Sexta-feira, abril 01 2011 00: 48

Perigos de hardware

Classifique este artigo
(13 votos)

Este artigo aborda os perigos de “máquinas”, aqueles que são específicos dos acessórios e hardware utilizados nos processos industriais associados a vasos de pressão, equipamentos de processamento, máquinas potentes e outras operações intrinsecamente arriscadas. Este artigo não aborda os riscos para o trabalhador, que envolvem as ações e o comportamento dos indivíduos, como escorregar nas superfícies de trabalho, cair de elevações e perigos decorrentes do uso de ferramentas comuns. Este artigo enfoca os perigos das máquinas, que são característicos de um ambiente de trabalho industrial. Como esses perigos ameaçam qualquer pessoa presente e podem até representar uma ameaça aos vizinhos e ao ambiente externo, os métodos de análise e os meios de prevenção e controle são semelhantes aos métodos utilizados para lidar com os riscos ao meio ambiente decorrentes das atividades industriais.

Riscos de máquinas

O hardware de boa qualidade é muito confiável e a maioria das falhas é causada por efeitos secundários, como fogo, corrosão, mau uso e assim por diante. No entanto, o hardware pode ser destacado em certos acidentes, porque um componente de hardware com falha geralmente é o elo mais evidente ou visivelmente proeminente da cadeia de eventos. Embora o termo Hardwares é usado em um sentido amplo, exemplos ilustrativos de falhas de hardware e seus “ambientes” imediatos na causa do acidente foram retirados de locais de trabalho industriais. Candidatos típicos para investigação de perigos de “máquinas” incluem, mas não estão limitados ao seguinte:

  • vasos de pressão e tubos
  • motores, motores, turbinas e outras máquinas rotativas
  • reatores químicos e nucleares
  • andaimes, pontes, etc.
  • lasers e outros radiadores de energia
  • máquinas de corte e perfuração, etc.
  • equipamento de solda.

 

Efeitos da Energia

Os riscos de hardware podem incluir uso incorreto, erros de construção ou sobrecarga frequente e, portanto, sua análise e mitigação ou prevenção podem seguir direções bastante diferentes. No entanto, formas de energia físicas e químicas que escapam ao controle humano geralmente existem no centro dos riscos de hardware. Portanto, um método muito geral para identificar riscos de hardware é procurar as energias que normalmente são controladas com a peça real do equipamento ou maquinário, como um vaso de pressão contendo amônia ou cloro. Outros métodos usam a finalidade ou a função pretendida do hardware real como ponto de partida e, em seguida, procuram os prováveis ​​efeitos de mau funcionamento e falhas. Por exemplo, uma ponte que não cumpra sua função principal exporá os indivíduos na ponte ao risco de queda; outros efeitos do colapso de uma ponte serão os secundários de queda de itens, sejam partes estruturais da ponte ou objetos situados na ponte. Mais abaixo na cadeia de consequências, podem haver efeitos derivados relacionados a funções em outras partes do sistema que dependiam da ponte desempenhar sua função adequadamente, como a interrupção do tráfego de veículos de resposta a emergências para outro incidente.

Além dos conceitos de “energia controlada” e “função pretendida”, as substâncias perigosas devem ser abordadas por meio de perguntas como: “Como o agente X pode ser liberado de vasos, tanques ou sistemas de tubulação e como o agente Y pode ser produzido?” (um ou ambos podem ser perigosos). O agente X pode ser um gás pressurizado ou um solvente, e o agente Y pode ser uma dioxina extremamente tóxica cuja formação é favorecida pelas temperaturas “certas” em alguns processos químicos, ou pode ser produzida por oxidação rápida, como resultado de um incêndio . No entanto, os possíveis perigos somam muito mais do que apenas os riscos de substâncias perigosas. Podem existir condições ou influências que permitem que a presença de um determinado item de hardware leve a consequências prejudiciais para os seres humanos.

Ambiente de Trabalho Industrial

Os perigos da máquina também envolvem fatores de carga ou estresse que podem ser perigosos a longo prazo, como os seguintes:

  • temperaturas extremas de trabalho
  • altas intensidades de luz, ruído ou outros estímulos
  • qualidade inferior do ar
  • demandas extremas de trabalho ou cargas de trabalho.

 

Esses perigos podem ser reconhecidos e as precauções tomadas porque as condições perigosas já existem. Eles não dependem de alguma mudança estrutural no hardware para ocorrer e produzir um resultado prejudicial, ou de algum evento especial para causar danos ou ferimentos. Perigos de longo prazo também têm fontes específicas no ambiente de trabalho, mas devem ser identificados e avaliados por meio da observação dos trabalhadores e dos trabalhos, em vez de apenas analisar a construção e as funções do hardware.

Perigos de hardware ou máquinas perigosas são geralmente excepcionais e raramente encontrados em um ambiente de trabalho saudável, mas não podem ser evitados completamente. Vários tipos de energia descontrolada, como os seguintes agentes de risco, pode ser a consequência imediata do mau funcionamento do hardware:

  • liberações nocivas de gases, líquidos, poeiras ou outras substâncias perigosas
  • Incêndio e Explosão
  • altas tensões
  • queda de objetos, mísseis, etc.
  • campos elétricos e magnéticos
  • corte, captura, etc.
  • deslocamento de oxigênio
  • radiação nuclear, raios x e luz laser
  • inundação ou afogamento
  • jatos de líquido quente ou vapor.

 

Agentes de Risco

Objetos em movimento. Objetos em queda e voando, fluxos de líquidos e jatos de líquido ou vapor, como os listados, são frequentemente as primeiras consequências externas de falha de hardware ou equipamento e são responsáveis ​​por grande parte dos acidentes.

Substancias químicas. Os perigos químicos também contribuem para acidentes de trabalho, além de afetar o meio ambiente e o público. Os acidentes de Seveso e Bhopal envolveram liberações de produtos químicos que afetaram muitos membros do público, e muitos incêndios e explosões industriais liberam produtos químicos e fumaça para a atmosfera. Os acidentes de trânsito envolvendo caminhões de entrega de gasolina ou produtos químicos ou outros transportes de mercadorias perigosas, unem dois agentes de risco - objetos em movimento e substâncias químicas.

Energia eletromagnética. Campos elétricos e magnéticos, raios x e raios gama são todos manifestações do eletromagnetismo, mas muitas vezes são tratados separadamente, pois são encontrados em circunstâncias bastante diferentes. No entanto, os perigos do eletromagnetismo têm algumas características gerais: os campos e a radiação penetram no corpo humano em vez de apenas fazer contato na área de aplicação e não podem ser detectados diretamente, embora intensidades muito grandes causem aquecimento das partes do corpo afetadas. Campos magnéticos são criados pelo fluxo de corrente elétrica, e campos magnéticos intensos podem ser encontrados nas proximidades de grandes motores elétricos, equipamentos de soldagem a arco elétrico, aparelhos de eletrólise, trabalhos em metal e assim por diante. Os campos elétricos acompanham a tensão elétrica, e mesmo as tensões normais de 200 a 300 volts causam o acúmulo de sujeira ao longo de vários anos, o sinal visível da existência do campo, um efeito também conhecido em conexão com linhas elétricas de alta tensão, tubos de imagem de TV , monitores de computador e assim por diante.

Os campos eletromagnéticos são encontrados principalmente perto de suas fontes, mas radiação é um viajante de longa distância, como exemplificam as ondas de radar e rádio. A radiação eletromagnética é espalhada, refletida e amortecida à medida que passa pelo espaço e encontra objetos intermediários, superfícies, diferentes substâncias e atmosferas e similares; sua intensidade é, portanto, reduzida de várias maneiras.

O caráter geral das fontes de perigo eletromagnético (EM) são:

  • Instrumentos são necessários para detectar a presença de campos EM ou radiação EM.
  • O EM não deixa vestígios primários na forma de “contaminação”.
  • Os efeitos perigosos são geralmente tardios ou de longo prazo, mas queimaduras imediatas são causadas em casos graves.
  • Os raios X e os raios gama são amortecidos, mas não parados, pelo chumbo e outros elementos pesados.
  • Campos magnéticos e raios x são interrompidos imediatamente quando a fonte é desenergizada ou o equipamento desligado.
  • Os campos elétricos podem sobreviver por longos períodos após o desligamento dos sistemas geradores.
  • Os raios gama vêm de processos nucleares e essas fontes de radiação não podem ser desligadas, assim como muitas fontes EM.

 

Radiação nuclear. Os perigos associados à radiação nuclear são uma preocupação especial para os trabalhadores em usinas nucleares e em usinas que trabalham com materiais nucleares, como fabricação de combustível e reprocessamento, transporte e armazenamento de matéria radioativa. Fontes de radiação nuclear também são usadas na medicina e por algumas indústrias para medição e controle. Um uso mais comum é em alarmes de incêndio/detectores de fumaça, que usam um emissor de partículas alfa como o amerício para monitorar a atmosfera.

Os perigos nucleares estão principalmente centrados em torno de cinco fatores:

  • raios gama
  • nêutrons
  • partículas beta (elétrons)
  • partículas alfa (núcleos de hélio)
  • contaminação.

 

Os perigos surgem da radioativo processos de fissão nuclear e decomposição de materiais radioativos. Este tipo de radiação é emitido de processos de reatores, combustível de reatores, material moderador de reatores, de produtos de fissão gasosos que podem ser desenvolvidos e de certos materiais de construção que são ativados pela exposição a emissões radioativas decorrentes da operação do reator.

Outros agentes de risco. Outras classes de agentes de risco que liberam ou emitem energia incluem:

  • Radiação UV e luz laser
  • infra-som
  • som de alta intensidade
  • vibração.

 

Acionando os perigos de hardware

Ambos súbito e gradual as mudanças da condição controlada - ou "segura" - para uma com perigo aumentado podem ocorrer nas seguintes circunstâncias, que podem ser controladas por meios organizacionais apropriados, como experiência do usuário, educação, habilidades, vigilância e teste de equipamentos:

  • desgaste e sobrecargas
  • impacto externo (fogo ou impacto)
  • envelhecimento e falha
  • fornecimento errado (energia, matérias-primas)
  • manutenção e reparação insuficientes
  • erro de controle ou processo
  • uso indevido ou aplicação incorreta
  • quebra de hardware
  • mau funcionamento da barreira.

 

Como as operações adequadas não podem compensar de forma confiável o projeto e a instalação inadequados, é importante considerar todo o processo, desde a seleção e projeto até a instalação, uso, manutenção e teste, a fim de avaliar o estado e as condições reais do item de hardware.

Caso de perigo: o tanque de gás pressurizado

O gás pode estar contido em recipientes adequados para armazenamento ou transporte, como os cilindros de gás e oxigênio usados ​​pelos soldadores. Muitas vezes, o gás é manuseado em alta pressão, proporcionando um grande aumento na capacidade de armazenamento, mas com maior risco de acidentes. O principal fenômeno acidental no armazenamento de gás pressurizado é a criação repentina de um buraco no tanque, com os seguintes resultados:

  • a função de confinamento do tanque cessa
  • o gás confinado obtém acesso imediato à atmosfera circundante.

 

O desenvolvimento de tal acidente depende destes fatores:

  • o tipo e quantidade de gás no tanque
  • a situação do furo em relação ao conteúdo do tanque
  • o tamanho inicial e taxa de crescimento subseqüente do buraco
  • a temperatura e a pressão do gás e do equipamento
  • as condições no ambiente imediato (fontes de ignição, pessoas, etc.).

 

O conteúdo do tanque pode ser liberado quase imediatamente ou ao longo de um período de tempo e resulta em diferentes cenários, desde a explosão de gás livre de um tanque rompido até liberações moderadas e bastante lentas de pequenos furos.

O comportamento de vários gases em caso de vazamento

Ao desenvolver modelos de cálculo de liberação, é mais importante determinar as seguintes condições que afetam o comportamento potencial do sistema:

  • a fase gasosa atrás do buraco (gasoso ou líquido?)
  • condições de temperatura e vento
  • a possível entrada de outras substâncias no sistema ou sua possível presença em seu entorno
  • barreiras e outros obstáculos.

 

Os cálculos exatos relativos a um processo de liberação em que o gás liquefeito escapa de um orifício como um jato e depois evapora (ou, alternativamente, primeiro se torna uma névoa de gotículas) são difíceis. A especificação da dispersão posterior das nuvens resultantes também é um problema difícil. Deve-se levar em consideração os movimentos e a dispersão das liberações de gás, se o gás forma nuvens visíveis ou invisíveis e se o gás sobe ou permanece no nível do solo.

Enquanto o hidrogênio é um gás leve em comparação com qualquer atmosfera, o gás amônia (NH3, com um peso molecular de 17.0) subirá em uma atmosfera comum de oxigênio e nitrogênio à mesma temperatura e pressão. Cloro (Cl2, com peso molecular de 70.9) e butano (C4H10, mol. wt.58) são exemplos de produtos químicos cujas fases gasosas são mais densas que o ar, mesmo à temperatura ambiente. Acetileno (C2H2, mol. peso 26.0) tem uma densidade de cerca de 0.90g/l, aproximando-se da do ar (1.0g/l), o que significa que, em um ambiente de trabalho, o vazamento do gás de soldagem não terá uma tendência pronunciada de flutuar para cima ou descer para baixo; portanto, pode misturar-se facilmente com a atmosfera.

Mas a amônia liberada de um vaso de pressão como um líquido inicialmente esfria como consequência de sua evaporação e pode então escapar através de várias etapas:

  • Amônia líquida pressurizada emana do orifício no tanque como jato ou nuvem.
  • Mares de amônia líquida podem ser formados nas superfícies mais próximas.
  • A amônia evapora, resfriando a si mesma e ao ambiente próximo.
  • O gás amônia gradualmente troca calor com o ambiente e se equilibra com a temperatura ambiente.

 

Mesmo uma nuvem de gás leve pode não surgir imediatamente de uma liberação de gás líquido; pode primeiro formar uma névoa - uma nuvem de gotículas - e ficar perto do solo. O movimento da nuvem de gás e a mistura/diluição gradual com a atmosfera circundante dependem dos parâmetros climáticos e do ambiente circundante – área fechada, área aberta, casas, tráfego, presença do público, trabalhadores e assim por diante.

Falha no Tanque

As consequências da quebra do tanque podem envolver incêndio e explosão, asfixia, envenenamento e sufocamento, como mostra a experiência com sistemas de produção e manuseio de gás (propano, metano, nitrogênio, hidrogênio, etc.), com tanques de amônia ou cloro e com soldagem de gás ( usando acetileno e oxigênio). O que de fato inicia a formação de um furo em um tanque tem forte influência no “comportamento” do furo – que por sua vez influencia o escoamento do gás – e é fundamental para a eficácia das ações de prevenção. Um vaso de pressão é projetado e construído para resistir a certas condições de uso e impacto ambiental e para lidar com um determinado gás, ou talvez uma escolha de gases. As capacidades reais de um tanque dependem de sua forma, materiais, soldagem, proteção, uso e clima; portanto, a avaliação de sua adequação como recipiente para gases perigosos deve considerar as especificações do projetista, histórico do tanque, inspeções e testes. As áreas críticas incluem as costuras de soldagem usadas na maioria dos vasos de pressão; os pontos onde acessórios como entradas, saídas, suportes e instrumentos são conectados à embarcação; as extremidades planas de tanques cilíndricos como tanques ferroviários; e outros aspectos de formas geométricas ainda menos ideais.

Costuras de solda são investigadas visualmente, por raios x ou por teste destrutivo de amostras, pois estas podem revelar defeitos locais, digamos, na forma de redução de resistência que pode comprometer a resistência geral do vaso, ou mesmo ser um ponto de gatilho para tanque agudo falha.

A resistência do tanque é afetada pelo histórico de uso do tanque - em primeiro lugar pelos processos normais de desgaste e pelos arranhões e ataques de corrosão típicos da indústria em particular e da aplicação. Outros parâmetros históricos de particular interesse incluem:

  • sobrepressão casual
  • aquecimento ou resfriamento extremo (interno ou externo)
  • impactos mecânicos
  • vibrações e estresse
  • substâncias que foram armazenadas ou passaram pelo tanque
  • substâncias utilizadas durante a limpeza, manutenção e reparação.

 

O material de construção - chapa de aço, chapa de alumínio, concreto para aplicações não pressurizadas e assim por diante - pode sofrer deterioração dessas influências de maneiras que nem sempre são possíveis de verificar sem sobrecarregar ou destruir o equipamento durante o teste.

Caso de Acidente: Flixborough

A explosão de uma grande nuvem de ciclohexano em Flixborough (Reino Unido) em 1974, que matou 28 pessoas e causou grandes danos às plantas, serve como um caso muito instrutivo. O evento desencadeador foi a quebra de um tubo temporário que servia como substituto em uma unidade de reator. O acidente foi “causado” pela quebra de uma peça de hardware, mas uma investigação mais detalhada revelou que a quebra foi causada por sobrecarga e que a construção temporária era de fato inadequada para o uso pretendido. Após dois meses de serviço, o tubo foi exposto a forças de flexão devido a um leve aumento de pressão de 10 bar (106 Pa) teor de ciclohexano a cerca de 150°C. Os dois foles entre o tubo e os reatores próximos quebraram e 30 a 50 toneladas de ciclohexano foram liberadas e logo inflamadas, provavelmente por um forno a alguma distância do vazamento. (Veja a figura 1.) Um relato muito legível do caso é encontrado em Kletz (1988).

Figura 1. Conexão temporária entre tanques em Flixborough

SAF030F1

Análise de Perigos

Os métodos desenvolvidos para encontrar os riscos que podem ser relevantes para um equipamento, para um processo químico ou para uma determinada operação são chamados de “análise de perigos”. Esses métodos fazem perguntas como: “O que pode dar errado?” “Pode ser sério?” E o que pode ser feito sobre isso?" Diferentes métodos de conduzir as análises são frequentemente combinados para alcançar uma cobertura razoável, mas nenhum desses conjuntos pode fazer mais do que orientar ou auxiliar uma equipe inteligente de analistas em suas determinações. As principais dificuldades com a análise de perigos são as seguintes:

  • disponibilidade de dados relevantes
  • limitações de modelos e cálculos
  • materiais, construções e processos novos e desconhecidos
  • complexidade do sistema
  • limitações da imaginação humana
  • limitações em testes práticos.

 

Para produzir avaliações de risco utilizáveis ​​nessas circunstâncias, é importante definir com rigor o escopo e o nível de “ambiciosidade” adequados à análise em questão; por exemplo, é claro que não se precisa do mesmo tipo de informação para fins de seguro e para fins de projeto, ou para o planejamento de esquemas de proteção e a construção de arranjos de emergência. De um modo geral, o quadro de risco deve ser preenchido misturando técnicas empíricas (isto é, estatísticas) com raciocínio dedutivo e imaginação criativa.

Diferentes ferramentas de avaliação de risco - até mesmo programas de computador para análise de risco - podem ser muito úteis. O estudo de perigo e operabilidade (HAZOP) e o modo de falha e análise de efeito (FMEA) são métodos comumente usados ​​para investigar perigos, especialmente na indústria química. O ponto de partida para o método HAZOP é o rastreamento de possíveis cenários de risco com base em um conjunto de palavras-guia; para cada cenário é preciso identificar prováveis ​​causas e consequências. Na segunda etapa, procura-se encontrar meios para reduzir as probabilidades ou mitigar as consequências daqueles cenários julgados inaceitáveis. Uma revisão do método HAZOP pode ser encontrada em Charsley (1995). O método FMEA faz uma série de perguntas “e se” para cada componente de risco possível, a fim de determinar completamente quaisquer modos de falha que possam existir e, em seguida, identificar os efeitos que eles podem ter no desempenho do sistema; tal análise será ilustrada no exemplo de demonstração (para um sistema de gás) apresentado posteriormente neste artigo.

Árvores de falhas e as árvores de eventos e os modos de análise lógica próprios das estruturas causadoras de acidentes e raciocínio probabilístico não são de forma alguma específicos para a análise de perigos de hardware, pois são ferramentas gerais para avaliações de risco do sistema.

Rastreando perigos de hardware em uma planta industrial

Para identificar possíveis perigos, informações sobre construção e função podem ser obtidas em:

  • equipamento real e planta
  • substitutos e modelos
  • desenhos, diagramas elétricos, diagramas de tubulação e instrumentação (P/I), etc.
  • descrições de processo
  • esquemas de controle
  • modos de operação e fases
  • ordens de serviço, ordens de alteração, relatórios de manutenção, etc.

 

Ao selecionar e digerir tais informações, os analistas formam uma imagem do próprio objeto de risco, suas funções e seu uso real. Onde as coisas ainda não foram construídas - ou indisponíveis para inspeção - observações importantes não podem ser feitas e a avaliação deve ser baseada inteiramente em descrições, intenções e planos. Essa avaliação pode parecer bastante pobre, mas, na verdade, a maioria das avaliações de risco práticas são feitas dessa maneira, seja para obter aprovação oficial para aplicações para realizar novas construções ou para comparar a segurança relativa de soluções alternativas de projeto. Os processos da vida real serão consultados para as informações não mostradas nos diagramas formais ou descritas verbalmente por entrevista, e para verificar se as informações coletadas dessas fontes são factuais e representam condições reais. Estes incluem o seguinte:

  • prática e cultura reais
  • mecanismos de falha adicionais/detalhes de construção
  • “caminhos furtivos” (veja abaixo)
  • causas comuns de erro
  • riscos de fontes/mísseis externos
  • exposições ou consequências específicas
  • incidentes passados, acidentes e quase-acidentes.

 

A maior parte dessas informações adicionais, especialmente caminhos furtivos, é detectável apenas por observadores criativos e habilidosos com experiência considerável, e algumas das informações seriam quase impossíveis de rastrear com mapas e diagramas. caminhos furtivos denotam interações não intencionais e imprevistas entre sistemas, onde a operação de um sistema afeta a condição ou operação de outro sistema através de outras formas que não as funcionais. Isso geralmente acontece quando partes funcionalmente diferentes estão situadas próximas umas das outras ou (por exemplo) uma substância com vazamento pinga no equipamento abaixo e causa uma falha. Outro modo de ação de um caminho furtivo pode envolver a introdução de substâncias ou peças erradas em um sistema por meio de instrumentos ou ferramentas durante a operação ou manutenção: as estruturas pretendidas e suas funções pretendidas são alteradas através dos caminhos furtivos. Por falhas de modo comum um significa que certas condições - como inundações, relâmpagos ou falha de energia - podem perturbar vários sistemas ao mesmo tempo, talvez levando a blecautes ou acidentes inesperadamente grandes. Geralmente, tenta-se evitar efeitos de caminho furtivo e falhas de modo comum por meio de layouts adequados e introdução de distância, isolamento e diversidade nas operações de trabalho.

Um caso de análise de perigos: entrega de gás de um navio para um tanque

A Figura 2 mostra um sistema de entrega de gás de um navio de transporte para um tanque de armazenamento. Um vazamento pode ocorrer em qualquer ponto deste sistema: navio, linha de transmissão, tanque ou linha de saída; dados os dois reservatórios do tanque, um vazamento em algum lugar da linha poderia permanecer ativo por horas.

Figura 2. Linha de transmissão para entrega de gás líquido do navio ao tanque de armazenamento

SAF030F2

Os componentes mais críticos do sistema são os seguintes:

  • o tanque de armazenamento
  • a tubulação ou mangueira entre o tanque e o navio
  • outras mangueiras, linhas, válvulas e conexões
  • a válvula de segurança no tanque de armazenamento
  • as válvulas de parada de emergência ESD 1 e 2.

 

Um tanque de armazenamento com um grande estoque de gás líquido é colocado no topo desta lista, porque é difícil interromper um vazamento de um tanque em pouco tempo. O segundo item da lista - a conexão com o navio - é crítico, pois vazamentos na tubulação ou mangueira e conexões soltas ou acoplamentos com juntas desgastadas e variações entre os diferentes navios podem liberar produto. Peças flexíveis como mangueiras e foles são mais críticas do que peças rígidas e requerem manutenção e inspeção regulares. Dispositivos de segurança como a válvula de liberação de pressão na parte superior do tanque e as duas válvulas de desligamento de emergência são críticos, pois devem ser usados ​​para revelar falhas latentes ou em desenvolvimento.

Até este ponto, a classificação dos componentes do sistema quanto à sua importância em relação à confiabilidade foi apenas de natureza geral. Agora, para fins analíticos, será dada atenção às funções particulares do sistema, sendo a principal, claro, o movimento do gás liquefeito do navio para o tanque de armazenamento até que o tanque do navio conectado esteja vazio. O risco primordial é um vazamento de gás, sendo os possíveis mecanismos contributivos um ou mais dos seguintes:

  • vazamento de acoplamentos ou válvulas
  • ruptura do tanque
  • ruptura de cano ou mangueira
  • quebra do tanque.

 

Aplicação do método FMEA

A ideia central da abordagem FMEA, ou análise “e se”, é registrar explicitamente, para cada componente do sistema, seus modos de falha e para cada falha encontrar as possíveis consequências para o sistema e para o meio ambiente. Para componentes padrão como tanque, tubulação, válvula, bomba, medidor de vazão e assim por diante, os modos de falha seguem padrões gerais. No caso de uma válvula, por exemplo, os modos de falha podem incluir as seguintes condições:

  • A válvula não pode fechar sob demanda (há fluxo reduzido através de uma válvula “aberta”).
  • A válvula vaza (há fluxo residual através de uma válvula “fechada”).
  • A válvula não pode abrir sob demanda (a posição da válvula oscila).

 

Para um pipeline, os modos de falha considerariam itens como:

  • um fluxo reduzido
  • um vazamento
  • um fluxo interrompido devido a bloqueio
  • uma quebra na linha.

 

Os efeitos dos vazamentos parecem óbvios, mas às vezes os efeitos mais importantes podem não ser os primeiros: o que acontece, por exemplo, se uma válvula travar na posição semi-aberta? Uma válvula on-off na linha de entrega que não abre completamente sob demanda irá atrasar o processo de enchimento do tanque, uma consequência não perigosa. Mas se a condição de “preso meio aberto” surgir ao mesmo tempo que uma solicitação de fechamento é feita, em um momento em que o tanque está quase cheio, pode ocorrer transbordamento (a menos que a válvula de fechamento de emergência seja ativada com sucesso). Em um sistema projetado e operado adequadamente, a probabilidade de ambas as válvulas ficarem presas simultaneamente será mantido bastante baixo.

Claramente, uma válvula de segurança não operando sob demanda pode significar um desastre; na verdade, pode-se afirmar com razão que falhas latentes estão constantemente ameaçando todos os dispositivos de segurança. Válvulas de alívio de pressão, por exemplo, podem estar com defeito devido a corrosão, sujeira ou pintura (normalmente devido a má manutenção), e no caso de gás líquido, tais defeitos em combinação com a queda de temperatura em um vazamento de gás podem produzir gelo e, assim, reduza ou talvez interrompa o fluxo de material através de uma válvula de segurança. Se uma válvula de alívio de pressão não operar sob demanda, a pressão pode aumentar em um tanque ou em sistemas de tanques conectados, eventualmente causando outros vazamentos ou ruptura do tanque.

Para simplificar, os instrumentos não são mostrados na figura 2; haverá naturalmente instrumentos relacionados com pressão, caudal e temperatura, que são parâmetros essenciais para a monitorização do estado do sistema, sendo os sinais relevantes transmitidos para consolas de operador ou para uma sala de controlo para fins de controlo e monitorização. Além disso, haverá outras linhas de abastecimento além das destinadas ao transporte de materiais - para eletricidade, hidráulica e outros - e dispositivos extras de segurança. Uma análise abrangente também deve passar por esses sistemas e procurar os modos de falha e efeitos desses componentes também. Em particular, o trabalho de detetive em efeitos de modo comum e caminhos furtivos requer a construção de uma imagem integral dos principais componentes do sistema, controles, instrumentos, suprimentos, operadores, horários de trabalho, manutenção e assim por diante.

Exemplos de efeitos de modo comum a serem considerados em conexão com sistemas de gás são abordados por questões como estas:

  • Os sinais de ativação para válvulas de entrega e válvulas de parada de emergência são transmitidos em uma linha comum (cabo, canais de cabeamento)?
  • Duas válvulas dadas compartilham a mesma linha de energia?
  • A manutenção é realizada pela mesma pessoa de acordo com um determinado cronograma?

 

Mesmo um sistema excelentemente projetado com redundância e linhas de energia independentes pode sofrer de manutenção inferior, onde, por exemplo, uma válvula e sua válvula de backup (a válvula de fechamento de emergência em nosso caso) foram deixadas em um estado errado após um teste. Um efeito de modo comum proeminente com um sistema de manuseio de amônia é a própria situação de vazamento: um vazamento moderado pode tornar todas as operações manuais nos componentes da planta um tanto desajeitadas - e atrasadas - devido à implantação da proteção de emergência necessária.

Sumário

Os componentes de hardware raramente são as partes culpadas no desenvolvimento de acidentes; em vez disso, existem raiz dos problemas podem ser encontrados em outros elos da cadeia: conceitos errados, projetos ruins, erros de manutenção, erros de operadores, erros de gerenciamento e assim por diante. Vários exemplos de condições e atos específicos que podem levar ao desenvolvimento de falhas já foram dados; uma ampla coleção de tais agentes levaria em consideração o seguinte:

  • colisão
  • corrosão, corrosão
  • cargas excessivas
  • falha de suporte e peças envelhecidas ou desgastadas
  • trabalhos de soldagem de baixa qualidade
  • mísseis
  • partes faltando
  • superaquecimento ou resfriamento
  • vibração
  • material de construção errado usado.

 

Controlar os riscos de hardware em um ambiente de trabalho requer a revisão de todas as possíveis causas e o respeito pelas condições consideradas críticas com os sistemas atuais. As implicações disso para a organização de programas de gerenciamento de risco são tratadas em outros artigos, mas, como a lista anterior indica claramente, o monitoramento e controle das condições de hardware podem ser necessários desde a escolha de conceitos e projetos para o sistemas e processos selecionados.

 

Voltar

Leia 9464 vezes Última modificação na quinta-feira, 08 de setembro de 2022 às 16:51
Publicado em 57. Auditorias, Inspeções e Investigações
Mais nesta categoria: « Análise de Perigos: O Modelo de Causação de Acidentes Análise de Perigos: Fatores Organizacionais - mort »
de volta ao topo

" ISENÇÃO DE RESPONSABILIDADE: A OIT não se responsabiliza pelo conteúdo apresentado neste portal da Web em qualquer idioma que não seja o inglês, que é o idioma usado para a produção inicial e revisão por pares do conteúdo original. Algumas estatísticas não foram atualizadas desde a produção da 4ª edição da Enciclopédia (1998)."

Conteúdo

Referências de Auditorias, Inspeções e Investigações

Comitê Consultivo sobre Riscos Graves. 1976, 1979, 1984. Primeiro, Segundo e Terceiro Relatórios. Londres: HMSO.

Bennis WG, KD Benne e R Chin (eds.). 1985. O Planejamento da Mudança. Nova York: Holt, Rinehart e Winston.

Casti, JL. 1990. Em busca de certeza: o que os cientistas podem saber sobre o futuro. Nova York: William Morrow.

Charsley, P. 1995. HAZOP e avaliação de risco (DNV Londres). Perda Boi Anterior 124:16-19.

Cornelison, JD. 1989. Análise de causa raiz baseada em MORT. Documento de trabalho nº 27. Idaho Falls, EUA: System Safety Development Center.

Gleick, J. 1987. Chaos: Making a New Science. Nova York: Viking Penguin.

Groeneweg, J. 1996. Controlling the Controllable: The Management of Safety. 3ª edição revisada. Os Países Baixos:
DSWO Press, Universidade de Leiden.

Haddon, W. 1980. As estratégias básicas para reduzir danos causados ​​por perigos de todos os tipos. Hazard Prev setembro/outubro:8-12.

Hendrick K e L Benner. 1987. Investigando Acidentes com STEP. Nova York: Dekker.

Johnson, WG. 1980. Sistemas de Garantia de Segurança MORT. Nova York: Marcel Dekker.

Kjellén, U e RK Tinmannsvik. 1989. SMORT—Säkerhetsanalys av industriell organization. Estocolmo: Arbetarskyddsnämnden.

Kletz, T. 1988. Aprendendo com os acidentes na indústria. Londres: Butterworth.

Knox, NW e RW Eicher. 1992. Manual do Usuário do MORT. Relatório No. SSDC-4, Rev. 3. Idaho Falls, EUA: System Safety Development Center.

Kruysse, HW. 1993. Condições para comportamento seguro no trânsito. Tese de doutorado, Faculdade de Ciências Sociais, Universidade de Leiden, Holanda.

Nertney, RJ. 1975. Manual de Prontidão para Ocupação — Considerações de Segurança. Relatório nº SSDC-1. Idaho Falls, EUA: System Safety Development Center.

Pascale, RTA e AG Athos. 1980. A Arte da Administração Japonesa. Londres: Pinguim.

Peters, TJ e RH Waterman. 1982. Em Busca da Excelência. Lições das empresas mais bem administradas da América. Nova York: Haysen & Row.

Petroski, H. 1992. Engenheiro é humano: o papel do fracasso no projeto bem-sucedido. Nova York: Vintage.

Rasmussen, J. 1988. Processamento de informações e interação homem-máquina e abordagem da engenharia cognitiva. Amsterdã: Elsevier.

Razão, JT. 1990. Erro Humano. Cambridge: CUP.

Reason, JT, R Shotton, WA Wagenaar e PTW Hudson. 1989. TRIPOD, uma base de princípios para operações mais seguras. Relatório preparado para Shell Internationale Petroleum Maatschappij, Exploração e Produção.

Roggeveen, V. 1994. Care Structuur in Arbeidsomstandighedenzorg. Leitor do curso Post Hoger Onderwijs Hogere Veiligheids, Amsterdam.

Ruuhilehto, K. 1993. A supervisão da gestão e a árvore de risco (MORT). Em Quality Management of Safety and Risk Analysis, editado por J Suokas e V Rouhiainen. Amsterdã: Elsevier.


Schein, EH. 1989. Cultura Organizacional e Liderança. Oxford: Jossey-Bass.

Scott, WR. 1978. Perspectivas teóricas. Em Environments and Organizations, editado por MW Meyer. São Francisco: Jossey-Bass.

Gestão Bem-sucedida de Saúde e Segurança: Appl.1. 1991. Londres: HMSO.

Van der Schrier, JH, J Groeneweg e VR van Amerongen. 1994. Análise de acidentes usando o método top-down TRIPOD. Tese de mestrado, Centre for Safety Research, Leiden University, Holanda.

Waganar, WA. 1992. Influenciando o comportamento humano. Rumo a uma abordagem prática para E&P. J Petrol Tech 11:1261-1281.

Wagenaar, WA e J Groeneweg. 1987. Acidentes no mar: Causas múltiplas e consequências impossíveis. International Journal of Man-Machine Studies 27:587-598.