You are on page 1of 176

Engenharia de Segurança de Sistemas

Alesandro Matos Engenheiro Químico Engenheiro de Segurança do Trabalho MBA em Gestão Estratégica de Projetos

Programa da Disciplina
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. Objetivos; Introdução; Definições Necessárias; Álgebra Booleana; Confiabilidade; Probabilidade; Teoria de Sistemas; Sistema e Programa de Avaliação de Riscos; Avaliação de Riscos; Técnicas de Avaliação de Riscos; Avaliação de Perdas; Gerenciamento de Crises;

Objetivos
•Conhecimento Técnico – Teorico Aplicado;
•Mostrar e Treinar modelos de avaliações de risco;

•Introduzir Técnicas de Investigação de acidentes;
•Apresentar ferramentas para uma eficaz gestão de SSO/SMS; •Atualizar os profissionais em assuntos de segurança;

Conhecimento Técnico – Teorico Aplicado
•Abrangência da Engenharia de Sistemas; •Definição de Sistemas;

•Interação com várias especialidades da Engenharia;
•Ferramentas Administrativa de SSO

Modelos de Avaliação de Risco

Apresentar ferramentas de avaliação e

antecipação de riscos com o objetivo de corrigir
possíveis condições inseguras detectadas na avaliação

Técnicas de Investigação de Acidentes Técnicas muito usadas na prática;

Desenvolvimento do senso investigativo;
Mostrar os passos de uma investigação -

baseada em um modelo pré-determinado;
Chegar as causas básicas do acidente; Colaborar na elaboração do Plano de Ação;

Gestão de Segurança Ocupacional
OHSAS NIOSH

NOSA
DUPON

SISTEMAS PRÓPRIOS
INTEGRAÇÃO DE SISTEMAS

Assuntos Atuais

Gerenciamento de Perdas
Gerenciamento de Crises

Gerenciamento de Riscos
Gerenciamento de Conflitos

Introdução – Origem e Evolução Prevencionista e a Engenharia de Segurança
Primeiros Passos – Revolução Industrial
Advento histórico da Saúde Pública, ocorrido em 1854 (Snow);
(Contaminação bacteriana na água)

1760 a 1830, ocorreu a advento da Revolução Industrial na Inglaterra; Pressionado, o Parlamento aprovou, em 1802, a “Lei de Saúde e Moral dos Aprendizes”; Em 1833, é decretada a “Lei das Fábricas”, que estabelece a inspeção das fábricas, instituiu a idade mínima de 9 anos para o trabalho.

Introdução – Origem e Evolução Prevencionista e a Engenharia de Segurança

• Criou-se, em 1897, a inspetoria das Fábricas como órgão do Ministério do Trabalho Britânico; • Em 1919, é fundada em Genebra, a Organização Internacional do Trabalho (OIT);

OIT e OMS
Em 1957 a OIT e a OMS, reunidos em Genebra, estabeleceram os seguintes objetivos para Saúde Ocupacional e estabeleceram o seu âmbito de atuação: •

Promover e manter o mais alto grau de bem-estar físico, mental e social dos trabalhadores em todas as ocupações;

Prevenir todo prejuízo causado à saúde dos trabalhadores pelas

condições do seu trabalho;
• Proteger os trabalhadores, em seu trabalho, contra os riscos resultantes da presença de agentes nocivos a saúde; • Colocar e manter o trabalhador em uma função que convenha às suas aptidões fisiológicas e psicológicas; • Adaptar o trabalho ao homem e cada homem ao seu trabalho.

Quanto custa sua vida?

O estudo de H. W. Heinrich
1931 - Seu estudo mostrava a relação de 4:1 entre os custos segurados e de não segurados em um acidente de trabalho;

Custo Acidente segurado Custo Acidente não segurado LUCRO !!!

Estes valores foram fortemente difundidos nas Industrias Americanas de Médio Porte da época;

Acidente com Danos a Propriedade
Acidentes com lesões incapacitantes

Heinrich - 1931

Lesão Incapacitante 1

Lesão Não Incapacitante 29

300

Acidente s/ Lesão

Henrich declarava em seu estudo que:
Acidente incapacitante – Perda de membros ou qualquer outro tipo que incapacitasse o trabalhador;

300 Acidentes sem lesão
Incidentes ou quase – acidentes que poderiam ter lesionado o trabalhador de alguma forma;

29 Acidentes não Incapacitantes
Acidentes que lesionaram o trabalhador de alguma forma;

1 Acidentes Incapacitante

Estudo de Frank Bird Jr. (Lukens Steel Company)
Bird - 1966

Amostra de 90.000 Análises de Acidentes

Lesão Incapacitante

1

100

Lesão Não Incapacitante

500

Acidente c/ Danos a Propriedade

Para cada acidente incapacitante haviam 100 acidentes com lesão ao
trabalhador e 500 acidentes com danos a propriedade.

Custo

Caso Modelo
(Publicado na revista “Notícias de Segurança”; 34 (5):10, 38, Maio 1972)

Descirção Lesões Incapacitantes Lesões que requerem assistência médica Lesões que requerem primeiros socorros Número de Trabalhadores Homem – Hora Trabalhada Prêmio de Seguros

Unidades 71 416 9.706 2.580 3.750.000 US$ 208.300,00

Caso Modelo
(Publicado na revista “Notícias de Segurança”; 34 (5):10, 38, Maio 1972)

Custo Indireto Médio das Lesões
Descirção Por Lesão Incapacitante Por Lesão Assistência Médica Por Lesão Primeiros Socorros Valores US$ 52,00 21,50 3,10

Aplicando os custos acima ao Caso Modelo (dados anteriores)
Descirção 71 Lesão Incapacitante 416 Lesão Assistência Médica 9.706 Lesão Primeiros Socorros Valores US$ 3.692,00 8.944,00 30.088,60

TOTAL – Custo Indireto Médio das Lesões – US$ 42.724,60

Conclusão:

Levando – se em conta as estatísticas do caso modelo e aplicando – se as proporções de Bird, verifica-se que o número estimado de acidentes com dano a propriedade é de 35.500 ou 142 acidentes por dia.

* Publicado, entre outras, na revista “Notícias de Seguridad”; 34 (5) : 10 – 38, maio de 1972 (vide biografia)

Iceberg – Custos do Acidente

Iceberg – Custos de um Acidente
Custos Diretos – 20 %

Custos Indiretos – 80 %

Estudo Realizado pela ISURANCE COMPANY OF NORTH AMERICA
Estudo Realizado pela ISURANCE COMPANY OF NORTH AMERICA

1
10 30 600

Acidente com Lesão Grave

Acidente com Lesão Leve

Acidente c/ Danos a Propriedade Acidente sem Lesão ou Danos Visíveis

Exercício Prático

Levantamento de Custos do Acidente de Trabalho

Determine quais custos contidos nas tabelas a seguir seriam aplicáveis ao case do Aterramento. Justifique cada uma de suas respostas;

Exemplo de Análise Estatística de Acidente

Análise Estatística de Acidentes
• Representatividade de indicadores; • Decisão baseada em dados; • Aspecto do potencial de risco – quantitativamente;

• Análise global do ponto de vista da Engenharia de
Segurança;

Taxa de Frequência
• Referencia a exposição dos trabalhadores em função do número de acidentes (ver acidente classificado conforme NBR
14280); • O fator 1.000.000 de horas é em função de Hum Milhão de HomemHoras Trabalhadas com exposição aos riscos.

ASSIM:

TF = N * 1.000.000 / HHT

Taxa de Gravidade
• Referencia a perda de tempo em função do número de horas de exposição padrão (ver acidente classificado
conforme NBR 14280); • O fator 1.000.000 de horas é em função de Hum Milhão de HomemHoras Trabalhadas com exposição ao risco.

ASSIM:

TG = (Dp + Dd) * 1.000.000 / HHT

Dias Debitados

Índice de Avaliação da Gravidade
IAG (Tempo Computado por Acidente) = TG / TF

AVALIAÇÃO DO SISTEMA CONVENCIONAL DE ANÁLISES DE ACIDENTES
DADOS DA EMPRESA: NÚMERO DE FUNCIONÁRIOS: SETORES PERÍODO 200 5 60 HOMENS UNIDADE DIAS

HORAS TRABALHADAS POR PERÍODO
JORNADA DE TRABALHO HOMEM-HORA DE EXPOSIÇÃO AO RISCO 1 2 3 4 Setor 1 2 3 4 5 Total N. de Emprega dos 20 50 50 40 40 200 HH 9600 24000 24000 19200 19200 96000 N. de Acidentes s/ lesões 0 9 1 26 24 60

480
8 5 N. de Acidentes c/ lesões 1 5 1 2 3 12

TOTAL DE HORAS DO PERÍODO
HORAS/DIA 6 DP 0 50 0 15 20 85 LEGENDA 7 DD 900 1800 500 0 100 3300 0 8 T (DP + DD) 9 TF 10 TG 11 IAG 12
Prioridade

Número de Acidentados
Dias Perdidos Dias Debitados Tempo Computado Taxa de Frequência Taxa de Gravidade Indice de Avaliação da Gravidade

N
DP DD T TF TG IAG

Conclusões
Resguardado o mérito hipotético deste pequeno exemplo O Sistema convencional de análise é puramente estatístico e está baseado em fatos ocorridos (Acidentes), sendo os índices de discutível representatividade para o estabelecimento de ações de controle que reflitam corretamente a potencialidade dos riscos presentes em cada ambiente de trabalho;

A baixa representatividade é resultado do procedimento convecional que “mistura” Fato (Acidente) e Efeito (Lesão) atribuindo índices baixos (TF e TG) que refletem claramente essa “mistura” pecando-se igualmente nesse aspecto qualquer combinação dos mesmos;

Sistematizando
CAUSA FATO EFEITO

ACIDENTE

LESÃO

TAXA DE FREQUÊNCIA

TAXA DE GRAVIDADE

Origem e Evolução Prevencionista e a Engenharia de Segurança

1970 - Jonh A. Fletcher no Canadá propôs o estabelecimento de um “Programa de Controle de Perdas”. 1972 – O Engenheiro Willie Hammer, reuniu diversas técnicas que demonstraram ser úteis e eficazes na preservação dos recursos humanos e materiais dos sistemas de produção.

Definições Necessárias
Sistemas e Subsistemas
Sistema é um arranjo ordenado de componentes que estão inter relacionados e que atuam e interatuam com outros sistemas, para cumprir uma tarefa ou função, num determinado ambiente.

Subsistema pode-se deduzir que é um subconjunto de um sistema que

desempenha determinadas funções a contribuir com um série de funções na
busca de cumprimento da tarefa ou objetivo, o qual o sistema matriz está ordenado.

Sistemas e Subsistemas

Exemplo de Sistema e Subsistema
CAIXA D´ÁGUA
ENTRADA

VÁLVULA

LADRÃO

SS Sensor – Bóia SS Operação – Válvulas SISTEMA SS Comunicação – Haste SS Ambiental – Ambiente SS Potência – Energia Potencial Hidráulica

SAÍDA

Definições Necessárias
Risco (Hazard) Uma ou mais condições de uma variável com o potencial necessário para causar danos. Esses danos podem ser entendidos como lesões as pessoas, danos a equipamentos e instalações, danos ao meio ambiente, perda de material em processo, ou redução da capacidade de produção. Havendo um risco, persistem as possibilidades de efeitos adversos.

Perigo (Danger) Expressa uma exposição relativa a um risco, que favorece a sua materilização em danos.

Definições Necessárias
Danos (Damage)
É a gravidade (severidade) da perda humana, material, ambiental ou financeira que pode resultar, caso o controle sobre um risco seja perdido.

Um operário desprotegido pode cair de uma viga a 3 m de altura, e sofrer um dano físico, por exemplo, uma fratura na perna. Se a viga estivesse a 90 m de altura, ele, com certeza, estaria morto. O risco (possibilidade) e o perigo (exposição) de queda são os mesmos. Entretanto, a diferença reside na gravidade do dano que poderia ocorrer com a queda.

Definições Necessárias
Causa: É a origem de caracter humano ou material relacionado com o evento catastrófico (acidente ou falha), resultante da materialização de um risco, provocando danos.

Ato Inseguro: Ação ou omissão que, contrariando o preceito de segurança, pode causar ou favorecer a ocorrência de acidente; Condição Ambiente de Insegurança: Condição do meio ambiente que causou o acidente ou contribuiu para sua ocorrência;
Perdas: É o prejuízo sofrido por uma organização, sem garantia de ressarciamento por seguro ou outros meios.
Fator Pessoal de Insegurança: Causa relativa do comportamento humano, que pode levar a ocorrência do acidente ou prática do ato inseguro;

Definições Necessárias
Sinistro: É o prejuízo sofrido por uma organização, sem garantia de ressarciamento por seguro ou outros meios.

Incidente: Qualquer evento ou fato negativo com potencial para provocar danos.
É também chamado de quase-acidente.

Acidente: Qualquer evento ou fato não desejado que provoca danos a propriedade ou a

pessoa.
Acidente de Trabalho: É a ocorrência imprevista e indesejada, instantânea ou não relacionada com o exercício do trabalho, de que resulte ou possa resultar lesão pessoal; (NBR 14280)

Definições Necessárias

Mas, afinal e o que é SEGURANÇA?
É o antônimo de perigo. Isenção de Risco! Isenção de Perigo!

Frequência definida como isenção de risco. É impossível 100% de eliminação dos riscos, portanto Segurança se torna um compromisso acerca de uma relativa proteção da exposição a riscos.

Definições Necessárias
INCIDENTE

RISCO

PERIGO

EXPOSIÇÃO
Fonte de Risco

CAUSA
Fonte de Risco

EFEITO

FATO

ORIGEM: HUMANA OU MATERIAL

ACIDENTE OU FALHA

ORIGEM: HUMANA OU MATERIAL

Incidentes

Sinistros

Acidentes

Acidentes de Trabalho

Próxima Aula
Algebra Booleana

Introdução a Álgebra Booleana
• Desenvolvida pelo matemático George Boole para estudos de
lógica; • Permitem a transparência e simplificação de problemas

complexos;
• Expressamente e especialmente útil em condições em que se pode considerar apenas dois valores, “sim” ou ”não”, “certo”ou

“errado”, “alto” ou “baixo” e zero e um.
• Na Engenharia de Segurança do Trabalho, esta ferramenta é muito utilizada na investigação e análise de causas dos acidentes e

incidentes;

Introdução a Álgebra Booleana
Primeira Situação
Imagine um conjunto “A” e nele um subconjunto que tem elementos com a característica de “A”. Todos os outros elementos do conjunto não têm a característica “A”, são considerados “não de A” ou Ā.

U

diagramas de Venn

A + A = 1 (totalidade do conjunto universo)

OU

AUA

Segunda Situação:

A

B

C

A e B são subconjuntos de C, que é o conjunto universo. Porém os elementos de A, B e C não estão interrelacionados. A esta situação chamamos os conjuntos de

Mutuamente Exclusivos.

Terceira Situação
U AB B

A

Indicados por AB, A*B, A B, e são interseção de A e B. A interseção contém todos os elementos que tem características de ambos os conjuntos

U

Aplicação em Portas Lógicas

Porta Lógica “OU”
A 0 0 1 1 B 0 1 0 1 A+B 0 (falso) 1 (Verdadeiro) 1 (Verdadeiro) 1 (Verdadeiro)

Porta Lógica “E”
A B A+B

0
0 1 1

0
1 0 1

0 (falso) 0 (Falso) 0 (Falso) 1 (Verdadeiro)

Confiabilidade de Sistemas e Subsistemas

Confiabilidade
Confiabilidade (R) é a probabilidade de um equipamento ou sistema desempenhar satisfatoriamente suas funções específicas, por um período específico, sob uma dada condição de operação.

Q=1-R

Probabilidade de Falha

Vejamos um exemplo para fixarmos a idéia:
Exemplo 1
Se a probabilidade de falha de uma máquina é 5%, ou
seja, 0,05, a probabilidade de não haver falha (CONFIABILIDADE (R)) é R = 1 – Q, ou 0,95 ou 95%.

Taxa de Falha (λ)
É a frequência com que as falhas ocorrem
• Número de falhas para cada hora de operação; • Número de operações do sistema;

Por exemplo: 4 falhas em 1000 horas de operação representam de 0,004 por hora. O tempo médio entre falhas é o inverso da taxa de falhas, ou seja, TMEF = 1/λ, ou pelo exemplo anterior, 250 horas.

Taxa de Falhas (λ)
Matematicamente o exemplo anterior: 4 falhas em 1.000 horas de operação λ = 4 / 1000 = 0,004 falhas/hora 1/ λ = 1000 / 4 = 250 horas (TMEF – Tempo Médio Entre Falhas)

Tipos de Falhas

• Falhas Prematuras; • Falhas Casuais; • Falhas por Desgaste;

Curva da Banheira

Aplicação na Engenharia de Segurança
Ainda, para conhecimento e auxílio, segue abaixo a lei de exponencial de confiabilidade:

Onde: e = 2,718 λ = Taxa de Falha t = tempo de operação T = Tempo médio entre falhas (TMEF)

Aplicação na Engenharia de Segurança
Algumas Considerações

Se t = T

Então: R = e-1

R = 1 / 2,781

R = 0,368 ou 36,8%

Então o que fazer para aumentar o valor de R? t/T
OU

Aumentar a TMEF(T)

Sistemas de Componentes em Série
Entradas Saídas

r1

r2

r3

r4

Lei do Produto de Confiabilidade

R = r1 x r2 x r3 x r4 x ... X rn
Exercício: Suponha um sistema de 4 componentes com confiabilidade de R. O Sistema possui 4 componentes em serie e cada um deles com confiabilidade de 90% Qual a confiabilidade total do sistema?

Sistemas de Redundância em Paralelo

A1

Entradas

Saídas

A2

Redundância é a existência de mais de um meio de execução de uma determinada tarefa.
Neste caso para o sistema falhar todos os meios devem falhar.

Exemplo
A1

Entradas

Saídas

A2

Suponha que: Confiabilidade de A1 = 0,90 Confiabilidade de A2 = 0,80

Probabilidades de Falha de Cada um Componentes:
q1 = 1 – r1 = 1 – 0,90 = 0,10

q2 = 1 – r2 = 1 – 0,80 = 0,20
A probabilidade de falha é:

Q = q1 x q2 = 0,20 x 0,10 = 0,02

E a Confiabilidade é: R = 1- Q = 1 – 0,02 = 0,98.

Então de um modo Geral temos:
A probabilidade do Sistema Falhar é:

Q = q1 x q2 x ... x qn
A probabilidade do Sistema NÃO Falhar é:

R = 1 – Q = 1 – (q1 x q2 x ... x qn)

Exemplo 2

Verificar a Confiabilidade dos Sistemas Abaixo:

Ra = 0,9 A Rb = 0,7

Rc = 0,8 B Rc = 0,8

Ra = 0,9

Exemplo 3

Verificar a Confiabilidade dos Sistemas Abaixo:

Ra = 0,9 A

Rb = 0,7

Rc = 0,8 B Rc = 0,8

Ra = 0,9

Rb = 0,7

Exercício

Verificar a Confiabilidade dos Sistemas Abaixo:

Ra1 = 0,9

Ra2 = 0,8

A

Rb1 = 0,8

Rb2 = 0,8

Rb3 = 0,9

Rb4 = 0,9

B

C

Rc1 = 0,7

Sistemas

Mas o que é um Sistema?

Sistema é um arranjo ordenado de componentes que estão inter – relacionados e que atuam e interatuam com outros sistemas, para cumprir uma tarefa ou função num determinado ambiente.

SISTEMA DE CARREGAMENTO E DESCARREGAMENTO DE PRENSA

NA CHINA

Teoria dos Sistemas:
ENEREGIA FORNECEDORES

GOVERNO

COMUNIDADE

MERCADO

RH INICIATIVA RF RM OBJETIVOS

FEEDBACK (RETROALIMENTAÇÃO

Sistemas e Subsistemas

Subsistemas são pequenos sistemas responsáveis por uma função muito específica ou muito especializada, que somada com outras funções tornam o sistema completo

SISTEMAS ORGANIZACIONAIS

Sociedade

Meio Ambiente

Governo

Empresas

Povo

A EMPRESA

Insumos

Processamento

Produto

Entrega ao Cliente

Mas por que acontecem Acidentes?

Bhopal

Comportamento Seguro Segundo Skinner a natureza do comportamento humano é exploratória.

Comportamento de Risco

Comportamento depende:

ORGANISMO

ESTÍMULO

CONSEQUÊNCIA REAÇÃO

ABORDAGEM SISTÊMICA DE ACIDENTES
Acidente Organizacional (Rason 1997)

Idéia de acidente individual

Segundo ele, neste último todos os acontecimentos relativos ao acidente, ou seja, suas causas e conseqüências, podem ser considerados como circunscritos ao indivíduo que realiza a atividade e que sofre o acidente e a lesão.

Teoria Sistêmica do Acidente:
Acidentes organizacionais são “eventos comparativamente
raros, mas freqüentemente catastróficos, que ocorrem dentro de uma tecnologia moderna complexa tais como plantas nucleares, aviação comercial, indústria petroquímica, plantas de processos químicos, transporte

ferroviário e marítimo...”

Modelo de Rason

Teoria Sistêmica do Acidente:
A contribuição de Rason

A idéia de que para os interessados na prevenção de

acidentes o caminho a seguir não é o do estudo dos
“erros humanos”.

Teoria Sistêmica do Acidente:
O Acidente Psico-organizacional de Llory O acidente está enraizado na história da organização
Fatores Contribuintes:

• Decisões;
• Ausência de Decisões; • Evolução da Institucional e Cultural da Organização;

• Degradação progressiva das condições ambientais;
• Eventos particulares da organização;

Questionamentos Cabíveis

Qual a concepção de acidente adotada no sistema em que você atua?
Suas análises de acidentes identificam condições latentes ou aspectos da história da incubação desses eventos? Como você situa a afirmação de que a maioria dos acidentes deve-se a erros dos operadores e que o principal objetivo a ser adotado para a sua prevenção é a eliminação desses erros?

Modelos Verticais de Análise de Acidentes

Modelos Verticais de Análise de Acidentes
Os modelos verticais geram questionamentos aos interessados em SGSST: a) Como os gerentes e chefias intermediárias responsáveis por decisões estratégicas e do cotidiano e que contribuem direta ou indiretamente nas origens de acidentes são abordados, se são, nos processos de análises desses acidentes?

b) Como a eventual contribuição de atores situados fora dos muros do sistema-empresa em questão é abordada em análises de acidentes de sua organização?

SISTEMAS E PROGRAMA DE SEGURANÇA DE SISTEMAS

O Programa de Segurança

Equilíbrio
Foco no resultado Compatibilidade de custo

Exigências e premissas do programa

Responsáveis Pelo Programa de Segurança

Alta Direção Profissionais de Segurança

Toda Organização é Responsável pelo sucesso do programa

Alta Direção
Política de Segurança

Divulgação da Política de Segurança
Apoio Constante

Manter o Padrão de Exigência
Nível de Exigências

NÃO TOLERAR DESVIOS

Sistemas e Subsistemas Organizacionais

Gerencia Geral

Gerente A

Gerente B

Chefe A

Chefe B

Chefe C

SESMT / SSMA

Gerencia Geral
Gerencia de Produção Gerencia de Manutenção Gerencia da Qualidade Gerencia Fiscal

SESMT / SSMA

Gerencia Geral SESMT / SSMA Gerencia de Produção Gerencia de Manutenção Gerencia da Qualidade Gerencia Fiscal

ANÁLISES DE RISCOS

ANÁLISES DE RISCOS
Conceitos Importantes:
Risco (Hazard): Uma ou mais condições de uma variável, com o potencial necessário para causar danos.

Danos podem ser entendidos como lesões a pessoas, danos a equipamentos ou

estruturas, perda de material em processo ou redução na capacidade de
desempenho de uma função pré-determinada.

ANÁLISES DE RISCOS
Perigo (Danger): Expressa uma exposição relativa ao risco, que favorece a sua materialização em danos.

Onde há Risco, há Perigo?
E Onde há Perigo, há Risco?

Lei de Murphy
Havendo risco, persistem as possibilidades de Danos

Respondendo as Perguntas:
Um risco pode estar presente, mas pode haver baixo nível de
perigo, devido as precauções tomadas. Por exemplo:

Um banco de transformadores de alta voltagem possui um risco inerente de eletrocussão, uma vez que seja energizado.
Há um alto nível de perigo se o banco estiver desprotegido, no meio de uma área com pessoas. O mesmo risco estará presente quando os transformadores estiverem trancados num cubículo sob o piso. Entretanto agora o perigo será mínimo para o pessoal. Exemplo do Avião

LEIS DE MURPHY APLICADAS A SEGURANÇA DO TRABALHO

1- Qualquer operação pode ser feita de forma errada, não interessa o quanto essa possibilidade é remota; ela algum dia vai ser feita - óbvio.

2- Não importa o quanto é difícil danificar um equipamento; alguém, algum dia vai achar um jeito.

3- Se algo pode falhar, essa falha deve ser esperada para ocorrer no momento mais importante, com o máximo de danos.

4- Mesmo na execução da mais perigosa e complicada operação, as instruções poderão ser ignoradas.

ANÁLISES DE RISCOS

Dano (Demage): ?

ANÁLISES DE RISCOS

Dano (Demage): Dano é a severidade da

lesão, ou perda física, funcional ou
econômica, que podem resultar se o

controle sobre um risco é perdido.

ANÁLISES DE RISCOS

Causa: É a origem de caráter humano ou material relacionado com o evento catastrófico (acidente), pela materialização de um risco, resultando danos.

Nível de Risco: Expressa a probabilidade de possíveis danos dentro de um período específico de tempo ou número de ciclos operacionais.

ANÁLISES DE RISCOS

Mas, e o que é SEGURANÇA mesmo ?

O CASO SEU JOÃO

Página 31 da Apostila

Negligente Má Supervisão e

Treinamento Não usou voluntariamente Falta de Man.

Ignorava o risco Ou Fora de Condições Não usou óculos Largou Furadeira

Uso excessivo e Falta de Manutenção Broca s/ Fio

Pressão Excessiva

Falta de Manutenção

Ou

Broca Quebrou

e

Fragmento projetado Voltou no Olho

e

Lesão Olho

e

Falta de isolamento Faíscas no fio

Inclinação da Broca Desvio de Atenção

Ignorava o Risco Plataforma Inadequada Ou Não há Escadas Outras Lesões

Mãos no Rosto e

Má Superv.

Perda Equilíbrio

Queda

Piper Alpha

SEGURANÇA É?
Frequência definida como isenção de risco. É impossível 100% de eliminação dos riscos, portanto Segurança se torna um compromisso acerca de uma relativa proteção da exposição a riscos.

A Tarde!

Técnicas de Análise de Riscos

TÉCNICAS DE ANÁLISE DE RISCO:

• Essencial e fundamental para o bom andamento de uma tarefa, processo ou procedimento; • Usadas para encontrar a causa base, ou causas principais de um acidente; •Várias técnicas de análise de riscos são utilizadas;

Categorias de Risco

I

Desprezível

A falha não irá resultar numa degradação maior do sistema, nem irá produzir danos funcionais ou lesões, ou contribuir com o risco ao sistema; A falha irá degradar o sistema numa certa extensão, porém sem envolver danos maiores ou lesões, podendo ser compensada ou controlada adequadamente; A falha irá degradar o sistema causando danos substânciais ou lesões, ou irá resultar num risco inaceitável, necessitando ações corretivas imediatas; A falha irá produzir severa degradação do sistema, resultando em sua perda total, lesões ou morte.

II

Marginal ou Limitrofe

III

Crítica

IV

CATASTRÓFICA

Análise Preliminar de Tarefa
É TODA PROVIDÊNCIA TOMADA PARA EVITAR ACIDENTES ANTES DE SE INICIAR UM TRABALHO.

ATRAVESSAR UMA RUA
ITEM RISCO CAUSA APR- ANÁLISE PRELIMINAR DE RISCOS EFEITO CAT.RISCO MEDIDAS PREVENTIVAS RESPONSÁVEL OBSERVAÇÕES

Exemplo de APR

Conta a mitologia Grega que o Rei Minos, de Creta, mandou aprisionar Dédalo e seu Filho Ícaro, na ilha de mesmo nome. Com o objetivo de escapar para a Grécia, Dédalo idealizou fabricar asas, o que fez habilidosamente com penas, linho e cera de abelhas. Antes, no entanto de Ícaro partir Dédalo advertiu que tomasse cuidado quanto ao curso do vôo, pois alguns riscos envolveriam a operação.

APR – Exemplo de Dedalo
RISCO CAUSA EFEITO CAT. RISCO IV MEDIDAS PREVENTIVAS OU CORRETIVAS Prover advertência contra vôo muito alto e perto do sol. Manter rígida supervisão sobre aeronauta. Restringir área de superfície aerodinâmica Advertir aeronauta para voar a meia altura, onde o sol manterá as asas secas, ou onde a taxa de acumulação de umidade é aceitável para a duração da missão.

Radiação Térmica Solar

Voar Muito Alto em presença de forte radiação

Calor pode derreter ceras de abelhas que une penas. Separação das penas pode causar má sustentação aerodinâmica. Aeronauta pode morrer no mar. As asas podem absorver umidade, aumentando seu peso e falhando. Poder propulsivo limitado pode não ser adequado para compensar o aumento de peso. Resultdo: Perda da função e possível afogamento do aeronauta.

Umidade

Voar muito perto da superfície do mar

IV

Exercício:
SAIR DE FÉRIAS NO SEU CARRO,

COM A FAMÍLIA, PARA UMA PARIA A
100KM DE SUA CASA.

Análise de Modo de Falha e Efeito – AMFE ou FMEA;

Técnica que nos permitirá analisar como podem falhar os componentes de um equipamento ou sistema

Muito usado na indústria automobilística

FMEA

Muito útil na:
•Estimativas de Taxa de Falhas; •Prever Efeitos e defeitos

•Estabelecer medidas preventivas para os efeitos e
defeitos;
•Faz parte de analises de projetos e condições de
insegurança geradas em um projeto.

FMEA

Industria Automobilística
ISO TS 16 949 Fornecedores de Peças e Acessórios

Fábricas de Fundição de Peças

Fornecedores de Matéria – Prima (Ferro-Ligas)

Objetivos do FMEA:
• Revisar Sistematicamente os modos de falha de um componente ou subsistema

para garantir danos mínimos ao sistema; • Determinação dos efeitos que tais falhas terão em outros componentes • Determinação dos componentes cujas falhas teriam efeito crítico na operação do sistema (Falhas de Efeito Crítico); • Cálculo de Probabilidades de Falhas de montagens, subsistemas e sistemas, a partir das probabilidades individuais da falha de seus componentes;

Determinação de ações para redução das probabilidades de falhas com intuito de

reduzir as mesmas e dar mais confiabilidade ao sistema como um todo.

Exemplo de complexo de FMEA
Conseqüência Catastrófico Critério: Gravidade da conseqüência Acidente com lesão permanente ou morte. Índice de Gravidade 5

Crítico
Maior Menor

Acidente com lesão e com afastamento.
Acidente com lesão e sem afastamento. Acidente sem lesão;

4
3 2

Eficiência Muito Baixa Baixa Moderada Não existe controle.

Descrição Existe controle e está danificado. Existe controle, mas não é totalmente eficiente.

Classificação 5 4 3

Alta

Existe controle e é eficiente.

2

Exemplo de complexo de FMEA
Risco
Intolerável Grave Pontuação 125 - 100 99 - 40

Ação
Interdição Sinalização, informação ao operador e ação de correção imediata Exige planejamento da correção Admite realização de correção, se necessária, em parada programada Nenhuma ação requerida

Moderado
Leve Pouco significativo

39 - 20
19 - 04 Menos de 19

Gentileza da empresa GKN

Incidente Crítico
É um método usado para identificar erros e

condições inseguras, que contribuem para os
acidentes com lesão, tanto reais como potenciais, através de uma amostra aleatória estratificada de observadores – participantes, selecionados dentro de uma população.

Técnica do Incidente Crítico - TIC

1. Entrevistador interroga um certo número de pessoas envolvido numa determinada tarefa;
2. Solicita aos participantes recordar atos e condições inseguras; 3. Participante é estimulado a a descrever incidentes críticos;

4. Transcrição e classificação dos incidentes críticos;
5. Geração do Plano de Ação;

HAZOP
O estudo de operabilidade e riscos (HazOp) é uma metodologia de Análise de Riscos que foi desenvolvida para identificar riscos e problemas operacionais em plantas de processos industriais, os quais, apesar de aparentemente não apresentarem riscos imediatos, podem comprometer a

produtividade e a segurança da planta.

HAZOP

Hazop
O HazOp atualmente tem sua maior aplicação
em projetos de novas unidades industriais e em ampliações de unidades já existentes, principalmente devido a algumas imposições legais.

Exemplo de Tabela HAZOP
PALAVRA -GUIA DESVIO CAUSAS (1) Válvula A não abre. (2) Suprimento de ácido fosfórico esgotado. (3) Entupimento ou rup-tura da linha de ácido fos-fórico. CONSEQUÊNCIAS AÇÕES SUGERIDAS

Nenhum

Ausência de fluxo

Excesso de amônia no reator e liberação para a área de traba-lho.

Fechamento automático da vál-vula B na redução do fluxo da tubulação de suprimento de ácido fosfórico.

Menos

Menor vazão

(1) Válvula A parcialmen-te fechada. (2) Entupimento ou va-zamento na tubulação.

Excesso de amônia no reator e liberação para a área de traba-lho; a quantidade liberada está relacionada à redução quantita-tiva do suprimento. Um dos integrantes do grupo ficou desig-nado para calcular a relação grau de toxicidade X redução do flu-xo. Excesso de ácido fosfórico de-grada o produto, mas não apre-senta riscos ao local de trabalho.

Fechamento automático da vál-vula B na redução do fluxo da tubulação de suprimento de ácido fosfórico. O set point depende do cálculo de grau de toxicidade X redução de fluxo.

Mais

Maior vazão

(1) Válvula A aberta além do parâmetro. (2) Elevação do nível de ácido fosf'órico.

Controle automático da válvula A em função do nível do tanque para regulagem da vazão.

AVALIAÇÃO DE PERDAS

Com o objetivo de dar uma pequena idéia de como avaliar
quantitativamente as perdas dos Sistemas, será apresentado dois fatores de perdas básicas: Ausentismo e a Paralisação de Equipamentos, ambos mostrando suas incidências na produção e traduzindo-se

também em termos econômicos.

Absenteísmo:
É a ausência dos trabalhadores ao serviço, quando escalados para trabalhar. As perdas pelo ausêntismo são avaliadas pelo FUP que é o Fator de Utilização Pessoal ou a relação entre o tempo efetivamente trabalhado e o tempo disponível para execução do que foi programado. Em termos numéricos:

HH(Efetivamente Trabalhadas)

FUP =
HH(Programadas)

Índice de Absenteísmo na Produção

Iap = PP*(1-FUP)

Onde: Iap – Incidência do Ausentísmo na produção PP – Produção Programada FUP – Fator de Utilização de Pessoal

Incidência da paralisação do equipamento na produção

Iep = PP x t / T x N

Onde: Iep – Incidência da paralisação do equipamento na produção; PP – Produção Programada; t – Tempo de duração da falha; T – Período de Execução da Tarefa; N – Número de Equipamentos Comprometidos na Linha;

Avaliação de Riscos

Mas o que é Risco?
Risco = Probabilidade x Gravidade x Exposição
Probabilidade:

Depende do número de vezes que o evento ocorre naquele site;
A taxa de recorrência que o evento ocorre; Histórico de Acidentes;

Gravidade:
Depende da natureza do acidente; Da natureza do dano; Reação do Público e Autoridades; Implicações Financeiras

Mas o que é Risco?
Risco = Probabilidade x Gravidade x Exposição
Exposição:

Depende do % da Força de Trabalho Exposta;
Frequência de Exposição da Força de Trabalho; Da quantidade de equipamentos e instalações expostas; Da Característica do Fator de Risco

Um Exemplo:
Suponha que sua empresa tem 100 colaboradores envolvidos em uma manutenção. 20 deles estarão envolvidos com serviços de solda de uma torre metálica. O andaime que foi montado por uma outra empresa, está em ponto mais alto com 40m de altura. O histórico de acidentes nestas condições é incomum. Mas quando vem a ocorrer gera impacto

significativo sobre o negócio.

Avaliando a situação acima, quantitativamente, qual o risco da atividade em altura que será realizada?

CRITÉRIOS DE AVALIAÇÃO DE RISCO - SEGURANÇA
Grav 64 32 16 8 DESCRIÇÃO CATASTRÓFICO CRÍTICO SÉRIO MARGINAL Natureza do acidente Múltiplas fatalidades Fatalidade ou número de incidentes sérios / incapacitantes Um ou mais incidentes sérios / incapacitantes Lesões leves Natureza dos danos à propriedade Reação das autoridades / público Implicações financeiras Perda total Incapacidade financeira prolongada Impacto financeiro significativo sobre o negócio Pequeno impacto financeiro sobre o negócio

Perdas devastadoras de propriedade Imprensa internacional e ou processo Perdas sérias / muito espalhadas de propriedade Perdas significativas / calculáveis de propriedade Pequenas perdas de propriedade Imprensa nacional / local e/ou alta multa Reclamação da comunidade e / ou baixa multa Reclamação individual e / ou nãoconformidade legal

4
Prob

DESPREZÍVEL
DESCRIÇÃO

Tratamento de primeiros socorros
No. de ocorrências (por Unidade)

Pequenas perdas de propriedade, perdas isoladas
Histórico de operações semelhantes

Potencial para reclamação e / ou nãoconformidade com o padrão
Taxa de recorrência (Na Unidade) Recorrência de incidentes é regular. Recorrência de incidentes leves é tolerada Apesar das estratégias preventivas implementadas, incidentes parecem voltar a ocorrer

Pequena perda financeira
Histórico de acidentes Ocorre com freqüência. Outras empresas ou unidades tiveram experiências com incidentes regulares A empresa teve experiência com mais de um deste tipo de incidente

32

Regular

Mais de 1 vez por ano

Alto no. de ocorrências

16

Provável

Anualmente

Ocorrências regulares

8

Incomum

Uma vez em 10 anos

Pequeno no. de ocorrências

A empresa ou uma empresa Houve recorrência de incidentes mas semelhante teve experiência com tais não é muito comum incidentes Recorrência de incidentes é Uma grande base de dados indica infreqüente e rara quando há controles que um incidente pode ocorrer uma e estes são mantidos vez na vida da operação Recorrência não é conhecida Quantidades de Equipamentos/ Instalações Expostos Instalação de grande dimensão Grande instalação Grande quantidade Quantidade significante Pequena quantidade/ Não afeta A história de incidente é muito rara

4

Raro
Altamente improvável DESCRIÇÃO EXTENSA/AMPLA DISSEMINADA SIGNIFICATIVA RESTRITA DESPREZÍVEL

Uma vez em 100 anos

Incomum

2

Mais de 100 anos % da força de trabalho exposta (da Unidade) 80 a 100% 60 a 79% 40 a 59% 20 a 39% 1a 19%

Improvável

Exp 5 4

Freqüência da exposição Diariamente Semanalmente Mensalmente Semestralmente Anualmente

Características do fator de risco Extremamente perigosos Muito perigoso Perigoso Fator de risco significante Baixo fator de risco

3 2
1

Matriz de Controle de Riscos
ítem 1 2 3 4 5 6 7 8 9 Alta Tensão Ambinete Confinado Ambintes Confinados Ambintes Confinados Ambientes Confinados Ambientes Confinados Esforço Repetitivo Gases e Solventes Inspeção c/ Equipamento em Movimento Movimentação de Carga com Guindaste Movimentação de Carga com Guindaste Movimentação de Carga com Guindaste Movimentação de Carga com Talha Trabalhos em Sala Elétrica Serviços a Quente Serviços a Quente Serviços a Quente Trabalho em Altura Trabalho em Altura Trabalho em Altura Movimentação de Carga Esforço Repetitivo Serviço a Quente Serviço a Quente Trabalho em Altua Trabalho em Altura PC1 PC2 PC3

Legenda Risco Risco Residua das Puro l Atividades

AT AC AC/ER AC/SQ AC/SQ/TA AC/TA ER GS INSP.

1024 1024 1024 1024 1024 768 128 128 128

870,4 870,4 870,4 870,4 652,8 870,4 108,8 108,8 108,8

10
11 12 13 14 15 16 17 18

MCG
Movimentação de Carga com Talha Trabalho em Altua MCG/MCT MCG/TA MCT SE SQ SQ/TA SQ/TA/MC TA

1024
1024 1024 1024 1024 1024 1024 1024 1024

870,4
870,4 870,4 870,4 870,4 870,4 870,4 870,4 870,4

Perfil de Risco por Atividade
Avaliação de Risco - Parada W1

1200

1000

800

Risco 600
Risco Puro

Risco Residual

400

200

0

AT

AC/ER

AC/SQ/TA

ER

INSP.

MCG/MCT

MCT

SQ

SQ/TA/MC

Atividade

Controle de Riscos
EVACUAÇÃO ÁREAS INPEÇÕES CONTROLE DE ACESSOS TREINAMENTOS ESPECÍFICOS MEDIÇÃO E MONITORAMENTO DE GASES
X
X X X X X X X X X X X X

Matriz de Controle de Riscos
ítem 1 2 3 4 5 6 7 8 9 10 Alta Tensão Ambinete Confinado Ambintes Confinados Ambintes Confinados Ambientes Confinados Ambientes Confinados Esforço Repetitivo Gases e Solventes Inspeção c/ Equipamento em Movimento Movimentação de Carga com Guindaste Movimentação de Carga com Guindaste Movimentação de Carga com Guindaste Movimentação de Carga com Talha Trabalhos em Sala Elétrica Serviços a Quente Serviços a Quente Trabalho em Altura Movimentação de Carga Movimentação de Carga com Talha Trabalho em Altua Esforço Repetitivo Serviço a Quente Serviço a Quente Trabalho em Altua PC1 PC2 PC3
X X X
X X X X X X X X X X X X

X
X X X X

X
X X X X X X X X X X X X X

X X
X X X X X X X X X X X X

X
X X X X X X

X
X X X X X X

Trabalho em Altura X X X X
X X X X X X X X X X X X X X x x X

X X X X X X

X X X X X X X X X X X X

X

X X

X X X X X X

X X X X X

X

X X X X X X X x X X X X

X X x

X X X X

11 12 13 14 15 16

X X X
X X X X X X X X X X X X

x
x x x x

X
X X X X

X
X X X

X X
X X X X X X X x

X

X
X X X X

X
X X X X

X
X X X X

17
18

Serviços a Quente
Trabalho em Altura

Trabalho em Altura

ERGONOMIA E ILUMINAÇÃO LINHA DE VIDA CABOS GUIA PARA MOVIMENTAÇÃO DE CARGA
X
X X X X X X X X X X X X X X X X X X X X X X X X

BLOQUEIOS SINALIZAÇÃO ISOLAMENTO

APR APT EPI

EPC

PO

X
X X X X X X X X

CATEGORIAS DE CONTROLE DOS RISCOS

2. MONITORAMENTO / 1. EQUIPAMENTO / NÍVEL NÍVEL MANUTENÇÃO NÍVEL TECNOLOGIA DE DE Envolve monitoramento DE Envolve projetos e CONTR CONTRO ambiental, inspeções, CONTR tecnologia das máquinas e OLE LE manutenções em equipamentos OLE equipamentos do processo

3. PESSOAL / TREINAMENTO Envolve pessoas capacitadas e/ou experientes Capacitação = treinamento + eficácia

A

71 a 80%

Melhor método de monitoramento disponível é implementado (on line), com sistema de alarme (email, sinal sonoro ou luminoso). Equipamento de monitoramento eletrônico é calibrado de acordo com as especificações e certificados de calibração estão prontamente disponíveis. Projeto elaborado e executado Monitoramento é registrado em por equipe altamente um sistema eletrônico formal ou capacitada, e sem restrições em um registro. Checklists de orçamentárias. Melhor inspeções são específicos e tecnologia de máquinas e 71 a 80% aprovadas formalmente por um equipamentos conhecida foi especialista (obedecendo utilizada. Equipamentos de rigidamente ao cronograma) para proteção coletiva com melhor cobrir problemas específicos de tecnologia. SSMA. Uma pessoa específica e adequadamente treinada / qualificada conduz as inspeções específicas, com aderência total ao cronograma. Manutenção é específica e pré-planejada em um sistema de manutenção formal. Produção ou trabalho é suspenso se a manutenção não for realizada.

61 a 70%

As mais altas qualificações, treinamento e experiência possíveis são requeridas. Conhecimento específico da gama completa de riscos associados aos fatores de risco é requerido. Requisitos específicos de treinamento são documentados e obedecidos. Extensa experiência é requerida. Operadores e pessoal da manutenção são licenciados ou autorizados para conduzir atividades do trabalho. Requisitos regulares de treinamento e testes são documentados e obedecidos. A não participação nos treinamentos ou a reprovação em um teste de competência impede que o indivíduo conduza outras atividades de trabalho associadas ao aspecto ou atividade específica.

B

Requisitos específicos de monitoramento são documentados, implementados e obedecidos. Todos os monitoramentos são registrados formalmente. Inspeções Projeto elaborado e e monitoramentos são executado por equipe conduzidos por uma altamente pessoa com treinamento capacitada, mas com e experiência restrições específicos orçamentárias. 61 a 61 a (documentados), mas 51 a Utilizada tecnologia 70% 70% existem desvios entre o 60% inferior do que a planejado x realizado. melhor conhecida. Manutenção é Equipamentos de específica, préproteção coletiva com planejada e tecnologia inferior à documentada em um melhor conhecida. sistema de manutenção formal. Se a manutenção não ocorrer como planejado, apenas o nível mais alto de autoridade pode permitir a continuação das atividades.

Qualificações, treinamento e experiência formais específicas são requeridos. Conhecimento especializado em relação aos fatores de risco e riscos específicos em termos de SSMAQ é requerido. Pessoal da planta deve ser autorizado ou licenciado para conduzir atividades associadas ao risco. Treinamento específico com resultados de conhecimento é documentado e obedecido. A não participação nos treinamentos ou a reprovação em um teste de competência exclui o indivíduo de atividades específicas associadas à situação de risco.

Investigação de Acidentes

Investigação de Acidentes
Todas as técnicas vistas podem ser usadas para a prevenção e mapeamento de riscos. Mas e se mesmo assim o acidente vier a acontecer, o que fazer?

Quando abrimos as portas para o acidente?
• PRESSA
• faz com que se ignorem ou se esqueçam passos do procedimento seguro

• IMPROVISAÇÃO
• pelo uso de métodos, ferramentas, dispositivos e procedimentos incompletos, inadequados e certamente inseguros. É a segunda porta.

Portas...
• EXCEÇÕES
• ao serem desabilitados procedimentos “só desta vez” • “acho que podemos abrir uma exceção..”

• PRESUMIR (proteção, conhecimentos)
• • • • • presumir é assumir algo sem verificar “ele já deve ter desligado a rede...” “isso aqui eu também sei fazer (é fácil)...” “isso já deve estar previsto. Continue...” “se fosse perigoso, haveria um aviso...”

Portas...
• PRINCÍPIO DA AUTO - EXCLUSÃO
• importante na nossa cultura • as coisas só acontecem com os outros • os outros podem errar, eu não

• Lembrar ao operador : para qualquer acidente, uma ou mais das portas foi aberta...

Fluxograma da investigação de acidentes
Avaliar a situação Coletar informações Analisar os dados

Elaborar e aplicar ações corretivas

Conduzir uma auditoria

Pessoas: - vítimas - testemunhas

Materiais, produtos, substâncias: - em uso - prontos para uso - armazenados na área

EVIDÊNCIAS na investigação

Equipamentos: - em uso - desativados - prontos para uso
(standy-by)

Fatores ambientais: - condições atmosféricas - iluminação - temperatura ambiente - ruído

ACIDENTES, INCIDENTES, NÃO-CONFORMIDADES E AÇÕES CORRETIVAS E PREVENTIVAS [4.5.2] [4.4.2]
CAUSAS
MÃO-DE-OBRA MÉTODO
MEIO AMBIENTE

EFEITO
OCORRÊNCIA INDESEJADA

MATERIAL

MÁQUINA

MEDIDA

AÇÕES CORRETIVA (para sanar deficiências encontradas)

Um caso extremo de mau Gerenciamento de Risco
CHALLENGER

1977
• Nos testes de foguetes de combustível sólido, a Thiokol descobre que as juntas da carcaça se expandiam (contrário do projeto) e convence a NASA que o fato era aceitável • Também se descobriu que uma junta em anel se deslocava, anulando a sua função de segurança.

1981
• Nos foguetes em fibra de carbono, a Hércules propõe uma lingüeta para solucionar o problema • A Thiokol persiste em usar juntas não modificadas para os foguetes em aço • Em novembro, verificam-se fissuras em uma das seis juntas primárias

1982, dezembro
• A NASA eleva para criticidade 1 o ranking das juntas (falha que pode causar perda de tripulação e da nave) • Em abril de 1983, alguns engenheiros da NASA pretendem adotar a linguëta da Hércules. O tema é arquivado

1984, fevereiro
• Provas pneumáticas antes do décimo lançamento, mostraram fissuras de 25mm em uma junta. Apesar da criticidade 1, o centro Marshall diz que não se requer ação corretiva alguma. • Não se estabelece correlação entre as provas de alta pressão e as fissuras

1984, abril
• No vôo seguinte, uma das juntas fica totalmente fissurada, mas isso continuou sendo considerado aceitável • Foram encontradas fissuras nas 14 expedições seguintes • Em janeiro de 1985, há fendas em 4 juntas, no lançamento mais frio até então (11graus Celsius). Não se estabelece correlação.

1985, julho
• Após outro vôo com 3 juntas totalmente fissuradas, o diretor de propulsão pôe um veto restritivo de lançamentos por dúvidas no elemento de criticidade 1 (juntas) • Pode-se anular o veto, justificando que o problema não ocorre em vôo (?) • A direção da NASA não foi informada, não questionando o veto nem a sua anulação.

1985, julho
• Engenheiros da Thiokol e do centro Marshall solicitam as lingüetas de proteção para 72 segmentos • Um engo. da Thiokol redige um memorando advertindo sobre os efeitos catastróficos da falha • Os engos. organizam uma reunião em Washington para discutir o tema, mas o diretor Senior da NASA não comparece.

1985, dezembro
• O diretor do projeto da Thiokol solicita arquivamento do caso, baseado no fato de que estavam em andamento novos projetos • Em janeiro de 1986, 5 dias antes do acidente, é feita anotação de “Caso encerrado” no documento da NASA “Marshall Problem Reports”

1986, 27 de janeiro
• Na noite anterior ao lançamento, estimavam-se temperaturas baixíssimas. Na hora de lançamento, atingiu-se 2 graus Celsius. • Allan Mc Donald, engo chefe da Thiokol, que havia encerrado o caso, muda de idéia e tenta deter o lançamento

1986, 28 de janeiro
• A CHALLENGER explode segundos após o lançamento, com a morte de sete tripulantes • As fendas de uma das juntas primárias do propulsor tinham se aberto completamente.
Adaptado da revista Gerencia de Riesgos, quarto trimestre, 1991

Challenger - o Relatório Presidencial
• O problema do foguete auxiliar (booster) começou com um projeto mal feito e cresceu ao falharem (NASA e o contratante) em admitir o problema, falharem em corrigi-lo e finalmente, ao te-lo tratado como um risco aceitável de vôo.

Relatório...
• Nem a Thiokol nem a NASA esperavam que os O-rings de selo da junta recebessem gases quentes da ignição, e se queimassem parcialmente. Quando os testes e os vôos confirmaram os danos, a reação foi aumentar o quanto de danos seria considerado aceitável... • A comissão concluiu que nenhum dos dois respondeu adequadamente aos alertas de que o projeto era falho. A erosão das juntas foi considerada inevitável e aceitável. Achados específicos:

• O programa conjunto de testes e certificação era inadequado (não havia requisitos para o motor de teste e este foi testado horizontal - mente e não na posição de vôo) • Até o acidente, nem a NASA nem a Thiokol entenderam completamente o mecanismo pelo qual a ação de selagem da junta ocorria • Ambas aceitaram a escalada do risco aparentemente porque “deu certo a última vez” . Comissário Feynman observou que era “um tipo de roleta - russa “, voa-se (com a erosão) e nada acontece, o risco não deve ser tão grande. Reduzimos o padrão um pouco porque nos demos bem a última vez... “ Dar-se bem não significa que se pode repetir a exposição ao risco, seguidamente”

• O sistema da NASA de rastreamento de anomalias falhou. Apesar do histórico da erosão, o vôo continuava sendo permitido. Falhou após uma estranha sequência de 6 restrições de lançamento, sem seu registro. Os problemas importantes foram removidos e perdidos do sistema de reportes. • O histórico de erosão do O-ring apresentado como nível I no QG da NASA em Ago 1985 era suficientemente detalhado para que se requeresse ação corretiva antes do próximo vôo. • Uma análise do histórico de desempenho do O-ring teria revelado a correlação entre os danos e a baixa temperatura. Nem a NASA nem a Thiokol fizeram tal análise; portanto, não estavam preparadas para avaliar o risco de um lançamento em condições extremas.

• A causa contribuinte
• a decisão de lançamento foi falha. Quem decidiu não tinha consciência da história recente dos problemas e da recomendação do contratante contra lançamentos abaixo de 53 ºF, e da oposição dos engos da Thiokol após a mudança de posição da gerência. Achados da comissão: • a gerência do Centro Marshall tinha a tendência de “internalizar” os problemas ao invés de comunicá-los adiante. • A renúncia de restrições de vôo foi feita às custas da segurança. Não havia sistema com requisito obrigatório de análise das renúncias por todos os níveis gerenciais

• a comissão concluiu que a reversão da decisão da gerência da Thiokol, recomendando o lançamento, contrariamente aos seus engenheiros, foi causada pela urgência do centro Marshall, de forma a satisfazer um grande cliente.

Deve-se evitar que os recursos sejam desperdiçados em virtude de erros e/ou acidentes.