Лекция 5. Опасности и надежность технических систем

Проведение комплекса мероприятий по обеспечению безопасности жизнедеятельности человека базируется на выявлении наиболее слабых и потому подверженных наибольшему риску выхода из строя элементов любого рода систем. При этом само понятие системы подразумевает совокупность элементов, объединенных между собой внутренними связями, и образующих качественно новое целое, взаимодействующее с окружающей средой посредством внешних связей.

Важным системным свойством, напрямую связанным с обеспечением безопасности жизнедеятельности человека, является стохастичность любой системы, представляющая собой случайный, вероятностный характер всех процессов, происходящих в системе, всех внешних воздействий на нее со стороны окружающей среды и самого существования этой системы. Вероятностная природа параметров системы является фундаментальным свойством. В связи с этим судить о качестве, достоинствах и недостатках любой системы можно лишь с большей или меньшей степенью вероятности. К сожалению, именно в этой неопределенности параметров систем и кроется основная причина как техногенных, так и природных катастроф.

Системное свойство детерминированности, предполагающее полную определенность структуры и поведения систем, является по своей сути идеализированным антиподом реально существующей их стохастичности. Существует детерминированность только в сознании проектировщиков, разрабатывающих техническую систему, и исполнителей, создающих ее.

На чертежах конструкций, в описании технологических процессов, в сметных расчетах все определено и подсчитано.

Любой созданный проект – это тот недостижимый идеал, к которому стремятся строители, рабочие, наладчики, но который в результате их усилий полностью так и не может быть достигнут. В реальности будет получено лишь большее или меньшее стохастическое приближение к идеальному детерминированному проекту. И дело вовсе не в том, что создатели реальной системы не хотят воплотить в жизнь проектную разработку. Они просто не могут это сделать, потому что вся совокупность отдельных случайных факторов в принципе не способна привести к четко определенному результату.

Еще больше неопределенность возрастает, когда речь идет о дальнейшей эксплуатации созданной системы. Этот процесс сопровождается таким огромным количеством непредсказуемых факторов и их сочетаний, что надеяться на абсолютную надежность какой-либо системы невозможно. При этом надо иметь в виду, что сам процесс эксплуатации технической системы включает в себя не только ее целевое использование, выступающее как функционирование системы и являющееся смысловым ориентиром, ради достижения которого создается любая система.

Кроме непосредственного функционирования, эксплуатация технической системы в процессе ее жизненного цикла предполагает реализацию в самых различных сочетаниях таких этапов, как хранение (консервация), транспортировка, подготовка к функционированию, регламентное техническое обслуживание, ремонтное обслуживание, подготовка к хранению (консервации). Финишным рубежом жизненного цикла любой технической системы является утилизация, связанная с полным прекращением ее дальнейшего существования.

В случаях, когда используется термин техническая система, подразумевается, что такая система является продуктом определенного уровня развития техники. Однако даже в автоматических и тем более в автоматизированных или роботизированных системах (комплексах) человек обязательно присутствует либо на стадии задания их программы, либо на стадии управления, хотя бы дистанционно. В связи с этим при изложении материала, посвященного безопасности жизнедеятельности человека в процессе его трудовой активности, используется также термин эрготехническая (арготическая) система.

Под эрготехнической (от греч. ergon – работа + technike – искусство, мастерство) понимается такая система, которая, представляя собой человекомашинный комплекс, включает в состав техническую часть и человека, выполняющего активные трудовые функции, от успешной реализации которых наравне с технической частью зависит достижение поставленных перед системой целей.

Нормальная эксплуатация эрготехнической системы характеризуется определенной степенью надежности, представляющей собой комплексную вероятностную характеристику успешного выполнения системой требуемых целевых функций при сохранении ею своих эксплуатационных показателей в заданных пределах в течение необходимого времени.

В теории надежности общепринятыми свойствами эксплуатационной надежности технических систем являются:

работоспособность как состояние системы, при котором она может выполнять требуемые функции с заданными рабочими параметрам и;

безотказность как свойство системы сохранять свою работоспособность в течение заданного времени без отказов и вынужденных перерывов;

сохраняемость как свойство системы сохранять требуемые эксплуатационные показатели в течение и после установленного срока ее хранения или транспортировки;

долговечность как свойство системы сохранять свою работоспособность до предельного состояния с необходимыми перерывами для регламентного обслуживания и ремонта;

ремонтопригодность как свойство приспособленности системы к предупреждению, выявлению и устранению отказов ее работоспособности путем проведения регламентного технического обслуживания и ремонта.

Как следует из приведенных выше определений, наиболее значимой для успешного функционирования любой технической системы и выполнения ею заданных функций является именно работоспособность. В свою очередь, наличие работоспособности системы в течение всего времени ее эксплуатации предполагает безотказность ее функционирования, а также косвенно связано и с остальными свойствами эксплуатационной надежности.

С точки зрения безопасности жизнедеятельности любая техническая или эрготехническая система обладает двумя основными и наиболее важными для человека состояниями:

• состояние работоспособности всех компонентов системы и обеспечение требуемого ее функционирования в течение заданного времени (система обладает структурной исправностью и функциональной способностью выполнения требуемых действий в течение заданного времени);

• состояние неработоспособности (отказа) хотя бы одного из компонентов системы или необеспечение требуемого ее функционирования в течение заданного времени (система структурно неисправна либо функционально неспособна выполнять требуемые функции в течение заданного времени).

В первом из указанных состояний все компоненты системы совместно обеспечивают состояние ее структурной исправности и функциональной возможности выполнения возложенных на систему эксплуатационных требований. При этом как техническая часть системы, так и работающий с ней человек действуют в течение заданного времени без отказов и сбоев.

Второе из указанных состояний, в свою очередь, распадается на два возможных варианта. В первом из вариантов имеет место структурная неисправность технической части системы (техническая неисправность), т.е. наступление так называемого отказа системы, под которым в существующей теории надежности принято понимать событие, заключающееся в полной или частичной утрате системой состояния работоспособности (выходом за допустимые пределы одного или нескольких ее основных рабочих параметров). Соответственно, подобный отказ системы можно представить как структурный отказ, обусловленный неработоспособностью технической части системы.

Второй вариант неработоспособного состояния системы вызван к жизни необеспечением выполнения технически исправной системой требуемых функций в течение заданного времени, т.е. своего рода функциональным отказом системы. В большинстве случаев такие функциональные отказы (сбои) обусловлены неработоспособностью (ошибками) человека, входящего в состав эрготехнической системы. Иначе говоря, пресловутый "человеческий фактор" является просто одной из возможных форм отказов системы, в которой техническая часть исправна, а человек, входящий в состав такой эрготехнической системы, проявляет в процессе работы свойства своей неквалифицированности, усталости, невнимательности, в результате которых вся система в целом не обеспечивает выполнение требуемых функций в течение заданного времени.

Указанные варианты отказов технической системы представлены на рис. 5.1 в виде схемы, лежащей в основе построения сколь угодно сложного по структуре "дерева отказов". Анализ таких отказов важен, так как вызываемые ими воздействия на человека могут быть недопустимы для него.

Состояние трготехнической системы

Рис. 5.1. Схема отказов и восстановлений компонентов эрготехнической (технической) системы в процессе эксплуатации

Таким образом, опасности технической системы проявляются, с одной стороны, в виде предусмотренных ее нормальной работой воздействий на человека, или, как говорят, штатных ситуаций. С другой стороны, тс же опасности, но значительно усиленные количественно и существенно расширенные по своему качественному составу, сопутствуют всем видам отказов системы и вызывают к жизни непредусмотренные ее нормальной работой нештатные ситуации и, соответственно, нештатные воздействия на человека. Особенностью последних воздействий является непредсказуемость их интенсивности и времени появления.

В связи с этим вся теория надежности любых технических систем, в свою очередь, базируется на математической основе теории вероятностей. Для характеристики состояния работоспособности какой-либо технической или эрготехнической системы на /-ом этапе ее эксплуатации принимается вероятность безотказного состояния (Pi(ti)) этой системы при выполнении требуемого этапа эксплуатации в течение заданного времени (ti). Соответственно, поскольку безотказность и отказ такой системы образуют полную группу событий, вероятность отказа (неработоспособности) (Qi(ti)) системы связана с вероятностью ее безотказного состояния (работоспособности) следующим простым соотношением:

(5.1)

При наличии некоторого количества п независимых этапов эксплуатации технической системы вероятность РЭКС(tЭКС) их безотказного выполнения в комплексе, или эксплуатационная надежность системы, определяется как произведение вероятностей безотказного выполнения всех учитываемых этапов эксплуатации

(5.2)

В формуле (5.2) взаимную независимость этапов эксплуатации следует понимать как независимость возможности возникновения отказов на каждом из этих этапов. В связи с этим общая вероятность срыва нормальной эксплуатации системы Qэкс(tэкс), или ее эксплуатационная ненадежность, определяется аналогично формуле (5.1):

Применительно к вероятности отказа отдельного этапа эксплуатации Qi(ti) следует подчеркнуть несколько присущих ей особенностей. Во-первых, эта вероятность, как уже указывалось выше, обусловлена отказом технической части системы или отказом человека, работающего с ней, т.е. для безотказного выполнения этапа должны быть совместно безотказны как техника, так и человек (рис. 5.2):

(5.3)

где Pi1(ti) – вероятность безотказной работы технической части системы на i-ом этапе ее эксплуатации в течение заданного времени ti; Рi2(ti2) – вероятность безотказной работы человека на /-ом этапе эксплуатации системы втечение времени ti2; ti2 – время работы человека в составе системы совместно с се технической частью, причем ti2 входит в ti (ti2!!!).

Рис. 5.2. Схема надежности эксплуатации технической системы

Во-вторых, сам отказ системы является лишь предпосылкой потенциального возникновения вредного или опасного воздействия на человека, но еще не является достаточным условием для действительной реализации такого воздействия. В связи с этим вероятность отказа не тождественна вероятности опасности, но может входить в нее в качестве необходимого условия.

В-третьих, вероятность безотказного использования технической системы математически может быть определена либо еще на стадии проектирования системы с помощью анализа наиболее предпочтительного закона распределения вероятностей, либо уже на стадии эксплуатации системы с помощью статистического метода путем соотнесения времени штатного использования системы (tшт) к общему времени ее эксплуатации (tэкс) с учетом времени (tрем) нештатных ремонтных работ и подсчета так называемого коэффициента готовности системы (Кгот), широко используемого в практике эксплуатации систем, длительно находящихся в режиме дежурства:

(5.4)

(5.5)

Однако при всей простоте применения статистических методов они могут дать количественную и качественную оценку только уже реально существующей системы, когда кардинально что-либо изменить в ее идеологии и структуре почти невозможно. В связи с этим формулы (5.4) и (5.5) носят в основном апостериорный (послеопытный) характер и служат для сравнения качества изготовленной системы с ее предварительными проектными характеристиками и вероятностными показателями.

Для априорного (доопытного) прогнозирования качества технических систем используются вероятностные характеристики, среди которых одной из основных, как уже указывалось, является вероятность безотказного состояния технической части системы Рi1(ti) на i-ом этапе эксплуатации.

Согласно результатам многочисленных исследований подавляющее большинство технических систем для определения указанной характеристики может с успехом применять показательный закон распределения вероятностей, в котором в качестве одного из основных вероятностных показателей используется так называемая интенсивность отказов (λji). В свою очередь, данный показатель представляет собой величину, обратную наработке времени (tji), ч, на один отказ j-го элемента системы в i-ых условиях ее эксплуатации:

Величины наработки на отказ и интенсивности отказов для различных элементов технических систем определены статистически, табулированы и сведены в справочные таблицы существующих справочных пособий по надежности, представляя собой удобный первичный материал для проведения предварительных оценочных расчетов вероятностных характеристик. Большое удобство показательного распределения заключается в том, что общая интенсивность отказов Li всей системы в целом на i-ом этапе ее эксплуатации определяется простым суммированием отдельных интенсивностей отказов всех входящих в нее N элементов:

С учетом последней формулы вероятность безотказного состояния технической части системы на j-ом этане эксплуатации в течение заданного времени ti определяется следующим образом:

Соответственно, вероятность хотя бы одного отказа технической части системы Qi1 на i-ом этапе ее эксплуатации составляет

В случае возможности восстановления работоспособности технической части системы после отказа путем проведения ремонта вероятность безотказного состояния восстанавливаемой технической части системы P*i1(ti) можно определить по следующей формуле:

(5.6)

где Рв(tрем) – вероятность успешного восстановления работоспособного состояния технической части системы в течение времени ремонта tрем.

Приведенную в выражении (5.6) математическую запись несложно трансформировать в следующую формулу:

(5.7)

Математическое выражение (5.7) в теории надежности обозначает вероятность безотказной работы параллельного соединения схемы так называемого "горячего" резервирования, представленной на рис. 5.3. Подобное построение восстанавливаемой технической части системы предполагает, что поиск и восстановление отказа происходят следом за его возникновением в системе, что вполне отвечает интересам обеспечения высокой эффективности всего человекомашинного комплекса.

Рис. 5.3. Схема надежности i-го этапа эксплуатации восстанавливаемой технической системы

Смысловое тождество различных математических записей (5.6) и (5.7) позволяет сделать вывод, что восстановительные процессы играют роль функционального резервирования восстанавливаемой системы.

Роль данного вывода трудно переоценить, так как при всей его простоте и даже очевидности надежность систем можно повысить практически на порядок и выше, всего лишь обеспечив возможность их восстановления. В связи с этим отсутствие структурного резервирования технической части системы путем ее дублирования или троирования вовсе не исключает перспектив кардинального повышения эксплуатационной надежности этой системы с помощью упомянутого выше функционального резервирования.

В свою очередь, влияние человека на общую надежность систем проявляется в виде комплексной вероятностной характеристики, использованной в выражении (5.3), которая включает в себя следующие показатели:

(5.8)

где – вероятность своевременного выполнения заданного объема работ в течение времени ti2 на i-ом этапе эксплуатации системы; – вероятность безошибочного выполнения человеком требуемых работ в течение времени ti2 на i-ом этапе эксплуатации системы.

При этом под своевременным выполнением заданного объема работ понимается непревышение человеком отведенного на эти работы лимита времени. В случае, если работы выполняются за больший период времени, считается, что человеком допущен функциональный отказ. При явной невозможности осуществления заданного объема работ в отведенное время Piсв(ti2) = 0 и, следовательно, Рi2(ti2) = 0.

Второй вероятностный показатель в выражении (5.8) рассматривает безошибочное выполнение человеком некоторого заданного объема работ. При этом под ошибкой (сбоем) человека понимается некоторая исправляемая погрешность выполнения заданных функций. На практике существует достаточно большое число технологических операций, действий или работ, реализация которых связана с возможностью возникновения и последующего исправления ошибки (сбоя) из-за неточности, рассеянности или утомления человека. Особенно это касается многочисленных повторяющихся, однотипных операций, к числу которых относятся печатание текстов на клавиатуре компьютера или пишущей машинки, монотонный конвейерный труд, инструментальный контроль параметров, снятие показаний приборов.

Важной особенностью перечисленных видов трудовой деятельности является возможность исправления допущенных ошибок (сбоев) как самим исполнителем, так и в результате последующего контроля. Одним из следствий подобного вынужденного повторения одних и тех же ошибочно проведенных операций является увеличение общего времени выполнения человеком заданного объема работ.

Для количественной оценки значения вероятности безошибочного выполнения человеком заданного числа Vi однотипных операций с возможностью среднего статистического количества т их повторения можно воспользоваться следующей формулой:

где Р(t*) – вероятность выполнения одной из повторяющихся однотипных операций в течение времени t*.

Время, в течение которого человек может выполнять заданный объем работ с учетом возможности исправления допущенных им ошибок, должно прогнозироваться при обязательном соблюдении следующего условия:

По своей сути возможность исправления ошибочных действий человека в процессе работы имеет характер функционального резервирования.

Возможные опасности, являющиеся следствием возникновения разновидностей отказов в человекомашинной технической системе, рассмотрим на примере проведения контрольных операции. Пусть в процессе контроля параметров изделия требуется принять решения о годности или негодности этого изделия к дальнейшему использованию либо при его изготовлении, либо уже на одном из этапов эксплуатации.

Реализация контрольных операций может происходить по одному из следующих четырех возможных основных сценариев:

• годное изделие признается годным (безошибочный контроль);

• годное изделие признается негодным (ошибка контроля 1–го рода);

• негодное изделие признается негодным (безошибочный контроль);

• негодное изделие признается годным (ошибка контроля 2–го рода).

По своим последствиям возможные ошибки контроля 1-го и 2-го рода имеют совершенно разную значимость. Ошибки контроля 1-го рода, в результате которых технически исправное, годное изделие признается по итогам проведенного контроля негодным браком, наносят производящей или эксплуатирующей организации (физическому лицу) лишь экономический ущерб.

Совершенно иные опасности влекут за собой ошибки контроля 2-го рода, вследствие которых неисправное, негодное изделие признается отвечающим контрольным нормам и направляется в дальнейшее производство или эксплуатацию. Будучи по сути своей не соответствующим предъявляемым требованиям, подобное изделие продолжает свой "жизненный путь", имея в себе скрытый дефект, который все равно напомнит о своем существовании, но уже в многократно усиленном и часто катастрофическом виде. Можно утверждать, что большинство происходящих техногенных аварий и катастроф имеют в своей основе либо допущенные дефекты изготовления, либо вовремя не обнаруженные дефекты эксплуатации систем.