210 likes | 431 Views
Árvore de Eventos Avaliação de Riscos Redução de Perigo. Instituto de Computação- UNICAMP MO828 Leonardo Pondian Tizzei RA001973. Árvore de Eventos. É um método para identificar as várias e possíveis consequências resultantes de um certo evento inicial
E N D
Árvore de EventosAvaliação de RiscosRedução de Perigo Instituto de Computação- UNICAMP MO828 Leonardo Pondian Tizzei RA001973
Árvore de Eventos • É um método para identificar as várias epossíveis consequências resultantes de um certo evento inicial • Nas aplicações de análise de risco, o evento inicial da árvore de eventos é, em geral, a falha de um componente ou subsistema, sendo os eventos subsequentes determinados pelas características do sistema.
Árvore de Eventos Para o traçado da árvore de eventos, as seguintes etapas devem ser seguidas: a) Definir o evento inicial que pode conduzir ao acidente; b) Definir os sistemas de segurança (ações) que podem amortecer o efeito do evento inicial; c) Combinar em uma árvore lógica de decisões as várias sequências de acontecimentos que podem surgir a partir do evento inicial; d) Uma vez construída a árvore de eventos, calcular as probabilidades associadas a cada ramo do sistema que conduz a algum acidente.
Avaliação de Perigos • Ajuda na hora de julgar os perigos • Exemplo: A probabilidade de um cliente perder R$100.000,00 é de 0,0003 então o risco é 30. E se a probabilidade do cliente perder R$50.000,00 é de 0,0007 então o risco é de 35. • A definição varia dependendo de quem é a vítima da perda. Exemplo: em um software para aviões, um piloto tende a ser menos tolerável aos perigos do que o empregador.
Avaliação de Perigos N. Leveson Consequências Catastrófico - Morte Crítico - Danos sérios / Longa convalescença Marginal - Danos menores / Curta convalescença Negligenciável - Danos superficiais Probabilidade Frequente - Provável - Ocasional - Remoto – Improvável -Impossível
Avaliação de Perigos Brazendale e Bell: Consequências: Intolerável – Um perigo não pode acontecer e caso aconteça não pode resultar em um acidente As low as reasonable possible (ALARP) – Probabilidade de um acidente ocorrer deve ser minimizada levando em consideração dificuldade, custos, tempo ... Aceitável – Deve-se evitar que surjam erros desde que isto não custe ou demore muito. Probabilidades: alta – média - baixa
Avaliação de Perigos Região Inaceitável Risco tolerável somente se a redução do perigo for inaplicável ou muito cara. Região Aceitável Região ALARP Custos
Redução de Perigos Eliminação de Perigo: • Substituição • Simplificação • Desacoplamento • Eliminação de erros humanos • Redução de materiais ou condições perigosas
Redução de Perigos Redução de Perigo: • Projetar para ser controlável • Controle incremental • Modos intermediários • Auxílio nas decisões • Barreiras • Lockout • Lockin • Interlock • Minimização de defeitos • Redundância
Redução de Perigos projetar para ser controlável Controle incremental • Como em um loop, a verificação é gradual, permitindo que ações corretivas sejam executadas a tempo Modos intermediários • Diferentes níveis de funcionalidades podem ser usados em cada modo (Ex.: completo, reduzido e emergencial) Auxílio nas decisões • Interface fácil de ser usada em situações de stress
Redução de Perigosbarreiras • Lockout • evita que o sistema entre em um estado de perigo (Ex: evitando interferência eletromagnética, limitando ações, autorizações) • safety X reliability • Lockin • tenta fazer que o sistema mantenha-se num estado safety • Ex: manter objeto perigosos fora de alcance, manter substâncias tóxicas bem fechadas num recipiente
Redução de Perigosbarreiras Interlocks • força que as operações sejam feitas numa certa ordem Exemplos: • Evento A não pode ocorrer inadvertidamente . Para acionar o evento A deve-se apertar os botões A e B. • Evento A não ocorre enquanto a condição C existir. Colocar um porta isolando um equipamento com alta voltagem. Quando a porta abrir, a corrente é cortada. • Evento A só ocorre antes do evento D. Garantir que um tanque seja preenchido somente se uma válvula para ventilação já esteja aberta.
Redução de Perigosminimização de defeitos • Redundância: • o aumento de reliability gera aumento de safety • Ex.: em um avião é importante que as funções vitais permaneçam sempre funcionando
Referências • www.safeware-eng.com • Software Engineering – Sommerville 6ª edição • Safe and Reliable Computer Control Systems - Concepts and Methods - Henrik Thane • www.event-tree.com • www.eps.ufsc.br/disserta96/anete/index/indx_ane.htm