Documente Academic
Documente Profesional
Documente Cultură
114
Analiza riscului pe baza metodologiei de tip arbore de evenimente
Aceasta este o metodă cu ajutorul căreia se încearcă găsirea, în mod deductiv, a tuturor
cauzelor intermediare, generate de o cauză iniţială, care pot conduce la unul sau mai multe
evenimente majore nedorite. Un arbore de evenimente este astfel structurat încât, evenimentul cauză
apare în vârful arborelui. Sub evenimentul din vârf se află dispusă secvenţa de evenimente care
conduce la o defecţiune nedorită a sistemului. Avantajul folosirii metodei arborelui de evenimente
constă din posibilitatea evaluării cantitative. Astfel, consemnate sub forma unui grafic logic, se
poate calcula probabilitatea de producere a evenimentului cauză sau a oricărui eveniment din
succesiunea arborelui. Stabilind probabilităţile de producere a unor evenimente care contribuie la
apariţia evenimentului final nedorit, pe baza informaţiilor de fiabilitate şi din experienţa acumulată
în producţie, se poate determina probabilitatea de apariţie a oricăror accidente fatale.
Analiza prin intermediul arborelui de evenimente furnizează atât un algoritm de calcul pentru
prevederea riscului, probabilitatea ca un eveniment să apară o dată într-o anumită perioadă de timp,
cât şi o cale de descriere calitativă a producerii evenimentului de vârf prin menţionarea sub-
evenimentelor care conduc la evenimentul cauză.
Analiza de tip arbore de evenimente este bazata pe logica binară în care un eveniment nedorit
fie s-a iniţiat, fie nu sa iniţiat, în care o componentă fie a cedat fie nu. Această analiză este
importantă în vederea determinării consecinţelor ce apar în urma unor defectări sau a manifestării
unui eveniment nedorit. Arborii de evenimente încep cu un eveniment iniţial, precum defectarea
unei componente, cedarea unei componente sau unei părţi a sistemului, creşterea temperaturii sau a
presiunii, sau degajarea unei substanţe periculoase. Influenţa materializării nefaste a evenimentului
iniţial este urmărită printr-o serie de traiectorii posibile. Fiecărei traiectorii îi este atribuită o
probabilitate de manifestare. Această metodă este utilizată pentru a efectua o analiză matematică a
secvenţelor de accident şi a fost creată pentru a determina sincope în funcţionalitatea normală,
proiectată, a sistemelor mecanice şi electronice. Ea este, de asemenea, utilizată pe scară largă în
industria nucleară, dar nu poate avea acurateţe pentru o evaluare generală de pericol major, pentru
că acest lucru ar implica un efort substanţial şi costuri ridicate.
Metoda îşi găseşte aplicaţii practice în: analiza riscurilor din cadrul sistemelor tehnologice,
identificarea posibilităţilor de îmbunătăţire a sistemelor de protecţie, proiectarea adecvată a
funcţiilor de securitate/fiabilitate/siguranţă.
Teoria analizei riscului este în strânsă legătură cu terminologia siguranţei sistemelor. Un
scenariu al accidentului este echivalent cu un hazard; frecvenţa scenariului este echivalentă cu
probabilitatea riscului; rezultatul scenariului este echivalent cu gravitatea pericolelor.
Managementul riscului implică identificarea şi prevenirea sau reducerea scenariilor nefavorabile de
accident şi promovarea de scenarii favorabile. Managementul riscului revendică înţelegerea
elementelor scenariilor nefavorabile astfel încât, componentele de risc lor să poate fi prevenite sau
diminuate, dar şi înţelegerea scenariilor favorabile astfel încât componentele lor să poată fi
îmbunătăţite.
Diagrama de tip arbore de evenimente este o structură ce prezintă toate posibilele evenimente
nedorite care succed o defecţiune iniţială sau un eveniment nedorit. Evenimentul iniţial poate fi
defecţiune tehnică sau o eroare umană de operare. Obiectivele sunt: identificarea lanţului de
115
Analiza riscului şi expertize în Ingineria mecanică
evenimente ulterioare unui eveniment de bază specificat, dacă evenimentul va evolua într-un
accident grav sau va fi suficient controlat de către sistemul de siguranţă şi dacă procedurile
implementate în vederea diminuării efectelor sunt eficiente. Concluziile şi recomandările ulterioare
pot fi de creştere a redundanţei unora dintre componente sau modificarea sistemelor de siguranţă.
Conceptul de arbore de evenimente este prezent în figura 6.1. În majoritatea arborilor de
evenimente, ramificările evenimentelor intermediare sunt binare: un fenomen apare ori nu apare; un
sistem eşuează sau nu eşuează, o componentă cedează sau nu. Acest caracter binar nu este exclusiv
chiar de fiecare dată; există câteva exemple de arbori de evenimente care se bifurca în mai mult de 2
ramuri, de exemplu atunci când se ia în considerare influenţa direcţiei vântului. În orice caz,
traiectoriile distincte trebuie să fie reciproc exclusive şi să se cuantificate ca atare. În acest fel, aşa
cum se poate constata figura 6.1, pentru două ramuri ce pornesc din acelaşi punct suma
probabilităţilor de materializare trebuie să fie egală cu 1.
Rubricile unui arbore de evenimente sunt reprezentate de evenimente iniţiale, evenimente
intermediare şi stările de sfârşit/ieşirile/pericolele. Structura arborelui de sub aceste rubrici arată
posibile scenarii care decurg din evenimentul iniţial, ca urmare a intervenţiei, faste sau nu, a
evenimentelor intermediare. Fiecare traiectorie distinctă prin arbore reprezintă un scenariu distinct.
Atât pentru evenimetul iniţial (cauza) cât şi pentru evenimentele intermediare (barierele),
probabilităţile de manifestare se pot determina pe baza unor arbori de defectare. Pentru asta, fiecare
dintre evenimente trebuie să reprezinte evenimentul de top (efectul) în cadrul unui arbore de
defectare. Probabilităţile de materializare a consecinţelor se calculează ca produsul probabilităţilor
de pe fiecare ramură ce conduce la respectiva consecinţă, figura 6.1.
Modelul arborelui de evenimente combină, în mod logic, toate contramăsurile de siguranţă,
proiectate pentru sistem şi destinate prevenirii evenimentului iniţial. Un efect secundar al analizei
este că, pe parcursul analizei pot fi descoperite şi evaluate mai multe avarii diferite, în raport cu cele
evidente. Dacă nu am face o astfel de analiză, este posibil ca unele dintre evenimentele nefaste
declanşate de un eveniment iniţial, să nu fie luate în considerare. In momentul structurării unui
116
Analiza riscului pe baza metodologiei de tip arbore de evenimente
arbore de evenimente, este nevoie de rigurozitate, şi, astfel, se pot pune în evidenţă toate
manifestările posibile ale cauzei în cadrul sistemului. Structura unui arbore de evenimente prezintă
mai multe scenarii posibile, chiar dacă pentru unele dintre acestea probabilitatea de materializare
este foarte mică.
În figura 6.2 se prezintă, în ansamblu, un proces de analiză a arborelui de evenimente şi se
rezumă relaţiile implicate în acest proces. Procesul de analiză şi elaborare a arborelui de evenimente
implică utilizarea unor informaţii detaliate de proiectare. Se adună o serie de informaţii privind
comportarea în exploatare a unor echipamente similare. Pentru implementarea unor noi tehnici şi
tehnologii în domeniul siguranţei trebuie făcută o documentare amplă privitoare la dispozitivele şi
echipamentele existente şi care ar putea aduce îmbunătăţiri sistemului analizat. Odată sistemul
stabilit (dacă este vorba de o proiectare nouă) sau pe baza analizei unui sistem în funcţiune, se trece
la stabilirea evenimentelor iniţiale, a evenimente intermediare şi la structurarea posibilelor scenarii
de accident.
In figura 6.3. este prezentată o schemă privind iniţierea formării unei structuri de tip arbore de
evenimente. Diversele stări ale subsistemelor se combină prin folosirea tehnicii deciziei - logica
ramurilor de arbore - pentru a ajunge la probabilităţile secvenţelor accidentului. De exemplu, ruta
cedării Iniţiere – Distrugere subsistem A - Distrugere subsistem B, poate fi analizată în termenii
unui event tree (arbore de evenimente).
Distrugere
subsistem A
Distrugere
subsistem B
Eveniment
accidental
Pf
si
117
Analiza riscului şi expertize în Ingineria mecanică
Proprietăţile fundamentale ale unui arbore de evenimente pot fi rezumate după cum
urmează:
- evenimentele care pornesc din acelaşi punct se autoexclud şi suma probabilităţilor respective
de apariţie trebuie să fie egală cu unu.
P(nA ) 1
P(nB) 1
P(nC ) 1
- probabilitatea de apariţie pentru fiecare cale (P(Rn)) este o funcţie a tuturor ramurilor care
sunt incluse în ea. Se face din nou referire la fig. 3.21:
P(R 1 ) P(1A)
P(R 2 ) P(2A) P(1B)
P(R 6 ) P(3A) P(3C)
118
Analiza riscului pe baza metodologiei de tip arbore de evenimente
Tabelul 6.1 prezintă şi descrie paşii de bază a unui proces de analiză de tip arbore de
evenimente, care include efectuarea unei analize detaliate a tuturor caracteristicilor implicate într-un
lanţ de evenimente care decurge din evenimentele iniţiale până la ieşirea din funcţiune.
119
Analiza riscului şi expertize în Ingineria mecanică
120
Analiza riscului pe baza metodologiei de tip arbore de evenimente
121
Analiza riscului şi expertize în Ingineria mecanică
Majoritatea sistemelor bine proiectate au una sau mai multe bariere implementate pentru
împiedicarea sau prevenirea consecinţelor evenimente accidentale. Probabilitatea ca un eveniment
accidental să conducă la o serie de consecinţe nedorite va depinde, prin urmare, de eficienţa
funcţionării sau nefuncţionării acestor bariere. Pentru fiecare eveniment iniţial, analiza începe cu
determinarea modurilor adiţionale de eşec, necesară pentru a evita consecinţele nedorite.
Barierele sunt numite şi funcţii de siguranţă sau niveluri de protecţie, şi pot fi de natură
tehnică şi/sau administrativă (organizaţională).
Analiza arborelui de evenimente (ETA – event tree analysis)) este o procedură inductivă ce
arată toate posibilele ieşiri rezultate de declanşarea (iniţierea) unui eveniment accidental, ţinând
cont de funcţionarea corectă sau defectuoasă a barierelor de siguranţă şi de factorii sau
evenimentele adiţionale.
Prin studiul tuturor evenimentelor accidentale relevante (ce sunt identificate într-o analiză
preliminară a riscurilor cu ajutorul tehnicii HAZOP, sau a oricărei alteia) AE poate fi utilizat pentru
identificarea tuturor potenţialelor secvenţe sau scenarii de accidente într-un sistem complex. Cu
ajutorul acesteia pot fi identificate punctele slabe din proiectare sau proceduri neconforme ale
sistemului şi pot determinate probabilităţile unor ieşiri (outcomes) variate dintr-un eveniment
accidental.
Barierele relevante pentru fiecare eveniment accidental specific trebuie enumerate în
secvenţa în care acestea vor fi activate.
Exemplele includ:
Sisteme automate de detecţie (ex.: senzori detecţie incendiu);
Sisteme de siguranţă automatizate (ex.: stropitori/sistem de stingere incendiu);
Sisteme de alarmă pentru avertizarea personalului/operatorilor (ex.: sonoră, vizuală);
Proceduri şi acţiuni ale operatorilor;
Sisteme de atenuare.
Fiecare barieră trebuie descrisă de o stare negativă de funcţionare. Ex.: „Bariera X nu
funcţionează”- ceea ce înseamnă că bariera X nu este capabilă să îndeplinească funcţia/funcţiile
predefinite în momentul producerii unui eveniment accidental într-un context specific.
Evenimentele şi/sau factorii adiţionali trebuie menţionaţi împreună cu barierele de siguranţă,
cât mai explicit posibil, în secvenţa în care aceştia intervin. Acestea/aceştia trebuie de asemenea
descrise/descrişi în funcţie de starea de funcţionare pentru cazul cel mai pesimist posibil. Ex.:
aprinderea gazului în cazul unui scurgeri, direcţia de propagare a vântului spre aria de locuinţe.
În figura 6.5 se exemplifică amplasarea evenimentelor intermediare sau a factorilor
adiţionali.
In mod convenţional, acolo unde evenimentele intermediare sunt folosite pentru a specifica
succesul sau eşecul sistemului, ramura din partea de jos este considerată ca reprezentând
cedarea/eşecul.
122
Analiza riscului pe baza metodologiei de tip arbore de evenimente
La ieşirea dintr-un eveniment intermediar, în cele mai multe aplicaţii sunt considerate doar 2
alternative: „Adevărat”/ „True” sau „Fals”/„False”. Este posibilă, de asemenea, apariţia a 3 sau mai
multe alternative după cum este prezentat în exemplul următor:
Consecinţele pot depinde de unii factori sau evenimente adiţionale. Spre exemplu:
- Dacă o la o scurgere de gaze există aprindere sau nu;
- Dacă la producerea unui eveniment accidental există sau nu prezenţă umană;
- Direcţia vântului sau starea factorilor de mediu externi în momentul producerii evenimentului
accidental.
Consecinţele finale pot fi de mai multe tipuri:
123
Analiza riscului şi expertize în Ingineria mecanică
- În practică, mulţi arbori de evenimente îşi găsesc finalitatea înaintea atingerii consecinţei
”finale”;
- Includerea consecinţei ”finale” poate mări dimensiunea arborelui, acesta devenind nepractic
pentru vizualizare;
- Se pot stabili anumite distribuţii ale consecinţelor pentru fiecare finalitate de ieşire iar
probabilitatea fiecărei consecinţe este determinată pentru fiecare finalitate de eveniment;
- Practic, aceasta reprezintă o extensie a arborelui de evenimente, care permite o modalitate
mult mai elegantă şi simplă de prezentare şi care uşurează urmărirea finalităţii rezultatelor;
Finalitatea evenimentelor accidentale se consemnează într-un tabel similar cu cel de mai jos:
Rezultatele privind riscul din analiza arborelui de evenimente pot fi utilizate în:
Stabilirea acceptabilităţii sistemului;
Identificarea acceptabilităţii sistemului;
Identificarea oportunităţilor de ameliorare a sistemului;
Recomandări pentru îmbunătăţiri;
Justificarea alocării resurselor pentru îmbunătăţiri.
Diagrama de tip arbore de evenimente este formată din trei elemente: evenimentul de
iniţiere, barierele din calea acestuia, şi consecinţele şi rezultatele. Atât pentru evenimentul de
iniţiere cât şi pentru funcţionarea (nefuncţionarea) barierelor se stabilesc probabilităţi de
manifestare şi frecvenţe ale acestora. Evenimentul de iniţiere constitue cauza a tot ceea ce urmează
în cadrul arborelui de evenimente. Manifestarea acestuia, cu anumită probabilitate, conduce la
fenomene negative, în calea cărora trebuie plasate bariere de siguranţă, în vederea eliminării sau
diminuării consecinţelor. Pentru bariere, sunt două posibilităţi: acestea ori funcţionează ori nu
funcţionează, astfel încât suma probabilităţilor de pe cele două ramuri corespunzătoare arborelui de
evenimente trebuie să fie egală cu 1: Psucces+Pcedare=1. Consecinţele reprezintă efectul manifestării
evenimentului iniţiator şi sunt determinate de funcţionarea barierelor. Rezultatele sunt exprimate
cantitativ, reprezentând probabilităţi şi frecvenţe de apariţie a consecinţelor. Probabilităţile rezultate
sunt calculate ca produsul tuturor probabilităţilor întânlnite pe ramură, până (inclusiv) la
evenimentul de iniţiere
6.7.1. Arborele de evenimente în cazul iniţierii unui incendiu în interiorul unei clădiri
Atunci când se iniţiază un incendiu în interiorul unei clădiri (cauza – evenimentul iniţial),
asupra sistemului (clădirea) vor fi anumite consecinţe negative. In calea manifestării evenimentelor
124
Analiza riscului pe baza metodologiei de tip arbore de evenimente
nefaste provocate de materializarea incendiului, trebuie puse o serie de bariere care să limiteze, să
reducă sau să anuleze efectele produse prin dezvoltarea evenimentului cauză. In cazul analizat mai
jos aceste bariere sunt: sistem de detecţie incendiu (sistem detecţie fum sau căldură sau şi unul şi
altul), sistem de alarmare care preia semnalul de incendiu de la sistemul de detecţie (atât în
interiorul clădirii cât şi transmitere alarmă la pompieri) şi sistem de stropire automată care preia
semnalul de incendiu de la sistemul de detecţie. Sistemul de protecţie împotriva dezvoltării unui
incendiu este compus din senzor de fum/foc, alarmă şi echipamentul de stropire, figura 6.6.
Schema generală a arborelui de evenimente propus pentru analiza în cazul declanşării unui incendiu
în interiorul unei clădiri este prezentată mai jos.
125
Analiza riscului şi expertize în Ingineria mecanică
126
Analiza riscului pe baza metodologiei de tip arbore de evenimente
127
Analiza riscului şi expertize în Ingineria mecanică
Bibliografie:
128
Analiza riscului pe baza metodologiei de tip arbore de evenimente
9. M. STAMATELATOS et. all, Fault Tree Handbook with Aerospace Applications, Prepared
for NASA Office of Safety and Mission Assurance, NASA Headquarters Washington, DC
20546, August, (2002);
10. John ANDREWS, Introduction to Fault Tree Analysis, Annual RELIABILITY and
MAINTAINABILITY Symposium, 2012;
11. Fayssal SAFIE, An Overview of Quantitative Risk Assessment Methods, Shuttle Quantitative
Risk Assessment - Technical Interchange Meeting, 2000;
12. W. E. VESSELY et. all, Fault Tree Handbook, System and Realiability Research U. S.
Nuclear Regulatory Commission, Washington, D.C. 20555, 1981;
13. P.L.CLEMENTS, Fault Tree Analysis, 1993, www.fault-tree.net;
14. Ranjit PANDHER, A Procedure To Determine Head-In-Pillow Defect And Analysis Of
Contributing Factors, South Plainfield, NJ, USA, 2010;
15. Cookson Electronics, Reducing Head în Pillow Defects,2009;
16. Yan LIU, Testing and Prevention of Head-In-Pillow, Indium Corporation, Clinton, NY,
2010;
17. http://www.renesas.eu/products/package/manual/5/5_1/5_1_4/index.jsp
18. System Reliability Theory (2nd ed), Wiley, 2004 – 19 / 28
19. Metode calitative- management de proiect, CURS 12: Riscurile proiectului, Titular curs:
prof. dr. ing. Mircea Covrig, as. ing. Cristina Gheorghe
20. Analiza factorilor de risc pentru produsele specifice ingineriei reabilitării, Tudor – Mircea
Dejeu, Andrei Rusu, Rareş Săcară
129