Подробности

Категория: Лекции по моделированию и оценке техногенного риска промышленных предприятий

Галяутдинов И.И. Лекция № 5

По учебному пособию: Белов Петр Григорьевич

Системный анализ и моделирование опасных процессов в техносфере: Учеб. Пособие для студ. высш. учеб. заведений/ Петр Григорьевич Белов.- М.: Издательский центр <Аккадемия>, 2003. - 512 с.

ЧАСТЬ II

СИСТЕМНЫЙ АНАЛИЗ И МОДЕЛИРОВАНИЕ ПРОЦЕССА ВОЗНИКНОВЕНИЯ ПРОИСШЕСТВИЙ В ТЕХНОСФЕРЕ

ОСНОВНЫЕ ПРИНЦИПЫ СИСТЕМНОГО АНАЛИЗА И МОДЕЛИРОВАНИЯ ОПАСНЫХ ПРОЦЕССОВ

      Общие принципы системного анализа и моделирования слож-ных процессов позволяют перейти к изучению тех их особенностей, которые Свойственны появлению происшествий в техносфе-ре. Именно этому и посвящен материал второй части книги, где соответствующие опасные процессы моделируются с помощью диаграмм причинно-следственных связей типа <дерево>, <граф> и сеть>.

      Содержание данной главы связано с конкретизацией процесса системного исследования опасных процессов путем их формализованного представления вначале в виде семантических диаграмм причинно-следственных связей, а затем и с помощью основан-ных знаковых (математических) моделей и машинных алгоритмов. Цель изучения этого материала связана с подготовкой читателя как к моделированию техносферных происшествий и системному анализу полученных при этом результатов, так и к оценке эффективности системных рекомендаций по повышению безопасности в техносфере.

  4.1. Сущность системного подхода к исследованию процессов в техносфере

      Рассмотрение методов системного исследования интересующих нас процессов в техносфере с целью уяснения закономерностей появления и предупреждения возможных там происшествий удобно начать с анализа накопленного опыта исследования сложных систем. Уточнение данных принципов, как и других ранее принятых концептуальных положений, соответствует общепринятой научной парадигме, поскольку <нельзя добиться ясности в рассуждениях,   не внеся ее предварительно в определения>. Следуя этому требованию, еще раз подчеркнем особенности современных технологических процессов и лишь после этого изложим особеннос-ти реализации на практике ранее выбранного основного научного метода исследования.

      Современная производственная деятельность проявляется, как уже ранее указывалось, в использовании человеком <машины> и существовании связанной с этим опасности (возможности при-чинения ущерба), в том числе и для его здоровья. Поведение лю-дей и техники при работе во многом зависит от выбранной техно-логии и условий рабочей среды. Последняя, в свою очередь, мо-жет изменяться в результате воздействия на нее со стороны двух первых компонентов исследуемой системы, а степень такого из-менения определяется принятой технологией и установленной организацией работ.

      Вот почему отклонения в работе технологического оборудова-ния, вызванные конструктивными (производственными) дефек-тами или вредными воздействиями на него извне, необходимо учитывать и компенсировать эксплуатирующему его персоналу. Для облегчения этого используемое оборудование должно быть надеж-ным и эргономичным, т. е. приспособленным к человеку и рабо-чей среде.

    Однако довольно часто приходится приспосабливать к технике сам персонал - за счет соответствующего отбора, обучения и воспитания. Если же взаимное приспособление людей и исполь-зуемого ими оборудования не гарантирует предупреждения про-исшествий, то выход ищут в дополнительных организационно-технических мероприятиях по обеспечению безопасности их со-вместного функционирования.

      Приведенные данные еще раз подтверждают необходимость представления исследуемого объекта как сложной человекомашинной системы. Отсюда следует фактическая невозможность рассмот-рения безопасности крупных процессов в целом и вытекающая из этого целесообразность их декомпозиции до отдельных производ-ственных или технологических операций. Такая декомпозиция позволяет отказаться от макроуровневого рассмотрения исследуе-мого объекта (многочеловекомашинных систем) и заменить его микроуровневым, а взаимное влияние отдельных операций (мо-носистем <человек-машина -среда>) учесть с помощью допол-нительных взаимосвязей.

    Однако даже такое представление рассматриваемого объекта, значительно упрощающее его исследование, не отрицает систем-ного подхода, а, наоборот, делает его применение более конст-руктивным.

Действительно, представленная ранее модель человекомашинной системы (см. рис. 3.6) подтверждает ее сложность и необходи-мость признания качественно новым образованием по сравнению с отдельными компонентами и даже их суммой. Все это позволяет лучше понять и предопределенность природы этих компонентов, и возможность их познания вне системы, т. е. без учета всех взаимосвязей и взаимозависимостей.

      Помимо согласия между логикой поведения исследуемого объекта и только что изложенными двумя принципами общей теории сис-тем, можно продемонстрировать и соответствие выявленных ранее (см разд. 3.2) закономерностей появления происшествий рассмот-рииным выше (см. разд. 1.2) принципам системной динамики. Напомним, что некоторые из них указывают на значимость структуры и обратных связей в системе для ее поведения и обусловленных ним проблем. В нашем случае это проявилось, например, в образовании и причинных цепей предпосылок, которые вызваны внутри системными факторами, в том числе и показанными на рис. 3.4.

      Изложенные соображения свидетельствуют о перспективности выбранного здесь основного метода для системного анализа и моделирования безопасности. Действительно, системная инженерия учитывает весь положительный опыт в области изучения сложных систем, базируется на соответствующих принципах их общей теории и динамики. Из этих принципов следует, в частности, что целенаправленность поведения таких систем проявляется стремлении к сохранению неизменности на дискретных интервалах времени, обусловленной внутренними причинами, включая приспособительную реакцию к внешним воздействующим факторам.

        Из кибернетики системная инженерия позаимствовала оперирование понятиями <черный ящик>, <положительная и отрицательная обратная связи>, <задержка>, <возмущение и устойчивость>; из синергетики - <бифуркация и катастрофы> (внезапные резкие изменения состояния системы). Применительно к рассматриваемым здесь опасным техносферным процессам неустойчивость в поведении человекомашинной системы может интерпретироваться, например, как появление предпосылок к происшествиям, вызванных возмущающими факторами, тогда как возникновение происшествий - как превышение этих факторов над ее адаптивными возможностями или запаздыванием с реакцией и на них.

      Процедура исследования интересующих нас процессов в человекомашинных системах методом системной инженерии в основном совпадает с уже упомянутой выше (см. разд. 1.3) формулой   трехэтапного познания и преобразования действительности: <созерцание - мышление - практика>. Однако здесь она должна быть болеe специфичной и конкретной, поскольку касается только методов системного анализа и моделирования техногенных происшествий.

Вот почему далее будем придерживаться более привычной последовательности исследования связанных с ними процессов, выраженной следующей трехэтапной комбинацией: а) эмпиричес-кий системный анализ; б) проблемно ориентированное описа-ние; в) теоретический системный анализ.

      Совокупность только что указанных этапов с их элементами и взаимосвязями может рассматриваться как структура системного анализа и моделирования процессов в техносфере, основанная пре-имущественно на применении гибкой системной методологии про-гнозирования и перераспределения техногенного риска. Данная структура представлена на рис. 4.1. До того как приступить к ее под-робному рассмотрению, заметим, что содержащиеся там этапы олицетворяют первые пять шагов описанной ранее (см. разд. 1.3) обобщенной процедуры, а основное внимание при этом акценти-руется на процессы повышенной опасности.

Рис. 4.1. Структура системного исследования безопасности в техносфере

        Самым первым и довольно важным этапом системного исследования техносферы считается эмпирический системный анализ рассматриваемых там проблемных ситуаций с обеспечением безопасности техносферы. Он основывается на изучении требований и сборе статистических данных по аварийности и травматизму, выявлений несоответствий между желаемым и действительным состояниями исследуемых опасных процессов, определении состава существенных факторов - тех свойств человекомашинной систе-мы, которые наиболее часто фигурируют в анализируемых данных.

    В процессе осуществления рассматриваемого этапа широко используются различные способы сбора и преобразования статистических данных, направленные на повышение информативности изучаемых признаков или снижение их размерности. Наиболее предпочтительны для этого следующие: проверка статистических гипотез, регрессионные алгоритмы, дискриминантный и факторный анализы, кластер - процедуры.

      Важность данного этапа состоит в его значимости для последующих рассуждений: в случае недобросовестности проведения эмпирического системного анализа возможны так называемые ошибки третьего рода - неверные выводы при ошибочных исходных предложениях. И наоборот, качественное проведение сбора и обработки статистических данных обеспечивает адекватность ото реальности, необходимую для дальнейшего моделирования, поскольку любые эмпирические данные - следствие объективно существующих законов природы и общества.

      Следующим (после эмпирического системного анализа) этапом служит, как это показано на рис. 4.1, проблемно -ориентированное - описание объекта и цели моделирования - тех опасных техносферных процессов, которые могут сопровождаться появлением происшествий, а также выявление соответствующих закономерностей и оценка их параметров. Этот этап обычно включает более четкое формулирование проблемной ситуации, идентификацию о связанной с ней человекомашинной системы, уточнение характера ее взаимодействия с внешней средой, определение цели предстоящего моделирования и системного анализа, выбор соответствующих показателей и критериев.

      При этом подразумевается следующее:

  а) выявление сущности противоречий - породивших факто-ров, а также организаций или лиц, заинтересованных в их ликви-дации;

  б) уточнение цели моделирования - определение необходи-ма для этого изменений, соответствующих методов, показателей и критериев;

  в) идентификация объекта - уточнение структуры, свойств и характера взаимодействия его элементов, определение учитываемых и игнорируемых факторов, а также параметров тех из них,которые наиболее существенны для появления и устранения про-исшествий.

        Завершающий этап системного анализа и моделирования кон-кретных процессов в техносфере связан с проведением их теоре-тического системного анализа. Такое исследование должно быть направлено на уточнение представлений об условиях возникнове-ния и предупреждения происшествий при функционировании                                     человекомашинных систем. Основой для выявления подобных усло-вий и использования соответствующих факторов могут служить указанные выше (см. разд. 2.2) принципы и закономерности пове-дения сложных систем, а также результаты, полученные при про-ведении эмпирического системного анализа аварийности и трав-матизма в техносфере.

    Особое место при проведении теоретического системного ана-лиза техносферы принадлежит моделированию процессов, свя-занных с возникновением там происшествий. Это обусловлено прежде всего неприемлемостью по этическим и экономическим соображениям экспериментального изучения тех аспектов, кото-рые касаются жизни и здоровья людей, значительного ущерба материальным ценностям и природным ресурсам. В этих условиях только моделирование позволяет заблаговременно пополнить пред-ставления об условиях, закономерностях возникновения и пре-дупреждения техногенных происшествий, компенсировать дефи-цит в соответствующих статистических данных.

      Важным условием успешного завершения теоретического сис-темного анализа опасных техносферных процессов является вы-явление объективных закономерностей возникновения техноген-ных происшествий и априорная оценка соответствующего риска. Подобный прогноз предполагает разработку моделей, пригодных для количественной оценки: а) вероятности появления конкрет-ных происшествий - Q(τ); б) величины соответствующего ущер-ба от них людским, материальным и природным ресурсам - ү(τ).

      Что касается окончания всей, представленной на рис. 4.1, про-цедуры, то она должна завершаться проверкой полученных на каж-дой ее итерации результатов на новизну и достоверность. Необхо-димость и особенности такой проверки проиллюстрированы там текстом и линиями со стрелками, указывающими на сведения, нуждающиеся в дополнительном контроле. При этом также пред-полагается, что проведение всей процедуры системного анализа и моделирования процессов техносферы должно осуществляться непрерывно, с периодическим информированием должностных лиц системы обеспечения ее безопасности.

      Перед тем как более подробно обосновать особенности форма-лизации и моделирования исследуемых в техносфере категорий, рассмотрим один из способов представления информации, осно-ванный на применении нечетких множеств и теории возможностей, покажем их связь с более привычными нам понятиями. На-помним, что необходимость в таком подходе указывалась ранее (см разд. 1.2), где отмечалось, что предметом соответствующей и мри и служат объекты с плохо определенными (нечеткими, раз-мытыми) границами, а важными категориями - лингвистически переменные, другие нечеткие величины и функции их принадлежности - π(х).

    Уточним, что лингвистические, т. е. вербальные или словесные, вербальные используются для характеристики таких предметов или и их свойств, для которых переход от принадлежности к какому-то классу к непринадлежности наблюдается не скачкообразно, а непрерывно. Примерами же лингвистических переменных являются следующие слова или высказывания на естественном человеку языке: <хорошая погода>, <красивая машина>, <удобное рабочее место>, а нечеткими числами - числительное в выражениях <сорокалетний мужчина>, <стотонный автомобиль> и т.п.

      Функции же принадлежности лингвистических переменных представляют собой множества, количественно выражающие степень субъективного доверия к приведенным выше и другим им подобным высказываниям или совместимость их с более точными (количественными) признаками. Пример одной из таких функ-ций для утверждения <молодой человек> (в смысле возраста) показан на рис. 4.2 - графиком и аналитическим выражением. Более подробное знакомство с рассмотренными здесь категориями удобно сделать, обратившись, например, к работе [16].                                 Можно показать определенную связь между отдельными понятиями теории возможностей и теории вероятностей, а также провести некоторые аналогии между ними. Так, понятие <возмож-ность> обычно указывает на меру субъективной уверенности и рассматривается иногда как согласованное распределение уверен-ности- по Т. Байесу. Напротив, категория <вероятность> счита-йся объективной мерой появления случайных событий, а ее значение могут быть статистически или экспериментально подтверждены.

        Однако некоторые различия между понятиями теории возмож-ностей и теории вероятностей не исключают выбора таких функ-ций принадлежности, при которых маловероятное имеет и малую степень возможности появления. Это связано с тем, что функция принадлежности, например, может интерпретироваться в отдель-ных случаях как плотность вероятности случайной величины.

      Просматривается определенная аналогия между некоторыми числовыми характеристиками рассмотренных распределений, на-пример, между наибольшим значением лингвистической перемен-ной или модальным значением нечеткого числа и модой случай-ной величины. Приведенные и другие числовые характеристики могут иногда рассматриваться как квантили тех их значений, ко-торые соответствуют наиболее возможной и наиболее вероятной величинам рассматриваемых переменных.

    Нетрудно видеть плодотворность использования указанного выше подхода к представлению данных при решении ряда прак-тически важных задач системного анализа и синтеза безопаснос-ти, допустим, для формализации нечетко определенных свойств человекомашинных систем, более корректного описания самих категорий <опасность>, <безопасность> и определения их количе-ственных характеристик. Некоторые из этих подходов будут про-иллюстрированы ниже, а пока обратимся к рассмотрению основ-ных принципов формализации и моделирования рассматривае-мых здесь процессов.

      4.2. Особенности формализации и моделирования опасных процессов

        Прежде всего уточним, что под формализацией в последую-щем будет подразумеваться упорядоченное и специальным обра-зом организованное представление исследуемых здесь человеко-машинных систем, их компонентов и процессов в техносфере. Напомним также, что под моделированием ранее условились по-нимать использование созданных в результате формализации ис-кусственных образований (моделей), имеющих идентичные ори-гиналу характеристики, в целях получения новых данных или знаний о нем. При этом такие сведения могут быть найдены в процессе качественного и количественного анализа исследован-ных моделей.

      Выбор необходимых способов формализации и моделирова-ния конкретных категорий определяется обычно природой объек-та или процесса, целью их изучения и вытекающими из этого специфическими требованиями к языкам представления данных и описанию моделей. Учитывая разнообразие известных ныне методов формализации и моделирования, обоснуем требования к их выбору и укажем на особенности реализации таких методов для системного исследования интересующих нас процессов в тех-носфере.

      Основная особенность формализации и моделирования про-цесса возникновения происшествий в техносфере вообще и в че-ловекомашинных системах в частности состоит в представлении первого в виде событий и активностей (работ), а вторых - в виде совокупности элементов и связей между ними. В свою очередь, состояние каждой такой моделируемой категории описывается путем введения соответствующих переменных параметров, а так-же образуемых ими векторов и пространств, а процесс взаимо-действия (функционирования) - изменением траектории в про-странстве соответствующих состояний или изображением логи-чески связанных наборов событий и активностей.

      При формализации и моделировании обычно придерживаются ряда правил, главные из которых состоят в обеспечении необхо-димой информационной достаточности и рационального исполь-зования фазового пространства. Из последних утверждений выте-кает область применения формализации и моделирования. Эти методы невозможны или малоэффективны при отсутствии неко-торого минимума существенной информации об исследуемых ка-тегориях и мало перспективны - в условиях ее полной опреде-ленности или возможности экспериментального получения.

При прогнозировании уровня потенциальной опасности тех-носферы наиболее часто формализуются и моделируются процес-сы возникновения и предупреждения аварийности и травматизма. Однако, помимо данных процессов, иногда используется форма-лизованное изображение самих человекомашинных систем, усло-вий обеспечения безопасности их функционирования или реше-ния других стоящих перед ними задач. Считается, что формальная модель объекта исследования задана, если определены цель и про-цедура его анализа, показатели и механизм коррекции функцио-нирования, ограничения и взаимосвязи с окружением.

      Опыт исследования свидетельствует, что моделирование и фор-мализация процессов в техносфере должны сопровождаться не-которым упрощением соответствующих объектов (человекомашин-ных систем) за счет их отделения от других объектов и окружаю-щей среды, а также исключения несущественных, по мнению исследователя, связей. При формализации и моделировании тех-ногенных происшествий, необходимо также руководствоваться определенными требованиями, основная идея которых заключа-ется в стремлении к оптимальной структуре используемых моделей, обеспечивающей их проблемно-ориентированную полноту, приемлемую точность, удобство и гибкость применения.

    Основными из встречающихся при формализации и модели-ровании недостатками как раз и являются те, которые обусловлены неудачно выбранной (излишне усложненной или слишком упрощенной) структурой используемых моделей. Очень подроб-ная детализация исследуемого техносферного процесса или объекта может проявиться в громоздкости модели и связанной с этим воз-можности <не увидеть за деревьями леса>, а также в необеспечен-ности ее исходными данными и большой трудоемкости работ по подготовке и использованию подобной модели.

      В то же время слишком упрощенное представление формаль-ной модели процесса возникновения происшествия будет сопро-вождаться потерей требуемой точности его описания и анализа, а также появлением обусловленного этим риска <выплеснуть вмес-те с водой и ребенка>. Другие трудности при формализации и мо-делировании аварийности и травматизма в техносфере могут быть вызваны отсутствием необходимых исходных данных либо неудач-ным выбором самого метода моделирования.

      Среди известных к данному времени методов формализации и моделирования наиболее оправданным для системного исследо-вания опасных процессов в техносфере является применение не материальных (физических или аналоговых) моделей, а идеаль-ных - смысловых, знаковых и интуитивных. Первые попытки мо-делирования в этой области были связаны с применением экс-пертных оценок, полученных на основе различных интуитивных моделей - мысленных экспериментов и сценариев. После обнару-жения несостоятельности использования одних лишь моделей этого типа и разработки методов математического и машинного моде-лирования широкое распространение получили семантические и семиотические модели - логико-вероятностные, графоаналити-ческие и алгоритмические.

      Что касается общей последовательности особенностей реализа-ции перечисленных методов, то можно рекомендовать следую-щее.

      Прежде всего, при исследовании процесса возникновения тех-ногенных происшествий следует одновременно использовать все перечисленные выше идеальные модели. При этом начинать целе-сообразно с разработки концептуальных моделей, в которых на интуитивном уровне определять метасистему - в нашем случае всю техносферу или конкретный производственный объект, а за-тем уже вычленять из них конкретную человекомашинную систе-му или систему обеспечения безопасности ее функционирования.

      В последующем выбранная метасистема должна использовать-ся как внешнее дополнение к рассматриваемому объекту, делаю-щее его формализуемым и открытым для естественного взаимо-действия с выбранным окружением. После определения на самом общем (концептуальном) уровне контуров предполагаемого объек-та исследования, его инфраструктуры, ближнего окружения и характера их взаимодействия можно перейти к следующему, бо-лее детальному уровню формализации и моделирования конкрет-ной человекомашинной системы. При этом рекомендуется пользо-ваться общесистемными принципами (см. разд. 1.2) и исходить из примерно такой очередности.

      Вначале следует руководствоваться имеющимися представле-ниями или гипотезами о поведении, функциях и свойствах этой системы, на основе которых определять ее организацию и состав. Впоследствии, по мере уточнения структуры и порядка функцио-нирования исследуемого объекта, эти сведения можно использо-вать для корректировки представлений о его реальных свойствах, функциях и поведении. На практике такая последовательность дол-жна повторяться многократно, но с обязательным соблюдением рекомендуемой очередности: сверху - вниз, от обобщенного уров-ня - к детальному и обратно.

    При системном исследовании конкретных фрагментов технос-феры наибольшую перспективность имеют не модели условий обеспечения их безопасности вообще или в конкретных обстоя-тельствах, а модели возникновения там происшествий, изобра-жающие данный процесс как последовательность случайных со-бытий, которые приводят к возникновению и развитию их при-ми иной цепи. Выбор метода обычно определяется в каждом конк-ретном случае, исходя из их достоинств и недостатков, цели исследования и природы рассматриваемого объекта (процесса), а также с учетом имеющихся исходных данных.

    Рассмотренная только что общая последовательность форма-лизации и моделирования опасных процессов в техносфере долж-на завершаться проверкой полученных при этом результатов на правдоподобность. При этом рекомендуется тщательно проверять не только конечные и промежуточные результаты, но и использу-емые исходные данные. Всякие отклонения от привычных пред-ставлений и <здравого смысла> должны многократно перепрове-ряться с помощью других способов моделирования и, если воз-можно, путем сравнения с достоверными статистическими дан-ными.

        В заключение данного параграфа предостережем от иллюзий о получении путем моделирования точных количественных прогнозов таких интегральных показателей техносферных процессов, как, например, уровень их безопасности, и о хорошем совпадении найденных при этом результатов со статистикой или опытом. Это объясняется не только несовершенством известных в настоящее время моделей и методов, но и чрезвычайной сложностью исследуемых здесь объектов (человекомашинных систем), делающей принципиально невозможным точные априорные количественные опенки их интегральных параметров.

      Однако даже приближенное количественное определение базовых показателей безопасности и риска проведения техносфер-ных процессов, необходимое для ориентировочной оценки и сравнения различных альтернативных проектов, безусловно, оправ-данно. Одним из самых подходящих для этого классов семанти-ческих моделей являются рассматриваемые ниже диаграммы при-чинно-следственных связей, называемые <диаграммы влияния>.

                            4.3. Основные понятия и виды диаграмм влияния

        Как следует из предыдущих рассуждений, основные требова-ния к моделированию опасных процессов в человекомашинных системах заключаются в необходимости учета их особенностей и цели исследования. Применительно к изучению условий появле-ния техногенных происшествий они должны состоять: а) из учета лишь наиболее существенных факторов аварийности и травматиз-ма; б) сочетания возможностей их описания и оценивания коли-чественных характеристик; в) использования таких языков и ал-горитмов, которые не велики по алфавиту, достаточны для се-мантического представления исследуемых категорий и пригодны для средств электронной вычислительной техники.

    Наиболее удовлетворяют данным требованиям модели, пред-ставляющие процесс появления отдельных предпосылок и разви-тия их в причинную цепь происшествия в виде соответствующих диаграмм причинно-следственных связей. Под такими диаграмма-ми обычно понимают некоторое формализованное представление моделируемых категорий (объектов, процессов, целей и свойств) в виде множества графических символов (узлов, вершин) и отно-шений - предполагаемых или реальных связей между ними. Са-мое широкое распространение в настоящее время получили диаг-раммы в форме различных графов (либо потоковых состояний и переходов), деревьев событий (целей, свойств) и функциональ-ных сетей различного предназначения и структуры, в том числе стохастической.

      Как показывает опыт применения перечисленных диаграмм влияния, их основными достоинствами являются: высокая ин-формативность представления и описания исследуемых категорий, хорошая наглядность и декомпозируемость, доступность и одно-значность понимания пользователем, удобство интерпретации и обработки на средствах вычислительной техники, возможность применения формализованных процедур системного анализа этих моделей и системного синтеза мероприятий по совершенствова-нию их оригиналов.

    Диаграммы влияния как средств формализации опасных про-цессов, связанных с функционированием человекомашинных си-стем, занимают особое место, так как позволяют описывать, а затем и оценивать предикаты первого, второго и высших поряд-ков, являющихся соответственно их свойствами, отношениями между ними и другими категориями. Это достоинство обусловле-но возможностью применять различные языки описания, позво-ляющие переходить от смысловых моделей к знаковым и исполь-зовать последние для анализа и синтеза с помощью современных математических и машинных методов.

      Из определения диаграммы влияния следует, что основными компонентами ее структуры служат узлы (вершины) и связи (отно-шения) между ними. В качестве узлов обычно подразумевают про-стейшие элементы моделируемых категорий (переменные или кон-станты) - события, состояния, свойства, а в качестве связей - активности, работы и ресурсы. Перечисленные компоненты диаг-рамм графически представляются в виде тех геометрических фи-гур, которые приведены на рис. 4.3, совместно с их основными характеристиками.

    Каждые два соединенных между собой узла образуют ветвь ди-аграммы. В тех случаях, когда узлы связаны направленными дугами таким образом, что каждый из них является общим ровно для двух ветвей, возникают циклы или петли. Петли могут характери-зоваться порядком, величина которого n определяется количе-ством не связанных между собой петель первого порядка. В свою очередь, петля первого порядка не должна содержать внутри себя другие петли и обеспечивать достижимость ее любых узлов.

Переменные в узлах характеризуются фреймами данных - мно-жеством выходов (значений, принимаемых переменными, неиз-менных во времени и между собой не пересекающихся) - и ус-ловными распределениями вероятностей появления каждого из них. Условные распределения приписываются на диаграмме дугам или ребрам, соединяющим отдельные узлы. В вырожденных случа-ях вероятностного распределения узел может превращаться в кон-станту, принимающую маргинальное (граничное) значение пе-ременной. Вместо условных распределений допускается использо-вание в диаграммах и отдельных значений, принимаемых пере-менными.

      Одним из достоинств диаграмм влияния, как отмечалось выше, является их легкость сопряжения с другими способами формали-зации и моделирования. С помощью предварительно построенных диаграмм - графов, сетей и деревьев - могут быть получены, например, математические модели появления аварийности и трав-матизма. Созданные при этом аналитические модели пригодны для статистического моделирования данного явления и решения задач совершенствования безопасности методами оптимизации. Однако для осуществления перехода от графических моделей к математическим нужна дополнительная символика.

Рис. 4.3. Характеристика символов, применяемых в диагарммах влияния

    Вот почему переменные и константы, подразумеваемые узла-ми диаграммы влияния, в последующем будут обозначаться сим-волами, объединенными в такие пять или четыре (в зависимости от их набора) множества:

    U - {1, 2, 3, :. j, ... u} - множество узлов или вершин диаг-раммы;

    N = {υ1, υ2, υj, :.. υu) - множество переменных, им соответ-ствующих;

    Ωj = {ω1, ω2, ω3, ...} - набор значений, принимаемых j пере-менной;

    fj _ F - плотность вероятности распределения стохастической переменной j;

    π _ П - функция принадлежности лингвистической переменной.

Для обозначения отношений между переменными (узлами, вершинами) диаграммы влияния также следует использовать со-ответствующие массивы символов. Эти массивы могут быть пред-ставлены следующими образом:

    D¡j = {d1, d2, d3, ...} - множество дуг (ребер), соединяющих узлы ¡ и j;

  Aj - вектор дуг предецессоров (выходящих из предшествую-щих узлу j и входящих в него);

  Bj - вектор дуг саксессеров (выходящих из узла j и связываю-щих его с последующими);

  Р¡j - вектор мер возможности или вероятности переходов меж-ду i и j;

  T¡j - вектор изменений ресурса (затрат средств или времени) при переходе из узла ¡ в узел j.

Введенные обозначения позволяют формализовать и однозначно интерпретировать в последующем конкретный опасный процесс или объект техносферы, представленный диаграммой влияния. Например, основные характеристики ее узлов (вершин) могут быть выражены таким кортежем <U, N, Ω, F, π>, а заданные диаграммой отношения или связи между ними <D, А, В, Р, Т>. В свою очередь, математическое представление всей диаграммы влияния в общем случае может быть выражено такой металингви-стической формулой:

                            <Диаграмма влияния > :: = <U^N^F\π^D^A^B^P\T>.                                                               (4.1)

      Охарактеризуем подробнее основные типы диаграмм влияния и проиллюстрируем их с помощью простейших примеров.

    Пожалуй, самым известным типом рассматриваемых здесь ди-аграмм влияния является граф, возможность использования которого в исследовательских целях была продемонстрирована еще в 1736 г. Л.Эльером при решении так называемой <задачи о кенигсбергских мостах>. Графом называют множество вершин и набор упорядоченных или неупорядоченных их пар, используемых для визуального представления моделируемого процесса.

    Упорядоченные пары вершин соединяются дугами, а неупоря-доченные (неориентированные) пары - ребрами графа. Призна-ком упорядоченности пары вершин является изменчивость моде-лируемых ими характеристик в зависимости от последовательно-сти их попарного рассмотрения. Математическое выражение мо-делируемого графом процесса может иметь вид следующего кор-тежа: <U, N, D, Р>.

      При моделировании условий возникновения происшествий в техносфере ниже будем использовать ориентированные графы, характеризующиеся определенным набором состояний рассмат-риваемой человекомашинной системы и возможными перехода-ми между ними. Графически состояния исследуемого процесса пред-ставляются точками, окружностями или другими промаркирован-ными геометрическими фигурами, а переходы между ними - ли-ниями со стрелками на одном конце - так, как это сделано на рис. 4.4. Если состояния графа не имеют саксессеров или способны временно приостанавливать моделируемый им процесс, то их иногда называют <поглощающие состояния>, а помечаются они точками (см. состояния 5 и 6 рис. 4.4), расположенными внутри соответствующей геометрической фигуры.

      Рассматриваемый на данном рисунке процесс возникновения происшествий в человекомашинной системе, например, характе-ризуется шестью состояниями. Из них первые четыре являются как бы проходными - безопасное, опасное, предаварийное, после-аварийное, а два последние - состояния системы после смертель-ного несчастного случая и ее состояние после катастрофы, а также девятью переходами с соответствующими вероятностями. Следова-тельно, исследуемый процесс может быть зарегистрирован как име-ющий такие значения введенных нами ранее параметров:

                                U= {1, 2, 3, 4, 5, 6},

V = {вышеприведенные наименования состояний},  

D = {1- 2, 2-1, 2-3, 3-2, 3-1, 3-4, 3-5, 3-6, 4-1},

P ={P12, P21, P23, P32, P31, P34, P35, P36, P41}                                                                                 (4.2)

      Другим способом задания исследуемых здесь опасных процес-сов или объектов может служить использование различных таб-лиц, матриц и функций. Порядок представления, преобразова-ния, анализа и синтеза графов с помощью матриц истинности, смежности, инциденций, а также и соответствующих им переда-точных или производящих функций моментов подробно описан во многих работах. Некоторые из указанных выше способов формализации и моделирования процесса появления тех-ногенных происшествий будут проиллюстрированы на конкрет-ных примерах.

    В исследованиях по техносферной безопасности, однако, более широкое распространение сейчас получили диаграммы причин-но-следственных связей, имеющие ветвящуюся структуру и назы-ваемые <дерево>. Впервые возможность использования подобных диаграмм влияния для нужд оценки надежности и безопасности эксплуатации американских ракетных систем <Минитмен> была продемонстрирована Х.Уотсоном в 1961 г. В настоящее время чаще всего используются два типа этих диаграмм - дерево происше-ствия и дерево событий, каждая из которых представляет собой разветвленный, конечный и связной граф, не имеющий петель или циклов.

      Последние два свойства означают, что каждая пара вершин диаграммы типа дерева должна быть связанной (соединенной це-пью), однако все ее соединения не должны содержать в себе такие маршруты, вершины которых одновременно являются нача-лом одних и концом других цепей. Кратко охарактеризуем самые отличительные признаки каждой такой диаграммы влияния с по-мощью рис. 4.5.

        Семантическая модель типа дерева происшествия (рис. 4.5, а) обычно включает одно головное событие, которое соединяется с помощью конкретных логических условий с промежуточными и исходными предпосылками, обусловившими в совокупности его появление. Головное событие такого дерева представляет собой аварию, несчастный случай или катастрофу, а его <ветвями> слу-жат наборы соответствующих предпосылок, образующие их причинные цепи. Листьями же дерева происшествия служат исходные события-предпосылки (ошибки, отказы и неблагоприятные вне-шние воздействия), дальнейшая детализация которых нецелесообразна.

    Процесс появления конкретного происшествия в техносфере в последующем будет интерпретироваться данной моделью как про-хождение некоторого сигнала от каких-либо исходных предпосы-лок, инициирующих причинную цепь (служащих истоками такого сигнала), к головному событию, являющемуся как бы его стоком. В качестве промежуточных состояний рассматриваемого дере-ва применяются предпосылки верхнего и последующих уровней, а узлов-регуляторов потока - логические условия сложения <или> и перемножения <или>, используемые в булевой алгебре.

        Подобно дереву происшествия, дерево событий - его исходов (см. рис. 4.5, б) также имеет одно событие, называемое централь-ным, и несколько исходящих из него ветвей. В качестве централь-ного события всегда рассматривается какое-либо происшествие (чаще всего - головное событие соответствующего дерева), а вет-вей - сценарии причинения ущерба ресурсам, отличающиеся по условиям нежелательного высвобождения, распространения, транс-формации и воздействия на них потоков энергии и вещества, высвободившихся в результате происшествия.

      В отличие от дерева происшествия дерево событий - его воз-можных разрушительных исходов не имеет логических узлов <и>, <или>. В сущности, данная семантическая модель представляет собой вероятностный граф (многоярусное дерево решений), по-строенное так, что сумма вероятностей каждого разветвления должна составлять единицу. Иначе говоря, все события каждого уровня должны образовывать полную группу независимых собы-тий.

      Как видно из рис. 4.5, при моделировании происшествий и их разрушительных исходов с помощью семантических диаграмм при-чинно-следственных связей типа дерево, используется символи-ка, принятая ранее (см. рис. 4.3). В последующем учитываемые в них события будут изображаться прямоугольниками или окружно-стями с надписями или цифровыми кодами, а логические узлы - малыми кругами со знаками: <+> (для логического условия <или>) и <> (для условия <и>). Математическая же запись каждого подоб-ного дерева, как и ранее, может быть выражена в общем случае кортежем такого вида: <U, N, Ω, D, А, В, Р>. Наиболее компакт-ное аналитическое представление условий возникновения конк-ретного происшествия удобно делать также с соблюдением пра-вил алгебры событий. Например, для представленного на рис. 4.5, а дерева справедливо следующее алгебраическое выражение:

    Головное событие = (АВ) = (1  2  3)(4 + 5 + 6 + 7).                                                                           (4.3)

        О том, как применять подобные формулы, строить и исследо-вать обстоятельства предупреждения конкретных аварий и катаст-роф в техносфере, будет показано несколько ниже - на конкрет-ных примерах, с использованием точных и приближенных коли-чественных оценок параметров происшествия.

      В последнее время для нужд исследования техносферы интен-сивно разрабатываются диаграммы влияния, относящиеся к классу семантических функциональных сетей. Такие сети также являются графами, но отличаются дополнительной информацией, содер-жащейся в их узлах и дугах (ребрах). Из них наиболее пригодны для исследования условий возникновения и предупреждения тех-посферных происшествий так называемые сети стохастической структуры типа Петри и GERT*.

    Достоинства таких сетей: а) возможность объединения логи-ческих и графических способов представления исследуемых со-бытий; б) учет стохастичности информации, выраженной узла-ми и дугами; в) доступность для моделирования параллельно протекающих, циклических и многократно наблюдаемых про-цессов; г) наибольшие (по сравнению с другими типами диаг-рамм) логические возможности - в смысле строгости, компак-тности и простоты корректировки условий наблюдения модели-руемых событий и явлений [24, 50, 54].

      Отличительной же особенностью функциональных сетей типа Петри и GERТ служит не детерминистская (как PERT), а так на-зываемая стохастическая структура. Это означает, что для завер-шения моделируемого ими процесса или появления интересую-щего исследователя события необходимо реализовать не все дуги предецессоры и саксессоры, а только ту их совокупность, кото-рая минимально необходима и достаточна для этого. В тех случаях, когда соответствующий ресурс является переменной величиной, реализация конкретных дуг сети сопровождается выбором ее зна-чения в соответствии с заданным им вероятностным или возможностным распределениями.

    Учитывая перспективность и дефицит отечественных публика-ций по моделированию аварийности и травматизма с помощью рассматриваемых здесь функциональных стохастических сетей, остановимся подробнее на их особенностях. Эти сети имеют в об-щем случае четыре типа символов - источник, сток, метка или планка и статистика. Как и в других диаграммах влияния, узлы изображаются окружностью, планкой (вертикальной жирной чер-той) или иными фигурами, иногда помеченными какими-либо маркерами; дуги - линиями со стрелками, исходящими и входя-щими в узлы.

      Заметим также, что в отличие от графов и деревьев узлы сети Петри могут характеризоваться еще и раскраской, а сети GERT - числом степеней свободы. Раскраска, т.е. использование разноцветных маркеров, позволяет учесть разнородность состояний или по-токов информации, моделируемых сетями Петри, а введение сте-пеней свободы - количество условий предецессоров, необходи-мых для реализации конкретного узла сети GERT. В целом же эти и другие дополнительные возможности стохастических функциональных сетей позволяют не только увеличить множество учитываемых признаков моделируемого объекта или процесса, но и упростить их структуру.

      Проиллюстрируем содержание приведенных выше понятий с помощью представленных на рис. 4.6 двух простейших диаграмм рассматриваемого здесь типа: а) сеть GERT ж б) сеть Петри. Каж-дая из них содержит по шесть узлов и семь связей между ними. Да и интерпретируют эти сети фактически однотипные процессы в техносфере, содержание которых будет раскрыто частично здесь после пояснения предназначения всех элементов этих двух моде-лей, а также непосредственно перед количественным анализом одной из них.

      Начнем с рассмотрения узлов U и дуг сети GERT (рис. 4.6). Ее узел 1 служит истоком (не имеет входных дуг), а узлы 2 и 5 являются стохастическими по выходу. Последние имеют соответ-ственно две и одну инцидентные по входу связи - предецессеры со степенями свободы, равными единице - для начальной (циф-ры 1 в левом верхнем секторе узлов) и последующих реализаций процесса (такие же цифры в соответствующих нижних секторах). Узлы же 4 и 6 служат в рассматриваемой сети стохастической структуры одновременно стоками (у них нет выходных дуг) и статистиками.

        А вот узел 3 является стохастическим узлом - разветвлением (см. рис. 4.6), он имеет две степени свободы в первой реализации и одну - в последующих. Данная сеть содержит в себе также и две петли: собственную в узле 2 и петлю, образуемую дугами d23 и d32 между соответствующими узлами. Последняя петля, как и преды-дущая, является петлей первого порядка, хотя и включает в себя только что упомянутую, но они не связаны между собой.

      Поясним, что некоторые узлы сети GERT могут иметь число степеней свободы, превышающее количество своих дуг предецессоров. В данном случае к ним относится узел 3, который хотя и обладает одной входной дугой d23, но требует для открытия в пер-вой реализации двух степеней свободы. В подобных ситуациях пред-полагается многократность реализации отдельных входных условий: пропуск сигнала такими узлами возможен лишь после многократ-ной (двукратной - для узла 3) реализации части входных дуг.

    Что касается сети Петри (см. рис. 4.6), то она уже включает в себя 1) позиции двух типов: а) узлы, обозначенные окружностя-ми с символами U1, U2, U3, U4 и б) узлы, изображенные планка-ми с кодами V2 и V5, а также 2) дуги, отличающиеся по отноше-нию к планкам следующим: a) dl5, d25 и d36, являются для них дугами предецессерами и б) d52, d53 и d64 служат у этих же узлов в качестве дуг - саксессеров, т. е. входят и исходят из них. При этом узлы-окружности обычно соответствуют состояниям, в которых может находиться моделируемый объект, а узлы-планки - собы-тиям, влекущим их возможные изменения в последующем.

        Кроме того, в рассматриваемой здесь сети также имеются две петли: 1) собственная для планки V5, состоящая из двух инци-дентных ей дуг d52-d25; 2) образуемая позициями 1, 5, 3, 6 и дугами dl5-d53-d36- d61. Есть здесь и состояния 1 и 2, помечен-ные разноцветными фишками (на рис. 4.6, 6 точкой и звездочкой внутри соответствующих окружностей). Их наличие в каждой из предшествующих планке V2 позиции указывает на соблюдение тех предусловий, которые необходимы и достаточны для запуска мо-делируемого процесса, т. е. для смены исходных состояний объектов.

      После завершения краткого знакомства с представленными на рис. 4.6 сетями GERT и Петри изложим логику возможного проте-кания заданных ими процессов. Сделаем это последовательно, с кратким пояснением здесь физического смысла того из них, ко-торый представлен на этом рисунке справа. А вот процесс, интер-претируемый в его левой части, будет подвергнут не только под-робному смысловому, но и количественному анализу в начале за-вершающей главы данной части учебника (см. разд. 7.1).

      Предполагается, что в сети, показанной на рис. 4.6, а, вначале может реализоваться связь dl2, после чего следует ожидать осуще-ствления воздействия по одной из выходных дуг d23 или d22 узла 2. После двух реализаций связи d23 должен открыться узел 3 и про-цесс может пойти по одному из трех возможных направлений. Если реализуется условие d34, то он будет завершен, а если - d35, то его прекращению в отдельных случаях будет предшествовать осу-ществление воздействия d56. В случае реализации выхода d32 про-цесс может возобновиться с момента осуществления связей d23 и d22, однако его предыстория будет зафиксирована узлами-метка-ми и узлами-статистиками 2, 3, 5 и 4, 6 соответственно.

    Подобная картина будет иметь место и в сети, размещенной на рис. 4.6, б. В данном случае запуск моделируемого процесса будет сопровождаться перемещением фишки - точки из позиции 1 в 3, тогда как фишка - звездочка, пробежав по петле d25-d52, вновь окажется в состоянии 2, поскольку лишь такая их диспозиция удовлетворяет соответствующему правилу. Далее, моделируемый сетью Петри процесс будет характеризоваться переходом фишки-точки из позиции 3 одновременно в состояния 4 и 1.

      Что касается физического смысла только что рассмотренного процесса, то он может интерпретировать, например, функцио-нирование некоторой суперЭВМ, работающей в режиме одно-временной обработки пакета прикладных программ и периоди-ческого автотестирования. При этом считается, что: а) позиции этой сети U1 U3, U4 касаются очередного задания: оно находится в очереди, выполняется и ожидает вывода; б) состояние U2 - ожидания соответствующего процессора, а позиции V5, V6 - на-чала и завершения выполнения конкретного задания. Естествен-но, что начальное положение системы <суперЭВМ -пакет зада-ний> будет отличаться от того, которое она займет после возвра-щения фишки-точки в позицию U1.

      Как видно из приведенных выше иллюстративных примеров, сети стохастической структуры позволяют моделировать различ-ные процессы в техносфере и прогнозировать альтернативные исходы. Вероятность их реализации зависит от распределения тех случайных или лингвистических переменных, которые задаются узлами или ветвями каждой такой сети. Помимо вероятностных параметров, рассматриваемые модели используют практически весь набор данных, предусмотренных для семантического и семиоти-ческого моделирования с помощью диаграмм влияния.

      Таким образом, приведенные выше основные характеристики диаграмм влияния свидетельствуют о широком спектре возмож-ностей и перспективности данного способа формализации и мо-делирования опасных процессов в техносфере. Отдельные прило-жения и области наиболее предпочтительного использования со-ответствующих моделей и методов исследования возможных там происшествий будут подробно раскрыты на конкретных приме-рах. При этом основной акцент ниже делается на выявлении инте-ресующих нас закономерностей и количественной оценке их па-раметров.

Контрольные вопросы по лекции:

1. Перечислите основные этапы системного исследования техносферы.

2. В чем заключается предназначение эмпирического системного ана-лиза?

3. Какова цель проблемно-ориентированного описания объекта и цели исследования?

4. Укажите основные задачи, решаемые в процессе теоретического системного анализа и системного синтеза.

5. Раскройте значение термина <формализация> и укажите его связь с моделированием.

6. Приведите лингвистические переменные, характеризующие рост и вес человека.

7. Как вы представляете себе функцию принадлежности лингвиста-, ческой переменной <мужчина среднего роста>?

8. Какие модели и методы моделирования более предпочтительны для системного исследования опасных процессов в техносфере?

9. Перечислите недостатки, порождаемые неудачно выбранной струк-турой модели.

10. В чем заключаются основные достоинства диаграмм влияния?

11. Какие диаграммы причинно-следственных связей вам известны?

12. Что такое <петля> и как определить ее порядок?

13. В чем состоит основное отличие диаграммы типа дерево от графа?

14. Чем отличается головное событие от центрального события диаг-рамм типа дерево?

15. Назовите типы сетей детерминистской и стохастической струк-туры.

16. Какие виды узлов используются в стохастических сетях типа GERT1

17. В каких сетях и зачем применяется окраска, т.е. разноцветность узлов?

18. На что указывает и где применяется число степеней свободы узла?

19. Чем отличаются между собой типы узлов и дуг, используемых в одной и той же сети Петри?

20. Какие из рассмотренных в этой главе диаграмм влияния являются наиболее совершенными и почему?

• < Назад
• Вперёд >