Confiabilidade Humana Estudo

UNIVERSIDADE FEDERAL FLUMINENSE
ESCOLA DE ENGENHARIA
PROGRAMA DE PS-GRADUAO STRICTO SENSU EM ENGENHARIA DE
PRODUO
DOUTORADO EM ENGENHARIA DE PRODUO
EDUARDO FERRAZ MARTINS
INSTRUMENTO HBRIDO APLICADO AO ESTUDO DA CONFIABILIDADE

HUMANA EM EVENTO DE PERDA DE ENERGIA ELTRICA EXTERNA EM
USINA NUCLEAR
Niteri
2015

USINA NUCLEAR
Tese apresentada ao Curso de Ps-

Graduao, stricto sensu, em Engenharia
de Produo da Universidade Federal
Fluminense, como requisito parcial para
o processo de Doutoramento em
Engenharia de Produo. rea de
Concentrao: Sistemas, Apoio
Deciso e Logstica.
Orientadores: Prof. GILSON BRITO ALVES LIMA, D.Sc.

Prof. RENATO ALVES DA FONSECA, D.Sc.
Niteri
2015

USINA NUCLEAR
Tese apresentada ao Curso de Ps-

Graduao, stricto sensu, em Engenharia
de Produo da Universidade Federal
Fluminense, como requisito parcial para
o processo de Doutoramento em
Engenharia de Produo. rea de
Concentrao: Sistemas, Apoio
Deciso e Logstica.
Aprovado em 26 de Fevereiro de 2015.
BANCA EXAMINADORA
_____________________________________________________________
Gilson Brito Alves Lima, D.Sc.
Universidade Federal Fluminense
_____________________________________________________________
Renato Alves da Fonseca, D.Sc
Comisso Nacional de Energia Nuclear
_____________________________________________________________
Annibal Parracho SantAnna, PhD.
Universidade Federal Fluminense
_____________________________________________________________
Isaac Jos Antonio Luquetti dos Santos, D.Sc.
Instituto de Engenharia Nuclear
__________________________________________________________
Magda Lauri Gomes Leite, D.Sc.
CEFET-RJ
_________________________________________________________
Salvador Simes Filho, D.Sc.
Relia Plus Consulting
AGRADECIMENTOS
Este um momento de felicidade e reflexo. Um momento para agradecer aos familiares,

aos amigos e a Deus por todo o apoio em mais uma parte de minha trajetria.
Pai, Me, Rafael, Martha, familiares e amigos, eu estendo a vocs a importncia e a
grandiosidade de participar do processo de defesa de doutorado, como requisito parcial para o
processo de Doutoramento em Engenharia de Produo na Universidade Federal Fluminense -
UFF. Amplio, ainda, os meus agradecimentos aos diversos conselhos que recebi, e a todos os
ensinamentos e valores que permeiam minhas razes valores que compreendem amor,
religio, tica, famlia e, sobretudo, simplicidade.
Aos Dr. Gilson Brito Alves Lima e Dr. Renato Alves da Fonseca, eu agradeo o suporte
no desenvolvimento da tese.
Ao Dr. Annibal Parracho SantAnna, eu agradeo o apoio no processo de aplicao da
Composio Probabilstica de Preferncia no instrumento hbrido utilizado na tese.
Aos membros da banca: Dr. Isaac Jos Antonio Luquetti dos Santos, Magda Lauri Gomes
Leite, e Dr. Salvador Simes Filho, eu agradeo s contribuies na estrutura do documento
desenvolvido.
Aos colegas de trabalho: Diogo Baliza Maia, Jos Onusic Junior, Daniel Guama, Luiz
Euripedes Massiere e Carlos Henrique, eu agradeo a contribuio tcnica no trabalho.
Destaco tambm o apoio na reviso do texto de Lorena Morgado e dos demais
professores do PPGEP, pelos conhecimentos acadmicos repassados e pelo comprometimento
no processo de melhoria contnua do doutorado em Engenharia de Produo da UFF.
Ressalto, por ltimo, mas no menos importante, a relevncia do aprendizado
profissional e orgulho de ter participado de instituies no mbito privado como Endesa
(Ampla), Gerdau, Vale, Veiga de Almeida e, no mbito pblico, de instituies como a UFF,
Casa da Moeda do Brasil, CEFET-RJ e Comisso Nacional de Energia Nuclear.
Aos amigos que participaram ativamente deste passo deixo uma mensagem inspiradora
escrita por Gandhi: a alegria est na luta, na tentativa, no sofrimento envolvido e no na
vitria propriamente dita.
Muito obrigado.
Sinceramente,
Eduardo Ferraz Martins
RESUMO
O estudo de projetos em instalaes de alta complexidade envolve modelagens robustas,

suportadas por ferramentas conceituais e matemticas, para a realizao de investigaes
sistemticas e estruturadas dos diferentes cenrios de risco que podem levar a eventos no
desejados a partir de ocorrncia de falhas de equipamentos ou de erros humanos. No contexto
das modelagens clssicas, a Avaliao Probabilstica de Segurana (Probabilistic Safety
Analysis - PSA) busca proporcionar informaes qualitativas e quantitativas sobre a
particularidade de projetos e respectivo funcionamento de instalaes, incluindo a
identificao dos fatores ou cenrios que contribuem para o risco e consequente comparao
de opes para o incremento da segurana. Nesta conjuntura, o objetivo da tese desenvolver
um Instrumento Hbrido (CPP-HI) inovador, a partir da modelagem integrada das tcnicas de
Anlise de Modo de Falha e Efeito (Failure Mode and Effect Analysis - FMEA), de conceitos
da Anlise de Confiabilidade Humana (ACH) e da Composio Probabilstica de Preferncias
(CPP) do termo em ingls, Probabilistic Composition of Preferences (PCP). Como apoio
modelagem e validao do CPP-HI, foi realizada uma simulao em um evento iniciador
Perda de Energia Eltrica Externa PEEE, em uma planta de Energia Nuclear. Os
resultados obtidos foram simulados em ambiente virtual (anlise de sensibilidade) e se
mostraram robustos ao estudo da ACH no contexto da PSA.
Palavras-chave: APS, ACH, FMEA, CPP-HI, Instalao Nuclear

ABSTRACT
The study projects in highly complex installations involves robust modeling, supported by
conceptual and mathematical tools, to carry out systematic research and structured the
different risk scenarios that can lead to unwanted events from occurring equipment failures or
human errors. In the context of classical modeling, the Probabilistic Safety Analysis (PSA)
seeks to provide qualitative and quantitative information about the project particularity and
their operational facilities, including the identification of factors or scenarios that contribute to
the risk and consequent comparison options for increasing safety. In this context, the aim of
the thesis is to develop a hybrid instrument (CPP-HI) innovative, from the integrated
modeling techniques of Failure Mode and Effect Analysis (FMEA), concepts of Human
Reliability Analysis and Probabilistic Composition of Preferences (PCP). In support of
modeling and validation of the CPP-HI, a simulation was performed on a triggering event
"Loss of External Electric Power" - PEEE, in a Nuclear Power plant. The results were
simulated in a virtual environment (sensitivity analysis) and are robust to the study of Human
Reliability Analysis (HRA) in the context of the PSA.
Keywords: PSA, HRA, FMEA, CPP-HI, Nuclear Installation

LISTA DE FIGURAS
Figura 01: Matriz Eltrica Brasileira ........................................................................................ 16

Figura 02:Participao de renovveis na matriz eltrica .......................................................... 16
Figura 03: Organizao do estudo ............................................................................................ 23
Figura 04: Tcnicas de Anlise de Confiabilidade Humana .................................................... 33
Figura 05: Estrutura da proposta metodolgica ........................................................................ 40
Figura 06: Contribuio dos eventos iniciadores para a frequncia de danos ao ncleo do
reator ......................................................................................................................................... 41
Figura 07: Evento T1: Perda de Energia Eltrica Externa........................................................ 42
Figura 08: Premissas para o estudo no Evento T1- Perda de Energia Eltrica Externa ........... 46
Figura 09: Interface metodolgica entre FMEA e ACH .......................................................... 52
Figura 10: Probabilidade de a alternativa A (modo de falha) apresentar valor acima e abaixo
dos valores informados para os critrios de cada classe ........................................................... 57
Figura 11: Classificao central dos modos de falhas .............................................................. 57
Figura 12: Algoritmo Software R ............................................................................................. 58
Figura 13: Software R ............................................................................................................... 59
Figura 14: CPP para cada modo de falha ................................................................................. 59
Figura 15:CPP para cada modo de falha com desvio padro fixo ............................................ 60
Figura 16: Modelagem com Simulao de Monte Carlo .......................................................... 61
Figura 17: Relatrio Output RPN1 ........................................................................................... 63
Figura 18: Grfico Tornado ...................................................................................................... 64
Figura 19: Resultados dos outputs distribuio triangular .................................................... 65
Figura 20: Modos de falha com maior criticidade .................................................................... 66
Figura 21: Modos de falha com menor criticidade ................................................................... 66
Figura 22: Resultados dos outputs distribuio normal ........................................................ 67
Figura 23: Comparao CPP-HI e Simulao de Monte Carlo ................................................ 69
Figura 24: Resultados FMEA tradicional ................................................................................. 70
Figura 25: Comparao CPP-HI e FMEA tradicional .............................................................. 70
Figura 26: Comparao das Modelagens.................................................................................. 72
Figura 27: Reviso da Literatura .............................................................................................. 85
Figura 28: Processo de Conduo de Reviso Sistemtica ...................................................... 85
LISTA DE TABELAS
Tabela 01: Anlise dos possveis erros humanos no evento PEEE .......................................... 50
LISTA DE SIGLAS
AAA Bombas de gua de Alimentao Auxiliar

AC Corrente Alternada
ACH Anlise de Confiabilidade Humana
AF gua de Alimentao Auxiliar
AIAG Automotive Industry Action Group
ASEP Accident Sequence Evaluation Program
APS Avaliao de Segurana Probabilstica
ATHEANA A Technique for Human Event Analysis
ATWS Anticipated Transient Without Scram
BF Bleed and Feed do Sistema de Refrigerao do Reator
BPMN Business Process Modeling Notation
BRRs Bombas de Refrigerao do Reator
CAHR Connectionism Assessment of Human Reliability
CESA Commission Errors Search and Assessment
CODA Conclusions from occurrences by descriptions of actions
CPP Composio Probabilstica de Preferncias
CREAM Cognitive Reliability and Error Analysis Method
DG-AL Geradores Diesel Alinhados
DG-BP Geradores Diesel de Reserva
EPE Empresa de Pesquisa Energtica (EPE)
ET Event tree
ETA Event Tree Analysis
FMEA Failure mode and effects analysis
FMECA Failure mode, effects and criticality analysis
FTA Fault Tree Analysis
HAZID Hazard Identification Studies
HAZOP A hazard and operability study
HEART Human Error Assessment and Reduction Technique
HH Injeo de Segurana de Alta Presso
HPIS High Pressure Injection System
HRA Human Reliability Analysis
HRO High Risk Organizations
IAEA International Atomic Energy Agency
INES International Nuclear and Radiological Event Scale
INTENT Intention Event Tree System
JHEDI Justified Human Error Data Information
LOCA Loss of Coolant Accidents
LOPA Layer of Protection Analysis
LOSP Loss of Off-Site Power
LT Resfriamento de Longo Prazo
MERMOS Method d'Evaluation de la Realisation des Missions Operateur pour la Surete
NARA Nuclear Action Reliability Assessment
NASA National Aeronautics and Space Administration
PEEE Perda de Energia Eltrica Externa
PEH Probabilidade de Erro Humano
RPN Risk Priority Number
PSA Probabilistic Safety Analysis
QRA Quantitative risk assessment

RT Desligamento do Reator
SC Resfriamento dos Selos das BRRs
SL Fuga pelos selos das Bombas de Refrigerao do Reator
SAAA O Sistema de gua de Alimentao Auxiliar
SAPO Sistema de gua Potvel
SIL Studies Safety Integrity Level
SPAR-H Simplified Plant Analysis Risk Human Reliability Assessment
SRC Sistema de Remoo de Calor
SRR Sistema de Refrigerao do Reator
THERP Technique for Human Error Rate Prediction
VDA Verband der Automobilindustrie - German Association of the Automotive
Industry
SUMRIO
1 INTRODUO ................................................................................................................ 12
1.1 CONSIDERAES INICIAIS ...................................................................................... 12
1.2 CONTEXTUALIZAO DO CAMPO DE APLICAO DA TESE ....................... 13
1.3 ENERGIA NUCLEAR .................................................................................................. 14
1.4 OBJETIVOS .................................................................................................................. 16
1.4.1 Objetivos Especficos ................................................................................................ 17
1.5 RELEVNCIA .............................................................................................................. 18
1.6 ORIGINALIDADE, INEDITISMO E CONTRIBUIO CIENTFICA .................... 20
1.7 HIPTESE DA PESQUISA ......................................................................................... 22
1.8 ORGANIZAO DA PESQUISA ............................................................................... 22
2 REFERENCIAL TERICO ............................................................................................ 25
2.1 ORGANIZAES DE ALTO RISCO (HIGH RISK ORGANIZATIONS). .................. 25
2.2 TCNICAS DE INVESTIGAO DE ANLISE DE RISCO ................................... 27
2.2.1 Origem e Consideraes Importantes: Failure Mode and Effect Analysis (FMEA) . 27
2.2.2 Failure Mode and Effect Analysis (FMEA) ............................................................... 28
2.2.3 Aplicaes: Failure Mode and Effect Analysis (FMEA)........................................... 30
2.3 CONFIABILIDADE HUMANA .................................................................................. 31
2.3.1 Tcnicas de Anlise de Confiabilidade Humana ....................................................... 32
2.3.2 Technique for Human Error Rate Prediction (THERP) ............................................ 34
2.3.3 Caractersticas Principais da Technique for Human Error Rate Prediction (THERP)
35
2.3.4 Quantificao da Probabilidade de Erro Humano (PEH) .......................................... 35
2.4 COMPOSIO PROBABILSTICA DE PREFERNCIAS (CPP) ............................ 37
3 METODOLOGIA APLICADA ........................................................................................ 40
3.1 SELEO DO EVENTO PARA O ESTUDO ............................................................. 40
3.2 DETALHAMENTO DA RVORE DE EVENTO PERDA DE ENERGIA ELTRICA
EXTERNA (PEEE) .................................................................................................................. 43
3.3 ESTABELECIMENTO DAS PREMISSAS PARA O ESTUDO ................................. 45
3.3.1 Anlise das Premissas Estabelecidas para o estudo ................................................... 47
3.3.1.1 Anlise de SL1 ............................................................................................................ 47
3.3.1.2 Anlise de SL5 ........................................................................................................... 48
3.4 ANLISE DOS POSSVEIS ERROS HUMANOS NO EVENTO PERDA DE
ENERGIA ELTRICA EXTERNA ......................................................................................... 49
3.5 INTERFACE METODOLGICA ENTRE A TCNICA FAILURE MODE AND
EFFECTS ANALYSIS (FMEA) E A ANLISE DE CONFIABILIDADE HUMANA ........... 50
3.6 LEVANTAMENTO DOS DADOS .............................................................................. 52
4 MODELAGEM E RESULTADOS DO INSTRUMENTO CPP-HI ................................ 54
4.1 DESENVOLVIMENTO DA MODELAGEM DE CLASSIFICAO E
ORDENAO DOS MODOS DE FALHA. ........................................................................... 54
4.2 ANLISE DA SENSIBILIDADE DO MODELO ....................................................... 60
4.3 DISCUSSO DOS RESULTADOS ............................................................................. 68
4.3.1 Resultados da Aplicao do CPP-HI e da Simulao de Monte Carlo ...................... 68
4.3.2 Resultado da Aplicao do CPP-HI e da FMEA Tradicional .................................... 69
4.3.3 Discusso dos Resultados e da Hiptese ................................................................... 71
5 CONCLUSO .................................................................................................................. 73
5.1 UTILIZAO DA TCNICA FMEA PARA ANLISE DA CONFIABILIDADE
HUMANA ................................................................................................................................ 73
5.2 ESTUDO APLICADO AO SETOR NUCLEAR .......................................................... 74
5.3 MODELAGEM APLICADA A FERRAMENTA PROPOSTA .................................. 74
5.4 CONSIDERAES FINAIS E SUGESTES DE ESTUDOS FUTUROS ................ 75
REFERNCIAS ....................................................................................................................... 77
APNDICE 01 PROCESSO DE PESQUISA BIBLIOMTRICA ...................................... 85
APNDICE 02 TCNICAS DE INVESTIGAO DE ANLISE DE RISCO ................. 86
APNDICE 03 QUESTIONRIO ........................................................................................ 88
APNDICE 04 RELATRIO DOS OUTPUTS NA SIMULAO DE MONTE CARLO
DISTRIBUIO TRIANGULAR ........................................................................................... 94
APNDICE 05 TCNICAS DE ANLISE DE CONFIABILIDADE HUMANA ........... 104
APNDICE 06 JULGAMENTO DE VALOR DOS ESPECIALISTAS ............................ 105
APNDICE 07 MOTIVAES PARA ESTUDO DO TEMA E PARA ESCOLHA DOS
FATORES DE CONFIABILIDADE HUMANA .................................................................. 119
12
1 INTRODUO
Este captulo apresenta e comenta os seguintes pontos: consideraes iniciais,

contextualizao, energia nuclear, objetivos e abrangncia do estudo, relevncia e
contribuio da pesquisa, inovao e organizao do estudo.
1.1 CONSIDERAES INICIAIS
O conceito de confiabilidade, enquanto visto pelo aspecto tecnolgico, ganhou

destaque na Primeira Guerra Mundial com estudos realizados em avies (FOGLIATTO;
RIBEIRO, 2009). Desde este perodo, com a globalizao, o conceito tornou-se um tema
importante de estudo e pesquisa com a demanda por produtos competitivos e de qualidade no
mercado. Enfatiza-se, ainda, que na perspectiva da qualidade que est inserido o quesito de
confiana sobre o produto.
Fogliatto e Ribeiro (2009) relatam que, durante a Segunda Guerra Mundial,
engenheiros da equipe de Von Braun trabalharam, na Alemanha, no desenvolvimento de
msseis. Os prottipos no tiveram sucesso no teste, explodindo durante o voo ou aterrissando
antes do alvo. Ainda neste perodo, o matemtico Robert Lusser, na anlise dos msseis,
props a lei da probabilidade de um produto com componentes em srie. Com o estudo, foi
possvel compreender que um sistema em srie composto por muitos componentes tende a
apresentar baixa confiabilidade.
Ao longo dos anos foram realizadas muitas contribuies e, dentre estas, Knight
(1991) apresenta uma breve descrio do histrico de confiabilidade. Muitas abordagens
surgiram nos anos 60 tambm motivadas pela pesquisa espacial e devido Guerra Fria. Nesta
dcada, destaca-se ainda a elaborao do primeiro peridico para divulgao de trabalhos
sobre confiabilidade - o IEEE Transactions on Reliability. J na dcada de 70, observa-se um
foco na anlise dos riscos envolvendo a construo e a operao de usinas nucleares. E, na
sequncia, a abrangncia do termo confiabilidade pde ser observada em diferentes reas.
Com o tempo, observou-se ainda que o sucesso da operao de um produto ou sistema
ausente de falhas dependia de muitos estudos, sendo estes de grande relevncia para um
diferencial competitivo. Os benefcios provenientes dos estudos relacionados ao termo
confiabilidade se configuravam de diferentes formas: ao agregar valor por meio de uma maior
13
qualidade; ao prover um ambiente mais seguro; ao reduzir os custos; ao considerar os

problemas na elaborao do produto ou sistema; ao proteger o meio ambiente; dentre outros.
Diante de um cenrio extremamente desafiador, destaca-se a atuao da engenharia e
de reas correlatas na elaborao de modelos que possam agregar valor ao tema
confiabilidade.
1.2 CONTEXTUALIZAO DO CAMPO DE APLICAO DA TESE
Com o avano tecnolgico, proveniente da primeira Revoluo Industrial e das

subsequentes revolues industriais, surgiram grandes instalaes e empreendimentos. Como
consequncia desta modernidade e de outros fatores, a demanda de energia tambm aumentou
ao longo dos anos e, em tal conjuntura, a necessidade de diversificao da matriz energtica
foi estratgica para o desenvolvimento global.
As evolues dos parques industriais, das grandes instalaes e da matriz energtica
implicaram em uma maior preocupao com a questo da segurana e da confiabilidade dos
equipamentos. No setor de energia nuclear, esta apreenso se intensificou ainda mais com
acidentes de Three Mille Island (1979) e Chernobyl (1986). Outro acidente recente e marcante
ocorreu na usina de Fukushima no Japo (2011), promovendo uma inquietao internacional
que gerou debates sobre a segurana das usinas nucleares em fase de construo e operao.
No relatrio do governo Japons Nuclear emergency response headquarters ,
gerado aps o acidente em Fukushima, apontou-se que a Avaliao de Segurana
Probabilstica na gesto de riscos nem sempre tem sido efetivamente utilizada nos esforos de
reduo de riscos nas usinas nucleares. Alm disso, o governo reconhece a dificuldade na
avaliao de eventos raros como um tsunami e alega que o Japo no fez esforos suficientes
para melhorar a confiabilidade destas avaliaes.
Este acidente gerou um debate internacional e os governos se manifestaram em relao
s condies extremas. No Brasil, a Eletrobrs, por meio do relatrio DT-006/11, avaliou a
resistncia das unidades 1 e 2 da Central Nuclear Almirante lvaro Alberto para condies
extraordinrias alm da base do projeto. No relatrio foi destacada ainda a importncia da
Avaliao de Segurana Probabilstica (APS) na avaliao do projeto das usinas e,
novamente, relatou-se que nem sempre as tcnicas foram consistentemente utilizadas no
Japo.
14
Fonseca (2009) relata que as usinas nucleares esto inseridas no contexto de

organizaes de alto risco (High Risk Organizations). Estas organizaes manipulam
materiais perigosos, podendo promover acidentes catastrficos envolvendo danos alm das
fronteiras das plantas industriais. Destaca-se ainda que, a despeito da classificao de uma
planta nuclear como organizao de alto risco, a utilizao da energia nuclear estratgica
para o crescimento dos mercados e para a diversificao da matriz energtica.
Neste cenrio, entende-se que a utilizao da enegia nuclear tem muita importncia no
mercado global e exerce grande influncia sobre ele. Contudo, a gerao deste tipo de energia
deve ser acompanhada de perto por estudos como a APS, que envolvam a aplicao de
diferentes modelos, a fim de promover um ambiente mais seguro.
As organizaes apresentam dificuldades na identificao de ganhos provenientes da
adoo da Avaliao Probabilstica de Segurana. Os benefcios no se apresentam de forma
simples e, muitas vezes, as instituies tm dificuldade na aderncia ao tema. Pretende-se
ento a formulao de um mtodo racional, voltado para o aspecto segurana, que agregue
valor ao setor nuclear e que tenha aplicao nos demais setores.
Os acidentes relatados e outros que sero aprofundados no estudo demonstram a
relevncia da elaborao de metodologias para anlise dos aspectos relativos aos erros
humanos em um ambiente de risco. A anlise deve considerar tambm um suporte para a
formulao de aes para mitigar a criticidade dos riscos encontrados at o nvel dos
stakeholders1. De tal modo, conclui-se que o desenvolvimento metodolgico para uma gesto
segura facilitar o entendimento das instituies e das partes interessadas em relao aos
benefcios do tema deste trabalho.
1.3 ENERGIA NUCLEAR
Segundo a IEA, a gerao de eletricidade a partir de energia nuclear foi demonstrada

pela primeira vez na dcada de 1950 e as primeiras plantas nucleares comerciais entraram em
operao em 1960. Ainda segundo a Agncia Internacional, a capacidade nuclear cresceu
rapidamente nas dcadas de 70 e 80. Os pases procuravam reduzir a dependncia dos
combustveis fsseis, especialmente aps a crise do petrleo na dcada de setenta. Contudo,
com exceo do Japo e da Coria, o crescimento estagnou na dcada de noventa. As razes
para esta estagnao incluam as crescentes preocupaes com a segurana na sequncia de
1
Stakeholders Partes envolvidas ou interessadas. Neste trabalho sero considerados os colaboradores
prprios, terceiros, a CNEN e comunidade local.
15
acidentes como Three Mile Island (1979) e Chernobyl (1986), os atrasos e os custos de
construo mais elevados do que o esperado em algumas usinas nucleares, dentre outros
fatores.
A IEA destacou ainda que, a partir dos anos 2000, houve um interesse renovado na
energia nuclear, e um ritmo de construo acelerado depois de 2005. Em 2010, sessenta e
cinco reatores estavam em construo e sessenta pases manifestaram interesse em lanar um
programa nuclear. Ainda em 2010, a Conferncia Internacional sobre o Acesso Energia
Nuclear representou essa mudana de atitude e contou com a participao de mais de sessenta
pases, representados por quarenta e trs ministros e mil e duzentos participantes.
Em 2011, um grande terremoto, seguido de um tsunami devastou a costa do Pacfico
do norte do Japo e danificou o sistema de resfriamento da usina nuclear Fukushima Daiichi,
resultando em um grave acidente. Segundo a Agncia Internacional nenhuma morte foi
atribuda ao acidente na usina, enquanto ambos os desastres naturais mataram mais de vinte e
mil pessoas. Contudo, ocorreu liberao de materiais radioativos que resultou na
contaminao do ambiente e levou evacuao de milhares de pessoas.
Estes ltimos acontecimentos promoveram uma reflexo global. A maioria dos pases
confirmou seus planos de construo (incluindo China, Emirados rabes, Frana, Polnia,
Reino Unido e Estados Unidos), enquanto um nmero limitado, essencialmente Alemanha e
Itlia, decidiu finalmente abandonar a energia nuclear.
A gerao de energia eltrica no Brasil, segundo informaes da Empresa de Pesquisa
Energtica (EPE), atingiu 570 TWh em 2013, resultado 3,2% superior ao de 2012.
Importaes de 39,9 TWh, somadas gerao nacional, totalizaram uma oferta interna de
energia eltrica de 609,9 TWh. O Brasil apresenta uma matriz eltrica predominantemente
renovvel, com a gerao hidrulica respondendo por 64,9% da oferta interna. As fontes
renovveis representam 79,3% da oferta interna de eletricidade no Brasil. A Matriz pode ser
observada na Figura 01, na qual possvel verificar que a energia nuclear representou 2,4%
do total em 2013.
16
Figura 01: Matriz Eltrica Brasileira

Fonte: EPE
Fonte: Adaptado Calixto (2005)
Na Figura 02, ainda possvel observar que a participao de renovveis na matriz

eltrica brasileira caiu para 79,3% devido s condies hidrolgicas desfavorveis e ao
aumento da gerao trmica. Observa-se tambm que a matriz brasileira difere bastante da
mundial, que utiliza apenas 20,3% de energia renovvel.
Figura 02:Participao de renovveis na matriz eltrica

Fonte: EPE
1.4 OBJETIVOS
O estudo de projetos em instalaes de alta complexidade envolve modelagens

robustas, suportadas por ferramentas conceituais e matemticas, para a realizao de
17
investigaes sistemticas e estruturadas dos diferentes cenrios de risco que podem levar a
eventos no desejados a partir de ocorrncia de falhas de equipamentos ou de erros humanos.
No contexto das modelagens clssicas, a Avaliao Probabilstica de Segurana
(Probabilistic Safety Analysis - PSA) busca proporcionar informaes qualitativas e
quantitativas sobre a particularidade de projetos e respectivo funcionamento de instalaes,
incluindo a identificao dos fatores ou cenrios que contribuem para o risco e consequente
comparao de opes para o incremento da segurana.
Nesta conjuntura, o objetivo da tese desenvolver um Instrumento Hbrido (CPP-HI)
inovador, a partir da modelagem integrada das tcnicas de Anlise de Modo de Falha e Efeito
(Failure Mode and Effect Analysis - FMEA), de conceitos da Anlise de Confiabilidade
Humana (ACH) e da Composio Probabilstica de Preferncias (Probabilistic Composition
of Preferences - PCP).
Como apoio modelagem e validao do CPP-HI, foi realizada uma simulao em um
evento iniciador Perda de Energia Eltrica Externa PEEE, em uma planta de Energia
Nuclear. Os resultados obtidos foram simulados em ambiente virtual (anlise de
sensibilidade) e se mostraram robustos ao estudo da Anlise de Confiabilidade Humana
(Human Reliability Analysis - HRA) no contexto da PSA.
1.4.1 Objetivos Especficos
Dentre os objetivos especficos do trabalho pode-se destacar:

Anlise dos requisitos necessrios incluso dos fatores de ininteligibilidade e
estresse tcnica FMEA, para anlise dos modos de falha sujeitos
interferncia humana;
Anlise dos impactos da complexidade da tarefa e do tempo de diagnose no
fator ininteligibilidade;
Anlise dos impactos da carga de trabalho e do tempo de execuo no fator
estresse;
Mapeamento dos modos de falha sujeitos interferncia humana no evento
Perda de Energia Eltrica Externa em uma Usina Nuclear;
Julgamento de valor dos modos de falha com os especialistas em
confiabilidade humana do evento citado;
18
Utilizao da ferramenta elaborada para anlise da criticidade dos modos de

falha;
Estudo da aplicao da modelagem de Composio Probabilstica de
Preferncias (CPP) para anlise dos dados.
1.5 RELEVNCIA
No contexto do campo de aplicao da Energia Nuclear, importante ressaltar que as

usinas nucleares esto inseridas no contexto de organizaes de alto risco (High Risk
Organizations). E este ltimo fator refora a relevncia do desenvovimento de metodologias
que possam corroborar para um ambiente mais seguro. Neste sentido, a metodologia deste
trabalho um instrumento hbrido (CPP-HI), a partir da modelagem integrada da FMEA , de
conceitos da ACH e da simulao com o CPP. O estudo de modelagens robustas, suportadas
por ferramentas conceituais e matemticas importante para a anlise de eventos no
desejados e, neste contexto, o presente estudo corrobora para prover ambientes com um maior
nvel de segurana.
Observa-se nos relatrios da Agncia Internacional de Energia Atmica (AIEA) que a
anlise dos eventos ocorridos no setor ao longo dos anos promove um sinal de alerta em
relao ao desenvolvimento de estudos para um ambiente ainda mais seguro, ou seja, estudos
que tambm aperfeioam a Cultura de Segurana2 da organizao. Reason (1997) destacou
que este termo rapidamente ganhou o dicionrio do gerenciamento de segurana e que o
conceito foi utilizado como um substantivo em relatrios oficiais de desastres e grandes
acidentes. Este trabalho, portanto, atravs do desenvolvimento da tcnica hbrida, contribui
para a melhoria da Cultura de Segurana.
A ttulo de conhecimento, convm destacar alguns eventos extraordinrios em
instalaes nucleares ou que envolvem fontes de radiao:
2
O termo cultura de segurana foi conceituado pela primeira vez no relatrio tcnico sobre o acidente na usina
nuclear de Chernobyl na Ucrnia, na dcada de 1980, como sendo o conjunto de caractersticas e atitudes das
organizaes e dos indivduos, que garante que a segurana de uma planta nuclear, pela sua importncia, ter
a maior prioridade (SILVA, 2003). A partir de ento, a indstria nuclear reconheceu a importncia da cultura
de segurana nas suas instalaes e incentivou os operadores de usinas nucleares a avali-la (GLENDON;
STANTON, 2000; FLIN et al., 2000; MEARNS; WHITAKER; FLIN, 2003; REASON, 1997).
19
Exploso em um tanque com material radioativo na Rssia, em Kyshtym, no ano de

1957;
Tambm no mesmo ano, na Inglaterra, na cidade de Windscale, um incndio no ncleo
do reator levou a um vazamento do material radioativo;
Na Tchecoslovquia, em 1977, na usina de Bohunice, gases radioativos se espalharam
por toda rea da planta industrial aps corroso do reator;
Em 1979, ocorreu o maior acidente nuclear na histria dos Estados Unidos, na usina
de Three Mile Island, aps problemas na bomba de gua de um reator, falhas
mecnicas e humanas levaram ao superaquecimento do combustvel nuclear;
No ano de 1980, na Frana, em Saint Laurent des Eaux, o sistema de emergncia foi
acionado aps problemas internos;
Em 1986, em Chernobyl, conhecido como o maior acidente nuclear, aps liberao de
partculas radioativas na atmosfera, milhares de pessoas morreram em consequncia
da contaminao;
No Brasil, em 1987, na cidade de Goinia, um acidente radiolgico envolvendo o
Csio-137 contaminou uma parte da populao provocando mortes;
Na Espanha, no ano de 1989, em Vandellos, um incndio resultou na perda do sistema
de segurana da planta;
No Japo, em Tokaimura, 1999, aps utilizao de uma quantidade excessiva de
urnio fssil em um tanque, centenas de pessoas foram expostas alta radiao;
Alm dos eventos listados, outros tambm foram observados no Peru e Turquia, em
1999, na Argentina e Reino Unido, em 2005, e na Blgica e Sucia, em 2006. J no ano de
2011, em Fukushima, Japo, atenta-se para o terremoto que atingiu o pas desencadeando um
tsunami que provocou exploses nos reatores. Tal acontecimento rapidamente ganhou
repercusso no cenrio mundial. Documentos do prprio governo japons, como o relatrio
Nuclear Emergency Response Headquarter, j citado anteriormente, apontaram que a APS na
gesto de risco poderia ser utilizada de forma mais efetiva. Outros pases tambm se
manifestaram e, no Brasil, a Eletrobrs, no relatrio DT-006/11, destacou novamente a
importncia da APS.
Alm das manifestaes internacionais e dos eventos citados, que podem ser
aprofundados no International Nuclear and Radiological Event Scale (INES), a literatura
utilizada neste trabalho ser aprofundada na reviso bibliogrfica, que demonstrar um vasto
20
campo para os estudos na rea de confiabilidade, na qual se incluem os aspectos da

confiabilidade humana.
1.6 ORIGINALIDADE, INEDITISMO E CONTRIBUIO CIENTFICA
A originalidade e o ineditismo do modelo proposto so identificados pela integrao

de todas as fases da metodologia hbrida proposta, que agrega: anlise de modo de falha e
efeito; a contribuio dos conceitos da anlise de confiabilidade humana e de composio
probabilstica de preferncias. O instrumento proposto, denominado CPP-HI, composto,
portanto, por seu aspecto hbrido, que envolve a adaptao da FMEA com os conceitos da
ACH para anlise dos possveis erros humanos. A anlise realizada com a utilizao do
CPP.
As etapas da metodologia so delineadas da seguinte forma:

A metodologia dever considerar os fatores tradicionais da FMEA relacionados aos
riscos: Ocorrncia (frequncia), Dificuldade de Deteco e Severidade (Impacto).
A FMEA ser realizada com foco na investigao das possveis falhas que poderiam
ser ocasionadas por erro humano. E, desta forma, sero considerados, alm dos fatores
tradicionais da FMEA, o Estresse do operador diante da situao abordada e o fator
ininteligibilidade.
No fator Estresse, sero considerados a carga de trabalho e o tempo de execuo. E no
fator Ininteligibilidade, sero considerados a complexidade da tarefa e o tempo de
diagnose.
Desenvolvimento de uma metodologia hbrida com a utilizao da FMEA, ACH e da
Composio Probabilstica de Preferncias (CPP), capazes de auxiliar nos estudos dos
aspectos relativos aos erros humanos em um ambiente de risco em uma usina nuclear.
Importante destacar, tambm, que a abrangncia do estudo deve compreender a
possibilidade de aplicao da metodologia hbrida em outros setores.
Observa-se que o RPN da FMEA tradicional calculado aps uma simples
multiplicao dos critrios, e pode apresentar algumas fragilidades, como o nmero
elevado de empate da criticidade dos modos de falha. Outro aspecto que a
subjetividade do julgamento de valor no considerada. Alm desta observao, se
um dos critrios tiver alterao de um ponto, isto pode gerar impactos diferentes no
21
RPN final. Estas observaes podem levar a uma tomada de deciso equivocada por
parte dos especialistas.
A contribuio cientfica esperada est fundamentada na teoria de anlise de

confiabilidade de sistemas, particularmente na abordagem de aplicao hbrida do uso das
tcnicas FMEA, dos conceitos de ACH e CPP, com foco na investigao dos possveis erros
humanos, buscando, dentre outros resultados:
Colaborar e prover informaes para uma ampla discusso sobre os procedimentos em

uma situao de Perda de Energia Eltrica Externa (evento iniciador) em uma usina
nuclear;
Desenvolver meios para trabalhar na formulao de aes para mitigar os desvios
encontrados, visto o nvel de criticidade dos modos de falhas;
Contribuir para um ambiente interno e externo mais seguro com a utilizao de
diferentes tcnicas de engenharia, sendo que, neste trabalho, se referem possibilidade
de aplicao de uma metodologia hbrida FMEA, ACH e CPP.
O Quadro 01 retrata a adaptao com a incluso de dois fatores FMEA tradicional: o

Estresse (E) do operador diante da situao abordada, que compreende a carga de trabalho
mais o tempo de execuo; e o processo Cognitivo, representado pelo termo Ininteligibilidade
(I), envolvendo a complexidade da tarefa a ser executada e o Tempo de Diagnose. Observa-se
tambm, no que est sendo proposto, um foco maior em pessoas na investigao de possveis
erros humanos. No FMEA tradicional, os focos seriam os processos e produtos. Os Inputs
sero: Ocorrncia (O); Severidade (S); Deteco (D); Ininteligibilidade (I) e Estresse (E) para
cada erro humano identificado. E o Output dar-se- em funo dos fatores de entrada,
representado pelo Risk Priority Number (RPN) para cada erro humano. Os Inputs sero
analisados com a Composio Probabilstica de Preferncias representada no Quadro 01 pela
sigla CPP. E, por fim, o Output RPN para cada erro ser classificado conforme a criticidade
em classes. Ser feita tambm uma anlise estocstica utilizando a simulao de Monte Carlo.
22
Descrio Inputs Outputs Modelagem Foco

FMEA (O) (S) (D) RPN - Em processos e
Tradicional produtos
(O) (S) (D) *CPP Anlise da
RPN
CPP-HI (I) (E) *Simulao de Confiabilidade
Monte Carlo Humana
Quadro 01- FMEA Tradicional versus CPP-HI
A Composio Probabilstica de Preferncias (CPP) proposta por SantÀnna (2001) e

detalhada em SantÀnna (2009) uma metodologia para composio de mltiplos critrios,
que leva em conta a impreciso nas medidas dos atributos ou nas manifestaes de
preferncias (SANTÀNNA, 2013).
1.7 HIPTESE DA PESQUISA
Com a utilizao de uma metodologia hbrida FMEA/ACH/CPP, pretende-se ainda

validar a hiptese de que:
A utilizao dos fatores Ininteligibilidade e Estresse, associada aos fatores clssicos da
FMEA (Severidade, Deteco e Ocorrncia), e viabilizada pelo instrumento CPP-HI,
auxilia na diminuio da subjetividade inerente ao julgamento de valor relacionado ao
processo decisrio da criticidade dos modos de falha.
Para estudo da hiptese, importante analisar os possveis erros humanos decorrentes

dos aspectos cognitivos, bem como as consequncias das mesmas sobre os sistemas,
equipamentos e componentes. Alm disso, relevante estudar as causas e consequncias de
provveis eventos que ocorram a partir desses erros humanos.
1.8 ORGANIZAO DA PESQUISA
A organizao do estudo est estruturada no fluxograma na Figura 03 e ser detalhada

no decorrer do texto com um resumo descritivo de cada captulo. Utilizou-se para a
23
elaborao do fluxograma a notao Business Process Modeling Notation (BPMN) e o

software Bizagi3.
Figura 03: Organizao do estudo
No primeiro captulo realizada uma apresentao do tema confiabilidade,

transcorrendo por alguns pontos: Consideraes iniciais; Contextualizao; Energia nuclear;
Objetivos; Relevncia; Originalidade, Ineditismo e Contribuio Cientfica; Hiptese; e
Organizao do estudo.
Na sequncia, aborda-se o referencial terico com o estado da arte, para um melhor
entendimento do tema. Entende-se que necessrio o conhecimento sobre as tcnicas de
anlise de risco e um aprofundamento da tcnica Failure Mode and Effect Analysis (FMEA).
Neste segundo captulo h, ainda, uma abordagem de Confiabilidade Humana, da Technique
for Human Error Rate Prediction (THERP) e da Composio Probabilstica de Preferncias.
No terceiro captulo desenvolvida a metodologia hbrida para anlise de erros
humanos no evento PEEE em uma usina nuclear, utilizando-se, neste caso, da usina Angra 1
como apoio modelagem. So destaques neste captulo: a seleo do evento para o estudo, as
premissas para a anlise, a investigao dos possveis erros humanos no evento PEEE e a
interface metodolgica entre FMEA, ACH e CPP.
3
Bizagi Software que permite a modelagem, execuo e a melhoria dos processos de negcio atravs de um
ambiente grfico e sem necessidade de programao.
24
Aps o desenvolvimento da metodologia, so discutidos a modelagem e os resultados

no quarto captulo. No qual tambm apresentada a aplicao da metodologia hbrida na
usina estudada, a fim de determinar a criticidade dos erros humanos identificados no evento
iniciador PEEE.
Por fim, so apresentadas as concluses no quinto e ltimo captulo com as
recomendaes cabveis, bem como sugestes para estudos futuros.
25
2 REFERENCIAL TERICO
Neste captulo sero expostas as contribuies e discusses pertinentes dos autores que
discorreram sobre o tema proposto no estudo. Sero apresentados conceitos, definies e
abordagens necessrias para o desenvolvimento do trabalho. No apndice 07 apresentado
ainda um resumo com citaes que motivaram a escolha do tema e a seleo dos fatores de
2.1 ORGANIZAES DE ALTO RISCO (HIGH RISK ORGANIZATIONS).
Perrow (1984) sugere que os acidentes (ou desastres catastrficos) so mais provveis
ou "habituais" em organizaes que se caracterizam pela elevada complexidade, por exemplo,
usinas de energia nuclear. Estas organizaes, muitas vezes, precisam superar tenses internas
que resultam de metas organizacionais divergentes, especialmente segurana versus custo.
Reason (1997) discorre sobre este conflito entre a manuteno da segurana e o alcance de
uma maior eficincia operacional.
Bierly, Gallagher e Spender (2014) reforam que muitas organizaes tm de enfrentar
a possibilidade de que uma falha no sistema resulte em grande catstrofe. Alm da energia
nuclear, que foi destacada por Perrow, os autores enfatizam que fbricas de produtos
qumicos, redes de energia eltrica, agncias espaciais, redes de controle de trfego areo e
sistemas militares (porta-avies, submarinos, instalaes de lanamento de msseis, dentre
outros) so consideradas organizaes de alto risco (HROs).
Alguns pesquisadores mais focados em desafios operacionais argumentam que os
acidentes normais podem ser evitados se as organizaes tornarem-se confiveis atravs da
implementao de uma "cultura de alta confiabilidade" (WEICK, 1987; BIERLY E
SPENDER, 1995). Desta forma, Weick e Roberts (1993) destacam que as organizaes de
alto risco, na viso de Perrow, com o uso de uma cultura organizacional concebida, poderiam
ser transformadas neste tipo de organizao.
Alm de uma cultura de alta confiabilidade, outros aspectos so destacados para que
uma organizao se torne confivel, como: um ambiente rico de aprendizagem e um sistema
de remunerao adequado (ROBERTS, 1990), e o desenvolvimento de uma mente coletiva
sobre os subsistemas (WEICK E ROBERTS, 1993). Carroll (1995) prope a importncia do
26
estabelecimento de prticas de aprendizagem organizacional e de uma cultura de

aprendizagem para manter a segurana do sistema.
Roberts et al (1989) descreve que as organizaes de alto risco operam tecnologias
complexas e podem causar acidentes severos, enquanto as organizaes de alta confiabilidade
compem uma subcategoria das organizaes de alto risco: so aquelas projetadas e
gerenciadas de forma a evitar tais acidentes.
Leveson (2009) critica a postura de alguns estudos que definem a segurana como
uma mera questo de controle, restringindo os componentes sociais e tcnicos, e afirma que
este tipo de pensamento pode conduzir as HROs para o desastre. Dentre essas correntes de
pesquisa, h estudos que se concentram em desenhos tcnicos e organizacionais como forma
de prover projetos mais protegidos, contudo, no levam em considerao a possibilidade de
erro humano, tampouco a utilizao de materiais mais seguros. (RASMUSSEN, 1997;
DEKKER, 2005; LEVESON, 2009). Daniellou, Simard e Boissires (2013) relatam que o
erro humano, geralmente resultado de uma situao em que um operador e/ou uma equipe
no puderam utilizar as suas competncias por razes ligadas concepo dos sistemas,
interface, organizao, dentre outros fatores. Os autores descrevem tambm que as presses
produtivas, exercidas internamente e pelos clientes levam o sistema para mais perto de seus
limites de funcionamento.
Daniellou, Simard e Boissires (2013), ressaltam que alm da carga de trabalho e da
complexidade da tarefa, que o estresse exerce influncia no comportamento humano.
destacado ento, que o estresse est ligado s exigncias de uma situao que o operador pode
perceber estar provavelmente alm das suas capacidades. E desta forma o ser humano, sem
saber se est preparado, tentar enfrentar a situao utilizando recursos cognitivos. Estas
aes podem ocorrer de duas formas: uma resposta centrada no problema ou na emoo.
Santos, Zamberlan e Pavard (2009) discutem no estudo proposto que em relao
demanda, os operadores regulam a carga de trabalho em situao de mltiplas tarefas, de
forma a escolher o mais econmico, para que a carga seja compatvel com a capacidade de
trabalho naquele momento. Ou autores enfatizam ainda a influncia da questo temporal e que
os operadores utilizam estratgias para controlar o tempo apesar dos incidentes e dos eventos
que ocorrem ao longo da execuo da atividade. relatado que o colaborador pode modificar
seu modo operatrio, em funo de seus objetivos e das caractersticas das tarefas. Esse
conjunto de fatores somado a complexidade, as incertezas, ao dinamismo e variabilidade das
atividades, pode gerar impactos significativos na execuo de um procedimento.
27
2.2 TCNICAS DE INVESTIGAO DE ANLISE DE RISCO
As tcnicas de anlise de risco permitem a identificao das ameaas, e dos aspectos e

desvios do processo que possam afetar a sade e segurana dos trabalhadores, o meio
ambiente e a qualidade dos produtos (CALIXTO, 2006).
Existem diferentes tipos de classificaes de risco, contudo, o importante a adoo
de uma poltica clara para gerenciar os riscos catastrficos e crticos e manter sob controle os
moderados (SANTOS, 2012). Para uma anlise de risco, importante que o processo seja
mapeado para que se possa compreender as interfaces internas, externas e o fluxo de produtos.
Segundo Calixto (2005) e a norma ABNT NBR ISO 31010, algumas tcnicas utilizadas com
frequncia podem ser observadas no Quadro 02.
QUANTITATIVAS OU
QUALITATIVAS SEMI-
QUANTITATIVAS
FMEA QRA
FMECA SIL Studies
FTA FTA
ETA ETA
HAZOP LOPA
HAZID
WHAT IF
Quadro 02- Tcnicas de Anlise de Risco

Fonte: Adaptado Calixto (2005) e ISO 31010

Adiante, prope-se aprofundar a anlise da tcnica Failure Mode and Effect Analysis
(FMEA), visto que a tcnica ser utilizada com algumas adaptaes e, portanto, nortear o
estudo proposto. Destaca-se, alm disto, no Apndice 02, uma breve descrio das demais
tcnicas. A escolha da tcnica citada foi devido a uma motivao pessoal, aos fatores vistos
como de grande importncia para o estudo, e as oportunidades existentes na modelagem.
2.2.1 Origem e Consideraes Importantes: Failure Mode and Effect Analysis (FMEA)
Pentti e Atte (2002) relatam que a primeira documentao da FMEA foi reconhecida
no procedimento MIL-P-1629, em 1949, pelo Exrcito dos Estados Unidos (US Defense
28
Department, 1949). Este procedimento serviu de modelo para a elaborao das normas
militares MIL-STD-1629 e MIL-STD-1629A, que detalham a FMEA. Pentti e Atte (2002)
destacam tambm a aplicao da tcnica na indstria aeroespacial na dcada de 60.
Esta informao da indstria aeroespacial vai ao encontro da viso de outros autores,
que destacam a utilizao da FMEA no desenvolvimento do projeto Apollo, a partir de
estudos elaborados pela National Aeronautics and Space Administration (NASA)
(BERTSCHE, 2008; CLARKE, 2005; JOHNSON e KHAN, 2003; MCDERMOTT,
MIKULAK e BEAUREGARD, 2009; PUENTE et al., 2002; SEYED-HOSSEINI, SAFAEI e
ASGHARPOUR, 2006).
Na dcada de 70, a temtica sobre a ferramenta passou a ser discutida de forma mais
ampla e, em 1978, a Ford Company foi pioneira no setor automobilstico ao integrar a FMEA
em seu conceito de garantia da qualidade (CLARKE, 2005).
Aps a iniciativa da Ford, na dcada de 80, as empresas automotivas que formam a
Automotive Industry Action Group (AIAG) incorporaram formalmente a ferramenta em seus
processos de desenvolvimento de produtos, por meio da norma QS-9000 (LAURENTI,
VILLARI e ROZENFELD, 2012). Ainda segundo estes autores, a indstria alem seguiu o
movimento e adotou o uso da ferramenta, que foi definido pela Verband der
Automobilindustrie - German Association of the Automotive Industry (VDA).
SantAnna (2012) enfatiza que a FMEA uma ferramenta para reduzir a probabilidade
de falhas crticas por meio da anlise das falhas potenciais e do desenvolvimento de aes de
melhoria. Ainda sobre o assunto, segundo Fogliatto e Ribeiro (2009), a FMEA uma tcnica
que auxilia a busca por excelncia em projetos e processos. Stamatis (1995) relata que a
FMEA utilizada na definio, identificao e eliminao de falhas conhecidas e/ou
potenciais de um projeto de produto e/ou de seu processo de fabricao antes que elas
cheguem ao cliente.
2.2.2 Failure Mode and Effect Analysis (FMEA)
Dentre os tipos de FMEA, Laurenti, Villari e Rozenfeld (2012) destacam em seus

estudos quatro como sendo os principais: sistema, produto, processo e servio.
A FMEA comea com a identificao de funes e requisitos de um sistema,
subsistema, componente ou etapa de um processo. Na sequncia, so determinados os modos
de falhas, os efeitos e causas de cada modo de falha (BERTSCHE, 2008).
29
A etapa seguinte consiste no julgamento de valor de um grupo multidisciplinar que

atribui valores (escala de 0 a 10) Severidade dos efeitos (S), e s probabilidades de
Ocorrncia (O) das causas ou de seus modos (AIAG, 2008). Posteriormente, so atribudos
valores (escala de 0 a 10) para a dificuldade de Deteco (D). Nesta etapa, os controles atuais
de preveno e deteco para o modo de falha e/ou causa so considerados (BERTSCHE,
2008). calculado o produto dos valores da S, O e D, denominado ndice de Prioridade de
Risco (Risk Priority Number - RPN) (LIU et al., 2013), conforme Equao 1.
= () () ()
Equao 1: Clculo do RPN
Equao 1: Clculo do RPN

A FMEA foi utilizada inicialmente com escalas de 11 nveis (U.S. Military, 1949,
1980). Com o tempo, as escalas de cinco nveis tm sido mais usadas (JUNIOR e
SANTANNA, 2010). Mais informaes sobre as escalas de cinco nveis ou de estudos com
escalas similares podem ser consultadas em British Standards Institute (1991), Ben-Daya e
Raouf (1993), Rosa e Garrafa (2009) e Nogueira e Perez (2010).
Aps o julgamento de valor, o grupo deve propor aes para eliminar ou detectar os
modos de falhas, suas causas ou ainda para reduzir seus efeitos (AIAG, 2008). Fogliatto e
Ribeiro (2009) relatam que as aes recomendadas devem se dirigir aos itens com maior
risco, com a identificao do responsvel e prazo para execuo.
Fogliatto e Ribeiro (2009) destacam que, dentre as vantagens do uso da FMEA na
literatura, encontram-se:
Auxilia na identificao dos parmetros a serem controlados para reduzir ou

detectar a condio de falha;
Ajuda a priorizar os modos potenciais de falhas, estabelecendo uma ordem
para as aes de melhorias;
Auxilia na avaliao de alternativas para a manufatura ou montagem;
Documenta os resultados do estudo, facilitando anlises futuras;
Consolida e aumenta o conhecimento de todos os envolvidos em relao aos
aspectos do processo, associados com a qualidade e confiabilidade do produto;
Estabelece um referencial que auxilia na anlise e melhoria de processos
similares.
30
2.2.3 Aplicaes: Failure Mode and Effect Analysis (FMEA)
A aplicao da FMEA pode ser observada em diferentes reas de interesse: na

medicina (APKON et al., 2004; COHEN, SENDERS e DAVIS, 1994; DEROSIER et al.,
2002; MCNALLY, PAGE e SUNDERLAND, 1997); nas cincias da computao (YACOUB
e AMMAR, 2002; YANG, BONSALL e WANG, 2008); na engenharia qumica
(COURNOYER et al., 2011; GOYAL, 1993); no setor de energia (BURGAZZI, 2004;
GARCIA, SCHIRRU, FRUTUOSO e MELO, 2005; GUIMARES, e LAPA, 2004;
GUIMARES, e LAPA, 2007); dentre outros setores.
Apesar da vasta aplicao da FMEA, existem oportunidades de melhorias que so
relatadas na literatura. O estudo tem como um dos objetivos aprimorar algumas abordagens,
bem como alguns apontamentos realizados em uma reviso da bibliografia produzida por
Laurenti, Villari e Rozenfeld (2012). Os autores destacam algumas oportunidades mais
citadas na literatura em relao utilizao da FMEA. Dentre estas, podem ser observadas
algumas abaixo:
Valores dos RPNs (Risk Priority Number ndice de Prioridade de Risco) no

so precisos;
Conflito entre os membros da equipe na atribuio de valores para os ndices;
Pequenas mudanas nos valores dos ndices levam grande alterao do RPN.
Dentre as crticas, a simplicidade do clculo do RPN tambm relatada (BEN-DAYA

e RAOUF, 1993; PILLAY e WANG, 2003). Contudo, os erros podem ser provenientes de
uma avaliao equivocada dos eventos e da utilizao de escalas distorcidas, e no da forma
de clculo (BOWLES; PELAEZ, 1995). Assim, a mudana da lgica da composio das
avaliaes, embora traga resultados satisfatrios em alguns casos, no foi capaz de substituir a
forma clssica de computao em um nmero substancial de casos (BRAGLIA et al., 2003;
GARCIA et al., 2005). Os esforos desenvolvidos para melhorar a metodologia, com a
introduo de pesos ou padronizao das avaliaes de acordo com cada critrio, no
ganharam aceitao considervel (FRANCESCHINI e GALETTO, 2001).
31
No intuito de prover melhorias na aplicao da FMEA, diferentes estudos tm sido

realizados com: lgica fuzzy (GARCIA, SCHIRRU, FRUTUOSO e MELO, 2005;
GUIMARES, e LAPA, 2004; PILLAY e WANG, 2003; SHARMA, KUMAR D.
e KUMAR, 2005; XU et al., 2002); rede bayesiana (GARCA e GILABERT, 2011; LEE,
2001; YANG, BONSALL e WANG, 2008); composio probabilstica (SANTANNA, 2002
e 2012); dentre outros estudos. A necessidade de ferramentas para lidar com a incerteza
tambm abordada e reconhecida no desenvolvimento de mtodos de apoio deciso, como
MACBETH (BANA E COSTA e VANSNICK, 1995), ELECTRE (ROY, 1968) e AHP
(SAATY, 1980).
2.3 CONFIABILIDADE HUMANA
Segundo Calixto et al. (2011) e Santos (2012), o termo confiabilidade humana

comeou a ser discutido de forma mais contundente no incio na dcada de 50 e, ao longo das
dcadas de 60 e 70, a discusso sobre o tema ganhou relevncia. Os autores destacam algumas
passagens importantes:
Na dcada de 50, estudos indicavam a importncia de considerar a
confiabilidade humana nos modelos de confiabilidade;
Em 1960, falhas dos equipamentos eram apontadas como oriundas de erros
humanos;
Em 1972, a IEEE publicou uma edio sobre confiabilidade humana.
Com a propagao da discusso do assunto, conceitos importantes foram estabelecidos

por diferentes autores. Dentre estes, Evans (1976), Meister (1966), Swaim e Guttmann (1983),
Dougherty e Fragola (1988) enfatizaram em seus respectivos estudos definies sobre
confiabilidade e confiabilidade humana.
Evans (1976) destaca que confiabilidade a probabilidade de sucesso no desempenho
de uma misso. Relata tambm o conceito de disponibilidade como sendo a probabilidade de
que o sistema ou componente esteja disponvel para o uso quando necessrio.
Outra considerao importante foi a de Meister (1966), que define o termo
confiabilidade humana como a probabilidade de que um trabalho ou tarefa seja completado
com sucesso pelos colaboradores, em qualquer fase de operao do sistema dentro de um
tempo mnimo requerido (se o requisito de tempo existir).
32
As definies de Evans e Meister serviram como base para os estudos de Swaim e

Guttmann (1983), que definiram o conceito de confiabilidade humana como a probabilidade
de que uma pessoa execute corretamente alguma atividade exigida pelo sistema em um
perodo necessrio (se o tempo for um fator limitador), e de que no realize nenhuma
atividade estranha que possa degradar o sistema. Segundo Dougherty e Fragola (1988),
matematicamente, a confiabilidade humana a probabilidade de que um conjunto de aes
humanas seja executado com sucesso em um tempo estabelecido ou numa determinada
oportunidade, considerando suas limitaes e os fatores que influenciam no seu desempenho.
Segundo Hollnagel (2003), a Anlise da Confiabilidade Humana (ACH) um
ingrediente necessrio para o projeto de sistemas interativos e para reviso de prticas de
trabalho. A ACH um dos instrumentos utilizados para melhorar o desempenho humano e
estimar a confiabilidade humana (NETO, 2012). Calixto et al. (2011) e Santos (2012)
descrevem que na ACH algumas questes devem ser respondidas:
O que pode dar errado e quais as consequncias?

Qual a possibilidade de dar errado?
Quais os fatores que influenciam o desempenho humano?
Como reduzir a probabilidade de falhas?
Para Reason (2000), as falhas humanas resultam de processos mentais, tais como, o
esquecimento, a falta de ateno, o baixo nvel de motivao, a falta de cuidado, a negligncia
e a imprudncia.
2.3.1 Tcnicas de Anlise de Confiabilidade Humana
Os fatores humanos devem ser avaliados em trs nveis hierrquicos (ALVARENGA;

FRUTUOSO; FONSECA, 2014).
O primeiro nvel preocupa-se com o comportamento cognitivo do ser humano durante
o controle de processos que ocorrem atravs da interface homem-mquina. Neste caso, para
avaliao do erro humano, tcnicas de confiabilidade humana de primeira e segunda gerao
podem ser usadas, como:
THERP (SWAIN; GUTTMANN, 1983) e ASEP (SWAIN, 1987) da primeira

gerao.
33
ATHEANA (USNRC, 1996) e CREAM (HOLLNAGEL, 1998) da segunda

gerao.
No segundo nvel, o foco sobre o comportamento cognitivo dos seres humanos

quando trabalham em grupos; e, no terceiro nvel, considerada a influncia da cultura
organizacional sobre os seres humanos (ALVARENGA; FRUTUOSO; FONSECA, 2014).
Alvarenga, Frutuoso e Fonseca (2014) destacam algumas tcnicas classificadas como
de primeira, segunda e terceira gerao, que podem ser observadas na Figura 04. Nesta figura,
pode-se observar tambm a classificao, a tcnica e a referncia para um aprofundamento.
As tcnicas foram levantadas com base no NUREG 1842 (NRC, 2006), fundamentada em
uma reviso das tcnicas feita pela National Aeronautics and Space Administration (NASA,
2006) e contou com o apoio de uma reviso realizada pelos britnicos Health and Safety
Executive (HSE, 2009). No Apndice 05 apresentada uma descrio das tcnicas ASEP,
HEART, SPAR-H, ATHEANA, CREAM e NARA. A THERP apresentada na sequncia
por ser uma tcnica utilizada nas usinas que serviram de apoio ao estudo.
Figura 04: Tcnicas de Anlise de Confiabilidade Humana

Fonte: Alvarenga, Frutuoso e Fonseca (2014)
Figura 04: Tcnicas de Anlise de Confiabilidade Humana

Fonte: Alvarenga, Frutuoso e Fonseca (2014)
34
2.3.2 Technique for Human Error Rate Prediction (THERP)
Em 1962, em um simpsio da sociedade de fatores humanos, Alan Swain apresentou

uma verso inicial da tcnica THERP. A sequncia do estudo da tcnica, designada para um
mtodo de anlise da confiabilidade humana, deu-se no Sandia National Laboratories
(SWAIN, 1963). Na dcada de 60, Swain e outros pesquisadores focaram na coleta de dados
de erro humano (RIGBY,1967), inicialmente para suportar a confiabilidade de montagem de
armas nucleares nos Estados Unidos. Em 1969, Swain e Jens Rasmussen discutiram a
aplicabilidade da THERP em instalaes nucleares (SWAIN, 1969). Por volta de 1975, no
WASH-1400, Swain tinha articulado o uso de THERP para aplicaes nucleares, e a
abordagem foi finalizada na publicao do NUREG/CR-1278, em 1983. A quantificao do
THERP tem por base 27 tabelas com probabilidades de erro humano.
Dentre outras contribuies da Nuclear Regulatory Commission (NRC), pode-se,
dentro de uma cronologia, destacar tambm algumas como: NUREG-0600, que aborda o
acidente de Three Mile Island, em 1979; NUREG/CR-6350, com a aplicao de uma tcnica
de segunda gerao qualitativamente mais elaborada Technique for Human Error Analisys
(ATHEANA); e o NUREG-1624, com uma reviso da tcnica ATHEANA.
A anlise de confiabilidade humana tem evoludo em mtodos e aplicaes, desde as
primeiras verses da THERP. A ACH foi adotada amplamente na indstria nuclear
internacional, como um importante componente que combina hardware e confiabilidade
humana em modelos de sistemas de plantas (GERTMAN E BLACKMAN, 1994).
Enquanto grande parte dos mtodos apoia a indstria nuclear, novos mtodos esto
sendo aplicados a outros setores, tais como setor automotivo, indstria do petrleo (AVEN,
SKLET E VINNEM, 2006), e controle de trfego areo (KIRWAN E GIBSON, 2007), todos
desenvolvidos com base no THERP. Aven, Sklet e Vinnem, (2006) apresentaram um mtodo
chamado Bora-Release para anlise quantitativa e qualitativa de risco na liberao de um
hidrocarboneto em uma plataforma. Kirwan e Gibson (2007) apresentaram uma ferramenta
para avaliao da confiabilidade humana no controle do trafego areo.
35
2.3.3 Caractersticas Principais da Technique for Human Error Rate Prediction

(THERP)
Dentre as principais caractersticas da THERP podemos destacar abaixo:
Mtodo de primeira gerao;

Aes do operador podem ser entendidas de forma binria sucesso ou falha;
Cada n da rvore corresponde a uma ao especfica e as ramificaes representam
falha ou sucesso do operador em executar essa ao, que caracteriza a forma binria na
sequncia dos passos das tarefas e subtarefas do operador de uma planta;
As Probabilidades de Erros Humanos (PEHs) esto relacionadas em 27 tabelas;
Os valores destas tabelas referem-se probabilidade de que, quando um elemento ou
passo de uma tarefa ou subtarefa est sendo executado, um erro poder ocorrer;
Os valores das PEHs so oriundos da estimao de especialistas, de dados obtidos na
experincia operacional da prpria instalao ou instalaes similares e de dados
importados em atividades e contextos semelhantes (por exemplo, simuladores);
Os valores vm acompanhados de incertezas, representadas por limites inferiores e
superiores, correspondentes s percentagens de 5% e 95%, respectivamente, em uma
distribuio lognormal.
2.3.4 Quantificao da Probabilidade de Erro Humano (PEH)
Os mtodos de ACH tm como um dos objetivos o clculo e a reduo da

probabilidade de ocorrncia dos erros humanos e de suas consequncias. A probabilidade de
ocorrncia de erro humano (PEH), em uma viso bem linear, a probabilidade de que
acontea um erro humano (falha humana) na realizao de uma tarefa (OLIVEIRA, 2012).
Nmero de erros humanos cometidos

=
Nmero de oportunidades
Equao 2: Probabilidade Total de Falha

Como falado anteriormente, novos mtodos esto sendo aplicados, por exemplo, o
modelo de quantificao do Reator AP1000 que considera outros fatores importantes, como o
36
aspecto cognitivo. O modelo sugere a quantificao da probabilidade de erro humano em trs

fases, dentro de uma viso mais complexa, ou seja, no to linear: Fase Cognitiva, Fase de
Ao e Fase de Recuperao.
Alguns conceitos, como a probabilidade de falha e sucesso na fase cognitiva e de ao
so destacados, como podem ser observados abaixo:
Probabilidade de falha na Fase Cognitiva: Qd;

Probabilidade de sucesso na Fase Cognitiva: (1 Qd);
Probabilidade de falha na recuperao da Fase Cognitiva: Qdr;
Probabilidade de sucesso na recuperao da Fase Cognitiva: (1 Qdr);
Probabilidade de falha na Fase da Ao: Qa;
Probabilidade de sucesso na Fase da Ao: (1 Qa);
Probabilidade de falha na recuperao da Fase da Ao: (Qar);
Probabilidade de sucesso: (1 Qar).
Com o destaque destes conceitos, a Probabilidade Total de Falha pode ser expressa
pela equao 3:
= + (1 ) + (1 )

Com base nas condies de contorno adotadas na modelagem, a Equao 3 simplificada
e pode ser escrita do seguinte modo:
= +
Equao 4: Probabilidade Total de Falha (Equao simplificada)
Equao 4: Probabilidade Total de Falha (Equao simplificada)

O mais importante no modelo de quantificao do Reator AP1000 que, apesar da
modelagem qualitativa, deve-se considerar a Fase Cognitiva, a Fase de Ao e a Fase de
Recuperao, inserindo certo grau de complexidade. A quantificao se utiliza das
probabilidades de erro humano extradas do THERP, que apresenta uma modelagem linear,
segundo os especialistas de ACH.
O exemplo acima nos permite pontuar algumas consideraes sobre a aplicao do
THERP:
37
A atualizao das tabelas do THERP no que diz respeito atualizao do perfil scio
tcnico das plantas uma necessidade, entretanto, as tabelas do THERP, at a presente
data, so as nicas que apresentam as probabilidades de erro humano dentro de um
espectro mais amplo (NUREG-1278).
necessrio considerar que, na aplicao do mtodo, apesar de suas limitaes, muitas
vezes, o analista no aprofunda as possibilidades que o mtodo apresenta, ou seja, no
utiliza totalmente o potencial do mesmo.
O aprofundamento citado anteriormente pode permitir uma melhor quantificao da PEH,
utilizando-se as tabelas do THERP (NUREG-1278). Essa ao torna-se importante
enquanto mtodos de confiabilidade humana de segunda gerao ainda no apresentam
um processo de quantificao definido ou ainda no aceito pelos especialistas da ACH.
O modelo de quantificao da PEH utilizada na ACH do Reator AP1000, mesmo com as
limitaes do THERP (NUREG-1278), permite a utilizao do mtodo de um modo mais
eficiente, ao tratar a Fase Cognitiva aproximando-a das boas prticas que regem a ACH.
2.4 COMPOSIO PROBABILSTICA DE PREFERNCIAS (CPP)
Uma das aplicaes que utiliza a composio probabilstica de preferncias o clculo

das probabilidades do problema de classificao. Conforme Costa, Pereira e SantÀnna
(2012), o mtodo proposto tem como objetivo a classificao das alternativas segundo
mltiplos critrios em classes determinadas por um nmero varivel de perfis. A
transformao probabilstica sugerida por SantÀnna (2002) e permite derivar classificaes
globais das alternativas utilizando a composio probabilstica de preferncias.
SantÀnna (2015) destaca que, para a formulao do problema de classificao,
preciso considerar os seguintes termos:
G= {g1, ..., gm} conjunto de m critrios;

A= (a1, ..., am) vetor Rm que guarda as avaliaes de uma alternativa genrica
A, segundo cada um dos m critrios em G;
C = {C1, ..., Cr} um conjunto de r classes, para a classificao das alternativas.
Para identificar a classe Ci, para cada i de 1 a r so informados n(i) perfis, os
quais so vetores de avaliaes segundo os m critrios.
38
Aps a substituio das medidas exatas ak e Cijk por distribuies de variveis

aleatrias Xk e Yijk pode-se calcular as probabilidades de que cada alternativa esteja acima de
cada classe (Aik+) ou abaixo de cada classe (Aik-), conforme representao que segue:
Aik+ = jP[Xk>Yijk]
Aik- = jP[Xk< Yijk]
O processo de classificao baseado na comparao das diferenas de (Aik+) e

(Aik). Realizadas as comparaes de cada alternativa para cada classe, a regra de classificao
simples: a alternativa (a) pertence classe i de menor valor absoluto da diferena (Aik+) -
(Aik-). O estudo da abordagem de probabilidade do problema de classificao pode ser
aprofundado em Costa, Pereira e SantÀnna(2012) e SantÀnna(2015). Esta caracterizao
do problema de classificao segue o conceito de Roy (1968) e Yu (1992).
Outra aplicao que utiliza a composio probabilstica de preferncias segue o
proposto por SantÀnna (2012), onde h tambm a substituio das avaliaes iniciais por
distribuies de probabilidade, resultando na transformao dos vetores das avaliaes, de
acordo com cada critrio em vetores de probabilidade. Partindo do princpio de independncia
e de igual importncia dos critrios, realiza-se a combinao dessas probabilidades com uma
simples multiplicao, obtendo-se uma probabilidade global que pode ser usada para ordenar
os modos de falhas, conforme a criticidade.
SantÀnna (2012) destaca, ainda, que o resultado da multiplicao das probabilidades
de apresentar-se a maior prioridade de acordo com cada critrio pode ser pensado como a
probabilidade de preferncias conjunta. Por este caminho, as incertezas so consideradas e,
ento, utilizado o conceito da probabilidade de maximizar-se as preferncias. A utilizao
do mtodo elimina a necessidade de discutir pesos para os critrios e tambm evita o
problema de empate, visto que os produtos destas probabilidades raramente coincidem.
O primeiro passo dessa avaliao probabilstica utilizando a FMEA a transformao
dos vetores de avaliaes imprecisas dos modos de falha, em vetores de probabilidades. O
segundo passo a composio probabilstica dos vetores individuais de probabilidade de
acordo com cada critrio em um vetor de prioridade global. SantÀnna (2012) enfatiza que o
mtodo considera as avaliaes dos especialistas no como nmeros exatos mas como
estimativas de parmetros de localizao de distribuies de probabilidade. Aps a obteno
das avaliaes probabilsticas de acordo com cada critrio, seguindo a prtica da FMEA de
multiplicar as avaliaes especificas, uma pontuao global de cada modo de falha
calculada. Este escore global corresponde probabilidade de alcanar a extrema prioridade
39
em todas as avaliaes, assumindo independncia dos julgamentos de valores dos diferentes

critrios realizados pelos especialistas.
Na abordagem probabilstica, aps determinarem-se as prioridades dos potenciais
modos de falha, faz-se necessrio avaliar se o processo ou produto estudado necessita de
melhorias ou no, e o que pode ser feito com a contribuio de especialistas (YAGER, 2002).
40
3 METODOLOGIA APLICADA
A estrutura da proposta metodolgica consiste em trs fases e nove passos. A

metodologia est representada na Figura 05, e destaca-se que as prximas seces sero o
desdobramento desta figura.
Figura 05: Estrutura da proposta metodolgica
3.1 SELEO DO EVENTO PARA O ESTUDO
O evento Perda de Energia Eltrica Externa (PEEE) T1- Loss of Off-Site Power
(LOSP) foi selecionado para o estudo, visto que se trata de um evento de grande importncia
na viso da Eletronuclear e da Comisso Nacional de Energia Nuclear. Um procedimento
errado nesta situao pode ocasionar severos danos ao ncleo do reator. Este evento
representa mais de 45% da frequncia de danos ao ncleo conforme figura 06. A importncia
do evento PEEE devida principalmente a probabilidade de vazamento no caso de falha no
resfriamento dos selos das bombas de refrigerao do reator.
41
Figura 06: Contribuio dos eventos iniciadores para a frequncia de danos ao ncleo do reator
Fonte: Eletronuclear (2014)

Na rvore abaixo, na Figura 07, so representados, a partir do evento PEEE, trs
possveis caminhos: que levam ao sucesso (mitigao e controle do evento), que acarretam
dano ao ncleo (comprometimento da planta), ou que levam a outros eventos iniciadores
como consequncia.
O evento iniciador, caracterizado pela perda de energia eltrica externa, pode ser
causado por falhas na subestao, problemas na rede externa ou no sistema da usina. No
prximo item realizado o detalhamento da rvore de eventos.
42
Figura 07: Evento T1: Perda de Energia Eltrica Externa

Fonte: Eletronuclear (2010)

43
3.2 DETALHAMENTO DA RVORE DE EVENTO PERDA DE ENERGIA ELTRICA

EXTERNA (PEEE)
Com o intuito de uma anlise detalhada, realizou-se um estudo da rvore de evento

Perda de Energia Eltrica Externa. As principais observaes analisadas esto destacadas a
seguir:
Desligamento do Reator (RT) se o desligamento do reator falhasse, duas situaes
poderiam ocorrer:
- O evento Anticipated Transient Without Scram (ATWS), que se trata de um
transiente com falha no desligamento do reator e ocorre se ao menos um Gerador
Diesel Alinhado de emergncia partir. Neste caso de falha no desligamento automtico
do reator, o operador instrudo a desligar o reator manualmente, para permitir a
queda por gravidade das barras de controle no ncleo. Para propsitos de modelagem
na rvore de eventos, estas aes devem ser completadas a tempo de evitar a subida de
presso no Sistema de Refrigerao do Reator (SRR). Esse tempo leva em torno de um
minuto. O Evento Iniciador ATWS no faz parte do escopo deste trabalho, pois se
assume o sucesso no desligamento do reator (Ramo 20 da rvore de evento T1).
- Outra ocorrncia possvel seria a permanncia das barras de controle presas, ou seja,
no caem pela ao da gravidade. Neste caso teremos dano ao ncleo do reator (core-
damage). Esta situao no faz parte do escopo deste trabalho, pois se assume o
sucesso no desligamento do reator. (Ramo 21 da rvore de evento T1);
Geradores Diesel Alinhados (DG-AL) aps a perda de energia externa, os Geradores
Diesel Alinhados so projetados para partir automaticamente. No caso de falha na
partida automtica, o operador dever executar uma segunda tentativa. O sucesso desta
operao est relacionado com a partida de ao menos um gerador. Destaca-se ainda
que a partida do gerador possa atrasar por at 60 minutos, tempo limite para a
ocorrncia de dryout no gerador de vapor;
Geradores Diesel de Reserva (DG-BP) a partida dos Geradores Diesel de Reserva
dever ocorrer aps a perda de energia eltrica externa e a falha dos Geradores Diesel
Alinhados. O evento iniciador Blackout ocorre aps a perda de energia eltrica
externa, com falha adicional dos Geradores Diesel de Emergncia (back-up),
considerando que os Geradores Diesel Alinhados j haviam falhado;
44
Fuga pelos selos das Bombas de Refrigerao do Reator (SL) - este evento no tem
funo mitigadora e no categorizado como uma funo de segurana. O evento
modela a probabilidade de os selos das Bombas de Refrigerao do Reator (BRRs)
falharem no perodo entre a falha dos Geradores Diesel Alinhados e a operao de
pelo menos um Gerador Diesel de Reserva. A Westinghouse Owners Group4 assume
um tempo de treze minutos para se considerar a falha dos selos. Como a APS
(Avaliao Probabilstica de Segurana) de Angra 1, utilizada como apoio
modelagem, considera que o alinhamento e a partida de pelo menos um Gerador
Diesel de Reserva se d provavelmente num tempo muito prximo ou mesmo superior
a este, a probabilidade deste evento questionada na rvore de eventos. A rvore de
eventos SL1 representa a probabilidade de os selos no falharem e desenvolverem
uma fuga de 21 gpm/bomba. E SL5 representa a probabilidade dos selos falharem e
desenvolverem um Loss of Coolant accidents (LOCA). Em caso de ocorrncia do
LOCA, a rvore de eventos requer o questionamento da disponibilidade do sistema de
injeo de segurana de alta presso para sua mitigao;
gua de Alimentao Auxiliar (AF) o Sistema de gua de Alimentao Auxiliar
(SAAA) remove o calor de decaimento. O sucesso do SAAA requer a operao de
pelo menos uma das trs bombas de gua de alimentao auxiliar (AAA), liberando
um fluxo total de 1040 lpm para pelo menos um gerador de vapor. O sucesso de AF
tambm assume adequada capacidade de liberao de vapor, que pode ser alcanada
com a operao das vlvulas de alvio dos geradores de vapor, ou por uma das cinco
vlvulas de segurana. Devido perda de energia eltrica externa e,
consequentemente, perda das bombas de gua de circulao, o sistema de desvio do
vapor para o condensador no estaria disponvel;
Resfriamento dos Selos das BRRs (SC) a condio de sucesso para o resfriamento
dos selos requer a operao de uma das trs bombas do sistema de remoo de calor
(SRC). A falha desta funo deixar os selos em condies vulnerveis. A temperatura
elevada por um longo tempo pode ocasionar falhas nos selos e levar a um LOCA;
Bleed and Feed do Sistema de Refrigerao do Reator (BF) o sucesso da operao
requer que o operador reconhea a necessidade da ao pelo Procedimento RF-F.1,
que ele d a partida em pelo menos uma bomba de injeo de segurana de alta
4
Westinghouse uma empresa de energia nuclear com sede nos EUA, controlada pelo Grupo Toshiba, e oferece
produtos e servios na rea nuclear, incluindo o combustvel, a assistncia e manuteno, instrumentao,
controle e projeto de usinas nucleares. No ano de 2014 a Westinghouse constri e opera aproximadamente
metade das usinas nucleares em funcionamento no mundo.
45
presso, e abra as vlvulas de alvio do pressurizador. Para evitar aquecimento do SRR

e subsequente pressurizao acima da presso de corte da bomba, a recuperao por
Bleed and Feed deve ser iniciada antes que os geradores de vapor se aproximem das
condies de dryout. Pelas instrues do RF-F.1 provvel que o Bleed and Feed seja
estabelecido quando o nvel na faixa larga, em pelo menos um gerador de vapor, atinja
3%. Com o desligamento das BRRs em virtude do prprio iniciador, foi estimado que
os geradores de vapor secassem em 58 minutos, assumindo que ambos os geradores de
vapor estivessem em seus nveis nominais no instante do desligamento do reator. O
Bleed and Feed iniciado antes da ocorrncia de dryout resulta numa efetiva remoo
de calor residual. Para a simplicidade da anlise, pode-se assumir que o Bleed and
Feed iniciado com uma bomba de injeo de segurana e duas vlvulas de alvio
pressurizador obter sucesso em torno de 30 minutos;
Injeo de Segurana de Alta Presso (HH) exigida aps a perda da funo
resfriamento dos selos das BRRs, que pode ocasionar um LOCA pelos selos;
Resfriamento de Longo Prazo (LT) - se o Bleed and Feed for usado para a remoo do
calor de decaimento, ento a fase de recirculao ser necessria para manter a
remoo do calor de decaimento. Utilizado tambm em resposta a um LOCA pelo selo
se o Sistema de Injeo de Segurana for empregado.
3.3 ESTABELECIMENTO DAS PREMISSAS PARA O ESTUDO
Na Figura 08, em vermelho, so observadas as seguintes condies de contorno

utilizadas no desenvolvimento do estudo:
Sucesso no desligamento do Reator (Reactor Trip RT);
Falha na operao dos Geradores Diesel Alinhados (DG Aligned DG-AL);
Sucesso ou no na operao dos Geradores Diesel de Reserva (DG Back-up
DG-BP).
Ao estabelecer as premissas, foram considerados os caminhos destacados na Figura08.

46
Figura 08: Premissas para o estudo no Evento T1- Perda de Energia Eltrica Externa
Fonte: Adaptado Eletronuclear (2010)

47
3.3.1 Anlise das Premissas Estabelecidas para o estudo
Definidas as premissas de sucesso no Desligamento do Reator, de falha na operao

dos Geradores Diesel Alinhados e de sucesso ou no na operao dos Geradores Diesel de
Reserva, o prximo passo a anlise de SL1 e SL5 presentes na rvore de evento Perda de
Energia Eltrica Externa.
3.3.1.1 Anlise de SL1
O SL1, conforme dito anteriormente, representa a probabilidade de os selos no

falharem e desenvolverem uma fuga de 21 gpm/bomba. Na anlise so considerados os
seguintes aspectos:
- Auxiliary Feedwater - Evento de Topo AF-E:
Alvio de vapor ocorre pelas vlvulas de alvio dos geradores de vapor, devido
necessidade de resfriar e despressurizar o SRR;
Bombas de AAA motorizadas so alimentadas por Geradores Diesel de Back-up.
Atuao das bombas motorizadas pelo operador e alinhamento das bombas de AAA
para o Sistema de Proteo Contra Incndio antes do esvaziamento do tanque AAA;
Compressores de ar de instrumentos resfriados pelo Sistema de gua Potvel (SAPO).
Adicionalmente, a operabilidade das vlvulas de alvio dos geradores de vapor
dependentes do ACP2 (Barra de Instrumentao de 120 VAC) consideram a
recuperao de energia eltrica externa em 4 horas (devido ao tempo de vida de 4
horas assumido para as baterias);
Se a gua de alimentao auxiliar falhar, a remoo do calor de decaimento pode ser
realizada pela funo Bleed and Feed. Por outro lado, em caso de sucesso, tem-se
representado pelo ramo 9 da rvore de evento T1.
- Bleed and Feed Evento de Topo BF-ER:
H disponibilidade de corrente alternada (AC) via Geradores Diesel de Reserva;
Adicionalmente includa a probabilidade de recuperao de energia eltrica
externa em 4 horas (devido ao tempo de vida de 4 horas assumido para as baterias)
para manter a operabilidade das vlvulas;
Em caso de falha, ocorre dano ao ncleo (core-damage) e, em caso de sucesso, a
fase de recirculao ser necessria.
48
- Long Term Cooling Evento de Topo HR-E:

Se o Bleed and Feed for usado para a remoo do calor de decaimento, ento a
refrigerao de longo prazo usando a recirculao de alta presso necessria;
Em caso de falha, ocorre dano ao ncleo do reator (core-damage) e, em caso contrrio,
o sucesso pode ser observado no ramo 10 da rvore de evento T1.
3.3.1.2 Anlise de SL5
Conforme dito anteriormente, o SL5 representa a probabilidade de os selos falharem e

desenvolverem um LOCA. Na anlise so observados os seguintes aspectos:
- Auxiliary Feedwater - Evento de Topo AF-E:
A perda de resfriamento dos selos (os selos podem falhar) classificada como uma
sequncia potencial LOCA;
No caso de sucesso na gua de alimentao auxiliar, aps o cenrio SL5, necessrio
o acionamento do sistema de injeo de segurana de alta presso. Em caso de falha, a
recuperao deve ser feita por Bleed and Feed.
- High Head Injection Evento de Topo HP-E:
Aps a perda da funo de resfriamento dos selos das BRRs e o sucesso na gua de
alimentao auxiliar, o sistema de injeo de segurana acionado;
Injeo de segurana de alta presso por uma das duas bombas de injeo de
segurana de alta presso, para uma das duas pernas frias ou para uma das duas linhas
para o vaso do reator. High Pressure Injection System (HPIS) alinhado manualmente
pelo operador;
Em caso de sucesso do sistema de injeo de segurana, o resfriamento de longo prazo
com a fase de recirculao ser necessrio para manter a remoo do calor de
decaimento. No caso de falha, ocorre dano ao ncleo do reator (core-damage).
- Bleed and Feed Evento de Topo BF-ER:
Se a gua de alimentao auxiliar falhar, a remoo do calor de decaimento pode ser
realizada pela funo Bleed and Feed;
Para simplicidade da anlise, pode-se assumir que o Bleed and Feed iniciado em torno
de 30 minutos, com uma bomba de injeo de segurana e duas vlvulas de alvio
pressurizador, obter sucesso;
49
H disponibilidade de AC via Geradores Diesel de Reserva. Adicionalmente,

includa a probabilidade de recuperao de energia eltrica externa em 4 horas (devido
ao tempo de vida de 4 horas assumido para as baterias) para manter a operabilidade
das vlvulas dependentes do trem A de DC;
Em caso de sucesso, ser necessrio o resfriamento de longo prazo com a fase de
recirculao para manter a remoo do calor de decaimento. Em caso de falha, ocorre
dano ao ncleo (core-damage), representado pelo ramo 18 da rvore de evento T1.
- Long Term Cooling Evento de Topo HR-E:
Se o Bleed and Feed ou o sistema de injeo de segurana forem usados, ser
necessrio o resfriamento de longo prazo com a fase de recirculao para manter a
remoo do calor de decaimento;
Os sucessos so representados nos ramos 13 e 16 da rvore de evento T1. E as falhas
so representadas nos ramos 14 e 17, com ocorrncia de dano ao ncleo (core-
damage).
3.4 ANLISE DOS POSSVEIS ERROS HUMANOS NO EVENTO PERDA DE

ENERGIA ELTRICA EXTERNA
Aps a seleo do evento para o estudo, o detalhamento da rvore de evento Perda de

Energia Eltrica Externa e o estabelecimento das premissas, foi realizada a anlise com a
identificao dos possveis erros humanos no evento PEEE, representados na Tabela 02.
Foram identificados dez modos de falhas representados por M1, M2, M3, M4, M5, M6, M7,
M8, M9 e M10. Na mesma tabela, pode-se observar, alm desta informao, a funo topo e a
descrio dos modos de falhas. Estas informaes foram compiladas em um questionrio, que
se encontra no Apndice 03, a fim de obter o julgamento de valor dos especialistas e,
posteriormente, com os dados adquiridos foram realizadas as anlises.
50
Tabela 01: Anlise dos possveis erros humanos no evento PEEE

Evento Funo Erro Observao
Iniciador Topo
DG-BP M1 Falha em alinhar um Gerador Diesel de
Reserva, aps falha do Gerador Diesel
Alinhado.
AF M2 Falha em atuar manualmente as bombas de
AAA aps a falha de partida automtica.
M3 Falha em alinhar as bombas de AAA para o
sistema de proteo contra o incndio antes que
o tanque de AAA se esvazie.
Perda de M4 Falha em estabelecer gua de alimentao
Energia Eltrica auxiliar pela partida das bombas motorizadas,
Externa T1 aps perda de energia eltrica externa com falha
dos Geradores Diesel Alinhados.
BF M5 Falha em iniciar o resfriamento do SRR via
Bleed and Feed com perda de energia eltrica
externa aps falhas dos Geradores Diesel
Alinhados.
HH M6 Falha em isolar o acumulador com ruptura pelo
fechamento da vlvula de isolamento
motorizada.
M7 Falha em isolar a descarga para o tanque de
surto de injeo de boro pelo fechamento das
vlvulas manuais 8971 e 8974.
M8 Falha em estabelecer a injeo de segurana
aps perda de energia eltrica externa com falha
dos Geradores Diesel Alinhados.
LT M9 Falha em partir uma bomba de refrigerao de
componentes aps perda de energia eltrica
externa, com falha dos Geradores Diesel
Alinhados.
M10 Falha em alinhar a recirculao de alta presso
com a suco do poo da conteno.
Fonte: Elaborado pelo autor.
Fonte: Elaborado pelo autor.
3.5 INTERFACE METODOLGICA ENTRE A TCNICA FAILURE MODE AND

EFFECTS ANALYSIS (FMEA) E A ANLISE DE CONFIABILIDADE HUMANA
A anlise do FMEA, conforme foi exposto na reviso da literatura, leva em

considerao os fatores de Ocorrncia (O), Deteco (D) e Severidade (S) identificados. A
51
partir disto, feita ento a priorizao dos modos de falha com a multiplicao dos valores O,
S e D. Esta multiplicao representada pelo Risk Priority Number (RPN) (LIU et al., 2013).
Aps o estudo do FMEA, foram realizadas adaptaes na tcnica para anlise dos
possveis erros humanos no evento Perda de Energia Eltrica Externa. Nesta adequao,
considerou-se ainda a utilizao dos conceitos de ACH em conjunto com FMEA e CPP. Pode-
se observar com clareza as adaptaes nos tpicos abaixo e na Figura 09:
Na tabela utiliza-se o termo erro humano (foco do estudo). A tabela foi
adaptada de forma a facilitar o entendimento dos erros humanos;
Alm dos fatores tradicionais para o estudo dos erros humanos, adicionou-se o
ndice Estresse (E) para considerar as situaes de desconforto do operador
diante de um cenrio que desafia a planta;
Adicionou-se tambm o fator Cognio representado pelo termo
Ininteligibilidade (I);
O ndice R (risco) seria o RPN. Na FMEA tradicional, o RPN representado
pela multiplicao dos fatores (O), (D) e (S). Na anlise dos fatores (O), (D),
(I), (E), e (S) ser utilizada a composio probabilstica de preferncias para
eliminar algumas fragilidades do clculo do RPN, que so abordadas na
reviso terica;
Para levantamento dos fatores O, D, I, E, e S foi realizada uma pesquisa com
especialistas.
52
Figura 09: Interface metodolgica entre FMEA e ACH
Pretende-se na juno das tcnicas FMEA com conceitos da ACH um entendimento

mais completo da criticidade dos riscos com interferncia humana que podem ocorrer no
Evento de PEEE. Entende-se a importncia de avaliar-se o nvel de criticidade de cada modo
de falha, cuja anlise poder ser ampliada para o estudo de outros eventos na rea nuclear e
em empresas de outros segmentos. Na anlise, algumas etapas devem ser consideradas:
a) Identificar as tarefas do operador;

b) Definir o que acontecer caso o operador no execute sua tarefa corretamente, a
ponto de ocorrer o erro humano;
c) Verificar o(s) efeito(s) do erro humano identificado;
d) Levantar as possveis causas, bem como os mecanismos pelos quais o erro
humano pode acontecer;
e) Avaliar os fatores de ocorrncia, deteco, cognio ou ininteligibilidade,
estresse e severidade para a priorizao dos erros humanos;
f) Identificar se h mecanismos de recuperao aps o erro humano.
3.6 LEVANTAMENTO DOS DADOS
Para o levantamento dos dados, elaborou-se um questionrio, que se encontra no

Apndice 03, destinado aos especialistas da rea. Este questionrio foi elaborado a partir dos
53
conceitos da FMEA e da ACH, e contou, alm disso, com o suporte dos materiais estudados e
dos feedbacks dos especialistas. Foram considerados os julgamentos de valor de um grupo
reduzido de especialistas, visto a complexidade e a necessidade de um alto conhecimento para
o preenchimento. Participaram sete especialistas que trabalham diretamente com anlise de
Para a elaborao do material, foram realizadas visitas em Angra 1, usina que foi
utilizada como apoio modelagem. Em uma das visitas, o grupo de especialistas reuniu-se,
para que se pudesse realizar uma apresentao formal da proposta do trabalho, bem como uma
explicao geral sobre o preenchimento do questionrio. A partir desta reunio, foram
propostas modificaes por parte dos especialistas e, aps o consenso das mudanas,
elaborou-se a verso final do questionrio.
Os valores para os fatores (O) Ocorrncia, (D) Deteco, (I) Processo Cognitivo ou
Ininteligibilidade, (E) Estresse e (S) severidade, foram preenchidos em uma escala Likert5 - de
1 a 5 para cada possvel erro humano na execuo dos procedimentos de falta de energia
eltrica externa.
As escalas de severidade, e processo cognitivo ou ininteligibilidade foram divididas
em cinco classes: muito baixa(o), baixa(o), moderada(o), alta(o) e muito alta(o). Essas classes
esto associadas a valores de 1 a 5, sendo que, quanto maior a severidade e a
ininteligibilidade, maior ser a pontuao ou criticidade. Observa-se que, em severidade,
compreende-se uma anlise individual do impacto nas pessoas, instalaes e meio ambiente.
J em ininteligibilidade, foram considerados a complexidade da tarefa e o tempo de diagnose.
A escala do fator estresse foi dividida em: baixo, ideal, moderado, alto e ameaador.
Neste caso no foi utilizada uma escala crescente, visto que, em um ambiente com uma baixa
carga de trabalho e um tempo de execuo confortvel, o operador pode estar extremamente
ocioso e desatento e este pode no ser o cenrio menos crtico. No fator estresse so
analisados a carga de trabalho e o tempo de execuo.
As escalas de ocorrncia e deteco seguem o mesmo padro da maioria, de forma
crescente, variando de 1 a 5 pontos, sendo a classificao da ocorrncia estabelecida em:
muito improvvel, improvvel, ocasional, provvel e muito provvel. Para a deteco foram
definidas as classes: muito fcil, fcil, moderada, difcil e muito difcil.
5
A escala Likert ou escala de Likert um tipo de escala de resposta psicomtrica usada habitualmente em
questionrios, e a escala mais usada em pesquisas de opinio. Ao responderem a um questionrio baseado
nesta escala, os perguntados especificam seu nvel de concordncia com uma afirmao. Esta escala tem seu
nome devido publicao de um relatrio explicando seu uso por Rensis Likert (1932).
54
4 MODELAGEM E RESULTADOS DO INSTRUMENTO CPP-HI
Por meio da implementao dos passos anteriores foi possvel a elaborao de um

instrumento hbrido CPP-HI com a interface entre a tcnica Failure Mode and Effects
Analysis (FMEA) e a anlise de confiabilidade humana, conhecida como Human Reliability
Analysis (HRA). A juno das tcnicas pode ser observada com a utilizao dos fatores:
Ocorrncia (O), Severidade (S), Deteco (D), Estresse (E) e Cognio ou Ininteligibilidade
(I).
Enfatiza-se tambm um maior foco em processos e produtos na FMEA tradicional e
um maior foco nas pessoas na nova proposta que ser utilizada para investigao das
possveis falhas, que poderiam ser ocasionadas por erro humano.
A FMEA tradicional, alm de apresentar um foco maior em processos e produtos,
considera para a anlise da criticidade uma multiplicao simples dos fatores (O), (S) e (D),
representada pelo termo RPN. Dentre as crticas FMEA, levantadas no referencial terico,
no captulo dois, esto algumas oportunidades de melhoria: valores dos RPNs no so
precisos; conflito entre os membros do time na atribuio de valores para os ndices; e
pequenas mudanas nos valores dos ndices que levam grande alterao do RPN.
Na anlise ser utilizada a composio probabilstica de preferncias, que tem como
um dos objetivos prover melhorias para lidar com as crticas citadas anteriormente. Para a
anlise, sero considerados os inputs: (O), (S), (D), (E) e (I). Aps a anlise, entende-se que
os outputs (RPNs) para cada modo de falha sero classificados e ordenados conforme
criticidade dos possveis erros humanos identificados. Os riscos classificados ou ordenados
com alta prioridade neste trabalho seriam ento avaliados pelos especialistas para o
tratamento.
4.1 DESENVOLVIMENTO DA MODELAGEM DE CLASSIFICAO E ORDENAO

DOS MODOS DE FALHA.
Na classificao dos modos de falha, foi utilizado o mtodo de composio

probabilstica de preferncias (CPP) proposto por SantÀnna (2002). Destaca-se ainda que as
alternativas (modos de falha) foram classificadas com base nos critrios estabelecidos e no
julgamento de valor dos especialistas. Para a classificao foram estabelecidas classes com
um nmero varivel de perfis.
55
Segundo o mtodo CPP, sobre cada modo de falha, foi calculada a probabilidade de
ter-se uma avaliao acima ou abaixo dos perfis de cada classe. Supondo independncia nas
avaliaes de diferentes critrios, a probabilidade de uma alternativa ter avaliao abaixo dos
perfis de uma classe segundo todos os critrios o produto das probabilidades segundo cada
critrio isoladamente. O mesmo procedimento deve ser realizado para a probabilidade de ter-
se a avaliao acima. O modo de falha ser ento alocado na classe em que se observar a
mnima diferena entre esses dois produtos. E, com a classificao, possvel verificar o
nvel de criticidade de cada modo de falha.
Foram considerados os seguintes termos para a formulao do que foi descrito acima:
Matriz A mxn;
m = representa os modos de falha identificados no evento PEEE;
n = representa os critrios para o julgamento de valor;
A mn = mdia da avaliao dos especialistas para o modo de falha e os
critrios que esto sendo observados;
Matriz B i x n;
i = representa cada classe;
n = representa os critrios para o julgamento de valor;
B in = valor que compe cada perfil de cada classe para cada critrio.
Na Matriz A mxn, observa-se ento nas colunas, primeiramente, o critrio Severidade

(S), que contempla os impactos em relao a Pessoal (P), Instalaes (I) e Meio Ambiente
(MA). Alm deste critrio, so observados os fatores: Ocorrncia (O), Deteco (D),
Ininteligibilidade representado pela Complexidade da Tarefa (CT) e Tempo de Diagnose
(TD). E, para finalizar, o critrio Estresse (E), que contempla a Carga de Trabalho (CT`) e o
Tempo de Execuo (TE). Nas linhas so observados os Modos de Falha: M1, M2, M3, M4,
M5, M6, M7, M8, M9 e M10. Desta forma, o item A22 representa a mdia do julgamento de
valor dos especialistas da severidade ou impacto nas instalaes que poderia ser provocado
pelo modo de falha M2, representando pelo valor de 2,6 em uma escala que varia de 1 a 5.
56
P I MA O D CT TD CT` TE
1 2,1 3 1,7 2,4 2,9 2,4 2,6 3,1 3,1
2 1,6 2,6 1,3 2,0 3 2,3 2,4 2,4 2,6
3 2,9 2,9 1,7 1,9 3,2 2,3 2,6 2,4 2,3
4 1,9 2,4 1,3 2,1 3 2,3 2,4 2,3 2,6
= 5 2,3 3,7 2,1 1,9 3 2,6 2,6 3,7 3,1
6 1,9 2,7 1,4 1,7 3,3 3,1 3,7 3,9 3,9
7 2,3 3 1,7 1,9 3,1 3,3 3,6 3,7 3,7
8 2 3,3 2,3 2 3,1 3 3,3 3,1 3,7
9 1,9 3,4 2,1 1,7 3 2,3 2,9 2,4 2,4
(10 2,3 3,6 2,1 1,9 3,1 2,4 2,7 2,1 2,7)
Na Matriz B ixn, observa-se nas colunas os critrios similares aos da matriz A mxn. E,
nas linhas, as classes de criticidade representados por: B1, B2, B3, B4 e B5. Estas classes
representam o nvel de criticidade. Cada modo de falha ser relacionado a uma classe
especfica. O nvel de criticidade aumenta de B1 para B5. O item B22, representado pelo
nmero 3, significa o perfil da classe B2 para o critrio de Severidade nas Instalaes (I).
Aps este entendimento, sobre cada modo de falha presentes na Matriz A mxn, calculam-se as
probabilidades de estarem acima ou abaixo de cada classe, representadas na Matriz B ixn.
Com o julgamento de valor dos especialistas, possvel calcular a probabilidade de cada
modo de falha ter uma avaliao acima ou abaixo dos perfis de cada classe.
P I MA O D CT TD CT` TE
1 1 1 1 1 3 2 1 1 1
B 2 2 3 1 2 3 2 2 2 2
3 2 4 1 2 3 3 3 3 3
4 3 4 2 2 3 3 4 4 4
(5 3 4 4 3 3 4 4 4 5)
representada ento por Aik+ e Aik- a probabilidade de a alternativa A (modo de

falha) apresentar valor acima e abaixo dos valores informados para os critrios de cada classe.
Esta etapa pode ser observada na Figura 10 com os valores das probabilidades. Observa-se,
por exemplo, que o modo de falha M1 apresenta uma probabilidade de 1,12E-01 de estar
acima da classe 1, e de 9,28E-11 de estar abaixo desta classe.
57
Figura 10: Probabilidade de a alternativa A (modo de falha) apresentar valor acima e abaixo dos valores
informados para os critrios de cada classe
Com bases nas informaes apresentadas, os valores absolutos das diferenas de Aik+ e
Aik-, para cada classe e modos de falha, so comparados de forma que a alternativa seja
classificada na classe do menor valor observado. Na Figura 11, o modo de M7 se destaca dos
demais, apresentando um nvel de criticidade mais elevado.
O modo de falha M7, identificado como mais crtico, est contemplado no
procedimento de Injeo de Segurana de Alta Presso, representado pelo evento topo HH.
O modo de falha M7 est relacionado falha em isolar a descarga para o tanque de surto de
injeo de boro pelo fechamento das vlvulas manuais 8971 e 8974. J M2 e M4 so
identificados com um menor nvel de criticidade. M2 corresponde falha manual em atuar as
bombas de AAA aps a falha da partida automtica no evento topo AF. E M4 corresponde
falha em estabelecer gua de alimentao auxiliar pela partida das bombas motorizadas, aps
perda de energia eltrica externa com falha dos Geradores Diesel Alinhados.
Figura 11: Classificao central dos modos de falhas

58
Observa-se, ainda, que a maior parte dos modos de falha alocados em classes para a
identificao das criticidades ficaram concentrados na classe trs. Utilizou-se ento o clculo
de maximizao da probabilidade com a composio probabilstica de preferncias, de forma
a diferenciar a criticidade de cada modo de falha com o algoritmo matemtico ilustrado na
Figura 12. No algoritmo pode-se observar a considerao dos desvios padro de cada critrio
representado pela letra s, assim como os dados de entrada ou avaliaes dos especialistas
representadas pelo arquivo dadosfmea9.
Figura 12: Algoritmo Software R
Como apoio modelagem foi utilizado o software R, que pode ser visto na Figura 13.
Considerando o mtodo de composio probabilstica, possvel ento observar a ordenao
dos modos de falha conforme a criticidade.
59
Figura 13: Software R
Na Figura 14 destacada a ordenao da criticidade de cada modo de falha, com base

na probabilidade calculada. Verifica-se ainda a coerncia com o que foi apresentado
anteriormente, visto que M7 mais crtico, e M2 e M4 esto entre os menos crticos
novamente. Contudo, agora possvel diferenciar o nvel de criticidade dentro das classes
que foram destacadas na Figura 10. Observa-se ento que os modos de falha que estavam
concentrados na classe trs podem ser agora ordenados.
CPP Criticidade
M1 6,27994E-14 Dcimo
M2 9,48783E-14 Nono
M3 1,99568E-11 Sexto
M4 1,78410E-13 Oitavo
M5 6,12901E-10 Quarto
M6 4,32732E-09 Terceiro
M7 1,84507E-08 Primeiro
M8 7,56359E-09 Segundo
M9 2,98761E-12 Stimo
M10 5,13E-11 Quinto
Figura 14: CPP para cada modo de falha

60
Na anlise anterior foram considerados os desvios padro dos critrios, o que acaba
por atribuir importncia aos fatores observados. Alm desta anlise foi proposta a utilizao
de um desvio padro fixo, representado pelo valor de 22, para todos os critrios. Pode-se
destacar que a ordenao, ilustrada na figura 15 apresentou coerncia indicando ainda como
mais crticos os modos de falhas M6, M7 e M8 e como de menor criticidade M2 e M4.
Observa-se ainda que ao no considerar a importncia diferenciada para os fatores ou
critrios, as distncias dos outputs encontrados foram reduzidas.
CPP Criticidade
M1 8,06665E-10 Quinto
M2 1,05874E-10 Dcimo
M3 3,36476E-10 Oitavo
M4 1,14797E-10 Nono
M5 2,03679E-09 Quarto
M6 2,65386E-09 Terceiro
M7 4,45114E-09 Primeiro
M8 3,43939E-09 Segundo
M9 3,61383E-10 Stimo
M10 6,04303E-10 Sexto
Figura 15:CPP para cada modo de falha com desvio padro fixo
4.2 ANLISE DA SENSIBILIDADE DO MODELO
Para anlise de sensibilidade do modelo, apresentada tambm uma anlise

estocstica, utilizando simulao de Monte Carlo. Ao utilizar uma anlise que no
determinstica, a subjetividade do julgamento de valor considera como resultado faixas de
criticidade que podem variar devido ao julgamento diferenciado de cada especialista. Ao
simular inmeras interaes, o software permite tambm uma interface grfica que ajuda na
interpretao e comunicao das informaes. O software utilizado como apoio a esta
modelagem foi o @risk.
Na simulao considerou-se a distribuio triangular com os parmetros de menor
valor, maior valor e valor mais frequente dos julgamentos de valor por parte dos especialistas,
em relao aos critrios e cada modo de falha. Poder-se-ia ainda utilizar outras distribuies
que ficariam como sugesto para um estudo futuro.
61
Observa-se que os inputs so os critrios: Severidade (S), que contempla os impactos

em relao a Pessoal (P), Instalaes (I) e Meio Ambiente (MA); Ocorrncia (O), Deteco
(D), Ininteligibilidade representado pela Complexidade da Tarefa (CT) e Tempo de Diagnose
Tempo de Execuo (TE). Os inputs ento so nove que, multiplicados pelos dez modos de
falha, somam 90. Para cada input, como explicado anteriormente, temos trs parmetros que
seriam o menor valor, maior valor e o valor mais frequente de criticidade segundo o ponto de
vista dos especialistas. Como output so destacados os RPN(s) dos dez modos de falhas
representados por RPN1, RPN2, RPN3, RPN4, RPN5, RPN6, RPN7, RPN8, RPN9 e RPN10.
A Figura 16 demonstra a modelagem que foi utilizada com a simulao de Monte
Carlo para o modo de falha M1. Para os demais modos de falha, foi realizado o mesmo
procedimento. Para o critrio (P) so atribudos trs valores que so representados por x, y e
z. Estes valores so respectivamente o menor, o mais frequente e o maior segundo o ponto de
vista dos especialistas. Para o critrio (I) tambm so atribudos outros trs valores
representados por x, y e z. Para todos os critrios so ento atribudos os trs cenrios que
vo compor as distribuies triangulares e vo resultar nos RPN(s). No caso do modo de falha
M1 observado o RPN1.
Exemplificando, o caso de M1, para o critrio (P), foi utilizado como dado de entrada
no software o termo RiskTriang (1,2,3,RiskStatic(2)), para (I) o termo RiskTriang
(1,3,5,RiskStatic(3)), para (MA) o termo RiskTriang (1,1,4,RiskStatic(1)), para (O) o
termo RiskTriang (2,2,3,RiskStatic(2)), para (D) o termo RiskTriang
(2,3,3,RiskStatic(3)), para CT o termo RiskTriang (1,3,3,RiskStatic(3)), para (TD) o termo
RiskTriang (1,3,4,RiskStatic(3)), para (CT`) o termo RiskTriang (2,3,4,RiskStatic(3)) e
para (TE) o termo RiskTriang (1,5,5,RiskStatic(5)).
Figura 16: Modelagem com Simulao de Monte Carlo

62
Aps a modelagem dos dados de entrada e de sada, foi realizada a simulao com mil
interaes aleatrias, respeitando os parmetros e a distribuio utilizada. Para exemplificar,
tem-se na Figura 17 o RPN1 de M1.
Observa-se uma probabilidade de 90% do nvel de criticidade de M1 estar entre 1.232
e 11.716. Lembrando que, nesta anlise, como a escala varia de 1 a 5 e so nove critrios, o
valor mximo seria de 59. Diferente do que havia na anlise determinstica, h, agora, uma
faixa de criticidade que estendida para os demais modos de falha, para que seja feita uma
comparao. Destaca-se, ainda, que se poderia utilizar outras probabilidades de determinao
da faixa. Alm do grfico de densidade de probabilidade tambm destacado o grfico
acumulado. Ao lado, contam alguns dados importantes como o nmero de simulaes,
nmero de interaes, nmero de inputs e outputs, o gerador aleatrio utilizado, dentre outros.
Em uma segunda tabela, observa-se ainda o menor valor de RPN1 encontrado 305 e o
maior valor encontrado 29.513, alm de outros dados como mdia, mediana e desvio
padro. No Apndice 04 esto os relatrios dos demais modos de falhas para um
aprofundamento, se necessrio. Adiante, ser apresentado um resumo para comparao das
faixas de criticidades.
63
Figura 17: Relatrio Output RPN1
Outra anlise pode ser demonstrada pelo grfico tornado, presente na Figura 18, que
permite a anlise do impacto de cada critrio no RPN observado. Observa-se que o critrio
Severidade, relacionado ao Meio Ambiente (MA), exerce um grande impacto no output.
Pode-se observar tambm a influncia dos demais critrios de forma individual.
64
Figura 18: Grfico Tornado
Na sequncia desta anlise na Figura 19, apresentado um resumo que torna possvel
a comparao das faixas de criticidade dos modos de falha. Os modos de falha M6 M7, M8,
na colorao vermelha, foram identificados como mais crticos. O nvel de criticidade de M6
pode variar de 2.522 a 19.772, M7 de 4.730 a 32.016 e M8 de 2.187 a 24.351. Entende-se que
estes modos de falha apresentam um alto nvel de criticidade e, por isso, necessria uma
ateno especial. Os modos de falha M2 e M4, na colorao verde, apresentam valores
relativamente baixos, visto que os valores mais altos destes esto prximos dos valores
mnimos de M6, M7 e M8. O modo de falha M2 apresenta uma variao de 258 a 3.066 e o
modo de falha M4 apresenta uma variao de 199 a 2.345. Desta forma, necessrio um
menor esforo no acompanhamento destes modos de falha. Os outros modos de falha: M1,
M3, M5, M9 e M10, na colorao amarela, apresentam variaes de criticidade em um nvel
intermedirio e devem ser acompanhados de perto. Neste tipo de anlise estocstica, a
subjetividade do julgamento de valor dos especialistas considerada, o que difere da anlise
determinstica. No se trabalha, neste caso, de forma pontual, mas sim de forma a reconhecer
que o nvel de criticidade de determinado modo de falha pode variar dependendo da viso do
especialista que est realizando a anlise, das condies do ambiente, dentre outros fatores.
65
Figura 19: Resultados dos outputs distribuio triangular
Na Figura 20, os modos de falha M6, M7 e M8, identificados como mais crticos,
podem ser observados no detalhe. A barra vermelha indica 90% de probabilidade de o nvel
de criticidade estar entre os valores mnimos e mximos observados.
66
Figura 20: Modos de falha com maior criticidade
Seguindo o mesmo critrio de anlise, observa-se ainda no detalhe na Figura 21 os

modos de falha M2 e M4, identificados como de menor criticidade. A barra vermelha, assim
como no anterior, indica 90% de probabilidade de o nvel de criticidade estar entre os valores
mnimos e mximos observados.
Figura 21: Modos de falha com menor criticidade

67
Como dito anteriormente a utilizao de outras distribuies na anlise estocstica

sugerida. Neste estudo foi feita ainda a simulao tambm dos dados de entrada com o uso da
distribuio normal. A mdia e o desvio padro de cada critrio foram considerados e a partir
da modelagem para cada modo de falha foi possvel verificar o output ou RPN. Na figura 22
apresentado um resumo dos resultados, que indica a coerncia com a distribuio triangular.
Os modos de falhas M6, M7 e M8 atingem novamente valores crticos. Alm desta
observao possvel verificar que M2 e M4 esto novamente em uma zona de baixa
criticidade. Contudo pode-se observar algumas alteraes como no caso de M5, que agora
apresenta um alto ndice de criticidade.
Figura 22: Resultados dos outputs distribuio normal

68
4.3 DISCUSSO DOS RESULTADOS
4.3.1 Resultados da Aplicao do CPP-HI e da Simulao de Monte Carlo
As anlises apresentadas com o uso do CPP e da simulao de Monte Carlo

apresentaram coerncia na identificao da criticidade dos modos de falha. Primeiramente, a
anlise utilizando a classificao dos modos de falha com uso do CPP identificou como mais
crtico M7 e como menos crtico M2 e M4. Aps esta anlise, foi realizada uma maximizao
da probabilidade de ocorrncia dos modos de falha, ainda com o uso do CPP, de forma a
diferenciar a criticidade dos mesmos, visto que a maioria dos modos de falha estavam
concentrados na classe 3. Nesta anlise, os modos M7, M8 e M6 foram destacados como mais
crticos na ordem citada, demonstrando coerncia com a anlise anterior. Ainda foi possvel
observar que os modos de falha com menor criticidade foram M4, M2 e M1. Alm disso, a
ordenao dos demais modos de falha tambm pde ser verificada. Aps a coerncia das
anlises apresentadas com o uso do CPP, foi apresentada uma anlise estocstica com o uso
da Simulao de Monte Carlo. Nesta simulao, foi possvel observar faixas de criticidade
com 90% de chance de ocorrncia, bem como analisar os outputs mais frequentes e exigentes
por parte de cada especialista com o uso da distribuio triangular, tendo em vista os dados de
entrada ou cenrios benevolentes. Ou seja, est contemplada na simulao a subjetividade no
julgamento de valor, que pode variar dependendo do especialista que est realizando a anlise.
Nesta anlise M6, M7 e M8 foram novamente destacados como mais crticos, visto que os
valores mnimos e mximos apresentados eram elevados. Observou-se ainda a coerncia com
a identificao de uma criticidade menor em relao aos modos M2 e M4. Entende-se, ento,
que as anlises, embora apresentem contribuies distintas, so coerentes e reforam o
entendimento para o acompanhamento dos modos de falha visto o nvel de criticidade dos
mesmos. Ainda foi realizado o uso da Simulao de Monte Carlo com a distribuio normal e
os resultados apresentados foram similares ao da simulao inicial com a distribuio
triangular, com exceo de M5 que apresentou um nvel de criticidade elevado. Na Figura 23
apresentado um resumo com os resultados da anlise do instrumento hibrido CPP-HI e da
Simulao de Monte Carlo.
69
Figura 23: Comparao CPP-HI e Simulao de Monte Carlo
4.3.2 Resultado da Aplicao do CPP-HI e da FMEA Tradicional
Foi realizada uma simulao com a FMEA tradicional para o estudo dos resultados e
comparao com as modelagens que foram propostas. Na FMEA tradicional foram
considerados os critrios: Severidade, Deteco e Ocorrncia. Aps o julgamento de valor dos
especialistas, a moda (valor mais frequente) de cada critrio foi considerada para avaliao da
criticidade dos modos de falha, desta forma, a partir dos dados de entrada, foi possvel a
multiplicao dos critrios de cada modo de falha para verificao do output ou RPN, que
representa o ndice de criticidade.
Na Figura 24 observam-se os resultados obtidos com o mtodo e a ordenao da
criticidade. Visto que a escala utilizada varia de 1 a 5 e foram definidos trs critrios, o valor
mximo de criticidade 125. Na anlise dos resultados, possvel verificar que h um grande
nmero de empates, o que dificulta a tomada de deciso acerca do modo de falha que se
dever priorizar. Observa-se ainda que, ao utilizar a moda, opinies e interpretaes dos
especialistas so descartadas. Alm disso, dependendo da variao de um determinado
critrio, isto pode ocasionar um impacto grande no output final e uma distoro da real
criticidade do modo de falha.
70
Figura 24: Resultados FMEA tradicional
Na Figura 25, conforme citado anteriormente, observa-se que no h diferenas

significativas nos RPN(s) do FMEA tradicional e que h empates entre alguns modos de
falha, o que dificulta a tomada de deciso. Os modos de falhas na horizontal indicam que
estes apresentam o mesmo RPN. Ainda possvel observar que as modelagens propostas com
adio dos critrios Ininteligibilidade e Estresse promoveram modificaes na ordenao e
priorizao dos modos de falha. O critrio Ininteligibilidade abrange a complexidade da tarefa
e o tempo de diagnose. J o critrio Estresse considera a carga de trabalho e o tempo de
execuo. Importante destacar, ainda, que o critrio Severidade na adaptao considera o
impacto nas instalaes, no meio ambiente e em relao s pessoas.
Figura 25: Comparao CPP-HI e FMEA tradicional

71
4.3.3 Discusso dos Resultados e da Hiptese
Na Figura 26, possvel observar um resumo dos resultados das anlises. A utilizao
do instrumento hbrido CPP-HI permitiu a classificao e a ordenao de cada modo de falha
conforme a criticidade. Destaca-se ainda que, na ordenao, foi realizada uma anlise
atribuindo importncia aos fatores (critrios) ao considerar os desvios padro na modelagem,
alm disso, tambm foi elaborado um estudo com os desvios de forma fixa para verificao
dos resultados. Ambas as abordagens apresentaram coerncia, indicando os modos de falha
M7, M8 e M6 como de maior criticidade. Verifica-se tambm que M4, M2 e M1 foram
destacados como de menor criticidade.
Alm das anlises com a utilizao do CPP, foi feita uma Simulao de Monte Carlo,
de forma a verificar a sensibilidade da modelagem. Esta simulao, que apresenta resultados
de forma estocstica, foi feita de duas formas: por distribuio triangular e por distribuio
normal. As distribuies utilizadas permitem a anlise por faixas de criticidade. O uso da
distribuio triangular permitiu considerar os extremos dos julgamentos de valor dos
especialistas e o valor mais frequente; enquanto a distribuio normal, por meio do desvio
padro, permitiu considerar a subjetividade presente nos julgamentos de valor dos
especialistas. Os resultados apresentados foram coerentes com o uso do CPP na indicao da
criticidade de cada modo de falha, como pode ser visto na Figura 26.
Ao observar os resultados da FMEA tradicional, destaca-se a ocorrncia de muitos
empates, o que dificulta uma tomada de deciso. Alm disto, a simples multiplicao dos
valores pode gerar uma distoro da real criticidade de cada modo de falha. Outros aspectos
tambm podem ser observados, como: a utilizao da moda, que acaba por desconsiderar a
subjetividade do julgamento de valor dos especialistas, e o fato de a FMEA tradicional no
considerar critrios importantes para a avaliao da ACH, como a carga de trabalho, o tempo
de diagnose, a complexidade da tarefa e o tempo de execuo.
Observou-se, ento, que a utilizao dos fatores Ininteligibilidade e Estresse, associada
aos fatores clssicos da FMEA (Severidade, Deteco e Ocorrncia), e viabilizada pelo
instrumento CPP-HI, auxilia na diminuio da subjetividade inerente ao julgamento de valor
relacionado ao processo decisrio da criticidade dos modos de falha. Um exemplo clssico o
modo de falha M6, que, de acordo com a FMEA tradicional, por considerar apenas os
critrios de Deteco, Ocorrncia e Severidade, est situado em uma regio de baixa
criticidade. Este resultado, entretanto, no procede quando so considerados critrios de ACH
72
na FMEA tradicional viabilizados pela modelagem com o uso do CPP. Neste caso, o modo de
falha M6 apresenta alta criticidade, resultado confirmado com o uso da simulao de Monte
Carlo.
Figura 26: Comparao das Modelagens

73
5 CONCLUSO
Busca-se verificar e debater o alcance dos objetivos especficos neste captulo. A

utilizao da tcnica FMEA, bem como a adio de fatores envolvendo aspectos de
confiabilidade humana, so abordados no item 5.1. A aplicao no setor nuclear, o evento
selecionado e a importncia do mapeamento das atividades so temas discutidos no item 5.2.
A modelagem, suas contribuies e identificao dos nveis de criticidade so abordados no
item 5.3. E so realizadas no item 5.4 as consideraes finais e sugestes de estudos futuros.
5.1 UTILIZAO DA TCNICA FMEA PARA ANLISE DA CONFIABILIDADE

HUMANA
A FMEA, conforme observado no captulo 2 do referencial terico, vem sendo

utilizada desde 1949 e aplicada em diferentes reas de estudo como medicina, engenharia,
cincias da computao, energia, dentre outras.
A partir da anlise do referencial terico, foi realizada uma adaptao da FMEA,
denominada como a parte hbrida do instrumento CPP-HI, com o objetivo de estudar os
aspectos cognitivos humanos em um ambiente de risco e suas possveis contribuies s
falhas em uma planta nuclear, utilizando, no caso deste estudo, a usina Angra 1 como apoio
modelagem. O estudo dos possveis erros humanos de grande importncia para prover um
ambiente mais seguro. Na adaptao da FMEA foram considerados, alm dos fatores
tradicionais, os fatores Estresse e Cognio ou Ininteligibilidade. Estes dois fatores
representam uma contribuio da ACH. Alm de conceitos da ACH foi aprofundado o estudo
da tcnica THERP, que tambm foi utilizada como apoio ao julgamento de valor por parte dos
especialistas. A THERP, como vista no referencial terico, uma tcnica amplamente
utilizada que tambm suporta novas propostas de modelagem. Um dos exemplos citados o
AP1000 - novo reator de pesquisa que utiliza esta tcnica como base.
Os critrios observados foram, ento: Severidade (S), que contempla os impactos em
relao a Pessoal (P), Instalaes (I) e Meio Ambiente (MA); Ocorrncia (O), Deteco (D),
Ininteligibilidade, representado pela Complexidade da Tarefa (CT) e Tempo de Diagnose
Tempo de Execuo (TE). As adaptaes com o conceito de ACH viabilizadas pela
74
modelagem com o uso do CPP promoveram alteraes importantes na ordenao da

criticidade dos RPN(s).
5.2 ESTUDO APLICADO AO SETOR NUCLEAR
Para anlise, foi necessrio o mapeamento do evento PEEE, o que possibilitou o

conhecimento das atividades e dos possveis modos de falha sujeitos interferncia humana.
A escolha do evento selecionado para o estudo - Perda de Energia Eltrica Externa - de
grande relevncia, visto que pode ocasionar dano ao ncleo do reator. Aps o mapeamento e a
identificao dos modos de falha, foi elaborado um questionrio embasado nas tcnicas
apresentadas para o julgamento de valor por parte dos especialistas para a avaliao do nvel
de criticidade de cada um. Importante destacar que o simples mapeamento das atividades
citadas j de grande importncia para a consolidao do conhecimento e para prover um
ambiente mais seguro.
Dentre as vantagens observadas no desenvolvimento do instrumento hbrido, que tem
como foco a investigao dos possveis erros humanos, pode-se destacar tambm: auxilia na
identificao de parmetros a serem controlados para reduzir ou detectar a condio de falha;
ajuda a priorizar os modos potenciais de falhas, estabelecendo uma ordem para as aes de
melhorias; auxilia na avaliao de alternativas para a manufatura ou montagem; documenta os
resultados do estudo, facilitando anlises futuras; consolida e aumenta o conhecimento de
todos os envolvidos em relao aos aspectos do processo, associados com a qualidade e
confiabilidade do produto; estabelece um referencial que auxilia na anlise e melhoria de
processos similares.
5.3 MODELAGEM APLICADA A FERRAMENTA PROPOSTA
Aps o julgamento de valor dos especialistas, foi realizada a modelagem,

primeiramente com apoio da composio probabilstica de preferncias. A modelagem
permitiu classificar os modos de falha por nvel de criticidade. Ainda com o uso do CPP, foi
realizada a maximizao da probabilidade de ocorrncia dos modos de falha de forma a
diferenciar os riscos. As duas anlises permitiram a classificao e a ordenao dos modos de
falha, o que de fato de grande relevncia para uma cultura de segurana e uma melhoria
contnua na organizao. Alm da modelagem com o uso da CPP, foi realizada tambm uma
anlise estocstica com a utilizao da Simulao de Monte Carlo. A anlise estocstica,
75
diferente da determinstica, contempla a subjetividade do julgamento de valor dos

especialistas e a utilizao de cenrios como input para avaliao dos outputs, que, neste caso,
compem as faixas de criticidade com valores mnimos e mximos para cada modo de falha.
O fato de a anlise contemplar diferentes cenrios prov ao gestor uma maior segurana na
tomada de deciso. Alm destes fatores, a simulao permite uma interface grfica relevante
para interpretao e comunicao das informaes. Destaca-se, ainda, a coerncia da anlise
estocstica, que identificou como mais crtico os mesmos modos de falha apresentados com a
utilizao do CPP.
Dentre as vantagens da proposta, entende-se ainda a relevncia da utilizao de
diferentes tcnicas de engenharia, sendo que, neste trabalho, trata-se da possibilidade de
aplicao de um instrumento hbrido denominado CPP-HI, para corroborar com um ambiente
interno e externo mais seguro.
5.4 CONSIDERAES FINAIS E SUGESTES DE ESTUDOS FUTUROS
Uma cultura de alta confiabilidade relevante principalmente em organizaes de alto

risco. Neste sentido o desenvolvimento de tcnicas, como a que foi proposta neste estudo,
auxiliam no gerenciamento das HRO(s) de forma a evitar acidentes.
O desenvolvimento da tcnica CPP-HI atribuiu um aspecto mais quantitativo a tcnica
FMEA, dando suporte com uma modelagem mais robusta para identificao das criticidades
dos modos de falha. Alm disto a adio dos fatores de confiabilidade humana permitiu a
anlise com foco no processo, e tambm com nfase em que administra ou executa o
processo.
A considerao dos fatores humanos, ou de quem administra o processo reconhecida
como importante por diferentes autores: Rasmussen (1997), Hollnagel (2003), Reason (2000),
Dougherty e Fragola (1988), Swaim e Guttmann (1983), Rasmussen (1997), Leveson (2009),
dentre outros.
Na modelagem foi realizada ainda uma anlise de sensibilidade, com o uso do Mtodo
de Monte Carlo de forma a validar os resultados obtidos no CPP-HI. Os resultados
encontrados apresentaram coerncia e contribuies relevantes.
Como sugesto de estudos futuros, destaca-se a importncia de analisar os resultados
obtidos com o CPP-HI e comparar com os resultados da THERP, que a tcnica utilizada na
usina que serviu de apoio a modelagem. Apesar desta anlise no estar includa no escopo
76
deste trabalho, foi realizada uma avaliao preliminar com base nas probabilidades de erro
humano obtidas com a utilizao da tcnica THERP. Feita a comparao dos resultados, em
termos de ordenao com o CPP-HI, foram observados a coincidncia no ranking de 4 modos
de falha, e que dois outros modos de falha apresentaram uma pequena variao. Dentro do
cenrio observado este estudo proposto relevante para um entendimento de futuras
contribuies.
Entende-se ainda que o desenvolvimento da interface do instrumento proposto, CPP-
HI com o usurio, um objeto de estudo importante. Os fatores adicionados a FMEA para a
anlise com foco na confiabilidade humana tambm poderiam ser aprofundados de forma a
verificar o comportamento dos resultados com outras abordagens. Por fim enfatiza-se a
aplicao e adaptao do instrumento em diferentes setores, no restringindo o uso somente
para a rea nuclear.
77
REFERNCIAS
AIAG. Potential Failure Mode and Effects Analysis (FMEA) - Reference Manual, Fourth
Edition, 2008.
ALVARENGA, M. A. B.; FRUTUOSO E MELO, P. F.; FONSECA, R. A. A critical review

of methods and models for evaluating organizational factors in Human Reliability Analysis.
Progress in Nuclear Energy, v. 75, p. 2541, 2014.
APKON, M.; LEONARD, J.; PROBST, L.; DELIZIO, L.;VITALE, R. Design of a safer
approach to intravenous drug infusions: Failure mode effects analysis. Quality and Safety in
Health Care, v. 13, p. 265-271, 2004.
ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. NBR ISO 31000, Gesto de

Riscos Princpios e diretrizes, 2009.
AVEN, T.; SKLET, S.; VINNEM, J. E. Barrier and operational risk analysis of hydrocarbon
releases (BORA Release), Part I. Method description. Journal of Hazardous Materials, v. 137,
p. 681-691, 2006.
BANA E COSTA, C.A.; VANSNICK, J.C. Uma nova abordagem ao problema da

construo de uma funo de valor cardinal: MACBETH, Investigao o Operacional, v. 15,
p. 15-35, 1995.
BEN-DAYA, M.; RAOUF, A. A revised failure mode and effect model. International Journal
of Quality & Reliability Management, v.13, p.43-47, 1993.
BERTSCHE, B. Reliability in Automotive and Mechanical Engineering: Determination of

Component and System Reliability. Berlin: Springer, 2008.
BIEDER, C.; LE-BOT, P.; DESMARES, E.; BONNET, J.; CARA, F. MERMOS: EDF's New
Advanced HRA Method. A. Mosleh, R.A. Bari (Eds.), Probabilistic Safety Assessment and
Management (PSAM 4), Springer-Verlag, New York ,1998.
BIERLY, P.; SPENDER, J.C. Culture and high reliability organizations: the case of the
nuclear submarine. Journal of Management, v.21, p.639-656, 1995.
BIERLY, P.; GALLAGHER, S.; SPENDER, J.C. Innovation decision making in high-risk
organizations: A comparison of the US and Soviet attack submarine programs. Oxford
Journals, Social Sciences Industrial and Corporate Change, v.23, Issue 3, p.759-795, 2014.
BIOLCHINI, J.; MIAN, P. G.; NATALI, A. C. C.; TRAVASSOS, G. H. Systematic Review

in Software Engineering: Relevance and Utility. PESC-COPPE/UFRJ. Rio de Janeiro, 2005.
BOWLES, J.B.; PELAEZ, C.E. Fuzzy logic prioritization of failures in a system failure mode,
effects and criticality analysis. Reliability Engineering & System Safety, v. 50, p. 203-213,
1995.
78
BRAGLIA, M.; FROSOLINI, M; MONTANARI, R. Fuzzy criticality assessment model for

failure modes and effects analysis. International Journal of Quality & Reliability
Management, v. 20, p. 503-525, 2003.
BRITISH STANDARDS INSTITUTE BS5760: Reliability of Systems, Equipment and
Components Part 5. Guide to Failures Modes, Effects and Criticality Analysis (FMEA and
FMECA), 1991.
BURGAZZI, L. Evaluation of uncertainties related to passive systems performance. Nuclear

Engineering and Design, v. 230, p. 93-106, 2004.
CALIXTO, E. ; SCHIMITT, W. Anlise Ram do projeto Cenpes II. Petrobrs. Rio de janeiro,
2005.
CALIXTO, E. Uma metodologia para gerenciamento de risco em empreendimentos: Um

estudo de caso na Indstria de petrleo. XXVI ENEGEP, Fortaleza, 2006.
CALIXTO, E. Gas and Oil Reliability Engineering: Modeling and Analysis, Waltham:
Elsevier, 2013
CALIXTO, E.; PAULO, D.; FAERTE, D.; JUNIOR, W. Comparao entre diferentes
mtodos de anlise de confiabilidade humana: Estudo de caso da anlise de confiabilidade
humana da partida do turbogerador. VII Congresso Nacional de Excelncia em Gesto, Rio de
Janeiro, 2011.
CARROLL J. S. Incident reviews in high-hazard industries: sense making and learning under
ambiguity and accountability. Organization and Environment, v.9(2), p.175-197, 1995.
CLARKE, C. Automotive Production Systems and Standardisation: From Ford to the Case of
Mercedes-Benz. Heidelberg: Physica-Verlag, 2005.
COHEN, M. R.; SENDERS, J.; DAVIS, N. M. Failure mode and effects analysis: A novel
approach to avoiding dangerous medication errors and accidents. Hospital Pharmacy, v.
29, p.319-330, 1994.
COURNOYER, M. E.; GARCIA, V.E.; GALLEGOS, U. F.; WILBURN, D.W. Investigation

of injury/illness data at a nuclear facility. Journal of Chemical Health and Safety, v.18, pp. 17-
25, 2011.
DANIELLOU, F.; SIMARD, M.; BOISSIRES, I. Les Cahiers de la Scurit industrielle.

FONCSI, 2013.
DEKKER, S. Ten Questions about Human Error: A New View of Human Factors and System
Safety. Mahwah, NJ: Lawrence Erlbaum Associates, 2005.
DEROSIER, J.; STALHANDSKE, E.; BAGIAN, J. P.; NUDELL, T. Using health care
Failure Mode and Effect Analysis: the VA National Center for Patient Safety's prospective
risk analysis system. The Joint Commission journal on quality improvement, v.28, p.248-267,
2002.
79
DOUGHERTY, E. M. Jr.; FRAGOLA, J. R. Human reliability analysis: A systems

engineering approach with nuclear power plant applications. New York: John Wiley & Sons,
1988.
ELETROBRAS ELETRONUCLEAR. Central Nuclear Almirante lvaro Alberto, Usina
Nuclear Angra 1. Relatrio Anlise Probabilstica de Segurana. Rio de Janeiro, 2010.
ELETROBRAS ELETRONUCLEAR. Central Nuclear Almirante lvaro Alberto, Usina

Nuclear Angra 1. Relatrio Anlise Probabilstica de Segurana. Rio de Janeiro, 2014.
EVANS, R. A. "Reliability Optimization," pp 117-131 in E. J. Henley and J. W. Lynn (eds),

Generic Techniques in Systems Reliability Assessment, Leyden, The Netherlands: Noordhoff
International Publishing, 1976.
FLIN, R. et al. Measuring climate: identifying the common features. Safety Science, v. 34, p.
177-192, 2000.
FOGLIATTO, F. S.; RIBEIRO, J. L. D. Confiabilidade e Manuteno Industrial. Porto

Alegre: Elsevier, 2009.
FONSECA, R. A. Estudo de Uma Proposta para a Insero da Experincia Operacional como

Ferramenta de Suporte no Plano de Treinamento de Usinas Nucleares. Rio de Janeiro: UFRJ,
2009. 121f. Tese (Doutorado em Engenharia Nuclear) Programa de Ps-Graduao em
Engenharia Nuclear, COPPE, Universidade Federal do Rio de Janeiro, Rio de Janeiro, 2009.
FRANCESCHINI, F.; GALETTO, M. A new approach for evaluation of risk priorities of

failure modes in FMEA, International Journal of Production Research, v.39, p. 2991-3002,
2001.
GARCA, A.; GILABERT, E. Mapping FMEA into Bayesian networks. International Journal
of Performability Engineering, v.7, p. 525-537, 2011.
GARCIA, P. A. A.; SCHIRRU, R.; FRUTUOSO E MELO, P. F. A fuzzy data envelopment

analysis approach for FMEA. Progress in Nuclear Energy, v.46, p. 359-373, 2005.
GERTMAN, D. I.; BLACKMAN H. S.; BYERS, J.; HANEY L. N.; SEIDLER, K. S.;
HAHN, H.A. INTENT: a method for estimating human error probabilities for decision based
errors. Reliability Engineering and System Safety, v.35, p.127-136, 1992.
GERTMAN, D. I.; BLACKMAN, H. S. Human reliability & safety analysis data handbook.
New York: Wiley-Interscience, 1994.
GERTMAN, D. I.; BLACKMAN H. S.; BYERS J.; HANEY L. N.; SMITH, C.; MARBLE
J. The SPAR-H Method, NUREG/CR-6883. U.S. Nuclear Regulatory Commission,
Washington, DC, 2005.
GLENDON, A. I.; STANTON, N. A. Perspectives on safety culture. Safety Science, v. 34, p.

193-214, 2000.
GOYAL, R. K. FMEA, the alternative process hazard method. Hydrocarbon Processing, v.72,
p. 95-99, 1993.
80
GUIMARES, A. C. F.; LAPA, C. M. F. Fuzzy FMEA applied to PWR chemical and

volume control system. Progress in Nuclear Energy, v.44, p. 191-213, 2004.
GUIMARES, A. C. F.; LAPA, C. M. F. Fuzzy inference to risk assessment on nuclear
engineering systems. Applied Soft Computing Journal, v.7, p.17-28, 2007.
HOLLNAGEL, E. Cognitive Reliability and Error Analysis Method (CREAM). New York:
Elsevier Science, 1998.
HOLLNAGEL, E. Handbook of Cognitive Task Desingn. Mahwah: Lowrence Erlbaum

Associates, 2003.
JOHNSON, K. G.; KHAN, M. K. A study into the use of the process failure mode and effects
analysis (PFMEA) in the automotive industry in the UK. Journal of Materials Processing
Technology, v.139, p.348356, 2003.
JUNIOR, R. P. S. P.; SANTÀNNA, A. P. Composio probabilstica no clculo das
prioridades na FMEA. Revista Sistemas & Gesto, v. 05, p. 179-191, 2010.
KIRWAN, B. A resource flexible approach to human reliability assessment for PRA. Safety
and Reliability Symposium. Amsterdam: Elsevier Applied Sciences, 1990, p. 114135.
KIRWAN, B.; GIBSON H.; KENNEDY, R.; EDMUNDS, J.; COOKSLEY, G; UMBERS I.
Nuclear Action Reliability Assessment (NARA): a data based HRA tool. Probabilistic Safety
Assessment and Management, p. 12061211, 2004.
KIRWAN, B.; GIBSON, H.; CARA: A human reliability assessment tool for air traffic safety
management - Technical basis and preliminary architecture. In F. Redmill and T. Anderson
(Eds.), The Safety of Systems: Proceedings of the Fifteenth Safety-Critical Systems
Symposium. London: Springer Verlag, 2007, p. 197-214.
KITCHENHAM, B. Procedures for Performing Systematic Reviews, Technical Report

TR/SE-0401. Department of Computer Science, Keele University and National ICT.
Australia, 2004.
KNIGHT, C. R. Four Decades of Reliability Progress, Annual Reliability and

Maintainability Symposium. Orlando: IEEE press, 1991.
LAURENTI, R.; VILLARI, B. D.; ROZENFELD, H. Problemas e melhorias do mtodo

FMEA: uma reviso sistemtica da literatura. Pesquisa & Desenvolvimento Engenharia de
Produo, v.10, p.59-70, 2012.
LEE, B.H. Using Bayes belief networks in industrial FMEA modeling and analysis.
Proceedings of the Annual Reliability and Maintainability Symposium. Philadelphia: IEEE
press, 2001, p. 7-15.
LEVESON N. System Safety Engineering: Back to the Future. Cambridge, MA: MIT Press,
2009.
LIKERT, R. "A Technique for the Measurement of Attitudes", Archives of Psychology,

v.22, p.1-55, 1932.
81
LIU, H. C.; LIU, L.; LIU, N. Risk evaluation in failure mode and effects analysis: a literature
review. Expert Systems with Applications, v.40, p.828-838, 2013.
MCDERMOTT, R. E.; MIKULAK, R. J.; BEAUREGARD, M. R. The Basics of FMEA.

New York: Productivity Press, 2009.
MCNALLY, K. M.; PAGE, M. A.; SUNDERLAND, V. B; Failure-mode and effects analysis

in improving a drug distribution system. American Journal of Health-System
Pharmacy, v.54 (2), p.171-177, 1997.
MEARNS, K.; WHITAKER, S. M.; FLIN, R. Safety climate, safety management practice and
safety performance in offshore environments. Safety Science, v. 41, p. 641-680, 2003.
MEISTER, D. "Human Factors in Reliability," Section 12 in W. G. Ireson (ed), Reliability

Handbook, New York: McGraw-Hill, 1966.
NETO, M. F. Contribuio da confiabilidade humana na segurana de trabalho: o processo de

recuperao de um cais. 2012. 153 f. Dissertao (Mestrado em Engenharia Ambiental)
Programa de Ps-Graduao em Engenharia Ambiental, Escola Politcnica & Escola de
Qumica, Universidade Federal do Rio de Janeiro, Rio de Janeiro, 2012.
NOGUEIRA, A. C.; PERES, A. P. Comparao entre duas matrizes FMEA aplicadas em

Laticnios de Lavras-MG. Engenharia Ambiental, v.7, p. 178-189, 2010.
OLIVEIRA, M. V. Confiabilidade humana aplicada no processo de retirada de emergncia em

um terminal petrolfero aquavirio. 2012. 135 f. Dissertao (Mestrado em Engenharia
Ambiental) Programa de Ps-Graduao em Engenharia Ambiental, Escola Politcnica &
Escola de Qumica, Universidade Federal do Rio de Janeiro, Rio de Janeiro, 2012.
PENTTI, H.; ATTE, H. Failure mode and effects analysis of software - based automation
systems.STUK - Radiation and Nuclear Safety Authority. Helsinki, 2002.
PERROW, C. Normal accidents. New York, NY: Basic Books, 1984.
PILLAY, A., WANG, J. Modified failure mode and effects analysis using approximate
reasoning. Reliability Engineering and System Safety, v.79, p. 69-85, 2003.
PUENTE, J.; PINO, R.; PRIORE, P.; FUENTE, D. D. L. A decision support system for
applying failure mode and effects analysis. International Journal of Quality & Reliability
Management, v.19, p.137-150, 2002.
RASMUSSEN J. Risk management in a dynamic society: a modeling problem. Safety

Science, v.27, p.183-213, 1997.
REASON, J. Managing the risks of organizational accidents. Inglaterra: Ashgate Publishing

Limited, 1997.
REASON, J. Safety paradoxes and safety culture. Injury Control and Safety Promotion, v.7,
p. 3-14, 2000.
82
REER, B. Conclusions from occurrences by descriptions of actions (CODA). B.M. Drottz

Sjberg (Ed.), New Risk Frontiers, Proceedings of the 1997 Annual Meeting of the Society
for Risk Analysis-Europe, 1997.
REER, B., DANG V.N., HIRSCHBERG S. The CESA method and its application in a plant-
specific pilot study on errors of commission. Reliability Engineering and System Safety, v.83,
p. 187205, 2004.
RIGBY, L.V. The Sandia human error rate bank (SHERB). Man-Machine Effectiveness
Analysis: A Symposium of the Human Factors Society, 5-1 5-13, 1967.
ROBERTS, K. H.; ROUSSEAU, D. M. Research in nearly failure-free, high-reliability

organizations: having the bubble. IEEE Transactions on Engineering Management, v. 36, n. 2,
p. 132-139, 1989.
ROSA, L. C.; GARRAFA, M. Anlise dos modos de falha e efeitos na otimizao dos fatores
de produo no cultivo agrcola: subprocesso colheita de canola. Gesto & Produo, v. 16, p.
63-73, 2009.
ROY, B. Classement et choix en prsence de points de vue multiples (la methode Electre).
RAIRO - Operations Research - Recherche Oprationnelle, Vol. 2, p. 57-75, 1968.
SAATY, T.L. The Analytic Hierarchy Process. New York: McGraw-Hill, 1980.
SANTANNA, A. P; SANTANNA, L. A. F. P. Randomization as a Stage in Criteria

Combining. In Ribeiro, J. L. D., Fogliato, F. S e Guimares, L. B. M, Production and
Distribution Challenges for the 21th Century. Porto Alegre: ABEPRO, p. 248-256, 2001.
SANTANNA, A.P. Aleatorizao e composio de medidas de preferncias, Pesquisa

Operacional, V. 22, p. 87-103, 2002.
SANTANNA, A. P. A Probabilistic Approach to the Evaluation and Combination of

Preferences. In: Ajith, A., Hassanien, A. e Snasel, V. (Org.). Function Approximation and
Classifications. Berlin: Springer, p. 107-125, 2009.
SANTANNA, A. P. Probabilistic priority numbers for failure modes and effects analysis.
International Journal of Quality & Reliability Management, v. 29, p. 349-362, 2012.
SANTANNA, A. P. Procedimento de Clculo para a Composio Probabilstica de

Preferncias, Relatrios de Pesquisa em Engenharia de Produo, v. 13, p.1-11, 2013.
SANTANNA, A. P. Probabilistic Composition of Preferences, Theory and Applications.

New York: Springer, 2015.
SANTOS, M. A. Ferramenta de anlise de riscos em projetos de capital considerando

conceitos de confiabilidade humana e engenharia de resilincia. 2012. 114 f. Dissertao
(Mestrado em Engenharia Ambiental) Programa de Ps-Graduao em Engenharia
Ambiental, Escola Politcnica & Escola de Qumica, Universidade Federal do Rio de Janeiro,
Rio de Janeiro, 2012.
83
SANTOS, V; ZAMBERLAN, M. C.; PAVARD, B. Confiabilidade Humana e Projeto

Ergonmico de Centros de Controle de Processos de Alto Risco. Rio de Janeiro: Synergia,
2009.
SEYED HOSSEINI, S. M.; SAFAEI, N.; ASGHARPOUR, M. J. Reprioritization of failures

in a system failure mode and effects analysis by decision making trial and evaluation
laboratory technique. Reliability Engineering & System Safety, v. 91: 872-881, 2006.
SHARMA, R.K., KUMAR, D., KUMAR, P. Systematic failure mode effect analysis (FMEA)
using fuzzy linguistic modelling. International Journal of Quality and Reliability
Management, v.22, p. 986-1004, 2005.
SILVA, S. C. A. Culturas de segurana e preveno de acidentes de trabalho numa

abordagem psicossocial: valores organizacionais declarados e em uso. 2003. 385 f. Tese
(Doutorado em Psicologia Social e Organizacional) - Departamento de Psicologia Social e das
Organizaes-Instituto Superior de Cincias do Trabalho e da Empresa, Lisboa, 2003.
STAMATIS, D. H. Failure mode and effect analysis: FMEA from theory to execution. ASQC
Quality Press, 1995.
STRTER, O. Cognition and Safety an Integrated Approach to Systems Design and

Performance Assessment. Ashgate, Aldershot, UK, 2005.
SWAIN, A. D.; ALTMAN, J. W.; ROOK, L. W.; Human error quantification. A symposium.
SCR-610. Albuquerque: Sandia Corporation, 1963.
SWAIN, A. D. Human reliability assessment in nuclear reactor plants. SC-R-69-1236.

Albuquerque: Sandia Laboratories, 1969.
SWAIN, A. D.; GUTTMANN, H. E. Handbook of human reliability analysis with emphasis

on nuclear power plant applications. NUREG CR-1278. Washington, DC 1983.
SWAIN, A. D. Accident Sequence Evaluation Program Human Reliability Analysis

Procedure. NUREG/CR-4772/SAND86-1996 Sandia National Laboratories, U.S. Nuclear
Regulatory Commission, Washington, DC, 1987.
TRANFIELD, D.; DEYER, D.; SMART, P. Towards a Methodology for Developing

Evidence-Informed Management Knowledge by Means of Systematic Review. British Journal
of Management, v.14, n.3, p.207-202, 2003.
UK AP1000 Probabilistic Risk Assessment.Human Reliability Analysis,Chapter30.Reviso 0.
US MILITARY Procedures for Performing a Failure Mode, Effects and Criticality Analysis,
United States Military Procedure MIL-P-1629, 1949.
US MILITARY Procedures for Performing a Failure Mode, Effects and Criticality Analysis,
United States Military Procedure MIL-P-1629a, 1980.
84
USNRC - UNITED STATES NUCLEAR REGULARTORY COMISSION. Reactor Safety

Study - An Assessment of Accident Risks in U.S. Commercial Nuclear Power Plants, WASH
1400. NUREG - 75/014, Washington DC ,1975.
USNRC - UNITED STATES NUCLEAR REGULARTORY COMISSION. . Investigation

into the March 28, 1979 Three Mile Island Accident by the Office of Inspection and
Enforcement (Investment Report No. 50-320/j79-10). NUREG-0600. Washington, DC, 1979.
USNRC - UNITED STATES NUCLEAR REGULARTORY COMISSION. Handbook of

human reliability analysis with emphasis on nuclear power plant applications. NUREG/CR-
1278, Washington DC,1983.
USNRC - UNITED STATES NUCLEAR REGULARTORY COMISSION. A technique for

human error analysis (ATHEANA) - technical basis and method description. NUREG/CR-
6350, Washington DC,1996.
USNRC - UNITED STATES NUCLEAR REGULARTORY COMISSION. Technical basis

and implementation guidelines for a technique for human event analysis (ATHEANA).
NUREG-1624, Washington DC 1999.
WEICK, K. E. Organizational culture as a source of high reliability. California Management

Review, v.24, p.112-127, 1987.
WEICK, K.; ROBERTS, K. Collective mind in organizations: Heedful interrelating on flight

decks. Administrative Science Quarterly, v.38, p.357-381,1993.
WILLIAMS, J. A data-based method for assessing and reducing human error to improve
operational performance. IEEE Conference on Human Factors in Power Plants. Monterey
California, 1988.
XU, K.; TANG, L. C.; XIE, M., HO, S. L.; ZHU, M. L. Fuzzy assessment of FMEA for
engine systems. Reliability Engineering and System Safety, v.75 , p. 17-29, 2002.
YACOUB, S. M.; AMMAR, H. H. A methodology for architecture-level reliability risk

analysis. IEEE Transactions on Software Engineering, v.28, p. 529-547, 2002.
YANG, Z., BONSALL, S., WANG, J. Fuzzy rule-based Bayesian reasoning approach for
prioritization of failures in FMEA. IEEE Transactions on Reliability, v.57, p. 517-528, 2008.
YU W. ELECTRE TRI - Aspects methodologiques et guide d'utilisation. Document du

Lamsade 74, Universit Paris-Dauphine, 1992.
YAGER, R.R. Using a notion of acceptable in uncertain ordinal decision making.

International Journal of Uncertainty, Fuzziness and Knowledge-Based Systems, Vol. 10, p.
241-56, 2002.
85
APNDICE 01 PROCESSO DE PESQUISA BIBLIOMTRICA
Kitchenham (2004) destaca que a reviso bibliogrfica uma tcnica para se

identificar, avaliar e interpretar os trabalhos importantes para uma pesquisa especfica, um
tpico de uma rea ou, ainda, um fenmeno de interesse. Tranfield, Deyer e Smart, (2003)
relatam que este procedimento de pesquisa estruturado, inclui processos replicveis,
cientficos e transparentes para reduzir vieses.
O procedimento seguinte pode ser observado na Figura 27. Foram realizadas trs
etapas: Planejamento, Execuo e Anlise. H um critrio de aprovao em cada etapa e,
portanto, possibilidade de retorno, se necessrio, ao passo anterior.
Figura 27: Reviso da Literatura
O procedimento sugerido foi baseado no modelo de conduo de reviso sistemtica

proposto por Biolchini et al. (2005), conforme Figura 28. As etapas foram mantidas, embora
com algumas adaptaes e uma representao diferente para ilustrar o filtro dos dados de
interesse.
Figura 28: Processo de Conduo de Reviso Sistemtica

Fonte: Biolchini et al. (2005)
Figura 10: Processo de Conduo de Reviso Sistemtica

Fonte: Biolchini et al. (2005)
86
APNDICE 02 TCNICAS DE INVESTIGAO DE ANLISE DE RISCO

QUALITATIVAS QUANTITATIVAS
O "FMEA" analisa os modos de falha e A anlise de efeitos e consequncias estima os
consiste na identificao de falhas de danos gerados pelos acidentes por meio de clculos
equipamentos, suas causas e consequncias. baseados nos diferentes cenrios como liberao de
FMEA e Prope ainda recomendaes para evitar tais QRA nuvem txica, incndio, exploso dentre outros e
FMECA consequncias de falha e evita situaes de Anlise de seus efeitos ao meio ambiente, instalaes e a sade
Failure insegurana. A "FMECA" uma variao do Efeitos e dos trabalhadores. Para a realizao da QRA
Mode FMEA, que tem como objetivo a qualificao Consequncias necessria a identificao dos perigos pelas
Analysis dos modos de falha dos equipamentos pela diferentes tcnicas de anlise de risco e anlise dos
probabilidade de falhas, severidades e cenrios para quantificao das consequncias.
criticidade da falha para o sistema.
A tcnica denominada estudo de perigo e O SIL uma anlise de risco semi-quantitativa, que
operabilidade, consiste em identificar desvios consiste em identificar probabilidade de falha na
das condies normais de operao, demanda exigida para a funo de segurana, a fim
identificando as causas responsveis e as de atingir o nvel de risco aceitvel. A tcnica de
respectivas consequncias. Deve ser realizada a nvel de integridade e segurana iniciou nos EUA
diviso de sistemas em subsistemas. Destaca-se na Indstria mecnica atravs do Gesto de
ainda que a escolha de um dos subsistemas a SIL Studies Segurana de Processo, sendo um padro da
HAZOP ser analisado denominado n e este Safety Occupational Health and Safety Assessment
Hazard estudado com auxlio das "palavras guias". As Instrumented (OHSA) solicitado pela indstria para assegurar
Operability vantagens do HAZOP a metodologia rgida Analysis integridade nos sistemas de emergncia e controles,
que obriga a avaliar todo o processo atravs da o mesmo ocorrendo na Unio Europeia. Quanto
definio dos ns. As desvantagens esto maior o SIL maior o nvel de segurana da funo
relacionadas monotonia da tcnica que segue de integridade e segurana. O estudo do nvel de
desvio a desvio os diversos equipamentos, a integridade e segurana feita em trs fases:
desconsiderao de falhas combinadas e o anlise, realizao e operao.
excesso de foco dado ao processo que pode
deixar passar questes importantes relativas
sade e ao meio ambiente por exemplo.
87
Similar ao HAZOP, os sistemas so divididos O "FTA" uma anlise quantitativa de risco que
HAZID em subsistemas e estes so divididos em ns. consiste em identificar combinaes de eventos que
Hazard Consiste em identificar os perigos, as causas e causam o evento topo. O resultado final
Identification consequncias do sistema. O HAZOP lida com probabilidade do evento topo. A rvore de falhas
os perigos relacionados ao processo e o HAZID considera a probabilidade de ocorrncia de eventos
assume a instalao como um n. FTA indesejados que podem gerar um evento topo, ou
uma anlise qualitativa dos riscos que Faul Tree seja, um evento indesejado como exploso,
consiste em um conjunto de perguntas e Analyse) incndio dentre outros, sendo uma tcnica dedutiva,
WHAT IF respostas sobre algum projeto ou mesmo pois a anlise se inicia do evento topo para os
atividade. A ferramenta no utilizada para demais eventos causadores que podem desencadear
verificao de uma ao realizada ou de o evento topo, seja pela combinao de vrios
processo e sim para uma ao a ser realizada. A eventos ou por eventos isolados. A rvore de falhas
tcnica consiste em enumerar vrios pode ser usada qualitativamente para identificar as
questionamentos a respeito do projeto, com possveis causas e caminhos para uma falha
questionamentos direcionados, sendo ETA ETA uma tcnica grfica para representar as
necessrios profissionais de vrias reas para Event tree sequncias de um evento inicial de acordo com o
responder os questionamentos. analysis funcionamento / no funcionamento dos diversos
sistemas destinados a atenuar as suas
consequncias. Ele pode ser aplicado
qualitativamente ou quantitativamente.
LOPA LOPA um mtodo semi-quantitativo para estimar
Layers of os riscos associados a um evento indesejvel ou
protection cenrio.
analysis
Quadro 03- Tcnicas de Anlise de Risco
Fonte: Adaptado Calixto (2005 e 2013) e NBR ISSO 31010

88
APNDICE 03 QUESTIONRIO
JULGAMENTO DE VALOR DOS ESPECIALISTAS
As identificaes dos especialistas
Nome do especialista (Opcional): sero preservadas.
Funo:
Tempo de experincia:
Formao:
Assinatura ___________________
1- Objetivo:
Avaliao probabilstica da criticidade dos possveis erros humanos no

evento Perda de Energia Eltrica Externa (PEEE) T1, em uma usina
nuclear. Para anlise foram considerados os possveis erros humanos
presentes na rea de contorno estabelecida abaixo.
Para a anlise ser necessrio o julgamento de valor, dos critrios
(Severidade, Ocorrncia, Deteco, Ininteligibilidade e Estresse),
conforme escala de cinco nveis que ser apresentada e detalhada.
2- Condies de contorno para o estudo:
So observadas as seguintes premissas no desenvolvimento do estudo: Sucesso no

desligamento do Reator (Reactor Trip RT); Falha na operao dos Geradores Diesel
Alinhados (DG Aligned DG-AL); Sucesso ou Falha na operao dos Geradores Diesel
de Reserva (DG Back-up DG-BP).
3- Mtodos para avaliao:

Composio Probabilstica de Preferncias (CPP) e Anlise Estocstica com Simulao
de Monte Carlo.
89
JULGAMENTO DE VALOR DOS ESPECIALISTAS
4- Tabelas para apoio no julgamento de valor:
Abaixo esto os critrios detalhados em uma escala de cinco nveis para o julgamento de
valor dos possveis modos de falha (erros humanos) no evento PEEE.
Severidade
Descrio
SEVERIDADE Segurana das Pontos
Segurana Pessoal Meio ambiente
Instalaes
Sem danos ao meio
MUITO BAIXA No ocorrem leses Sem danos 1
ambiente
Extremamente Extremamente Impactos leves, sem
BAIXA improvvel de ocorrer improvvel de ocorrer danos ao meio 2
leses danos ambiente
Podem ocorrer leses Podem ocorrer danos Impactos leves, com
MODERADA devido a aes no ao equipamento com danos ao meio 3
campo baixo custo de reparo ambiente
Podem ocorrer danos Impactos severos
Podem ocorrer leses
severos aos localizados dentro e
incapacitante no
ALTA equipamentos ou fora do sitio, 4
permanentes ou doena
instalaes, com alto reversveis atravs das
ocupacional sria
custo de reparo. aes mitigadoras.
Impactos catastrficos,
Leses incapacitantes Danos irreparveis a irreversveis mesmo
permanente, doena equipamentos ou com aes mitigadoras,
MUITO ALTA 5
ocupacional grave ou instalaes, com que exijam recursos
probabilidade de morte. reparao impossvel. externos de grande
monta.
Ocorrncia
OCORRNCIA Descrio Pontos
Cenrio depende de falhas mltiplas do sistema de proteo da usina,
MUITO IMPROVVEL 1
extremamente improvvel de ocorrer.
Cenrio depende de falhas mltiplas do sistema de proteo da usina. No
IMPROVVEL esperado de ocorrer durante a vida til da instalao, no havendo registros 2
de ocorrncias prvia.
A ocorrncia do cenrio depende de falhas mltiplas do sistema de proteo
OCASIONAL 3
da usina, havendo poucos ou alguns registros de ocorrncias prvias.
A ocorrncia do cenrio no depende de falhas mltiplas do sistema e
PROVVEL 4
esperada durante a vida til da usina.
A ocorrncia do cenrio depende de uma nica falha (humana ou
MUITO PROVVEL equipamento) e j foi registrada na usina, podendo ocorrer outras vezes 5
durante a vida til da instalao.
90
Deteco
DETECO Descrio Pontos

MUITO O sistema prev a deteco do evento, controla o mesmo, impedindo a
1
FCIL ocorrncia de um incidente ou acidente.
Qualquer pessoa, sem nenhum treinamento especfico, ou conhecimento da
FCIL atividade, capaz de detectar o evento, impedindo a ocorrncia de um 2
incidente ou acidente.
O evento s ser detectado atravs de anlise realizada por tcnicos com
MODERADA 3
treinamentos especficos e/ou conhecimento das atividades.
O evento de difcil deteco, a identificao do mesmo depende de
DIFCIL 4
equipamentos e/ou monitoramentos especficos.
MUITO O evento impossvel de detectar, seu monitoramento e/ou deteco
5
DIFCIL extremamente difcil.
Ininteligibilidade
Descrio
ININTELIGIBILIDADE Ininteligibilidade a dificuldade do processo cognitivo da avaliao. Pontos
Caracterstica daquilo que ininteligvel, ou seja, daquilo que no
facilmente compreendido ou do que no pode ser entendido.
Complexidade da Tarefa Tempo de Diagnose
As tarefas so simples, o
O tempo de diagnose para identificar a
desenvolvimento das mesmas
MUITO BAIXA tarefa que precisa ser realizada no 1
exige uma baixssima carga
influencia o desempenho da operao.
cognitiva.
As tarefas so simples, o
desenvolvimento das mesmas
BAIXA tarefa que precisa ser realizada pouco 2
exige uma baixa carga
influencia o desempenho da operao.
cognitiva.
As tarefas so pouco
complexas, o
tarefa que precisa ser realizada
MODERADA desenvolvimento das mesmas 3
confortvel, mas pode influenciar o
exige uma carga cognitiva
desempenho da operao.
normal.
As tarefas so complexas, o O tempo de diagnose para identificar a
desenvolvimento das mesmas tarefa que precisa ser realizada um fator
ALTA 4
exige uma carga cognitiva de alta influncia no desempenho da
alta. operao.
As tarefas so muito
complexas, o O tempo de diagnose para identificar a
MUITO ALTA
desenvolvimento das mesmas tarefa que precisa ser realizada um fator 5
exige uma carga cognitiva determinante no desempenho da operao.
muita alta.
91
Estresse
Tempo de
ESTRESSE Carga de Trabalho Tempo de Execuo Execuo
As tarefas so desenvolvidas
H um tempo de execuo da tarefa que
BAIXO passo a passo, com uma carga 2
abaixo da condio limite da planta.
de trabalho baixa.
As tarefas so desenvolvidas H um tempo para execuo da tarefa que
IDEAL dentro de um dinamismo e de confortvel em relao a condio limite da 1
uma carga de trabalho ideal. planta.
com dinamismo, com uma H um tempo para execuo da tarefa que
MODERADO 3
carga de trabalho pouco acima pode afetar a condio limite da planta.
da ideal.
com intenso dinamismo, com H um tempo para execuo da tarefa que
ALTO 4
uma carga de trabalho muito pode afetar fortemente a condio da planta.
acima da ideal.
H um tempo reduzido para execuo da
AMEAADOR com intenso dinamismo, com
tarefa que pode afetar fortemente a 5
uma carga extrema de
condio da planta.
trabalho muito acima da ideal.
92
MODOS DE FALHA - Perda de Energia Eltrica Externa T1

A seguir so apresentados modos de falha no evento Perda de Energia Eltrica Externa. Assinale o nvel de criticidade da
ocorrncia, da severidade caso o risco se concretize, o ndice de deteco do risco e o nvel de ininteligibilidade e de
estresse.
EVENTO TOPO DG-BP

MODOS DE FALHA Severidade Ocorrncia Deteco Ininteligibilidade Estresse
Carga de
M1-(HEP-DG-ALIGN) Pessoal Trabalho
Operador falha em [1] [2] [3] [4] [5] Complexidade da Tarefa [1] [2] [3] [4]
alinhar um gerador diesel Instalaes [1] [2] [3] [4] [5] [5]
[1] [2] [3] [4] [5] [1] [2] [3] [4] [5]
reserva, aps falha do [1] [2] [3] [4] [5] Tempo de Diagnose Tempo de
Gerador Diesel Meio ambiente
[1] [2] [3] [4] [5] Execuo
Alinhado. [1] [2] [3] [4]
[1] [2] [3] [4] [5]
[5]
EVENTO TOPO AF
Carga de
Pessoal Trabalho
M2-(HEP-AF-POE0-08) [1] [2] [3] [4] [5] Complexidade da Tarefa [1] [2] [3] [4]
Falha em manualmente [1] [2] [3] [4] [5] [5]
atuar as bombas de AAA Instalaes [1] [2] [3] [4] [5] [1] [2] [3] [4] [5]
[1] [2] [3] [4] [5] Tempo de Diagnose Tempo de
aps a falha de partida [1] [2] [3] [4] [5] Execuo
automtica. Meio ambiente
[1] [2] [3] [4]
[1] [2] [3] [4] [5]
[5]
M3-(HEP-AF-FPS) Carga de
Pessoal Trabalho
Falha em alinhar as [1] [2] [3] [4] [5]
Complexidade da Tarefa [1] [2] [3] [4]
bombas de AAA para o [1] [2] [3] [4] [5] [5]
sistema de proteo Instalaes [1] [2] [3] [4] [5] [1] [2] [3] [4] [5]
contra o incndio antes [1] [2] [3] [4] [5] Execuo
que o tanque de AAA se Meio ambiente
[1] [2] [3] [4]
[1] [2] [3] [4] [5]
esvazie. [5]
M4-(HEP-AF-ECA01-2)
Falha em estabelecer Carga de
Pessoal Trabalho
gua de alimentao [1] [2] [3] [4] [5]
[1] [2] [3] [4]
auxiliar pela partida das Complexidade da Tarefa
[5]
bombas motorizadas, Instalaes [1] [2] [3] [4] [5] [1] [2] [3] [4] [5] [1] [2] [3] [4] [5]
[1] [2] [3] [4] [5] Tempo de
aps perda de energia Tempo de Diagnose
Execuo
eltrica externa com Meio ambiente [1] [2] [3] [4] [5]
[1] [2] [3] [4]
falha dos Geradores [1] [2] [3] [4] [5] [5]
Diesel Alinhados.
EVENTO TOPO BF
M5-(HEP-BF-RFF1-ECA)
Carga de
Falha em iniciar o Pessoal Trabalho
resfriamento do SRR via [1] [2] [3] [4] [5] Complexidade da Tarefa [1] [2] [3] [4]
Bleed and Feed com Instalaes [1] [2] [3] [4] [5] [5]
[1] [2] [3] [4] [5] [1] [2] [3] [4] [5]
perda de energia eltrica [1] [2] [3] [4] [5] Tempo de Diagnose Tempo de
externa aps falhas dos Meio ambiente
[1] [2] [3] [4] [5] Execuo
Geradores Diesel [1] [2] [3] [4] [5] [1] [2] [3] [4]
[5]
Alinhados.
93
MODOS DE FALHA - Perda de Energia Eltrica Externa T1

A seguir so apresentados modos de falha no evento Perda de Energia Eltrica Externa. Assinale o nvel de criticidade de
ocorrncia, da severidade caso o risco se concretize, o ndice de deteco do risco e o nvel de ininteligibilidade e de
estresse.
EVENTO TOPO HH
Carga de
M6-(HEP-HP-ACC-IS) Pessoal Trabalho
Falha em isolar o [1] [2] [3] [4] [5] Complexidade da
[1] [2] [3] [4]
Tarefa
acumulador com ruptura Instalaes [5]
[1] [2] [3] [4] [5] [1] [2] [3] [4] [5] [1] [2] [3] [4] [5]
pelo fechamento da [1] [2] [3] [4] [5] Tempo de
Tempo de Diagnose
vlvula de isolamento Meio ambiente [1] [2] [3] [4] [5]
Execuo
motorizada. [1] [2] [3] [4]
[1] [2] [3] [4] [5]
[5]
M7-(HEP-HP-BIST-IS) Carga de
Pessoal Trabalho
Falha em isolar a [1] [2] [3] [4] [5]
Complexidade da Tarefa [1] [2] [3] [4]
descarga para o tanque [1] [2] [3] [4] [5] [5]
de surto de injeo de Instalaes [1] [2] [3] [4] [5] [1] [2] [3] [4] [5]
boro pelo fechamento Execuo
Meio ambiente
[1] [2] [3] [4] [5]
das vlvulas motorizadas [1] [2] [3] [4]
[1] [2] [3] [4] [5]
8803A e 8803B. [5]
M8-(HEP-HP-ECA02) Carga de
Falha em estabelecer a Pessoal Trabalho
[1] [2] [3] [4] [5] Complexidade da
[1] [2] [3] [4]
injeo de segurana Tarefa
[5]
aps perda de a energia Instalaes [1] [2] [3] [4] [5] [1] [2] [3] [4] [5] [1] [2] [3] [4] [5]
Tempo de
eltrica externa com [1] [2] [3] [4] [5] Tempo de Diagnose
Execuo
falha dos Geradores Meio ambiente [1] [2] [3] [4] [5]
[1] [2] [3] [4]
Diesel Alinhados. [1] [2] [3] [4] [5] [5]
EVENTO TOPO LT
M9-(HEP-CC-ECA02)
Carga de
Falha em partir uma Pessoal Trabalho
bomba de refrigerao de [1] [2] [3] [4] [5] Complexidade da
[1] [2] [3] [4]
Tarefa
componentes aps perda Instalaes [5]
[1] [2] [3] [4] [5] [1] [2] [3] [4] [5] [1] [2] [3] [4] [5]
de energia eltrica [1] [2] [3] [4] [5] Tempo de
Tempo de Diagnose
externa, com falha dos Meio ambiente [1] [2] [3] [4] [5]
Execuo
Geradores Diesel [1] [2] [3] [4] [5] [1] [2] [3] [4]
[5]
Alinhados.
Carga de
Pessoal Trabalho
M10-(HEP-HHR-POES1-3) [1] [2] [3] [4] [5] Complexidade da
[1] [2] [3] [4]
Falha em alinhar a Tarefa
[5]
recirculao de alta Instalaes [1] [2] [3] [4] [5] [1] [2] [3] [4] [5] [1] [2] [3] [4] [5]
[1] [2] [3] [4] [5] Tempo de
presso com a suco do Tempo de Diagnose
Execuo
poo da conteno. Meio ambiente [1] [2] [3] [4] [5]
[1] [2] [3] [4]
[1] [2] [3] [4] [5]
[5]
94
APNDICE 04 RELATRIO DOS OUTPUTS NA SIMULAO DE MONTE

CARLO DISTRIBUIO TRIANGULAR
95
96
97
98
99
100
101
102
103
104
APNDICE 05 TCNICAS DE ANLISE DE CONFIABILIDADE HUMANA

105
APNDICE 06 JULGAMENTO DE VALOR DOS ESPECIALISTAS
Especialista 1 30 anos de experincia; Atuao na rea de APS no setor Nuclear; Mestrado

em Engenharia Nuclear.
106
107
Especialista 2 3 anos de experincia; Atuao na rea de APS no setor Nuclear;

Engenheiro.
108
109
Especialista 3 4 anos de experincia; Atuao na rea de APS no setor Nuclear; Fsico.

110
111

Engenheiro.
112
113
Especialista 5 30 anos de experincia; Atuao na rea de APS no setor Nuclear; Mestrado

em Engenharia Nuclear.
114
115

Doutorado em Engenharia Nuclear.
116
117
Especialista 7 9 anos de experincia; Tecnologista no setor Nuclear; Mestrado em

Engenharia de Produo.
118
119
APNDICE 07 MOTIVAES PARA ESTUDO DO TEMA E PARA ESCOLHA

DOS FATORES DE CONFIABILIDADE HUMANA
Autor Abordagem
Perrow (1984) Acidentes (ou desastres catastrficos) so mais provveis ou
"habituais" em organizaes que se caracterizam pela elevada
complexidade.
Reason (1997) Organizaes, muitas vezes, precisam superar tenses internas que
resultam de metas organizacionais divergentes, especialmente
segurana versus custo. Conflito entre a manuteno da segurana e o
alcance de uma maior eficincia operacional.
Bierly, Muitas organizaes tm de enfrentar a possibilidade de que uma falha
Gallagher e no sistema resulte em grande catstrofe.
Spender (2014)
Weick, (1987) Os autores argumentam que os acidentes normais podem ser evitados
Bierly e se as organizaes tornarem-se confiveis atravs da implementao de
Spender, (1995) uma "cultura de alta confiabilidade".
Roberts et al Discorre que as organizaes de alto risco operam tecnologias
(1989) complexas e podem causar acidentes severos, enquanto as
organizaes de alta confiabilidade compem uma subcategoria das
organizaes de alto risco: so aquelas projetadas e gerenciadas de
forma a evitar tais acidentes.
Weick e Alm de uma cultura de alta confiabilidade, outros aspectos so
Roberts, (1993) destacados para que uma organizao se torne confivel, como o
desenvolvimento de uma mente coletiva sobre os subsistemas.
Carroll (1995) Prope a importncia do estabelecimento de prticas de aprendizagem

organizacional e de uma cultura de aprendizagem para manter a
segurana do sistema.
Leveson (2009) Critica a postura de alguns estudos que definem a segurana como
uma mera questo de controle, restringindo os componentes
sociais e tcnicos, e afirma que este tipo de pensamento pode conduzir
as HROs para o desastre.
Rasmussen H estudos que se concentram em desenhos tcnicos e organizacionais

como forma de prover projetos mais protegidos, contudo, no levam
(1997)
em considerao a possibilidade de erro humano, tampouco a
Dekker (2005) utilizao de materiais mais seguros.
Leveson (2009)
Daniellou, As presses produtivas, exercidas internamente e pelos clientes levam
Simard e o sistema para mais perto de seus limites de funcionamento. Ressaltam
Boissires que alm da carga de trabalho e da complexidade da tarefa, que o
(2013) estresse exerce influncia no comportamento humano.
120
Santos, Operadores regulam a carga de trabalho em situao de mltiplas

Zamberlan e tarefas, de forma a escolher o mais econmico, para que a carga seja
Pavard (2009) compatvel com a capacidade de trabalho naquele momento. Enfatizam
ainda a influncia da questo temporal e que os operadores utilizam
estratgias para controlar o tempo apesar dos incidentes e dos eventos
que ocorrem ao longo da execuo da atividade. Esse conjunto de
fatores somado a complexidade, as incertezas, ao dinamismo e
variabilidade das atividades, pode gerar impactos significativos na
execuo de um procedimento.
Alvarenga, Os fatores humanos devem ser avaliados em trs nveis hierrquicos: O
Frutuoso, e primeiro nvel preocupa-se com o comportamento cognitivo do ser
Fonseca (2014) humano durante o controle de processos que ocorrem atravs da
interface homem-mquina; No segundo nvel, o foco sobre o
comportamento cognitivo dos seres humanos quando trabalham em
grupos; e, no terceiro nvel, considerada a influncia da cultura
organizacional sobre os seres humanos
Evans (1976) Confiabilidade a probabilidade de sucesso no desempenho de uma
misso. Relata tambm o conceito de disponibilidade como sendo a
probabilidade de que o sistema ou componente esteja disponvel para
o uso quando necessrio.
Swaim e Confiabilidade humana a probabilidade de que uma pessoa execute
Guttmann corretamente alguma atividade exigida pelo sistema em um perodo
(1983) necessrio (se o tempo for um fator limitador), e de que no realize
nenhuma atividade estranha que possa degradar o sistema.
Dougherty e Matematicamente, a confiabilidade humana a probabilidade de que
Fragola (1988) um conjunto de aes humanas seja executado com sucesso em um
tempo estabelecido ou numa determinada oportunidade,
considerando suas limitaes e os fatores que influenciam no seu
desempenho.
Hollnagel Anlise da Confiabilidade Humana (ACH) um ingrediente
(2003) necessrio para o projeto de sistemas interativos e para reviso de
prticas de trabalho.
Reason (2000) Falhas humanas resultam de processos mentais, tais como, o
esquecimento, a falta de ateno, o baixo nvel de motivao, a falta de
cuidado, a negligncia e a imprudncia.

Confiabilidade Humana Estudo

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Confiabilidade Humana Estudo

Uploaded by

Copyright:

Available Formats

UNIVERSIDADE FEDERAL FLUMINENSE

EDUARDO FERRAZ MARTINS

INSTRUMENTO HBRIDO APLICADO AO ESTUDO DA CONFIABILIDADE

INSTRUMENTO HBRIDO APLICADO AO ESTUDO DA CONFIABILIDADE

Tese apresentada ao Curso de Ps-

Orientadores: Prof. GILSON BRITO ALVES LIMA, D.Sc.

INSTRUMENTO HBRIDO APLICADO AO ESTUDO DA CONFIABILIDADE

Tese apresentada ao Curso de Ps-

Aprovado em 26 de Fevereiro de 2015.

Este um momento de felicidade e reflexo. Um momento para agradecer aos familiares,

O estudo de projetos em instalaes de alta complexidade envolve modelagens robustas,

Palavras-chave: APS, ACH, FMEA, CPP-HI, Instalao Nuclear

Keywords: PSA, HRA, FMEA, CPP-HI, Nuclear Installation

Figura 01: Matriz Eltrica Brasileira ........................................................................................ 16

AAA Bombas de gua de Alimentao Auxiliar

QRA Quantitative risk assessment

Este captulo apresenta e comenta os seguintes pontos: consideraes iniciais,

1.1 CONSIDERAES INICIAIS

O conceito de confiabilidade, enquanto visto pelo aspecto tecnolgico, ganhou

qualidade; ao prover um ambiente mais seguro; ao reduzir os custos; ao considerar os

1.2 CONTEXTUALIZAO DO CAMPO DE APLICAO DA TESE

Com o avano tecnolgico, proveniente da primeira Revoluo Industrial e das

Fonseca (2009) relata que as usinas nucleares esto inseridas no contexto de

1.3 ENERGIA NUCLEAR

Segundo a IEA, a gerao de eletricidade a partir de energia nuclear foi demonstrada

Figura 01: Matriz Eltrica Brasileira

Fonte: Adaptado Calixto (2005)

Na Figura 02, ainda possvel observar que a participao de renovveis na matriz

Figura 02:Participao de renovveis na matriz eltrica

Fonte: Adaptado Calixto (2005)

O estudo de projetos em instalaes de alta complexidade envolve modelagens

1.4.1 Objetivos Especficos

Dentre os objetivos especficos do trabalho pode-se destacar:

Utilizao da ferramenta elaborada para anlise da criticidade dos modos de

No contexto do campo de aplicao da Energia Nuclear, importante ressaltar que as

Exploso em um tanque com material radioativo na Rssia, em Kyshtym, no ano de

campo para os estudos na rea de confiabilidade, na qual se incluem os aspectos da

1.6 ORIGINALIDADE, INEDITISMO E CONTRIBUIO CIENTFICA

A originalidade e o ineditismo do modelo proposto so identificados pela integrao

As etapas da metodologia so delineadas da seguinte forma:

A contribuio cientfica esperada est fundamentada na teoria de anlise de

Colaborar e prover informaes para uma ampla discusso sobre os procedimentos em

O Quadro 01 retrata a adaptao com a incluso de dois fatores FMEA tradicional: o

Descrio Inputs Outputs Modelagem Foco

Quadro 01- FMEA Tradicional versus CPP-HI

A Composio Probabilstica de Preferncias (CPP) proposta por Sant`Anna (2001) e

1.7 HIPTESE DA PESQUISA

Com a utilizao de uma metodologia hbrida FMEA/ACH/CPP, pretende-se ainda

Para estudo da hiptese, importante analisar os possveis erros humanos decorrentes

1.8 ORGANIZAO DA PESQUISA

A organizao do estudo est estruturada no fluxograma na Figura 03 e ser detalhada

elaborao do fluxograma a notao Business Process Modeling Notation (BPMN) e o

Figura 03: Organizao do estudo

No primeiro captulo realizada uma apresentao do tema confiabilidade,

Aps o desenvolvimento da metodologia, so discutidos a modelagem e os resultados

2.1 ORGANIZAES DE ALTO RISCO (HIGH RISK ORGANIZATIONS).

estabelecimento de prticas de aprendizagem organizacional e de uma cultura de

2.2 TCNICAS DE INVESTIGAO DE ANLISE DE RISCO

As tcnicas de anlise de risco permitem a identificao das ameaas, e dos aspectos e

Quadro 02- Tcnicas de Anlise de Risco

Fonte: Adaptado Calixto (2005)

2.2.2 Failure Mode and Effect Analysis (FMEA)

Dentre os tipos de FMEA, Laurenti, Villari e Rozenfeld (2012) destacam em seus