Embed Size (px)
Citation preview
SEMINARSKI RAD
PredmetTehnološki procesi i životna sredina
Student:S Broj indeksa:
- 1 -
2. KARAKTERISTIKE SISTEMA I NEZGODA
2.1. TEORIJA ELEMENTARNE POUZDANOSTI
Polje delovanja / Delokrug
Teorija puzdanosti i proračuni verovatnoće imaju veliku važnost za analizu sigurnosti sistema u mnogim primenama. Međutim, većina metoda koje su predstavljene u ovoj knjizi, ne zasniva se na ovome, već dominiraju kvalitativni pristupi. Cilj ovog poglavlja je da obezbedi kratak uvid u teoriju pouzdanosti za čitaoce kojima ova tema nije poznata. Kada se procenjuje rizik neophodno je osnovno poznavanje pouzdanosti i kada se ocenjuju karakteristike sigurnosti.
Pitanja koja se tiču pouzdanosti razmatraju se i u Poglavlju 9 u Dijagramu analize greške. Za više detalja, čitalac bi trebao pogledati specijalizovanu literaturu (npr. O'Connor, 1991; Kumammoto i henley, 1996; Lees, 1996)
Neki koncepti
Opšta definicja pouzdanosti glasi ovako "verovatnoća da će neko ili nešto izvršiti zahtevnu funkciju pod određenim uslovima u navedenom periodu vremena, jeste pouzdanost".
Verovatnoća preživljavanja, ili pouzdanost, obično se označava kao R(t), pri čemu R označava pouzdanost, a t vremenski period. Verovatnoća kvara (F(t) jeste verovatnoća da će se oprema pokvariti pre isteka vremenskog perioda t. Ove dve verovatnoće su povezane formulom:
F(t) = 1 - R(t)
Gustina kvara predstavlja verovatnoću pojave prvog kvara (posle vremenske tačke O). Označena je sa f(t) i ptredstavlja negativan proizvod vremena verovatnoće kvara.
Sledeća uobičajena varijabila je stopa kvara, ponekad i sa nazivom stopa rizika, često označena kao z(t). Može se reći da predstavlja sklonost kvaru kao funkciju vremena.
z(t) = f(t) / R(t)
Dijagram 2.1. predstavlja primer kako funkcioniše stopa kvara tokom životnog veka sistema. Stopa kvara je viša na početku, kada će neispravne komponente brzo otkazati. One se zamenjuju komponentama koje funkcionišu normalno, što rezultira sistemom koje funkcionišu normalno,
- 2 -
što rezultira sistemom koji bolje funkcioniše i prilično konstantnom stopom kvara. Porast stope kvara pri kraju vremenskog perioda posledica je trošenja i starenja sistema. Ovaj tip stope kvara poznat je kao "krivulja kade za kupanje".
Dijagram 2.1. Kriva "kade za kupanje" stope kvara
Zavisno od tipa kvarova koji se mogu dogoditi i od toga kako su sitemi napravljeni, mogu se primeniti različiti statistički modeli. Ponekad se koristi eksponencijalna raspodela. u drugim prilikama koristi se normalna raspodela ili Weibull-ova raspodela. U važne slučajeve spada i onaj kada je stopa kvara konstantna (neovisna o vremenu), što daje jednostavnu jednačinu za funkciju pouzdanosti:
z(t) =lR(t) = exp (-lt)
Drugi ključni koncepti su Međuvreme između kvarova (MTBF) i Međuvreme do kvara (MTTF). Ova dva koncepta su slična ali ne i identična. MTBF se primenjuje na sve komponente ili sisteme gde dolazi do popravki. To je srednja vrednost, izvedena podelom totalnog radnog vremena brojem kvarova. Nasurot tome, MTTF se primenjuje na sisteme koji se ne mogu popraviti.
Serijski sistemi
Tehnički sistemi obično sadrže brojne komponente. Serijski sistem je sistem koji radi samo ako sve komponente funkcionišu. Recimo da razni podsistemi imaju verovatnoću pouzdanosti R1(t), R2(t), R3(t)... Pouzdanost za sistem kao celinu označena je sa Rk(t):
Rk(t) = R1(t) * R2(t) * R3(t)...
Ako su verovatnoće kvara male, prosečnu formulu funkcije kvara za ceo sistem možemo dobiti iz jednostavnog serijskog rasta:
Fk(t) = 1 - Rk(t) = F1(t) + F2(t) + F3(t)...
- 3 -
Paralelni sistemi
Paralelni sistem je onaj koji ne radi samo ako ne rade sve komponente. Primer ovog sistema je rasveta sa nekoliko sijalica, da rasveta ne bi obezbeđivala ni malo svetla, potrebno je da sve sijalice budu u kvaru. Funkcija kvara sistema kao celine data je ovom jednačinom:
Fk(t) = F1(t) + F2(t) + F3(t)...
Podaci o kvaru i proračuni
Upotreba tehnika pouzdanosti dovodi do porasta potrebe za podacima o kvarovima komponenti i sistema, kao i o informacijama o vremenu potrebnom za popravke. Mogu biti potrebni i podaci o određenim vrstama ljudskih grešaka. Podaci se mogu dobiti iz banke podataka ili tehničke literature ili se mogu sakupiti direktno. Tamo gde podaci nisu dostupni, mogu se napraviti procene. Potreban nivo tačnosti veći delom zavisi od primene analize.
Proračuni mogu zahrtevati primenu naprednih matematičkih tehnika. Štaviše, mnoge poteškoće nastaju pri dobijanju i procenjivanju podataka. Jedan od problema je i rapidna stopa tehnološkog razvoja. Nove verzije komponenti niču u kratkim vremenskim intervalima tako da vreme potrebno da se dobiju podaci o njihovoj pouzdanosti nije dovoljno.
Načini da se poboljša pouzdanost
Postoje razni načini koji se mogu primeniti i kombinovati da se poboljša pouzdanost (npr. Bergman, 1985). Neki od primera su:
- Dobar dizajn. Izbor dizajna i stručan inžinjerski rad su osnova velike pouzdanosti.
- Upotreba pouzdanih komponenti. Pouzdanost sistema kao celina ovisi delimično i o pouzdanosti komponenti i podsistema.
- Održavanje. Održavanje postrojenja je od ključne važnosti za pouzdanost.
- Stalni nadzor. Ovo se odnosi na posebne funkcije ili karakteristike sistema. Razni su načini za otkrivanje kvarova u funkcionisanju. Npr. nivo vibriranja ili temperature ležajeva može se nadzirati, a abnormalne vrednosti kao pokazatelj mogućeg kvara mogu se uočiti. Na ovaj način ležajevi se mogu zameniti pre kvara.
- Redovno testiranje. (Kao što je dole opisano)- Izbor granice sigurnosti. Između opterećenja i izdržljivosti (vidi
dole).
- 4 -
- Rezervni sistemi. Vidi ispod.- Filozofija od - kvara - do - sigurnosti. Vidi ispod.
Redovno testiranje
Redovno testiranje funkcija komponenti i sistema može biti efektno sredstvo za povećanje pouzdanosti. Ovo zahteva regularno testiranje da bi se otkrilo da li razni podsistemi i komponente funkcionišu. Ovo ima veliku važnost ako se kvar ne vidi direktno. Ovo može dovesti do porasta skrivenih kvarova, što znači da sigurnosna funkcija neće raditi kada je potrebno.
Izbor granica sigurnosti između opterećenja i izdržljivosti
Jedan od ciljeva dizajna je taj da učini izdržljivost većom od opterećenja tako da ne dođe do kvara. Opterećenje može poprimiti razne oblike - težina objekta, pritisak vode, električni napon, itd. Koncept "sigurnosne granice" se koristi da opiše vezu između veličine opterećenja i izdržljivosti sistema. Neki sistem mogu imati sigurnosnu granicu čak i do faktora 10, dok je kod nekih ona znatno niža.
U stvarnosti, uslovi su mnogo komplikovaniji: i opterećenje i izdržljivost mogu odstupati od svojih teoretskih vrednosti, pa se prema tome trebaju posmatrati kao promenljive mere. Izdržljivost se može smanjiti iz velikog broja razloga kao što su korozija, visoke temperature u okruženju, itd. Kratka rasprava o tome kako se izboriti sa svim pitanjima data je u dijagramu analize kvara koji se nalazi u odeljku 9.4. U svim ostalim slučajevima čitalac treba pogledati specijalizovanu literaturu (npr. O'Connor, 1991).
Rezervni sistemi
Tamo gde je potrebna veća pouzdanost ili sigurnost, rezervne funkcije mogu biti uvedene u sistem. Ovo može biti obezbeđeno dodavanjem komponenata (ili rutine) koja nije neophodna za rad sistema ali koja može preuzeti ulogu ako dođe do kvara. Primer je baterija koja je trajno priključena, a preuzima operativnu ulogu u slučaju kvara običnog napajnja (vidi dijagram 9.2).
Udvojenost može postojati u potpunosti, kada imamo dva potpuna paralelna sistema. Ili, može biti delimično, kada su samo najvažnije komponente udvojene. Dalje razlikovanje se može napraviti između aktivne i pasivne udvojenosti. Aktivna udvojenost opisuje situacije u kojima je dodatni sistem spojen za stalno. Pasivna udvojenost se odnosi na slučajeve u kojima se rezervni sistem aktivira samo ako se pojavi kvar, kao kada se uključi motorni generator kada dođe do kvara na voltaži glavnog generatora.
- 5 -
Dalji aspekti udvojenosti odnose se na to da li je sistem ili nije podložan opterećenju. U slučaju udvojenosti pri opterećenju, dodatna komponenta je trajno podložna opterećenju.
Filozofija od - kvara - do - sigurnosti
Tehničke kvarove nije moguće u potpunosti izbeći. Jedna dizajnerska filozofija kaže da treba konstruisati opremu tako da se uvek vrati u sigurno stanje ako dođe do kvara. Kod jednostavnih sistema, ovo obično znači da mašina jednostavno prestaje sa radom. Uopštenije rečeno, stvaranje takvih sistema zahteva određene dizajnerske principe i selekciju kritičnih komponenti koje se mogu pokvariti na specifičan način.
Numerički primeri
Da bi ilustrovali kvantitativne aspekte različitih rešenja, neki jednostavni numerički principi su navedeni ispod. Oni su zasnovani na jednom jedinom modulu sistema. Tokom datog vremenskog intervala, pretpostavlja se da će verovatnoća kvara biti 0,02.
Da bi se povećala pouzdanost, udvojenost se postiže uparivanjem identičnog modula paralelno. Verovatnoća da će istovremno otkazati oba sistema je 0,0004 (Jednačina 2.8). Ako se paralelno spoji još jedan modul, verovatnoća kvara čitavog sistema opala bi na 0,000008. Ovakva drastična redukcija je međutim uglavnom teoretske vrednosti, jer će verovatno biti različiti tipovi uobičajenih uzroka kvarova ti koji su glavni razlog za brigu.
Drugi način povećanja pouzdanosti je da se smanji vremenski interval između testova. Ako se testovi sprovode po deset puta, originalna verovatnoća kvara može se smanjiti na otprilike 0,002. Međutim, mogućeje da testiranje uvede nove izvore kvara, što će smanjiti skalu poboljšanja.
Uobičajeni izvori kvarova
U teoriji, može se postići visok nivo pouzdanosti - kao u primeru gore navedenom. Kada se proračunavaju pouzdanosti ili stope kvara, često se pretpostavlja da su kvarovi komponenti nezavisni. Ali prisustvo uobičajenih izvora kvarova može drastično smanjiti pouzdanost.
Uobičajeni kvar može nastati zbog greške u proizvodnji nekoliko modula, pri čemu bi sve ovo dovelo do istog kvara. Takođe, nekoliko komponenti može biti izloženo neodgovarajućem okruženju, kao što je visoka temperatura, a što može dovesti do kvarenja proizvoda.
Uračunavanje mogućnosti uobičajenih kvarova je naročito važno u slučaju rezervnih (paralelnih) sistema.
- 6 -
Neki komentari
Rešenje koje uključuje rezervne module u sigurnosnom sistemu povećava mogućnosti boljeg funkcionisanja. Time sistem postaje i složeniji, kako za proizvodnju, tako i za održavanje, što znači da rastu i troškovi. Visoka pouzdanost košta.
2.2. O LJUDSKOJ GREŠCI
Uvod
"Ljudski je grešiti", stara je izreka. Gotovo uvek ljudska greška stoji iza nesreće. Te greške mogu biti različite. Mogu biti jednostavne, kao kada neko udari palac. Takođe mogu biti uznapredovale kognitivne greške, kao kada se važan sigurnosni sistem dizajnira na pogrešan način. Svi ljudi prave nenamerne greške. Obično, samo kada imaju nepoželjne posledice ove greške privuku pažnju.
Cilj ovog odeljka je da obezbedi pozadinsko teoretsko znanje o ljudskim greškama i ljudskom ponašanju. Pri izvođenju sigurnosnih analiza, ova pitanja su važna na nekoliko načina:
1) Na identifikacionom stadijumu analize, ljudska greška se često javlja kao veoma bitan elemenat.
2) Pri dizajniranju sigurnosnih podataka, bolje razumevanje ljudskog ponašanja može obezbediti efektnija rešenja.
Važnost ljudskog delovanja na sigurnost sistema dobila je veću pažnju tokom godina, i sada postoji mnogo literature na ovu temu. Ovaj odeljak ukratko raspravlja o povezanim temema. U drugim slučajevima možete pogledati tehničku literaturu i brojne preglede (npr. Peterson, 1982; Hale i Glendon, 1987; Reason, 1990; Hollnagel, 1993.). Kratki pregledi metoda vezanih za ljudske greške razmatraju se i u odeljcima 10.3 i 10.4.
Ljudski faktor
Čitalac treba imati na umu da termin "ljudski faktor" ne treba mešati sa širokom upotrebm "ljudskih faktora" u kontekstu ergonomije. U stvari, studija "ljudskih faktora" često se smatra ekvivalentom u značenju sa "ergonomijom" i u mnogoj modernoj literaturi ovaj termin je poprimio široko značenje. Jedna definicija (Odredba izvršnog odbora zdravlja i sigurnosti, 1989) glasi ovako: "Termin ljudski faktori se koristi kada govorimo o velikom broju stvari. Ovo uključuje i opažanje, mentalne i fizičke sposobnosti ljudi i interakciju individua sa njihovim poslovima i radnom okolinom, uticaj opreme i dizajna sistema na ljudski učinak, a iznad
- 7 -
svega, organizacione karakteristike koje utiču na ponašanje vezano za sigurnost na poslu."
Popularna reakcija na nezgodu je svaljivanje krivice na "ljudski faktor". Novine ovo prihvataju obično kao glavno objašnjenje. Često predstavnik vlasti ili nadzornik za sigurnost ovako daju objašnjenje. Samo po sebi ovo nije pogrešno. Sva nezgode su povezane sa delovanjem ljudi. Ljudi koriste opremu, ljudi takođe i odlučuju kako dizajnirati opremu i kako isplanirati posao. Ali postoji određeni "ton" u tom izrazu "ljudski faktor". Implicira da su nezgode posledica iracionalnih i nepredvidivih elementa situacije i da ništa ne može da se uradi povodom toga.
Štaviše, često je osoba koja je zadobila povredu ta koja se smatra "faktorom". Ovo se često može povezati sa žrtvovanjem i stavom pri kome se krivica svaljuje negde drugde. Ovakvi stavovi često vode u pasivnost i postaju prepreka sprečavanju nezgoda.
Sklonost nezgodama
Jedan raniji pokušaj da se sistematizuje znanje o nezgodama je uključivao fokusiranje ne ulogu pojedinca. Ovo je rezultovalo teorijom o sklonosti ka nezgodama, koju je izveo tim Farmer i Chambers (1926). On isu istakli hipotezu da postoje određene kategorije ljudi koje najlakše mogu postati žrtve nesreća.
Prema ovoj teoriji, neki pojedinci poseduju određene stabilne atribute koji ih čine podložnima nezgodama. Posledica ove teorije je shvatanje da se protiv nezgoda treba boriti selektujući pojedince - npr. koristeći razne procedure testiranja i dodeljujući im određene zadatke. Međutim, pokazalo se teškim razlikovati atribute pojedinaca od varijacija prilikom izlaganja opasnostima u radnom okruženju. Ova teorija ne obezbeđuje plodonosno opšte objašnjenje modela. Ali, u odrđenim kontekstima, gde su strogo utvrđeni zahtevi upućeni pojedincu da bi sigurno obavljao dužnosti, ova teorija je poslužila kao osnova za izbor radnih zadataka (npr. za pilote).
Zašto se ne događa više nezgoda?
Problemu nezgoda se može pristupiti i iz suprotnog pravca. Pri obraćanju pažnje na gradilište, gde se ljudi penju sa jednog na drugo mesto, gde ima mnogo saobraćaja, itd, može se činiti da se nezgode moraju dešavati svakodnevno. Oštre fizičke opasnosti povećavaju učestalost nezgoda ali ne do ekstremno velikog stepena. Jedno od objašnjenja je i u kompenzaciji rizika. Radnici na građevini prilagođavaju svoje ponašanje prema riziku s kojim se suočavaju. Uopšteno, ovo pitanje se tiče sigurnog i opasnog ponašanja na poslu i kako je rizik shvaćen na poslu (npr. Hale i Glendon, 1987).
- 8 -
Pouzdanost u poslu
Ljudi greše, ali često rade ispravno. Umesto usredsređivanja na ljudsku grešku, alternativna polazna tačka bi mogla biti posmatranje osobe kao izvora sigurnosti, a ne opasnosti. Iako bi ovo moglo izgledati kao filozofska opaska, ovaj pristup može obezbediti drugačije osnove na kojima se mogu stvarati sistemi.
Primer:Neki čovek je dugo radio na mašini za pakovanje. Nakon deset godina
zadobio je teške povrede prilikom rada na mašini. Kao objašnjenje za ovo nisu nađene nikakve posebne okolnosti i nezgoda je tretirana kao "neobjašnjiva greška"; možda je čovek bio umoran i nespretan.
Na svom dnevnom poslu, on je morao da ispravlja greške u proizvodnji bar pet puta dnevno. Ovo je bilo opasno ukoliko bi pogrešio. Jednom prilikom je pogrešio i kao rezultat toga bio je povređen (nakon deset godina, što je prosečno vreme do nezgode po osobi). Ovo znači da je uspešno izvršio 10000 puta,a da nije bio povređen. Nije li on onda pouzdan?
Na mašini za pakovanje, čovek je ispravljao greške koje su napravljene negde drugde u fabrici. Moglo bi se postaviti pitanje o defektima koji su tako često izazvali probleme. Zašto nisu otkriveni i ispravljeni? Ako se to nije moglo učiniti, zašto se nisu koristile sigurnije rutine kada je čovek ispravljao greške?
Ako se ljudi samtraju uzrokom radnih opasnosti, sigurnosne strategije bi se mogle bazirati ili na uklanjanju ljudi iz proizvodnje putem automatizacije ili na strogom nadzoru na poslu. Drugačiji pristup bi uključivao isticanje čoveka kao onog koji rešava problem i predstavlja faktor sigurnosti u tehničkim sistemima. Ovakav pristup podiže mnoga pitanja, npr. o veštini operativaca i potrebama za informacijama o tehničkim sistemima, za organizacionom podrškom i za povratnom informacijom o prethodnim iskustvima.
Ljudska pouzdanost je takođe poprimila preciznije tehničko značenje. Može se definisati kao verovatnoća da će se posao uraditi uspešno u zahtevanom minimalnom periodu (Embrey, 1994). Metode "Procena ljudske pouzdanosti" su prikazane u odeljku 10.3.
Stanovišta o ljudskim greškama
Embrey (1994) je predložio rezime sa četiri različita stanovišta o ljudskim greškama:
a) Tradicionalno tehnika sigurnosti se fokusira na pojedinca više nego na sistemski izvor greške. Osnovna pretpostavka je da pojedinac ima izbor
- 9 -
da li da se ili ne ponaša na opasan način. Implicira se da odgovornost za prevenciju nezgode počiva isključivo na pojedinom radniku.
b) Tehnika ljudskih faktora i ergonomija vide greške kao posledice neslaganja potražnji zadatka i fizičkih i mentalnih sposobnosti pojedinca ili radnog tima.
c) Kognitivna tehnika svojim pristupom naglašava da ljudi pridaju značenje informacijama koje dobijaju i da su njihove akcije gotovo uvek usmerene na postizanje nekogeksplicitnog ili implicitnog cilja.
d) Pristup sociotehničkih - sistema razmatra uticaj upravljačke politike i organizacije na ponašanje pojedinaca.
O različitim tipovima ljudskih grešaka
Pojava ljudske greške znatno varira i razlikuje se među pojedincima. Štaviše, sklonost pojedinaca grešenju varira vremenom i zavisi i od situacije. Ovo može biti slučaj zbog različitih faktora i unutrašnjih i spoljašnjih za pojedinca (npr. Peterson, 1982).
Mogu postojati i veoma različiti tipovi grešaka, a mogu se i definisati i klasifikovati na različite načine. Jednu radnu verziju je predložio Reason (1990). Nešto uproštenija verzija iste data je ispod.
Ljudska greška je "uzeta kao generčki izraz da obuhvati sve prilike u kojim planira redosled mentalnih i fizičkih aktivnosti ne postiže očekivani rezultat, a kada se ovi neuspesi ne mogu pripisati delovanju nekog slučajnog činioca".
Omaška i lapsusi su "greške koje su rezultat neuspeha u izvršenju i/ili stadijumu skladištenja nekog dela radnje, bez obzira na to da li je ili nije plan kojim su vođeni bio adekvatan za postizanje cilja".
Omaške nastaju kada se radnja ne odvija kako je planirano i moguće ili je uočiti, npr. omaške u radu ili omaške u govoru. Termin lapsus se često koristi da označi "skrivenije oblike greški, a koje uveliko uključuju greške u memoriji, koje se ne moraju obavezno manifestovati u stvarnom ponašanju i mogu biti očite samo osobi koja ih doživi".
Greške se mogu definisati kao nedostaci ili neuspesi u procesu procenjivanja ili zaključivanja. Greške su složene i manje shvatljive od omaški. Ovo znači da predstavljaju veću opasnost, a i teže ih je otkriti (Reason, 1990).
O modelima i objašnjenja
Od kraja 19-og veka na ovamo, mnogi su pokušali da shvate zašto ljudi prave greške pri razmišljanju i pri izvođenju radnji. Reason (1990) je obezbedio zanimljiv pregled razvoja tokom poslednjih 100 godina.
Najgalsovitiji među naučnicima bio je Sigmund Frojd (1914) koji je
- 10 -
pronašao značenje u onom što je izgledalo kao nasumična i svakodnevna omaška i lapsus. Analiza grešaka često je omogućavala otkrivanje objašnjenja u nesvesnom procesu mišljenja, a što je izvore imalo u psihološkim sukobima.
U kognitivnoj psihologiji, ideja "sheme" ima glavnu ulogu. Termin je prvo prihvatio Bartlett (1932). On je predstavio učenje po kom su shemate bile nesvesne mentalne strukture sastavljene od starog znanja i da se dugoročno pamćenje sastoji od aktivnog znanja, a ne pasivnog iskustva.
Prema Reason-u (1990), "trenutno se za shemate misli da su de ovišeg reda, generičke kognitivne strukture koje su podloga svim aspektima ljudskog znanja i veštine. Iako njihovo obrađivanje leži van direktnog dohvata svesnosti, njihovi proizvodi - reči, slike, osećanja i dela - dostupni su svesti. Veoma brzo baratanje informacijama u ljudskoj spoznaji moguće je jer su regularnosti oko nas kao i naše svakodnevno bavljenje njima, predstavljene iznutra kao shemate. Cena koju plaćamo je da opažaji, sećanja i misli i dela imaju tendenciju da greše kada je u pitanju poznato i neočekivano."
Model na koga se često osvrćemo je zasnovan na razlikovanju među tri različita nivoa rada (Rasmussen i Jensen, 1974; Rasmussen, 1980).
1) Na nivou zasnovanom na veštini, ljudi imaju rutinske zadatke koji su im poznati i koje ispunjavaju putem radnji koje su prilično direktne. Greške su u obliku omaški ili lapsusa.
2) Na nivou zasnovanom na pravilima, ljudi se hvataju u koštac sa problemima koji su im prilično poznati. Rešenja se zasnivaju na pravilima tipa AKO/ONDA. Tipična greške se javljaju kada osoba pogrešno proceni situaciju i pogrešno primeni pravilo.
3) Na nivou zasnovanom na znanju, ljudi se nalaze u situaciji u kojoj se stara pravila ne mogu primeniti. Rešenje moraju pronaći koristeći znanje koje im je dostupno. Na ovom nivou greške su mnogo složenije i mogu ovisiti o nepotpunim ili netačnim informacijama, ili ograničenim izvorima (na različite načine). Rasmussen kaže da rešenje problema uključuje osam koraka: aktivaciju, opservaciju, identifikaciju, interpretaciju, evaluaciju, odabir cilja, odabir procedure i aktivaciju. On ne tvrdi da se svaki korak mora pratiti baš ovim redom. Onaj koji odlučuje može uskakati među korake da bi došao do rešenja problema.
Odlučivanje se može posmatrati kao svestan i logična proces tokom kog se međusobno odmeravaju cene i dobrobiti. Ovim se pretpostavlja da su alternativa relativno jasne i da je dovoljna količina sigurne informacije dostupna. U složenijim situacijama, ograničenja samih ljudi znače da ovo i nije baš najtačniji model. "Mogućnost ljudskog uma da formuliše i rešava složene probleme je veoma mala u poređenju sa veličnom problema čije je rešavanje potrebno za objektivno racionalno ponašanje u stvarnom svetu - ili čak i za razumno procenjivanje takve objektivne racionalnosti (Simon,
- 11 -
1957).""Ograničenost u ljudskoj obradi podataka navodi ljude da prihvate i
zadovoljavajuće načine rada bez težnje optimalnima (Reason, 1990)."
Prekršaji
Prekršaji predstavljaju sledeći tip ljudskih greški. Pod prekršajem se smatra namerna radnja koja krši pravila, bilo pisana ili usmena. Ali namera nije da ošteti sistem. Namera da se nanese šteta je bolje opisana terminom sabotaža. Teško je povući oštru liniju između greški i prekršaja, a možda ovo i nije potrebno. U nekim slučajevima svesno odstupanje od prihvaćenog načina rada može se smatrati zastranjivanjem. U mnogim situacijama, ovo se može reći i za riskiranje. Prekršaje mogu počiniti naravno i ljudi koji direktno barataju nekim aparatom kao i oni uključeni u paniranje i dizajniranje.
Mnogi su razlozi iz kojih ljudi krše propise. Neki primeri su:1) Osoba ne zna da ta radnja predstavlja prekršaj. Osoba možda nije
upoznata sa propisom ili možda nije svesna da radnja koja je u pitanju predstavlja prekršaj.
2) Osoba je svesna pravila, ali ga zaboravlja, npr. ako se retko primenjuje.
3) Pravilo se smatra nevažnim ili od strane te osobe il iosoba oko nje.4) Postoji sukob između pravila i drugih ciljeva.5) Pravilo se smatra pogrešnim ili nepriličnim ili sa ili bez razloga.
Rizikovanje
Na individualnom nivou nezgode se mogu povezati sa rizikovanjem, npr. kada se obavljaju radnje koje su poznate kao opasne, a možda i zabranjene. Rizikovanje ima mnogo sličnosti sa prekršajem. Stopa nezgoda je viša kada su muškarci u pitanju nego kada su to žene i u proseku mlađi muškarci imaju veću opasnost od povreda nego stariji. Deo objašnjenja možda leži u različitim sklonostima ka rizikovanju, ali verovatno i zato što mlađi muškarci obavljaju zadatke koji su relativno opasniji.
Istovremno, često se i isplati rizikovati. Opasni načini rada mogu biti brži i manje naporni, a time doprinose i većoj produktivnosti. U autorovom iskustvu, prekomerna ambicija na poslu je uobičajeno objašnjenje za rizikovanje. Čak i u rizičnim poslovima, nezgode su relativno neuobičajene i dogode se osobi možda jednom u deset godina. Zato su dobrobiti rizikovanja najvidljiviji, te ohrabruju ljude da rizikuju i olakšavaju prihvatanje riskantnog ponašanja kao uobičajenog.
Generalno, posao koji se plaća po obavljenom zadatku povećava rizikovanje. U šumarskom poslu u Švedskoj 1975. godine, ovakav način
- 12 -
rada je zamenjen fiksnom formom plaćanja. Učestalost nezgoda je opala za nekih 30% (Sundstrom-Frisk, 1984). Rušenje već posečenih stabala je posao na kom su dobrobiti rizikovanja najuočljivije. Kod ovog posla broj nezgoda je opao za 70%.
Na rizikovanju se uglavnom gleda u odnosu na radnike. Ali ovo pitanje je veoma bitno i za ljude na višim organizacionim mestima. Nešto drugačiji mehanizmi važe ovde; tiču se nedostatka vremena, nesvesnosti o opasnostima i odgovornostima i pomanjkanja predanosti. Glavna razlika je ta što drugi ljudi, a ne oni, bivaju suočeni sa rizicima.
Sigurnije ponašanje
Na ljudsku grešku i riskantno ponašanje snažno utiču tehnički dizajn i organizaciona struktura, a i društveni modeli na radnom mestu. Postoje razni načini da se pojedinac navede na sigurno ponašanje, a koji imaju manje ili više uspeha. Informacione kampanje za poboljšanje sigurnosti su prilično uobičajene, ali uglavnom imaju kratkoročne ili marginalne efekte (npr. Saqri, 1990).
Verovatno najuobičajeniji način pokušaja da se promoviše sigurnije ponašanje jeste uvođenje strožih pravila uz nadzor, da bi se osiguralo njihovo poštovanje. Pažnju privlači tip nepravilnog ponašanja i pokušaj da se ovo ispravi. Međutim, uvođenje pravila koja bi postigla rezultat je teško i često zahteva mnogo razmišljanja (npr. Hale, 1990).
Postoje mnogi eksperimenti sa "povratnim informacijama o delovanju", čiji su ciljevi da se radnici ubede da koriste u većoj meri lične zaštitne sprave, primenjuju sigurnije radne metode i tako dalje. Povratna informacija se može sastojati u tome da neko zabeleži udeo radnika koji koriste određeni deo sigurnosne opreme i da se podnese izveštaj o rezultatima u formi dijagrama i istakne na svima vidljivo mesto. Većina studija je pokazala poboljšanje ponašanja, ali je efekat na nezgode retko praćen (McAfee i Winn, 1989; Saqri, 1990).
Jedan preduslov za bilo koji način za uspeh je taj da su tehnički i organizacioni uslovi ispravni. Drugi je da se mogu specifikovati ispravni i sigurni načini rada.
Tolerantni sistemi i oni koji opraštaju greške
Važna osobina tehničkih sistema tiče se toga koliko je važno za operatora da uvek radi ispravno. Ako jednostavna greška direktno podigne nivo akutne opasnosti, sistem se treba smatrati opasnim. Sistemi mogu "opraštati" greške u većoj ili manjoj meri. Takvo opraštanje može uključivati obaveštavanje operatora o počinjenoj greški, pre, na primer, no što se kretanje mašine zaustavi. Ili, može se stvoriti prilika da se greška
- 13 -
ispravi, tako da greška sama po sebi ne bi imala ozbiljne posledice.
Pojedinac i sigurniji način rada
Uslovi za siguran rad pojedinca mogu se obuhvatiti sa tri ključne reči: Znati, Moći i Hteti (Bird i Loftus, 1976). uzimamo za primer operatora na automatskoj mašini. Sigurnost rada ove osobe zavisi od niza faktora. Neki od njih su sledeći:
- Znati - da zna kako sigurno raditi.Ovo zavisi od obuke na kojoj je osoba bila za obavljanje datog
zadatka. Na primer, priručnici za mašine moraju biti napravljeni tako da budu razumljivi. Znanje je potrebno za funkcionalne osobine i kada je mašina u pogonu normalno i kada se pojave smetnje različitih tipova.
- Moći - da je moguće raditi sigurno.Na primer, trebalo bi biti lako zaustaviti mašinu, kao i re-startovati je
bez komplikovane procedure. Sigurnosne sprave bi trebale biti napravljene tako da ne budu smetnja obavljanja posla. U rukovanju kompjuterski kontrolisanom mašinom, interfesj bi trebao biti napravljen tako da operator razume kako da radi ispravno i izbegne greške.
- Hteti - da je osoba motivisana da radi sigurno.Motivaciono stanje je na mnoge načine najteže zadovoljiti, posebno iz
dugoročne perspektive. Ključno je da operator bude svestan opasnosti i da su uslovi u kojima se promoviše rizikovanje svedeni na minimum.
2.3. SISTEMI I NEZGODE
Delokrug
Argumenti u ovoj knjizi su uglavnom zasnovani na izgledu sistema, koji uključuje tri glavne dimenzije.:
- sistemi proizvodnje (koji treba analizirati)- rizike, kako nastaju nezgode- sigurnost, kako se mogu kontrolisati i smanjiti rizici od nezgoda.Ove dimenzije su povezane sa bilo kojim metodom analize sigurnosti
kao i sa (manje ili više eksplicitno) teoretskim modelom koji se nalazi u podlozi ovog pristupa. Razumevanje ovih aspekata je ključno u odabiru i primeni metoda analize sigurnosti. Cilj ovog odeljka je da ukratko predoči ove dimenzije, kojima ćemo se vratiti prilikom diskusije o teoretskim modelima (Poglavlje 14).
Uopšteno o proizvodnom sistemu
Proizvodni sistem se može videti kao broj elemenata koji moraju
- 14 -
međusobno delovati da bi se postigao željeni rezultat, a i da bi se izbegle nezgode. Glavne komponente su:
1. Tehnička oprema i fizički uslovi2. pojedinci u kompaniji3. Organizacija i aktivnosti4. Okruženje, uključujući i društvo.Druga dimenzija pristupa sistema tiče se životnog toka proizvodnog
sistema i svih drugačijih stanja koja se mogu pojaviti. Razmatranje sigurnosti treba primeniti tokom planiranja, dizajniranja, početka proizvodnje, rada i distribucije. Radna faza uključuje i normalnu i poremećenu proizvodnju, održavanje i promenu sistema.
Vrste tehničke opreme koje mogu biti uključene u nezgode znatno variraju, od ručnih noževa do naprednih kompjuterskih sistema koji sada kontrolišu proizvodne pogone.
Osnovni apsekat sigurnosti tiče se organizacije. Ona će brinuti o tome kako su mašine dizajnirane i održavane, kako se planiraju i nadziru radni procesi, itd. Postoje različite situacije koje utiču na sigurnost na različite načine.
Objašnjenja za nezgode
Objašnjenja nezgoda veoma variraju i ne postoji uniformisana, univerzalno primenjiva teorija. Ali u nekoliko metoda analize sigurnosti postoji jasan model kako nastaju nezgode.
Uobičajeno je tražiti "uzrok" kada se nezgoda posmatra kao proizvod jednog događaja i koja ima samo jedno objašnjenje. Nedostatak ovih jednostavnih objašnjenja, koja se bave samo malim odabranim delom stvarnosti je taj što mogu sprečiti efektno rešavanje problema.
Iz ovog razloga, objašnjenja i teorije su veoma korisni, posebno kada daju dovoljan uvid u pitanje zašto dolazi do nezgoda i kako se mogu sprečiti.
Modeli nezgoda
Postoji veliki broj dostupnih modela. Na primer, postoji duga tradicija ispitivanja individualnog ponašanja i individualnih karakteristika. Sa medicinske strane, postoji niz različith epidemioloških modela. Proučavnjem interakcije između pojedinaca (agent povrede) i okoline kao što je urađeno u slučaju infektivnih bolesti, mogu se dobiti informacije o uzorcima (Gordon, 1949).
Takozvana "Domino teorija" prvo je pokrenuta od strane Heinrich-a (1931), tridesetih godina i imala je veliki značaj za praktičan, siguran rad tokom mnogo godina. Nezgoda je opisana putem niza događaja, nesigurnih
- 15 -
radnji i fizičkih opasnosti. Ako se ovi događaji mogu eliminisati, nezgode se mogu sprečiti. Međutim, Domino teorija je bila predmet kritika (npr. Petersen, 1982) uglavnom zato što opisuje nezgode na suviše jednostavan način. A i ne opisuje zašto se preduzimaju nesigurne radnje, kao ni zašto dolazi do mehničkih i fizičkih opasnosti.
Veliki broj modela postoji, a koji su sistemski orijentisani manje ili više (za pregled pogledajte Kjellen, 2000). Jednostavno rečeno, mnogi od ovih modela gledaju na kompaniju kao na sistem sa tehničkim, ljudskim i organizacionim resursima koji moraju delovati međusobno da bi se postigli određeni rezultati. Dalje, oni se zasnivaju na stanovištu da uvek postoje činioci koji doprinose uzrocima nezgode. Na njih se gleda kao na abnormalne efekte sistema, a mogu se pojaviti kao posledica kvara individualnih komponenti sistema (uključujući ljude) ili smetnji u interakciji među komponentama.
Specijalnu pažnju zaslužuju lekcije koje se trebaju naučiti iz nezgoda sa velikim posledicama. Takve nezgode pokazuju komplikovane modele organizacionih propusta i načina kontrolisanja opasnosti. Sistemi uglavnom imaju napredne sigurnosne karakteristike i često teoretska mogućnost nezgode izgleda veoma niska. Nekoliko je objašnjenja zašto sigurnosni sistemi ne uspevaju (Perrow, 1984; Reason, 1990, 1997). Primeri se tiču toga da sistemi ne pokrivaju sve mogućnosti, da sistemi ne funcionišu kako je predviđeno ili da se troše tokom vremena.
Gledanje na nezgode
Kako se objašnjavnje nezgoda vremenom menjalo, prikazano je u dijagramu 2.2. Sve veća pažnja se poklanja organizacionim pitanjima, a istovremeno se na proizvodne sisteme gleda kao na složenije.
Dijagram 2.2. Dugoročni pogled na izvore nezgoda (uzeto iz Wilpert-a i Fahlebruch-a, 1998)
- 16 -
Nešto drugačiji pogled je skiciran u Dijagramu 2.3. Sa leve strane uzrok nezgode je viđen kao nasumičan kvar koji bi mogao biti ljudska greška ili kvar neke komponente. Nezgoda se posmatra kao nasumičan događaj podložan maloj kontroli kompanije.
Sa desne strane, naspurot ovome, objašnjenje nezgode je viđeno kao rezultat lošeg sistema upravljanja kompanijom. Kontrola koju sprovodi kompanija nije dovoljno efektivna da izbegne nezgode. Objašnjenje dolazi i do viših nivoa sistema. Među ovim ekstremistima postoji broj međuformi.
Prvo objašnjenje može odgovarati manjim sistemima koji rade manje ili više nezavisno. Drugo je više orijentisano na sistem i postaje posebno važno kada se ispituje potencijalno opasni sistemi.
Dijagram 2.3. Objašnjenje nezgoda u odnosu na nivo kontrole i kompaniji
Sigurnosne karakteristike
Postoji mnogo načina da se izbegnu nezgode. Mogu se primeniti tehnička i organizaciona rešenja, zavisno od situacije. U nekim od ispod opisanih procedura postoje specifične metodologije za pronalaženje sigurnih rešenja (posebno po pitanjima analize energije, odstupanja i funkcionisanja sigurnosti).
Na nivou kompanije često postoje sistemi za sprovođenje sigurnosti o kojima postoji širok dijapazon literature. Analize sigurnosti mogu se posmatrati kao jedno od nekoliko oruđa primenjenih u ovom kontekstu.
Rasprava o funkcijama i metodama za analiziranje određenih sigurnosnih aspekata može se naći u Poglavlju 10.
- 17 -
3. ANALIZA SIGURNOSTI
3.1. ŠTA JE ANALIZA SIGURNOSTI?
Uopšteno
Analiza rizika se sprovodi u nizu profesionalnih oblasti i na razne načine. Ovo znači da značenja velikog broja koncepta također variraju. Postoje standardi koji određuju delove terminologije za određene oblasti primene. Ovaj odeljak će definisati rizik i analizu sigurnosti i predočiće neke alternativne definicije.
Definicije analize sigurnosti
Ne postoji široko prihvaćena definicija. Ona koja je ovde predložena glasi:
"Analiza sigurnosti je sistematska procedura za analizu sistema da bi se identifikovale i procene opasnosti i karakteristike sigurnosti."
Ova definicija je široka i uključuje i kvalitativne i kvantitaivne metode. Takođe pokriva i specifičniju definiciju rizika dole navedenu. Ova knjiga se generalno bavi kvalitativnom analizom, iako se pominju neki kvantitativni aspekti.
U većini aplikacija predstavljenih u ovoj knjizi, esencijalni deo analize je stvaranje predloga za poboljšanje sigurnosti. Zajednički cilj je dobijanje sveobuhvatne slike opasnosti unutar sistema.
Definicija analize rizika
Unutar oblasti ovisnosti i odgovornosti postoji međunarodni standard (IEC, 1995) koji definiše "analizu rizika" i veliki broj povezanih pojmova. Prema ovom standardu:
"Analiza rizika je sistematska upotreba dostupnih informacija da bi se identifikovale opasnosti i procenio rizik za pojedince ili populaciju, imovinu ili okolinu".
U standardu rizik je definisan kao kombinacija učestalosti ili verovatnoće, pojava i posledica specifičnih opasnih događaja. Analiza rizika se često naziva i probablističkom analizom sigurnosti (PSA), probablističkom analizom rizika (PRA), kvantitaivnom analizom sigurnosti i kvantitaivnom analizom rizika (QRA).
Terminološka razlika
Primenjuju se i druge definicije što ponekad izaziva pometnju.
- 18 -
Termini se različito koriste zavisno od oblasti primene. U hemijskoj industriji najčešće se koristi termin analiza rizika za sve tipove metoda. U nuklearnoj industriji izgleda da je analiza rizika uobičajeniji izraz. Primeri drugih uobičajenih izraza su "procena rizika" i "procena opasnosti".
Dobro je znati razne termine kao i da postoji mogućnost da se traže i druga značenja.
Sistematski pristup
Jedna od ključnih reči u definiciji anlize sigurnosti koja je gore navedena je "sistematski". Ako želimo da analiza bude kvalitetna neophodno je razmotriti dole navedene stavke.
Pretpostavimo da je potrebno analizirati određeni proizvodni sistem. Analizu možemo primeniti na već postojeće postrojenje ili na proizvodni pogon koji je još u stadijumu planiranja. Postoji nekoliko različitih aspekata prema sistematskom pristupu:
- definisana je opšta procedura analize,- sakupljanje informacija o sistemu obezbeđuje osnovu analize i mora
se sprovesti što sistematičnije,- čitav sistem i aktivnosti unutar njega treba uključiti u analizu.
Analiza treba biti napravljena tako da se ne previde važni delovi. Mora se identifikovati i pratiti glavna nit.
- Za identifikaciju opasnosti potrebna je sistemska specifikovana metoda.
- Rizici koji rastu kao posledica opasnosti moraju se proceniti na dosledan način.
- Potreban je sistemski pristup kada treba da se generišu i procene sigurnosni predlozi.
Sistematizacija iskustva
Metoda za analizu sigurnosti može se posmatrati i kao kompresovano prethodno iskustvo. Na primer, kontrolni popisi koji se koriste u nekoliko metoda predstavljaju rezime onoga što je prethodno otkriveno kao važno u identifikaciji opasnosti.
U mnogome je razvoj analiza i sigurnosnih aktivnosti posledica nezgoda. Ili, kako to Reason (1990) ističe, "događaji pokreću metode". Ljudi su prisiljeni da ponovo razmisle, na ovaj ili onaj način, a prisiljava ih sopstveno iskustvo. Pogledi na nezgode i strategiju za analize rizika vođeni su u značanoj meri nezgodama koje su se već dogodile.
- 19 -
3.2 PROCEDURA ANALIZE SIGURNOSTI
Koraci u analizi sigurnosti
Analiza sigurnosti se satoji od niza koordiniranih koraka koji zajedno čine proceduru. Dijagaram 3.1 predstavlja primer procedure analize sigurnosti. Stalna tema ove knjige je pretpostavka da je cilj analize postizanje smanjenja nivoa rizika.
Iz ovog razloga, prikazane su odlike o sigurnosnim merama i njihova primena. Treba imati na umu da postoji niz različitih drugih dijagrama, koji koriste drugi autori, a koje imaju druga polja primene.
Tri centralna elenenta u dijagramu su identifikacija opasnosti procene rizika i pravljenje predloga za sigurnosne mere. Forma koju poprimaju ove aktivnosti je vezana za metodu koja se koristi, dok su drugi elementi drugačije prirode.
Uvodni deo analize
Plan
Planiranje analiza je odrađeno u poglavlji 13. Jedan od prvih koraka je donošenje da se sprovede analiza sigurnosti.
Ono obuhvata i razmatranje:- Šta treba analizirati, koje granice treba postaviti analizi, i koje
pretpostavke treba naučiti.- Cilj analize. Može biti pronalaženje načina za povećanje nivoa
sigurnosti, ili opšta procena sigurnosti. Kod ovog drugog, stadijum "Predlozi za sigurnosne mere" nastaje iz analiza.
- Izbor metoda i načina pristupa.
Sakupljanje informacija
Potrebne su informacije o sistemu koje treba analizirate. Ovo se odnosi na tehnički dizajn sistema, na tome kako sistem funkcioniše, koje se radnje poduzimaju. U velikoj meri potreba za informacijama je vođena izborom metoda koji će se primenjivati.
Druge važne informacije mogu se ticati nezgoda koje su se dogodile, onih koje su se skoro dogodile i ometanja u proizvodnji. Ako se trebaju sprovesti probablističke analize, podaci o učestalosti kvarova za komponente koje se koriste u sistemu su takođe potrebni.
U slučaju analiza postrojenja koja rade već neko vreme, do informacija se dolazi relativno lako. Kada se analiza tiče proizvodnih postrojenja koja su još u stadijumu planiranja teže je doći do informacija. U
- 20 -
tom slučaju informacije se mogu dodati sa crteža, pisanih i usmenih opisa i ta iskustva sa sličnim postrojenjima.
Dijagram 3.1. primene stadijuma procedure analize sigurnostii kako se koriste rezultati
Centralni delovi analize sigurnosti
Identifikacija opasnosti
Glavna konponenta većine analiza sigurnosti je indetifikacija opasnosti, i drugih faktora i sistemu koji mogu dovesti od nezgoda. Jedan cilj bi trebao biti otkrivanje glavnih izvora opasnosti i otkrivanje faktora koji bi mogli pokrenuti nezgodu. Izabrani metod određuje kako se srovodi proces indetifikacije. Kada se koristi specijalizovan metod, otkrivaju se određeni tipovi opasnosti, ali se drugi mogu predvideti.
Procena rizika
Pravi se procena rizičnosti sistema. Takva procena može poprimiti različite odlike (kao što je detaljno opisano u poglavlju 4). Jedna od primene procene rizika je da se proceni da li je sistem dovoljno siguran ili da li su potrebne sigurnosne mreže.
U kvantitativnoj analizi, vrednosti verovatnoća i posledica se procenjuju. U kvantitativnoj analizi procena se obavlja bez brojnih vrednosti.
- 21 -
Predlozi sigurnosnih mera
Ako je potrebna, rizici se mogu smanjivati kroz jednu ili nekoliko sigurnosnih mera. Smanjenje se može odnositi ili na verovatnoću da će se takvi negativni događaji odigrati. Neke od metoda uključujući sistemske procedure za identifikaciju potencijalnih sigurnosnih mera.
Dodatna analiza
Tokom sprovođenja analize, može se otkriti da su potrebna detaljnija ispitivanja ili da bi odgovarao dodatni metod.
Rezime
Rezultati analize su rezimirani tako da određuju osnovu za donošenje odluka. Rezime može obuhvatati i listu opaženih opasnosti, predloge za sigurnosne mere kao i prikaz pretpostavki i uslova pod kojima se analiza sprovodila. Ovim se analiza završava.
Posle analize
Donošenje odluka
Pretpostavimo da se rezime koristi za donošenje odluka. Obično ovo nije deo analize i odluke se donose negde drugde u kompaniji.
Sprovođenje sigurnosnih mera
Da bi analiza bila efikasna, sigurnosne mere koje su donešene, moraju se naravno sprovesti.
Prećenje posledica analize
Dobra je ideja i napraviti plan za praćenje analize. Ovo može uključiti određene provere analize, utvrđivanje spovođenja mera, kao i pregledanje rezultata nešto kasnije. Na primer: Da li je opao broj nezgoda? Kakvi su uticaji na proizvodnju?
3.3 KRATAK METADOLOŠKI PREGLED
Izbor metoda
Postoji mnogo različitih metoda analize sigurnosti (za više detalja,
- 22 -
pregledajte poglavlje 12). Očito, ko god radi analize sigurnosti mora izabrati između velikog broja metoda koje su dostupne. Uopšte, može se reći da će bilo koja specifična metoda pokriti ograničen deo panorame rizika.
Neki kriterijumi koji se mogu koristiti u izboru metoda su:- Da metoda određuje potporu potrebnu za održavanja sistematskog
pristupa (o čemu se govorilo u odeljku 3.1)- Da je metodu lako razumeti i pripremiti- Da se analiza može sprovesti čak i kada su informacije o sistemu
nepotpune. Na primer, ovo može biti slučaj kada se sprovodi analiza fabrike ili opreme koja je još u stadijumu planiranja. Ovo može povećati lošiju tačnost, ali i dalje može sprovesti analizu.
- Da se analiza može sprovoditi sa raznim naporom, bilo od nekog dela dana pa sve do nekoliko nedelja.
Ova knjiga oslikava set od oko deset metoda. Bazirana je na autorovoj ličnosti selekcije. Ova selekcija je vođena sa nekoliko razmatranja, posebno da se četiri kriterijuma trebaju pokriti, da se pretpostavi niz dodatih pristupa.
Pregled metoda
Tabela 3.1 obezbeđuje uzorak predstavljenih metoda. Dublji pregled metoda i njihovih poređenja je predstavljeno u poglavljima 11 i 12. Prve tri metode imaju uglavnom tehničku perspektivu u opisivanju sistema i objašnjenju uzroka nezgoda.
Ostale četiri metode u tabeli imaju više sistemski orijentisane perspektive. Više ili manje, razmatraju veze među tehničkim aspektima, ljude u sistemu i organizaciju.
Red kojim su metode predstavljene u Tabeli 3.1 razlikuju se od onog u knjizi. U knjizi su poređane od najlakših (Analiza energije i Analiza sigurnosti posla) ka naprednijim tehnikama.
Tabela 3.1. Neke metode analiza sigurnosti (u zagradi se nalazi poglavlje ili izvor)
- 23 -
Anlalitička procedura
Četiri metode imaju slične analitičke procedure. To su Analiza odstupanja, Anliza opasnosti, HAZOP i Analiza sigurnosti posla. u planiranom radosledu preduzimaju se različiti koraci. Ovo omogućava sprovođenje analiza i olakšava njeno planiranje. Ključni koraci koji su ovim metodama zajednički su sledeći:1) Sistem je podeljen u nekoliko komponenti, što uključuje i stvaranje pojednostavljenog modela sistema. Ovaj korak se zove "strukturisanje".2) Za svaku komponentu sistema, izvori rizika (opasnosti) ili drugi faktori vezani za rizik od nezgoda se identifikuju.3) Sprovodi se neka vrsta procene rizika.4) U većini slučajeva, uključen je i stadijum u kom se predlažu sigurnosne mere.
Brze analize
Da bi se došlo do brzog pregleda opasnosti u fabrici ili na delu opreme mogu se sprovesti neke vrste grubih analiza. Takve analize predstavljaju kompromis između iscrpne analize i nesistematičnih opažanja (Odeljak 11.7).
4. PROCENA RIZIKA
4.1 UVOD
Delokrug
U većini slučajeva, procena rizika čini važan deo analize sigurnosti. Ozbiljnost identifikovane opasnosti treba proceniti. u nekima od opisanih metoda, procena rizika čini poseban stadijum analitičke procedure.
Kao što je pomenuto u poglavlju 1, literatura o analizi sigurnosti sadrži različite termine, čija tumačenja mogu varirati. Takođe procena rizika ima više značenja ovisno o primeni, kao i o vrsti problema. Nešto jednostavniji uvod dat je dole, niže. Pitanje procene je ponekad komplikovano i o njemu se mnogo raspravljalo. Rezime delova ovoga se nalazi u Poglavlju 14.
U ovoj knjizi analiza sigurnosti se tretira kao pitanje sa tri komponente:
- identifikacija opasnosti (identifikacija izvora rizika),- procena rizika i- stvaranje predloga za sigurnost.
- 24 -
Ciljevi procene rizika
Glavni cilj procene rizika je obezbeđianje osnove da bi se utvrdilo da li je sistem prihvtaljiv takav kakav je ili su nužne promene. Dalja svrha mu je da napravi razliku između važnih i onih manje važnih rizika.
Primeri detaljnijih ciljeva su navedeni ispod. Međusobno se ne isključuju i obično su određeni opštim ciljem analize sigurnosti:
- proceniti "veličinu" rizika,- odobriti sistem poređenjem nivoa rizika i zadatog kriterijuma,- proceniti da li su potrebna poboljšanja sistema da se povisi sigurnost,- obezbediti osnovu za uzbunu (nedostaje red)
Predmet procene
Kako se pristupa proceni ovisi i od toga šta se procenjuje, Jedna krajnost bi mogla biti čitava fabrika i sve njene opasnosti za zaposlene i za javnost. Ovo se može odnositi i na hemijske fabrike, platforme na vodi i nuklearna postrojenja. Ovakva postrojenja obično temeljno regulišu vlasti koje postavljaju visoke zahteve pri izvođenju sveobuhvatnih analiza sigurnosti; npr. na osnovu Seveso direktive (CEC, 1996).
U mnogim metodama ovde predstavljenim, posledica stadijuma identifikacije je lista izbora rizika (opasnost, mogući uzroci nezgoda, itd). Svaka od stavki na listi mora se posebno proceniti. Broj stavki može biti veliki, ponekad i do nekoliko stotina.
Ovo poglavlje se fokusira na one vrste procene rizka koje su relativno jednostavne i konkretne.
Kriterijumi i norme
U principu, procena se vrši naspram neke vrste norme za ono što se traži. Međutim, dostupnost javnih i nedvosmislenih normi je više izuzetak nego pravilo.
Uputstva koja izdaju vlasti nude osnovu na osnovu koje se mogu proceniti rizici nezgoda. Ipak, ovi su uglavnom opšte prirode i ne pokrivaju sve vrste opasnosti. U nekim situacijama i za određenu vrstu opreme, prilično konkretne informacije mogu se dobiti o tome da li je ili nije prihvatljiv rizik. Ali postoje i niz formulacije tipa "zaštita od povreda treba biti odgovarajuća" ili "rizik bi trebalo biti nizak koliko se to može razumno postići" (ALARA). Da se utvrdi šta je to "odgovarajuće" ili "razumno" ostaje stvar prosuđivanja.
- 25 -
Vrste procena rizika
Uz malo pojednostavljenja, procene rizika se mogu podeliti u četiri glavne grupe:
1) neformalna procena rizika,2) kvantitativne procene zasnovane na proceni posledica i verovatnoća
(Odeljak 4.2),3) kvalitativne procene (odeljci 4.3 i 4.4)4) procena integriteta sigurnosti.Kao dodatak pristupima koji se zasnivaju na riziku, jedna kategorija
procena se bavi obezbeđivanjem integriteta sigurnosti u sistemu. Zatim, cilj je procena adekvatnosti barijera i funkcija sigurnosti u sistemu. Neke metode analize sigurnosti se zasnivaju na ovom pristupu (Poglavlje 10).
Neformalne procene
U ovom kontekstu, neformalna procena rizika je ona koja nije planiran deo analitičke procedure niti je bazirana na bilo kom određenom dokumentovanom riziku. Poprima oblik opšte izjave o nivou rizika. Više neformalnih procena rizika se sprovodi vezano za identifikaciju opasnosti. U praksi ovo može dovesti do toga da se opasnost ne zabeleži. Do ovoga može doći zato što se verovatnoća pojave nekog događaja čini malom ili zato što njegove posledice izgledaju male. Ili možda postoji i drugo objašnjenje sa manjim ili višim stepenom validnosti.
U praksi, ovakva izostavljanje se ne mogu izbeći, jer broj identifikovanih opasnosti može biti veliki. S druge strane, nije prihvatljivo da se opasnosti predviđaju na osnovu toga što su "samo deo posla", itd. Dakle, svesnost u problemima uključnim u rizik i njegovu procenu je potrebna čak i u stadijumu identifikacije opasnosti.
4.2. KVANTITATIVNE PROCENE
Principi
Kvanititativni pristup proceni rizika se koristi u mnogim oblicima analize sigurnosti. Proračunavaju se ili procenjuju verovatnoća da će se određena nezgoda dogoditi i skala njenih posledica. Kvantitativna mera rizika se zatim može koristiti da se proceni prihvatljivost ili neprihvatljivost opasnosti.
Ova procedura često ima i naziv probablistička analiza sigurnosti ili probablistička analiza rizika (IEC, 1995). U takvim primenama procena rizika ima dve glavne komponente:
- procena rizika (procenjivanje verovatnoće i posledice)
- 26 -
- vrednovanje rizika (sveobuhvatno prosuđivanje rizika, npr. kroz njegovu prihvatljivost i shvatanje istog).
Vrednovanje rizika pretpostavlja neku vrstu kriterijuma ili granica prihvatljivosti (za određene rizike). Dijagram 4.1 ilustruje veze između učestalosti pojave i veličine posledica i granica prihvatljivosti.
Opasnost A, na primer, ima i nisku učestalost (verovatnoća pojave) i male posledice ako dođe do nezgode. Rizik je prihvatljiv i u granicama je prihvatljivosti.
Opasnost C ima visoku učestalost i velike posledice i van je granica prihvatljivosti. Nešto treba uraditi da se smanje posledice i/ili verovatnoća, ako želimo poboljšati analizirani sistem.
Dijagram 4.1. Dijagram učestalosti i posledica za procenu rizika(arbitrana logaritamska skala)
Opasnost B je u sivoj zoni između granica. Treba li je prihvatiti ili ne? Ovo je često komplikovano pitanje, posebno kod velikih i kompleksnih sistema. Ovde često važe dva opšta principa:
- ALARA nizak koliko je moguće razumno postići i- ALARP nizak koliko se može razumno praktikovati/izvesti. Primena
ALARP principa znači da se mora uraditi najbolje što se može u preovlađujućim okolnostima. Za identifikovano praktikovano smanjenje rizika odgovorni trebaju primeniti odgovarajuće mere osim ako se pokaže da to nije razumno izvodljivo. Ovaj princip se smatra važećim, na primer u nuklearnoj industriji i industriji van kopna u Velikoj Britaniji (Schofield, 1998).
ALARA je sličan princip ali lako tumačen kao manje strog. Rizik se smanjuje koliko je to razumno, a ne koliko je to moguće. Jedno tumačenje ALARA tehnike je da se cena sigurnosne opreme balansira sa "vrednostima"
- 27 -
povećane sigurnosti (Taylor i drugi, 1989). Ova dva izraza se često međusobno mešaju, a postoje i nešto drugačija tumačenja.
O obalstima primene
Kvantitativne procene su ključne, posebno kada su posledice velike, a nezgode se mogu dogoditi tako da pogine nekoliko ljudi. Obimna je literatura u ovoj oblasti, a postoje i međunarodni standardi (npr. IEC, 1995). U Evropi regulativi za hemijska postrojenja... (nedostaje red) ...1996) je pokrenuo lavinu interesovanja za kvantitativne procese i kriterijume prihvatljivosti. Takođe u nuklearnoj industriji, avijaciji, itd, ovakvi pristupi su veoma zastupljeni.
Ovaj pristup se primenjuje i kod drugih manje opasnih sistema i normalnih nezgoda ali tada postoji mnogo širi izbor alternativa (Odeljci 4.3 i 4.4).
Kvantitativna procena rizika
Može se sprovesti na više načina i uljučuje nekoliko delova (IEC, 1995). Analiza učestalosti daje procenu verovatnoće svakog identifikovanog neželjenog događaja. Mogu se koristiti tri opšta pristupa bilo svaki posebno ili kombinovani:
- upotreba bitnih istorijskih podataka,- primena analitičkih tehnika, npr. Dijagram grešaka ili Dijagram
događaja,- upotreba ekspertskih procena.Analiza posledica procenjuje moguće delovanje ako se neželjeno
dogodi. U hemijskoj industriji, na primer, veliki je broj kalkulativnih metoda za emisije gasa, kao i za događaje vezane za vatru i eksplozije. Detaljan pregled ove vrste procene je van tema ove knjige, a čitalac treba da pogleda specijalizovaniju literaturu (npr. Lees, 1996).
Kalkulacije rizika trebale bi pomoći da se rizik izrazi odgovarajućim terminima. Neke obično korišćene mere su:
- Predviđena učestalost smrtnosti po pojedincu (pojedinačni rizik).- Splet učestalosti naspram posledica po društveni rizik. Poznat kao
F-N kriva, gde F označava učestalost, a N kumulativni broj neželjenih posledica (npr. smrtnost ljudi).
- Statistički očekivana stopa gubitaka, u vidu žrtava, ekonomskih cena ili oštećenja okoline.
Mnogo je nesigurnosti vezanih za procenu rizika. "Analiza nesigurnosti" uključuje određivanje varijacije ili nepreciznosti u modelu rezultata, a rezultira iz kolektivne varijacije ili nepreciznosti u parametrima i pretpostavkama koji su korišćeni da se definiše model (IEC, 1995).
- 28 -
Analiza osetljivosti je blisko povezana, a i uključuje promene u odgovoru modela na promene u individualnom medelu parametra.
Klasifikacija rizika
Gore navedeni argumenti se obično baziraju na proračunatim vrednostima posledica i učestalosti. U praksi, takve vrednosti su retko dostupne. Teško je načiniti numeričke procene i zahteva se znatan napor. Ovo se naročito odnosi na uobičajena radna mesta gde je svrha analize sigurnosti procena "normalnih" nezgoda.
Uobičajen pristup je klasifikacija identifikovanih opasnosti prema posledicama povezanih događaja i učestalost njihovog pojavljivanja. Ovo se može nazvati "polu - kvantitativnom" procenom. Ovaj pristup stvara više procene nego definitivne rezultate i zasniva se na proceni ljudi koji rade klasifikaciju. Iako se za ovaj pristup nekad kaže da je "kvalitativan", najbolje pristaje ovom "kvantitativnom" poglavlju iz logičke perspektive.
Tabela 4.1. Primer klasifikacije posledica
Kod Kategorija0 Neštetan ili trivijalan1 Kratak period bolovanja2 Dug period bolovanja3 Radna nesposobnost4 Fatalnost5 Nekoliko fatalnosti, velika katastrofa
Tabela 4.1 daje primer skale posledica podeljenih u šest klasa. Tabela 4.2 daje primere vrednosti verovatnoće. One imaju širok raspon, od 1 do 10-6 puta dnevno. Skala je napravljena tako da uključuje i vrste poremećaja koji mogu biti sasvim uobičajeni, ali takođe pokriva i ređe događaje. kao što su nezgode i katastrofe. Ima nekoliko primera sličnih skala (npr. Suoka i Rouhiainen, 1933; Taylor i drugi, 1989).
Tabela 4.2. Primer klasifikacije verovatnoće
Kod Kategorija Verovatnoća0 Vrlo neverovatno 1 u 1000 godina1 Neverovatno 1 u 100 godina2 Prilično neverovatno 1 u 10 godina3 Prilično verovatno 1 godišnje4 Verovatno 1 mesečno*Niže granice, to jest verovatno nego određena verovatnoća.
- 29 -
Ovakve procene mogu se kombinovati u jednu meru rizika. Obe gore date klasifikacije su logaritamske, a rezime mere rizika se dobija jednostavnim dodavanjem te dve vrednosti.
Upotreba procenjenih vrednosti u proceni rizika ima tu prednost što dozvoljava poređenja među različitim identifikovanim opasnostima. njihova osnovna prednost je što insistiraju na razmatranju opasnosti na prilično sistematičan način.
Ali pristup ima i niz nedostataka. Glavni se tiče procene verovatnoće. Posebno je teško napraviti procenu verovatnoće za događaje koji se samo retko dešavaju. Kao neka smernica, može se reći da otprilike jedan od 20 radnika u industriji zadobije povrede na radnom mestu svake godine, to jest to bi bio broj "2" u Tabeli 4.2. Ovo je rezime svih različitih rizika na poslu.
Drugi problem se tiče veličine posledica. Na primer, pad sa 2 m visine može rezultovati u tome da uopšte ne dođe do povrede ili u najgorem slučaju može biti smrtonosan. U klasifikaciji posledica ključno je doneti odluku da li se kategorija tiče "najgoreg slučaja" ili neke vrste "prosečne vrednosti". O ovim problemima se dalje govori u Poglavlju 14.
4.3. KVALITATIVNE PROCENE
Uopšteno
Pristupi kvalitativne procene su preovlađujući u običnim radnim sredinama, ali su manje zastupljeni u priručnicima o sigurnosti. Osnovno pitanje je odobriti radno mesto ili ne. Ovo zahteva neku vrstu usporednog kriterijuma.
Na opštem nivou, zakoni, regulative i standardi obezbeđuju set kriterijuma koje treba ispuniti. Ovo je komplikovana stvar i u opštoj praksi ju je teško protumačiti. Međutim, opšta strategija procene rizika može biti da pokaže kako se zahtevi ispunjavaju.
Treba primetiti da "polu-kvantitativni" pristup klasifikaciji rizika, o kom se govori u odeljku 4.2 (Tabela 4.1 i 4.2) ponekad biva posmatran kao forma kvalitativne procene.
Kvalitativni kriterijum za prihvatljivost rizika
Taylor i drugi (1989) ponudio je primere kvalitativnih kriterijuma za prihvatljivost rizika. Lista je napravljena tako da je prvobitno bila za velike opasne fabrike ali ima i opštu primenu. Obuhvata sledeće:
- Zahtevan učinak, kao što je jačina delova i sigurnost delova, npr. sigurnosni ventili.
- Zahtevana kvar-sigurnost, što implicira da određene komponente pri kvaru dolaze u "sigurnosno stanje".
- 30 -
- Zahtevana pokrivenst, opisuje poremećaje za koje treba dizajnirati sigurnosni sistem.
- Kriterijum jednog i duplog kvara može opisati koliko bi trebalo biti sigurnosnih sistema, da se spreče određene nezgode.
- "Široka odbrana" produžetak kriterijuma jednog kvara originalno primenjen u oblasti nuklnearne industrije.
Ove vrste kriterijuma impliciraju posebnu analizu koja treba da pokaže da su ispunjeni kriterijumi sigurnosti: primeri metoda vezanih za granice i funkcije sigurnosti dati su u poglavlju 10.
Kriterijum sigurnosti mašina
Primer uslova za poboljšanje mašine dat je u Evropskom standardu za procenu rizika u mašineriji (CEN, 1996). Ukratko, kaže se da se može doći do smanjenja rizika ako se ne ispune sledeći uslovi (skraćeni tekst):
- Otklonjena opasnost ili smanjen rizik pri dizajnu ili zaštitnim merama.
- Odabrane zaštitne mere odgovaraju potrebama.- Dovoljno su jasne informacije o upotrebi mašina.- Operativne procedure za upotrebu mašina su konzistentne sa
mogućnostima osoblja koje koristi mašinu.- Adekvatno je opisano preporučeno sigurno rukovanje mašinom.- Korisnik je dovoljno obavešten o preostalim rizicima u raznim
fazama životnog veka mašine.- Ako je preporučena lična zaštitna oprema, to je adekvatno opisano.- Dovoljna je dodatna pažnja.
4.4. DIREKTNA PROCENA RIZIKA
Zahtevi za praktičnu procenu rizika
Mnoge metode opisane u ovoj knjizi daju listu opasnosti. Obično ih ima poprilično i sve se treba oceniti. Ovo znači da postoji prednost ako procena nije spora.
Procena rizika bi trebala ponuditi savet za svaku od identifikovanih opasnosti. Namera je takođe i da se da sveobuhvatno mišljenje da li je čitav sistem (postrojenje, radno mesto ili mašina) dovoljno siguran. Dokumentacija treba dati informacije nadležnima da potpomogne njhove dalje odluke.
- 31 -
Procena učestalosti i ozbiljnosti može biti od koristi, ali iskustvo autora je da većina opasnosti leži u zoni neposredno između jasnog prihvatanja i očite opasnosti. Ovo znači da treba primeniti ALARA princip ili nešto slično.
Zakoni i regulative su ključni pri svakoj proceni i nemoguće je usvojiti samo čist kvantitativni pristup. Bar u velikim kompanijama je ponekad dostupan set "unutrašnjih" standarda. Oni na primer mogu navesti da sigurnost ima visok prioritet i da treba sprovesti sve razumne mere sigurnosti.
Neke metode analize sigurnosti daju infomacije koje pored opasnosti od nezgoda, govore i o zdravstvenim opasnostima, problemima sa okolinom i poremećajima u proizvodnji. U ovom kontekstu se često koristi jedan akronim: SHE (Sigurnost, Zdravlje, Okolina - SZO), dodavanjem i proizvodnje dobijamo SHEP (Sigurnost, Zdravlje, Okolina, Proizvodnja - SZOP). Ako se analiza može baviti i drugim stvarima pored sigurnosti i to konzistentno, to predstavlja jasnu prednost.
Skala prihvatljivosti direktnog rizika
Praktičan pristup je da se direktno klasifikuje svaka identifikovana opasnost u dve glavne kategorije: one "prihvatljive" i one "neprihvatljive". Konkretno "neprihvatljivo" znači da je potrebna mera sigurnosti. Tabela 4.3 pokazuje skalu rizika zasnovanu na tom principu.
Tabela 4.3 Primer skale prihvatljivosti direktnog rizika
Kod Opis0 Zanemarljiv rizik1 Prihvatljiv rizik, mere sigurnosti nepotrebne2 Preporučljive mere sigurnosti3 Neophodne mere sigurnosti
Vrste posledica
U analizi se često razmatraju nezgode koje dovode do povreda ljudi. Međutim, neželjen događaj može oštetiti i okolinu i zaustaviti proizvodnju. Pri analizi sistema, mogu se otkriti i uslovi koji negativno utiču na ljude koji u njima rade. Nekoliko je prednosti u aspektima koji obahvataju sigurnost, zdravlje, okolinu i proizvodnju unutar jedne te iste analize. Tabela 4.4 daje klasifikaciju za takav integrisan pristup.
- 32 -
Tabela 4.4 Klasifikacija tipova/vrsta posledica (SHEP-SZOP)
Kod OpisS( Sigurnost / Opasnost od nezgoda za ljudeH(Z) Zdravlje / Zdravstveni problemi za ljudeE(O) Okolina / Problemi sa okolinomP( Proizvodnja / Problemi u proizvodnji, kvalitet itd.
Ako se koriste obe klasifikacije, određena opasnost se može klasifikovati kao "S1, P3". Ovo znači da postoji rizik od nezgode za ljude koji se može klasifikovati kao prihvatljiv. Postoji takođe i rizik u proizvodnji kojim je važno pozabaviti se. Dakle, kombinovana procena zahteva, poboljšanje. Primer primene ovoga dat je u tabeli 7.6
Kriterijumi za delovanje ili prihvatljivost
Postoji opšta potreba za kriterijumima procene. Ponekad su oni dostupni kao jasne direktive, ali često se tu meša i mišljenje. Primeri faktora koje treba razmotriti su:
- Direktive izdate od strane vlasti (kršenje zahteva, poboljšanje).- Politika kompanije i regulative, što može biti konkretnije nego opšte
direktive.- Kompilacija dobrih praksi u sličnim postrojenjima.- Slab zapisnik o nezgodama u nekom postrojenju, što obezbeđuje
osnovu za smanjenje opasnosti gde god je to moguće.- Oštre posledice, npr. osoba bi mogla poginuti.- Slaba tolerantnost sistema za ljudske greške, npr. da jedna greška
može pokrenuti opasni događaj.- Slaba tolerantnost sistema za tehničke nedostatke, npr. da jedan kvar
može pokrenuti opasni događaj.- Da jedan ili dva kvara proizvedu nezgodu (u ovom slučaju tabela 9.2
može pomoći pri postavljanju kriterijuma prihvatljivosti).- Nesigurno dostupno znanje o kritičnim činjenicama ili tome kako
sistem radi u stvarnosti.- Razmatranja dobrobiti troškova.Direktne vlasti ponekad obezbeđuju pouzdanu osnovu za procenu.
Ponekad je direktiva dovoljno precizna da bi se direktno utvrdilo da se nešto treba učiniti po pitanju određene opasnosti. U takvim slučajevima, prilično je zapisati belešku u zapisnik analize, koja se direktno tiče odeljka direktive o kojoj se radi. Ovo takođe treba učniti i tamo gde se primenjuju regulative kompanije.
Znanje može biti neodgovarajuće, tj. nepotpuno, npr. o tome kako radi sistem ili koje mogu biti posledice greške. Jedan pristup u ovom kontekstu
- 33 -
je pravljenje pauze za proveru u proceduri procene. Drugi način (često najbolji) je predlaganje mere ("2" ili "3" na skali) koja se tiče sprovođenja dublje istrage ili čak i komplemetarne analize sigurnosti. Ovo se može propratiti i dodavanjem još jednog koda u tabelu 4.3. To može biti "C" kao oznaka za "Komplemetarnu istragu ili Potrebne informacije".
4.5 PRAKTIČNI ASPEKTI PROCENE RIZIKA
Ciljevi procene
Procena rizika je važan deo analize sigurnosti. U planiranju analize, ključno je odrediti zahteve procene i pristupe. Oni su određeni opštim ciljem analize i vrstom objekta koji se analizira.
Neki primeri ciljeva su dati na početku odeljka 4.1. U praktičnoj primeni oni mogu biti ili specifično izrečeni ili uopšte.
Pri postavljanju ciljeva treba imati na umu da procena rizika nezgode nije lak postao. Ne može se pretpostaviti da će sve analize doći do istog zaključka. Objektivne rezultate, nezavisne od vršitelja procene, nemoguće je dobiti. Postoji subjektivni element u proceni rizika, koji potiče iz razlika u stavovima i vrednostima. Povezani problemi i aspekti razrađuju se dalje u Poglavlju 14.
Razmatranja cena-koristi
Nemoguće je pobeći od finansijskih pitanja, tj. koliko mogu koštati mere sigurnosti. Teško je sprovesti ova razmatranja i jednostavnije je samo posmatrati cenu. Ali uključivanje proizvodnih problema u vidu parametra i proceni može poboljšati situaciju (Odeljak 13.6).
Svejedno, pri pravljenju procene, treba se potruditi da se ne pridaje velika težina ceni u ranim stadijumima. Pravo vreme za finansijska pitanja je kada se povede pitanje o tome na šta primeniti mere, kako koristiti dostupne izvore i koje prioritete treba postaviti.
Timska procena
Postoje prednosti u procenjivanju rizika od strane sastavljenog tima. Na radnom mestu, tim se može sastojati od supervizora i predstavnika za sigurnost zajedno sa profesionalcem za sigurnost.
- 34 -
![Zivotna Pitanja [1]](https://img.pdfslide.tips/doc/110x75/58efa15e1a28ab42358b46d9/zivotna-pitanja-1.jpg)
