ГОСТ Р ИСО 17776—2010
Для обеспечения универсальности описанного подхода и систематической оценки обычно используют стан
дартную форму выполнения метода JHA. Она позволяет точно идентифицировать меры безопасности и необхо
димые средства и может быть использована в качестве контрольного листа для обеспечения их внедрения.
Метод JHA лучше всего может быть проведен небольшой группой персонала, компетентного в области
применяемых оборудования, систем и процедур и способного провести анализ на основе логики и здравого
смысла.
В.5Анализ дерева неисправностей (FTA)
Метод FTA — применяют для определения причин опасного события. Этот метод был разработан для
идентификации причин отказа оборудования и ранее использовался в качестве инструмента для оценки его
надежности и работоспособности. Дерево неисправностей — это графическая модель, показывающая различ
ные комбинации отказов оборудования и ошибок человека, которые могут привести к возникновению опасного
события, обычно называемого вершиной событий (главным событием). Преимуществом метода дерева неисп
равностей является его способность включать в себя и отказы оборудования, и ошибки человека, что позволяет
составить реальное представление о возникновении опасного события. Метод FTA позволяет осуществить цело
стный подход к идентификации предупреждающих действий и мероприятий по снижению риска за счет выявле
ния основных причин опасного события, например, отказа оборудования или сбоя программного обеспечения.
Метод FTA подходит для анализа сложных систем и систем с резервированием. Для систем, в которых
единичные отказы могут привести к опасным событиям, более подходящими являются методы, ориентирован
ные на единичные отказы, такие как FMEA и HAZOP. По этой причине анализ дерева неисправностей часто
используют в ситуациях, где другим методом, например методом HAZOP, уже выявлено возможное возникнове ние
опасного события, которое требует дальнейшего исследования.
Результатом анализа дерева неисправностей является логическая диаграмма, основанная на Булевой
алгебре (использующей логические операции: И. ИЛИ), которая описывает различные комбинации событий, при
водящих к опасной ситуации. Для крупных организаций с большим количеством производственных процессов
может возникнуть необходимость в построении большого количества деревьев неисправностей для анализа всех
идентифицированных событий. В этом случав аналитик должен принять решение о выборе главных событий.
Анализ деревьев неисправностей позволяет идентифицировать различные комбинации отказов или сбоев,
в результате которых может возникнуть опасное событие. Различные комбинации отказов могут быть ранжирова
ны в зависимости от количества отказов, вызывающих возникновение главного события. Анализ перечня таких
комбинаций отказов помогает выявить недостатки конструкции и методов эксплуатации системы и, таким обра
зом. определить направления улучшения безопасности путем введения дополнительных мер защиты.
Для проведения анализа дерева неисправностей необходимо детальное понимание функционирования
установки или системы, подробных схем процессов и процедур и знание видов отказов компонентов и их послед
ствий. Для обеспечения эффективной и высококачественной оценки риска к подобным работам следует привле
кать только опытный и высококвалифицированный персонал.
Затраты времени и средств, необходимых для анализа дерева неисправностей, зависят от сложности ис
следуемой системы и необходимого уровня ее детализации. Моделирование единственного главного события
силами группы опытного персонала может быть выполнено менее чем за один день. Анализ сложных систем и
задач с большим количеством событий, приводящих к несчастным случаям, может потребовать значительно
большего времени и средств.
В.6 Анализ дерева событий (ЕТА)
Дерево событий представляет собой способ графического изображения возможных результатов опасного
события, такого как отказ оборудования или ошибка человека. Метод ЕТА предусматривает определение реакции
системы и операторов на опасное событие для определения всех возможных его результатов. Результатом
метода ЕТА является набор сценариев, возникающих в результате комбинации отказов оборудования или ошибок
персонала. Сценарии описывают последовательности возможных событий, которые могут произойти после реа
лизации опасного события, отражая состояния (работоспособное и неработоспособное) компонентов системы, а
также элементов и функций безопасности. Метод ЕТА подходит для анализа сложных процессов, в которых
существует несколько уровней сметем безопасности или аварийных систем, предназначенных для реакции на
возникновение конкретных событий.
Деревья событий используют для идентификации путей эскалации опасного события, которое может про
изойти в сложном процессе. После того, как эти пути эскалации идентифицированы, могут быть установлены
комбинации отказов, которые могут привести к таким результатам. Это позволяет идентифицировать дополни
тельные защитные меры для снижения вероятности реализации опасного развития событий.
Результатами применения метода ЕТА являются модели дерева событий и состояния (работоспособное
или неработоспособное) системы безопасности, приводящие к конкретному результату. Последовательность раз
вития опасного события, представленная в виде дерева событий, является комбинацией событий, объединенных
логической операцией таким образом, что эта последовательность может быть изображена в форме
модели дерева неисправностей для проведения дальнейшего качественного анализа. Аналитики используют
результаты метода ЕТА для идентификации недостатков конструкции и процедур и на их основе разрабатывают
рекоменда ции для снижения вероятности ш’или последствий опасных событий.
19