5.4. Статистический анализ безопасности при сертификации систем качества
5.4. Статистический анализ безопасности при сертификации систем качества
Цель статистического анализа безопасности при сертификации – оценка полноты выявления основных источников аварий и достаточности средств и мероприятий для достижения приемлемого уровня безопасности.
Общая схема статистического анализа безопасности представлена на рис. 5.6 и включает:
• составление перечня исходных событий аварии;
• разработку деревьев событий, позволяющих рассмотреть варианты развития аварии от исходного события аварии;
• анализ надежности элементов объекта, позволяющий оценить вероятность наступления конечных состояний;
• анализ последствий развития аварийных процессов (последствия конечных состояний);
• количественный анализ последствий конечных состояний;
• оценка рисков.
Рис. 5.6
Для достижения цели, сформулированной выше, при проверке решаются следующие задачи: экспертиза данных о надежности;
• оценка полноты исходных событий аварии;
• экспертиза моделирования деревьев событий. При экспертизе данных о надежности оценивают:
• источники получения информации;
• обоснованность выбора элементов каждого типа;
• численные значения показателей надежности;
• последствия отказа;
• соответствие критериев отказа, приведенных в исходных данных, нормативным признакам.
Оценка полноты исходных событий аварии сводится к обоснованию их выбора и оценке их частоты, с тем чтобы анализу были подвергнуты наиболее часто встречающиеся.
При экспертизе деревьев событий необходимо оценить:
• методологию моделирования деревьев событий;
• хронологию развития отдельных событий;
• адекватность моделей деревьев событий критериям отказов. Метод дерева событий дает возможность:
• определить сценарии аварий с различными последствиями;
• определить взаимосвязь отказов элементов с последствиями аварии;
• сократить первоначальный набор потенциальных аварий и ограничить его лишь логически значимыми авариями.
Структура возможного дерева событий представлена на рис. 5.7, где ИСА – исходное событие аварии; А, В, Д – элементы, влияющие на развитие аварийной последовательности; ОА, ОВ, Од – отказ элемента А, В, Д соответственно; КОС – классы определяемых конечных состояний; ТКОС – время достижения соответствующего конечного состояния; РКОС – вероятность реализации аварийной цепочки; 1ИСА – интенсивность возникновения исходного события аварии; № – номер цепочки.
Для цепочек развития аварии из исходного события вероятности их реализации равны:
P1 = Ра · Рв · Рд; Р2 = Ра(1 – Рв); Рз=Ра(1—Рв) (1—Рс);
Р4 = 1 – Ра,
где Ра, Рв, Рд – вероятности безотказной работы элементов А, В, Д соответственно.
В результате расчета можно:
• выбрать цепочки с максимальными значениями;
• внутри цепочек выделить наиболее критичные элементы, для которых вероятности отказа максимальны;
• сравнивать между собой вероятности реализации тех или иных сценариев развития аварий.
Рис. 5.7
В рамках проверки системы качества целесообразно оценить достаточность мероприятий по поддержанию требуемого уровня безопасности. С этой целью может быть вычислен риск производства как сумма всех рисков индивидуальных сценариев аварий:
Таким образом, в ходе проверки может быть оценена результативность мероприятий по преодолению последствий наступления исходного события аварии и проведен анализ мер:
• по снижению частот наступления исходных событий аварии (1иса на рис. 5.7);
• по повышению вероятностей безотказной работы элементов, включенных в цепочки развития аварии (PA, Рв, Рд на рис. 5.7);
• по снижению последствий аварий (колонка КОС на рис. 5.7). При анализе безопасности с использованием методологии
дерева событий можно учесть действия персонала (ошибки и корректирующие действия) путем включения их в соответствующие цепочки. Кроме того, при построении цепочек можно учесть наступление различных внешних событий, влияющих на развитие аварийного процесса (например отключение воды при пожаре, обесточение).
Для упрощения анализа безопасности целесообразно использовать методологию FMECA (Failure mode Effects and Criticality Analysis) в табличной форме, т. е. анализ видов, последствий и критичности отказов. Под критичностью отказа здесь понимается совокупность признаков, характеризующих последствия отказа (например по уровню прямых и косвенных потерь, трудоемкости восстановления работоспособного состояния и т. п.) оборудования. Применение методологии FMECA в табличной форме регламентируется международным стандартом МЭК 812, национальными стандартами ряда развитых стран (США, Японии, Германии), фирменными стандартами (Форд, Фольксваген, Тоёта и др.).
Документация, относящаяся к FMECA и содержащая, например, перечни критических отказов и критических технологических процессов, является хорошим индикатором наличия элементов системы качества, обеспечивающих безопасность.
Задача лица, проводящего проверку аспектов обеспечения безопасности, оценить полноту анализа видов, последствий и критичности отказов оборудования (если методология БМЕСА использовалась на предприятии). В противном случае эксперт-аудитор имеет возможность сам провести анализ критичности оборудования или технологических процессов (операций), воспользовавшись БМЕСА-анализом на основе специально разработанных таблиц.
В общем случае целесообразно применять три таблицы. Первая содержит балльные оценки частоты отказов оборудования (нарушений технологического процесса); вторая – балльные оценки возможности выявления (диагностирования) отказа или нарушения; третья – балльные оценки последствий отказа. Пример таких шкал оценок приведен в табл. 5.9.
Таблица 5.9
Критичность i-го отказа (нарушения) вычисляется по формуле:
Сi = B1i?B2i?B3i, (5.19)
где B1i, B2i, B3i – балл, выставленный экспертом по факторам «частота отказа», «вероятность выявления отказа», «последствие отказа» соответственно.
Если значение q превышает некоторый критический уровень Скр (например, Скр = 125), то такой отказ или нарушение технологического процесса признаются критически (с точки зрения безопасности).
Составив перечень критических нарушений, эксперт имеет возможность провести целенаправленную проверку мероприятий, препятствующих нарушениям (отказам).
Во многих случаях полезно строить диаграммы Парето в аспекте рисков различных нарушений, вычисленных по формуле (5.18), или критичностей, вычисленных по формуле (5.19). Применение диаграммы Парето в этой ситуации дает возможность выделить наиболее значимые (критические) нарушения, для которых оценивается система мероприятий, блокирующих их.