Warszawa dn. 23.07.2016 Prof. dr hab. inż. Józef Żurek Instytut

Warszawa dn. 23.07.2016
Prof. dr hab. inż. Józef Żurek
Instytut Techniczny Wojsk Lotniczych
ul. Księcia Bolesława 6
01-494 Warszawa
Recenzja rozprawy doktorskiej
mgr. inż. Tomasza Kisiela
pt. Metoda oceny niezawodności procesu
zapewnienia bezpieczeństwa złożonego systemu technicznego
Podstawą wykonania recenzji jest pismo Dziekana Rady Wydziału Mechanicznego
Politechniki Wrocławskiej, Pana prof. Edwarda Chlebusa z dnia 09.06.2016.
Treść i zakres pracy
Opiniowana rozprawa doktorska zawiera 185 stron. Składa się ze spisu treści,
streszczenia,
wykazu
ważniejszych oznaczeń,
siedmiu
ponumerowanych
rozdziałów,
bibliografii oraz dwóch załączników. Przedstawiono w niej 62 rysunki i 29 tabel ilustrujących
wyniki badań.
W rozdziale pierwszym zatytułowanym „wstęp” uzasadniono potrzebę zarządzania
bezpieczeństwem, wymieniając szereg największych katastrof na świecie w różnych
dziedzinach ludzkiej działalności. W komentarzu dotyczącym wymienionych katastrof Autor
podkreślił znaczenie nieuszkadzalności obiektów i systemów technicznych.
W rozdziale drugim przedstawiono aktualny stan wiedzy na temat metod oceny
niezawodności, procesu zapewnienia bezpieczeństwa. Przytoczono definicje i zasady analizy
procesów, zgodne z normą ISO 9001. Opisano zagadnienie niezawodności oraz miary
dotyczące niezawodności i bezpieczeństwa. Dokonano przeglądu i opatrzono komentarzem
prace naukowe z dziedziny niezawodności, ukierunkowane na zapewnienia bezpieczeństwa.
Przywołując rozporządzenia europejskich organizacji transportowych, głównie organizacji
lotniczej (ICAO), opisano działania podejmowane na rzecz zapewnienia bezpieczeństwa oraz
wymieniono wskaźniki ocenowe systemów zarządzania bezpieczeństwem, a także ryzykiem
zagrożeń. Przedstawiono wybrane przykłady zidentyfikowanych zagrożeń i konsekwencji
metodami HAZOP (Hazard and Operability Analysis), FMEA (Failure Mode and Effects
Analysis) i FMECA (Failure Mode and Effects Criticality Analysis) stosowanymi w wielu
1
gałęziach przemysłu, w transporcie i innych dziedzinach ludzkiej działalności. Przedstawiono
przykłady analizy zawierają sieci Bayesowskie, modele Markowa, macierze tolerancji ryzyka,
struktury niezawodności i drzewa zdarzeń. Na zakończenie rozdziału doktorant skomentował
stan wiedzy na temat niezawodności i zapewnienia bezpieczeństwa.
Rozdział trzeci zawiera cel i zakres rozprawy. ”Celem rozprawy jest opracowanie
metody niezawodności procesów spełniających funkcję zapewnienia bezpieczeństwa w fazie
eksploatacji złożonych systemów technicznych”. Deklarowane zadania cząstkowe obejmują
definiowanie faz procesu zapewnienia bezpieczeństwa, definicje miar niezawodności
procesów i opracowanie metody oceny niezawodności procesu zapewnienia bezpieczeństwa.
Walidacja metody prowadzona jest na przykładzie procesu kontroli bezpieczeństwa w porcie
lotniczym.
W rozdziale czwartym przedstawiono metodę oceny niezawodności procesu
zapewnienia bezpieczeństwa w postaci algorytmu opisanego w kolejnych podrozdziałach.
Podrozdziały te zawierają następujące zagadnienia:

Charakterystykę ogólną procesu zapewnienia bezpieczeństwa, w opisie której podaje
się nazwę, cel, strukturę i relację w postaci przepływów oraz znaków graficznych.

Dekompozycję pierwszego stopnia z oznaczeniem nazwy zdarzeń i działań.

Dekompozycję drugiego stopnia polegającą na naniesieniu drzewa zdarzeń na
dekompozycję pierwszego stopnia.

Redukcję sekwencji zdarzeń, polegającą na usunięciu w strukturze procesu, sekwencji
prowadzących do wystąpienia zagrożenia bezpieczeństwa.

Wyznaczenie niezawodności procesu zapewnienia bezpieczeństwa uwzględniając
zredukowaną strukturę procesu.

Analizę wrażliwości procesu szeregującej od najmniej do najbardziej wpływających
na niezawodność, w postaci listy rankingowej wykorzystywanych urządzeń, metod lub
procedur.

Ustanowienie
wartości
krytycznej
niezawodności
procesu
zapewnienia
bezpieczeństwa dla całego procesu w przypadku struktury szeregowej niezawodności
lub
wartości
krytycznych
poszczególnych
gałęzi
struktury
równoległej
(rozgałęzionej).

Ocenę niezawodności procesu zapewnienia bezpieczeństwa przez porównanie
z przyjętym kryterium przy uwzględnieniu wrażliwości procesu na poszczególne
metody kontroli.
Rozdział piąty jest poświęcony kontroli bezpieczeństwa w porcie lotniczym w ramach
2
analizy procesu zapewnienia niezawodności transportu lotniczego. Transport lotniczy uznany
jest za wysoce bezpieczny, co potwierdza organizacja ICAO porównując względną liczbę
wypadków i katastrof odniesioną do liczby operacji lotniczych. Autor zamieścił przykładowe
zagrożenia i szczegółowe zestawienia ilościowe zagrożeń bezpieczeństwa oraz liczby ofiar
śmiertelnych wśród osób znajdujących się na pokładzie statku powietrznego, z podziałem na
poszczególne lata. Wśród zagrożeń wymienił: naruszenie separacji między statkami
powietrznymi, wtargnięcie na pas startowy, naruszenie zezwoleń kontroli ruchu lotniczego
lub nieautoryzowane wkroczenie w przestrzeń powietrzną.
Opisał środki techniczne do
kontroli naruszeń zasad bezpieczeństwa w portach lotniczych. Aktualny program ochrony
lotnictwa zawiera akty bezprawnej ingerencji takie jak:

bezprawne przechwycenie statku powietrznego,

wzięcie zakładników na pokładzie lub lotnisku,

uszkodzenie statku powietrznego,

bezprawne wtargnięcie na pokład lub do stref zastrzeżonych,

wprowadzenie na pokład przedmiotów zabronionych,

wykorzystanie statku powietrznego w celu spowodowanie obrażeń lub śmierci,
uszkodzeń mienia albo środowiska,

W
przekazywanie fałszywych informacji w celu zagrożenia bezpieczeństwa lotu.
rozdziale szóstym
Doktorant
dokonał
oceny niezawodności
procesu
kontroli
bezpieczeństwa w porcie lotniczym według wcześniej przedstawionego algorytmu. Przyjęty
do oceny proces kontroli był obowiązujący w wybranym krajowym porcie lotniczym w 2013
roku. Wyniki oceny przedstawił w odpowiednich tabelach.
Rozdział siódmy zawiera podsumowanie i wnioski, które podkreślają znaczenie ilościowej
oceny jakości procesów kontroli w zapewnieniu bezpieczeństwa w portach lotniczych.
Zawiera też porównanie wskaźników ocenowych z wartościami krytycznymi, które stanowią
granice akceptowalności ryzyka. Pozwala to decydować o zastosowaniu przedsięwzięć
profilaktycznych w celu poprawy stanu rzeczy.
Ocena merytoryczna pracy
Wobec nasilających się zagrożeń w wielu dziedzinach życia badania bezpieczeństwa
pozostają otwartymi problemami. Rozwijająca się dyscyplina naukowa, jaką jest
bezpieczeństwo
funkcjonowania
systemów
technicznych,
w
tym
transportowych,
przemysłowych, budowlanych i wielu innych, posiada wiele problemów do rozwiązania.
3
Rozprawa doktorska o wymienionym wyżej tytule, celu i tezie, wychodzi naprzeciw tym
potrzebom. Dobrze przedstawiony stan wiedzy na temat metod oceny niezawodności procesu
zapewnienia bezpieczeństwa świadczy o starannym podejściu do zagadnienia. Doktorant
wymieniając szereg największych katastrof na świecie w różnych dziedzinach
ludzkiej
działalności oraz wybrane przykłady zidentyfikowanych zagrożeń i konsekwencji, metodami
HAZOP (Hazard and Operability Analysis), FMEA (Failure Mode and Effects Analysis)
i FMECA (Failure Mode and Effects Criticality Analysis), wykazał się znajomością
zagadnienia, wyjaśnił poprawnie, zgodnie z normą, pojęcie niezawodności wymieniając
miary
szczegółowe
takie
jak:
nieuszkadzalność,
obsługiwalność,
integralność
i zabezpieczenie. W rozdziale drugim pracy stwierdził, że obecnie dokonuje się oceny
gotowości do wykonywania zadań, ocenia się wskaźniki bezpieczeństwa i ryzyka zagrożeń, a
nie ocenia się procesów zabezpieczających przed zagrożeniami i nie dokonuje się oceny
zabezpieczeń przed wystąpieniem niepożądanych konsekwencji. W dalszej części pracy
Autor poszerzył pojęcie niezawodności dotyczące procesów, o bezbłędność działań i funkcji.
Poszerzona definicja niezawodności była podstawą opracowania algorytmów oceny procesów
kontroli bezpieczeństwa wybranych systemów. Rozwiązując podjęty problem Autor
zaprezentował przegląd narzędzi wykorzystywanych w procesie kontroli osób i rzeczy, opisał
procesy kontroli procedur zabezpieczających przed zagrożeniami we współczesnych
systemach świadczących usługi transportowe oraz opracował metodę wyznaczania
niezawodności procesu zapewnienia bezpieczeństwa, zawierającą analizę wrażliwości
procesu na poszczególne urządzenia lub metody kontroli. Za oryginalny dorobek Autora
można uznać przegląd i uporządkowanie wiedzy teoretycznej do oceny niezawodności
bezpieczeństwa procesów, poszerzony zbiór błędnych działań (niepożądanych zdarzeń) oraz
szczegółowo opisane fazy procesu zapewniania
bezpieczeństwa i algorytm
oceny
niezawodności względem ustalonej wartości krytycznej. Przedstawiony algorytm Autor
rozpisał na poszczególne kroki, w których przedstawił schematy procesu kontroli
bezpieczeństwa, zasady dekompozycji i redukcji sekwencji zdarzeń. Tworzy to nowy
przyczynek uzupełniający dotychczasowe poglądy.
Doktorant słusznie zauważył,
że szczególnie wrażliwą dziedziną transportu jest transport lotniczy, a racjonalne zarządzanie
bezpieczeństwem jest możliwe przy ilościowych oszacowaniach częstości oraz przyczyn
i skutków niepożądanych zdarzeń w możliwie dużym horyzoncie czasowym realizowanych
operacji. Podjął badania w porcie lotniczym we Wrocławiu. Pozyskane dane uzupełnione
doświadczeniem innych badaczy wykorzystał do walidacji opracowanej metody. Analiza
wrażliwości procedur pozwoliła formułować racjonalne wnioski dotyczące procedur kontroli.
4
We wnioskach Doktorant słusznie stwierdził, że zwiększona wydajność kontroli odbywa się
kosztem obniżenia poziomu bezpieczeństwa, a głównym zaleceniem racjonalizującym jest
zastosowanie urządzeń do automatycznej analizy obrazów. Rozwój dalszych prac zdaniem
Doktoranta powinien się odbywać przez zastosowanie oceny wielokryterialnej wiążącej
wydajność i bezpieczeństwo, a także innych metod oceny niezawodności. Istotnym walorem
pracy jest obszerny zbiór bibliografii światowej zawierający 244 pozycje.
Mimo dość starannego opracowania rozprawy doktorskiej Autor nie uniknął pewnych
nieścisłości.
Na str. 72 w rozdziale. 4.6. i w dalszej części pracy opisując sposób wyznaczania
niezawodności wkradają się niepoprawne sformułowania typu - „niezawodność procesu …
zachodzi wówczas, gdy zachodzi niezawodność dowolnego zdarzenia”. Zachodzą zdarzenia,
a nie niezawodność. Powinno być – przebieg procesu jest niezawodny wówczas, gdy nie
zachodzą (niepożądane, niepomyślne lub wymienić jakie) zdarzania, lub gdy we wszystkich
podprocesach zachodzą/niezachodzą, występują wyróżnione błędy/ zdarzenia.
Sumowane
prawdopodobieństwa
P(Slj)
poszczególnych
sekwencji
zdarzeń
(użyte w zależności 4.5) są warunkowe, co wynika z rysunków, a w tekście nic o tym nie
napisano.
Wniosek końcowy
Autor wykonując pracę wykazał się ogólną wiedzą teoretyczną i bardzo dobrą
znajomością badanych procesów, na bazie których opracował własną metodę oceny
niezawodności bezpieczeństwa wybranych spośród wrażliwych na zagrożenia
systemów. Wymienione zdaniem recenzenta nieścisłości nie umniejszają wartości pracy
stanowią tylko radę na przyszłość. Zamieszczony w pracy przegląd stosowanych metod
i modeli oceny jakości systemów opatrzony rzeczowym komentarzem, świadczy
o doświadczeniu badawczym Autora. Istotne osiągnięcie badawcze stanowi szczegółowo
opisany, poparty konkretnym przykładem algorytm oceny systemu kontroli portu lotniczego
przed terrorystycznymi zagrożeniami. Pozyskanie danych z praktyki i wykorzystanie ich
w opracowanej metodzie dobrze rokuje w przyszłej pracy naukowej.
Opiniowaną rozprawę doktorską oceniam, jako bardzo dobrą spełniającą ustawowe
wymagania stawiane rozprawom doktorskim. Przedstawiam Szanownej Radzie Naukowej
wniosek o przyjęcie rozprawy jako podstawy do nadania stopnia naukowego doktora nauk
technicznych i dopuszczenie mgr. inż. Tomasza Kisiela do publicznej obrony.
5
5