vetosckin
.pdfЭтим методом можно оценить опасный потенциал любого технического объекта. По результатам анализов отказов могут быть собраны данные о частоте отказов, необходимые для количественной оценки уровня опасности рассматриваемого объекта.
Анализ опасностей с помощью “дерева причин” потенциальной ава-
рии (АОДП) позволяет выявить комбинации отказов (неполадок) оборудования, ошибок персонала и внешних (техногенных, природных) воздействий, приводящих к основному событию (аварийной ситуации). АОДП выполняют в следующем порядке:
-выбирают потенциальное событие-аварию или отказ, который может привести к аварии;
-выявляют все факторы, которые могут привести к заданной аварии, включая все потенциальные инциденты;
-по результатам этого анализа строят ориентированный граф- “дерево”, вершина (корень) которого занумерована потенциальной аварией.
Проведение анализа возможно только после детального изучения рабочих функций всех компонентов рассматриваемой технической системы. На работу системы оказывает влияние человеческий фактор, например, возможность совершения оператором ошибки. Поэтому желательно все потенциальные инциденты - "отказы операторов" вводить в содержание дерева отказов. Дерево отражает статический характер событий. Построением нескольких деревьев можно отразить их динамику, т. е. развитие событий во времени. Для определения последовательности событий при аварии, включающей сложные взаимодействия между техническими системами обеспечения безопасности, используется дерево событий.
Анализ опасностей с помощью “дерева последствий” потенциаль-
ной аварии (АОДПО) отличается от АОДП тем, что в этом случае задается потенциальное аварийное событие – инициатор, и исследуют всю группу событий – последствий, к которым оно может привести. Анализ причин последствий начинается с выбора критического события. Критические события выбирают таким образом, чтобы они служили удобными отправными точками для анализа, причем большинство аварийных ситуаций развивается за критическим событием в виде цепи отдельных событий. Процедура построения диаграммы-дерева последствий состоит из выбора первого инициирующего события, за которым следуют другие события, определенные на данном этапе работы.
При анализе “причин - последствий” используются комбинированные методы “дерева отказов” (выявить причины) и “дерева событий” (по-
41
казать последствия), причем все явления рассматриваются в естественной последовательности их появления.
Анализ опасностей методом потенциальных отклонений (АОМПО)
включает процедуру искусственного создания отклонений с помощью ключевых слов. Для этого разбивают технологический процесс или техническую систему на составные части и, создавая с помощью ключевых слов отклонения, систематично изучают их потенциальные причины и те последствия, к которым они могут привести на практике.
Анализ ошибок персонала (АОП) является одним из важнейших элементов методологии оценки опасностей с учетом человеческого фактора, позволяющий охарактеризовать как ошибки, инициирующие или усугубляющие аварийную ситуацию, так и способность персонала совершить корректирующие действия по управлению аварией.
АОП включает следующие этапы:
-выбор системы и вида работы;
-определение цели;
-идентификацию вида потенциальной ошибки;
-идентификацию последствий;
-идентификацию возможности исправления ошибки;
-идентификацию причины ошибки;
-выбор метода предотвращения ошибки;
-оценку вероятности ошибки;
-оценку вероятности исправления ошибки;
-расчет риска; выбор путей снижения риска.
Причинно-следственный анализ (ПСА) выявляет причины проис-
шедшей аварии или катастрофы и является составной частью общего анализа опасностей. Он завершается прогнозом новых аварий и составлением плана мероприятий по их предупреждению. ПСА включает следующие этапы:
-сбор информации о точном и объективном описании аварии;
-составление перечня реальных событий, предшествовавших аварии;
-построение ориентированного графа – “дерева причин”, начиная с последней стадии развития событий, т.е. с самой аварии;
-выявляют логические связи “дерева причин”;
42
- формулирование предупредительных мер с целью исключения повторения аварии данного типа или для избежания аналогичных аварий.
1.9. Логико-графические методы анализа (деревья событий и отказов)
Анализ причин промышленных аварий показывает, что возникновение и развитие крупных аварий, как правило, характеризуется комбинацией случайных локальных событий, возникающих с различной частотой на разных стадиях аварии (отказы оборудования, человеческие ошибки при эксплуатации (проектировании, внешние воздействия, разрушение/ разгерметизация, выброс) утечка, пролив вещества, испарение, рассеяние веществ, воспламенение, взрыв, интоксикация и т.д.) Для выявления при- чинно-следственных связей между этими событиями используют логикографические методы деревьев отказов и событий (рис.1.11).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Опасности |
|
|
|
|
Решение |
|
|
|
|
Введение |
|
|
|
|
|
|
|
|
устранить или |
|
|
|
|
|
||
|
|
|
найдены и |
|
|
|
|
|
|
|
|
исправлений |
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
уменьшить |
|
|
|
|
|
||
|
|
|
определены |
|
|
|
|
|
|
|
|
в проект |
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
опасность |
|
|
|
|
|
||
Выполнение |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
анализа |
|
|
|
|
|
|
|
|
|
|
|
Оба мероприятия |
|
|
опасностей |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Опасности не |
|
|
|
|
Решение |
|
|
|
|
Обеспечение |
|
|
|
|
|
|
|
|
примириться с |
|
|
|
|
нештатных |
|
|
|
|
|
найдены |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
опасностями |
|
|
|
|
действий |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис.1.11. Дерево решений для анализа опасностей
При анализе методом деревьев отказов выявляются комбинации отказов (неполадок) оборудования, ошибок персонала и внешних (техногенных, природных) воздействий, приводящих к основному событию, т.е. аварийной ситуации (рис.1.12).
Дерево отказов - это топологическая модель надежности и безопасности, которая отражает логико-вероятностные взаимосвязи между отдельными случайными исходными событиями в виде первичных отказов или результирующих отказов, совокупность которых приводит к главному анализируемому событию.
Дерево событий начинается с единственного анализируемого события в корне дерева, называемого конечным событием. На следующем уровне появляются события, которые могут вызвать конечное событие,
43
аналогично дерево продолжается. Дерево оканчивается, когда оно доходит до уровня отказов элементов.
Таким образом, дерево отказов - это ориентировочный граф в виде дерева.
Выделяют пять типов вершин дерева отказов (ДО):
-вершины, отображающие первичные отказы;
-вершины, отображающие результирующие или вторичные отказы;
-вершины, отображающие локальные отказы, которые не влияют на возникновение других отказов;
-вершины, соответствующие операции логического объединения случайных событий (типа ”ИЛИ”);
-вершины, соответствующие операции логического произведения случайных событий (типа ”И”).
Каждой вершине ДО, отображающей первичный или результирующий отказ, соответствует определенная вероятность возникновения отказа. Одним из основных преимуществ ДО является то, что анализ ограничивается выявлением только тех элементов систем и событий, которые приводят к постулируемому отказу или аварии. Чтобы определить вероятность отказа, необходимо найти аварийные сочетания, для чего необходимо произвести качественный и количественный анализ дерева отказов.
Качественный анализ дерева отказов заключается в определении аварийных сочетаний. Аварийное сочетаниеэто определенный набор исходных событий. Если все эти исходные события случаются, существует гарантия, что конечное событие происходит. Большие системы имеют значительное число видов отказов. Чтобы упростить анализ, следует рассматривать только те виды отказов, которые являются основными. Поэтому вводится понятие минимального аварийного сочетания.
Минимальное аварийное сочетание - это такое сочетание, в котором при удалении любого исходного события оставшиеся события вместе больше не являются аварийным сочетанием. Аварийное сочетание, включающее другие сочетания, не является минимальным аварийным сочетанием.
44
Выбор исследуемого компонента
Запись
отказа
Ведет ли |
Нет |
|
отказ к |
||
|
||
н - чепе? |
|
|
Да |
|
|
|
|
|
Разработка мер |
|
|
безопасности |
|
|
|
|
Может ли данный отказ Да
вызвать другой?
Нет
Все ли отказы исследуемого Нет
компонента
рассмотрены
Да
Конец исследований отказов выбранного компонента. Переход
кследующему
компоненту
Рис.1.12. Алгоритм исследования отказов [5]
На рис.1.13 показана система последовательно соединенных элементов, которая включает насос и клапан, имеющие соответственно вероятности безотказной работы 0,98 и 0,95, а также приведено дерево решений для этой системы. Следует отметить, что согласно принятому правилу верхняя ветвь соответствует желательному варианту работы системы, а нижняя – нежелательному. Дерево решений читается слева направо.
Если насос не работает, система отказывает независимо от состояния клапана. Если насос работает, с помощью второй узловой точки изучается вопрос, работает ли клапан.
45
Вероятность безотказной работы системы 0.98 х 0.95=0.931. Вероятность отказа 0.98 х 0.05 + 0.02=0.069, и суммарная вероятность двух состояний системы равна единице.
Успех Клапан
Пуск
|
|
|
|
|
|
Насос |
|||
|
а) |
|||
Насос (P) |
|
Клапан (V) |
||
|
|
V 0,95 |
||
P 0,98 |
|
V 0,05 |
||
P0,02 |
|
|
|
|
|
|
|
|
|
Отказ
системы
б)
ПУСК
|
|
|
|
НАСОС |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ОТКАЗ В |
|
|
|
|
НОРМАЛЬНАЯ |
||
РАБОТЕ |
|
|
|
|
РАБОТА |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
КЛАПАН |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ОТКАЗ В |
|
|
ОТКАЗ В |
|
НОРМАЛЬНАЯ |
||
РАБОТЕ |
|
|
|
РАБОТА |
|||
|
|
РАБОТЕ |
|
||||
СИСТЕМЫ |
|
|
|
СИСТЕМЫ |
|||
|
|
|
|
||||
в)
Рис.1.13. Дерево решений для двухэлементной системы (работа насоса): а) принципиальная схема; б) диаграмма решений; в) дерево решений.
46
Этот результат можно получить другим способом с помощью таблицы истинности (табл. 1.1).
|
|
|
Таблица 1.1 |
|
Таблица истинности |
|
|
Состояние |
Состояние клапа- |
Вероятность ра- |
Вероятность от- |
насоса |
на |
ботоспособного |
каза системы |
|
|
состояния систе- |
|
|
|
мы |
|
|
|
0,98х0,95 |
|
Работает |
Работает |
|
|
Отказ |
” |
|
0,02х0,95 |
Работает |
Отказ |
|
0,98х0,05 |
Отказ |
” |
|
0,02х0,05 |
|
|
0,931 |
|
Суммарная |
величина |
0,069 |
|
|
|
|
|
Метод используется для анализа возникновения аварийной ситуации и расчета ее вероятности (на основе задания вероятностей исходных событий).
Анализ дерева событий – алгоритм построения последовательности событий, исходящих из основного события (аварийная ситуация). Используется для анализа развития аварийной ситуации (рис.1.14).
ИСА |
СПП |
СП |
Конечное состояние |
1
2
3
а)
47
СВАРОЧНЫЕ
РАБОТЫ
|
|
ИСКРА |
|
|
|
|
|
|
|
|
|
|
|
|
ВОЗГОРАНИЕ |
|
|
|
ЗАДЫМЛЕНИЕ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
СП |
|
|
|
ССП |
вызов 01 |
|
|
|
|
|
|
|
|
|
б)
Рис. 1.14. Дерево событий при выполнении сварочных работ: а) – принципиальная схема; б) – диаграмма событий
Частота каждого сценария развития аварийной ситуации рассчитывается умножением частоты основного события на вероятность конечного события.
Методы анализа деревьев – наиболее трудоемки, они применяются для анализа проектов или модернизации сложных технических систем и производств и требуют высокий квалификации исполнителей.
Опасности носят потенциальный, т.е. скрытый характер. Условия реализации потенциальной опасности называются причинами.
Опасность – следствие некоторой причины или группы причин, которая, в свою очередь, является следствием другой причины, т.е. причины и следствия образуют иерархические структуры или системы, так называемые: “дерево событий”, “дерево причин” (рис.1.15 и 1.16), “дерево отказа” или “дерево опасности”.
X1 |
X 2 |
X3 |
X 4 |
X5 |
|
|
|
|
|
X10 |
N |
|
|
X6 |
|
X9 |
|
|
|
|
|
|
|
|
|
X7 |
|
|
|
X8
Рис. 1.15. Дерево причин аварии тягача [5]:
X1 - обычно используемый тягач вышел из строя; X2 - другой тягач использовался в работе; X3 - различие в высоте прицепа и нового тягача; X4 - осуществление сцепки затруднено; X5 - водитель встает между тягачом и прицепом; X6 - не включен ручной тормоз; X7 - вибрации от работающего двигателя; X8 - двор имеет уклон; X9 - тягач
48
движется к прицепу; X10 - водитель зажимается между прицепом и тягачом; N - несчастный случай (травма); ( X8 - факт постоянного характера; остальные случайного).
Наезд на человека при движении автокрана зпдним ходом; зажатие человека поворотной платформой крана
|
|
|
|
|
|
|
и |
|
|
|
|
|
|
|
|
|
|
и |
|
|
|
и |
|
|
или |
|
|
|
|
|
Машинист начал |
|
|
|
|
|
|
|
Наличие помех для |
|||||
движение, не имея полной |
|
Появление человека в зоне |
|
|||||||||||
|
|
восприятия человеком |
||||||||||||
|
информации о наличии |
|
действия крана |
|
|
|||||||||
|
|
|
|
сигнала опасности |
||||||||||
|
людей в рабочей зоне |
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
и |
|
|
и |
|
|
или |
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Конструк- |
|
|
|
Машинист |
|
мероприятияОтсутствуют |
Человек |
Человек |
|
||||
|
ция |
Отсутству- |
Отсутству- |
своевре- |
|
своевреме |
|
|||||||
|
машины не |
|
ют |
менно не |
|
по |
нно не |
сознательно |
|
|||||
|
обеспечи- |
ет |
|
приборы |
предупреж |
|
ограничению |
восприни- |
идет на риск |
|
||||
|
вает |
сигналь- |
косвенной |
дает о |
|
доступа |
мает |
и не успевает |
|
|||||
|
|
вовремя |
|
|||||||||||
|
обзорность |
щик |
обзорности |
действии |
|
человека в |
признаков |
покинуть ОЗ |
|
|||||
|
ОЗ |
|
|
|
ОПФ |
|
ОЗ |
опасности |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
или |
и |
или |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
Машинист |
|
Опасная |
|
|
зона не |
||
не подал |
Машинист |
||
ограждена; |
|||
сигнал |
дал сигнал |
||
отсутствуют |
|||
перед |
несвоевре- |
знаки |
|
началом |
менно |
||
безопаснос- |
|||
движения |
|
||
|
ти |
||
|
|
||
|
|
|
Люди не |
|
Человек |
проинструк- |
Имеются |
выполняет |
тированы о |
помехи |
тяжелую |
возможнос- |
восприятия |
работу, |
ти |
признаков |
требующую |
появления |
опасности |
концентраци |
опасности |
|
и усилий |
|
|
|
или |
|
|
|
или |
|
|
|
|
|
|
|
Сигнал не |
Машинист |
|
Уровень шума в |
Яркость |
Характер сигнала |
|
ОЗ превышает |
светового |
|||
забыл дать |
|
не вызывает |
|||
исправлен |
|
громкость |
сигнала |
||
сигнал |
|
настороженности |
|||
|
|
сигнала |
недостаточная |
||
|
|
|
|
|
|
Рис.1.16. Пример построения “дерева причин” (причины наезда на человека автокрана) [21]
Многообразие причин аварийности и травматизма наиболее полно и удобно представляется в виде диаграммы, отражающей процесс появления и развития цепи предпосылок. Основными компонентами диаграммы причин или опасностей являются узлы (или вершины) и взаимосвязи между ними. В качестве узлов подразумеваются события, свойства и состояния элементов рассматриваемой системы, а также логические условия их трансформации (сложение “ИЛИ” и перемножение “И”).
49
Операция “И” означает, что перед тем, как произойдет некоторое событие “А”, должно произойти несколько событий, например, “Б” и “В”
(рис.1.17).
В вероятностном аспекте такая операция выражается логическим произведением:
P(A)= P(Б)* P(В)
Рис.1.17. Логическая операция типа “И”
Операция “ИЛИ” означает, что некоторое событие “Г” будет иметь место, если произойдет хотя бы одно из нескольких событий или все события, например, “Д” и “Е” (рис.1.18).
Рис. 1.18. Логическая операция типа «ИЛИ»
В этом случае вероятность появления события “Г” будет иметь вид алгебраической суммы:
P(Г)= P(Д)+ P(Е)− P(Д)* P(E)
Пример: необходимым условием гибели человека от электрического тока является включение его тела в электрическую цепь с достаточной для смерти силой тока. Следовательно, чтобы произошел несчастный случай (головное событие “А”), необходимо одновременное существование трех условий (рис.1.19).
50