Jaká je pravděpodobnost selhání bezpečnostních systémů? Ze dvou existujících přístupů je pozornost věnována tomu jednoduššímu, který je založen na nenapadnutelném pravděpodobnostním základě.
V jakém stupni vytváří dlouhá nebo krátká řada operací bez selhání platnou kvantitativní míru skutečné pravděpodobnosti budoucího selhání? Stanovení nepříjemného pravděpodobnostního rizika může nabídnout odpověď, ale často s velkými analytickými náklady. Snadno odvozené "pravidlo stromu" poskytuje rychlé řešení, založené na stejných předpokladech, které jsou obvykle zapotřebí k podpoře elegantnějšího pravděpodobnostního stanovení rizika. Kromě toho pravidlo stromu poskytuje numerické vyjádření hladiny důvěry, která může být připsána k výsledku. Pravidlo stromu se v literatuře o praxi bezpečnostního systému vyskytuje vzácně, ale častěji se vyskytuje v oblasti medicíny. Pro systémy, u nichž je pravděpodobnost selhání nepochybně náhodná, jsou výsledky její aplikace matematicky nenapadnutelné, ale nicméně často překvapující ve vztahu k systému manažer/vlastník.
Většina odborníků pro bezpečnostní systémy slyšela otázky, jako: "Použili jsme tento systém 250 krát bez jediného selhání! Jaká je pravděpodobnost selhání v příštím kole?"
To, co je nazýváno "systém" v této otázce, může být systémovým prvkem na každé úrovni použití a to, co je nazýváno "kolo", může být jakoukoli mírou expozice, které spadá do tohoto případu. Existují dva přístupy k poskytnutí odpovědi na výše uvedený dotaz. První se může objevit s velkou analytickou čistotou, čistotou, která je často skutečně dosahována. Tato vlastnost je dosahována často s vynaložením analytických zdrojů, které nemusí být ani dosažitelné, ani prokázané.
Druhý a jednodušší přístup je zde podrobně popsán a je založen na nenapadnutelném pravděpodobnostním základě. Je málo používaný, asi proto, že v jeho prostotě schází formálnost a elegance.
Naštěstí pro praktiky bezpečnostních systémů předpoklady obou přístupů mohou být aplikovány s rozumnou důvěrou ve velkém počtu praktických případů. Musíme předpokládat, že:
První a obtížnější přístup požaduje stanovení pravděpodobnosti rizika. Chceme-li proces popsat jednoduše, selhání při příští zkoušce systému je postulováno jako vrcholné vyjádření chybného stromu. Strom je pak použit jako analytická nástrojová cesta , při níž přispívající události a podmínky mohou vyústit v nežádoucí událost vrcholového selhání.
Druhý přístup je rychlejší a snadněji aplikovatelný. V článku je uvedena matematická podpora, která jej vysvětluje v jednoduché formě pro praktické použití. Tento přístup nevyžaduje únavné systémové modelování, nejsou zapotřebí ani hodnoty z příručky. Je ovšem zřídka kdy popisován v textech o praxi bezpečnostních systémů.
Článek poskytuje matematickou odpověď na tuto otázku: Je-li dána 5% ochota přijmout špatnou odpověď, jaká je největší pravděpodobnost selhání systému, která může být připsána k pozorovanému dřívějšímu chování, jež spočívalo v tom, že nebyla žádná selhání mezi N následnými zkouškami systému? Pro větší hodnoty 95%conf, což je dlouhodobá míra selhání při 95 % důvěry, by pravděpodobnost dlouhodobého selhání pro expozici N zkoušek přesáhla 95 %.
Matematicky bylo vypočítáno, že maximální pravděpodobnost selhání při 95% důvěře je nepatrně vyšší než "skutečná" horní limita pro pravděpodobnost selhání.
Vrátíme-li se k případu, že existovalo 250 kol bez selhání, lze za použití pravidla stromu, vyjádřeného v rovnici, zjistit, že s 95% důvěrou lze zjistit, že pravděpodobnost selhání dalšího kola nepřesáhne 1,2 %.
Pravidlo stromu vede k výsledkům, které přinášejí manažerům a vlastníkům překvapivé a nežádoucí novinky. Může být udivující dozvědět se, že u systému, který měl 100 zkoušek bez selhání, pravděpodobnost příštího selhání je vyšší než 3 %.
Závěry:
Odborníci pro bezpečnost práce zvládnou dobře pravidlo stromu nejen při aplikaci pravidla, nýbrž i budou-li schopni vyložit jeho aplikaci a jeho výsledky manažerům, kteří musí činit rozhodnutí při přijetí rizika. V aplikaci pravidla a jeho vysvětlování ostatním musí odborník dodržovat tyto předpoklady: " Musí být provedena série zkoušek prováděných za sebou (nebo hodin operace atd.), v nichž nebylo zjištěno selhání u systémového komponentu atd. (Toto číslo je v pravidle stromu vyjádřeno N). " Nesmí se očekávat, že všechny změny provedené v pracovních stresech, environmentálních stresech, systémové konfiguraci, věku nebo způsobu operace nebo údržbě bude mít nepříznivý účinek na pravděpodobnost selhání.
ZDROJ:
CLEMENS, P.: Estimation failure probability for the no-failures case: Tutorial guidance for the bewildered novice. J.System Safety, 39, č. 1 (2003), s. 6 - 8.
Připravila: dr. S. Savická
Vkládat příspěvky do diskuzí mohou pouze přihlášení uživatelé. Využijte přihlašovací a registrační formulář.