Нормальный закон распределения 5 страница

Функционирование технической системы и человека принципиально различно. Человек более сложная система, чем любая машина, и взаимосвязь психофизиологических факторов недостаточно изучена, нежели механизмов. Человеку внутренне свойственна меньшая ста­бильность чем машине, на его работу оказывает влияние большее число факторов.

Надежность оператора может быть рассчитана как элемент технической системы путем использования входных и выходных параметров. Поведение человека можно характеризо­вать комбинацией трех параметров: входного сигнала (S), внутренней реакции (R), отуклика на выходе (O).

Упрощенную математическую модель поведения человека представим в следующем

виде:

(7.66)

где S - изменение окружающих условий, воспринимаемых оператором (например, загорание сигнальной лампы); R - восприятие и обработка физического сигнала (запоминание, обду­мывание и т.д.); О - действие, обусловленное внутренней реакцией человека на сигнал (на­пример, речь, нажатие кнопки); Е - изменение в машине (системе), вызванное действием оператора

Сложность заключается в том, что поведение человека определяется действием многих цепей S—» R—»O, переплетенных между собой. Человек допускает ошибку, когда какой-либо элемент цепи оказывается неисправным. Например:

- физические изменения окружающих условий не воспринимаются как сигнал S;

- сигналы неразличимы;

- сигнал принят, но неправильно понят;

- сигнал принят, понят, но правильный отклик неизвестен оператору;

- правильный отклик находится, за пределами возможностей человека;

- отклик выполняется неправильно, не в требуемой последовательности.

Применительно к конструированию аппаратуры это означает следующее: чтобы опера­тор был в состоянии откликнуться соответствующим образом, сигналы должны восприни­маться оператором и требовать отклика, который оператор способен произвести. Характери­стики аппаратуры должны быть приспособлены к возможностям оператора, должны учиты­вать ограничения, налагаемые ростом человека, его весом, временем реакции на сигнал. Для четкой работы системы, оператор должен получить подтверждение о последствиях отклика по каналам обратной связи. Не имея возможности видеть результаты своей деятельности, оператор не может быть уверен в их правильности, его реакция будет характеризоваться большой изменчивостью.

Для конструктора это означает, что аппаратура должна обеспечивать оператора вход­ными сигналами, и сигналами, передаваемыми по каналу обратной связи. Конструктор дол­жен предусмотреть средствами для ввода информации оператору без перегрузки каналов его восприятия. Задачи автоматизации надо решать на основе анализа распределения функций между человеком и машиной.

Вопрос, выбрать ли автоматический вариант, использовать оператора или выбрать промежуточный вариант, решается на основе сравнения характеристик надежности машины и оператора. Однозначного решения нет.

Наличие оператора желательно, если в процессе могут произойти неожиданные собы­тия, т. к. только человек обладает гибкостью необходимой для принятия необходимого реше­ния, связанное с неожиданными событиями.

На этапе проектирования производится оценка надежности человека, машины и систе­мы человек-машина в целом. В качестве руководства при выборе конкретного типа органа управления индикаторов и т. д. используются опытные данные по надежности. Каждый орган управления и индикатор имеет конечное число (см. табл. 6.1) размерных параметров, каждый из которых связан с оценкой надежности. Различный набор параметров гарантирует разную надежность работы человека. Необходимо учитывать, что надежность устного распоряжения или выполнения записи равна 0,9998. Надежность мыслительных операций (принятия реше­ния) равна 0,999.

Пример 7.4. Сконструировать ручку управления, обеспечивающую вероятность безот­казной эксплуатации Р_э(0) = 0,994. Исходные данные приведены в табл. 7.3.

Таблица 7.3

Исходные данные к примеру 6.3

Вероятность безотказной эксплуатации ручки управления равна

Рэ(0) = 0,9963-0,9975-0,999 = 0,9937.

Используя опытные данные по надежности работы человека, можно проигнорировать вероятность колебания ошибок человека при выполнении контрольного задания.

Пример 7.5. Рассчитать надежность операции нажатия на кнопку операторов при заго­рании зеленой лампочки. Исходные данные приведены в табл. 7.4. Расчленим операции на элементы: S - зажигание лампы, R - обдумывание, О - нажатие кнопки.

Таблица 7.4

Исходные данные к примеру 7.5

Ро = 0,9995-0,9997-0,9993-0,9998 =0,9983; P_S = 0,9997-0,9975-0,9996=0,9968.

Вероятность нажатия на кнопку оператором определится из выражения:

Рч(0 = Ps(t)-PR(t)-Pо(t) = 0,9968-0,999-0,9983 = 0,9941.

8. Логико-графические методы анализа надежности и риска

Анализ причин промышленных аварий показывает, что возникновение и развитие крупных аварий, как правило, характеризуется комбинацией случайных локальных событий, возникающих с различной частотой на разных стадиях аварии (отказы оборудования, чело­веческие ошибки при эксплуатации, проектировании, внешние воздействия, разрушение разгерметизация, выброс, утечка, пролив вещества, испарение, рассеяние веществ, воспламенение, взрыв, интоксикация и т.д.). Для выявления причинно-следственных связей между этими событиями используют логико-графические методы деревьев отказов и событий.

Модели процессов в человеко-машинных системах должны отражать процесс появле­ния отдельных предпосылок и развития их в причинную цепь происшествия в виде соответ­ствующих диаграмм причинно-следственных связей - диаграмм влияния. Такие диаграммы являются формализованными представлениями моделируемых объектов, процессов, целей, свойств в виде множества графических символов (узлов, вершин) и отношений - предпола­гаемых или реальных связей между ними. Широкое распространение получили диаграммы в форме потоковых графов (графов состояний и переходов), деревьев событий (целей, свойств) и функциональных сетей различного предназначения и структуры.

В последние десятилетия интенсивно разрабатываются диаграммы влияния из класса семантических или функциональных сетей, которые являются графами, но с дополнитель­ной информацией, содержащихся в их узлах и дугах (ребрах). Достоинства таких сетей - возможность объединения логических и графических способов представления исследуемых процессов, учет стохастичности информации, выраженной узлами и дугами, доступность для моделирования циклических и многократно наблюдаемых событий, наибольшие (по сравне­нию с другими типами диаграмм) логические возможности.

Другим (после графов) и наиболее широко используемым типом диаграмм влияния яв­ляются «деревья». В безопасности диаграммы данного класса часто называют «деревом про­исшествий» и «деревом их исходов». Они являются в сущности графами с ветвящейся струк­турой и с дополнительными (логическими) условиями.

Основные достоинства этих моделей: сравнительная простота построения; дедуктив­ный характер выявления причинно-следственных связей исследуемых явлений; направлен­ность на их существенные факторы; легкость преобразования таких моделей; наглядность реакции изучаемой системы на изменение структуры; декомпозируемость «дерева» и про­цесса его изучения; возможность качественного анализа исследуемых процессов; легкость дальнейшей формализации и алгоритмизации; приспособленность к обработке на средствах ВТ; доступность для статистического моделирования и количественной оценки изучаемых явлений, процессов и их свойств.

Создание дерева заключается в определении его структуры:

а) элементов - головного события (происшествия) и ему предшествующих предпосылок;

б) связей между ними - ло­гических условий, соблюдение которых необходимо и достаточно для его возникновения.

На практике обычно используют обратную или прямую последовательность выявле­ния условий возникновения конкретных происшествий или аварийности и травматизма в це­лом:

а) от головного события дедуктивно к отдельным предпосылкам, либо

б) от отдельных предпосылок индуктивно к головному событию.

Из анализа структуры диаграммы влияния следует, что основными ее компонентами служат узлы (вершины) и связи (отношения) между ними. В качестве узлов обычно подразу­меваются простейшие элементы моделируемых категорий (переменные или константы) - со­бытия, состояния, свойства, а в качестве связей - активности, работы, ресурсы и другие взаимодействия. Отношения или связи между переменными или константами в узлах диа­граммы графически представляются в виде линий, называемых дугами или ребрами.

Каждые два соединенных между собой узла образуют ветвь диаграммы. В тех случаях, когда узлы связаны направленными дугами таким образом, что каждый из них является об­щим ровно для двух ветвей, возникают циклы или петли.

Переменные в узлах характеризуются фреймами данных - множеством выходов (зна­чений, принимаемых переменными, неизменных во времени и между собой не пересекаю­щихся) и условными распределениями вероятностей появления каждого из них.

Идея прогнозирования размеров ущерба от происшествий в человеко-машинных сис­темах основана на использовании деревьев специального типа (деревьев исходов) - вероят­ностных графов. Их построение позволяет учитывать различные варианты разрушительного воздействия потоков энергии или вредного вещества, высвободившихся в результате проис­шествия.

С помощью предварительно построенных диаграмм - графов, сетей, и деревьев могут быть получены математические модели аварийности и травматизма.

В исследовании безопасности широкое распространение получили диаграммы влияния ветвящейся структуры, называемые «деревом» событий (отказов, происшествий). Деревом событий называют не ориентированный граф, не имеющий циклов, являющийся конечным и связным. В нем каждая пара вершин должна быть связанной (соединенной цепью), однако все соединения не должны образовывать петель (циклов), т. е. содержать такие маршруты, вершины которых одновременно являются началом одних и концом других цепей.

Структура дерева происшествий обычно включает одно, размещаемое сверху нежела­тельное событие - происшествие (авария, несчастный случай, катастрофа), которое соединя­ется с набором соответствующих событий - предпосылок (ошибок, отказов, неблагоприят­ных внешних воздействий), образующих определенные их цепи или «ветви». «Листьями» на ветвях дерева происшествий служат предпосылки - инициаторы причинных цепей, рассмат­риваемые как постулируемые исходные события, дальнейшая детализация которых не целе­сообразна. В качестве узлов дерева происшествий могут использоваться как отдельные со­бытия или состояния, так и логические условия их объединения (сложения или перемноже­ния).

8.1. Определения и символы, используемые при построении дерева

Схема И (схема совпадения): сигнал на выходе появляется только тогда, когда посту­пают все входные сигналы; для изображения используются символы

Схема ИСКЛЮЧАЮЩЕЕ ИЛИ: сигнал на выходе рассматривается как промежуточ­ное событие и появляется при поступлении на вход одного и только одного сигнала; для изо­бражения используется символ

Схема И с приоритетом: логически эквивалентна схеме И, но входные сигналы должны поступать в определенном порядке; для изображения используется символ

Специальная схема: отображает любую другую разрешенную комбинацию входных сигналов; для изображения используется символ

Вход или выход изображаются с помощью треугольников, что позволяет избежать по­вторения отдельных участков дерева. Прямая, входящая в вершину треугольника, означает переход внутрь соответствующей ветви, а прямая, берущая начало из середины боковой сто­роны треугольника, - переход к другой ветви.

Результирующее событие: наступает в результате конкретной комбинации неисправ­ностей на входе логической схемы; изображается в виде прямоугольника

Событие, означающее первичный отказ (или неисправность элемента): изображается в виде кружка

Неполное событие: неисправность, причины которой выявлены не полностью. Такое событие может быть детализировано путем показа вызывающих его первичных неисправно­стей, и если этого не делается, то, значит, либо отсутствует необходимая информация, либо само событие не представляет особого интереса. Для изображения используется символ

8.2. Процедура анализа дерева отказов

Опасности носят потенциальный, т.е. скрытый характер. Условия реализации потенци­альной опасности называются причинами.

Опасность - следствие некоторой причины или группы причин, которая, в свою оче­редь, является следствием другой причины, т.е. причины и следствия образуют иерархиче­ские структуры или системы, так называемые: «дерево событий», «дерево причин», «дерево отказа» или «дерево опасности», «дерево неисправностей».

Процедура построения дерева неисправностей (отказов) включает, как правило, сле­дующие этапы:

1. Определение нежелательного (завершающего) события в рассматриваемой системе.

2. Тщательное изучение возможного поведения и предполагаемого режима использова­ния системы.

3. Определение функциональных свойств событий более высокого уровня для выявле­ния причин тех или иных неисправностей системы и проведение более глубокого анализа поведения системы с целью выявления логической взаимосвязи событий более низкого уровня, способных привести к отказу системы.

4. Построение дерева неисправностей (отказов) для логически связанных событий на входе. Эти события должны определяться в терминах идентифицируемых независимых пер­вичных отказов. Чтобы получить количественные результаты для завершающего нежела­тельного события дерева, необходимо задать вероятность отказа, коэффициент неготовности, интенсивность отказов, интенсивность восстановлений и другие показатели, характеризую­щие первичные события, при условии, что события дерева неисправностей не являются из­быточными.

Более строгий и систематический анализ предусматривает выполнение таких процедур, как (1) определение границ системы, (2) построение дерева неисправностей, (3) качественная оценка, (4) количественная оценка.

Обычно система изображается в виде блок-схемы, показывающей все функциональные взаимосвязи и элементы. При построении дерева неисправностей исключительно важную роль приобретает правильное задание граничных условий, которые не следует путать с фи­зическими границами системы.

Одним из основных требований, предъявляемых к граничным условиям, является зада­ние завершающего нежелательного события, установление которого требует особой тща­тельности, поскольку именно для него как для основного отказа системы строится дерево неисправностей. Кроме того, чтобы проводимый анализ был понятен всем заинтересованным лицам, исследователь обязан составить перечень всех допущений, принимаемых при опреде­лении системы и построении дерева неисправностей.

Анализ дерева происшествий связан с определением возможности появления или не появления головного события - происшествия конкретного типа. Данные условия устанав­ливаются путем выделения из всего массива исходных предпосылок двух подмножеств, реа­лизация которых либо приводит, либо не приводит к возникновению головного события. Та­кие подмножества делятся на аварийные сочетания предпосылок, образующие в совокупно­сти с условиями их появления каналы прохождения сигнала до этого события, и отсечные сочетания, исключающие условия формирования таких путей к головному событию. Самым удобным способом выявления условий возникновения и предупреждения происшествий яв­ляется выделение из таких подмножеств так называемых «минимальных сочетаний собы­тий», т.е. тех из них, появление которых минимально необходимо и достаточно для дости­жения желаемого результата.

8.3. Построение дерева отказов

Дерево отказов - это топологическая модель надежности и безопасности, которая от­ражает логико-вероятностные взаимосвязи между отдельными случайными исходными со­бытиями в виде первичных отказов или результирующих отказов, совокупность которых приводит к главному анализируемому событию. Таким образом, дерево отказов - это ориен­тировочный граф в виде дерева.

Основной целью построения дерева неисправностей является символическое представ­ление существующих в системе условий, способных вызвать ее отказ. Кроме того, построен­ное дерево позволяет показать в явном виде слабые места системы и является наглядным средством представления и обоснования принимаемых решений, а также средством исследо­вания компромиссных соотношений или установления степени соответствия конструкции системы заданным требованиям.

Выделяют пять типов вершин дерева отказов (ДО):

- вершины, отображающие первичные отказы;

- вершины, отображающие результирующие или вторичные отказы;

- вершины, отображающие локальные отказы, которые не влияют на возникновение других отказов;

- вершины, соответствующие операции логического объединения случайных событий (типа "ИЛИ ");

- вершины, соответствующие операции логического произведения случайных собы­тий (типа "И").

Каждой вершине ДО, отображающей первичный или результирующий отказ, соответ­ствует определенная вероятность возникновения отказа. Одним из основных преимуществ ДО является то, что анализ ограничивается выявлением только тех элементов систем и собы­тий, которые приводят к постулируемому отказу или аварии. Чтобы определить вероятность отказа, необходимо найти аварийные сочетания, для чего необходимо произвести качествен­ный и количественный анализ дерева отказов.

Структура «дерева отказа» включает одно головное событие (аварию, инцидент), кото­рое соединяется с набором соответствующих нижестоящих событии (ошибок, отказов, не­благоприятных внешний воздействий), образующих причинные цепи (сценарии аварий). Для связи между событиями в узлах «деревьев» используются знаки «И» и «ИЛИ». Логический знак «И» означает, что вышестоящее событие возникает при одновременном наступлении нижестоящих событий (соответствует перемножению их вероятностей для оценки вероятно­сти вышестоящего события). Знак «ИЛИ» означает, что вышестоящее событие может про­изойти вследствие возникновения одного из нижестоящих событий.

Обычно предполагается, что исследователь, прежде чем приступить к построению де­рева неисправностей, тщательно изучает систему. Поэтому описание системы должно быть частью документации, составленной в ходе такого изучения.

В зависимости от конкретных целей анализа дерева неисправностей для построения по­следнего специалисты по надежности обычно используют либо метод первичных отказов, либо метод вторичных отказов, либо метод инициированных отказов.

Метод первичных, отказов. Отказ элемента называется первичным, если он происхо­дит в расчетных условиях функционирования системы. Построение дерева неисправностей на основе учета лишь первичных отказов не представляет большой сложности, так как дере­во строится только до той точки, где идентифицируемые первичные отказы элементов вызы­вают отказ системы. Для иллюстрации этого метода рассмотрим следующий пример.

Пример 8.1. Требуется построить дерево неисправностей для простой системы — комнаты, в которой имеются выключатель и электрическая лампочка. Считается, что отказ выключателя состоит лишь в том, что он не замыкается, а завершающим событием является отсутствие освещения в комнате.

Дерево неисправностей для этой системы показано на рис 8.1. Основными, или пер­вичными, событиями дерева неисправностей являются (1) отказ источника питания Е1, (2) отказ предохранителя E₂, (3) отказ выключателя Е₃ и (4) перегорание лампочки Е₄.

Промежуточным событием является прекращение подачи электроэнергии. Наиболь­ший интерес представляет завершающее событие - «отсутствие света в комнате», и поэтому именно ему уделяется основное внимание при анализе. Дерево неисправностей, изображен­ное на рис. 8.1, показывает, что исходные события представляют собой входы схем ИЛИ: при наступлении любого из четырех первичных событий Е1, E2, Е3, Е4 осуществляется за­вершающее событие (отсутствие света в комнате).

Рис. 8.1. Дерево неисправностей для случая первичных отказов.

Метод вторичных отказов. Чтобы анализ охватывал и вторичные отказы, требуется более глубокое исследование системы. При этом анализ выходит за рамки рассмотрения сис­темы на уровне отказов ее основных элементов, поскольку вторичные отказы вызываются неблагоприятным воздействием окружающих условий или чрезмерными нагрузками на эле­менты системы в процессе эксплуатации.

Пример 8.2. На рис 8.2 показано простое дерево неисправностей с завершающим со­бытием «прекращение выработки электроэнергии генератором». Дерево отказов отображает такие первичные события, как отказ выключателя (отсутствие замыкания), неисправности внутренних цепей двигателя, источника питания и предохранителя. Вторичные отказы изо­бражаются прямоугольником как промежуточное событие.

Вторичные отказы, изображенные на рис. 8.2, происходят вследствие неудовлетвори­тельного технического обслуживания, неблагоприятного воздействия внешней среды, сти­хийного бедствия и т. д.

8.2. Дерево неисправностей для случая вторичных отказов.

Метод инициированных отказов. Подобные отказы возникают при правильном ис­пользовании элемента, но в неустановленное время или в неположенном месте. Другими словами, инициированные отказы - это сбои операций координации событий на различных уровнях дерева неисправностей: от первичных отказов до завершающего события (нежела­тельного либо конечного).

Пример 8.3. Типичным примером инициированного отказа является поступление ошибочного сигнала на какое-либо электротехническое устройство (например, двигатель или преобразователь). Взаимосвязь между основными и инициированными отказами показана на рис. 8.3.

Многообразие причин аварийности и травматизма наиболее полно и удобно пред­ставляется в виде диаграммы-дерева причин, отражающей процесс появления и развития це­пи предпосылок. Основными компонентами диаграммы причин или опасностей являются уз­лы (или вершины) и взаимосвязи между ними. В качестве узлов подразумеваются события, свойства и состояния элементов рассматриваемой системы, а также логические условия их трансформации (сложение «ИЛИ» и перемножение «И»).

Рис. 8.3. Дерево неисправностей для случая основных и инициированных отказов.

Операция «И» означает, что перед тем, как произойдет некоторое событие «А», долж­но произойти несколько событий, например, «Б» и «В».

В вероятностном аспекте такая операция выражается логическим произведением:

Р(А) = Р(Б)*Р(В).

Операция «ИЛИ» означает, что некоторое событие «Г» будет иметь место, если про­изойдет хотя бы одно из нескольких событий или все события, например, «Д» и «Е».

В этом случае вероятность появления события «Г» будет иметь вид алгебраической суммы:

Р(Г) = Р(Д) + Р(Е) - Р(Д)*Р(Е).

Пример 8.4. Гибель человека от электрического тока может произойти при включе­нии его тела в электрическую цепь с достаточной для этого силой тока. Следовательно, что­бы произошел несчастный случай (головное событие «А»), необходимо одновременное су­ществование трех условий (рис. 8.4).

Условие «Б» - наличие потенциально высокого напряжения на корпусе электрической установки.

Событие «В» означает появление человека на токопроводящем основании, соединен­ном с землей.

Событие «Г» - касание телом человека корпуса электроустановки.

В свою очередь, событие «Б» может быть следствием любого из двух событий -предпосылок «Д» и «Е», где «Д» - понижение сопротивления изоляции токоведущих частей, а событие «Е» - касание ими корпуса установки.

Событие «В» также обуславливается двумя предпосылками: «Ж» - вступление чело­века на токопроводящее основание и «З» - касание его туловищем заземленных элементов помещения.

Событие «Г» является результатом появления одной из трех предпосылок: «И» - по­требность ремонта, «К» - потребность техобслуживания и «Л» - использование электроуста­новки по назначению, или нормальная эксплуатация установки.

Анализ дерева опасности состоит в выявлении условий, минимально необходимых и достаточных для возникновения или невозникновения головного события «А». Аналитиче­ски выражение условия реализации данного несчастного случая имеет вид:

Р(А) = Р(Б)*Р(В)*Р(Г) = [Р(Д)+Р(Е)]*[Р(Ж)+Р(З)]*[Р(И)+Р(К)+Р(Л)].

Рис.8.4. Дерево причин поражения человека электрическим током

Пример 8.5. Во дворе предприятия водитель тягача приступил к сцепке тягача с при­цепом. Операция осложнилась из-за различной высоты тягача и прицепа, и водитель спус­тился вниз, чтобы выяснить причину, забыв поставить тягач на тормоз. Когда водитель на­ходился между прицепом и тягачом, тягач с работающим двигателем скатился назад по не­большому уклону и придавил водителя к раме прицепа.

Рис. 8.5. Дерево причин аварии тягача: X₁ - обычно используемый тягач вышел из строя; X₂ - другой тягач использовался в работе;

X₃ - различие в высоте прицепа и нового тягача; X₄ - осуществление сцепки затруднено; X₅ -водитель встает между тягачом и прицепом; X₆ - не включен ручной тормоз; X₇ - вибрации от работающего двигателя; X₈ - двор имеет уклон; X₉ - тягач движется к прицепу; X₁₀ - во­дитель зажимается между прицепом и тягачом; N- несчастный случай (травма); (X₈ - факт

постоянного характера; остальные случайного).

Анализ происшествия состоит в выяснении причин несчастного случая, выявлении источников опасности и выработке предупредительных мероприятий. Результаты анализа приведены в таблице 8.1.

Таблица 8.1

Результаты анализа происшествия

Пример 8.6. При построении «дерева событий» для определения безопасности вы­полнения сварочных работ исходное событие аварии (ИСА)- искра, вызывающая возгора­ние. В случае возникновения задымления в помещении автоматически срабатывает спринк-лерная система пожаротушения (ССП). При большом очаге пожара необходимо в соответст­вии с инструкцией включить систему пожаротушения (СП) и вызвать пожарных. Возможное «дерево событий» представлено на рис.8.6, где «ступенька» верх означает срабатывание со­ответствующей системы, а «ступенька» вниз - ее отказ.

а)

б)

Рис.8.6. Дерево событий при выполнении сварочных работ: а) - принципиальная схема; б) - диаграмма событий

Анализ конечных условий показывает, что состояние под номером 3, связано с тяже­лыми последствиями, поэтому путь, приводящий к конечному состоянию 3, является ава­рийным. Если известны вероятность наступления ИСА и вероятность отказов ССП и СП, то с помощью методов теории вероятностей можно рассчитать риск пожара с тяжелыми по­следствиями.

Дата добавления: 2014-12-26; Просмотров: 1400; Нарушение авторских прав?; Мы поможем в написании вашей работы!