Леденев Основы безопасности жизнедеятелности 2007
.pdf
Для иллюстрации этих случаев обратимся к графу состояний некоторого условного процесса, приведенного на рис. 1.10.
Рис. 1.10
Случайный процесс согласно этому графу состоит из трех состояний, причем процесс протекает так, что он может попадать в любое состояние из любого другого, пусть не непосредственно, а через другие, промежуточные. В графе нет таких состояний (тупиковых), из которых процесс не мог бы выйти, попав в него. Такие графы состояний условимся называть беступиковыми. Если же граф состояний является тупиковым, то процесс будет развиваться так, что рано или позже, попав в тупиковое состояние, он остановится.
Далее предположим, что потоки случайных событий, обозначенных интенсивностями λ12,, λ23 и λ32, являются пуассоновскими, а поток интенсивностью λ21 – непуассоновским. Пусть для последнего потока событий отношение математического ожидания mt к среднему квадратическому отклонению σt случайного времени
между следующими друг за другом событиями равно 
3 :
mt / σt = 
3 .
Поясним вначале, каким образом такой граф состояний можно привести к такому, чтобы все потоки событий в нем можно было бы считать пуассоновскими, и тогда правомерным станет описание процесса уравнениями Колмогорова. Очевидно, для этого следует поток событий интенсивностью λ21 считать эрланговским. Порядок соответствующего потока Эрланга найдем согласно соотношению (1.11), в данном случае имеем:
z = mt2 / σt2 = 3 .
Тогда введем два «псевдосостояния» (не имеет значения, что под ними подразумевается) и будем считать, что переход процесса из состояния S2 в состояние S1 происходит не непосредственно, а через псевдосостояния, причем с утроенной интенсивностью пото-
41
ков событий (3λ21), которые теперь можно считать пуассоновскими. Видоизмененный граф состояний приведен на рис. 1.11. Теперь с полным основанием можно записать уравнения Колмогорова, решая такую систему уравнений надо помнить, что вероятность состояния S2 должна вычисляться как Р2 + Р21 + Р22.
Теперь обратим внимание на то, что граф состояний, приведенный на рис. 1.10 (следовательно, и на рис. 1.11), является беступиковым. Конечно, если для него будет задано начальное состояние, то можно обычным порядком искать для каждого состояния закон изменения вероятности во времени. Однако при достаточно большом времени, при многократных изменениях состояний процесс станет статистически постоянным – средняя относительная продолжительность пребывания процесса в каждом из состояний окажется постоянной, стремясь к вероятности соответствующего состояния. Следовательно, при достаточно длительном протекании процесса производные по времени от вероятностей состояний могут быть приняты равными нулю. Тогда дифференциальные уравнения (1.14) превратятся в алгебраические. Запишем такие уравнения для графа состояний, приведенного на рис. 1.11:
− λ12 P1 + 3λ21P22 = 0 ; λ12 P1 − λ23 P2 + λ32 P3 −3λ21P2 = 0 ,
λ23 P2 − λ32 P3 = 0 ; 3λ21P2 − 3λ21P21 = 0 ; 3λ21P21 − 3λ21P22 = 0 .
Рис. 1.11
Решая эту систему уравнений, получим:
P1 = 3λ21λ32 /(3λ21λ32 + 3λ12λ32 + λ12λ23 ) ;
P2 = P21 = P22 = λ32λ12 /(3λ21λ32 + 3λ12λ32 + λ12λ23 ) ;
P3 = λ21λ23 /(3λ21λ32 + 3λ12λ32 + λ12λ23 ) .
42
Соответствующие численные значения вероятностей, полученные из этих соотношений, выражают долю времени, в течение которого процесс будет оставаться в соответствующем состоянии. С учетом того, что состояния S21 и S22 – фиктивные, доля времени, в течение которого процесс будет пребывать в фактическом состоянии S2, будет равна: Р2 + Р21 + Р22.
1.7. Элементы теории надежности
Надежность все более и более становится важнейшим фактором разработки инженерных систем, так как наша жизнь больше чем когда-либо зависит от удовлетворительного функционирования этих систем. Примеры этих систем – компьютеры, поезда, автомобили, самолеты и космические спутники. Некоторые из определенных факторов, которые играют ключевую роль в увеличении важности надежности разрабатываемых систем, включают сложность системы; усовершенствование, увеличение числа судебных процессов, связанных с качеством; общественное давление; высокая стоимость; прошлые отказы (аварии) систем и потеря престижа.
Тем не менее, стоимость проверки качества составляет приблизительно 7 – 10 % от полного коммерческого дохода изготовителей.
Сегодня безопасность стала критической проблемой, потому что каждый год очень большое число людей умирает и серьезно травмируется в результате несчастных случаев. Например, в США согласно ежегодному отчету Совета национальной безопасности за 1996 г. было зарегистрировано 93400 смертных случаев и большое число травмированных в результате несчастных случаев. Общий ущерб от этих несчастных случаях оценивается приблизительно в 121 млрд дол.
Сегодня миллиарды долларов тратятся ежегодно, чтобы произвести новые изделия с использованием современных технологий. Многие из этих изделий очень сложны и состоят из миллионов частей. Например, Боинг 747 содержит приблизительно 4,5 млн деталей. Надежность, качество и безопасность таких систем важны как никогда.
В начале 60-х годов прошлого века анализ безопасности базировался на эмпирических методах, а термин надежность имело весьма
43
ограниченное применение [6 – 9]. Толчок для создания численных методов оценки надежности был дан авиационной индустрией. В частности, увеличение интенсивности полетов и авиационных катастроф привело к выработке критериев надежности и требований к безопасности. Так, было установлено, что одна катастрофа приходится в среднем на 1 млн посадок. Следовательно, для создаваемых автоматических систем посадок допустимым можно было принять частоту катастроф одну на 10 млн.
ВСША в 40-х годах прошлого века основные усилия по повышению надежности были сосредоточены на улучшении качества. Разнообразные меры были направлены на увеличение долговечности машин: совершенные конструкции, повышенная прочность материалов, чистота обработки, повышение прочности и новейшие измерительные инструменты. Например, фирма «Дженерал моторс» увеличила ресурс двигателей локомотивов в четыре раза за счет улучшенной изоляции и применения усовершенствованных подшипников.
В50-е годы министерство обороны США обнародовало информацию о том, что годовая стоимость обслуживания вооружения составляет 2 дол. на 1 дол. стоимости вооружения. Таким образом, за 10 лет эксплуатации вооружения стоимостью 1 млн дол. потребуется 20 млн дол. на его содержание. Это показало целесообразность мероприятий по повышению надежности конструкций еще на стадии проектирования. В эти же годы положено начало разработке методов количественной оценки «человеческого фактора» – оценки вклада ошибок человека в аварийность систем «человек – машина». Частота ошибок человека в зависимости от условий составила 0,01 – 0,02. Это позволило в дальнейшем учитывать человеческие ошибки при проведении оценок надежности.
В60-е годы в связи с развитием космической техники назрела необходимость в новых методах повышения надежности. Основные усилия были сосредоточены на последствиях отказов различных элементов в системах. В 1961 г. Х.А. Уотсон из «Белл телефоун» предложил метод анализа надежности с использованием дерева отказов для систем управления межконтинентальными ракетами «Минитмен». В дальнейшем Д.Ф. Хаасль развил эту методику для широкого круга технических проблем, относящихся к надежности.
В1966 г. министерство обороны США приняло стандарты и ввело
44
требования по проведению анализа надежности всех видов вооружений. В эти же годы стали широко издаваться книги и журналы, посвященные надежности. Все это привело к накоплению и систематизации данных по параметрам элементов, систем и ошибок человека.
70-е годы ознаменовались интенсивными работами в области оценки безопасности атомных электростанций. Она ознаменовалась выходом в 1977 г. «WASH-1400. Анализ безопасности реактора». Руководимая профессором Н. Расмуссеном группа исследователей проанализировала возможные аварии в атомной энергетике, провела их классификацию в зависимости от вероятности появления и оценила потенциальные последствия в отношении населения. Использованные в этом отчете дерево отказов, дерево событий и методы оценки риска стали использоваться и в других отраслях промышленности.
Возрастание индустриальных опасностей на человека и окружающую среду, и рост в связи с этим озабоченности населения привели к принятию в развитых странах ряда законов, предписывающих проведение исследований источников риска перед началом строительства предприятий. Принятие в США законов об охране здоровья на производстве привело к увеличению расходов в 1977 г. только в химической промышленности на 2 млрд дол.
Статические модели оценки надежности. Во многих случаях надежность технических систем оценивают без учета фактора времени. При этом надежность компонентов системы предполагается постоянной. Как правило, этот тип анализа – обычно предварительный или элементарный анализ. Надежность системы при этом представлена блок-схемой. В свою очередь, блок-схема составлена из многих составляющих блоков, представляющих подсистемы (части системы). Вероятность отказа, или надежность системы, оценивают путем оценки вероятности отказа (надежности) составляющих блоков. При этом вероятность отказа компонентов предполагается не изменяющейся со временем (постоянной). Обычно при таком типе анализа надежности предполагается, что компоненты отказывают независимо друг от друга. Ниже будут рассмотрены три типа соединений элементов: последовательный, параллельный и типа моста.
45
Последовательное соединение элементов. Это соединение – наиболее простое из всех соединений, и ее блок-схема приведена на рис. 1.12. Каждый блок на диаграмме представляет один компонент (элемент). Более определенно блок-схема представляет систему с n элементами, действующими последовательно. Если любой из элементов отказывает – отказывает система. Другими словами, все элементы должны работать для успешной работы системы.
|
1 |
|
2 |
|
n |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
Рис. 1.12
Надежность системы Rs, представленной на рис. 1.12, описывается формулой
Rs = P(x1 , x2 , ..., xn ) , |
(1.15) |
где Rs – надежность системы или вероятность ее безотказной работы; xi – событие, означающее безотказную работу элемента i, i = = 1, 2, …, n; P(x1, x2, …, xn) – вероятность реализации событий x1,
x2, …, xn.
Для независимо отказывающих элементов i уравнение (1.15) трансформируется в
Rs = P(x1 )P(x2 ) ... P(xn ) , |
(1.16) |
где Р(xi) – вероятность появления события i, i = 1, 2, …, n. |
|
Обозначив Ri = P(xi), можно записать |
|
n |
|
Rs = ∏Ri , |
(1.17) |
i=1
где Ri – надежность i-го элемента.
Иными словами, надежность элементов, соединенных последовательно, равна произведению надежностей элементов.
Пример. Допустим, система состоит из трех независимых одинаковых элементов с надежностью Ri = 0,8; i = 1, 2, 3. Если отказы-
46
вает один из элементов, то система выходит из строя. Какова надежность системы?
Подставив значения Ri = 0,8 в уравнение (1.17), получим
Rs = (0,8) (0,8) (0,8) = 0,512 .
Параллельное соединение элементов. Этот тип соединения представляет систему элементов, функционирующих одновременно. При этом предполагается, что для нормальной работы системы должен работать хотя бы один элемент. Система n параллельно соединенных элементов представлена на рис. 1.13. Вероятность отказа системы определяется как
Ps = P(x1, x2 , ..., xn ) , |
(1.18) |
где xi – событие, означающее отказ элемента; i = 1, 2, …, n; P(x1, x2 , ..., xn ) – вероятность появления событий x1, x2 , ..., xn .
Для независимо отказывающих элементов уравнение (1.18) можно переписать как
Ps = P(x1 ) P(x2 ) ... P(xn ) , |
(1.19) |
где P(xi ) – вероятность события xi (отказа элемента i); i = 1, 2, …, n.
1
2
n
Рис. 1.13
Пример. Система состоит из трех независимых идентичных элементов, функционирующих одновременно. Работоспособность ее сохраняется, если хотя бы один элемент работоспособен. Найти вероятность отказа системы, если вероятность отказа элемента равна 0,1.
47
Подставив данные в уравнение (1.19), получаем
Ps = (0,1) (0,1) (0,1) = 0,001 .
Методы оценки надежности. Оценка надежности – важное направление для обеспечения надежности технических изделий. Она обычно начинается на стадии проектирования. За последние годы были развиты различные методы оценки надежности. К ним относятся: метод дерева отказов, метод дерева событий, марковский метод, метод таблиц решений, метод сокращений сети, анализ видов отказов и последствий, анализ критичности, предварительный анализ опасности и другие, а также различные их разновидности. Конкретное использование этих методов зависит от различных факторов, включая требования, выдвигаемые при решении конкретной задачи. Например, метод дерева отказов является одним из основных инструментов оценки надежности в ядерной индустрии. Необходимо иметь в виду и то, что использование некоторых методов предполагает наличие опыта по их использованию. Это, в частности, относится к методу дерева отказов. Другие же методы, например метод сокращения сети, не требуют наличия определенного опыта.
Ниже дается представление об основных методах оценки надежности.
Метод упрощения сети (схемы). Это один из самых простых методов оценки надежности системы, состоящей из подсистем: последовательно и параллельно соединенных элементов. Последовательно объединяя и уменьшая количество последовательных и параллельных подсистем можно свести сложную систему к гипотетической единице. Главное преимущество этого подхода состоит в том, что он прост в понимании и легко применим. Продемонстрируем метод на следующем примере.
Пример. Схема на рис. 1.14 представляет собой систему с независимыми элементами – каждый блок есть отдельный элемент. Надежности элементов Ri для i = 1, 2, …, 5 приведены здесь же. Определим надежность системы с использованием метода упрощения.
Во-первых, выделим подсистемы A, B и C как показано на рис. 1.14, а. Подсистема А включает элементы 1 и 2, соединенные
48
последовательно. Заменяем их одним гипотетическим элементом с надежностью
RA = R1R2 = (0,4) (0,5) = 0,2;
где RА – надежность подсистемы А.
|
|
|
|
|
|
|
|
|
|
|
|
А |
R4 = 0,6 |
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
1 |
|
|
|
2 |
|
|
|
|
4 |
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
С |
R1 |
= 0,4 |
3 |
|
|
|
|
|
|
|
5 |
|
|
|
|||
|
|
|
|
|
|
|
|
||||||||||
|
R3 = 0,3 R2 = 0,5 |
а |
|
|
R5 = 0,5 |
||||||||||||
|
|
|
|
||||||||||||||
|
|
|
|
|
|
RA = 0,2 |
|
|
|
R4 = 0,6 |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
А |
|
|
|
|
|
4 |
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3 |
|
|
|
|
|
|
|
5 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
С |
|
|
|
|
|
R3 = 0,3 |
|
|
|
R5 = 0,5 |
|||||||
|
|
|
|
|
б |
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
В
В
S
RC = 0,44 |
RB = 0,8 |
в
RS = 0,352
г
Рис. 1.14
49
Таким образом, подсистема А упрощается до единственного гипотетического элемента, имеющего надежность 0,2. Соответственно, упрощенная схема приведена на рис. 1.14, б. Левая часть системы содержит два элемента А и 3, соединенных параллельно. Упростим подсистему С, сведя ее к одному гипотетическому элементу следующим образом:
RC = 1 – (1 – RA)(1 – R3) = 1 – (1 – 0,2) (1 – 0,3) = 1 – 0,56 = 0,44.
Аналогичным образом упростим подсистему В:
RB = 1 – (1 – R4)(1 – R5) = 1 – (1 – 0,6) (1 – 0,5) = 1 – 0,2 = 0,8.
Соответствующая упрощенная схема приведена на рис. 1.14, в. Таким образом, система упростилась до двух гипотетических элементов В и С, соединенных последовательно. Надежность этой
системы определяется как
RS = RBRC = (0,8) (0,44) = 0,352,
т.е. исходная схема из пяти элементов упрощена до одного гипотетического элемента (см. рис. 1,14, г) с надежностью RS, которая равна надежности исходной сети.
Дерево отказов. Метод анализа с использованием дерева отказов был разработан в лаборатории «Белл телефоун» Х.А. Уотсоном в 1961 – 1962 гг. Полезность дерева отказов заключается в следующем:
1)анализ сосредоточен на отыскании отказов;
2)выявляются важные для отказов аспекты системы;
3)обеспечивается графическое представление материала;
4)появляется возможность проведения качественного и количественного анализа надежности системы;
5)обеспечивается возможность сосредоточиться на конкретном отказе системы;
6)появляется возможность глубокого проникновения в процесс работы системы.
Фактически деревья отказов стали средством общения специалистов.
Основная структура дерева отказов приведена на рис. 1.15.
50