Дерево причин и опасностей. Любая опасность может быть

Любая опасность реализуется, принося ущерб, как следствие какой-то причины или нескольких причин, поэтому
предотвращение опасностей или защита от них возможны только при выявлении причин. Между реализовавшимися
опасностями и причинами существует причинно-следственная связь: опасность есть следствие некоторой причины,
которая, в свою очередь, является следствием другой причины и т. д. Таким образом, причины и опасности
образуют иерархические, цепные структуры, или системы. Графическое изображение таких зависимостей
напоминает ветвящееся дерево, поэтому в литературе, анализирующей безопасность объектов, используются такие
термины, как «дерево причин», «дерево отказов», «дерево событий» и др. В строящихся деревьях имеются ветви
причин и ветви опасностей, что отражает диалектический характер причинно-следственных связей. Разделение этих
ветвей нецелесообразно, а иногда и невозможно, поэтому полученные в процессе анализа безопасности объектов
графические изображения называют «деревьями причин и опасностей».
Дерево причин и опасностей. Любая опасность может быть реализована в
нежелательное событие благодаря какой-то причине или нескольким причинам,
которые, в свою очередь, являются следствием других причины. Причины и
опасности образуют цепные структуры или системы. Граф. изображение таких
зависимостей напоминает ветвящееся дерево. Для построения и анализа
деревьев используют символы событий (логические символы) и логические
операции. Чаще всего употребляются "И" и "ИЛИ".
Операция "и" указывает, что для того, чтобы произошло событие А, должны
произойти оба события: Б и В. Операция "ИЛИ" указывает, что для того, чтобы
произошло событие Г, должно произойти одно из событий: Д или Е.
Билет 13. Метод дерева отказов Этот вид анализа предполагает сначала
установление определенного нежелательного события, так называемого
"венчающего" события.
Венчающим событием блока питания реактора будет взрыв из-за неправильного
соотношения в нём компонентов "топливо - окислитель". Для предотвращения
реактора от этой опасности используют защитную цепь, в состав которой входят
установленные на линиях подачи топлива и окислителя два датчика расхода
ДРЗ -2 и ДРЗ -4 и два регистрирующих регулятора расхода РР-1 и РР-3 (рис.2.6).
Венчающее событие- взрыв- происходит, когда во взрывчатой смеси возникает
зажигание, и в случае, когда интенсивна подача топлива или слишком низка
подача окислителя.
Дерево отказов для анализа взрыва в химическом реакторе. Имея такое
"дерево", можно (при проектировании) заранее предусмотреть мероприятия,
которые бы или предотвращали, или своевременно информировали о появлении
опасности, например, установка звуковой сигнализации при нарушении работы
задвижек и т. п. Основной проблемой при анализе безопасности является
установление параметров или границ системы. Если система будет чрезмерно
ограничена, некоторые опасные ситуации могут оставаться без внимания; если
рассматриваемая система слишком обширна, то результаты анализа могут
оказаться крайне неопределенными. До какого уровня следует вести анализ,
зависит от конкретных целей анализа, уровня квалификации, предшествующего
опыта работы аналога, и обычно он выполняется с использованием сложных
компьютерных программ. Общий же подход состоит в том, чтобы выявить
главные события, на которые, с учетом класса опасности, в данной конкретной
ситуации можно влиять посредством предупредительных мер.
Методические указания по выполнению практической работы «ПОСТРОЕНИЕ
ДЕРЕВА (ГРАФА) ОПАСНОСТЕЙ И ИХ ПРИЧИН»
Цель работы: ознакомиться с методикой построения
дерева (графа)
опасностей и их причин, используемой при системном анализе безопасности .
1. Основные теоретические положения
1.1. Целью системного анализа безопасности является выявление причин,
влияющих на появление нежелательных событий, т.е. аварий, катастроф, травм,
пожаров и т. д. и разработка мероприятий, которые позволят предупредить или
снизить вероятность появления этих событий. Анализ безопасности может
осуществляться априорно или апостериорно. И в том, и в другом случаях, метод
может быть прямым или обратным . Априорный анализ заключается в том, что
исследователь выбирает потенциально возможные для данной системы
нежелательные события, и составляет набор различных возможных ситуаций,
которые могут привести к этим событиям. Апостериорный анализ проводится
после того, как нежелательные события уже произошли. Цель такого анализа разработка рекомендаций на будущее. И тот и другой анализы дополняют друг
друга. При прямом методе изучаются причины, что бы предвидеть последствия.
Обратный метод состоит в анализе последствий, чтобы определить причины.
Предотвращение опасностей или защита от них базируется на знании причин их
появления. Любая опасность реализуется, принося ущерб , благодаря какой-то
причине или группе причин. Между реализованными опасностями и причинами
существует причинно-следственная связь.
Таким образом, причины и
опасности образуют цепные , иерархические структуры или системы. Для
изображения этих структур используют графовое представление. Ветвящиеся
графы называют деревьями В отечественной и зарубежной литературе
используют следующие термины: "дерево отказов", "дерево опасностей",
"дерево причин" и т. д. Учитывая наличие в деревьях ветвей причин и ветвей
опасностей , которые иногда невозможно разделить, целесообразно данный
граф (дерево) называть «графом (деревом) опасностей и их причин».
Построение «деревьев» является исключительно эффективной процедурой
выявления причин различных нежелательных событий, таких как аварии,
травмы, пожары и т.д.
1.2. При построении «дерева опасностей и их причин» применяют аппарат
алгебры логики. В большинстве случаев используется булев базис
(булева алгебра). Булевым базисом называется набор трех логических функций
НЕ, ИЛИ, И. Логическая функция ( функция алгебры логики) - это функция
одного или нескольких аргументов , где аргументы представляют собой
логические переменные и образуют (в случае нескольких аргументов) некоторое
множество комбинаций своих возможных значений . Функции алгебры логики
принимают значения 1 или 0 в зависимости от значений своих аргументов. Под
логической операцией будем понимать сложное событие получаемое путем
логических операций над простыми событиями. Одна из форм задания
логической функции- таблица истинности. в которой перечисляются все
возможные комбинации значений аргументов и против каждой комбинации
записывается значение логической функции.
Или применяют обозначение:
На рисунке 1 а изображен символ результирующего события,
которое
наступает в результате конкретной комбинации первичных (исходных) событий
(рис. 1б). Результирующее событие может быть завершающим (главным) или
промежуточным (изображено на рис. 1а). На рисунке 1в приведен символ
логической схемы(операции, функции ) ^ ИЛИ , а на рисунке 1 г символ
схемы И. Иногда применяют деревья с большим числом видов символов,
обозначающих логические связи различных типов, однако в большинстве
случаев при решении практических задач достаточно символов, приведенных на
рисунке 1. Основной проблемой при анализе безопасности является
установление параметров или границ системы. Многоэтапный процесс
ветвления «дерева» требует введения ограничений с целью определения его
пределов.
Если система будет чрезмерно ограничена, то появляется
возможность
получения
разрозненных
несистематизированных
предупредительных мер, т. е. некоторые опасные ситуации могут остаться без
внимания. С другой стороны, если рассматриваемая система слишком обширна,
то результаты анализа могут оказаться крайне не определенными. Перед
исследователем стоит также вопрос о том до какого уровня следует вести
анализ. Ответ на этот вопрос зависит от конкретных целей анализа. Общий же
подход состоит в том, чтобы выявить события на которые в данной
конкретной ситуации можно влиять посредством предупредительных мер.
Таким образом, границы ветвления в общем случае определяются логической
целесообразностью получения новых ветвей. 1.4. Рассмотрим построение
«дерева опасностей и их причин», приведенного на рисунке 2 на простом
примере. На рисунке 2 введены следующие обозначения: ^ А- промежуточное
результирующее событие .отсутствие напряжения в питающей сети. В промежуточное результирующее событие, отказало ( не сработало
фотоблокировочное устройство (отсутствие световой сигнализации). ^ Спромежуточное результирующее событие, оператор зашел за ограждение. Dглавное результирующее событие, авария, производственная травма.
1 - исходное событие, отказ силового предохранителя цепи питания.
2 - исходное событие, аварийное отключение электроэнергии, обрыв кабеля
электропитания фотоблокировочного устройства . 3 - исходное событие, отказ
светоизлучателя (блока светодиодов) или светоприемника (блока фотодиодов).
4 - исходное событие, отказ элементов или цепей коммутации светового
сигнального устройства. Приведем словесное описание алгоритма построения
«дерева» показанного на рисунке 2 при априорном анализе безопасности
некоторого производственного процесса.
Оператор обслуживающий
роботизированный комплекс можег получить механическое травму в случае
попадания его в опасную зону движения манипулятора промышленного
робота.
РТК имеет следующие средства безопасности: стационарные
ограждения, а также фотоблокировочное устройство, останавливающее робот
при пересечении оператором непосредственно опасной зоны. Поэтому, такая
аварийная ситуация возможна, если оператор зашел за ограждение и
фотоблокировочное устройство не сработало. Для упрощения «дерева»
рассмотрим только одну его «ветвь» - отказ фотоблокировочного устройства
(событие В). Это событие возможно. если произойдет хотя бы одно исходное
событие 3 или 4 или промежуточное результирующее событие (А) или все эти
события одновременно (что маловероятно). В свою очередь событие А может
произойти ,если произойдет хотя бы одно исходное события 1 и 2 или оба этих
события одновременно . 2. Задание Требуется: провести априорный анализ
безопасности методом «дерева опасностей к их причин» для двух
нежелательных событий : 1).Пожар в жилой квартире. 2). Попадание в глаза
частиц металла при работе на заточном станке. 3. Порядок выполнения работы.
1 .Ознакомиться с теоретическими сведениями, приведенными в разделе 1. 2.
На основании полученной информации выполнить задание 2, которое по
усмотрению преподавателя может быть уточнено, дополнено или разбито по
вариантам. 4. Содержание отчета Отчет по практической работе должен
содержать:
1.
2.
3.
4.
Цель работы и краткие теоретические сведения
Краткое описание объекта исследования, согласно заданию.
Априорный анализ безопасности объекта методом «дерева опасностей».
Выводы и рекомендации по проделанной работе
3. Безопасность и принципы технической защиты человека
Безопасность – это состояние деятельности, при котором с определенной
вероятностью исключаются потенциальные опасности, влияющие на здоровье
человека.
Безопасность следует понимать как комплексную систему мер по защите
человека и среды обитания от опасностей, формируемых конкретной
деятельностью. Чем сложнее вид деятельности, тем должна быть более
комплексной система защиты (безопасность этой деятельности). Комплексную
систему в условиях производства составляют следующие меры защиты:

правовые

организационные

экономические

технические

санитарно-гигиенические

лечебно-профилактические
Комплексность проблемы определяется ее сложность. Для охраны человека
нужно знать его биологические особенности, производственное оборудование и
окружающую среду, в которой он работает. Охрана труда не будет
эффективной, если для нее не будут приняты законы и нормативные документы
в области охраны труда, нормы поведения людей в процессе труда,
финансирование и т.д. Все эти действия людей должны быть взаимосвязаны,
скоординированы и быть едиными в достижении поставленной цели: защите
труженика. Защита человека в процессе труда осуществляется всеми
вышеперечисленными элементами системы охраны труда. От правильной
организации работ по охране труда в значительной степени зависит их
эффективность.
Рассмотрим далее общие инженерно-технические принципы охраны труда на
производстве как элемент сложной комплексной системы. Мы будем иметь в
виду защиту человека как от вредных, так и опасных факторов
производственной среды.
Принципы технической защиты человека в процессе труда состоят в
следующем.
1.
^ Исключение из производства неблагоприятных факторов и процессов.
Исключение производится путем замены опасных и вредных процессов,
факторов, материалов неопасными, но технологически идентичными.
Например, деревянные конструкции, опасные в пожарном отношении,
заменяются бетонными и металлическими.
2. ^ Нейтрализация
вредностей
(опасностей)
в
источниках
их
возникновения. Например, при добыче угля в воздух поступает значительное
количество пыли. Обработка угольного массива водой под давлением перед
отбойкой позволяет связать эту пыль и уменьшить пылеобразование при
добыче.
^ 3. Применение специальных технических средств и способов, предохраняющих
человека от неблагоприятного воздействия производственных факторов. В
реальных
условиях
реализуется
комбинация
названных
методов.
Для обеспечения безопасности исходя из способов защиты применяют
средства коллективной
защиты (СКЗ) и
средства индивидуальной
защиты (СИЗ).
Средства коллективной защиты (СКЗ) защищают в основном от вредных и
опасных факторов (шума, вибрации, электростатических зарядов и т.д.), а
средства индивидуальной защиты (СИЗ) – отдельные органы (средства защиты
органов
дыхания,
рук,
головы,
лица,
глаз
и
т.д.).
По техническому исполнению СКЗ подразделяются на следующие группы:
ограждения, блокировочные, предохранительные устройства, тормозные,
световая и звуковая сигнализация, знаки безопасности, заземления и зануления,
освещение,
изолирующие,
герметизирующие
средства
и
др.
К СИЗ относятся противогазы и респираторы, маски, различные виды
специальной одежды, шлемы, защитные очки, каски и т.д. Их следует
рассматривать как вспомогательные и временные меры защиты человека от
опасных
и
вредных
факторов.
Любой защите должна предшествовать оценка неблагоприятного воздействия
того или иного производственного фактора на человека. Такая оценка
проводится по результатам аттестации рабочих мест по условиям труда. Она
может быть выполнена по отдельным факторам производственной среды или по
совокупности факторов. В охране труда критерии параметров опасных и
вредных факторов называют гигиеническими нормами или предельно
допустимыми значениями фактора. Гигиенические нормативы являются
основой
защиты
человека
в
процессе
труда.
За гигиеническими нормативами следует целая система технических
нормативов. Технические нормативы нужны для реализации гигиенических
нормативов. Например, для обеспечения прохождения через человека
безопасного электрического тока при работе с электрооборудованием,
применяется изоляция токоведущих частей оборудования. Толщина
изоляционного покрытия зависит от применяемого напряжения и вида
изолирующего
материала
и
нормируется.
Если неблагоприятный фактор нельзя исключить или нейтрализовать в
источнике возникновения, он начинает действовать в некоторой части
пространства. Часть пространства, в пределах которой действует
неблагоприятный фактор, называется опасной зоной. С понятием опасной зоны
связан один из способов защиты человека – защита расстоянием. В
зависимости от условий защита расстоянием может выполняться
путем труднодоступного
расположения
опасной
зоны (например,
расположение линии электропередачи на мачтовых опорах) или
ееобозначения или ограждения. Например, при ведении взрывных работ
устанавливаются предупреждающие надписи типа «Стой! Опасно: ведутся
взрывные работы». Примерами ограждений являются натянутые канаты,
решетки
корпуса
машин
и
т.д.
Вторым способом защиты человека в условиях действия на него опасного
фактора производства является применение защитных экранов. Это
препятствие, затрудняющее распространение вредного или опасного фактора.
Экран ограждает человека. Например, экранами могут быть щиты, навес от
солнца, кабина водителя автосамосвала, защитные очки электросварщика и т.д.
Особый, третий вид защиты – защита временем. Эта такая система защиты, при
которой исключается одновременное присутствие в данном месте пространства
человека и действия в этом месте неблагоприятного фактора. Несовпадение во
времени присутствия человека и действия опасности может быть обеспечено
организационными мероприятиями (режимом работы предприятия, графиком
технологических процессов и т.д.). Примером является действие на человека
ионизирующего
излучения
(теплового,
электромагнитного
и
т.д.).
Ограничительные дозы действия фактора могут производиться самим
человеком по имеющимся в его распоряжении соответствующим приборам. В
этом случае при показаниях приборов, близких к предельно допустимым,
человек должен покинуть опасную зону. При использовании этого способа
защиты необходимо, чтобы доза действия неблагоприятного фактора не
приводила к необратимым последствиям, она не должна вызывать изменения в
потомстве. В данном случае особое значение приобретает гигиеническое
нормирование.
^ Дополнительные способы и средства технической защиты включают:
освещение
рабочего
места,
окраску
опасных
объектов,
надписи.Освещение может помочь человеку своевременно распознать
опасность. Для этого оно должно быть достаточным, не слепящим и не
контрактным, правильно направленным и т.д. Окраска опасных объектов может
помочь работающему избежать их опасного воздействия. Опасные объекты
окрашивают красным цветом, желтым, привлекают внимание человека к
потенциально опасным объектам или ситуациям. Специальную окраску имеют
баллоны со сжатыми газами (в зависимости от вида газа), трубопроводы (в
зависимости от их назначения), опасные части автодорог и т.д. Надписи также
ориентируют человека в мире опасностей. Они могут указывать на
необходимость соблюдения безопасных приемов работы и способов поведения
(«Не работай без упора» на самосвалах, «Курить запрещено» и др.), обозначать
опасные части установок («Сжатый воздух» и др.), обозначать значения
опасных
факторов
(величина
напряжения,
давления
и
т.д.).
Таким образом, технические средства защиты являются основной гарантией
безопасности человека. Максимальная безопасность человека на производстве
может быть обеспечена лишь комплексным применением соответствующих
мероприятий
–
организационных,
правовых,
экономических.
Для обеспечения безопасности конкретной производственной деятельности
должны
быть
выполнены
следующие условия:
1. Осуществление детального анализа (идентификация) опасностей,
формируемых в любой производственной деятельности в следующей
последовательности: а) выявление источников опасности; б) определение
элементов производственного процесса, которые могут вызывать эти опасности;
в) введение ограничения на анализ, т.е. исключение тех опасностей, которые не
будут
изучаться.
2. Выявление последовательности (причинной цепочки) опасных ситуаций с
построением дерева событий и опасностей на основе системного анализа.
3. Разработка эффективных мер защиты человека и среды обитания от
выявленных опасностей. Под эффективными понимаются такие меры защиты
человека на производстве, которые при минимуме материальных затрат дают
наибольший эффект: снижают заболеваемость, травматизм и смертность.
Рассмотрим подробнее построение «дерева причин – опасностей» как системы.
Любая опасность реализуется, принося ущерб, благодаря какой-либо причине
или нескольким причинам. Следовательно, предотвращение опасностей или
защита от них базируется на знании причин. Между реализованными
опасностями и причинами существует причинно-следственная связь «опасность
– причина – следствие». Причины и опасности образуют иерархические, цепные
структуры. Графическое изображение таких зависимостей напоминает
ветвящееся дерево. В строящихся «деревьях», как правило, есть ветви причин и
ветви опасностей. Оно строится дедуктивно (от общего к частному), от
головного события к вызывающим последствиям. Конечная цель анализа –
предотвращение нежелательных событий. Каковы условия формирования
происшествий? Их бывает несколько, например, отказ техники, ошибки
работающих, нерасчетные воздействия со стороны окружающей среды.
Рассмотрим процедуру построения дерева на простейшем примере (рис. 1).
Будем считать, что для гибели человека от электрического тока необходимо и
достаточно включение его тела в цепь, обеспечивающую прохождение
смертельного
тока.
Следовательно, чтобы произошел несчастный случай (А),
наложение
трех
необходимо
условий:
Б – наличие потенциала высокого напряжения на металлическом корпусе
электроустановки;
В – появление человека на токопроводящем основании, соединенном с землей;
ва
причин
–
^ Рис
.
1.
Пост
роен
ие
«дере
опасностей»
«Электрический
Г
Д
–
–
касание
понижение
ток»
человеком
сопротивление
корпуса
изоляции
электроустановки.
токоведущих
частей;
Е
–
Ж
З
–
–
вступление
касание
И
человека
человеком
–
на
токопроводящее
заземленных
ремонт
К
Л
замыкание;
элементов
использование
оборудования;
под
напряжением;
–
–
основание;
техобслуживание;
электроустановки
по
назначению.
Имея вероятность и частоту возникновения первичных событий, можно
определить
вероятность
венчающего
события
количественно:
А
=
(Д
+Е)
(Ж
+
З)
(И+
К
+
Л).
Примем вероятность события равной 0.1, тогда получим априорную (до опыта)
оценку риска гибели человека от электрического тока равной 0.012 или 10-4 .
Качественный анализ опасностей.
Качественный анализ опасностей
Общий подход к анализу опасностей.
Анализ опасностей позволяет определить источники опасностей,
потенциальные ЧП, ЧП-инициаторы, последовательности развития событий,
вероятности ЧП, величину риска, величину последствий, пути предотвращения
ЧП и смягчения последствий.
Главные этапы анализа опасностей представлены на рисунке.
Качественные методы анализа опасностей включают:
o
o
o
o
o
o
o
Предварительный анализ опасностей
Анализ последствий отказов
Анализ опасностей с помощью дерева причин
Анализ опасностей с помощью дерева последствий
Анализ опасностей методом потенциальных отклонений
Анализ ошибок персонала
Причинно-следственный анализ
Предварительный анализ опасностей (ПАО) обычно осуществляют в
следующем порядке:
Изучают технические характеристики объекта, системы, процесса,
устанавливают их повреждающие свойства
Устанавливают законы, стандарты, правила, действия которых
распространяются на данный объект
Проверяют техническую документацию на соответствие законам и
стандартам безопасности
Составляют перечень опасностей, в котором указывают источники
опасностей
o



Анализ последствий отказов (АПО) – преимущественно качественный метод
идентификации опасностей, основанный на системном подходе и имеющий
характер прогноза. АПО обычно осуществляют в следующем порядке:
Техническую систему подразделяют на компоненты
Для каждого компонента выявляют возможные отказы
Изучают потенциальные ЧП, которые может вызвать тот или иной отказ
на исследуемом техническом объекте
Результаты записывают в виде таблицы
Отказы ранжируют по опасностям и разрабатывают предупредительные
меры.
o




Анализ опасностей с помощью дерева причин (АОДП)обычно выполняют в
следующем порядке:
o
o
o
Выбирают потенциально ЧП
Выявляют все факторы, которые могут привести к заданному ЧП
По результатам этого анализа строят ориентированный граф;
вершина этого графа занумерована потенциальным ЧП, поэтому
граф является деревом
Дерево отражает статический характер событий.
Рассмотрим пример. Построим дерево причин отказа системы аварийного
охлаждения активной зоны реактора (САОЗ) ядерной энергетической установки
(ЯЭУ)
ННД – насосы низкого давления; НВД – насосы высокого давления; ГА –
гидроаккумулятор; ВД – высокое давление; НД – низкое давление.
После завершения АОДП можно от качественных характеристик приступить к
количественному анализу.
Анализ опасностей с помощью дерева последствий (АОДПО) отличается от
АОДП тем, что в случае АОДПО задается потенциальное ЧП-инициатор и
исследуют всю группу событий – последствий, к которым оно может привести.
Между событиями имеется временная зависимость.
Воспользуемся предыдущим примером. Построим дерево последствий ЧП
«Снижение расхода теплоносителя в первом контуре»
Анализ опасностей методом потенциальных отклонений (АОМПО):
Отклонение – режим функционирования какого-либо объекта, системы,
процесса или какой-либо их части, отличающийся в той или иной мере от
конструкторского предназначения.
Метод потенциальных отклонений (МПО) – процедура искусственного создания
отклонений с помощью ключевых слов. АОМПО обычно предшествует ПАО.
После того, как с помощью ПАО были установлены источники опасностей, надо
выявить те отклонения, которые могут привести к этим ЧП. Для этого
разбивают технологический процесс на составные части и, создавая с помощью
ключевых слов отклонения, систематично изучают их потенциальные причины
и те последствия, к которым они могут привести на практике.
Анализ ошибок персонала (АОП) включает следующие этапы:
Выбор системы и вида работы
Определение цели
Идентификация вида потенциальной ошибки
Идентификация последствий
o










Идентификация возможностей исправления ошибки
Идентификация причины ошибки
Выбор метода предотвращения ошибки
Оценка вероятности ошибки
Оценка вероятности исправления ошибки
Расчет риска
Выбор путей снижения риска
Причинно-следственный анализ (ПСА) выявляет причины происшедшего ЧП.
Он выполняется в следующем порядке:
Сбор информации о произошедшем ЧП
Составляется перечень событий до ЧП
Выявляются логические связи между событиями
Выявляется группа факторов развития ЧП
Строится диаграмма развития ЧП
Прогнозируется новые ЧП и составляется план мероприятий по их
предупреждению.
o





Любая опасность приносит ущерб по какой-то причине или нескольким причинам. Причины и
опасности образуют структуры и системы, графическое изображение которых представляет
собой «Дерево причин и опасностей». Построение дерева является эффективной процедурой
выявления причин различных нежелательных событий (аварий, травм, пожаров, дорожнотранспортных происшествий и т. д.).
Последовательность изучения опасности
Предотвращение любой опасности базируется на знании их причин.
Между реализованными опасностями и их причинами возникновения
наблюдается причинно-следственная связь: опасность – есть следствие
некоторой (некоторых) причины, которая, в свою очередь, является
следствием другой причины. Таким образом, причины и опасности
образуют цепные структуры, которые, будучи изображенными
графически, напоминают деревья. Поэтому при исследовании
опасностей используют понятия «дерево опасностей» или «дерево
причин и опасностей» [1, 10].
Процесс построения дерева многоэтапный, степень детализации
диктуется только целесообразностью.
Стадия 1. Предварительный анализ опасности:
Шаг 1. Выявление всех источников опасности.
Шаг 2. Определение частей системы, которые могут вызвать
выявленные опасности.
Шаг 3. Внесение ограничений в систему, т.е. исключение опасностей,
которые не могут случиться.
Стадия 2. Выявление последовательности опасных ситуаций,
построение дерева событий и опасностей.
Стадия 3. Анализ последствий, расчет риска.
На рис. 1.2 показано дерево опасности, которое может быть построено
для анализа причин возможной смерти космонавта. Заштрихованные
блоки дерева – маловероятные события, которыми при анализе
можно пренебречь.
«Дерево причин и опасностей»
Как система
Любая опасность реализуется, принося ущерб, благодаря какойто причине или нескольким причинам. Без причин нет реальных
опасностей. Следовательно, предотвращение опасностей или защита
от них базируется на знании причин. Между реализованными
опасностями и причинами существует причинно -следственная
связь; опасность есть следствие некоторой причины (причин), которая,
в свою очередь, является следствием другой причины и т. д. Таким
образом, причины и опасности образуют иерархические, цепные
структуры или системы. Графическое изображение таких
зависимостей чем-то напоминает ветвящееся дерево.
В литературе, посвященной анализу безопасности объектов,
используются такие термины, как «дерево причин», «дерево
отказов», «дерево опасностей», «дерево событий». В строящихся
деревьях, как правило, имеются ветви причин и ветви опасностей,
что полностью отражает диалектический характер причинно следственных связей. (см. далее текст).
Разделение этих ветвей нецелесообразно, а иногда и невозможно.
Поэтому точнее называть полученные в процессе анализа безопасности
объектов графические изображения «деревьями причин и опасностей».
Построение «деревьев» является исключительно эффективной
процедурой выявления причин различных нежелательных событий
(аварий, травм, пожаров, дорожно-транспортных происшествий и т.
д.).(Данные рис 1.)
Многоэтапный процесс ветвления «дерева» требует введения
ограничений с целью определения его пределов. Эти ограничения
целиком зависят от целей исследования. В общем, границы ветвления
определяются логической целесообразностью получения новых ветвей.
Имея вероятность и частоту возникновения первичных событий,
можно, двигаясь снизу вверх, определить вероятность венчающего
события. Основной проблемой при анализе безопасности является
установление параметров или границ системы. Если система будет
чрезмерно ограничена, то появляется возможность получения
разрозненных предупредительных несистематизированных мер, т. е.
некоторые опасные ситуации могут остаться без внимания.
ТОКСИЧЕСКИЕ
ВЕЩЕСТВА
1.Горение
материалов
внутри КЛА
2.Выделения
материалами
кабины КЛА
3.Попадани
е веществ в
атмосферу
4.Накопление
вредных
примесей
кабины
1.1
1.1.
1
2.1
3.1
5.Образован
ие
токсических
веществ в
пище
4.1
1.1.
2
Ошибка при
разработке и
изготовлении КЛА
Отказ бортовых
систем КЛА
Ошибка экипажа
Логическое дерево опасностей «токсических веществ»
1.1– пожар на борту КЛА; 2.1 – неправильный выбор материалов кабины
КЛА;
3.1 – нарушение герметичности систем с токсическими веществам; 4.1 –
отказ системы обеспечения газового состава; 1.1.1 – короткое замыкание в
электросети КЛА; 1.1.2 – наличие на борту КЛА концентраторов теплового
излучения.
ВЗРЫВ
Образование
взрывоопасных
смесей газов и
жидкостей
Ошибка при
разработке и
изготовлении КЛА
Попадание
микрометеора в
топливный бак
Отказ бортовых
систем
Наличие
источников
воспламенения в
емкостях с
кислородом
Воздействие
неблагоприятных
факторов
космического
полета
Логическое дерево опасностей «взрыва»
С другой стороны, если рассматриваемая система слишком обширна,
то результаты анализа могут оказаться крайне неопределенными. Перед
исследователем стоит также вопрос о том, до какого уровня следует
вести анализ. Ответ на этот вопрос зависит от конкретных целей анализа.