Hodnocení pravděpodobnosti selhání pro neselhávající případ: konzultační pomůcka pro zmateného začátečníka

V jakém stupni vytváří dlouhá nebo krátká řada operací bez selhání platnou kvantitativní míru skutečné pravděpodobnosti budoucího selhání? Stanovení nepříjemného pravděpodobnostního rizika může nabídnout odpověď, ale často s velkými analytickými náklady. Snadno odvozené "pravidlo stromu" poskytuje rychlé řešení, založené na stejných předpokladech, které jsou obvykle zapotřebí k podpoře elegantnějšího pravděpodobnostního stanovení rizika. Kromě toho pravidlo stromu poskytuje numerické vyjádření hladiny důvěry, která může být připsána k výsledku. Pravidlo stromu se v literatuře o praxi bezpečnostního systému vyskytuje vzácně, ale častěji se vyskytuje v oblasti medicíny. Pro systémy, u nichž je pravděpodobnost selhání nepochybně náhodná, jsou výsledky její aplikace matematicky nenapadnutelné, ale nicméně často překvapující ve vztahu k systému manažer/vlastník.

Většina odborníků pro bezpečnostní systémy slyšela otázky, jako: "Použili jsme tento systém 250 krát bez jediného selhání! Jaká je pravděpodobnost selhání v příštím kole?"

To, co je nazýváno "systém" v této otázce, může být systémovým prvkem na každé úrovni použití a to, co je nazýváno "kolo", může být jakoukoli mírou expozice, které spadá do tohoto případu. Existují dva přístupy k poskytnutí odpovědi na výše uvedený dotaz. První se může objevit s velkou analytickou čistotou, čistotou, která je často skutečně dosahována. Tato vlastnost je dosahována často s vynaložením analytických zdrojů, které nemusí být ani dosažitelné, ani prokázané.

Druhý a jednodušší přístup je zde podrobně popsán a je založen na nenapadnutelném pravděpodobnostním základě. Je málo používaný, asi proto, že v jeho prostotě schází formálnost a elegance.

Naštěstí pro praktiky bezpečnostních systémů předpoklady obou přístupů mohou být aplikovány s rozumnou důvěrou ve velkém počtu praktických případů. Musíme předpokládat, že:

• systém byl vystaven známému počtu zkoušek jdoucích za sebou, se žádným selháním,
• nebyly změny v pracovních stresech, environmentálních stresech, v systémové konfiguraci či způsobu operace nebo údržby, které by mohly mít nepříznivý účinek na pravděpodobnost selhání systému při příští zkoušce, jejíž pravděpodobnost selhání má být hodnocena,
• neočekává se, že stárnutí systému nebo jiné faktory zvýšily pravděpodobnost selhání během sérií zkoušek bez selhání, ani že ji zvýší při příští zkoušce.

První a obtížnější přístup požaduje stanovení pravděpodobnosti rizika. Chceme-li proces popsat jednoduše, selhání při příští zkoušce systému je postulováno jako vrcholné vyjádření chybného stromu. Strom je pak použit jako analytická nástrojová cesta , při níž přispívající události a podmínky mohou vyústit v nežádoucí událost vrcholového selhání.

Druhý přístup je rychlejší a snadněji aplikovatelný. V článku je uvedena matematická podpora, která jej vysvětluje v jednoduché formě pro praktické použití. Tento přístup nevyžaduje únavné systémové modelování, nejsou zapotřebí ani hodnoty z příručky. Je ovšem zřídka kdy popisován v textech o praxi bezpečnostních systémů.

Článek poskytuje matematickou odpověď na tuto otázku: Je-li dána 5% ochota přijmout špatnou odpověď, jaká je největší pravděpodobnost selhání systému, která může být připsána k pozorovanému dřívějšímu chování, jež spočívalo v tom, že nebyla žádná selhání mezi N následnými zkouškami systému? Pro větší hodnoty 95%conf, což je dlouhodobá míra selhání při 95 % důvěry, by pravděpodobnost dlouhodobého selhání pro expozici N zkoušek přesáhla 95 %.

Matematicky bylo vypočítáno, že maximální pravděpodobnost selhání při 95% důvěře je nepatrně vyšší než "skutečná" horní limita pro pravděpodobnost selhání.

Vrátíme-li se k případu, že existovalo 250 kol bez selhání, lze za použití pravidla stromu, vyjádřeného v rovnici, zjistit, že s 95% důvěrou lze zjistit, že pravděpodobnost selhání dalšího kola nepřesáhne 1,2 %.

Pravidlo stromu vede k výsledkům, které přinášejí manažerům a vlastníkům překvapivé a nežádoucí novinky. Může být udivující dozvědět se, že u systému, který měl 100 zkoušek bez selhání, pravděpodobnost příštího selhání je vyšší než 3 %.

Závěry:

Odborníci pro bezpečnost práce zvládnou dobře pravidlo stromu nejen při aplikaci pravidla, nýbrž i budou-li schopni vyložit jeho aplikaci a jeho výsledky manažerům, kteří musí činit rozhodnutí při přijetí rizika. V aplikaci pravidla a jeho vysvětlování ostatním musí odborník dodržovat tyto předpoklady: " Musí být provedena série zkoušek prováděných za sebou (nebo hodin operace atd.), v nichž nebylo zjištěno selhání u systémového komponentu atd. (Toto číslo je v pravidle stromu vyjádřeno N). " Nesmí se očekávat, že všechny změny provedené v pracovních stresech, environmentálních stresech, systémové konfiguraci, věku nebo způsobu operace nebo údržbě bude mít nepříznivý účinek na pravděpodobnost selhání.

ZDROJ:
CLEMENS, P.: Estimation failure probability for the no-failures case: Tutorial guidance for the bewildered novice. J.System Safety, 39, č. 1 (2003), s. 6 - 8.
Připravila: dr. S. Savická