Documente Academic
Documente Profesional
Documente Cultură
Metode Evaluare Securitate
Metode Evaluare Securitate
Faz
Entitate
Eveniment
periculoas cauzator al
unei situaii
periculoase
Situaie
periculoas
Eveniment
cauzator al
unui accident
potenial
Accident
potenial
Efecte
sau
consecine
Clasificare
prin
gravitate
Msuri
preventive
Aplicarea
msurilor
n practic, se alege un nivel de analiz care s dea posibilitatea obinerii de date suficiente
asupra fiecrui mod de defectare. Instrumentele de lucru n cadrul metodei sunt documente sub
form de tabele.
n funcie de necesiti i de posibilitile tehnico economice, evaluarea riscurilor se poate
face i cantitativ, calculnd efectiv probabilitatea de producere a fiecrui mod de defectare. n acest
caz, metodei i se atribuie denumirea de Analiza Modurilor de Defectare, a Efectelor lor i a
Criticitii (AMDEC).
Pentru riscurile critice, inacceptabile, metoda propune msuri de prevenire a degenerrii
situaiilor critice n accidente, referitoare la:
Rezultatele analizei dup metoda AMDEC se prezint sub form de tabele ale cror structur
i coninut pot varia funcie de context i necesiti ns, pe ansamblu, cuprind rezultatele celor
apte etape descrise anterior.
relaiilor dintre
componente.
evenimente elementare i terminale, adic evenimente ale cror cauze nu sunt dezvoltate;
Eveniment nedorit
Eveniment intermediar
Eveniment
de baz
Eveniment intermediar
Eveniment
de baz
Eveniment
de baz
Eveniment
de baz
E1
E2
E3
E4
E5
Analiza prin arborele de evenimente a fost dezvoltat la nceputul anilor 1970, pentru
evaluarea riscurilor n centralele nucleare, ulterior utilizarea sa extinzndu-se i n alte sectoare de
activitate.
Fiind o metod a crei complexitate este comparabil cu cea a analizei prin arborele de
defectare, ea se aplic preponderent pentru subsisteme clar definite, reprezentnd un instrument
important pentru studiul sistemelor care comport numeroase dispozitive de securitate. Metoda este
frecvent utilizat n analiza a posteriori pentru explicitarea consecinelor observate care decurg
dintr-o defectare a sistemului.
Spre deosebire de metoda AAD, analiza prin arborele de evenimente implic determinarea
evenimentelor care decurg n urma defectrii unei componente sau a unei pri a sistemului.
accident, aceste riscuri sunt practic cunoscute. n vederea ilustrrii modelului de parcurgere a
etapelor analizei, se consider un exemplu de aplicare a metodei, sistemul studiat fiind un reactor
exoterm (care produce cldura). Meninerea temperaturii sistemului este asigurat cu ajutorul unui
sistem de refrigerare.
Pentru acest caz simplu, identificarea riscului de accelerare necontrolat a reaciei este
relativ simpl, accelerarea putnd rezulta ca urmare a defectrii sistemului de rcire. Construirea
arborelui de evenimente va porni de la acest eveniment iniiator.
Funciile de securitate trebuie materializate prin msuri de securitate, ca rspuns la
evenimentul iniiator, avnd rolul de a mpiedica pe ct posibil ca evenimentul iniiator s se afle la
originea unui eveniment nedorit.
Funciile de securitate pot fi ncadrate n urmtoarele categorii:
funcii de limitare;
Aceast clasificare nu este exhaustiv, funciile putnd fi realizate att prin intermediul
dispozitivelor automate, ct i de ctre operatorii umani n conformitate cu proceduri prestabilite.
n cazul reactorului chimic, ca rspuns la defectarea sistemului de rcire, sunt prevzute
urmtoarele funcii de securitate:
oprirea reaciei.
n majoritatea cazurilor aceste funcii nu intervin simultan, fiind important stabilirea ordinii
lor de aplicare, deci identificarea pragurilor limit la care va interveni fiecare funcie de securitate i
a timpului necesar pentru aplicarea msurilor. Se recomand realizarea unui tabel cronologic al
funciilor de securitate, tabel incluznd sistemele i echipamentele prevzute pentru asigurarea
funciilor respective (tabelul 2).
Tabelul 2 Modelul tabelului de definire a funciilor de securitate
Funcii de
securitate
Msurarea
temperaturii n
reactor
Alarmare
Dispozitive de
asigurare a
funciei
Sond de
temperatur
amplasat n
reactor
Permanent
Semnale optice i
acustice la
operator
Repornirea
sistemului de
rcire de ctre
un operator
Operatorul, n
baza unei
proceduri
T T1
Alarma
Introducerea
automat a unei
substane
inhibitoare
T T2
Continuu
1 minut
Circa 10 min.
(de la T1 la T2)
Parametrul sau
informaia ce
declaneaz
funcia
Intervalul de
ntrziere
Oprirea
reaciei
se examineaz
Eveniment
iniiator:
Defectarea
sistemului de
rcire
Msurarea
temperaturii n
reactor
Alarmare
la T T1
Repornirea
sistemului de
rcire de ctre
operator
Inhibiia automat
a reaciei pentru
T > T2
Reuit
Defectare
prin bare
regul, nodul fluture este construit n urma unei analize iniiale efectuate cu ajutorul unor metode
mai simple, de tipul Analizei Preliminare a Riscurilor.
10
Eveniment
iniiator:
Msurarea
temperaturii
n reactor
Alarmare la
T T1
Repornirea
sistemului
de rcire
Defectarea
sistemului de
rcire
Inhibiia automat
a reaciei la
T T2
Semnificaie
Eveniment
indezirabil
Definiie
Abatere sau defectare care iese din
cadrul condiiilor uzuale de
exploatare prestabilite
EC
Eveniment
Eveniment admis care survine de o
curent
manier recurent pe durata de
via a unui sistem
EI
Eveniment
Cauza direct a unei pierderi de
iniiator
izolare sau de integritate fizic
ENC
Eveniment
Pierderea izolrii unui echipament
nedorit central periculos sau pierderea integritii
fizice a unei substane periculoase
ENS
Eveniment
Consecin direct a ENC,
nedorit
evenimentul nedorit secundar
secundar
caracterizeaz termenul surs al
accidentului
FP
Fenomen
Fenomen fizic care poate genera
periculos
consecine majore
EM
Efecte
Daune incluse la nivelul intelor
majore
(oameni, bunuri, mediu) de ctre
efectele unui fenomen periculos
Msuri de prevenire
Msuri care vizeaz pierderea
izolrii sau a integritii fizice.
Msuri de protecie
Exemple
Focar de incendiu n imediata
apropiere a unui echipament
periculos
Aciunile de testare, ntreinere i
reparare a echipamentelor
Coroziunea, eroziunea agresiunile
mecanice, suprapresiunea
Ruptur, bre, descompunere a
unei substane periculoase n
cazul pierderii integritii fizice
Formarea unui nor n timpul
ejectrii unei substane difazice
Incendii, explozii, dispersia n
atmosfer a unui nor toxic
Efecte letale sau ireversibile
asupra populaiei;
Sinergia accidentului
Vopsire anti coroziv; Oprirea
automat a operaiilor de stocare,
la defectarea depirii nivelului
superior
Ventile de oprire automat n
cazul derivei unui parametru
(presiune, debit, temperatur)
00
11
01
13
14
tipul analizei prin arborele de defectri sau al cauzelor, care permite combinarea defectrilor sau
a secvenelor de evenimente.
Diversitatea metodelor disponibile permite recurgerea la instrumentele cel mai bine
adaptate cazului particular tratat i asigurarea unei analize n profunzime a unui sistem, utiliznd
instrumente din ce n ce mai specializate.
Dei, n anumite cazuri, metodele prezentate permit luarea n considerare a agresiunilor
externe ce pot afecta instalaia studiat, trebuie menionat faptul c ele sunt n principal destinate
identificrii riscurilor generate de ctre nsi instalaia sau sistemul respectiv.
Astfel spus, este indispensabil o faz iniial de identificare a surselor externe de
agresiune, cum sunt cele asociate efectului domino, condiiilor climatice i de mediu (cutremure,
supratensiuni atmosferice, avalane, alunecri de teren etc.).
De exemplu, n cadrul unui studiu de pericol care vizeaz identificarea i controlul tuturor
riscurilor posibile, analiza riscurilor nu se va rezuma doar la aplicarea APR, AMDEC sau AAD,
ci ea va integra i instrumentele destinate riscurilor de origine extern.
Instrumentele de analiz a riscurilor permit echipei de lucru s realizeze o estimare n
termeni de probabilitate i gravitate. La nivelul analizei riscurilor, aceast estimare se efectueaz
n manier simplificat i nu trebuie s fie considerat ca un instrument precis de evaluare.
Aceast etap i propune doar s ofere indicaii privind riscurile considerate apriori ca
importante, n vederea adoptrii celor mai eficace msuri de prevenire i protecie.
Practic, este uneori imposibil s se aprecieze a priori gravitatea consecinelor unui
accident potenial, datorit numrului mare de parametri ce trebuie analizai. Este cazul, de
exemplu, al emisiilor de gaze toxice n atmosfer.
n concluzie, faza de estimare a riscurilor bazat pe utilizarea acestor metode permite, n
principal, ierarhizarea riscurilor identificate. Pentru riscurile generate de situaii complexe de
exploatare este indispensabil o analiz mai detaliat. Aceast evaluare se efectueaz pornind de
la scenariile de producere a accidentelor, cu ajutorul modelelor concepute n funcie de
complexitatea fenomenelor implicate i a mediului.
Toate metodele sistematice de analiz a riscurilor i propun s tind spre un grad de
exhaustivitate ct mai ridicat cu putin. Totui, utilizarea lor nu garanteaz identificarea
complet a tuturor cauzelor poteniale de producere a unui accident, deoarece:
rezultatele aplicrii acestor metode depind considerabil de experiena persoanelor din
echipa de analiz; pe de alt parte, este imposibil, datorit limitelor imaginaiei
umane, s se poat lua n considerare toate cauzele posibile ale unui accident
potenial, cu att mai mult cu ct deseori sunt studiate evenimente sau combinaii de
evenimente foarte rare;
15
elemente tehnice;
elemente umane.
Pornind de la aceast idee a fost dezvoltat un nou curent de cercetare i anume fiabilitatea
uman.
Prin analogie cu definiia fiabilitii tehnice, fiabilitatea uman se exprim prin
probabilitatea ca un individ s efectueze cu succes, ntr-o perioad de timp dat, o sarcin
prestabilit. Aa cum noiunea de defeciune (pan) este n centrul conceptului de fiabilitate
tehnic, cea de eroare uman (un comportament aciune sau omisiune ce depete limitele
acceptabile) constituie noiunea de baz a fiabilitii umane. ntr-adevr, s-a constatat c numai
reducnd probabilitatea de producere a erorilor umane sau a gravitii consecinelor acestora
asupra sistemului om main se poate spera s se mbunteasc
fiabilitatea global a
sistemului menionat.
Cercetrile privind fiabilitatea uman au condus la dezvoltarea n paralel a dou tipuri de
abordri:
16
T (S0, Sf)
Fiind definit ca un scop care trebuie atins, n condiiile cunoaterii unei situaii la un
moment dat, sarcina poate fi descompus n subsarcini corespunztoare unor subscopuri. Dup
cum este ilustrat n figura 8, o sarcin poate fi considerat o succesiune de subsarcini (operaii).
17
T0
T0
T0
T0
01
,S
02
,...,S
0n
Situaia Si+1
Se spune c aciunea sau succesiunea de aciuni aj satisface sarcina Ti dac: aj(Si) = Si+1.
18
Relund definiia lui Leplat i Hoc, aciunea sau succesiunea de aciuni efectiv realizate
corespund activitii. Efectiv, se face referire la ceea ce este pus n practic pentru realizarea
sarcinii.
De altfel, eroarea uman este considerat de muli autori ca fiind diferena sau abaterea
dintre sarcina prescris i sarcina efectiv. Pentru majoritatea sistemelor este valabil distincia
pe care o realizeaz proiectanii i executanii:
proiectantul mainii, specific regulile i procedurile de exploatare; n condiii de
utilizare operaional intervin i factorii de decizie care stabilesc obiectivele ce
trebuiesc ndeplinite;
operatorul uman, n accepiunea analizelor de fiabilitate, interacioneaz cu maina
pentru atingerea obiectivelor prestabilite, respectnd regulile i procedurile de
exploatare.
La nivelul legislativ, exist deci o definiie a sarcinii prescrise, n termeni de obiective
prestabilite. Sarcinii prescrise i se asociaz un ansamblu de prescripii (reguli i proceduri), care
constituie un ansamblu de restricii n ceea ce privete aciunile. Domeniul aciunilor prescrise
depinde de context. Astfel, o aciune poate fi adecvat n cadrul unei sarcini date i prescris n
cadrul altei sarcini.
Sarcin efectiv corespunde rezultatelor obinute de operatorul uman. Aceste rezultate
reprezint consecina aciunilor operatorului uman sau, altfel spus, al activitilor sale.
Pot fi luate n studiu diferite tipuri de abateri ntre sarcina prescris i sarcina efectiv,
dup cum urmeaz:
Deoarece sarcina i aciunea sunt dou noiuni strns legate, abaterea dintre sarcina
prescris i sarcina efectiv se manifest i n domeniul aciunilor. n acest caz, activitatea nu
respect procedurile i regulile prescrise, care corespund sarcinii prescrise. Demersul de analiz
a riscurilor induse de factorul uman va consta, n mod preponderent, n identificarea formelor de
manifestare ale abaterilor i n determinarea cauzelor acestora.
Abaterea dintre sarcina prescris (Tp) i sarcina efectiv (Te) se poate exprima prin
diferena dintre cele dou situaii finale.
Dac considerm:
Tp (Sp, 0, Sp, f) i Te (Se, 0, Se, f)
Atunci rezult:
Sp, f Se, f
19
procedeul Reason.
4.1.Procedeul Rasmussen
n cadrul acestui procedeu, reprezentat n figura 10, autorul definete trei tipuri de
comportament ale operatorului uman:
comportamentul bazat pe aptitudini (Skill Based Behaviour): aciunile operatorului
uman sunt executate automat i rspund unor semnale; aceste semnale reprezint
informaii asimilate direct privind starea sistemului, fr parcurgerea unor etape de
interpretare;
20
Planificarea
aciunilor
Decizii
REGULI
Recunoterea
situaiei
Asocierea
stare/sarcin
semne
Luarea n
considerare
Reguli de
intervenie
APTITUDINI
semnale
intrri
Reguli de
intervenie
semnale
21
aciuni
Dup procedeul lui Rasmussen, operatorul uman reacioneaz la starea sistemului printr-o
secven de aciuni. n funcie de caracterul aciunii, intenionat sau nu, Reason distinge:
Defectri de atenie:
intruziune;
omisiune;
inversiune;
dezordine;
contratimp.
Lapsus
Defectri de memorie:
omisiune de aciuni;
pierderi;
uitarea inteniilor.
Aciuni
neintenionate
Acte
riscante
Greeal
Greeal
Aciuni
intenionate
Violare
execuiile greite (rateurile) i omisiunile sunt erori de execuie care pot fi corelate cu
nivelul bazat pe aptitudini;
se consider violare cazul n care divergena rezultatului este voluntar, deliberat. Aceast
observaie este important, deoarece majoritatea metodelor de analiz a fiabilitii umane nu iau
n considerare violrile deliberate ale regulilor i procedurilor, n condiiile n care violrile
antreneaz abaterea de la activitatea prescris.
Rateul corespunde erorilor de execuie ntr-o secven de aciuni considerat memorat.
Situaia este cunoscut, iar operatorul dispune de o soluie. Asocierea ntre situaie i soluie este
corect.
Tipurile de erori umane identificate de Reason, n raport cu o procedur prescris sunt:
dezordinea: forma generalizat de inversiune, n care toate aciunile din secven sunt
executate, dar n ordine greit;
Cauzele acestor tipuri de erori sunt multiple, putnd fi vorba de memorarea unor reguli
greite, de erori de interpretare a informaiilor sau de luarea n considerare a unor informaii
incomplete.
Originile greelilor bazate pe cunotine sunt, de asemenea, diverse i in de experiena
operatorului uman i de factorii de personalitate ai acestuia.
Analiza cauzelor producerii accidentelor i a rezultatelor obinute din interogarea
martorilor oculari conduce la concluzia c factorii fundamentali ai accidentelor ar putea fi:
riscul care rezult din lipsa capacitii operatorului de a-i gestiona resursele n
momentul execuiei, cu consecina pierderii controlului aciunilor.
n calitate de decident, operatorul va ine cont de riscurile pe care le percepe, iar aciunile
pe care le ntreprinde vor influena starea potenial periculoas a sistemelor om main.
Deciziilor operatorului n faza de exploatare iau n considerare att diferitele obiective
(economice, temporale, legate de confort), ct i riscurile percepute, avnd totodat o inciden
asupra riscului real al exploatrii mainii.
5.Metode pentru cuantificarea erorilor umane
24
PEU
N u m a ru l e ro rilo r o b s e rv a te
N u m a ru l p o s ib ilita tilo r d e a p a ritie a e ro rilo r
Experiena operatorului
Calitatea instruirii
Presiunea temporal
Calitatea procedurilor
Calitatea supravegherii
Nivelul de zgomot
Accesibilitatea
Motivaia
Stresul
Comunicarea
Structura echipei
Concepia
Locul implementrii
Complexitatea cognitiv
Complexitatea fizic
26
Calitatea informaiilor
k 1
PSFk w
unde:
n este numrul factorilor de performan;
PSFk - corespunde influenei factorului de performan;
wk - ponderea factorului de performan k;
a, b - constante ale cror valori sunt stabilite de experi n baza probabilitilor de apariie
a erorilor evaluate pentru sarcini de munc cunoscute (n decursul unei faze numite de
etalonare).
O alt metod care poate fi utilizat pentru cuantificarea erorilor umane este metoda
MAFERGO (Mthodologie dAnalyse de la Fiabilit et ERGonomie Oprationnelle) care
permite studiul i analiza fiabilitii operaionale prin combinarea aspectelor ergonomice cu cele
legate de fiabilitatea tehnic.
Metoda implic parcurgerea urmtoarelor etape:
1. Analiza structural i funcional
Aceast etap are drept scop descrierea funcionrii normale a sistemului (instalaiei).
Punctul de vedere tehnic descrie sistemul i procesul tehnologic, iar punctul de vedere ergonomic
cuprinde descrierea sarcinilor prescrise.
2. Analiza operaional
Obiectivul acestei etape este de a constata realitile operaionale. Se analizeaz
funcionarea real a instalaiei i se identific nivelul de disponibilitate. n aceast etap analiza
ergonomic se refer la activitile operatorilor i la gradul de ocupare al acestora.
3. Identificarea disfunciilor
Parcurgerea acestei etape permite listarea disfunciilor, bazndu-se pe metode de tipul
AMDE. Consecinele disfunciilor asupra activitii operaiilor sunt puse n eviden prin analiza
ergonomic.
4. Analiza cauzal a disfunciilor
Aceast etap const n stabilirea unui graf cauzal al scenariilor de producere a
disfunciilor, graf care evideniaz relaiile dintre evenimentele tehnice, umane i organizatorice.
27
domenii este delicat i necesit adaptri. Din acest motiv, obinerea valorilor probabilitilor de
producere a erorilor umane rezult, cel mai frecvent, din estimri realizate prin raionamente ale
experilor ghidai de anumite metode.
Cuantificarea fiabilitii umane rmne un subiect controversat. De altfel, se constat o
diferen ntre rezultatele obinute prin utilizarea diferitelor metode existente pe plan mondial,
dar i ntre rezultatele obinute de evaluatori diferii care aplic aceeai metod.
Avnd n vedere aspectele menionate anterior se poate concluziona c abordarea
calitativ este mai pertinent. De altfel, aceast abordare este preconizat de ctre Vanderhaegen,
care propune o metod original de analiz a fiabilitii umane, APRECIH. Aceast metod
studiaz consecinele defiabilitii umane i permite analiza activitii umane n funcie de
contextul sarcinii de munc. Contribuia tezei va fi bazat pe reluarea diferitelor etape ale acestei
metode.
Dac pentru componentele tehnice este posibil s se in seama de cvasitotalitatea
modurilor de funcionare i de defectare, n cazul factorilor umani acest lucru nu este posibil,
deoarece operatorul uman este considerat un agent reactiv (care reacioneaz) la strile
sistemului. Comportamentele deviante, n spe violrile sau nclcrile prescripiilor, nu sunt
luate n considerare n acest tip de abordare.
6.Concluzii
Modul de abordare a securitii variaz pe ntreaga durat a ciclului de via al unui
sistem om main. Punctele de vedere evolueaz n funcie de partenerii implicai: proiectant,
angajator i utilizator. De asemenea, abordrile existente de analiz a riscurilor nu se refer dect
la primele dou modele de securitate prezentate la nceputul acestui capitol: modelul
proiectantului i modelul angajatorului. Anumite condiii de exploatare scap analizei
riscurilor.
Utilizatorii fac parte integrant din sistemul om main. Comportamentul lor modific
condiiile de utilizare ale sistemului. Diferena dintre comportamentul prognozat i
comportamentul real nu este complet luat n considerare de ctre abordrile actuale ale evalurii
erorilor umane. Aceste diferene constau esenial n violri (nclcri ale prescripiilor), fapt care
permite punerea n discuie a principiilor msurilor de securitate n serie, recomandate i/sau
implementate n etapa de concepie proiectare.
Metodele actuale nu iau n considerare dect de erorile de baz (rateu, lapsus i greeal).
Pe de alt parte, evaluarea probabilistic a erorii umane este dificil i aplicarea metodelor
disponibile nu poate fi apreciat ca satisfctoare. O abordare calitativ i descriptiv pare mai
29
judicioas pentru evaluarea erorii umane, ns face mai dificil integrarea rezultatelor analizei
erorilor umane n analiza probabilistic a riscurilor asociate sistemului om main.
30