ПРИДНЕСТРОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ИМ. Т.Г. ШЕВЧЕНКО
ЕСТЕСТВЕННО-ГЕОГРАФИЧЕСКИЙ ФАКУЛЬТЕТ
КАФЕДРА БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ
И ОСНОВ МЕДИЦИНСКИХ ЗНАНИЙ
СИСТЕМНЫЙ АНАЛИЗ
И МОДЕЛИРОВАНИЕ ПРОЦЕССОВ
В ТЕХНОСФЕРЕ
УЧЕБНО – МЕТОДИЧЕСКИЙ КОМПЛЕКС (УМК) ДИСЦИПЛИНЫ
Тирасполь, 2013
УДК 355.58(075ю8)
ББК Ц9в6я73
С 40
Составители:
Курдюкова Е.А. - ст. преп. кафедры «БЖД и ОМЗ»
Ени А.М.– ст. преп. кафедры «БЖД и ОМЗ»
Системный анализ и моделирование процессов в техносфере. Учебно-методический комплекс для студентов специальности 330100 – «Безопасность жизнедеятельности в техносфере» / Сост.: Е.А. КУРДЮКОВА , А.М. ЕНИ – Тирасполь, 2013.- 220 с.
В состав УМК входят: программа дисциплины; темы лабораторных (практичеких) занятий; вопросы (варианты) контрольной работы; вопросы к зачету и экзамену; данные учебнометодического обеспечения дисциплины; средства обеспечения освоения дисциплины; теоретический материал к лекциям; приложения.
Представленный УМК будет способствовать: обеспечению возможности самостоятельного изучения студентами материала и проведению самоконтроля знаний; преподавателю в организации всех видов занятий; оказанию дополнительной информационной поддержки
(дополнительные учебные и информационно — справочные материалы сайта «Самостоятельная работа студентов при изучении дисциплин БЖД и ОТ»).
Содержание учебно-методического комплекса адресовано студентам специальности
330100 – «Безопасность жизнедеятельности в техносфере» по направлению подготовки
дипломированных специалистов 656500 «Безопасность жизнедеятельности».
Рецензенты:
Ени В.В. – к.п.н., доцент, зав. кафедрой «БЖД и ОМЗ»
Ващук - и.о. руководителя факультета повышения квалификации и профессиональной подготовки ГОУ «ПГИРО»
Рекомендовано Научно-методическим советом ПГУ им. Т.Г. Шевченко
© Курдюкова Е.А., Ени А.М.,
составление 2013 г
2
ОГЛАВЛЕНИЕ
1. ЦЕЛИ И ЗАДАЧИ ДИСЦИПЛИНЫ……………………………………………...
5
2. ТРЕБОВАНИЯ К УРОВНЮ ОСВОЕНИЯ СОДЕРЖАНИЯ ДИСЦИПЛИНЫ……………………………………………………………………………………...
5
3. ОБЪЕМ ДИСЦИПЛИНЫ И ВИДЫ УЧЕБНОЙ РАБОТЫ……………………..
5
4. СОДЕРЖАНИЕ ДИСЦИПЛИНЫ………………………………………………..
5
5. ЛАБОРАТОРНЫЕ (ПРАКТИЧЕСКИЕ) РАБОТЫ ……………………………...
7
6. УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ……………………………………………………………………………………...
7. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ……………………………………………………………………………………..
8. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ОРГАНИЗАЦИИ ИЗУЧЕНИЯ
ДИСЦИПЛИНЫ…………………………………………………………………........
8
9
9
9. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ДЛЯ СТУДЕНТОВ…………………...
10
10. ВОПРОСЫ К КОНТРОЛЬНОЙ РАБОТЕ………………………………………
11
11. ВОПРОСЫ К ЗАЧЕТУ …………………………………………………………..
12
12. ВОПРОСЫ К ЭКЗАМЕНУ………………………………………………………
13
13. ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛ К ЛЕКЦИЯМ И СРС……………………….
16
ТЕМА 1. ВВЕДЕНИЕ………………………………………………..........................
ТЕМА 2. МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ СИСТЕМНОГО АНАЛИЗА И
МОДЕЛИРОВАНИЯ ОПАСНЫХ ПРОЦЕССОВ В ТЕХНОСФЕРЕ……………………………………………………………………………………….
2.1. ОБЩИЕ ПРИНЦИПЫ СИСТЕМНОГО АНАЛИЗА И СИНТЕЗА…………...
2.2. ОБЩИЕ ПРИНЦИПЫ МОДЕЛИРОВАНИЯ ПРОЦЕССОВ В ТЕХНОСФЕРЕ…………………………………………………………………………………
2.3. МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ В
ТЕХНОСФЕРЕ………………………………………………………………………...
ТЕМА3. СИСТЕМНЫЙ АНАЛИЗ И МОДЕЛИРОВАНИЕ ПРОЦЕССА ВОЗНИКНОВЕНИЯ ПРОИСШЕСТВИЙ В ТЕХНОСФЕРЕ…………………………...
3.1. ОСНОВНЫЕ ПРИНЦИПЫ СИСТЕМНОГО AНAJIИ3А И МОДЕЛИРОВАНИЯ ОПАСНЫХ ПРОЦЕССОВ.
3.2. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОИСШЕСТВИЙ С
ПОМОЩЬЮ ДИАГРАММ ТИПА ДЕРЕВО. …………….………………………..
3.3. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОИСШЕСТВИЙ С
ПОМОЩЬЮ ДИАГРАММ
ТИПА «ГРАФ»…………………………………
3.4. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОИСШЕСТВИЙ С
ПОМОЩЬЮ ДИАГРАММ ТИПА «СЕТЬ»………………………………………...
3
16
18
18
28
39
55
55
61
79
92
ТЕМА 4. СИСТЕМНЫЙ АНАЛИЗ И МОДЕЛИРОВАНИЕ ПРОЦЕССА ПРИЧИНЕНИЯ УЩЕРБА ОТ ТЕХНОГЕННЫХ ПРОИСШЕСТВИЙ…………………
4.1.ОСНОВНЫЕ ПРИНЦИПЫ СИСТЕМНОГО АНАЛИЗА И МОДЕЛИРОВАНИЯ ПРОЦЕССА ПРИЧИНЕНИЯ ТЕХНОГЕННОГО УЩЕРБА…………….
4.2. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОЦЕССА ВЫСВОБОЖДЕНИЯ И НЕУПРАВЛЯЕМОГО РАСПРОСТРАНЕНИЯ ЭНЕРГИИ И
ВРЕДНОГО ВЕЩЕСТВА……………………………………………………………
4.3.. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОЦЕССА ТРАНСФОРМАЦИИ И РАЗРУШИТЕЛЬНОГО ВОЗДЕЙСТВИЯ АВАРИЙНО ОПАСНЫХ ВЕЩЕСТВ……………………………………………………………………....
ТЕМА 5. СИСТЕМНЫЙ АНАЛИЗ И МОДЕЛИРОВАНИЕ ПРОЦЕССА
УПРАВЛЕНИЯ ОБЕСПЕЧЕНИЕМ БЕЗОПАСНОСТИ В ТЕХНОСФЕРЕ………………………………………………………………………………………
5.1. ОСНОВНЫЕ ПРИНЦИПЫ ПРОГРАММНО-ЦЕЛЕВОГО ПЛАНИРОВАНИЯ И УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ………………………………………
5.2. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ AНAЛИЗ ПРОЦЕССА ОБОСНОВАНИЯ ТРЕБОВАНИЙ К УРОВНЮ БЕЗОПАСНОСТИ…………………………
5.3. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОЦЕССА ОБЕСПЕЧЕНИЯ ТРЕБУЕМОГО УРОВНЯ БЕЗОПАСНОСТИ……………………………..
5.4. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОЦЕССА КОНТРОЛЯ ТРЕБУЕМОГО УРОВНЯ БЕЗОПАСНОСТИ…………………………………..
5.5. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОЦЕССА ПОДДЕРЖАНИЯ ТРЕБУЕМОГО УРОВНЯ………………………………………………….
105
105
116
120
124
124
129
137
155
161
ТЕМА 6. ЗАКЛЮЧЕНИЕ……………………………………………........................
177
ПРИЛОЖЕНИЕ 1…………………………………………………………………….
179
ПРИЛОЖЕНИЕ 2…………………………………………………………………….
183
ПРИЛОЖЕНИЕ 3…………………………………………………………………….
202
ПРИЛОЖЕНИЕ 4…………………………………………………………………….
207
4
1.
ЦЕЛИ И ЗАДАЧИ ДИСЦИПЛИНЫ
Дисциплина входит в цикл специальной подготовки студентов, обучающихся по направлению специальностей "Безопасность жизнедеятельности". Основными целями ее изучения
являются подготовка специалистов к моделированию опасных процессов в техносфере и
обеспечению безопасности создаваемых образцов и систем технологического оборудования
на производстве и транспорте, а также приобретение ими навыков системного исследования
и совершенствования безопасности функционирования этих объектов.
2.
ТРЕБОВАНИЯ К УРОВНЮ ОСВОЕНИЯ СОДЕРЖАНИЯ ДИСЦИПЛИНЫ
В результате освоения содержания дисциплины студент должен приобрести знания, умения и навыки по соответствующим аспектам профессиональной деятельности, заключающимся в его способности:
знать - понятия, концепции, принципы и методы системного анализа, обеспечения и совершенствования безопасности процессов и систем производственного назначения;
уметь - пользоваться современными математическими и машинными методами моделирования, системного анализа и синтеза безопасности процессов и объектов технологического оборудования;
быть знакомым - с процедурой исследования и программами обеспечения безопасности в
процессе создания и эксплуатации техники, а также с тенденциями развития соответствующих технологий и инструментальных средств.
3.
ОБЪЕМ ДИСЦИПЛИНЫ И ВИДЫ УЧЕБНОЙ РАБОТЫ
Вид учебной работы
Всего часов
Общая трудоемкость дисциплины
153
Аудиторные занятия
85
Лекции
51
Лабораторные работы и семинарские ауди34
торные занятия
Самостоятельная работа
68
Курсовой проект (работа)
Вид итогового контроля (зачет, экзамен)
4.
8 семестр
9 семестр
73
41
25
80
44
26
16
18
32
-
36
-
зачет
экзамен
СОДЕРЖАНИЕ ДИСЦИПЛИНЫ
4.1. ТЕМЫ ДИСЦИПЛИНЫ И ВИДЫ ЗАНЯТИЙ
№
п/п
Раздел дисциплины
Лекции
1
Введение
2
1
2
Методологические основы системного анализа и синтеза 8
4
3
Моделирование и системный анализ процессов возникно10
вения происшествий в техносфере
5
Пр/лаб
16
СР
13
4
Моделирование и системный анализ процессов причине8
ния техногенного ущерба
8
8
5
Моделирование и системный синтез управления производ20
ственно-экологической безопасностью
10
15
6
Заключение
3
ИТОГО
51
7
1,5
34
42,5
4.2. СОДЕРЖАНИЕ ТЕМ ДИСЦИПЛИНЫ
ТЕМА 1. ВВЕДЕНИЕ
ТЕМА 2. МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ СИСТЕМНОГО АНАЛИЗА И МОДЕЛИРОВАНИЯ ОПАСНЫХ ПРОЦЕССОВ В ТЕХНОСФЕРЕ
2.1. ОБЩИЕ ПРИНЦИПЫ СИСТЕМНОГО АНАЛИЗА И СИНТЕЗА. Особенности
организации и динамики систем. Обобщенная структура системного анализа и синтеза
2.2. ОБЩИЕ ПРИНЦИПЫ МОДЕЛИРОВАНИЯ ПРОЦЕССОВ В ТЕХНОСФЕРЕ.
Понятие и краткая характеристика моделей. Классификация моделей и методов моделирования. Обобщенная структура моделирования процессов в техносфере
2.3. МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ В
ТЕХНОСФЕРЕ. Основные противоречия и проблемы современности. Причины и
факторы аварийности и травматизма. Основные понятия и определения. Общие
принципы предупреждения происшествий. Методы исследования и совершенствования безопасности в техносфере. Цель и основные задачи системы обеспечения
безопасности в техносфере. Показатели качества системы обеспечения безопасности
в техносфере
ТЕМА3. СИСТЕМНЫЙ АНАЛИЗ И МОДЕЛИРОВАНИЕ ПРОЦЕССА ВОЗНИКНОВЕНИЯ ПРОИСШЕСТВИЙ В ТЕХНОСФЕРЕ
3.1. ОСНОВНЫЕ ПРИНЦИПЫ СИСТЕМНОГО AНAJIИ3А И МОДЕЛИРОВАНИЯ
ОПАСНЫХ ПРОЦЕССОВ. Сущность системного подхода к исследованию процессов в техносфере. Особенности формализации и моделирования опасных процессов.
Основные понятия и виды диаграмм влияния
3.2. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОИСШЕСТВИЙ С ПОМОЩЬЮ ДИАГРАММ ТИПА ДЕРЕВО. Правила построения дерева происшествия
и дерева событий Качественный анализ моделей типа дерево. Количественный анализ диаграмм типа дерево. Иллюстративные модели типа дерево. Апробация методов качественного и количественного анализа диаграмм типа дерево
3.3. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОИСШЕСТВИЙ С ПОМОЩЬЮ ДИАГРАММ ТИПА «ГРАФ». Граф-модель аварийности и травматизма.
Обоснование и анализ результатов моделирования
3.4. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОИСШЕСТВИЙ С ПОМОЩЬЮ ДИАГРАММ ТИПА «СЕТЬ». Принципы построения и анализа стохастических сетей. Логико-лингвистическая модель аварийности и травматизма. Имитационное моделирование происшествий в человеко-машинной системе
ТЕМА 4. СИСТЕМНЫЙ АНАЛИЗ И МОДЕЛИРОВАНИЕ ПРОЦЕССА ПРИЧИНЕНИЯ
УЩЕРБА ОТ ТЕХНОГЕННЫХ ПРОИСШЕСТВИЙ
4.1.ОСНОВНЫЕ ПРИНЦИПЫ СИСТЕМНОГО АНАЛИЗА И МОДЕЛИРОВАНИЯ ПРОЦЕССА ПРИЧИНЕНИЯ ТЕХНОГЕННОГО УЩЕРБА. Классификация и
анализ известных моделей и методов прогнозирования техногенного ущерба.
Обобщенная методика формализации и системного анализа процесса причинения
техногенного ущерба
6
4.2. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОЦЕССА ВЫСВОБОЖДЕНИЯ И НЕУПРАВЛЯЕМОГО РАСПРОСТРАНЕНИЯ ЭНЕРГИИ И ВРЕДНОГО ВЕЩЕСТВА. Особенности моделирования и системного анализа процесса
высвобождения и распространения энергии и вредного вещества. Модели и методы
прогнозирования зон неуправляемого распространения потоков энергии и вредного
вещества. Модели и методы прогнозирования полей концентрации вредных веществ в техносфере……………………..………………….
4.3.. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОЦЕССА ТРАНСФОРМАЦИИ И РАЗРУШИТЕЛЬНОГО ВОЗДЕЙСТВИЯ АВАРИЙНО ОПАСНЫХ ВЕЩЕСТВ. Особенности моделирования и системного анализа процесса трансформации и воздействия потоков энергии и вредного вещества. Моделирование и системный анализ процесса разрушительного воздействия аварийно-опасных веществ.
Особенности прогноза последствий вредного воздействия на людские и природные
ресурсы
ТЕМА 5. СИСТЕМНЫЙ АНАЛИЗ И МОДЕЛИРОВАНИЕ ПРОЦЕССА УПРАВЛЕНИЯ
ОБЕСПЕЧЕНИЕМ БЕЗОПАСНОСТИ В ТЕХНОСФЕРЕ
5.1. ОСНОВНЫЕ ПРИНЦИПЫ ПРОГРАММНО-ЦЕЛЕВОГО ПЛАНИРОВАНИЯ И УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ. Сущность программно-целевого подхода к управлению процессом обеспечения безопасности. Структура мероприятий
по совершенствованию управления обеспечением безопасности
5.2. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ AНAЛИЗ ПРОЦЕССА ОБОСНОВАНИЯ ТРЕБОВАНИЙ К УРОВНЮ БЕЗОПАСНОСТИ. Принципы нормирования показателей безопасности. Социально-экономические издержки, учитываемые при
нормировании безопасности в техносфере. Оптимизация требований к уровню безопасности
5.3. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОЦЕССА ОБЕСПЕЧЕНИЯ ТРЕБУЕМОГО УРОВНЯ БЕЗОПАСНОСТИ . Программа обеспечения безопасности создаваемого производственного и технологического оборудования. Модели и методы обеспечения подготовленности, персонала по мерам безопасности.
Модели и методы учета влияния рабочей среды. Модели и методы учета средств
защиты персонала
5.4. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОЦЕССА КОНТРОЛЯ
ТРЕБУЕМОГО УРОВНЯ БЕЗОПАСНОСТИ . Принципы контроля безопасности
производственных и технологических процессов. Контроль уровни безопасности на
головном объекте. Статистический контроль эффективности мероприятий по обеспечению безопасности.
5.5. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОЦЕССА ПОДДЕРЖАНИЯ ТРЕБУЕМОГО УРОВНЯ БЕЗОПАСНОСТИ . Общие принципы поддержания
требуемого уровня безопасности. Модели и методы поддержания готовности персонала к обеспечению безопасности. Модели и методы оптимизации контрольно профилактической работы по предупреждению происшествий. Модели и методы
поддержания безопасности особо ответственных работ
ТЕМА 6. ЗАКЛЮЧЕНИЕ
5.
ЛАБОРАТОРНЫЕ ПРАКТИКУМ (ПРАКТИЧЕСКИЕ РАБОТЫ)
№ № разд.
Наименование практических работ
п/п дисц.
8 семестр
1
д/о СРС
16 8
Моделирование и системный анализ процессов возникновения про7
16 8
исшествий в техносфере:
3
3.1. Построение дерева происшествий
2
1
3.2. Количественный анализ дерева происшествий
2
1
3.3. Построение дерева последствий
2
1
3.4. Количественный анализ дерева последствий
2
1
3.5. Анализ и моделирование с помощью диаграмм причинноследственных связей типа «граф».
4
2
3.6. Анализ и моделирование с помощью диаграмм причинноследственных связей типа «сеть».
4
2
9 семестр
2
3
4.
6.
4
5
18 9
Моделирование и системный анализ процессов причинения техноген8
ного ущерба:
4.1. Анализ и моделирование неконтролируемого истечения и распро6
странения энергии и вредного вещества в техносфере.
4
2
4..2. Анализ и моделирование процессов разрушительной трансформации и адсорбции энергии и вещества в техносфере.
6
Моделирование и системный синтез управления производственноэкологической безопасностью
10 5
2
5.1. Моделирование и системный анализ процесса обоснования требо2
ваний к показателям безопасности
2
5.2.Моделирование и системный анализ процесса обеспечения заданных требований к безопасности создаваемых технологических процессов
2
2
5.4. Моделирование и системный анализ процесса поддержания заданных требований к уровню производственно-экологической без2
опасности
1
ИТОГО:
34 17
УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
6.1. СРЕДСТВА ОБЕСПЕЧЕНИЯ ОСВОЕНИЯ ДИСЦИПЛИНЫ
а) основная литература:
1. Белов П.Г. Теоретические основы системной инженерии безопасности. М.: ГПНТБ «Безопасность», 1996 – 426 с.; Киев: изд-во КМУГА, 1997 – 426 с.
2. Белов П.Г. Моделирование опасных процессов в техносфере. Методические рекомендации. М.: изд-во АГЗ МЧС РФ, 1999. – 124 с.; Киев: изд-во КМУГА, 1999 – 124 с.
б) дополнительная литература:
1. Хомяков Д.М., Хомяков П.М. Основы системного анализа. М.: Изд-во МГУ. 1996. -108 с.
2. Бусленко Н. П. Моделирование сложных систем. М.: Наука, 1988. 400 с.
3. Шеннон Р. Имитационное моделирование систем - Искусство и наука.М.: Мир, 1978. –
418 с.
8
4. Э. Хенли, Х. Кумамото. Надежность технических систем и оценка риска. Пер. с англ. М.:
Машиностроение, 1986. - 542 с.
5. Браун Д. Анализ и оценка систем обеспечения техники безопасности. Пер с англ. М.: Машиностроение, 1980. - 342 с.
6. Георгиевский В.Б. Экологические и дозовые модели при радиационных авариях. К.: Наукова думка. 1994. - 235 с.
7. Механическое действие взрыва. М.: РАН. 1994. - 390 с.
8. Сафонов В.С., Одишария Г.Э., Швыряев А.А. Теория и практика оценки риска в газовой
промышленности. М.: ВНИИ Газ, МГУ им. М.В. Ломоносова. 1996. - 204 с.
6.2. СРЕДСТВА ОБЕСПЕЧЕНИЯ ОСВОЕНИЯ ДИСЦИПЛИНЫ
«МУ к лабораторным (практическим) работам по дисциплине САиМП в техносфере», составителя Курдюковой Е.А.
7. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
Специализированные аудитории кафедры, имеющие компьютерное оборудование и аппаратуру для демонстрации информации, учебных фильмов на экраны.
Учебная лаборатория, оснащенная локальной вычислительной сетью из 8 персональных
компьютеров Pentium 133, 16 MbRAM, Windows- 95, 98 и выше, с выходом в Интернет.
8. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ОРГАНИЗАЦИИ ИЗУЧЕНИЯ ДИСЦИПЛИНЫ
Изучение дисциплины проводится после теоретического и практического освоения дисциплин профессионального цикла.
Дисциплина состоит из пяти тем, при изучении которых применяются следующие виды
учебных занятий: лекции, практические занятия, самостоятельные работы,
В основу методического замысла по реализации целевых установок изучения дисциплины
положена ориентация на формирование и развитие у обучаемых творческого мышления и
интеллектуального потенциала, основанного на современной технологии обучения.
Принятой технологией обучения предусмотрено использование как традиционных, так и
активных методов обучения, развивающих мышление.
Для реализации технологии и повышения качества обучения предусмотрено применение
технических средств обучения. Для проведения лекций и групповых занятий - проекционная
аппаратура, оборудование специализированных аудиторий, кино- и видеофильмы,компьютерная техника. На практических занятиях предусмотрено использование компьютерной техники. На самостоятельных занятиях - оборудование специализированных
аудиторий, компьютерная техника и др.
Взаимосвязь с другими дисциплинами обеспечивается за счет изучения вопросов возникновения, протекания и воздействия опасных факторов при чрезвычайных ситуациях природного и техногенного характера в рамках курса изучения дисциплин специальности "Безопасность жизнедеятельности в техносфере".
Текущий контроль занятий осуществляется в ходе проведения практических занятий. Результаты текущего контроля отражаются в журналах учета текущей успеваемости обучаемых в учебной группе и у преподавателя.
Итоговый контроль осуществляется путем проведения контрольнойработы, зачета и экзамена по дисциплине.
9
9. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ДЛЯ СТУДЕНТОВ.
Рабочей программой дисциплины «Системный анализ и моделирование процессов в техносфере » предусмотрена самостоятельная работа студентов в объеме 68 часов.
Самостоятельная работа проводится с целью углубления знаний по дисциплине и предусматривает: чтение студентами рекомендованной литературы и усвоение теоретического
материала дисциплины; подготовку к практическим работам; работу с Интернетисточниками; подготовку к написанию контрольных работ, подготовку к сдаче зачета и экзамена.
Планирование времени на самостоятельную работу, необходимого на изучение настоящей
дисциплины, студентам лучше всего осуществлять на весь семестр, предусматривая при
этом регулярное повторение пройденного материала. Материал, законспектированный на
лекциях, необходимо регулярно дополнять сведениями из литературных источников, представленных в УМК.
По каждой из тем для самостоятельного изучения, приведенных в УМК дисциплины следует
сначала прочитать рекомендованную литературу и при необходимости составить краткий
конспект основных положений, терминов, сведений, требующих запоминания и являющихся
основополагающими в этой теме и для освоения последующих разделов курса.
Для расширения знаний по дисциплине рекомендуется использовать Интернет-ресурсы:
­
проводить поиск в различных системах, таких как www.rambler.ru, www.yandex.ru,
www.google.ru, www.yahoo.ru;
­
использовать материалы учебного сайта http://ele74197079.narod.ru «Самостоятельная работа студентов при изучении дисциплины БЖД и ОТ»;
Рекомендуемые сайты:
­
МЧС РОССИИ: http://www.mchs.gov.ru
­
Видеотека МЧС: http://www.kbzhd.ru/fotovideo/video.php
­
Мультимедиа учебники: http://www.kbzhd.ru/library
Примерные нормы времени для реализации форм самостоятельной работы:
Учебная самостоятельная работа
Примерные нормы времени
Работа над конспектом лекции
0,2 ч. на 1 лекцию
Подготовка к практическому занятию
1 - 1,5 ч.
Подготовка к семинарскому занятию
2 - 4 ч.
Доработка конспекта лекции с применением учебника,
2 - 4 ч.
методической литературы, дополнительной литературы
Подбор, изучение, анализ и конспектирование рекомен3 - 4 ч. на 1 лекцию
дованной литературы
Самостоятельное изучение отдельных тем, параграфов 3 - 6 ч.
Консультация по сложным, непонятным вопросам
0,3 ч. на 1 лекцию, семинар, зачет
Подготовка к зачету
8 ч.
Подготовка к экзамену
20 ч.
Научная самостоятельная работа (долговременная)
Написание реферата
6 ч.
Подготовка доклада к конференции
10 ч.
10
Подготовка тезисов к публикации
2 ч.
Участие в НИРС
2 ч. в неделю при наличии темы,
работа в кружке
Подготовка наглядных пособий
Примерно 2 ч. На пособие
Выполнение курсовой работы
30 ч.
Выполнение выпускной квалификационной работы
60 ч.
Программа составлена в соответствии с Государственным образовательным стандартом
высшего образования по направлению 656500 «Безопасность жизнедеятельности» по
специальности 330100 «Безопасность жизнедеятельности в техносфере».
10. ВОПРОСЫ (ВАРИАНТЫ) К КОНТРОЛЬНОЙ РАБОТЕ
Вариант 1
1.
Закрытые и изолированные системы. Принципиальные отличия между сложными и
простыми системами.
2.
Перечислите основные этапы системного исследования техносферы.
Вариант 2
1.
Модель и предназначение моделирования. Виды моделей и методов моделирования.
2.
Укажите основные задачи, решаемые в процессе теоретического системного анализа
и системного синтеза.
1.
2.
Вариант 3
Отличительные признаки материальных и идеальных моделей.
Раскройте значение термина «формализацию» и укажите его связь с моделированием.
Вариант 4
1.
Математическое моделирование. Признаки математических моделей.
2.
Модели и методы моделирования для системного исследования опасных процессов в
техносфере.
1.
2.
Вариант 5
Какие задачи решаются в ходе количественного анализа модели?
Диаграммы причинно-следственных связей. «Петля». Пример
Вариант 6
1.
Сущность проблемы аварийности и травматизма в техносфере. Причинная цепь техногенного происшествия.
2.
Диаграммы причинно-следственных связей. «Дерево». Пример
Вариант 7
1.
Объект и предмет системного анализа и моделирования опасных процессов в техносфере.
2.
Основное отличие диаграммы типа дерево от графа. Пример.
1.
2.
Вариант 8
Основные методы исследования и совершенствования безопасности техносферы.
Отличия процедуры построения дерева событий и дерева происшествия. Пример
11
Вариант 9
1.
Этапы и задачи в программно-целевом планировании и управлении процессом обеспечения безопасности.
2.
Система обеспечения безопасности. Цель и главные задачи данной системы
Вариант 10
1.
Цель качественного анализа диаграмм типа дерево. Методы качественного анализа
дерева происшествия.
2.
Укажите исходные данные и показатели, используемые в методикe априорной оценки
безопасности разрабатываемых производственных процессов.
11. ТЕМЫ (ВОПРОСЫ) К ЗАЧЕТУ
1.
Система: составляющие, структура и морфология. Признаки классификации систем.
2.
Закрытые и изолированные системы. В чем состоят принципиальные отличия между
сложными и простыми системами?
3.
Эвристика и ее место в системном синтезе. В чем состоит отличие между эвристическими, дедуктивными и индуктивными решениями?
4.
Модель и предназначение моделирования. Укажите главные виды моделей и методов
моделирования.
5.
Назовите отличительные признаки материальных и идеальных моделей. В чем отличие между когнитивной и содержательной моделями?
6.
Чем отличаются между собой смысловые и знаковые модели? Цель дескриптивного,
нормативного и ситуационного моделирования?
7.
Математическое моделирование. По каким признакам классифицируются математические модели и в чем состоит основная ценность аналитических моделей?
8.
На основании какой информации формулируется концептуальная (семантическая)
модель объекта-оригинала. Функции постановщика задач.
9.
Укажите, какая из постановок задач (содержательная, концептуальная, математическая) является наиболее формализованной и почему?
10.
Какие задачи решаются в ходе количественного анализа модели? Перечислите вероятные причины возможной неадекватности модели.
11.
Сущность проблемы аварийности и травматизма в техносфере. Причинная цепь техногенного происшествия.
12.
Объект и предмет системного анализа и моделирования опасных процессов в техносфере.
13.
Дайте определение категории «безопасность». Что такое «риск» и какими единицами
он может измеряться?
14.
Основные методы исследования и совершенствования безопасности техносферы.
Этапы и задачи в программно-целевом планировании и управлении процессом обеспечения
безопасности.
15.
Система обеспечения безопасности. Цель и главные задачи данной системы
16.
Перечислите основные этапы системного исследования техносферы.
17.
Предназначение эмпирического системного анализа. Проблемно-ориентированное
описание объекта и цели исследования.
18.
Укажите основные задачи, решаемые в процессе теоретического системного анализа
и системного синтеза.
19.
Раскройте значение термина «формализацию» и укажите его связь с моделированием.
20.
Модели и методы моделирования для системного исследования опасных процессов в
техносфере.
21.
Диаграммы причинно-следственных связей. «Петля». Пример
22.
Диаграммы причинно-следственных связей. «Дерево». Пример
23.
Основное отличие диаграммы типа дерево от графа. Пример.
12
24.
Дерево происшествия и его сущность. Что олицетворяют собой отдельные ветви и
листья этой диаграммы причинно-следственных связей?
25.
Отличия процедуры построения дерева событий и дерева происшествия. Пример
26.
Цель качественного анализа диаграмм типа дерево. Методы качественного анализа
дерева происшествия.
27.
Приведите формулы расчета вероятности события, образованного конъюнкцией нескольких предпосылок.
28.
Изложите идею обоснования наиболее эффективных мер безопасности с помощью
моделей типа дерево. Перечислите задачи, решаемые в ходе количественного анализа этих
моделей.
29.
Укажите исходные данные и показатели, используемые в методикe априорной оценки
безопасности разрабатываемых производственных процессов.
30.
Преимущества сетей стохастической структуры типа GERТ в сравнении с другими
диаграммами влияния.
12. ВОПРОСЫ К ЭКЗАМЕНУ
1.
Система: составляющие, структура и морфология. Признаки классификации систем.
2.
Закрытые и изолированные системы. В чем состоят принципиальные отличия между
сложными и простыми системами?
3.
Эвристика и ее место в системном синтезе. В чем состоит отличие между эвристическими, дедуктивными и индуктивными решениями?
4.
Модель и предназначение моделирования. Укажите главные виды моделей и методов
моделирования.
5.
Назовите отличительные признаки материальных и идеальных моделей. В чем отличие между когнитивной и содержательной моделями?
6.
Чем отличаются между собой смысловые и знаковые модели? Цель дескриптивного,
нормативного и ситуационного моделирования?
7.
Математическое моделирование. По каким признакам классифицируются математические модели и в чем состоит основная ценность аналитических моделей?
8.
На основании какой информации формулируется концептуальная (семантическая)
модель объекта-оригинала. Функции постановщика задач.
9.
Укажите, какая из постановок задач (содержательная, концептуальная, математическая) является наиболее формализованной и почему?
10.
Какие задачи решаются в ходе количественного анализа модели? Перечислите вероятные причины возможной неадекватности модели.
11.
Сущность проблемы аварийности и травматизма в техносфере. Причинная цепь техногенного происшествия.
12.
Объект и предмет системного анализа и моделирования опасных процессов в техносфере.
13.
Дайте определение категории «безопасность». Что такое «риск» и какими единицами
он может измеряться?
14.
Основные методы исследования и совершенствования безопасности техносферы.
Этапы и задачи в программно-целевом планировании и управлении процессом обеспечения
безопасности.
15.
Система обеспечения безопасности. Цель и главные задачи данной системы
16.
Перечислите основные этапы системного исследования техносферы.
17.
Предназначение эмпирического системного анализа. Проблемно-ориентированное
описание объекта и цели исследования.
18.
Укажите основные задачи, решаемые в процессе теоретического системного анализа
и системного синтеза.
19.
Раскройте значение термина «формализацию» и укажите его связь с моделированием.
20.
Модели и методы моделирования для системного исследования опасных процессов в
13
техносфере.
21.
Диаграммы причинно-следственных связей. «Петля». Пример
22.
Диаграммы причинно-следственных связей. «Дерево». Пример
23.
Основное отличие диаграммы типа дерево от графа. Пример.
24.
Дерево происшествия и его сущность. Что олицетворяют собой отдельные ветви и
листья этой диаграммы причинно-следственных связей?
25.
Отличия процедуры построения дерева событий и дерева происшествия. Пример
26.
Цель качественного анализа диаграмм типа дерево. Методы качественного анализа
дерева происшествия.
27.
Приведите формулы расчета вероятности события, образованного конъюнкцией нескольких предпосылок.
28.
Изложите идею обоснования наиболее эффективных мер безопасности с помощью
моделей типа дерево. Перечислите задачи, решаемые в ходе количественного анализа этих
моделей.
29.
Укажите исходные данные и показатели, используемые в методикe априорной оценки
безопасности разрабатываемых производственных процессов.
30.
Преимущества сетей стохастической структуры типа GERТ в сравнении с другими
диаграммами влияния.
31.
Этапы процесса причинения ущерба от техногенных происшествий.
32.
Перечислите признаки, с помощью которых можно отличить трансформацию вещества в форме «взрыва» и «горения».
33.
Конечная цель системного исследования этапа возможной трансформации аварийноопасного химического вещества.
34.
Перечислите группы моделей, наиболее пригодных для системного исследования
процесса причинения ущерба
35.
Типовые сценарии при прогнозе количества аварийно высвободившегося вещества.
36.
Что означает термин «пробит-функция» и где он используется? Обенности этой
функции.
37.
Дайте наиболее общее определение термину «управление». Какие два этапа требуются для практической реализации программно-целевого планирования и управления безопасностью в техносфере?
38.
Система оперативного управления безопасностью.
39.
Перечислите основные этапы процесса выработки управляющих воздействий по совершенствованию безопасности.
40.
Укажите последовательность постановки и решения задач оптимизации параметров
человеко-машинных систем. Назовите критерии, рекомендуемые для использования в таких
задачах.
41.
«Организационная характеристика» и ее расчет. Оценка издержек.
42.
Какие свойства персонала организации принято относить к основным, а какие к второстепенным или вспомогательным?
43.
Каково место нормирования безопасности среди других задач программно-целевого
планирования и управления процессом ее обеспечения?
44.
Перечислите известные ныне подходы к нормированию безопасности.Укажите сильные и слабые стороны каждого такого подхода.
45.
Приведите примеры удачной и неудачной интуитивной оптимизации обществом
уровня безопасности техногенных объектов.
46.
В чем заключается принципиальное различие между прямым и косвенным ущербом
от техногенных происшествий?
47.
Приведите перечень единиц, пригодных для измерения техногенного ущерба и затрат
на его снижение.
48.
Перечислите критерий оптимизации, ограничения и оптимизируемый параметр задачи: по обоснованию приемлемой вероятности не возникновения техногенных происшествий.
49.
Укажите способы приближенной оценки исходных данных, необходимых для постановки и решения рассматриваемой задачи: оптимизации.
14
50.
Что следует понимать под «безопасным» технологическим оборудованием? Какие
этапы его создания должны использоваться для придания ему таких свойств?
51.
Перечислите существенные особенности целевой программы обеспечения безопасности создаваемого оборудования.
52.
Укажите конструктивные способы и средства повышения безотказности и эргономичности создаваемой техники.
53.
Профотбор персонала, предназначенного для эксплуатации создаваемых производственных объектов. Какие документы используются при его проведении?
54.
Дайте интегральную оценку характера влияния рабочей среды на возможность появления техногенных происшествий.
55.
Перечислите задачи, решаемые с помощью моделей накопления повреждений в средствах защиты персонала.
56.
Особенность контроля безопасности на ранних этапах разработки процессов и объектов техносферы. С какого момента возможен более объективный контроль уровня безопасности создаваемых процессов и почему?
57.
Перечислите задачи, решение которых может способствовать улучшению программы
поддержания обученности персонала мерам безопасности.
58.
С какими вопросами следует разобраться инструктору перед проведением инструктажа или занятия по «технике безопасности»? Изложите логику поиска ответа на каждый из
этих вопросов
59.
В каких еще случаях уместна априорная оценка и оптимизация мероприятий по «технике безопасности»?
60.
В чем состоит принципиальное отличие задач по оптимизации контроля особо ответственных операций? Укажите метод поиска оптимальных решений этих задач и поясните
его сущность.
15
13. ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛ К ЛЕКЦИЯМ И САМОСТОЯТЕЛЬНОЙ РАБОТЕ СТУДЕНТОВ
ЧАСТЬ !
ТЕМА 1. ВВЕДЕНИЕ
Основным противоречием нынешней эпохи служит несоответствие между возрастающими потребностями человечества и возможностями их удовлетворения непрерывно скудеющей биосферой.
Свидетельство тому - невиданные прежде темпы прироста численности людей (четырехкратный - за
прошлый век) и расходования ими не возобновляемых природных ресурсов (почти тридцатикратный
за этот же период времени). Основная же причина происходящего - недооценка критичности сложившейся ситуации и, как следствие, нежелание одних народов сократить масштаб потребления, а
других - интенсивность размножения.
Положительный ответ на вопрос: «Быть или не быть человечеству?» - может быть найден лишь
для двух случаев: либо освоение человечеством принципиально новых технологий жизнеобеспечения или других планет и сохранение за счет этого своего нынешнего прироста и потребления, либо
значительное (примерно шести-, десятикратное) сокращение антропогенной нагрузки на природу, т.
е. существенное уменьшение количества жителей Земли или объема потребления ее ресурсов.
Нетрудно понять если не иллюзорность каждой такой альтернативы, то исключительную сложность их практической реализации в ближайшие полвека, поскольку при нынешних тенденциях земные ресурсы могут иссякнуть в значительной степени уже после 2050 г. Ведь в одном случае необходимо найти и освоить две подобные планеты, а в другом - радикально перестроить сознание людей
с целью их добровольного отказа от библейской установки «плодитесь и размножайтесь» или от
большинства достижений цивилизации.
Уместно вспомнить нашего великого Д. И.Менделеева, учившего начинать решение любых проблем с просвещения и приобщения к ним всех причастных. Руководствуясь этим, примерно 15 лет
назад во все учебные планы была введена дисциплина «Безопасность жизнедеятельности», а несколько позже вузы страны приступили к подготовке дипломированных специалистов в этой области.
По этой же причине в учебные планы вузов довольно медленно внедряются современные профилирующие дисциплины, а те, которые уже включены, еще не обеспечены качественной учебнометодической литературой.
К подобным дисциплинам, уже введенным образовательным стандартом подготовки дипломированных специалистов направления 656500 «Безопасность жизнедеятельности», можно отнести
«Надежность технических систем и техногенный риск», «Системный анализ и моделирование процессов в техносфере». Основное их предназначение - оснастить обучаемых исходными понятиями,
закономерностями и инструментарием, позволяющими прогнозировать и уменьшать вредное техногенное влияние на биосферу, а значит, и успешно бороться с главной причиной большинства современных экологических проблем.
Естественно, что такой инструментарий должен быть системным, т.е. учитывающим все (что невозможно, да и не нужно в принципе), а лишь самые существенные факторы. Именно указанным
выше требованиям и удовлетворяет представляемое учебное пособие, предназначенное для тех профессионалов-специалистов в области «Безопасность жизнедеятельности в техносфере», которые будут изучать указанные выше дисциплины в течение трех семестров.
Основные особенности единой системной концепции и методологии, заложенной в предлагаемой
работе, заключаются в следующем:
1. главное внимание при моделировании и системном анализе уделено техносферным процессам
повышенной опасности;
2. опасность интерпретируется возможностью причинения ущерба как людским, так материальным и природным ресурсам;
3. сама опасность воспринимается как неизбежный атрибут любого противодействия естественному стремлению энтропии к росту;
4. все объективно существующие опасности разделены на три класса: техногенные, природные и
социальные, при этом каждый из них обусловлен неадекватныIми потоками соответственно энергии,
вещества и информации;
5. наиболее зримо опасности двух первых классов проявляются в чрезвычайных происшествиях,
одновременно являющихся преимущественно результатом неконтролируемого высвобождения энергии и следствием причинных цепей предпосылок;
6. все предпосылки к техногенным авариям и катастрофам разделены на три группы: а) ошибки
16
людей; б) отказы техники; в) не желательные внешние воздействия;
7. каждый исследуемый процесс в техносфере рассматривается в общем случае как функционирование системы «человек-машина - среда»; .
8. безопасность интерпретируется свойством системы сохранять состояния с минимальным
риском причинения ущерба;
9. под риском понимается мера опасности, одновременно указывающая как на возможность причинения ущерба, так и на его величину.
Прежде всего хотелось бы обратить внимание на придание универсальности подобному подходу,
позволяющему использовать один и тот же тип моделей не только для исследования процесса возникновения техногенных происшествий и причинения ущерба от них, но также и для обоснования
мероприятий по их предупpeждению. Причем делается это с использованием наиболее современных
математических и машинных методов анализа и синтеза сложных систем.
В частности, для системного анализа применяются диаграммы причинно-следственных связей
(деревья, графы и сети), последующая формализация которых методами 'теории вероятностей или
возможностей и математической статистики позволяет получить также удобные для обработки аналитические модели.
Системный же синтез мероприятий по обеспечению безопасности техносферных процессов основывается на использовании инструментария как программно-целевого планирования и управления,
так и математической теории организации или исследования операций, хорошо зарекомендовавших
себя при совершенствовании других сложных их систем.
Для успешного усвоения данного материала потребуется не только хорошая общенаучная подготовка студентов старших курсов, но и их определенный настрой. Вознаграждением же за соответствующий труд будет та плодотворность освоенного ими системного инструментария, в которой они
смогут сразу же убедиться при моделировании опасных процессов в техносфере.
Дисциплина входит в цикл специальной подготовки студентов, обучающихся по направлению
специальностей "Безопасность жизнедеятельности". Основными целями ее изучения являются подготовка специалистов к моделированию опасных процессов в техносфере и обеспечению безопасности создаваемых образцов и систем технологического оборудования на производстве и транспорте, а
также приобретение ими навыков системного исследования и совершенствования безопасности
функционирования этих объектов.
В результате освоения содержания дисциплины студент должен приобрести знания, умения и
навыки по соответствующим аспектам профессиональной деятельности, заключающимся в его способности:
знать - понятия, концепции, принципы и методы системного анализа, обеспечения и совершенствования безопасности процессов и систем производственного назначения;
уметь - пользоваться современными математическими и машинными методами моделирования, системного анализа и синтеза безопасности процессов и объектов технологического оборудования;
быть знакомым - с процедурой исследования и программами обеспечения безопасности в
процессе создания и эксплуатации техники, а также с тенденциями развития соответствующих технологий и инструментальных средств.
17
ТЕМА 2. МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ СИСТЕМНОГО АНАЛИЗА И МОДЕЛИРОВАНИЯ ОПАСНЫХ ПРОЦЕССОВ В ТЕХНОСФЕРЕ
2.1. ОБЩИЕ ПРИНЦИПЫ СИСТЕМНОГО АНАЛИЗА И СИНТЕЗА
Понятие и краткая характеристика систем
Систем как таковых в природе не существует, а имеются лишь конкретные предметы, объекты,
процессы и явления.
Система - совокупность элементов, объединенных общими ресурсами, связями, функциональной
средой и целью сушествования, которая обладает свойствами, отсутствующими у отдельных элементов.
Элементы системы - это всякие, условно неделимые и самостоятельно функционирующие части
системы.
Что касается классификации систем (многоуровневого деления по каким-либо принципам), то
следует отметить отсутствие в настоящее время не только общепринятого их разбиения по группам,
но и обязательно необходимых для этого признаков классификации. Хотя в качестве последних чаще
всего используются:
1. природа (генезис) классифицируемых объектов
2. состав
3. сложность или организованность
4. степень взаимодействия с окружающей средой
5. изменчивость во времени
6. характер реакции на воздействия.
Одна из возможных классификаций систем приведена на рис. 1.1.
По первому признаку классификации - природе (происхождение и доступность) - все системы
разделены в верхней части рисунка на две группы:
физические (естественные, материальные) - 1.1
абстрактные (искусственные, идеальные) - 1.2.
Подобное разбиение сделано справа и для второго признака - их состава:
гомогенные системы, характеризуемые однородностью и слабой связанностью составляющих их, внешне похожих частей (корпускул) - 2.1,
гетерогенные, образованные как бы «спаиванием» своих различных элементов - 2.2.
По степени взаимодействия с окружающей средой (обмену потоками энергии, вещества и информации) все системы могут быть разделены на:
открытые - 3.1,
закрытые - 3.2
изолированные 3.3.
В отличие от двух последних открытые системы обмениваются со своим окружением всеми
этими формами материи; закрытые лишь информацией, а изолированные - ни одной из них. Примерами гомогенных систем могут служить: технические (2.1.1) и организационные (2.1.2) системы, а
гетерогенных - человеко-машинные (эрготехнические) системы и этногеоэтосистемы (от греч.
ethпos- народ, gε: - земля и ethos- уклад жизни). Открытые системы могут быть поделены на равновесные (3.1.2) и диссипативные (3.1.1). Последние так названы потому, что они непрерывно рассеивают часть своей свободной энергии, в том числе и в виде тепла, выделяемого в окружающую среду.
Что касается четвертого признака - сложности систем, то все они разделены на три группы:
простые - 4.1, сложные - 4.2 и большие - 4.3. Отличительными свойствами двух последних считаются:
а) уникальность - аналоги заметно отличаются;
б) многоступенчатый состав - имеются иерархические подсистемы и компоненты;
в) случайный характер функционирования и реагирования на воздействие различных факторов;
г) многокритериальность оценки состояния – необходимость в векторных показателях качества;
д) слабая структурированность и разнородность образующих их частей.
18
Это означает, что основным отличительным свойством большой системы служит размерность, не
позволяющая провести ее исследование без предварительной декомпозиции (расчленения на компоненты) с последующим агрегированием (укрупнением) их элементов. Что касается существенных
признаков сложной (в смысле исследования) и, конечно же, большой системы, то к ним относятся
многомодельность, т. е. потребность в ансамбле соответствующих моделей и методов, да междисциплинарный характер их анализа и синтеза.
Наконец, завершающим, пятым признаком служит изменчивocть системы, т. е. характер ее отклика по отношению к воздействиям различных факторов. В соответствии с ним системы обычно
делятся на статические(5.1) и динамические (5.2), а также на пассивные (детерминированные) и активные (стохастические).
В некоторых системах, помимо элементов, иногда целесообразно выделять их компоненты(подсистемы), под которыми нужно подразумевать совокупности относительно однородных элементов, объединенных общими функцией и ресурсом.
Введение компонентов понадобится для упрощения описания процесса функционирования человеко-машинной системы в целом, поскольку образующие ее люди (персонал), используемая техника
и окружающая их среда могут считаться подсистемами более Низкого уровня.
Дело в том, что представление каких-либо объектов в качестве компонентов системы более высокого уровня позволяет в последующем ограничиваться учетом лишь их самого существенного
вклада в «поглощающую» систему. При этом совокупный вклад, сделанный каждым таким объектом, обычно характеризует соответствующий компонент системы в целом, т. е. Проявляется как бы
интегрально. Вот почему подобные совокупные свойства рассматриваемых объектов часто удобно
называть интегральными, или системообразующими, свойствами-факторами, а их количественные
оценки - интегральными характеристиками, т. е. соответствующими количественными показателями.
Из вышеизложенного следует, что отличительные признаки системы определяются, прежде всего, системообразующими свойствами и интегральными характеристиками их компонентов. В свою
очередь, такие их свойства позволяют рассматривать каждый объект не только как целостное образование, но и одновременно как компонент системы более высокого уровня. Интегральные же характеристики удобны для сокращения числа параметров, используемых при последующем формализованном описании и оценке соответствующих свойств, как отдельных компонентов, так и системы в
целом.
Более того, оказывается, что для образования любой системы важную роль играет характер взаимодействия между подсистемами, а не специфика последних и тем более не количество образующих
их элементов. Вот почему, пожалуй, самой важной характеристикой системы считается ее структура.
Структура системы – это множество тех связей и элементов, которые играют наиболее важное
значение при обеспечении энерго -, массо - и информационного обмена не только внутри самой системы, но и между нею и окружающей ее средой*.
* в общем виде под структурой подразумевается - способ организации целого из частей, некий
вид упорядочения его отдельных элементов и связей.
Поскольку в качестве объекта системного анализа и моделирования будут рассматриваться процессы, происходящие с человеко-машинной системой и внутри нее, то в дальнейшем целесообразно
пользоваться как структурой ее отдельных компонентов, так и обобщенной структурой этого сложного объекта.
При этом под обобщенной структурой подразумевается некоторая генерализованная совокупность
связей, с помощью которой реализуется энерго -, массо - и информационный обмен между отдельными компонентами системы, а также между нею и ее ближним окружением (рабочей средой).
Отмеченные только что особенности системного представления всех довольно сложных объектов
и процессов позволяют экономно описывать их с помощью введения еще одной важной характеристики, называемой морфологией:
Под морфологиейрассматриваемых здесь человеко-машинных систем в последующем будем понимать зафиксированную в пространстве, т. е. физически реализованную, а потому и реально
наблюдаемую совокупность взаимодействующих между собой звеньев их обобщенной структуры.
Наконец, довольно существенной характеристикой любой системы служит ее состав:
Состав – это множество образующих систему элементов и компонентов. Другой, тоже важной
характеристикой уже упомянутая в качестве признака системы – функциональная среда. Данное понятие определяется совокупностью тех законов, алгоритмов и параметров состояния системы, в соответствии с которыми она образуется, существует, развивается, а затем (рано или поздно) и гибнет.
Изложенные выше понятия могут быть проиллюстрированы на примерах из живой и неживой
19
природы. В отличие от простейших гомогенных систем - того же муравейника или роя пчел - подавляющую часть отдельных биологических особей правомерно отнести к гетерогенным системам. Подобное можно сказать и о современном суперкомпьютере, компонентами которого служит большое
число практически одинаковых и параллельно работающих электронно-вычислительных машин. Основными же подсистемами и элементами последних могут считаться, допустим, процессор и отдельная микросхема.
Другую, гетерогенную и чрезвычайно сложную систему представляет, конечно же, сама техносфера, а также составляющие ее человеко-машинные системы, выбранные здесь в качестве объекта
системного анализа и моделирования происходящих в них процессов. Довольно сложны по своей
структуре и все основные составляющие этих систем, которые в последующем также будут рассматриваться не только как их компоненты, но и как самостоятельные подсистемы. А вот персонал конкретной эрготехнической системы, образуемый примерно одинаковыми (по своим интегральным
характеристикам) людьми, в первом приближении уже может рассматриваться как гомогенная система.
Интегральным же свойством одного ИЛИ нескольких специалистов Может служить, например,
их способность заниматься мыслительной либо физической деятельностью, а соответствующими системообразующими факторами - интеллект, работоспособность, квалификация, а также технологическая оснащенность, комфортность условий труда и отдыха людей после рабочего дня.
Наконец, функциональную среду отдельного работника или всего персонала какого-либо предприятия составляют законы физиологии, психологии, социологии, энерго -, массо - и информационного
обмена, действующие в условиях имеющихся у этих систем «межклеточной жидкости» И производственной территории соответственно. А вот состав и структура этих систем будут представлены уже
отдельными а) клетками, органами и специалистами; б) коммуникациями между ними, используемыми в процессе функционирования пищевой, кровеносной, дыхательной, нервной и выделительных
систем каждого человека либо - взаимодействия обобщенной структуры человеко-машинной системы с ее окружением.
Предложенное выше системное представление исследуемых здесь систем и процессов позволяет
наметить в последующем моделировании целесообразные пределы их обобщения и редукции. Это
означает, что какой-либо компонент рассматриваемой здесь эрготехнической системы может быть
выделен как целостное образование и что учтены только его самые важные (интегральные) свойства
и обобщенная структура. При этом в ряде случаев достаточно ограничиться одним либо двумя разбиениями на подсистемы, что избавляет от подробной и трудоемкой детализации с ее не нужными
частностями.
Отметим исключительную важность, которую играют в жизни систем их предназначение, которое
наиболее ярко проявляется, например, для любых биологических систем - в их стремлении к самосохранению, невозможному без самовоспроизводства и самосовершенствования. Вот почему эти универсальные характеристики всех самоорганизующихся систем используются в качестве ключевых
признаков при определении устойчивости, стабильности и живучести отдельных народов и национальной безопасности в целом 4].
Особенности организации и динамики систем.
Еще одной характеристикой систем служит состояние, которое они занимают в каждый момент
времени. Данная характеристика является неотъемлемым атрибутом функционирования любой системы и определяется всей совокупностью ее существенных свойств на данный момент их проявления.
Под состоянием следует понимать такой режим функционирования системы, при котором ее интегральные показатели находятся в гомеостазисе (или гомеокинезисе* - для внешнего наблюдателя),
а обобщенная структура системы – неизменна во времени и пространстве.
При этом весь процесс функционирования или развития любой системы может быть наглядно
представлен как ее перемещение по некоторой траектории. В свою очередь, каждая точка такой
траектории должна быть интерпретирована в виде вектора соответствующих интегральных переменных (показателей) системы. Сама же траектория обычно принадлежит пространству всех ее
возможных состояний, характеризуемому размерностью не меньшей, чем число тех показателей, которые входят в только что обозначенный вектор.
Проиллюстрируем динамику какой-либо системы, т. е. ее изменение во времени, на примере физического цикла в существовании организма отдельного человека. В качестве его интегральных переменных и показателей используем возраст, рост и массу, измеряемые годами, сантиметрами и килограммами соответственно. Каждая пара этих параметров, включающая одну эту переменную и
20
один показатель, будет образовывать соответствующую ось, а все оси - трехмерное пространство,
начало которого соответствует нулевым значениям его координат и относится, допустим, к моменту
оплодотворения яйцеклетки в чреве матери.
Тогда жизненный путь каждого человека от его зачатия до смерти может быть представлен как
множество прожитых им дней в чреве матери и лет за его пределами. При этом момент рождения
будет характеризоваться уже не нулевыми значениями всех трех выбранных выше показателей, а
точкой или вектором, имеющим примерно такие координаты его конца: О лет, 50 см и 5 кг. А вот в
момент смерти они могут иметь, допустим, следующие значения: 84 года, 180 см и 106 кг.
Каждый год, прожитый человеком или какой-либо человеко-машинной системой, будет отличаться хотя бы одним из соответствующих показателей-координат, а значит, и иметь особенное положение в выбранном для примера пространстве. Линия же, соединяющая все соответствующие его точки
(концы векторов), и есть «траектория жизни». Подобные перемещения конца любого вектора, иногда называемые также его годографом, для наглядности удобно проектировать на какую-либо плоскость этого пространства.
Гомеокинезисом и гомеостазисом (гомеокинезом и гомеостатом) называют состояния, характеризуемые неизменностью и незначительными колебаниями существенных параметров вокруг среднего значения.
Необходимо обратить внимание на два важных обстоятельства, учет которых обычно позволяет
существенно упростить рассматриваемые здесь системный анализ и моделирование процессов в техносфере:
первое связано с ограниченностью числа возможных состояний человеко-машинной системы;
второе с тем, что любая такая система не может выбирать их по своему усмотрению, т. е. совершенно произвольно.
Это объясняется упомянутым выше свойством рассматриваемых здесь целеустремленных систем,
заключающимся в их естественном стремлении к сохранению устойчивости, стабильности и живучести. Действительно, ведь каждому диапазону внешних для них воздействий соответствует всего
лишь одно, вполне определенное состояние системы. Поскольку общий диапазон подобных неблагоприятных воздействий-возмущений, в рамках которых она может существовать как таковая, ограничен, то и общее количество ее состояний не беспредельно.
Сам же процесс функционирования (последовательной смены состояний) системы обусловлен
строго определенными соотношениями между энергией внешнего возмущения и собственной энергоемкостью конкретного ее состояния. Если внешняя энергия не превышает пороговых значений, не
накапливается, а уменьшается в результате частичного рассеяния или преобразования в другую
энергию (как при фотосинтезе, например), то реакция системы на данное возмущение проявляется
лишь в незначительном колебании своих существенных показателей либо в их эволюционном изменении (постепенном росте того же растения).
Один из наиболее общих механизмов сохранения системой стабильности связан с так называемым
принципом Ле Шателье Брауна, в соответствии с которым любое внешнее воздействие порождает
ответную реакцию самоорганизации, направленную на ослабление его эффекта. Отметим также и то,
что нахождение рассматриваемых здесь систем в устойчивом или стабильном состоянии проявляется
в относительной неизменности их обобщенной структуры и интегральных показателей.
Смена или утрата определенных состояний системы, обычно сопровождаемая структурной перестройкой, происходит скачкообразно и нередко связана с причинением ей некоторого ущерба. Это
вызвано тем, что компенсационные механизмы системы уже не способны удержать ее в прежнем
положении, и она утрачивает свою стабильность - по причине радикальной перестройки своей
структуры и скачкообразного изменения соответствующих интегральных показателей.
Выбор же направления смены состояний осуществляется с учетом ограниченного числа альтернатив и делается это, как правило, ради сохранения системой своей устойчивости и стабильности. Если, конечно, они были предварительно нарушены в результате воздействия на нее внешних, негативных факторов или противоречивых внутренних. Чаще всего необходимость выбора альтернативного
состояния возникает при выходе системы на так называемый режим функционирования «С
обострением», который иногда может завершаться возникновением кризисов, катастроф и катаклизмов
Наиболее существенными отличительными признаками трех последних понятий являются следующие:
Кризис следует рассматривать как явление, свидетельствующее о необходимости адаптации
системы к заметно изменившимся внешним или внутренним условиям. Он характеризуется сохранением ее самых важных характеристик и незначительным ущербом элементам. Однако появление
21
кризисов следует расценивать как свидетельство необходимости некоторого обновления системы.
В отличие от кризиса возникновение катастрофы обычно сопровождается значительным и
довольно резким изменением интегральных показателей системы вследствие преобразования и коренной перестройки ее морфологии и структуры.
Еще более радикальные изменения, обычно приводящие к разрушению системы, наблюдаются при катаклизмах. Их появление равносильно краху, т.е. прекращению существования большинства систем.
Изложенный механизм смены состояний может быть проиллюстрирован на примере человекомашинной системы. Ее функционирование обычно характеризуется такими возможными ситуациями, как:
гомеостазис или гомеокинезис, представляющие собой динамическое равновесие;
разного рода возмущенные состояния, вызванные появлением в ней ошибок людей, отказов
техники и неблагоприятных для них внешних воздействий;
опасные, критические и катастрофические состояния.
Последние, как правило, связаны с возникновением происшествий, одновременно являющихся
результатом нежелательного выброса энергии (вредного вещества) и следствием причинных цепей
предпосылок.
Общая же модель функционирования исследуемых здесь систем может быть представлена как
движение неупругого шарика по лестнице с очень широкими и чрезвычайно низкими ступеньками,
которые будут предопределять его дискретные состояния. Естественно, что траектория перемещения
шарика будет зависеть не только от воздействия таких внешних факторов, как сила трения и тяжести, потоки воздуха и другие шарики, находящиеся в непосредственной от него близости, но и от
способности своевременного и удачного парирования таких факторов.
Логично предположить, что большую часть времени состояния шарика будут определяться ступенькам лестницы и характеризоваться соответствующими значениями вектора показателей из пространства возможных состояний. И лишь время от времени такой шарик может срываться на соседнюю ступеньку, что будет
Сопровождаться изменением его параметров, а иногда - и структуры. Эти срывы могут также сопровождаться, допустим, возникновением небольших трещин или малых пластических деформаций
поверхности шарика.
Рассмотренный пример наглядно иллюстрирует как ограниченное число и дискретность состояний реальных систем, так и строгую предопределенность изменения их траектории в процессе своего
функционирования. Столь же очевидно и то обстоятельство, что смена всех возможных состояний
обычно осуществляется не только под воздействием каких - либо превалирующих в данный момент
факторов, но и с учетом объективно действующих законов природы, например, объективно проявляющегося стремления энтропии системы к росту.
Этот всеобщий закон природы указывает не только на направление вероятного течения всех процессов, но и зачастую на конечный пункт соответствующих преобразований, как бы предопределяя
Положение их аттрактора (области притяжения интегральных характеристик). Вот почему нетрудно
догадаться, что упомянутый выше шарик рано или поздно прекратит свое движение, либо достигнув
нижней ступеньки своей лестницы (термодинамического равновесия с окружением), либо разрушившись вследствие накопленных в нем трещин и иных повреждений.
В завершение знакомства с закономерностями образования и функционирования, рассматриваемых здесь систем сформулируем ряд принципов общей теории систем и системной динамики, логично вытекающих из только что изложенного материала. Опора именно на эти и другие, приведенные ниже принципы понадобится при практическом использовании излагаемых методов системного
анализа и моделирования процессов в техносфере.
К основным принципам общей теории или организации систем относятся следующие руководящие начала:
1. Любая система выступает как триединство цели, функции и структуры. При этом функция порождает систему, структура же интерпретирует ее функцию, а иногда и цель.
2. Система (целое) - больше, чем сумма образующих ее компонентов (частей), поскольку обладает эмерджентным (неаддитивным) интегральным свойством, отсутствующим у ее элементов либо
не выводимым из их свойств без остатка1
. Эмерджентность наиболее ярко проявляется, допустим, при получении органами чувств человека какойлибо информации из окружающей его среды. Если глазами ее воспринимается примерно 45 %, а ушами - 15 %,
то вместе - не 60 %, а 85 %. Именно в результате появления нового качества люди создают малые группы и
22
1
3. Система не сводится к сумме своих компонентов и элементов, а любое ее механическое расчленение на отдельные части приводит к утрате существенных свойств системы.
4. Система предопределяет природу ее частей. Появление в системе инородных частей завершается либо их перерождением или отторжением, либо гибелью самой системы.
5. Все компоненты и элементы системы взаимосвязаны и взаимозависимы. Воздействие на одну
часть системы всегда сопровождается реакцией со стороны других.
6. Система и ее части непознаваемы вне своего окружения, которое целесообразно делить на
ближнее и дальнее. Связи внутри системы и между нею и ближним окружением всегда более существеннее всех остальных.
С помощью рис. 1.2 про иллюстрируем вопросы, позволяющие уточнить предметную область как
уже сформулированных принципов общей теории систем, так и излагаемых ниже принципов системной динамики. На рисунке все эти вопросы разделены на две группы и пронумерованы, что
обеспечивает четкую связь между поставленными вопросами и рассматриваемыми принципами и
облегчает поиск ответа на каждый вопрос.
Другая группа рассматриваемых общих принципов относится уже к динамике исследуемых систем, т. е. к особенностям их изменения во времени. Она включает в себя те закономерности, которыми нужно руководствоваться в процессе изучения условий функциониpовaния, развития и совершенствования как человеко-машинных систем, так и любых сложных объектов.
К основным из таких руководящих положений, дающих ответ на вопросы правой части рисунка,
могут быть отнесены следующие:
1. Поведение системы является следствием взаимодействия наиболее ее существенных элементов
и, связей между собой и окружающей их средой.
2. Определяющее влияние на функционирование системы оказывают те звенья ее морфологии,
которые включают в себя обратные связи.
3. Состояние и обобщенная структура системы служат причиной, а не результатом происходящих
в ней изменений.
4. Проблемы создаются преимущественно внутри самой системы, а не в ее окружении.
5. Изучить сложную систему - это значит установить наиболее существенные отношения между
ее элементами и окружающей их средой.
6. При исследовании сложной системы важнее разобраться с ее обобщенной структурой, чем пытаться количественно оценить и спрогнозировать все существенные характеристики.
7. Цель изучения сложной системы - анализ действенности различных стратегий улучшения, а не
априорная количественная оценка ее интегральных выходных характеристик.
Кратко прокомментируем изложенные принципы. Сделаем это последовательно, но не для каждого из них, а поделив все рассмотренные здесь руководящие положения на три неравные подгруппы:
При этом группа А будет включать принципы 1- 3,
группa Б - принцип 4
и группа В - принципы 5 - 7.
А. Из них следует, что поведение любой системы зависит не столько от характера каких-либо
воздействий на нее, сколько от самой системы. Тем более если она соизмерима по своей сложности с
человеком. Ведь не зря же говорят о последнем, что «он имеет ровно то, что заслуживает», да и «к
каждому из нас относятся так, как мы позволяем».
Б. Конструктивнее начинать поиск причин наших неурядиц в самих себе, а не в других людях или
системе в целом. Актуальность же данного принципа обусловлена психологическими особенностями
восприятия ими подобных ситуаций. Например, когда у человека все ладится, он расценивает это как
собственную заслугу, если же нет, то начинает пытаться обвинить остальных людей, а иногда и всю
систему, например «эту страну».
В. Количественный анализ любых сложных систем чрезвычайно трудоемок: надо выявить не
только их состав, структуру, морфологию и функциональную среду, но и определиться с параметрами, показателями и интегральными характеристиками, как всей системы, так и ее наиболее существенных компонентов. Более того, нет гарантии высокой достоверности полученных при этом колибольшие сообщества: семью - для рождения здоровых детей и их полноценного воспитания; бригаду - для производительной работы; политическую партию - для прихода к власти и ее удержания; государственные институты - для повышения жизнеспособности нации.
23
чественных прогнозов.
В завершение обратим внимание на два важных обстоятельства. Они касаются выбранного здесь
объекта (человеко-машинные системы) и предмета исследования (объективные закономерности появления и предупреждения происшествий при их функционировании), точнее, тех особенностей, которые имеют существенное значение для моделирования, системного анализа и синтеза соответствующих процессов.
Во-первых, это трудоемкость моделирования и системного исследования человеко-машинной системы. Ведь невозможно определить ее существенные свойства без выявления структуры, а также
оценить важность системообразующих компонентов без учета их интегральных свойств и взаимодействующих обратных связей.
Во-вторых, это невозможность точного прогноза интегральных показателей столь сложной системы, не говоря уже о траектории их изменения. Вот почему основное внимание в моделировании
процессов в техносфере следует уделять уяснению тех внутренних закономерностей и «узких» мест
каждой конкретной человеко-машинной системы, воздействие на которые окажется наиболее результативным.
На эти принципиальные особенности впервые указал основатель теории нечетких множеств и
теории возможностей Л. Заде. В частности, для названных им «гуманистических» (включающих людей) систем он сформулировал так называемый принцип несовместимости, сущность которого примерно такова. Чем сложнее система, тем менее правдоподобны точные количественные предсказания ее будущего поведения; если же сложность системы превосходит некоторый пороговый
уровень, то точность количественного прогноза и практический смысл становятся почти исключающими друг друга характеристиками.
Подтверждением же воплощения принципа несовместимости применительно к сложным системам служит, в частности, отказ метеорологов от выдачи достоверных прогнозов погоды. В настоящее время они рассуждают примерно так: «Вообще-то точный прогноз на завтра дать можно, но для
этого потребуется не менее недели непрерывных вычислений на ЭВМ». А вот предсказывать погоду
на два месяца вперед они и не пытаются, поскольку это невозможно. Дело в том, что существует так
называемый горизонт прогноза: чем глубже анализируется проблема, тем неопределеннее становится ее решение.
Обобщенная структура системного анализа и синтеза
Краткое знакомство с основными положениями общей теории систем и системной динамики позволяет обосновать выбор тех основных моделей и методов, которыми следует пользоваться не только при системном анализе интересующих нас (наиболее опасных) процессов в техносфере, но и в
ходе синтеза системы обеспечения их безопасности.
Обобщенные принципы применения системного подхода к рассматриваемым проблемам:
1. При интерпретации объекта как системы каждый элемент следует описывать не как таковой, а с учетом его места в системе.
2. Исследование системы необходимо проводить неотделимо от исследования окружающей
ее среды.
3. Центральным моментом системного исследования должно быть изучение порождения свойств
целого из свойств элементов и наоборот.
4. В системном исследовании следует стремиться устанавливать не только чисто причинные объяснения функционирования и развития объекта, но и их целесообразность.
5. Источник преобразований системы следует искать в ней самой; нередко он связан с ее самоорганизацией и самонастройкой.
6. Необходимыми частями системного исследования нужно считать выявление целостность объекта, изучение его внутренних и внешних связей, структуры и функций, определение системообразующих факторов, интегральных свойств и показателей.
Учитывая отсутствие в настоящее время общепринятого толкования только что упомянутых категорий системного исследования, остановимся на уяснении их содержания подробнее. Начнем с того,
что подчеркнем неразрывную связь и органическое единство системного анализа и системного синтеза как двух частей познания и преобразования мира.
В самом деле, изучая какой-либо сложный объект, мы его вначале нередко расчленяем, выделяя и
рассматривая отдельные части, т. е. анализируем, а затем устанавливаем связи между зафиксированными сторонами этого объекта, т. е. синтезируем его интегральные свойства. Другими словами, если анализ делает известными отдельные признаки сложного объекта как целостного образования и свойства его частей как самостоятельных предметов, то их синтез уже систематизирует
24
представления, добытые в результате анализа. При этом именно анализ выделяет и рассматривает те
отличительные признаки и отношения между компонентами объекта, в силу которых они могут считаться частью какого то целостного образования, и которые, следовательно, являются существенными для синтеза.
Вот почему системный анализ полезен с точки зрения его способности выделять и рассматривать
отличительные свойства, делающие их частью конкретной совокупности предметов, а системный
синтез, в свою очередь, - для выделения этой совокупности как взаимодействующих компонентов
некоторого целостного образования. Не зря же эти категории системного исследования объектов
иногда правомерно соотносить с понятиями «часть» и «целое», уже упомянутыми при формулировании принципов общей теории систем.
.
Системный анализ - одно из направлений системного подхода к изучению больших и/или сложных систем, предполагающее мысленное расчленение сложного объекта (целого) для выявления его
наиболее существенных частей - компонентов и свойств.
Системный синтез - второе направление системного подхода, концентрирующее внимание на
органическом соединении различных частей рассматриваемого сложного объекта в единое, целостное образование, уже обладающее качественно новыми свойствами, включая и способность к самоорганизации путем усложнения и дифференциации.
Еще раз подчеркнем - только методология системного анализа и системного синтеза, а не механическое расчленение (редукционизм) и соединение каких-либо компонентов, влечет за собой проявление рассмотренных ранее принципов системности.
Необходимыми же для такого анализа и синтеза условиями следует считать:
а) практическую потребность либо теоретическую целесообразность;
б) разнородность взаимодействующих компонентов и/или дифференцированность окружающей
их среды, способствующие их диссимиляции, а затем и ассимиляции в качественно новое и более
сложное образование2.
Системный анализ и системный синтез – это такая форма исследования какого-либо целого и его
частей, которая направлена на выявление в них совокупности системообразующих компонентов или
свойств и устойчивых связей, необходимых для образования уже качественно нового объекта. При
этом такие компоненты, свойства и связи должны быть стабильными, т. е. сохраняться при внешних
и внутренних возмущениях.
Системная инженерия- это междисциплинарный подход, в котором гармонично используются
методы системного анализа и системного синтеза с целью выявления объективных закономерностей
функционирования сложных объектов, а также учета ИХ самых существенных факторов при последующем обосновании тех рекомендаций, реализация которых может способст1зовать повышению
качества этих объектов.
Общая методология исследования и совершенствования больших и сложных систем методами системной инженерии базируется на их рассмотрении по таким аспектам:
а) системно-элементный, качественно и количественно характеризующий состав системы;
б) системно-структурный, концентрирующий внимание на способах связи и организации взаимодействия ее элементов;
в) системно-функциональный, учитывающий задачи основных компонентов системы;
г) системно-коммуникативный, рассматривающий ее вертикальные и горизонтальные связи с другими объектами;
д) системно-интегративный, определяющий факторы самосохранения и самосовершенствования
сложной системы;
е) системно-исторический, выявляющий условия ее возникновения, развития и гибели.
Если анализ непосредственно связан с моделированием, то синтез осуществляется уже путем поиска тех решений (эвристически или решением задач нахождения экстремума), которые могут быть
положены в основу проектирования новой или улучшенной системы.
Охарактеризуем самые основные шаги обобщенной процедуры практической реализации системной инженерии, на примере каждого из только что перечисленных этапов этого общенаучного
метода познания и преобразования действительности:
2
* Под теоретической целесообразностью понимается необходимость учета многообразия тех фактов, которые фиксируют взаимообусловленность элементов некоторой общности, внешне кажущихся расчлененными, а
под дифференцированностью среды - наличие в ней и разнородных автономных фрагментов, не относящихся к
одному целому [Дмитриева Е. К. Синтез: понятие, структура, функции. - Саратов: Изд-во Сарат. ун-та, 2001. С. 9.]
25
Естественно, что начать это рассмотрение целесообразно с уяснения особенностей системного
анализа и моделирования сложных объектов. Важность первого этапа связана с тем, что их практическое Применение в системном исследовании интересующих нас процессов в техносфере позволит
в последующем обеспечить удовлетворение таких важных требований, как: а) поиск ответа не только
на традиционные вопросы типа «зачем», «почему», «как», но и «в какой очередности» они происходят; б) учет не всех (что и не нужно в принципе), а лишь наиболее существенных их факторов; в)
возможность выявления Основных закономерностей и прогнозирования соответствующих параметров с помощью моделей.
Уместность и конструктивность выбора моделирования в качестве основного аппарата системного анализа (да и системного синтеза тоже) рассматриваемых здесь сложных объектов и процессов
обусловлены (в сравнении с альтернативными исследовательскими инструментариями - статистическим и экспериментальным) по меньшей мере, такими тремя аргументами:
а) статистический подход требует отлаженной системы сбора и обработки Конкретной информации, а также малоэффекти
вен в тех случаях, когда отсутствуют данные, необходимые для оценки эффективности принципиально новых проектов, и затруднителен из-за невозможности учета всего опыта, накопленного в
других сложных системах, - по причине их существенного различия;
б) экспериментальный же подход не обеспечивает требуемой оперативности выявления интересующих исследователя закономерностей и требует больших затрат на проведение натурных испытаний; хуже того, он не может быть использован для опасных технологических процессов, поскольку это связано с угрозой здоровью людей, крупным ущербом материальным и природным ресурсам;
в) моделирование лишено части перечисленных недостатков, хотя и требует определенного времени - для подготовки высококвалифицированных специалистов, разработки моделей интересующих
их процессов, а затем и для качественного и количественного анализа этих моделей.
Как показывает опыт исследования сложных систем [6, 9, 35], использование моделирования для
системного анализа процессов в техносфере может оказаться вполне оправданным и плодотворным.
В то же время не отрицается и применение статистического анализа и непосредственного экспериментирования, поскольку они могут использоваться как средство получения и обработки исходных
данных, необходимых для моделирования либо проверки достоверности полученных. с его помощью
результатов.
Основная же особенность моделирования процесса функционирования конкретной системы и
любого другого сложного объекта состоит в необходимости их одновременного представления сразу
в трех подпространствах:
входы - множество воздействий на объект со стороны внешней среды;
состояния - совокупность его внутренних свойств, определяющих (совместно со входами)
выходные реакции объекта;
выходы - множество возможных откликов моделируемого объекта. Соответствующие параметры всех этих пространств в общем
случае считаются факторами, изменяющимися во времени.
Естественно, что формализованное представление моделируемых таким образом категорий (объектов, явлений и процессов) предполагает их интерпретацию в виде систем. Текущее же состояние
конкретной системы должно представляться векторами в каждом из только что перечисленных пространств, а процесс ее функционирования - движением конца результирующего вектора по некоторой траектории. Эту траекторию лучше всего представлять в виде совокупности уже упомянутых
выше годографов.
Вторым (после системного анализа) обобщенным этапом исследования и совершенствования
сложных объектов с помощью инструментария системной инженерии является системный синтез.
Считается, что процедура его практического использования основывается на обосновании и реализации оптимальных (наилучших в некотором смысле) или рациональных решений, а основными
подходами по их отысканию служат эвристический поиск и нахождение экстремума методами математического анализа или математического программирования. Кратко охарактеризуем особенности
и области применения каждого из этих двух подходов.
С определенной условностью, все эвристические приемы поиска искомых решении могут быть
разделены на интуитивные, дедуктивные и индуктивные. Принципиальным отличием приемов первого типа является то, что полученные с их помощью результаты не всегда подлежат обоснованию в
том смысле, как это принято в формальной логике, а потому и не могут быть воспроизведены или
объективно проверены другими лицами. Напротив, два других способа принятия решений тесно связаны с соответствующими логическими методами построения умозаключений.
26
В частности, дедуктивный метод использует в качестве исходных посылoк общепринятые закономерности, а следствий - их проявление в конкретных условиях.
Индуктивный же метод базируется на полном или упорядоченном переборе всех тех вариантов
искомого решения, которые не противоречат объективно действующим законам природы.
Если же провести инвентаризацию известных ныне эвристических приемов, то оказывается, что
их чуть ли не дюжина [11]. В самом деле, это аналогия и имитация, призванные пополнить недостающую информацию; адаптация и повышение разнообразия во имя повышения живучести проектируемого объекта; агрегирование, детерминация, декомпозиция, линеаризация и унификация - для
упрощения исследуемой ситуации; ранжирование и оптимизация, направленные на компенсацию
какой-либо неопределенности, и т. п.
Что касается методики поиска экстремальных (наименьших и наибольших) количественных результатов решения оптимизационных задач, то она довольно подробно описана в соответствующих
учебниках по высшей математике (математический анализ) и ее прикладным разделам (линейное,
нелинейное и другие виды математического программирования). Естественно, что здесь не имеет
смысла воспроизводить эту методику полностью, хотя некоторые ее моменты и будут изложены ниже - перед решением конкретных задач.
В целом же обобщенная процедура совместного применения методов системного анализа и синтеза сложных объектов может быть представлена так, как это сделано, например, на рис. 1.3.
Подчеркнем совпадение структуры (см. рис. 1.3) с известной формулой трехэтажного познания и
преобразования действитель ности: «от живого созерцания - к абстрактному мышлению – и от них к
практике». Однако эта диаграмма более содержательна, так как включает в себе элементы так называемой гибкой системной методологии. Именно такая методология может оказаться конструктивной
для системного анализа и системного синтеза тех рассматриваемых ниже человеко-машинных систем и процессов в техносфере, которые относятся к классу плохо структурируемых.
Обратим внимание на ряд дополнительных трудностей, сопутствующих системному анализу и
системному синтезу процессов и явлений в таких сложных объектах, как рассматриваемые человекомашинные системы, не говоря уже о техносфере в целом.
1. Во-первых, это большое число факторов, реально влияющих на человеко-машинную систему. С
некоторым преувеличением можно утверждать, что на процесс ее функционирования влияет буквально все или почти все. Действительно, ведь то, что влияет на человека, машину и окружающую
их среду, влияет также и на совокупные свойства всей этой системы.
2. Во-вторых, это дефицит или низкое качество имеющейся ныне информации, что делает ее зачастую непригодной для моделирования. Указанные причины обусловлены дефицитом моделей, позволяющих сформулировать требования к составу и параметрам оперируемых ими исходных данных.
Если же нет спроса, то нет и целенаправленной работы по накоплению подобной информации.
3. Наконец, это «букет» неопределенностей, затрудняющих моделирование и принятие решений,
основанных на его результатах. Речь идет о таких видах неопределенности, как: а) объективная, связанная со случайностью процессов в рассматриваемых здесь сложных объектах; б) стратегическая,
порожденная непредсказуемостью действий других подобных систем; в) гносеологическая, связанная с нечеткостью представления учитываемых факторов.
Однако перечисленные особенности выбранного здесь объекта, предмета и метода исследования
не ДОЛЖНЫ истолковываться как препятствие на пути к моделированию рассматриваемых процессов. Скорее, наоборот: осознание и своевременный учет подобной специфики сделают предложенные здесь модели и методы более корректными, а значит, и абсолютно необходимыми для всестороннего исследования и совершенствования исследуемых здесь сложных процессов в техносфере.
Контрольные вопросы
1. Что такое система и из чего она состоит?
2. Существуют ли в природе системы как таковые?
3. Что называют структурой и морфологией системы?
4. Какие основные признаки используются для классификации систем?
5. Приведите пример закрытой и изолированной системы?
6. В чем состоят принципиальные отличия между сложными и простыми системами?
7. Какой (гомогенной или гетерогенной) системой является фабрика?
8. Почему система может находиться в сравнительно небольшом числе состояний?
9. Можно ли по внешнему виду судить о предназначении системы?
10. Почему люди объединяются в малые и большие группы?
11. Какое содержание имеет термин «эмерджентность»?
27
12. Какие выводы следует сделать из принципа, утверждающего о том, что причиной большинства проблем является сама система?
13. В чем проявляется сущность «принципа несовместимости» для сложных и больших систем?
14. Как называется выбранный здесь метод системного исследования и совершенствования сложных объектов и процессов?
15. Укажите связи между системной инженерией, системным анализом и системным синтезом?
16. Как соотносятся между собой системный анализ и моделирование?
17. Перечислите основные способы поиска оптимальных и рациональных решений, реализующих
системный синтез?
18. Что такое эвристика и каково ее место в системном синтезе?
19. В чем состоит отличие между эвристическими, дедуктивными и индуктивными решениями?
20. Что означает «гибкая системная методология» и какова ее связь с известной формулой познания и преобразования действительности?
2.2. ОБЩИЕ ПРИНЦИПЫ МОДЕЛИРОВАНИЯ ПРОЦЕССОВ В ТЕХНОСФЕРЕ
Понятие и краткая характеристика моделей
В своей осознанной жизни человек имеет дело с большим количеством самых различных моделей. При этом чаще всего он их использует в качестве аналога своего или чьего-то будущего поведения либо какого-либо реального процесса или объекта. На этом основании не редко утверждают, что
понятие «человек моделирующий» можно считать тождественным термину «человек разумный» [9].
Однако особенно широко понятия «модель» И «моделирование» распространены в сфере науки,
образования, а также при выполнении проектно-конструкторских работ и в серийном техническом
производстве.
Обычно термин «модель» там используется для обозначения а) устройства, воспроизводящего
строение или действие какого-либо другого устройства (уменьшенное, увеличенное или в натуральную величину), и б) аналога (чертежа, плана, графика, схемы, описания...) конкретного явления,
предмета или процесса.
Важное место при составлении всех моделей принадлежит умению людей строить соответствующие гипотезы и пользоваться аналогиями. Первое понятие часто определяют как предсказание или
предположительное суждение, основанное на некотором количестве опытных данных, наблюдений и
догадок.
Тогда как под аналогией обычно подразумевается представление о каком-либо частном сходстве,
причем такое сходство может быть как существенным, так и несущественным, в зависимости от
уровня абстрагирования, определяемого конечной целью исследования.
Гипотезы и аналогии, в определенной мере отражающие реальный, объективно существующий
мир, должны обладать наглядностью или сводиться к удобным для человека логическим схемам. Вот
почему моделями также считают некоторые образы Или логические схемы, упрощающие рассуждения и логические построения или позволяющие проводить такие эксперименты, которые уточняют
представления людей об окружающем их мире. Другими словами, модель обычно играет роль как бы
не которого заменителя реального объекта и используется для его изучения. Только что сделанные
пояснения позволяют сделать следующие определения рассматриваемых здесь категорий.
Модель- такой материальный или мысленно представляемый объект, который в процессе познания (изучения) замещает объект-оригинал, сохраняя некоторые его важные для данного исследователя типичные черты*. Моделирование - процесс построения и использования модели.
Как следует из данных определений, все модели и методы моделирования с определенной условностью могут быть разделены на следующие наиболее общие классы:
1. материальные (реально существующие)
2. и идеальные (мысленно воображаемые)
Примерами материальных моделей служат лабораторные установки, макеты автомашин, манекенщицы, а идеальных - описание или представление любых явлений, процессов и предметов с помощью графических и математических символов и даже слов. Кроме того, среди моделей последней
группы иногда выделяют когнитивный тип модели, понимая под ним мысленный образ конкретных
объектов, допустим, персонажей какого-либо прочитанного вами литературного произведения.
Поскольку один и тот же объект может восприниматься разными людьми по-разному, то и создаваемая ими модель зависит от множества субъективных факторов - объема и качества знаний, особенностей мышления и эмоционального состояния, ряда других причин, зачастую не доступных ра28
циональному осознанию. Естественно, что по этим же причинам всегда будут отличаться между собой и модели одного и того же объекта, создаваемые разными людьми или тем же самым человеком,
но, например, в разном возрасте.
Второй (после субъективности восприятия) особенностью моделей служит их относительная неполнота. Дело в том, что при моделировании исследователь всегда исходит из вполне определенной
цели, учитывая только наиболее существенные для ее достижения факторы. Поэтому любая созданная им модель не тождественна оригиналу: для сравнительно простых объектов она может быть совершеннее оригинала, то гда как для сложных объектов она всегда значительно проще его.
* под объектом здесь подразумеваются все предметы, процессы и явления, которые наблюдают
или могут наблюдать; под определением ""описание понятия посредством уже известных понятий, а
под категорией наиболее общее понятие.
К другим важным характеристикам моделей следует отнести то, что называют адекватностью, а
также степень их сложности и предсказательности (или потенциальности). Если результаты использования модели удовлетворяют цели, т. е. могут быть пригодными, например, для прогнозирования поведения или свойств оригинала, то говорят, что модель адекватна реальности. Однако, учитывая заложенную при создании неполноту модели, можно утверждать, что идеально адекватная
сложному объекту модель принципиально невозможна.
Что касается сложности (или простоты) модели, то уместно сказать следующее: из двух моделей,
позволяющих достичь желаемой цели, предпочтение должно быть отдано более простой. При этом
адекватность и простота модели далеко не всегда представляют собой противоречивые требования.
Следовательно, для сложного объекта можно создать множество разных моделей, отличающихся по
степени полноты, адекватности и сложности.
Наконец, говоря о предсказательности модели, обычно имеют в виду ее пригодность для получения новых знаний об объекте-оригинале. Обоснованно считается, что хорошая модель содержит в
себе потенциальное знание, которое человек, исследуя ее, может приобрести, сделать доступным для
других и использовать в практических целях. Именно свойство потенциальности, иногда называемое
«богатством» модели, позволяет ей выступать в качестве самостоятельного объекта исследования.
Следующая (после особенностей) группа характеристик рассматриваемых здесь моделей касается
предназначения, а точнее, тех функций, ради которых они и создаются. Кратко ознакомимся с совокупностью соответствующих черт, важных как в теоретическом, так и в практическом отношении.
Самым важным и наиболее распространенным предназначением моделей является их применение
в целях исследования и прогнозирования поведения сложных процессов и явлений, в том числе интересующих нас здесь - техносферных. Дело в том, что ряд подобных объектов вообще не может быть
изучен непосредственным образом, например, в силу быстротечности их процессов, дороговизны
или опасности натурного исследования. Недопустимы также эксперименты с экономикой и прошлым, какого то государства, поскольку в первом случае всегда будут страдать люди, а во втором история, которая, как известно, «не терпит сослагательного наклонения».
По этим причинам, проведению крупных и/или сложных экспериментов всегда должно предшествовать создание и исследование различных моделей, вначале идеальных, а затем и материальных,
при необходимости. Тем более что в последнее время появилась мощная электронновычислительная техника, позволяющая проводить так называемые машинные эксперименты - не
столь дорогостоящие и в то же время довольно обстоятельные (учитывающие колоссальное число
объективно действующих факторов).
Второе, не менее важное предназначение моделей состоит в том, что с их помощью выявляются
наиболее существенные факторы, формирующие те или иные свойства объекта-оригинала. Заметим не все его факторы и свойства, а лишь те, которые интересуют разработчика и пользователя модели.
Например, исследуя движение тел в атмосфере, конструктор самолета может выяснить, что их ускорение существенно зависит от массы, формы и шероховатости поверхности, но практически не зависит от цвета последней.
Наконец, модель позволяет научиться управлять самим объектом, апробируя различные варианты
воздействия на него. Использовать в этих целях оригинал часто бывает экономически не выгодно
или рискованно. Допустим, получить первые навыки в управлении тем же самолетом безопаснее,
быстрее и дешевле на его тренажерной модели, чем непосредственно подвергать неоправданному
риску себя и такую дорогостоящую машину.
Более того, поскольку свойства реальных сложных объектов непрерывно меняются с течением
времени, то особое значение приобретает задача прогнозирования их состояния под воздействием
этого и других факторов. Например, при проектировании, изготовлении и эксплуатации любого
сложного технического устройства желательно уметь прогнозировать изменения надежности и безопасности его функционирования, а также определять наиболее эффективные меры по поддержанию
29
таких свойств.
Таким образом, мы ознакомились с наиболее существенными признаками и свойствами моделей.
В частности, установили, что модели и моделирование вообще нужны для того, чтобы:
а) понять, как устроен конкретный объект-оригинал; каковы его структура, основные свойства,
закономерности функционирования и развития;
б) научиться управлять объектом и процессом его функционирования, в том числе определять
наилучшие для него управляющие воздействия при заданных целях и критериях;
в) прогнозировать прямые и косвенные последствия реализации конкретных способов и форм
воздействия на моделируемый объект.
Классификация моделей и методов моделирования
Систематизация известных к настоящему времени моделей и методов их использования позволяет утверждать о правомерности классификации, изображенной на рис. 2.1.
Методы физического(натурного, предметного) моделирования нашли самое широкое применение
в авиа-, автомобиле-, ракето- и судостроении, а также в других отраслях промышленности и транспорта. Например, при разработке нового летательного аппарата большое значение имеют эксперименты с натурными образцами или моделями в аэродинамической трубе. Исследование полученных
там результатов их обтекания воздушным потоком позволяет найти наиболее рациональные формы
корпуса самолета либо ракеты и всех их выступающих частей.
В основу же аналоговогомоделирования положено совпадение (преимущественно - качественное)
математического описания различных предметов, процессов и явлений. Характерным примером аналоговых моделей служат механические и электрические колебания, которые подчинены одним и тем
же законам, Т.е. описываются одинаковыми аналитическими формулами, но относятся к качественно
различным физическим процессам.
При некоторых допущениях аналогичными можно считать большинство процессов, протекающих
в газе и жидкости, включая обтекание их потоками различных тел, а также явления теплопереноса и
диффузии примесей. Основное удобство аналоговых моделей заключается в том, что изучение одних
процессов можно проводить в других, более удобных условиях. Например, изучение тех же механических колебаний можно вести с помощью электрической схемы, а обтекание жидкости заменить
обтеканием газом, и наоборот.
Что касается правой части рис. 2.1, включающей в себя идеальные (воображаемые) модели и методы их использования, то здесь ситуация значительно сложнее. Как по их количеству и строгости
деления по классам, так и по однозначности восприятия и интерпретации конкретных моделей. Несмотря на некоторую условность их деления и возможную спорность определения отличительных
признаков, кратко охарактеризуем каждый приведенный там тип моделей.
Под интуитивным (иногда называемым также «ненаучным») обычно подразумевают моделирование, использующее не обоснованное с позиций формальной логики представление объекта исследования, которое к тому же не поддается формализации или не нуждается в ней. Такое моделирование осуществляется в сознании человека, в форме мысленных экспериментов, сценариев и игровых ситуаций с целью его подготовки к предстоящим практическим действиям за счет заблаговременной преднастройки к ним.
Естественно, что основой для подобных моделей служит жизненный опыт людей, т. е. знания и
умения, накопленные каждым человеком и передающиеся от поколения к поколению. Кроме того,
любое эмпирическое знание, полученное людьми из эксперимента или в процессе наблюдения без
объяснения причин и механизмов наблюдаемых явлений, также можно считать интуитивным и использовать при соответствующем моделировании.
В отличие от интуитивного семантическое (смысловое) моделирование логически обосновано с помощью некоторого числа исходных предположений. Сами эти предположения нередко принимают форму гипотез, создаваемых на основе наблюдения за объектом моделирования или какимилибо его аналогами. Главное же отличие этого вида моделирования от предыдущего заключается не
только в умении выполнять и воспроизводить для других его действия, но и в знании внутренних
механизмов, которые используются при этом.
Как показано на рис. 2.1, в данную группу методов входит вербальное (словесное) и графическое
моделирование. При этом первый тип моделей образуется с помощью слов, из которых составляются
высказывания, суждения и умозаключения относительно моделируемого объекта. А вот при графи30
ческом моделировании уже используются материальные носители информации - бумага, классная
доска или монитор компьютера, на которых размещаются различные рисунки, чертежи, структурнофункциональные схемы или диаграммы причинно-следственных связей.
В отличие от смыслового семиотическое, или знаковое, моделирование является наиболее формализованным, поскольку использует не только общеизвестные слова или довольно наглядные изображения (как в семантических моделях), но и разного рода символы - буквы, иероглифы, нотные
знаки, цифры. Более того, в последующем все они объединяются с помощью специфических правил,
по которым принято оперировать как отдельными элементами, так и создаваемыми из них знаковыми образованиями. Основным и наиболее представительным* подвидом данного моделирования
считается математическое моделирование.
Под математическим моделированием будет подразумеваться идеальное знаковое формальное
моделирование, при котором описание объекта-оригинала осуществляется на языке математики, а
исследование модели проводится с использованием тех или иных математических методов [9].
Учитывая широкое и плодотворное распространение математических моделей, уместно привести
и более строгое их определение, представляющее собой так называемую «операторную форму». В
этом случае такой моделью называют оператор А, позволяющий по соответствующим значениям
входных параметров Х установить выходные значения параметров объекта моделирования У.
Формально это записывается следующим образом:
𝐴: 𝑋 → 𝑌; 𝑋 ∈ Ω𝑋 , 𝑌 ∈ Ω𝑌
(2.1)
где Ωx и Ωy - множество значений входных и выходных параметров моделируемого объекта.
При этом в зависимости от природы объекта-оригинала, элементами множеств Ωx и Ωyмогут являться любые символы, обозначающие числа, векторы, функции, подмножества и т. п.
Что касается классификации математических моделей, то основаниями для их разбиения на классы могут быть не только каждый компонент выражения (2.1):
вид оператора А (линейный, нелинейный) и его сложность (предмет, система),
тип входных Ωxи выходных Ωyпараметров, но также способ и цель исследования образованной ими модели.
Проиллюстрируем возможность такой классификации моделей на примере последних трех из
только что перечисленных признаков в обратной последовательности относительно перечисления.
При использовании в качестве признака классификации цели моделирования (или предназначения
математических моделей) все эти, да и другие идеальные модели могут быть разделены на следующие три типа: дескриптивные, нормативные и ситуационные. При этом в различных литературных источниках можно встретить и другие их наименования, например, модели первого типа там
иногда называют описательными, второго - оптимизационными, а третьего - управленческими.
Предназначением дескриптивных моделей обычно является описание признаков моделируемых
объектов и объяснение законов изменения их параметров с помощью слов, рисунков или каких-либо
символов. Считается, что эти модели лучше всего приспособлены для ответа на примерно такие вопросы: что такое техногенный риск? как его величина зависит от вероятности и тяжести, происшествий в техносфере? или как эти параметры будут изменяться в зависимости от времени?
В отличие от дескриптивных нормативные или оптимизационные модели имеют целью не поиск
ответа на вопросы о том, как есть или будет, а о том, как должно быть. Иначе говоря, основная их
функция состоит не столько в отражении действительности, сколько в определении желательного
способа поведения. Вот почему они должны обосновывать рациональные структуры и параметры
моделируемых объектов, а также определять оптимальные траектории достижения стоящих перед
ними целей с учетом тенденций и противоречий, выявленных с помощью упомянутых выше дескриптивных моделей.
Еще более конструктивными считаются ситуационные, или управленческие, модели, предназначенные для выявления наиболее существенных для моделируемого объекта факторов. Кроме того,
эти модели могут также использоваться для априорной, оценки его основных количественных характеристик, а значит, и векторов текущего и прогнозируемого состояний оригинала. Сопоставление же
этих и нормативных показателей может способствовать нахождению ошибок управления реальным
объектом.
В самом деле, величина ошибки будет определяться разностью векторов между точками желательного и действительного состояний в исследуемом их пространстве, а ее своевременная оценка
может способствовать не только выявлению «узких мест» при функционировании объекта, но и раз31
работке наиболее эффективных стратегий его совершенствования. Основным же достоинством ситуационных моделей является их пригодность для количественнoгo прогноза соответствующих рисков,
а также для априорной оценки и оптимизации мероприятий по их уменьшению.
В целом же можно рекомендовать следующие области предпочтительного использования моделей, принадлежащих каждому из следующих трех основных классов: а) дескриптивные (описательные) ,модели - для словесной, графической и математической интерпретации объекта системного
анализа и моделирования процессов в техносфере; б) нормативные - для обоснования или уточнения
значений показателей безопасности их проведения; в) ситуационные - для исследования явлений и
процессов, оказывающих наиболее существенное влияние на возникновение и предупреждение техногенных происшествий.
Сразу же оговоримся, что данную рекомендацию не следует считать безальтернативной, поскольку изложенные выше формальные модели и методы исследования могут применяться и в других сочетаниях. Более того, лишь комплексное их применение может способствовать не только лучшей
сравнимости полученных при моделировании результатов, но и росту достоверности основанных на
них выводов и практических рекомендаций.
В зависимости же от способа исследования 'Все математические модели принято делить на аналитические и алгоритмические:
Аналитическое моделирование позволяет получить выходные результаты в виде конкретных
аналитических выражений, использующих счетное число арифметических операций и переходов к
пределу по натуральным числам. При этом частными случаями соответствующих моделей являются
все корректные алгебраические выражения, а также та их часть, которая имеет умышленно ограниченное число параметров и применяется для получения приближенных результатов.
В отличие от аналитических алгоритмические модели могут учитывать практически любое
число существенных факторов, а потому используются для моделирования наиболее сложныIх объектов и чаще всего с помощью мощных и быстродействующих компьютеров. Однако в большинстве
подобных случаев алгоритмические модели позволяют получать лишь приближенные результаты,
используя метод численного или имитационного моделирования. Дополнительные сведения о данных моделях и методах будут приведены ниже.
Наконец, третьим признаком классификации математических моделей будет служить тип их
входных и выходных параметров. Дело в том, что некоторые их группы нередко имеют различную
«математическую природу», например, являясь постоянными величинами, или функциями, или векторами, четкими или нечеткими подмножествами. Вот почему в зависимости от вида используемых
параметров эти модели правомерно разделить на такие пять типов:
детерминированные,
стохастические,
случайные,
интервальные
нечеткие.
Перечисленные типы математических моделей отличаются между собой, прежде всего по степени
определенности или неопределенности своих параметров, обусловленной недостатком или спецификой имеющейся о них информации. Естественно, что особое положение, соответствующее полной определенности, занимают детерминированные модели. В них каждому параметру соответствует конкретное целое, вещественное или комплексное число либо соответствующая функция.
В стохастической модели значения всех или отдельных параметров определяются случайными
величинами, заданными плотностями вероятности, чаще всего - нормально или экспоненциально
распределенными. Несколько сложнее обстоит с определенностью случайной модели, где некоторые
или все параметры уже являются случайными величинами, найденными в результате статистической
обработки ограниченной выборки и представленными
в виде оценок соответствующих плотностей вероятности, а потому и менее точными.
Заметно более неопределенные параметры имеют интервальные модели, в которых вместо точечных оценок их значений (как в предыдущем случае) используются интервальные. Нередко такие интервалы задаются лишь их граничными значениями (наименьшим и наибольшим из возможных).
Примерно этот же способ представления параметров применяется и в нечетких моделях, которые
уже оперируют нечеткими величинами или числами, также заданными на некоторых интервалах
возможных значений [16].
Другими отличиями между интервальными и нечеткими моделями служат специфические правила арифметической и логической обработки нечетких параметров, а также нечеткие алгоритмы логического вывода относительно конечных результатов моделирования.
32
Завершая краткую характеристику идеальных моделей, изображенных правой ветвью рис. 2.1, обратим внимание на недопустим ость противопоставления всех указанных там видов мысленного,
смыслового и знакового моделирования. Напротив, все они должны органично дополнять друг друга, поскольку имеют вполне конкретные области предпочтительного применения. При этом интуитивные модели чаще всего служат как бы генератором идей для последующего построения семантических, а последние - основой для семиотических и т. д.
Рассмотренную классификацию, конечно же, не следует считать всеобъемлющей, так как в ней
отсутствуют такие разновидности, например, когнитивной модели, как:
«содержательная», Т. е. модель этого же типа, но уже словесно выраженная;
«концептуальная» - являющаяся подтипом последней и использующая лишь наиболее общие
понятия конкретной предметной области;
«формальная» - представляющая концептуальную модель с помощью одного или нескольких
математических либо алгоритмических языков;
«информационная» - олицетворяющая собой компьютерную базу данных, но не обладающая
предсказательной силой.
Подобный список неучтенных выше моделей можно продолжить также за счет включения в него
математических моделей, параметры которых имеют различное отношение, допустим: а) ко времени
- «статическая», «динамическая»; б) к размерности пространства - «одномерная», «многомерная».
Имеют место и совершенно специфические модели и методы, характеризуемые неопределенностью
своеобразного типа, например, той, которая рассматривается в теории игр. Ее принципиальное отличие проявляется, в том числе и в необходимости учета злонамеренной целенаправленности соперников, обычно отсутствующей у объектов неживой природы.
Обобщенная структура моделирования процессов в техносфере
Приведем ряд правил и приемов моделирования, облегчающих исследование техносферных процессов.
Особенно это характерно для процессов в техносфере, которые отличаются не только большим
разнообразием, но и высокой сложностью, что указывает на потребность в знании не только многих
наиболее общих законов, но и частых закономерностей.
Например, к числу наиболее общих законов техносферы относятся уравнения баланса массы, количества движения и энергии вообще, справедливые при определенных условиях для любых материальных тел и технологических процессов, независимо от их структуры, состояния и химического состава. Уравнения данного класса подтверждены огромным количеством экспериментов и в силу этого должны применяться, например, при математическом моделировании процессов в техносфере.
Объективная сложность современных процессов в техносфере исключает возможность их всестороннего изучения с помощью одной модели какого-либо Типа. Напротив, моделирование таких процессов предполагает их представление в виде системы взаимодействующих и зачастую разнородных
компонентов. Это означает, что и модель процесса их функционирования также может содержать в
себе несколько разнотипных субмоделей.
Этап 1. Прежде всего, отметим, что решение о создании новой, в особенности алгоритмической
или численной, модели следует принимать в случае отсутствия более простых путей решения возникшей проблемы (допустим, путем модификации уже существующих моделей). Необходимость в
новых моделях возникает при проведении исследований на стыке различных отраслей, выполнении
проектно-конструкторских работ на производстве и транспорте, создании там автоматизированных
систем управления, планирования и контроля.
При этом в качестве заказчика обычно выступает организация, заинтересованная в новой модели
и финансирующая работы по ее созданию. После принятия такого решения она осуществляет поиск
наиболее подходящего исполнителя своего заказа и предоставляет ему для обследования моделируемый объект. Эту миссию и последующие этапы моделирования чаще всего исполняет рабочая
группа, включающая специалистов разного профиля - конструкторов, технологов, эксплуатационников, а также прикладных математиков и экспертов по системной инженерии безопасности.
Конечной целью этапа 1 моделирования служит разработка соответствующего технического задания, для этого необходимо предварительно:
а) тщательно обследовать собственно моделируемый объект или процесс с целью выявления основных его свойств, параметров и факторов; б) собрать и проверить доступные экспериментальные
данные об объектах-аналогах и провести дополнительные испытания при необходимости; в) проанализировать литературные источники и сравнить между собой построенные ранее модели данного
33
объекта или ему подобные; г) систематизировать и обобщить весь накопленный материал, разработать общий план создания и использования комплекса моделей.
Предназначением данного этапа является формирование содержательной постановщиками задачи моделирования. При этом особую значимость приобретает составление перечня вопросов, на которые должна ответить новая модель. Подготовка такого списка посильна лишь специалистам, не
только хорошо разбирающимся в предметной области, но и довольно коммуникабельным, т. е.
умеющим общаться различными людьми. .
Подобных экспертов иногда называют постановщиками задач. Кроме упомянутого, I)ни должны
уметь выделять главное из большого числа нечетко высказанных мнений других специалистов и
расплывчато сформулированных пожеланий заказчика. Лишь на основе этого главного, выделенного
из всей собранной информации, постановщик может сформулировать такие требования к будущей
модели, которые, с одной стороны, удовлетворят заказчика, с другой - удовлетворят ограничениям
на сроки и ресурсы, выделенные для создания и реализации модели.
Из перечисленных требований видно, насколько велика ответственность постановщика задачи и
насколько могут быть тяжелы ошибки и просчеты, опущенные им. Поэтому специалисты данного
профиля особенно высоко ценятся, являясь «золотым фондом» исследовательских коллективов. Думается, что по своему образованию постановщик задачи моделирования рассматриваемых здесь техносферных процессов должен быть экспертом в области системной инженерии безопасности либо
математиком-прикладником.
Завершая рассмотрение этапа 1 обобщенной структуры процесса моделирования, еще раз подчеркнем его важность и ответственность. В целом обследование объекта и проработка соответствующего технического задания могут составлять до 30 % Времени, отпущенного I1a создание модели, а с учетом возможного уточнения и переформулировки - и того более.
Этап 2. Следующим (после оформления техзадания) этапом служит концептуальная постановка
задачи или семантическое моделирование исследуемого объекта. В отличие от содержательной постановки этот этап выполняется рабочей группой без привлечения заказчика. В качестве же исходной информации здесь используются полученные к этому моменту сведения о моделируемом объекте и его аналогах, а также уточненные ранее требования к будущей модели.
Анализ и совместное обсуждение членами рабочей группы сделанной ранее содержательной постановки задачи и имеющихся у них когнитивных моделей позволяет синтезировать и более формализованную, концептуальную модель. Напомним, что концептуальная модель - это сформулированный в терминах конкретной отрасли теории и практики перечень основных вопросов, интересующих заказчика, а также совокупность гипотез относительно свойств и поведения объекта моделирования.
Следует отметить, что наибольшие трудности при формулировке концептуальной модели приходятся преодолевать для моделей, находящихся на стыке различных дисциплин. В интересующем нас
аспекте техносферы - ее безопасности - это всегда относится к моделированию процесс, а появления
происшествий в человеко-машинных системах. В самом деле, здесь нередко встречается разное
представление об одних и тех же категориях, используемых, например, в общественных и технических науках.
А проявляются подобные разночтения при формулировании совокупности гипотез о поведении,
как отдельных компонентов, так и всей человеко-машинной системы. Особенно это характерно для
случаев возникновения там ошибок, отказов и нерасчетных внешних воздействий, являющихся звеньями причинной цепи возможного техногенного происшествия. Дело в том, что различные специалисты выдвигают различные версии развития подобных ситуаций, подтверждая их теми теоретическими доводами и экспериментальными данными, которые позаимствованы из близкой им области.
В частности, при моделировании аварийности и травматизма не все «человековеды» воспринимают гипотезу о случайном характере появления происшествий. Тогда как «технарю> не могут согласиться, например, с так называемым синдромом безопасности, формирующимся у персонала по
истечении примерно двух лет работы и проявляющимся в этот период в резком росте предпосылок к
аварийности и травматизму по вине непосредственно работающих на технике. А специалисты по
гигиене труда никак не могут согласиться с тем, что влияние напряженности труда в определенных
ситуациях может благотворно сказываться на безошибочности человека -оператора.
И все же обычно удается прийти к взаимоприемлемым предположениям относительно поведения
моделируемого объекта, определиться с концептуальной моделью и приступить к ее оформлению в
виде какой-либо семантической модели. В случае моделирования аварийности и травматизма данное
явление может быть интерпретировано в виде явления, декомпозируемого на потоки случайных событий - аварий и несчастных случаев. При этом каждое из них считается результатом возникновения
совокупности других событий, образующих причинную цепь, вследствие которой и появляется кон34
кретное происшествие.
В ряде случаев на этом данный этап не завершается, а полученные на нем результаты могут
оформляться в более формализованной форме. Например, только что рассмотренное для примера явление удобно представлять не только в словесной форме, но и в виде каких-либо схематических рисунков, увязывающих отдельные предпосылки в причинную цепь, а случайные происшествия – в
соответствующие потоки событий. Логично предположить, что оформление результатов концептуального моделирования в форме подобных причинно-следственных диаграмм, является документально оформленным результатом, пригодным для контроля и предварительного анализа.
Этап 3. Должным образом оформленная концептуальная постановка задачи моделирования
должна быть подвержена всесторонней проверке, а затем и предварительному (качественному) анализу. Цель данного этапа состоит в проверке обоснованности (смысловой состоятельности) концептуальной постановки задачи и корректности ее оформления в виде соответствующей семантической
модели. Это также осуществляется членами рабочей группы, иногда с привлечением не входящих в
нее экспертов (преимущественно для аудиторской помощи).
Проверке подлежат все принятые ранее гипотезы и другие исходные предположения, касающиеся
поведения моделируемого объекта. Особое внимание при этом уделяется контролю состава и способов описания тех его факторов, которые приняты существенными, т. е. подлежащими учету в моделях, а также свойств и пара метров объекта, исключенных из последующего рассмотрения как второстепенные. Для принятия соответствующих решений здесь используются объективно действующие
законы, включая и упомянутые выше уравнения баланса, и другие определяющие соотношения.
Если в ходе предыдущего этапа концептуальная модель была оформлена в Виде каких-либо
наглядных рисунков или смысловых диаграмм, то и они подлежат пристальному исследованию. Его
цель - проверка строгости определения и обозначения учитываемых там категорий, выявление других возможных недочетов и погрешностей. Что касается диаграммы причинно – следственных связей, то наиболее распространенными ошибками в их изображении являются ее недостающие или избыточные элементы, а так же излишне произвольная трактовка учитываемых там событий и связей
между ними.
Иногда на данном этапе моделирования уже могут быть получены те дополнительные сведения
об объекте-оригинале, ради которых он подвергается моделированию. Особенно часто это удается
сделать в результате качественного анализа смысловых диаграмм, позволяющих учесть и изобразить
на бумаге или экране компьютера такое количество существенных факторов, которым невозможно
мысленно манипулировать одновременно.
Особенно актуально применение подобных диаграмм при моделировании опасных процессов в
техносфере. Например, среди изображенных таким образом десятков факторов, реально влияющих
на аварийность и травматизм, могут быть выявлены их сочетания, включающие в себя малое число
факторов, появление и отсутствие которых необходимо и достаточно соответственно для возникновения и недопущения конкретных происшествий.
Этап 4. После завершения про верки концептуальной постановки задачи и предварительного
анализа соответствующей семантической модели рабочая группа приступает к построению математической модели, а затем к выбору наиболее подходящего метода ее исследования. Наиболее
предпочтительной считается аналитическая постановка и такое же решение моделируемой задачи,
поскольку в этом случае используется арсенал математического анализа, включая оптимизацию.
Чаще всего оператором А:Х у здесь служат системы алгебраических уравнений, для получения которых применяются различные методы аппроксимации имеющихся статистических данных.
Особая ценность аналитического моделирования заключается в возможности точного решения
поставленной задачи, в том числе нахождения оптимальных (наилучших в каком-то смысле) результатов. Вместе с тем область использования аналитических методов ограничена размерностью
учитываемых факторов и зависит от уровня развития соответствующих разделов математики. Поэтому для создания математических моделей сложных систем и процессов (как в техносфере, например)
требуются уже алгоритмические модели, которые могут давать лишь приближенные решения.
Степень приближения результатов, например, численного и имитационного моделирования зависит от погрешностей, обусловленных преобразованием исходных математических соотношений в
численные или имитационные алгоритмы, а также от ошибок округления, возникающих при выполнении любых расчетов на электронно-вычислительной технике в связи с конечной точностью представления чисел в ее памяти. Вот почему основным требованием к каждому такому алгоритму служит необходимость получения решения исходной задачи за конечное число шагов с заданной точностью.
Говоря об особенностях только что пере численных алгоритмических моделей, отметим лишь
следующее. В случае применения численного метода совокупность исходных математических соот35
ношений заменяется конечномерным аналогом, обычно получаемым в результате замены функций
непрерывных аргументов на функции дискретных параметров. После такой дискретизации составляется вычислительный алгоритм, который представляет собой последовательность арифметических и логических действий, позволяющих за конечное число шагов получить решение дискретной
задачи.
А вот при имитационном моделировании, дискретизации подвергаются не математические соотношения, как в предыдущем случае, а сам объект исследования, который разбивается на отдельные
компоненты. Кроме того, здесь не записывается совокупность математических соотношений, описывающих поведение всего объекта-оригинала. Вместо этого обычно составляется алгоритм, моделирующий функционирование моделируемого объекта с помощью аналитических или алгебраических
моделей.
Следует заметить, что использование математической модели, построенной с применением алгоритмических методов, аналогично проведению экспериментов с реальным объектом, только вместо
натурного эксперимента с объектом проводится машинный (вычислительный) эксперимент с его моделью. Именно это обстоятельство наряду с бурным развитием цифровой техники и вычислительной
математики сделало рассмотренные здесь алгоритмические модели и методы исследования наиболее
перспективными. Конечно же, и они имеют ограничения, связанные с невозможностью получения
результатов решения в аналитической форме, а также с ограниченной пока мощностью и быстродействием компьютеров.
Что касается контроля правильности математических соотношений, то он достигается выполнением следующих обязательных проверок:
а) контроль размерностей, включающий правило, согласно которому приравниваться, складываться, перемножаться и делиться могут только величины одинаковой размерности. При переходе же
к вычислениям он дополняется требованием соблюдения одной и той же системы единиц для значений всех параметров;
б) проверка порядков, состоящая в сравнении порядков складываемых или вычитаемых величин и
исключении из математических соотношений малозначимых параметров;
в) контроль характера зависимостей, предполагающий, что направление и скорость изменения
выходных параметров модели должны быть такими, как это следует из физического смысла изучаемых процессов;
г) проверка экстремальных ситуаций, которая осуществляется наблюдением за выходными результатами модели после приближения ее параметров к предельно допустимым для них значениям,
делающим математические соотношения более простыми и наглядными;
д) контроль физического смысла, связанный с установлением физического смысла результата и
проверкой его неизменности при варьировании параметров модели от исходных до промежуточных
и граничных значений;
е) проверка математической замкнутости, состоящая в выявлении и принципиальной возможности решения системы математических соотношений и получения на ее основе однозначно интерпретируемого результата.
Поясним, что математически замкнутой или «корректно поставленной задачей» принято считать
такую ее постановку, при которой малым изменениям непрерывно меняющихся исходных данных
соответствуют такие же незначительные изменения выходных результатов. При неудовлетворении
этого условия применение численных алгоритмов не допустимо.
Этап 5. Для облегчения или ускорения моделирования сложных процессов, происходящих в техносфере, рабочей группе обычно требуется использовать электронно-вычислительную технику. В
свою очередь, это указывает на потребность в соответствующих алгоритмах и компьютерных программах. Несмотря на наличие в настоящего время богатого арсенала математических алгоритмов и
прикладных программ, нередко возникает необходимость в самостоятельной разработке новых.
Специалисты, разрабатывающие надежное программное обеспечение, сталкиваются с задачей, не
уступающей по сложности предыдущим этапам моделирования. Ее успешное решение возможно
лишь при уверенном владении современными алгоритмическими языками и технологиями программирования, знании возможностей нынешней вычислительной математики и техники, наличии соответствующего опыта. Сам же процесс создания компьютерных программ может быть разбит на ряд
таких этапов: разработка технического задания, проектирование структуры программ, кодирование
алгоритмов, их тестирование и отладка.
При этом соответствующее техзадание обычно оформляется в виде спецификации, включающей
разделы: а) название задачи имя компьютерного кода, система программирования, требования
к аппаратному обеспечению; б) описание - содержательная и математическая постановка задачи,
метод дискретизации или обработки входных данных; в) управление режимами – интерфейс «поль36
зователь-компьютер»; г) входные данные - содержание параметров, пределы их изменения; д) выходные данные - содержание, объем, точность и форма представления; е) ошибки - возможный перечень, способы выявления и защиты; ж) тестовые задачи - примеры, предназначенные для тестирования и отладки программного комплекса.
Общая же структура компьютерного кода, как правило, содержит три части - препроцессор (подготовка и проверка исходных данных), процессор (реализация вычислительного эксперимента) и
постпроцессор (отображение полученного результата). Что касается трудоемкости создания надежных, обладающих Дружественным интерфейсом, легко модифицируемых и хорошо сопровождаемых
программных комплексов, то она может оцениваться несколькими годами труда высококвалифицированных специалистов.
Этап 6. Предполагается, что системное исследование включает в себя качественный и количественный этапы. Предназначение первого - выявление общих закономерностей, связанных с функционированием моделируемого объекта. Качественный анализ модели и проверка адекватности
полученных с ее помощью результатов осуществляется рабочей группой, иногда с привлечением
представителей заказчика. Цель же количественного анализа достигается решением таких двух задач: а) прогнозирование соответствующих характеристик моделируемого объекта; б) априорная
оценка эффективности различных стратегий его совершенствования. Для сложных объектов вторая
задача считается приоритетной в силу затруднительности, а в ряде случаев - и принципиальной невозможности (см. разд. 1.2) точного количественного прогноза интегральных показателей.
Процедура количественного анализа зависит от вида полученной математической модели. Для
сравнительно простых аналитических соотношений она проводится преимущественно вручную, с
использованием инструментариев математического анализа и исследования операций. Тогда как
анализ не поддающихся этому, т. е. довольно сложных или громоздких моделей, реализуется на
электронной вычислительной технике с помощью подобранных либо специально разработанных
численных и имитационных алгоритмов.
Решение упомянутых выше двух задач количественного анализа осуществляется путем проведения соответствующих расчетов при реальных или предполагаемых значениях учитываемых Параметров моделируемого объекта. В отличие от первой задачи, предполагающей проведение одного
ручного или машинного счета, при оценке эффективности различных стратегий уже требуется несколько вычислительных экспериментов. При этом каждый из них отличается значениями исходных
параметров модели, целенаправленное изменение которых ожидается от внедрения каких либо мероприятий, направленных, например, на улучшение компонентов человеко-машинных систем.
Проверка же адекватности модели проводится путем установления соответствия между результатами моделирования и какими-либо другими данными, непосредственно относящимися к решаемой задаче. В качестве эталона сравнения чаще всего рекомендуется использовать эмпирические
данные (натурные эксперименты, статистику) либо подобные результаты, полученные в ходе решения так называемой тестовой задачи с помощью других моделей. Подобная проверка должна доказать не только правомерность принятых при моделировании гипотез, но и удовлетворительную (оговоренную техническим заданием) точность моделирования.
Следует различать качественное и количественное согласие результатов сравнения. В первом
случае достаточно лишь совпадения некоторых характерных особенностей в распределении оцененных параметров, например их знаков, тенденций изменения, наличия экстремальных точек и т.д.
Если эти требования соблюдаются, то уместно оценить совпадение и на количественном уровне. При
этом для моделей с оценочными функциями оно может оцениваться расхождением в 10-15 %, а для
используемых в управляющих и контролирующих системах - в 1- 2 % и ниже [9].
Наиболее типичными причинами неадекватности результатов моделирования обычно являются
следующие: а) значения параметров модели не соответствуют области, определяемой принятой системой гипотез; б) выбранная совокупность гипотез верна, но константы и параметры в использованных моделью определяющих соотношениях установлены неточно; в) вся исходная совокупность
принятых гипотез не применима для изучаемого объекта или условий его функционирования. Для
устранения этих и подобных причин требуется проведение дополнительных исследований, как объекта-оригинала, так и самой модели.
Если полученная модель оказывается неадекватной в интересующей заказчика области параметров, то следует уточнить значения ее констант и исходных параметров. Если же и в этом случае не
удается получить положительных результатов, то единственной возможностью улучшения модели
остается изменение принятых гипотез. Данное решение фактически означает возвращение ко второму и последующим этапам разработки модели, на что указывают стрелки рис. 2.2, выходящие из его
нижних блоков и направленные к верхним.
Завершая рассмотрение обобщенной процедуры моделирования, хотелось бы предостеречь о не37
допустимости игнорирования ее последнего этапа, поскольку это может привести к огромным издержкам. Ведь не исключено, что при решении реальной задачи с помощью не проверенной должным образом модели могут быть получены и правдоподобные результаты. Однако в других случаях
модель будет давать качественно неверные результаты, но их причины разработчики станут искать
уже не в модели.
В заключение проиллюстрируем работоспособность предложенной выше обобщенной структуры
на примере моделирования аварийности и травматизма в техносфере.
1. Содержательная постановка задачи
1.1. Разработать комплекс смысловых и знаковых моделей, позволяющих установить основные
закономерности возникновения техногенных происшествий и количественно оценить меру возможности их появления - Q(τ).
1.2. Модели должны: а) выявлять условия появления и предупреждения происшествий; б) вычислять вероятность их появления.
1.3. Исходные данные: параметры производственного объекта Ч (человека), М (машины) и С
(среды), проводимых на нем технологических процессов - Т, а также статистические данные по состоянию этих компонентов и их аналогов.
2. Концептуальная постановка задачи
2.1. Исходные гипотезы и предпосылки относительно моделируемого явления:
а) аварийность и травматизм на производстве могут быть описаны в соответствии с канонами
теории случайных процессов в сложных системах;
б) объектом моделирования должен быть случайный процесс, возникающий на производственном
объекте и завершающийся появлением происшествий (аварий или несчастных случаев);
в) поток таких происшествий допустимо считать простейшим, т. е. удовлетворяющим условиям
стационарности, ординарности и отсутствия последействия;
г) каждое происшествие может возникать при выполнении конкретных технологических операций, из-за случайно возникших ошибок персонала, отказов техники и нерасчетных для них внешних
воздействий.
2.2. С учетом вышеизложенного можно сформулировать концептуальную постановку задачи моделирования следующим образом:
а) представить аварийность и травматизм в виде процесса просеивания потока заявок ω(t) на конкретные технологические операции в выходной поток случайных происшествий с вероятностью Q(t)
их появления в момент времени t;
б) изобразить данный процесс в виде потокового графа, интерпретирующего возникновение причинной цепи происшествия из отдельных предпосылок.
3. Проверка и качественный анализ семантической модели
3.1. Проверить обоснованность гипотез относительно природы потоков моделируемых событий и
необходимости учета факторов внешней среды:
а) возможность представления простейшим потоком также и входного потока требований на проведение технологических операций;
б) правомерность допущения о несущественности предпосылок к происшествию, обусловленных
неблагоприятными внешними воздействиями
3.2. Провести качественный анализ потоков ого графа с целью ответа на следующие вопросы:
а) какие производственные процессы можно считать относительно «безопасными»?
б) какое технологическое и производственное оборудование следует рассматривать более «безопасным» в эксплуатации?
4. Математическая постановка и выбор метода решения задачи
4.1. Сформулировать задачу моделирования в виде системы алгебраических уравнений и проверить корректность математических соотношений, полученных каким-либо образом:
а) с учетом гипотезы о простейшем характере потока требований на выполнение технологических
операций использовать свойство его инвариантности после разрежения за счет исключения событий
для получения зависимостей Q(T)=f[Q(t), ω(t), τ];
Q(t) = v(Ч, М, С, Т, t);
б) в противном случае получить эти же математические соотношения путем составления топологического уравнения С. Мэсона [32] после искусственного замыкания выхода потокового графа с его
входом.
4.2. Разработать процедуру априорной оценки каждого из параметров аналитической модели и
38
проверить корректность всех полученных математических соотношений с применением всех соответствующих правил.
Таким образом, в данной главе удалось не только сформулировать основные этапы обобщенной
структуры моделирования сложных техносферных объектов, но и проиллюстрировать ее работоспособность на отдельном примере. Реализация же всего предложенного в этой главе исследовательского инструментария в практике системного анализа и моделирования интересующих нас процессов может способствовать совершенствованию безопасности техносферы в целом. Некоторые
подходы к решению связанных с этим конкретных задач излагаются в следующих трех разделах
учебника.
Контрольные вопросы
1. Что такое модель и каково предназначение моделирования?
2. Укажите главные виды моделей и методов моделирования.
3. Назовите отличительные признаки материальных и идеальных моделей.
4. В чем отличие между когнитивной и содержательной моделями?
5. Чем отличаются между собой смысловые и знаковые модели?
6. Какова цель дескриптивного, нормативного и ситуационного моделирования?
7. Какое моделирование называется математическим?
8. По каким признакам классифицируются математические модели?
9. В чем состоит основная ценность аналитических моделей?
10. Перечислите причины и способы описания неопределенности моделей.
11. Когда необходимо применять методы приближенного моделирования?
12. Кто участвует в разработке содержательной постановки задачи?
13. На основании какой информации формулируется концептуальная (семантическая) модель
объекта-оригинала?
2.3. МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ В ТЕХНОСФЕРЕ
Основные противоречия и проблемы современности
В соответствии с рекомендациями системного подхода к исследованию техносферы изложение
методологических основ целесообразно начать с проблемно-ориентированного анализа современной
ситуации в биосфере. Данная система является как бы ближним окружением техносферы, а имеющиеся в ней противоречия и проблемы оказывают самое существенное влияние на интересующие
нас процессы. Вот почему без проведения такого анализа невозможно выявить соответствующие
угрозы, а значит, и выработать адекватные им рекомендации.
Уникальность ситуации, сложившейся на рубеже тысячелетий, непосредственно обусловлена тем,
что ее можно охарактеризовать эволюционным кризисом человечества как биологического вида 3 .
Такой кризис проявился в виде целого «букета» крайне неблагоприятных тенденций и невиданных
прежде глобальных проблем, которые (с определенной условностью) могут быть разделены, например, на внешние и внутренние.
К внешнему уровню следует отнести загрязнение окружающей людей природной среды продуктами их жизнедеятельности (прежде всего химическими и радиоактивными веществами); разрастание озоновых дыр, подвергающих биосферу земли губительному воздействию коротковолновой части спектра солнечной радиации; усиление «парникового эффекта», вызванного изменением естественного состава атмосферы и приводящего к повышению температуры приземного воздуха.
К внутреннему уровню глобальных проблем можно отнести: демографическую; энергетическую и
продовольственную катастрофы; неразрешимые противоречия между репродуктивными возможностями природы и человека; интересами нынешнего и будущих поколений людей; развитыми
странами и остальным мировым сообществом.
Наиболее показателен в этом смысле разрыв между качеством жизни 20 % наиболее богатых жителей Земли и 20 % самых бедных. Это соотношение (по данным ООН) выросло с 30: 1 в 1960 Г., до
Здесь уместно напомнить, что даже факт появления Ното sapieпs, способного погубить не только себя, но
и остальную природу, расценивается некоторыми мыслителями, например Г. Кестлером, как «ошибка» самого
процесса ее эволюции.
39
3
60: 1 - в 1990 Г., а к концу прошлого века достигло уже значения - 74: 1.
Перечисленные выше глобальные тенденции, противоречия и проблемы, конечно же, могут быть
подвергнуты дальнейшей детализации и конкретизации. Однако и только что приведенного материала вполне достаточно для того, чтобы говорить о надвигающейся на население планеты тотальной
экологической катастрофе. Она может привести к гибели подавляющей части биоты4 Земли, включая
всех людей. Основными индикаторами такой катастрофы можно считать следующие предпосылки:
1) переход частично возобновляемых природных ресурсов (пресная вода, флора и фауна) в - невозобновляемые и ослабление естественных биогеохимических круговоротов веществ;
2) катастрофическое состояние почвенного покрова нашей планеты и ее способности к пополнению запасов чистой воды;
3) истощение репродуктивного потенциала биоты, а также ее возможности по регулированию содержания кислорода в атмосфере и гидросфере Земли;
4) психоинформационный шок и технологическая готовность человечества к самоуничтожению
накопленными запасами оружия и промышленными вредными веществами;
5) эндоэкологическое отравление межклеточной среды живых организмов и лавинообразная мутация их геномов.
Отмеченные тенденции и противоречия требуют не только обсуждения, но и принципиального
подхода к постановке и решению соответствующих экобиосферных проблем. Такую ответственную
позицию разделяют ныне многие отечественные и иностранные ученые. Одним из их представителей всегда был наш великий современник академик Н. Н. Моисеев, назвавший свою последнюю книгу «Быть или не быть... человечеству».
Продемонстрируем обоснованность подобных тревог о приближающейся тотальной экологической катастрофе путем рассмотрения всего лишь двух конкретных ситуаций.
Первая ситуация касается упомянутой выше мутации геномов эукариот5 биоты вследствие
эндоэкологического отравления их межклеточной жидкости. Его причина состоит в постепенном накоплении живыми организмами широко используемых сейчас вредных веществ - тяжелых металлов,
радионуклидов и химических токсинов.
Наиболее катастрофичен так называемый критический порог отравления межклеточной среды,
после преодоления которого пойдет лавинно-необратимый процесс гибели всего живого. Он может
начаться, скорее всего, уже в ближайшие десятилетия, и, по-видимому, проявится в виде массовых,
неизлечимых заболеваний таких представителей морской фауны, как рыбы и моллюски. На поверхности же Земли следствием подобного отравления станет еще больший рост дебильности, инвалидности и уродства, уже наблюдаемый в последнее время среди значительной части детей и животных.
Рассмотренная здесь проблема, конечно же, крайне актуальна для ряда регионов России, поскольку некоторые их территории уже давно отнесены к категории типа «зона экологического бедствия».
Более подробные сведения о таких зонах и здоровье проживающего в них населения можно найти в
ежегодных «Государственных докладах РФ» о состоянии здоровья населения,- состоянии окружающей природной среды и санитарно-эпидемиологической обстановке.
.
Вторая ситуация связана с основным противоречием современной эпохи - несоответствием
между потребностями все растущего человечества и возможностями непрерывно скудеющей родной
среды по их удовлетворению. Напомним, что его причина - нежелание одних государств, прежде
всего стран Северной Америки и Западной Европы, сократить уровень потребления невозобляемых и
частично возобновляемых природных ресурсов, а других (страны Азии и Африки) - темпы прироста
их населения.
Убедительным свидетельством обострения данного противоречия в период с 1950 по 2000 г. служат данные, касающиеся прироста таких показателей, как численность народонаселения планеты 2,4 раза; валовой подушный глобальный продукт - 2,3 раза; объем добычи энергоресурсов: угля - 2 и
нефти - 8 раз. Одновременно с этим резко увеличилась температура приземного воздуха (градусы
Цельсия) и концентрация углекислого газа в атмосфере - на 5,5 и 16 % соответственно. А вот содержание азота, озона и кислорода в верхних слоях атмосферы за этот период снизилось на еще большую величину - 30 - 50 %.
Как показывают некоторые недавно опубликованные сведения, площадь пахотных земель, приходящихся на одного человека, уменьшилась за последние 50 лет в 2 раза и составляет ныне всего 0,12
га. Производство же зерна в этот период выросло всего лишь в 1,25 раза. При этом с 1980 г. зарегиПод биотой в настоящее время принято понимать все живое нашей планеты, т.е. флору и фауну, размещенные в литосфере и гидросфере Земли, а все остальное называют «абиотой».
5
* Все высшие животные и растения, а также одноклеточные и многоклеточные водоросли, грибы и простейшие, имеющие ядро и хромосому.
40
4
стрирован устойчивый спад орошаемых сельхозугодий планеты - по причине дефицита пресной воды, а с 1985 г. - и объема выращиваемых зернобобовых культур.
При такой тенденции в развитии землепользования, по мнению некоторых ученых, площадь сельхозугодий Земли может «обнулиться» уже к 2015 г.
Для того же, чтобы обеспечить голодающую ныне часть населения планеты питанием, хотя бы на
уровне физиологических норм, к 2025 г. надо удвоить объем сельхозпродукции, а к 2050 г. - утроить,
что абсолютно не реально6. Заметим также, что положение с добычей морепродуктов в последние
годы стало еще более удручающим.
Нетрудно догадаться, что одной из основных причин сложившейся ныне ситуации в биосфере
стало губительное влияние на нее техносферы, в том числе непрерывно наблюдаемый там рост аварийности. Как свидетельствует статистика, только за последние 20 лет ХХ в. ее доля составила 56 %,
а в одни лишь 80-е гг. - 33 % от наиболее крупных происшествий в промышленности и на транс порте. Самые известные из них произошли в Севезо (Италия), Фликсборо (Великобритания), Базеле
(Швейцария), Хамме (ФРГ), Три-Майл Айленде (США), Бхопале (Индия) и Чернобыле (СССР).
Считается, что ущерб от аварийности и травматизма достигает 10-15 % от валового национального продукта промышленно развитых государств, а экологическое загрязнение окружающей природной среды и несовершенная техника безопасности являются причиной преждевременной смерти
20 - 30 % мужчин и 10 - 20 % женщин. Если же учесть отдаленные последствия, то совокупная
смертность вследствие технологических причин приближается в России к 400 тыс., составляя одну
треть от общей смертности трудоспособного населения, или 14 % от общей смертности населения
страны.
Представляется уместным воскресить в память некоторые из последних и в то же время, пожалуй,
самых крупных катастроф, связанных с низким Уровнем безопасности техносферы. Прежде всего,
это чернобыльская трагедия с немедленной гибелью десятков человек и Сотнями тысяч впоследствии, с многомиллиардными экономическими издержками и практически непредсказуемыми генетическими и экологическими последствиями. Это катастрофа в Бхопале с практически мгновенной
гибелью уже 3500 чел. и последующими заболеваниями нескольких сотен тысяч. Наконец, это череда транспортных катастроф, начиная от Космического корабля многоразового использования «Челенджер», морских плавсредств - паромов «Империал Энтерпрайз» и «Эстония», пароходов «Александр Суворов», «Адмирал Нахимов», железнодорожных происшествий в Арзамасе, Бологое, Свердловске, Ярославле, под Уфой и кончая многочисленными авиационными катастрофами.
Только что обозначенные биосферные и техносферные проблемы не только подтверждают наличие объективных противоречий, но и указывают на необходимость выявления обусловивших их, более глубинных причин и факторов. Иначе говоря, необходимо разобраться, чем же обусловлено существование рассматриваемой ситуации, почему древняя как мир проблема обеспечения безопасности людей стала так актуальна в последнее время. Ведь, казалось бы, есть полный набор объективно существующих факторов, исключающих, например, появление несчастных случаев с людьми на
производстве и вне него или заметно ослабляющих их тяжесть.
В самом деле, каждый из нас наделен от природы естественными защитными механизмами, благодаря которым человечество выжило в условиях жесткого естественного отбора и сохранилось как
биологический вид. Речь идет об инстинктах, органах чувств, условных и безусловных рефлексах
людей, благодаря которым они стремятся действовать с минимальным для них вредом, в том числе
стараясь не причинять его и окружению, по крайней мере, близкому в их понимании.
С другой стороны, общество создает и постепенно наращивает искусственные средства и механизмы, позволяющие ему уберечься от новых угроз и создаваемых им же опасностей. Это разнообразные меры и правила безопасности, нормы и инструкции, предусмотренные чуть ли не на все производственные ситуации. В этих условиях, казалось бы, не должно быть проблемы: руководствуйся
инстинктами и рефлексами, в том числе приобретенными; выполняй требования руководящих документов по безопасности; пользуйся средствами индивидуальной и групповой защиты.
Однако приведенные примеры и опыт каждого из нас свидетельствуют об обратном. И если не
считать себя умнее пострадавших из-за несоблюдения требований личной безопасности, то следует
задуматься над происходящим и найти ответы на эти и другие поставленные жизнью вопросы. Ведь
действительно: все погибшие и надорвавшиеся на производстве, так же как и виновники происшествий с только лишь материальным ущербом, не желали случившегося в подавляющем большинстве
6
* Еще более наивно надеяться на выравнивание качества жизни народов: для Подъема благосостояния 80
% бедных жителей планеты до уровня жизни 20 % богатых потребовался бы 20-кратный рост потребления
ресурсов сегодня и 40-кратный - в 2030 г.
41
случаев.
Так же трудно списать все и на Его Величество Случай. Причина, скорее всего, в конкретных для
каждого случая обстоятельствах.
Для того чтобы вскрыть реальные условия, факторы и закономерности возникновения происшествий в техносфере, необходимо обратиться к практике как критерию истины. Системный же анализ
выявленных при этом причин аварийности и травматизма может быть использован в последующем
как эмпирическая основа для уточнения концепции объективно существующих опасностей, выбора
объекта исследования и обоснования соответствующих им методов исследования и совершенствования безопасности.
Причины и факторы аварийности и травматизма
С развитием технологических процессов и производственного оборудования совершенствовались
и способы предупреждения происшествий в техносфере. Сейчас, когда накоплены определенный
опыт исследований и данные об имевших место происшествиях, уже можно подвести некоторые
итоги и выявить причины, без устранения которых невозможно дальнейшее развитие системы обеспечения производственно-экологической безопасности. Необходимым условием успешного решения
этой задачи является детальное изучение имеющихся статистических данных.
Наиболее объективными показателями, применяемыми в настоящее время для статистической
оценки уровня безопасности конкретной отрасли техносферы, являются число происшествий и размеры ущерба от них. Поэтому для выявления основных факторов аварийности и травматизма должны быть использованы статистические данные о происшествиях, зарегистрированных в течение достаточно продолжительного времени. Продемонстрируем, как это делается, на примере эксплуатации ракетной техники.
Динамика изменения математического ожидания числа происшествий на достаточно представительной выборке рассматриваемых здесь технологических объектов - и величины среднего социально-экономического ущерба от их появления - Х. на конкретном интервале времени показана на
рис. 3.1. «Сглаживание» статистической кривой изменения среднегодового количества происшествий, проведенное методом наименьших квадратов, позволило установить характер регрессионной зависимости, которая имеет следующий вид:
Хj= 1 + 4e-0,3j(3.1)
где j = 0, 1, 2, ... - время функционирования выбранных технологических объектов, в годах.
Как это подтверждается рис. 3.1, характерной чертой рассматриваемого периода времени явилась
явно выраженная тенденция к постепенному снижению количества происшествий и ущерба от них.
Имеющиеся «всплески» и «провалы» В значениях показателей Хj, Уj объясняются различной интенсивностью работ в изучаемый период времени, а также внедрением довольно крупного комплекса
эффективных организационно-технических мероприятий, регламентирующих порядок подготовки и
проведения особо опасных технологических процессов на данных объектах.
Для выявления закономерностей во времени возникновения происшествий внутри календарного
года данные об аварийности и травматизме на рассматриваемой выборке объектов представлены в
виде потока событий-происшествий. Графически это изображенона рис. 3.2 путем наложения моментов времени их появления по конкретным месяцам каждого года рассматриваемого периода.
Изучение характера распределения приведенных на нем происшествий во времени позволило выдвинуть статистическую гипотезу о случайности возникновения этих событий и возможности аппроксимации закона изменения времени между их возникновением - экспоненциальным распределением. Более строгое обоснование гипотезы о пуассоновском характере количества происшествий в
их потоке осуществлено с использованием критерия Пирсона, в результате чего была доказана непротиворечивость используемых эмпирических данных выдвинутой статистической гипотезе.
В процессе анализа имеющихся статистических данных были выявлены также основные источники опасных и вредных производственных факторов. Изучение причин и обстоятельств рассматриваемых происшествий показало, что среди используемых в настоящее время видов энергии
наибольшую опасность представляют энергия электрического тока, кинетическая энергия движущихся машин и механизмов, термомеханическая энергия твердых, жидких и газообразных веществ.
При отыскании закономерностей в условиях появления происшествий на исследуемых объектах
изучено в общей сложности несколько сотен повторяющихся в той или иной мере обстоятельств,
способствующих аварийности и травматизму при проведении технологических процессов. Общей
характерной чертой практически всех рассматриваемых происшествий явилось то, что для их воз42
никновения необходимо появление, как правило, не одной, а нескольких предпосылок, образующих
в совокупности причинную цепь происшествия
Наиболее типичной причинной цепью оказалась последовательность событий-предпосылок следующего вида:
а) ошибка человека и/или отказ технологического оборудования и/или неблагоприятное для них
внешнее воздействие;
б) появление опасного фактора в неожиданном месте и/или не вовремя;
в) неисправность либо отсутствие средств защиты и/или неточные действия персонала либо посторонних лиц в этой ситуации;
г) воздействие опасных производственных факторов на незащищенные элементы технологического оборудования, людей, окружающую их среду.
Диаграмма исходных предпосылок, служащих как бы инициаторами причинных цепей техногенного происшествия представлена на рис. 3.3.
Более пристальное изучение обстоятельств исследуемых здесь техногенных происшествий с целью выявления их пеpвопричин позволило установить дополнительные факторы и их отношение с
основными компонентами системы «человек - машина - среда». Состав и распределение таких факторов показаны на рис. 3.4.
Как следует из данной диаграммы, дополнительными факторами аварийности и травматизма являются:
а) недостаточная надежность и эргономичность отдельных образцов технологического оборудования;
б) несовершенство отбора и профессиональной подготовки эксплуатирующего его персонала;
в) низкое качество технологии и организации выполнения работ, приводящие к необходимости
пребывания людей в потенциально опасных зонах;
г) факторы, связанные с дискомфортностью условий проведения работ. Большинство из этих факторов не всегда приводили к возникновению происшествий, но значительно усложняли условия выполнения работ за счет строгой регламентации технологии, необходимости соблюдения многочисленных мероприятий по обеспечению безопасности, способствуя тем самым росту напряженности
труда и связанных с этим ошибок.
Среди факторов, непосредственно способствующих аварийности и травматизму (рис.3.4), выделились слабые практические навыки персонала в не стандартных или сложных ситуациях, неумение
правильно оценивать информацию о состоянии протекающих с его участием процессов, низкое качество конструкции рабочих мест, недостаточная в ряде случаев технологическая дисциплинированность непосредственно работающих на технике.
В целом же анализ статистических данных о происшествиях в техносфере выявил следующие закономерности, причины, факторы аварийности и травматизма:
а) аварийность и травматизм при массовом проведении технологических процессов можно (с
приемлемым уровнем доверия) интерпретировать как потоки случайных событий, количество которых на ограниченных интервалах времени распределено по закону Пуассона, а время между появлением отдельных происшествий - по экспоненциальному закону;
б) возникновение каждого техногенного происшествия является, как правило, следствием не отдельной причины, а результатом появления цепи соответствующих предпосылок;
в) инициаторами причинных цепей происшествий в техносфере служат либо ошибки людей, обусловленные их недостаточной профессиональной подготовленностью к работам на технике, характеризуемой конструктивным несовершенством и опасной технологией ее использования, либо отказы
технологического оборудования, вызванные собственно низкой его надежностью, а также возникшие
в результате ошибочных действий персонала, либо нерасчетные внешние воздействия на людей и
технику со стороны рабочей среды.
Решение проблем производственно-экологической безопасности невозможно без принятия единой научно обоснованной методологии, созданной на объективных представлениях о природе, факторах и закономерностях аварийности и травматизма в техносфере. Такая методология должна обосновать выбор объекта, предмета и основных методов исследования и совершенствования безопасности производственных и технологических процессов. Более того, она может стать специфичным инструментарием познания и преобразования действительности в других сферах человеческой жизнедеятельности.
Считается также, что принимаемая методология должна иметь эмпирическую основу в форме
проверенной практикой совокупности утверждений и концептуальных высказываний, используемых
при выборе необходимых методов в качестве исходных постулатов и аксиом. Их введение позволяет
43
внести ясность в последующие рассуждения, избежать произвольного толкования используемых
терминов, обосновать объект исследования и совершенствования. Такой подход в наибольшей степени обеспечивает истинность принятых предпосылок, а значит, обоснованность и плодотворность
основанных на них построений.
Энергоэнтропийная концепция опасностей
При формулировании исходных утверждений, касающихся природы аварийности и травматизма в
техносфере, будем исходить из тех представлений, которые были получены ранее в процессе знакомства с рассматриваемой проблемой. Суть этих представлений состоит в сложном, стохастическом
характере событий рассматриваемого явления, их причинной обусловленности большим числом
факторов, проявляющихся в объективном стремлении энергетических потенциалов к выравниванию,
и противодействии им со стороны разного рода защитных механизмов.
Эти идеи соответствуют современным представлениям и позволяют сформулировать энергоэнтропийную концепцию и классификацию объективно существующих в техносфере опасностей.
При этом сущность такой концепции может быть представлена следующими основными утверждениями.
1. Производственная деятельность потенциально опасна, так как связана с проведением технологических процессов, а последние - с энергопотреблением (выработкой, хранением, преобразованием
тепловой, механической, электрической, химической и другой энергии).
2. Техногенная опасность проявляется в результате несанкционированного или неуправляемого
выхода энергии, накопленной в технологическом оборудовании и вредных веществах, непосредственно в самих работающих, во внешней относительно их и техники среде.
3. Несанкционированный или неуправляемый выход больших количеств энергии или вредного
вещества приводит к происшествиям с гибелью и травмированием людей, повреждениями технологического оборудования, загрязнением окружающей их природной среды.
4. Возникновение техногенных происшествий является следствием появления причинной цепи
предпосылок, приводящих к потере управления технологическим процессом, несанкционированному
высвобождению используемой при этом энергии (рассеиванию вредных веществ) и их разрушительному воздействию на людей, объекты производственного оборудования и природной среды.
5. Инициаторами и звеньями причинной цепи каждого такого происшествия являются ошибочные
и несанкционированные действия работающих, неисправности и отказы технологического оборудования, а также неблагоприятное влияние на них внешних факторов.
6. Ошибочные и несанкционированные действия персонала обусловлены его недостаточной технологической дисциплинированностью и профессиональной неподготовленностью к работам, характеризуемым потенциально опасной технологией и конструктивным несовершенством используемого
производственного оборудования.
7. Отказы и неисправности технологического и производственного оборудования вызваны его
собственной низкой надежностью, а также несанкционированными или ошибочными действиями
работающих.
8. Нерасчетные (неожиданные или превышающие допустимые пределы) внешние воздействия
связаны с недостаточной комфортностью рабочей среды для человека, ее агрессивным воздействием
на технологическое оборудование, а также с не благоприятными климатическими или гидрогеологическими условиями дислокации производственного объекта.
Сущность только что сформулированной концепции проиллюстрирована на рис. 3.5, а ее правомерность обусловлена, прежде всего, эмпирическим характером сделанных выше утверждений. Это
объясняется тем, что опыт (корректная статистика) есть результат проявления объективно существующих факторов. Думается, что читателю уже знакомы достоверные факты, которые не противоречат изложенной здесь энергоэнтропийной концепции.
Другим аргументом, подтверждающим справедливость только что сформулированной концепции,
является ее непротиворечивость фундаментальным законам энтропии, в частности ее объективнoмy
стремлению к самопроизвольному росту в условиях техносферы. Согласно второму началу термодинамики, например, получение синтетических веществ и химически чистых элементов, выработка и
аккумулирование энергии, очистка и обогащение природных материалов являются «противозаконными», так как влекут за собой снижение энтропии. Вот почему большое число технологических
процессов, включая транспортировку материальных ресурсов, являются потенциально опасными,
поскольку содержат в себе не естественные с точки зрения энтропии преобразования.
Учитывая необходимость в более тщательной проверке принятой здесь концепции, поясним последнюю особенность исследуемых процессов подробнее. Для этого напомним, что законы энтропии
44
обычно играют как бы роль бухгалтера природы, следящего за балансом количества энергии (первый), и диспетчера, указывающего направление соответствующих преобразований (второй). Более
того, они предписывают и конечный результат таких преобразований в закрытых системах: для вещества - это пыль, для информации - шум и для энергии - тепло.
В частности, в последнем случае имеется в виду стремление любой энергии постепенно переходить в тепло, равномерно распределяемое среди окружающих тел. При этом оказывается, что энтропия любой системы обратно пропорциональна величине эксэргuu - той свободной части энергии, которая способна к дальнейшим превращениям. В силу этого каждая предоставленная самой себе система неминуемо переходит в состояние с максимальной энтропией, характеризуемое отсутствием
энергетических потенциалов - такое равновесное состояние, которое соответствует наибольшей степени дезорганизации.
Вот почему любые попытки вывести систему из таких состояний требуют преодоления естественных энергетических барьеров и рассматриваются как приводящие ее в неустойчивое, а стало
быть, опасное состояние. Можно показать также, что потенциально опасной является не только.
Производственная (физическая) деятельность, но и творческая или познавательная, связанная с добычей не материальных ценностей, а информации.
Дело в том, что интеллектуальная работа направлена на уменьшение энтропии, т. е. степени неопределенности, но уже в информационном смысле: поиск внутренней структуры и организованности вещей, выяснение закономерностей появления и предупреждения событий, создание моделей объектов и процессов, конструирование новых образцов технологического оборудования. Рассматриваемая деятельность человека требует интеллектуальных усилий, вызванных необходимостью
преодоления «стремления природы к сокрытию своих тайн», а поэтому сопровождается усталостью
или перенапряжением анализаторов человека, возможностью ухудшения состояния его здоровья в
результате профессиональных заболеваний.
С учетом сделанных замечаний энергоэнтропийная концепция может быть обобщена с целью
описания не только техногенных происшествий, но и остальных неблагоприятных событий, происходящих в других средах обитания человека. Для этого необходимо скорректировать сделанные
выше утверждения на предмет замены энергии энтропией, а опасности - вредностью. Например:
в первом утверждении необходимо слово «опасна» поменять на «вредна», а всю его оставшуюся
часть, начиная со слова «энергопотребление» - на «понижение энтропии и получение различных видов информацию»;
во втором - сменить слово «опасность» на «вредность», а выражение «несанкционированного и
неуправляемого выхода энергии...» на «постепенного расходования той части свободной энергии,
которая накоплена в технологическом ...»;
в третьем - перейти от всей фразы «несанкционированный или неуправляемый выход энергии» к
фразе «несвоевременный
рост энтропии организма человека и других биологических особей может сопровождаться увеличением их заболеваемости, повышенной смертностью и сокращением естественного разнообразия
природы».
Если продолжить подобные дальнейшие обобщения, то можно формулировать более общую концепцию, касающуюся уже природы всех объективно существующих опасностей не только в техносфере, но и в повседневной жизнедеятельности человека.
приведенные выше соображения подтверждают правомерность энергоэнтропийной концепции,
раскрывающей природу объективно существующих опасностей и позволяющей дать их наиболее
общую классификацию. Действительно, исходя из неадекватности потоков энергии, вещества и информации, все опасности можно делить на следующие три класса:
1) природно-экологические, вызванные нарушением естественных циклов миграции вещества, в
том числе по причине природных катаклизмов;
2) техногенно - производственные, связанные с возможностью нежелательных выбросов энергии
и вредного вещества, накопленных в созданных людьми технологических объектах;
3) антрогиогенно-социальные, обусловленные умышленным сокрытием и/или искажением информации.
Основные понятия и определения
В соответствии с предложенной выше энергоэнтропийной концепцией представляется также возможным конкретизировать смысл тех базовых категорий и понятий, которые потребуются в последующем системном анализе и моделировании процессов в техносфере. При определении совокупности признаков, составляющих содержание вводимых здесь определений, будем исходить из таких
45
основных требований, как необходимость отражения их сущности, практическая надобность и возможная изменчивость, взаимосвязанность с другими понятиями, краткость и недопустимость тавтологии.
Вот почему логично утверждать, что объектом системного анализа синтеза и моделирования
рассматриваемых процессов в техносфере должна быть система «человек-машина-среда», а предметом(основным содержанием соответствующей деятельности) объективные закономерности возникновения и предупреждения техногенных происшествий при ее функционировании.
Обоснованность выбора человеко-машинной системы в качестве объекта исследования аргументирована следующими доводами:
а) она включает в себя и источник опасности (обычно машина), и потенциальную жертву (чаще
всего - человек);
б) ее функционирование есть эксплуатация людьми техники в определенной среде (безлюдные и
не использующие технику процессы частный случай);
в) в этой системе содержатся носители всех типов предпосылок к техногенным происшествиям ошибок человека, отказов техники и не благоприятных воздействий на них со стороны окружающей
среды.
Действительно, знакомства с современными производственными процессами показывает, что
большинство из них связано с использованием, как людей (персонала), так и технологического оборудования, взаимодействующих между собой в некоторой (рабочей) среде. При этом процесс их
совместного функционирования зависит от условий этой среды и принятой технологии, тогда как их
параметры могут, в свою очередь, изменяться в зависимости от качества персонала и производственного оборудования.
Вот почему объектом, т. е. материальной действительностью, с которой необходимо иметь дел
при системном анализе и моделировании техносферных процессов, должна быть система «человек машина - среда». Следует особо подчеркнуть, что именно система, представляющая совокупность
взаимодействующих между собой компонентов и связей между ними, является (в силу свойства
эмерджентности) качественно новым (по сравнению сих суммой) образованием. Именно в этом симбиозе и состоит суть рассмотренных ранее основополагающих принципов теории систем и системной динамики.
В самом общем виде модель такого объекта исследования представлена на рис. 3.6, который
включает в себя технологическое оборудование (машину - М), эксплуатирующий ее персонал (человека - Ч), рабочую среду (среду - С), взаимодействующих между собой па заданной технологии и
установленной организации работ (технологию - Т). Кроме перечисленных основных компонентов
системы, ее модель включает также связи между ними и окружающей систему средой. Эти связи
изображены на рисунке в виде стрелок, а границы, отделяющие рассматриваемую человекомашинную систему от внешней среды, очерчены пунктиром.
В модели объекта также использованы следующие векторные обозначения:
I(t) - входные воздействия на систему (заданные функции, установленные интервалы времени, выделенные ресурсы, требуемые условия работ);
S(t) - ее состояния (условно безопасное, опасное, критическое, послеаварийное);
E(t) - выходные воздействия системы на внешнюю среду (полезные и вредные результаты
функционирования). Названные состояния и векторные характеристики определяются структурой
системы, включающей вышеперечисленные элементы с их взаимосвязями, которые рассматриваются
переменными во времени и в совокупности задают соответствующее факторное пространство.
Для уяснения сущности интересующих нас процессов в техносфере их удобно декомпозировать в
виде последовательности соответствующих операций. При этом под такой операцией следует подразумевать выполнение однородных па предназначению действий, необходимых для получения определенного результата на конкретном этапе выполнения производственного или технологического
процесса. Следовательно, осуществляемое на заданной технологии функционирование отдельно взятой человеко-машинной системы может рассматриваться как процесс выполнения конкретной операции.
Только что сделанная декомпозиция позволяет уточнить содержание основных компонентов выбранного здесь объекта системного анализа и моделирования. В качестве «человека» в последующем
будет подразумеваться персонала непосредственно занятый выполнением работ, «машины» - технологическое оборудование, часто с предметами труда, обеспечивающее изменение его свойств или
состояния. Под «рабочей средой» следует понимать область пространства (иногда с предметом труда), в пределах которой совершается проведение операции, а под «технологией» - совокупность приемов и методов, используемых для изменения свойств или состояния предмета труда и включающих
46
организационно-технические мероприятия по обеспечению безопасности.
Внешней (для конкретной человеко-машинной системы) средой является все та, что непосредственно не входит в нее, но может влиять на процесс функционирования системы или изменяться
под его воздействием. К внешней среде будем относить органы снабжения и управления, другие силы и средства, а также окружающие систему природные условия. Необходимость выделения из
окружающей систему среды так называемого «ближнего» и «дальнего» окружения (рабочей и внешней среды) обусловлена различной степенью их влияния на функционирование «человека» и «машины».
При обосновании основополагающих категорий рассматриваемой безопасности будем исходить
из интерпретации опасности как возможности причинения ущерба человеко-машинной системе или
внешней по отношению к ней среде. Учитывая, что понятие опасности является одним из фундаментальных и наиболее сложных, так как содержит в себе другие нечетко определенные термины, приведем рабочие определения этой категории и некоторые других, связанных с ней понятий:
опасность техногенно-производственная - наблюдаемое в процессе функционирования человеко-машинных систем их свойство представлять реально предсказуемую возможность причинения
ущерба;
риск - мера опасности, характеризующая как возможность возникновения ущерба, так и его
вероятные размеры;
ущерб техногенный - мера или результат такого изменения состояния системы «человек машина - среда», которое характеризуется утратой целостности или других свойств ее компонентов
и внешней среды. Из-за появления техногенных происшествий либо вредного влияния неизбежных
энергетических (тепло, шум ...) и материальных (сажа, шлаки ...) выбросов;
происшествие - событие, состоящее в воздействии опасности на компоненты системы «человек - машина - среда» и повлекшее за собой какой-либо ущерб;
катастрофа - происшествие с гибелью людей и иным крупным ущербом;
авария и несчастный случай - происшествия соответственно с материальным ущербом и хотя
бы временной утратой человеком трудоспособности.
Наконец, с учетом всего приведенного выше может быть сделано и определение собственно безопасности*, под которой в последующем будет подразумеваться свойство человеко-машинных систем сохранять при функционировании в заданных условиях такое состояние, при котором достаточно с высокой вероятностью исключаются происшествия, обусловленные воздействием техногенно-производственной опасности на незащищенные компоненты этих систем и внешней для них
среды, а ущерб от неизбежных энергетических и вредных материальных выбросов не превышает допустимого уровня.
Попутно заметим, что состояние реальных систем и процессов определяется обычно совокупностью их свойств в конкретном проявлении на данный момент. Следовательно, и опасность, и безопасность могут также интерпретироваться как состояния со ответствующих человеко-машинных
систем (а иногда и отдельных компонентов), определяемые множеством их функциональных
свойств и характером взаимосвязей между ними.
Сравнение содержания только что перечисленных категорий с ныне используемыми свидетельствует об их большей адекватности и конструктивности. Некоторые дополнительные понятия будут
введены при обосновании состава и содержания методов, предлагаемых для системного анализа и
моделирования исследуемых здесь процессов в техносфере, а также формулировании принципов
предупреждения техногенных происшествий.
Общие принципы предупреждения происшествий
После уяснения основных понятий приступим к формулированию базовых принципов предупреждения происшествий в техносфере, т. е. тех стратегических положений, реализация которых позволила бы максимально ослабить ущерб, причиняемый техногенно-производственными опасностями. При решении этой задачи будем исходить из энергоэнтропийной концепции и других утверждений, касающихся объекта и предмета исследования.
Напомним, что, согласно принятой только что концепции, уместно увязывать природу техносферных опасностей со стремлением энергетических и других термодинамических потенциалов к
выравниванию. В качестве же объекта и предмета системного анализа и моделирования процессов в
техносфере будут рассматриваться соответственно человеко-машинные системы и объективные закономерности возникновения и предупреждения происшествий при их функционировании.
Следуя принятым соглашениям, можно утверждать, по меньшей мере, о таких двух кардинальных
47
принципах обеспечения безопасности в техносфере: 1 - полный отказ или максимально возможное
сокращение в ней энергоемких технологических процессов; 2 - исключение условий образования там
происшествий. Очевидно, что первое условие является радикальным средством, поскольку вообще
приводит к устранению потенциальной возможности какого-либо ущерба, исключая техногеннопроизводственные опасности или минимизируя их уровень. Соблюдение же второго принципа
оставляет такие опасности, но не позволяет им реализоваться в разного рода происшествиях.
Однако нетрудно видеть ограниченность первого кардинального направления, поскольку его
осуществление равносильно отказу от многих достижений цивилизации. Ведь она определяется, в
том числе и энерговооруженностью общества, о чем свидетельствует тот факт, что энергопотребление одного жителя так называемых развитых стран в десятки раз больше, чем в развивающихся, и
растет оно быстрее прироста численности их населения. Например, в прошлом столетии энергопотребление первых выросло в 6,7 раза, а вторых - в 4, что и стало одной из главных причин обострения упомянутых выше биосферных и техносферных проблем.
Не отрицая целесообразности и перспективности следования первому принципу обеспечения безопасности, оставим его и перейдем ко второму, не менее конструктивному пути. Нетрудно догадаться, что исключение условий возникновения техногенных происшествий означает на практике необходимость решения таких трех задач: а) недопущение ошибочных и несанкционированных действий
персонала; б) устранение условий возникновения отказов технологического оборудования и в) предупреждение нерасчетных внешних воздействий на людей и технику со стороны окружающей среды.
Правомерность же последних трех задач или подпринципов обеспечения безопасности в техносфере логично вытекает из принятой выше концепции. Более того, в ней указаны и способы их реализации. Для этого необходимо обеспечить соответственно: а) профессиональную пригодность и
технологическую дисциплинированность работающих; б) высокую надежность и эргономичность
используемого ими технологического оборудования; в) комфортные для людей и безвредные для
техники условия рабочей среды. При одновременном соблюдении данных трех условий может быть
исключено появление предпосылок к происшествиям, вызванных несовершенством всех компонентов рассматриваемой человеко-машинной системы.
Учитывая практическую невозможность или экономическую нецелесообразность полного соблюдения сформулированных ранее трех условий - исключения всех ошибок, отказов и нерасчетных
внешних воздействий, необходимо руководствоваться еще одним (четвертым) под принципом: г)
исключение возможности образования из этих отдельных предпосылок причинной цепи техногенного происшествия. Для этого необходимо воздействовать на технологию (центральный компонент модели объекта исследования на рис. 3.6), т. е. устанавливать такой порядок подготовки и
проведения работ, при котором учитывал ась бы реальная возможность появления отдельных предпосылок, и предусматривались меры по их своевременной локализации.
И все же нельзя считать достаточными только что сформулированные принципы и подпринципы,
так как они практически не реализуемы, а потому и не обеспечивают требуемой безопасности. Вот
почему необходим еще один, завершающий, принцип: 3 - подготовка к неизбежным происшествиям
с целью снижения ущерба от них. Выполнение условий «3» и «Г» также может достигаться воздействием на технологию, путем своевременного и качественного контроля персонала и оборудования,
а также заблаговременной подготовкой к оказанию помощи пострадавшим и ведению различных
аварийно-спасательных работ.
На этом, пожалуй, можно и ограничиться в изложении наиболее общих принципов предупреждения техногенных происшествий и обеспечения, за счет этого - безопасности в техносфере. Не трудно
видеть, что все семь сформулированных здесь руководя1дИХ положения (3 принципа и 4 подпринципа) логично вытекают из принятой здесь концепции и сделанных на ее основе рассуждений. Конечно же, могут быть сформулированы и дополнительные условия, необходимые для обеспечения
производственно-экологической безопасности и извлекаемые из других исходных предпосылок.
Однако и приведенных здесь принципов достаточно не только для предупреждения аварийности
и травматизма в техносфере, но и снижения тяжести от них. В совокупности они указывают реальные способы обеспечения безопасности и оставляют мало места для Его Величества Случая. Более
того, руководство этими принципами позволит в последующей практической работе «увидеть лес за
отдельными деревьями» и сделать правильные акценты при выработке конкретных мероприятий по
предупреждению техногенных происшествий. Но об этом ниже, после того как обоснуем состав методов системного исследования и совершенствования интересующих нас процессов в техносфере.
Методы исследования и совершенствования безопасности в техносфере
48
При обосновании методов будем исходить из того, что деятельность человека в техносфере обычно направлена на ее познание и преобразование, осуществляемые в соответствии с известной формулой: «от живого созерцания к абстрактному мышлению и от них к практике». Следовательно, используемые при этом методы должны удовлетворять данному требованию и иметь последовательность эмпирических и теоретических этапов. Цель эмпирического этапа может состоять в выявлении
закономерностей, а теоретического в формулировании на их основе способов совершенствования исследуемых здесь человеко-машинных систем.
Выбор и обоснование состава основных научных методов так же должны осуществляться с учетом специфики выбранного объекта и потребностей практики. Необходимость в таких методах особенно обозначилась в последнее время в связи с созданием новых образцов техники, технологии и
материалов, значительным ростом энерговооруженности производства и транспорта, а также из-за
недостаточности имеющихся статистических данных по аварийности и травматизму, невозможности
их экспериментального изучения.
Специфичность же рассматриваемого здесь объекта и предмета определяется также объективной
сложностью системы «человек машина-среда», обусловленной наличием в ее составе нескольких,
самих по себе сложных и взаимосвязанных компонентов, Целенаправленностью или стохастичностью поведения отдельных из них. Последняя особенность связана с тем, что такие компоненты, как
человек и машина, могут вести себя самым неожиданным образом вследствие случайных воздействий внешней среды, чрезвычайной не стабильности собственных параметров. Неопределенность
усугубляется и тем, что выходные характеристики одних компонентов данной системы являются для
других входными воздействиями.
Проиллюстрируем влияние внешних и внутренних факторов, определяющих качество функционирования человеко-машинной системы, на примере информационной насыщенности и эмоциональной напряженности этого процесса, а также отношения к нему персонала. Оказывается, что высокая информационная Насыщенность труда человека-оператора снижает вероятность своевременного обнаружения им возможных отклонений параметров. Незначительная же эмоциональная
напряженность более благотворно влияет на трудовую деятельность персонала в сравнении с полным отсутствием таковой или постоянным его пребыванием в стрессовых состояниях.
Более того, повышение мотивации и добросовестное отношение к работе способствуют росту
безошибочности людей, однако излишняя ответственность и добросовестность приводят их к ненормальной возбужденности и возможным срывам. Приобретение навыков повышает надежность
выполнения технологических операций, но слишком богатый практический опыт часто приводит
человека к излишней самонадеянности. Все это в совокупности как раз и указывает на объективную
сложность рассматриваемых здесь процессов в техносфере, а также необходимость использования
современных методов ее исследования и совершенствования.
Поэтому можно утверждать, что основным специальным научным методом исследования безопасности процессов в техносфере может служить системная инженерия. В своей основе данный метод является наилучшим способом реализации на практике таких требований диалектического материализма, как объективность, всесторонность и конкретность рассмотрения явлений и объектов, учет
их развития и взаимосвязи с другими объектами явлениями. Не случайно, поэтому системную инженерию часто называют «прикладная диалектика».
Как уже отмечалось выше (см. разд. 1.3), системная инженерия является составной частью общей
теории систем и базируется на принципах не только системного анализа и системного синтеза, но
также кибернетики и синергетики. В соответствии с рекомендациями системной инженерии основными этапами исследования являются эмпирический системный анализ, проблемно-ориентированное описание объекта и цели исследования, теоретический системный анализ и синтез.
Сама же данная процедура должна иметь итеративный характер, основанный на так называемой гибкой системной методологии'
Обоснование и выбор основного специального научного метода совершенствования безопасности
процессов в техносфере будем делать с учетом природы и длительности жизненного цикла соответствующих человеко-машинных систем, а также количества факторов реально определяющих качество их функционирования. исходя из большой продолжительности создания и эксплуатации современных производственных объектов, исчисляемой десятками лет, и огромного многообразия факторов, влияющих на протекающие там процессы, можно утверждать, что главным методом обеспечения и совершенствования безопасности техносферы должно быть программно- целевое планирование и управление соответствующим процессом.
Необходимость и возможность применения данного метода для совершенствования безопасности
техносферных процессов может быть подтверждена с помощью рассмотренных выше представлений
о природе аварийности и травматизма. основной особенностью возникновения техногенных проис49
шествий в человеко-машинных системах, как это было ранее показано, является многообразие и случайный характер отдельных предпосылок, что не означает, однако, их неуловимости и не подвластности людям. Следовательно, для своевременного выявления и устранения их негативной части требуется планомерная и целенаправленная работа, т. е. необходимо управление соответствующими
процессами.
При уточнении содержания понятия «управление» нужно исходить из данной выше интерпретацией процессов в техносфере как функционирования человеко-машинных систем. Безопасность и
другие свойства таких систем, как известно, обеспечиваются свойствами отдельных компонентов,
что требует большого числа мероприятий по обеспечению их взаимной совместимости, реализуемых
на всех этапах жизненного цикла рассматриваемых систем.
Следовательно, под управлением процессом обеспечения безопасности в техносфере будет подразумеваться совокупность взаимосвязанных мероприятий, осуществляемых в целях установления,
обеспечения, контроля и поддержания требуемого уровня качества и безопасности функционирования соответствующих человеко-машинных систем. Это означает, что такие мероприятия Должно
проводиться при создании и эксплуатации технологического оборудования, отборе и подготовке
эксплуатирующего его персонала, обеспечении и поддержании подходящей для них рабочей среды.
Эффективное управление безопасностью техносферы требует также точного формулирования цели, определения способов и условий ее достижения, оценки необходимых для этого ресурсов. Использование при этом количественных показателей способствует' конкретизации задач обеспечивающей системы, повышает достоверность оценки безопасности и сокращает расход соответствующих
ресурсов. В целом же программно-целевое планирование и управление обеспечением безопасности
техносферных процессов потребует на практике разработки соответствующих целевых Программ и
создания системы оперативного управления их Выполнением.
Таким образом, методологической основой системного исследования и совершенствования безопасности интересующих нас процессов в техносфере является совокупность всеобщего, общенаучных и специальных научных методов анализа и - синтеза сложных систем. Указанные методы закладывают базу для формирования инструментария соответствующих учебных дисциплин, а также
успешного решения на их основе проблем аварийности и травматизма в техносфере. Конкретные же
подходы к использованию предложенных здесь методов исследования и совершенствования безопасности техносферы будут рассмотрены ниже, после уточнения структуры, целей и задач соответствующей системы, а также обоснования состава ее количественных показателей и критериев.
Цель и основные задачи системы обеспечения безопасности в техносфере
Раскрытие сущности проблемы аварийности и травматизма, а также обоснование методологических основ обеспечения безопасности в техносфере подвели нас к необходимости более полного
определения контуров соответствующей системы. Поэтому Основное внимание двух завершающих
параграфов данной главы будет уделено системе, предназначенной для снижения вредных последствий техногенно-производственных опасностей. Определение содержания такой системы проведем
с учетом опыта исследования и совершенствования других сложных систем и требований нормативных документов.
До того как приступить к решению поставленной задачи, напомним, что выделение и описание
признаков конкретной системы, уточнение ее структуры и цели легче всего про водить на основе
требований высшей по иерархии системы и после вычленения ее из этой надсистемы. В отсутствие
таких исходных положений выход может быть найден с помощью некоторых системообразующих
принципов, связанных с общепринятыми, более общими представлениями. Логично предположить,
что подобные представления должны основываться на положительно опыте, в том числе и на принятой на его основе энергоэнтропийной концепцией объективно существующих опасностей, а также
соответствующих ей категориях и методах обеспечения безопасности.
Для определения структуры системы обеспечения безопасности техносферы и отделения ее от
остальных подсистем поддержания жизнедеятельности человека необходимо исходить из признания
существующих там опасностей как объективной реальности. Отсюда видно, что предупреждение
или сокращение связанного с ними ущерба свидетельствует о необходимости выделения соответствующих ресурсов и принятия комплекса специальных мер, дополняющих естественные защитные
свойства и механизмы человека и биосферы в целом. Следовательно, одной из главных составных
частей системы обеспечения безопасности в техносфере должны быть специально предусмотренные
ресурсы, т. е. силы и средства, необходимые для парирования опасностей.
Другим соображением, используемым для уточнения состава и цели рассматриваемой системы,
50
служит то обстоятельство, что помимо потребности в ресурсах, реализация требований по обеспечению безопасности еще не всегда повышает производительность труда и, как иногда кажется, его
экономичность, в этих условиях возникает необходимость в установлении предпочтений. Здравый
смысл подсказывает, что приоритет должен быть отдан эффективности производственной деятельности человека как необходимого условия его существования, а обеспечение требуемой безопасности ее осуществления следует рассматривать как вынужденную меру,
Можно выделить и ряд других положений, определяющих содержание и особенности предлагаемой здесь системы обеспечения безопасности. В частности, таких, как необходимость включения в
ее состав регулирующих нормативных актов, обеспечивающих компромиссное сосуществование
противоречивых факторов, и предположение о принципиальной нереализуемости требования к
обеспечению абсолютной безопасности техносферы. Из последнего вытекает потребность в обосновании приемлемых показателей ее уровня и принятии дополнительных ограничивающих условий.
С учетом изложенного выше условимся в последующем понимать под системой обеспечения безопасности в техносфере совокупность взаимосвязанных нормативных актов, организационно технических мероприятий и соответствующих им (актам и мероприятиям) сил и средств, предназначенную
для предупреждения и/или снижения тех вредных побочных последствий существования техносферы, которые обусловлены реально существующими там техногенно - производственными опасностями.
Как следует из данного определения, структура системы обеспечения безопасности должна включать в себя, по меньшей мере, следующие три основные составные части:
а) нормативные акты (руководящие документы), задающие требования безопасности;
б) организационно-технические и иные мероприятия, выполняемые на различных этапах подготовки и проведения технологических процессов;
в) силы и средства, необходимые для осуществления этих Мероприятий и выполнения других
требований безопасности.
Более подробное раскрытие содержания данных составных Частей рассматриваемой системы будет проводиться ниже по Мере надобности.
При уточнении цели системы обеспечения безопасности в техносфере уместно руководствоваться
сформулированными выше принципами и исходить не только из объективно действующих там факторов, но и реальных практических возможностей человека. Прежде всего, не следует интерпретировать «безопасность» в общепринятом смысле, предполагающем отсутствие опасностей, т. е. невозможность причинения какого-либо ущерба. Очевидно, что принятие в качестве цели данной системы
этого реально недостижимого условия нельзя считать приемлемым.
В качестве основной или стратегической цели рассматриваемой здесь системы целесообразно
принять либо а) минимизацию (максимально возможное сокращение) ущерба от аварийности и травматизма в техносфере, либо б) удержание величины такого ущерба в заданных пределах. Обратим
внимание на три наиболее существенных момента в каждой из только что предложенных формулировок цели:
1) предполагается не абсолютный, а относительный уровень безопасности, учтенный в сделанном
ранее ее определении вероятностью происшествий и приемлемым ущербом от перманентных выбросов энергии или вредного вещества;
2) цель системы обеспечения безопасности здесь рассматривается не как главная задача, а как
подчиненная обеспечению жизнедеятельности людей, т. е. безопасность техносферы - не самоцель, а
средство их выживания;
3) наконец, обе формулировки цели являются как бы условными, поскольку учитывают необходимость соблюдения технологии процессов и ограниченность ресурсов на обеспечение безопасности
их проведения.
Логично предположить, что главные направления на пути достижения любой из двух предложенных целей системы обеспечения безопасности в техносфере определяются предупреждением там
техногенных происшествий, а также принятием мер по уменьшению возможного от них ущерба
людским, материальным и природными ресурсам. Из этого утверждения вытекают такие главные
задачи рассматриваемой системы:
а) предупреждение гибели и других несчастных случаев с работающими в техносфер;
б) исключение аварии, приводящих к выводу из строя технологического оборудования и другому
материальному ущербу;
в) недопущение случаев уничтожения биоты и загрязнения окружающей природной среды вредными веществами;
г) заблаговременное принятие мер по подготовке к ведению возможных аварийно-спасательных
работ;
51
д) эффективное использование сил и средств, выделенных для предупреждения и ликвидации последствий техногенных происшествий;
Заметим, что относительная значимость перечисленных задач может изменятся в зависимости от
специфики конкретных отраслей промышленности или транспорта, а также от этапов жизненного
цикла используемого там производственного и технологического оборудования. Однако их решение
в совокупности с такими специфическими задачами, как априорная оценка опасности новых технологий, а при необходимости и отказ от них, позволит приблизиться к достижению цели рассмотренной здесь системы.
Показатели качества системы обеспечения безопасности в техносфере
В соответствии с рекомендациями системной инженерии второй (после определения системы) задачей совершенствования безопасности должен быть выбор показателей результативности ее функционирования. Необходимость в этом вызвана также отсутствием сейчас общепринятых показателей. Естественно, что последнее обстоятельство не способствует росту эффективности управления
процессом обеспечения безопасности в техносфере за счет более точного определения действительного состояния дел в работе по предупреждению техногенных происшествий и более рационального
расходования необходимых ресурсов.
Естественно, что приоритет должен быть отдан количественным, а не качественным показателям
системы обеспечения безопасности, поскольку эффективное управление предполагает точное определение цели и количественное измерение траектории движения к ней в пространстве возможных
состояний. Кроме того, по сравнению с количественными показателями качественные обладают
большей степенью неопределенности и требуют поэтому значительных коэффициентов «запаса
прочности». Обоснование же состава количественных показателей целесообразно начать уточнения
требований к ним.
Для определения требований к разрабатываемым показателям напомним, что одной ИЗ основных
задач системы обеспечения безопасности является исключение аварийности и травматизма, снижающих рентабельность производственных процессов в техносфере. Следовательно, о степени достижения данной цели в первую очередь необходимо судить по тому, насколько уровень безопасности
сказывается на результативности таких процессов. Отсюда вытекает первое требование: выбранные
показатели должны быть связаны с показателями эффективности и экономичности перечисленных
процессов.
Второе требование к разрабатываемым показателям обусловлено задачами, решаемыми соответствующей системой и состоящими главным образом в обеспечении безопасности проведения конкретных технологических процессов. Такие процессы рассматриваются здесь как функционирование
системы «человек-машина-среда», безопасность которой достигается требуемым качеством и взаимной совместимостью ее компонентов. Исходя из этого можно утверждать, что выбираемые показатели безопасности функционирования системы должны базироваться на параметрах, характеризующих
качество соответствующих человеко-машинных систем и интенсивность использования их отдельных компонентов.
Другие требования к разрабатываемым показателям могут определяться целями исследования и
совершенствования системы обеспечения безопасности, заключающимися в системном анализе и
моделировании техносферных процессов и выработке рекомендаций по повышению их эффективности. Поэтому показатели качества рассматриваемой системы должны удовлетворять требованиям,
предъявляемым к критериям оценки ее эффективности, а также использоваться в задачах стратегического планирования и оперативного управления в роли критериев оптимизации и ограничений. Следовательно, данные показатели должны быть наглядными, универсальными и чувствительными к
изменению своих параметров.
Анализ известных показателей безопасности и результативности функционирования сложных систем показал, что наиболее полно предъявленным требованиям удовлетворяют вероятностновозможностные показатели. Действительно, данная группа показателей - интегральная характеристика качества тех систем, явления и процессы в которых имеют стохастический характер, широко
используется при оценке их надежности, эффективности. Так, вероятность возникновения происшествий при выполнении конкретных работ, ожидаемый от них средний ущерб и предполагаемые
средние затраты на обеспечение безопасности могут наглядно указывать не только на возможность
появления таких событий, но и на связанные с ними издержки.
В результате аналитического и имитационного моделирования или использования других методов исследования процессов в этих системах могут быть рассчитаны как показатели безошибочности
и своевременности действий персонала по выполнению конкретных обязанностей или безотказности
52
используемого им технологического оборудования, так и определяемые ими характеристики безопасности. Наконец, вероятностно - возможностные показатели системы обеспечения безопасности
могут быть легко сопряжены с количественными характеристиками экономичности производственных процессов, а также проконтролированы достаточно объективными методами при профотборе и
подготовке персонала, создании и эксплуатации производственного и технологического оборудования.
С учетом приведенных соображений базовым показателем системы обеспечения безопасности
может быть вероятность Рδ(τ) проведения конкретного техносферного процесса без происшествий в
течение некоторого времени 1: и в условиях, установленных нормативно-технической документацией. физический смысл этого показателя - объективная мера невозможности появления происшествий
при таких обстоятельствах.
Другими показателями безопасности и результативности функциoниpoвaния соответствующей
системы могут быть такие, как:
Q(τ) = 1 - Рδ(τ) - вероятность возникновения хотя бы одного (любого) происшествия (аварии,
несчастного случая, катастрофы) за это же время проведения;
Mτ [Z] - математическое ожидание (ожидаемые средние задержки) времени прекращения технологического процесса вследствие возможных в этих условиях происшествий;
Мτ [У] - математическое ожидание величины социально-экономического ущерба от возможных в
нем происшествий в течение заданного времени;
Mτ [S] - математическое ожидание величины экономических расходов (ожидаемые средние затраты) на обеспечение безопасности выполнения конкретного процесса в течение установленного времени;
Совместно с только что перечисленными основными показателями качества системы обеспечения
безопасности могут использоваться и другие, более частные количественные показатели. В качестве
таких дополнительных показателей следует применять «наработку» на происшествие, оцениваемую
математическим ожиданием времени до его возникновения, и интенсивность их появления. Эти, а
также другие интегральные и частные показатели будут использоваться в дальнейшем по мере необходимости.
Анализ выбранных выше основных показателей подтверждает возможность количественной
оценки безопасности объектов техносферы и результативности системы ее обеспечения. Это обосновывается тем, что вероятность Рδ(τ) и задержки Mτ [Z] могут быть учтены при оценивании эффективности проведения производственных и технологических процессов, направленных, например, на
снабжение электроэнергией или сырьем, решение транспортных проблем. Такой учет может достигаться включением вероятности Рδ(τ) в формулу для определения коэффициента оперативной готовности соответствующих объектов, а математического ожидания Mτ [Z] - для коэффициента их технического использования.
Показатель тяжести последствий возможных происшествий Мτ [У] рассчитывается известными
методами теории вероятностей и уже широко используется в исследованиях безопасности. Он также
должен учитываться при калькуляции издержек, связанных с проведением отдельных техносферных
процессов. Все перечисленные выше показатели следует рассматривать как компоненты вектора E(t),
представленного на рис. 3.6 в виде выходной характеристики выбранного здесь объекта исследования и совершенствования.
Учитывая массовый характер выполнения однотипных производственных и технологических
процессов, а также достаточно развитую систему информации об аварийности и травматизме, использование выбранных показателей в качестве критериев оценки эффективности системы обеспечения безопасности не вызывает принципиальных трудностей. Для этого достаточно регистрировать
а) интенсивность и длительность проводимых на объектах работ, б) экономические расходы и трудозатраты на обеспечение безопасности, в) количество и тяжесть имевших место происшествий, да
проводить расчеты по статистическому оцениванию выбранных нами показателей.
Неизмеримо большую сложность представляет априорная оценка предложенных показателей безопасности и результативности системы ее обеспечения. Дело в том, что предварительное оценивание
подобных количественных показателей возможно лишь на основе моделей, связывающих выбранные
показатели рассматриваемой и любой другой человеко-машинной системы с показателями качества
и взаимной совместимости ее компонентов. Наиболее перспективные из таких моделей будут подробно исследованы во второй и третьей частях рассматриваемой работы.
В завершение данной главы отметим, что сущность изложенных методологических основ обеспечения безопасности в техносфере, базирующихся на объективных противоречиях, причинах и факторах техногенных происшествий, включает в себя следующее:
а) энергоэнтропийную концепцию и вытекающую из нее наиболее общую классификацию объек53
тивно существующих опасностей;
б) объект, предмет, основные понятия и принципы системного анализа и моделирования опасных
процессов в техносфере;
в) основные специальные научные методы системного исследования и системного совершенствования рассматриваемых техносферных процессов;
г) структуру, цель и основные задачи системы обеспечения безопасности в техносфере, базовые
показатели и критерии оценки ее эффективности' хотелось бы подчеркнуть не только значимость и
универсальность всех изложенных выше основополагающих принципов системного анализа, системного синтеза и моделирования рассматриваемых здесь процессов, но и их подготовительный
характер.
Это означает, что мы находимся всего лишь в преддверии увлекательного мира соответствующих
моделей и методов, плодотворность использования которых иллюстрируется в дальнейшем на конкретных примерах.
Контрольные вопросы
1. В чем состоит основное противоречие современности?
2. Перечислите глобальные экологические проблемы и соответствующие индикаторы.
3. В чем состоит сущность проблемы аварийности и травматизма в техносфере?
4. Что представляет собой причинная цепь техногенного происшествия?
5. На какие типы следует делить все предпосылки к таким происшествиям?
6. Что представляет собой энергоэнтропийная концепция опасностей?
7. приведите доводы в пользу правомерности данной концепции.
8. Какое содержание вы вкладываете в термин «нежелательный выброс энергии»?
9. Какую (в контексте предыдущего вопроса) энергию следует считать опасной в словосочетании
«энергия, накопленная телом человека,) кинетическую, потенциальную, тепловую и почему?
10. Какие наиболее общие классы объективно существующих опасностей вам известны?
11. Что является объектом и предметом системного анализа и моделирования опасных процессов
в техносфере?
12. Дайте определение используемой здесь категории «безопасность».
13. Что такое «риск» и какими единицами он может измеряться?
14. Какой из известных вам принципов обеспечения безопасности является самым радикальным?
15. Перечислите принципы, руководствуясь которыми можно избежать техногенных происшествий.
16. Что является основными методами исследования и совершенствования безопасности техносферы?
17. Какие этапы и задачи Можно выделить в программно-целевом планировании и управлении
процессом обеспечения безопасности?
54
ТЕМА 3. СИСТЕМНЫЙ АНАЛИЗ И МОДЕЛИРОВАНИЕ ПРОЦЕССА ВОЗНИКНОВЕНИЯ
ПРОИСШЕСТВИЙ В ТЕХНОСФЕРЕ
3.1.. ОСНОВНЫЕ ПРИНЦИПЫ СИСТЕМНОГО AНAJIИ3А И МОДЕЛИРОВАНИЯ ОПАСНЫХ
ПРОЦЕССОВ - 2
Сущность системного подхода к исследованию процессов в техносфере
Современная производственная деятельность проявляется, как уже ранее указывалось, в использовании человеком «машины» и существовании связанной с этим опасности (возможности причинения ущерба)" в том числе и для его здоровья. Поведение людей и техники при работе во многом
зависит от выбранной технологии и условий рабочей среды. Последняя, в свою очередь, может изменяться в результате воздействия на нее со стороны двух первых компонентов исследуемой системы, а степень такого изменения определяется принятой технологией и установленной организацией
работ.
Вот почему отклонения в работе технологического оборудования, вызванные конструктивными
(производственными) дефектами или вредными воздействиями на него извне, необходимо учитывать
и компенсировать эксплуатирующему его персоналу. Для облегчения этого используемое оборудование должно быть надежным и эргономичным, т. е. приспособленным к человеку и рабочей среде.
Однако довольно часто приходится приспосабливать к технике сам персонал - за счет соответствующего отбора, обучения и воспитания. Если уже взаимное приспособление людей и используемого ими оборудования не гарантирует предупреждения происшествий, то выход ищут в дополнительных организационно - технических мероприятиях по обеспечению безопасности их совместного функционирования.
Приведенные данные еще раз подтверждают необходимость представления исследуемого объекта
как сложной человеко-машинной системы.
Будем придерживаться более привычной последовательности исследования связанных с ними
процессов, выраженной следующей трехэтапной комбинацией:
а) эмпирический системный анализ;
б) проблемно ориентированное описание;
в) теоретический системный анализ.
Совокупность указанных этапов с их элементами и взаимосвязями может рассматриваться как
структура системного анализа и моделирования процессов в техносфере, основанная преимущественно на применении гибкой системной методологии прогнозирования и перераспределения техногенного риска.
Данная структура представлена на рис. 4.1. Дотого как приступить к ее подробному рассмотрению, заметим, что содержащиеся там этапы олицетворяют первые пять шагов обобщенной процедуры, а основное внимание при этом акцентируется на процессы повышенной опасности.
Самым первым и довольно важным этапом системного исследования техносферы считается эмпирический системный анализ рассматриваемых там проблемных ситуаций с обеспечением без опасности техносферы. Он основывается на изучении требований и сборе статистических данных по аварийности и травматизму, выявлении несоответствий между желаемым и действительным состояниями исследуемых опасных процессов, определении состава существенных факторов - тех
свойств человеко-машинной системы, которые наиболее часто фигурируют в анализируемых данных.
В процессе осуществления рассматриваемого этапа широко используются различные способы
сбора и преобразования статистических данных, направленные на повышение информативности
изучаемых признаков или снижение их размерности. Наиболее предпочтительны для этого следующие: проверка статистических гипотез, регрессионные алгоритмы, дискриминантный и факторный
анализы, кластер-процедуры.
Важность данного этапа состоит в его значимости для последующих рассуждений: в случае недобросовестности проведения эмпирического системного анализа возможны так называемые ошибки
третьего рода - неверные выводы при ошибочных исходных предположениях. И наоборот, качественное проведение сбора и обработки статистических данных обеспечивает адекватность отображения реальности, необходимую для дальнейшего моделирования, поскольку любые эмпирические данные - следствие объективно существующих законов природы и общества.
55
Следующим (после эмпирического системного анализа) этапом служит, как это показано на рис.
4.1, проблемно-ориентированное описание объекта и цели моделирования - тех опасных техносферных процессов, которые могут сопровождаться появлением происшествий, а также выявление соответствующих закономерностей и оценка их параметров. Этот этап обычно включает более четкое
формулирование проблемной ситуации, идентификацию связанной с ней человеко-машинной системы, уточнение характера ее взаимодействия с внешней средой, определение цели предстоящего моделирования и системного анализа, выбор соответствующих показателей и критериев.
При этом подразумевается следующее:
а) выявление сущности противоречий - породивших факторов, а также организаций или лиц, заинтересованных в их ликвидации;
б) уточнение цели моделирования - определение необходимых для этого изменений, соответствующих методов, показателей и критериев;
в) идентификация объекта - уточнение структуры, свойств и характера взаимодействия его элементов, определение учитываемых и игнорируемых факторов, а также параметров тех из
них,которые наиболее существенны для появления и устранения происшествий.
Завершающий этап системного анализа и моделирования конкретных процессов в техносфере
связан с проведением их теоритического системного анализа. Такое исследование должно быть
направлено на уточнение представлений об условиях возникновения и предупреждения происшествий при функционировании человеко-машинных систем. Основой для выявления подобных условий и использования соответствующих факторов могут служить указанные выше (см. разд. 2.2)
принципы и закономерности поведения сложных систем, а также результаты, полученные при проведении эмпирического системного анализа аварийности и травматизма в техносфере.
Особое место при проведении теоретического системного анализа техносферы принадлежит моделированию процессов, связанных с возникновением там происшествий. Это обусловлено прежде
всего неприемлемостью по этическим и экономическим соображениям экспериментального изучения тех аспектов, которые касаются жизни и здоровья людей, значительного ущерба материальным
ценностям и природным ресурсам. В этих условиях только моделирование позволяет заблаговременно пополнить представления об условиях, закономерностях возникновения и предупреждения техногенных происшествий, компенсировать дефицит в соответствующих статистических данных.
Важным условием успешного завершения теоретического системного анализа опасных техносферных процессов является выявление объективных закономерностей возникновения техногенных
происшествий и априорная оценка соответствующего риска. Подобный прогноз предполагает разработку моделей, пригодных для количественной оценки:
а) вероятности появления конкретных происшествий - Q (τ);
б) величины соответствующего ущерба от них людским, материальным и природным ресурсам У(τ).
Что касается окончания всей, представленной на рис. 4.1, процедуры, то она должна завершаться
проверкой полученных результатов на новизну и достоверность. Необходимость и особенности такой проверки проиллюстрированы текстом и линиями со стрелками, указывающими на сведения,
нуждающиеся в дополнительном контроле. При этом также предполагается, что проведение всей
процедуры системного анализа и моделирования процессов техносферы должно осуществляется
непрерывно, с периодическим информированием должностных лиц системы обеспечения ее безопасности.
Особенности формализации и моделирования опасных процессов
Формализация - этоупорядоченное и специальным образом организованное представление исследуемых здесь человеко-машинных систем, их компонентов и процессов в техносфере.
Моделирование - использование созданных в результате формализации искусственных образований (моделей), имеющих идентичные оригиналу характеристики, в целях получения новых данных
или знаний о нем. При этом такие сведения могут быть найдены в процесс е качественного и количественного анализа исследованных моделей.
Основная особенность формализации и моделирования процесса возникновения происшествий в
техносфере вообще и в человеко-машинных системах в частности состоит в представлении первого в
виде событий и активностей (работ), а вторых - в виде совокупности элементов и связей между ними. В свою очередь, состояние каждой такой моделируемой категории описывается путем введения
соответствующих переменных параметров, а также образуемых ими векторов и пространств, а процесс взаимодействия (функционирования) - изменением траектории в пространстве соответствую56
щих состоянии или изображением логически связанных наборов событий и активностей.
Среди известных к данному времени методов формализации и моделирования наиболее оправданным для системного исследования опасных процессов в техносфере является применение нематериальных (физических или аналоговых) моделей, а идеальных - смысловых, знаковых и интуитивных.
При исследовании процесса возникновения техногенных происшествий следует одновременно
использовать все идеальные модели. При этом начинать целесообразно с разработки концептуальных моделей, в которых на интуитивном уровне определять метасистему - в нашем случае всю техносферу или конкретный производственный объект, а затем уже вычленять из них конкретную человеко-машинную систему или систему обеспечения безопасности ее функционирования.
В последующем выбранная метасистема должна использоваться как внешнее дополнение к рассматриваемому объекту, делающее его формализуемым и открытым для естественного взаимодействия с выбранным окружением.
После определения на самом общем (концептуальном) уровне контуров предполагаемого объекта
исследования, его инфраструктуры, ближнего окружения и характера их взаимодействия можно перейти к следующему, более детальному уровню формализации и моделирования конкретной человеко-машинной системы. При этом рекомендуется пользоваться общесистемными принципами и исходить из примерно такой очередности:
Вначале следует руководствоваться имеющимися представлениями или гипотезами о поведении, функциях и свойствах этой системы, на основе которых определять ее организацию и состав.
В последствии, по мере уточнения структуры и порядка функционирования исследуемого
объекта, эти сведения можно использовать для корректировки представлений о его реальных свойствах, функциях и поведении.
На практике такая последовательность должна повторяться многократно, но с обязательным соблюдением рекомендуемой очередности: сверху - вниз, от обобщенного уровня и к детальному и обратно.
При системном исследовании конкретных фрагментов техносферы наибольшую перспективность
имеют не модели. Условий обеспечения их безопасности вообще или в конкретных обстоятельствах,
а модели возникновения там происшествий, изображающие данный процесс как последовательность
случайных событий, которые приводят к возникновению и развитию их причинной цепи. Выбор метода обычно определяется в каждом конкретном случае, исходя из их достоинств и недостатков, цели исследования и природы рассматриваемого объекта (процесса), а также с учетом имеющихся исходных данных.
Рассмотренная только что общая последовательность формализации и моделирования опасных
процессов в техносфере должна завершаться проверкой полученных при этом результатов на правдоподобность. При этом рекомендуется тщательно проверять не только конечные и промежуточные
результаты, но и используемые исходные данные.
Всякие отклонения от привычных представлений и «здравого смысла» должны многократно перепроверяться с помощью других способов моделирования и, если возможно, путем сравнения с достоверными статистическими данными.
Даже приближенное количественное определение базовых показателей безопасности и риска
проведения техносферных процессов, необходимое для ориентировочной оценки и сравнения различных альтернативных проектов, безусловно, оправданно. Одним из самых подходящих для этого
классов семантических моделей являются рассматриваемые ниже диаграммы причинноследственных связей, называемые диаграммы влияния».
Основные понятия и виды диаграмм влияния
Основные требования к моделированию опасных процессов в человеко-машинных системах заключаются в необходимости учета их особенностей и цели исследования.
Применительно к изучению условий появления техногенных происшествий они должны состоять:
а) из учета лишь наиболее существенных факторов аварийности и травматизма;
б) сочетания возможностей их описания и оценивания количественных характеристик;
в) использования таких языков и алгоритмов, которые не велики по алфавиту, достаточны для семантического7 представления исследуемых категорий и пригодны для средств электронной вычислительной техники.
Сема́нтика (от др.-греч. σημαντικός — обозначающий) — раздел языкознания, изучающий значение
единиц языка.
7
57
Наиболее удовлетворяют данным требованиям модели, представляющие процесс появления отдельных предпосылок и развития их в причинную цепь происшествия в виде соответствующих диаграмм причинно-следственных связей.
Под такими диаграммами обычно понимают некоторое формализованное представление моделируемых категорий (объектов, процессов, целей и свойств) в виде множества графических символов
(узлов, вершин) и отношений - предполагаемых или реальных связей между ними.
Самое широкое распространение в настоящее время получили диаграммы в форме различных
графов (либо потоковых состояний и переходов), деревьев событий (целей, свойств) и функциональных сетей различного предназначения и структуры, в том числе стохастической.
Как показывает опыт применения перечисленных диаграмм влияния, их основными достоинствами являются:
высокая информативность представления и описания исследуемых категорий,
хорошая наглядность и декомпозируемость,
доступность и однозначность понимания пользователем,
удобство интерпретации и обработки на средствах вычислительной техники,
возможность применения формализованных процедур системного анализа этих моделей и
системного синтеза мероприятий по совершенствованию их оригиналов.
Диаграммы влияния как средств формализации опасных процессов, связанных с функционированием человеко-машинных систем, занимают особое место, так как позволяют описывать, а затем и
оценивать их свойства, отношения между ними и другими категориями.
Это достоинство обусловлено возможностью применять различные языки описания, позволяющие переходить от смысловых моделей к знаковым и использовать последние для анализа и синтеза с помощью современных математических и машинных методов.
Из определения диаграммы влияния следует, что основными компонентами ее структуры служат
узлы (вершины) и связи (отношения) между ними.
В качестве узлов обычно подразумевают простейшие элементы моделируемых категорий (переменные или константы) - события, состояния, свойства, а в качестве связей активности работы и ресурсы.
Перечисленные компоненты диаграмм графически представляются в виде тех геометрических
фигур, которые приведены на рис. 4.3, совместно с их основными характеристиками.
Каждые два соединенных между собой узла образуют ветвь диаграммы. В тех случаях, когда узлы
связаны направленными дугами таким образом, что каждый из них является общим ровно для двух
ветвей, возникают циклы или петли.
Петли могут характеризоваться порядком, величина которого п определяется количеством не связанных между собой петель первого порядка. В свою очередь, петля первого порядка не должна содержать внутри себя другие петли и обеспечивать достижимость ее любых узлов.
Переменные в узлах характеризуются множеством выходов (значений, принимаемых переменными, неизменных во времени и между собой не пересекающихся) - и условными распределениями
вероятностей появления каждого из них.
Условные распределения приписываются на диаграмме дугами ли ребрам, соединяющим отдельные узлы. В вырожденных случаях вероятностного распределения узел может превращаться в константу, принимающую маргинально. (граничное) значение переменной. Вместо условных распределений допускается использование в диаграммах и отдельных значений, принимаемых переменными.
Одним из достоинств диаграмм влияния, как отмечалось выше, является их легкость сопряжения
с другими способами формализации и моделирования. С помощью предварительно построенных
диаграмм - графов, сетей и деревьев - могут быть получены, например, математические модели появления аварийности и травматизма. Созданные при этом аналитические модели пригодны для статистического моделирования данного явления и решения задач совершенствования безопасности
методами оптимизации. Однако для осуществления перехода от графических моделей к математическим нужна дополнительная символика.
Вот почему переменные и константы, подразумеваемые узлами диаграммы влияния, в последующем будут обозначаться символами, объединенными в такие пять или четыре (в зависимости от их
набора) множества:
U= {l, 2, 3,.., j,…и} - множество узлов или вершин диаграммы;
N = {v1, v 2, v j, ..., vu} - множество переменных, им соответствующих;
nj= {ω1, ω2, ω3, ...} - набор значений, принимаемых j-й переменной;
fjє F - плотность вероятности распределения стохастической
переменной j;
π є П - функция принадлежности лингвистической переменной.
Для обозначения отношений между переменными (узлами, вершинами) диаграммы влияния так58
же следует использовать соответствующие массивы символов. Эти массивы могут быть представлены следующими образом:
Dij= {d1 d2, dз, ...} - множество дуг (ребер), соединяющих узлы i и j;
Aj- вектор дуг предецессоров (выходящих из предшествующих узлу j и входящих в него);
Вj- вектор дугсаксессеров (выходящих из узла j и связывающих его с последующими);
Pij- вектор мер возможности или вероятности переходов между i и j;
Tij - вектор изменений ресурса (затрат средств или времени) при переходе из узла i в узел j.
Введенные обозначения позволяют формализовать и однозначно и:нтерпретировать в последующем конкретный опасный процесс и(или) объект техносферы, представленный диаграммой влияния.
Например, основные характеристики ее узлов (вершин) могут быть выражены таким кортежем
<U, N, Ω, F, π>, а заданные диаграммой отношения или связи между ними <D, А, В, Р, Т>. В свою
очередь, математическое представление всей диаграммы влияния в общем случае может быть выражено такой формулой:
<Диаграмма влияния> = <UΛ N Λ F| π ΛDΛ А ΛBΛ Р| Т>. (4.1)
Охарактеризуем подробнее основные типы диаграмм влияния и проиллюстрируем их с помощью простейших примеров.
Пожалуй, самым известным типом рассматриваемых здесь диаграмм влияния является граф
Графом называют множество вершин и набор упорядоченных или неупорядоченных их пар, используемых для визуального представления моделируемого процесса.
Упорядоченные пары вершин соединяются дугами, а неупорядоченные (неориентированные) пары - ребрами графа. Признаком упорядоченности пары вершин является изменчивость моделируемых ими характеристик в зависимости от последовательности их попарного рассмотрения. Математическое выражение моделируемого графом процесса может иметь вид: <U, N, D, Р>.
При моделировании условий возникновения происшествий в техносфере будем использовать
ориентированные графы, характеризующиеся определенным набором состояний рассматриваемой
человеко-машинной системы и возможными переходами между ними.
Графически состояния исследуемого процесса представляются точками, окружностями или другими промаркированными геометрическими фигурами, а переходы между ними - линиями со стрелками на одном конце - так, как это сделано на рис. 4.4.
Если состояния графа не имеют продолжения или способны временно приостанавливать моделируемый им процесс, то их иногда называют «поглощающие состояния», а помечаются они точками
(см. состояния 5 и 6 рис. 4.4), расположенными внутри соответствующей геометрической фигуры.
Рассматриваемый на данном рисунке процесс возникновения происшествий в человекомашинной системе, например, характеризуется шестью состояниями. Из них первые четыре являются как бы проходными - безопасное, опасное, предаварийное, послеаварийное, а два - состояния системы после смертельного несчастного случая и ее состояние после катастрофы, а также девятью
переходами с соответствующими вероятностями. Следовательно, исследуемый процесс может быть
зарегистрирован как имеющий такие значения введенных нами ранее параметров:
U= {l, 2, 3, 4, 5, 6},
V = {вышеприведенные наименования состояний},
D ={1-2, 2-1, 2-3, 3-2, 3-1, 3-4 ,3-5, 3-6, 4-1},
P= {PI2, Р21, Р23, РЗ2, Р31, РЗ4, РЗ5, РЗ6, P41}.
(4.2)
В исследованиях по техносферной безопасности, однако, более широкое распространение сейчас
получили диаграммы причинно-следственных связей, имеющие ветвящуюся структуру и называемые «дерево»8.
В настоящее время чаще всего используются два типа этих диаграмм - дерево происшествия и дерево событий, каждая из которых представляет собой разветвленный, конечный и связной граф, не
имеющий петель или циклов.
Последние два свойства означают, что каждая пара вершин диаграммы типа дерева должна быть
связанной (соединенной цепью), однако все ее соединения не должны содержать в себе такие маршруты, вершины которых одновременно являются началом одних и концом других цепей. Кратко охарактеризуем самые отличительные признаки каждой такой диаграммы влияния с помощью рис. 4.5.
в отечественной литературе встречаются различные интерпретации англоязычных выражений fiult free и
eveпfs free. При системном анализе и моделировании опасных процессов в техносфере под ними следует подразумевать соответственно дерево происшествия и дерево событий - последствий какого-либо происшествия.
59
8
Модель типа деревапроисшествия (рис. 4.5, а) обычно включает одно головное событие, которое
соединяется с помощью конкретных логических условий с промежуточными и исходными предпосылками, обусловившими в совокупности его появление. Головное событие такого дерева представляет собой аварию, несчастный случай или катастрофу, а его «ветвями» служат наборы соответствующих предпосылок, образующие их причинные цепи. Листьями же дерева происшествия служат
исходные события-предпосылки (ошибки, отказы и неблагоприятные внешние воздействия), дальнейшая детализация которых нецелесообразна.
Процесс появления конкретного происшествия в техносфере в последующем будет интерпретироваться данной моделью как прохождение некоторого сигнала от каких-либо исходных предпосылок, инициирующих причинную цепь (служащих истоками такого сигнала), к головному событию,
являющемуся как бы его стоком. В качестве промежуточных состояний рассматриваемого дерева
применяются предпосылки верхнего и последующих уровней, а узлов-регуляторов потока - логические условия сложения «или» и перемножения «и», пользуемые в булевой алгебре.
Подобно дереву происшествия, дерево событий - его исходов (см. рис. 4.5, б) также имеет одно
событие, называемое центральным, и несколько исходящих из него ветвей. В качестве центрального
события всегда рассматривается какое-либо происшествие (чаще всего – головное событие соответствующего дерева), а ветвей - сценарии причинение ущерба ресурсам, отличающиеся поусловиям
нежелательное высвобождения, распространения, трансформации и воздействия на них потоков
энергии и вещества, высвободившихся в результате происшествия.
В отличие от дерева происшествия дерево событий - его возможных разрушительных исходов не
имеет логических узлов «и», «или». В сущности, данная семантическая модель представляет собой
вероятностный граф (многоярусное дерево решений), построенное так, что сумма вероятностей каждого разветвления должна составлять единицу. Иначе говоря, все события каждого уровня должны
образовывать полную группу независимых событий.
Как видно из рис. 4.5, при моделировании происшествий и их разрушительных исходов с помощью семантических диаграмм причинно-следственных связей типа дерево, используется символика,
принятая ранее (см. рис. 4.3). В последующем учитываемые в них события будут изображаться прямоугольниками или окружностями с надписями или .r:ифровыми кодами, а логические узлы малыми
кругами со знаками: «+» (для логического условия «или») и «8» (для условия «и»).
Математическая же запись каждого подобного дерева, как и ранее, может быть выражена в общем
случае кортежем такого вида: <U, N, Ω, D, А, В, Р>.
Наиболее компактное аналитическое представление условий возникновения конкретного происшествия удобно делать также с соблюдением правил алгебры событий. Например, для представленного на рис. 4.5, а дерева справедливо следующее алгебраическое выражение:
Головное событие = (АВ) = (1×2×3)(4 + 5 + 6 + 7). (4.3)
В последнее время для нужд исследования техносферы интенсивно разрабатываются диаграммы
влияния, относящиеся к классу семантических функциональных сетей. Такие сети также являются
графами, но отличаются дополнительной информацией, содержащейся в их узлах и дугах (ребрах).
Из них наиболее пригодны для исследования условий возникновения и предупреждения техносферных происшествий так называемые сети стохастической структуры типа Петри и GERT*.
Достоинства таких сетей:
а) возможность объединения логических и графических способов представления исследуемых событий;
б) учет стохастичности информации, выраженной узлами и дугами;
в) доступность для моделирования параллельно протекающих, циклических и многократно
наблюдаемых процессов;
г) наибольшие (по сравнению с другими типами диаграмм) логические возможности - в смысле
строгости, компактности и простоты корректировки условий наблюдения моделируемых событий и
явлений [24, 50, 54].
Как видно из приведенных выше иллюстративных примеров, сети стохастической структуры позволяют моделировать различные процессы в техносфере и прогнозировать альтернативные исходы.
Вероятность их реализации зависит от распределения тех случайных или лингвистических переменных, которые задаются узлами или ветвями каждой такой сети. Помимо вероятностных параметров,
рассматриваемые модели используют практически весь набор данных, предусмотренных для семантического и семиотического моделирования с помощью диаграмм влияния.
60
Таким образом, приведенные выше основные характеристики диаграмм влияния свидетельствуют
о широком спектре возможностей и перспективности данного способа формализации и моделирования опасных процессов в техносфере. Отдельные приложения и области наиболее предпочтительного использования соответствующих моделей и методов исследования возможных там происшествий будут подробно раскрыты на конкретных примерах. При этом основной акцент ниже делается на выявлении интересующих нас закономерностей и количественной оценке их параметров.
Контрольные вопросы
1. Перечислите основные этапы системного исследования техносферы.
2. В чем заключается предназначение эмпирического системного анализа?
3. Какова цель проблемно-ориентированного описания объекта и цели исследования?
4. Укажите основные задачи, решаемые в процессе теоретического системного анализа и системного синтеза.
5. Раскройте значение термина «формализацию» и укажите его связь с моделированием.
6. Приведите лингвистические переменные, характеризующие рост и вес человека.
7. Как вы представляете себе функцию принадлежности лингвистической переменной «мужчина
среднего роста»?
8. Какие модели и методы моделирования более предпочтительны для системного исследования
опасных процессов в техносфере?
3.2.. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОИСШЕСТВИЙ С ПОМОЩЬЮ ДИАГРАММ ТИПА ДЕРЕВО
Правила построения дерева происшествия и дерева событий
Самое широкое распространение в моделировании опасных техносферных процессов получили
диаграммы причинно-следственных связей, имеющие ветвящуюся структуру и называемые деревом
происшествия и деревом событий - исходов интересующих нас техногенных происшествий.
Общая процедура моделирования и системного анализа процесса их появления, для априорной
количественной оценки соответствующего ущерба обычно включает совокупность итераций, каждая
из которых состоит из следующих этапов:
1) выбор опасного процесса и уточнение цели его исследования;
2) построение моделей типа дерево происшествия и дерево событий - его исходов;
3) проведение качественного анализа моделируемого процесса;
4) количественная оценка техногенного риска (величины среднего ущерба), ожидаемого от анализируемого происшествия;
5) обоснование мероприятий по снижению величины техногенного риска.
Рассмотрим подробнее особенности реализации второго и последующих этапов системного исследования и прогнозирования техногенного риска, полагая, что под выбором опасного процесса
подразумевается определение состава и структуры человеко-машинной системы, используемой на
производстве и транспорте, а также уточнение характера взаимодействия ее компонентов между собой и окружающей их средой.
Наиболее ответственным и сложным этапом системного анализа и моделирования техногенных
происшествий, по свидетельству специалистов, является построение древовидных семантических
моделей процесса возникновения происшествий и причинения ими ущерба людским, материальным
и природным ресурсам. Это объясняется тем, что лишь адекватные реальности (деревья) позволят
при последующем их анализе выявить все наиболее существенные предпосылки, количественно
оценить как возможность появления происшествий, так и ожидаемый от них ущерб. Естественно,
что без соблюдения этого условия немыслим ни сколько-нибудь точный прогноз соответствующего
риска, ни выработка оптимальных мероприятий по снижению сопутствующего ему техногенного
ущерба.
Сложность данного этапа обусловлена отсутствием в настоящее время строгих формальных процедур его реализации, что иногда позволяет относить этот этап скорее к искусству (эвристике), чем к
науке. По этой причине не удается обеспечить абсолютной идентичности моделей одного и того же
происшествия, построенных различными исследователями. А без этого трудно ожидать требуемой в
61
научных исследованиях воспроизводимости тех результатов, которые получены с помощью диаграмм этого типа.
Для преодоления указанных препятствий предлагается способ формализации данной процедуры,
основанный на использовании принятой выше энергоэнтропийной концепции. Данный способ базируется на двух ее утверждениях:
а) техногенные происшествия всегда связаны с нежелательным высвобождением, трансформацией, распространением и губительным воздействием потоков энергии или вещества на различные
объекты, оказавшиеся под их влиянием;
б) любое такое происшествие является одновременно и результатом разрушительного выброса
накопленного в техносфере энергозапаса, и следствием цепи соответствующих предпосылок.
Каждое из этих утверждений может быть использовано при создании диаграмм влияния. В частности, для дерева происшествия - второе, а для дерева его исходов - первое. Сформулируем наиболее
общие рекомендации, пригодные вначале для моделирования обстоятельств возникновения техногенного происшествия в человеко-машинных системах, а затем и причинения ущерба от него в случае появления.
Из второго утверждения следует, что при определении структуры (элементов и связей) дерева
происшествия нужно руководствоваться следующими соображениями:
Во-первых, данная модель должна состоять из одного, головного события – собственно происшествия (нежелательного высвобождения вещества или энергии) и множества предшествующих
ему предпосылок – ошибок людей, отказов техники и неблагоприятных для них внешних воздействий.
Во-вторых, в состав этого дерева следует включать все те логически условные и безусловные
связи между такими предпосылками, соблюдение которых необходимо и достаточно для возникновения неконтролируемого выброса энергозапаса.
Рекомендуется также использовать не прямую, а обратную последовательность прогнозирования
предпосылок и условий, в совокупности приводящих к появлению моделируемых происшествий.
Иначе говоря, построение дерева происшествия следует начинать не снизу вверх (от исходных ошибок, отказов и опасных внешних воздействий - к головному событию), а наоборот. При этом само
головное событие, соответствующие ему предпосылки верхнего и последующих уровней, а также
образованные ими причинные цепи необходимо выявлять дедуктивно - на основе знания общих закономерностей возникновения техногенных происшествий и особенностей их проявления в конкретных обстоятельствах.
При выявлении факторов, способствующих появлению происшествий в техносфере, нужно помнить, что основными носителями опасности в ней служат токсичные и взрывоопасные вещества, источники электромагнитных полей и ионизирующих излучений, движущиеся предметы и сосуды, работающие под высоким давлением. Следовательно, выявление возможных происшествий необходимо увязывать с логикой нежелательного высвобождения накопленной там энергии и вещества. А вот
старение, загрязнение, увлажнение, перегрев и переохлаждение соответствующих элементов технологического оборудования по естественным причинам или в результате неблагоприятных воздействий нужно считать техническими предпосылками к возможным техногенным: авариям и катастрофам.
Другой важной группой предпосылок к происшествиям в человеко-машинных системах следует
считать ошибочные действия, непроизвольно или умышленно допущенные людьми при конструировании, изготовлении, монтаже, техническом обслуживании ремонте техники. При прогнозировании подобных предпосылок (в том числе трудно предсказуемых несанкционированных действий
человека) нужно помнить, что все они могут быть обусловлены:
а) внутренними причинами - отсутствием должных психологических установок, знаний и навыков;
б) внешними для человека факторами - несовершенством используемых им оборудования и технологии, высокой напряженностью труда или неблагоприятными условиями рабочей среды.
Наиболее целесообразная последовательность построения дерева происшествия показана на рис.
5.1 в виде соответствующей блок-схемы. Она базируется на рекомендованном выше - дедуктивном способе выявления условий возникновения исследуемого опасного события (неконтролируемого выброса энергии или вещества). При этом построение данного дерева рекомендуется осуществлять
сверху вниз - от головного события к причинным цепям предпосылок (ветвям этого дерева, состоящим из ошибок персонала, отказов техники и нерасчетных для них внешних воздействий), тогда как
листьями такой модели - считать перечисленные выше и другие факторы.
При использовании рассматриваемой блок-схемы, полезно руководствоваться следующими основными правилами:
62
1) как можно четче определять условия появления головного события;
2) декомпозировать все сложные события-предпосылки;
3) уточнять время, место и причины возникновения каждой из них;
4) выявлять совместно действующие факторы и разделять их;
5) учитывать возможность обратных связей между отдельными элементами дерева;
6) увязывать события - инициаторы причинных цепей с внешними факторами;
7) проверять достоверность всех допущений и исходных данных.
Построение дерева происшествия должно заканчиваться проверкой полноты образующих его событий и связей между ними. В ряде случаев на этом этапе моделирования проводят также дальнейшую формализацию полученной семантической модели - вводят буквенное или цифровое кодирование всех ее элементов, необходимое для их увязки по правилам алгебры событий (см. фор мулу
(4.3). Использование таких кодов в качестве индексов событий, а символов «8», «+» - для обозначения их логического перемножения и сложения облегчает качественный и количественный анализ
диаграммы типа дерево происшествия.
В завершение этого раздела укажем на особенности построения дерева событий (исходов моделируемых выше происшествий) и выдадим рекомендации, касающиеся проверки адекватности такой
диаграммы интерпретируемому ей процессу:
Прежде всего, отметим, что данная модель также должна строиться сверху вниз, от центрального события к ветвям, олицетворяющим возможные формы и способы причинения ущерба
различным ресурсам.
В качестве ее центрального события целесообразно рассматривать головное события конкретного дерева происшествия, что обеспечивает системность анализа всего рассматриваемого здесь
процесса, начинающегося с возникновения отдельных предпосылок и завершающегосяпричинением
техногенного ущерба конкретным ресурсам
При этом следует учитывать все наиболее вероятные сценарии и варианты аварийного истечения,
распространения, трансформации и разрушительного воздействия того энергозапаса, который
накоплен в соответствующей человеко-машинной системе.
Желательно, чтобы в последующем каждый такой сценарий мог быть обеспечен информацией о
следующих его параметрах:
а) условные вероятности или относительные частоты проявления;
б) высвободившиеся массы вредного вещества или количество энергии;
в) площади зон их распространения и разрушительного воздействия;
г)находящиеся в них людские, материальные и природные ресурсы.
В отличие от дерева происшествия основным методом прогноза таких вариантов служит не дедукция, а индукция; т. е. воспроизведение всех тех последствий, которые могут иметь место как не
противоречащие объективно существующим законам природы. Каждый подобный исход может рассматриваться не менее чем на трех этапах:
1) истечение потоков энергии или вещества, высвободившихся в результате происшествия;
2) их распространение отисточника выброса до близлежащих ресурсов, иногда - с учетом возможной трансформации некоторых веществ в новой для них среде;
3) разрушительное воздействие соответствующих факторов на не защищенные от них людские,
материальные и природные ресурсы.
Из вышеизложенного следует, что дерево событий (исходов техногенного происшествия) в общем случае должно состоять из трех уровней:
На первом уровне рассматривается количество высвободившегося вредного вещества или
энергии, каждое - со своей вероятностью. Основными учитываемыми здесь параметрами следует
считать: накопленные их запасы, включая кинетическую и потенциальную энергию тела человека;
возможность ограничения утечки вещества или снижения потенциала энергии предусмотренными
для этого приборами безопасности; гидравлическое и электрическое сопротивление каналов утечки и
наполняемой потоками среды.
Второй уровень дерева исходов интерпретирует особенности неконтролируемого распространения и трансформации высвободившихся потоков энергии и вредного вещества. При этом учитывается как возможное их преобразование в новой среде (например, мгновенныйвзрыв, интенсивный пожар или постепенное испарение пролитого сжиженного газа), так и появление новых источников опасности, сопутствующих такой трансформации токсичных веществ, теплового импульса,
избыточного давления1 других поражающих факторов. Естественно, что существенными характеристиками здесь являются взрывоопасность, токсичность или инертность высвободившихся потоков
энергии и вещества, а также плотность, метеоусловия, рельеф местности и иные параметры среды их
вероятного распространения.
63
Наконец, на третьем уровне прогнозируется разрушительная работа высвободившихся потоков и сопутствующих им факторов, совершаемая с объектами, оказавшимися в зоне их воздействия.
Здесь рассматривается не только непосредственный ущерб людям, их имуществу и природной среде,
но и косвенный, обусловленный нарушением производственных и ectectbehho - природных связей
между ними. Размеры совокупного ущерба определяются с учетом уровней поражающих факторов в
соответствующих зонах, плотности и стойкости подвергнутых их вредному воздействию ресурсов,
поглощенных ими доз энергии и вредного вещества, своевременности проведения аварийноспасательных и ремонтно-восстановительных работ.
Построение дерева событий - исходов техногенного происшествия - завершается последовательной проверкой полноты рассмотренных вариантов истечения, распространения, трансформации и
поглощения высвободившихся потоков. При этом следует руководствоваться правилами определения и деления понятий на классы, рекомендуемыми формальной логикой и теорией вероятностей для
независимых и зависимых событий. Соблюдение этих правил обеспечит адекватность полученной
семантической модели реальным условиям причинения ущерба, а стало быть, и ее пригодность для
последующего анализа исследуемого опасного процесса в техносфере.
Качественный анализ моделей типа дерево
Важным достоинством моделирования происшествий с помощью диаграмм типа дерево является
возможность обстоятельного и системного анализа интерпретируемых им процессов в техносфере.
Вот почему после построения деревьев происшествия и его исходов обычно приступают к проверке
их адекватности исследуемым опасным процессам, в том числе и путем качественного и количественного анализа полученных семантических моделей.
Начинают такой анализ с оценки правильности определения всех событий рассматриваемых здесь
моделей (каждой предпосылки дерева происшествия и каждого исхода дерева событий). Прежде всего, проверяют наличие таких наиболее существенных признаков:
1) родовая принадлежность, например «гибель, увечье, временная потеря трудоспособности человека» - для различных исходов несчастного случая - или «отказ, ошибка, нерасчетное внешнее воздействие» - для предпосылок к нему;
2) межвидовые отличия внутри рода - соответственно «по причине удара или захвата человека
движущими частями, ингаляции или адсорбции вредного вещества», и «вследствие износа, усталости, стихийного бедствия».
В наименовании всех предпосылок и исходов каждой рассматриваемой здесь модели нужно избегать использования неясных слов. Наконец, для выявления причинно-следственных связей между
событиями диаграмм типа дерево, следует руководствоваться принятыми в формальной логике методами:
единственного сходства,
единственного различия и их комбинацией,
а также методами остатков и сопутствующих изменений.
После завершения проверки любой диаграммы типа дерево на правильность и полноту определения учитываемых событий, приступают к ее качественному анализу. Его основные задачи состоят
обычно в выявлении закономерностей возникновения и снижения ущерба от техногенного происшествия, т. е. в выявлении в соответствующем дереве, например, тех предпосылок и их цепочек, реализация которых приводит к появлению либо к непоявлению его головного события, а также в количественной оценке вклада интересующих исследователя событий-предпосылок.
Рассмотрим последовательно особенности процедуры качественногo анализа каждой рассматриваемой здесь диаграммы типа дерево.
Вначале займемся анализом дерева происшествия с помощью, так называемых минимальных сочетаний его исходных событий предпосылок. Наиболее удобны для качественного анализа дерева
происшествия минимальные сочетания предпосылок, под которыми подразумевается минимально
необходимое и достаточное для достижения конкретного результата их множество. Естественно, что
чаще всего интересуются двумя результатами: возникновением и предупреждением конкретного
происшествия.
Поэтому при системном анализе процесса возникновения техногенных происшествий целесообразно иметь дело с двумя типами минимальных сочетаний - пропускным (аварийным) и отсечным
(секущим)9.
в англоязычной литературе они именуются accideпt sets и cut sets либо miпpaths и miпcuts, а ряд отече64
9
Минимальное пропускное сочетание (МПС) включает в себя наименьшее число тех исходных
предпосылок дерева происшествия, одновременное появление которых достаточно для прохождения
сигнала от них до головного события.
Напротив, минимальное отсечное сочетание (МОС) формирует условия непоявления головного
события. Это сочетание состоит из исходных событий рассматриваемого дерева, гарантирующих
отсутствие происшествия, при условии невозникновения одновременно всех входящих в него событий - предпосылок. Особенностью же обоих типов минимальных сочетаний служит то обстоятельство, что они теряют присущие им свойства при удалении из каждого такого сочетания хотя бы одного события.
Выявение же подобных сочетаний удобно проводить сверху вниз, последовательно рассматривая
условия, необходимые для прохождения (в МПС) или пересечения (в МОС) сигнала к головному событию от каждой предпосылки промежуточного уровня. Для иллюстрации качественного анализа
моделируемых здесь опасных процессов в техносфере с помощью минимальных пропускных и отсечных сочетаний воспользуемся деревом происшествия, изображенным на рис. 5.2 и интерпретирующим те условия, которые необходимы и достаточны для возникновения несчастного случая, допустим, на электроустановке.
На данном рисунке показаны условия возможного поражения человека электрическим током.
Предполагается, что головное для этой модели событие Х явилось результатом одновременного
наложения трех предпосылок верхнего уровня:
появления потенциала высокого напряжения на корпусе электроустановки (I),
нахождения человека на токопроводящем основании (Н)
и его прикосновения к этому корпусу (к).
В свою очередь, предпосылка Iявилась следствием возникновения любого из двух других исходных событий А и В, например снижения сопротивления изоляции или касания токоведущими частями электроустановки ее корпуса по причине их раскрепления.
Другая предпосылка промежуточного уровня Н также могла быть обусловлена двумя исходными
событиями: С - нахождением человека на металлическом полу или D - его касанием зазем ленных
элементов здания; а предпосылка К - следствием одного из трех событий Е, F и G, например, необходимостью ремонта, технического обслуживания или использования электроустановки по прямому
назначению.
Заметим, что данная модель может имитировать условия появления и другого техногенного происшествия, в частности воспламенения паров водовода, выделяющихся из свинцовых аккумуляторов. Предпосылками промежуточного уровня в этом Случае будут:
I- накопление этого газа в аккумуляторной станции,
Н - отсутствие в ней вентиляции
и К - появление там источника воспламенения.
В свою очередь, первая предпосылка – следствие длительного заряда неисправных аккумуляторных батарей (А) или отказа зарядных устройств (В); вторая - поломки вентиляторов (С) или закрытия
воздуховодов (D); третья - искрения электрооборудования (Е), появления людей с открытым огнем
(Р) или их курения (G).
В действительности (что подтверждается и в данной модели) одно дерево происшествия может
иметь несколько минимальных сочетаний предпосылок, необходимых и достаточных для реализации
или недопущения его головного события. Среди них могут быть МПС и МОС, состоящие только из
одного исходного события - синглеты, из двух - дуплеты, Из трех (триплеты) и более событийпредпосылок. Так, в дереве происшествия, приведенном на рис. 5.2, имеется 12 минимальных пропускных сочетаний исходных событий-предпосылок: триплеты - АСЕ, АСF ACG, АDЕ, АDF, ADG,
ВСЕ, ВСF, BCG, BDЕ, BDF BDG - и три минимальных отсечных сочетания таких событии: дуплеты АВ, CDи триплет EFG.
Другим способом качественного анализа дерева происшествия, позволяющим уточнить вклад его
конкретных предпосылок в появление и предупреждение головного события, является анализ значимости и критичности исходных событий - предпосылок. Соответствующие параметры могут использоваться:
а) для установления приоритетности осмотра, технического обслуживания и профилактики того
технологического оборудования, в котором могут возникнуть более опасные отказы;
ственных авторов называет их соответственно минимальные пути к аварийному и безопасному состояниям»
или «функционирование».
65
б) обоснования необходимости тщательного контроля ответственных алгоритмов деятельности
персонала;
в) контроля за важными параметрами рабочей среды;
г) прогноза показателей безотказности и живучести создаваемой техники.
Оценка значимости любого события дерева происшествия основана на учете его объединения с
другими предпосылками этой модели: чем ближе к ее вершине ощущается реализация события, тем
больше его вклад в условия возникновения конкретного происшествия.
А вот критичность уже свидетельствует о вкладе конкретной прмпосылки в условия непоявления
головного события соответствующего дерева.
Например, в модели рис. 4.5, а более значима исходная предпосылка 1, так как ее появление, как
бы доводит сигнал по левой ветви выше, чем событие 7. Напротив, предпосылка 7 более важна для
предупреждения моделируемого происшествия, поскольку для этого достаточно непоявление ее одной. Заметим, что в отличие от данной модели, все исходные предпосылки рис. 5.2 одинаково значимы на качественном уровне.
В настоящее время также используются количественные критерии оценки значимости и критичности, обычно характеризующие вероятность или ожидаемое число наступлений головного события
за некоторое время. Как правило, одни из них указывают на изменение этих параметров вследствие
появления либо непоявления конкретных предпосылок и образуемых ими минимальных сочетаний.
Другие - на ожидаемое среднее число происшествий, обусловленных такими событиями и их совокупностями за конкретный период.
Особый интерес критерии значимости и критичности исходных предпосылок представляют для
выбора первоочередных мер по снижению техногенного риска. При прочих равных условиях
наибольшую эффективность или экономию средств обеспечивают те из них, которые воздействуют
на самые значимые или критичные события.
В завершение данного параграфа укажем ряд особенностей, касающихся качественного анализа
дерева событий (возможных исходов конкретного техногенного происшествия). Прежде заметим,
что до сих пор не разработаны исчерпывающие рекомендации, пригодные для обстоятельного проведения такого анализа. По крайней мере, пока не опубликованы процедуры, подобные только что
рассмотренным.
Правила проверки полноты событий этого дерева, а также самые общие рекомендации по уточнению некоторых их признаков:
Во-первых, обратим внимание на то, чтобы предпосылки каждого уровня дерева исходов
происшествия в совокупности представляли полную группу несовместных событий. Из этого следует, что в данном дереве должны быть учтены все возможные варианты: 1) истечения - {1, ..., i, ..., l},
2) распространения и трансформации - {1, ...,j, ..., т}, 3) разрушительного воздействия {1, ..., k, ..., п}
потоков энергии и вещества, высвободившихся в результате происшествия. Иначе говоря, сумма
безусловных вероятностей (Р) появления всех событий на каждом из трех уровней этого дерева
должна составлять единицу:
n
∑li=1 Pi1 = ∑m
j=1 Pj2 = ∑k=1 Pk3 = 1 (5.2)
Во - вторых, все события данного дерева и входящие в него ветви, воспроизводящие условия
причинения ущерба людским, материальным и природным ресурсам, должны делиться следующим
образом:
а) всегда по одному основанию, т.е. с соблюдением лишь одного признака деления на i, j и kмуровнях дерева;
б) непрерывно - переход к новому признаку может осуществляться лишь после рассмотрения всех
возможных вариантов данного уровня;
в) соразмерно - суммарное число событий-исходов, выделенных на каждом уровне, должно быть
точно равно их возможному количеству (в противном случае деление будет либо неполным, либо
избыточным);
г) с соблюдением требования непересекаемости различных исходов на всех уровнях (исключается
возможность повторного использования события на одном и том же уровне).
Как показывает опыт моделирования, использование вышеперечисленных правил построения и
качественного анализа, исследуемых здесь деревьев может гарантировать адекватность реальности
моделируемых ими опасных процессов, а также истинность вскрытых при этом закономерностей
появления и предупреждения техногенных происшествий.
В свою очередь, соблюдение таких условий позволяет обеспечить в последующем не только требуемую достоверность прогноза техногенного риска, но и приемлемую точность количественной
66
оценки эффективности мер по его уменьшению.
Количественный анализ диаграмм типа дерево
Следующим этапом системного анализа и моделирования опасных процессов в техносфере с помощью диаграммы типа дерево служит априорная оценка их числовых параметров. Как правило, она
связана с определением вероятности появления конкретных катастроф, аварий и несчастных случаев,
реже - математического ожидания их количества на заданном интервале времени.
В большинстве случаев на данном этапе также рассчитываются размеры ущерба и затрат, связанных с возникновением и предупреждением происшествий на производстве и транспорте.
Поскольку конечная цель рассматриваемого здесь моделирования направлена не на оценку, а на
системный синтез требуемой безопасности, то результаты количественного анализа исследуемых
нами процессов нужны в первую очередь для обоснования соответствующих мероприятий. Вот почему при их выборе должны использоваться данные качественного анализа полученных ранее моделей, прежде всего выявленные там минимальные сочетания исходных предпосылок дерева происшествия и оценки их значимости или критичности. Дело в том, что устранение причинных цепей, состоящих из наиболее значимых предпосылок, является самым эффективным способом обеспечения
заданного уровня безопасности.
Однако в ряде случаев отдельный интерес может представлять и автономная предварительная
оценка числовых характеристик, как головного события дерева происшествия, так и центрального
события дерева его исходов. Например, если нужно отдать предпочтение или принять обоснованное
решение:
.
а) о соответствии техногенного риска вновь созданного производственного или транспортного
процесса тому его значению, которое предъявлено техническим заданием;
б) о выборе (по наименьшей вероятности происшествий) одного из нескольких, подготовленных
на конкурсной основе однотипных технических проектов.
Укажем рекомендации по проведению необходимой в таких случаях количественной оценки параметров каждой рассматриваемой здесь диаграммы, вначале для дерева происшествия, а затем и для
дерева событий.
Подготовительным этапом к количественному анализу дерева происшествия служит дальнейшая
формализация этой семантической диаграммы - аналитическое представление заданного ею процесса так называемой структурной функцией. В такой модели, помимо событий и связей между элементами, в качестве исходных данных также используются параметры, характеризующие вероятность
или частоту исходных предпосылок на конкретном интервале времени.
Например, для изображенного выше (см. рис. 5.2) дерева данная функция, увязывающая с помощью алгебры событий моделируемое происшествие с его промежуточными и исходными предпосылками, имеет такой вид:
Х = IНК = (А + В)( С + D)(E + F + G) (5.3)
При использовании вероятности Q(L) в качестве объективной меры появления происшествия ее
соответствующий многочлен оказывается следующим:
Q(L) = P(H)P(I)P(K) = Р(А + В)Р( С + D)P(E + F + G), (5.4)
где Р (А), ..., Р(К) - вероятности появления событий-предпосылок этого дерева.
Упрощение структурных функций при необходимости осуществляют с соблюдением правил булевой алгебры. В частности, следуя закону поглощения, получают такие равенства:
А (АВ) = АВ; А + (А + В) = А.
(5.5)
При полученных подобным образом структурных функциях может быть рекомендована такая последовательность прогноза вероятности появления происшествия:
1) аналитическая модель данного процесса декомпозируется на отдельные блоки - сомножители и
слагаемые функции;
2) в выбранных блоках выделяются те подмножества событий, которые соединены между собой
условиями «и», «или» и имеют известные вероятности появления;
3) проводится расчет вероятностей наступления вершинных для таких блоков событий;
4) структурная функция упрощается заменой каждого подмножества одним членом, обладающим
эквивалентной вероятностью;
67
5) подобным образом рассчитывается и вероятность появления головного события данного дерева.
При оценке числовых характеристик декомпозированной подобным образом модели следует руководствоваться следующими пятью основными правилами:
1) объединенные логическим условием «и» п предпосылок заменяют одним событием с вероятностью появления РК (конъюнкция - «И»):
Pk = P1 P2 P3 … . Pn ∏ni=1 Pi;
(5.6)
2) соединенные логическим условием «или» т предпосылок заменяют одним событием с вероятностью Рд (дизъюнкция - «ИЛИ»), равной
Pд = 1 − (1 − P1 )(1 − P2 ) … (1 − Pm ) = 1 − ∏m
i=1(1 − Pi ); (5.7)
которая при т = 2 и т = 3 рассчитывается по следующим зависимостям:
Рт=2= Р1+ Р2– Р1Р2;
Р т=3= Р1+ Р2+ Р3– Р1Р2 – Р1Р3- Р2Р3+ Р1Р2Р3;
(5.8)
3) при известных структурных схемах безотказности технологического оборудования его параллельно соединенные элементы соответствуют логическому условию «и» этого дерева, а последовательно соединенные - «или»;
4) в случае объединения логическим условием «и» нескольких событий, одно из которых имеет
близкую к единице вероятность, а другие - меньшую 0,01, допускается упрощение данной ветви путем отбрасывания события с большой вероятностью возникновения;
5) при объединении логическим условием «или» нескольких событий, одно из которых имеет
близкую к нулю вероятность, а другие - на два - три порядка больше, также можно упрощать соответствующую ветвь, но отбрасывать уже нужно событие с малой вероятностью.
Кроме того, представляют интерес еще два способа количественной оценка вероятности головного события:
а) с помощью выявленных ранее минимальных сочетаний событий
б) при отсутствии точной информации о вероятностях исходных предпосылок соответствующей
модели.
Кратко охарактеризуем каждый из этих способов, начиная с первого. Основная идея использования минимальных сочетаний сводится к построению другого, эквивалентного анализируемому дерева происшествия, включающего в себя сочетания какого-либо одного типа, которые соединяются в
новом дереве всего одним логическим условием: «или» для дерева, состоящего из МПС, и условием
«и» - для МОС.
Например, если в дереве происшествия число МПС равно а, в каждом i-M из которых содержится
mi исходных событий, то можно построить его эквивалент (рис. 5.3, а), включающий в себя а исходных (промежуточных для прежнего дерева) предпосылок, объединенных логическим условием
«или». При этом в каждом из новых событий исходные предпосылки прежнего дерева соединены
условием «и». Если же дерево-оригинал содержит в себе bштук МОС с пkисходными событиями в
каждом из них, то его эквивалент (рис. 5.3, б) объединяет уже исходные предпосылки логическим
условием «и», а каждое событие новой модели образуется логическим сложением исходных событий
исходного дерева.
Из изложенного выше следует, что для расчета вероятности Q возникновения происшествий могут быть использованы следующие выражения:
m
i
Q=1-∏ai=1(1- ∏j=1
Pij );
(5.9)
n
k
Q = 1 − ∏bk=1[1 − ∏l=1
(1 − Plk )],
(5.10)
где а, b- количество соответственно минимальных пропускных и минимальных отсечных сочетаний дерева происшествия; mi, пkчисло исходных предпосылок в каждом его i-мпропускном и kмотсечном минимальных сочетаниях исходных событий - предпосылoк.
Второй способ основан на использовании не точной, а приближенной исходной информации о вероятностях ошибок, отказов и нерасчетных внешних воздействий. Это имеет место, например, при
прогнозировании безопасности создаваемых производственных объектов, когда нет достоверных
статистических данных о параметрах технологического оборудования, персонала и рабочей среды.
68
Его идея связана с изменением отношения к интерпретации этой информации, т. е. представления ее
нечеткими величинами, заданными на некоторых интервалах возможных значений.
Наиболее же короткий путь состоит в замене точечных оценок вероятностей конкретных предпосылок их интервальными оценками, выраженными в форме нечетких чисел. Поясним, как это делается в теории нечетких множеств, точнее - теории возможностей. Однако вначале приведем ряд дополнительных сведений об упомянутых категориях, а затем уже изложим процедуру приближенной
оценки вероятности появления происшествия.
Под нечеткой величиной Ξобычно подразумевается подмножество, определяемое на множестве
действительных чисел и характеризуемое соответствием между ее конкретными значениями и степенями принадлежности μ на числовом интервале [0,1].
Функция принадлежности значений такой величины π (Ξ)рассматривается как распределение
возможностей появления определенных действительных чисел.
Модальным же значением нечеткой величины т является элемент подмножества, обладающий
единичной степенью принадлежности - наибольшей возможностью наблюдения в рассматриваемых
условиях:
μΞ(m) = 1
(5.11)
В свою очередь, нечетким числом Σ считается полунепрерывный сверху, компактный нечеткий
интервал с выпуклой функцией принадлежности и единственным модальным значением. Иначе говоря, это понятие часто выражается на практике словами «приблизительно, примерно, около, порядка т
Естественно, что функция принадлежности нечеткого числа π (Σ) может иметь несколько форм,
отличающихся размахом, т. е. шириной диапазона возможных значений принимаемых им действительных чисел.
Что касается сходства между возможностной и вероятностной интерпретациями различных переменных, то оно проявляется в следующем. Принеограниченном уменьшении размаха нечеткое число
вырождается в четкую фиксированную величину. А вот размах нечеткого числа аналогичен области
тех значений случайной величины, на которых совокупная вероятность ее появления равна единице.
Однако максимальное значение функции принадлежности π(Σ) = 1 относится уже не ко всему нечеткому интервалу, а только к модальному значению действительного числа.
Поясним также, что, согласно сформулированному Л. Заде принципу обобщения, на нечеткие
числа распространяются изве стные правила логического сложение и перемножения. Такие преобразования могут быть проведены для всех нечетких чисел с непрервными функциями принадлежности; однако наиболее просто это достигается при их аппроксимации L - R типа [16].
Различные функции принадлежности одного и того же нечеткого числа Σ = х с их общим аналитическим выражением этого типа представлены в качестве примера на рис. 5.4, а основные правила
алгебраических преобразований аппроксимированных таким способом нечетких чисел - в прил. П.3.
Используя обозначения представленных L- R формой нечетких чисел в виде Σ= (т, , )LR= (т,
, ) и руководствуясь формулами табл. П.3.4, можно получить выражения для умножения и сложения нечетко заданных параметров дерева происшествия. Например, для событий, объединенных
условием логического перемножения, справедливо следующее выражение:
PY ⨂ = (mY , αY , βY )(mP1 , αP1 , βP1 ) ⊗ … ⊗ (mPn−1 , αPn−1 , βPn−1 )⨂ ⊗ (mPn , αPn , βPn )
⨂ … ⨂ = (mri−1 , mPi , mri−1 αPi + mPi αri−1 , mri−1 βPi + mPi βri−1 )|i=n;
(5.12)
где ○ - операция логического перемножения нечетких чисел L--, R формы; mri ari,
ные члены, рассчитываемые по таким формулам:
ri- рекурсив-
mr0 = mP1 ; mr1 = mP1 mP2 ; … mri = mri−1 mPi+1 ; αr0 = αP1 ; αr1 = mP1 αP2 + mP2 αP1 ; … αr1
= mri−1 αPi+1 + mPi+1 αri−1 ; βr0 = βP1 ; βri = mP1 βP2 + mP2 βP1 ; … βri
= mri−1 βPi+1 + mPi+1 βri−1
(5.13)
Подобно проводится приближенная оценка меры возможности появления события, образованного
в дереве логическим условием «или»:
P⊗Y = (mY , αY , βY ) = 1 − [mri−1 (1 − mP1 ), mri−1 αPi + (1 − mPi )αri−1 , mri−1 βP1 + (1 − mP1 )βri−1 ]
69
(5.14)
где mri, ari, ri- аналогичные члены, рассчитываемые по схожим формулам:
mr0 = mP1 ; mr1 = (1 − mP1 )(1 − mP2 ); mri = mri−1 (1 − mPi+1 ) ; αr0 = αP1 ; αr1 = (1 − mP1 )αP2 +
(1 − mP2 )αP1 ; … αr1 = mri−1 αPi+1 + (1 − mPi+1 )αri−1 ; βr0 = βP1 ; βri = (1 − mP1 )βP2 + (1 −
mP2 )βP1 ; … βri = mri−1 βPi+1 + (1 − mPi+1 )βri−1
,
(5.15)
Считается, что наиболее подходящей областью применения: только что рассмотренного способа
нечеткого интервального прогнозирования техногенного риска является оценка возможности появления и предупреждения уникальных (редких и наиболее тяжелых по последствиям) катастроф и
аварий. В этом случае оправдана необходимость привлечения высококвалифицированных экспертов
и повышенная трудоемкость моделирования, что связано, в том числе с проведением итерационных
процедур вычисления.
В завершение данного параграфа дадим краткие рекомендации, касающиеся особенностей количественного анализа дерева событий - исходов техногенного происшествия. Прежде всего, напомним, что его целью служит не только предварительная количественная оценка ожидаемого среднего
социально-экономического ущерба, но и обоснование наиболее эффективных мероприятий по его
снижению в случае необходимости.
Решение каждой из этих главных задач может быть осуществлено лишь с использованием не менее чем трех уровней соответствующей семантической модели - путем последовательного определения:
а) количества нежелательно высвободившихся энергии или вещества - К, а также режима их истечения во времени и расположения источников выброса;
б) размеров пространства, в пределах которого сформировались поля поражающих факторов таких выбросов или продуктов их последующей трансформации - П;
в) величины ущерба от их разрушительного воздействия на оказавшиеся в зонах поражения этих
факторов людские, материальные и природные ресурсы У.
Порядок расчета перечисленных выше показателей совместно с условиями контроля правильности исходных данных и промежуточных результатов проиллюстрированы на рис. 5.5. Расположенные непосредственно под изображенным там деревом формулы необходимы для последовательного прогноза математического ожидания соответствующих случайных величин - М[К], М[П] и
М[У].
В нижней строке рисунка приведены критерии проверки правильности исходных данных об
условных вероятностях, используемых при количественном анализе данной семантической модели.
В частности, сумма всех условных вероятностей каждого уровня дерева должна быть равной точно
Q, а не единице, как это имело место при проверке полноты его возможных исходов, где они рассматривались как независимые события, составляющие полную группу (см. формулу (5.2)).
Показанное в центральной части рис. 5.5 дерево учитывает не все, а лишь наиболее характерные
последовательности образую щих его промежуточных и конечных событий. Это символизируется
оборванными ветвями, заканчивающимися стрелками и штриховым обозначением ветви, соединяющей события 1i и 3k+2.
Она учитывает возможность объединения двух уровней модели, например распространения и губительного поглощения электрической энергии телом человека, включенного в соответствующую
цепь.
Естественно, что количественный прогноз техногенного ущерба с помощью дерева событий требует информации обо всех параметрах модели, изображенной на рис. 5.5.
В заключение, укажем порядок обоснования мер по снижению техногенного риска с помощью
диаграмм причинно-следственных связей типа дерево. Необходимость в этом всегда возникает в тех
случаях, когда априорная оценка данной величины не удовлетворяет требованиям безопасности проведения исследуемых техносферных процессов. Например, если ожидаемые вероятности возникновения происшествий или ущерб от них превышают максимально допустимые значения.
Выходом из создавшихся ситуаций может быть внедрение дополнительных организационнотехнических мероприятий, направленных на предупреждение происшествий либо на снижение
ущерба от них. Очевидно также, что каждая предлагаемая мера потребует для внедрения затрат - не
обязательно пропорциональных ожидаемой от них эффективности. В этих условиях целесообразна
оптимизация соответствующих решений по каким-либо критериям, например по минимуму таких
затрат, максимуму снижения вероятности появления рассматриваемых здесь техногенных катастроф,
70
аварий и несчастных случаев или минимуму риска причинения ими ущерба.
При формулировании соответствующих принципов следует исходить из практической необходимости одновременного учета многочисленных организационно-технических мероприятий и еще
большего числа их сочетаний. Например, даже для двух подобных мер возможны уже четыре альтернативы: внедрить первую, вторую, обе вместе или отказаться от них. Это предполагает достаточно трудоемкий перебор, трудно реализуемый без использования современных математических и
машинных методов.
А вот исходные данные, необходимые для обоснования оптимальных мероприятий, могут быть
получены с помощью рассматриваемых здесь моделей типа дерево. Действительно, для определения
эффекта, ожидаемого от внедрения дополнительного технического средства r или организационного
мероприятия h, достаточно провести повторный количественный анализ, но уже при новых (уменьшенных) значениях вероятностей РrИ Phконкретных предпосылок дерева происшествия или условных вероятностей P(i,j, k) и размеров ущерба Ykот отдельных исходов дерева событий. Общая же
схема соответствующих расчетов будет такой: ∆Pr∆Ph→ Qrh(X) → ∆Mrh[Y] или ∆P(i, j, k) → ∆Yk
→∆Mk[Y], где символом ∆ показано изменение рассматриваемых параметров.
Очевидно, что самыми предпочтительными будут те мероприятия, которые соответствуют: а)
наибольшему (при выделенных затратах SB) снижению либо вероятности головного события дерева
происшествия ∆Qrh(X), либо среднего ущерба ∆Mk[Y] от вызванных им наиболее разрушительных
сценариев высвобождения, распространения и поглощения энергозапаса; б) наименьшим затратам Sh
и Sijk на внедрение мероприятий с целью получения требуемого от них эффекта (снижения риска до
приемлемого уровня).
Именно в обосновании наилучших организационно-технических решений и состоит системный
анализ опасных процессов в техносфере и системный синтез мер по снижению техногенного риска.
Тем более что моделирование происшествий с помощью диаграмм типа дерево указывает и способ
определения предпочтительных для этого стратегий, основанный на учете значимости и критичности
соответствующих событий-предпосылок. Данный факт еще раз подтверждает актуальность и плодотворность рассмотренных здесь моделей и методов системного исследования техносферы.
Иллюстративные модели типа дерево
Проиллюстрируем работоспособность изложенных выше методов на конкретных примерах системного анализа и моделирования аварийности и травматизма на производстве и транспорте. При
этом вначале рассмотрим:
1) техногенное происшествие, связанное с внезапным выбросом горючего при заправке какоголибо воздушного судна по приведенной на рис. 5.6 блок-схеме данного процесса;
2) несчастный случай на железнодорожной станции, вызванный травмированием подвижным составом людей, занимающихся очисткой ее путей.
Для интерпретации условий появления каждого такого события ниже используется одно и то же
дерево происшествия, а для прогнозирования возможного ущерба - одно дерево событий (его исходов). Обе эти модели проиллюстрированы на рис. 5.7 с помощью дерева происшествия (левая часть
диаграммы) и дерева событий - его исходов (правая).
При этом в первом случае считалось, что авария возникла в результате пролива криогенного горючего (сжиженного водорода), являющегося аварийно химическим опасным веществом (АОХВ),
из-за несвоевременного отключения насосов и переполнения баков заправляемого летательного аппарата. Наименования и коды учитываемых здесь исходных и промежуточных событий, способных в
определенных условиях привести к исследуемой техногенной аварии, даны в табл. 5.1 совместно с
вероятностями появления исходных предпосылок – Pi (i = 1...13). Вопросительные знаки в ней указывают на необходимость количественного анализа левой части приведенной модели.
Дерево происшествия (левая часть диаграммы) строилось здесь дедуктивно от аварии с выбросом
АХОВ - головного события (X) к вероятным причинам-предпосылкам 1, 2, 3-го и исходного (левого
на рис. 5.7) уровней.
Дерево исходов аварии синтезировалось индуктивно: от центрального события (Х) к возможным
сценариям, отличающимся между собой по количеству высвободившихся вещества или энергии,
формам их трансформации и распространения, способам разрушительного воздействия соответствующих потоков на людские, материальные и природные ресурсы.
При моделировании условий, необходимых и достаточных для разгерметизации баков заправляе71
мого судна, учтены две причины первого уровня - неотключение насосов из-за невыдачи соответствующей команды (И) или неисправности устройств ее исполнения (Л), каждая из которых
тоже вызвана двумя причинами - соответственно (В, Е) (невыдача нужной команды автоматикой и
оператором) и 12,13 (отказ выключателя или обрыв цепи управления насосной установки), рассматриваемыми для отказа (Л) как исходные события.
Каждая из причин второго уровня (В, Е) обусловлена, в свою очередь двумя предпосылками третьего уровня (А, Б) - отказ средств выдачи или передачи команды и (Г, Д) - оператор не заметил сигнала на отключение или не смог отключить насосы, а также тремя (3, 4 и 9) предпосылками нижнего
уровня:
соответственно система автоматической выдачи дозы оказалась отключенной;
усилитель - преобразователь сигналов от ее датчиков был неисправным;
оператор не знал о необходимости или возможности отключения насосов вручную, руководствуясь показаниям хронометра.
Наконец, каждая из четырех предпосылок третьего уровня вызывалась тоже двумя исходными
событиями (1, 2; 5, 6; 7, 8 и 10, 11). В качестве этих и других исходных предпосылок рассматривались:
обрыв цепей, ослабление сигнала;
неисправности датчиков уровня и расхода горючего;
отказ усилителей - преобразователей их сигналов;
ошибки восприятия и дешифровки оператором поступающей с них и хронометр информации;
нерасчетные внешние воздействия на систему автоматического отключения насосов.
При моделировании этой же диаграммой второго происшествия - несчастного случая на железнодорожном транспорте рассматривались довольно типичные случаи травмирования работников путевого хозяйства поездами, проходящими через станцию, вблизи места работ. Коды и наименования
событий, учитываемых левой частью диаграммы рис. 5.7, а также вероятности включенных в нее
исходных предпосылок приведены в табл. 5.2.
При этом также предполагалось, что очистка стрелочных переходов от снега проводится по отдельным колеям, на которых временно приостанавливается движение, тогда как на соседних путях
движение поездов продолжается. Обязанности по обеспечению безопасности этих работ возлагались
на самих работающих, а также на дежурного по станции, автоматические средства безопасности
движения и локомотивные бригады.
Несмотря на эти меры безопасности, полностью не исключалась возможность воздействия подвижного состава на работающих вследствие появления соответствующих случайных предпосылок.
В частности, в модели учтена вероятность травмирования людей поездами, проходящими по очищаемому или смежному с ним пути - события И, Л. Это могло произойти из-за случайного въезда на
место работ скорого поезда (предпосылки В и Е второго уровня) или выхода рабочих на смежный
путь и их столкновения с движущимся там подвижным составом – исходные события 12 и 13.
В свою очередь, предпосылки В, Е стали возможными в результате образования причинных цепей
А, Б и Г, Д, вызванных ошибками и отказами, содержание которых приведено в табл. 5.2. Далее
здесь не раскрываются условия образования предпосылок третьего и последующих уровней. Оставим это в качестве задания-упражнения.
Очередной этап исследования опасных процессов осуществлен путем построения древа событий возможных исходов рассматриваемых здесь происшествии (правая часть рис. 5.7). Как для аварии,
так и для несчастного случая исследовалось 13 конечных сценариев, которые формировались на трех
уровнях в зависимости от условий: а) истечения; б) распространения и трансформации; в) разрушительного воздействия высвободившихся потоков энергии и вредных веществ. (Заметим, что равенство числа исходов и предпосылок в таких моделях не обязательно.)
В частности, для аварии в первую очередь учитывались объемы внезапно пролитого горючего: Б,
С, М - большой, средний и малый, вызванные соответственно потерей устойчивости корпуса летательного аппарата образованием трещины в обечайке его топливного отсека и срабатыванием дренажно-предохранительного клапана. Далее считать, что большой по объему пролив мог завершиться
пожаром или взрывом (В) образовавшегося при этом облака либо пролито криогенное горючее просто испарилось (И).
Подобным образом прогнозировались и разрушительные последствия, обусловленные воздействием соответствующих факторов на людские, материальные и природные ресурсы. В правой части
модели они учтены событиями, связанными с утечкой топлива и высвобождением накопленной в
72
нем энергии:
а) большая - 1...3 (взрыв: 4, 5 (пожар) и 6-8 (испарение);
б) средняя - 9,10
в) малая 11...13. цифры в скобках на предшествующих ветвях дepeвa ходов указывают:
первые - на вероятности их появления,
вторые - на объемы пролитого горючего (l-й уровень) и размеры зон поражения, возможных при его взрыве, пожаре или испарении (2-и уровень дерева).
Примерно в такой же последовательности могут быть спрогнозированы и размеры ущерба от
несчастного случая, вызванного воздействием на людей кинетической энергии подвижного железнодорожного состава. Действительно, в зависимости от ее величины - Б, С, М и других случайных причин в контакте с локомотивом или вагонами могут оказаться, например, вся бригада, два или
один путевой работник. При групповом несчастном случае некоторые из них могут оказаться под
колесами, другие - отброшенными под воздействием удара, а третьи - протащенными в течение некоторого времени - В, П, И.
Естественно, что каждый конечный исход 1...8 будет характеризоваться своим ущербом, зависящим от того, какая часть тела человека оказалась под колесами и была травмирована ударным или
захватным воздействием подвижного состава.
Апробация методов качественного и количественного анализа диаграмм типа дерево
В ходе качественного анализа левой части модели рис. 5.7 удалось выявить 27 минимальных пропускных сочетаний: два из них включают по одному исходному событию (синглеты) - 12 и 13; двадцать состоят из двух предпосылок (дуплеты) - 3,7; ...; 4,11; пять имеют по три исходных события
(триплеты) - 5, 6, 7; ...; 5, 6, 11. Более того, в рассматриваемом здесь дереве обнаружены также и три
минимальных отсечных сочетания предпосылок: 1, 2, 3, 4, 5, 12, 13; 1, 2, 3, 4, 6, 12, 13 и 7, 8, 9, 10, 11,
12, 13.
Анализ этих данных на качественном уровне свидетельствует, что из учитываемых нами событий
нижнего уровня наиболее значимы для появления исследуемых происшествий 12 и 13; наиболее
критичны для их предупреждения 5 и 6; тогда как все остальные исходные предпосылки в этом
смысле (без учета их вероятностей) являются качественно равнозначными. Более точные выводы
дает количественный анализ, проведенный с помощью следующей структурной функции дерева
происшествия:
Х = И Л = (В/\Е)VЛ = [(Аl 4 Б)/\(ГVД)]VЛ = [3 (lV2)4 (5/\б)]/\[(78) (9Д)]Л = [3 (1
2)4 (5/\6)]/\[(7V8)9 (10V 11)] (12V 13).
(5.16)
Напомним, что символы «V», «/\» выше означают булевы операторы дизъюнкции и конъюнкции,
соответствующие условиям «или», «и».
Прогноз вероятности возникновения головного события исследуемого дерева происшествия Q(X)
будет осуществлен здесь двумя путями: а) приближенно - заменой в выражении (5.16) кодов событий оценками вероятности их появления, а операторов «V» и «/\» - арифметическими действиями
«+» и «×», С последующим проведением дополнительных упрощений* и вычислений; б) с помощью
выявленных выше минимальных сочетаний исходных предпосылок - по формулам (5.9) и (5.10), при
условии, что входящие в них параметры принимают следующие значения: а = 27;mi= 2 для i = 1...20;
mi = 3 для i = 21,..25 и mi = 1 для i = 26,27; b= 3, пk= 7 - для всех значений k.
Так, после подстановки значений параметров Рi в формулу (5.9),
имеем
* Здесь рассматривается только упрощенная процедура получения расчетного многочлена вероятностной функции Q(X). С точными методами его построения (символическим, ортогонализации. и
комбинированным), основанными на различных промежуточных преобразованиях выражения (5.16),
можно ознакомиться в работе [27].
Q(X) = 1 - [(1 – Р3Р7)(1 – Р3Р8)(1 – Р3Р10)(1 – Р3Р11)(1 - Р2Р7) × (1 - Р2Р8)(1 - Р2Р9)(1 - P2P10)(1 P2P11)(1 – P1P7)(1 – P1P8) × (1 - P1P9)(1 – P1P10)(1 – P1P11)(1 - Р4Р7)(1 - Р4Р8)(1 - Р4Р9) × (1 - P4P10)(1 P4P11)(1 – P5P6P7)(1 – P5P6P8)(1 – P5P6P9) ×(1 – P5P6P10)(1 – P5P6P11)(1 – P12)(1 - Р13)] = 0,0013 ...0,0967.
(5.17)
Аналогичный результат получается здесь и с помощью формулы (5.10)
73
Q(X) = [1 - (1 – Р3)(1 - Р2)(1 – P1)(1 - Р4)(1 – P5)(1 - РI2)(1 - Р13)]×[1- (1 – Р3)(1 - Р2)(1 – P1)(1 - Р4)(1 Р6)(1 – P12)(1 – Р13)]×[1- (1 - Р7)(1 – Р8)(1 - Р9)(1 – P10)(1 – Р11)(1 – P12)(1 - Р13)] =
= 0,0013 ...0,0967,
(5.18)
где Q(X) и Pi(i = 113) - соответственно вероятности рассматриваемых происшествий и исходных
предпосылок к ним, содержание каждой из которых приведено в табл. 5.1 и 5.2.
Поясним, что нижние значения вероятности появления исследуемых здесь происшествий,
найденной по формулам (5.17) - (5.18),относятся к аварии, а верхние - к несчастному случаю. А вотприближенная оценка этих вероятностей, проведенная с помощью структурной функции (5.16), после пренебрежения ее слагаемыми и сомножителями более высокого порядка малости приводит уже
к такому результату:
Q(X) ≅(Р1+ Р2 + Р3+ Р4)(Р7+ Р8+ Р9+ P10+ P11) + P12+ Р13= 0,001...0,083.
(5.19)
Заметим также, что последнее упрощение допустимо проводить лишь при сравнительно малом
числе исходных предпосылок (n<10-15) и относительно малой вероятности появления каждой из них
(Pi<O,OI). В противном случае приближенный расчет Q(X) может сопровождаться слишком завышенными результатами, а иногда, и привести к получению вероятностей, величина которых превышает единицу. А вот при соблюдении только что перечисленных условий считается, что погрешность вычислений не превышает, как правило, 15% от значения, полученного после более корректного преобразования выражений типа (5.16) в расчетные многочлены.
Результат сделанных выше расчетов Q(X) нужно истолковывать следующим образом: при принятых исходных данных одна авария при проведении заправочных работ на летательных аппаратах
приходится в среднем на тысячу заправок, а один несчастный случай примерно на одной из ста железнодорожных станциях. Сравнение же частоты указанных происшествии свидетельствует о том,
что исследуемые здесь несчастные случаи с людьми на железнодорожном транспорте должны встречаться примерно в восемьдесят раз чаще, чем аварии при заправке ракет или самолетов.
Учитывая трудоемкость даже упрощенного количественного анализа дерева происшествий, рассмотрим возможность автоматизации этой процедуры путем формализации исходных данных, необходимых для вычисления по формулам (5.9) и (5.10). С этой целью используем матричный способ
кодирования минимальных пропускных и отсечных сочетаний исходных событий. Поясним его
сущность на конкретном примере - с помощью, приведенной на рис. 5.8 таблицы, символом «○» в
которой показана принадлежность события к конкретному сочетанию, а содержание переменных i, j,
k, 1, а и bраскрыто в комментарии к данным формулам.
Анализ изображенной там таблицы позволяет пояснить идею кодирования и машинной обработки
параметров формул (5.9), (5.10), (5.16), указывающей условия пропуска сигнала от исходных предпосылок до головного события дерева, в том числе и представленного в левой части рис. 5.7. Каждая
строка этой таблицы (i-е или j -е подмножество) представляется вектором двоичных чисел, а ихминимальные пропускное или отсечное сочетания - соответствующими матрицами. Как итог каждое
такое подмножество может быть выражено одним десятичным числом, а их набор, т. е. сочетание
этих подмножеств, - одномерным массивом десятичных чисел.
Например, первое МПС (см. верхнюю строку рис. 5.8) образуется двумя исходными событиями 1
и 7, что эквивалентно вектору из 13 двоичных цифр: 1000001000000 или одному десятичному числу,
равному 212 + 26 = 4096 + 64 = 4160. Все остальные пропускные сочетания также могут быть представлены одномерными массивами двоичных чисел, а весь их набор - соответствующим кортежем.
Для МПС он состоит из 27 (в нашем случае) десятичных цифр: <4160, 4128, 4112, 4104, 4100, 2112,
2080, 2064, 2056, 2052,1088, 1056, 1040, 1032, 1028, 576, 544, 528, 520, 516, 448, 416,400, 392, 388, 2,
1>, а для МОС - из трех: <7939, 7811 и 255>.
Алгоритм расчета вероятности возникновения техногенных происшествий, использующий
описанный способ цифрового кодирования информации о минимальных сочетаниях событий, позволил разработать соответствующую компьютерную программу.
Проверка ее работоспособности осуществлена, как это видно из табл. 5.3, путем решения задачи 3
оценки эффективности взятых для примера 13 альтернативных мероприятий. Они направлены на
совершенствование безопасности исследуемой заправки за счет принятия мер, понижающих вероятности исходных предпосылок Pi (i = 1 - 13).
Значения вероятностей приведены в верхних строках этой таблицы Совместно с другими исходными данными - кодами МОС и МПС, величиной среднего ущерба от конкретного техногенного
74
происшествия Yи затратами Skна внедрение каждой из 13 альтернатив. А вот в нижней части показаны уже результаты компьютерного расчета: а) ожидаемое от внедрения каждой альтернативы новое
значение вероятности Qk(вторая колонка); б) требуемые для этого затраты Sk(третья колонка); в) соответствующее конкретной альтернативе снижение исходной вероятности и г) сопутствующий соответствующему снижению ущерба удельный эффект (четвертая и пятая колонки).
Последний параметр рассчитывается делением затрат Skна снижение ущерба ∆ Yk, ожидаемое от
внедрения каждой конкретной альтернативы. В свою очередь, значение ∆ Ykопределяется путем перемножения разности ∆ Qk, найденной вычитанием из первой строки соответствующей колонки данной таблицы последующих значений этой вероятности, на средний ущерб от данного происшествия.
Как видно из приведенного отчета, при прогнозе техногенного риска использованы оба типа минимальных сочетаний: МОС, десятичный код которых представлен там тремя первыми цифрами, и
МПС - последние 27 десятичных чисел.
Из рассмотренных альтернатив могут быть выбраны те, которые требут минимальных затрат и
обеспечивают понижение вероятности происшествия до требуемого значения.
В целом же можно утверждать, что исследование аварийности и травматизма с помощью диаграмм типа дерево позволяет решать ряд практически важных задач прогнозирования техносферной
безопасности и априорной оценки эффективности мер, предлагаемых для ее поддержания на требуемом уровне, в том числе и при низкой достоверности реально имеющихся данных о некоторых из
только что перечисленных исходных параметрах, характеризующих условия появления происшествия.
Проиллюстрируем возможность использования нечеткого подхода к количественному анализу
техногенных происшествий на примере еще одного дерева, показанного на рис. 5.9 и интерпретирующего условия появления несчастного случая при выполнении конкретной технологической
операции. Наименования исходных предпосылок рассматриваемого происшествия и нечеткие меры
возможности Р; их появления представлены в табл. 5.4.
Обратим также внимание, что все количественные параметры этой таблицы были предварительно
аппроксимированы по следующей L-R форме:
mi − x
1
L(
)=
, x < mi
m −x
αi
1+⌊ i ⌋
Pi =
αi
x − mi
1
R(
)=
, x > mi
x−mi
βi
1
+
⌊
⌋
{
}
βi
где 𝛼𝑖 , 𝛽𝑖 - симметричные относительно модального значения тiкоэффициенты размаха ixнечетких чисел, принятые равными между собой.
Другое, кроме аппроксимации нечетких чисел L-R функциями, допущение будет касаться величины размаха их восходящей (левой (left) - L) и нисходящей (правой (right) - R) ветвей. Предположим,
что степени принадлежности всех предпосылок изменяются от μрi(хi= mi) = 1 - для точки пересечения
ветвей соответствующей функции хi= mi (по определению нечеткого числа) до величины μрi(хi= mi)
=0,5≤ 0,1 - при отклонениях нечеткой переменной на половину величины mi, т. е. соблюдается следующее условие:
.
μрi(хi= 0,5 mi) = μрi(хi= 1,5 mi) = 0,1.
(5.21)
Иначе говоря, вероятность того, что мера возможности появления исследуемых событий отклоняется, например, от заданных в табл. 5.4 ее средних значений на ±50 %, не превышает десяти процентов. При принятых допущениях10 подстановка этого значения в формулу (5.20) дает следующее выражение:
10
Заметим, что подобные допущения о характере изменения конкретных функций принадлежностей широко используются в различных приложениях теории нечетких множеств. Еще один пример аппроксимации таких, в действительности
неизвестных функций, будет рассмотрен в разд. 7.3.
75
=
= 0,1
(5.22)
из которого видно, что αi= βi = 0,0556mi. Укажем, что именно так и были получены величины размаха нечетких чисел, приведенных в табл. 5.4.
Для априорной оценки меры возможности появления происшествия, с помощью рис. 5.9 были составлены такие формулы алгебры событий:
К = F \/G \/Н;
L = С \/ D;
М = Е /\К /\ L;
Х = А \/В \/ М и РХ = РА \/ PM \/ РВ;
РМ = PL /\РК /\ РЕ;
PL== PС \/PDи РК= PF \/ PО \/ РН.
Затем, в соответствии с уравнениями (5.14) и (5.15) получены выражения для рекурсивных множителей mriи αriнеобходимых для расчета модального значения возможности возникновения промежуточного исхода (событие К) – тКи коэффициентов размаха данной нечеткой величины αК = βK.
Вычисления по ним привели к следующим результатам:
тr1= 1 - (1 - mF)(1- mG) = 1 - (1 - 0,05)(1 - 0,05) = 0,097;
тк= 1 - (1 - тr1)(1– тН) = 1 - (1 - 0,097)(1 - 0,01) = 0,106;
αr1= (1 - mF)aG+ (1 - mG)αF= (1 - 0,05)0,003 + (1 - 0,5)0,003 = 0,003;
αК = βK= (1 - тr1)аН+ (1 – тН)αr1= (1 - 0,097)0,001 + (1 - 0,01)0,003 = 0,004.
Это означает, что мера возможности появления в опасной зоне других лиц, кроме непосредственно работающих, может быть охарактеризована следующим нечетким числом:
РК= (тК, αК, βK) = (0,106; 0,004; 0,004)
(5.23)
Подобным образом рассчитываются нечеткие параметры возможности возникновения очередного
промежуточного события L (появления опасной зоны вокруг двух заточных станков). После подстановки данных из табл. 5.4 в формулы (5.14) и (5.15) и проведения аналогичных преобразований, имеем:
mL= 1- (1- тC)(1- mD) = 1- (1- 0,8)(1- 0,8) = 0,960;
αL = βL(1-mC)αD +(1- mD)αC= (1- 0,8)0,045 + (1- 0,8)0,045 = 0,018.
поэтому можно утверждать, что мера возможности возникновения опасной для людей зоны определяется следующим триплетом:
PL= (mL,aL, βL) = (0,960; 0,018; 0,018).
(5.24)
Третий промежуточный исход (событие М) может интерпретироваться как критическая производственная ситуация, вызванная совмещением опасной зоны (быстро летящих абразивных частиц) и
незащищенных глаз людей, вошедших в помещение без очков. На модели эта ситуация связана с одновременным наступлением трех событий Е, К и М. Поэтому для определения меры возможности
наступления критической ситуации, необходимо воспользоваться формулами (5.12) и (5.13), подстановка в которые исходных данных дает следующие расчетные выражения:
тr1 = тЕ тК = 1,0×0,106 = 0,106;
тМ = тr1 тL= 0,106×0,96 = 0,102;
аr1= тЕaL+ mLaE= 1,0×0,004 + 0,106×0,56 = 0,010;
аМ = βM = тr1aL+mLαr1= 0,106×0,018+0,96×0,01=0,012… следовательно, интервальная оценка меры
возможности возникновения такой ситуации может быть представлена выражением:
РМ= (тM,aM, βM)= (0,102; 0,012; 0,012).
(5.25)
Наконец, могут быть получены данные о возможности возникновения рассматриваемого несчастного случая (головного события дерева происшествий, представленного на рис. 5.9). Для регистрации этого исхода необходимо и достаточно появления хотя бы одного из трех событий: А, В или
76
М. В данных условиях требуемый результат дают выражения (5.14) и (5.15), после подстановки исходных данных, в которые имеем такие зависимости:
тr1 = 1- (1- тА)(1- тВ) = 1- (1- 0,02)(1- 0,02) = 0,039;
тХ= 1- (1- тr1)(1- тМ) = 1- (1- 0,039)(1- 0,102) = 0,138;
αr1 = (1-тА)αВ +(1-тВ)αА= (1- 0,02) 0, 0 11 + (1 - 0,02) 0, 011 = 0,022;
αХ = βX = (1- тr1)αМ +(1- тМ)αr1= (1- 0,039)0,012+ (1- 0,102)0,022 = 0,032
Окончательное выражение для меры возможности повреждения глаз работающих (в рассматриваемой здесь ситуации) имеет такой вид:
РХ(х) = (тХ, aХ, β Х) = (0,138; 0,032; 0,032)
(5.26)
Проанализируем результаты, полученные с помощью нечеткого подхода к оценке безопасности
функционирования рассмотренной человекомашинной системы. Данный иллюстративный пример
указывает на меру возможности травмирования людей, оцениваемую диапазоном изменения соответствующей частоты от 0,106 до 0,170, при наиболее вероятном ее значении 0,138. Из подобного
заключения можно сделать вывод о принципиальной возможности нечеткой интервальной оценки
выбранных Показателей безопасности, доказывающей конструктивность приближенного оценивания
техногенного риска на производстве и транспорте.
Более того, изучение содержания аналитических зависимостей (5.12)-(5.15) указывает также и на
возможность составления на их основе вычислительных алгоритмов и машинных программ. Реализованная таким образом автоматизация количественного анализа дерева происшествий при нечетко заданных исходных данных позволит не только повысить его производительность, но и всесторонне оценить влияние неопределенности этих данных на достоверность сделанных на их основе
прогнозов.
А сейчас рассмотрим подход к экспресс - оценке техногенного риска с помощью комбинированной диаграммы, одновременно совмещающей в себе причинно-следственные связи дерева происшествия и дерева событий - его разрушительных исходов. С этой целью используем приведенную на
рис. 5.10 модель появления конкретной техногенной аварии, характеризуемой пятью исходами причинения возможного ущерба – Y0Y1, Y2, Y3и Y4.
В качестве этого происшествия будем рассматривать воспламенение конкретного электродвигателя из-за неисправности системы питания и предусмотренных на эти случаи защитных устройств.
Как это подтверждается на рис. 5.10, ущерб от перегрева электродвигателя зависит прежде всего от
обученности персонала действиям в аварийной ситуации и надежности средств пожаротушения. Величина же этого ущерба определяется издержками, обусловленными приостановкой работ, травмированием людей и повреждением используемого в этой ситуации оборудования.
Не приводя данных о параметрах исходных предпосылок, предположим, что вероятность РО перегрева электродвигателя за шесть месяцев (период между его ревизиями) равна 0,088, а вероятность
Р\ возникновения пожара вследствие его воспламенения 0,02. Будем также считать, что ущерб от
одного часа простоя совпадает по стоимости с затратами на ремонт воспламенившегося электродвигателя и оценивается в 1000 р. каждый, тогда как в наиболее тяжелом случае - при возникновении
пожара в здании и травмировании рабочих - его величина равна 5 млн. р.
Пользуясь данными рис. 5.10, нетрудно рассчитать социально экономический ущерб (Yi) и вероятности (Qi)каждого возможного исхода рассматриваемого происшествия.
Оказывается, что Y0= 1000 + 2×1000 = 3000 р., а его вероятность Q0 = РА(1- Р1) = 0,086; Y1= 15000
+ 24×1000 = 39000 р. и Q1= Р0Р1(1 - Р2) = 1,53×10-3;
Y2= 1,74×106 р. и Q2 = Р0Р1Р2(1 - Р3) = 2,24×10-4; Yз = 2×107 р.
и Q3 = =Р0Р1Р2Р3(1- Р4) = 9,41×10-6; Y4 = Y3 + Y4 = 5×107 р. И Q4 = Р0Р1Р2Р3Р4= 6,54×107.
В целом же величина прогнозируемого за полгода техногенного риска (среднего ущерба М[Y]от
происшествия), найденная как сумма произведений Qiна Yi, равна 258 + 60 + 391 + 188 + 33 = 930 р.
В завершение данного раздела приведем еще два примера, иллюстрирующие возможность синтеза рекомендации по совершенствованию безопасности, с помощью рассмотренных ранее моделей.
В первом случае будем считать, что для повышения безопасности работ по пневмоочистке железнодорожного пути (см. рис. 5.7) предлагаются следующие четыре технических средства:
1) звуковые сигнализаторы индивидуального оповещения людей о приближающемся поезде;
77
2) сигнально-блокировочная система предотвращения въезда поезда на участок работ;
3) локомотивное устройство «Спасатель»;
4) временное ограждение места работ.
Предполагается также, что указанные средства способны повлиять на предпосылки, имеющие
номера 13, 8, 9 и 11 (напомним, что первая из них имеет наивысшую значимость, а все остальные
равнозначны - критичность). При этом считается, что внедрение данных технических средств
уменьшит соответствующие вероятности до таких величин:
Р’i3 =0,0015, Р’8= 0,004, Р’9= 0,0015 и Р’11= 0,0005.
Пусть также каждое из средств защиты работающих требует для их внедрения следующих затрат:
S13 = S9 = 500 р., а S8 = S11 = 2000 р.
Поочередная подстановка новых значений перечисленных вероятностей в приближенную формулу (5.1) дает такие значения соответствующего параметра головного события:
Q'(Xj3) = 0,0029, Q'(Х8) = 0,00347, Q'(Х9) = 0,00348 и Q'(X11) = 0,003.
Сопоставление же этих средств по критерию «затраты - эффект» между собой и сравнение с
прежней вероятностью травмирования Q(X) = 0,08385 указывают на предпочтительность внедрения
звуковых сигнализаторов индивидуального оповещения и временного ограждения места работ. По
крайней мере, они эффективнее двух других альтернативных средств обеспечения безопасности
пневмоочистки железнодорожного пути.
Второй пример оценки эффективности мероприятий касается снижения не вероятности, а тяжести
техногенной аварии, моделируемой на рис. 5.10. В частности, оснащение там помещения дополнительным огнетушителем может снизить вероятность одновременного отказа двух таких ручных средств пожаротушения до величины Р'2= 0,133× 0,133 = 0,0179.
Подстановка же этой новой вероятности в формулы для расчета Qiи М[Y] приводит к следующим
результатам:
Q’1= 0,00173, Q'2= 3 ×10-5, Q’3= 1,2 ×10-6и Q’4= 8×10-9; М' [Y] = 258 + 67,5 + 52,2 + 24 + 0,4 = 402
р., что эквивалентно снижению техногенного ущерба на величину ∆М[Y] = 930 - 402 = 528 р.
Аналогичным образом могут быть выбраны столь же эффективные мероприятия, необходимые
для повышения безопасности рассмотренной выше заправки, прежде всего за счет внедрения дополнительных организационно-технических мероприятий, понижающих вероятности возникновения
наиболее значимых и критичных исходных предпосылок. Ожидаемые от внедрения подобных мероприятий изменения ∆Pi(i= 12, 13, 7, 8, 5 и 6) следует оценивать методами теории надежности в технике или теории эрготехнических систем, а обусловленный ими эффект: ∆Pi → Qi(X) → ∆Мi[Y] только что проиллюстрированными методами моделирования опасных процессов в техносфере.
В завершение же рассмотрения методов системного анализа и системного синтеза безопасности
техносферы с помощью диаграмм типа дерево, хотелось бы отметить следующее. Думается, что рассмотренные выше иллюстративные примеры подтвердили работоспособность и перспективность
изложенных здесь моделей и методов исследования опасных процессов в техносфере. Более того,
они показали их практическую пригодность для априорной оценки и оптимизации мероприятий по
снижению техногенного риска.
Контрольные вопросы
1. Каким методом строят дерево происшествия и в чем заключается его сущность?
2. Что олицетворяют собой отдельные ветви и листья этой диаграммы причинно-следственных
связей?
3. Чем отличаются процедуры построения дерева событий и дерева происшествия?
4. Сколько уровней имеет обычно дерево событий - исходов происшествия?
5. В чем состоит цель качественного анализа диаграмм типа дерево?
6. Какие известны методы качественного анализа дерева происшествия?
7. Что означает МОС и МПС и.каковы их принципиальные отличия?
8. С помощью каких параметров оценивается вклад исходных предпосылок в процесс появления и
предупреждения происшествия?
9. Как составляется структурная функция дерева происшествия?
10. Какова цель количественного анализа диаграмм типа дерево?
78
11. Можно ли использовать результаты качественного анализа при прогнозировании и снижении
техногенного риска?
12. Приведите формулы расчета вероятности события, образованного
конъюнкцией нескольких предпосылок.
3.3. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОИСШЕСТВИЙ С ПОМОЩЬЮ ДИАГРАММ ТИПА «ГРАФ».
Граф-модель аварийности и травматизма
Наиболее представленными в литературе и первыми среди используемых для исследования безопасности моделей оказалисьдиаграммы влияния типа «граф». Их достоинство состоит в удобстве
перехода к знаковым моделям и вывода на их основе математических формул, устанавливающих зависимости между выбранными ранее (см. разд. 3.8) количественными показателями безопасности и
основными параметрами человекомашинных систем. Полученные таким образом аналитические выражения могут быть использованы затем для априорной (предварительной) и апостериорной (статистической) оценки уровня безопасности техносферных процессов.
Проиллюстрируем, как это делается, на примере разработки модели процесса возникновения происшествий при функционировании некоторого производственного объекта. При этом ограничимся
минимально необходимым числом наиболее существенных свойств и параметров рассматриваемого
процесса. Поэтому вкачестве изменяющихся во времени учитываемых факторов аварийности и
травматизма ниже будут учитываться только ошибочные действия персонала и отказы используемого им технологического оборудования, которые в совокупности с параметрами производственного
процесса и будут включены в разрабатываемую модель.
Условия возникновения аварийности и травматизма при выполнении в техносфере подобного
процесса (работ по эксплуатации технологического оборудования) могут быть представлены, например, графом динамической системы, показанной на рис. 6.1.
На вход такой системы поступает сигнал в виде предполагаемого потока требований на выполнение k-x производственных операций, задаваемый параметром – ωкпр (t). Значения параметра этого потока в каждый дискретный момент времени t будут различными, так как определяются переменными
во времени числом т составляющих их технологических операций k-гo типа и интенсивностью выполнения каждой из них λks(t).
Возникновение же техногенных происшествий при реализации рассматриваемого процесса интерпретируется соответствующими случайными событиями на выходе граф-модели, учитываемыми
параметром потока происшествий - Фпр(t). Считается также, что появлению каждого такого события
предшествуют так называемые «особые ситуации», обусловленные сочетаниями случайно возникших факторов и требующие нестандартной реакции со стороны персонала или эксплуатируемого им
оборудования. В последующем такие ситуации в системе «человек-машина11» будут связываться с
возникновением лишь двух типов предпосылок к аварийности и травматизму - ошибок персонала и
отказов техники.
Преимущественное внимание при этом уделяется появлению «опасных отказов» системы, под которыми ниже подразумеваются лишь те ошибки работающих и отказы используемого ими оборудования, которые приводят к появлению техногенно-производственных опасностей в зоне действия не защищенных от них элементов системы и ее окружения. Предупреждение таких отказов и
ослабление их нежелательных последствий обеспечивается на практике путем адаптации рассматриваемой системы, с помощью специально предусмотренных для этого средств и организационнотехнических мероприятий. Однако вследствие их несовершенства незамеченные или своевременно
неустраненные опасные отказы системы могут привести к появлению опасных и критических ситуаций, а иногда - и к происшествиям.
При построении показанной на рис. 6.1 модели использовались выявленные ранее закономерности аварийности и травматизма, а также упрощающие допущения, позволившие сократить число возможных состояний исследуемого опасного процесса и соответствующего ему графа. В частности, в
нем непосредственно не учитывались нерасчетные внешние воздействия на людей и технологическое оборудование со стороны окружающей среды и специально не обозначались условия выхода человеко-машинной системы из опасных и критических ситуаций. При этом предполагалось, что
в случае успешного (в смысле отсутствия происшествий) завершения конкретной производственной
Отсутствие в данной системе «среды» как третьего компонента означает, что в последующем будут игнорироваться предпосылки типа «нерасчетное внешнее воздействие».
11
79
операции функционирование этой системы прекращалось в одном из подобных «поглощающих» состояний графа 1,4и 5.
Изложенное выше проблемно-ориентированное описание данной задачи отражено тем, что в рассматриваемом здесь графе учтены лишь пять состояний, через которые может проходить система
«человек-машина» в процессе своего функционирования, с целью выполнения конкретных технологических операций. Вот их коды и наименования:
1 - динамическое равновесие, характеризуемое завершением операции без появления ошибок людей и отказов техники;
2 и 3 - особые ситуации, вызванные возникновением соответственно указанных выше ошибок и
отказов;
4 - опасное состояние, обусловленное появлением в системе опасных отказов,
5 - критическая ситуация, связанная с совмещением зоны действия возникшей опасности и незащищенных от нее компонентов системы.
Сам же процесс возникновения происшествий в ходе рассматриваемых работ интерпретируется
данной граф-моделью как обработка потока поступающих на ее вход требований с поглощением части возможных опасных отказов человеко-машинной системы в состояниях 4 или 5. При этом не исключается, что реализация отдельных требований может завершаться появлением событий на выходе графа, а количественная мера возможности таких исходов характеризуется вероятностью Q(t) появления происшествий в данный дискретный момент функционирования этой системы.
И напротив, завершение технологической операции в состояниях 4 и 5 означает, что система «человек - машина» как бы адаптировалась соответственно к возникшеи опасной и критической ситуациям путем их ликвидации. Кроме этого, считается, что «поглощение» конкретного требования на
проведение технологической операции в любом из этих двух состояний, равно как и в состоянии 1,
является основанием для начала обработки следующей заявки на выполнение конкретных работ.
Принятые при формализации исследуемого процесса допушения позволили ограничиться внутри
графа всего девятью переходами. Этого удалось достигнуть с помощью следующих достаточно
правдоподобных предположений: а) исключение прямых переходов из состояния 1 в состояние 5,
минуя 4, и в состояние 4,минуя состояния 2 или 3; б) учет обратных переходов из состояний 2 и 3 в
состояние 1, т.е. необходимости повторения операций после выявления ошибок и отказов; в) возможность взаимно обусловленных особых ситуаций, т. е. переходов внутри и между состояниями 2 и
3.
Анализ природы заявок на выполнение k- х технологических операций показывает, что значительная их часть образует потоки, состоящие из случайных событий, обладающих свойствами ординарности и отсутствия последствия. Это вызвано сложностью современных производственных процессов, большим числом составляющих их технологических операций, ограниченной надежностью и
эргономичностью оборудования, возможностью возникновения ошибок людей и отказов техники, а
также необходимостью последующего устранения таких нестандартных ситуаций.
Приведенные особенности свидетельствуют о возможности принятия допущения о представлении
требований на выполнение отдельных технологических операций в виде потока случайных событий.
ПО крайне мере, такое (не принципиальное для последующих рассуждений) допущение справедливо
в тех случаях, когда исследуемый производственный процесс состоит из большого числа операций
сравнительно малой интенсивности а некоторые из НИХ имеют даже явно выраженный регулярный
характер.
Принятое допущение применено ниже при выборе способа определения вероятности Q(t) и параметра ωпр(t) , указывающих на возможность и частоту появления техногенных происшествий. Для
этого было использовано свойство инвариантности (неизменности основных характеристик) простейшего потока после его разряжения, путем исключения отдельных событий с вероятностью 1 Q(t). Данное свойство подтверждается выявленным ранее (см. разд. 3.2) пуассоновским распределением числа моделируемых здесь событий при проведении производственных процессов.
Аналитическое выражение оператора Q(t) Может быть получен в этом случае с помощью тех вероятностей Рijпросеивания событий входного потока при их переходе из состояний i {1, 2, 3, 4}в
состояния j {2, 3, 4, 5} графа, наименования и обозначения которых представлены в табл. 6.1.
Знание же величины Q(t), являющейся дополнением вероятности выполнения производственного
процесса без происшествий Рδ(t) = 1 - Q(t), позволили получить такое выражение для параметра потока происшествии:
ωпр(t) = ωкпр(t)Q(t).
(6.1)
При определении входящего в формулу сомножителя Q(t) не учитывается возможность многократного индицирования особых ситуаций. Это значит, что отказ любого из компонентов системы
80
«человек - машина» может вызвать с соответствующей вероятностью не более одного последующего
отказа техники или одной ошибки персонала. Принятие данного допущения как бы исключает «зацикливание» потоков внутри графа, ограничивая длину цепи предпосылок к особой ситуации двумя
такими событиями.
Приемлемость же этого ограничения обоснована на практике контролем действий работающих
на технике людей, а также блокировкой или автоматическим отключением оборудования при появлении там опасных отказов или ошибок. Вследствие этого вероятности возникновения третьей и последующих предпосылок будут величинами значительно меньшими по сравнению с вероятностями
исходных ошибок и отказов.
Согласно принятым предположениям о необходимых и достаточных для появления техногенных
происшествий условиях, могут быть записаны соответственно следующие выражения для параметров потока возможных ошибок персонала и отказов используемой ими техники:
ω12(t) = ωк(t)P12(t);
ω13(t) = ωк(t)P13(t).
(6.2)
Подобным образом получаются выражения для параметров Потока тех отказов и ошибок, которые индуцированы предшествующими предпосылками:
ω23(t) =[ω12(t) + ω22(t)] Р23(t);
ω32(t) = [ω13(t) + ω33(t)] Р32(t)
(6.3)
где ω23(t) и ω32(t) - параметры, учитывающие возможность возникновения ошибок и отказов одного типа (одних компонентов человекомашинной системы) при возникновении ошибок и отказов другого типа (других ее элементов) соответственно.
Значения последних параметров потока случайных событий могут быть найдены по следующим
зависимостям:
ω22(t) = ω12(t) P22(t); ω33(t) = ω13(t) Р33(t).
(6.4)
После подстановки выражений (6.2) в формулы (6.3) с учетом зависимостей (6.4) и вынесения
общего множителя за скобки получим
ω23(t) = ωК(t) РI2(t)Р23(t)[1 + Р22(t)];
ω32(t) = ωк(t) РI3(t)Р32(t)[1+ Р33(t)].
(6.5)
По аналогии с (6.3) запишем выражения для определения интенсивностей исправления ошибок
персонала µ21 (t)и устранения отказов технологического оборудования - µ31 (t)), Которые (см. второй
круг со знаком плюс на рис. 6.1) являются слагаемыми суммарного параметра потока требований на
повторное выполнение k-x производственных операций ωk(t):
µ21 (t)= [ω12 (t)+ ω32 (t)+ ω22 (t)]Р21(t);
µ31 (t)= [ω13 (t)+ ω23 (t)+ ω33 (t)]Р31(t)
(6.6)
Подстановка выражений (6.2), (6.5) в зависимости (6.6) и преобразования дают следующие формулы для определения искомых составляющих суммарного потока дополнительных требований:
µ21 (t)= ωК (t) Р21(t){РI2(t)[1 + P22(t)] + РI3(t)Р32(t)[1 + P23(t)]};
µ31 (t)= ωК (t) Р31(t){РI3(t)[1 + P33(t)] + РI2(t)Р23(t)[1 + P32(t)]};
(6.7)
Для отыскания параметров потоков своевременно не исправленных ошибок людей - ω24(t) и своевременно не устраненных отказов используемой ими техники – ω34(t), образующих при наложении
поток опасных отказов системы «человек - машина», введем дальнейшие допущения. Будем считать,
что процесс развития происшествия происходит практически мгновенно, что позволяет рассматривать его модель как безынерционную динамическую систему, исключающую потерю событий в состояниях 2 и 3 рассматриваемого графа.
Правомерность этого предположения обоснована малостью времени, требуемого для отдельных
технологических операций, и быстротечностью нахождения системы в этих состояниях по сравнению с длительностью всего производственного процесса. Следовательно, с учетом равенства в
каждый момент времени потоков событий, входящих и выходящих из состояний 2 и 3 графа, можно
утверждать о справедливости таких выражений:
81
ω 24 (t)= ω12 (t)+ ω22 (t)+ ω32 (t) - ω23 (t) - µ21 (t)
ω 34 (t)= ω13 (t)+ ω33 (t)+ ω23 (t) - ω32 (t) - µ31 (t)
(6.8)
После подстановки в правую часть равенства (6.8) значений его слагаемых и алгебраических преобразований получим следующую формулу для параметра результирующего потока опасных ситуаций:
ωос (t)= ω24 (t)+ ω34 (t) =ωк(t) {Р12(t[1 + P22(t)] - Р21(t) - Р22(t)P21(t) – Р23(t)Р31(t) -P22(t)Р23(t)Р31(t)] +
РI3(t)[1 + P33(t)]-Р31(t) - Р33(t)P31(t) - Р32(t)Р21(t)-P33(t)Р32(t)Р21(t)]};
(6.9)
С целью исключения из выражения (6.9) неизвестных параметров напомним, что параметр потока
фактических требований на выполнение k-x технологических операций может быть представлен в
виде такои суммы:
ωк (t)= ωкпр (t)+ µ21 (t) + µ31 (t)
(6.10)
Подстановка в (6.9) значения ωк (t), найденного по формуле (6.10) с учетом (6.8), и соответствующие преобразования дают следующее выражение для параметра потока происшествий при выполнении производственной операции:
ω(к)пр (t)= Qк(t )ωкпр (t),
(6.11)
где Qk(t) - вероятность возникновения техногенных происшествий в данный момент времени проведения k-й операции, определяемая по такой формуле:
Qk(t) = [Р12(t) [1 + P22(t) - Р21(t) - Р22(t)P21(t) – Р23(t)Р31(t) -P22(t)Р23(t)Р31(t)] + РI3(t)[1 + P33(t)-Р31(t) Р33(t)P31(t) - Р32(t)Р21(t)-P33(t)Р32(t)Р21(t)]]/ [1 - Р12(t)[P21(t)] + Р22(t)P21(t) + Р23(t)Р31(t)
+P22(t)Р23(t)Р31(t)] - РI3(t)[Р31(t) + Р33(t)P31(t) + Р32(t)Р21(t) +P33(t)Р32(t)Р21(t)]]P45(t)Pпр(t)
(6.12)
Следуя рекомендациям разд. 2.3, проведем контроль правильности, а затем (в следующем параграфе) и анализ полученной аналитической модели на качественном и количественном уровнях. Для
этого вначале поясним, что в выражении (6.12) первый сомножитель (дробь) представляет собой вероятность появления опасных ситуаций, рассчитываемую как сумму вероятностей возникновения
своевременно не выявленных и/или не устраненных ошибок людей (ее первое слагаемое) и отказов
техники (второе слагаемое). Тогда как два других сомножителя являются уже соответствующими
(см. табл. 6.1) условными вероятностями.
Согласно приняты м допущениям, сумма вероятностей PI2(t) и Р13(t), стоящих в виде сомножителей перед квадратными скобками числителя и знаменателя этой дроби, никогда не превышает единицы: PI3(t) + PI2(t) < 1, так как состояние 1 как бы «поглощает» часть требований входного потока.
Это же справедливо и для вторых сомножителей рассматриваемой дроби (выражений в квадратных
скобках), что обусловлено их структурой и размерностями входящих в них параметров. Поэтому для
всех операций современных производственных процессов, характеризуемых значениями вероятностей Р13 (t) и PI2(t) « 1, а P21(t) и Р31(t) → 1, величина всей дроби обычно не превышает одной или
двух десятых от единицы.
Особенно наглядно будет видно, что числитель дроби должен быть всегда меньше знаменателя из
полученного ниже выражения (6.23), являющегося частным Случаем зависимости (6.12), где это
условие соблюдается для всех P12(t) + Р13(t) < 1.
Контроль правильности полученных выражений указывает на возможность определения вероятности возникновения происшествий при выполнении исследуемых производственных Процессов в
тех случаях, когда известны показатели безотказности и безошибочности занятых в них оборудования и эксплуатирующего его персонала, а также некоторые другие параметры конкретных технологических операций и данного процесса в целом.
Так, при известном количестве типов составляющих их операций т, предполагаемой интенсивности работ ωкпр (t)и найденной с помощью предложенной модели вероятности Qk(t), уровень безопасности конкретного производственного процесса может быть оценен такой формулой:
пр
Рδ(τ) = ехр- {[ ∑𝑚
𝑘=1 𝜔𝑘 (t)Qk(t)]τ},
(6.13)
тогда как вероятность возникновения аварийности и травматизма в рассматриваемых условиях
будет определяться ее дополнением до единицы:
Q(τ) = 1 – ехр - {[ (t)Qk(t)]τ}.
(6.14)
Таким образом, моделирование условий появления аварийности и травматизма с помощью пото82
кового графа подтверждает возможность получения аналитических выражений, пригодных для исследования и количественной оценки выбранных ранее показателей качества системы обеспечения
безопасности. Однако до того, как сформулировать соответствующую методику, целесообразно еще
раз проверить только что полученные здесь результаты моделирования на достоверность и обосновать возможность получения необходимых исходных данных.
Обоснование и анализ результатов моделирования
Ценность любого исследования и полученных в нем результатов определяется, как известно, их
достоверностью и возможностью практического использования. Применительно к моделированию
опасных процессов в техносфере особый интерес имеют: 1) новые либо уточненные представления о
закономерностяхвозникновения и предупреждения техногенных происшествий; 2) предварительная
оценка их параметров на стадии разработки или реконструкции производственных объектов.
Укажем способы решения этих двух задач путем: а) обоснования возможности получения исходных данных для формул (6.12) - (6.14); б) проверки степени ее адекватности и достоверности по отношению к другим результатам. При обосновании методов определения параметров формулы (6.12)
будем исходить из информации, полученной в ходе разработки производственных процессов, а также принятых выше предположений и допущений. Решение же этой задачи начнем с указания способов априорной оценки условных вероятностей: P45(t) и Рпр(t) - соответственно появления критических ситуаций и происшествий после возникновения опасных и критических ситуаций, а затем и вероятностей Рijсмены других состояний графа.
Согласно принятому выше определению, наступление критических ситуаций (достижение состояния графа 5) возможно лишьпри совмещении незащищенных элементов системы «человек машина»
и зоны действия возникшей ранее опасности. Следовательно, для достоверного отыскания значений
вероятности перерастания опасной ситуации в критической P45(t) необходимо иметь данные о параметрах, характеризующих опасные факторы исследуемой человеко-машинной системы. В большинстве случаев, однако, можно утверждать, что верхняя оценка величины этой вероятности равна .
P45(t) = τk(4)(t)/τk(t),
(6.15)
где τk(4)(t), τk(t) - значения времени возможного нахождения незащищенных элементов конкретной
человеко-машинной системы в зоне возможного действия опасных производственных факторов(состоянии графа 4) и продолжительности k-й операции в дискретный момент времени t соответственно.
Для определения вероятности перерастания критической ситуации в происшествие Рпр(t) потребуется детальное исследование необходимых для этого условий. В первом приближении его возникновение может быть представлено в виде произведения (а иногда и суммы) таких случайных событий,
как отказ технических средств защиты, предусмотренных на случай опасных ситуаций, и (или)
ошибка в действиях пер сон ала по ликвидации их нежелательных последствий. Считая пере численные условия необходимыми и достаточными для возникновения техногенных происшествий, может
быть составлена структурная схема без опасности функционирования человеко-машинной системы
при появлении в ней критической ситуации.
На рис. 6.2 изображена одна из таких схем, включающая следующие обозначения: r - число технических средств защиты, задействованных при выполнении конкретной производственной операции (верхний блок), и v количество персонала, занятого в ней (нижний блок схемы). В этих условиях перерастание Критической ситуации в происшествие (переход события через состояние графа 5)
эквивалентно его пропуску хотя бы одним из блоков структурной схемы. Следовательно, можно записать такое соотношение
Рпр(t) == 1 - Pт(t)P5(t),
.
(6.16)
где Рт(t) - вероятность безотказной работы технических средств защиты в дискретный момент
времени t проведения производственной операции, найденная при условии, что к ее началу они были
исправны; P5(t) - вероятность безошибочного выполнения персоналом тех алгоритмов действий, которые предусмотрены на случай возникновения критической ситуации (состояние 5), рассчитываемая при аналогичных условиях.
Значение входящей в формулу (6.16) вероятности Рт(t) может быть определено известными методами прогноза показателей надежности в технике - с помощью вероятностей безотказной работы отдельных (k-x) технологических средств обеспечения без опасности Рт(k)(t), их общего количества r и
способа соединения в структурной схеме безопасности. Например, для показанного на рис. 6.2 параллельного соединения рассматриваемых средств величина этой вероятности должна рассчитываться по такой Формуле:
83
(𝑘)
Рт(t)=1-∏𝑟𝑘=0[1 − 𝑃𝑚 (𝑡)
(6.17)
тогда как при последовательном соединении технических и технологических средств обеспечения
безопасности, достаточно перемножения Рт(k).
При определении данной вероятности в других случаях необходимо руководствоваться соответствующими положениями теории надежности. При этом следует учитывать лишь те отказы технических средств защиты, которые сопровождаются воздействием случайно возникших опасных
факторов на не защищенные от них элементы техники и части тела человека.
Иначе говоря, вероятности Рт(k)(t) по отношению к иным отказам средств защиты равны единице
и здесь не учитываются.
Для предварительной оценки второго сомножителя формулы (6.16) - вероятности P5(t) необходимы данные о численности v персонала и значениях вероятностей P5(h)(t) безошибочного и своевременного выполнения им действий, предусмотренных на случай возникновения критических ситуаций. Значения параметра v и перечень подобных нестандартных ситуаций могут быть найдены путем изучения эксплуатационно-технологической документации с учетом имеющегося аналогичного
опыта.
В первом приближении будем считать, что значение искомой вероятности безошибочных и своевременных действий персонала по ликвидации возникших критических ситуаций может определяться по следующей формуле:
(ℎ)
Р5(t) = [∏𝑣ℎ=0 𝑃5 (t)] / Кэ.у,
(6.18)
где К э.у- коэффициент, используемый для учета степени экстремальности либо дискомфортности
условий труда на рабочем месте человека-оператора. Его значения могут быть найдены в соответствующей в литературе по эргономике либо с помощью табл. П.1.2.
Величина входящей в эту формулу вероятности безошибочных и своевременных действий человека P5(h)(t), а также имеющиеся в модели (6.12) вероятности выполнения других подобных действий:
Р21 (t) - по ликвидации ошибок, замеченных им при реализации заданных алгоритмов выполнения kй работы, и РЗ1(t) - по своевременному устранения возникших там же отказов технологического оборудования, равно как и Р12(t) - вероятности возникновения ошибок персонала, могут быть определены с помощью обобщенного структурного метода теории эрготехнических систем [151
Исходными данными, необходимыми для предварительной оценки перечисленных выше показателей безошибочности и своевременности действий человека, служат предусмотренные технологией
работ и заданные соответствующей документацией: а) алгоритмы Af(i)функционирования персонала в
различных (стандартных i = 1 и нестандартных i = 2, 3, 4, 5) ситуациях; б) справочные данные о продолжительностях, вероятностях безошибочного выполнения среднестатистическим человеком элементарных действий на технике; в) перечень подобных действий (тактов алгоритма Af(i))и те их количественные параметры, которые требуются для оценки интересующих нас вероятностей (см. табл.
П.1.1- 1.4).
В частности, расчет вероятности "своевременного выполнения человеком возложенных на него
функций за заданное время Pil(i) (Af(i), τД(i)), (i = 2, 3) основан на аппроксимации ее значения гамма распределенной случайной величиной, характеризуемой следующими параметрами формы и масштаба:
Сi = M2[τi] /σA(i)2; di= M [τ(i)2A] /στi2;
(6 19)
где M [τ(i)2A], στi2- соответственно математическое ожидание и стандартное отклонение времени
выполнения человеком алгоритмов, предусмотренных для него в различных ситуациях.
При известных значениях параметров левых частей выражений (6.19) вероятности своевременного устранения возникших отказов и ошибок оказываются соответственно равными
P21 (t) = P21( Af(2), τД(2)) = 1- Ф(2d2, τД(2), С2);
(6.20)
Р31(t) = Р31( Af(3), τД(3)) = 1-Ф(2dз, τД(3), С3);
(6.21)
где τД - предельно допустимые интервалы времени с момента возникновения ошибки (i = 2) или
отказа (i = 3) до появления опасного фактора; Ф(2d, τД, Сi) - функция гамма-распределенной случай(i)
84
ной величины.
А вот для определения входящих в выражения (6.19) параметров длительности M [τ(i)2A], στi2и безошибочности людей [1 – P12(t)]может быть использована такая процедура. Все возложенные на персонал алгоритмы Af(i)декомпозируются на упомянутые выше такты, а из их совокупностей затем
формируются типовые функциональные структуры. Эти структуры впоследствии свертываются кодной из простейших форм с заранее выведенными расчетнымиформулами, позволяющими оценить
искомые здесь параметры.
Вероятность безотказной работы технологического оборудования за время выполнения k-x производственных операций [1 – Р13(t)] может быть оценена методами теории надежности при предполагаемых интенсивностях его отказов - λ(t) и расчетной длительности работ τk(t). Для сравнительно небольших интервалов времени их реализации справедлива такая формула
Р13(t) = 1- e λτ τк(t),
(6.22)
λτ - принятая постоянной в дискретный период τk= (t2– t1) эксплуатации производственного оборудования интенсивность его отказов.
Наконец, условные вероятности появления а) ошибок людей из-за отказов используемой ими техники Р32(t), б) отказов вследствие ошибок P23(t), равно как и в) ошибок одного типа (человека) из-за
ошибок другого P22(t), а также г) отказов одного типа (одних элементов) вследствие отказов других
Р33(t), могут быть найдены рассмотренными выше методами, но при условии их некоторой модификации.
Так, для оценки условных вероятностей P23(t) и Р33(t) в структурные схемы безотказности технологического оборудования должны включаться все его взаимодействующие элементы, а при определении показателей P32(t) и P22(t) с помощью типовой функциональной структуры алгоритма функционирования - весь персонал, участвующий в выполняемой и смежных с нею технологических операциях. Исследование полученных таким образом диаграмм влияния, например, методом статистических испытаний позволит оценить значения указанных вероятностей.
Учитывая трудоемкость определения условных вероятностей Р23(t), Р31(t). P22(t), Р33(t), целесообразно провести некоторое упрощение формулы (6.12) и выдать рекомендации по дальнейшему облегчению оценки входящих в нее параметров. Покажем это на примере производственных операций
простейшего типа, выполняемых на отдельном образце технологического оборудования или на нескольких образцах, но при условии, что один рабочий приступает к действиям лишь по прекращению функции другого.
Оказывается, что рассмотренная выше модель может быть значительно упрощена. Легче всего
сделать это путем исключения внутри графа потоков с параметрами ω23(t), ω32(t), ω22(t), ω33(t), что
эквивалентно присваиванию в формуле (6.12) соответствующим вероятностям нулевых значений. В
этом случае данная формула принимает более обозримый вид:
𝑃 (𝑡)+𝑃13 (𝑡)−𝑃12 (𝑡)𝑃21 (𝑡)−𝑃13 (𝑡)𝑃31 (𝑡)
1−𝑃12 (𝑡)𝑃21 (𝑡)−𝑃13 (𝑡)𝑃31 (𝑡)
Qk(t) = Р45 (t)Рпр(t) 12
(6.23)
Заметим также, что при простейших алгоритмах, показатели безошибочности и своевременности
их выполнения персоналом могут быть рассчитаны не по формулам (6.18)-(6.21), а простым перемножением соответствующих параметров безошибочности элементарных действий среднестатистического человека-оператора или сложением длительностей времени их выполнения. Напомним, что
все эти параметры определяются с помощью справочных данных, в том числе и прилагаемых к данной работе.
При найденных с помощью формул (6.23) или (6.12) значениях Qk(t) величина параметра потока
происшествий определяется таким образом:
пр
ωпр (t) = ∑𝑚
𝑘=0[𝜔𝑘 (t)Qk (t)]
(6.24)
а вероятность аварийности и травматизма на интервале τ = t2– t1будет равна
Q(τ) = 1 - ехр - (ωпрτ),
(6.25)
где ωпр - среднее на рассматриваемом отрезке времени значение параметра потока происшествий,
рассчитываемое при усредненных значениях тех учитываемых показателей качества человекомашинных систем, которые входят в формулы (6.23) или (6.12).
Завершим проверку правильности полученных здесь аналитичecкиx моделей путем изучения реакции левых частей выражений(6.12), (6.15) - (6.25) на изменение входящих в их правые части параметров, а затем и проведем ее качественный анализ.
85
Оказывается, что при нижних и верхних граничных значениях вероятностей Pij(t) и Рпр(t), равных
соответственно нулю и единице, величина Qk(t), как это следует из зависимостей (6.12) и(6.23), становится также равной этим крайним значениям. Подобный эффект проявляется и для вероятности
Q(τ) В случае принятия в формуле (6.25) нулевых или бесконечно больших значенийвремени и параметра потока происшествий - ωпр.
Повышение же интенсивности рассматриваемых работ (рост параметров co ωkпр(t) и т), увеличение вероятностей PI2(t), P13(t) возникновения отказов и ошибок, равно как и снижение числа иффективности технологических средств обеспечения безопасности - рост вероятностей Рпр(t) и P45(t), способствуют [см. формулы (6.12) и (6.23)] аварийности и травматизму на производстве. В то же время
безошибочное выполнение пер сон алом своих функций и безотказное функционирование используемого ими оборудования [P13(t) = P12(t) = О], а также безошибочное и своевременное устранение указанных предпосылок [Р31(t) = P21(t) = 1]полностью исключают, в соответствии с теми же формулами,
появление происшествий.
Таким же образом можно констатировать соответствие между разработанной моделью и объективно действующими закономерностями аварийности и травматизма на производстве. Не которые из
них, касающиеся реакции Рб(τ) = 1 - Q(τ) на изменение вероятностей появления P13(t) и устранения
Р31(t) технических предпосылок к происшествиям, проиллюстрированы на рис. 6.3 графиками, подтверждающими правдоподобность результатов проведенного выше моделирования.
Отметим, что качественный анализ приведенного на рис. 6.1 графа и выведенных на его основе
зависимостей (6.12), (6.23),позволяет уточнить содержание таких важных понятий, как «безопасность производственных процессов» и «безопасность производственного оборудования», а также
уточнить соответствующие определения «Системы стандартов безопасности труда». Имеющиеся там
тавтологии типа «безопасность оборудования обеспечивается безопасностью его элементов» целесообразно заменить теми положениями, которые вытекают из рассмотренной выше модели аварийности и травматизма в техносфере.
В самом деле, более безопасным будет тот процесс, который при прочих равных условиях имеет
простую структуру (малое число т), низкие интенсивность ωкпр(t) и продолжительность τ работ, а
также совершенные средства обеспечения безопасности малые P45(t) и Рпр(t). «Безопасно» же то
оборудование, которое обладает простой (а значит, более безотказной) конструкцией низкими Р13(t),
P23(t) и Р33(t) - или является эргономичным, т. е. требует простых алгоритмов и защищено от ошибок
персонала в обычных и не стандартных ситуациях. Поясним, что повышение эргономичности техники обычно проявляется на практике в снижении таких вероятностей, как PI2(t), Р32(t), P22(t) и P5(t).
Последние два условия являются взаимно исключающими друг друга. Данный факт служит еще
одним подтверждением тех объективно существующих диалектических противоречий, которые порождают возникновение техногенных происшествий и которые должны учитываться при системном
анализе и системном синтезе обеспечения безопасности техносферы.
Прогнозирование показателей аварийности и травматизма на производстве
Следующим (после проверки и качественного анализа) этапом системного исследования моделируемого здесь процесса служит его количественный анализ. Учитывая необходимость-в априорной
оценке уровня безопасности разрабатываемых производственных объектов, сформулируем основные
положения соответствующей методики применительно к тому этапу, когда определены технология
работ, а также структура и конструктивное исполнение используемого в них технологического оборудования.
Предлагаемая ниже методика распространяется на те объекты техносферы, функционирование
которых может рассматриваться как совокупность производственных процессов, а каждый такой
процесс может быть декомпозирован на отдельные операции, выполняемые на конкретных рабочих
местах специально выделенными для этого силами и средствами. Оцениваемыми по данной методике показателями являются:
Рб(t) - вероятность выполнения процесса без происшествий в течение времени τ;
Мτ[ У] - ожидаемый за этот же период средний ущерб от возможных там происшествий;
Mτ[Z] - ожидаемые по этой же причине средние задержки времени.
Исходными данными, необходимыми для априорной количественной оценки выбранных показателей, являются:
а) параметры, определяющие трудоемкость производственного процесса:
предполагаемая интенсивность ωкпр(t) выполнения его k-x операций;
86
продолжительность времени τк(t) выполнения каждой такой операции;
количество т технологических операций, образующих исследуемый процесс;
число работающих υk, занятых в процессе их выполнения;
б) параметры, характеризующие безошибочность и своевременность выполнения персоналом
возложенных на него функций:
установленные алгоритмы Af(i)действий работающих в обычных и особых ситуациях;
заданная (предельно допустимая) длительность их выполнения τД(t);
продолжительности τк(4)(t) времени нахождения незащищенных компонентов системы «человек - машина» в зоне возможного действия опасных производственных факторов;
предельно допустимые длительности τД(i)(t)времени с момента возникновения ошибки людей
(i = 2) или отказа техники (i = 3) до появления опасного производственного фактора;
в) параметры, характеризующие безотказность производственного оборудования в процессе
его использования по назначению:
структурные схемы безотказности техники в различных режимах функционирования;
количество r и наименования технологических средств обеспечения безопасности, применяемых в k-x технологических операциях;
интенсивности отказов λ(t) его элементов или используемых там средств защиты или обеспечения безопасности;
г) справочные данные о надежности среднестатистического человека и параметрах аварийности и
травматизма на аналогично технологическом оборудовании или другой технике универсального
предназначения:
средние длительности М[τТ] выполнения элементарных дейcтвий на технике (тактов алгоритма Af(i)) и их стандартные отклонения σТ;
вероятности kт появления ошибок контроля качества правильности подобных элементарных
действий, составляющих каждый алгоритм;
вероятности βT безошибочного выполнения всех его тактов;
коэффициенты Кэу, характеризующие экстремальность либо дискомфортность условий пребывания людей в не стандартных (особых) ситуациях;
перечни особых ситуаций, возможных при выполнении технологических операций;
количество lтипов происшествий (авария, катастрофа, несчастный случай с людьми), возможных при выполнении данных работ;
средние задержки Zj времени и средний экономический ущерб Yj вследствие появления одного происшествия j- го типа.
Предварительное оценивание показателей безопасности осуществляется головным разработчиком
и включает такие основные этапы:
1. Выявление и сбор данных, необходимых для определения указанных выше характеристик, и
проведение дополнительных целевых исследований.
Перечисленные исходные данные определяются путем изучения проектно-технологической и
эксплуатационной документации на технологическое оборудование, включая конструкторские расчеты прочности и устойчивости его элементов. При сборе статистических данных могут быть использованы и приведенные в прил. 1, 2 справочные данные, позаимствованные из существующей
научно-технической литературы по надежности техники и качеству эрготехнических систем.
2. Расчет безотказности технологического оборудования в процессе реализации им каждой из k-x
технологических операций. Вероятности P13(t), Р23(t), Р33(t) и Pm(t) определяются методами расчета
показателей надежности техники с помощью структурных схем безотказности и приведенных выше
рекомендаций.
3. Оценка своевременности и безошибочности действий персонала при выполнении заданных
функций на используемом оборудовании. Определение вероятностей P12(t), P21(t), Р32(t), P22(t), Р31(t)
и P5(t) проводится в следующей последовательности:
алгоритмы Af(i)функционирования персонала представляются в виде совокупностей элементарных действий и типовых функциональных структур - на основании эксплуатационных документов, регламентирующих порядок выполнения конкретных операций, а также с учетом рекомендаций
[15];
выбираются показатели быстродействия М[τТ], σт и безошибочности βТ, kTвыполнения персоналом всех тактов алгоритмов Af(i)- по таблицам прил. 1 или соответствующим справочникам;
рассчитываются параметры безошибочности P12(h)(t), P22(h)(t), Р32(h)(t) и P(h)5δ(t) и быстродей87
ствия М [τiA], σi выполнения людьми возложенных на них алгоритмов Af(i)- в соответствии с изложенными выше рекомендациями;
при найденных значениях параметров М [τiA], στi и (τ(i)Д)(t) определяются вероятности P21(h)(t),
(h)
Р31 (t) и P(h)5С(t) своевременного выполнения алгоритмов каждым рабочим - по формулам (6.19)(6.21);
рассчитываются вероятности P(h)5(t) безошибочных и своевременных действий по ликвидации отдельными работающими создавшихся критических ситуаций - перемножением вероятностей
P(h)5δ(t) и P(h)5С(t);
определяются вероятности безошибочных [1 – P12(t)], [1 - P22(t)],[1 – Р32(t)] и своевременных
P21(t), Р31(t) действий по выполнению персоналом алгоритмов Af(i) , возложенных на него в i-x технологических операциях - перемножением вероятностей P(h)ij(t), найденных ранее для каждого рабочего.
4. Рассчитываются условные вероятности: P45(t) перерастания опасных ситуаций в критические и
Рпр(t) - критических ситуаций в происшествия - по формулам (6.16)-(6.18).
5. Оцениваются вероятности Qk(t) возникновения происшествий при выполнении конкретных
производственных операций – по зависимости (6.23) или (6.12) с учетом их особенностей и имеющихся исходных данных.
6. Определяются вероятности: Q(τ) появления аварийности и травматизма при проведении рассматриваемого процесса в течение заданного времени и Рδ(τ) отсутствия происшествий в этих же
условиях - соответственно по формуле (6.25) и как дополнение этой вероятности до единицы.
7. Рассчитываются ожидаемые средние потери (задержки) времени функционирования создаваемого производственного объекта вследствие возможных на нем техногенных происшествий и предпосылок к ним:
Mτ[z]:= Q(τ) ∑𝑙𝑗=1 𝑧𝑗 /l.
(6.26)
8. Оценивается величина ожидаемого за конкретный срок среднего социально-экономического
ущерба от аварийности и травматизма на рассматриваемом производственном объекте - аналогичным образом:
Mτ[Y] = Q(τ) ∑𝑙𝑗=1 𝑌𝑗 /l.
(6.27)
Апробацию предложенной методики априорной оценки безопасности производственных процессов проведем на примере прогнозирования риска погрузочно-разгрузочных работ, выполняемых с
помощью автомобильного крана типа КС-3572. Так как при работах с данным агрегатом подвижного
технологического оборудования оператор автокрана и такелажник действуют последовательно, то
расчет вероятности возникновения происшествия за время одной перегрузки будем делать по формуле (6.23)..
1. Изучением проектно-технологической и эксплуатационной документации, установлены такие
исходные данные: ωкпр(t) = 360 операций в год (для примера), т = 1, υк = 2, τk(t) = 20 мин, λ(t) = 0,045
отказа за 1 ч работы автокрана, r = 2, τД(2)(t) = 54 с, τД(3)(t)= 60 с и τД(4)(t) = 3 мин.
2. Вероятность возникновения отказов автокрана при выполнении одной перегрузки рассчитана
по структурной схеме надежности, подготовленной для этой операции [6]. Вычисления проводились
по формуле (6.22), и оказалось, что Р13(t) = 0,015.
3. На основании технологии перегрузки автокраном и с учетом приведенных выше рекомендаций
оценены вероятности своевременного и безошибочного выполнения действий рабочих в стандартных и нестандартных ситуациях: P12(t)= 0,16; P21 (t) = 0,849 и Р31(t) = 0,874; P56(t) = 0,978 и Р5(t)
= 0,828 [6].
4. условная вероятность P45(t) перерастания опасной ситуации в критическую оказалась при принятых исходных данных равной 0,15, тогда как условная вероятность перерастания критической ситуации в происшествие была рассчитана по формуле (6.15): Рпр(t) = 1 - 0,998×0,828 = 0,174.
5. Вероятность Qk(t) появления происшествий за одну перегрузочную операцию рассчитана по
формуле (6.23) и оказалась равной 0,0008.
6. Вероятность проведения таких работ без происшествий в течение одного года при допущении
об одн типности и принятой интенсивности рассматриваемых операции составила величину равную
Рб(τ) = 0,749.
7. Ожидаемый от аварийности и травматизма средний ущерб за это время был оценен с помощью
имеющихся статистических данных отяжести (Y = 660) последствий одного происшествия при перегрузочных работах: Мτ[Y] =(1 - 0,749)660.= 165 условных единиц.
88
Проанализируем полученные при иллюстративном расчете результаты. В предположении экспоненциального распределения времени между происшествиями при проведении погрузочно-разгрузочных работ найденная оценка Рб(τ) = 0,749 эквивалентна «средней наработке на происшествие»,
равной 410 ч функционирования системы, состоящей из автокрана и двух работающих. При выбранной в примере интенсивности их использования это соответствует примерно 3,5 годам календарного
времени эксплуатации данного оборудования.
Данные результаты могут быть интерпретированы следующим образом. При проведении 8 из 10
тысяч рассматриваемых здесь работ могут возникать различные техногенные происшествия (катастрофы, аварии, поломки и несчастные случаи с людьми). Или иначе - из каждой тысячи эксплуатируемых в течение 3,5 лет автокранов данного типа на четверти из них возможны случаи аварийности
и травматизма.
Заметим, однако, что рассмотренная здесь модель аварийности и травматизма не может быть использована для прогнозирования конкретных происшествий и связанного с ним ущерба. А вот относительное распределение между ними может быть найдено на основе уже накопленных статистических данных. В частности, если использовать наиболее часто встречающуюся пропорцию между
числом несчастных случаев, аварий и поломок, выражаемую отношением 1: 10: 30, то можно утверждать, что на 250 происшествий при исследуемых перегрузочных работах будет приходиться примерно один несчастный случай, около десятка аварии и приблизительно втрое больше разного рода
поломок.
Следуя рекомендациям разд. 2.3, определим достоверность только что сделанной априорной
оценки уровня аварийности и травматизма рассматриваемого технологического процесса. Сделаем
это путем определения дисперсии, т. е. разброса получаемых по формулам (6.23) - (6.25) оценок соответствующих вероятностных показателей. Естественно, что подобная проверка точности результатов моделирования связана с необходимостью использования дополнительных исходных данных и
принятия новых допущений.
С целью упрощения расчета дисперсии представим упомянутые выше аналитические зависимости
в виде линеаризованных функций случайных переменных, а входящие в них параметры - оценками
соответствующих нормально распределенных случайных величин. Для только что принятых и не
очень сильных допущений значение дисперсии оценкИ вероятности возникновения происшествий
при выполнении одной перегрузочной операции может быть определено, например, по следующей
формуле [34]:
𝜕𝑄
2
D[Q] = ∑6𝑖=1 (𝜕𝑃 )
𝑖𝑗
𝜕𝑄
где (𝜕𝑃 )
𝑖𝑗
𝜕𝑄
𝑀𝑄
𝜕𝑄
σPi σPjrij,
𝐷[𝑃𝑖𝑗 ] + 2 ∑𝑖<𝑗 (𝜕𝑃 ) (𝜕𝑃 )
𝑖𝑗
𝐼𝑄
𝑖𝑗
(6.28)
𝑀𝑄
- частные производные функции (6.23) по каждому параметру-вероятности Pij(t), рас-
𝑀𝑄
считываемые для оценки МQ математического ожидания данной функции; D[Pij] и σPi σPj- дисперсии
и стандартные отклонения соответствующих оценок; rij - коэффициент корреляции случайных величин i и j.
В предположении о некоррелированности параметров выражения (6.23) и возможности их замены
оценками математических ожиданий соответствующих случайных величин можно получить такие
выражения для входящих в формулу (6.28) частных производных:
𝜕𝑄(𝑡)⁄𝜕𝑃12 (𝑡) =
𝑃45 𝑃пр (1+𝑃13 𝑃21 +2𝑃13 𝑃21 𝑃31 −𝑃21 −𝑃13 𝑃31 )
(1−𝑃12 𝑃21 −𝑃13 𝑃31 )2
;
𝑃 𝑃 (1+𝑃12 𝑃31 +2𝑃12 𝑃21 𝑃31 −𝑃31 −𝑃12 𝑃21 )
𝜕𝑄(𝑡)⁄𝜕𝑃13 (𝑡) = 45 пр
(1−𝑃12 𝑃21 −𝑃13 𝑃31 )2
;
𝑃 𝑃 𝑃 (𝑃 +𝑃 −1)
12 45 пр 12
13
𝜕𝑄(𝑡)⁄𝜕𝑃21 (𝑡) = (1−𝑃
;
𝑃 −𝑃 𝑃 )2
12 21
𝑃13 𝑃45 𝑃пр (𝑃12 +𝑃13 −1)
(6.32)
13 31
𝑃 +𝑃13 −𝑃12 𝑃13 −𝑃13 𝑃21
;
(1−𝑃12 𝑃21 −𝑃13 𝑃31 )2
𝜕𝑄(𝑡)⁄𝜕𝑃45 (𝑡) = 𝑃пр 12
(6.33)
𝑃 +𝑃 −𝑃 𝑃 −𝑃 𝑃
𝜕𝑄(𝑡)⁄𝜕𝑃пр (𝑡) = 𝑃45 12(1−𝑃13 𝑃 12−𝑃13 𝑃 13)221;
12 21
(6.30)
(6.31)
13 31
𝜕𝑄(𝑡)⁄𝜕𝑃31 (𝑡) = (1−𝑃 𝑃 −𝑃 𝑃 )2 ;
12 21
(6.29)
(6.34)
13 31
89
где Pij, Рпр - математические ожидания значений соответствующих вероятностей, являющихся параметрами зависимости (6.23).
Что касается других параметров, входящих в эту же зависимость, то отметим следующее. Согласно принятому выше допущению, коэффициент корреляции rijравен нулю, а дисперсии оценок вероятностей Pijмогут быть найдены аналогичным образом. Однако определение D[Pij] здесь проводить
не будем, считая эти дисперсии исходными данными решаемой задачи.
Расчет же величин всех частных производных, осуществленный путем замены в выражениях
(6.29) - (6.34) параметров Рпр(t), Pij(t) на числовые значения и их подстановки в первое слагаемое
формулы (6.28) - с учетом принятого ранее допущения об их некоррелированности, дает следующее
выражение:
D[Qk] = 0,057 D[PI2(t)] + 0,00017 D[Р13(t)] + 0,00002D[Р2I(t)] + 0,00002D[Р31(t)] +
0,0000002D[Рпр(t)] + 0,00003D[P45(t)],
(6.35)
где D[Pij(t)], D[Рпр(t)] - дисперсии оценок параметров, входящих в зависимость (6.23) и являющихся исходными данными решаемой задачи.
Кратко проанализируем последнюю формулу с целью оценки достоверности тех прогнозов, которые могут быть получены моделированием аварийности и травматизма с помощью рассмотренного
выше графа. Не приводя количественных расчетов по формуле (6.35), обратим внимание лишь на то
обстоятельство, что найденная с ее помощью дисперсия оценивается величиной на два порядка
меньшей, чем сумма дисперсий входящих в нее вероятностей. Это свидетельствует о приемлемости
прогнозов техногенного риска, сделанных на основе данной модели.
Попутно заметим, что как последняя, так и все остальные, ранее выведенные формулы (6.29) (6.34) потребуются ниже для иллюстрации возможности использования полученных выше оценок
безопасности и в целях повышения достоверности статистического контроля ее уровня. Это особенно актуально при дефиците эмпирических данных о техногенных происшествиях и невозможности
отложить принятие основанных на этой информации ответственных решений.
Как и было обещано в самом начале данной главы, второй иллюстративный пример моделирования и системного анализа процессов в техносфере будет касаться исследования транспортных происшествии. Вот почему ниже исследуется процесс возникновения крушения при движении поезда по
железнодорожному пути. Выбор происшествия данного типа обусловлен актуальностью обеспечения безопасности движения железнодорожного транспорта, а также дефицитом теоретических исследований этой проблемы.
На сей раз, т. е. при моделировании железнодорожныхx происшествий, будем исходить из необходимости учета не только ошибок персонала и отказов транспортных средств, но и нерасчетных
воздействий на них со стороны рабочей среды. Ведь последняя группа предпосылок является там
причинами 91 % железнодорожных крушений и 72 % аварий.
Другими соображениями, предопределившими выбор исследуемого объекта, стали тяжелые последствия рассматриваемых происшествий, а также ограниченные возможности маневра этих транспортных средств - единственная степень свободы (стоп - кран локомотива) и колоссальная инертность поезда. Все эти факторы и были непосредственно учтены в исследуемой ниже системе «машинист - поезд - железнодорожный путь» при построении граф-модели железнодорожного крушения,
изображенной на рис. 6.4.
Анализ путей возможного прохождения сигнала от начального состояния, приведенного здесь
графа к конечныМ, а также представленных в табл. 6.2 параметров учитываемых в нем факторов
свидетельствует о возможности оценКИ вероятности происшествия довольно простым методОМ.
Действительно, нетрудно убедиться в следующих двух особенностях рассматриваемого потокового
графа: а) все его дуги не образуюТ замКНУТЫХ циклоВ; б) а такие важные узлы, как 4 и 5, не могут
одновременно получать сигнал по каждой из двух входящих в них дуг.
Эти особенности позволяют выявить несколько независимых путей прохождения сигнала к завершающему событию графа и оценить вероятность осуществления каждого из них. Каждый такой
путь может интерпретироваться как минимальное пропускное сочетание дерева происшествия, вероятность реализации которого равна произведению вероятностей образующих его предпосьшок (см.
табл. 6.2). Следовательно, общее выражение для приближенной (завышенной) оценки вероятности
моделируемого происшествия будет иметь такой вид:
𝑑
𝑖
𝑄 = ∑𝑎𝑖=1 ∏𝑗=1
𝑃𝑖𝑗 ≤ 1
(6.36)
90
где а - количество путей прохождения сигнала от истока графа до его обобщенного стока; di- число дуг, соединяющих исток и сток графа в i-м пути; Рij- вероятности реализации j-х дуг графа в i-м
пути.
Для расчета вероятности появления происшествий по формуле (6.36) вначале установим все учитываемые ею пути к истоку данного графа. Из рис. 6.4 видно, что таких путей всего восемь:
<1·2·3·5·9·10>, <1·2·3·5·8>, <1·2·3·4·5·9·10>, <1·2·3·4·5·8>, <1·2·4·5· 9·10>, <1·2·4·5·8 >,
<1·2·3·4·6·7> и <1·2·4·6·7 >, а количество дуг (с вероятностями Рij<1 пропуска сигнала) в каждом из
них соответствует одномерному массиву: d*= {d} = {5,4,6,5, 5, 4, 5, 4}.
Подстановка в формулу (6.36) вероятностей Рij дает следующее приближенное выражение для
верхней оценки искомой вероятности:
Q = Р12Р23Р35Р59Р9.10+ Р12Р2ЗР35Р58+Р12Р23РЗ4Р45Р59Р9.10 + Р12Р2ЗРЗ4Р45P58+ +Р12P24P45P59P9.10 +
PI2P24P45P58+ Р12Р23РЗ4Р46Р67+ P12P24P46P67
(6.37)
Замена же параметров этой формулы на их количественные значения (см. табл. 6.3) позволяет
оценить вероятность железнодорожного крушения поезда за год его эксплуатации - величиной, не
превышающей 0,001.
В завершение данного параграфа продемонстрируем также возможность облегчения прогноза
безопасности техносферы и эффективности мер по снижению сопутствующего риска за счет автоматизации соответствующих расчетов. С этой целью может быть использована компьютерная программа вычислений по формулам (6.12)-(6.14), (6.37) и (6.27) соответствующих вероятностей и значений ущерба, а также тех их изменений, которые ожидаются от внедряемых мероприятий. Фрагмент отчета с учитываемыми в программе исходными данными приведен в табл. 6.3 и 6.4.
В качестве исходных данных, как это видно из таблицы, содержащей сведения по моделированию
железнодорожного крушения, применяются значения вероятностей РУи) – начальные и альтернативные для соответствующиХ мероприятий (они представлены строками внизу таблицы исходных
данных), а также средний ущерб от одного происшествия Y и количество учитываемых поездов Ч.
Табл. 6.4 в отличие от табл. 6:3 содержит уже большее число тех параметров, которые необходимы для прогноза вероятности по явления происшествий на производстве. А вот результаты расчетов,
полученных с помощью машинной программы, в этих двухтаблицах не приведены, поскольку они
аналогичны использованным ранее (см. комментарий к табл. 2.3). Как и прежде, к ним относятся
ожидаемое от реализации альтернативных мер снижение вероятности и ущерба от аварийности и
травматизма - ∆ Yi, а также относительная эффективность каждого мероприятия Si/∆ Yi .
Предложенная машинная программа позволяет ускорить проведение предварительных расчетов
параметров моделируемого техногенного происшествия и применить их результаты для повышения
эффективности системы обеспечения безопасности в техносфере. Конкретные способы решения
данной проблемы, позволяющие оптимизировать принимаемые решения, экономно расходовать
имеющиеся ресурсы и повышать эффективность их Использования, будут рассмотрены ниже (см.
разд. 15.3).
Таким образом, рассмотренный в данной главе метод моделирования и системного анализа опасных процессов с помощью поТоковых графов позволил решить следующие важные задачи:
а) уточнить известные ныне представления о закономерностях Возникновения происшествий и
обеспечении безопасности производственных процессов и оборудования;
б) указать основанные на моделировании способы априорной Количественной оценки безопасности разрабатываемых в техносфере опасных процессов;
в) научиться оценивать эффективность необходимых для снижения техногенного риска организационно-технических мероприятий.
Применение же изложенного и других способов системного исследования аварийности и травматизма может способствовать также и синтезу более совершенной системы обеспечения безопасности
техносферы.
Контрольные вопросы
1. Что представляют собой события, входящие и выходящие из изображенного на рис. 6.1 потоков
ого графа? .
2. Укажите различия между изображенными там событ ми 2, 3 и 4, 5. 3. Какие еще допущения
приняты при построении этой модели?
4. В чем состоит идея, положенная в основу вывода из графа аналитической модели?
91
5. Поясните физический смысл параметров формулы (6.12).
6. Что означает понятие «структурная схема безопасности» и где оно используется?
7. На что указывает коэффициент экстремальности условий и зачем он нужен?
8. Какие выводы могут быть сделаны с помощью качественного анализа моделей, основанных на
графе?
9. Каким способом осуществлена проверка правильности полученных здесь аналитических моделей?
10. Перечислите задачи, решаемые в ходе количественного анализа этих же моделей.
11. Укажите исходные данные и показатели, используемые в методикe априорной оценки безопасности разрабатываемых производственных процессов.
12. Какая часть этой методики представляется наиболее трудоемкой?
13. В чем состоит проверка достоверности или точности результатов аналитического моделирования?
14. Какие методы используются для оценки разброса этих результатов?
15. В чем заключается существенное отличие графов, изображенных на рис. 6.1 и 6.4?
16. Поясните идею, положенную в основу количественного анализа последней модели.
17. Что может быть сделано для облегчения количественного прогноза с помощью полученных
здесь моделей?
18. Укажите способы, примененные для упрощения модели (6.12).
19. Что даст частичная автоматизация количественного анализа процесса моделирования с помощью графов?
20. Как должны быть использованы полученные при этом результаты при системном синтезе безопасности техносферы?
3.4. МОДЕЛИРОВАНИЕ И СИСТЕМНЫЙ АНАЛИЗ ПРОИСШЕСТВИЙ С ПОМОЩЬЮ ДИАГРАММ ТИПА «СЕТЬ»
Принципы построения и анализа стохастических сетей
При изложении основных принципов построения и системного анализа рассматриваемых здесь
стохастических сетей будем исходить из того, что начальные сведения об их структуре уже были
приведены выше (см. рис. 4.3 и 4.6). Обратим внимание и на то, что в отличие от детерминистских
сетей, где необходима реализация всех дуг для достижения конкретного их узла, стохастические сети могут ограничиваться выполнением лишь части этих условий. При этом выбор соответствующих
компонентов осуществляется случайно, в соответствии с присвоенными им вероятностными или
возможностными распределениями.
Уточним также, что отдельные элементы таких сетей могут не иметь физического смысла, а использоваться лишь для указания логической последовательности реализации моделируемого процесса, Т.е. соблюдения определенных отношений предшествования и завершения его этапов. Как
следствие, стохастические сети часто содержат вспомогательные узлы и дуги, такие, например, как
главные истоки или стоки и фиктивные (не требующие ресурсов для реализации) связи. Другие отличия сетей стохастической структуры обусловлены их чувствительностью к динамикемоделируемых процессов, а также возможностью учета ряда дополнительных ограничений, в том числе связанных с цикличностью и наличием обратных связей.
Указанные особенности сетевых моделей позволяют учитывать при моделировании ряд дополнительных свойств исследуемых здесь техносферных процессов. В частности, отражать взаимодействие управляющих и управляемых элементов соответствующего объекта, декомпозировать параллельно протекающие в нем процессы и оценивать требуемое для них время. В отдельных случаях все
это позволяет прогнозировать не только вероятность или возможность появления конкретных событий, но и числовые характеристики соответствующих ресурсов.
Продемонстрируем, как все это делается с помощью сетей стохастической структуры типа GERT.
При этом вначале используем составленную на их основе аналитическую модель, а затем и имитационную (логико-лингвистическую). В заключение кратко отметим и особенности применения в
этих целях сетей Петри. Однако рассмотрения конкретных моделей сделаем ряд предварительных
пояснений.
Прежде всего уточним, что в качестве основных параметров, характеризующих элементы сети
GERT, используются: а) затраты времени, средств или других ресурсов аддитивной природы tij; б)
92
вероятности (возможности) осуществления указанных дугами связей Pij; в) плотности вероятности
(функции принадлежности) распределения такого ресурса - fij; г) условные производящие функции
моментов его вероятностного распределения Mij (S).
Напомним, что под производящими функциями моментов обычно подразумеваются некоторые
аналитические зависимости, последовательное взятие производных от которых дает выражения для
начальных моментов S-ro порядка. В частности, для дискретной случайной величины справедливо
следующее выражение этой функции [32]:
𝑘
∞ 𝑠𝑡𝑖𝑗
Мij (S)= ∑∞
f (tij),
𝑖𝑗=0 𝑡𝑖𝑗 𝑃𝑖𝑗 Pij = ∑𝑡𝑖𝑗 𝑒
(7.1)
где tij- случайная величина дискретного типа; S = 0, 1,2, ..., kпорядковый номер начального момента ее распределения.
Заметим также, что для постоянной величины tij= а = const, формула (7.1) принимает вид: Mij(S) =
SА
e ; тогда как для нулевых значений а или S производящая функция равна единице. В целом же из
определения данной функции следует, что начальные моменты соответствующих распределений
μkEмогут быть найдены k- кратным дифференцированием по S этой функции и приравниванием данного параметра к нулю в полученной производной:
𝜕𝑘
μkE=𝜕𝑆 𝑘 [Mij(S)]|S=0
(7.2)
Укажем также, что выражения для часто применяемых производящих функций начальных моментов распределения случайных величин приведены в табл. П.3.5.
Использование производящих функций моментов упрощает количественный анализ процессов,
описываемых сетями типа GERT или диаграммами влияния другого вида, за счет замены двух параметров Mij(S) и Pijна одно преобразование Wij(S) с идентичными свойствами.
При этом новый параметр имеет семантическую нагрузку, обычно указывающую на пропускную
способность дуги или сети в целом. Значение данного преобразования рассчитывается по формуле:
Wij(S) = PijMij(S)
(7.3)
для определения вероятности Q наступления конкретного события сети и ч-исловых характеристик требуемого для этого времени (математического ожидания его величины - М[Т] и дисперсии
такой оценки D[Т]) проводят упрощение исходной модели. Достигается это путем объединения последовательных, параллельных и замкнутых контуров в единственную ветвь с эквивалентными преобразованием W*ij(S). Значение функции Wij* (S), называемой коэффициентом пропускания, рассчитывается с соблюдением следующих основных правил:
а) для последовательно соединенных узлов i, j, k:
Wiк*(S) = Wij(S) Wjk(S);
(7.4)
б) для параллельных ветвей между узлами 1- 2 и 3 - 4, условно объединенных в один главный исток под номером i = (1/\3) и один главный сток k = (2/\4),
Wik*(S) = W12(S) + W34(S);
(7.5)
в) для сочетания одной дуги i-k с собственной (вырожденной, первого порядка) петлей i-i
Wik(S)
𝑊 (𝑆)
𝑖𝑘
= 1−𝑊
(𝑆)
(7.6)
𝑖𝑖
г) для петли m-го порядка - множества из т не связанных между собой замкнутых ветвей первого
порядка
W (S) = ∏𝑚
𝑘=1 𝑊𝑘 (𝑆)
(7.7)
Заметим, что правила преобразования сетей, помеченные буквами (а-г), справедливы лишь для
так называемыx замкнутых стохастических связей, Т.е. таких, для которых существует обратная
связь между главным или каким-то другим стоком и главным истоком. В тех же случаях, когда рассматриваются разомкнутые функциональные сети стохастической структуры, такие, например, как
приведенная на рис. 4.6, а (см. разд. 4.3), для использования этих правил необходимо проводить искусственное замыкание этих сетей введением дополнительной дуги с коэффициентом пропускания
WA(S), подобранным специальным образом.
93
Процедура такой модификации исходной сети и определения значения ее функции WE(S) основана на использовании топологического уравнения С. Мэсона, которое имеет следующий вид [32, 35]
1- Σ W*(L1) + Σ W*(L2)-Σ W*(L3) +... + (-1)т Σ W*(Lт) = 0,
(7.8)
где Σ W*(Li) - сумма коэффициентов пропускания петель i-гo порядка сети.
Последовательность определения функции WE(S) для разомкнутой (оригинальной) стохастической сети по формуле (7.8) с учетом вышеизложенного включает такие шаги:
1) замыкание главного или другого стока конкретной сети (одного из исходов рассматриваемого
процесса) с главным истоком (его начальным событием) и присвоение этой обратной связи коэффициента пропускания WА(S);
2) определение значения искомого коэффициента WE(S) Пропускания разомкнутой стохастической сети - с помощью аналогичного параметра WА(S) только что введенной обратной связи и формул (7.4) - (7.8);
3) выявление всех возможных (включая и искусственно введенную связь) петель и вычисление их
эквивалентных коэффициентов пропускания W*(Li);
4) подстановка значений W*(Li) и WE(S) = f[WA(S)] в топологическое уравнение (7.4), уточнение
знаков слагаемых и разрешение его относительно WE(S).
Проuллюстрuруем рассмотренный выше порядок аналитического моделирования и количественного анализа опасных процессов в техносфере с помощью стохастической сети GERT. Цель подобной демонстрации будет состоять в определении таких числовых характеристик, как математическое ожидание и дисперсиявеличины времени, необходимого для реализации конкретно опасного
исхода, а также вероятность его возникновения. В качестве модели рассмотрим уже знакомую сеть
(см. рис. 4.6, а).
Очевидно, что исследуемые здесь процессы могут, как и ранее, интерпретироваться в виде прохождения сигнала по узлам и дугам сети, имеющей в своем составе последовательные, параллельные, а иногда и замкнутые сочетания ориентированных ветвей. Следовательно, вероятность появления интересующих нас исходов, а также математическое ожидание величины времени доих возникновения М[T]и его дисперсия D[Т]будут зависеть от структуры сети и пропускных способностей
ее элементов, характеризуемых параметрами Mij(S) и Pijили однозначно связанной сними функцией
Wij(S).
Начнем, как условились выше, с модификации уже знакомой сети типа GERT и оценки ее параметров в соответствии с изложенной выше процедурой. Эта новая сеть, преобразованная замыканием главного стока с ее истоком, приведена на рис. 7.1; при этом оригинальная сеть представлена
внутри прямоугольника с эквивалентным коэффициентом пропускания WE(S), а последовательно
подсоединенным к ней, искусственная обратная связь - соответствующей функцией WА(S).
Для определения коэффициента пропускания введенной обратной связи воспользуемся рассмотренными выше правилами. В соответствии с рекомендациями пyнктa «а» может быть получена эквивалентная двум последовательно соединенным ветвям функция W*(S)= WE(S) WA(S), после подстановки которой в формулу (7.8), получается следующее уравнение:
1 – Σ W*(S) = 1 - WE(S) WА(S) = 0,
(7.9)
решение которого дает такой коэффициент пропускания обратной связи:
WА(S) = 1/ WE(S).
(7.10)
Изучение структуры сети, представленной на рис. 7.1, показывает, что она содержит в себе три
петли, образуемые ветвями W22(S), W23(S)WЗ2(S) и W12(S)W23(S)W37*(S)WА(S). При этом значение эквивалентного преобразования W37*(S), согласно правилам «а» и «б», равно сумме WЗ4(S) + W35(S) W56(S).
Считая перечисленные петли петлями первого порядка (по определению) и раскрывая в топологическом уравнении (7.8) содержание первого вычитаемого, получаем равенство
𝑊 (𝑆)𝑊23 (𝑆)[𝑊34 (𝑆)+𝑊35 (𝑆)𝑊56 (𝑆)]
𝑊𝐸 (𝑆)
Н= 1- Σ W* (Li) = 1- W22 (S) – W23(S)WЗ2(S)- 12
(7.11)
решение которого дает следующее выражение искомого коэффициента пропускания исходной
(разомкнутой) стохастической сети:
94
WE (S) =
W12 (S)W23 (S)[W34 (S)+W35 (S)W32 (S)]
,
1-W22 (S)-W23 (S)W32 (S)
(7.12)
Сравнение только что полученного выражения с формулой (7.6), впрочем, как и с другими, выведенными ранее зависимостями (6.12) и (6.23), указывает на структурную идентичность всех этих
выражений: их числители отражают пропускную способность одной дуги или ветви, эквивалентной
нескольким (последовательно и параллельно соединенным) дугам, а знаменатели - увеличение пропускной способности всей сети за счет «подпитки» потока (усиления соответствующего коэффициента обратными связями). Выявленное качественное сходство еще раз подтверждает внутреннее
единство исследуемых здесь диаграмм влияния, тогда как правомерность процедур их последующей
модификации и использования производящих функций моментов для количественного анализа демонстрируется ниже.
Для проведения количественного анализа моделируемого процесса необходимы сведения о содержании и численных характеристиках элементов сети, изображенной на рис. 7.1. Предположим,
для примера, что исследуется возможность появления потенциально опасных ситуаций при выполнении следующих операций технологического процесса:
а) контроль исходного положения оборудования (ветвь WI2);
б) устранение возможных отклонений (W22);
в) выполнение однотипных переключений: вначале двукратного, а затем однократном (W23);
г) подготовка к следующим переключениям (W32) в случае благоприятного исхода (при отсутствии ошибок или отказов).
При этом подразумевается возможность:
возникновения опасной ошибки людей (W34);
появления отказа ответственных элементов техники (W35);
вывода из строя предусмотренных на такие случаи средств защиты (W56)
Основные характеристики рассматриваемых здесь работ и событий вероятности наступления
промежуточных исходов Pjj, законы распределения времени выполнения отдельных операций с их
числовыми параметрами и производящими функциями, полученными с помощью табл. П.3.5 и формулы (7.1), систематизированы в табл. 7.1.
Руководствуясь приведенными выше рекомендациями и исходными данными, оценим значения
вероятности Q появления предаварийных ситуаций (опасных ошибок персонала или отказов ответственных узлов оборудования) а также математического ожидания М[Т] и дисперсии D[T] времени
до их возникновения. Для этого определим вначале выражение, необходимое для вычисления «коэффициента пропускания» исследуемой сети GERТ.
После подстановки параметров Wij(S) = PijWij(S) всех ее ветвей в формулу (7.8), замены их взятыми из табл. 7.1 значениями и преобразования полученного выражения имеем
2
1
0,1
+(
) ]
1−100𝑆
1−100𝑆
1−0,1 exp(3𝑆+2𝑆2 )−0,9 exp(10𝑆+4,5𝑆 2 )0,8exp(2𝑆)
0,9 exp(11𝑆+4,5𝑆 2 )[
WE(S)=
(7.13)
При оценке меры возможности появления искомого здесь стока (см. рис. 7.1, сост. 7) будем исходить из того, что по определению соответствующая вероятность равна коэффициенту пропускания
при нулевом значении S, т.е. величина Q может быть получена так:
Q = WЕ(S = О) = l×0,9(0,1+0,01) /(1 - 0,1 - 0,9 – 0,8) = 0,55.
(7.14)
Выражение для определения производящей функции моментов МE(S) легко получить с помощью
формулы (7.3) , из которых следует, что ME(S)=WE(S)/Q. Соблюдение этого условия приводит к следующему уравнению:
МЕ(S) =
2
1
0,1
+(
) ]
1−100𝑆
1−1000𝑆
1−0,1 exp(3𝑆+2𝑆 2 )−0,72 exp(12𝑆+4,5𝑆 2 )
1,63 exp(11𝑆+4,5𝑆 2 )[
(7.15)
Математическое ожидание времени до возникновения предаварийных ситуаций, M[T],находим из
первой производной выражения (7.15) после замены в нем S на нуль:
∂
M[T] = ∂S [ME (S)]|S=0 =
(1,63×1,21+195)0,18+0,0652×8,9
0,0144
= 2502 с.
95
(7.16)
Подобно определяется и дисперсия найденной случайной оценки:
(14,67×197,23)0,1+(179,7+14,67×17,97)0,01
∂
D[T] = 2 [ME (S)]|S=0 =
= 11656с2.
∂S
0,0002
(7.17)
Проанализируем только что полученные результаты моделирования, которые следует понимать
таким образом. Исследуемый процесс в техносфере уместно оценить как предрасположенный к
опасным ситуациям, поскольку более чем в половине его реализаций (55 из 100) возможно возникновение предаварийных ситуаций. Если допустить нормальное распределение этих величин, то появление происшествий будет иметь место в таком диапазоне времени от начала данных работ: Т=
М[Т] 3(D[T])1/2= (42 5,5) мин.
Что касается контроля правильности Полученных выше математических соотношений, то заметим следующее. Проверка выражения (7.12) на предмет размерности и реакции на изменение входящих параметров свидетельствует о его правдоподобности. В самом деле, увеличение всех этих параметров способствует росту коэффициента пропускания всей сети, тогда как его величина не может
превышать единицы.
Справедливость последнего утверждения может быть обоснована такими рассуждениями. Числитель формулы (7.12) всегда будет меньше ее знаменателя, так как сумма пропускных способностей
ветвей 34 и 35,56 не может преВышать соответствующую эквивалентную величину предшествующих им ветвей и аналогично W23(S) ≤W12(S) + W22(S) + WЗ2(S); WЗ2(S) + WЗ4(S) + W35 (S) ≤W23(S). По
этой причине любое варьирование параметров исследуемой формулы никогда не приведет к превышению числителя имеющейся там дроби над ее знаменателем.
В целом же можно утверждать, что рассмотренный выше метод моделирования и системного анализа опасных процессов с помощью сетей стохастической структуры позволяет прогнозировать не
только вероятность, но и время появления происшествий на производстве и транспорте. Вот почему
моделирование с помощью сетей GЕRТ является,по мнению автора [50], пожалуй, единственным
Способом проверки или обоснования требований к только что перечисленным показателям исследуемых процессов, так как при этом УЧитываются все наиболее существенные факторы.
Однако использование данного метода требует исчерпывающей информации о параметрах моделируемого процесса (производящих функций моментов соответствующих вероятностных распределений), что не всегда осуществимо. Выходом из подобныхситуаций может стать логиколингвистическое и имитационное моделирование процесса, интерпретируемого рассматриваемыми
здесь диаграммами. Особую перспективность этим способам придает их приспособленность к нечетко определенным факторам.
Логико-лингвистическая модель аварийности и травматизма
Для учета и исследования наиболее существенных факторов аварийности и травматизма, количественной оценки степени их влияния на возможность появления происшествий в техносфере необходимы более совершенные модели, учитьrвающие все наиболее существенньrе свойства системы «человек - машина - средз». Сложностьпостроения таких моделей связана с тем, что они должны включатьв себя большое число реально существующих факторов, в том числетрудно формализуемых
вследствие нечетко определенной природьr, а также определять эффективность мероприятий,
направленных на совершенствование безопасности их функционирования. Естественно, что большое
число факторов затрудняет использование аналитических и других традиционных методов моделирования.
Наиболее перспективным подходом к решению исследуемой здесь проблемы является логиколингвистическое моделирование, появление которого стало возможным с развитием компьютеров и
способов представления нечетко определенных переменных. Основными достоинствами указанного метода обычно считают высокую гибкость и целенаправленность, возможность учета сколь угодно большого числа существенных факторов, оперативность оценки характера ,реакции системы на
предполагаемое изменение отдельных свойств ее элементов или их совокупностей.
Процедура реализации логико - лингвистического моделирования обычно включает следующие
основные этапы: а) описание исследуемого процесса или явления на качественном уровне с применением логических условий и лингвистических переменных; б) последующую формализацию, т. е.
представление этого процесса в виде диаграммы причинно-следственных связей типа «сеть»; в) разработку компьютерного алгоритма исследования, чаще всего имитационного; г) проведение серии
машинных экспериментов.
Представляется, что использование логико-лингвистического моделирования для исследования
96
человекомашинных систем должно основываться на учете как влияния психофизиологических
свойств персонала на реализацию ими алгоритмов деятельности, так и тех факторов, которые определяются эргономичностью и надежностью оборудования, комфортностью рабочей среды и качеством технологии проведения производственных операций. Такой системный подход позволяет
создавать стохастические сети и основанные на них имитационные модели процесса возникновения
предпосылок и перерастания их в причинную цепь происшествия. Пример одной из таких моделей
представлен на рис. 7.2.
В верхней части изображенной там стохастической функциональной сети находятся происшествия, а также предшествующие, им другие нестандартные ситуации и предпосылки к ним. Реализация каждого из этих событий, обозначенных ромбиками или прямоугольниками, имеет случайный
характер и может быть осуществлена различными способами. Основание и другие элементы рассматриваемой сети также образованы событиями и свойствами человеко-машинной системы да связями между ними. В модели учитываются также и организационно-технические мероприятия по
предупреждению происшествий в ходе выполнения конкретных работ.
До описания характера взаимодействия отдельных компонентов данной модели заметим, что идея
подобного моделирования происшествий основана на учете влияния свойств исследуемой системы
на качество выполнения человеком таких основных этапов операторской деятельности, как: восприятие и дешифровка информации о ходе выполнения работ; структурирование полученных данных в
соответствии с задачей; обнаружение отклонений процесса от требований технологии работ; оценка
необходимости и способов вмешательства в нее человека; сравнение возможных решений и выбор из
них конкурентоспособных; прогнозирование степени их приемлемости и эффективности; реализация
решения на корректировку работ при необходимости.
Перечисленные элементы алгоритма и процесс а возникновения при этом причинной цепи возможного происшествия показаны на рис. 7.2 в прямоугольниках с двойной рамкой, а связи между
ними - уже привычными символами (см. рис. 4.3): линиями со стрелками, знаками «+» и «•» в
кружочках, фигурами каплеобразной формы.
Не отрицая общности рассуждений, рассмотрим взаимодействие элементов представленной там
модели на примере возникновения причинной цепи происшествия в ходе технологическоЙоперации,
выполняемой одним работающим на отдельном образце соответствующего оборудования. При этом
акцентируем внимание на нижнюю левую часть модели, где реальные условия характеризуются возможностью появления неисправности средсТВиндикации о состоянии используемого оборудования,
котораяможет привести к несоответствию между имеющейся у человекаинформационной моделью и
реальным состоянием операции.
Кроме этого, в противоположной части модели отмечен тот факт, что человек, руководствуясь
знанием технологии работ и имеющимся у него опытом, обычно создает когнитивную модель выполняемой операции, позволяющую ему после выполнения конкретных действий ожидать определенную информацию и подготовиться к следующим. Однако в силу указанной выше и других причин действительная информация о состоянии работ может отличаться от информации, ожидаемой
человеком, и это несоответствие может им восприниматься или не восприниматься.
Следовательно, в результате восприятия и дешифровки информации о состоянии рассматриваемых работ и сравнения ее с ожидаемой, возможны следующие альтернативные исходы:
а)действительная информация идентична ожидаемой и правильно воспринята работающим см.
рис. 7.2 - состояние ИИП;
б) действительная информация не идентична ожидаемой, но правильно (без искажений) понята
человеком - состояние модели – НИП;
в) оба вида информации в действительности идентичны, однако реальная информация искажена
работающим – состояние ИИИ;
г) оба вида информации в деиствительности не идентичны, при этом реальная информация дополнительно искажена человеком - состояние НИИ.
Указанные четыре события представляют собой полную группу возможных (после приема и дешифровки информации) исходов и располагаются после соответствующего стохастического узла
разветвления сети. В трех последних случаях уместно утверждать о появлении возмущений в исследуемой системе, приводящих к нарушению ее равновесия; тогда как первый исход можно считать
успешным завершением выполняемых работ, т. е. в ней достигнут гомеостазис (событие 26). Появление состояния динамического равновесия предполагает переход к следующей технологической
операции, на что указывает направленная вниз пунктирная (логическая) связь.
Если в исследуемой системе нарушается равновесие, то принципиально возможны следующие
альтернативные исходы: его полное или частичное восстановление, а также невозможность своев97
ременного устранения возмущения и предупреждения вследствие этого опасных последствий (см.
соответствующие события в центральной части модели). В случае обнаружения человеком факта
утраты равновесия у него может возникнуть потребность в принятии решения о необходимости и
характере вмешательства в возникшую нестандартную ситуацию с целью ее корректировки.
При принятии решений о порядке действий в таких условиях человек обычно руководствуется
субъективно оцененной им мерой опасности и собственными возможностями, определяемыми его
психофизиологическими качествами - оперативностью мышления, знанием порядка действий в подобных нестандартных ситуациях способностью прогнозировать последствия и уровнем мотивации.
С учетом этого он выбирает «оптимальную» для него альтернативу и осуществляет наилучшие в его
представлении действия, которые в действительности могут быть либо точными, либо ошибочными.
Отказ от каких-либо действий вследствие замешательства или потери самообладания рассматривается в качестве отдельного исхода, изображенного на рис. 7.2 как бездействие человека после соответствующего стохастического узла-разветвления.
Если же принятое решение и действия работающего окажутся точными, то они могут привести
человеко-машинную систему в состояние равновесия - за счет адаптации к возникшему возмущению
(событие 44). В других случаях в ней возникнет опасная ситуация, что и показано на сети событием
50. К ее возникновению в системе могут также привести отказы ответственных элементов оборудования или опасные внешние воздействия на человека и технику со стороны рабочей среды.
Появившаяся в cиcтeмe «человек - машина - среда» опасная ситуация иногда может перерасти в
критическую (событие 65), т.е. привести к взаимному совмещению незащищенных элементов системы и зоны действия возникшей опасности либо завершиться ее адаптацией к спасной ситуации (событие 64). Возможность такой адаптации будет зависеть от особенностей возникшей ситуации: качества и взаимной совместимости конкретных компонентoв рассматриваемой системы - надежности
технических средств защиты, обученности персонала точным действиям внештатных ситуациях и
т.п.
Подобно обстоит дело и с критической ситуацией. Она может завершиться либо адаптацией системы (событие 78), либо появлением аварийности или травматизма, т. е. возникновением одного из
событий, помесенных на рис. 7.2 номерами 79а, 79б или 79в. Конкретный вид происшествия
(несчастный случай, катастрофа, авария или поломка) будет определяться спецификой возникшей
ситуации: каков потенциал опасного фактора, какие элементы оказались в зоне его действия и подверглись воздействию. Например, при низком потенциале опасного фактора и воздействии его на
незащищенные элементы технологического оборудования и рабочую среду возможны поломки или
аварии, иногда сопровождающиеся загрязнением окружающей природы.
При воздействии же опасности на людей возможны несчастные случаи, включая их гибель. В тех
случаях, когда существует жесткая связь между выходом из строя одних компонентов человекомашинной системы и безотказностью функционирования других (имеет место так называемый
каскадный эффект), а также при очень больших энергетических потенциалах опасного фактора могут возникать катастрофы. Возможность влияния одних происшествий на другие, иногда называемая
«эффектом домино», изображена в правой части модели пунктирной линией, идущей от верхних событий сети к нижним.
В завершение рассмотрения представленной выше логико-лингвистической модели процесса возникновения техногенных происшествий
приведем несколько доводов, подтверждающих ее правомерность.
Описанный характер возникновения и развития причинной цепи предпосылок при выполнении
работ в техносфере (в ходе целенаправленного функционирования человеко-машинной системы) соответствует современным представлениям о закономерностях появления техногенных происшествий. Свидетельства тому, например, - сделанный выше (см. разд. 3.2) анализ обстоятельств возникновения аварийности и травматизма на производстве и транспорте. Кроме того, подчеркнем, что
полученная здесь семантическая модель учитывает в качестве лингвистических переменных достаточно большое число реально действующих факторов (см. рис. 3.4), большинство из которых имеет нечетко определенную природу.
Однако данная модель представляет собой пока лишь первый этап, реализация которого необходима для последующего имитационного моделирования процесса возникновения происшествий в
человеко-машинных системах. Его про ведение требует дальнейшей формализации денной модели, а
затем и разработки соответствующего машинного алгоритма.
Имитационное моделирование происшествий в человеко-машинной системе
Приемлемость метода имитационного моделирования для системного исследования аварийности
98
и травматизма, как и других интересующих нас опасных процессов в техносфере, может быть обоснована, по меньшей мере, следующими двумя основными соображениями. Во-первых, выполнение
большинства технологических операций удобно рассматривать в виде процесса функционирования
человеко-машинных систем; при этом успешное или неуспешное завершение какой-либо из них будет случайным исходом - появлением или непоявлением происшествий по окончании работы этой
сложной системы.
Во- вторых, если рассматривать конкретную производственную или технологическую операцию,
многократно выполняемую на различных объектах промышленности и транспорта, то можно утверждать и о массовом характере рассматриваемых работ. Следовательно, требования к массовости
и стохастичности результатов функционирования соответствующих систем на разных объектах соблюдаются, что позволяет использовать метод имитационного моделирования для исследования аварийности и травматизма в техносфере.
С целью реализации одного из принципов имитационного моделирования процесса появления
происшествий, основанного на рассмотренной семантической модели, проведена ее дальнейшая
формализация. В частности, на рис. 7.3 процесс возникновения травматизма представлен уже в виде
«чистой» сети GЕRТ, содержащей ветви из неоднократно используемых ранее символов - узлов и
дуг, а также некоторых новых элементов.
До того как детально охарактеризовать данную сеть, поясним, что в построенном на ее основе
машинном алгоритме все узлы и дуги будут определять условия генерирования, обработки и передачи потока некоторой цифровой информации, указывающей на вклад учитываемых факторов в моделируемый процесс. Для удобства же использования этой модели соответствующие источники такой информации (генераторы случайных чисел, представляющие свойства человеко-машинной системы) помечены на данном рисунке волнистыми стрелками, входящими в соответствующие узлы, а
все эти и другие узлы рассматриваемой сети и некоторые дуги - цифрами, часть из которых уже использована на рис. 7.2. соответствующих предпосылок и перерастания их в причинную цепь аварийности и
Поясним взаимосвязь между элементами двух последних рисунков, для чего вначале отметим,
что все узлы последней диаграммы влияния имеют одинаковые (единичные) степени свободы для
первой и последующих реализаций. Затем охарактеризуем другие ее основные элементы и рассмотрим исходные данные, используемые при имитационном моделировании изображенного на этих
двух иллюстрациях опасного процесса.
Что касается соответствия между рассматриваемыми моделями, то обратим внимание вот на что
стохастические узлы сети GERT (см. рис. 7.3), промаркированные цифрами 23, 33, 35 и содержащие
более двух Выходных дуг, соответствуют на рис. 7.2 следующему:
а) действию человека по восприятию и дешифровке информации о состоянии человеко-машинной
системы;
б) его решению на устранении нарушенного в ней равновесия
в) реализованному затем дейсствию. Детерминистские же узлы-статистики, имеющие номера 26,
44, 50, 64, 65, 78 и 79, эквивалентны там событиям в затемненной рамке, а исходящие из них спиралевидные стрелки указывают на возможность регистрации их достижения в ходе машинного эксперимента.
Исходными данными, необходимыми для имитационного моделирования аварийности и травматизма в техносфере, служат: а) набор тех свойств человеко-машинных систем, которые наиболее существенно влияют на появление происшествий в техносфере; б) оценки качества каждого такого
фактора, варьируемые перед началом проведения машинного эксперимента; в) степень значимости
или предрасположенность конкретных свойств к аварийности и травматизму в техносфере. Последовательно поясним способы обоснования и оценки параметров пере численных выше исходных данных, а тaкжe укажем порядок их представления в алгоритме имитационного, моделирования.
Состав факторов аварийности и травматизма, учитываемых в модели (рис. 7.2), а затем включенных в сеть GERT (рис. 7.3) и в алгоритм имитационного моделирования, установлен по результатам
проведенного ранее анализа статистических данных (см. рис. з.4). Распределение же качества учитываемых здесь свойств человеко-машинной системы будет задаваться при последующем моделировании либо плотностями вероятности этих случайных факторов fх(К), либо функциями принадлежности лингвистических переменных πх(К), аппроксимированными тем универсальным способом,
который представлен в табл. 7.2. В этой таблице указано одно из довольно распространенных соответствий между количественными (дискретными на отрезке [0, 1]) и лингвистическими (балльными)
оценками качества (К) свойств сложных систем, учитываемых при их моделировании. В ней есть и
привычные для четырех балльной шкалы оценки: «отлично», «хорошо», «удовлетворительно» и
«плохо». А вот возможностное и вероятностное распределения оценок качества учитывaeмыx факто99
ров показаны на рис. 7.4 в виде графиков: а) функции принадлежности πХ(К), аппроксимированной
так называемой L-R формой [16], и б) равномерно распределенной плотности вероятности fх(К).
На рис. 7.4 (слева) представлен также один из элементов рассматриваемой сети GERT и наибонаиболее общий способ лингвистической аппроксимации функций принадлежности (формула для
πХ(К) - над графиками). Для показанного здесь треугольного распределения этой функции справедливо следующее аналитическое выражение:
𝐾−𝛼
; 𝐾 ∈ [𝛼, 𝑚]
𝑚−𝛼
µх (К)= πх(К)=
(7.18)
𝛽−𝐾
; 𝐾 ∈ [𝑚, 𝛽]
𝛽−𝑚
где К - уровень качества модели моделируемого фактора, оцененный баллами соответствующей
универсальной шкалы; т – модальное значение этой лингвистической оценки качества; и - коэффициенты размаха ветвей функции принадлежности.
Наконец, относительная предрасположенность к происшествиям конкретного свойства человеко-машинной системы учитывалась введением так называемого индекса потенциальной опасности. Его величина Ij пропорциональна частоте повторяемости соответствующего фактора аварийности и травматизма (см. процентное распределение на рис. 3.4). Значения всех этихиндексов приведены в табл. 7.3, совместно с кодами и наименованиями учитываемых при моделировании своиств
человекомашиннои системы.
Сущность же механизма, предложенного здесь для имитационного моделирования происшествий
при функционировании человеко-машинной системы, состоит в следующем. Генераторы случайных
чисел, построенные на аппроксимации функций fx(K) и πХ(К) равномерно или треугольно распределенными случайными величинами (см. рис. 7.4), выдают при опросе случайные числа, которые имеют вполне определенную корреляцию с индексами Ij потенциальной опасности учитываемых факторов. В частности, чем шоке оценка качества Kj соответствующего свойства человеко-машинной системы, тем более вероятно принятие эти числом наибольшего значения индекса (см. правую колонку
табл. 7.3).
Количество таких генераторов соответствует числу учитываемых факторов, а выбранные значения индексов Ij их потенциальной опасности могут имитировать, как уже указывалось, предрасположенность конкретных свойств к формированию предпосылок. В свою очередь, и вся стохастическая сеть будет характеризовать возможность появления в человеко-машинной системе причинной цепи техногенного происшествия. В самом деле, если качество ее компонентов имеет низкие
оценки, то имитирующие их генераторы чаще будут выдавать максимальные значения соответствующих случайных чисел.
Нетрудно догадаться, что после обработки логическими узлами значений этих чисел (индексов Ij),
будет изменяться и суммарный индекс потенциальной опасности исследуемого процесса I∑. Его величина будет определяться как случайно выбранными в конкретной реализации значениями отдельных Ij , так логикой их сложения и перемножения, заданной соответствующими узлами сети, представленной на рис. 7.3. Полученная таким образом величина I∑, может свидетельствовать о предрасположенности к происшествиям рассматриваемого процесса, оцениваемой мерами возможности (вероятностями) возникновения в системе возмущений, опасных и критических ситуаций.
Последнее объясняется тем, что случайная величина I∑ имитирующая процесс появления предпосылок к техногенному происшествию, способна (как, впрочем, и их причинная цепь) не только расти, но и уменьшаться. Например, ее увеличение (рост I∑) будет иметь место после объединения логическим условием «или» поступающих на его вход случайных чисел. Допустим, при алгебраическом сложении соответствующего вклада первых из девяти факторов, включенных в стохастическую
сеть (узлов 1-18 на рис. 7.3): С1 и С2, Ч1-Чз, М1 и М2 и T1, Т2.
И напротив, исчезновение (или обрыв) причинной цепи предпосылок будет интерпретироваться в
том случае, если хотя бы один из инцидентных логическому условию «И» генераторов случайных
чисел выдаст нулевое значение индекса Ij. Например, такой обрыв случится, когда узлы 23 - 24 этой
100
же сети сымитируют безошибочное восприятие и дешифровку информации оператором (фактор Ч4),
несмотря на ненулевые значения индексов I19 и I21.
Вот почему величина накопленного индекса опасности может измениться и имитировать, например, создание условий, необходимых и достаточных для появления возмущения, а затем и других не
стандартных ситуаций в системе. Следователью, соответствующая машинная реализация конкретной
работы будут сопровождаться регистрацией событий, Помеченных в правой части рис. 7.3 исходящими из них волнистыми стрелками. Это означает, что в человеко-машинной системе возникла
опасная и критическая ситуации, т. е. поток цифровой информации достиг узлов 50 и 65.
Если же значение IΣне превысит некоторых предельных значений, то в системе могут регистрироваться состояния гомеостазиса или адаптации к имевшим место особым ситуациям - достижениe узлов 26, 44, 64 и 78, показанных таким же способом в левой части сети. В отдельных имитациях исследуемой операции после регистрации опасной и критической ситуации, а затем и дальнейшего повышения суммарного индекса накопленной опасности машинная реализация завершится уже фиксацией техногенного происшествия - Одного из событий 79a, 79б или 79в, помеченных волнистыми
стрелками в верхней части рис. 7.3.
Данный алгоритм логико-лингвистического моделирования процесса зарождения и развития
причинной цепи происшествий в человеко-машинной системе реализован в виде соответствующей
экспертной системы (программного комплекса), краткое описание которого приведено в приложении
П.7. использование этой компьютерной программы в целях имитационного моделирования техногенных происшествий позволяет решать следующие три исследовательские и практические задачи:
а) выявлять среди рассматриваемых свойств человекомашинных систем наиболее существенные
факторы аварийности и травматизма;
б) проводить сравнительную оценку безопасности выполнения аналогичных производственных
или технологических операций;
в) оценивать эффективность различных организационно-технических мероприятий по повышению безопасности производства и транспорта.
Для решения каждой из трех указанных выше задач системного анализа аварийности и травматизма методом имитационного моделирования необходимо не менее двух машинных экспериментов,
отличающихся следующими исходными данными. Для второй (помеченной буквой «б») задачи оценками качества соответствующих компонентов аналогичных по состав (человеко-машинных систем, функционирующих с целью выполнения одной и той же операции на однотипных образцах
технологического оборудования. Для первой и третьей задач - различными оценками качества одной
и той же системы, зарегистрированными до и после реализации конкретных организационнотехнических мероприятий по повышению безопасности исследуемых работ в техносфере.
Если охарактеризовать машинные эксперименты, то каждый из них включает в зависимости от
реально наблюдаемой частоты исследуемых событий и требуемой точности оценки их вероятностей
несколько тысяч или десятков тысяч имитаций конкретной производственной операции. По результатам же проведения отдельного эксперимента рассчитываются характеристики:
Вероятности появления событий:
динамического равновесия (гомеостазиса)……..………………P26
адаптации к возмущению (адаптации 1)………….…………...…..Р44
опасной ситуации ................................. …………………….……….Р50
адаптации 2 (к опасной ситуации) ... …………………………..…Р64
критической ситуации ...................... ………………………………….Р65
адаптации 3 (к критической ситуации)…………………….………..Р78
происшествия .................................... …………………………………Р79
Числовые характеристики распределения:
математическое ожидание M[I] ........... МОЖ
стандартное отклонение σi…………….. ................ СО
наименьшее значение I∑min…………...MIN
наибольшее значение I∑max.................... ……….МАХ
А вот параметры отдельного машинного эксперимента, свидетельствующие о продолжительности
и точности имитационного моделирования (числе опросов всех генераторов случайных чисел и значении дисперсии сделанных при этом оценок), указаны в табл. 7.4.
Из табл. 7.4 видно, что в результате одного имитационного эксперимента могут быть зарегистрированы вероятности возникновения следующих возможных событий: гемеостазис, адаптация к возникшему в системе возмущению, опасная ситуация, адаптация к ней, критическая ситуация, адаптация к последней и происшествие. Эти исходы были закодированы на рис. 7.2, 7.3 событиями и узла101
ми с условными номерами 26, 44, 50, 64, 65, 78 и 79 соответственно. Отметим также, что для проведения одного машинного эксперимента с целью получения указанных параметров требуется примерно один мегабайт оперативной памяти и несколько секунд времени работы современных ЭВМ, а
соответствующие оценки характеризуются сравнительно небольшой дисперсией.
Как уже отмечалось, исходными данными, необходимыми для имитационного моделирования,
являются набор исследуемых свойств человеко-машинной системы, значения индексов Ij потенциальной опасности каждого из них, а также оценки качества этих факторов, учитываемые при
выборе величины индекса информировании генераторами случайных чисел функций принадлежности лингвистических переменных πх(К) и плотностей вероятности fx(K) - для случайных. Некоторые из перечисленных исходных данных представлены в табл. 7.5 совместно с результатами конкретного машинного эксперимента.
Как это видно из данной таблицы, в каждом машинном эксперименте могут быть выданы на печать как исходные данные обследуемых факторах аварийности и травматизма, так и полученные при
моделировании результаты. Так, в ее верхней части указаны следующие сведения об исследуемых в
эксперименте свойствах человеко-машинной системы: а) наименования даны сокращенно, в латинской транслитерации; б) алфавитно-цифровые коды соответствуют табл. 7.3; в) оценки качества
каждого учитываемого фактора представлены десятичными дробями, балльные и лингвистические
эквиваленты которых приведены в табл. 7.2.
Например, в левом столбце исходных данных показано, что в эксперименте использовались следующие свойства трех разных компонентов человеко-машинной системы: KOMFORSR = С1 (комфортность рабочей среды), UDPODIVR = Т1 (удобство подготовки и выполнения работ) и
NALPRNAV = Ч1 (наличие практических навыков и т.д,). Эти свойства человеко-машинной системы
оценивались как имеющие качество «удовлетворительное», «плохое» и «хорошее», о чем свидетельствуют цифры 0,417, 0,250 и 0,584, соответствующие модальным (наибольшим) значениям их функций принадлежности (см. табл. 7.2).
В нижней части табл. 7.5 приведены собственно результаты проведенного машинного эксперимента. В частности, после выполнения 1000 машинных имитаций конкретных работ (см. правую колонку), были зарегистрированы следующие случайные исходы.
В 540 случаях рассматриваемая операция выполнена без появления каких-либо особых ситуаций
(в системе наблюдалось состояние динамического равновесия); в остальных 460 имитациях система
адаптировалась к возникшим возмущениям в 270 случаях, а 190 из них привели к появлению опасных ситуаций.
Большая часть из этих ситуаций (61) была устранена в результате последующих адаптаций системы, однако 50 опасных ситуаций стали критическими, а 11 из 1000 машинных реализаций завершились происшествиями.
Из табл. 7.5 также видно, что для большинства исходов машинного эксперимента рассчитываются
числовые характеристики соответствующих распределений накопленного индекса потенциальной
опасности I∑. Так, для гомеостазиса среднее значение этогослучайного индекса равно шести. В данном же эксперименте еговеличина изменялась в пределах от пяти досеми, поскольку имела стандартное отклонение, равное единице.
Что касается проверки адекватности разработанной здесь имитационной модели и системного
анализа полученных с ее помощью результатов, то уместно отметить следующее. Как показал опыт
моделирования, арифметический порядок оцененных при этом вероятностей возникновения техногенных происшествий и их предпосылок обычно совпадал с данными, основанными на моделях другого типа и обработке статистических сведений по аварийности и травматизму в техносфере.
Кроме того, в результате имитационного моделирования были установлены зависимости между
вероятностями возникновения происшествий, других регистрируемых в эксперименте событий и
оценками качества у исследуемых свойств конкретных человекомашинных систем. Качественный
анализ таких зависимостей показал непротиворечивость результатов моделирования известным эмпирическим и теоретическим выводам.
Пример подобных графиков, построенных по результатам моделирования аварийности и травматизма приразличных оценках качества одних и тех же свойств конкретной человеко-машинной системы, приведен на рис. 7.5. (Поясним, что на этих графиках варьировалось свойство Ч9 - качество
приема и дешифровки человеком - оператором информации о ходе выполняемой операции.) Количественный анализ этих и других прямых, осуществленный путем сопоставления углов их наклона
(частных производных дРi/ дКЧ9)' позволил выявить те факторы, изменение которых наиболее существенно влияет на возникновение техногенных происшествий. В частности, в ходе предварительного
исследования установлено, что основными факторами аварийности и травматизма в техносфере являются те свойства человекомашинной системы, которые определяют безотказность технологиче102
ского оборудования и совершенство принятой технологии выполнения и контроля работ, а также
психофизиологические свойства, характеризующие уровень профессиональной подготовленности
работающих к действиям преимущественно в нестандартных ситуациях.
Кроме того, удалось количественно оценить вклад этих факторов в исследуемый здесь процесс.
Оказалось, например, что повышение уровня обученности работающих действиям в нестандартных
условиях на один балл (по четырехбалльной шкале оценок) снижает вероятность возникновения
происшествий в 2- 3раза больше по сравнению с аналогичным изменением этих свойств для штатных ситуаций. Иначе говоря, анализ реакции модели на изменение показателей профессиональной
подготовленности людей привел к выводу о малой значимости для безопасности, например, тех факторов персонала, которые были закодированы как Ч1- Ч2.
Такой несколько неожиданный вывод может быть объяснен спецификой подготовки и выполнения, исследованных здесь технологических операций на ракетной технике, в частности, достаточно
совершенной системой подготовки участвующего персонала и непрерывным контролем его действий. Все это обеспечило не только высокую теоретическую выучку работающих, но и своевременное устранение тех ошибок, которые были допущены на ранних этапах выполнения операции при приеме и декодировании информации о состоянии человекомашинной системы.
В то же время была установлена высокая значимость для безопасности таких свойств человекомашинной системы, как Ч12-Ч15 (умение персонала принимать верные решения и точно действовать в
нестандартных ситуациях), а также M5 и Т6 – надежность технических и организационных средств,
предусмотренных на случай возникновения аварийных ситуаций. На практике это обусловленно как
спецификой ошибок, присущих конечным этапам мгоритмов операторской деятельности человека,
так и особенностями используемого при работах технологического оборудования.
В самом деле, ошибки, связанные с неверной оценкой обстановки и неправильно принятыми по
этой причине решениями труднее поддаются контролю со стороны руководителя работ, при их
устранении обычно ощущается дефицит времени. Вследствие этого такие ошибки персонала на технологическом оборудовании, обладающем высокой энергоемкостью, часто влекут за собой опасные
последствия.
Заметим, что в алгоритме имитационного моделирования это учтено следующим образом. Для
группы несущественных факторов - сравнительно низкими значениями индексов потенциальной
опасности свойств Ч1- Ч3, а также тем, что они играют роль лишь инициаторов причинной цепи техногенного происшествия, т. е. необходимых, но не достаточных для его возникновения условий. А
вот факторы Ч12- Ч15, М8 и Т6 не только проявляются на завершающем этапе формирования этой цепи, но и имеют более высокие значения соответствующих индексов.
Таким образом, можно утверждать, что рассмотренный выше метод логико-лингвистического и
имитационного моделирования аварийности и травматизма является адекватным, поскольку позволяет решать ряд важных для практики задач. Совместно с аналитическим исследованием безопасности с помощью стохастической сети типа GERT его использование является самым эффективным
способом априорной оценки эффективности мероприятий, разрабатываемых для повышения безопасности производственных процессов, и совершенствования на этой основе системы обеспечения
техносферной безопасности путем оптимизации выделяемых для нее ресурсов.
В заключение рассмотрения методики системного анализа с помощью диаграмм типа «сеть» хотелось бы отметить особенности формализации и моделирования происшествий на основе сетей
Петри. Процедура их преобразования в аналитические модели и основанные на них имитационные
алгоритмы схожа с рассмотренной в данной главе применительно к сетям GERТ. И это неслучайно,
поскольку они разрабатывались параллельно и появились практически в одно и то же время [24, 50].
Различия в их практическом применении касаются главным образом формализации с целью вывода математических соотношений: если в сетях GERT ее проводят на основе производящих функций моментов, то в сетях Петри - путем составления матриц инцидентности с последующим их преобразованием в соответствующие функции. Заметим, однако, что топологические исследования обеих этих сетей осуществляют с помощью одного итого же уравнения С. Мэсона.
Для учета же динамики процессов, моделируемых на основе сетей Петри, используются как
мгновенно, так и не мгновенно происходящие события, а продолжительность времени до появлении
последних указывается специальными таймерами. Вместо же степеней свободы подобных узлов
здесь применяется «кратность дуг», уточняющая условия начала и завершения имитируемых ими
преобразований.
Завершая данную главу и вторую часть книги, обратим внимание на три момента системного исследования опасных процессов в техносфере:
Во-первых, для решения рассматриваемой проблемы нужно привлекать все рассмотренные здесь
103
модели и методы, выбор которых должен проводиться с учетом поставленных задач и имеющихся
исходных данных. При этом использование точных количественных методов системного анализа
опасных процессов наиболее приемлемо для сравнительно простых технологических процессов или
эксплуатации отдельных агрегатов соответствующего оборудования. Причина тому, как в разумной
трудоемкости связанных с этим расчетов, так и в реальной доступности информации необходимого
качества.
Во-вторых, для прогноза безопасности уникальных производственных процессов или крупномасштабных работ, реализуемых всего один раз или при заметно изменяющихся условиях, наиболее
предпочтительно интервальное оценивание вероятностных показателей или расчет нечетких мер
возможности появления происшествий. Использование же лингвистической интерпретации существенных факторов и измерение их параметров с помощью универсальной шкалы качества позволяют разрабатывать и имитационные модели.
И наконец, в-третьих. Из сказанного выше вытекает необходимость в пересмотре отношения к
методам качественного и количественного анализа аварийности и травматизма. При этом следует
учитывать, что широкое использование имитационного моделирования все еще затруднено из-за
негативного отношения тех специалистов, которые воспитаны на примате точных количественных
методов, традиционном отношении к ЭВМ как к «большой логарифмической линейке» и «объемной
картотеке».
Другие трудности на этом пути связаны с дефицитом в исходных данных, без которых «никакая
математика не поможет в однозначном выборе оптимального решения» [101.
Тем не менее, несмотря на известные и еще не вскрытые препятствия на пути к моделированию и
системному анализу техносферных происшествий, можно утверждать, что основы соответствующей
системной методологии уже заложены, а необходимость дальнейшего совершенствования существующей концепции уже осознана специалистами. При этом известные к настоящему времени подходы,
в том числе только что рассмотренные, могут способствовать решению отдельных задач управления процессом обеспечения безопасности в техносфере. Однако, до того как приступить к их рассмотрению, вначале необходимо разобраться с процессом причинения ущерба от техногенных происшествий.
Контрольные вопросы
1. В чем состоятпреимущества сетей стохастической структуры типа GERТ в сравнении с другими
диаграммами влияния?
2. Какие исходные данные требуются для аналитического моделирования с техносферных процессов с помощью этих сетей?
3. Что такое «коэффициент пропускания ветви» и какими параметрами он определяется?
4. Перечислите основные этапы расчета этого же коэффициента для разомкнутой сети типа GERT.
5. Какие параметры опасного техносферного процесса могyт быть найдены, в результате его аналитического моделирования с помощью сети GERТ?
6. На чем основана идея логико-лингвистического моделирования аварийности и травматизма в
человеко-машинных системах?
7. Какие этапы алгоритма деятельности человека-оператора составляют основу соответствующей
семантической модели?
8. Что следует понимать под термином «адаптация» и какие ее виды учитываются в этой модели?
9. Приведите доводы, подтверждающие правомерность имитационного подхода к моделированию
аварийности и травматизма.
10. Что означают волнистые линии со стрелками, входящими и исходящими из некоторых узлов
сети, приведенной на рис. 7.3?
104
105
