- •Предисловие
- •Глава 1. Концепция инженерной экологии
- •Глава 2. Антропогенное воздействие на атмосферу
- •2.1. Структура и состав атмосферы
- •2.2. Классификация загрязнителей атмосферы
- •2.3. Источники загрязнения атмосферы
- •2.4. Последствия загрязнения атмосферы
- •2.5. Управление качеством атмосферного воздуха
- •2.11. Ограничение выбросов
- •Литература
- •Глава 3. Антропогенное воздействие на гидросферу
- •3.2. Самоочищение в гидросфере
- •3.3. Основные источники загрязнения гидросферы
- •3.4. Оценка качества водной среды
- •Литература
- •Глава 4. Антропогенное воздействие на литосферу
- •4.2. Нормирование загрязняющих веществ в почве
- •4.5. Рекультивация земель
- •Литература
- •Глава 5. Шум (звук) и вибрации в окружающей среде
- •5.1. Основные понятия
- •5.4. Методы оценки и измерения шумового загрязнения
- •5.5. Источники шума и их шумовые характеристики
- •5.8. Причины и источники вибрации
- •5.9. Нормирование шума
- •Литература
- •6.1. Электрический ток и человек
- •6.2. Природное и статическое электричество. Защита от его воздействия
- •7.3. Электромагнитные поля ВЧ- и СВЧ-диапазонов
- •7.4. Защитные средства
- •Литература
- •8.2. Краткая характеристика различных типов лазеров
- •8.3. Применение лазеров
- •8.4. Действие лазерного излучения на организм человека
- •8.7. Нормирование лазерного излучения
- •8.9. Средства контроля уровня лазерного излучения
- •8.11.Лазеры в химическом анализе
- •Литература
- •9.1. Общие сведения об ионизирующих излучениях
- •9.2. Строение и свойства атомов
- •9.3. Радиоактивность
- •9.4. Дозиметрические величины и их единицы
- •9.5. Фоновое облучение человека
- •9.6. Радиационные эффекты облучения людей
- •9.7. Нормирование радиационного облучения
- •9.8. Методы и средства контроля радиационной обстановки
- •9.10. Защита населения от ионизирующих излучений
- •Литература
- •Глава 10. Горение и взрыв в окружающей среде
- •10.2. Критерии крупных пожаров и их последствий
- •10.6. Классы взрывоопасных зон в соответствии с ПУЭ
- •10.7. Установление категорий пожароопасных помещений
- •10.8. Средства и способы огнетушения
- •Литература
- •11.2. Мониторинг гидросферы
- •11.3. Мониторинг урбанизированных территорий
- •Глава 12. Система экологического мониторинга
- •Глава 13. Информационное обеспечение систем экологического мониторинга
- •13.2. Особенности организации данных в ГИС
- •13.3. Основные функциональные возможности ГИС
- •Литература
- •Глава 14. Экологическая экспертиза, аудит
- •14.3. Оценка воздействия на окружающую среду
- •14.4. Экологический аудит
- •Литература
- •Глава 15. Место сертификации в инженерной экологии
- •15.1. Цели и задачи сертификации
- •15.3. Экологическая сертификация
- •Литература
- •Глава 16. Анализ риска
- •16.4. Классические критерии принятия решений
- •16.5. Производные критерии принятия решений
- •16.8. Пример построения дерева отказов
- •16.9. Количественные аспекты анализа систем
- •Литература
- •Глава 17. Технические средства и методы защиты атмосферы
- •Классификация пылеулавливающего оборудования
- •17.4. Особенности применения мокрых пылеуловителей
- •17.6. Термическая нейтрализация вредных примесей
- •17.7. Биохимические методы
- •Литература
- •Глава 18. Защита водных объектов от загрязнений
- •18.1. Способы очистки нефтесодержащих стоков
- •18.2. Обработка сточных вод озоном
- •18.3. Биохимическая очистка сточных вод
- •Литература
- •Приложение
- •19.1. Накопление отходов производства и потребления
- •19.2. Классификация отходов
- •Литература
- •ОГЛАВЛЕНИЕ
492 |
Час т ь II Мониторинг и защита окружающей среды |
число реализаций невелико, то большой вес приобретают более ос
торожные рекомендации S- или ММ-критериев.
В области технических задач различные критерии часто
приводят к одному результату. Предположим, что в рассматри
ваемом примере серьезная неисправность (состояние F3) встречает
ся вдвое чаще, чем любое другое состояние (р1 = р2; р3 = 0,5); тогда
ВL-критерий, как и ММ-критерий, рекомендует полную проверку
(Е0 = {Е1}). Всякий вариант, избираемый в данном случае всеми рас
смотренными критериями, является слабо доминирующим. Сильное
доминирование имеет место, когда для всех результатов е 11 одного
из рассматриваемых вариантов справедливо е11 < е,1 для j = 1, 2, ... , n и е11 < е,1 хотя бы для одного j. Над указанным вариантом Е1 ос
тальные варианты доминируют. Этот вариант можно исключить из матрицы решений, так как для всякого F1 он дает худший результат,
чем другие. Если какой-либо вариант Е1 доминирует сильно, т.е вы
полняются условия е11 ;;;;, elf для всех j = 1, 2, ... , n |
и е |
11 > elf хотя бы |
для одного j, то даже при отсутствии информации |
о возможных |
|
внешних состояниях F никакой проблемы относительно принимае |
||
мого решения нет. Для1 всякого F1 вариант Е1 - |
наилучший. |
|
16.5.Производные критерии принятия решений
Сцелью достижения наиболее уравновешенной позиции предла
гается использовать критерий Гурвица (НW-критерий), оценоч
ная функция которого находится между позициями предельного
оптимизма |
|
|
|
|
max e,r = max (max е,) |
(16.24) |
|
|
|
1 |
|
и крайнего пессимизма |
|
|
|
|
max e,r = max (min elf) |
|
|
|
|
1 |
|
и имеет вид |
|
|
|
|
|
|
(16.25) |
|
e,r =с min е,1 + (1 |
- с) max е,г |
(16.26) |
|
1 |
1 |
|
Тогда |
|
|
|
|
Е0 = {Е,01Е,0 Е Е А е,0 = |
( 16.27) |
|
= max!c min e,r+(l-c)max е1) 1\ O<c<l}, |
|||
' |
1 |
1 |
|
где с - весовой множитель. |
|
|
|
Г л а в а 16 Анализ риска |
493 |
Следовательно, множество Е0 оптимальных вариантов состоит
из тех вариантов Е,0, которые nринадлежат множеству Е всех вари
антов и оценка е,0 которых максимальна среди всех оценок e,r при
условии, что весовой множитель О < с < l.
Алгоритм выбора решения согласно НW-критерию формулиру
ется следующим образом: матрица решений lle'fll дополняется
столбцом, содержащим средние взвешенные наименьшего и наи
большего результатов для каждой строки (16.26). Выбираются те
варианты Е,0, в строках которых стоят наибольшие элементы e,r
этого столбuа.
Отметим, что НW-критерий для с = l превращается в ММ-кри
терий, а для с = О - в критерий азартного игрока. Отсюда ясна
важность адекватного выбора весового множителя с. В технических
приложениях правильно выбрать весовой множитель бывает так же
трудно, как правильно выбрать сам критерий. Вряд ли можно найти
количественную характеристику для тех долей оптимизма и песси
мизма, которые присутствуют при принятии решения. Поэтому чаще всего в качестве некоторой средней точки зрения принимают
с = 0,5. При обосновании выбора применяют обратный порядок дей
ствий. Для подходящего решения (подходящего даже в субъектив ном понимании) вычисляется искомое значение весового множителя
с. В последующем это значение интерпретируется как показатель
соотношения оптимизма и пессимизма. НW-критерий может, не
смотря на вполне уравновешенную точку зрения (по определению),
приводить к нерациональным решениям, например, когда оптималь
ное решение не зависит от весового множителя.
НW-критерий предъявляет к ситуации, в которой принимается решение, следующие требования:
•о вероятностях появления состояний F1 ничего не известно;
необходимо считаться с появлением всех состояний F1:
•реализуется лишь малое количество решений;
•допускается некоторый риск.
Критерий Ходжа - Ле.мана (НL-критерий) [4] опирается одно
временно на ММ-критерий:
Е0 = {Е,0 1 Е,0 Е Е 1\ е,0 = max min е)
J
и на ВL-критерий.
" |
n |
Е0 = {Е,0 1 Е,0 Е Е 1\ е10 = max L e,i1 1\ |
L р1 = 1}. |
1
494 |
Час т ь II Мониторинг и защита окружающей среды |
В НL-критерии вводится специальный параметр v, с помощью ко
торого выражается степень доверия к используемому распределению
вероятностей. Если это доверие велико, то акцентируется ВL-крите
рий, в противном случае предпочтение отдается ММ-критерию.
Оценочная функция НL-критерия определяется равенством
|
|
ZнL = max е,Г' |
|
(16.28) |
|
n |
|
|
|
е" = v L ечр1 |
+ (1 - v) mш е,1, |
о:;;;; v:;;;; 1, |
(16.29) |
|
|
1 = l |
1 |
|
|
|
|
|
|
|
а множество НL-оптимальных решений записывается в виде |
||||
|
Е0 = {Е,0 1 Е,0 Е Е А е,0 = |
|
||
|
n |
|
|
|
= max [ v L е,р1 |
+ (l- v) min еч] |
А О:>;; v :>;; 1}. |
(16.30) |
|
' |
1 = l |
1 |
|
|
Итак, множество Е0 оптимальных вариантов состоит из тех ва риантов Е,0, которые принадлежат множеству Е всех вариантов и
оценка е,0 которых максимальна среди всех оценок е,г при условии,
что о< v < 1.
Алгоритм выбора, соответствующий НL-критерию, формулиру
ется следующим образом: матрица решений lle'lllдополняется столб цом, составленным из средних взвешенных (с постоянными весами)
математического ожидания и наименьшего результата каждой стро
ки (16.16). Отбираются те варианты решений Е,0, в строках которых
стоит наибольшее значение этого столбца. Для v = 1 НL-критерий
переходит в ВL-критерий, а для v = О - в ММ-критерий.
Поскольку выбор параметра v субъективен, то степень уверен
ности в какой-либо функции распределения практически не подда
ется оценке По указанной причине НL-критерий не применяется при принятии технических решений, но используется для решения
теоретических задач по оценке риска.
НL-критерий предъявляет к ситуации, в кот,орой принимается
решение, следующие требования:
•вероятности появления состояний F1 неизвестны, но некото
рые предположения о распределениях вероятностей возможны;
•принятое решение теоретически допускает бесконечно много
реализаций;
•при малых числах реализаций допускается определенный
риск
Г л а в а 16 Анализ риска |
495 |
16.6. Количественные характеристики ситуации принятия
решения
Понятие доверительного фактора вводится на основе предпо
ложения о том, что решение, соответствующее наименьшему значе
нию min х1 из соответствующей выборки или ряда допустимых зна чений независимого параметра х 1, х2, х3,... , xm приводит к самым
неблагаприятным последствиям. Кроме того, предnолагается, что данные значения параметра являются реализацией случайного про
цесса с соответствующими относительными частотами распределе
ния h 1, h2, ... , hn, которые, в свою очередь, сходятся к теоретическим
вероятностям р1, р2, ... , Pn этих значений параметра [5).
Среднее значение заданного ряда значений независимого пара
метра должно существенно отличаться от наименьшего из его зна
чений min х1, что характеризуется так называемым доверительным фактором, объективно оцениваемым заранее задаваемым значением вероятности а принятия ошибочного решения.
Различают три принципиально разных случая:
• на основании заранее известной выборки значений параметра
или по результатам проведения v экспериментов по определению
его значений оценивается относительное значение отклонения тео
ретического среднего значения параметра от его наименьшего зна
чения (это осуществляется с помощью эмпирического доверитель
ного фактора Vv(a));
•если вероятности р 1, р2, ... , Pn известны, то оценивается отно
с~тельн~е значение отклонения среднего значения из выборки, по
лученнои в результате проведения серии из се,1 экспериментов, от
наименьшего значения параметра (при этом используется прогнос тический доверительный фактор vw(a));
•относительное значение отклонения среднего значения пара
метра от его наименьшего значения оценивается для предстоящего проведения серии из w экспериментов по результатам заранее из
вестной выборки; это осуществляется с помощью эмпирико-прогнос
тического доверительного фактора Vg'(a).
Последний случай охватывает первые два и, кроме того, лучше
других соответствует практическим задачам. Во всех трех случаях
считается, что значения параметра расположены в ранжированном
ряде по мере их возрастания, т.е. х 1 < х2 < х3 < ... < xn, так что miп х1 = х 1• Допущение даже малой вероятности а принятия ошибоч ного решения не исключает возможности риска. Полное устранение
риска при принятии решений практически не требуется. Более того,
496 |
Час т ь 1! Мониторинг и защита окружающей среды |
определенная степень риска может быть введена даже сознательно,
так как принятие решения без риска, например с предельно песси
мистической позиции, как правило, невыгодно. Однако при этом ра зумный риск следует отличать от риска азартного игрока.
Приводимые далее рассуждения позволят ознакомиться с воз можностью принятия эффективного решения при наличии опреде ленного риска. Это решение основывается на использовании так на
зываемого опорного выражения. В качестве опорного для оценки
риска принимается выражение вида
Е0 = {Е10 1 Е10 Е Е А е10 = max min et), |
(16.31) |
1 |
|
которое соответствует позиции крайней осторожности. |
|
В случае выбора вместо оптимального по данному критерию ка кого-либо другого варианта Е1 степень неоптимистичности вычисля
ется в виде так называемого дефекта варианта Е1 |
относительно зна |
чения оценочной функции по ММ-критерию: |
|
Е1 возм = Zммmш е1г |
(\6.32) |
1 |
|
Максимальная разность дефектов при рассмотрении всех
возможных вариантов решения Е~' i = 1, 2, ... , т, характеризу
ется как возможный риск:
Евозм = max (Zммmin e'l)- min (Zмм -min е'!) =
1 |
1 |
= Zммmш min е1г |
(16.33) |
' 1
Таким образом, возможный риск Е80"" независимо от информа
ции о параметрах, имеющейся по результатам вьiборки, а также от числа реализаций процесса представляет собой максимально воз можное значение нереализуемой полезности решения. В случае малых объема v выборки и числа реализаций w процесса принятия решения безопаснее придерживаться ММ-критерия, тогда как при
достаточно больших значениях v и w целесообразно ориентировать
ся на ВL-критерий.
ММ-критерий и ВL-критерий обобщаются НL-критерием, со
гласно которому оптимальным считается решение El' для которого
в свою очередь выражение
|
" |
|
|
e,r = и, L e11 h1 + (1 + и,) mш е'! |
( 16.34) |
||
1 |
= l |
1 |
|
|
|
||
дает максимальный результат.
Г л а в а 16 Анализ риска |
497 |
В приведеином выражении h1, j = 1, 2, ... , п, представляют собой
известные вероятности реализации внешних состояний F1, F 2, ... , Fn
либо оценки этих вероятностей, полученные на основании выборки по результатам каких-либо экспериментов, по крайней мере, отно
сительные частоты их распределения, определенные на основании
априорной информации, и, - доверительный фактор (эмпиричес
кий, прогностический, эмпирико-прогностический).
В качестве и, целесообразно использовать эмпирико-прогнос
тический фактор V:(a), значение которого автоматически изме
няется в следующих границах:
V:'(a), i 1, а также V.)"(a), ..1- О, v _, =
Из последних выражений следует, что при большом объеме вы
борки v и большом числе реализаций w НL-критерий приближается
к нейтральному ВL-критерию, а в случаях малого объема выборки
vи (или) числа реализаций w определяющим становится ММ-кри
терий. При этом выражение (16.34) может быть переписано в виде
n
(16.35)
1 ~ 1
В (16.35) через Л1~(а) обозначено наиболее неблагаприятное
среднее значение Однако при внешних условиях. которые отлича
ются большой вероятностью реализации, принимающий решение в
случае получения вариантов решения, дающих заметный выигрыш
даже по сравнению с оптимальным вариантом по ММ-критерию,
может с определенным значением риска Ед011 выити за рамки строгого
следования ММ-критерию.
С целью оценки конкурентоспособности таких решений для каж дого варианта Е, вводится векоторая величина, которая равна сумме минимального результата miп е,1• j = 1, ... , n, и значению риска:
mш е,1 + Е,, |
(16.36) |
1 |
|
где Е, по своему смыслу должно отвечать ограничению |
|
Е, = miп (Еiвозм• Едоп). |
(16.37) |
Условие (16 36) гарантирует непревышение величиной Е, значе
ния дефекта i-го варианта решения по отношению к оптимуму, по
лученному по минимаксиому критерию, а также нещ)евышение зна-
чения допустимого риска Едоп·
498 |
Час т ь Il. Мониторинг и защита окружающе9 среды |
Максимальный риск при рассмотрении всех вариаю;ов решения
Е;. i = 1, 2,... , т
(16.38)
В отличие от выражения для НL-критерия, в качестве оценки
результата более целесообразно использовать выражение вида
n |
|
|
!l = v:(a); L e,ihi + (1 - v:(a) min (eij +Е;). |
(16.39) |
|
1 = 1 |
1 |
|
|
|
|
Пусть Е*(Е) - множество всех вариантов решения, обеспечива- |
||
ющих максимум значения J,t;: |
|
|
Е*(Е) = {Е1 1 J,t1 = max J,t;}, max Jl; = max Jl *. |
(16.40) |
|
Суть критерия; определяемого выражениями (16.39) и (16.40),
может быть объяснена на примере двух крайних случаев:
1) если Едоп =О, то согласно ( 16.37) Е;= О, а из ( 16.39) получается
соответствующее выражение для НL-критерия:
|
n |
|
Jl; = U; L e;1h1 + (1 -и.) min eij• |
(16.41) |
|
1 |
1 |
|
= 1 |
|
|
причем U;"" V:(a);
2) если Едоп ~ Е, то согласно (16.37) Е; = Е;возМ' а выражение
(16.32) фактически преобразуется в нейтральный критерий Байе
са-Лапласа:
n
(16.42)
1 = 1
где и; - весовой коэффициент, равный доверительному фактору
и,= v:(a).
В случае, когда и;= VЬ"(а) = О (этот вариант возможен, если v = О, т.е. нет никакой информации о распределении вероятностей
реализации внешних состояний F 1, F 2, ... , Fn> или w = 1, т.е. когда
решение принимается впервые) выражение (16.39) преобразуется к
виду
Jl; 1ui = 0 = min (e,i) +Е,~ max! |
(16.43) |
|
1 |
i |
|
Г л а в а 16. Анализ риска |
499 |
Приращение результата e1i до значения eii + Ei, которое согласно
(16.32) и (16.37) может достигать Zмм• позволяет в соответствии с (16.40) включать в рассмотрение несколько дополнительных вари
антов решения.
Обычно в технических приложениях риск интерпретируется как
вероятностная оценка возможности получения вежелательного ре
зультата. С этой точки зрения следует считать риском реализацию
случая, когда вариант решения Ei при внешнем состоянии Fi дает
значение результата меньше ожидаемого. Это ожидаемое значение
принимается в качестве опорного для оценки риска, причем целесо
образно для большей ясности разделение опорных значений на за
висящие и не зависящие от внешних факторов.
в качестве не зависящего от внешних факторов значения опор
ной величины ez может фигурировать любое вещественное значе
ние, но согласно определению оно может находиться только в диа
пазоне
min (min eij) |
~ ez ~ max (max eii). |
( 16.44) |
||
i |
1 |
i |
j |
|
Для некоторого варианта Ei величина |
|
|
||
Ei |
= ez - min eij = min (ez |
- eij) |
( 16.45) |
|
|
j |
1 |
|
|
называется возможным дефектом выбора варианта решения Е1•
Так как отрицательные значения Ei согласно (16.36) не являют
ся дефектом, то в дальнейшем анализе рассматривается величина
Е/= max (Ei, О) = (ez- min e1i)+, |
(16.46) |
1 |
|
и вариант принятия решения Ei называется имеющим дефект или
свободным от дефекта, если Е/ > О или соответственно Е/ = О. При
этом х+ = max (х, 0).
Любой вариант принятия решения будет иметь дефект при
ez |
> max (max eij), |
|
|
|
i |
j |
|
а при |
|
|
|
ez |
= min |
(min ei) |
(16.47) |
|
i |
j |
|
все варианты будут свободными от дефекта.
Вполне очевидно, что целесообразно определять опорные значе
ния для оценки риска через значения известных критериев принятия
решения.
500 Час т ь !1 Мониторинг и защита окружающей среды
По отношению к независимому от внешних состояний значению
опорной величины е2 можно ввести следующее определение: из двух
вариантов решения Е1 |
и Е1 |
вариант Е1 |
называется не лучшим по срав |
|||
нению с Е1 (записав это в виде соотношения Е1 < Е1), если опреде |
||||||
ленные согласно (16.45) оценки риска t:1 |
и r 1 удовлетворяют нера |
|||||
венству Е1 > Е1. Из приведеиного неравенства путем подстановки оп |
||||||
ределенной части выражения (16.45) получается |
|
|||||
- |
е2 - |
. |
2 |
е2 - |
. |
(16.48) |
Е1 - |
mш elJ |
""" |
mш е11• |
|||
|
|
1 |
|
|
1 |
|
После преобразования имеем |
|
|
|
|
||
|
min etJ < min е11, |
|
|
|||
|
|
1 |
|
1 |
|
|
что говорит о независимости данного выражения от е2. Характер
соотношения вариантов принятия решений для всех независимых от внешних факторов уровней отсчета е2 будет тот же самый, и,
сохраняя суть соотношения, его можно просто записать в виде
Et < Et.
В общей формулировке значение опорной величины е2, зависи
мое от внешних факторов, представляется в виде функции от всех mn значений результатов решения elf:
е2 = <p(elf)' i = 1, 2, ... , т, J = 1, 2, ... , n. |
( 16.49) |
Выражение ( 16 49) включает в себя и тот случай, когда <р вообще
не зависит от е1г т.е. является константой. Тогда дефект, возможный
при выборе варианта решения Е" согласно ( 16.45) определяется из
уравнения
Е; = <р(elf) - min elf = max [<р(elf) - е1). |
(16. 50) |
1 |
|
Оптимальный вариант решения Е~ соответствует минимальному
дефекту r*:
(16.51)
Таким образом, разность между дефектом Ei варианта решения
Е1 и минимальным дефектом r* определяется из уравнения
LlE1 = Е, - mш Е, = 1<р(е,) - |
rшп е) - |
min |
1 |
|
1 |
]}. ( 16. 52) |
{1 <р(е, |
) - |
miп е, |
||||
' |
1 |
' |
|
|
1 |
|
Полученная разность дефектов рассматривается как относитель ный риск при выборЕ' соответствующего варианта решения Е1•
Г л а в а 16 Анализ риска |
501 |
В случае, когда значе~с~ие опорной величины выбирается по оце ночной функции Zмм• соответствующей ММ-критерию, минималь
ный дефект
е- = mш Е,= min (Zмм- min е,)=
1 1 1
= Zммшах min е,1 =О, |
( 16.53) |
1 l |
|
следовательно,
дЕ,= Е,= Zммmш е,1•
1
Опорные значения могут быть определены для каждого из n
внешних состояний F1, ... , Fn отдельно с помощью функции Ч' от т
переменных
ez1 = Ч'(е11, е21, , е,1, ... , em/ |
(16 .54) |
Для рассматриваемого случая на основании выражения ( 16.44)
значение ez1 имеет смысл только в диапазоне
(16.55)
Величина
Е,= max (ez 1 - е,) |
(16.56) |
1 |
|
называется возможным дефектом выбранного варианта решения Е, или оценкой риска, сопутствующего такому решению. При этом в
соответствии с (16.46) во внимание принимаются только положи
тельные значения
Ei = [max (ez1 - e)l+. |
(16.57) |
1 |
|
Ограничение значений опорной величины еzJ диапазоном ( 16.55)
может быть мотивировано тем, что при ez1 > max е,1 любой вариант
1
решениЯ имеет дефект, а при eZJ < mш elf все варианты бездефектны.
1
Значения зависимых от внешних факторов опорных величин оп ределяются границами диапазона ( 16.55):
( 16.58)
(16 .59)
а также средним значением
502 |
Час т ь II Мониторинг и защита окружающей среды |
|
|
|
l |
т |
|
|
L е,1. |
|
|
|
ez1 = т |
(16.60) |
|
1 = 1
Оптимальный выбор варианта решения Е7 дает минимальный де фект, который для значений, не зависящих от внешних факторов,
аналогично (16.51) и (16.55)
Е* = Е7 = min Е,. |
(16.61) |
Разность между возможным и минимальным дефектами для ва
рианц решения Е, аналогично (16.52) составит
~Е,= Е,- mш Е= max (ez1 - e!J] - min {max (ez1 - еч]} . (16.62)
1 |
1 |
1 |
1 |
Эта величина, в свою очередь, рассматривается как относителЬ
ный риск при принятии варианта решения Е,.
Более наглядная интерпретация свойств зависимого от внешних
факторов значения опорной величины получается при использова нии S-критерия с оценочной функций
Zs = mш (max (max еч- e!J)]. |
(16.63) |
||
1 |
1 |
1 |
|
Действительно, если принять в качестве значения опорной ве личины, зависящего от внешних состояний eZf =max elf, то согласно
1
(16.45) риск, сопутствующий решению Е" определяется выраже
нием
Е,= max (min е,1 - e'l), |
(16.64) |
11
аоптимальным согласно (16.64) будет вариант решения Е~ с оце
ночной функцией Zs = min Е,= Е7, т.е. вариант с минимальным
риском.
16.7Методические основы анализа риска
спомощью дерева отказов
Анализ риска на основе дендрологической интерпретации целе
сообразно начинать с представления о состоянии векоторой систе
мы, альтернативных путях протекания и результатах какого-либо
процесса в системе Топологическая схема в этом случае обычно
дает достаточно хорошее общее представление [8].
Г л а в а 16. Анализ риска |
503 |
Описание этой идеи можно дать на примере тре~ параллельна ра ботающих реакторов: А1, А2, А3. В этом примере А, означает отказ i-го реактора, а А, - его работоспособное состояние. Для простоты
предполагается, что вероятность отказа в рассматриваемый отрезок
времени одинакова для каждого из трех реакторов: Р, = 10-з, i = 1,
2, 3.
Исходным пунктом схемы является элемент, который в общем
виде представляет собой рассматриваемое состояние системы в
целом. Из исходного элемента (узла) ветви (связи) проводят к
узлам, представляющим состояние первого реактора (в соответст
вии с заданными вероятностями). Таким же образом дальше от каж
дого из этих узлов ведут ветви к следующим, в которых указаны
состояния второго и третьего агрегатов, пока на выходе не получатся
все возможные комбинации событий. В результате образуется де
рево событий (рис. 16.4), в котором каждый путь от исходной точки
до конечного узла описывает одну из возможных эволюций системы.
Дерево событий можно далее преобразовать в дерево решений, в
котором различают узлы событий Р и узлы решений D (рис. 16.5).
Можно представить, что в узлах событий выбор дальнейшего пути определяется внешними условиями, а в узлах решений - лицом, принимающим решение. Все возможные действия могут быть свя заны с узлами решений.
Как уже отмечалось, при принятии технических решений может
возникнуть риск или для материальных ценностей, или для жизни
и здоровья. В последнем случае возможны два варианта: ущерб здо
ровью или летальный исход (каждый вариант сопровождается оцен
кой вероятности наступления именно этого события). Однако в ре
альной жизни такого четкого деления нет, и каждая угроза матери
альным ценностям, как правило, сопровождается в той или иной сте
пени угрозой жизни и здоровью При таких условиях <<ПОЛНЫЙ•> ана
лиз риска, очевидно, должен включать оценку частоты появления
угрозы материальным ценностям и ущерб, вызываемый потерями оборудования и человеческими жертвами.
Таким образом, анализ риска должен включать и анализ надеж
ности. Следует отметить, что термин <<Надежность•> относится к ис
следованию работоспособности оборудования (отказов). Следстви
ем такого рассуждения является взаимное <<перекрытие•> терминов
надежности, безопасности, опасности и, конечно, риска
Различные виды оборудования или участки производства пред
ставляют различную опасность, поэтому в начале анализа целесо
образно разбить предприятие или оборудование, т.е. некоторую сие-
504 |
Час т ь Il Моюпоринг и защита окружающей среды |
Рис 16 4 Дерево событий для случая выхода из строя трех параллельна
работающих реакторов
тему, на подсистемы с целью выявления таких участков производ
ства (элементов оборудования) или его компонентов, которые могут
являться вероятными источниками опасности, Процедура разбиения
на подсистемы в общем случае предполагает реализацию трех эта
nов.
1)выявление источников опасности,
2)определение частей системы, которые могут вызвать эти опас
ные состояния;
3) учет ограничений
В ходе поиска подсистем, которые могут вызвать опасные состо
яния, весьма полезными могут оказаться некоторые лингвистичес-
Г л а в а 16 Анализ риска |
505 |
Рис 1б 5 Узлы событий Р и узлы решений D
кие приемы в форме ключевых слов (выражений). Эти ключевые
выражения вполне позволяют обнаруживать тенденции в изменени
ях, происходящих в системе. Наиболее употребительны следующие
ключевые выражения· <<больше, чем>>; <<Чем другие>>; <<меньше, чем>>; <<ТаК Же, КаК•>; «НИ ОДИН ИЗ>>; <<НаоборОТ>>; <<ЧаСТЬ ИЗ>>; <<ПОЗЖе
чем•>; <<скорее чем•>
Средствами описания опасностей в системе считаются: инже нерный анализ; детальное рассмотрение окружающей среды; деталь
ное рассмотрение процесса работы; детальное рассмотрение самого
оборудования Например, список процессов и условий, представля
ющих опасность, может содержать следующие элементы: разгон, за
грязнения; коррозия; nоражения электрическим током, ожог, не предусмотренные включения и отключения, отказы источника питания, электромагнитная радиация; взрывы; пожары; нагрев и ох
лаждение; утечки; высокая влажность, низкая влажность; окисле
ние; высокое, низкое, быстро изменяющееся давление; термическая,
ионизирующая радиация, ультрафиолетовое излучение и т д.
Следует подчеркнуть, что на анализ технических систе:-.1 и окру
жающей среды необходимо накладывать определенные ограничения Такие ограничения вполне определяются рациональностью и тем, что называется <<здравым смыслом•>. Так, вряд ли целесообразно изу
чать параметры риска, связанного с разрушением асинхронного дви·
гателя из-за столкновения с самолетом. Но авиационные катастрофы и другие маловероятные типы опасностей необходимо принимать во
внимание при анализе риска, относящегося, наr:rример, к крупным
трансформаторам, электрическим станциям. К таким же субъектив
ным ограничениям анализа следует отнести вопросы влияния на сте
пень риска диверсий, ошибок людей, поражения молнией, землетря
сений и т.п
В целом упомянутые выше лингвистические процедуры и сред ства описания опасностей составляют первый этап реализации ме
тодики анализа риска для жизни (здоровья) с учетом надежности
506 |
Час т ь 11 Мониторинг и защита окружающей среды |
|
|
Классы оnасностей |
|
|
Класс 1- nренебрежимые оnасности |
Класс 111 - крити~еские ситу-,щии |
|
Класс 11 -грани~ные эффекты |
Класс IV -катастрофи~еские |
|
|
|
nоследствия
Рис 16 6 Классификация оnасностей
(безопасности) промышленного оборудования, бытовой техники и
т.п. Этот этап получил название <<Предварительный анализ опаснос
ти (ПАО)». Предварительный анализ опасности содержит наряду с
предварительным выявлением элементов системы или событий, ве
дущих к опасным ситуациям, рассмотрение последовательности
событий, превращающих опасную ситуацию в происшествие, и кор
ректирующие мероприятия, направленные на устранение последст
вий происшествия. Согласно обычной схеме классификации опас ности относятся к одному из четырех классов (рис. 16.6).
Затем в соответствии со структурой ПАО необходимо наметить
предупредительные меры (если эти меры вообще могут быть приня
ты), чтобы исключить опасности класса IV и, по возможности, клас
сов III и II. Возможные решения, которые следует рассмотреть,
могут быть оформлены в виде дерева решений.' После этого можно принять необходимые решения по внесению исправлений в проект в целом или изменить конструкцию оборудования, изменить цели и
функции и (или) предусмотреть действия с использованием предо
хранительных и предупреждающих устройств и т.п.
Существуют определенные табличные формы, заполняемые при проведении ПАО. Содержание этих форм частично носит описатель ный характер с перечисленнем как отдельных событий, так и вводи
мых корректирующих действий, которые могут быть предприняты.
Рассмотрим пример формы, заnолняемой при ПАО. Форма за-
1\!IЮЧает 11 следующих заполняемых позиций.
1. Подсистема или операция.
Содержание позиции. описание аппаратуры или функциональ
ного элемента, подвергаемых анализу.
2 Ситуация.
Содержание позиции: описание соответствующей фазы работы
системы или вида операции.
3. Опасный элемент.
Г л а в а 1б Анализ риска |
507 |
Содержание позиции: описание или представление анализиру
емого элемента аппаратуры или операции, являющихся по своей
природе опасными.
4. Событие, вызывающее опасное состояние.
Содержание позиt{ии: описание состояния, нежелаемого собы
тия, ошибки, которые могут быть причиной того, что опасный эле
мент вызовет определенное опасное состояние.
5. Опасные условия.
Содержание позиции: представление опасного состояния, кото
рое может возникнуть в результате взаимодействия элементов в сис
теме, и системы в целом.
6. Событие, вызывающее опасные условия.
Содержание позиции: описание нежелательных событий или де
фектов, которые могут вызвать опасное состояние, ведущее копре
деленному типу возможной аварии.
7. Потенциальная авария.
Содержание позиции: представление любой возможной аварии,
которая возникает в результате определенного опасного состояния.
8. Последствия.
Содержаiше позиции: описание возможных последствий аварии
в случае ее возникновения.
9. Класс опасности.
Содержание позиции: качественная оценка потенциальных пос ледствий для каждого опасного состояния в соответствии со следу ющими критериями: класс 1 - безопасный, т.е. состояние, связан ное с ошибками персонала, недостатками конструкции или ее несо ответствием проекту, а также неправильной работой, которое не приводит к существенным нарушениям и не вызывает повреждений
оборудования и несчастных случаев с людьми; класс 1! - гранич
ный, т.е. состояние(я), приводящее к нарушениям в работе, которые
могут быть компенсированы или взяты под контроль без поврежде
ний оборудования или несчастных случаев с персоналом; класс
1!1 - критический, т.е. состояние(я), которые приводят к сущест
венным нарушениям в работе, повреждению оборудования и созда
ют опасную ситуацию, требующую немедленных мер по спасению
персонала и оборудования; класс IV- катастрофический, т.е. со
стояние(я), связанное с ошибками персонала, недостатками кон
струкции или ее несоответствием проекту, а также неправильным
ее функционированием, которое полностью нарушает работу и при
водит к последующей потере оборудования и (или) гибели или мас
совому травмированию персонала.
508 Час т ь 11 Мониторинг и зашита окружающей среды
10. Мероприятия для предотвращения аварии. Такие мероприя тия подразделяются на следующие типы. 10 Al -по оборудованию, 10 А2 - по процедурам, 10 АЗ - по персоналу.
Содержание позиции: описываются рекомендуемые защитные
меры для исключения или ограничения выявленных опасных состо
яний и (или) потенциальных аварий. Определенные таким образом
превентивные меры должны включать: требования к элементам кон струкции, введение специальных процедур, разработку и внедрение инструкций для персонала.
11. Предварительная оценка.
Содержание позиции: регистрация списка превентивных меро приятий и контроль их выполнения.
В заключение ПАО рекомендуется получить ответы на вопросы:
а) были ли реализованы рекомендованные решения; б) оказались ли
эти решения эффективными.
Второй этап реализации методики анализа риска предусматри вает построение дерева событий. После того как система полностью
определена (выбраны оборудование и конфигурация системы), с по
мощью дерева отказов проводится детальный анализ возможных со бытий.
Дерево отказов является графическим'представлением причин
ных взаимосвязей, полученных в результате прослеживания опас
ных ситуаций в системе в обратном порядке, для того, чтобы отыс кать возможные причины их возникновения. В "!ТОМ случае опасная ситуация в системе является конечным событием в дереве отказов.
Дерево событий (дерево отказов) - сложная логическая
структура, которая моЖет быть использована при анализе риска,
особенно если анализ риска должен базироваться, среди прочего, и
на анализе надежности Анализ йадежности может способствовать
уменьшению вероятности аварий и связанных с ними человеческих
жертв, экономических потерь и нарушений в окружающей среде. Другими словами, анализ надежности позволяет оценить, какой тип
угрозы - материальным ценностям или (и) жизни и здоровью -
превалирует в конкретной ситуации, а также оценить размер ущер ба, т.е. оценить риск при принятии технических решений.
При оценке угрозы жизни или здоровью рассматривают: гибель
(летальный исход); травмы (ущерб здоровью); болезни или утрату
трудос.пособности (ущерб здоровью).
Размер ущерба (экономических потерь) обычно выражается в
прекращении производства или обслуживания; изготовлении некон диционной продукции, некачественном обслуживании; потерях обо
рудования и капитальных сооружений К ущербу также следует от-
Г л а в а 16 Анализ риска |
509 |
нести и нарушения в окружающей среде, например, в форме: загряз нения воздуха и водоемов; шума и вибраций, электромагнитных полей; термической радиации и т.д.
Потери случаются, когда один или несколько исходных отказов
приводят к возникновению опасной ситуации в системе. Наиболее
часто встречающимиен типами исходных отказов могут считаться
следующие: события, обусловленные человеческой деятельностью
(ошибки оператора при обслуживании); события, происходящие с оборудованием (дефекты, утечки; отсутствие смазки в механизме; неправильные сигналы чувствителыrых элементов и датчиков); со
бытия, вызванные воздействием окружающей среды (форсмажор ные обстоятельства - землетрясения, наводнения, молнии и т.п.).
Опасные ситуации в системах часто вызываются сочетанием не
скольких типов отказов, т.е. отказами оборудования и (или) стихий
ными бедствиями. К типичным мероприятиям, проводимым с целью
минимизирdвания опасности и риска, относятся: инспекция и про
филактика, установка защитных систем, предохранительных элемен тов, резервирование оборудования, аварийная сигнализация и т.п.
Установленные причинные взаимосвязи в дереве отказов подвер гаются качественному и количественному анализам. После того как сочетания исходных аварийных событий, ведущих к возникновению опасных ситуаций в системе, выявлены, система может быть усо
вершенствована в смысле уменьшения опасности и снижения риска
возникновения опасных ситуаций.
Ценность дерева отказов заключается в следующем:
•анализ ориентируется на отыскание отказов и выявление
таких аспектов функционирования системы, которые имеют важное
значение для рассматриваемых отказов;
• обеспечивается графический, наглядный материал для тех ру ководителей, которые детально не информируются о проводимых из
менениях конструкции;
•обеспечивается возможность проведения качественного или
количественного анализа надежности системы;
•метод позволяет специалисту последовательно сосредоточи
ваться на отдельных конкретных отказах системы;
•обеспечивается глубокое проникновение в процесс работы
системы.
Структура дерева отказов включает ряд обязательных положе
ний, среди которых следует отметить:
• описание конечного события, например, в виде события отка за или фиксируемого происшествия;
510 |
Час т ь II Мониторинг и защита окружающей среды |
• описание последовательности событий, которые ведут к отка
зам системы или происшествию;
•использование при описании последовательности событий ло
гических знаков типа И, ИЛИ и др.;
•соблюдение формальных правил при описании последователь
ности событий: события, отображаемые над логическим знаком струк турной единицей построения дерева отказов, и все события, которые
имеют более элементарные причины отказов, должны помещаться ~
описываться в прямоугольнике; исходные причины последовательнос
ти событий должны обозначаться кругом; нежелательное событие по
мещается сверху (конечное событие) и соединяется с рядом более эле
ментарных исходных отказов путем логических символов.
Построение дерева отказов можно считать некоторым видом ис кусства в науке. Нет двух специалистов, которые составили бы
два идентичных дерева отказов (хотя эти деревья должны быть
эквивалентными в смысле выявляемых видов отказов). С учетом
сказанного следует иметь в виду субъективность правил и процедур построения дерева отказов, а точнее, субъективность реализации
правил и процедур построения дерева отказов.
Таблица 16 7
Логический знак
и
или
ЗАПРЕТ
•Приоритетное И•>
<•Исключающее ИЛИ»
Знак т из n (голоса
вание или выборка)
Символ |
Причинная взаимосвязь |
логического |
|
знака |
|
Q |
Выходное событие происходит, если все |
|
|
||
|
входные события случаются одновре- |
|
|
менно |
|
G |
Выходное событие происходит, если слу- |
|
чается любое из входных событий |
||
|
||
Q- |
Наличие входа вызывает появление вы- |
|
хода тогда, когда происходит условное |
||
событие |
||
Q |
Выходное событие имеет место, если все |
|
входные события происходят в нужном |
||
порядке слева направо |
||
Q |
Выходное событие происходит, если слу- |
|
чается одно, но не оба из входных собы- |
||
тий |
@Выходное событие происходит, если случается т из n входных событий
Г л а в а 1б Анализ риска |
511 |
Рис 1б 7. Пример использования логических знаков И и ИЛИ
Для отыскания и наглядного представления причинной взаимо
связи с помощью дерева отказов необходимы элементарные блоки.
Имеется два типа блоков: логические знаки и символы событий. Ло
гические знаки связывают события в соответствии с их причинными
взаимосвязями.
Следует запомнить, что логический знак может иметь один или несколько входов, но только один выход или выходное собы тие. Выходное событие логического знака И наступает в том случае, если все входные события появляются одновременно. Выходное со бытие у логического знака ИЛИ происходит, если имеет место
любое из входных событий (рис. 16.7).
Причинн.ые связи, выражен.н.ые логическими знаками И и ИЛИ являются детерминированными, так как появление вы
ходного события полностью определяется входными собы
тиями.
Имеются причинные связи, которые не являются детерминиро ванными. Например, рассмотрим два события: <•человек сбит авто мобилем» и <<Человек умер•>. Причинная связь между этими двумя
событиями является не детерминированной, а вероятностной, пото
му что несчастный случай не всегда заканчивается летальным исхо
дом. Для представления вероятностных причинных связей исполь зуется знак <•Запрет». Обратите внимание на специфическую
структуру этого логического знака: событие, помещенное подло
гическим знаком (рис. 16.8), называется входным событием, собы
тие, расположенное сбоку от логического знака, - условным
событием. Условное событие принимает форму события при условии появления входного события. Выходное событие в свою очередь про-
512 |
Час т ь 11 Мониторинг и защита окружающей среды |
Оператор нажал не ту кнопку no сигналу тревоги
Рис 1б 8 Пример использования логического знака <•Запрета•>
l Оnератор невкnючилсистему J
г~ |
------------------сигнал тревоги |
~т-,гО-n~ератор----------------нажал нету кноnку ,J |
|
|
no си гналу тревоги |
Рис 16 9 |
Эквивалентное представление схемы, показаиной на рис 16 8 |
|
исходит, если и входное, и условное события имеют место. Другими
словами, входное событие вызывает выходное событие с вероятнос
тью (обычно постоянной) появления условного события
Лагическии знак <<Запрет•> часто появляется в тех случаях, когда событие вызывается по требованию. Этот знак используется, глав ным обvазом, для удобства и может быть заменен логическим зна
ком И (рис 16.9)
Логический знак <<Приоритетное И•> эквивалентен логическому
знаку И с дополнительным требованием того, чтобы события на входе происходили в определенном порядке. Событие на выходе по
является в том случае, если событие на входе происходят в опреде
ленной последовательности (слева направо). Появление событий на
входе в другом порядке не вызывает события на выходе Рассмот
рим, например, систему, имеющую основной источник питания и ре
зервный. Резервный источник питания включается в работу автома тическим переключателем, когда отказывает основной источник.
Питание в системе отсутствует, если: 1) отказывают как основной, так и резервный источники,•2) сначала выходит из строя переклю
чатель, а затем отказывает основной источник питания. Предпола
гается, что если за отказом переключателя следует отказ основного
источника, это не приводит к потере питания при условии нормаль
ной работы резервного источника. Причинные связи показаны на
рис. 16.10
Г л а в а 1б Анализ риска |
513 |
Нет nитания системы
Отказ основного |
Отказ резервного |
Отказ в управлении |
источника |
источника |
nереключателем |
Рис 16 10 Пример использования логического знака ,,Приоритетное И•>
Нет nитания
Наличие отказа в
управлении nереключателем при отказе основного источника
Отказ в уnравлении |
Отказ основного |
переключателем |
источника |
а |
|
Нетпитания |
|
Наличие отказа в уnравлении
переключателем nри отказе
основного источника
6
Рис 16 11 Эквивалентные представления схемы, показаиной на рис 16 10
514 |
Час т ь 11. Мониторинг и защита окружающей среды |
Логический знак <<Приоритетное И•> может быть представлен со четанием знака <<И>> и знака <<Запрет•>. Условным событием для <<За прета•> является то, что входные события логического знака И про
исходят в определенном порядке. Эквивалентные представления де
рева, изображенного на рис. 16.10, показаны на рис. 16.11, а и 6. Логический знак <<Исключающее ИЛИ>> описывает ситуацию, в
которой событие на выходе появляется, если одно из двух (но не оба) событий происходит на входе. Рассмотрим систему, питаемую
от двух генераторов. Частичная потеря мощности может быть пред ставлена знаком <<Исключающее ИЛИ>>. <<Исключающее ИЛИ>> может быть заменено комбинацией логических знаков И и ИЛИ
(рис. 16.12).
Логический знак голосования т из n имеет n событий на входе,
асобытие на выходе появляется, если происходят по меньшей мере
тиз n событий на входе. Рассмотрим систему выключения, состо ящую из трех контрольных приборов. Предположим, что выключе
ние системы происходит тогда и только тогда, когда два из трех кон
трольных приборов выдают сигнал о выключении. Таким образом,
ненужное выключение системы происходит, если два и большее
число контрольных приборов выработают ложный сигнал выключе
ния, в то время как система находится в нормальном состоянии. Эту ситуацию можно представить с помощью логического знака <<Два из
трех•> (рис. 16.13). Знак голосования эквивалентен комбинации из
логических знаков И и ИЛИ, как показано на рис. 16.14.
В общем случае можно ввести новые логические знаки для пред
ставления специальных типов причинных связей. Следует отметить,
что большинство специальных логических знаков можно заменить
комбинацией логических знаков И либо ИЛИ.
Рис. 16 12. Пример использования логического знака <•Исмючающее ИЛИ•> и его
эквивалентное представление
|
Г л а в а 1б. Анализ риска |
515 |
|
Ненужное включение |
|
1 |
~ |
1 |
Контрольный прибор 1 |
Контрольный прибор 11 |
Контрольный прибор 111 |
вырабатывает |
вырабатывает |
вырабатывает |
ложный сигнал |
ложный сигнал |
ложный сигнал |
Рис. 16.13. Применеине логического знака •два из трех•>
Символы событий приведены в табл. 16.8.
|
Таблица 16.8 |
Символ события |
Содержание соб'?Jтия |
6 |
Исходное событие, обеспеченное достаточными данными |
|
оСобытие, разработанное недостаточно детально
1 |
|
о |
Событие, вводимое логическим элементом |
6
Q
6А
Условное событие, используемое с логическим знаком •ЗапреТ»
Событие, которое может случаться или не случаться
Символ перехода
Из табл. 16.8 следует, что при построении дерева отказов пря
моугольный блок обозначает событие, которое возникает в резуль тате более элементарных исходных событий, соединенных с помо
щью логических знаков. Круг обозначает исходный отказ отдельного
элемента (в пределах данной системы или окружающей среды), ко
торый определяет таким образом разрешающую способность данно го дерева отказов. Для того чтобы получить количественные резуль
таты с помощью дерева отказов, круги должны представлить собы
тия, для которых имеются данные по надежности.
516 |
Час т ь 11 Мониторинг и защита окружающей среды |
Рис !б 14 Эквивалентное представление схемы, показаиной на рис 16 13
Рис 16 15 Пример использования символа •домИК•>
Иногда желательно рассмотреть различмые особые случаи дере
ва отказов, заведомо полагая, что одни события происходят, а другие
события исключаются из рассмотрения В таких случаях целесооб
разно пользоваться символом в виде домика (см табл 16 8) Когда
символ <<домик>> включают в дерево отказов, предполагается, что
данное событие обязательно происходит Применение символа <<ДОМИК>> показано на рис 16 15
Когда событие включается в рассмотрение, предполагается, что
контрольный прибор 1вырабатывает ложный сигнал Таким образом,
Г л а в а 1б Анализ риска |
517 |
Причинная связь 11
j~j_-_-_-_-_-_----"-т'
:Причинная связь 1:
~гlр~ч-и~н~;с-в;з~,-:
~иtJ~H~И~t:!_a~ ~в~з_иl•
~ |
-------------------- |
~ |
1 |
Причинная связь 11 |
: |
-- ili:-_-:~~~о::•,;~т·
: Причинная связь 1: |
1 |
----------- |
Символ |
|
|
|
« Перенос в» |
Рис 1б 1б Пример использования символа переноса
получаем лагическии знак <<Один из двух>>, т е простой знак ИЛИ
с двумя входами Если событие в домике исключается из рассмот рения, получаем простой логический знак И
В последней строке табл 16 8 помещены два треугольных сим
вола треугольник <<Переноса из•> и треугольник <<Переноса в•>, обо значающих два типа причинных взаимосвязей Обоим треугольни
кам присвоен одинаковый порядковый номер Треугольник <<перено
са ИЗ•> соединяется с логическим знаком сбоку, а при треугольнике
<<Переноса В•> линия связи проходит от вершины к другому логичес
кому знаку Треугольники используются для того, чтобы упростить
изображение дерева отказов (рис 16 16)
Имеется два подхода при анализе причинных связей 1) прямой анализ, 2) обратный анализ Прямой анализ начинается с опредепе
ния перечия отказов и развивается в прямом направлении с опре
делением последствий этих событий Обратныи анализ начинается
с отыскания опасного состояния системы, от которого в обратном
направлении прослеживаются возможные причины возникновения
этого состояния
Прямой подход можно рекомендовать при построении дерева со
бытий, проведении анализа видов отказов и последствий, анализа
критичности, предварительного анализа опасностей Обратный под
ход Хdраr..терен для анализа с помощью дерева отказов Чтобы ре
шать задачу анализа риска и надежности целесообразно комбини
рованное использование обоих подходов Обратный подход, т е
анализ с помощью дерева отказов, используется для определения
причинных связей, ведущих к данному опасному состоянию систе
мы, которое становится конечным событием дерева отказов Данное
конкретное конечное событие является лишь одним из многих воз можных опасных состояний системы, представляющих интерес для
518 |
Час т ь 11 Мониторинг и защита окружающей среды |
ситуации в системе
Рис 1б 17 Воздействия и взаимосвязи элементов
анализа. Дерево отказов само по себе не выявляет возможных опас ных событий в системе. Большие системы могут иметь много самых различных конечных событий и соответствующих им деревьев от
казов.
При выполнении прямого анализа составляются соответствую
щие сценарии, оканчивающиеся опасными состояниями системы.
Информация, которая должна быть собрана и обработана для напи
сания хорошего сценария, состоит из сведений по взаимосвязи эле
ментов и топографии системы, а также включает данные по отказам
элементов и другим детальным характеристикам системы. Эти све
дения оказываются полезными и для построения деревьев отказов.
Обычно система состоит из таких элементов, как единицы обо
рудования, материалы, персонал предприятия (причем необязатель
но, чтобы эти элементы были самыми мелкими в системе; они могут
быть блоками или целыми подсистемами), которые находятся в оп
ределенной окружающей и социальной среде и подвержены старе нию. Опасные состояния вызываются одним или несколькими эле ментами, приводящими к отказам в системе. Окружающая среда,
персонал и старение могут влиять на систему только через ее эле
менты (рис. 16.17).
Каждый элемент системы связан с другими элементами специ
фическим образом, а идентичные элементы могут иметь различные
характеристики в различных системах. Поэтому необходимо уточ
нять взаимосвязи и топографию системы. Взаимосвязи и топогра
фию определяют, например, путем изучения системы трубопроводов
данного предприятия, электрических схем, механических соедине
ний, потоков информации, а также физического расположения эле-
Г л а в а 16 Анализ риска |
519 |
ментов. Эти связи можно представить в виде различных схем сис темы. Технические описания системы и карты логических переходов
также оказываются полезными при анализе. Например, гидравли ческий удар, который вызывается быстрым закрытием клапана и ко торый в свою очередь приводит к потере герметичности фланцевого
соединения, выявляют при изучении схемы трубопроводов. Взаи
мовлияние двух близко расположенных емкостей возможно в случае
пожара. Возможные изменения состояния элементов системы, воз
никающие в результате других причин, следует также включать в
технические описания или в карты логических переходов.
Отказы элементов являются основополагающими данными при анализе причинных связей. Отказы классифицируются на первич ные отказы, вторичные отказы и ошибочные команды. Первичный
отказ элемента определяют как нерабочее состояние этого элемен
та, причиной которого является он сам, и необходимо выполнить
ремонтные работы для возвращения элемента в рабочее состояние.
Первичные отказы происходят при входных воздействиях, значения
которых находятся в пределах, лежащих в расчетном диапазоне. а
отказы объясняются естественным старением элементов.
Вторичный отказ элемента такой же, как первичный, за исклю чением того, что сам элемент не является причиной отказа. Вторич ные отказы объясняются воздействием предыдущих или текущих из
быточных напряжений на элементы. Амплитуда, частота, продолжи
тельность действия этих напряжений могут выходить за пределы до пусков или иметь обратную полярность и вызывают~я различными источниками энергии: термической, механической, электрической,
химической, магнитной, радиоактивной и т.п. Эти напряжения вы
зываются соседними элементами или окружающей средой, напри
мер метеорологическими и геологическими условиями, а также воз
действием со стороны других технических систем. Люди, например
операторы и контролеры, также являются возможными источниками
вторичных отказов, если их действия приводят к выходу элементов
из строя. Примерами вторичных отказов служит срабатывание
предохранителя от повышенного электрического тока, повреждение
емкостей для хранения при землетрясении. Следует отметить, что устранение источников повышенных напряжений не гарантирует
возвращения элемента в рабочее состояние, так как предыдущая перегрузка могла вызвать необратимое повреждение в элементе, требующее в этом случае ремонта.
Когда точный вид первичного или вторичного отказа определен
и данные по этому отказу получены, события с первичными и вто-
520 |
Час т ь 11 Мониторинг и защита окружающей среды |
Рис 16 18 Характеристики отказов элементов
ричными отказами оказываются одинаковыми. Такие события рас
сматриваются как исходные отказы, которые в дереве отказов поме
щаются в круги.
Ошибочные команды представляются в виде элемента, находя
щегося в нерабочем состоянии из-за неправильного сигнала управ ления или помехи, при этом часто не требуется ремонт для возвра
щения данного элемента в рабочее состояние. Самопроизвольные сигналы управления или помехи часто не оставляют последствий
(повреждений), и в последующих нормальных режимах элементы
работают в соответствии с заданными требованиями. Типичными примерами ошибочных команд являются: напряжение приложено самопроизвольно к обмотке реле, переключатель случайно не разо
мкнулся из-за помех, помехи на входе контрольного прибора в сис
теме безопасности вызвали ложный сигнал на остановку, оператор
не нажал аварийную кнопку (ошибочная команда от аварийной
кнопки).
Как показано во внутреннем кольце, расположенном вокруг <<ОТ
каза элементовt (рис 16.18), отказы могут возникнуть в результате:
первичных отказов (1 ), вторичных отказов (2); ошибочных команд