Conclusion - How would the Norwegian Aviation Industry be affected by an Empty Seat Tax?

Diversos aspectos podem ser medidos a partir da análise probabilística do funcio- namento de um sistema, e essas medidas são de grande importância para a análise de uma Árvore de Falhas. Medidas de confiabilidade e de importância de componentes são muito usadas nesse tipo de aplicação. As medidas de confiabilidade trazem uma análise probabilística das falhas e sucessos de um componente ou unidade, enquanto as medi- das de importância são usadas para identificar pontos vulneráveis de um sistema, com base em resultados numéricos obtidos a partir de seus componentes. As mais comumente utilizadas são: função de confiabilidade e disponibilidade, medidas de confiabilidade; e criticidade, Birnbaum e Fussell-Vesely, medidas de importância. Serão apresentados a

14 CAPÍTULO 2. DEPENDABILIDADE: ESTADO DA ARTE seguir alguns aspectos de cada uma delas e em que situações elas são empregadas. Confiabilidade

Conceitualmente, confiabilidade é definida como a probabilidade de um defeito do sistema não ter ocorrido no intervalo [0,t[. Este conceito foi descrito inicialmente na equação 2.3. Nesta seção iremos definir formalmente o conceito confiabilidade de forma similar ao descrito em Shooman (1990). A ideia é descrever confiabilidade em função da taxa de defeitos z(t).

Sem perda de generalidade vamos assumir que o sistema apresenta dois estados (con- forme descrito na Figura 2.3): operacional e o defeituoso. A transição do estado ope- racional para o defeituoso é vinculada à função z(t). Vamos assumir também a variável aleatória T como sendo o tempo até o sistema entrar para o estado defeituoso. F(t) e f(t) são respectivamente a função de distribuição acumulativa (equação 2.5) e a função de densidade de probabilidade (equação 2.6) de T , ou seja:

z(t)

Operacional Defeituoso

Figura 2.3: Estados do sistema na visão da confiabilidade.

F(t) = P(T ≤ t) (2.5)

f(t) = d

dtF(t) (2.6)

De acordo com a teoria de processos estocásticos [Papoulis & Pillai 2002], a probabi- lidade de um evento (defeito) ocorrer no intervalo [t,t + ∆t] é dado por:

P(t < T ≤ t + ∆t) = F(t + ∆t) − F(t) (2.7)

Estendendo essa definição para a probabilidade condicional, podemos calcular a probabi- lidade de ocorrer um defeito no intervalo t + ∆t, sabendo-se que o sistema estava opera- cional no instante t, pela seguinte relação:

2.2. MEDIDAS FUNDAMENTAIS 15

P(t < T ≤ t + ∆t | t < T ) = P(t < T ≤ t + ∆t) P(T > t) =

F(t + ∆t) − F(t)

1 − F(t) (2.8)

Dividindo ambos os lados da equação 2.8 por ∆t e calculando o limite ∆t → 0, pode-se obter a seguinte conclusão: a probabilidade de ocorrer um defeito no intervalo t + ∆t, sabendo que o sistema estava operacional no instante t, é similar à relação da densidade de probabilidade do defeito pela confiabilidade do sistema (equação 2.9).

lim ∆t→0 P(t < T ≤ t + ∆t | t < T ) ∆t = ∆t→0lim F(t + ∆t) − F(t) ∆t · 1 1 − F(t) = d dtF(t) · 1 1 − F(t) = f(t) 1 − F(t) (2.9)

Através de algumas manipulações matemáticas (considerando-se as equações 2.1, 2.3 e 2.4) é possível relacionar a função z(t) com a equação 2.9. O procedimento é descrito na equação 2.10. z(t) = lim ∆t→0 n(t) − n(t + ∆t) n(t)∆t = lim ∆t→0 n(t) − n(t + ∆t) ∆t · 1 n(t) = N · f (t) · 1 n(t) = f(t) 1 − F(t) (2.10)

Assim, temos condições de definir formalmente o conceito confiabilidade. Baseado na definição do início desta seção, a confiabilidade R(t) de um sistema pode ser descrita como o complemento da função de probabilidade acumulativa dos defeitos.

R(t) = P(T > t) = 1 − F(t) (2.11)

Realizando algumas manipulações algébricas nas equações 2.6 e 2.10 podemos encontrar a definição formal de confiabilidade. O procedimento é descrito a seguir.

16 CAPÍTULO 2. DEPENDABILIDADE: ESTADO DA ARTE f(t) = d dtF(t) = d dt(1 − R(t)) = −R′(t) (2.12) z(t) = f(t) 1 − F(t) = −R′(t) R(t) = − d dtln R(t) (2.13)

Finalmente, encontramos R(t) calculando a integral em ambos os lados da equação 2.13 e elevando a constante matemática neperiana (e) ao resultado. A equação 2.14 comprova a intrínseca relação entre a taxa de defeitos e a confiabilidade do sistema.

Z t 0 z(u)du = − ln R(t) R(t) = exp − Z t 0 z(u) du (2.14)

Medidas de valores médios

Uma outra forma de avaliar a confiabilidade do sistema é através dos valores mé- dios/esperados (E(t)) das distribuições de defeitos. Em geral, o tempo médio de funciona- mento até a ocorrência de um defeito (MTTF) é a medida mais utilizada [Shooman 1990]. Baseado na teoria de probabilidade [Papoulis & Pillai 2002] e na equação 2.12 podemos definir o MTTF através da seguinte relação:

MT T F = E(t) = Z ∞ 0 t f(t) dt = − Z ∞ 0 t d dtR(t) dt = − Z ∞ 0 tdR(t) = −tR(t) ∞ 0 + Z ∞ 0 R(t)dt = Z ∞ 0 R(t)dt (2.15)

Exemplos de confiabilidade para algumas taxas de defeitos

Nessa seção as funções z(t), f (t), F(t), R(t) e MTTF serão descritas para as taxas de defeitos mais típicas (constante, crescente e Weibull). A Tabela 2.1 sumariza essas funções, entretanto alguns detalhes precisam ser descritos. Na taxa de defeitos constante

2.2. MEDIDAS FUNDAMENTAIS 17 o parâmetro do modelo é λ, que nesse caso representa o número de defeitos por unidade de tempo. Em relação à taxa de defeitos com comportamento linearmente crescente, o parâmetro do modelo é K, o qual representa a amplitude das curvas. Percebe-se que estes dois modelos anteriores são casos particulares do modelo Weibull (m = 0 corresponde ao modelo com taxas constante enquanto que m = 1 ao modelo com taxas linearmente crescente). O parâmetro m é conhecido como fator de aspecto devido influenciar no comportamento da curva. Adicionalmente, para o cálculo do MTTF no modelo Weibull é necessário a utilização da função gamma (Γ(x) =Z ∞

0 e

−t_tx−1_dt_).

Tabela 2.1: Medidas de confiabilidade para taxas de defeitos típicas.

Funções Taxa de defeitos

Constante Crescente Weibull

z(t) λ Kt Ktm f(t) λe−λt Kte−Kt2/2 Ktme−Ktm+1/(m+1) F(t) 1 − e−λt _{1 − e}Kt2/2 _{1 − e}−Ktm+1/(m+1) R(t) e−λt eKt2/2 e−Ktm+1/(m+1) MTTF _λ1 q π 2K Γ[(m+2)/(m+1)] [K/(m+1)]1/(m+1)

Distribuição Exponencial Rayleigh Weibull

Disponibilidade

Conceitualmente, disponibilidade é definida como a probabilidade do sistema estar operacional no instante de tempo t. Similar à definição da confiabilidade, vamos assu- mir que o sistema apresenta dois estados (conforme descrito na Figura 2.4): operacional e o defeituoso. A transição do estado operacional para o defeituoso é vinculada à taxa de defeitos z(t). Nesse novo modelo, após a ocorrência de um defeito o sistema poderá ser reparado (manutenção). A transição do estado defeituoso para o operacional é vincu- lado à taxa de reparação µ(t)1_{. Se µ(t) é zero (sistema não reparável), então o conceito}

disponibilidade iguala-se à definição de confiabilidade.

De forma geral, a disponibilidade de um sistema pode ser classificada em três ti- pos: instantânea, média e assintótica. A disponibilidade instantânea A(t) é aplicada para qualquer instante de tempo t e sempre é igual ou superior à confiabilidade R(t) do sis- tema [Grottke et al. 2008]. A(t) depende do modelo e distribuições utilizadas para z(t) e µ(t). Assumindo-se o modelo de confiabilidade da Figura 2.4 e considerando-se z(t)

18 CAPÍTULO 2. DEPENDABILIDADE: ESTADO DA ARTE

z(t)

Operacional Defeituoso

μ(t)

Figura 2.4: Estados do sistema na visão da disponibilidade.

e µ(t) constantes, cujos valores são respectivamente λ e µ, pode-se provar [Rausand & Hsyland 2004] que A(t) é dada por:

A(t) = µ µ+ λ+

λ µ+ λe

−(λ+µ)t _(2.16)

Por outro lado, a disponibilidade média Am(t) avalia a porcentagem de tempo pelo

qual o sistema ficou operacional no intervalo (0,t]. Formalmente, Am(t) é definida pela

seguinte relação: Am(t) = 1 t Z t 0 A(τ)dτ (2.17)

Outra questão importante é a avaliação da operacionalidade do sistema considerando um instante de tempo t muito grande. Na prática consideramos t → ∞. Nesse caso, esta- remos calculando a disponibilidade assintótica do sistema A∞. Para melhor compreender

essa definição vamos supor o comportamento do sistema como descrito na Figura 2.5. O sistema opera corretamente por vários períodos de tempo e, em caso de defeitos, re- paros são realizados. O MTTF e o tempo médio entre defeitos (MTBF) são definidos, respectivamente, como o tempo médio até o sistema reparar um defeito e o tempo médio entre defeitos. Assumindo-se que n períodos ocorreram, podemos encontrar A∞ através

da equação 2.18. A∞ = lim t→∞= 1 n

∑

i Opi 1 n(

∑

i Opi+

∑

i De fi) = MT T F MT T F+ MT T R (2.18)

2.2. MEDIDAS FUNDAMENTAIS 19

Estado do sistema

Operacional Defeituoso Op1 Def1 Op2 Op3 MTTF MTBF MTTR Def2 Def3

Figura 2.5: Comportamento do sistema para diversos instantes de tempo.

Percebe-se que A∞depende apenas do MTTF e do tempo médio até o sistema reparar um

defeito (MTTR) do sistema. Assim, não existe dependência em relação a natureza das distribuições das taxas de defeitos e reparos.

Birnbaum

A medida Birnbaum IB_{(i|t) é uma métrica que descreve a importância da confiabili-}

dade de um componente [Birnbaum & Saunders 1969]. Esta medida é definida como a derivada parcial da confiabilidade do sistema em relação à confiabilidade do componente i, cujo valor é dado por:

IB(i|t) = ∂R(t) ∂Ri(t)

para i = 1,2,...,n (2.19)

Se IB_{(i|t) é grande, uma pequena variação na confiabilidade do componente i irá re-}

sultar em um mudança considerável na confiabilidade do sistema. O componente i é considerado crítico para o sistema se quando o componente i falhar, o sistema também falha. Sendo assim, a medida Birnbaum é também interpretada como a probabilidade do componente i ser crítico para o sistema no instante t [Rausand & Hsyland 2004].

Criticalidade

A medida de criticalidade ICR_{(i|t) é uma métrica adequada para priorizar ações de}

manutenção [Rausand & Hsyland 2004]. Esta medida é definida como a probabilidade de o componente i ser crítico no instante t e ele ter falhado nesse instante, sabendo que o sistema falhou no instante t. Sua definição é descrita pela seguinte equação:

ICR(i|t) = I

B_{(i|t)(1 − R}

i(t))

20 CAPÍTULO 2. DEPENDABILIDADE: ESTADO DA ARTE Em outras palavras, a criticalidade é a probabilidade do componente i ter causado uma falha no sistema sabendo-se que o sistema está em falha no instante t.

Fussel-Vesely

A medida Fussel–Vesely IFV_{(i|t) é uma métrica que descreve como um componente}

pode contribuir para o defeito de um sistema dado que o componente não é critico [Rausand & Hsyland 2004]. Esta medida é definida como a probabilidade de que pelo menos um conjunto de cortes mínimos, que contenha o componente i, tenha falhado no instante t, sabendo-se que o sistema falhou nesse mesmo instante. Sua definição é descrita por:

IFV(i|t) ≈ m

∑

j=1 (1 − Rj(t)) 1 − R(t) , (2.21)

onde Rj(t) é a função de confiabilidade do conjunto de cortes mínimos j que contém o

componente i, enquanto que m é a quantidade de cortes mínimos que contém o compo- nente i.

RAW

RAW(Risk Achievement Worth) também é chamado fator de aumento de risco. Ele mede o aumento da probabilidade de falha do sistema assumindo o pior caso de falha do componente. É um indicador da importância de manter o nível atual de confiabilidade para o componente. Sua equação é dada na Equação 2.22.

RAW(i|t) = Rs|i(t)/Rs(t) (2.22)

Na Equação 2.22, o termo Rs|i representa a probabilidade do sistema falhar dado que

o evento i falhou e o termo Rs representa a probabilidade do sistema falhar.

RRW

O RRW (Risk Reduction Worth) é chamado também fator de diminuição de risco. Ele representa o máximo decaimento do risco expresso pelo aumento da confiabilidade de um componente. Portanto, esta métrica pode ser usada para selecionar componentes que são os melhores candidatos a provocarem um aumento da confiabilidade do sistema. Sua equação é dada na Equação 2.23.

2.2. MEDIDAS FUNDAMENTAIS 21

RRW(i|t) = Rs(t)/R_s|i(t) (2.23)

Na Equação 2.23, o termo R_s|i representa a probabilidade do sistema falhar dado que o evento i não falhou.

Capítulo 3

Árvore de Falhas

A evolução tecnológica tem permitido o desenvolvimento de sistemas/processos in- dustriais cada vez mais robustos. As novas tecnologias permitem a criação de novas apli- cações que antes não eram possíveis com as soluções legadas [Silva et al. 2013]. Em ge- ral, a complexidade das aplicações é abstraída dos operadores, facilitando sua utilização e adoção no mercado. Por outro lado, a complexidade inerente das novas aplicações devem também garantir os requisitos de dependabilidade. Assim, existe a necessidade de criar sistemas que avaliem sistemas, como é o caso da avaliação da dependabilidade. Neste capítulo, iremos introduzir um dos principais formalismos matemáticos para a avaliação da dependabilidade de sistemas/processos, nomeadamente Árvores de Falhas. Através da análise de Árvore de Falhas é possível avaliar qualitativamente ou quantitativamente a dependabilidade de sistemas/processos. Esse formalismo matemático é utilizado em di- versas áreas da engenharia, como as indústrias aeroespaciais, química, nuclear, petróleo e gás [Majdara & Wakabayashi 2009].

3.1 Composição da Árvore de Falhas

Árvore de Falhas é um formalismo matemático que representa em formato de dia- grama lógico a relação entre os componentes de um determinado sistema/processo e os seus respectivos modos de falhas que levam aos defeitos [Ferdous et al. 2007].

Para construir o diagrama de uma Árvore de Falhas é necessário inicialmente identifi- car o defeito que se deseja analisar. De acordo com a literatura [Limnios 2007], o defeito em uma Árvore de Falhas é mapeado em um evento especial chamado evento topo. A partir do evento topo é possível expandir a árvore, combinado as causas (eventos básicos representados pelas falhas dos componentes) que levam ao defeito estudado. Essas com- binações são implementadas através de portas lógicas. Um exemplo do diagrama de uma Árvore de Falhas é descrito na Figura 3.1.

24 CAPÍTULO 3. ÁRVORE DE FALHAS Topo A B C D E and1 or1 or2 and2

Figura 3.1: Diagrama de uma Árvore de Falhas e os seus principais componentes: eventos básicos (A,B,C,D,E), portas lógicas (or1, or2, and1, and2) e evento topo.

As portas lógicas representam a combinação de dois ou mais eventos. Essas portas se assemelham às portas lógicas booleanas, no entanto suas expressões lógicas podem receber valores no intervalo [0,1]. As principais portas utilizadas são OR, AND e NOT . Outra porta lógica também muito utilizada é a K-OUT -N. Nessa porta, a falha acontece se pelo menos k de n entradas ocorrerem, para k ≤ n. Os símbolos de cada porta são apresentados na Figura 3.2. A B C (a) A B C (b) A C (c) C B A (d)

Figura 3.2: Portas lógicas mais comuns.

Cada evento de uma árvore possui uma probabilidade de ocorrência associada, que pode variar em valores no intervalo [0,1]. Normalmente, devido à utilização de com- ponentes predominantemente eletroeletrônicos, a probabilidade de falha dos eventos são mapeadas por uma função de distribuição exponencial em função ao tempo. Essa distri- buição tem a propriedade de não possuir memória, o que significa que o tempo restante não depende da quantidade de tempo que já passou.

3.1. COMPOSIÇÃO DA ÁRVORE DE FALHAS 25

In document How would the Norwegian Aviation Industry be affected by an Empty Seat Tax? (sider 83-168)