplicao

O mtodo SLIM conduzido de forma quantitativo e sua principal caracterstica o julgamento dos especialistas em um nvel de detalhes mais macroscpico do que a metodologia THERP, que ser estudado em maiores detalhes no tpico A.3. Como vantagem, esse mtodo apresenta vrios dispositivos atraentes, ou seja, aparece na forma de dois pacotes: O SLIM-SAM (SLIM Assessment Module) o qual tem a capacidade de gerar o ndice da probabilidade do sucesso de at 10 tarefas em uma nica sesso e o SLIM-SARAH (SLIM Sensitivity Analysis for Reliability Assessment of Humans) que permite executar analises adicionais de sensibilidades e custo benefcios. interessante observar tambm que esse mtodo foi considerado como ncora para o clculo do ndice de probabilidade do sucesso (SLI), devido a uma falta de base de dados que caracterizam o erro humano. O problema fundamental desse mtodo, que ele exige pessoas especializadas e experientes.

43

A.2

- Tcnica de incidentes crticos (TIC)

Para se ter uma idia geral dessa ferramenta concedida nesse trabalho a principal

diferena entre incidente e acidente, ou seja, segundo Ragasson [35] incidente pode no vir a afetar o homem, enquanto que o acidente necessariamente, envolve uma srie de eventos culminando a um acontecimento causal. Todavia, a tcnica de incidentes crtico um procedimento qualitativo, que se originou durante a segunda guerra mundial em um programa psicolgico de avaliao da Fora Area dos Estados Unidos em meados de 1941[36]. No entanto, pode-se dizer que essa tcnica parecidssima com o mtodo do ndice da probabilidade de sucesso, embora o foco principal dessa ferramenta trata-se exclusivamente em identificar os erros atravs da anlise de dados histricos de incidentes j ocorridos ou acidentes que quase aconteceram. Entretanto, para Souza [37] esse procedimento feito por intermedirio de entrevistas, onde as pessoas que estiveram envolvidas nos cenrios dos acidentes so convidadas a falar dos seus prprios erros, relatando os seus sucessos ou os seus fracassos.

A.2.1 - Contexto de aplicao

A tcnica de incidentes crticos bastante utilizada para detectar o elevado nmero de ocorrncia de acidentes que envolvem instrues erradas, deficincia nos equipamentos, deficincia nas ferramentas, falta de treinamento nos projetos dos sistemas, entre outras. Segundo a opinio de Alberton [38] essa tcnica deve ser aplicada em circunstancias em que se deseja identificar os perigos utilizando tcnicas no muito sofisticadas e ainda sem a necessidade de ser em um perodo de tempo pr-determinado. A TIC tambm pode ser reaplicada periodicamente com novos convidados, a fim de estabelecer medidas preventivas nos erros encontrados. Um dos problemas fundamentais dessa ferramenta est relacionado com as descries e com os detalhes que as pessoas respondem, ou seja, se os convidados no momento dos questionrios no se lembrarem ou informarem de tudo o que ele viu ou presenciou no dia do acidente, por conseqncia o observador pode descrever uma realidade deformada ou uma analise crucial dos fatos.

44

A.3

- Tcnica de predio das taxas de falhas humanas (THERP)

A tcnica THERP foi desenvolvida inicialmente em 1960 [1] e hoje conhecida pelos

especialistas da rea, como sendo o manual da confiabilidade humana. Suas principais caractersticas so identificar o erro, possuir tabelas para auxiliar na quantificao da probabilidade do erro humano (HEP), possuir fatores de condicionamento de desempenho (PSF), e bem como analisar a degradao dos sistemas homem-computador causados pelos erros humanos. Em resumo, a premissa fundamental dessa ferramenta avaliar quantitativamente e qualitativamente a confiabilidade humana e elaborar recomendaes concretas a fim de predizer a probabilidade dos erros, especialmente quando se fala sobre, procedimentos, formao do pessoal, confiabilidade dos tcnicos, dos equipamentos e outros. A THERP tambm leva em conta a influencia do ambiente, como condio favorvel ou no o erro. Alm do que foi relatado at agora sobre a technique for human error rate prediction, outros autores esclarecem que esse modelo bastante reconhecido e utilizado. Entretanto na opinio de Chiara [39] para que essa tcnica se torne mais eficiente os passos a serem seguidos so: 1. Identificar as funes dos sistemas que podem ser influenciadas pelos erros humanos. 2. Listar e analisar a operaes humanas relacionadas, ou seja, decompondo-as em tarefas simples. 3. Estimar a probabilidade relevante do erro usando a combinao dos dados disponveis na tabela de Swain e das opinies dos especialistas.

4. Em seguida, estimar os efeitos dos erros humanos nos sistemas que aconteceram as
falhas. Com base nessa literatura, possvel demonstrar um exemplo geral do uso dessa tcnica a partir da rvore de evento como mostra a Figura 4.

45 Operador recebe instrues para verificar temperatura A: Operador posiciona - se na indicao correta

b: Operador analisa temperatura

A: Operador perde o controle da situao E1 B: Operador desloca-se para painel errado

S1 c: Operador preocupado efetua o diagnostico da situao C: Operador confunde os comandos

d: operador pressiona uma chave de comando ok

E2 D: Operador seleciona o boto em local errado

S2

E3

Figura 4 rvore de eventos com mltiplos sucessos Ref. [39]

Como podemos observar a rvore de eventos uma estrutura lgica, onde os eventos so originados de uma posio inicial. Todavia no decorrer das decomposies dessa rvore os erros podem ser organizados de duas formas: Em srie: quando ambas as aes se realizam de forma adequada, ou seja, apresentam resultados positivos. Em paralelo: necessrio que pelo menos uma tarefa seja realizada com sucesso. Contudo, outro aspecto mostrado nesta forma de execuo, o indicador em negrito (circulo totalmente preenchido) que consequentemente tende a deslocar em dois trajetos: Sucesso (S) geralmente aparece como uma linha diagonal para baixo e esquerda. Erro (E) aponta para abaixo e direita. Entretanto no trmino de cada tarefa mostrado um indicador com dois crculos (um em negrito) condicionados com as expresses S ou E. Desta forma entende-se que: Probabilidade do sucesso = S1 + S2 = a.b + a.B.c.d Probabilidade do erro = E1+ E2 + E3 = A + a.B.C + a.B.c.D

46

A.3.1 - Contexto de aplicao

Essa tcnica de avaliao da confiabilidade humana geralmente aceita por diversos campos pertencentes a sistemas de altos riscos (indstria qumica, nuclear, setores eletrnicos, de construo e areos). Alm disso, uma ferramenta prtica, transparente, bem documentada e fortemente orientada a regras, o que acaba facilitando bastante operao, quando uma ordem pr-estabelecida. A ferramenta THERP baseia-se em algumas condies bem especificas entre as quais, a probabilidade do erro humano em cada atividade crtica igual a 0,05. Os seus bancos de dados podem ser utilizados sistematicamente, ou inserir dados externos de erros, quando disponveis. Essa tcnica tambm tem como caracterstica em auxiliar AAF (Anlise de rvore de falhas). Entretanto a tcnica desenvolvida por Swain e Guttman torna-se difcil para muitos projetistas devido ao seu alto nvel de detalhes, entre outras desvantagens na utilizao dessa tcnica que a sua analise extremamente trabalhosa e lenta. A THERP tambm bastante criticada quando se fala em processos cognitivos, pois ela exibe deficincias nas quantificaes de decises do operador aps os diagnsticos.

A.4

- Tcnica what-if
A tcnica what-if uma metodologia no estruturada que se baseia em questionrios

(Como por exemplo, exploses nas indstrias), perguntas do tipo what-if so feitas: o que ocorre se o operador realizar de forma errada a tarefa B?; o que ocorre se o operado no verificar a leitura correta da presso ?; o que ocorre se o operador no acionar a chave de emergncia na misso certa?; etc. Entretanto, de uma maneira geral conclumos que essas perguntas tm o intuito de simular situaes imprevistas ou despercebidas, tais como erros humanos, falhas, causas de riscos, omisses em projetos, entre outras que podem ocorrer durante a execuo de um procedimento. Porm por conseqncias dessas situaes, a caracterstica geral dessa ferramenta permitir uma troca de idias entre os participantes das reunies, favorecendo e estimulando as reflexes dessas idias em outros cenrios. Segundo Heinrich [40], para se ter uma melhor eficincia dessa tcnica, existem alguns passos bsicos para serem seguidos, conforme foram relatados pelos autores De Cicco e Fantazzini:

47

1) Formao do comit de reviso: montagens das equipes e seus integrantes; 2) Planejamento prvio: planejamento das atividades e pontos a serem abordados na aplicao do mtodo; 3) Reunio organizacional: discusso dos procedimentos, programao de novas reunies, definio de metas para as tarefas e informao aos integrantes sobre o funcionamento do sistema; 4) Reunio de reviso de processo: para aqueles integrantes que ainda no esto familiarizados com o sistema em estudo; 5) Reunio de formulao de questes: formulao de questes do tipo O que ocorre se ...?; 6) Reunio de respostas s questes: obteno de respostas escritas s questes; 7) Relatrio de reviso dos perigos do processo: o objetivo documentar os perigos identificados na reviso, bem como registrar as aes recomendadas para sua eliminao ou controle.

A.4.1 - Contexto de aplicao

De acordo com a teoria de Alberton [38], uma das tcnicas mais simples e de uso genrico, pois possui a finalidade de testar possveis omisses de projetos, procedimentos, comportamentos humanos, causas de riscos, entre outras. A tcnica what-if inclui outras vantagens, como seguem os critrios listados abaixo, permitem avaliar uma grande variedade de simulaes imprevistas; relativamente fcil de utilizar, devido ao seu questionrio ser mais livre; a equipe tcnica de avaliadores multidisciplinar e o foco principal dessa metodologia segundo CARDELLA [41] relata que ela mais abrangente do que outras ferramentas e podem ser utilizadas periodicamente. No entanto, o grande problema dessa ferramenta que a sua equipe tcnica no deve ultrapassar o limite mximo de seis participantes e as reunies devem ser realizadas em dias alternados, com durao no superior a quatro horas cada. Outra desvantagem dessa ferramenta, que ela produz somente resultados quantitativos e determina apenas conseqncias do perigo.

A.5

- Anlise de modos de falhas e efeitos (FMEA)

Segundo Coelho [42] a tcnica FMEA surgiu em 1949 devido s falhas ocorridas nos

componentes das indstrias espaciais. No entanto, hoje pela suas grandes vantagens, essa

48

ferramenta passou a ser utilizada de maneira especifica, cuja suas principais caractersticas so: auxiliar na identificao do erro, estimar as taxas de falhas, estabelecer mudanas a serem realizadas para aumentar a probabilidade do sistema ou do equipamento, determinar os efeitos que podero advir, entre outras. Todavia, para que anlise de modos de falhas e efeitos funcione realmente de maneira satisfatria e segura, Brown [43] exibe seus principais critrios: Revisar sistematicamente os modos de falhas de componentes para garantir danos mnimos ao sistema; Determinar os efeitos dessas falhas em outros componentes do sistema; Determinar a probabilidade de falha com efeito crtico na operao do sistema; Apresentar medidas que promovam a reduo dessas probabilidades, atravs do uso de componentes mais confiveis. Resumidamente, conclumos que a aplicao da FMEA montada em uma planilha de forma bastante prtica, como ilustra a Tabela 3

Analise de Modos de Falhas e Efeitos FMEA UNIDADE: Funo: Equipamento Modo de falha SUBUNIDADE: Falha Funcional: Causa da falha Efeito da falha

Folha

D.D.

Tabela 3 - Planilha de anlise de modos de falhas e efeitos Ref. [44]

Obs.: Na coluna indicada por D.D. deve ser indicado S (SIM), se o modo de falha ser analisado em auxlio do Diagrama de Deciso, ou com N (NO) se for considerado apenas aps a falha. Para finalizar, a analise de modos de falhas e efeitos geralmente conduzida de forma qualitativa ou quantitativa, e sugerida para muitos especialistas que sejam utilizadas em substituio a tcnica HAZOP, pelo menor consumo de tempo e pela simplicidade da metodologia.

49

A.5.1 - Contexto de aplicao

A FMEA uma tcnica analtica padronizada a fim de detectar e eliminar problemas potenciais de forma sistemtica e completa, mediante a um raciocnio basicamente dedutivo e sem a exigncia de clculos muitos sofisticados. Como o seu desenvolvimento formalmente documentado e de fcil aplicao, isso consequentemente possibilita aos especialistas registrar relatrios das principais falhas e risco para que possam ser utilizados posteriormente em outras ocasies. Essa tcnica tambm pode ser empregada na avaliao de riscos por determinar uma analise detalhada do funcionamento de cada componente da operao. Alm disso, Keong [45] relata que ela vem ganhando larga aceitao nas indstrias aeroespaciais e militares. A analise de modos de falhas e efeitos uma tcnica muito eficiente quando aplicada em sistemas simples ou em falhas simples. Entretanto, o grande problema dessa tcnica que em sistemas mais complicados recomenda-se a aplicao da anlise da rvore de falhas. Outro problema srio na utilizao dessa tcnica que a anlise extremamente demorada, no examinam falhas perigosas e no consideram falhas de modo comum ou combinaes dessas falhas.

A.6

- Anlise de operabilidade do perigo (HAZOP)

A teoria da tcnica de analise de operabilidade do perigo foi desenvolvido no final da

dcada de 1960 pela Imperial Chemical Industries (ICI) [46] e inicialmente publicado em 1974 por Lawley [47], com o propsito de ser aplicada nas indstrias qumicas, petrolferas e petroqumicas. Entretanto, hoje com o avano tecnolgico continuo a metodologia HAZOP torna-se uma tcnica mais eficiente, podendo ser utilizada tanto nas fases preliminares do desenvolvimento de projetos, como nas fases mais adiantadas. Suas principais caractersticas so: identificar os perigos, detalhar cada etapa do projeto, diagnosticar os problemas de operacionalidade, avaliar os riscos ambientais, analisar os desvios (anomalias) ou as falhas dos projetos, etc. Todavia, segundo as teorias de Heinrich [40], Mesquita [48] e Barbosa [49] eles argumentam que o estudo da tcnica HAZOP deve consistir em 5 etapas: 1) Definio do escopo do grupo de estudo: tem como propsito selecionar os tcnicos, os engenheiros de processos, os cientistas da computao, os gerentes,

50

os chefes e os lderes do grupo, com a finalidade de proporcionar o entendimento das pessoas envolvidas no projeto e as responsabilidades de cada um. 2) Planejamento dos riscos: aqui so analisados os riscos mais significantes do processo. 3) Abrangncia dos estudos: nessa etapa que o estudo conduzido sobre um Fluxograma de Engenharia, cujo objetivo final facilitar a visualizao de todos os equipamentos ou processos em particulares. No entanto, para exemplificar melhor o entendimento desse fluxograma, Souza apresenta na Figura 5 um esquema do procedimento utilizado durante a analise da metodologia HAZOP.

51

Figura 5 Fluxograma do procedimento de um HAZOP Ref. [37].

52

4) onde os especialistas introduzem um questionrio utilizando Palavras-Guia (Guide Words so palavras simples utilizadas para quantificar os desvios das operaes e guiar o grupo de estudo). Contudo, nesse questionrio as palavras guias desempenham um papel fundamental em abordar questes como, por exemplo, O que ocorreria se houvesse mais...?, O que aconteceria se no existir...?, etc. De fato, a Tabela 4 ilustra algumas das palavras-guias mais utilizadas no desenvolvimento da tcnica HAZOP, acompanhadas de seus significados.

Palavras-Guia No/ Nenhum Maior/ Mais Menor/ Menos Alm de/ Bem como Parte de Reverso/ Ao contrario de Outro que no

Significados Negao da inteno projetada Acrscimo quantitativo Decrscimo quantitativo Acrscimo qualitativo Decrscimo qualitativo Oposto lgico da inteno de projeto Substituio completa

Tabela 4 Palavras-guia e seus significados Ref. [50]

Enfim quando essas palavras so combinadas com parmetros do tipo: fluxo; presso; temperatura, uma fase, componente e operao, elas procuram descobrir e identificar os possveis desvios que podem ocorrem durante um processo. A tabela 5 apresenta um exemplo desses desvios, gerados pela combinao das palavras-guia e com os parmetros citados acima.

53

Palavra-Guia No/ Nenhum Maior/ Mais Menor/ Menos Alm de/ Bem como Parte de Reverso/ Ao contrario de Outro que no Fluxo Presso Presso

Parmetros

Desvios Ausncia de fluxo. Presso alta. Presso baixa. Uma ou duas fases. Componente que deve ter. Fluxo de componente no sentido inverso. Manuteno, parada, etc. partida,

Uma Fase Componente Fluxo Operao

Tabela 5 Exemplo de desvios Ref. [51]

5) Preveno dos estudos: tem por objetivo analisar, se foi implementada no projeto todas as observaes colocada no papel e bem como as aes exigidas nas etapas anteriores. 6) Registro dos estudos: essa etapa tem por finalidade registrar todos os procedimentos e os resultados obtidos no decorrer do estudo da tcnica HAZOP para que tenham futuras melhorias em outros projetos. Todavia, procedendo ao estudo da analise de operabilidade do perigo, a Tabela 6 apresenta uma montagem da planilha HAZOP, conforme foi demonstrado por Souza [52] e Mesquita [48].

Anlise de operabilidade do perigo

Preparado por: Unidade de processo: Subsistema:

Palavra Guia Parmetro Desvio Causas Deteces

Data:

N:
Conseqncias Protees Aes sugeridas

Tabela 6 Modelo da planilha HAZOP

54

No entanto para se ter uma melhor idia da planilha HAZOP, a seguir descrito resumidamente alguns dos seus principais conceitos: N de estudo: so os pontos do processo, localizados atravs dos fluxogramas da planta, que sero analisados nos casos em que ocorram desvios. Parmetro: so os fatores ou componentes da inteno de operao, ou seja, so as variveis fsicas do processo, tais como: vazo, presso, temperatura, fluxo, etc. Desvio: so afastamentos das intenes de operao, ou seja, a combinao da palavra-guia com o parmetro, conforme foi mencionado na Tabela 4. Causas: so os motivos pelos quais os desvios ocorrem, podendo envolver tanto falhas de equipamentos, falhas de sistema e erros humanos em geral. Deteces: so os meios de deteco disponveis para identificao da ocorrncia do desvio. Conseqncias: so as conseqncias associadas a cada uma das causas ou conjunto de causas, podendo ser tanto distrbios operacionais ou efeitos que possam gerar incndio, exploses e formao de nuvem txica, etc. Protees: Recomendaes propostas pela equipe de realizao do HAZOP. Aes sugeridas: a gerncia responsvel pela avaliao das implicaes e pela implementao das medidas.

A.6.1 - Contexto de aplicao

A tcnica denominada de analise de operabilidade do perigo tem o objetivo de identificar os perigos e os problemas de operabilidade, ou seja, os desvios de parmetros de processos. Essa ferramenta foi desenvolvida na dcada de 60 para uso restrito, embora hoje ela seja muito utilizada em outros ramos de atividades. A HAZOP baseia-se em reunies compostas de pessoas de varias especialidades e com grandes experincias. Um dos pontos forte dessa tcnica que ela conduzida durante dias, semanas ou meses, assim favorecendo aos integrantes dos grupos a oportunidade de estimularem a criatividade, trocar idias e liberarem as suas imaginaes, pensando em todos os modos pelos quais um evento indesejado possa ocorrer ou um problema operacional possa surgir. Todavia, o sucesso ou o fracasso dessa tcnica depende dos fatores, tais como, a integridade e a preciso dos dados utilizados, a experincia tcnica e o grau de

55

especificidade do grupo e a habilidade da equipe em utilizar o mtodo, visualizando os desvios, as causas e conseqncias dos perigos identificados. Alm disso, vale ressaltar tambm que essa ferramenta apresenta um mtodo quantitativo, um sistema estruturado, uma equipe totalmente multidisciplinar e muito conveniente para projetos tanto grandes como pequenos. Outro fator importante que a HAZOP semelhante ao FMEA, na sua execuo, exceto pelo uso das palavras-guia. Lembramos tambm que a equipe de estudo no necessita de grandes treinamentos sobre a tcnica, pois a anlise de operabilidade do perigo pode ser aprendido pelos participantes ao longo do prprio desenvolvimento. No entanto um dos problemas encontrado nessa tcnica que o lder do grupo tem que ter no mnimo experincia em estudos de HAZOP e nenhum membro da equipe pode ausentar dos encontros. Este um dos fatores que muitas vezes afastam os analistas desta tcnica. Outra desvantagem, que o nmero de participantes dessa tcnica maiores do que as outras metodologias de avaliao da confiabilidade humana.

A.7

- Anlise da rvore de falhas (AAF)

A tcnica de analise da rvore de falha (AAF) muito conhecida entre os especialistas

por fault tree analysis (FAT). Ela foi originalmente desenvolvida por H.A.Watson nos Laboratrios de Bell Telephone em 1961, a pedido da Fora Area Americana em avaliar os sistemas de controle do Mssil Balstico Minuteman [53]. Todavia, uns dos seus principais objetivos so: calcular as estimativas dos ricos, identificarem as causas primrias das falhas, fornecer auxilio grfico para dar visibilidade s mudanas necessrias, analisar a confiabilidade dos sistemas, solucionar problemas de manuteno, de decises administrativas, etc. Segundo alguns autores, a rvore de falhas uma tcnica de avaliao qualitativa e quantitativa, bastante utilizada em analise de sistemas, desde os mais simples at os mais complexos. Um outro conceito bastante interessante dessa metodologia a transformao de um sistema fsico em um diagrama lgico estruturado (analise da rvore de falha), onde so especificadas as causas que levam a ocorrncia de um evento indesejado, chamado de evento topo. Esse evento topo recebe esse nome por uma razo bem lgica, pois na montagem estruturada que estudaremos na fase de implementao do projeto o mesmo colocado no nvel mais alto. A partir deste nvel o sistema ramificado de cima para baixo, percorrendo

56

os caminhos mais inferiores (primrio ou secundrio). A Figura 6 mostra a estrutura bsica de construo de uma rvore de falhas.

Encontrar o evento topo do sistema

Identificar a seqncia de eventos do sistema que levaria o sistema a falhar

A seqncia de eventos que poderia causar uma falha ou acidente construda por smbolos lgicos ou Gates

Figura 6 Estrutura de uma rvore de falhas Ref. [54]

Resumidamente, esses caminhos da rvore de falhas feito utilizando-se smbolos padres, definidos por eventos e comportas lgicas, conforme mostra a Tabela 7.

57

Smbolos

Desenhos

Utilizaes
Usado para representar o inicio da rvore, e a partir da

EVENTO TOPO

que so definidos os eventos intermedirios e os eventos bsicos. Evento que caracteriza uma falha no sistema (Ex.: falha

EVENTO BSICO

de bomba, falta de energia e falha humana). Falta de informao ou de

EVENTO NO DESENVOLVIDO

conseqncia suficiente

Normalmente um evento que sempre ocorre, a menos que EVENTO CASA ocorra falha. A falha da sada ocorre se COMPORATA DO TIPO E todas as falhas da entrada ocorrerem. A falha da sada ocorre se COMPORATA DO TIPO OU pelo menos uma das falhas da entrada ocorrerem. O smbolo usado para TRANFRENCIAS identificar a combinao da rvore em outro local Tabela 7 Simbologia lgica de uma rvore de falhas Ref. [5]

Entretanto, de acordo com Ribeiro [55] e Heinrich [40] a tcnica AAF pode ser
desenvolvida atravs das seguintes etapas: 1) Descrio do sistema: por meio do conhecimento do sistema, possvel levantar as causas dos elementos indesejados;

58

2) Reviso dos fatores intervenientes: ambiente, dados do projeto, exigncias do sistema, etc., determinando as condies, eventos particulares ou falhas que possam vir a contribuir para ocorrncia do evento topo selecionado; 3) Construo da rvore de falhas: nessa etapa efetua-se a montagem da rvore de falhas inter-relacionando os eventos com as comportas lgicas; 4) Avaliao qualitativa da estrutura: Atravs da lgebra Booleana so desenvolvidas as expresses matemticas para calcular os problemas complexos. 5) Avaliao quantitativa da rvore: uma vez obtida a estrutura final da rvore e as probabilidades para os eventos bsicos, calcula-se a probabilidade para o eventotopo.

A.7.1 - Contexto de aplicao

A tcnica de analise de falhas uma ferramenta dedutiva que apresenta vrias vantagens e facilidades, tais como: analisa as seqncias mais crticas de um evento; ajuda a fazer uma avaliao qualitativa e quantitativa; identifica as falhas mais importantes de um processo, fornece auxilio grfico para dar visibilidade s mudanas necessrias, analisa a confiabilidade de um produto ou um processo, entre outras. Alm dos aspectos citados acima, a AAF e bastante semelhante tcnica FMEA, embora existam diferenas entre elas. A primeira parte da falha principal do sistema que o evento topo, a segunda inicia-se pela identificao dos componentes e pelas possveis modos de falhas que ainda no ocorreram. Por isso, dito que a analise crtica da AAF de cima para baixo, enquanto no FMEA de baixo para cima. Como sempre acontece, essa metodologia tambm tem alguns problemas: Um dos seus problemas fundamentais que ela no identifica os perigos e os diagramas podem apresentar uma estrutura muito complexa.

59

ANEXO B RESULTADOS OBTIDOS DA APLICAO DA TCNICA HAZOP

Este documento mostra o levantamento dos possveis problemas encontrados no cenrio da Indstria e Comrcio de Aguardente Benedetti.

Anlise de operabilidade do perigo Preparado por: Mrcio ngelo Benedetti Unidade de processo: Caldeira Subsistema: Painel de controle da presso Palavra Guia Maior Presso Presso alta Operador no realiza leitura correta; H treinamento, mas o evento nunca foi presenciado Indicador no relgio de controle Parmetro Desvio Causas Deteces Data: 18/10/06 N: Vlvula 1 Sada da presso Conseqn cias Possveis rupturas nas tubulaes; Exploso na fabrica; Mau funcionamen -to nos subsistemas Vlvula de alvio de presso; Tubulaes que suportem altas presses Protees Aes sugeridas Colocar duplo alarme no sistema; Melhorar a interface do operador com relao ao painel de controle da presso; Divulgar eventos j vividos; Efetuar a manuteno a cada safra Requisito extra: Foi possvel verificar atravs do modelo de GOMS que operadores sem experincias tm certas dificuldades em conduzir esse tipo de tarefa.

60

Anlise de operabilidade do perigo Preparado por: Jorge Lus Benedetti Unidade de processo: Caldeira Subsistema: Painel de controle da presso Palavra Guia Nenhum Fluxo Ausncia de fluxo Operador no abre a vlvula de exausto; Nvel de instruo insuficiente; Falha ou erro humano; Esquecimento Queda na presso ou Presso excessiva pelo acumulo de fumaa; Queda na produo de cachaa; Paralisao de todos os setores da empresa Parmetro Desvio Causas Deteces N: Vlvula 2 - Exaustor Conseqn cias Intoxicao Determinao do operador para corrigir o erro; Sensores controlando a presso e a sada da fumaa. Protees Aes sugeridas Informar o rico e a perda de produo aos operadores. Data: 18/10/06

Anlise de operabilidade do perigo Preparado por: ngelo Joel Melzani Unidade de processo: Caldeira Subsistema: Painel do nvel de gua Palavra Guia No Fluxo Ausncia de fluxo Falta de treinamento, Painel de controle mal projetado; falta de gua nos reservatrios; rudos acima de 98 decibis; problema com os equipamentos Alarme01 acionada; Painel que controle a presso em queda Parmetro Desvio Causas Deteces N: Vlvula da entrada de gua Conseqn cias Dilataes nas paredes da caldeira; Exploso; Maquinrios param de funcionar; Prejudica a gerao de vapor Colocar bias automticas nos reservatrios de gua; sensores para injetar gua automaticam ente na caldeira Protees Aes sugeridas Alm dos sistemas de alarme sonoro, adaptar um led como sinalizador luminoso Data: 23/10/06

61

Anlise de operabilidade do perigo Preparado por: Joo Eduardo Benedetti Unidade de processo: Caldeira Subsistema: Painel de controle da descarga Palavra Guia Mais Presso Presso alta Risco no conhecido pelos operadores; falta de planejamento; pequena quantidade de reagentes na gua Relgio Parmetro Desvio Causas Deteces N: Vlvula 4 - Limpeza Conseqn cias Prejudica a segurana da caldeira; Possveis leses nos operadores, devido ao local da vlvula ser de difcil acesso; obstruo dos sais minerais nas tubulaes Treinamento para os operadores; Trocar a localizao da vlvula; Intensificar o controle da dosagem do produto Protees Aes sugeridas Colocar uma vlvula automtica; Disponibilizar recursos que auxiliem o operador no caso de ele no conseguir cumprir uma ao. Data: 23/10/06

Anlise de operabilidade do perigo Preparado por: Benedito Isaias Unidade de processo: Caldeira Subsistema: Painel de controle da presso Palavra Guia Menor Presso Presso baixa Falta de energia eltrica; Alta temperatura no cenrio; Stress; Falta de viso global; Repetir inmeras vezes a mesma operao, Falta de bagao Presso baixa Parmetro Desvio Causas Deteces N: Vlvula 5 - Entrada do bagao Conseqn cias Para completamente a indstria; queda na produo; dificuldade em permanecer o fogo ardendo. Manter o estoque de bagao sempre cheio Protees Aes sugeridas Efetuar a Compra de geradores; Instalar dispositivos para aliviar a temperatura Data: 25/10/06

62

Anlise de operabilidade do perigo Preparado por: Armando Domingues Benedetti Unidade de processo: Caldeira Subsistema: Painel de controle da presso Palavra Guia Outro que no Operao Parada Presso mxima permitida, erros cometidos nas operaes; problemas com os softwares Alarme Geral Parmetro Desvio Causas Deteces N: Alarme Geral Conseqn cias Exploso, pnico entre os funcionrios Usufruir de todos os utenslios de segurana. Protees Aes sugeridas Implementar recursos para deteco e tolerncia a falhas dos operadores e dos equipamentos em geral Data: 30/10/06

Anlise de operabilidade do perigo Preparado por: Mrcio ngelo Benedetti Unidade de processo: Caldeira Subsistema: Painel do nvel de gua Palavra Guia Parte de Componente Componente que deve ter Queda na rede energia eltrica; Bomba de injetar gua queimada ou que apresentam srios problemas; Falta de experincias com macacos hidrulicos Falta de energia; Nvel baixo de gua Parmetro Desvio Causas Deteces N: Vlvula 7 Macaco hidrulico Conseqn cias degradaoes nos sistemas Manuteno na rede eltrica e no macaco hidrulico Protees Aes sugeridas Sistema automtico ou painel grande para facilitar a viso do operador; Indicar no manual de operao a necessidade de manter vigilncia excessiva sobre o nvel de gua e a presso Requisito Extra: Aplicando o modelo de GOMS foi possvel observar que um dos operadores no cumpriu a tarefa no tempo pr-estabelecido. Data: 30/10/06

63

Resumidamente, conclumos que o estudo da tcnica HAZOP possibilitou observar vrios modos de falhas na indstria tais como, mau funcionamento dos equipamentos, falta de manuteno adequada, falta de treinamento ou motivao dos proprietrios, painel de controle com informaes excessivas, rudos acima de 98 decibis, falta de planejamento, falta de clareza nas instrues e principalmente falhas de natureza humana, que causou uma grande fatalidade na indstria. O acidente ocorreu no dia 29 de agosto de 1998, o operador que trabalhava no processo de produo de cachaa nitidamente falhou trs vezes. A primeira falha ocorreu devido m instruo de abertura da vlvula de presso da caldeira. A segunda, a mais catastrfica foi provocada pela violao de segurana do local ou por uma falta de treinamento da equipe de consultoria e para finalizar a terceira foi causada por uma falta de ateno do operador que consequentemente levou a exploso e a sua morte. Por outro lado, a eficincia da tcnica HAZOP demonstrou melhorias na empresa, solues e prevenes (como por exemplo, trocar as vlvulas convencionais por vlvulas do tipo on-off fechamento rpido, instalar dispositivos de alvios de temperaturas no local do controle da caldeira, automatizao dos sistemas em geral, instalar identificadores de alarmes em diversos comandos, etc.).

64

REFERNCIAS BIBLIOGRFICAS
Handbook on human reliability analysis with emphasis on nuclear power plant application. SWAIN, GUTTMANN, 1983, p. 2-3 apud ALVES, 1997, p. 40.
[2] [1]

D. H. Kuo. et al. A prototype for integrating atomatic fault tree/event tree/hazop analysis. Department of Chemical Engineering, National Cheng Kung University, Tainan, Taiwan 70101, Republic of China, 1997.

SLIM-MAUD: An approach to assessing human error probabilities using structured expert judgment. EMREY, et al. 1984 apud FILGUEIRAS, 1996, p. 52-54.
[4]

[3]

HANUMAN, G.W.; SPURGIN, A.J. Systematic human action reliability procedure (SHARP): EPRI NP-3583, Project 2170-3, Interim Report. San Diego, NUS Corporation; 1984.
[5]

MICHAEL, Stamatelatos; WILLIAM, Vesely; et al. Fault Tree Handbook with Aerospace Applications. 2002.
[6]

LEITE, Jair C. Simpsio sobre fatores humanos em sistemas computacionais. Disponvel via URL em: www.dimap.ufrn.br/ihc2006 Acessado em: 20 de maio 2006.

[7]

BRASIL CETESB, Companhia de Tecnologia de Saneamento Ambiental. Manual de orientao para a elaborao de estudos de anlise de riscos. Localizao: N/CETESB/P4261/037431. So Paulo, p. 120, 2003.

KLETZ, Trevor A. What Went Wrong? Cases Histories of Process Plant Disasters. Gulf Publishing Company, Book Division, 1985.
[9]

[8]

RIBAS, P. Roberto. O fenmeno da fadiga central na pilotagem de helicpteros: o efeito da condio fsica aerbica sobre o comportamento psicofisiolgico. 2003. 129 f. Tese (Mestre em Educao Fsica) Faculdade em Educao Fsica, Universidade Gama Filho PPGEF, Rio de Janeiro.
[10]

New technology and human error. BAINBRIDGE, 1988 apud FILGUEIRAS, 1996, p.

2-4. ASSOCIAO BRASILEIRA DE NORMAS TCNICAS NORMA NBR 5462, CONFIABILIDADE, Terminologia, p.2, 1981.
[11]

65

[12]

FILGUEIRAS, Lcia V.L. Mtodo para analise e projeto de interfaces homem computador visando confiabilidade humana. 1996. 259 f. Tese (Doutora em Engenharia) Departamento de Engenharia de Computao e Sistemas Digitais, Escola Politcnica da Universidade de So Paulo.

MEISTER Human reliability database and future systems. Annual Reliability and Maintainability Symposium. Proceedings, 1993.
[14]

[13]

CAMARA, J. Maria. Manuteno Eltrica Industrial. Disponvel via URL em: www.unimep.br/phpg/editora/revistaspdf/rct21art01.pdf Acessado em: 04 de Fev. 2006

[15]

FERREIRA, A.B. Dicionrio Aurlio Bsico da Lngua Portuguesa. Rio de Janeiro: Nova Fronteira, 1988.

[16]

Human reliability analysis. HOLLNAGEL, 1993 apud FILGUEIRAS, 1996, p. 10.

[17]

ALMEIDA, Junior J.R. Segurana em Sistemas Crticos e em Sistema de Informao - Um estudo Comparativo: 2003. Tese (Livre Docncia) Universidade de So Paulo, So Paulo.

[18]

Reliability Engineering. AGGARWAL, 1993, p. 7-8 apud ALVES, 1997, p. 8-15.

[19]

DHILLON, B.S. Human Error Data Banks: Microelectronics and Reliability. Vol.30, No 5, p. 963 971, 1990.

[20]

ISTO Acidentes com avies da TAM. Disponvel via URL http://www.terra.com.br/istoe/politica/145030a.htm Acessado em: 17 de Fev. 2006.

em:

[21]

MONTREAL, Stphanie Pertuiset. Ingls torna-se o esperanto da aviao para reduzir os riscos de acidentes. Disponvel via URL em: http://www1.uol.com.br/diversao/afp/2004/04/22/ult32u7911.shl Acessado em: 18 de Fev. 2006.

[22]

O ultimo vo do PP-SRK. Disponvel via http://727.assintel.com.br/acid/acivas-1.htm#top Acessado em: 19 Fev. 2006.

URL

em:

[23]

Queda de avio abala Nova York. Disponvel via http://an.uol.com.br/2001/nov/13/0mun.htm Acessado em: em: 19 Fev. 2006.

URL

em:

66

[24]

Falha tcnica e humana podem ter causado queda de avio russo. Disponvel via URL em: http://noticias.terra.com.br/mundo/interna/0,,OI38082-EI313,00.html Acessado em: 19 Fev. 2006.

[25]

Falha humana pode ter causado acidente no peru. Disponvel via URL em: http://noticias.terra.com.br/mundo/interna/0,OI80471-EI313,00.html Acessado em: 20 Fev. 2006.

[26]

FOLHA ON-LINE MUNDO Lder tchetcheno nega participao em queda de avies na Rssia. Disponvel via URL em: http://www1.folha.uol.com.br/folha/mundo/ult94u75978.shtml Acessado em: 20 Fev. 2006.

[27]

EFE, FOLHA ON-LINE MUNDO Acidente com avio mata quatro pessoas em aeroporto nos EUA. Disponvel via URL em: http://www1.folha.uol.com.br/folha/mundo/ult94u91912.shtml Acessado em: 25 Fev. 2006.

[28]

GALOTTI, Vincent P. Jr. The Future Air Navigation System (FANS): Ashgate. Publishing Company, 1998.

[29]

PERRY, Tekla S. In Search of the Future of Air Traffic Control - The Truth about Air Traffic Control: IEEE Spectrum,1997.

JOSHI, V.V.; Kaufman, L.M.; Giras, T.C. Human Behavior Modeling in Train Control Systems: In Press: Proceedings Annual Reliability and Mantainability Symposium, p.183188, 2001.
[31]

[30]

Human error. REASON, 1990 apud BEGOSSO, 2005, p. 32-34.

[32]

Filgueiras, Lucia V.L.; Melnikoff, S.S.S. Method for Analysis and Prototyping of Interaction Intense Software. Proceeding of 6the IFAC/IFIP/IFORS/IEA symposium on analysis and evaluation of man-machine systems. Cambridge. EUA: Massachusetts Institute of technology, p. 511-516, 1995.

BOUME, A.J. et al. Defenses Against Common Mode Failure: United Kingdom Atomic Energy Authority, Report SRD R 196, 1981.
[34]

[33]

IEEE Transactions: on Systems, Man, and Cybernetics. RASMUSSEN, 1983, p. 257-267 apud FILGUEIRAS, 1996, p. 16-19.

67

[35]

RAGASSON, Carla A. Pires. Proposta de modelo para o estudo das condies de trabalho baseado na Tcnica de Incidentes Crticos. 2002. 143 f. Tese (Mestrado em Engenharia de Produo). Programa de Ps-Graduao em Engenharia de Produo, Florianpolis.

SENNE, Junior Murilo. Abordagem sistemtica para avaliao de riscos de acidentes em instalaes de processamento qumico e nuclear. 2003. 236 f. Tese (Doutorado em Engenharia Qumica). Faculdade de Engenharia Qumica, Universidade Estadual de Campinas, Campinas.
[37]

[36]

SOUZA, E.A. O treinamento industrial e a gerncia de riscos: uma proposta de instruo programada. 1995. 126 f. Tese (Mestrado em Engenharia de Produo). Escola de Engenharia de Produo e Sistemas, Universidade Federal de Santa Catarina, Florianpolis.
[38]

ALBERTON, A. Uma metodologia para auxiliar no gerenciamento de riscos e na seleo de alternativas de investimentos em segurana. 1996.130 f. Tese (Livre Docncia). Universidade Federal de Santa Catarina, Florianpolis.

[39]

CHIARA, Maria Leva. Human Errors Analysis and Safety Management Systems in Hazardous Activities. Interim Report IR-05-003, 2005.

[40]

HEINRICH, J. da Silva e Sousa. Aplicao da anlise de riscos a atividades do transporte rodovirio de carga geral. 2004. 128 f. Tese (Mestrado em Engenharia Civil). Faculdade de Engenharia Civil, Arquitetura e Urbanismo, Universidade Estadual de Campinas, Campinas.

CARDELLA, Benedito. Segurana no trabalho e preveno de acidentes: uma abordagem holstica: segurana integrada misso organizacional com produtividade e qualidade. So Paulo: Atlas,1999.
[42]

[41]

COELHO, Ronaldo S. de Arajo. Mtodo para estudo da produtividade da Mo-deobra na execuo de alvenaria e seu revestimento em ambientes sanitrios. 2003. 189 f. Tese (Mestrado em Engenharia Mecnica). Faculdade de Engenharia Mecnica, Universidade Estadual de Campinas, So Lus.
[43]

BROWN, Anthony E.P. Analise de risco. Disponvel via URL www.lmc.ep.usp.br/people/valdir/homegsi/boletim/3-1.doc Acessado em: 10 Ago. 2006.

em:

68

[44]

NUNES, Enon Larcio. Manuteno centrada em confiabilidade (MCC): Analise da implementao em uma sistemtica de manuteno preventiva consolidada. 2001. 146 f. Tese (Mestrado em Engenharia de Produo). Programa de Ps-Graduao em Engenharia de Produo, Universidade Federal de Santa Catarina, Florianpolis.

[45]

KEONG, Tan Hiap. Risk Analysis Methodologies. Disponvel via URL em: http://home1.pacific.net.sg/~thk/risk.html Acessado em: 25 Ago. 2006.

[46]

VENKATASUBRAMANIAN, V. et al. Intelligent systems for HAZOP analysis of complex process plants. School Computers and Chemical Engineering IN 47907, USA. 2000.

[47]

Alves Jos Luiz L. A tcnica HAZOP, como ferramenta de aquisio de dados para avaliao da confiabilidade humana na indstria qumica. 1997. 123 f . Tese (Mestrado em Qualidade). Instituto de Matemtica, Estatstica, e Computao Cientifica, Universidade Estadual de Campinas, Campinas.

MESQUITA, Antnio G. Gomes. Anlise de Riscos. Disponvel via URL em: www.seiam.ac.gov.br/curso/index.php%3Foption%3Dcom_docman%26task%3Ddoc_view%2 6gid%3D185%26Itemid%3D38+palavra+guias+HAZOP&hl=pt-BR&gl=br&ct=clnk&cd=10 Acessado em: 27 Ago. 2006.
[49]

[48]

BARBOSA, R. Aleixo. Gerenciamento de Projetos Industriais em Plantas Qumicas: Fabricao de Explosivos. 2002. 66f. Tese(Ps-graduao no Curso de Especializao MBA Gerenciamento Empresarial e Negcios) Departamento de Economia,Contabilidade, Administrao e Secretariado, Universidade de Taubat, Taubat.
[50]

Disponvel via URL em: www.cetesb.sp.gov.br/emergencia/riscos/estudo/etapas_identificacao.asp Acessado em: 27 Ago. 2006.

[51]

SOUZA, Evandro A de. Estudo de operabilidade e riscos Hazard and operability studies. Disponvel via URL em: www.eps.ufsc.br/disserta/evandro/capit_3/cap3_eva.htm#3 Acessado em: 27 Ago. 2006.

[52]

SOUZA, Evandro A de. Disponvel via URL em: http://www.eps.ufsc.br/disserta/evandro/capit_3/imagens/q33_eva.htm#q33 Acessado em: 27 Ago. 2006.

69

[53]

Tcnicas de identificao de perigos, anlise e avaliao de riscos. Disponvel via URL em: www.google.com.br/search?q=T%C3%89CNICAS+DE+IDENTIFICA%C3%87%C3%83O+D E+PERIGOS,+AN%C3%81LISE+E+AVALIA%C3%87%C3%83O+DE+RISCOS&hl=ptBR&lr=&start=10&sa=N Acessado em: 01 Set. 2006.

JUNIOR, Joo R. Vollertt. Confiabilidade e falhas de campo: um estudo de caso para melhoria da confiabilidade de um produto e do reparo, atravs de um procedimento sistemtico de coleta de dados. 1996. 128 f. Tese (Mestrado em Engenharia de Produo). Programa de Ps-Graduao em Engenharia de Produo, Universidade Federal de Santa Catarina, Florianpolis.
[55]

[54]

RIBEIRO, Eduardo Silvestri. Disponvel via URL em: www.eduardosilvestri.com.br/ita/ce230/listas/listex6/index.htm Acessado em: 01 Set. 2006. [56] COSTA, Paulo Fernando. Cachaa, um brinde ao agronegcio. Disponvel via URL em: http://www.ondeir.rec.br/agronegocios/artigo10.asp Acessado em: 10 Out. 2006.

Disponvel via [57] Associao mineira dos produtores de cachaa de qualidade URL em: http://www.ampaq.com.br/mercado_exportador.htm Acessado em: 10 Out. 2006. [58] AMBROS, P. Cabrera. Avaliao da metodologia ATHEANA para a sua utilizao na anlise de confiabilidade humana em usinas nucleares. 2005. f. 204 Tese (Mestrado em Engenharia Nuclear). Programa de Ps-Graduao de Engenharia Nuclear, Universidade Federal do Rio de Janeiro, Rio de Janeiro.
[59]

Disponvel via URL em: www.primeirahora.com.br/noticias/?not_id=1&sec_id=&link_rss=http://www.primeirahora.com .br/modulos/noticias/ler_noticia.php?not_id=90722 Acessado em: 14 Out. 2006.

[60] O GLOBO. Aeronutica apura causa da queda. Dirio de S. Paulo, So Paulo, 1 Out. 2006, p. A-3.