Flávio Bosco
O modelo do queijo suíço descrito por James Reason vem sendo citado com freqüência pelos
engenheiros para explicar a ocorrência de acidentes. Sua obra defende que as adversidades
ocorrem quando uma barreira que deveria evita-las não funciona. Professor de psicologia da Universidade de Manchester, Reason representa essas barreiras como fatias de um queijo suíço, repleto de buracos – o acidente ocorre nas vezes em que o erro consegue atravessar esses buracos.
Isso significa que a garantia da integridade dessas defesas deveria ocupar uma posição-chave na segurança operacional. Como não são perfeitas, carecem da mesma
atenção que os engenheiros de segurança dispensam à avaliação dos sistemas. “Se as barreiras fossem perfeitas,
nunca aconteceria um acidente. Mas elas têm falhas, representadas simbolicamente pelos furos das fatias do
queijo suíço, e quando esses furos se alinham, ocorrem os acidentes”, explica o gerente da DNV Energy Solutions South America, Luiz Fernando Oliveira.
A DNV tem prestado apoio à Braskem, que vem implementando
uma metodologia de verificação da integridade
das barreiras de segurança em seu modelo próprio de auditoria de segurança de processos. O engenheiro Américo
Diniz Carvalho Neto, responsável por Segurança de Processo na empresa, conseguiu demonstrar para o comitê diretivo as vantagens de um modelo que examina os cenários
mais críticos à integridade das barreiras de proteção ao mesmo tempo que avalia como o sistema de gestão em segurança de processo está sendo conduzido com base nos requisitos do padrão Process Safety Management of Highly
Hazardous Chemicals (1910.119) – da Occupational Safety & Health Administration. “Esta avaliação conjunta é que nos permite perceber o grau de maturidade na implementação do sistema de gestão em segurança de processo naquela planta”, conta Américo.
A ocorrência de desastres não pode ser antecipada facilmente,
mas o desafio é identificar e anular as condições que provocam acidentes. Essa abstração não é muito fácil – as análises de risco e identificação de cenários, por exemplo, são apenas os primeiros passos dessa atividade. A metodologia
que recebeu o nome de ‘Garantia de Integridade das Barreiras de Segurança de Processo’ é menos teórica do que a determinação dos níveis de integridade de segurança – SIL de uma planta industrial.
“Identificamos os riscos e suas respectivas barreiras, para em seguida irmos ao campo verificar o estado das barreiras que impedirão a ocorrência dos acidentes”, conta Luiz Fernando Oliveira.
O assunto é tão recente que não houve nem tempo de uma associação criar uma norma para tratar dessa metodologia. Mas a Braskem já identificou resultados positivos – tanto descobrindo oportunidade de melhorias e resgate da integridade de diversas barreiras de proteção quanto melhorando a confiabilidade dos sistemas. “Outro resultado importante foi o reconhecimento, pelos
seguradores internacionais, da evolução da Braskem no item gerenciamento de riscos de processo, em função da implantação dessa metodologia e das auditorias”, ressalta Américo.
O engenheiro relata que a iniciativa não substitui outras metodologias, mas complementa e qualifica metodologias que algumas empresas têm – como as análises de risco dos processos. As técnicas de Análise Preliminar de Perigos – APP, Estudo de Perigos e Operabilidade – Hazop, Gráfico de Risco e a Layer of Protection Analysis – Lopa continuam
indispensáveis para identificar os riscos da planta. As três primeiras fazem apenas uma avaliação qualitativa dos riscos, enquanto a Lopa é uma técnica semi-quantitativa, na qual a freqüência de acidente é determinada quantitativamente e as conseqüências apenas qualitativamente.
APP e Hazop já são conhecidas de longa data, enquanto as duas últimas tornaram-se mais populares por conta da norma IEC 61508 na especificação do Nível de Integridade de Segurança
– SIL dos sistemas instrumentados de segurança. Isso porque, para se determinar qual é o SIL necessário para uma função de segurança, a norma pede que seja realizada uma análise de riscos – basicamente, o SIL é um índice que representa
o nível de confiabilidade requerido para que uma função de segurança reduza o risco a níveis considerados aceitáveis pela empresa.
A norma IEC 61508 – Functional Safety of Electric, Electronic and Programmable Electronic Safety-Related Systems – surgiu para orientar a implantação dos modernos sistemas instrumentados de segurança baseados em CLPs, que passaram a substituir os antigos sistemas de proteção baseados em relés eletromecânicos. Dela se derivou
a IEC 61511, específica para a indústria de processos. Essas normas ressaltam que a segurança não depende somente do projeto do sistema, mas de todas as fases que compõem o seu ciclo de vida, desde o projeto até o seu descomissionamento, passando pela montagem, operação e manutenção ao longo da sua vida operacional. Resulta dessa visão o enfoque chamado “ciclo de vida de segurança”,
pelo qual as normas contêm requisitos de segurança para cada uma das fases do ciclo de vida.
Diferentemente das normas prescritivas, elas estão focadas
em especificar os níveis de desempenho exigidos dos sistemas de segurança, sem a preocupação de indicar exatamente como isso pode ser conseguido – assim como a maioria das normas publicadas há menos de dez anos, que são orientadas ao objetivo. “As normas antigas eram prescritivas,
mais engessadas, criando dificuldades para sua utilização
caso surgisse uma nova tecnologia ou uma simples situação não prevista. As normas modernas dizem que nível de segurança é necessário, dando margem para que os engenheiros
desenhem o projeto da maneira que entenderem ser mais conveniente para atingir o nível especificado”, explica o executivo da DNV.
Assim como as grandes empresas internacionais, a Petrobras
criou sua própria norma de SIL a N-2595 – a partir da IEC 61508. Também a Braskem possui o seu procedimento
próprio para análise de SIL, baseado na IEC-61511. Mas, como essas normas não são regulamentações legais, nenhuma planta industrial está obrigada a adotá-las – por força da lei, uma indústria precisa seguir o que determinam as Normas Regulamentadoras do Ministério do Trabalho – as conhecidas NRs. No entanto, por serem consideradas “boas práticas da indústria”, a aplicação voluntária das normas
de SIL em novos projetos industriais vem ganhando cada vez mais aceitação internacional. Somente no Brasil, desde a aprovação da IEC 61508, em 1998, a DNV já realizou
mais de uma centena de projetos relacionados à determinação
e alocação de SIL para sistemas instrumentados de segurança. Nos EUA, por exemplo, tanto a OHSA como a EPA já indicaram o uso das normas de segurança funcional da IEC ou da ISA como uma forma de garantir a integridade dos sistemas de segurança em atendimento a suas regulamentações
de segurança.
Já a metodologia de Integridade das Barreiras de Segurança
de Processo contempla a auditoria da integridade das barreiras – com verificação em campo. “Levantamos os cenários de riscos e analisamos como a planta garante que cada cenário não venha a ocorrer. As barreiras contra esses perigos – que podem ser desde um procedimento até um sistema instrumentado de segurança – são identificadas nessa análise. A partir daí, vamos a campo auditar essas barreiras”,
descreve Luiz Fernando Oliveira.
A maior vantagem talvez seja que, com essa metodologia, os engenheiros passam a entender que não basta identificarem
se o risco de determinado cenário é alto, médio ou baixo. Mas que, dependendo de como as barreiras que protegem este cenário estejam sendo gerenciadas, essa classificação pode mudar – e um cenário classificado como baixo ou médio pode ter a sua situação de risco deslocada para alto quando uma determinada barreira esteja indisponível. “Esta percepção de que a segurança de um determinado cenário de processo não é estática, mas que depende de como as barreiras que protegem este cenário estejam sendo gerenciadas, é uma importante informação
e mecanismo de crescimento para toda a organização
em segurança de processo”, finaliza Américo. |