A HAZOP (Hazard and Operability Study, ou Estudo de Perigos e Operabilidade) é uma técnica estruturada e qualitativa para identificar perigos em processos industriais, muito utilizada nas indústrias química e petroquímica (Análise de Perigos e Operabilidade - HazOp). Seu objetivo é questionar de forma sistemática possíveis desvios nos parâmetros de processo (como temperatura, pressão, vazão, nível, etc.) e suas causas e consequências, contando com uma equipe multidisciplinar experiente no processo em análise (Análise de Perigos e Operabilidade - HazOp) (Análise de Perigos e Operabilidade - HazOp). Embora seja extremamente eficaz para revelar cenários de risco em processos, o HAZOP deve ser visto como complementar a outras técnicas de análise de risco (HAZOP – Risk Assessment). Isso porque nenhuma ferramenta isolada consegue cobrir todos os aspectos de risco; combinar metodologias proporciona uma avaliação mais robusta e completa do que pode dar errado e como preveni-lo.
A seguir, discutimos como metodologias como APR (Análise Preliminar de Riscos), FMEA (Análise de Modos de Falha e Efeitos), Bowtie e LOPA (Layer of Protection Analysis) – entre outras – podem ser integradas ao Hazop. Veremos o valor agregado de cada abordagem, em quais situações são mais indicadas, e exemplos de aplicação na indústria para ilustrar sua utilização conjunta.
A Análise Preliminar de Riscos (APR), também chamada de Análise Preliminar de Perigos (APP) ou Preliminary Hazard Analysis, é geralmente realizada nas fases iniciais de um projeto, quando ainda há poucas informações detalhadas. Consiste em um estudo antecipado durante a concepção ou desenvolvimento de um processo, sistema ou instalação, com a finalidade de identificar os possíveis riscos que poderão ocorrer na fase operacional e propor medidas para evitá-los (Serviços | Normativa Saúde). A APR foca nos perigos de alto nível – matérias-primas perigosas, condições operacionais extremas, fontes de energia, etc. – avaliando de forma qualitativa as consequências e probabilidades desses riscos iniciais.
Essa abordagem é particularmente útil em projetos novos, tecnologias inovadoras ou sistemas pouco conhecidos, nos quais a experiência prévia em riscos é limitada (Serviços | Normativa Saúde). A APR permite revelar cedo perigos significativos e orientar o projeto para mitigá-los ou eliminá-los (princípios de inherently safer design). Em sistemas existentes, a APR também pode servir como uma revisão geral de segurança, ajudando a destacar riscos que porventura tenham passado despercebidos nas operações rotineiras (Serviços | Normativa Saúde).
Uma vez identificados os riscos preliminares, a APR orienta as análises posteriores mais detalhadas. De fato, a APR geralmente precede a aplicação de técnicas mais aprofundadas como Hazop, FMEA, etc., priorizando onde elas devem ser empregadas (Serviços | Normativa Saúde). Por exemplo, em um projeto de nova unidade química, pode-se realizar inicialmente uma APR para mapear os maiores perigos (como grandes inventários de substâncias tóxicas ou operabilidade de reações perigosas). Os resultados da APR indicam quais partes do processo requerem um Hazop minucioso ou outras análises específicas adiante. Assim, o Hazop se beneficia da visão panorâmica da APR, começando já focado nas áreas de maior criticidade apontadas na análise preliminar.
Quando usar APR: no início de projetos de engenharia (plantas industriais, plataformas de petróleo, instalações de armazenamento, etc.), em mudanças de processo ainda conceituais, ou como triagem de riscos para decidir quais cenários justificam estudo Hazop ou quantitativo mais adiante. Um exemplo comum é durante a fase de concepção de uma planta química, onde a APR identifica riscos maiores (explosões, vazamentos tóxicos, sobrepressurização de equipamentos) e recomenda medidas iniciais – como alterações no layout, ventilação, sistemas de alívio – antes mesmo de detalhes de engenharia fina. Dessa forma, quando o Hazop for conduzido na etapa de projeto detalhado, o projeto já estará mais seguro por design e o Hazop poderá focar em detalhes operacionais remanescentes.
A FMEA (Failure Modes and Effects Analysis) é uma metodologia clássica de confiabilidade que visa identificar todos os modos de falha possíveis de componentes ou etapas de um processo e analisar seus efeitos. Diferentemente do Hazop (que é orientado por desvios de parâmetros de processo), a FMEA adota uma abordagem bottom-up: parte de cada componente, equipamento ou subsistema, listando as maneiras pelas quais ele pode falhar e quais consequências cada falha teria no sistema. Em outras palavras, enquanto no Hazop a equipe imagina desvios no funcionamento do processo para então inferir possíveis falhas causais, na FMEA começa-se pela falha hipotética de cada item (válvula travada fechada, bomba parada, sensor com leitura errada, etc.) e rastreiam-se os efeitos dessa falha no processo ou produto (Main tools for risk analysis - Global Standards).
Apesar de ambos identificarem modos de falha, Hazop e FMEA se diferenciam na forma de pensamento. No Hazop, examinam-se os desvios de operação normal (por exemplo "Sem fluxo", "Pressão alta") e, para cada desvio, discute-se quais falhas ou condições poderiam causá-lo (Main tools for risk analysis - Global Standards). Já a FMEA começa listando as falhas de cada componente (ex.: falha do motor da bomba, vazamento no selo da bomba, válvula de controle travada aberta, etc.) e então avalia os efeitos dessas falhas, que podem incluir desvios de processo similares aos do Hazop (ex.: a falha do motor da bomba pode causar o desvio "Sem fluxo"). As duas abordagens são complementares: o Hazop garante uma visão sistêmica por desvios de processo, e a FMEA garante um exame exaustivo de falhas de equipamentos e componentes individuais (Main tools for risk analysis - Global Standards).
A FMEA agrega valor ao Hazop ao cobrir aspectos que podem escapar na análise Hazop tradicional. Por exemplo, um time de Hazop ao analisar um sistema de bombeamento identificará talvez o desvio "fluxo reduzido ou nulo" e listará causas prováveis como “falha da bomba” ou “entupimento na linha”. Entretanto, a FMEA aplicada àquela bomba iria decompor “falha da bomba” em modos de falha específicos – falha elétrica do motor, quebra do eixo, travamento do rotor, falha no selo mecânico (causando vazamento) – e para cada modo de falha avaliaria as consequências (parada de fluxo, vazamento de produto, etc.), severidade, frequências e meios de detecção. Assim, a FMEA pode revelar modos de falha menos óbvios (como um tipo de falha que cause vazamento sem interromper totalmente o fluxo) e influenciar tanto o projeto quanto o plano de manutenção. Durante um Hazop, os resultados da FMEA podem ser usados para alimentar causas de desvios mais completas, e após o Hazop a FMEA pode priorizar quais falhas precisam de controle extra com base nos cenários críticos identificados.
Outra contribuição da FMEA é o cálculo de índices de risco (como o NPR – Número de Prioridade de Risco) a partir de critérios de Ocorrência, Severidade e Detecção para cada modo de falha (7 ferramentas para análise e gerenciamento de risco). Isso permite priorizar ações nas falhas de maior risco. Em projetos, a FMEA ajuda a comparar alternativas de design, escolhendo a mais confiável, a garantir que todos os modos de falha foram considerados e seus efeitos avaliados, inclusive falhas humanas, e serve de base para planejamento de manutenção e testes do sistema (Main tools for risk analysis - Global Standards). Por exemplo, na indústria automotiva e aeroespacial – onde a FMEA é amplamente utilizada – essa análise sistemática evita que falhas críticas de componentes passem despercebidas. No contexto de processos industriais, uma aplicação prática combinada é em sistemas instrumentados de segurança: realiza-se o Hazop para identificar cenários de risco (digamos, sobrepressão de um reator), e em paralelo uma FMEA detalhada dos instrumentos (transmissores de pressão, válvulas de alívio, controladores) para identificar modos de falha de cada um e garantir alta confiabilidade (por redundância, teste periódico etc.) daqueles que são camadas de proteção essenciais.
Quando usar FMEA: A FMEA é indicada desde a fase de projeto de equipamentos e sistemas, para melhorar a confiabilidade e segurança intrínseca antes da operação. Também é aplicada durante a vida do ativo, ao investigar falhas ocorridas ou atualizar planos de manutenção. Sempre que quisermos aprofundar na pergunta "como este componente pode falhar e o que acontece se falhar?", a FMEA é a ferramenta apropriada. Em indústrias de processo, costuma-se aplicar FMEA em sistemas críticos (por exemplo, em um sistema de refrigeração de um reator altamente endotérmico, para verificar se cada falha – bomba travada, válvula fechada, falha de energia – foi prevista e mitigada). Integrada a um Hazop, a FMEA garante que as causas de desvios identificadas no Hazop sejam refinadas e nenhuma falha importante fique sem análise.
A metodologia Bowtie (diagrama gravata) é uma forma visual de representar cenários de risco, combinando elementos de árvore de falhas (causas) e árvore de eventos (consequências) em um único diagrama panorâmico. O diagrama tem o formato de uma gravata borboleta: no centro está um Evento Topo (a perda de controle de um perigo), à esquerda estão as Ameaças que podem causar esse evento, e à direita as Consequências possíveis caso ele ocorra. Entre as ameaças e o evento topo inserem-se as barreiras preventivas (que evitam a ocorrência do evento topo), e entre o evento topo e as consequências entram as barreiras de mitigação (que minimizam os danos caso o evento ocorra). Adicionalmente, o Bowtie permite destacar Fatores de Escalação, que são condições que podem reduzir a efetividade das barreiras, e os controles para esses fatores – mas o conceito básico é visualizar de forma clara causas – barreiras – evento – barreiras – consequências.
Esta abordagem agrega valor ao Hazop ao organizar e conectar graficamente as informações. Um Hazop típico produz uma tabela extensa, listando para cada desvio suas causas, consequências e salvaguardas. Embora eficaz como registro técnico, essa forma tabular nem sempre oferece uma visão imediata da relação entre causas e consequências, nem da adequação das barreiras ao longo da cadeia de eventos. O Bowtie pega os cenários identificados no Hazop e os transpõe para um diagrama de fácil entendimento, mostrando de um lado as causas com suas barreiras preventivas e do outro as consequências com suas barreiras de mitigação (From Hazop to Bowtie - CGE Risk | Wolters Kluwer) (From Hazop to Bowtie - CGE Risk | Wolters Kluwer). Com isso, fica evidente se para cada ameaça existe pelo menos uma barreira preventiva e para cada consequência pelo menos uma barreira mitigadora, o que ajuda a identificar lacunas na proteção (Main tools for risk analysis - Global Standards). De fato, é comum após um Hazop utilizar o Bowtie para verificar a cobertura de barreiras: se algum cenário de risco não tiver defesas suficientes em qualquer dos lados, essa deficiência salta aos olhos no diagrama e pode ser endereçada (por exemplo, adicionando um plano de resposta a emergências para mitigar uma consequência grave que estava sem salvaguardas).
(From Hazop to Bowtie - CGE Risk | Wolters Kluwer) Exemplo de diagrama Bowtie derivado de um estudo Hazop. No centro está o perigo “Cloro em vagão-tanque” e o evento topo “pressão alta no vagão”. À esquerda, listam-se ameaças (ex. Exposição a incêndio, Temperatura ambiente elevada) que poderiam causar sobrepressurização, cada uma com barreiras preventivas (válvula de alívio no vagão, isolamento térmico, etc.). À direita, estão as consequências caso ocorra a perda de controle (sobrecarga de pressão) – por exemplo, ruptura do vagão ou liberação de cloro – porém sem barreiras de mitigação presentes (caixas em branco), indicando que esse cenário carece de medidas atenuantes. O Bowtie explicita assim onde existem apenas barreiras preventivas e nenhuma de resposta, guiando melhorias na segurança. (From Hazop to Bowtie - CGE Risk | Wolters Kluwer)
Como visto na figura acima, o Bowtie complementa o Hazop ao clarificar a ligação entre causas, salvaguardas e consequências. No exemplo do vagão de cloro, derivado de um Hazop real, o Bowtie evidenciou que havia diversas salvaguardas preventivas para evitar sobrepressão (válvula de alívio, isolamento, indicadores), porém nenhuma barreira mitigadora caso a sobrepressão ocorresse – uma lacuna que talvez não ficasse tão óbvia apenas nas planilhas do Hazop. Com essa visualização, a empresa pôde implementar ações (como disponibilizar um kit de contenção de vazamentos e planos de resposta a emergências) para cobrir o lado direito do “nó” da gravata.
Em resumo, o Bowtie facilita a gestão de riscos após o Hazop, servindo como uma ponte entre a análise de risco e o gerenciamento de barreiras no dia a dia. Ele permite atribuir responsabilidades a barreiras, monitorá-las e comunicá-las de forma intuitiva para toda a organização (From Hazop to Bowtie - CGE Risk | Wolters Kluwer). Muitas empresas de alto risco utilizam diagramas Bowtie em seus Sistemas de Gerenciamento de Segurança para acompanhar se cada ameaça de acidente maior tem defesas adequadas e se cada barreira está sendo mantida. Setores como petróleo e gás, química, aviação e mineração adotaram amplamente o Bowtie justamente por fornecer um panorama claro dos riscos maiores e das proteções – frequentemente, os Bowties fazem parte de Safety Cases ou relatórios de segurança regulatórios, por exemplo, ilustrando cenários de explosão, vazamento tóxico, queda de aeronave, etc., e todas as camadas de proteção associadas.
Quando usar Bowtie: após fases de identificação de perigos (Hazop, APR, etc.), especialmente para analisar riscos de grande magnitude ou complexidade que envolvem múltiplas causas e consequências. É indicado quando se deseja verificar a completude de barreiras e comunicar os cenários de risco de forma visual para equipes de operação, gestão e auditoria. Por exemplo, após um Hazop numa plataforma de petróleo, pode-se construir Bowties para eventos topo como “Perda de Contenção de Gás” ou “Blowout” – consolidando num diagrama todas as causas possíveis (falhas de equipamento, erros humanos, eventos externos) e as barreiras preventivas (monitoramento, válvulas de segurança, treinamentos) e as consequências (incêndio, fatalidades, poluição) com barreiras mitigadoras (sistemas de detecção e combate a incêndio, evacuação, plano de emergência). Assim, o Bowtie atua como ferramenta de síntese do Hazop, útil para treinar equipes e assegurar que os controles permanecem eficazes durante a operação.