350 likes | 570 Views
ŘÍZENÍ JAKOSTI A SPOLEHLIVOSTI Pavel Fuchs David Vališ Josef Chudoba Jan Kamenický Jaroslav Zajíček. Obsah prezentace. Studie nebezpečí a provozuschopnosti (HAZOP) Analýza spolehlivosti lidského faktoru. Studie nebezpečí a provozuschopnosti (HAZOP).
E N D
ŘÍZENÍ JAKOSTIA SPOLEHLIVOSTIPavel Fuchs David VališJosef ChudobaJan KamenickýJaroslav Zajíček
Obsah prezentace • Studie nebezpečí a provozuschopnosti (HAZOP) • Analýza spolehlivosti lidského faktoru
Studie nebezpečí a provozuschopnosti (HAZOP) • HAZOP je týmový proces podrobného rozpoznávání problémů týkajících se nebezpečí a provozuschopnosti • zabývá se rozpoznáváním potenciálních odchylek od cíle projektu (projektované funkce), zkoumáním jejich možných příčin a hodnocením jejich následků • zkoumání se provádí pomocí systematického používání sady vodicích slov, aby se rozpoznaly potenciální odchylky od cíle projektu (projektované funkce) a tyto odchylky se používají jako „spouštěcí mechanizmus“ pro stimulaci představ členů týmu o tom, jak by mohlo k odchylce dojít a jaké by mohla mít následky • zkoumání se provádí pod vedením vyškoleného a zkušeného vedoucího studie, který musí zajistit zevrubné pokrytí studovaného systému pomocí logického analytického myšlení • vedoucímu studie pomáhá především zapisovatel, který zaznamenává rozpoznaná nebezpečí a/nebo narušení provozu pro další vyhodnocení a řešení Principy metody
Principy metody - pokrač. • zkoumání vychází ze znalostí specialistů z různých vědních a technických oborů s vhodnými dovednostmi a zkušenostmi, kteří projevují intuici a dobrý úsudek • zkoumání se má provádět v prostředí pozitivního myšlení a otevřené diskuse, při rozpoznání problému je zaznamenán pro následné hodnocení a řešení • řešení rozpoznaných problémů není prvotním cílem zkoumání HAZOP, ale jestliže se k nim dospěje, zaznamenají se, aby je pracovníci odpovědní za projekt vzali v úvahu • studie HAZOP se realizují ve čtyřech základních postupných krocích • stanovení rozsahu, cílů a odpovědnosti • stanoví se rozsah platnosti a cíle • stanoví se odpovědnosti za dílčí oblasti • vybere se tým
Principy metody - pokrač. • příprava • vypracuje se plán studie • shromáždí se data • dohodne se způsob zápisu průběhu analýzy • odhadne se doba provádění analýzy • sestaví se časový plán • zkoumání • systém se rozdělí na části • zvolí se vhodná část a stanoví se cíl projektu • pomocí vodicích slov se u každého prvku zjistí odchylky • rozpoznají se následky a příčiny • rozpozná se, zda existuje významný problém • rozpoznají se mechanismy ochrany, detekce a indikace • rozpoznají se možná opatření k nápravě/zmírnění (volitelné) • odsouhlasí se činnosti • totéž se opakuje u každého prvku a potom u každé části systému
Principy metody - pokrač. • dokumentace a další postup • zkoumání se zaznamená • schválí se dokumentace • vypracuje se zpráva o studii • sleduje se, jak jsou tyto činnosti uplatňovány • studie se opakuje u jakýchkoliv částí systému, pokud je to nutné • vypracuje se závěrečná výstupní zpráva
Principyzkoumání • zkoumání pomocí vodicích slov - záměrné vyhledávání odchylek od cíle projektu • systém se rozdělí na části tak, aby mohl být pro každou část přiměřeně stanoven cíl projektu (projektovaná funkce) • ve složitých systémech nebo v systémech, které představují velké nebezpečí, bývají tyto části zpravidla malé • volba prvků, které se mají zkoumat, je subjektivním rozhodnutím - může existovat několik kombinací, kterými bývá možné dosáhnout požadovaného účelu, a volba může též záviset na konkrétní aplikaci • tým HAZOP zkoumá každý prvek z hlediska odchylky od cíle projektu, která může vést k nežádoucím následkům • rozpoznání odchylek od cíle projektu se dosahuje procesem kladení otázek s použitím předem stanovených „vodicích slov“ • vodicí slova stimulují myšlení, soustředění na studii a vyvolání nápadů a diskuse, čímž se maximalizují vyhlídky na úplnost studie
Principyzkoumání - pokrač. Základní vodicí slova a jejich všeobecný význam
Principyzkoumání - pokrač. Dodatečná vodicí slova vztahující se ke stanovenému času, pořadí, posloupnosti
Vodicí slova a odchylky • v etapě plánování studie HAZOP má vedoucí studie navrhnout počáteční seznam vodicích slov, která se mají používat • vedoucí studie má navržená vodicí slova vyzkoušet u daného systému a má potvrdit jejich přiměřenost • volba vodicích slov se má pečlivě uvážit (příliš specifické vodicí slovo může omezit nápady a diskusi a naopak příliš obecné vodicí slovo nemusí efektivně zaměřit pozornost studie HAZOP)
Vodicí slova a odchylky - pokrač. Příklady odchylek a s nimi spojených vodicích slov
Vodicí slova a odchylky - pokrač. • kombinace vodicí slovo - prvek/charakteristika mohou být ve studiích jiných systémů, v jiných etapách životního cyklu a při použití jiných prezentací projektu interpretovány odlišně • některé kombinace nemusí mít pro danou studii smysluplnou interpretaci a nemá se na ně brát ohled • soustavu kombinací vodicí slovo/prvek lze považovat za matici, ve které vodicí slova určují řádky a prvky určují sloupce • k úplnému rozpoznání všech nebezpečí je nutné, aby prvky a s nimi sdružené charakteristiky pokrývaly všechny příslušné aspekty cíle projektu a vodicí slova pokrývala všechny odchylky • existují dvě možné posloupnosti, v nichž se mohou buňky matice zkoumat, a sice ‚sloupec po sloupci‘ (nejdřív prvek) nebo ‚řádek po řádku‘ (nejdřív vodicí slovo) • analýza má postupovat od vstupů k výstupům v logické posloupnosti • síla techniky HAZOP spočívá v systematickém procesu zkoumání krok za krokem
Vodicí slova a odchylky - pokrač. Vývojový diagram postupu zkoumání HAZOP - Posloupnost „nejdřív prvek“ Vývojový diagram postupu zkoumání HAZOP - Posloupnost „nejdřív vodicí slovo“
Použití studií HAZOP • původně technika vyvinutá pro systémy, zabývající se zacházením s kapalným médiem nebo tokem jiného materiálu • softwarové aplikace, včetně programovatelných elektronických systémů • systémy zahrnující pohyb osob různými způsoby dopravy, jako je silniční či železniční doprava • zkoumání různých posloupností operací a provozních postupů • hodnocení administrativních postupů v různých průmyslových odvětvích • hodnocení specifických systémů, například zdravotnických zařízení • zkoumání nebezpečí a potenciálních problémů sdružených s různými provozními stavy daného systému, jako je např. najíždění, pohotovostní stav, běžný provoz, běžné odstavení provozu, nouzové odstavení provozu
Použití studií HAZOP - pokrač. • Omezení studie HAZOP • HAZOP je technika, při které se samostatně uvažují jednotlivé části systému a zkoumají se vlivy odchylek u každé části. Je možné, že se na závažném nebezpečí podílí i vzájemné působení více částí systému. V těchto případech je nezbytné, aby se takové nebezpečí prostudovalo podrobněji s použitím technik, jako je analýza stromu událostí a analýza stromu poruchových stavů • nelze zaručit rozpoznání všech nebezpečí (problémů s provozuschopností), proto by studie HAZOP měla být používána spolu s jinými vhodnými technikami • místní opatření ke zmírnění následků nemusí být zaměřeno na skutečnou příčinu a může vést k následné nehodě. Mnoho nehod způsobily nepředvídané účinky místních modifikací jinde. Tento problém lze překonat přenesením důsledků odchylek z jedné části na jinou, v praxi se to často neprovádí • úspěch velmi závisí na schopnosti a zkušenosti vedoucího studie a na znalostech a zkušenostech členů týmu • při studii se uvažují pouze ty části, které se objevují v prezentaci projektu, zatímco činnosti a operace, které se v této prezentaci neobjeví, se neuvažují
Příklad studie HAZOP Uvažuje se jednoduché zařízení na zpracování chemických látek. Látky A a B jsou nepřetržitě dopravovány čerpadlem ze svých zdrojových tanků, aby se sloučily a vytvořily v reaktoru produkt C. Předpokládejme, že látka A musí být v reaktoru vzhledem k látce B vždy v přebytku, aby se zabránilo nebezpečí výbuchu. Úplná prezentace projektu by zahrnovala mnoho dalších podrobností, jako je vliv tlaku, teploty reakce a reaktantů, míchání, dobu reakce, slučitelnost čerpadel A a B atd., ale pro účely tohoto jednoduchého názorného příkladu budou tyto podrobnosti ignorovány. Část systému vybraná pro zkoumání je potrubí od zdrojového tanku obsahujícího látku A k reaktoru, včetně čerpadla A. Cíl projektu pro tuto část je nepřetržitě přepravovat látku A z tanku do reaktoru rychlostí větší, než je rychlost přepravy látky B.
Shrnutí metody HAZOP • Analýza je zaměřena na systém, na rozdíl od analýzy FMEA, která je zaměřena na součástky • Prvek je analyzován ve dvou směrech • nalezení potenciální příčiny odchylky • odvození jejích následků
Analýza spolehlivosti lidského faktoru • Historie • 1982 – vznik manuálů; THERP – základní manuál • 1985 – sestavení obecného pracovního rámce pro HRA (Human Reliability Analysis) • první polovina 90.let – využití simulátorů, aplikace v dalších průmyslových technologiích • Využití • vojenská oblast, kosmonautika • jaderné a rizikové chemické provozy • transport nebezpečných materiálů • ... Historie vývoje a oblasti využití
Spolehlivost lidského faktoru v provozu • Lidský faktor je nedílným prvkem moderní technologie • Člověk je zapojen do procesu údržby a řízení technologických zařízení • Člověk je často klíčovým faktorem celkové spolehlivosti provozu • Požadavek na kvantitativní analýzu lidského faktoru Definice lidské chyby • Jednání nebo pokus o jednání, při kterém jsou překročeny mezní hodnoty daných parametrů systému. • Podle studie Skota a Gallahera je kupříkladu distribuce chyb vedoucích k selhání ventilu 47%: • Administrativní chyby 7 % • Návrhářské chyby 8 % • Výrobní chyby 4 % • Instalační chyby 5 % • Údržbářské chyby 16 % • Operátorské chyby 7 %
Kategorizace lidského selhávání • Chyby způsobené selháním nebo chvilkovým výpadkem pozornosti. • záměr je správný, ale nesprávný je postup • Chyby způsobené nedostatečným školením a instrukcemi. • operátor neví, co má dělat nebo ještě hůře, myslí, že ví, ale ve skutečnosti neví. Někteří autoři považují chybování tohoto typu za velmi nebezpečné, neboť “už rozhodnutí bylo špatné” • Chyby způsobené nedostatkem tělesné nebo duševní zdatnosti. • nevhodné vlohy operátora pro danou činnost • Chyby způsobené nedostatkem motivace nebo opatrným rozhodováním, které se neřídí směrnicemi. • často se nazývají přestupkem, ale bývají to chyby vzniklé špatným odhadem situace s následným zvolením špatné směrnice a chybného postupu • Chyby manažerů. • využití lepšího plánu, zajištění školení pro operátory, využití zkušeností z předchozích nehod
Typy lidského selhávání • Předhavarijní pochybení údržby s latentním efektem • Závažné porušení pravidel provozu vedoucík mimořádnému stavu • Nezvládnutí odezvy na vznik mimořádného stavu Kavantifikace lidského selhávání Je nutné odhadnout pravděpodobnost neúspěchu daných činností. • Odhady převážně založeny na generických datech podpořených rozsáhlými statistikami • Výsledná pravděpodobnost selhání je složena z elementárních lidských selhání • Kvantifikaci lze podpořit experimentem • Výpočty pravděpodobností lidské chyby vycházejí z předpokladu, že k chybám bude docházet ve stejném poměru jako v minulosti • Součástí je ohodnocení nejistoty odhadu
Metody kvantifikace selhání lidského činitele Souhrnný přehled o devíti metodách kvantitativního zhodnocení možnosti selhání lidského činitele v rámci rizikového technologického provozu: • Metoda statistické analýzy subjektivních odhadů • Párová srovnávání • Metoda TESEO • Metoda THERP • Metoda ASEP • Metoda HEART • Metoda diagramů závislostí IDA • Metoda SLIM • Metoda HCR korelací • databáze kvantitativních charakteristik lidských zásahů NUCLARR.
Metody kvantifikace selhání lidského činitele - pokrač. Metoda TESEO • Specifická a odlišná od ostatních metod analýzy lidského činitele. Ze všech metod analýzy je tato metoda nejjednodušší a vyžaduje nejmenší materiální a kapacitní zdroje. Metoda odhaduje spolehlivost lidského činitele pomocí pěti klíčových faktorů, které byly oceněny jako nejdůležitější mezi všemi faktory ovlivňujícími pravděpodobnost lidské chyby. Její model definuje pravděpodobnost chyby personálu jako multiplikativní funkci následujících faktorů: • typu realizované aktivity (K1) = faktor typu činnosti • času, který je k dispozici pro provedení aktivity (K2) = stresový faktor běžných činností, resp. stresový faktor mimořádných činností • charakteristiky personálu (K3) = faktor operátorových kvalit • psychického stavu personálu (K4) = faktor úzkosti a stresu • místních pracovních podmínek (K5) = ergonomický faktor
Metody kvantifikace selhání lidského činitele - pokrač. • Pravděpodobnost lidské chyby při realizaci dané aktivity je pak počítána jako P(HEP) = K1.K2.K3.K4.K5 • Konkrétní numerické hodnoty jednotlivých faktorů Ki lze získat z tabulek. Pokud dosáhne součin všech pěti faktorů numerické hodnoty větší než 1, předpokládá se, že pravděpodobnost lidské chyby je rovna jedné. • Nevýhodou metody TESEO je nedostatečné teoretické ověření numerických hodnot jednotlivých uvážených faktorů i jejich vlastního výběru pro některé specifické případy. Tento nedostatek je ovšem značně eliminován v případě použití metody TESEO pro screening a jiné přesnější metody při kvantifikaci v nominální fázi analýzy nebo paralelně s metodou TESEO pro kontrolu a srovnání výsledků. • Velkou výhodou metody je její rychlost a snadnost jejího použití. Technika je velmi vhodná pro srovnávací výpočty (např. srovnání podmínek na různých řídících pracovištích).
Pravděpodobnost, že operátor selže při zavírání správného ventilu v požadovaném čase - 10 minut Metody kvantifikace selhání lidského činitele - pokrač.
Kvantifikace vlivu LF na riziko provozu technologie • Identifikace základních havarijních scénářů a jejich pravděpodobností (minimální kritické řezy) • Ohodnocení příspěvku lidského faktoru k odhadované úrovni rizika provozu technologie • Kvantifikace důležitosti jednotlivých lidských zásahů Analýza lidské spolehlivosti • Závažnost lidského faktoru pro bezpečnost provozu je nutné chápat jako důležitost práce člověka a nikoliv jako projev špatné úrovně práce obsluhy • Vysoká úroveň nejistoty výsledků analýzy lidského činitele ještě neznamená nemožnost užitečné analýzy • Nutné prosazovat i doporučení, které nemusí okamžitá situace vynucovat • Doporučení v oblasti lidského faktoru jsou obvykle ekonomicky výhodná
Faktory ovlivňující spolehlivost LČ • Kvalita komunikace • Stres (nedostatek času, nadměrný počet současných úkolů, negativní vývoj situace) • Ergonomie (výrazná indikace, označení tlačítek, optimální design) • Informační zatížení obsluhy • Zkušenost obsluhy • Psychologické faktory (soustředění, odhad vlastních schopností, schopnost rozlišení) Hlavní příčiny selhání • Nerespektování kroku procedury, porušení předpisů, instrukcí • Procedura neposkytuje další vodítko • Málo konkrétní slovní informace • Málo specifický požadavek na měření či ověření hodnoty parametru • Nedostatečná kontrola a sebekontrola
Poděkování Tento text pro výuku byl vytvořen s podporou ESF v rámci projektu: „Inovace a realizace bakalářského oboru Informatika a logistika v souladu s požadavky průmyslu a veřejné správy“, číslo projektu CZ.04.1.03/3.2.15.3/0442.