Понятие и методология качественного и количественного анализа опасностей и выявления отказов систем
Безопасность - проблема многоплановая, которая должна быть разрешена известными способами до того, как отсутствие правильного решения приведет к профессиональному заболеванию, несчастному случаю или аварии.
Первый шаг к ликвидации опасностей состоит в их выявлении, т.е. идентификации. Инженер обязан уметь это делать. Он должен определить потенциальные источники опасности, которые могли и не вызвать аварий до сих пор; выявить опасности, которые маловероятны, но которые могут привести к серьезным последствиям; устранить из рассмотрения опасности, которые практически неосуществимы.
Оценивание каждой опасности включает изучение вероятности ее появления, а также серьезности травм персонала, повреждений систем, зданий и пр. компонентов производства, а также экологического ущерба, к которым может привести авария. Опасности должны быть сравнимы, это необходимо для их ранжирования. Для успешного анализа опасностей необходимо провести и изучение контрмер по отношению к каждой из опасностей, что добавляет еще одно направление при проведении анализа, так как в последующем принимаемые решения будут связаны с компромиссами среди альтернативных решений.
Чтобы способы обеспечения безопасности стали реальностью, необходимо использовать определенные процедуры или отдельные действия:
- идентификация опасностей, их анализ и оценка;
- логические процедуры формулирования предупредительных мероприятий (контрмер);
- выбор лучшей контрмеры для внедрения (принятие решения).
Проблема безопасности решается выбором метода, который дает более выгодное решение при несовершенных исходных данных.
Методы анализа основаны на качественном и количественном подходах к оценке опасностей.
Качественный анализ системы, как правило, предшествует количественному. Например, измерениям должна предшествовать стадия идентификации опасностей, выполняемая только на основе качественного анализа опасностей, который ведется просмотром изучаемой системы. Задача - выделить проблемы безопасности, нуждающиеся в более подробном рассмотрении. В любых отраслях промышленности можно выявить источники повышенной опасности или (и) ненадежные компоненты эксплуатируемой системы.
В технике и технологиях встречаются разнообразные опасности и если они характеризуются высокими температурами, большими скоростями и давлениями, то опасные точки обнаружить относительно просто. Чаще это достигается качественным анализом.
Кроме идентификации опасностей, качественная оценка существенна и при выборе альтернативных средств усовершенствования системы для ликвидации опасностей и достижения безопасности, а в проектируемых системах это выразится в форме разработки альтернатив для выполнения требований, предъявляемых к системе, необходимых инструкций и организационных мероприятий и прочих мер, определяемых принципами и методами обеспечения безопасности. Обилие возможностей при выборе контрмер безопасности также обусловливает применение качественного анализа.
Качественные оценки ведутся по более грубой шкале, чем количественные, поскольку человек не может учесть более четырех - пяти факторов одновременно в одной задаче.
Качественные методы анализа допускают использование полуколичественных оценок (больше, меньше), определенное ранжирование, например, по частоте встречающихся событий (никогда, редко, часто) или по сумме ущерба от аварий.
При качественном анализе используются специальные формы, технические стандарты и утвержденные нормы безопасности. Его результаты приводят к последующим задачам оптимизации, осуществляемым количественными методами.
Количественные методы анализа эффективны при сравнении сопоставимых опасностей системы в конкретном интервале времени. Недостаточная эффективность в других случаях объясняется тем, что неизвестно будущее состояние системы. Однако это не исключает количественных методов для оценки и прогнозирования состояния системы.
Количественные методы эффективны по следующим причинам:
- оценки будущих характеристик системы могут выполняться по характеристикам компонентов системы. Оценки на этом уровне более точны, а их погрешности меньше влияют на результат;
- оценки могут выполняться различными лицами, так что для каждого вида оценок может быть привлечен наиболее квалифицированный специалист;
- оценки могут осуществляться методом последовательного приближения, причем при каждом пересчете можно изучать влияние изменения исходных данных.
Применение количественных методов анализа требует в первую очередь выбора группы критериев или отдельного критерия, определенного как мера для сравнения количественных показателей исследуемой операции в отношении затрачиваемых усилий и получаемых результатов.
Критерий должен отвечать следующим основным требованиям:
- иметь ясный физический смысл;
- быть определяющим и соответствовать основной цели функционирования системы, подсистемы или элемента;
- учитывать основные детерминированные и стохастические факторы, определяющие уровень безопасности системы;
- быть критичным к анализируемым параметрам и достаточно чувствительным к ним.
Классификация критериев включает.
А. Общие (интегральные) критерии, дающие наиболее полную оценку совершенствования системы (общее число возможных аварий и случаев травматизма, сумма затрат на создание системы безопасности).
Б. Условные (косвенные) критерии, отражающие одно из свойств системы путем отнесения его к некоторому показателю (стоимость получения единицы конечной продукции, вероятность безотказной работы определенного комплекса защитных мер, вероятность возникновения аварийной ситуации в определенном промежутке времени).
В. Относительные (нормированные) критерии, характеризующие безопасность системы в отношении оснащенности и эффективности средств защиты (отношение времени воздействия опасного фактора к общему времени работы, сопоставление экономической эффективности внедрения различных средств защиты, изменение уровня безопасности по сравнению с внедрением).
Количественный анализ возможен на основе методов объективного измерения и прогнозирования последствий опасности.
При проведении количественного анализа необходимо оценивать полноту и достоверность исходных данных, адекватность и точность используемых схем, обоснованность принимаемых допущений и зависимость от них получаемых рекомендаций и выводов.
При выборе окончательных решений необходимо проводить оценку гарантий, обеспечиваемых количественным анализом, а также рассматривать возможное повышение этих гарантий, применяя технические критерии, нормы и правила, позволяющих в совокупности обеспечить требуемую высокую надежность и безаварийность техники.
По результатам количественного анализа могут быть проведены корректирование перечня возможных отказов и ранжирование причин отказов систем. В перечень вводятся критические виды отказов, которые имеют наибольшую вероятность появления, а также отказы, анализ которых затруднен.
Методы анализа, основанные на качественном и количественном подходах и применяемые на различных стадиях проектирования и эксплуатации технологического оборудования, существенно зависят от целей анализа. При этом элементы одних методов могут быть использованы для усиленной реализации других методов. Так, например, метод "дерева отказов" может быть использован на этапах проектирования и эксплуатации как для качественного, так и для количественного анализа безопасности системы.
Учитывая вышеизложенное, трудно дать строгую классификацию этих методов. Поэтому будем придерживаться следующей схемы. Вначале рассмотрим методы идентификации опасностей (предварительный анализ опасностей - ПАО), а затем детальный анализ.
ПОРЯДОК ОПРЕДЕЛЕНИЯ ПРИЧИН ОТКАЗОВ И НАХОЖДЕНИЯ АВАРИЙНОГО СОБЫТИЯ ПРИ АНАЛИЗЕ СОСТОЯНИЯ СИСТЕМЫ
Причины каждого из возможных отказов определяют дополняющими друг друга методами анализа. Имеется два подхода при анализе причинных связей: прямой анализ и анализ с обратным порядком.
Анализ с прямым порядком начинается с определения перечня отказов и развивается в прямом направлении с определением последствий этих событий ("снизу вверх").
Анализ с обратным порядком начинается с определения опасного состояния системы, от которого в обратном направлении прослеживаются возможные причины возникновения этого состояния (развивается "сверху вниз").
При построении дерева событий (ДС), проведении анализа вида и последствий отказа (АВПО), анализа критичности (АК) используется прямой порядок. Обратный - для анализа с помощью деревьев отказов (ДО). Для предварительного анализа опасностей (ПАО) используется как прямой подход, так и обратный. Такое комбинированное использование обоих подходов необходимо, чтобы полностью решить задачу анализа риска и надежности систем.
При выполнении анализа в прямом порядке принимается ряд определенных последовательностей событий и составляются соответствующие этим последствиям сценарии, оканчивающиеся опасными состояниями системы. При этом задается вопрос: к какому событию в процессе работы системы (ее элементов) приводит отказ элемента следующего уровня системы, например: "Что случится, если разорвется трубопровод системы охлаждения реактора?" При анализе с прямой последовательностью оказываются полезными контрольные перечни возможных состояний элементов. Информация, которая должна быть собрана и обработана для рассмотрения ситуации (сценария), состоит из сведений по взаимосвязи элементов и топографии системы, а также включает данные по отказам элементов и другим детальным характеристикам системы. Эти сведения будут полезны и для построения дерева отказов.
Обратный подход, т.е. анализ с помощью дерева отказов, используется при определении причинных связей, ведущих к данному опасному состоянию системы. Само опасное состояние становится конечным событием дерева отказов. При этом задается вопрос: по каким причинам может произойти отказ системы, например: "Каким образом может отказать электропитание насоса, подающего охлаждающую жидкость в систему охлаждения реактора?" Данное конкретное конечное событие является лишь одним из многих возможных опасных состояний системы, представляющих интерес для анализа; ДО само по себе не выявляет возможных опасных событий в системе. Большие системы могут иметь много самых различных конечных событий и соответствующих им деревьев отказов.
Прямая логика часто называется индуктивной; логика, используемая при обратном порядке анализа систем, называется дедуктивной.
ПРЕДВАРИТЕЛЬНЫЙ АНАЛИЗ ОПАСНОСТЕЙ
Целью предварительного анализа опасностей (ПАО) является определение системы, части системы (оборудование, резервуары, продуктопроводы и т. п.); или отдельного элемента, топографии и выявление в общих чертах потенциальных опасностей или отдельных опасных состояний (перегрузка, разгерметизация, утечка, потеря устойчивости или несущей способности и т.д.), которые могут привести к опасным событиям, т.е. определение участка системы, где требуется более подробный анализ.
Следуя энергоэнтропийной концепции опасностей, риск будет связан с бесконтрольным освобождением энергии или утечками токсических веществ. Поскольку одни части системы (предприятия, производства и т.д.) представляют большую опасность, чем другие, поэтому в самом начале анализа следует разбить предприятие (технологическую линию, технологический процесс и т.п.) на подсистемы, для того чтобы выполнить предварительный анализ опасностей в следующей логической последовательности:
Шаг 1. Определение потенциальных источников опасностей - системы, части системы или элементы, которые могут вызвать опасности (энергетические установки, трубопроводы, химические реакторы, емкости, сосуды под давлением, новые технологии и др.).
Шаг 2.Выявление опасностей - возможные пожары, взрывы, утечки токсичных веществ и т.д., которые маловероятны и еще не приводили к авариям.
Шаг 3.Введение ограничения на анализ - исключение из списка опасностей, проявление которых неосуществимо, или части системы, в которых осуществление опасностей практически невозможно.
Процедура ПАО нередко включает в себя не только предварительное выявление элементов системы или событий, которые ведут к опасным ситуациям - задачи анализа расширяются с использованием количественных (формализованных) приемов сравнения, включением в рассмотрение последовательности событий, превращающих опасности в происшествия, а также корректирующих мероприятий (контрмер) для устранения опасности.
Таким образом, результатом ПАО будут: перечень опасностей, место или элемент системы и корректирующие воздействия. На этой основе в дальнейшем разворачивается детальный количественный анализ. Другими словами - выявляются приоритеты и виды опасностей, которые следует рассматривать более подробно.