Общие методы анализа рисков 

Общие методы анализа рисков

Технический отчет dTR84.02 представляет основные методики анализа рисков для систем безопасности, позволяющие получить ответ на главный вопрос: будет ли система в состоянии выполнить предопределенные функции, когда в этом возникнет необходимость.

Три методики:

Марковский анализ назван в честь великого русского математика Андрея Андреевича Маркова (1856 - 1922 г.). Ученик знаменитого Чебышева - создателя русской школы теории вероятностей, давшего доказательство закона больших чисел, поражающее своей красотой и элементарностью. Марков ~ Академик Петербургской академии наук, автор пионерских работ по математическому анализу, дифференциальным уравнениям, теории чисел, теории вероятностей, многие из которых сохраняют свою актуальность до сих пор. Маркову принадлежит обобщение закона больших чисел на случай зависимых случайных величин.

Модель жизненного цикла системы безопасности

Рис. 2.5

Первый шаг.
Для каждой из перечисленных методик первым шагом является определение интенсивности отказов для каждого элемента, модуля, или комплектной подсистемы. Многие поставщики предоставляют эти данные с большой неохотой. Отказ от предоставления данных о надежности оборудования и, что не менее важно, методик расчета параметров надежности, должен породить сомнения в добросовестности поставщика оборудования.

Для метода логических блок-диаграмм следующим шагом будет объединение (логическое сложение и умножение) вероятностей отказов отдельных компонентов. Однако и этот метод может оказаться не совсем простым, если в составе анализируемой цепочки компонентов оказывается конкретная конфигурация из нескольких логических устройств, нескольких сенсоров и нескольких исполнительных устройств, завязанных в единую физическую и логическую последовательность.

Конкретные примеры расчетов приведены в стандарте IEC 61508. По результатам этих расчетов производится сравнение полученных вероятностей с требуемыми для определенного класса значениями (таблица 2.3).

Таблица 23 Интегральный уровень безопасности (SIL)

В случае метода анализа дерева отказов следующим шагом будет создание диаграммы дерева отказов. Анализ дерева отказов - это специальная техника, которая используется для анализа и идентификации условий и факторов, вызывающих появление определенного нежелательного события.
Дерево отказов имеет одно головное нежелательное событие - аварию или инцидент, которое обуславливается набором нижестоящих событий - ошибок или отказов. Эти причинно-следственные цепи называют сценариями.
Для связи между событиями в узлах деревьев используются операции "И" и "ИЛИ". Операция "И" означает, что вышестоящее событие возникает при одновременном наступлении подлежащих событий. Операция "ИЛИ" означает, что вышестоящее событие может произойти при возникновении одного из подлежащих событий. Собственно анализ дерева заключается в определении причин и их комбинаций, которые приводят к появлению головного события.

На первом этапе - это качественный анализ. Но если вероятности появления базовых событий известны, то вероятность головного события может быть вычислена по правилам булевой алгебры. Существуют программные средства генерации и обсчета деревьев.
И так же, как и в первом случае, по результатам расчетов производится сравнение полученной сводной вероятности отказа с требуемыми значениями (таблица 2.3).

Наиболее точным является Марковский анализ. Метод заключается в разработке диаграммы состояний и переходов Марковского процесса. В диаграмму состояний и переходов включаются все мыслимые состояния процесса, которые могут возникнуть вследствие отказа любого из компонентов процесса, включая состояния полного останова, и задаются интенсивности перехода системы из одного состояние в другое. По диаграмме формируется система дифференциальных уравнений, и в результате ее решения определяются вероятности нахождения процесса в определенных состояниях как функции времени. Естественно, что полученная Марковская модель допускает и статические решения в зависимости от предопределенных начальных условий.

Все другие методы оценки вероятностей отказов системы позволяют производить только статические расчеты.

Всеобъемлющий учет всех факторов, влияющих на надежность и безопасность, делает Марковский анализ лучшим, но одновременно и самым сложным и трудоемким с математической (и не только) точки зрения методом предсказания надежности и безопасности системы. И так же, как и в первом случае, по результатам расчетов производится сравнение полученных значений вероятности отказа с требуемыми значениями таблицы 2.3, и определяется общий уровень безопасности процесса.

Из сказанного следует, что самым простым является метод логических блок-схем, который дает наиболее консервативную оценку опасности процесса, и обычно используется в качестве первого приближения для оценки требуемого уровня безопасности.

Метод анализа дерева отказов рассматривается многими как возможный компромисс между простотой метода логических блок-схем, и полнотой Маковского анализа для вычислений общего уровня безопасности.

Марковский анализ проводится экспертами по промышленной безопасности, и используется ими не только для определения существующего уровня опасности, но и для перепроектирования системы безопасности с целью снижения этого уровня.

Технический отчёт обеспечивает сравнение различных архитектур программируемых электронных систем. Технический отчёт определяет уровень допуска по интенсивности отказов, по наработке на отказ, по требуемой степени диагностики, по требуемой периодичности тестирования.