Аналіз систем
Будь-яка система може бути визначена як сукупність взаємозалежних компонентів, з'єднаних для виконання заданої функції у заздалегідь встановлених умовах. Найбільш типовим прикладом такої системи є машина, але бувають і інші системи, де діють чоловіки та жінки у складі команд, у робочій майстерні або на заводі, визначити які набагато складніше. Безпека передбачає відсутність небезпеки чи ризику нещасного випадку чи шкоди. Щоб уникнути двозначності буде використовуватися загальне поняття небажаної події. Абсолютної безпеки, тобто неможливості вчинення нещасних випадків немає; будучи реалістами, ми повинні прагнути, щоб ймовірність небажаних подій була дуже низькою, наближалася до нульової позначки.
Ця система може розглядатися як безпечна або небезпечна лише в контексті прогнозованої продуктивності. Тому рівень безпеки будь-якої системи можна визначити так: “рівень безпеки (або небезпеки) системи визначається ймовірністю небажаних подій, що сталися за цей період часу”. Прикладами небажаних подій, що становлять інтерес для нас, є: численні жертви, смерть одного або кількох людей, серйозні тілесні ушкодження, легкі тілесні ушкодження, збитки, завдані навколишньому середовищу, шкідливий вплив на живі істоти, знищення рослин або будівель, а також повне або часткове псування матеріалів чи обладнання.
Мета аналізу систем безпеки Предметом аналізу безпеки будь-якої системи є оцінка факторів, що визначають ймовірність небажаних подій, вивчення самої події та, останнє, розробка превентивних заходів для зменшення їх ймовірності.
Аналітичний аналіз вищевказаної проблеми ведеться за двома напрямками:
1. виявлення та опис видів неправильної роботи та неправильної налагодження 2. виявлення наслідків неправильної роботи, які викликають чергове порушення (або не викликають), що, зрештою, призводить до небажаної події та оцінки ймовірності подібних подій.
Після вивчення різних порушень у роботі та їх наслідків, аналітики безпеки системи можуть перейти до превентивних заходів. Науково-дослідницька робота у цій галузі ведеться з урахуванням накопиченого досвіду. Дослідження профілактичних заходів проводять у рамках двох основних аспектів аналізу безпеки системи.
Методи аналізу Аналіз безпеки системи може проводитися до або після події (апріорний або апостеріорний аналіз), в обох випадках використовуваний метод може бути прямим або зворотним. Апріорний аналіз має місце до небажаної події. Аналітик розглядає певну кількість таких подій, щоб дізнатися, як і чому вони трапляються. І навпаки, апостеріорний аналіз проводиться після того, як небажана подія відбулася. Його мета - визначити орієнтири на майбутнє і, особливо, зробити висновки, які можуть виявитися корисними для подальших апріорних аналізів.
На перший погляд може здатися, що апріорний аналіз набагато важливіший за апостеріорний, оскільки він передує події, хоча насправді обидва вони доповнюють один одного. Вибір методу залежить від складності даної системи та від того, що про неї вже відомо. У випадку матеріальних систем, таких як машини або промислове обладнання, попередній досвід може допомогти в підготовці дуже докладного апріорного аналізу. Тим не менш, навіть тоді аналіз не єнепогрішним і, зрозуміло, може збагатитися за рахунок наступного апостеріорного аналізу, що в основному базується на вивченні подій, що відбуваються в ході експлуатації. Що стосується більш складних систем за участю людей, таких як робочі зміни, майстерні або заводи, апостеріорний аналіз є ще важливішим. У таких випадках минулий досвід не завжди достатній для того, щоб зробити докладний та надійний апріорний аналіз.
Апостеріорний аналіз може розвинутися в апріорний аналіз у міру того, як аналітик йде далі, виходить за рамки єдиного процесу, що призвів до цієї події, і починає розглядати різні події, які цілком могли призвести до такого нещасного випадку або кількох таких випадків.
Інший спосіб, завдяки якому апостеріорний аналіз може стати апріорним аналізом, - це коли акцент робиться не на події (попередження якого є головною метою поточного аналізу), а на менш серйозних подіях. Ці події, такі як технічні зупинки, псування матеріалу, невеликі або лише потенційні нещасні випадки, порівняно незначні власними силами, можуть вважатися запобіжними дзвінками серйозніших подій. У подібних випадках, хоча аналіз проводиться після того, як незначна подія мала місце, він буде апріорним тому, що серйозніші події ще не відбулися.
Існують два можливі методи вивчення механізму та самої логіки послідовності, що складається з двох або більшої кількості подій:
1. Прямий або індуктивний метод вивчає причини і має на меті передбачити їх наслідки. 2. Про братний чи дедуктивний метод розглядає наслідки і йде назад до причин.
Малюнок 58.1є схемою якогось контрольного контуру з двома кнопками ( і ), які потрібно одночасно натиснути для приведення в дію котушки реле (R) і запустити машину. Цей приклад може використовуватися для ілюстрації на практиці прямого та зворотного методів, які застосовуються при аналізі безпеки системи.
Мал. 58.1 Двокнопковий ланцюг керування
Прямий метод При прямому методі аналітик починає з того, що (1) складає список порушень, збоїв у роботі та регулюванні, (2) вивчає їх наслідки та (3) визначає, чи становлять такі наслідки загрозу безпеці чи ні. У випадку, наведеному на малюнку 58.1, можуть статися такі несправності:
- розрив проводу між точками 2 і 2' · ненавмисний контакт в (або ) як результат механічного блокування · випадкове закриття (або ) · коротке замикання між точками 1 і 1'.
Аналітик у цьому випадку може визначити наслідки пошкоджень, зведених до таблиці (таблиця 58.1).
Таблиця 58.1 Можливі несправності двокнопкового ланцюга управління та їх наслідки
Порушення
Наслідки
Розрив проводу між 2 та 2'
Неможливо запустити машину*
Випадкове закриття (або )
Жодного безпосереднього наслідку
Контакт в (або ) внаслідок механічного блокування
Жодного безпосереднього наслідку, крім того, що машина може включитися від простого натискання на кнопки (або )**
Коротке замикання між 1 і 1'
Порушення обмотки реле R - випадкове включення машини ***
* Випадок, що безпосередньо впливає на надійність системи ** Випадок, відповідальний за серйозне зниження рівня безпеки системи *** Небезпечна подія, яку слід уникати
У таблиці 58.1 небезпечні наслідки або ті з них, які можуть серйозно знизити рівень безпеки системи, позначаються загальноприйнятими значками, такими як ***.