Приборы безопас­ности

Прибор безопасности

26

Опасные

ошибки возмож

ны

Средства преду­прежде­ния

Обучение и инст­руктаж персо­нала

других лиц опасны

7

Предуп­реждение опас­ности

17

Доку­менты совершен­ны

27 По­следняя подсис тема

Корректи­ровка доку­ментов

19

Следующая

подсистема

Другие отказы воз­можны

Изме­ните условия работ

Следую­щая под­система

ся другие подсис­темы

Другие под системы

Измените проект

Серийная эксплуатация

Рис. 13.1. Модель плана обеспечения безопасности создаваемого оборудования

Вторая из рассматриваемых особенностей касается необходи­мости выявления и системного учета всех условий перехода по­тенциальной опасности в реальную. При раскрытии причинной обусловленности этого исходят из трех групп предпосылок — оши­бок, отказов и нерасчетных внешних воздействий, а также обра­зуемых ими причинных цепей происшествий. Так как общая пос­ледовательность прогнозирования изменения свойств человеко-машинной системы методом дедукции уже излагалась (см. разд. 5.1 и 6.1), то ниже ограничимся только конкретными рекомендация­ми по каждой группе этих предпосылок.

Ошибочные действия персонала обусловлены неадекватностью выполнения им любого (см. разд. 7.2) этапа операторской деятель­ности. Поэтому, прогнозируя нежелательные ситуации, необходи­мо считать наиболее вероятными их причинами неправильное по­нимание требований технологической и эксплуатационной доку­ментации, пропуск или умышленное изменение установленной там очередности действий, неправильные измерения или искаженную интерпретацию их результатов. В отдельных случаях целесообразно анализировать последствия не только отдельно взятых, но и не­скольких одновременно допущенных человеком отступлений.

Среди группы технических предпосылок к аварийности и трав­матизму особое внимание должно быть уделено тем отказам созда­ваемого оборудования, которые сопровождаются возникновением опасных ситуаций. Перечень ответственных в этом смысле элемен­тов, отказ которых анализируется в блоке 3 рассматриваемой моде­ли, уже приведен в разд. 5.1; тогда как другие, т.е. менее значимые по своим последствиям, отказы техники могут интересовать иссле­дователя лишь как приводящие к отказам смежных элементов и ошибкам персонала при их последующем устранении.

Следует помнить, что технические предпосылки к происшестви­ям могут быть вызваны не только ошибками персонала, но и кон­структивными либо производственными дефектами. Целесообраз­но также изучать реакцию особо энергоемкого оборудования на неблагоприятные воздействия со стороны рабочей среды, вплоть до стихийных бедствий и других аномальных явлений. На исследуе­мой модели необходимость анализа соответствующих последствий (на примере ошибок посторонних лиц) показана блоком 16.

Третья особенность предложенной модели — необходимость не только качественной, но и количественной оценки уровня бе­зопасности создаваемого оборудования. Потребность в последней указана на рисунке введением в его нижние блоки соответствую­щего критерия. Выбор же в качестве соответствующего показателя вероятности /б(т), а не среднего ущерба M_X[Y] обоснован ранее (см. разд. 12.2), тогда как априорная оценка ее величины может быть проведена с помощью методик, рассмотренных во второй части учебника.

368

Наиболее подходящими в этих условиях способами определе-вероятности Р_б(т) могут быть методы аналитического и ими-дионного моделирования. Исходными данными для ее априор-эй оценки, например, по методике разд. 6.3 будут проектные и еднестатистические параметры аналогичных человекомашинных ястем, уточняемые в ходе набора статистики об ошибках персо-та и отказах опытных образцов создаваемого оборудования. Следующим шагом (после уяснения и оценки опасности разра-атываемого оборудования) является определение того, как выя-предупредить или ослабить нежелательное изменение его войств в процессе будущего использования по назначению. Для эснования соответствующих ответов целесообразно разобрать-с рядом следующих вопросов:

а) что или кто, как и спустя какое время узнает о начале не- нагоприятных изменений в соответствующей человекомашинной гстеме;

б) какова динамика их развития, необходимо ли вмешатель- в процесс, когда, какое, чье;

в) что конкретно, когда и кому надо делать, насколько опера- _№Н0 _ _и качественно, есть ли готовая программа действий и эемя на ее реализацию;

г) если нет программы, то сколько надо времени на подготов- • альтернативных действий и выбор из них наилучших, как убе- <пъ или заставить персонал так действовать.

Проработка всех этих вопросов необходима для регламентации гередности выбора технических и технологических средств за-щты. На соответствующей модели это отражено определенной Последовательностью блоков 5...7, 13... 17 и 23...26. Идея такого расположения связана с приданием более высокого приорите-ча встроенным в оборудование средствам обеспечения безопас-Юсти. А вот менее надежные способы (инструктажи персонала, использование им индивидуальных средств защиты, включение в Эксплуатационную документацию запрещенных действий и при-«енение индикаторов опасности) допустимы лишь в тех случаях, эгда конструктивно не удается достигнуть требуемого уровня без-Эпасности.

При выборе же конкретного средства защиты от опасных фак-эров создаваемого оборудования следует исходить из его предпо-1агаемой надежности, частоты и длительности использования, способов (удар, захват, ингаляция, абсорбция) причинения и размеров вероятного ущерба. В зависимости от соотношения рас­сматриваемых факторов выбирается стратегия либо коренного |изменения конструкции разрабатываемого оборудования (с це-ью ослабления его потенциальной опасности), либо принятия ([дополнительных мер по уменьшению количества соответствую-f щих источников.

369

При практической реализации каждой такой стратегии следует руководствоваться рядом правил, позволяющих создавать эргоно­мичную и безопасную по отношению к отказам конструкцию со­здаваемого оборудования. Поскольку назначение и структура тех­нических и технологических средств защиты были рассмотрены ранее, то здесь ограничимся лишь дополнительными рекоменда­циями, направленными на повышение безошибочности действий персонала и снижение тяжести последствий технических отказов. Сокращение числа человеческих предпосылок к аварийности и травматизму достигается блокировкой органов управления от ошибочных и несанкционированных действий* персонала и по­сторонних лиц. Это предполагает применение коммутационных аппаратов с более сложной процедурой включения (по сравне­нию с отключением), тогда как их отказ должен приводить к обе-сточиванию, а не подключению потребителей. Особо ответствен­ные элементы управления оснащают источниками автономного питания.

Средства предупреждения об опасности делают более надеж­ными и не зависящими от работоспособности контролируемых элементов, а органы управления — аналогичными существующим Последнее позволяет исключить ошибки, обусловленные прежним опытом персонала. В отдельных случаях оборудование должно уком­плектовываться устройствами документированного контроля фун­кционального состояния оператора, как это, например, предус­мотрено для машинистов железнодорожных локомотивов.

Ослабление тяжести последствий ошибок и отказов обеспечи­вается включением в конструкцию соответствующих элементов — плавких вставок, автоматических разъединителей, ограничитель­ных и предохранительных клапанов, встроенных блокировок, раз­рядников, страховочных и энергопоглощающих ограждений, ава­рийных средств эвакуации и пожаротушения. Применение таких средств повышает безопасность эксплуатации создаваемого обо­рудования, так как для возникновения происшествий в нем тре­буется отказ не одного, а одновременно нескольких элементов, что менее вероятно.

Следует заметить, что нужно стремиться к многоэшелониро-ванной защите, гарантирующей отсутствие происшествий при одновременном отказе двух и более технических устройств или появлении сразу нескольких несанкционированных действий ра­ботающих. Например, в атомной энергетике это достигается за­благовременным внедрением мероприятий по а) предотвраще­нию отклонений от нормальной эксплуатации АЭС, б) контро-

* В зарубежной литературе используется даже соответствующее определение оборудования, удовлетворяющего этим требованиям, —fool proof equipment, что буквально означает «оборудование, защищенное от дурака».

370

их ненормальной эксплуатации, в) удержанию аварии в про-гных пределах, г) управлению развитием и подавлением ава-|ии, д) аварийными действиями за пределами территории АЭС, Последней (из обозначенных выше) особенностью рассматри-аемой программы является (см. рис. 13.1 — блоки 10, 20 и 28) рогое определение условий завершения каждого ее этапа. В част-эсти, при неудовлетворении априорными оценками вероятнос-невозникновения происшествий ее требуемых значений Р*₆(х) Необходимо откорректировать проект или доработать изготовлен-ые образцы оборудования. Для сокращения соответствующих сро­ков или затрат должны использоваться изложенные выше (см. разд. |.3, 6.3 и 7.3) способы оценки и оптимизации альтернативных организационно-технических мероприятий.

В целом же предложенная здесь модель и соответствующая ей целевая программа могут быть рекомендованы для внедрения в грактику управления предупреждением аварийности и травматиз-|ма в техносфере — после их дальнейшей детализации и учета спе-яфики разрабатываемых объектов и процессов. Их использование аказчиком и разработчиком создаваемого производственного обо­рудования будет способствовать повышению безопасности его по-гедующей эксплуатации — за счет снижения количества техни-Цческих предпосылок к происшествиям, заблаговременного учета конструктивных и технологических дефектов, оптимизации мероп­риятий по их компенсации и локализации вредных последствий.

Другие вопросы совершенствования управления обеспечением эезопасности разрабатываемых в техносфере объектов рассматри­ваются далее.