Sunteți pe pagina 1din 96

EXPERTIZE N INGINERIA MECANIC

CAPITOLUL 3. INGINERIA RISCULUI

3.1. Introducere
3.2. Surse de risc principale
3.3. Modele probabiliste (MP) pentru evaluarea riscului
3.4. Inspecia in-service. Variabilitate i incertitudine. Moduri de abordare
3.5. Matricea de risc
3.6. Evaluarea riscului cedrii prin metodele fiabilitii structurale
3.7. Metodologia de analiz de tip arbore evenimente (Event tree analysis)

3.1. Introducere

Sarcina final a unui inginer este de a lua decizii, pe o baz solid, privind planificarea, proiectarea,
fabricaia, operarea i gestionarea instalaiilor inginereti, astfel nct att beneficiile ct i ciclul de
via al instalaiilor s fie maximizate iar cerinele privind sigurana personalului i cele de mediu
prevzute n legislaie s fie ndeplinite. Cum informaiile disponibile (n ceea ce privete, de
exemplu, solicitrile, proprietile materialului, condiiile operaionale viitoare i a proceselor de
deteriorare) sunt incomplete sau nesigure, problema decizional este supus hazardului. Prezentul
capitol prezint unele probleme fundamentale de luare a deciziilor n condiii de informaii incerte.
Problema de analiz a riscurilor este definit n termeni generali, n contextul teoriei deciziei.

Riscul de avarie al unei componente industriale este definit ca fiind potenialul de cedare a
componentei (de regul prin rupere sau deformare excesiv) i consecinele unei astfel de cedri,
[15].
Potenialul de rupere a componentei este n strns legtur cu rata de cedare sau
frecvena de realizare a cedrii componentei.
Consecinele cedrii sunt legate de probabilitatea condiional a unui accident grav dat
fiind producerea cedrii.

Evaluarea frecvenei riscului se face pe baza:


- inferenei (deduciei) statistice asupra aciunilor trecute (o analiz aposteriori);
- predicii probabiliste (analiza apriori).

Severitile pot fi de natur economic, social, de mediu i politic. O modalitate de a


reduce probabilitatea de cedare a instalaiilor este de a inspecta n mod periodic instalaiile i de a
repara sau nlocui componente care prezint semne de deteriorare i degradare.

3.2. Surse de risc principale

Una din sursele de risc o poate constitui incapacitatea noastr de a prezice cu exactitate ce
ne rezerv viitorul n privina cedrii sau noncedrii unei componente. Acest lucru se datoreaz n
principal variabilitii i incertitudinii (V&I).
VARIABILITATEA reprezint efectul ansei i depinde de sistem.

68
INGINERIA RISCULUI

Variabilitatea reprezint obiectul deoarece este proprie naturii legilor fizice implicate:
- nu se poate reduce nici prin studiu i nici prin msurtori detaliate;
- se poate reduce prin schimbarea sistemului.
INCERTITUDINEA reprezint lipsa de cunotine a evaluatorului despre:
- legile fizicii;
- parametrii ce caracterizeaz sistemul fizic;
- semanticile.

Incertitudinea poate fi redus prin experimente i studii viitoare.


Gradul de certitudine (nivelul de ncredere) reprezint msura n care credem c ceva este adevrat.
n practic, certitudinea este validat de experimente pozitive (confirmri).
Variabilitatea i incertitudinea acioneaz mpreun pentru a limita capacitatea noastr de a
prezice comportamentul viitor al sistemului. Acestea sunt elementele componente ce trebuie
cuantificate n evaluarea cantitativ a RISCULUI.
VARIABILITATEA I INCERTITUDINEA sunt cuantificate prin metode ce in de:
- statistica aplicat;
- teoria probabilitii;
- logica fuzzy;
- reele neuronale;
- solicitarea opiniilor experilor.

3.3. Modele probabiliste (MP) pentru evaluarea riscului

Modelele cantitative MP sunt construite pe baza teoriei bazate pe procesele fizice.


Modele probabilistice pure introduc descrierea parametrilor modelului i interaciunea
acestora prin variabile aleatorii (VA).
Principalele metode de a construi MP-uri sunt:
- abordarea distribuirii complete (convoluie multipl integral);
- lanurile Markov;
- inferena Bayesian;
- simularea stochastic Monte Carlo;

Modelele fizice, inclusiv MP-urile, reprezint idealizri ale realitii. Aadar, toate modelele
sunt false. Cu toate acestea, prin mbuntiri, modelele se pot apropia de realitate ct mai mult
posibil.
O modalitate de a reduce probabilitatea apariiei cedrii instalaiilor este de a le inspecta n
mod periodic i de a repara sau nlocui componentele care prezint semne de deteriorare i
degradare, [30]. Astfel de inspecii in-service sunt ceva obinuit pentru recipientele sub presiune,
conductele i sudurile asociate, precum i pentru structurile aviatice.
n trecut, intervalele de inspecie aveau la baz experiena istoric i judecata inginereasc.
n ultimii ani s-au dezvoltat metode pentru a determina locaiile i intervalele pentru inspecia pe
baza cunoaterii riscului. Aceasta s-a transformat ntr-o nou metodologie inginereasc, cunoscut
sub numele de inspecie in-service (ISI) bazat pe risc sau pe risc informat (cunoscut).
Fiabilitatea structural (FS) i/sau Mecanica Ruperii Probabiliste (MRP) este folosit la
estimarea probabilitii de cedare a structurilor portante, iar metodologia de evaluare a riscului n
sistem este folosit pentru a determina efectul cedrii structurii asupra ntregului sistem.
Aceste estimri ale riscului se folosesc pentru a ordona sau grupa componentele instalaiilor
i instalaiile ca entiti n cadrul sistemului global, n funcie de contribuia lor la risc.
Componentele sau instalaiile cu un nivel de risc mai ridicat sunt inspectate mai des i cu mai mare
atenie. Ordonarea n funcie de potenialul de rupere reprezint elementul cheie n strategiile ISI
moderne.

69
EXPERTIZE N INGINERIA MECANIC

3.4. Inspecia in-service. Variabilitate i incertitudine. Moduri de abordare

Exist o incertitudine i o variabilitate semnificativ, asociat cu orice estimare pe baz de


calcul a riscului de cedare a componentelor, dup cum a demonstrat experiena de serviciu,
deoarece sunt evenimente care apar foarte rar.
Pentru a aborda aceast problem s-au urmat dou ci n cuantificarea probabilitilor de
rupere i frecvenei acestora:
- analiza datelor pentru service de cedare (experien anterioar) prin estimri statistice i
corelaii cu factorii cheie (raionale ISI);
- evaluare (predicia) prospectiv a riscului de cedare prin analize structurale probabiliste
(ASP) [66], n special prin Mecanica Ruperii Probabiliste (MRP).
Metodele ASP i MRP sunt delimitate de o abordare mai ampl, cunoscut sub numele de
Analiza Probabilist a Riscului (APR) sau Analiza Cantitativ a Riscului (ACR). ASP i MRP sunt
instrumente eseniale n managementul lurii deciziilor, formnd noul domeniu de abordare
denumit managementul riscului (MR).

Din punct de vedere programatic, exist o serie de aspecte care trebuie abordate n scopul de a
asigura un program eficient de ISI. Acestea includ:

Suportul acordat de ctre management;


O bun nelegere a punctelor forte i limitri ale programului existent ISI;
Utilizarea corect a informaiilor privind componentele cu risc specific;
Cunotine multidisciplinare;
Cunotine privind reglementrile din ara respectiv.

Formarea unor specialiti calificai n domeniu este, de asemenea, un factor esenial n


elaborarea i punerea n aplicare a unui program ISI. Acetia trebuie s aib cunotine din cadrul
unor discipline diferite, inclusiv de control, proiectare de ntreinere, materiale, chimie, analiza
tensiunilor, sisteme, operaiuni de mentenan i siguran.
O privire de ansamblu asupra aspectelor fundamentale ale unei metodologii ISI este
prezentat n Fig. 3.1. Aceast figur reflect elementele tehnice de baz ale conceptului de risc
informat ca fiind relevante pentru dezvoltarea unui program ISI. Dintr-o perspectiv tehnic, se pot
distinge urmtoarele etape principale ce pot rezuma un proces ISI:
Definirea sferei de aplicare a programului ISI;
Colectarea i analiza datelor de intrare necesare;
Evaluarea consecinelor cedrii unei componente;
Identificarea i evaluarea potenialului de cedare;
Efectuarea unui clasament de risc pe baza unei analize fault tree;
Inspecia componentei cu risc, selectate;
Evaluarea impactului inspeciei asupra riscului asumat n vederea modificrii programului de
inspecie;
Gestionarea pe termen lung a unui program de ISI.

70
INGINERIA RISCULUI

Fig. 3.1. Programul de Inspecie in Service

3.4.1. Definirea scopului programului ISI

Primul pas este de a decide domeniul de aplicare al programului ISI. Domeniul de aplicare
al unui program de Inspecie in Service este condiionat de obiectivele beneficiarului, precum i
feedback-ul primit din partea autoritii de reglementare. Printre opiuni se numr:
Aplicaii ntr-un domeniu vast, cum ar fi inclusiv toate sistemele de conducte cu clase de siguran
clasificate i neclasificate;
Selectarea unei pri a sistemului cum ar fi un traseu de conducte individuale (de exemplu,
sistemul de rcire pentru un reactor);
Un subtraseu al unei clase de sisteme de conducte .
Selectarea domeniului de aplicare a unei proceduri ISI pe baza unui risc informat (RI-ISI) poate
influena puternic rezultatele, i, prin urmare, procesul utilizat pentru a defini domeniul de aplicare
ar trebui s fie corect neles de ctre operator i organismul de reglementare.
n practic, orice sistem care nu a fost selectat pentru includerea n sfera de aplicare a unui
program RI-ISI, va fi inclus n cadrul sistemului regulat de inspecie (reparaii curente sau capitale).
Trebuiesc luate n considerare i programele adiionale de inspecie a unor componente speciale,
care nu trebuie s se suprapun peste ISI. Dac este cazul, acestea vor fi incluse n ISI. Exemple
programe suplimentare care nu pot fi incluse n ISI: fisurarea intergranular prin coroziune sub
tensiune, coroziune local, coroziune accelerat prin curgere.

71
EXPERTIZE N INGINERIA MECANIC

3.4.2. Colectarea i analiza datelor de intrare necesare

Procesul RI-ISI presupune acumularea unei cantiti mare de informaii din surse diferite,
care trebuie s fie colectate i analizate. Aceste informaii pot fi clasificate n urmtoarele patru
categorii:
(1) Date primite de la diversele echipamente;;
(2) Date operaionale de exploatare;
(3) Informaii generale din domeniul respectiv;
(4) Analiza raportului de siguran i a specificaiilor tehnice;
(5) Date de tip ESP - PSA (Evaluarea Siguranei Probabilistice - Probabilistic Safety
Assessment).
Colectarea de date este o parte esenial a procesului RI-ISI, deoarece constituie baza pentru
analiza i ntregului proces decizional. Colectarea datelor este o etap care trebuie s se desfoare
cu maxim rigurozitate pentru c acestea vor avea o valoare considerabil pentru siguran sau
fiabilitate.

3.4.3. Evaluarea consecinelor cedrii

Analiza consecinelor, este, n mod normal, efectuat pe un sistem de baz i conduce la


definirea preliminar a componentelor ce vor intra n cadrul ISI.
"Sistemul de componente" care vor fi inspectate pot fi diferite n funcie de metodologia aleas
pentru inspecie care poate include: potenial comun de cedare, consecin comun privind cedarea
sau ambele (potenial i consecin comun). n practic, n aceast etap n cadrul unei inspecii se
include o component dintre acelea pentru care o cedare ar duce la aceleai consecine. Mai trziu,
aceast clasificare poate fi rafinat pentru a lua n considerare perspectiva analizei potenialului de
cedare.
Consecinele cedrii sunt, de obicei, evaluate n funcie de probabilitatea condiionat de
consecine. Aceste determinri necesit estimri cantitative ale riscului care se pot obine pe baza
unei modelri de tip ESP (Evaluarea Siguranei Probabilistice). Acest lucru este realizat prin
identificarea impactului cedrii lund n calcul evenimentele de iniiere, de atenuare i de rspuns a
sistemului la ncercarea de izolare a defectului.

3.4.4. Identificarea i evaluarea potenialului de eec

Primul pas n evaluarea probabilitii de defectare a unui element structural l reprezint


identificarea mecanismelor de degradare. Acest lucru necesit evaluarea calitativ a o serie de
parametri de influen, cum ar fi: informaii de proiectare i fabricare, solicitri, condiii de mediu i
rezultate ale inspeciilor. Aceast analiz ar trebui s fie suplimentat cu o privire de ansamblu
asupra modului n care opereaz sistemul luat n considerare, sisteme similare, precum i
considerarea unei studiu privind date similare din ntreaga lume. Aceast etap este foarte
important, n scopul de a clasifica sau cuantifica corect potenialul de cedare.
Potenialul de cedare a unei componente poate fi evaluat n moduri diferite, variind de la evaluarea
pur calitativ mergnd pn la o evaluare cantitativ, fie pe baza analizelor statistice a datelor de
operare sau pe baza modelelor structurale de fiabilitate. n cazul n care evaluarea se realizeaz la
nivelul componentei, consecina de cedare iniial ar putea fi rafinat n acest stadiu, cu luarea n
considerare a diferenelor din cadrul mecanismelor de degradare.

3.4.5. Clasificarea riscului

Elementele structurale sunt clasificate n funcie de riscul asociat, care este determinat de
potenialul lor de cedare i de gravitatea consecinelor cedrii. Criteriile de ierarhizare sau
clasificare pot fi exprimate ca praguri n ceea ce privete frecvena de cedare a componentei sau

72
INGINERIA RISCULUI

valoarea de reducere a riscurilor sau valoarea de realizare a riscurilor. Fiecare component este
plasat n locul potrivit ntr-o matrice de caracterizare a riscului. Componentele care urmeaz a fi
selectate pentru programul de inspecie, se bazeaz pe caracterizarea riscului ansamblului de care
aparine fiecare element.

3.4.6. Inspecia componentei selectate

n aceast etap, se definesc i se revizuiesc cerinele de inspecie. Sunt selectate locaiile


specifice pentru programul de inspecie, locaii determinate pe baza clasamentului de risc n care se
ncadreaz componenta i un set de considerente practice care in seama de fezabilitatea i eficiena
inspeciei. Numrul de locaii selectate pentru inspecie trebuie s fie n funcie de metodologia RI-
ISI selectat pentru utilizare. Pentru locaiile selectate pentru inspecii NDE (examinri
nedistructive), inspeciile sunt axate pe tipul de mecanism de degradare identificat anterior.
Capacitatea de a ne concentra inspecia asupra mecanismului de cedare, sporete eficiena acesteia.
Printre locaiile n care se efectueaz inspecia, indiferent de clasificarea riscurilor i de rezultatele
seleciei sunt, de obicei, elementele supuse la cele mai mari solicitri i care prezint consecinele
cele mai nefavorabile la cedare.

3.4.7. Evaluarea impactului riscului cedrii asupra modificrii programului de inspecie

Pasul final privind punerea n aplicare a unui program de RI-ISI ia n considerare impactul
unei inspecii asupra siguranei n exploatare (de exemplu, schimbarea coeficientului de risc). Ar
trebui s se confirme faptul c, selecia iniial a componentelor pentru programul RI-ISI nu
produce un impact nefavorabil i inacceptabil asupra riscului. n funcie de aplicaia RI-ISI i a
rezultatelor acesteia, pot fi dezvoltate criterii calitative, estimri de ncadrare a impactului de risc,
sau estimri realiste a impactului de risc. Dac apare un impact de risc inacceptabil, pot fi necesare
ajustri privind selecia componentelor evaluate n vederea ndeplinirii criteriilor de acceptare.
Metodologia RI-ISI utilizat nsoit de criteriile de acceptare, va fi cel mai probabil determinat
condiiile specifice de funcionare ale ntregii instalaii precum i de pachetul de reglementri
specifice.

3.4.8. Gestionarea pe termen lung a unui program de RI-ISI

Ultimul pas al procesului de inspecie l reprezint documentare programului RI-ISI i


punerea n aplicare a strategiilor de monitorizare. Frecvena i coninutul actualizrilor vor fi
convenite de ctre beneficiar i organul de reglementare. Cu toate acestea, aceste actualizri pot fi
mai frecvente n cazul n care sunt necesare noi actualizri la ESP (Evaluarea Siguranei
Probabilistice) sau n cazul n care sunt identificate noi mecanisme de degradare.
n plus, deoarece pot apare modificri ale instalaiilor, acestea induc parametri diferii la
intrrile asociate cu RI-ISI. Cteva exemple de astfel intrri ar include:
Caracteristicile de funcionare (de exemplu, modificri ale parametrilor apei);
Modificri de material i de configuraie;
Modificri ale tehnicilor de sudur i a procedurilor asociate acestora;
Rezultate ale examinrilor de pre-service;
Date de exploatate (moduri de operare, presiune, schimbri de temperatur).

3.5.2. Analiza pericolelor poteniale

Evaluarea din timp i continu a gradului de risc pentru un anumit produs este benefic n
ceea ce privete corectarea greelilor i permite, pe viitor, proiectarea unui dispozitiv cu o
probabilitate sczut n a produce o vtmare utilizatorului.

73
EXPERTIZE N INGINERIA MECANIC

Un proces total de management a riscurilor cuprinde civa pai eseniali, reprezentai n


figura 3.3. Pentru a putea controla riscurile, este necesar ca nti s fie identificate pericolele. Prin
evaluarea potenialelor consecine ale pericolelor i a probabilitii ca ele s apar, se poate estima
un grad de risc. Valoarea acestuia este comparat cu un criteriu de acceptabilitate, iar dac este prea
mare, se implementeaz strategii pentru diminuarea lui, [5], [6]. Riscul nu poate fi eliminat complet,
de aceea riscul rmas trebuie controlat.

Fig.3.3. Managementul riscului pentru pericolele identificate.

naintea realizrii unui model final al unui produs, se face o analiz preliminar pentru
determinarea principalelor pericole asociate produsului respectiv. n esen, analiza const din
separarea componentelor principale i a cerinelor de funcionare ale dispozitivului i evaluarea
potenialelor pericole legate de acestea. De exemplu, componentele dispozitivului se refer la:
materiale metalice, sisteme de monitorizare i control, interfaa om - main, diferite servicii i
faciliti, mediul de funcionare, etc.
Cele mai semnificative pericole care ar trebui analizate sunt: toxicitatea, inflamabilitatea,
reactivitatea materialelor; sensibilitatea la factorii de mediu (temperatura, umiditatea), pericole
legate de componentele mecanice sau electronice; factorii umani asociai cu interfaa de comunicare
om-main.
La efectuarea unei analize preliminare a riscurilor se recomand: luarea n calcul a tuturor
scenariilor i situaiilor care pot conduce la apariia unui pericol; evaluarea potenialelor consecine
i dezvoltarea unei strategii de management a riscului. Aceste strategii ajut la proiectarea unui
dispozitiv mai sigur, mai eficient i mai ieftin. Analiza scenariilor se face n funcie de gravitatea
pericolului [4]. Dac nu exist suficiente detalii care s permit o analiz aprofundat, se pot face
comparaii cu dispozitive similare i pot fi analizate rapoarte referitoare la acestea. Un rezultat
nesatisfctor al analizei determin schimbri majore n design-ul dispozitivului. Scopul este
eliminarea pericolelor cu un grad ridicat de risc i reducerea, pe ct posibil, a pericolelor cu grad
mediu i sczut de risc.
n timpul prototipizrii se pot efectua analize a riscului sau a pericolului mult mai detaliate.
n acest stadiu al proiectrii sunt la ndemn modelele 3D, fiind definite principalele caracteristici
de funcionare.

3.5.3. Analiza efectelor unei defeciuni (AED)

Acest demers constituie o abordare de jos n sus, ce presupune existena unui defect la
nivel de component, apoi evaluarea efectelor i identificarea potenialelor soluii. Se recomand s
se fac nc din faza de proiectare a dispozitivului i la fiecare etap de verificare a acestuia, cu
rolul de a identifica eventualele erori de proiectare, [5].

74
INGINERIA RISCULUI

Exist dou tipuri de AED: prima se concentreaz pe ce ar putea merge prost la un


dispozitiv, att n faza de fabricaie ct i n timpul funcionarii, din cauza unei greeli de proiectare;
cea de-a doua se concentreaz pe analizarea motivelor apariiei unei defeciuni n timpul
funcionrii sau fabricaiei. O AED poate fi sintetizat ca n tabelul de mai jos:

Tab. 3.3. Analiza efectelor unei defeciuni

Funcie Mod Efect asupra Posibile Index Mijloace de Msuri de protecie


sau defectare sistemului pericole de detectare
component risc

Izolaie Scurt- Pierderi n oc 5 Becurile de Sigurane primare.
transforma circuit alimentare cu asupra semnalizare Transformatorul
tor T1 ntre energie, utilizatoru a lipsei de are n componen
primar i oprirea lui, foc, alimentare cu materiale aprobate.
secundar operrii defectare energie Carcasa este legat
sistemului. a altor electric nu la mas.
componen se aprind.
te.

(Etc.)

3.5.4. Etapele necesare unei AED

La derularea analizei efectelor uneia sau a mai multor defeciuni, se recomand parcurgerea
urmtoarelor etape:
Definirea funcionrii dispozitivului analizat;
Identificarea tuturor posibilelor defeciuni;
Determinarea cauzelor defeciunilor;
Determinarea efectelor posibilelor defeciuni;
Atribuirea unui index de risc pentru fiecare tip de defeciune n parte;
Implementarea celor mai potrivite msuri de corectare / prevenire;
Monitorizarea implementrii fcute, pentru asigurarea efectului scontat;
n tabelul 3.4 se prezint valori ale indicelui de risc n funcie de gradul de severitate:

Tab. 3.4. Criterii de alegere a valorilor indexului de risc


Probabilitate de Grad de severitate Grad de Grad de severitate Grad de severitate
apariie I severitate II III IV
Catastrofal Semnificativ Marginal Neglijabil
(moarte, vtmare (vtmare grav, (inconveniene)
grav) cu posibilitate de
recuperare)
Frecvent 1 3 7 13
Probabil 2 5 9 16
Ocazional 4 6 11 18
Singular 8 10 14 19
Improbabil 12 15 17 20

75
EXPERTIZE N INGINERIA MECANIC

Pentru aplicarea unitar a modelului de analiz a riscului, se pot utiliza i standarde. Un


exemplu de astfel de standard este ANSI/AAMI/ISO 14971. Acesta folosete o abordare similar cu
cea de mai sus, dar definete trei zone de risc: zona acceptat, nedorit, i intolerabil.

3.5. Analiza riscurilor pe baza matricei de risc

3.5.1. Introducere

n cadrul unui sistem i ntre sub-sistemele sale exist interaciuni ce prezint risc, respectiv
ntre elementele funcionale i fizice de diferite dimensiuni, cum ar fi de interaciunea spaial,
schimbul de informaii, transfer de material i schimb de energie. Aceste interaciuni sunt de o
complexitate multidimensional, i astfel, n cadrul managementului convenional nu pot fi cuprinse
n totalitate. Astfel, n aceste cazuri, sunt propuse tehnici alternative de reprezentare i analiz a
sistemului utilizndu-se n special structuri sub form de matrice i grafice ce utilizeaz logica
fuzzy - pentru a gestiona riscul i a menine sub control interaciunile nesigure i imprecise.
Analiza riscului sau a pericolului este o metod structurat pentru evaluarea potenialelor
probleme care pot surveni n urma utilizrii diverselor tipuri de produse/ dispozitive/instrumente,
cum ar fi: autovehicule, mijloace de transport n comun, medicamente sau aparate i dispozitive
medicale.
Analiza riscurilor trebuie realizat pe baza urmtoarelor considerente:
n zilele noastre, analiza riscurilor este obligatorie prin lege;
Identificarea erorilor de proiectare a unui dispozitiv, nainte ca acesta s fie scos pe pia
reduce semnificativ costurile prin eliminarea posibilitii de returnare, de ctre utilizator, a
dispozitivului;
Utilizatorul beneficiaz de protecie, asigurat de un certificat ce garanteaz sigurana
dispozitivului;
Exist reglementri standardizate i foruri internaionale care se ocup cu validarea
dispozitivelor din punct de vedere al siguranei;
Acest demers reprezint un lucru normal i benefic.
Nu exist sistem n care s fie exclus complet pericolul potenial, aprnd ntotdeauna un
risc rezidual", fie i numai datorit imprevizibilitii aciunii omului. Dac nu se fac intervenii
corectoare pe parcurs, acest risc rezidual crete, pe msur ce elementele sistemului se degradeaz.
Ca urmare, sistemele pot fi caracterizate prin niveluri de securitate", respectiv niveluri de risc", pe
baz de indicatori cantitativi ai strilor de securitate, respectiv de risc. Definind securitatea ca o
1
funcie de risc: S = f(R), unde S , se poate afirma c un sistem va fi cu att mai sigur, cu ct
R
nivelul de risc va fi mai mic i reciproc. Astfel, dac riscul este zero, din relaia dintre cele dou
variabile rezult c securitatea tinde ctre infinit, iar dac riscul tinde ctre infinit, securitatea tinde
ctre zero (figura 1.1):
1 1
S ; R 0.
0

76
INGINERIA RISCULUI

Fig. 3.2. Relaia risc securitate

n acest context, n practic trebuie admise o limit de risc minim, respectiv un nivel al
riscului diferit de zero, dar suficient de mic pentru a se considera c sistemul este sigur, ca i o
limit de risc maxim, care s fie echivalent cu un nivel att de sczut de securitate, nct s nu mai
fie permis funcionarea sistemului.

3.5.2. Noiunea de risc acceptabil

Riscul a fost definit prin probabilitatea cu care, n cadrul unui sistem, se produce un
eveniment nedorit, cu o anumit frecven i gravitate a consecinelor.
Dac admitem un anumit risc, putem s-l reprezentm, n funcie de probabilitatea de
producere i gravitatea consecinelor, prin suprafaa unui dreptunghi R1, dezvoltat pe vertical;
rezult c aceeai suprafa poate fi exprimat i printr-un ptrat R2 sau printr-un dreptunghi R3
extins pe orizontal (figura 1.2).
n toate cele trei cazuri riscul este la fel de mare. n consecin, putem atribui unor cupluri
probabilitate-gravitate diferite, acelai nivel de risc.
Dac unim cele trei dreptunghiuri printr-o linie trasat prin vrfurile care nu sunt pe axele de
coordonate, obinem o curb cu alur de hiperbol, care descrie legtura dintre cele dou variabile:
probabilitate - gravitate. Pentru reprezentarea riscului funcie de probabilitate i gravitate,
standardul CEN-812/85 definete o astfel de curb drept curb de acceptabilitate a riscului" (figura
1.3).

77
EXPERTIZE N INGINERIA MECANIC

Fig. 1.2 Reprezentarea grafic a echivalenei riscurilor caracterizate prin cupluri diferite de
probabilitate - gravitate

Fig. 1.3 Curba de acceptabilitate a riscului

Aceast curb permite diferenierea ntre riscul acceptabil i cel inacceptabil. Astfel, riscul
de producere a unui eveniment A, cu consecine grave, dar frecven foarte mic, situat sub curba
de acceptabilitate, este considerat acceptabil, iar riscul evenimentului B, cu consecine mai puin
grave, dar cu o probabilitate mai mare de apariie, ale crui coordonate se situeaz deasupra curbei,
este inacceptabil.
De exemplu, n cazul unei centrale atomice se iau astfel de msuri nct riscul unui
eveniment nuclear fie el riscul evenimentului A este caracterizat printr-o gravitate extrem a
consecinelor, dar de o probabilitate de producere extrem de mic. Din cauza frecvenei foarte
reduse de apariie, activitatea este considerat sigur i riscul acceptat de societate.
n schimb, dac pentru riscul evenimentului B lum ca exemplu accidentul rutier din
activitatea unui conductor auto, dei acest tip de eveniment provoac consecine mai puin grave
dect un accident nuclear, probabilitatea de producere este att de mare (frecven foarte
ridicat), nct locul de munc al oferului este considerat nesigur (risc inacceptabil).
Orice studiu de securitate are drept obiectiv stabilirea riscurilor acceptabile. O asemenea
tratare a riscului ridic dou probleme:
cum se stabilesc coordonatele riscului: cuplul probabilitate-consecine;
ce coordonate ale riscului se vor alege pentru a delimita zonele de acceptabilitate de cele de
inacceptabilitate.
Pentru a le rezolva, premisa de la care se pornete n elaborarea metodei de evaluare a fost
relaia risc factor de risc.
In funcie de efectul lor, riscurile pot fi clasificate n urmtoarele categorii:
- riscuri reduse (obinuite sau triviale), care au o frecven mare de apariie, dar pot fi
suportate fr dificultate;
- - riscuri moderate, care au o frecven medie de apariie i pot fi gestionate cu anumite
costuri;
- - riscuri ridicate (critice sau majore), care au o frecven mic de apariie, ns cu efecte
nedorite; este necesar gestionarea atent a acestora, pe o perioad mai lung de timp;
- - riscuri inacceptabile, care sunt cele mai rare dar cu efecte foarte periculoase.

Orice activitate, respectiv orice decizie, implic un risc care trebuie apreciat/msurat prin
calculul unei probabiliti privind apariia pierderilor, neobinerea performanelor (beneficiu/profit)
dorite. Una dintre metodele de analiz a riscului este matricea de risc ce are ca scop stabilirea

78
INGINERIA RISCULUI

categoriei de impact al riscului: sczut, mediu sau ridicat. Aceast metod const din ncadrarea
riscului considerat n cinci clase referitoare la probabilitatea de apariie (tabelul 3.1) i n cinci
clase privind consecinele riscului (tabelul 3.2).

Tab.3.1. Clasele de probabilitate de apariie (p)


Clasa Valoarea Interpretarea probabilitii Caracterizarea Caracterizarea nivelului
estimat a probabilitii
probabilitilor
1 (0 20)% foarte puin probabil ca riscul foarte mic suficient de prevenit
s se produc
2 (21 40)% puin probabil ca riscul s se sczut este prevenit
produc
3 (41 60)% chiar probabil ca riscul s se modest se poate preveni cu aciuni
produc suplimentare

4 (61 80)% probabil ca riscul s se mare nu se poate preveni, se


produc impune o alt abordare

5 (80 100)% foarte probabil ca riscul s se foarte mare nu se poate preveni, nu sunt
produc alternative

Tab.3.2. Clase de consecine (c)


Clasa Efect Definire Nivel tehnic Nivel program Nivel cost

1 neglijabil Dac riscul se produce, atunci - minim - minim - minim


nu vor fi efecte, se ndeplinesc - fr impact - fr impact - fr impact
toate cerinele.
2 minor Dac riscul se produce atunci - moderat - activiti - bugetul crete
vor aprea creteri minime. - reduceri suplimentare cu pn la 5%
minime - se pot
rezolva
3 moderat Dac riscul se produce, atunci - modest -se depete - bugetul crete
programul va nregistra creteri - reduceri termenul cu o ntre 5 7%
modeste. lun
4 serios Dac riscul se produce, atunci - reduceri - impact critic - bugetul crete
programul va nregistra creteri majore ntre 7 10%
majore.
5 critic Dac riscul se produce, atunci -inacceptabil - nu se poate - bugetul crete
programul va eua. -nu sunt realiza cu peste 10%
alternative

In conformitate cu clasa aleas, se consider o valoare Pa pentru probabilitatea de apariie a


riscului. Determinarea consecinelor riscului se face pe baza experienei cu aplicaie pentru costurile
concrete, respectiv problemele tehnice i de planificare specifice proiectului. Clasa determinat
pentru nivelul probabilitii de apariie i clasa consecinelor determin categoria impactului
riscului asupra scopului (intei) prin folosirea diagramei riscului, figura 3.2.

79
EXPERTIZE N INGINERIA MECANIC

Fig. 3.2. Diagrama (matricea) de risc

Msurile recomandate pentru combaterea/scderea efectelor riscului analizat n raport cu


categoria de impact sunt:
pentru impact sczut se recomand monitorizarea continu;
pentru impact mediu se recomand aciuni de combatere, inclusiv considerarea
alternativelor;
pentru impact ridicat se implementeaz noi procese sau se schimb planul.

Analiza riscului sau a pericolului este o metod structurat pentru evaluarea potenialelor
probleme care pot surveni n urma utilizrii diverselor tipuri de produse/ dispozitive/instrumente,
cum ar fi: autovehicule, mijloace de transport n comun, medicamente sau aparate i dispozitive
medicale.
Analiza riscurilor trebuie realizat pe baza urmtoarelor considerente:
n zilele noastre, analiza riscurilor este obligatorie prin lege;
Identificarea erorilor de proiectare a unui dispozitiv, nainte ca acesta s fie scos pe pia
reduce semnificativ costurile prin eliminarea posibilitii de returnare, de ctre utilizator, a
dispozitivului;
Utilizatorul beneficiaz de protecie, asigurat de un certificat ce garanteaz sigurana
dispozitivului;
Exist reglementri standardizate i foruri internaionale care se ocup cu validarea
dispozitivelor din punct de vedere al siguranei;
Acest demers reprezint un lucru normal i benefic.

Dac lum n considerare toate combinaiile posibile ale claselor de probabilitate i consecine,
obinem o matrice Mp,c cu 5 linii p, care vor reprezenta clasele de probabilitate de apariie, i 5
coloane c, respectiv clasele de consecine:

Clasa determinat pentru nivelul probabilitii de apariie i clasa consecinelor determin categoria
impactului riscului asupra scopului (intei) prin folosirea diagramei riscului. Reprezentnd grafic
(figura 3.3) matricea n cadrul unui sistem de coordonate rectangulare obinem un dreptunghi a
crui baz (abscisa) o constituie mulimea claselor de consecine, nlimea (ordonata) clasele de
probabilitate, iar suprafaa sa: mulimea nivelurilor de risc posibile:

80
INGINERIA RISCULUI
5
NR
R 1
De asemenea, cu ajutorul fiecruia dintre cupluri descriem un dreptunghi n care considerm c
figureaz un risc; fiecrei micro-suprafee i vom atribui un nivel de risc, astfel nct prin reuniune s
obinem:
5
NR
R 1

Fig. 3.3. Diagrama (matricea) de risc

Msurile recomandate pentru combaterea/scderea efectelor riscului analizat n raport cu


categoria de impact sunt:
pentru impact sczut se recomand monitorizarea continu;
pentru impact mediu se recomand aciuni de combatere, inclusiv considerarea
alternativelor;
pentru impact ridicat se implementeaz noi procese sau se schimb planul.

Matricea de risc definete:


- 3 categorii bazate pe experiena anterioar a potenialului relativ de cedare, care deriv
dintr-o cuantificare fundamental a frecvenelor de cedare ale componentei;
- 4 categorii bazate pe predicia potenialului relativ de cedare, care deriv dintr-o
cuantificare fundamental a probabilitilor condiionate ale unei degradri severe, dac se produce
o cedare a componentei postulate.

Observaie:
Din considerente practice, la construirea graficului s-au acceptat urmtoarele convenii:
att pe axa C, ct i pe axa P, clasele corespunztoare au fost figurate prin segmente
egale, dei diferenele ntre gravitatea evenimentelor de la o clas la alta, ct i
intervalele de timp n cazul claselor de probabilitate, pe baza crora s-au determinat, nu
sunt egale;
pentru intervalele care reprezint clasele de gravitate s-au folosit segmente cu lungime
mai mare dect pentru cele care delimiteaz clasele de probabilitate, tocmai datorit
premisei c, consecinele au o pondere mult mai mare n dimensiunea riscului.
Prin suprapunerea succesiv, n anumite condiii, a curbei de acceptabilitate a riscului asupra
reprezentrii obinute a mulimii nivelurilor de risc s-a stabilit ncadrarea cuplurilor pe niveluri de
risc, aa cum se explic n continuare.
Meninnd logica reprezentrii prin segmente egale a claselor, rezult c i curbele care
delimiteaz nivelurile de risc trebuie s fie echidistante. n consecin, mprim diagonala mare a

81
EXPERTIZE N INGINERIA MECANIC

dreptunghiului care semnific suma mulimilor nivelurilor de risc n 5 segmente egale, prin care se
vor trasa curbele.

Nivelul 1 nivel minim de risc acceptabil


Limita din dreapta a primului segment este unul dintre punctele prin care se va trasa curba
nivelului 1. Lum acum n considerare toate cuplurile n care consecina intr cu valoarea 1 (linia 1
a matricei Mp,c). Cuplul limit este cel n care consecina are valoarea 1 i probabilitatea valoarea 5.
Trasm prin cele dou puncte astfel stabilite o curb avnd alura curbei de acceptabilitate
stabilit prin CEN-815/85 (figura 2.4).

Fig. 3.4 Trasarea curbelor nivelurilor de risc.


Stabilirea punctelor prin care se traseaz curbele de nivel;
curba de nivel 1 (risc minim acceptabil)

Suprafaa care este delimitat de laturile dreptunghiului i de curba trasat va reprezenta


grafic nivelul 1 de risc. Toi factorii de risc ce pot fi caracterizai prin cupluri ale cror coordonate
genereaz puncte situate n interiorul suprafeei astfel delimitate sau pe curb vor fi considerai de
nivel 1 de risc, respectiv 5 de securitate.
Din reprezentarea grafic (figura 3.4), rezult c din matricea Mp,c, nivelului 1 de risc i
corespunde submatricea:
i elementul (2,1).

3.5.3. Exemple de aplicare a matricei de risc

Rezultatul de baz al unei evaluri de risc, bazat pe evalurile ISI referitoare la o


component industrial, se poate exprima n termenii unei matrice de risc [15].
O matrice de risc pentru un reactor al centralei electrice nucleare [66] este urmtoarea:

Matricea de risc Categoria de consecine


Potenialul de topire a nucleului
Fr Sczut Mediu Ridicat
Categoria degradare nalt RS RM RR RR
Potenial sever de Mediu RS RS RM RR
spargere/rupere Sczut RS RS RS RM
RR- Risc Ridicat; RM - Risc Mediu; RS - Risc Sczut

Matricea de risc - exemplu de ierarhizare a riscurilor pentru un segment de conduct ntr-o


uzin electric nuclear, bazat pe experiena anterioar:

82
INGINERIA RISCULUI

Potenial de rupere a Condiii de Mecanism de degradare


conductei scurgere
MARE Mari Vibraii policiclice (cu frecven nalt),
Oboseal, Eroziune, Coroziune, Cavitaie,
Lovitur de berbec
MEDIU Mici Oboseal termic, Fisurare coroziv sub
tensiune, Oboseal coroziv, Coroziune
(orice form), Eroziune sau Cavitaie
REDUS Fr Nu este prezent nici un mecanism de
degradare

Potenialul de rupere a unui segment de conduct prin mecanisme de degradare combinate


care conduc la rupere:
Mare: rata ruperilor de ordinul 10-2/an;
Mediu: rata ruperilor mai mic de 20-3/an;
Fr: doar cnd nu se ndeplinete nici una dintre condiiile necesare ruperii ce rezult din
orice tip de mecanism de degradare prezent n serviciu.

Matricea de risc ierarhizat, prezentat mai sus, se bazeaz pe date preluate de pe teren.
Predicia potenialului de cedare n matricea de risc general se face prin metodele fiabilitii
structurale.

Matricea de risc - metodologie specific de analiz a factorilor de risc pentru un scaun de


deplasare, cu acionare electric.

Scopul primar al analizei factorilor de risc pentru un produs specific ingineriei reabilitrii l
constituie identificarea din timp a caracteristicilor necorespunztoare ale produsului respectiv, care
pot influena nefavorabil sigurana n exploatare i performanele acestuia, afectnd negativ
eficiena procesului de reabilitare. Odat identificate, aceste caracteristici trebuie eliminate, sau
efectele lor minimizate, prin modificri att n proiectare ct i n fabricaie, nainte ca produsul s
fie comercializat.

Identificarea potenialelor pericole i trasarea unei matrice de risc pentru o automacara cu nacel.
1 nlime de lucru 18 m
2 Sarcina utila in nacela 230 kg
3 Dimensiuni nacela 0.76x1.83 m
4 Regim maxim lateral 10 m
5 Rotire ansamblu continuu
6 Rotire nacela fata de bra +/-90
7 Articulaie JIB vertical 1.83m 140
8 Dimensiuni echipament (Lxlxh) 8.84 x 2.34 x 2.39m
9 nlimea maxim permis pentru deplasare / max. 16.02 m / 0.6km/h
10 Viteza maxim de deplasare cu nacela cobort 7.20 km/h
11 Panta maxima admisa 45%
12 Raza de bracaj (interior/exterior) 2.03/4.88m
13 Garda la sol 0.32 m
14 Masa totala 7.200 kg
Specificaii tehnice standard:
1.Nacela cu podea antiderapanta, trusa cu sertar pentru scule in nacela
2.Propulsie cu motor Diesel Deutz F3M1011F 47.6CP si auxiliar (de urgenta) 12V DC
3.Anvelope 14x17.5
4.Sistem automat de control pentru suprasarcina, comanda de coborre de urgen

83
EXPERTIZE N INGINERIA MECANIC

5.Linie 220V in nacela (alimentare la baza), contor orar


6.Sistem automat cu punte oscilanta pentru deplasare in teren accidentat. Traciune integrala (4x4)
permanenta
7.Control proporional electronic de la baz i din nacel cu Joystick, interblocabil cu cheie i oprire
de urgen. Telecomanda fix, multicomanda simultan.

Fig. 3.5. Nacele autoridicatoare cu bra telescopic model JLG 460SJ

Pe baza analizei funcionrii acestui produs reprezentativ pentru zona instalaiilor de ridicat
i transportat, au fost identificate urmtoarele pericole legate de:
circuit hidraulic
- a1 conducte; a2 racorduri; a3 supape; a4 garnituri;
sistem frnare
- b1 cablu frn; b2 motor electric acionare; b3 circuit electric aferent; b4 saboi; b5
cilindru; b6 transmisie;
motor termic
- c1 sistem alimentare combustibil; c2 circuit electric aferent; c3 componente camer
ardere; c4 distribuie; c5 circuit rcire; c6 circuit ungere;
transmisie
- d1 cutie viteze; d2 ambreiaj; d3 transmisii cardanice; d4 articulaii;
nacel
- e1 sisteme siguran mecanic; e2 podea antiderapant; e3 izolaie electric; e4
blocare sistem comenzi; e5 articulaii i susinere;
sisteme i mecanisme de siguran

84
INGINERIA RISCULUI

- f1 sistem pentru nlimea maxim permis pentru deplasare; f2 sistem pentru viteza
maxim de deplasare cu nacela cobort; f3 sistem pentru panta maxima admisa; f4
Sistem automat cu punte oscilanta pentru deplasare in teren accidentat;
sisteme de control
- g1 control proporional electronic de la baz i din nacel; g2 - cheie i oprire de
urgen; g3 - telecomanda fix, g4 - multicomanda simultan; g5 - sistem automat de control
pentru suprasarcin; g6 - comanda de coborre de urgen; g7 - sistem automat cu punte
oscilanta pentru deplasare in teren accidentat;
mecanisme de rotire
- h1 mecanism rotire ansamblu; h2 mecanism rotire nacel fa de bra;
sistem direcie
- i1 articulaii; i2 pivoi; i3 bielete; i4 brae;
roi
- j1 pneuri; j2 jeni; j3 prezoane;

Atribuirea gradului de severitate a riscului pentru fiecare defeciune / pericol n parte se face
cu ajutorul matricei de risc din figura 3.4. Criteriul de poziionare n matricea de risc, ine seama de
doi factori principali: gradul de severitate i probabilitatea de apariie. Aceti factori sunt ordonai
cresctor de la stnga la dreapta, respectiv de jos n sus.

Fig. 3.6. Matricea de risc iniial

Matricea cuprinde trei zone principale, dup cum urmeaz: zona verde (zon acceptat),
zona galben, (zon nedorit), zona roie (zon intolerabil). Prin implementarea msurilor de
corectare / prevenire se urmrete trecerea, din zona roie spre zonele galben i verde, a tuturor
factorilor de risc.

Msurile aplicate n vederea diminurii gradului de severitate al factorilor de risc


n funcie de potenialele pericolelor identificate mai sus, propunem urmtoarele soluii de
reducerea a gradului de severitate al acestora:

a1 mbuntire material conducte;


a2 mbuntire material racorduri i reproiectare;
a3verificare presiune difereniat n sistemul hidraulic;
a4 mbuntire material garnituri;
b1 redimensionarea i ungerea cablului de frn;

85
EXPERTIZE N INGINERIA MECANIC

b2 motor electric cu caracteristici de siguran i echipamente electronice de siguran auxiliare;


b3 sisteme electrice de siguran suplimentare;
b4 control periodic saboi;
b6 evaluare i control transmisie;
c4 nlocuire ulei i urmrire uzuri;
c5 verificare nivel lichid rcire;
c6 verificare nivel ulei;
e1 mbuntire proiectare;
e3 fixare corespunztoare i proprieti mbuntite;
e5 caracteristici de izolaie superioare;
f1, f2, f4, f5 control i verificare senzori;
g5, g6 echipamente electrice de siguran auxiliare;
h1 mbuntire proiectare;
h2 evaluare i control mecanism;
i1, i2 verificare periodic i reparare;
j1 verificare stare;

n urma implementrii msurilor de corectare/prevenire, enumerate mai sus, s-a reuit


eliberarea zonei roii (intolerabil) de potenialii factori de risc (figura 3.5), iar numrul factorilor
de risc din zona verde a crescut semnificativ.
Ca urmare a analizei efectuate i a rezultatelor obinute, putem afirma c ne-am atins scopul:
acela de a avea un dispozitiv mai sigur i funcional.

Fig. 3.7. Matricea riscurilor, dup implementarea msurilor de corectare / prevenire

O matrice de risc pentru un reactor al centralei electrice nucleare [66] este urmtoarea:

Matricea de risc Categoria de consecine


Potenialul de topire a nucleului
Fr Sczut Mediu Ridicat
Categoria degradare nalt RS RM RR RR
Potenial sever de Mediu RS RS RM RR
spargere/rupere Sczut RS RS RS RM
RR- Risc Ridicat; RM - Risc Mediu; RS - Risc Sczut

Matricea de risc definete:

86
INGINERIA RISCULUI

- 3 categorii bazate pe experiena anterioar a potenialului relativ de cedare, care deriv


dintr-o cuantificare fundamental a frecvenelor de cedare ale componentei;
- 4 categorii bazate pe predicia potenialului relativ de cedare, care deriv dintr-o
cuantificare fundamental a probabilitilor condiionate ale unei degradri severe, dac se produce
o cedare a componentei postulate.

Matricea de risc - exemplu de ierarhizare a riscurilor pentru un segment de conduct ntr-o


uzin electric nuclear, bazat pe experiena anterioar:

Potenial de rupere a Condiii de Mecanism de degradare


conductei scurgere
MARE Mari Vibraii policiclice (cu frecven nalt),
Oboseal, Eroziune, Coroziune, Cavitaie,
Lovitur de berbec
MEDIU Mici Oboseal termic, Fisurare coroziv sub
tensiune, Oboseal coroziv, Coroziune
(orice form), Eroziune sau Cavitaie
REDUS Fr Nu este prezent nici un mecanism de
degradare

Potenialul de rupere a unui segment de conduct prin mecanisme de degradare combinate


care conduc la rupere:
Mare: rata ruperilor de ordinul 10-2/an;
Mediu: rata ruperilor mai mic de 20-3/an;
Fr: doar cnd nu se ndeplinete nici una dintre condiiile necesare ruperii ce rezult din
orice tip de mecanism de degradare prezent n serviciu.

Matricea de risc ierarhizat, prezentat mai sus, se bazeaz pe date preluate de pe teren.
Predicia potenialului de cedare n matricea de risc general se face prin metodele fiabilitii
structurale.

Bibliografie

[1]. Bronzino, J. (ed), Biomedical Engineering Handbook, Second edition, CRC Press , Vol 1, 2000.
[2]. Heiland, L., Risk Analysis for Medical Devices, Handouts of Intensive Period on Assistive
Technology, Jyvaskyla, 2007.
[3]. Mndru, D., Ingineria protezrii i reabilitrii. Editura Casa Crii de Stiin,
Cuj-Napoca, 2001, ISBN 973-686-161-9;
[4]. www.ansi.org
[5]. www.beta-research.com
[6]. www.devicelink.com

87
EXPERTIZE N INGINERIA MECANIC

5.4. Metodologia fault tree (arborele de defectare)

Metodologia FT face analiza de la efect la cauz, [11]. Ea ncepe cu cedarea sistemului


(aciunea cea mai important) i merge napoi pentru a deduce care cedare de component
(evenimentele primare) ar putea cauza cedarea sistemului. Aadar, FT este o metod grafic de
prezentare a modului n care cedarea sistemului poate proveni din cedarea componentelor.

2.6.1. Metodologia Fault Tree Analysis- FTA - arbore de defectare

Procedura metodei FTA respecta urmtoarea etapizare:


Identific evenimentul de prim rang pentru a fi analizat;
Identific evenimentele sau seria de elemente care contribuie n mod direct la evenimentul
de rang superior;
Continu aceste etape pn la nivelul de baz;
Realizeaz schema logica i implementeaz modelul;
Consider situaii alternative i propune soluii.

2.6.1.1. Scurt istoric al Analizei Fault Tree (AFL)

Analiza Fault Tree (AFL) este o tehnic folosit pentru analiza de fiabilitate i de securitate.
Laboratoarele Bell Telephone au dezvoltat acest concept n 1962 pentru Forele Aeriene Americane,
pentru a fi utilizat cu sistemul Minuteman. Mai trziu a fost adoptat i extensiv aplicat de ctre
Compania Boeing. Analiza Fault Tree este una dintre numeroasele tehnici de analiz logic
simbolice gsite n operaiunile de cercetare i n fiabilitatea sistemului. Alte tehnici includ
Fiabilitatea Diagramelor Bloc (FDB) i analiza pe baza arborelui de evenimente.

Ce este o Diagram Fault Tree?

Diagramele Fault Tree (FTD) sunt diagrame bloc logice care afieaz starea unui sistem
(eveniment de top) n ceea ce privete strile componentelor sale (evenimente de baz). n ceea ce
privete diagramele de fiabilitate (RBDs), acestea reprezint de asemenea, o tehnic de design
grafic i ofer astfel o alternativ la metodologia Fault Tree.
O diagram Fault Tree este construit de sus n jos n funcie de evenimente, mai degrab
dect blocuri. Folosete un model grafic a cilor din cadrul unui sistem care poate duce la un
eveniment previzibil, pierderi nedorite (sau eec). Cile interconecteaz evenimente contributive i
condiii, folosind simboluri logice standard (AND, OR etc.). Construciile (ramificaiile) de baz
ntr-o diagram Fault Tree sunt pori i evenimente, unde evenimentele au un sens identic ca
blocurile ntr-un RBD iar porile reprezint condiii.

FMEA reprezint o modalitate de analiz a defectelor i a efectelor - Failure Modes and


Effects Analysis metodologie de identificare a modurilor poteniale de defeciune i a hazardului
asociat cu proiectarea detaliat a produsului sau procesului.
Literatura de specialitate face referire la urmtorii pai:
1. Descrierea sistemului sau procesului n condiiile unei defeciuni luate n considerare;
2. Identific toate cile prin care un sistem sau un proces se poate defecta. Se utilizeaz
informaiile din baza de date, experiena personal sau a unui proces de creaie (asemntor
brainstorming);
3. Identifica simptomele fiecrui mod de defeciune care ar putea ajuta la detecie;
4. Determin efectul fiecrui mod de defectare;
5. Evalueaz probabilitatea fiecrui mod de defectare posibil;

88
INGINERIA RISCULUI

6. Evalueaz probabilitatea pierderilor (pagubelor) personale i proporia avariei pentru fiecare


mod de defectare;
7. Calculeaz indicele de pericol (danger index) de la paii 5 & 6 i multiplic probabilitile
sau rangurile mpreun.

FMEA/ gravitatea pericolului

Gravitatea pericolului este luat n considerare pe baza unei scri cu patru valori:

Categoria Descriere Definiie

I Neglijabil Defect funcional a unei piese sau a unui proces fr


stricciuni
II Critic Defecte cu posibiliti de apariie fr degradri
majore a sistemului sau stricciuni serioase

III Major Degradare major a sistemului i / sau rnire a


personalului
IV Catastrofic Ieirea complet din uz a sistemului i / sau
deteriorri grave

McDermott, 1966 i Dieter, 2000 propun o ierarhizare pentru nivelul de risc prin calcul pe
baza de:
Probabilitatea de apariie;
Gravitatea pericolului.

Nivelul riscului:
Risc = (pa)(cg)
unde:
- pa reprezint probabilitatea de apariie;
- cg reprezint categoria gravitaii de apariie defectului.

Probabilitatea de apariie se cuantific pe baza a cinci nivele: A, B, C, D, E

89
EXPERTIZE N INGINERIA MECANIC

Eveniment probabilitate

Numrul prioritii de risc (risk priority number - RPN)

RPN (gd ) (pa ) (pd )


unde:
- gd reprezint cantitativ gravitatea defectului;
- pa reprezint probabilitatea de apariie;
- pd reprezint probabilitatea de detecie.

Dac RPN de valoare ridicat indic un risc semnificativ pentru sistem. In acest caz se
impune reproiectarea produsului urmrindu-se eliminarea sau cel puin reducerea acestui risc.

Scala de normare pentru gravitatea efectului produs prin defect

Scala de normare pentru probabilitatea de apariie

90
INGINERIA RISCULUI

1.3.Probabilitatea de apariie

Scala de ierarhizarea a probabilitii de detectare a defectului


Estimare Service Fabricaie

1 Aproape sigur 100 % inspecie automat (SPC) + calibrare &


ntreinere preventiv
2 Foarte nalt 100 % inspecie automat (SPC)

3 nalt 100 % SPC (Cpk 1.33)


4 Moderat 100 % SPC
5 Moderat Parial SPC + 100 % inspecie final
6 Sczut 100 % inspecie manual utiliznd calibre trece / nu
trece

7 Uor (sczut) 100 % inspecie manual n proces


8 Vag (slab) Inspecie simpl, 100 % fr defect

9 Foarte vag (slab) Inspecie simpl, se accept nivelul de calitate


10 Aproape fr Fr inspecie

In figura 3.17 este prezentat schema pentru un arbore de defectare extrem de simplificat,
[15].

91
EXPERTIZE N INGINERIA MECANIC

Evenimentul Probabilitatea de cedare


principal (fisurare instabila)
Pf
Pf =PL +P=P
Q A P+P
B CPD

sau
Evenimente intermediare
Evenimentul Evenimentul
PL PQ

PL = P P
A B
si si
PQ = PCPD Evenimente
primare
Evenimentul Evenimentul Evenimentul Evenimentul
PA PB PC PD

Fig. 3.17. Arbore de defectare

Sunt incluse numai defectele, mai precis este exclus non-cedarea.


ntr-o construcie FT, porile AND i OR (I i SAU) reprezint "instrumentele" de legtur dintre
evenimente. O poart I implic faptul c aciunile de deasupra porii vor aprea doar dac se
produc toate evenimentele de intrare de dedesubt. O poart SAU implic faptul c oricare dintre
evenimentele de dedesubt poate declana evenimentele de deasupra porii. Trecerea printr-o poart
I implic regula multiplicrii pentru probabilitile evenimentelor asociate. Trecerea printr-o
poart SAU implic adunarea probabilitilor (evenimentele sunt presupuse a fi independente).
Poate fi inclus dependena de timp deoarece cedrile nu sunt neaprat imediate. n astfel de
cazuri evaluarea secvenial ("seciuni n timp") se face cu probabilitile de cedare ale
componentelor corespunztoare, dependente de timp.
Limitele metodelor arborilor de defectare sunt parial intrinseci i parial de natur practic.
Algoritmii FT se bazeaz pe presupunerea c, o component fie funcioneaz fie cedeaz i
ntotdeauna se afl ntr-una dintre aceste dou stri. Posibilelor cazuri intermediare nu li se aplic
tratament specific. Se presupune c evenimentele primare care contribuie la cedare sunt
independente, ceea ce nu este ntotdeauna cazul. Din punct de vedere practic, plenitudinea este greu
de obinut, i dac totui se ntmpl acest lucru rezultatul poate fi prea complex pentru a putea fi
interpretat ntr-o manier direct i ca urmare poate rezulta estimarea inexact a riscului de cedare.
n practic apar arbori de evenimente formate din sute de elemente (evenimente primare i
intermediare).

Un exemplu privind utilizarea metodologiei arborelui de defectare este prezentat n figura


3.18.

92
INGINERIA RISCULUI

Evenimentul Probabilitatea de cedare = Pf


principal Imbinarea cu flansa sudata
a unui segment de conducta
Pf =PL +PQ =PAP(sau
B PA PB )+PC PD
1 2
sau
Evenimente intermediare
Fisurarea coroziva sub Rupere fragila
PL = PAPB PQ = PCPD
P =P P (sau PA PB )
L A B1 2
PQ=PC PD si si
Evenimente
primare
Concentratori Nivel ridicat al Fisuri initiale Tenacitate
de tensiune oxigenului la baza sudurii locala scazuta
-2 -2 -3 -3 -2
PA=10 PB1=8 .10 PB2=6 .10 PC =10 PD=10

Fig. 3.18. Arbore de defectare - exemplu

Figura 3.18 ilustreaz un arbore de defectare construit pentru a exemplifica analiza riscului
cedrii din mbinarea cu flan sudat a unui segment de conduct sub presiune ntr-o central
electric nuclear. Se presupune c cedarea se produce la mbinarea sudat de col, circumferenial.
Dac momentul evalurii este fixat la T = 1 an i T = 10 ani, presupunnd baza de cedare
pentru evenimente primare prin datele de serviciu, probabilitatea evenimentului de la vrf (cedrii)
este:
- Probabilitatea cedrii ntr-un an: Pf [10 2 x(1x8x10 2 )] [10 3 x10 2 ] 8.1x10 4
- Probabilitatea ruperii ntr-un an: Pf [10 2 x(1x6 x10 3 )] [10 3 x10 2 ] 7 x10 5
- Probabilitatea cedrii n 10 ani: Pf [10 2 x(10 x8x10 2 )] [10 3 x10 2 ] 8.01x10 3
- Probabilitatea ruperii n 10 ani; Pf [10 2 x(10 x6 x10 3 )] [10 3 x10 2 ] 6.1x10 4
Nivelul ridicat de oxigen poate conduce att la cedarea prin oxidare ct i la ruperea prin
slbirea tenacitii la rupere a materialului sau la creterea cu predilecie ctre fisurarea coroziv
sub tensiune i la creterea fisurrii prin oboseal.

Capitolul III - Studiul fiabilitii sistemelor prin metode probabilistice a arborilor de


defectare FAULT TREE

III.1.Modele probabilistice pentru evaluarea riscului


Modelele probabilistice cantitative sunt construite pe baza teoriei bazat pe procesele fizice.
Modelele probabilistice pure introduc descrierea parametrilor modelului i interaciunea acestora
prin variabile aleatorii. Acestea sunt:
Metoda binomial;
Metoda Monte-Carlo;
Metode bazate pe procese Markov cu parametru continuu ;
Metode bazate pe procese Markov cu parametru discret ;
Metode bazate pe enumerarea exhaustiv a strilor sistemului ;
Metode bazate pe utilizarea formulei probabilitii totale ;
Metode bazate pe mulimea legturilor i tieturilor minimale ;
Metode bazate pe ridicarea la putere a matricei de conexiune ;
Metode bazate pe reducere succesiv a mrimii matricei de conexiune ;

93
EXPERTIZE N INGINERIA MECANIC

Metoda cilor adiionale .


Principalele metode sunt:
abordarea distribuirii complete (convoluie multipl integral);
lanurile Markov;
inferena Bayesian;
simularea stochastic Monte Carlo.
Toate modelele sunt reprezentri idealistice ale realitii dar, prin mbuntiri,modele se pot
totui apropia ct mai mult de realitate.
Pentru evitarea apariiei probabilitii cedrii instalaiilor, componentelor, se recomand
inspectarea periodic a componentelor i repararea acestora n momentul n care prezint semne de
deteriorare ori degradare. Pe baza cunoaterii riscului se pot determina locaiile i intervalele pentru
inspecii. Metodologie ce poart numele de inspecie in-service bazat pe risc sau pe risc informat/
cunoscut. Acest tip de inspecie are la baz examinarea aleatoare a unui eantion reprezentativ al
locaiilor de examinat i sincronizarea aleatoare a examinrii.

III.1.1.Lanuri Markov
Un proces Markov sau un lan Markov, este un proces stochastic care are proprietatea c, dat
fiind starea sa prezent, strile viitoare sunt independente de cele trecute. Cu alte cuvinte, starea
curent a unui astfel de proces reine toat informaia despre ntreaga evoluie a procesului.
ntr-un proces Markov, la fiecare moment, sistemul i poate schimba sau pstra starea, n
conformitate cu o anumit distribuie de probabilitate. Schimbrile de stare sunt numite tranziii. Un
exemplu simplu de proces Markov este parcurgerea aleatoare a nodurilor unui graf, tranziiile fiind
trecerea de la un nod la unul din succesorii si, cu probabilitate egal, indiferent de nodurile
parcurse pn n acel moment.
Lanurile Markov sunt aplicate n dispozitivele de sincronizare din telefonia numeric,
recunoaterea semnalului vocal, reele de comunicaii de date.

III.1.2.Interferena Bayes
Teorema lui BAYES, se poate exprima din formula probabilitilor condiionate
(III.1)
unde: P(A) - este probabilitatea APRIORI a evenimentului A
P(A/B) este probabilitatea lui A, condiionat de producerea evenimentului B, sau
probabilitatea POSTERIORI.
Utilizarea teoremei lui BAYES poate fi recursiv, adic dac se dispune de rezultatele B 1, B2, ....,
Bn ale unei succesiuni de ncercri, se poate scrie succesiv; rezultnd:
(III.2)
Pe msur ce rezultatele ncercrii sunt cunoscute, se utilizeaz distribuia posteriori (deja
obinut) ca distribuie APRIORI i se reia secvena operaiilor. Prima distribuie apriori P(A) tinde
s se perimeze, pe msur ce se iau n consideraie noi rezultate. Viteza cu care o distribuie apriori
se perimeaz, determin fora" acestei distribuii.

III.1.3.Metoda Monte Carlo


Metoda se folosete ntr-o serie de probleme unde apar calcule prea grele pentru a fi
abordate determinist. Metoda Monte Carlo este o tehnic de simulare, legat de probleme cu
caracter aleator, modelnd variabile aleatoare, n scopul calculrii repartiiei acestora. Metoda
impune un numr mare de calcule i de aceea necesit utilizarea calculatorului. n esen, metoda
Monte Carlo permite simularea funcionarii sistemelor cu ajutorul proceselor aleatoare.

III.2. Determinarea riscului pe baza arborilor de defectare

94
INGINERIA RISCULUI

Managementul riscului abordeaz problema probabilitii apariiei defectelor i frecvena


lor.
Riscul de avarie se definete ca fiind potenialul de cedare unei componente i consecinele
cedrii.
Numim sistem de defectare aranjamentul ordonat al componentelor ce interacioneaz ntre
ele i cu alte componente externe, cu alte sisteme, operatori umani i mediu pentru a efectua
anumite funcii specifice.
Acesta const din componente structurale care suport sarcini sau alte aciuni (de ex.
radiaii, aciuni chimice, etc.), precum i din componente nestructurale, cum ar fi echipamentele
electrice sau electronice. Cele dou metode obinuite de analiz a riscului de cedare n sisteme
complexe sunt Fault Tree (FT-arborele de defectare) i Event Tree (ET-arborele de evenimente).

III.2.1.Premizele folosirii arborilor de defectare


Metoda arborilor de defectare pentru studiul fiabilitii previzionale a sistemelor complexe,
pornete de la ideea c procesul de defectare poate fi cuantificat la nivel structural, astfel nct orice
defeciune a sistemului este rezultatul unei secvene cuantificate de stri ale procesului de defectare.
Arborele de defectare este un procedeu utilizat pentru cuantificarea riscurilor asociate cu
sistemele ce prezint potenial de defectare. Modelul arborelui de defectare pune n eviden situaia
nefavorabil cnd performanele sistemului mecanic nu se ncadreaz ntre limitele specificate. Cu
ajutorul acestui model se pun n eviden punctele slabe ale sistemului. Modelul se definete, ca i
modelul logic, pornind de a ecuaiile modelului funcional

III.2.2. Generaliti. Definiii


Analiza cu ajutorul Fault Tree-ului este o metod de analiz a fiabilitii i securitii. Acest
concept a fost introdus n anul 1962 pentru prima dat de ctre laboratoarele Bell Telephone
dezvoltndu-l pentru a fi folosit n Forele Aeriene Americane. Fault Tree-ul este una din cele mai
folosite metode de analiz logic n operaiuni de cercetare i n fiabilitatea sistemului.
Dac ar fi s definim, arborele de defectare este o reprezentare grafic, logic a relaiilor
dintre evenimente ce cuantific riscul determinnd diferite combinaii de erori ce ar putea duce la o
defeciune a sistemului .
Aadar arborele de defectare sau fault tree este o metoda grafic de prezentare a modului n
care cedarea sistemului poate proveni din cedarea componentelor.

III.2.3.Principiul metodei
Metoda fault tree analizeaz sistemul de la efect la cauz. Aceasta ncepe cu cedarea
sistemului, aciunea fiind catalogat ca fiind cea mai important, i merge napoi pentru a deduce
cedarea crui element sau eveniment primar ar fi putut cauza cedarea sistemului.
Scopul principal al analizei pe baza arborelui de defectare este de a evalua probabilitatea
ca un eveniment de top s aib loc, cu ajutorul metodelor analitice i statistice. Aceste calcule
implic cunoaterea unor date privind fiabilitatea sistemului cum ar fi: probabilitate de cedare, rata
de cedare, nivelul de cedare, timpul pn la cedare, rata de reparaii, etc. Modelele de analiz pe
baza arborilor de defectare au fost utilizate de mult timp pentru analize calitative i cantitative ale
combinaiilor de evenimente care pot duce la cedarea unui sistem. Construirea unui model de tip
arbore defectare poate oferi o perspectiv asupra modului prin care se pun n eviden potenialele
deficiene. Analiza sistemelor complexe poate produce mii de combinaii de evenimente care pot
provoca apariia evenimentului de top.

III.2.4.Desenarea arborilor de defectare


Din punct de vedere structural, arborele de defectare utilizeaz urmtoarele concepte:
- elementele primare - reprezint componentele sau blocurile care stau la nivelul de baz al
cuantificrii avariei sistemului;
- defeciunile primare - reprezint defectele elementelor primare;

95
EXPERTIZE N INGINERIA MECANIC

- evenimentul critic - reprezint starea de defect a sistemului;


- modul de defectare - reprezint setul de elemente defecte simultan care scot din funciune
sistemul;
- modul minim de defectare - reprezint setul cel mai mic de elemente primare care fiind
defecte simultan, conduc la defectarea sistemului;
- nivelul ierarhic - reprezint totalitatea elementelor care sunt echivalente structural i care
ocupa poziii echivalente n structura arborelui de defectare.
Metoda are la baz logica binar, prin care n mod formal o funcie a sistemului este
asimilat unei funcii binare, ale crei variabile sunt defeciunile primare i care este sintetizat cu
elemente NU, I, SAU. Aceste elemente poart numele de pori.

Structural vorbind un arbore de defectare utilizeaz urmtoarele elemente:


pori logice;
evenimente;
legturi;
operaiuni de transfer.

III.2.5.1. Evenimente
Un eveniment (sau condiie) bloc ntr-un arbore de defectare poate avea o probabilitate de
apariie (sau o funcie de distribuie). Cu toate acestea, unde este folosit o reprezentare grafic
unic pentru a reprezenta blocul (evenimentul), arborii de defectare folosesc diferite reprezentri
grafice bloc.
Evenimentele se clasific n:
evenimente finale sau de top;
evenimente intermediare;
evenimente primare.
Evenimentul de top sau final reprezint un eveniment care nu se constituie n intrare pentru
alt eveniment. Un arbore poate avea mai multe evenimente finale, pe cnd o diagram logic (graf,
subgraf) nu poate avea dect un singur eveniment final. Evenimentul final constituie, de fapt, starea
final a unui proces sau subproces definit de un anumit criteriu de ierarhizare.
Evenimentul intermediar reprezint o stare de tranziie i este plasat ntre dou evenimente
care constituie unul cauza i cellalt efectul su. Evenimentul intermediar constituie att o cale de
propagare a transformrilor dinamice ale procesului, ct i un nivel de referin al desfurrilor
acestuia. De asemenea, un eveniment intermediar poate constitui rezultanta transformrilor

96
INGINERIA RISCULUI

dinamice ale unui proces, deci poate reprezenta, ca efect sau cauz, suma efectelor sau cauzelor
acestor transformri.
Obligatoriu, evenimentele intermediare au cel puin o intrare i, evident, o ieire.
Evenimentul primar reprezint un eveniment care nu are drept cauz alt eveniment, deci nu
are intrare. Evenimentul primar nu poate fi definit ca efect, el constituie doar cauza pentru alt
eveniment (intermediar sau final), fiind de fapt similar cu starea iniial a procesului. Activarea
evenimentului primar se poate datora unor elemente tehnologice definite prin proces, unor operri,
accidente sau perturbaii i poate, la rndul ei, declana dinamica procesului. n funcie de gradul
cunoaterii, evenimentele primare sunt de dou tipuri:
eveniment definit (de baz) care poate fi neles i evaluat calitativ i cantitativ, n
funcie de obiectivul analizei de proces. El poate fi predicionat i simulat, cunoscndu-i-se
natura. n diagrama logic evenimentul de baz se marcheaz cu un cerc sub dreptunghiul ce l
reprezint;
eveniment nedefinit (adiacent) poate fi un eveniment a crui natur nu este cunoscut
i care, de aceea, nu poate fi evaluat dect, cel mult, calitativ.
Activarea sa reprezint un fenomen aleatoriu, iar efectul su poate fi intuit parial. n procesul
analizei, n funcie de profunzimea cunoaterii, de dinamica procesului i de dependenele dintre
evenimente, evenimentele adiacente pot deveni evenimente de baz sau pot fi considerate ca atare.
Evenimentul adiacent este marcat pe schem cu un trapez;
Simbolurile folosite pentru evenimente sunt:

Eveniment de baz-un eveniment de baz care iniiaz cedarea (sau eveniment de


eec).
Eveniment condiionat-condiie sau restricie specific care se aplic doar porilor
prioritate I i Inhiba
Eveniment nedezvoltat-un eveniment care nu poate fi dezvoltat/detaliat n
continuare n lipsa de informaii

Eveniment extern(house)- eveniment care este ateptat s se produc.

III.2.5.2. Pori
Porile logice sunt simboluri care arat legtura logic dintre elemente
(evenimente) sau condiioneaz apariia (producerea) unui eveniment cunoscut (ateptat),
previzionat. porile logice au, obligatoriu, una sau mai multe intrri, dar, de regul, o singur ieire.
De asemenea, tot de regul, intrrile sunt n partea de jos a simbolului, iar ieirea n partea de sus. n
afar regulii, exist i cazul de multitransfer, cnd porile logice au o intrare i mai multe ieiri. n
aceast situaie, simbolul nu-i schimb orientarea, ci se schimb doar sensurile legturilor.
Porile pot fi:

Tab. 3.5. Pori clasice ale arborelui de defectare


Simbol Clasic
Pori n FTA Descriere
FTA

Evenimentul de ieire are loc n cazul n care toate


I
evenimentele de intrare au loc.

Evenimentul de ieire are loc n cazul n care cel puin


SAU
unul din evenimentele de intrare are loc.

97
EXPERTIZE N INGINERIA MECANIC

De vot SAU (k- Evenimentul de ieire are loc n cazul n care se produc
out-of-n) k sau mai multe dintre evenimentele de intrare.

Evenimentul de intrare are loc n cazul n care toate


Inhiba evenimentele de intrare se produc i un eveniment
suplimentar condiional de asemenea are loc.

Eveniment care are loc dac toate cele n intrri n


Combinaie
poarta au loc

Evenimentul de ieire are loc n cazul n care toate


Prioritatea I evenimentele de intrare se produc ntr-o
secven/ordine specific

Evenimentul de ieire are loc dac exact un singur


XOR
eveniment de intrare se produce.

III.2.5.3.Legturi
Legturile reprezint cile de propagare a efectelor activrii unor evenimente. Sunt
reprezentate sub form de linii ntre evenimente, ntre evenimente i o poart logic sau ntre o
poart logic i un eveniment. Sgeata reprezint orientarea propagrii sau sensul transferului. ntr-
o diagram logic se utilizeaz, de regul, legturi unidirecionale, dar, n cazuri speciale, ntre
evenimentele intermediare pot aprea i legturi bidirecionale. linia continu reprezint o cale
sigur, definit ca atare, n timp ce linia punctat reprezint o cale probabil. pentru analiz, cilor
de legtur li se pot asocia viteze sau capaciti de transfer ori alte caracteristici.
III.2.5.4. Operaiuni de transfer
Operaiunile de transfer dac sunt obinuite, se realizeaz de-a lungul liniilor de legtur, iar
dac sunt ntre subdiagrame (subgrafuri) se marcheaz printr-un triunghi n care se nscrie codul
(sau simbolul de identificare)elementului ctre care se realizeaz transferul.

Fig.III.1. Operaiunea de transfer

98
INGINERIA RISCULUI

III.2.5.Metodologia arborelui de defectare


O analiz arbore de defectare reuit necesit urmarea urmtorilor pai:
1. Identificarea obiectivului analizei;
2. Definirea evenimentului de top;
3. Definirea domeniul analizei;
4. Definirea nivelului de detalii dorite;
5. Definirea principiului de baz;
6. Construirea arborelui de defectare;
7. Evaluarea arborelui de defectare;
8. Interpretarea i prezentarea rezultatelor.
Primii cinci pai sunt referitori la formularea problemei ce necesit analiza cu arbore de
defectare. Paii ramai implic construirea propriu-zis a arborelui de defectare i interpretarea
rezultatelor. Dei majoritatea pailor se realizeaz pe rnd, etapele 3-5 pot funciona simultan. Nu
este deloc anormal ca paii 4 i 5 s fie modificai n timpul etapelor 6 i 7. Relaiile dintre cele 8
etape este prezentat n figura de mai jos:

Fig.III.2. Dependena etapelor din metodologia arborilor de defectare

Primul pas pentru a obine o analiz concludent este definirea corect a obiectivelor
arborelui de defectare. Dei pare evident aceast etape exist cazuri de analiz care nu satisfac
cerinele clientului sau a persoanei care a cerut o astfel de analiz, tocmai pentru c prima etap a
fost tratat cu superficialitate. Obiectivul trebuie formulat ca defectarea sistemului suspus analizei.
De exemplu dac se dorete evaluare a diferitelor design-uri posibile pentru un sistem atunci se va
pune problema defectri sistemului ce a adoptat un anume design.
n momentul stabilirii obiectivelor n mod automat se definete i evenimentul de top, adic
pasul 2. Evenimentul de top este acel eveniment a crui cauze le vom identifica i pentru care se
calculeaz probabilitatea de defectare.
n pasul 3 se definete domeniul i anume care evenimente determinatoare , care cauze vor fi
luate n calcul i care vor fi eliminate. Totodat n acest pas se studiaz coeficienii i indicii la care
sistemul funciona n mod obinuit.
Pasul 4 hotrte pn unde se va merge cu investigaia, de cte detalii este nevoie. Fie ne
oprim la defectarea de componente fie determinm i cauzele defectrii componentelor .
n stabilirea principiului de baz,pasul 5, se definesc proceduri i nomenclatura dup care
porile i evenimentele sunt numite.
Construirea propriu zis a arborelui de defectare se realizeaz n etapa 6. Ca mai apoi n cea
de a 7-a etap arborelui de defectare s i se fac o evaluare att cantitativ ct calitativ.
Analiza calitativ include:

99
EXPERTIZE N INGINERIA MECANIC

elementele minimale ale arborelui de cedare, combinaia dintre cedrile de componente care
cauzeaz cedarea sistemului;
importana componentei calitative: - rangul calitativ al contribuiilor la cedarea sistemului;
elemente minimale susceptibile la cedri din cauze comune:- elemente minimale care au
potenialul de a cauza o singur cedare.
Analiza cantitativ
Odat ce elementele minimale sunt obinute, evalurile de probabilitate pot avea loc dac se
dorete obinerea unor rezultate cantitative. Dac probabilitile de cedare ale unei componente sunt
tratate ca variabile arbitrare, acestea se pot propaga pn la evenimentul de top, pentru a determina
variaiile probabilitii de cedare. Prin termenul component ne referim la orice eveniment primar
care apare pe arborele de cedare. Pentru o component putem avea probabilitate de cedare
dependent de timp sau o probabilitate de cedare dependent de cerere.
Analiza cantitativ include:
probabiliti absolute: - probabiliti de cedare a sistemului i a elementelor;
importana cantitativ a componentelor i a elementelor minimale: - rangul cantitativ al
contribuiilor la cedarea sistemului;
sensibilitate i evaluri de probabilitate relative: - efectele schimbrilor n modele i
determinri de date i erori.
Procedura metodei FTA respecta urmtoarea etapizare:
Identific evenimentul de prim rang pentru a fi analizat;
Identific evenimentele sau seria de elemente care contribuie n mod direct la evenimentul
de rang superior;
Continu aceste etape pn la nivelul de baz;
Realizeaz schema logica i implementeaz modelul;
Consider situaii alternative i propune soluii.

Fig.III.3.Construcia arborilor de defectare

Realizarea schemei logice se face astfel:


1. Identificarea evenimentului de top;
2. Identificarea evenimentelor intermediare de ordin nti;
3. Unirea evenimentelor intermediare cu cel de top prin pori logice;

100
INGINERIA RISCULUI

4. Identificarea evenimentelor intermediare de ordin secund ce au declanat evenimentele de


ordin nti;
5. Conectarea nivelului secund de evenimente prin pori de evenimentul de top;
6. Se continu repetarea etapelor de mai sus att ct necesar.
Trebuie menionat ca elementele de baz, cele figurate prin cercuri, indic limita
analizei.arborelui.

III.2.6. Modele utilizate pentru evenimentele primare


Modelul Fixed este atribuit evenimentului a crui probabilitate de manifestare nu variaz
cu timpul i este utilizat pentru a reprezenta probabilitatea de cedare impus.
Rate Model este un model dependent de timp i presupune o rat constant de cedare i
reparare bazndu-se pe numrul de cedri pe or pe parcursul ntregii perioade de funcionare a
sistemului. Indisponibilitatea la timpul t, sau durata de via este dat de relaia:
(III.3)
Frecvena de cedare la timpul t este dat de:
(III.4)
unde:
Q(t) - indisponibilitatea componentei;
- rata de cedare a componentei;
- rata de reparaie a componentei.
Normal distribution este un model dependent de timp. Probabilitatea cedrii la timpul t
este dat de relaia:
(III.4)

(III.5)
unde:
t - timpul;
- deviaia standard;
- valoarea medie.
Pentru a calcula probabilitatea cedrii pe baza acestei distribuii este necesar s cunoatem
valorile pentru parametrii reprezentnd deviaia standard i valoarea medie.
Uniform distribution este un model dependent de timp. Probabilitatea de cedare la timpul t
este dat de:
(III.6)
unde:
t - timpul;
a - limita inferioar;
b - limita superioar.
Pentru a calcula incertitudinea pentru aceast distribuie este nevoie s se cunoasc
incertitudinea parametrilor a i b.
Datele privitoare la evenimentele primare sunt sumarizate n tabelele III.1. i III.2. :
Tab.III.1. Raportul privind modelele cu cedare fix, oferit de interfaa programului ITEM
Model ID Unavailability Failure Calculated Calculated
Frequency Unavailability Failure
Frequency
Model 1 0.0089 0.0775 0.0089 0.0775
Model 5 0.054 0.063 0.054 0.063
Model 11 0.003 0.002 0.003 0.002
Model 12 0.001 0.09 0.001 0.09
Tab.III.2. Raportul privind modelele de tip rate oferit de interfaa programului ITEM

101
EXPERTIZE N INGINERIA MECANIC

Model ID Failure Rate Repair Rate Calculated Calculated


Unavailability Failure
Frequency
Model 2 0.0049 0.014 0.0048539853 0.0048762155
Model 7 0.049 0.23 0.042758225 0.046904847
Model 8 0.0055 0.213 0.0049405989 0.0054728267
Model 9 0.0019 0.01 0.0018887397 0.0018964114
Model 10 0.005 0.02 0.0049380176 0.0049753099

III.2.7. Studiul fiabilitaii sistemelor prin metoda arborilor de defectare


Pe baza analizei prin metoda arborelui de defectare, se poate obine fie probabilitatea de
defectare, fie rata de defectare:
a) Evaluarea probabilitii de defectare folosete proprietile porilor logice: I, SAU,
INVERSOR:

Fig.III.4. Tipuri de pori


Astfel, la ieirile celor trei pori logice, probabilitatea de a avea defect este:
la ieirea porii I
probabilitatea(A i B defect)=

la ieirea porii SAU


probabilitatea(A sau B defect)=

la ieirea porii INVERSOR


probabilitatea(A s nu fie defect)
b) Evaluarea intensitii de defectare (s) se face pe baza ipotezei c defectrile elementelor
componente sunt evenimente independente i legea de defectare este de tip exponenial
(z(t)==ct.).
Pentru a stabili valoarea ratei de defectare a sistemului, se pornete de la urmtoarele
considerente:
probabilitatea (A s se defecteze n intervalul 0,t) = P(A) = FA(t);
probabilitatea (B s se defecteze n intervalul 0,t) = P(B) = FB(t).
Astfel, la ieirea porii SAU, se obine:
se defecteaz n intervalul
(0,t) (III.7)
deci:

(III.8)
cum:
i (III.9)
se obine fiabilitatea sistemului:
(III.10)
de unde rezult c la ieirea porii logice SAU se obine:

102
INGINERIA RISCULUI

(III.11)
Pentru a determina rata de defectare la ieirea porii logice I, se consider N elemente i se
reia corespunztor raionamentul de mai sus:
(III.12)
unde:
(III.13)
Un caz particular l constituie cel al elementelor identice legate n paralel, alctuind scheme
redundante:
(III.14)
unde:
(III.15)
Se observ c la limit:
(III.16)
(III.17)
n afar de simbolurile porilor logice, se mai folosesc i alte simboluri grafice pentru
configurarea arborelui de defectare, semnificaia acestora fiind explicat n subcapitolul anterior.

Capitolul IV - Aplicaii practice. Studiu de caz.

Tehnica arborelui de defectare este utilizat pentru cuantificarea riscurilor asociate cu


sistemele ce prezint potenial de defectare indiferent de domeniu. Spre exemplu:
IV.1. Industria alimentar

Fig.IV.1. Usctor legume

103
EXPERTIZE N INGINERIA MECANIC

Fig.IV.2Exemplu de arbore de defectare folosit n industria alimentar


IV.2. Medicin

Fig.IV.3. Procedeul folosit n medicin- acupunctur

104
INGINERIA RISCULUI

Fig.IV.4.Analiza unei proceduri incorecte de acupunctur prin metoda arborelui de defectare

IV.3.Domeniul auto

Fiig.IV.5. Accident rutier

105
EXPERTIZE N INGINERIA MECANIC

Fig.IV.6. Analiza unui accident rutier prin metoda arborelui de defectare


IV.4. Studii sociologice

Fig.IV.7.Proces de evaluare

106
INGINERIA RISCULUI

Fig.IV.8. Analiza sociologic cu ajutorul arborelui de defectare


IV.5.Studii efectuate de garda naional de mediu

107
EXPERTIZE N INGINERIA MECANIC

Fig.IV.9. Studiul expunerii umane la cantiti nocive de metale grele prin metoda arborelui de
defectare

108
INGINERIA RISCULUI

IV.6.Protecia muncii

Fig.IV.10.Tip de cabin de vopsit

Fig.IV.11. Studiul unui accident ntr-o cabin de vopsit cu ajutorul arborelui de defectare

109
EXPERTIZE N INGINERIA MECANIC

IV.7.Linii de producie

Fig.IV.12.Main de etichetat

Fig.IV.13. Exemplu arbore de defectare aplicat avariilor pe linii de producie

110
INGINERIA RISCULUI

IV.8.Mecanic - avarierea unei reele de evi

Fig.Iv.14. Reea evi

Fig.IV.15. Arbore de defectare aplicat avarierii unui sistem de evi

111
EXPERTIZE N INGINERIA MECANIC

- Avarierea unui rezervor

Fig.IV.16Rezervor

Fig.IV.17. Studierea scurgerilor dintr-un rezervor cu metoda arborelui de defectare

112
INGINERIA RISCULUI

- Transmisie automat

Fig.IV.18.Transmisie automat 1.Transmisie 2.Cutie de viteze 3.Ambreiaj

Fig.IV.19.Diagrama arborelui de defectare pentru avarierea unei transmisii automate

113
EXPERTIZE N INGINERIA MECANIC

- Alimentarea unui autobuz


Un autobuz 415V este conectat la reeaua de alimentare extern (11kV) printr-un
transformator i un comutator izolator. Autobuzul 415V poate fi, de asemenea, alimentat de un
generator diesel, n cazul unui eec de reeaua extern. ntr-un astfel de caz, un comutator, care
conecteaz generatorul diesel de autobuzul 415V, trebuie s fie activat. De asemenea, ntreruptorul
izolator trebuie s deconecteze autobuz 415V i generatorul diesel de la reeaua extern.

Fig.IV.20.Schema unui autobuz 415V


Vom aplica metoda arborelui de defectare pe acest sistem exemplu pentru analizarea
indisponibilitii principale a autobuzului 415V. Suntem interesai s analizm sistemul de putere
simplificat al autobuzului 415V. n diagrama arborelui de defectare, modelarea, este descris ca
eveniment nedorit: "Autobuzul nu pornete".

Fig.IV.21.Arbore de defectare pentru avarierea pornirii unui autobuz


Evenimentul de top este Autobuzul nu pornete i este conectat cu o poart i. In
exemplu de mai sus evenimentul de top se produce doar dac ambele evenimente intermediare de
ordin nti au loc, att generatorul diesel nu trimite putere ct i reeua de alimentare extern nu
trimite energie.

114
INGINERIA RISCULUI

Acceste dou evenimente sunt conectate prin pori Sau de urmtorul nivel de evenimente.
Intrrile n aceste pori sunt evenimente de baz ce reprezint defectarea reelei externe,
comutatorului izolator, comutatorului de reea i generatorului diesel.
Comutatorul izolator poate cauza evenimentul de top n dou moduri. Fie prin deconectarea
accidental a reelei externe sau prin nereuirea izolrii sistemului fa de reeaua extern, cnd
aceasta a czut i generatorul diesel pornete. Acesta din urm este condiionat de evenimentului
Switch-ul izolator nu reuete deconectarea de la reeaua extern ce are drept cauze intrrile n
poarta i pe: . Evenimentul primar Deconectare accidental este negat pentru a evita lucrul cu
evenimente modelatoare cu ambele evenimente de baz Switch-ul izolator nu reuete
deconectarea i Deconectarea accidental n ele. Aceasta nu ar fi o combinaie valid de
defectare. La sfritul analizei se va stabili probabilitatea apariiei evenimentului nedorit autobuzul
nu pornete.

IV.9.Mecatronic
Elementul comun dintre computerul de bord la avion, rachet, automobil, aparat foto,
biciclet, felicitri muzicale, memory stick i orice fel de telefon, tablet sau calculator este
microprocesorul. Acesta este amplasat pe plcue cum ar fi BGA.(exemplu fig.IV.14)

Fig.IV.22. Exemplu plcue BGA


Acesta este cel mai important circuit electronic prin intermediul cruia sunt procesate
informaiile care sunt trimise ctre sistem. Microprocesorul creierul calculatorului este un
circuit integrat ale crui funcii sunt extrem de complexe, ncepnd cu prelucrri aritmetice i logice
ale informaiei, stocarea temporar a acestora i continund cu coordonarea tuturor celorlaltor
componente.
Fabricarea lor necesit echipamente de nalt precizie. Microprocesoarele sunt construite
printr-un proces de depunere i nlturare de materiale conductoare, semiconductoare i izolatoare,
pe un suport de siliciu, un strat subire dup altul, pn cnd sute de astfel de straturi creeaz un fel
de sandwich ce conine circuite interconectate. Doar suprafaa superioara, un strat de aproape 10
microni, este folosit pentru circuitele electronice.
Circuitele electronice se regsesc pe plcue de tip BGA. Plcile BGA s-au dezvoltat din
plcuele de tip pin grid array (PGA), plcu ce are doar o fa acoperit sau parial acoperit cu
pini poziionai ntr-o reea. Aceti pini conduc semnalele electrice de la circuitul integrat la placa
cu circuite imprimate (printed circuit board - PCB) pe care este poziionat. n cazul BGA, pinii
sunt nlocuii de catre sfere/ bile de sudur. Aceste puncte de lipire pot fi amplasate manual sau de
ctre un echipament automatizat. Sferele de sudur sunt fixate cu ajutorul unui flux vscos pn
cnd se produce lipirea.

115
EXPERTIZE N INGINERIA MECANIC

Fig.IV.23.Seciune plac circuit


Dispozitivul este apoi amplasat de o plac cu circuite imprimate PCB cu suporturi de cupru
dispuse pe un ablon ce se potrivete cu sfere de sudur. Ansamblul este apoi nclzit, fie ntr-un
cuptor sau cu ajutorul unui nclzitor cu infrarou determinnd bilelor de sudur s se topeasc.
Tensiunea de suprafa determin ca sferele de sudur topite s in pachetul pe aceeai direcie cu
plac cu circuite, la o distan corect, att timp ct punctele de sudur se rcesc i se solidific.
Industria electronic se ndreapt ctre cipuri din ce n ce mai mici, mia rapide i mai ieftine.
Datorit complexitii deosebite n proiectare, multe componente sufer inevitabil deformri din
cauza temperaturilor de lipire rezultnd defecte cunoscute sub numele de head in pillow (HIP)
exemplificate n Fig.IV.24

Fig.IV.24 Bila sferic de cositor fr defect Fig.IV.25.Exemplu de defect head in pillow


Datorit neadaptrii coeficientului termic de expansiune, anumite BCA sau uneori chiar
PCB-urile tind s se deformeze n urma nclzirii. La nivelul plcii n stadiul de asamblare, aceste
deformri pot duce la separarea dintre pasta de sudur i sfera de sudur. nclziri suplimentare duc
la separri ntre past i sfera de sudur, precum este artat n fig.IV.17, mijloc. dup rcire
deformaiile se diminueaz gradual i ntr-un final se restabilete contactul dintre proeminena de
sudur i calot de sudur formate n urma fuzionrii pastei de sudur. Dac deformaiile sunt foarte
mari atunci este posibil ca sudur s se fi solificat deja nainte de contact i inevitabil nu va reui s
formeze o fuzionare corect n punctul de sudur. n anumite instane, ambele pari pot sub form
lichid n momentul contactului i tot nu vor fuziona.

116
INGINERIA RISCULUI

Fig.IV.26. Mecanismul de formare a defectul HIP

Fig.IV.27.Mecanismul formrii defectului head in pillow


Defectele de acest tip sunt o sunt o preocupare tot mai mare n industrie. Aceste defecte sunt
rezultatul a mai multor factori individuali sau combinai. Unii dintre factorii majori care contribuie
includ:
calitatea suprafeelor capsulelor de tip BGA (ball grid array);
amplasare incorect a componentelor;
deformarea componentelor;
comportarea fluxului de cositor.
Cu toate c aceste defecte au o rat de apariie relativ mare, pn n acest moment nu s-a
raportat existena unei metode eficiente de testare care s prezic predilecia apariiei defectelor HIP
de aceea folosirea arborilor de defectare se dovedete a fi de mare folos. Putem nelege
fenomenele, iar prin anticiparea reaciile pot fi evitate mcar o parte consecine

117
EXPERTIZE N INGINERIA MECANIC

Fig.IV.28.Arbore de defectare pentru studiul head in pillow


Potrivit metodologiei formarea arborelui de defectare pleac de la evenimentul de top i
anume apariia defectului head in pillow.
Pe acesta l leag de evenimentele intermediare de ordin nti o poart sau care hotrte
apariia defectului din cauza montajului sau din cauza dispozitivului.
Dac se stabilete cauza defectului fiind, de exemplu montajul de vin, atunci se continu pe
ramura din dreapta cu evenimentele intermediare de ordin doi, care au potenialul de defecta
montajul n cauz. Sunt patru astfel de evenimente i anume:
caracteristici defecte ale plcii;
caracteristici degradate ale sudurii;
variaii n condiii de reflow;
defect de montaj.
Analiza se continu de sus n jos i se ajunge la hotrrea cauzelor evenimentelor de ordin
doi i unirea lor de acestea prin pori. n cazul nostru pori sau. Se observa c pot fi conectate att
evenimente intermediare de ordin trei ct i evenimente de baz. Ca de exemplu: evenimentul
caracteristici degradate ale sudurii este determinat fie de defect de printare sau de evenimentul
primar degradare adeziv. Dac de exemplu n urma analizei se dovedete c defectul de printare
nu este cel cauzator de HIP atunci se merge din poarta sau pe ramura ce duce la evenimentul de
baz degradare adeziv. n momentul atingerii unor astfel de evenimente analiza grafic fault tree
ia sfrit.
Se continu cu calcularea probabilitilor i se ncheie cu cuantificarea riscului determinnd
diferite combinaii de erori ce ar putea duce la defeciunea sistemului.

118
INGINERIA RISCULUI

Fig.IV.29. Defecte HIP

119
EXPERTIZE N INGINERIA MECANIC

Exemple:
1. n fig. 1 se ilustreaz arborele de defectare pentru transmisia mecanic,
defeciunile primare fiind: E1 sigurana electric a unei faze de alimentare a motorului
electric este ntrerupt; E2 motor electric defect; E3, E4 rulmenii L5 i L6 sunt defeci;
E5, E6 angrenajele Z3-Z4 i Z1-Z2 uzate prin adeziune sau abraziune, ca urmare a
particulelor din ulei; Ez ntinderea iniial a uneia sau a mai multor curele trapezoidale C
este necorespunztoare; E6 sarcin mare la epruveta de ncercat Ml; E9 lips ulei n
reductor; E10, E11, E12, E13 rulmenii L11, L12, L21, L22 sunt defeci; E14; E15 - angrenajele
Z1-Z2 i Z3-Z4 sunt deteriorate fie ca urmare a ruperii unor dini, fie ca urmare a deteriorrii
flancurilor prin ciupituri.

120
INGINERIA RISCULUI

2.Defectarea unei supape de gaz.

121
EXPERTIZE N INGINERIA MECANIC

3. Considerm un generator de semnal cu schema bloc de principiu ca n fig. 3. Declarm


eveniment TOP evenimentul "nu exist semnal de ieire dei generatorul a fost conectat la reea",
sau, echivalent, generatorul de semnal defect. Din analiza schemei rezult arborele primar din fig.4.
Se observ c evenimentele E1 i E2 sunt considerate evenimente de baz care nu au fost
explicitate.Evident, ele se pot explicita ntr-o manier asemntoare.
Probabilitatea de producere a evenimentului E, la momentul t, poate fi
evaluat succesiv, pn la exprimarea n funcie de probabilitile
evenimentelor de baz. n aceast figur evenimentele E1E7 au
urmtoarele semnificaii:
E1- Bloc generator defect E2- Surs defect E3 - ntreruptor defect
E4 - Cablu de alimentare ntrerupt E5 - Lips tensiune reea
E6 - Conector ntreruptE7 - Conector n scurtcircuit.

122
INGINERIA RISCULUI

4.Defectarea unui servomotor.

123
EXPERTIZE N INGINERIA MECANIC

5.Calculul probabilitii de cedare prin aplicarea arborelui evenimentelor adverse.Exemplul de


calcul are ca suport barajul Poiana Uzului.

124
INGINERIA RISCULUI

125
EXPERTIZE N INGINERIA MECANIC

126
INGINERIA RISCULUI

Analiza atent a arborelui evenimentelor adverse pune n eviden i cile de reducere a


probabilitii anuale de avarie. Urmrind probabilitile relative rezult clar c ramura alunecare pe
talpa de fundare cauzat de creterea subpresiunilor, indus la rndul ei de strpungerea voalului,
are contribuia major n producerea avariei. Dac prin planul de exploatare se impune ca ridicarea
nivelului n lac s se fac dup luna aprilie, sau condiionat de temperatura contraforilor,
probabilitatea de apariie a eforturilor de ntindere n zona amonte poate scade cu un ordin de
mrime cel puin, conducnd la

P42=1 10-4i la o probabilitate de realizare a alunecrii pe talp de numai


P11= 1,84 10 3.

1. Rezervor sub presiune. Fisurarea/ spargerea rezervorului de presiune dupa inceputul


pomparii

In figura 1.1 este reprezentat rezervorul de presiune, rezervor- pompa- motor si sistemul sau de
control asociat, care este destinat sa mentina rezervorul intr-o stare umpluta si sub presiune.

127
EXPERTIZE N INGINERIA MECANIC

Figura 1.1. Sistemul rezervorului de presiune

Functia sistemului de control este de a reglementa funcionarea pompei, care pompeaza lichid de la
un rezervor infinit de mare n rezervorul de presiune. S presupunem c este nevoie de 60 de
secunde pentru a mari presiunea rezervorului. Comutatorul de presiune are contacte, care sunt
nchise atunci cnd rezervorul este gol. Cnd pragul de presiune a fost atins, contactele
comutatorului de presiune se deschid, dezexciteaza bobina releului K2, astfel nct contactele
releului K2 se deschid, intrerupand pompa, cauzand ncetarea activitatii motorului
pompei. Rezervorul este echipat cu o supap de evacuare care goleste rezervorul ntreg ntr-un timp,
n esen, neglijabil; supapa de evacuare, cu toate acestea, nu este o supap de presiune. Cnd
rezervorul este gol, comutatorul de presiune isi inchide contactele, iar ciclul se repet.

Evenimentul nedorit, de top : Fisurarea/ spargerea rezervorului de presiune dupa inceputul


pomparii.
FTA : Figura 1.2.

128
INGINERIA RISCULUI

129
EXPERTIZE N INGINERIA MECANIC

2. Sistem de alimentare cu ap de rcire pentru o instalaie industriala. Pierderea


furnizarii apei de rcire din cauza intreruperii energiei electrice.

Sistemul de rcire de alimentare cu ap const ntr-o staie de pompare de apa de mare, rezulta un
rezervor de apa de mare, din care apa de rcire este pompat n mod normal in instalatie. Un
rezervor de ap curenta ofer un back-up pentru aceast aprovizionare. Ambele, staia de
pompare a apei de mare i rezervorul de ap curenta, sunt echipate cu pompe - motor diesel ca un
back-up pentru pompele electrice utilizate n mod normal pentru performanta sistemului. Figura 2.1.

Apa de rcire este asigurat in instalatie de la rezervorul apa de mare cu ajutorul pompei electrice
dedicata acestui scop. Nivelul apei este meninut in rezervorul de apa de mare de la staia de
pompare apa de mare prin intermediul a trei uniti de rcire cu turbin care funcioneaz n paralel.

n cazul intreruperii energiei electrice, alimentarea cu ap de rcire a instalatiei este conceputa astfel
incat sa se poata comuta automat la pompele - motor diesel acionate de la staia de pompare apa de
mare, i sa utilizeze o conducta separata. Acest aranjament de back-up impune ca fluxul prin
intermediul unitilor de racier ale turbinei este suficient de sufocat de nchiderea supapelor
instalate nainte de unitile de rcire. Ca un al doilea back-up, alimentarea cu ap de rcire a
instalatiei poate fi meninut prin luarea n utilizare a setului pompa diesel care funcioneaz la
rezervorul de ap curenta.

Figura 2.1. Sistem de alimentare cu ap de rcire pentru o instalaie industriala

130
INGINERIA RISCULUI

Evenimentul nedorit, de top : Pierderea furnizarii apei de rcire din cauza intreruperii energiei
electrice.

FTA : Figura 2.2.

131
EXPERTIZE N INGINERIA MECANIC

3. The Challenger Case Study 28 Ianuarie 1986

La 58 de secunde de la lansare, datele au aratat ca este o cadere de presiune in propulsorul din


partea dreapta ( Solid Rocket Booster ). La 73 secunde a explodat( Fig. 3.1. a). Pe moment s-a
constatat o degajare de Oxigen si Hidrogen. Naveta era in cea de a zecea misiune pe orbita.

In urma unor examinari s-a dovedit ca problema a fost omul. Din cauza vremii nefavorabile si a
temperaturii neobisnuit de reci ( Fig. 3.1. b), un inel flexibil din partea dreapta ( Fig. 3.1.c) s-a rupt.
Datorit ruperii inelului a izbucnit o flacar din propulsor, flacr care a ajuns la rezervorul cu
combustibil, producnd astfel distrugerea navetei. De ce in partea dreapta si nu stanga? Deoarece
partea dreapta a navetei spatial se afla la umbra, adica era mai frig si inelul flexibil nu era proiectat
ca sa reziste la o temperature atat de scazuta.

Figura 3.1. a. Explozia navetei spatiale; b. Instalatia navetei inghetata; c. SRB-ul si pozitia inelului.

Evenimentul nedorit/de top : Challenger a explodat.

Exploatarea arborelui cu ajutorul unor criterii de analiz.

Un arbore de defectri este o reprezentare grafic a unor elemente ce marcheaz producerea


defectrilor (cu locul i cauza ori consecinele acestora) nlnuite dup unul sau mai multe criterii.
n structura arborelui se pot identifica, n funcie de un anumit criteriu, zone sau subzone (ramuri,
subramuri, drumuri etc.) a cror reprezentare particular poate constitui un graf sau un subgraf.
Defectul n sine poate fi reprezentat ca:
ntrerupere de legtur;
inversare a legturii;

132
INGINERIA RISCULUI

dispariie de element;
schimbare de stare;
schimbare a ierarhiei.
Exploatarea arborelui se face cu ajutorul unor criterii de analiz a schimbrilor, punndu-se n
eviden (pe grafuri sau subgrafuri) cauzele, strile i efectele.
n mod obinuit, ntr-un arbore de defectri se utilizeaz urmtoarele elemente:
porile logice
evenimentele
legturile
operaiunile de transfer
Porile logice sunt simboluri care arat legtura logic dintre elemente (evenimente) sau
condiioneaz apariia (producerea) unui eveniment cunoscut (ateptat), previzionat. Se utilizeaz
dou tipuri de pori logice: AND (I) ori OR (SAU).
Porile logice au, obligatoriu, una sau mai multe intrri, dar, de regul, o singur ieire. De
asemenea, tot de regul, intrrile sunt n partea de jos a simbolului, iar ieirea n partea de sus.
n afara regulii, exist i cazul de multitransfer, cnd porile logice au o intrare i mai multe
ieiri. n aceast situaie, simbolul nu-i schimb orientarea, ci se schimb doar sensurile legturilor.
Poarta logic AND (I) semnific faptul c evenimentul A se poate produce numai i numai
dac se produc evenimentele subnlnuite (fig.1). n aceast reprezentare, evenimentele Ai sunt
cauze, iar evenimentul A este efect. La rndul su, evenimentul A poate constitui cauza unui alt
eveniment. n cazul multitransferului, evenimentul A este cauza, iar evenimentele Ai constituie
efectele.
Poarta logic OR (SAU) semnific faptul c evenimentul A se poate produce dac cel puin
unul din evenimentele Ai se produce (fig.2).

133
EXPERTIZE N INGINERIA MECANIC

Fig. 1 - Simbolurile porilor logice i structura porii logice I"

EVENIMEN
T

Fig. 2 - Structura porii logice SAU"


Aspectul raportului de cauzalitate ntre evenimente (deschiderile schemei) este similar cu cel
descris la poarta logic I. n cazul transferului, evenimentul A poate determina producerea unuia
sau mai multe evenimente Ai; evenimentele reprezint stri ale elementelor structurale, nlnuite
cauzal, cu semnificaii finale, intermediare de transfer sau primare.Evenimentele (fig.3) se clasific
astfel: finale, intermediare i primare.
Evenimentul final reprezint un eveniment care nu se constituie
n intrare pentru alt eveniment.
Evenimentul intermediar reprezint o stare de tranziie i este plasat ntre dou evenimente
care constituie unul cauza i cellalt efectul su. Evenimentul intermediar constituie att o cale de
propagare a transformrilor dinamice ale procesului, ct i un nivel de referin al desfurrilor
acestuia. De asemenea, un eveniment intermediar poate constitui rezultanta transformrilor
dinamice ale unui proces, deci poate reprezenta, ca efect sau cauz, suma efectelor sau cauzelor
acestor transformri.
Obligatoriu, evenimentele intermediare au cel puin o intrare i, evident, o ieire.
Evenimentul primar reprezint un eveniment care nu are drept cauz alt eveniment, deci nu are
intrare. Evenimentul primar nu poate fi definit ca efect, el constituie doar cauza pentru alt
eveniment (intermediar sau final), fiind de fapt similar cu starea iniial a procesului. Activarea

134
INGINERIA RISCULUI

evenimentului primar se poate datora unor elemente tehnologice definite prin proces, unor operri,
accidente sau perturbaii i poate, la rndul ei, declana dinamica procesului. n funcie de gradul
cunoaterii, evenimentele primare sunt de dou tipuri:
eveniment definit (de baz) care poate fi neles i evaluat calitativ i cantitativ, n funcie de
obiectivul analizei de proces. El poate fi predicionat i simulat, cunoscndu-i-se natura. n
diagrama logic evenimentul de baz se marcheaz cu un
cerc sub dreptunghiul ce l reprezint;
eveniment nedefinit (adiacent) poate fi un eveniment a crui natur nu este cunoscut i care,
de aceea, nu poate fi evaluat dect, cel mult, calitativ.
Activarea sa reprezint un fenomen aleatoriu, iar efectul su poate fi intuit parial. n procesul
analizei, n funcie de profunzimea cunoaterii, de dinamica procesului i de dependenele dintre

Fig. 4 - Tipologia
legturilor
evenimente, evenimentele adiacente pot deveni evenimente de baz sau pot fi considerate ca atare.
Evenimentul adiacent este marcat pe schem cu un trapez;
legturile reprezint cile de propagare (fig.4) a efectelor activrii unor evenimente. Sunt repr-
ezentate sub forma de linii ntre evenimente, ntre evenimente i o poart logic sau ntre o
poart logic i un eveniment. Sgeata reprezint orientarea propagrii sau sensul transferului.
ntr-o diagram logic se utilizeaz, de regul, legturi unidirecionale, dar, n cazuri speciale,
ntre evenimentele intermediare pot aprea i legturi bidirecionale. Linia continu reprezint
o cale sigur, definit ca atare, n timp ce linia punctat reprezint o cale probabil. Pentru
analiz, cilor de legtur li se pot asocia viteze sau capaciti de transfer ori alte caracteristici.

Operaiunile de transfer dac sunt obinuite, se realizeaz de-a lungul liniilor de legtur, iar
dac sunt ntre subdiagrame (subgrafuri) se marcheaz printr-un triunghi (fig.5) n care se nscrie
codul (sau simbolul de identificare) elementului ctre care se realizeaz transferul.

135
EXPERTIZE N INGINERIA MECANIC

Fig. 5 - Operaiunea de transfer

Identificarea obiectivelor

Identificarea obiectivelor reprezint un proces specific de identificare (selecie, localizare i


evaluare) a elementelor (evenimentelor) care, potrivit unui criteriu, pot provoca disfuncionaliti
sau alte manifestri cu consecine negative.
Lrgirea analizei i agregarea elementelor care provoac disfuncionaliti n timp, n spaiu sau
structural conduc la stabilirea unor zone de maxim vulnerabilitate, a cror protecie devine
obligatorie. Se identific astfel zonele vitale, fr de care procesele nu pot supravieui.
Ca proces recursiv, identificarea obiectivelor are cel puin trei etape (fig.6), n abordarea crora
se pleac de la mpotriva cui trebuie protejat (against to protect - atp), la ce trebuie protejat (what to
protect - wtp) i se termin cu cum anume este real protejat (how to really protect - htrp).
Prima etap este etapa analizei preliminare, n care se iau n considerare ameninrile generale,
specifice i ntmpltoare asupra procesului (sistemului) i se ordoneaz descresctor, ntr-o matrice
(fig.7) cu trei seciuni (G, S, ), n funcie de mrimea probabiitii (posibilitii) de producere.
Pentru o mai bun definire a ameninrilor, caracteristicile cunoscute ale acestora se consemneaz la
rubrica special definit.Dac se lucreaz cu probabiliti, se impune ca pe fiecare seciune suma
probabilitilor ameninrilor s fie egal cu 1, iar probabilitatea pe zone (Pz) n cazul n care
acestea sunt ameninate de elementele cuprinse
n toate trei seciuni, se calculeaz conform ponderilor acordate fiecrei seciuni, n funcie de
specificul proceselor analizate: pz = kg x pgz + ks x psz + k1ptz, cu condiia ca kg + ks + k1 = 1.

136
INGINERIA RISCULUI

Pentru ncadrarea ntregii seciuni n nivelurile de posibiliti, se calculeaz posibilitatea normat a


seciunii ca fiind, de exemplu, posibilitatea seciunii generale:

unde pg este posibilitatea normat a seciunii generale;


N - numrul ameninrilor cuprinse n matricea respectiv;
pi - posibilitatea de producere a ameninrii i n funcie de strategia de securitate adoptat
(minimal, suficient, acoperitoare sau sigur), se
poate stabili un prag de selecie a ameninrilor (0,15% 0,03%) care nu se elimin din matrice, dar
se ia n calcul la stabilirea obiectivelor ameninate.
Etapa a doua este cea a stabilirii obiectivelor ameninate, n care se determin att
obiectivele ameninate, ct i felul i nivelul de ameninare.
Plecnd de la matricea ameninrilor, se stabilete obiectivul unde ameninrile devin
efective. De pild, dac una din ameninri este furtul, se identific toate materialele sau produsele a
cror valoare poate constitui obiectivul unei astfel de ameninri. Identificarea materialelor i
produselor este urmat de stabilirea locului (zonei) n care acestea sunt dispuse, precum i a cilor
pe care se poate ajunge la ele. Dac este vorba
de sabotaj, se identific, de asemenea, elementele care pot fi sabotate (distruse, ntrerupte funcional
etc.), dup care urmeaz stabilirea, i n acest caz, a locului (zonei) de dispunere a acestora.
n urma analizei complete, pentru fiecare ameninare se determin locurile (zonele) de
vulnerabilitate, care se nscriu n matricea obiectivelor vizate de ameninri (fig.8). nscrierea
obiectivelor n matrice se face n ordinea descresctoare a probabilitilor (posibilitilor) sum ale
ameninrilor asociate. La calculul sumei se ine seama de apartenena ameninrii la una dintre cele
trei seciuni i, deci, i de ponderea ei.

Ordonarea obiectivelor n matricea lor de identificare se poate face i dup alte criterii,
dintre care menionm: ponderea funcional, nivelul de fiabilitate, nivelul de siguran, categoria
informaiilor protejate, valoarea obiectivelor, materialelor sau produselor protejate, probabilitatea
ori logica producerii evenimentelor nedorite, dispunerea i nlturarea cilor de acces etc.
Etapa a treia (fig.9) reprezint etapa determinrii zonei vitale a proceselor (sistemelor), care
presupune:
- determinarea zonei obligatorii de protecie;
- determinarea caracteristicilor de definire a zonelor: ameninrile i vulnerabilitile
asociate.
Caracterizarea zonei vitale (fig.10) presupune o
analiz recursiv bazat pe caracterizarea n detaliu a ameninrilor obiectivelor cuprinse n zona
vital, avndu-se n vedere urmtoarele aspecte:
- caracteristicile ameninrilor i nivelul probabilitii (posibilitii) concretizrii acestora;
- sursele ameninrilor;
- elementele care faciliteaz concretizarea ameninrilor (din mediu) i vulnerabilitile care
favorizeaz transformarea acestora n atacuri;

137
EXPERTIZE N INGINERIA MECANIC

- consecinele concretizrii ameninrilor;


- nivelurile de risc gestionat;
- posibilitile de contracarare sau de ntrziere a producerii evenimentelor nedorite;
- modalitile de atenuare a consecinelor producerii evenimentelor nedorite.

Definirea nivelului necesar de protecie (fig.11) a zonei vitale se bazeaz pe aspectele de sintez
care caracterizeaz fizic, funcional, informaional i inteli-gent-uman zona vital, astfel:
- funcionalitatea zonei vitale i ponderea acesteia n funcionalitatea obiectivului (sistemului)

- structura de resurse materiale, informaionale, umane, precumm i valorile fizice i


morale ale acestora
- structura vulnerabilitilor
- protecia strategiei de securitate pentru zona vital.

Arborele funcionalitii vitale


Arborele funcionalitii vitale este reprezentarea structural a elementelor funcionalitii
zonei vitale i a legturilor dintre acestea. Pentru exemplificare, n fig.12 este reprezentat
arborele funcionaltii vitale pentru un proces industrial cu foc continuu. Evenimentul primar
este parametrul fundamental care caracterizeaz funcionalitatea zonei vitale, constituit ca
subsistem, sau starea final n care se stabilizeaz obiectivul (sistemul) n timpul funcionrii
acestui subsistem. Dac n aceast situaie sistemul este caracterizat de un vector parametric sau

138
INGINERIA RISCULUI

de mai muli parametrii, arborele de defectri se desfoar ca atare. Parametrul fundamental al


procesului este meninerea fluiditii magmei, concretizat printro anumit densitate i
temperatur. Evenimentele intermediare sunt reprezentate pe niveluri funcionale ierarhice, iar
cele primare pe un singur nivel. Codificarea ndeplinete criteriul de apartenen. n acest
exemplu, criteriul nivelului ierarhic funcional este mai puin edificator. Definirea evenimentelor
este de tip mixt, utilizndu-se att atribute funcionale, ct i denumiri de elemente.

A fost aleas aceast soluie pentru a i se demonstra posibilitatea de utilizare, dei definirea
omogen este mai recomandat. Excluznd totui unele elemente, care, i n acest caz al
funcionalitii vitale, pot fi considerate redundante, graful critic asociat funcionalitii vitale este
prezentat n fig. 13.
Fiecare element funcional are un anumit nivel de fiabilitate i o pondere n funcionarea general a
sistemului. n funcie de aceste dou caracteristici, se stabilete riscul asociat i apoi se determin i
riscul de zon. Pentru elementele din fig.13 s-au stabilit ponderile, s-au evaluat riscurile elementelor
primare i s-au determinat, prin nsumare ponderat, riscurile de proces i cele ale zonelor
considerate vitale. Pentru a uura calculul, numrul celor k elemente de amestec s-a redus la 3.
Alturi de calculul fiecrui element, s-au reprezentat ponderea i riscul acestuia sub forma:

139
EXPERTIZE N INGINERIA MECANIC

Pe baza grafului funcionalitii vitale se definitiveaz zona vital, marcndu-se sub form
de cod, locul elementelor nodale (fig.14). n acest fel, fiecrei componente a zonei vitale i se
ataeaz direct elementele funcionale vitale, concretizndu-se astfel resursele fiecrei funcii
(atribuii) i se determin riscul de zon.
Riscul de zon se calculeaz ca suma ponderat a riscurilor componentelor care aparin
zonei, fr a se mai respecta riguros principiul egalitii sumei ponderilor egal cu 1, deoarece riscul
calculat este doar un indicator care stabilete ierarhia vulnerabilitii zonelor.
Riscul procesului nu se pondereaz. Din analiza riscurilor asociate zonelor din fig.14,
ierarhia
zonelor dup vulnerabilitate este urmtoarea:
- cuptorul - risc 0,42
- depozitul de combustibil - 0,27
- camera de ncrcare - 0,24
- depozitul de materii prime - 0,20
- vibratorul - 0,19
- sursa electric - 0,17
- camera de combustibil - 0,12
- centrul de coordonare - 0,01.
b) Arborele ameninrilor
Analiznd diagrama logic, graful funcionalitii vitale i configuraia zonei vitale, se pot
concretiza ameninrile, stabilindu-se tipul acestora, locul de aciune, implicaiile funcionale i
informaionale,

140
INGINERIA RISCULUI

precum i consecinele producerii evenimentelor nedorite. n urma analizei se ntocmete matricea


ameninrilor, definindu-se categoria lor (general, specific sau ntmpltoare), locul de aciune i
probabilitatea sau posibilitatea producerii. n fig. 107 este prezentat structura arborelui
ameninrilor pentru sabotajul procesului cu foc continuu.
Structura matricei rezultate este similar cu cea prezentat n fig.100, dar care de aceast dat se
obine pe baza arborelui ameninrilor. Acesta din urm se obine din agregarea tuturor ramurilor
ameninrilor, avnd n vedere c elementele concrete (obiectivele) se reprezint o singur dat n
arbore, fiecare dintre ele cu toate legturile. Din analiza arborelui, o concluzie deosebit ce se
desprinde este posibilitatea de a pune imediat n eviden ntregul ansamblu de ameninri care se
concentreaz asupra unui obiectiv.
Analiznd reprezentrile celor doi arbori, al funcionalitii vitale i al ameninrilor, se observ
c desfurarea ameninrilor este invers, iar porile logice, n arborele ameninrilor, sunt excitate
Fig. 14 - Configuraia zonei
vitale

singular, determinnd efecte cumulate (I) ori secveniale (SAU).

Riscul se determin cu ajutorul acestui arbore, la fel ca i n cazul arborelui funcionalitii


vitale. Se iau n consideraie aceleai riscuri determinate pentru elementele funcionale componente,
dar se schimb ponderile n funcie de noua structur. De exemplu, pentru 011 i 012, ponderile s-
au schimbat de la 0,05 la 0,50. Se calculeaz riscul ca sum ponderat pentru fiecare element al
sabotajului i apoi riscul acestuia. Pentru ponderea sabotajului, riscul determinat este de 0,12 sau
12%.
c) Arborele structurii mecanismului de securitate
Mecanismul de securitate realizat pentru situaia analizat trebuie, n conformitate cu
strategia adoptat, s contracareze producerea evenimentelor nedorite (ameninrile) s trateze
producerea i s atenueze consecinele negative ale acesteia.
Pentru a face fa acestor aspecte, la mecanism se vor agrega msuri, capaciti operaionale
i funcionale i informaii, se va realiza managementul riscului i se vor trata producerea i
consecinele evenimentelor nedorite. Eficiena mecanismului va fi condiionat, n primul rnd, de
modalitatea n care evaluarea riscului i tratarea consecinelor vor corespunde situaiei de fapt, n
general, i cu att mai mult n cazul special al zonelor vitale.
Sunt destule metode i tehnici de structurare a mecanismelor de securitate, cu avantajele i
dezavantajele cunoscute. Fa de toate aceste metode i tehnici, metoda structurrii arborescente a

141
EXPERTIZE N INGINERIA MECANIC
Fig.16 - Arborele structurii mecanismului
de sesecuritate

mecanismului de securitate, bazat pe arborele ameninrilor, prezint un plus de pragmatism i,


deci, de eficacitate.
Pentru o corect aplicare a acestei metode, este necesar ndeplinirea urmtoarelor condiii: -
arborele ameninrilor s fie real definit
- ameninrile s fie fr consecine cumulative
- obiectivele definite s nu fie menajate, dar nici suprancrcate cu ameninri
- pragurile de selecie s corespund strategiilor de securitate adoptate
- procedurile i resursele de securitate s fie eficace n sine, iar agregarea s le creeze un
cadru siner-getic de manifestare
- lipsa resurselor sau a oportunitilor, datorat neacoperirii unor costuri, s nu fie dramatic
- structura rezultat este doar o stare iniial, ea trebuie s fie flexibil, adaptabil i
perfectabil.
n esen, metoda este recursiv i presupune agregarea arborelui de structur din ramurile
ce reprezint soluiile de securitate pentru ameninrile care vizeaz un obiectiv.
De la caz la caz, agregarea este ponderat sau neponderat. Exclusiv secvenial sau
consolidat cu elemente de completare deductibile din context.
Pentru a exemplifica esena metodei, n figura 16 este reprezentat ramura arborelui
structurii mecanismului de securitate pentru obiectivul central de coordonare i control, care
conform arborelui ameninrilor este supus la urmtoarele evenimente nedorite: sabotaj,
disfuncionaliti structurale (pentru aparatura din centrul de coordonare i control), greeli de
operare, pene de alimentare cu energie, inundaii i incendii.
Fa de aceste ameninri, soluiile din figura 16 asigur:
- prevenirea tuturor ameninrilor prin funcii precise de contraciune
- tratarea producerii evenimentelor nedorite
- att soluii tehnologice, ct i organizatorice-educative
- soluii de securitate deplin (multifuncional)

142
INGINERIA RISCULUI

- att soluii generale, ct i soluii speciale (ncapsulare 011 i 012)


- posibiliti de racordare cu celelalte ramuri ale arborelui structurii mecanismului de
securitate att la nivel general (parametru fundamental i ameninri generale), ct i la cel
al msurilor (control acces, fiabilizare) sau a obiectivelor (01311, 01312,i 01313)
- deschidere prin adugarea de noi funcionaliti i / sau msuri
- perfectabilitate tehnologic i de pregtire a resurselor umane.
- att soluii generale, ct i soluii speciale (ncapsulare 011 i 012)
- posibiliti de racordare cu celelalte ramuri ale arborelui structurii mecanismului de
securitate att la nivel general (parametru fundamental i ameninri generale), ct i la cel
al msurilor (control acces, fiabilizare) sau a obiectivelor (01311, 01312,i 01313)
- deschidere prin adugarea de noi funcionaliti i / sau msuri
- perfectabilitate tehnologic i de pregtire a resurselor umane.

Pentru diagnoza sistemelor electrice se utilizeaz metoda arborilor de defectare.


Metodologia aplicrii acestei metode impune parcurgerea unor anumite etape. Prima etap se
refer la definirea sistemului electric ce urmeaz a fi analizat. n acest scop se pornete de la schema
funcional a sistemului i se identific subsistemele i elementele componente, ct i conexiunile
funcionale ale acestora.
n scopul evidenierii principiilor fundamentele ale construciei arborilor de defectare se va
considera sistemul a crui schem echivalent este prezentat n Figura 1.
Condiiile la limit ale sistemului analizat sunt urmtoarele:
> Evenimentul critic - supranclzirea servomotorului;
> Condiia iniial - ntreruptor nchis;
> Evenimente nepermise - defectri datorate factorilor exteriori sistemului.
>
> Siguran ntreruptor fuzibil

servomotor
Rezistor
Figura 1. Schema funcional a sistemului electric

Pornind de la evenimentul critic considerat, pe baza raionamentului deductiv c


servomotorul se nclzete datorit unei suprasarcini electrice sau datorit unei defectri primare a
servomotorului (de exemplu, frecare mai mare n lagre datorit ungerii necorespunztoare, sau o
defectare a bobinajului, cum ar fi un scurtcircuit paralel) se poate construi arborele de defectare
primar al sistemului analizat, ca n Figura 2.
Evenimentul Curent excesiv n servomotor" are loc dac n circuit apare un supracurent i
sigurana nu i ndeplinete rolul.
Evenimentul Curent excesiv n circuit" are loc dac n circuit apare o defectare de tip
scurtcircuit pentru rezistor sau are loc o defectare de tip supratensiune pentru surs.
n acest fel arborele de defectare este complet definit la nivelul defeciunilor primare.
Transpunerea arborelui de defectare este realizat cu pori logice. Fiecare posibil defect care
influeneaz evenimentul critic considerat este reprezentat de cte o surs. Valoarea 1 logic a
fiecrei surse nseamn existena defectului respectiv.
Pentru reducerea tabelei de adevr a arborelui corespunztor defectului considerat se
apeleaz fiierul de tipul CLIPS cu numele electrnc.clp".

143
EXPERTIZE N INGINERIA MECANIC

1. S se realizeze un sistem expert pentru analiza fiabilitii sistemului electric din Figura 1
utiliznd metoda arborilor de defectare. Se va evalua cantitativ i calitativ arborele de defectare
primar pentru evenimentul critic considerat: supranclzirea servomotorului.
Fiecare posibil defect care influeneaz evenimentul critic analizat este reprezentat de cte o
surs. Acestea sunt urmtoarele:
> E1 - Defectare primar a rezistorului (scurtcircuit);
> E2 - Defectare primar a sursei (supratensiune);
> E3 - Defectare primar a siguranei (supratensiune);
> E4 - Defectare primar a servomotorului (supranclzire).
2. Analiza cantitativ a arborilor de defectare reprezint ultima etap din metodologia
analizei fiabilitii sistemelor utiliznd metoda arborilor de defectare. Aceasta presupune ca,
plecnd de la probabilitile de apariie ale evenimentelor (defectrilor) primare i innd seama de
modul propagrii acestora prin intermediul porilor logice ale arborelui, s se determine n final
probabilitatea de apariie a evenimentului critic analizat.
> n general, aceasta presupune ca, pornind de la arborele de defectare al sistemului analizat,
s se scrie funcia logic de structur a arborelui, de forma:
> Ecr= 1 (E1 , E2,..., E.,...En),), (1)
> unde,

Relaie
logic algebric
Ei Ej Ei Ej
Ei Ej Ei + Ej - Ei

Metoda de analiz descris anterior, dei sistematic, este laborioas prin faptul c necesit
scrierea i prelucrarea funciei de structur corespunztoare arborelui de defectare al sistemului
analizat. n practic, pentru facilitarea evalurilor cantitative ale arborelui de defectare, este posibil
s se evite scrierea funciei de structur. n acest caz, calculele se vor desfura din aproape n
aproape, mergnd de jos n sus, de la nivelele de baz corespunztoare evenimentelor primare, spre
evenimentul critic.

Se va evalua cantitativ arborele de defectare primar determinndu-se probabilitatea de


apariie a evenimentului critic considernd probabilitile de apariie a evenimentelor primare:

CONCLUZII

1. Utilizarea metodei arborilor de defectri pentru definirea zonelor vitale, n general,


i a structurii mecanismelor de securitate, n special, este posibil i d rezultate bune
dac este riguros aplicat.
2. Recursivitatea metodei asigur analizei per-fectabilitate i caracter biunivoc, att de
la definirea zonei vitale ctre structura mecanismului de securitate, ct i invers.
3. Metoda completeaz metodele clasice de analiz utilizate pn acum, se poate
racorda la ele i poate fi verificat sau completat cu rezultatele acestora.

BIBLIOGRAFIE
Conf.univ.dr.ing. ILIE, GHEORGHE;, Securitatea deplin, Editura UTI, Bucureti, 2001.

144
INGINERIA RISCULUI

3.7. Metodologia de analiz de tip arbore evenimente (Event tree analysis)

O analiz event tree este o reprezentare vizual a tuturor evenimentelor care pot aprea ntr-un
sistem. Cum numrul de evenimente crete, schema seamn cu ramurile unui arbore.
Metodologia ET este folosit n special pentru analizarea situaiilor de urgen. Analiza se
desfoar de la cauz la efect. Se identific evenimentul de iniiere (sau stimul) i se observ
modul n care rspunde sistemul. Metoda ET se folosete de argumente probabilistice i ncearc s
lege evenimentele improbabile ale sistemului cu evenimente mai probabile ale componentelor.
Algoritmii ambelor abordri se bazeaz pe teoria probabilitii i pe algebra boolean standard.
Arborele de evenimente poate fi folosit pentru sistemele n care toate componentele lucreaz
continuu, sau pentru sisteme n care o parte din componente se afl n modul standby acelea
care implic operaii logice, secveniale sau de schimbare.
Punctul de pornire (referitor la un eveniment iniiator) ntrerupe funcionarea normal a
sistemului. Arborele de evenimente arat secvenele evenimentelor care implic funcionarea
normal i/sau cedarea componentelor sistemului.
Aceasta metod permite de aprecierea riscului utiliznd graful evenimentelor. Este o metod
de analiz i cuantificare bazat pe logic binar.
Metodologia de analiz a defectelor cu ajutorul arborelui de evenimente const ntr-o analiz a
cauzelor posibile de pornire la nivel de sistem, sub-sistem, echipamente i componente, prin
identificarea tuturor cauzelor posibile. (La ce am putea s ne ateptm prin apariia de defecte? Cum
se ajunge acolo?).
Metodele de evaluare care permit cuantificarea probabilitii unui accident i a riscurilor
asociate cu funcionarea planului iniial, se bazeaz pe descrierea grafic a secvenelor de posibil
accident prin angajarea unei tehnici de analiz arborescent (Event Tree Analysis) sau a unei tehnici
de analiz arborescent a defectelor (Fault Tree Analysis).
Aceste metode sunt utilizate pentru a efectua o analiz matematic a secvenelor de accident i
au fost create pentru a determina predominant fiabilitatea sistemelor mecanice i electronice. Ele
sunt, de asemenea, utilizate pe scar larg n industria nuclear, dar nu pot avea acuratee pentru o
evaluare general de pericol major, pentru c acest lucru ar implica un efort substanial i costuri
ridicate.
Un eveniment accidental este definit ca prima deviaie semnificativ de la o situaie normal ce
poate avea consecine nedorite (ex.: scurgeri de gaze, defectarea unei componente, producerea unui
incendiu). Un eveniment accidental poate avea diferite consecine. Consecinele poteniale pot fi
ilustrate printr-o secven spectru, figura 3.18.

Fig. 3.19. Secven de spectru a unui eveniment accidental

Majoritatea sistemelor bine proiectate au una sau mai multe bariere implementate pentru
mpiedicarea sau prevenirea consecinelor evenimente accidentale. Probabilitatea ca un eveniment
accidental s conduc la o serie de consecine nedorite va depinde, prin urmare, de eficiena
funcionrii sau nefuncionrii acestor bariere.

145
EXPERTIZE N INGINERIA MECANIC

Atunci cnd se efectueaz o analiz a riscului, identificarea si elaborarea scenariilor accidentului


sunt fundamentale pentru conceptul de evaluare a riscului. Procesul ncepe cu un set de evenimente
iniiale care perturb sistemul, adic l determina sa i schimbe modul de operare sau configuraia.
Pentru fiecare eveniment iniial, analiza ncepe cu determinare modurile adiionale de eec, necesar
pentru a evita consecinele nedorite. Consecinele si rata de frecventa a fiecrui scenariu sunt
calculate pentru evenimente iniiale individuale si la colectarea probabilitilor se formeaz un
profil al riscului pentru fiecare sistem.
Arborele de evenimente este utilizat pentru proiectarea scenariilor accidentului. Un arbore de
evenimente ncepe cu un eveniment iniial si progreseaz prin scenariul a o serie de evenimente
intermediare pana ce se ajunge la un deznodmnt .Evenimentele intermediare sunt eecuri sau
evenimente care amelioreaz sau agraveaz scenariul. Rata de frecventa adic probabilitatea unui
eveniment intern poate fi obinut dintr-o analiz a arborelui de eroare a unui eveniment.
Teoria analizei riscului este in strns legtur cu terminologia siguranei sistemului standard. Un
scenariu al accidentului este echivalent cu un hazard; frecvena scenariului este echivalent cu
probabilitatea riscului; rezultatul scenariului este echivalent cu gravitatea pericolelor.
Managementul riscului implic identificarea si prevenirea sau reducerea scenariilor accidentului
nefavorabile si promovarea de scenarii favorabile. Managementul riscului revendic nelegerea
elementelor scenariilor nefavorabile astfel nct componentele lor sa poate fi prevenite sau reduse,
dar i nelegerea scenariilor favorabile astfel nct componentele lor s poat fi mbuntite.
Un scenariu al accidentului conine un eveniment iniial si, de obicei, unul sau mai multe
evenimente intermediare conducnd la o ncheiere ca in figura 1.

Figura 1.Evoluia unei situaii de risc

Prezent in majoritatea analizelor de risc, un eveniment iniial este o perturbaie care necesita un tip
de rspuns din partea operatorilor si a unuia sau mai multor sisteme pentru a preveni un
deznodmnt nedorit. Evenimentele intermediare includ succese sau eecuri ale acestor rspunsuri
ori ocurena sau non concurena condiiilor externe sau fenomenelor cruciale. Partea de sfrit este
formulat n conformitate cu deciziile luate pe parcurs fiind susinute de o analiz. Scenariile sunt
clasificate in funcie de tipul si gravitatea efectelor, variind de la rezultate total satisfctoare pana
la pierderi de diferite tipuri precum:
Pierderea vieii sau rnirea personalului;
Deteriorarea sau pierderea de echipamente sau a proprietii;
Daune colaterale neateptate sau ca urmare a testelor;
Nerespectarea indicatorilor funcionale;
Pierderea de disponibilitate a sistemului;
Deteriorarea mediului;
Un arbore de evenimente distileaz definiiile scenariului unui eveniment central si prezint acesta
informaie intr-o structura a arborelui care este folosita pentru clasificarea scenariilor in funcie de
efectele lor. Rubricile ale unui arbore de evenimente sunt reprezentate de evenimente iniiale,
evenimente intermediare si strile de sfrit. Structura arborelui de sub aceste rubrici arata posibile
scenarii care decurg din evenimentul iniial, in non ocuren a evenimentelor intermediare. Fiecare
traiectorie distinct prin arbore este un scenariu distinct. Conform cu o convenie larg rspndita
dar informala, acolo unde evenimentele intermediare sunt folosite pentru a specifica succesul sau

146
INGINERIA RISCULUI

eecul sistemului, ramura in jos este considerat a fi un eec. Conceptul de arbore de evenimente
este prezent in figura 2.

Figura 2. Conceptul Arborelui de evenimente

In majoritatea arborilor de evenimente, ramificrile evenimentelor intermediare sunt binare: un


fenomen apare ori nu apare; un sistem eueaz sau nu eueaz. Acest caracter binar nu este necasat
ntotdeauna; exista cteva exemple de arbori de evenimente care se bifurca in mai mult de 2
ramuri. Ceea ce e necesar este ca traiectoriile distincte sa fie reciproc exclusive si cuantificate ca
atare(cel puin la nivelul dorit de precizie).
Modelul arborelui de evenimente combina in mod logic toate contramsurile siguranei proiectrii
sistemului destinate prevenirii evenimentului iniial. Un efect secundar al analizei este c multe
avarii diferite pot fi descoperite si evaluate. Observa modul in care arborele de evenimente prezint
ndeaproape conceptul de scenariu prezentat in figura 1.
Figura 4 prezint in ansamblu un proces de analiza a arborelui de evenimente si rezuma relaiile
implicate in acest proces. Procesul de analiza a arborelui de evenimente implica utilizarea unor
informaii detaliate de proiectare pentru elaborarea diagramelor arborelui de evenimente a anumitor
evenimente iniiale. Pentru elaborarea unui astfel de diagrame analistul trebuie mai inti sa
stabileasc scenariile accidentului, evenimentele iniiale si evenimente intermediare.

Figura 4.Prezentare Analizei Arborelui de evenimente

Odat ce diagrama arborelui de eveniment e construita ,parametri frecventei de defectare pot fi


aplicai evenimentelor de defect din diagrama. De obicei aceasta informaie provine din analiza
arborelui de defectare pentru evenimentul de defectare. ntruct 1=PS+PF ,probabilitate succesului

147
EXPERTIZE N INGINERIA MECANIC

provine din probabilitatea erorilor de calcul. Probabilitatea pentru un anumit rezultat este calculata
prin multiplicarea probabilitilor de eveniment pe parcurs.
Tabelul 1 listeaz si descrie paii de baza a unui proces de analiza a arborelui de evenimente, care
include efectuarea unei analize detaliate a tuturor caracteristicilor implicate intr-un lan de
evenimente care decurge din evenimentelor iniiale pana la ieirea din funciune.

Pas Atribuie Descriere


1 Definirea sistemului Examinarea sistemului si definirea limitelor sistemului,
sistemelor si a interfeelor

2 Identificarea scenariilor Realizarea unei apreciere a sistemului ori a analizei


accidentului riscului pentru a identifica riscul sistemului si scenariile
accidentului existente in proiectarea sistemului.
3 Identificarea evenimentelor Perfecionarea analizei riscului pentru a identifica
iniiale evenimentele iniiale semnificative in scenariile
accidentului. Evenimentele iniiale includ evenimente
precum incendiu, coliziunea, explozia, degazarea de
gaze toxice etc.
4 Identificarea evenimentelor Identificarea barierelor de sigurana sau a
intermediare contramsurilor cu un scenariu particular care ncearc
sa previne avaria.
5 Construirea diagramei Construirea unei diagrame logice a arborelui de
arborelui de evenimente evenimente, ncepnd cu evenimentele iniiale, apoi cu
evenimentele intermediare si completnd cu rezultate
pentru fiecare ruta.
6 Obinerea probabilitilor Obinerea sau calcularea probabilitilor de eec pentru
evenimentului de defecte evenimentele intermediare pe diagrama arbore de
evenimente. Ar putea fi necesara utilizarea arborelui de
defectare pentru a determina un eveniment intermediar.
7 Identificarea rezultatul riscului Calcularea rezultatul riscului pentru fiecare diagrama de
arbore de evenimente.
8 Evaluare rezultatul riscului Evaluarea rezultatului riscului pentru fiecare caz si
determinarea acceptabilitii riscului.
9 Propunerea unei msurri Daca rezultatul riscului unui caz nu este acceptabila,d
corective ezvoltarea de strategii de proiectare pentru rezultatul
riscului
10 Documentarea analiza arborelui Documentarea ntregului proces de analiza arborelui de
de evenimente evenimente pe diagrama Arborelui de evenimente.

Sistemele complexe tind sa aib un numr mare de componente interdependente, sisteme cu


alimentare redundanta, sisteme standby si sisteme de siguran. Cteodat este mult prea dificil sau
greoaie prezentarea unui sistem doar cu arborele de defectare, aa ca studiile pentru analiza riscului
au combinat diagrama arborelui de evenimente cu a ceea a arborelui de defectare. Diagrama
arborelui de evenimente prezint cauza defectelor, scenariile a ceea ce se poate ntmpla dup
declanarea avariei, iar arborele de defectare prezint subsisteme complexe pentru a obine
probabilitatea cedrii acestor subsisteme. Un scenariu al accidentului poate avea diverse rezultate,
in funcie de care evenimente intermediare cedeaz si de care funcioneaz corect. mbinarea
arborelui de evenimente cu cel de defectare prezint aceasta complexitate.
Obiectul analizei arborelui de evenimente este determinarea probabilitii tuturor posibilelor
rezultate ce decurg din ocurena unui eveniment iniial. Prin analizarea tuturor posibilelor rezultate
este posibil determinarea procentajul rezultatelor ce pot duce la deznodmntul dorit i a
procentajul rezultatelor ce pot duce la un deznodmnt nedorit.

148
INGINERIA RISCULUI

149
EXPERTIZE N INGINERIA MECANIC

Analiza arborelui de evenimente este bazata pe logica binara in care un eveniment fie s-a
ntmplat,fie nu sa ntmplat , in care o componenta fie a cedat fie nu. Acest este important in
analiza consecinelor ce apar in urma unor defectri sau a unui eveniment nedorit. Arborii de
evenimente ncep cu un eveniment iniial, precum defectarea unei componente , crestarea
temperaturii sau a presiunii, sau degajarea unei substane periculoase care pot duce la accident.
Urmrile evenimentului sunt urmate printr-o serie de traiectorii posibile. Fiecrei traiectorii ii este
atribuit o probabilitate de ocurent i probabilitate a diverselor posibile rezultate poate fi calculat.
Diagrama arborelui de evenimente este o diagram care prezint toate posibile evenimente
nedorite care succed o defeciune iniiala sau un eveniment nedorit. Evenimentul iniial poate fi
defeciune tehnica sau o eroare umana de operare. Obiectivul este identificarea lanului de
evenimente dup unul sau mai multe evenimente de baza specificate daca evenimentul va evolua
intr-un accident grav sau va fi suficient controlat de ctre sistemul de sigurana si procedurile
implementate . Urmrile pot fi aadar recomandri pentru creterea redundanta sau modificarea
sistemelor de sigurana.
Figura 5. Diagrama Arborelui de evenimente de dezvoltare
Diagrama arborelui de evenimente ncepe cu identificare evenimentului iniial trecut in partea
stnga a diagramei in figura 5. Toate metodele de proiectare a siguranei sau contromasurilor sunt
apoi listate in partea de sus a diagramei de evenimente de contribuie: (a) opereaz cu succes
sau(b) euarea in operare. Diagrama care rezulta mbina toate posibilele combinaii de evenimente
care reusesc sau care dau gre si se rspndesc oblic spre dreapta scturii arborelui. Fiecare succes
sau insucces ii pot fi atribuite o probabilitate de ocurenta iar probabilitatea rezultatului final este
produsul a probabilitilor de evenimente de-a lungul unui traseu special. Rezultatul final poat varia
de la condiii de sigurana la catastrofe in funcie de lanul de evenimente.

150
INGINERIA RISCULUI

In figura 3.20. este prezentat o schem privind formarea unui arbore de evenimente.

Distrugere
subsistem A
Distrugere
subsistem B

Eveniment
accidental
Pf

si

Eveniment Subsistem A Subsistem B


initial PA
Pi PB

Fig. 3.20. Arborele de evenimente

Diversele stri ale subsistemelor se combin prin folosirea tehnicii deciziei - logica
ramurilor de arbore - pentru a ajunge la probabilitile secvenelor accidentului. De exemplu, ruta
cedrii Iniiere Distrugere subsistem A - Distrugere subsistem B, poate fi analizat n termenii
unui event tree (arbore de evenimente).
Pe msur ce crete numrul subsistemelor, crete i numrul secvenelor de evenimente.
Dac exist N subsisteme n plus fa de evenimentul de iniiere atunci numrul secvenelor
evenimentului este de 2N.
Dac exist mai mult de un eveniment de iniiere, atunci se poate face cte un event tree
(arbore de evenimente) pentru fiecare eveniment de iniiere. Riscul total al sistemului este egal cu
suma riscurilor tuturor evenimentelor de iniiere. Procedura de nsumare este valabil dac unul sau
mai multe evenimente de iniiere nu se pot realiza n acelai timp. Aceast presupunere se poate
face dac probabilitatea ca dou sau mai multe evenimente de iniiere s apar n acelai timp este
redus, n comparaie cu probabilitatea apariiei unui eveniment de iniiere individual.
Analiza event tree (arbore de evenimente) este o abordare progresiv, logic, deoarece
nainteaz de la elementele componente, prin nivelul subsistemului, la cel al sistemului. Aceasta
este o abordare inductiv.

Consecinele pot de asemenea depinde de unii factori sau evenimente adiionale. Spre exemplu:
Dac o la o scurgere de gaze exist aprindere sau nu;
Dac la producerea unui eveniment accidental exist sau nu prezen uman:
Direcia vntului sau starea factorilor de mediu externi n momentul producerii
evenimentului accidental.

Barierele sunt de asemenea numite funcii de siguran sau niveluri de protecie, i pot fi de
natur tehnic i/sau administrativ (organizaional).
Analiza arborelui de evenimente (ETA event tree analysis)) este o procedur inductiv ce
arat toate posibilele ieiri rezultate de declanarea (iniierea) unui eveniment accidental, innd

151
EXPERTIZE N INGINERIA MECANIC

cont de funcionarea sau malfuncionarea barierelor de siguran i de factorii sau evenimentele


adiionale.
Prin studiul tuturor evenimentelor accidentale relevante (ce sunt identificate ntr-o analiz
preliminar a riscurilor cu ajutorul tehnicii HAZOP, sau a oricrei alteia) ETA poate fi utilizat
pentru identificarea tuturor potenialelor secvene sau scenarii de accidente ntr-un sistem complex.
Cu ajutorul acesteia pot fi identificate punctele slabe din design sau proceduri neconforme ale
sistemului i pot determinate probabilitile unor ieiri (outcomes) variate dintr-un eveniment
accidental.

Exemplu cu un arbore de defectare n cazul izbucnirii unui incendiu.

Adaptat din IEC 60300-3-9 -Marvin Rausand, October 7, 2005, System Reliability Theory (2nd ed),
Wiley, 2004 6 / 28

Metoda i gsete aplicaii practice n analiza riscurilor din cadrul sistemelor tehnologice
ct i n identificarea mbuntirilor n sistemele de protecie ct i n cadrul altor funcii de
securitate/ siguran.

3.7.2. Construcia arborelui de evenimente

Pai principali de parcurs:


1. Identificarea i definirea evenimentului accidental iniial, relevant, ce poate declana
consecine nedorite;
2. Identificarea barierelor proiectate s previn/stopeze/aplaneze consecinele
evenimentului accidental;
3. Construcia arborelui de evenimente;
4. Descrierea potenialelor secvene de accident rezultate;
5. Determinarea frecvenei evenimentelor accidentale ct i a probabilitii ramificrii
n arborele de evenimente;
6. Calculul probabilitii/frecvenei pentru consecinele (ieirile/outcomes) identificate;
7. Compilarea i prezentarea rezultatelor din analiz.

3.7.3. Definirea unui eveniment accidental

152
INGINERIA RISCULUI

Cnd se definete un eveniment accidental se analizeaz:


Ce tip de eveniment este (ex.: scurgeri, incendiu);
La ce nivel se manifest evenimentul (ex.: n camera de control, la nivelul unui
particular subansamblu);
Cnd se produce evenimentul (ex.: n timpul operaiilor normale, n timpul reviziilor
de mentenan).

n aplicaiile practice se poart discuii n legtur cu ce ar trebui considerat drept eveniment


accidental (ex.: ar trebui considerat un eveniment accidental o scurgere de gaze, producerea unui
incendiu sau producerea unei explozii datorate acesteia). Ori de cte ori este posibil, trebuie s se
aleag ntotdeauna prima deviaie semnificativ, care ar putea duce la consecine nedorite.
Un eveniment accidental poate fi cauzat de:
Malfuncionarea sau defectarea unui echipament, subsistem sau sistem;
Eroare uman;
Deranjarea grav a funcionrii proceselor.

Un eveniment accidental este, n mod normal, anticipat. Proiectanii sistemelor trebuie s


instaleze bariere menite s reacioneze la eveniment prin terminarea secvenei accidentale sau
aplanarea consecinelor accidentului.
Pentru orice eveniment accidental trebuiesc identificate:
Progresia/progresiile poteniale de accident;
Dependenele sistemului;
Rspunsul condiional al sistemului.

3.7.4. Barierele de siguran

Barierele relevante pentru fiecare eveniment accidental specific trebuie enumerate n


secvena n care acestea vor fi activate.
Exemplele includ:
Sisteme automate de detecie (ex.: senzori detecie incendiu);
Sisteme de siguran automatizate (ex.: stropitori/sistem de stingere incendiu);
Sisteme de alarm pentru avertizarea personalului/operatorilor(ex.: sonor, vizual);
Proceduri i aciuni ale operatorilor;
Sisteme de atenuare.
Fiecare barier trebuie descris de o stare negativ de funcionare. Ex.: Bariera X nu
funcioneaz- ceea ce nseamn c bariera X nu este capabil s ndeplineasc funcia/funciile
predefinite n momentul producerii unui eveniment accidental ntr-un context specific.
Evenimentele i/sau factorii adiionali trebuie menionai mpreun cu barierele de siguran,
ct mai explicit posibil, n secvena n care acetia intervin. Acestea/acetia trebuie de asemenea
descrise/descrii n funcie de starea de funcionare pentru cazul cel mai pesimist posibil. Ex.:
aprinderea gazului n cazul unui scurgeri, direcia de propagare a vntului spre aria de locuine.
n cele ce urmeaz se vor exemplifica posibile evenimente sau factori adiionali.

153
EXPERTIZE N INGINERIA MECANIC

3.7.5. Alternana i finalizarea ieirilor (alternative outcomes)

n cele mai multe aplicaii sunt considerate doar 2 alternative: Adevrat/ True sau
Fals/False. Este posibil, de asemenea, apariia a 3 sau mai multe alternative dup cum este
prezentat n exemplul urmtor:

Consecinele finale pot fi de mai multe tipuri:


n practic, muli arbori de evenimente i gsesc finalitatea naintea atingerii
consecinei finale;
Includerea consecinei finale poate mri dimensiunea arborelui, acesta devenind
nepractic pentru vizualizare;
Se pot stabili anumite distribuii ale consecinelor pentru fiecare finalitate de ieire
iar probabilitatea fiecrei consecine este determinat pentru fiecare finalitate de
eveniment;
Practic, aceasta reprezint o extensie a arborelui de evenimente, care permite o
modalitatea mult mai elegant i simpl de prezentare i care uureaz urmrirea
finalitii rezultatelor;

Finalitatea evenimentelor accidentale se consemneaz ntr-un tabel similar cu cel de mai jos:

154
INGINERIA RISCULUI

3.7.6. Interpretarea rezultatelor n procesul decizional

Rezultatele din analiza arborelui de evenimente pot fi utilizate n:


Stabilirea acceptabilitii sistemului;
Identificarea acceptabilitii sistemului;
Identificarea oportunitilor de ameliorare a sistemului;
Recomandri pentru mbuntiri;
Justificarea alocrii resurselor pentru mbuntiri.

Bibliografie:
Marvin Rausand, October 7, 2005
System Reliability Theory (2nd ed), Wiley, 2004 19 / 28

3.7.7. Exemple privind utilizarea arborelui se defectare.

1. Utilizarea unui arbore de evenimente pentru a evalua reducerea riscului obinut de la


dispozitivele de protecie mpotriva cderilor de pietre

Arborele de evenimente este un sistem aplicat pentru a analiza toate combinaiile (i


posibilitatea de apariie) a parametrilor care afecteaz sistemul supus analizei. Toate evenimentele
analizate sunt legate ntre ele prin nite puncte (Fig. 3.21): toate strile posibile ale sistemului sunt
considerate i calculate la fiecare punct i fiecare stare (ramura unui arbore de evenimente) este
caracterizat de o valoare definit de probabilitatea de manifestare.

Fig. 3.21. Schema general a unui arbore de evenimente

Proprietile fundamentale ale unui arbore de evenimente pot fi rezumate dup cum
urmeaz:

155
EXPERTIZE N INGINERIA MECANIC

- evenimentele care pornesc din acelai punct se autoexclud i suma probabilitilor respective
de apariie trebuie s fie egal cu unu.

P(nA ) 1
P(nB) 1
P(nC ) 1

- probabilitatea de apariie pentru fiecare cale (P(Rn)) este o funcie a tuturor ramurilor care
sunt incluse n ea. Se face din nou referire la fig. 3.21:

P( R 1 ) P(1A)
P( R 2 ) P(2A) P(1B)
P( R 6 ) P(3A) P(3C)

Este necesar s se identifice consecinele (valoarea eventualelor pierderi) legate de


succesiunea specific de evenimente pentru fiecare cale obinut din arborele de evenimente.
Scopul acestei analize este de a calcula valoarea riscului care afecteaz un drum supus cderilor de
pietre. Cantitativ, riscul este definit ca o funcie a probabilitii de apariie a unui proces de pericol
(P) i gradul pagubelor, acesta din urm fiind un produs al pagubelor poteniale i vulnerabilitii
corespunztoare (V). Formula generala a riscului este:
R P V

Folosind aceast abordare i evalund probabilitile de apariie ca o piatr care cade s


loveasc direct o maina i/sau s provoace deteriorarea drumului provocnd astfel un accident de
main, este posibil s calculm riscul parcurgerii respectivului drum ca fiind numrul de decese pe
an, innd seama de numrul de maini care circul pe acest drum pe an. Daca valoarea obinut nu
este acceptabil pentru c este prea mare comparativ cu reglementrile i standardele naionale, este
posibil s efectum analizele din nou, considernd prezena sistemelor de protecie, care reduc
probabilitatea de cdere a pietrelor, acestea reducnd astfel probabilitatea de apariie a unui deces,
n consecin micoreaz riscul drumului. Instrumentul propus, bazat pe abordarea unui arbore de
evenimente, permite o comparaie simpl fcut ntre diferitele dispozitive de protecie, n funcie
de capacitatea lor de a reduce riscul pe drum. Poate fi aleas i justificat soluia optim care ne
ofer o valoare acceptabil a riscului. Folosind valoarea calculat a riscului, este simplu apoi s
evaluam riscul de deces pentru oamenii care trec pe acel drum. n plus, arborele de evenimente
descris permite evaluarea probabilitii de apariie a accidentelor fr victime, ale crui valori sunt
importante pentru analiza costului.
Primul pas al analizei presupune alegerea numrului de pietre care pot cdea de pe o pant
ntr-un interval de timp predefinit. Din pcate, probabilitatea de eec este adesea necunoscut iar
dimensiunile unor pietre sunt deseori dificil de evaluat. Dac acea aezare este bine cunoscut i
monitorizata, numrul pietrelor care cad de pe pant ntr-un interval de timp (Ntot) poate fi obinut
din analiza evenimentelor anterioare de cdere a pietrelor.
Al doilea pas este definirea numrului de evenimente, cu tot cu Ntot, care lovesc efectiv
drumul (Nr), i cele care nu interacioneaz cu drumul (Ns). Aceste valori pot fi obinute de la o
analiz a evenimentelor anterioare sau, alternativ, prin evaluarea analizelor traiectoriilor calculnd
procentajul tuturor traiectoriilor simulate care trec de un punct (modele 2D) sau de o zon (modele
3D). Schema logic a acestor doi pai este prezentata in Fig. 3.22 n timp ce secvena complet a
evenimentelor posibile care conduc la un accident fatal este prezentat in Fig. 3.23. Datele necesare
sunt: lungimea pantei (Lp), viteza medie a mainii (Vm), lungimea medie a vehiculului (Lv) i
numrul de maini care parcurg acel drum pe zi (Nm).

156
INGINERIA RISCULUI

Fig. 3.22. Primul i al doilea pas din analiza unui arbore de evenimente

Fig. 3.23. Schema general a unui arbore de evenimente propus pentru analiza probabilitii
producerii unui accident fatal provocat de cderea pietrelor

Concluzii
Prbuirea micilor fragmente de piatr sau a blocurilor de piatr care se desprind de pantele
situate n apropierea drumurilor sau cilor ferate, este unul din cele mai mari pericole pentru
transportul de persoane care trebuie controlat i confruntat de ctre cei care se ocup cu
infrastructura. n general, interveniile de protecie mpotriva cderilor de pietre pot fi considerate
active dac ele previn sa apar instabilitatea, sau pasive dac acestea sunt concepute pentru a atenua
efectele unei micri anterioare, prin interceptarea i oprirea acestor cderi nainte de a ajunge ntr-o
zona unde pot provoca distrugeri. Se pot lua o serie de msuri active pentru a preveni aceste cderi
de pietre, n timp ce terasamentele, anurile, parapeturile sunt considerate pasive, deoarece acestea
nu interfereaz direct n procesul de desprindere a pietrelor dar controleaz efectele dinamice ale
pietrelor care deja s-au detaat.

157
EXPERTIZE N INGINERIA MECANIC

Deoarece n multe condiii reale, este tehnologic i / sau practic sa reducem riscul la aproape
zero cu intervenii pasive, i proiectantul poate alege ntre diversele opiuni tehnologice i
geometrice, este necesar sa avem un instrument care este capabil s permit o comparaie uoar a
eficacitii diferitelor alegeri, n termeni de reducere a riscurilor.
Abordarea propus are acest obiectiv, deoarece, prin introducerea n arborele de evenimente
a conceptului ce prezint capacitatea unui sistem pasiv de protecie, se poate calcula reducerea
riscului de deces pe un drum studiat. Astfel, poate fi aleas cea mai bun soluie de proiectare, cu
trimitere la niveluri acceptabile de risc, i poate fi evaluat o analiz pe baza unor valori cantitative.

2. Utilizarea unui arbore de evenimente pentru a evalua reducerea riscului obinut de la


echipamentele de stropire anti-incendiu

Sistemul de protecie mpotriva dezvoltrii unui incendiu este compus din senzor de fum, alarm i
echipamentul de stropire, figura 3.24.
Senzor
Alarma

Echipament de stropire

Fig. 3.24. Sistem anti-incendiu (senzor+echipament de stropire)

Un arbore de evenimente coresupnztor respectivului sistem, este prezentat mai jos.


Detecie Alarma Stingerea
foc este funcio-
activ ? neaz ?

Limitare daune
DA
DA NU Daune extinse
Personal salvat

Iniiere DA Daune limitate


eveniment NU DA Personal udat
Declanarea
focului NU Calamitate posibil
NU Daune extinse

Analiza cantitativ a proteciei sistemului

158
INGINERIA RISCULUI

Iniiere Focul se Stingerea Personalul Rezultat


eveniment extinde este poate eveniment
repede ? absent ? evada ?
P = 0.5 Calamitate posibil
P = 0.3 DA 1.5 n 100 de ani

DA NU Atenuare daune
P = 0.5 0.015 / an
P = 0.1
DA NU
Foc controlat
P = 0.7 0.07 / an
Declanarea
focului
NU Foc extins
0.9 / an
P = 0.9

Metoda arborilor de evenimente

Aceasta este o metoda cu ajutorul careia se incearca gasirea in mod deductiv a tuturor cauzelor care pot
conduce la un eveniment major nedorit. Un arbore de evenimente este astfel structurat incat evenimentul nedorit apare
in varful arborelui. Sub evenimentul din varf se afla dispusa secventa de evenimente care conduce la o defectiune
nedorita a sistemului. Avantajul folosirii metodei arborelui de evenimente consta in posibilitatea evaluarii cantitative.
Astfel, consemnate sub forma unui grafic logic, in mod matematic se poate calcula probabilitatea de producere a
evenimentului de varf sau a oricarui eveniment din succesiunea arborelui. Stabilind probabilitatile de producere a unor
evenimente care contribuie la aparitia evenimentului final nedorit, pe baza informatiilor de fiabilitate si din experienta
acumulata in productie, se poate determina posibilitatea de aparitie a oricaror accidente fatale.
Analiza prin intermediul arborelui de evenimente furnizeaza atat un algoritm de calcul pentru prevederea
riscului cat si probabilitatea ca un eveniment sa apara o data intr-o anumita perioada de timp, cat si o cale de descriere
calitativa a producerii evenimentului de varf prin mentionarea subevenimentelor care conduc la evenimentul de varf.

Constructia arborelui de evenimente- Etape

Abordarea de tip arborele evenimentelor este o tehnic de identificare a mecanismelor poteniale de avariere.
Abordarea furnizeaz o percepie clar a modului n care pot s apar o serie de evenimente care pot conduce la o
nefuncionare a barajului. Se cuantific probabilitatea fiecrui eveniment, avnd n vedere apariia unui eveniment
declanator. Pe msur ce numrul de evenimente se mrete, ramurile arborelui se desfac la fel ca ramurile oricrui
copac. Fiecare
cale din cadrul arborelui evenimentelor reprezint o secven specific de evenimente care are
un rezultat particular. Evenimentele din secven trebuie definite astfel nct acestea s fie
exclusive una fa de alta.
La momentul la care fiecare eveniment din cadrul arborelui primete o probabilitate,
probabilitatea ramurii de evenimente rezult din multiplicarea probabilitilor de pe ramura
respectiv. Rezultatul este un set de perechi frecven-rezultat (avariere sau neavariere).
Probabilitatea total reprezint suma tuturor evenimentelor care contribuie la un rezultat.

159
EXPERTIZE N INGINERIA MECANIC

Analiza arborelui de evenimente


Arborele evenimentelor este o reprezentare grafica a cailor logice incepand cu evenimentul de varf si
continuand cu toate scenariile posibile. Pentru fiecare nod este realizata o evaluare probabilistica intre alternativele
posibile.
Prin evaluare probabilitatii din fiecare nod, este posibila evaluarea probabilitatii fiecarui scenariu. Frecventa
fiecarui scenariu este de aceea calculata prin produsul dintre frecventa fumdamentala a evenimentului de varf si
probabilitatea scenariului selectat.

Identificarea si evaluarea freventei scenarilor accidentelor

Studiu de caz

Dupa eliminare (evenimentul de varf), substanta periculoasa poate produce scenarii diverse legate in special de
posibilitatea unui incendiu.
Posibilele scenarii alternative sunt:
Dispersii toxice in atmosfera
Dispersii toxice in mediu
Incendii
Explozii
Probabilitatea incendiilor este legata de prezenta surselor de aprindere ( care ofera energia necesara pentru
activarea reactiei de combustie) :aer substanta combustibila.
Sursele de aprindere sunt :
Scantei electrice
Suprafete incinse
Flacari deschise ( ca in furnale)
Aprinderea poate apare imediat dupa eliminare sau in timp, permitand formare unui nor.
Mentionam ca exemplu de arbore al evenimentelor legat de eliminare continua a unui gaz inflamabil si toxic.

160
INGINERIA RISCULUI

Este calculata frecventa legata de fiecare scenariu:


Dispersia
Flacara de aprindere
U.V.C.E.
Focul de propulsare
Probabilitatile atribuite in fuctie de tipul de fluid si de debit, sunt prezentate in tabelele de mai jos, pe baza unor
indicatii preluate din :
F.P.Lees, Prevenirea scurgerilor in industriile de proces, Butterworths,1984
W.Cox, F.P.Lees, M.L.Ang, Clasificare locatiilor periculoase,1990

APRINDEREA UNUI JET DE GAZ (JET-FIRE)

debir de eliminare (kg/s) Probabilitatea

<1 0.01

1 - 50 0.07

>50 0.3

161
EXPERTIZE N INGINERIA MECANIC

APRINDEREA UNEI BLI DE LICHID (POOL-FIRE)

Diametrul blii (m) F.P. <21C 21C < F.P. < 55C

<10 0.01 0.001

>10 0.05 0.005

APRINDEREA UNUI NOR DE GAZ

Masa inflamabil (kg) UVCE Flash-fire

<100 -- 0.01

100 - 1000 0.001 0.03

>1000 0.03 0.1

Analiza Arborelui Evenimentelor: Aplicatii pentru amplasamentele petrochimice

Analiza arborelui evenimentelor: exemplu

PROBABILITATEA CORELAT CU FIECARE SCENARIU ESTE:

162
INGINERIA RISCULUI

DISPERSIA (1-P1) * (1-P2)

FLASH FIRE (1-P1) * P2

POOL FIRE P1 + (1-P1) * P2

Tabelul de mai sus ofera valorile probabilitatii pentru fiecare eveniment de varf analizat,la care este aplicabil
arbore
Aprindere instantanee (P1) Aprindere ntrziat
le
(P2)
eveni
EVENIMENT 4 0.01 0.03 mente
lor
EVENIMENT 8 0.05 0.1 propu
s.
EVENIMENT 9 0.01 0.1

Metode calitative
MANAGEMENT DE PROIECT, CURS 12: Riscurile proiectului, Titular curs: prof. dr. ing.
Mircea Covrig
as. ing. Cristina Gheorghe

ANALIZA FACTORILOR DE RISC PENTRU PRODUSELE SPECIFICE INGINERIEI


REABILITRII
RISK ANALYSIS FOR REHABILITATION ENGINEERING PRODUCTS
Autori: Tudor Mircea Dejeu
Andrei Rusu
Rare Scar
An IV, Mecanic Fin
Coordonator: Prof. Dr. Ing. Dan Mndru
Drd.Ing. Ion Lungu

Metode calitative
MANAGEMENT DE PROIECT, CURS 12: Riscurile proiectului, Titular curs: prof. dr. ing.
Mircea Covrig
as. ing. Cristina Gheorghe

163