como intensificar a confiabilidade humana
Transcrição
como intensificar a confiabilidade humana
Jorge Luís Benedetti R.A. 0305049 COMO INTENSIFICAR A CONFIABILIDADE HUMANA EM SISTEMAS AÉROS E INDUSTRIAIS Jaguariúna 2006 Jorge Luís Benedetti R.A.0305049 COMO INTENSIFICAR A CONFIABILIDADE HUMANA EM SISTEMAS AÉROS E INDUSTRIAIS Monografia apresentada à disciplina Trabalho de Conclusão de Curso, do Curso da Ciência da Computação da Faculdade de Jaguariúna, sob a orientação do Prof. Ms. Fernando Augusto Zancheta, como exigência parcial para a conclusão do curso de graduação. Jaguariúna 2006 BENEDETTI, Jorge Luís. Como Intensificar a Confiabilidade Humana em Sistemas Aéreos e Industriais. Trabalho de Conclusão de Curso, defendido e aprovado na FAJ em 17 de novembro de 2006 pela banca examinadora constituída pelo professor: Prof. Ms. Fernando Augusto Zancheta FAJ – Orientador. FAJ – Examinador. FAJ – Examinador. Dedico esse trabalho ao meu pai João Batista Benedetti, pois na sua presença constante me ensinou o significado da honestidade, da felicidade, do amor, do carinho e dos beijos que hoje levo em toda minha vida uma das mais belas recordações. Porém, mesmo que a sua presença física não esteja mais aqui do meu lado, você ainda continua me influenciando muito com seu jeito de vencedor. Por tudo isso, e muito mais, meu muito obrigado Pai, pelas suas grandes orientações e bons exemplos que você me deu a sua vida toda, os quais fizeram com que eu chegasse a ser o que eu sou hoje. Agradecimentos Primeiramente a Deus, por sua proteção e sua luz. Em seguida a minha mãe, pelo apoio e o incentivo na realização de meus sonhos pelo qual cheguei até aqui. Ao meu amigo e Prof. Ms. Fernando Augusto Zancheta, pelo compartilhamento do entusiasmo, pelas orientações e motivações que certamente foram necessárias para a concretização desse trabalho. A minha namorada Talita, por sua alegria, pelo carinho e pela paciência nas horas a fio em que fiquei colocado nos livros ou na frente do computador. Além de tudo, quero agradecê-la principalmente por me apoiar nos momentos mais difíceis. Ao meu irmão, pelos acompanhamentos incessantes, pelas preciosas ajudas e incansáveis horas trabalhadas, para que esse trabalho se tornasse realidade. No entanto, não existem palavras que possam representar a minha gratidão. A todos os meus colegas, em especial ao Marcelo Tavella e a Raquel Marini, pela ajuda e pela convivência, que foram de grande importância em meu dia-a-dia na faculdade. Para todos aqueles que eu esqueci, involuntariamente. Obrigado. Tudo isso é o livro da vida, a aliança do altíssimo, E o conhecimento da verdade. Eclesiástico 24:32. “Transforme as pedras que você tropeça, nas pedras da sua escada”. (Sócrates) BENEDETTI, Jorge Luís. Como Intensificar a Confiabilidade Humana em Sistemas Aéreos e Industriais. 2006. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) – Curso de Ciência da Computação da Faculdade de Jaguariúna, Jaguariúna. RESUMO O presente trabalho tem por finalidade apresentar um estudo focado na área de interfaces homem-computador. Este estudo está delimitado em definir os principais conceitos de confiabilidade humana e erros humanos, compreender os modelos da atividade humana e, sobretudo observar os erros humanos ocorridos ao longo da história. Além dessas características essa pesquisa também tem como propósito descrever os métodos e técnicas de avaliação da confiabilidade humana, tais como: Técnica de predição das taxas de falhas humanas (THERP) [1], Análise de operabilidade do perigo (HAZOP) [2], Método do índice da probabilidade de sucesso (SLIM) [3], Análise de Confiabilidade Humana (HRA) [4], Análise da árvore de falhas (FTA) [5] entre outras, com o objetivo de desenvolver essas ferramentas no cenário de uma indústria específica. Ainda, o trabalho tem a demonstrar como resultados finais a eliminação dos erros, as falhas humanas, auxílios gráficos, continuidade das operações na empresa e até mesmo buscar a excelência em outros ramos de atividades. Palavras chave: ERROS HUMANOS, MÉTODOS E TÉCNICAS DE AVALIAÇÃO DA CONFIABILIDADE HUMANA, METODOLOGIA. ABSTRACT The present work has the purpose to present a study focused in the area of interfaces man-computer. This study is delimited in defining the main concepts of human reliability and human mistakes, to understand the models of the human activity and, above all to observe the human mistakes happened along history. Besides those characteristics this paperwork also has the purpose to describe the main methods and techniques of evaluation of the human reliability, such as: Technique for Human Error Rate Prediction (THERP) [1], Analysis of operability of the danger (HAZOP) [2], Success Likelihood Method (SLIM) [3], Analysis of Human Reliability (HRA) [4], Fault Tree Analysis (FTA) [5] among others, with the objective of developing these tools in the scenery of a specific industry. Still, the work has to demonstrate as final results the elimination of the mistakes, the human flaws, graphic aids, continuity of the operations in the company and even seek for the excellence in other branches of activities. Words key: HUMAN ERRORS, METHODS AND TECHNIQUES OF EVALUATION OF THE HUMAN RELIABILITY, METHODOLOGY. LISTA DE FIGURAS Figura 1 – Encadeamento entre os conceitos de falha, erro e disfunção..............................18 Figura 2 – Ocorrências aeronáuticas por ano........................................................................ 21 Figura 3 – Percentual de fatores contribuintes.......................................................................21 Figura 4 – Árvore de eventos com múltiplos sucessos.......................................................... 45 Figura 5 – Fluxograma do procedimento de um HAZOP.......................................................51 Figura 6 – Estrutura de uma árvore de falhas........................................................................56 Figura 7 – Fluxograma esquemático da indústria...................................................................33 Figura 8 – Padrão de montagem da análise da árvore de falha.............................................34 Figura 9 – Diagrama da árvore de falha da indústria Benedetti.............................................35 LISTA DE TABELAS Tabela 1 – Erros em relação à intenção a ao estagio cognitivo.............................................23 Tabela 2 – Cálculo do índice de probabilidade do sucesso (SLI)...........................................42 Tabela 3 – Planilha de análise de modos de falhas e efeitos.................................................48 Tabela 4 – Palavras-guia e seus significados........................................................................52 Tabela 5 – Exemplo de desvios..............................................................................................53 Tabela 6 – Modelo da planilha HAZOP..................................................................................53 Tabela 7 – Simbologia lógica de uma árvore de falhas..........................................................57 Tabela 8 – Integrantes da equipe...........................................................................................36 LISTA DE SIGLAS E ABREVEATURAS AAF Análise da Árvore de Falhas. ABIQUIM Associação Brasileira da Indústria Química ABNT Associação Brasileira de Normas Técnicas CENIP Centro de Investigação e Prevenção de Acidentes Aeronáuticos CETESB Companhia Estadual de Tecnologia de Saneamento Ambiental CHECK LIST Listas de Verificação DDM Dependent Differentiation Method FAJ Faculdade de Jaguariúna FMC Falhas de Modo Comum FMEA Análise de Modos de Falhas e Efeitos FAT Análise da Árvore de Falhas HAZOP Análise de Operabilidade do Perigo HEP Probabilidade do Erro Humano HRA Análise de Confiabilidade Humana IHC Interface Homem-Computador ICI Imperial Chemical Industries PSF Condicionamento de Desempenho Rh Confiabilidade Humana SLI Cálculo do índice de Probabilidade do Sucesso SLIM Método do Índice da Probabilidade do Sucesso SLIM-SAM SLIM Assessment Module SLIM-SARAH SLIM Sensitivity Analysis for Reliability Assessment of Humans THERP Técnica de Predição das Taxas de Falhas Humanas TIC Técnica de Incidentes Críticos TRC Curva de Correlação Tempo-Confiabilidade SUMÁRIO RESUMO ABSTRACT LISTA DE FIGURAS LISTA DE TABELAS LISTA DE SIGLAS E ABREVEATURAS 1. INTRODUÇÃO..................................................................................................................13 1.1 Motivação.............................................................................................................13 1.2 Perspectiva de contribuição.................................................................................14 1.3 Metodologia..........................................................................................................14 1.4 Estrutura do trabalho............................................................................................15 2. DEFINIÇÕES....................................................................................................................16 2.1 Confiabilidade Humana........................................................................................16 2.2 Erros Humanos....................................................................................................17 3. CONSIDERAÇÕES GERAIS APLICADAS A CONFIABILIDADE HUMANA....................19 3.1 O erro humano ao longo da historia.....................................................................19 3.2 A classificação do erro humano...........................................................................22 3.3 As falhas de modo comum...................................................................................24 4. MODELOS DA ATIVIDADE HUMANA.............................................................................24 4.1 Modelo de Rasmussen........................................................................................24 4.2 Modelo de GOMS................................................................................................25 5. MÉTODOS E TÉCNICAS DE AVALIAÇÃO DA CONFIABILIDADE HUMANA.................26 5.1 Método do índice da probabilidade de sucesso (SLIM).......................................26 5.2 Técnica de incidentes críticos (TIC).....................................................................27 5.3 Técnica de predição das taxas de falhas humanas (THERP).............................27 5.4 Técnica what-if.....................................................................................................28 5.5 Análise de modos de falhas e efeitos (FMEA).....................................................28 5.6 Análise de operabilidade do perigo (HAZOP)......................................................28 5.7 Análise da árvore de falhas (AAF).......................................................................29 6. DESENVOLVIMENTO DO PROJETO VISANDO A CONFIABILIDADE HUMANA..........30 6.1 História geral da Indústria Benedetti....................................................................30 6.2 Critério de escolha das ferramentas....................................................................31 6.3 Fase de implementação.......................................................................................32 7. CONSIDERAÇOES FINAIS..............................................................................................39 7.1 Conclusão............................................................................................................39 7.2 Perspectivas de continuidade..............................................................................40 RÊFERENCIAS COMPLEMENTARES..................................................................................41 ANEXO A..........................................................................................................................41 ANEXO B..........................................................................................................................59 RÊFERENCIAS BIBLIOGRÁFICAS.......................................................................................64 13 1. - INTRODUÇÃO A interface homem-computador que conhecemos hoje como IHC é reconhecida desde a década de 80 [6], mas só começaram a adquirir certa importância a partir da segunda guerra mundial, quando a complexidade dos equipamentos trouxe pela primeira vez a preocupação com a capacidade humana de operá-los e, portanto, perceberam que haviam cometido grandes impactos na confiabilidade dos sistemas militares. Todavia através de levantamentos bibliográficos, livros, revistas e artigos verificam que é de vital importância para a humanidade estudar e avaliar as falhas humanas tradicionalmente empregadas na confiabilidade dos sistemas, pois cada vez mais, altos níveis de confiabilidades humanas estão surgindo, como por exemplo, no estado de São Paulo foi aprovada em agosto de 2003 uma nova metodologia de análise e aceitabilidade de riscos elaborada em parceria com a CETESB e a ABIQUIM [7]. Contudo, hoje em dia discutir a confiabilidade humana como uma subdisciplina da IHC significa entender a probabilidade de que uma pessoa falhe no comprimento de uma determina tarefa em função do tempo. Desde então, no decorrer desse trabalho de conclusão de curso existem algumas publicações que revelam de forma mais ou menos detalhadas, os grandes e importantes acidentes ocorridos na aeronáutica devido a erros humanos, que teve como fundamentos considerados iniciais para a implementação desse trabalho. Em resumo, fazendo-se uma analogia nesses acidentes e entre outros dados pesquisados, foi possível observar a grande quantidade de erros humanos que acontecem em todos os sistemas críticos, o que acaba integrando a consideração desse estudo em uma das atividades produtivas da Indústria e Comércio de Aguardente Benedetti. 1.1 - Motivação Trevor Kletz [8] em analisado com grande extensão o papel humano nos acidentes industriais e aéreos. Entretanto vários acidentes e incidentes são relatados por ele como fator principal dos erros humanos. De acordo com a opinião de Ribas [9] em alguns contextos (na soma dos fatores operacionais e humanos) esses números podem chegar diretamente ou indiretamente a 90 % das ocorrências. Mesmo assim, essa é uma área que tem muita eficiência e capacidade de solucionar problemas. Dentre os acidentes documentados, segundo a analogia de Filgueiras [10] é interessante observar que nos sistemas mais críticos a maior parte das falhas que existem 14 são de natureza humana, e a não confiabilidade nesse tipo de sistema podem vir a se transformar em grandes catástrofes, como perdas irreparáveis de vidas humanas, bens materiais e danos ao meio ambiente. Desta forma, centrar na confiabilidade humana possibilita grandes campos de trabalhos e muitos estudos. Todavia com os avanços tecnológicos contínuos muitos métodos e técnicas para a avaliação da confiabilidade humana foram surgindo e na maioria delas exigindo alta especialização na sua aplicação, em virtude disso, acabaram despertando ainda mais o meu interesse. 1.2 - Perspectiva de contribuição Estudos sobre a confiabilidade humana nas mais variadas atividades mantêm continuadamente o interesse de muitos pesquisadores. Entretanto a busca da excelência, em qualquer ambiente de trabalho sempre encontra - se a necessidade da melhora contínua. Deste então o objetivo desse trabalho de conclusão de curso é prevenir acidentes e incidentes em indústrias de produção de álcool. Vale ressaltar também que os conceitos e as teorias que são desenvolvidos ao longo desse trabalho podem, em grande parte, ser utilizada em muitos outros ramos de atividade. Todavia a contribuição principal destes esforços é centrar em uma determinada atividade da Indústria e Comércio de Aguardente Benedetti, no qual a abrangência deste conhecimento é analisar o sistema crítico de uma caldeira. Fator responsável por todos os processos executados na indústria desde as máquinas em gerais até a produção de cachaça. Diante desse sistema crítico, foi procurado identificar as formas de erros, as conseqüências, os recursos de informações necessários para evitar cada erro durante a execução dos comandos e ainda incorporar métodos ou técnicas para mapear as falhas no sistema. 1.3 - Metodologia O desenvolvimento desse trabalho tenciona em definir através de levantamentos bibliográficos (teses, livros, jornais, artigos eletrônicos e revistas complementares) uma visão geral dos principais conceitos relacionado com a confiabilidade humana. Foi buscado nessa etapa investigar os erros humanos que causaram grandes catástrofes na aeronáutica 15 que se reproduzem em outras áreas, tais como as indústrias, os meios de transportes e crescentemente nas áreas médicas. Outro aspecto importante dessa metodologia refere-se aos modelos de atividade humana, que tem como propósito em descrever e avaliar o comportamento humano de um modo geral. Todavia, no decorrer do desenvolvimento desse trabalho foi procurado definir os principais métodos e técnicas de avaliação da confiabilidade humana que existe hoje no mercado e em seguida implementar essas ferramentas escolhidas no cenário da Indústria Benedetti, buscando melhorar a performance dos equipamentos; as falhas humanas; os erros humanos; etc. 1.4 - Estrutura do trabalho O capítulo 1 é constituído pela introdução que se ramifica entre outros tópicos. Esse capítulo descreve em maior detalhes as motivações, os objetivos e as metodologias empregadas nessa pesquisa. O capítulo 2 mostra algumas definições dos termos confiabilidade humana e erro humano que serão utilizados de forma consistente no decorrer de todo o desenvolvimento desse trabalho. O capítulo 3 tenciona-se em apresentar resultados bibliográficos dos principais erros humanos ocorridos na aeronáutica, com o objetivo de incorporar a confiabilidade humana em outros ramos de atividades. Destaca-se ainda em outros tópicos a diferença entre erro humano e falhas humanas de modo comum. O capitulo 4 caracteriza-se em dois modelos da atividade humana chamando de Rasmussen e GOMS. O capítulo 5 apresenta um breve histórico dos métodos e das técnicas de avaliação da confiabilidade, visando destacar suas principais vantagens, desvantagens e bem como algumas comparações entre as ferramentas. O capítulo 6 apresenta uma visão geral da empresa onde foi realizada essa pesquisa, mostrando a necessidade do desenvolvimento e os critérios de escolha dessas ferramentas. Vale ressaltar também que nesse capítulo descrevem-se as fases de implementações e os resultados obtidos dessa empresa. Finalmente, no capítulo 7 resume-se a conclusão do estudo da confiabilidade humana perante o desenvolvimento desse trabalho e mostra também algumas propostas para a continuação de pesquisas futuras. 16 2. - DEFINIÇÕES Para melhor compreensão, está seção visa apresentar as principais definições e conceitos, cujo objetivo é esclarecer o termo utilizado de forma consistente durante todo o decorrer do trabalho. 2.1 - Confiabilidade humana Conforme a ABNT [11] (Associação Brasileira de Normas Técnicas), “confiabilidade é uma característica de um item expressa pela probabilidade de que executará uma função exibida, sob condições estabelecidas e por um intervalo de tempo determinado”. De maneira geral, observa-se que a confiabilidade humana é uma ciência abrangente, que busca determinar a probabilidade do erro humano acontecer em qualquer ambiente de trabalho, independente das ferramentas que estejam sendo utilizadas. Entretanto a definição de confiabilidade da atividade humana, ou por simplicidade, confiabilidade humana (Rh) é discutida na literatura por diversos autores e observa-se uma evolução da definição no tempo, à medida que os objetos da analise variam, argumenta Filgueiras [12]. Segundo Meister [13] a confiabilidade humana está relacionada com a probabilidade de que um trabalho ou tarefa seja completado com sucesso, por uma determinada missão “tempo determinado” que pode ser calculado pela curva de correlação Tempo-Confiabilidade bastante conhecida como (TRC). Logo Camara [14] salienta de forma popular os fundamentos da confiabilidade humana com outras palavras: • Estabelece as leis estatísticas da ocorrência de falhas nos dispositivos e nos sistemas. • Estabelece os métodos quantitativos e qualitativos que permitem melhorar os dispositivos e sistemas mediante a introdução de estratégias capazes de calcular a probabilidade do erro humano, ou seja, esse método está intimamente relacionado com a avaliação da confiabilidade humana que será detalhada em outro capítulo. 17 2.2 - Erros humanos São encontradas também na literatura inúmeras tentativas de definir o “erro humano”, portanto observa-se no contexto em geral, que não existe uma concordância única, entre os autores, para essa definição. Todavia, iniciamos está discussão tomando nota para o termo como: “Ato ou efeito de errar. Juízo falso; desacerto, engano. Incorreção, inexatidão. Desvio de bom caminho; desregramento e falta (Ferreira [15])”. Entretanto de acordo com Meister [13] os erros humanos são classificados em quatro grandes categorias: • Realização de uma ação de forma incorreta; • Não realização de uma ação; • Falha na seqüência de realização; • Realização de uma ação não requerida. Para entender melhor a natureza dos erros humanos, Filgueiras [16] argumenta o termo utilizado como: “Uma ação errônea pode ser definida como uma ação que produz resultado previsto e/ou que reproduza uma conseqüência não desejada”. Partindo desses contextos, podemos perceber que a autora define o termo erro humano de uma forma mais abrangente, como sendo aqueles comportamentos humanos que reproduz resultados desejados, mas também aqueles que provocam uma conseqüência indesejada no qual se relacionam com algumas variadas fontes, tais como problema de sequenciamento, tempo, interfaces ou procedimentos no que colocam as pessoas, equipamentos ou sistema em situações de risco. Evidentemente concluímos de uma forma em geral, que todas as ações errôneas abrangem uma situação onde uma seqüência planejada de atividades físicas ou mentais falhou na obtenção de um resultado, e estas falhas não podem ser atribuídas às intervenções de causas externas. A palavra erro só se aplica, portanto, aquelas ações intencionais. Entretanto para Almeida Júnior [17] apoiado na teoria da confiabilidade humana, ressalta que o erro pertence à relação entre os conceitos de falhas e disfunção, como ilustra na Figura 1. 18 Erro Falha (Problema em Disfunção (Problema Interno) um módulo ou (Problema Externo) subsistema) Figura 1 – Encadeamento entre os conceitos de falha, erro e disfunção Ref. [17]. Para o mesmo autor, a falha de um componente pode ser causada por problemas mecânicos ou elétricos (no caso de hardware) ou por algum componente lógico do sistema (no caso de software). Geralmente as falhas nos componentes podem conduzir a erro que se configura com problema no sistema ao qual o componente pertence. As falhas que conduzem ao erro podem acarretar a disfunção do sistema como sendo um desvio no comportamento, ou seja, esses desvios são eventos que podem distrair o operador de sua tarefa especifica tais como treinamentos inadequados oferecidos pelos fabricantes; procedimentos deficientes; pessoal de apoio insuficiente; ambientes físicos e interface homem computador inadequado. Particularmente o erro é uma condição normal do seres humanos, e que às vezes possuem até mesmo papel positivo. Como por exemplo, na maioria das situações, quando o próprio indivíduo cometer um erro o mesmo aprende e corrige sua atitude. Os problemas acontecem quando os erros não são detectados e passam por todas as barreiras construídas pelos projetistas. De um outro ponto de vista, Alves [18] argumenta que os erros humanos são causados por: ausência do conhecimento do equipamento; falta de cuidado; esquecimento; falha na habilidade de julgamento; ausência de instruções e procedimentos operacionais incorretos. Diante desses fatos, um dos objetivos desse trabalho é explorar a diversidade do erro humano e garantir a melhoria da interface homem-computador. 19 3. - CONSIDERAÇÕES GERAIS APLICADAS A CONFIABILIDADE HUMANA Essa seção tenciona-se em demonstrar alguns dos principais acidentes ao longo da história da aviação civil, focalizando em distinguir em outros tópicos a diferença entre erro humano e falhas humanas de modo comum. 3.1 - O erro humano ao longo da história A necessidade de aumentar a confiabilidade humana hoje em dia é intensamente, por quase todas as áreas interessadas em busca das tecnologias. Para muitos estudiosos que estão desenvolvendo projetos e trabalhos sobre esse assunto, encontram-se inseridos em um objetivo principal, que é prevenir acidente em atividades como à exploração espacial, indústrias nucleares, indústrias químicas e aviações em geral. Segundo H.L.Willians, conforme mencionado por Dhillon [19], foi uma das primeiras pessoas que identificou (em 1958) a necessidade de incluir a confiabilidade humana na avaliação da confiabilidade de sistemas. Desde então, varias referencias de erros humanos são mencionados por autores de diversas entidades, bem como: Em 8 de Fevereiro 1979, um avião Bandeirante caiu minutos depois de decolar do aeroporto de Bauru (SP), matando 18 ocupantes, sendo que à principal causa do acidente foi provocado por erros humanos [20]. Durante toda a história da Aviação Civil brasileira, o acidente mais mortífero de todos os tempos, foi o da colisão ocorrido no dia 27 de Março de 1997 entre dois Boeing 747 no aeroporto de Tenerife (Ilhas Canárias), na Espanha, quando morreram 583 pessoas entre os Boeings da empresa KLM e a PanAm [21]. Em junho de 1982, o Boeing 727-212ª PP-SRK da empresa Vasp, explodiu aos arredores da capital chamada pacatuba, causando a morte imediata das 137 pessoas que o levava. Segundo o Departamento da Aviação brasileira, a falha humana da tripulação foi a principal causa da queda [22]. Learjet 1982 a serviço da Eletronorte caiu em Rio Branco (AC) quando o piloto tentava fazer um pouso de emergência, os 10 ocupantes morrem. Embora investigações não conclusivas apontem como falha humana [20]. Às 9h17 do dia 13 de Novembro de 2001 um Airbus A300 American Airlines caiu no bairro de Queens, em Nova York, com 255 passageiros e tripulantes a bordo, entretanto não 20 houve sobreviventes. Segundo a Prefeitura de Nova York, pelo menos dozes residências foram consumidas pelo fogo, na praia de Rockaway e quinze pessoas ficaram feridas [23]. Tragédias no vôo 86 da Pulkovo Airlines causaram a morte de 14 de seus 16 tripulantes, de fato, um porta-voz da comissão disse que, o acidente pode ter sido causado por um erro técnico ou erro dos pilotos, consequentemente adicionado a “experiência prática” de como atuar em situações de emergência [24]. O presidente peruano, Alejandro Toledo, disse que, uma falha humana provocou o acidente com o avião da companhia aérea Tans na região amazônica, matando 46 pessoas, entre elas seis estrangeiros [25]. No dia 25 de Agosto de 2004, uma aeronave Tu-134 da companhia aérea russa VolgaAviaexpress, caiu na região de Tula, 180 km ao sul de Moscou, matando 43 pessoas entre elas 35 passageiros e oito tripulantes. Segundo o procurador-geral Vladimir Ustinov Informou ao presidente Vladimir Putin, que ainda não está claro o que pode ter causado os acidentes. Ele trabalha com hipóteses de terrorismo, falha humana ou falha mecânica [26]. No início de 2006 quatro pessoas morreram em um acidente durante a aterrissagem de um bimotor no aeroporto de McClellan-Palomar, ao norte de San Diego (Califórnia). O pequeno avião derrapou ao chegar à pista e colidiu contra um edifício [27]. Em analise mais recente, Galotti [28] mostra que, no período de 1992-2010, as previsões para o mercado mundial, incluindo a América do Norte, Europa, Ásia-Pacífico, América Latina e África, indicavam um crescimento médio em torno de 5% no tráfego anual de passageiros. Neste contexto, Perry [29] assinala que, “em meados do ano de 2015, caso o sistema de transporte aéreo americano não acuse nenhuma modificação relevante com respeito aos processos e tecnologias atuais utilizados na aviação, a ocorrência de desastres aéreos e de grandes proporções poderá se tornar uma rotina com freqüência de ocorrência a cada sete ou dez dias”. Entretanto Ribas [9] demonstra na Figura 2 o número de ocorrências aeronáuticas em determinados períodos. 21 Figura 2 – Ocorrências aeronáuticas por ano Ref. [9]. Dentre os acontecimentos aéreos observados durante esses períodos, fica evidenciado na Figura 3, que 90% dos casos de ocorrências, relacionam-se ao desempenho humano (soma dos fatores operacionais e humanos). Figura 3 – Percentual de fatores contribuintes Ref. [9]. 22 Segundo o trabalho desenvolvido por Joshi; Kaufman; Giras [30] sobre sistema de controle de trens, destacaram que analises pós-acidente, os erros humanos têm um papel significativo na contribuição de acidentes. Assim o comportamento humano que desempenha um papel importante sobre a segurança de sistema, deve ser estudado em profundidade. 3.2 - A classificação do erro humano A propósito Begosso [31] classificou o erro humano basicamente em duas categorias: • Deslizes (slips / lapse) • Enganos (mistakes) De acordo com o mesmo autor, os deslizes (slips) caracterizam-se quando a execução da ação pretendida não atinge seu objetivo e, em geral, são provocados por uma falha na atenção dedicada durante a realização de uma tarefa. Em contra partida, os deslizes podem manifestar-se como explica Filgueiras [12]: • Omissões, quando um passo no plano deixa de ser executado; • Seleções indevidas, quando na execução de um passo, ele se faz sobre o objeto errado, muitas vezes por sua semelhança com o objeto desejado; • Repetição, quando um passo já realizado é desnecessariamente repetido; • Inversões seqüenciais, quando os passos são executados fora da ordem prevista. Um outro subtipo especial de deslize, classificado anteriormente por Reason é o (lapso), que ocorre quando acontece falha de memória e que geralmente não demonstram comportamentos observáveis, a não ser para o próprio indivíduo que o experimenta. Por exemplo, o indivíduo prepara mentalmente para falar e no decorrer do discurso uma palavra ou uma frase lhe falta. Isso pode ocorrer devido uma pequena pausa, fruto do esforço para recuperar o termo “perdido ou esquecido”, até retomar o fluxo do discurso, com ou sem fragmento “esquecido”. Resumidamente, concluímos que deslizes e lapso são os erros que ocorrem a partir de uma falha na execução e/ou na seqüência de uma ação, independentemente se o plano que direcionava a ação estava ou não adequado para atingir o objetivo. Agora, engano (mistake) é considerado como deficiência ou falha no processo de julgamento para atingi-los, independentemente se as ações dirigidas pelo esquema de decisão foram executadas de acordo com o plano. 23 Em outras palavras, Filgueiras [32] argumenta que o engano ocorre quando a seleção do objetivo ou definição do plano para alcançá-lo não é adequado. Este tipo de erro está associado à necessidade de diagnostico de uma situação ou uma tomada de decisões. Entretanto, para Reason [31], o engano pode ser classificado em duas classes de acordo com o nível de desempenho em que eles ocorreram: • Engano no nível de regras: envolve falha na seleção ou na aplicação de regras para a resolução de problemas. Em outras palavras, ou foi aplicada uma regra errada (não condizente com a situação) ou uma regra adequada foi erroneamente aplicada, favorecendo ao surgimento de situação inapropriada. • Engano no nível de conhecimento: é caracterizado pela necessidade de resolver novas situações para os quais o individuo não possuem “regras prontas”. Ele devera apresentar uma solução a partir de seus conhecimentos prévios. É curioso observar, conforme apresentado na Tabela 1 por Filgueiras, a classificação dos tipos de erros segundo os níveis de desempenho do modelo de Rasmussen, associado com o comportamento humano. Estagio Comportamento Tipo de erro Nível de desempenho Deslize Nível de habilidade (skill-based) Lapso Nível de habilidade (skill-based) Engano Nível de regras (rule-based) Engano Nível Cognitivo Ação não acontece Execução conforme o plano Ação não acontece Memória conforme o plano Plano selecionado não Planejamento obtém o resultado pretendido Plano criado obtém o não Planejamento resultado de conhecimento (Knowledge-based) pretendido Tabela 1 – Erros em relação à intenção a ao estagio cognitivo Ref. [12]. 24 3.3 - As falhas de modo comum Segundo Boume [33], as falhas de modo comum (FMC) requerem um cuidado especial, pois podem ser induzidas nas etapas de instalação de um processo, desde a concepção até a operação como se relacionam na situação abaixo: Percebe-se pelos fatos documentados na época, que o acidente causado entre os dois Boeing da empresa KLM e PanAm, ocorreram devido a múltiplas falhas, sendo que uma delas foi a utilização de um mesmo canal de comunicação para as duas aeronaves que estavam (indefinidamente) uma em cada extremo da pista. Quando a torre disse “OK” para o Boeing que iria decolar, o piloto do outro avião também ouviu, e começou a andar na pista em direção a cabeceira para a decolagem e por conseqüência de uma falha na comunicação ou erros humanos acabaram colidindo. 4. - MODELOS DA ATIVIDADE HUMANA Está seção visa apresentar dois modelos da atividade humana, com o intuito de atender os seguintes objetivos: • O primeiro modelo serve para calcular o desempenho humano, diagnosticar as soluções dos problemas e prever as ferramentas que serão utilizadas como suporte. Em outras palavras, esse modelo e bastante usado para explicar as causas do erro humano. • O segundo permite calcular o tempo gasto para cada operador em determinadas tarefas, ou seja, esse modelo é útil para prever o comportamento do usuário em uma função bem especifica. 4.1 - Modelo de Rasmussen Segundo Filgueiras [34] o modelo de Rasmussen é bastante conhecido como modelo da escada e tem por objetivo explicar o comportamento humano. Geralmente esse modelo é utilizado para estudar atividades de erros humanos que foram causadas durante os processos de resolução de problemas. Filgueiras dividiu também os modelos de atividades desempenhadas pelo operador em três níveis de camada: 25 • Nível de habilidade (skill-based): está associado à tarefa que necessitam de habilidades manuais. Geralmente essas habilidades são frutos da pratica rotineira de uma atividade, fazendo com que o individuo produza respostas rapidamente na presença de estimulo. • Nível de regras (rule-based): está associada a regras existentes na base de conhecimento que determinam à ação a partir de um diagnóstico do estimulo, ou seja, o indivíduo utiliza regras existentes para execução de tal ação. • Nível de conhecimento (knowledge-based): está relacionado com atividades mais complexas, isto é, aquelas que não dependem de respostas instantâneas e nem de treinamento prévio para executá-las. Os níveis inferiores de desempenho (skill e rule) proporcionam ao indivíduo um acúmulo de experiências pelas atividades de raciocínio inferencial e treinamento para a execução da ação. Resumidamente é importante notar que o modelo de Rasmussen permite refletir sobre o fato de que diferentes atividades demandam diferentes níveis de atenção, treinamento ou habilidade manual. Entretanto erros podem surgir na medida em que as tarefas são executadas em cada uma das camadas. Como mencionado anteriormente, de acordo com a natureza das camadas de desempenho, da mais simples para a mais elaborada, a knowledge-based, é a que demonstra um maior aumento no grau de execução da complexidade. 4.2 - Modelo de GOMS – Goals, Operators, Methods, Selection Rules O modelo GOMS foi desenvolvido em Palo Alto Research Center, por Card Moran e Newell em 1974 [12], com o objetivo de qualificar e quantificar os parâmetros humanos, na realização de uma tarefa com o computador. Em outras palavras o modelo GOMS é fundamental para definir tarefas do usuário de forma a avaliar o tempo de cada tarefa, verificar se o operador cumpriu o trabalho proposto, analisar se o operador conseguiu assimilar as instruções de operações e se identificou algum erro durante o processo. Alguns exemplos de aplicação desse modelo são: • O operador de uma maquina que injeta certo fluido, tem a função de fechar a válvula em um tempo pré-estabelecido e muitas vezes não executa no tempo determinado; • Durante o treinamento do pessoal é possível saber se os funcionários abstraíram todo o conteúdo necessário; 26 Operadores inexperientes têm grandes dificuldades em conduzir certos tipos de • tarefas como, por exemplo, mudar a posição das mãos sobre o controle de um equipamento. 5. - MÉTODOS E TÉCNICAS DE AVALIAÇÃO DA CONFIABILIDADE HUMANA Esse tópico exibe um breve histórico dos métodos e das técnicas de avaliação da confiabilidade humana, cuja finalidade é apresentar as ferramentas mais utilizadas hoje no mercado que resultam em prever as probabilidades dos erros humanos acontecerem; diagnosticar os detalhes dos erros; compreender as incorporações desses erros nas descrições dos eventos relevantes para cada risco, bem com discutir nessa pesquisa suas principais vantagens e desvantagens. Todavia os métodos e as técnicas apresentados a seguir não são considerados totalmente eficazes, pois os resultados finais vão depender das tarefas e das pessoas que manipulam. Entretanto o detalhamento de cada uma das ferramentas, descritas nas próximas seções, encontram-se no Anexo A. 5.1 - Método do índice da probabilidade de sucesso (SLIM) O SLIM é um método de avaliação quantitativa que permite estimar a probabilidade dos erros humanos por julgamento dos especialistas (operadores, supervisores ou qualquer profissional que tenha contato freqüente com o processo). Foi inicialmente desenvolvido por Embrey em 1984 para apoiar os órgãos regulatórios Americanos, mas hoje seu uso foi estendido para outras atividades como a indústria petroquímica, transporte, etc. Como vantagem, esse método apresenta vários dispositivos atraentes, ou seja, aparece na forma de dois pacotes: O SLIM-SAM (SLIM Assessment Module) o qual tem a capacidade de gerar o índice da probabilidade do sucesso de até 10 tarefas em uma única sessão e o SLIM-SARAH (SLIM Sensitivity Analysis for Reliability Assessment of Humans) que permite executar analises adicionais de sensibilidades e custo benefícios. Outra vantagem dessa metodologia, é que o erro associa - se em tarefas e pode ser aplicado em qualquer nível de detalhes, como uma tarefa total, em sub-tarefas, passos das tarefas, e até mesmo a erros individuais. Porém a desvantagem fundamental desse método, é que ele exige pessoas especializadas e experientes. 27 5.2 - Técnica de incidentes críticos (TIC) A técnica de incidentes críticos é um procedimento qualitativo, que se originou durante a segunda guerra mundial em um programa psicológico de avaliação da Força Aérea dos Estados Unidos em meados de 1941. No entanto, pode-se dizer que essa técnica é parecidíssima com o método do índice da probabilidade de sucesso, embora seus objetivos principais sejam: detectar o elevado número de ocorrência de acidentes que envolvam instruções erradas, deficiência nos equipamentos, falta de treinamento nos projetos dos sistemas, entre outras. Observa-se ainda que a aplicação dessa técnica encontra-se nas indústrias siderúrgicas, nas empresas, nos meios de transportes e também para uso de questões ergonômicas. Por outro lado, um dos seus grandes problemas está relacionado com as descrições e com os detalhes que as pessoas respondem, ou seja, se os convidados no momento dos questionários não informarem de tudo o que ele viu ou presenciou no dia do acidente, por conseqüência o observador pode descrever uma realidade deformada ou uma analise crucial dos fatos. 5.3 - Técnica de predição das taxas de falhas humanas (THERP) A metodologia THERP é uma das técnicas mais antiga, foi originalmente desenvolvida por Swain e Guttman na década de 1960 para aplicações no contexto militares e posteriormente integraram-se nas áreas de altos riscos, tais como: indústrias nucleares, químicas, setores eletrônicos, aéreos, etc. Em resumo, seus principais objetivos são diagnosticar a probabilidade do erro humano e avaliar o grau de degradação dos sistemas homem-computador causados provavelmente pelos erros humanos sozinhos ou em conjunto com o mau funcionamento dos equipamentos. Além desses fatores, é interessante observar que a técnica de predição das taxas de falhas humanas é uma ferramenta prática, transparente, bem documentada e fortemente orientada a regras, o que acaba facilitando bastante à operação, quando uma ordem é préestabelecida. Como sempre acontece, essa metodologia também tem algumas desvantagens: Uma das suas principais desvantagens é que a THERP torna-se difícil para muitos projetistas devido ao seu alto nível de detalhes e por ser extremamente trabalhosa e lenta. 28 5.4 - Técnica what-if É uma das técnicas qualitativas mais simples e de uso genérico. A metodologia baseia-se na aplicação da pergunta “o que ocorre se”, sobre um determinado sistema ou equipamento, com o objetivo de simular situações imprevistas, tais como erros humanos, falhas humanas, causas de riscos, omissões em projetos, entre outras. Atualmente essa técnica é aplicada sobre o ponto de vista dos especialistas, como projetos, manutenção mecânica, elétrica, eletrônica, prevenção ambiental, etc. Quanto à questão das vantagens, podemos dizer que essa técnica é relativamente fácil de utilizar, devido a suas perguntas serem mais livres; a equipe técnica de avaliadores serem multidisciplinares e por apresentar um desempenho mais abrangente do que as outras ferramentas. Quanto ao lado negativo, à técnica what-if produz somente resultados quantitativos e determina apenas conseqüências do perigo. 5.5 - Análise de modos de falhas e efeitos (FMEA) A FMEA surgiu em 1949 devido às falhas ocorridas nos componentes das indústrias espaciais, embora hoje alguns autores relatam que essa técnica vem ganhando larga aceitação nas industrias aeroespaciais, militares e de processos. Vale observar também que as falhas são conduzidas de forma qualitativa ou quantitativa e, se bem aplicada pode auxiliar na identificação dos erros humanos; estimar as taxas de falhas, estabelecer mudanças a serem realizadas para aumentar a probabilidade do sistema ou do equipamento, entre outras. Da mesma forma que as outras técnicas, essa ferramenta também possui vantagens e desvantagens, ou seja, ela não exige cálculos sofisticados, são fortemente documentadas e de fácil desenvolvimento. Por outro lado, é extremamente demorada em sistemas mais complexos e recomendase a aplicação de outra técnica. 5.6 - Análise de operabilidade do perigo (HAZOP) A teoria da técnica de analise de operabilidade do perigo surgiu no final da década de 60, com o propósito de ser aplicada nas indústrias químicas e petrolíferas, mas atualmente 29 com o avanço tecnológico continuo a metodologia HAZOP é empregada em diversas linhas de processos e em outros ramos de atividades. Todavia, no decorrer do seu desenvolvimento são utilizados “palavras-guias” para a elaboração de perguntas, sobre alguns desvios típicos que podem ocorrer durante o funcionamento anormal de uma indústria. Essas palavras guias foram combinadas com parâmetro do tipo: fluxo; pressão; temperatura, uma fase, etc, com o objetivo principal de identificar os possíveis problemas, avaliar os riscos e identificar as falhas. Outros aspectos bastante interessantes dessa técnica referem-se às vantagens: • A HAZOP pode ser aplicada em projetos e modificações de menores e grandes portes. • Apresenta um método quantitativo, um sistema estruturado e uma equipe totalmente multidisciplinar, fazendo com que a criatividade individual sejam estimulada, os esquecimentos evitados e a compreensão das interfaces dos sistemas alcançadas. Apesar disso tudo, o grande problema dessa técnica relaciona-se com o número de pessoas participantes, ou seja, são maiores do que nas outras metodologias de avaliação da confiabilidade humana. 5.7 - Análise da árvore de falhas (AAF) A árvore de falhas é uma representação gráfica que surgiu em 1961 a pedido da Força Aérea Americana em avaliar os sistemas de controle do Míssil Balístico Minuteman. Suas premissas fundamentais são: calcular as estimativas dos ricos, identificarem as causas primárias das falhas, analisar a confiabilidade dos sistemas, solucionar problemas de manutenção, etc. No entanto para se aplicar essa técnica, são utilizados símbolos padrões, definidos por eventos, comportas lógicas e transferências. Conceitualmente, o principal uso dessa ferramenta encontra-se em áreas de computadores, eletrônica, nas indústrias, nas empresas e também em sistemas de segurança. Em geral, a técnica AAF apresenta vantagens e facilidades, tais como: ajuda a fazer uma avaliação qualitativa e quantitativa, analisa as seqüências mais críticas, identifica as falhas mais importantes de um processo, entre outras. Para finalizar, o ponto negativo é que ela não identifica os perigos e os diagramas podem apresentar uma estrutura muito complexa. 30 6. - DESENVOLVIMENTO DO PROJETO VISANDO A CONFIABILIDADE HUMANA Essa seção caracteriza em abordar uma visão geral da indústria e definir os critérios de escolha das ferramentas que serão utilizadas na fase da implantação. 6.1 - História geral da Indústria Benedetti Localizada no Km. 138 da Rodovia Amparo-Serra Negra, a indústria Benedetti é responsável pela produção e pelo comércio da aguardente de cana “Flor da Montanha” há muitos anos em todas as regiões. Antigamente sua produção era limitada, pois a partir do século XVII os proprietários resolveram dar mais ênfase na produção, trocaram os alambiques de cobre de pequeno porte por alambiques maiores e consequentemente com o fim da mão de obra barata, iniciaram-se o processo de modernização de toda a indústria. Evidentemente segundo os documentos da época, a empresa enfrentou sérios problemas, relacionados principalmente, com a falta de conhecimentos da tecnologia, funcionários capacitados, confiabilidade nos processos, falhas humanas, erros humanos falta de energia elétrica, etc. Todavia, com o passar do tempo e com o aumento crescente do consumo, a cachaça tornou-se um produto muito importante, não apenas pelas degustações, mas também pelo seu papel econômico. Segundo Costa [56] e a associação mineira dos produtores de cachaça de qualidade [57] relatam que as aguardentes brasileiras atingiram um faturamento de aproximadamente mais de R$ 2 bilhões para o pais, 400 mil empregos direto no campo e ainda um outro fator que chama muita a atenção é que as exportações têm crescido em média 10% ao ano. Portanto, com tantas exigências competitivas no mercado, a fábrica se reorganizou em vários setores, onde cada um é responsável por uma etapa do processo de produção da cachaça, entre eles destacam-se: • Plantação - a plantação da cana tem seu tempo pré-estabelecido, entre o mês de Março à Novembro. • Colheita - o setor da colheita é independente da plantação, embora seu período de poda também seja pré-estabelecido, entre Junho à Dezembro. • Moagem - setor onde a cana é processada para extrair a garapa (caldo de cana). 31 • Fermentação - nesse setor a garapa fica “descansando” em reservatórios chamados de dornas de fermentação. Aqui o açúcar transforma-se em álcool etílico e cachaça define seu gosto, aroma e qualidade. • Caldeira - Neste local é onde ocorre a queima dos resíduos finais da cana (bagaço) material resultante da moagem, cuja à determinada pressão são produzidos os vapores na forma de energia que vão sustentar todos os engenhos da indústria e outros setores tais como: a máquina de lavagem de vasilhames e a máquina de produção de bebidas em gerais. • Destilação – É a etapa final da produção de cachaça. Aqui a garapa fermentada ou mosto é colocado dentro de alambiques de cobre, chamados de destiladores, que por meios de serpentinas (canos de cobre ondulados onde circula o vapor), o mosto entra em ebulição e transforma-se na famosa cachaça brasileira. Porém, diante desses fatos é importante ressaltar que objetivo geral desse trabalho é implementar em um desses setores, principalmente a caldeira, que é o coração da indústria, uma ferramenta que auxiliem em identificar os perigos, os desvios de parâmetros de processos, os problemas de manutenção, a confiabilidade humana, entre outras. 6.2 - Critério de escolha das ferramentas Dentre os métodos e as técnicas de avaliação da confiabilidade humana apresentado anteriormente, é possível demonstrar de alguma forma que essas ferramentas servem para identificar os erros humanos e analisar as falhas humanas. No entanto algumas são melhores que as outras, mas todas elas têm aspectos particulares em comum, que fazem com que sejam escolhidas. Todavia, o primeiro critério inicial da escolha dessas ferramentas, foi verificar todos os métodos e técnicas que existem hoje no mercado, (inclusive algumas já apresentadas), levando em conta útil somente aquelas de grande importância para o setor da indústria e Comércio de Aguardente Benedetti. O segundo critério traçado nesse plano de escolha foi avaliar a performance das ferramentas, a capacidade de identificação dos erros humanos, os recursos necessários para o desenvolvimento das técnicas, a documentação produzida, a aceitabilidade da metodologia, etc. De modo geral, concluímos que as ferramentas que mais se assemelham com o cenário dessa empresa foram à técnica AAF associada paralelamente com a HAZOP, ou seja, a primeira metodologia é uma ferramenta ideal para identificar as falhas que ocorrem em qualquer unidade de processos industriais de altos riscos (como por exemplo, a caldeira 32 que será estudada na fase da implementação). Já a segunda, além de abordar os fatores citados acima, ela também é uma ferramenta muito poderosa para identificar a confiabilidade dos sistemas, solucionar problemas de manutenção, demonstrar melhorias, etc. Outro fator muito importante do uso paralelo dessas duas técnicas, é que se a HAZOP não conseguir identificar algumas falhas ou riscos a AFF entra em ação. Nas falhas de modo comum, por exemplo, algumas coisas não são facilmente caracterizadas pela HAZOP, mas são explicitamente detalhadas no desenvolvimento da árvore de falhas. Em princípio, de acordo com levantamentos bibliográficos, a técnica What-if e as listas de verificação (Check List) podem prever os mesmo riscos que a técnica HAZOP, embora seus usos sejam ilimitados, quer dizer não abrangem a mesma proporção. Logo a FMEA é uma metodologia muito eficiente em sistemas simples ou em falhas simples, pois em sistemas muito complexo recomenda-se a aplicação de AAF. Diante disso, concluímos que não foram utilizadas outras ferramentas tais como TCI; THERP; SLIM; HRA; DDM; entre outras, devido à forma com que os especialistas conduzem as reuniões de estudos. 6.3 - Fase de implementação Na primeira etapa do desenvolvimento, começaremos analisando o cenário da empresa, com o objetivo de compreender os riscos mais graves do sistema, quais as combinações dos eventos que podem causar grandes catástrofes, as causas iniciais dos problemas, etc. Logo após, o detalhamento do cenário da indústria, iniciaremos o processo de construção da árvore de falha, que também inclui paralelamente nesse desenvolvimento à técnica HAZOP, cujo objetivo final é fornecer uma análise mais especifica. No entanto, para se ter um melhor entendimento desse estudo é de fundamental importância mostrar na Figura 7 a seguir um fluxograma geral da fábrica. 33 Válvula2 - Exaustor Moagem - 01 Válvula 4 - Limpeza Válvula3 - Entrada de ar Painel de controle da Temperatura Válvula 7 - Macaco hidráulico Moagem - 02 Alarme 01 Linha Principal do Vapor Caldeira Maquina de lavagem de vasilhame Válvula1- Saída da Pressão Alarme 02 Painel do nível de água Painel de controle da descarga “limpeza” Maquina de bebida Alarme Geral Evacuar a área Painel de controle da pressão Válvula 6 – Entrada de água Destilador Painel de controle da pressão Painel de controle da pressão Limpeza Válvula 5 - Entrada do bagaço Alarme 03 Figura 7 – Fluxograma esquemático da indústria 34 A partir do diagrama esquemático da indústria, o próximo passo é definir o evento topo, as comportas lógicas, os eventos básicos, e outras simbologias como foi mostrado na Tabela 7 do Anexo A. Todavia, para facilitar a construção da AAF vamos seguir o padrão abaixo. Descrição do sistema Identificador Simbologia Figura 8 – Padrão de montagem da análise da árvore de falha Ref. [5]. 35 Falta vapor na linha principal T1 Válvula 01 fechada Ruptura na tubulação Falta vapor na linha principal A1 A2 T2 Controle da Pressão Controle do nível de água C1 C2 Operador não checou a anomalia no sistema Operador não verificou alarme_1 Operador não checou a anomalia no sistema D1 C3 Operador não verificou alarme_2 D2 C4 Alarme Geral Válvula 2 Válvula 3 Válvula 4 Válvula 5 Válvula 6 Válvula 7 E1 E2 E3 E4 E6 E7 Figura 9 – Diagrama da árvore de falha da indústria Benedetti 36 Contudo, concluímos que a árvore de falha procura nesse trabalho analisar a confiabilidade do sistema, reduzir as probabilidades dos eventos indesejáveis, fornecer auxilio gráfico para dar mais visibilidade nas próximas reestruturações dos sistemas e, sobretudo apoiar no desenvolvimento da técnica HAZOP. Todavia, conforme foi citado por alguns autores no anexo A, a implementação da técnica HAZOP constitui-se em cinco etapas. Portanto para atingir o sucesso desse estudo seguiremos esses levantamentos bibliográficos. A primeira etapa tem como propósito selecionar as pessoas que vão fazer parte dessa equipe. Normalmente participaram das reuniões representantes do processo da caldeira, operadores que fazem a manutenção, a segurança, os eletricistas e o chefe desse setor. Lembrando que as equipes formadas para esse tipo de desenvolvimento foram de aproximadamente sete pessoas, pois experiências mostraram que grupos maiores tornaram o andamento lente e complicado. A tabela 8 a seguir mostra os nomes dos integrantes que se disponibilizaram a participar da equipe. Nomes dos integrantes Função Armando Domingues Benedetti Chefe Jorge Luís Benedetti Líder Márcio Ângelo Benedetti Engenheiro elétrico Wilson Oliveira Santos Operador01 Benedito Isaias Operador02 Ângelo Joel Melzani Segurança João Eduardo Benedetti Químico Tabela 8 – Integrantes da equipe Devido a esses fatos, determinamos também como regra geral, que as entrevistas individuais devem durar em torno de dez a quinze minutos, os equipamentos devem levar uma hora e as reuniões finais estimam-se superficial entre duas a três horas. No entanto, a segunda etapa denominada de planejamento dos riscos, o coordenador escolhido definiu um plano geral dos principais pontos a serem abordados pelo grupo, ou seja, demonstra a razão pela qual se está desenvolvendo uma analise desta natureza. Dentre as metas mais importantes estão: • Checar os itens de segurança da indústria e dos funcionários; 37 • Definir melhorias em geral; • Verificar os procedimentos de operação na caldeira; • Analisar os principais problemas e os ricos mais significantes do processo; • Desenvolver ações de emergências caso as mesmas ocorram. De fato, a etapa três é a mais importante, pois aborda o desenvolvimento dos estudos, planejamento das reuniões, planejamento da equipe, preparação do material necessário, etc. Uma vez que todos esses dados tenham sido reunidos, analisados e organizados, a equipe de avaliadores começa a conduzir a metodologia sobre um fluxograma de Engenharia, conforme foi mostrado na Figura 5 do Anexo A e a partir daí o grupo desempenham-se em aplicar todas as palavras guias que também foi mostrado na Tabela 4 do Anexo A. No entanto, para entender melhor a aplicação da técnica HAZOP, a seguir são apresentados alguns exemplo de como foram conduzidos às avaliações no cenário da indústria de Aguardente Benedetti. Vale ressaltar também que em alguns requisitos o líder pediu para os especialistas mais experientes avaliar o desempenho do operador aplicando-se o método de GOMS. Exemplo 01 Nome: Márcio Ângelo Benedetti Palavra-guia: Maior. Parâmetro de processo: Pressão. Desvio: Pressão alta. Causas: Operador não realiza leitura correta; Há treinamento, mas o evento nunca foi presenciado. Detecções: Indicador no relógio de controle. Conseqüências: Possíveis rupturas nas tubulações; Explosão na fabrica; Mau funcionamento nos subsistemas. Proteções: Válvula de alívio de pressão; Tubulações que suportem altas pressões. Ações sugeridas: Colocar duplo alarme no sistema, Melhorar a interface do operador com relação ao painel de controle da pressão; Divulgar eventos já vividos; Efetuar a manutenção a cada safra. Requisito extra: Foi possível verificar através do modelo de GOMS que operadores sem experiências têm certas dificuldades em conduzir esse tipo de tarefa. 38 Exemplo 02 Nome: Jorge Luís Benedetti Palavra-guia: Nenhum. Parâmetro de processo: Fluxo. Desvio: Ausência de fluxo Causas: Operador não abre a válvula de exaustão; Nível de instrução insuficiente; falha ou erro humano; esquecimento. Detecções: Queda na pressão ou pressão excessiva. Conseqüências: Intoxicação pelo acumulo de fumaça; Queda na produção de cachaça; paralisação de todos os setores da empresa. Proteções: Determinação do operador para corrigir o erro; Sensores controlando a pressão e a saída da fumaça. Ações sugeridas: Informar o rico e a perda de produção aos operadores. Exemplo 03 Nome: Ângelo Joel Melzani Palavra-guia: Não. Parâmetro de processo: Fluxo. Desvio: Ausência de fluxo. Causas: Falta de treinamento; painel de controle mal projetado; falta de água nos Reservatórios; Ruídos acima de 98 decibéis; Problemas com os equipamentos. Detecções: Alarme 1 acionada; Painel que controla a pressão em queda. Conseqüências: Dilatações nas paredes da caldeira; Explosão; Maquinários param de funcionar; Prejudica a geração de vapor. Proteções: Colocar bóias automáticas nos reservatórios de água; Sensores para injetar água automaticamente na caldeira. Ações sugeridas: Além do sistema de alarme sonoro, adaptar um led como sinalizador luminoso. Esses procedimentos continuaram até que todos os parâmetros dos processos da caldeira fossem concluídos. Após o término do estudo, o próximo passo visou o líder do grupo checar se todas as propostas colocadas no papel foram analisadas, implementadas e sugeridas de maneira correta. Para finalizar a implementação da técnica HAZOP foi aconselhável o registro completo de todos os materiais utilizados, tais como: gravações (que se encontram no CD), correções 39 imediatas, depoimentos de idéias e raciocínios. Enfim, todas e qualquer situações resultantes desse trabalho estão sendo documentadas e arquivadas no Anexo B Lembrando que as informações contidas nestes registros tem por objetivo ser claras e semanticamente compreensíveis por qualquer pessoa. 7. - CONSIDERAÇOES FINAIS Está seção descreve de modo resumido a conclusão final do trabalho e propõem parcialmente linhas de pesquisas futuras e temas relacionados com o desenvolvimento. 7.1 - Conclusão O ponto inicial desse trabalho foi demonstrar que a confiabilidade humana hoje em dia é intensamente por quase todas as áreas interessadas em buscar a inovação tecnológica. Em virtude disso comprovamos através de levantamentos bibliográficos Filgueiras [10], Alves [47] e Ambros [58] que os erros humanos podem ser considerados como a causa ou o fator contribuinte para uma serie de incidentes ou acidentes aéreos e industriais. Diante desse fato, o pressuposto básico desse trabalho foi descrever um histórico geral dos principais acidentes da aviação civil, com o objetivo de se destacar a confiabilidade humana em outros ramos de atividades. A partir dessa visão, é que se optou em discutir um estudo dos métodos e das técnicas de avaliação da confiabilidade humana e implementar uma ferramenta que melhor se adaptasse no cenário da Indústria e Comércio de Aguardente Benedetti. No desenvolvimento desse estudo duas ferramentas foram selecionadas: • A metodologia AAF que puncionou grande alcance para a indústria, tais como: identificou as probabilidades dos eventos indesejáveis, forneceu auxilio gráfico para dar mais visibilidade nas próximas reestruturações dos sistemas e, sobretudo apoiou no desenvolvimento da análise de operabilidade do perigo. • A metodologia HAZOP teve um maior campo de aplicação. No seu estudo foi possível identificar a falta de treinamento do pessoal, falta de planejamento, ruído elevado, acesso às informações inadequadas, falhas humanas, erros humanos, etc. Além disso, essa ferramenta possibilita descrever melhorias, soluções e prevenções em geral. 40 Portanto, concluímos finalmente que esse estudo foi de vital importância para o sucesso da empresa em questão, pois os dados foram levantados por uma equipe de pessoas de vários conhecimentos e se forem bem conduzidos às propostas dos especialistas a confiabilidade do sistema da caldeira estará quase imune à ocorrência de um acidente ou incidente. 7.2 - Perspectivas de continuidade Todas as teorias e observações, mencionadas neste trabalho, permanecem sendo estudas por muitos pesquisadores em todo mundo. Embora a seguir resumem-se algumas questões muito importantes que devem ser levados em conta: • No dia 29 de Setembro de 2006 aconteceu o maior desastre aéreo de toda história brasileira, entre a colisão do jato Legacy com o Boeing 737/800 da Gol que acabou caindo no norte de Mato grosso, matando 154 pessoa. Segundo os especialistas o acidente foi causado por uma série de erros não apurados totalmente, tais como: falha no controle aéreo em Brasília, falha humana, ineficiência na cobertura de rádio no Centro-Oeste, sobrecarga de trabalho, dúvidas sobre procedimentos do piloto e equipamentos em pelo menos um dos aviões envolvidos no choque e até mesmo a queda de uma peça da Boeing [59, 60]. Diante desse fato, a linha de pesquisa nesse contexto abrange um estudo dos métodos e das técnicas de avaliação da confiabilidade humana, cuja proposta é reduzir a probabilidade dos erros humanos acontecerem e conceber melhorias nos sistemas como um todo. • Outro fator de perspectivas futuras é a continuação do desenvolvimento no cenário da Indústria e Comércio de Aguardente Benedetti que dispõem de setores que ainda não foram abordados (como por exemplo, setor da destilação; da lavagem de vasilhames e da produção de outras bebidas em gerais) e que merecem ser incluídos em futuros trabalhos. 41 RÊFERENCIA COMPLEMENTAR ANEXO A – MÉTODOS E TÉCNICAS PARA A IDENTIFICAÇÃO E REDUÇÃO DOS ERROS HUMANOS Este documento mostra em maiores detalhes as ferramentas que foram utilizadas para descrever o capítulo 5. A.1 - Método do índice da probabilidade de sucesso (SLIM) Desenvolvido por Embrey [3], esse método permite estimar a probabilidade dos erros humanos por julgamento dos especialistas (operadores, supervisores ou qualquer profissional que tenha contato freqüente com o processo), incorporando-se em fatores individuais, gerenciais e organizacionais, tais como tempo, qualidade dos procedimentos, indicações dos parâmetros críticos, nível de distração, etc. Porém, quando se deseja identificar qual a probabilidade dos erros humanos acontecerem em um determinado sistema operacional, devem ser levados em contas os fatores que influenciam essas probabilidades. Segundo Filgueiras [12] essas influências estão relacionadas diretamente com: • Fatores ambientais; • Natureza da tarefa; • Qualidade e pertinência das interfaces; • Existência de recursos de auxílio à operação; • Restrições à realização da tarefa; Todavia, associado a essas informações e outros levantamentos bibliográficos, concluímos que os especialistas convocados para esse tipo de analise recebem um questionário com alguns fatores e pede-se para que os especialistas julguem as suas importâncias na prevenção dos erros. Além disso, calcula-se o peso da influência (cada valor e dividindo pela soma de todas as importâncias). Em seguida, o cálculo do índice da probabilidade do sucesso é obtido (multiplicando a importância pelo peso e somando-se todos os seus valores finais), como ilustra o exemplo da Tabela 2, realizado em um cenário onde o operador tem experiência no ramo a mais de 10 anos. 42 Importância Peso Resultado Quantidade de informação 100 0.50 50.0 Treinamento 50 0.25 12.5 Tempo disponível 30 0.15 4.5 Fatores ambientais 20 0.10 2.0 Total 200 1.00 69.00 Questionário Tabela 2 - Cálculo do índice de probabilidade do sucesso (SLI). Portanto, esse cálculo também pode ser obtido pela formula: N SLI = ∑ Wi *Ri I=1 Onde: N - Representa o número de influencias atribuídos no questionário. Wi – Representa o índice da qualidade da influência (importância). Ri – Representa a influência sobre o erro (peso). A.1.1 - Contexto de aplicação O método SLIM é conduzido de forma quantitativo e sua principal característica é o julgamento dos especialistas em um nível de detalhes mais macroscópico do que a metodologia THERP, que será estudado em maiores detalhes no tópico A.3. Como vantagem, esse método apresenta vários dispositivos atraentes, ou seja, aparece na forma de dois pacotes: O SLIM-SAM (SLIM Assessment Module) o qual tem a capacidade de gerar o índice da probabilidade do sucesso de até 10 tarefas em uma única sessão e o SLIM-SARAH (SLIM Sensitivity Analysis for Reliability Assessment of Humans) que permite executar analises adicionais de sensibilidades e custo benefícios. É interessante observar também que esse método foi considerado como âncora para o cálculo do índice de probabilidade do sucesso (SLI), devido a uma falta de base de dados que caracterizam o erro humano. O problema fundamental desse método, é que ele exige pessoas especializadas e experientes. 43 A.2 - Técnica de incidentes críticos (TIC) Para se ter uma idéia geral dessa ferramenta é concedida nesse trabalho a principal diferença entre incidente e acidente, ou seja, segundo Ragasson [35] incidente pode não vir a afetar o homem, enquanto que o acidente necessariamente, envolve uma série de eventos culminando a um acontecimento causal. Todavia, a técnica de incidentes crítico é um procedimento qualitativo, que se originou durante a segunda guerra mundial em um programa psicológico de avaliação da Força Aérea dos Estados Unidos em meados de 1941[36]. No entanto, pode-se dizer que essa técnica é parecidíssima com o método do índice da probabilidade de sucesso, embora o foco principal dessa ferramenta trata-se exclusivamente em identificar os erros através da análise de dados históricos de incidentes já ocorridos ou acidentes que quase aconteceram. Entretanto, para Souza [37] esse procedimento é feito por intermediário de entrevistas, onde as pessoas que estiveram envolvidas nos cenários dos acidentes são convidadas a falar dos seus próprios erros, relatando os seus sucessos ou os seus fracassos. A.2.1 - Contexto de aplicação A técnica de incidentes críticos é bastante utilizada para detectar o elevado número de ocorrência de acidentes que envolvem instruções erradas, deficiência nos equipamentos, deficiência nas ferramentas, falta de treinamento nos projetos dos sistemas, entre outras. Segundo a opinião de Alberton [38] essa técnica deve ser aplicada em circunstancias em que se deseja identificar os perigos utilizando técnicas não muito sofisticadas e ainda sem a necessidade de ser em um período de tempo pré-determinado. A TIC também pode ser reaplicada periodicamente com novos convidados, a fim de estabelecer medidas preventivas nos erros encontrados. Um dos problemas fundamentais dessa ferramenta está relacionado com as descrições e com os detalhes que as pessoas respondem, ou seja, se os convidados no momento dos questionários não se lembrarem ou informarem de tudo o que ele viu ou presenciou no dia do acidente, por conseqüência o observador pode descrever uma realidade deformada ou uma analise crucial dos fatos. 44 A.3 - Técnica de predição das taxas de falhas humanas (THERP) A técnica THERP foi desenvolvida inicialmente em 1960 [1] e hoje é conhecida pelos especialistas da área, como sendo o manual da confiabilidade humana. Suas principais características são identificar o erro, possuir tabelas para auxiliar na quantificação da probabilidade do erro humano (HEP), possuir fatores de condicionamento de desempenho (PSF), e bem como analisar a degradação dos sistemas homem-computador causados pelos erros humanos. Em resumo, a premissa fundamental dessa ferramenta é avaliar quantitativamente e qualitativamente a confiabilidade humana e elaborar recomendações concretas a fim de predizer a probabilidade dos erros, especialmente quando se fala sobre, procedimentos, formação do pessoal, confiabilidade dos técnicos, dos equipamentos e outros. A THERP também leva em conta a influencia do ambiente, como condição favorável ou não o erro. Além do que foi relatado até agora sobre a technique for human error rate prediction, outros autores esclarecem que esse modelo é bastante reconhecido e utilizado. Entretanto na opinião de Chiara [39] para que essa técnica se torne mais eficiente os passos a serem seguidos são: 1. Identificar as funções dos sistemas que podem ser influenciadas pelos erros humanos. 2. Listar e analisar a operações humanas relacionadas, ou seja, decompondo-as em tarefas simples. 3. Estimar a probabilidade relevante do erro usando a combinação dos dados disponíveis na tabela de Swain e das opiniões dos especialistas. 4. Em seguida, estimar os efeitos dos erros humanos nos sistemas que aconteceram as falhas. Com base nessa literatura, é possível demonstrar um exemplo geral do uso dessa técnica a partir da árvore de evento como mostra a Figura 4. 45 Operador recebe instruções para verificar temperatura A: Operador posiciona - se na indicação correta b: Operador analisa temperatura A: Operador perde o controle da situação E1 B: Operador desloca-se para painel errado S1 c: Operador preocupado efetua o diagnostico da situação d: operador pressiona uma chave de comando “ok” C: Operador confunde os comandos E2 D: Operador seleciona o botão em local errado S2 E3 Figura 4 – Árvore de eventos com múltiplos sucessos Ref. [39] Como podemos observar a árvore de eventos é uma estrutura lógica, onde os eventos são originados de uma posição inicial. Todavia no decorrer das decomposições dessa árvore os erros podem ser organizados de duas formas: • Em série: é quando ambas as ações se realizam de forma adequada, ou seja, apresentam resultados positivos. • Em paralelo: é necessário que pelo menos uma tarefa seja realizada com sucesso. Contudo, outro aspecto mostrado nesta forma de execução, é o indicador em negrito (circulo totalmente preenchido) que consequentemente tende a deslocar em dois trajetos: • Sucesso (S) geralmente aparece como uma linha diagonal para baixo e à esquerda. • Erro (E) aponta para abaixo e à direita. Entretanto no término de cada tarefa é mostrado um indicador com dois círculos (um em negrito) condicionados com as expressões S ou E. Desta forma entende-se que: Probabilidade do sucesso = S1 + S2 = a.b + a.B.c.d Probabilidade do erro = E1+ E2 + E3 = A + a.B.C + a.B.c.D 46 A.3.1 - Contexto de aplicação Essa técnica de avaliação da confiabilidade humana é geralmente aceita por diversos campos pertencentes a sistemas de altos riscos (indústria química, nuclear, setores eletrônicos, de construção e aéreos). Além disso, é uma ferramenta prática, transparente, bem documentada e fortemente orientada a regras, o que acaba facilitando bastante à operação, quando uma ordem é pré-estabelecida. A ferramenta THERP baseia-se em algumas condições bem especificas entre as quais, a probabilidade do erro humano em cada atividade crítica é igual a 0,05. Os seus bancos de dados podem ser utilizados sistematicamente, ou inserir dados externos de erros, quando disponíveis. Essa técnica também tem como característica em auxiliar à AAF (Análise de árvore de falhas). Entretanto a técnica desenvolvida por Swain e Guttman torna-se difícil para muitos projetistas devido ao seu alto nível de detalhes, entre outras desvantagens na utilização dessa técnica é que a sua analise é extremamente trabalhosa e lenta. A THERP também é bastante criticada quando se fala em processos cognitivos, pois ela exibe deficiências nas quantificações de decisões do operador após os diagnósticos. A.4 - Técnica what-if A técnica what-if é uma metodologia não estruturada que se baseia em questionários (Como por exemplo, explosões nas indústrias), perguntas do tipo what-if são feitas: o que ocorre se o operador realizar de forma errada a tarefa “B”?; o que ocorre se o operado não verificar a leitura correta da pressão ?; o que ocorre se o operador não acionar a chave de emergência na missão certa?; etc. Entretanto, de uma maneira geral concluímos que essas perguntas têm o intuito de simular situações imprevistas ou despercebidas, tais como erros humanos, falhas, causas de riscos, omissões em projetos, entre outras que podem ocorrer durante a execução de um procedimento. Porém por conseqüências dessas situações, a característica geral dessa ferramenta é permitir uma troca de idéias entre os participantes das reuniões, favorecendo e estimulando as reflexões dessas idéias em outros cenários. Segundo Heinrich [40], para se ter uma melhor eficiência dessa técnica, existem alguns passos básicos para serem seguidos, conforme foram relatados pelos autores De Cicco e Fantazzini: 47 1) Formação do comitê de revisão: montagens das equipes e seus integrantes; 2) Planejamento prévio: planejamento das atividades e pontos a serem abordados na aplicação do método; 3) Reunião organizacional: discussão dos procedimentos, programação de novas reuniões, definição de metas para as tarefas e informação aos integrantes sobre o funcionamento do sistema; 4) Reunião de revisão de processo: para aqueles integrantes que ainda não estão familiarizados com o sistema em estudo; 5) Reunião de formulação de questões: formulação de questões do tipo “O que ocorre se ...?”; 6) Reunião de respostas às questões: obtenção de respostas escritas às questões; 7) Relatório de revisão dos perigos do processo: o objetivo é documentar os perigos identificados na revisão, bem como registrar as ações recomendadas para sua eliminação ou controle. A.4.1 - Contexto de aplicação De acordo com a teoria de Alberton [38], é uma das técnicas mais simples e de uso genérico, pois possui a finalidade de testar possíveis omissões de projetos, procedimentos, comportamentos humanos, causas de riscos, entre outras. A técnica what-if inclui outras vantagens, como seguem os critérios listados abaixo, permitem avaliar uma grande variedade de simulações imprevistas; é relativamente fácil de utilizar, devido ao seu questionário ser mais livre; a equipe técnica de avaliadores é multidisciplinar e o foco principal dessa metodologia segundo CARDELLA [41] relata que ela é mais abrangente do que outras ferramentas e podem ser utilizadas periodicamente. No entanto, o grande problema dessa ferramenta é que a sua equipe técnica não deve ultrapassar o limite máximo de seis participantes e as reuniões devem ser realizadas em dias alternados, com duração não superior a quatro horas cada. Outra desvantagem dessa ferramenta, é que ela produz somente resultados quantitativos e determina apenas conseqüências do perigo. A.5 - Análise de modos de falhas e efeitos (FMEA) Segundo Coelho [42] a técnica FMEA surgiu em 1949 devido às falhas ocorridas nos componentes das indústrias espaciais. No entanto, hoje pela suas grandes vantagens, essa 48 ferramenta passou a ser utilizada de maneira especifica, cuja suas principais características são: auxiliar na identificação do erro, estimar as taxas de falhas, estabelecer mudanças a serem realizadas para aumentar a probabilidade do sistema ou do equipamento, determinar os efeitos que poderão advir, entre outras. Todavia, para que análise de modos de falhas e efeitos funcione realmente de maneira satisfatória e segura, Brown [43] exibe seus principais critérios: Revisar sistematicamente os modos de falhas de componentes para garantir • danos mínimos ao sistema; • Determinar os efeitos dessas falhas em outros componentes do sistema; • Determinar a probabilidade de falha com efeito crítico na operação do sistema; • Apresentar medidas que promovam a redução dessas probabilidades, através do uso de componentes mais confiáveis. Resumidamente, concluímos que a aplicação da FMEA é montada em uma planilha de forma bastante prática, como ilustra a Tabela 3 Analise de Modos de Falhas e Efeitos – FMEA UNIDADE: SUBUNIDADE: Função: Falha Funcional: Equipamento Modo de falha Causa da falha Efeito da falha Folha D.D. Tabela 3 - Planilha de análise de modos de falhas e efeitos Ref. [44] Obs.: Na coluna indicada por D.D. deve ser indicado ‘S’ (SIM), se o modo de falha será analisado em auxílio do Diagrama de Decisão, ou com ‘N’ (NÃO) se for considerado apenas após a falha. Para finalizar, a analise de modos de falhas e efeitos é geralmente conduzida de forma qualitativa ou quantitativa, e é sugerida para muitos especialistas que sejam utilizadas em substituição a técnica HAZOP, pelo menor consumo de tempo e pela simplicidade da metodologia. 49 A.5.1 - Contexto de aplicação A FMEA é uma técnica analítica padronizada a fim de detectar e eliminar problemas potenciais de forma sistemática e completa, mediante a um raciocínio basicamente dedutivo e sem a exigência de cálculos muitos sofisticados. Como o seu desenvolvimento é formalmente documentado e de fácil aplicação, isso consequentemente possibilita aos especialistas registrar relatórios das principais falhas e risco para que possam ser utilizados posteriormente em outras ocasiões. Essa técnica também pode ser empregada na avaliação de riscos por determinar uma analise detalhada do funcionamento de cada componente da operação. Além disso, Keong [45] relata que ela vem ganhando larga aceitação nas indústrias aeroespaciais e militares. A analise de modos de falhas e efeitos é uma técnica muito eficiente quando aplicada em sistemas simples ou em falhas simples. Entretanto, o grande problema dessa técnica é que em sistemas mais complicados recomenda-se a aplicação da análise da árvore de falhas. Outro problema sério na utilização dessa técnica é que a análise é extremamente demorada, não examinam falhas perigosas e não consideram falhas de modo comum ou combinações dessas falhas. A.6 - Análise de operabilidade do perigo (HAZOP) A teoria da técnica de analise de operabilidade do perigo foi desenvolvido no final da década de 1960 pela Imperial Chemical Industries (ICI) [46] e inicialmente publicado em 1974 por Lawley [47], com o propósito de ser aplicada nas indústrias químicas, petrolíferas e petroquímicas. Entretanto, hoje com o avanço tecnológico continuo a metodologia HAZOP torna-se uma técnica mais eficiente, podendo ser utilizada tanto nas fases preliminares do desenvolvimento de projetos, como nas fases mais adiantadas. Suas principais características são: identificar os perigos, detalhar cada etapa do projeto, diagnosticar os problemas de operacionalidade, avaliar os riscos ambientais, analisar os desvios (anomalias) ou as falhas dos projetos, etc. Todavia, segundo as teorias de Heinrich [40], Mesquita [48] e Barbosa [49] eles argumentam que o estudo da técnica HAZOP deve consistir em 5 etapas: 1) Definição do escopo do grupo de estudo: tem como propósito selecionar os técnicos, os engenheiros de processos, os cientistas da computação, os gerentes, 50 os chefes e os líderes do grupo, com a finalidade de proporcionar o entendimento das pessoas envolvidas no projeto e as responsabilidades de cada um. 2) Planejamento dos riscos: aqui são analisados os riscos mais significantes do processo. 3) Abrangência dos estudos: é nessa etapa que o estudo é conduzido sobre um Fluxograma de Engenharia, cujo objetivo final é facilitar a visualização de todos os equipamentos ou processos em particulares. No entanto, para exemplificar melhor o entendimento desse fluxograma, Souza apresenta na Figura 5 um esquema do procedimento utilizado durante a analise da metodologia HAZOP. 51 Figura 5 – Fluxograma do procedimento de um HAZOP Ref. [37]. 52 4) onde os especialistas introduzem um questionário utilizando “Palavras-Guia” (Guide Words – são palavras simples utilizadas para quantificar os desvios das operações e guiar o grupo de estudo). Contudo, nesse questionário as palavras guias desempenham um papel fundamental em abordar questões como, por exemplo, O que ocorreria se houvesse mais...?, O que aconteceria se não existir...?, etc. De fato, a Tabela 4 ilustra algumas das palavras-guias mais utilizadas no desenvolvimento da técnica HAZOP, acompanhadas de seus significados. Palavras-Guia Significados Não/ Nenhum Negação da intenção projetada Maior/ Mais Acréscimo quantitativo Menor/ Menos Decréscimo quantitativo Além de/ Bem como Acréscimo qualitativo Parte de Decréscimo qualitativo Reverso/ Ao contrario de Oposto lógico da intenção de projeto Outro que não Substituição completa Tabela 4 – Palavras-guia e seus significados Ref. [50] Enfim quando essas palavras são combinadas com parâmetros do tipo: fluxo; pressão; temperatura, uma fase, componente e operação, elas procuram descobrir e identificar os possíveis desvios que podem ocorrem durante um processo. A tabela 5 apresenta um exemplo desses desvios, gerados pela combinação das palavras-guia e com os parâmetros citados acima. 53 Palavra-Guia Parâmetros Não/ Nenhum Desvios Fluxo Ausência de fluxo. Maior/ Mais Pressão Pressão alta. Menor/ Menos Pressão Pressão baixa. Uma Fase Uma ou duas fases. Componente Componente que deve ter. Fluxo Fluxo de componente no Além de/ Bem como Parte de Reverso/ Ao contrario de sentido inverso. Outro que não Operação Manutenção, partida, parada, etc. Tabela 5 – Exemplo de desvios Ref. [51] 5) Prevenção dos estudos: tem por objetivo analisar, se foi implementada no projeto todas as observações colocada no papel e bem como as ações exigidas nas etapas anteriores. 6) Registro dos estudos: essa etapa tem por finalidade registrar todos os procedimentos e os resultados obtidos no decorrer do estudo da técnica HAZOP para que tenham futuras melhorias em outros projetos. Todavia, procedendo ao estudo da analise de operabilidade do perigo, a Tabela 6 apresenta uma montagem da planilha HAZOP, conforme foi demonstrado por Souza [52] e Mesquita [48]. Análise de operabilidade do perigo Preparado por: Data: Unidade de processo: Subsistema: Palavra Guia Parâmetro Nó: Desvio Causas Detecções Conseqüências Tabela 6 – Modelo da planilha HAZOP Proteções Ações sugeridas 54 No entanto para se ter uma melhor idéia da planilha HAZOP, a seguir é descrito resumidamente alguns dos seus principais conceitos: • Nó de estudo: são os pontos do processo, localizados através dos fluxogramas da planta, que serão analisados nos casos em que ocorram desvios. • Parâmetro: são os fatores ou componentes da intenção de operação, ou seja, são as variáveis físicas do processo, tais como: vazão, pressão, temperatura, fluxo, etc. • Desvio: são afastamentos das intenções de operação, ou seja, é a combinação da palavra-guia com o parâmetro, conforme foi mencionado na Tabela 4. • Causas: são os motivos pelos quais os desvios ocorrem, podendo envolver tanto falhas de equipamentos, falhas de sistema e erros humanos em geral. • Detecções: são os meios de detecção disponíveis para identificação da ocorrência do desvio. • Conseqüências: são as conseqüências associadas a cada uma das causas ou conjunto de causas, podendo ser tanto distúrbios operacionais ou efeitos que possam gerar incêndio, explosões e formação de nuvem tóxica, etc. • Proteções: Recomendações propostas pela equipe de realização do HAZOP. • Ações sugeridas: é a gerência responsável pela avaliação das implicações e pela implementação das medidas. A.6.1 - Contexto de aplicação A técnica denominada de analise de operabilidade do perigo tem o objetivo de identificar os perigos e os problemas de operabilidade, ou seja, os desvios de parâmetros de processos. Essa ferramenta foi desenvolvida na década de 60 para uso restrito, embora hoje ela seja muito utilizada em outros ramos de atividades. A HAZOP baseia-se em reuniões compostas de pessoas de varias especialidades e com grandes experiências. Um dos pontos forte dessa técnica é que ela é conduzida durante dias, semanas ou meses, assim favorecendo aos integrantes dos grupos a oportunidade de estimularem a criatividade, trocar idéias e liberarem as suas imaginações, pensando em todos os modos pelos quais um evento indesejado possa ocorrer ou um problema operacional possa surgir. Todavia, o sucesso ou o fracasso dessa técnica depende dos fatores, tais como, a integridade e a precisão dos dados utilizados, a experiência técnica e o grau de 55 especificidade do grupo e a habilidade da equipe em utilizar o método, visualizando os desvios, as causas e conseqüências dos perigos identificados. Além disso, vale ressaltar também que essa ferramenta apresenta um método quantitativo, um sistema estruturado, uma equipe totalmente multidisciplinar e é muito conveniente para projetos tanto grandes como pequenos. Outro fator importante é que a HAZOP é semelhante ao FMEA, na sua execução, exceto pelo uso das palavras-guia. Lembramos também que a equipe de estudo não necessita de grandes treinamentos sobre a técnica, pois a análise de operabilidade do perigo pode ser aprendido pelos participantes ao longo do próprio desenvolvimento. No entanto um dos problemas encontrado nessa técnica é que o líder do grupo tem que ter no mínimo experiência em estudos de HAZOP e nenhum membro da equipe pode ausentar dos encontros. Este é um dos fatores que muitas vezes afastam os analistas desta técnica. Outra desvantagem, é que o número de participantes dessa técnica é maiores do que as outras metodologias de avaliação da confiabilidade humana. A.7 - Análise da árvore de falhas (AAF) A técnica de analise da árvore de falha (AAF) é muito conhecida entre os especialistas por fault tree analysis (FAT). Ela foi originalmente desenvolvida por H.A.Watson nos Laboratórios de Bell Telephone em 1961, a pedido da Força Aérea Americana em avaliar os sistemas de controle do Míssil Balístico Minuteman [53]. Todavia, uns dos seus principais objetivos são: calcular as estimativas dos ricos, identificarem as causas primárias das falhas, fornecer auxilio gráfico para dar visibilidade às mudanças necessárias, analisar a confiabilidade dos sistemas, solucionar problemas de manutenção, de decisões administrativas, etc. Segundo alguns autores, a árvore de falhas é uma técnica de avaliação qualitativa e quantitativa, bastante utilizada em analise de sistemas, desde os mais simples até os mais complexos. Um outro conceito bastante interessante dessa metodologia é a transformação de um sistema físico em um diagrama lógico estruturado (analise da árvore de falha), onde são especificadas as causas que levam a ocorrência de um evento indesejado, chamado de evento topo. Esse evento topo recebe esse nome por uma razão bem lógica, pois na montagem estruturada que estudaremos na fase de implementação do projeto o mesmo é colocado no nível mais alto. A partir deste nível o sistema é ramificado de cima para baixo, percorrendo 56 os caminhos mais inferiores (primário ou secundário). A Figura 6 mostra a estrutura básica de construção de uma árvore de falhas. Encontrar o evento topo do sistema Identificar a seqüência de eventos do sistema que levaria o sistema a falhar A seqüência de eventos que poderia causar uma falha ou acidente é construída por símbolos lógicos ou “Gates” Figura 6 – Estrutura de uma árvore de falhas Ref. [54] Resumidamente, esses caminhos da árvore de falhas é feito utilizando-se símbolos padrões, definidos por eventos e comportas lógicas, conforme mostra a Tabela 7. 57 Símbolos Desenhos Utilizações Usado para representar o inicio da árvore, e a partir daí EVENTO TOPO que são definidos os eventos intermediários e os eventos básicos. Evento que caracteriza uma falha no sistema (Ex.: falha EVENTO BÁSICO de bomba, falta de energia e falha humana). Falta de informação ou de EVENTO NÃO conseqüência suficiente DESENVOLVIDO Normalmente um evento que sempre ocorre, a menos que EVENTO CASA ocorra falha. A falha da saída ocorre se COMPORATA DO TIPO “E” todas as falhas da entrada ocorrerem. A falha da saída ocorre se COMPORATA DO TIPO “OU” pelo menos uma das falhas da entrada ocorrerem. O símbolo é usado para TRANFRENCIAS identificar a combinação da árvore em outro local Tabela 7 – Simbologia lógica de uma árvore de falhas Ref. [5] Entretanto, de acordo com Ribeiro [55] e Heinrich [40] a técnica AAF pode ser desenvolvida através das seguintes etapas: 1) Descrição do sistema: por meio do conhecimento do sistema, é possível levantar as causas dos elementos indesejados; 58 2) Revisão dos fatores intervenientes: ambiente, dados do projeto, exigências do sistema, etc., determinando as condições, eventos particulares ou falhas que possam vir a contribuir para ocorrência do evento topo selecionado; 3) Construção da árvore de falhas: nessa etapa efetua-se a montagem da árvore de falhas inter-relacionando os eventos com as comportas lógicas; 4) Avaliação qualitativa da estrutura: Através da Álgebra Booleana são desenvolvidas as expressões matemáticas para calcular os problemas complexos. 5) Avaliação quantitativa da árvore: uma vez obtida a estrutura final da árvore e as probabilidades para os eventos básicos, calcula-se a probabilidade para o eventotopo. A.7.1 - Contexto de aplicação A técnica de analise de falhas é uma ferramenta dedutiva que apresenta várias vantagens e facilidades, tais como: analisa as seqüências mais críticas de um evento; ajuda a fazer uma avaliação qualitativa e quantitativa; identifica as falhas mais importantes de um processo, fornece auxilio gráfico para dar visibilidade às mudanças necessárias, analisa a confiabilidade de um produto ou um processo, entre outras. Além dos aspectos citados acima, a AAF e bastante semelhante à técnica FMEA, embora existam diferenças entre elas. A primeira parte da falha principal do sistema que é o evento topo, a segunda inicia-se pela identificação dos componentes e pelas possíveis modos de falhas que ainda não ocorreram. Por isso, é dito que a analise crítica da AAF é de cima para baixo, enquanto no FMEA é de baixo para cima. Como sempre acontece, essa metodologia também tem alguns problemas: Um dos seus problemas fundamentais é que ela não identifica os perigos e os diagramas podem apresentar uma estrutura muito complexa. 59 ANEXO B – RESULTADOS OBTIDOS DA APLICAÇÃO DA TÉCNICA HAZOP Este documento mostra o levantamento dos possíveis problemas encontrados no cenário da Indústria e Comércio de Aguardente Benedetti. Análise de operabilidade do perigo Preparado por: Márcio Ângelo Benedetti Unidade de processo: Caldeira Data: 18/10/06 Subsistema: Painel de controle da pressão Palavra Parâmetro Desvio Nó: Válvula 1 – Saída da pressão Causas Detecções Guia Maior Conseqüên Proteções Pressão Pressão alta Ações sugeridas cias Operador Indicador no Possíveis Válvula de Colocar não realiza relógio de rupturas nas alívio de duplo leitura controle tubulações; pressão; alarme no correta; Há Explosão na Tubulações sistema; treinamento, fabrica; Mau que Melhorar a mas o funcionamen suportem interface do evento -to nos altas operador nunca foi subsistemas pressões com relação presenciado ao painel de controle da pressão; Divulgar eventos já vividos; Efetuar a manutenção a cada safra Requisito extra: Foi possível verificar através do modelo de GOMS que operadores sem experiências têm certas dificuldades em conduzir esse tipo de tarefa. 60 Análise de operabilidade do perigo Preparado por: Jorge Luís Benedetti Data: 18/10/06 Unidade de processo: Caldeira Subsistema: Painel de controle da pressão Palavra Parâmetro Nó: Válvula 2 - Exaustor Desvio Causas Detecções Conseqüên Guia Nenhum Proteções cias Fluxo Ações sugeridas Ausência de Operador Queda na Intoxicação Determina- Informar o fluxo não abre a pressão ou pelo ção do rico e a válvula de Pressão acumulo de operador perda de exaustão; excessiva fumaça; para corrigir produção Nível de Queda na o erro; aos instrução produção de Sensores operadores. insuficiente; cachaça; controlando Falha ou Paralisação a pressão e erro de todos os a saída da humano; setores da fumaça. Esqueci- empresa mento Análise de operabilidade do perigo Preparado por: Ângelo Joel Melzani Data: 23/10/06 Unidade de processo: Caldeira Subsistema: Painel do nível de água Palavra Parâmetro Desvio Nó: Válvula da entrada de água Causas Detecções Guia Não Conseqüên Proteções cias Fluxo Ações sugeridas Ausência de Falta de Alarme01 Dilatações Colocar Além dos fluxo treinamento, acionada; nas paredes bóias sistemas de Painel de Painel que da caldeira; automáticas alarme controle mal controle a Explosão; nos sonoro, projetado; pressão em Maquinários reservatóri- adaptar um falta de queda param de os de água; led como água nos funcionar; sensores sinalizador reservatóri- Prejudica a para injetar luminoso os; ruídos geração de água acima de 98 vapor automaticam decibéis; ente na problema caldeira com os equipamentos 61 Análise de operabilidade do perigo Preparado por: João Eduardo Benedetti Data: 23/10/06 Unidade de processo: Caldeira Subsistema: Painel de controle da descarga Palavra Parâmetro Desvio Nó: Válvula 4 - Limpeza Causas Detecções Conseqüên Proteções Ações Prejudica a Treinamento Colocar uma conhecido segurança para os válvula pelos da caldeira; operadores; automática; operadores; Possíveis Trocar a Disponibili- falta de lesões nos localização zar recursos planejamen- operadores, da válvula; que auxiliem to; pequena devido ao Intensificar o o operador quantidade local da controle da no caso de de válvula ser dosagem do ele não reagentes de difícil produto conseguir na água acesso; cumprir uma obstrução ação. Guia Mais cias Pressão Pressão alta Risco não Relógio sugeridas dos sais minerais nas tubulações Análise de operabilidade do perigo Preparado por: Benedito Isaias Data: 25/10/06 Unidade de processo: Caldeira Subsistema: Painel de controle da pressão Palavra Parâmetro Desvio Nó: Válvula 5 - Entrada do bagaço Causas Detecções Conseqüên Guia Menor Proteções cias Pressão Ações sugeridas Pressão Falta de Pressão Para Manter o Efetuar a baixa energia baixa completa- estoque de Compra de elétrica; Alta mente a bagaço geradores; temperatura indústria; sempre Instalar no cenário; queda na cheio dispositivos Stress; Falta produção; para aliviar a de visão dificuldade temperatura global; em Repetir permanecer inúmeras o fogo vezes a ardendo. mesma operação, Falta de bagaço 62 Análise de operabilidade do perigo Preparado por: Armando Domingues Benedetti Data: 30/10/06 Unidade de processo: Caldeira Subsistema: Painel de controle da pressão Palavra Parâmetro Nó: Alarme Geral Desvio Causas Detecções Conseqüên Guia Outro que Proteções cias Operação Parada não Ações sugeridas Pressão Alarme Explosão, Usufruir de Implementar máxima Geral pânico entre todos os recursos permitida, os utensílios de para erros funcionários segurança. detecção e cometidos tolerância a nas falhas dos operações; operadores problemas e dos com os equipa- softwares mentos em geral Análise de operabilidade do perigo Preparado por: Márcio Ângelo Benedetti Data: 30/10/06 Unidade de processo: Caldeira Subsistema: Painel do nível de água Palavra Parâmetro Desvio Nó: Válvula 7 – Macaco hidráulico Causas Detecções Guia Parte de Conseqüên Proteções cias Ações sugeridas Componen- Componen- Queda na Falta de degrada- Manuten- Sistema te te rede energia energia; çoes nos ção na rede automático ou que deve ter elétrica; Nível baixo sistemas elétrica e no painel grande Bomba de de água macaco para facilitar a hidráulico visão do injetar água queimada operador; ou que Indicar no apresentam manual de sérios operação a problemas; necessidade Falta de de manter experiências vigilância com excessiva macacos sobre o nível hidráulicos de água e a pressão Requisito Extra: Aplicando o modelo de GOMS foi possível observar que um dos operadores não cumpriu a tarefa no tempo pré-estabelecido. 63 Resumidamente, concluímos que o estudo da técnica HAZOP possibilitou observar vários modos de falhas na indústria tais como, mau funcionamento dos equipamentos, falta de manutenção adequada, falta de treinamento ou motivação dos proprietários, painel de controle com informações excessivas, ruídos acima de 98 decibéis, falta de planejamento, falta de clareza nas instruções e principalmente falhas de natureza humana, que causou uma grande fatalidade na indústria. O acidente ocorreu no dia 29 de agosto de 1998, o operador que trabalhava no processo de produção de cachaça nitidamente falhou três vezes. A primeira falha ocorreu devido à má instrução de abertura da válvula de pressão da caldeira. A segunda, a mais catastrófica foi provocada pela violação de segurança do local ou por uma falta de treinamento da equipe de consultoria e para finalizar a terceira foi causada por uma falta de atenção do operador que consequentemente levou a explosão e a sua morte. Por outro lado, a eficiência da técnica HAZOP demonstrou melhorias na empresa, soluções e prevenções (como por exemplo, trocar as válvulas convencionais por válvulas do tipo on-off “fechamento rápido”, instalar dispositivos de alívios de temperaturas no local do controle da caldeira, automatização dos sistemas em geral, instalar identificadores de alarmes em diversos comandos, etc.). 64 REFERÊNCIAS BIBLIOGRÁFICAS [1] Handbook on human reliability analysis with emphasis on nuclear power plant application. SWAIN, GUTTMANN, 1983, p. 2-3 apud ALVES, 1997, p. 40. [2] D. H. Kuo. et al. A prototype for integrating atomatic fault tree/event tree/hazop analysis. Department of Chemical Engineering, National Cheng Kung University, Tainan, Taiwan 70101, Republic of China, 1997. [3] SLIM-MAUD: An approach to assessing human error probabilities using structured expert judgment. EMREY, et al. 1984 apud FILGUEIRAS, 1996, p. 52-54. [4] HANUMAN, G.W.; SPURGIN, A.J. Systematic human action reliability procedure (SHARP): EPRI NP-3583, Project 2170-3, Interim Report. San Diego, NUS Corporation; 1984. [5] MICHAEL, Stamatelatos; WILLIAM, Vesely; et al. Fault Tree Handbook with Aerospace Applications. 2002. [6] LEITE, Jair C. Simpósio sobre fatores humanos em sistemas computacionais. Disponível via URL em: www.dimap.ufrn.br/ihc2006 Acessado em: 20 de maio 2006. [7] BRASIL CETESB, Companhia de Tecnologia de Saneamento Ambiental. Manual de orientação para a elaboração de estudos de análise de riscos. Localização: N/CETESB/P4261/037431. São Paulo, p. 120, 2003. [8] KLETZ, Trevor A. – What Went Wrong? Cases Histories of Process Plant Disasters. Gulf Publishing Company, Book Division, 1985. [9] RIBAS, P. Roberto. O fenômeno da fadiga central na pilotagem de helicópteros: o efeito da condição física aeróbica sobre o comportamento psicofisiológico. 2003. 129 f. Tese (Mestre em Educação Física) – Faculdade em Educação Física, Universidade Gama Filho PPGEF, Rio de Janeiro. [10] New technology and human error. BAINBRIDGE, 1988 apud FILGUEIRAS, 1996, p. 2-4. [11] ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS – NORMA NBR 5462, CONFIABILIDADE, Terminologia, p.2, 1981. 65 [12] FILGUEIRAS, Lúcia V.L. Método para analise e projeto de interfaces homem – computador visando confiabilidade humana. 1996. 259 f. Tese (Doutora em Engenharia) – Departamento de Engenharia de Computação e Sistemas Digitais, Escola Politécnica da Universidade de São Paulo. [13] MEISTER Human reliability database and future systems. Annual Reliability and Maintainability Symposium. Proceedings, 1993. [14] CAMARA, J. Maria. Manutenção Elétrica Industrial. Disponível via URL em: www.unimep.br/phpg/editora/revistaspdf/rct21art01.pdf Acessado em: 04 de Fev. 2006 [15] FERREIRA, A.B. Dicionário Aurélio Básico da Língua Portuguesa. Rio de Janeiro: Nova Fronteira, 1988. [16] Human reliability analysis. HOLLNAGEL, 1993 apud FILGUEIRAS, 1996, p. 10. [17] ALMEIDA, Junior J.R. Segurança em Sistemas Críticos e em Sistema de Informação - Um estudo Comparativo: 2003. Tese (Livre Docência) – Universidade de São Paulo, São Paulo. [18] Reliability Engineering. AGGARWAL, 1993, p. 7-8 apud ALVES, 1997, p. 8-15. [19] DHILLON, B.S. Human Error Data Banks: Microelectronics and Reliability. Vol.30, No 5, p. 963 – 971, 1990. [20] ISTOÉ Acidentes com aviões da TAM. Disponível via URL http://www.terra.com.br/istoe/politica/145030a.htm Acessado em: 17 de Fev. 2006. em: [21] MONTREAL, Stéphanie Pertuiset. Inglês torna-se o esperanto da aviação para reduzir os riscos de acidentes. Disponível via URL em: http://www1.uol.com.br/diversao/afp/2004/04/22/ult32u7911.shl Acessado em: 18 de Fev. 2006. [22] O ultimo vôo do PP-SRK. Disponível via http://727.assintel.com.br/acid/acivas-1.htm#top Acessado em: 19 Fev. 2006. [23] Queda de avião abala Nova York. Disponível via http://an.uol.com.br/2001/nov/13/0mun.htm Acessado em: em: 19 Fev. 2006. URL URL em: em: 66 [24] Falha técnica e humana podem ter causado queda de avião russo. Disponível via URL em: http://noticias.terra.com.br/mundo/interna/0,,OI38082-EI313,00.html Acessado em: 19 Fev. 2006. [25] Falha humana pode ter causado acidente no peru. Disponível via URL em: http://noticias.terra.com.br/mundo/interna/0,OI80471-EI313,00.html Acessado em: 20 Fev. 2006. [26] FOLHA ON-LINE MUNDO Líder tchetcheno nega participação em queda de aviões na Rússia. Disponível via URL em: http://www1.folha.uol.com.br/folha/mundo/ult94u75978.shtml Acessado em: 20 Fev. 2006. [27] EFE, FOLHA ON-LINE MUNDO Acidente com avião mata quatro pessoas em aeroporto nos EUA. Disponível via URL em: http://www1.folha.uol.com.br/folha/mundo/ult94u91912.shtml Acessado em: 25 Fev. 2006. [28] GALOTTI, Vincent P. Jr. The Future Air Navigation System (FANS): Ashgate. Publishing Company, 1998. [29] PERRY, Tekla S. In Search of the Future of Air Traffic Control - The Truth about Air Traffic Control: IEEE Spectrum,1997. [30] JOSHI, V.V.; Kaufman, L.M.; Giras, T.C. Human Behavior Modeling in Train Control Systems: In Press: Proceedings Annual Reliability and Mantainability Symposium, p.183188, 2001. [31] Human error. REASON, 1990 apud BEGOSSO, 2005, p. 32-34. [32] Filgueiras, Lucia V.L.; Melnikoff, S.S.S. Method for Analysis and Prototyping of Interaction Intense Software. Proceeding of 6the IFAC/IFIP/IFORS/IEA symposium on analysis and evaluation of man-machine systems. Cambridge. EUA: Massachusetts Institute of technology, p. 511-516, 1995. [33] BOUME, A.J. et al. Defenses Against Common – Mode Failure: United Kingdom Atomic Energy Authority, Report SRD R 196, 1981. [34] IEEE Transactions: on Systems, Man, and Cybernetics. RASMUSSEN, 1983, p. 257-267 apud FILGUEIRAS, 1996, p. 16-19. 67 [35] RAGASSON, Carla A. Pires. Proposta de modelo para o estudo das condições de trabalho baseado na Técnica de Incidentes Críticos. 2002. 143 f. Tese (Mestrado em Engenharia de Produção). Programa de Pós-Graduação em Engenharia de Produção, Florianópolis. [36] SENNE, Junior Murilo. Abordagem sistemática para avaliação de riscos de acidentes em instalações de processamento químico e nuclear. 2003. 236 f. Tese (Doutorado em Engenharia Química). Faculdade de Engenharia Química, Universidade Estadual de Campinas, Campinas. [37] SOUZA, E.A. O treinamento industrial e a gerência de riscos: uma proposta de instrução programada. 1995. 126 f. Tese (Mestrado em Engenharia de Produção). Escola de Engenharia de Produção e Sistemas, Universidade Federal de Santa Catarina, Florianópolis. [38] ALBERTON, A. Uma metodologia para auxiliar no gerenciamento de riscos e na seleção de alternativas de investimentos em segurança. 1996.130 f. Tese (Livre Docência). Universidade Federal de Santa Catarina, Florianópolis. [39] CHIARA, Maria Leva. Human Errors Analysis and Safety Management Systems in Hazardous Activities. Interim Report IR-05-003, 2005. [40] HEINRICH, J. da Silva e Sousa. Aplicação da análise de riscos a atividades do transporte rodoviário de carga geral. 2004. 128 f. Tese (Mestrado em Engenharia Civil). Faculdade de Engenharia Civil, Arquitetura e Urbanismo, Universidade Estadual de Campinas, Campinas. [41] CARDELLA, Benedito. Segurança no trabalho e prevenção de acidentes: uma abordagem holística: segurança integrada à missão organizacional com produtividade e qualidade. São Paulo: Atlas,1999. [42] COELHO, Ronaldo S. de Araújo. Método para estudo da produtividade da Mão-deobra na execução de alvenaria e seu revestimento em ambientes sanitários. 2003. 189 f. Tese (Mestrado em Engenharia Mecânica). Faculdade de Engenharia Mecânica, Universidade Estadual de Campinas, São Luís. [43] BROWN, Anthony E.P. Analise de risco. Disponível via URL www.lmc.ep.usp.br/people/valdir/homegsi/boletim/3-1.doc Acessado em: 10 Ago. 2006. em: 68 [44] NUNES, Enon Laércio. Manutenção centrada em confiabilidade (MCC): Analise da implementação em uma sistemática de manutenção preventiva consolidada. 2001. 146 f. Tese (Mestrado em Engenharia de Produção). Programa de Pós-Graduação em Engenharia de Produção, Universidade Federal de Santa Catarina, Florianópolis. [45] KEONG, Tan Hiap. Risk Analysis Methodologies. Disponível via URL em: http://home1.pacific.net.sg/~thk/risk.html Acessado em: 25 Ago. 2006. [46] VENKATASUBRAMANIAN, V. et al. Intelligent systems for HAZOP analysis of complex process plants. School Computers and Chemical Engineering IN 47907, USA. 2000. [47] Alves José Luiz L. A técnica HAZOP, como ferramenta de aquisição de dados para avaliação da confiabilidade humana na indústria química. 1997. 123 f . Tese (Mestrado em Qualidade). Instituto de Matemática, Estatística, e Computação Cientifica, Universidade Estadual de Campinas, Campinas. [48] MESQUITA, Antônio G. Gomes. Análise de Riscos. Disponível via URL em: www.seiam.ac.gov.br/curso/index.php%3Foption%3Dcom_docman%26task%3Ddoc_view%2 6gid%3D185%26Itemid%3D38+palavra+guias+HAZOP&hl=pt-BR&gl=br&ct=clnk&cd=10 Acessado em: 27 Ago. 2006. [49] BARBOSA, R. Aleixo. Gerenciamento de Projetos Industriais em Plantas Químicas: Fabricação de Explosivos. 2002. 66f. Tese(Pós-graduação no Curso de Especialização MBA Gerenciamento Empresarial e Negócios) – Departamento de Economia,Contabilidade, Administração e Secretariado, Universidade de Taubaté, Taubaté. [50] Disponível via URL em: www.cetesb.sp.gov.br/emergencia/riscos/estudo/etapas_identificacao.asp Acessado em: 27 Ago. 2006. [51] SOUZA, Evandro A de. Estudo de operabilidade e riscos – Hazard and operability studies. Disponível via URL em: www.eps.ufsc.br/disserta/evandro/capit_3/cap3_eva.htm#3 Acessado em: 27 Ago. 2006. [52] SOUZA, Evandro A de. Disponível via URL em: http://www.eps.ufsc.br/disserta/evandro/capit_3/imagens/q33_eva.htm#q33 Acessado em: 27 Ago. 2006. 69 [53] Técnicas de identificação de perigos, análise e avaliação de riscos. Disponível via URL em: www.google.com.br/search?q=T%C3%89CNICAS+DE+IDENTIFICA%C3%87%C3%83O+D E+PERIGOS,+AN%C3%81LISE+E+AVALIA%C3%87%C3%83O+DE+RISCOS&hl=ptBR&lr=&start=10&sa=N Acessado em: 01 Set. 2006. [54] JUNIOR, João R. Vollertt. Confiabilidade e falhas de campo: um estudo de caso para melhoria da confiabilidade de um produto e do reparo, através de um procedimento sistemático de coleta de dados. 1996. 128 f. Tese (Mestrado em Engenharia de Produção). Programa de Pós-Graduação em Engenharia de Produção, Universidade Federal de Santa Catarina, Florianópolis. [55] RIBEIRO, Eduardo Silvestri. Disponível via URL em: www.eduardosilvestri.com.br/ita/ce230/listas/listex6/index.htm Acessado em: 01 Set. 2006. [56] COSTA, Paulo Fernando. Cachaça, um brinde ao agronegócio. Disponível via URL em: http://www.ondeir.rec.br/agronegocios/artigo10.asp Acessado em: 10 Out. 2006. Disponível via [57] Associação mineira dos produtores de cachaça de qualidade URL em: http://www.ampaq.com.br/mercado_exportador.htm Acessado em: 10 Out. 2006. [58] AMBROS, P. Cabrera. Avaliação da metodologia ATHEANA para a sua utilização na análise de confiabilidade humana em usinas nucleares. 2005. f. 204 Tese (Mestrado em Engenharia Nuclear). Programa de Pós-Graduação de Engenharia Nuclear, Universidade Federal do Rio de Janeiro, Rio de Janeiro. [59] Disponível via URL em: www.primeirahora.com.br/noticias/?not_id=1&sec_id=&link_rss=http://www.primeirahora.com .br/modulos/noticias/ler_noticia.php?not_id=90722 Acessado em: 14 Out. 2006. [60] O GLOBO. Aeronáutica apura causa da queda. Diário de S. Paulo, São Paulo, 1 Out. 2006, p. A-3.