Моделирование методом Монте-Карло

Лекция 5. Общепринятые методы анализа риска(продолжение).

Анализ дерева решений

Метод анализа дерева решений позволяет последовательно представить альтернативные варианты решений с их выходными данными и соответствующей неопределенностью. Как и при выполнении анализа дерева событий, построение следует начинать с начального события или принятого решения. Далее необходимо построить пути развития событий, определить результаты, которые могут быть получены при реализации событий, и различные решения, которые могут быть приняты.

Метод дерева решений обычно применяют в управлении риском проектных решений и в других случаях, когда необходимо выбрать наилучший способ действий в ситуации неопределенности. Графическое представление может быть обоснованием принятых решений.

Построение дерева решений начинают с начального решения, например решения о возобновлении проекта A или проекта B. Поскольку могут быть реализованы два гипотетических проекта, то далее могут произойти соответствующие события и могут быть приняты различные решения. Этот процесс представляют в форме дерева по аналогии с деревом событий. Вероятность событий может быть оценена вместе с оценкой затрат и/или эффективности окончательного результата выбранного пути развития событий.

Информация, касающаяся наилучшего пути принятия решений, имеет логическую форму, следовательно, возможен расчет наибольшего среднего значения, рассчитанного как произведение всех условных вероятностей на данном пути принятия решений на значение полученного результата.

 

Пример анализа дерева решений:

Анализ влияния человеческого фактора (HRA)

Метод HRA применяют для оценки влияния действий человека, в том числе ошибок оператора, на работу системы.

Во многих процессах существует возможность ошибки оператора, особенно в случае если у оператора недостаточно времени для принятия решений. Вероятность того, что события будут развиваться таким образом, что приведут к серьезным проблемам, должна быть мала. Тем не менее в некоторых случаях действие оператора может быть единственной защитой, предотвращающей катастрофические последствия отказа.

Значимость оценки действий оператора подтверждается происшествиями, в которых критические ошибки оператора способствовали катастрофическому развитию событий. Эти происшествия показывают неприемлемость оценок риска, учитывающих только технические и программные средства системы. Они показывают опасность игнорирования ошибок оператора. Более того, оценка действий оператора позволяет выявить ошибки, которые могут отрицательно влиять на производительность, и определить способы устранения данных ошибок и других отказов (технических и программных средств).

Метод HRA может быть использован как в качественном, так и в количественном виде. Качественная оценка действий оператора может быть использована для идентификации его возможных ошибок и их причин, что позволяет снизить вероятность таких ошибок. Кроме того, метод HRA может быть использован для получения количественных данных об отказах, связанных с ошибками оператора.

Процесс HRA включает следующие этапы:

- Постановка задачи.Определение типов действий оператора (человека), которые должны быть исследованы и оценены.

- Анализ задачи.Определение способов выполнения задачи и вспомогательных средств, необходимых для ее выполнения.

- Анализ ошибки оператора.Определение отказов, возникающих в процессе выполнения задачи, возможных ошибок оператора и способов их устранения.

- Представление.Определение того, как эти ошибки при выполнении задачи в сочетании с другими событиями, связанными с оборудованием, программным обеспечением и воздействующими факторами, могут быть использованы для расчета вероятности отказа системы в целом.

- Предварительная проверка.Определение ошибок или задач, требующих детальной количественной оценки.

- Количественная оценка.Определение вероятности ошибок оператора и отказов при выполнении задачи.

- Оценка воздействия.Определение значимости ошибок или задач, т. е. ошибок и задач, в большей степени влияющих на обеспечение надежности или приемлемого уровня риска.

- Сокращение ошибок.Определение способов сокращения количественных ошибок оператора.

- Документирование.Определение информации и деталей анализа HRA, которые должны быть зарегистрированы.

На практике процесс HRA чаще всего выполняют поэтапно, хотя иногда некоторые его части (например, анализ задач и идентификацию ошибок) проводят параллельно.

 

Пример анализа влияния человеческого фактора:

Анализ «галстук-бабочка»

Анализ «галстук-бабочка» представляет собой схематический способ описания и анализа пути развития опасного события от причин до последствий. Данный метод сочетает исследование причин события с помощью дерева неисправностей и анализ последствий с помощью дерева событий. Однако основное внимание метода «галстук-бабочка» сфокусировано на барьерах между причинами и опасными событиями и опасными событиями и последствиями. Диаграммы «галстук-бабочка» могут быть построены на основе выявленных неисправностей и деревьев событий, но чаще их строят непосредственно в процессе проведения мозгового штурма.

 

Анализ «галстук-бабочка» используют для исследования риска на основе демонстрации диапазона возможных причин и последствий. Метод следует применять в ситуации, когда сложно провести полный анализ дерева неисправностей или когда исследование в большей мере направлено на создание барьеров или средств управления для каждого пути отказа. Метод может быть полезен в ситуации, когда существуют точно установленные независимые пути, приводящие к отказу.

Анализ «галстук-бабочка» часто значительно более прост для понимания, чем анализ дерева событий или дерева неисправностей, и, следовательно, он может быть полезен для обмена информацией при использовании более сложных методов.

Анализ «галстук-бабочка» следует строить в соответствии со следующей процедурой.

a) Определение опасного события, выбранного для анализа, и отображение его в качестве центрального узла «галстука-бабочки».

b) Составление перечня причин события с помощью исследования источников риска (или опасности).

c) Идентификация механизма развития опасности до критического события.

d) Проведение линии, отделяющей причину от события, что позволяет сформировать левую сторону бабочки. Дополнительно могут быть идентифицированы и включены в диаграмму факторы, которые могут привести к эскалации опасного события и его последствий;

e) Нанесение поперек линии вертикальных преград, соответствующих барьерам, предотвращающим нежелательные последствия. Если определены факторы, которые могут вызвать эскалацию опасного события, то дополнительно могут быть представлены барьеры, предупреждающие подобную эскалацию. Данный подход может быть использован для положительных последствий, когда преграды отражают средства управления, стимулирующие появление и развитие события.

f) Идентификация в правой стороне бабочки различных последствий опасного события и проведение линий, соединяющих центральное событие с каждым возможным последствием.

g) Изображение барьеров в качестве преград по направлению к последствию. Данный подход может быть использован для положительных последствий, когда преграды отражают средства управления, обеспечивающие появление благоприятных последствий.

h) Отображение под диаграммой «галстук-бабочка» вспомогательных функций управления, относящихся к средствам управления (таких как обучение и проверки), и соединение их с соответствующим средством управления.

В диаграмме «галстук-бабочка» могут быть применены некоторые виды количественной оценки, например, в ситуации, когда пути независимы и известна вероятность конкретных последствий или результатов. Подобная количественная оценка необходима для обеспечения эффективности управления. Однако необходимо учитывать, что во многих ситуациях пути и барьеры взаимозависимы, и средства управления могут быть связаны с выбранным методом оценки, следовательно, эффективность управления является неопределенной.

 

Пример диаграммы «галстук-бабочка» для нежелательных последствий:

 

Моделирование методом Монте-Карло

Многие системы слишком сложны для исследования влияния неопределенности с использованием аналитических методов. Однако такие системы можно исследовать, если рассматривать входные данные в виде случайных переменных, повторяя большое количество вычислений N (итераций), для получения результата с необходимой точностью.

Метод может быть применен в сложных ситуациях, которые трудны для понимания и решения с помощью аналитических методов. Модели систем могут быть разработаны с использованием таблиц и других методов.

Метод Монте-Карло является способом оценки влияния неопределенности оценки параметров системы в широком диапазоне ситуаций. Метод обычно используют для оценки диапазона изменения результатов и относительной частоты значений в этом диапазоне для количественных величин, таких как стоимость, продолжительность, производительность, спрос и др. Моделирование методом Монте-Карло может быть использовано для двух различных целей:

- трансформирование неопределенности для обычных аналитических моделей;

- расчета вероятностей, если аналитические методы не могут быть использованы.

 

Кривые FN

Кривые FN являются способом графического представления вероятности событий, вызывающих определенный уровень опасных воздействий для установленной группы населения. Чаще всего эти кривые отображают частоту заданного количества жертв.

Кривые FN отображают накопленную частоту (F), при которой на N или более представителей населения будет оказано воздействие. Большие значения N, которые могут возникнуть с высокой частотой F, представляют значительный интерес, поскольку вероятность событий в этом случае велика.

Кривые FN являются способом представления результатов анализа риска. Многие события имеют высокую вероятность результатов с низкими последствиями и низкую вероятность с высокими последствиями. Кривые FN позволяют отразить уровень риска, который представляет собой линию, описывающую скорее некоторый диапазон, чем отдельную точку, представляющую пару значений вероятности и последствия.

Кривые FN могут быть использованы для сравнения значений риска, например, сравнения прогнозируемого риска с критериями в виде кривой FN или для сравнения прогнозируемого риска с накопленными данными об инцидентах или с критериями принятия решения (также выражаемыми в виде кривой FN).

Кривые FN могут быть использованы при проектировании систем, процессов или для управления существующими системами.

 

Анализ уровней защиты (LOPA)

Метод LOPA — смешанный метод оценки риска, связанного с нежелательным событием или сценарием. Метод направлен на анализ достаточности мер по управлению или снижению риска.

Метод LOPA основан на выборе пар причин и последствий и идентификации уровней защиты, которые могут предотвратить причину, приводящую к нежелательному последствию. Для определения адекватности мер снижения риска до допустимого уровня необходимо провести расчет последствий.

Метод LOPA может быть использован как качественный метод исследования уровней защиты между опасностью или причинным событием и результатом.

Метод LOPA обеспечивает основу для определения требований к независимым уровням защиты и уровням полноты безопасности для автоматизированных систем, а также при определении требований к уровням полноты безопасности для автоматизированных систем безопасности.

Метод LOPA может быть полезен для эффективного распределения ресурсов, направленных на снижение риска, путем применения анализа снижения риска при внедрении каждого уровня защиты.

Метод LOPA обычно выполняет группа экспертов с применением следующей процедуры:

- идентификация начальных причин возникновения нежелательного результата и сбор данных об их частоте и последствиях;

- выбор одной пары причина-последствие;

- идентификация уровней защиты, предотвращающих причину, приводящую к нежелательному последствию, и анализ их эффективности;

- идентификация независимых уровней защиты (не все уровни защиты являются независимыми);

- оценка вероятности отказа каждого уровня защиты;

- исследование частоты начальных причин совместно с вероятностями отказа каждого уровня защиты и вероятностями реализации всех условных параметров (примером условного параметра является присутствие или отсутствие человека в зоне опасного воздействия) для определения частоты возникновения нежелательного последствия. При исследовании учитывают порядок значений частот и вероятностей;

- сравнение расчетного уровня риска с допустимым для определения необходимости в дальнейшей защите.

Независимый уровень защиты — система устройств или действий, которые способны предупредить реализацию сценария, приводящего к нежелательному последствию, и обеспечить независимость причинных событий или уровней защиты, связанных со сценарием.

Независимыми уровнями защиты являются:

- конструктивные особенности проекта;

- физические устройства защиты;

- системы блокировки и отключения;

- аварийная сигнализация и возможности ручного вмешательства оператора;

- физическая защита при реализации события;

- системы аварийного реагирования.