Desvendando a Árvore de Falhas: Como Antecipar e Prevenir Acidentes no Trabalho

A árvore de falhas é uma representação gráfica e lógica, em forma de “árvore invertida”, que mostra todos os eventos — sejam falhas de componentes, erros humanos ou condições ambientais — capazes de levar a um resultado indesejado, chamado de evento de topo (por exemplo, uma explosão, um vazamento ou uma parada de máquina). A partir deste evento principal, ramificam-se “galhos” que conectam causas e subcausas por meio de portões lógicos “E” (todos os eventos abaixo devem ocorrer juntos) e “OU” (qualquer um deles, isoladamente, basta). Esse diagrama padronizado permite identificar visualmente como falhas simples podem se combinar e gerar um acidente.

Além de oferecer clareza sobre os caminhos de falha, a árvore de falhas estrutura o pensamento de análise de risco: ela força o analista a decompor sistematicamente cada potencial causa até suas raízes, evitando que hipóteses importantes fiquem ocultas. Com isso, a ferramenta fornece não apenas um mapa das fragilidades do sistema, mas também uma base objetiva para decisões de prevenção, manutenção e redesign de processos.

Como é a análise da árvore de falhas?

A análise da árvore de falhas (FTA – Fault Tree Analysis) inicia-se definindo o evento de topo que se deseja evitar. Em seguida, forma-se uma equipe multidisciplinar para listar todas as causas imediatas desse evento, decompondo cada uma em subcausas até chegar às falhas mais elementares. Durante a construção do diagrama, aplica-se portões lógicos para representar a forma de combinação das falhas (todos juntos ou qualquer um isolado). Após completar o desenho, procede-se à análise qualitativa — identificando os “cut sets” mínimos, ou seja, o menor conjunto de falhas que provoca o evento de topo — e, em seguida, à análise quantitativa, quando se atribuem probabilidades ou taxas de falha a cada nó e se calcula a probabilidade global de ocorrência do evento crítico.

O processo se encerra com a interpretação dos resultados e a elaboração de planos de ação focados nas falhas mais críticas. A análise quantitativa indica onde investir para obter maior redução de risco, enquanto a qualitativa garante que eventos raros, mas graves, não sejam negligenciados. Por fim, a FTA deve ser revisitada sempre que houver mudanças nos equipamentos, processos ou histórico de incidentes, mantendo a árvore atualizada e a gestão de riscos alinhada com a realidade operacional.

Para que serve a análise de árvore de falhas?

A análise de árvore de falhas serve fundamentalmente para mapear de forma completa e estruturada todos os caminhos que podem levar a um acidente ou falha de sistema, permitindo uma visão sistêmica das interdependências entre pessoas, máquinas e processos. Ela transforma dados históricos de falhas e conhecimento de especialistas em um diagrama lógico, orientando a priorização de ações preventivas com base no impacto e na probabilidade de cada falha. Isso evita esforços dispersos e maximiza o retorno sobre investimentos em segurança e manutenção.

Em Segurança e Saúde no Trabalho (SST), a FTA é empregada para antecipar riscos ocupacionais, estruturar programas de manutenção preventiva, planejar treinamentos e definir revisões de layout de estações de trabalho. Ao indicar quais componentes ou procedimentos têm maior peso na probabilidade de acidentes, a análise ajuda a converter incertezas em medidas concretas — seja reforçando barreiras técnicas, revisando instruções de trabalho ou aumentando a frequência de inspeções.

Quais são as vantagens de fazer uma árvore de falhas?

A principal vantagem é a visão sistêmica, pois a árvore expõe todas as combinações possíveis de falha, evitando análises isoladas que podem subestimar riscos. Com isso, as equipes passam a trabalhar de forma colaborativa, compartilhando um mesmo diagrama e linguagem. Outra vantagem é a priorização de recursos: a análise quantitativa dos cut sets mínimos indica exatamente onde investir para obter a maior redução de probabilidade de acidente. Além disso, a FTA facilita a comparação de cenários — por exemplo, antes de modificar um equipamento, simula-se seu impacto na árvore, escolhendo a alternativa mais segura e econômica.

Por fim, a árvore de falhas serve como documento de auditoria e treinamento, atestando a diligência na gestão de riscos e possibilitando rapidamente o entendimento do sistema por novos colaboradores ou auditores externos.

O que é árvore de falhas na segurança do trabalho?

Na SST, a árvore de falhas é a aplicação do mesmo método de FTA para investigar acidentes e quase-acidentes ocupacionais. O evento de topo pode ser definido como “queda de material em altura”, “início de incêndio”, “exposição a agente químico” ou qualquer desfecho com potencial de lesão. A partir daí, identificam-se falhas humanas (uso incorreto de EPI, desatenção), condições inseguras (máquinas sem proteção, layout inadequado) e falhas de gestão (ausência de normas, falta de inspeções). O resultado é um diagrama que aponta com precisão quais fatores devem ser controlados para evitar lesões, contribuindo para a construção de um ambiente de trabalho mais seguro.

Como fazer um diagrama de árvore de falhas

1. Definir o evento de topo

   • Escreva, em uma frase curta e objetiva, o problema que você quer evitar (ex.: “Vazamento de gás inflamável na tubulação principal”).

   • Posicione esse evento no topo de sua folha ou na raiz de seu diagrama digital.

2. Reunir informações e equipe

   • Convide operadores experientes, técnicos de manutenção, engenheiros de SST e, se possível, um facilitador com prática em FTA.

   • Colete relatórios de incidentes passados, dados de manutenção e registros de inspeções.

3. Listar causas imediatas

   • Pergunte “o que pode causar esse evento?”, anotando todos os itens: falhas mecânicas, erros humanos, falta de procedimentos, condições ambientais.

   • Posicione cada causa logo abaixo do evento de topo, conectando-as a ele.

4. Escolher portões lógicos adequados

   • Portão “OU” (OR): use quando qualquer das causas listadas, isoladamente, basta para gerar o evento.

   • Portão “E” (AND): use quando todas as causas precisam ocorrer juntas para resultar no evento de topo.

   • Desenhe um triângulo invertido para “OU” e um triângulo com um “&” interno para “E”.

5. Decompor em subcausas

   • Para cada causa imediata, faça a pergunta “por que isso falha?” e registre as subcausas.

   • Continue detalhando até chegar a falhas elementares (ex.: “válvula com anel de vedação danificado” em vez de “válvula defeituosa”).

6. Padronizar símbolos e layout

   • Use círculos para falhas de componentes e retângulos para condições externas ou humanas.

   • Mantenha fluxos verticais: do topo para as raízes.

   • Numere ou nomeie cada nó para facilitar referência futura.

7. Atribuir valores de probabilidade

   • Consulte históricos de falha ou manuais de confiabilidade para cada componente/falha humana.

   • Anote junto a cada nó-fonte o valor (ex.: “Taxa de falha: 1×10⁻⁴ por hora”).

8. Revisar e validar

   • Faça sessão de walkthrough: percorra toda a árvore com a equipe, validando se faltou alguma causa.

   • Ajuste layout e nomenclaturas para garantir clareza.

Quando devo usar uma análise da árvore de falhas na manutenção?

Use a FTA sempre que for projetar ou revisar sistemas críticos, como caldeiras, turbinas, linhas de produção ou qualquer equipamento cuja falha possa causar acidentes graves ou grandes perdas financeiras. É essencial também após quase-acidentes, para evitar a repetição de falhas que quase resultaram em acidentes. Em programas de manutenção preditiva, a análise indica quais componentes demandam monitoramento contínuo ou inspeções frequentes, otimizando recursos e prevenindo paradas emergenciais.

Quais são as limitações da árvore de falhas? 

Árvores muito extensas podem ficar complexas e exigir software especializado para gerenciamento; a qualidade da análise quantitativa depende de dados de taxas de falha confiáveis, nem sempre disponíveis; a ferramenta é estática, não captando bem interações dinâmicas ou ciclos de feedback contínuo; e demanda conhecimento em lógica booleana e estatística de confiabilidade para construir portões corretamente e interpretar “cut sets”. Por isso, deve ser complementada por outras metodologias (AMFE, Análise de Barreiras).

Como fazer a análise da árvore de falhas

1. Análise qualitativa

   • Identificar cut sets mínimos: grupos mínimos de falhas que, ocorrendo juntas, provocam o evento de topo.

   • Classificar cut sets por tamanho (1º grau, 2º grau etc.) e criticidade — quanto menor o conjunto, maior a prioridade de controle.

   • Exemplo: se “Válvula emperrada” OU (“Anel danificado” E “Falha de detector de pressão”), então o cut set “Válvula emperrada” é de 1º grau e mais crítico.

2. Análise quantitativa

   • Calcular probabilidade do topo usando álgebra booleana:

     • Para portão “OU”: P(A OU B)=P(A)+P(B)−P(A).P(B)

     • Para portão “E”: P(A E B)=P(A)⋅P(B)

   • Propague valores desde os nós-fonte até o topo, seguindo as fórmulas acima, para obter a probabilidade global de falha.

3. Interpretação dos resultados

   • Priorize intervenções nos cut sets de menor ordem e maior contribuição para a probabilidade total.

   • Simule “e se?” para avaliar o efeito de melhorias (ex.: “e se a taxa de falha da válvula cair pela metade?”) e atualize o diagrama.

4. Elaboração do plano de ação

   • Liste medidas corretivas específicas para cada falha crítica: manutenção preventiva, redesign de componentes, novos procedimentos, treinamentos.

   • Atribua responsáveis, prazos e indicadores de sucesso (ex.: redução de X% na probabilidade de falha).

5. Monitoramento e atualização

   • Integre a FTA ao ciclo PDCA: planejar, executar, checar e agir.

   • Revise a árvore sempre que ocorrer um incidente, mudança no projeto ou atualização de dados de confiabilidade.

Com esse detalhamento de como construir e como analisar sua árvore de falhas, você transformará hipóteses em dados, visões dispersas em diagramas claros e ações pontuais em um programa de prevenção contínuo e eficaz.