A mfumo inaweza kufafanuliwa kama seti ya vipengele vinavyotegemeana vilivyounganishwa kwa namna ya kufanya kazi fulani chini ya hali maalum. Mashine ni mfano unaoonekana na hasa wazi wa mfumo kwa maana hii, lakini kuna mifumo mingine, inayohusisha wanaume na wanawake kwenye timu au katika warsha au kiwanda, ambayo ni ngumu zaidi na si rahisi kufafanua. usalama inaonyesha kutokuwepo kwa hatari au hatari ya ajali au madhara. Ili kuepuka utata, dhana ya jumla ya tukio lisilohitajika wataajiriwa. Usalama kamili, kwa maana ya kutowezekana kwa tukio la bahati mbaya zaidi au chini ya kutokea, haupatikani; kiuhalisia lazima mtu alenge kwa kiwango cha chini sana, badala ya uwezekano wa sifuri wa matukio yasiyotakikana.

Mfumo fulani unaweza kutazamwa kuwa salama au si salama tu kuhusiana na utendakazi ambao unatarajiwa kutoka kwake. Kwa kuzingatia hili, kiwango cha usalama cha mfumo kinaweza kufafanuliwa kama ifuatavyo: "Kwa seti yoyote ya matukio yasiyotakikana, kiwango cha usalama (au ukosefu wa usalama) wa mfumo huamuliwa na uwezekano wa matukio haya kutokea kwa muda fulani. kipindi cha muda". Mifano ya matukio yasiyotakikana ambayo yangependeza katika uhusiano uliopo ni pamoja na: vifo vingi, kifo cha mtu mmoja au watu kadhaa, majeraha mabaya, majeraha kidogo, uharibifu wa mazingira, madhara kwa viumbe hai, uharibifu wa mimea au majengo na makubwa. au uharibifu mdogo wa nyenzo au vifaa.

Madhumuni ya Uchambuzi wa Mfumo wa Usalama

Lengo la uchanganuzi wa usalama wa mfumo ni kuhakikisha sababu zinazohusika na uwezekano wa matukio yasiyohitajika, kujifunza jinsi matukio haya yanafanyika na, hatimaye, kuendeleza hatua za kuzuia ili kupunguza uwezekano wao.

Awamu ya uchambuzi wa tatizo inaweza kugawanywa katika vipengele viwili kuu:

1. kitambulisho na maelezo ya aina ya kutofanya kazi vizuri au urekebishaji mbaya
2. kitambulisho cha Utaratibu ya dysfunctions ambayo huchanganyika moja na nyingine (au na matukio "ya kawaida" zaidi) ili kusababisha hatimaye tukio lisilohitajika yenyewe, na tathmini ya uwezekano wao.

Mara tu matatizo mbalimbali na matokeo yake yamesomwa, wachambuzi wa usalama wa mfumo wanaweza kuelekeza mawazo yao kwa hatua za kuzuia. Utafiti katika eneo hili utategemea moja kwa moja matokeo ya awali. Uchunguzi huu wa njia za kuzuia unafuata vipengele viwili vikuu vya uchambuzi wa usalama wa mfumo.

Mbinu za Uchambuzi

Uchunguzi wa usalama wa mfumo unaweza kufanywa kabla au baada ya tukio (priori au posteriori); katika hali zote mbili, njia inayotumiwa inaweza kuwa ya moja kwa moja au ya kinyume. Uchambuzi wa kipaumbele hufanyika kabla ya tukio lisilohitajika. Mchambuzi huchukua idadi fulani ya matukio kama haya na kuanza kugundua hatua mbalimbali ambazo zinaweza kusababisha kutokea kwao. Kwa kulinganisha, uchambuzi wa posteriori unafanywa baada ya tukio lisilohitajika limefanyika. Madhumuni yake ni kutoa mwongozo kwa siku zijazo na, haswa, kufikia hitimisho lolote ambalo linaweza kuwa muhimu kwa uchanganuzi wowote unaofuata.

Ingawa inaweza kuonekana kuwa uchanganuzi wa priori ungekuwa wa thamani zaidi kuliko uchanganuzi wa nyuma, kwa kuwa unatangulia tukio, zote mbili kwa kweli zinakamilishana. Njia ipi inatumika inategemea utata wa mfumo unaohusika na juu ya kile kinachojulikana tayari kuhusu somo. Kwa upande wa mifumo inayoonekana kama vile mashine au vifaa vya viwandani, tajriba ya awali inaweza kutumika katika kuandaa uchanganuzi wa kina wa haki. Hata hivyo, hata hivyo uchambuzi si lazima kuwa na dosari na ni uhakika wa kufaidika na baadae uchambuzi posteriori msingi kimsingi juu ya utafiti wa matukio ambayo hutokea katika mwendo wa operesheni. Kuhusu mifumo ngumu zaidi inayohusisha watu, kama vile zamu za kazi, warsha au viwanda, uchanganuzi wa nyuma ni muhimu zaidi. Katika hali kama hizi, uzoefu wa zamani hautoshi kila wakati kuruhusu uchambuzi wa kina na wa kuaminika.

Uchanganuzi wa nyuma unaweza kukua na kuwa uchanganuzi wa kipaumbele kwani mchambuzi anaenda zaidi ya mchakato mmoja uliosababisha tukio husika na kuanza kuangalia matukio mbalimbali ambayo yanaweza kusababisha tukio kama hilo au matukio kama hayo.

Njia nyingine ambayo uchanganuzi wa nyuma unaweza kuwa uchanganuzi wa kipaumbele ni wakati msisitizo unawekwa sio juu ya tukio (ambalo kuzuia ndio dhumuni kuu la uchanganuzi wa sasa) lakini kwa matukio mabaya sana. Matukio haya, kama vile hitilafu za kiufundi, uharibifu wa nyenzo na ajali zinazowezekana au ndogo, zenye umuhimu mdogo zenyewe, zinaweza kutambuliwa kama ishara za onyo za matukio makubwa zaidi. Katika hali kama hizi, ingawa hufanywa baada ya kutokea kwa matukio madogo, uchambuzi utakuwa uchambuzi wa kipaumbele kwa matukio makubwa zaidi ambayo hayajafanyika.

Kuna njia mbili zinazowezekana za kusoma utaratibu au mantiki nyuma ya mlolongo wa matukio mawili au zaidi:

1. The kuelekeza, Au kufata, njia huanza na sababu ili kutabiri athari zao.
2. The reverse, Au kupunguza, njia inaangalia athari na inafanya kazi nyuma kwa sababu.

Kielelezo 1 ni mchoro wa mzunguko wa udhibiti unaohitaji vifungo viwili (B₁ na B₂) kushinikizwa wakati huo huo ili kuamsha coil ya relay (R) na kuanzisha mashine. Mfano huu unaweza kutumika kuelezea, kwa maneno ya vitendo, kuelekeza na reverse njia zinazotumiwa katika uchambuzi wa usalama wa mfumo.

Kielelezo 1. Mzunguko wa udhibiti wa vifungo viwili

Njia ya moja kwa moja

Ndani ya njia ya moja kwa moja, mchanganuzi anaanza kwa (1) kuorodhesha makosa, kutofanya kazi vizuri na urekebishaji mbaya, (2) kuchunguza athari zao na (3) kuamua ikiwa athari hizo ni tishio kwa usalama au la. Katika kesi ya 1, makosa yafuatayo yanaweza kutokea:

• mapumziko katika waya kati ya 2 na 2'

• kuwasiliana bila kukusudia kwa C₁ (au C₂) kama matokeo ya kuzuia mitambo

• kufungwa kwa bahati mbaya B₁ (au B₂)

• mzunguko mfupi kati ya 1 na 1'.

Mchambuzi anaweza kisha kuamua matokeo ya makosa haya, na matokeo yanaweza kuwekwa katika fomu ya jedwali (meza 1).

Jedwali 1. Dysfunctions iwezekanavyo ya mzunguko wa udhibiti wa vifungo viwili na matokeo yao

* Matukio yenye ushawishi wa moja kwa moja juu ya kuaminika kwa mfumo
** Tukio linalohusika na upunguzaji mkubwa wa kiwango cha usalama cha mfumo
*** Tukio hatari la kuepukwa

Angalia maandishi na takwimu 1.

Katika jedwali la 1, matokeo ambayo ni hatari au yanayoweza kupunguza kwa umakini kiwango cha usalama cha mfumo yanaweza kuteuliwa kwa ishara za kawaida kama vile ***.

Kumbuka: Katika jedwali 1 kukatika kwa waya kati ya 2 na 2′ (iliyoonyeshwa kwenye mchoro 1) husababisha tukio ambalo halichukuliwi kuwa hatari. Haina athari ya moja kwa moja juu ya usalama wa mfumo; hata hivyo, uwezekano wa tukio hilo kutokea una athari ya moja kwa moja juu ya kuaminika kwa mfumo.

Njia ya moja kwa moja inafaa hasa kwa kuiga. Kielelezo cha 2 kinaonyesha kiigaji cha analogi kilichoundwa kwa ajili ya kusoma usalama wa saketi za kudhibiti vyombo vya habari. Uigaji wa mzunguko wa udhibiti hufanya iwezekanavyo kuthibitisha kwamba, kwa muda mrefu kama hakuna kosa, mzunguko una uwezo wa kuhakikisha kazi inayohitajika bila kukiuka vigezo vya usalama. Kwa kuongeza, simulator inaweza kuruhusu mchambuzi kuanzisha makosa katika vipengele mbalimbali vya mzunguko, kuchunguza matokeo yao na hivyo kutofautisha nyaya hizo ambazo zimeundwa vizuri (na makosa machache au hakuna hatari) kutoka kwa wale ambao wameundwa vibaya. Aina hii ya uchambuzi wa usalama pia inaweza kufanywa kwa kutumia kompyuta.

Kielelezo 2. Simulator kwa ajili ya utafiti wa nyaya za udhibiti wa vyombo vya habari

Mbinu ya kurudi nyuma

Ndani ya njia ya kurudi nyuma, mchambuzi anafanya kazi nyuma kutokana na tukio lisilofaa, tukio au ajali, kuelekea matukio mbalimbali ya awali ili kuamua ni nini kinaweza kusababisha matukio ya kuepukwa. Katika mchoro wa 1, tukio la mwisho la kuepukwa litakuwa kuanza kwa mashine bila kukusudia.

• Kuanza kwa mashine kunaweza kusababishwa na uanzishaji usio na udhibiti wa coil ya relay (R).

• Uanzishaji wa coil unaweza, kwa upande wake, kutokana na mzunguko mfupi kati ya 1 na 1′ au kutoka kwa kufunga kwa kukusudia na kwa wakati mmoja kwa swichi C.₁ na C₂.

• Kufungwa bila kukusudia kwa C₁ inaweza kuwa matokeo ya kuzuia mitambo ya C₁ au ya kushinikizwa kwa bahati mbaya kwa B₁. Hoja kama hiyo inatumika kwa C₂.

Matokeo ya uchanganuzi huu yanaweza kuwakilishwa katika mchoro unaofanana na mti (kwa sababu hii njia ya kurudi nyuma inajulikana kama "uchambuzi wa mti wenye makosa"), kama inavyoonyeshwa kwenye mchoro wa 3.

Kielelezo 3. Mlolongo unaowezekana wa matukio

Mchoro unafuata shughuli za kimantiki, muhimu zaidi ambazo ni shughuli za "OR" na "AND". Operesheni ya "OR" inaashiria kwamba [X₁] itatokea ikiwa [A] au [B] (au zote mbili) zitafanyika. Operesheni ya "NA" inaashiria kwamba kabla ya [X₂] inaweza kutokea, zote mbili [C] na [D] lazima ziwe zimetukia (tazama mchoro 4).

Kielelezo 4. Uwakilishi wa shughuli mbili za mantiki

Njia ya kurudi nyuma hutumiwa mara nyingi katika uchanganuzi wa kipaumbele wa mifumo inayoonekana, haswa katika tasnia ya kemikali, angani, anga na nyuklia. Pia imeonekana kuwa muhimu sana kama njia ya kuchunguza ajali za viwandani.

Ingawa ni tofauti sana, njia za moja kwa moja na za nyuma ni za ziada. Njia ya moja kwa moja inategemea seti ya makosa au dysfunctions, na thamani ya uchambuzi huo kwa hiyo inategemea kwa kiasi kikubwa umuhimu wa dysfunctions mbalimbali zilizozingatiwa mwanzoni. Kuonekana kwa nuru hii, njia ya nyuma inaonekana kuwa ya utaratibu zaidi. Kwa kuzingatia ufahamu wa aina gani za ajali au matukio yanaweza kutokea, mchambuzi anaweza kwa nadharia kutumia mbinu hii kurejea matatizo yote au michanganyiko ya hitilafu inayoweza kuzileta. Hata hivyo, kwa sababu tabia zote za hatari za mfumo hazijulikani lazima mapema, zinaweza kugunduliwa kwa njia ya moja kwa moja, inayotumiwa kwa kuiga, kwa mfano. Mara tu hizi zimegunduliwa, hatari zinaweza kuchambuliwa kwa undani zaidi na njia ya kurudi nyuma.

Matatizo ya Uchambuzi wa Usalama wa Mfumo

Mbinu za uchanganuzi zilizoelezwa hapo juu sio tu michakato ya kimitambo ambayo inahitaji tu kutumika kiotomatiki ili kufikia hitimisho muhimu kwa kuboresha usalama wa mfumo. Kinyume chake, wachambuzi hukutana na matatizo kadhaa wakati wa kazi zao, na manufaa ya uchanganuzi wao yatategemea sana jinsi wanavyojiwekea kuyatatua. Baadhi ya matatizo ya kawaida ambayo yanaweza kutokea yanaelezwa hapa chini.

Kuelewa mfumo wa kujifunza na hali yake ya uendeshaji

Matatizo ya kimsingi katika uchanganuzi wowote wa usalama wa mfumo ni ufafanuzi wa mfumo utakaosomwa, mapungufu yake na masharti ambayo unatakiwa kufanya kazi wakati wa kuwepo kwake.

Ikiwa mchambuzi atazingatia mfumo mdogo ambao ni mdogo sana, matokeo yanaweza kuwa kupitishwa kwa mfululizo wa hatua za kuzuia random (hali ambayo kila kitu kinalenga kuzuia aina fulani za matukio, wakati hatari kubwa sawa hupuuzwa au kupunguzwa. ) Ikiwa, kwa upande mwingine, mfumo unaozingatiwa ni wa kina sana au wa jumla kuhusiana na tatizo fulani, inaweza kusababisha upotovu mkubwa wa dhana na majukumu, na uchambuzi hauwezi kusababisha kupitishwa kwa hatua zinazofaa za kuzuia.

Mfano wa kawaida unaoonyesha tatizo la kufafanua mfumo utakaochunguzwa ni usalama wa mashine za viwandani au mtambo. Katika hali ya aina hii, mchambuzi anaweza kujaribiwa kuzingatia tu vifaa halisi, bila kuzingatia ukweli kwamba inapaswa kuendeshwa au kudhibitiwa na mtu mmoja au zaidi. Urahisishaji wa aina hii wakati mwingine ni halali. Walakini, kinachopaswa kuchambuliwa sio tu mfumo mdogo wa mashine lakini mfumo mzima wa mfanyakazi-plus-mashine katika hatua mbali mbali za maisha ya vifaa (pamoja na, kwa mfano, usafirishaji na utunzaji, kusanyiko, upimaji na urekebishaji, operesheni ya kawaida. , matengenezo, disassembly na, katika baadhi ya matukio, uharibifu). Katika kila hatua mashine ni sehemu ya mfumo maalum ambao madhumuni na njia za kufanya kazi na kutofanya kazi ni tofauti kabisa na zile za mfumo katika hatua zingine. Kwa hiyo ni lazima iundwe na kutengenezwa kwa njia ya kuruhusu utendaji wa kazi inayohitajika chini ya hali nzuri ya usalama katika kila hatua.

Kwa ujumla zaidi, kuhusu masomo ya usalama katika makampuni, kuna viwango kadhaa vya mfumo: mashine, kituo cha kazi, zamu, idara, kiwanda na kampuni kwa ujumla. Kulingana na kiwango cha mfumo gani kinazingatiwa, aina zinazowezekana za kutofanya kazi-na hatua zinazofaa za kuzuia-ni tofauti kabisa. Sera nzuri ya uzuiaji lazima iruhusu hitilafu zinazoweza kutokea katika viwango mbalimbali.

Masharti ya uendeshaji wa mfumo yanaweza kuelezwa kwa namna ambayo mfumo unapaswa kufanya kazi, na hali ya mazingira ambayo inaweza kuwa chini yake. Ufafanuzi huu lazima uwe wa kweli vya kutosha kuruhusu hali halisi ambayo mfumo unaweza kufanya kazi. Mfumo ambao ni salama sana katika masafa ya uendeshaji yenye vikwazo zaidi unaweza usiwe salama sana ikiwa mtumiaji hawezi kuweka ndani ya masafa ya uendeshaji ya kinadharia yaliyowekwa. Kwa hivyo mfumo salama lazima uwe thabiti vya kutosha kustahimili tofauti zinazofaa katika hali ambayo unafanya kazi, na lazima uvumilie makosa fulani rahisi lakini yanayoonekana kwa upande wa waendeshaji.

Uundaji wa mfumo

Mara nyingi ni muhimu kuendeleza mfano ili kuchambua usalama wa mfumo. Hii inaweza kuibua matatizo fulani ambayo yanafaa kuchunguzwa.

Kwa mfumo mafupi na rahisi kama vile mashine ya kawaida, mfano huo unapatikana moja kwa moja kutoka kwa maelezo ya vipengele vya nyenzo na kazi zao (motors, maambukizi, nk) na njia ambayo vipengele hivi vinahusiana. Idadi ya modi zinazowezekana za kutofaulu kwa sehemu pia ni mdogo.

Mashine za kisasa kama vile kompyuta na roboti, ambazo zina vipengee changamano kama vile vichakataji vidogo na saketi za kielektroniki zenye muunganisho wa kiwango kikubwa sana, huleta tatizo maalum. Tatizo hili halijatatuliwa kikamilifu katika suala la uundaji modeli au kutabiri aina tofauti zinazowezekana za kutofaulu, kwa sababu kuna transistors nyingi za kimsingi katika kila chip na kwa sababu ya matumizi ya aina tofauti za programu.

Wakati mfumo wa kuchambuliwa ni shirika la kibinadamu, tatizo la kuvutia linalopatikana katika uundaji wa mfano liko katika uchaguzi na ufafanuzi wa baadhi ya vipengele visivyo vya nyenzo au visivyo kamili. Kituo fulani cha kazi kinaweza kuwakilishwa, kwa mfano, na mfumo unaojumuisha wafanyikazi, programu, kazi, mashine, vifaa na mazingira. (Sehemu ya "kazi" inaweza kuwa ngumu kufafanua, kwa kuwa sio kazi iliyoagizwa inayohesabiwa bali ni kazi jinsi inavyofanywa).

Wakati wa kuunda mashirika ya kibinadamu, mchambuzi anaweza kuchagua kuvunja mfumo unaozingatiwa kuwa mfumo mdogo wa habari na mfumo mdogo wa hatua moja au zaidi. Uchambuzi wa kushindwa katika hatua tofauti za mfumo mdogo wa habari (upataji wa habari, uwasilishaji, usindikaji na utumiaji) unaweza kufundisha sana.

Matatizo yanayohusiana na viwango vingi vya uchanganuzi

Matatizo yanayohusiana na viwango vingi vya uchanganuzi mara nyingi hujitokeza kwa sababu kuanzia tukio lisilotakikana, mchanganuzi anaweza kurejesha matukio ambayo ni ya mbali zaidi kwa wakati. Kulingana na kiwango cha uchambuzi unaozingatiwa, hali ya dysfunctions inayotokea inatofautiana; hiyo inatumika kwa hatua za kuzuia. Ni muhimu kuwa na uwezo wa kuamua katika kiwango gani uchambuzi unapaswa kusimamishwa na katika ngazi gani hatua za kuzuia zinapaswa kuchukuliwa. Mfano ni kisa rahisi cha ajali inayotokana na hitilafu ya mitambo inayosababishwa na matumizi ya mara kwa mara ya mashine chini ya hali isiyo ya kawaida. Hii inaweza kuwa imesababishwa na ukosefu wa mafunzo ya waendeshaji au kutoka kwa mpangilio duni wa kazi. Kulingana na kiwango cha uchambuzi unaozingatiwa, hatua ya kuzuia inayohitajika inaweza kuwa uingizwaji wa mashine na mashine nyingine yenye uwezo wa kuhimili hali mbaya zaidi ya matumizi, utumiaji wa mashine chini ya hali ya kawaida tu, mabadiliko katika mafunzo ya wafanyikazi, au upangaji upya wa mashine. kazi.

Ufanisi na upeo wa kipimo cha kuzuia hutegemea kiwango ambacho huletwa. Hatua ya kuzuia katika eneo la karibu la tukio lisilohitajika kuna uwezekano mkubwa wa kuwa na athari ya moja kwa moja na ya haraka, lakini madhara yake yanaweza kuwa mdogo; kwa upande mwingine, kwa kufanya kazi nyuma kwa kiwango cha kuridhisha katika uchanganuzi wa matukio, inapaswa kuwa inawezekana kupata aina ya dysfunction ambayo ni ya kawaida kwa ajali nyingi. Hatua yoyote ya kuzuia iliyochukuliwa katika ngazi hii itakuwa pana zaidi katika wigo, lakini ufanisi wake unaweza kuwa chini ya moja kwa moja.

Kwa kuzingatia kwamba kuna viwango kadhaa vya uchambuzi, kunaweza pia kuwa na mifumo mingi ya hatua za kuzuia, ambayo kila mmoja hubeba sehemu yake ya kazi ya kuzuia. Hili ni jambo muhimu sana, na mtu anahitaji tu kurudi kwenye mfano wa ajali inayozingatiwa sasa ili kufahamu ukweli. Kupendekeza kwamba mashine ibadilishwe na mashine nyingine yenye uwezo wa kuhimili hali mbaya zaidi ya matumizi huweka jukumu la kuzuia kwenye mashine. Kuamua kwamba mashine inapaswa kutumika tu chini ya hali ya kawaida inamaanisha kuweka onus kwa mtumiaji. Kwa njia hiyo hiyo, onus inaweza kuwekwa kwenye mafunzo ya wafanyakazi, shirika la kazi au wakati huo huo kwenye mashine, mtumiaji, kazi ya mafunzo na kazi ya shirika.

Kwa kiwango chochote cha uchanganuzi, ajali mara nyingi huonekana kama matokeo ya mchanganyiko wa hitilafu kadhaa au makosa. Kulingana na ikiwa hatua inachukuliwa kwa hitilafu moja au nyingine, au kwa kadhaa kwa wakati mmoja, muundo wa hatua ya kuzuia iliyopitishwa itatofautiana.

Back