Utilização de um Modelo de Envelopamento de Dados para Propor Melhorias em Segurança: Uma Abordagem Baseada em FMEA

2005 International Nuclear Atlantic Conference - INAC 2005 Santos, SP, Brazil, August 28 to September 2, 2005 ASSOCIAÇÃO BRASILEIRA DE ENERGIA NUCLEAR - ABEN ISBN: 85-994-0-5 Utilização de um Modelo de Envelopamento de Dados para Propor Melhorias em Segurança: Uma Abordagem Baseada em FMEA Pauli A. de A. Garcia, Gilberto V. B. Jr & P. F. Frutuoso e Melo COPPE/UFRJ Programa de Engenharia Nuclear Caixa Postal 68509 2945-970 Rio de Janeiro, RJ, Brazil pauligarcia@superig.com.br; gilberto_varanda@praxair.com; frutuoso@con.ufrj.br RESUMO Ao se realizar uma análise probabilística de segurança deve-se ter em mãos, antes de se iniciar as modelagens matemáticas do sistema, os principais pontos críticos do sistema a ser considerado. Com base numa priorização destes pontos críticos, recomendações de melhorias devem ser realizadas de modo a reduzir os riscos associados. Sendo assim, faz-se mister que os pontos críticos sejam identificados e analisados. Para auxiliar nesta tarefa diferentes ferramentas de análise estão disponíveis, podendo-se destacar a análise dos modos e efeitos de falha e o estudos de perigos e operabilidades. Levantados os modos de falha, ou desvios, índices associados à probabilidade de ocorrência, gravidade dos efeitos e ao potencial de detecção são a eles atribuídos e, a partir destes índices, busca-se uma priorização entre os modos de falha, ou desvios. Tradicionalmente, um número de priorização de riscos é utilizado para esta finalidade. Este número consiste do produto dos três índices mencionados, que variam numa escala natural de a 0, onde quanto maior o índice, pior a situação. Neste trabalho, pretende-se utilizar um modelo baseado em análise envoltória de dados para identificar os modos de falha ou desvios que são mais críticos e, por meio de suas respectivas distâncias à fronteira pode-se identificar o percentual de melhoria para cada índice de cada modo de falha. A partir desta identificação, o tomador de decisões pode direcionar melhorias, sejam elas em alocação de confiabilidade, em sensores ou barreiras de proteção em geral etc.. INTRODUÇÃO No início de uma análise probabilística de segurança (APS) os esforços devem ser concentrados na identificação e priorização dos modos de falha, ou perigos, associados a um determinado sistema. Nesta análise inicial devem ser consideradas as probabilidades de ocorrência e de detecção de um evento indesejado, assim como os efeitos associados à ocorrência do mesmo []. De modo geral, os pontos críticos de um determinado processo ou equipamento são caracterizados por meio de modos de falha ou desvios, dependendo da análise realizada para identificar os mesmos. Tradicionalmente, as principais técnicas para identificação de pontos críticos são a análise dos modos e efeitos de falha (FMEA) e um estudo de perigos e operabilidade (HAZOP). É importante ressaltar que um HAZOP nada mais é do que uma extensão de uma FMEA onde no primeiro pode-se considerar, além dos modos de falha, os desvios de processo []. Em essência, o que se pretende é identificar as partes de um processo cujos efeitos e probabilidades de falha mais contribuem para os riscos associados ao respectivo sistema. Por este motivo, estas técnicas são usadas nas fases iniciais de uma APS. Neste trabalho o que se pretende é utilizar um modelo baseado em análise envoltória de dados (DEA) [2] para identificar pontos de melhoria para reduzir os níveis de risco do

sistema. Estes pontos estarão envoltos por uma fronteira de eficiência formada pelos pontos relativamente mais eficientes. Estes últimos serão considerados alvos para os pontos críticos, ou seja, os alvos servem para auxiliar a identificar em que os pontos críticos devem melhorar para alcançar a fronteira. Para ilustrar a metodologia que se está propondo, será apresentado um estudo de caso referente ao sistema auxiliar de água de alimentação (AFWS), de uma usina PWR típica. 2. ANÁLISE DOS MODOS E EFEITOS DE FALHA A FMEA foi desenvolvida na década de 60 e formalmente documentada em 970 sob a forma de uma Military Standard [3]. É amplamente difundida em meios automotivos, aeroespaciais, aeronáuticos etc. como técnica de identificação de perigos e pontos críticos em sistemas ou processos. Adicionalmente, a FMEA provê uma documentação histórica para futuras análises. Esta documentação é de grande valia para modificações futuras no projeto e para uma análise comparativa entre o desempenho predito e o desempenho em utilização. Os dados levantados pela realização de uma FMEA devem ser todos considerados para uma tomada de decisão envolvendo risco. Os dados que devem influenciar o tomador de decisões estão relacionados com a probabilidade de ocorrência de um determinado modo de falha, com a gravidade dos efeitos da ocorrência deste modo de falha e com a capacidade de identificação de uma causa potencial da falha, de modo a prevenir a ocorrência do evento [4]. Tradicionalmente, estas características são relacionadas a índices que variam numa escala numérica inteira de a 0, conforme a tabela [0], onde, quanto maior o índice, pior a situação. Realizando o produto dos três índices supracitados gera-se um numero que reflete uma espécie de risco, que é denominado de número de priorização de riscos (Risk Priority Number RPN). Tradicionalmente, os modos de falha que apresentam maior RPN devem ser priorizados, ou seja, esforços devem ser concentrados em melhorias nesses pontos de forma prioritária. Ocorrência (O) Gravidade (G) Detecção (D) Tabela : Escala dos índices utilizados na FMEA Indices Freqüência de Ocorrência Probabilidade de Detecção (%) Remota <:20.000 86-00 Baixa 2/3 :20.000/:0.000 76-85/66-75 Moderada 4/5/6 :2000/:000/:200 56-65/46-55/36-45 Alta 7/8 :00/:20 26-35/3-25 Muito Alta 9/0 :0/:2 6-5/0-5 Desde 995 diferentes pesquisadores vêm buscando métodos alternativos para aprimorar o processo decisório que está envolvido na priorização dos riscos [5]. Esta busca difundiu-se em 995 [6] quando algumas deficiências importantes associadas ao RPN foram levantadas.

Neste momento surgiu a primeira abordagem fuzzy para alcançar-se um índice de criticidade para os pontos críticos de um sistema. A partir deste trabalho, inúmeros outros surgiram no intuito de sanar as deficiências levantadas. Dentre estes trabalhos podem-se citar os baseados em: mapas cognitivos fuzzy [7], análise de Pareto multi-critério [4], análise relacional grey [8], DEA [3] e fuzzy DEA [5]. Neste trabalho apresenta-se uma abordagem distinta, onde se pretende identificar direções de melhorias para os pontos críticos. Para tanto, lança-se mão dos conceitos envolvidos na técnica baseada em DEA [3], sendo que se pretende identificar os pontos menos críticos. Estes pontos formarão uma fronteira de eficiência relativa que servirá de alvo para os pontos relativamente mais críticos. 3. ANÁLISE ENVOLTÓRIA DE DADOS A análise envoltória de dados teve seu início em 953 com Farrel onde foi apresentada uma medida de eficiência técnica para o caso em que um único insumo (input) era utilizado para gerar um único produto (output). Em 978, apresentou-se uma extensão da abordagem de Farrel para que diferentes inputs e outputs possam ser considerados [9]. O modelo desenvolvido é baseado em programação linear onde se deseja maximizar os outputs dado um nível de input, ou minimizar os inputs dado um nível de output. A modelagem matemática orientada para os outputs desenvolvida pode ser vista nas equações () - (4). s j= s i= r Min h = x i I i () i= y O =, k =,..., n r y O + x iki ik 0, k =,..., n i= x, y > 0 i j (4) i j, onde I ik é o nível do input i da unidade k, O é o nível do output j da unidade k, x ik e y são os pesos atribuídos pelo modelo para o input i e para output j, respectivamente, da unidade k, r e s são os números de inputs e outputs, respectivamente, considerados e n é o número de unidades consideradas. As eficiências das unidades consideradas são obtidas a partir do cálculo de suas distância à fronteira de eficiência. Esta fronteira é denominada isoquanta e no caso de análises via DEA ela é estabelecida e não estimada como tradicionalmente é feito. Um exemplo para visualizar o que se pretende é apresentado na figura. (2) (3)

X 2 /Y A D O B D C X /Y Figura : Fronteira de eficiência orientada para o output Aqui são considerados dois inputs e um output, e a fronteira de eficiência é estabelecida com base nos dados de cada unidade sob avaliação. Note-se que o ponto D está envolto pela fronteira, caracterizando com isto que esta unidade não tem uma combinação eficiente de input para gerar uma dada quantidade de outputs. Observe-se também que o ponto D é a projeção do ponto D sobre a fronteira. Esta projeção auxilia na caracterização de melhorias nos inputs X e X 2 utilizados por D para que este alcance a fronteira e se torne eficiente. Este é o raciocínio que será utilizado para identificar os modos de falha que necessitam de melhorias e onde devem ser alocadas as mesmas. 4. ESTUDO DE CASO O sistema auxiliar de água de alimentação (AFWS) de uma planta típica tipo PWR é formado por dois subsistemas: um deles composto por uma turbo-bomba (TDP), com capacidade de suprir 00% das necessidades dos geradores de vapor (SG); o outro subsistema é composto por duas bombas motorizadas (MDP) suprindo cada uma 50% das necessidades dos SG. As principais funções do AFWS são: (i) Suprir os SG quando o sistema principal está desativado; (ii) Manter o nível de água dos SG de modo a remover o calor residual quando a potência do reator é inferior a 0% de sua potência nominal. Com algumas hipóteses simplificadoras, tais como considerar um grupo de válvulas como sendo uma única válvula e componentes redundantes como sendo um único componente, uma equipe multidisciplinar, formada por 5 especialistas, realizou uma FMEA simplificada do sistema [0], cujos dados serão empregados neste trabalho. Definindo, para o presente caso, os índices de ocorrência, gravidade e detecção com sendo os produtos do contexto operacional, pode-se aplicar diretamente o modelo apresentado nas equações (), (2) e (3) considerando-se o mesmo contexto operacional para todos os modos de falha levantados para o AFWS. Aplicando o modelo DEA com orientação para os outputs, têm-se os resultados apresentados na tabela 2.

Tabela 2: Eficiência e percentuais de melhorias dos eventos Evento Eficiência Atual Atual Atual Alvo Alvo Alvo Redução Redução Redução O G D O G D O(%) G(%) D(%) 00 3 2 8 3 2 8 0 0 0 2 99.98 3 0 4 3 6 2 0-40 -50 3 99.98 3 0 4 3 6 2 0-40 -50 4 00 3 6 2 3 6 2 0 0 0 5 00 3 6 2 3 6 2 0 0 0 6 99.99 4 8 2 3 6 2-25 -25 0 7 99.99 4 8 2 3 6 2-25 -25 0 8 00 7 4 4 7 4 4 0 0 0 9 00 7 4 4 7 4 4 0 0 0 0 8.03 6 6 4 4.86 4.86 3.24-9 -9-9 8.03 6 6 4 4.86 4.86 3.24-9 -9-9 É o valor do índice para a projeção do modo de falha na fronteira de eficiência Os pontos de melhoria auxiliarão a identificar de quanto cada atributo de risco de cada modo de falha deve ser reduzido para que o evento se torne relativamente eficiente. No presente caso, as melhorias se darão reduzindo os índices de ocorrência, gravidade e detecção do respectivo modo de falha. 5. CONCLUSÕES Os resultados obtidos com a abordagem proposta demonstram o potencial da utilização de modelos baseados em DEA junto a esta classe de problemas. Os percentuais negativos apresentados na tabela 3 mostram de quanto se deve reduzir cada um dos atributos atuais para que estes alcancem seus alvos. Para que as melhorias sejam efetivadas é preciso que se interprete o que significa reduzir, por exemplo, em 40% um índice de gravidade ou em 25% um índice de ocorrência. Observe-se que este significado deve englobar tanto a custo como a viabilidade técnica, ou seja, responder às seguintes questões: (i) quanto custa, por exemplo, inserir uma redundância no sistema de ignição de uma bomba? (ii) é tecnicamente viável inserir barreiras mitigadoras para os efeitos da parada do sistema? (iii) quanto custa inserir sistemas de controle que possam prever o emperramento de uma válvula?, etc. É importante que se perceba a flexibilidade gerencial para que os níveis de risco de um sistema possam ser reduzidos de forma otimizada. Este fato torna-se viável quando se têm em mãos as diferentes possibilidades de melhorias, conforme as fornecidas pelo enfoque proposto. Em trabalhos futuros pretende-se aprimorar a metodologia apresentada inserindo o tratamento de variáveis fuzzy. Com a possibilidade de se considerar este tipo de variáveis, ter-se-á uma análise mais apurada, tendo em vista que em fase inicial nem sempre se têm dados precisos e confiáveis sobre os componentes do sistema. Sendo assim, poder-se-á tratar matematicamente as variáveis lingüísticas provindas dos especialistas, assim como as incertezas associadas às mesmas.

REFERÊNCIAS [] Kumamoto, H & Henley, E. J., Probabilistic Risk Assessment and Management for Engineers ana Scientists, Wiley IEEE press, NY, USA (996) [2] Garcia, P. A. A, Neves, J. C. S. & Campos Neves, G, Avaliação dos modos de falha o RCM utilizando DEA, Pesquisa Naval, Vol 4, pp. 43 55 (200) [3] Mil-Std 629, Procedure for performing a failure mode, effect and criticality analysis, US-DoD (980) [4] Bowles, J. B & Bonnell, D. R., Failure mode, effect and criticality analysis. Tutorial notes of Reliaiblity and Maintenability Symposium, California USA (998) [5] Garcia, P. A. A, Schirru, R & Frutuoso e Melo, P. F. F, A fuzzy data envelopment analysis approach for FMEA, Progress in Nuclear Energy, forthcoming, (2005) [6] Bowles, J. B. & Peláez, C. E., Fuzzy logic prioritization of failures in a system failure mode, effects and criticality analysis, Reliability Engineering and System Safety, Vol. 50, pp. 203-23 (995) [7] Bowles, J. B. & Peláez, C. E., Using fuzzy cognitive maps as a system model for failure modes and effects analysis, Informaiton Sciences, Vol. 88, pp. 77 99 (996) [8] Chang, C. L, Wei, C. C. & Lee, Y. H., Failure modes and effects analysis using fuzzy method and grey theory, Kybernetes, Vol. 28, pp. 072-080 (999) [0] Lapa, C. M. F & Guimarães, A. C. F, Effect analysis fuzzy inference system in nuclear problems using approximate reasoning, Annal of Nuclear Energy, Vol. 3, p. 07-5 (2004)