Анализ риска аварий техногенных систем

Техника и технологии | Эта статья также находится в списках: | Постоянная ссылка

(Конспект лекций)

Лекция 1-2. Оценка опасностей и риска аварий техногенных систем

1. Введение

В настоящее время мы – люди – составляем самую многочисленную популяцию крупных млекопитающих из всех существовавших когда-либо на Земле. Рост населения и наши способности управлять природной средой, в целях удовлетворения своих потребностей, беспрецедентны в истории жизни на этой планете. Мы достигли такой мощи, что она достаточна для полного уничтожения нашего собственного вида и других видов живых существ.

Дальнейшее выживание человека как биологического вида и сохранение многих других форм жизни на Земле, вероятно, будут зависеть от нашего желания и нашей способности произвести в течение ближайших десятилетий ещё одну кардинальную смену культуры. Для перехода к новому типу общества потребуется существенный пересмотр нашего образа мышления и понимания того, что мы теперь обязаны действовать в содружестве с природой, а не против неё.

Один из российских основоположников учения об экологии и природопользовании Н. Ф. Реймерс сделал принципиальный вывод о том, что «…наступил момент, когда на человека воздействует… изменённая человеком природа. Это – экологическая опасность. Эта опасность тем реальнее, чем выше технико-экономический потенциал и численность человечества» (Реймерс Н. Ф., 1992).

Исключительно важную роль в разработке путей обеспечения безопасности и устойчивого развития человечества сыграла конференция Организации Объединённых Наций по окружающей среде и развитию, прошедшая в Рио-де-Жанейро в июне 1992 года. Конференция стала знаменательным событием, которое собрало вместе глав государств и представителей правительств, а также представителей многочисленных международных и неправительственных организаций, представителей научных кругов. Пять основных документов конференции включают:

– Декларацию по окружающей среде и развитию. Её 27 принципов определяют права и обязанности стран и деле обеспечения развития и благосостояния людей.

– Повестку дня на XXI век – программу того, как сделать развитие устойчивым с социальной, экономической и экологической точки зрения.

Заявление о принципах, касающихся управления, защиты и устойчивого развития всех видов лесов, жизненно необходимых для обеспечения экономического развития и сохранения всех форм жизни.

– Рамочную конвенцию Организации Объединённых Наций об изменении климата, целью которой является стабилизация концентраций газов, вызывающих парниковый эффект в атмосфере, на таких уровнях, которые не вызовут опасного дисбаланса в мировой климатической системе.

– Конвенцию о биологическом разнообразии, которая требует, чтобы страны приняли меры для сохранения разнообразия живых существ и обеспечили справедливое распределение выгод от использования биологического разнообразия.

Один из главных принципов декларации, принятой на этой конференции, гласит: «Сегодняшнее развитие не должно осуществляться во вред интересам развития и охране окружающей среды на благо нынешнего и будущих поколений».

В последние годы стремительно возрастает интерес к проблемам экологической безопасности, к разработке методов оценки техногенных воздействий на экологические системы и здоровье населения, оценки рисков и экономических потерь, создаваемых такими воздействиями, и поиску путей управления, обеспечивающих их снижение.

2. Основные определения и понятия

в оценке экологического риска

При любом виде деятельности человека существует определенная степень риска получения травмы, профессионального заболевания и смерти. Неблагоприятные ситуации подстерегают человека не только на производстве, но и в быту и в любом месте. Полная безопасность не может быть гарантирована никому, независимо от образа жизни, особенно если речь идет о явлениях, связанных с неблагополучным экологическим состоянием окружающей природы. Почти любая техническая система (теплоэлектростанция, самолет, автомобиль, компьютер, мобильный телефон и т. д.), созданная для удовлетворения тех или иных потребностей человека, создаёт различные опасности. Возможность пострадать от какой-либо опасности создает риск для здоровья или жизни человека, определённой группы людей или всего населения.

В известном толковом словаре (Ожегов С. И., 1989) дано следующее определение слова опасность: «Опасность – это способность причинить какой-нибудь вред, угроза жизни или здоровью человека, иным его ценностям».

Очевидно, что способностью причинить вред могут обладать и человек, и техническое устройство, и природное явление. При этом вред может быть нанесён мгновенно или вследствие какого-то воздействия он может проявиться по истечении какого-то времени. Применительно к экологическим проблемам возможно более подходящим будет следующее определение опасности (Руководство…, 2004; Большаков А. М. и др., 1999).

Опасность – совокупность свойств фактора среды обитания человека (или конкретной ситуации), определяющих их способность вызывать неблагоприятные для здоровья эффекты при определённых условиях воздействия (Руководство…, 2004).

Таким образом, опасность является вероятностной категорией, которая может изменяться во времени и в пространстве. Под опасностью, связанной с конкретным событием или процессом, следует понимать вероятность проявления данного события или процесса в данном месте и в данное время.

Опасные факторы – такие факторы, которые оказывают негативное воздействие на природные объекты и/или население.

Исключительно многообразны источники опасности. Источниками опасности могут быть природные явления, стихийные бедствия, аварии, экономические кризисы, военные конфликты, террористические акты, бытовые ситуации и т. д.

Источник техногенной опасности – это предприятие, организация, учреждение или индивидуальный предприниматель, осуществляющие тот или иной вид деятельности, техническая система или устройство способные привести к возникновению опасных факторов в экологической сфере.

В Законе «О санитарно-эпидемиологическом благополучии населения» вредное воздействие на человека определено как «воздействие факторов среды обитания, создающее угрозу жизни или здоровью человека либо угрозу жизни или здоровью будущих поколений» (О санитарно-эпидемиологическом…,1999).

Уровень безопасности – максимальный уровень в конкретном случае, основанный на степени риска, который рассматривается как приемлемый.

В 1978 г. эксперты ВОЗ определили риск как «концепцию, отражающую ожидаемую тяжесть и/или частоту неблагоприятных реакций на данную экспозицию».

Под тяжестью или частотой неблагоприятных реакций подразумевают различные заболевания, травмы или смертельные случаи, вызванные воздействием того или иного вредного фактора. При этом учитывают экспозицию этого фактора, которая определяется интенсивностью и продолжительностью его воздействия.

В глоссарии Американского Агентства Охраны Окружающей среды (US Environmental Protection Agency – EPA) дано следующее определение риска:

«Риск – есть вероятность повреждения, заболевания или смерти при определенных обстоятельствах».

В проекте словаря Организации экономического сотрудничества и развития и Международного проекта химической безопасности (Словарь, 1998) дано следующее определения риска:

Риск (risk) – вероятность неблагоприятного влияния данного агента в данных обстоятельствах на организм, популяцию или экосистему.

«Риск – вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учётом тяжести этого вреда» (ст. 2 Федерального закона РФ «О техническом регулировании № 184-ФЗ от 27 декабря 2002 г.).

Данное определение интегрирует несколько разноплановых понятий о риске (причинение вреда здоровью граждан, причинение вреда окружающей среде, повреждение имущества), что соответствует совокупному риску.

Риск для здоровья – вероятность развития угрозы жизни или здоровья. Человека либо угрозы жизни или здоровью будущих поколений, обусловленных воздействием факторов среды обитания (Руководство…, 2004).

Потенциальный риск – риск возникновения неблагоприятного для человека эффекта, определяемый как вероятность возникновения этого эффекта при заданных условиях. Выражается в долях единицы (или в процентах). Расчёт потенциального риска может быть использован для оценки качества окружающей среды.

Принято выделять три типа потенциального риска:

1 – риск немедленных эффектов, проявляющихся непосредственно в момент воздействия (неприятные запахи, раздражающие эффекты, различные физиологические реакции, обострение хронических заболеваний и пр., а при значительных концентрациях – острые отравления);

2 – риск длительного или хронического воздействия, проявляющийся при накоплении достаточной для этого дозы в росте неспецифической патологии, снижении иммунного статуса и т. д.;

3 – риск специфического действия, проявляющийся в возникновении специфических или канцерогенных заболеваний, заболеваний иммунной системы и других подобных эффектов.

Реальный риск – это количественное выражение ущерба общественному здоровью, связанному с загрязнением окружающей среды, в величинах дополнительных случаев заболеваний, смерти и др. Обычно определяется при оценке существующих ситуаций или при ретроспективных исследованиях.

Анализ риска (risk analysis) – процесс управления ситуациями, когда популяции или экосистемы могут подвергаться опасности (Guidelines, 1998).

Он включает три шага: оценку риска, управление риском и информацию о риске.

Анализ риска процесс получения информации, необходимый для предупреждения негативных последствий для здоровья населения, состоящий из трёх компонентов: оценка риска, управление риском, информирование о риске (Руководство…, 2004).

Оценка риска (risk assessment) – процесс, имеющий целью рассчитать или оценить риск для данной системы в результате воздействия данного вещества с учётом характеристик, присущих как веществу, так и самой системе. Процесс оценки риска включает четыре этапа: выявление опасности, оценку взаимосвязи доза – эффект, оценку экспозиции, вычисление риска.

Опасность (hazard) – свойство, присущее данному агенту или ситуации оказывать неблагоприятное влияние на что-либо. Отсюда: вещество, агент, источник энергии или ситуация, обладающие этим свойством.

Неблагоприятный эффект (adverse effect) – изменение морфологии, физиологии, роста, развития или продолжительности жизни организма, имеющее результатом нарушение способности компенсировать дополнительный стресс, или повышение чувствительности к другим влияниям окружающей среды.

3. Классификация рисков

На сегодняшний день отсутствует завершённая, отвечающая современному уровню требований классификация риска вообще и экологического риска в частности. Тем не менее, попытки создать классификацию экологического риска имеются.

Под классификацией риска следует понимать распределение риска на конкретные группы по определённым признакам для достижения поставленных целей. Строгая классификационная система рисков, как и любых других понятий, должна включать классы, типы, виды и подвиды риска.

При оценке рисков создаваемых техногенными системами определяют количественные показатели следующих видов риска (Либерман А. Н., 2006; Методические …, 2001):

технический риск – вероятность отказа технических устройств (аварии) с последствиями определённого уровня (класса) за определённый период функционирования опасного объекта;

индивидуальный рискчастота поражения одного человека в результате воздействия исследуемых факторов опасности;

коллективных риск – ожидаемое число поражённых в результате возможных аварий за определённый промежуток времени;

социальный рискзависимость частоты возникновения событий, в которых пострадало на определённом уровне не менее N человек из общего числа M человек;

– ожидаемый ущерб – величина потерь в денежном или каком-либо другом выражении от возможной аварии за определённый период времени.

Р. Коллурн выделяет пять разновидностей риска (Kollurn R. V, 1996):

1 – риски, угрожающие безопасности (safety risks);

2 – риски, угрожающие здоровью (health risks);

3 – риски, угрожающие состоянию среды обитания (environmental risks);

4 – риски, угрожающие общественному благосостоянию (public welfare/goodwill risks);

5 – финансовые риски (financial risks).

Мы будем считать, как и большинство исследователей, что к экологическому риску относится риск именно для существования экологических систем.

 

РИСК

техногенный

 

 

 

Хими-

ческий

Радиаци-онный

Биологи-ческий

Техни-ческий

Пожаров

и взрывов

 

 

 

 

 

 

Локальный

Региональный

Глобальный

 

 

 

 

Для здоровья населения

Для экологических систем

(экологический риск)

 

 

 

 

Попу-ляци-он-ный

Индии-виду-аль-ный

Про-фесси-ональ-ный

Орга-низ-мен-ный

Попу-ляци-онный

Эко-сис-тем-ный

Рис. 1.1. Классификация техногенного риска

Причём экологический риск рассматривают на организменном, популяционном или системном уровнях.

Рассматривая риск для здоровья населения, выделяют риск на популяционном или системном уровнях.

4. Уровни риска, обусловленные разными опасностями

Риск всегда является статистической величиной и связан с проявлениями тех или иных опасностей.

Риск представляет собой вероятность возникновения вредных эффектов для здоровья или жизни человека, группы людей или населения при наличии какой-либо опасности.

Количественно риск выражается величинами от нуля до единицы. При риске равном нулю существует уверенность в том, что вред не будет нанесён, то есть вероятность вреда равна нулю, при риске равном единице вред будет нанесён, вне всякого сомнения.

Каждый из нас выживает от одного дня до другого, преодолевая различные опасности и рискуя попасть в тяжёлую ситуацию почти на каждом своём шагу.

Таблица 1.1

Индивидуальный риск преждевременного фатального исхода,

обусловленного различными причинами, для населения США

Причина или место несчастного случая

Общее число жертв за 1969 год

Уровень риска или вероятность преждевременной смерти

Автомобильный транспорт

55 791

3 · 10-4

Падение

17 827

9 · 10-5

Пожар или ожог

7 451

4 · 10-5

Утопление

6 181

3 · 10-5

Отравление

4 516

2 · 10-5

Огнестрельное оружие

2 309

1 · 10-5

Станочное оборудование

2 054

1 · 10-5

Водный транспорт

1 743

9 · 10-6

Воздушный транспорт

1 778

9 · 10-6

Падающие предметы

1 271

6 · 10-6

Электрический ток

1 148

6 · 10-6

Железная дорога

884

4 · 10-6

Молния

160

5 · 10-7

Торнадо

118*

4 · 10-7

Ураган

90**

4 · 10-7

Все прочие

8 695

4 · 10-5

Общее число жертв

115 000

6 · 10-4

* – Средние значения за 1953-1971 гг.

** – Средние значения за 1901-1972 гг.

В табл. 1.1 приведены показатели риска, основанные на данных, относящихся ко всему населению США и к некоторым выборочным группам населения (Э. Дж. Хенли, Х. Кумамото).

В данном случае величина риска R определена как отношение количества Nc смертей за год, обусловленных той или иной причиной, к общей численности населения N

. (1.1)

Среднее число жертв от таких редких природных явлений как торнадо и ураган определено для длительного исторического промежутка времени. Общая численность населения США на 1969 год составляла 190 миллионов людей.

Интересно оценить уровень риска смерти, обусловленного различными причинами, для граждан России. В табл. 1.2 представлены данные Министерства по чрезвычайным ситуациям и Минздрава РФ о смертности населения за 2000 год и вычисленные в соответствии с формулой (1.1) уровни риска смерти.

Таблица 1.2

Индивидуальный риск преждевременного фатального

исхода для населения России

Причина или место несчастного случая

Общее число смертей за 2000 год

Уровень риска или вероятность преждевременной смерти

Болезни кровообращения

1222711

8,4 · 10-3

Раковые опухоли

296858

2 · 10-3

Самоубийства

56568

4 · 10-4

Убийства

40532

2,8 · 10-4

Автомобильный транспорт

39341

2,7 · 10-4

Отравление алкоголем

33979

2,3 · 10-4

Туберкулёз

29585

2 · 10-4

Утопление

15866

1,1 · 10-4

Взрывы и пожары

460

3,2 · 10-5

Теракты

62

4,3 · 10-7

Авиакатастрофы

50

3,4 · 10-7

Водный транспорт

33

2,2 · 10-7

Сход снежных лавин и сели

26

1,8 · 10-7

Аварии на железных дорогах

3

2 · 10-8

Сильные ветры

2

1.3 · 10-8

Общее число жертв

1736076

1,19 · 10-2

Численность населения России в 2000 году составила 145 миллионов 500 тысяч людей.

Анализ данных, приведённых в табл. 1.2 показывает, что общее число смертей составляет 1,19·10-2, что превышает эволюционно приемлемый уровень риска. Однако, если исключить число смертей, обусловленных болезнями кровообращения и раковыми опухолями, риск смерти от которых составляет 1,04·10-2, то риск общей смертности составит 15·10-4, что в 2,5 раза выше риска смертности от всех причин, приведённых в табл. 1.1. Сопоставляя данные по уровню риска в США в 1969 году и в России в 2000 году можно отметить, что риск смерти в автомобильных катастрофах и риск гибели от пожара имеет близкие величины для обеих стран, несмотря на различные периоды оценки. Для России 2000 года характерен очень высокий уровень риска смерти от самоубийств, убийств, туберкулёза, отравления алкоголем и утоплений, что говорит об очень высоком уровне социального неблагополучия общества.

5. Продолжительность жизни и выживаемость

Невозможно предсказать точное значение продолжительности жизни любого человека, поскольку его смерть является случайным переменным параметром, и эти характеристики можно определить, рассматривая его как представителя всего огромного населения. Его смерть можно характеризовать только с помощью стохастических данных, относящихся ко всему населению. Очень подробный и интересный анализ вероятности дожития до определённого возраста с позиций теории надёжности приведен в монографии Э. Дж. Хенли и Х. Кумамото, который мы приводим ниже (Хенли Э. Дж., Кумамото Х., 1984).

Показатель надёжности R(t) в данном примере есть вероятность достижения возраста t (включая t), которая равна числу людей K(t), доживших до возраста t, делённому на общее число данной выборки N.

. (1.2.)

Показатель ненадёжности F(t,), т. е. вероятность смерти до возраста t (t не включается), которая получается делением числа смертей до возраста t на общее число людей той же выборки N. Показатель F(t) можно также вычислить по формуле:

. (1.3)

6. Профессиональный риск

Профессиональный риск связан с профессиональной деятельностью людей и определяется для ограниченного контингента лиц, занятых тем или иным видом деятельности.

В гигиеническую литературу термин профессиональный риск, как и термин «риск», вошёл вместе с рекомендацией Международной организации по стандартизации (ИСО) по оценке вероятности потери слуха от шума (ИСО Р-1999, 1971). В 1977 г. Международная организация труда (МОТ) приняла Конвенцию 148 «О защите трудящихся от профессионального риска, вызываемого загрязнением воздуха, шумом и вибрацией на рабочих местах».

Закон «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» (Об обязательном …, 1998) даёт следующее определение профессионального риска:

Профессиональный риск есть вероятность повреждения (утраты) здоровья или смерти застрахованного, связанная с исполнением им обязанностей по трудовому договору (контракту).

Объектом страхования являются имущественные интересы физических лиц, связанные с утратой ими здоровья, профессиональной трудоспособности либо их смертью вследствие несчастного случая или профзаболевания.

В связи с этим профессиональный риск можно определить как риск для жизни или здоровья, связанный с трудовой деятельностью.

Профессиональный риск включает:

1 – риск смерти в результате острого действия или хронического действия независимо от длительности болезни, если установлена связь с профессией,

2 – риск травмы,

3 – риск профессионального заболевания как любого ненормального состояния или нарушения (кроме травм), вызванного воздействием факторов, связанных с трудовой деятельностью, и возникшего за период более одного рабочего дня или смены.

7. Оценка риска с учётом ущерба

До сих пор мы говорили о риске смерти и заболеваний и рассматривали опасности и факторы, влияющие на величину риска.

Очень часто при оценке риска учитывают не только величину самого риска, но и ущерб, который является следствием проявления опасного фактора. Ущерб может быть экономическим, социальным, экологическим и т. д. Другими словами, в каждом конкретном случае ущерб может быть выражен различными показателями, например: продолжительность жизни, заболеваемость населения или определённой группы лиц, уменьшение биологического разнообразия и др. Любой ущерб может быть оценён в денежном выражении, хотя это не всегда просто сделать.

Обычно при оценке риска его характеризуют двумя величинами – вероятностью события Ri и последствиями (величиной ущерба) Qi. В этом случае риск R определяют как произведение вероятности опасного события, т. е. самой величины риска, на величину ожидаемых последствий (ущербов):

R = Ri * Qi. (1.10)

В данном понимании риск – это двумерная величина, характеризующаяся риском аварии и размерами потерь.

Риск Ri, обусловленный воздействием техногенных систем (довольно часто его называют «технико-производственный риск») – это риск нанесения ущерба окружающей среде и здоровью людей вследствие аварии техногенной системы.

Технический риск это – прежде всего риск аварий. Аварии могут возникать вследствие различных факторов или опасных воздействий. На практике оценивают риск выхода из строя (отказа) оборудований или отдельных частей технической системы; риск аварии, возникающий в результате ошибок при проектировании; риск аварии, обусловленный ошибками при монтаже и строительстве; риск аварии, обусловленный нарушением правил эксплуатации и технологических режимов и т. д.

Величина риска аварии зависит от надёжности технической системы. Чем выше надёжность системы, тем меньше вероятность аварии. Проблемы оценки величины риска аварий и надёжности технических систем будут более детально рассмотрены во второй главе.

8. Концепция и критерии приемлемости риска

Мы уже убедились в том, что любой вид человеческой деятельности и жизни вообще связан с риском. Вопрос заключается в том – «Согласен ли человек рисковать, ради чего он должен рисковать и на какую степень риска он может согласиться?» Проблемы оценки уровня риска возникли в связи с применением новой техники и технологий. Эти проблемы соединяют в себе медицинские, психологические, политические, социальные и мировоззренческие аспекты, поскольку они касаются основного вопроса, а именно вопроса о ценности человеческой жизни. Как правило, применение новой техники, новых устройств, приборов, новых технологий приносит не только дополнительную пользу для общества, но и создает дополнительные неблагоприятные воздействия.

В связи с решением данной проблемы появилась концепция приемлемости риска. Концепция приемлемости риска основана на том, что абсолютная безопасность никаких новых устройств и технологий не может быть достигнута. Поэтому при разработке любого нового проекта, любого нового продукта, любого нового устройства требуется всесторонняя оценка степени его опасности и величины пользы, которую он обещает принести.

Проблема оценки риска новых технологий и техники сводится к двум основным задачам:

1 – Какой уровень риска при данном уровне развития техники неустраним и поэтому должен предусматриваться в проекте?

2 – Какой уровень риска можно считать приемлемым?

8.1. Экономические факторы приемлемости риска

Каждому виду деятельности человека, дающему полезные результаты, сопутствуют отрицательные эффекты, создающие дополнительный риск. Поэтому большинство решений о приемлемости того или иного предложения основано на сопоставлении пользы и вреда.

В общем случае под пользой понимают все возможные полезные эффекты от того или иного вида деятельности, или нового производства, или новой технологии, а под вредом – все отрицательные эффекты. Принятие риска обществом в основном зависит от оценки связанных с риском благ.

Для уменьшения риска при внедрении новых технологий и техники требуется увеличивать затраты на обеспечение безопасности. Установлено, что затраты растут линейно, а риск уменьшается по экспоненциальному закону, как показано на рис. 1.6.

Суммарная зависимость затрат и потерь имеет явно выраженный минимум. Меры управления риском вводятся в соответствии с этим минимумом, однако при этом должны соблюдаться еще два условия: 1 – обеспечиваемый уровень риска должен быть приемлемым; 2 – величина экономической B пользы должна быть больше нуля.

Международный комитет по радиационной защите разработал концепцию «польза-вред». Согласно этой концепции, конкретное средство защиты или мероприятие должно применяться только в том случае (Рекомендации МКРЗ, публикация № 26, 1978, № 40-43, 1987): если экономическая польза от его использования будет превышать затраты на его внедрение.

Величина экономической пользы в денежном выражении B определяется как:

B = V – (P+X+Y), (1.11)

где B – чистая польза, V – максимально возможная полная польза, P – расходы на производство, X – расходы на обеспечение выбранного уровня безопасности, Y ущерб. Очевидно, что критерием оптимального защитного мероприятия или производства служит максимум величины B.

8.2. Социальные факторы

Социальная приемлемость риска зависит, помимо уже упомянутых экономических факторов, от социальных факторов. К социальным факторам могут быть отнесены:

– степень опасности профессиональной или иной деятельности;

– количество людей, подвергающихся опасности;

– продолжительность действия вредного фактора.

Приемлемость значений риска может быть определена путём сравнения риска летального исхода от различных причин, связанных как с профессиональной деятельностью, так и с другими видами деятельности человека. При этом рекомендуется использовать ориентировочную шкалу приемлемости риска и условий профессиональной безопасности, см. табл. 1.13.

В соответствии с приведённой шкалой можно сделать вывод, что чем безопаснее тот или иной вид деятельности, тем он более приемлем для общества и отдельных людей. В этой шкале приемлемость риска непосредственно связана с уровнем индивидуальной безопасности.

Условия профессиональной деятельности, для которых риск смерти составляет менее 1·10-4 на человека в год, относится к безопасным. Такие условия существуют в швейной, обувной текстильной, бумажной, типографской, пищевой и лесной промышленности.

Условия профессиональной деятельности, для которых риск смерти составляет 1·10-4 – 1·10-3 на человека в год, считаются относительно безопасными. Такой диапазон риска имеют профессии в металлургической, судостроительной, угледобывающей, чугунолитейной промышленности, в гончарном и керамическом производстве, а также в гражданской авиации. Многие их этих профессий являются престижными или высокооплачиваемыми, поэтому такой уровень риска не вызывает возражения у населения, но уже вызывает обеспокоенность у контингента лиц, имеющих отношение к этим видам деятельности.

Таблица 1.13

Классификация условий профессиональной безопасности

и шкала приемлемости риска

Категория

Условия профессиональной деятельности

Диапазон риска смерти (на человека в год)

Оценка приемлемости риска

I

Безопасные

1·10-4

Пренебрежимо малый уровень риска

II

Относительно безопасные

1·10-4 – 1·10-3

Относительно невысокий уровень риска

III

Опасные

1·10-3 – 1·10-2

Высокий уровень риска, рекомендуется принятие мер безопасности

IV

Особо опасные

1·10-2

Исключительно высокий уровень риска, необходимо принятие мер защиты

8.3. Психологические факторы

К психологическим факторам можно отнести:

– осведомлённость или информированность об опасности;

– добровольность или принудительность риска;

– новизну технологии или вида деятельности.

Осведомлённость об опасности является важным психологическим фактором. «У страха глаза велики» – говорит народная мудрость. Незнание опасности порождает полное пренебрежение, недостоверное или неполное знание часто приводит к преувеличению опасности, как, например, в отношении ядерной энергетики. Существует такое понятие – радиофобия или страх, который проявляется в полном отрицании всего, что имеет отношение к радиации. Радиофобия возникла вследствие того, что в течение очень длительного времени во всем мире существовала засекреченность ядерных технологий и всего, что имело к этому какое-либо отношение. Таким образом, этот источник опасности с одной стороны был наименее знаком общественности, а с другой стороны становились известными факты чрезвычайно опасных воздействий радиационных факторов на население, особенно ядерных взрывов.

8.4. Количественные оценки рисков

В классическом смысле риск понимают как вероятность человеческих жертв или травм и повреждений человека и материальных потерь.

Подход к анализу риска построен на классическом принципе определения относительных частот событий при длительных испытаниях. Этот риск может быть определён на основе теоретических расчётов или на основе экспериментальных данных. При анализе риска, связанного с эксплуатацией технических систем в любом случае необходимы данные наблюдений или исследований работы существующих устройств и систем. При анализе риска для здоровья или жизни человека также нужны данные наблюдений.

Например, риск любого человека погибнуть в автомобильных катастрофах для населения любой страны может быть опредёлен, в соответствии с формулой (1.1), как отношение числа людей погибших за год в автомобильных катастрофах к численности населения данной страны:

, (1.12)

где Rca – риск смерти в автомобильной катастрофе, Nca – число людей, погибших в автомобильных катастрофах за год (потери), N – численность населения страны.

В США в автомобильных катастрофах по статистике погибает 50000 человек в год, население США составляет 200 миллионов человек, откуда:

.

В примере с автомобильными авариями можно также оценить риск гибели на аварию Rca. Для этого должно быть известно общее число аварий Na :

. (1.13)

При общем числе аварий в США 50 миллионов в год риск смерти на одну аварию cоставит 10-3.

Зная риск смерти на одну аварию в соответствии с (1.13) можно оценить потери человеческих жизней в авариях:

Ncа = Rca • Na. (1.14)

Не всегда в качестве критерия выбирают количество смертей. В охране труда, например, часто оценивают безопасность того или иного вида работ количеством потерянных рабочих дней, или количеством лиц, получивших профессиональные заболевания. В качестве критерия опасности того или иного химического продукта может быть выбран риск заболевания раком.

При вычислении риска используются такие понятия, как: базовый риск, дополнительный риск и общий или суммарный риск.

Базовый риск это риск, который существует для людей без относительно какого-либо источника риска (например, естественный риск смерти).

Дополнительный риск это риск, обусловленный каким-то определённым источником риска (например, риск смерти в автомобильной катастрофе, риск смерти за счет загрязнения окружающей среды в большом городе и т. п.).

Суммарный риск Rсум это риск равный сумме базового и дополнительного рисков

Rсум = Rб + . (1.15)

Величина риска имеет стохастическую природу и определяется целым рядом случайных явлений. Оценивая величину техногенного риска Rт, необходимо учитывать те случайные явления, которые влияют на его величину. Такими случайными явлениями при оценке техногенного риска в общем случае являются:

– вероятность Rта возникновения техногенной аварии;

– степень негативного воздействия на человека и на окружающую среду медленно протекающих процессов и вероятность возникновения кризисной или катастрофической экологической обстановки;

– климатические и метеорологические условия, которые также могут быть выражены вероятностью Rму определённых метеоусловий на рассматриваемый момент времени;

– вероятность попадания населения (или профессиональных работников) в зону воздействия вредных факторов.

Учитывая, что все рассматриваемые явления являются статистически независимыми, величину техногенного риска можно определить в соответствии с теоремой умножения независимых событий, как

Rт = Rта * Rк * Rму * . (1.16)

Так оценивая величину техногенного риска , создаваемого, например, аварией на химическом предприятии для сотрудников и населения, необходимо учесть:

– вероятность Rта возникновения техногенной аварии, которая приведёт к выбросу опасных веществ и загрязнению только атмосферного воздуха (возможно также загрязнение вод и почв);

– вероятность Rму определённых метеорологических условий на момент аварии: температура, направление и скорость ветра, дождь или снег и другие метеорологические факторы;

– вероятность того, что в зону распространения зараженного воздуха попадет определённое количество людей из числа сотрудников и населения.

Учитывая, что все перечисленные факторы являются статистически независимыми событиями, величина техногенного риска в данном случае будет определяться как произведение трёх составляющих

Rт = Rта * Rму * . (1.17)

Если опасные события являются зависимыми или появление опасного события обусловлено другими явлениями, тогда при вычислении риска необходимо использовать формулы для вычисления условных вероятностей.

В приведённых уравнениях (1.12 – 1.17) определялась только величина риска. В последующих главах будут рассмотрены методы расчёта всех величин, определяющих уровень риска для различных случаев.

2. Оценка опасностей и риска аварий техногенных систем

2.1. Введение

Основной целью исследования безопасности и надёжности техногенных систем является уменьшение риска аварий и связанных с ними человеческих жертв, экономических потерь и нарушений в окружающей среде.

Человеческие потери включают: 1 – гибель; 2 – травмы; 3 – болезни или утрату трудоспособности.

Экономическими потерями являются:

1 – прекращение производства или обслуживания:

2 – изготовление некондиционной продукции, некачественное обслуживание;

3 – потери (разрушение) оборудования и капитальных сооружений.

Нарушениями в окружающей среде являются:

1 – загрязнение почв, водоёмов и воздуха опасными химическими и биологическими веществами;

2 – загрязнение окружающей среды физическими воздействиями такими, как: электромагнитные излучения, шум, вибрация, радиоактивные излучения и др.

Потери возникают тогда, когда один или несколько отказов в технической системе приводят к опасной ситуации. Наиболее часто встречающимися типами отказов являются:

1 – события, относящиеся к человеческой деятельности такие, как: ошибка оператора; дефекты конструкции, обусловленные ошибкой конструктора; ошибки при обслуживании и т. д.

2 – события, относящиеся к оборудованию, например: утечка токсичной жидкости через клапан; отсутствие смазки в механизме; неправильные сигналы чувствительных элементов и др.;

3 – события, связанные окружающей средой: землетрясения, оползни, штормы, наводнения, цунами, торнадо, возгорания, вызываемые молниями или искрами.

Опасность в системе часто вызывается сочетанием сразу нескольких типов отказов и (или) ошибками человека, и (или) стихийными бедствиями.

С целью минимизации опасностей и риска аварий проводят регулярные мероприятия:

1 – резервирование оборудования;

2 – инспекцию и профилактику оборудования;

3 – установку защитных средств, таких как: противопожарные устройства; предохранительные клапаны; системы аварийного охлаждения и др.

4 – установку аварийной сигнализации.

2.2. Техногенные аварии и катастрофы

Аварийные и катастрофические ситуации в техногенной сфере на потенциально опасных объектах можно объединить по следующим типам:

1 – режимные (возникают при штатном функционировании потенциально опасных объектов, последствия от них предсказуемые, защищённость от них высокая);

2 – проектные (возникают при выходе за пределы штатных режимов с предсказуемыми и приемлемыми последствиями, защищённость от них достаточная);

3 – запроектные (возникают при необратимых повреждениях важных элементов с высоким ущербом и жертвами; степень защищённости от них недостаточная, с необходимостью проведения восстановительных работ);

4 – гипотетические (могут возникать при вариантах, не предсказанных заранее и сценариях развития с максимально возможными ущербом и жертвами; защищённость от них низкая, прямому восстановлению объекты не подлежат).

При техногенных авариях и катастрофах возникают как отдельные, так и комбинированные поражающие факторы: радиационное излучение, химически опасные вещества, бактериологическое заражение, взрывные и ударные волны, тепловое излучение, механические повреждения, электромагнитные излучения. Эти поражающие факторы воздействуют на людей, объекты и окружающую среду.

Большую экологическую опасность представляют техногенные катастрофы, которые сопровождаются выбросом вредных химических и радиоактивных материалов в окружающую среду. В таблице 2.1 приведены примеры наиболее крупных техногенных катастроф ХХ века, которые представляют только часть значительных промышленных аварий.

Самая крупная химическая авария произошла в 1984 г. в индийском городе Бхопале. Взрыв на предприятии американской компании «Юнион карбайд» выбросил в атмосферу несколько десятков тонн метилизоционата – сильного яда многостороннего действия. В первые же часы после взрыва погибло большое число людей, тысячи людей ослепли. Всего катастрофа в Бхопале унесла более 5 тыс. человеческих жизней, пострадало не менее четверти населения 750-тысячного города.

Крупнейшая радиационная катастрофа, произошедшая в 1986 на Чернобыльской атомной электростанции, ещё долго будет напоминать миру о ядерной угрозе, заставляя искать альтернативные источники энергии.

2.3. Медленные техногенные воздействия

Техногенные воздействия совсем не обязательно связаны с авариями и катастрофами. Они могут быть обусловлены разрешённой хозяйственной деятельностью или просчётами и ошибками при разработке стратегии развития отдельных регионов такими как, например:

– значительное превышение предельно допустимой техногенной нагрузки на территорию;

– совокупность отраслей, хозяйственных объектов, размещаемых в природном комплексе экологически несовместимых;

– не корректная оценка экологических последствий размещения производительных сил и антропогенного преобразования природных ландшафтов.

Допущенные ошибки и просчёты становятся источником возникновения кризисных зон, в которых происходит нарушение состояния окружающей среды, вследствие чего наступает экологическое бедствие. Такие зоны могут охватывать территории в десятки тысяч квадратных километров. Рассмотрим несколько примеров. Азовское море. Аральское море.

2.4. Факторы техногенной опасности и анализ опасностей

Для технической (техногенной) системы риск связан с бесконтрольным освобождением энергии или токсических веществ. Обычно одни отделения предприятия представляют большую опасность, чем другие, поэтому в самом начале анализа следует разбить предприятие (систему) на подсистемы, для того чтобы выявить такие его производственные участки или компоненты, которые являются наиболее вероятным источником опасности.

На этом этапе следует:

1 – Выявить источники опасности (возможны ли утечки ядовитых веществ, взрывы, пожары и т. п.);

2 – Определить компоненты системы, которые могут вызвать эти опасные состояния (химические реакторы, ёмкости и хранилища, энергетические установки и т. п.);

3 – Ввести ограничения на анализ. Например, нужно решить, будет ли анализ включать детальное изучение риска в результате саботажа, диверсий, войны, ошибок людей, поражения молнией, землетрясения и т. д.

В таблице 2.3. приведены источники, процессы и условия, создающие опасности.

Таблица 2.3

Источники, процессы и условия, создающие опасности.

(Хенли Э. Дж., Кумамото Х., 1984)

Источники энергии

Процессы и условия

1.  Обычное топливо

2.  Двигательное топливо

3.  Инициирующие взрывчатые вещества (ВВ)

4.  Бризантные ВВ

5.  Заряженные электрические конденсаторы

6.  Аккумуляторные батареи

7.  Статические электрические заряды

8.  Емкости под давлением

9. Пружинные механизмы

10. Подвесные устройства

11. Газогенераторы

12.  Электрические генераторы

13.  Источники высокочастотной энергии

14.  Радиоактивные источники энергии

15.  Падающие предметы

16.  Катапультированные предметы

17.  Нагревательные приборы

18.  Насосы, воздуходувки, вентиляторы

19.  Вращающиеся механизмы

20. Приводные устройства

21. Ядерная техника и т. д.

Разгон

Загрязнения

3.  Коррозия

4.  Химическая диссоциация

5.  Электрический:

поражение током

ожог

непредусмотренные включения

отказы источника питания

электромагнитные излучения

6.  Взрывы

7.  Пожары

8.  Нагрев и охлаждение:

высокая температура

низкая температура

изменение температуры

9. Утечки

10. Влага:

высокая влажность

низкая влажность

11.  Окисление

12.  Давление:

высокое

низкое

быстро изменяющееся

13.  Радиация:

термическая

электромагнитная

ионизирующая

ультрафиолетовое излучение

14.  Химическое замещение

15. Механические удары и т. д.


Лекция 3. Построение дерева отказов

3.1. Предварительный анализ опасностей (Стадия I)

(Хенли Э. Дж., Кумамото Х., 1984)

Под предварительным анализом опасностей (ПАО) понимают предварительное выявление элементов и событий, которые ведут к опасным ситуациям, в том числе с включением в рассмотрение последовательности событий, а также корректирующих мероприятий для устранения последствий происшествия.

В аэрокосмической промышленности опасности, после того как они выявлены, классифицируются в соответствии с вызываемыми ими последствиями:

Класс I – пренебрежимые эффекты;

Класс II – граничные эффекты;

Класс III – критические ситуации;

Класс IV – катастрофические последствия.

Качественная оценка потенциальных последствий для каждого опасного состояния даётся в соответствии со следующими критериями:

Класс I – безопасный. Состояние (состояния), связанное(ые) с ошибками персонала, недостатками конструкции или её несоответствием проекту, а также неправильной работой, не приводит к существенным нарушениям и не вызывает повреждения оборудования и несчастных случаев с людьми.

Класс II – граничный. Состояние (состояния), связанное(ые) с ошибками персонала, недостатками конструкции, её неправильным функционированием или несоответствием проекту, приводит к нарушениям в работе, может быть компенсировано или взято под контроль без повреждения оборудования и несчастных случаев с персоналом.

Класс III – критический. Состояние (состояния), связанное(ые) с ошибками персонала, недостатками конструкции, её неправильным функционированием или несоответствием проекту, приводит к существенным нарушениям в работе, повреждению оборудования и создаёт опасную ситуацию, требующую принятия немедленных мер по спасению персонала и оборудования.

Класс IV – Состояние (состояния), связанное(ые) с ошибками персонала, недостатками конструкции, её неправильным функционированием или несоответствием проекту, полностью нарушает работу и приводит к последующей потере оборудования и(или) гибели или массовому травмированию персонала.

При ПАО заполняются специальные формы, например, форма, приведённая в табл. 2.4.

Смысл анализа по пунктам табл. 2.4 состоит в следующем:

1. Аппаратура или функциональный элемент, подвергаемые анализу;

2. Соответствующая фаза работы системы или вид операции;

3. Анализируемый элемент аппаратуры или операция, являющиеся по своей природе опасными;

4. Состояние, нежелаемое событие или ошибка, которые могут быть причиной того, что опасный элемент вызовет определённое опасное состояние;

Таблица 2.4

Форма, заполняемая при предварительном анализе опасностей (фирма Боинг)

(Хенли Э. Дж., Кумамото Х., 1984)

1. Подсистема

или операция

2. Ситуация

3. Опасный элемент

4. Событие, вызыва-ющее опасное состо-яние

5. Опасные условия

6. События, вызывающие опасные условия

7. Потенциальная авария

8.. Последствия

9. Класс опасности

10. Мероприятия для предотвращения аварии

11. Предварительная оценка

10А1. Оборудование

10А2. Процедура

10А3.. Персонал

5.Опасное состояние, которое может быть создано в результате взаимодействия элементов в системе и системы в целом;

6. Нежелательные события или дефекты, которые могут вызвать опасное состояние, ведущее к определённому типу возможной аварии;

7. Любая возможная авария, которая возникает в результате определённого опасного состояния;

8. Возможные последствия потенциальной аварии в случае её возникновения;

9. Качественная оценка потенциальных последствий для каждого опасного состояния в соответствии с классами, описанными ранее: класс I – безопасный; класс II – граничный; класс III – критический; класс IV – катастрофический;

10. Рекомендуемые защитные меры для исключения или ограничения выявленных опасных состояний и (или) потенциальных аварий; рекомендуемые превентивные меры должны включать требования к элементам конструкции, введение защитных приспособлений, изменение конструкции, введение специальных процедур и инструкции для персонала;

11. Следует регистрировать введённые превентивные мероприятия и следить за состоянием остальных действующих превентивных мероприятий;

В заключение следует ответить на вопросы: 1 – Были ли реализованы рекомендованные решения? и 2 – Оказались ли эти решения эффективными?

В целом ПАО представляет собой первую попытку выявить оборудование (элементы) технической системы (в её начальном варианте) и отдалённые события, которые могут привести к возникновению опасностей.

3.2. Выявление последовательности опасных ситуаций (Стадия II)

(Хенли Э. Дж, Кумамото Х., 1984)

На второй стадии для изучения риска используют такие методики, как:

– составление и анализ дерева событий;

– составление и анализ дерева отказов;

анализ видов отказов и вызываемых ими последствий;

– анализ критичности.

Остановим наше внимание на составлении и анализе дерева событий.

Построение дерева событий начинается с задачи определения последовательности развития аварии. В качестве примера Э. Дж. Хенли и Х. Кумамото приводят реактор WASH 1400. На стадии I показано, что превалирующий риск связан с радиоактивными (токсичными) утечками. Стадия II, как показано на рис. 2.4 начинается с рассмотрения первой задачи – определения развития аварии (т. е. с изучения различных путей, приводящих к возникновению утечек).

На стадии I было выявлено, что критической частью реактора, т. е. подсистемой с которой начинается авария, является система охлаждения реактора. Таким образом, анализ риска начинается с последовательности возможных событий с момента разрушения трубопровода холодильной установки, называемого инициирующим событием.

Определение последовательности развития аварии

1.

Утечка продуктов деления из замкнутого объема 3.

Распространение излучения источника в окружающей среде

4.

Воздействие на здоровье людей и материальные ценности 5.

Общая оценка риска

6.

 

Выбор параметров, характеризующих вероятность

2.

Анализ других источников риска

7.

 

Рис. 2.4. Семь главных задач, решаемых при анализе безопасности реактора

Дерево событий строится обычно слева направо и начинается с инициирующего события, рис. 2.5.

Итак, авария начинается с разрушения трубопровода, имеющего вероятность РА. Далее анализируют возможные варианты, которые могут последовать за разрушением трубопровода. На рис. 2.5 изображено дерево исходных событий, на котором отображены все возможные альтернативы. На первой ветви рассматривают состояние электрического питания. Если питание есть, подвергают анализу аварийные системы охлаждения активной зоны. Отказ системы охлаждения активной зоны реактора приводит к расплавлению топлива и различным, в зависимости от целостности конструкции, утечкам радиоактивных продуктов.

Рис. 2.5. Дерево событий при аварии с потерей теплоносителя на реакторе

(Хенли Э. Дж., Кумамото Х., 1984)

3.3. Построение дерева отказов

Деревья отказов являются сложными логическими структурами. Их построение и количественный анализ требует твёрдых знаний булевой алгебры, теории множеств и других разделов современной математики.

Метод анализа с помощью деревьев отказов был разработан Х. А. Уотсоном из лаборатории «Белл телефоунз» в 1961-1962 гг. при проведении анализа системы управления запуском ракет «Минитмен» по контракту с военно-воздушными силами США.

Преимущества и ценность дерева отказов заключается в следующем

(Fussel J., 1976):

1 – анализ ориентирован на отыскание отказов;

2 – выявляются такие аспекты системы, которые имеют важное значение для рассмотрения рассматриваемых отказов;

3 – обеспечивается графический, наглядный материал, как для руководства промышленности, так и для специалистов;

4 – обеспечивается возможность проведения качественного и количественного анализа надёжности систем и оценки риска аварий;

5 – метод позволяет специалисту поочередно сосредоточиться на отдельных конкретных отказах системы;

6 – обеспечивается глубокое проникновение в процесс работы технической системы.

При построении дерева отказов нежелательное событие (конечное событие) помещается сверху и соединяется с рядом более элементарных отказов путём констатаций событий и специальных логических символов.

Главное преимущество метода дерева отказов по сравнению с другими методами заключается в том, что анализ ограничивается выявлением только тех элементов и событий, которые приводят к данному конкретному отказу системы и аварии.

С начала 70-х годов были разработаны методы построения и анализа дерева отказов с применением вычислительных машин, например, САТ – система проектирования дерева отказов. В настоящее время это наиболее популярный метод. Он введён официально рядом правительственных учреждений, ответственных за безопасность персонала и населения.

При решении проблем безопасности в качестве метода автоматизированного синтеза деревьев отказов в последние несколько лет стали применяться таблицы решений, с которыми мы познакомимся далее в этой главе. Метод син-

теза дерева отказов с помощью таблиц решений является наиболее универсальным и найдёт широкое применение в будущем.

Применение таблиц решений позволяет:

1 – Показать несколько состояний отказа элемента. Дерево отказов, построенное по схеме булевой логики, позволяет отобразить только два состояния элемента – рабочее и отказавшее, например, функционирующий клапан и отказавший. В таблицах решений можно показать дополнительные состояния, например такие, как «сокращенный расход через клапан», «повышенный расход» и т. д.

2 – В системах, имеющих контуры регулирования, а также другие особенности, время возникновения и (или) последовательности событий при отказах имеют важное значение.

Дерево событий, основанное на булевой логике, описывает систему в определённый момент времени.

Дерево отказов, построенное с помощью таблиц решений, позволяет проследить последовательность событий даже в таких сложных системах, которыми являются многоконтурные системы управления.

Имеется два подхода при анализе причинных связей: прямой анализ и анализ с обратным порядком. Анализ с прямым порядком начинается с определения перечня отказов и развивается в прямом направлении с определением последствий этих событий. Анализ с обратным порядком начинается с отыскания опасного состояния системы, от которого в обратном направлении прослеживаются возможные причины возникновения этого состояния.

При построении дерева событий (ДС), проведении анализа видов отказов и последствий (АВОП), анализа критичности (АК) и предварительного анализа опасностей (ПАО) используется прямой подход. Обратный порядок характерен для анализа с помощью дерева отказов (АДО). Такое комбинированное использование обоих подходов необходимо, чтобы полностью решать задачу анализа риска и надёжности.

Обратный подход, т. е. анализ с помощью дерева отказов, используется для определения причинных связей, ведущих к данному опасному состоянию системы. Само опасное состояние становится конечным событием дерева отказов. Данное конкретное конечное событие является лишь одним из многих возможных опасных состояний системы, представляющих интерес для анализа; дерево отказов само по себе не выявляет возможных опасных событий в системе. Большие системы могут иметь много самых различных конечных событий и соответствующих им деревьев отказов.

При выполнении анализа в прямом порядке принимается ряд определённых последовательностей событий и составляются соответствующие этим последствиям сценарии, оканчивающиеся опасными состояниями системы.

Лекция 4. Основные символы, используемые при построении дерева отказов

4.1. Символы событий

Изображение символов событий приведено в табл. 2.5.

Таблица 2.5

Символы событий (Хенли Э. Дж., Кумамото Х., 1984)

Круглый блок (1) обозначает исходный отказ отдельного элемента (в пределах данной системы или окружающей среды). События, представленные в круглых блоках, называют исходными событиями. «Отказ клапана из-за износа» может быть примером исходного отказа и помещается в круг.

Обычно такое событие обуславливается определённым элементом и когда оно происходит, этот элемент необходимо отремонтировать или заменить.

Для того, чтобы получить количественные результаты с помощью дерева отказов, круглые блоки должны представлять события, для которых имеются числовые данные по надёжности.

Ромбы используются для обозначения детально не разработанных событий в том смысле, что детальный анализ не доведён до исходных типов отказов в силу отсутствия необходимой информации, средств или времени.

Прямоугольник используется для того, чтобы показать, что событие разработано до детального уровня.

Овалом изображают условное событие, которое в дереве используется с логическим знаком «запрет».

В виде домика изображают событие, которое может случиться или не случиться. Когда этот символ включают в дерево отказов, предполагают, что данное событие обязательно происходит и возникает противоположная ситуация, когда его исключают.

Можно также опустить причинные взаимосвязи, расположенные под знаком «И», не учитывая событие, заключенное в домике и стоящее на входе этого знака. Подобным образом можно аннулировать связи под логическим знаком «ИЛИ», присоединив событие, заключённое в домике непосредственно к этому знаку.

К символам событий относятся также символы перехода, изображаемые в виде треугольников. Треугольник «переноса из» соединяется с логическим символом сбоку (перенос из соседней подсистемы). У треугольника «переноса в» линия связи проходит от вершины к другому логическому символу.

Треугольники используют для упрощения дерева отказов.

4.2. Логические символы

Логические символы связывают события в соответствии с их причинными взаимосвязями. Обозначения логических знаков приведены в табл. 2.6.

Логический знак может иметь один или несколько входов, но только один выход, или выходное событие.

Выходное событие логического знака «И» наступает в том случае, если все входные события появляются одновременно. С другой стороны, выходное событие у логического знака «ИЛИ» происходит, если имеет место любое из входных событий.

Таблица 2.6

Логические символы (Хенли Э. Дж., Кумамото Х., 1984)

Лекция 5. Построение дерева отказов при помощи таблиц решений

5.1. Общая методология построения дерева отказов

Для понимания метода анализа деревьев отказов лучше рассмотреть его в общих чертах, а затем уже знакомиться с конкретными методами. Построение дерева отказов начинается с процессов синтеза и анализа (Браун Дэвид Б., 1979).

А. Синтез: здесь можно выделить три этапа.

1 – Определяем наиболее общий уровень, на котором должны быть рассмотрены все события, являющиеся нежелательными для нормальной работы рассматриваемой системы.

2 – Разделяем события на несовместные группы, причём группы формируются по некоторым общим признакам, например, по одинаковым причинам возникновения.

3 – Используя общие признаки, выделяем одно событие, к которому приводят все события каждой группы. Это событие является головным и будет рассматриваться с помощью отдельного дерева отказов.

Б. Анализ: Метод «сверху-вниз».

1 – Выбираем головное событие, которое должно быть предотвращено. Как указано в п. А.3, в одной системе может рассматриваться несколько головных событий.

2 – Определяем все первичные и вторичные события, которые могут вызвать головное событие.

3 – Определяем отношения между вызывающими и головными событиями в терминах логических операций И и ИЛИ.

4 – Определяем величины, необходимые для дальнейшего анализа каждого из событий, выделенных на этапах 2 и 3. Для каждого вызывающего события, которое уточняется далее, повторяем этапы 2 и 3, причём термин «головное событие» теперь будет относиться к данному событию – причине, которую продолжаем анализировать.

5 – Продолжаем этапы 2, 3 и 4 пока либо все причины не выразятся через основные события, либо престаем дробить анализ дальше в силу незначительности событий, отсутствия даны и т. д.

6 – Представляем события, в виде схемы используя описываемую ниже символику.

7 – Выполняем качественный и количественный анализ.

Обычно для каждой системы строят несколько деревьев отказов. Затем они могут быть связаны, но на этапе построения с ними работают отдельно. Если систем работает в различных режимах, то конечно понадобится анализ деревьев для каждого из режимов. При построении деревьев отказов особое внимание уделяют, во-первых, выделению общих признаков, а во-вторых, оценке серьезности последствий, связанных с головным событием.

5.2. Построение дерева отказов

при помощи таблиц решений

При помощи таблиц решений при наличии достаточной информации, относящейся к анализируемой системе, а также набора отдельных элементов, построение дерева отказов может быть выполнено довольно быстро и детализировано. Для этого необходимо иметь детальное описание исходных элементов и самой системы.

Рассмотрим этот метод на примере системы охлаждения, представленной на рис. 2.23.

Рис. 2.23. Схема системы охлаждения: 1 – насос, 2 – теплообменник, 3 – клапан

(Хенли Э. Дж., Кумамото Х., 1984)

Насос 1 создаёт поток охлаждающей воды через клапан 3 и теплообменник 2. Кислота пропускается через теплообменник и охлаждается водой. Вытекающая из теплообменника кислота используется затем в химическом реакторе. Температура вытекающей кислоты может быть пониженной, нормальной и повышенной. Хотя пониженная температура может привести к отклонению от нормальной работы реактора, мы её не рассматриваем, поскольку она не должна привести к аварии. Повышенная температура может привести к взрыву реактора, т. е. к аварии.

При составлении дерева отказов, прежде всего, составляют перечень событий для каждого элемента на его выходе. Их называют событиями на выходе. Каждое состояние на выходе определяет состояние этого выхода.

Каждый вход со стороны окружающей среды считается исходным событием, в то время как входные события со стороны других элементов являются событиями типа «состояние системы» или «состояние элемента».

Полный набор входных и выходных событий составляет все возможные события, относящиеся к данной системе.

При построении дерева отказов при помощи таблиц решений каждый элемент моделируют при помощи таблицы решений, которая представляет собой расширенный вариант таблицы истинности. Таблица решений описывает, как каждое сочетание входных событий определяет выходные события, т. е. состояние выхода элементов.

Подчеркиваем ещё раз, элемент может иметь несколько входов, но должен иметь только один выход.

Наличие одного выхода у каждого элемента сокращает число комбинаций вход/выход (вх/вых) в таблице решений.

Если элемент имеет несколько выходов, то необходимо искусственно ввести дополнительные элементы для каждого выхода. Например, если теплообменник имеет два выходных параметра – температуру и расход, то необходимо в схеме дерева отказов рассматривать два теплообменника. В этом случае требуется две таблицы решений для моделирования одного теплообменника и построение двух деревьев отказов.

Связи элементов определяют поведение системы и её схему. Последнюю получают путём соединения каждого элемента с соответствующим входом другого элемента. Конечным событием является интересующее исследователя выходное событие для системы.

Взаимосвязь элементов для рассматриваемой системы выражена связями вход/выход, показанными на рис 2.24.

Давление охлаждающей воды является выходом для насоса 1 и входом для клапана 2. Будем считать, что давление воды может быть нормальным и нулевым. Расход охлаждающей воды через клапан может соответствовать одному из трех событий на выходе: повышенный, нормальный и нулевой.

Примечание: Температуру охлаждающей воды мы не рассматриваем. Температура воды это уже другое событие и, как было сказано раньше, при рассмотрении другого события на выходе надо строить другое дерево отказов.

Температура вытекающей кислоты является выходом для теплообменника, и как уже было сказано выше, она может быть пониженной, нормальной и повышенной.

Подобным образом определяют набор событий на входе каждого элемента.

Рис. 2.24. Взаимосвязи вход/выход для системы охлаждения

(Хенли Э. Дж., Кумамото Х., 1984)

Открытие клапана можно рассматривать как событие на входе. Оно имеет три уровня: полностью открытый клапан, нормальное и нулевое открытие клапана. Когда наладчик настраивает клапан на открытие, последнее рассматривается как входное событие со стороны наладчика. Когда открытие клапана не зависит от других элементов, оно считается входным событием со стороны окружающей среды.

Внутреннее состояние насоса считается зависящим от входного параметра со стороны окружающей среды. Входной параметр насоса, имеет два состояния: «нормальное функционирование» и «насос не работает».

Теплообменник имеет два входа: охлаждающая вода и температура кислоты. Расход кислоты в данном примере принят постоянным. Температура может быть нормальной или повышенной. Повышенную температуру рассматривают как вход со стороны окружающих систему условий, так как этот параметр не относится к системе охлаждения по условию данной задачи. Температура вытекающей кислоты является выходом для теплообменника. Эта температура может быть повышенной, нормальной или пониженной. Повышенная температура создаёт опасное состояние системы, поскольку вытекающая кислота используется затем в реакторе. Следовательно, конечное событие определяют как «повышенная температура вытекающей кислоты».

Теперь рассмотрим таблицы решений, с помощью которых моделируют отдельные элементы. Соотношения вх/вых для насоса приведены в табл. 2.7. Результатом остановки насоса является нулевое давление на выходе, в то время как при нормальной работе насоса создается нормальное давление. Далее моделируют клапан, как показано в табл. 2.8. Открытие клапана исключают из колонки входов, так как открытие считается всегда нормальным.

Таблица 2.7

Таблица решений для насоса

Таблица 2.8

Таблица решений для клапана

Вход

Выход

Вход

Выход

Внутреннее состояние системы

Давление на выходе

Давление охлаждающей воды, подводимой к клапану

Расход охлаждающей воды из клапана

h нормальное

i остановка

нормальное

нулевое

j нормальное

k нулевое

нормальный

нулевой

Связи для теплообменника представлены в табл. 2.9, которая имеет две колонки входов. Все возможные сочетания входных событий представлены в этой таблице. Предполагается, что два события (строка c) – «повышенный расход» и «высокая температура на входе» приводят к нормальной температуре на выходе. Считается также, что два события (пара d) – «повышенный расход» и «нормальная температура на входе» приводят к низкой температуре на выходе, вследствие того, что имеется избыточный расход охлаждающей воды в теплообменнике. Очень важно уяснить, что для построения таблиц решений необходимо знать функции всех элементов и их взаимосвязи, часто являющиеся специфичными для каждой системы.

Таблица 2.9

Таблица решений для теплообменника (Хенли Э. Дж., Кумамото Х., 1984)

Вход

Выход

Расход охлаждающей воды,

подводимой к теплообменнику

Температура входного

потока кислоты

Температура выходного

Потока кислоты

a Нормальный

b Нормальный

c Высокий

d Высокий

e Нулевой

f Нулевой

Высокая

Нормальная

Высокая

Нормальная

Высокая

Нормальная

Высокая

Нормальная

Нормальная

Низкая

Высокая

Высокая

Из строк e и f табл. 2.9 видно, что температура на выходе высокая независимо от входного события во второй колонке при нулевом значении в первой колонке входов. Можно упростить строки е и f, получая в результате строку g в табл. 2.10. Символ «–» указывает на то, что данное событие «не имеет значения».

Рис. 2.25. Дерево отказов для системы охлаждения (Хенли Э. Дж., Кумамото Х., 1984)

«высокая температура выходного потока». Обозначения строк на рис. 2.25 показывают, каким образом строилось это дерево отказов.

Был выполнен поиск строк, содержащих данное конечное событие в колонке выходов. В результате этого обнаружены строки в табл. 2.10. Так как обе строки имеют правильный выход, они соединяются с помощью логического элемента «ИЛИ». Теперь необходимо разработать эти две строки. Строка g в колонке входов содержит событие «не имеет значения». Это значит, что нулевой расход охлаждающей воды может вызвать конечное событие независимо от других событий на входе. Таким образом, строку g заменяем событием «нулевой расход», при этом строка а содержит два события в колонке входов: «высокая температура входного потока» и «нормальный расход охлаждающей воды». В результате появляется логический знак «И» с двумя событиями на входе. Событие «высокая температура» рассматриваем как первичное событие, так как оно является входом со стороны окружающих условий для системы. Это событие заключено в круге. Тем самым подразумевается, что оно является исходным событием, обеспеченным достаточным объёмом данных.

Теперь имеется два неразработанных события: одно из них – «нулевой расход охлаждающей воды, подводимой к теплообменнику», и второе – «нормальный расход охлаждающей воды, подводимой к теплообменнику». Производим поиск строк, содержащих неразработанные события в колонке выходов. Находим строку k для нулевого расхода и строку j для нормального расхода (табл. 2.9). Строку k связываем с нулевым расходом, а строку j соответственно с нормальным расходом. Так как каждая строка имеет только одно входное событие в колонке входов, строки k и j заменяются соответственно событием с нормальным давлением и событием с нулевым давлением.

Производим поиск строк во всех таблицах решений, которые содержат одно из этих двух событий в колонке выходов. Отыскиваем строки h и i в табл. 2.8 и заменяем соответствующими входными событиями. В итоге получаем дерево отказов, представленное на рис. 2.25.

дерево отказов может быть преобразовано и упрощено с помощью методов алгебры логики.

Лекция 5-6. Логический анализ деревьев отказов

2.11. Логический анализ деревьев отказов

2.11.1. Аппарат логического анализа

Цель этого раздела состоит в изложении процедуры анализа логической структуры процессов. Методология такого анализа основана на понятиях булевой алгебры или алгебры логики (Arnold, Bradford H., 1962).

В алгебре логики переменные, обозначаемые заглавными буквами, имеют, как правило, смысл некоторых событий или фактов. Например, можно обозначить символом A событие, состоящее в повреждении некоторой детали машины. Если это происходит, то мы говорим, что A = T или что A истинно. Если событие не происходит, говорим, чтоA=F или что A ложно. Для удобства в алгебре логики принято обозначать символом 1 истину (появление) и символом 0 ложь (непоявление). Вообще говоря, такие высказывания справедливы для некоторого определённого интервала времени и вероятности, связанной с появлением события.

Переменные в алгебре логики принимают два значения: истина или ложь (появление или непоявление). Аналогично и функции прини-

мают два значения в зависимости от комбинации логических переменных. Функции образуются с помощью операций И, ИЛИ и НЕ. Смысл этих операций определяется таблицами истинности 2.11, 2.12 и 2.13 соответственно.

Истинностное значение функции задается значениями переменных, входящих в неё. Например, пусть функция A имеет вид

.

Чтобы определить истинное значение A, надо знать истинностные значения четырёх переменных.

Таблица 2.11

Таблица 2.12

Таблица 2.13

Оператор И

Оператор ИЛИ

Оператор НЕ

X

Y

XY

X

Y

X+Y

X

(не X)

T

T

T

T

T

T

T

F

T

F

F

T

F

T

F

T

F

T

F

F

T

T

F

F

F

F

F

F

*T – ИСТИНА (появление), F – ЛОЖЬ (непоявление).

Вычисление значения отдельных членов ведется в следующем порядке: 1 – НЕ, 2 – И и 3 – ИЛИ.

Таким образом, если B = ЛОЖЬ, С = ИСТИНА, D = ИСТИНА и E = ЛОЖЬ, то, используя таблицы 2.10, 2.11 и 2.12 получим

.

Порядок выполнения операций может быть изменён применением скобок, причём выражения внутренних скобок вычисляются первыми.

Например,

.

При некотором навыке записывать каждый шаг необязательно.

Поскольку таких значений всего два, то нетрудно перебрать все возможные варианты и доказать справедливость каждого выражения с помощью правил выполнения операций, приведенных в табл. 2.11, 2.12 и 2.13.

Пусть, например, X, Y и Z – некоторые три логические переменные. Правила упрощения выражений, приведённые для этого случая в

табл. 2.14 могут быть легко получены подстановкой всех возможных значений переменных.

Таблица 2.14

Правила упрощения логических выражений

I

II

III

IV

V

VI

Преобразование сложных логических выражений с помощью основных правил, приведённых в разделе 2.11.1, становится весьма трудоемким процессом. Когда число переменных не превышает шести, широко применяется и даёт хорошие результаты метод карт.

2.11.2. Преобразование логических выражений методом карт

Карты алгебры логики представляют собой табличное изображение всех возможных событий. Рассмотрим представление на карте двух событий A и B.

Карта событий A и B может быть представлена в двух видах (рис. 2.27а и рис. 2.27б).

A 0

1

B

0

A не появляется

и

B не появляется

A появляется

и

B не появляется

1

A не появляется

и

B появляется

A появляется

и

B появляется

а

AB

00

01

11

10

б

Рис. 2.27. Варианты карт для событий A и B

Пример 2.11.1. Представить на карте функцию T = A + B.

Согласно правилу IV таблицы 2.13 . Для полного представления события A необходимо учесть как член AB, так и член .

A 0

1

B

0

1

T=A

1

1

AB

00

01

11

10

1

1

T=A

A 0

1

B

0

T=B

1

1

1

AB

00

01

11

10

1

1

T=B

A 0

1

B

0

1

T=A+B

1

1

1

AB

00

01

11

10

1

1

1

T=A+B

Рис. 2.28. Карта функций T=A+B

Представим функции T=A, T=B и T=A+B в виде таблиц (рис.2.28). Функция T=A+B представлена на нижней карте.

Лекция 7. Положения теории вероятностей, используемые при оценке риска

7.1. Положения теории вероятностей,

используемые при оценке рисков:

понятие случайного события и вероятности

Опасность – это такая ситуация, при которой возникают опасные факторы, которые оказывают негативное воздействие на природные объекты и/или население. Появлению опасных ситуаций способствуют какие-то процессы и явления, связанные с деятельностью человека, или природные явления. Опасные факторы являются следствием деятельности человека или природных явлений и могут накапливаться постепенно (как, например, загрязнение химическими веществами) или проявляться внезапно, например, при взрыве. В любом случае и опасности, и опасные ситуации и опасные факторы возникают и действуют в пространстве и во времени и их возникновение связано с множеством разных случайных событий и процессов. Опасность, связанная с конкретным событием или процессом, представляет собой вероятность проявления данного события или процесса в данном месте и в данное время. Поэтому основным математически аппаратом, используемым при анализе опасностей и риска, является теория вероятностей (Бронштейн И. Н., Семендяев К. А., 1986).

Основными понятиями в теории вероятностей являются случайное событие и вероятность.

Случайное событие – это такое событие, которое может произойти или не произойти при осуществлении определённой совокупности условий. Каждое осуществление совокупности условий, которые могут вызвать совершение случайного события, называют испытанием (опытом).

Несколько событий образуют полную группу, если в результате каждого испытания обязательно должно произойти одно из них.

События называют совместимыми (совместными), если они могут произойти одновременно.

Несколько событий называются попарно несовместимыми, если никакие два из них не могут произойти одновременно.

Противоположными называются два несовместимых события, образующих полную группу. Событие, противоположное событию А, обозначается (т. е. «не А»). Например, при метании монеты возможны два события – выпадение или орла или орешки. Эти два результата в данном примере составляют полную группу событий, так как являются несовместимыми и противоположными.

Несколько событий называются равновозможными, если по условиям симметрии есть основания считать, что ни одно из этих событий не является более возможным, чем другое. При метании монеты выпадение орла или орешки выступают равновозможными событиями.

Если полная группа состоит из N равновозможных попарно несовместимых случайных событий, то каждому из событий приписывают вероятность, равную 1/N.

Классическое определение вероятности формулируется в следующем виде:

Если результаты испытания можно представить в виде полной группы N равновозможных попарно несовместимых событий, и если некоторое событие А появляется в M случаях, то вероятность события А равна

P(A)=M/N. (2.12.1)

Вероятность достоверного события A (т. е. события, которое в результате любого испытания должно произойти обязательно) равна 1: P(A)=1. Можно сказать, что вероятность достоверного события A принимается за единицу измерения вероятности. Если P(A)=0 , то событие наверняка не произойдет.

В разделе 2.11 было показано, что все возможные события могут быть представлены в виде карт. Карта на языке теории вероятностей представляет собой выборочное пространство. Полное выборочное пространство или генеральная совокупность есть множество всех возможных подмножеств или комбинаций рассматриваемых событий. Следовательно, если все события выборочного пространства объединены в одно событие, обозначенное S, с помощью операции ИЛИ, то его появление становится достоверным, т. е.

P(S) = 1. (2.12.2)

Это соотношение часто называют второй аксиомой теории вероятностей.

Таким образом, из классического определения, следует, что вероятность любого случайного события всегда заключена между 0 и 1:

О ≤Р(А) ≤ 1. (2.12.3)

При проведении статистических испытаний в науке (физике, биологии, медицине и т. д.) или технике, число испытаний A, как правило, ограничено. Поэтому в таких случаях определяют частость событий f(A) по формуле

f(A)=m/n, (2.12.4)

где m – число появления события А, n – общее число проведённых испытаний.

Пусть A – булевское событие, т. е. событие, могущее иметь два исхода. Определение частости f(A) может бать получено применение частости в форме

, (2.12.5)

где N(A) и M(S) числа появления событий A и S соотстветственно, S – полное выборочное пространство.

При увеличении количества испытаний n до бесконечности частость появления события A стремится к вероятности Р(А) этого события, т. е.

f(A) ® Р(А), при n®¥.

При малом числе испытаний частость носит случайный характер и может сильно меняться от одной серии испытаний к другой. Если же в результате многочисленных испытаний установлено, что частость события колеблется около некоторой постоянной величины, то можно утверждать, что рассматриваемое событие имеет вероятность равную этой величине.

Применительно к задачам алгебры логики каждой логической переменной ставится в соответствие некоторая частость (относительная частота), с которой ожидается появление связанного с ней события. Если каждой логической переменной приписывать только два возможных значения 0 или 1 , то теперь частость каждого из них может иметь конкретную величину, лежащую в диапазоне между 0 и 1. По определению, данному выше, вероятность описывается частостью.

Существует два метода предсказания вероятностей: 1 – априорный, по характеру самой системы; 2 – эмпирический, по наблюдениям за прошлыми исходами. Оба метода предусматривают измерение частости, с которой ожидается появление события. В обоих случаях предполагается случайность и неизменность условий, при которых измеряется частость.

Анализируя разные опасные события и связанные с ними риски, на практике приходится складывать и умножать вероятности случайных событий. При этом, правила сложения и умножения зависят от того являются ли события совместимыми или несовместимыми, зависимыми или независимыми.

7.2. Теоремы сложения вероятностей

Суммой нескольких случайных событий называется событие, состоящее в совершении хотя бы одного из этих событий. Если, например, событие А – выпадение орла, а событие В – выпадение орешки, то событие (А+В) состоит в том, что фиксируется любой результат. Для обозначения суммы случайных событий чаще всего используют обозначение (А+В), а также (А или В) и (АÈВ).

Произведением нескольких случайных событий называется событие, состоящее в совместном появлении всех этих событий. Помимо обозначения *В) или просто (АВ), используют обозначения (А и В) и (АÇВ).

Сумму и произведение случайных событий можно интерпретировать графически как показано на рис. 2.35.

Для несовместимых событий А и В в соответсвии с уравнением (2.12.1) можно написать: , где M1 – число случаев, благоприятствующих событию A, M2 – число случаев, благоприятствующих событию В, N – общее число случаев.

Тогда сумма случайных несовместимых событий может быть определена как:

Р(А)+Р(В) = = = Р(А+В)

или Р(А+В) = Р(А)+Р(В). (2.12.6)

Формула (2.12.6) легко обобщается для любого числа несовместимых событий:

Р(А+В+C+…) = Р(А)+Р(В)+P(C)+… (2.12.7)

Из правила сложения несовместимых событий (2.12.6) вытекает третья аксиома теории вероятностей «взаимного исключения» или несовместимости. Любые два события являются несовместимыми тогда и только тогда, когда представления их на карте оказываются неперекрывающимися выборочными пространствами. Это значит, что два события не должны иметь общих подмножеств. Если два события A1 и A2 несовместимы, то

P(A1+A2) = P(A1) + P(A2).

Это правило будет очень часто использоваться при расчете надёжности систем.

В разделе 2.11 введено понятие двоичного или биномиального события, называемого также булевским событием. Очевидно, что если рассматривается выборочное пространство события A, то

(2.12.8)

Это соответствует правилам табл. 2.13. События A и не могут перекрываться. Поэтому, применяя 2.12.7, запишем

а из 2.12.8 следует, что

что равно единице согласно 2.12.2. Следовательно

и . (2.12.9)

Таким образом, если вероятность некоторой булевской переменной известна, то вероятность её дополнения легко определяется вычитанием из 1.

Сумма случайных совместимых событий А и В определяется формулой

Р(А+В) = Р(А) + Р(B) – Р(АВ). (2.12.10)

А В А В

АА

 

(А+В) *В)

Рис. 2.36. Графическая интерпретация суммы (А+В) и произведения *В)

случайных событий

Действительно, обозначим через М’ число случаев, в которых события А и В появляются совместно, т. е. Когда имеем их произведение *В). Тогда , , Р(АВ)= М’/N . Событию (А+В) благоприятны M1 случаев, в которых появляется событие А и в которые уже вошли М’ случаев, благоприятных совмещению событий (АВ), а также (М2 – М’) случаев, в которых появляется событие В. Таким образом, событию (А+В) благоприятны М1+(М2 – М’) случаев.

Следовательно, вероятность

Р(А+В) = (М1+М2 – М’) /N = Р(А) + Р(В) – Р(А*В), (2.12.10)

что и надо было доказать.

Выражение (2.12.10) легко доказывается с помощью карт. Рассмотрим простое логическое уравнение T=A+B. Карта для этого выражения представлена на рис 2.28. Если события А и В не совместимы, то в соответствии с выражением (2.12.6) Р(А+В) = Р(А)+Р(В). Но если события перекрываются, как на рис.2.36 , то такое сложение приведёт к двойному учету вероятности Р(АВ). Общее выражение может быть получено для Р(А+В) из (2.12.6) поправкой на величину «лишней» вероятности Р(АВ). Для получения общего выражения эту вероятность надо вычесть из суммы вероятностей Р(А)+Р(В), т. е. мы получим уравнение Р(А+В) = Р(А)+Р(В) – Р(АВ). Таким образом, мы подтвердили справедливость уравнения (2.12.10) с помощью карт.

Формула (2.12.6) может быть обобщена на любое число несовместимых событий. Рассмотрим вероятность события Р(А1+ А2) Представим событие А2 в виде двух несовместимых событий В1 и В2. Тогда в соответствии с (2.12.6) получим

Р(А1+ А2) = Р(А1+ В1 + В2) = Р(А1)+ Р(В1 + В2).

Но так как В1 и В2 также несовместимы, то

Р(А1+ В1+ В2) = Р(А1) + Р(В1) + Р(В2).

На основании последнего выражения можно обобщить формулу для любого числа n несовместимых событий

Р(А1+ А 2 +…+ А n) = (2.12.11)

Если А и В являются несовместимыми событиями, как, например, одновременное выпадение орла и орешки, то произведение их вероятностей Р(АВ)=0. В этом случае уравнение (2.12.10) преобразуется в уравнение (2.12.6).

Из теоремы сложения вытекают два следствия.

Следствие 1: Если несовместимые события образуют полную группу, то сумма вероятностей этих событий равна единице:

Р(А+В+C+…) = Р(А)+Р(В)+P(C)+… = 1. (2.12.12)

Следствие 2: Сумма вероятностей противоположных событий равна единице:

Р(А)+Р() = 1. (2.12.13)

Используя правила, представленные в табл.2.14 функцию T=A+B можно представить несколькими эквивалентными выражениями:

T=A+B; (2.12.14)

; (2.12.15)

; (2.12.16)

. (2.12.17)

Выражения (2.12.15 – 2.12.17) не проще выражения 2.12.14, но они выражены в формах несовместимых событий. Появляется простая возможность вычислить вероятность функции суммированием вероятностей слагаемых. Таким образом, мы получаем возможность использовать три эквивалентные формы для вычисления вероятностей:

(2.12.18)

Возможность использования эквивалентных выражений предоставляет большие удобства при анализе деревьев отказов.

До сих пор мы не принимали во внимание зависимость одного события от другого. При рассмотрении вопросов безопасности и оценки риска приходится рассматривать причины возникновения опасных ситуаций и их последствия. В одних случаях причиной возникновения опасной ситуации могут послужить какие-то совершенно независимые события, в других же – одни события могут возникнуть в зависимости от наличия других событий.

7.3. Теорема умножения вероятностей

При рассмотрении вопроса об умножении вероятностей необходимо принимать во внимание являются ли рассматриваемые события независимыми или зависимыми.

Событие А называется независимым от события В, если вероятность события не меняется от того, произошло ли событие В, или нет. Событие А называется зависимым от события В, если вероятность события А меняется в зависимости от того, произошло ли событие В, или нет.

Для анализа таких событий используется понятие условной вероятности.

Условной вероятностью события А называется вероятность, вычисленная при условии, что имело место другое событие В, и обозначается Р(А/В).

По определению события А и В независимы, если появление события А не влияет на В и появление события В не влияет на появление события А. Математически это выражается следующим образом

Р(А/В) = Р(А), (2.12.19)

Р(В/А) = Р(В). (2.12.20)

Теорема умножения вероятностей формулируется следующим образом:

Вероятность произведения двух событий А и В равна произведению вероятности одного из них на условную вероятность другого, вычисленную при условии, что первое событие произошло:

P(АВ) = P(B/A) P(A). (2.12.21)

и P(АВ) = P(A/В) P(B). (2.12.22)

Доказательство теоремы производится на основе классического определения вероятности. Пусть N – полное число всех возможных испытаний (случаев), из которых К исходов благоприятствуют событию А, а L исходов – событию В. События А и В могут быть совместимыми, поэтому возможны случаи, благоприятные им одновременно. Пусть М – число таких случаев, т. е. тех, в которых появляется событие (АВ). Тогда P(A)=K/N и P(АВ)=M/N. Вычислим условную вероятность Р(В/А). Раз известно, что событие А произошло, то из всех ранее возможных случаев остаются только те К, которые благоприятствовали этому событию. Из них М случаев благоприятны и событию В, следовательно, Р(В/А)=М/К. Если подставить полученные выражения для Р(А), Р(АВ)и Р(В/А) в формулу (2.12.21), то получим тождество: M/N=(K/N) (M/K), что и требовалось доказать.

Можно доказать, что если событие А не зависит от события В, то и событие В не зависит от события А. Это является следствием теоремы умножения вероятностей и означает, что если Р(А/В)=Р(А), то Р(В/А)=Р(В). Иными словами, зависимость или независимость событий всегда взаимны. Легко показать, что для независимых событий теорема умножения упрощается: вероятность произведения двух независимых событий равна произведению вероятностей этих событий:

Р(АВ) = Р(А) Р(В). (2.12.23)

Отсюда следует, что формула (2.12.10) теоремы сложения вероятностей для независимых событий А и В может иметь вид:

Р(А+В) = Р(А) + Р(В) – Р(А) Р(В). (2.12.24)

Теорема умножения вероятностей может быть обобщена для любого числа событий.

Расчёт вероятности Р(АВ упрощается, если А и В независимы. Комбинируя выражения (2.12.19) и (2.12.22) можно получить соотношение

Р(АВ) = Р(А) (В), (2.12.25)

которое справедливо только при независимости А и В.

Можно показать, что, если A1 и A2 и …..An являются независимыми событиями, т. е. попарно независимы в смысле формул (2.12.19) и (2.12.20), то

Р(А1 А2…Аn)= P(Ai) (2.12.26)

С другой стороны, если события нельзя считать независимыми, то справедливо более сложное выражение:

Р(А1 А2…Аn)= P(A1) P(A2/A1) P(A3/A1 A2)…P(An/A1 A2…An-1) (2.12.27)

Условные вероятности в формуле (2.12.27) определить либо трудно, либо вообще невозможно. Поэтому необходимо доводить преобразования до такой степени, чтобы можно было использовать формулу (2.12.26).

7.4. Формула полной вероятности

Из теорем сложения и умножения следует формула полной вероятности, имеющая большое значение при решении практических задач оценки риска. Пусть А – событие, которое может произойти с одним из событий

Hi = H1, H2, … , Hn. Предполагается, что они образуют полную группу попарно несовместимых событий. Формула полной вероятности имеет следующий вид:

. (2.12.28)

Лекция 8-9. Надёжность и риск аварий техногенных систем

Теория надёжности появилась и получила своё развитие в годы второй мировой войны (1941-1945) прошлого столетия. В это время появились сложные радиотехнические системы, позволявшие обнаруживать самолеты противника, определять их координаты, скорость движения и управлять артиллерийской стрельбой.

Такие системы содержали огромное количество элементов: электронных ламп, сопротивлений, конденсаторов, проводов, точек пайки, механических узлов и т. д. Любой из этих элементов мог отказать в произвольный момент времени и привести к отказу всей системы. Была поставлена задача обеспечения высокой надёжности сложных радиотехнических систем. К настоящему времени теория надёжности превратилась в самостоятельную науку, которая позволяет проанализировать, оценить и выработать рекомендации по повышению надёжности любой технической системы или любого технологического процесса: телевизора, самолета, комплекса для запуска ракет и т. д.

Надёжность системы – есть вероятность успешного результата при работе этой системы (Браун Дэвид Б., 1979).

Успешность работы любой системы зависит от успешности работы её компонентов. Поэтому надёжность системы может быть выражена и определена количественно через надёжность её элементов. Это чрезвычайно важно, поскольку надёжность компонентов определить гораздо проще и дешевле, чем надёжность системы.

Предположим, что имеются некоторые компоненты. В телевизоре это транзисторы, резисторы, конденсаторы, индуктивности, микросхемы и т. д. В автомобиле это шины, тормозные колодки, смазка, электрический генератор, стартёр, свечи и т. д. Исправность каждого компонента зависит от совокупности его характеристик, указанных в технических требованиях, для определённого интервала времени – срока службы. Ясно, что их исправность зависит и от качества проекта, и от качества изготовления и соблюдения технологий в процессе производства деталей, и от соблюдения условий эксплуатации и от соблюдения правил эксплуатации.

Для расчёта надёжности R(A) применима, например, формула (1.2), где событие A характеризуется числом успешных исходов, а событие S(A) – есть полное число испытаний (полное выборочное пространство в терминах теории вероятностей)

. (2.12.32)

Ясно, что для достаточно точного определения надёжности R(A) элемента надо провести большое число испытаний. Это можно делать двумя способами:

1 – проводить большое число испытаний одного элемента длительное время;

2 – провести испытания одновременно большого количества одинаковых элементов в течение сравнительно короткого периода времени.

Часто испытания носят разрушающий характер, поэтому испытания элементов стоят дешевле, чем испытаний целой системы. Поскольку сборка системы стоит дорого, испытание большого количества систем экономически не выгодно. Далее мы познакомимся с одним из методов оценки надёжности систем в процессе их эксплуатации.

В настоящем разделе мы знакомимся с методом оценки надёжности системы по надёжности её компонентов. Итак, мы полагаем, что надёжность компонентов определена экспериментально и выражена количественно. Для определения надёжности системы необходимо найти соотношения, связывающие функцию надёжности системы с надёжностью ее компонентов.

Любая система состоит из последовательно (рис. 2.37) и параллельно

(рис. 2.38) соединенных компонентов и большого числа их комбинаций.

A1

A2

An

Рис. 2.37. Представление последовательной системы

Очевидно, что система, состоящая из последовательно соединённых элементов, будет исправна, если исправны все компоненты. При выходе из строя (отказе) любого из последовательно соединённых элементов система перестанет функционировать.

Поэтому исправность T системы в терминах алгебры логики, выражается логической операцией И, связывающей исправность компонентов Ai :

T= A1 A2 A3… An. (2.12.33)

Если отказы компонентов независимы (т. е. отказ одних элементов не приводит к отказу других), то вероятность безотказной работы такой системы может быть определена с помощью формулы:

R(T)= R(Ai) (2.12.34)

Если существует зависимость отказа одних элементов от других, то для определения надёжности системы надо использовать формулу (2.12.27).

A1

A2

A3

.

.

An

Рис. 2.38. Представление параллельной системы

Для исправного функционирования чисто параллельной системы (рис. 2.38) достаточно, чтобы функционировал хотя бы один из параллельно соединённых компонентов. В данном случае успешная работа системы выражается через успешную работу её компонентов с помощью логической операции ИЛИ. Полагая события A1 несовместными (несовместимыми), можем применить формулу:

T= A1+A2+A3+…+An. (2.12.35)

Это выражение показывает, что для повышения надёжности параллельной системы, необходимо добавлять параллельные компоненты.

Можно представить уравнение (2.12.35) в другой форме. К этой форме мы придем путём простых логических рассуждений. Для того, чтобы отказала параллельная система, необходимо, чтобы оказались неисправными все параллельно соединённые компоненты. Обозначив отказ системы через и отказ i-го компонента через , получим

. (2.12.36)

С учётом независимости отказов в формуле (2.12.36) может быть записано соотношение для вероятности отказа системы:

P()= (2.12.37)

Вероятность отказа системы есть не что иное, как вероятность аварии и ещё её можно назвать ненадёжностью системы.

Если известна вероятность величины отказа P(), то вероятность события R(T), представляющая собой надёжность системы, определится вычитанием величины отказа (или ненадёжности) из единицы

R(T)=1-P(). (2.12.38)

или

P()=1-R(T). (2.12.39)

При объединении событий операцией ИЛИ любое из этих событий вызывает появление выходного события. Тогда вероятность выходного события при независимых входных событиях можно выразить как, а уравнение (2.12.39) легко представит в виде

P( )=1-R(T)= [1-R(A1)][1- R(A2)]…[1- R(Ai)]

или

R(T) =1- P()= (2.12.40)

Можно также записать

или (2.12.41)

. (2.12.42)

Из уравнения (2.12.39) можно получить также уравнение для вероятности величины отказа P(), которое можно использовать, если известна величина надёжности системы

P()=1-R(T). (2.12.43)

Используя выражение (2.12.38) и заменив в нём P() по формуле

(2.12.43), с учётом уравнения (2.12.34), получим

R(T)=1-P()=1-[1-R(T)]=1-[1- R(Ai)]. (2.12.44)

Итак, мы видим, что существуют два пути вычисления надёжности системы:

1 – Непосредственный расчет надёжности (по формуле 2.12.34);

2 – Расчёт ненадёжности системы и вычитание её из единицы (по формулам 2.12. 43 и 2.12.44).

Кое-кто может задать вопрос: – Какое отношение все эти положения теории вероятностей и булевой алгебры имеют к курсу «Техногенные системы и экологический риск»?

В 1-ой главе было сказано, что для определения экологического риска надо знать риск аварии изучаемой системы. Без знания величины риска аварии и её последствий оценить риск для здоровья людей или экологических систем просто нельзя.

Итак, для определения риска аварии системы необходимо вычислить её надёжность или ненадёжность. К надёжности систем иногда предъявляют чрезвычайно высокие требования. Так, для успешного запуска и возвращения на землю спускаемых космических аппаратов, например российского «Прогресса» или американского «Шаттла», весь комплекс от запуска до приземления должен обеспечить надёжность равную 0,99. Вероятность аварии

Pа() = 1-0,99 = 0,01. (2.12.45)

Это означает, что на 100 запусков допускается не более 1-й аварии.

Для обеспечения такой надёжности всего комплекса, надёжность его отдельных подсистем должна составлять 0,999 и даже 0,9999, а надежность отдельных элементов и конструктивных узлов не менее 0,99999. Специалисты говорят просто «Надёжность прибора (узла) четыре девятки» или «Надёжность

Лекция 11-12. Человеческий фактор в надёжности техногенных систем

11.1. Человеческий фактор в надёжности техногенных систем

Научно-технический прогресс в XX веке ознаменовался широкомасштабным внедрением компьютерной техники в управление сложными процессами и системами. Возрастание и концентрация управляемой мощности в руках одного человека делают человеческий фактор важнейшей составляющей частью безопасности (Либерман А. Н., 2006; Реакции…, 1990).

Современная техника и технологии (от современного автомобиля и до АЭС) характеризуются высокой степенью автоматизации, наличием информационных систем получения и обработки оперативной информации о параметрах работы всех важных элементов и узлов и ходе процессов в целом.

«Обеспечить высокую степень безопасности на современных сложных и потенциально опасных производствах возможно лишь в соединении возможностей современных технических систем оповещения, сигнализации и управления производством с высококвалифицированным персоналом, психологически подготовленным к своевременному и адекватному реагированию при возникновении условий, которые могут привести к авариям, а в случае, если они всё же возникли, – к действиям, направленным на смягчение их последствий и предотвращение дальнейшего развития аварии. Не бывает аварии, катастрофы без вины одного из «человеческих факторов» (Дураков Ю. А., 2005).

По данным С. Н. Мокроусова «значительная доля аварий с жертвами и другими серьёзными последствиями в ходе расследования их причин надзорными органами прямо или косвенно связывается с ошибками проектировщиков, изготовителей оборудования, строителей и персонала эксплуатирующих и подрядных организаций».

Результаты расследований за последние 25 лет показывают, что почти все инциденты на АЭС стали следствием человеческих ошибок, а не технических дефектов и неполадок (Эбель Р., 2005).

Изучением возможностей человека занимаются такие науки, как эргономика (Эргономические…, 2006), инженерная психология (Основы…, 1986), безопасность жизнедеятельности, экология человека и др.

Во многих работах, посвящённых изучению человеческого фактора, изучаются возможные потенциальные источники человеческих ошибок на протяжении времени, предшествующего аварии (Петросов Э. Г.; Анохин А. Н., 1998; Сараев О. Н., 2003).

Однако человеческий фактор – чрезвычайно многозначное и сложное явление, зависящее от факторов внутреннего состояния и от факторов внешнего воздействия. Поэтому до настоящего времени нет точной оценки надёжности человека (оператора) в системе «человек-машина-среда».

При проектировании систем управления учитывают скорость реакций человека и время на осмысливание ситуации и принятие решения, и время на подачу нужной команды.

Таким образом, в условиях постоянного усложнения технологических процессов, повышения мощностей, которыми управляет человек, значительно возрастают психолого-эмоциональные нагрузки, быстрее развивается усталость. Задачей психологов и эргономов является разработка оптимальных условий труда для каждого конкретного случая, а также обучение персонала.

Из всего сказанного в этом разделе видно, что человек является самым ответственным, с одной стороны, и самым ненадёжным звеном, с другой, в системе «человек-система-среда».

11.2.. Психофизиологические характеристики человека

Важнейшее значение для безопасности имеет психологическое состояние оператора. Психология безопасности труда изучает психологические процессы, психологические свойства, формы психологических состояний, наблюдаемых в трудовой деятельности (Эргономические..,2005).

Исследователи, занимающиеся вопросами психологии безопасности труда, отмечают, что на надёжность человека, принимающего решения, влияют такие факторы, как:

1 – Привлекательность труда (мотивационный фактор): несоответствие выполняемых обязанностей способностям человека, высокая степень риска могут снизить активность и отрицательно влиять на принятие решений в экстремальной ситуации;

2 – Ссоры или конфликты на рабочих местах могут привести к развитию аффектных состояний (взрыву эмоций) вследствие чего человек может совершать неадекватные действия;

3 – Негативное влияние оказывает бытовой алкоголизм и особенно посталкогольная астения (похмелье), которые снижают работоспособность, ведут к снижению скорости реакций и нарушению координации движений;

4 – Значительное влияние на работоспособность человека оказывает стресс, под которым понимают состояние организма, возникающее под воздействием чрезвычайных ситуаций или хронических раздражителей, приводящих к напряжению адаптационных механизмов организма (Селье Г., 1960; Селье Г., 1982);

5 – Интенсификация психической деятельности, обусловленная увеличением объёма и разнообразия информации, увеличение ответственности за принятие решений приводит к повышению уровня психической напряжённости (Захарченко М. П. и др., 1995). Считается, что для сохранения работоспособности в течение длительного времени (например, смены) нормальная нагрузка оператора не должна превышать 40-60% максимально допустимой;

6 – Фактор усталости является причиной многих аварий. Усталость развивается при превышении продолжительности работы сверх установленных норм, при нарушении режима труда и отдыха, при монотонности выполняемых операций, при неудобной рабочей позе и др.

Выполняя мышечную или умственную работу в процессе трудовой деятельности, человек затрачивает энергию мозга, нервов и мускулов, при этом в его организме происходят сложные нервно-психические и физиологические процессы. При физических перегрузках, при однообразии и монотонности трудового процесса, при нервных перенапряжениях и стрессовых возбуждениях, при воздействии на человека неблагоприятных внешних условий снижается его работоспособность, повышается утомляемость, снижается качество выполняемой работы. Утомление и стрессовые нагрузки часто приводят к неправильным действиям, конечным результатом которых может быть авария.

Существует ряд объективных показателей физиологических функций организма, по которым оценивают тяжесть и напряжённость работы. К таким показателям относятся средняя величина энергозатрат, средняя частота пульса, мышечная выносливость, температура тела, объём оперативной памяти, простые и сложные моторные реакции на сигналы различных раздражителей (например, зрительно-моторные), концентрация внимания и другие.

Энергетические затраты организма в покое и выполнении определённой работы вычисляют по объёму потребляемого кислорода. Энергетические затраты в покое составляют от 65 до 100 Дж/с (54-86 ккал/ч).

Характеристики сердечно-сосудистой и дыхательной систем являются важными показателями физиологического состояния организма. В нормальном состоянии у здорового человека частота пульса составляет 60-64 удара в минуту, при физических нагрузках может достигать 200 ударов. При этом минутный объём сердца в покое составляет 3-4 л/мин, а при интенсивной нагрузке может достигать 30-35 л/мин. Артериальное давление в норме составляет 120 на 80 мм. рт. ст., при работе у здорового человека может увеличиваться на 70-80 мм. рт. ст. Лёгочная вентиляция в покое составляет 6-8 л/мин, при работе может доходить до 100 л/мин. Частоты дыхания в покое составляет 14-18 вдохов в минуту, а при работе доходит до 30-40 вдохов.

Основными анализаторами, с помощью которых человек получает информацию из окружающей среды, являются: зрительный, слуховой, тактильный, вкусовой, обонятельный, кинестатический, температурный и вестибулярный.

В табл. 2.15 приведены характеристики основных анализаторов человека.

Табл. 2.15

Характеристики основных анализаторов человека

Анализатор

Абсолютный порог

Дифференциальный порог

Степень использования в технических системах

Единицы измерения

Примерная величина

Единицы измерения

Измеряемая величина

Зрительный

кд/м2,

лк

10-6 ÷ 106

4·10-9 ÷ 103

лк

1% от исходной интенсивности

90

Слуховой

н/м2 (Паскаль)

4·10-9 ÷ 200

дБ

0,3 ÷ 0,7

9

Тактильный

мг/мм2

3 ÷ 300

мг/мм2

7% от исходной интенсивности

1

Вкусовой

мг/л

10 ÷ 104

мг/л

20% от исходной концентрации

Обонятельный

мг/л

0.001 ÷ 1

мг/л

16 ÷ 50% от исх. концентрации концентрации

Кинестатический

кГ

кГ

2,5 ÷ 9% от исх. величины

Темперытурный

ОС

– 30 ÷ 80

ОС

2,5 ÷ 9% от исх. величины

Вестибулярный

м/с2

0,1 ÷ 0.12

С помощью анализаторов человек ощущает и различает тот или иной сигнал. Минимальная величина раздражителя, вызывающая едва заметные ощущения, носит название абсолютного нижнего порога, а максимально допустимая – название верхнего порога чувствительности, сигналы, величина которых меньше нижнего порога не воспринимаются, а сигналы, превышающие верхний порог вызывают болевые ощущения. Интервал между нижним и верхним порогами называется диапазоном чувствительности анализатора.

Дифференциальный порог представляет минимальное различие между двумя состояниями одного раздражителя, вызывающее заметное различие ощущений.

Оперативный порог различия между сигналами в 10 – 15 раз больше дифференциального и соответствует такой величине различия между сигналами, при которой точность и скорость различения достигают максимума. Оперативный порог имеет очень важное значений при проектировании систем «человек-машина» и при учёте факторов влияния внешнего воздействия на реакции человека в процессе работы.

Зрение позволяет воспринимать форму, цвет, яркость и движение предметов. Раздражителем зрительного анализатора является световая энергия, а рецептором глаз. Диапазон чувствительности зрительного анализатора от 10-6 до

106 кд/м2 . Наилучшие условия для работы при условиях адаптирующей яркости от нескольких десятков до нескольких сотен кд/м2. Человек воспринимает освещённость предмета, которая измеряется в люксах. Диапазон от 4·10-9 до 103 лк. Видимость предметов определяется контрастом их по отношению к фону. Оптимальная величина контраста считается равной 0,6 – 0,95. Работа при прямом контрасте считается более благоприятной.

Пространственные характеристики зрительного анализатора определяются воспринимаемыми глазом размерами предметов и их месторасположением в пространстве. Остротой зрения называется способность глаза различать мелкие детали предметов. Они определяются величиной, обратной тому минимальному размеру предмета, при котором глаз его различает. Угол зрения равный 1′, соответствует единице остроты зрения. Оперативный порог остроты зрения составляет 15′, при этом острота зрения зависит от уровня освещённости, расстояния до рассматриваемого предмета и его положения относительно наблюдателя. Наиболее чёткое различение деталей имеет место в зоне центрального зрения (примерно 10О). В зоне ясного видения (30 – 35О) опознаются предметы без различения мелких деталей – при неподвижном глазе. В зоне периферического зрения (75 – 90О), при неподвижном глазе, предметы обнаруживаются, но не распознаются.

Временные характеристики зрительного анализатора определяются временем, необходимым для возникновения зрительного ощущения.

Латентный период – промежуток времени от момента подачи сигнала до момента возникновения ощущения, т. е. период зрительной реакции для большинства людей лежит в пределах 160 – 240 мс. Если же человек должен реагировать на дискретно появляющиеся сигналы, то период их следования должен быть не меньше времени сохранения ощущения и составляет 0,2 – 0,5 с.

Критической частотой мельканий называется та минимальная частота появления изображений, при которой возникает их слитное восприятие. Она зависит от яркости, размеров и конфигурации предмета. При обычных условиях она лежит в пределах 15 – 25 Гц.

Временные характеристики зрения определяют также восприятие движущихся объектов. Минимальная скорость движения, которая может быть замечена глазом, зависит от наличия в поле зрения фиксированной точки отсчета. При наличии такой точки абсолютный порог восприятия скорости равен 1 – 2 угл. мин/с. Если такая точка отсутствует – 15 – 30 угл. мин/с.

Для некоторых видов трудовой деятельности (операторов пультов управления в системах «человек-машина») процесс восприятия состоит в информационном поиске тех или иных символов. При этом средняя длительность зрительной фиксации в различных задачах поиска характеризуется следующими данными: чтение буквы или цифры – 310 мс, поиск условных знаков – 300 мс, поиск простых геометрических фигур – 200 мс, фиксация загорания или погасания индикатора – 280 мс. Информационное поле оператора, с точки зрения минимизации поиска, должно быть ограничено зоной ясного видения – примерно 10О и в эту зону должно попадать не более чем 4 – 8 предметов различения.

Слуховой аппарат человека воспринимает звуки в диапазоне частот от 15 Гц до 20 кГц. Порог слышимости Ро на частоте 2000 Гц соответствует звуковому давлению 2·10-5 Па., а порог Рбо болевого ощущения – 2·102 Па. Звуковой анализатор различает относительную громкость звуков. Поэтому громкость звука измеряют в децибелах – дБ. Порог слышимости принят за уровень отсчёта громкости и соответствует 0 дБ. Порог болевого ощущения

дБ.

Дифференциальный порог зависит как от интенсивности звука, так и от его частоты. В пределах среднечастотного участка (1000 – 4000 Гц) величина дифференциального порога составляет примерно 0,1 от исходной интенсивности.

Различение по частоте при интенсивности звука выше 30 дБ в диапазоне частот от 60 до 2000 Гц составляет 2 – 3 Гц. В диапазоне более высоких частот дифференциация звуков по частоте затрудняется. При достаточно высокой интенсивности (более 30 дБ) и частоте более 1000Гц слуховое ощущение возникает уже при длительности звука 1 мс, но она воспринимается как щелчок. При меньшей интенсивности временной порог растёт и при 10 дБ на той же частоте составляет 50 мс. Другие анализаторы в практике построения систем «человек-машина» практически не используются, поэтому мы их не рассматриваем. Восприятие и понимание речевых сообщений в значительной мере зависит от темпа их передачи. Оптимальным считается темп 120 слов в минуту. Сообщения хорошо воспринимаются при темпе 160 слов в минуту. Чтобы речевые звуки были понятными, их интенсивность должна превышать интенсивность шумов примерно на 6 дБ.

При проектировании систем «человек-машина» учитывают также антропометрические характеристики операторов, к которым относятся размеры и пропорции человеческого тела. Очень важно, чтобы рабочее место, его освещённость, окраска, расположение приборов и элементов управления были спроектированы в гармонии с антропометрическими параметрами оператора, такими как высота тела, длина вытянутой руки, высота глаз, высота колен, длина вытянутой ноги и др. Обычно проектировщики используют среднестатистические данные для населения.

11.3. Влияние факторов внешней среды

и условий труда на состояние человека

В числе факторов, от которых зависит вероятность совершения ошибок в работе, которые в свою очередь определяют надёжность оператора (Общее значение…, 2005) называются:

– долговременные медицинские и психофизиологические характеристики личности, состояние здоровья, тип темперамента, скорость реакции и устойчивость к негативным воздействиям, характер человека и его способности;

– медицинские и психофизиологические характеристики личности, состояние здоровья на данный момент времени;

– наличие местных возбудителей;

– уровень образования и развития, культурный уровень личности;

– квалификация специалиста в области выполняемых работ;

– морально-волевые качества специалиста;

– комфортность условий работы;

– качество нормативно-технических и организационно-распорядительных документов (чёткость изложения, однозначное их понимание).

Рабочая (производственная) среда оказывает существенное влияние на работоспособность человека, а также на показатели быстродействия и точности работы.. Условия рабочей среды определяют категории тяжести труда. Комфортные условия рабочей среды при оптимальной физической, умственной и нервно-эмоциональной нагрузке обеспечивают наибольшую работоспособность и наименьший риск совершения ошибок. Наоборот, воздействие опасных и вредных факторов, неблагоприятная нервно-эмоциональная нагрузка, повышение физической нагрузки, за счет неправильных эргономических решений рабочего места, приводит к функциональным изменениям в организме, выходящим за пределы нормы.

Вредными и опасными производственными факторами являются повышенная или пониженная температура воздуха, сквозняк или движение воздуха со скоростью более 0,5 м/с на рабочем месте, шум, вибрация, электромагнитные, лазерные, ультрафиолетовые, радиоактивные излучения, пыль и вредные вещества в воздухе.

Так, прямое воздействие шума состоит в создании помех при восприятии речевых сигналов. Шум также оказывает прямое воздействие на слуховой анализатор человека, приводя к понижению остроты слуха. Под влиянием шума снижается скорость и точность сенсомоторных реакций. Шум вызывает раздражение, досаду.

Общая вибрация тела человека с определённой амплитудой и частотой непосредственно затрудняет выполнение точных двигательных и зрительных операций, косвенно вибрация отрицательно сказывается на работе зрительного анализатора.

Существенное влияние на работоспособность оказывает микроклимат и прежде всего температура. Экспериментальным путём доказано, что при температуре 40 ОС уже начиная со второго часа работы число ошибок, совершаемых оператором, начинает резко возрастать в 1,25 – 1,5 раза. Количество ошибок совершаемых телеграфистами средней квалификации в течение 1 часа при температуре от 20 до 33 ОС составляет от 30 до 40,а при росте температуры от 33 до

35 ОС возрастает за то же время от 40 до 175. Специалисты высокой квалификации при тех же температурных условиях совершают, соответственно, от 10 до 20 ошибок и от 20 до 80. И только самые выдающиеся операторы в первом диапазоне температур совершают менее 10 ошибок, а во втором – от 10 до 20 ошибок.

Согласно Руководству по гигиенической оценке факторов рабочей среды и трудового процесса (Руководство…, 2005) в зависимости «от степени отклонения фактических уровней факторов рабочей среды и трудового процесса от гигиенических нормативов, условия труда по степени вредности и опасности условно подразделяются на 4 класса: оптимальные, допустимые, вредные и опасные.

Оптимальные условия труда (1 класс) – условия, при которых сохраняется здоровье работника и создаются предпосылки для поддержания высокого уровня работоспособности. Оптимальные нормативы факторов рабочей среды установлены для микроклиматических параметров и факторов трудовой нагрузки. Для других факторов за оптимальные условно принимают такие условия труда, при которых вредные факторы отсутствуют либо не превышают уровни, принятые в качестве безопасных для населения.

Допустимые условия труда (2 класс) характеризуются такими уровнями факторов среды и трудового процесса, которые не превышают установленных гигиенических нормативов для рабочих мест, а возможные изменения функционального состояния организма восстанавливаются во время регламентированного отдыха или к началу следующей смены и не оказывают неблагоприятного действия в ближайшем и отдаленном периоде на состояние здоровья работников и их потомства. Допустимые условия труда условно относят к безопасным.

Вредные условия труда (3 класс) характеризуются наличием вредных факторов, уровни которых превышают гигиенические нормативы и оказывают неблагоприятное действие на организм работника и/или его потомство.

Вредные условия труда по степени превышения гигиенических нормативов и выраженности изменений в организме работников условно разделяют на 4 степени вредности:

1-я степень 3 класса (3.1) – условия труда характеризуются такими отклонениями уровней вредных факторов от гигиенических нормативов, которые вызывают функциональные изменения, восстанавливающиеся, как правило, при более длительном (чем к началу следующей смены) прерывании контакта с вредными факторами и увеличивают риск повреждения здоровья;

2-я степень 3 класса (3.2) – уровни вредных факторов, вызывающие стойкие функциональные изменения, приводящие в большинстве случаев к увеличению профессионально обусловленной заболеваемости (что может проявляться повышением уровня заболеваемости с временной утратой трудоспособности и, в первую очередь, теми болезнями, которые отражают состояние наиболее уязвимых для данных факторов органов и систем), появлению начальных признаков или лёгких форм профессиональных заболеваний (без потери профессиональной трудоспособности), возникающих после продолжительной экспозиции (часто после 15 и более лет);

3-я степень 3 класса (3.3) – условия труда, характеризующиеся такими уровнями факторов рабочей среды, воздействие которых приводит к развитию, как правило, профессиональных болезней лёгкой и средней степеней тяжести (с потерей профессиональной трудоспособности) в периоде трудовой деятельности, росту хронической (профессионально обусловленной) патологии;

4-я степень 3 класса (3.4), – условия труда, при которых могут возникать тяжёлые формы профессиональных заболеваний (с потерей общей трудоспособности), отмечается значительный рост числа хронических заболеваний и высокие уровни заболеваемости с временной утратой трудоспособности.

Опасные (экстремальные) условия труда (4 класс) характеризуются уровнями факторов рабочей среды, воздействие которых в течение рабочей смены (или её части) создает угрозу для жизни, высокий риск развития острых профессиональных поражений, в т. ч. и тяжёлых форм.»

При оценке условий труда учитывают следующие факторы: химический, биологический, аэрозоли преимущественно фиброгенного действия, акустические (шум, инфразвук, ультразвук воздушный), вибрация общая, вибрация локальная, ультразвук контактный, неионизирующие излучения, ионизирующие излучения, микроклимат, освещение, тяжесть труда, напряжённость труда. Уровни превышения определяют класс опасности. Данные по всем перечисленным показателям имеются в упомянутом выше руководстве.

12. Показатели надёжности оператора

Оценивая психофизиологические характеристики оператора, в конечном итоге мы ставим задачу определить его надёжность, поскольку он является составным элементом многих систем и от правильности и своевременности его действий зависит надёжность и безотказность всей системы, а, следовательно, и величина риска аварии.

Под надёжностью оператора понимают его свойство качественно выполнять трудовую деятельность в течение определённого времени при заданных условиях.

В основе оценки надёжности оператора лежит понятие ошибки, под которой понимается любое нарушение предписанного оператору алгоритма действий.

Ошибками являются: невыполнение требуемого или выполнение лишнего (несанкционированного) действия, нарушение последовательности выполнения действий, неправильное или несвоевременное выполнение требуемого действия. Ошибки, совершаемые оператором, могут иметь различные последствия – в наилучшем случае привести к срыву выполнения производственной программы, а в худшем к аварии.

Надёжность оператора характеризуется следующими показателями: безошибочности, готовности, восстанавливаемости и своевременности.

Показатель безошибочности характеризует вероятность безошибочной работы (выполнения отдельной операции или алгоритма в целом).

Для типовых, часто повторяющихся операций в качестве показателя безошибочности может использоваться также интенсивность ошибок.

По статистическим данным, получаемым оп записям действий оператора, находят:

и , (2.12.56)

где Pjб – вероятность безошибочного выполнения операции j–того типа; λj – интенсивность ошибок j–того вида; Nj , nj – общее число выполняемых операций j–того вида и допущенных при этом ошибок; Tj – среднее время выполнения операций j–того вида.

Зная интенсивность ошибок λj при выполнении различных операций и алгоритм работы оператора можно найти вероятность выполнения этого алгоритма оператором:

, (2.12.57)

где kj – число выполненных операций j–того вида, r – число различных типов операций.

Важным показателем надежности является коэффициент готовности оператора

, (2.12.58)

где Т0 – время, в течение которого оператор по тем или иным причинам не находится на рабочем месте или занимается посторонним делом и поэтому не может принять поступившую информацию, Т – общее время работы оператора.

Показатель восстанавливаемости характеризует возможность самоконтроля оператором своих действий и исправления допущенной ошибки. Вероятность Рисп исправления оператором допущенной ошибки определяют по формуле:

Рисп=Рк·Робн·Ри , (2.12.59)

где Рк – вероятность выдачи сигнала схемой контроля, Робн – вероятность обнаружения оператором сигнала контроля,·Ри – вероятность исправления ошибочных действий при повторном выполнении алгоритма.

Показатель своевременности действия оператора вводится потому, что правильные, но несвоевременные действия часто не приводят к достижению цели, т. е. дают тот же результат, что и совершённая ошибка. Поэтому на выполнение определённых задач в системе «человек-машина» отводится определенный лимит времени tл.

Показателем своевременности Рсв является вероятность выполнения задачи в течение времени τ< tл.

Рсв= Р{τ< tл}= , (2.12.60)

где f(t) – функция распределения времени решения задачи оператором. Время tл может быть постоянной величиной и случайной.

Эта же вероятность вычисляется по формуле

Рсв=1- , (2.12.61)

где mнс – число несвоевременно решённых задач.

Если ошибка оператора обнаруживается только после выполнения всех действий и для её исправления все действия повторяются заново, и если ошибка исправляется не сразу, а за несколько попыток, в предположении, что первое решение и последующее независимы, среднее время τио исправления ошибки определяется по формуле:

, (2.12.62)

где – среднее значение времени исправления ошибки с k-той попытки, Pk – вероятность исправления ошибки с k-той попытки. Вероятность Pk есть вероятность исправления ошибки с k-той попытки при условии, что в предыдущих (k-1) попытках ошибка имела место.

Такая вероятность подчинена геометрическому распределению:

Pk=Pоп (1 – Pоп)k. (2.12.63)

Таким образом, для определения надёжности системы «человек-машина» необходимо знать характеристики безошибочности Pjб и времени (скорости) Pjс выполнения отдельных действий, входящих в алгоритм деятельности оператора.

Значения времени (τ), дисперсии (στ) и безошибочности Pjб выполнения оператором отдельных действий приведены в табл. 2.16.

Таблица 2.16

Характеристики оператора при выполнении различных операций

Выполняемые действия

τ, сек

στ

Pjб

Считывание показаний знаковых индикаторов:

– газоразрядный индикатор

– электролюминисцентный инджикатор

– декатронный счетчик

0,73

0,64

3,80

0,26

0,25

0,76

0,950

0,985

0,983

Считывание показаний стрелочных приборов:

– одношкального

– двухшкального

1,5

2,5

0,6

0,8

0,993

0,987

Восприятие показаний, высвечиваемых на экране трубки:

1.2-1,4

0.,6

0,95

Принятие решений при числе логических условий:

1

2

3

3,5

4,5

6,75

0,17

0,30

0,42

0,996

0,995

0,994

Сохранение информации в кратковременной памяти:

– при t≤3 c

– при t≤18 c

– при t>18 c

1,0

0,5

0,1

Выполнение управляющих действий:

– тумблером, кнопкой

– поворотным выключателем

0,2

0,7

0,1

0.!

0,999

0,998

Приведённые данные показывают, что при выполнении отдельных операций оператор имеет довольно высокую надёжность – от 0,95 до 0,999. Надо иметь ввиду, что здесь приведены экспериментальные данные, которые получены в условиях проведения эксперимента, когда оператор прошёл специальную подготовку, условия работы комфортные и т. п. В реальной жизни всё более сложно, а следовательно и мене надёжно.

На показатели надёжности, т. е. на время безошибочного выполнения операций большое влияние оказывают многие факторы – физические, эмоциональные, продолжительность работы и другие. Это подтверждают данные, приведённые в табл. 2.17

Таблица 2.17

Виляние вредных факторов на показатели работы оператора

Характеристика

Характеристика рабочей среды

Комфортная

Относительно дискомфортная

Экстремальная

Сверх экстремальная

– среднее время выполнения операций

1

1,1 – 1,2

1,2 – 1,5

1,5 – 2,5

Pjс – вероятность своевременного выполнения операций

1

0,95 – 0,8

0,8 – 0,6

0,3

Приведённые данные показывают, что надёжность оператора может быть снижена до полутора-двух с половиной раз при ухудшении условий работы, что подтверждает ранее приведённые данные.

Зная показатели надёжности оператора и надёжности машины, можно оценить надёжность системы «человек-машина» (СЧМ). Оценка надёжности СЧМ производится в следующих целях:

1 – при проектировании – для прогноза ожидаемого уровня надёжности СЧМ;

2 – при внедрении и эксплуатации СЧМ – для определения фактически достигнутого уровня надёжности.

В первом случае надёжность определяется теоретически, во втором – путём сбора и обработки эксплуатационных данных о работе СЧМ, а также путём организации специальных испытаний.

Существуют различные методы оценки надёжности СЧМ: обобщённый структурный (например, с помощью анализа деревьев отказов), системный, системотехнический и др.

Остановимся кратко на системотехническом методе. В нём вводят четыре условных типа СЧМ:

1 – с некомпенсируемыми ошибками оператора и отказами техники;

2 – с компенсацией ошибок операторов;

3 – с компенсацией отказов техники;

4 – с компенсацией ошибок операторов и отказов техники.

Для каждого типа СЧМ определены условия, приводящие к отказу системы.

Например, для систем непрерывного действия показателем надёжности является вероятность безотказного и своевременного протекания производственного процесса в течение времени t.

Такое протекание процесса возможно в следующих случаях:

1 – технические средства работают исправно;

2– произошёл отказ технических средств, но при этом:

а – оператор безошибочно и своевременно выполнил действия по ликвидации аварийной обстановка;

б – оператор допустил ошибочные действия, но своевременно их исправил.

Для такой системы надёжность записывают в виде:

Pсчм(t)=Pт(t)+[1- Pт(t)]·kоп·[Pоп·Pсв+(1-Pоп)·Pисп(tл)], (2.12.64)

где Pт(t) – вероятность безотказной работы технических средств, Pсв – вероятность своевременного выполнения оператором требуемых действий, Pисп(tл) – вероятность исправления ошибки в допустимое время tл.

Данные расследований крупных аварий на угольных шахтах, в судовождении и многих других отраслях показывают, что от 60 до 80% аварий обусловлены человеческим фактором. Это означает в соответствии с уравнением (2.12.38), что надёжность человека во всех этих авариях составляла от 0,2 до 0,4,

т. е. R(Ч)=0,2÷0,4. Надёжность хорошо подготовленного оператора можно оценить как R(Ч)=0,6÷0,8. Поэтому во многих случаях применяют дублирование операторов, например, в авиалайнерах есть 1-й и 2-й пилоты, дублирование встречается на ответственных предприятиях по контролю радиационной обстановки и т. п.

Лекция 13. Определение коэффициентов готовности

Для вычисления надёжности систем и риска аварий, как мы видели в предыдущих разделах необходимо знать надёжность элементов, находящихся в ветвях деревьев отказов.

Уже говорилось о том, что показатели надёжности элементов могут быть определены путем испытания большого количества однотипных элементов или длительных многократных испытаний небольшого количества элементов и статистической обработки результатов испытаний. Эти методы широко используются для определения надёжности в электронике, радиотехнике, системах коммуникаций, в которых используется большое количество однотипных элементов (транзисторов, резисторов, конденсаторов и т. д.).

Для промышленных систем самого разнообразного характера, состоящих из сравнительно небольшого числа однотипных элементов и большого числа единичных элементов и узлов (например, электромотор, насос, клапан, охладитель и т., и т. д.) разработан и используется метод определения коэффициентов готовности (неготовности) и вычисления по ним надёжности этих элементов и узлов.

Речь идёт о восстанавливаемых элементах, которые работают в режиме неоднократного повторения циклов работы «отказ – ремонт – работа – отказ» и т. д. Отказ любого компонента системы приводит в лучшем случае к остановке работы, а в худшем, как мы видели из рассмотренных ранее примеров, к аварии.

Коэффициент готовности kг(t) в момент времени t есть вероятность того, что элемент является исправным в этот момент. Коэффициент готовности равен числу исправных элементов в момент времени t, делённому на общее число элементов данной системы (Хенли Э. Дж., Кумамото Х., 1984)

kг(t)=, (2.12.65)

где Nисп(t) – число исправных элементов в момент времени t, N0(t) – общее число элементов, i=1,2,3,…n.

Пример: Предположим, что число исправных элементов равно 8, а общее число элементов – 10. Тогда коэффициент готовности в соответствии с уравнением(2.12.65) определится как kг(t)= =0,8.

Коэффициент неготовности (простоя) Q(t) – есть вероятность того, что элемент находится в состоянии отказа в момент времени t и равен числу отказавших элементов, делённому на общее число элементов:

Q(t)=, (2.12.66)

где Nпр(t) – число простаивающих (отказавших) элементов.

Коэффициент неготовности Q(t) для рассматриваемого примера согласно уравнению (2.1.66) в этом случае будет Q(t)=0,2.

Значения коэффициентов готовности kг могут быть рассчитаны на основе методов теории надёжности. Эти методы дают хорошие результаты для радиотехнических и электронных устройств и систем. Для оценки надёжности конструкционных элементов не всегда имеются необходимые исходные данные. Такие данные могут быть получены на основе сведений по эксплуатации установок, получаемых путём регистрации основных показателей в эксплуатационном журнале установки. Форма ведения журнала и регистрации необходимых данных приведена в табл. 2.18.

Таблица 2.18

Журнал эксплуатации установки

№ п/п

Характерные этапы эксплуатации установки

Год, месяц, день, час

Время рабо-ты

Время на ремонтно-профилак-тические работы

Время на устранение отказа

(аварийные работы)

Время на оста-новку

Причина,

характер

и после-дствия отказа

1

2

3

4

5

6

7

8

1

Пущена в эксплуатацию

t1

2

Начаты ремонтно-профилактические работы (РПР)

t2

t2- t1

3

Окончание РПР, начало эксплуатации

t3

t3- t2

4

Отказ (авария), начало ремонта

t4

t4- t3

5

Окончание аварийных работ, начало эксплуатации

t5

t5- t4

6

Остановка для профилактических работ

t6

t6- t5

7

Начало эксплуатации

t7

t7- t6

8

Продолжение записей режимов работы

Примечания: 1 – Под ремонтно-профилактическими работами подразумеваются все плановые и капитальные ремонты, а также любые профилактические мероприятия, требующие прекращения производственного процесса;

2 – Под отказом понимается любой незапланированный выход из строя одной из подсистем, как приведшей, так и на приведшей к аварии.

Коэффициенты готовности элементов установки за выбранный период времени•определяются по формуле

, (2.12.67)

где чистое время τ(t) работы установки за указанный период времени t вычисляются по формуле

τ(t)= (2.12.68)

с использованием данных 4-го столбца таблицы 2.18.

Продолжительность ликвидации отказа аварий вычисляется по данным 6-го столбца табл. 2.18 по формуле:

. (2.12.69)

Для оценки безопасности технологических процессов или технических устройств по методу статистической обработки данных по авариям необходимо такие данные иметь за несколько лет по рассматриваемому классу устройств.

Лекция 14-15. Количественный анализ затраты/выгода с использованием

деревьев отказов

В этом разделе мы будем рассматривать вероятность аварии, которая может трактоваться как ненадёжность системы. Задача состоит в отыскании оптимального решения, по возможности снижающего вероятность аварии или риск аварии в терминах затрат и прибылей (Браун Дэвид, 1979).

Построение дерева отказов позволяет провести количественный анализ. Цель количественного анализа состоит в эффективном распределении средств, выделенных на безопасность. Для этого рассматривается несколько альтернативных путей обеспечения необходимой безопасности, и строятся соответствующие им деревья отказов, и оценивается их влияние на головное событие. Отношение затраты/прибыль является критерием для выбора наилучшего варианта системы, обеспечивающей безопасность. Затраты определяются как деньги, уплаченные за внедрение устройств, методов, процедур и т. д. в промышленную систему в течение заданного интервала времени, например, 1000000 чел.-ч. (человеко-часов). В практике, применяемой в Российской Федерации в качестве интервала времени принят один год.

Прибыль в данном случае ожидается как сокращение убытков. Аварии и несчастные случаи приводят к бесполезным затратам в деньгах и потерям трудоёмкости. Каждое головное событие представляет собой аварию. С помощью регистрационных записей можно определить частость, для принятого интервала времени, с которой головное событие приводит:

– к необходимости оказать первую медицинскую помощь;

– к временной нетрудоспособности;

– к частичной или полной инвалидности;

– к смертельному исходу.

В каждом из этих случаев будут свои убытки (см. табл. 2.19).

Таблица 2.19

Пример распределения убытков (Браун Дэвид, 1979)

Номер по классификации

Серьезность аварий

Убыток, рублей

1

Первая помощь

600

2

Временная нетрудоспособность

10350

3

Частичная инвалидность

75000

4

Полная инвалидность

630000

Смертельный исход – не учитывается

Для упрощения анализа мы не рассматриваем здесь материальных убытков, связанных с поломкой оборудования, потерей имущества, необходимостью временного или постоянного отселения людей из пострадавшей зоны.

Ожидаемые потери при наступлении головного события могут быть рассчитаны по формуле

, (2.12.70)

где Pi – вероятность аварии i-го класса, n – число классов, Ui – потери, связанные с i-м классом последствий.

Величина E показывает каких потерь можно ожидать при аварии, но она никак не связана с затратами на обеспечение безопасности.

Величины E и P являются абсолютными мерами критичности C данного головного события (аварии), выраженной в виде

C=PE. (2.12.71)

где C – ожидаемые потери, обусловленные данной аварией в течение данного интервала времени или данной единицы трудоемкости.

Предположим, что некоторая авария за последние 10 лет повторялась 5 раз. Тогда вероятность аварии в год P=0,5 или 50%. Предположим также, что средняя серьезность этого события согласно регистрационным записям составляет 8 потерянных человеко-дней.

Абсолютная критичность данной аварии

C=0,5·8= 4.

Абсолютная критичность формируется независимыми частотой аварий и убытками, поэтому может применяться для сравнения как однотипных, так и различных по характеру и масштабам аварий. В качестве единиц времени и убытков можно использовать любые единицы (год, млн. чел.-ч., 1000 чел.-ч, потерянные рабочие дни, рубли и т. д.).

В Российской Федерации все итоги подводятся и учитываются за 1 год.

Расчёт вероятности отказов с помощью деревьев отказов мы рассмотрели в разделах 2.12.1-2.126. Мы видели, что вероятность аварии (головного события) определяется структурой дерева отказов и значениями вероятностей отказов элементов, находящихся в ветвях деревьев. Посмотрим как решается задача анализа затраты/выгода на примере (Браун Дэвид, 1979).

Пример анализа операции «заточка». На рис. 2.44 показано дерево отказов для операции «заточка» инструмента, при выполнении которой возможен несчастный случай. Головное событие в данном случае «Попадание частиц в глаз». Это дерево отказов служит для анализа специфического случая, связанного с повреждением глаза при выполнении операции заточки инструмента.

Анализ дерева отказов начинаем снизу, анализируя вначале входы операции ИЛИ. В опасную зону может попасть две несовместные категории лиц либо оператор, либо неоператор. Допустим, если надеты защитные очки, то повреждений не происходит. Тогда несчастному случаю могут сопутствовать два показанных на схеме в кружёчках события.

Допустим, что согласно записям основная доля попавших в рассматриваемое пространство – неоператоры.

Переходим к анализу событий, объединенных операцией И. Для того, чтобы получил травму неоператор, должно произойти четыре события или были выполнены четыре условия: станок работает, неоператор вошёл в зону, неоператор не надел защитные очки, и оператор не выключил станок. Событие «Мотив войти в зону» по особым причинам. Допустим, что в зоне находится стеллаж с заточенными инструментами. Тогда в дальнейшем при разработке мер повышения безопасности эту причину будет нетрудно устранить, убрав стеллаж из рабочей зоны станка.

Объединив события операцией И, получим событие «Неоператор без защитных очков находится в рабочей зоне станка». Второе событие, которое может привести к несчастному случаю «Оператор снял защитные очки».

На рис. 2.45 представлено это же дерево отказов с указанными вероятностями событий для интервала в 1 год. Здесь не обсуждается вопрос каким образом они определены, считаем их заданными.

Предположим, что из записей следует, что в течение года произошло 10 несчастных случаев подобного типа. При этом в 7-ми случаях была оказана только первая медицинская помощь, в 2-х случаях имела место временная нетрудоспособность и в 1-ом случае наступила частичная инвалидность (повреждение глаза).

Согласно табл. 2.19 и выражению (2.12.70) можно рассчитать потери от перечисленных несчастных случаев

E = 0,7·600+0,2·10350+0,1·75000= 9990 рублей.

Для определения вероятности головного события используем дерево отказов, показанное на рис. 2.44. Сначала находим вероятности событий, связанных с операцией ИЛИ.

При объединении событий операцией ИЛИ любое из этих событий вызывает появление выходного события и в соответствии с формулой (2.12.40) получим

P= 1-(1-0,05)(1-0,05)(1-0,01)=1-0,8935= 0,165.

Рис. 2.44. Пример дерева отказов для операции «заточка»

Таким образом, мы можем упростить дерево отказов, как показано на рис. 2.46. Используя формулу (2.12.34) для операции И, получим

Pи = 0,8·0,165·1·0,5 = 0,0426.

Рис. 2.45. Дерево отказов, приведенное на рис.2.44, с вероятностями

отказов

Рис. 2.46. Первая редукция дерева отказов, показанного на рис. 2.44

Дерево, показанное на рис. 2.46 редуцируется к виду, показанному на

рис. 2.47.

Снова используем выражение (2.12.40) и получим вероятность головного события А (несчастного случая)

Pа = 1-(1-0,01)·(1-0,0426)=1-0,99·0,957=0,0522.

Рис. 2.47. Редукция дерева отказов, показанного на рис. 2.46

Мера критичности данного головного события рассчитывается по формуле (2.12.71)

С=РЕ=0.0522·9900= 521,4 рублей.

В табл. 2.19 в качестве единиц ущербы выбраны рубли, поэтому ожидаемые потери представлены в виде затрат в рублях на год.

Анализ критичности позволяет сравнивать альтернативные варианты мер повышения безопасности.

Здесь можно идти двумя путями:

1 – Принимать меры по снижению вероятности основных событий, имеющих место в дереве отказов, поскольку снижение вероятности событий всегда приводит к снижению вероятности головного события:

2 – Вносить изменения в схему системы и находить альтернативные решения.

Сравнивая затраты на проводимые мероприятия и определяя меру критичности сравниваемых вариантов, можно выбрать, если не оптимальное, то наилучшее решение.

Пример выбора альтернативных решений для операции «заточка».

Проиллюстрируем процедуру выбора из альтернативных вариантов. Рассмотрим три контрмеры, предлагаемые для снижения вероятности головного события «Попадание частиц в глаз». Эти три альтернативы представлены

в табл. 2.20.

Можно представить неограниченное число альтернатив.

Первая альтернатива состоит в том, что оператора вынуждают останавливать работу при появлении поблизости постороннего лица. Он это делал в 50% процентах случаев без инструкции. Если оставить все как есть, то частость выключения станка составляет 0,5. Даже, если оператора проинструктировать, то в 5% случаев он не станет выключать станок отчасти из-за того, что нельзя прервать в данный момент заточку, а отчасти из-за того, что он не заметит подошедшего. Остановка работы позволяет определить затраты, связанные с этой альтернативой.

Таблица 2.20

Альтернативы для примера 2.44 (Браун Дэвид, 1979)

Альтернатива

Описание альтернативы

Предполагаемые затраты Е, рубли

Эффект,

1

Гарантия выключения станка оператором при появлении постороннего лица в зоне станка

750

Снижение вероятности события G до 0,05

2

Вынесение стеллажа из рабочей зоны станка

450

Снижение вероятностей событий H и I до нуля

3

Одновременная реализация альтернатив 1 и 2

900

Те же эффекты как в случае 1 и 2

Вторая альтернатива заключается в устранении основной причины нахождения посторонних в зоне работы станка. Для этого предлагается удалить из зоны инструментальный стеллаж. Затраты в этом случае определяются удалением объекта заточки и начальными затратами на перестановку.

Третья альтернатива состоит в комбинации первой и второй. Затраты в этом случае не равны сумме затрат 1-й и 2-й альтернатив. Теперь меньше людей будет попадать в зону станка и реже придется выключать станок.

Как только затраты и прибыли выражены количественно, сравнение альтернатив становится реальным.

Рис. 2.48 иллюстрирует процесс оценивания 1-й альтернативы. Уменьшение вероятности события G от 0,5 до 0,05 уменьшает вероятность головного события с 0,0522 до 0,0142. Вероятность рассчитывается описанным выше методом редукции дерева отказов. Вместе с вероятностью снижается и критичность головного события. Значение критичности для 1-й альтернативы будет

С=Р·Е=0,0142·9990=141,9 рубля.

Таким образом, прибыль составляет 521,4 -141,9=379,5 рубля при затратах 750 рублей. Откуда отношение затраты/прибыль равно 750/379,5=1,98.

Рис. 2.48. Дерево отказов для альтернативы 1: Эффект Р=0,0142; Е= 9990; С=Р·Е=141,9; Затраты 750 рублей

Рис. 2.49. Дерево отказов для альтернативы 2: Эффект Р=0,0140; Е= 9990; С=Р·Е=139,5; Затраты 450 рублей

Рис. 2.50. Дерево отказов для альтернативы 3: Эффект Р=0,0104; Е= 9990; С=Р·Е=103,8; Затраты 900 рублей

Оценки 2-й и 3-й альтернатив производится по аналогии. Результаты расчетов приведены в табл. 2.21.

Таблица 2.21

Итоги расчетов для альтернатив из примера, приведенного на рис. 2.44

(Браун Дэвид, 1979)

Альтернатива

Затраты, рублей

Начальная критичность, рублей

Новое значение критичности, рублей

Прибыль

Затраты/прибыль

1

750

521,4

141,9

379,5

1,98

2

450

521,4

139,5

381,9

1,18

3

900

521,4

103,8

417,6

2,16

Анализ данных, приведенных в табл. 2.21 показывает, что наиболее высокую степень безопасности (вероятность несчастного случая Р=0,0104 по сравнению с Р=0,0142 и наиболее высокий показатель отношения затраты/прибыль обеспечивает 3-я альтернатива. Однако, затраты на её внедрение являются наибольшими. И, если у организации имеются ограничения затратам на мероприятия по охране труда, то эта альтернатива может быть и не принята. Если же ограничений по бюджету нет, то эта альтернатива, бесспорно, является наилучшей.

Вторая альтернатива даёт очень низкий эффект по повышению безопасности (всего Р=0,0140 по сравнению с 1-й Р=0,0142) малую величину отношения затраты/прибыль (1,18).

1-я альтернатива дала и заметное повышение безопасности (Р=0,0142 по сравнению с Р= 0,0522 в исходном варианте), и довольно высокий показатель отношения затраты/прибыль – 1,98. Кроме того, и затраты, связанные с её внедрением на 150 рублей меньше по сравнению с 3-й альтернативой. Так что, она тоже вполне приемлема. Выбор альтернативы всегда остаётся за разработчиками и руководителями организации.

Конечно, в приведённом примере мы оперировали с небольшими суммами. В реальных случаях затраты могут составлять десятки и сотни миллионов рублей и тогда даже незначительная разница в стоимости альтернативных вариантов, может сыграть существенную роль.

Часто встречаются ситуации, когда надо рассматривать задачи по снижению аварийности на многих участках предприятия, т. е. когда надо решать задачу выбора из нескольких головных событий. В таких случаях деревья отказов должны быть построены для каждого головного события. Далее для каждого головного события должны быть предложены различные альтернативы. Затем производится их сравнение. Выбирают альтернативу также как в приведённом примере, учитывая и размер затрат, и повышение безопасности, и отношение затраты/выгода.

Вам предлагается выбрать альтернативу для задачи 11, приведённой к контрольных вопросах и задачах к этому разделу.

Лекция 16-17. Оценка риска аварий радиоизотопных устройств

2.13.1. Радиоизотопные устройства

Радиоизотопные устройства (РИУ) широко используются в самых различных отраслях промышленности: металлургии, прокатном производстве, горно-добывающей промышленности и др.; в науке; медицине; космических аппаратах; авиации. Трудно даже перечислить области, в которых находят применение радиоизотопные приборы и устройства. Основное назначение таких устройств – измерение или контроль различных параметров, таких как плотность различных материалов и сред; толщины проката, толщины защитных покрытий, толщины бумаги в процессе их производства; малых расстояний при посадке спускаемых космических аппаратов с целью включения двигателей мягкой посадки и многих, многих других физических величин. Другим примером применения излучений радиоактивных источников является стерилизация сельскохозяйственной продукции с целью увеличения сроков хранения, стерилизация медицинских материалов и инструментария. Применение таких устройств во многих случаях позволяет решить технические и научные задачи, которые не возможно решить, используя любые другие методы.

Остановимся на основных понятиях, терминах и определениях, относящихся к данному классу устройств.

Авария радиационная проектнаяавария, для которой проектом определены исходные и конечные состояния радиационной обстановки и предусмотрены системы безопасности (НРБ-99).

Загрязнение радиоактивноеприсутствие радиоактивных веществ на поверхности, внутри материала, в воздухе, в теле человека или в другом месте, в количестве, превышающем уровни, установленные НРБ-99 .

Загрузка, разгрузка, установкаустановка в РИУ или извлечение источника из него.

Зона наблюдениятерритория за пределами санитарно-защитной зоны, на которой проводится радиационный контроль (О радиационной безопасности…, 1996).

Зона радиационной авариитерритория, где уровни облучения населения или персонала, обусловленные аварией, могут превысить пределы доз, установленные для нормальной эксплуатации техногенных источников ионизирующего излучения (НРБ-99).

Ионизирующее излучение – излучение, которое создается при радиоактивном распаде, ядерных превращениях, торможении заряженных частиц в веществе и образует при взаимодействии со средой ионы разных знаков (О радиационной безопасности…, 1996).

Источник ионизирующего излучения – радиоактивное вещество или устройство, испускающее или способное испускать ионизирующее излучение, на которые распространяется действие НРБ-99.

Источник радионуклидный закрытый – источник излучения, устройство которого исключает поступление содержащихся в нём радионуклидов в окружающую среду в условиях применения и износа, на которые он рассчитан (НРБ-99).

Контроль радиационный – получение информации о радиационной обстановке в организации, в окружающей среде и об уровнях облучения людей (включает в себя дозиметрический и радиометрический контроль) (НРБ-99)..

Место рабочее – место постоянного или временного пребывания персонала для выполнения производственных функций в условиях воздействия ионизирующего излучения в течение более половины рабочего времени или двух часов непрерывно (НРБ-99).

Население – все лица, включая персонал вне работы с источниками ионизирующего излучения (НРБ-99).

Облучениевоздействие на человека ионизирующего излучения

(НРБ-99).

Облучение аварийное – облучение в результате радиационной аварии (НРБ-99).

Облучение планируемое повышенное – планируемое облучение персонала в дозах, превышающих установленные основные пределы доз, с целью предупреждения развития радиационной аварии или ограничения её последствий (НРБ-99).

Облучение потенциальное – облучение, которое может возникнуть в результате радиационной аварии (НРБ-99)..

Облучение производственное – облучение работников от всех техногенных и природных источников ионизирующего излучения в процессе производственной деятельности (НРБ-99).

Облучение профессиональное – облучение персонала в процессе его работы с техногенными источниками ионизирующего излучения (НРБ-99).

Облучение техногенное – облучение от техногенных источников как в нормальных, так и в аварийных условиях, за исключением медицинского облучения пациентов (НРБ-99).

Персонал – лица, работающие с техногенными источниками излучения (группа А) или находящиеся по условиям работы в сфере их воздействия (группа Б) (НРБ-99).

Работа с источником ионизирующего излучения – все виды обращения с источником излучения на рабочем месте, включая радиационный контроль (НРБ-99).

Работник – физическое лицо, которое постоянно или временно работает непосредственно с источниками ионизирующих излучений (О радиационной безопасности…, 1996).

Радиационная авария – потеря управления источником ионизирующего излучения, вызванная неисправностью оборудования, неправильными действиями работников (персонала), стихийными бедствиями или иными причинами, которые могли привести или привели к облучению людей выше установленных норм или к радиоактивному загрязнению окружающей среды (О радиационной безопасности…, 1996).

Радиационная авариянепредвиденный случай, вызванный неисправностью оборудования или нарушением нормального хода технологического процесса, который создаёт повышенную радиационную опасность (Чистов Е. Д., 1976).

Радиационная безопасность населения (далее – радиационная безопасность) – состояние защищенности настоящего и будущего поколений людей от вредного для их здоровья воздействия ионизирующего излучения (О радиационной безопасности…, 1996).

Радиационное аппаратостроениепроизводство приборов и устройств с радиоактивными изотопами, в отечественной практике также используется термин аналитическое приборостроение.

Радиационная технология (РТ) – любая технология, в которой используются радиационные излучения.

Радиационный процесс (РП) – любой процесс, связанный с применением радиационных излучений: радиационно-химический процесс, радиационно-биологический процесс, радиационно-физический процесс.

Радиоактивные вещества – не относящиеся к ядерным материалам вещества, испускающие ионизирующее излучение (Об использовании атомной…, 1995).

Радиоизотопный измерительный прибор (РИП) – прибор, построенный на основе на использовании гамма, бета, альфа или нейтронного излучения радиационных источников. РИП является синонимом понятия РИУ.

Радиационные источники – не относящиеся к ядерным установкам комплексы, установки, аппараты, оборудование и изделия, в которых содержатся радиоактивные вещества или генерируется ионизирующее излучение (Об использовании атомной…, 1995).

Радиоактивные отходы – ядерные материалы и радиоактивные вещества, дальнейшее использование которых не предусматривается (Об использовании атомной…, 1995).

Радиоизотопная установка, радиоизотопное устройство (РИУ) – установки или устройства, основанные на использовании гамма, бета, альфа или нейтронного излучения радионуклидных источников.

Риск радиационный – вероятность возникновения у человека или его потомства какого-либо вредного эффекта в результате облучения (НРБ-99).

Система дозиметрического контроля, блокировки и сигнализации (система ДКБС) – системы информирующие о радиационном режиме работы ридиоизотопных устройств, радиационной обстановке и препятствующие доступу персонала в радиационно-опасную зону.

Специальные работы с РИУ или РИП – радиационно-опасные работы, связанные с проведением загрузки или смены радиоактивных источников, ремонтных и испытательных работ.

Средство индивидуальной защиты – средство защиты персонала от внешнего облучения, поступления радиоактивных веществ внутрь организма и радиоактивного загрязнения кожных покровов (НРБ-99).

Транспортных контейнер – устройство, предназначенное для защиты от излучения во время транспортировки радиоактивных источников.

Уровень контрольный – значение контролируемой величины дозы, мощности дозы, радиоактивного загрязнения и т. д., устанавливаемое для оперативного радиационного контроля, с целью закрепления достигнутого уровня радиационной безопасности, обеспечения дальнейшего снижения облучения персонала и населения, радиоактивного загрязнения окружающей среды (НРБ-99).

Хранилище радионуклидных источников – специальное помещение или устройство для хранения радиоактивных источников, находящихся во вне рабочем состоянии.

Эффективная доза – величина воздействия ионизирующего излучения, используемая как мера риска возникновения отдалённых последствий облучения организма человека и отдельных его органов с учётом их радиочувствительности (О радиационной безопасности…, 1996).

Другие термины, относящиеся к данному типу устройств можно найти в приложении 1 «Термины и определения».

Радиоизотопное устройство состоит из радиоактивного излучателя И, детектора Д излучения и измерительного устройства ИУ. При проектировании РИУ может быть использован эффект поглощения или эффект рассеяния (отражения) излучения (рис. 2.51).

Рис. 2.51. Схемы радиационных преобразователей прямого измерения излучения: а – на эффекте поглощения излучения, б – на эффекте отражения: И – излучатель, Д –детектор, ИУ – измерительное устройство, КО – контролируемый объект

Радиоактивный излучатель состоит из защитно-коллимирующего корпуса (ЗКК) и радиационного источника излучения, помещённого в этот корпус. Эффект отражения (рис. 2.51б) использован, например, при построении гамма-лучевого высотомера, системы поддержания заданного уровня жидкости с радиоизотопным преобразователем, системы управления уровнем сыпучего материала и др. (Касьяненко А. А., Теоретические…, 1991).

2.13.2. Опасные и вредные производственные факторы

при работе с радиоизотопными устройствами

В настоящей работе рассматриваются РИУ с сухой защитой источника, конструктивно выполняемой в виде ЗКУ, обеспечивающего коллимацию потока излучения в направлении контролируемого объекта (КО) и защиту персонала от облучения (рис. 2.51).

При работе с устройствами, использующими закрытые радиоизотопные источники, независимо от характера радиационного процесса, всегда имеется некоторая возможность воздействия на персонал и население как радиационных, так и нерадиационных факторов опасности, см. рис. 2.51.

Радиационное воздействие может быть обусловлено внешним и внутренним облучением.

Внешнее облучение является постоянно действующим фактором, присущим любым РИУ с закрытыми источниками. Внешнее облучение персонала при нормальном режиме работы радиационных устройств снижается применением радиационной защиты, выбору и расчету которой посвящено достаточно большое количество исследований (например, Руководство…, 1972; Машкович В. П., 1982; Голубев В. П., 1986 и др.).

Однако при проведении таких операций как загрузка, выгрузка, смена изотопных источников и ремонтных работах, даже в условиях применения специальных устройств и приспособлений, внешнее облучение остается существенным фактором опасности.

В РИУ с сухой защитой загрузка источника осуществляется сухим способом, при котором источник поступает на установку в транспортном контейнере, имеющем запорную крышку. Для разгрузки контейнера освобождается блокирующее крышку устройство, источник извлекается из контейнера с помощью специального дистанционного инструмента и устанавливается в защитно-коллимирующий корпус. При проведении ремонтно-профилактических работ, работ по замене источника в связи с истечением регламентного срока его эксплуатации и других аналогичных случаях требуется извлечь источник из РИУ и поместить его в контейнер.

Для процессов, связанных с загрузкой или заменой источников, когда они перемещаются из транспортного контейнера в ЗКУ и наоборот и оказываются вне защиты, характерно резкое увеличение интенсивности излучения в прилегающем пространстве.

Необходимо отметить, что до настоящего времени РИУ не имеют стандартизованных загрузочных узлов, что связано с их многообразием. В каждом конкретном случае используются разнообразные дополнительные

защитные средства: манипуляторы, удлинительные захваты и штанги, передвижные защитные экраны и др. Поэтому особенность загрузочных работ состоит в их специфичности и неопределённости, что обуславливает

необходимость изучения индивидуальных доз облучения и строгую регламентацию таких работ на всех этапах.

Внутреннее облучение при работе с закрытыми источниками возможно лишь при возникновении аварий, приводящих к разгерметизации источников. В настоящее время источники гамма-излучения выпускаются в двойных герметичных оболочках, что обеспечивает их высокую надежность (Чистов Е. Д, 1976; Череватенко Г. А. и др., 1989; Исследование устойчивости…, 1976), а источники бета излучения, хотя и имеют тонкое покрытие из алюминиевой фольги, содержат радионуклид в связанном полимером виде (Сытин В. П., 1984) и поэтому и сами источники и облученная ими продукция безопасны для персонала и населения. Однако в процессе эксплуатации РИУ герметизирующие оболочки источников излучений испытывают механические, термические, радиационные и химические воздействия, которые могут привести к их разрушению (Исследование факторов…,1975; Балашов В. Д. и др., 1970; Беложебский А. В., 1967; Ядра и…, 1978).

Нарушение герметичности оболочек сопровождается выходом радиоактивного материала во внешнюю среду, что приводит к ее загрязнению и созданию аварийной опасности как для персонала, так и для населения (Исследование факторов…,1975).

Несмотря на то, что поставщики радиоактивных источников гарантируют отсутствие поверхностного загрязнения или строго нормируют его (Межреспубликанские…,1965), не исключается опасность перехода радиоактивного материала с оболочки источника в окружающую среду.

Реальная опасность разгерметизации источника требует постоянного контроля над поступлением радионуклида в окружающую среду.

Нарушение герметичности оболочек источников является одним из видов радиационной аварии. Такие аварии приводят к значительному загрязнению РИУ, перегрузочных устройств, транспортных контейнеров, производственной и окружающей среды. Примеры аварий, связанных с разгерметизацией источников, приведены в работах (Чистов Е. Д., 1976; Ларичев А. В., Чистов Е. Д., 1981). Так в работе (Курович В. Н., 1974) приведён пример загрязнения радионуклидом 60Со, при котором загрязненность перегрузочного канала составляла 18 МБк (0,5 мКи), а экспозиционная мощность дозы гамма-излучения составляла 28 мКл/кг·с (360 мР/час).

Другим видом радиационной аварии можно считать застревание источника или его выпадение в процессе загрузочно-разгрузочных работ. Хотя при этом и не возникает загрязнения оборудования и внешней среды, аварии связанные с застреванием источников требуют иногда длительного времени для их ликвидации. При этом операторы могут получить значительные дозы облучения. Так, в работах (Steindley K. D., 1976; Steindley K. D., 1979) описаны случаи облучения операторов, когда доза облучения достигала 2 Зв (200 бэр). Кроме того, ликвидация радиационных аварий иногда связана со значительным экономическим ущербом, достигающим десятков тысяч рублей.

Анализируя радиационные аварии, связанные с разработкой, испытаниями и эксплуатацией гамма-лучевого высотомера можно упомянуть случай, когда при проведении контрольно-доводочных испытаний имело место застревание пробки с источником в защитно-коллимирующем корпусе и операторы были вынуждены извлекать её руками без специальных приспособлений. В этом случае было зарегистрировано получение операторами доз до 0.02 Зв.

Анализ данных, приводимых в упоминавшихся источниках (Исследование устойчивости…, 1976; Ларичев А. В., Чистов Е. Д., 1981; Steindley K. D., 1976) и собственных исследований автора показывает, что наиболее часто встречаются следующие причины радиационных аварий: конструктивные дефекты и неисправность узлов РИУ и перегрузочных приспособлений, нарушение требований инструкций и правил работы. Таким образом, аварийное облучение является основным фактором радиационной опасности при использовании РИУ.

В работе Малютина С. В. (Милютин С. В., 1980) приведены наиболее полные данные о радиационных авариях на мощных радиоизотопных установках СССР, происшедшие за 20 лет с 1959 по 1978 г. В работе проанализированы время, причины и последствия аварий. При этом отмечается, что 90% аварий произошло на установках с подвижным облучателем. В работе предложена классификация аварий радиоизотопных установок, которая по нашему мнению является совершенной, так как охватывает все причины аварий и выделяет последствия аварий. Поэтому предложенная классификация может быть успешно применена с самыми незначительными уточнениями для классификации аварий других типов РИУ. На рис. 2.52 показана классификация аварий и их последствий на РИУ с сухой защитой, широко используемых в различных отраслях народного хозяйства для контроля и автоматизации производственных процессов.

В связи с широким распространением РИУ и радионуклидных источников появилась опасность внешнего и внутреннего облучения не только персонала, но и населения, вызванная халатным отношением персонала, приводящим к потере источников.

Так, в октябре 1987 года по небрежности администрации центра радиологической терапии в Бразильском городе Гояния на свалке оказался демонтированный аппарат с «цезиевой пушкой», содержащей капсулу с цезием-137. Капсула была вскрыта рабочими приёмного пункта утильсырья и около 100 граммов цезия пошли по рукам людей, не подозревавших с чем они «играют» (Газета «Правда» – 11, 17 и 18 октября 1987 и 11 января 1988 г.). В результате этой радиационной аварии 4 человека умерли от большой дозы радиации, около 400 человек получили большие дозы облучения. Для ликвидации радиоактивного загрязнения потребовался снос нескольких построек, «радиоактивный мусор» превысил 200 тонн, в некоторых местах слой почвы снимали на глубину до 70 см., в радиоактивные отходы превратились естественные отправления пациентов, их одежда, обувь, шприцы, посуда, игрушки и т. п., а также трупы погибших людей. Эта авария рассматривалась как самый крупный инцидент подобного рода после чернобыльского.

Известны случаи нахождения радиоактивных источников и в СССР. Так, пресса писала об источнике кобальта-60, найденного в бетонной стене в квартире в городе Краматорске, о радиоактивном источнике, найденном на школьной клумбе в г. Иркутске, об обнаружении источников излучения на московских свалках, в московских парках и др.

Хотя эти примеры немногочисленны, но они вызывают тревогу особенно в связи с увеличением числа радионуклидных источников, используемых в разнообразных приборах.

Причины аварий

Конструкторские

недостатки

Ошибки

персонала

Внешние

причины


Отказ системы блокировки и сигнализации

Отказ системы перемещения источника

Конструктивные дефекты защиты (ЗКУ)

Нарушение правил и инструкций по радиационной безопасности

Комбинация нескольких причин

Воздействие внешних механических и тепловых нагрузок, агрессивных сред и разгерметизация источников

Взрыв технологических устройств

Пожар и другие стихийные бедствия

Внешнее облучение персонала и других лиц

Внутреннее облучение персонала и других лиц

Радиоактивное загрязнение помещений и внешней среды

Экономические потери

Последствия аварий

Рис. 2.52. Классификация аварий на радиоизотопных устройствах

и их последствий

К нерадиационным факторам опасности относятся токсические вещества, которые могут выделяться при проведении радиационных процессов в результате взаимодействия ионизирующего излучения с воздухом – озон и окислы азота – и облучаемыми материалами – хлористый и фтористый водород, хлор и др. (Быховский А. В. и др., 1970; Чарзби А., 1962). Ликвидация этих факторов достигается соответствующим вентилированием помещений, в которых расположены радиоизотопные установки (Середин Ю. В., Чистов Е. Д., 1969)

К нерадиационным факторам опасности, могущим, однако, привести к радиационным авариям, могут быть отнесены возникновение пожара или взрыва, разрушение аппаратов под действием высоких температур или давлений, коррозия деталей устройства, работающего в агрессивных средах и т. п.

При эксплуатации РИУ наиболее характерно комбинированное воздействие вредных факторов – радиационных и нерадиационных на персонал, чем обусловлены трудности, связанные с оценкой опасности для здоровья персонала, находящегося вблизи устройства (Михалев В. П., 1976).

Степень воздействия радиационных факторов опасности характеризуется с одной стороны величинами индивидуальных доз облучения персонала при нормальных эксплуатационных режимах, а с другой облучением при радиационных авариях радиоизотопных устройств (Изучение причин…, 1975; Пархоменко Г. М. и др., 1987).

Таким, образом, проведённый анализ позволяет сделать вывод, что при работе с РИУ существуют опасные и вредные производственные факторы, которые состоят в радиационном, нерадиационном и сочетанном воздействии на человека. От степени и вида воздействия зависит, создается ли угроза здоровью человека или его жизни. Поэтому одной из задач настоящей работы является оценка степени безопасности и условий её обеспечения при работе с РИУ рассматриваемого класса. Другой не менее важной задачей является разработка эффективной методики оценки индивидуальной дозы персонала и экспериментального исследования радиационных условий работы и, наконец, разработка методов снижения опасности работы с РИУ.

Для уменьшения вероятности радиационных аварий на мощных установках используют резервирование, например, дублирование систем блокировки по дозе, по положению источника, вводят независимый дозиметрический прибор в опасную зону и т. п.

2.13.3. Методы анализа причин и последствий

радиационных аварий

Из приведенного описания основных факторов опасности и характеристики их последствий видно, что наиболее опасным фактором, приводящим к тяжелым последствиям, являются радиационные аварии.

Рекомендации МКРЗ (Радиационная…, 1978) допускают планируемое аварийное превышение доз облучения. Планируемое превышение внешнего облучения или поступления радиоактивных веществ оправдано лишь тогда, когда применение других методов, не связанных с таким облучением работающих, либо недопустимо, либо нецелесообразно. Допускается планируемое превышение при условии, что ожидаемая доза не превысит соответствующий удвоенный годовой предел при одноразовом поступлении, а в течение всей жизни превысит его не более чем в 5 раз. В нормах радиационной безопасности НРБ-99 указано, что однократное облучение при дозе 5 ПДД т. е. 0,25 Зв, а также однократное поступление в организм радиоактивных веществ свыше 5 ПДД являются потенциально опасными.

В случае аварии переоблучение может быть оправдано лишь спасением жизни людей, предотвращением крупных аварий и переоблучения большого числа людей. При ликвидации аварии должны быть приняты все возможные меры для сведения к минимуму дозы внешнего облучения и поступления радиоактивных веществ в организм, а персонал в каждом таком случае необходимо информировать о риске повышенного облучения. При этом, в соответствии с тяжестью соматических последствий можно установить следующие границы доз аварийного облучения: до 0,75 Гр, 0,75 – 1,5 Гр, 1,5 – 4 Гр и более 4 Гр. Эвакуация населения целесообразна при дозах облучения больших или равных 0,75 Гр (Москалев Ю. И., Журавлев В. Ф., 1983).

Показателем уровня безопасности РИУ и радиационной техники вообще является вероятность возникновения радиационной аварии при эксплуатации таких установок.

Оценить уровень безопасности и вероятность радиационной аварии можно двумя методами:

-  теоретически рассчитать вероятность аварии на основе анализа вероятности выхода из строя отдельных функциональных узлов;

-  путем статистической обработки данных причин и последствий имевших место радиационных аварий.

Первый метод дает возможность заложить необходимые требования в надёжность РИУ на этапе проектирования, второй позволяет оценить фактический уровень безопасности и принять соответствующие меры и по конструктивным доработкам, и по режимам эксплуатации, обеспечивающие повышение уровня безопасности.

В работах (Ларичев А. В., Чистов Е. Д., 1981; Малютин С. В., Чистов Е. Д., 1977; Оценка…, 1978) предложена классификация отказов, их причин и последствий, которая дополняет и расшифровывает содержание классификации, приведенной на рис. 2.52.

Отказы – выход из строя системы блокировки и сигнализации, разгерметизация источника, нарушение работы устройства перемещения источников, нарушение целостности защиты, нарушение работы технологической зашиты (Хакс В., 1981).

Причины отказов – конструктивные дефекты, коррозия, термическая и механическая усталость, вибрация, попадание инородных тел в функциональные узлы, образование продуктов радиолиза среды, окружающей источник излучения, нарушение энергоснабжения, взрыв, пожар, стихийное бедствие, нарушение правил и инструкций по РБ и эксплуатации.

Последствия и их тяжесть – облучение персонала, радиоактивное загрязнение установки и внешней среды контролируемой зоны, территории предприятия, за пределами территории предприятия, экономические потери – остановка установки, ремонтные работы, полный выход установки из строя.

Для установления связи между причинами отказов, отказами и их последствиями и количественной оценки безопасности радиационных установок предложено использовать «логические деревья» радиационных аварий (Малютин С. В., Чистов Е. Д., 1977; Емельянов И. Я., и др., 1974).

2.13.4. Логические деревья отказов

радиоизотопных устройств

и вычисление величины риска радиационных аварий

Примеры схем «логических деревьев» аварий показаны на рис.2.53. «Логическое дерево» должно составляться для каждой конкретной аварии:

В «логическом дереве» аварий, имевших место на установках с подвижным облучателем (Оценка…, 1978) элементы установки, которые могут привести к авариям обозначены: ω1 – система блокировки и сигнализации по дозе, ω2 – система блокировки и сигнализации по положению облучателя, ω3– устройство перемещения облучателя. В соответствии с правилами математической логики “логическое дерево” состояний может быть записано в виде:

y(ω1, ω2, ω3) = ω1 ( ω2ˇ ω3 ) (2.13.1)

Условие возникновения аварии записывается в виде:

y(ω1,ω2,ω3) = 1 (2.13.2)

Нас интересует вероятность возникновения аварии, т. е.

P{y(ω1,ω2,ω3) = 1)} = P{ωi = 1} (2.13.3)

Для ремонтируемых элементов любой установки вероятность аварии связывают с коэффициентом готовности

P{ωi=1} = 1 – kг(t) = q(t) (2.13.4)

где kг(t) – коэффициент готовности установки в момент t , q(t) – коэффициент неготовности установки (дополнение до 1 коэффициента готовности).

Для применения к уравнению (2.13.1) формулы вероятности независимых событий, его необходимо записать в совершенной дезъюктивной нормальной форме для чего можно использовать теорему разложения алгебры логики. В соответствии, с этой теоремой уравнение (2.13.1) можно переписать в виде:

y(ω1, ω2, ω3) = (ω1,2,ω3) (ω1,ω2,3) (1,ω2,ω3) (2.13.5)

Учитывая, что P(Пi) = уравнение (2.13.5)представим в виде:

P{ y(ω1, ω2, ω3) = 1} = P(Пi) = q1(t)·[1 – q2(t)] +

+ q1(t)·q2(t)·[1 – q3(t)] + q1(t)·q2(t)·q3(t)

откуда после преобразований получено:

P{ y(ω1, ω2, ω3) = 1} = (1 – kг1)·(1 – kг2· kг3), (2.13.6)

где kг1, kг2 и kг3 – коэффициенты готовности системы блокировки и сигнализации по дозе, по положению излучателя и устройства перемещения излучателя, соответственно.

В работе (Малютин С. В., 1980) приняты значения kг1= 0,98, kг2 = 0,99 и kг3 = 0,99. В соответствии, с (2.13.6) при указанных значениях коэффициентов получено, что вероятность возникновения радиационной аварии на установках с подвижным облучателем составляет 3·10-4 на установку в год. Погрешность этой оценки определена в 30%.

В работе (Хакс В., 1981) приведены результаты анализа радиационных аварий и инцидентов, опубликованных в работах (Малютин С. В., Чистов Е. Д., 1977; Ларичев А. В., Чистов Е. Д., 1981; Чистов Е. Д., Спрыгаев И. Ф. и др., 1970) за период с 1959 года. В табл. 2.22 приведены результаты по анализу причин.


 

 

 

 

 

Рис.2.53. «Логическое дерево» радиационных аварий на мощных гамма-установках с подвижными облучателями: О – техническая причина аварии, ٱ – нарушение персоналом правил и инструкций; 1 – отказ системы перемещения источника излучения, когда источник не переводится в положение хранения или застревает в каналах установки; 2 – отказ системы блокировки двери рабочей камеры по дозе; 3 – отказ системы блокировки по положению источников; 4 – отказ сигнализации о положении источников; 5 – отключение блокировки при входе в рабочую камеру; 6 – работа с неисправной блокировкой;

7 – вход в рабочую камеру без дозиметриста; 8 – внезапное отключение энергоснабжения; 9 – отказ аварийной системы перевода облучателя в положение хранения; 10 – отказ вентиляторов; 11 – отказ сигнализации о работе вентиляторов; 12 – отказ системы блокировки по запретному периоду времени; 13 – вход в камеру до истечения запретного времени; 14 – нарушение целостности радиационной защиты установки; 15 – отказ дозиметрического прибора о превышении уровня радиации в помещениях для персонала; 16 – нерегулярное проведение контроля за целостностью защиты; 17 – разгерметизация источника; 18 – использование в установке источников с повышенным уровнем поверхностного загрязнения

i>

Техника и технологии | Эта статья также находится в списках: | Постоянная ссылка
Мы в соцсетях:




Архивы pandia.ru
Алфавит: АБВГДЕЗИКЛМНОПРСТУФЦЧШЭ Я

Новости и разделы


Авто
История · Термины
Бытовая техника
Климатическая · Кухонная
Бизнес и финансы
Инвестиции · Недвижимость
Все для дома и дачи
Дача, сад, огород · Интерьер · Кулинария
Дети
Беременность · Прочие материалы
Животные и растения
Компьютеры
Интернет · IP-телефония · Webmasters
Красота и здоровье
Народные рецепты
Новости и события
Общество · Политика · Финансы
Образование и науки
Право · Математика · Экономика
Техника и технологии
Авиация · Военное дело · Металлургия
Производство и промышленность
Cвязь · Машиностроение · Транспорт
Страны мира
Азия · Америка · Африка · Европа
Религия и духовные практики
Секты · Сонники
Словари и справочники
Бизнес · БСЕ · Этимологические · Языковые
Строительство и ремонт
Материалы · Ремонт · Сантехника