Анализ причин и последствий
Лекция 4. Общепринятые методы анализа риска(продолжение).
Анализ сценариев
Наименование метода «анализ сценариев» дано процессу разработки описательных моделей развития событий. Метод может быть использован для идентификации риска путем рассмотрения возможных событий в будущем и исследования их значимости и последствий. Наборы сценариев, отражающих, например, «лучший случай», «худший случай» и «ожидаемый случай», могут быть использованы для анализа возможных последствий и их вероятности для каждого сценария.
Возможности метода анализа сценариев можно проиллюстрировать, рассматривая основные изменения за прошлые 50 лет в технологиях, предпочтениях потребителей, социальных отношениях и т. д. В процессе анализа сценариев трудно прогнозировать вероятность таких изменений в будущем, однако можно анализировать последствия, помочь организациям использовать преимущества и обеспечить устойчивость к прогнозируемым изменениям.
Анализ сценариев может быть полезен в принятии решений и планировании будущих стратегий, а также при рассмотрении существующих видов деятельности. Данный метод может быть использован для всех элементов оценки риска. На этапах идентификации и анализа риска наборы сценариев, отражающих, например, лучший, худший и наиболее вероятный случай, могут быть использованы для установления того, что может произойти в конкретных обстоятельствах, а также для анализа потенциальных последствий и их вероятности для каждого сценария.
Метод анализа сценариев может быть использован для прогнозирования возможных угроз и их развития во времени и может быть применен для всех типов риска в краткосрочной и долгосрочной перспективе.
В краткосрочной перспективе при наличии достоверных данных вероятные сценарии могут быть экстраполированы на основе существующих данных. В долгосрочной перспективе с учетом низкой достоверности данных анализ сценариев позволяет определить общий характер развития событий.
Анализ сценариев полезен в ситуации, когда имеются значительные различия между положительными и отрицательными результатами, в том числе во времени и для различных групп или организаций.
Структура метода анализа сценариев может быть формализованной или произвольной.
После формирования группы, установления каналов обмена информацией, определения исследуемых проблем и области применения метода необходимо идентифицировать характер возможных изменений.
Следует также исследовать основные тенденции и оценить вероятное время изменений на основе экспертногопрогноза.
Исследуемые изменения могут включать в себя:
- внешние изменения (такие как изменения технологий);
- решения, которые необходимо принять в ближайшем будущем и которые могут привести к различным результатам;
- потребности причастных сторон и возможные изменения;
- изменения в макросреде (обязательных требований, демографии и т. д.), некоторые из которых неизбежны, другие возможны.
Иногда изменения могут произойти вследствие другого опасного события. Например, изменение климата приводит к изменениям потребительского спроса на продукты питания, что влияет на то, какие продукты питания выгодно экспортировать, а какие — выращивать в своем регионе.
Затем следует составить перечень локальных факторов и макрофакторов или тенденций и ранжировать сначала по значимости, затем по неопределенности. Особое внимание следует уделять факторам, которые являются наиболее значимыми и более неопределенными.
Ключевые факторы или тенденции наносят на карту напротив друг друга, чтобы показать и выявить области разработки сценариев.
Обычно предлагают набор сценариев, каждый из которых соответствует вероятному изменению параметров.
Затем для каждого сценария составляют описание перехода от исходной ситуации к рассматриваемому сценарию. Описание может включать вероятные детали, которые могут быть очень полезны для сценария.
Далее сценарии могут быть использованы для исследования или оценки исходной проблемы. При проведении исследований необходимо учитывать все существенные, но прогнозируемые факторы (например, используют шаблоны). Затем следует исследовать выполнение политики или деятельности при реализации этого сценария и оценить результаты предварительного исследования сценария с использованием вопросов «что, если», основанных на предположениях моделей.
После проведения оценки вопросов или предположений относительно каждого сценария может стать очевидным, что именно необходимо изменить и как это сделать наиболее целесообразным и безопасным образом. Могут быть также определены основные индикаторы, указывающие на появление возможных изменений.
Мониторинг основных индикаторов и предпринятые ответные меры позволяют обеспечить возможность внесения изменений в запланированные стратегии.
Так как сценарии охватывают только отдельные части возможного развития будущих событий, важно удостовериться, что учтены вероятности появления конкретных сценариев, т. е. определить структуру риска. Например, если используют сценарии лучшего случая, худшего случая и наиболее вероятного случая, необходимо предпринять несколько попыток для их квалификации и оценить вероятность появления каждого сценария.
Анализ первопричины (RCA)
Анализ потерь, составляющих основную долю ущерба, направленный на предотвращение их повторного возникновения, обычно называют анализом первопричины (RCA), анализом первопричины отказа (RCFA) или анализом потерь. Метод RCA используют для исследования потерь вследствие различных видов отказов, в то время как анализ потерь главным образом применяют для исследования финансовых или экономических потерь от внешних воздействующих факторов или катастроф. Метод RCA направлен на выявление первичных причин отказа без рассмотрения их внешних проявлений. Очевидно, что корректирующие действия не всегда эффективны и зачастую требуют их постоянного улучшения. Метод RCA обычно применяют для оценки основной составляющей потерь, однако его можно применять для анализа более общих потерь с целью выявления возможностей постоянного улучшения.
Метод RCA имеет много направлений применения:
- в области безопасности метод RCA используют для исследования несчастных случаев в области охраны труда и производственной безопасности;
- в технологических системах для анализа надежности и технического обслуживания используют анализ отказов;
- RCA производства применяют для контроля качества производственных процессов;
- RCA процессов применяют для исследования бизнес-процессов;
- RCA систем, представляющий собой комбинацию перечисленных видов RCA, применяют при анализе сложных систем в системах управления изменениями менеджмента риска и в системном анализе.
После принятия решения о применении метода RCA формируют группу экспертов для проведения анализа и разработки рекомендаций. Специализация экспертов главным образом зависит от целей анализа и особенностей отказа.
Методы проведения анализа могут существенно различаться, однако основные этапы метода RCA аналогичны и включают:
- формирование группы;
- установление области применения и целей метода RCA;
- сбор данных и объективных свидетельств об отказе или потерях;
- проведение структурированного анализа для определения первопричины;
- выработку решений и рекомендаций;
- выполнение рекомендаций;
- верификацию положительного результата от внедрения рекомендаций.
Применяют следующие структурированные методы анализа:
- метод «5 почему», состоящий в многократном повторении вопроса «почему?», для исследования пяти уровней глубины причины отказа;
- анализ видов и последствий отказов;
- анализ дерева неисправностей;
- диаграмма Исикавы или «рыбий скелет»;
- анализ Парето;
- составление карты первопричины.
Оценку причин часто начинают с исследования первоначально очевидных физических причин, далее изучают причины, связанные с человеческим фактором, и уже затем переходят к изучению скрытых причин управления или основных причин. Для того чтобы применение корректирующих действий было эффективным, вовлеченные стороны должны иметь возможность управлять выявленными в процессе анализа причинными факторами или устранить их.
Анализ дерева неисправностей (FTA)
Анализ дерева неисправностей FTA — метод идентификации и анализа факторов, которые могут способствовать возникновению исследуемого нежелательного события (называемого конечным событием).
С помощью дедукции исследуемые факторы идентифицируют, выстраивают их логическим образом и представляют на диаграмме в виде дерева, которое отображает эти факторы и их логическую связь с конечным событием.
Факторами, указанными в дереве неисправностей, могут быть события, связанные с отказами компонентов оборудования, ошибками человека или другими событиями, которые могут привести к нежелательному событию.
Метод дерева неисправностей может быть использован для определения качественной оценки при идентификации причин отказа и путей, приводящих к конечному событию, и количественной оценки при вычислении вероятности конечного события, если известны значения вероятностей начальных событий.
Данный метод может быть использован на стадии проектирования системы для идентификации причин отказа, и, следовательно, выбора варианта проекта. Метод FTA может быть использован на стадии производства для идентификации видов основных отказов и относительной значимости путей, приводящих к конечному событию. Дерево неисправностей может быть также использовано для анализа сочетания событий, приведшего к возникновению исследуемого отказа.
Пример дерева неисправностей:
Для проведения количественного анализа необходимы данные об интенсивности или вероятности отказа всех основных событий, указанных в дереве неисправностей.
Выделяют следующие этапы разработки диаграммы дерева неисправностей:
- определение конечного события, которое необходимо проанализировать. Это может быть отказ или более общие последствия отказа. После того как последствия отказа проанализированы, в дерево неисправностей может быть включена часть, относящаяся к сокращению интенсивности и последствий отказа;
- идентификация возможных причин или видов отказов, приводящих к конечному событию, начиная с конечного события;
- анализ идентифицированных видов и причин отказа для определения того, что конкретно привело к отказу;
- последовательная идентификация нежелательного функционирования системы с переходом на более низкие уровни системы, пока дальнейший анализ не станет нецелесообразным. В технической системе это может быть уровень отказа компонентов. События и факторы на самом низком уровне анализируемой системы называют базисными событиями;
- оценка вероятности базисных событий (если применимо) и последующий расчет вероятности конечного события. Для обеспечения достоверности количественной оценки следует показать, что полнота и качество входных данных для каждого элемента достаточны для получения выходных данных необходимой достоверности. В противном случае дерево неисправностей недостаточно достоверно для анализа вероятности, но может быть полезным для исследования причинно-следственных связей.
Анализ дерева событий (ЕTA)
Метод ETA является графическим методом представления взаимоисключающих последовательностей событий, следующих за появлением исходного события, в соответствии с функционированием и нефункционированием систем, разработанных для смягчения последствий опасного события. Метод ETA может быть применен для качественной и/или количественной оценки.
Пример дерева событий:
На рисунке показаны расчеты для дерева событий.
Метод ETA может быть использован для моделирования, вычисления и ранжирования (с точки зрения риска) различных сценариев инцидента после возникновения начального события.
Метод ETA может быть применен на всех стадиях жизненного цикла продукции или процесса. Данный метод может быть использован на качественном уровне при мозговом штурме, определении сценариев и последовательностей событий, которые могут возникнуть после начального события, и при определении воздействия на результат различных видов обработки риска, барьеров или средств управления, предназначенных для снижения нежелательных последствий.
При оценке приемлемости средств управления наиболее целесообразно применение метода ETA для количественного анализа.
Построение дерева событий начинают с выбора начального события. Это может быть инцидент, такой как взрыв пыли, или такое событие, как отказ системы энергоснабжения. Далее перечисляют имеющиеся функции или системы, направленные на смягчение последствий. Для каждой функции или системы чертят линии для отображения ее исправного состояния или отказа. Вероятность отказа может быть оценена и назначена для каждой такой линии. Данную условную вероятность оценивают, например, с помощью экспертных оценок или анализа дерева неисправностей. Таким образом изображают различные пути развития событий от начального события.
Следует учитывать, что вероятности на дереве событий являются условными вероятностями, например, вероятность срабатывания разбрызгивателя системы пожаротушения, полученная при испытаниях в нормальных условиях, будет отличаться от вероятности срабатывания этой системы при возгорании, вызванном взрывом.
Каждая ветвь дерева представляет собой вероятность того, что все события на этом пути произойдут. Поэтому вероятность результата вычисляют как произведение отдельных условных вероятностей и вероятности начального события при условии независимости событий.
Анализ причин и последствий
Анализ причин и последствий является сочетанием методов дерева неисправностей и дерева событий.
Данный метод начинают с рассмотрения критического события и анализа его последствий посредством применения сочетания логических элементов ДА/НЕТ. Эти элементы представляют собой условия, при которых система, разработанная для снижения последствий начального события, находится в работоспособном состоянии или в состоянии отказа. Причины условий или отказов анализируют с помощью метода дерева неисправностей.
Метод анализа причин и последствий первоначально был разработан как инструмент проверки надежности систем, критических для обеспечения безопасности, который использовали для более полного понимания отказов системы. Так же как метод анализа дерева неисправностей, данный метод используют для отображения логики отказа, приводящего к критическому событию, однако, дополнительно к функциональным возможностям дерева неисправностей, этот метод позволяет провести анализ последовательности появления отказов. Метод также позволяет учесть время запаздывания при анализе последствий, что невозможно при использовании метода дерева событий.
Метод используют для анализа различных вариантов работы системы после возникновения критического события в зависимости от поведения ее подсистем (например, аварийных систем). Если такие варианты могут быть охарактеризованы количественно, то могут быть оценены вероятности возможных последствий критического события.
Поскольку каждая последовательность в диаграмме причин и последствий является сочетанием деревьев неисправностей более низкого уровня, то метод анализа причин и последствий может быть использован как способ построения более сложных деревьев неисправностей.
Диаграммы сложны в построении и применении, поэтому их целесообразно использовать, когда потери от последствий отказов сопоставимы с затраченными усилиями.
Процедура анализа включает в себя следующие этапы:
a) Идентификация критического (или начального) события (эквивалентного конечному событию дерева неисправностей и начальному событию дерева событий).
b) Разработка дерева неисправностей для причины начального события. При этом следует использовать те же символы, что и при анализе дерева неисправностей.
c) Определение порядка рассмотрения условий отказа. В данном порядке следует соблюдать логическую последовательность, соответствующую временной последовательности, в которой они возникают.
d) Построение путей возникновения последствий в зависимости от условий. Эта диаграмма подобна дереву событий, однако разветвления дерева событий дополняют и изображают в виде отдельного блока, в котором указывают условия.
e) Если отказы для каждого блока условий независимы, возможен расчет вероятности каждого последствия. Для этого необходимо оценить вероятности каждого выхода условного блока (с применением соответствующих деревьев неисправностей). Вероятность любой последовательности событий, приводящей к конкретному последствию, определяют перемножением вероятностей каждой последовательности условий, приводящей к рассматриваемому последствию. Если несколько последовательностей событий приводят к одному последствию, то вероятности всех последовательностей складывают. Если имеются зависимости между отказами в рассматриваемой последовательности (например, нарушение энергоснабжения может вызвать несколько условий отказа), то условия зависимости необходимо определить до проведения расчета.
Пример анализа причин и последствий: