"Najlepszą metodą przewidywania przyszłości jest jej tworzenie" - Peter Drucker   

Główne Menu


Strona Główna


PSTT
· O Stowarzyszeniu
· Wydarzenia
· Statut


Redakcja wortalu
· O Nas
· Kontakt

Artykuły
· Telematics
· Transport

Inne
· Słownik telematyczny
· Konferencje
· Polecamy
· Do pobrania
· FAQ

Partnerstwo


Szukaj


Artykuły :: Transport :: Autorski

PROBLEMATYKA ANALIZY RYZYKA W URZADZENIACH STEROWANIA RUCHEM KOLEJOWYM
Andrzej BIAŁOŃ
2006-08-20 22:42:03

1. WPROWADZENIE
Analiza ryzyka jest coraz częściej elementem niezwykle istotnym przy projektowaniu, produkcji i eksploatacji urządzeń technicznych. Zapisy, pojawiające się w niektórych normach dotyczących urządzeń srk, szczególnie związanych z bezpieczeństwem, nakładają wręcz obowiązek na zespoły projektujące i produkujące urządzenia przeprowadzania analizy ryzyka. Można to pokazać na przykładzie normy PN EN 50 126 w której pokazany jest cykl życia systemu (np. urządzeń srk). Analiza ryzyka jest tu, jak pokazano na rysunku 1, niezbędnym i istotnym elementem cyklu życia systemu.

Również przy analizie bezpieczeństwa, niezbędnej do opracowania dowodu bezpieczeństwa a przeprowadzanej zgodnie z normą PN EN 50 129 jednym z ważnych elementów tej analizy jest analiza ryzyka. Analiza ryzyka i ryzyko jest nierozerwalnie połączone z bezpieczeństwem systemu, dlatego też jest jednym z istotnych elementów przy podejmowaniu decyzji o stosowaniu systemu.
Przepisy polskich i europejskich norm nakładają obowiązek stosowania analizy ryzyka nie tylko przy analizie bezpieczeństwa, ale także przy podejmowaniu decyzji o wdrażaniu do eksploatacji danego systemu, będąc jego obowiązkową częścią.

Analiza ryzyka jest dziedziną stosunkowo nową. Jej wprowadzanie w poszczególnych dziedzinach techniki jest bardzo zróżnicowane. W urządzeniach srk jej stosowanie datuje się od kilkudziesięciu lat. Opracowane normy dotyczące bezpieczeństwa np. norma PN EN 50126 (1999), norma PN EN 50 129 (ostatnia aktualizacja 2003) uwzględniają analizę ryzyka w swoim zakresie.
Normą ogólną, w której podano podstawowe pojęcia dotyczące analizy ryzyka jest norma PN IEC 60300-3-9 "Analiza ryzyka w systemach technicznych". Norma ta jest częścią normy dotyczącej zarządzania niezawodnością, a będąca przewodnikiem zastosowań.


Rys. 1. Cykl Ĺźycia systemu (np. srk)


2. PROCES ANALIZY RYZYKA
Norma PN IEC 60300-3-9 zaleca przeprowadzanie analizy ryzyka w określonej niżej kolejności kroków:
a) określenie zakresu;
b) identyfikacja zagrożeń i wstępne wyznaczanie konsekwencji;
c) oszacowanie ryzyka;
d) weryfikacja;
e) dokumentowanie;
f) uaktualnianie analizy.
Proces analizy ryzyka pokazany jest na rysunku 2.
Zaleca się aby w analizie konsekwencji:
a) podstawą analizy powinny być wyselekcjonowane niepożądane zdarzenia;
b) opisane były wszystkie konsekwencje spowodowane niepożądanym zdarzeniem;
c) uwzględnione były środki łagodzące konsekwencje wraz ze stosowanym warunkami, które mają wpływ na te konsekwencje;
d) przedstawione były kryteria użyte do identyfikacji konsekwencji;
e) uwzględnione były zarówno konsekwencje bezpośrednie, jak i te, które mogą powstać po upływie pewnego czasu;
f) uwzględnione były wtórne konsekwencje, takie jak odnoszące się do sąsiadującego wyposażenia i systemów.

Rys. 2. Proces analizy ryzyka

3.1. METODY ANALIZY RYZYKA
Dla potrzeb analizy ryzyka, zarządzania ryzykiem a także szacunkach ryzyka stosuje się szereg metod, z których niektóre przytoczono poniżej:
· Analiza drzewa zdarzeń;
· Analiza rodzajĂłw i skutkĂłw niezdatności oraz analiza skutkĂłw i krytyczności niezdatności;
· Analiza drzewa niezdatności;
· Badania zagroĹźeń i gotowości operacyjnej;
· Analiza niezawodności człowieka;
· Wstępna analiza zagroĹźeń;
· Schemat blokowy niezawodności;
· Stopniowanie kategorii,
· Listy sprawdzeń;
· Analiza uszkodzeń jednakowego rodzaju;
· Modele następstw;
· Metoda delfijska;
· WskaĹşniki zagroĹźeń;
· Symulacja Monte-Carlo i inne metody symulacyjne;
· PorĂłwnania w parach;
· Przegląd danych w retrospekcji;
· Analiza śledząca.


3.2. KWALITATYWNE SZACOWANIE RYZYKA
Istnieje szereg metod kwalitatywnego szacunku ryzyka. W każdym przypadku bierze się pod uwagę tylko te czynniki ryzyka, które mają zasadniczy wpływ na ocenę skutków wystąpienia niebezpieczeństwa (wielkość szkód na chronionym obiekcie). Z wielu czynników, które mają wpływ na opracowanie bezpiecznych wymagań na system, który ma spełniać swoje funkcje ochronne (np. system srk) można wymienić:
· Czas trwania niebezpieczeństwa D;
· Zapobieganie niebezpieczeństwu G;
· Prawdopodobieństwo wystąpienia niebezpieczeństwa W.

Czynnnikiem "wielkość szkód na ochranianym obiekcie" są kryteria opisujące obiekt (ludzie, aparatura, urządzenia itp.) i wielkość szkód (szkody w ludziach, szkody materialne, itp.). Naprzykład, jeżeli ochraniani są ludzie to uwzględnia się następujące zdarzenia (szkody):
· S1 -lekkie - lekkie obraĹźenia, lekka choroba zawodowa;
· S2 - powaĹźne - powaĹźne obraĹźenia jednej lub więcej osĂłb lub śmierć jednej osoby;
· S3 - ciężkie - śmierć wielu osĂłb;
· S4 - katastroficzne - bardzo wiele ofiar śmiertelnych i praktycznie całkowite zniszczenie zakładu lub systemu.

Przez czynnik "czas trwania niebezpieczeństwa" rozumie się czas trwania niebezpieczeństwa, a w przypadku ludzi czas znajdowania się w strefie niebezpiecznej. Można to określić jako:
· D1 - rzadki i częsty pobyt w strefie niebezpiecznej ;
· D2 - bardzo częsty lub stały pobyt w strefie niebezpiecznej.

Czynnik "zapobieganie niebezpieczeństwu" opisuje się kryterium sposobu prowdzenia eksploatacji (z dozorem lub bez, ...), czasowym przebiegiem niebezpieczeństwa (szybki, powolny ...), sposóbem "odwrócenia niebezpieczeństwa (środkami technicznymi, organizacyjnymi, ...), badaniami praktycznymi z wynikiem negatywnym (żadne, małe, duże, ...), przewidywaniem niebezpieczeństwa i możliwościom zapobiegania (możnamożna, ...). Na podstawie powyższych danych czynnik G można określić jako:dohľadu, ...),
· G1 - moĹźliwe w określonych warunkach;
· G2 - zawsze moĹźliwe.

Czynnik "prawdopodobieństwo wystąpienia niebezpieczeństwa" określa się werbalnie prawdopodobieństwo wystąpienia niebezpieczeństwa przy czynności, która będzie realizowana beż funkcji ochronnych. Czynnik W można dzielić na:
· W1 - bardzo małe prawdopodobieństwo;
· W2 - małe prawdopodobieństwo;
· W3 - stosunkowo wysokie prawdopodobieństwo.

Przytoczone czynniki ryzyka pozwalają na wytworzenie ich 48 kombinacji. Okazuje się, że praktyczne znaczenie ma 8 kombinacji czynników S, D, G. Naprzykład przy warunkach katastroficznych (czynnik S4) czynniki D i G mają bardzo mały wpływ na spełnienie ochronnych własności systemu.
Im więcej czynników ryzyka bierze się pod uwagę i im dokładniejszy jest ich podział i okreslenie, tym obiektywniej można opracować wymagania na redukcję ryzyka i bezpieczeństwo wymagań na system. Jakie czynniki ryzyka będą wybrane do analizy zależy od konkretnego procesu sterowania dla którego mają być określone bezpieczne wymagania.

Przyjmuje się na ogół cztery poziomy ryzyka. Przypisać im można środki jakie należy stosować przy danym stopniu ryzyka. Pokazane jest to poniżej:
a) niedopuszczalne - obniżenie ryzyka jest niezbędne, w innym przypadku system nie może być dopuszczony do eksploatacji;
b) niepożądane - ryzyko jest akceptowalne tylko wtedy kiedy nakłady związane z jego obnizeniem są wyraźnie wyższe od osiągniętych efektów, albo wtedy kiedy obniżenie ryzyka jest nieosiągalne;
c) dopuszczalne- ryzyko jest akceptowalne tylko wtedy kiedy nakłady związane z jego obnizeniem są wyraźnie wyższe od osiągniętych efektów;
d) pomijalne - dalsze nakłady na obniżenie ryzyka są niepotrzebne.

3.3. KWANTYTATYWNE SZACOWANIE RYZYKA
Istnieje wiele metod na kwantytatywne szacowanie ryzyka. Część z nich przytoczono w punkccie 3.1 Ogólnie należy przyjąć, że ryzyko jest kombinacją intensywności wystąpienia bezpieczeństwa h i jego następstw S.

R=hS

Całkowite niebezpieczeństwo związane z użyciem systemu ( np. srk) składa się z wielu występujących niebezpieczeństw i dlatego dla całkowitego ryzyka można przyjąć:


gdzie hi - intensywność wystąpienia i-tego niebezpieczeństwa, Si następstwa i-tego niebezpieczeństwa,
Prawdopodobieństwo wystąpienia i-tego niebezpieczeństwa można określic:


Oczekiwana wielkość skutków na jednostkę czasu:


i w efekcie

3.4. IDENTYFIKACJA NIEBEZPIECZEŃSTW W URZĄDZENIACH SRK
Dla szacunków ryzyka niezbędne jest określenie niebezpieczeństw związanych ze sterowaniem procesem ruchu kolejowego (należy opracować "zestaw" niebezpieczeństw). "Zestaw" niebezpieczeństw można opracować na podstawie analiz i rozważań teoretycznych, lub też na podstawie dotychczasowych doświadczeń z eksploatacji podobnych systemów i danych statystycznych. Najczęściej "zestaw" niebezpieczeństw realizowany jest jako kombinacja obu sposobów. Co należy wziąć pod uwagę jako niebezpieczeństwo zależy od poziomu analizy systemowej. Wynik analizy ryzyka nie zależy od kwantyfikacji identyfikowanych niebezpieczeństw, ale zależy od tego jak określona jest przestrzeń niebezpiecznych stanów systemu. Ze statystyki można przyjąć, że przyczyną wystąpienia wypadku była błędna czynność w rozpatrywanym obiekcie (przestawienie zwrotnicy pod jadącym pociągiem, nieprawdziwe podawanie zajętości odcinka torów itp.) lub kiedy przyczyna wypadku jest błąd w logice systemu. W obiektach kolejowych związanych ze sterowaniem ruchem kolejowym można przykładowo określi następujące niebezpieczeństwa:
1) dla semafora:
· wyświetlenie fałszywego sygnału zezwalającego (zezwolenie na jazdę kiedy powinien być wyświetlony sygnał zabraniający);
· niewyświetlenie sygnału zabraniającego;
· wyświetlenie sygnału zezwalającego na większą szybkość;
· itp.;
2) dla zwrotnicy:
· przestawienie utwierdzonej zwrotnicy;
· przestawienie zwrotnicy pod taborem;
· błędna informacja o połoĹźeniu zwrotnicy
· itp;
3) dla odcinka torĂłw:
· błedna informacja o niezajętości odcinka;
· błedna informacja o zajętosci odcinka;
· itp.;


Przyczyną niebezpieczeństwa przy eksploatacji systemu srk może być również pomyłka personelu obsługującego przy wykonywaniu czynności związanych bezpośrednio z prowadzeniem ruchu pociągów.

Można określić wpływ personelu obsługi na realizowanie funkcji związanych z prowadzeniem ruchu:
a) żaden - system funkcjonuje poprawnie i w pełnym zakresie kontroluje bezpieczeństwo przy dowolnych poleceniach wydawanych przez personel;
b) częściowy:
· system funkcjonuje, ale jego rozwiązanie techniczne nie pozwala na pełną kontrolę wszystkich poleceń personelu (rĂłwnieĹź nieprawidłowych);
· system funkcjonuje częściowo, niektĂłre realizowane funkcje bezpiecznościowe wykonywane są przez personel obsługi bez nadzoru systemu;
c) całkowity - system niefunkcjonuje, wszystkie czynności związane z bezpieczeństwem wykonuje personel obsługujący bez kontroli przez system.


3.5. ANALIZA SKUTKÓW NIEBEZPIECZEŃSTW
Tak jak usterka może być przyczyną różnych niebezpieczeństw, tak i niebezpieczeństwo, w zależności od konkretnych warunków eksploatacyjnych, może być przyczyną różnego rodzaju następstw. Dlatego przy analizie ryzyka każde niebezpieczeństwo należy analizować z punktu widzenia wszystkich możliwych następstw, przy czym prawdopodobieństwo wystąpienia jednakowych następstw będzie różna i zależna od warunków eksploatacyjnych (naprzykład od natężenia ruchu).

Ogólnie niebezpieczeństwa związane z używaniem (eksploatacją) systemu srk mogą prowadzić do różnorakich następstw, a mianowicie:
· najechanie pojazdu trakcyjnego w tył poprzedzającego pojazdu trakcyjnego;
· uderzenie pojazdu trakcyjnego w bok innego pojazdu trakcyjnego;
· zderzenie czołowe pojazdĂłw trakcyjnych;
· zderzenie pojazdu trakcyjnego z pojazdem drogowym;
· najechanie na pieszego:
· wykolejenie pojazdu trakcyjnego;
· itp.

Następstwem wypadku mogą być szkody materialne, narażenie ludzi lub inne szkody. Jeżeli istnieje realna groźba śmierci człowieka lub wyraźnego uszczerbku jego zdrowia, wtedy materialne szkody mogą być pomijalne i nie należy ich brać przy analizie ryzyka. Narażenie człowieka można określić ilością przypadków śmiertelnych:

SN = SM + kZ.SZ + kL.SL ,

Gdzie SM jest ilością wypadków śmiertelnych; SZ ilość ciężkich obrażeń, SL ilość lekkich obrażeń;, kZ współczynnik akceptacji ciężkich obrażeń a kL współczynnik akceptacji urazów lekkich. Naprzykład w części informacyjnej normy PN EN 50 126 są przytoczone współczynniki kZ = 10 a kL = 100.


PODSUMOWANIE
Jak wynika z przedstawionego materiału analiza ryzyka jest dziedziną dość skomplikowaną i rozległą. Dotyczy to wszystkich systemów technicznych. Dla systemów związanych z bezpieczeństwem, w tym urządzeń srk, brak jest do tej pory konkretnych wytycznych do przeprowadzania prac związanych z analizą ryzyka. Wydaje się niezbędne prowadzenie na kolejach polskich prac mających na celu wdrożenie analizy ryzyka przy projektowaniu, produkcji i eksploatacji urządzeń związanych z bezpieczeństwem. Dotyczy to w pierwszej kolejności urządzeń srk. Analiza ryzyka jest niezbędna przy podejmowaniu decyzji o wdrażaniu systemów srk do eksploatacji. Wymagają tego zarówno przepisy jak i wskazuje na to potrzeba podejmowania racjonalnych decyzji o wdrażaniu systemów. W niedalekiej przyszłości należy się liczyć z tym, że przy inwestycjach kolejowych dofinansowywanych z funduszy europejskich analiza ryzyka będzie jednym z warunków udzielenia dofinansowania.


LITERATURA
1. PN EN 50 126 "The specification and demonstration of Reliability, Availability, Maintainability and Safety (RAMS). Railway application" 1999.
2. PN EN 30 129 "Communication, signaling and processing systems - Safety related electronic systems for signaling. Railway application" 2003.
3. PN EN 61508 - 1 Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych/programowalnych systemów związanych z bezpieczeństwem- Część 1; wymagania ogólne. 2003.
4. PN EN 61508-3 " Functional safety of electrical/electronic/programmable electronic safety systems. Part 5. Exemples of methods for the determination of safety Integrity levels" 2001.
5. PN IEC 60300-3-9 "Analiza ryzyka w systemach technicznych" Zarządzanie niezawodnością. Przewodnik zastosowań. 1999.
6. ZahradnĂ­k, J RĂĄstočnĂ˝, K, Kunhart M. "BezpečnosĹĽ ĹželezničnĂ˝ch zabezpečovacich systémov" Ĺťylina 2004.
7. RĂĄstočnĂ˝, K: AnalĂ˝za rizĂ­k Ĺželezničného signalizačného systému. AEEE No. 3-4 Vol.2/2003. Ĺ˝U v Ĺ˝iline.
8. Zahradník, J.; Hanusová, N.; Bariová, H.: Analýza rizík v železničnej doprave. 6. sympózium s medzinárodnou účasťou "Železnice na prelome tretieho tisícročia", 27. - 28. 5. 1999, Žilina, Zborník prednášok.

Logowanie

Użytkownik

Hasło


Załóż konto

Zapomniałem hasła

Nowe artykuły


Ankieta




Ogółem głosów: 0

Wyniki poprzednich ankiet


©NET-DESIGN 2007