В последние несколько лет микропроцессоры играют все возрастающую роль в области техники безопасности. Поскольку целые компьютеры (т. е. центральный процессор, память и периферийные компоненты) теперь доступны в одном компоненте как «одночиповые компьютеры», микропроцессорная технология используется не только для управления сложными машинами, но и для защиты относительно простой конструкции. (например, световые решетки, устройства двуручного управления и защитные кромки). Программное обеспечение, управляющее этими системами, включает от одной тысячи до нескольких десятков тысяч одиночных команд и обычно состоит из нескольких сотен программных ветвей. Программы работают в режиме реального времени и в основном написаны на языке ассемблера программистов.

Внедрение автоматизированных систем в области техники безопасности сопровождалось во всех крупномасштабных технических средствах не только дорогостоящими НИОКР, но и существенными ограничениями, направленными на повышение безопасности. (Аэрокосмическая технология, военная технология и технология атомной энергии могут быть приведены здесь в качестве примеров крупномасштабного применения.) Коллективная область промышленного массового производства до сих пор рассматривалась лишь очень ограниченно. Отчасти это происходит по той причине, что быстрые циклы инноваций, характерные для проектирования промышленных машин, затрудняют передачу, за исключением очень ограниченного, знания, которое может быть получено в результате исследовательских проектов, связанных с окончательным тестированием крупномасштабных машин. устройства для обеспечения безопасности. Это делает разработку быстрых и недорогих процедур оценки необходимой (Reinert and Reuss, 1991).

В этой статье сначала рассматриваются машины и оборудование, в которых компьютерные системы в настоящее время выполняют задачи по обеспечению безопасности, на примерах несчастных случаев, происходящих преимущественно в области защиты машин, чтобы показать особую роль, которую компьютеры играют в технологиях безопасности. Эти несчастные случаи дают некоторое представление о том, какие меры предосторожности должны быть приняты, чтобы компьютеризированное оборудование для обеспечения безопасности, которое в настоящее время получает все более широкое распространение, не привело к увеличению числа несчастных случаев. В заключительном разделе статьи описывается процедура, которая позволит довести даже небольшие компьютерные системы до надлежащего уровня технической безопасности при оправданных затратах и ​​в течение приемлемого периода времени. Принципы, указанные в этой заключительной части, в настоящее время внедряются в международные процедуры стандартизации и будут иметь значение для всех областей техники безопасности, в которых находят применение компьютеры.

Примеры использования программного обеспечения и компьютеров в области защиты машин

Следующие четыре примера показывают, что программное обеспечение и компьютеры в настоящее время все больше и больше входят в приложения, связанные с безопасностью, в коммерческой сфере.

Индивидуально-аварийные сигнальные установки состоят, как правило, из центрального приемного пункта и ряда индивидуальных аварийных сигнализаторов. Устройства несут лица, работающие на объекте самостоятельно. Если кто-либо из этих лиц, работающих в одиночку, окажется в аварийной ситуации, он может использовать устройство для срабатывания сигнализации по радиосигналу в центральном приемном пункте. Такой волевой пусковой механизм может быть дополнен механизмом произвольного срабатывания, приводимым в действие датчиками, встроенными в персональные аварийные устройства. Как отдельные устройства, так и центральная приемная станция часто управляются микрокомпьютерами. Вполне возможно, что отказ отдельных отдельных функций встроенного компьютера может привести в аварийной ситуации к несрабатыванию сигнализации. Поэтому необходимо принять меры предосторожности, чтобы вовремя заметить и устранить такую ​​потерю функции.

Печатные станки, используемые сегодня для печати журналов, представляют собой большие машины. Бумажные полотна обычно подготавливаются на отдельной машине таким образом, чтобы обеспечить плавный переход на новый бумажный рулон. Отпечатанные страницы сгибаются на фальцевальной машине и затем проходят через цепочку других машин. В результате поддоны загружаются полностью сшитыми магазинами. Хотя такие установки автоматизированы, есть две точки, в которых необходимо выполнять ручное вмешательство: (1) при заправке трактов бумаги и (2) при устранении препятствий, вызванных разрывами бумаги в опасных местах на вращающихся роликах. По этой причине во время регулировки прессов технология управления должна обеспечивать пониженную скорость работы или режим толчкового перемещения с ограничением по траектории или времени. Из-за сложных процедур управления каждая отдельная станция печати должна быть оснащена собственным программируемым логическим контроллером. Любая неисправность, возникающая в системе управления типографией при открытых защитных решетках, должна не допускать, чтобы она приводила либо к неожиданному запуску остановленной машины, либо к работе с превышением допустимо сниженных скоростей.

На крупных фабриках и складах беспилотные автоматизированные роботизированные транспортные средства передвигаются по специально размеченным дорожкам. По этим путям в любое время могут пройти люди, или материалы и оборудование могут быть непреднамеренно оставлены на путях, поскольку они конструктивно не отделены от других путей движения. По этой причине необходимо использовать какое-либо оборудование для предотвращения столкновений, чтобы гарантировать, что транспортное средство будет остановлено до того, как произойдет опасное столкновение с человеком или объектом. В более поздних применениях предотвращение столкновений осуществляется с помощью ультразвуковых или лазерных сканеров, используемых в сочетании с защитным бампером. Поскольку эти системы работают под управлением компьютера, можно настроить несколько постоянных зон обнаружения, чтобы транспортное средство могло изменять свою реакцию в зависимости от конкретной зоны обнаружения, в которой находится человек. Неисправности защитного устройства не должны приводить к опасному столкновению с человеком.

Гильотины устройства контроля обрезки бумаги используются для прессования, а затем разрезания толстых стопок бумаги. Они запускаются двуручным устройством управления. Пользователь должен проникнуть в опасную зону станка после каждого разреза. Нематериальная защита, обычно легкая решетка, используется в сочетании с устройством управления двумя руками и безопасной системой управления машиной для предотвращения травм при подаче бумаги во время операции резки. Почти все более крупные и современные гильотины, используемые сегодня, управляются многоканальными микрокомпьютерными системами. Как управление двумя руками, так и световая сетка также должны гарантировать безопасное функционирование.

Аварии с компьютерными системами

Почти во всех областях промышленного применения сообщается об авариях с программным обеспечением и компьютерами (Neumann 1994). В большинстве случаев компьютерные сбои не приводят к травмам людей. Такие неудачи в любом случае предаются гласности только тогда, когда они представляют общественный интерес. Это означает, что случаи неисправности или несчастного случая, связанные с компьютерами и программным обеспечением, в результате которых пострадали люди, составляют относительно высокую долю всех получивших огласку случаев. К сожалению, аварии, которые не вызывают большой общественной сенсации, не расследуются в отношении их причин с такой же интенсивностью, как более серьезные аварии, как правило, на крупных предприятиях. По этой причине нижеследующие примеры относятся к четырем описаниям неисправностей или аварий, типичных для систем с компьютерным управлением, не относящихся к области защиты машин, которые используются для того, чтобы указать, что следует принимать во внимание при вынесении суждений, касающихся техники безопасности.

Аварии, вызванные случайными сбоями в оборудовании

Следующая авария была вызвана концентрацией случайных отказов в оборудовании в сочетании с программным сбоем: Реактор перегрелся на химическом заводе, после чего были открыты предохранительные клапаны, позволившие выпустить содержимое реактора в атмосферу. Эта авария произошла вскоре после того, как было дано предупреждение о том, что уровень масла в коробке передач слишком низкий. Тщательное расследование аварии показало, что вскоре после того, как катализатор инициировал реакцию в реакторе, вследствие чего реактору потребовалось бы дополнительное охлаждение, компьютер, на основании сообщения о низком уровне масла в коробке передач, заморозил все. величины, находящиеся под его контролем, на фиксированном уровне. Это удерживало поток холодной воды на слишком низком уровне, в результате чего реактор перегревался. Дальнейшее расследование показало, что индикация низкого уровня масла была вызвана неисправным компонентом.

Программное обеспечение отреагировало в соответствии со спецификацией срабатыванием аварийного сигнала и фиксацией всех рабочих переменных. Это было следствием исследования HAZOP (анализ опасностей и работоспособности) (Knowlton 1986), проведенного до события, которое требовало, чтобы все контролируемые переменные не изменялись в случае отказа. Поскольку программист не был подробно знаком с процедурой, это требование было истолковано как означающее, что управляемые исполнительные механизмы (в данном случае регулирующие клапаны) не должны были модифицироваться; не обращали внимания на возможность повышения температуры. Программист не учел, что после получения ошибочного сигнала система может оказаться в динамической ситуации типа требующей активного вмешательства компьютера для предотвращения аварии. Более того, ситуация, приведшая к несчастному случаю, была настолько маловероятной, что не была подробно проанализирована в исследовании HAZOP (Levenson 1986). Этот пример обеспечивает переход ко второй категории причин программно-компьютерных аварий. Это систематические сбои, которые есть в системе с самого начала, но которые проявляются только в определенных очень специфических ситуациях, которые разработчик не учел.

Несчастные случаи, вызванные сбоями в работе

В полевых испытаниях во время окончательной проверки роботов один техник позаимствовал кассету соседнего робота и заменил ее другой, не сообщив об этом своему коллеге. Вернувшись на свое рабочее место, коллега вставил не ту кассету. Так как он стоял рядом с роботом и ожидал от него определенной последовательности движений — последовательности, которая получалась иначе из-за обменной программы, — между роботом и человеком произошло столкновение. Эта авария описывает классический пример эксплуатационного отказа. Роль таких отказов в неисправностях и авариях в настоящее время возрастает в связи с усложнением применения управляемых компьютером механизмов безопасности.

Несчастные случаи, вызванные систематическими сбоями в оборудовании или программном обеспечении

Торпеда с боеголовкой должна была быть выпущена в учебных целях с боевого корабля в открытом море. Из-за дефекта приводного аппарата торпеда осталась в торпедном аппарате. Капитан решил вернуться в порт приписки, чтобы спасти торпеду. Вскоре после того, как корабль начал возвращаться домой, торпеда взорвалась. Анализ аварии показал, что разработчики торпеды были вынуждены встроить в торпеду механизм, предназначенный для предотвращения ее возвращения на стартовую площадку после выстрела и, таким образом, уничтожения запустившего ее корабля. Для этого был выбран следующий механизм: после выстрела торпеды с помощью инерциальной навигационной системы проверяли, не изменился ли ее курс на 180°. Как только торпеда почувствовала, что повернулась на 180°, она тут же взорвалась, предположительно на безопасном расстоянии от стартовой площадки. Этот механизм обнаружения срабатывал в случае неправильного пуска торпеды, в результате чего торпеда взорвалась после того, как корабль изменил курс на 180°. Это типичный пример аварии, произошедшей из-за несоблюдения спецификаций. Недостаточно точно сформулировано требование в ТУ о том, что торпеда не должна уничтожать собственный корабль при изменении курса; Таким образом, меры предосторожности были запрограммированы ошибочно. Ошибка проявилась только в конкретной ситуации, которую программист не учел как возможность.

14 сентября 1993 г. при посадке в Варшаве разбился самолет Airbus A 320 авиакомпании Lufthansa (рис. 1). Тщательное расследование авиакатастрофы показало, что за эту аварийную посадку частично ответственны изменения в логике посадки бортового компьютера, сделанные после аварии с самолетом Lauda Air Boeing 767 в 1991 году. Что произошло в аварии 1991 года, так это то, что отклонение тяги, которое отводит часть газов двигателя, чтобы затормозить самолет во время посадки, сработало еще в воздухе, что вынудило машину совершить неконтролируемое пикирование. По этой причине в машины Airbus была встроена электронная блокировка отклонения тяги. Этот механизм позволял вступать в силу отклонения тяги только после того, как датчики на обоих комплектах шасси подали сигнал о сжатии амортизаторов под давлением касания колес. На основании неверной информации пилоты самолета в Варшаве предвидели сильный боковой ветер.

Рис. 1. Lufthansa Airbus после аварии в Варшаве, 1993 г.

По этой причине они привезли машину с небольшим наклоном, и Airbus приземлился только правым колесом, оставив левый подшипник меньше, чем полный вес. Из-за электронной блокировки отклонения тяги бортовой компьютер в течение девяти секунд отказывал пилоту в таких маневрах, которые позволили бы самолету благополучно приземлиться, несмотря на неблагоприятные обстоятельства. Эта авария очень наглядно демонстрирует, что изменения в компьютерных системах могут привести к новым и опасным ситуациям, если заранее не учитывать диапазон их возможных последствий.

Следующий пример неисправности также демонстрирует катастрофические последствия, которые может иметь изменение одной единственной команды в компьютерных системах. Содержание алкоголя в крови определяют химическими тестами с использованием прозрачной сыворотки крови, из которой предварительно отцентрифугированы кровяные тельца. Таким образом, содержание алкоголя в сыворотке выше (в 1.2 раза), чем в более густой цельной крови. По этой причине значения алкоголя в сыворотке должны быть разделены на коэффициент 1.2, чтобы установить юридически и с медицинской точки зрения критические цифры в тысячных частях. В межлабораторном испытании, проведенном в 1984 г., значения содержания алкоголя в крови, установленные в идентичных испытаниях, проведенных в различных научно-исследовательских учреждениях с использованием сыворотки, должны были быть сопоставлены друг с другом. Поскольку речь шла только о сравнении, команда делить на 1.2 была, кроме того, стерта из программы в одном из учреждений на время эксперимента. После окончания межлабораторного испытания в этом месте ошибочно была введена в программу команда умножения на 1.2. В результате в период с августа 1,500 г. по март 1984 г. было рассчитано примерно 1985 неверных значений частей на тысячу. Эта ошибка была критической для профессиональной карьеры водителей-дальнобойщиков с уровнем алкоголя в крови от 1.0 до 1.3 промилле, поскольку юридическое наказание, влекущее за собой конфискацию водительских прав на длительный срок, является следствием значения 1.3 промилле.

Несчастные случаи, вызванные воздействием эксплуатационных нагрузок или стрессов окружающей среды

В результате помех, вызванных сбором отходов в рабочей зоне станка для вырубки и штамповки с ЧПУ (ЧПУ), пользователь ввел в действие «запрограммированную остановку». Когда он пытался удалить отходы руками, толкатель машины начал двигаться, несмотря на запрограммированную остановку, и серьезно ранил пользователя. Анализ аварии показал, что речь шла не об ошибке в программе. Неожиданный пуск воспроизвести не удалось. Подобные нарушения наблюдались и в прошлом на других машинах того же типа. Из них кажется правдоподобным сделать вывод, что авария должна была быть вызвана электромагнитными помехами. Подобные несчастные случаи с промышленными роботами зарегистрированы в Японии (Neumann 1987).

Неисправность космического корабля "Вояджер-2" 18 января 1986 года еще больше прояснила влияние стрессов окружающей среды на системы, управляемые компьютером. За шесть дней до максимального сближения с Ураном изображения с «Вояджера-2» покрывали большие поля черно-белых линий. Точный анализ показал, что один бит в командном слове подсистемы полетных данных вызвал сбой, наблюдаемый как изображения были сжаты в зонде. Этот бит, скорее всего, был выбит из памяти программы ударом космической частицы. Безошибочная передача сжатых фотографий с зонда была осуществлена ​​только через два дня с использованием программы-замены, способной обойти неисправную точку памяти (Laeser, McLaughlin and Wolff, 1987).

Краткое изложение представленных аварий

Проанализированные несчастные случаи показывают, что некоторые риски, которыми можно было бы пренебречь в условиях использования простой электромеханической технологии, приобретают значение при использовании компьютеров. Компьютеры позволяют выполнять сложные и зависящие от ситуации функции безопасности. По этой причине особенно важной становится однозначная, безошибочная, полная и проверяемая спецификация всех функций безопасности. Ошибки в спецификациях трудно обнаружить, и они часто являются причиной аварий в сложных системах. Свободно программируемые элементы управления обычно вводятся с намерением гибко и быстро реагировать на изменения рынка. Однако модификации, особенно в сложных системах, имеют побочные эффекты, которые трудно предвидеть. Поэтому все модификации должны подвергаться строго формальной процедуре управления изменениями, в которой четкое отделение функций безопасности от частичных систем, не связанных с безопасностью, поможет легко отслеживать последствия модификаций для технологии безопасности.

Компьютеры работают с низким уровнем электричества. Поэтому они чувствительны к помехам от внешних источников излучения. Поскольку модификация одного-единственного сигнала среди миллионов может привести к неисправности, стоит уделить особое внимание теме электромагнитной совместимости применительно к компьютерам.

Обслуживание систем с компьютерным управлением в настоящее время становится все более сложным и, следовательно, все более неясным. Таким образом, эргономика программного обеспечения пользователя и программного обеспечения для настройки становится все более интересной с точки зрения техники безопасности.

Ни одна компьютерная система не может быть протестирована на 100%. Простой механизм управления с 32 бинарными входными портами и 1,000 различных программных путей требует 4.3 × 10¹² тесты для полной проверки. При скорости выполнения и оценки 100 тестов в секунду полное тестирование заняло бы 1,362 года.

Процедуры и меры по совершенствованию компьютеризированных устройств безопасности

За последние 10 лет были разработаны процедуры, которые позволяют справиться с конкретными задачами, связанными с безопасностью, связанными с компьютерами. Эти процедуры относятся к сбоям компьютера, описанным в этом разделе. Описанные примеры программного обеспечения и компьютеров для обеспечения безопасности машин и проанализированные несчастные случаи показывают, что степень ущерба и, следовательно, также риск, связанный с различными приложениями, чрезвычайно различны. Поэтому ясно, что необходимые меры предосторожности для улучшения компьютеров и программного обеспечения, используемых в технике безопасности, должны быть установлены в отношении риска.

На рис. 2 показана качественная процедура, с помощью которой можно определить необходимое снижение риска, достигаемое с помощью систем безопасности, независимо от степени и частоты возникновения ущерба (Bell and Reinert 1992). Типы отказов в компьютерных системах, проанализированные в разделе «Аварии с компьютерными системами» (выше), могут быть соотнесены с так называемыми уровнями полноты безопасности, т. е. с техническими средствами снижения риска.

Рисунок 2. Качественная процедура определения риска

Рисунок 3 ясно показывает, что эффективность мер, принимаемых в любом конкретном случае для уменьшения ошибок в программном обеспечении и компьютерах, должна возрастать с увеличением риска (DIN 1994; IEC 1993).

Рисунок 3. Эффективность мер предосторожности против ошибок независимо от риска

Анализ приведенных выше аварий показывает, что отказ управляемых компьютером защит вызван не только случайными отказами компонентов, но и особыми условиями эксплуатации, которые не были учтены программистом. Не сразу очевидные последствия модификаций программы, сделанных в ходе обслуживания системы, представляют собой дополнительный источник ошибок. Отсюда следует, что в системах безопасности, управляемых микропроцессорами, возможны отказы, которые хотя и допущены при разработке системы, но могут привести к возникновению опасной ситуации только в процессе эксплуатации. Поэтому необходимо принимать меры предосторожности против таких отказов, пока системы, связанные с безопасностью, находятся на стадии разработки. Эти так называемые меры по предотвращению отказов должны приниматься не только на этапе разработки концепции, но и в процессе разработки, установки и модификации. Определенных отказов можно избежать, если они будут обнаружены и устранены в ходе этого процесса (DIN 1990).

Как ясно показывает последняя описанная авария, выход из строя одного транзистора может привести к техническому отказу очень сложного автоматизированного оборудования. Поскольку каждая отдельная схема состоит из многих тысяч транзисторов и других компонентов, должны быть приняты многочисленные меры по предотвращению отказов, чтобы распознать такие отказы, возникающие в процессе работы, и инициировать соответствующую реакцию в компьютерной системе. На рисунке 4 описаны типы отказов в программируемых электронных системах, а также примеры мер предосторожности, которые могут быть приняты для предотвращения и контроля отказов в компьютерных системах (DIN 1990; IEC 1992).

Рисунок 4. Примеры мер предосторожности, принимаемых для контроля и предотвращения ошибок в компьютерных системах

Возможности и перспективы программируемых электронных систем в технике безопасности

Современные машины и установки становятся все более сложными и должны решать все более сложные задачи за все более короткие промежутки времени. По этой причине компьютерные системы захватили почти все области промышленности с середины 1970-х годов. Одно только это увеличение сложности в значительной степени способствовало росту затрат, связанных с улучшением технологии безопасности в таких системах. Хотя программное обеспечение и компьютеры создают серьезную проблему для безопасности на рабочем месте, они также позволяют внедрять новые безошибочные системы в области техники безопасности.

Забавный, но поучительный стих Эрнста Яндла поможет объяснить, что подразумевается под понятием безошибочный. «Lichtung: Manche meinen lechts und rinks kann man nicht velwechsern, werch ein Illtum». («Направление: многие считают, что свет и свет нельзя поменять местами, что за эллол».) Несмотря на обмен письмами r и l, эта фраза легко понятна нормальному взрослому человеку. Даже человек с низким уровнем владения английским языком может перевести его на английский язык. Однако задача для переводящего компьютера практически невыполнима.

Этот пример показывает, что человек может реагировать гораздо более безошибочно, чем языковой компьютер. Это означает, что люди, как и все другие живые существа, могут терпеть неудачи, ссылаясь на них. Если посмотреть на машины, используемые сегодня, можно увидеть, что большинство машин наказывает пользователей за отказы не несчастным случаем, а снижением производительности. Это свойство приводит к манипулированию или обходу средств защиты. Современные компьютерные технологии предоставляют в распоряжение системы безопасности труда, которые могут реагировать интеллектуально, т. е. модифицированным образом. Таким образом, такие системы делают возможным безошибочный режим работы новых машин. Они в первую очередь предупреждают пользователей при неправильной работе и выключают машину только тогда, когда это единственный способ избежать аварии. Анализ несчастных случаев показывает, что в этой области существует значительный потенциал для снижения числа несчастных случаев (Reinert and Reuss, 1991).

Назад

GESTIS, информационная система опасных веществ торговые ассоциации (BG, обязательное страхование от несчастных случаев) в Германии, представлено здесь как пример интегрированной информационной системы для предотвращения рисков, связанных с химическими веществами и продуктами на рабочем месте.

С принятием и применением в Германии в середине 1980-х годов постановления об опасных веществах резко возрос спрос на данные и информацию об опасных веществах. Это требование должно было быть удовлетворено непосредственно BG в рамках их промышленной консультационной и надзорной деятельности.

Специалистам, в том числе лицам, работающим в службах технической инспекции BG, инженерам по охране труда, профессиональным врачам и тем, кто сотрудничает с экспертными комиссиями, требуются конкретные данные о состоянии здоровья. Однако информация о химической опасности и необходимых мерах безопасности не менее важна для непрофессионала, работающего с опасными продуктами. На фабрике эффективность правил охраны труда имеет решающее значение; поэтому важно, чтобы соответствующая информация была легкодоступна для владельца фабрики, персонала по технике безопасности, рабочих и, при необходимости, рабочих комитетов.

На этом фоне GESTIS была создана в 1987 году. Отдельные учреждения BG поддерживали базы данных в основном более 20 лет. В рамках GESTIS эти базы данных были объединены и дополнены новыми компонентами, в том числе базой данных «фактов» о веществах и продуктах, а также информационными системами, характерными для отдельных отраслей промышленности. GESTIS организован на центральной и периферийной основе и содержит исчерпывающие данные о промышленности Германии. Она организована и классифицирована по отраслям промышленности.

GESTIS состоит из четырех основных баз данных, расположенных централизованно в Ассоциации Berufsgenossenschaften и ее Институте безопасности труда (BIA), а также периферийных, отраслевых информационных систем и документации по надзору за гигиеной труда и интерфейсов с внешними базами данных.

Целевым группам для получения информации об опасных веществах, таким как инженеры по технике безопасности и врачи по гигиене труда, требуются различные формы и специальные данные для их работы. Форма информации, предназначенной для сотрудников, должна быть понятной и иметь отношение к конкретному обращению с веществами. Технические инспекторы могут потребовать другую информацию. Наконец, широкая общественность имеет право и заинтересована в информации о состоянии здоровья на рабочем месте, в том числе о выявлении и статусе конкретных рисков и распространенности профессиональных заболеваний.

GESTIS должен быть в состоянии удовлетворить информационные потребности различных целевых групп, предоставляя точную информацию, ориентированную на практику.

Какие данные и информация необходимы?

Основная информация о веществах и продуктах

Неопровержимые факты должны быть основным основанием. По сути, это факты о чистых химических веществах, основанные на научных знаниях и требованиях законодательства. Объем предметов и информация в паспортах безопасности, как, например, определено Европейским Союзом в Директиве ЕС 91/155/EEC, соответствуют требованиям охраны труда на заводе и обеспечивают подходящую основу.

Эти данные можно найти в центральной базе данных веществ и продуктов GESTIS (ZeSP), онлайн-базе данных, которая составляется с 1987 года с упором на вещества и в сотрудничестве с государственными службами инспекции труда (т. е. в базах данных опасных веществ штатов). Соответствующие факты о продуктах (смесях) устанавливаются только на основании достоверных данных о веществах. На практике существует большая проблема, поскольку производители паспортов безопасности часто не указывают соответствующие вещества в препаратах. Вышеупомянутая директива ЕС предусматривает усовершенствование паспортов безопасности и требует более точных данных о перечне компонентов (в зависимости от уровней концентрации).

Составление паспортов безопасности в рамках GESTIS необходимо для объединения данных о производителях с данными о веществах, которые не зависят от производителей. Этот результат достигается как за счет деятельности BG по регистрации в конкретных отраслях, так и за счет проекта в сотрудничестве с производителями, которые обеспечивают наличие, актуальность и в основном в форме обработанных данных паспортов безопасности (см. рис. 1). в базе данных ISI (паспорта информационной системы безопасности).

Рисунок 1. Центр сбора и информации паспортов безопасности – базовая структура

Поскольку паспорта безопасности часто не учитывают должным образом специальное использование продукта, специалисты в отраслях промышленности собирают информацию о группах продуктов (например, смазочно-охлаждающие жидкости для практической защиты на заводе) из информации производителей и данных о веществах. Группы продуктов определяются в соответствии с их использованием и потенциальным химическим риском. Информация, предоставляемая по группам продуктов, не зависит от данных, предоставляемых производителями о составе отдельных продуктов, поскольку она основана на общих формулах состава. Таким образом, пользователь имеет доступ к дополнительному независимому источнику информации в дополнение к паспорту безопасности.

Характерной чертой ЗеСП является предоставление информации о безопасном обращении с опасными веществами на рабочем месте, включая конкретные аварийные и профилактические меры. Кроме того, ZeSP содержит исчерпывающую информацию по медицине труда в подробной, понятной и практической форме (Engelhard et al., 1994).

В дополнение к практической информации, изложенной выше, необходимы дополнительные данные в связи с национальные и международные экспертные группы для проведения оценки рисков для химических веществ (например, Постановление ЕС о существующих химических веществах).

Для оценки риска необходимы данные об обращении с опасными веществами, включая (1) категорию использования веществ или продуктов; (2) количества, использованные при производстве и обращении, и количество людей, работающих с опасным веществом или продуктом или подвергающихся его воздействию; и (3) данные о воздействии. Эти данные можно получить из реестров опасных веществ на заводском уровне, которые являются обязательными в соответствии с европейским законодательством об опасных веществах, для объединения на более высоком уровне для формирования отраслевых или общих торговых реестров. Эти реестры становятся все более незаменимыми для предоставления необходимой информации лицам, принимающим политические решения.

Данные экспозиции

Данные о воздействии (т.е. измеренные значения концентраций опасных веществ) получаются через BG в рамках системы измерения BG для опасных веществ (BGMG 1993) для выполнения измерений соответствия с учетом пороговых значений на рабочем месте. Их документирование необходимо для учета уровня техники при установлении пороговых значений и для анализа рисков (например, в связи с определением рисков в существующих веществах), для эпидемиологических исследований и для оценки профессиональных заболеваний.

Поэтому значения измерений, определенные в рамках наблюдения за рабочим местом, задокументированы в Документации по данным измерений опасных веществ на рабочем месте (DOK-MEGA). С 1972 года стало доступно более 800,000 30,000 значений измерений от более чем 60,000 2 фирм. В настоящее время ежегодно добавляется около XNUMX XNUMX таких значений. К особенностям BGMG относятся система обеспечения качества, компоненты образования и обучения, стандартизированные процедуры отбора проб и анализа, согласованная стратегия измерения на правовой основе и инструменты, поддерживаемые обработкой данных для сбора информации, обеспечения качества и оценки (рис. XNUMX).

Рисунок 2. Система измерения ГК опасных веществ (BGMG) — сотрудничество между BIA и BG.

Значения измерения экспозиции должны быть репрезентативными, воспроизводимыми и совместимыми. Данные о воздействии на рабочем месте в BGMG рассматриваются строго как «репрезентативные» для ситуации на отдельном предприятии, поскольку выбор мест измерения в отдельных случаях осуществляется в соответствии с техническими критериями, а не в соответствии со статистическими критериями. Однако возникает вопрос о репрезентативности, когда значения измерений для одного и того же или аналогичного рабочего места или даже для целых отраслей промышленности должны быть объединены статистически. Данные измерений, полученные в рамках деятельности по надзору, как правило, дают более высокие средние значения, чем данные, которые первоначально были собраны для получения репрезентативного поперечного сечения отрасли промышленности.

Для каждого измерения требуется дифференцированная запись и документирование соответствующих параметров производства, процесса и отбора проб, чтобы измеренные значения можно было объединить статистически обоснованным образом, а также оценить и интерпретировать технически адекватным образом.

В ДОК-МЕГА эта цель достигается на следующих основах регистрации и документирования данных:

• стандартная стратегия измерения в соответствии с Техническими правилами для опасных веществ (TRGS), с документированием отбора проб и продолжительностью воздействия, в частности
• сопоставимые и надежные процедуры отбора проб, измерений и анализа
• классификация значений измерений по производственной зоне, рабочему процессу или рабочему месту, а также по видам деятельности в систематизированном и закодированном виде (справочники кодов GESTIS)
• документирование условий окружающей среды, специфичных для процесса или рабочего места (например, местная вытяжная вентиляция) и используемых химических веществ (например, тип электродов при сварке).

BIA использует свой опыт работы с DOK-MEGA в исследовательском проекте ЕС с представителями других национальных баз данных о воздействии с целью улучшения сопоставимости результатов воздействия и измерений. В частности, здесь делается попытка определить основную информацию как основу для сопоставимости и разработать «протокол» для документирования данных.

Данные о здоровье

В дополнение к фактам о химических веществах и продуктах и ​​о результатах измерения воздействия необходима информация о воздействии на здоровье фактического воздействия опасных веществ на рабочем месте. Адекватные выводы относительно безопасности труда на корпоративном уровне и за его пределами могут быть сделаны только на основе общего представления о потенциальном риске, фактическом риске и последствиях.

Таким образом, еще одним компонентом GESTIS является документация о профессиональных заболеваниях (BK-DOK), в которой регистрируются все случаи профессиональных заболеваний, зарегистрированные с 1975 года.

Существенным для документирования профессиональных заболеваний в области опасных веществ является однозначное, правильное определение и регистрация соответствующих веществ и продуктов, связанных с каждым случаем. Как правило, определение занимает очень много времени, но приобретение знаний для профилактики невозможно без точной идентификации веществ и продуктов. Таким образом, для респираторных и кожных заболеваний, которые представляют особую потребность в лучшем понимании возможных возбудителей, необходимо приложить особые усилия для максимально точной регистрации информации об использовании веществ и продуктов.

Литературные данные

Четвертым компонентом, предложенным для GESTIS, была справочная информация, доступная в виде литературных документов, чтобы можно было надлежащим образом оценить основные факты на основе текущих знаний и сделанных выводов. С этой целью был разработан интерфейс с базой данных литературы (ЗИГУВ-ДОК), в которой в настоящее время содержится 50,000 8,000 ссылок, из которых XNUMX XNUMX относятся к теме опасных веществ.

Связывание и проблемно-ориентированная подготовка данных

Информационная связь

Описанные выше компоненты GESTIS не могут существовать изолированно, если такая система должна использоваться эффективно. Они требуют соответствующих возможностей увязки, например, между данными о воздействии и случаями профессионального заболевания. Эта связь позволяет создать действительно интегрированную информационную систему. Связь осуществляется через доступную основную информацию, закодированную в стандартизированной системе кодирования GESTIS (см. таблицу 1).

Таблица 1. Стандартизированная кодовая система GESTIS

Происхождение кодов указано в скобках.

С помощью кода GESTIS могут быть увязаны между собой как отдельные элементы информации (например, данные измерений на конкретном рабочем месте со случаем профессионального заболевания, имевшего место на этом же или аналогичном рабочем месте), так и статистически сжаты, «типизированы». может быть получена информация (например, о заболеваниях, связанных с конкретными рабочими процессами, со средними данными о воздействии). При индивидуальной привязке данных (например, с использованием номера пенсионного страхования) необходимо строго соблюдать законы о защите данных.

Таким образом, ясно, что только система систематического кодирования способна удовлетворить эти требования по увязке внутри информационной системы. Однако необходимо также обратить внимание на возможность связи между различными информационными системами и транснациональными границами. Эти возможности увязки и сравнения в решающей степени зависят от использования унифицированных на международном уровне стандартов кодирования, если это необходимо, в дополнение к национальным стандартам.

Подготовка проблемно-ориентированной и практической информации

Структура GESTIS имеет в своем центре базу данных фактов о веществах и продуктах, воздействиях, профессиональных заболеваниях и литературе, данные, собранные как специалистами, работающими в центре, так и периферийными подразделениями BG. Для применения и использования данных необходимо обращаться к пользователям централизованно посредством публикаций в соответствующих журналах (например, по теме заболеваемости профессиональными заболеваниями), а также, в частности, посредством консультативной деятельности BG в их членах. фирмы.

Для наиболее эффективного использования информации, доступной в GESTIS, возникает вопрос о подготовке фактов в качестве информации для конкретной проблемы и целевой группы. Специфические требования пользователей учитываются в базах данных фактов о химических веществах и продуктах, например, в отношении глубины информации или ориентированного на практику представления информации. Однако не все специфические требования возможных пользователей могут быть непосредственно учтены в базах данных фактов. Требуется подготовка для конкретных целевых групп и конкретных проблем, при необходимости подкрепляемая обработкой данных. Информация об обращении с опасными веществами должна быть доступна на рабочем месте. Наиболее важные данные из базы данных необходимо извлекать в общепонятной и ориентированной на рабочее место форме, например, в виде «инструкций по охране труда», которые прописаны в законах по охране труда многих стран. Часто слишком мало внимания уделяется подготовке данных для конкретных пользователей в качестве информации для работников. Специальные информационные системы могут подготовить эту информацию, но специализированные информационные пункты, которые отвечают на индивидуальные запросы, также предоставляют информацию и оказывают необходимую поддержку фирмам. В рамках GESTIS этот сбор и подготовка информации осуществляется, например, через отраслевые системы, такие как GISBAU (Информационная система по опасным веществам в строительной промышленности BG), GeSi (Система по опасным веществам и безопасности), и через специализированные информационные центры. в BG, в BIA или в ассоциации Berufsgenossenschaften.

GESTIS предоставляет соответствующие интерфейсы для обмена данными и способствует сотрудничеству посредством разделения задач:

• Возможен прямой онлайн-поиск BG через центральную базу данных веществ и продуктов (ZeSP) и базу данных литературы (ZIGUV-DOK).
• Обмен в автономном режиме между центральной и периферийной базами данных осуществляется с помощью соответствующих форматов интерфейса.
• В специализированных информационных пунктах GESTIS специалисты проводят целевые оценки и исследования по запросу.

Outlook

Акцент дальнейшего развития будет сделан на профилактику. В сотрудничестве с производителями планы включают всестороннюю и актуальную подготовку данных о продуктах; установление статистически определенных значений характеристик рабочего места, полученных из данных измерения воздействия и из документации по конкретным веществам и продуктам; и оценка в документации профессионального заболевания.

Назад