Sinalização Vital e Fail-Safe: quando precisamos de um, de outro - ou quando é melhor não ter nenhum deles na ferrovia

Sim, eu sei! Há muita confusão mesmo entre os profissionais da área ferroviária sobre os termos sinalização vital e sistemas fail-safe (falha segura). Não se trata exatamente de um tema complicado ou até mesmo de uma ciência de foguetes, porém há ainda muita dúvida e o entendimento completo do que significam não é assim tão óbvio.

Basicamente, como o nome já diz, aplicações vitais em ferrovias são aquelas que não podem falhar de forma alguma, caso contrário um acidente grave pode acontecer – e muitas vezes, infelizmente, com óbitos envolvidos. Ainda assim, quem lida com tecnologia sabe que não existe sistema que nunca falhe. O que se pode fazer, então, é colocar tantas redundâncias quanto possíveis para que se um equipamento quebrar, outro assuma a tarefa imediatamente sem que ninguém perceba, garantindo a eficiência da operação e dano zero. E, caso o sistema ‘substituto’ falhar, há ainda a possibilidade de backup, o que reduz enormemente os níveis de falha. Esses são os chamados sistemas vitais. Alguns exemplos são as portas de vidros nas passarelas das novas estações de metrô e os sistemas de direção automática em veículos ferroviários ATC (Automatic Train Control). São tecnologias que seguem a norma básica IEC 61508, que – independentemente da aplicação – rege a segurança funcional de sistemas elétricos, eletrônicos e eletrônicos programáveis, e define quantitativamente os níveis SIL (Safety integrity Level) em função da probabilidade de falhas e do fator de redução do risco. Um sistema SIL1 reduz o risco de 10 a 100 vezes, enquanto um sistema SIL4 reduz de 10.000 a 100 mil vezes. Esses dois exemplos que citei podem ser SIL3 ou SIL4, dependendo do país e das necessidades e exigências do comprador – no caso, o cliente. O que importa é a segurança, garantindo que a chance da porta da plataforma falhar seja inferior a 1 a cada 10 mil aberturas. Incrível, não é mesmo?

Já os sistemas Fail-Safe podem falhar. E falham! Mas eles preservam a segurança do sistema. Ou seja: eles falham de forma segura. O melhor exemplo disso são os semáforos nas cidades. Por intertravamento lógico (que nada mais é um sistema de relês que, sem energia e por conta da lei da gravidade, entra em posição segura) é impossível, por exemplo, que sinalizadores em direções perpendiculares fiquem ambos verdes – o que causaria um acidente extremamente perigoso. Em qualquer falha, seja por falta de energia ou curtos, os sinaleiros ou vão para o vermelho os para o amarelo piscante. Nunca para o verde. Por conta disso, o sistema de falha segura em ferrovias é geralmente utilizado nas passagens de nível, quando uma rodovia cruza uma linha ferroviária. Qualquer problema no sistema, seja por raios, falha elétrica ou até mesmo por vandalismo, aciona para baixo a barreira para impedir a passagem de veículos. Se ainda assim o sistema parar de detectar os trens, ele entra em posição de segurança e, por gravidade (olha a lei da física de novo aqui!), a barreira acaba também abaixando, impedindo acidentes.

O xis é que os sistemas fail-safe são caros e os sistemas vitais caríssimos. Por esse motivo, muitos operadores ferroviários ignoram as orientações e instalam soluções “cosméticas” muito mais em conta. Por exemplo, há passagens de nível controladas por câmeras. Mas depois de muito pouco tempo de uso, a câmera normalmente fica suja ou sai de posição pela vibração e os acidentes acontecem.

O que gosto sempre de frisar é que, nesses casos, por incrível que pareça, é melhor não instalar nada! É preferível instalar uma simples placa “PARE, OLHE, ESCUTE” do que um sistema que irá sinalizar verde, com cancela aberta para um trem que está a caminho. Em poucas palavras: no mundo ferroviário toneladas de insumos e produtos estão sendo transportados sobre trilhos e qualquer acidente é grave. No entanto, se não há orçamento para sinalização vital e sistemas de falha segura, a melhor opção é não ter nada. Acredite ou não, é muito mais seguro.

* Wilson Antunes é empresário e especialista em automação metro-ferroviária, com formação em Engenharia pela Escola Politécnica da Universidade de São Paulo (Poli-USP) e Administração de Empresas pela Fundação Getúlio Vargas.