E qual é a melhor? A Análise de Árvore de Falhas e a Análise de Modos de Falha e Efeitos são ambas usadas para encontrar a causa raiz, detetar falhas, implementar melhorias e fazer avaliações de risco, mas as semelhanças acabam por aqui. Cada uma tem uma abordagem muito diferente perante uma falha, o que tem consequências profundas nos resultados que podemos obter com cada análise. 

Ao longo deste artigo, vamos utilizar a sigla FTA (do inglês fault-tree analysis) para designar Análise de Árvore de Falhas e FMEA (Failure Modes and Effects Analysis) para a Análise de Modos de Falha e Efeitos. 

Quais as diferenças entre FTA e FMEA?

Antes de começar, recomendamos que leia os nossos artigos sobre FMEA e sobre a Análise de Árvore de Falhas. Se já conhece ambos os métodos, então queremos ir diretos ao assunto! Esta tabela resume as principais diferenças entre a árvore de análise de falhas e a FMEA:

FTA FMEA

método dedutivo: abordagem “top-down”

 método indutivo: abordagem “bottom-up”

método quantitativo

 método qualitativo 

analisa todo o sistema e demonstra a interação entre diversos componentes

 cataloga falhas para cada componente e não analisa falhas múltiplas

considera eventos externos

 não considera fatores externos

não considera falhas parciais

 não considera modos de falha inesperados
fácil de atualizar com a ajuda de software suporte em Excel, + difícil de manter atualizada

Dedução vs. Indução 

A primeira grande diferença entre a FMEA e FTA é abordagem que seguem. A FTA é um método sistemático e dedutivo; o ponto de partida é a falha e daí chega a uma conclusão mais abrangente, como se fosse uma investigação ou um diagnóstico. Por exemplo, assumindo uma falha no alarme de incêndios, a FTA parte dessa falha para explorar as potenciais causas (ou houve uma falha no sistema de deteção de fumo, ou nos sensores de temperatura), até chegar à causa raiz.

A FMEA, por outro lado, é um método indutivo, ou seja, parte de uma regra geral para o particular. Em vez de começar pela falha, a análise FMEA centra-se num componente, para o qual são descritos diversos modos de falha com base no histórico e no nosso conhecimento do ativo. Depois, analisa o efeito de cada falha. Assim sendo, acaba por se tornar num “catálogo” de falhas. No exemplo acima, a FMEA iria listar os modos de falha do alarme de incêndio, listando como efeito em caso de falha a “propagação do incêndio”.

Determinar modos de falha em FMEA vs. FTA 

A diferença que explicamos acima tem consequências profundas na descrição dos modos de falha. No entanto, há uma coisa em comum: ambas as análises têm de ser feitas por alguém com um conhecimento profundo dos equipamentos e da sua fiabilidade.

A análise FMEA depende de prever todos os modos de falha para cada componente: as causas que provocam uma paragem completa; as que provocam danos parciais e as que são quase imperceptíveis. Ao contrário da FTA, esta análise não tem em consideração fatores condicionantes nem estabelece a relação entre as falhas de diversos componentes. 

Por outro lado, na FTA corremos o risco de não ter em consideração falhas parciais, porque cada hipótese corresponde a 0 ou a 1 – não há uma escala. Se um componente falha mas retém alguma funcionalidade, isto não é tido em consideração. No entanto, quando usada ainda ao nível de projeto, é muito eficaz a detetar potenciais origens de falha e componentes que precisam de modos de segurança. 

A dificuldade de catalogar os modos de falha numa FMEA

Além de ser um trabalho exaustivo, frequentemente não são considerados modos de falha inesperados nem modos de falha que derivam de múltiplas falhas dentro de um subsistema. Um exemplo deste tipo de erros foi o acidente na central nuclear de Fukushima, no Japão. Inicialmente, os reatores resistiram ao terramoto inicial e um backup de energia assegurava o sistema de arrefecimento. Mas quando o tsunami que se seguiu ao terramoto inundou as salas com os geradores e backup, aconteceu o pior.

A possibilidade de falhas múltiplas não tinha sido antecipada e, possivelmente, este modo de falha dos geradores também não. O paredão junto à central nuclear tinha apenas 5.7 metros de altura – mas estima-se que as ondas tenham atingido 14 a 15 metros. 

Análise de Causa Raiz Ebook

Análise Quantitativa vs. Qualitativa

A análise FTA é um dos modelos mais conhecidos para fazer uma avaliação probabilística de risco, o que a transforma num método quantitativo. Por isso, é uma avaliação quase obrigatória em indústrias de alto risco, como a indústria nuclear, petroquímica e farmacêutica. No entanto, nem sempre foi assim. Mais uma vez, vamos recuar um pouco no tempo para ver um exemplo real que demonstra bem a diferença entre FTA vs. FMEA. 

Quando a NASA usou uma avaliação de risco nos anos 60 para calcular a probabilidade de levar o Homem à lua e “regressar com segurança”, o resultado foi apenas 5%. A Agência Espacial Norte-Americana considerou estes números alarmantes – especialmente se fossem do domínio público – e decidiu adotar apenas um método qualitativo durante as décadas seguintes, a FMEA. 

Apesar de a análise FMEA servir para calcular um índice de risco, consiste em escalas de 0 a 10, relativamente subjetivas, em que um “4” não é necessariamente duas vezes mais grave do que um “2”. No caso das missões da NASA, era atribuído um nível de criticidade a cada componente. Se a falha de um determinado componente pusesse em risco a vida da tripulação tinha “Criticidade 1”, se pusesse em risco a missão era de “Criticidade 2” e todos as outras falhas obtinham “Criticidade 3”. 

Uma falha como a que provocou a desintegração do foguetão Challenger em 1986 – os O-rings (anéis de vedação) ficaram comprometidos devido às temperaturas negativas – tinha um grau de Criticidade 1, mas a probabilidade estimava-se em “2”, o que correspondia a uma probabilidade de “2 em 100,000”. Não havia cálculos ou dados que cruzassem a relação entre a temperatura e o desempenho dos anéis, apesar de o seu desempenho a temperaturas tão baixas não ter sido testado. 

Por outras palavras, a classificação “2” no índice de frequência era subjetivo e erróneo, o que resultou num índice de risco irrealista. Como consequência, não havia nenhum sistema de backup para os O-rings. Isto levou à adopção de métodos quantitativos de avaliação probabilística de risco na indústria aeroespacial a partir de 1986. A indústria nuclear tinha adoptado a FTA em 1979, depois do acidente nuclear conhecido como “Three Mile Island” (à época, o pior acidente nuclear da história). 

Por outro lado, no caso do Challenger, os únicos dados estatísticos que poderiam ter ser sido usados numa FTA seriam os resultados obtidos em testes de stress para cada componente e em voos de treino. Em ativos para os quais não dispõe de informação estatística, nenhum método é verdadeiramente quantitativo! 

Fatores considerados na FTA vs. FMEA

Este é outro dos pontos em que as diferenças entre a FTA e a FMEA se acentuam. A FTA considera uma série de fatores, incluindo fatores externos, como sismos, e eventos condicionantes. Já a FMEA cria um “sistema isolado”, sem ter em consideração o impacto de fatores externos que podem comprometer o sistema. 

Atualizações e uso diário 

Esta não é uma diferença entre os dois métodos em si, mas sim na forma como os usamos e mantemos estas análises atualizadas. A FMEA consiste numa folha de análise que nem sempre é fácil de manter atualizada, enquanto a FTA pode ser feita através de um software (que também se encarrega dos cálculos). Sendo assim, geralmente é mais fácil para os gestores de manutenção manter a FTA em dia.

Quando usar FTA vs. quando usar FMEA

Tendo em conta as diferenças que explicámos ao longo do texto, é fácil chegar à conclusão de que ambos os métodos têm as suas vantagens e as suas limitações. Ninguém é perfeito! 

Podemos dizer que a FTA é preferível à FMEA quando:

  • há poucas falhas que sejam um ponto de partida para a árvore; 
  • quer avaliar um sistema e implementar modos de segurança;
  • pretende fazer uma avaliação probabilística de risco; 
  • está a analisar um sistema complexo em que há várias interações entre os componentes;
  • há muito potencial para existir “erro humano” ou “falhas de software”, que obrigam a ativar modos de segurança. 

A FMEA é mais adequada do que a FTA quando:

  • não consegue especificar as falhas que dão origem à FTA; 
  • o objetivo é identificar todos os possíveis modos de falha, mesmo que não tenham consequências graves (por exemplo, pretende incluir todos os modos de falha num manual de produto); 
  • o equipamento funciona de forma previsível, sem grande intervenção humana, e portanto é expectável que consiga enumerar todos os modos de falha possíveis. 

Será que a FTA e a FMEA funcionam em conjunto?

A FTA e a FMEA não são mutuamente exclusivas. A análise de risco tem duas vertentes, a quantitativa e a qualitativa, e portanto os dois métodos podem ser usados de forma complementar. O ideal, para muitos gestores de manutenção, é um híbrido entre os dois métodos. 

Outras versões de FMEA – como a FMECA  (Análise de Modos, Efeitos e Criticalidade de Falhas) ou a VMEA (Análise de Modos de Variação e Efeitos) – constituem uma solução intermédia, pois permitem combinar a análise qualitativa com uma análise probabilística. 

Estes métodos são cada vez mais usados na Indústria 4.0 para definir quais são os ativos e os sistemas prioritários para a manutenção preditiva, que devido aos seus custos (ainda) elevados quase sempre se atribui apenas a ativos críticos. 

Saiba mais sobre este assunto no nosso guia completo de análise de causa raiz.

Análise de Causa Raiz Ebook