Учбове питання 2. Системний аналіз безпеки

Оцінка ризику

Сьогодні оцінка ризику є єдиним аналітичним інструментом, що дозволяє визначити чинники ризику для здоров'я людини, їх співвідношення і на цій базі обкреслити пріоритети діяльності з мінімізації ризику.

Оцінка ризику — це аналіз походження (виникнення) і масштаби ризику в конкретній ситуації. Модель оцінки ризику включає декілька елементів:

1. Виявлення небезпеки, встановлення джерел і чинників ризику, а так само об'єктів їх потенційної дії, основні форми такої взаємодії.

2. Оцінка схильності, тобто реальної дії чинника ризику на людину і навколишнє середовище.

3. Елемент оцінки ризику пов'язаний з аналізом дії чинників ризику на населення і навколишнє середовище, визначення стійкості людини і екосистеми до дії певного дестабілізуючого чинника.

4. Повна характеристика ризику з використанням якісних і кількісних параметрів.

Завершальна фаза моделі оцінки ризику, характеристика ризику одночасно є першою ланкою процедури управління ризиком.

Системний аналіз – це сукупність методологічних засобів, використовуваних для підготовки обґрунтування рішень до складних проблем безпеки. Система – це сукупність взаємозв'язаних компонентів, взаємодіючих компонентів, які взаємодіють між собою таким чином, при якому досягається певний результат (мета).

Мета системного аналізу безпеки полягає в тому, щоб виявити причини, що впливають на появу небажаних подій (аварій, катастроф, пожеж, травм і т.д.) і розробити попереджувальні заходи, що зменшують вірогідність їх появи.

Вивчення ризику проводиться в три стадії:

Перша стадія: попередній аналіз небезпеки.

Ризик найчастіше пов'язаний з безконтрольним звільненням енергії або витоками токсичних речовин (чинники миттєвої дії). Звичайно одні відділення підприємства представляють більшу небезпеку, ніж інші, тому на самому початку аналізу слід розбити підприємство, для того, щоб виявити такі ділянки виробництва або його компоненти, які є вірогідними джерелами безконтрольних витоків. Тому першим кроком буде:

1. Виявлення джерел небезпеки (наприклад, чи можливі витоки отруйних речовин, вибухи, пожежі і т.д.?);

2. Визначення частин системи (підсистеми), які можуть викликати ці небезпечні стани (хімічні реактори, ємкості і сховища, енергетичні установки і ін.)

Засобами до досягнення розуміння небезпек в системі є інженерний аналіз і детальний розгляд навколишнього середовища, процесу роботи і самого устаткування. При цьому дуже важливо знання ступеня токсичності, правил безпеки, вибухонебезпечних умов, проходження реакцій, корозійних процесів, умов займистості і т.д.

Перелік можливих небезпек є основним інструментом в їх виявленні. Фірма “Боїнг” використовує наступний перелік:

1. Звичайне паливо.

2. Рухове паливо.

3. Вибухові речовини.

4. Заряджені електричні конденсатори.

5. Акумуляторні батареї.

6. Статичні електричні заряди.

7. Ємкості під тиском.

8. Пружинні механізми.

9. Підвісні пристрої.

10. Газогенератори.

11. Електричні генератори.

12.Джерела високочастотного випромінювання.

13. Радіоактивні джерела випромінювання.

14. Падаючі предмети.

15. Катапультовані предмети.

16. Нагрівальні прилади.

17. Насоси, вентилятори.

18. Механізми, що обертаються.

19. Приводні пристрої.

20. Ядерна техніка і т.д.

Процеси і умови, що представляють небезпеку:

1. Розгін, гальмування.

2. Забруднення.

3. Корозія.

4. Хімічна реакція (дисипація, заміщення, окислення).

5. Електричні: поразка струмом; опік; непередбачені включення; відмови джерела живлення; електромагнітні поля.

6. Вибухи.

7. Пожежі.

8. Нагрів і охолоджування: висока температура; низька температура; зміна температури.

9. Витоки.

10. Волога: висока вологість; низька вологість.

11. Тиск: високий; низький; швидка зміна.

12. Випромінювання: термічне; електромагнітне; іонізуюче; ультрафіолетове.

13. Механічні удари і т.д.

Звичайно необхідні певні обмеження на аналіз технічних систем і навколишнього середовища. (Наприклад, нераціонально в деталях вивчати параметри ризику, пов'язаного з руйнуванням механізму або пристрою в результаті авіакатастрофи, оскільки це рідкісне явище, проте потрібно передбачати захист від таких рідкісних явищ при аналізі ядерних електростанцій, оскільки це спричиняє собою велику кількість жертв). Тому необхідний наступний крок.

3. Введення обмежень на аналіз ризику (наприклад, потрібно вирішити, чи буде він включати детальне вивчення ризику в результаті диверсій, війни, помилок людей, поразки блискавкою, землетрусів і т.д.).

Таким чином, метою першої стадії аналізу ризику є визначення системи і виявлення у загальних рисах потенційних небезпек.

Друга стадія: виявлення послідовності небезпечних ситуацій.

Друга стадія починається після того, як визначена конфігурація системи і завершений попередній аналіз небезпек. Подальше дослідження проводять за допомогою двох основних аналітичних методів:

1. побудови дерева подій;

2. побудови дерева відмов.

Короткий опис методу дерева відмов або події

Аналіз дерева відмов або подій є найбільш загальним методом, який використовується для представлення логіки відмов технічних систем або небажаних подій. Він являє собою дедуктивний аналіз відмов, який можна описати аналітично. Метод дозволяє визначити небажаний стан системи і потім аналізувати систему з урахуванням навколишніх умов і умов експлуатації для визначення всіх можливих шляхів, по яких може реалізовуватися небажана подія.

Дерево відмов є графічною моделлю різних паралельних і послідовних з'єднань, які приведуть до реалізації передчасного визначення небажаної події. Відмовами – базисними подіями можуть бути події, пов'язані з виходом з ладу елементів системи, помилками персоналу, навколишнім середовищем.

Дерево відмов є математичною вірогідністю моделі системи, яка враховує можливі відмови всіх елементів, що становлять систему, їх взаємозв'язок і взаємозалежність, а також дозволяє розрахувати вірогідність відмов, подій на основі відомих характеристик надійності їх елементів.

Мета використання дерева відмов:

Ø виявлення шляхів, що приводять до відмови системи;

Ø вивчення моделі системи;

Ø вивчення взаємозалежності між відомими елементами;

Ø визначення вірогідності відмов систем і появи небажаних подій;

Ø отримання інформації про слабкі місця системи.

Назва дерева відмов

Розробка блоку інформації, яка описує об'єм аналізу

Визначення верхньої події

Визначення системи і її меж

Розробка допусків і її меж

Представлення дерева відмов

Рис. 2.2. Загальні ознаки побудови дерева відмов

Побудову дерева відмов можна розбити на 5 етапів:

1. Визначення верхньої події. Верхня подія дерева відмов є проміжною подією дерева відмов. Верхня подія - це:

- небажана подія;

- подія повинна бути конкретною (якщо вона загального характеру, то буде складно);

- якщо дуже конкретним, то може загубитися інформація, корисна для аналізу;

- необхідно задавати робочий стан компонентів, що входять в систему.

2. Розробка блоку інформації, яка описує об'єм аналізу, включає:

- визначення меж системи і визначення даних для аналізу;

- експлуатаційну і проектну інформацію, дані з регламенту;

- розрахунок регламентів, ремонту і технічного обслуговування.

3. Визначення систем і їх меж:

- може відрізнятися від поняття експлуатації;

- якщо декілька систем виконують одну функцію безпеки, то треба представляти її як одну систему, тобто система представляється як набір елементів;

- необхідно чітко визначити межі системи.

4. Допуски і обмеження, які приймаються (оскільки немає повної інформації про всі явища):

- основа для допусків повинна бути конкретною;

- обмеження дозволяють визначити об'єм аналізу.

5. Побудова дерева відмов - кінцевий етап аналізу:

- крок за кроком визначаються недоліки системи;

- позначення повинні бути зрозумілими;

- при визначенні набору відмов, окремі відмови повинні відповідати ступеню допусків і обмежень, прийнятих раніше.

Опис дії якого-небудь шкідливого або небезпечного чинника

1. Назвати і стисло охарактеризувати небажану подію, яка можлива як наслідок дії чинника.

2. Назвати і стисло охарактеризувати початкову подію, яка може бути ініціатором дії шкідливого або небезпечного чинника.

3. Назвати події, які можуть впливати на хід подій в час від початкової події до небажаної події.

4. Зробити оцінку інтервалу часу від початкової події до небажаної події.

5. Назвати чинники і обставини, які можуть впливати на хід подій за час від початкової події до небажаної події.

6. Оцінити будь-яким чином зв'язок подій, чинників і обставин за час від початкової події до небажаної події.

7. Назвати можливі заходи і способи, що запобігають дії шкідливого або небезпечного чинника.

8. Назвати можливі заходи, що проводяться людиною в процесі і можливі помилки при цьому.

9. Провести оцінку вірогідності приведених подій.

Основні положення і правила побудови дерева відмов (подій)

Основні принципи і етапи побудови дерева відмов розглянули перші 3 учбові питання. Зараз розглянемо їх конкретніше.

Основні правила:

- при побудові дерева відмов використовується концепція швидкої відмови, тобто кожна подія представляється такою, яка відстоюється в даний момент;

- спочатку звертається увага на необхідні і достатні причини виникнення верхньої події, потім причину цієї причини і так далі послідовно всі причини.

При побудові дерева відмов також необхідно враховувати і інші аспекти:

1. На початку побудови дерева відмов повинні бути узгоджені: межі систем, логічні символи, індексація (кодування) подій, а також представлення помилок персоналу і відмов із загальних причин;

2. Всі допуски, зроблені в процесі побудови дерева відмов, повинні бути відбиті в звітній документації разом з джерелами використаної проектної інформації. Таким чином, буде забезпечена узгодженість дій впродовж всього аналізу, а також можливість прослідкувати хід дослідження;

3. Якщо система не моделюється в деталях і використовуються дані з надійності системного рівня, то подія відмов, що є загальним і для інших систем, повинна бути виділена і розглянута;

4. Настійно рекомендується ще до початку аналізу встановлювати точні визначення меж системи. В ході аналізу необхідно дотримуватися встановлених меж;

5. Важливо, щоб використовувалася стандартизована форма для кодування базисних подій в деревах відмов. Вибрана схема повинна бути сумісна з вибраним комп'ютерним кодом для аналізу систем і чітко ідентифікувати базисні події:

- види відмов устаткування;

- визначення вигляду і типу конкретного устаткування;

- приналежність устаткування до конкретної системи.

6. Дерева відмов повинні відображати всі можливі види відмов, які можуть вплинути на неготовність системи. Повинні враховуватися складові, причетні до виведення устаткування з ладу для випробування і технічного обслуговування. У необхідних випадках потрібно враховувати помилки персоналу, пов'язані з помилковими діями з приведення устаткування в робочий стан після випробувань і технічного обслуговування, а також помилковими діями в процесі аварії.

7. У дерев відмов повинні знайти відображення наступні аспекти залежних відмов:

- взаємозалежність вихідних подій і реакцій систем;

- відмови загальних підтримуючих систем, що впливають більш ніж на одну фронтальну систему або елемент через функціональну залежність;

- помилки персоналу, пов'язані із загальними операціями випробувань і технічного обслуговування;

- загальні елементи фронтальних систем.

При виконанні моделювання треба визначити і описати всі функціональні і системні дерева відмов, охоплених в аварійних послідовностях (дерева подій). При побудові системних дерев відмов повинні бути враховані всі системи, що забезпечують роботу системи, та необхідні для виконання функцій безпеки.

У всіх випадках, де в імовірнісній моделі передбачається втручання персоналу, треба представити і описати дерево відмов для персоналу і всіх його дій (операції, на підставі яких вони побудовані). Ці події, пов'язані з відновленням функцій оператором, як і відмови із загальної причини, повинні бути доповнені в дерево відмов на завершальному етапі, в кінцевому результаті.

Розглянемо приклад побудови дерева відмов.

Для побудови дерева відмов приймаються умовні позначення елементів:

Базисні події

Базисна подія – базисна подія є дефектом – це

відмова устаткування, людська помилка. Круг позначає

що подія відмови не вимагає подальшої розробки;

Прямокутний базисний елемент – додатковий символ для

базисної події – події, яка містить в прямокутному

елементі короткий опис базисної події.

Неописана (нерозвинене) подія – позначає базисну подію

тобто фактично складніша подія, яка не була далі

розвинена логікою дерева відмов.

Елемент типу «будинок» - визначено подію, використовується, що б

позначати відмову, яку гарантовано завжди здійснюється або

ніколи не здійснюється.

Логічні елементи

«І» - всі входи (базисні події) повинні здійснюватися, щоб

подія відбулася.

«АБО» - означає, що подія матиме місце, якщо відбудеться

хоч би одна з подій або обидві.

Третя стадія: аналіз наслідків.

При аналізі наслідків використовуються дані, одержані на стадії попередньої оцінки небезпеки і на стадії виявлення послідовності небезпечних ситуацій.

Рис 2. 3. Гістограма частот для різних величин витоків.

Якщо за даними гістограми побудувати криву, то ми одержимо граничну криву частоти аварійних витоків (крива Фармера). Вважається, що крива відокремлює верхню область неприпустимо великого ризику від області прийнятного ризику, розташованої нижче і лівіше кривій.

Рис 2.4. Крива Фармера.

Інші прийоми аналізу ризику:

1. Аналіз видів відмов і наслідків.

За допомогою аналізу видів відмов і наслідків систематично, на основі послідовного розгляду одного елементу за іншим аналізуються всі можливі види відмов або аварійні ситуації і виявляються їх результуючі дії на систему. Окремі аварійні ситуації і види відмов елементів виявляються і аналізуються для того, щоб визначити їх дію на інші довколишні елементи і систему в цілому.

Аналіз видів відмов і наслідків істотно детальніший, ніж аналіз за допомогою дерева відмов, оскільки при цьому необхідно розглянути всі можливі види відмов або аварійні ситуації для кожного елементу системи.

Наприклад, реле може відмовити з наступних причин:

- контакти не розімкнулися або не стулилися;

- запізнювання в замиканні або розмиканні контактів;

- коротке замикання контактів на корпус, джерело живлення, між контактами і в ланцюгах управління;

- брязкіт контактів (нестійкий контакт);

- контактна дуга, генерування перешкод;

- розрив обмотки;

- коротке замикання обмотки;

- низький або високий опір обмотки;

- перегрів обмотки.

Для кожного виду відмови аналізуються наслідки, намічаються методи усунення або компенсації відмов.

Додатково для кожної категорії повинен бути складений перелік необхідних перевірок.

Наприклад, для баків, ємкостей, трубопроводів цей перелік може включати наступне:

- змінні параметри (витрата, кількість, температура, тиск, насичення і т.д.);

- системи (нагріву, охолоджування, електроживлення, управління і т.д.);

- особливі стани (обслуговування, включення, виключення, заміна вмісту і т.д.);

- зміна умов або стану (дуже великі, дуже малі, гідроудар, осад, незмішуваність, вібрація, розрив, витік і т.д.)

Використовувані при аналізі форми документів подібні вживаним при виконанні попереднього аналізу небезпек, але в значній мірі деталізовані.

2. Аналіз критичності.

Цей вид аналізу передбачає класифікацію кожного елементу відповідно до ступеня його впливу на виконання загального завдання системою. Встановлюються категорії критичності для різних видів відмов:

категорія 1 – відмова, що приводить до додаткового незапланованого обслуговування;

категорія 2 – відмова, що приводить до затримок в роботі або втраті працездатності;

категорія 3 – відмова, що потенційно приводить до невиконання основного завдання;

категорія 4 – відмова, що потенційно приводить до жертв.

Даний метод не дає кількісної оцінки можливих наслідків або збитків, але дозволяє відповісти на наступні питання:

- який з елементів повинен бути підданий детальному аналізу з метою виключення небезпек, що приводять до виникнення аварій;

- який елемент вимагає особливої уваги в процесі виробництва;

- які нормативи вхідного контролю;

- де слід вводити спеціальні процедури, правила безпеки і інші захисні заходи;

- як найефективніше витратити засоби для запобігання аваріям.

Дата добавления: 2014-01-07; Просмотров: 546; Нарушение авторских прав?; Мы поможем в написании вашей работы!