Engenharia de Segurana de

Sistemas
Alesandro Matos
Engenheiro Qumico
Engenheiro de Segurana do Trabalho
MBA em Gesto Estratgica de Projetos
Programa da Disciplina
1. Objetivos;
2. ntroduo;
3. Definies Necessrias;
4. lgebra Booleana;
5. Confiabilidade;
6. Probabilidade;
7. Teoria de Sistemas;
8. Sistema e Programa de Avaliao de Riscos;
9. Avaliao de Riscos;
10. Tcnicas de Avaliao de Riscos;
11. Avaliao de Perdas;
12. Gerenciamento de Crises;
Objetivos

Conhecimento Tcnico Teorico Aplicado;

Mostrar e Treinar modelos de avaliaes de risco;

ntroduzir Tcnicas de nvestigao de acidentes;

Apresentar ferramentas para uma eficaz gesto de

SSO/SMS;

Atualizar os profissionais em assuntos de segurana;

Conhecimento Tcnico Teorico Aplicado

Abrangncia da Engenharia de Sistemas;

Definio de Sistemas;

nterao com vrias especialidades da Engenharia;

Ferramentas Administrativa de SSO

Modelos de Avaliao de Risco
Apresentar ferramentas de avaliao e
antecipao de riscos com o objetivo de corrigir
possveis condies inseguras detectadas na
avaliao
Tcnicas de nvestigao de Acidentes
Tcnicas muito usadas na prtica;
Desenvolvimento do senso investigativo;
Mostrar os passos de uma investigao -
baseada em um modelo pr-determinado;
Chegar as causas bsicas do acidente;
Colaborar na elaborao do Plano de Ao;
Gesto de Segurana Ocupacional
OHSAS
NOSH
NOSA
DUPON
SSTEMAS PRPROS
NTEGRAO DE SSTEMAS
Assuntos Atuais
Gerenciamento de Perdas
Gerenciamento de Crises
Gerenciamento de Riscos
Gerenciamento de Conflitos
ntroduo Origem e Evoluo Prevencionista e
a Engenharia de Segurana
Primeiros Passos Revoluo Industrial
Advento histrico da Sade Pblica, ocorrido em 1854 (Snow); Advento histrico da Sade Pblica, ocorrido em 1854 (Snow);
(Contaminao bacteriana na gua) (Contaminao bacteriana na gua)
1760 a 1830, ocorreu a advento da Revoluo ndustrial na 1760 a 1830, ocorreu a advento da Revoluo ndustrial na
nglaterra; nglaterra;
Pressionado, o Parlamento aprovou, em 1802, a "Lei de Sade e Pressionado, o Parlamento aprovou, em 1802, a "Lei de Sade e
Moral dos Aprendizes; Moral dos Aprendizes;
Em 1833, decretada a "Lei das Fbricas, que estabelece a Em 1833, decretada a "Lei das Fbricas, que estabelece a
inspeo das fbricas, instituiu a idade mnima de 9 anos para o inspeo das fbricas, instituiu a idade mnima de 9 anos para o
trabalho. trabalho.
ntroduo Origem e Evoluo Prevencionista e
a Engenharia de Segurana

Criou-se, em 1897, a inspetoria das Fbricas

Criou-se, em 1897, a inspetoria das Fbricas
como rgo do Ministrio do Trabalho Britnico;
como rgo do Ministrio do Trabalho Britnico;

Em 1919, fundada em Genebra, a

Em 1919, fundada em Genebra, a
Organizao nternacional do Trabalho (OT);
Organizao nternacional do Trabalho (OT);
OT e OMS

Promover e manter o mais alto grau de bem-estar fsico, mental e Promover e manter o mais alto grau de bem-estar fsico, mental e
social dos trabalhadores em todas as ocupaes; social dos trabalhadores em todas as ocupaes;

Prevenir todo prejuzo causado sade dos trabalhadores pelas Prevenir todo prejuzo causado sade dos trabalhadores pelas
condies do seu trabalho; condies do seu trabalho;

Proteger os trabalhadores, em seu trabalho, contra os riscos Proteger os trabalhadores, em seu trabalho, contra os riscos
resultantes da presena de agentes nocivos a sade; resultantes da presena de agentes nocivos a sade;

olocar e manter o trabalhador em uma fun!o "ue convenha s suas olocar e manter o trabalhador em uma fun!o "ue convenha s suas
aptides fisiol#gicas e psicol#gicas; aptides fisiol#gicas e psicol#gicas;

$daptar o trabalho ao homem e cada homem ao seu trabalho% $daptar o trabalho ao homem e cada homem ao seu trabalho%
Em 1957 a OT e a OMS, reunidos em Genebra, estabeleceram os seguintes
objetivos para Sade Ocupacional e estabeleceram o seu mbito de atuao:
Quanto custa sua vida?
O estudo de H. W. Heinrich
1931 - Seu estudo mostrava a relao de 4:1 entre os custos
segurados e de no segurados em um acidente de trabalho;
Estes valores foram fortemente
difundidos nas ndustrias Americanas de
Mdio Porte da poca;
Custo
Acidente
no
segurado
Custo
Acidente
segurado
&'() ***
Acidente com Danos a Propriedade
Acidentes com leses incapacitantes
1
29
300
Leso Incapacitante
Leso No Incapacitante
Acidente s/ Leso
Heinrich - 1931
Henrich declarava em seu estudo que:
Acidente incapacitante Perda de
membros ou qualquer outro tipo que
incapacitasse o trabalhador;
29 Acidentes 29 Acidentes
no no
Incapacitantes Incapacitantes
300 Acidentes 300 Acidentes
sem leso sem leso
ncidentes ou quase
acidentes que poderiam
ter lesionado o
trabalhador de alguma
forma;
Acidentes que
lesionaram o trabalhador
de alguma forma;
1 Acidentes 1 Acidentes
Incapacitante Incapacitante
Estudo de Frank Bird Jr. (Lukens Steel Company)
Leso Incapacitante
Leso No Incapacitante
Acidente c/ Danos a
Propriedade
1
100
500
Bird - 1966
Para cada acidente incapacitante haviam 100 acidentes com leso ao
trabalhador e 500 acidentes com danos a propriedade.
A
m
o
s
t
r
a

d
e

9
0
.
0
0
0

A
n

l
i
s
e
s

d
e

A
c
i
d
e
n
t
e
s
Custo
Caso Modelo
(Publicado na revista "Notcias de Segurana; 34 (5):10, 38, Maio 1972)
+escir!o 'nidades
&eses ,ncapacitantes -.
&eses "ue re"uerem
assist/ncia m0dica
1.2
&eses "ue re"uerem
primeiros socorros
3%-42
5mero de 6rabalhadores 7%894
:omem ; :ora 6rabalhada <%-84%444
Pr/mio de =eguros '=> 749%<44,44
Caso Modelo
(Publicado na revista "Notcias de Segurana; 34 (5):10, 38, Maio 1972)
+escir!o ?alores '=>
Por &es!o ,ncapacitante 87,44
Por &es!o $ssist/ncia @0dica 7.,84
Por &es!o Primeiros =ocorros <,.4
+escir!o ?alores '=>
-. &es!o ,ncapacitante <%237,44
1.2 &es!o $ssist/ncia @0dica 9%311,44
3%-42 &es!o Primeiros =ocorros <4%499,24
Aplicando os custos acima ao Caso Modelo (dados anteriores)
Custo ndireto Mdio das Leses
TOTAL usto Indireto !"dio das Les#es $%& '2()2'*+0
Concluso:
Levando se em conta as estatsticas do
caso modelo e aplicando se as propores
de Bird, verifica-se que o nmero estimado
de acidentes com dano a propriedade de
!"#"$$ ou %&' acidentes por dia#
, Pu-licado* entre outras* na revista ./ot0cias de %e1uridad23 3' 456 7 10 38* maio de 19)2 4vide -io1ra9ia6
ceberg Custos do Acidente
ceberg Custos de um Acidente
ustos :iretos 20 ;
ustos Indiretos 80 ;
Estudo Realizado pela SURANCE COMPANY
OF NORTH AMERCA
Estudo Realiado pela
I!"RAN#E #$%&AN'
$( N$R)H A%ERI#A
Acidente com Leso Grave
Acidente sem Leso ou
Danos Visveis
Acidente c/ Danos
a Propriedade
1
10
*00
30
Acidente com Leso Leve
Exerccio Prtico
Levantamento de ustos do
Acidente de Tra-al<o
:etermine =uais custos contidos nas
ta-elas a se1uir seriam aplic>veis ao
case do Aterramento(
?usti9i=ue cada uma de suas
respostas3
Exemplo de Anlise
Estatstica de Acidente
Anlise Estatstica de Acidentes

Representatividade de indicadores;

Deciso baseada em dados;

Aspecto do potencial de risco quantitativamente;

Anlise global do ponto de vista da Engenharia de

Segurana;
Taxa de Frequncia

Referencia a exposio dos trabalhadores em funo do

nmero de acidentes (ver acidente classificado conforme NBR
14280);
O fator 1.000.000 de horas em funo de Hum Milho de Homem-
Horas Trabalhadas com exposio aos riscos.
A%%I!7
T@ A / , 1(000(000 B CCT
Taxa de Gravidade

Referencia a perda de tempo em funo do nmero de

horas de exposio padro (ver acidente classificado
conforme NBR 14280);
O fator 1.000.000 de horas em funo de Hum Milho de Homem-
Horas Trabalhadas com exposio ao risco.
A%%I!7
TD A 4:p E :d6 , 1(000(000 B CCT
Dias Debitados
Fndice de Avaliao da
Dravidade
IAD 4Tempo omputado por Acidente6 A TD B T@
AVALIAO DO SISTEMA CONVENCIONAL DE ANLISES DE
ACIDENTES
DADOS DA EMPRESA:
NMERO DE FUNCIONRIOS: 200 HOMENS
SETORES 5 UNIDADE
PERODO 60 DIAS
HORAS TRABALHADAS POR PERODO 480 TOTAL DE HORAS DO PERODO
ORNADA DE TRABALHO 8 HORAS!DIA
HOMEM"HORA DE E#POSIO AO RISCO
1 2 3 ' 5 + ) 8 9 10 11 12
%etor
/( de
Gmpre1a
dos
CC
/( de
Acidentes sB
les#es
/( de
Acidentes cB
les#es
:P :: T 4:P E ::6 T@ TD IAD Prioridade
1 20 9600 0 1 0 900
2 50 24000 9 5 50 1800
3 50 24000 1 1 0 500
4 40 19200 26 2 15 0
5 40 19200 24 3 20 100
T$%&' 200 (6000 60 )2 85 **00 0
LE+ENDA
NmerodeAcidentados N
DiasPerdidos DP
DiasDebitados DD
TempoComputado T
Taade!re"u#ncia TF
Taade$ra%idade T+
&ndicedeA%a'ia()oda
$ra%idade
IA+

Concluses
Resguardado o mrito hipottico deste pequeno exemplo
O Sistema convencional de anlise puramente estatstico e est
baseado em fatos ocorridos (Acidentes), sendo os ndices de discutvel
representatividade para o estabelecimento de aes de controle que
reflitam corretamente a potencialidade dos riscos presentes em cada
ambiente de trabalho;
A baixa representatividade resultado do procedimento convecional que
"mistura Fato (Acidente) e Efeito (Leso) atribuindo ndices baixos (TF
e TG) que refletem claramente essa "mistura pecando-se igualmente
nesse aspecto qualquer combinao dos mesmos;
#A"!A (A)$ E(EI)$
A#I+EN)E LE!,$
)A-A +E
(RE."/N#IA
)A-A +E
0RA1I+A+E
Sistematizando
Origem e Evoluo Prevencionista e a
Engenharia de Segurana
1970 - Jonh A. Fletcher no Canad props o
estabelecimento de um "Programa de Controle de
Perdas.
1972 O Engenheiro Willie Hammer, reuniu diversas
tcnicas que demonstraram ser teis e eficazes na
preservao dos recursos humanos e materiais dos
sistemas de produo.
Definies Necessrias
%istemas e %u-sistemas
Sistema um arranjo ordenado de componentes que esto inter -
relacionados e que atuam e interatuam com outros sistemas, para
cumprir uma tarefa ou funo, num determinado ambiente.
Subsistema pode-se deduzir que um subconjunto de um sistema que
desempenha determinadas funes a contribuir com um srie de funes na
busca de cumprimento da tarefa ou objetivo, o qual o sistema matriz est
ordenado.
%istemas e %u-sistemas
Exemplo de Sistema e Subsistema
ENTRADA
VLVULA
LADRO
SADA
SS Sensor Bia
SS Operao Vlvulas
SS Comunicao Haste
SS Ambiental Ambiente
SS Potncia Energia Potencial Hidrulica
SSTEMA
CAXA DGUA
Definies Necessrias
Risco 4CaHard6
Uma ou mais condies de uma varivel com o potencial necessrio para
causar danos. Esses danos podem ser entendidos como leses as
pessoas, danos a equipamentos e instalaes, danos ao meio ambiente, perda
de material em processo, ou reduo da capacidade de produo. Havendo um
risco, persistem as possibilidades de efeitos adversos.
Peri1o 4:an1er6
Expressa uma exposio relativa a um risco, que favorece a sua
materilizao em danos.
Definies Necessrias
:anos 4:ama1e6
a gravidade (severidade) da perda humana, material, ambiental ou
financeira que pode resultar, caso o controle sobre um risco seja perdido.
(m oper)rio desprotegido pode cair de uma viga a ! m de
altura, e sofrer um dano fsico, por e*emplo, uma fratura na perna#
+e a viga estivesse a ,$ m de altura, ele, com certe-a, estaria morto#
. risco /possi0ilidade1 e o perigo /e*posio1 de queda so os
mesmos# 2ntretanto, a diferena reside na gravidade do dano que
poderia ocorrer com a queda#
Definies Necessrias
ausa7
a origem de caracter humano ou material relacionado com o evento catastrfico
(acidente ou falha), resultante da materializao de um risco, provocando danos.
Ato Inse1uro7
Ao ou omisso que, contrariando o preceito de segurana, pode
causar ou favorecer a ocorrncia de acidente;
ondio Am-iente de Inse1urana7
Condio do meio ambiente que causou o acidente ou contribuiu
para sua ocorrncia;
Perdas7
o prejuzo sofrido por uma organizao, sem garantia de ressarciamento por
seguro ou outros meios.
@ator Pessoal de Inse1urana7
Causa relativa do comportamento humano, que pode levar a ocorrncia do
acidente ou prtica do ato inseguro;
Definies Necessrias
%inistro7
o prejuzo sofrido por uma organizao, sem garantia de
ressarciamento por seguro ou outros meios.
Incidente7
Qualquer evento ou fato negativo com potencial para provocar danos.
tambm chamado de quase-acidente.
Acidente7
Qualquer evento ou fato no desejado que provoca danos a propriedade ou a
pessoa.
Acidente de Tra-al<o7
a ocorrncia imprevista e indesejada, instantnea ou no relacionada com o
exerccio do trabalho, de que resulte ou possa resultar leso pessoal; (NBR
14280)
Definies Necessrias
!as* a9inal e o =ue " %GD$RA/IAJ
Iseno de RiscoK
Iseno de Peri1oK
L o antMnimo de peri1o(
Are"u/ncia definida como isen!o de risco%
B impossvel .44C de elimina!o dos riscos, portanto
=egurana se torna um compromisso acerca de uma
relativa prote!o da eDposi!o a riscos%
Definies Necessrias
EXPOSO
NCDENTE
FATO EFETO
PERGO
ORGEM: HUMANA
OU MATERAL
CAUSA
RSCO
ORGEM: HUMANA
OU MATERAL
ACDENTE OU FALHA
@onte de
Risco
@onte de
Risco
Incidentes
%inistros
Acidentes de
Tra-al<o
Acidentes
Prxima Aula
Algebra Booleana
ntroduo a lgebra Booleana
Desenvolvida pelo matemtico George Boole para estudos de
lgica;
Permitem a transparncia e simplificao de problemas
complexos;
Expressamente e especialmente til em condies em que se
pode considerar apenas dois valores, "sim ou no, "certoou
"errado, "alto ou "baixo e zero e um.
Na Engenharia de Segurana do Trabalho, esta ferramenta
muito utilizada na investigao e anlise de causas dos acidentes e
incidentes;
ntroduo a lgebra Booleana
U
diagramas de Venn
magine um conjunto "A e nele um subconjunto que tem elementos com a
caracterstica de "A. Todos os outros elementos do conjunto no tm a
caracterstica "A, so considerados "no de A ou .
A + A = 1 (totalidade do conjunto
universo)
OU A U A
Primeira Situao
Segunda Situao:
A e B so subconjuntos de C, que o conjunto universo.
Porm os elementos de A, B e C no esto inter-
relacionados. A esta situao chamamos os conjuntos de
Mutuamente Exclusivos.
A B
C
Terceira Situao
ndicados por AB, A*B, A B, e so interseo de
A e B. A interseo contm todos os elementos
que tem caractersticas de ambos os conjuntos
A
AB B
U
U
Aplicao em Portas Lgicas
Porta Lgica "OU
A N A E N
0 0 0
49also6
0 1 1
4Oerdadeiro6
1 0 1
4Oerdadeiro6
1 1 1
4Oerdadeiro6
Porta Lgica "E
A N A E N
0 0 0
49also6
0 1 0
4@also6
1 0 0
4@also6
1 1 1
4Oerdadeiro6
on9ia-ilidade de %istemas e %u-sistemas
Confiabilidade
Confia0ilidade /31 a pro0a0ilidade de um equipamento
ou sistema desempen4ar satisfatoriamente suas funes
especficas, por um perodo especfico, so0 uma dada
condio de operao#
E F . - (
Probabilidade de Falha
Vejamos um exemplo para fixarmos a idia:
Se a probabilidade de falha de uma mquina 5%, ou
seja, 0,05, a probabilidade de no haver falha
(CONFABLDADE (R)) R = 1 Q, ou
0,95 ou 95%.
Exemplo 1
6aDa de Aalha GHI
6aDa de Aalha GHI

a frequncia com que as falhas ocorrem
Nmero de falhas para cada hora de operao;
Nmero de operaes do sistema;
Por exemplo:
4 falhas em 1000 horas de operao representam de 0,004 por
hora. O tempo mdio entre falhas o inverso da taxa de falhas, ou
seja, TMEF = 1//, ou pelo exemplo anterior, 250 horas.
Taxa de Falhas (/)
!atematicamente o ePemplo anterior7
' 9al<as em 1(000 <oras de operao
Q A ' B 1000 A 0*00' 9al<asB<ora
1B Q A 1000 B ' A 250 <oras
4T!G@ Tempo !"dio Gntre @al<as6
Tipos de Falhas

Falhas Prematuras;

Falhas Casuais;

Falhas por Desgaste;

Curva da Banheira
Aplicao na Engenharia de Segurana
Ainda, para conhecimento e auxlio, segue abaixo a lei de ePponencial de
con9ia-ilidade7
Onde:
e = 2,718
/ = Taxa de Falha
t = tempo de operao
T = Tempo mdio entre falhas
(TMEF)
Aplicao na Engenharia de Segurana
Al1umas onsidera#es
%e t A T
Gnto7
R1
R A e R A 1 B 2*)81
R A 0*3+8 ou 3+*8;
Gnto o =ue 9aHer para aumentar o valor de RJ
t B T
O$
Aumentar a
T!G@4T6
Sistemas de Componentes em Srie
Gntradas %a0das
r'
r3 r2 r1
Lei do Produto de on9ia-ilidade
%upon<a um sistema de ' componentes com con9ia-ilidade de R(
O %istema possui ' componentes em serie e cada um deles com
con9ia-ilidade de 90;
R A r1 P r2 P r3 P r' P ((( S rn
GPerc0cio7
Tual a con9ia-ilidade total do sistemaJ
Sistemas de Redundncia em Paralelo
A1
A2
Gntradas
%a0das
RedundUncia " a ePistVncia de mais de um meio de ePecuo de uma
determinada tare9a(
/este caso para o sistema 9al<ar todos os meios devem 9al<ar(
Exemplo
A1
A2
Gntradas
%a0das
%upon<a =ue7
on9ia-ilidade de A1 A 0*90
on9ia-ilidade de A2 A 0*80
Pro-a-ilidades de @al<a de ada um omponentes7
=1 A 1 r1 A 1 0*90 A 0*10
=2 A 1 r2 A 1 0*80 A 0*20
A pro-a-ilidade de 9al<a "7
T A =1 P =2 A 0*20 P 0*10 A 0*02
G a on9ia-ilidade "7
R A 1R T A 1 0*02 A 0*98(
Gnto de um modo Deral temos7
T A =1 P =2 P ((( P =n
R A 1 T A 1 4=1 P =2 P ((( P =n6
A pro-a-ilidade do %istema @al<ar "7
A pro-a-ilidade do %istema /WO @al<ar "7
Exemplo 2
Verificar a Confiabilidade dos Sistemas Abaixo:
Ra A 0*9
Ra A 0*9
R- A 0*)
Rc A 0*8
Rc A 0*8
A N
Exemplo 3
Verificar a Confiabilidade dos Sistemas Abaixo:
Ra A 0*9
Ra A 0*9
R- A 0*) Rc A 0*8
Rc A 0*8
A N
R- A 0*)
Exerccio
Verificar a Confiabilidade dos Sistemas Abaixo:
Ra1 A 0*9
R-1 A 0*8
Ra2 A 0*8
R-' A 0*9
R-3 A 0*9
A
N
R-2 A 0*8
Rc1 A 0*)

Sistemas
!as o =ue " um %istemaJ
%istema " um arranXo ordenado de componentes =ue
esto inter relacionados e =ue atuam e interatuam
com outros sistemas* para cumprir uma tare9a ou
9uno num determinado am-iente(
%I%TG!A :G ARRGDA!G/TO G
:G%ARRGDA!G/TO :G PRG/%A
/A CI/A
M
E
R
C
A
D
O
ENEREGA
FORNECEDORES
GOVERNO COMUNDADE
FEEDBACK (RETROALMENTAO
NCATVA OBJETVOS
RH
RM RF
Teoria dos Sistemas:
%istemas e %u-sistemas
%u-sistemas so pe=uenos sistemas respons>veis por uma
9uno muito espec09ica ou muito especialiHada* =ue somada com
outras 9un#es tornam o sistema completo
%I%TG!A% ORDA/IYAIO/AI%
A G!PRG%A
Insumos
Processamento
Produto
Gntre1a ao liente
Mas por que acontecem
Acidentes?
Bhopal
omportamento %e1uro
%e1undo %Zinner a natureHa do
comportamento <umano " ePplorat[ria(
omportamento de Risco
omportamento depende7
G%TF!$LO
ORDA/I%!O
RGAIWO
O/%GT$\/IA
ABORDAGEM SSTMCA DE
ACDENTES
Acidente Organizacional (Rason 1997)
dia de acidente individual
Segundo ele, neste ltimo todos os acontecimentos relativos ao acidente, ou seja,
suas causas e conseqncias, podem ser considerados como circunscritos ao
indivduo que realiza a atividade e que sofre o acidente e a leso.
Acidentes organizacionais so "eventos comparativamente
raros, mas freqentemente catastrficos, que ocorrem
dentro de uma tecnologia moderna complexa tais como
plantas nucleares, aviao comercial, indstria
petroqumica, plantas de processos qumicos, transporte
ferrovirio e martimo...
Teoria Sistmica do Acidente:
Modelo de Rason
A contribuio de Rason
A idia de que para os interessados na preveno de
acidentes o caminho a seguir no o do estudo dos
"erros humanos.
Teoria Sistmica do Acidente:
O Acidente Psico-organizacional de Llory
O acidente est enraizado na histria da organizao
Fatores Contribuintes:

Decises;

Ausncia de Decises;

Evoluo da nstitucional e Cultural da Organizao;

Degradao progressiva das condies ambientais;

Eventos particulares da organizao;

Teoria Sistmica do Acidente:
Questionamentos Cabveis
Qual a concepo de acidente adotada no
sistema em que voc atua?
Suas anlises de acidentes identificam condies
latentes ou aspectos da histria da incubao
desses eventos?
Como voc situa a afirmao de que a maioria dos
acidentes deve-se a erros dos operadores e que o
principal objetivo a ser adotado para a sua
preveno a eliminao desses erros?
!odelos Oerticais de An>lise de Acidentes
Os modelos verticais geram questionamentos aos
interessados em SGSST:
a) Como os gerentes e chefias intermedirias responsveis
por decises estratgicas e do cotidiano e que contribuem
direta ou indiretamente nas origens de acidentes so
abordados, se so, nos processos de anlises desses
acidentes?
b) Como a eventual contribuio de atores situados fora dos
muros do sistema-empresa em questo abordada em
anlises de acidentes de sua organizao?
!odelos Oerticais de An>lise de Acidentes
%I%TG!A% G PRODRA!A :G %GD$RA/IA :G %I%TG!A%
O Pro1rama de %e1urana
Foco no resultado
Compatibilidade de custo
Exigncias e premissas do programa
Equilbrio
Responsveis Pelo Programa de Segurana
Alta Direo
Profissionais de Segurana
Toda Organizao Responsvel pelo sucesso do programa
Alta Direo
Poltica de Segurana
Divulgao da Poltica de Segurana
Apoio Constante
Manter o Padro de Exigncia
Nvel de Exigncias
NO TOLERAR DESVOS
Sistemas e Subsistemas
Organizacionais
%G%!T B
%%!A
%G%!T B
%%!A
A/]LI%G% :G
RI%O%
A/]LI%G% :G RI%O%
Conceitos mportantes:
Risco (Hazard): Uma ou mais condies de uma varivel, com o potencial
necessrio para causar danos.
Danos podem ser entendidos como leses a pessoas, danos a equipamentos ou
estruturas, perda de material em processo ou reduo na capacidade de
desempenho de uma funo pr-determinada.
A/]LI%G% :G RI%O%
Perigo (Danger): Expressa uma exposio relativa ao risco, que favorece
a sua materializao em danos.
Onde h Risco, h Perigo?
E Onde h Perigo, h Risco?
Lei de Murphy
Havendo risco, persistem as possibilidades de Danos
Respondendo as Perguntas:
$m risco pode estar presente* mas pode <aver -aiPo n0vel de
peri1o* devido as precau#es tomadas( Por ePemplo7
$m -anco de trans9ormadores de alta volta1em possui um risco
inerente de eletrocusso* uma veH =ue seXa ener1iHado(
C> um alto n0vel de peri1o se o -anco estiver desprote1ido* no meio
de uma >rea com pessoas(
O mesmo risco estar> presente =uando os trans9ormadores estiverem
trancados num cu-0culo so- o piso( Gntretanto a1ora o peri1o ser>
m0nimo para o pessoal(
GPemplo do Avio
LI! D "#$P%& APLI'ADA! A
!G#$AN(A D) *$ABAL%)
1- +ua,-uer opera.o pode ser /eita de /orma errada0 no interessa o -uanto essa
possi1i,idade 2 remota3 e,a a,4um dia vai ser /eita - 51vio6
7- No importa o -uanto 2 di/ci, dani/icar um e-uipamento3 a,4u2m0 a,4um dia vai
ac8ar um 9eito6
:- !e a,4o pode /a,8ar0 essa /a,8a deve ser esperada para ocorrer no momento mais
importante0 com o m;<imo de danos6
=- "esmo na e<ecu.o da mais peri4osa e comp,icada opera.o0 as instru.>es
podero ser i4noradas6
Dano (Demage): ?
A/]LI%G% :G RI%O%
Dano (Demage): Dano a severidade da
leso, ou perda fsica, funcional ou
econmica, que podem resultar se o
controle sobre um risco perdido.
A/]LI%G% :G RI%O%
A/]LI%G% :G RI%O%
Causa: a origem de carter humano ou material
relacionado com o evento catastrfico (acidente), pela
materializao de um risco, resultando danos.
Nvel de Risco: Expressa a probabilidade de possveis
danos dentro de um perodo especfico de tempo ou
nmero de ciclos operacionais.
Mas, e o que SEGURANA
mesmo ?
A/]LI%G% :G RI%O%
O CASO SEU JOO
Pgina 31 da Apostila
/e1li1ente
!>
%uperviso
$so
ePcessivo
@alta de
!anuteno
Treinamento
/o usou
voluntariamente
@alta de !an(
I1norava o
risco
@ora de
ondi#es
/o usou
[culos
e Ou
@alta de
!anuteno
@alta de
isolamento
@a0scas no
9io
:esvio de
Ateno
Nroca sB @io
Presso
GPcessiva
Nroca
Tue-rou
e
Ou
@ra1mento
proXetado
e e
Leso Ol<o
e
Ooltou no
Ol<o
Inclinao da
Nroca
Lar1ou
@uradeira
!os no
Rosto
e
Perda
G=uil0-rio
Tueda
Outras
Les#es
I1norava
o Risco
!>
%uperv(
/o <>
Gscadas
Ou
Plata9orma
Inade=uada
Piper Alpha
SEGURANA ?
Are"u/ncia definida como isen!o de risco%
B impossvel .44C de elimina!o dos riscos,
portanto =egurana se torna um
compromisso acerca de uma relativa
prote!o da eDposi!o a riscos%
A Tarde!
Tcnicas de Anlise de
Riscos
TL/IA% :G A/]LI%G :G RI%O7

Essencial e fundamental para o bom andamento

de uma tarefa, processo ou procedimento;

Usadas para encontrar a causa base, ou causas

principais de um acidente;

Vrias tcnicas de anlise de riscos so

utilizadas;
I :espreH0vel
A 9al<a no ir> resultar numa
de1radao maior do sistema*
nem ir> produHir danos
9uncionais ou les#es* ou
contri-uir com o risco ao
sistema3
II !ar1inal ou Limitro9e
A 9al<a ir> de1radar o sistema
numa certa ePtenso* por"m sem
envolver danos maiores ou
les#es* podendo ser
compensada ou controlada
ade=uadamente3
III r0tica
A 9al<a ir> de1radar o sistema
causando danos su-stUnciais ou
les#es* ou ir> resultar num risco
inaceit>vel* necessitando a#es
corretivas imediatas3
IO ATA%TR^@IA
A 9al<a ir> produHir severa
de1radao do sistema*
resultando em sua perda total*
les#es ou morte(
Categorias de Risco
Anlise Preliminar de Tarefa
ITG! RI%O A$%A G@GITO AT(RI%O !G:I:A% PRGOG/TIOA% RG%PO/%]OGL ON%GROAI_G%
APRR A/]LI%G PRGLI!I/AR :G RI%O%
? *)DA P$)VID@N'IA *)"ADA PA$A VI*A$ A'IDN*! AN*! D
! INI'IA$ #" *$ABAL%)6
ATRAOG%%AR $!A R$A
Exemplo de APR
Conta a mitologia Grega que o Rei Minos, de Creta, mandou aprisionar
Ddalo e seu Filho caro, na ilha de mesmo nome.
Com o objetivo de escapar para a Grcia, Ddalo idealizou fabricar
asas, o que fez habilidosamente com penas, linho e cera de abelhas.
Antes, no entanto de caro partir Ddalo advertiu que tomasse cuidado
quanto ao curso do vo, pois alguns riscos envolveriam a operao.
RI%O A$%A G@GITO AT(
RI%O
!G:I:A%
PRGOG/TIOA% O$
ORRGTIOA%
Radiao
T"rmica
%olar
Ooar !uito Alto em
presena de 9orte
radiao
alor pode derreter
ceras de a-el<as =ue
une penas( %eparao
das penas pode causar
m> sustentao
aerodinUmica(
Aeronauta pode morrer
no mar(
IO Prover advertVncia
contra vMo muito
alto e perto do sol(
!anter r01ida
superviso so-re
aeronauta(
Restrin1ir >rea de
super90cie
aerodinUmica
$midade Ooar muito perto
da super90cie do
mar
As asas podem a-sorver
umidade* aumentando
seu peso e 9al<ando(
Poder propulsivo
limitado pode no ser
ade=uado para
compensar o aumento
de peso( Resultdo7
Perda da 9uno e
poss0vel a9o1amento do
aeronauta(
IO Advertir aeronauta
para voar a meia
altura* onde o sol
manter> as asas
secas* ou onde a
taPa de
acumulao de
umidade "
aceit>vel para a
durao da
misso(
APR Exemplo de Dedalo
Exerccio:
SAR DE FRAS NO SEU CARRO,
COM A FAMLA, PARA UMA PARA A
100KM DE SUA CASA.
An>lise de !odo de @al<a e G9eito A!@G ou
@!GA3
Tcnica que nos permitir analisar como
podem falhar os componentes de um
equipamento ou sistema
Muito usado na indstria automobilstica
FMEA

Estimativas de Taxa de Falhas;

Prever Efeitos e defeitos

Estabelecer medidas preventivas para os efeitos e

defeitos;

Faz parte de analises de projetos e condies de

insegurana geradas em um projeto.
Muito til na:
FMEA
ndustria Automobilstica
Fornecedores de Peas e Acessrios
Fbricas de Fundio de Peas
Fornecedores de Matria Prima
(Ferro-Ligas)
SO TS 16 949
Objetivos do FMEA:

(evisar =istematicamente os modos de falha de um componente ou subsistema

para garantir danos mnimos ao sistema;
+etermina!o dos efeitos "ue tais falhas ter!o em outros componentes
+etermina!o dos componentes cujas falhas teriam efeito crtico na opera!o do
sistema GAalhas de Jfeito rticoI;
Klculo de Probabilidades de Aalhas de montagens, subsistemas e sistemas, a
partir das probabilidades individuais da falha de seus componentes;

+etermina!o de aes para redu!o das probabilidades de falhas com intuito de

reduzir as mesmas e dar mais confiabilidade ao sistema como um todo%
Exemplo de complePo de @!GA
Conseqncia Critrio: Gravidade da conseqncia ndice de
Gravidade
Catastrfico Acidente com leso permanente ou morte. 5
Crtico Acidente com leso e com afastamento. 4
Maior Acidente com leso e sem afastamento. 3
Menor Acidente sem leso; 2
Eficincia Descrio Classificao
Muito Baixa No existe controle. 5
Baixa Existe controle e est danificado. 4
Moderada Existe controle, mas no totalmente eficiente. 3
Alta Existe controle e eficiente. 2
Risco
Pontuao
Ao
Intolervel 125 - 100 Interdio
Grave - 40 !inali"ao, informao ao o#erador e
ao de correo imediata
Moderado 3 - 20 Exi$e #lane%amento da correo
Leve 1 - 04 &dmite reali"ao de correo, se
necessria, em #arada #ro$ramada
Pouco
significativo
'enos de
1
Nen()ma ao re*)erida
Exemplo de complePo de @!GA
Gentileza da empresa GKN
Incidente r0tico
um mtodo usado para identificar erros e
condies inseguras, que contribuem para os
acidentes com leso, tanto reais como potenciais,
atravs de uma amostra aleatria estratificada de
observadores participantes, selecionados dentro
de uma populao.
Tcnica do ncidente Crtico - TC
1. Entrevistador interroga um certo nmero de pessoas
envolvido numa determinada tarefa;
2. Solicita aos participantes recordar atos e condies
inseguras;
3. Participante estimulado a a descrever incidentes
crticos;
4. Transcrio e classificao dos incidentes crticos;
5. Gerao do Plano de Ao;
O estudo de operabilidade e riscos (HazOp) uma
metodologia de Anlise de Riscos que foi desenvolvida para
identificar riscos e problemas operacionais em plantas de
processos industriais, os quais, apesar de aparentemente
no apresentarem riscos imediatos, podem comprometer a
produtividade e a segurana da planta.
CAYOP
CAYOP
Hazop
O HazOp atualmente tem sua maior aplicao
em projetos de novas unidades industriais e em
ampliaes de unidades j existentes,
principalmente devido a algumas imposies
legais.
PALAORA
RD$IA
:G%OIO A$%A% O/%GT$\/IA% AI_G% %$DGRI:A%
Nenhum
Ausncia
de fluxo
(1) Vlvula A no
abre.
(2) Suprimento de
cido fosfrico
esgotado.
(3) Entupimento ou
rup-tura da linha de
cido fos-frico.
Excesso de amnia no
reator e liberao para a
rea de traba-lho.
Fechamento automtico
da vl-vula B na reduo
do fluxo da tubulao de
suprimento de cido
fosfrico.
Menos
Menor
vazo
(1) Vlvula A
parcialmen-te
fechada.
(2) Entupimento ou
va-zamento na
tubulao.
Excesso de amnia no
reator e liberao para a
rea de traba-lho; a
quantidade liberada est
relacionada reduo
quantita-tiva do
suprimento. Um dos
integrantes do grupo ficou
desig-nado para calcular a
relao grau de toxicidade
X reduo do flu-xo.
Fechamento automtico
da vl-vula B na reduo
do fluxo da tubulao de
suprimento de cido
fosfrico. O set point
depende do clculo de
grau de toxicidade X
reduo de fluxo.
Mais
Maior
vazo
(1) Vlvula A aberta
alm do parmetro.
(2) Elevao do nvel
de cido fosf'rico.
Excesso de cido fosfrico
de-grada o produto, mas
no apre-senta riscos ao
local de trabalho.
Controle automtico da
vlvula A em funo do
nvel do tanque para
regulagem da vazo.
Exemplo de Tabela HAZOP
AOALIAIWO :G PGR:A%
Com o objetivo de dar uma pequena idia de como avaliar
quantitativamente as perdas dos Sistemas, ser
apresentado dois fatores de perdas bsicas:
Ausentismo e a Paralisao de Equipamentos, ambos
mostrando suas incidncias na produo e traduzindo-se
tambm em termos econmicos.
Absentesmo:
a ausncia dos trabalhadores ao servio, quando escalados para trabalhar.
As perdas pelo ausntismo so avaliadas pelo FUP que o Fator de Utilizao
Pessoal ou a relao entre o tempo efetivamente trabalhado e o tempo
disponvel para execuo do que foi programado. Em termos numricos:
HH2E3eti4a5ente )ra6alhadas7
("& 8
HH2&ro9ra5adas7
ndice de Absentesmo na Produo
Onde:
ap ncidncia do Ausentsmo na produo
PP Produo Programada
FUP Fator de Utilizao de Pessoal
Iap 8 &&:21-("&7
ncidncia da paralisao do equipamento na
produo
Onde7
Iep IncidVncia da paralisao do e=uipamento na produo3
PP Produo Pro1ramada3
t Tempo de durao da 9al<a3
T Per0odo de GPecuo da Tare9a3
/ /`mero de G=uipamentos omprometidos na Lin<a3
Iep 8 && ; t / ) ; N
Avaliao de Riscos
Mas o que Risco?
Risco A Pro-a-ilidade P Dravidade P GPposio
Pro-a-ilidade7

:epende do n`mero de veHes =ue o evento ocorre na=uele site3

A taPa de recorrVncia =ue o evento ocorre3

Cist[rico de Acidentes3
Dravidade7

:epende da natureHa do acidente3

:a natureHa do dano3

Reao do P`-lico e Autoridades3

Implica#es @inanceiras
Mas o que Risco?
Risco A Pro-a-ilidade P Dravidade P GPposio
GPposio7

:epende do ; da @ora de Tra-al<o GPposta3

@re=uVncia de GPposio da @ora de Tra-al<o3

:a =uantidade de e=uipamentos e instala#es ePpostas3

:a aracter0stica do @ator de Risco

Um Exemplo:
%upon<a =ue sua empresa tem 100 cola-oradores envolvidos
em uma manuteno( 20 deles estaro envolvidos com
servios de solda de uma torre met>lica( O andaime =ue 9oi
montado por uma outra empresa* est> em ponto mais alto
com '0m de altura( O <ist[rico de acidentes nestas condi#es
" incomum( !as =uando vem a ocorrer 1era impacto
si1ni9icativo so-re o ne1[cio(
Avaliando a situao acima* =uantitativamente* =ual o risco da
atividade em altura =ue ser> realiHadaJ
RITLRIO% :G AOALIAIWO :G RI%O R %GD$RA/IA
Drav :G%RIIWO /atureHa do acidente /atureHa dos danos a propriedade Reao das autoridades B p`-lico Implica#es 9inanceiras
+' ATA%TR^@IO Mltiplas fatalidades Perdas devastadoras de propriedade mprensa internacional e ou processo Perda total
32 RFTIO
Fatalidade ou nmero de
incidentes srios /
incapacitantes
Perdas srias / muito espalhadas de
propriedade
mprensa nacional / local e/ou alta
multa
ncapacidade financeira prolongada
1+ %LRIO
Um ou mais incidentes
srios / incapacitantes
Perdas significativas / calculveis de
propriedade
Reclamao da comunidade e / ou
baixa multa
mpacto financeiro significativo sobre
o negcio
8 !ARDI/AL Leses leves Pequenas perdas de propriedade
Reclamao individual e / ou no-
conformidade legal
Pequeno impacto financeiro sobre o
negcio
' :G%PRGYFOGL
Tratamento de primeiros
socorros
Pequenas perdas de propriedade,
perdas isoladas
Potencial para reclamao e / ou no-
conformidade com o padro
Pequena perda financeira
Pro- :G%RIIWO
/o( de ocorrVncias 4por
$nidade6
Cist[rico de opera#es
semel<antes
TaPa de recorrVncia 4/a $nidade6 Cist[rico de acidentes
32 Re1ular Mais de 1 vez por ano Alto no. de ocorrncias
Recorrncia de incidentes regular.
Recorrncia de incidentes leves
tolerada
Ocorre com freqncia. Outras
empresas ou unidades tiveram
experincias com incidentes
regulares
1+ Prov>vel Anualmente Ocorrncias regulares
Apesar das estratgias preventivas
implementadas, incidentes parecem
voltar a ocorrer
A empresa teve experincia com
mais de um deste tipo de incidente
8 Incomum Uma vez em 10 anos Pequeno no. de ocorrncias
Houve recorrncia de incidentes mas
no muito comum
A empresa ou uma empresa
semelhante teve experincia com
tais incidentes
' Raro Uma vez em 100 anos ncomum
Recorrncia de incidentes
infreqente e rara quando h controles
e estes so mantidos
Uma grande base de dados indica
que um incidente pode ocorrer uma
vez na vida da operao
2
Altamente
improv>vel
Mais de 100 anos mprovvel Recorrncia no conhecida A histria de incidente muito rara
GPp :G%RIIWO
; da 9ora de tra-al<o
ePposta 4da $nidade6
@re=bVncia da ePposio
Tuantidades de G=uipamentosB
Instala#es GPpostos
aracter0sticas do 9ator de risco
5
GSTG/%ABA!PLA 80 a 100% Diariamente nstalao de grande dimenso Extremamente perigosos
'
:I%%G!I/A:A 60 a 79% Semanalmente Grande instalao Muito perigoso
3
%ID/I@IATIOA 40 a 59% Mensalmente Grande quantidade Perigoso
2
RG%TRITA 20 a 39% Semestralmente Quantidade significante Fator de risco significante
1
:G%PRGYFOGL 1a 19% Anualmente Pequena quantidade/ No afeta Baixo fator de risco
!atriH de ontrole de Riscos Le1enda
das
Atividades
Risco
Puro
Risco
Residua
l
0tem P1 P2 P3
1 Alta Tenso AT .471 9-4,1
2 Am-inete on9inado A .471 9-4,1
3 Am-intes on9inados Gs9oro Repetitivo ABGR .471 9-4,1
' Am-intes on9inados %ervio a Tuente AB%T .471 9-4,1
5 Am-ientes on9inados %ervio a Tuente Tra-al<o em Altura AB%TBTA .471 287,9
+ Am-ientes on9inados Tra-al<o em Altua ABTA -29 9-4,1
) Gs9oro Repetitivo GR .79 .49,9
8 Dases e %olventes D% .79 .49,9
9
Inspeo cB G=uipamento em
!ovimento I/%P( .79 .49,9
10
!ovimentao de ar1a com
Duindaste !D .471 9-4,1
11
!ovimentao de ar1a com
Duindaste
!ovimentao de ar1a com
Tal<a !DB!T .471 9-4,1
12
!ovimentao de ar1a com
Duindaste Tra-al<o em Altua !DBTA .471 9-4,1
13 !ovimentao de ar1a com Tal<a !T .471 9-4,1
1' Tra-al<os em %ala Gl"trica %G .471 9-4,1
15 %ervios a Tuente %T .471 9-4,1
1+ %ervios a Tuente Tra-al<o em Altura %TBTA .471 9-4,1
1) %ervios a Tuente Tra-al<o em Altura
!ovimentao de
ar1a %TBTAB! .471 9-4,1
18 Tra-al<o em Altura TA .471 9-4,1
Per9il de Risco por Atividade
ontrole de Riscos
ATGDORIA% :G O/TROLG :O% RI%O%

/FOGL
:G
O/TR
OLG
1( GT$IPA!G/TO B
TG/OLODIA
Gnvolve proXetos e
tecnolo1ia das m>=uinas e
e=uipamentos
/FOGL
:G
O/TRO
LG
2( !O/ITORA!G/TO B
!A/$TG/IWO
Gnvolve monitoramento
am-iental* inspe#es*
manuten#es em e=uipamentos
do processo
/FOGL
:G
O/TR
OLG
3( PG%%OAL B TRGI/A!G/TO
Gnvolve pessoas capacitadas
eBou ePperientes
apacitao A treinamento E
e9ic>cia
A
)1 a
80;
Projeto elaborado e executado
por equipe altamente
capacitada, e sem restries
oramentrias. Melhor
tecnologia de mquinas e
equipamentos conhecida foi
utilizada. Equipamentos de
proteo coletiva com melhor
tecnologia.
)1 a 80;
Melhor mtodo de monitoramento
disponvel implementado (on
line), com sistema de alarme (e-
mail, sinal sonoro ou luminoso).
Equipamento de monitoramento
eletrnico calibrado de acordo
com as especificaes e
certificados de calibrao esto
prontamente disponveis.
Monitoramento registrado em
um sistema eletrnico formal ou
em um registro. Checklists de
inspees so especficos e
aprovadas formalmente por um
especialista (obedecendo
rigidamente ao cronograma) para
cobrir problemas especficos de
SSMA. Uma pessoa especfica e
adequadamente treinada /
qualificada conduz as inspees
especficas, com aderncia total
ao cronograma. Manuteno
especfica e pr-planejada em um
sistema de manuteno formal.
Produo ou trabalho suspenso
se a manuteno no for
realizada.
+1 a
)0;
As mais altas qualificaes,
treinamento e experincia possveis
so requeridas. Conhecimento
especfico da gama completa de
riscos associados aos fatores de
risco requerido. Requisitos
especficos de treinamento so
documentados e obedecidos.
Extensa experincia requerida.
Operadores e pessoal da
manuteno so licenciados ou
autorizados para conduzir
atividades do trabalho. Requisitos
regulares de treinamento e testes
so documentados e obedecidos. A
no participao nos treinamentos
ou a reprovao em um teste de
competncia impede que o
indivduo conduza outras atividades
de trabalho associadas ao aspecto
ou atividade especfica.
N
+1 a
)0;
Projeto elaborado e
executado por equipe
altamente
capacitada, mas com
restries
oramentrias.
Utilizada tecnologia
inferior do que a
melhor conhecida.
Equipamentos de
proteo coletiva
com tecnologia
inferior melhor
conhecida.
+1 a
)0;
Requisitos especficos
de monitoramento so
documentados,
implementados e
obedecidos. Todos os
monitoramentos so
registrados
formalmente. nspees
e monitoramentos so
conduzidos por uma
pessoa com
treinamento e
experincia especficos
(documentados), mas
existem desvios entre o
planejado x realizado.
Manuteno
especfica, pr-
planejada e
documentada em um
sistema de manuteno
formal. Se a
manuteno no ocorrer
como planejado, apenas
o nvel mais alto de
autoridade pode permitir
a continuao das
atividades.
51 a
+0;
Qualificaes,
treinamento e
experincia formais
especficas so
requeridos.
Conhecimento
especializado em relao
aos fatores de risco e
riscos especficos em
termos de SSMAQ
requerido. Pessoal da
planta deve ser
autorizado ou licenciado
para conduzir atividades
associadas ao risco.
Treinamento especfico
com resultados de
conhecimento
documentado e
obedecido. A no
participao nos
treinamentos ou a
reprovao em um teste
de competncia exclui o
indivduo de atividades
especficas associadas
situao de risco.
nvestigao de Acidentes
nvestigao de Acidentes
Todas as tcnicas vistas podem ser
usadas para a preveno e mapeamento
de riscos.
Mas e se mesmo assim o acidente vier a
acontecer, o que fazer?
Quando abrimos as portas para
o acidente?

PRESSA

faz com que se ignorem ou se esqueam passos

do procedimento seguro

MPROVSAO

pelo uso de mtodos, ferramentas, dispositivos e

procedimentos incompletos, inadequados e
certamente inseguros. a segunda porta.
Portas...

EXCEES

ao serem desabilitados procedimentos "s desta

vez

"acho que podemos abrir uma exceo..

PRESUMR (proteo, conhecimentos)

presumir assumir algo sem verificar

"ele j deve ter desligado a rede...

"isso aqui eu tambm sei fazer ( fcil)...

"isso j deve estar previsto. Continue...

"se fosse perigoso, haveria um aviso...

Portas...

PRNCPO DA AUTO - EXCLUSO

importante na nossa cultura

as coisas s acontecem com os outros

os outros podem errar, eu no

Lem0rar ao operador 5 para qualquer

acidente, uma ou mais das portas foi
a0erta###
Fluxograma da investigao de
acidentes
Avaliar a situao
oletar in9orma#es
Analisar os dados
Gla-orar e aplicar
a#es corretivas
onduHir uma auditoria
GOI:\/IA%
na investigao
Pessoas7
- vtimas
- testemunhas
G=uipamentos7
- em uso
- desativados
- prontos para uso
(standy-by)
@atores am-ientais7
- condies atmosfricas
- iluminao
- temperatura ambiente
- rudo
!ateriais* produtos*
su-stUncias7
- em uso
- prontos para uso
- armazenados na
rea

ACIDENTES, INCIDENTES, NO-CONFORMIDADES
E AES CORRETIVAS E PREVENTIVAS
[4.5.2] [4.4.2]
A$%A%
MO-DE-OBRA MTODO
MATERAL MQUNA
OORR\/IA
I/:G%G?A:A
EFETO
AI_G% ORRGTIOA AI_G% ORRGTIOA
4para sanar de9iciVncias encontradas6 4para sanar de9iciVncias encontradas6
MEO AMBENTE
MEDDA
Um caso extremo de mau
Gerenciamento de Risco
CHALLENGER
1977

Nos testes de foguetes de combustvel

slido, a Thiokol descobre que as
juntas da carcaa se expandiam
(contrrio do projeto) e convence a
NASA que o fato era aceitvel

Tambm se descobriu que uma junta

em anel se deslocava, anulando a sua
funo de segurana.
1981

Nos foguetes em fibra de carbono, a

Hrcules prope uma lingeta para
solucionar o problema

A Thiokol persiste em usar juntas no

modificadas para os foguetes em ao

Em novembro, verificam-se fissuras em

uma das seis juntas primrias
1982, dezembro

A NASA eleva para criticidade 1 o ranking

das juntas (falha que pode causar perda
de tripulao e da nave)

Em abril de 1983, alguns engenheiros da

NASA pretendem adotar a linguta da
Hrcules. O tema arquivado
1984, fevereiro

Provas pneumticas antes do dcimo

lanamento, mostraram fissuras de 25mm
em uma junta. Apesar da criticidade 1, o
centro Marshall diz que no se requer
ao corretiva alguma.

No se estabelece correlao entre as

provas de alta presso e as fissuras
1984, abril

No vo seguinte, uma das juntas fica

totalmente fissurada, mas isso
continuou sendo considerado aceitvel

Foram encontradas fissuras nas 14

expedies seguintes

Em janeiro de 1985, h fendas em 4

juntas, no lanamento mais frio at
ento (11graus Celsius). No se
estabelece correlao.
1985, julho

Aps outro vo com 3 juntas totalmente

fissuradas, o diretor de propulso pe
um veto restritivo de lanamentos por
dvidas no elemento de criticidade 1
(juntas)

Pode-se anular o veto, justificando que

o problema no ocorre em vo (?)

A direo da NASA no foi informada,

no questionando o veto nem a sua
anulao.
1985, julho

Engenheiros da Thiokol e do centro

Marshall solicitam as lingetas de
proteo para 72 segmentos

Um engo. da Thiokol redige um

memorando advertindo sobre os efeitos
catastrficos da falha

Os engos. organizam uma reunio em

Washington para discutir o tema, mas o
diretor Senior da NASA no
comparece.
1985, dezembro

O diretor do projeto da Thiokol solicita

arquivamento do caso, baseado no fato
de que estavam em andamento novos
projetos

Em janeiro de 1986, 5 dias antes do

acidente, feita anotao de "Caso
encerrado no documento da NASA
"Marshall Problem Reports
1986, 27 de janeiro

Na noite anterior ao lanamento,

estimavam-se temperaturas baixssimas.
Na hora de lanamento, atingiu-se 2
graus Celsius.

Allan Mc Donald, engo chefe da Thiokol,

que havia encerrado o caso, muda de
idia e tenta deter o lanamento
1986, 28 de janeiro

A CHALLENGER explode segundos

aps o lanamento, com a morte de sete
tripulantes

As fendas de uma das juntas primrias do

propulsor tinham se aberto
completamente.
Adaptado da revista Gerencia de Riesgos, quarto trimestre, 1991
Challenger - o Relatrio
Presidencial

O problema do foguete auxiliar (booster)

comeou com um projeto mal feito e
cresceu ao falharem (NASA e o
contratante) em admitir o problema,
falharem em corrigi-lo e finalmente, ao
te-lo tratado como um risco aceitvel de
vo.
Relatrio...

Nem a Thiokol nem a NASA esperavam que os

O-rings de selo da junta recebessem gases
quentes da ignio, e se queimassem
parcialmente. Quando os testes e os vos
confirmaram os danos, a reao foi aumentar o
quanto de danos seria considerado aceitvel...

A comisso concluiu que nenhum dos dois

respondeu adequadamente aos alertas de que
o projeto era falho. A eroso das juntas foi
considerada inevitvel e aceitvel. Achados
especficos:

O programa conjunto de testes e certificao era

inadequado (no havia requisitos para o motor de
teste e este foi testado horizontal - mente e no na
posio de vo)

At o acidente, nem a NASA nem a Thiokol

entenderam completamente o mecanismo pelo qual
a ao de selagem da junta ocorria

Ambas aceitaram a escalada do risco

aparentemente porque "deu certo a ltima vez .
Comissrio Feynman observou que era "um tipo de
roleta - russa ", voa-se (com a eroso) e nada
acontece, o risco no deve ser to grande.
Reduzimos o padro um pouco porque nos demos
bem a ltima vez... " Dar-se bem no significa que
se pode repetir a exposio ao risco, seguidamente

O sistema da NASA de rastreamento de anomalias

falhou. Apesar do histrico da eroso, o vo
continuava sendo permitido. Falhou aps uma
estranha sequncia de 6 restries de lanamento,
sem seu registro. Os problemas importantes foram
removidos e perdidos do sistema de reportes.

O histrico de eroso do O-ring apresentado como

nvel no QG da NASA em Ago 1985 era
suficientemente detalhado para que se requeresse
ao corretiva antes do prximo vo.

Uma anlise do histrico de desempenho do O-ring

teria revelado a correlao entre os danos e a baixa
temperatura. Nem a NASA nem a Thiokol fizeram tal
anlise; portanto, no estavam preparadas para
avaliar o risco de um lanamento em condies
extremas.

A causa contribuinte

a deciso de lanamento foi falha. Quem decidiu no

tinha conscincia da histria recente dos problemas e da
recomendao do contratante contra lanamentos abaixo
de 53 F, e da oposio dos engos da Thiokol aps a
mudana de posio da gerncia. Achados da comisso:

a gerncia do Centro Marshall tinha a tendncia de

"internalizar os problemas ao invs de comunic-los
adiante.

A renncia de restries de vo foi feita s custas da

segurana. No havia sistema com requisito obrigatrio
de anlise das renncias por todos os nveis gerenciais
The Presidential Commission on the Space Shuttle Challenger
Accident Report, June 6, 1986.

a comisso concluiu que a reverso da deciso da

gerncia da Thiokol, recomendando o lanamento,
contrariamente aos seus engenheiros, foi causada
pela urgncia do centro Marshall, de forma a
satisfazer um grande cliente.
:eveRse evitar =ue os recursos seXam
desperdiados em virtude de erros
eBou acidentes(