bjd
.pdf
F/N-кривые приемлемого и неприемлемого риска смертельного травмирования. Область между этими кривыми определяет промежуточную степень риска, вопрос о снижении которого следует решать, исходя из специфики производства и региональных условий.
4.Коллективный риск – определяющий ожидаемое количество пострадавших в результате аварий на объекте за определенный период времени.
5.При анализе технических систем выделяют технический риск, показатели которого определяются соответствующими методами теории надежности.
6.Статистически ожидаемый ущерб – в стоимостных или натуральных показателях (математическое ожидание ущерба или сумма произведений вероятностей причинения ущерба за определенный период на соответствующие размеры этих ущербов).
2.1.2. Основные методы рисканализа
Наибольшее распространение получили следующие методы анализа риска.
Методы проведения анализа риска:
• |
«что будет, если...»; |
опросные |
|
• |
проверочный лист; |
||
• |
анализ опасности и работоспособности; |
методы |
|
• анализ вида и последствий отказов; |
|
||
• |
анализ «дерева отказов»; |
логико- |
|
• |
анализ «дерева событий»; |
||
графические |
|||
• |
«граф состояний»; |
||
методы |
|||
• |
соответствующие эквивалентные методы |
количественные |
|
|
(количественные методы анализа риска) |
методы |
|
Ниже дана краткая характеристика основных методов рисканализа.
1. Методы «Проверочного листа» и «Что будет, если ... ?»
или их комбинация. Результатом проверочного листа является перечень вопросов и ответов о соответствии опасного производственного объекта требованиям промышленной безопасности и указания по их обеспечению.
351
Эти методы наиболее просты, особенно при обеспечении их вспомогательными формами, унифицированными бланками и т. д., не трудоемки и могут быть в течение одного дня выполнены одним специалистом.
2.Анализ вида и последствий отказов. АВПО – применяется для качественного анализа опасности рассматриваемой технической системы. Существенной чертой этого метода является рассмотрение каждого аппарата (установки, блока и т. д.) на предмет того, как он стал неисправным (вид и причина отказа) и какое было бы воздействие отказа на техническую систему.
АВПО – можно расширить до количественного анализа вида, последствий и критичности отказа (АВПКО). В этом случае каждый вид отказа ранжируется с учетом двух составляющих: критичности – вероятности (частоты) и тяжести последствий отказа (например, катастрофический отказ, критический отказ, некритический отказ, отказ с пренебрежимо малыми последствиями).
3.Анализ опасности и работоспособности. АОР – исследу-
ется влияние отклонений технологических параметров (температуры, давления и пр.) от регламентных режимов с точки зрения возникновения опасности. АОР по сложности и качеству результатов соответствует уровню АВПО и АВПКО. Недостатки методов связаны с затрудненностью их применения для анализа комбинаций событий, приводящих к аварии.
4.Логико-графические методы. К логико-графическим мето-
дам относят:
1)«дерево событий»;
2)«дерево отказов»;
3)«граф состояний».
5.Количественные методы. В количественных методах широко используется математический аппарат из теории вероятности, который требует огромных вычислений, и практически «вручную» их невозможно использовать. Однако при использовании количественных методов получается достоверный результат по оценке безопасности объектов экономики, технических систем и др.
Ниже рассматривается только логико-графический и количественный методы.
352
2.2.«Граф состояний»
Спомощью графов можно наглядно и точно изобразить всевозможные события, любые связи между объектами различной природы.
Рис. 2.1. «Графсостояний» и матрица его описания
Точки – вершины графа – соответствующие события. Линии – связи между событиями.
На рис 2.1. изображено три состояния человека: 1 – практически здоров; 2 – болен; 3 – летальный исход.
Связи между этими состояниями показаны стрелками.
Впрактике начальное состояние объекта может быть задано двумя способами:
1 – детерминированный способ – точно указывается, в каком состоянии находится объект;
2 – стохастический способ (случайный, или вероятностный)
–предполагает, что начальное состояние объекта определяется с определенной долей вероятности.
Вдальнейшем жизненный цикл разбивается на определенные периоды, связанные с особенностями жизнедеятельности человека, а если это техническая система – с особенностями её эксплуатации.
Вкаждом периоде определяются переходные вероятности из одного состояния в другое.
Начальное и промежуточные состояния описываются в виде матриц.
353
Чтобы определить искомую вероятность (стационарную) или величину риска, необходимо перемножить все матрицы. Как недостаток данного метода следует отметить, что на протяжении жизненного цикла система «помнит» начальное состояние. Преимущество состоит в том, что учитываются все связи в комплексе. В нашем случае учитывается работа системы здравоохранения (связи Р21, Р22 и Р23).
2.3. «Деревоотказов», «дерево событий»
При анализе сложной технической системы её математическую модель представляют в виде так называемого дерева событий, которое при анализе отказов системы чаще принято называть «деревом отказов».
При построении «деревьев событий» используем определенную символику. Состояния элементов или в более общем смысле основные события будут представляться окружностями и прямоугольниками. Событие наибольшей важности будет представлено в виде прямоугольника, называемого вершинным событием и располагающегося на вершине «дерева событий».
Например, это может быть событие, заключающееся в полной исправности системы или в её отказе. Аналогичные события для подсистем также будут обозначаться прямоугольниками. Каждый прямоугольник представлен либо как элемент «И», либо как элемент «ИЛИ».
Символы, необходимые для построения «дерева отказов» представлены на рис. 2.2.
&1
1 |
2 |
3 |
4 |
Рис. 2.2. Символы в «деревьях отказов»: 1 – вершинное событие системы (подсистемы); 2 – выходное событие «И» происходит, если произойдут все входные события; 3 – выходное событие«ИЛИ» происходит, если произошло хотя бы одно входное событие; 4 – первичное бытие (отказ элемента)
354
Входное событие элемента «И» появляется тогда и только тогда, когда имеются все входные события. Выходное событие элемента «ИЛИ» появляется тогда, когда на выходе имеется хотя бы одно входное событие.
Для примера расчета вероятности отказа системы методом «дерево событий» возьмем систему, для которой «дерево событий» изображено на рис. 2.3.
|
|
Е |
|
|
|
|
|
& |
|
|
|
|
A |
4 |
|
B |
|
|
& |
|
|
1 |
|
1 |
2 |
3 |
5 |
6 |
7 |
Рис. 2.3. «Дерево событий (отказов)» системы
Дано. «Дерево событий» системы (см. рис. 2.3). Вероятности отказов для первичных событий 1, 2, 3, 4, 5, 6, 7: Р(1) = 0,5;
Р(2) = 0,4; Р(3) = 0,7; Р(4) = 0,8; Р(5) = 0,9; Р(6) = 0,85; Р(7) = 0,6.
Найти. Вероятность отказа системы P(E).
Решение.
1. Определяем вероятность появления события А (отказ элемента А или подсистемы).
Р(А) = Р(1) · Р(2) · Р(3) = 0,5 · 0,4 · 0,7 = 0,14.
2. Определяем вероятность появления события В (отказ элемента В или подсистемы).
Р(B) = 1 – (1 – Р(5)) · (1 – P(6)) · (1 – Р(7)),
355
Р(В) = 1 – (0,1 · 0,15 · 0,4) = 0,994.
3. Определяем вероятность появления вершинного события Е (отказ системы). Событие может произойти только тогда, когда произойдут три события А, 4 и В, причем событие 4 является элементарным.
Р(Е) = Р(А) · Р(4) · Р(В); Р(Е) = 0,14 · 0,8 · 0,994 = 0,11132.
Таким образом, вероятность отказа системы равна 0,111328 и соответственно вероятность безотказной работы технической системы равна 0,888672.
«Дерево событий» может быть представлено не в виде символов, а непосредственно наименований тех или других событий с указанием вероятности их появления. Пример «дерева событий» изображен на рис 2.4.
выброс
нефти
1,0
с мгновенным воспламенением
0,04
без мгновенного воспламенения
0,95
|
прекращение горения |
|
|
или ликвидация аварии |
|
факельное |
0,02 |
|
горение струи |
|
|
0,04 |
разрушение соседнего |
|
|
оборудования |
|
|
0,02 |
|
«огненный шар» |
эффекта «домино» нет |
|
0,001 |
|
|
0,01 |
разрушение соседнего |
|
|
||
|
оборудования |
|
|
0,009 |
|
нет |
ликвидация аварии |
|
0,35 |
|
|
воспламенения |
|
|
|
|
|
0,45 |
отсутствие источника |
|
|
||
|
0,10 |
|
|
пожар пролива |
|
воспламенение |
0,10 |
|
нефти |
|
|
0,50 |
горение или взрыв |
|
|
облака |
|
|
0,40 |
|
Рис. 2.4. «Дерево событий» на установке по переработке нефти
356
В общем случае «дерево событий» служит для трех основных целей:
1.При анализе безопасности «дерево событий» служит для определения возможных причин различных инцидентов. При соответствующем использовании «дерево событий» часто помогает вскрыть такие комбинации состояний, приводящие к отказам, которые другим образом найти не удается.
2.«Дерево событий» служит для удобного представления результатов. Если спроектированная система содержит ошибки, «дерево событий» может помочь найти слабые места и показать, как они приводят к нежелательным событиям. Все причины неблагоприятных состояний должны быть отражены на «дереве событий».
3.«Дерево событий» обеспечивает удобный и эффективный метод вычисления вероятности успешной работы системы (или её отказа).
2.4.Безотказность техническихсистемразличных структур
Все технические системы с точки зрения надежности (вероятность безотказной работы) могут быть последовательными, параллельными, комбинированными и сложными.
Наглядным примером последовательных систем могут служить автоматические станочные линии без резервных цепей и накопителей. В них название реализуется буквально. Однако понятие «последовательная система» в задачах по оценке безотказности более широкое, чем обычно. К этим системам относятся все системы, в которых отказ элемента приводит к отказу системы. Например, систему подшипников механических передач рассматривают как последовательную, хотя подшипники каждого вала работают параллельно.
Примерами параллельных систем являются энергетические системы из электрических машин, работающих на общую сеть, многомоторные самолеты, резервированные системы и др.
Комбинированные системы включают в себя подсистемы с последовательным соединением элементов и подсистемы с параллельным соединением элементов. При количественном анализе комбинированных систем она, в конечном счете, сводится или к последовательной или к параллельной системам.
357
Сложные системы – это системы с таким соединением элементов, которое нельзя отнести ни к последовательному, ни к параллельному. В качестве примера сложной системы можно рассмотреть сеть дорог с различными дорожными сооружениями (мостами, насыпями, выемками и др.).
2.4.1 Системы с последовательным соединением элементов
Последовательное соединение элементов, по-видимому, является наиболее распространенной моделью и наиболее простой для анализа. Чтобы система с последовательным соединением функционировала, все элементы (подсистемы) должны работать безотказно. Схема с последовательным соединением элементов показана на рис. 2.5.
1 |
|
2 |
|
… |
|
n |
Рис. 2.5. Схемасистемы с последовательным соединением элементов
Вероятность P(t) безотказной работы в течение времени t при последовательном соединении элементов определяется по теореме умножения вероятностей независимых событий как произведение вероятностей безотказной работы её элементов в течение того же времени:
n |
|
|
P(t) = P1(t)P2(t) – ....pn(t) = ∏Pi |
(t ), |
(2.1) |
i=1
где n – число последовательно соединенных элементов; P(t) – вероятность безотказной работы i-гo элемента.
Если время безотказной работы известно и определено вероятностью безотказной работы каждого элемента в течение известного отрезка времени, то формула (2.1) запишется в виде:
n |
|
|
Р = Р1 · Р2 · … · Pn = ∏Pi |
(t ), |
(2.2) |
i=1
где Р1, Р2, ..., Рn – вероятность безотказной работы элементов системы в течение установленного отрезка времени.
358
Очень часто структура промышленного объекта требует применения именно этого правила для анализа безотказной работы. К сожалению, вероятность безотказной работы системы быстро убывает при увеличении числа последовательно соединенных элементов. Вероятность отказа системы всегда выше, чем вероятность отказа наименее надежного элемента. Таким образом, для системы с последовательным соединением элементов имеем:
P ≤ min{Pi}. |
(2.3) |
Если требуется обеспечить заданную вероятность безотказной работы системы, то быстрое приближенное вычисление необходимой вероятности безотказной работы системы производится следующим образом. Пусть Fi – вероятность отказа подсистемы. Тогда, полагая, что для всех подсистем значение Fi одинаковы, имеем:
P = (l – F)n. |
(2.4) |
Полагая, что значение F мало можно записать: |
|
Р ≈ 1 – nF. |
(2.5) |
При использовании этой зависимости полезно знать, что если nF = 0,l, тo получаем результат с точностью до двух десятичных знаков.
Пример. Если требуемая вероятность безотказной работы системы состоящей из 20 элементов, составляет Р = 0,99999, то
0,99999 = 1 – 20F и F = 0,0000005 или Рi = 0,9999995. Таково при-
ближенное значение вероятности безотказной работы (надежности) элемента, необходимое для того, чтобы обеспечивалась заданная надежность работы системы.
2.4.2. Системы с параллельным соединением элементов
Система с параллельным соединением элементов не выходит из строя, пока не отказали все элементы. Схема для анализа безотказной работы системы с параллельным соединением элементов показана на рис. 2.6.
359
1
2
…
n
Рис. 2.6. Схемасистемы с параллельным соединением элементов
Вероятность безотказной работы системы с параллельным соединением элементов вычисляется как
P = 1 – F1 · F2 · ... · Fn, |
(2.6) |
где F1, F2, ..., Fn – вероятность отказов элементов системы. Учитывая, что Р1 = 1 – F1, Р2 = 1 – F2 и т. д. выражение (2.6) примет вид:
n |
(t )), |
|
P = l – (l – P1) · (l – Pl) · (l – P1) = 1−∏(1−Pi |
(2.7) |
i=1
где Р1, Р2, ..., Рп – вероятность безотказной работы элементов системы.
При анализе системы с параллельным соединением элементов подразумевается, что при включении системы включаются все подсистемы и что отказы не влияют на надежность подсистем, продолжающих работать.
Вероятность безотказной работы системы с параллельным соединением элементов всегда выше, чем вероятность безотказной работы самого надежного элемента системы, т. е. P > max{Pl}.
Рассмотренное параллельное соединение является нетипичным для технических систем. Во многих случаях используются другие способы параллельного соединения элементов, например, в механических системах чаще используются включения по схеме ненагруженного резерва и параллельное соединение с распределением нагрузки.
В системе с ненагруженным резервом ненагруженный элемент не включается, пока не выйдет из строя нагруженный элемент. Этот случай показан на рис 2.7.
360