מהם סיכונים מהדרגה השניה?
הסיכונים מהדרגה השנייה אלו הם סיכונים ספציפים ליישום.
הם מתייחסים אל הסיכונים בעקבות השינויים והתוספות של
מרכיבי חסינות שנועדו למתן את הסיכונים מהדרגה הראשונה. דוגמאות:
- מרכיבי יתירות וגיבוי
- אמצעי התרעה לגבי מצבי סיכון
- חיישנים שנועדו לשפר תהליך איתור התקלות.
גורמי הסיכונים
אם מסמך דרישות התוכנה אינו כולל הנחיות לגבי זיהוי והתרעה על מצב מערכת
הגיבוי, או לגבי בדיקה אוטומטית של החיישנים ושל מערכת ההתרעות.
הסיכונים מהדרגה השנייה מתייחסים אל:
- תקלות חומרה
- תקלות במערכות גיבוי
- תקלות בחיישנים ובאמצעי ההתרעה הנוספים
- טעויות תפעול
- ניטרול מערכות גיבוי ויתירות (דוגמא, ניטרול מערכת הגיבוי למי הצינון במהלך
פעילות תחזוקה,
TMI-2)
- דעיכה בתגובתיות של המפעיל, כתוצאה מהתרעות טורדניות
- פניטרול המרכיבים הנוספים, במצבים בהם הפעלתם גורמת להטרדה.
למשל, אם כתגובה להתרעות טורדניות, המפעיל החליש את עוצמת השמע, וכתוצאה מכך,
בתנאים של רעש רקע, ברגע קריטי הוא לא הצליח לשמוע את ההתרעה.
דוגמא - תוספת חיישן לבדיקת מצב שסתום PORV
ב-TMI
שנה וחצי קודם לתאונה ב-TMI היה אירוע דומה
בכור
Davis-Besse-1. בכור זה השסתום לא היה מצויד
בחיישן לבדיקת מצבו. צוות התפעול בדק ואיתר את התקלה בעוד מועד. בעקבות
אירוע זהו (ואירועים נוספים) היצרן צייד את הכור ב-TMI
בחיישן לבדיקת מצבו. בשעת האירוע, צוות התפעול נעזר בחיישן זה לצורך
ההתמצאות במצב. הבעיה היתה שבזמן האירוע, אירעה תקלה בחיישן ואינדיקציה
בחדר הבקרה היתה שהשסתום תקין. צוות התפעול לא ידע על התקלה בחיישן, ולכן
לא בדק את מצב השסתום.