 |
Лекция 4. Основные принципы системного анализа и моделирования опасных процессов.
|
|
|
|
Основные понятия и виды диаграмм причинно- следственных связей. Самым первым и важным этапом системного исследования техносферы считается эмпирический системный анализ рассматриваемых там проблемных ситуаций с обеспечением безопасности техносферы. Он основывается на изучении требований и сборе статистических данных по аварийности и травматизму, выявлении несоответствий между желаемым и действительным состояниями исследуемых опасных процессов, определении состава существенных факторов – тех свойств человекомашинной системы, которые наиболее часто фигурируют в анализируемых данных. Важность данного этапа состоит в его значимости для последующих рассуждений: в случае недобросовестности проведения эмпирического системного анализа возможны так называемые ошибки третьего рода – неверные выводы при ошибочных исходных предположениях. И наоборот, качественное проведение сбора и обработки стат.данных обеспечивает адекватность отображения реальности, необходимую для дальнейшего моделирования, поскольку любые эмпирические данные – следствие объективно существующих законов природы и общества. Следующим (после эмпирического системного анализа) этапом служит, проблемно-ориентированное описание объекта и цели моделирования – тех опасных техносферных процессов, которые могут сопровождаться появлением происшествий, а также выявление соответствующих закономерностей и оценка их параметров. Этот этап обычно включает четкое формулирование проблемной ситуации, идентификацию связанной с ней человекомашинной системы, уточнение характера ее взаимодействия с внешней средой, определение цели предстоящего моделирования и системного анализа, выбор соответствующих показателей и критериев. При этом подразумевается следующее: а) выявление сущности противоречий – породивших факторов, а также организаций или лиц, заинтересованных в их ликвидации; б) уточнение цели моделирования – определение необходимых для этого изменений, соответствующих методов, показателей и критериев; в) идентификация объекта – уточнение структуры, свойств и характера взаимодействия его элементов, определение учитываемых и игнорируемых факторов, а также параметров тех из них, которые наиболее существенны для появления и устранения происшествий. Завершающий этап системного анализа и моделирования конкретных процессов в техносфере связан с проведением их теоретического системного анализа. Такое исследование должно быть направлено на уточнение представлений об условиях возникновения и предупреждения происшествий при функционировании человекомашинных систем. Особое место при проведении теоретического системного анализа принадлежит моделированию процессов, связанных с возникновением происшествий в техносфере. Это обусловлено неприемлемостью экспериментального изучения тех аспектов, которые касаются жизни и здоровья людей, значительного ущерба материальным ценностям и природным ресурсам. В этих условиях только моделирование позволяет заблаговременно пополнить представления об условиях, закономерностях возникновения и предупреждения техногенных происшествий, компенсировать дефицит в соответствующих статистических данных. Важным условием успешного завершения теоретического системного анализа опасных техносферных процессов является выявление объективных закономерностей и априорная оценка соответствующего риска. Подобный прогноз предполагает разработку моделей, пригодных для количественной); б)tоценки: а) вероятности появления конкретных происшествий – Q(величины соответствующего ущерба от них людским, материальным и).tприродным ресурсам – Y(Что касается окончания всей процедуры, то она должна завершаться проверкой полученных на каждой ее итерации результатов на новизну и достоверность. Необходимость и особенности такой проверки проиллюстрированы на схеме текстом и линиями со стрелками, указывающими на сведения, нуждающиеся в дополнительном контроле. При этом также предполагается, что проведение всей процедуры системного анализа и моделирования процессов техносферы должно осуществляться непрерывно, с периодическим информированием должностных лиц системы обеспечения безопасности.
|
|
|
|
|
|
Этапы процесса моделирования:
Этап 1. Решение о создании новой модели следует принимать в случае отсутствия более простых путей решения возникшей проблемы (например, путем модификации существующей модели). Обычно необходимость в новых моделях возникает при проведении исследований на стыке различных отраслей, выполнении проектно-конструкторских работ на производстве и транспорте, создании там автоматизированных систем управления, планирования и контроля. В этом случае заказчиком выступает организация, заинтересованная в новой модели и финансирующая работы по ее созданию. После принятия решения она осуществляет поиск наиболее подходящего исполнителя своего 12 заказа и предоставляет ему для обследования моделируемый объект. Эту миссию и последующие этапы моделирования чаще всего исполняет рабочая группа, включающая специалистов разного профиля – конструкторов, технологов, эксплуатационников, а также прикладных математиков и экспертов по системной инженерии безопасности. Конечной целью этапа 1 служит разработка соответствующего технического задания, для этого необходимо предварительно: Тщательно обследовать собственно моделируемый объект с целью выявления его основных свойств и параметров Собрать и проверить доступные данные об объектах аналогах Проанализировать литературные источники и сравнить между собой построенные ранее модели данного объекта Систематизировать и обобщить весь накопленный материал, разработать общий план создания и использования комплекса моделей. Предназначением данного этапа является формирование содержательной постановки задачи. При этом особую значимость приобретает составление перечня вопросов, на которые должна ответить новая модель. В случае разработки модели аварийности и травматизма в техносфере модель должна ответить на вопросы: а) выявить условия появления и предупреждения происшествий; б) вычислить вероятность их появления.
|
|
|
Этап 2. Следующим этапом служит концептуальная постановка задачи или семантическое моделирование исследуемого объекта. Этот этап выполняется рабочей группой без привлечения заказчика. В качестве исходной информации используются полученные к тому моменту сведения о моделируемом объекте и его аналогах, а также уточненные требования к будущей модели. В случае разработки модели аварийности и травматизма в техносфере исходными предпосылками будут: а) объектом моделирования должен быть случайный процесс, возникающий на производственном объекте и завершающийся появлением происшествий; б) каждое происшествие может возникать при выполнении конкретных технологических операций, из-за случайных ошибок персонала, отказов техники и нерасчетных для них внешних воздействий.
Этап 3. Должным образом оформленная концептуальная постановка задачи моделирования должна быть подвержена всесторонней проверке, а затем и предварительному (качественному) анализу. Цель данного этапа состоит в проверке обоснованности концептуальной постановки задачи и корректности ее оформления в виде соответствующей семантической модели. Это осуществляется членами рабочей группы, иногда с привлечением не входящих в нее экспертов. Проверке подлежат все принятые ранее гипотезы и другие исходные предположения, касающиеся поведения моделируемого объекта. Особое внимание уделяется контролю состава и способов описания тех факторов, которые приняты существенными, а также те свойства и параметры объекта, которые исключены из рассмотрения. Ранее мы говорили о причинно-следственных диаграммах, их применение особенно актуально при моделировании опасных процессов в техносфере. Например, среди изображенных таким образом десятков факторов, реально влияющих на аварийность и травматизм, могут быть выявлены их сочетания, появление или отсутствие которых необходимо и достаточно соответственно для возникновения и недопущения конкретных происшествий.
|
|
|
Этап 4. Теперь рабочая группа приступает к построению мат.модели, а затем к выбору наиболее подходящего метода ее исследования. Наиболее предпочтительной считается аналитическая постановка и такое же решение моделируемой задачи (в этом случае используется арсенал мат.анализа). Особая ценность аналит. моделирования заключается в возможности точного решения поставленной задачи, в том числе нахождения оптимальных результатов. А в общем степень приближения результатов приближенными методами моделирования зависит от погрешностей, обусловленных преобразованием исходных математических соотношений в численные или имитационные алгоритмы, а также от ошибок округления, возникающих при выполнении любых расчетов на ЭВМ в связи с конечной точностью представления чисел в ее памяти.
Этап 5. Для облегчения процессов моделирования используется ЭВМ, используются либо готовые прикладные программы и мат.алгоритмы, либо разрабатываются новые. Поэтому должны быть соответствующие специалисты.
Этап 6. Предполагается, что системное исследование включает качественный и количественный этапы. Цель качественного анализа – выявление общих закономерностей, связанных с функционированием моделируемого объекта. Цель количественного анализа достигается решением 2-х задач: а) прогнозированием соответствующих характеристик моделируемого объекта; б) априорная оценка эффективности различных стратегий его совершенствования. Здесь же проводится проверка адекватности модели путем установления соответствия между результатами моделирования и какими- либо другими данными, непосредственно относящимися к решаемой задаче. В качестве эталона сравнения рекомендуется использовать эмпирические данные (натурные эксперименты) либо подобные результаты, полученные в ходе решения так называемой тестовой задачи с помощью других моделей. Подобная проверка должна доказать не только правомерность принятых при моделировании гипотез, но и удовлетворительную (оговоренную техническим заданием) точность моделирования. Следует различать качественное и количественное согласие результатов сравнения. В первом случае достаточно лишь совпадения некоторых характерных особенностей в распределении оцененных параметров, например, их знаков, тенденций изменения, наличия экстремальных точек и.т.д. Если эти требования соблюдаются, то уместно 14 оценить совпадение на количественном уровне.
|
|
|
Лекция 5. Системный анализ и моделирование с помощью диаграмм причинно-следственных связей типа «дерево». Качественный и количественный анализ диаграмм причинно-следственных связей. Логико-лингвистическое моделирование. Самое широкое распространение в моделировании опасных процессов получили диаграммы причинно-следственных связей, имеющие ветвящуюся структуру и называемые “деревом происшествия” и “деревом событий” – исходов интересующих нас происшествий. Под такими семантическими моделями подразумеваются не ориентированные, конечные и связные графы, не имеющие циклов. Из последнего следует, что каждая пара их вершин должна быть соединена таким образом, чтобы они одновременно не являлись началом одних и концом других замкнутых маршрутов (цепочек событий со связями между ними). Дерево происшествия. Семантическая модель в форме дерева происшествия обычно включает одно головное событие, которое соединяется с помощью конкретных логических условий с промежуточными и исходными предпосылками, обусловившими в совокупности его появление. Головное событие такого “дерева” представляет собой исследуемую аварию, несчастный случай или катастрофу, а его “ветвями” служат наборы соответствующих предпосылок, образующие их причинные цепи. “Листья” же дерева происшествия - исходные события-предпосылки (ошибки, отказы и неблагоприятные внешние воздействия), дальнейшая детализация которых нецелесообразна. Дерево событий. Подобно дереву происшествия, дерево событий - его исходов также имеет одно событие, называемое центральным, и несколько исходящих из него ветвей. В качестве центрального события всегда рассматривается какое-либо происшествие (чаще всего - головное событие соответствующего дерева), а ветвей - сценарии причинения ущерба различным ресурсам, отличающиеся по условиям нежелательного высвобождения, распространения, трансформации и воздействия на них потоков энергии и вещества, высвободившихся в результате происшествия. В отличие от дерева происшествия, дерево событий - его возможных разрушительных исходов не имеет логических узлов "и" и "или". В сущности, данная семантическая модель представляет собой вероятностный граф (многоярусное дерево решений), построенное таким образом, что сумма вероятностей каждого разветвления должна составлять единицу. Иначе говоря, все события каждого уровня должны образовывать полную группу независимых событий. Построение “деревьев” происшествия и его исходов Существует способ формализации данной процедуры, основанный на использовании энергоэнтропийной концепции. Данный способ базируется на двух утверждениях: а) происшествия всегда связаны с нежелательным 15 высвобождением, трансформацией, распространением и губительным воздействием потоков энергии или вещества на различные объекты, оказавшиеся под их влиянием; б) любое происшествие является одновременно и результатом разрушительного выброса накопленного где- либо энергозапаса, и следствием цепи соответствующих предпосылок. Каждое из этих утверждений может быть использовано при создании рассматриваемых здесь моделей. В частности, для дерева происшествия – второе, а для дерева его исходов – первое. Из второго утверждения следует, что при определении состава элементов дерева происшествия и связей между ними, нужно руководствоваться следующими рекомендациями. Во- первых, данная модель должна состоять из одного, головного события - собственно происшествия (нежелательного высвобождения вещества или энергии) и множества предшествующих ему предпосылок - ошибок людей, отказов техники и неблагоприятных для них внешних воздействий. Во- вторых, в структуру этого дерева следует включать все те логически условные и безусловные связи между такими предпосылками, соблюдение которых необходимо и достаточно для возникновения конкретного разрушительного выброса энергозапаса. Учитываемые факторы. Проведение работ на производстве и транспорте рассматривается как функционирование человекомашинных систем, а основными носителями опасности считать их токсичные и взрывоопасные вещества, источники ионизирующих излучений, движущиеся предметы и сосуды, работающие под высоким давлением. Следовательно, выявление возможных происшествий необходимо увязывать с логикой нежелательного высвобождения их энергии и вещества, т.е. с известными законами энергомассообмена и термодинамики. В свою очередь старение, загрязнение, увлажнение, перегрев или переохлаждение таких элементов по естественным причинам или в результате внешних воздействий нужно учитывать в качестве технических предпосылок к возможным авариям. Другой важной группой предпосылок к техногенным происшествиям следует считать ошибочные действия, непроизвольно или умышленно допущенные людьми при конструировании, изготовлении, монтаже, техническом обслуживании и ремонте техники. Качественный анализ моделей типа “дерево” Основные задачи качественного анализа состоят в выявлении закономерностей возникновения и снижения ущерба от происшествий, т.е. в установлении, например, тех цепочек событий соответствующего дерева, реализация которых приводит к появлению либо к не появлению его головного события, а также в количественной оценке вклада интересующих нас событий-предпосылок. Наиболее удобны для качественного анализа дерева происшествия так называемые "минимальные сочетания предпосылок", под которыми подразумевается минимально необходимое и достаточное для достижения конкретного результата их множество. Минимальное пропускное 16 сочетание (МПС) включает в себя наименьшее число тех исходных предпосылок дерева происшествия, одновременное появление которых достаточно для возникновения головного события (прохождения сигнала до него). Напротив, минимальное отсечное сочетание (МОС) формирует условия непоявления головного события. Это сочетание состоит из исходных событий рассматриваемого дерева, гарантирующих отсутствие происшествия, при условии не возникновения одновременно всех входящих в него событий-предпосылок. Особенностью обоих типов минимальных сочетаний служит то, что они теряют присущие им свойства при удалении из каждого такого сочетания хотя бы одного события. Анализ значимости и критичности событий. Для отражения вклада конкретных предпосылок и их сочетаний в появление и предупреждение головного события дерева происшествия, вводятся показатели их значимости или критичности. Эти категории могут использоваться для определения приоритетности осмотра, технического обслуживания и профилактики неисправностей того технологического оборудования, которое является причиной появления более значимых отказов, а также указывать на необходимость тщательного контроля соответствующих алгоритмов деятельности персонала или параметров рабочей среды. Не менее важны результаты оценки значимости и критичности всех предпосылок при коррекции и оптимизации проектируемых изделий и технологий. Применимость критериев значимости. Основной интерес критерии значимости и критичности исходных предпосылок представляют для выбора первоочередных мероприятий по предупреждению происшествий. При прочих равных условиях, наибольшую эффективность или экономию средств обеспечивают те из них, которые воздействуют на самые значимые и критичные события. Количественный анализ диаграмм типа “дерево” Подготовительным этапом к количественному анализу служит дальнейшая формализация рассматриваемой семантической диаграммы - аналитическое представление заданного ею процесса так называемой структурной функцией. В такой аналитической модели, помимо событий и связей между элементами, в качестве исходных данных также используются параметры, характеризующие вероятность или частоту исходных предпосылок на конкретном интервале времени. Правила расчета параметров.
В процессе оценки числовых характеристик декомпозированного дерева происшествия, следует руководствоваться рядом правил:
1. Объединенные логическим условием "и" n предпосылок заменяют одним):Ùсобытием с вероятностью появления -PК (конъюнкция - PК = P1P2P3 = i n = Õ 1 Pi.
2. Соединенные логическим условием "или" m предпосылок заменяют), равной:17Úодним событием c вероятностью PД (дизъюнкция - PД =1-(1- P1)(1-P2)...(1-Pm) =1- i m = Õ 1 (1-Pi), которая при m = 2 и m = 3, рассчитывается по таким зависимостям: m=3=Р1+Р2+Р3-P1P2-P1P3-P2P3+P1P2P3.|m=2=P1+P2-P1P2; P|P
3. При известных структурных схемах безотказности техники, параллельно соединенные элементы соответствуют логическому условию "и" этого дерева, а последовательно соединенные - "или".
4. В случае объединения логическим условием "и" нескольких событий, одно из которых имеет близкую к единице вероятность, а другие - меньшую 0,01, допускается упрощение данной ветви путем отбрасывания события с большой вероятностью возникновения.
5. При объединении логическим условием "или" нескольких событий, одно из которых имеет близкую к нулю вероятность, а другие - на два-три порядка больше, также можно упрощать соответствующую ветвь, но отбрасывать нужно событие с малой вероятностью. Моделирование с помощью диаграмм влияния типа «граф» Вторым (после деревьев) типом диаграмм причинно-следственных связей являются графы. Рассмотрим возможности использования этих диаграмм влияния для исследования аварийности и травматизма на производстве и транспорте. Граф – геометрическая фигура, состоящая из конечного множества точек (вершин) и соединяющих эти точки линий, если эти линии не ориентированы (т.е. не имеют направлений), они называются ребрами, если ориентированы (т.е. имеют направление) – дугами.
Существуют неориентированные графы (просто графы), в которых вершины соединяются ребрами и ориентированные графы (или орграфы), в которых вершины соединяются дугами. Одним из достоинств диаграмм влияния является их легкость сопряжения с другими способами формализации и моделирования. На основе предварительно построенных диаграмм могут быть получены математические модели появления аварийности и травматизма. Однако для осуществления перехода от графических моделей к математическим нужна дополнительная символика. Поэтому переменные и константы, подразумеваемые узлами диаграммы влияния, в последующем будем обозначать символами, объединенными в множества: - множество узлов или вершин диаграммы}1, 2, 3, …, j, … u{U= v1, v2, vj{N= - множество переменных, им соответствующих}, … vu - набор значений, принимаемых j-й переменной}, …w2, w1, w{j= W Для обозначения отношений между переменными (узлами, вершинами) диаграммы влияния также следует использовать соответствующие массивы символов. Эти массивы могут быть представлены следующим образом: - множество дуг (ребер), соединяющих узлы i и j.18}d1, d2, d3, …{Dij = Aj – вектор дуг предецессоров (выходящих из предшествующих узлу j и входящих в него Вj - вектор дуг саксессеров (выходящих из узла j и связывающих его с последующими) Pij – вектор мер возможности или вероятности переходов между i и j Tij – вектор изменений ресурса (затрат средств или времени) при переходе из узла i в узелj. При моделировании условий возникновения происшествий в техносфере будем использовать ориентированные графы, характеризующиеся определенным набором состояний рассматриваемой человеко-машинной системы и возможными переходами между ними. Графически состояния исследуемого процесса представляются точками, окружностями или другими промаркированными геометрическими фигурами, а переходы между ними – линиями со стрелками на одном конце. Если состояния графа не имеют саксессеров или способны временно приостанавливать моделируемый им процесс, то их иногда называют «поглощающие состояния», а помечаются они точками, расположенными внутри соответствующей геометрической фигуры. Рассмотрим граф смены состояний: На данном рисунке процесс возникновения происшествий в человекомашинной системе характеризуется шестью состояниями. Из них первые 4 являются проходными – безопасное, опасное, предаварийное, послеаварийное, а два последние – состояния системы после смертельного несчастного случая и ее состояния после катастрофы, а также девятью переходами с соответствующими вероятностями. (или так: построим граф смены состояний человекомашинной системы, характеризуемое шестью состояниями - безопасным, опасным, предаварийным, послеаварийным и двумя состояниями после катастрофы, между ними возможны следующие переходы….) Следовательно, данный процесс может быть зарегистрирован как имеющий такие значения введенных нами параметров: }1, 2, 3, 4, 5, 6{U= V = {вышеприведенные наименования состояний – безопасное, опасное, предаварийное, послеаварийное, состояния после несчастного случая} }1 – 2, 2 – 1, 2 - 3, 3 – 2, 3 – 1, 3 – 4, 3 – 5, 3 – 6, 4 - 1{D = 1 2 3 4 5. ю 6.. ю Р12 Р21 Р23 Р32 Р31 Р41 Р34 Р36 Р3519 }Р12, Р21, Р23, Р32, Р31, Р34, Р35, Р36, Р41{Р = На основе данных параметров могут быть выведены математические формулы, устанавливающие зависимость между количественными показателями безопасности (о них говорили ранее) и основными параметрами человекомашинных систем. А полученные таким образом аналитические выражения могут быть использованы для априорной (предварительной) и апостериорной (статистической) оценки уровня безопасности техносферных процессов. Посмотрим, как это делается на примере разработке модели процесса возникновения происшествий при функционировании некоторого производственного объекта. Вводят определенные допущения, т.е. ограничиваются минимально необходимым числом наиболее существенных свойств и параметров рассматриваемого процесса. Рассмотрим граф, показывающий условия возникновения аварийности и травматизма при выполнении некоторого процесса (граф динамической системы). Учитываться будут только ошибочные действия персонала и отказы используемого технологического оборудования. При построении графа не учитывались нерасчетные внешние воздействия на людей и технологическое оборудование со стороны окружающей среды. Итак, в графе рассматривается лишь 5 состояний, через которые может проходить система в процессе своего функционирования с целью выполнения конкретных технологических операций:
1- динамическое равновесие, характеризуемое завершением операции без появления ошибок людей и отказов техники;
2 и 3 – особые ситуации, вызванные возникновением соответственно указанных выше ошибок и отказов;
4 – опасное состояние, обусловленное появлением в системе опасных отказов;
5 – критическая ситуация, связанная с совмещением зоны действия возникшей опасности и незащищенных от нее компонентов системы. Система имеет 9 переходов, т.к. сделали следующие допущения: а) исключение прямых переходов из 1 в 5, минуя 4, и в 4, минуя 2 и 3; б) учет обратных переходов из 2 и 3 в 1, т.е. необходимость повторения операций после выявления ошибок и отказов; в) возможность взаимно обусловленных особых ситуаций, т.е. переходов внутри и между состояниями 2 и 3. На вход такой системы поступает сигнал в виде предполагаемого потока требований на выполнение к-х производственных операций, задаваемый параметром — ω пр к (t). Значения параметра этого потока в каждый дискретный момент времени t будут различными, так как определяются переменными во времени числом т составляющих их технологических операций к-го типа и интенсивностью выполнения каждой из них λks(t). Возникновение же техногенных происшествий при реализации рассматриваемого процесса интерпретируется соответствующими случайными событиями на выходе граф-модели, учитываемыми параметром потока происшествий — ωпр (t). Считается также, что появлению каждого такого 20 события предшествуют так называете «особые ситуации», обусловленные сочетаниями случайно возникших факторов и требующие нестандартной реакции со стороны персонала или эксплуатируемого им оборудования. Количественной мерой возможности появления происшествий является вероятность (Q(t)) появления происшествий в данный дискретный момент функционирования системы. Рис.1. Граф-модель возникновения происшествий Аналитическое выражение оператора Q(t) может быть получено в этом случае с помощью тех вероятностей Рij просеивания событий входного потока при их переходе из состояний i Î {1, 2, 3, 4}в состояния j Î {2, 3, 4, 5}графа. Вероятности, используемые в граф-модели Наименование Обозначение Вероятность возникновения ошибок персонала при реализации им заданных алгоритмов действий в к-й операции Условная вероятность появления ошибок одного типа (одних рабочих) при появлении ошибок другого типа (других рабочих) Условная вероятность возникновения ошибок людей при появлении отказов технологического оборудования Вероятность своевременного выявления и исправления ошибок персонала Вероятность появления отказов технологического оборудования при выполнении им заданных функций Условная вероятность появлений отказов одного типа Р12(t) Р22(t) Р22(t) Р21(t) Р13(t) Р33(t)21 (одних элементов) по причине отказа другого типа (других элементов оборудования) Условная вероятность возникновения отказов оборудования при появлении ошибок персонала Вероятность своевременного устранения людьми отказов используемой ими техники Вероятность возникновений «опасных» ошибок персонала Вероятность появления «опасных» отказов оборудования Условная вероятность перерастания опасной ситуации в критическую Условная вероятность перерастания критической ситуации в происшествие Р23(t) Р31(t) Р24(t) Р34(t) Р45(t) Рпр(t) Знание же величины Q(t), являющейся дополнением вероятности выполнения производственного процесса без происшествий Рδ(t) = 1- Q(t), позволит получить такое выражение для параметра потока происшествий: ωпр (t) = ω пр к (t) Q(t) (6.1) При определении входящего в формулу сомножителя Q(t) не учитывается возможность многократного индуцирования особых ситуаций. Это значит, что отказ любого из компонентов системы «человек—машина» может вызвать с соответствующей вероятностью не более одного последующего отказа техники или одной ошибки персонала. Принятие данного допущения как бы исключает «зацикливание» потоков внутри графа, ограничивая длину цепи предпосылок к особой ситуации двумя такими событиями. Приемлемость же этого ограничения обоснована на практике контролем действий работающих на технике людей, а также блокировкой или автоматическим отключением оборудования при появлении там опасных отказов или ошибок. Вследствие этого вероятности возникновения третьей и последующих предпосылок будут величинами значительно меньшими по сравнению с вероятностями исходных ошибок и отказов. Согласно принятым предположениям о необходимых и достаточных для появления техногенных происшествий условиях, могут быть записаны соответственно следующие выражения для параметров потока возможных ошибок персонала и отказов используемой ими техники: ω12(t) = ω пр к (t) Р 12(t) ω13(t) = ω пр к (t) Р 13(t) (6.2) Подобным образом получаются выражения для параметров потока тех отказов и ошибок, которые индуцированы предшествующими 22 предпосылками: ω23(t) = [ω12(t) + ω22(t)] P23(t) ω32(t) = [ω13(t) + ω33(t)] P32(t) (6.3), где ω22(t) и ω33(t) - параметры, учитывающие возможность возникновения ошибок и отказов одного типа (одних компонентов человекомашинной системы) при возникновении ошибок и отказов другого типа (других ее элементов) соответственно. Значения последних параметров потока случайных событий могут быть найдены по следующим зависимостям: ω22(t) = ω12(t) Р22(t); = ω13(t) Р33(t); (6.4) Подставим (6.2) в (6.3) и учтем (6.4) - получим = ω к (t)Р12(t) P23(t)[1+ Р22(t)] ω32(t) = ω к (t)Р13(t) P32(t)[1+ Р33(t)] (6.5) По аналогии с (6.3) запишем выражения для определения интенсивностей исправления ошибок персонала μ21(t) и устранение отказов технологического оборудования — μ31(t) которые (см. второй круг со знаком плюс на рис. 6.1) являются слагаемыми суммарного параметра потока требований на повторное выполнение к-х производственных операций ω к (t): μ21(t) = [ω12(t) + ω32(t) + ω22(t) ]P21(t) μ31(t) = [ω13(t) + ω23(t) + ω33(t) ] P31(t) (6.6) Подстановка выражений (6.2), (6.5) в зависимости (6.6) и несложные преобразования дают следующие формулы для определения искомых составляющих суммарного потока дополнительных требований: μ21(t) = ω к (t) P21(t){P12(t) [1 + P22(t)] + P13(t)P32(t)[1+P23(t)]} μ31(t) = ω к (t) P31(t){P13(t)[1+P33(t)] + P12(t)P23(t){1+P32(t) (6.7) Для отыскания параметров потоков своевременно не исправленных ошибок людей — ω24(t) и своевременно не устраненных отказов используемой ими техники — ω34(t), образующих при наложении поток опасных отказов системы «человек—машина», введем дальнейшие допущения. Будем считать, что процесс развития происшествия происходит практически мгновенно, что позволяет рассматривать его модель как безынерционную динамическую систему, исключающую потерю событий в состояниях 2 и 3 рассматриваемого графа. Правомерность этого предположения обоснована малостью времени, требуемого для отдельных технологических операций, и быстротечностью нахождения системы в этих состояниях по сравнению с длительностью всего производственного процесса. Следовательно, с 23 учетом равенства в каждый момент времени потоков событий, входящих и выходящих из состояний 2 и 3 графа, можно утверждать о справедливости таких выражений: ω24(t) = ω12(t) + ω22(t) + ω32(t) - ω23(t) - μ21(t) ω34(t) = ω13(t) + ω33(t) + ω23(t) - ω32(t) – μ31(t) (6.8) После подстановки в правую часть равенства (6.8) значений его слагаемых и алгебраических преобразований получим следующую формулу для параметра результирующего потока опасных ситуаций: ωос(t) = ω24(t) + ω34(t) = ω к (t){P12(t)[1+ P22(t) –P21(t) - P22(t) P21(t) – P23(t)P31(t) - P22(t) P23(t)P31(t)] + P13(t)[1+ P33(t) – P31(t) – P33(t)P31(t) – P32(t) P21(t) - P33(t) P32(t) P21(t)]} (6.9) С целью исключения из выражения (6.9) неизвестных параметров напомним, что параметр потока фактических требований на выполнение к-х технологических операций может быть представлен в виде такой суммы: ω к (t) = ω пр к (t) + μ21(t) + μ31(t) (6.10) Подстановка в (6.9) значения ω к (t), найденного по формуле (6.10) с учетом (6.8), и соответствующие преобразования дают следующее выражение для параметра потока происшествий при выполнении производственной операции: ω (к) пр (t)=Qk(t) ω пр к (t) (6.11) Qk(t) – вероятность возникновения техногенных происшествий в данный момент времени проведения k-ой операции, определяемая по такой формуле: Qk(t)= [P12(t)[1 + P22(t) –P21(t) - P22(t) P21(t)- P23(t)P31(t) - P22(t) P23(t)P31(t)] + P13(t)[1+ P33(t) – P31(t) – P33(t)P31(t) – P32(t) P21(t) - P33(t) P32(t) P21(t)]]/ [1- P12(t)[ P21(t)+ P22(t) P21(t) + P23(t)P31(t) + P22(t) P23(t)P31(t)] - P13(t)[ P31(t) + P33(t)P31(t) + P32(t) P21(t) + P33(t) P32(t) P21(t)]] P45(t) Pпр(t). (6.12) В выражении (6.12) первый сомножитель (дробь) представляет собой вероятность появления опасных ситуаций, рассчитываемую как сумму вероятностей возникновения своевременно невыявленных и/или неуст- раненных ошибок людей (ее первое слагаемое) и отказов техники (второе слагаемое). Тогда как два других сомножителя являются уже соответствующими (см. табл. 6.1) условными вероятностями. Согласно принятым допущениям, сумма вероятностей P12(t) и Р13 стоящих в виде сомножителей перед квадратными скобками числителя и 24 знаменателя этой дроби, никогда не превышает 1. Это же справедливо для вторых сомножителей рассматриваемой дроби (выражений в квадратных скобках), что обусловлено их структурой и размерностями входящих в них параметров. Поэтому для всех операций современных производственных процессов, характеризуемых значениями вероятностей P13(t) и Р12 << 1, a P21(t) и Р31→1, величина всей дроби обычно не превышает одной или двух десятых от единицы. Особенно наглядно будет видно, что числитель дроби должен быть всегда меньше знаменателя из полученного ниже выражения (6.23), являющегося частным случаем зависимости (6.12), где это условие соблюдается для всех P13(t) и Р12 < 1. Контроль правильности полученных выражений указывает на возможность определения вероятности возникновения происшествий при выполнении исследуемых производственных процессов в тех случаях, когда известны показатели безотказности и безошибочности занятых в них оборудования и эксплуатирующего его персонала, а также некоторые другие параметры конкретных технологических операций и данного процесса в целом. Так, при известном количестве типов составляющих их операций т, предполагаемой интенсивности работ ω пр к (t) и найденной с помощью предложенной модели вероятности Qк(t), уровень безопасности конкретного производственного процесса может быть оценен такой формулой: Р(τ) = exp -{[ =å m к 1 ω пр к (t) Qк(t)] τ }(6.13) тогда как вероятность возникновения аварийности и травматизма в рассматриваемых условиях будет определяться ее дополнением до единицы: Qк(t)= 1- exp -{[ =å m к 1 ω пр к (t) Qк(t)] τ } Таким образом, моделирование условий появления аварийности и травматизма с помощью потокового графа подтверждает возможность получения аналитических выражений, пригодных для исследования и количественной оценки выбранных ранее показателей качества системы обеспечения безопасности. При обосновании методов определения параметров формулы (6.12) исходят из информации, полученной в ходе разработки производственных процессов, а также принятых выше предположений и допущений. Как оцениваются условные вероятност: P45(t) и Pпр(t) соответственно появления критических ситуаций и происшествий после возникновения опасных и критических ситуаций. Согласно принятому выше определению, наступление критических ситуаций (достижение состояния графа 5) возможно лишь при совмещении незащищенных элементов системы «человек-машина» и зоны действия (6.14)25 возникшей ранее опасности. Следовательно, для достоверного отыскания значений вероятности перерастания опасной ситуации в критическую P45(t) необходимо иметь данные о параметрах, характеризующих опасные факторы исследуемой человекомашинной системы. В большинстве случаев, однако, можн
|
|
|
