odborná skupina pro spolehlivost použití ordinálních a ... · význam zvýrazněné buňky: u...
TRANSCRIPT
Odborná skupina pro spolehlivost
Použití ordinálních a semikvantitativních postupů ve spolehlivosti
Jaroslav Zajíček
Obsah
1. Úvod – management rizika
2. Výskyt a analýza nekvantitativních postupů- matice rizika
- analýza FMECA
- stanovení rizika v metodách funkční bezpečnosti
3. Závěr
Úvod – management rizika
Tento projekt je spolufinancován z ESF a státního rozpočtu ČR.Příležitost pro mladé výzkumníky CZ.1.07/2.3.00/30.0016
ÚvodPřístupy:
identifikace rizika – kvalitativní
analýza, posuzování a řízení rizika – kvalitativní (ordinální, diagram), semikvantitativní, kvantitativní
Přístup
kvalitativní semikvantitativní kvantitativní
rychlost
přesnost, kvalita
Výskyt nekvantitativních přístupů
1. Matice kritičnosti / rizika
2. Analýza FMECA
- vyčíslení rizikového čísla RPN
3. Funkční bezpečnost
- určení úrovně rizika - týká se zdraví a života osob
- dvourozměrná- hodnotí se dva faktory – pravděpodobnost a následky- nemá ustálenou podobu, návrh matice není zpravidla podložen výpočtem
Matice rizika
- Hodnoty na svislé i vodorovné ose by při návrhu matice měly mít slovním popisům přiřazenyzástupné hodnoty pravděpodobnosti (resp. intenzity) a následků
- Na základě zástupných hodnot lze odpovídajícím způsobem navrhnout obarvení matice
Matice rizika
Hodnotící stupeň Pravděpodobnost Následky
1 0,0005
2 0,005
3 0,05
4 0,15
5 0,5 nedefinováno
Četnost výskytu důsledku poruchyÚrovně závažnosti
1 2 3 4
Nevýznamná Nízká Kritická Katastrofická
5: Častý výskyt 0,5 1,5 4,5 13,5
4: Pravděpodobný výskyt 0,15 0,45 1,35 4,05
3: Občasný výskyt 0,05 0,15 0,45 1,35
2: Velmi slabý výskyt 0,005 0,015 0,045 0,135
1: Nepravděpodobný výskyt 0,0005 0,0015 0,0045 0,0135
Legenda Zanedbatelné Přípustné Nežádoucí Nepřípustné
- normy umožňují vytvořit vlastní hodnotící stupnice na základě hodnocenýchobjektů
- výpočet rizikového čísla RPN se nemění
FMECA – výpočet RPN
Způsob analýzy výpočtu:
– přiřazení zástupných hodnot bodovým stupňům (zástupné hodnoty slouží k vyčíslení rizika plně kvantitativním způsobem)
– výpočet rizika ze zástupných hodnot pro všechny variace bodových ohodnocení faktorů
– stanovení intervalu kvantitativního rizika pro jednotlivá RPN
RPN=10 (1,1,10); (1,10,1); (10,1,1); (1,2,5); (1,5,2); (2,1,5); (2,5,1); (5,1,2); (5,2,1)
FMECA – příklad stupnic
Následky Kritéria Klasifikace
Žádné Žádný zjistitelný důsledek. 1
Velmi málo
významné
Skřípající a chrastící objekt není ve shodě s požadavky na správné
uložení a opracování. Vadu zpozorují nároční zákazníci (méně než
25 %).
2
Málo
významné
Skřípající a chrastící objekt není ve shodě s požadavky na správné
uložení a opracování. Vadu zpozoruje 50 % zákazníků.3
Velmi nízké
Skřípající a chrastící objekt není ve shodě s požadavky na správné
uložení a opracování. Vadu zpozoruje většina zákazníků (více než
75 %).
4
Nízké
Vozidlo je provozuschopné/objekt je provozuschopný, ale objekt
(objekty) zajišťující pohodlí je provozuschopný (jsou
provozuschopné) se sníženými technickými parametry. Zákazník
je poněkud nespokojen.
5
Střední
Vozidlo je provozuschopné/objekt je provozuschopný, ale objekt
(objekty) zajišťující pohodlí není provozuschopný (nejsou
provozuschopné). Zákazník je nespokojen.
6
Vysoké
Vozidlo je provozuschopné/objekt je provozuschopný, ale se
sníženou úrovní technických parametrů. Zákazník je velmi
nespokojen.
7
Velmi
vysoké
Vozidlo není provozuschopné/objekt není provozuschopný (ztráta
základní funkce).8
Nebezpečné
s varováním
Velmi vysoká klasifikace závažnosti, když potenciální způsob
poruchy, který na sebe upozorňuje varováním, ovlivňuje bezpečný
provoz vozidla a/nebo znamená nesoulad s vládními předpisy.
9
Nebezpečné
bez
varování
Velmi vysoká klasifikace závažnosti, když potenciální způsob
poruchy, který na sebe neupozorňuje varováním, ovlivňuje
bezpečný provoz vozidla a/nebo znamená nesoulad s vládními
předpisy.
10
Kvalitativní popis Klasifikace Četnost Pravděpodobnost
Velice slabá:
Porucha je nepravděpodobná1
≤ 0,010 na tisíc
vozidel/objektů≤ 1,0E-05
Nízká:
Poměrně málo poruch
20,1 na tisíc
vozidel/objektů1,0E-04
30,5 na tisíc
vozidel/objektů5,0E-04
Střední:
Občasné poruchy
41 na tisíc
vozidel/objektů1,0E-03
52 na tisíc
vozidel/objektů2,0E-03
65 na tisíc
vozidel/objektů5,0E-03
Vysoká:
Opakující se poruchy
710 na tisíc
vozidel/objektů1,0E-02
820 na tisíc
vozidel/objektů2,0E-02
Velmi vysoká:
Porucha je téměř nevyhnutelná
950 na tisíc
vozidel/objektů5,0E-02
10≥100 na tisíc
vozidel/objektů≥1,0E-01
Rizikové číslo RPNČ
SN
EN
608
12
:200
6
Funkční bezpečnost účel a základní filosofie
• Účelem je řízení rizika na úroveň, která je společností přijatelná – úroveň přijatelného rizika.
• Důsledky nežádoucích událostí mohou být obecně ekonomického, environmentálního nebo bezpečnostního charakteru.
• Funkční bezpečnost je zaměřena na bezpečnost osob.
Funkční bezpečnost
ČSN EN 61508-5:2011, Funkční bezpečnost elektrických/elektronických/ programovatelných elektronických systémů souvisejících s bezpečností – Část 5: Příklady metod určování úrovní integrity bezpečnosti.
ČSN EN 62061:2005, Bezpečnost strojních zařízení – Funkční bezpečnost elektrických, elektronických a programovatelných elektronických řídicích systémů souvisejících s bezpečností.
ČSN EN ISO 13849-1:2006, Bezpečnost strojních zařízení – Bezpečnostní části ovládacích systémů – Část 1: Všeobecné zásady pro konstrukci.
SIRF 400 - směrnice německého drážního úřadu
• Účelem je řízení rizika na úroveň, která je společností přijatelná – úroveň přijatelného rizika.
• Funkční bezpečnost je zaměřena na bezpečnost osob.
Funkční bezpečnostpřístupy - ČSN EN 61508-5
Funkční bezpečnostpřístupy - ČSN EN 62061
Funkční bezpečnostpřístupy - ČSN EN ISO 13849-1
Funkční bezpečnostpřístupy – SIRF 400
Kvalitativní porovnáníznačení úrovní a jejich kvantitativní vyjádření
IEC 61508-5 IEC 62061 ISO 13849-1 SIRF 400
Požadavek na
průměrnou
frekvenci
nebezpečné
poruchy
bezpečnostní
funkce [h-1]
žádné bezpečnostní požadavky -
SAS 0žádné speciální bezpečnostní
požadavkya
>1E-5 to <1E-4 a
>3E-6 to <1E-5SIL 1 SIL 1
bSAS 1
>1E-6 to <3E-6 c
>1E-7 to <1E-6 SIL 2 SIL 2 d SAS 2
>1E-8 to <1E-7 SIL 3 SIL 3 e SAS 3
>1E-9 to <1E-8 SIL 4 SAS 4
jediný bezpečnostní systém není
dostatečnýb
Kvantitativní porovnáníZaloženo na porovnání výsledků daných modelů s plně kvantitativním výpočtem rizika.
Předpoklady:
- kvantitativní výpočet rizika by při daných faktorech byl dán vztahem:
Riziko = Pravděpodobnost · Následek
Riziko = (Pravděpodobnost výskytu · Pravděpodobnost vystavení · Pravděpodobnost vyhnutí se) · Následek
Riziko = (Pravděpodobnost výskytu · Pravděpodobnost vystavení · Pravděpodobnost vyhnutí se) · (Počet zranění · Závažnost zranění)
- hodnotící stupnice odpovídají geometrickým posloupnostem
Kvantitativní porovnánízpůsob simulace
1. Na základě výpočtu rizika pro všechny varianty vstupních faktorů je zjištěn interval rizika, který odpovídá dané úrovni funkční bezpečnosti.
2. Jsou testovány překryvy intervalů rizika.
3. Body 1 a 2 jsou provedeny pro všechny varianty dané celočíselné kvocienty faktorů v intervalu <2; 20>.
Kvantitativní porovnáníČSN EN 61508-5
Počet vstupních faktorů: 4
Množství testovaných variant: 194 = 130 321
Význam zvýrazněné buňky: U 4 695 variací kvocientů se 1 dvojice intervalů rizika překrývá, dvojice je od sebe vzdálena 3 kategorie SIL. Příklad může být například situace, kdy minimum intervalu rizika úrovně SIL 4 může být nižší než maximum intervalu rizika úrovně SIL 1.
Rozsah překrytí Počet překrývajících se dvojic kategorií SIL
0 1 2 3 4 5 6
Jedna (sousední) kategorie SIL 0 0 0 14 82 2 114 128 111
Dvě kategorie SIL 2 169 16 107 26 263 27 773 60 007 -
Tři kategorie SIL 2 995 4 695 50 819 57 508 14 304 - -
Čtyři kategorie SIL 58 236 14 490 41 143 16 452 - - -
Pět kategorií SIL 108 870 0 21 451 - - - -
Šest kategorií SIL 124 922 5 399 - - - - -
Kvantitativní porovnáníČSN EN 62061
Vzhledem k tomu, že se bodová ohodnocení pravděpodobnostních parametrů Fr, Pr a Avsčítají do jediného výsledného parametru Cl, je zde pravděpodobné použití geometrických stupnic se stejným kvocientem Q. Součet tedy vyplývá ze vztahu:
QFr QPr QAv = QFr + Pr + Av
Počet vstupních faktorů: 4
Množství testovaných variant: 192 = 361
Rozsah překrytí Počet překrývajících se dvojic kategorií SIL
0 1 2 3
Jedna (sousední) kategorie SIL 0 11 15 335
Dvě kategorie SIL 4 79 278 -
Tři kategorie SIL 298 63 - -
Kvantitativní porovnáníČSN EN ISO 13849-1
Počet vstupních faktorů: 3
Množství testovaných variant: 193 = 6 859
Rozsah překrytí Počet překrývajících se dvojic kategorií
SIL
0 1 2 3 4
Jedna (sousední) kategorie SIL 2 109 0 4 750 0 0
Dvě kategorie SIL 6 459 400 0 0 -
Tři kategorie SIL 6 859 0 0 - -
Čtyři kategorie SIL 6 859 0 - - -
Kvantitativní porovnáníSIRF 400
Tento přístup využívá 5 hodnotících faktorů rizika. Z důvodu vysokých časových nároků na provedení simulací byly kvocienty generovány pouze na intervalu <2; 15>, a to opět celočíselné. Tato varianta je časově 5x méně náročná oproti původnímu intervalu <2; 20>.
Počet vstupních faktorů: 5
Množství testovaných variant: 145 = 537 824
Rozsah překrytí Počet překrývajících se dvojic kategorií SIL
0 1 2 3 4
Jedna (sousední) kategorie SIL 12 32 636 18 020 519 124
Dvě kategorie SIL 80 110 68 610 47 973 341 131 -
Tři kategorie SIL 387 187 73 301 77 336 - -
Čtyři kategorie SIL 519 147 18 677 - - -
ZávěrCílem článku bylo:
- představit postupy nekvantitativního stanovení rizika,
- vzájemně je porovnat,
- testovat, zda za jistých předpokladů jsou metody konzistentní s plně kvantitativním přístupem
Nejvíce robustní je stanovení potřebné úrovně SIL dle ISO 13849-1. To je způsobenopředevším tím, že do modelu vstupují pouze 3 faktory, které mohou nabývat pouze 2možných stavů, a intervaly rizika pro jednotlivé kategorie SIL jsou tedy užší.
Použití plně kvantitativních přístupů posuzování a řízení rizika je mnohem efektivnější aprokazatelnější oproti zkoumaným metodám, a to i za předpokladu, že pro kvantitativníanalýzu nejsou k dispozici přesná vstupní data a je třeba pracovat s expertními odhady.
Děkuji za pozornost