Вы находитесь на странице: 1из 106

Методы анализа риска ОПО при

решении задач функцональной


безопасности
Методы анализа риска
3
46. При анализе опасностей,
связанных с отказами технических
устройств, систем обнаружения
утечек, автоматизированных систем
управления технологическим
процессом (АСУТП), систем
противоаварийной защиты (ПАЗ)
рекомендуется анализировать
технический риск, показатели
которого определяются
соответствующими методами теории
надежности.

Методы расчета надежности


технических систем рекомендуется
сочетать с методами моделирования
аварий и количественной оценки
риска аварий.
Assessment – оценка, суждение.4
ГОСТ Р ИСО/МЭК Менеджмент риска. Методы оценки риска.
31010-2011
ГОСТ Р 51897-2011 Менеджмент риска. Термины и определения
ГОСТ Р 51901.1-2002 Менеджмент риска. Анализ риска технологических
систем
ГОСТ Р 51901.2-2005 Менеджмент риска. Системы менеджмента риска.
ГОСТ Р 51901.3-2007 Менеджмент риска. Руководство по менеджменту
надежности
ГОСТ Р 51901.5-2005 Менеджмент риска. Руководство по применению
методов анализа надежности
ГОСТ Р 51901.10-2009 Менеджмент риска. Процедуры управления
пожарным риском на предприятии
ГОСТ Р 51901.11-2005 Менеджмент риска. Исследование опасности и
работоспособности. Прикладное руководство
ГОСТ Р 51901.12-2007 Менеджмент риска.
Метод анализа видов и последствий отказов.
ГОСТ Р 51901.14-2007 Менеджмент риска. Структурная схема надежности и
булевы методы
ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения
Менеджмент риска включает применение
логических и системных методов для:

• обмена информацией и консультации

• установления области применения при анализе


риска, соответствующего любой деятельности,
процессу, функции или продукции

• мониторинга и анализа риска

• регистрации полученных результатов и


составление отчетности

6
Оценка риска – часть менеджмента риска.

Это структурированный процесс в рамках


которого:
• идентифицируются способы достижения
поставленных целей;
• оценивается вероятность возникновения опасных
событий;
• осуществляется анализ последствий;

Риск - сочетание вероятности и последствий


опасных событий!

7
Опасность – (Hazard) - Потенциальный источник возникновения
ущерба.

Опасность является источником риска применительно к аспектам


безопасности.

Опасный отказ – (dangerous failure) – отказ объекта, возможными


последствиями которого являются причинение вреда жизни или
здоровью, имуществу или окружающей среде.
(СТО РЖД 02.044-2011. УРРАН)

Опасность аварии – возможность причинения ущерба человеку, имуществу и


(или) окружающей среде вследствие разрушения сооружений и (или)
технических устройств, взрыва и (или) выброса опасных веществ на ОПО.
Опасность аварии на ОПО обусловлена наличием на них опасных веществ,
энергомассобменными свойствами технологических процессов, ошибками
проектирования, строительства и эксплуатации, отказами технических
устройств и систем, а также нерасчетными (запроектными) внешними
8
природными, техногенными и антропогенными воздействиями на ОПО.
Анализ риска

определение области применения


Идентификация опасности
Оценка величины риска
Менеджмент
риска
Оценивание риска Оценка
риска
решения по допустимости риска
анализ вариантов

Снижение/контроль риска

принятие решения
реализация
текущий контроль

9
Оценка риска позволяет ответить на вопросы:

1. Какие события могут произойти и их причина


(идентификация опасных событий)?

2. Какова вероятность возникновения опасных


событий?

3. Каковы последствия опасных событий?

4. Какие факторы могут уменьшить вероятность


возникновения опасных событий и сократить
неблагоприятные последствия?
10
31 метод!!!

11
Метод «галстук-бабочка» {АББ - Bow-tie}

- люди;
- окружающая среда;

Анализ - продукция;
причин Опасное Анализ - оборудование.
событие последствий

- АДН; - АДС;
- контрольный опрос
- ССН (СФЦ); (…что если…) - СФЦ;

- Диаграммы - HAZOP (HAZID); - Модели последствий


влияний; (ПО «Токси» –
- АВПКО; Ростехнадхор);
- АВПКО; -Статистический - АВПКО;
-Статистический анализ данных
анализ данных эксплуатации. -Имитационное
эксплуатации. моделирование
12
13
14
15
АВПО – АВПКО Неопасные отказы
(последствия)
(FMEA-FMECA)

Опасные
(критические) отказы
ССН
АДН
АДС
HAZID HAZOP (СФЦ)
(АОР)

АББ
16
Категории
опасностей на
объекте:

Пожаро- и
взрывоорасность;

Опасные
технологические
факторы;

Опасные факторы
технологического
обслуживания

 Опасные факторы
вспомогательных
систем
Для идентификации опасных событий и оценки
соответствующих рисков могут применяться различные
способы и методы, при этом необходимо, чтобы
выбранный подход соответствовал конкретным условиям.
Проверочные листы являются удобным способом идентификации и
исследования опасностей, однако их использование не должно приводить
к ограничению области применения какого-либо иного метода анализа.
Такие листы обычно составляют на основе требований стандартов и опыта
эксплуатации и поэтому их содержание обычно охватывает области, где
существует высокая вероятность ошибок или ранее были проблемы.
Проверочные листы могут быть использованы на всех стадиях жизненного
цикла проекта.
Правила и стандарты отражают знания и опыт компании, а также
национальной или международной деятельности. Эти документы
включают опыт предыдущих проектов в вопросах идентификации
опасностей и оценки риска, исследований инцидентов, аварий и
несчастных случаев. Они также содержат оценки опасностей и риска,
включая ранее идентифицированные опасности и стандартные
методы их контроля и уменьшения последствий.

Идентификация основных опасностей важна на начальных стадиях


проектирования, поскольку позволяет выбирать проектные решения,
обеспечивающие снижение риска. Для достижения этой цели могут быть
использованы методы HAZID и РНА. Если доступна соответствующая
информация, то на данном этапе возможно применение метода QRA, что
полезно при оптимизации планирования морской установки. Анализ
чувствительности, позволяющий идентифицировать параметры,
оказывающие существенное влияние на риск, обычно является частью
общей оценки риска.
На более поздних стадиях проектирования могут быть полезны такие
методы оценки, как FMEA, FTA и ЕТА , QRA и HAZOP.
01 Углеводороды
18 Ионизирующее излучение -
02 Очищенные углеводороды
закрытые источники
03 Другие горючие материалы
19 Вещества, вызывающие
04 Взрывчатые вещества
удушье
05 Опасности, связанные с
20 Токсичный газ
давлением
21 Токсичные жидкости
06 Опасности, связанные с
22 Токсичные твердые вещества
разностью высот
23 Коррозионно-активные
07 Объекты, работающие под
вещества
нагрузкой
24 Биологические опасности
08 Опасности, связанные с
25 Эргономические опасности
движущимися объектами
26 Психологические опасности
09 Экологические опасности
27 Опасности, связанные с
10 Горячие поверхности
противоправными действиями
11 Горячие жидкости
третьих лиц
12 Холодные поверхности
28 Использование естественных
13 Холодные жидкости
ресурсов
14 Открытое пламя
29 Медицинские
15 Электричество
противопоказания
16 Электромагнитное излучение
30 Шум
17 Ионизирующее излучение -
31 Блокирование
открытые источники
Технологические Опасности для Экологические
опасности здоровья персонала опасности

F – Огнеопасность В – Биологический фактор D - Опасности сброса

МН - Главная опасность С - Химический фактор R – Использование


природных ресурсов
Se – Угрозы безопасности Е – Эргономический фактор
Pr - Присутствие
WP - Производственная Р - Физический фактор
опасность
LS - Фактор образа жизни

Psy – Психологический фактор

М – Медицинский фактор
Номер Описание Безопасность Здоровье Экология Источники
опасности опасности

01 Углеводороды
01.01 Нефть под МН С D Выкидная линия,
давлением трубопроводы,
резервуары и
трубная обвязка
под
давлением
Идентификация опасностей
РД 03-616-03 Идентификация опасных производственных объектов

Признаки опасности:

-Горные работы;
-Взрывные работы;
-Обогащение полезных ископаемых;
-Использование оборудования, работающего под давлением;
-Использование грузоподъемных механизмов;
-Нагрев воды;
-Получение расплавов;
-Наличие взрывчатых веществ;
-Наличие опасных веществ;
-Наличие токсических веществ;
-Наличие воспламеняющихся газов;
-Наличие горючих веществ;
-Наличие окисляющих веществ;
-Образование взрывоопасной пыли;
-Наличие радиоактивных материалов.

2 szma.com
Идентификация опасностей
Основные поражающие факторы (неполные)

- разлет осколков;

- воздушная волна сжатия (ВВС);

- скоростной напор струи газа, жидкости, пара;

- прямое воздействие пламени;

- тепловое излучение;

- загазованность;

- загрязнение атмосферы продуктами сгорания;

- загрязнение атмосферы углеводородами

- токсичные продукты сгорания от вторичных пожаров

- токсичное воздействие паров жидкости

2 szma.com
Рабочие листы HAZID (Work Sheet)
содержат следующую информацию
• дата проведения сессии;
• название системы/узла, исследуемого на сессии;
• используемая документация;
• категории опасности;
• управляющее слово;
• опасность;
• причина / причины;
• последствия;
• защитные меры;
• рекомендации;
• ответственное лицо / компания (By).
«Лист действий» (Action Sheet)
• содержит следующие основные данные:
• категории опасности;
• управляющее слово;
• опасность;
• название системы/узла;
• техническая документация;
• причина / причины;
• последствия;
• защитные меры;
• рекомендация;
• ответственное лицо / компания;
• целевая дата закрытия;
• статус действий (открыто, согласовано, закрыто).
• На рис.5 представлен примеры документов «Лист действий».
Метод «Проверочных листов (Check List)»

Является структурированной методикой анализа по выявлению рисков с


использованием ключевых слов, позволяющей осуществить выявление
опасных факторов в отношении объекта на его начальной стадии

Работа ведется в формате управляющего активного обмена мнениями на основе


структурированного метода (использование оценочных листов),
исчерпывающего перечня вопросов и обширном опыте группы, состоящей из
специалистов разных дисциплин

В результате анализа разрабатывается документ в виде таблицы, учитывающей


потенциальные опасные факторы, соответствующие причины/следствия и
связанные с ними меры по обеспечению безопасности.

2 szma.com
Метод «Проверочных листов (Check List)»

Контрольные перечни (проверочные листы) включают в себя три основные


раздела, которые подразделяются на категории потенциальных рисков

Внешние риски
- Природные риски и риски связанные с окружающей средой (влияние на объект)
- Влияние на окружающую среду (влияние объекта)
- Воздействие на объект рисков, связанных с деятельностью человека
- Риски от вспомогательной инфраструктуры технологических объектов

Риски объекта
- Технологические риски
- Риски, связанные с эксплуатацией вспомогательных систем
- Прочие риски в границах объекта

Риски для здоровья

2 szma.com
Метод HAZOP

ГОСТ Р 51901.11 – 2005 (МЭК 61882:2001)


«Исследование опасности и работоспособности (HAZOP)»

Методом анализа опасностей и работоспособности (HAZOP) исследуются


опасности отклонений технологических параметров (температуры, давления,
расхода и пр.) от регламентных режимов.

Результаты анализа представляются на специальных технологических листах


(таблицах)

Степень опасности, отклонений может быть определена – путем оценки


вероятности и тяжести последствий рассматриваемой ситуации по критериям
критичности.

30 szma.com
Анализ опасностей и риска. Метод HAZOP

Исследование HAZOP, процесс выполняемый группой специалистов

Предназначен для:

• Идентификации потенциальных отклонений от цели проекта;


• Экспертизы возможных причин отклонений
• Оценки последствий отклонений

Особенности:

• Применение управляющих слов


• Проводится под руководством лидера
• Участвуют специалисты в различных областях
• Идентифицированные проблемы регистрируются для последующего решения

31 szma.com
Оценка риска. Анализ методом HAZOP

Этап 1. Определение

Определение области применения и целей


Определение ответственности
Определение группы

Этап 2. Подготовка

Планирование исследования
Сбор данных
Выбор способа регистрации
Оценка времени
Составление графика

32 szma.com
Оценка риска. Анализ методом HAZOP
Этап 3. Исследование (экспертиза)

Разделение системы на части


Выбор части и определение цели проекта
Идентификация отклонений путем использования управляющих слов для
каждого элемента
Идентификация последствий и причин
Идентификация проблемы
Идентификация механизмов защиты, обнаружения и индикации
Идентификация возможных корректирующих и смягчающих мероприятий
(необязательно)
Согласование действий
Повторение для каждого элемента, а затем для каждой части системы
Этап 4. Документирование и оформление результатов

Ведение записей во время исследования


Оформление документации
Обобщение результатов исследований
Разработка последующих действий
Повторные исследования любых частей системы при необходимости
Подготовка заключительного отчета
33 szma.com
Оценка риска. Анализ методом HAZOP
Основные принципы

В основе HAZOP лежит «экспертиза управляющего слова» – целенаправленный поиск


отклонений от целей проекта

- Систему разделяют на части, так чтобы для каждой была определена цель

- Часть системы состоит из взаимодействующих элементов

- Цель для каждой части описывают параметрами элементов. Цель должна содержать:
материалы, действия, источники и получатели

- Управляющие слова должны охватывать все отклонения

- Исследуется каждый элемент части на предмет отклонения от цели – методом ответа


на вопрос, сформулированный «управляющим словами»

- Каждое управляющее слово применяют к каждому элементу

- Выявляют возможные причины и последствия отклонения от цели

34 szma.com
Значения управляющих слов
Оценка риска. Анализ методом HAZOP

Параметр элемента Управляющие слова


F Расход Нет, больше, меньше, возврат
Т Температура Выше, ниже
P Давление Выше, ниже, вакуум
L Уровень Больше, меньше
M Смешение Отсутствует
Q Реакция Скорость выше, скорость ниже, отсутствует, обратная
I Информация Нет, часть, иная

36 szma.com
Пример 1 HAZOP
(ГОСТ Р 51901.11-2005 Приложение В6)

37 szma.com
Пример 2 HAZOP
Пример 2 HAZOP

Зона процесса была спроектирована в соответствии с принятой классификацией


применения электрического оборудования во взрывозащищенных зонах, и для нее
реализован план управления безопасностью. Одним из элементов этого плана
является управление процедурой замены электрического оборудования. По оценке
группы АСЗ, риск воспламенения снижается в 10 раз благодаря управлению
процедурами замены. (АСЗ – анализ слоев защиты)
Pr(x)=0.10.1=0.01
39
Если контур управления, реализуемый ОСУП, предотвращает появление
опасного события при возникновении исходных причин, то его влияние
характеризуют сокращением средней частоты отказов при наличии запроса.
Pr(x)=0.10.10.1=10E-03
40
Аварийная сигнализация может считаться слоем защиты, так как она
размещается в другом по отношению к контуру регулирования
температуры контроллере ОСУП. Группа АСЗ принимает решение, что и в
этом случае среднюю вероятность отказа при запросе можно принять
равной 0,1, так как оператор всегда находится в операторском помещении.
Pr(x)=0.10.10.10.1=10E-04 41
Во время работы установки доступ в рабочую зону ограничен. Обслуживание
производят только в те периоды, когда оборудование остановлено и отключено. План
безопасного ведения процесса требует, чтобы все лица, не относящиеся к
оперативному персоналу, отмечались при входе в рабочее помещение и
предупреждали о своем приходе оператора. Группа АСЗ полагает, что наличие таких
усиленных ограничений доступа приводит к снижению риска для оперативного
персонала на порядок. Pr(x)=0.10.10.10.10.1=10E-05 42
Поскольку предохранительный клапан настроен на давление ниже расчетного давления
фиберглассовой колонны и ошибка оператора, в результате которой колонна во время
работы была бы изолирована от предохранительного клапана, невозможна,
предохранительный клапан рассматривается как слой защиты. Сам предохранительный
клапан демонтируют и испытывают каждый год, и ни разу за 15 лет работы не наблюдалось
забивания клапана или смежных труб. Так как предохранительный клапан соответствует
критерию НСЗ, то оценка средней вероятности отказа при запросе принята равной 0,01.
Pr(x)=0.10.10.10.10.10.01=10E-07 43
Группа АСЗ принимает решение ввести дополнительную функцию
безопасности ПСБ, которая состоит из выключателя и реле, прекращающих
подачу питания на соленоидный клапан, связанный с клапаном на линии
подачи пара в рубашку реактора. Эта функция безопасности ПСБ имеет низший
уровень полноты безопасности (УПБ 1), и ее средняя вероятность отказа при
запросе равна 0,01. Pr(x)=0.10.10.10.10.10.010.01=10E-09 44
«Методика установления допустимого риска аварии при обосновании
безопасности опасных производственных объектов нефтегазового комплекса»
(Приказу №349 от 23.08.2016г.)

Согласно методики ежегодный риск гибели людей при аварии на ОПО …. в среднем
за 2011-2015 гг. достигал 9,2 погибших на 100 тыс. рискующих. Согласно методики
коэффициент запаса (КЗ) для установления риска гибели персонала на данном ОПО
составляет 20.
Дополнительный понижающий коэффициент для объекта нового строительства
составляет 3.
Тогда, допустимый риск гибели персонала от поражающих факторов аварии на
данном опасном производственном объекте составляет: 92/(20х3) = 1,5 погибших
на 1 млн. рискующих, что соответствует уровню индивидуального риска 1,5 x 10 -6.

Допустимый риск гибели близ расположенного населения от поражающих


факторов аварии на данном опасном производственном объекте составляет:
1,5/100=0,015 погибших на 1 млн. рискующих, что соответствует уровню
индивидуального риска 1,5 x10 -8.

45
Согласно методики ежегодный риск возникновения аварии на ОПР в
среднем за 2011-2015 гг. достигал 3,4 x 10-3 аварии на ОПО со средним ущербом 51
млн. рублей на одну аварию.

Согласно методики коэффициент запаса (КЗ) для установления риска


материального ущерба на данном ОПО составляет 1,5.
Тогда допустимый риск материального ущерба (потеря сырья и продукции,
нанесения вреда окружающей среде) от аварии на данном ОПО составляет: 3,4
x10-3 x 51 x 106 / 1,5 = 115 600 рублей в год.

Принятые уровни допустимых рисков указываются в


Декларации промышленной безопасности ОПО либо в
«Плане безопасности»

46
Оценка риска. Анализ методом FTA

Анализ дерева неисправностей (FTA) является методом идентификации и


оценивания риска (анализ частоты нежелательного события)

- применяется для анализа сложных систем, включающих несколько функционально


связанных или зависимых подсистем

- является дедуктивным методом (нисходящим, сверху вниз), нацеленным на точное


определение отказа или комбинации отказов, приводящих к вершинному событию –
общему отказу

Позволяет:
- определить вероятность или частоту неисправностей и аварий;
- выявить пути реализации опасного события;

Может быть количественным или качественным

Наиболее востребован для анализа рисков и надежности в мировой атомной


промышленности

47 szma.com
Оценка риска. Анализ методом FTA

Дерево неисправностей – организованное графическое представление условий и


других факторов, вызывающих нежелательное событие, называемое вершиной
событий.

Графическая форма представления облегчает идентификацию:

- факторов, влияющих на надежность и характеристики эффективности системы


(неисправность компонентов, ошибки операторов, условия окружающей среды)

- противоречивых требований и условий

- отказов, имеющих общую причину возникновения, уменьшающих преимущества


резервирования

48 szma.com
Оценка риска. Анализ методом FTA
Принципы анализа

Построение дерева неисправностей начинается на стадии проектирования системы

Процедура анализа состоит из следующих этапов:

- Определение области анализа


- Определение функций и действий системы
- Определение вершины событий
- Конструирование дерева неисправностей
- Анализ логики дерева неисправностей
- Составление отчетов о результатах анализа

При количественном анализе – определить необходимые данные и количественную


оценку надежности

49 szma.com
Оценка риска. Анализ методом FTA
Пример дерева неисправностей

50 szma.com
Оценка риска. Анализ методом FTA
Графический аппарат
Головное событие или результирующий отказ:
нежелательное событие – объект анализа

Промежуточное событие:
состояние отказа как последовательность других событий, которые связаны
логическими операторами (И-ИЛИ)

Оператор ИЛИ (OR):


Выход логического оператора ИЛИ активен, если активен любой из его
входов. Количественно выходная вероятность равна сумме входных
вероятностей
Оператор И (AND):
Выход логического оператора И активен, если активны все его входы.
Количественно выходная вероятность равна произведению входных
вероятностей
Базовое событие:
Базовый отказ или событие, которое не требует дополнительного анализа,
поскольку его интенсивность можно определить (она известна)

Неотрабатываемое событие:
Событие или отказ, который не требует дальнейшей отработки, часто потому,
что его вероятность очень мала

51 szma.com
Оценка риска. Анализ методом FTA

Рассматриваемые события

Дерево должно включать события, являющиеся следствиями всех причин

Причины должны включать результаты воздействия всех условий окружающей среды,


включая возникшие в результате работы системы, последствия ошибок операторов и
неточностей в ПО

Если дерево неисправностей выявляет проблему работоспособности системы, вызванную


существующей ошибкой, то событие, описывающее эту неисправность, должно быть
включено в дерево неисправностей и отмечено как уже существующее, для учета воздействия
многократных ошибок.

52 szma.com
Оценка риска. Анализ методом FTA
Методология построения дерева

Построение дерева начинают с определения вершины событий

Головная вершина является следствием входных событий, идентифицирующих возможные


причины и условия появления вершины

Каждое входное событие может быть выходным событием более низкого уровня

Если выходное событие определяет неспособность системы исполнять некоторую функцию, то


соответствующими входными событиями могут быть неисправности оборудования или ошибки
управления или нехватка необходимых ресурсов

Построение отдельной ветви дерева заканчивается, после того как достигнуто хотя бы одно из
следующего:

- основные события – независимые события, характеристики которых известны или могут быть
получены иными способами
- события которые не должны исследоваться по решению аналитиков
- события, которые были или будут рассмотрены в другом дереве неисправностей

53 szma.com
Оценка риска. Анализ методом FTA
Пример 1
Анализ системы источников питания, состоящей из двух независимых источников. Система
состоит из двух включенных параллельно независимых источников питания, имеющих различную
конструкцию

Вероятность отказа источника А в течении года равна 0.02


Вероятность отказа источника В в течении года равна 0.01
Какова вероятность отказов системы
в течении года непрерывной работы ?
Q(t=1г)=0.02 х 0.01 = 0.0002=2.0Е-4 { SIL3 }

СФЦ дерева неисправностей


резервированной системы питания
54 szma.com
Оценка риска. Анализ методом FTA
Пример 2

Система состоит из двух соединенных параллельно источников питания. Вероятности (в течении


года) отказов источников А и В равны 0.02 и 0.01 соответственно.
Оценить вероятность отказы системы питания с -модели влияния отказов по общей причине ,
β=0.2.
Р=0.02 х Qs  Qc(A)Qc(B) + Qccf =
= 0.016  0.006 + 0.004 = 0.0040956  4.1E-03 {SIL2}

СФЦ дерева неисправностей


резервированной системы питания с
учетом модели ООП

55 szma.com
Оценка риска. Анализ методом FTA
Пример 2

Общая площадь прямоугольника представляет собой суммарную интенсивность отказов λ

Левая часть прямоугольника связана с отказами двух или нескольких компонентов вследствие
одной причины (ООП)

Связь этих двух частей определяется следующими формулами

с=  (1-)
ссf=  

Отказ двух или более Отказ собственно компонента


компонентов (ООП)

56 szma.com
пример дерева отказов для СФЦ для моделирования отказов
химических реакторов химических реакторов
(Приказ РТН №144 от 11.04.2016)
7
58
59
Оценка риска. Анализ дерева событий ETA

Анализ дерева событий – алгоритм построения последовательности событий, исходящих из


основного события (аварийной ситуации).

• Используется для анализа развития аварийной ситуации

• Позволяет определить частоту возникновения различных последствий опасного события


(аварии)

• Вероятность каждого сценария развития аварийной ситуации рассчитывается путем


умножения частоты основного события на условную вероятность конечного события

• Может быть количественным или качественным

• Может выполняться независимо от других методов, так и в комбинации с ними (например,


совместно с FTA)

60 szma.com
Оценка риска. Анализ дерева событий ETA

Дерево событий при нарушении целостности резервуара с химическим веществом

61 szma.com
Оценка риска. Анализ дерева событий ETA
Дерево событий для случая выброса газа

62 szma.com
Оценка риска. Анализ дерева событий ETA
Дерево событий для случая выброса жидкости

63 szma.com
Пример дерева
события для случая
разгерметизации
сосудов, работающих
под давлением

Экранный интерфейс
решения в
программной среде ПК
АРБИТР

64
8

средневзвешенный ущерб Y   pi yi
i 1 65
Пример совместного применения методов анализа деревьев отказов
и деревьев событий в программной среде ПК АРБИТ

66
67
Уровни разработки расчетной схемы метода АББ
1. «Анализ причин» - разработка левой части расчетной схемы метода
.............................АББ – технической составляющей безопасности

1.1

1.2

P{Y22=1}= вероятность
возникновения события инцидента
(аварийной ситуации)

68
2. Анализ влияния барьеров

На начальном уровне анализа


вводятся только те барьеры, которые
применяются непосредственно при
возникновении аварийной ситуации.
При этом действия обслуживающего
персонала считаются правильными.
Влияние барьеров безопасности
определяется показателями
доверия, эффективности и времени
реагирования.

2.1 Анализ значимости


элементов схемы 2.2 Анализ влияния барьеров на частоту реализации события-инцидента
(барьеров)
Барьер №31 снижает Барьер №21 снижает
значимости элементов i вероятность вероятность
в порядке убывания реализации причины реализации причины
имеют значения: №3 на 30%. VS №2 на 30%.
3=0.76 ;
1=0.74 ;
2=0.62. P{Y22=1№31} =0.357 P{Y22=1№21} =0.398

(снижение на 12.3%) (снижение на 2.3%)


69
2.3 Анализ влияния дополнительных барьеров и факторов эскалации на частоту
реализации события-инцидента

70
3. «Анализ последствий» - разработка правой части расчетной схемы метода АББ
– организационной составляющей безопасности

71
3.1. Анализ влияния средств снижения последствий (ССП)

3.1.1 Внешние условия 1

ССП №11,12 и 31, примененные при внешних условиях 1, позволят снизить вероятность
реализаций соответствующих последствий на 30%. Средневзвешенный ущерб снизился на 31.1%.
72
3.1.2. Внешние условия 2

Расчет ущерба без применения барьеров и ССП

Применение ССП №912 (30%) при внешних Применение всех ССП при внешних условиях 2
условиях 2 снизит средневзвешенный ущерб до снизит средневзвешенный ущерб до 55.2 у.е.,
100.2 у.е., т.е. на 22.8%. т.е.снижение на 57.2%. 73
Метод графа рисков
ГОСТ Р МЭК 61508-5-2012 (Приложение Е)
Процедура описывается уравнением:

R= (f) для заданного С


где R – при отсутствии системы, связанной с безопасностью;
f - частота опасного события без применения системы, связанной с
безопасностью;
С -последствия опасного события.

На частоту опасного события f влияют 3 фактора:


-Частота и время нахождения в опасной зоне;
-Возможность избежать опасного события;
-Вероятность возникновения опасного события при отсутствии системы, связанной с
безопасностью.
Из этих факторов следуют 4 параметра, характеризующих риск:
1. Последствия опасного события (С)
2. Частота и время нахождения в опасной зоне (F)
3. Вероятность того, что опасности можно избежать (Р)
4. Вероятность нежелательного события (W).
1,2,3,4 – Уровни УПБ

А – нет специальных
требований

b– одной СПАЗ
недостаточно

1. Последствия опасного события (С) { А – несущественные; D – очень серьезные}


2. Частота и время нахождения в опасной зоне (F) {А низкая –; В –высокая}
3. Вероятность того, что опасности можно избежать (Р) {А низкая –; В –высокая}
4. Вероятность нежелательного события (W) {3 –высокая; 2- средняя; 1 - низкая }
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
Качественный анализ риска