A BIZTONSÁGVIZSGÁLATOKBAN ALKALMAZOTT KOCKÁZATÉRTÉKELÉSI ÉS VESZÉLYELEMZÉSI MÓDSZEREK ÁTTEKINTÉSE Dr. Damjanovich Imre KKEKFI tudományos igazgató Fejlett ipari országokban a veszélyes ipari tevékenységek megkezdése előtt – annak engedélyezéséhez – a tervezett létesítményről olyan elemzést kell készíteni, amely feltárja a lehetséges veszélyeket, a kockázatokat és a szükséges megelőző intézkedéseket. Bevezetés A biztonságvizsgálatokban alkalmazandó konkrét módszerekre a SEVESO Irányelvek nem tértek ki, így eltérő gyakorlat alakult ki a vizsgálatok megkövetelt tartalmára és az engedélyezés követelményeire nézve egyaránt. Németországban és Franciaországban például a determinisztikus szemlélet az uralkodó a szabályozásban, míg Nagy-Britanniában és Hollandiában a valószínűségi megközelítést követelik meg a hatóságok.1 A SEVESO II. Irányelv ebben a vonatkozásban azt határozta meg, hogy az üzemeltető milyen információkat köteles szolgáltatni az illetékes hatóságnak.2 Az ENSZ Európai Gazdasági Bizottság “Az ipari balesetek országhatárokon túli hatásairól” szóló Egyezménye – melyhez Magyarország is csatlakozott – szintén utal a kockázatelemzés szükségességére, de konkrét módszereket nem említ. Tartalmaz azonban kitételeket a vizsgálat eredményeire vonatkozóan. Így – többek között – meg kell határozni a súlyos következményekkel járó baleseti eseményláncokat és következményeiket, beleértve azok valószínűségét is. Ismertetendők továbbá azok a megelőző és védelmi intézkedések, amelyek e valószínűség minimalizálását szolgálják. 3. Az OECD 4 tagállamok szakértői bizottságot5 hoztak létre, amely útmutatót6 dolgozott ki a veszélyes anyagokkal kapcsolatos balesetekre vonatkozóan. Megállapítása szerint, például a számszerű kockázatbecslés (QRA- Quantified Risk Assessment) lehetővé teszi a különböző veszélyek rangsorolását, amivel segíthet a döntéshozatalban, az eredmények abszolút értékének jelentőségét azonban nem szabad túlbecsülni. A dokumentum utal az eljárások korlátaira és óv azok kritika nélküli alkalmazásától. A veszélyazonosítási és elemzési módszerek közül az OECD dokumentum a QRA mellett a HAZOP (Hazard and Operability Studies) vizsgálatot, valamint a hibafa- és az eseményfa elemzést is kiemeli.7 1
Land Use Planning in the Context of Major Accident Hazards – An Analysis of Procedures and Criteria in Selected EU Member States. M: Smeder; M. Christou, S.Besi.( Report EUR 16452 EN) 2 SEVESO II. Irányelv. II. Melléklet. III. Az üzem leírása. Az üzemeltetőnek ismertetnie kell a létesítmény biztonsági szempontból fontos részeit, a veszélyforrásokat és azokat a feltételeket, amelyek között súlyos baleset történhet, valamint a tervezett megelőző intézkedéseket. 3 Egyezmény az ipari balesetek országhatárokon túli hatásairól. 4. Cikkely. Azonosítás, konzultáció és tanácsadás; valamint IV. Függelék. Megelőző intézkedések; V. Függelék. Elemzés és értékelés. 4 Organisation for Economic Co-operation and Development 5 OECD ad hoc Group of Experts on Accidents Involving Hazardous Substances 6 Guiding Principles for Chemical Accident Prevention, Preparedness and Response 7 Irányelvek a vegyi balesetek megelőzésére, a felkészülésre és az elhárításra. B FEJEZET. B 4. Tervezés és kivitelezés. B. 4. 2. …”Az olyan technikák, mint a mennyiségi kockázatbecslés (QRA) útmutatást adhat a döntéshozásnak biztonsági kérdésekben. Lehetővé teszik, hogy a kockázat relatív nagyságát megállapítsák, és segítséget ad a megfelelő megelőzési intézkedések meghatározására. Azonban a QRA számértékeinek kis abszolút értéke van, ezért a QRA-t nem lehet diszkriminatíve alkalmazni.”
Az ipari tevékenységek veszélyeire vonatkozó irányelvek érvényesülését és az alkalmazható, illetve alkalmazandó elemzési módszerek összehangolását és fejlesztését tudományos szinten koordináló egyik legfontosabb intézet az Isprában működő kutatóintézet8. Az Intézet az elmúlt években több olyan veszélyelemzési gyakorlatot9 szervezett, melyben a tagállamok tekintélyes kutatóintézetei, szakértői irodái, cégei stb. (összesen 26 szervezettől) vettek részt. Ezekben a vizsgálatokban – a módszerek összehasonlítására – egy hipotetikus helyen működő ammóniatároló létesítmény elemzése volt a cél, és a résztvevőket számszerű kockázatbecslésre kérték fel. Az összehasonlító vizsgálatot értékelő szakemberek megállapították, hogy a módszerek további fejlesztése és a pontosság növelése feltétlenül szükséges. Felhívták továbbá a figyelmet arra, hogy az eredmények felhasználásában a kiindulási alapok és a módszertan által szabott érvényességi korlátokat nem szabad túllépni. A SEVESO II. Irányelv nemzeti jogrendbe vétele megtörtént, ezért az eligazodás megkönnyítésére, a szakirodalomban fellehető többféle veszélyelemzési és kockázatbecslési módszer közül a legelterjedtebbekről, a továbbiakban rövid áttekintést adunk. A Módszerek A módszerek szemlélete, és ennek megfelelően az engedélyezési eljárás kritériuma is lehet determinisztikus vagy valószínűségi. A determinisztikus szemléletű szabályozás az úgy nevezett nulla kockázatra törekszik – annak számszerűsítése nélkül – tehát nem veszi figyelembe a különböző elképzelhető baleseti eseményláncok eltérő valószínűségeit, hanem a lehetséges veszélyekkel szemben biztonsági intézkedéseket követel meg. A megkövetelt vizsgálatok ebben az esetben a veszélyek feltárásán kívül bizonyos biztonsági intézkedések, védelmi rendszerek és feltételek meglétét ellenőrzik, illetve a referencia –eseményláncokat és következményeiket elemzik azok valószínűségeinek számítása nélkül. A determinisztikus megközelítés hátránya, hogy nehéz az elképzelhető eseményláncok sokaságából a referencia – eseményláncok kiválasztása, a választásban jelen lehet a szubjektivitás, valamint, hogy e vizsgálatok a különböző létesítmények működéséből származó kockázatok összehasonlítását nem teszik lehetővé. A valószínűségi megközelítés abból indul ki, hogy a kockázat nem csökkenthető nullára, hanem számítások alapján kell eldönteni, hogy a vizsgált létesítmény működéséből származó kockázat meghaladja-e azt az elfogadható szintet, amelyet a jogszabályok rögzítenek. Az elemzés eszköze ez esetben a valószínűségi biztonságelemzés (PSA Probabilistic Safety Analysis). A valószínűségi szemlélet alkalmazásának fő problémája az alkalmazott modellek és a felhasznált adatok pontatlanságából adódik. A számszerű kockázatbecslés (QRA) A számszerű kockázatbecslés (QRA - Quantified Risk Assessment) módszerei az atomerőművi biztonságvizsgálatok területén fejlődtek ki, mert a nukleáris iparban a biztonsági koncepció fejlődésével párhuzamosan, igen korán felvetődött az igény egy esetleges atomerőművi baleset következményeinek felbecslésére,10 de napjainkban már a vegyipari üzemek és más veszélyes létesítmények elemzéséhez is használatosak, mivel a rendszer-megbízhatósági vizsgálatok valószínűségi módszerei lehetővé tették a valóságos rendszerek kvantitatív elemzését is. B. 4. 1. …” biztosítani kell, hogy a kritikus vizsgálati technikákat, mint a veszélyelemzést, a veszély és működtethetőségi tanulmányokat (HAZOP), a hibafa és az eseményfa elemzést elvégezzék…” 8 A CEC-JRC (Commission of the European Communities – Joint Research Centre), pontosabban annak MTR (Major Technological Risk) részlege. 9 Benchmark Exercise on Major Hazard Analysis 10 Az első ilyen jellegű vizsgálat a Brookhaven-tanulmány (WASH-740) volt, melyet az akkori USAEC (United States Atomic Energy Commission) megbízásából készítettek és hoztak nyilvánosságra 1957 – ben.
E vizsgálatok célja nem csak az egyes létesítmények értékelése és összehasonlítása, hanem a konkrét valószínűségi adatok meghatározásával a rendszerben lévő esetleges “gyenge pontok” feltárása, valamint a biztonság garanciáinak meghatározása a fejlesztési javaslatok kidolgozásához. A vegyipari alkalmazások közül a Rajna-torkolat vidékére (Rijnmond) elvégzett kockázatelemzéseket érdemes kiemelni. A veszélyelemzésekhez napjainkban használatos számszerű kockázatbecslés (QRA) főbb lépései a következők: • A rendszerben előforduló veszélyforrások feltérképezése, azonosítása a vizsgált üzem felépítése és működése alapján. • Az üzemi- és biztonsági berendezések meghibásodási gyakoriságának ill. valószínűségének számítása hibafa módszerrel. • A környezetbe jutó káros anyagok mennyiségének becslése. A lehetséges következmények megállapítása terjedési modellek, eseményfák segítségével. • A kockázat meghatározása, a következmények értékelése, a veszélyes anyagok terjedését és hatásukat befolyásoló tényezők (időjárási helyzet, esetleges gyulladás stb.) figyelembevételével. A folyamatot érzékelteti az alábbi ábra: A vizsgált üzem felépítésének, működésének jellemzői Meghibásodási ráták
A lehetséges veszélyek
A bekövetkezési gyakoriság szám.
Emberi tényezők
A következmények számítása
A KOCKÁZAT MEGHATÁROZÁSA
Népességeloszlási adatok
Meteorológiai adatok Gyulladási adatok
Számszerű kockázat
A számszerű kockázatbecsléseket általában számítógépes támogatással végzik. A hibafák elemzésére alkalmas szoftvereken kívül olyan programra is szükség van, amely a mérgező vagy gyúlékony anyag terjedését képes modellezni.11 Az eredmények értelmezéséhez definiálni kell a számszerű kockázat fogalmát. A kockázat – ebben a megközelítésben – a veszély nagysága, melyet a lehetséges károsultakra és a kár bekövetkezésének lehetséges időintervallumára értelmeznek. Kuhlmann szerint a kár várható értéke az: E(S) = SdF(S) összefüggéssel írható le, ahol F(S) a kár nagyságának eloszlásfüggvénye. 11
Példaképpen felsorolunk az erre használható szoftverek közül néhányat: Degadis, Crunch, Denz, Riskit, Whazan, Safety, Effects, Decara. Hasonló elvek alapján kidolgozott hazai szoftverek: VV terjed; VERIK; IKIR.
A kár várható értéke alapján pedig értelmezhető az ún. egyéni kockázat (R): R= E(S) / N dt (a kár mértékegysége / személy × időegység) ahol N a vizsgált veszélynek kitett emberek száma, a kár mértékegysége pedig pénzegység vagy – ha emberéletek is veszélyben forognak – a sérültek, halálos áldozatok száma. Ha a kár jellege olyan mértékben behatárolható, hogy csak azonos Sk kárnagyságú események lehetőségét kell számbavenni, akkor a kár várható értéke: SdF( S) =∑ Sk nPSn ahol PSn annak valószínűsége, hogy a vizsgált dt időtartam alatt pontosan n ilyen esemény történik. Egyszerűbben is definiálható a kockázat: kockázat = kárnagyság × közepes kárgyakoriság E meghatározás jól tükrözi a kockázat fogalmának azt a nyilvánvaló tulajdonságát, hogy nagyobb gyakoriság, vagy súlyosabb következmények egyaránt a kockázat növekedését eredményezik. Ha időegységenként és egyénenként csak egyetlen káresemény lehetséges, vagy ha a gyakoriság olyan kicsi, hogy több esemény bekövetkezése elhanyagolható, akkor a közepes kárgyakoriság számértéke egyenlőnek tekinthető a bekövetkezés időegységre vonatkozó Ps valószínűségével. A kockázat definíciója erre az esetre: R = SK PS azaz kockázat = kárnagyság × bekövetkezési valószínűség A kockázatot gyakran a távolság függvényében szokták ábrázolni, ekkor az elfogadható kockázati szinthez tartozó távolság adja meg a biztonsági távolságot. Az egyéni kockázat mellett értelmezhető egy embercsoportra vonatkoztatva az ún. globális vagy társadalmi kockázat: Rglob = E(S) / dt Rglob tehát a csoportot érő, időegységre eső várható kárnagyság. Azonos típusú károkra nézve az egyéni kockázat és a globális kockázat között az alábbi összefüggés érvényes: Rglob = R N ahol N a csoport tagjainak száma. A számszerű kockázatbecslések gyakorlati haszna A számszerű kockázatbecslésekben alkalmazott modellek érvényessége bár korlátozott, azonban ezeknek a vizsgálatoknak a gyakorlati haszna nem is az abszolút valószínűségértékek meghatározása, hanem egy olyan rendszerelemzés végzése, amely szemléletében a veszélyek felkutatására, a biztonság növelésére irányul. Hibafa elemzés A hibafa elemzés deduktív szemléletű módszer, a nem kívánt eseményből vagy állapotból visszafelé indulva keresi a hiba lehetséges közvetlen okait, s e közvetlen okokat lépésről-lépésre tovább bontva visszavezeti a rendszer elemeinek szintjéig. Grafikus megjelenésében a hibafa csúcsán a nem kívánt esemény, az ún. “csúcsesemény” szerepel, melyhez a digitális technikából ismeretes “ÉS” ill. “VAGY” kapuk csatlakoznak.
A hibafa elemzés menete három szakaszra bontható: • A biztonságot és megbízhatóságot meghatározó alrendszerek elhatárolása és definiálása. • A vizsgált rendszer feladatát, és a vele szemben támasztott követelményeket figyelembe véve a nem kívánt esemény vagy események (csúcsesemény) meghatározása. • A hibák közötti logikai összefüggések feltérképezése és ábrázolása hibafán majd a számítások elvégzése. Az elemzés elvégzése nyomán a számszerű valószínűség értékeknél gyakorlati szempontból hasznosabb eredmény az, hogy meghatározhatóak azok az eseménykombinációk, amelyeket megelőzve a csúcsesemény biztosan elkerülhető. Megkapható emellett az összes olyan eseménykombináció is, amelyek a rendszer meghibásodásához vezetnek. Az eredmények alapján feltérképezhetőek a rendszer “gyenge pontjai” és javaslatokat lehet tenni a biztonság és a megbízhatóság növelésére. Eseményfa elemzés Az eseményfa elemzés a hibafa módszerrel szemben induktív jellegű eljárás, mivel egy kezdeti eseményből kiindulva az egyes elemek, alrendszerek működőképessége vagy hibája alapján továbblépve vizsgálja a következményeket, a rendszer állapotát. Ahhoz, hogy az eseményláncokat számszerűen is értékelni lehessen, ismerni kell a kezdeti esemény gyakoriságát és az eseményfában szereplő védelmi rendszerek működésképtelenségének valószínűségét. Ezeknek az adatoknak a birtokában a valószínűségelmélet összefüggései segítségével kiszámíthatók a különböző eseményláncok valószínűségei. Eseményfa elemzés menete Biztonsági hűtővízszivattyú nem indul
VAGY Erős áramú betáplálási hiány
Nem érkezik indító jel
Működtető körök hibája
Téves retesz működés
ÉS Diesel-generátor egység nem indul
Hálózat kim.-ás
ÉS
VAGY
Nem képződik védelmi jel
Gépészeti ok
Kezelői mulasztás
VAGY
Irányítástechnikai ok
Hiba a mérőkörökben
Hiba a védelmi rendszerben
A HAZOP vizsgálat A determinisztikus szemléletű elemzések egyik elterjedt módja az ún. HAZOP vizsgálat12, melyet magyarul veszély – és működtethetőségi vizsgálatnak (VMV) is neveznek. A determinisztikus elnevezés erre a módszerre annyiban értendő, hogy valószínűségi vagy statisztikai meggondolások nem érvényesülnek e megközelítésben. A módszer egy különleges összetételű szakértői csoport jól szervezett közös munkáján alapul, melyet bizonyos szabályok alkalmazása tesz hatékonnyá. Az eljárás önállóan is használható egy vegyi üzem lehetséges veszélyeinek feltárására, de számszerű kockázatelemzés végzése előtt előzetes veszélyazonosításra, a későbbi elemzésekben figyelembeveendő meghibásodási módok, elemi események azonosítására is alkalmas. Az eljárás - melyet leginkább az ún. brain-storming (szabad fordításban: “ötletbörze”) módszerhez hasonlíthatunk - a vizsgált rendszer elemeinek egyenkénti vizsgálatán alapul, melyhez ún. kulcsszavak használata ad segítséget és inspirál. Egy adott elem vizsgálatánál a résztvevők egyike megfogalmazza az elem helyes működésével szemben elvárt követelményeket, s a csoport – a kulcsszavak segítségével – megpróbálja a normál üzemállapottól lehetséges összes eltéréseket összegyűjteni. A kulcsszavak többsége igen egyszerű, mint pl. “nem”, “ne”, “is”, “kevés”, “sok”, “fordítva” stb., melyeket megpróbálnak alkalmazni az egy mondatban megfogalmazott elvárásra. Ha mondjuk a “szivattyú hűtővizet szállít” mondatra alkalmazzuk a kulcsszavakat, akkor olyan hibalehetőségeket kapunk, mint például: “a szivattyú nem szállít hűtővizet”, “nem a szivattyú szállít hűtővizet”, “a szivattyú kevés hűtővizet szállít”, “a szivattyú sok hűtővizet szállít”, “a szivattyú nem csak hűtővizet szállít”, “a szivattyú fordítva szállít hűtővizet” stb. Az így kapott mondatok egy része persze a biztonság szempontjából jelentéktelen, érdektelen de még akár értelmetlen is lehet. A módszer szisztematikus alkalmazása azonban hozzásegít az összes lehetőség végiggondolásához, sőt még az első pillanatra értelmetlennek tűnő mondatvariációk is sokszor gondolatébresztőek, utalhatnak olyan lehetőségekre, melyeket korábban a tervezők vagy az üzemeltetők sem gondoltak át. Az eljárás hátránya, hogy munka– és időigénye meglehetősen nagy, egy bonyolultabb üzem, technológia részletes és alapos elemzéséhez szakemberek több hónapos munkájára is szükség lehet. A vizsgálat megszervezésénél fontos szempont a csoport – melynek ideális létszáma 3 és 7 fő között mozog – megfelelő összetételének biztosítása. Szükséges, hogy a csoporttagok nagy része jól ismerje az üzemet ill. annak terveit és az üzemeltetés módját, de a csoportmunkát összehangoló, irányító személyek részvétele is fontos. Lényeges, hogy a csoporttagok elegendő műszaki ismerettel rendelkezzenek az összes felmerülő kérdés megválaszolására. Az üzem jellegétől függően sokszor különböző tudományágak képviselőinek együttműködésére is szükség van, az ő munkájukat egy olyan vizsgálatvezetőnek kell összehangolnia, akinek a HAZOP elemzésekben nagy gyakorlata van, és a rendelkezésre álló idővel jól gazdálkodva képes a munkát koordinálni. Bár a vizsgálatvezetőnek ismernie kell az üzem felépítését és működését, általában nem kedvező, ha valamely részterület felelőse, mert akkor fennáll a veszélye annak, hogy egyes területek túlzott hangsúlyt kapnak az elemzésben. A vizsgált rendszer egyes elemeinek értékelése megbízhatósági szempontból Azoknak az eseményláncoknak az ismeretében, amelyek leginkább hozzájárulnak a súlyos következmények kialakulásához, meghatározható a komponensek fontossági sorrendje, vagyis kiválaszthatók azok, amelyek a biztonság szempontjából a leginkább kritikusak. 12
A HAZOP vizsgálatot a 70-es években dolgozták ki, és 1977 – ben publikálták először.
Biztonságnövelő intézkedések megítélése ráfordítás-eredmény elemzés alapján A biztonságnövelő intézkedések ügyében hozott döntések esetén szükséges annak elbírálása, hogy a javasolt intézkedések milyen ráfordítással milyen biztonságnövekedést eredményeznek, illetve annak vizsgálata, hogy a kockázat csökkentésére fordítható vagy fordítandó összeg milyen területen használható fel a leghatékonyabban. Az egységnyi ráfordításra jutó maximális kockázatcsökkentésnek kell elsőbbséget adni és ebből a szempontból az intézkedések rangsorolhatók. Az üzemeltető személyzet képzése A veszélyhelyzetek viszonylag ritka előfordulása miatt a személyzetnek kevés tapasztalata van a rendkívüli helyzetek kezelésében. Bonyolult rendszerekben a lehetséges üzemzavari helyzetek száma olyan nagy, hogy azok mindegyikére nem lehet felkészíteni a kezelőket. A valószínűbb eseménysorok kiválasztása az oktatás programjának összeállításához ad segítséget. Üzemeltetési utasítások felülvizsgálata A kritikus eseményláncok feltárása alapján üzemviteli szigorítások és korlátozások vezethetők be azok elkerülésére, de meghatározhatják az optimális tesztelési, karbantartási és javítási stratégiát is. Hasonló módon értékelhetik, illetve módosíthatják az üzemzavarelhárítási utasításokat is. Rendszerek együttműködésének, kölcsönös egymásra hatásának elemzése Bonyolult technológiai rendszerek fő- és segéd- (kiszolgáló) rendszereinek együttműködése a zavartalan üzemvitel egyik fő feltétele. A valószínűségi biztonságelemzés módszereivel feltárhatók ezeknek a rendszereknek a kapcsolódásaiban azok a gyenge pontok, amelyek leginkább veszélyeztetik a biztonságot. A segédberendezések (pl. energiaellátó-, hűtővíz-, stb. rendszerek) egyszerre több rendszert kiszolgálva kritikus hibaforrások lehetnek. A számszerű kockázatbecslések korlátai A kezelői beavatkozások modellezése, értékelése nehezebben megközelíthető probléma, mint a védelmi rendszerek és egyéb berendezések elemzése, ezért a bizonytalanságok egyik fő forrása is. Különösen azon összetett, egymástól függő tevékenységek elemzése jelent nagy nehézséget, ahol több ember összehangolt beavatkozásait kell vizsgálni. Ezért a számszerű kockázatbecslések egyik legkényesebb része a kezelőszemélyzet tevékenységének figyelembevétele. Ennek fontosságát felismerve többféle módszert dolgoztak ki az emberi megbízhatóság elemzésére. A szakirodalmak13 megkülönböztetnek kvalitatív és kvantitatív modelleket. A kvantitatív módszerek az emberi tévedés vagy hiba valószínűségének számszerű meghatározására törekszenek, míg a kvalitatív megközelítés szerint az emberi tévedés nem sztochasztikus jellegű, hanem az a munkakörülmények, a képzettség, vagy a döntéshez szükséges információk hiányosságából szükségszerűen következik bizonyos helyzetekben. Az emberi beavatkozások figyelembevételének egyik legnagyobb problémája a megfelelő pontosságú adatok hiánya illetve kis mennyisége. A valószínűségi biztonságvizsgálatokban ezért általában a következő adatforrásokra támaszkodnak: • Megtörtént üzemzavarok értékeléséből származó adatok. • Szimulátoros gyakorlatok adatai. • Szubjektív, becsült értékek. 13
A kezelői beavatkozások és hibák leírásának és elemzésének számtalan módszere alakult ki. Példaképpen felsorolok közülük néhányat, a részleteket illetően azonban a szakirodalomra utalok: ERP (Technique for Human Error Rate Prediction) ASEP (Accident Sequence Evaluation Program) SLIM (Success Likelihood Index Method) HCR (Human Cognitive Reliability) MORT (Management Oversight and Risk Tree)
A veszélyelemzési és a kockázatbecslési eljárások főbb problémái A különböző eljárási módszerek napjainkban is fejlődnek, mégis sok nehézséggel, és adathiánnyal kell szembenézniük az elemzőknek. A kezelői tevékenység figyelembevételének nehézségei mellett gondot okoz például a kis valószínűségű események modellezése, a rájuk vonatkozó adatok gyűjtése, értékelése. Az üzemeltetési tapasztalatok összegzését nehezítik az eltérő felépítésű üzemek és a beépített eltérő gyártmányú komponensek. Az elemzésekhez felhasznált kiindulási adatok között vannak olyanok, amelyek inkább a szubjektív kategóriába sorolhatók. Hasonló a helyzet az ún. közös okú meghibásodásokkal is, melyek az egymástól elvileg független, elemek és rendszerek együttes üzemképtelenségéhez vezetnek. Jelentős pontatlanság forrása lehet mindezeken kívül az alkalmazott terjedési modell is. A rövid áttekintés alapján úgy értékelhető, hogy a vizsgálati módszerek fejlődésén túl, jelentős szemléletváltozás is végbement e területen az utóbbi évtizedekben, hiszen ma már nemcsak az atomerőművek, hanem az összes komplex műszaki létesítmény szűkebb értelemben vett mérnöki elemzését váltotta fel az ember – gép – környezet rendszer együttes vizsgálata, amely egy magasabb színvonalú biztonságot is szolgál.