Statistička analiza bezbednosti tehničkih sistema u toku eksploatacije Текст научной статьи по специальности «Математика»

Dr Slavko Pokorni,

pukovnik, dipl. inž.

Vojna akademija, Beograd

STATISTIČKA ANALIZA BEZBEDNOSTI TEHNIČKIH SISTEMA U TOKU EKSPLOATACIJE

UDC: 62-7 : 311.7

Rezime:

U radu su prikazane osnove teorije bezbednosti tehnickih sistema. Ukratko je prikazan razvoj teorije bezbednosti proizvoda, analiziran je odnos pojmova pouzdanost i bezbednost proizvoda, kao i drugih koji se koriste u istom smislu. Dati su i osnovni pojmovi iz oblasti bezbednosti tehnickih sistema, kao i pokazatelji i indikatori bezbednosti tehnickih sistema. Analizirani su osnovni principi ostvarivanja bezbednosti tehnickih sistema i prikazani osnovi statisticke analize bezbednosti tehnickih sistema u eksploataciji na osnovu predznaka o mo-gućnosti nastanka udesa.

Kljucne reci: bezbednost, tehnicki sistem, eksploatacija, steta, udes.

STATISTICAL ANALYSIS OF TECHNICAL SYSTEMS SAFETY DURING THEIR USAGE

Summary:

The fundamentals of theory of technical systems safety are presented in this paper. A short history of theory of product safety is given and relationship between reliability and safety terms is analyzed as well as other similar terms. The basic terms from technical systems safety area are given as well as index and indicators of the technical systems safety. The basic principles of technical systems safety are analyzed and the fundamentals of statistical analysis of technical systems safety during usage, based on indices ofpossibility of accident are shown.

Key words: technical systems, safety, usage, statistical analysis, harm, accident.

Uvod

Bezbednost rada jedna je od osnov-nih osobina koje se ti~u kvaliteta, pogoto-vo ako se ima u vidu pravo dru{tva i poje-dinca da budu zasti}eni od tereta i usluga opasnih po zdravlje i život. Praksa, u sve-tu, svedo~i o porastu broja nesre}nih slu-~ajeva, trauma i drugih nezgoda, odnosno vanrednih događaja u vojsci, zbog nedo-voljnog nivoa bezbednosti. Održavanje tehni~kih sistema u tome nije izuzetak, ve} negativan primer. Zbog sve starije

tehnike koja se koristi, nemogu}nosti nje-ne zamene, želje da se izvr{i zadatak po svaku cenu, pri ~emu se zanemaruju neka pravila pri upotrebi, i niza drugih faktora, može se re}i da je problem bezbednosti tehni~kih sistema u toku njihove eksploa-tacije dobio globalni zna~aj.

Radi toga veoma je važna razrada metodologije upravljanja bezbedno{}u tehni~kih sistema u eksploataciji.

Primena teorije bezbednosti tehni~-kih sistema, u na{oj vojsci, mogla bi da ima korisne efekte u preventivi udesa,

VOJNOTEHNIČKI GLASNIK 6/2005.

521

odnosno vanrednih događaja, pogotovo onih sa teškim posledicama (prvenstveno smanjenju vanrednih događaja sa smrt-nim posledicama, povredama i velikim materijalnim štetama).

U radu su korišćene sledeće oznake i skraćenice:

FMECA - analiza vrste i kriticnosti otkaza,

G - gotovost,

K - kriticnost otkaza,

M(N) - matematicko ocekivanje broja nepoželjnih događaja,

n - specificno srednje vreme nepo-željnih događaja,

N - broj nepoželjnih događaja,

NNE - narušavanje normalne eks-ploatacije,

RIZ - rizik,

Rpr - granica rejtinga NNE za vero-vatnoću poverenja veću od 0,5,

R(t) - verovatnoća ispravnog rada (pouzdanost),

SUO - stanje u otkazu,

SUR - stanje u radu,

T - vreme do otkaza.

Razvoj teorije bezbednosti proizvoda

Teorija bezbednosti proizvoda, a pre-ma tome i tehnickih sistema, kao samo-stalna naucna disciplina, formirana je še-zdesetih i sedamdesetih godina 20. veka, sa razvojem naucnotehnicke revolucije. Treba napomenuti da je u oblasti ostvari-vanja bezbednosti proizvoda dugo vladala koncepcija „apsolutne bezbednosti“, kod koje se pretpostavljalo da se determini -stickim proracunom, uz analizu najgorih varijanti udesa, i uzimanjem u obzir rezer-

ve pri projektovanju, postiže bezbednost objekta u upotrebi. Međutim, time je ig-norisan slucajni karakter incidenata uslo-vljenih nizom malo verovatnih uzroka ko-ji nisu uzimani u obzir u toku proracuna. Tome je doprinelo nekoliko uzroka.

Najpre, po pravilu, u analizama mo-gućih scenarija udesa nisu uzimani u obzir mogući nacini prerastanja poremećaja normalne eksploatacije u udes, već samo naj-gora moguća varijanta. Smatralo se da na-stupanje i te najgore varijante neće imati posledice veće od predviđenih projektom, tj. iako se proizvod (objekat) nije mogao smatrati potpuno bezbednim, ipak je sma-trano da će posledice biti ogranicene. Ova-kav pristup praksa je opovrgla. Drastican primer su udesi do kojih je došlo u Cerno-bilu i pri lansiranju Celindžera.

T akođe, za većinu tehnickih sistema nisu bili definisani pokazatelji bezbednosti, a zbog toga nisu bili predviđeni ni ci-ljevi upravljanja i prikupljanja neophod-nih informacija o bezbednosti. Osim toga, dugo vremena se smatralo nepriklad-nim da se rizik uzima u obzir kao poka-zatelj bezbednosti, što je, u krajnjem, vo-dilo ignorisanju principa da se odluka donosi na osnovu cinjenica.

Spoznaja o slucajnom karakteru uzroka udesa dovela je do promene pri-stupa ostvarivanju bezbednosti, pa je danas, u svetu, prihvaćena koncepcija pri-hvatljivog rizika, u cijoj su osnovi meto-de analize bezbednosti zasnovane na ma-tematickoj statistici i teoriji verovatnoće.

Norme (kriterijumi) rizika zavise od stepena ekonomskog razvoja. Sto je viši nivo ekonomskog razvoja i kulture bezbednosti, to su viši zahtevi za bezbednost potencijalno nebezbednih proizvoda, a time niži nivoi prihvatljivog rizika.

522

VOJNOTEHNIČKI GLASNIK 6/2005.

Može se reći da je uvođenje rizika od udesa, kao univerzalne karakteristike bezbednosti, predstavljalo jednu vrstu re-volucije u pristupu upravljanju bezbed-no{ću. Takav pristup već je dao zna~ajne rezultate, i omogućio predviđanje udesa i kona~no formiranje teorije bezbednosti. Metode teorije pouzdanosti mogu se pri-meniti i u teoriji bezbednosti, ali pored prora~una verovatnoće otkaza treba pro-ceniti i posledice tih otkaza.

Tokom razvoja teorije bezbednosti, po pravilu, analizirana je bezbednost pro-izvoda, npr. tehni~kog sistema. Međutim, bezbednost je važna karakteristika kvali-teta, ne samo proizvoda već i usluga, kao {to je održavanje tehni~kih sistema. U [6] se koristi zajedni~ki naziv „proizvod"1, koji se defmi{e kao „rezultat procesa“, a u napomeni se kaže da postoje ~etiri gene-ri~ke kategorije proizvoda: usluge (npr. transport); softver (npr. ra~unarski program, re~nik); hardver (npr. mehani~ki deo ma{ine) i procesni materijali (npr. sredstvo za podmazivanje). Praksa poka-zuje da su i mnoge usluge potencijalni iz-vori opasnosti, pa ih treba analizirati sa aspekta bezbednosti. Za to se mogu kori-stiti i već poznate metode u teoriji pouzdanosti, npr. FMECA (analiza vrste i kri-ti~nosti otkaza) [1], koja analizira uticaj tehnolo{kih operacija na bezbednost sred-stva koje se održava, odnosno remontuje, ali i uticaj operacija na bezbednost samog procesa održavanja (nepridržavanje nekih od operacija može imati kriti~ne posledice po proces održavanja - uticaj na sredstvo pri tome se ne uzima u obzir).

1 Mnogi proizvodi sadrže elemente koji pripadaju razli-čitim generičkim kategorijama proizvoda. Od dominantnog elementa zavisi da li će se neki proizvod nazvati usluga, soft-ver, hardver ili procesni materijal.

Primena teorije bezbednosti u eks-ploataciji proizvoda (naoružanja i vojne opreme, tehni~kih sistema i sl.), u vojsci ima veliki zna~aj, posebno u smanjenju tzv. vanrednih događaja.

Bezbednost tehničkih sistema

U domaćoj literaturi koriste se razli-~iti termini za pojam bezbednost. Tako se, u prevodu naslova [1], koristi termin sigurnost, koji poti~e od engleskog safety, odnosno ruskog bezopasnost.

Međutim, u [5] je engleski termin safety, preveden kao bezbednost i ima zna~enje „odsustvo neprihvatljivih rizika od {tete“, pri ~emu se u napomeni doda-je: „U standardizaciji2 bezbednost proiz-voda, procesa ili usluga uglavnom ima za cilj optimalnu uravnoteženost niza fakto-ra, uklju~ujući i netehni~ke faktore kao {to je ljudsko pona{anje, da bi se rizici i {tete (koji se mogu izbeći) ljudima i do-brima otklonili do prihvatljivog nivoa“.

Analiza sadržaja pokazuje da je u [1] ruski termin bezopasnost kori{ćen upra-vo u smislu kako je definisan u [5] pod nazivom bezbednost.

U [6], u delu za termine koji se od-nose na karakteristike kvaliteta, definisan je pojam sigurnost funkcionisanja (engl. dependability) u zna~enju „skup svojstava koji opisuje raspoloživost i faktore koji na nju uti~u: pouzdanost, pogodnost održa-vanja i logisti~ka podr{ka održavanju“. U napomeni se kaže: „Sigurnost funkcionisanja koristi se samo za op{te opisivanje i nije kvantitativnog karaktera“. Pri tome se poziva na IEC 60050-191:1990.

2 Standardizacija prema [5] predstavlja aktivnost na utvrđivanju odredbi za opštu i višekratnu upotrebu, u odnosu na stvarne ili potencijalne probleme, radi postizanja optimalnog nivoa uređenosti u datom kontekstu.

VOJNOTEHNIČKI GLASNIK 6/2005.

523

Pojam bezbednost, u smislu kao u ovom radu, koristi se i u [2, 8]. U [2] pise: „U praksi se cesto, pored pojma pou-zdanost, sreće i pojam bezbednost. Bezbednost podrazumeva cuvanje ljudskih života i njegovih efektiva i razmatra mo-guće tipove, razloge i efekte otkaza koji uticu na licnu bezbednost osoblja koje koristi ili održava sisteme. Cesto se i bezbednost prikazuje kao verovatnoća da se neće dogoditi otkaz sistema koji dovo-di do ugrožavanja života ljudi. Ovakvi otkazi su kriticni otkazi. Kako se u okvi-ru pouzdanosti analiziraju svi otkazi i efekti otkaza i određuje verovatnoća otkaza, to znaci da pouzdanost sire i sveo-buhvatno razmatra problematiku otkaza, a bezbednost uže i samo u vezi sa otkazi-ma koji uticu na sigurnost ljudi“.

Tako su prevagnuli razlozi da se u ovom radu koristi termin bezbednost umesto sigurnost. Uostalom, autor je ter-min bezbednost, u znacenju kao u ovom radu, već koristio u [2].

Osnovni pojmovi iz oblasti

bezbednosti tehničkih sistema

U osnovi pojmova koji se odnose na bezbednost je prvenstvo koje se daje za-stiti coveka kao drustvene jedinke, odno-sno o ljudskim pravima, sto je u skladu sa međunarodnim dokumentima, kao sto je Rezolucija Generalne skupstine Ujedi-njenih nacija iz aprila 1985. godine broj 39/248. Tu se bezbednost razmatra kao tehnoekonomska osobina proizvoda, i kao osnovni koristi se pojam steta, pod kojim se podrazumeva pripadajuća ka-rakteristika stanja proizvoda, koja odra-žava proces pogorsanja kvaliteta proiz-

voda [1]. Iz tog pojma logicno se izvode dve osobine proizvoda:

- nebezbednost proizvoda - osobina proizvoda koja karakterise njegovu spo-sobnost da nanese stetu;

- bezbednost proizvoda - osobina proizvoda koja karakterise njegovu spo-sobnost da spreci nastanak stete ili ogra-nici njenu velicinu.

Prema tome, sva moguća stanja pro-izvoda celishodno je razdvojiti na bez-bedna i nebezbedna. S obzirom na to da prakticno neprekidno postoje uzroci koji mogu dovesti do nebezbednog stanja, a prema tome i stete, potrebno je odrediti velicinu stete do koje se smatra da je objekat bezbedan, u skladu sa odgovara-jućim kriterijumom (tehnickim, ekonom-skim ili drustvenim).

Zbog toga se uvodi pojam prihva-tljiva steta, koja oznacava krajnju velicinu stete nakon koje kvalitet proizvoda pada ispod dozvoljene vrednosti. Na osnovu nje lako se definišu pojmovi:

- nebezbedno stanje, kao stanje koje nastupa kada je steta premasila vrednost prihvatljive stete,

- bezbedno stanje, kao stanje kada je steta ispod vrednosti prihvatljive stete.

Dalje pogorsanje stanja proizvoda, usled delovanja uzroka nebezbednosti, može se dovesti u vezu sa nivoom stete koji se može nazvati dozvoljenom stetom.

Stanje proizvoda koje nastaje kada steta premasi velicinu dozvoljene stete može se nazvati udes ili havarija.

Stanje proizvoda kada je on sposo-ban da ispunjava zahtevane funkcije na-ziva se ispravno stanje ili stanje u radu — SUR [2]. Sa stanovista bezbednosti objekat može iz stanja u radu preći u stanje u otkazu (SUO) koje može biti bezbedno

524

VOJNOTEHNIČKI GLASNIK 6/2005.

ili nebezbedno. Prelaz proizvoda iz sta-nja u radu u bezbedno stanje u otkazu može se nazvati poremecaj (narusava-nje) normalne eksploatacije (NNE). Sa stanovišta pouzdanosti prelaz proizvoda iz stanja u radu u stanje u otkazu naziva se otkaz. Prema tome, NNE može biti po-vezano sa otkazom nekog dela (elemen-ta) sistema.

Međutim, ne dovode samo otkazi do NNE. Do NNE može dovesti i nepredviđe-ni nepravilni postupak coveka-operatora, ili propust da se preduzme potreban pravil-ni postupak, što se naziva greska ~oveka.

Prelaz proizvoda iz SUR u nebezbedno SUO naziva se nezgoda, a prelaz iz SUR u havarijsko stanje udes.

Svi događaji u vezi sa nebezbedno-šću mogu se nazvati incidenti.

Klasifikacija događaja i stanja pro-izvoda u vezi sa bezbednošću prikazana je na slici 1.

Incident (NNE, nezgoda i udes) ka-rakteriše se uzrocnim (incidentnim) do-gađajem, tokom nas tanka i posledicama (velicinom štete). Uzrocni događaji mo-gu biti otkazi elemenata proizvoda, gre-ške coveka ili spoljnji (u odnosu na obje-kat) događaji - požari, udari groma, po-plave, itd.

Radi klasifikacije otkaza elemenata proizvoda, sa stanovišta njihovog uticaja na bezbednost, uvodi se pojam kriti~nosti otkaza, pod kojim se podrazumeva skup karakteristika koje karakterišu posledice otkaza. Za kriterijum klasifikacije mogu se uzeti direktni ili indirektni gubici iza-zvani otkazom (ukljucujući i gubitke iza-zvane uništenjem samog proizvoda). Po kriticnosti, otkazi se dele na:

- kriticne, cije posledice dovode do prelaska proizvoda u stanje udesa,

Sl. 1 — Klasifikacija osnovnih događaja i stanja pri analizi bezbednosti proizvoda

- važne, koji pri prelasku proizvoda u nebezbedno ili bezbedno stanje u otkazu imaju za posledicu samo znatne eko-nomske gubitke (štete),

- nevažne (sporedne), ako su posle-dice prelaska proizvoda u bezbedno sta-nje u otkazu samo neznatni ekonomski gubici.

Prema tome, pri analizi bezbednosti treba prvenstveno analizirati kriticne ot-kaze. U tome je suština povezanosti pou-zdanosti i bezbednosti proizvoda.

Pokazatelji i indikatori

bezbednosti

Pokazatelj je velicina koja predsta-vlja kvantitativnu karakteristiku odgova-rajuće osobine proizvoda. Kako je i bez-bednost osobina proizvoda, celishodno je formirati skup pokazatelj a koji kvantita-tivno karakterišu tu osobinu.

Formiranje pokazatelj a bezbednosti zasniva se na primeni odgovarajućih principa izbora pokazatelja, kao što su neophodnost (međusobna nezavisnost pokazatelj a), dovoljnost, usklađenost sa

VOJNOTEHNIČKI GLASNIK 6/2005.

525

defmicijom osobine koju karakterisu [1]. Ako se pole od toga da se udes karakte-rise sa tri faktora: uzro~ni događaj, tok desavanja udesa i kona~no stanje proiz-voda posle udesa (posledice), primenom ovih principa mogu se uvesti i tri grupe pokazatelja bezbednosti:

- pokazatelji koji karakterisu uzro~-ne događaje (na primer, u~estalost uzro~-nih događaja);

- pokazatelji koji karakterisu tok desavanja udesa (na primer, srednje vre-me desavanja udesa);

- pokazatelji koji karakterisu kona~-no stanje proizvoda posle udesa (na primer, srednja veli~ina stete).

Pokazatelji se mogu odnositi samo na jednu grupu (pojedina~ni), ali i na vise grupa (složeni). Međutim, mogu se odno-siti samo na specifi~nost jednog proizvo-da (posebni) ili primeniti na vise proizvo-da (univerzalni). Od univerzalnih pokaza-telja osnovni su sledeći: - pouzdanost, -gotovost, - operativna gotovost, - kriti~-nost otkaza, - specifi~no srednje vreme nepoželjnih događaja i rizik.

Pouzdanost se definise kao verovat-noća ispravnog rada R(t) i ~esto je u di-rektnoj vezi sa posebnim pokazateljima.

Gotovost G definise se za ustaljeno stanje, a ne uzimaju se u obzir intervali kada se planski ne predviđa korisćenje proizvoda (vreme za preventivno održa-vanje, remont, planirano skladistenje ili transport).

Operativna gotovost Go može se od-rediti izrazom:

G0 = G • R(tz) (1)

gde je: - R(tz) pouzdanost za koju se smatra da ne zavisi od prethodnog vre-mena t, već samo od zadatog intervala tz,

a do intervala vremena tz smatra se da gotovost ima vrednost G. Prethodni izraz podrazumeva da vreme rada do otkaza podleže eksponencijalnoj raspodeli.

Kriti~nost otkaza K podrazumeva ne-ki broj iz unapred zadatog opsega (bezdi-menzionalna veli~ina) koji karakterise posledice otkaza. Sto je veća vrednost K, to su posledice otkaza veće. Kriti~nost otkaza može karakterisati pouzdanost ili bezbed-nost. Ako je otkaz važan ili nevažan (samo u ekonomskom smislu) kriti~nost otkaza karakterise pouzdanost proizvoda, a ako je otkaz kriti~an odgovarajuća vrednost K ka-rakterise bezbednost proizvoda.

Specifi~no srednje vreme nepoželj-nih događaja n predstavlja matemati~ko o~ekivanje broja nepoželjnih događaja (otkaza, NNE, nezgoda, udesa) i definise se relacijom:

M ( N ) n = —-—1

T

(2)

gde je M(N) matemati~ko o~ekivanje broja nepoželjnih događaja N (otkaza, NNE, nezgoda, udesa) koji se desavaju za vreme rada do otkaza T. Ovaj pokaza-telj važi za objekte istog tipa.

Rizik RIZ je verovatnoća nastanka unapred predviđenih neželjenih posledica (na primer, udesa sa predviđenom ste-tom). Sto je rizik veći objekat je manje bezbedan. U opstem slu~aju rizik se izra-~unava relacijom [1 ]:

RIZ = verovatnoća (steta > dozvoljene stete) (3)

Međutim, prema savremenim po-stavkama teorije rizika, rizik se ra~una kao [9, 10]

RIZIK = verovatnoća x posledice (3 a)

526

VOJNOTEHNIČKI GLASNIK 6/2005.

Na osnovu prethodnih relacija oci-gledno je da mere bezbednosti proizilaze iz analize udesa (pretpostavljenih ili onih koji su se ve} dogodili).

Indikator, za razliku od pokazatelja bezbednosti, karakteri{e ne samo bezbed-nost proizvoda, ve} odražava i stepen uti-caja organizacije projektovanja i eksplo-atacije proizvoda na njegovu bezbednost.

Pokazatelji i indikatori bezbednosti treba da karakterisu bezbednost proizvoda u bilo kojoj fazi njegovog životnog ciklu-sa. Zbog toga se može govoriti o projekt-nim, eksploatacionim i sl. pokazateljima (indikatorima) bezbednosti, sto omogu}ava da se analiziraju tendencije promene poka-zatelja bezbednosti u toku projektovanja i proizvodnje proizvoda. Medutim, dok su pokazatelji bezbednosti nezavisni od faze životnog ciklusa (menja se samo njihova brojna vrednost), indikatori bezbednosti su bitno zavisni. Na primer, u fazi projektovanja kao indikator bezbednosti može se ko-ristiti broj dorada na crtežima posle spro-vedenih kontrola ili kriticnih neslaganja u projektnoj dokumentaciji.

Na izbor pokazatelja utice i mogu}-nost da se oni proracunaju, pa se cesto oni koje nije mogu}e proracunati (zbog nedovoljno podataka) izostavljaju. Zavi-sno od osnove proracuna, pokazatelji bezbednosti mogu su podeliti i na deter-ministicke i statisticke, a od toga kako njihova vrednost utice na nivo bezbednosti - na pozitivne i negativne. Pozitivni su oni kod kojih pove}anje vrednosti pokazatelja daje visi nivo bezbednosti, a kod negativnih je suprotno. Prema tome, pokazatelji kao sto su rizik i kriticnost spadaju u statisticke složene univerzalne negativne pokazatelje bezbednosti. Kla-sifikacija pokazatelja (indikatora) bezbednosti prikazana je na slikama 2, 3 i 4.

Pokazatelji bezbednosti, po karakte-ru odredivanja, spadaju u grupu statistic-kih. Stoga je i osnovni matematicki apa-rat matematicka statistika i teorija vero-vatno}e, pa se i proracun pokazatelja i analiza bezbednosti proizvoda naziva statistickom analizom bezbednosti.

Osnovni principi ostvarivanja bezbednosti tehničkih sistema

Do sada su u svetu razradeni opsti univerzalni principi ostvarivanja bezbed-nosti potencijalno opasnih proizvoda. Za-visno od konkretnog sistema, ti principi mogu se dopunjavati i/ili adaptirati. Dok se doslo do tih principa svet je platio ve-liku cenu, jer su oni rezultat analize udesa i nezgoda koji su se desili, ali i isku-stava iz upotrebe potencijalno nebezbed-nih proizvoda. Osnovni principi su [1]: princip duboko eselonirane zastite i prin-cip reagovanja na pojedinacni otkaz.

Sl. 3 — Klasifikacija pokazatelja bezbednosti

Sl. 4 — Klasifikacija pokazatelja bezbednosti u zavisnosti od faze zivotnog ciklusa i nacina proracuna

VOJNOTEHNIČKI GLASNIK 6/2005.

527

Princip duboko eselonirane zastite ima posebno mesto među osnovnim prin-cipima i pretpostavlja formiranje niza uzastopnih nivoa zastite od mogu}ih ot-kaza elemenata proizvoda i gresaka co-veka, među kojima su:

- postavljanje niza fizickih prepreka (barijera) na putu prostiranja energije ili radi otklanjanja mogu}nosti dolaska u dodir sa opasnim delovima proizvoda;

- preduzimanje tehnickih i admini-strativnih mera radi zastite celovitosti i efektivnosti3 tih prepreka.

Pouzdanost barijera se, kao i pouzda-nost proizvoda, ugrađuje u toku projekto-vanja, obezbeđuje u toku proizvodnje i podržava u toku eksploatacije. Tehnicko stanje barijere kontrolise se u toku upotre-be, a ako nije u skladu sa zahtevima upo-treba sistema, u kome se ona koristi preki-da se do uspostavljanja ispravnog stanja.

Ispravnost barijera i bezbednost proizvoda ostvaruje se nizom tehnickih i ad-ministrativnih mera [1].

Princip duboko eselonirane zastite, sa stanovista bezbednosti, primenjuje se u skladu sa situacijom (slika 5).

Sl. 5 — Primena principa duboko eselonirane zastite

3 U [6] u delu za termine koji se odnose na menadžment (3.2), efektivnost (engl. effectiveness) definise se kao „Mera realizacije planiranih aktivnosti i planiranih rezultata“.

Princip reagovanja na pojedinačan otkaz sastoji se u tome da sistem blokira-nja i zastite treba da ispunjava svoje funkcije kad god je to potrebno, i nezavi-sno od toga da li je otkazao neki element sistema blokiranja i zastite. Sistem zasti-te se ukljucuje pri otkazu elementa proiz-voda ili pri gresci coveka - operatora. U praksi se to ostvaruje rezerviranjem elemenata sistema zastite. Da bi se obezbe-dila primena ovog principa, preduzimaju se razlicite mere rezerviranja i zastite od otkaza, među kojima su, na primer, fizic-ko razdvajanje rezerviranih elemenata, razlicitost osnovnog i rezervnog elementa (ali obavljaju istu funkciju), itd.

Statisticka analiza bezbednosti tehnickih sistema u eksploataciji na osnovu predznaka o mogućnosti nastanka udesa

Kao sto je u uvodu napomenuto, zbog sve starije tehnike u upotrebi, ne-mogu}nosti njene zamene, pa i subjektiv-nih razloga, pri cemu se zanemaruju neka pravila pri upotrebi, kao i niza drugih faktora, može se re}i da problem bezbednosti tehnickih sistema u toku njihove eksploatacije ima ogroman znacaj. Zbog toga je važna i neophodna razrada meto-dologije upravljanja bezbednos}u tehnic-kih sistema u eksploataciji.

Pri analizi bezbednosti tehnickih sistema (proizvoda) sve događaje je po-godno grupisati na poreme}aje, nezgode i udese, kao sto je to pokazano na slici 1.

U praksi, u toku upotrebe tehnickih sistema (TS), najces}e se registruju pore-me}aji, ređe nezgode, a vrlo retko udesi. Broj poreme}aja eksploatacije je za ne-koliko redova (10 do 100 puta) ve}i od

528

VOJNOTEHNIČKI GLASNIK 6/2005.

ozbiljnih nezgoda i udesa. Zbog toga je logicno da se operativno upravljanje bez-bednošću zasnuje na rezultatima analize poremećaja. Pri tome treba imati u vidu da u uslovima ogranicenih vremenskih i finansijskih resursa, mere koje će se preduzimati zavise od stepena opasnosti poremećaja. To ukazuje na potrebu da se definišu pokazatelji koji karakterišu teži-nu poremećaja, kao i odgovarajući meto-di ocene uvedenih pokazatelja na osnovu eksploatacionih podataka.

Poremećaji sadrže dosta informacija o bezbednosti proizvoda, a njihova anali-za, pa i statisticka, omogućava izdvajanje faktora koji mogu dovesti do udesa.

Obicni pokazatelji pouzdanosti, ko-jima se najcešće operiše radi analize bezbednosti u fazi eksploatacije, nisu do-voljni, jer ne karakterišu težinu poreme-ćaja. Važna karakteristika poremećaja bi-la bi koliko je poremećaj blizak udesu. Zbog toga, kada se obavlja analiza bezbednosti proizvoda u eksploataciji, na primer, po broju poremećaja u jedinici vremena n, to nA < nB ne znaci i da je objekat A bezbedniji od proizvoda B, jer se može ispostaviti da su poremećaji proizvoda A bliži udesu nego poremećaji proizvoda B. Prema tome, klasicni pokazatelji pouzdanosti nisu dovoljni za pot-punu karakterizaciju bezbednosti proizvoda i potrebno je uvesti nove.

Da bi se korektno razmotrili pokazatelji rizika koji karakterišu bezbednost u toku upotrebe, korisno je poslužiti se modelom razvoja poremećaja, koji se može prikazati preko modifikovanog, u teoriji pouzdanosti već poznatog stabla dogadaja [7]. Pri tome se težina datog poremećaja ocenjuje preko verovatnoće mogućnosti da taj poremećaj preraste u

udes (uslovna verovatnoća da dole do udesa ako se desio doticni poremećaj, pri cemu se udes može desiti kroz razne rea-lizacije doticnog polaznog poremećaja). Sto je ta verovatnoća veća, to je teži po-remećaj, i manja bezbednost proizvoda. Ako su realizacije polaznog poremećaja, koje dovode do udesa, međusobno neza-visne, onda se uslovna verovatnoća pre-laska polaznog poremećaja u udes odre-đuje kao suma verovatnoće pojedinacnih realizacija prelaska tog poremećaja u udes. On bi se mogao nazvati ukupnim rejtingom poremećaja, ukazuje na težinu poremećaja sa stanovišta verovatnoće da preraste u udes i odražava nivo bezbednosti proizvoda u datom trenutku.

Jedan od važnih aspekata sistem-skog prilaza bezbednosti složenih tehnic-kih sredstava povezan je sa utvrđivanjem najtežih (najznacajnijih) poremećaja radi preduzimanja efikasnih korektivnih me-ra. To je osnovni zadatak u upravljanju bezbednošću proizvoda u uslovima ogranicenih resursa. Sa tog stanovišta onaj ko upravlja bezbednošću (organ ili lice) tre-ba prvenstveno da predvidi sredstva za otklanjanje uzroka poremećaja koji naj-više uticu na bezbednost proizvoda.

Poremećaji eksploatacije sa najve-ćim rejtingom nazivaju se predznaci ude-sa, pa se prethodni zadatak svodi na identifikaciju predznaka udesa, radi spre-cavanja događanja udesa. Taj prilaz je potpuno u skladu sa idejom stalnog po-boljšanja i upravljanja, zasnovanom na cinjenicama, kako je to predviđeno stan-dardom ISO 9000:2000.

Operativno upravljanje bezbednošću industrijskih proizvoda, na osnovu iden-tifikacije predznaka udesa, može se ostvariti sledećim nizom aktivnosti [1]:

VOJNOTEHNIČKI GLASNIK 6/2005.

529

1. prikupljanje podataka o poreme-ćajima u ekspolataciji proizvoda za odre-deni period eksploatacije;

2. proracun rejtinga svakog poreme-

ćaja;

3. izdvajanje (identifikacija) pred-znaka udesa;

4. analiza bitnih uzroka predznaka udesa;

5. uvodenje korektivnih mera za uklanjanje bitnih uzroka predznaka udesa;

6. provera efektivnosti korektivnih mera.

Analiza poremećaja normalne eksploatacije industrijskih proizvoda poka-zuje da predznaci udesa imaju, po pravi-lu, nekoliko osobina:

- nastaju mnogo rede od obicnih po-remećaja (u zavisnosti od tipa sredstva na jedan predznak udesa dolazi 10 do 100 obicnih poremećaja);

- karakterisu se razgranatim sta-blom realizacije dogadaja sa velikim bro-jem mogućih krajnjih stanja;

- realni i mogući dogadaji u pred-znacima udesa obuhvataju i greske cove-ka, koji cine do 40% od ukupnog broja dogadaja u poremećajima;

- trajanje razvoja predznaka udesa, u proseku, prelazi trajanje razvoja obic-nog poremećaja.

Mora se istaći da to nisu obavezne osobine svakog predznaka udesa. Zbog toga je za svaku vrstu tehnickog sredstva neop-hodno prikupljati, sistematizovati i analizi-rati podatke o karakteristicnim nagovestaji-ma o predznacima udesa, sto će omogućiti da se operativnije i bez posebnih metoda analiza identifikuju predznaci udesa.

S obzirom na to da nema neke po-znate granicne vrednosti za rejting pore-mećaja, nije moguće jednostavno defini-

sati pravilo za identifikaciju predznaka udesa koje bi se zasnivalo na poredenju dobijene vrednosti rejtinga sa tom gra-nicnom vrednosću. Zbog toga se kao za-mena za tu nepoznatu granicnu vrednost može uzeti vrednost Rpr koja se proracu-nava na osnovu težine zapaženih pore-mećaja.

Ocigledno da je eksploatacija nekog proizvoda (sredstva), cak i sa visoko po-uzdanim elementima, dobrim uputstvima za upotrebu i kvalifikovanim ljudstvom, neizbežno praćena slucajnim poremećaji-ma, od kojih se svaki može okarakterisati odredenom vrednosću rejtinga R(t;) u tre-nutku t;, koji se kreće u odredenim grani-cama. Te promene vrednosti rejtinga imaju slucajni karakter, ako se pretposta-vi da se sistematski uzroci promene rejtinga ne menjanju.

Neka vrednosti rejtinga R(t1), R(t2), ... , R(tr), koji odgovaraju trenucima t1, t2, ... , tr, predstavljaju skup vrednosti rejtinga (uzorak) iz neogranicenog skupa. Pri normalnoj raspodeli rejtinga R može se, na osnovu srednje vrednosti rejtinga Rsr i disperzije D(R), koje odgovaraju tom skupu, odrediti granicna vrednost rejtinga Rpr, za koju se sa verovatnoćom pove-renja у > 0,5 može smatrati da će većina vrednosti rejtinga biti u granicama [0, Rpr]. Vrednosti koje se ne uklapaju u taj interval zadovoljavaju uslov R(tj) > Rpr, gde je j > r. Prema tome, sa velikom verovat-noćom у može se smatrati da se poreme-ćaj u trenutku tj može smatrati predzna-kom udesa, jer se njegova vrednost R(tj) znacajno izdvaja iz ostalih vrednosti rejtinga cije su vrednosti (sa P > 0,5) ispod vrednosti Rpr.

Vrednost Rpr odreduje se relacijom [1]:

Rpr = Rsr + R) (4)

530

VOJNOTEHNIČKI GLASNIK 6/2005.

gde je k koeficijent tolerancije koji se od-reduje relacijom:

к

Up

sjlr

(U +10)

Hr

(5)

gde je:

Up - kvantil normalne raspodele za vero-vatnoću P,

UY - kvantil normalne raspodele za vero-vatnoću у,

r - velicina uzorka rejtinga.

Izbor vrednosti P i у zavisi od kon-kretnog zadatka analize bezbednosti. Kod analize bezbednosti tehnickih siste-ma te vrednosti se obicno uzimaju u gra-nicama 0,95 do 0,99.

Prikupljeni podaci o nizu poremeća-ja mogu se, po vremenskom redosledu, naneti na koordinatnu mrežu, sto predsta-vlja kontrolnu kartu bezbednosti, slicno kontrolnim kartama kod tehnoloskih pro-cesa. Redosled rada sa kontrolnom kar-tom je sledeći (slika 6):

- za svako sredstvo formira se kon-trolna karta koja se popunjava po nastu-panju svakog poremećaja i proracunava odgovarajuća vrednost rejtinga;

- kontrolna karta se skladisti u od-govarajućoj banci podataka;

- proracunava se vrednost Rpr koja se nanosi na kontrolnu kartu;

- poremećaji kod kojih rejting prelazi vrednost Rpr sa velikom verovatno-ćom (P >> 0,5) smatraju se predznacima udesa;

objekat 1

'N

projektantu i

informacije о

proizvođaču

poremecajima

(banka podataka

t____

formiranje uzorka

x , ...,x

1’ ? n

postupak prorač.

R=f(Xi , ...,Xn )

proračun rejtinga

analiza i ocena bezbednosti

objekat о Igovara zahte

у ne odgovara zahtevima

cilj izbor optimalne

upravljanja korektivne mere

upravljačko dejstvo

Sl. 6 — Dijagram toka analize bezbednosti proizvoda u eksploataciji

VOJNOTEHNIČKI GLASNIK 6/2005.

531

- na zahtev organa ili lica zaduže-nog za operativno upravljanje bezbedno-šću, koji donosi odluku, kontrolna karta se daje na uvid (odštampana ili na ekra-nu).

Formiranje banke (pregleda) pred-znaka udesa omogućava naucno zasno-vano donošenje odluka o korektivnim merama radi povećanja bezbednosti pro-izvoda, ocenjivanje efektivnosti tih mera i neprekidno praćenje bezbednosti proiz-voda. Osim toga, kontrolne karte omogu-ćavaju procenu da li se proces eksploata-cije nalazi u stanju upravljivosti.

U praksi je važan problem izbor pe-rioda posmatranja T (ili broja poremeća-ja), neophodnih za proracun Rpr. To je vi-še inženjerski nego matematicki problem. Naime, treba izabrati period eks-ploatacije Te na kojem poremećaji (sa in-ženjerske tacke gledišta) imaju slucajni a ne sistematski karakter. Zbog toga je po-trebno obaviti inženjersku analizu pore-mećaja radi utvrdivanja njihovog karak-tera.

Zaključak

U radu su izložene osnove teorije bezbednosti tehnickih sistema. Dat je kratak prikaz razvoja teorije bezbednosti proizvoda, analiziran je odnos pojma po-uzdanost i pojma bezbednost proizvoda, kao i drugih pojmova koji se koriste u istom smislu. Navedene su defmicije i odnosi osnovnih pojmova iz oblasti bez-bednosti tehnickih sistema, kao i pokaza-telja i indikatora bezbednosti tehnickih sistema. Takode, analizirani su osnovni principi ostvarivanja bezbednosti tehnic-kih sistema. Detaljnije su razradeni osno-vi statisticke analize bezbednosti tehnic-

kih sistema u eksploataciji na osnovu predznaka o mogućnosti nastanka udesa, pri cemu je predstavljena metodologija identifikacije predznaka o mogućnosti nastanka udesa.

Posebna pažnja posvećena je pove-zanosti teorije bezbednosti tehnickih si-stema i teorije pouzdanosti tehnickih si-stema, s obzirom na to da je teorija pou-zdanosti kod nas poznata i primenjena naucna disciplina, koja se izucava i na osnovnim studijama na nekim fakulteti-ma, a i u Vojnoj akademiji. Procena bez-bednosti proizvoda, pored proracuna ve-rovatnoće otkaza, što je jedan od zadata-ka procene pouzdanosti, zahteva i proce-nu posledica otkaza, odnosno štete od na-stalog otkaza, posebno kada se radi o mogućnosti udesa koji može imati velike društveno-ekonomske i ekološke posledi-ce razlicitih razmera.

Primena teorije bezbednosti tehnic-kih sistema u Vojsci, mogla bi imati ko-risne efekte u preventivi udesa, odnosno vanrednih dogadaja, pogotovo onih sa te-škim posledicama (prvenstveno smanje-nju vanrednih dogadaja sa smrtnim po-sledicama, povredama i velikim materi-jalnim štetama).

Sa stanovišta proizvodaca, jasno je da je pouzdaniji i bezbedniji proizvod i konkurentniji na tržištu, a da je rizik (po-liticki, ekonomski, tehnicki) od ulaganja u nebezbedne proizvode sve veći.

Prikazana metodologija mogla bi se, uz odredena prilagodavanja, primeniti ne samo na rad sa tehnickim sistemima, ne-go i u drugim oblastima, kao što je rad sa ljudima, službe obezbedenja objekata, posebni oblici nastave, logorovanja, ve-žbe i slicno.

532

VOJNOTEHNIČKI GLASNIK 6/2005.

Literatura:

[1] Aronov, I. Z.: Inženjerstvo bezopasnosti, Istraživački centar za upravljanje kvalitetom i pouzdanošću, Čačak, 2004.

[2] Pokorni, S.: Pouzdanost i održavanje tehničkih sistema, Vojna akademija, Beograd, 2002.

[3] IEC 60300-1, Menadžment sigurnošću funkcionisanja — Deo 1: Menadžment programom sigurnosti funkcionisanja.

[4] Uputstvo o vanrednim događajima.

[5] JUS ISO/IEC Uputstvo 2: 2001, Standardizacija i srodne aktivno-sti — Opšti rečnik, Savezni zavod za standardizaciju, Beograd.

[6] JUS ISO 9000:2001: Sistemi menadžmenta kvalitetom — Osno-ve i rečnik, Savezni zavod za standardizaciju, Beograd.

[7] Pokorni, S.: Inženjerska primena stabla otkaza u oceni pou-zdanosti i raspoloživosti sistema, Istraživački centar za upravljanje kvalitetom i pouzdanošću, Čačak, 2004., str. 77—89, u Papić LJ. (redaktor): Metode analize otkaza sistema — knjiga 2, Analiza stabla otkaza, teorijski i praktični aspekti.

[8] Zeljković, V.: Pouzdanost u praksi, LOLA Institut, Beograd, 2000.

[9] Haimes, Y.: Risk Modelling, Assesment and Management, John Willey and Sons, New York, 1998.

[10] Todorović, J.: Razvoj nauke o održavanju tehničkih sistema, Vojnotehnički glasnik, 2/2003.

VOJNOTEHNIČKI GLASNIK 6/2005.

533

Pokazaidji

bezbednosti

posebni

univerzalm

ПГ

pojedinačni

sioženi

Sl. 1 — Klasifikacija osnovnih događaja i stanja pri analizi bezbednosti proizvoda

534

VOJNOTEHNIČKI GLASNIK 6/2005.

Sl. 2 — Vrste karakteristika bezbednosti

Sl. 3 — Klasifikacija pokazatelja bezbednosti

Sl. 4 — Klasifikacija pokazatelja bezbednosti u zavisnosti od faze 'ivotnog ciklusa i nacina proracuna

Sl. 5 — Primena principa duboko ešelonirane zaštite

VOJNOTEHNIČKI GLASNIK 6/2005.

535

Sl. 6 — Dijagram toka analize bezbednosti proizvoda u eksploataciji

536

VOJNOTEHNIČKI GLASNIK 6/2005.