Министерство образования и науки Российской Федерации

КАЗАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ

УНИВЕРСИТЕТ им. А.Н.ТУПОЛЕВА

кафедра Промышленной экологии

__________________________________________________

В.Л. РОМАНОВСКИЙ

МЕТОДИЧЕСКИЕ МАТЕРИАЛЫ

По дисциплине «Надёжность технических систем и техногенный риск»

К ГОСУДАРСТВЕННОМУ ЭКЗАМЕНУ

ВЫПУСКНИКА по направлению 280100

Безопасность жизнедеятельности

(специальности: 280101 Безопасность жизнедеятельности в техносфере; 280103 Защита в ЧС)

Казань 2006

СОДЕРЖАНИЕ

1. Вопросы по дисциплине и материалы к ответам

2. Задачи и возможные решения

3. Рекомендуемая литература

1. Вопросы по дисциплине и материалы к ответам

Вопрос №1: Технические: объект, элемент, система

(Определения)

Технический объект: Любое изделие (элемент, устройство, подсистема, функциональная единица или система), которое можно рассматривать в отдельности. Объект может состоять из технических средств, программных средств или их сочетания и может в частных случаях включать людей, его эксплуатирующих, обслуживающих и/или ремонтирующих.

Элемент: Составная часть технического объекта, рассматриваемая при проведении анализа как единое целое, не подлежащее дальнейшему разукрупнению.

Система: Совокупность элементов, объединенных конструкционно и/или функционально для выполнения некоторых требуемых функций. Составной объект любого уровня сложности, который может включать персонал, процедуры, материалы, инструменты, оборудование, средства обслуживания, программное обеспечение.

Вопрос №2: Определения: риск, анализ риска, оценка риска, менеджмент риска

Риск: Сочетание вероятности события и его последствий. Термин «риск» обычно используется тогда, когда существует хотя бы возможность негативных последствий. В некоторых ситуациях риск обусловлен возможностью отклонения от ожидаемого результата или события.

Анализ риска: Систематическое использование информации для определения источников и количественной оценки риска. Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.

Оценка риска: Общий процесс анализа риска и оценивания риска.

Оценка величины риска - процесс присвоения значений вероятности и последствий риска. Оценка величины риска может рассматривать стоимость, выгоды, озабоченность участвующих сторон и другие переменные, рассматриваемые при оценивании риска.

Оценивание риска - процесс сравнения оцененного риска с данными критериями риска с целью определения значимости риска. Оценивание риска может быть использовано для содействия решениям по принятию или обработке риска.

Менеджмент риска : Скоординированные действия по руководству и управлению организацией в отношении рисков.

Вопрос №3: Цель и основные концепции анализа риска

Риск присутствует в любой деятельности человека. Он может относиться к здоровью и безопасности (учитывая, например, как немедленные, так и долгосрочные последствия для здоровья от воздействия токсичных химических продуктов). Риск может быть экономическим, например, приводящим к уничтожению оборудования и продукции вследствие пожаров, взрывов или других аварий. Он может учитывать неблагоприятные воздействия на окружающую среду. Задачей управления рисками является контроль, предотвращение или сокращение гибели людей, снижение заболеваемости, снижение ущерба, урона имуществу и логически вытекающих потерь, а также предотвращение неблагоприятного воздействия на окружающую среду.

Для повышения эффективности управления рисками необходимо проводить предварительный анализ риска, включающий:

а) идентификацию риска и определение подходов к решению связанных с ним проблем;

б) использование объективной информации при принятии решений;

в) удовлетворение регламентированных требований к риску.

Результаты анализа риска могут использоваться специалистом, принимающим решение при оценке допустимости риска, а также при выборе между потенциальными мерами по снижению или устранению риска. С точки зрения специалиста, принимающего решение, к основным достоинствам анализа риска относятся:

а) систематическая идентификация потенциальных опасностей;

б) систематическая идентификация возможных видов отказов;

в) количественные оценки или ранжирование рисков;

г) оценка надежности возможных модификаций системы для снижения риска и достижения предпочтительных уровней ее надежности;

д) выявление факторов, обуславливающих риск, и слабых звеньев в системе;

е) более глубокое понимание устройства и функционирования системы;

ж) сопоставление риска исследуемой системы с рисками альтернативных систем или технологий;

и) идентификация и сопоставление рисков и неопределенностей;

к) помощь в установлении приоритетов при совершенствовании санитарных требований и норм;

л) формирование базы для рациональной организации профилактического обслуживания, ремонта и контроля;

м) обеспечение возможности поставарийного расследования и мер по предупреждению аварий;

н) возможность выбора мер и приемов по обеспечению снижения риска.

Все эти факторы играют важную роль в эффективном управлении рисками независимо от того, какие задачи рассматриваются (охрана здоровья, безопасность, предотвращение экономических потерь, обеспечение выполнения требований постановлений правительства и т.п.).

Вопрос №4: Управление рисками и распределение рисков

по категориям

Анализ риска является частью оценки риска и процесса управления риском и состоит из определения области применения, идентификации опасностей и оценки величины риска.

Опасности могут быть отнесены к следующим четырем основным категориям:

а) природные опасности (наводнения, землетрясения, ураганы, молния и т. д.);

б) технические опасности, источниками которых являются промышленное оборудование, сооружения, транспортные системы, потребительская продукция, пестициды, гербициды, фармацевтические препараты и т. п.;

в) социальные опасности, источниками которых являются вооруженное нападение, война, диверсия, инфекционное заболевание и т. д.;

г) опасности, связанные с укладом жизни (злоупотребление наркотиками, алкоголь, курение и т. д.).

Очевидно, что данные категории не являются взаимоисключающими. Так при анализе технических опасностей часто бывает необходимо учитывать влияние факторов из других категорий (в особенности природных опасностей) и других систем в качестве части анализа риска.

Риск также может быть классифицирован, исходя из характера возможных последствий. Например, характер последствий может быть:

а) индивидуальным (воздействие на отдельных людей);

б) профессиональным (воздействие на работающих);

в) социальным (общее воздействие на сообщество людей);

г) приводящим к имущественному урону и экономическим потерям (нарушения деловой деятельности, штрафы и т. д.);

е) касающимся окружающей среды (воздействие на землю, воздух, воду, растительный, животный мир и культурное наследие).

Общей задачей анализа риска является обоснование решений, касающихся риска. Эти решения могут приниматься как часть более крупного процесса управления рисками посредством сопоставления результатов анализа риска с критериями допустимого риска. Во многих ситуациях возникает необходимость оценивания преимуществ того или иного решения. В целом назначение критериев допустимого риска является достаточно сложной задачей, особенно в социальной, экономической и политической областях.

Вопрос №5: Применение анализа риска на различных

стадиях жизненного цикла

Некоторые конкретные цели анализа риска, относящиеся к различным стадиям жизненного цикла опасных систем, оборудования или изделий:

а) Стадия проектирования:

1) выявление главных источников риска и предполагаемых факторов, существенно влияющих на риск;

2) предоставление исходных данных для оценки конструкции в целом;

3) определение и оценка возможных мер безопасности, закладываемых в конструкцию;

4) предоставление исходных данных для оценки потенциально опасных действий, оборудования или систем;

5) обеспечение соответствующей информацией при проведении опытно-конструкторских работ, ориентированных на нормальные и чрезвычайные условия;

6) оценка риска с учетом регламентов и других требований;

7) оценка альтернативных конструктивных решений.

б) Стадии изготовления, монтажа, эксплуатации и технического обслуживания:

1) контроль и оценка данных эксплуатации с целью сопоставления фактических показателей работы с соответствующими требованиями;

2) обеспечение исходными данными процесса разработки методик эксплуатации, технического обслуживания/контроля и действий в чрезвычайных ситуациях;

3) корректировка информации об основных источниках риска и влияющих факторах;

4) предоставление информации по значимости риска для принятия оперативных решений;

5) определение влияния изменений в организационной структуре, производстве, процедурах эксплуатации и компонентах системы;

6) подготовка персонала.

в) Стадия демонтажа, прекращения эксплуатации:

1) оценка риска, связанного с прекращением функционирования системы, и обеспечение возможности выполнения соответствующих требований;

2) обеспечение исходными данными процесса прекращения функционирования системы и ее демонтажа.

Вопрос №6: Общие положения процесса анализа риска

Для повышения эффективности и объективности анализа риска и обеспечения сопоставимости с другими результатами по анализу риска необходимо соблюдать следующие общие правила. Процесс анализа риска должен осуществляться в соответствии со следующими этапами:

а) определение области применения;

б) идентификация опасности и предварительная оценка последствий;

в) оценка величины риска;

г) проверка результатов анализа;

д) документальное обоснование;

е) корректировка результатов анализа с учетом последних данных.

В зависимости от области применения рассматриваются лишь определенные элементы представленного процесса. Например, в некоторых случаях может оказаться, что нет необходимости выходить за рамки исходного анализа опасности и последствий.

Необходимым требованием является скрупулезное знание системы и используемых методов анализа. В том случае, если имеются результаты анализа риска для похожей системы, они могут быть использованы в качестве справочного материала. При этом необходимо доказать, что процессы являются похожими, и что внесение изменений не вносит существенных различий в результаты. Выводы должны основываться на систематической оценке изменений и на том, каким образом они могут влиять на существующие опасности.

Аналитики, участвующие в анализе риска, должны быть достаточно компетентными. Многие системы слишком сложны для работы одного человека, поэтому для выполнения анализа требуется группа аналитиков.

Отдельное лицо или рабочая группа должны быть ознакомлены с методами, используемыми для анализа риска, и должны располагать достаточными знаниями о рассматриваемом предмете. При необходимости для проведения анализа должны быть представлены и использованы другие необходимые сведения. Заключение специалистов рабочей группы должно быть документально зафиксировано.

Вопрос №7: Определение области применения анализа

риска

Для выработки плана анализа риска область применения анализа риска должна быть определена и документально установлена. Определение области применения анализа риска должно включать в себя следующие этапы:

а) Описание оснований и/или проблем, повлекших проведение анализа риска. Это предусматривает:

1) формулировку задач анализа риска, основанных на внушающих тревогу идентифицированных потенциальных опасностях;

2) определение критериев работоспособности/отказа системы. Основными потенциально опасными моментами могут быть нежелательные состояния системы, например, отказ системы, выброс ядовитого материала и т. п.

б) Описание исследуемой системы. Это должно включать в себя:

1) общее описание системы;

2) определение границ и областей контакта со смежными системами;

3) описание условий окружающей среды;

4) выделение видов энергии, материалов и информации, превышающих допустимые границы;

5) определение рабочих условий и состояний системы, на которые распространяется анализ риска, и соответствующие ограничения.

в) Установление источников, предоставляющих подробную информацию о всех технических, связанных с окружающей средой, правовых, организационных и человеческих факторах, имеющих отношение к анализируемым действиям и проблеме. В частности, должны быть описаны любые обстоятельства, касающиеся безопасности.

г) Описание используемых предположений и ограничивающих условий при проведении анализа.

д) Разработка формулировок решений, которые могут быть приняты, описание требуемых выходных данных, полученных по результатам исследований и от лиц, принимающих решения.

Задача по определению области применения анализа риска должна предусматривать тщательное ознакомление с анализируемой системой. Одна из целей ознакомления — это определение источников и методов использования специализированной информации.

Вопрос №8: Идентификация опасности и

предварительная оценка последствий

Идентификация опасности и предварительная оценка последствий

Для решения поставленной задачи должны быть идентифицированы опасности, являющиеся причиной риска, а также пути, по которым эти опасности могут реализовываться.

Известные опасности (возможно, имевшие место при предыдущих авариях) должны быть четко и точно определены. Предварительную оценку значения идентифицированных опасностей необходимо выполнять, основываясь на анализе последствий и изучении их основных причин.

Предварительная оценка значения идентифицированных опасностей определяет выбор последующих действий:

а) принятие немедленных мер с целью исключения или уменьшения опасностей;

б) прекращение анализа, поскольку опасности или их последствия являются несущественными;

в) переход к оцениванию риска.

Исходные допущения и результаты должны быть документально зафиксированы.

Вопрос №9: Оценка величины риска

В процессе оценки величины риска для выбора критического уровня анализируемых рисков должны исследоваться начальные события или обстоятельства, последовательность потенциально опасных событий, любые смягчающие факторы и характеристики, а также природа и частота возможных пагубных последствий идентифицированных опасностей. Эти критерии и меры должны распространяться на риски для людей, имущества и окружающей среды и должны включать значения неопределенностей оценок.

Методы, используемые для оценки величины риска, обычно являются количественными, несмотря на то, что степень детализации при подготовке исходной информации зависит от конкретного применения. Однако полный количественный анализ не всегда возможен из-за недостатка информации о системе или деятельности, подвергающейся анализу, отсутствия или недостатка данных об отказе (аварии), влиянии человеческого фактора и т. п. При таких обстоятельствах может оказаться эффективным сравнительное количественное или качественное ранжирование риска специалистами, хорошо информированными в данной области. В тех случаях, когда проводится качественное ранжирование, необходимо иметь четкое разъяснение всех используемых терминов и должно быть зафиксировано обоснование всех классификаций частот и последствий. В том случае, когда проводится полная количественная оценка величины риска, необходимо учитывать, что расчетные значения риска представляют собой оценки и следует позаботиться о том, чтобы их точность соответствовала точности используемых данных и аналитических методов.

Элементы процесса оценки величины риска являются общими для всех видов опасности. Прежде всего анализируются возможные причины опасности с целью определения частоты ее возникновения, продолжительности, а также характера (количественные характеристики, характеристики химического состава, характеристики выделения/использования и т. д.). В том случае, если анализу подвергается промышленное оборудование, в первую очередь проводится анализ частот, во вторую очередь анализу подвергаются последствия реализации опасности. В процессе анализа может возникнуть необходимость определения оценки вероятности опасности, вызывающей последствия, и проведения анализов последовательности обуславливающих событий.

Вопрос №10: Общие подходы к выбору метода анализа

риска

Рассмотрим общие подходы к выбору метода анализа риска для проведения анализа технических систем, которые применимы к идентификации опасности и оцениванию риска, а также критерии для их выбора.

Метод анализа риска должен быть:

а) научно обоснованным и соответствовать сложности и природе исследуемой системы;

б) давать результаты в форме, обеспечивающей понимание природы риска и способов его контроля;

в) типовым и обладать свойствами, обеспечивающими возможность прослеживаемости, повторяемости и контролируемости.

Должно быть представлено обоснование по выбору метода с точки зрения его уместности и пригодности. В случае сомнений в уместности и пригодности метода необходимо провести сравнение его результатов с результатами альтернативных методов. При этом результаты вычислений должны быть сопоставимыми.

Как только принято решение о проведении анализа риска, определены цели и область применения, должен быть выбран метод или методы анализа, исходя из приемлемости факторов таких, как:

а) стадия разработки системы. На ранней стадии развития системы могут применяться менее детализированные методы. Они должны совершенствоваться по мере увеличения объема информации;

б) задачи анализа. Цели и задачи анализа должны иметь прямое отношение к используемым методам. Например в том случае, если предпринимается сопоставительное исследование различных вариантов, может оказаться приемлемым использование довольно грубых моделей последствий для частей системы, не подверженных изменениям;

в) типы анализируемой системы и опасности;

г) уровень детализации потенциальной опасности. Решение относительно глубины проведения анализа должно отражать первоначальное восприятие последствий (несмотря на то, что оно может измениться после получения предварительной оценки);

д) требования к людским ресурсам, степени компетентности персонала и другим необходимым ресурсам. Простой, хорошо разработанный метод обеспечит лучшие результаты по сравнению с более усложненной процедурой, которая разработана недостаточно хорошо, поскольку он соответствует задачам и области определения анализа;

е) наличие и доступность информации и данных о системе;

ж) потребность в модификации/актуализации результатов анализа. По отношению к анализу в будущем может потребоваться его модификация/актуализация. Некоторые методы в большей степени поддаются улучшению, чем другие методы;

и) любые правовые требования и требования контракта.

Типовые рассуждения при выборе типа анализа и глубины исследования:

На какой стадии находится разработка системы?		• • • •	Разработка концепции. Рабочий проект. Модернизация. …………………………
Какова задача анализа?		• • • •	Выбор мер по снижению риска. Сопоставление с объектом риска. Сравнение альтернативных вариантов. …………………………
Какой тип системы и опасности подвергается анализу?		• • • •	Простая система. Сложная система. Технологические опасности. …………………………
Каков уровень детализации потенциальной опасности?		• • • • •	Большое число смертельных исходов. Единичное ранение или смертельный исход. Урон окружающей среде. Экономический ущерб. …………………………
Какой уровень ресурсов имеется в наличии?		• • •	Ограниченное время и компетентность. Обширное время и возможность приобретения опыта. …………………………
Какие сведения о системе имеются в наличии?		• • • •	Концептуальный проект. Рабочий проект. Эксплуатационная информация. …………………………
Потребуется ли в будущем модернизация исследования?		• •	Одноразовое действие. Непрерывное действие.
Существуют ли правовые требования и требования контракта?		• • •	Нет. Ограниченный выбор. Нет выбора.

Вопрос №11: Оценивание риска

На практике идентификация опасности, исходящей от конкретной системы, оборудования или деятельности, может давать в качестве результата очень большое число сценариев потенциальных аварий. Детализированный количественный анализ частот и последствий не всегда осуществим. В таких ситуациях может оказаться целесообразным качественное ранжирование сценариев, помещение их в матрицы риска, указывающие различные уровни риска. Количественное определение концентрируется в таком случае на сценариях, дающих более высокие уровни риска.

Пример матрицы риска:

Отказ	Частота события в год	Тяжесть последствий отказа
		Катастрофичес-кого	Критического	Некритического	С пренебрежимомалыми последствиями
Частый	> 1	А	А	А	С
Вероятный	1 - 102	А	А	В	С
Возможный	102 - 104	А	В	В	С
Редкий	104 - 106	А	В	С	Д
Практически невероятный	< 106	В	В	С	Д

В матрице использована следующая классификация риска:

А — обязателен количественный анализ риска или требуются особые меры обеспечения безопасности;

В — желателен количественный анализ риска или требуется принятие определенных мер безопасности;

С — рекомендуется проведение качественного анализа опасностей или принятие некоторых мер безопасности;

Д — анализ и принятие специальных (дополнительных) мер безопасности не требуются .

Применительно к данному примеру серьезность последствия определяется следующим образом:

Катастрофическая	—	практически полная потеря промышленного объекта или системы. Много смертельных исходов;
Критическая	—	крупный ущерб промышленному объекту или системе. Несколько смертельных исходов;
Некритическая	—	тяжелое ранение, серьезное профессиональное заболевание, серьезный ущерб промышленному объекту или системе;
С пренебрежимо малыми последствиями	—	легкое ранение, профессиональное заболевание легкой формы или незначительное повреждение системы.

Имеется много матриц риска, но наиболее подходящая для конкретного анализа матрица зависит от особенностей конкретного случая. Форма используемой матрицы должна фиксироваться в отчете вместе с оцениваемыми позициями всех рассматриваемых сценариев аварий независимо от того, подвергаются ли они в дальнейшем подробному количественному анализу.

Количественный анализ риска, как правило, требует оценок как частоты (или вероятности) нежелательного события, так и ассоциирующегося с ним последствия с целью установления меры риска. Тем не менее, в некоторых случаях, когда расчеты показывают, что последствия должны быть незначительными или частота должна быть чрезвычайно низкой, может быть достаточно оценки единственного параметра.

Вопрос №12: ПОНЯТИЕ НАДЕЖНОСТИ ТЕХНИЧЕСКОЙ СИСТЕМЫ

Проблема обеспечения безопасности в современных условиях предполага­ет глубокое изучение системы «человек-машина-среда», представляющей собой объект большой информационной сложности. Методологической основой обеспечения безопасности систем ЧМС может быть только системный подход.

Системный подход способствует, главным образом, выработке правильно­го метода мышления о процессе построения, функционирования и управления системой. Он обеспечивает основу для представления внутренних и внешних факторов в виде интегрированного целого. Системный подход прививает такой образ мышления, который, с одной стороны, способствует устранению излиш­ней сложности, а с другой стороны, помогает уяснить сущность сложных про­блем и принимать решения на основе четкого представления о взаимосвязи различных событий.

Эффективность любой системы определяют такие характеристики, как простота, гибкость, надежность, экономичность, удобство экс­плуатации, безопасность.

Простота. Чтобы система была эффективной, она не должна быть слишком сложной. Простая система более понятна, чем система сложная. А в отдельных случаях простая система может быть и лучше сложной. Процессы обучения в такой системе протекают значительно быстрее и ее работа скорее принесет эф­фект. Кроме того, существует непосредственная связь между простотой и на­дежностью, поскольку в простой системе меньше мест, в которых могут воз­никнуть ошибки. Вся система значительно усложняется, если связи между под­системами и отдельными элементами определены недостаточно четко. Поэтому очень важно точно установить функциональные связи между составляющими системы.

Гибкость. Условия, в которых функционирует система, не остаются неиз­менными. Поэтому важно, чтобы система могла адаптироваться в определен-

ных пределах к изменению окружающей среды. Всегда существуют определен­ные отклонения, которые система должна отрабатывать, не выходя из строя.

Надежность. Надежность - важный показатель работы системы, она опре­деляет стабильность ее работы. Из-за надежности эффективность функциони­рования системы может изменяться от нуля (полный выход из строя или вре­менная остановка ее работы) до некоторой предусмотренной заранее величины. В тщательно продуманной системе можно достигнуть достаточно высокой сте­пени надежности. Надежность - это способность системы выполнять свои функции в пределах определенного диапазона режимов и параметров.

Если требования к отдельным элементам системы становятся критически­ми, то необходимо при проектировании предусмотреть определенную степень избыточности. В любом случае, чтобы избежать полного отказа в работе систе­мы, необходимо обеспечить возможность ее диагностики и восстановления. Одним из подходов к решению проблемы повышения надежности системы яв­ляется использование принципа модульного построения подсистем, позволяю­щего восстанавливать систему путем замены вышедших из строя модулей.

Экономичность. Система может быть эффективной, но не экономичной. Часто не имеет смысла и к тому же дорого обходится создание одной из частей системы с большей надежностью, чем остальных. Неоправданная избыточность или стремление предусмотреть все возможные случайности тоже обычно при­водит к созданию неэкономичной системы.

Удобство эксплуатации. Любая система, как бы хорошо она не была спро­ектирована, окажется бесполезной, если она неудобна для людей, которые мо­гут работать в этой системе. Если они настроены против нее, если использовать ее их принуждают или они не считают ее хорошей по каким-либо другим при­чинам, система фактически работать не будет. При этом возможны два исхода: либо она будет изменена работающими в ней людьми либо она будет работать неэффективно и неминуемо выйдет из строя. Человек должен рассматриваться как один из главных компонентов любой системы. Разработка систем не явля­ется чисто технической задачей, психологические и социальные факторы обя­зательно должны учитываться на всех этапах создания и эксплуатации систем.

Безопасность. Система должна быть безопасной по отношению к самой се­бе, человеку, внешней среде. Анализ безопасности или опасности равнозначен, относится к исследованию работоспособности, отказов в системе, процесса ее работоспособности, потери работоспособности, повреждений самой системы или вызываемых ими последствий. Безопасность - один из аспектов надежно­сти системы.

Уровнем опасности, т.е. риском можно управлять. Нулевого риска достичь нельзя, поскольку любая деятельность потенциально опасна.

Все действия человека и все компоненты среды обитания, прежде всего технические средства и технологии, кроме позитивных свойств и результатов обладают способностью генерировать опасные и вредные факторы. При этом любое новое позитивное действие или результат неизбежно сопровождается возникновением новой потенциальной опасности или группы опасностей.

Стратегия обеспечения безопасности основывается на поиске такой орга­низации системы, при которой уровень риска минимален.

Оценка безопасности базируется на теории риска. Теория риска дает воз­можность прогнозировать наступление неблагоприятного события, обуслов­ленного деятельностью человека, техническими причинами, воздействием ок­ружающей среды в общей системе «человек-машина-среда».

Важным вопросом при рассмотрении надежности технических систем яв­ляется выбор номенклатуры характеризующих ее показателей надежности. В основу такого выбора должно быть положено соображение о том, что надеж­ность наиболее информативно характеризуется показателями, являющимися составной частью обшей оценки функционирования технической системы. Та­кой подход позволяет выделить главные свойства технической системы, учиты­вая ее назначение, конструкторско-технологические особенности, эксплуатаци­онные требования, взаимодействие с внешней средой. Поэтому сводить показа­тели надежности системы лишь к техническим показателям надежности (веро­ятность безотказной работы, средняя наработка на отказ и т.д.) нельзя. Под на­дежностью технической системы будем понимать ее функциональную надеж­ность или эффективность.

Обобщенный показатель надежности технической системы можно пред­ставить следующим образом:

где Е_р, Е_и - выходной эффект соответственно реальной и идеальной по надеж­ности технической системы.

Под выходным эффектом следует понимать некоторый полезный результат функционирования системы. Это может быть, например, объем целевого про­дукта, количество услуг, объем информации, передаваемая энергия, мера защи­ты от опасностей и т.д.

Вопрос №13: «Простые» и «сложные» технические системы

Техническая система -- совокупность элементов, обеспечивающих решение

конкретной проблемы.

Все, что поступает на входы, получается на выходах, «течет в жилах» про­ектируемой или действующей системы, можно классифицировать как инфор­мацию, энергию или вещество.

Технические системы, работоспособное и неработоспособное состояния которых образуют полную группу событий, принято называть «простыми». С такими системами сталкиваемся повсеместно. Например, электрическая лам­па накаливания - либо работает, либо нет; герметичная емкость - исправна или нет; и т.п.

Наряду с «простыми» техническими системами существуют так называе­мые «сложные» технические системы, обладающие по сравнению с «просты­ми» рядом принципиальных отличий.

Прежде всего, такая техническая система может одновременно обеспечи­вать своим целевым продуктом несколько потребителей. Часть этих потребите­лей в какой-либо момент времени может безотказно обеспечиваться целевым продуктом (энергией, предметами труда, услугами, информацией и т.д.), а дру­гая, вследствие отказов или ремонтов некоторых элементов технической систе­мы, может быть преднамеренно или спонтанно отключена. Таким образом, ме­жду двумя крайними состояниями технической системы, когда обеспечиваются целевыми продуктами все потребители и когда все отключены, может сущест­вовать большое количество промежуточных состояний.

Кроме того, в сложной технической системе процесс обеспечения целевым продуктом всех или части потребителей допускает, что количество этого про­дукта в единицу времени может плавно или дискретно меняться в диапазоне от нуля до максимального (номинального) значения. Поэтому число возможных состояний сложной технической системы по обеспечению целевым продуктом потребителей может стремиться к бесконечности.

К сложным техническим системам относятся, к примеру, все системы энергетики: электро-, тепло-, газо-, нефте-, водоснабжения, а также их подсис­темы или отдельные звенья с числом независимых потребителей более одного.

Вопрос №14: Краткая характеристика графоаналитичес-

ких методов анализа риска

«Дерево отказов» (реже используется название «Дерево неисправностей») позволяет понять первопричины произошедшего события или события, кото­рое может произойти Этот метод:

- четко ориентирован на поиск отказов;

- допускает комбинацию событий, вызванных всеми компонентами сис­темы «человек-машина-среда»;

- нагляден;

- позволяет проводить эффективный качественный и количественный анализ риска.

Метод «Дерево событий» (иное название - «Дерево исходов») позволяет прогнозировать возможный ход событий. «Дерево отказов» и «Дерево собы­тий» - два хронологически взаимодополняющих метода. Неслучайно поэтому в одной из лабораторий Дании был предложен комбинированный метод, на­званный методом «причина-последствие». Метод «Дерево событий» предпола­гает альтернативное развитие последовательностей событий, что может привес­ти:

- к ограничению возможностей анализа технических систем;

- невозможности анализа систем, включающих в себя человека.

Эти недостатки автоматически переходят в метод «Причина-последствие» и ограничивают возможности метода «Дерево отказов» в этом тандеме.

Тенденция увеличения числа управляемых человеком объектов приводит к росту объема информации, которую он должен принять, переработать и вы­дать соответствующее (как можно ближе к оптимальному) решение. Таким образом, в ходе научно-технического прогресса коренное изменение структуры процессов привело к существенному изменению в них роли человека я, следо­вательно, к увеличению психологических нагрузок на человека. «Человеческий фактор» не всегда должны» образом учитывается при проектировании различ­ных систем. Технические характеристики все более и более усложняющихся систем довольно часто плохо согласуются с возможностями человека. Нередки случаи, когда человеческий фактор, играющий во многих случаях определяю­щую роль в функционировании систем, начинают принимать во внимание

только в процессе их эксплуатации, а на этапе проектирования не выполняются самые элементарные требования по учету характеристик н свойств человека. Недооценка этого фактора, существенно снижает надежность функционирова­ния систем. Создалось положение, когда одно из важнейших звеньев систем ос­тается в стороне от внимания разработчиков.

Система «челоаек-машина-среда» характеризуется чрезвычайной сложно­стью внутренних и внешних взаимосвязей и их зависимостью от очень большо­го числа факторов, причем количественные характеристики для новых систем, как правило, не поддаются точному прогнозу. С другой стороны, замена чело­века машиной не всегда возможна и целесообразна. Человек остается наиболее универсальным, пластичным и активным звеном системы управления. Перера­ботка информации человеком зависит от его индивидуальных особенностей, степени его обучения, функционального и эмоционального состояния, типа его нервной деятельности, мотивации действий, длительности и вида работы и т.д. Все эти свойства человека должны учитываться при анализе конечных характе­ристик прогнозируемой системы.

Необходимость учета влияния человека на ход событий привала к созда­нию «Дерева решений». При этом рассматриваются решения, которые могут быть приняты, и возможные результаты, которые могут быть достигнуты.,Де­рево решений "может быть полезным при выборе программы действий.

Вероятно, из-за схожести графического представления, метод «Дерево решений» считается частным случаем метода «Дерево событий».

Все графические методы анализа риска обладают общим свойством - гра­фическое представление способствует четкой формализации рассматриваемого материала. Многообразие и сложность конкретных систем «человек-машииа-среда» не всегда позволяют провести анализ в рамках одного метода.

Наиболее универсальным методом анализа не только негативных, но и по­зитивных состояний и целей является метод «Древовидные структуры», вклю­чающий в себя как частный случай рассмотренные методы. Эгот метод имеет ряд преимуществ по сравнению с другими методами:

- четкая ориентация на анализ различных ситуаций;

- возможность анализа различных, но взаимосвязанных ситуаций и собы­тий в рамках одного «дерева»;

- возможность эффективной количественной оценки вероятности дости­жения анализируемого события;

- равноправный учет всех элементов системы «человек-машина-среда».

Метод «Древовидные структуры» вобрал в себя графоаналитические методы-предшественники (« дерево отказов», «дерево событий» и др.) и является дальнейшим их развитием. В частности, возможны несколько головных событий; допускается влияние последующих событий на предшествующие (т.е. «прокрутка» части событий во времени); развитие событий по разным «ветвям» структуры в зависимости от изменения текущей ситуации; возможен равноправный учет всех компонентов системы «человек-машина-среда» в рамках одной структуры; появился оператор «совокупность событий». Это позволяет более свободно включать в анализ аспекты психологии, экономики и других дисциплин. К тому же, даже отнюдь не полная, а лишь иллюстративная древовидная структура более информативна (если так можно сказать) объемного текстового материала по которому она создана. Причина в том, что «структура» требует четкой формализации рассматриваемой проблемы.

Вопрос №15: Основные понятия, определения и символы метода «Древовидные структуры»

Древовидная структура - графическое представление взаимосвязи различ­ных событий конкретной системы «человек-техника-среда».

Событие - состояние, происшествие, явление, действие, которое могло произойти, произошло или может произойти в системе или элементе.

Событие, являющееся целью анализа, называется головным или результи­рующим. Головное событие наступает в результате комбинации различных со­бытий. В древовидной структуре может быть несколько головных событий.

Кроме жестко детерминированных причинно-следственных связей, в древовид­ной структуре возможны и обратные связи, когда головное событие (или про­межуточное) влияет на предыдущее.

События, являющиеся первопричинами анализируемой системы и в конечном итоге, приводящие к возникновению головного события, называются первичными или исходными.

События, расположенные на древовидной структуре между головным и первичным событиями называются промежуточными.

Любое из событий обозначается символом

с пояснениями внутри него.

Отношения между событиями обозначаются логическими связями или операциями:

I . Операция «И»:

Выходное событие в данном случае происходит только при реализации всех входных событий. Количество входных событий – более одного.

Понятия «входное событие», «выходное событие» здесь и далее служат лишь для объяснения качества связи между ними с помощью той или иной операции и не являются понятиями самой древовидной структуры.

2. Операция «ИЛИ»:

Выходное событие происходит при реализации хотя бы одного из входных

событий. Количество входных событий более одного.

3 . Операция «Σ» (совокупность событий):

Операция «Σ» применяется тогда, когда влияние входных событий на вы­ходное не удается четко отнести к одной из двух предыдущих («И» или «ИЛИ»). Выходное событие происходит тогда, когда совокупное влияние вход­ных событий на выходное превышает определенный порог. Количество вход­ных событий более одного.

4 . Операция « —► » (причина - следствие):

Операция «—► » применяется для упрощения взаимосвязи событий в кон­кретной системе «человек- техника -среда» в случае, когда наблюдается четкая взаимосвязь между входными и выходными событиями.

Операция «—► » в ряде случаев может быть заменена одной из операций

«И - причина», «ИЛИ - причина», «Σ - причина» в зависимости от конкретной ситуации.

Такая замена может быть полезна для анализа причин появления «обяза­тельного» события в конкретной системе.

В случае, когда входное событие инициирует реализацию нескольких вы­ходных событий, графическое представление операции « —►» представляется следующим образом:

5. Операция «Определяющее событие»:

В случае реализации входного события дальнейший ход событий будет происходить по ветке «Да» (реализация «Выходного события 1») или по ветке «Нет» (реализация «Выходного события 2») в зависимости от того, реализуется в конкретном случае определяющее событие или нет. При необходимости проводится анализ причин возможной реализации определяющего события в рам­ках древовидной структуры.

Д ля введения пояснений о сопутствующих событиях и других событиях, напрямую не влияющих на ход развития событий, можно использовать символ:

Древовидную структуру можно делить на отдельные фрагменты. Для соединения фрагментов в единую логическую структуру используется

символ перехода с порядковым номером перехода внутри него:

Вопрос №16: последовательность Построения древовидной

структуры

Построение древовидной структуры начинается с процессов синтеза и ана­лиза, включающих несколько процедур:

■ Процесс синтеза включает в себя определение цели анализа, выбор кон­кретной системы «человек- машина -среда» для возможности проведения анали­за достижения цели.

■ Процесс анализа производится методами индукции и дедукции и включает следующие этапы:

1. Выбираются какие-то взаимосвязанные события рассматриваемой сис­темы, определяется конкретная схема взаимосвязи между ними, графически оформляется данный фрагмент взаимосвязи событий.

2. Графический фрагмент расширяется далее при ответе на один из вопро­сов: - что может последовать далее?

- что предпринять?

- почему это произошло?

При этом выявляются дополнительные события и взаимосвязи между ними.

3. Продолжаются этапы 1 и 2 до тех пор, пока древовидная структура не будет соответствовать цели анализа.

Вопрос №17: Краткие характеристики основных

количественных показателей риска

1. При анализе опасностей, связанных с отказами технических устройств, выделяют технический риск, показатели которого определяются соответствующими методами теории надежности.

2. Одной из наиболее часто употребляющихся характеристик опасности является индивидуальный риск – частота поражения отдельного индивидуума (человека) в результате воздействия исследуемых факторов опасности. В общем случае количественно (численно) индивидуальный риск выражается отношением числа пострадавших людей к общему числу рискующих за определенный период времени. При расчете распределения риска по территории вокруг объекта («картировании риска») индивидуальный риск определяется потенциальным территориальным риском и вероятностью нахождения человека в районе возможного действия опасных факторов. Индивидуальный риск во многом определяется квалификацией и готовностью индивидуума к действиям в опасной ситуации, его защищенностью. Индивидуальный риск, как правило, следует определять не для каждого человека, а для групп людей, характеризующихся примерно одинаковым временем пребывания в различных опасных зонах и использующих одинаковые средства защиты. Рекомендуется оценивать индивидуальный риск отдельно для персонала объекта и для населения прилегающей территории или, при необходимости, для более узких групп, например, для рабочих различных специальностей.

3. Другим комплексным показателем риска, характеризующим пространственное распределение опасности по объекту и близлежащей территории, является потенциальный территориальный риск – частота реализации поражающих факторов в рассматриваемой точке территории. Потенциальный территориальный или потенциальный риск не зависит от факта нахождения объекта воздействия (например, человека) в данном месте пространства. Предполагается, что условная вероятность нахождения объекта воздействия равна 1(т.е. человек находится в данной точке пространства в течение всего рассматриваемого промежутка времени). Потенциальный риск не зависит от того, находится ли опасный объект в многолюдном или пустынном месте и может меняться в широком интервале. Потенциальный риск, в соответствии с названием, выражает собой потенциал максимально возможной опасности для конкретных объектов воздействия (реципиентов), находящихся в данной точке пространства. Как правило, потенциальный риск оказывается промежуточной мерой опасности, используемой для оценки социального и индивидуального риска при крупных авариях. Распределения потенциального риска и распределение населения в исследуемом районе позволяет получить количественную оценку социального риска для населения. Для этого нужно определить число пораженных при каждом сценарии от каждого источника опасности и затем определить зависимость частоты событий (F), в которых пострадало на том или ином уровне число людей, больше определенного (N), от этого определенного числа людей (социальный риск).

4. Социальный риск характеризует масштаб и вероятность (частоту) аварий и определяется функцией распределения потерь (ущерба), у которой есть установившееся название – F/N кривая (в зарубежных работах именуется как кривая Фармера). В общем случае в зависимости от задач анализа под N можно понимать и общее число пострадавших, и число смертельно травмированных или другой показатель тяжести последствий. Соответственно, критерий приемлемого риска будет определяться уже не числом для отдельного события, а кривой, построенной для различных сценариев аварии с учетом их вероятности. В настоящее время общераспространенным подходом для определения приемлемости риска является использование двух кривых, когда, например, в логарифмических координатах определены F/N-кривые приемлемого и неприемлемого риска смертельного травмирования. Область между этими кривыми определяет промежуточную степень риска, вопрос о снижении которой следует решать, исходя из специфики производства и региональных условий.

5. Другой количественной интегральной мерой опасности объекта является коллективный риск, определяющий ожидаемое количество пострадавших в результате аварий на объекте за определенный период времени.

6. Для целей экономического регулирования промышленной безопасности и страхования важным является такой показатель риска, как статистически ожидаемый ущерб в стоимостных или натурных показателях (математическое ожидание ущерба или сумма произведений вероятностей причинения ущерба за определенный период на соответствующие размеры этих ущербов).

Вопрос №18: ПОКАЗАТЕЛИ НАДЕЖНОСТИ ТЕХНИЧЕСКИХ

ОБЪЕКТОВ

Инженерный анализ безопасности и оценки риска во многом определяется надежностью технических устройств. В большинстве случаев различные аварии, катастрофы, взрывы, загорания, приводящие к травматизму и летальным исходам, связаны с отказами устройств, разрушениями элементов, выходами из строя агрегатов. Хотя могут быть случаи выхода из строя по вине людей, и могут быть случаи травматизма при вполне исправной работающей технике.

В теории надежности рассматривают два вида объектов: элементы и системы. Элементы являются составной частью системы, и каждый элемент выполняет в системе определенные функции. Система состоит из определенного количества элементов и предназначена для выполнения конкретной задачи. Состояние элементов общей системы различают в двух позициях: работоспособное и неработоспособное.

Объект (элемент или система) считается работоспособным, если он способен выполнять свои функции и соответствует требованиям нормативно-технической документации.

Объект считается неработоспособным, если он не выполняет свои функции или по какому-то параметру не соответствует требованиям документации.

Основное понятие в теории надежности – отказ. Отказом называется событие, состоящее в переходе объекта (элемента или системы) из работоспособного состояния в неработоспособное.

Существуют различные виды классификаций отказов, из которых отметим следующие:

- отказы первичные, которые возникают по причине действия внутренних или внешних факторов, но не обусловлены действием другого отказа;

- отказы вторичные, обусловленные действием другого отказа.

Отказы являются случайными событиями и могут быть зависимыми и независимыми. Отказы будут зависимыми, если появление одного из них изменяет вероятность появления другого отказа. Если отказ одного элемента не влияет на вероятность отказа другого элемента, то отказы будут независимыми.

Характер перехода работоспособного объекта в неработоспособный может происходить или внезапно, скачком (внезапный отказ), или постепенно, эволюционно (параметрический отказ). Возникновение любого вида отказа обусловлено накоплением различных изменений внутри объекта. При этом отказы, обусловленные действиями человека, не рассматриваются.

Анализ работоспособности системы с точки зрения влияния отказов отдельных элементов удобно проводить, рассматривая отдельно две системы – простые и сложные. В простых системах отказ любого элемента приводит или к отказу всей системы или (для систем резервирования) вообще не влияет на качество работы всей системы. В простых системах рассматриваются два возможных состояния: работоспособное состояние, оцениваемое некоторым показателем эффективности и состояние отказа с нулевым показателем эффективности. Поэтому в простых системах надежность можно оценивать в виде безотказной работы или сохраняемости – это для невосстанавливаемых систем, а для восстанавливаемых систем – в виде ремонтопригодности и долговечности.

Сложными называются многофункциональные системы с избыточной структурой. Такие системы имеют возможность частичного или полного резервирования отдельных элементов и целых подсистем. Отказ отдельного элемента в такой системе приводит не к отказу всей системы, а только к ухудшению качества ее работы. Оценивать надежность сложных систем необходимо по некоторым условиям показателям эффективности.

Основные единичные показатели надежности простых систем следующие:

Наработка до первого отказа представляет собой интервал времени Т от момента начала работы системы до первого отказа и является случайной величиной. Вероятность безотказной работы P(t) – это вероятность того, что наработка до первого отказа превышает заданную величину t:

(1)

Величину P(t) можно назвать функцией надежности. Если в момент начала работы системы она исправна и работоспособна, то функция P(t) представляет собой монотонно убывающую функцию от 1 (при t =0) до 0 (при t → ∞).

Если величина P(t) характеризует работоспособность, то противоположное событие q(t) характеризует отказ. Вероятность отказа q(t) – это вероятность того, что наработка до первого отказа не превышает заданную величину Т – наработки до первого отказа. Эти два события – отказ и работоспособность образуют группу событий, поэтому:

P(t)+q(t)=1 (2)

Функцию q(t) можно назвать функцией ненадежности и она представляет собой функцию распределения T – наработки до первого отказа.

Если функция ненадежности q(t) дифференцируема, то можно определить параметр потока отказов, которая называется еще плотностью распределения наработки до отказа и характеризует частоту отказов:

(3)

Через частоту отказов α(t) можно выразить функцию надежности (вероятностной безотказной работы) p(t) и функцию ненадежности (вероятность отказа) q(t):

τ (4)

τ τ (5)

Величина α(t) характеризует вероятность отказа за интервал наработки (t,t+dt) объекта, выбранного случайным образом из множества одинаковых объектов (из партии). При этом неизвестно в каком состоянии был объект к началу интервала t, то есть был ли он работоспособен или отказал раньше. На практике это является большим неудобством, поэтому параметр α(t) – это условная плотность вероятности возникновения отказа невосстанавливаемого объекта в момент времени t при условии, что до этой наработки отказ не возник. Интенсивность отказов можно рассматривать как относительную скорость уменьшения значений функции надежности с увеличением интервала (0;t).

Определяется интенсивность отказов следующим образом:

(6)

При t=0, значение λ(0)=α(0).

Определение параметров надежности невосстанавливаемых объектов зависит от выбранного закона распределения наработки на отказ. Могут быть следующие виды распределений: нормальное, показательное (экспоненциальное), равномерное, Релея, гамма-распределение, распределение Вейбула. Для выбора типа теоретического распределения наработки на отказ, необходимо использовать информацию о статистике отказов, данные об изменениях в объектах пред возникновением отказов. Фактически выбранное распределение является моделью, описывающую с определенным приближением реальные физические процессы, приводящие к отказу.

Наибольшее распространение на практике получил экспоненциальный закон распределения наработки до первого отказа. В этом случае основные характеристики надежности определяются следующим образом:

Вероятность безотказной работы:

(7)

Частота отказа:

(8)

Интенсивность отказа:

λ(t)=λ=Const (9)

Кроме этих показателей используют среднее время безотказной работы T, являющееся математическим ожиданием наработки до первого отказа.

(10)

Для экспоненциального распределения:

(11)

Приведенные выше соотношения характеризуют показатели надежности невосстанавливаемых объектов, которые после исчерпания ресурса или отказа заменяются новыми элементами. На практике могут быть объекты, элементы, которые могут восстанавливаться после выполнения целевой задачи. Показатели надежности таких объектов вычисляются по наработке. Суммарная наработка до возникновения n-го отказа:

(12)

Здесь T_n – наработка между (n-1) n-м отказами.

Оценка надежности таких объектов определяется путем вычисления характеристик потока отказов. Рассматриваются потоки случайных событий, каждое из которых состоит в появлении отказа объекта.

Если принять поток отказов простейшим пуассоновским, т.е. без последствия, ординарным и стационарным, то вероятность безотказной работы на интервале ∆t:

(13)

Здесь ώ – интенсивность потока событий или параметр потока отказов, который характеризует среднее число отказов, ожидаемых в малом интервале наработки.

(14)

где P (t,t+∆t) – вероятность появления одного отказа на интервале (t, t+∆t); 0(∆t) – бесконечно малая величина более высокого порядка малости, чем ∆t – это означает, что вероятность совмещения в один и тот же момент двух и более отказов пренебрежимо мала.

Таким образом, используя отмеченные показатели надежности, можно принимать различные решения для повышения надежности технических систем.

Вопрос №19: МЕТОДЫ ИЗУЧЕНИЯ РИСКА

МЕТОД ЭКСПЕРТНЫХ ОЦЕНОК. Метод экспертных оценок базируется на мнениях специалистов по интересующему объекту или системе. Должны высказывать свое мнение эксперты, досконально знающие данный объект, причем опрос должен проводиться среди специалистов разного профиля, которые будут оценивать и характеризовать объект с различных сторон. Анализируются отдельные элементы, системы, с точки зрения выходов из строя, разрушений, возможности отклонения параметров за номинальные значения, рассматривается взаимосвязь и влияние различных систем друг на друга. Градация и шкала экспертных оценок может быть различной – 5 бальная, 10 – бальная, 100 – бальная оценка безопасности. Эта экспертная оценка может быть в виде совместного обсуждения или в виде анкетного опроса с последующей обработкой данных. В этом методе не ставится вопрос о том, каким образом эксперты будут оценивать безопасность данного объекта. Здесь имеет значение их опыт, знания в смежных областях. Базируясь на этом фундаменте, эксперты должны оценить безопасность данного объекта в количественной мере. Метод экспертных оценок может проводиться на разных стадиях, начиная с обсуждения проекта, кончая оценкой состояния безопасности работающего оборудования. При использовании метода экспертных оценок для повышения достоверности результатов, необходимо, чтобы выбранные эксперты были квалифицированными специалистами в своей области, чтобы круг экспертов был достаточно репрезентативным для характеристики и оценки объекта, и выбранные эксперты были независимыми и незаинтересованными в результатах прогноза.

СОЦИОЛОГИЧЕСКИЙ МЕТОД. Социологический метод, также как и метод экспертных оценок, основан на опросе, но, в отличие от первого метода, опрашиваются не специалисты, а дилетанты. Дело в том, что этот метод основан на опросе людей, заинтересованных в безопасности обсуждаемого объекта. Информацию об этом объекте, степени его надежности и безопасности, люди получают из средств массовой информации, популярных изданий, массовых газет и журналов, публичных выступлений специалистов, из различных дискуссий. Иногда этим методом оценки риска бывают охвачены группы населения, целые регионы. Результаты опроса в этом методе носят двоичный характер, в виде ответов «да» - «нет», «опасно» - «неопасно», «нужен» - «не нужен». При всей парадоксальности этого метода, основанного на мнении неспециалистов, этот метод имеет полное право на существование и является очень демократичным по отношению к людям, безопасность которых зависит от надежности данного объекта. Например, было принято правительственное решение о строительстве в Республике Татарстан завода активных белковых препаратов. Решение это было принято в тиши кабинетов, но когда это стало известно населению республики, то всколыхнулось общественное мнение, начались митинги, обсуждения, дискуссии, продлился сбор подписей за отмену решения Федерального правительства. В конечном итоге, проект о начале строительства был отменен. На первый взгляд может показаться, что мнение многих людей данного региона, которые не являются специалистами в данной области, может быть ошибочным. Но, в ходе обсуждения, и высказывания различных точек зрения специалистов в газетах и журналах, выяснилось, что подобные предприятия повсеместно запрещаются во многих западных странах, из-за их неблагополучного воздействия на экологическую характеристику района. Кроме того, выявилось непосредственное и отдаленное вредное воздействие на людей, при использовании биодобавок. Утверждения некоторых специалистов о полной безопасности и безвредности будущего предприятия натолкнулись на вполне резонные и справедливые возражения жителей региона: если это предприятие так надежно и безвредно, то почему бы его не строить там, где принималось это решение, т.е. в Москве.

Таким образом, социологический метод оценки риска, базирующийся на мнении определенной части населения, заинтересованного в решении данного вопроса, является одним из действенных факторов повышения надежности и безопасности различных технических систем и объектов.

МЕТОДЫ МОДЕЛЬНЫХ ИССЛЕДОВАНИЙ. По существу, почти любое рассуждение сопровождается построением некоторой модели, причем для ее пост­роения используются как индуктивный, так и дедуктивный методы. Получая в результате рассуждения некоторый образ ( формулу, схему, график, таблицу, чер­теж, алгоритм и т. п.), мы тем самым имеем дело с построением модели.

Способность моделирования явля­ется неотъемлемой частью познаватель­ной деятельности человека. Психоло­гические аспекты моделирования заключаются в способности сознания отражать внешний мир не во всем его многообразии и полноте внешних и внутренних связей, а огрубленно, в приближенном виде.

Та неполная информация о реаль­ном явлении, которую мы приобрета­ем непосредственно через каналы ощущений и восприятий или опосредо­ванно, опираясь на ранее приобретен­ные знания, фиксируется в нашем со­знании в неполном виде как система представлений и образов, которые по существу являются моделями. Вслед­ствие этого наши представления об окружающем мире носят модельный ха­рактер .

Модель создает условия для ак­тивной мыслительной деятельности в поисках способа решения конкретной задачи. Любая модель основан­а на некотором упрощении и поэтому никогда не бывает тождественна рассматриваемо­му объекту, не передает всех его свойств и осо­бенностей, а яв­ляется его

приближенным отражением. Одна­ко, благодаря за­мене реального объекта соответствующей ему моделью, появляется возможность сформулировать задачу его изуче­ния и воспользоваться для анализа его свойств набором неких приемов, которые позволят провести детальный анализ, предсказать, как поведет себя объект в различных условиях, т.е. прогнозировать результаты буду­щих событий.

Всякая модель должна удовлетворять двум основным требованиям:

► Адекватность процессу. Это значит, что модель должна отражать наиболее характерные связи между компонентами, участвующими в нем, учитывать свойства среды , в котоpoй он происходит, и информацию о начальном состоянии процесса. Только тогда по поведению модели можно судить о ходе самого про­цесса.

► Разрешимость модели. Это значит, что модель должна быть не слишком сложной, чтобы из нее можно было получить интересующую нас

информацию.

ИНЖЕНЕРНЫЙ МЕТОД ИЗУЧЕНИЯ РИСКА. Инженерный метод изучения анализа риска является основным в обеспечении безопасности любого объекта, оборудования, технологического процесса, станка, системы. Этот метод анализа должен быть обязательным в проведении проектных разработок наряду с такими расчетами, как расчеты на прочность и надежность, расчеты параметров внутренних процессов ( теплотехнические, аэрогидравлические, термодинамические и др.), экономические расчеты и др. В отличие от приведенных выше методов изучения риска (экспертных оценок, социологического и модельных методов), инженерный метод позволяет выявить конкретный фактор опасности, проследить возможные причины его появления, оценить масштаб последствий, разработать варианты других, с меньшим риском, технических решений. Инженерный метод анализа риска дает возможность выявить и оценить раздельно риск от всех (в пределах компетенции и квалификации) опасных и вредных факторов. В этом отношении упомянутые ранее методы имеют ограниченный характер и не имеют возможности выявить конкретный элемент, являющийся источником возникновения опасностей. Инженерный метод анализа риска позволяет решать два класса задач – прямые и обратные задачи оценки и прогнозирования безопасности. Прямые задачи позволяют определить величину риска для конкретного оборудования, устройства, системы. Обратные задачи ставят целью обеспечить техническое решение таким образом, чтобы выполнять условие безопасности с заранее заданной количественной мерой риска. На практике приходится решать как прямые, так и обратные задачи оценки и прогнозирования риска.

Инженерный метод изучения риска базируется на имеющейся статистике отказов, поломок, несчастных случаев, аварий, катастроф, чрезвычайных ситуаций. Это могут быть статистические материалы в виде банка данных по отказам, авариям подобного или аналогичного оборудования или устройства. Но могут быть использованы данные, полученные на других видах оборудования, но имеющие какие-то сходные характеристики. Например, данные по циклическим нагрузкам и вибрационным разрушениям, полученные на автомобильном транспорте, могут быть использованы при проектировании узлов авиационной техники.

Надежность и достоверность результатов инженерного анализа во многом определяется полнотой исходных данных. Исходными данными для анализа является полная документация об объекте, его технические характеристики, режимы работы, диапазон изменения параметров, проектировочные, проверочные расчеты физических процессов, протекающих в объекте. Данные о различных системах объекта и характер взаимосвязи между системами. Например, анализируя безопасность автомобиля, необходимо знать данные о механических характеристиках корпуса и ходовой части, характеристики двигателя, топливной системы, электрической системы, систем управления, торможения. Необходимо знать взаимодействие этих систем и т.п. К этим данным в качестве исходных добавляются сведения о статистике отказов, поломок, аварий. Дополняются эти сведения имеющимися претензиями и жалобами потребителей, эксплуатирующих это оборудование, даже если не все претензии привели к каким-либо аварийным случаям.

Возможным инструментом применения инженерного подхода к решению задач надежности сложных систем может служить метод «Древовидные структуры».