A Análise da Árvore de Falhas (em inglês: Fault Tree Analysis – FTA) é uma análise dedutiva de cima para baixo (top-down) que representa visualmente um caminho de falha ou cadeia de falha. Ela usa a lógica booleana para combinar uma série de eventos para identificar as falhas no nível do componente (evento básico) que causam a falha no nível do sistema (evento principal)


No desenvolvimento de um novo produto é de responsabilidade do gerente de produto e do time de desenvolvimento de prever as falhas com bastante antecedência de um produto para chegar ao consumidor. 

A falha potencial deve ser identificada no início do ciclo de desenvolvimento do produto para mitigar o risco com sucesso. Essa atividade de prevenção de falhas tem como objetivo proteger o consumidor de uma experiência inaceitável. 

Existem muitas ferramentas usadas para identificar falhas potenciais e suas causas / mecanismos. Uma dessas ferramentas é a Análise da Árvore de Falhas ( em inglês: Fault Tree Analysis -FTA). FTA é uma análise dedutiva que descreve um caminho visual de falha. 

À medida que a tecnologia de produto e processo se torna mais complexa, a abordagem FTA visual provou ser inestimável como uma técnica de risco independente ou um suplemento para Modo de Falha e Análise de Efeitos (FMEA) .

Nota: existem diversos frameworks para análise de causa raiz, como o Diagrama de Ishikawa, a análise de 5 porquês, o Diagrama de Dispersão, Analise de Pareto, e muitas outras. Cada um com sua vantagem e desvantagem.

O que é a Análise da Árvores de Falhas

A Análise da Árvore de Falhas (FTA) é uma ferramenta gráfica para explorar as causas das falhas no nível do sistema. Ele usa a lógica booleana para combinar uma série de eventos de nível inferior e é basicamente uma abordagem de cima para baixo (top-down) para identificar as falhas no nível do componente (evento básico) que causam a falha no nível do sistema (evento principal). 

A análise da árvore de falhas consiste em dois elementos “eventos” e “portas lógicas” que conectam os eventos para identificar a causa do principal evento indesejado.

Os eventos estão relacionados a componentes mecânicos, software e / ou eletrônicos usados ​​no projeto do produto. Eventos indesejados de nível superior são o principal tópico estudado no FTA. A classificação de gravidade do evento de nível superior geralmente é determinada em uma análise de perigo de nível de sistema.

A Análise da Árvore de falhas é um método mais fácil do que a Análise de Modo e Efeitos de Falha (FMEA), pois se concentra em todas as falhas possíveis do sistema de um evento principal indesejado. Considerando que FMEA realiza análises para encontrar todos os modos de falha do sistema possíveis, independentemente de sua gravidade.

Árvore de Falha
Estrutura de uma Árvore de Falhas

A análise da árvore de falhas foi originalmente desenvolvida nos laboratórios da Bell Telephone por H. Waston e A. Mearns para a Força Aérea no ano de 1962. Este conceito foi então adotado pela Boeing e hoje é amplamente utilizado na indústria aeroespacial, automotiva, química, nuclear e indústrias de software, especialmente eventos relacionados à confiabilidade e segurança.

A Árvore de Falhas

• A estrutura da Árvore de Falhas

Um FTD é construído de cima para baixo e em termos de eventos, em vez de blocos. Ele usa um “modelo” gráfico das vias dentro de um sistema que pode levar a um evento de perda indesejável (ou falha) previsível.

Estrutura de uma Árvore de Falhas

Falha Primária X Falha Secundário

Uma falha pode ser melhor dividida em uma falha primaria ou numa falha secundaria, sendo que uma falha primaria é uma falha em ambientes de projeto e uma falha secundaria é uma falha fora dos ambientes de projeto

Geralmente falhas secundarias nao são incluídas a menos que condições anormais sejam modeladas, se forem incluídas falhas secundarias, a falha secundaria é resolvida para a condição anormal existente e a falha ocorre

Para modelar falhas secundarias:

  1. Incluir uma falha secundaria quando um ambiente anormal é de foco específico;
  2. Incluir uma falha secundaria quando um ambiente anormal pode ter uma probabilidade expressiva de existir;
  3. Caso contrario, a regra geral é não incluir falhas secundarias na arvore de falhas, uma vez que elas podem aumentar a complexidade dela.

• Os símbolos da Árvore de Falhas

A Árvore de Falhas usa portas lógicas para realizar a análise. Existem vários símbolos FTA, mas eles são amplamente divididos em duas categorias, símbolos de eventos e símbolos de portão.

1. Símbolos de eventos

Os símbolos de eventos são usados ​​para eventos primários e intermediários. Os eventos primários não são desenvolvidos posteriormente na árvore de falhas. Os eventos intermediários são encontrados na saída de uma porta. Os símbolos do evento são mostrados abaixo:

Símbolos de Eventos

Os símbolos de eventos primários são normalmente usados ​​da seguinte maneira:

  1. Evento Básico / Primário – falha ou erro em um componente ou elemento do sistema (exemplo: interruptor travado na posição aberta)
  2. Estado do sistema ou subsistema. são os estados que o sistema assume durante o processo.
  3. Evento secundário / Não desenvolvido – um evento sobre o qual não há informações suficientes disponíveis, ou que não tem consequências. Pode ser explorado mais.
  4. Evento de condicionamento – condições que restringem ou afetam portas lógicas (exemplo: modo de operação em vigor)
  5. Evento externo – normalmente esperado que ocorra (não por si só uma falha).
  6. Evento intermediário – pode ser usado imediatamente acima de um evento principal para fornecer mais espaço para digitar a descrição do evento.
  7. Símbolos de transferência são usados ​​para conectar as entradas e saídas das árvores de falhas relacionadas, como a árvore de falhas de um subsistema ao seu sistema.

2. Símbolos de porta

Os símbolos de porta descrevem a relação entre eventos de entrada e saída. Os símbolos são derivados dos símbolos da lógica booleana:

Símbolos de Portas

Os portões funcionam da seguinte forma:

  • Porta AND – a saída ocorre apenas se todas as entradas ocorrerem (as entradas são independentes).
  • Porta OR – a saída ocorre se ocorrer alguma das entradas acontecer;
  • Porta AND prioritária – a saída ocorre se as entradas ocorrem em uma sequência específica especificada por um evento de condicionamento.
  • Porta OR exclusiva – a saída ocorre se ocorrer exatamente uma entrada.
  • Porta de inibição – a saída ocorre se a entrada ocorrer sob uma condição de habilitação especificada por um evento de condicionamento.

Quando utilizar a Análise da Árvores de Falhas

A análise da árvore de falhas pode ser usada para executar todos os tipos de processo de avaliação de risco no nível do sistema. O objetivo do FTA é identificar efetivamente a(s) causa(s) da falha do sistema e mitigar os riscos antes que ocorram

A análise da árvore de falhas pode ser usada para:

  • Compreender a lógica que leva ao evento principal / estado indesejado. Como vamos construindo a arvore de cima para baixo, e depois colocando a conexão dos eventos para que eles gerem o evento principal, conseguimos ver a lógica e dependência entre esses eventos.
  • Mostrar conformidade com os requisitos de segurança / confiabilidade do sistema (de entrada).
  • Priorizar os contribuidores que levam ao evento principal. Isso é possível criando as listas de equipamentos / peças / eventos críticos para diferentes medidas de importância
  • Monitorar e controlar o desempenho de segurança do sistema complexo. Por exemplo, uma aeronave em particular é segura para voar quando a válvula de combustível x não funciona? Por quanto tempo ela pode voar com a válvula defeituosa?.
  • Auxiliar na concepção de um sistema. O FTA pode ser usado como uma ferramenta de design que ajuda a criar requisitos (de saída / nível inferior.
  • Funcionam como uma ferramenta de diagnóstico para identificar e corrigir as causas do evento principal.

Vantagens e Desvantagens da Análise da Árvore de Falhas

Vantagens

  • A árvore de falhas representa visualmente a análise. Essa visualização ajudará a equipe a trabalhar na causa do evento de forma lógica que leva à falha primária.
  • Destaca os componentes críticos relacionados à falha do sistema. Ao listar todos os eventos, e criar a conexão entre eles, fica claro identificar quais deles foram diretamente relacionados ao problema.
  • Fornece um método eficiente para analisar o sistema. Como você cria um mapa do sistema antes de analisa-lo, sua utilização é eficiente ao mostrar todas as dependências e problemas encontrados.
  • Ao contrário de outros métodos de análise, os erros humanos também são incluídos na análise. Ponto muito importante da Análise da Árvore de Falhas é levar em consideração o fator humano e não somente funcionamento do sistema / maquinas.
  • Ajuda a priorizar os itens de ação para resolver o problema. Um dos principais trabalhos do gerente de produto / projeto é a priorização do que precisa ser desenvolvido alinhado com as necessidades da empresa. No caso de um erro que aconteceu, a árvore de falhas te ajuda a identificar e priorizar o que precisa ser resolvido com urgência afim de solucionar esse problema raiz.
  • Fornece análises qualitativas e quantitativas. Como citado anteriormente, a arvore de falhar permite adicionar problemas / causas com dados estatísticos de acontecer, assim como a opinião subjetiva das pessoas que interagem com o sistema. Essa flexibilidade torna a análise mais completa por levar em consideração fatores quantitativos e qualitativos.

• Desvantagens

  • Muitos portões e eventos a serem considerados para análise de grande sistema. Dependendo do sistema, a análise das possibilidades de falha pode se tornar inviável.
  • A desvantagem básica é que ele examina apenas um evento principal. A análise começa definido a falha primaria. E não é recomendável definir mais de uma quando aplicando a metodologia.
  • Falhas de causa comum nem sempre são óbvias. É preciso uma investigação maior de todas as variaveis que podem interferir na falha primaria, e se o sistema for complexo, o processo pode tomar muito tempo.
  • Difícil de capturar fatores relacionados ao tempo e outros atrasos. Gargalos no sistema são mais difíceis ser encontrados e é preciso fazer uma analise quantitativa de cada etapa / fator, levando em consideração valores quantitativos.
  • Precisa de pessoas experientes para entender as portas lógicas. Como fazemos uso da análise booleano, sua utilização exige que pessoas com conhecimento técnico (ou pelo menos experiência em sua utilização) durante o processo..

Como fazer uma a Análise da Árvores de Falhas

Muitas abordagens diferentes podem ser usadas para modelar uma Árvore de Falhas, mas a forma mais comum e popular pode ser resumida em algumas etapas. Uma única árvore de falhas é usada para analisar um e apenas um evento indesejado, que pode ser posteriormente alimentado em outra árvore de falhas como um evento básico. 

Nota: Embora a natureza do evento indesejado possa variar dramaticamente, um FTA segue o mesmo procedimento para qualquer evento indesejado

Etapa 1 – Defina a falha primária

A definição do evento indesejado ou falha pode ser muito difícil de descobrir, embora alguns dos eventos sejam muito fáceis e óbvios de observar. Um engenheiro com amplo conhecimento do projeto do sistema é a melhor pessoa para ajudar a definir e numerar os eventos indesejados. 

Por isso, antes de começar, chame os stakeholders principais, engenheiros / especialistas no processo e não se esqueça das pessoas que primeiro identificaram o problema. Com todos reunidos, defina a falha primaria que vai ser analisada na Árvore de Falhas.

Nota: Cada FTA é limitado a um evento indesejado.

Etapa 2 – Defina o escopo do sistema

Uma vez que o evento indesejado é selecionado, todas as causas com probabilidade de afetar o evento indesejado de 0 ou mais são estudadas e analisadas. Obter números exatos para as probabilidades que levam ao evento geralmente é impossível, pois pode ser muito caro e demorado fazer isso. 

Para melhorar a análise, os analistas de sistema podem ajudar a compreender o sistema geral. Os projetistas de sistemas têm pleno conhecimento do sistema e esse conhecimento é muito importante para não perder nenhuma causa que afete o evento indesejado. 

Para o evento selecionado, todas as causas são então numeradas e sequenciadas na ordem de ocorrência e então são usadas para a próxima etapa que é desenhar ou construir a árvore de falhas.

Etapa 3 – Construa a árvore de falhas

Depois de selecionar o evento indesejado/falha e ter analisado o sistema para que saibamos todos os efeitos causadores (e se possível suas probabilidades), podemos agora construir a árvore de falhas. A árvore de falhas é baseada nas portas AND e OR que definem as principais características da árvore de falhas.

Por exemplo: Um incêndio aconteceu na unidade 1 da empresa de fabricação de cabos XYZ, apesar do sistema de segurança instalado. O gerente geral ficou muito preocupado com o acidente e solicita que o responsável pela segurança avalie o sistema. 

No entanto, como parte da análise inicial do sistema existente, a equipe de segurança usa a FTA para identificar as diferentes causas do acidente. Como podemos ver no exemplo abaixo, depois de mapear todas as possíveis causas e suas dependências, utilizamos as portas para conectar os estados.

No exemplo, o fogo acidental na unidade 1 aconteceu porque (1) teve uma fonte de material inflamável, E (2) um curto circuito – sendo que esse motivo precisa de uma investigação maior, E (3) um uso de equipamento improprio.

Aprofundando mais, no “uso do equipamento improprio”, o evento básico primário pode ter sido: uma conexão errada OU o acendedor.

Exemplo de Árvore de Falha

Etapa 4 – Avalie a árvore de falhas

Depois de montada a árvore de falhas para um determinado evento indesejado, ela é avaliada e analisada para qualquer possível melhoria, ou seja, estudar a gestão de riscos e encontrar caminhos para a melhoria do sistema. Uma ampla gama de métodos de análise qualitativa e quantitativa pode ser aplicada. 

Esta etapa é uma introdução para a etapa final que será o controle dos perigos identificados. Em suma, nesta etapa identificamos todos os possíveis perigos que afetam o sistema de forma direta ou indireta.

Conclusão

A análise da árvore de falhas é uma ferramenta poderosa no campo de gerenciamento de manutenção. Ele fornece um processo de descoberta escalável e repetível que é bastante fácil de aprender e implementar. Quando usado com outros métodos analíticos, como FMEA e análise de árvore de eventos, sua eficácia pode aumentar rapidamente.

No entanto, ele depende de dados precisos e previsões inteligentes. Se o início do processo for apressado ou apressado, todo o sistema pode desmoronar. Se as empresas não podem dedicar tempo ou recursos adequados para isso, pode ser melhor não tentar implementar um processo de análise de árvore de falhas.

Mas para as empresas que investem nisso, elas podem descobrir a verdadeira raiz dos desafios que estão enfrentando.