O que é a análise de árvore de falhas?
Uma análise de árvore de falhas, também conhecida pela sigla FTA (do inglês “fault-tree analysis”), é uma abordagem sistemática que permite identificar a causa raiz de uma falha através de um diagrama. Uma árvore de falhas permite analisar uma única ocorrência indesejada, mas também pode ser usada sistematicamente para avaliar o funcionamento de um conjunto de componentes, o que torna esta ferramenta muito versátil.
As ferramentas de análise de causa raiz mais semelhantes à árvore de falhas são o diagrama de dependência, o diagrama de blocos funcionais e a análise Markov. A análise de árvore de falhas e a FMEA também são comparadas com frequência, mas há diferenças substanciais entre as duas.
Para que serve a análise de árvore de falhas?
✓ diagnosticar a causa raiz de uma falha
✓ perceber como é que o sistema pode falhar
✓ determinar os riscos associados ao sistema
✓ identificar medidas para reduzir o risco
✓ estimar a frequência de acidentes de segurança
Quais são as vantagens de fazer uma árvore de falhas?
✓ aumentar a conformidade com normas de segurança
✓ mapear a relação entre falhas e subsistemas
✓ estabelecer prioridades para o sistema no seu conjunto
✓ implementar mudanças ao projecto ainda na fase conceptual para diminuir o risco
✓ fazer uma avaliação probabilística de risco
Como fazer um diagrama de árvore de falhas?
O ponto de partida para análise de árvore de falhas é a própria falha. A partir daí, vai-se desenvolvendo o diagrama com as potenciais causas seguindo uma sequência lógica.
Este tipo de diagrama aplica uma lógica booleana, com símbolos que representam cada um dos eventos que pode ter potenciado a falha, incluindo eventos externos e eventos condicionantes, ligados entre si por portas lógicas (“e”, “ou”) que estabelecem a relação entre cada um. Esta é a lista dos símbolos usados neste tipo de análise:
A sequência de eventos também pode ser estruturada num software, em que as portas lógicas correspondem ao valor 1 ou 0. Além disso, o diagrama quase sempre é integrado com conceitos de probabilidade e estatística, transformando a análise de árvore de falhas num método quantitativo.
Tendo em conta estas características, a análise de árvore de falhas é um dos métodos mais comuns para conduzir uma avaliação probabilística de risco (também conhecida como avaliação probabilística de segurança). Esta avaliação é uma abordagem sistemática que permite estimar os riscos de um sistema, a probabilidade de ocorrerem e a magnitude das consequências.
Quando deve usar uma análise árvore de falhas em manutenção?
Tendo em conta que a FTA pode ser usada para fazer uma avaliação probabilística de risco, é aplicada sobretudo em indústrias de alto-risco, nomeadamente na indústria aeroespacial, nuclear, química, petroquímica e farmacêutica. Em softwares, é usada como uma técnica de causa-eliminação para corrigir bugs.
A título de curiosidade, a NASA preferiu usar uma análise FMEA durante as missões Apollo – que levaram o Homem pela primeira vez à Lua – porque a probabilidade de regressar à Terra com segurança era demasiado baixa segundo a árvore de falhas. Depois do acidente com o vaivém Challenger em 1986, que colapsou 73s depois de descolar, começou a usar FMEA em conjunto com a FTA.
Mas agora vamos ao que realmente nos interessa: como é que a análise de árvore de falhas pode ser utilizada em manutenção?
Quando há uma paragem inesperada, ou uma falha que quase provoca uma paragem, é importante fazer uma análise ao sistema e corrigir a causa raiz. Caso contrário, o erro vai persistir. Por exemplo, se o sistema de proteção contra incêndios falha, há dois modos de falha possíveis: (hipótese 1) há uma falha no sistema de deteção de incêndio, ou (hipótese 2) falham os meios de supressão de incêndio.
Se foi o sistema de deteção de incêndios que não funcionou, significa que os detetores de fumo falharam e os detetores de temperatura também (têm de falhar os dois mecanismos). Se foi a supressão de incêndio a falhar, significa que não havia água no sistema ou que os bicos dos aspersores estavam bloqueados (qualquer uma das duas bastaria para que a supressão falhasse).
Se chegarmos à conclusão de que o problema foi a falta de água nos aspersores, então a causa raiz está na bomba de água, que não tem capacidade suficiente para todo o sistema. A árvore de falhas pode parar por aqui, já que o evento está marcado com um círculo (“evento base”, momento a partir do qual não necessário continuar a investigar).
Como gestor de manutenção, pode continuar a usar a árvore para analisar o que correu mal com a bomba (falta de manutenção, equipamento em fim de vida, insuficiente para as necessidades do edifício, etc.) ou fazer a transição para um método alternativo, como os 5 Porquês.
Investigar a causa raiz permite-nos fazer as devidas alterações ao plano de manutenção, implementar novas normas de segurança e calcular o risco associado a um ativo, como já tínhamos mencionado acima. Como consequência, conseguimos aumentar a disponibilidade e a confiabilidade dos ativos. E esta é a sua grande vantagem para a manutenção de edifícios e equipamentos.
Apesar de não ser aplicada de forma sistemática fora das indústrias que referimos, a análise de árvore de falhas é uma ferramenta muito útil para determinar a(s) causa(s) raiz e melhorar a estratégia de manutenção de qualquer empresa. Pode ser aplicada em praticamente qualquer contexto, desde as falhas mais simples às mais complexas, e demonstra bem como nem sempre há um único fator que contribui para que aconteça uma determinada avaria.
Quais são as limitações da árvore de falhas?
Nenhuma análise de causa raiz é infalível e a árvore de falhas também tem algumas limitações. Estas são algumas desvantagens da FTA:
- é um modelo estático, que não tem em consideração o tempo e a vida útil dos ativos, o que pode ser importante quando estamos a analisar o sistema ainda numa fase de conceito ou de projeto;
- consiste num sistema binário – cada hipótese ou é validada ou descartada, correspondente a 1 ou a 0 – o que o torna demasiado “rígido” quando há muitas condicionantes (a falha só ocorre em determinadas situações) ou falhas parciais;
- nem sempre é possível determinar a probabilidade de uma falha ocorrer, o que impossibilita o uso da FTA como um método quantitativo.
Quer conhecer outros métodos alternativos à FTA? Descarregue o nosso guia completo!
