Системный анализ безопасности
Системный анализ – это совокупность методологических средств, используемых для подготовки и обоснования решений по сложным проблемам (в данном случае – безопасности). Ключевым понятием системного анализа является понятие системы.
Система – это совокупность взаимосвязанных компонентов, взаимодействующих между собой таким образом, чтобы выполнять заданные функции при определенных условиях.
Разработана системная теория надежности, позволяющая количественным образом оценивать надежность системы. Системная методология надежности позволяет осуществлять анализ комплексно, включая индуктивный и дедуктивный методы.
Надежность – это свойство объекта выполнять технологические функции в установленных пределах и во времени.
Для количественной оценки надежности применяют вероятностные методы и величины.
Одно из основных понятий теории надежности – отказ.
Отказ – это нарушение работоспособного состояния технического устройства из-за прекращения функционирования или из-за резкого изменения его параметров.
В теории надежности оценивается вероятность отказа, то есть вероятность того, что техническое средство откажет в период заданного времени работы. Всовременных технических системах интенсивность отказов лежит в пределах 10-7 – 10-8 час-1. Теория надежности позволяет оценить срок службы, по окончании которого техническое средство вырабатывает свой технический ресурс и должно подвергнуться капитальному ремонту, модернизации или замене.
Техническим ресурсом называется продолжительность непрерывной или суммарной периодической работы от начала эксплуатации до наступления отказа.
Количественная информация о надежности накапливается в процессе эксплуатации технических систем и используется в расчетах надежности. При этом выявляются ненадежные элементы и факторы, ускоряющие или вызывающие отказы, слабые места в конструкции, а также вырабатываются рекомендации по улучшению устройств и оптимальным режимам их работы.
При таком подходе принимают в расчет и строение системы, и свойства отдельных ее компонентов, причем:
а) под системой понимают совокупность машин, оборудования, средств управления и операторов, требуемую для достижения определенной цели либо для реализации проекта;
б) реальная система представляется в виде некоторого образа, называемого моделью системы. Подмоделями понимают отображения всех параметров систем, выполненные таким образом, что они передают взаимосвязь этих параметров. Моделирование неизбежно сопровождается некоторым упрощением и формализацией взаимосвязей в системе. Эта формализация может быть осуществлена в виде логических (причинно-следственных) и/или математических (функциональных) отношений.
Поведение систем и их моделей должно подчиняться одним и тем же правилам.
В целях идентификации опасностей были разработаны многочисленные процедуры и методики анализа систем. К числу методик индуктивного анализа относятся анализ надежности, анализ отказов и их последствий, анализ человеческого фактора в анализе операций и ошибок и «деревья событий».
Дедуктивный анализ оперирует методом «дерева отказов». Все эти методики могут использоваться независимо одна от другой, но в сочетании они представляют собой более ценный аналитический инструмент.
Цель системного анализа безопасности состоит в том, чтобы выявить причины, влияющие на появление нежелательных событий (аварий, катастроф, пожаров, травм и т.п.), и разработать предупредительные мероприятия, уменьшающие вероятность их появления.
Проблему можно разделить на два главных аспекта:
а) определение и описание типов отказов и сбоев;
б) определение последовательности или комбинации отказов как между собой, так и с «нормальными» событиями, приводящими в конечном счете к появлению нежелательного события.
После исследования различных отказов и их последствий переходят к поиску предупредительных мероприятий, который базируется непосредственно на данных, полученных на предшествующих стадиях изучения проблемы, и является этапом дополнения этих данных.
3.4.1. «Дерево причин и опасностей» как система
Любая опасность реализуется, принося ущерб, как следствие какой-то причины или нескольких причин, поэтому предотвращение опасностей или защита от них возможны только при выявлении причин. Между реализовавшимися опасностями и причинами существует причинно-следственная связь: опасность есть следствие некоторой причины, которая, в свою очередь, является следствием другой причины и т. д. Таким образом, причины и опасности образуют иерархические, цепные структуры, или системы. Графическое изображение таких зависимостей напоминает ветвящееся дерево, поэтому в литературе, анализирующей безопасность объектов, используются такие термины, как «дерево причин», «дерево отказов», «дерево событий» и др. В строящихся деревьях имеются ветви причин и ветви опасностей, что отражает диалектический характер причинно-следственных связей. Разделение этих ветвей нецелесообразно, а иногда и невозможно, поэтому полученные в процессе анализа безопасности объектов графические изображения называют «деревьями причин и опасностей».
Построение «деревьев» является эффективной процедурой выявления причин различных нежелательных событий (аварий, травм, пожаров, ДТП и т.п.). Границы ветвления определяются логической целесообразностью получения новых ветвей и определяют разрешающую способность дерева.