ANLISE DE RVORE DE FALHAS CONSIDERANDO INCERTEZAS NA DEFINIO DOS EVENTOS BSICOS Salvador Simes Filho TESE SUBMETIDA AO CORPO

DOCENTE DA COORDENAO DOS PROGRAMAS DE PS-GRADUAO DE ENGENHARIA DA UNIVERSIDADE FEDERAL DO RIO DE JANEIRO COMO PARTE DOS REQUISITOS NECESSRIOS PARA A OBTENO DO GRAU DE DOUTOR EM CINCIAS EM ENGENHARIA CIVIL. Aprovada por:

RIO DE JANEIRO, RJ - BRASIL SETEMBRO DE 2006

SIMES FILHO, SALVADOR Anlise de rvore de Falhas Considerando Incertezas na Definio do Eventos Bsicos [Rio de Janeiro] 2006 XXII, 277 p. 29,7 cm (COPPE/UFRJ, D.Sc., Engenharia Civil, 2006) Tese - Universidade Federal do Rio de Janeiro, COPPE 1. Anlise de rvore de Falhas 2. Incertezas I. COPPE/UFRJ II. Ttulo ( srie )

ii

Aos meus pais: Salvador Simes (in memorian) e Maria J. T. Simes. minha esposa: Mrcia E. M. L. Simes. Ao meu anjo: Gabriel.

iii

AGRADECIMENTOS.

Por ter a oportunidade de conviver: em ambientes de excelncia como so os da COPPE/UFRJ e PETROBRAS. e ser orientado pelo Professor Edison Castro Prates de Lima, D.Sc. um expoente da Engenharia da Confiabilidade no Brasil. e ter aprendido Engenharia da Confiabilidade de Sistemas com: Dr. Edison Castro Prates de Lima Dr. Dimitri B. Kececioglu Dr. Pantelis Vassiliou Dr. Luiz Fernando Seixas de Oliveira COPPE/UFRJ ARIZONA UNIVERSITY RELIASOFT CORPORATION DNV/PRINCIPIA

Dr. Paulo Fernando F. Frutuoso e Melo COPPE/UFRJ

e ter aprendido Engenharia da Confiabilidade de Sistemas com vrios gerentes e profissionais da PETROBRAS e de empresas afins.

com corpo tcnico e administrativo da COPPE/UFRJ/CIVIL e do LAMCE Laboratrio de Mtodos Computacionais em Engenharia - pelos suportes tcnico e humano.

A DEUS, o criador, por tudo.

iv

As sem-razes do amor, 1985 (Livro: Amar se aprende amando)

Eu te amo porque te amo, No precisas ser amante, e nem sempre sabes s-lo. Eu te amo porque te amo. Amor estado de graa e com amor no se paga. Amor dado de graa, semeado no vento, na cachoeira, no eclipse. Amor foge a dicionrios e a regulamentos vrios. Eu te amo porque no amo bastante ou demais a mim. Porque amor no se troca, no se conjuga nem se ama. Porque amor amor a nada, feliz e forte em si mesmo. Amor primo da morte, e da morte vencedor, por mais que o matem (e matam) a cada instante de amor.

Toada do Amor, 1930 (Livro: Alguma poesia)

E o amor sempre nessa toada! briga perdoa perdoa briga. No se deve xingar a vida, a gente vive, depois esquece. S o amor volta para brigar, para perdoar, amor cachorro bandido trem. Mas, se no fosse ele, tambm que graa que a vida tinha? Mariquita, d c o pito, no teu pito est o infinito.

Carlos Drummond de Andrade (31/10/1902 - 17/08/1987)

AMAR

Amar se entregar sem querer nada em troca. Amar no para qualquer um para quem vive na Luz. Amar chegar a Deus que est dentro de ns. Amar primeiro a ns para depois amar o prximo. Amar se maravilhar com a Vida para depois amar o mundo. S pode amar quem vive no Amor.
Salvador Simes Filho em 27/01/2003

Resumo da Tese apresentada COPPE/UFRJ como parte dos requisitos necessrios para a obteno do grau de Doutor em Cincias (D.Sc.)

ANLISE DE RVORE DE FALHAS CONSIDERANDO INCERTEZAS NA DEFINIO DOS EVENTOS BSICOS

Salvador Simes Filho Setembro / 2006 Orientador: Edison Castro Prates de Lima Programa: Engenharia Civil. O uso de programas de anlise de rvore de falhas, que no dispem de recursos para considerar incertezas na definio dos valores dos eventos bsicos, leva o usurio a fornecer valores mdios para definio dos eventos bsicos de forma a obter o valor mdio do evento topo. O presente trabalho prope uma metodologia alternativa bastante mais rpida, eficiente e mais fcil de aplicar do que o mtodo de Monte Carlo tradicional para ser utilizada em exemplos prticos de engenharia submarina. Por outro lado, a metodologia computacional proposta pode ser programada como um ps-processador, independente dos programas de rvore de falhas existentes no mercado. Deste modo a anlise de incertezas do evento topo pode ser feita a partir dos dados dos cortes mnimos da rvore de falhas que normalmente fornecido pelos referidos programas. A vantagem deste tipo de programao sua versatilidade, ou seja, ela pode ser utilizada em conjunto com quaisquer programas de rvore de falhas disponveis no mercado e possuir a capacidade de facilmente se adaptar as novas verses dos mesmos, sem a necessidade de ter de se trabalhar com os fontes destes programas que geralmente so inacessveis.

vi

Abstract of Thesis presented to COPPE/UFRJ as a partial fulfillment of the requirements for the degree of Doctor of Science (D.Sc.)

ANALYSIS OF FAULT TREE CONSIDERING UNCERTAINTIES IN THE DEFINITION OF THE BASIC EVENTS

Salvador Simes Filho September / 2006 Advisor: Edison Castro Prates de Lima Department: Civil Engineering. The use of softwares of fault tree analysis, that they don't have resources to consider uncertainties in the definition of the values of the basic events, it takes the user to supply medium values for definition of the basic events in way to obtain the medium value of the top event. The present work proposes a enough alternative methodology faster, efficient and easier of applying than Monte Carlo's method traditional to be used in practical examples of subsea engineering. On the other hand, the proposed computacional methodology can be programmed as a post-processor, independent of the softwares of fault tree existent in the market. This way the analysis of uncertainties of the top event can be made starting from the data of the minimum cuts of the fault tree that it is usually supplied by the referred softwares. The advantage of this programming type is its versatility, in other words, it can be used together with any softwares of fault tree in the market and to have the capacity of easily to adapt the new versions of the same ones, without the need of having to work with the sources of these softwares that are usually inaccessible.

vii

SUMRIO

DESCRIO

PGINA

CAPTULO I INTRODUO..................................................................................................... 1 CAPTULO II CONFIABILIDADE DE SISTEMAS ............................................................... 11 II.1 Resumo Histrico ................................................................................................................... 11 II.2 Teoria de Confiabilidade de Sistemas .................................................................................... 23 II.3 Metodologia de FT.................................................................................................................. 43 CAPTULO III FTA COM INCERTEZAS NA PROBABILIDADE DOS EVENTOS BSICOS (Caso Esttico)............................................................................................................ 52 III.1 Introduo.............................................................................................................................. 52 III.2 FT Equivalente de Cortes Mnimos....................................................................................... 59 III.3 Metodologia Computacional Proposta (MCP) ...................................................................... 60 III.4 Comparao e Validao com a Rotina de Monte Carlo (RMC) Implementada no MathCad ........................................................................................................................................ 73 III.5 Rotina CALIFT e Softwares Comerciais............................................................................... 77 CAPTULO IV ANLISE DE FT COM INCERTEZAS NA TAXA DE FALHA E TEMPO DE REPARO DOS EVENTOS BSICOS (Caso Dinmico) ....................................... 81 IV.1 Introduo.............................................................................................................................. 81 IV.2 Metodologia Computacional Proposta (MCP)...................................................................... 86 IV.3 Comparao e Validao com a Rotina de Monte Carlo (RMCMG) Implementada no MathCad ................................................................................................................................... 98 IV.4 Anlise dos Resultados........................................................................................................ 103 IV.5 Anlise de Sensibilidade ..................................................................................................... 118 IV.6 Concluses .......................................................................................................................... 124 CAPTULO V ESTUDO DE CASO PRTICO DA FT DE FALHAS DO
MANIFOLD SUBMARINO DE PRODUO - MSP-1 ............................................................ 126

V.1 Introduo............................................................................................................................. 126 V.2 Descrio do Sistema Manifold Submarino de Produo .................................................... 127 V.3 Anlise Quantitativa de Confiabilidade................................................................................ 132 V.4 Utilizando da RMCPMR no MSP-1..................................................................................... 141 V.5 Verificao da Hiptese do Teorema do Limite Central para o Evento Topo ..................... 145 V.6 Concluses............................................................................................................................ 146
viii

CAPTULO VI CONCLUSES FINAIS ................................................................................ 147 CAPTULO VII SUGESTES DE TRABALHOS FUTUROS.............................................. 149 REFERNCIAS BIBLIOGRFICAS ........................................................................................ 150 APNDICES: .............................................................................................................................. 157 Apndice 1 - RMCP - RMC e RMC2 ......................................................................................... 158 Caso: UNIFORME ...................................................................................................................... 159 Caso: NORMAL.......................................................................................................................... 164 Caso: RMC2, Teste de Hiptese para Verificao do Teorema do Limite Central .................... 169 Apndice 2 - Rotina CALIFT em FORTRAN90 para o Clculo do Intervalo de Confiana da Probabilidade do Evento Topo de FT ................................................................... 173 Apndice 3 - RMCPMG RMCMG........................................................................................... 182 Caso Geral N1 1600h - 240h - N=20000, Caso Geral N2 1600h - 740h - N=20000 e Caso Geral N3 1600h - 1440h - N=20000 ................................................................................. 184 Caso Geral N4 1600h - 240h - N=40000, Caso Geral N5 1600h - 740h - N=40000 e Caso Geral N6 1600h - 1440h -N=40000 .................................................................................. 197 Caso Geral N7 200h - 240h - N=20000, Caso Geral N8 200h - 740h - N=20000 e Caso Geral N9 200h - 1440h - N=20000 ................................................................................... 203 Caso Geral N10 200h - 240h - N=40000, Caso Geral N11 200h - 740h - N=40000 e Caso Geral N12 200h - 1440h - N=40000 ................................................................................. 209 Apndice 4 - FT do MSP-1 do Trabalho Original....................................................................... 215 Apndice 5 - RMCPMR - RMCMR e RMCR2 .......................................................................... 242 Caso prtico da FT do Manifold MSP-1, tempo de t=8760h ...................................................... 244 Caso prtico da FT do Manifold MSP-1, tempo de t=200h ........................................................ 255 Caso: RMCR2, Teste de Hiptese para Verificao do Teorema do Limite Central, com o tempo de t=200h ....................................................................................................................... 267

ix

NDICE DE FIGURAS

Figura 1 - Arquitetura de Softwares Comerciais Modernos de FT Figura 2 - Idias Relacionadas ao Conceito de Confiabilidade Figura 3 - Mtodos de Anlise (Induo e Deduo) Figura 4 - FT E e OU Figura 5 - FT Equivalente de Cortes Mnimos

Captulo 1 Captulo 2 Captulo 2 Captulo 3 Captulo 3

Figura 6 - FT do Sistema de Proteo de um Reator de Potncia do Relatrio WASH-1400, RASMUSSEN [48] Captulo 3 Figura 7 - FT Equivalente de Cortes Mnimos - Parte 1 2 (dois) cortes de 1 ordem, que so: 1 (K1) e 2 (K2) Captulo 3

Figura 8 - FT Equivalente de Cortes Mnimos - Parte 2 5 (cinco) cortes de 2 ordem, que so: 3 (K3), 4 (K4), 5 (K5), Captulo 3 6 (K6) e 7 (K7) Figura 9 - FT Equivalente de Cortes Mnimos - Parte 3 2 (dois) cortes de 3 ordem, que so: 8 (K8) e 9 (K9) Figura 10 - Ajuste Grfico para Verificao da Normalidade da Amostra Figura 11 - Indisponibilidade Instantnea do Caso Prtico Geral N1 (t=1600h, =240h), calculados atravs da RMCPMG Figura 12 - Indisponibilidade Instantnea do Caso Prtico Geral N1 (t=1600h, =240h), calculados atravs da RMCMG Captulo 3 Captulo 3 Captulo 4 Captulo 4

Figura 13 - Mdias da Indisponibilidade Instantnea do Caso Prtico Geral N1 (t=1600h, =240h), calculados atravs da RMCPMG e RMCMG Captulo 4 Figura 14 - Desvios Padres da Indisponibilidade Instantnea do Caso Prtico Geral N1 (t=1600h, =240h), calculados atravs da RMCPMG e RMCMG Captulo 4 Figura 15 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N1, calculados atravs da RMCPMG e RMCMG Figura 16 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N2, calculados atravs da RMCPMG e RMCMG

Captulo 4

Captulo 4

Figura 17 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N3, calculados atravs da RMCPMG e RMCMG Figura 18 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Prtico Geral N4, calculados atravs da RMCPMG e RMCMG Figura 19 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N5, calculados atravs da RMCPMG e RMCMG Figura 20 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N6, calculados atravs da RMCPMG e RMCMG Figura 21 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N7, calculados atravs da RMCPMG e RMCMG Figura 22 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N8, calculados atravs da RMCPMG e RMCMG Figura 23 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N9, calculados atravs da RMCPMG e RMCMG Figura 24 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N10, calculados atravs da RMCPMG e RMCMG Figura 25 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N11, calculados atravs da RMCPMG e RMCMG Figura 26 - Mdias e Desvios Padres da Indisponibilidade Instantnea do Caso Geral N12, calculados atravs da RMCPMG e RMCMG Figura 27 - Localizao do Campo de Albacora na Bacia de Campos Figura 28 - Sistema de Manifold Submarino de Produo - MSP-1 Figura 29 - Manifold Submarino de Produo - MSP-1 Figura 30 - Mdulo de Vlvulas Figura 31 - Manifold Submarino de Produo - MSP-1

Captulo 4

Captulo 4

Captulo 4

Captulo 4

Captulo 4

Captulo 4

Captulo 4

Captulo 4

Captulo 4

Captulo 4 Captulo 5 Captulo 5 Captulo 5 Captulo 5 Captulo 5

xi

Figura 32- Diagrama de Blocos Funcional do Sistema

Captulo 5

Figura 33 - Mdias e Desvios Padres do Manifold Submarino de Produo Captulo 5 MSP-1, t=8760h Figura 34 - Indisponibilidade Instantnea do Manifold Submarino de Produo Captulo 5 MSP-1 e Intervalo de Confiana de 90%, t=8760h Figura 35 - Mdias e desvios Padres do Manifold Submarino de Produo Captulo 5 MSP-1 , t=200h Figura 36 - Indisponibilidade Instantnea do Manifold Submarino de Produo Captulo 5 MSP-1 e Intervalo de Confiana de 90%, t=200h Figura 37 - Ajuste Grfico para Verificao da Normalidade da Amostra Captulo 5

xii

NDICE DE TABELAS

Tabela 1 - Intervalo de Confiana em Funo do Nvel de Confiana

Captulo 3

Tabela 2 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana, utilizando a MCP e calculados atravs da RMCP Captulo 3 Tabela 3 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana utilizando a MCP e calculados atravs da RMC Captulo 3 Tabela 4 - Resultados das Comparaes entre RMCP, RMC e Rotina CALIFT com Softwares Comerciais Captulo 3 Tabela 5 - Cortes Mnimos da FT do Relatrio WASH-1400-MODIFICADOGERAL Captulo 4 Tabela 6 - Planilha de Entrada de Dados [taxas de falhas, tempo de reparos (taxas de reparos), Intervalo entre Testes e Tipo de Evento Bsico] Captulo 4 Tabela 7 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t=1600h, =240h), utilizando a MCP e calculados atravs da RMCPMG Captulo 4 Tabela 8 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t=1600h, =240h), utilizando a MC e calculados atravs da RMCMG Captulo 4 Tabela 9 - Nmero de Casos Gerais (t=1600h e 200h e N=20000 e 40000) - 12 casos Captulo 4

Tabela 10 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t=1600h, =1440h), utilizando a MCP e calculados atravs da RMCPMG Captulo 4 Tabela 11 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t=1600h, =1440h), utilizando a MCS e calculados atravs da RMCMG Captulo 4 Tabela 12 - Casos de N1 a N21, para t=200h - 42casos Tabela 13 - Casos de 1 a 21, para t=200h - 21casos Tabela 14 - Casos de 1 a 21, para t=1600h - 21casos Tabela 15 - Dados de Testes e Intervenes (Inclui Reparos) Captulo 4 Captulo 4 Captulo 4 Captulo 5

xiii

Tabela 16 - Dados de Falhas

Captulo 5

Tabela 17- Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t=200h, =240h), utilizando a MCP e calculados atravs da RMCPMR Captulo 5 Tabela 18 - Resultados do Intervalo de Confiana do Evento Topo em Funo Do Nvel de Confiana e (t=200h, =240h), utilizando a MC e calculados atravs da RMCMR Captulo 5

xiv

NOMENCLATURA PARMETROS E ATRIBUTOS Cenrio Coeficiente de Variao Confiabilidade Conjunto Universo Conseqncia Desvio Padro Disponibilidade Assinttica Disponibilidade Instantnea Disponibilidade Mdia Disponibilidade Mdia Assinttica Espao Amostral Evento Evento Bsico Evento Topo Experimento freqncia Indisponibilidade Assinttica Indisponibilidade Instantnea Ce C R C
A ou A

A(t )
A(t1 , t 2 )

A ou A

S E EB ET

f
U ou U

U (t ), u(t ) , Q(t ) ou q(t )

U (t1 , t2 )
U ou U

PARAMETERS AND ATTRIBUTES Scenery Coefficient of Variation Reliability Set Universe Consequency Standard Deviation Assymptotic Availability Instantaneous Availability Mean Availability Assymptotic Mean Availability Sample space Event Basic Event Top Event Experiment frequency Assymptotic Unavailability Instantaneous Unavailability

Indisponibilidade Mdia Indisponibilidade Mdia Assinttica Intervalo de Tempo Intervalo de Confiana Intervalo Entre Testes Mantenabilidade Mdia No-Confiabilidade No-Mantenabilidade N-simo termo Nvel de Confiana Nmero de Cortes Ordem Mxima do Corte Probabilidade Risco Taxa de Falha Taxa de Falha Instantnea Taxa de Falha Mdia Taxa de Reparo Taxa de Reparo Instantnea Taxa de Reparo Mdia Tempo Tempo Agregado em Servio Tempo de Durao do Teste

Mean Unavailability Assymptotic Mean Unavailability Time Interval Confident Interval Test Between Interval Maintainability Mean Unreliability No Maintainability N-esimo Term Confident Level Cut Number Cut Maximum Order Probability, likelihood Risk Failure Rate Instantaneous Failure Rate Mean Failure Rate Repair Rate Instantaneous Repair Rate Mean Repair Rate Time Aggregated Time in Service Test Duration Time

t IC

M F N n, N NC nc omc P Risco (t)

(t1 , t 2 )

, (t)
(t1 , t 2 )

Tt

xv

Tempo de Misso Tempo Mdio At Falha Tempo Mdio de Reparo Tempo Mdio Entre Falhas
TCNICAS Alocao de Confiabilidade Anlise de rvore(s) de Evento(s) Anlise de rvore(s) de Falha(s) Anlise de Busca e Resgate Anlise de Camada de Proteo Anlise de Confiabilidade Estrutural Anlise de Confiabilidade Humana Anlise de Confiabilidade, Disponibilidade e Mantenabilidade Anlise de Conseqncias Anlise de Custo do Ciclo de Vida Anlise de Custo-Benefcio Anlise de Custo-Eficcia Anlise de Degradao Anlise de Diagrama(s) de Bloco(s) de Confiabilidade Anlise de Efeitos Anlise de Falha da Causa Raiz Anlise de Markov Anlise de Perigos Anlise de Perigos de Trabalho Anlise de Petri-Net Anlise de Tenses Anlise de Vulnerabilidade Anlise de Weibull Anlise Investigativa de Circuito Anlise Modos e Efeitos de Falhas Anlise Modos, Efeitos e Criticidade e Falhas Anlise Preliminar de Perigos Anlise Quantitativa de Riscos Anlise Trmica rvore(s) de Evento(s) rvore(s) de Falha(s) Avaliao de Riscos de Sade Busca e Resgate

T MTTF MTTR,

Mission Time Mean Time To Failure Mean Time To Repair Mean Time Between Failure
TECHNIQUES Reliability Allocation Event Tree Analysis Fault Tree Analysis Search and Rescue Analysis Layer of Protection Analysis Structural Reliability Analysis

MTBF

RA ETA FTA SARA LOPA SRA HRA RAMA CA LCCA CBA CEA DA RBDA EA RCA MKA HAZAN JHA PNA ST VA WA SCA FMEA FMECA PHA QRA TA ET FT HRA SAR

Human Reliability Analysis Reliability, Availability and Maintenability Analysis Consequence Analysis Life Cycle Costing Analysis Cost Benefit Analysis Cost Effectiveness Analysis Degradation Analysis Reliability Block Diagram Analysis Effects Analysis Root Cause Failure Analysis Markov Analysis Hazard Analysis Job Hazard Analysis Petri-Net Analysis Stress-Strength Analysis Vulnerability Analysis Weibull Analysis Sneak Circuit Analysis Failure Modes and Effects Analysis Failure Modes, Effects and Criticality Analysis Preliminary Hazard Analysis Quantitative Risk Analysis Thermal Analysis Event Tree Fault Tree Health Risk Assessment Search and Rescue

xvi

Clculo do Intervalo de Confiana da Probabilidade do Evento Topo de rvore de Falhas Confiabilidade, Disponibilidade e Mantenabilidade Custo do Ciclo de Vida Diagrama(s) de Bloco(s) de Confiabilidade Diagramas de Deciso Binria Dinmica dos Fluidos Computacional Efeito Perigoso e Estudo do Gerenciamento E-Se? Estudos de Perigos de Operacionali dade Funo de Distribuio Acumulada Funo Densidade Probabilidade Gerenciamento de Ativos Identificao de Perigos Inspeo Baseada no Risco ou Confiabilidade Lista de Verificao Manuteno Centrada em Confiabilidade Mtodo de Contagem das Partes Metodologia Computacional Proposta Mtodos Estatsticos de Confiabilidade Modelagem dos Efeitos Fsicos Nvel de Integridade de Segurana Plano de Gerenciamento de Riscos Predio de Confiabilidade Rotina da Metodologia Computacional Proposta Rotina da Metodologia Computacional Proposta Modificado Geral Rotina da Metodologia Computacional Proposta Modificado Reparvel Rotina de Monte Carlo Rotina de Monte Carlo Modificado Reparvel Rotina de Monte Carlo Modificado Reparvel

CALIFT RAM LCC RBD BDD CFD HEMP WI HAZOP CDF PDF AM HAZID RBI CL RCM PCM MCP SRM PEM SIL RMP RP RMCP RMCPMG RMCPMR RMC RMCMG RMCMR

Confidence Interval Calculation of the Probability Fault Tree Top Event Reliability, Availability and Maintenability Life Cycle Cost Reliability Block Diagram Decision Binary Diagram Computational Fluid Dynamics Hazard Effect and Management Study What-If? Hazard and Operability Studies Cumulative Distribution Function Probability Density Function Assets Management Hazard Identification Risk or Reliability Based Inspection Check-List Reliability Centered Maintenance Parts Count Method Proposal Computational Methodology Statistical Reliability Methods Physical Effects Modelling Safety Integrity Level Risk Management Plan Reliability Prediction Routine of the Proposal Computational Methodology Routine of the Proposal Computational Methodology Modified General Routine of the Proposal Computational Methodology Modified Reparable Monte Carlo Routine Routine of Monte Carlo Methodology Modified General Routine of Monte Carlo Modified Reparable

xvii

Simulao de Monte Carlo Sistema de Gerenciamento de Segurana, Meio Ambiente e Sade Sistema de Relatrios de Falhas, Anlise e Ao Corretiva Tabela Verdade To Baixo Quanto Razoavelmente Praticvel Teste de Classe Menor Teste de Confiabilidade Teste de Confiabilidade Intrnseca Teste de Demonstrao de Vida Teste de Verificao de Projeto Teste de Vida Acelerado Teste de Vida Altamente Acelerado Visualizao Tenses Altamente Acelerado

MCS SMS

Monte Carlo Simulation Safety, Health and environment Management System FRACAS Failure Reporting, Analysis and Corrective Action System TT Truth Table ALARP As Low As Reasonably Practicable Derating Testing Reliability Testing On-Going Reliability Testing Reliability Demonstration Testing Design Verification Testing Accelerated Life Testing Highly Accelerated Life Testing Highly Accelerated Stress Screening

DT RT ORT RDT DVT ALT HALT HASS

REGULADORES Departamento de Defesa Americano DoD Diretoria de Petrleo Noruegus NPD Executivo de Segurana e Sade HSE

REGULATORS US Department of Defense Norwegian Petroleum Directorate Health and Safety Executive

xviii

NORMALIZAO

ABNT

NBR-5462, CONFIABILIDADE E MANTENABILIDADE, TB116, 11/1994.

AICHE

AICHEG-66, LAYER OF PROTECTION ANALYSIS, SIMPLIFIED PROCESS RISK ASSESSMENT, FIRST EDITION (CURRENT), 2001-01-01 AICHEG-42, GUIDELINES FOR CHEMICAL PROCESS QUANTITATIVE RISK ANALYSIS, SECOND EDITION (CURRENT), 1999-01-01. AICHEG-51, EVALUATING PROCESS SAFETY IN THE CHEMICAL INDUSTRY, A USER S GUIDE TO QUANTITATIVE RISK ANALYSIS, FIRST EDITION (CURRENT), 2000-01-01.
API

API-17N, RECOMMENDED PRACTICE FOR THE ACHIEVEMENT OF SUBSEA PRODUCTION SYSTEM RELIABILITY, DRAFT, 2005. API-RP-14J, RECOMMENDED PRACTICE FOR DESIGN AND HAZARDS ANALYSIS FOR OFF-SHORE PRODUCTION FACILITIES, SECOND EDITION (CURRENT), 2001-05-01. API-PUBL-761, MODEL RISK MANAGEMENT PLAN GUIDANCE FOR EXPLORATION AND PRODUCTION (E&P) FACILITIES, THIRD EDITION (CURRENT), 2001-02-01.
DIN

DIN-25419, EVENT TREE ANALYSIS; METHOD, GRAPHICAL SYMBOLS AND EVALUATION, FIRST EDITION (CURRENT), 1985-11-01.
IEC

IEC-60050-191, INTERNATIONAL ELECTROTECHNICAL VOCABULARY CHAPTER 191: DEPENDABILITY AND QUALITY OF SERVICE FIRST EDITION; AMENDMENT 1 03/1999; AMENDMENT 2 01/2002 (CURRENT) 1990-12-01 IEC-60300-1, DEPENDABILITY MANAGEMENT PART 1: DEPENDABILITY MANAGEMENT SYSTEMS, SECOND EDITION (CURRENT), 2003-06-01. IEC-60300-2, DEPENDABILITY MANAGEMENT PART 2: GUIDELINES FOR DEPENDABILITY MANAGEMENT, SECOND EDITION (CURRENT), 2004-03-01.

xix

IEC-60300-3-1, DEPENDABILITY MANAGEMENT PART 3-1: APPLICATION GUIDE ANALYSIS TECHNIQUES FOR DEPENDABILITY GUIDE ON METHODOLOGY, SECOND EDITION (CURRENT), 2003-01-01. IEC-60300-3-2, DEPENDABILITY MANAGEMENT PART 3-2: APPLICATION GUIDE COLLECTION OF DEPENDABILITY DATA FROM THE FIELD, SECOND EDITION (CURRENT), 2004-11-01. IEC-60300-3-3, DEPENDABILITY MANAGEMENT PART 3-3: APPLICATION GUIDE LIFE CYCLE COSTING, SECOND EDITION (CURRENT), 2004-07-01. IEC-60300-3-4, DEPENDABILITY MANAGEMENT - PART 3: APPLICATION GUIDE - SECTION 4: GUIDE TO THE SPECIFICATION OF DEPENDABILITY REQUIREMENTS, FIRST EDITION (CURRENT), 1996-08-01. IEC-60300-3-5, DEPENDABILITY MANAGEMENT - PART 3-5: APPLICATION GUIDE - RELIABILITY TEST CONDITIONS AND STATISTICAL TEST PRINCIPLES, FIRST EDITION (CURRENT), 2001-03-01. IEC-60300-3-7, DEPENDABILITY MANAGEMENT - PART 3-7: APPLICATION GUIDE - RELIABILITY STRESS SCREENING OF ELECTRONIC HARDWARE, FIRST EDITION (CURRENT), 1999-05-01. IEC-60300-3-9, DEPENDABILITY MANAGEMENT - PART 3: APPLICATION GUIDE - SECTION 9: RISK ANALYSIS OF TECHNOLOGICAL SYSTEMS, FIRST EDITION, REPLACES CSA Q634-91-CAN/CSA (CURRENT), 1995-12-01. IEC-60300-3-10, DEPENDABILITY MANAGEMENT - PART 3-10: APPLICATION GUIDE - MAINTAINABILITY, FIRST EDITION (CURRENT), 2001-01-01. IEC-60300-3-11, DEPENDABILITY MANAGEMENT - PART 3-11: APPLICATION GUIDE - RELIABILITY CENTRED MAINTENANCE, FIRST EDITION (CURRENT), 1999-03-01. IEC-60300-3-12, DEPENDABILITY MANAGEMENT - PART 3-12: APPLICATION GUIDE - INTEGRATED LOGISTIC SUPPORT, FIRST EDITION (CURRENT), 2001-12-01. IEC-60300-3-14, DEPENDABILITY MANAGEMENT - PART 3-14: APPLICATION GUIDE - MAINTENANCE AND MAINTENANCE SUPPORT, FIRST EDITION (CURRENT), 2004-03-01, [REPLACED 60706-4]. IEC-60812, ANALYSIS TECHNIQUES FOR SYSTEM RELIABILITY PROCEDURE FOR FAILURE MODE AND EFFECTS ANALYSIS (FMEA), FIRST EDITION (CURRENT), 1985-01-01. IEC-61025, FAULT TREE ANALYSIS (FTA), FIRST EDITION (CURRENT), 199010-01.

xx

IEC-61078, ANALYSIS TECHNIQUES FOR DEPENDABILITY - RELIABILITY BLOCK DIAGRAM METHOD, FIRST EDITION (CURRENT) 1991-11-01. IEC-61165, APPLICATION OF MARKOV TECHNIQUES, FIRST EDITION (CURRENT), 1995-01-01. IEC-61508, FUNCTIONAL SAFETY OF ELECTRICAL/ELECTRONIC/ PROGRAMMABLE ELECTRONIC SAFETY-RELATED SYSTEMS, FIRST EDITION (CURRENT), 1998-12-01, CORRIGENDUM 05-1999. IEC-61649, GOODNESS-OF-FIT TESTS, CONFIDENCE INTERVALS AND LOWER CONFIDENCE LIMITS FOR WEIBULL DISTRIBUTED DATA, FIRST EDITION (CURRENT), 1997-05-01. IEC-61882, HAZARD AND OPERABILITY STUDIES (HAZOP STUDIES) APPLICATION GUIDE, FIRST EDITION (CURRENT), 2001-05-01. IEC-TR-62380, RELIABILITY DATA HANDBOOK UNIVERSAL MODEL FOR RELIABILITY PREDICTION OF ELECTRONICS COMPONENTS, PCBS AND EQUIPMENT, FIRST EDITION (CURRENT), 2004-08-01.
IEEE

IEEE-1082, GUIDE FOR INCORPORATING HUMAN ACTION RELIABILITY ANALYSIS FOR NUCLEAR POWER GENERATING STATIONS, FIRST EDITION (CURRENT), 1997-09-16, (R 2003).
ISO

ISO-14224, PETROLEUM AND NATURAL GAS INDUSTRIES - COLLECTION AND EXCHANGE OF RELIABILITY AND MAINTENANCE DATA FOR EQUIPMENT, FIRST EDITION (CURRENT), 1999-07-15. ISO-15663-1, PETROLEUM AND NATURAL GAS INDUSTRIES - LIFE CYCLE COSTING - PART 1: METHODOLOGY, FIRST EDITION (CURRENT), 2000-08-01. ISO-15663-2, PETROLEUM AND NATURAL GAS INDUSTRIES - LIFE-CYCLE COSTING - PART 2: GUIDANCE ON APPLICATION OF METHODOLOGY AND CALCULATION METHODS, FIRST EDITION (CURRENT), 2001-09-01. ISO-15663-3, PETROLEUM AND NATURAL GAS INDUSTRIES - LIFE-CYCLE COSTING - PART 3: IMPLEMENTATION GUIDELINES, FIRST EDITION (CURRENT), 2001-08-15. ISO-20815, PETROLEUM, PETROCHEMICAL AND NATURAL GAS INDUSTRIES PRODUCTION ASSURANCE AND RELIABILITY MANAGEMENT, DRAFT, 2005.

xxi

MIL

MIL-R-25717 (USAF), RELIABILITY ASSURANCE PROGRAM ELECTRONIC EQUIPMENT, 1957, SUPERSEDED BY MIL-R-27542.

FOR

MIL-HDBK-217-F, RELIABILITY PREDICTION OF ELECTRONIC EQUIPMENT, FIRST EDITION (CURRENT), 1995-02-28, CHG NOTICE 2.
SAE

SAE-JA1012, A GUIDE TO THE RELIABILITY-CENTERED MAINTENANCE (RCM), STANDARD (CURRENT), 2002-01-01.

xxii

CAPTULO I INTRODUO

O gerenciamento de riscos e de confiabilidade tem sido um importante fator de preocupao e desafio para a indstria e sociedade nas ltimas dcadas. Isto tem sido motivado tanto pela melhoria das exigncias impostas pela sociedade com relao segurana das pessoas envolvidas e do patrimnio e preservao do meio ambiente como pela melhoria de eficincia, produtividade e competitividade na indstria. As tcnicas de anlise de riscos e confiabilidade tm-se mostrado poderoso instrumento para a tomada de decises gerenciais. Estas tcnicas auxiliam no gerenciamento das atividades relativas ao ciclo de vida do projeto, possibilitando a implementao das polticas que minimizem os custos de operao, manuteno e inspeo de sistemas (item engloba o termo sistema, conforme definido na NBR-5462 [1] e na IEC-60050191 [2]) industriais, mantendo os nveis de segurana demandados pela sociedade, como na escolha da melhor opo de configurao de um projeto quando da sua aquisio. Um aspecto relevante em anlise de riscos quando se utiliza anlise de rvore de falhas (FTA) [3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18]. FTA consiste na construo de um diagrama lgico, atravs de um processo dedutivo que partindo de um evento indesejado pr-definido, busca as possveis causas de tal evento. O processo segue investigando as sucessivas combinaes de falhas dos componentes at atingir as chamadas falhas bsicas [ou eventos bsicos da (FT)], as quais constituem o limite de resoluo da anlise. O evento indesejado comumente chamado de evento topo da rvore. Portanto, o conceito fundamental da FTA consiste na traduo de um sistema fsico em um diagrama lgico estruturado, FT, em que certas causas especficas conduzem a um evento topo de interesse. Este diagrama lgico, FT, construdo usando-se os smbolos lgicos e de eventos descritos nas referncias [10,11,14]. Basicamente, a metodologia de anlise de riscos consiste em responder s seguintes perguntas de KLETZ [19] relativas ao objeto do estudo: 1. O que pode sair errado? 2. Com que freqncia isso pode ocorrer? 3. Quais so as conseqncias?
1

Ento, ao partir para um processo de tomada de deciso [9] utilizando uma anlise quantitativa de riscos (QRA) [20], depara-se com outro problema ainda maior. A quantificao do risco que envolve trs elementos principais que incluem: Cenrio perigoso (Ce); Freqncia de ocorrncia (f); Severidade da conseqncia (C)

E pode ser representada pela coleo de n trips: {Cei, fi, Ci}; i=1...n, onde n representa o nmero de cenrios perigosos identificados. A expresso do risco igual:
n

Risco = f i .C i
i =1

(1.1)

A incerteza na QRAs [20] j comea nos trs elementos de entrada acima. claro que, se no estgio de identificao dos cenrios, o estabelecimento dos cenrios incompleto (e freqentemente este o caso) a incerteza no risco final computado inevitvel. Observando-se apenas o atributo, freqncia de ocorrncia do cenrio (fi), verifica-se que depende da freqncia do evento iniciador e da indisponibilidade do sistema de proteo ou stand-by. Por sua vez, a indisponibilidade do sistema de proteo, ou standby (evento topo), que uma probabilidade, depende da taxa de falha e reparo, que por sua vez dependem das indisponibilidades dos subsistemas/equipamentos/componentes (eventos bsicos) que dependem das taxas de falhas e reparos respectivas. E, nos sistemas reparveis e no reparveis as indisponibilidades dos eventos topo, que tambm so probabilidades, dependem das taxas de falhas e reparos respectivas, que por sua vez dependem das indisponibilidades dos subsistemas/equipamentos/ componentes (eventos bsicos) que dependem das taxas de falhas e reparos respectivas. Diante das incertezas, esta tese vai concentrar-se somente nas incertezas do atributo indisponibilidade (probabilidade) do sistema (evento topo) advindas das incertezas da indisponibilidade dos subsistemas/equipamentos/componentes (eventos bsicos) relativas s incertezas das taxas de falhas e de reparos quando da utilizao em FT.

Um aspecto da vida de sistemas que normalmente apresentado para o engenheiro de riscos e confiabilidade a aquisio de tempos de vida e de reparo dos eventos bsicos ou, o que mais comum, a aquisio de taxas de falhas e reparos dos eventos bsicos. Esta aquisio pode ser feita atravs da estimativa pessoal de acordo com a experincia ou pela experincia de grupos de especialistas, atravs da literatura de bancos de dados de falhas e de reparos, atravs do tratamento estatstico clssico dos prprios dados de campo quando existem, atravs de testes de vida acelerados em laboratrios e at mesmo da combinao de dados e aprimor-los atravs da estatstica Bayesiana [21]. Na anlise de um sistema de FT, comum utilizar uma das opes acima ou qualquer combinao possvel delas. Na literatura de bancos de dados de falhas, o valor mdio da taxa de falha [ou o tempo mdio at falha (MTTF = 1/)] e os seus limites superiores e inferiores que so apresentados em livros, handbooks, como por exemplo: OREDA [22], GPERD [23], PARLOC [24] etc. Por tradio da atividade de anlise de riscos e confiabilidade, os bancos de dados consideram as premissas de amostras homogneas e que as taxas de falhas apresentadas esto na fase de vida til, sendo portanto, constantes e independentes do tempo. - Estimador do valor mdio de :
nmero de falhas n = tempo agregado em servio

(1.2)

A incerteza na estimativa de normalmente apresentada com um intervalo de confiana de 90% e os limites do intervalo (L, U) so tais, que: Probabilidade (L < < U) = 90% L - lower U upper

Com n falhas durante um tempo de servico agregado , o intervalo de confiana de 90% pela distribuio Qui()-quadrado dado por: 1 1 .z 0.95, 2 n , .z 0.05, 2 ( n+1) 2 2

(1.3)

Na literatura de bancos de dados de reparos, o valor mdio da taxa de reparo ( ou ) [ou o tempo mdio de reparo (MTTR= = 1/=1/)] e os seus limites superiores e inferiores que so apresentados em livros, handbooks, como por exemplo o OREDA [22]. Por tradio da atividade de anlise de riscos e confiabilidade, os bancos de dados consideram as premissas de amostras homogneas e que as taxas de reparos apresentadas so constantes e independentes do tempo. A incerteza na estimativa do tempo mdio de reparo ( = MTTR em homem-hora) normalmente apresentada como um intervalo de valor mnimo (MIN) e mximo (MAX). Ao longo dos anos vem existindo vrias filosofias e tendncias na aplicao da tcnica de FTA, algumas vem e vo, outras permanecem em uso. Algumas das tendncias competem entre si, outras se complementam, como cita CLIFTON [25]: Soluo Analtica x Simulao Algortmo top-down (topo-para baixo) x Algortmo bottom-up (base-para cima) FTA esttica x FTA dinmica SFTA (Software FTA) Fuzzy FTA FT Sntese (construo de FT automatizada) FT single phase (fase nica) x FT multi phase (fase mltipla)

Vrios mtodos de avaliao: Etc. As FT so classificadas como estticas ou dinmicas como cita MANIAN [26], dependendo se as relaes de falha e reparo so Booleanas ou temporais. FT estticas de uso tradicional utilizam portes (AND, OR. K-of-N, etc.) de lgica Booleana para representar as combinaes de falhas e reparos dos componentes que causam a falha do sistema. FT estticas so mais eficientemente modeladas utilizando a tcnica baseada em diagramas de deciso binria (BDD), RAUZY [27]. FT dinmicas modelam dependncias seqenciais, SWAMINATHAN and SMIDTS [28] entre eventos, e so analisadas utilizando mtodos de Markov, MODARRES et ali. [29], OCONNOR [30]. O estado na cadeia de Markov contm toda a informao dos sistema com respeito a falhas dos componentes, seqncia de falhas dos componentes, e informaes sobre alocao dos sobressalentes. A Simulao de Monte Carlo (MCS), MATHEWS [31], MATHCAD [32] uma alternativa atrativa como tcnica de clculo comparada com a soluo analtica. A Simulao de Monte Carlo (MCS) permite analisar sistemas por FT que no poderiam ser analisados analiticamente. Os softwares comerciais modernos de FT trabalham com metodologias mais complexas e combinam as teorias estticas (com ou sem BDD) e dinmica com Markov, com ou sem simulao, e trabalham com sub-rvores independentes, conforme arquitetura da figura 1, MANIAN [26], a seguir: Reduo Booleana BDD (Binary Decision Diagram)
Min Terms (Termos mnimo)

Algortmos Genticos Aproximaes

NVEL SISTEMA SUB-RVORE

IDENTIFICAR E CLASSIFICAR SUB-RVORES INDEPENDENTES

SUB-RVORES ESTTICAS

SUB-RVORES DINMICAS

BDD

SIMULAO DE MONTE CARLO

CADEIA DE MARKOV

COMBINAO PARA PRODUZIR A ANLISE NVEL SISTEMA

Figura 1 - Arquitetura de Softwares Comerciais Modernos de FT Uma grande parte dos softwares comerciais de FT mais tradicionais utilizam a teoria esttica, aceitam um dado nico de probabilidade de falha e reparo, normalmente utiliza-se valor mdio, para cada evento bsico e o evento topo resultante apresenta somente o valor mdio. Alguns aceitam o dado de falha e reparo com distribuio de densidade de falha exponencial e normal mas o evento topo resultante apresenta somente o valor mdio. Softwares comerciais modernos de FT trabalham at com as distribuies estatsticas mais apropriadas para cada evento bsico, porm, neste caso a dificuldade em obt-las fica por conta do usurio ou analista de riscos e confiabilidade, mas o evento topo resultante tambm apresenta somente o valor mdio. Desse modo, fica sempre um impasse na introduo de dados de falhas e reparos em softwares comerciais de FT.

Quando do desenvolvimento do Manual para Monitoramento/Inspeo de Integridade de Duto Flexvel Submarino - Inspeo Baseada em Risco (RBI) [33] para a PETROBRAS, conduziu a pesquisa de dados de falhas (no caso em questo no se computou reparos) de dutos submarinos mais detalhada conforme apresentado no trabalho Mtodo para Clculo da Taxa de Falha de Dutos Flexveis Submarinos [34]. Ao observar o trabalho, v-se a grande diferena e incerteza nos dados de vazamentos de dutos submarinos coletados na PETROBRAS e no The Update of Loss of
Containment data for Off-shore Pipelines (PARLOC) [24]. Por exemplo, na

PETROBRAS a freqncia de falha em km.ano de dutos submarinos [1,72.E-05, 2,69.E-05, 4,04.E-05], enquanto no PARLOC [1,43.E-03, 3,04.E-03, 5,71.E-03], onde os valores entre os colchetes representam: [limite inferior, valor mdio, limite superior], considerando que as freqncias de falhas so constantes. Verifica-se portanto, que alm das incertezas, os valores mdios diferem em at duas ordens de grandeza. Se para o modo de falha vazamento j no se tem certeza do valor, imagine para os outros modos de falhas onde inclusive para alguns no existem dados estatsticos suficientes. Qual valor a usar numa FT, principalmente quando o dado de falha no muito conhecido para o ambiente de uso em questo. A dificuldade de se modelar um sistema submarino (sistema de cabea de poo, rvore de natal molhada, manifold submarino, sistemas de controle, sistemas eltricos submarinos, equipamentos submarinos de boosting e processamento, sistema de conexo, flowlines, umbilicais, risers e dutos submarinos, etc.) por FT normalmente maior que um sistema convencional. A tecnologia empregada em um sistema submarino normalmente mais inovadora que um sistema convencional. Deve-se lembrar ainda que os equipamentos utilizados na produo submarina de petrleo tm caractersticas prprias de projeto, fabricao, material e montagem, destacando-se a operao em ambiente adverso com elevadas presses e baixas temperaturas quanto maior a lmina dgua. Associado a este contexto, est a dificuldade de interveno, manuteno, monitorao e inspeo destes equipamentos, que requerem alta confiabilidade operacional por longos perodos sem exigir operaes de reparo, portanto, maior dificuldade de obteno de registros de falhas e reparos e menor tempo de experincia que os sistemas convencionais similares.

A resposta ao aumento da demanda de confiabilidade em tecnologia submarina para lminas dgua cada vez mais profundas, mais remotas e mesmo para desenvolvimentos submarinos tem sido o grande desafio da PETROBRAS de forma a tornar adequadas as solues de projeto custo-risco-benefcio visando segurana do patrimnio e dos trabalhadores, o meio ambiente e a produtividade dos ativos. Para melhorar o conhecimento das falhas e reparos na atividade submarina, a PETROBRAS em parceria outras empresas operadoras e com coordenao da EXPROSOFT est utilizando o aplicativo SubseaMaster - banco de dados de confiabilidade de instalaes submarinas, que est atualmente na fase 3 do projeto multicliente (JIP). Esta fase, tem como objetivos, melhorias da ferramenta preparada na fase anterior, incluindo facilidades de entrada de dados e implementao de relatrios, ampliar base e anlise de dados e promover assistncia tcnica. Criao de produtos como, ferramenta/BD para acompanhar, registrar e disponibilizar, sistematicamente, o desempenho/confiabilidade e histrico de equipamentos submarinos e visibilidade e disseminao de experincia/confiabilidade. Apontar estratgias de acompanhamento de dados e tratamento de confiabilidade dos equipamentos como quesito de integridade e disponibilizao de divulgao e treinamento, quando oportuno. Entre as dificuldades encontradas, cita-se a falta de usurios para o aplicativo, cadastramento de dados de falha, mo de obra capacitada/disponvel para realizar o trabalho, bases de consulta variadas, requer trabalho de rastreamento e interpretao dos dados, com enfoque no formato da ferramenta/confiabilidade, feedback visando implementao de relatrios e outras facilidades. Em paralelo, a PETROBRAS participa efetivamente das normas: ISO-20815, esta norma promove orientaes/diretrizes, ao longo das diversas fases que compem o desenvolvimento de um projeto, como parte de um nmero de processos voltados garantia de produo e gerenciamento de confiabilidade. So orientaes mais genricas, menos prescritivas, porm que representam prticas de confiabilidade, principalmente. Tambm promove uma abordagem sistemtica, com enfoque na produo e/ou desempenho. Com isso, percebe-se um potencial de aproveitamento da norma na PETROBRAS, como forma de ampliar ou, mesmo, melhorar as iniciativas afins. E, ISO-14224, esta norma visa sistematizar a coleta de dados de confiabilidade e manuteno de equipamentos da indstria de petrleo. Ela apresenta um formato bem coerente que contribui para o nivelamento do assunto nas diversas reas tecnolgicas da

empresa. Adicionalmente, promove uma abordagem de cadastramento, terminologia e classificao de falhas e, conseqentemente, entendimento que auxilia na definio genrica de fatores correlatos, como causas e mecanismos. Uma das limitaes de uso das FT como uma ferramenta analtica a obteno apropriada dos dados de falhas e reparos dos eventos bsicos. Para superar isto, o uso dos dados pode ser feito por INTERVALOS ao invs de fornecer somente um nico valor dos dados dos eventos bsicos. O uso de softwares de anlise de rvore de falhas, que no dispem de recursos para considerar incertezas na definio dos valores dos eventos bsicos, leva o usurio a fornecer valores mdios para definio dos eventos bsicos de forma a obter o valor mdio do evento topo. A dificuldade deste tipo de abordagem que as falhas e os acidentes geralmente no ocorrem com os valores mdios do evento topo, mas sim com a ocorrncia eventual de valores extremos do mesmo. Na tentativa de obter um intervalo de valores mximos e mnimos do evento topo, o usurio ficaria tentado a utilizar uma abordagem que consistiria em fornecer os valores mnimos e mximos dos eventos bsicos para obter, respectivamente, o valor mnimo e o valor mximo do evento topo. Infelizmente esta forma de abordagem conduz a valores extremos do evento topo com probabilidades muito baixas de ocorrerem (prximas a zero), produzindo valores mximos e mnimos do evento topo sem interesse nas aplicaes prticas de projeto. O que necessrio o programa dispor de um tratamento estatstico adequado para calcular a incerteza do evento topo a partir das incertezas dos eventos bsicos. Este tipo de anlise pode ser feito pela aplicao do mtodo de Monte Carlo. Porm esta metodologia requer muito tempo computacional, quando se tem de avaliar a incerteza ao longo do tempo.

O presente trabalho prope uma metodologia alternativa bastante mais rpida, eficiente e mais fcil de aplicar do que o mtodo de Monte Carlo tradicional para ser utilizada em exemplos prticos de engenharia submarina. Por outro lado, a metodologia computacional proposta pode ser programada como um ps-processador, independente dos softwares de rvore de falhas existentes no mercado. Deste modo a anlise de incertezas do evento topo pode ser feita a partir dos dados dos cortes mnimos da rvore de falhas que normalmente fornecido pelos referidos
softwares.

A vantagem deste tipo de programao sua versatilidade, ou seja, ela pode ser utilizada em conjunto com quaisquer softwares de rvore de falhas disponveis no mercado e possuir a capacidade de facilmente se adaptar as novas verses dos mesmos, sem a necessidade de ter de se trabalhar com os fontes destes softwares que geralmente so inacessveis. Esta tese considera a convenincia da FTA considerando incertezas na definio dos eventos bsicos, atravs de uma Metodologia Computacional Proposta (MCP) que a partir dos dados de cortes mnimos da rvore de falhas dos programas existentes no mercado, poder ser programada como um ps-processador independente. A Metodologia Computacional Proposta (MCP) poder fazer parte como rotina interna do programa E&P OFFICE FTA [18] de propriedade da PETROBRAS e UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE, ou de outro programa similar para levar em conta as incertezas dos eventos bsicos e evento topo na FTA. A PETROBRAS vem atualmente fazendo parceria com a UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE no desenvolvimento de ferramentas para anlise de risco e confiabilidade, com apoio da Universidade de Maryland. A tese composta por 7 captulos e 5 apndices, sendo os captulos III e IV referentes Metodologia Computacional Proposta (MCP) propriamente dita.

10

CAPTULO II CONFIABILIDADE DE SISTEMAS

II.1 Resumo Histrico

II.1.1 Conceito Intuitivo de Confiabilidade

Certamente que o desejo de se ter produtos que no falham com muita freqncia e que possam ser reparados rapidamente em caso de falha no uma caracterstica exclusiva da sociedade moderna. Registro encontrado no antigo Egito em uma tbua de argila em 429 a.C., citado no Website http://web.utk.edu/~leon/rel/overview/reliability.html: No que diz respeito ao conjunto anel de ouro com esmeralda, ns garantimos durante 20 anos que a esmeralda no sair do anel de ouro. Se a esmeralda sair do anel de ouro antes de 20 anos, ns pagaremos junto ao Bel-Nadin-Shumu a indenizao de 10 manas de prata. Com a exceo da probabilidade, todos os demais elementos de confiabilidade so encontrados na citao acima. O cavaleiro medieval que dependia do desempenho de sua espada para garantir suas propriedades e privilgios devia ficar profundamente desapontado se sua espada nova falhasse (quebrasse ou perdesse o corte) j na primeira batalha. Sem dvida, a sua expectativa era de que a espada duraria vrias batalhas, ou seja, ele esperava no ter que adquirir outra espada seno aps um longo perodo de tempo, mesmo porque, dependendo do tipo e do momento da falha, ele talvez no sobrevivesse para mandar fazer outra espada, OLIVEIRA [11]. Confiabilidade um conceito popular que tem sido famoso por muitos anos como uma atributo recomendvel para uma pessoa ou artefato. A primeira vez que a palavra confiabilidade foi utilizada com a conotao qualitativa e quantitativa foi por Samuel T. Coleridge segundo, citado em SALEH and MARAIS [36].

11

II.1.2 Confiabilidade de Produto

O desejo de ausncia de falhas durante o ciclo de vida esteve sempre presente nas relaes de mercado informal, produtor-consumidor. Algumas citaes no Website http://web.utk.edu/~leon/rel/overview/reliability.html: Telefone: menor que 2 horas de falha no chaveamento em 40 anos. Sistema de iluminao guia de submarino (TAT - 8): menor que 3 falhas exigindo reparo de navio em 25 anos. Para um AT&T PC (1987): MTBF no mnimo de 2500 horas. Ou atravs das relaes de mercado formal, produtor-consumidor, que so estabelecidas juridicamente no Brasil atravs do Cdigo de Defesa do Consumidor (CDC) Brasileiro LEI N 8.078, de 11 de setembro de 1990, estabelece normas de proteo e defesa do consumidor No caso de falha do produto dentro do prazo hbil, o produtor assegura uma obrigao chamada de garantia ao consumidor, o consumidor normalmente recompensado pelo produtor por um novo produto ou pelo produto reparado em perfeito estado de funcionamento. Na venda do produto fornecido um documento expedido pelo fabricante que estabelece os limites da garantia de qualidade, funcionamento e eficincia de cada produto colocado no mercado, sempre condicionados a uma determinada forma de utilizao e manuteno do produto. O termo de garantia, alm das recomendaes sobre o uso do bem, dever esclarecer: 1. no que consiste a garantia, 2. qual o seu prazo; 3. qual o local em que deve ser exigida.

12

Para o produtor pode ser um fator estimulante melhorar sempre o projeto do produto, com isso aumentar a garantia fornecida ao consumidor, ganhando mercado e servindo de instrumento de competitividade e melhoria contnua. Algumas citaes na mdia: Televisores Mitsubish: garantia de 5 anos. Automveis Mercedes-Benz: garantia de 2 anos. Da mesma forma, o consumidor moderno ao comprar um microcomputador, ou qualquer outro produto eletrnico, espera que o mesmo funcione adequadamente por um bom periodo de tempo (no mnimo, uns dois ou trs anos) sem sofrer qualquer tipo de falha. Caso esta expectativa no se verifique na prtica, o consumidor se sentir frustrado com o produto e procurar um produto alternativo e com certeza um outro fabricante na sua prxima aquisio. Portanto, a noo de confiabilidade de um produto, associada ausncia de falhas durante a utilizao do mesmo est presente na relao produtor-consumidor desde tempos muito remotos, figura 2 abaixo.

IDIAS RELACIONADAS AO CONCEITO DE CONFIABILIDADE

CONFIANA

SEM FALHAS

DURVEL PRONTO PARA OPERAR

Figura 2 - Idias Relacionadas ao Conceito de Confiabilidade No entanto, as primeiras noes da Engenharia da Confiabilidade somente apareceram no incio da segunda metade do sculo XX.

13

II.1.3 Engenharia da Confiabilidade

Conforme definio existente na WIKIPEDIA, enciclopdia livre na Internet, Website http://en.wikipedia.org/wiki/Reliability engineering, Engenharia da Confiabilidade a disciplina que assegura que um sistema dever ser confivel quando operado de uma maneira especificada. A Engenharia da Confiabilidade executada ao longo de todo o Ciclo de Vida de um sistema, incluindo desenvolvimento, testes, produo e operao, etc. A Teoria Estatstica e Probabilstica a base matemtica da Engenharia da Confiabilidade. O Engenheiro de Confiabilidade acredita plenamente em Estatstica, Probabilidade e Teoria de Confiabilidade. Diversas tcnicas so utilizadas em Engenharia da Confiabilidade, algumas oriundas da Engenharia tradicional, outras oriundas das atividades de Qualidade, Segurana e Riscos. As tcnicas na verdade servem para vrias atividades s mudando o enfoque, se de otimizao, deciso ou de risco. H uma interface muito grande entre Engenharia da Confiabilidade e a atividade de Riscos. Por causa do grande nmero de tcnicas de confiabilidade, seus custos, e os nveis variados de confiabilidade requerido para as diferentes situaes, a maioria dos projetos desenvolve um Plano de Pograma de Confiabilidade para especificar as tarefas de confiabilidade que sero executadas para aquele sistema especfico. A funo da Engenharia da Confiabilidade criar e desenvolver requisitos necessrios de confiabilidade para o sistema, estabelecer um programa de confiabilidade adequado, e executar anlises de confiabilidade apropriadas e tarefas que assegurem que o sistema atender aos requisitos. Estas tarefas so administradas por um engenheiro de confiabilidade que normalmente valida o grau de engenharia certificado e tem educao e treinamento adicional especfico em confiabilidade. A Engenharia da Confiabilidade completamente associada com Engenharia da Mantenabilidade e Engenharia da Logstica. Existe uma grande integrao entre Engenharia da Confiabilidade e as atividades de Anlise, Avaliao e Gerenciamento de Riscos, quando o assunto envolve a indisponibilidade dos sistemas de segurana industriais. Muitos problemas de outros campos, tal como Engenharia da Seguridade, podem tambm ser abordados utilizando as tcnicas de Engenharia da Confiabilidade.

14

Segue abaixo evoluo da Engenharia da Confiabilidade a partir da dcada dos 30.

II.1.3.1 Dcada dos 30

A histria da confiabilidade como disciplina pode ser localizada no incio dos anos 30 quando os conceitos de probabilidade e estatistica (controle estatstico de processo) comearam a ser aplicados na engenharia, DHILLON [37,38]. No comeo do sculo XX, os problemas de confiabilidade dos equipamentos eram resolvidos atravs do uso de fatores de segurana excessivamente altos, e essencialmente pela adoo da filosofia do tipo projetar-testar-reprojetar, tambm referida como voe-conserte-voe, pela indstria aeronutica. No entanto, a partir da dcada dos 30, esse enfoque foi se tornando gradativamente impraticvel, devido particularmente a dois fatores: em primeiro lugar, o grande aumento da velocidade de desenvolvimento de novos projetos exigia um enfoque mais objetivo e rpido, e segundo, o desenvolvimento de equipamentos cada vez mais complexos e caros foi se tornando anti-econmica tal filosofia; alm dos fatores mencionados, a possibilidade de falhas com conseqncias catastrficas contribuiu tambm significativamente para a mudana da filosofia. Gradativamente, o enfoque intuitivo foi cedendo lugar a um novo enfoque, pelo qual a confiabilidade do equipamento passou a ser estatisticamente definida e calculada, tomando-se parte fundamental do projeto do equipamento desde a sua concepo inicial. Este novo enfoque de projeto possibilitou o desenvolvimento de sistemas complexos que apresentam um nmero muito menor de insucessos na sua fase de testes. O conceito de confiabilidade teve origem na indstria aeronutica. Inicialmente, as comparaes entre projetos alternativos tendiam a ser puramente qualitativas, mas com o aumento do nmero de avies em operao, houve um aumento gradual das informaes sobre o nmero de falhas de sistemas que ocorreram em um dado nmero de avies em um perodo de tempo determinado. Isto conduziu, durante a dcada dos 30, idia de se expressar a confiabilidade ou no-confiabilidade na forma de um nmero mdio de falhas ou de uma taxa de falhas mdia para avies. A partir da, vrias

15

interferncias foram realizadas para se saber quais deveriam ser os critrios de confiabilidade para os principais sistemas existentes em avies.

II.1.3.2 Dcada dos 40

Durante a dcada dos 40, alguns nveis exigidos de segurana passaram a ser expressos em termos de taxa de falhas mximas permissveis. Por exemplo, foi sugerido que a taxa de acidente no ultrapassasse em mdia a 1 em 100.000 horas de vo. Alguns outros tipos de expresses numricas comearam a aparecer. O trabalho realizado no desenvolvimento dos msseis V1 e V2, durante a Segunda Guerra Mundial representou o primeiro passo para a formulao de uma teoria quantitativa de confiabilidade de sistemas, o surgimento da anlise de RAM, BAZOVSKY [39]. de fato conhecido que os alemes tiveram srios problemas de confiabilidade na operacionalidade dos msseis V1. Segundo Lasser, o engenheiro lder do projeto, o primeiro enfoque na tentativa de se solucionar o problema baseou-se no argumento de que uma corrente (sistema) to forte quanto seu elo mais fraco. Tal enfoque concentrou a ateno dos responsveis apenas sobre um pequeno grupo de componentes de baixa confiabilidade, no tendo resultado no sucesso esperado. Foi, ento, indicado por um matemtico da equipe, Pieruschka, que a confiabilidade de um sistema em srie (ou seja, um sistema em que todos os componentes devem funcionar para que o sistema funcione) o produto das confiabilidades individuais de cada componente. Isto chamou a ateno para a necessidade de se melhorar a confiabilidade de muitos componentes que estavam na faixa mdia de valores de confiabilidade. Este novo enfoque resultou em um aumento significativo da confiabilidade dos msseis. Em 1947, a Aeronautical Radio, Inc. e Cornell University, realizou um estudo de confiabilidade em mais de 100.000 tubos eletrnicos [37].

II.1.3.3 Dcada dos 50

Durante a dcada dos 50, a engenharia da confiabilidade foi amplamente adotada pelo setor militar norte-americano. Ainda durante Guerra da Coria, um relatrio do

16

Pentgono, KECECIOGLU [40] reportou que as taxas de falhas dos equipamentos eletrnicos da poca eram altas, que cerca de 2 dlares por ano eram gastos para manter operacional cada dlar de equipamento eletrnico. Outro estudo de Exrcito Americano mostrou que o seu equipamento estava operacional apenas cerca de 30% do tempo, demonstrando, portanto, um baixo nvel de disponibilidade dos equipamentos militares. A Fora Area [39] publicou, na poca, que para cada vlvula em uso, havia uma sobressalente e sete em trnsito, e que havia necessidade de um tcnico em eletrnica para cada 250 vlvulas em operao. Estes resultados evidenciavam a importncia da confiabilidade dos equipamentos eletrnicos do ponto de vista de custo e manuteno. Em 1950, um comit ad hoc sobre confiabilidade foi criado no Departamento de Defesa (DoD) dos Estados Unidos e, em 1952, foi transformado em corpo permanente: Advisory Group on Reliability of Electronics Equipment (AGREE), COPPOLA [41]. Em 1951, Weibull publicou uma funo estatstica que, subseqentemente, tornou-se conhecida com distribuio de WEIBULL [42]. Em 1952, a distribuio exponencial recebeu uma distino aps a publicao de um artigo, apresentando dados de falhas e resultados de vrios testes com bom ajuste estatstico de boa qualidade para distribuio de falhas competindo, DAVIS [43]. Em 1954, o National Symposium on Reliability and Quality Control foi realizado pela primeira vez nos Estados Unidos e, no ano seguinte, o Institute of Electrical and Electronic Engineers (IEEE) formou uma organizao chamada de Reliability and Quality Control Society. Durante os dois anos seguintes, trs importantes documentos importantes apareceram: 1956: um livro intitulado Reliability Factors for Ground Electronic Equipment, HENNEY [44], 1957: AGREE Report [45], 1957: First Military Reliability Specification: MIL-R-25717 (USAF): Reliability Assurance Program for Electronic Equipment [46]. Ainda no final da dcada dos 50, criao da Anlise de Modos e Efeitos de Falhas Failure Modes and Effects Analysis (FMEA), RAUSAND [47].

17

II.1.3.4 Dcada dos 60

Na dcada dos 60, a taxa de acidentes registrados durante pousos foi de 1 em 1 millho de pousos realizados. Por causa deste dado, no incio do desenvolvimento dos sistemas de pouso automtico, o grau de confiabilidade exigido desses sistemas foi especificado de forma que a chance de um acidente durante o pouso no fosse maior do que 1 a cada 107 pousos (para avies equipados com o sistema automtico) [11]. A culminao da corrida espacial americana com o programa Apollo nas misses lunares ficou altamente dependente da confiabilidade integrada dos componentes dos foguetes [47], o que proporcionou um grande desenvolvimento da atividade. Foi realmente no decorrer dos anos 60, que a engenharia da confiabilidade passou a ser usada de forma mais rotineira em praticamente todas as indstrias de ponta. As motivaes bsicas para a introduo de confiabilidade variaram de indstria para indstria. Algumas, por exemplo, as do setor eletrnico, buscavam fundamentalmente fornecer aos usurios um produto mais confivel, visando com isto, aumentar as suas vendas. Outras, como a indstria nuclear, procuravam atravs de anlises de confiabilidade de seus sistemas de segurana, diminuir o risco de acidentes em suas instalaes, objetivando assim, no s as suas perdas econmicas como tambm os riscos (ocupacionais e para o pblico) decorrentes da operao de suas instalaes [11]. Desde cedo, percebeu-se que confiabilidade de novas tecnologias extremamente perigosas como as nucleares tinha que ser garantida. Isto evoluiu dentro da cincia de anlise quantitativa de riscos (QRA) [20]. As tcnicas de QRA tm se desenvolvido muito ao longo do tempo juntamente com as tcnicas de modelagem de confiabilidade, disponibilidade e mantenabilidade (RAM) at os dias de hoje. Tcnicas tais como: rvore(s) de falha(s) (FT), rvore(s) de evento(s) (ET), diagrama de blocos de confiabilidade (RBD), anlise de Markov (MKA) e simulao de Monte Carlo (MCS) so tambm muito utilizadas e esto em constante evoluo. Durante os anos 60 ocorreram grandes avanos no desenvolvimento das tcnicas de modelagem influenciados por vrios acontecimentos como.: Anlise de Mssil Balstico Intercontinental (Army Missile Command) [47].

18

 Programa Espacial Americano - Programa Apollo (Marshall Space Flight Center e criao da NASA em 1958) [47]. Criao da Anlise de FT - Fault Tree Analysis (O Bell Telephone Laboratories desenvolveu o conceito em 1961 para a U.S. Air Force visando o uso no sistema do mssil Minuteman, mais tarde adotada e amplamente aplicada pela Boeing Company) [47]. Em 1962, a Force Institute of Technology of the United States Air Force - USAF, Dayton, Ohio, iniciou o primeiro programa de mestrado em Engenharia da Confiabilidade de Sistema [38]. 1960s criao do HAZOP pela ICI Inglesa [47].

II.1.3.5 Dcada dos 70

Na dcada dos 70, as indstrias qumicas e petroqumicas comearam a utilizar extensamente a engenharia da confiabilidade, tanto com objetivo de melhorar a eficincia de sua produo (aumentando a continuidade operacional de suas plantas), como tambm para aumentar a segurana das suas plantas. Outros acontecimentos: Reactor Safety Study (WASH-1400), RAUSAND [49]. Livro de Nowlan and Heap sobre Manuteno Centrada em Confiabilidade - Reliability Centered Maintenance (RCM) [47]. Anlise de Custo do Ciclo de Vida no Departamento de Defesa Americano - DoD, Life Cycle Costing (LCCA) [47].

II.1.3.6 Dcada dos 80

Amplamente empregada nos vrios setores industriais: Aeronutico e Aeroespacial, Militar, Naval, Submarino, Mecnico, Construo Civil, Nuclear, Eltrico e Eletrnico, Automobilstico, Ferrovirio, Informtica (Softwares e Hardwares), Qumico e Petroqumico, Telecomunicaes, etc. A aplicao da disciplina de confiabilidade evoluiu em vrios ramos especializados: Sistemas (General), Mecnico, IT (Software), Humano, Otimizao, Crescimento (Growth), Estrutural, Sistema de Potncia, Robtica,

19

Segurana, Custo do Ciclo de Vida, Mantenabilidade, Militar, Testes, Normalizao e Certificao, Manuteno, Inspeo, Logstico e Submarino [38]. Ao final da dcada dos 80 e incio da dcada dos 90 a manuteno comeou a focar em confiabilidade de sistemas, com uso da tcnica de manuteno centrada em confiabilidade (RCM). Ao mesmo tempo aconteceram melhorias computacionais,
softwares e hardwares, permitindo o desenvolvimento custo-efetivo de ferramentas de

modelagem de simulao e estatstica as quais reduziram tremendamente a quantidade de trabalho que era previamente necessrio criao de avaliao de confiabilidade. Assim, a modelagem de RAM desenvolveu-se dentro de reconhecida parte do projeto e manuteno de ativos [47]. Outros acontecimentos: Manuteno Centrada em Confiabilidade - Reliability Centered Maintenance (RCM) [47]. Custo do Ciclo de Vida nas indstrias indstrias qumicas e petroqumicas - Life Cycle Cost (LCC) [47].

II.1.3.7 Dcada dos 90 at hoje

Na dcada dos 90, houve ainda maior facilidade na utilizao dos softwares de Confiabilidade aps o advento do Sistema Operacional Windows 95. Melhoria nos
softwares de Gerenciamento de Ativos (Asset Management) com a integrao de RAM

dentro de projetos de processo qumico e produto [47]. Aplicao cada vez maior de Manuteno Centrada em Confiabilidade (RCM) [49] e de Inspeo baseada em Risco ou Confiabilidade (RBI) (criao da tcnica pela DNV que virou norma API-RP-580 [50]) para elaborao dos planos de manuteno e inspeo industriais. Fortalecimento da normalizao IEC/ISO referente Confiabilidade, alm da criao de normas focando cada vez mais o Gerenciamento de Confiabilidade. Normas principais como: IEC-60300 (Dependability Management) [51], IEC-60050-191 [2] (International

20

Electrotechnical Vocabulary Part 191: Dependability and Quality of Service e sua equivalente no Brasil a NBR-5462 [1]), ISO-20815 (Petroleum, Petrochemical and Natural Gas Industries - Production Assurance and Reliability Management) [52], API17N (Recommended Practice for the Achievement of Subsea Production System Reliability) [53], ISO-14224 (Petroleum and Natural Gas Industries - Collection and Exchange of Reliability and Maintenance Data for Equipment) [54], ISO-15663 (Petroleum and Natural Gas Industries - Life Cycle Costing) [55] etc. Na dcada dos 90, a atividade de confiabilidade continuou a se desenvolver nos vrios segmentos industriais, mas cabe meno especial o segmento submarino de produo de petrleo. Os sistemas submarinos de produo de petrleo representam um grande investimento e representam um potencial de acidentes no controlveis de liberao de hidrocarbonetos. Os sistemas submarinos so caros para reparar, e em alguns casos o tempo de reparo pode ser muito longo devido s ms condies ambientais e/ou de logstica. Assim, essencial que os sistemas submarinos operem com alta confiabilidade. Acidentes tem sido evitados, e a perda de produo e o nmero de operaes de reparos no devem exceder aos limites pr-estabelecidos nos estudos de viabilidade econmica que desqualifiquem os sistemas submarinos [47]. A engenharia da segurana de sistemas tem sido uma atividade importante e independente nos projetos de desenvolvimento de leo e gs do Mar do Norte, Golfo do Mxico, Bacia de campos, etc. A necessidade de desenvolver instalaes seguras conduziu ao desenvolvimento de uma disciplina de segurana independente dentro das companhias operadoras de petrleo to bem como dentro das companhias de engenharia. Tcnicas e mtodos para aquisio de conhecimento a respeito de perigos e riscos envolvidos nos desenvolvimentos off-shore tem sido desenvolvidos. O Norwegian Petroleum Directorate (NPD) e UK Health and Safety Executive (HSE) tm estabelecido regras e regulamentaes concernentes segurana e anlises de riscos em atividades de petrleo. De acordo com UK Safety Case Regulations (1992), os operadores off-shore tm que identificar todos os perigos de operao, analisar os riscos, e demonstrar que os riscos so to baixos quanto razoavelmente praticados - as
low as reasonably practicable (ALARP). Em adio, os operadores tm que ter um

Sistema de Gerenciamento de Segurana, Meio Ambiente e Sade (SMS) local e

21

auditar o SMS. Os operadores noruegueses seguem as NPDs Regulations concernentes implementao e uso de anlises de riscos nas atividades de petrleo [47]. Quando os sistemas submarinos foram introduzidos, a indstria de leo e gs percebeu a importncia da introduo de engenharia da confiabilidade como uma disciplina de engenharia independente nas equipes de projeto. As anlises de Confiabilidade agora so desempenhadas rotineiramente como parte da engenharia submarina. O NPD tem includo requisitos para verificao da confiabilidade de importantes subsistemas em suas regulamentaes e diretrizes [47]. Engenheiro de confiabilidade no est somente negociando a confiabilidade do sistema submarino, mas negocia tambm a regularidade de produo e a disponibilidade do sistema submarino. A disponibilidade denota o tempo que a unidade est funcionando corretamente enquanto em operao, e depende da confiabilidade inerente da unidade, da mantenabilidade e do suporte de manuteno. A mantenabilidade a medida da velocidade pela qual a perda de desempenho detectada, diagnosticada e corrigida. Planejamento para mantenabilidade o fator chave para o sucesso do desenvolvimento de um campo de produo submarino, e at certo ponto a filosofia de manuteno selecionada poder governar o projeto do sistema submarino. essencial construir a alta confiabilidade durante o perodo do projeto de engenharia e executar testes para verificar o que est sendo realizado. A segurana e a confiabilidade inerente em um sistema no dever aumentar somente por vrias anlises executadas. O nico modo para gerenciar o risco e a no confiabilidade a previso do que pode dar errado e durante o projeto do sistema fazer o que for possvel para superao das falhas [47].

22

II.2 Teoria de Confiabilidade de Sistemas

A confiabilidade dos sistemas deve ser gerenciada atravs da dependabilidade (termo coletivo usado para descrever o desempenho da disponibilidade e seus fatores de influncia: confiabilidade, mantenabilidade e suporte logstico de manuteno) durante todo o ciclo de vida do projeto de acordo com as normas de Gerenciamento de Dependabilidade IEC-60300 (Dependability Management) [51] e Anlise de Custo do Ciclo de Vida ISO-15663 (Petroleum and Natural Gas Industries - Life Cycle Costing) [55].

II.2.1 Terminologia

Adota-se para terminologia a norma NBR-5462 [1] que uma adaptao da norma IEC60050-191 [2] que define os seguintes conceitos principais de Confiabilidade e Mantenabilidade:

II.2.1.1 Conceitos Item (Item) - Qualquer parte, componente, dispositivo, subsistema, unidade funcional,

equipamento ou sistema que possa ser considerado individualmente.

Dependabilidade (Dependability): termo coletivo usado para descrever o desempenho

da disponibilidade e seus fatores de influncia: confiabilidade, mantenabilidade e suporte logstico de manuteno. NOTA: A dependabilidade usada para descries genricas, sem expresso quantitativa.
Capabilidade (Capability): capacidade de um item atender a uma demanda de servio

de determinadas caractersticas quantitativas, sob dadas condies internas. NOTA: As condies internas se referem, por exemplo, a qualquer combinao de subitens em falhas ou no.

23

Disponibilidade (Availability): capacidade de um item estar em condies de executar

uma certa funo em um dado instante ou durante um intervalo de tempo determinado, levando-se em conta os aspectos combinados de sua confiabilidade, mantenabilidade e suporte de manuteno, supondo que os recursos externos requeridos estejam assegurados. NOTA: O termo disponibilidade usado como uma medida do desempenho de disponibilidade.
Confiabilidade (Reliability): capacidade de um item desempenhar uma funo

requerida sob condies especificadas, durante um dado intervalo de tempo. NOTA: O termo confiabilidade usado como uma medida de desempenho de confiabilidade.
Mantenabilidade (Maintainability): capacidade de um item ser mantido ou relocado

em condies de executar suas funes requeridas, sob condies de uso especificadas, quando a manuteno executada sob condies determinadas e mediante procedimentos e meios prescritos. NOTA: O termo mantenabilidade usado como uma medida de desempenho de mantenabilidade.
Falha (Failure) - Trmino da capacidade de um item desempenhar a funo requerida. Critrio de Falha (Failure Criteria) - Conjunto de regras aplicveis ao julgamento de

tipos e gravidade de falhas, para determinao dos limites de aceitao de um item.

Falha Crtica (Critical Failure) - Falha que provavelmente resultar em condies

perigosas e inseguras para pessoas, danos materiais significativos ou outras conseqncias inaceitveis.
Causa de Falha (Failure Cause) - Circunstncias relativas ao projeto, fabricao ou

uso que conduzem a uma falha.

24

Mecanismo de Falha (Failure Mechanism) - Conjunto de processos fsicos, qumicos

ou outros que conduzem a uma falha.

Vida til (Useful Life) - Sob dadas condies, o intervalo de tempo desde o instante

em que um item colocado pela primeira vez em estado de disponibilidade, at o instante em que a intensidade de falha torna-se inaceitvel ou at que o item seja considerado irrecupervel depois de uma pane.
Vida Mdia (Mean Life) - Mdia dos tempos at falha de um grupo de itens no-

reparados e de caractersticas semelhantes.

Vida de Projeto (Design Life - ISO-20815) - Tempo de uso planejado para o sistema

total. Nota: Itens podem falhar dentro de vida de projeto do sistema contanto que substituies ou reparos sejam possveis.

II.2.1.2 Medidas Confiabilidade (Reliability): R(t1 , t 2 )

Probabilidade de um item poder desempenhar uma funo requerida, sob dadas condies, durante um dado intervalo de tempo (t1,t2). (NBR-5462) Para itens no-reparveis, a confiabilidade R (t1,t2) para um dado intervalo (t1,t2), 0<t1<t2, equivalente a confiabilidade R (0,t2) para o intervalo (0,t2) e, portanto, no freqentemente utilizada. Mais utilizadas so as funes de confiabilidade R (t) = R (0,t) e a condicional R (t,t +x/ t).

R(t ) = exp 0 ( x)dx = f ( x)dx

t t

(2.1)

Confiabilidade Condicional (Conditional Reliability):R(t , t + x / t )

a probabilidade condicional do item poder desempenhar uma funo requerida durante um dado intervalo de tempo (t,t+x) desde que o item esteja operacional no incio do intervalo. (NBR-5462)

R(t, t + x / t ) = exp t (t)dt = R(t + x) / R(t)

t +x

(2.2)

25

Funo de Distribuio Acumulada de Falha para o Instante t (cdf): F (t ) (NBR-

5462)
No-confiabilidade (Unreliability): F (t )

a probabilidade do componente sofrer uma falha no perodo de 0 a t, dado que funciona em t=0, ou seja, corresponde probabilidade complementar da Confiabilidade.

F(t)=1-R(t)

(2.3) (2.4)

F (t ) = f (t )dt
0

Funo Densidade Probabilidade de Falha para o Instante t (pdf): f (t )

(NBR-5462) f (t) - Representa a estatstica da falha, a derivada de F (t). f (t).dt - a probabilidade do componente que funciona em t=0 sofra uma falha entre t e t+dt.

f (t ) =

dF (t ) dt

(2.5)

Taxa de Falha Instantnea (Instantaneous Failure Rate): (t )

Limite, se existir, da razo da probabilidade condicional de que a falha de um item ocorra em um dado intervalo de tempo (t,t+t), visto que o item estava disponvel no instante t, pela durao t deste intervalo, quando t tende a zero. Matematicamente, (NBR-5462)

(t ) = lim

t 0

Pr [t < T < (t + t ) / T > t ] t

(2.6)

(t ) - Representa a velocidade com que as falhas se manifestam. (t ) .t - Probabilidade do componente que funciona em t=0, falhe entre t e t+t.
(t ) =
[ F (t + T ) F (t )] 1 f (t ) . = t R(t ) R(t )

(2.7)

Taxa de Falha Mdia (Mean Failure Rate): (t1 , t 2 )

Mdia da taxa de falha instantnea em um dado intervalo de tempo (t1, t2). (NBR-5462) Nota: A taxa da falha mdia se relaciona com a taxa de falha instantnea, pela equao:

(t1 , t 2 ) =

1 t2 (t )dt t 2 t1 t1

(2.8)

26

Tempo Mdio At Falha (Mean Time to Failure): MTTF

(NBR-5462)

MTTF = t. f (t ).dt = R(t ).dt

0 0

(2.9)

Mantenabilidade (Maintainability): M (t )

Probabilidade de uma dada ao de manuteno efetiva, para um item sob dadas condies de uso, poder ser efetuada dentro de um intervalo de tempo determinado, quando a manuteno feita sob condies estabelecidas e usando procedimentos e recursos prescritos. (NBR-5462) a probabilidade de restabelecer a um item suas condies de funcionamento especficas, em limites de tempo desejados, quando a manuteno conseguida nas condies e com meios prescritos. Ou melhor, probabilidade de um componente falho no tempo t=0 esteja em servio no tempo t.

t M (t ) = 1 exp (t )dt 0

(2.10)

Funo Densidade Probabilidade de Reparo para o Instante t (Em Ingls pdf): g (t )

(NBR-5462)

g (t) - Representa a estatstica do reparo, a derivada de M (t). g (t).dt - a probabilidade do componente est falho em t=0 seja reparado entre t e t+dt.

g (t ) =

dM (t ) dt

(2.11)

27

Taxa de Reparo Instantnea (Em Ingls Instantaneous Repair Rate): (t )

Limite, se existir, da razo da probabilidade condicional de que o instante T de trmino de uma ao de manuteno corretiva ocorra em um dado intervalo de tempo (t,t+t), pela durao t deste intervalo, quando t tende a zero, supondo-se que a ao esteja em andamento no incio do intervalo de tempo. (NBR-5462) Matematicamente,

(t ) = lim

P[t < T < (t + t ) / T > t ] t 0 t

(2.12)

(t) - Representa a velocidade com que os reparos so realizados. (t).t - Probabilidade do componente que se encontra em estado falho em t, seja
reparado entre t e t+t.
Taxa de Reparo Mdia (Em Ingls Mean Repair Rate):

(t1 , t 2 )

Mdia da taxa de reparo instantnea em um dado intervalo de tempo (t1,t2). (NBR-5462) Nota: A taxa de reparo mdia se relaciona com a taxa de reparo instantnea, pela equao:

(t1 , t2 ) =

1 t2 (t )dt t 2 t1 t1

(2.13)

Tempo Mdio de Reparo (Em Ingls Mean Time to Repair): MTTR =

MTTR = t.g (t ).dt

0

(2.14)

Tempo Mdio entre Falhas (Em Ingls Mean Time Between Failure): MTBF

(NBR-5462) Valor mdio do tempo entre duas falhas consecutivas. um parmetro fornecido pelos bancos de dados.

MTBF = MTTF + MTTR

(2.15)

28

Disponibilidade Instantnea (Em Ingls Availability): A(t )

Probabilidade de um item ser capaz de desempenhar uma funo requerida sob dadas condies, em um dado instante, supondo-se que os recursos externos tenham sido providos. (NBR-5462)
Disponibilidade Assinttica (Em Ingls Assymptotic Availability): A ou A

Limite, se existir da disponibilidade instantnea, quando o tempo tende ao infinito, usado em modelos matemticos. (NBR-5462) Notas: a) A disponibilidade assinttica mdia se obtm da disponibilidade mdia, pela equao:
A ou A = lim A(t )
t

(2.16)

b) Se o limite existir, ele independe de t.

Disponibilidade Mdia (Em Ingls Mean Availability): A(t1 , t 2 )

Mdia da disponibilidade instantnea durante um dado intervalo de tempo (t1,t2). (NBR-5462) Nota: A disponibilidade mdia est relacionada disponibilidade instantnea, pela equao: A(t1 , t 2 ) = 1 t2 A(t )dt t 2 t1 t1 (2.17)

Disponibilidade Mdia Assinttica (Em Ingls Assymptotic Mean Availability):

A ou A Limite, se existir da disponibilidade mdia durante um intervalo de tempo (t1,t2), quando o tempo t2 tende ao infinito, usado em modelos matemticos. (NBR-5462) Notas: a) A disponibilidade assinttica mdia se obtm da disponibilidade mdia, pela equao:
A ou A = lim A(t1 , t 2 )
t 2

(2.18)

b) Se o limite existir, ele independe de t1.

29

Indisponibilidade Instantnea (Em Ingls Unavailability): U (t )

Probabilidade de um item no ser capaz de desempenhar uma funo requerida sob dadas condies, em um dado instante, supondo-se que os recursos externos tenham sido providos. (NBR-5462)
Indisponibilidade Assinttica (Em Ingls Assymptotic Availability): U ou U

Limite, se existir da indisponibilidade instantnea, quando o tempo tende ao infinito, usado em modelos matemticos. (NBR-5462) Notas: a) A indisponibilidade assinttica se obtm da indisponibilidade instantnea, pela equao:
U ou U = lim U (t )
t

(2.19)

b) Se o limite existir, ele independe de t.

Indisponibilidade Mdia (Em Ingls Mean Unavailability): U (t1 , t 2 )

Mdia da indisponibilidade instantnea durante um dado intervalo de tempo (t1,t2). (NBR-5462) Nota: A indisponibilidade mdia est relacionada indisponibilidade instantnea, pela equao: U (t1 , t 2 ) =
1 t2 U (t )dt t 2 t1 t1

(2.20)

Indisponibilidade Mdia Assinttica (Em Ingls Assymptotic Mean Availability):

U ou U Limite, se existir da indisponibilidade mdia durante um intervalo de tempo (t1,t2), quando o tempo t2 tende ao infinito, usado em modelos matemticos. (NBR-5462) Notas: a) A indisponibilidade assinttica mdia se obtm da indisponibilidade mdia, pela equao:
U ou U = lim U (t1 , t 2 )
t 2

(2.21)

b) Se o limite existir, ele independe de t1.

30

II.2.2 Aspectos da Modelagem

Modelos Matemticos so utilizados para predio ou estimao de atributos de confiabilidade de um item. Cada atividade tem caractersticas e modelos prprios de confiabilidade como:

II.2.2.1 Caracterstica dos Modelos

Modelos Matemticos so utilizados para predio ou estimao de atributos de confiabilidade de um item. Cada atividade tem caractersticas e modelos prprios de confiabilidade como: Eltrica e Eletrnica Estrutural (Civil, Mecnica e Metalrgica) Militar e Aeroespacial Submarina Humana Informtica (Softwares e Hardwares) Testes de Confiabilidade e Acelerados Manuteno e Inspeo Sistemas (Produtos e Servios da indstria: Eltrica, Eletrnica, Civil, Mecnica, Metalrgica, Militar, Aeronutica, Aeroespacial, Naval, Submarina, Automobilstica, Ferroviria, Nuclear, Qumica e Petroqumica, etc.)

31

II.2.2.2 Mtodos de Anlise

Os vrios mtodos existentes para anlise de sistemas podem ser divididos em dois grupos, figura 3, de acordo com o tipo de raciocnio utilizado: os mtodos indutivos e os mtodos dedutivos:

Induo

Constitui uma argumentao do especfico para o geral, isto , da causa para o efeito. Em Ingls utilizada a expresso BOTTOM-UP.

Deduo

Constitui uma argumentao do geral para o especfico, isto , do efeito para a causa. Em Ingls utilizada a expresso TOP-DOWN.

Figura 3 - Mtodos de Anlise (Induo e Deduo)

32

II.2.2.3 Distribuio dos Atributos de Confiabilidade

Os atributos de confiabilidade podem ser calculados por dois mtodos:

Alocao

Processo de clculo para a distribuio de atributos de confiabilidade a componentes individuais de um sistema, visando atingir uma confiabilidade pr-estabelecida para o sistema.

Predio

Processo de clculo antecipado de atributos de confiabilidade do sistema a partir de atributos assumidos de confiabilidade dos componentes.

II.2.2.4 Mtodo de Clculo

Os mtodos de clculo utilizados so:

Analtico

Clculo exato atravs de equaes, considera na maioria das vezes taxa de falha e de reparo constantes, isto , distribuio exponencial para simplificao das equaes.

Simulao de Monte Carlo (MCS)

Clculo aproximado atravs de iteraes, considera as diversas possibilidades de distribuies estatsticas.

II.2.2.5 Tcnicas Principais Utilizadas em Risco e Confiabilidade

Alocao de Confiabilidade (RA), Anlise de rvore(s) de Evento(s) (ETA) [56], Anlise de rvore(s) de Falha(s) (FTA) [12], Anlise de Camada de Proteo (LOPA) [57], Anlise de Confiabilidade Estrutural (SRA), Anlise de Confiabilidade Humana (HRA) [58,59], Anlise de Conseqncias (CA), Anlise de Custo do Ciclo de Vida (LCCA) [55], Anlise de Custo-Benefcio (CBA), Anlise de Custo-Eficcia (CEA), Anlise de Degradao (DA), Anlise de Diagrama(s) de Bloco(s) de Confiabilidade

33

(RBDA) [60], Anlise de Efeitos (EA), Anlise de Falha da Causa Raiz (RCA), Anlise de Markov (MKA) [61], Anlise de Perigos (HAZAN), Anlise de Perigos de Trabalho (JHA), Anlise de Petri-Net (PNA), Anlise de Tenses (ST), Anlise de Vulnerabilidade (VA), Anlise de Weibull (WA) [62], Anlise Investigativa de Circuito (SCA), Anlise Modos e Efeitos de Falhas (FMEA) [63], Anlise Modos, Efeitos e Criticidade e Falhas (FMECA) [63], Anlise Preliminar de Perigos (PHA) [64], Anlise Quantitativa de Riscos (QRA) [65,66], Anlise Trmica (TA), Avaliao de Riscos de Sade (HRA), Anlise de Busca e Resgate (SARA), Anlise de Confiabilidade, Disponibilidade e Mantenabilidade (RAMA), Diagramas de Deciso Binria (BDD), Dinmica dos Fluidos Computacional (CFD), Efeito Perigoso e Estudo do Gerenciamento (HEMP), E-Se? (WI), Estudos de Perigos de Operacionalidade (HAZOP) [67], Gerenciamento de Ativos (AM), Identificao de Perigos (HAZID) [68], Inspeo Baseada no Risco ou Confiabilidade (RBI) [50], Lista de Verificao (CL), Manuteno Centrada em Confiabilidade (RCM) [49], Mtodos Estatsticos de Confiabilidade (SRM), Modelagem dos Efeitos Fsicos (PEM), Nvel de Integridade de Segurana (SIL) [68], Plano de Gerenciamento de Riscos (RMP) [69], Predio de Confiabilidade (RP), Predio de Taxa de Falha pela Military Standard - Mtodo de Contagem das Partes (PCM) [70,71], Simulao de Monte Carlo (MCS), Sistema de Gerenciamento de Segurana, Meio Ambiente e Sade (SMS), Sistema de Relatrios de Falhas, Anlise e Ao Corretiva (FRACAS), Tabela Verdade (TT), To Baixo Quanto Razoavelmente Praticvel (ALARP), Teste de Classe Menor (DT), Teste de Confiabilidade (RT), Teste de Confiabilidade Intrnseca (ORT), Teste de Demonstrao de Vida (RDT), Teste de Verificao de Projeto (DVT), Teste de Vida Acelerado (ALT), Teste de Vida Altamente Acelerado (HALT) e Visualizao Tenses Altamente Acelerado (HASS).

34

II.2.3 Anlise de RAM

Anlise de RAM a tcnica de anlise numrica preditiva que quantifica a confiabilidade, disponibilidade e mantenabilidade de um sistema complexo. O objetivo principal da Anlise de RAM otimizar a confiabilidade, disponibilidade e mantenabilidade ao menor custo do ciclo de vida. Basicamente o que se quer dos sistemas a maior disponibilidade dos mesmos, ou seja, a menor indisponibilidade. Anlise de RAM pode ser avaliada pelas tcnicas de Anlise de Diagramas de Blocos [60], Anlise de rvore(s) de Falha(s) [12] e Modelo de Markov [61]. Normalmente, antes da utilizao dos softwares de Simulao de Monte Carlo (MCS) considerava-se como premissa na Anlise de RAM, a utilizao de taxa de falha e taxa de reparo constantes, isto , distribuies exponenciais, independente da tcnica adotada. Na tcnica de FT, o processo de clculo normalmente adotado calcular a indisponibilidade mdia de cada componente, evento bsico, incluir o valor na rvore e chegar a indisponibilidade mdia do sistema atravs da equao Booleana caracterstica. Com o complemento da indisponibilidade mdia do sistema, chega-se a disponibilidade mdia do sistema que o que se quer otimizar, incluindo a confiabilidade e mantenabilidade que so intrnsecas.

II.2.3.1 Indisponibilidade de Componentes

Os componentes utilizados em FT so de trs tipos: No-Reparveis, Testados Periodicamente ou Stand-by e Reparveis [11].

II.2.3.1.1 Indisponibilidade de Componentes No-Reparveis

Componente no-reparveis so aqueles que ao sofrerem uma falha continuaro no estado falho at o restante do tempo de interesse da anlise (tempo de misso - T). Tambm chamados de componentes sujeitos mudana de estado irreversveis, de misso, descartveis etc.

35

A indisponibilidade instantnea coincide com a no confiabilidade instantnea, isto :

U (t ) = F (t )

(2.22)

Considerando a distribuio de falhas do componente exponencial, isto , taxa de falha

constante, a indisponibilidade instantnea :

U (t ) = 1 R(t ) = 1 exp[.t ]
A indisponibilidade mdia que calculada pela frmula abaixo:

(2.23)

U (T ) =

1 T 1 T

U (t ).dt

(2.24)

U (T ) =

[1 exp(.t )].dt

(2.25)

Ser:

U (T ) = 1

1 [1 exp(.t )] .T

(2.26)

Como sabido, qualquer funo pode ser expressa como uma srie de potncias. No caso da Exponencial, isto :

.t

(.t )2 ... = 1 .t +
2

(2.27)
2

Na prtica .t <<1. Neste caso, os termos de ordem igual ou maior que 2 ( (.t ) ,

(.t ) 3 , etc.) so todos muito menores que .t , podendo ser desprezados sem afetar
significativamente o resultado do clculo. Assim sendo, pode-se escrever que a indisponibilidade instantnea igual a:

U (t ) .t

(2.28)

36

E a indisponibilidade mdia ser:

U (t )

1 .T 2

(2.29)

II.2.3.1.2 Indisponibilidade de Componentes Testados Periodicamente ou STANDBY

Componente testados periodicamente so aqueles dos sistemas de proteo e segurana. Tambm chamados de componentes sujeitos mudana de estado parcialmente reversveis, de proteo, de prontido, no-monitorveis, standby, etc. Normalmente, tais sistemas ficam parados (em prontido ou em standby), esperando para entrar em funcionamento no instante da ocorrncia de uma condio de emergncia, ou seja, quando algum dos parmetros normais do processo sair da faixa de normalidade. Durante o perodo em que o sistema est inativo, no que tange a sua confiabilidade, os seus componentes esto em uma condio semelhante a de componentes no-reparveis, isto , se sofrerem uma falha, esta no ser reparada. Isto se d porque simplesmente no pode-se reparar algo que no se sabe est falho. Desta forma, se nada for feito, a nossa avaliao da indisponibilidade dos componentes (e, conseqentemente, do sistema) segue a mesma evoluo temporal dos componentes no-reparveis mostrado anteriormente. Em pouco tempo, o sistema estaria completamente indisponvel devido a falhas no reveladas dos seus componentes. Mesmo o mais sofisticados dos sistemas de proteo apresentaria um indisponibilidade no aceitvel aps uns poucos anos. Para evitar este crescimento contnuo da indisponibilidade, tais sistemas so submetidos a testes peridicos, para que se possa conhecer o estado real do sistema e reparar os componentes cujas falhas tenham ocorrido. A prtica de realizao de testes peridicos de sistemas de proteo , portanto, fundamental para a garantia da disponibilidade deste tipo de sistema, contribuindo para manter a freqncia de acidentes na instalao dentro de padres aceitveis.

37

Para uma primeira avaliao da indisponibilidade dos componentes testados peridicamente, faz-se duas hipteses simplificadoras: 1) a durao do teste pode ser desprezada, Tt =0, ou seja, o teste realizado instantaneamente, e 2) o reparo da falha (quando o teste indicar uma falha) tambm ser conside rado instantneo. Seja um componente de um sistema de proteo submetido a testes peridicos nos instantes de tempo , 2 , 3 , etc. Considerando que uma falha do componente somente pode ser detectada no instante de cada teste, ento poder-se dizer que durante os intervalos entre testes, tudo se passa como se o componente fosse no-reparvel e, portanto, a sua indisponibilidade seria igual a sua no confiabilidade em cada instante de tempo. Dessa forma, para um determinado intervalo entre testes ( ) , pode-se escrever que a indisponibilidade instantnea igual a:

U ( ) = 1 R( ) = 1 exp(. )

(2.30)

38

Assim sendo, pode-se escrever que a indisponibilidade mdia igual a:

U ( ) = 1
Para . <<1,

1 [(1 exp(. )] .

(2.31)

Pode-se escrever que a indisponibilidade instantnea igual a:

U ( ) = .
Assim sendo, pode-se escrever que a indisponibilidade mdia igual a:

(2.32)

U ( ) =

1 . 2

(2.33)

Para uma segunda avaliao da indisponibilidade dos componentes testados peridicamente, faz-se duas hipteses simplificadoras: 1) o teste tem uma curta durao denominada Tt, ou seja, agora que o teste tem uma durao finita, Tt, o teste no mais realizado instataneamente como considerado anteriormente, e 2) o componente tem que ser isolado (retirado de linha) durante a realizao do teste. Neste caso, durante o curto intervalo de tempo

Tt, a indisponibilidade do sistema igual a 1,0, ou seja, o componente est completamente indisponvel.

Uma boa aproximao para a indisponibilidade de componente (para . <<1 e Tt 0) dada pela expresso:

U ( ) =

T 1 . + t 2

(2.34)

39

A primeira parcela da equao anterior indica que para baixar a indisponibilidade mdia do componente deve-se diminuir cada vez mais o intervalo entre testes consecutivos, isto , aumentar a freqncia de teste. No entanto, embora o tempo de teste, Tt seja geralmente pequeno, ele no zero e, medida que o intervalo entre testes diminui, a segunda parcela cresce. Desta forma, fica claro que existe um valor timo para o intervalo entre testes de modo a minimizar a indisponibilidade mdia do componente. Este valor pode ser obtido fazendo-se:

dU ( ) =0 d
donde obtem-se:

(2.35)

TIMO

2T = t

1/ 2

(2.36)

Substituindo este valor na equao 2.35 resulta na seguinte expresso de indisponibilidade mdia mnima:

U ( TIMO ) MNIMA = 2..Tt

II.2.3.1.3 Indisponibilidade de Componentes Reparveis

(2.37)

Componentes reparveis so aqueles em que toda a falha detectada exatamente no instante de sua ocorrncia, imediatamente aps o que, iniciado um processo de restaurao (reparo) do componente afetado. Tambm chamados de componentes sujeitos mudana de estado reversveis, monitorados, on-line, etc. Na prtica, esta situao usada para modelar componentes que operam continuamente ou aqueles que possuem um alto grau de monitorao. So genericamente conhecidos como componentes reparveis.

40

Considerando que as distribuies de falhas e reparos do componente so exponenciais, isto , taxa de falha e taxa de reparo constante com a variao do tempo, a indisponibilidade instantnea :

U (t ) =

{1 exp[( + ).t ]}

(2.38)

Assim sendo, pode-se escrever que a indisponibilidade mdia igual a:

U (T ) =

{1 exp[( + ).T } ( + ) 2 .T

(2.39)

A indisponibilidade mdia tende para o valor assinttico (ou limite) quando T chamada de indisponibilidade mdia assinttica, ou estacionria:

U =

(2.40)

Sabe-se que a taxa de reparo o inverso do tempo mdio de reparo MTTR = , ou seja:

(2.41)

Portanto, a equao 2.41 pode ser reescrita como:

U =

. 1 + .

(2.42)

Muito comumente ocorre que . <<1, pois tipicamente a taxa de falha da ordem de 10-4 a 10-5 por hora e o tempo mdio de reparo na maioria dos componentes de algumas horas. Portanto, quando satisfeita, pode-se escrever:
41

U = .

(2.43)

Uma expresso alternativa para U , muito citada na literatura, pode ser obtida a partir da equao 2.41 lembrando que:

1 MTTF

1 MTTR

(2.44)

onde MTTF o tempo mdio at falha e MTTR = o tempo mdio de reparo. Substituindo as expresses anteriores na equao 2.41, vem:

U =

MTTR MTTF + MTTR

(2.45)

42

II.3 Metodologia de FT

II.3.1 Introduo

Desde a sua introduo em 1961, a FTA tornou-se uma das principais tcnicas para avaliao da confiabilidade de sistemas, sendo largamente utilizada em todos os setores industriais onde a confiabilidade dos sistemas envolvidos de fundamental importncia para uma operao segura e eficiente. Concebida inicialmente por WATSON [3], para a avaliao da confiabilidade do sistema de controle de lanamento do Mssil Minuteman, esta tcnica foi posteriormente refinada por engenheiros da Boeing, que a adaptaram para poder ser utilizada em computador. HAASL [4,5] da Boeing, foi um dos pioneiros no uso desta tcnica, podendo-se citar ainda as importantes contribuies precursoras de VESELY [5,6,7,8,35], FUSSEL [35] e de LAMBERT [9]. A FTA consiste na construo de um diagrama lgico (rvore de falhas), atravs de um processo dedutivo que, partindo de um evento indesejado pr-definido, busca as possveis causas de tal evento. O processo segue investigando as sucessivas combinaes de falhas dos componentes at atingir as chamadas falhas bsicas (ou eventos bsicos da FT), as quais constituem o limite de resoluo da anlise. O evento indesejado comumente chamado de evento topo da rvore. O conceito fundamental da FTA consiste na traduo de um sistema fsico em um diagrama lgico estruturado (rvore de falhas), em que certas causas especficas conduzem a um evento topo de interesse. Conceitualmente, o mtodo de avaliao de confiabilidade de sistemas atravs da sua representao de diagrama de blocos inteiramente anlogo ao mtodo de FT, com a diferena de que no primeiro, procura-se modelar o sucesso do sistema, enquanto no segundo, busca-se as combinaes que levam falha do sistema. No caso de um sistema binrio falha/sucesso, a probabilidade de falha o complemento da probabilidade de sucesso, de forma que os dois mtodos fornecem exatamente a mesma resposta quando aplicado ao mesmo problema. A grande popularidade da FTA advm, fundamentalmente de dois aspectos:

43

- primeiro, da maior flexibilidade da representao grfica de sistemas complexos proporcionada pela simbologia especfica e - segundo, da maior facilidade computacional devido ao menor nmero de algarismos significativos necessrios para o clculo das probabilidades de falhas quando comparado ao necessrio para o caso dos valores tpicos das probabilidades de sucesso (tipicamente, os sistemas analisados apresentam alta confiabilidade, ou seja, as probabilidades de sucesso dos componentes so nmeros variando de 0,9 ou 0,999999999). Quando da construo de uma FT, a introduo de eventos no diretamente relacionados a falhas de componentes, tais como erros humanos ou contribuies devido a testes ou manuteno, ocorre de uma forma muito mais natural do que no mtodo de diagrama de blocos. Considerando-se a importncia assumida por estes tipos de evento, pode-se entender facilmente a grande popularidade e aceitao internacional da tcnica de FTA. A FT uma representao grfica para identificar como as combinaes dos mecanismos contribuintes, chamados eventos bsicos, podem conduzir a um resultado no desejado. Prov uma estrutura com a qual pode considerar a probabilidade destas ocorrncias. Isto pode ser til onde a contribuio de particular evento pode ser importante, onde deseja-se conhecer como a probabilidade do evento topo afetada pela probabilidade dos vrios fatores contribuintes. Usando procedimentos da lgebra Booleana, pode-se idealmente derivar a probabilidade do evento topo. A hiptese que uma vez que se tenha razovel idia a respeito da probabilidade de ocorrncia dos fatores contribuidores potenciais, deve-se ter uma melhor idia a respeito do que focar na tomada de deciso e ao corretiva que se apresente. A FTA como uma tcnica para identificar fatores que contribuem para o resultado do risco tambm razoavelmente bem conhecida e tm sido bem descritas na literatura por diversos autores [3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18]. Este diagrama lgico, FT, construdo usando-se os smbolos lgicos e de eventos descritos nas referncias [10,11,14].

44

II.3.2 Etapas de uma FTA

uma prtica comum entre os especialistas em confiabilidade e risco ao analisar um sistema de FT divid-lo por etapas: Etapa 1 - Definio do sistema, suas fronteiras e interfaces e diagrama de blocos funcional, Etapa 2 - Definio do evento topo das FT, Etapa 3 - Construo das FT, Etapa 4 - Levantamento dos dados de falhas dos eventos Etapa 5 - Determinao dos cortes mnimos, Etapa 6 - Avaliao qualitativa das FT, Etapa 7 - Avaliao quantitativa das FT, Etapa 8 - Avaliao da importncia dos cortes mnimos, Etapa 9 - Anlise dos resultados obtidos, Etapa10-Concluses.

45

II.3.3 Nomenclatura e Simbologia utilizada em FT

A construo de FT feita atravs da utilizao de nomenclatura e simbologia prpria, a qual formada por dois tipos principais de smbolos: os eventos e os portes lgicos.

II.3.3.1 Eventos

II.3.3.1.1 Evento Primrio:

Evento que no desenvolvido e que a probabilidade dada pelo analista. Pode ser de quatro tipos: evento bsico: crculo que descreve um evento bsico de falha inicial, cujo limite apropriado de resoluo tem sido alcanado. Um evento bsico corresponde tipicamente a um evento de falha de um componente ou a um erro humano, para o qual, de um modo geral, o analista dispe de dados bsicos de falhas (taxa de falhas, tempo mdio de reparo, etc). Representa o final do processo de anlise dedutiva, formando, assim, a base da FT. evento condicionante: elipse que registra qualquer condio ou restrio a qualquer porta lgica. Normalmente usado com a porta Inibidora e E Prioritrio. evento no desenvolvido: losango que descreve um evento especfico de falha que no foi desenvolvido (o evento de conseqncia insuficiente ou informao relevante no disponvel). Um evento no desenvolvido um evento para o qual o analista no tem interesse em continuar o processo dedutivo, seja porque as causas do evento decorrem de falhas de componentes situados fora da fronteira definida para a anlise, ou porque aquele evento j foi analisado em uma FT parte.

46

 evento externo: significa um evento que normalmente esperado de ocorrer como por exemplo uma mudana de fase num sistema dinmico; portanto, o smbolo mostra eventos que no so falhas.

II.3.3.1.2 Evento Intermedirio:

evento intermedirio: ocorrem porque uma ou mais causas antecedentes agem atravs das portas lgicas, e so representados por um retngulo.
II.3.3.1.3 Evento de Transferncia:

Um smbolo de transferncia utilizado para indicar que a anlise do evento em questo continua em outra parte da rvore. Trata-se, portanto, de um smbolo indicativo de continuidade da anlise, sendo utilizado normalmente quando se chega ao final de uma pgina. Em caso de rvore com mltiplas pginas, imponente que seja indicado tambm o nmero da pgina para onde se est sendo feita a transferncia, de modo a tomar mais fcil o acompanhamento da evoluo da rvore. Pode ser de dois tipos: transferncia para dentro: smbolo indicando que a rvore ser desenvolvida posteriormente no correspondente smbolo de
transferncia para fora.

transferncia para fora: smbolo indicando que esta parte da rvore dever ser anexada ao correspondente smbolo de transferncia para
dentro.

47

II.3.3.2 Portes Lgicos

porta OU: o evento de sada ocorre somente se um ou mais dos eventos de entrada ocorrem. porta OU EXCLUSIVO: uma porta OU especial onde o evento de sada ocorre somente se exatamente um dos eventos de entrada ocorre. porta E: o evento de sada ocorre somente se todos os eventos de entrada ocorrem; quaisquer dependncias entre os eventos de entrada devem ser incorporadas nas definies dos eventos se as dependncias afetam a lgica do sistema; dependncias geralmente existem quando a falha altera o sistema. porta E PRIORIDADE: uma porta E especial onde o evento sada ocorre somente se todos os eventos de entrada ocorrem numa seqncia ordenada especificada, que normalmente mostrada dentro de uma elipse desenhada do lado direito da porta.
k/n

porta k de n: uma porta cuja sada ocorre se de n entradas pelo menos k ocorrem; o caso 1 de n se torna um OU e n de n se torna um
E.

porta inibidora: representada por um hexgono, a sada ocorre quando uma entrada nica atende a alguma condio inibidora. Embora existam vrios tipos de combinaes lgicas conceitualmente possiveis, a grande maioria dos sistemas pode ser adequadamente modelado utilizando-se os dois tipos principais de portes lgicos, o porto OU e o porto E. (entrada condicional) que colocada numa elipse do lado direito da porta

48

As FT so construdas usando-se os smbolos lgicos e de eventos descritos anteriormente.

II.3.4 Cortes Mnimos

Na quantificao de uma FT pelo mtodo de cortes mnimos, a funo de probabilidade do evento topo obtida a partir da representao por cortes mnimos da rvore, requerendo, portanto, que todos os cortes mnimos sejam determinados antes da avaliao da probabilidade do evento topo. O que um corte de uma FT? um conjunto de eventos bsicos cuja ocorrncia implica na ocorrncia do evento topo. O que um corte mnimo? um conjunto de eventos bsicos que no pode ser reduzido sem perder a condio de corte ou so as combinaes mnimas de eventos que quando ocorridas levam falha do sistema. O algoritmo para obteno de cortes foi desenvolvido por FUSSEL and VESELY [35], e tinha a seguinte regra bsica: Um porto E sempre aumenta o tamanho de um corte mnimo: Um porto OU sempre aumenta o nmero de cortes mnimos.

No algoritmo original a obteno dos cortes mnimos era possvel desde que os eventos bsicos no fossem repetidos ou iguais, ou no existisse modos de falhas comuns. O algoritmo serviu de base para o desenvolvimento da rotina computacional pioneira para uso em softwares comerciais de FT, como por exemplo a rotina New Methodology for Obtaining Cut Sets for Fault Trees, MOCUS [35] desenvolvida em 1972 e escrita em FORTRAN IV para IBM 360 [72]. Hoje em dia, o algoritmo de clculo de cortes mnimos de domnio pblico MOCUS [72] e vem normalmente incorporado nos softwares comerciais de FT.

49

II.3.5 Preocupaes na FTA

Pode-se destacar duas preocupaes na FTA. A primeira consiste em como medir a probabilidade de ocorrncia de falha do sistema. A segunda direciona-se a como obter e quantificar os cortes mnimos da rvore. Mtodos de clculo exato para o primeiro caso so, em geral, limitados pela complexidade da rvore HEGER [73] requerem algoritmos complexos que podem comprometer a eficincia computacional ou dedutiva durante a sua aplicao. Assim, com o intuito de simplificar os clculos, so adotados mtodos de aproximao, tais como o do evento raro MODARRES[29], cuja deficincia est na possibilidade de inferncias distantes do valor exato e o da eliminao de cortes mnimos com probabilidades desprezveis, foram vastamente difundidas nas anlises de confiabilidade e de risco [73]. Alm destas, outras tcnicas de aproximao podem ser encontradas. MAZUMDAR [74], prope um procedimento para a obteno de intervalos para a probabilidade de ocorrncia do evento topo de uma FT a partir da relao emprica entre o seu logaritmo e os logaritmos das probabilidades dos eventos bsicos. Com a tentativa de desvincular-se da necessidade de tcnicas de clculo aproximado acerca da probabilidade de ocorrncia do evento topo, foram introduzidos os conceitos de diagramas de deciso binria (BDD) FTA, por autores como RAUZY [28]. De uma maneira geral, BDDs so estruturas de dados que encapsulam e manipulam funes booleanas, que por sua vez traduzem algebricamente a estrutura grfica de FT. A introduo de BDDs aos problemas de manipulao de FT, inclusive o do clculo exato da probabilidade de ocorrncia do seu evento topo, gerou um desinteresse natural sobre os mtodos de aproximao. O grande desafio passou a ser o desenvolvimento de tcnicas robustas que permitissem a converso de uma FT qualquer ao formato de um BDD ordenado (OBDD), isto , o menor BDD relacionado funo booleana. A importncia da converso de FT a OBDDs se d devido ao fato de que sem uma ordenao apropriada, a manipulao da BDD pode se tornar invivel [75].

50

Contudo, tal desafio no foi, ainda, superado. Vrios autores tm se deparado com a dificuldade de encontrar um procedimento robusto de converso de FT a OBDDs. Isto faz ressurgir o interesse por mtodos de clculo aproximado como o de FIRMINO e DROGUETT[76]

51

CAPTULO III FTA COM INCERTEZAS NA PROBABILIDADE DOS EVENTOS BSICOS (Caso Esttico)

III.1 Introduo

Quando considera-se os valores dos dados de falhas e reparos associados com a FT, freqentemente encontra-se dificuldade na determinao do valor apropriado. A seleo realstica do dado de falha e reparo para um componente particular, ou evento bsico, da FT depende principalmente da experincia passada dos operadores e o uso de outros julgamentos que podem ser difceis para quantificar. A determinao de um dado de falha e reparo particular pode, portanto, tornar-se um exerccio complexo para a escolha de um valor de probabilidade ou de uma melhor estimativa. Parece que, a menos que se possa adotar valores realsticos de probabilidade (taxas de falha, etc.) com algum grau de confiana para os eventos bsicos, o resultado do evento topo no poder representar algo de particular significncia. O uso de intervalos de probabilidades para os eventos bsicos representam informaes mais realistas e compatveis com os nveis de informao disponveis, produzindo indicaes mais realsticas para os resultados do evento topo. Isto dever permitir a obteno de melhores resultados de tomada de deciso em reas de gerenciamento de risco e de confiabilidade

III.1.1 Intervalo de Probabilidades

Quando seleciona-se a probabilidade baseada em experincia passada, a maioria das pessoas poder ter mais confiana na seleo de um intervalo de probabilidade quando comparada ao uso somente de valores nicos numricos. O intervalo poder apresentar o resultados de julgamentos baseados no melhor e pior casos de cenrios. O resultado da FT pode ser comparado com aquele em que se tenta utilizar um valor nico de probabilidade para os eventos bsicos. A tarefa aqui selecionar um intervalo realstico para os eventos bsicos e considerar que este procedimento produz uma predio mais significativa para a falha e reparo do

52

evento topo. Mostrar-se- que os resultados, utilizando intervalos de probabilidades, tem mais significado quando comparado com os resultados que utilizam valores nicos de probabilidade. Existem vrios modos de se trabalhar com intervalos de probabilidades. Exemplos que incluem intervalo aritmtico, conjuntos fuzzy [77,78], metodologias probabilsticas e de simulaes.

III.1.2 Processo Matemtico

O Processo matemtico de anlise associado com as FT descrito na literatura [3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18] bsicos (componentes). A computao para derivar a probabilidade do evento topo so baseadas em frmulas de reduo Booleana, onde os valores de probabilidade so assumidos. Por exemplo, dois eventos independentes A e B: Porto E - P (A e B) = P (A).P (B) e - P (A ou B) = P (A) + P (B) - P (A).P (B). (3.1) (3.2) e mostra como pode ser obtida a probabilidade do evento topo pela insero das probabilidades individuais dos eventos

Porto OU

A tcnica a ser explorada a da utilizao de um intervalo de probabilidade para os eventos bsicos, em vez de utilizar um nico valor mdio. Portanto, a hiptese bsica que as probabilidades dos eventos bsicos possuam uma distribuio que seja uma aproximao do intervalo de probabilidades considerado. Isto particularmente til porque como pode ser mostrado em LEE and BROWNE [79], que a mdia e a varincia (ou coeficiente de variao) do evento topo podem ser calculadas exatamente, independente do tipo de distribuio assumida para os eventos bsicos. Portanto, podero ser utilizados tipos simples de distribuio para representar o intervalo de

53

probabilidade dos eventos bsicos, tais como: uniforme, triangular, beta ou normal truncada. Considere as seguintes representaes de FT simples na figura 4:

PT (T,T)

Eventos topo

PT (T,T)

Portes

OU

... Eventos Bsico

...

X1
PX1 (X1,X1)

X2
PX2 (X2,X2)

Xn
PXN (Xn,Xn)

X1
PX1 (X1,X1)

X2
PX2 (X2,X2)

Xn
PXN (Xn,Xn)

rvore de Falhas E

rvore de Falhas OU

Figura 4 - FT E e OU Observa-se que o clculo da mdia T do evento topo para eventos estatisticamente independentes idntico ao clculo usual de probabilidade. Assim, para um porto E,

T = X 1 * X 2 * ... * Xn ,,

ou

T = Xi
i =1

e,

(3.3)

para um porto OU,

n

(1 T ) = (1 X 1 ) * (1 X 2 ) * ... * (1 Xn ) , ou

T = 1 (1 Xi )
i =1

(3.4)

onde Xi representa a mdia do evento bsico Xi.

54

No clculo da varincia T do evento topo, apresentado a seguir, continua-se assumindo que os componentes da FT so independentes. Para um porto E, a probabilidade do evento topo calculada pelo produto:

PT = PXi
i =1

(3.5)

A varincia pode ser calculada a partir do valor mdio quadrtico:

n

E[T ] = E[ X i2 ]
2 i =1

(3.6)

onde Xi e Xi representam, respectivamente, a mdia e o desvio padro do evento bsico Xi. Expressando o valor mdio quadrtico em funo da mdia e do desvio padro em 4.6 resulta:
2 2 2 2 2 ( T + T ) = ( Xi + Xi ) = Xi .(1 + i =1 i =1 n n 2 Xi ) 2 Xi

(3.7)

(1 +

n n 2 2 T2 2 n 2 n 2 2 2 ).T = Xi . (1 + Xi ) = T (1 + Xi ) , onde: T = Xi 2 2 2 T Xi Xi i =1 i =1 i =1 i =1

(3.8)

(1 + Finalmente:

n 2 T2 ) = (1 + Xi ) 2 2 T Xi i =1

(3.9)

2 2 (1 + CT ) = (1 + C Xi ) i =1

(3.10)

onde:

C=

o Coeficiente de Variao.

(3.11)

55

Para um porto OU, a probabilidade do evento topo calculada pela expresso:

n

(1 PT ) = (1 PXi )
i =1

(3.12)

Denominando-se os complementos das probabilidades.

P T = 1 PT e P Xi = 1 PXi A equao 3.12 pode ser reescrita:

n

(3.13)

P T = PXi
i =1

(3.14)

Analogamente, os complementos da mdia e da varincia, correspondentes equao 3.14, podem ser escritos como:
2

2 T = 1 T , Xi = 1 Xi , T = T e Xi = Xi = Xi

(3.15)

A varincia pode ser calculada a partir do valor mdio quadrtico:

n

E[T ] = E[ X i2 ]
2

(3.16)

i =1

Expressando o valor mdio quadrtico em funo da mdia e do desvio padro em 3.16 resulta:
2 2 ( + ) = ( Xi + Xi ) 2 T 2 T

(3.17)

i =1

(1 +

T T
2

) = (1 +
i =1

Xi Xi
2

(3.18)

56

Substituindo os complementos da mdia e da varincia em 3.18 pelos seus valores definidos em 3.15, obtm-se:

(1 + Definindo-se:

T2 )= (1 T ) 2

(1 +
i =1

2 Xi ) (1 Xi ) 2

(3.19)

C'=

(3.20)

A equao 3.19 pode ser escrita sob a forma:

n

2 (1 + C 'T ) = (1 + C ' 2 ) Xi

(3.21)

i =1

Desta forma, observa-se que a varincia do evento topo calculada a partir da equao 3.10 para um porto E e da equao 3.21 para um porto OU. A frmula para calcular momentos de ordem maior, tais como medidas de assimetria (skewness) e achatamento (kurtosis), esto disponveis em LEE and BROWNE [79].

III.1.3 Intervalo da Probabilidade do Evento Topo

Como foi mencionado anteriormente, a mdia e a varincia do evento topo podem ser calculadas exatamente, independente do tipo de distribuio assumida para os eventos bsicos. Portanto, podero ser utilizados tipos simples de distribuio para representar o intervalo de probabilidade dos eventos bsicos, tais como: uniforme, triangular, beta ou normal truncada. Considerando, por exemplo, a distribuio uniforme para um intervalo de probabilidade [a, b] correspondente a um determinado evento bsico, neste caso a mdia e a varincia deste evento sero determinadas pelas expresses:

57

a+b 2

(b a ) 2 12

(3.22)

O correspondente coeficiente de variao para um porto E ser calculado por:

ba 3 ( a + b)

C=

(3.23)

Enquanto que para um porto OU:

ba 3[2 (a + b)]

C =

(3.24)

Com os valores dos coeficientes de variao, definidos em 3.23 e 3.24, juntamente com o valor da mdia definida em 3.22 para a distribuio de probabilidade uniforme assumida para os eventos bsicos, pode-se ento calcular os valores da mdia, do coeficiente de variao e do desvio padro do evento topo. Observa-se que este procedimento pode ser aplicado diretamente aos cortes mnimos de uma FT, onde o valor da mdia e do coeficiente de variao de cada corte mnimo so calculados considerando-se os eventos bsicos correspondentes ligados por portes E. O valor da mdia e do coeficiente de variao do evento topo calculado considerandose os cortes mnimos ligados por um porto OU.

58

Porm, para o clculo do intervalo de confiana da probabilidade do evento topo tornase necessrio o conhecimento do tipo de distribuio de probabilidade associada ao mesmo. De acordo com o Teorema do Limite Central, pode-se assumir que, a medida que o nmero de eventos bsicos aumenta, a distribuio do evento topo pode ser aproximada pela distribuio Normal. Desta forma, o intervalo de confiana do evento topo poder ser calculado, em funo do nvel de confiana, de acordo com a tabela 1:

Tabela 1 - Intervalo de Confiana em Funo do Nvel de Confiana Nvel de Confiana 90% 95% 99% Intervalo de Confiana

T 1,645 T
T 1,96 T T 2,58 T

A Verificao da hiptese do Teorema do Limite Central para o evento topo pode ser avaliada pela aplicao da Simulao de Monte Carlo (MCS) correspondente FT e ser comprovada no item III.4.1 a frente.

III.2 FT Equivalente de Cortes Mnimos

Pelo mtodo dos cortes mnimos, pode-se representar qualquer FT, que uma equao Booleana de portes lgicos com os respectivos eventos bsicos, por uma rvore equivalente cujo evento topo est ligado a um porto OU, onde as entradas do porto OU so os cortes mnimos da FT original.

59

FT equivalente de cortes mnimos mostrada na figura 5.

Figura 5 - FT Equivalente de Cortes Mnimos

III.3 Metodologia Computacional Proposta (MCP)

A Metodologia Computacional Proposta (MCP) ser aplicada a um caso prtico ilustrativo que o da FT do sistema de proteo de um reator de potncia do Relatrio WASH-1400, RASMUSSEN [48], chamado de Caso ptico da FT do Relatrio WASH1400. Foi criada no apndice 1, em paralelo, para a Metodologia Computacional Proposta (MCP) duas rotinas computacionais no software MATHCAD [32] integradas no mesmo arquivo, chamadas de RMCP (Rotina da Metodologia Computacional Proposta) e RMC (Rotina de Monte Carlo). Para efeito de anlise, dividiu-se as duas rotinas acima em duas aplicaes de casos prticos para verificar o comportamento da mdia e desvio padro (intervalo) da probabilidade de falha do evento topo devido s mdias e desvios padres (intervalos) de probabilidades de falhas dos eventos bsicos (componentes)

60

independentes do tempo, caso esttico, com distribuies UNIFORME E NORMAL, que so: Caso N 1 UNIFORME e Caso N 2 NORMAL. A partir de agora descrita a Metodologia Computacional Proposta (MCP), atravs de um procedimento em 13 etapas, com o Caso N 1 UNIFORME e utilizando a FT do Relatrio WASH-1400 [48].
Etapas:

Etapa 1 - Metodologia qualitativa de FT.

Definio do sistema, suas fronteiras e interfaces, diagrama de blocos funcional, evento topo e construo da FT propriamente dita. FT foi construda no programa E&P OFFICE FTA [18], conforme a lgica apresentada no Relatrio WASH-1400 [48], figura 6:

Obs.: Evento topo T. Eventos bsicos: E1, E2, E3, E4, E5, E6, E7, E8 e E9

E4 e E9 aparecem repetidos. Figura 6 - FT do Sistema de Proteo de um Reator de Potncia do Relatrio WASH-1400, RAUSAND [48]
61

Etapa 2 - Determinao dos cortes mnimos (CM).

Os cortes mnimos da FT so obtidos pelo processo de VESELY-FUSSEL [35], com inspeo visual dos eventos bsicos repetidos quando existir modo de falha comum, ou atravs da rotina MOCUS [72] que de domnio pblico, ou atravs de softwares comerciais.

No caso em questo, chegou-se aos seguintes cortes mnimos (Kis), que so listados abaixo:

1 corte - K1 - E1 2 corte - K2 - E4 3 corte - K3 - E6.E9 4 corte - K4 - E2.E9 5 corte - K5 - E2.E5 6 corte - K6 - E3.E9 7 corte - K7 - E3.E5 8 corte - K8 - E2.E7.E8 9 corte - K9 - E3.E7.E8

Ordem dos cortes mnimos:

2 (dois) cortes de 1 ordem, que so: 1 (K1) e 2 (K2); 5 (cinco) cortes de 2 ordem, que so: 3 (K3), 4 (K4), 5 (K5), 6 (K6) e 7 (K7); 2 (dois) cortes de 3 ordem, que so: 8 (K8) e 9 (K9).

62

Etapa 3 - Construo da FT equivalente de cortes mnimo.

K1

K2

Figura 7 - rvore de Falhas Equivalente de Cortes Mnimos - Parte 1 2 (dois) cortes de 1 ordem, que so: 1 (K1) e 2 (K2).

K3

K4

K5

K6

K7

Figura 8 - rvore de Falhas Equivalente de Cortes Mnimos - Parte 2 5 (cinco) cortes de 2 ordem, que so: 3 (K3), 4 (K4), 5 (K5), 6 (K6) e 7 (K7)

63

K8

K9

Figura 9 - rvore de Falhas Equivalente de Cortes Mnimos - Parte 3 2 (dois) cortes de 3 ordem, que so: 8 (K8) e 9 (K9)

Etapa 4 - Levantamento dos dados de falhas dos eventos (Ei).

Os dados de falhas (probabilidades) de cada evento bsico so aquisitados por intervalos conforme apresentado em grande parte da literatura de acordo com a premissa de suas distribuies de probabilidades adotadas, ou por outro mtodo de aquisio se no existir literatura adequada. Os intervalos das probabilidades dos eventos so apresentados abaixo:

2.642 10 4 4 8.167 10 2.930 10 4 1.111 10 3 Ei := 3.987 10 4 6.245 10 4 4 6.245 10 1.505 10 3 1.505 10 3

1.456 10 3 2.583 10 3

3 2.289 10 8.213 10 4 3 1.975 10 1.975 10 3 8.295 10 3 8.295 10 3

9.270 10 4

64

Foi adotado para ilustrao do procedimento que os eventos bsicos tero intervalos com distribuies de probabilidades UNIFORMES [a;b] = 1/ (b-a). Porm, conforme visto anteriormente, o procedimento atende a quaisquer tipos de distribuies de probabilidades para os eventos bsicos.

Etapa 5 - Calcular a mdia (Ei), o coeficiente de variao (CEi) e o desvio padro

(Ei) das probabilidades dos eventos bsicos. Calcular os valores pelas frmulas abaixo:
a+b 2

- Mdia das probabilidades dos eventos: Ei =

por exemplo, mdia para E1, E1 =

2,642.10 4 + 1,456.10 3 = 8,601.10 4 2

ba 3 ( a + b)

- Coeficiente de variao das probabilidades dos eventos: C Ei =

por exemplo, coeficiente de variao para E1, C E1 =

(1,456.10 3 2,642.10 4 ) 3. (1,456.10 3 + 2,642.10 4 )

= 0,4

- Desvio padro das probabilidades dos eventos: Ei = C Ei . Ei por exemplo, desvio padro para E1, E1 = 8,601.10 4.0,4 = 3,44.10 4

65

para os outros eventos o resultado apresentado a seguir:

Ei

8.601 10 4 1.7 10 3 6.1 10 4 1.7 10 3 4 6.1 10 1.3 10 3 3 1.3 10 4.9 10 3 4.9 10 3

CEi

0.4 0.3 0.3 0.2 0.2 0.3 0.3 0.4 0.4

Ei

3.44 10 4 5.099 10 4 1.83 10 4 3.401 10 4 4 1.22 10 3.899 10 4 4 3.899 10 1.96 10 3 1.96 10 3

Etapa 6 - Calcular a mdia das probabilidades dos cortes mnimos (KJ).

Calcular a mdia das probabilidades dos cortes mnimos (KJ , J de 1 a 9) atravs do clculo dos vrios portes E a depender da ordem do corte. por exemplo, para o 1 corte mnimo, K 1 = E1 = 8,601.10 4 por exemplo, para o 3 corte mnimo, K 3 = E9 .E 6 = 4,9.10 3.1,3.10 3 = 6,396.10 6

para os outros cortes mnimos o resultado da mdia das probabilidades apresentado a seguir:

66

 KJ

E1 E4 E9 E6 E2 E9 E E 2 5 E3 E9 E3 E5 E2 E7 E8 E3 E7 E8

KJ

8.601 10 4 3 1.7 10 6.369 10 6 8.329 10 6 6 1.037 10 2.989 10 6 3.721 10 7 1.083 10 8 3.885 10 9

Etapa 7 - Calcular a mdia da probabilidade do evento topo (G1).

Calcular a mdia da probabilidade do evento topo (G1) atravs do porto OU das mdias das probabilidades dos cortes mnimos (KJ, J de 1 a 9), isto , pela frmula abaixo:

G1 = 1 (1 KJ )
J =1

G1 = 1 [1-8,601.10-4].[1- 1,7.10-3].[1 6,369.10-6].[1 8,329.10-6].[1 - 1.037.10-6]...

...[1 - 2.989.10-6].[1 - 3.721.10-7].[1 - 1.083.10-8].[1 - 3.885.10-9] = 2,578.10-3

G1 = 2,578.10-3

Etapa 8 - Calcular o coeficiente de variao dos cortes mnimos (CKJ).

Calcular o coeficiente de variao dos cortes mnimos (CKJ, J de 1 a 9) atravs dos vrios portes Es a depender da ordem do corte, isto , pelas frmulas a seguir:

67

2 2 (1 + CT ) = (1 + C Xi ) , da equao 3.10 i =1

onde:

C=

o Coeficiente de Variao, equao 3.11.

Arrumando para o caso prtico, vem que:

C KJ =

(1 + C
J =1

2 Xj

) 1

2 por exemplo, para o 1 corte mnimo, C K 1 = (1 + C E1 ) 1 = (1 0,4 2 ) 1 = 0,4

por exemplo, para o 3 corte mnimo,

2 2 C K 3 = (1 + C E 9 ).(1 + C E 6 ) 1 = (1 0,4 2 ).(1 0,3 2 ) 1 = 0,514

para os outros cortes mnimos o resultado do coeficiente de variao apresentado abaixo:

CKJ

0.4 0.2 0.514 0.514 0.365 0.514 0.366 0.615 0.615

68

Etapa 9 - Calcular o desvio padro dos cortes mnimos (KJ).

Calcular o desvio padro dos cortes mnimos (KJ,

J de 1 a 9)

atravs do produto da

probabilidade mdia dos cortes mnimos (KJ , J de 1 a 9) pelo coeficiente de variao dos cortes mnimos (CKJ, J de 1 a 9), isto , pela frmula abaixo:

KJ = KJ .C KJ
por exemplo, para o 1 corte mnimo, K1 = K1 . CK1 = 8,601.10-4.0,4 = 3,44.10-4

por exemplo, para o 3 corte mnimo, K3 = K3 . CK3 = 6,369.10-6.0,514 = 3,275.10-6 para os outros cortes mnimos, o resultado do desvio padro apresentado abaixo:

KJ

8.601 10 4 3 1.7 10 6.369 10 6 6 8.329 10 1.037 10 6 2.989 10 6 3.721 10 7 1.083 10 8 3.885 10 9

Etapa 10 - Calcular a varincia dos cortes mnimos (KJ).

Calcular a varincia dos cortes mnimos (KJ, J de 1 a 9) atravs da elevao ao quadrado do desvio padro dos cortes mnimos (KJ, J de 1 a 9), isto , pela frmula abaixo:
2 KJ = KJ

69

2 por exemplo, para o 1 corte mnimo, K 1= K 1 = (3,44.10-4)2 = 1,184.10-7 2 por exemplo, para o 3 corte mnimo, K 3= K 3 = (3,275.10-6)2 = 1,072.10-11

para os outros cortes mnimos o resultado da varincia apresentado abaixo:

KJ

1.184 10 7 7 1.156 10 1.072 10 11 1.834 10 11 1.436 10 13 2.363 10 12 1.85 10 14 0 0

Etapa 11 - Calcular a varincia do evento topo (G1).

Calcular a varincia do evento topo (G1) atravs do porto OU dos vrios cortes mnimos, isto , pela frmula abaixo:
n

( T2 + T2 ) =

(
i =1

2 Xi

2 + Xi ) e equao 3.18.

Sabendo que

2 T = 1 - T , Xi = 1 - Xi , T = T e Xi = Xi = Xi , equao

3.15, que pode ser rearrumada para:

2 (1 T ) 2 + T =

[(1
n i =1

Xi

2 2 ) 2 + Xi = Xi + (1 Xi ) 2
i =1

2 T =

[
n i =1

2 Xi

+ (1 Xi ) 2 - (1 T ) 2 = Xi + (1 Xi ) 2 - (1 T ) 2
i =1

70

Arrumando para o caso prtico, vem que:

G1 =

[
n J =1

KJ

+ (1 KJ ) 2 (1 G1 ) 2 , G1 = 2,334.10-7

Etapa 12 - Calcular o desvio padro do evento topo (G1).

Calcular o desvio padro do evento topo (G1) atravs da raiz quadrada da varincia do evento topo (G1), isto pela frmula abaixo:

G1 = G1

G1 = 2,334.10 7 , G1 = 4,831.10-4

Etapa 13 - Calcular o intervalo de confiana de probabilidade do evento topo

(ICG1). Calcular o intervalo de confiana do evento topo (ICG1) atravs da tabela 1 de acordo com o nvel de confiana adotado. Considerando a distribuio do evento topo como normal, com nvel de confiana de 90%, 95% e 99%, os resultados do intervalo de confiana do evento topo so apresentados na tabela 2, calculados atravs da RMCP, para distribuies dos eventos bsicos UNIFORME e NORMAL.

71

Tabela 2 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana, utilizando a MCP e calculados atravs da RMCP Eventos Bsicos com distribuies UNIFORME Nvel de Confiana 90% 95% 99% Nvel de Confiana 90% 95% 99% Intervalo de Confiana

G1 1,645 G1

ICG190% = [1,783E-03 , 3,372E-03] ICG195% = [1,631E-03 , 3,525E-03] ICG199% = [1,331E-03 , 3,824E-03]

G1 1,96 G1
G1 2,58 G1

Eventos Bsicos com distribuies NORMAL Intervalo de Confiana

G1 1,645 G1

ICG190% = [1,783E-03 , 3,372E-03] ICG195% = [1,631E-03 , 3,525E-03] ICG199% = [1,331E-03 , 3,824E-03]

G1 1,96 G1
G1 2,58 G1

Verifica-se que os valores calculados do intervalo de confiana do evento topo para as duas distribuies dos eventos bsicos, uniforme e normal, so iguais para o mesmo nvel de confiana.

72

III.4 Comparao e Validao com a Rotina de Monte Carlo (RMC) Implementada no MathCad

A comparao e validao da Metodologia Computacional Proposta (MCP), transformada em rotina (RMCP) em MathCad [32], ser feita pela Simulao de Monte Carlo (MCS), atravs da Rotina de Monte Carlo (RMC) implementada no MathCad [32] e mostradas no apndice 1, onde como resultado chega-se aos valores da mdia e desvio padro (intervalo) da probabilidade de falha do evento topo, por conseguinte ao valor do intervalo de confiana do evento topo. Na RMC foi considerado o seguinte: - Simulaes utilizadas realizadas pelo comando for de acordo com o nmero de iteraes desejadas, no caso de 1 a N = 20000. - Se a distribuio de probabilidades dos eventos bsicos for UNIFORME: gerado o vetor de probabilidade dos eventos bsicos de acordo com o nmero de eventos, atravs do comando rnd:
pi ai + (bi ai ).(rnd (1)) , conforme mostrado no apndice 1.

- Se a distribuio de probabilidades dos eventos bsicos for NORMAL: gerado o vetor de probabilidade atravs do comando rnd:
pi Ei + Ei .( 2. ln(rnd (1)) . cos( 2. .(rnd (1))) , idem.

- PCM - vetor das probabilidades dos cortes mnimos:

PCM CM ( p)

73

- PTn - vetor das probabilidades do evento topo: PTn 1 - PETi recebe o valor de Mcarlo (N):
PET := MCarlo( N)

(
j= 1

PCM j)

- Mdia do evento topo (G1(MC)):

G1 ( MC ) :=

i=1

PET i

- Desvio padro do evento topo (G1 (MC)):

G1 ( MC ) :=

i=1

( PET i G1 ( MC ) ) 2

Os resultados do intervalo de confiana do evento topo so apresentados na tabela 3, para distribuies dos eventos bsicos UNIFORME e NORMAL. Tabela 3 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana, utilizando a MCS e calculados atravs da RMC Eventos Bsicos com distribuies UNIFORME Nvel de Confiana 90% 95% 99% Nvel de Confiana 90% 95% 99% Intervalo de Confiana

G1 1,645 G1

ICG190% = [1,790E-03 , 3,372E-03] ICG195% = [1,639E-03 , 3,523E-03] ICG199% = [1,341E-03 , 3,821E-03]

G1 1,96 G1
G1 2,58 G1

Eventos Bsicos com distribuies NORMAL Intervalo de Confiana

G1 1,645 G1

ICG190% = [1,788E-03 , 3,367E-03] ICG195% = [1,637E-03 , 3,518E-03] ICG199% = [1,339E-03 , 3,815E-03]

G1 1,96 G1
G1 2,58 G1

Verifica-se que os valores calculados do intervalo de confiana do evento topo para as duas distribuies dos eventos bsicos, uniforme e normal, so aproximadamente iguais para o mesmo nvel de confiana.

74

Os resultados apresentados para os intervalos de probabilidade do evento topo apresentado na tabela 2, calculados atravs da RMCP, em comparao com os da tabela 3, calculados atravs da RMC, mostram valores aproximadamente iguais, conforme queria se comparar e validar. Podendo portanto, a nova Metodologia Computacional Proposta (MCP) ser aplicada a qualquer tipo de distribuio de probabilidades de eventos bsicos.

III.4.1 Verificao da hiptese do Teorema do Limite Central para o evento topo

A Verificao da hiptese do Teorema do Limite Central para o evento topo se dar pela prpria aplicao da Simulao de Monte Carlo (MCS), atravs da Rotina de Monte Carlo (RMC) no MathCad correspondente FT, agora chamada de RMC2, que tambm est no apndice 1. A seguir est a figura 10 onde pode ser visualizado o perfeito ajuste grfico para verificao da normalidade da amostra.

Figura 10 - Ajuste Grfico para Verificao da Normalidade da Amostra

75

Verifica-se o perfeito ajuste grfico da curva de probabilidade acumulada do evento topo (x) = pnorm(x,,), baseada na mdia (=2,568x10-3) e desvio padro (=4,859x10-3) do evento topo retirada do Monte Carlo do prprio caso prtico em relao a curva de probabilidade acumulada FPi, estimada por
i i 0,3 ou , N + 0,4 N +1

segundo WAYNE[80]. O teste de ajuste grfico apresentou o seguinte erro mximo = 0,016 igual para os dois estimadores de FPi, que por sinal pequeno(1,6%). Portanto, a hiptese nula de que a amostra da distribuio de probabilidades do evento topo normal, aceita, de acordo com o Teorema do Limite Central. No existe evidncia de rejeitar a hiptese nula de que a amostra da distribuio de probabilidades do evento topo uma distribuio normal.

III.4.2 Concluses

Conforme foi visto pelos resultados apresentados, detalhados na RMC2 do apndice 1, plenamente justificado considerar que o evento topo ter distribuio normal principalmente quanto maior for nmero de eventos bsicos na FT. E, normalmente o que acontece na modelagem de sistemas industriais por FT, onde grande o nmero de eventos bsicos. A RMCP executa os clculos analiticamente, clculo exato, enquanto a RMC executa os clculos por meio de simulao numrica, dependendo do nmero de passos utilizados (N=20000), e com isso necessita de um tempo computacional muito maior. Conforme foi dito anteriormente, o clculo da mdia, do coeficiente de variao e do desvio padro do evento topo da FT pela Metodologia Computacioanl Proposta (MCP) exato e independe do tipo de distribuio de probabilidade dos eventos bsicos. Os resultados apresentados pela RMCP e pela RMC utilizando o gerador de corte mnimos do programa E&P OFFICE FTA [18] mostra que os valores da mdia e desvio padro do evento topo so praticamente iguais para os dois tipos de distribuies dos eventos bsicos calculados, isto , UNIFORME e NORMAL. O resultado conforme

76

mostrado anteriormente tambm vlido para qualquer tipo de distribuio dos eventos bsicos.

III.5 Rotina CALIFT e Softwares Comerciais

III.5.1 Rotina CALIFT (FORTRAN90)

Foi desenvolvido tambm para a Metodologia Computacional Proposta (MCP) uma rotina em FORTRAN90 nomeada de CALIFT (Clculo do Intervalo de Confiana da Probabilidade do Evento Topo de FT), verso Beta, que apresentada no Apndice 2 junto com o respectivo algoritmo. A rotina CALIFT em FORTRAN90 poder migrar facilmente como mdulo adicional para o programa E&P OFFICE FTA [18] de propriedade da PETROBRAS e UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE.

III.5.2 Softwares Comerciais

Atualmente existem quatro frentes principais, em termos de softwares para anlise de RAM, que so: - Uma frente que faz anlises de RAM por FT, onde os softwares, na maioria das vezes utilizam dados constantes retirados de bancos de dados, principalmente quando no se tem os dados operacionais. Porm, tal metologia no atende plenamente a atividade de inspeo e manuteno porque na prtica os dados so variveis com o tempo. Exemplos de softwares comerciais de FT: FTA da Principia [14], BLOCKSIM/FTI da Reliasoft [15], FAULT TREE da Itemsoft [16], FTA CARE da BQR [17], etc. - Uma frente que faz anlises de RAM por FT, onde os softwares, na maioria das vezes utilizam vrios tipos de distribuies de dados, que devem ser inferidas dos dados aquisitados da operao do sistema, s que na maioria das vezes no se tem os registros operacionais devido a grande diversificao de equipamentos e locais de instalao, como o caso da industria de petrleo. Tal metodologia tambm no atende plenamente

77

 atividade de inspeo e manuteno. Exemplos de softwares comerciais de FT: BLOCKSIM/FTI da Reliasoft [15], FAULT TREE da Itemsoft [16], etc. - Uma frente que faz anlises de RAM por diagramas de blocos, onde os softwares, na maioria das vezes utilizam praticamente qualquer tipo de distribuies de dados, que devem ser inferidas dos dados aquisitados da operao do sistema, s que na maioria das vezes no se tem os registros operacionais devido a grande diversificao de equipamentos e locais de instalao, como o caso da industria de petrleo. Inclusive vo mais alm que uma anlise de RAM, pois incorporam curvas de produtividade e se tornam softwares de gerenciamento de ativos (Asset Managment). Tal metodologia tambm no atende plenamente a atividade de inspeo e manuteno. Exemplos de
softwares comerciais de diagramas de blocos: BLOCKSIM/FTI da Reliasoft [15],

MAROS [81] e TAROS [82] (inclui parte logstica) da Jardine, etc. - Uma frente que faz anlises de RAM por FT, onde os softwares, utilizam Teoria Fuzzy [77] e Teoria das Possibilidades[78]. Exemplos de softwares acadmicos de FT: GUIMARES [83], COPPE 1997, etc.

III.5.3 Comparaes entre RMCP, RMC e Rotina CALIFT com Softwares Comerciais

Ao longo dos anos vem existindo vrios tipos de softwares para aplicao da tcnica de FTA, alguns vem e vo, outros permanecem em uso. No momento far-se- comparaes da RMCP, RMC e Rotina CALIFT, no que for possvel, com 3 softwares comerciais disponveis na Gerncia de Tecnologia Submarina (TS) do CENPES da PETROBRAS onde trabalho que so: BLOCKSIM/FTI da Reliasoft [15], FAULT TREE da Itemsoft [16] e FTA do CARE da BQR [17]. O sistema escolhido foi da FT do sistema de proteo de um reator de potncia do Relatrio WASH-1400, RASMUSSEN [48] que foi utilizado anteriormente na RMCP, e apresentado tambm na tese de Doutorado de GUIMARES [83], em 1997.

78

Os resultados das comparaes so apresentados na tabela 4. Tabela 4 - Resultados das Comparaes entre RMCP, RMC e Rotina CALIFT com
Softwares Comerciais

Aplicativo RMCP Eventos Bsicos: Uniforme e Normal RMC Eventos Bsicos: Uniforme Normal Rotina CALIFT Eventos Bsicos: Uniforme FAULT Itemsoft BLOCKSIM/FTI Reliasoft FTA do CARE da BQR Obs.: da TREE da

Mdia do Evento Topo

Desvio Padro do Evento Topo

2,578.E-03

4,831.E-04

2,580.E-03 2,577.E-03

4,808.E-04 4,799.E-04

2,577.E-03 2,577.E-03

4,831.E-04 No possvel determinar

2,577.E-03 2,577.E-03

No possvel determinar No possvel determinar

Na RMC os resultados dependem do nmero de iteraes. Utilizou-se N=20000. Nos softwares comerciais no possvel determinar o desvio padro do evento topo. Os resultados apresentados para os valores da mdia do evento topo so praticamente iguais.

79

III.5.4 Concluses

A Rotina CALIFT (Clculo do Intervalo de Confiana da Probabilidade do Evento Topo de FT) desenvolvida em FORTRAN90 para a Metodologia Computacional Proposta (MCP) pode ser facilmente implementada no programa E&P OFFICE FTA[18] de propriedade da PETROBRAS e UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE. A Rotina CALIFT suprir a deficincia dos softwares comerciais em relao ao resultado do intervalo do evento topo da FT. Os softwares comerciais apresentam a mdia do evento topo mas no apresentam o intervalo do evento topo da FT, ou desvio padro. Uma alternativa utilizada pelas empresas consultoras de confiabilidade fazer anlise de sensibilidade, isto , varia-se alguns eventos bsicos e verifica-se a influncia no evento topo da FT. Os softwares analisados: BLOCKSIM/FTI da Reliasoft [15], FAULT TREE da Itemsoft [16] e FTA do CARE da BQR [17], apresentaram para a mdia do evento topo valores praticamente iguais. Os softwares FAULT TREE da Itemsoft [16] e FTA do CARE da BQR [17] trabalham com a teoria esttica somente. O software BLOCKSIM/FTI da Reliasoft [15] trabalha com a teoria esttica e dinmica. A vantagem do uso da Metodologia Computacional Proposta (MCP) atravs da Rotina CALIFT no programa E&P OFFICE FTA [18] a independncia de fornecedor de software comercial. Alm de ser mais rpida computacionalmente, trabalha analiticamente ao invs de simulao numrica, e estar mais adequada aquisio do dado de falha e reparo por trabalhar com intervalos.

80

CAPTULO IV ANLISE DE FT COM INCERTEZAS NA TAXA DE FALHA E TEMPO DE REPARO DOS EVENTOS BSICOS (Caso Dinmico)

IV.1 Introduo

At o momento comparou-se e validou-se integralmente a Metodologia Computacional Proposta (MCP) atravs das rotinas RMCP e RMC no MathCad [32], obtendo a mdia e desvio padro (intervalo) da probabilidade de falha do evento topo atravs das mdias e desvios padres (intervalos) de probabilidades de falhas dos eventos bsicos (componentes) independentes do tempo, caso esttico. Comparou-se e validou-se por conseguinte a Rotina CALIFT. E, comparou-se e validou-se parcialmente atravs dos
softwares comerciais, j que os mesmos no trabalham com o desvio padro do evento

topo. Diante da dificuldade de comparao e validao com relao aos softwares comerciais, daqui para frente comparar-se- e validar-se- a Metodologia Computacional Proposta (MCP) somente atravs de rotinas computacionais no software MathCad [32], obtendo a mdia e desvio padro da indisponibilidade instantnea do evento topo atravs das mdias e desvios padres (intervalos) das indisponibilidades instantneas dos eventos bsicos (componentes) e com distribuies exponenciais (componentes dos tipos: Reparveis, No-reparveis e No monitorveis - Testados Periodicamente - Stand-by, com taxas de falhas e taxas de reparos constantes) para efeito de simplificao.

IV.1.1 Processo Matemtico

O Processo matemtico de anlise associado com as FT descrito na literatura [3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18] e mostra como pode ser obtida a indisponibilidade instantnea do evento topo pela insero das indisponibilidades individuais dos eventos bsicos (componentes).

81

IV.1.2 Clculo da indisponibilidade instantnea do evento topo do sistema

A indisponibilidade instantnea do evento topo do sistema :

M U S (t ) = Qs (t ) = U (qi (t ) ) j =1 iM j

(4.1)

Obs.: Costuma-se utilizar U para indisponibilidade instantnea de sistemas noreparveis e Q para indisponibilidade instantnea de sistemas reparveis. Costuma-se utilizar u para indisponibilidade de eventos bsicos (componentes) no-reparveis e q para eventos bsicos (componentes) reparveis, onde qi ou ui a indisponibilidade do evento bsico i (componente i).

IV.1.3 Clculo da indisponibilidade instantnea dos eventos bsicos

Os sistemas em geral tem trs tipos de eventos bsicos (componentes), os noreparveis, os stand-by e os reparveis. A mdia e o desvio padro da indisponibilidade instantnea dos eventos bsicos podem ser calculadas conforme vem a seguir, a depender do evento bsico i (componente i):

- No-Reparveis

Indisponibilidade instantnea do evento bsico i para um tempo t:

u i (t ) = 1 exp(i .t )

(4.2)

A mdia da taxa de falha do evento bsico i constante com incerteza da distribuio uniforme: 1 2

i = .(i max + i min )

(4.3)

82

O desvio padro da taxa de falha do evento bsico i constante com incerteza da distribuio uniforme: 1 2. 3

i =

.(i max i min )

(4.4)

A mdia da indisponibilidade instantnea do evento bsico i para um tempo t:

u i (t ) = 1 exp( i .t )
Considerando que:

(4.5)

y = g( x) y g(x)

(4.6)
x

y 2 x 2 .

g x

Vem que, o desvio padro da indisponibilidade instantnea do evento bsico i para um tempo t:

u i (t ) = i .t. exp( i .t )

(4.7)

- No Monitorveis - Testados Periodicamente, ou Stand-by

Semelhante as equaes anteriores, sendo que no lugar de t, substitui-se pelo intervalo entre testes ( ). A mdia da indisponibilidade instantnea do evento bsico i para intervalo entre testes ( ):

ui ( ) = 1 exp( i . )

(4.8)

83

O desvio padro da indisponibilidade instantnea do evento bsico i para intervalo entre testes ( ):

ui ( ) = i . . exp( i . )
- Reparveis

(4.9)

Indisponibilidade instantnea do evento bsico i para um tempo t:

q i (t ) =

i . i 1 + i . i ) 1 exp( 1 + i . i i
1

(4.10) , vem que qi (t)

ou, como a taxa de reparo o inverso do tempo de reparo , = pode ser reescrita como:
qi (t ) =

i i + i

{1 exp[ (i + i )]}

(4.11)

A mdia da taxa de falha do evento bsico i constante com incerteza da distribuio uniforme: 1 2

i = .(i max + i min )

(4.12)

O desvio padro da taxa de falha do evento bsico i constante com incerteza da distribuio uniforme: 1 2. 3

i =

.(i max i min )

(4.13)

A mdia da taxa de reparo do evento bsico i constante com incerteza da distribuio uniforme: 1 2

i = .( i max + i min )

(4.14)

84

O desvio padro da taxa de reparo do evento bsico i constante com incerteza da distribuio uniforme: 1 2. 3

i =

.( i max i min )

(4.15)

A mdia da indisponibilidade instantnea do evento bsico i para um tempo t:

qi (t ) =

i {1 exp[ ( i + i )]} i + i

(4.16)

Considerando que:
y = g ( x, w) y g ( x, w)

(4.17)
x

y 2 x 2 .

g x

2 g + w . w

Vem que, o desvio padro da indisponibilidade instantnea do evento bsico i para um tempo t:

qi (t ) = 2 .

2 g + .

(4.17)

Onde,
i i qi (t) 1 [ [ [ .[1 exp t.(i + i )]] .[1 exp t.(i + i )]] + .t.[1 exp t.(i + i )]] = (i + i ) i (i + i ) (i + i )2

(4.18) e
qi (t) i i [ [ = .[1 exp t.(i + i )]] + .t.[1 exp t.(i + i )]] 2 (i + i ) i (i + i )

(4.19)

85

IV.2 Metodologia Computacional Proposta (MCP)

O mesmo procedimento em 13 etapas para a Metodologia Computacional Proposta (MCP) que foi apresentado anteriormente no captulo III, item III.3, ser novamente apresentado para um novo caso prtico chamado de Caso prtico da FT do Relatrio WASH-1400-MODIFICADO-GERAL, e ter que sofrer pequenas alteraes para atender agora ao atributo de interesse que a mdia e o desvio padro (intervalo) da indisponibilidade instantnea do evento topo. Foi criada no apndice 3, em paralelo, para a Metodologia Computacional Proposta (MCP) duas novas rotinas computacionais no software MathCad [32], chamadas de RMCPMG (Rotina da Metodologia Computacional Proposta-MODIFICADO-GERAL) e RMCMG (Rotina de Monte Carlo-MODIFICADO-GERAL) integradas no mesmo arquivo. Para efeito de anlise dividiu-se as duas rotinas acima em trs aplicaes de casos prticos para verificar o comportamento da variao do intervalo entre testes ( ) entre trs valores que so: (Caso Geral N1 1600h - 240h Comparativo MCP x MCS), (Caso Geral N2 1600h - 720h Comparativo MCP x MCS) e (Caso Geral N3 1600h 1440h Comparativo MCP x MCS), constando do apndice 3. Foram tambm rodados mais casos prticos para t=200h e N=40000 e anexados tambm no apndice 3. A partir de agora descrita a Metodologia Computacional Proposta (MCP) de maneira simplificada e esquemtica devido automatizao dos clculos no MathCad, atravs de um procedimento em 13 etapas, com o Caso Prtico Geral N1 (1600h - 240h de intervalo entre testes) da FT do Relatrio WASH-1400-MODIFICADO-GERAL.

Etapas:

Etapa 1 - Metodologia qualitativa de vore de falhas.

Definio do sistema, suas fronteiras e interfaces, diagrama de blocos funcional, evento topo e construo da FT propriamente dita.

86

O caso prtico ilustrativo escolhido para descrio da Metodologia Computacional Proposta (MCP) da FT do sistema de proteo de um reator de potncia do Relatrio WASH-1400-MODIFICADO-GERAL, conforme a lgica da FT da figura 6:

Etapa 2 - Determinao dos cortes mnimos (CM).

Os cortes mnimos da FT so obtidos pelo processo manual de VESELY-FUSSEL [35], com inspeo visual dos eventos bsicos repetidos quando existir modo de falha comum, ou atravs da rotina MOCUS [72] que de domnio pblico, ou atravs de softwares comerciais.

Tabela 5 de cortes cortes mnimos CM (Kis):

Tabela 5 - Cortes Mnimos da FT do Relatrio WASH1400-MODIFICADO-GERAL

Obs.: COD representa o cdigo do evento bsico (componente), neste caso no aplicvel.

Etapa 3 - Construo da FT equivalente de cortes mnimo.

Idntica a das figuras 7, 8 e 9.

87

Etapa 4 - Levantamento dos tipos de eventos bsicos (componentes) da FT e seus dados.

Os eventos bsicos (componentes) para serem incorporados na FT podem ser agrupados em um dos de trs tipos a seguir: - Reparveis - No-reparveis, - No monitorveis - Testados Periodicamente - Stand-by. e na mesma ordem acima de acordo com a lgica criada para RMCPMG No caso prtico, utilizou-se 4 componentes reparveis, um componente no-reparvel e 4 componentes stand-by , conforme mostrado abaixo:
NR := 4 NN := 1 NS := 4
Componentes Reparveis Componentes No-Reparveis

i = 1, 2, . . . NR i = NR+1, NR+2, . . . NRN

Componentes Testados Periodicamente = "Standby" i = NRN+1, NRN+2, . . . NT

NRN := NR + NN

NT := NRN + NS

Nmero total de eventos bsicos NT=9 Os valores de taxas de falhas so do mesmo caso visto anteriormente - Caso Prtico da FT do Relatrio WASH-1400, agora no domnio do tempo (caso dinmico), com alguns valores arbitrados, baseados na experincia profissional, para tempos de reparos (taxas de reparos) e intervalos entre testes visando comparao e validao.

88

Entrada dos dados, conforme da tabela 6:

Tabela 6 - Planilha de Entrada de Dados [taxas de falhas, tempo de reparos (taxas de reparos), Intervalo entre Testes e Tipo de Evento Bsico]

Incluso dos intervalos dos dados de falhas e reparos nos vetores dos eventos bsicos da RMCMG, MathCad, conforme tabela acima.

Tempos de Reparos () Constantes:

3 2 4 20 1 := 1 1024 3 3 48 48

4 3 5 24 2 := 1 1024 4 4 50 50

Taxa de Reparos () Constantes: 1 :=

1

2 :=

89

 0.333 0.25 0.5 0.333 0.25 0.2 0.05 0.042 1 = 0 2 = 0 0.333 0.25 0.333 0.25 0.021 0.02 0.021 0.02
Taxas de Falhas () Constantes:

2.642 10 4 4 8.167 10 2.93 10 4 3 1.111 10 1 := 3.987 10 4 2 := 4 6.245 10 6.245 10 4 1.505 10 3 1.505 10 3

1.456 10 3 3 2.583 10 9.27 10 4 3 2.289 10 4 8.213 10 1.975 10 3 1.975 10 3 8.295 10 3 8.295 10 3

Etapa 5 - Calcular a mdia e o desvio padro das taxas de falhas e taxas de reparos dos eventos bsicos (componentes). Clculo dos vetores: Mdia:
:=
1 2

Desvio Padro:

( 1 + 2)

:=

1 2 3
1 2

( 2 1)

:=

1 2

( 1 + 2)

:=

( 2 1)

Os intervalos de falha e reparo dos eventos bsicos sero considerados com distribuio UNIFORME.
90

Dados adicionais nesta etapa necessrios a RMCPMG, Intervalo entre Testes( = 240 h) e o tempo no qual quer se calcular o intervalo da indiponibilidade instantnea no evento topo da FT. Frmula para o clculo do nmero de intervalos entre testes ( t (t , ) = mod(t + , ) ) dentro do tempo (t). No se considerou incerteza no intervalo entre testes por normalmente ser uma informao bem definida e bem conhecida pela operao. O intervalo entre testes foi escolhido de 10 dias, 240h.

Etapa 6 - Calcular a mdia, o desvio padro e o valor mdio quadrtico da indisponibilidade instantnea dos eventos bsicos (No-reparveis e No monitorveis - Testados Periodicamente - Stand-by).

Nesta etapa, fornecido formulrio para clculo dos vetores temporais das insdisponibilidades instantneas dos eventos bsicos (considerada com distribuio exponencial) com os respectivos tipos de componentes: no-reparveis e stand-by da: Mdia:
u( t) := ( 1 exp( t) )

Desvio Padro:
u( t) := ( t exp( t) )

Valor Mdio Quadrtico:

u( t) := u( t) + u( t)

O smbolo vetor.

acima representa vetorizao de uma expresso no Mathcad.

Geralmente utilizado para multiplicar elemento por elemento de um vetor por outro

91

Etapa 7 - Calcular a mdia, o desvio padro e o valor mdio quadrtico da indisponibilidade instantnea dos eventos bsicos (Reparveis).

Nesta etapa, fornecido formulrio para clculo dos vetores temporais da insdisponibilidade instantnea dos eventos bsicos tipos reparveis da: Mdia: q ( t) := 1 expt ( + ) + , Frmulas adicionais dos vetores temporais das derivadas parciais em relao taxa de falha e taxa de reparo necessrios para o clculo do vetor temporal desvio padro da indisponibilidade instantnea dos eventos bsicos: 1 := 1 expt ( + ) 1 expt ( + ) + t expt ( + ) + ( + ) 2 +

q(t )

q(t )

:= 1 expt ( + ) + t expt ( + ) 2 + ( + )

92

Desvio Padro: q ( t) := dqd ( t) + dqd ( t)

2 2 2 2

Valor Mdio Quadrtico

q ( t) := q ( t) + q ( t)

Etapa 8 - Calcular os vetores temporais das mdias das indisponibilidades instantneas dos eventos bsicos e empilhar em um nico vetor.

Criar vetores temporais das mdias das indisponibilidades instantneas dos eventos bsicos de acordo com o tipo {reparveis [ g1(t ) ], no-reparveis [ g 2(t ) ] e stand-by [ g 3(t ) ] e quantidade respectiva [NR, NN = NRN - NR e NS = NT-NRN]. Para isso utilizou-se a facilidade do comando submatrix que retorna o vetor de acordo com o tipo de evento bsico e quantidade respectiva.

( g1( t) := submatrix q ( t) , 1 , NR , 1 , 1) ( g2( t) := submatrix u( t) , NR + 1 , NRN , 1 , 1) ( g3( t , ) := submatrix u( t ( t , ) ) , NRN + 1 , NT , 1 , 1)

Empilhar os vetores em um nico vetor da mdia da indisponibilidade instantnea utilizando o comando stack, empilhamento. g( t , ) := stack( g1( t) , g2( t) , g3( t , ) )

93

Etapa 9 - Calcular os vetores temporais dos desvios mdios quadrticos das indisponibilidades instantneas dos eventos bsicos e empilhar em um nico vetor.

Criar vetores temporais dos desvios mdios quadrticos das indisponibilidades instantneas dos eventos bsicos de acordo com o tipo {reparveis [ g1(t ) ], noreparveis [ g 2(t ) ] e stand-by [ g 3(t ) ] e quantidade respectiva [NR, NN = NRN - NR e NS = NT-NRN]. Para isso utilizou-se a facilidade do comando submatrix que retorna o vetor de acordo com o tipo de evento bsico e quantidade respectiva.

( g1( t) := submatrix q ( t) , 1 , NR , 1 , 1) ( g2( t) := submatrix u( t) , NR + 1 , NRN , 1 , 1) ( g3( t , ) := submatrix u( t ( t , ) ) , NRN + 1 , NT , 1 , 1)

Empilhar os vetores em um nico vetor do desvio mdio quadrtico da indisponibilidade instantnea utilizando o comando stack, empilhamento. g( t , ) := stack( g1( t) , g2( t) , g3( t , ) )

Etapa 10 - Calcular a mdia e varincia dos cortes mnimos.

Fornecer o vetor de cortes mnimos de acordo com o nmero de cortes (nc) mnimos e a ordem mxima de corte (omc) mnimo. De acordo com um E dos eventos bsicos.

E1 E4 E9 E6 E2 E9 CM ( E) := E2 E5 E3 E9 E3 E5 E2 E7 E8 E3 E7 E8

94

Ordem mxima de Corte Mnimo: omc := 3 Nmero de Cortes Mnimos: nc := last( CM ( u( 1) ) ) nc = 9 Calcular a mdia e a varincia dos cortes mnimos. Mdia: c ( t , ) := CM ( g( t , ) ) Varincia: Vc( t , ) := CM ( g( t , ) ) c ( t , )
2

Etapa 11 - Calcular a mdia da indisponibilidade instantnea do evento topo.

De acordo com o clculo de um OU dos cortes mnimos. z( t , ) := 1 ( 1 c ( t , ) i)

i= 1
,

nc

onde G1 ( t , ) = z( t , ), na rotina RMCPMG.

Etapa 12 - Calcular o desvio padro da indisponibilidade instantnea do evento topo.

De acordo com o clculo j efetuado anteriormente, s que agora no domnio do tempo e com vetores. z( t , ) :=

i= 1

Vc( t , ) i + (

nc

2 2 c ( t , ) i) ( 1 z( t , ) )

onde G1 ( t , ) = z( t , ) , na rotina RMCPMG.

95

Os resultados do Caso Prtico Geral N1 (1600h - 240h de intervalo entre testes) da FTWASH-1400-MODIFICADO-GERAL, obtidos pela RMCPMG e anexados no apndice 3, apresentam o seguinte grfico da figura 11, que mostra a indisponibilidade instantnea do evento topo em funo do tempo, com 90% de intervalo de confiana:

Figura 11 Indisponibilidade Instantnea do Caso Prtico Geral N1 (t=1600h, =240h), calculados atravs da RMCPMG Observa-se pelo grfico que a indisponibilidade instantnea tem um regime transitrio no primeiro ciclo de teste (o primeiro ciclo diferente dos outros ciclos) e depois segue regime permanente.

Etapa 13 - Calcular o intervalo de confiana do evento topo.

Calcular o intervalo de confiana do evento topo (ICG1) atravs da tabela 1 de acordo com o nvel de confiana adotado. Considerando a distribuio do evento topo como normal, com nvel de confiana de 90%, 95% e 99%, os resultados do intervalo de confiana do evento topo so apresentados na tabela 7 para t=1600h, calculados atravs da RMCPMG, para distribuies dos eventos bsicos UNIFORME.

96

Tabela 7 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t = 1600h, = 240h) , utilizando a MCP e calculados atravs da RMCPMG Eventos Bsicos com distribuies UNIFORME Nvel de Confiana 90% 95% 99% Intervalo de Confiana

G1 (t , ) 1,645 G1 (t , )

ICG190%(1600,240) = [0,082 , 0,206] ICG195%(1600,240) = [0,070 , 0,218] ICG199%(1600,240) = [0,046 , 0,242]

G1 (t , ) 1,96 G1 (t , )

G1 (t , ) 2,58 G1 (t , )

97

IV.3 Comparao e Validao com a Rotina de Monte Carlo (RMCMG) Implementada no MathCad

A comparao e validao da Metodologia Computacional Proposta (MCP), transformada em rotina (RMCPMG) em MathCad [32], ser feita pela Simulao de Monte Carlo (MCS), atravs da Rotina de Monte Carlo (RMCMG) implementada no MathCad [32] e mostradas no apndice 3, onde como resultado chega-se aos valores da mdia e do desvio padro da indisponibilidade instantnea do evento topo, por conseguinte aos valores do intervalo de confiana. Na RMCMG foi considerado o seguinte: - Simulaes utilizadas realizadas pelo comando for de acordo com o nmero de iteraes desejadas, no caso de 1 a N = 20000. - As distribuies das taxas de falhas e reparos dos eventos bsicos so consideradas UNIFORME e so criadas pelo gerador randmico rnd:. 1i + ( 2i 1i) rnd( 1) 1i + ( 2i 1i) rnd( 1) dentro de um comando um comando for que depende com o tipo {reparveis, noreparveis e stand-by) e quantidade respectiva [NR, NN = NRN - NR e NS = NT-NRN]. - O mesmo processo feito para o vetor da indisponibilidade instantnea dos eventos bsicos, e apresentado na seguinte ordem: - Reparveis:
Ui 1 expt ( + ) ( + )

98

- No-reparveis: Ui 1 exp( t ) - No monitorveis - Testados Periodicamente - Stand-by Ui 1 exp( t ( t , ) ), conforme mostrado no apndice 5. - PCM - vetor das indisponibilidades instantneas dos cortes mnimos: PCM CM ( U), calculado atravs dos cortes mnimos fornecidos. - PT - vetor das indisponibilidades instantneas do evento topo:
nc

PT 1

j= 1

PCM j)

- As mdias ( G1MC (t , ) ) e o desvios padres ( G1MC (t , ) ) da indisponibilidade instantnea do evento topo dependem do tempo (t) e do intervalo entre testes ( ) e recebem o valor de Mcarlo (N, t, ), conforme abaixo:

mediat := MCarlo( N , t , ) dpet ,

onde G1MC (t , ) = mediat e G1MC (t , ) = dpet na rotina RMCMG. Os resultados do Caso Prtico Geral N1 (1600h - 240h de intervalo entre testes) da FT do Relatrio WASH-1400-MODIFICADO-GERAL, obtidos pela RMCMG e anexados no apndice 3, apresentam o seguinte grfico da figura 12, idntico ao da figura 11, que

99

mostra a indisponibilidade instantnea do evento topo em funo do tempo, com 90% de intervalo de confiana:

Figura 12 - Indisponibilidade Instantnea do Caso Prtico Geral N1 (t=1600h, =240h), calculados atravs da RMCMG Observa-se tambm que a indisponibilidade instantnea tem um regime transitrio no primeiro ciclo de teste (o primeiro ciclo diferente dos outros ciclos) e depois segue regime permanente. A figura 13, a seguir, apresenta as mdias e desvios padres das indisponibilidades instantneas do evento topo rodados nas rotinas RMCPMG (t=1600h, =240h) e RMCMG (t=1600h, =240h, com N=20000) em funo do tempo e conforme pode ser visto a seguir, so coincidentes, idnticas tambm.

100

Mdias:

Figura 13 - Mdias da Indisponibilidade Instantnea do Caso Prtico Geral N1 (t=1600h, =240h), calculados atravs da RMCPMG e RMCMG Desvios Padres:

Figura 14 - Desvios Padres da Indisponibilidade Instantnea do Caso Prtico Geral N1 (t=1600h, =240h), calculados atravs da RMCPMG e RMCMG Devido aos inmeros valores para a mdia e desvio padro da indisponibilidade instantnea do evento topo, fez-se primeiro uma comparao e validao visual da indisponibilidade instantnea pelos dois mtodos (MCP e MCS), atravs dos grficos do apndice 3. A seguir far-se- uma comparao e validao pelos dois mtodos (MCP e MCS) para intervalos do evento topo para um tempo especfico de t=1600h. Calcula-se o intervalo de confiana do evento topo (ICG1MC) atravs da tabela 1 de acordo com o nvel de confiana adotado. Considerando a distribuio do evento topo como normal, com nvel de confiana de 90%, 95% e 99%, os resultados do intervalo de confiana do evento topo so apresentados na tabela 8 para t=1600h, calculados atravs da RMCPMG, para distribuies dos eventos bsicos UNIFORME

101

Tabela 8 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t = 1600h, = 240h) , utilizando a MCS e calculados atravs da RMCMG Eventos Bsicos com distribuies UNIFORME Nvel de Confiana 90% 95% 99% Intervalo de Confiana

G1 (t , ) 1,645 G1 (t , )

ICG190%(1600,240) = [0,076 , 0,202] ICG195%(1600,240) = [0,064 , 0,214] ICG199%(1600,240) = [0,040 , 0,238]

G1 (t , ) 1,96 G1 (t , ) G1 (t , ) 2,58 G1 (t , )

Como pode ser visto pelos dois mtodos (MCP e MCS), os valores apresentaram-se praticamente iguais, mas por via das dvidas resoulveu-se ampliar a pesquisa para descobrir a razo da imperceptvel diferena nos valores das mdias e desvios padres da indisponibilidade do evento topo. Para isso, rodou-se vrios casos prticos continuao, para anlise, que esto anexados no apndice 3 com a seguinte tabela 9 de experimento e descrio que vem no item a seguir.

102

IV.4 Anlise dos Resultados

A seguir ser feita a anlise dos resultados de 12 casos de acordo com o experimento da tabela 9 abaixo: Tabela 9 - Nmero de Casos Gerais (t=1600h e 200h e N=20000 e 40000) - 12casos

b - base

Obs. - base, valores de referncia. Que apresenta a seguinte a seguintes possibilidades: 1 Variando-se o intervalo entre testes (240h, 720h e 1440h) e mantendo invarivel as taxas de falhas, tempos de reparos (taxas de reparos), t=1600h e N=20000. Caso Geral N1 1600h - 240h - N=20000, Caso Geral N2 1600h - 720h - N=20000 e Caso Geral N3 1600h - 1440h - N=20000. 2 Variando-se o intervalo entre testes (240h, 720 e 1440h) e mantendo invarivel as taxas de falhas, tempos de reparos (taxas de reparos), t=1600h e =N=40000. Caso Geral N4 1600h - 240h - N=40000, Caso Geral N5 1600h - 720h - N=40000 e Caso Geral N6 1600h - 1440h - N=40000. 3 Variando-se o intervalo entre testes (240h, 720 e 1440h) e mantendo invarivel as taxas de falhas, tempos de reparos (taxas de reparos), t=200h e =N=20000.

103

Caso Geral N7 200h - 240h - N=20000, Caso Geral N8 200h - 720h - N=20000 e Caso Geral N9 200h - 1440h - N=20000. 4 Variando-se o intervalo entre testes (240h, 720 e 1440h) e mantendo invarivel as taxas de falhas, tempos de reparos (taxas de reparos), t=200h e =N=40000: Caso Geral N10 200h - 240h - N=40000, Caso Geral N11 200h - 720h - N=40000 e Caso Geral N12 200h - 1440h - N=40000 Primeiro mostrar-se- os grficos do apndice 3, em forma de figuras, para os casos acima, visando inspeo visual das diferenas entre os valores das mdias e desvios padres das indisponibilidades do evento topo pelos dois mtodos MCP e MCS. Se houver alguma observao importante ser comentado e detalhado, a seguir.

104

Caso Geral N1 1600h - 240h Comparativo MCP x MCS N=20000

Dados de Entrada conforme tabela do apndice 3. Dados de Sada:

Figura 15 - Mdias e Desvios Padres das Mdias da Indisponibilidade Instantnea do Caso Geral N1, calculados atravs da RMCPMG e RMCMG

105

Caso Geral N2 1600h - 720h Comparativo MCP x MCS N=20000

Dados de Entrada conforme tabela do apndice 3. Dados de Sada:

Figura 16 - Mdias e Desvios Padres das Mdias da Indisponibilidade Instantnea do Caso Geral N2, calculados atravs da RMCPMG e RMCMG Com o aumento do intervalo entre testes ( =720h) comea a aparecer uma diferena maior no final do intervalo entre testes nos valores das mdias e desvios padres.

106

Caso Geral N3 1600h - 1440h Comparativo MCP x MCS N=20000

Dados de Entrada conforme tabela do apndice 3. Dados de Sada:

Figura 17 - Mdias e Desvios Padres das Mdias da Indisponibilidade Instantnea do Caso Geral N3, calculados atravs da RMCPMG e RMCMG Com o aumento do intervalo entre testes ( =1440h) a diferena apresenta-se maior no final do intervalo entre testes nos valores das mdias e desvios padres.

107

Caso Geral N4 1600h - 240h Comparativo MCP x MCS N=40000

Dados de Entrada conforme tabela do apndice 3. Dados de Sada:

Figura 18 - Mdias e Desvios Padres das Mdias da Indisponibilidade Instantnea do Caso Geral N4, calculados atravs da RMCPMG e RMCMG Analisando visualmente o Caso Geral N1 em comparao com o Caso Geral N4, no h diferenas, apesar de dobrar o nmero de iteraes N da MCS para 40000.

108

Geral N5 1600h - 720h Comparativo MCP x MCS N=40000

Dados de Entrada conforme tabela do apndice 3. Dados de Sada:

Figura 19 - Mdias e Desvios Padres das Mdias da Indisponibilidade Instantnea do Caso Geral N5, calculados atravs da RMCPMG e RMCMG Analisando visualmente o Caso Geral N2 em comparao com o Caso Geral N5, no h diferenas, apesar de dobrar o nmero de iteraes N da MCS para 40000.

109

Caso Geral N6 1600h - 1440h Comparativo MCP x MCS N=40000

Dados de Entrada conforme tabela do apndice 3. Dados de Sada:

Figura 20 - Mdias e Desvios Padres das Mdias da Indisponibilidade Instantnea do Caso Geral N6, calculados atravs da RMCPMG e RMCMG Analisando visualmente o Caso Geral N3 em comparao com o Caso Geral N6, no h diferenas, apesar de dobrar o nmero de iteraes N da MCS para 40000.

110

Caso Geral N7 200h - 240h Comparativo MCP x MCS N=20000

Dados de Entrada conforme tabela do apndice 3. Dados de Sada:

Figura 21 - Mdias e Desvios Padres das Mdias da Indisponibilidade Instantnea do Caso Geral N7, calculados atravs da RMCPMG e RMCMG Analisando visualmente o Caso Geral N7 comea a aparecer pequenas diferenas prximo do tempo t=200h na mdia, no desvio padro os valores coincidem.

111

Caso Geral N8 200h - 720h Comparativo MCP x MCS N=20000

Dados de Entrada conforme tabela do apndice 3. Dados de Sada:

Figura 22 - Mdias e Desvios Padres das Mdias da Indisponibilidade Instantnea do Caso Geral N8, calculados atravs da RMCPMG e RMCMG Analisando visualmente o Caso Geral N8 em comparao com o Caso Geral N7, apesar do intervalo entre testes ( ) aumentar, praticamente no h alterao para o tempo t=200h, comea a aparecer pequenas diferenas prximo do tempo t=200h na mdia, no desvio padro os valores coincidem, igual ao Caso Geral N7.

112

Caso Geral N9 200h - 1440h Comparativo MCP x MCS N=20000

Dados de Entrada conforme tabela do apndice 3. Dados de Sada:

Figura 23 - Mdias e Desvios Padres das Mdias da Indisponibilidade Instantnea do Caso Geral N9, calculados atravs da RMCPMG e RMCMG Analisando visualmente o Caso Geral N9 em comparao com o Caso Geral N7 e 8, apesar do intervalo entre testes ( ) aumentar, praticamente no h alterao para o tempo t=200h, comea a aparecer pequenas diferenas prximo do tempo t=200h na mdia, no desvio padro os valores coincidem, igual ao Caso Geral N7

113

Caso Geral N10 200h - 240h Comparativo MCP x MCS N=40000

Dados de Entrada conforme tabela do apndice 3. Dados de Sada:

Figura 24 - Mdias e Desvios Padres das Mdias da Indisponibilidade Instantnea do Caso Geral N10, calculados atravs da RMCPMG e RMCMG Analisando visualmente o Caso Geral N10 em comparao com o Caso Geral N7 e 8, apesar de dobrar o nmero de iteraes N da MCS para 40000, praticamente no h alterao para o tempo t=200h, comea a aparecer pequenas diferenas prximo do tempo t=200h na mdia, no desvio padro os valores coincidem, igual ao Caso Geral N7

114

Caso Geral N11 200h - 240h Comparativo MCP x MCS N=40000

Dados de Entrada conforme tabela do apndice 3. Dados de Sada:

Figura 25 - Mdias e Desvios Padres das Mdias da Indisponibilidade Instantnea do Caso Geral N11, calculados atravs da RMCPMG e RMCMG Analisando visualmente o Caso Geral N11 em comparao com o Caso Geral N7, 8 e 9, apesar de dobrar o nmero de iteraes N da MCS para 40000, praticamente no h alterao para o tempo t=200h, comea a aparecer pequenas diferenas prximo do tempo t=200h na mdia, no desvio padro os valores coincidem, igual ao Caso Geral N7

115

Caso Geral N12 200h - 1440h Comparativo MCP x MCS N=40000

Dados de Entrada conforme tabela do apndice 3. Dados de Sada:

Figura 26 - Mdias e Desvios Padres das Mdias da Indisponibilidade Instantnea do Caso Geral N12, calculados atravs da RMCPMG e RMCMG Analisando visualmente o Caso Geral N12 em comparao com o Caso Geral N7, 8 e 9 e 10, apesar de dobrar o nmero de iteraes N da MCS para 40000, praticamente no h alterao para o tempo t=200h, comea a aparecer pequenas diferenas prximo do tempo t=200h na mdia, no desvio padro os valores coincidem, igual ao Caso Geral N7

116

Chega-se a concluso que o nmero de iteraes da MCS foi bem escolhido, porque de 20000 para 40000 no influenciou nas anlises, porm gasta-se muito mais tempo computacional. Se diminuir nmero de iteraes da MCS com certeza vai haver problemas com os resultados. Quanto ao intervalo entre testes tem uma maior influncia na pequena diferena entre as duas metodologias (MCP e MCS), quanto maior o seu valor e quanto maior o tempo. A seguir analisa-se com mais detalhes a pequena diferena numrica nos resultados para validar ou no a MCP. O Caso Geral N 3 apresenta os seguintes resultados dispostos nas tabelas 10 e 11 a seguir, com as informaes retiradas do apndice 3. N=20000. Tabela 10 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t=1600h, =1440h), utilizando a MCP e calculados atravs da RMCPMG Eventos Bsicos com distribuies UNIFORME Nvel de Confiana 90% 95% 99% Intervalo de Confiana

G1 (t , ) 1,645 G1 (t , )

ICG190%(1600,1440) = [0,100 , 0,262] ICG195%(1600,1440) = [0,084 , 0,278] ICG199%(1600,1440) = [0,054 , 0,308]

G1 (t , ) 1,96 G1 (t , ) G1 (t , ) 2,58 G1 (t , )

Tabela 11 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t=1600h, =1440h), utilizando a MCS e calculados atravs da RMCMG Eventos Bsicos com distribuies UNIFORME Nvel de Confiana 90% 95% 99% Intervalo de Confiana

G1 (t , ) 1,645 G1 (t , )

ICG190%(1600,1440) = [0,091 , 0,254] ICG195%(1600,1440) = [0,076 , 0,270] ICG199%(1600,1440) = [0,045 , 0,301]

G1 (t , ) 1,96 G1 (t , ) G1 (t , ) 2,58 G1 (t , )

Observando-se as tabelas 10 e 11, verifica-se que os resultados para as duas metodologias, MCP e MCS, e as duas rotinas computacionais RMCPMG e RMCMG no

117

MathCad so praticamente iguais, conforme queria se mostrar a validade da nova metodologia MCP. Comparando os resultados do Caso Geral N1 (t=1600h, =240h), pelas tabelas 7 e 8, com o Caso Geral N3 (t = 1600, = 1440) , pelas tabelas 10 e 11, verifica-se onde apareceram as maiores diferenas visuais. N=20000. As pequenas diferenas, irrisrias, ficam por conta da maior influncia nos resultados da indisponibilidade instantnea do evento topo, pelo aumento do intervalo entre testes com o tempo. Podendo portanto, a Metodologia Computacional Proposta (MCP) ser aplicada a qualquer tipo de indisponibilidade de eventos bsicos.

IV.5 Anlise de Sensibilidade

Daqui para a frente utilizar-se- somente os resultados da MCP. Utilizando-se a RMCPMG (Rotina da Metodologia Computacional Proposta-MODIFICADO-GERAL) do apndice 3, em 42 (Casos de N1 a N21, para t=200h e t=1600h) novos casos prticos, como experimento. Assim, ser possvel fazer anlises de sensibilidade e verificar a influncia nos resultados da indisponibilidade instantnea do evento topo devido ao aumento da incerteza nos intervalos de taxas de falhas e tempos de reparos (taxas de reparos) dos eventos bsicos, com variao do intervalo entre testes ( =240h, 720h e 1440h).

118

Anlise de sensibilidade de acordo com o experimento da tabela 12: Tabela 12 - Casos de N1 a N21, para t=200h e t=1600h 42 casos

b - base

Obs. - base, valores de referncia, valor do intervalo de , valor do intervalo de e o valor de = 240h. 10%+ - significa um aumento de 10% nos intervalos dos eventos bsicos da FT em relao a respectiva referncia. 20%+ - significa um aumento de 20% nos intervalos dos eventos bsicos da FT em relao a respectiva referncia. Que apresenta as seguintes possibilidades: 1 Variando-se o intervalo entre testes (240h, 720h e 1440h) e mantendo invarivel os intervalos das taxas de falhas e os intervalos dos tempos de reparos (taxas de reparos). Caso N1 200h e t=1600h - , , = 240 h, Caso N2 200h e t=1600h - , , = 720 h e Caso N3 200h e t=1600h - , , = 1440 h.
119

2 Variando-se o intervalo entre testes (240h, 720h e 1440h) e mantendo invarivel os intervalos das taxas de falhas, e aumentando em 10% os intervalos dos tempos de reparos (taxas de reparos). Caso N4 200h e t=1600h - , 10% + , = 240 h, Caso N5 200h e t=1600h ,10% + , = 720 h e Caso N6 200h e t=1600h - ,10% + , = 1440 h. 3 Variando-se o intervalo entre testes (240h, 720h e 1440h) e aumentando em 10% os intervalos das taxas de falhas e mantendo invarivel os intervalo dos tempos de reparos (taxas de reparos). Caso N7 200h e t=1600h - 10% + , , = 240 h, Caso N8 200h e t=1600h 10% + , , = 720 h e Caso N9 200h e t=1600h - 10% + , , = 1440 h. 4 Variando-se o intervalo entre testes (240h, 720h e 1440h) e aumentando em 10% os intervalos das taxas de falhas e aumentando em 10% os intervalos dos tempos de reparos (taxas de reparos). Caso N10 200h e t=1600h - 10% + , 10% + , = 240 h, Caso N11 200h e t=1600h - 10% + , 10% + , = 720 h e Caso N12 200h e t=1600h 10% + , 10% + , = 1440 h. 5 Variando-se o intervalo entre testes (240h, 720h e 1440h) e mantendo invarivel os intervalos das taxas de falhas, e aumentando em 20% os intervalos dos tempos de reparos (taxas de reparos). Caso N13 200h e t=1600h - , 20% + , = 240 h, Caso N14 200h e t=1600h , 20% + , = 720 h e Caso N15 200h e t=1600h - , 20% + , = 1440 h. 6 Variando-se o intervalo entre testes (240h, 720h e 1440h) e aumentando em 20% os intervalos das taxas de falhas e mantendo invarivel os intervalo dos tempos de reparos (taxas de reparos). Caso N16 200h e t=1600h - 20% + , , = 240 h, Caso N17 200h e t=1600h 20% + , , = 720 h e Caso N18 200h e t=1600h - 20% + , , = 1440 h. 7 Variando-se o intervalo entre testes (240h, 720h e 1440h) e aumentando em 20% os intervalos das taxas de falhas e aumentando em 20% os intervalos dos tempos de reparos (taxas de reparos).
120

Caso N19 200h e t=1600h - 20% + , 20% + , = 240 h, Caso N20 200h e t=1600h - 20% + , 20% + , = 720 h e Caso N21 200h e t=1600h 20% + , 20% + , = 1440 h. Planilhas com resumo dos resultados dos intervalos de indisponibilidade instantnea calculados para o evento topo, devido a variao dos intervalos das taxas de falhas, tempos de reparos (taxas de reparos) e intervalos entre testes do eventos bsicos, conforme definido no experimento, tabelas 13 e 14.

121

Tabela 13 - Casos de 1 a 21, t=200h

Taxa de falha ()
falhas/horas

Tempo de Reparo ()
horas

Intervalo entre Testes ( )

horas

NC

Caso 1 Caso 2 Caso 3 0,1 0,262 0,1 0,262 0,1 0,262 0,084 0,278 0,084 0,278 0,084 0,278 0,054 0,308 0,054 0,308 0,054 0,308 Caso 4 Caso 5 Caso 6 0,1 0,262 0,1 0,262 0,1 0,262 0,084 0,278 0,084 0,278 0,084 0,278 0,054 0,308 0,054 0,308 0,054 0,308 Caso 7 Caso 8 Caso 9 0,091 0,271 0,091 0,271 0,091 0,271 0,074 0,288 0,074 0,288 0,074 0,288 0,041 0,321 0,041 0,321 0,041 0,321 Caso 10 Caso 11 Caso 12 0,091 0,27 0,091 0,27 0,091 0,27 0,074 0,288 0,074 0,288 0,074 0,288 0,04 0,321 0,04 0,321 0,04 0,321 Caso 13 Caso 14 Caso 15 0,1 0,262 0,1 0,262 0,1 0,262 0,084 0,278 0,084 0,278 0,084 0,278 0,053 0,308 0,053 0,308 0,053 0,308 Caso 16 Caso 17 Caso 18 0,083 0,279 0,083 0,279 0,083 0,279 0,064 0,298 0,064 0,298 0,064 0,298 0,027 0,335 0,027 0,335 0,027 0,335 Caso 19 Caso 20 Caso 21 0,083 0,279 0,083 0,279 0,083 0,279 0,064 0,298 0,064 0,298 0,064 0,298 0,027 0,335 0,027 0,335 0,027 0,335 Obs. b - base, valores de referncia.

10%+ 10%+ 10%+ 10%+ 10%+ 10%+

10%+ 10%+ 10%+

240 720 1440 240 720 1440 240 720 1440 240 720 1440 240 720 1440 240 720 1440 240 720 1440

90% 95% 99% 90% 95% 99% 90% 95% 99% 90% 95% 99% 90% 95% 99% 90% 95% 99% 90% 95% 99%

b - base

10%+ 10%+ 10%+ 20%+ 20%+ 20%+

20%+ 20%+ 20%+ 20%+ 20%+ 20%+

20%+ 20%+ 20%+

122

Tabela 14 - Casos de 1 a 21, t=1600h

Taxa de falha ()
falhas/horas

Tempo de Reparo ()
horas

Intervalo entre Testes ( )

horas

NC

Caso 1 Caso 2 Caso 3 0,082 0,206 0,082 0,206 0,082 0,206 0,07 0,218 0,07 0,218 0,07 0,218 0,046 0,242 0,046 0,242 0,046 0,242 Caso 4 Caso 5 Caso 6 0,082 0,206 0,082 0,206 0,082 0,206 0,07 0,218 0,07 0,218 0,07 0,218 0,046 0,242 0,046 0,242 0,046 0,242 Caso 7 Caso 8 Caso 9 0,075 0,213 0,075 0,213 0,075 0,213 0,062 0,226 0,062 0,226 0,062 0,226 0,036 0,252 0,036 0,252 0,036 0,252 Caso 10 Caso 11 Caso 12 0,075 0,213 0,075 0,213 0,075 0,213 0,062 0,226 0,062 0,226 0,062 0,226 0,036 0,252 0,036 0,252 0,036 0,252 Caso 13 Caso 14 Caso 15 0,081 0,206 0,081 0,206 0,081 0,206 0,07 0,218 0,07 0,218 0,07 0,218 0,046 0,242 0,046 0,242 0,046 0,242 Caso 16 Caso 17 Caso 18 0,069 0,219 0,069 0,219 0,069 0,219 0,054 0,234 0,054 0,234 0,054 0,234 0,026 0,262 0,026 0,262 0,026 0,262 Caso 19 Caso 20 Caso 21 0,068 0,219 0,068 0,219 0,068 0,219 0,054 0,234 0,054 0,234 0,054 0,234 0,026 0,262 0,026 0,262 0,026 0,262 Obs. b - base, valores de referncia.

10%+ 10%+ 10%+ 10%+ 10%+ 10%+

10%+ 10%+ 10%+

240 720 1440 240 720 1440 240 720 1440 240 720 1440 240 720 1440 240 720 1440 240 720 1440

90% 95% 99% 90% 95% 99% 90% 95% 99% 90% 95% 99% 90% 95% 99% 90% 95% 99% 90% 95% 99%

b - base

10%+ 10%+ 10%+ 20%+ 20%+ 20%+

20%+ 20%+ 20%+ 20%+ 20%+ 20%+

20%+ 20%+ 20%+

Ao analisar as tabelas 13 e 14, verifica-se que a variao dos intervalos das taxas de falhas dos eventos bsicos que provoca efeito de mudana no intervalo da indisponibilidade instantnea do evento topo. Para os tempos t=200h e t=1600h, verifica-se que aumento na incerteza de 10 a 20% nos intervalos das taxas de falhas dos eventos bsicos provoca um efeito de aumento no
123

intervalo da indisponibilidade instantnea do evento topo da FT, isto , um aumento na incerteza do evento topo, respectivamente mais ou menos de 11% e 21%. Repassa integralmente o efeito das incertezas dos eventos bsicos para o evento topo. Para os tempos t=200h e t=1600h, verifica-se que aumento na incerteza de 10 a 20% no intervalo do tempo de reparo no provoca nenhum efeito no intervalo da indisponibilidade instantnea do evento topo da FT, isto , mantm a incerteza do evento topo. Ironicamente existem mais incertezas na definio das taxas de falhas dos eventos bsicos de uma FT do que nas incertezas na definio dos intervalos entre testes e tempos de reparos. Os intervalos entre testes e tempos de reparos so mais bem estabelecidos pela operao. Enquanto as taxas de falhas dependem de vrios fatores aleatrios para a sua definio. Trabalhar com intervalos, incertezas, melhor que utilizar um valor nico na definio dos eventos bsicos, porque desse modo poder se avaliar melhor as incertezas do evento topo, desde que bem conhecidas as incertezas dos eventos bsicos, principalmente no tocante a falhas. Se existe muita incerteza na definio dos eventos bsicos, principalmente na taxa de falha, melhor partir para anlises qualitativas ou semi-quantitativas.

IV.6 Concluses

Anlise dos resultados Casos Gerais de 1 a 12: Como pode ser visto pelos grficos, verifica-se a perfeita comparao e validao da RMCPMG com a RMCMG. Os valores da mdia e desvio padro tanto para RMCP como para RMC so praticamente iguais. O valor do intervalo da indisponibilidade do evento topo aumenta durante o regime transitrio nas primeiras horas e depois fica estacionrio.

124

Fazendo execuo da RMCPMG no MathCad analiticamente obtm-se resultados mais rpidos que fazendo a execuo pela RMCMG no MathCad. Executando as rotinas RMCPMG e RMCMG, para os casos mais rpidos (t = 200h, = 240h e , t = 1600h,

= 240h ), num AMD ATLHON, com 1024 MB de memria RAM, verifica-se os

seguintes tempos de execuo: Caso Geral 1 t = 200h, = 240h RMCPMG RMCMG RMCPMG RMCMG N=20000 N=20000 tempo de execuo = 7s tempo de execuo = 4mx60=240s tempo de execuo = 47s tempo de execuo = 29mx60=1740s

Caso Geral 1 t = 1600h, = 240h

Verifica-se que a RMCMG, em mdia, demora em torno de 35 vezes mais tempo de execuo que a RMCPMG. Os dentes nas curvas representam o intervalo entre testes, se no houvesse componentes

stand-by no existiriam os dentes.

Existe pequena influncia dos intervalos entre testes dos eventos bsicos na indisponibilidade instantnea do evento topo conforme o tempo aumenta.

Anlise de Sensibilidade Casos de 1 a 21: Verifica-se que a variao dos intervalos das taxas de falhas dos eventos bsicos que provoca efeito de mudana no intervalo da indisponibilidade instantnea do evento topo.

125

CAPTULO V ESTUDO DE CASO PRTICO DA FT DE FALHAS DO

MANIFOLD SUBMARINO DE PRODUO - MSP-1

Objetivando apresentar uma aplicao prtica da Metodologia Computacional Proposta (MCP) em atividade submarina, escolheu-se fazer tambm um Estudo de Caso Prtico
da FT do Manifold Submarino de Produo - MSP-1 com algumas informaes

retiradas do trabalho original Avaliao de Confiabilidade e Custo do Ciclo de Vida

de Manifolds Submarinos de Produo (MSP) - PROJETO MACMAN [84]

elaborado em 1997, cujo detalhamento vem a seguir. Foram criadas no apndice 5, em paralelo, para a Metodologia Computacional Proposta (MCP) duas novas rotinas computacionais no software MathCad [32], chamadas de RMCPMR (Rotina da Metodologia Computacional Proposta-MODIFICADOREPARVEL) e RMCMR (Rotina de Monte Carlo-MODIFICADO-REPARVEL).

V.1 Introduo

O estudo de Caso Prtico far a anlise do Manifold Submarino de Produo - MSP-1 localizado no Campo de Albacora (Fase II do Campo de Albacora) na Bacia de Campos.

Figura 27 - Localizao do Campo de Albacora na Bacia de Campos

126

V.2 Descrio do Sistema Manifold Submarino de Produo

O sistema de Manifold Submarino de Produo - MSP-1 utilizado no Campo de Albacora foi projetado para operar durante as 24 horas do dia em lminas dguas profundas (em torno de 600m). O acionamento da maioria das vlvulas do Manifold MSP-1 hidrulico (atuador e mdulo submarino de controle tambm chamado de

control POD, ou POD) tradicional.

1

2 4

Figura 28 - Sistema de Manifold Submarino de Produo - MSP-1

Legenda: 1 - FPSO - Unidade Flutuante de Produo, Processamento, Armazenamento e Transferncia de Petrleo e/ou Gs natural 2 - ROV - Veculo de Operao Remota 3 - Mdulo de Vlvulas 4 - MSP - Manifold Submarino de Produo 5 - Duto e Umbilical 6 - ANM - rvore de Natal Molhada

O objetivo principal a coleta e distribuio da produo de petrleo, e, sua produtividade (ou regularidade de produo) depende fundamentalmente da freqncia de ocorrncia de falhas dos seus componentes, freqncia e durao dos testes operacionais de produo e dos seus respectivos tempos de reparo (recuperao). A combinao desses fatores , portanto, uma medida da confiabilidade do sistema no que tange aos objetivos do projeto.

127

Descrio sucinta do Manifold Submarino de Produo:

MSP-1: Manifold com quatro headers (produo, teste de produo, gs-lift e

servio/gs-lift) que recebe a produo de oito poos equipados com ANMs. O controle efetuado por quatro PODs de controle {(cada um POD tem o controle de dois poos, controla os dois conjuntos de vlvulas (doze vlvulas) das linhas do

Manifold que esto ligadas aos dois poos, como tambm controla as vlvulas (quatorze
vlvulas) das duas ANMs)}. As vlvulas do Manifold que esto ligadas aos dois poos, como as vlvulas das duas ANMs, so acionadas hidrulicamente de modo independente. As vlvulas de interligao dos headers (VGBP e VEBP) so acionadas hidraulicamente por um dos PODs de controle.

Figura 29 - Manifold Submarino de Produo - MSP-1

128

Para facilitar a recuperao dos componentes, partes do Manifold so agrupadas em mdulos, conforme mdulos de vlvulas da figura 30 a seguir:

Figura 30 - Mdulo de Vlvulas

129

V.2.1 Fluxograma de Engenharia do MSP-1

Figura 31 - Fluxograma de Engenharia do Manifold Submarino de Produo - MSP-1

130

V.2.2 Cenrio de Operao Normal

VEBP, VGBP, VGTi,VGLi operam normalmente fechadas (fail close) VEMP, VGPi,VGGLi operam normalmente abertas (fail open) A falha do POD, no afeta as vlvulas do Manifold, mantm o CPi e CGLi teste do poo, testa tambm o gs lift (abre VGGLi e fecha VGLi)

na posio e fecham as da ANM de dois poos

V.2.3 Cenrio de Operao utilizando a Linha de Teste para Produzir um Poo

este cenrio acontece quando h impossibilidade de produo devido

falha fechada de VGPi, isto , ela foi fechada para teste e ficou emperrada no permitindo que abra (possibilidade muito remota), ou entupimento da linha por hidrato ou parafina (possibilidade mais plausvel) VEBP (fail close), VGBP (fail close), VGPi (fail open) do poo que est VGTi (fail close) do poo que est usando a linha de teste opera aberta a falha do POD leva a interrupo de produo pela linha de teste, mantm usando a linha de teste operam fechadas

o CPi e CGLi na posio, fechando as vlvulas da ANM, VGTi e abrindo VGPi

131

V.3 Anlise Quantitativa de Confiabilidade

V.3.1 Introduo

A anlise quantitativa de confiabilidade relatada no trabalho foi realizada utilizando-se a tcnica de FT, de acordo com as seguintes etapas: Etapa 1 - Definio do sistema, suas fronteiras e interfaces e diagrama de blocos funcional, Etapa 2 - Definio do evento topo das FT, Etapa 3 - Construo das FT, Etapa 4 - Levantamento dos dados de falhas dos eventos Etapa 5 - Determinao dos cortes mnimos, Etapa 6 - Avaliao qualitativa das FT, Etapa 7 - Avaliao quantitativa das FT, Etapa 8 - Avaliao da importncia dos cortes mnimos, Etapa 9 - Anlise dos resultados obtidos, Etapa10-Concluses.

V.3.2 Mtodo de Anlise

Para a anlise quantitativa de confiabilidade do sistema Manifold Submarino de Produo - MSP-1 foi adotada a tcnica de FT. No evento topo do Manifold, basicamente, observa-se dois pontos de vista a serem discutidos: a viso de segurana e a viso de continuidade da produo, sempre procurando se chegar a um equilbrio harmnico entre a segurana e a produo. O primeiro visa a preocupao para se evitar acidentes ou falhas catastrficas, falhas que provocariam danos ao homem, ao meio ambiente e ao patrimnio da companhia (perda econmica do Manifold) e os meios para mitig-los, o segundo visa a otimizao da produo para evitar pontos que venham falhar e interromper a produo, diminuindo a disponibilidade do sistema, ou aumentando a indisponibilidade do sistema. Assim, evita-se as perdas econmicas devidas ao adiamento dessa produo.

132

No caso especfico, optou-se para efeito de simplificao e objetividade, a escolha do evento topo somente com o ponto de vista de continuidade operacional, isto , escolha do sistema que tenha maior disponibilidade de produo, ou menor indisponibilidade de produo, que a nosso ver o ponto de vista mais importante, principalmente por se tratar de investimento de grande valor e no termos estatsticas de acidente com este tipo de equipamento.

V.3.3 Definio do Sistema, suas Fronteiras e Interfaces e Diagrama de Blocos Funcional

Foram estabelecidos dois tipos de fronteiras e interfaces: Transporte de petrleo: Conectores de exportao do Manifold para o FPSO e os Conectores do Manifold que chegam das ANMs (rvores de Natal Molhada). Acionamento do Manifold: Acionamento Hidrulico (atuador e Control POD) tradicional no MSP-1.

133

Figura 32 - Diagrama de Blocos Funcional do Sistema.

134

V.3.4 Definio do Evento Topo da FT

Em vista da necessidade de se otimizar a continuidade operacional do sistema de produo de petrleo, a anlise de confiabilidade do MSP-1 teve como objetivo a determinao de todas as combinaes de falhas dos componentes do sistema capazes de levar a interrupes na produo, ou melhor na perda de produo de um poo.

Evento TOPO: Indisponibilidade Instantnea de Produo de um Poo (IIP)

V.3.5 Hipteses Bsicas da Anlise Hiptese 1: Componentes e sistema tem funo de densidade de probabilidade

exponencial, implicando em taxas de falhas constantes.

Hiptese 2: O MSP-1 est sujeito a intervenes para reparos, isto ,

considerado um sistema com intervenes para reparos e o tempo mdio de interveno () a soma dos tempos: mdio de reparo propriamente dito (), mdio de instalao e de desinstalao e mdio de logstica (mobilizao de sonda). No caso em questo, considerou-se = 69 dias.
Hiptese 3: No possvel produzir pela linha anular dos poos. Hiptese 4: No possvel produzir mais que um poo pela linha de teste. No

mximo um.
Hiptese 5: As taxas de falhas das vlvulas obtidas do OREDA [22] levam em

conta o acionamento hidrulico, suprimento de energia eltrica e controle.

135

Hiptese 6: H possiblidade de entupimento no Manifold, porm no foi

considerado no estudo, e alm disso: 1 - H procedimento de passagem de PIG pelos Headers do Manifold; 2 - Os poos estaro equipados com Gravel Packer evitando acmulo de areia nas linhas;
Hiptese 7: Considera que no chega petrleo de um poo, quando existe uma

falha no POD para acionar ANM.

Hiptese 8: A vlvula gaveta (VGBP) ser considerada na anlise como

perfeitamente fechada, no havendo comunicao entre o gs da linha de gs lift e a produo da linha de teste de produo.
Hiptese 9: Ser considerado que a injeo de gs lift no h falhas. Hiptese 10: Vida til da instalao de 20 anos [85]. Hiptese 11: A taxa de falha da vlvula VEMP seguiu a mesma premissa da

hiptese 5 devido no termos dados de vlvulas atuadas por ROV.

Hiptese 12: A vlvula VEMP e o choque CP no falham fechadas. Enquanto a

vlvula VEBP no falha aberta.

Hiptese 13: No considerada a possibilidade de produo pela linha de

servio de 10.
Hiptese 14: No so consideradas operaes de back-up por ROV. Hiptese 15: Os dados necessrios aos clculos das indisponibilidades

(probabilidades) mnimas, mdias, e mximas dos eventos bsicos so apresentados com sua variabilidade nas tabelas 15 e 16.

136

Hiptese 16: A tabela 16 contempla taxas de falhas do MSP-1. Alguns valores

no sero utilizados no estudo quantitativo em funo das hipteses adotadas.

V.3.6 Componentes do Sistema, Modos de Falhas, Intervalo Entre Testes, Durao do Teste e Tempo Mdio de Interveno

Tabela 15 - Dados de Testes e Intervenes (Inclui Reparos)

CDIGO DO COMPONENTE DESCRIO Modo de falha INTERVALO ENTRE TESTES DURAO DO TESTE Tt (horas) TEMPO MDIO DE INTERVENO

(dias) POD Inclui falha humana, falha espria e falha do sistema de energia eltrica CP CHOKE Falha em Abrir Falha em Fechar ANM ANM Falha em Abrir Falha em Fechar VE (VGP e VGPT) Vlvula Esfera Falha em Abrir Falha em Fechar Pod de Controle Falha em Atuar -

(dias)

19 20 21

68 69 70

68 69 70

68 69 70

VG (VGP e VGPT)

Vlvula Gaveta Falha em Abrir Falha em Fechar 30 24 68 69 70

Obs.: Os tempos de testes e intervenes foram estimados pelos operadores do MSP-1. As incertezas nos dados esto grafadas na cor vermelho.

137

Tabela 16 - Dados de Falhas

CDIGO DESCRIO Modo de Falha TAXA DE FALHAS MTTF (anos) REFERNCIA

(falhas/106horas)

ANM

rvore de Natal Molhada Master - XMV Falha em Abrir Falha em Fechar WING -AFV Falha em Abrir Falha em Fechar 0,40 2,5 5,2 0 1,3 3,4 0,40 2,5 5,2 0 1,3 3,4 3,0 3,2 3,4 45,66 87,81 OREDA-92 Pag. 454/5 0,032 1,3 3,6 0,56 1,8 3,5 87,81 63,42 OREDA-92 Pag. 452/3

CP

Choke Falha em Abrir Falha em Fechar 45,66 87,81 OREDA-92 Pag. 454/5

POD

Pod de Controle Falha em Atuar 35,7 KONGSBERG REPORT-95-3598

VE (VEMP, VEBP) VG (VGP, VGPT)

Vlvula Esfera Falha em Abrir Falha em Fechar Vlvula Gaveta Falha em Abrir Falha em Fechar 0,40 2,5 5,2 0 1,3 3,4 45,66 87,81 OREDA-92 Pag. 454/5 0,70 2,12 6,38 0,70 2,12 6,38 53,85 53,85 OREDA-92 Pag. 124/5

Obs.: As taxas de falhas e MTTFs foram retirados do OREDA-Off-shore Reliability Data e do relatrio da empresa KONGSBERG[84]. As incertezas nos dados esto grafadas na cor vermelho.

138

V.3.7 Atributo de Confiabilidade

O atributo de confiabilidade escolhido para evento topo da anlise a Indisponibilidade Instantnea de Produo (IIP). O evento topo do sistema calculado de acordo com os eventos bsicos (componentes) pelas frmulas apresentadas anteriormente.

V.3.8 Codificao dos Componentes principais do MSP-1 e seus quantitativos

ANM - rvore de Natal Molhada 8 (ANM1, ANM2, ANM3, ANM4, ANM5, ANM6, ANM7 e ANM8) CP - Choke 8 (CP1, CP2, CP3, CP4, CP5, CP6, CP7 e CP8) POD - POD de Controle 4 (POD1, POD2, POD3 e POD4) VE - Vlvula Esfera 1 (VEMP) 1 (VEBP) VG - Vlvula Gaveta 8 (VGP1, VGP2, VGP3, VGP4, VGP5, VGP6, VGP7 e VGP8) 8 (VGPT1, VGPT2, VGPT3, VGPT4, VGPT5, VGPT6, VGPT7 e VGPT8) 1 (VGBP)

139

V.3.9 FT do MSP-1 apresentada no trabalho original

apresentado no apndice 4 a FT do MSP-1 do trabalho original, onde o evento topo, chamado de indisponibilidade mdia de produo de um poo (IMP) ser utilizado no novo caso como indisponibilidade instantnea de produo de um poo (IIP). A seguir apresentado o arquivo com os cortes mnimos at a terceira ordem.

V.3.10 Arquivo de cortes mnimos do MSP-1 apresentado no trabalho original

UAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAU 3 Set 1: POD1 3 Set 2: POD2 3 Set 3: POD3 3 Set 4: POD4 3 Set 5: ANM1 3 Set 6: ANM2 3 Set 7: ANM3 3 Set 8: ANM4 3 Set 9: ANM5 3 Set 10: ANM6 3 Set 11: ANM7 3 Set 12: ANM8 3 Set 13: CP1 3 Set 14: CP2 3 Set 15: CP3 3 Set 16: CP4 3 Set 17: CP5 3 Set 18: CP6 3 Set 19: CP7 3 Set 20: CP8 3 Set 21: VGP1,VGPT1 3 Set 22: VGP2,VGPT2 3 Set 23: VGP3,VGPT3 3 Set 24: VGP4,VGPT4 3 Set 25: VGP5,VGPT5 3 Set 26: VGP6,VGPT6 3 Set 27: VGP7,VGPT7 3 Set 28: VGP8,VGPT8 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3 3

140

3 Set 29: VEMP,VEBP,VGPT1 3 Set 30: VEMP,VEBP,VGPT2 3 Set 31: VEMP,VEBP,VGPT3 3 Set 32: VEMP,VEBP,VGPT4 3 Set 33: VEMP,VEBP,VGPT5 3 Set 34: VEMP,VEBP,VGPT6 3 Set 35: VEMP,VEBP,VGPT7 3 Set 36: VEMP,VEBP,VGPT8

3 3 3 3 3 3 3 3

UAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAU

De posse do arquivo de cortes mnimos, implementa-se na MCP, atravs da RMCPMR.

V.4 Utilizando da RMCPMR no MSP-1

Foi criada no apndice 5 uma nova rotina chamada de RMCPMR e RMCMR que uma simplificao da RMCPMG e RMCMG, para quando os sistemas s tiverem eventos bsicos reparveis. Foram feitas anlise para o tempo de t=1 ano=8760h e 200h, calculados tanto pela MCP com MCS, atravs das RMCPMR e RMCMR no MathCad. O evento topo da FT a indisponibilidade instantnea de produo de um poo devido ao Manifold Submarino de Produo - MSP-1. O nmero de cortes mnimos agora, igual a 36, muito maior que nos casos anteriores, o que condiz mais com a realidade industrial. Ser verificado posteriormente atravs de ajuste grfico a questo da normalidade (Teorema do Limite Central) dos resultados do evento topo. Os resultados do clculo da indisponibilidade instantnea pela RMCPMR e RMCMR no MSP-1 do evento topo esto no Apndice 5, e so apresentados em resumo para anlise, que vem a seguir.

141

Caso prtico da FT do Manifold - MSP-1 t=8760h.

Verifica-se que tanto a mdia como os desvios padres da indisponibilidade do evento topo so iguais pelas metodologias, MCP e MCS, conforme pode se ver abaixo.

Figura 33 - Mdias e desvios Padres do Manifold Submarino de Produo - MSP-1, t=8760h. O mesmo acontece com as mdias e intervalos de confiana (considerando distribuio do evento topo Normal, com nvel de confiana de 90%) das indisponibilidades instantneas do evento topo em funo do tempo so idnticos:

Figura 34 - Indisponibilidade Instantnea do Manifold Submarino de Produo - MSP-1 e Intervalo de Confiana de 90%, t=8760h.

142

Caso prtico da FT do Manifold - MSP-1 t=200h.

Figura 35 - Mdias e desvios Padres do Manifold Submarino de Produo MSP-1 , t=200h

Figura 36 - Indisponibilidade Instantnea do Manifold Submarino de Produo - MSP-1 e Intervalo de Confiana de 90%, t=200h. Neste caso, calculou-se tambm o intervalo de confiana para o evento topo que est nas planilhas das tabelas 17 e 18, a seguir.

143

Tabela 17- Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t=200h, =240h), utilizando a MCP e calculados atravs da RMCPMR Eventos Bsicos com distribuies UNIFORME Nvel de Confiana 90% 95% 99% Intervalo de Confiana

G1 (t , ) 1,645 G1 (t , )

ICG190%(200,240) = [7,511x10-03 , 0,011] ICG195%(200,240) = [7,224x10-03 , 0,011] ICG199%(200,240) = [6,659x10-03 , 0,011]

G1 (t , ) 1,96 G1 (t , ) G1 (t , ) 2,58 G1 (t , )

Tabela 18 - Resultados do Intervalo de Confiana do Evento Topo em Funo do Nvel de Confiana e (t=200h, =240h), utilizando a MCS e calculados atravs da RMCMR Eventos Bsicos com distribuies UNIFORME Nvel de Confiana 90% 95% 99% Intervalo de Confiana

G1 (t , ) 1,645 G1 (t , )

ICG190%(200,240) = [7,527x10-03 , 0,011] ICG195%(200,240) = [7,240x10-03 , 0,011] ICG199%(200,240) = [6,676x10-03 , 0,011]

G1 (t , ) 1,96 G1 (t , ) G1 (t , ) 2,58 G1 (t , )

Analisando os resultados dos intervalos de confiana, verifica-se que apresentaram valores bem prximos para indisponibilidade do evento topo, tanto pela RMCPMR como pela RMCMR. Analisando ainda os resultados, verifica-se que os cortes mnimos de maior importncia so os cortes de primeira ordem devido aos PODs de controle, os quatro primeiros cortes mnimos (POD1, POD2, POD3 e POD4). No projeto de Manifolds Submarinos de Produo existe preocupao em melhorar o projeto dos PODs de controle, quanto ao MTTF. Na literatura de banco de dados verifica-se uma grande variao no valor mdio do MTTF para POD de controle, de 35,7 anos, KONGSBERG [84], que foi utilizado na tese, at 2,3 anos, OREDA [22].

144

V.5 Verificao da Hiptese do Teorema do Limite Central para o Evento Topo

A Verificao da hiptese do Teorema do Limite Central para o evento topo se dar pela prpria aplicao da Simulao de Monte Carlo (MCS), atravs da Rotina de Monte Carlo (RMC) no MathCad correspondente FT, agora chamada de RMCMR2, que tambm est no apndice 5. A seguir, est a figura 37 onde pode ser visualizado o perfeito ajuste grfico para verificao da normalidade da amostra.

Figura 37 - Ajuste Grfico para Verificao da Normalidade da Amostra Verifica-se o perfeito ajuste grfico da curva de probabilidade acumulada do evento topo (x) = pnorm(x,,), baseada na mdia (=9,01x10-3) e desvio padro (=9,022x10-4) do evento topo retirada do Monte Carlo do prprio caso prtico em relao a curva de probabilidade acumulada FPi, estimada por

i i 0,3 ou , N + 0,4 N +1

segundo WAYNE[80]. O teste de ajuste grfico apresentou o seguinte erro mximo = 6,194x10-3 e 6,187x10-3 para cada estimador respectivamente de FPi, que por sinal pequeno (0,6194% e 0,6187%). O ajuste mais perfeito do que foi realizado anteriormente, devido ao maior nmero de eventos bsicos conforme foi indicado pelo Teorema do Limite central, a mostra agora mais Normal do que a anterior. Portanto, a hiptese nula de que a amostra da distribuio de probabilidades do evento topo normal, aceita, de acordo com o Teorema do Limite Central. No existe evidncia de rejeitar a hiptese nula de que a amostra da distribuio de probabilidades do evento topo uma distribuio normal.

145

V.6 Concluses

As rotinas RMCPMG tem flexibilidade para ser customizada em qualquer necessidade de clculo de indisponibilidade de sistema industrial, como por exemplo, o caso prtico apresentado do Manifold. Os softwares comerciais no so flexveis pata atender as diversas situaes de clculo de indisponibilidade. Verifica-se que os resultados dos intervalos de confiana apresentaram valores bem prximos para indisponibilidade do evento topo, tanto pela RMCPMR como pela RMCMR. Verifica-se ainda que os cortes mnimos de maior importncia so os cortes de primeira ordem devido aos PODs de controle, os quatro primeiros cortes mnimos (POD1, POD2, POD3 e POD4). No projeto de Manifolds Submarinos de Produo existe preocupao em melhorar o projeto dos PODs de controle, quanto ao MTTF. Na literatura de banco de dados verifica-se uma grande variao no valor mdio do MTTF para POD de controle, de 35,7 anos, KONGSBERG [84], que foi utilizado na tese, at 2,3 anos, OREDA [22]. A dependncia do trabalho em relao a definio dos dados do OREDA [22] em sua maioria visvel, no recorrendo ao registro prprio operacional, principalmente o registro de falhas, que como se viu tem grande influncia nos resultados do evento topo. Por isso, muito importante para a atividade submarina na PETROBRAS implementar e fortalecer o uso, cada vez mais, do Banco de Dados SubseaMaster. Assim, se conhecer melhor as causas e mecanismos de falhas dos sistemas submarinos. Comprovou-se totalmente a normalidade da amostra do caso prtico do Manifold Submarino de Produo, que tem mais eventos bsicos que o caso prtico do relatrio WASH-1400 de acordo com o Teorema do Limite Central.

146

CAPTULO VI CONCLUSES FINAIS

A Metodologia Computacional Proposta (MCP) em relao aos softwares comerciais que utilizam outras tcnicas e at mesmo a Simulao de Monte Carlo (MCS) apresenta vantagens que foram mostradas no desenvolver da tese. Pode-se complementar com as seguintes vantagens e concluses adicionais a favor da Metodologia Computacional Proposta (MCP): A Metodologia Computacional Proposta (MCP) utiliza abordagem analtica ao invs de Simulao de Monte Carlo (MCS), por issso utiliza menor tempo computacional. A Simulao de Monte Carlo (MCS) utiliza um tempo de execuo da ordem de 35 vezes maior que a Metodologia Computacional Proposta (MCP). A Metodologia Computacional Proposta (MCP) apresenta resultados idnticos a Simulao de Monte Carlo (MCS), com menor esforo computacional, mais rpida, eficiente e mais fcil de aplicar que a Simulao de Monte Carlo (MCS). A Metodologia Computacional Proposta (MCP) trabalha com intervalos em rvore de falhas (FT), at mesmo para o evento topo, o que no acontece em softwares comerciais e acadmicos at o momento. A Metodologia Computacional Proposta (MCP) tem flexbilidade para poder ser customizada para qualquer sistema industrial como foi o do caso prtico do Manifold Submarino de Produo de Albacora. A Metodologia Computacional Proposta (MCP) independe de software comercial para clculo de indisponibilidade de sistemas em geral. Ela aproveita somente os arquivos de sadas com os cortes mnimos dos softwares comerciais e faz o clculo da em diante. Por outro lado, a Metodologia Computacional Proposta (MCP) pode ser programada como um ps-processador, independente dos softwares de rvore de falhas existentes no mercado. Deste modo a anlise de incertezas do evento topo pode ser feita a partir dos dados dos cortes mnimos da rvore de falhas que normalmente fornecido pelos referidos softwares. A vantagem deste tipo de programao sua versatilidade, ou seja,

147

ela pode ser utilizada em conjunto com quaisquer softwares de rvore de falhas disponveis e possuir a capacidade de facilmente se adaptar as novas verses dos mesmos, sem a necessidade de ter de se trabalhar com os fontes destes softwares que geralmente so inacessveis. A Metodologia Computacional Proposta (MCP) pode ser criada em FORTRAN, ou outro aplicativo diferente do MathCad, para servir de rotina complementar em software comercial. A Metodologia Computacional Proposta (MCP) pode ser acoplada ao programa E&P OFFICE FTA [18] de propriedade da PETROBRAS e UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE para levar em conta as incertezas dos eventos bsicos e evento topo na FTA. A dependncia do trabalho em relao a incertezas na definio dos dados dos eventos bsicos justifica a utilizao de registro prprio operacional, principalmente o registro de falhas, que como se viu tem grande influncia nos resultados do evento topo. Por isso, muito importante para a atividade submarina na PETROBRAS implementar e fortalecer o uso cada vez mais do Banco de Dados SubseaMaster. Assim, se conhecer melhor as causas e mecanismos de falhas dos sistemas submarinos. Portanto, pelo que foi visto, a Metodologia Computacional Proposta (MCP) adequada ao uso.

148

CAPTULO VII SUGESTES DE TRABALHOS FUTUROS

Criao de um ps-processador mais elaborado para receber os cortes mnimos de programa de rvore de falhas existente no mercado. Atualizao da rotina CALIFT para incorporar a Metodologia Computacional Proposta (MCP) no domnio do tempo. Implementar facilidades grficas de entrada e sada de dados na rotina da Metodologia Computacional Proposta (MCP), atravs de programao em DELPHI ou outra linguagem. Permitir clculos de indisponibilidade (media e desvio padro) do evento topo da rvore de falha para eventos bsicos com caractersticas no reparveis, reparveis e stand-by combinadas. Desenvolver a Metodologia Computacional Proposta (MCP) para anlise de incertezas em rvore de eventos. Implementar e fortalecer o uso cada vez mais na atividade submarina da PETROBRAS do Banco de Dados SubseaMaster.

149

REFERNCIAS BIBLIOGRFICAS

[1] NBR-5462, Confiabilidade e Mantenabilidade, Normas Tcnicas Brasileiras NBR, 1994. [2] IEC-60050-191, International Electrotechnical Vocabulary - Chapter 191:
Dependability and Quality of Service, First Edition, Amendment 1 03/1999;

Amendment 2 01/2002 (Current) 1990-12-01. [3] WATSON, H.A. and BELL TELEPHONE LABORATORIES, Launch Control
Safety Study - Technical Report, Bell Telephone Laboratories, Murray Hill,

NJ, 1961. [4] HAASL, D.F., Advanced Concepts in Fault Tree Analysis, System Safety
Symposium, Boeing Company Seattle, June 8-9, 12, 1965.

[5] VESELY, W.E., GOLDBERG, F. F., ROBERTS, N.H. and HAASL, D. F., Fault
Tree Handbook,

NUREG-0492,

Nuclear

Regulatory

Commission,

Washington, D.C., 1981. [6] VESELY, W.E., Analysis of Fault Tree by Kinetic Tree Theory, Idaho Nuclear Corporation, Idaho Falls, Idaho, IN-1330, October, 1969. [7] VESELY, W.E. and NARUM R.E., PREP and KITT Computers Codes for the
Automatic Evaluation of Fault Tree, Idaho Nuclear Corporation, Idaho

Falls, Idaho, IN-1349, 1970. [8] VESELY, W.E. and GOLDBERG F.F., FRANTIC - A Computer Code for Time
Dependent Unavailability, U.S. Nuclear Regulatory Commission, NUREG-

0193, October, 1977. [9] LAMBERT, H.E., Fault Tree for Decision Making in Systems Analysis, Lawrence Livermore Laboratories, DCRL-51829, 1975. [10] KUMAMOTO, H. and HENLEY, J.E., Reliability Engineering and Risk
Assessment, Prentice-Hall, Inc., Englewood Cliffs, N.J. 07632, 1981.

[11] OLIVEIRA, L.F.S., FRUTUOSO e MELO, P.F.F., FLEMING, P.V., et al.,

Introduo Anlise de Segurana por rvore de Falhas, Apostila do

Curso, COPPE/UFRJ, UFBA, 1985. [12] IEC-61025, Fault Tree Analysis (FTA), First Edition (Current), October, 199010-1.

150

[13] NASA FTA, Fault Tree Handbook with Aerospace Applications, Prepared for NASA Office of Safety and Mission Assurance NASA Headquarters Washington, DC 20546, August, 2002. [14] FTW DNV/PRINCPIA, Fault Tree Workstation, Verso 1.31 Manual do Usurio, Principia Engenharia de Confiabilidade e Informtica, Rio de Janeiro, 1995. [15] BLOCKSIM/FTI DA RELIASOFT, Fault Tree Analysis Software, Reliasoft Corporation, Reliasoft Plaza 115 South Sherwood Village drive, Tucson, Arizona, RBS6S-UG-01 Users Guide, 2003. [16] FAULT TREE DA ITEMSOFT, Fault
Tree Analysis Software, Itemsoft

Corporation, 2037 Mains Street, Suite 1130, Irvine, California 92614, USA 4695 MacArthur Court 11th Floor Newport Beach CA 92660, 1998. [17] FTA CARE DA BQR, Fault Tree Analysis Software, BQR Corporation, 5 Mazal Eliezer St, P.O.B. 208, Rishon-Lezion, 75101, Israel, 1998. [18] E&P OFFICE FTA, Programa Fault Tree Analysis, Acordo PETROBRAS/ CENPES/PDP/PRAVAP e UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE, Verso II, 2005. [19] KLETZ, TREVOR. A., What Went Wrong?: Case Histories of Process Plant
Disasters, Gulf Publishing Company, ISBN 0872013391, 1985.

[20] AICHE/CCPS, Guidelines for Chemical Process Quantitative Risk Analysis

(QRA), Second Edition, American Institute of Chemical Engineers (AIChE),

ISBN No 0-8169-0720-X Pub No: G-42, New York, USA, 2000. [21] THOMAS, BAYES, Essay Towards Solving a Problem in the Doctrine of Chances, publicado depois da sua morte (por causa deste artigo o seu nome hoje sinnimo de toda uma filosofia na estatstica), Philosophical
Transactions of the Royal Society, London, 1764.

[22] OREDA, Off-shore Reliability Data Handbook, 3 Edio, Published by DNV Technica, 1984, 1992, 1997 e 2002. [23] GPERD, Guidelines for Process Equipment Reliability Data, publicado pelo AIChE - American Institute of Chemical Engineers, London, 1985. [24] PARLOC 96, The Update of Loss of Containment data for Off-shore Pipelines, publicado pelo HSE Health and Safety Executive e preparado pelo AME LTD, OTH 551, London, 1996.

151

[25] CLIFTON and A. ERICSON II,

Fault Tree Analysis - A History, In

Proceedings Seventeenth International System Safety Conference, The

Boing Company, Seattle, Washington, USA, 9, 1999. [26] MANIAN, R., DUGAN, J.B., COPPIT, D. and SULLIVAN, K., Combining Various Solution Techniques for Dynamic Fault Tree Analysis of Computer Systems, In Proceedings Third IEEE International High-Assurance
Systems Engineering Symposium, pages 21-28, Washington, D.C., 13-14

November, 1998. [27] RAUZY, A., New Algorithms for Fault Trees Analysis,
Engineering & System Safety, 40, 203-211, 1993. Reliability

[28] SWAMINATHAN, S. and SMIDTS, C., The Mathematical Formulation for the Event Sequence Diagram Framework, Reliability Engineering and System
Safety. 65, 103-118, 1999.

[29] MODARRES, M., KAMINSKIY, M. and KRIVTSOV, V., Reliability

Engineering and Risk Analyses, Marel Dekker, New York, 1999.

[30] OCONNOR, PATRICK D. T., Practical Reliability Engineering, First Edition 1981 by Heyden & Son Ltd, Second Edition Copyright 1985 by John Wiley & Sons Ltd. All rights reserved,ISBN 0 471 90551 8, New York, 1985. [31] MATTHEWS, S.D. MOCARS: A Monte Carlo Simulation Code for Determining the Distribuition and Simulation Limits, TREE-1138, July 1977. [32] MATHCAD, Software MathCad Professional, MathSoft Inc. U.S. Pat. Nos. 5,469,538 and 5,526,475, 1986-1999. [33] RBI PETROBRAS/CENPES/TS, Manual para Monitoramento/Inspeo de
Integridade de Duto Flexvel Submarino - Inspeo Baseada em Risco RBI - Partes I, II e III, Centro de Pesquisa Leopoldo A.

Miguez de

Mello/Petrobras, Rio de Janeiro, 2001.

152

[34] SIMES FILHO, S., Mtodo para Clculo da Taxa de Falha de Dutos Flexveis Submarinos, Rio Pipeline Conference & Exposition, Rio de Janeiro, 22 a 24 de outubro, 2003, Workshop on Reliability and Risk Analysis in Well Technology Engineering, Salvador, BA, 03 a 07 de Novembro, 2003, Bol. tc. Petrobras, Rio de Janeiro, 47 (2/4): 233 - 254, abr./dez. 2004. [35] FUSSEL, J.B. and VESELY, W.E., A New Methodology for Obtaining Cut Sets for Fault Trees, Trans, ANS, Vol. 15, p. 262, 1972. [36] SALEH, J.H. and MARAIS, K., Highlights from the Early (and pre-) History of Reliability Engineering, Reliability Engineering and System Safety, 91, 249-256, 2005. [37] DHILLON, B.S., DESIGN RELIABILITY Fundamentals and Applications, Washington, D.C.,1999. [38] DHILLON, B.S., Maintenance Fundamentals and Applications, Washington, D.C.,1999. [39] BAZOVSKY, I., Reliability Theory and Practice, Prentice Hall, Englewood Cliffs, 1961. [40] KECECIOGLU, D., Reliability Engineering Handbook, Volume 1, Prentice Hall, Inc., New Jersey, 1991. [41] COPPOLA, A., Reliability Engineering of Electronic Equipment: a historical perspective, IEEE Trans. Reliability, 33, 29-35, 1984. [42] WEIBULL, W., A Statistical Distribution Function of Wide Applicability, J.
Appl. Mech., 18, 293-297, 1951.

[43] DAVIS, D.J., An Analysis of Some Failure Data, J. Am. Statist. Assoc., 47, 113-150, 1952. [44] HENNEY, K., Ed., Reliability Factors for Ground Electronic Equipment, McGraw-Hill, New York, 1956. [45] AGREE Report, Advisory Group on Reliability of Electronic Equipment
(AGREE), Reliability of Military Electronic Equipment, Office of the

Assistant Secretary of Defense (Research and Engineering), Department of Defense, Washington, D.C., 1957. [46] MIL-R-25717(USAF), MIL-R-27542.
Reliability Assurance Program for Electronic Equipment, Department of Defense, Washington, D.C., 1957, Superseded By

153

[47] RAUSAND, M. and HYLAND, A., System Reliability Theory: Models,

Statistical Methods, and Applications, 2nd Edition, 2003, NTNU, NO.

[48] RASMUSSEN, N.C., Reactor Safety Study - WASH-1400, (NUREG-75/014) Appendix II, US Nuclear Regulatory Commission, 1975. [49] SAE-JA1012, A Guide to the Reliability-Centered Maintenance (RCM), Standard (Current), 2002-01-01. [50] API-RP-580, Risk-Based Inspection, First Edition (Current) 2002-05-01. [51] IEC-60300-1, Dependability Management Part 1: Dependability Management
Systems, Second Edition (Current), 2003-06-01.

[52] ISO-20815, Petroleum, Petrochemical and Natural Gas Industries Production Assurance and Reliability Management, Draft, 2005.

[53] API-17N, Recommended Practice for the Achievement of Subsea Production

System Reliability, Draft, 2005.

[54] ISO-14224, Petroleum and Natural Gas Industries - Collection and Exchange
of Reliability and Maintenance Data for Equipment, First Edition

(Current), 1999-07-15. [55] ISO-15663-1, Petroleum and Natural Gas Industries - Life Cycle Costing PART 1: METHODOLOGY, First Edition (Current), 2000-08-01.

[56] DIN-25419, Event Tree Analysis: Method, Graphical Symbols and Evaluation, First Edition (Current), 1985-11-01. [57] AICHEG-66, Layer
of Protection Analysis, Simplified Process Risk Assessment, First Edition (Current), 2001-01-01.

[58] IEEE-1082, Guide For Incorporating Human Action Reliability Analysis for
Nuclear Power Generating Stations, First Edition (Current), 1997-09-16 (R

2003). [59] API-PUBL-770, Managers Guide to Reducing Human Errors Improving

Human Performance in the Process Industries (Current), 2001-03-01.

[60] IEC-61078, Analysis Techniques for Dependability - Reliability Block Diagram

Method, First Edition (Current) 1991-11-01.

[61] IEC-61165, Application of Markov Techniques, First Edition (Current), 199501-01.

154

[62] IEC-61649, Goodness-of-Fit Tests, 1997-05-01.

Confidence Intervals and Lower

Confidence Limits for Weibull Distributed Data, First Edition (Current),

[63] IEC-60812, Analysis Techniques for System Reliability - Procedure for Failure
Mode and Effects Analysis (FMEA), First Edition (Current), 1985-01-01.

[64] API-RP-14J, Recommended Practice for Design and Hazards Analysis for
Off-shore Production Facilities, Second Edition (Current), 2001-05-01.

[65] AICHEG-42, Guidelines for Chemical Process Quantitative Risk Analysis, Second Edition (Current), 1999-01-01. [66] AICHEG-51, Evaluating Process Safety in the Chemical Industry, A User S
Guide to Quantitative Risk Analysis, First Edition (Current), 2000-01-01.

[67] IEC-61882, Hazard and Operability Studies (HAZOP Studies) - Application

Guide, First Edition (Current), 2001-05-01.

[68] IEC-61508,

Functional

Safety

of

Electrical/Electronic/Programmable

Electronic Safety-Related Systems, First Edition (Current), 1998-12-01,

Corrigendum 05-1999. [69] API-PUBL-761, Model Risk Management Plan Guidance for Exploration and
Production (E&P) Facilities, Third Edition (Current), 2001-02-01.

[70] MIL-HDBK-217-F, Reliability Prediction of Electronic Equipment, First Edition (Current), 1995-02-28, CHG Notice 2. [71] IEC-TR-62380, Reliability Data Handbook Universal Model for Reliability
Prediction of Electronics Components, PCBs and Equipment, First Edition

(Current), 2004-08-01. [72] FUSSELL, J.B., HENRY E.B., ANCR-1156, August, 1974. [73] HEGER, A. S., BHAT, J. K., STACK, Q. W. and TALBOTT, D. V., Calculating Exact Top-event Probabilities using -Patrec, Reliability Engineering &
System Safety, 50, 253-259, 1995.

and

MARSHALL, N.H., MOCUS

- A

Computer Program to Obtain Minimal Sets from Fault Trees, NESC0653

[74] MAZUMDAR, M., An Approximate Method for Computation of Probability Intervals for the Top-event Probability of Fault Frees, Nuclear Engineering
and Design, 71, 45-50, 1982.

[75] BRYANT, R. E., Symbolic Boolean Manipulation with Ordered Binary-Decision

155

Diagrams, ACM Computing Surveys, 24, n. 3, 293-318, 1992. [76] FIRMINO, P. R. & DROGUETT, E. L., Estimao da Cota Inferior para a Confiabilidade de Sistemas por rvores de Falhas, XXV Encontro Nac. de
Eng. de Produo, Porto Alegre, 2005.

[77] ZADEH, L.A., Fuzzy Sets, Information and Control, Vol. 8, pp. 338-353, 1965. [78] ZADEH, L.A., Fuzzy Sets as a Basis for a Theory of Possibility, Fuzzy Sets and
Systems, Vol. 1, pp. 3-28,1978.

[79] LEE, D.A. and BROWNE, J.M., Implications of Varying in Fault Tree Analysis,
Probabilistic Risk and Hazard Assessment, Melchers & Stewart ed., ISBN

90 5410 3493, p.165-169, 1993. [80] WAYNE, N., Applied Life Data Analysis, Wiley Series in Probability and Mathematical Statisticsed., ISBN 0471094587, Published Online, 2005. [81] MAROS DA JARDINE, MAROS, Jardine and associates Inc. 10375, Richmond Ave, Suite 1450, Houston, TX 77042, USA, 2005. [82] TARO DA JARDINE, TARO, Jardine and associates Inc. 10375, Richmond Ave, Suite 1450, Houston, TX 77042, USA, 2005. [83] GUIMARES, A.C.F., Uma Metodologia para Anlise de Confiabilidade
baseada em vore de Falhas e Lgica Fuzzy, Tese de Doutorado,

COPPE/UFRJ, Rio de Janeiro, 1997. [84] SIMOES FILHO, S., et ali., Avaliao de Confiabilidade e Custo do Ciclo de Vida de Manifolds Submarinos de Produo (MSP) - Projeto MACMAN,
BOLETIM TCNICO PETROBRAS, Rio de Janeiro, 41 (3/4): pp. 94-111,

jul./dez., 1998. [85] BAUGH, B.F., Predictive Risk Analisys for Subsea and Floating Production Systems, 10TH ANNU. ASME ENERGY-SOURCES TECHNOL. CONF
OFF-SHORE & ARTIC OPER. SYMP., (Dallas, 2/15-18/87) PROC. pp.1-

13,1987.

156

APNDICES:

157

Apndice 1 - RMCP - RMC e RMC2

Casos: UNIFORME e NORMAL Caso: RMC2, Teste de Hiptese para Verificao do Teorema do Limite Central

Caso Prtico da FT do Relatrio WASH-1400 Clculos no Software MathCad, utilizando Dois Tipos de Distribuies de Eventos Bsicos (UNIFORME e NORMAL), para comparao e validao da Metodologia
Computacional Proposta (MCP) x Simulao de Monte Carlo (MCS). Nmero de Casos Prticos:

Cortes Mnimos (CM).

Obs.: COD representa o cdigo do evento bsico (componente), neste caso no aplicvel.

158

Caso: UNIFORME

Caso prtico da FT do Relatrio WASH-1400 Caso N1 UNIFORME N=20000 Dados de Entrada:

159

160

161

162

163

Caso: NORMAL

Caso prtico da FT do Relatrio WASH-1400 Caso N2 NORMAL N=20000 Dados de Entrada:

164

165

166

167

168

Caso: RMC2, Teste de Hiptese para Verificao do Teorema do Limite Central

Caso prtico da FT do Relatrio WASH-1400 Caso: RMC2, Teste de Hiptese para verificao do Teorema do Limite Central N=20000 DADOS DE ENTRADA

169

170

171

172

Apndice 2 - Rotina CALIFT em FORTRAN90 para o Clculo do Intervalo de Confiana da Probabilidade do Evento Topo de FT

ALGORITMO DA ROTINA CALIFT

PR-ROTINA

Etapa 1 - Metodologia qualitativa de FT.

1.1 Definio do sistema, suas fronteiras e interfaces, diagramas de blocos funcional, evento topo e construo da FT propriamente dita 1.2 Fazer graficamente a FT no Software E&P FTA desenvolvido pela PETROBRAS e UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE 1.3 Levantamento dos dados de falhas dos Eventos Bsicos Ei da FT

Etapa 2 - Determinao dos cortes mnimos (CM).

2.1 Determinao dos Cortes Mnimos (Kj) pela Metodologia de FT 2.2 Sada: arquivo de Cortes Mnimos (Kj)

Etapa 3 - Construo da FT equivalente de cortes mnimo.

3.1 Construo da FT equivalente de Cortes Mnimos (Kj) - Metodologia de FT

173

ROTINA

Etapa 4 - Levantamento dos dados de falhas dos eventos.

4.1 Definir incio da rotina, definir variveis e dimenso dos vetores 4.2 Ler os Vetores Ai e Bi que representam os limites mnimo e mximo do Intervalo de Confiana das Probabilidades dos Eventos Bsicos Ei da FT Ler o Vetor Ai , i variando de 1 a N Ler o Vetor Bi , i variando de 1 a N Contar a dimenso i dos vetores Ai e Bi que varia de 1 at N de modo que no ultrapasse 100

Etapa 5 - Calcular a mdia, o coeficiente de variao e o desvio padro das probabilidades dos eventos bsicos.

5.1 O Vetor Mdia das Probabilidades dos Eventos Bsicos da FT, considerar a distribuio como Uniforme [Bi;Ai] = 1/ (Bi - Ai) Calcular MEi = (Ai + Bi) x 0.5 5.2 O Vetor Coeficiente de Variao das Probabilidades dos Eventos Bsicos da FT, considerar a distribuio como Uniforme [Bi;Ai] = 1/ (Bi - Ai) Calcular CEi =
(Bi - Ai) (Bi + Ai) x 3

5.3 O Vetor Desvio Padro das Probabilidades dos Eventos Bsicos da FT, considerar a distribuio como Uniforme [Bi;Ai] = 1/ (Bi - Ai) Calcular DPEi = CEi x MEi

174

Etapa 6 - Calcular a mdia das probabilidades dos cortes mnimos.

6.1 O Vetor de Cortes Mnimos (Kj) da FT que estar disponvel no arquivo de sada do Software E&P Ler o vetor Kj, j variando de 1 a M Contar a dimenso j do vetor Kj que varia de 1 at M de modo que no ultrapasse 100 6.2 Atribuir o resultado ao Vetor Mdia das Probabilidades de Cortes Mnimos (Kj) da FT Atribuir MEKj = Kj Contar a dimenso j do vetor Kj que varia de 1 at M de modo que no ultrapasse 100

Etapa 7 - Calcular a mdia da probabilidade do evento topo.

7.1 O Vetor Mdia das Probabilidades do Evento Topo da FT Calcular MEG1 = 1 (1 MEKj )
j =1 M

Etapa 8 - Calcular o coeficiente de variao dos cortes mnimos.

8.1 O Vetor Coeficiente de Variao dos Cortes Mnimos Calcular CKj =

(1 + CEj
j =1

) , j variando de 1 a M

Etapa 9 - Calcular o desvio padro dos cortes mnimos.

9.1 O Vetor Desvio Padro dos Cortes Mnimos Calcular DPKj = MEKj x CKj

175

Etapa 10 - Calcular a varincia dos cortes mnimos.

10.1

O Vetor Varincia dos Cortes Mnimos

Calcular VKj = (DPKj)2

Etapa 11 - Calcular a varincia do evento topo.

11.1

O Vetor Varincia do Evento Topo da FT

Calcular VG1 =

[VKj + (1 MKj )
j =1

] (1 MEG1 ) 2 , j variando de 1 a M

Etapa 12 - Calcular o desvio padro do evento topo (G1).

12.1

O Vetor Desvio Padro do Evento Topo da FT VG1

Calcular DPG1 =

12.2

O Vetor do Coeficiente de Variao do Evento Topo da FT

VG1 ME G1

Calcular CG1 =

Etapa 13 - Calcular o intervalo de confiana de probabilidade do evento topo

13.1

O Intervalo de Confiana de Probabilidade do Evento Topo da FT

Calcular ICG1 = [MEG1 1.645.DPG1 , MEG1 + 1.645DPG1]

176

CODIFICAO FORTRAN90 DA ROTINA CALIFT

! DOUTORADO 2006 COPPE / UFRJ - INTERDISCIPLINAR ! ! Orientador Prof.: Edison Castro Prates de Lima ! Orientado Aluno: Salvador Simoes Filho matricula: 100809405 ! ! ! ! ! ! ! Metodologia para Clculo do Intervalo de Confiana do Evento TOPO de FT ! ! ! ! ! ! PROGRAM MAIN IMPLICIT NONE INTEGER*4 I, K, N, M,NORDMAX ! OPEN (UNIT=4, FILE='AB.TXT', STATUS = 'OLD') OPEN (UNIT=5, FILE='C.TXT',STATUS='OLD') OPEN (UNIT=6, FILE='SAIDA.TXT', STATUS = 'UNKNOWN') OPEN (UNIT=7, FILE='CMNUM.TXT', STATUS = 'UNKNOWN') ! ! LEITURA DOS DADOS DE ENTRADA ! WRITE (*,' (/A\)') ' N=>' READ (*,*) N WRITE (*,' (/A\)') ' NORDMAX=>' READ (*,*) NORDMAX ! CALL CONVERTE (5,7,M) ! CALL CALIFT (4,7,N,M,NORDMAX) CLOSE CLOSE CLOSE CLOSE ! STOP END ! ======================================================= ! ! =======================================================
177

(4) (5) (6) (7)

SUBROUTINE CONVERTE (INPUTFILE,NUMERICO,M) IMPLICIT REAL*8 (A-H,O-Z) ! ==================================== ! Convert Alfanumerico em Numerico ! ==================================== CHARACTER (80) LINHA, STRING DIMENSION NCM (80) ! REWIND INPUTFILE REWIND NUMERICO ! M=0 911 READ (INPUTFILE,920,END=300) LINHA 920 FORMAT (A80) M=M+1 N=0 ; I=0 ; STRING='' DO IL=1,79 I=I+1 ; K=0 IF (I>80) GOTO 400 IF (LINHA (I:I) =='') CYCLE IF (LINHA (I:I) =='E') THEN N=N+1 910 I=I+1 ; IF (I>80) GO TO 400 IF (LINHA (I:I) /= '*' .AND. LINHA (I:I) /= '') THEN K=K+1 STRING (K:K)=LINHA (I:I) GOTO 910 ENDIF READ (STRING (1:K),*)NCM (N) ENDIF ENDDO 400 WRITE (NUMERICO, ' (<N>I3)') (NCM (J),J=1,N) GOTO 911 300 CONTINUE ! REWIND INPUTFILE REWIND NUMERICO RETURN END ! ======================================================= ! ! ======================================================= SUBROUTINE CALIFT (IAB,NUMERICO,N,M,NORDMAX) IMPLICIT REAL*8 (A-H,O-Z) ! ==================================== ! Convert Alfanumerico em Numerico ! ==================================== REAL*8, DIMENSION (N) :: A, B, E, CE, DPE, C1, CM1, CK, DPK, VAK REAL*8 PROD, MEG1, PROD1, VAT, DPT, CT, ICTMIN, ICTMAX DIMENSION :: CMK (M), IMAT (M,NORDMAX), NCOL (M)
178

NCOL=0 DO I=1,N READ (IAB,*) A (I),B (I) ENDDO 10 FORMAT (E16.3,E16.3 ) DO I=1,N E (I)= (A (I)+B (I))*0.5 CE (I)= (B (I)-A (I))/ ( (A (I)+B (I))*SQRT (3.0)) DPE (I)=E (I)*CE (I) ENDDO DO IL=1,M READ (NUMERICO,921) (IMAT (IL,J), J=1,NORDMAX) 921 FORMAT (30I3) DO J=1,NORDMAX NCOL (IL)=J IF (IMAT (IL,J).EQ.0) THEN NCOL (IL)=J-1 GO TO 940 ENDIF ENDDO 940 CONTINUE CMK (IL)=1 DO J=1,NCOL (IL) CMK (IL)=CMK (IL)*E (IMAT (IL,J)) ENDDO ENDDO PROD=1 DO I=1,M PROD=PROD* (1-CMK (I)) ENDDO MEG1=1-PROD DO I=1,N C1 (I)=1+CE (I)**2 ENDDO DO IL=1,M CM1 (IL)=1 DO J=1,NCOL (IL) CM1 (IL)=CM1 (IL)*C1 (IMAT (IL,J)) ENDDO ENDDO DO K=1,M CK (K)=SQRT (CM1 (K)-1) ENDDO DO K=1,M DPK (K)=CK (K)*CMK (K) VAK (K)=DPK (K)**2 ENDDO PROD1=1 DO K=1,M PROD1=PROD1* (VAK (K)+ (1-CMK (K))**2)
179

ENDDO VAT=PROD1- (1-MEG1)**2 DPT=SQRT (VAT) CT=SQRT (VAT)/MEG1 ! ! SADA DOS RESULTADOS DA ROTINA CALIFT ! WRITE (6,100) 100 FORMAT (1X,'RESULTADOS DO ROTINA CALIFT',//) WRITE (6,110) N 110 FORMAT (1X,'NMERO DE EVENTOS BSICOS DA RVORE DE FALHA =', I2,//) WRITE (6,*)' N EVENTO A (I) B (I) ' WRITE (6,120) 120 FORMAT (1X,/) DO I=1,N WRITE (6,*) I, A (I), B (I) ENDDO WRITE (6,130) 130 FORMAT (1X,/) WRITE (6,*)' E (I) CE (I) DPE (I) ' WRITE (6,140) 140 FORMAT (1X,/) DO I=1,N WRITE (6,*) E (I), CE (I), DPE (I) ENDDO WRITE (6,150) 150 FORMAT (1X,/) WRITE (6,*)' CMK (I) ' WRITE (6,155) 155 FORMAT (1X,/) DO I=1,N WRITE (6,*) CMK (I) ENDDO WRITE (6,160) 160 FORMAT (1X,/) WRITE (6,*)' MEG1 ' WRITE (6,165) 165 FORMAT (1X,/) WRITE (6,*) MEG1 WRITE (6,170) 170 FORMAT (1X,/) WRITE (6,*)' C1 (I) ' WRITE (6,175) 175 FORMAT (1X,/) DO I=1,N WRITE (6,*) C1 (I) ENDDO WRITE (6,180) 180 FORMAT (1X,/)
180

WRITE (6,*)' CK (K) DPK (K) VAK (K) ' WRITE (6,185) 185 FORMAT (1X,/) DO K=1,M WRITE (6,*) CK (K), DPK (K), VAK (K) ENDDO WRITE (6,190) 190 FORMAT (1X,/) WRITE (6,*)' VAT DPT CT ' WRITE (6,195) 195 FORMAT (1X,/) WRITE (6,*) VAT, DPT, CT ICTMIN=MEG1-1.645*DPT ICTMAX=MEG1+1.645*DPT WRITE (6,200) 200 FORMAT (1X,/) WRITE (6,*)' ICTMIN ICTMAX ' WRITE (6,205) 205 FORMAT (1X,/) WRITE (6,*) ICTMIN, ICTMAX RETURN END ! =======================================================

181

Apndice 3 - RMCPMG - RMCMG

Caso Geral N1 1600h - 240h - N=20000, Caso Geral N2 1600h - 740h - N=20000 e Caso Geral N3 1600h - 1440h - N=20000 Caso Geral N4 1600h - 240h - N=40000, Caso Geral N5 1600h - 740h - N=40000 e Caso Geral N6 1600h - 1440h -N=40000 Caso Geral N7 200h - 240h - N=20000, Caso Geral N8 200h - 740h - N=20000 e Caso Geral N9 200h - 1440h - N=20000 Caso Geral N10 200h - 240h - N=40000, Caso Geral N11 200h - 740h - N=40000 e Caso Geral N12 200h - 1440h - N=40000

Caso Prtico da FT do Relatrio WASH-1400-MODIFICADO-GERAL Clculos no Software MathCad, os valores de taxas de falhas so do mesmo caso visto anteriormente - Caso Prtico da FT do Relatrio WASH1400, agora no domnio do tempo, com alguns valores arbitrados para tempos de reparos (taxas de reparos) e intervalos entre testes para comparao e validao da Metodologia Computacional Proposta (MCP) x Simulao de Monte Carlo (MCS).
Nmero de Casos Prticos (t=1600h e 200h e N=20000 e 40000):

b - base

Obs. - base, valores de referncia.

Cortes Mnimos (CM).

182

Obs.: COD representa o cdigo do evento bsico (componente), neste caso no aplicvel.

183

Caso Geral N1 1600h - 240h - N=20000, Caso Geral N2 1600h - 740h - N=20000 e Caso Geral N3 1600h - 1440h - N=20000

Caso prtico da FT do Relatrio WASH-1400 - MODIFICADO - GERAL Caso Geral N1 1600h - 240h Comparativo MCP x MCS N=20000 Dados de Entrada:

184

185

186

187

188

189

190

191

192

Caso prtico da FT do Relatrio WASH-1400 - MODIFICADO - GERAL Caso Geral N2 1600h - 720h Comparativo MCP x MCS N=20000 Dados de Entrada:

193

194

Caso prtico da FT do Relatrio WASH-1400 - MODIFICADO - GERAL Caso Geral N3 1600h - 1440h Comparativo MCP x MCS N=20000 Dados de Entrada:

195

196

Caso Geral N4 1600h - 240h - N=40000, Caso Geral N5 1600h - 740h - N=40000 e Caso Geral N6 1600h - 1440h -N=40000

Caso prtico da FT do Relatrio WASH-1400 - MODIFICADO - GERAL Caso Geral N4 1600h - 240h Comparativo MCP x MCS N=40000 Dados de Entrada:

197

198

Caso prtico da FT do Relatrio WASH-1400 - MODIFICADO - GERAL Caso Geral N5 1600h - 720h Comparativo MCP x MCS N=40000 Dados de Entrada:

199

200

Caso prtico da FT do Relatrio WASH-1400 - MODIFICADO - GERAL Caso Geral N6 1600h - 1440h Comparativo MCP x MCS N=40000 Dados de Entrada:

201

202

Caso Geral N7 200h - 240h - N=20000, Caso Geral N8 200h - 740h - N=20000 e Caso Geral N9 200h - 1440h - N=20000

Caso prtico da FT do Relatrio WASH-1400 - MODIFICADO - GERAL Caso Geral N7 200h - 240h Comparativo MCP x MCS N=20000 Dados de Entrada:

203

204

Caso prtico da FT do Relatrio WASH-1400 - MODIFICADO - GERAL Caso Geral N8 200h - 720h Comparativo MCP x MCS N=20000 Dados de Entrada:

205

206

Caso prtico da FT do Relatrio WASH-1400 - MODIFICADO - GERAL Caso Geral N9 200h - 1440h Comparativo MCP x MCS N=20000 Dados de Entrada:

207

208

Caso Geral N10 200h - 240h - N=40000, Caso Geral N11 200h - 740h - N=40000 e Caso Geral N12 200h - 1440h - N=40000

Caso prtico da FT do Relatrio WASH-1400 - MODIFICADO - GERAL Caso Geral N10 200h - 240h Comparativo MCP x MCS N=40000 Dados de Entrada:

209

210

Caso prtico da FT do Relatrio WASH-1400 - MODIFICADO - GERAL Caso Geral N11 200h - 720h Comparativo MCP x MCS N=40000 Dados de Entrada:

211

212

Caso prtico da FT do Relatrio WASH-1400 - MODIFICADO - GERAL Caso Geral N12 200h - 1440h Comparativo MCP x MCS N=40000 Dados de Entrada:

213

214

Apndice 4 - FT do MSP-1 do Trabalho Original

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

Apndice 5 - RMCPMR - RMCMR e RMCR2 Caso prtico da FT do Manifold MSP-1, com os tempos de t=8760h e t=200h Caso: RMCR2, Teste de Hiptese para Verificao do Teorema do Limite Central, com o tempo de t=200h

Caso prtico da FT do Manifold Submarino de Produo - MSP-1 Clculos no Software MathCad, os valores de taxas de falhas e tempos de reparos (taxas de reparos) foram estimados para comparao e validao da Metodologia Computacional Proposta (MCP) x Simulao de Monte Carlo (MCS).

242

Cortes Mnimos (CM).

Obs.: COD representa o cdigo do evento bsico (componente) e est no corpo da tese.

243

Caso prtico da FT do Manifold MSP-1, tempo de t=8760h

244

245

246

247

248

249

250

251

252

253

254

Caso prtico da FT do Manifold MSP-1, tempo de t=200h

255

256

257

258

259

260

261

262

263

264

265

266

Caso: RMCR2, Teste de Hiptese para Verificao do Teorema do Limite Central, com o tempo de t=200h

Caso prtico da FT do Manifold Submarino de Produo - MSP-1 Clculos no Software MathCad, os valores de taxas de falhas e tempos de reparos (taxas de reparos) foram estimados para comparao e validao da Metodologia Computacional Proposta (MCP) x Simulao de Monte Carlo (MCS).

267

268

269

270

271

272

273

274

275

276

277