Inżynieria bezpieczeństwa – dyscyplina nauki powstała w momencie, gdy człowiek i powołane przez niego organizacja przestały sobie radzić z zagadnieniami bezpieczeństwa.

Bezpieczeństwo – stan braku zagrożeń

Źródło zagrożenia – twory (czynniki fizyczne, chemiczne, biologiczne, osobowe, psychologiczne), których obecność, stan, własności mogą być powodem rozpoznania zagrożenia

Zagrożenie – źródło zdarzenia niepożądanego

Łańcuch ŹZ-Z-ZN

Źródło zagrożenia - > zagrożenie - > zdarzenie niepożądane

Zdarzenie niepożądane – zdarzenie, które może spowodować szkodę

Zdarzenie niebezpieczne – zdarzenie, które powoduje szkodę

System bezpieczeństwa – definiowany jest przez:

Cel – racjonalizacja ryzyka w obszarach funkcjonowania aby zapewnić TOLEROWANY poziom ryzyka dla występujących zagrożeń
Elementy – człowiek, elementy materialne (infrastruktura, systemy, sterowanie) i niematerialne ( prawa, normy, wytyczne, strategie, procedury)
Struktura – zbiór relacji między elementami systemu dla osiągnięcia celu

Model ryzyka

Ryzyko będzie więc skończonym zbiorem zidentyfikowanych zagrożeń w obszarze danego systemu.

Postać funkcji pozwalającej na przedstawienie ryzyka zależy od obszaru.

Trans-risk – method for risk management

Ocena ryzyka – proces analizowania I wyznaczania dopuszczalnego ryzyka z uwzględnieniem przyjętych standardów jego akceptacji

Analiza ryzyka – systematyczne używanie wszystkich dostępnych informacji w celu rozpoznania zagrożeń, oszacowania ich ryzyka i jego hierarchizacji

Wartościowanie ryzyka – przypisanie do odpowiedniej klasy (klasy ryzyka akceptowanego, tolerowanego, nieakceptowanego) oszacowanej wartości ryzyka zagrożenia

Skala działania

Podmioty związane z zarządzeniem ryzykiem

Organizacje międzynarodowe
Władze, urzędy, instytucje centralne
Samorządy regionalne, lokalne
Uczelnie, instytuty badawcze
Regionalne i lokalne zarządy transportu i infrastruktury
Producenci i zakłady naprawcze środków i infrastruktury
Przewoźnicy świadczący usługi
Operatorzy i użytkownicy środków transportu

Identyfikacja źródeł zagrożeń i zagrożeń w systemach MTE w transp.

Identyfikacja zagrożenia – systematyczne używanie wszystkich dostępnych środków i informacji w celu rozpoznania źródeł zagrożeń, sformułowania zagrożeń i skazania wielkości szkód jakie mogą się ujawnić w wyniku aktywizacji zagrożeń.

Sposoby identyfikacji źródeł zagrożeń i zagrożeń

Sposoby statystyczne

Rejestry zdarzeń niepożądanych – wpływ człowieka na bezpieczeństwo

Rejestry transportu drogowego

Niedostosowanie prędkości
Nieustąpienie pierwszeństwa
Nieprawidłowe wyprzedzanie …

Rejestry transportu lotniczego

Niewłaściwa motywacja działania
Niedoszkolenie
Rutyna
Nadmierne ryzyko …

Sposoby oparte na technice „burzy mózgów”

Metoda „what if…” – metoda indukcyjna

Szczególnie przydatna w wykrywaniu uszkodzeń technicznych i błędów operatora. Polecana personelowi wykonującemu zadanie przy dużej dynamice działań.

Np. Co w razie wpadnięcia w korkociąg
Co w razie zderzenia z ptakiem

Nieformalny opis obszaru analizy/środowiska pracy

Systematyczne poszukiwania

Listy kontrolne- grupy pytań i odpowiedzi tak/nie

Listy źródeł zagrożeń w normach bezpieczeństwa
Przeglądy bezpieczeństwa
Analiza zagrożeń i zdolności operacyjnych

Czynniki niebezpieczne i szkodliwe stanowiące źródła zagrożenia

Fizyczne
Chemiczne
Biologiczne
Psychofizyczne …

Czynniki ludzkie

Stres jako źródło zagrożeń

Stres – niespecyficzna reakcja organizmu na wymagania stawiane przez środowisko

Stresorem mogą być wymagania fizyczne lub różne wymaganie stawiane przez środowisko społeczne

Jakościowe metody analizy i wartościowania ryzyka zagrożeń

- stosowanie metod jakościowych jest łatwiejsze, wymagają mniej szczegółowych informacji niż metody ilościowe

- najpowszechniejsze są metody oparte na związku ryzyka zagrożenia z prawdopodobieństwem aktywacji zagrożenia i skutkiem zdarzenia niepożądanego

- podstawą analiz jest klasyfikacja poziomów skutku zdarzenia niepożądanego, jego prawdopodobieństwa oraz budowa wskaźnika ryzyka

Metody matrycowe

Poniżej zaprezentowana została przykładowa matryca trójstopniowa. Ilość stopni determinuje ilość wartości w modelu ryzyka

Metoda wstępnej analizy zagrożenia

Stosowana dla faz wstępnych, koncepcyjnych systemów i projektów
Jest to metoda matrycowa, indukcyjna

Szacowanie stopnia szkód i stopnia prawdopodobieństwa aktywacji zagrożenia odbywa się na podstawie skal na 6 poziomach dla każdego rozpoznanego zagrożenia.

Etapy PHA

Charakterystyka analizowanego obszaru występowania źródeł zagrożeń
Sporządzenie listy rozpoznanych zagrożeń
Oszacowanie ryzyka na podstawie zależności

Wartościowanie ryzyka

Schemat wartościowania poziomów szkód

Znikome urazy, lekkie szkody
Lekkie obrażenia, wymierne szkody

…

6. Zbiorowe wypadki śmiertelne, szkody na dużą skalę poza obszarem analizy

Schemat wartościowania prawdopodobieństwa

Bardzo nieprawdopodobne
Mało prawdopodobne – 1/10 lat
1/ 1rok
1/miesiąc
1/tydzień
Duże prawdopodobieństwo

Schemat – macierz wymnożonych wartości szkód i prawdopodobieństwa

Dodana też zostaje ocena (wartościowanie ryzyka)

Np.

1-3 - ryzyko akceptowane

4-9 - ryzyko dopuszczalne

10-36 – ryzyko niedopuszczalne

Risk score – metoda wskaźnika ryzyka

Charakterystyka analizowanego obszaru występowania źródeł zagrożeń
Sporządzenie listy rozpoznanych zagrożeń
Oszacowanie ryzyka na podstawie zależności

Wartościowanie ryzyka

Poziomy SZKÓD

Poziom	Strata	Straty w ludziach	Straty materialne
100	Poważna katastrofa	Wiele ofiar śmiertelnych	>30mln zł
…	…	…	…
1	Mała	Wymagana pierwsza pomoc	<3000 zł

Poziomy EKSPOZYCJI

Poziom	Charakterystyka ekspozycji
10	Stała
6	Częsta
3	Sporadyczna
2	Okazyjna
1	Minimalna
0,5	znikoma

Poziomy PRAWDOPODOBIEŃSTWA

Poziom	Opis	Szansa %	prawdopodobieństwo
10	b. prawdopodobne	50	0,5
6	Całkiem możliwe	10	0,1
3	Praktycznie możliwe	1	0,01
…	…	…	…
0,1	Teoretycznie możliwe	10^-4	10^-6

Poziomy RYZYKA

Poziom	Kategoria	Działania zapobiegawcze
R<20	Akceptowalne	Wskazana kontrola
20<R<70	Małe	Potrzebna kontrola
…	…	…
R>400	Bardzo duże	Wskazane wstrzymanie pracy

Metoda pięciu kroków

- model ryzyka jest uszczegółowiony, zapisany w 4 zmiennych decyzyjnych (parametrach ryzyka)

Charakterystyka analizowanego obszaru występowania źródeł zagrożeń
Sporządzenie listy rozpoznanych zagrożeń
Oszacowanie ryzyka na podstawie zależności

Wartościowanie ryzyka

Schemat LICZBY NARAŻONYCH OSÓB

Poziom	Charakterystyka
1	1-2 osoby
2	3-7 osób
4	8-15 osób
12	16-50 osób

Szacowanie stężenia alk. w organizmie operatora środków transportu

Zawartość czystego alkoholu etylowego w poszczególnych napojach:

10g alkoholu etylowego = 1 porcja standardowa

100g wina 20% = 200g piwa 5% = 25g wódki 40% = 1 porcja standardowa

puszka piwa 0,33l 4,4% = 1,45 porcji
puszka piwa 0,33l 5,8% = 1,90 porcji
lampka 50g koniaku 40% = 2 porcje

Wchłanianie alkoholu odbywa się głównie przez układ pokarmowy. Wraz ze spożyciem następuje stopniowe osłabienie struktur centralnego systemu nerwowego, alkohol powoduje znieczulenie, usypia, najszybciej zaburza informacje wzrokowe.

- w zakresie 0,3-0,5 ‰ zdolność dostrzegania ruchu spada aż o 1/3

Fazy po spożyciu:

wchłanianie – 30-90min – stężenie alkoholu szybko wzrasta
wyrównanie stężenia – 5-20min
eliminacja z organizmu – pozbycie się niemetabolizowanego alkoholu

Obliczenia, szacowanie, algorytm

Współczynnik spalania lub eliminacji β - spadek stężenia alk. przez 1h w zakresie 0,07-0,28 ‰ Inaczej jest to spadek 0,10-0,12g alkoholu na każdy kg ciała w ciągu 1h.
Współczynnik rozmieszczenia r – określa stosunek pomiędzy średnim stężeniem alkoholu w tkankach, a stężeniem we krwi.

Algorytm:

Obliczenie masy płynów ustrojowych w organizmie:

Obliczenie stężenia alkoholu

Wzór pozwalający na obliczenie spadku stężenia alkoholu w czasie:

Stan po spożyciu – 0,2-0,5 ‰
Stan nietrzeźwości - >0,5 ‰

Ilościowe metody analizy ryzyka zagrożeń

Analiza drzewa błędów FTA

Jest to metoda dedukcyjna
Badanie niepożądanych zdarzeń oraz znajdowanie krytycznych ścieżek prowadzących do tych zdarzeń
Najpierw rozpoznawane są zagrożenia lub szczególnie ważne zdarzenie (zdarzenie szczytowe)
Następnie wskazuje się bezpośrednie przyczyny zdarzenia szczytowego
Rozpoznawanie przyczyn błędów i zdarzeń prowadzi do coraz niższych kategorii (poziomów) drzewa aż do zdarzeń bazowych (nierozwijanych)

Drzewo błędów

Przedstawienie kombinacji zdarzeń jako przyczyn zdarzenia szczytowego
Model, który określa stany elementów i relacje pomiędzy nimi
Blokowy schemat przyczynowo – skutkowy

Symbole zdarzeń:

Operacje logiczne

Podczas analizy idziemy od góry drzewa, dedukcyjnie !

Jeżeli poszczególnym zdarzeniom przypiszemy prawdopodobieństwa, to będziemy mogli liczyć prawdopodobieństwo zdarzenia wynikowego:

Przykład dla metody FTA

Etap I – zdefiniowanie problemu i ograniczeń – konieczne jest utrzymanie w systemie temperatury w przedziałach . Zapewniane jest to przez podgrzewacz oraz układ regulacji
Etap II – określenie zdarzenia szczytowego – szczególnie niebezpieczne jest przekroczenie górnej granicy temperatury
Etap III – konstrukcja struktury drzewa błędów

Etap IV – Jakościowa analiza drzewa polega na wskazaniu minimalnego zestawu cięć czyli podania wszystkich sekwencji zdarzeń podstawowych koniecznych i wystarczających do wywołania zdarzenia szczytowego,

Np. {ZB1}, {ZB2}, {ZN1}…

Metoda ETA – analiza drzewa zdarzeń

Metoda indukcyjna
W tej technice analizowane są możliwości rozwoju zdarzeń niepożądanych (zdarzeń inicjujących) z uwzględnieniem elementów systemów bezpieczeństwa w analizowanym obszarze i/lub oddziaływań niektórych warunków zewnętrznych.
Funkcjonowanie tych elementów i oddziaływań zachodzi zawsze wg. 2 stanów logicznych tj. sukces i niepowodzenie (tak/nie).

Etapy ETA

Wskazanie zdarzenia inicjującego
Identyfikacja oraz opis systemów bezpieczeństwa i oddziaływania warunków zewnętrznych spełniających funkcje bezpieczeństwa
Konstrukcja drzewa zdarzeń
Określenie sekwencji zdarzeń prowadzących do zdarzeń wyjściowych
Ilościowa analiza drzewa zdarzeń
Przedstawienie wyników analizy

2) Systemy bezpieczeństwa mają na celu sterowanie rozwojem zdarzenia inicjującego tak aby ograniczyć skutki do minimum, a przez to redukować ryzyko zagrożenia. Należy identyfikować wszystkie systemy bezpieczeństwa.

Do elementów systemów bezp. można zaliczyć:

Automatyczne systemy
Alarmy informujące operatora
Ustalone procedury działań
Fizyczne systemy ograniczania skutków wystąpienia ZN

Określenie warunków środowiskowych:

Warunki meteo
Charakterystyka wiatru
Stabilność atmosferyczna
Występowanie zapłonu

Należy określić prawdopodobieństwo prawidłowego zadziałania funkcji bezpieczeństwa!

5) Kolejne mnożenie częstości (prawdopodobieństw) wystąpienia zdarzenia inicjującego z prawdopodobieństwem wystąpienia warunków związanych z odpowiednią gałęzią drzewa.

Dla sukcesu przyjmujemy P, dla porażki 1-P
Suma prawdopodobieństw na każdym rozgałęzieniu musi wynosić 1, a suma prawdopodobieństw zdarzeń wyjściowych powinna być równa wartości częstości występowania zdarzenia inicjującego

Przedstawiona lista sekwencji zdarzeń prowadzących do zdarzeń wyjściowych i wynikające z analizy zalecenia co do osiągnięcia stanu bezpieczeństwa np. listę dodatkowych funkcji bezpieczeństwa. Możemy spróbować dodać nowe funkcje bezpieczeństwa lub spróbować uzyskać lepsze wartości dla prawdopodobieństwa prawidłowego zadziałania danej funkcji bezpieczeństwa.

Metoda statystycznego retrospektywnego przeglądu działalności operatora

Dla rozpatrywania techniki istnieją probabilistyczne metody badania niezawodności
Dla człowieka te modele nie mogą być zaaplikowane. Analizy niezawodności człowieka realizowane są za pomocą metodyki HRA (Human reliability assessment). Celem HRA jest określenie prawdopodobieństwa popełnienia błędu przez operatora, dominujących czynników stanowiących źródło zagrożenia oraz okoliczności i uwarunkowań sprzyjających podejmowaniu złych decyzji (przykładowo metody THERP, HEART, TESEO)

Dla rozpatrywanej metody retrospektywnej przyjmuje się, że liczba zdarzeń z winy operatora, stanowiących źródła zagrożenia w systemie MTE, jest funkcją sumarycznego czasu pracy wykonywanej w ciągu miesiąca.

Wskaźniki

Praca operatora jest mierzona wskaźnikiem intensywności pracy (x) – jest to stosunek indywidualnego czasu pracy operatora w określonym miesiącu do czasu pracy w miesiącu uznawanym za optymalny.
Wskaźnik wypadkowości (y) – liczba zdarzeń niepożądanych w systemie powstałych z winy operatora przypadająca na przyjętą liczbę jednostek oczasu pracy  (np. 100h)

Podstawą stosowania metody jest n par liczb dla każdego indywidualnego operatora (x_i,y_i)

Pary liczb poddaje się badaniu statystycznemu w celu wyznaczenia linii regresji obrazującej zależności wymienionych wskaźników.

Przy małej intensywności pracy wzrasta wypadkowość z powodu utraty nawyków przez operatora, zaś dla dużej intensywności pracy znaczenie ma przemęczenie

Równanie regresji powinno być poszukiwane wśród paraboli II stopnia:

Otrzymana parabola to indywidualna statystyczna parabola regresji j-tego operatora. Stanowi ona podstawę dla statystycznej oceny bezpieczeństwa i prognozowania możliwości stworzenia zagrożenia (narażenia systemu z winy operatora).

Algorytm prognozowania wskaźnika zagrożenia W_o dla operatora:

Wyznaczenie indywidualnej statystycznej paraboli regresji.

Jeżeli:

y – kolumnowy wektor zawierający wartości n obserwacji

a – kolumnowy wektor zawierający m niewiadomych współczynników opisujących zjawisko zależne od k zmiennych, to:

X- macierz prostokątna o n wierszach, m kolumnach zawierająca wartości poszczególnych funkcji wchodzących w skład poszukiwanego modelu, obliczonych dla poszczególnych wartości k zmiennych.

-> -> -> a

Określenie wskaźnika intensywności pracy za ostatni miesiąc
Wyznaczenie indywidualnego statystycznego wskaźnika wypadkowości za ostatni miesiąc

Wyznaczenie bieżącej wartości wskaźnika zagrożenia bezpieczeństwa systemu MTE przez j-tego operatora:

Postępowanie wobec ryzyka zagrożeń

(Metoda analizy systemów bezpieczeństwa dedykowana dla systemów w transporcie szynowym)

Systemy bezpieczeństwa – definiowane przez 3 składowe – cel, elementy i strukturę systemu

Celem jest racjonalizacja ryzyka w obszarach funkcjonowania systemu tak aby zapewnić w nich co najmniej tolerowany poziom ryzyka zagrożenia

Warstwa ochronna – zastosowane elementy systemu bezpieczeństwa (środki redukcji ryzyka które sprzyjają redukcji ryzyka poprzez zapobieganie powstawaniu źródeł zagrożeń, lokalizowanie tych źródeł ograniczanie skutków zdarzeń niepożądanych)

Środki redukcji ryzyka (SRR) – elementy systemu bezpieczeństwa eliminujące źródła zagrożeń lub ograniczające poziomy narażenia pochodzące od tych źródeł.

W ramach warstwy ochronnej funkcjonują pewne SRR pełniące pewne funkcje bezpieczeństwa.

Tworzenie modelu systemu bezpieczeństwa

Identyfikacja źródeł zagrożenia
Dobór środków redukcji ryzyka
Identyfikacja funkcji bezpieczeństwa
Identyfikacja niezależnych warstw ochronnych

bwt wykłady, przeczytać kilka razy na zaliczenie

Spis treści – wykłady BWT

Wprowadzenie do zagadnień bezpieczeństwa i ryzyka