Управление на риска


Категория на документа: Други


ТЕМА 6: ЛОГИЧЕСКИ ДЪРВЕТА

Това е метод, който дава възможност за широко приложение на системи от различно естество. Това е първата фаза за анализ на сигурността на системата и предварителен анализ на рисковете, позволяващ да се разгледа едно нежелано събитие за системата, нар. опасно или нежелано събитие. Това събитие обаче не винаги е опр. чрез предварителен анализ, а и чрез анализ на инцидентите, станали през минали периоди на изследваната система. Всички тези данни и сведения служат за начало, като се базира на една широко използвана техника в тази област - дърво на произшествията или дърво на грешките или дърво на причините. То се базира на дедуктивна процедура, позволяваща графично представяне на логическите връзки между събитията, водещо до нежеланото събитие. Следователно това е начин за представяне на логиката на произшествията на системата, свързано с това събитие, което е нежелателно, от което следва, че за една система съществуват толкова отделни дървета на произшествията, колкото опасни събития са забелязани. За едно и също нежелано събитие също могат да се построят множество дървета, различаващи се помежду си, но в действителност еквивалентни.

Проектиране на логически дървета - това е една деликатна фаза, чиято сложност изисква познание за изследваната система. Това предполага активно сътрудничество на различни служби или специалисти, имащи отношение към системата и нейното функциониране. Проектирането започва с прецизно дефиниране на нежеланото събитие, което се опр. като върхово събитие на дървото, а след това се декомпозира на междинни събития, които са изолирани или взаимно свързани чрез причините, водещи до тяхното настъпване. Те от своя страна се изследват чрез дедуктивен процес, който продължава докато се стигне до събития, чиито декомпозиране се оказва невъзможно или ненужно. Тези последни събития се нар. елементарни или първоначални, а декомпозирането на едно междинно събитие се извършва с помощта на логически оператори, нар. преходи или врати.

Типология и графично представяне на събитията:
- върхово събитие - изобразява се като правоъгълник и се избира много прецизно;
- междинни събития - събития, които са настъпили или са провокирани от други изолирани или взимносвързани събития. Те също се представят като правоъгълник;
- правоъгълни (елементарни) събития - опр. нивото, на което дедуктивния анализ приключва;
Докъде трябва да стигне декомпозирането в теорията, не е казано. Изборът основно зависи от специалистите в анализа, като се позовават на няколко критерия:
- типът на резултатите, очаквани от анализа (качествени или количествени);
- от вероятността за настъпване на върхово събитие - тези данни за вероятността, които ще опр. нивото на детайлите на декомпозирането;
- степен на разработеност на концепцията на системата - нуждае ли се или не от прецезиране в анализа;
Различават се 3 типа елементарни събития:
- нормални събития - събития, настъпването на които може да се предвиди със сигурност, тъй като тяхната реализация е неизбежна при нормално функциониране на системата, откъдето идва и необходимостта от тях. Те се представят като къщичка. Като пример разглеждаме един автомобил в движение. Да приемем, че пожарът в двигател е нежелано събитие. В този случай присъствието на течно гор
- иво се представя като къщичка;
- базови събития - събития, чийто настъпване не може да се предскаже със сигурност и които най - често се свързват с произшествия (вътрешноприсъщи, независещи даже от самата съставка и могат да се появят в процес н нейното функциониране и в нормални, и в специфични условия). Пример: предпазител(бушон), който функционира добре, ако през него преминава ток, за който е оразмерен. Базовите събития се представят като кръг;
- псевдосъбития от базов тип - тяхното наименование е индикация, че могат от своя страна също да се декомпозират. В своята същност почти никога не нарушава данните и сведенията, които ги обхващат. Нещо повече - ако такива сведения има, те показват, че участието на тези събития при настъпването на върхово събитие е по - често незначително, от което следва, че не е необходимо да се вземат при обработката на дървото и при проектирането му. Тези събития могат да бъдат отразени е друг тип дървета на произшествията, засягащи съставките: вторични произшествия, които са породени от използването на съставки в нарушение на спецификите. Тези събития не се разглеждат като базови и за да ги разграничим ги обозначаваме като ромб;
Типология и графично представяне на преходите - съществуват 2 осн. типа преходи:
- или - той показва, че за да се случи въпросното събитие (S), трябва поне едно от долните събития (Е1, Е2 или Е3) да се е реализирало;
- и - за да се реализира върховото събитие, е необх. да се реализират всички събития заедно(и Е1, и Е2, и Е3);

S

∕ │

E1 E2 E3

Процедура за проектиране на едно дърво - предшества се от предварителна работа, която условно може да се раздели на 2 фази:
- 1 фаза - свързана е с дефинирането на изследваната система - За да се направи това, е необходимо да се дефинират ясно границите и мисиите на системата; да се познава окол. среда на системата; да се намират различни подсъставящи системи или структурни елементи и за всеки един от тях да се обясни неговото начално състояние и неговата функция при осъществяването на мисията на системата; да се опр. по дедуктивен път за всяка една подсистема варианти на произшествието и възможните техни произшествия. Тук основно се разглеждат бинарни взаимодействия;
- 2 фаза - дефиниране на нежелани събития - тези, които могат да предизвикат срив в системата и се дефинират еднозначно, тъй като техния избор е базата за целия анализ и опр. неговата ефективност. Проектирането на дървото може да започне вече. Това е един системен подход, който предполага една задължителност и точност, ако искаме да избегнем пропуски или претенции за изчерпателност.
Най - накрая се изисква спазването на няколко правила:
- какво и кога - анализът се стреми да изясни същността на върховото събитие, а след това на всички междинни събития, прецезирайки в какво се състоят те и кога се появяват. Пример: двигателят не може да бъде пуснат докато не му бъде подадено захранване;
- класификация на събитията като "нарушение, засягащо структурните елементи" и "нарушения, засягащи системата". След като се изясни коректно същността на едно междинно събитие, би следвало преди да бъде декомпозирано да се постави по отнош. на него следния въпрос: "Това събитие засяга ли разглеждания структурен елемент?". Ако отговорът е "да", тогава събитието е на изход "или", където всеки от видовете е свързан системно с една от следните 3 категории: първоначално произшествие, вторично произшествие и грешка в командата. При последното структурния елемент изпълнява функцията си, но по начин, който не подлежи на обяснение. Например една несвоевременна команда към един оператор или едно произшествие, вече настъпило в предшестващите фази на процеса с някои от др. структурни елементи. Ако отговорът е отриц., трябва да се класифицира в "нарушение, засягащо системата" и представлява изход на някои от преходите. Разглеждайки тези 2 класа от събития е необх. да се разбере откъде произхожда "енергията", която предизвиква лошото въздействие. Ако произходът е външен за структурния елемент, тогава това със сигурност е едно нарушение, засягащо системата;
- засяга понятието "непосредствена причина" - анализът задължит. Трябва да опр. непосредствените причини за настъпване на всички междинни събития. По този начин се избягва риска от пропуски;
- няма директна връзка между 2 прехода - добро разбиране на една система означава да се опишат всички входове на един преход под формата на събитие. Пренебрегването на това правило ще дава непълна представа по отнош. на функционирането на системата;

- 1 стъпка - дефиниране на системата (описание на с-мата) - отнася се за една с-ма, захранваща с вода др. с-ма(SA). Тя е ясно ограничена в с-мата и се състои от 2 клона (V1) и (V2), чието едновременно функциониране е постоянно необходимо с оглед на захранване на с-мата (SA). Тези 2 клона имат обикновен източник на захранване - резервоар (А) и всеки един от тях има по един затварящ винтил, помпа и клапан (С1) и (С2);
- 2 стъпка - функция на с-мата - захранването трябва да осигури един дебит (Q) за с-мата (SA). Тя е ситуирана в опр. околна среда;
- 3 стъпка - дефиниране на околната среда;
- 4 стъпка - състояние на съставящите блокове - първоначално състояние на с-мата;
- 5 стъпка - дефиниране на нежеланото събитие - събитието, което е отнесено към с-мата (SA) незахранено (Qsa = 0);
Това събитие трябва да се класира в категорията "нарушения, засягащи с-мата". Тръгвайки по пътя на дедуктивния метод (логиката) трябва да се търсят събития, които са непосредствена причина (и за настъпване на върховото събитие). В разглеждания случай става много ясно и лесно се вижда, че ако с-мата (SA) не е захранена, означава че дебитът е станал 0 чрез напускане от С1 И С2. На практика тези 2 събития трябва да се разглеждат като взаимносвързани, защото за да захраним SA, трябва да захраним С1 и С2, даващи дебит Q=0.

QSA=0
Q=0
Ст C1
Q=0
Ст c2




Сподели линка с приятел:





Яндекс.Метрика
Управление на риска 9 out of 10 based on 2 ratings. 2 user reviews.