مقاله تحلیل مدیریت ریسک با بکارگیری روش های ارزیابی احتمالاتی ایمنی

بخشی از مقاله

چکیده

امروزه به طور روز افزون ارزیابی ایمنی به روش احتمالاتی به منظور کامل نمودن روش های یقینی در مطالعات ایمنی سایر صنایع پر مخاطره مورد استفاده قرار می گیرد. این روش با استفاده از اصول قابلیت اطمینان به عنوان ابزاری کارآمد برای تعیین نتایج حوادث ناشی از وقایع آغازگر و تعیین کمی فرکانس وقوع آنها به کار گرفته می شود. این روش به خاطر داشتن نگرش جامع و سیستمی بارها قابلیت خود را در آشکار کردن نقاط ضعف طراحی و عملیاتی اثبات کرده است.

نقاط ضعفی که از چشم زبده ترین کارشناسان و مهندسین ایمنی به دور مانده است. این روش نشان داده است که نه تنها بایستی رویدادهای نامطلوب با احتمال کم و پی آمد زیاد را بررسی کرد، بلکه بایستی سناریوهای بد فرجامی که در نتیجه بروز رویدادهای با تبعات کم اما با احتمال زیاد به وجود می آیند را نیز مد نظر قرار داد. برخلاف درک عمومی، این رویدادهای ظاهراً کم خطر اغلب زیانبارتر از رویداد های اولی هستند.

در واقع مدیریت ریسک شامل بکار گیری روش های ارزیابی احتمالاتی ایمنی در کنار روش های متداول غیر احتمالاتی در شناسائی مخاطرات و تعیین پی آمدها می باشد. در این مقاله به بررسی جامع مدیریت ریسک با روش ارزیابی احتمالاتی ایمنی که خود شامل بکار گیری روش های ارزیابی احتمالاتی ایمنی دینامیکی - DPSA - و بروز رسانی شده - LPSA - در کنار روش های متداول احتمالاتی قدیمی و نیز غیر احتمالاتی در شناسائی مخاطرات و تعیین روند تصمیم گیری آگاه به ریسک - RIDM - پی آمدها در صنایع حساس بویژه نیروگاه های هسته ای می باشد، پرداخته شده است.

مقدمه

اولین تلاش ها در زمینه شکل گیری مفاهیم ارزیابی احتمالی ایمنی 1 در آمریکا و در جریان برنامه نظامی مینوتمان2 و پروژه فضایی آپولو 3 انجام گرفت. درهمان مراحل اولیه پیدایش نیروگاه های هسته ای، مفاهیم مهندسی قابلیت اعتماد4 از قبیل: طراحی مصون از خطا 5، افزونگی 6، عملکردهای ایمنی و اطمینان کیفی7 مورد توجه قرار گرفتند ولی تا اوایل سال1970، روش ارزیابی احتمالی ایمنی به طور موثر به کار نرفت.

در واقع تاریخچه ارزیابی احتمالاتی ایمنی به زمان ایجاد اولین راکتورهای هسته ای جهان باز می گردد که با توسعه ناوگان هواپیمایی نیز همراه بوده و اهمیت آن تا جایی است که مساله ایمنی و قابلیت اطمینان را می توان در این صنایع پر مخاطره، قلب طراحی هواپیما و همچنین راکتور دانست. از آن زمان برای پیش بینی عواقب حوادث نیروگاه های هسته ای، انگیزه بسیاری برای رشد روش ارزیابی احتمالاتی ایمنی به عنوان یک تئوری کامل که بسیار پر اهمیت است، ایجاد شد.

به طور کلی در ارزیابی احتمالاتی ایمنی تاسیسات هسته ای دو روش یقینی8 - قطعی - و احتمالاتی استفاده می شود. به طور سنتی طراحان نیروگاه های هسته ای از روش یقینی در شناسایی اشکالات طراحی ایمنی استفاده می کنند. در این روش به کمک نرم افزارهای قوی ارزیابی ایمنی نظیر نرم افزارهای نوترونیکی: WIMS، CITATION، MCNP و غیره و نرم افزارهای ترموهیدرولیکی نظیر: MELCOR, RELAP5 و غیره حوادث پیش بینی شده در مبنای طرح- 9 که به حوادثی اطلاق می شود که انتظار وقوع آنها در مدت بهره برداری نیروگاه می رود- را مورد بررسی قرار می دهند تا مشخص گردد که ایمنی انجام شده از لحاظ به کارگیری طراحی ایمنی - به کارگیری اصول قابلیت اطمینان - و به کارگیری سیستم های ایمنی برای جلوگیری از وقوع آسیب به قلب راکتور و آزاد شدن مواد رادیواکتیو به بیرون نیروگاه کفایت می کنند. این ارزیابی عمدتاً بر نظرات کارشناسان ایمنی و ذهنیت آنها از وقوع حوادث محتمل در نیروگاه مبتنی می باشد.

در دهه 70 میلادی و با گذشت حدود کمتر از یک دهه از آغاز به کار نیروگاه های هسته ای در جهان، متخصصین ایمنی به این نتیجه رسیدند که ارزیابی مذکور نمی تواند پاسخگوی همه چالش های محتمل برای نیروگاه های هسته ای باشد. آنها بر این باور بودند که بایستی همه سناریو های محتمل - و نه فقط سناریوهای پیش بینی شده توسط طراح - آسیب رسان به قلب راکتور مورد بررسی قرار گیرد و بر اساس ترکیب احتمال چگونگی عملکرد سیستم ها، سازه ها و اجزاء تمامی شرایط آسیب به قلب به همراه احتمال وقوع هر حالت معین شود.

این ارزیابی که به ارزیابی احتمالاتی ایمنی موسوم گردید به عنوان مکمل ارزیابی یقینی در بسیاری از کشور ها به تدریج مورد استفاده قرار گرفت و هم اکنون به عنوان یک ضابطه انجام آن برای بسیاری از نیروگاه های هسته ای اجباری است. ایده اصلی در به کارگیری ارزیابی احتمالاتی ایمنی نگرش عینی1 بر اساس داده های مأخوذه واقعی نیروگاه ها - نرخ خرابی ها - 1 است. در مقابل نگرش ذهنی3 که اساس ارزیابی غیر یقینی است همچنان به عنوان مبنای اصلی تصمیم گیری ها در خصوص ایمن بودن نیروگاه های هسته ای است.

سطوح ارزیابی احتمالاتی ایمنی

مطالعات ارزیابی احتمالاتی ایمنی در زمینه نیروگاه های هسته ای در حالت کلی می تواند در سه سطح مختلف انجام گیرد:

سطح اوّل: عبارت است از تجزیه و تحلیل سیستم ها به تنهایی که شامل ارزیابی عملکرد سیستم ها در صورت بروز حوادثی است که ممکن است به ذوب قلب راکتور منجر شوند و همچنین شامل بررسی عوامل اصلی و احتمالی وقوع این دست حوادث می باشد.

سطح دوّم: عبارت است از تجزیه و تحلیل سیستم ها و محفظه ایمنی که شامل تجزیه و تحلیل فرآیندهای فیزیکی ناشی از حوادث و عکس العمل محفظه ایمنی در مقابل آنها علاوه بر مطالعات انجام شده در سطح اول است.

سطح سوّم: عبارت است از تجزیه و تحلیل سیستم ها و محفظه ایمنی و عواقب رادیولوژیکی حوادث که شامل بررسی رها سازی مواد پرتوزا از محفظه ایمنی به محیط خارج و صدمات رادیولوژیکی و اقتصادی ناشی از حوادث است که علاوه بر مطالعات سطح اوّل و دوّم انجام می گیرد.

 سطح اول ارزیابی احتمالاتی ایمنی، سناریوهایی را که از واقعه آغازگر شامل خطای انسانی، وقوع خرابی در یک جزء یا زیر سیستم و یا وقوع رخداد های طبیعی مختلف شروع شده و به مرحله آسیب به قلب راکتور منتهی می شوند، بررسی می کند. در این سطح ترکیب خرابی سیستم ها، سازه ها و اجزاء به همراه خطاهای انسانی در قالب درختان رویداد و خطا - عیب - به کمک جبر بول و دروازه های منطقی مدل می گردند.

در سطح دوم ارزیابی احتمالاتی ایمنی که از مرحله آسیب قلب راکتور - انتهای سطح اول - آغاز می گردد، تعامل مواد خارج شده از قلب با سازه های داخل محفظه ایمنی مورد تحلیل قرار می گیرد و در نهایت میزان و نوع مواد رادیواکتیو رها شده از محفظه ایمنی تعیین می گردد.

در سطح سوم ارزیابی احتمالاتی ایمنی، مقدار نشت و نوع مواد رادیواکتیو که در سطح دوم محاسبه شده است به عنوان منبع در نظر گرفته شده و با حل معادلات پخش در محیط و ملحوظ کردن واپاشی و جذب مواد رادیواکتیو، میزان دز دریافتی سکنه اطراف نیروگاه و آسیب های زیست محیطی و انسانی محاسبه و بررسی می گردد.

ارزیابی احتمالاتی دینامیکی ایمنی

روش های ارزیابی احتمالاتی ایمنی در پروژه های مختلفی با موفقیت به کار رفته است اما توصیف بعضی سیستم های دینامیکی پیچیده، فقط با به کارگیری تکنیک هایی مثل آنالیز تحلیل درخت خطا یا درخت رویداد با مشکلاتی مواجه می گردد. با توجه به اینکه در اغلب این گونه سیستم ها، ترکیبی از سخت افزار، نرم افزار و انسان هستند و در بین این قطعات آن نیز اثرات متقابل زیادی همواره در حال رخ دادن است، تکنیکهای کلاسیک با چالشهایی رو به رو می شوند. دینامیک سیستم بر روی نرخها و مکانیزمهای خرابی اجزای آن سیستم تاثیر میگذرد، که این امر در فرآیند تخمین احتمال و تعیین عواقب، خود را نشان می دهد. مهمتر این که تولید سناریوها با موانع زیادی رو به رو است که به عنوان نمونه این مشکل خود را به صورت انفجارهای ترکیبی نشان می دهد.

همان طور که می دانید، سناریوها در ارزیابی احتمالاتی ایمنی نقش مهمی دارند. یکی از سوالات اساسی که ارزیابی احتمالاتی ایمنی تلاش می کند به آن جواب دهد این است که چه چیزی می تواند خراب شود یا به طور دقیقتر، سناریوهای پر خطر کدامند؟ کمی سازی ریسک بستگی به سناریوهای پرخطری دارد که به وسیله تحلیلگر تعریف می گردد. به منظور ارزیابی ریسک، باید مجموعه سناریو ها تکمیل شود و سناریوها از هم جدا و تعداد آن ها تعیین گردد. [1] یکی از بزرگترین چالش هایی که روش ارزیابی احتمالاتی ایمنی به هنگام به کار بردن در سیستم های پیچیده دینامیکی با آن رو به رو است، فراهم کردن یک مجموعه کامل از سناریوهای جدا از هم می باشد.

 روش ارزیابی احتمالاتی ایمنی همچون درخت های رویداد و خطا، پیاده سازی منطق1 هستند. مدل های بنا شده بر اساس منطق بول، در تعیین زمانبندی رویدادها یا حتی مشخص کردن ترتیب رویدادها، دارای محدودیت می باشند. همچنین مدل کردن وابستگی های احتمالاتی یا تغییر با زمان نرخ رویداد ها در سناریو ها دشوار است. در مدلی که بر اساس منطق بول بنا شده، حتی با توسعه "دینامیک" ، تحلیلگر ریسک باید عملکرد متقابل بین قسمت های مختلف سیستم و اثرات آن روی ایمنی سیستم را شناسایی کند و در یک سیستم دینامیک2این کار اصلاً ساده نیست.

به عبارت دیگر در آنالیز درخت خطا، فرض بر این است که حوادث پایه در مجوعه های برشی با حادثه راس در یک زمان رخ داده اند یعنی درخت خطا به صورت استاتیک است و اختلاف زمان بین رخداد ها لحاظ نمی شود که این خود شامل مراحل و بررسی های است اما در مواردی که یک سیستم دینامیکی با اثرات متقابل پیچیده ی بین اجزای سخت افزاری، نرم افزاری و انسانی در حال کار است چه؟

جدا از مسئله آنالیز وابسته به زمان، در نظر نگرفتن دینامیک سیستم در برخی موارد، ساده سازی مهمی است.[3 ] آنالیز درخت رویداد می تواند به درستی مکانیزم خرابی سیستم های دینامیکی را توضیح دهد اما با توجه به صرف نظر کردن از متغیر های فرآیندی3، نمی تواند توزیع زمانی حالت نامطلوب را تعیین کند. بنابر این تنها راهی که درخت رویداد می تواند تغییرات زمانی را در نظر بگیرد از طریق گسسته کردن بازه های زمانی متغیر های فرآیندی می باشد.

هنگامی که ما نیاز به جزئیات متغیرهای فرآیندی داریم و یا موقعی که تعداد متغیر ها افزایش می یابد، رشد درخت رویداد غیر قابل کنترل می شود. بدون داشتن یک مدل فیزیکی، آنالیز درخت رویداد باید بر مبنای آنچه که تحلیلگر در ذهن خود از اثر متقابل بین متغیر ها قضاوت می کند، انجام شود. در نتیجه، ارزیابی احتمال وقوع حالت بعدی می تواند درست نباشد. فرآیند تصادفی ناشی از خرابی های تصادفی نرم افزار / سخت افزار که با دینامیک های سیستم ها و یا مداخله انسانی ترکیب شده اند، احتمالاً خرابی های مهم و قابل توجه دیگری را در سیستم موجب می شوند.

با اذعان به چنین مشکلاتی، یک مجموعه از روش شناسی های جدید تحت عنوان " قابلیت اطمینان دینامیکی" 4 یا " ارزیابی احتمالاتی دینامیکی ایمنی" 5 توسعه یافته اند که مشخصه های آنها به شرح زیر است:[4 ]

.1 پدیده های دینامیکی تاثیر فراوانی بر روی پاسخ سیستم دارند. - مثلاً عملکرد دستگاه های حفاظتی/کنترلی هنگام رسیدن به آستانه تعیین شده از مقادیر متغیر های فرآیندی -

 2.    رفتار خرابی قطعات سخت افزاری و اقدامات اپراتور به دینامیک های فرآیند وابسته است.

3.    اثرات متقابل پیچیده بین اقدامات اپراتور و قطعات سخت افزاری، بر پاسخ سیستم و رفتار خرابی آن تاثیر گذار است.

4.    حالت های تنزل یافته مختلفی وجود دارد که با حالت های خرابی چند گانه و دینامیک های فرآیند مرتبط است و بایستی همواره لحاظ گردند.

روش های ارزیابی احتمالاتی دینامیکی ایمنی ابزاری مکمل برای تکنیک های ارزیابی احتمالاتی ایمنی هستند که می توانند اثرات متقابل میان اجزاء و متغیرهای فرآیندی را به سادگی کنترل کنند. به طور کلی آنها مدل سازی واقع گرایانه تری از سیستم ها، به منظور آنالیز قابلیت اطمینان، ریسک و ایمنی می دهند.

با در دست داشتن ارزیابی احتمالاتی دینامیکی ایمنی، تحلیلگر ایمنی سیستم می تواند به طور روشن تری محدوده رویکرد کلاسیک را درک و تعیین کند که چه موقع روش های دینامیکی لازم و قابل استفاده است. از آنجایی که مشکل استفاده از ارزیابی احتمالاتی ایمنی در ساده سازی و توافقی است که تحلیلگر باید ایجاد کند، بار اثبات درست بودن روش شناسی نیز بر عهده خود او می باشد. اما، تکنیک های ارزیابی احتمالاتی دینامیکی ایمنی چارچوبی برای به صراحت نشان دادن تاثیر زمان و دینامیک های فرآیند بر روی سناریوها را فراهم می کند و در نتیجه بار اثبات درستی آن از تحلیلگر به روش شناسی منتقل می شود.

روش شناسی ارزیابی احتمالاتی دینامیکی ایمنی در دهه اخیر تحولات زیادی داشته است. در سال 1981، امکان اصلاح این روش بررسی شد. اخیراً یک چارچوب محاسباتی جامع تر برای انجام ارزیابی های احتمالاتی دینامیکی معرفی شده است که تئوری دینامیک احتمالاتی مسائل ارزیابی احتمالاتی دینامیکی ایمنی را معادل مسائل انتقال که باید به وسیله شبیه سازی مونت کارلو حل گردند، تفسیرکرده است.

ارزیابی احتمالاتی ایمنی بروز رسانی شده6

LPSA در واقع همان ارزیابی احتمالاتی ایمنی نیروگاه است که به طور دائم بروز رسانی می شود. LPSA در صورت لزوم، برای اینکه طراحی کنونی و ویژگی های عملیاتی یک نیروگاه را بازتاب دهد، ایجاد می گردد. مستندات LPSA به گونه ای جمع آوری می گردد که هر جنبه از آن به طور مستقیم به اطلاعات و اسناد موجود در نیروگاه و یا فرضیات تحلیلگران، مرتبط است. LPSA می تواند هم توسط طراحان و هم پرسنلی که بر قوانین و مقررات حاکم بر نیروگاه نظارت می کنند، استفاده گردد.