LINEBURG


<< Пред. стр.

страница 9
(всего 25)

ОГЛАВЛЕНИЕ

След. стр. >>



Рис. 4.11. Дерево событий при аварии трех параллельно работающих компонентов




Рис. 4.12. Дерево последствий чепе «Снижение расхода теплоносителя в первом контуре»


Воспользуемся предыдущим примером с ЯЭУ. Зададим потенциальное чепе «Снижение расхода теплоносителя в первом контуре». Дерево последствий (рассматривались только подсистемы) представлено на рис. 4.12. В число последствий входят: рабочая утечка, штатная работа САОЗ и чепе-авария. Далее можно переходить к количественному анализу (§ 4.3). Для построения дерева последствий можно использовать символы, представленные в табл. 4.8.
Анализ опасностей методом потенциальных отклонений (АОМПО): отклонение –режим функционирования какого-либо объекта, системы, процесса или какой-либо их части (компонента), отличающийся в той или иной мере от конструкторского предназначения (замысла).
Метод потенциальных отклонений (МПО) – процедура искусственного создания отклонений с помощью ключевых слов. Этим методом анализируют опасности герметичных процессов и систем. Наибольшее распространение он получил в химической промышленности. АОМПО обычно предшествует ПАО.
После того, как с помощью ПАО были установлены источники опасностей (системы, чепе), необходимо выявить те отклонения, которые могут привести к этим чепе. Для этого разбивают технологический процесс или герметичную систему на составные части и, создавая с помощью ключевых слов (табл. 4.9) отклонения, систематично изучают их потенциальные причины и те последствия, к которым они могут привести на практике. Для проведения анализа необходимо иметь: проектную документацию на стадии проектирования; алгоритм анализа, который позволяет исследовать один за другим все компоненты (например, рис. 4.13); набор ключевых слов (табл.4.9), с помощью которых выявляют ненормальный режим работы компонента.

Рассмотрим герметичный объект, в котором химические вещества А и В вступают в реакцию, чтобы образовать продукт С (рис 4.14). Допустим, что потенциальным чепе является взрыв, происходящий тогда, когда концентрация CА вещества А превысит концентрацию cb вещества В в емкости 1. Следуя пункту 3 (см. рис. 4.13), выбираем для рассмотрения трубопровод 2–1. Его предназначение –транспортировать вещество В из сосуда 2 в сосуд 1. Используя первое ключевое слово в первой строке табл. 4.9, создаем отклонение: трубопровод НЕ транспортирует вещество В из сосуда 2 в сосуд 1. Нет подачи вещества В в емкость 1. Используя чертеж-схему движения веществ, устанавливаем потенциальные причины этого события: в питающем резервуаре 2 не осталось вещества В, отказал насос 3 подачи вещества В [а) испортилась электрическая часть; б) испортилась механическая часть; в) кто-то выключил насос и т д.; произошла разгерметизация трубопровода; вещество В не проходит через вентиль 4.
Последствие отклонения: через некоторое время после прекращения подачи вещества В концентрация CД превысит CВ и произойдет взрыв.
Таким образом, на стадии проектирования на участке 2–1 вскрыты опасности. Предстоит разработка предупредительных мероприятий, например, аварийной сигнализации, оповещающей о прекращении подачи вещества В в емкость 1 и правил безопасной эксплуатации рассмотренного участка.
Был получен результат во время применения первого ключевого слова. Тем не менее к участку 2–1 должны быть последовательно применены все последующие ключевые слова Только после окончания такой процедуры выявления опасностей можно переходить к следующему участку.

Таблица 4.8. Символы, используемые при построении дерева последствий





Анализ ошибок персонала (АОП) включает следующие этапы: выбор системы и вида работы; определение цели; идентификацию вида потенциальной ошибки; идентификацию последствий; идентификацию возможности исправления ошибки; идентификацию причины ошибки; выбор метода предотвращения ошибки; оценку вероятности ошибки; оценку вероятности исправления ошибки; расчет риска; выбор путей снижения риска.



Рис. 4.13. Алгоритм анализа опасностей методом потенциальных отклонений:
1–выбрать сосуд; 2-–объяснить общее предназначение сосуда и его трубопроводов; 3–выбрать трубопровод; 4–объяснить предназначение выбранного трубопровода; 5 – использовать ключевые слова из 1-й строки табл. 4.9 для создания отклонения; 6–теоретически развить имеющее смысл отклонение; 7–исследовать причины (события), которые могут на практике привести к созданному отклонению; 8 – исследовать последствия от созданного отклонения; 9 – выявить опасности; 10 – провести необходимую регистрацию проделанной работы; 11–повторить шаги 6...10 для всех имеющих смысл отклонений, образованных ключевыми словами i-й строки табл. 4.9; 12– повторить шаги 5...11 для ключевых слов всех других строк табл. 4.9; 13– поставить на трубопроводе отметку «Исследовано»; 14–повторить шаги 3...13 для каждого трубопровода; 15 – выбрать компонент, систему или какую-либо их часть; 16 – объяснить предназначение выбранного объекта; 17– повторить шаги 5.. .12 для выбранного объекта; 18–поставить на объекте отметку «Исследовано»; 19–повторить шаги 15...18 для всех других объектов. компонентов, систем; 20–объяснить предназначение сосуда; 21–повторить шаги 5...12; 22–поставить на сосуде отметку «Исследовано»; 23–повторить шаги 1...22 для всех сосудов на данном чертеже; 24–поставить на чертеже отметку «Исследовано»; 25– выполнить шаги 1...24 на других чертежах

В табл. 4.10 приведены возможные виды потенциальных ошибок, совершаемых операторами. Каждому виду ошибки присвоен гипотетаческий номер по классификатору. В результате ошибок персонала возможны аварии (пожары, взрывы, механические повреждения, выбросы токсичных химических веществ, проливы и т. д.), несчастные случаи (летальные исходы, травмы и т. д.), катастрофы (разные степейи повреждения организма и собственности), которые также могут быть классифицированы. Причины ошибок, вероятности ошибок, возможности исправления ошибок с гипотетической их классификацией даны в табл. 4.11–4.13. Следует иметь в виду, что в основу классификации причин ошибок положены внешние и внутренние факторы, так как факторы стресса могут носить и тот и другой характер. Вероятность ошибки оператора зависит от стажа работы и наличия стрессовых условий на рабочем месте. Опыт показывает, что оператор со стажем может совершать ошибки (рис. 4.15, а) и что вероятность ошибки оператора в зависимости от величины стресса также имеет оптимум (рис. 4.15, б).


Рис. 4.14. Схема взаимодействия химических веществ (пример)4.15 Характер изменения вероятности ошибки оператора в зависимости от:
а – стажа работы (1 – начальный период; 2–оптимальная работа; 3– работа с большим стажем), б–величины стресса (1–малый стресс, 2– оптимальный стресс, 3–большой стресс)


Таблица 4.10. Виды потенциальных ошибок и гипотетические номера по классификатору

Вид потенциальной ошибкиНомер по классификатеру
Пропуск действияД1
Неправильное действиеД2
Действие в неправильном направленииДЗ
Много действийД4
Мало действийД5
Неправильные действия на правильную цельД6
Правильные действия на неправильную цельД7
Преждевременное действиеД8
Запоздалое действиеД9
Слишком длительное действиеД10
Слишком короткое действиеД11
Неправильный порядок действийД12
Вредное дополнительное действиеД13


Таблица 4.11. Гипотетическая классификация причин ошибок

Действующие факторыПричины ошибокНомер по классификатору
Внешние факторыИнструкцииП1
ИнформацияП2
ОрганизацияПЗ
ЭргономикаП4
Условия работыП5
Постановка целиП6
Внутренние факторыОпытП7
УмениеП8
ЗнанияП9
МотивацияП10
Факторы стрессаПсихологическое напряжениеП11
Физиологическое напряжениеП12


Выбрав величину U, измеряющую последствия ошибки (например, число летальных исходов, денежный эквивалент и т. д.), и установив подходящую шкалу для измерений (например, (/= 1...10; 1....100 и т. д.), можно для сравнительной оценки рассчитать значения рисков

R=Poп(1-Pис)U,

где Роп и Рис – вероятность ошибки оператора и вероятность ее исправления.

Таблица 4.12. Гипотетический классификатор
ориентировочных значений вероятности ошибки оператора

Номер по классификаторуРутинная работаНаличие инструкцийНаличие стрессаНовая ситуацияОриентировочное значение вероятности ошибки оператора Роп
В1ДаДаНетНет0,0001… 0,001
В2ДаВ неполном объемеНебольшойНет0,001...0,005
ВЗДаВ неполном объемеНекоторыйНет0,005...0,01
В4НетНетНекоторыйНет0,01...0,05
В5НетНетДаНет0,05… 0,5
В6НетНетДаДа0,5…1,0




Таблица 4.13. Гипотетический классификатор ориентировочных значений вероятности
исправления ошибки оператора

Исправление ошибки (характеристика)Ориентировочное значение вероятности исправления ошибки PисНомер по классификатору
Весьма вероятное0,5И1
Вероятное0,2И2
Возможное0,1ИЗ
Невероятное0,01И4
Весьма невероятное0,001И5
Невозможное0И6
С помощью системы защиты0,95...1,0И7
Невозможное из-за отсутствия времени0И8


На рис. 4.16 и в табл. 4.14 даны возможные варианты представления результатов выполнения анализа ошибок персонала.
Таблица 4.14. Вариант представления результатов анализа ошибок персонала

Форма анализаПример1Пример 2Пример 3

Система и вид работы


Цель работы

Вид потенциальной ошибки

Потенциальные последствия

Исправление ошибки

Причины ошибки

Метод предотвращения ошибки

Вероятность ошибки

Вероятность исправления ошибки

Шкала последствий

Величина последствий U

Расчет риска:
R=Pоп(1-Pис)U

Метод снижения риска

Другие данные
Объект X1
Процесс Y1
Вид работы Z1

Задача по Z1

D12


А


И2

П3

П38 (пересмотр правил)

0,02 (В4)

0,2


1…100

40


0,64


Управление


Нет
Объект X2
Процесс Y2
Вид работы Z2

Задача по Z2

D2


N


И7

П5

П54(снижение шума)


0,3(В5)

0,99


1…10

4


0,012


Обучение персонала


НетОбъект X3
Процесс Y3
Вид работы Z3

Задача по Z3

D3


K


И4

П6

П61(изменение объекта)

0,1(В5)

0,01


1…10

8


0,792


Технические меры, обучение персонала

Нет





Рис. 4.16. Вариант представления результатов анализа ошибок оператора

Причинно-следственный анализ (ПСА) выявляет причины происшедшего чепе. Тем не менее ПСА является составной частью общего анализа опасностей. Он завершается прогнозом новых чепе и составлением плана мероприятий по их предупреждению.
Анализ начинают со сбора информации, которая призвана описать чепе точно и объективно. Составляют перечень событий, предшествовавших чепе, при этом обращают внимание на то, что регистрируемые реальные события и факты бывают двух видов: носящие случайный характер и носящие постоянный характер. Последние участвуют в возникновении чепе опосредованно и в сочетании со случайными событиями. Например, плохая конструкция ограждений на машине (факт, носящий постоянный характер) способствовала проникновению руки оператора в опасную зону (случайное событие). Перечень может содержать достаточно большое число событии, предшествовавших чепе, и по нему трудно дать необходимые заключения. В этом случае целесообразно построить ориентированный граф –дерево причин. Построение начинают с последней стадии развития событий, а именно, с чепе-несчастья. По каждому предшествующему событию последовательно ставят следующие вопросы. Каким предшествующим событием Х было непосредственно вызвано событие Y? Достаточно ли было одного события X, чтобы вызвать Y? Если нет, то какие другие предшествующие события Х1, X2,..., Хп еще необходимы, чтобы непосредственно вызвать событие Y?
С помощью этих вопросов выявляют логические связи, представленные в табл. 4.15.
Логическая согласованность дерева причин контролируется путем постановки к каждому предшествующему событию следующих вопросов.
Если бы событие Х не произошло, могло бы тем не менее произойти событие Y?
Было ли необходимым и достаточным само по себе событие Х для того, чтобы произошло событие Y?
Процесс создания дерева причин побуждает исследователя к сбору и глубокому анализу информации. По окончании работы исследователь имеет группу факторов и диаграмму развития н-чепе.
Логическая структура дерева причин такова, что при отсутствии хотя бы одного из предшествующих событий н-чепе произойти не может. Это является хорошей основой для того, чтобы сформулировать предупредительные меры с целью: а) исключить повторение н-чепе данного типа; б) избежать более или менее аналогичных н-чепе (чепе, которые имеют с данным чепе общие признаки).
Анализируя дерево причин, можно также заметить, что не все предшествующие события имеют одинаковое значение для предотвращения н-чепе. Поэтому имеет смысл составить еще один (сокращенный) перечень событий, по которому и принимать предупредительные меры.













Таблица 4.15. Использование логических связей в причинно-следственном анализе.




Рис. 4.17. Дерево причин аварии тягача:
Х1 – обычно используемый тягач вышел из строя, X2 –другой тягач использовался в работе, Хз – различие в высоте прицепа и нового тягача, х4, – осуществление сцепки затруднено. Xs – водитель встает между тягачом и прицепом, Х6 – не включен ручной тормоз. Х7 – вибрации от работающего двигателя. Х8 –двор имеет уклон, Х9 – тягач движется к прицепу, x10 – водитель зажимается между прицепом и тягачом, N–несчастный случай (травма), (Х8–факт постоянного характера, остальные случайного)

Рассмотрим пример. Во дворе предприятия водитель тягача приступил к сцепке тягача с прицепом. Операция осложнилась из-за различной высоты тягача и прицепа, и водитель спустился вниз, чтобы выяснить причину затруднения, забыв поставить тягач на тормоз. Кроме того, это был не тот тягач, который обычно эксплуатировался с этим прицепом. Когда водитель находился между прицепом и тягачом, тягач с работающим двигателем скатился назад по небольшому уклону и придавил водителя к раме прицепа.
Дерево причин дано на рис. 4.17. Результаты анализа (возможный вариант) представлены в табл. 4.16 в виде причин происшедшего чепе, предупредительных мероприятий и источников опасности, которые спрогнозированы на базе фактов, занесенных в графу причин. Прогнозирование осуществляют в двух дополняющих друг друга направлениях а) ведут поиск источников опасности на данном месте; б) ведут поиск рабочих мест, где данный источник опасности может быть идентифицирован. Таким образом, причинно-следственный анализ происшедшего н-чепе не только позволяет исключить выявленные причины, но и спрогнозировать опасности. Наконец, за исполнением предупредительных мероприятий необходимо проследить. Этому будет способствовать планирование, проведенное, например, по форме табл. 4.17, которая отвечает на вопросы кто? когда? где? сколько? Эффективность всей работы будет также зависеть от информации, которую получит персонал предприятия. Информация должна вызывать положительное отношение персонала к принимаемым мерам.

Таблица 4.16. Вариант представления результатов
причинно-следственного анализа в примере с тягачом

Причины несчастного случаяВозможные предупредительные мероприятияИсточники опасностей
Двор с уклоном

Невыключенный тормоз, работающий двигатель

Разная высота прицепа и тягача

Тягач, вышедший из строяРеконструкция двора

Инструктаж водителя


Стандартизация соединений


Предупредительный ремонт транспортных средствНеподходящие места стоянок

Недостаточная подготовка работников

Техническая несовместимость материалов

Поломка оборудования





4.3. КОЛИЧЕСТВЕННЫЙ АНАЛИЗ ОПАСНОСТЕЙ

Функция опасности для системы ЧМС. При анализе опасностей сложные системы разбивают на множество подсистем. Подсистемой называют часть системы, которую выделяют по определенному признаку, отвечающему конкретным целям и задачам функционирования системы (например, подсистема управления безопасностью труда). В рамках этих задач подсистема может рассматриваться как самостоятельная система. Таким образом, иерархическая структура сложной системы такая, что позволяет ее разбивать на подсистемы различных уровней, причем подсистемы низших уровней входят составными частями в подсистемы высших уровней. Подсистемы, в свою очередь, состоят из компонентов – частей системы, которые рассматриваются без дальнейшего членения, как единое целое.
Рис. 4.18. Схема событий в системе ЧМС

Систему ЧМС, состоящую из компонентов Q1,Q2…Qn (рис. 4.18), будем обозначать в виде вектора системы Q = (Q1,Q2,...Qn). Отклонение компонента Qi от нормального функционирования (отказ, авария) есть чепе Ei.Чепе Ei (i= 1, п) ведут к ненормальному функционированию системы Q, составляющему суть чепе Е. Логический анализ внутренней структуры системы ЧМС и определение вероятности чепе Е как функции отдельных чепе Ei являются одной из задач анализа опасностей. Чтобы определить эту функцию, введем индикаторы чепе ? и ?i, i = 1, n, которые могут принимать только два значения 1 и 0. Будем полагать, что если чепе VEi, относящееся к компоненту Qi, произошло, то ?i = 1, а если не произошло, то ?i = 0, т. е. произошло чепе Д. Тогда для системы Q наступление чепе Е соответствует ? = 1, а наступление чепе Е означает ?= 0. Иначе говоря, имеем вектор индикаторов чепе


и следующие соотношения:


Если чепе Ei наступает с вероятностью pi, то, как следует из соотношений (4.21), с этой же вероятностью индикатор чепе ?i принимает значение 1. Поэтому справедливы следующие зависимости:


Логический анализ (§4.1) функционирования системы ЧМС позволяет записать логическую и индикаторную функции системы:


Применяя правила теории вероятностей, находят вероятность чепе в виде так называемой функции опасности


Таким образом, состояние системы ЧМС описывается: вектором системы Q= (Q1,Q2..., Qn), вектором индикаторов чепе ? = (?1,?2,..., ?n), логической функцией системы Е= f[E1, E2, ..., En), индикаторной функцией системы ? = F?(?1, ?2, …?n), функцией опасности р= Fp(p1, р2, ..., рn).
На практике часто индикатор и событие обозначают одной и той же буквой, так как это делалось в предыдущих параграфах.
Предположим, что анализ опасностей проводится для таких пространственно крупных систем, как цех или завод. Тогда в большинстве случаев выявленные источники опасностей могут рассматриваться как точечные. Их местоположение можно задать с помощью системы координат. Кроме того, можно допустить, что опасность достаточно полно характеризуется значениями вероятностей чепе. Эти вероятности можно условно называть «зарядами» опасностей. Заряды опасностей можно связать с системой координат, как например, показано на рис. 4.19, и считать, что они создают вокруг себя поле опасности, напряженность которого характеризуется вероятностью наступления н-чепе. Это позволит не только установить границы опасной зоны, но и произвести ее разметку в зависимости от степени опасности.
Подсистемы и чепе ИЛИ, И. Подсистемой ИЛИ называют часть системы ЧМС, компоненты которой соединены последовательно (рис. 4.20). Отказ подсистемы есть чепе ИЛИ. К чепе ИЛИ приводит отказ любого компонента подсистемы.
Будем обозначать отказы теми же буквами, что и компоненты. Если Ej – отказ j-го компонента (компонента Ej;), то чепе ИЛИ есть событие:


где т –число компонентов.
В силу логических законов двойственности отсутствие чепе ИЛИ есть событие.

Рис. 4.19. Описание опасности с помощью «зарядов»: Е1 – взрыв ресивера; e2 – обрыв троса; Ез – замыкание на корпусРис. 4.20. Символическое изображение подсистемы ИЛИ:
а – графический символ; б – развернутая схема




Если отказы компонентов можно рассматривать как взаимно независимые, то соотношения (4.7) и (4.18) позволяют найти вероятность чепе ИЛИ:

Для равновозможных отказов


вероятность чепе ИЛИ


Последнее выражение свидетельствует о высокой вероятности чепе в случае сложных систем. Например, при вероятности отказа компонента p=0,1 подсистема ИЛИ, состоящая из десяти компонентов (т = 10). имеет вероятность того, что чепе ИЛИ не произойдет, равную (1-0,1)10?0,35.
Используя разложения в ряд, можно получить полезные выражения, которые упрощают вычисления:


Рис. 4.21. Символическое изображение подсистемы И:
а –графический символ, б–развернутая схемаРис. 4.22. Символическое представление подсистемы И –ИЛИ


Подсистемой И называют ту часть системы ЧМС, компоненты которой соединены параллельно (рис. 4.21). Отказ этой подсистемы есть чепе И. К чепе И приводит отказ всех компонентов подсистемы:


Если отказы компонентов можно считать взаимно независимыми, то вероятность чепе И


К понятию подсистемы И в машиностроении приводит операция резервирования, которую применяют, когда необходимо достичь высокой надежности системы (например, если имеется опасность аварии).
С точки зрения анализа опасностей можно сделать следующие обобщения.
1. Любые действия персонала, операции, устройства, которые с точки зрения безопасности выполняют одни и те же функции в системе ЧМС, могут считаться соединенными параллельно.
2. Любые действия персонала, операции, устройства, каждое из которых необходимо для предотвращения чепе (например, аварии или несчастного случая), должны рассматриваться как соединенные последовательно.
3. Для уменьшения опасности системы ЧМС обычно добавляют резервирование, учитывая при этом затраты.

Приведем примеры. Пусть защитное устройство пилы устраняет 95 %, а инструкция по технике безопасности 98 % несчастных случаев. В определенном смысле это – параллельные мероприятия (компоненты) по решению одной и той же проблемы. Следовательно, если они независимы, результирующая вероятность несчастного случая находится как для подсистемы И и будет равна 0,001.
Аналогично, если возгорание может произойти как от неосмотрительного курения, так и вследствие электростатического разряда, то предотвращение этих двух причин надо рассматривать как последовательные компоненты.

Подсистемой И–ИЛИ называют ту часть системы ЧМС, которая соединяет подсистемы ИЛИ в подсистему И. Отказ подсистемы И – ИЛИ есть чепе И–ИЛИ. На рис. 4.22 параллельно соединенные компоненты Ei(i= 1, 2, ..., т), образующие подсистему И, представляют собой подсистемы ИЛИ, состоящие из последовательно соединенных компонентов Еij (j= 1,2, ..., ni).
По формуле (4.28) вероятность отказа i-й подсистемы ИЛИ


Учитывая соотношение (4.32), находим вероятность чепе И – ИЛИ:


Подсистемой ИЛИ–И в системе ЧМС называют подсистемы И, соединенные в подсистему ИЛИ. На рис. 4.23 последовательно соединенные компоненты Ei(i=1,2, ..., m), образующие подсистему ИЛИ, представляют собой подсистемы И из параллельно соединенных компонентов Eij(j=1,2, ..., ni).
С учетом формулы (4.32) вероятность отказа i-й подсистемы И


Используя соотношение (4.28), находим вероятность чепе ИЛИ–И


В более сложных случаях, чтобы воспользоваться формулами (4.3) и (4.18) теории вероятностей, логическую функцию (4.23) необходимо определенным образом преобразовать –привести ее к нормальной, а затем к совершенной нормальной форме. Тогда она будет включать несовместимые события.
Численный анализ риска. Риск в широком смысле слова – это подвергание воздействию вероятности экономического или финансового проигрыша, физического повреждения или причинения вреда в какой-либо форме из-за наличия неопределенности, связанной с желанием осуществить определенный вид действий.

<< Пред. стр.

страница 9
(всего 25)

ОГЛАВЛЕНИЕ

След. стр. >>

Copyright © Design by: Sunlight webdesign