Застосування ризик орієнтованого підходу для побудови імовірнісних структурно-логічних моделей виникнення та розвитку НС
Лекція 2. Тема 2.
Застосування ризик орієнтованого підходу для побудови імовірнісних структурно-логічних моделей виникнення та розвитку НС.
План
- Поняття ризику.
- Управління ризиком.
- Якісний аналіз небезпек.
- Ризик-орієнтований підхід.
- Головні етапи кількісного аналізу та оцінки ризику.
- Поняття ризику.
Важливою характеристикою небезпеки є шкода якісна або кількісна оцінка збитків, заподіяних небезпекою.
Кожний окремий елемент шкоди має своє кількісне вираження: чисельність загиблих, кількість поранених чи хворих, площа ураженої території, вартість пошкоджених транспортних засобів тощо. Універсальною одиницею виміру шкоди є збитки у грошовому еквіваленті.
Небезпека сама по собі вказує лише на потенційну можливість спричинення шкоди. Для оцінки її імовірності та тяжкості прояву застосовують поняття ризику.
Згідно з ДСТУ 2293-99 «ризик - це ймовірність заподіяння шкоди з урахуванням її тяжкості». Чисельно ризик визначається за формулою
R = РА,
де Р - ймовірність виникнення небезпеки;
А - очікуваний розмір шкоди (збитку), що,може завдати реалізована небезпека.
Оскільки ймовірність - величина безрозмірна, ризик має вимірюватися в одиницях шкоди (збитку), заподіяної небезпекою.
Ризик смертельної небезпеки (коли шкода є найтяжчою - смерть людини) розраховується як частота за формулою R = , де n кількість подій із смертельними наслідками; N максимально можлива кількість цих подій (кількості подій n і N обов'язково визначаються за однаковий інтервал часу, найчастіше за один рік).
При розрахунку загального ризику величина N. у формулі R = є максимальною кількістю всіх без винятку подій; при розрахунку групового ризику величина N це максимально можлива кількість подій у певній групі населення (виокремлено із загальної кількості людей за певною ознакою, наприклад, за віком, професією, місцем проживання тощо).
- Управління ризиком.
Управління ризиком це вибір конкретних заходів та засобів або їх комплексу виходячи зі зменшення рівня шкоди, який очікується в результаті їх впровадження з врахування витрат на їх реалізацію.
Порядок пріоритетів при розробці будь-якого проекту потребує, щоб вже на перших стадіях розробки продукту або системи у відповідний проект, наскільки це можливо, були включені елементи, що виключають небезпеку. На жаль, це не завжди можливо. Якщо виявлену небезпеку неможливо виключити повністю, необхідно знизити ймовірність ризику до припустимого рівня шляхом вибору відповідного рішення. Досягти цієї мети, як правило, в будь-якій системі чи ситуації можна кількома шляхами. Такими шляхами, наприклад, є:
- повна або часткова відмова від робіт, операцій та систем, які мають високий ступінь небезпеки;
- заміна небезпечних операцій іншими менш небезпечними;
- удосконалення технічних систем та об'єктів;
- розробка та використання спеціальних засобів захисту;
- заходи організаційно-управлінського характеру, в тому числі контроль за рівнем безпеки, навчання людей з питань безпеки, стимулювання безпечної роботи та поведінки.
Кожен із зазначених напрямів має свої переваги і недоліки, і тому часто заздалегідь важко сказати, який з них кращий. Як правило, для підвищення рівня безпеки завжди використовується комплекс цих заходів та засобів. Для того, щоб надати перевагу конкретним заходам та засобам або певному їх комплексу, порівнюють витрати на ці заходи та засоби і рівень зменшення шкоди, який очікується в результаті їх запровадження. Такий підхід до зменшення ризику небезпеки зветься управління ризиком.
У питаннях управління ризиком не останнє місце посідає вартість цього управління.
Чим більша ймовірність прояву небезпеки, тим менші збитки вона має спричиняти (загальний принцип організації захисту від ризику зазнати збитків).
За ступенем допустимості ризик буває: а) знехтуваним, б) прийнятним, в) гранично допустимим, г) надмірним.
При знехтуваному ризику частота, з якою проявляє себе небезпека, є настільки малою, що не перевищує природний (фоновий) рівень.
При прийнятному ризику частота, з якою проявляє себе небезпека, вважається суспільством прийнятною (при цьому беруться до уваги досягнуті рівні життя, економічного та соціально-політичного розвитку, а також стан науки і техніки).
При гранично допустимому ризику частота, з якою проявляє себе небезпека, вважається суспільством найвищою з тих, що можна дозволити з урахуванням досягнутих рівнів життя, економічного та соціально-політичного розвитку, а також стану науки і техніки.
При надмірному ризику частота, з якою проявляє себе небезпека, вважається суспільством занадто високою, щоб її дозволити, виходячи з досягнутих рівнів життя, економічного та соціально-політичного розвитку, а також стану науки і техніки.
Суть концепції прийнятного ризику полягає в тому, що для досягнення бажаного, прийнятного для суспільства ризику необхідно знайти баланс і підтримувати відповідне співвідношення між витратами суспільства (як правило, обмеженими), здійсненими у природну, техногенну й соціальну сфери.
Яким повинен чи, вірніше, може бути ризик? Чи можуть цифри, що визначають в тому чи іншому випадку допустимий ризик, бути меншими і що для цього необхідно зробити? У світовій практиці прийнято користуватися принципом ALARA (As Low As Reasonably Achievable): «Будь-який ризик повинен бути знижений настільки, наскільки це є практично досяжним або ж до рівня, який є настільки низьким, наскільки це розумно досяжне».
Оцінюючи ризик небезпеки, одночасно враховують як серйозність імовірних наслідків прояву небезпек, так і ймовірність того, що такі прояви матимуть місце.
Серйозність імовірних наслідків прояву небезпек класифікують, поділяючи їх на 4 категорії (категорія І катастрофічні небезпеки; категорія II критичні небезпеки; категорія ІІІ граничні небезпеки; категорія IV незначні небезпеки).
Якщо ймовірним наслідком небезпеки є смерть людини або знищення систем життєзабезпечення, таку небезпеку відносять до І категорії серйозності.
Якщо ймовірним наслідком небезпеки є серйозні травми, стійкі захворювання людей або суттєві пошкодження систем життєзабезпечення, таку небезпеку відносять до ІІ категорії серйозності.
Якщо ймовірним наслідком небезпеки є незначні травми, нетривалі захворювання людей або невеликі пошкодження систем життєзабезпечення, така небезпека належить до III категорії серйозності.
Якщо ймовірним наслідком небезпеки є несуттєві травми людини і малопомітні пошкодження систем життєзабезпечення, таку небезпеку відносять до IV категорії серйозності.
Найбільшої уваги потребують небезпеки, віднесені до І категорії серйозності й означені як катастрофічні небезпеки.
Важливим критерієм класифікації небезпек є ймовірність (частота) їх прояву.
Небезпека, спричинена подією, що майже обов'язково (з великою ймовірністю) відбудеться, має бути класифікована за рівнем А (частота її прояву є великою).
Небезпека, спричинена подією, що може відбутися декілька разів протягом життєвого циклу, класифікується за рівнем В і означена як небезпека можлива.
Небезпека, спричинена подією, що може відбутися один-два рази протягом життєвого циклу, має бути класифікована за рівнем С і означена як небезпека випадкова.
Небезпеку, спричинену подією, що скоріш за все не відбудеться протягом життєвого циклу (ймовірність її прояву є близькою до нуля), класифікують за рівнем Д і позначають як небезпеку віддалену.
Небезпека, спричинена подією, що майже ніколи не відбудеться (ймовірність її прояву практично дорівнює нулю), має бути класифікована за рівнем Е і позначена як небезпека неймовірна.
Установлено буквено-цифрову систему оцінювання ризику подій усіх чотирьох категорій серйозності з урахуванням імовірності настання цих подій. Ризики 1А, 1В, 1С, 2А, 2В, ЗА - вважаються надмірними; 1Д, 2С, 2Д, ЗВ, ЗС - гранично допустимими; 1Е, 2Е, ЗЕ, ЗД, 4А, 4В - прийнятними; 4С, 4Д, 4Е - знехтуваними.
Таблиця 2.1
Матриця оцінки ризику
Очікувана частота небезпеки |
Категорія (серйозність) небезпеки |
|||
I Катастрофічна |
II Критична |
III Гранична |
IV Незначна |
|
Часта (А) |
4A |
|||
Можлива (В) |
3B |
4B |
||
Випадкова (С) |
2C |
3C |
4C |
|
Віддалена (D) |
1D |
2D |
3D |
4D |
Неймовірна (Е) |
1E |
2E |
3E |
4E |
Деякі небезпеки, що мають відносно низький рівень ризику, вважаються неприпустимими, тому що їх досить легко контролювати та ліквідувати.
Наприклад, хоча ризик удару блискавкою, ймовірність якого 1 на 14 млн., може вважатися відповідно низьким, люди рідко знаходиться на вулиці під час грози. В даному разі, незважаючи на те, що ризик невеликий, необхідність ліквідації його базується на тому, що ціна повного нехтування такою небезпекою дуже висока (смерть або серйозні фізичні пошкодження), а ціна контролю чи ліквідації цього ризику, навпаки, небезпечна (наприклад, треба просто залишитися у приміщенні). Проте, якщо головні будівельні операції повинні здійснюватися за щільним графіком, вартість зменшення можливості враження людини блискавкою розглядається з точки зору різних перспектив.
Навпаки, існують інші небезпеки, які вважаються допустимими, хоча мають великий потенціал ризику, через те, що їх важко або практично неможливо усунути.
- Якісний аналіз небезпек
Вище було показано, що жодна система чи операція не гарантує абсолютної безпеки. Та все ж доки ми не маємо 100% безпеки, ми намагаємося, наскільки це можливо, наблизитися до цієї мети. З плином часу різні заходи та методи, які використовуються для вирішення відповідних задач, удосконалюються, збільшуючи наші можливості у дослідженні систем, визначенні небезпек, виключенні або контролі за цими небезпеками, зниженні ризику до прийнятого рівня при роботі з цими системами. Аналіз небезпек починають з грубого дослідження, яке дозволяє в основному ідентифікувати джерела небезпек. Потім, при необхідності, дослідження можуть бути поглиблені і може бути виконаний детальний якісний аналіз. Методи цих аналізів та прийоми, які використовуються при їх виконанні, відомі під різними назвами. Нижче наведені основні з цих загальних інструментів.
Типи аналізу:
- Попередній аналіз небезпек (ПАН)
- Системний аналіз небезпек (САН)
- Підсистемний аналіз небезпек (ПСАН)
- Аналіз небезпеки робіт та обслуговування (АНРО)
Методи та прийоми, що використовуються при аналізах:
- Аналіз пошкоджень та викликаного ними ефекту (АПВЕ)
- Аналіз дерева помилок (АДП)
- Аналіз ризику помилок (АРП)
- Прорахунки менеджменту та дерево ризику (ПМДР)
- Аналіз потоків та перешкод енергії (АППЕ)
- Аналіз поетапного наближення (АПН)
- Програмний аналіз небезпек (ПрАН)
- Аналіз загальних причин поломки (АЗПП)
- Причинно-наслідковий аналіз (ПНА)
- Аналіз дерева подій (АДПд)
Метою даного навчального посібника не є вивчення перелічених вище методів та прийомів аналізу небезпек. Існує велика кількість наукових та технічних праць на цю тему, які рекомендується вивчити тим, хто хоче отримати більш повні та деталізовані поради з приводу застосування методів аналізу небезпек.
Крім того, окремі методики вивчаються при вивченні загально інженерних та спеціальних дисциплін. Та оскільки даний навчальний посібник розрахований на широке коло студентів різних спеціальностей, автори вважають за доцільне ознайомити їх з основами принаймні двох з наведених вище методик, а саме з попереднім аналізом небезпек (ПАН) та аналізом дерева помилок (АДП).
Попередній аналіз небезпек це аналіз загальних груп небезпек, присутніх в системі, їх розвитку та рекомендації щодо контролю. ПАН є першою спробою в процесі безпеки систем визначити та класифікувати небезпеки, які мають місце в системі. Проте в багатьох випадках цьому аналізу може передувати підготовка попереднього переліку небезпек.
ПАН звичайно виконується у такому порядку:
- Вивчають технічні характеристики обєкту, системи чи процесу, а також джерела енергії, що використовуються, робоче середовище, матеріали; встановлюють їхні небезпечні та шкідливі властивості;
- Визначають закони, стандарти, правила, дія яких розповсюджується на даний обєкт, систему чи процес;
- Перевіряють технічну документацію на її відповідність законам, правилам, принципам і нормам безпеки;
- Складають перелік небезпек, в якому зазначають ідентифіковані джерела небезпек (системи, підсистеми, компоненти), чинники, що викликають шкоду, потенційні небезпечні ситуації, виявлені недоліки.
При проведенні ПАН особливу увагу приділяють наявності вибухонебезпечних та токсичних речовин, виявленню компонентів обєкта, в яких можлива їх присутність, потенційна небезпечна ситуація від неконтрольованих реакцій чи при перевищенні тиску.
Після того, коли виявленні крупні системи обєкта, які є джерелами небезпеки, їх можна розглядати окремо і досліджувати більш детально за допомогою інших методів аналізу, перелік яких наведено вище.
Існують базові запитання, на які обовязково необхідно відповісти, коли проводять ПАН, незважаючи на те, що деякі з них можуть здаватися занадто простими. Якщо ці питання не розглянути, то існує ризик неповного аналізу безпеки системи. Вся простота чи очевидність має схильність приховувати деякий рівень прихованої небезпеки. Базові запитання, які мають бути вирішені, включають наступні:
- Який процес/система аналізуються?
- Чи залучені до цієї системи люди?
- Що система повинна звичайно робити?
- Чого система не повинна робити ніколи?
- Чи існують стандарти, правила, норми, які мають відношення до системи?
- Чи використовувалась система раніше?
- Що система виробляє?
- Які елементи включено в систему?
- Які елементи вилучено з системи?
- Що може спричинити появу небезпеки?
- Як оцінується ця поява?
- Що і де є джерелами та перешкодами енергії?
- Чи існує критичний час для безпечності операцій?
- Які загальні небезпеки притаманні системі?
- Як може бути покращений контроль?
- Чи сприйме керівництво цей контроль?
Проведення ПАН може бути спрощено і формалізовано завдяки використанню матриці попередньої небезпеки, спеціальних анкет, списків та таблиць.
- Ризик-орієнтований підхід і класифікація ризиків
Ризик-оріентований підхід (РОП) у галузі безпеки ґрунтується на положенні, що будь-які небезпеки (у виробничій сфері, у повсякденному житті й побуті), незважаючи на їх різноманіття, мають однакову природу виникнення і однакову логіку розвитку подій.
Основними завданнями РОП є створення наукових основ забезпечення надійності складних технічних систем для безпеки людей і довкілля, розроблення методів оцінювання ступеня небезпеки промислових об'єктів та наукових засад концепції прийнятного ризику.
Зниження ризику наразитися на небезпеку потребує певних витрат і пов'язане з інвестуванням природної, техногенної та соціальної сфер.
Запежність сумарного (технічний плюс соціально-економічний) ризику від загальних витрат суспільства на безпеку описується кривою, яка має мінімум у разі досягнення оптимального співвідношення між інвестиціями у природну, технічну й соціальну сфери.
Зона прийнятного ризику знаходиться в межах мінімуму залежності сумарного ризику наразитися на небезпеку від загальних витрат суспільства, спрямованих на безпеку.
Управління ризиком полягає у пошуку компромісу між витратами на зменшення імовірності виникнення небезпечної події або збитку від неї і тією вигодою, яку приносить використання небезпечних технологій, матеріалів, продуктів тощо.
Очікуване значення результату небезпечної (ризикованої") діяльності є середньовиваженим усіх можливих результатів і розраховується за формулою
E =
де Р,Х,- відповідно ймовірність і значення i-го результату; n кількість можливих результатів.
ПРИКЛАД 1. Підприємець, використовуючи застарілі технології й обладнання, випускає продукцію і одержує щорічний прибуток 750 тис. грн. Надійність роботи обладнання (імовірність безаварійної роботи) 0.89. Оцініть доцільність подальшого випуску продукції без модернізації обладнання, якщо збитки при можливій аварії становитимуть 2 млн. грн. Визначте критичну величину надійності обладнання, при якій ще доцільно його використовувати.
РОЗВ'ЯЗАННЯ
- Введемо позначення: надійність Р1 = 0,89; прибуток Х1 = 750000 грн.; збитки Х2 = -2000000 грн.
- Визначимо імовірність відмови (поломки) застарілого обладнання, а відповідно, й аварії, яка при цьому виникне: Р2 = 1 -0,89 = 0,11.
- Очікуване значення результату використання застарілих технологій і обладнання*
Е = 0,89*750000 + 0,11* (-2000000) = +447500 грн. Отже, надійність роботи обладнання поки що достатня для одержання гарантованого прибутку.
- Визначимо критичну надійність обладнання (Ркр), при якому очікувані прибутки не покриватимуть збитків від аварії (Е = 0):
Ркр750000 + (1-Ркр) (-2000000) = 0;
750000Ркр = 2000000(1-Ркр);
Ркр = 2,67(1-Ркр);
Ркр = 0,73.
ВИСНОВОК. Отже, критичний ступінь зношеності обладнання при відомому прибутку і прогнозованих збитках становить 0,73.
ПРИКЛАД 2. Студент оцінює доцільність економії на квитках при поїздках у громадському транспорті. Квиток в автобусі коштує 1,5 гри., а штраф за безквитковий проїзд 30 грн. Імовірність перевірки квитка контролером становить 0,1 (контролер заходить у кожен десятий автобус).
РОЗВ'ЯЗАННЯ. Очікувана «економія» від поїздок «зайцем»
Е = (1 - 0,1)х1,5 - 0,1х30 =-1,65 грн.,
отже, збитки в даних умовах скоріш за все перевищать прибуток.
- Головні етапи кількісного аналізу та оцінки ризику.
- Кількісний аналіз небезпек завжди починають із попереднього дослідження, основною метою якого є ідентифікація джерела небезпеки.
- Виявлення джерел небезпеки, дослідження розвитку небезпеки та її аналіз є обов'язковими складовими методики, що називається попереднім аналізом небезпек (ПАН).
- Проведення ПАН у практичних умовах спрощується і формалізується за рахунок використання заздалегідь підготовлених опитувальних листів, спеціальних анкет, таблиць, матриць попереднього аналізу тощо.
- До найефективніших і загальноприйнятих методів кількісного аналізу небезпек відносять побудову моделей у вигляді дерева подій (ДП) та дерева відмов (ДВ).
- При побудові ДП і ДВ прийнято застосовувати спеціальні символи, які полегшують сприйняття аналітиком виконаних графічних побудов.
- Дерево подій (ДП) являє собою подані у логічній послідовності найсуттєвіші реакції фізичної системи (технічного пристрою) на ініціюючі (вихідні) події.
- Кількісний аналіз небезпек завжди починають із попереднього дослідження, основною метою якого є ідентифікація джерела небезпеки.
ПРИКЛАД 1. Дана система послідовно з'єднаних елементів, котра містить насос і клапан, імовірність безвідмовної роботи яких відповідно 0,98 і 0,95.
клапан
насос
Визначити ймовірність відмови системи в цілому.
РОЗВ'ЯЗАННЯ
1. Будуємо дерево подій (ДП) для цієї системи. Загальне правило побудови ДП: дерево будується зліва направо, при цьому верхня гілка ДП відповідає бажаному варіанту розвитку подій, нижня гілка - небажаному. В процесі побудови ДП керуємося логікою можливого розвитку подій: якщо насос не працює - система відмовляє незалежно від стану клапана. Якщо насос працює, за допомогою другої вузлової точки аналізуємо варіанти роботи клапана.
Визначаємо ймовірність безвідмовної роботи системи як добуток імовірностей двох подій (події послідовні): Рб/в = 0,98 • 0,95 = 0,931.
Визначаємо ймовірність відмови системи як суму складових подій, котрі до цього призводять (події паралельні): Рв = 0,98 • 0,05 + 0,02 • 0.95 + 0.05 • 0.02 = 0,069.
Виконуємо перевірку: Р = 0,931 + 0,069 = 1.
Таким чином, сумарна ймовірність двох станів системи дорівнює одиниці. Так і має бути, оскільки інших варіантів не існує: система або працює, або ж відмовила.
Аналіз ДП забезпечує іденшфікацію послідовності подій, що ведуть до успіху, і водночас виявляє альтернативну послідовність подій, які призводять до відмови технічного пристрою та збоїв у технічних системах.
Недоліки моделі ДП проявляються тоді, коли є наявними паралельні послідовності подійаналіз ДП виявляється недостатньо ефективним при детальному вивченні складних багатоелементних систем.
Дерево відмов (ДВ) це подані у логічній послідовності можливі відмови, збої фізичної системи (технічного пристрою), які є причинами небажаної головної події.
Головну небажану подію прийнято виносити на вершину дерева відмов. Тоді, рухаючись від кореня до вершини ДВ, можна виявити логічну комбінацію подій, котра спричиняє головну небажану подію, розташовану на верхівці дерева.
ПРИКЛАД 2. Розв'язати попередню задачу (про насос і клапан) за допомогою побудови дерева відмов (ДВ).
РОЗВ'ЯЗАННЯ. На відміну від дерева подій (ДП) аналіз відмов ведеться за схемою справа наліво. Вводимо умовні позначення:
- базові події (вони повинні мати певну ймовірність);
- логічний елемент, що поєднується зі значком «або» (альтернатива);
- логічний елемент, що поєднується зі значком «1» (одночасність);
- нерозвинена подія.
Головну небажану подію виносимо на вершину дерева і назвемо її А - «відсутність води на виході з клапана К». Така подія можлива у двох випадках: В - «відмова клапана К при наявності тиску перед клапаном»; С - «відсутність тиску перед клапаном К». Подія В - базисна, їй відповідає ймовірність 0,05-0,98. Подію С позначаємо як логічний елемент, котрий потребує подальшого аналізу.
Подія С може статися у двох випадках: Б - «відмова насоса» (базова подія, якій відповідає імовірність 0,02) і Е - «відсутній тиск води перед насосом». Остання подія нерозвинена, оскільки ми не знаємо її причин, тому помічаємо на схемі ромбом.
Імовірність головної небажаної події А, котра свідчить про відмову системи в цілому, визначається сумою ймовірностей двох базових подій В і D:
Рвідм. = 0,02+0,05-0,98 = 0,069.
ДВ дозволяє виявити всі можливі комбінації відмов окремих елементів складної системи, наслідком яких є головна небажана подія.
Недоліком моделі ДВ є занадто великі й громіздкі побудови, аналіз яких потребує значних ресурсів і багато часу.
У випадку складних або багатоелементних систем якісний аналіз небезпек вимагає одночасної побудови як моделі ДВ, так і моделі ДП. Під час виконання аналізу небезпек аналітик здійснює численні переходи від ДВ до ДП і назад доти, поки обидві моделі не будуть адекватно відображати досліджувану фізичну систему (технічний пристрій).
Моделі ДП та ДВ широко використовуються у спеціально розроблених комп'ютерних програмах аналізу небезпек.
Складність аналізу небезпек часто пов'язана з тим, що головна небажана подія спричиняється сукупністю первинних подій.
Якщо небажана подія у досліджуваній системі виникає в результаті сполучення сукупності первинних подій і сполучення будь-якої комбінації меншої кількості первинних подій не спричиняє цієї небажаної події, має місце явище мінімальних перетинів подій. Це явище властиве складним багаторівневим системам.
ЛІТЕРАТУРА
- Желібо Є.П., Заверуха Н.М., Зацарний В.В. Безпека життєдіяльності: Навчальний посібник для студентів ВЗО. К., 2005. 320 с.
- Пістун І.П. Безпека життєдіяльності: Навчальний посібник. Суми, 1999,301 с.
- Безпека життєдіяльності (забезпечення соціальної, техногенної та
- Пістун І.П. Безпека життєдіяльності: Навчальний посібник. Суми, 1999,301 с.
природної безпеки): Навч. посібник / В.В.Бєгун, І.М.Науменко - К„ 2004. - 328 с.
PAGE \* MERGEFORMAT 1
Застосування ризик орієнтованого підходу для побудови імовірнісних структурно-логічних моделей виникнення та розвитку НС