Tempo Médio para Falha Perigosa
Pontos-chave
- O MTTFd contabiliza apenas falhas perigosas, aquelas que criam condições de risco, não todas as falhas. É uma métrica derivada do MTTF (Tempo Médio para Falha) geral.
- Fórmula: MTTFd = Tempo total de operação / Número de falhas perigosas. Os valores de MTTFd são tipicamente muito maiores do que os de MTTF, pois falhas perigosas são raras dentro do universo total de falhas.
- O MTTFd é um parâmetro obrigatório na ISO 13849-1 e na IEC 62061, as principais normas que regulam sistemas de controle relacionados à segurança em máquinas industriais.
- É utilizado como dado de entrada para calcular o Nível de Desempenho (PL) e o Nível de Integridade de Segurança (SIL), que definem se uma função de segurança atende aos requisitos de redução de risco de uma avaliação de risco de máquina.
- As estratégias de melhoria focam na manutenção proativa de componentes críticos de segurança, na ampliação da cobertura de diagnóstico e na redundância na arquitetura dos sistemas de segurança.
- Os fabricantes de componentes publicam os valores de MTTFd nas fichas técnicas. Os projetistas usam esses valores publicados ao calcular o desempenho de segurança de um sistema composto por múltiplos componentes.
O que é Tempo Médio para Falha Perigosa?
O Tempo Médio para Falha Perigosa é a métrica de engenharia de segurança que quantifica o tempo médio antes que um componente crítico de segurança falhe de uma forma que possa produzir um resultado perigoso. A distinção fundamental em relação às métricas gerais de confiabilidade está no que é contabilizado: nem todas as falhas são perigosas, e o MTTFd mede especificamente apenas o subconjunto de falhas que criam risco para pessoas, equipamentos ou o meio ambiente.
Considere duas falhas em um sistema de esteira industrial. Se o motor da esteira para, a produção é interrompida, mas ninguém corre perigo imediato. Isso é uma falha de produção, relevante para os cálculos de MTTF e MTBF (Tempo Médio Entre Falhas), mas não é uma falha perigosa no sentido do MTTFd. Agora considere um intertravamento de segurança projetado para parar a esteira quando um trabalhador entra na zona de manutenção. Se esse intertravamento não aciona, o trabalhador pode ser atingido pela maquinaria em movimento. Isso é uma falha perigosa, diretamente relevante para o MTTFd.
Essa distinção é o que torna o MTTFd uma ferramenta de segurança, e não apenas uma ferramenta de planejamento de manutenção. Ele quantifica a confiabilidade da própria camada de segurança, e essa quantificação é exigida pelas normas internacionais antes que máquinas críticas de segurança possam entrar em operação.
Fórmula e cálculo do MTTFd
A fórmula espelha o MTTF geral, mas se aplica apenas às falhas perigosas:
MTTFd = Tempo total de operação / Número de falhas perigosas
Exemplo prático: Um sistema de intertravamento de segurança em uma frota de 20 máquinas acumula 500.000 horas totais de operação ao longo de cinco anos. Nesse período, os engenheiros de confiabilidade identificam 2 casos em que o intertravamento falhou em modo perigoso (não acionou quando exigido).
MTTFd = 500.000 / 2 = 250.000 horas
Para contextualizar: se esses sistemas de segurança operam 16 horas por dia, 250.000 horas equivalem a aproximadamente 43 anos de tempo esperado entre falhas perigosas por sistema. Esse valor elevado é típico de componentes de segurança bem projetados; as normas classificam componentes com MTTFd acima de 100 anos como de confiabilidade "alta" para cálculos de segurança.
O cálculo preciso do MTTFd exige uma definição rigorosa do que constitui uma "falha perigosa" para a função de segurança específica sendo analisada. Essa definição deve ser estabelecida antes do início da coleta de dados e deve distinguir entre falhas seguras (que podem levar o sistema a um estado não funcional, mas seguro) e falhas perigosas (que podem permitir que uma condição de risco persista ou se desenvolva).
MTTFd vs. MTTF
| Dimensão | MTTF | MTTFd |
|---|---|---|
| Falhas contabilizadas | Todas as falhas do componente | Apenas falhas perigosas (modos de falha de risco) |
| Uso principal | Planejamento de manutenção, gestão de peças de reposição | Projeto de sistemas de segurança, conformidade regulatória |
| Aplica-se a | Todos os componentes não reparáveis | Componentes e sistemas críticos de segurança |
| Faixa de valores típica | Milhares a dezenas de milhares de horas | Centenas de milhares a milhões de horas |
| Relevância normativa | Engenharia de confiabilidade geral | ISO 13849-1, IEC 62061 |
MTTFd nas normas de segurança: ISO 13849 e IEC 62061
O MTTFd é um parâmetro de entrada obrigatório nas duas principais normas internacionais para sistemas de controle relacionados à segurança em máquinas industriais.
ISO 13849-1 (Segurança de Máquinas: Partes de Sistemas de Controle Relacionadas à Segurança) usa o MTTFd como um dos três parâmetros para calcular o Nível de Desempenho (PL) de uma função de segurança. Os outros dois parâmetros são a Cobertura de Diagnóstico (DC) e a resistência à Falha de Causa Comum (CCF). Em conjunto, eles determinam qual categoria de PL (de a até e) uma função de segurança alcança, sendo PLe o de maior confiabilidade.
IEC 62061 (Segurança de Máquinas: Segurança Funcional de Sistemas de Controle Elétrico Relacionados à Segurança) adota abordagem similar, com o MTTFd como dado de entrada para calcular o Nível de Integridade de Segurança (SIL) de uma função de segurança, variando de SIL 1 (menor) a SIL 3 (maior) para aplicações em máquinas.
Em ambos os frameworks, valores mais altos de MTTFd contribuem para alcançar níveis de desempenho e de integridade de segurança mais elevados. Projetistas que montam sistemas de segurança a partir de múltiplos componentes utilizam os valores de MTTFd publicados nas fichas técnicas dos componentes para calcular o desempenho de segurança composto do sistema completo.
Classificação do MTTFd
A ISO 13849-1 estabelece um esquema de classificação para os valores de MTTFd a fim de simplificar os cálculos em nível de sistema:
| Categoria | Faixa de MTTFd | Interpretação |
|---|---|---|
| Baixa | 3 a 10 anos | Confiabilidade mínima para aplicações de segurança |
| Média | 10 a 30 anos | Típica de componentes de segurança padrão |
| Alta | 30 a 100 anos | Componentes de segurança de alta confiabilidade |
| Limitado a 100 anos | Acima de 100 anos | Tratado como 100 anos para fins de cálculo, a fim de evitar dependência excessiva da confiabilidade de um único componente |
Fatores que afetam o MTTFd
Qualidade e projeto do componente
Componentes com classificação de segurança são projetados com distribuições específicas de modos de falha: são desenvolvidos para falhar de forma segura (para um estado não perigoso) em vez de de forma perigosa, sempre que possível. Componentes de segurança de maior qualidade, de fabricantes consolidados, possuem dados validados de MTTFd derivados de desempenho em campo e testes acelerados de vida útil. Componentes genéricos substituídos por componentes com classificação de segurança podem ter valores de MTTF similares, mas características de MTTFd muito diferentes.
Ambiente operacional
Extremos de temperatura, umidade, vibração, contaminação e interferência eletromagnética aceleram a degradação dos componentes e podem alterar o equilíbrio entre modos de falha seguros e perigosos. Componentes de segurança especificados e mantidos dentro do seu envelope ambiental nominal atingem valores de MTTFd consistentes com os dados publicados; aqueles operando fora das condições nominais podem falhar mais cedo e com maior proporção de falhas perigosas.
Práticas de manutenção
Programas de manutenção proativa que incluem testes de prova regulares das funções de segurança são essenciais para manter o MTTFd na prática. Muitas falhas perigosas se desenvolvem como falhas ocultas: o componente de segurança falhou internamente, mas a falha não é visível até que a função de segurança seja demandada. Testes de prova regulares exercitam a função de segurança, tornando as falhas ocultas visíveis antes que resultem em um estado perigoso não detectado. O monitoramento de condição e os programas de manutenção preditiva ajudam a detectar tendências de degradação em componentes críticos de segurança antes que atinjam limites de falha perigosa.
Melhorando o MTTFd em instalações industriais
Manutenção proativa e preditiva de componentes de segurança
Componentes críticos de segurança devem receber a mais alta prioridade nos programas de manutenção preventiva e preditiva. Cronogramas regulares de inspeção, calibração e teste de prova garantem que a função de segurança seja exercitada periodicamente, revelando quaisquer falhas ocultas que se tenham desenvolvido desde o último teste. O acompanhamento do histórico real de falhas perigosas em componentes de segurança gera os dados internos necessários para validar e aprimorar as estimativas de MTTFd ao longo do tempo.
Ampliação da cobertura de diagnóstico
A Cobertura de Diagnóstico (DC) é a fração das falhas perigosas em um componente que são detectáveis por automonitoramento automático ou rotinas de teste. Uma DC mais alta significa que mais falhas perigosas são detectadas automaticamente, reduzindo o tempo em que um componente pode operar em estado de falha perigosa não detectada. Selecionar componentes com valores de DC mais altos publicados e configurar sistemas para executar rotinas de diagnóstico regularmente melhora o desempenho de segurança do sistema como um todo.
Redundância em sistemas críticos de segurança
Arquiteturas redundantes, em que dois ou mais canais independentes precisam falhar simultaneamente para que uma condição perigosa resulte, reduzem substancialmente a probabilidade de falha perigosa no sistema como um todo. A contribuição do MTTFd para a integridade de segurança do sistema é amplificada quando canais redundantes são utilizados, permitindo que sistemas compostos por componentes de confiabilidade média alcancem desempenho de alta confiabilidade por meio da arquitetura, e não apenas pela seleção de componentes.
O mais importante
O MTTFd não é uma métrica de manutenção geral: é um parâmetro de engenharia de segurança exigido por normas internacionais antes que máquinas críticas de segurança possam entrar em operação. Compreendê-lo é essencial para qualquer profissional de manutenção ou confiabilidade que trabalhe com sistemas de controle com classificação de segurança, intertravamentos ou dispositivos de proteção.
A implicação prática é direta: falhas perigosas são um subconjunto de todas as falhas e exigem uma estratégia de manutenção diferente. Testes de prova, cobertura de diagnóstico ampliada e arquiteturas redundantes são as alavancas disponíveis para melhorar o desempenho do MTTFd em operação. A seleção de componentes estabelece a base de projeto; as práticas de manutenção a sustentam.
Para instalações sujeitas aos requisitos de conformidade com a ISO 13849 ou a IEC 62061, acompanhar o MTTFd por função de segurança e manter registros dos resultados dos testes de prova não é opcional. É a base de evidências que demonstra que uma função de segurança continua atendendo ao seu Nível de Desempenho ou Nível de Integridade de Segurança exigido ao longo de toda a sua vida operacional.
Monitore ativos críticos de segurança de forma contínua
O monitoramento de condição da Tractian detecta falhas em desenvolvimento em equipamentos críticos antes que evoluam para estados de falha perigosa, apoiando a manutenção proativa de segurança e a conformidade regulatória.
Veja como funcionaPerguntas frequentes
O que é Tempo Médio para Falha Perigosa?
Tempo Médio para Falha Perigosa (MTTFd) é uma métrica de confiabilidade que calcula o tempo médio esperado antes que um componente ou sistema crítico de segurança experimente uma falha capaz de criar uma condição perigosa. Ao contrário do MTTF geral, que contabiliza todas as falhas, o MTTFd contabiliza apenas aquelas classificadas como perigosas com base em suas potenciais consequências para pessoas, equipamentos ou o meio ambiente.
Como o MTTFd é calculado?
O MTTFd é igual ao tempo total de operação dividido pelo número de falhas perigosas. Por exemplo, uma frota de intertravamentos de segurança que acumula 500.000 horas com 2 falhas perigosas resulta em um MTTFd de 250.000 horas. Apenas as falhas classificadas como perigosas são contadas. O cálculo preciso exige uma classificação prévia e rigorosa de quais modos de falha se qualificam como perigosos para a função de segurança específica sendo analisada.
Qual é a diferença entre MTTFd e MTTF?
O MTTF (Tempo Médio para Falha) contabiliza todas as falhas de um componente. O MTTFd contabiliza apenas as falhas em modos perigosos, aquelas que poderiam criar condições de risco. Um intertravamento de segurança que falha para um estado seguro (desenergizado) contribui para o MTTF, mas não para o MTTFd. Um intertravamento de segurança que não aciona quando demandado contribui para ambos. Os valores de MTTFd são tipicamente muito maiores do que os de MTTF, porque as falhas perigosas são um subconjunto de todas as falhas.
Quais normas exigem o MTTFd?
O MTTFd é um parâmetro obrigatório na ISO 13849-1 (Segurança de Máquinas: Partes de Sistemas de Controle Relacionadas à Segurança) e na IEC 62061 (Segurança de Máquinas: Segurança Funcional de Sistemas de Controle). Essas normas usam o MTTFd como dado de entrada para calcular o Nível de Desempenho (PL) e o Nível de Integridade de Segurança (SIL), respectivamente, que determinam se uma função de segurança atende aos requisitos de redução de risco definidos na avaliação de risco da máquina.
Como as instalações podem melhorar o desempenho do MTTFd?
As três estratégias principais são: implementar manutenção proativa e testes de prova regulares de componentes críticos de segurança para detectar degradação antes da falha perigosa; ampliar a cobertura de diagnóstico para que o monitoramento automático detecte mais falhas perigosas precocemente; e aumentar a redundância do sistema para que a falha de um único componente não crie diretamente uma condição de risco. A seleção de componentes com valores de MTTFd mais altos publicados por fabricantes reconhecidos fornece a base de projeto; as práticas de manutenção sustentam essa base em operação.
Por que o MTTFd é limitado a 100 anos na ISO 13849?
A ISO 13849-1 limita o MTTFd a 100 anos para fins de cálculo, mesmo quando o MTTFd real de um componente supera esse valor. O limite impede a dependência excessiva da confiabilidade de um único componente para atingir um nível de desempenho de segurança exigido. Sistemas de segurança que dependem totalmente de um componente que nunca falha em modo perigoso são intrinsecamente frágeis. O limite incentiva os projetistas a usar arquiteturas redundantes, em vez de depender apenas da confiabilidade do componente.
Termos relacionados
Desempenho Operacional
Desempenho operacional mede com que eficiência e confiabilidade uma organização converte insumos em saídas, abrangendo disponibilidade, throughput, qualidade e eficácia da manutenção.
Confiabilidade Operacional
Confiabilidade operacional é a capacidade de um sistema ou instalação de entregar consistentemente o output planejado na capacidade, qualidade e segurança exigidas durante um período definido.
Tecnologia Operacional
Tecnologia Operacional (OT) é o hardware e software que monitora e controla equipamentos físicos, processos industriais e infraestrutura, incluindo sistemas SCADA, DCS, PLCs e HMIs.
Manutenção Baseada no Operador
Manutenção baseada no operador é uma estratégia em que os operadores realizam limpeza, lubrificação e inspeção nos próprios equipamentos, liberando técnicos para trabalhos de maior complexidade.
Tempo Médio para Reparo
MTTR é o tempo médio para executar o reparo físico de um ativo com falha, medido do início do trabalho mãos-na-massa até a conclusão mecânica, isolando a eficiência do reparo do downtime total.