Учебное пособие 1526
.pdfПостоянно интенсифицируются технологии. Такие параметры, как температура, давление, содержание опасных веществ, растут и приближаются к критическим. Рост числа потенциально опасных объектов шел безостановочно,
однако этот процесс не привлекал заметного внимания. Тем не менее, если ранее за год происходило несколько мелких аварий, то теперь – несколько крупных катастроф.
В связи с этим становится необходимым принятие мер по защите от техносферы. В настоящее время на защиту от техносферы направлены техника безопасности и теория надежности. Техника безопасности – это важные и нужные, поверенные временем способы предотвращения несчастий. Но сегодня их уже недостаточно. Техника безопасности должна замениться теорией безопасности, способной обнаруживать наиболее рискованные звенья производственных комплексов и предсказывать оптимальные пути их замены.
Теория надежности для сложных систем в чем – то приближается к теории безопасности (теории риска). И все же разница сохраняется. Теория надежности имеет дело с системами, для которых можно рассматривать все цепочки событий, а теория безопасности – с системами, настолько сложными,
что все варианты перебрать невозможно, и необходимо предотвратить только те, которые приводят к тяжелым авариям.
Любой производственный процесс и технические средства обладают потенциальной опасностью. Поэтому концепция абсолютной безопасности стала неадекватна внутренним законам техносферы. Эти законы имеют вероятностный характер. Нулевая вероятность опасности достигается лишь в системах, лишенных запасенной энергии, химически и биологически активных компонентов. Это положение служит в качестве аксиомы о потенциальной опасности производственных процессов и технических средств.
В дальнейшем при рассмотрении опасных ситуаций будем пользоваться следующей терминологией:
91
опасность – явление (природное или техносферы), в котором возможно возникновение процессов, способных поражать людей, наносить материальный ущерб, оказывать разрушительное действие на окружающую человека среду;
риск – частота реализации опасностей или вероятность человеческих и материальных потерь или повреждений;
индивидуальный риск - вероятность поражения одного человека (или риск в определенной точке пространства, где может находиться индивидум);
коллективный риск – сумма индивидуальных рисков;
социальный риск – зависимость риска при реализации определенных опасностей от числа людей (пораженных);
рискующие – группа, на которую оказано воздействие опасности, или индивидуальный риск не является нулевым или же достигает определенного уровня;
химическая опасность – опасность, связанная с химическими веществами или процессами: пожар, взрыв, токсическое поражение или коррозия;
основная опасность – опасность, способная привести к крупной аварии.
Итак, количественной величиной, определяющей опасность, является риск. В разных задачах под риском следует понимать то вероятность какой-то аварии, то масштаб возможного ущерба от нее, а то и комбинацию этих двух величин. Необходимо учитывать и выгоду, которую получает общество, идя на риск. Таким образом, величина риска представляет собой вектор, состоящий из нескольких компонентов.
Допустимый риск определяется нормативными значениями показателя.
Выбор этого показателя представляет трудную задачу, для решения которой в настоящее время предложен ряд различных подходов:
а) На основе уровней риска, которые соответствуют статистическим данным об авариях в данной отрасли и в настоящее время считаются приемлемыми. В расчеты обычно закладывают значения риска, которые на порядок или на полпорядка меньше достигнутого к настоящему времени уровня. Например, вместо 3*10-7 на час полета в гражданской авиации для
92
конструкции самолета принимается 10-8 ч-1. При этом учитывается, что 10%
аварий случается из-за конструкции самолета.
б) На основе уровня, существующего в смежных (в частности, в
конкурирующих) отраслях. Обычно назначают показатели риска примерно на порядок меньше, чем в конкурирующих отраслях. Например, для АЭС конкурирующими служат тепловые и гидроэлектростанции, и индивидуальный риск оценивается значением порядка 10-7 – 10-8 год-1.
в) Назначение индивидуального риска. За основу для сравнения часто принимают показатели добровольно принимаемого риска, например,
курильщика или водителя автомобиля.
г) Экономические подходы к назначению показателей риска. Этот способ применяют как в форме оптимизационных критериев, так и в форме оценки
―платы за спасение одной человеческой жизни‖. Такой способ трудно признать научно обоснованным и тем более убедительным с социально-психологической точки зрения.
В методах определения допустимого риска существует также 4
различных подхода.
Первый подход – инженерный. Он опирается на статистику поломок и аварий, на вероятность анализа безопасности и представляет собой построение и расчет так называемых деревьев отказов и деревьев событий. С помощью деревьев отказов можно предсказать, во что может развиться тот или иной отказ техники. Деревья событий наоборот, помогают проследить все причины,
которые способны вызвать какое-либо нежелательное явление. Когда деревья построены, рассчитывается вероятность каждого из сценариев, а затем общая вероятность аварии на объекте.
Второй подход – модельный: построение модели взаимодействия вредных факторов.
Первые два подхода основаны на расчетах.
93
Третий подход – экспертный. Вероятность различных событий, связь между ними и последствия определяют не вычислением, а опросом опытных экспертов.
Четвертый подход – социологический. Исследуется отношение населения к разным видам риска, например, с помощью социологических опросов. На субъективное восприятие риска влияет множество факторов. При опросе о степени риска различных технологий население США на первое место поставило атомную энергетику, хотя смертность от нее, по оценкам тех же людей, стояла на одном из последних мест. Главные факторы,
влияющие на восприятие риска:
значимость последствий: какие блага и беды может получить человек с помощью данной технологии;
распределение угроза во времени: люди относятся терпимее к частым малым авариям, чем к редким катастрофам с большим числом жертв;
контролируемость: человек готов идти на большую степень риска, когда моно предпринять какие-либо меры для предотвращения негативных последствий;
добровольность: люди могут примириться с большим риском, если он принят ими добровольно;
новизна: общество проявляет большую терпимость к старым технологиям, чем к новым, о которых они мало что знают.
Социальный подход нельзя игнорировать. Можно только пытаться влиять на него осторожно и умело с социально-психологической точки зрения.
При определении допустимого риска необходимо учитывать то, что с увеличением затрат на технические системы безопасности растет величина риска (социально-экономического). На рис. 2 приведены зависимости технического, социально – экономического и суммарного риска от затрат на технические системы безопасности. Суммарный риск имеет минимум при определенных затратах на технические системы безопасности. Обычно значение допустимого риска несколько выше минимального уровня. В этом
94
случае говорят, что риск достигает максимального уровня. Этого уровня можно достичь при большом техническом риске и малом социально-экономическом риске при малых затратах на технические системы безопасности. Того же уровня можно достичь, наоборот, при малом техническом риске и большом социально – экономическом риске при увеличении затрат на технические системы безопасности.
Р, год-1
2*10-2
Минимальный |
уровень риска |
Социально- |
экономический |
риск |
10-2 |
Технический риск |
10-3 |
М
Рис.2 Зависимости риска (вероятности гибели человека за год Р) от затрат на технические системы безопасности М.
2.1.2. Критерии и методы оценки опасных ситуаций
Опасные ситуации возникают за счет отказов технической системы.
Отказ – событие, заключающееся в нарушении работоспособного состояния объекта. Причины отказов могут быть обусловлены деятельностью человека,
оборудованием, окружающей средой.
Различают внезапные и постепенные, конструкционные,
производственные и эксплуатационные отказы. Особо выделяются отказы,
95
приводящие объект в предельные состояния, после достижения которых его дальнейшее использование по назначению недопустимо или нецелесообразно.
Основные количественные показатели безопасности и риска аналогичны в математическом отношении соответствующим показателям в теории надежности. Под надежностью понимают способность объекта выполнять заданные функции в течение заданного отрезка времени. В теории надежности отказ трактуют как случайное событие, принимая за один из основных показателей надежности вероятность безотказной работы р(t). Вероятность,
рассматриваемую как функцию верхней границы отрезка времени, называют также функцией надежности Р(t).
Для вероятности безотказной работы на определенном отрезке [0..t]
удобна оценка Р(t)=[N-n(t)]/N,
где N – количество объектов;
n(t) – число объектов, отказавших к моменту времени t.
Вероятность отказа на отрезке [0..t] Q(t)=1-P(t).
В системной теории надежности принимают, что с точки зрения работоспособности элементы взаимодействуют по некоторым логическим схемам. Для наглядного представления взаимодействия используют структурные схемы или графы. В качестве примера на рис. 3 представлены структурные схемы взаимодействия элементов при последовательном (а) и
параллельном (б) соединении.
а) |
б) |
|
n
m
Рис. 3 Схемы взаимодействия элементов
96
Вероятность работы системы есть случайное событие, равное пересечению независимых событий – безотказной работы каждого из элементов. Вероятность безотказной работы для приведенных схем определяют по формулам:
если P1=P2=…Pm=P0, то P=P0m.
если P1=P2=…Pn=P0, то P=1-(1-P0)n.
Рассмотрим некоторые показатели безопасности и риска по аналогии с теорией надежности [4]. Функция безопасности S(t) – вероятность случайного события, состоящего в том, что на отрезке времени [0..t] ни разу не возникнет аварийная ситуация.
S(t)=P{V( )
s}; 
[0..t],
где V( ) – вектор качества, входящий в определение вероятности безотказной работы;
s – область безопасности, включающая в себя допустимую область по отношению к эксплуатационным отказам и предельным состояниям.
Функция риска H(t)=1-S(t).
Интенсивность риска (удельный риск) h(t)= - S’(t)/S(t).
Поскольку уровень безопасности должен быть весьма высок, с большой точностью можно принять S(t) 1 и h(t)
-S’(t). Обычно время t при оценках риска исчисляют в годах. В этом случае h(t) имеет смысл годового риска.
Введем средний годовой риск h(T)=H(t)/T. Пусть, например, h=const=10-5 год-1,
Т=50 лет. Тогда H(t)=0.5*10-3, S(t)=0,9995.
Часто при оценке риска аварийных ситуаций на простых объектах за функцию риска принимают просто вероятность отказа объекта.
97
|
|
|
|
Решение устранить |
|
Введение |
|
|
Опасности |
|
|
||
|
|
|
или уменьшить |
|
исправлений в |
|
|
|
найдены и |
|
|
||
|
|
|
опасность |
|
проект |
|
|
|
определены |
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Обеспечение |
|
|
|
|
|
|
нештатных |
|
|
|
|
|
|
действий и |
Выполнение |
|
|
|
|
||
|
|
|
|
|
введение |
|
анализа |
|
|
|
|
|
|
|
|
|
|
|
исправлений в |
|
опасностей |
|
|
|
|
|
|
|
|
|
|
|
проект |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Решение |
|
Обеспечение |
Опасности не |
|
|
|
|
||
|
|
|
примириться с |
|
нештатных |
|
найдены |
|
|
|
|
||
|
|
|
опасностью |
|
действий |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
Рис.4 Обобщенное дерево решений
Для анализа опасностей и определения величины риска в последнее время широко используется метод построения деревьев событий и отказов.
Предварительный анализ опасностей производится методом построения дерева решений. Обобщенное дерево решений для анализа опасностей приведено на рис. 4.
Выявление последовательности опасных ситуаций проводится путем построения дерева событий. На рис. 5 показано дерево событий при аварии с потерей теплоносителя на типичной АЭС.
Все значения Р очень малы. При построении дерева событий используется прямая логика, при этом задается вопрос: ‖Что случится, если разорвется трубопровод?―. Дерево решений является особой разновидностью дерева событий. В дереве событий рабочие состояния системы не рассматриваются, так что сумма вероятностей всех событий не равна 1. В
дереве решений все возможные состояния системы необходимо выразить через состояния элементов.
98
Вид |
|
|
Трубопрово |
|
Электр |
Аварийная |
Удаление |
Целостнос |
||||||||||
поломк |
|
|
д |
|
опитан |
система |
радиоактивн |
ть |
||||||||||
и |
|
|
|
|
|
|
|
|
ие |
охлаждени |
ых |
замкнутог |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
я реактора |
продуктов |
о контура |
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Код |
|
|
|
|
A |
|
|
B |
|
C |
|
D |
Е |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
P(A)*P(C)*P(D) |
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
P(A)*P(C) |
|
|
|
|
С |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
E |
|
|
P(A)*P(D)*P(E) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
P(A)*P(D) |
|
|
|
A |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
P(A) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
E |
|
|
|
|
|
P(A)*P(E) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
В |
|
|
|
|
|
|
|
|
|
|
P(A)*P(B) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
P(A)*P(C)*P(D) – очень большая утечка.
P(A)*P(C) – большая утечка.
P(A)*P(D)*P(E) – средняя утечка.
P(A)*P(C)*P(D) - очень большая утечка.
P(A) – малая утечка.
P(A)*P(E) - малая утечка.
P(A)*P(B) - очень большая утечка.
Рис. 5. Дерево событий
Таким образом все состояния системы взаимно увязаны и их вероятность должна равняться в сумме единице. Принципиальная схема и дерево решений показаны на рис.6 а) и б) соответственно.
99
а)
Пуск |
|
|
|
Успех |
|
|
|
Клапан |
|
|
Насос |
|
|
|
|
|
|
|
|
б) |
|
Р=0,98 |
|
|
V=0.95 |
Нормальная работа |
||
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
_ |
|
|
|
||
|
|
|
|
|
V=0.05 |
|
|
|
|
_ |
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
Р=0.02 |
|
|
|
Отказ системы |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Насос Р, клапан V.
Рис. 6 Принципиальная схема и дерево решений двухэлементной системы
Вероятность безотказной работы системы 0,98*0,95=0,931, вероятность отказа
0,98*0,05+0,02 = 0,069, суммарная вероятность равна 1.
Вероятность Р(В) на рис. 5 определяется с использованием обратной
логики (с помощью дерева отказов). Задается вопрос: "Каким образом может
отказать электропитание?" При этом строится дерево отказов для подсистемы электропитания.
Основная структура построения дерева отказов состоит в следующем. На вершине дерева стоит отказ системы или происшествие (конечное событие).
Конечное событие в дереве отказов может быть вызвано тремя причинами:
первичный отказ элемента определяют как |
нерабочее состояние этого |
|
элемента, причиной которого является он |
сам |
(естественное старение |
элемента);
вторичный отказ объясняется воздействием предыдущих или текущих избыточных напряжении на элемент (сам элемент не является причиной отказов);
ошибочные команды - представляются в виде элемента, находящегося в нерабочем состоянии из-за неправильного сигнала управления иди помехи, при этом часто не требуется ремонт или возвращение данного элемента в рабочем состояние.
100