Оценка риска: обзор существующих методик идентификации опасностей Текст научной статьи по специальности «Компьютерные и информационные науки»

СУДОВОЖДЕНИЕ И БЕЗОПАСНОСТЬ НА ВОДНОМ ТРАНСПОРТЕ

УДК (621.01/.03) 519.2 А. В. Одерышев,

канд. техн. наук, СПГУВК

ОЦЕНКА РИСКА: ОБЗОР СУЩЕСТВУЮЩИХ МЕТОДИК ИДЕНТИФИКАЦИИ ОПАСНОСТЕЙ THE RISK ANALYSIS: THE REVIEW OF EXISTING METHODS OF IDENTIFICATION OF DANGERS

В статье рассмотрены основные методики идентификации опасности, используемые при анализе

риска.

In article the basic methods of identification the dangers used at the analysis of risk are considered.

Ключевые слова: анализ риска, идентификация опасностей, опасность, опасный производственный объект.

Key words: risk analysis, identification of dangers, the danger, dangerous industrial object.

П

CN

X

u

m

ОСРЕДСТВОМ проведения анализа риска предпринимаются попытки ответить на три основных вопроса:

— что может выйти из строя (идентификация опасности);

— с какой вероятностью это может произойти (анализ частоты);

— каковы последствия этого события (анализ последствий)?

Методика анализа риска, разработанная ФС ЭТАН для специалистов организаций, осуществляющих проектирование и эксплуатацию опасных производственных объектов (ОПО), в том числе объектов, на которых используются стационарно установленные грузоподъемные механизмы, экспертных и страховых организаций, разработчиков деклараций промышленной безопасности и специалистов в области анализа риска, изложена в [11]. Анализ риска аварий на ОПО является составной частью управления промышленной безопасностью и позволяет обеспечить требуемый уровень безопасности на различных стадиях жизни ОПО.

При выборе методов анализа риска следует учитывать цели, задачи анализа, сложность рассматриваемых объектов, наличие

необходимых данных и квалификацию привлекаемых для проведения анализа специалистов. Следует иметь в виду, что на разных этапах жизненного цикла изделия (инвестиции или предпроектные работы, ввод/вывод из эксплуатации, эксплуатация или реконструкция) цели анализа риска различны.

Приоритетными в использовании являются методические материалы, согласованные или утвержденные ФС ЭТАН или иными федеральными органами исполнительной власти.

Рекомендации по выбору методов анализа риска для различных этапов функционирования ОПО представлены в Приложении 2 к [11].

Процесс проведения анализа риска включает следующие основные этапы: планирование и организацию работ; идентификацию опасностей; оценку риска; разработку рекомендаций по уменьшению риска.

Опасности могут быть отнесены к следующим четырем основным категориям:

а) природные опасности (наводнения, землетрясения, ураганы, молния и т. д.);

б) технические опасности, источниками которых являются промышленное обору-

дование, сооружения, транспортные системы, потребительская продукция, пестициды, гербициды, фармацевтические препараты и т. п.;

в) социальные опасности, источниками которых являются вооруженное нападение, война, диверсия, инфекционное заболевание и т. д.;

г) опасности, связанные с укладом жизни (злоупотребление наркотиками, алкоголь, курение и т. д.) [6].

В ряду вышеприведенных опасностей необходимо выделить следующие, которые требуется подвергнуть детальному анализу.

Природные опасности

Оценка опасности возникновения геофизических воздействий в литосфере, гидросфере и атмосфере должна проводиться на основе использования опубликованных и фондовых данных о состоянии природной среды, материалов комплексных инженерных изысканий, включающих прогноз взаимодействия проектируемых объектов с окружающей средой, и исходных данных для разработки предпроектной и проектной документации в соответствии с требованиями [12; 13; 14].

Технические опасности

Все возможные опасности, опасные ситуации и события, связанные с эксплуатацией машин (оборудования), должны быть идентифицированы. В приложении к [5] приводятся примеры, способствующие процессу идентификации.

Основные задачи этапа идентификации опасностей — выявление и четкое описание всех источников опасностей и путей (сценариев) их реализации.

При идентификации следует определить, какие элементы, технические устройства, технологические блоки или процессы в технологической системе требуют более серьезного анализа и какие представляют меньший интерес с точки зрения безопасности.

Для решения поставленной задачи должны быть идентифицированы опасности, являющиеся причиной риска, а также пути, по которым эти опасности могут реализовываться.

Известные опасности (возможно, имевшие место при предыдущих авариях) должны быть четко и точно определены. Для иденти-

фикации опасностей, не учитываемых ранее при проведении анализа, должны применяться формальные методы [6].

Идентификация опасности предполагает систематическую проверку исследуемой системы с целью идентификации типа присутствующих неустранимых опасностей и способов их проявления. Методы идентификации опасности делятся на три категории:

а) сопоставительные методы, примерами которых являются ведомости проверок, индексы опасностей и обзор данных эксплуатации;

б) фундаментальные методы, которые построены таким образом, чтобы стимулировать группу исследователей к использованию прогноза в сочетании с их знаниями по отношению к задаче идентификации опасностей путем постановки ряда вопросов типа «а что, если ... ?». Примерами данного типа методологии являются исследования опасности и связанных с ней проблем (HAZOP), а также анализ видов и последствий отказов (FMEA);

в) способы индуктивного подхода, такие как логические диаграммы возможных последствий данного события (логические диаграммы «дерева событий»).

Что — если? — метод, заключающийся в розыгрыше возможных сценариев аварийных ситуаций путем постановки вопроса типа «что, если произойдет такое-то событие?» Данный метод не упорядочен, возможны пропуски важных (для анализа опасностей) ситуаций, но он хорошо дополняет метод РНА в процессе исследования опасности внешних воздействий.

РНА (preliminary hazard analysis) — метод предварительного анализа угроз, заключающийся в изучении источников энергии, источников опасности и наличия инициирующих событий, при которых высвобождаемая энергия приводит к выходу из-под контроля опасных материалов. Этот метод удобен на начальной стадии проектирования, когда еще нет детальной информации об объекте. Метод 1т3! позволяет упорядоченным образом достаточно полно выявить угрозы опасных ситуаций, опасные зоны. Для этого разыгрываются все варианты взаимодействия источников энергии и источников опасности в предположении

Выпуск 2

Выпуск 2

наличия исходного (инициирующего) события. Получающийся перечень угроз подлежит дальнейшему количественному анализу.

Исследование HAZOP (исследование опасности и работоспособности) направлено на идентификацию всех опасностей и проблем, возникающих при эксплуатации системы, независимо от их типа или последствий. Исследование HAZOP дает возможность провести исследование опасностей за более короткий срок с меньшими затратами усилий [7].

Анализ видов и последствий отказов (ГМЕА) является методом систематического анализа системы для идентификации видов потенциальных отказов, их причин и последствий, а также влияния отказов на функционирование системы (системы в целом или ее компонентов и процессов). В некоторых случаях FМЕА также включает оценку вероятности возникновения видов отказов. Это расширяет анализ.

Анализ может быть начат, как только система будет представлена в виде функциональной блок-схемы с указанием ее элементов.

До применения FМЕА необходимо провести иерархическую декомпозицию системы на основные элементы. Полезно использовать простые блок-схемы, иллюстрирующие декомпозицию. Примеры и методика декомпозиции системы приведены в [9]. Анализ при этом начинают с элементов самого нижнего уровня системы. Последствие отказа на нижнем уровне может стать причиной отказа объекта на более высоком уровне. Анализ проводят снизу вверх по восходящей схеме, пока не будут определены конечные последствия для системы в целом.

В общем случае FМЕА применяют к отдельным видам отказов и их последствиям для системы в целом. Каждый вид отказа рассматривают как независимый. Таким образом, эта процедура не подходит для рассмотрения зависимых отказов или отказов, являющихся следствием последовательности нескольких событий. Для анализа таких ситуаций необходимо применять другие методы, такие как марковский анализ [10] или анализ дерева неисправностей [8].

При определении последствий отказа необходимо рассмотреть отказы более высо-

кого уровня и отказы того же уровня, возникшие в результате произошедшего отказа. Анализ должен выявить все возможные комбинации видов отказов и их последовательностей, которые могут быть причиной последствий видов отказа на более высоком уровне. В этом случае необходимо дополнительное моделирование для оценки тяжести или вероятности возникновения таких последствий.

В процессе анализа последствия отказа, идентифицированного на более низком уровне, могут стать видами отказов для более высокого уровня системы. Виды отказов на более низком уровне системы могут стать причинами отказов на более высоком уровне системы и т. д.

Отчет о последствиях отказов должен быть основан на перечне последствий отказов системы в целом и должен содержать детали видов отказов, влияющих на каждое последствие отказа. Вероятность вычисляют за установленный период времени функционирования объекта, а также для ожидаемых параметров использования и нагрузок. Вероятность появления каждого вида отказа определяют по методикам, представленным в [1; 2; 3], и др.

Отчет должен также содержать краткое описание метода анализа и уровня, на котором он был проведен, используемые предположения и основные правила. Кроме того, он должен включать перечни:

а) видов отказов, которые приводят к серьезным последствиям;

б) рекомендаций для проектировщиков, персонала технического обслуживания, планировщиков и пользователей;

в) изменений проекта, которые выполнены в результате FМЕА;

г) последствий, которые устранены в результате общих изменений проекта.

FМЕСА (анализ видов, последствий и критичности отказов) расширяет FМЕА и включает методы ранжирования тяжести видов отказов, позволяет установить приоритетность контрмер. Сочетание тяжести последствий и частоты возникновения отказов является мерой, называемой критичностью.

Порядок проведения и общие методические принципы анализа видов, последствий

отказов ^МЕА), а также анализа видов, последствий и критичности отказов ^МЕСА) технических объектов (систем) всех видов приведены в [4, б].

Для анализа надежности недостаточно рассмотреть только случайные и независимые отказы, поскольку могут произойти отказы общей причины. Например, причиной нарушения функционирования системы или ее отказа может быть одновременное нарушение работы нескольких компонентов системы. Это может быть следствием ошибки в конструкции (неоправданное ограничение допустимых значений компонентов), воздействия окружающей среды (молния) или человеческой ошибки.

Наличие отказов общей причины (Common Cause Failure (ССР)) противоречит предположению о независимости видов отказов, рассматриваемых FМЕА. Наличие ССР предполагает возможность появления более одного отказа одновременно или в пределах достаточно короткого промежутка времени и соответствующее появление последствий одновременных отказов.

Как правило, источниками ССР могут быть: конструкция; производство (нарушения технологии); окружающая среда (электрические помехи, циклическое воздействие температуры, вибрация); человеческий фактор (неправильная работа или неправильные действия по техническому обслуживанию).

FМЕА должен поэтому рассматривать возможные источники ССР при анализе системы, в которой использовано резервирование, или большое количество объектов для смягчения последствии отказа.

ССР — результат события, которое из-за логических зависимостей вызывает одновременное состояние отказа в двух или более компонентах (включая зависимые отказы, вызванные последствиями независимого отказа). Отказы общей причины могут происходить в идентичных составных частях с одинаковыми видами отказов и слабыми местами при различных вариантах сборки системы и могут быть резервированы.

Возможности FМЕА для анализа ССР весьма ограничены. Однако FМЕА — процедура последовательного изучения каждо-

го вида отказа и связанных с ним причин, а также идентификации всех периодических испытаний, профилактического технического обслуживания и т. д. Этот метод позволяет исследовать все причины, которые могут вызвать ССР.

Полезно использовать комбинацию нескольких методов для предотвращения или смягчения последствий ССР (моделирование системы, физический анализ компонентов), в том числе: функциональное разнообразие, когда избыточные ветви или части системы, выполняющие одну и ту же функцию, неидентичны и имеют различные виды отказов; физическое разделение, позволяющее устранить влияние экологических или электромагнитных воздействий, вызывающих ССР и т. д. Обычно FМЕА предусматривает экспертизу предупреждающих ССР мер.

Для предотвращения или сокращения некоторых человеческих ошибок необходимы специальные разработки. Некоторые виды человеческих ошибок должны быть исследованы с применением «дерева неисправностей» системы [8].

Анализ диаграммы всех возможных последствий несрабатывания или аварии системы (анализ «дерева неисправностей» ^ТА))

FTA представляет собой совокупность приемов качественных или количественных, при помощи которых выявляются методом дедукции, выстраиваются в логическую цепь и представляются в графической форме те условия и факторы, которые могут способствовать определенному нежелательному событию (называемому вершиной событий). Неисправностями или авариями, идентифицируемыми в «дереве», могут быть события, связанные с повреждениями механической конструкции компонента, ошибками персонала или любыми другими событиями, которые влекут за собой нежелательное событие. Начиная с вершины событий выявляются возможные причины или аварийные состояния следующего, более низкого функционального уровня системы. Последующая поэтапная идентификация нежелательного функционирования системы в направлении последовательно снижающихся уровней системы приводит к искомому уров-

Выпуск 2

Выпуск 2

ню системы, которым является аварийное состояние компонента.

FТА предоставляет возможность подхода, который является в высокой степени системным, но в то же время достаточно гибким для того, чтобы обеспечить возможность анализа множества факторов, включая взаимодействия людей и физические явления. Применение подхода по принципу «сверху вниз», неявного по своей методике, концентрирует внимание на тех воздействиях неисправности или аварии, которые имеют непосредственное отношение к вершине событий. Это представляет собой определенное преимущество, несмотря на то что может стать и причиной утраты тех воздействий, которые являются существенно важными где-нибудь еще. FТА особенно полезен для анализа систем с множеством областей контакта и взаимодействий. Графическое представление приводит к тому, что можно без особого труда понять поведение системы и поведение включенных в него факторов, но поскольку размер «деревьев» зачастую велик, обработка «деревьев неисправностей» может потребовать применения компьютерных систем. Эта отличительная черта также затрудняет проверку «дерева неисправностей».

FТА можно использовать для идентификации опасностей, хотя в первую очередь он используется при оценке риска в качестве инструмента для оценки вероятностей или частот неисправностей и аварий.

Существует также ряд других методов, которые могут использоваться для предварительной оценки риска.

Метод обзора безопасности заключается в ознакомлении с особенностями работы сооружения, характерными для него опасностями, в собеседовании с различными специалистами, в том числе эксплуатирующими сооружение (операторами, управляющим персоналом, инженерами и т. п.), оценке разнообразных мнений с целью выработки обобщенного представления о безопасности объекта. Обычно основное внимание уделяется главным источникам опасности. Метод дает представление о том, на что должны быть направлены главные усилия, но не дает полной объективной картины об опасности установ-

ки, так как основан на прошлом опыте и не учитывает опасности редких событий. Как правило, он используется при инспекционных проверках и в лучшем случае позволяет на основе опыта, накопленного в отрасли, скорректировать используемые на объектах меры безопасности для повышения их эффективности.

Метод анализа «по списку» аварийных ситуаций сводится к проверке наличия принятых в проекте решений по предотвращению характерных для данного производства аварий, представленных в виде списка (или требований нормативных документов). Этот метод применяется в нашей стране наиболее часто. Он основан на накопленном опыте эксплуатации подобных производств и сооружений и имеет низкую эффективность, если создается новая технология, не имеющая аналогов. Кроме того, недостатком этого метода является ограниченность накопленного опыта, так как в нем не отражены достаточно редкие события. Данный метод может иметь лишь вспомогательное значение для проверки качества проекта и быть своеобразной подсказкой аналитику, восполняющей недостаточный личный опыт работы в данном производстве. Этот метод рекомендуется использовать на ранних стадиях анализа безопасности сооружения для создания общего представления о характере опасностей, связанных с его эксплуатацией.

Метод относительного ранжирования опасностей заключается в делении изучаемого объекта на независимые участки и установлении их относительной иерархии по степени опасности работ. В процессе анализа выявляются источники опасности (перечень опасных веществ и их количества), особенности технологии, компоновки оборудования и тому подобное, позволяющие выяснить способы реализации опасности, а также масштабы возможных последствий аварий. Недостатком метода является относительный характер и субъективизм оценки опасностей отдельных участков. Кроме того, он также опирается на прошлый опыт и не исключает пропуск специфических видов опасностей. Данный метод также рекомендуется использовать лишь на первых стадиях анализа безопасности соору-

жения для создания общего представления о распределении опасностей, связанных с его эксплуатацией.

Сочетание методов «Что — если?» и проверки по списку объединяет достоинства этих методов и позволяет проводить более упорядоченный (чем по методу «Что — если?» анализ за счет имеющегося списка исходных событий, последствия которых необходимо проанализировать. Эффективность метода зависит от полноты данного списка. Поэтому метод следует рассматривать в качестве вспомогательного при использовании других методов. Он применим на любом этапе анализа безопасности сооружения.

Метод построения «дерева событий» заключается в прослеживании развития событий (начиная от исходного события) с учетом эффективности противодействия систем безопасности вплоть до конечного состояния сооружения. В результате прослеживания всех вариантов развития событий выявляются те конечные состояния, которые расцениваются как аварии. Метод удобен для выявления зависимых (происходящих по общей причине) событий и при анализе последствий таких внешних воздействий, как взрыв, пожар, землетрясение, при которых возможны одновременные отказы нескольких систем безопасности. В то же время он громоздок и потому его обычно применяют для выяснения последствий специфических исходных событий. Имеются компьютеризированные программы построения «дерева событий».

Метод построения «дерева отказов» основан на обратном (по отношению к преды-

дущему методу) анализе хода развития событий. Процесс анализа начинается с установления вида угрозы (аварии), причины которой необходимо изучить. Анализ ведется методом последовательного раскрытия сочетаний событий, ведущих к тем или другим отказам (включая отказы систем по общей причине), совокупность которых и ведет к аварии. Анализ производится до тех элементарных событий, вероятность которых может быть количественно оценена. Имеются компьютеризированные программы построения «дерева отказов».

Метод причинно-следственного анализа — это метод совместного построения «дерева событий» и «дерева отказов», то есть комбинация двух предыдущих методов, заключающаяся в том, что при обнаружении в «дереве событий» критических ситуаций для установления вероятности отказа системы строится «дерево отказов». Это позволяет установить вероятность развития событий по сценариям, ведущим к авариям. Главная задача метода состоит в установлении связей последствий аварий с их причинами. Метод громоздок.

Метод анализа надежности человека

представляет собой систематизированную оценку факторов, влияющих на выполнение или невыполнение персоналом функций управления технологическим процессом. Здесь учитывается ряд задач, включающих выяснение влияния внешних факторов на поведение человека, а также особенностей человека как элемента системы «человек-машина».

Список литературы

1. ГОСТ 27.203-83 «Надежность в технике. Технологические системы. Общие требования к методам оценки надежности».

2. ГОСТ 27.204-83 «Надежность в технике. Технологические системы. Технические требования к методам оценки надежности по параметрам производительности».

3. ГОСТ 27.301-95 «Надежность в технике. Расчет надежности. Основные положения».

4. ГОСТ 27.310-95 «Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения».

5. ГОСТ Р 51333-99 «Безопасность машин. Основные понятия, общие принципы конструирования. Термины, технологические решения и технические условия».

Выпуск 2

Выпуск 2

6. ГОСТ Р 51901.1-2002 «Управление надежностью. Анализ риска технологических систем».

7. ГОСТ Р 51901.11-2005 «Менеджмент риска. Исследование опасности и работоспособности. Прикладное руководство» (МЭК 61882-2001).

8. ГОСТ Р 51901.13-2005 «Менеджмент риска Анализ дерева неисправностей».

9. ГОСТ Р 51901.14-2007 «Менеджмент риска. Структурная схема надежности и булевы методы».

10. ГОСТ Р 51901.15-2005 «Менеджмент риска. Применение марковских методов (МЭК 61165-

11. РД 03-418-01 «Методические указания по проведению анализа риска опасных производственных объектов».

12. СНиП 22-01-95 «Геофизика опасных природных воздействий».

13. СНиП 23-01-99 Строительная климатология (с изм. от 24 декабря 2002 г.).

14. СНиП 11-7-81 «Строительство в сейсмических районах».

УДК 621.3916.656.621 В. М. Журавлев,

ТРАНКИНГОВАЯ РАДИОСВЯЗЬ ТЕЛЕКОММУНИКАЦИОННЫХ КАНАЛОВ В ИНФОРМАЦИОННО-ИЕРАРХИЧЕСКИХ ТРИАДАХ НА ВОДНОМ ТРАНСПОРТЕ TRUNKED RADIO OF TELECOMMUNICATION CHANNELS FOR INFORMATION-HIERARCHICAL TRIAD ON WATER TRANSPORT

В данной работе рассмотрено влияние случайных факторов, таких как аддитивные и мультипликативные помехи, заграждающий рельеф между транкинговыми береговыми и судовыми радиостанциями, случайное перемещение судовой радиостанции относительно береговой на телекоммуникационные каналы транкинговой радиосвязи.

This work describes the influence of chance factors, such as additive and multiplicative disturbances, obstructing relief between trunked shore and ship radio stations, random movement of ship radio station relative to shore radio station upon telecommunication channels of trunked radio.

Ключевые слова: внутренний водный транспорт (ВВП), корпоративные речные информационные системы (КРИС), речные информационные службы (РИС), автоматические системы управления движением судов (АСУДС), транкинговые радиостанции.

Key words: inland water transport, corporative river information systems, river information services (RIS), automatic vessel traffic service, tranked radio stations.

1995)».

аспирант,

СПГУВК

осуществления и условиям распространения радиоволн. Телекоммуникационные каналы на ВВП подвержены влиянию трех стохастических факторов: во-первых, комплексному воздействию на сигналы совокупности аддитивных (шумы, взаимные, промышленные помехи и др.) и мультипликативных (замирания) помех; во-вторых, влиянию заграждающего рельефа между транкинговыми береговой и

пейской части России функционирует не имеющая аналогов Единая глубоководная система, включающая крупнейшие реки, их притоки и межбассейновые соединения.

Радиосвязь на ВВП существенно отличается от радиосвязи на море по способам ее