а) всегда по одному основанию, т.е. с соблюдением лишь одного признака деления на i, j и k-м уровнях дерева;
б) непрерывно – переход к новому признаку может осуществляться лишь после рассмотрения всех возможных вариантов данного уровня;
в) соразмерно – суммарное число событий-исходов, выделенных на каждом уровне, должно быть точно равно их возможному количеству (в противном случае деление будет либо неполным, либо избыточным);
г) с соблюдением требования непересекаемости различных исходов на всех уровнях (исключается возможность повторного использования события на одном и том же уровне).
Технология Деревьев событий предусматривает, что вероятностные характеристики функциональных событий, могут определяться с помощью Деревьев отказов.
Широкое использование методов ДО/ДС вызвано простотой и ясностью исходной идеи, используемой при постановке задачи моделирования. Действительно, поскольку нас интересует вероятность (частота) появления события, связанного с нарушением безопасности, то кажется вполне разумным начать анализ именно с него и, последовательно разбираясь с причинами появления этого события и отображая эти причины на графе, в конце концов, получить требуемую модель.
Моделирование происшествий с помощью диаграмм типа дерево указывает и способ определения предпочтительных для этого стратегий, основанный на учете значимости и критичности соответствующих событий-предпосылок.
Как было указано выше, оценка частоты реализации различных сценариев аварии определяется с использованием метода деревьев событий.
Во многих случаях информация о частоте аварий, требуемая для проведения анализа риска, может быть получена непосредственно из записей о работе исследуемой системы или из записей о работе других подобных систем. Число зарегистрированных отказов должно быть поделено на общую длительность времени работы для определения частоты отказов. Данный метод позволяет непосредственно вычислять частоту отказов без детального моделирования. Численным результатом данного метода является математическое ожидание частоты, а не вероятность. Использование статистических данных не требует понимания механизмов инициирования аварии, как это требуется в случае применения дерева неполадок.
Изложенные методические подходы к оценкам частот реализации различных сценариев возникновения и развития аварии предполагают наличие полной информации о частотах первичных отказов, взаимных влияниях отказов элементов и др.
Метод “События - последствия” (или СП-метод) [1] – это, по существу, тот же метод деревьев событий, но только без использования графического изображения цепочек событий и оценки вероятности каждого события. Такой подход к идентификации и оценке последствий тех или иных событий на этапе проектирования широко используется в химической промышленности. По существу, СП-метод – это критический анализ работоспособности предприятия с точки зрения возможности неисправностей или выхода из строя всего или части оборудования. Основная идея подхода – расчленение сложных производственных систем на отдельные более простые и легче анализируемые части. Каждая такая часть подвергается тщательному анализу с целью выявить и идентифицировать все опасности и риски.
В рамках этого метода процесс идентификации риска разделяется на четыре последовательных шага, или этапа, на каждом из которых следует ответить на ключевой вопрос. Эти вопросы следующие: (1) назначение исследуемой части установки или процесса; (2) возможные отклонения от нормального режима работы; (3) причины отклонений; (4) последствия отклонений.
Сначала выделяется конкретная часть установки или процесса и определяется ее назначение. Очевидно, что это ключевой момент, поскольку если назначение неточно установлено, то и отклонение параметров режима работы также нельзя точно установить. Исследование выполняется последовательно для каждой из частей установки. Очень важно, чтобы такая работа выполнялось группой специалистов, а не одним человеком, поскольку маловероятно, чтобы один человек, как бы квалифицирован он ни был, хорошо знал назначения всех составных частей сложной промышленной установки, условия их работы и последствия отклонений параметров.
После того как назначение всех частей установки или процесса определены, необходимо перечислить возможные отклонения параметров от нормальных проектных значений. Перечень отклонений – это и есть, по существу, основное ядро исследований. Чтобы структурировать перечень отклонений, используются специальные ключевые слова.
Следующий шаг – составление перечня причин каждого отклонения. Необходимо перечислить все возможные причины, а не только наиболее вероятные или те, которые имели место в прошлом.
И, наконец, составляется перечень последствий возможных отклонений параметров или режимов. Анализ последствий позволяет разработать различные меры безопасности. Эти меры часто принимаются еще в процессе исследований, не дожидаясь, пока все исследования будут закончены.
Отметим следующие преимущества метода. Выявление возможных рисков выполняется здесь очень детально. Маловероятно, чтобы при таком подходе что-нибудь существенное было упущено, конечно, если исследование выполняется аккуратно и тщательно. Безусловно, проведение исследований группой специалистов дает определенные гарантии получения квалифицированной оценки и обеспечения полноты выявленных рисков. И такая оценка скажется в дальнейшем на результативности работы риск-менеджера. Метод позволяет также подробно проанализировать каждую часть или секцию сложной системы, что едва ли можно достигнуть без структурирования системы.
В то же время рассматриваемому методу присущи и определенные недостатки. Главный недостаток – это значительные затраты времени на проведение полного комплекса исследований. Второй недостаток связан с методологией исследований. Для того чтобы нарисовать схему установки, часто ее необходимо упростить, тем самым, опуская некоторые детали. Поэтому, всегда существует опасность, что некоторые аспекты риска могут быть упущены.
Анализ рисков с помощью диаграмм типа «граф». Вторым (после деревьев) типом диаграмм причинно-следственных связей являются графы, среди которых обычно выделяют два их типа: а) графы переходов и состояний; б) потоковые графы.
Наиболее представленными в литературе и первыми среди используемых для исследования безопасности моделей оказались диаграммы влияния типа «граф». Их достоинство состоит в удобстве перехода к знаковым моделям и вывода на их основе математических формул, устанавливающих зависимости между выбранными ранее количественными показателями безопасности и основными параметрами человеко-машинных систем. Полученные таким образом аналитические выражения могут быть использованы затем для априорной (предварительной) и апостериорной (статистической) оценки уровня рисков техносферных процессов.
Таким образом, моделирование условий появления аварийности и травматизма с помощью потокового графа подтверждает возможность получения аналитических выражений, пригодных для исследования и количественной оценки выбранных ранее показателей качества системы обеспечения безопасности. Однако до того, как сформулировать соответствующую методику, целесообразно еще раз проверить только что полученные здесь результаты моделирования на достоверность и обосновать возможность получения необходимых исходных данных.
Применительно к моделированию опасных процессов в техносфере особый интерес имеют: 1) новые либо уточненные представления о закономерностях возникновения и предупреждения техногенных происшествий; 2) предварительная оценка их параметров на стадии разработки или реконструкции производственных объектов.
Логико-вероятностные методы [5]. Анализ существующих в настоящее время методов моделирования надежности и безопасности структурно сложных систем позволил сделать ряд следующих обобщений и заключений.
1. Все известные отечественные и зарубежные теории анализа надежности и безопасности структурно-сложных систем основываются на так называемых логико-вероятностных методах (ЛВМ) системного анализа. ЛВМ реализуются в четыре этапа:
- постановка задачи путем построения логической структурной схемы системы, задания критерия работоспособности или отказа (аварии) и задания вероятностных и других параметров элементов;
- определение логической функции, которая аналитически строго представляет все состояния, в которых реализуется заданный критерий работоспособности или отказа (аварии) системы;
- определение расчетной вероятностной функции (ВФ) или другой расчетной математической модели системы (марковской, статистической, сетевой);
- выполнение расчетов показателей надежности или безопасности системы и их использование для выработки и обоснования технических решений.
2. В зависимости от вида исходных структурных схем систем и уровня использования основного аппарата моделирования – алгебры логики различают три основных класса логико-вероятностных методов структурного моделирования систем [4]:
- логико-вероятностные методы, алгоритмы и программы, использующие для структурного описания систем аппарат Деревьев отказов и Деревьев событий (ДО/ДС);
- классические монотонные логико-вероятностные методы, алгоритмы и программы, использующие для структурного описания систем аппарат графов связности;
- общий логико-вероятностный метод, алгоритмы и программы технологии автоматизированного структурно-логического моделирования, использующие для структурного описания систем логически универсальный графический аппарат схем функциональной целостности (СФЦ).
Отличительной особенностью классических ЛВМ является использование для постановки задач структурного анализа систем графического аппарата графов связности. По логическим возможностям графы связности превосходят деревья отказов: