перелічують причини події залежно від джерел ризику (або небезпечних чинників у контексті безпеки);
ідентифікують спосіб, у який джерело ризику призводить до критичної події;
між кожною причиною та подією проводять лінії, утворюючи лівобічну частину «краватки-ме- телика». Можна ідентифікувати та додати до діаграми чинники, які можуть призводити до погіршення ситуації;
бар’єри, які треба розглянути на перешкоді кожній причині, що призводить до небажаних наслідків, може бути показано як вертикальні смуги, що перетинають лінію. Якщо є чинники, які можуть спричиняти погіршення ситуації, можна також зобразити бар’єри погіршенню. Цей підхід можна застосовувати у разі позитивних наслідків, щодо яких вертикальні смуги відбивають «засоби контролювання», які стимулюють настання події;
у правобічній частині «краватки-метелика» ідентифікують різні потенційно можливі наслідки ризику і проводять лінії, що радіально розходяться від події ризику до кожного потенційно можливого наслідку;
д) бар’єри наслідку зображають як смуги, що перетинають радіальні лінії. Цей підхід можна застосовувати в разі позитивних наслідків, щодо яких вертикальні смуги відбивають «засоби контролювання», які стимулюють утворення наслідків;
h) функції керування, щоб підтримати результативність засобів контролювання (наприклад, навчання та інспекційний контроль), показують під «краваткою-метеликом», пов’язуючи їх з відповідним засобом контролювання.
Можливими є певні рівні кількісного подання для діаграми «краватка-метелик» у разі, коли шляхи є незалежними, імовірність конкретного наслідку чи результату є відомою, а результативність засобу контролювання може бути кількісно оцінено. Однак у багатьох ситуаціях шляхи та бар'єри не є незалежними, і засоби контролювання можуть бути процедурними, а їхня результативність, унаслідок цього, нечітко вираженою. Часто кількісне подання доцільніше здійснювати з використанням FTA і ЕТА.
Вихідні дані
Вихідні дані — проста діаграма, що показує основні шляхи ризику та запроваджені бар’єри для запобігання небажаним наслідкам або їх пом’якшування чи стимулювання бажаних наслідків або сприяння їм.
Джерела ризику
Пом'якшувальні та відновлювальні засоби контролювання
Запобіжні засоби контролювання
Рисунок В.8 — Приклад діаграми «краватка-метелик» щодо небажаних наслідків
Переваги та обмеженості
Переваги аналізування діаграми «краватка-метелик»:
• є простим для розуміння, уможливлює чітке графічне зображення проблеми;
зосереджує увагу на засобах контролювання, що їх, як уважають, запроваджено для запобігання та пом’якшування, а також на їхній результативності;
■ можливість застосування стосовно бажаних наслідків;
для застосування не потрібен високий рівень фахової компетентності.
Обмеженості:
— не дає змоги зобразити випадки одночасного впливу кількох причин на виникнення наслідків (тобто, коли в дереві відмов, що зображує лівобічну частину «краватки-метелика», застосовано логічні елементи «І»);
може надмірно спрощувати складні ситуації, особливо в разі кількісного подання.
В.22 Технічне обслуговування, зорієнтоване на забезпечення безвідмовності
Загальний огляд
Технічне обслуговування, зорієнтоване на забезпечення безвідмовності (RCM) — метод визначення політики щодо керування відмовами, яку має бути запроваджено так, щоб ефективно та результативно досягати необхідного рівня безпеки, готовності та економічності функціювання всіх типів устатковання.
RCM — опробована на практиці, загальновизнана методологія, застосовувана в широкому спектрі галузей промисловості.
RCM є процесом прийняття рішень, що дає змогу ідентифікувати придатні та результативні вимоги щодо профілактичного технічного обслуговування устатковання залежно від наслідків щодо безпеки, функційних та економічних наслідків ідентифікованих відмов і від способу погіршування, через який ці відмови виникають. Кінцевим результатом цього процесу є рішення стосовно необхідності виконання певного завдання на технічне обслуговування чи іншої дії, наприклад, внесення функційних змін. Докладну інформацію щодо застосування та використання RCM наведено в ІЕС 60300-3-11.
Застосування
Основою всіх завдань є безпека персоналу та середовища, а також функційні чи економічні проблеми. Однак, розглядані критерії залежатимуть від виду продукції та її застосування. Наприклад, процес виробництва має бути економічно життєздатним і на нього можуть поширюватися жорсткі екологічні норми, тоді як одиниця захисного устатковання має успішно функціювати, але до неї можуть застосовуватися менш жорсткі критерії стосовно безпеки, економічності та екологічності. Найбільшої користі можна досягати, спрямовуючи аналізування на ту сферу, у якій відмови могли б суттєво позначатися на безпеці, довкіллі, економічності чи функціюванні.
RCM використовують, щоб забезпечити впевненість у виконанні належного результативного технічного обслуговування, його зазвичай застостосовують на стадії проектування та розробляння і потім запроваджують на стадії функціювання та технічного обслуговування.
Вхідні дані
Успішне застосування RCM потребує належної обізнаності з устаткованням і структурою, умовами експлуатування та відповідними системами, підсистемами й одиницями устатковання, а також з можливими відмовами та наслідками цих відмов.
Процес
Основні етапи програми RCM такі:
ініціювання та планування;
функційне аналізування відмов;
вибирання завдань;
— запроваджування;
постійне поліпшування.
ROM базовано на ризиках, оскільки цей метод передбачає дотримування основних етапів, характерних для загального оцінювання ризику. Тип загального оцінювання ризику нагадує аналізування виду, наслідків і критичності відмов (FMECA), але, якщо його використовують у цьому контексті, він вимагає спеціального підходу до аналізування.Ідентифікування ризику зосереджено на ситуаціях, у яких може бути усунено потенційно можливі відмови чи зменшено їхню частоту та/чи наслідки внаслідок виконання завдань технічного обслуговування. Ідентифікування провадять стосовно необхідних функцій і стандартизованих експлуатаційних характеристик, а також відмов устатковання та складників, що можуть порушувати ці функції.
Аналізування ризику полягає у кількісному оцінюванні частоти кожної відмови без проведення технічного обслуговування. Наслідки встановлюють визначенням впливів відмови. Матриця ризику, яка поєднує частоту відмови та наслідки, дає змогу встановлювати категорії рівнів ризику.
Після цього оцінюють ризик, вибираючи відповідну політику керування відмовами щодо кожного виду відмови.
Увесь процес ROM докладно задокументовують для подальшого користування та критичного аналізування. Добірка даних, пов’язаних з відмовою та технічним обслуговуванням, дає змогу здійснювати моніторинг результатів і запроваджувати поліпшення.
Вихідні дані
RCM забезпечує визначання завдань технічного обслуговування (наприклад, моніторинг стану устатковання, планове відновлення, планове замінення, виявлення відмов або непрофілактичне технічне обслуговування). Іншими можливими діями, що випливають з аналізування, можуть бути перепроектування, внесення змін до методик експлуатування чи технічного обслуговування або додаткове навчання. Потім визначають періодичність виконання завдань, а також необхідні ресурси.
Рекомендовані документи
ІЕС 60300-3-11 Dependability management ■— Part 3-11: Application guide — Reliability centred maintenance (Керування надійністю. Частина 3-11. Настанова щодо застосування. Технічне обслуговування, зорієнтоване на забезпечення безвідмовності).
В.23 Аналізування паразитних впливів (SA) і аналізування паразитних схем (SCA)
Загальний огляд
Аналізування паразитних впливів (SA) — метод ідентифікування помилок проектування. Паразитний стан — прихований стан технічного, програмного засобу чи їх поєднання, який може спричиняти небажану подію або стримувати виникнення бажаної події і який не зумовлено відмовою складника. Ці стани характеризуються своїм випадковим характером і їх можна не виявити навіть за проведення найсуворіших стандартизованих випробувань системи. Паразитні стани можуть спричинювати неправильне функціювання, утрату готовності системи, програмне затримання чи навіть смерть або травмування персоналу.
Застосування
Аналізування паразитних схем (SCA) було розроблено наприкінці 1960-х років для NASA, щоб можна було забезпечити перевіряння цілісності та функційності проектів NASA. Воно було корисним інструментом для виявлення ненавмисних контурів електричних кіл, а також сприяло виробленню рішень щодо відокремлення кожної функції. Однак, з розвитком технології розвивалися також інструменти аналізування паразитних схем. Аналізування паразитних впливів охоплює та значно перевищує сферу аналізування паразитних схем. Воно дає змогу виявляти проблеми як у технічних, так і в програмних засобах, використовуючи будь-яку технологію. Інструменти аналізування паразитних ефектів уможливлюють об’єднання кількох типів аналізування (наприклад, аналізування дерева відмов, аналізування виду та наслідків відмов (FMEA), оцінення надійності тощо) в одне аналізування, даючи змогу зберегти час і витрати, пов’язані з проектом.
Вхідні дані
Аналізування паразитних впливів відрізняється від процесу проектування тим, що у ньому застосовують різні інструменти (деревоподібні схеми, схеми типу «ліс», навідну інформацію чи запитання, щоб допомогти аналітику ідентифікувати паразитні стани) для виявлення конкретного типу проблеми. Деревоподібні схеми та схеми типу «ліс» є топологічними угрупованнями фактичної системи. Кожна деревоподібна схема є підфункцією й показує всі вхідні дані, які можуть позначатися на вихідних даних підфункції. Схеми типу «ліс» будують, об’єднуючи деревоподібні схеми, що беруть участь у формуванні вихідних даних конкретної системи. Належно побудована схема типу «ліс» показує вихідні дані системи з урахуванням усіх пов’язаних з нею вхідних даних. Разом з іншими вхідними даними вони стають вхідними даними аналізування.
Процес
Основні етапи аналізування паразитних впливів такі:
підготування даних;
побудова деревоподібної схеми;
оцінювання контурів схеми;
виробляння остаточних рекомендацій і складання звіту.
Вихідні дані
Паразитна схема —• неочікуваний контур або логічний потік у системі, які за певних умов можуть ініціювати небажану функцію чи подавляти бажану функцію. Контур може охоплювати технічні засоби, програмні засоби, дії оператора чи комбінації цих елементів. Паразитні схеми не є результатом відмови технічних засобів. Йдеться про приховані стани, ненавмисно запроектовані в системі, закодовані в комп’ютерній програмі чи зумовлені помилкою людини. Є чотири категорії паразитних схем:
паразитні канали: неочікувані канали, якими струм, енергія чи логічна послідовність проходять у непередбаченому напрямку;
паразитна синхронізація: події, що відбуваються в неочікуваній або несумісній послідовності;
паразитні індикації: двозначні чи хибні відображення режиму функціювання системи, які можуть спричинити небажану дію системи чи оператора;
паразитні мітки: неправильне чи неточне позначення функцій системи (наприклад, виводів, органів керування, шин дисплея), які можуть бути причиною введення оператором неправильних настановних команд до системи.
Переваги та обмеження
Переваги:
- хороший засіб ідентифікування помилок проектування;
найкращі результати забезпечує його застосування спільно з методом HAZOP;
чудовий засіб розглядання систем, які мають кілька станів, наприклад, об’єкти з безперервним або напівбезперервним характером виробництва.
Обмеження можуть бути такі:
процес дещо різниться залежно від того, чи застосовують його до електричних кіл, технологічного устатковання, механічного устатковання або програмних засобів;
метод залежить від правильності побудови деревоподібних мереж.
Марковське аналізування
Загальний огляд
Марковське аналізування застосовують у разі, коли майбутній стан системи залежить тільки від її поточного стану. Його зазвичай застосовують до ремонтопридатних систем, які можуть перебувати в кількох станах, тобто коли аналізування надійності за блок-схемою непридатне для адекватного аналізування системи. Цей метод можна поширювати на складніші системи, застосовуючи ланцюги Маркова вищих порядків, а обмежують його лише моделі, математичне обчислення та припущення.
Марковське аналізування — кількісний метод, який може бути дискретним (з використанням імовірностей переходу з одного стану до іншого) або безперервним (з використанням швидкості переходу з одного стану до іншого).
