Методы оценки вероятности неблагоприятных событий (стр. 3 из 6)

12. Повторение пунктов 6—11 для всех ключевых

слов

13. Отметка о завершении исследований части или секции системы

14. Повторение пунктов 5—13 для всех частей и

секций

15.

Повторение пунктов 4—14 для любого другого

свойства или параметра

16. Выход из исследования

Рис.4 Общая схема последовательности этапов анализа риска при помощи СП-метода

Главный недостаток метода заключается в значительных за­тратах времени на проведение полного комплекса исследований Причем это не только затраты времени риск-менеджера, но и теx специалистов, которые привлекаются к работе. В результате по­добные исследования обходятся довольно дорого.

Второй недостаток связан с методологией анализа. Для того чтобы нарисовать схему установки, часто ее необходимо упростить. Но при этом упускаются некоторые детали, так что всегда существует опасность исключить из рассмотрения некоторые аспекты риска.

1.3. Метод деревьев отказов

Следующий метод анализа риска, который мы рассмотрим, но­сит название дерева отказов. Это графическое представление всей цепочки событий, последствия которых могут привести к некото­рому главному событию. Иначе говоря, определяются пути, по ко­торым отдельные индивидуальные события могут в результате их комбинированного воздействия привести к потенциально опасным ситуациям. В последние десятилетия этот метод получил широкое распространение во многих отраслях промышленности во всем мире. Применяется он также и для анализа предпринимательских и инвестиционных рисков.

Как уже упоминалось, алгоритм исследования при использова­нии деревьев отказов обратен таковому при использовании метода деревьев событий.

Рассмотрим для примера процесс, типичный для химического производства. Пусть на предприятии имеется автоматическая ус­тановка синтеза химических веществ (ее общая схема показана на рис.5). Сырьевые материалы поступают в бункер, изображенный в верхней части схемы, где частично перерабатываются, т.е. может производиться их растворение, сжижение, испарение или переход в другие фазовые состояния. Из бункера они поступают по ленточ­ному транспортеру в следующую установку (сборник) и подверга­ются следующей стадии переработки. Затем сырье засасывается в бак, где к нему добавляются химические присадки. Бак оборудован предохранительным клапаном давления. После завершения про­цесса вся смесь поступает через выпускную трубу на следующую стадию процесса.

В бак с одного конца всасывается сырье, с другой его сторо­ны подаются химикалии, а затем смесь выкачивается насосом. Хотя бак оборудован предохранительным клапаном давления, но все же можно представить себе ситуацию, при которой может случиться взрыв. В простейшем случае это может произойти, ес­ли увеличится давление смеси в баке, а предохранительный кла­пан не сработает.

Рис.5. Пример использования метода дерева отказов (система синтеза химических веществ)

Рассмотрим такой вариант, как простое дерево отказов. Со­бытие взрыва — это вершина дерева, а два события, которые могут привести к взрыву, это ветви дерева. Эти события связаны с вер­шиной дерева «калиткой» — условием «н», поскольку, чтобы взрыв произошел, должны одновременно произойти оба эти собы­тия.

Часто бывает так, что одно или другое из нескольких событий может вызвать следующее по цепочке событие, поэтому кроме ус­ловия «и» должно использоваться и условие «или». Например, в баке может повыситься давление, если или отказывает насос (и частицы резины не отсасываются из бака), или бак чрезмерно за­гружен сырьевыми материалами. Каждое из этих событий может привести к повышению давления в баке.

Дерево отказов строится следующим образом.

· Рассматриваемое главное событие изображается на вершине.

· При построении дерева логическая схема отталкивается от главного события. Исходная точка — это не причины, привед­шие к событию, а оно само. И только задав событие, можно на­чинать исследование возможных причин его появления.

· Ветви дерева представляют собой все пути, по которым собы­тие может реализоваться, а связь между исходными событиями и главным событием осуществляется через «калитку», или ус­ловие.

· В качестве таких «калиток» могут использоваться либо «м», ли­бо «млн», других возможностей не существует. «Калитки» пред­ставляют собой логические условия, которые выбираются исходя из «здравого смысла» работы системы.

Введем вероятности для отдельных ветвей системы. На рис.6. указаны вероятности увеличения давления и отказа насоса. Обыч­но вероятность события задается за период, равный году, и здесь указана вероятность повышения давления 2 раза в год. Это резуль­тат усреднения наблюдений за работой насосов такого типа в те­чение многих лет. Однако взрыв не будет иметь место при каждом повышении давления, поскольку предохранительный клапан, если он исправен, сбросит излишнее давление. Взрыв произойдет толь­ко в том случае, когда предохранительный клапан не сработает и давление повысится. Это обстоятельство указано на схеме дерева отказов условием «и». Пусть вероятность отказа клапана оценива­ется значением 1 х 10^-4/год.

Два события — повышение давления и отказ предохранитель­ного клапана — соединены условием «и», поскольку они должны произойти одновременно, чтобы вызвать взрыв. Риск того, что оба они произойдут одновременно, равен произведению вероятностей этих двух исходных событий. События, связанные условием «и», перемножаются, а события, связанные условием «или», складыва­ются. Результат перемножения дает вероятность, что повышение давления и отказ предохранительного клапана произойдут одно­временно. Этот результат показан на рис..6, где указано, что ве­роятность взрыва составляет 0,0002/год. Далее необходимо решить, приемлем ли для системы такой риск или нет.

В построенном дереве отказов используется также связь «или» с указанием значений вероятностей. Из рис..6. следует, что насос выходит из строя в среднем раз в два года, или 0,5/год. Чрезмерная загрузка бака может произойти в среднем раз каждые восемь ме­сяцев, т.е. 1,5/год. Давление повысится, если или насос выйдет из строя, или загрузка бака будет чрезмерной, поэтому связь между исходными событиями определяется условием «или». Поэтому, как уже было сказано, вероятность промежуточного события — по­вышения давления — определяется сложением вероятностей двух исходных событий, т.е. она равна 2/год.

Итак, на рисунке показано главное событие — взрыв бака, ко­торое поставлено на вершину дерева. Оно может случиться, если произойдут одновременно оба предыдущих события: повышение давления и отказ предохранительного клапана. Давление повысит­ся, если или насос выйдет из строя, или загрузка в баке окажется чрезмерной. Вероятности этих событий отражены на рисунке, где указано также, что главное событие может произойти с вероятно­стью 0,0002/год. Метод деревьев отказов применяется во многих отраслях промышленности и имеет большое практическое значение.

Дерево отказов может быть также использовано для анализа чувствительности отдельных событий к отклонениям пара­метров системы или для выявления тех частей системы, кото­рые вносят наибольший вклад в суммарный рнск наступления неблагоприятных событий. Например, замена предохранитель­ного клапана, вероятность отказа которого составляет 10^-4, на мо­дернизированный клапан, у которого вероятность отказов 1 х 10^-5, приведет к тому, что риск взрыва бака снизится с 2 х 10^-4 до 2 х 10^-5. Таким образом, модернизация клапана позволяет снизить главный риск рассматриваемой системы, т.е. риск взрыва бака.

В рассматриваемом примере снизить риск можно также путем уменьшения вероятности повышения давления, например заменить насос другим, более надежным, с более низкой вероятностью по­ломки. Пусть у нового насоса вероятность выхода из строя равна 0,25/год, т.е. в 2 раза ниже, чем у первого насоса. Если установить такой насос, то давление может увеличиться с частотой в среднем 1,75 раз в год (0,25/год + 1,5/год). Тогда риск взрыва бака составит: (1,75/год)(1 х 10^-4) = 0,000175/год.

По сравнению с предыдущим вариантом снижение риска не очень существенно. Конечно, здесь следует отметить, что частота поломок насоса снижена только в 2 раза, в то время как частота отказов клапана снижена в 10 раз.

Чтобы сделать сравнение более корректным, можно оценить, насколько уменьшится риск, если снижение вероятности выхода из строя насоса и клапана будет одинаковым, например в 2 раза. Пусть риск отказа клапана составит 0,5 х 10^-4 вместо 1 х 10^-4 . Тогда риск взрыва составит: (2/год)(0,5 х 10^-4 = 0 ,0001/год, или раз в 10 000 лет. Это значение можно теперь сравнить с результатом, который мы получили для снижения риска поломки насоса в два раза. В первом случае снижение менее существенно.

Данный пример показывает, что одинаковые снижения риска различных исходных событий могут давать неодинаковое сниже­ние риска главного события и что дерево отказов обеспечивает ме­ханизм анализа чувствительности безопасности системы к изменениям значений различных параметров.