ГОСТ Р ИСО 14971.1—99
ПРИЛОЖЕНИЕ D
(справочное)
Информация о методиках анализа риска
D.1 Общие вопросы
Данное приложение представляет собой руководство по применению некоторых доступных методик
анализа риска в соответствии с 3.4. Данные методики являются дополнительными. Возможно применение бо
лее чем одной из них.
D.2 Анализ вида и последствий отказов (Failure Mode and Effect Analysis — FMEA)
FMEA —прежде всего качественная методика, с помощью которой систематически определяют и оценива
ют последовательность отдельных компонентов в режиме неисправности. Это индикативная методика, в ходе осу
ществления которой определяют, «что случится на выходе, если . . ?» Компоненты анализируют последовательно,
один за другим, таким образом выявляя условие единичной неисправности. Эту методику выполняют в режиме
«снизу вверх», т. е. процесс анализа проходит от одного уровня до следующего, более высокого уровня системы.
FMEA можно расширить, включив в нее более жесткую методику анализа последовательностей
неисправностей (отказа), относительных возможностей возникновения неисправностей и возможности обна
ружения их. Таким образом, FMEA может стать FMECA (Failure Mode Effect and Criticality Analysis (т. e. анализ
вида и последствий критических отказов). Для проведения последнего анализа необходимо досконально, во
всех деталях знать изделие.
Методика FMEA может быть также очень полезной при обнаружении погрешностей, связанных с чело
веческим фактором. Эту методику также можно использовать для определения опасностей, таким образом
обеспечивая вход в методику «анализ древа неисправностей — FTA» (Fault Tree Analysis).
Недостатком методики FMEA является избыточность информации, а также вовлечение в анализ процедур
ремонта, профилактического обслуживания и ограничений, связанных с определением единичной неисправности.
D.3 Анализ древа неисправностей (FTA)
Древо неисправностей (ТА) — это средство анализа опасностей, определенных в ходе осуществления
других методик, которое начинается от постулата (предварительного условия) нежелаемого последствия. Его
также называют «top event» —«главное событие (фактор)». Дедуктивным методом, начиная с главного факто ра,
исследуют всевозможные причины или неисправности в режиме работы, начиная с низшего уровня,
постепенно выходя на более высокие уровни и определяя причины и следствия неисправностей. Следуя поша
говой идентификации выявления неисправностей с более высокого уровня системы на более низкий уровень,
можно выйти на желаемый уровень системы, который и является источником работы изделия в режиме
неисправности. Эта выявленная последовательность и выведет к предполагаемому условию. Применение мето
дики FTA особенно полезно при судебных разбирательствах.
Результаты данной методики представляют в виде рисунка в форме древа событий. Неисправности, опре
деленные на древе, могут быть теми факторами, которые ассоциируются с неполадками в аппаратном или
программном обеспечении, возникшими в результате работы человека (человеческого фактора) или же по
любой другой причине, которая и привела к нежелательному явлению. Преимуществом методики FTA являет ся
то, что она не ограничена условиями единичной неисправности.
FTA — это системный анализ, который одновременно и достаточно гибко позволяет исследовать большое
количество разнообразных факторов, включая и человеческий фактор. FTA, используемый при анализе риска, в
первую очередь является средством оценки возможных неисправностей. Графическое представление данной мето
дики позволяет легко разобраться в поведении системы и факторов, входящих в систему (зависящих от системы).
Но если древо становится большим, то обработка древа неисправностей потребует применения сложных матема
тических методов. Эта особенность данной методики делает проверку древа неисправностей затрудненной.
D.4 Исследование опасности в процессе производства (Hazard and Operability Study — HAZOP)
Методику HAZOP рассматривают как форму методики FMEA. Эта системная методика предназначена
для определения опасностей и проблем, связанных с процессом производства изделий. Первоначально данная
методика была разработана для ее применения в химической промышленности. Принципы HAZOP могут
быть применены к техническим процессам работающих заводов или же на разных стадиях проектных разрабо
ток.HAZOP,проводимая на начальных стадиях проекта, зачастую является руководством к детальному
проектированию, обеспечивающему безопасность.
Цели этой методики следующие:
a) произвести полное описание завода (предприятия) и процессов, включающих в себя предполагаемые
проектом условия;
b
) систематически проверять каждую часть процесса с тем, чтобы обнаружить, как отклонения от
условий нормальной работы могут повлиять на проект (конструкцию);
c) определить, к каким последствиям могут привести такие отклонения от условий нормальной работы
и каков будет результат, а затем решить, смогут ли подобные отклонения привести к возникновению опасно
сти или явиться производственной проблемой.
Эта последняя составляющая методики HAZOP полезна при анализе риска самого изделия особенно
тогда, когда конструкция изделия зависит от процесса изготовления.
10