METODY ANALIZY I SZACOWANIA RYZYKA
Podstawowe rodzaje analizy ryzyka to: metoda dedukcyjna, oraz metoda indukcyjna. W metodzie dedukcyjnej przewiduje się zdarzenie końcowe i szuka zdarzeń, które mogły doprowadzić do tego zdarzenia końcowego. W metodzie indukcyjnej zakłada się uszkodzenie elementu maszyny. Różniejsza analiza identyfikuje zdarzenia, które mogły być spowodowane tą awarią. Do przykładowych metod systematycznej analizy zagrożeń i szacowania ryzyka, zgodnie z załącznikiem B normy PN-EN 1050:1999 należą:
wstępna analiza zagrożeń PHA (ang. Preliminary Hazard Analysis),
metoda “CO-GDY” (ang. WHAT – IF),
analiza rodzajów uszkodzeń i ich skutków FMEA (ang. Failure Mode and Effects Analysis),
symulacja defektów w systemach sterowania,
metoda systematycznej analizy ryzyka MOSAR (ang. Method Organized for a Systematic Analysis of Risks),
analiza drzewa błędów FTA (ang. Fault Tree Analysis),
metoda DELPHI.
W szacowaniu ryzyka powinno się uwzględnić:
wszystkie osoby zagrożone, operatorzy i inne osoby, które, w rozsądny, dający się przewidzieć sposób mogą być narażone na oddziaływanie maszyny,
znaczenie możliwej szkody,
rodzaj, częstość i czas narażenia,
czynnik ludzki (współdziałanie człowieka z maszyną, współdziałania ludzi, aspekty psychologiczne, zdolności narażonych osób itd.),
niezawodność funkcji bezpieczeństwa,
możliwość udaremnienia działania lub obejścia środków bezpieczeństwa,
możność utrzymania środków bezpieczeństwa w należytym stanie,
informacje dotyczące użytkowania.
Wstępna analiza zagrożeń (PHA)
PHA jest metodą indukcyjną służącą do identyfikowania, we wszystkich fazach życia określonego systemu/podsystemu/elementu, zagrożeń, sytuacji zagrożenia i zdarzeń zagrażających, mogących spowodować wypadek. Metodą tą identyfikuje się możliwość zaistnienia wypadku i jakościowo oszacowuje stopień możliwego urazu lub ubytku zdrowia. W efekcie proponuje się odpowiednie środki bezpieczeństwa wraz z wynikiem ich zastosowania. PHA powinna być aktualizowana w fazach projektowania, budowy i badań, w celu poznania nowych zagrożeń i wprowadzenia korekt w miarę potrzeby. Opis osiągniętych wyników może być przedstawiony np. w postaci tablicy, drzewa logicznego.
Metoda „Co – Gdy”
Metoda „co – gdy” jest metodą indukcyjną. W stosunkowo prostych zastosowaniach badane są konstrukcja, działanie i użytkowanie maszyny. Przy każdym kroku „co – gdy” formułowane są pytania i udzielane odpowiedzi w celu oceny wpływu uszkodzeń elementu maszyny, lub błędów proceduralnych, na powstanie zagrożeń związanych z maszyną.
W bardziej złożonych zastosowaniach metodę „co – gdy” najlepiej jest stosować używając „listy kontrolnej” oraz odpowiednio dzieląc pracę i przypisując pewne aspekty użytkowania maszyny osobom mającym największe doświadczenie i umiejętności w ich ocenie. Audituje się sposoby obsługi i znajomość pracy przez operatora. Ocenia się przydatność wyposażenia, projekt maszyny, jej system sterowania i urządzenia ochronne. Przeprowadza się przegląd realizowanego procesu oraz poddaje się inspekcji zapisy dotyczące użytkowania i utrzymania w ruchu. Zwykle ocena według listy kontrolnej wyprzeda użycie bardziej wyszukanych metod, opisanych poniżej.
Analiza rodzajów uszkodzeń i ich skutków (FMEA)
FMEA jest metodą indukcyjną, której głównym celem jest oszacowanie częstości i skutków uszkodzeń elementu składowego. Jeśli procedura obsługi lub błąd operatora są znaczące, bardziej odpowiednie mogą być inne metody. W metodzie FMEA może wymagać się większego nakładu czasu niż w przypadku metody np. drzewa błędów, ponieważ konieczne jest uwzględnienie wystąpienia. Jeśli uszkodzenia te nie są analizowane wnikliwie, należy to zapisać w dokumentacji. Metoda FMEA jest opisana w IEC 812 „Analysis techniques for system reliability – Procedure for failure mode and effects analysis (FMEA)”
W tej indukcyjnej metodzie procedury są oparte na dwóch kryteriach: technice wykonania i złożoności systemu sterowania. Stosowane są przede wszystkim następujące metody:
-praktyczny test na istniejącym obwodzie i symulacja defektów na istniejących elementach, szczególnie w obszarach uznanych, w wyniku sprawdzania i analiz teoretycznych, za krytyczne;
-symulacja zachowań układów sterowania (np. z zastosowaniem modelowania komputerowego i/lub oprogramowania).
Jeśli bada się złożone elementy systemów sterowania związane z bezpieczeństwem, zwykle konieczne jest podzielenie systemu na kilka funkcjonalnych podsystemów i niezależne poddawanie interfejsu testom symulacji defektów. Metoda ta może być stosowana w odniesieniu do innych części maszyny.
MOSAR jest kompleksową metodą badania składającą się z dziesięciu kroków. System, który ma być analizowany (maszyna, proces, instalacja, itp.) jest traktowany jako kilka współdziałających podsystemów. Do identyfikacji zagrożeń, zdarzeń zagrażających i sytuacji zagrożenia wykorzystuje się dane zawarte w tablicy.
Prawidłowość zastosowanych środków ochronnych rozpatruje się na podstawie danych zawartych w drugiej tablicy; w trzeciej tablicy uwzględnia się ich niezależność.
Na podstawie analizy z użyciem znanych narzędzie (jak analiza FMEA) wykazuje się możliwe niebezpieczne uszkodzenia. Umożliwia to opracowanie scenariuszy wypadkowych. W wyniku konsensusu scenariusze te są porządkowane w tablicy, zależnie od stopnia ich ciężkości.
W kolejnej tablicy w wyniku konsensu, łączy się stopień ciężkości z celami, które miały być osiągnięte dzięki środkom ochronnym i określa się poziom skuteczności środków technicznych i organizacyjnych.
Środki ochronne są zatem dodawane do drzewa logicznego, a ryzyko resztkowe jest analizowane z wykorzystaniem tablicy „akceptowalności” w wyniku konsensusu.
FTA jest metodą dedukcyjną rozpoczynającą się od zdarzenia uważanego za niepożądane i umożliwiająca użytkownikowi tej metody znalezienie pełnego zestawu krytycznych ścieżek prowadzących do tego niepożądanego zdarzenia.
Najpierw identyfikowane są zdarzenia zagrażające lub szczytowe. Następnie wszystkie kombinacje pojedynczych uszkodzeń, które mogą powodować dane wydarzenia zagrażające, są przedstawione w postaci logicznych drzew błędów. Oszacowując prawdopodobieństwa pojedynczych uszkodzeń, a następnie używając odpowiednich matematycznych wyrażeń, można policzy prawdopodobieństwo zdarzenia szczytowego. Wpływ zmian procesu na prawdopodobieństwo zdarzenia szczytowego może być łatwo oszacowane, zatem dzięki FTA łatwe jest badanie wpływu alternatywnych środków ochronnych. Metoda okazała się również przydatna w ustalaniu przyczyn wypadków.
Metoda ta jest opisana w IEC 1025 „Fault tree analysis (FTA)
Duży krąg ekspertów jest ankietowanych w kilku krokach, przy czym wynik poprzedniego kroku wraz z dodatkowymi informacjami jest podany do wiadomości wszystkich uczestników.
W trzecim lub czwartym kroku w anonimowej ankiecie uwzględnia się przede wszystkim aspekty, w stosunku di których dotąd nie uzyskano zgodności.
DELPHI jest przede wszystkim metodą przewidywania, stosowaną także do generowania pomysłów. Metoda jest szczególnie skuteczna, ponieważ uczestniczą w niej wyłącznie eksperci.
Opracowano na podstawie: PN-EN 1050 :1999 Maszyny. Bezpieczeństwo – Zasady oceny ryzyka.