Рис.8. Семь главных задач, решаемых при анализе безопасности реактора.
Анализ риска на второй стадии начинается с прослеживания последовательности возможных событий, начиная от инициирующего события (разрушения трубопровода холодильной установки), вероятность которого равна РА.
Обратимся к блоку 1 и рассмотрим дерево событий (рис.9). Авария начинается с разрушения трубопровода, имеющего вероятность возникновения РА. Далее анализируются возможные варианты развития событий, которые могут последовать за разрушением трубопровода.
На основе анализа возможных событий строится дерево отказов (рис.9). При этом выполняется правило: верхняя ветвь соответствует желательному событию (“успех”), нижняя нежелательному (“отказ”).
А – поломка трубопровода; В – электропитание; С – автоматическая система охлаждения реактора; D – удаление радиоактивных продуктов; Е – целостность замкнутого контура.
Рис.9. Способ упрощения дерева событий.
На практике дерево отказов анализируют с помощью обычной инженерной логики и упрощают, отбрасывая “ненужные ” события.
Например, если отсутствует электропитание (В), то никакие действия, предусмотренные на случай аварии, не могут производиться (не работают насосы, системы охлаждения и т.д.). В результате, упрощенное дерево отказов не содержит выбора в случае отсутствия электропитания и т.д.
Таким образом, вторая стадия заканчивается определением всех возможных вариантов отказов в системе и нахождением значений вероятности для этих вариантов.
Третья стадия: анализ последствий.
При анализе последствий используются данные, полученные на стадии предварительной оценки опасности и на стадии выявления последовательности опасных ситуаций.
По данным дерева отказов и полученным значениям вероятности возможных отказов можно построить гистограмму частот для различных величин утечек (на примере ядерного реактора).
Рис.10. Гистограмма частот для различных величин утечек.
Если по данным гистограммы построить кривую, то мы получим предельную кривую частоты аварийных утечек (кривая Фармера). Считается, что кривая отделяет верхнюю область недопустимо большого риска от области приемлемого риска, расположенной ниже и левее кривой.
Рис.11. Кривая Фармера.
Другие приемы анализа риска
1. Анализ видов отказов и последствий.
С помощью анализа видов отказов и последствий систематически, на основе последовательного рассмотрения одного элемента за другим анализируются все возможные виды отказов или аварийные ситуации и выявляются их результирующие воздействия на систему. Отдельные аварийные ситуации и виды отказов элементов выявляются и анализируются для того чтобы определить их воздействие на другие близлежащие элементы и систему в целом.
Анализ видов отказов и последствий существенно более детальный, чем анализ с помощью дерева отказов, так как при этом необходимо рассмотреть все возможные виды отказов или аварийные ситуации для каждого элемента системы
Например, реле может отказать по следующим причинам:
· контакты не разомкнулись или не сомкнулись;
· запаздывание в замыкании или размыкании контактов;
· короткое замыкание контактов на корпус, источник питания, между контактами и в цепях управления;
· дребезг контактов (неустойчивый контакт);
· контактная дуга, генерирование помех;
· разрыв обмотки;
· короткое замыкание обмотки;
· низкое или высокое сопротивление обмотки;
· перегрев обмотки.
Для каждого вида отказа анализируются последствия, намечаются методы устранения или компенсации отказов.
Дополнительно для каждой категории должен быть составлен перечень необходимых проверок.
Например, для баков, емкостей, трубопроводов этот перечень может включать следующее:
· переменные параметры (расход, количество, температура, давление, насыщение и т.д.);
· системы (нагрева, охлаждения, электропитания, управления и т.д.);
· особые состояния (обслуживание, включение, выключение, замена содержимого и т.д.);
· изменение условий или состояния (слишком большие, слишком малые, гидроудар, осадок, несмешиваемость вибрация, разрыв, утечка и т.д.)
Используемые при анализе формы документов подобны применяемым при выполнении предварительного анализа опасностей, но в значительной степени детализирован.
2. Анализ критичности.
Этот вид анализа предусматривает классификацию каждого элемента в соответствии со степенью его влияния на выполнение общей задачи системой. Устанавливаются категории критичности для различных видов отказов:
· категория 1 – отказ, приводящий к дополнительному незапланированному обслуживанию;
· категория 2 – отказ, приводящий к задержкам в работе или потере трудоспособности;
· категория 3 – отказ, потенциально приводящий к невыполнению основной задачи;
· категория 4 – отказ, потенциально приводящий к жертвам.
Данный метод не дает количественной оценки возможных последствий или ущерба, но позволяет ответить на следующие вопросы:
· какой из элементов должен быть подвергнут детальному анализу с целью исключения опасностей, приводящих к возникновению аварий;
· какой элемент требует особого внимания в процессе производства;
· каковы нормативы входного контроля;
· где следует вводить специальные процедуры, правила безопасности и другие защитные мероприятия;
· как наиболее эффективно затратить средства для предотвращения аварий.
Сравнительные данные различных методов анализа.
Предварительный анализ опасностей – определяет опасности для системы и выявляет элементы для проведения анализа с помощью дерева отказов и анализа последствий. Частично совпадает с методом анализа последствий и анализом критичности.
Преимущества: является первым необходимым шагом.
Недостатки: нет.
Анализ с помощью дерева отказов – начинается с инициирующего события, затем рассматриваются альтернативные последовательности событий.
Преимущества: широко применим, эффективен для описания взаимосвязей отказов, их последовательности и альтернативных отказов.
Недостатки: большие деревья отказов трудны в понимании, требуется использование сложной логики. Непригодны для детального изучения.
Анализ видов отказов и последствий – рассматривает все виды отказов по каждому элементу. Ориентирован на аппаратуру.
Преимущества: прост для понимания, широко применим, непротиворечив, не требует применения математического аппарата.
Недостатки: рассматривает неопасные отказы, требует много времени, часто не учитывает сочетания отказов и человеческого фактора.
Анализ критичности – определяет и классифицирует элементы для усовершенствования системы.
Преимущества: прост для пользования и понимания, не требует применения математического аппарата.