Попередній аналіз небезпек
Попередній аналіз небезпек – це аналіз загальних груп небезпек, присутніх в системі, їх розвитку та рекомендації щодо контролю. ПАН є першою спробою в процесі безпеки систем визначити та класифікувати небезпеки, які мають місце в системі. Проте в багатьох випадках цьому аналізу може передувати підготовка попереднього переліку небезпек.
ПАН звичайно виконується у такому порядку:
- вивчають технічні характеристики об'єкта, системи чи процесу, а також: джерела енергії, що використовуються, робоче середовище, матеріали; встановлюють їхні небезпечні та шкідливі властивості;
- визначають закони, стандарти, правила, дія яких розповсюджується на даний об'єкт, систему чи процес;
- перевіряють технічну документацію на її відповідність законам, правилам, принципам і нормам безпеки;
- складають перелік небезпек, в якому зазначають ідентифіковані джерела небезпек (системи, підсистеми, компоненти), чинники, що викликають шкоду, потенційні небезпечні ситуації, виявлені недоліки.
При проведенні попереднього аналізу небезпек особливу увагу приділяють наявності вибухопожежонебезпечних та токсичних речовин, виявленню компонентів об'єкта, в яких можлива їх присутність, потенційна небезпечна ситуація від неконтрольованих реакцій чи при перевищенні тиску.
Після того, коли виявлені крупні системи об'єкта, які є джерелами небезпеки, їх можна розглядати окремо і досліджувати більш детально за допомогою інших методів аналізу, перелік яких в п. 1.
Існують базові запитання, на які обов'язково необхідно відповісти, коли проводять ПАН, незважаючи на те, що деякі з них можуть здаватися занадто простими. Якщо ці запитання не розглянути, то існує ризик неповного аналізу безпеки системи. Вся простота чи очевидність має схильність приховувати деякий рівень прихованої небезпеки. Базові запитання, які мають бути вирішені, включають наступні:
§ який процес/система аналізуються?
§ чи залучені до цієї системи люди?
§ що система повинна звичайно робити?
§ чого система не повинна робити ніколи?
§ чи існують стандарти, правила, норми, які мають відношення до системи?
§ чи використовувалась система раніше?
§ що система виробляє?
§ які елементи включено в систему?
§ які елементи вилучено з системи?
§ що може спричинити появу небезпеки?
§ як оцінюється ця поява?
§ що і де є джерелами та перешкодами енергії?
§ чи існує критичний час для безпечності операцій?
§ які загальні небезпеки притаманні системі?
§ як може бути покращений контроль?
§ чи сприйме керівництво цей контроль?
Проведення ПАН може бути спрощено і формалізовано завдяки використанню матриці попередньої небезпеки, спеціальних анкет, списків і таблиць.
Аналіз дерева помилок
Аналіз дерева помилок (АДП) вважається одним з найбільш корисних аналітичних інструментів у процесі системної безпеки, особливо при оцінці надзвичайно складних або деталізованих систем. Завдяки тому, що він використовує дедуктивний логічний метод (тобто поступово рухається від загального до часткового), він дуже корисний при дослідженні можливих умов, які можуть призвести до небажаних наслідків або яким-небудь чином вплинути на ці наслідки. Як відомо більшості професійних інженерів з охорони праці, які мають досвід розслідувань нещасних випадків, небажані події рідко відбуваються під впливом тільки одного чинника. Через це при аналізі дерева помилок в процесі системної безпеки небажану подію відносять до кінцевої події. Це – загальний, або відомий, результат можливого ряду подій, характер яких може чи не може бути відомий, поки не проведено розслідування. Оскільки аналітик починає ідентифікувати окремі події, які сприяли кінцевій події, може бути побудовано дерево помилок. Розташовуючи кожний фактор у відповідному місці дерева, дослідник може точно визначити, де відбулись будь-які пошкодження в системі, який зв'язок існує між подіями і яка взаємодія відбулась (чи не відбулась, але може відбутись).
Хоча АДП є передусім інструментом для аналізу помилок, він може також використовуватись для оцінки необхідних дій, які б наблизили бажану подію. Будуючи дерево, яке описує всі події, які повинні відбутись, щоб здійснилась кінцева подія, аналітик може використовувати АДП як метод для створення основи промислової програми техніки безпеки.
Для того, щоб необхідним чином побудувати дерево помилок, аналітик повинен насамперед володіти широким знанням системи чи процесу дослідження. Якщо таких знань недостатньо, тоді процес повинен включати участь проектної групи спеціалістів, а також інших відповідних організаційних структур компанії (наприклад, спеціалістів з якості та надійності, операційного проектування). Аналітик повинен мати чітке розуміння процесу міркувань після проектування системи, як і будь-яких експлуатаційних критеріїв, які впливають на продуктивність системи. Важливим також є розуміння умов експлуатації.
Створення дерева помилок починається з визначення кінцевої події. Ця подія може мати широкий та загальний характер – відмова чи пошкодження системи, або вузький та специфічний, коли порушується функціонування компонента X. Ця кінцева подія буде розташовуватись на верхівці дерева помилок, а всі наступні події, які ведуть до головної, будуть розташовуватись як гілки на дереві. Рис. 1 ілюструє початок простого дерева помилок з розташуванням кінцевої події, подій, що впливають, та нерозвинутих подій, далі – до первісних подій.
Коли користувач крокує від кінцевої події вниз, буде матеріалізуватись кожний рівень дерева. Для того, щоб перейти від одного рівня до наступного, аналітик повинен постійно ставити фундаментальне запитання: «Що могло б призвести до здійснення цієї події?» Як тільки причинні події ідентифіковані, вони розміщуються у відповідній позиції на дереві помилок.
Рис. 1. Концепція дерева помилок
При побудові основного дерева помилок використовуються спеціальні символи, які забезпечують аналітика ілюстрованим зображенням події і того, як вона взаємодіє з іншими подіями на дереві. Спеціальна форма символів дає наочність і значно полегшує побудову дерева помилок.
Виконання аналізу дерева помилок можливе лише після детального вивчення робочих функцій усіх компонентів системи, що розглядається. При цьому слід враховувати, що на роботу системи впливає людський фактор, тому всі можливі «відмови оператора» теж необхідно вводити у склад дерева. Оскільки дерево помилок показує статичний характер подій, розвиток подій у часі можна розглянути, побудувавши кілька дерев помилок.
ВИСНОВОК
Ризик – це кількісна характеристика оцінки ступеня небезпеки. Ризик є критерієм реалізації небезпеки. Нескінченно малий (“нульовий”) ризик свідчить про відсутність реальної небезпеки в системі, і навпаки: чим вищий ризик, тим вища реальність впливу небезпеки.
Системний аналіз безпеки життєдіяльності потребує розгляду людини як ланки в системі “людина – машина – середовище існування”.
У своїй життєдіяльності людина, керуючись певною ціллю, діє на машину й отримує конкретний результат. Щоб досягти максимального погодження результатів з поставленою ціллю, вводяться зворотні зв’язки для коректування дій. Дуже часто в цій системі життєдіяльності людини з’являються шкідливі й небезпечні фактори, які діють на неї. Тоді в систему вводиться захист людини.
Попередній аналіз небезпек є першою спробою в процесі безпеки систем визначити та класифікувати небезпеки, які мають місце в системі.
Аналіз дерева помилок (АДП) вважається одним з найбільш корисних аналітичних інструментів у процесі системної безпеки, особливо при оцінці надзвичайно складних або деталізованих систем. Завдяки тому, що він використовує дедуктивний логічний метод (тобто поступово рухається від загального до часткового), він дуже корисний при дослідженні можливих умов, які можуть призвести до небажаних наслідків або яким-небудь чином вплинути на ці наслідки.