ГОСТ Р 51344-99 Безопасность машин. Принципы оценки и определения риска

ПРИЛОЖЕНИЕ В
(рекомендуемое)

Методы анализа опасностей и оценки рисков

B.1 Основание

Имеется много методов анализа рисков и их оценки и только некоторые из них даются в этом приложении. Также даются методы анализа рисков, которые связывают анализ рисков с их оценкой.

Каждый метод был разработан для частного использования. Поэтому может оказаться необходимым их модифицировать в деталях для специального применения в машиностроении.

Имеются два основных типа анализа рисков: дедуктивный и индуктивный. В дедуктивном методе за исходное принимается заключительное событие, а затем выявляются события, которые его могут вызывать. В индуктивном методе за исходные принимаются разрушения различных компонентов и соответствующим анализом выясняются события, которые могут последовать вследствие этого разрушения.

В.2 Предварительный анализ рисков

Предварительный анализ рисков является индуктивным методом, цель которого - идентификация для всех этапов эксплуатации рисков, опасных ситуаций и событий для специальных систем (подсистем) компонентов, которые могут вызвать несчастный случай. Метод сочетается с идентификацией вероятностей, что событие произойдет, а также с качественной оценкой степени вероятности нанесения ущерба или повреждения здоровья, а затем, соответственно, это распространяется на меры безопасности и результаты их применения.

Предварительный анализ рисков должен быть модернизирован в процессе циклов проектирования, изготовления и испытания, чтобы определить новые риски и провести, если необходимо, коррекцию. Описание полученных результатов может быть представлено разными способами (например в виде таблицы, дерева).

В.3 Метод "что - если"

Метод "что - если" является индуктивным методом.

Рассматривается процесс конструирования, изготовления и использования для относительно несложных применений. На каждом шагу формируются вопросы "что - если" и даются ответы, чтобы оценить влияние компонентов ошибок или процедурных ошибок на процесс.

Для сложных применений метод "что - если" может быть наилучшим образом применен с помощью "чекового листа" и соответствующего распределения работ, чтобы определенные аспекты процесса поручить персоналу, имеющему наибольший опыт в оценке этих аспектов.

Действия персонала и его профессионализм аттестуются.

Изучается пригодность оборудования, конструкции машины, ее систем управления. Рассматривается влияние используемых материалов, проверяется составление отчетов. В общем осуществляется оценка процесса с помощью "чекового листа" до тех пор, пока процесс не будет много лет безопасно функционировать.

В.4 Анализ разрушений и их последствий

Анализ разрушений и их последствий является индуктивным методом, главной задачей которого является оценка частоты и последствий разрушений компонентов. Когда существенное значение имеют процессы управления или ошибки оператора, другие методы могут оказаться более подходящими. Этот метод может потребовать больше времени, чем, например, анализ дерева неисправностей, т.к. должен рассматриваться каждый случай выхода из строя каждого компонента. Все случаи выхода из строя с малой вероятностью разрушения могут подробно не детализироваться, но это решение должно быть задокументировано.

Метод изложен в МЭК 812.

В.5 Имитационное моделирование ошибок систем управления

В этом индуктивном методе процедура испытания базируется на двух принципах: технологичности и комплектности систем управления.

Принципиально изменяются следующие методы:

- натурные испытания действующих систем и проверка ошибок на натурных компонентах особенно в части ожидаемых отклонений, выполненных при теоретическом анализе и проверках;

- моделирование поведения систем управления (например, с помощью технических средств или с помощью программирования).

Если испытывается сложная система, имеющая отношение к безопасности, то обычно необходимо разделить систему на несколько функциональных подсистем, учитывая их взаимодействие.

Метод может также применяться для других элементов машин.

     В.6 Метод, предназначенный для системного анализа рисков

Этот метод состоит в целом из десяти шагов, при которых анализируемая система (машина, процесс, установка) рассматривается, как взаимодействие подсистем. Риски, опасные ситуации и события идентифицируются с помощью первой таблицы.

Пригодность защитных мероприятий исследуется с помощью второй таблицы, а в третьей таблице рассматривается их взаимозависимость.

Таблицы составляются по произвольной форме.

Исследование эксплуатационной безопасности известными методами (В.4) дает возможность определить возможные выходы из строя, несущие в себе опасность. Это приводит к разработке возможных сценариев. Сценарий сортируется по таблицам, в которых указываются пострадавшие лица в зависимости от степени тяжести поражения. Согласованная таблица связывает степени тяжести поражения с использованием защитных мер и дает множество событий с участием и без участия человека. После этого события вводятся в логические деревья и остаточные риски анализируются с помощью таблицы, полученной соглашением.