ГОСТ РИСО 17776-2012
- Оценка остаточного риска, выполняемая после реализации мер безопасности. Включает идентификацию
необходимых средств для снижения последствий при возникновении опасной ситуации. Принятой формой вопро
сов является: «Что если....?».
Для обеспечения единообразия подхода и систематической оценки, как правило, применяют стандартную
для проекта форму выполнения метода JHA. которая позволяет точно идентифицировать меры безопасности и
необходимые средства и гложет быть использована в качестве проверочного листа для их внедрения.
Метод JHA лучше всего может быть реализован небольшой группой специалистов, компетентных в области
применяемых оборудования, систем и операций, способных провести анализ на основе лотки и здравого смысла.
В.5 Анализ дерева отказов (FTA)
FTA применяют для определения различных сценариев, которые могут привести к возникновению опасного
события. Этот метод разработандля идентификации причин отказа оборудования и ранее использовался, главным
образом, при оценке надежности и работоспособности. Дерево отказов - графическая модель, показывающая раз
личные комбинации отказов оборудования и ошибок человека, которые могут привести к возникновению опасного
события, обычно называемого завершающим. Преимуществом анализа дерева отказов является его способность
учитывать отказы оборудования и ошибки человека, что позволяет составить реальное представление о последо
вательности шагов, приводящей к возникновению опасного события. Метод FTA обеспечивает целостный подход к
идентификации предупреждающих и ограничивающих последствия действий за счет выявления основных причин
опасного события, например отказа оборудования или сбоя программного обеспечения.
Метод FTA хорошо подходит для анализа сложных систем и систем с высокой степенью резервирования.
Для систем, в которых единичные отказы могут привести к опасным событиям, более подходящими являются ме
тоды. ориентированные на единичные отказы, такие как FMEA и HA20R По этой причине анализ дерева отказов
часто применяют в ситуациях, где с помощью другого метода, например HAZOP. уже выявлена возможность воз
никновения опасного события, которое требует дальнейшего исследования.
Результатом анализа дерева отказов является логическая диаграмма, основанная на булевой алгебре (ис
пользующей логические операции «И». «ИЛИ»), которая описывает различные комбинации событий, приводящих к
опасной ситуации. Для сложного технологического процесса может возникнуть необходимость в построении боль
шого числа деревьев отказов для анализа всех завершающих событий. Эксперт должен принять решение о том,
когда выбранные события должны исследоваться.
Анализ деревьев отказов позволяет идентифицировать отказы или сбои, в результате которых может воз
никнуть опасное событие. Их различные комбинации могут быть качественно проранжированы в зависимости от
вида и числа отказов, приводящих к возникновению завершающего события. Анализ перечня таких комбинаций
помогает выявить недостатки проектирования и эксплуатации системы и, таким образом, определить направления
улучшения безопасности введением дополнительных барьеров.
Для анализа дерева отказов необходимо детально понять функционирование установки или системы, иметь
подробные чертежи и описания процессов, знать виды отказов и их последствия. Для проведения эффективной и
высококачественной оценки риска к подобным работам следует привлекать только опытных и высококвалифици
рованных специалистов.
Затраты времени и средств, требуемые для анализа дерева неисправностей, зависят от сложности иссле
дуемой системы и необходимого уровня ев детализации. Моделирование единственного завершающего события
группой опытных специалистов может быть выполнено менее чем за один день. Анализ сложных систем с боль шим
количеством потенциальных опасных событий может потребовать значительно большего времени и средств.
В.6 Анализ дерева событий (ЕТА)
Дерево событий - графический способ представления возможных результатов опасного события, такого как
отказ оборудования или ошибка человека. Метод ЕТА предусматривает определение реакции системы и операто
ров на опасное событие для получения всех возможных альтернативных данных. Результатом метода ЕТА являет ся
набор сценариев, возникающих при комбинации отказов оборудования или ошибок персонала и описывающих
возможные инциденты в виде последовательности событий (успеха или неудач функций безопасности), которые
следуют за инициирующим опасным событием. Метод ЕТА подходит для анализа сложных процессов, включаю
щих несколько уровней систем безопасности или мер реагирования на чрезвычайные ситуации, которые вводятся в
действие при возникновении определенного инициирующего опасного события.
Деревья событий используют для идентификации путей эскалации опасного события в сложных технологи
ческих процессах, для чего могут быть установлены приводящие к ним комбинации отказов. Это позволяет иденти
фицировать дополнительные барьеры для снижения вероятности эскалации опасного события.
Результатами применения метода ЕТАявляются модели дерева событий и действия системы безопасности
(успешные или неудачные), приводящие к определенным результатам. Последовательность инцидентов в виде
такого дерева, представляет собой комбинацию событий, объединенных логической операцией «И». Таким обра
зом. зга последовательность может быть приведена к форме модели дерева отказов для проведения дальнейшего
качественного анализа. Эксперты могут использовать результаты метода ЕТА для идентификации проектных и
процедурных недостатков и на их основе разработать рекомендации для снижения вероятности и^или последствий
анализируемых потенциальных инцидентов.
19