logo
Пособие Кацман

7.2 Логіко-графічні методи аналізу небезпек і ризику

Аналіз причин промислових аварій, в тому числі й на об’єктах залізничного транспорту, показує, що виникнення та розвиток великих аварій, як правило, характеризується комбінацією випадкових локальних подій, виникаючих з різною частотою на різних стадіях аварії (відмови обладнання, людські помилки при експлуатації і проектуванні, зовнішні впливи, руйнування, розгерметизація, викид, витікання, проливання речовини, випаровування, розсіювання речовини, займання, вибух, інтоксикація й т.д.). Для виявлення причинно-наслідкових причин між цими подіями використовують логіко-графічні методи.

Моделі процесів у людино-машинних системах повинні відображати процес появи окремих предметів і розвиток їх у причинний ланцюг небезпечної події у вигляді відповідних діаграм причинно-наслідкових зв’язків – діаграм впливу. Такі діаграми є формалізованими зображенням моделюємих об’єктів, процесів, цілей, властивостей у вигляді множини графічних символів (вузлів, вершин) і відношень гаданих або реальних зв’язків між ними. Широке розповсюдження отримали діаграми у формі потокових графів (станів і переходів), дерев подій (цілей і властивостей) і функціональних мереж різного призначення і структури.

З аналізу структури діаграми впливу слідує, що основними її компонентами служать вузли (вершини) і зв’язки (відношення) між ними. В якості вузлів звичайно розуміються прості елементи моделюємих категорій (зміни або константи) – події, стани, властивості, а в якості зв’язків – активності, роботи, ресурси та інші взаємодії. Відношення або взаємозв’язки між змінними або константами у вузлах діаграми фактично подаються у вигляді ліній, які звуться дугами або ребрами.

Кожні два з’єднані між собою вузли утворюють гілку діаграми. У тих випадках коли вузли зв’язані направленими дугами таким чином, що кожний з них є загальним рівно для двох гілок, виникають цикли або нетяг.

Змінні в вузлах характеризуються фреймами даних – множиною виходів (значень, які приймають змінні, що не змінюються у часі і між собою не перетинаються) й умовними розподілами ймовірностей для кожного з них.

За допомогою заздалегідь побудованих діаграм – графіків мереж і дерев можуть бути отримані математичні моделі аварійності і травматизму.

У дослідженні безпеки широке розповсюдження отримали діаграми впливу розгалуженої структури яку називають „деревом” подій (відмов, небезпечних подій). Деревом подій називають не орієнтований граф, який не має циклів, який є кінцевим і зв’язний. В цьому кожна пара вершин – повинна бути зв’язаною (з’єднаною ланцюгом), але усі з’єднання не повинні утворювати петель (циклів), тобто мати маршрути, вершини яких одночасно є початком одних и кінцем інших ланцюгів.

Структура дерева передбачених подій містить одну, яка розміщується зверху, небезпечну подію (інцидент, аварія, катастрофа), що з’єднується з набором відповідних подій – передумов (помилки, відмови, небажані зовнішні впливи), які утворюють певні їх ланцюги або „гілки”. „Листям” на гілках дерева небезпечних подій служать передумови – ініціатори причинних ланцюгів, що розглядаються наступаємі вихідні події, подальша деталізація яких не доцільна. У якості вузлів дерев небезпечних подій можуть використовуватися як окремі події або стани, так й логічні умови їх об’єднання.

Приклад 7.1. Припускається (рис.7.2), що ураження людини електричним струмом (головна подія L) є результатом одночасного накладання трьох умов: появи електричного потенціалу на металевому корпусі електроустановки (подія H), знаходження людини на струмопровідній підлозі (подія І), й дотикання будь-якою частиною його тіла до корпусу електроустановки (подія К).

У свою чергу подія Н буде наслідком будь-якої з двох подій – передумов А і В, наприклад, зникнення опору ізоляції або дотикання струмоведучими частинами електроустановки її корпусу с причини їх розкріплення; подія І також обумовлена двома передумовами С й D (знаходження людини на струмопровідній підлозі або його дотиканням до заземлених елементів); а подія К – наслідком однією з трьох передумов E, F й G, наприклад необхідністю ремонту технічного обслуговування або використанням електроустановки за призначенням.

Рис. 7.2. Дерево причин ураження людини електричним струмом

Найбільш компактний аналітичний вираз для умов виникнення розглянутої небезпечної події буде:

L= (A + B)(C + D)(E + F +G)

Аналіз дерева небезпечної події пов'язаний з певними можливостями появи або не появи головної події. Дані умови встановлюються шляхом виділення з усього масиву вихідних передумов двох підмножин, реалізація яких або призводить, або не призводить до виникнення головної події. Такі підмножини розподіляються на аварійні комбінації передумов, що утворюють у сукупності з умовами їх появи шляхи проходження сигналу до цієї події, й відсічні комбінації, що виключають умови формування таких шляхів до головної події. Самим зручним способом виявлення умов виникнення і попередження небезпечних ситуацій є виділення з таких підмножин так званих „мінімальних комбінації подій”, тобто тих, поява яких мінімально необхідна і достатня досягнення бажаного результату.

Мінімальна пропускна (аварійна) комбінація розглядається як набір вихідних передумов, здійснення усіх елементів якої достатньо для появи головної події. В одному дереві події може бути кілька таких комбінацій. Для приклада на рис. 7.3 є 12 мінімальних пропускних комбінацій: ACE, ACF, ACG, ADE, ADF, ADG, BCE, BCF, BCG, BDE, BDF, BDG.

Мінімальна відсічна комбінація є доповненням мінімальної пропускної комбінації, бо формулює умови не виникнення головної події. Для нашого прикладу це AB, CD, EFG.

Для відображення суттєвості викладу окремих передумов та їх комбінацій іноді вводяться показники їх значущості та причинності. Ці комбінації можуть вказувати на ймовірність появи таких етапів моделюємого процесу, при яких поява окремих подій або їх наборів є найбільш суттєвим, значущим, а іноді критичним – мінімально необхідним і достатнім по відношенню до умова виникнення або попередження головної події.

Найбільш відомим засобом аналітичного зображення заданого деревом процесу служать структурні формули. Вони дозволяють виразити достовірність появи головної події у залежності від відповідних характеристик вихідних передумов [25,27].

Для приклада, що розглядається, структурною формулою буде:

P(L) = P(A + B) P(C + D) P(E +F +G),

де P(*) – ймовірність появи випадкових або можливості виникнення унікальних передумов виникнення небезпечної події.

Кількісний аналіз аварійності та травматизму за допомогою структурних функцій здійснюється у такій послідовності [25,27] :

- модель декомпозується на окремі блоки;

- у вибраних блоках виділяються підмножини подій, з’єднаних умовами „І” та „АБО”;

- здійснюється розрахунок параметрів достовірності появи вершинних для блоків подій;

- вихідне дерево і відповідна йому структурна функція спрощуються за рахунок їх укрупнення;

- розраховується міра можливості виникнення небезпечної події.

При оцінці числових характеристик досліджуваного дерева небезпечних подій керуються родом правил і припущень:

1. Події дерева, які з’єднані умовою „І” об’єднуються за принципом їх перемноження, при цьому вважається, що параметр „Р” головної події розраховується як добуток з n параметрів Pi передумов:

2. Події дерева, які з’єднані умовою „АБО”, об’єднуються за принципом логічного складання:

Для n = 2 та n = 3:

Рі=2 = Р1 + Р2 Р1Р2 ;

Рі=3 = Р1Р3 + Р2 Р3 + Р3 Р1 - Р1Р2Р3 ;

3. Перетворення і спрощення структурних функцій здійснюється з додержанням основних правил булевої алгебри. Наприклад, у відповідності з законом поглинання:

4. При відомих структурних схемах безвідмовності технічних систем і безпеки функціонування вони можуть бути перетворені у дерево небезпечних подій. При цьому їх паралельно з’єднані елементи відповідають логічній умові „І”, а послідовно з’єднані –„АБО”.

5. Кількісний аналіз дерева небезпечних подій складної структури значно спрощується за рахунок використання мінімальних комбінацій подій. Основна ідея спрощення зводиться до побудови нового, еквівалентного вихідному, але більш простого дерева, яке містить у собі один з двох наборів перерахованих вище комбінацій й одну логічну умову.

Дерева відмов – це логічна модель надійності і безпеки, яка відображує логіко-ймовірностні взаємозв’язки між окремими випадковими вихідними подіями у вигляді первинних відмов або результуючих відмов, сукупність яких призводить до головної події, яка аналізується. Тобто дерево відмов є орієнтовним графам у вигляді дерева.

Приклад 7.2. На рис. 7.3 подано „дерево відмов”, яке використовується для аналізу причин виникнення аварійних ситуацій при автоматизованому заправленні ємності, а на рис.7.4. – причини наїзду автокрана на людину.

Структура „дерева відмови” включає одну головну подію, яка з’єднується з набором відповідних подій ( помилок, відмов, небажаних зовнішніх впливів), що утворюють причинні ланцюги (сценарії небажаної події). Для зв’язку між подіями у вузлах „дерев” використовуються значки „І” та „АБО”.

Логічний значок „І” означає, що вищестояща подія виникає при одночасній появі нижчестоящих подій. Значок „АБО” означає, що вищестояща подія може з’явитися внаслідок виникнення однієї з нижчестоящих подій. На рис.7.3 прямокутниками показані проміжні події, а кругами – вихідні.

Рис. 7.3. „Дерево відмови” заправної станції

Аналіз „дерева відмови” дозволяє виділити гілки проходження сигналу до головної події (у нашому випадку їх три), а також вказати на зв’язані з ними мінімальні пропускні комбінації і мінімальні відсічні комбінації. Для „дерева”, поданого на рисунку 7.3 і (або) комбінаціями, що утворюють мінімальні пропускні комбінації:

{12},{13},{1-7},{1-8},{1-9},{1-10},{1-11},{2-7},{2-8},{2-9},{2-10},

{2-11},{3-7},{3-8}, {3-9},{3-10}, {3-11},{4-7},{4-8},{4-9},{4-10},{4-11},

{5-6-7},{5-6-8},{5-6-9},{5-6-10}, {5-6-11} і які використовуються головним чином для виявлення „слабких” місць.

Мінімальні відсічні комбінації – набір вихідних подій, який гарантує відсутність головної події при не виникненні будь-якої події з набору:

{1-2-3-4-5-12-13},{1-2-3-4-6-12-13},{7-8-9-10-11-12-13}, використовується головним чином для визначення найбільш ефективних заходів щодо попередження аварії.

Рис. 7.4. Приклад побудови дерева причин

Приклад 7.3 У дворі локомотивного депо водій тягача почав зчіплювати тягач з причепом. Операція ускладнилася з причини різної висоти тягача і причепа, й водій спустився з тягача, щоб з’ясувати причину, забувши поставити тягач на гальма. Коли водій знаходився між причепом і тягачем тягач із працюючим двигуном скотився назад по невеликому ухилу й придавив водія до рами причепа.

Рис. 7.5 Дерево причин аварії тягача

X1 – тягач, що завжди використовувався для цієї роботи, вийшов з ладу;

X2 –інший тягач використовувався у роботі;

X3 –різниця у висоті причепа і тягача;

X4 –виконання зчеплення утруднено;

X5 –водій стає між тягачем і причепом;

X6 –не ввімкнуто ручне гальмо;

X7 –вібрації від працюючого двигуна;

X8 –двір має ухил;

X9 – тягач рухається до причепа;

X10 –водій затискується між причепом й тягачем;

N – нещасний випадок (травма);

(X8 –факт постійного характеру, інші – випадкового).

Аналіз нещасного випадку міститься у з’ясуванні його причин, виявленні джерел небезпеки й виробленні попереджувальних заходів. Результати аналізу приведені у таблиці 7.6.

Табл. 7.6

Результати аналізу нещасного випадку

Причини нещасного випадку

Джерела небезпеки

Попереджувальні заходи

Двір з ухилом

Невідповідне місце стоянки

Реконструкція двора

Тягач, що вийшов з ладу

Поломка обладнання

Попереджувальний ремонт транспортних засобів

Різниця у висоті причепа і тягача

Технічна несумісність обладнання

Стандартизація з’єднання обладнання

Невстановлені гальма, працюючий двигун

Недостатня підготовка персоналу

Інструктаж водіїв

Виділяють п’ять типів дерев відмов:

- вершини, що відображають первинні відмови;

- вершини, що відображають результуючі або вторинні відмови;

- вершини, що відображають локальні відмови, які не впливають на

виникнення інших відмов;

- вершини типу „АБО”;

- вершини типу „І”.

Кожній вершині такого дерева, що відображає первинну або результуючу відмову, відповідає певна ймовірність виникнення відмови. Однією з переваг такого дерева є те, що аналіз обмежується виявленням тільки тих елементів системи і подій, які призводять до аварії (відмові). Щоб визначити ймовірність відмови необхідно знати аварійні комбінації, для чого необхідно провести якісний й кількісний аналізи дерева відмов.

Приклад 7.4 На рис.7.6 подане „дерево подій” для кількісного аналізу різних сценаріїв аварій при сході рейок і руйнуванні цистерн з бензином.

Цифри поруч з найменуванням події показують умовну ймовірність виникнення цієї події. При цьому ймовірність виникнення ініціюючої події (викид бензину) прийнята за 1.

Рис. 7.6. „Дерево подій” руйнування цистерни з бензином

Значення частоти виникнення окремої події або сценарію перераховується шляхом помноження частоти виникнення ініціюючої події на умовну ймовірність розвитку аварії за конкретним сценарієм.

Дерево подій починається з єдиної події в корні дерева, і зветься кінцевою подією. На наступному рівні з’являються події, які можуть спричинити кінцеву подію й т.д. Дерево закінчується тоді, коли доходить до рівня відмов елементів.

Приклад 7.5 При побудові дерева подій для визначення безпеки виконання зварювальних робіт вихідна подія аварії (ВПА) – іскра, що викликала займання. У випадку виникнення задимлення у приміщенні автоматично спрацьовує спринклерна система пожежогасіння (ССП). При великому вогнищі пожежі необхідно у відповідності з інструкцією ввімкнути систему пожежогасіння (СП) і викликати пожежних. Можливе „дерево подій” подане на рис. 7.7, для „сходинка” вверх означає спрацьовування відповідної системи пожежогасіння, а „сходинка” вниз – її відмова.

Рис. 7.7. „Дерево подій” при виконанні зварювальних робіт:

а) принципова схема;

б) діаграма подій

Аналіз кінцевих умов показує, що стан №3 пов'язаний з тяжкими наслідками, тому шлях, який приводить до цього, є аварійним. Якщо відомі ймовірність виникнення ВПА і ймовірність відмов ССП і СП, то за допомогою методів теорії ймовірності можна розрахувати ризик пожежі й важкість наслідків.

Постулуючи чергове ВПА, аналогічним шляхом будується відповідне „дерево подій”, визначаються можливі аварійні ланцюги та ймовірність їх реалізації. У звичайному вигляді величина ризику R=∑ri, де ri, є ймовірністю реалізації i-того аварійного ланцюга.

Приклад 7.6 На рис. 7.8 подана система послідовних з’єднаних елементів, що містить насос і клапан, які мають відповідно ймовірності безвідмовної роботи 0,98 і 0,95, а також наведене „дерево рішень” для цієї системи.

Згідно прийнятому правилу верхня гілка відповідає бажаному варіанту роботи системи, а нижня – небажаному. „Дерево рішень” читається зліва направо. Якщо насос не працює, система відмовляє незалежно від стану клапану. Якщо насос працює, за допомогою другої вузлової точки вивчається чи працює клапан.

Ймовірність безвідмовної роботи системи 0,98∙0,95=0,931. Ймовірність відмови 0,98∙0,05 + 0,02=0,069, сумарна ймовірність двох станів системи дорівнює 1.

Рис. 7.8 „Дерево рішень” для двохелементної схеми роботи насосу:

а) принципова схема;

б)”дерево рішень”;

в) діаграма.

Цей результат можна отримати іншим способом за допомогою таблиці істинності (табл. 7.7)

Табл. 7.7

Таблиця істинності

Стан насоса

Стан клапана

Ймовірність працездатного стану системи

Ймовірність відмови системи

Працює

Відмова

Працює

Відмова

Працює

Працює

Відмова

Відмова

0,98∙0,95

-

-

-

-

0,02∙0,95

0,98∙0,05

0,02∙0,05

Сумарна величина

0,931

0,069

Методи аналізу дерев – найбільш трудомісткі, вони застосовуються для аналізу проектів або модернізації складних технічних систем і виробництв та потребують високої кваліфікації виконавців.