СИСТЕМНЫЙ ПОДХОД К АНАЛИЗУ ВОЗМОЖНЫХ ОТКАЗОВ: ПОНЯТИЕ, НАЗНАЧЕНИЕ, ЦЕЛИ И ЭТАПЫ, ПОРЯДОК, ГРАНИЦЫ ИССЛЕДОВАНИЯ

С позиций безопасности системный подход к анализу возможных отказов состоит в том, чтобы увидеть, как части системы функционируют во взаимодействии с другими ее частями.

Системный анализ - методология исследования любых объектов посредством представления их в качестве отдельных элементов и анализа этих элементов; применяется для:- выявления и четкого формулирования проблемы в условиях неопределенности;- выбора стратегии исследования и разработок;- точного определения систем (границ, входов, выходов, связей), выявления целей развития и функционирования системы;- выявление функций и состава вновь создаваемой системы.

Системы являются сложными многоуровневыми и многокомпонентными образованиями. В целях адекватной информации и определения причинных связей элементы системы конкретизируются. Такой подход позволяет однозначно определить опасности и опасные состояния системы. Он обеспечивается декомпозицией систем - расчленением иерархии и организации системы на взаимосвязанные составные части (подсистемы, элементы), последующим исследованием их независимо друг от друга и координацией локальных решений. Этот метод представляет, по существу, разложение сложных систем на простые с применением теорем об условных вероятностях и условных распределениях. При этом вначале вычисляются показатели надежности более простых подсистем, а затем полученные результаты группируются с целью получения характеристик всей системы в целом. Рассматриваемый метод может быть использован для упрощения, как пространства состояний, так и конфигурации системы. Эффективность метода зависит от выбора ведущего элемента, т.е. элемента, используемого при декомпозиции системы. Если этот элемент выбран неудачно, то, несмотря на идентичность конечного результата, вычисления окажутся значительно более громоздкими. В случае сравнительно сложных систем правильный выбор главных элементов для создания простой конфигурации может оказаться сложной задачей.

Трудности, возникающие при рассмотрении сложных систем, можно уменьшить, используя метод преобразования. Он состоит в последовательном упрощении систем с последовательным и параллельным соединением элементов путем преобразования их в эквивалентные схемы. Подобная процедура выполняется до тех пор, пока вся система не будет сведена к одному-двум элементам. При этом обычно делается допущение о независимости отказов. Основное преимущество данного метода заключается в его простоте и доступности, однако, он не приемлем при наличии постепенных отказов.

Анализом возможных отказов системы или ее элементов называют оценку влияния возможных отказов элементов следующего уровня структуры на выходные характеристики исследуемого объекта и определение перечня возможных отказов. Возможным отказом системы называется состояние, в которое может перейти система за время эксплуатации при возникновении отказов входящих в него элементов следующего уровня структуры. Совокупность возможных отказов называют перечнем возможных отказов.

Анализ возможных отказов проводят с целью выявления возможных причин их возникновения, оценки вероятности возникновения, времени возникновения, выбора методов обнаружения и регистрации, определения последствий отдельных видов отказов и разработки предупредительных, контрольных и защитных мероприятий по обеспечению надежности и безопасности на стадиях эксплуатации и проектирования систем.

В зависимости от сложности системы анализ возможных отказов проводят с использованием различных источников информации - конструкторской документации и схем эксплуатации, карт технологических процессов, опыта создания и эксплуатации систем-аналогов, циклограмм функционирования, результатов статистической обработки измерений входных и выходных параметров и др.

Анализ возможных отказов предусматривает следующие этапы:- анализ процесса эксплуатации системы и составление перечня периодов эксплуатации;- задание границ рассмотрения системы;- рассмотрение взаимодействия и взаимовлияния составных частей (элементов) системы;- назначение контролируемых параметров и систем контроля;- определение характерных признаков отказов и их симптомов;- составление перечня возможных отказов для каждого периода эксплуатации;- оценка вероятностных и временных характеристик каждого вида отказов из перечня возможных отказов;- анализ критичности отказов и ранжирование отказов по важности;- определение возможных последствий отказов, возможности их обнаружения и устранения (или уменьшения степени опасности).

Анализ должен удовлетворять следующим требованиям, выполнение которых в значительной мере повышает качество проводимых исследований:- проводиться с достаточной степенью полноты и детализации;- учитывать физическую природу процессов, протекающих в системе;- учитывать влияние взаимных отказов, различные режимы работы элементов системы, возможные отказы между элементами (отказы межсистемных связей и соединений);- обеспечивать согласованность параметров элементов системы.

Анализ процесса эксплуатации системы позволяет получить необходимые сведения для выявления возможных отказов. Его проводят в следующем порядке:- определяют назначение системы, особенности условий и режимов эксплуатации и перечень выполняемых задач;- выделяют основные, обеспечивающие и вспомогательные функции;- для каждой выявленной функции определяют взаимно однозначные группы статистически независимых выходных параметров, номинальные и предельно допустимые значения каждого параметра;- определяют виды элементов системы, их функциональные особенности и характер взаимодействия при эксплуатации, наличие резервных элементов, выявляют элементы, не имеющие аналогов;- определяют условия эксплуатации (основные и резервные режимы работы, возможности работы с измененными выходными параметрами и др.);- определяют продолжительность каждого периода эксплуатации.

Составление перечня возможных отказов. Он должен обладать достаточной полнотой, определяемой наличием наиболее вероятных и критичных (приводящих к наиболее тяжелым последствиям) отказов, но не может быть избыточным из-за включения в него зависимых отказов. Отказы, возникающие по одной и той же причине, могут быть объединены.

Общее число возможных отказов в перечне складывается из общего числа всех выделенных условно независимых параметров по каждой функции системы с учетом возможного числа нарушений предельно допустимых значений по каждому параметру.

При составлении перечня анализируют также ограничения на условия применения изделия, нарушения которых рассматривают как возможные отказы. Далее уточняют перечень при проведении анализа причин, оценке вероятностей возникновения, возможностей обнаружения отказов и их последствий. Перечни возможных отказов и их причин оформляются в виде отчетов.

Методические основы задания границ системы при анализе опасных состояний и отказов состоят в следующем. Только главные, наиболее вероятные или критические события должны рассматриваться на начальной стадии анализа. Для определения этих событий можно использовать анализ критичности. По мере продвижения исследовательской работы (экспертизы) можно включать все более редкие или менее вероятные события или предпочесть не принимать их в расчет.

В принципе окружающие условия - это весь мир, в котором находится данная система. Таким образом, чтобы не отклоняться от намеченной цели, необходимо установить разумные пределы влияния окружающей среды при проведении исследования с помощью дерева событий или отказов, поскольку эти два подхода предусматривают детальную разработку процесса развития начальных аварийных событий в системе и окружающей ее среде.

При определении границ системы требуется тщательно установить начальные состояния элементов. Все элементы, которые имеют более одного рабочего состояния, создают различные начальные условия. Например, начальное количество жидкости в баке может быть регламентировано. Событие "бак полный" становится одним начальным состоянием, а "бак пустой" является другим состоянием. Необходимо также точно установить рабочий отрезок времени: например, условия при пуске и остановке могут создавать другого рода опасные условия, отличающиеся от установившихся режимов работы.

Когда достаточное количество информации по системе собрано, можно составить описания вариантов развития процесса (сценариев) и определить конечные события. Затем устанавливают причинные взаимосвязи, ведущие к каждому конечному событию, например при помощи дерева отказа. Обычно система изображается в виде блок-схемы, показывающей все функциональные (или причинные) взаимосвязи и элементы. При ее построении исключительно важную роль приобретает правильное задание граничных условий, которые не следует путать с физическими границами системы.

Одним из основных требований, предъявляемых к граничным условиям, является задание завершающего (головного) нежелательного события, установление которого требует особой тщательности, поскольку именно для него, как для основного отказа, выполняется анализ. Кроме того, чтобы проводимый анализ был понятен всем заинтересованным лицам, исследователь обязан составить перечень всех допущений, принимаемых при определении системы и построении порядка исследования.

Обычно для каждой системы строят несколько маршрутов развития завершающего (опасного) события. Впоследствии они могут быть и связаны, но на этапе анализа с ними работают отдельно. Аналогично, если система функционирует в различных режимах, то может понадобиться анализ развития опасных состояний для каждого из режимов.

Взаимосвязи элементов и топография системы. Система состоит из таких элементов, как единицы оборудования, материалы, персонала предприятия (необязательно, чтобы эти элементы были самыми мелкими элементами в системе; они могут быть блоками или целыми подсистемами), которые находятся в определенной окружающей среде и подвержены внешнему воздействию.

Опасные состояния вызываются одним или несколькими элементами, приводящими к отказам в системе. Окружающая среда, персонал, старение могут влиять на систему только через ее элементы (рис.5.1.1.).Каждый элемент системы связан с другими элементами специфическим образом, а идентичные элементы могут иметь различные характеристики в различных системах. Поэтому необходимо уточнять взаимосвязи и топографию системы. Взаимосвязи и топографию определяют, например, путем изучения системы трубопроводов данного предприятия, электрических схем, механических соединений, потоков информации, а также физического расположения элементов. Эти связи наилучшим образом можно представить в виде различных схем системы; технических описаний системы, карт технологических потоков и др., которые оказываются полезными в данной работе.

МЕТОДОЛОГИЯ ПРОГНОЗИРОВАНИЯ ОШИБОК[A10]

Методы прогнозирования частоты ошибок человека основываются на классическом анализе и включают следующие этапы:- составление перечня основных отказов системы;- составление перечня и анализ действий человека;- оценивание частоты ошибок человека;- определение влияния частоты ошибок человека на интенсивность отказов рассматриваемой системы;- выработка рекомендаций, внесение необходимых изменений в рассматриваемую систему и вычисление новых значений интенсивности отказов.

Одним из основных методов анализа надежности работы человека является построение дерева вероятностей (дерево исходов). При использовании этого метода задается некоторая условная вероятность успешного или ошибочного выполнения человеком каждой важной операции либо вероятность появления соответствующего события. Исход каждого события изображается ветвями дерева вероятностей. Полная вероятность успешного выполнения определенной операции находится суммированием соответствующих вероятностей в конечной точке пути успешных исходов на диаграмме дерева вероятностей. Этот метод с некоторыми уточнениями может учитывать такие факторы, как стресс, вызываемый нехваткой времени; эмоциональная нагрузка; нагрузка, определяемая необходимостью ответных действий, результатами взаимодействий и отказами оборудования.

Следует заметить, что данный метод обеспечивает хорошую наглядность, а связанные с ним математические вычисления просты, что в свою очередь снижает вероятность появления вычислительных ошибок. Кроме того, он позволяет специалисту по инженерной психологии легко оценить условную вероятность, которую в противном случае можно получить только с помощью решения сложных вероятностных уравнений.

 

АНАЛИЗ РИСКА[A11]

Риск– это количественная оценка опасности. При наличии необходимых статистических данных его можно определить как отношение числа тех или иных неблагоприятных последствий к их возможному числу за определенный период. Например, риск гибели человека на производстве (R₁) в РФ за 1 (1991) год, если известно, что ежегодно погибает около n»8 тыс. человек, а численность работающих составляет примерно N » 68 млн. человек, равен:

.

Другой пример: определим риск фатального несчастного случая в дорожно-транспортных происшествиях (R₃), если ежегодно погибает в них порядка 35 тыс. человек, при численности населения порядка 145 млн. человек:

.

Использованный выше инженерный подход для определения индивидуального риска применим при наличии достаточного количества статистических данных о реализации опасностей и возможных последствиях.

В иных случаях для оценки риска используется выражение R = ply, где р – вероятность нежелательного события, балл; l – частота проявления опасности, балл; у – возможный ущерб, балл.

В сложных системах используется также моделирование возможных сценариев реализации потенциальных опасностей в нежелательные последствия.

Кроме индивидуального риска, который характеризует опасность для отдельного человека, выделяют другие виды.

Социальный или коллективный риск – характеризует масштабы и тяжесть негативных последствий проявления опасностей, чрезвычайных ситуаций для группы людей.

Экологический риск – выражает вероятность экологического бедствия, катастрофы, нарушения дальнейшего нормального функционирования и существования экологических систем и объектов в результате антропогенного вмешательства в природную среду или стихийного бедствия.

Экономический риск определяется соотношением пользы и вреда, получаемого обществом от рассматриваемого вида деятельности.

Можно выделить четыре методологических подхода к определению риска:

– инженерный, опирающийся на статистику, расчет частоты опасности, вероятностный анализ безопасности, построение деревьев опасности;

– модельный, основанный на построении моделей воздействия вредных факторов на отдельного человека, социальные, профессиональные группы и др.;

экспертный, когда вероятность различных событий определяется на основе опроса опытных специалистов, т.е. экспертов

-социологический, основанный на опросе населения.

Анализ риска- систематическое использование информации для определения источников и количественной оценки риска.

Соотношения между анализом риска и другими действиями по управлению риском показаны на рисунке .

оценка риска -Общий процесс анализа риска и оценивания риска, (см. рисунок )

управление риском -Действия, осуществляемые для выполнения решений в замках менеджмента рисков.

Примечание — Управление риском может включать мониторинг, переоценивание и соответствие тринятым решениям.

оценка величины риска (risk estimation):Процесс присвоения значений вероятности и последствий риска. ( Оценка величины риска может рассматривать стоимость, выгоды, озабоченность участвующих сторон и другие переменные, рассматриваемые при оценивании риска).

оценивание рискаПроцесс сравнения оцененного риска с данными <критериями риска с целью определения значимости риска.

менеджмент рискаСкоординированные действия по руководству и управлению организацией действий в отношении рисков.(обычно менеджмент риска включает оценку рисков, обработку рисков, принятие рисков и коммуникацию рисков).