O que é a análise de árvore falhas?

 

Uma análise de árvore de falhas, também conhecida pela sigla FTA (do inglês “fault-tree analysis”), é uma abordagem sistemática que permite identificar a causa raiz de uma falha através de um diagrama. Uma árvore de falhas permite analisar uma única ocorrência indesejada, mas também pode ser usada sistematicamente para avaliar o funcionamento de um conjunto de componentes, o que torna esta ferramenta muito versátil. 

 

As ferramentas de análise de causa raiz mais semelhantes à árvore de falhas são o diagrama de dependência, o diagrama de blocos funcionais e a análise Markov. A análise de árvore de falhas e a FMEA também são comparadas com frequência, mas há diferenças substanciais entre as duas. 

 

Para que serve a análise de árvore de falhas?

 

✓ diagnosticar a causa raiz de uma falha

✓ perceber como é que o sistema pode falhar 

✓ determinar os riscos associados ao sistema

✓ identificar medidas para reduzir o risco 

✓ estimar a frequência de acidentes de segurança

 

Quais são as vantagens de fazer uma árvore de falhas?

 

✓ aumentar a conformidade com normas de segurança 

✓ mapear a relação entre falhas e subsistemas 

✓ estabelecer prioridades para o sistema no seu conjunto 

✓ implementar mudanças ao projecto ainda na fase conceptual para diminuir o risco

✓ fazer uma avaliação probabilística de risco 

 

Como fazer um diagrama de árvore de falhas? 

 

O ponto de partida para análise de árvore de falhas é a própria falha. A partir daí, vai-se desenvolvendo o diagrama com as potenciais causas seguindo uma sequência lógica.

 

Este tipo de diagrama aplica uma lógica booleana, com símbolos que representam cada um dos eventos que pode ter potenciado a falha, incluindo eventos externos e eventos condicionantes, ligados entre si por portas lógicas (“e”, “ou”) que estabelecem a relação entre cada um. Esta é a lista dos símbolos usados neste tipo de análise: 

 

símbolos lógicos fta

 

A sequência de eventos também pode ser estruturada num software, em que as portas lógicas correspondem ao valor 1 ou 0. Além disso, o diagrama quase sempre é integrado com conceitos de probabilidade e estatística, transformando a análise de árvore de falhas num método quantitativo

 

Tendo em conta estas características, a análise de árvore de falhas é um dos métodos mais comuns para conduzir uma avaliação probabilística de risco (também conhecida como avaliação probabilística de segurança). Esta avaliação é uma abordagem sistemática que permite estimar os riscos de um sistema, a probabilidade de ocorrerem e a magnitude das consequências. 

 

Quando deve usar uma análise árvore de falhas em manutenção?

 

Tendo em conta que a FTA pode ser usada para fazer uma avaliação probabilística de risco, é aplicada sobretudo em indústrias de alto-risco, nomeadamente na indústria aeroespacial, nuclear, química, petroquímica e farmacêutica. Em softwares, é usada como uma técnica de causa-eliminação para corrigir bugs

 

A título de curiosidade, a NASA preferiu usar uma análise FMEA durante as missões Apollo – que levaram o Homem pela primeira vez à Lua – porque a probabilidade de regressar à Terra com segurança era demasiado baixa segundo a árvore de falhas. Depois do acidente com o vaivém Challenger em 1986, que colapsou 73s depois de descolar, começou a usar FMEA em conjunto com a FTA. 

 

Mas agora vamos ao que realmente nos interessa: como é que a análise de árvore de falhas pode ser utilizada em manutenção?

 

Quando há uma paragem inesperada, ou uma falha que quase provoca uma paragem, é importante fazer uma análise ao sistema e corrigir a causa raiz. Caso contrário, o erro vai persistir. Por exemplo, se o sistema de proteção contra incêndios falha, há dois modos de falha possíveis: (hipótese 1) há uma falha no sistema de deteção de incêndio, ou (hipótese 2) falham os meios de supressão de incêndio. 

 

 

Análise de árvore de falhas

 

Se foi o sistema de deteção de incêndios que não funcionou, significa que os detetores de fumo falharam e os detetores de temperatura também (têm de falhar os dois mecanismos). Se foi a supressão de incêndio a falhar, significa que não havia água no sistema ou que os bicos dos aspersores estavam bloqueados (qualquer uma das duas bastaria para que a supressão falhasse). 

 

Se chegarmos à conclusão de que o problema foi a falta de água nos aspersores, então a causa raiz está na bomba de água, que não tem capacidade suficiente para todo o sistema. A árvore de falhas pode parar por aqui, já que o evento está marcado com um círculo (“evento base”, momento a partir do qual não necessário continuar a investigar). 

 

Como gestor de manutenção, pode continuar a usar a árvore para analisar o que correu mal com a bomba (falta de manutenção, equipamento em fim de vida, insuficiente para as necessidades do edifício, etc.) ou fazer a transição para um método alternativo, como os 5 Porquês. 

 

Investigar a causa raiz permite-nos fazer as devidas alterações ao plano de manutenção, implementar novas normas de segurança e calcular o risco associado a um ativo, como já tínhamos mencionado acima. Como consequência, conseguimos aumentar a disponibilidade e a confiabilidade dos ativos. E esta é a sua grande vantagem para a manutenção de edifícios e equipamentos.

 

Apesar de não ser aplicada de forma sistemática fora das indústrias que referimos, a análise de árvore de falhas é uma ferramenta muito útil para determinar a(s) causa(s) raiz e melhorar a estratégia de manutenção de qualquer empresa. Pode ser aplicada em praticamente qualquer contexto, desde as falhas mais simples às mais complexas, e demonstra bem como nem sempre há um único fator que contribui para que aconteça uma determinada avaria.

 

Quais são as limitações da árvore de falhas?

 

Nenhuma análise de causa raiz é infalível e a árvore de falhas também tem algumas limitações. Estas são algumas desvantagens da FTA: 

 

  • é um modelo estático, que não tem em consideração o tempo e a vida útil dos ativos, o que pode ser importante quando estamos a analisar o sistema ainda numa fase de conceito ou de projeto; 
  • consiste num sistema binário – cada hipótese ou é validada ou descartada, correspondente a 1 ou a 0 –  o que o torna demasiado “rígido” quando há muitas condicionantes (a falha só ocorre em determinadas situações) ou falhas parciais;
  • nem sempre é possível determinar a probabilidade de uma falha ocorrer, o que impossibilita o uso da FTA como um método quantitativo. 

Quer conhecer outros métodos alternativos à FTA? Leia o nosso artigo sobre ferramentas de análise de causa raiz.