Начальный импульс к созданию численных методов оценки надежности был дан авиационной промышленностью. После первой мировой войны в связи с увеличением интенсивности полетов и авиакатастроф были выработаны критерии надежности для самолетов и требования к уровню безопасности. В частности, проведен сравнительный анализ одномоторных и многомоторных самолетов с точки зрения успешного завершения полета и выработаны требования по частоте аварий, отнесенных к 1ч. полетного времени. К 1960г., например, было установлено, что одна катастрофа приходится в среднем на 1млн. посадок. Таким образом, для автоматических систем посадки самолетов можно было бы установить требования по уровню риска, не превышающего одной катастрофы на 1´107 посадок.
Дальнейшее развитие математического аппарата надежности применительно к сложным системам последовательного типа показало невозможность применения старого закона “цепь не прочнее, чем самое слабое ее звено”. Был получен закон произведения для последовательных элементов:
Таким образом, в системе последовательного типа надежность отдельных элементов должна быть значительно выше для удовлетворительного функционирования системы.
В 40-е годы увеличение надежности шло по пути улучшения конструкционных материалов, повышения точности и качества изготовления и сборки изделий. Большое внимание уделялось техническому обслуживанию и ремонту оборудования (до тех пор, пока министерство обороны США не обнаружило, что годовая стоимость обслуживания оборудования составляет 2$ на каждый 1$ его стоимости; т.е. при 10-летнем сроке его эксплуатации необходимо 20млн.$ на содержание оборудования стоимостью 1млн.$).
В дальнейшем от анализа надежности технических систем начали переходить к оценке риска, включив в анализ ошибочные действия оператора. Сильный толчок развитию теории надежности дала военная техника - требование поражения цели “с одного выстрела”.
Развитие космонавтики и ядерной энергетики, усложнение авиационной техники привело к тому, что изучение безопасности систем было выделено в независимую отдельную область деятельности. В 1969г. МО США приняло стандарт MIL - STD - 882 “Программа по обеспечению надежности систем, подсистем и оборудования”: Требования в качестве основного стандарта для всех промышленных подрядчиков по военным программам. А параллельно МО разработало требования по надежности, работоспособности и ремонтопригодности промышленных изделий.
Изучение риска проводится в три стадии
Первая стадия: предварительный анализ опасности.
Риск чаще всего связан с бесконтрольным освобождением энергии или утечками токсических веществ (факторы мгновенного действия). Обычно одни отделения предприятия представляют большую опасность, чем другие, поэтому в самом начале анализа следует разбить предприятие, для того чтобы выявить такие участки производства или его компоненты, которые являются вероятными источниками бесконтрольных утечек. Поэтому первым шагом будет:
1) Выявление источников опасности (например, возможны ли утечки ядовитых веществ, взрывы, пожары и т.д.?);
2) Определение частей системы (подсистем), которые могут вызвать эти опасные состояния (химические реакторы, емкости и хранилища, энергетические установки и др.)
Средствами к достижению понимания опасностей в системе являются инженерный анализ и детальное рассмотрение окружающей среды, процесса работы и самого оборудования. При этом очень важно знание степени токсичности, правил безопасности, взрывоопасных условий, прохождения реакций, коррозионных процессов, условий возгораемости и т.д.
Перечень возможных опасностей является основным инструментом в их выявлении. Фирма “Боинг” использует следующий перечень:
1. Обычное топливо.
2. Двигательное топливо.
3. Инициирующие взрывчатые вещества.
4. Заряженные электрические конденсаторы.
5. Аккумуляторные батареи.
6. Статические электрические заряды.
7. Емкости под давлением.
8. Пружинные механизмы.
9. Подвесные устройства.
10.Газогенераторы.
11.Электрические генераторы.
12.Источники высокочастотного излучения.
13.Радиоактивные источники излучения.
14.Падающие предметы.
15.Катапультированные предметы.
16.Нагревательные приборы.
17.Насосы, вентиляторы.
18.Вращающиеся механизмы.
19.Приводные устройства.
20.Ядерная техника.
и т.д.
Процессы и условия, представляющие опасность:
Разгон, торможение.
Загрязнения.
Коррозия.
Химическая реакция (диссипация, замещение, окисление).
Электрические: поражение током; ожог; непредусмотренные включения; отказы источника питания; электромагнитные поля.
Взрывы.
Пожары.
Нагрев и охлаждение: высокая температура; низкая температура; изменение температуры.
Утечки.
Влага: высокая влажность; низкая влажность.
Давление: высокое; низкое; быстрое изменение.
Излучения: термическое; электромагнитное; ионизирующее; ультрафиолетовое.
Механические удары и т.д.
Обычно необходимы определенные ограничения на анализ технических систем и окружающей среды (Например, нерационально в деталях изучать параметры риска, связанного с разрушением механизма или устройства в результате авиакатастрофы, т.к. это редкое явление, однако нужно предусматривать защиту от таких редких явлений при анализе ядерных электростанций, т.к. это влечет за собой большое количество жертв). Поэтому необходим следующий шаг.
3) Введение ограничений на анализ риска (например, нужно решить, будет ли он включать детальное изучение риска в результате диверсий, войны. ошибок людей, поражения молнией, землетрясений и т.д.).
Таким образом, целью первой стадии анализа риска является определение системы и выявление в общих чертах потенциальных опасностей.
Опасности после их выявления, характеризуются в соответствии с вызываемыми ими последствиями.
Характеристика производится в соответствии с категориями критичности:
1 класс - пренебрежимые эффекты;
2 класс - граничные эффекты;
3 класс - критические ситуации;
4 класс - катастрофические последствия.
В дальнейшем необходимо наметить предупредительные меры (если такое возможно) для исключения опасностей 4-го класса (3-го, 2-го) или понижения класса опасности. Возможные решения, которые следует рассмотреть, представляются в виде алгоритма, называемого деревом решений для анализа опасностей (рис.6).
Рис.6. Дерево решений.
После этого можно принять необходимые решения по внесению исправлений в проект в целом или изменить конструкцию оборудования, изменить цели и функции и внести нештатные действия с использованием предохранительных и предупредительных устройств.
Типовая форма, заполняемая при проведении предварительного анализа риска имеет следующий вид (рис.7.).
Рис.7. Типовая форма для проведения предварительного анализа.
1. Аппаратура или функциональный элемент, подвергаемые анализу.
2. Соответствующая фаза работы системы или вид операции.
3. Анализируемый элемент аппаратуры или операция, являющаяся по своей природе опасными.
4. Состояние, нежелательное событие или ошибка, которые могут быть причиной того, что опасный элемент вызовет определенное опасное состояние.
5. Опасное состояние, которое может быть создано в результате взаимодействия элементов в системе или системы в целом.
6. Нежелательные события или дефекты, которые могут вызывать опасное состояние, ведущее к определенному типу возможной аварии.
7. Любая возможная авария, которая возникает в результате определенного опасного состояния.
8. Возможные последствия потенциальной аварии в случае ее возникновения.
9. Качественная оценка потенциальных последствий для каждого опасного состояния в соответствии со следующими критериями:
класс 1 - безопасный (состояние, связанное с ошибками персонала, недостатками конструкции или ее несоответствием проекту, а также неправильной работой), не приводит к существенным нарушениям и не вызывает повреждений оборудования и несчастных случаев с людьми;
класс 2 - граничный (состояние, связанное с ошибками персонала, недостатками конструкции или ее несоответствием проекту, а также неправильной работой), приводит к нарушениям в работе, может быть компенсировано или взято под контроль без повреждений оборудования или несчастных случаев с персоналом;
класс 3 - критический: (состояние, связанное с ошибками персонала, недостатками конструкции или ее несоответствием проекту, а также неправильной работой), приводит к существенным нарушениям в работе, повреждению оборудования и создает опасную ситуацию, ситуацию требующую немедленных мер по спасению персонала и оборудования;
класс 4 - катастрофический (состояние, связанное с ошибками персонала, недостатками конструкции или ее несоответствием проекту, а также неправильной работой), приводит к последующей потере оборудования и (или) гибели или массовому травмированию персонала.
10. Рекомендуемые защитные меры для исключения или ограничения выявленных опасных состояний и (или) потенциальных аварий; рекомендуемые превентивные меры должны включать требования к элементам конструкции, введение защитных приспособлений, изменение конструкций, введение специальных процедур и инструкций для персонала.
11. Следует регистрировать введенные превентивные мероприятия и следить за составом остальных действующих превентивных мероприятий.
Таким образом предварительный анализ опасности представляет собой первую попытку выявить оборудование технической системы и отдельные события, которые могут привести к возникновению опасностей и выполняется на начальном этапе разработки системы.
Пример предварительного анализа опасности химического реактора: