Перейдем к методам оценки риска с учетом особенностей функционирования тех или иных технических систем.
Начнем с рассмотрения метода построения дерева отказов. Первоначально этот метод разрабатывался в рамках теории надежности. Основной целью метода построения дерева отказов является оценка вероятности отказа некоторой системы, состоящей из элементов с заданными вероятностями отказов. Вероятность отказа системы определяется вероятностями отказов ее элементов и структурой связи между ними.
Сначала рассматриваются вероятности отказа исходных элементов, из которых составлена некоторая структурная модель технической системы. Пусть одновременно испытываются N однородных элементов, агрегатов, систем. В ходе испытания фиксируются количество отказавших элементов на момент времени t.
Вероятность отказа Q(t) зависит от времени t и понимается как доля отказавших элементов m на момент времени t от общего числа испытуемых элементов N при бесконечном количестве испытаний п:
Q(t) = m/N, (4.3.1)
Вероятность отказа Q{t) и вероятность безотказной работы P{t) образуют полную группу случайных событий, т.е. Q(t) + P(t) = 1. Каждый из элементов системы характеризуется своей вероятностью отказа, которые берутся из различных источников: данные производителя, данные эксплуатации разными потребителями, данные независимых экспертных организаций. Зависимостям поведения вероятности отказа для различных технических элементов от времени посвящена значительная литература. В частности, известно, что общий вид зависимости Q(t) имеет вид, представленный на рис. 4.3.
Рис. 4.3. Изменение во времени вероятности отказа элемента технической системы
Из этого рисунка видно, что на начальной стадии элемент обладает повышенной вероятностью отказа, затем она уменьшается и долгое время остается практически на одном уровне. Начиная с какого-то времени вероятность отказа быстро и резко растет. В соответствии с таким поведением Q(T) выделяют следующие периоды в жизни элемента системы: пуско-наладка, нормальная эксплуатация, утрата ресурса.
На стадии пуско-наладки вышедший из строя элемент заменяется или ремонтируется. На стадии утраты ресурса — заменяется или восстанавливается. После восстановления элемент частично возвращает свои свойства, но кривая отказа располагается значительно выше, чем у нового и элемент становится в целом менее надежен. Периоды замены элементов называются ремонтом.
Ремонты могут быть плановыми или регламентными, когда элемент заменяют не дожидаясь его отказа, или аварийным после отказа элемента и возникновения соответствующего инцидента.
Техническая система, состоящая из множества элементов, подверженных отказам, заменяется в методе построения дерева отказов некоторой структурной моделью. В ней выбранные элементы, агрегаты или подсистемы рассматриваемой технической системы соединяются цепочками событий, где один отказ может вызывать те или иные события с учетом отказов или срабатывания системы защиты.
Здесь отказы в технической системе и отказы в защите могут совпадать и порождать различные варианты течения инцидента или, как говорят, различные сценарии аварии. Отказы элемента технической системы и отказы элементов защиты рассматриваются как независимые случайные события, а вероятность их совместного осуществления вычисляется как произведение их вероятностей.
Если в дереве события оставить только ветви отказов, то получится дерево отказов, где вероятность каждой ветви определяется как произведение вероятностей предыдущего отказа и отказа текущего элемента защиты. Метод дерева отказов позволяет последить последствия отказов в нескольких точках технической системы, оценить эффект их совместного влияния.
Заметим, что в самом методе построения дерева отказов оценивается только вероятность инцидента, но не оценивается ущерб от него. Следовательно, в этом методе нет непосредственной оценки риска, а только вероятности появления негативного события. Для оценки связанного с инцидентом ущерба необходимо применять специальные методы.
К таким методам относятся «доза — эффект», экспертные оценки потенциального материального ущерба в зависимости от места, времени и тяжести инцидента, экспертные оценки ущерба экосистемам, окружающей среде, социальным структурам, государству, национальной безопасности и т.п. Однако в области техногенных рисков такие исследования проводятся редко.
Обычно исследователи останавливаются на оценке вероятности негативного техногенного события и именно ее предлагают использовать в качестве меры риска. Так и говорят, техногенный риск, например взрыва бензохранилища, составляет 3*10-7 в год, что является практически невероятным событием. Применение метода дерева отказов позволило сформулировать некоторые важные методы повышения безопасности технических систем за счет снижения вероятности отказов и инцидентов, уменьшения значимости их последствий для жизни и здоровья человека, снижения материального ущерба, т.е. снижения техногенного риска.
Перейдем к рассмотрению оценки техногенного риска методом «событие — причина» или СП-анализа. Это, по существу, тот же метод построения дерева событий, но от главного события к причинам, которые его могут вызвать.
Достоинством этого метода является возможность углубленного поиска причин, вызывающих главное событие, оценку степени влияния каждой причины на появление главного события, выявление главных причин главного события, разработка мероприятий по устранению конкретных причин главного события или снижению их значимости.
По существу, СП-анализ является мощным орудием проверки работоспособности технической системы с точки зрения возможности выхода из строя тем или иным путем всего оборудования или части его. Основная идея подхода — расчленение сложных производственных технических систем на отдельные более простые и легче анализируемые части. Каждая часть подвергается тщательному анализу с целью выявить и идентифицировать все опасности.
В рамках СП-анализа процесс идентификации опасности выполняется в четыре последовательных этапа:
1) назначение исследуемой части технической системы;
2) возможные отклонения от штатного режима работы;
3) причины отклонений;
4) последствия отклонений.
Достоинством метода является достаточно тщательная идентификация опасностей. Однако для этого требуется проведение весьма долговременных исследований, что связано со значительными затратами. Сам поиск причин, вызывающих главное негативное событие, строится, как и дерево отказов, но в обратную сторону.
При этом фактически используются только два логических действия:
— логическое сложение (операция «ИЛИ»), когда главное событие вызывается любой причиной из суммы перечисленных;
— логическое умножение (операция «И»), когда для реализации главного события требуется реализация одновременно всех причин, перечисленных в операции логического умножения.
При этом вероятность главного события вычисляется по законам теории вероятностей: вероятность произведения независимых событий равна произведению вероятностей, вероятность суммы равна сумме вероятностей. Если исходные причины являются зависимыми величинами, то вероятность произведения равна произведению так называемых условных вероятностей. В СП-анализе практически всегда причины являются независимыми.