• 

Подробности

Категория: Лекции по моделированию и оценке техногенного риска промышленных предприятий

Галяутдинов И.И. Лекция № 6 

По учебному пособию: Белов Петр Григорьевич

Системный анализ и моделирование опасных процессов в техносфере: Учеб. Пособие для студ. высш. учеб. заведений/ Петр Григорьевич Белов.- М.: Издательский центр <Аккадемия>, 2003. - 512 с.

ГЛАВА 5

МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОИСШЕСТВИЙ

С ПОМОЩЬЮ ДИАГРАММ ТИПА ДЕРЕВО

        В данной главе рассматривается общая последовательность мо-делирования опасных процессов в техносфере с помощью диаг-рамм причинно-следственных связей типа дерево происшествия и дерево событий - его возможных разрушительных исходов. Этот материал необходим для уяснения правил построения таких мо-делей, а также их системного анализа и синтеза, с целью априор-ной оценки параметров техногенных происшествий и выработки оптимальных (по выбранному критерию) мероприятий по их пре-дупреждению или снижению возможного ущерба.

                          5.1. Правила построения дерева происшествия и дерева событий

          Как уже упоминалось выше (см. разд. 4.3), самое широкое распространение в моделировании опасных техносферных процессов получили диаграммы причинно-следственных связей, имеющие

ветвящуюся структуру и называемые деревом происшествия и де-ревом событий - исходов интересующих нас техногенных проис-шествий. Общая процедура моделирования и системного анализа процесса их появления, для априорной количественной оценки соответствующего ущерба обычно включает совокупность итера-ций, каждая из которых состоит из следующих этапов:

1) выбор опасного процесса и уточнение цели его исследования;

2) построение моделей типа дерево происшествия и дерево событий - его исходов;

3) проведение качественного анализа моделируемого процесса;

4) количественная оценка техногенного риска (величины сред-него ущерба), ожидаемого от анализируемого происшествия;

5) обоснование мероприятий по снижению величины техно-генного риска.

          Рассмотрим подробнее особенности реализации второго и пос-ледующих этапов системного исследования и прогнозирования техногенного риска, полагая, что под выбором опасного процес-са подразумевается определение состава и структуры человеко-машинной системы, используемой на производстве и транспорте, а также уточнение характера взаимодействия ее компонентов меж-ду собой и окружающей их средой.

        Наиболее ответственным и сложным этапом системного ана-лиза и моделирования техногенных происшествий, по свидетель-ству специалистов, является построение древовидных семантичес-ких моделей процесса возникновения происшествий и причине-ния ими ущерба людским, материальным и природным ресурсам. Это объясняется тем, что лишь адекватные реальности (деревья) позволят при последующем их анализе выявить все наиболее су-щественные предпосылки, количественно оценить как возмож-ность появления происшествий, так и ожидаемый от них ущерб. Естественно, что без соблюдения этого условия немыслим ни сколько-нибудь точный прогноз соответствующего риска, ни вы-работка оптимальных мероприятий по снижению сопутствующе-го ему техногенного ущерба.

      Сложность данного этапа обусловлена отсутствием в настоя-щее время строгих формальных процедур его реализации, что иногда позволяет относить этот этап скорее к искусству (эвристи-ке), чем к науке. По этой причине не удается обеспечить абсолют-ной идентичности моделей одного и того же происшествия, пост-роенных различными исследователями. А без этого трудно ожи-дать требуемой в научных исследованиях воспроизводимости тех результатов, которые получены с помощью диаграмм этого типа.

      Для преодоления указанных препятствий предлагается способ формализации данной процедуры, основанный на использовании принятой выше энергоэнтропийной концепции. Данный способ ба-зируется на двух ее утверждениях:

  а) техногенные происшествия всегда связаны с нежелательным высвобождением, трансформацией, распространением и губительным воздействием потоков энергии или вещества на различны объекты, оказавшиеся под их влиянием;

    б) любое такое происшествие является одновременно и результатом разрушительного выброса накопленного в техносфере энергозапаса, и следствием цепи соответствующих предпосылок.

      Каждое из этих утверждений может быть использовано при издании диаграмм влияния. В частности, для дерева происшествия - второе, а для дерева его исходов - первое. Сформулируем наиболее общие рекомендации, пригодные вначале для моделирования обстоятельств возникновения техногенного происшествия в человеко-машинных системах, а затем и причинения ущерба от него в случае появления.

    Из второго утверждения следует, что при определении структуры (элементов и связей) дерева происшествия нужно руководствоваться следующими соображениями. Во-первых, данная модель должна состоять из одного, головного события - собственно происшествия (нежелательного высвобождения вещества или энергии) и множества предшествующих ему предпосылок - ошибок полей, отказов техники и неблагоприятных для них внешних воздействий. Во-вторых, в состав этого дерева следует включать все те логически условные и безусловные связи между такими пред-посылками, соблюдение которых необходимо и достаточно для возникновения неконтролируемого выброса энергозапаса.

        Рекомендуется также использовать не прямую, а обратную последовательность прогнозирования предпосылок и условий, в совокупности приводящих к появлению моделируемых происшествий. Иначе говоря, построение дерева происшествия следует начинать не снизу вверх (от исходных ошибок, отказов и опасных внешних воздействий - к головному событию), а наоборот. При этом само головное событие, соответствующие ему предпосылки верхнего и последующих уровней, а также образованные ими причинные цепи необходимо выявлять дедуктивно - на основе знания общих зако-номерностей возникновения техногенных происшествий и осо-бенностей их проявления в конкретных обстоятельствах.

    При выявлении факторов, способствующих появлению проис-шествий в техносфере, нужно помнить, что основными носителями опасности в ней служат токсичные и взрывоопасные вещества, источники электромагнитных полей и ионизирующих излучений, движущиеся предметы и сосуды, работающие под высоким давлением.       Следовательно, выявление возможных происшествий необходимо увязывать с логикой нежелательного высвобождения накопленной там энергии и вещества. А вот старение, заг-рязнение, увлажнение, перегрев и переохлаждение соответствующих элементов технологического оборудования по естественным причинам или в результате неблагоприятных воздействий нужно считать техническими предпосылками к возможным техногенным авариям и катастрофам.

      Другой важной группой предпосылок к происшествиям в человеко-машинных системах следует считать ошибочные действия, непроизвольно или умышленно допущенные людьми при конст-руировании, изготовлении, монтаже, техническом обслуживании и ремонте техники. При прогнозировании подобных предпосылок (в том числе трудно предсказуемых несанкционированных дей-ствий человека) нужно помнить, что все они могут быть обуслов-лены:

    а) внутренними причинами - отсутствием должных психологических установок, знаний и навыков;

    б) внешними для человека факторами - несовершенством используемых им оборудования и технологии, высокой напряженностью труда или неблагоприятными условиями рабочей среды.

      Наиболее целесообразная последовательность построения де-рева происшествия показана на рис. 5.1 в виде соответствующей блок-схемы. Она базируется на рекомендованном выше - дедук-тивном - способе выявления условий возникновения исследуе-мого опасного события (неконтролируемого выброса энергии или вещества). При этом построение данного дерева рекомендуется осуществлять сверху вниз - от головного события к причинным це-пям предпосылок (ветвям этого дерева, состоящим из ошибок персонала, отказов техники и нерасчетных для них внешних воз-действий), тогда как листьями такой модели - считать перечис-ленные выше и другие факторы.

    При использовании рассматриваемой блок-схемы, полезно ру-ководствоваться следующими основными правилами:

1. как можно четче определять условия появления головного события;

2. декомпозировать все сложные события-предпосылки;

3. уточнять время, место и причины возникновения каждой из них;

4. выявлять совместно действующие факторы и разделять их;

5. учитывать возможность обратных связей между отдельными элементами дерева;

6. увязывать события - инициаторы причинных цепей с вне-шними факторами;

7. проверять достоверность всех допущений и исходных данных.

      Построение дерева происшествия должно заканчиваться про-веркой полноты образующих его событий и связей между ними. В ряде случаев на этом этапе моделирования проводят также даль-нейшую формализацию полученной семантической модели - вво-дят буквенное или цифровое кодирование всех ее элементов, не-обходимое для их увязки по правилам алгебры событий (см. фор-мулу (4.3). Использование таких кодов в качестве индексов событий, а символов <∙>, <+> - для обозначения их логического пере-множения и сложения облегчает качественный и количественный, анализ диаграммы типа дерево происшествия.

    В завершение этого раздела укажем на особенности построения дерева событий (исходов моделируемых выше происшествий) и выдадим рекомендации, касающиеся проверки адекватности такой диаграммы интерпретируемому ей процессу. Прежде всего отметим, что данная модель также должна строиться сверху вниз, от центрального события к ветвям, олицетворяющим возможные формы и способы причинения ущерба различным ресурсам. В качестве ее центрального события целесообразно рассматривать головное co-бытия конкретного дерева происшествия, что обеспечивает системность анализа всего рассматриваемого здесь процесса, начинающегося с возникновения отдельных предпосылок и завершающе-гося причинением техногенного ущерба конкретным ресурсам*.

 

      При этом следует учитывать все наиболее вероятные сценарии и варианты аварийного истечения, распространения, трансфор-мации и разрушительного воздействия того энергозапаса, кото-рый накоплен в соответствующей человеко-машинной системе. Же-лательно, чтобы в последующем каждый такой сценарий мог быть обеспечен информацией о следующих его параметрах: а) услов-ные вероятности или относительные частоты проявления; б) выс-вободившиеся массы вредного вещества или количество энергии; в) площади зон их распространения и разрушительного воздей-ствия; г) находящиеся в них людские, материальные и природ-ные ресурсы.

      В отличие от дерева происшествия основным методом прогно-за таких вариантов служит не дедукция, а индукция, т. е. воспроиз-ведение всех тех последствий, которые могут иметь место как не противоречащие объективно существующим законам природы. Каждый подобный исход может рассматриваться не менее чем на трех этапах:

1. истечение потоков энергии или вещества, высвободивших-ся в результате происшествия;

2. их распространение от источника выброса до близлежащих ресурсов, иногда - с учетом возможной трансформации некото-рых веществ в новой для них среде;

3. разрушительное воздействие соответствующих факторов на не защищенные от них людские, материальные и природные ре-сурсы.

      Из вышеизложенного следует, что дерево событий (исходов техногенного происшествия) в общем случае должно состоять из трех уровней. На первом уровне рассматривается количество выс-вободившегося вредного вещества или энергии, каждое - со сво-ей вероятностью. Основными учитываемыми здесь параметрами следует считать: накопленные их запасы, включая кинетическую и потенциальную энергию тела человека; возможность ограниче-ния утечки вещества или снижения потенциала энергии преду-смотренными для этого приборами безопасности; гидравлическое и электрическое сопротивление каналов утечки и наполняемой потоками среды...

    Второй уровень дерева исходов интерпретирует особенности неконтролируемого распространения и трансформации высвобо-дившихся потоков энергии и вредного вещества. При этом учиты-вается как возможное их преобразование в новой среде (напри-мер, мгновенный взрыв, интенсивный пожар или постепенное испарение пролитого сжиженного газа), так и появление новых источников опасности, сопутствующих такой трансформации - токсичных веществ, теплового импульса, избыточного давления и других поражающих факторов. Естественно, что существенными характеристиками здесь являются взрывоопасность, токсичность или инертность высвободившихся потоков энергии и вещества, а также плотность, метеоусловия, рельеф местности и иные пара-метры среды их вероятного распространения.

      Наконец, на третьем уровне прогнозируется разрушительная работа высвободившихся потоков и сопутствующих им факторов, совершаемая с объектами, оказавшимися в зоне их воздействия. Здесь рассматривается не только непосредственный ущерб людям, их имуществу и природной среде, но и косвенный, обусловлен-ный нарушением производственных и естественно-природных связей между ними. Размеры совокупного ущерба определяются с учетом уровней поражающих факторов в соответствующих зонах, плотности и стойкости подвергнутых их вредному воздействию ресурсов, поглощенных ими доз энергии и вредного вещества, своевременности проведения аварийно-спасательных и ремонтно-восстановительных работ.

      Построение дерева событий - исходов техногенного проис-шествия - завершается последовательной проверкой полноты рас-смотренных вариантов истечения, распространения, трансфор-мации и поглощения высвободившихся потоков. При этом следу-ет руководствоваться правилами определения и деления понятий На классы, рекомендуемыми формальной логикой и теорией ве-роятностей для независимых и зависимых событий. Соблюдение этих правил обеспечит адекватность полученной семантической модели реальным условиям причинения ущерба, а стало быть, и ее пригодность для последующего анализа исследуемого опасного процесса в техносфере.

5.2. Качественный анализ моделей типа дерево

        Важным достоинством моделирования происшествий с помо-щью диаграмм типа дерево является, как указывалось выше, воз-можность обстоятельного и системного анализа интерпретируе-мых им процессов в техносфере. Вот почему после построения деревьев происшествия и его исходов обычно приступают к про-верке их адекватности исследуемым опасным процессам, в том числе и путем качественного и количественного анализа получен-ных семантических моделей.

    Начинают такой анализ с оценки правильности определения тех событий рассматриваемых здесь моделей (каждой предпосылки дерева происшествия и каждого исхода дерева событий). Прежде всего проверяют наличие таких наиболее существенные признаков:

    1) родовая принадлежность, например <гибель, увечье, времен-ная потеря трудоспособности человека> - для различных исходов несчастного случая - или <отказ, ошибка, нерасчетное внешнее воздействие> - для предпосылок к нему;

    2) межвидовые отличия внутри рода - соответственно <по причине удара или захвата чело-века движущими частями, ингаляции или адсорбции вредного ве-щества> и <вследствие износа, усталости, стихийного бедствия>.

      В наименовании всех предпосылок и исходов каждой рассмат-риваемой здесь модели нужно избегать использования неясных слов и так называемых ошибок типа <круг в определении>, т.е. попы-ток выразить содержание определяемых понятий через самих себя (например, <потребность - это то, в чем нуждаешься, а нужда - то, что требуется>). Наконец, для выявления причинно-следствен-ных связей между событиями диаграмм типа дерево, следует ру-ководствоваться принятыми в формальной логике методами: един-ственного сходства, единственного различия и их комбинацией, а также методами остатков и сопутствующих изменений.

        После завершения проверки любой диаграммы типа дерево на правильность и полноту определения учитываемых событий, при-ступают к ее качественному анализу. Его основные задачи состоят обычно в выявлении закономерностей возникновения и снижения ущерба от техногенного происшествия, т.е. в выявле-нии в соответствующем дереве, например, тех предпосылок и их цепочек, реализация которых приводит к появлению либо к не появлению его головного события, а также в количественной оцен-ке вклада интересующих исследователя событий-предпосылок.

      Рассмотрим последовательно особенности процедуры качествен-ного анализа каждой рассматриваемой здесь диаграммы типа де-рево.

      Вначале займемся анализом дерева происшествия с помощью так называемых минимальных сочетаний его исходных событий-предпосылок. Наиболее удобны для качественного анализа дерева происшествия минимальные сочетания предпосылок, под которы-ми подразумевается минимально необходимое и достаточное для достижения конкретного результата их множество. Естественно, что чаще всего интересуются двумя результатами: возникновени-ем и предупреждением конкретного происшествия.

      Поэтому при системном анализе процесса возникновения тех-ногенных происшествий целесообразно иметь дело с двумя типа-ми минимальных сочетаний - пропускным (аварийным) и от-сечным (секущим). Минимальное пропускное сочетание (МПС) включает в себя наименьшее число тех исходных предпосылок дерева происшествия, одновременное появление которых достаточно для прохождения сигнала от них до головного события.

      Напротив, минимальное отсечное сочетание (МОС) формирует условия непоявления головного события. Это сочетание состоит из исходных событий рассматриваемого дерева, гарантирующих отсутствие происшествия, при условии невозникновения одно-временно всех входящих в него событий-предпосылок. Особенностью же обоих типов минимальных сочетаний служит то обстоятельство, что они теряют присущие им свойства при удалении из каждого такого сочетания хотя бы одного события.

Выявление же подобных сочетаний удобно проводить сверху в низ, последовательно рассматривая условия, необходимые для Прохождения (в МПС) или пересечения (в МОС) сигнала к го-ловному событию от каждой предпосылки промежуточного уров-ни. Для иллюстрации качественного анализа моделируемых здесь опасных процессов в техносфере с помощью минимальных пропускных и отсечных сочетаний воспользуемся деревом происшествия, изображенным на рис. 5.2 и интерпретирующим те усло-вии, которые необходимы и достаточны для возникновения несчастного случая, допустим, на электроустановке.

        На данном рисунке показаны условия возможного поражения человека

электрическим током. Предполагается, что головное для этой модели событие X явилось результатом одновременного наложения трех предпосылок верхнего уровня - появления потен-циала высокого напряжения на корпусе электроустановки (I), нахождения человека на токопроводящем основании (H) и его прикосновения к этому корпусу (К).

      В свою очередь, предпосылка I явилась следствием возникновения имя любого из двух других исходных событий А и В, например снижения сопротивления изоляции или касания токоведущими частями электроустановки ее корпуса по причине их раскрепления. Другая предпосылка промежуточного уровня H также могла быть обусловлена двумя исходными событиями: С - нахождением человека на металлическом полу или D - его касанием заземленных элементов здания; а предпосылка К - следствием одного из трех событий Е, F и G, например, необходимостью ремонта, технического обслуживания или использования электроустанов-ки по прямому назначению.

      Заметим, что данная модель может имитировать условия появ-ления и другого техногенного происшествия, в частности воспла-менения паров водорода, выделяющихся из свинцовых аккумуля-торов. Предпосылками промежуточного уровня в этом случае бу-дут: I - накопление этого газа в аккумуляторной станции, Н - отсутствие в ней вентиляции и К - появление там источника воспламенения. В свою очередь, первая предпосылка - следствие длительного заряда неисправных аккумуляторных батарей (A) или отказа зарядных устройств (В); вторая - поломки вентиляторов (С) или закрытия воздуховодов (D); третья - искрения электро-оборудования (Е), появления людей с открытым огнем (F) или их курения (G).

 

        В действительности (что подтверждается и в данной модели) одно дерево происшествия может иметь несколько минимальных сочетаний предпосылок, необходимых и достаточных для реали-зации или недопущения его головного события. Среди них могут быть МПС и МОС, состоящие только из одного исходного собы-тия - синглеты, из двух - дуплеты, из трех (триплеты) и более событий-предпосылок. Так, в дереве происшествия, приведенном на рис. 5.2, имеется 12 минимальных пропускных сочетаний ис-ходных событий-предпосылок: триплеты - АСЕ, АСF, ACG, ADE, ADF, ADG, ВСЕ, BCF, BCG, BDE, BDF, BDG - и три минималь-ных отсечных сочетания таких событий: дуплеты - АВ, CD и трип-лет EFG.

      Другим способом качественного анализа дерева происшествия, позволяющим уточнить вклад его конкретных предпосылок в появ-ление и предупреждение головного события, является анализ зна-чимости и критичности исходных событий-предпосылок. Соответ-ствующие параметры могут использоваться: а) для установления приоритетности осмотра, технического обслуживания и профилак-тики того технологического оборудования, в котором могут возник-нуть более опасные отказы; б) обоснования необходимости тща-тельного контроля ответственных алгоритмов деятельности персо-нала; в) контроля за важными параметрами рабочей среды; г) про-гноза показателей безотказности и живучести создаваемой техники.

      Оценка значимости любого события дерева происшествия ос-нована на учете логики его объединения с другими предпосылка-ми этой модели: чем ближе к ее вершине ощущается реализация события, тем больше его вклад в условия возникновения конк-ретного происшествия. А вот критичность уже свидетельствует о вкладе конкретной предпосылки в условия непоявления головно-го события соответствующего дерева.

      Например, в модели рис. 4.5, а более значима исходная предпосылка, так как ее появление, как бы доводит сигнал по левой выше, чем событие 7. Напротив, предпосылка 7 более важна для предупреждения моделируемого происшествия, поскольку для этого достаточно непоявление ее одной. Заметим, что в отличие данной модели, все исходные предпосылки рис. 5.2 одинаково значимы на качественном уровне.

        В настоящее время также используются количественные критерии оценки значимости и критичности, обычно характеризующие вероятность или ожидаемое число наступлений головного события за некоторое время. Как правило, одни из них указывают на изменение этих параметров вследствие появления либо непоявления конкретных предпосылок и образуемых ими минимальных сочетаний. Другие - на ожидаемое среднее число происшествий, обусловленных такими событиями и их совокупностями за конкретный период.

      Самым предпочтительным (среди известных ныне показателей значимости) считается критерий Фусселя - Везели, измеряемый вероятностью того, что конкретное исходное событие минимальное сочетание предпосылок дерева происшествия способствуют появлению его головного события. Значение критерия - ΛiFv, определяемое при условии невозникновения исследуемого происшествия до момента реализации исходной предпосылки или сочетания, рассчитывается по следующим формулам:

        Где Pi(τ), Q(τ) - соответственно вероятности наступления предпосылок и возникновения головного события дерева происшествий некоторое время f; Р*k(τ) - вероятности событий, при-лежащих конкретному минимальному пропускному сочетанию;

        h-число таких событий в этом сочетании. Известны и другие показатели, используемые для оценки значимости исходных событий и образуемых ими причинных цепей предпосылок к происшествию. В частности: а) показатель Бирнбаума Λвi, рассчитываемый либо взятием частной производной от Q(τ) по Pi(τ), либо как разность между вероятностями головного события до и после появления интересующих нас событий или их подмножеств; б) Барлоу- Прошана -Λвiр, равный среднему числу нисшествий, ожидаемому из-за возникновения оцениваемых исходных предпосылок.

        Говоря об особенностях оценки значимости и критичности элементов дерева происшествия, следует обратить внимание на корректность

использования двух последних количественных критериев, иногда дающих неправдоподобные рекомендации. Дело в том, что их значения зависят не только от вероятности предпосы-лок, но и от способа их соединения логическими условиями дан-ного дерева. Поэтому могут быть ситуации (например, при непро-должительной работе многократно резервированных технических систем), когда большую значимость вначале имеют наиболее на-дежные их элементы, а затем - самые ненадежные.

        Особый интерес критерии значимости и критичности исход-ных предпосылок представляют для выбора первоочередных мер по снижению техногенного риска. При прочих равных условиях наибольшую эффективность или экономию средств обеспечивают те из них, которые воздействуют на самые значимые или критич-ные события. В частности, из рис. 4.5, а нетрудно видеть, что сни-жение вероятности появления исходных предпосылок 1 и 7 на одну и ту же относительную величину окажется менее значимым для второй из них - за счет перемножения ее (меньшей едини-цы) вероятности на такие же значения параметров других (сосед-них с событием 7) предпосылок.

        Дополнительную информацию об особенностях практического применения известных критериев оценки значимости и критич-ности можно получить в работе [36]. Примеры же качественного анализа дерева происшествия с помощью минимальных сочета-ний каждого типа и рассмотренных выше показателей значимос-ти приведены в конце этой главы.

    В завершение данного параграфа укажем ряд особенностей, касающихся качественного анализа дерева событий (возможных исходов конкретного техногенного происшествия. Прежде заметим, что до сих пор не разработаны исчерпывающие рекомендации, пригодные для обстоятельного проведения такого анализа. По край-ней мере, пока не опубликованы процедуры, подобные только что рассмотренным.

      С учетом данного обстоятельства и того, что процессу причи-нения техногенного ущерба посвящена часть III книги, здесь ог-раничимся лишь изложением правил проверки полноты событий этого дерева, а также приведем самые общие рекомендации по уточнению некоторых их признаков. Во-первых, обратим внима-ние на то, чтобы предпосылки каждого уровня дерева исходов происшествия в совокупности представляли полную группу не-совместных событий.

      Из этого следует, что в данном дереве должны быть учтены все возможные варианты: 1) истечения - {1,.. i,.. j}, 2) распространения и трансформации - {1,: j,... m}, 3) разрушительного воздействия {1,: к,: n} потоков энергии и вещества, высвободившихся в результате происшествия. Иначе говоря, сумма безусловных вероятностей (Р) появления всех событий на каждом из трех уровней этого дерева должна составлять единицу:

1           m             n

∑ P il = ∑ P j2 = ∑ P k3 = 1.

i=1         j=1           k=1

      Во- вторых, все события данного дерева и входящие в него ветви, воспроизводящие условия причинения ущерба людским, материальным и природным ресурсам, должны быть разделены между собой no правилам деления понятий, принятым в формальной логике. Это означает, что возможные исходы должны делиться следующим образом:

    а) всегда по одному основанию, т.е. с соблюдением лишь од-но признака деления на i, j и k-м уровнях дерева;

    б) непрерывно - переход к новому признаку может осуществ-иться лишь после рассмотрения всех возможных вариантов данного уровня;

    в) соразмерно - суммарное число событий-исходов, выделен-ных на каждом уровне, должно быть точно равно их возможному количеству (в противном случае деление будет либо неполным, либо избыточным);

    г) с соблюдением требования непересекаемости различных исходов на всех уровнях (исключается возможность повторного использования события на одном и том же уровне).

    Как показывает опыт моделирования, использование вышеперечисленных пенных правил построения и качественного анализа исследуемых здесь деревьев может гарантировать адекватность реальности моделируемых ими опасных процессов, а также истинность вскрытых при этом закономерностей появления и предупрежде-ния техногенных происшествий. В свою очередь, соблюдение таких условий позволяет обеспечить в последующем не только требуемою достоверность прогноза техногенного риска, но и приемлемую точность количественной оценки эффективности мер по его уменьшению.

5.3. Количественный анализ диаграмм типа дерево

 

Следующим этапом системного анализа и моделирования опасных процессов в техносфере с помощью диаграммы типа дерево служит априорная оценка их числовых параметров. Как правило, она связана с определением вероятности появления конкретных катастроф, аварий и несчастных случаев, реже - математического ожидания их количества на заданном интервале времени.

      В большинстве случаев на данном этапе также рассчитываются размеры ущерба и затрат, связанных с возникновением и предупреждением

происшествий на производстве и транспорте.

      Поскольку конечная цель рассматриваемого здесь моделирова-нии направлена не на оценку, а на системный синтез требуемой безопасности, то результаты количественного анализа исследуемых нами процессов нужны в первую очередь для обосновании соответствующих мероприятий. Вот почему при их выборе

должны использоваться данные качественного анализа полученных ранее моделей, прежде всего выявленные там минимальные сочетания исходных предпосылок дерева происшествия и оценки т значимости или критичности. Дело в том, что устранение при чинных цепей, состоящих из наиболее значимых предпосылок, является самым эффективным способом обеспечения заданном! уровня безопасности.

        Однако в ряде случаев отдельный интерес может представлять и автономная предварительная оценка числовых характеристик как головного события дерева происшествия, так и центральной' события дерева его исходов. Например, если нужно отдать прел почтение или принять обоснованное решение:

        а) о соответствии техногенного риска вновь созданного производственного или транспортного процесса тому его значению, которое предъявлено техническим заданием;

        б) о выборе (по наименьшей вероятности происшествий) одного из нескольких, подготовленных на конкурсной основе однотипных технических проектов.

            Укажем рекомендации по проведению необходимой в такт случаях количественной оценки параметров каждой рассматрива-емой здесь диаграммы, вначале для дерева происшествия, а затем и для дерева событий.

          Подготовительным этапом к количественному анализу дерена происшествия служит дальнейшая формализация этой семантической диаграммы - аналитическое представление заданного ею процесса так называемой структурной функцией. В такой модели, помимо событий и связей между элементами, в качестве исход ных данных также используются параметры, характеризующие вероятность или частоту исходных предпосылок на конкретном интервале времени.

        Например, для изображенного выше (см. рис. 5.2) дерева данная функция, увязывающая с помощью алгебры событий моделируемое происшествие с его промежуточными и исходными прел посылками, имеет такой вид:

                          Х= INК= (А+В)(С+D)(E+F+G).                 (5.3 )

        При использовании вероятности Q{L) в качестве объективной меры появления происшествия ее соответствующий многочлен оказывается следующим:

                          Q(L) = P(H)P(I)P(K) = Р(А+В)Р(С+D)P(E+F+G),       (5.4)

где Р(А), :, Р(К) - вероятности появления событий-предпосы-лок этого дерева.

      Упрощение структурных функций при необходимости осуществляют с соблюдением правил булевой алгебры. В частности, следуя закону поглощения, получают такие равенства:

                            А(АВ) = АВ; А+ (А+В) = А.                 (5.5)

          При полученных подобным образом структурных функциях может быть рекомендована такая последовательность прогноза вероятности появления происшествия:

1 ) аналитическая модель данного процесса декомпозируется на отдельные блоки - сомножители и слагаемые функции;

2 )   в выбранных блоках выделяются те подмножества событий, которые соединены между собой условиями <и>, <или> и имеют известные вероятности появления;

3 ) проводится расчет вероятностей наступления вершинных ля таких блоков событий;

4 ) структурная функция упрощается заменой каждого подмножества одним членом, обладающим эквивалентной вероятностью;

5 ) подобным образом рассчитывается и вероятность появления головного события данного дерева.

    При оценке числовых характеристик декомпозированной подобным образом модели следует руководствоваться следующими пятью основными правилами:

объединенные логическим условием <и> n предпосылок заменяют одним событием с вероятностью появления Рк (конъюнкция Λ):

                                                                  ⁿ

                          Рк = Р1 Р2 Р3...Рⁿ Π Р_;                                             (5.6)

                                                                      _=ı

        2) соединенные логическим условием <или> m предпосылок меняют одним событием с вероятностью Рд (дизъюнкция v), равной

                                                                      m

        Рд = 1- (1 - Р1 ) (1 - Р2)...(1 - Рm) = 1 -П (1 - P_ ) ,         (5.7)          

                                                                                          _ = ı

        Которая при m = 2 и m =3 рассчитывается по следующим зависи-мостям:

                                          Рm = 2 = Р1 + P2 - Р1 Р2

                    Pm=з = Р1 + Р2 + Рз - Р1Р2 - Р1Р3 - Р2 Р3 + Р1Р2Р3;                   (5.8)

        3) при известных структурных схемах безотказности технологического оборудования его параллельно соединенные элементы ответствуют логическому условию <и> этого дерева, а последовательно соединенные - <или>;

        4) в случае объединения логическим условием <и> нескольких событий, одно из которых имеет близкую к единице вероятность, а другие - меньшую 0,01, допускается упрощение данной ветви путем отбрасывания события с большой вероятностью возникно-вения;

    5) при объединении логическим условием <или> нескольких событий, одно из которых имеет близкую к нулю вероятность, а другие - на два -три порядка больше, также можно упрощаю соответствующую ветвь, но отбрасывать уже нужно событие с милой вероятностью.

      Кроме того, представляют интерес еще два способа количественной оценка вероятности головного события: а) с помощью выявленных ранее минимальных сочетаний событий и б) при отсутствии точной информации о вероятностях исходных предпосылок соответствующей модели. Кратко охарактеризуем каждый из этих способов, начиная с первого.

      Основная идея использования минимальных сочетаний сводится к построению другого, эквивалентного анализируемому дерева происшествия, включающего в себя сочетания какого-либо одною типа, которые соединяются в новом дереве всего одним логичес-ким условием: <или> для дерева, состоящего из МПС, и условием <и> - для МОС.

        Например, если в дереве происшествия число МПС равно а, и каждом _-м из которых содержится m _ исходных событий, то мож-но построить его эквивалент (рис. 5.3, а), включающий в себя (а)

 

исходных (промежуточных для прежнего дерева) предпосылок, объединенных логическим условием <или>. При этом в каждом из новых событий исходные предпосылки прежнего дерева соединены условием <и>. Если же дерево-оригинал содержит в себе (б) штук МОС nк исходными событиями в каждом из них, то его эквивалент (рис. 5.3, б) объединяет уже исходные предпосылки логическим условием <и>, а каждое событие новой модели образуется логическим сложением исходных событий исходного дерева.

        Из изложенного выше следует, что для расчета вероятности Q

возникновения происшествий могут быть использованы следую-щие выражения:

  Где (α ,б ) - количество соответственно минимальных пропускных и

минимальных отсечных сочетаний дерева происшествия; m_ n_ исходных число предпосылок в каждом его _-м пропускном и k-м отсечном минимальных сочетаниях исходных событий - предпосылок

        Второй способ основан на использовании не точной, а приближенной исходной информации о вероятностях ошибок, отказов и нерасчетных внешних воздействий. Это имеет место, например, при прогнозировании безопасности создаваемых производственных объектов, когда нет достоверных статистических данных о параметрах технологического оборудования, персонала и рабочей среды идея связана с изменением отношения к интерпретации этой информации, т.е. представления ее нечеткими величинами, заданными на некоторых интервалах возможных значений.

        Наиболее же короткий путь состоит в замене точечных оценок вероятностей конкретных предпосылок их интервальными оценками, выраженными в форме нечетких чисел. Поясним, как это делается в теории нечетких множеств, точнее - теории возможностей. Однако вначале приведем ряд дополнительных сведений об упомянутых категориях, а затем уже изложим процедуру приближенной оценки вероятности появления происшествия.

        Под нечеткой величиной Ξ обычно подразумевается подмножество, определяемое на множестве действительных чисел и характеризуемое соответствием между ее конкретными значениями и степенями принадлежности μ на числовом интервале [0,11]. Функция принадлежности значение такой величины π (Ξ ) рассматривается как распределение возможностей появления определенных действительных чисел. Модальным же значением нечеткой величины mΞ является элемент подмножества, обладающий единичном степенью принадлежности - наибольшей возможностью наблюдения в рассматриваемых условиях:

                          μΞ (m) = 1.                                                     (5.11)

        В свою очередь, нечетким числом ∑ считается полунепрерывный сверху, компактный нечеткий интервал с выпуклой функцией принадлежности и единственным модальным значением. Иначе говоря, это понятие часто выражается на практике слона ми <приблизительно, примерно, около, порядка т>. Естествен но, что функция принадлежности нечеткого числа π(∑) может иметь несколько форм, отличающихся размахом, т.е. шириной диапазона возможных значений принимаемых им действительных чисел.

        Что касается сходства между возможностной и вероятностной интерпретациями различных переменных, то оно проявляется в следующем. При неограниченном уменьшении размаха нечеткое число вырождается в четкую фиксированную величину. А вот раз мах нечеткого числа аналогичен области тех значений случайном величины, на которых совокупная вероятность ее появления раи-на единице. Однако максимальное значение функции принадлеж-ности π(∑) = 1 относится уже не ко всему нечеткому интервалу, а только к модальному значению действительного числа.

        Поясним также, что, согласно сформулированному Л.Заде принципу обобщения, на нечеткие числа распространяются известные правила логического сложение и перемножения. Такие преобразования могут быть проведены для всех нечетких чисел с не-прерывными функциями и принадлежности;

Правый коэффициенты размаха L(*), R(*) - нечеткие формы левой и правой частей, пересекающиеся над точкой m

        Однако наиболее просто это достигается при их аппроксимации L-R типа [16].

        Различные функции принадлежности одного и того же нечеткого числа ∑= х с их общим аналитическим выражением этого типа представлены в качестве примера на рис. 5.4, а основные правила алгебраических преобразований аппроксимированных таким способом нечетких чисел - в прил. П.3.

        Используя обозначения представленных L-R формой нечетких чисел в виде ∑ = (т, α , β)LR = (т,а,β ) и руководствуясь формулами табл. П.3.4, можно получить выражения для умножения и сложения нечетко заданных параметров дерева происшествия. Например, для событий, объединенных условием логичес-кого перемножения, справедливо следующее выражение:

    Ρ̃γ¤ = (mγ, αγ , βγ) = (mP1,α p1 βP1)¤ ...¤ (mPn-1,αPn-1,βPn-1)¤

                              ¤(mpn,α pn, βPn)

¤...¤ = (mr¡-1 mР¡, mr¡-1 αp¡ + mP¡ αr¡-1, mr¡- i βp¡+mp¡ βr¡-1)|¡=n                                                             (5.12)

Где ¤ - операция логического перемножения нечетких чисел L- R формы;

mr¡ аr¡,, βr¡ - рекурсивные члены, рассчитываемые по таким формулам:

                        mro = тр¡; тГ[ = mP1mP2; ...тr = тп¡-1тР¡-1;

                аГа =аР1; аГ[ = тРар2 + тр2ар1;

                      :αr1= mr¡-1; αp¡+1 + mP¡+1 + αr¡-1;βro=βp1;

              βr1 = mр1 βp2+ mР2.βг;:.βr1 =mr¡-1   βp¡+1 + mp¡+1   βr¡-1                                                                       (5.13)

      Подобно проводится приближенная оценка меры возможности появления события, образованного в дереве логическим условием <или>:

          P̃¤γ =(mγ, αγ,βγ ) = 1-[mr¡-1(1-mр1), mr¡-1 αp¡ +(1-mР¡)αr¡-1,

                        mr¡-1βp¡+(1-mр )βr¡-1]

                                                                                                                                                                                (5.14)

Где mr¡,αr¡,βr¡ - аналогичные члены, рассчитываемые по схожим формулам:

  mr○=mp1; (1-mp1) (1-mp2);:mr¡=mr¡-1 (1-mp¡+1);

      αr○=αp1;αr1=(1-mp1)αp2+(1-mp2)αp1;:αr1=  

                =mr¡-1αp¡+1+(1-mp¡+1)αp¡-1;βr○=βp1;

βr1=(1-mp1)βp2+(1-mp2)βp1;:βr¡=mr¡-1βp¡+1+(1-mp¡+1)βr¡-1                                                                 (5.15)

      Считается, что наиболее подходящей областью применения только что рассмотренного способа нечеткого интервального прогнозирования техногенного риска является оценка возможности появления и предупреждения уникальных (редких и наиболее тяжелых по последствиям) катастроф и аварий. В этом случае оправдана необходимость привлечения высококвалифицированный экспертов и повышенная трудоемкость моделирования, что связано в том числе с проведением итерационных процедур вычисления.

        В завершение данного параграфа дадим краткие рекомендации касающиеся особенностей количественного анализа дерева событий - исходов техногенного происшествия. Прежде всего напомним, что его целью служит не только предварительная количественная оценка ожидаемого среднего социально - экономически го ущерба, но и обоснование наиболее эффективных мероприятий по его снижению в случае необходимости.

        Решение каждой из этих главных задач может быть осуществлено лишь с использованием не менее чем трех уровней cooответствующей семантической модели - путем последовательного определения:

    а) количества нежелательно высвободившихся энергии или вещества - К, а также режима их истечения во времени и расположения источников выброса;

    б) размеров пространства, в пределах которого сформировались поля поражающих факторов таких выбросов или продуктов их последующей трансформации - П;

    в) величины ущерба от их разрушительного воздействия на оказавшиеся в зонах поражения этих факторов людские, материальные и природные ресурсы Y.

      Порядок расчета перечисленных выше показателей совместно с условиями контроля правильности исходных данных и промежуточных результатов проиллюстрированы на рис. 5.5. Расположенные непосредственно под изображенным там деревом формулы необходимы для последовательного прогноза математического ожидания соответствующих случайных величин - М[К], М[П] и M[Y].

¡

∑ Ρ¡Κ¡=Μ[Κ]

¡=1

¡

∑ Ρ(1¡ \Q)=Q(X)

¡=1

m

∑ Ρ¡Π¡=Μ[Π]

¡=1

¡     m

∑ ∑ Ρ(2¡j\1,Q)=Q

¡=1 j=1

n

∑ QkYk=Μ[Y]

k=1

¡     m   n

∑ ∑ ∑ Ρ(З¡jk\2,1)=Q

¡=1 j=1 k=1

1 - истечение энергозапаса в количестве (К); 2 - распространение и трансформация формация в пределах площади (П); 3 - разрушительное поглощение с причинением ущерба (Y) ресурсам

      В нижней строке рисунка приведены критерии проверки правильности исходных данных об условных вероятностях, используемых при количественном анализе данной семантической модели. В частности, сумма всех условных вероятностей каждого уровня дерева должна быть равной точно Q, а не единице, как это имело место при проверке полноты его возможных исходов где они рассматривались как независимые события, составляющие полную группу (см. формулу (5.2)).

      Показанное в центральной части рис. 5.5 дерево учитывает не все, а лишь наиболее характерные последовательности образующих его

промежуточных и конечных событий. Это символизиру-ет оборванными ветвями, заканчивающимися стрелками и штриховым обозначением ветви, соединяющей события 1¡,и Зк+2. Она учитывает возможность объединения двух уровней модели, три мер распространения и губительного поглощения электрической энергии телом человека, включенного в соответствующую

        Естественно, что количественный прогноз техногенного ущерба с помощью дерева событий требует информации о всех параметрах модели, изображенной на рис. 5.5. Напомним, что состав учитываемых ею основных факторов (свойств человеко-машинных систем) приведен в конце разд. 5.2. Укажем также, что процедура приближенной оценки средних количеств М[К], площадей М[П] и ущербов М[Y] будет проиллюстрирована в разд. 5.4, а более строгие детальные рекомендации, касающиеся порядка прогнозирования этих параметров, - в гл. 9 и 10.

    В заключение, укажем порядок обоснования мер по снижению биогенного риска с помощью диаграмм причинно -следственных типа дерево. Необходимость в этом всегда возникает в тех случаях, когда априорная оценка данной величины не удовлетворяет требованиям безопасности проведения исследуемых техносферных процессов.

  Например, если ожидаемые вероятности возникновения происшествий или ущерб от них превышают максимально допусти-мые значения.

      Выходом из создавшихся ситуаций может быть внедрение до-полнительных организационно - технических мероприятий, направ-ленных на предупреждение происшествий либо на снижение ущер-ба от них. Очевидно также, что каждая предлагаемая мера потре-бует для внедрения затрат - не обязательно пропорциональных ожидаемой от них эффективности. В этих условиях целесообразна оптимизация соответствующих решений по каким-либо критери-ям, например по минимуму таких затрат, максимуму снижения вероятности появления рассматриваемых здесь техногенных ката-строф, аварий и несчастных случаев или минимуму риска причи-нения ими ущерба.

      При формулировании соответствующих принципов следует исходить из практической необходимости одновременного учета многочисленных организационно-технических мероприятий и еще большего числа их сочетаний. Например, даже для двух подобных мер возможны уже четыре альтернативы: внедрить первую, вто-рую, обе вместе или отказаться от них. Это предполагает доста-точно трудоемкий перебор, трудно реализуемый без использова-ния современных математических и машинных методов.

      А вот исходные данные, необходимые для обоснования опти-мальных мероприятий, могут быть получены с помощью рас-сматриваемых здесь моделей типа дерево. Действительно, для оп-ределения эффекта, ожидаемого от внедрения дополнительного технического средства r или организационного мероприятия h, достаточно провести повторный количественный анализ, но уже при новых (уменьшенных) значениях вероятностей Рr и Ph кон-кретных предпосылок дерева происшествия или условных вероят-ностей P(i,j, к) и размеров ущерба Yk от отдельных исходов дере-ва событий. Общая же схема соответствующих расчетов будет та-кой: ∆Pr ∆Ph -> Qrh (X) + ∆Mrh [Y] или ∆P(i, j, к) -> ∆Yk -> ∆Mk [Y], где символом ∆ показано изменение рассматриваемых параметров.

      Очевидно, что самыми предпочтительными будут те мероприя-тия, которые соответствуют: а) наибольшему (при выделенных зат-ратах SB) снижению либо вероятности головного события дерева происшествия ∆Qrh(X), либо среднего ущерба ∆Mk[Y] от вызван-ных им наиболее разрушительных сценариев высвобождения, рас-пространения и поглощения энергозапаса; б) наименьшим затра-там Sh и Sijk на внедрение мероприятий с целью получения требуе-мого от них эффекта (снижения риска до приемлемого уровня).

      Именно в обосновании наилучших организационно-техничес-ких решений и состоит системный анализ опасных процессов в техносфере и системный синтез мер по снижению техногенного риска. Тем более что моделирование происшествий с помощью диаграмм типа дерево указывает и способ определения предпоч-тительных для этого стратегий, основанный на учете значимости и критичности соответствующих событий-предпосылок. Данный

факт еще раз подтверждает актуальность и плодотворность рас-смотренных здесь моделей и методов системного исследования техносферы.

Контрольные вопросы по лекции № 5.

1. Каким методом строят дерево происшествия и в чём заключается его сущность?
2. Что олицетворяют собой отдельные ветви и листья этой диаграммы причинно-следственных связей?
3. Чем отличаются процедуры построения дерева событий и дерева происшествия?
4. Сколько уровней имеет обычно дерево событий - исходов происшествия?
5. В чём состоит цель качественного анализа диаграмм типа дерево?
6. Какие известны методы качественного анализа дерева происшествия?
7. С помощью каких параметров оценивается вклад исходных предпосылок в процесс появления и предупреждения происшествия?
8. Как составляется структурная функция дерева происшествия?
9. Какова цель количественного анализа диаграмм типа дерева?
10. Можно ли использовать результаты качественного анализа при прогнозировании и снижении техногенного риска?

• < Назад
• Вперёд >