O que é a análise de árvore de falhas?

Uma análise de árvore de falhas, também conhecida pela sigla FTA (do inglês “fault-tree analysis”), é uma abordagem sistemática que permite identificar a causa raiz de uma falha através de um diagrama. Uma árvore de falhas permite analisar uma única ocorrência indesejada, mas também pode ser usada sistematicamente para avaliar o funcionamento de um conjunto de componentes, o que torna essa ferramenta muito versátil. 

As ferramentas de análise de causa raiz mais semelhantes à árvore de falhas são o diagrama de dependência, o diagrama de blocos funcionais e a análise Markov. A análise de árvore de falhas e a FMEA também são comparadas com frequência, mas há diferenças substanciais entre as duas. 

Para que serve a análise de árvore de falhas?

✓ diagnosticar a causa raiz de uma falha

✓ perceber como o sistema pode falhar 

✓ determinar os riscos associados ao sistema

✓ identificar medidas para reduzir o risco 

✓ estimar a frequência de acidentes de segurança

Quais são as vantagens de fazer uma árvore de falhas?

✓ aumentar a conformidade com normas de segurança 

✓ mapear a relação entre falhas e subsistemas 

✓ estabelecer prioridades para o sistema no seu conjunto 

✓ implementar mudanças ao projeto ainda na fase conceptual para diminuir o risco

✓ fazer uma avaliação probabilística de risco 

Como fazer um diagrama de árvore de falhas? 

O ponto de partida para análise de árvore de falhas é a própria falha. A partir daí, o diagrama vai se desenvolvendo com as potenciais causas seguindo uma sequência lógica.

Este tipo de diagrama aplica uma lógica booleana, com símbolos que representam cada um dos eventos que pode ter potenciado a falha, incluindo eventos externos e eventos condicionantes. Eles são ligados entre si por portas lógicas (“e”, “ou”) que estabelecem a relação entre cada um. Esta é a lista dos símbolos usados neste tipo de análise: 

símbolos lógicos fta

A sequência de eventos também pode ser estruturada num software, em que as portas lógicas correspondem ao valor 1 ou 0. Além disso, o diagrama quase sempre é integrado com conceitos de probabilidade e estatística, transformando a análise de árvore de falhas num método quantitativo

Tendo em conta estas características, a análise de árvore de falhas é um dos métodos mais comuns para conduzir uma avaliação probabilística de risco (também conhecida como avaliação probabilística de segurança). Esta avaliação é uma abordagem sistemática que permite estimar os riscos de um sistema, a probabilidade de ocorrerem e a magnitude das consequências. 

Guia completo de análise de causa raiz

Quando deve usar uma análise árvore de falhas em manutenção?

Tendo em conta que a FTA pode ser usada para fazer uma avaliação probabilística de risco, é aplicada especialmente em indústrias de alto-risco, como indústria aeroespacial, nuclear, química, petroquímica e farmacêutica. Em softwares, é usada como uma técnica de causa-eliminação para corrigir bugs

A título de curiosidade, a NASA preferiu usar uma análise FMEA durante as missões Apollo – que levaram o Homem para a Lua pela primeira vez – porque a probabilidade de regressar à Terra com segurança era muito baixa segundo a árvore de falhas. Depois do acidente com o vaivém Challenger em 1986, que colapsou 73s depois de descolar, a NASA começou a usar FMEA em conjunto com a FTA. 

Mas agora vamos ao que realmente nos interessa: como a análise de árvore de falhas pode ser utilizada em manutenção?

Quando há uma paragem inesperada, ou uma falha que quase provoca uma paragem, é importante fazer uma análise ao sistema e corrigir a causa raiz. Caso contrário, o erro vai persistir. Por exemplo, se o sistema de proteção contra incêndios falha, há dois modos de falha possíveis: (hipótese 1) há uma falha no sistema de detecção de incêndio, ou (hipótese 2) falham os meios de supressão de incêndio. 

Se foi o sistema de detecção de incêndios que não funcionou, significa que os detectores de fumaça falharam e os detectores de temperatura também (os dois mecanismos tem que falhar). Se foi a supressão de incêndio que falhou, significa que não havia água no sistema ou que os bicos dos irrigadores estavam bloqueados (qualquer uma das duas bastaria para que a supressão falhasse). 

Se chegarmos à conclusão de que o problema foi a falta de água nos irrigadores, então a causa raiz está na bomba de água, que não tem capacidade suficiente para todo o sistema. A árvore de falhas pode parar por aqui, já que o evento está marcado com um círculo (“evento base”, momento a partir do qual não é necessário continuar a investigar). 

Como gestor de manutenção, você pode continuar a usar a árvore para analisar o que correu de errado com a bomba (falta de manutenção, equipamento no fim da vida, insuficiente para as necessidades do edifício, etc.) ou fazer a transição para um método alternativo, como os 5 Porquês. 

Investigar a causa raiz nos permite fazer as devidas alterações ao plano de manutenção, implementar novas normas de segurança e calcular o risco associado a um ativo, como já tínhamos mencionado acima. Como consequência, conseguimos aumentar a disponibilidade e a confiabilidade dos ativos. E esta é a sua grande vantagem para a manutenção de edifícios e equipamentos.

Apesar de não ser aplicada de forma sistemática fora das indústrias que citamos, a análise de árvore de falhas é uma ferramenta muito útil para determinar a(s) causa(s) raiz e melhorar a estratégia de manutenção de qualquer empresa. Pode ser aplicada em praticamente qualquer contexto, desde as falhas mais simples às mais complexas. Ela mostra bem como nem sempre há um único fator que contribui para que aconteça um determinado dano.

Quais são as limitações da árvore de falhas?

Nenhuma análise de causa raiz é infalível e a árvore de falhas também tem algumas limitações. Estas são algumas desvantagens da FTA: 

  • é um modelo estático, que não leva em consideração o tempo e a vida útil dos ativos, o que pode ser importante quando estamos analisando o sistema em uma fase de conceito ou de projeto; 
  • é um sistema binário – cada hipótese ou é validada ou descartada, correspondente a 1 ou a 0 –  o que o torna muito “rígido” quando há muitas condicionantes (a falha só ocorre em determinadas situações) ou falhas parciais;
  • nem sempre é possível determinar a probabilidade de uma falha ocorrer, o que impossibilita o uso da FTA como um método quantitativo. 

Quer conhecer outros métodos alternativos à FTA?

Baixe o nosso guia completo de análise de causa raiz!

Guia completo de análise de causa raiz