Ce este ingineria sigurantei? Unde se aplica?

Ingineria sigurantei este o disciplina de inginerie care asigura ca sistemele proiectate ofera niveluri acceptabile de siguranta. Este strans legata de ingineria industriala/ingineria sistemelor si de ingineria de siguranta a sistemului subsetului. Ingineria de siguranta asigura ca un sistem critic pentru viata se comporta dupa cum este necesar, chiar si atunci cand componentele defecteaza.

Tehnici de analiza

Tehnicile de analiza pot fi impartite in doua categorii: metode calitative si cantitative. Ambele abordari impartasesc scopul de a gasi dependente cauzale intre un pericol la nivel de sistem si defectiunile componentelor individuale. Abordarile calitative se concentreaza pe intrebarea „Ce trebuie sa mearga gresit, astfel incat sa apara un pericol de sistem?”, in timp ce metodele cantitative urmaresc sa ofere estimari despre probabilitati, rate si/sau severitatea consecintelor.

Complexitatea sistemelor tehnice, cum ar fi Imbunatatirile designului si materialelor, inspectiile planificate, designul sigur si redundanta de rezerva, scade riscul si creste costul. Riscul poate fi scazut la niveluri ALARA (cat de scazute se poate, in mod rezonabil) sau ALAPA (cat de scazute se poate la modul practic).

In mod traditional, tehnicile de analiza a sigurantei se bazeaza exclusiv pe abilitatile si expertiza inginerului de siguranta. In ultimul deceniu, abordarile bazate pe modele au devenit proeminente. Spre deosebire de metodele traditionale, tehnicile bazate pe model incearca sa derive relatii intre cauze si consecinte dintr-un fel de model al sistemului.

Metode traditionale de analiza a sigurantei

Cele mai obisnuite doua tehnici de modelare a erorilor ce privesc modul de defectiune sunt analiza efectelor si analiza arborelui defectiunilor. Aceste tehnici sunt doar modalitati de a gasi probleme si de a face planuri pentru a face fata esecurilor, ca in evaluarea probabilistica a riscului. Unul dintre primele studii complete care au folosit aceasta tehnica pe o centrala nucleara comerciala a fost studiul WASH-1400, cunoscut si sub numele de Studiu de siguranta a reactorului sau Raportul Rasmussen.

Moduri de esec si analiza efectelor

Analiza modului de defectiune si a efectelor (FMEA) este o metoda analitica inductiva de jos in sus, care poate fi efectuata fie la nivel functional, fie la nivel de piesa. Pentru FMEA functional, modurile de defectiune sunt identificate pentru fiecare functie dintr-un sistem sau echipament, de obicei cu ajutorul unei diagrame bloc functionale.

Pentru FMEA bucata-parte, modurile de defectiune sunt identificate pentru fiecare componenta bucata-parte (cum ar fi o supapa, conector, rezistor sau dioda). Efectele modului de defectiune sunt descrise si este atribuita o probabilitate bazata pe rata de esec si raportul modului de defectiune al functiei sau componentei.

Aceasta cuantificare este dificila pentru software – exista sau nu o eroare, iar modelele de defectiuni utilizate pentru componentele hardware nu se aplica. Temperatura si varsta, dar si variabilitatea productiei afecteaza un rezistor; nu afecteaza insa software-ul.

Modurile de esec cu efecte identice pot fi combinate si rezumate intr-un Rezumat al efectelor modului de esec. Atunci cand este combinat cu analiza de criticitate, FMEA este cunoscut sub denumirea de Analiza de esec, efecte si criticitate sau FMECA.

Analiza arborelui de defecte

Analiza arborelui de defecte (FTA) este o metoda analitica deductiva de sus in jos. In FTA, initierea evenimentelor primare, cum ar fi defectiunile componentelor, erorile umane si evenimentele externe, sunt urmarite prin porti logice booleene pana la un eveniment nedorit, cum ar fi prabusirea unui avion sau topirea miezului reactorului nuclear. Intentia este de a identifica modalitati de a face evenimentele de top mai putin probabile si de a verifica daca obiectivele de siguranta au fost atinse.

Arborii de defecte sunt un invers logic al arborilor de succes si pot fi obtinuti prin aplicarea teoremei lui Morgan a arborilor de succes (care sunt direct legati de diagramele bloc de fiabilitate).

ALS poate fi calitativ sau cantitativ. Cand probabilitatile de esec si de eveniment sunt necunoscute, arborii de defecte calitativi pot fi analizati pentru seturi minime de taiere. De exemplu, daca orice set de taieturi minime contine un singur eveniment de baza, atunci evenimentul de varf poate fi cauzat de un singur esec.

FTA cantitativ este folosit pentru a calcula probabilitatea de top a evenimentului si, de obicei, necesita software de calculator, cum ar fi CAFTA de la Institutul de Cercetare a Energiei Electrice sau SAPHIRE de la Laboratorul National Idaho.

Unele industrii folosesc atat arbori de defecte, cat si arbori de evenimente. Un arbore de evenimente porneste de la un initiator nedorit (pierderea alimentarii critice, defectiunea componentelor etc.) si urmareste eventualele evenimente suplimentare ale sistemului, pana la o serie de consecinte finale.

Pe masura ce este luat in considerare fiecare eveniment nou, se adauga un nou nod in arbore cu o impartire a probabilitatilor de a lua in considerare oricare dintre ramuri. Probabilitatile unei game de „evenimente de top” care decurg din evenimentul initial pot fi apoi analizate.

Industria petrolului si gazelor offshore (API 14C; ISO 10418)

Industria de petrol si gaze offshore utilizeaza o tehnica de analiza calitativa a sistemelor de siguranta pentru a asigura protectia sistemelor si platformelor de productie offshore. Analiza este utilizata in timpul fazei de proiectare pentru a identifica pericolele legate de ingineria de proces, impreuna cu masurile de atenuare a riscurilor. Metodologia este descrisa in Practica recomandata 14C de la Institutul American de Petrol pentru Analiza, proiectarea, instalarea si testarea sistemelor de siguranta pentru platformele de productie offshore.

Tehnica foloseste metode de analiza a sistemului pentru a determina cerintele de siguranta pentru a proteja orice componenta individuala a procesului, de ex. o nava, o conducta sau o pompa. Cerintele de siguranta ale componentelor individuale sunt integrate intr-un sistem complet de siguranta al platformei, inclusiv sisteme de retinere a lichidelor si sisteme de asistenta in caz de urgenta, cum ar fi detectarea incendiilor si a gazelor.

Prima etapa a analizei identifica componentele individuale ale procesului, acestea pot include: linii de curgere, colectoare, vase sub presiune, vase atmosferice, incalzitoare, componente incalzite prin evacuare, pompe, compresoare, conducte si schimbatoare de caldura. Fiecare componenta este supusa unei analize de siguranta pentru a identifica evenimentele nedorite (defectiuni ale echipamentelor, defectiuni ale procesului etc.) pentru care trebuie asigurata protectie.

Analiza identifica de asemenea, o conditie detectabila (de exemplu, presiune ridicata) care este utilizata pentru a initia actiuni pentru a preveni sau a minimiza efectul evenimentelor nedorite. Un tabel de analiza a sigurantei (SAT) pentru recipientele sub presiune include urmatoarele detalii:

Alte evenimente nedorite pentru un vas sub presiune, suflarea gazului, scurgerea si excesul de temperatura, impreuna cu cauzele asociate si conditiile detectabile.

construction-site

Certificare de siguranta

De obicei, liniile directoare de siguranta prescriu un set de pasi, documente livrabile si criterii de iesire concentrate pe planificare, analiza si proiectare, implementare, verificare si validare, managementul configuratiei si activitati de asigurare a calitatii, pentru dezvoltarea unui sistem critic pentru siguranta. In plus, ele formuleaza de obicei asteptari cu privire la crearea si utilizarea trasabilitatii in proiect.

De exemplu, in functie de nivelul de criticitate al unei cerinte, ghidul DO-178B/C al Administratiei Federale a Aviatiei din SUA necesita trasabilitate de la cerinte la proiectare si de la cerinte la codul sursa, plus codul obiect executabil pentru componentele software ale unui sistem. Astfel, informatiile de trasabilitate de calitate superioara pot simplifica procesul de certificare si pot ajuta la stabilirea increderii in maturitatea procesului de dezvoltare aplicat.

De obicei, o defectiune a sistemelor certificate de siguranta este acceptabila daca, in medie, mai putin de o viata la 109 ore de functionare continua, este pierduta din cauza defectiunii.

Conform documentului FAA AC 25.1309-1A, majoritatea reactoarelor nucleare occidentale, echipamentele medicale si aeronavele comerciale sunt certificate la acest nivel. Costul versus pierderea de vieti omenesti a fost considerat adecvat la acest nivel (de catre FAA pentru sistemele de aeronave in conformitate cu reglementarile federale ale aviatiei).

Prevenirea esecului

Odata ce un mod de defectiune este identificat, acesta poate fi de obicei atenuat prin adaugarea de echipamente suplimentare sau redundante la sistem. De exemplu, reactoarele nucleare contin radiatii periculoase, iar reactiile nucleare pot provoca atat de multa caldura incat nicio substanta nu le poate contine. Prin urmare, reactoarele au sisteme de racire a miezului de urgenta pentru a mentine temperatura scazuta, ecranare pentru a limita radiatiile si bariere, pentru a preveni scurgerile accidentale.

Sistemele critice de siguranta sunt in mod obisnuit necesare pentru a nu permite nici unui eveniment sau defectiuni a componentelor, sa aiba ca rezultat un mod de defectiune catastrofala.

Majoritatea organismelor biologice au o anumita redundanta: mai multe organe, mai multe membre etc.

Pentru orice defectiune data, un fail-over sau redundanta poate fi aproape intotdeauna proiectat si incorporat intr-un sistem.

Exista doua categorii de tehnici pentru a reduce probabilitatea defectiunii:

  • Tehnicile de evitare a defectiunilor maresc fiabilitatea articolelor individuale (marja de proiectare crescuta, de-rating etc.).
  • Tehnicile de toleranta la erori maresc fiabilitatea sistemului in ansamblu (redundante, bariere etc.).

Siguranta si fiabilitate

Ingineria sigurantei si ingineria fiabilitatii au multe in comun, dar siguranta nu inseamna fiabilitate. Daca un dispozitiv medical esueaza, acesta ar trebui sa esueze in siguranta; alte alternative vor fi disponibile pentru chirurg. Daca motorul unei aeronave cu un singur motor se defecteaza, nu exista rezerva. Retelele electrice sunt proiectate atat pentru siguranta, cat si pentru fiabilitate; sistemele de telefonie sunt proiectate pentru fiabilitate, ceea ce devine o problema de siguranta atunci cand sunt efectuate apeluri de urgenta (de exemplu, US „911”).

Evaluarea probabilistica a riscului a creat o relatie stransa intre siguranta si fiabilitate. Fiabilitatea componentelor, definita in general in termeni de rata de defectare a componentei, si probabilitatea de eveniment extern, sunt ambele utilizate in metodele de evaluare cantitativa a sigurantei, cum ar fi FTA. Metodele probabilistice inrudite sunt utilizate pentru a determina timpul mediu intre esecuri (MTBF), disponibilitatea sistemului sau probabilitatea de succes si/sau esec al misiunii.

Analiza fiabilitatii are un domeniu mai larg decat analiza sigurantei, prin aceea ca sunt luate in considerare defectiunile necritice. Pe de alta parte, ratele de esec mai mari sunt considerate acceptabile pentru sistemele necritice.

Cand adaugarea de echipamente este nepractica (de obicei din cauza cheltuielilor), atunci cea mai putin costisitoare forma de proiectare este adesea „in mod inerent de siguranta”. Adica, modificati designul sistemului, astfel incat modurile de defectiune ale acestuia sa nu fie catastrofale. Sistemele de siguranta inerente sunt comune in echipamentele medicale, semnalele de trafic si feroviare, echipamentele de comunicatii si echipamentele de siguranta.

Abordarea tipica este de a construi sistemul astfel incat defectiunile individuale obisnuite sa determine inchiderea mecanismului intr-un mod sigur (pentru centralele nucleare, acest lucru este numit un design pasiv sigur, desi sunt acoperite mai multe defectiuni decat cele obisnuite). Alternativ, daca sistemul contine o sursa de pericol, cum ar fi o baterie sau un rotor, atunci este posibil sa se elimine pericolul din sistem, astfel incat modurile de defectiune ale acestuia sa nu fie catastrofale.

Unul dintre cele mai comune sisteme de siguranta este tubul de preaplin in bai si chiuvetele de bucatarie. Daca supapa ramane deschisa, in loc sa provoace preaplin si deteriorare, rezervorul se varsa intr-un preaplin. Un alt exemplu comun este ca intr-un lift cablul care sustine vagonul tine deschise franele cu arc. Daca cablul se rupe, franele se prind si cabina liftului nu cade.

Unele sisteme nu pot fi niciodata sigure, deoarece este nevoie de disponibilitate continua. De exemplu, pierderea fortei motorului in zbor este periculoasa. Redundanta, toleranta la erori sau procedurile de recuperare sunt utilizate pentru aceste situatii (de exemplu, mai multe motoare independente controlate si alimentate cu combustibil). Pe de alta parte, detectarea si corectarea defectiunilor si evitarea defectiunilor comune devin din ce in ce mai importante pentru a asigura fiabilitatea la nivel de sistem.