Методы логического анализа: метод событий и метод ошибок — «Дерево событий» и «Дерево ошибок» (Event Tree analysis. Fault Tree Analysis).

2. Построение

Методы логического анализа: метод событий и метод ошибок — «Дерево событий» и «Дерево ошибок» (Event Tree analysis. Fault Tree Analysis).

Междуреализованными опасностями и причинамисуществует причинно-следственная связь:опасность является следствием некоторойпричины (причин), которая в свою очередьявляется следствием другой причины ит.д.

Такимобразом, причины и опасности создаютиерархические, цепные структуры илисистемы, которые и являются основнойконцепцией опасности.

Графическоеизображение таких зависимостей чем-тонапоминает разветвленное дерево.

Влитературе, посвященной анализубезопасности объектов, употребляютсятакие термины, как дерево причин, деревоотказов, дерево опасностей, деревособытий.

Встроящихся деревьях, как правило, имеютсяветви причин и ветви опасностей, чтополностью отображает диалектическийхарактер причинно-следственных связей.Отделить причины от следствийнецелесообразно, а иногда и невозможно.

Поэтому полученные в результате анализабезопасности объектов графическиеизображения точнее назвать “деревьямипричин и опасностей”.

Построениедеревьев является исключительноэффективной процедурой выявления причинразличных нежелательных событий (аварий,травм, пожаров, ДТП и тому подобное).

Построениедерева ошибок начинается с определенияконечного события. Это событие можетиметь широкий и общий характер – отказили повреждение системы, или узкий испецифический, когда нарушаетсяфункционирование некоторого компонента X.

Этоконечное событие будет располагатьсяна верхушке дерева ошибок, а всепоследующие события, которые ведут кглавному, будут располагаться как ветвина дереве.

Рис.1 иллюстрирует простое дерево ошибок срасположенным на его верхушке конечнымсобытием, сопутствующими и неполнымисобытиями на его ветвях, и первичнымисобытиями, находящимися в самом низудерева.

Рис.1. Концепция дерева ошибок

Когдапользователь пошагово идет от конечногособытия вниз, будет материализоватьсякаждый уровень дерева. Для того, чтобыперейти от одного уровня к следующемуаналитик должен постоянно ставитьфундаментальный вопрос: “Что моглобы привести к наступлению этого события?”Как только причинные событияидентифицированы, они размещаются всоответствующей позиции на деревеошибок.

Припостроении основного дерева ошибокиспользуются специальные символы,которые обеспечивают аналитикаиллюстрированным изображением событияи то, как оно взаимодействует с другимисобытиями на дереве. Специальная формасимволов дает наглядность и значительнооблегчает построение дерева ошибок.

Витоге оно оказывается построенным изсимволов событий, символов логическихзнаков и соединительных структурныхлиний.

Структура”дерева причин и опасностей”включает одно главное событие (аварию,инцидент), которое соединяется с наборомсоответствующих нижестоящих событий(ошибок, отказов, неблагоприятных внешнийдействий), которые образуют причинныецепи (сценарии аварий). Для связи междусобытиями в узлах “деревьев”используются знаки “И“и “ИЛИ“.

Логическиеоперации обеспечиваются соответствующимилогическими знаками (рис. 2).

СтрокаСимвол логического знакаНазвание логического знакаПричиннаявзаимосвязь
1Знак “ИВыходное событие происходит, если все входные события наступают одновременно.
2Знак ''ИЛИВыходное событие происходит, если наступает любое из входных событий.
3Знак ''ЗАПРЕТНаличие входа вызывает наличие выхода тогда, когда происходит условное событие
4Знак приоритетное “ИВыходное событие случается, если все входные события происходят в нужном порядке слева направо
5Знак исключающее” ИЛИВыходное событие происходит, если случается одно (но не оба) из входных событий
6Знакm из n (ания или выборки)Выходное событие происходит, если случается m из n входных событий

Рис.2. Логические символы

Чащевсего используются операции “И“и “ИЛИ“.

Операция”И“указывает, что для получения данноговыхода необходимо получить все необходимыеусловия (и первое, и второе, и другиеусловия) наступления события, то естьпроисходит логическое произведение.Логический знак “И“означает, что вышестоящее событиевозникает при одновременном наступлениинижестоящих событий (отвечает перемножениюих вероятностей для оценки достоверностивышестоящего события).

Операция”ИЛИ“указывает, что для получения данноговыхода должно быть соблюдено хотя быодно условие на входе, то есть происходитлогическая сумма. Знак “ИЛИ“означает, что вышестоящее событие можетслучиться в результате возникновенияодного из нижестоящих событий.

Другимисловами, операция “И“означает: перед тем, как состоитсясобытие А, должны состояться оба событияБ и В. Операция “ИЛИ“значит, что событие Г будет иметь место,если состоятся хотя бы одно из событийД или Е или оба события (рис. 3).

А = Б В(логическое произведение)
Г = Д + Е(логическая сумма)

Рис.3. Варианты наступления событий А и Г взависимости от условий

возникновенияпредыдущих причин (Б, В, Д, Е).

СтрокаСимвол событиясобытия
1КругИсходное событие, обеспеченное достаточными данными
2РомбСобытие, недостаточно детальноразработанное .
3ПрямоугольникСобытие, вводимое логическимэлементом
4ОвалУсловное событие, используемоес логическим знаком «запрет»
5ДомикСобытие, которое может случатьсяили не случаться
6ТреугольникСимвол перехода

Рис.4. Символы событий.

Обычнопредусматривается, что прежде чемприступить к построению дерева причини опасностей тщательным образом изучаетсясистема. Поэтому описание системы должнобыть частью документации, составленнойв ходе такого изучения.

Анализопасности стоит начинать с выявленияисточников опасности, дальше устанавливаетсяпоследовательность опасных событий ипотом строится дерево причин и опасностей,что венчается конечным событием (пожаром,взрывом, аварией, травмой и др.).

Другимисловами, складывается алгоритм конечногособытия, которое определяется какформальное распоряжение, обуславливающеепоследовательность операций (событий),которые переводят совокупность исходныхданных событий в искомый результат(конечное событие).

Этучасть анализа стоит считать качественнойоценкой опасности системы, за ней должнавытекать вторая часть анализа -количественная.

Взависимости от конкретных целей анализадерева причин и опасностей для построенияпоследнего специалисты обычно используютили метод первичных отказов, или методвторичных отказов, или метод инициированныхотказов.

Методпервичных отказов. Отказэлемента называется первичным, если он(отказ) происходит в расчетных условияхфункционирования системы.

Построениедерева неисправностей на основе учеталишь первичных отказов не представляетбольшой сложности, поскольку деревостроится только к той точке, где первичныеотказы элементов, которые идентифицируются,вызывают отказ системы. Для иллюстрацииэтого метода рассмотрим следующийпример.

Пример1. Требуетсяпостроить дерево причин и опасностейдля простой системы. В качестве простойсистемы мы использовали комнату, вкоторой есть выключатель и электрическаялампочка. Считается, что отказ выключателязаключается лишь в том, что он незамыкается, а завершающим событиемявляется отсутствие освещения в комнате.

Деревонеисправностей для этой системы показанона рис. 5.

Основнымиили первичными событиями дереванеисправностей является (1) отказисточника питания А, (2) отказ предохранителяБ, (3) отказ выключателя В и (4) перегораниелампочки Г.

Промежуточнымсобытием является прекращение подачиэлектроэнергии. Наибольший интереспредставляет завершающее событие -“отсутствие света в комнате”, ипотому именно ему уделяется основноевнимание при анализе.

Дерево причин иопасностей, изображенное на рис.

5показывает, что исходные события являютсявходами схем ИЛИ: при наступлении любогоиз четырех первичных событий А, Б, В, Госуществляется завершающее событие(отсутствие света в комнате).

Рис.5. Дерево неисправностей для случаяпервичных отказов.

Методвторичных отказов. Чтобыанализ охватывал и вторичные отказы,требуется еще более глубокое исследованиесистемы. При этом анализ выходит зарамки рассмотрения системы на уровнеотказов ее основных элементов, посколькувторичные отказы вызываются неблагоприятнымдействием окружающих условий иличрезмерными нагрузками на элементысистемы в процессе эксплуатации.

Пример2. На рис. 6показано простое дерево причин иопасностей с завершающим событием”прекращения выработки электроэнергиигенератором”. Дерево причин и опасностейотображает такие первичные события какотказ выключателя (отсутствие замыкания),неисправности внутренних цепей двигателя,источника питания и предохранителя.Вторичные отказы изображаютсяпрямоугольником как промежуточноесобытие.

Вторичныеотказы, изображенные на рис. 6,происходят в результате неудовлетворительноготехнического обслуживания, неблагоприятногодействия внешней среды, стихийногобедствия и т. д.

Рис.6. Дерево неисправностей для случаявторичных отказов.

Методинициированных отказов. Подобныеотказы возникают при правильномиспользовании элемента, но в неустановленноевремя или в неразрешенном месте. Другимисловами, инициированные отказы – этосбои операций координации событий наразных уровнях дерева причин и опасностей:от первичных отказов к завершающемусобытию (нежелательному или конечному).

Пример3. Типичнымпримером инициированного отказа являетсяпоступление ошибочного сигнала накакое-либо электротехническое устройство(например, двигатель или преобразователь).Взаимосвязь между основными иинициированными отказами показана нарис. 7.

Многообразиепричин аварийности и травматизманаиболее полно и удобно представляетсяв виде диаграммы-дерева причин иопасностей, что отражает процесспоявления и развития цепи предпосылок.

Основными компонентами диаграммы причинили опасностей являются узлы (иливершины) и взаимосвязи между ними.

Вкачестве узлов имеются в виду события,свойства и состояния элементов даннойсистемы, а также логические условия ихтрансформации (складывание “ИЛИ”и перемножение “И”).

Рис.7.Дерево неисправностей для случаяосновных и инициированных отказов.

Пример4. На рис. 8показана система последовательносоединенных элементов, которая включаетнасос и клапан, что имеют достоверностьбезотказной работы соответственно 0,98и 0,95, а также приведено дерево решенийдля этой системы.

Согласно принятомуправилу верхняя ветка отвечаетжелательному варианту работы системы,а нижняя – нежелательному. Дерево решенийчитается слева направо. Если насос неработает, система отказывает независимоот состояния клапана.

Если насос работает,с помощью второй узловой точки изучаетсяситуация – работает ли клапан.

а)

б)

в)

Рис.8. Дерево решений для двухэлементнойсхемы (работа насоса):

а)- принципиальная схема; б) – дереворешений; в) – диаграмма решений.

Вероятностьбезотказной работы системы:

Р1= P × V = 0,98 × 0,95 = 0,931.

Вероятностьотказа системы :

Р2=

Источник: https://studfile.net/preview/5171678/page:2/

Методы логического анализа: метод событий и метод ошибок — «Дерево

Методы логического анализа: метод событий и метод ошибок — «Дерево событий» и «Дерево ошибок» (Event Tree analysis. Fault Tree Analysis).

  Оба этих метода могут быть использованы как в качественном, так и в количественном анализе риска.
В основе метода событий находится выяснение логических связей между элементарными событиями.

Анализ начинают, определяя главное нежелательное событие и устанавливая логические связи между промежуточными событиями первой, второй, и-ой степени до основного (побудительного) события. Диаграмма формируется, связывая элементарные события сценария риска логическими символами «гг» или «или».

В схемах используют различные условные обозначения (символы), которые могут входить в компьютерные программы, производящие математические расчёты. В конечном результате создаётся диаграмма — дерево со многими ответвлениями, которые последовательно определяют вероятность возможного события (рис. 3.1).

Метод анализа ошибок (МАО) является дедуктивным методом, с помощью которого можно распознать причинность какого-либо конкретного нежелательного события или ошибки. Это графический метод, который в виде диаграммы отображает возможные взаимные комбинации технических дефектов, человеческих ошибок, природных явлений и др.

событий, которые могут привести к конкретному нежелательному событию. Метод ошибок можно сделать количественным, используя шкалу вероятности соответствующих событий. Это показано на примере использования «Дерева ошибок» для определения возможности аварии автомобилей (рис. 3.2). Рис. 3.1. Процедура анализа «дерева событий» Рис. 3.2.

Шкала вероятностей событий и пример дорожной обстановки Рис. 3.3. Схематичное изображение метода «Дерева ошибок» в применении к ситуации «Авария на главной дороге» На «Дереве ошибок» можно показать возможные причины аварии и вероятность их появления. В данном примере вероятность аварии /’ = 0,001 или 1 из 1000 случаев.

Это означает, что, если каждый год по второстепенной дороге проезжает 6000 автомобилей, го в год происходит 6 -7 аварий. Таким образом, метод «Дерева ошибок» представляет собой графический способ прослеживания отдельных возможных инцидентов с оценкой вероятности как каждого отдельного инцидента, так и суммарной вероятности главного события (рис. 3.3).

Ценность этого метода состоит в том, что он позволяет уже на начальном этапе выявить последовательность тех событий, которые влияют на главное событие и тем самым определить возможные последствия каждого из исходных событий, а также предвидеть одновременное принятие нескольких решений в условиях неопределенности, которые зависят от последствий предыдущего. Необходимость в разработке всех возможных альтернатив развития для больших проектов может существенно повысить трудоемкость расчетов. Оценить вероятность всех возможных

вариантов развития проекта достаточно сложно.

Поэтому субъективное отношение экспертов будет всегда присутствовать в таких расчетах. Наряду с «Деревом событий» и «Деревом ошибок», достаточно часто применяется близкий им метод «Дерева отказов». Первоначально этот метод разрабатывался в рамках теории надежности. Основной целью метода построения дерева отказов является оценка вероятности отказа некоторой системы, состоящей из элементов с заданными вероятностями отказов. Вероятность отказа системы определяется вероятностями отказов ее элементов и структурой связи между ними. Сначала рассматриваются вероятности отказа исходных элементов, из которых составлена некоторая структурная модель технической системы. Пусть одновременно испытываются N однородных элементов, агрегатов, систем. В ходе испытания фиксируются количество отказавших элементов на момент времени ?. Вероятность отказа Q (?) зависит от времени t и понимается как доля отказавших элементов т на момент времени ? от общего числа испытуемых элементов N при бесконечном количестве испытаний п:
Вероятность отказа Q (?) и вероятность безотказной работы Р (?) образуют полную группу случайных событий, т. е.Каждый из элементов системы характеризуется своей вероятностью отказа, которые берутся из различных источников: данные производителя, данные эксплуатации разными потребителями, данные независимых экспертных организаций. Зависимостям поведения вероятности отказа для различных технических элементов от времени посвящена значительная литература. В частности, известно, что общий вид зависимости Q (?) имеет вид, представленный на рис. 3.4. Из этого рисунка видно, что на начальной стадии элемент обладает повышенной вероятностью отказа, затем она уменьшается и долгое время остается практически на одном уровне.

Начиная с какого-то времени вероятность отказа быстро и резко растет. В соответствии с таким поведением Q (?) выделяют следующие периоды Т в жизни элемента системы: 1. пуско-наладка, 2. нормальная эксплуатация, 3. утрата ресурса.

На стадии пуско-наладки вышедший из строя элемент заменяется или ремонтируется. На стадии утраты ресурса — заменяется или восстанавливается. После восстановления элемент частично возвращает свои свойства, но кривая отказа располагается значительно выше, чем у нового и элемент становится в целом менее надежен. Периоды замены элементов называются ремонтом.

Ремонты могут быть плановыми или регламентными, когда элемент заменяют, не дожидаясь его отказа, или аварийным после отказа элемента и возникновения соответствующего инцидента. Техническая система, состоящая из множества элементов, подверженных отказам, заменяется в методе построения дерева отказов некоторой структурной моделью.

В ней выбранные элементы, агрегаты или подсистемы рассматриваемой технической системы соединяются цепочками событий, где один отказ может вызывать те или иные события с учетом отказов или срабатывания системы защиты. Здесь отказы в технической системе и отказы в защите могут совпадать и порождать различные варианты течения инцидента или, как говорят, различные сценарии аварии.

Отказы элемента технической системы и отказы элементов защиты рассматриваются как независимые случайные события, а вероятность их совместного осуществления вычисляется как произведение их вероятностей.

Если в дереве события оставить только ветви отказов, то получится дерево отказов, где вероятность каждой ветви определяется как произведение вероятностей предыдущего отказа и отказа текущего элемента защиты. Метод дерева отказов позволяет последить последствия отказов в нескольких точках технической системы, оценить эффект их совместного влияния.

Заметим, что в самом методе построения дерева отказов оценивается только вероятность инцидента, но не оценивается ущерб от него. Следовательно, в этом методе нет непосредственной оценки риска, а только вероятности появления негативного события. Для оценки связанного с инцидентом ущерба необходимо применять дополнительно специальные методы.

К таким методам относятся: метод «доза—эффект»; экспертные оценки потенциального материального уи{ерба в зависимости от места, времени и тяжести инцидент; экспертные оценки ущерба экосистемам, окружающей среде, социальным структурам, государству, национальной безопасности и т. п. Однако в области техногенных рисков такие исследования проводятся редко.

Обычно исследователи останавливаются на оценке вероятности негативного техногенного события и именно ее предлагают использовать в качестве меры риска. Так и говорят, техногенный риск, например, взрыва бензохранилища, составляет 3 • 10-7 в год, что является практически невероятным событием.

11|шмеиемие метода дерева отказов позволило сформулировать не- i4iinpi,ie важные методы повышения безопасности технических систем i.i 1 'в- г снижения вероятности отказов и инцидентов, уменьшения значимей I п их последствий для жизни и здоровья человека, снижения матери- |'1ык1т ущерба, т. е. снижения техногенного риска. lt;' I а гис гический метод.

Разрешает математически выразить веро- н I mien, наступления рисковых событий и размеров финансовых потерь I ь 11МПЖИ0 использование при условии проявления риска в деятельности |чшкрстного предприятия или на предприятиях-аналогах. 11одход основан на обработке статистических данных об аварийных i путях традиционными методами математической статистики.

Полученные показатели вероятности аварий и тяжести их последствий (ущерба) могут непосредственно использоваться для оценки и анализа экологиче- i mi го риска. Однако общедоступной и систематизированной информации о случаях аварий на отраслевом уровне сегодня явно недостаточно идя получения достоверных, статистически значимых зависимостей.

К роме того, при использовании этого метода следует учитывать большое количество факторов, влияющих на возникновение аварий.

В частности, к ним относятся: количество и эффективность защитных мероприятий, проводимых на объекте; состояние защитных средств; квалификация производственного персонала; размещение населения и производственных объектов в окрестностях предприятия; метео-географические и топографические условия, которыми характеризуется объект; возможность проявления опасности объекта не только при авариях, но и в режиме нормальной эксплуатации, обусловленной тем, что любой объект имеет газовые выбросы, жидкие стоки и отходы, которые содержат опасные и вредные вещества. Все указанные факторы при использовании метода статистического анализа аварий приводят к росту трудоемкости процесса получения необходимой информации, а при ее отсутствии — к недостоверным результатам. В статистическом методе оцениваются некие средние по времени и пространству характеристики ущербов от различных техногенных причин или инцидентов. Оценивается частота или вероятность самих инцидентов, аварий, катастроф. Оценивается и средний ущерб на один инцидент и т. п. Количество статистических характеристик по техноген- ным рискам может быть достаточно большим. Из них наиболее часто используются: частота инцидентов определенной категории, например, катастроф на железнодорожном транспорте, в год на определенной территории, 1/год; средний материальный ущерб за один инцидент для определенной территории, например, в млн долл, /инцидент; средний натуральный ущерб за один инцидент для определенной территории, например, среднее количество пролившейся нефти в тоннах/инцидент. индивидуальный риск летального исхода, связанный с техническим источником, 1/год; индивидуальный риск здоровью, 1/год. Отметим, что индивидуальные риски летального исхода и здоровью человека используются для оценки среднего количества умерших или заболевших конкретным заболеванием в год на данной территории от данного техногенного фактора. Эти средние значения получаются умножением индивидуального риска на количество людей в группе риска. Группа риска может включать те или иные слои профессиональных работников или населения. Использование данного подхода предполагает получение достаточного количества данных об ущербах техногенного характера за определенный период времени для определенных территорий. В дальнейшем эти данные подвергаются статистической обработке осреднения по пространству и по времени. Использование таких данных для прогноза будущих значений техногенных рисков основывается на инерционном принципе и гипотезе о стационарности случайного процесса техногенных ущербов во времени. Очевидно, что с ростом плотности и сложности технической инфраструктуры на некоторой территории, а также с ростом плотности населения в окрестностях технических крупных объектов средние характеристики ущербов для данной территории будут изменяться во времени в сторону увеличения. Следовательно, процесс формирования техногенных ущербов является нестационарным по математическому ожиданию и, по-видимому, по дисперсии. Можно сказать, что с увеличением плотности населения и ростом технической инфраструктуры территории техногенные риски будут расти со временем. Существует и противоположный процесс снижения техногенных рисков на рассматриваемой территории со временем. Он связан с внедрением новых методов и средств технической защиты, уменьшения рисков та счет совершенствования законодательства и систематического выполнения организационных мероприятий. В этом случае статистаче- i мы характеристики ущербов будут снижаться во времени. 11 реимуществом статистического направления оценки техногенных рисков является простота вводимых оценок техногенных рисков, возможность их использования в прямом сравнении с другими видами риска, понятность для широкого круга пользователей и субъектов риска. Недостатком такого направления является достаточно высокая стоимость процесса сбора необходимой первичной информации, ее статистической оо работки, а затем и распространения информации о рисках заинтересованным лицам, в том числе и субъектам риска, органам контроля и надзора. Отсутствие необходимой первичной информации или ее недостаточный для статистической обработки объем делает применимость данного направления оценки техногенных рисков невозможным. Метод экспертных оценок. Наиболее широко используемые методы экспертной оценки можно разделить на три группы — индивидуальные, коллективные и комбинированные. Они схематично показаны на рис. 3.5. Рис. 3.5. Схема экспертной оценки Индивидуальные методы в основном применяют для оценки хорошо известного объекта по отработанным и проверенным на практике критериям. Например, если проводят проверку безопасности труда, соблюдения норм пожарной безопасности и т. п. Оценка экспертов в таких проверках ограничивается выводами «есть»—»нет» или «отвечает»—«не отвечает», которые указывают в предварительно разработанном опросном листе. Аудит такого типа в большей или меньшей степени является рутинной работой, которая не требует глубоких знаний о сущности анализируемого риска. В связи с этим индивидуальная оценка экспертов допустима в слу чаях, когда необходимо сделать малозначительные выводы или принять маловажные решения. Понятие индивидуальной оценки здесь используется в том смысле, что каждый участник экспертной комиссии производит оценку независимо от остальных членов комиссии. Работа экспертной комиссии выражается в открытом обсуждении проблем и оценок и коллективном принятии решения. Преимущества методов обоих видов – и индивидуальных, и коллективных — объединяет комбинированный метод, который называют методом Дельфи (DELPHl-technique). Метод Делфи (DELPHI). Принципиальная схема метода Делфи показана на рис. 3.6. Рис. 3.6. Схема метода Делфи Он основывается на индивидуальных оценках экспертов. Однако, если при обработке результатов опроса выявляются слишком большие различия во мнениях, созывается экспертная комиссия, чтобы коллективно обсудить и уточнить критерии оценки. После оценки комиссии процедура повторяется. Метод экспертных оценок открывает возможность применения в условиях неполноты информации или при выявлении того уровня риска, который не имеет аналогов. Данный подход разрешает получить относительную оценку риска, но не дает представления об абсолютной ве- in шине возможного ущерба при реализации некоторого решения и веро- л гность получения этого ущерба. В основе лежат субъективные оценки ткспертов, которые зависят от их отношения к риску. Метод экспертных (щепок предполагает, что группа экспертов (инженеров, специалистов н области охраны природы) совместно составляют возможных список аварий на промышленных предприятиях, находящихся на подконтрольной территории. Далее инженеры независимо выносят свои мнения о вероятностях аварий, которые затем усредняются. Эксперты-экологи каким же образом вносят свои мнения о затратах на устранения влияния каждой аварии на состояния окружающей среды. То есть, в данном случае оценка потенциальной экологической опасности объектов складывается на основе выработки согласованного мнения экспертов о характере возможных последствий воздействия объекта на окружающую среду, степени их тяжести и вероятности проявления. Экологический риск рассчитывается как чистая текущая стоимость потерь, обусловленных устранением влияния на окружающую среду со стороны возможных аварий. Данный метод требует значительных усилий при формировании групп экспертов и организации их работы и в то же время зависит от профессионального и квалификационного уровня лиц, принимающих участие в экспертизе. Метод оценки техногенного и экологического риска основанный на применении предельно допустимых нормативов отведения отходов в природную среду. Нормирование техногенных воздействий при помощи предельно допустимых выбросов (ПДВ) в атмосферу и предельно допустимых сбросов (ПДС) в водоемы основывается на обеспечении нормативов ПДК в точках контроля. Для атмосферного воздуха это граница санитарно защитной зоны предприятия. Для стоков в водные объекты, расположенные в черте населенного пункта — ПДК в месте выпуска. Если выпуск расположен за пределами населенного пункта ПДК в 1 км ниже по течению реки или в 0,5 км от места выпуска в непроточный водоем. Нормы образования и размещения твердых отходов (ПРТО) определяются на основе комплексного анализа технологических процессов и региональных характеристик природной среды. Как отмечено выше при проектировании технологического процесса (вида хозяйственной деятельности) в обязательном порядке разрабатывается специальный раздел «Оценка воздействия на окружающую среду (ОВОС)», в котором обобщены все данные об источниках образования отходов производства, отведения их в природную среду, составе и эффективности очистных сооружений. В ОВОС приводится перечень мероприятий по защите природной среды при нормальных условиях эксплуатации и в случае неблагоприятных метеоусловий, включая защиту атмосферного воздуха, поверхностных и подземных вод, почвы, недр, флоры и фауны.

Достоинство методологии ОВОС состоит в создании научно обоснованной системы принятия решений об экологической безопасности проектов, реализация которых может оказать негативное воздействие на природную среду. В ОВОС представлены основные материалы для выполнения государственной и общественной экологической экспертизы. 

Источник: https://bookucheba.com/voprosi-ekologii/metodyi-logicheskogo-analiza-metod-sobyitiy-61439.html

«Д-101 Дайджест СИТИС Строительные Информационные Технологии и Системы Д-101 Зарубежные руководства по оценке пожарного риска Дайджест Составитель: Грачев В.Ю. © ООО СИТИС, 2009 г. © Грачев В.Ю., 2009 г. ООО …»

Методы логического анализа: метод событий и метод ошибок — «Дерево событий» и «Дерево ошибок» (Event Tree analysis. Fault Tree Analysis).

WWW.DISS.SELUK.RU
 >>  Проекты[ СКАЧАТЬ ОРИГИНАЛ ДОКУМЕНТА .pdf ]

— [ Страница 1 ] —

Зарубежные руководства

по оценке пожарного риска

Д-101

Дайджест

СИТИС

Строительные Информационные Технологии и Системы

www.sitis.ru

Д-101

Зарубежные руководства

по оценке пожарного риска

Дайджест

Составитель:

Грачев В.Ю.

© ООО «СИТИС», 2009 г.

© Грачев В.Ю., 2009 г.

ООО «СИТИС»

620028 Екатеринбург, ул. Долорес Ибаррури, 2 Тел: 310-00-99 e-mail: support@sitis.ru www.sitis.ru Дайджест Д-101. Зарубежные руководства по оценке пожарного риска. Стр 2

ПРЕДИСЛОВИЕ

В данном дайджесте приведена информация по зарубежным рекомендациям и книгам, посвященным вопросам оценки и расчета пожарных рисков и вопросам выполнения количественных оценок риска.

В дайджест вошло описание следующих документов:

Руководства по оценке пожарных рисков и руководства по проектированию противопожарных мероприятий с учетом оценки риска:

SFPE Engineering guide: Fire risk assessment (Руководство SFPE по оценке пожарного риска) — International fire engineering guidelines. Edition 2005 (Международное руководство по противопожарной — защите. Издание 2005 года);

NFPA 551. Guide for the evaluation of fire risk assessments. 2007 edition (Руководство по определению — оценки пожарного риска.

Издание 2007 года) SFPE Engineering guide to performance-based fire protection (Техническое руководство SFPE по функционально-ориентированной противопожарной защите) PD 7974-7:2003. Application of fire safety engineering principles to the design of buildings.

Part 7: Probabilistic risk assessment. (Часть 7. Вероятностная оценка риска) Руководства, посвященные количественной оценки риска:

CPR 18E. Guidelines for quantitative risk assessment (Руководство по количественной оценке риска) — CPR 12E. Methods for determining and processing probabilities (Методы определения и обработки — вероятностных величин) Монографии по оценке пожарного риска для зданий и сооружений:

Principles of fire risk assessment in buildings (Принципы оценки пожарного риска в зданиях) — Risk analysis in building fire safety engineering (Расчет риска в пожарно-техническом анализе зданий) — Перечень источников, приведенный в данном дайджесте, не является полным и исчерпывающим перечнем по литературы по данной тематике, приведены только некоторые документы по теме.

Дайджест Д-101. Зарубежные руководства по оценке пожарного риска. Стр SFPE Engineering guide: Fire risk assessment Техническое руководство SFPE по оценке пожарного риска Society of Fire Protection Engineers (SFPE), Bethesda, 2006.

Общество инженеров противопожарной защиты (SFPE), Бетесда, 2006 год.

115 стр.; формат: 27,5 х 21 см; библиографический список: 37 единиц Код: This SFPE Engineering Guide: Fire Risk Assessment provides guidance for the use of risk assessment methodologies in the design and assessment of building and/or process fire safety.

This guide provides qualified practitioners with a means to select and use fire risk assessment methodologies in the design and assessment of fire safety and contains information on the role of fire risk assessment in the fire safety design process.

This guide establishes a recommended process for the use of risk assessment methodologies and provides references to available detailed sources of information on risk assessment methodologies, procedures, and data sources.

Целью создания Технического руководства SFPE по оценке пожарного риска является предоставление рекомендаций по использованию методологий оценки риска на стадии проектирования и оценки противопожарной защиты зданий.

Данное руководство дает квалифицированным специалистам-практикам средство по выбору и использованию методологий оценки риска в процессе проектировании противопожарной защиты.

Настоящее руководство устанавливает рекомендуемый порядок использования методологий оценки риска, также в нем приведен список имеющихся подробных источников по методологиям оценки рисков, процедурам и источникам данных.

Ключевые слова:

Fire risk assessment (FRA), hazard, vulnerability, uncertainty, fire scenario, frequency analysis, risk estimation, risk evaluation.

Оценка пожарного риска, опасность, уязвимость, неопределенность, сценарий пожара, частотный анализ, расчет риска, оценка риска.

Figure 1-1. Fire risk assessment flow chart / Рисунок 1-1. Схема последовательности процесса оценки пожарного риска 1. Introduction / Введение Organization of guide / Структура руководства 2. Glossary / Глоссарий 3.

Overview of fire risk assessment / Общее представление об оценке пожарного риска Design and strategy specification / Описание стратегии и технические нормы на проектирование Fire risk management / Управление пожарными рисками Decision making / Принятие решений Stakeholders / Заинтересованные лица Fire risk assessment process / Порядок оценки пожарного риска 4.

Project scope and goals / Область применения и цели проекта Goals of analysis / Цели расчета Specifying physical and phase boundaries / Определение физических и фазовых границ Design and strategy specification / Описание стратегии и технические нормы на проектирование Protection of assumptions / Защита предположений 5.

Objectives, metrics, and thresholds / Цели, исходные параметры и пороговые значения General approach / Основной подход Objectives and metrics by strategic goals / Цели и исходные параметры в соответствии со стратегическими Risk perception as a factor in setting risk metrics and thresholds / Восприятие риска как фактора при задаче исходных параметров пороговых значений риска Approaches to risk tolerability (acceptability) / Подходы к приемлемости риска 6. Hazards / Опасности Hazard identification / Выявление опасности Hazard vs. event / Опасность в отличие от происшествия Types of hazards / Типы опасностей Hazard identification process / Процесс выявления опасности Initiating hazards / Факторы, провоцирующие опасности Contributing factors / Сопутствующие факторы Vulnerabilities / Уязвимости Tools for hazard identification / Средства выявления опасности 7. Fire scenarios / Сценарии пожара General / Общие сведения Fire characteristics relevant to the specification of fire scenarios / Характеристики пожара, имеющие важное значение для описания сценариев пожара Use of hazard identification in scenario specification / Использование выявления опасности в описании сценария 8. Specification of scenario structures / Описание структуры сценария General / Общие сведения Scenario clusters / Группы сценариев Representative fire scenarios / Типичные сценарии пожара Quantification of fire scenarios / Количественный анализ сценариев пожара Specification of initial conditions and use of calculation / Описание начальных условий и применение расчета Simplified analysis / Упрощенный анализ 9. Data / Данные The role of data in the FRA process / Роль данных в процессе оценки пожарного риска Types of fire data / Типы данных о пожаре Data advantages and disadvantages / Преимущества и недостатки данных Data presentation / Представление данных 10. Frequency analysis / Частотный анализ General / Общие сведения Probability vs. frequency / Вероятность по сравнению с частотностью Calculation of probabilities / Расчет вероятностей Relevant types of probabilities / Важные виды вероятностей Probability estimation / Вероятностная оценка Reliability of systems / Надежность систем 11. Consequence analysis / Анализ последствий General / Общие сведения Methods to determine consequences / Методы определения последствий Measures of consequences / Масштаб последствий Challenges in measuring consequence / Проблемы при определении масштаба последствий 12. Risk estimation / Расчет риска General / Общие сведения Methods for calculating fire risk / Методы расчета пожарного риска Risk presentation / Представление риска 13. Uncertainty analysis / Анализ неопределенности General / Общие сведения Sources of error and uncertainty / Источники ошибок и неопределенности Recommended steps for estimating the uncertainty / Рекомендуемые методы оценки неопределенности 14. Risk evaluation / Оценка риска General / Общие сведения Cases where the risk is clearly acceptable / Ситуации безусловного допущения риска Cases where the risk is clearly not acceptable / Ситуации безусловного недопущения риска Cases where the risk assessment does not clearly show that the risk is either acceptable or unacceptable / Ситуации, когда оценка риска не определяет допущение или недопущение риска Possible problems during risk assessment / Возможные проблемы при оценке риска 15. Documentation / Документация General / Общие сведения Fire risk assessment concept report / Концептуальный отчет об оценке пожарного риска Comprehensive project documentation / Полная проектная документация Additional documentation / Дополнительная документация Appendix A. Selected readings / Приложение А. Избранные справочные материалы Appendix B. Supplemental information sources / Приложение В. Дополнительная литература Международное руководство по противопожарной защите. Издание 2005 года Австралийский комитет по строительным нормам (ABCB), Канберра, 2005 год.

The International Fire Engineering Guidelines (IFEG) is divided into 4 parts. Part 0 – Introduction. Fire science is the same in all countries. The difference occurs in the regulatory frameworks and public policy in the different countries.

Therefore to develop guidelines that are suitable for use in various countries it was necessary to de-couple the document and develop a country specific Part 0, which will provide the regulatory context. Each participating country is developing its Part 0 to properly reflect the regulatory context. Parts 1, 2 and 3 will be the same for all participating countries.

Part 1 – Process outlines the process by which performance-based fire safety design is typically undertaken. It recommends at the start of each project, that the fire safety designer should prepare a Fire Engineering Brief (FEB).

A FEB is a documented process that defines the scope of work for the fire safety analysis and its purpose is to set down the basis, as agreed by all relevant stakeholders, on which the fire safety analysis will be undertaken. This part also provides advice on the fire safety design report format and contents.

Part 2 – Methodologies describes a selection of methodologies that may be used in undertaking the fire safety design process. It does not preclude the use of other methodologies that may be chosen by the fire safety designer and that are acceptable to regulatory and building approval authorities. Part 3 – Data provides a selection of data that can be used when applying the methodologies listed in Part 2 or other chosen methodologies.

Международное руководство по противопожарной защите (IFEG) состоит из четырех частей. Часть 0 – Введение. Во всех странах наука о пожарах одинакова, но в зависимости от страны различается структура нормативных систем и государственная политика.

Таким образом, для разработки руководства, которое можно использовать в различных странах, необходимо разделить документ и создать специфичную для каждой страны и предоставляющую нормативный контекст Часть 0. Каждая из стран-участниц занимается разработкой собственной Части 0 для надлежащего отражения нормативного контекста.

Части 1, 2 и одинаковы для всех стран-участниц. Часть 1 – Процесс в общих чертах описывает процесс функционально-ориентированного проектирования противопожарной защиты. В данной части перед началом работы над каждым проектом проектировщику рекомендуется готовить краткое описание противопожарной защиты (FEB).

Краткое описание противопожарной защиты (FEB) представляет собой документированный процесс, определяющий объем и содержание работ для анализа противопожарной защиты, а целью данного документа является создание основы для проведения анализа противопожарной защиты при согласии всех значимых заинтересованных лиц.

Также в данной части даны рекомендации относительно формы и содержания отчета по проектированию противопожарной защиты. Часть 2 – Методологии описывает выбор методологий, которые можно использовать в процессе проектирования противопожарной защиты.

При этом не исключается возможность использования других методологий, выбранных проектировщиком противопожарной защиты, при условии, что данные методологии утверждены санкционирующими и надзорными органами в сфере строительства. Часть 3 – Данные предоставляет выбор данных, которые можно использовать, применяя перечисленные в Части 2 или другие выбранные методологии.

https://www.youtube.com/watch?v=kMIe5DeaBkE

Ключевые слова:

Fire engineering, building code, risk, occupant, hazard, comparative approach, qualitative approach, quantitative approach, deterministic approach, probabilistic approach, redundancy, uncertainty, fire scenario, fire initiation, fire suppression, fire load density, radiation, smoke layer, heat detector, smoke detector, gas sensing detector, flame detector, sprinkler, fire extinguishment, ignitability, smoke control.

Противопожарная защита, строительные нормы, риск, пользователь здания, угроза, сравнительный подход, качественный подход, количественный подход, детерминированный подход, вероятностный подход, избыточность, неопределенность, сценарий пожара, возгорание, пожаротушение, плотность пожарной нагрузки, излучение, дымовой слой, пожарный тепловой извещатель, дымовой пожарный извещатель, газоулавливающий датчик, датчик воспламенения, спринклер, гашение пожара, воспламеняемость, дымоудаление.

Источник: http://av.disus.ru/proekt/1600459-1-d-101-daydzhest-sitis-stroitelnie-informacionnie-tehnologii-sistemi-wwwsitisru-d-101-zarubezhnie-rukovodstva-ocenke-pozharnogo-riska.php

Учение В.И. Вернадского. Принцип построения дерева ошибок персонала

Методы логического анализа: метод событий и метод ошибок — «Дерево событий» и «Дерево ошибок» (Event Tree analysis. Fault Tree Analysis).

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Принцип построения дерева ошибок персонала

fПлан:

1. Суть учения В.И. Вернадского о биосфере.

2. Принцип построения дерева ошибок персонала.

Список использованной литературы

1. Суть учения В.И. Вернадского о биосфере

По современным представлениям, биосфера – это особая оболочка земли, содержащая всю совокупность живых организмов и ту часть вещества планеты, которая находится в непрерывном обмене с этими организмами.

Эти представления базируются на учении В. И. Вернадского(1863 -1945) о биосфере, являющимся крупнейшим из обобщений в области естествознания в ХХ в. Важнейшая значимость его учения во весь рост проявилась лишь во второй половине века. Этому способствовало развитие экологии и, прежде всего глобальной экологии, где биосфера является основополагающим понятием.

Учение Вернадского о биосфере – это целостное фундаментальное учение, органично связанное с важнейшими проблемами сохранения и развития жизни на Земле, знаменующее собой принципиально новый подход к изучению планеты как развивающейся саморегулирующейся системы в прошлом, настоящем и будущем.

По представлениям В. И. Вернадского, биосфера включает в себя живое вещество, образованное совокупностью организмов; биогенное вещество, которое создается в процессе жизнедеятельности организмов (газы атмосферы, каменный уголь, нефть, торф, известняки и др.

); косное вещество, которое формируется без участия живых организмов (магматические горные породы); биокосное вещество, представляющее собой совместный результат жизнедеятельности организмов и небиологических процессов (например, почвы); а также радиоактивное вещество, вещество космического происхождения (метеориты и др.

) и рассеяные атомы. Все эти семь типов веществ геологически связаны между собой.

Косное вещество биосферы.

Границы биосферы определяются факторами земной среды, которые делают невозможным существование живых организмов. Верхняя граница проходит примерно на высоте 20 км от поверхности планеты и ограничена слоем озона, который задерживает губительные для жизни коротковолновую часть ультрафиолетового излучения Солнца.

Таким образом, живые организмы могут существовать в тропосфере и нижних слоях стратосферы. В гидросфере земной коры организмы проникают на всю глубину Мирового океана – до 10-11 км.

В литосфере жизнь встречается на глубине 3,5-7,5 км, что обусловлено температурой земных недр и условием проникновения воды в жидком состоянии.

Атмосфера.

Газовая оболочка состоит в основном из азота и кислорода. В небольших количествах в ней содержится диоксид углерода (0,03%) и озон. Состояние атмосферы оказывает большое влияние на физические, химические и биологические процессы на поверхности Земли и в водной среде.

Для биологических процессов наибольшее значение имеют: кислород, используемый для дыхания и минерализации мертвого органического вещества, диоксид углерода, участвующий в фотосинтезе, и озон, экранирующий земную поверхность от жесткого ультрафиолетового излучения.

Азот, диоксид углерода, пары воды образовались в значительной мере благодаря вулканической деятельности, а кислород – в результате фотосинтеза.

Гидросфера.

Вода – важнейший компонент биосферы и один из необходимых факторов существования живых организмов. Основная ее часть (95%) находится в Мировом океане, который занимает около 70% поверхности земного шара и содержит 1300 млн. км3.

Поверхностные воды (озера, реки) включают всего 0,182 млн. км3, а количество воды в живых организмах составляет всего 0,001 млн. км3. Значительные запасы воды (24 млн. км3) содержат ледники.

Большое значение имеют газы, растворенные в воде: кислород и диоксид углерода. Их количество широко варьирует от температуры и присутствия живых организмов. Диоксида углерода, содержащегося в воде, в 60 раз больше, чем в атмосфере.

Гидросфера формировалась в связи с развитием литосферы, которая в течение геологической истории Земли выделяла большое количество водяного пара.

Литосфера.

Основная масса организмов, обитающих в пределах литосферы, находится в почвенном слое, глубина которого не превышает нескольких метров. Почва включает минеральные вещества, образующиеся при разрушении горных пород, и органические вещества – продукты жизнедеятельности организмов.

https://www.youtube.com/watch?v=NIJ_iV96j6Q

Живые организмы (живое вещество).

Хотя границы биосферы довольно узки, живые организмы в их пределах распределены очень неравномерно. На большой высоте и в глубинах гидросферы и литосферы организмы встречаются относительно редко. Жизнь сосредоточена главным образом на поверхности Земли, в почве и в приповерхностном слое океана. Общую массу живых организмов оценивают в 2,43х1012т.

Биомасса организмов, обитающих на суше, на 99,2% представлена зелеными растениями и 0,8% – животными и микроорганизмами. Напротив, в океане на долю растений приходится 6,3%, а на долю животных и микроорганизмов – 93,7% всей биомассы. Жизнь сосредоточена главным образом на суше.

Суммарная биомасса океана составляет всего 0,03х10 12 т, или 0,13% биомассы всех существ, обитающих на Земле.

В распределении живых организмов по видовому составу наблюдается важная закономерность. Из общего числа видов 21% приходится на растения, но их вклад в общую биомассу составляет 99%. Среди животных 96% видов – беспозвоночные и только 4% – позвоночные, из которых десятая часть – млекопитающие.

Масса живого вещества составляет всего 0,01-0,02% от косного вещества биосферы, однако она играет ведущую роль в геохимических процессах. Вещества и энергию, необходимую для обмена веществ, организмы черпают из окружающей среды. Ограниченные количества живой материи воссоздаются, преобразуются и разлагаются.

Ежегодно, благодаря жизнедеятельности растений и животных, воспроизводится около 10% биомассы.

Сущность учения В. И. Вернадского заключена в признании исключительной роли «живого вещества», преобразующего облик планеты. Суммарный результат его деятельности за геологический период времени огромен.

По словам Вернадского, «на земной поверхности нет химической силы более постоянно действующей, а потому более могущественной по своим конечным последствиям, чем живые организмы, взятые в целом».

Именно живые организмы улавливают и преобразуют энергию Солнца и создают бесконечное разнообразие нашего мира.

Вторым главнейшим аспектом учения В. И. Вернадского является разработанное им представление об организованности биосферы, которая проявляется в согласованном взаимодействии живого и неживого, взаимной приспособляемости организма и среды. «Организм, – писал В. И. Вернадский, – имеет дело со средой, к которой он не только приспособлен, но которая приспособлена к нему».

Это взаимодействие сказывается прежде всего в создании многочисленных новых видов культурных растений и домашних животных.

Такие виды не существовали раньше и без помощи человека либо погибают, либо превращаются в дикие породы.

Поэтому Вернадский рассматривает геохимическую работу живого вещества в неразрывной связи животного, растительного царства и культурного человечества как работу единого целого.

По мнению В. И. Вернадского, в прошлом не придавали значения двум важным факторам, которые характеризуют живые тела и продукты их жизнедеятельности:

открытию Пастера о преобладании оптически активных соединений, связанных с дисимметричностью пространственной структуры молекул, как отличительной особенности живых тел;

явно недооценивался вклад живых организмов в энергетику биосферы и их влияние на неживые тела. Ведь в состав биосферы входит не только живое вещество, но и разнообразные неживые тела, которые В. И. Вернадский называет косными (атмосфера, горные породы, минералы и т. д.

), а также и биокосные тела, образованные из разнородных живых и косных тел (почвы, поверхностные воды и т. п.).

Хотя живое вещество по объему и весу составляет незначительную часть биосферы, но оно играет основную роль в геологических процессах, связанных с изменением облика нашей планеты.

Поскольку живое вещество является определяющим компонентом биосферы, можно утверждать, что оно может существовать и развиваться только в рамках целостной системы биосферы. Не случайно поэтому В. И. Вернадский считает, что живые организмы являются функцией биосферы и теснейшим образом материально и энергетически с ней связаны, являются огромной геологической силой, ее определяющей.

Исходной основой существования биосферы и происходящих в ней биогеохимических процессов является астрономическое положение нашей планеты и в первую очередь ее расстояние от Солнца и наклон земной оси к эклиптике, или к плоскости земной орбиты.

Это пространственное расположение Земли определяет в основном климат на планете, а последний в свою очередь – жизненные циклы всех существующих на ней организмов. Солнце является основным источником энергии биосферы и регулятором всех геологических, химических и биологических процессов на нашей планете.

Эту ее роль образно выразил один из авторов закона сохранения и превращения энергии Юлиус Майер (1814 – 1878), отметивший, что жизнь есть создание солнечного луча.

Решающее отличие живого вещества от косного заключается в следующем:

изменения и процессы в живом веществе происходят значительно быстрее, чем в косных телах. Поэтому для характеристики изменений в живом веществе используется понятие исторического, а в косных телах – геологического времени. Для сравнения отметим, что секунда геологического времени соответствует примерно ста тысячам лет исторического;

в ходе геологического времени возрастают мощь живого вещества и его воздействие на косное вещество биосферы. Это воздействие, указывает В.И. Вернадский, проявляется прежде всего “в непрерывном биогенном токе атомов из живого вещества в косное вещество биосферы и обратно”;

только в живом веществе происходят качественные изменения организмов в ходе геологического времени. Процесс и механизмы этих изменений впервые нашли объяснение в теории происхождения видов путем естественного отбора Ч. Дарвина (1859 г.);

живые организмы изменяются в зависимости от изменения окружающей среды, адаптируются к ней и, согласно теории Дарвина, именно постепенное накопление таких изменений служит источником эволюции.

В. И. Вернадский высказывает предположение, что живое вещество, возможно, имеет и свой процесс эволюции, проявляющийся в изменении с ходом геологического времени, вне зависимости от изменения среды.

Для подтверждения своей мысли он ссылается на непрерывный рост центральной нервной системы животных и ее значение в биосфере, а также на особую организованность самой биосферы.

По его мнению, в упрощенной модели эту организованность можно выразить так, что ни одна из точек биосферы “не попадает в то же место, в ту же точку биосферы, в какой когда-нибудь была раньше”.

В современных терминах это явление можно описать как необратимость изменений, которые присущи любому процессу эволюции и развития.

Непрерывный процесс эволюции, сопровождающийся появлением новых видов организмов, оказывает воздействие на всю биосферу в целом, в том числе и на природные биокосные тела, например, почвы, наземные и подземные воды и т. д. Это подтверждается тем, что почвы и реки девона совсем другие, чем третичной и тем более нашей эпохи. Таким образом, эволюция видов постепенно распространяется и переходит на всю биосферу.

В. И. Вернадский обосновал также важнейшие представления о формах превращения вещества, путях биогенной миграции атомов, т.е. миграции химических элементов при участии живого вещества, накоплении химических элементов, о движущих факторах развития биосферы и др.

2. Принцип построения дерева ошибок персонала.

Нетрадиционным инструментом оценки выгод является метод анализа дерева ошибок (Fault Tree Analysis). Цель применения данного метода – показать, в чем заключаются причины нарушений политики безопасности и какие сглаживающие контрмеры могут быть применены.

Дерево ошибок – это графическое средство, которое позволяет свести всю систему возможных нарушений к логическим отношениям «и»/«или» компонентов этой системы.

Если доступны данные по нормам отказа критических компонентов системы, то дерево ошибок позволяет определить ожидаемую вероятность отказа всей системы.

Применяя этот метод к системам информационной безопасности, мы можем произвести дерево с причинно-следственными отношениями между атаками на систему и нарушениями системы. Использование контрмер по предотвращению нарушений позволяет уменьшить ответвления дерева и, таким образом, определить эффект от внедрения системы ИБ на сравнении «двух деревьев» с использованием контрмер и без.

Важно заметить, что этот метод базируется на двух связанных предположениях: во-первых, что компоненты системы разрушаются случайным образом согласно хорошо известной статистике, во-вторых, на самом низком уровне дерева составляющие отказа независимы друг от друга.

Все-таки отказы программного обеспечения системы ИБ неслучайны и, скорее всего, возникают из-за системных ошибок, и это в большинстве своем влияет на работу других частей системы.

Об этом не следует забывать при применении данного метода к системе информационной безопасности.

В настоящее время этот метод еще недостаточно адаптирован к области информационной безопасности и требует дальнейшего изучения.

Развитие научно-технического прогресса, увеличение количества технологического оборудования, использование химически и взрывоопасных веществ, усложнение технологий и режимов управления технологическими процессами требуют разработки механизма получения качественных и количественных оценок техногенного риска.

В настоящее время не существует общепринятого устоявшегося метода для оценки техногенного риска опасных производственных объектов.

Наиболее существенный недостаток большинства известных ныне подходов оценки техногенного риска – явный, хотя и немаловажный, акцент на распространение вредных выбросов в биосфере и, соответственно, на меры защиты от них.

При этом недостаточное внимание уделяется мероприятиям по предотвращению аварий, что связано, главным образом, с трудностями оценки вероятности возникновения соответствующих происшествий.

Существующие методы оценки вероятности возникновения самой аварии в виде диаграмм причинно-следственных связей типа «дерево» («дерево отказа», «дерево событий»), «граф» (потоковый либо состояний и переходов), «сеть» (стохастической структуры – К.

Петри или GERT) сложны, громоздки и трудоемки в основном из-за отсутствия, неточности, неопределенности исходных данных и обладают высокой степенью субъективности.

К тому же из рассмотрения зачастую выпадают некоторые причины возникновения аварий и, соответственно, становится затруднительным рекомендовать индивидуальные меры безопасности, направленные на предупреждение аварии на конкретном производственном объекте.

Использование традиционных математических методов позволяет эффективно принимать решения только в тех условиях, когда параметры системы известны или их можно представить в виде фиксированных значений. Использование только детерминированных методов и моделей заставляет вносить определенность в те ситуации, в которых ее в действительности не существует.

Методики, построенные на положениях искусственного интеллекта, дают возможность использовать приближенные, но в то же время обладающие достаточной степенью эффективности, способы описания слабоформализуемых систем, для анализа которых невозможно применение традиционных математических методов.

Сложившуюся проблемную ситуацию может разрешить рассматриваемая ниже модель анализа риска аварийных ситуаций с использованием экспертных систем.

Для проведения анализа риска используется графическая модель (рис.1) — древовидная структура, аналогичная дереву отказов [2]. Отличие заключается в том, что элементами модели могут быть не только события, переводящие систему из одного состояния в другое, но и процессы и явления различной природы.

Каждый элемент схемы считается лингвистической переменной. При этом формулировки событий, явлений, процессов меняются таким образом, чтобы была возможность их количественного описания. В основном применяются реальные физические или технические параметры.

Если это не удается, вводятся относительные показатели, коэффициенты, баллы и т.п.

Функции принадлежности всех используемых в модели лингвистических переменных формулируются с привлечением экспертных знаний, и разрабатывается система логических правил формирования аварийной ситуации таким образом, чтобы при количественном анализе была возможность оценивать вероятность наступления аварийной ситуации.

Выстраиванию причинной цепи предпосылок аварии способствуют факторы опасности, обусловленные ошибками персонала, отказами оборудования и нерасчетными внешними воздействиями со стороны рабочей и внешней среды.

На обрыв причинной цепи предпосылок влияет устранение ошибок оператором, своевременное срабатывание приборов и устройств безопасности и разделение во времени или пространстве источника опасности и потенциальной жертвы возможной аварии.

Рис. 1. Модель анализа риска аварийной ситуации.

вернадский биосфера ошибка авария

Следовательно, при построении модели анализа риска необходимо учитывать психофизиологические свойства персонала, показатели надёжности оборудования, свойства и особенности рабочей и внешней среды, уровень используемой технологии.

Очевидно, что перечисленные свойства имеют различную природу, и по-разному влияют на процесс возникновения аварии.

Для построения модели анализа риска будем опираться на типичное распределение причин аварийности и травматизма на объектах хлорирования воды, являющиеся опасными производственными объектами химической промышленности, на которых производится хранение опасных и вредных веществ и сливо-наливные операции.

Определяются факторы, влияющие на безопасную эксплуатацию оборудования. Факторы условно подразделяются на технические, структурные, человеческие и информационные (таб. 1).

По каждому из факторов выявляются опасные внешние воздействия, действующие на технологический процесс хлорирования: коррозия, усталостные явления в материалах и сварных соединениях, механические повреждения, отклонение параметров от рабочих значений, ошибки персонала и т.д.

Оценки факторов опасности (F) являются балльно – лингвистическими переменными модели анализа возникновения происшествия.

Все факторы опасности условно можно разбить на два класса:

– Стабилизирующие – факторы опасности, увеличение балльной оценки которых приводит к снижению вероятности аварии (например, “Комфортность рабочей среды”).

– Деструктивные – факторы опасности, увеличение балльной оценки которых приводит к повышению вероятности аварии (например, “Длительность действия опасных и вредных воздействий”).

Кроме того, факторы опасности можно разделить на критические и общезначимые:

– Критические – негативное состояние которых может непосредственно привести к возникновению аварии (например, «Безотказность приборов и устройств безопасности»);

– Общезначимые – негативное состояние которых не является достаточным условием возникновения аварии (например, «Удобство технического обслуживания и ремонта»).

Таблица 1. Факторы опасности

Наименование фактора опасности
ТехническиеОснащенность источниками опасных и вредных факторов
Надежность вспомогательных узлов и элементов
Безотказность основных узлов и элементов
Длительность действия опасных и вредных воздействий
Уровень потенциала опасных и вредных воздействий
Безотказность приборов и устройств безопасности
СтруктурныеКомфортность рабочей среды по физико-химическим параметрам
Удобство подготовки и выполнения работ
Удобство технического обслуживания и ремонта
Сложность алгоритмов оператора
Возможность появления человека в опасной зоне
Возможность появления других незащищенных элементов в опасной зоне
Надежность технологических средств обеспечения безопасности
ЧеловеческиеПригодность по физиологическим показателям
Технологическая дисциплинированность
Навыки выполнения работ
Качество мотивационной установки
Знание технологии работ
Знание физической сущности процессов в системе
Способность правильно оценивать информацию
Качество принятия решения
Самообладание в экстремальных ситуациях
Обученность действиям в нештатных ситуациях
Точность корректирующих действий
ИнформационныеКачество информации о технологическом процессе
Качество приема и декодирования информации оператором

fСписок использованной литературы

1. Белов П.Г. Теоретические основы системной инженерии безопасности. – К.: КМУ ГА., 1997.

2. Проталинский О.М. Применение методов искусственного интеллекта при автоматизации технологических процессов. – Астрахань: Издательство АГТУ, 2004.

3. Вернадский В.И. Биосфера и ноосфера. – М., 1989.

4. Рузалин Г.И. Концепция современного естествознания. – М., 1997.

5. Голубев В. С. Эволюция: от геохимических систем до ноосферы. – К., 1992.

6. Коробкин В. И., Передельский Л. В. Экология для студентов вузов. – Ростов-на-Дону: «Феникс», 2001.

Размещено на Allbest.ru

Источник: https://knowledge.allbest.ru/biology/2c0a65625a3ac68a5c43a88421206d36_0.html

2. Принцип построения дерева ошибок персонала

Методы логического анализа: метод событий и метод ошибок — «Дерево событий» и «Дерево ошибок» (Event Tree analysis. Fault Tree Analysis).

Нетрадиционным инструментом оценки выгод является метод анализа дерева ошибок (Fault Tree Analysis). Цель применения данного метода – показать, в чем заключаются причины нарушений политики безопасности и какие сглаживающие контрмеры могут быть применены.

Дерево ошибок – это графическое средство, которое позволяет свести всю систему возможных нарушений к логическим отношениям «и»/«или» компонентов этой системы.

Если доступны данные по нормам отказа критических компонентов системы, то дерево ошибок позволяет определить ожидаемую вероятность отказа всей системы.

Применяя этот метод к системам информационной безопасности, мы можем произвести дерево с причинно-следственными отношениями между атаками на систему и нарушениями системы. Использование контрмер по предотвращению нарушений позволяет уменьшить ответвления дерева и, таким образом, определить эффект от внедрения системы ИБ на сравнении «двух деревьев» с использованием контрмер и без.

Важно заметить, что этот метод базируется на двух связанных предположениях: во-первых, что компоненты системы разрушаются случайным образом согласно хорошо известной статистике, во-вторых, на самом низком уровне дерева составляющие отказа независимы друг от друга.

Все-таки отказы программного обеспечения системы ИБ неслучайны и, скорее всего, возникают из-за системных ошибок, и это в большинстве своем влияет на работу других частей системы.

Об этом не следует забывать при применении данного метода к системе информационной безопасности.

В настоящее время этот метод еще недостаточно адаптирован к области информационной безопасности и требует дальнейшего изучения.

Развитие научно-технического прогресса, увеличение количества технологического оборудования, использование химически и взрывоопасных веществ, усложнение технологий и режимов управления технологическими процессами требуют разработки механизма получения качественных и количественных оценок техногенного риска.

В настоящее время не существует общепринятого устоявшегося метода для оценки техногенного риска опасных производственных объектов.

Наиболее существенный недостаток большинства известных ныне подходов оценки техногенного риска – явный, хотя и немаловажный, акцент на распространение вредных выбросов в биосфере и, соответственно, на меры защиты от них.

При этом недостаточное внимание уделяется мероприятиям по предотвращению аварий, что связано, главным образом, с трудностями оценки вероятности возникновения соответствующих происшествий.

Существующие методы оценки вероятности возникновения самой аварии в виде диаграмм причинно-следственных связей типа «дерево» («дерево отказа», «дерево событий»), «граф» (потоковый либо состояний и переходов), «сеть» (стохастической структуры – К.

Петри или GERT) сложны, громоздки и трудоемки в основном из-за отсутствия, неточности, неопределенности исходных данных и обладают высокой степенью субъективности.

К тому же из рассмотрения зачастую выпадают некоторые причины возникновения аварий и, соответственно, становится затруднительным рекомендовать индивидуальные меры безопасности, направленные на предупреждение аварии на конкретном производственном объекте.

Использование традиционных математических методов позволяет эффективно принимать решения только в тех условиях, когда параметры системы известны или их можно представить в виде фиксированных значений. Использование только детерминированных методов и моделей заставляет вносить определенность в те ситуации, в которых ее в действительности не существует.

Методики, построенные на положениях искусственного интеллекта, дают возможность использовать приближенные, но в то же время обладающие достаточной степенью эффективности, способы описания слабоформализуемых систем, для анализа которых невозможно применение традиционных математических методов.

Сложившуюся проблемную ситуацию может разрешить рассматриваемая ниже модель анализа риска аварийных ситуаций с использованием экспертных систем.

Для проведения анализа риска используется графическая модель (рис.1) — древовидная структура, аналогичная дереву отказов [2]. Отличие заключается в том, что элементами модели могут быть не только события, переводящие систему из одного состояния в другое, но и процессы и явления различной природы.

Каждый элемент схемы считается лингвистической переменной. При этом формулировки событий, явлений, процессов меняются таким образом, чтобы была возможность их количественного описания. В основном применяются реальные физические или технические параметры.

Если это не удается, вводятся относительные показатели, коэффициенты, баллы и т.п.

Функции принадлежности всех используемых в модели лингвистических переменных формулируются с привлечением экспертных знаний, и разрабатывается система логических правил формирования аварийной ситуации таким образом, чтобы при количественном анализе была возможность оценивать вероятность наступления аварийной ситуации.

Выстраиванию причинной цепи предпосылок аварии способствуют факторы опасности, обусловленные ошибками персонала, отказами оборудования и нерасчетными внешними воздействиями со стороны рабочей и внешней среды.

На обрыв причинной цепи предпосылок влияет устранение ошибок оператором, своевременное срабатывание приборов и устройств безопасности и разделение во времени или пространстве источника опасности и потенциальной жертвы возможной аварии.

Рис. 1. Модель анализа риска аварийной ситуации.

вернадский биосфера ошибка авария

Следовательно, при построении модели анализа риска необходимо учитывать психофизиологические свойства персонала, показатели надёжности оборудования, свойства и особенности рабочей и внешней среды, уровень используемой технологии.

Очевидно, что перечисленные свойства имеют различную природу, и по-разному влияют на процесс возникновения аварии.

Для построения модели анализа риска будем опираться на типичное распределение причин аварийности и травматизма на объектах хлорирования воды, являющиеся опасными производственными объектами химической промышленности, на которых производится хранение опасных и вредных веществ и сливо-наливные операции.

Определяются факторы, влияющие на безопасную эксплуатацию оборудования. Факторы условно подразделяются на технические, структурные, человеческие и информационные (таб. 1).

По каждому из факторов выявляются опасные внешние воздействия, действующие на технологический процесс хлорирования: коррозия, усталостные явления в материалах и сварных соединениях, механические повреждения, отклонение параметров от рабочих значений, ошибки персонала и т.д.

Оценки факторов опасности (F) являются балльно – лингвистическими переменными модели анализа возникновения происшествия.

Все факторы опасности условно можно разбить на два класса:

– Стабилизирующие – факторы опасности, увеличение балльной оценки которых приводит к снижению вероятности аварии (например, “Комфортность рабочей среды”).

– Деструктивные – факторы опасности, увеличение балльной оценки которых приводит к повышению вероятности аварии (например, “Длительность действия опасных и вредных воздействий”).

Кроме того, факторы опасности можно разделить на критические и общезначимые:

– Критические – негативное состояние которых может непосредственно привести к возникновению аварии (например, «Безотказность приборов и устройств безопасности»);

– Общезначимые – негативное состояние которых не является достаточным условием возникновения аварии (например, «Удобство технического обслуживания и ремонта»).

Таблица 1. Факторы опасности

Наименование фактора опасности

Технические

Оснащенность источниками опасных и вредных факторов

Надежность вспомогательных узлов и элементов

Безотказность основных узлов и элементов

Длительность действия опасных и вредных воздействий

Уровень потенциала опасных и вредных воздействий

Безотказность приборов и устройств безопасности

Структурные

Комфортность рабочей среды по физико-химическим параметрам

Удобство подготовки и выполнения работ

Удобство технического обслуживания и ремонта

Сложность алгоритмов оператора

Возможность появления человека в опасной зоне

Возможность появления других незащищенных элементов в опасной зоне

Надежность технологических средств обеспечения безопасности

Человеческие

Пригодность по физиологическим показателям

Технологическая дисциплинированность

Навыки выполнения работ

Качество мотивационной установки

Знание технологии работ

Знание физической сущности процессов в системе

Способность правильно оценивать информацию

Качество принятия решения

Самообладание в экстремальных ситуациях

Обученность действиям в нештатных ситуациях

Точность корректирующих действий

Информационные

Качество информации о технологическом процессе

Качество приема и декодирования информации оператором

Источник: https://bio.bobrodobro.ru/13051

Book for ucheba
Добавить комментарий