Корректировка результатов анализа

Если анализ риска используется для обеспечения непрерывного процесса управления риском, его необходимо выполнять и документировать таким образом, чтобы он мог корректироваться на протяжении всего жизненного цикла системы, оборудования или деятельности. Анализ должен обновляться по мере поступления новой информации и в соответствии с потребностями процесса управления.

Аудит

В тех случаях, когда это необходимо, для обеспечения эффективности и строгого соблюдения требований настоящего стандарта может проводиться аудит процесса анализа риска. Аудит должен проводиться лицами, непосредственно не привлеченными к участию в выполнении конкретного анализа риска. При этом должны применяться соответствующие процессы и процедуры обеспечения качества.

Методы анализа риска

Общие сведения

В настоящем разделе описываются наиболее распространенные методы для проведения анализа технологических систем, которые применимы к идентификации опасности и оцениванию риска, а также критерии для их выбора.

Выбор методов

Метод анализа риска должен быть:

а) научно обоснованным и соответствовать сложности и природе исследуемой системы;

б) давать результаты в форме, обеспечивающей понимание природы риска и способов его контроля;

в) типовым и обладать свойствами, обеспечивающими возможность прослеживаемости, повторяемости и контролируемости.

Должно быть представлено обоснование по выбору метода с точки зрения его уместности и пригодности. В случае сомнений в уместности и пригодности метода необходимо провести сравнение его результатов с результатами альтернативных методов. При этом результаты вычислений должны быть сопоставимыми.

Как только принято решение о проведении анализа риска, определены цели и область применения, должен быть выбран метод или методы анализа, исходя из приемлемости факторов, указанных на рисунке 3, таких, как:

а) стадия разработки системы. На ранней стадии развития системы могут применяться менее детализированные методы. Они должны совершенствоваться по мере увеличения объема информации;

б) задачи анализа. Цели и задачи анализа должны иметь прямое отношение к используемым методам. Например в том случае, если предпринимается сопоставительное исследование различных вариантов, может оказаться приемлемым использование довольно грубых моделей последствий для частей системы, не подверженных изменениям;

в) типы анализируемой системы и опасности;

г) уровень детализации потенциальной опасности. Решение относительно глубины проведения анализа должно отражать первоначальное восприятие последствий (несмотря на то, что оно может измениться после получения предварительной оценки);

д) требования к людским ресурсам, степени компетентности персонала и другим необходимым ресурсам. Простой, хорошо разработанный метод обеспечит лучшие результаты по сравнению с более усложненной процедурой, которая разработана недостаточно хорошо, поскольку он соответствует задачам и области определения анализа;

е) наличие и доступность информации и данных о системе;

ж) потребность в модификации/актуализации результатов анализа. По отношению к анализу в будущем может потребоваться его модификация/актуализация. Некоторые методы в большей степени поддаются улучшению, чем другие методы;

и) любые правовые требования и требования контракта.

Корректировка результатов анализа - student2.ru

Рисунок 3 - Типовые рассуждения при выборе типа анализа и глубины исследования

Методы анализа

Перечень наиболее распространенных методов представлен в таблице 1. Перечень, приведенный в таблице 1, не является исчерпывающим. Перечень дополнительных методов представлен в таблице 2. Краткое описание некоторых методов приведено в приложении А. Иногда может оказаться необходимым использование более одного метода анализа.

Идентификация опасности

Идентификация опасности предполагает систематическую проверку исследуемой системы с целью идентификации типа присутствующих неустранимых опасностей и способов их проявления. Статистические записи аварий и опыт предшествующих анализов риска могут обеспечить полезный вклад в процесс идентификации опасности. Следует признать, что существует элемент субъективизма во мнениях об опасностях и что идентифицированные опасности не всегда могут быть в исчерпывающей мере теми опасностями, которые могли бы представлять угрозу для системы. Необходимо, чтобы идентифицированные опасности подвергались пересмотру при поступлении новых данных. Методы идентификации опасности в широком смысле делятся на три категории:

а) сопоставительные методы, примерами которых являются ведомости проверок, индексы опасностей и обзор данных эксплуатации;

б) фундаментальные методы, которые построены таким образом, чтобы стимулировать группу исследователей к использованию прогноза в сочетании с их знаниями по отношению к задаче идентификации опасностей путем постановки ряда вопросов типа «а что, если ... ?». Примерами данного типа методологии являются исследования опасности и связанных с ней проблем (HAZOP), а также анализ видов и последствий отказов (FMEA);

Таблица 1 - Перечень наиболее распространенных методов, используемых при анализе риска

Метод Описание и применение Ссылка
Анализ «дерева событий» Совокупность приемов идентификации опасности и анализа частот, в которых используется индуктивный подход с целью перевода различных инициирующих событий в возможные исходы А.4 приложения А
Анализ видов и последствий отказов, а также Анализ видов, последствий и критичности отказов Совокупность приемов идентификации главных источников опасности и анализа частот, с помощью которых анализируются все аварийные состояния данной единицы оборудования на предмет их влияния как на другие компоненты, так и на систему в целом А.2 приложения А; МЭК 60812 [1]
Анализ «дерева неисправностей» Совокупность приемов идентификации опасности и анализа частот нежелательного события, с помощью которых определяются все пути его реализации. Используется графическое изображение А.3 приложения А; МЭК 61025 [2]
Исследование опасности и связанных с ней проблем Совокупность приемов идентификации фундаментальной опасности, при помощи которых оценивается каждая часть системы с целью обнаружения того, могут ли происходить отклонения от назначения конструкции и какие последствия это может повлечь А.1 приложения А
Анализ влияния человеческого фактора Совокупность приемов анализа частот в области воздействия людей на показатели работы системы, при помощи которых определяется влияние ошибок человека на надежность А.6 приложения А
Предварительный анализ опасности Совокупность приемов идентификации опасности и анализа частот, используемых на ранней стадии проектирования с целью идентификации опасностей и оценки их критичности А.5 приложения А
Структурная схема надежности Совокупность приемов анализа частот, на основе которых создается модель системы и ее резервов для оценки надежности системы МЭК 61078 [3]

Таблица 2 - Перечень дополнительных методов, используемых при анализе риска

Метод Описание и применение
Классификация групп риска по категориям Классификация видов риска по категориям в порядке приоритетности групп риска
Ведомости проверок Составление перечней типовых опасных веществ и/или источников потенциальных аварий, которые нуждаются в рассмотрении. С их помощью можно оценивать соответствие законам и стандартам
Общий анализ отказов Метод, предназначенный для определения того, возможен ли случайный отказ (авария) ряда различных частей или компонентов в рамках системы, и оценки его вероятного суммарного эффекта
Модели описания последствий Оценка воздействия события на людей, имущество или окружающую среду. Используются как упрощенные аналитические подходы, так и сложные компьютерные модели
Метод Делфи Способ комбинирования экспертных оценок, которые могут обеспечить проведение анализа частоты, моделирования последствий и/или оценивания риска
Индексы опасности Совокупность приемов по идентификации/оценке опасности, которые могут быть использованы для ранжирования различных вариантов системы и определения менее опасных вариантов
Метод Монте-Карло и другие методы моделирования Совокупность приемов анализа частоты, в которых используется модель системы для оценки вариаций в исходных условиях и допущениях
Парные сопоставления Способ оценки и ранжирования совокупности рисков путем попарного сравнения
Обзор данных по эксплуатации Совокупность приемов, которые могут быть использованы для выявления потенциально проблемных областей, а также для анализа частоты, основанного на данных об авариях, данных о надежности и прочее
Анализ скрытых процессов Метод выявления скрытых процессов и путей, которые могли бы привести к наступлению непредвиденных событий

в) способы индуктивного подхода, такие как логические диаграммы возможных последствий данного события (логические диаграммы «дерева событий»).

С целью усовершенствования идентификации опасности (и возможностей оценки риска) применительно к определенным проблемам могут использоваться другие приемы. Например: анализ скрытых отказов, метод Делфи и анализ влияния человеческого фактора.

Независимо от применяемых приемов важно, чтобы в общем процессе идентификации опасности должное внимание было уделено тому, что человеческие и организационные ошибки являются существенными факторами во многих авариях. Отсюда следует, что сценарии аварий, предусматривающие человеческую и организационную ошибку, также должны быть включены в процесс идентификации опасности, который не должен быть направлен исключительно на технические аспекты.

Оценивание риска

На практике идентификация опасности, исходящей от конкретной системы, оборудования или деятельности, может давать в качестве результата очень большое число сценариев потенциальных аварий. Детализированный количественный анализ частот и последствий не всегда осуществим. В таких ситуациях может оказаться целесообразным качественное ранжирование сценариев, помещение их в матрицы риска, указывающие различные уровни риска. Количественное определение концентрируется в таком случае на сценариях, дающих более высокие уровни риска.

На рисунке 4 представлен пример матрицы риска. Применение матрицы риска могло бы иметь своим результатом сценарии, считающиеся источником низких или незначительных рисков, снижающихся при более глубоком рассмотрении, поскольку в собирательном значении они не могли бы стать источником значительного уровня риска

.

Качественная характеристика частоты события Частота события в год Серьезность последствия
Катастрофическое Значительное Серьезное Незначительное
Частое >1 В В В С
Вероятное 1 – 1-1 В В С М
Случайное 1-1 - 1-2 В В М М
Маловероятное 1-2 - 1-4 В В М М
Неправдоподобное 1-4 - 1-6 В С Н Н
Невероятное <10-6 С С   Н

Рисунок 4-Матрица риска.

Примечание - Матрица риска приведена только в качестве примера В матрице использована следующая классификация риска:

В - высокая величина риска;

С - средняя величина риска;

М - малая величина риска;

Н - незначимая величина риска.

Применительно к данному примеру серьезность последствия определяется следующим образом:

Катастрофическое - практически полная потеря промышленного объекта или системы. Много смертельных исходов;
Значительное - крупный ущерб промышленному объекту или системе. Несколько смертельных исходов;
Серьезное - тяжелое ранение, серьезное профессиональное заболевание, серьезный ущерб промышленному объекту или системе;
Незначительное - легкое ранение, профессиональное заболевание легкой формы или незначительное повреждение системы.

Имеется много матриц риска, но наиболее подходящая для конкретного анализа матрица зависит от особенностей конкретного случая. Форма используемой матрицы должна фиксироваться в отчете вместе с оцениваемыми позициями всех рассматриваемых сценариев аварий независимо от того, подвергаются ли они в дальнейшем подробному количественному анализу.

Количественный анализ риска, как правило, требует оценок как частоты (или вероятности) нежелательного события, так и ассоциирующегося с ним последствия с целью установления меры риска. Тем не менее, в некоторых случаях, когда расчеты показывают, что последствия должны быть незначительными или частота должна быть чрезвычайно низкой, может быть достаточно оценки единственного параметра.

Анализ частот

Целью анализа частот является определение частоты каждого из нежелательных событий или сценариев аварий, идентифицированных на стадии идентификации опасности. Обычно используются три основных подхода:

а) использование соответствующих данных эксплуатации с целью определения частоты, с которой данные события происходили в прошлом, и, исходя из этого, определение оценок частоты, с которой они произойдут в будущем. Используемые данные должны соответствовать типу системы, оборудования или деятельности, подлежащих рассмотрению;

б) прогнозирование частот событий с использованием таких технических приемов, как анализ диаграммы всех возможных последствий несрабатывания или аварии системы («дерева неисправностей») и анализ диаграммы возможных последствий данного события («дерева событий»). В том случае, когда статистические данные недоступны или не соответствуют требованиям, необходимо получить частоты событий посредством анализа системы и ее аварийных состояний. Числовые данные для соответствующих событий, в том числе данные о неисправности оборудования и ошибке человека, взятые из опыта эксплуатации или опубликованных данных, используются для определения оценки частоты нежелательных событий. При использовании методов прогнозирования важно обеспечить уверенность в том, что при анализе была учтена возможность нарушений режима работы системы, а также ее частей или компонентов, которые должны функционировать в случае возникновения отказов системы. При проведении анализа частот могут использоваться методы имитационного моделирования отказов оборудования и разрушений конструкции вследствие старения, а также других деградационных процессов;

в) использование мнения экспертов. Существует ряд методов для составления экспертного мнения, которые исключают двусмысленность оценок, помогают в постановке соответствующих вопросов. Экспертные оценки должны учитывать всю имеющуюся информацию, в том числе статистическую, экспериментальную, конструктивную и т. д. Имеющиеся в наличии методы предусматривают метод Делфи, парных сопоставлений, классификации групп риска и др.

Анализ диаграммы возможных отказов или аварии системы («дерева неисправностей») и анализ диаграммы возможных последствий отказов («дерева событий») изложены в приложении А. В МЭК 61025 [2] детально рассматривается анализ «дерева неисправностей».

Анализ последствий

Анализ последствий предусматривает определение результатов воздействия на людей, имущество или окружающую среду в случае наступления нежелательного события. Для расчетов рисков, касающихся безопасности (работающих или неработающих людей), анализ последствий представляет собой приблизительное определение количества людей, которые могут быть убиты, ранены или иметь серьезные поражения в том случае, если произойдет нежелательное событие.

Нежелательные события обычно состоят из таких ситуаций, как выброс токсичных материалов, пожары, взрывы, излучение частиц из разрушающегося оборудования и т. д. Модели последствий требуются для прогнозирования размера аварий, катастроф и других явлений. Знание механизма высвобождения энергии или материала и происходящих с ними последующих процессов дает возможность прогнозировать соответствующие физические процессы заранее.

Существует множество методов оценки такого рода явлений, диапазон которых простирается от упрощенных аналитических подходов до очень сложных компьютерных моделей. При использовании методов моделирования необходимо обеспечить соответствие той проблеме, которая подлежит рассмотрению.

ПРИЛОЖЕНИЕ А

(справочное)

Методы проведения анализа

Наши рекомендации