E qual é a melhor? A Análise de Árvore de Falhas e a Análise de Modos de Falha e Efeitos são ambas usadas para análise de causa raiz, detectar falhas, implementar melhorias e fazer avaliações de risco, mas as semelhanças acabam por aqui. Cada uma tem uma abordagem muito diferente perante uma falha, o que tem consequências profundas nos resultados que podemos obter com cada análise. 

Ao longo deste artigo, vamos utilizar a sigla FTA (do inglês fault-tree analysis) para falar sobre a Análise de Árvore de Falhas e FMEA (Failure Modes and Effects Analysis) para a Análise de Modos de Falha e Efeitos. 

Quais as diferenças entre FTA e FMEA?

Antes de começar, recomendamos que leia os nossos artigos sobre FMEA e sobre a Análise de Árvore de Falhas. Se já conhece ambos os métodos, então queremos ir direto ao assunto! Esta tabela resume as principais diferenças entre a árvore de análise de falhas e a FMEA:

FTA FMEA
método dedutivo: abordagem “top-down” método indutivo: abordagem “bottom-up”
método quantitativo método qualitativo 
analisa todo o sistema e demonstra a interação entre diversos componentes cataloga falhas para cada componente e não analisa falhas múltiplas
considera eventos externos não considera fatores externos
não considera falhas parciais não considera modos de falha inesperados
fácil de atualizar com a ajuda de software suporte em Excel, + difícil de manter atualizada

Dedução vs. Indução 

A primeira grande diferença entre a FMEA e FTA é abordagem que seguem. A FTA é um método sistemático e dedutivo; o ponto de partida é a falha e daí chega a uma conclusão mais abrangente, como se fosse uma investigação ou um diagnóstico. Por exemplo, assumindo uma falha no alarme de incêndios, a FTA parte dessa falha para explorar as potenciais causas (ou houve uma falha no sistema de detecção de fumaça, ou nos sensores de temperatura), até chegar à causa raiz.

A FMEA, por outro lado, é um método indutivo, ou seja, parte de uma regra geral para o particular. Em vez de começar pela falha, a análise FMEA foca em um componente, para o qual são descritos diversos modos de falha com base no histórico e no nosso conhecimento do ativo. Depois, analisa o efeito de cada falha. Assim sendo, acaba por se tornar num “catálogo” de falhas. No exemplo acima, a FMEA iria listar os modos de falha do alarme de incêndio, listando como efeito em caso de falha a “propagação do incêndio”.

Determinar modos de falha em FTA e FMEA 

A diferença que explicamos acima tem consequências profundas na descrição dos modos de falha. No entanto, há uma coisa em comum: ambas as análises têm de ser feitas por alguém com um conhecimento profundo dos equipamentos e da sua confiabilidade.

A análise FMEA depende de prever todos os modos de falha para cada componente: as causas que provocam uma paragem completa; as que provocam danos parciais e as que são quase imperceptíveis. Ao contrário da FTA, esta análise não leva em consideração fatores condicionantes nem estabelece a relação entre as falhas de diversos componentes. 

Por outro lado, na FTA corremos o risco de não considerar falhas parciais, porque cada hipótese corresponde a 0 ou a 1 – não há uma escala. Se um componente falha, mas retém alguma funcionalidade, isto não é considerado. No entanto, quando usada ainda ao nível de projeto, é muito eficaz em detectar potenciais origens de falha e componentes que precisam de modos de segurança. 

A dificuldade de catalogar os modos de falha numa FMEA

Além de ser um trabalho exaustivo, frequentemente não são considerados modos de falha inesperados nem modos de falha que derivam de múltiplas falhas dentro de um subsistema. Um exemplo deste tipo de erro foi o acidente na central nuclear de Fukushima, no Japão. Inicialmente, os reatores resistiram ao terramoto inicial e um backup de energia assegurava o sistema de esfriamento. Mas quando o tsunami que se seguiu ao terramoto inundou as salas com os geradores e backup, aconteceu o pior.

A possibilidade de falhas múltiplas não tinha sido antecipada e, possivelmente, este modo de falha dos geradores também não. O paredão junto à central nuclear tinha apenas 5.7 metros de altura – mas estima-se que as ondas tenham atingido 14 a 15 metros. 

Guia completo de análise de causa raiz

Análise Quantitativa vs. Qualitativa

A análise FTA é um dos modelos mais conhecidos para fazer uma avaliação probabilística de risco, o que a transforma num método quantitativo. Por isso, é uma avaliação quase obrigatória em indústrias de alto risco, como a indústria nuclear, petroquímica e farmacêutica. No entanto, nem sempre foi assim. Mais uma vez, vamos recuar um pouco no tempo para ver um exemplo real que demonstra bem a diferença entre FTA e FMEA. 

Quando a NASA usou uma avaliação de risco nos anos 60 para calcular a probabilidade de levar o Homem à lua e “voltar com segurança”, o resultado foi apenas 5%. A Agência Espacial Norte-Americana considerou estes números alarmantes – especialmente se fossem do domínio público – e decidiu adotar apenas um método qualitativo durante as décadas seguintes, a FMEA. 

Apesar de a análise FMEA servir para calcular um índice de risco, consiste em escalas de 0 a 10, relativamente subjetivas, em que um “4” não é necessariamente duas vezes mais grave do que um “2”. No caso das missões da NASA, era atribuído um nível de criticidade a cada componente. Se a falha de um determinado componente colocasse em risco a vida da tripulação tinha “Criticidade 1”, se colocasse em risco a missão era de “Criticidade 2” e todos as outras falhas tinham “Criticidade 3”. 

Uma falha como a que provocou a desintegração do foguete Challenger em 1986 – os O-rings (anéis de vedação) ficaram comprometidos devido às temperaturas negativas – tinha um grau de Criticidade 1, mas a probabilidade estimava-se em “2”, o que correspondia a uma probabilidade de “2 em 100,000”. Não havia cálculos ou dados que cruzassem a relação entre a temperatura e o desempenho dos anéis, apesar de o seu desempenho a temperaturas tão baixas não ter sido testado. 

Por outras palavras, a classificação “2” no índice de frequência era subjetivo e errôneo, o que resultou num índice de risco fora da realidade. Como consequência, não havia nenhum sistema de backup para os O-rings. Isto levou à adoção de métodos quantitativos de avaliação probabilística de risco na indústria aeroespacial a partir de 1986. A indústria nuclear tinha adotado a FTA em 1979, depois do acidente nuclear conhecido como “Three Mile Island” (na época, o pior acidente nuclear da história). 

Por outro lado, no caso do Challenger, os únicos dados estatísticos que poderiam ter sido usados numa FTA seriam os resultados obtidos em testes de estresse para cada componente e em voos de treino. Em ativos para os quais não se dispõe de informação estatística, nenhum método é verdadeiramente quantitativo! 

Fatores considerados na FTA e FMEA

Este é outro dos pontos em que as diferenças entre a FTA e a FMEA se acentuam. A FTA considera uma série de fatores, incluindo fatores externos, como sismos, e eventos condicionantes. Já a FMEA cria um “sistema isolado”, sem considerar o impacto de fatores externos que podem comprometer o sistema. 

Atualizações e uso diário 

Esta não é uma diferença entre os dois métodos em si, mas sim na forma como os usamos e mantemos estas análises atualizadas. A FMEA consiste em uma folha de análise que nem sempre é fácil de manter atualizada, enquanto a FTA pode ser feita através de um software (que também se encarrega dos cálculos). Sendo assim, geralmente é mais fácil para os gestores de manutenção manter a FTA em dia.

Quando usar FTA vs. quando usar FMEA

Tendo em conta as diferenças que explicamos ao longo do texto, é fácil chegar à conclusão de que ambos os métodos têm as suas vantagens e as suas limitações. Ninguém é perfeito! 

Podemos dizer que a FTA é melhor que a FMEA quando:

  • há poucas falhas que sejam um ponto de partida para a árvore; 
  • pretende avaliar um sistema e implementar modos de segurança;
  • pretende fazer uma avaliação probabilística de risco; 
  • um sistema complexo em que há várias interações entre os componentes está sendo analisado;
  • há muito potencial para existir “erro humano” ou “falhas de software”, que obrigam a ativar modos de segurança. 

A FMEA é mais adequada do que a FTA quando:

  • não se consegue especificar as falhas que dão origem à FTA; 
  • o objetivo é identificar todos os possíveis modos de falha, mesmo que não tenham consequências graves (por exemplo, pretende incluir todos os modos de falha num manual de produto); 
  • o equipamento funciona de forma previsível, sem grande intervenção humana, portanto é esperado que consiga enumerar todos os modos de falha possíveis. 

Será que a FTA e a FMEA funcionam em conjunto?

A FTA e a FMEA não são mutuamente exclusivas. A análise de risco tem duas vertentes, a quantitativa e a qualitativa, portanto os dois métodos podem ser usados de forma complementar. O ideal, para muitos gestores de manutenção, é um híbrido entre os dois métodos. 

Outras versões de FMEA – como a FMECA  (Análise de Modos, Efeitos e Criticalidade de Falhas) ou a VMEA (Análise de Modos de Variação e Efeitos) – são uma solução intermédia, pois permitem combinar a análise qualitativa com uma análise probabilística. 

Estes métodos são cada vez mais usados na Indústria 4.0 para definir quais são os ativos e os sistemas prioritários para a manutenção preditiva, que devido aos seus custos (ainda) elevados quase sempre se atribui apenas a ativos críticos. 

Interessado em saber mais sobre esse tema?

Baixe o nosso guia completo de análise de causa raiz!

Guia completo de análise de causa raiz