Надежность технических систем и техногенный риск. Слайд 1 Приступаем к изучению дисциплины Надежность технических систем и техногенный риск. Слайды 24

Этот метод применяют в случае, когда интенсивность перехода зависит от состояния системы, нагрузки или структуры системы, стратегии техниче- ского обслуживания или других факторов. В частности, структура системы и стратегии технического обслуживания выявляют зависимости, которые не мо- гут быть получены другими методами.
Метод состоит из следующих ключевых элементов:
– определения пространства состояний системы;
– назначения интенсивностей перехода состояний, постоянных во времени;
– определения характеристик выхода: группировку состояний, которые при- водят к отказу системы;
– разработки математической модели-матрицы интенсивностей переходов и решений марковских моделей для использования подходящего пакета про- грамм;
– анализа результатов.
Слайд 93
Применение метода марковское моделирование дает следующие пре- имущества:
– обеспечение гибкой вероятностной модели для анализа поведения системы;
– возможность адаптации к сложным избыточным конфигурациям, сложной стратегии технического обслуживания, сложным моделям обработки неис- правностей, деградационным режимам работы и общим причинам отказов;
– получение вероятностных решений для модулей, которые будут использова- ны в других методах, таких как методы структурной схемы надежности и «де- рева неисправностей»;
– возможность точного моделирования последовательности событий опреде- ленного вида или порядка появления.
Ограничения метода:
– с увеличением количества компонентов системы количество состояний экс- поненциально возрастает, что приводит к росту трудоемкости анализа;

– модель может быть трудна для пользователей в построении и при осуществ- лении контроля требует соответствующего программного обеспечения;
– числовые результаты можно получить только для постоянных интенсивно- стей переходов;
– некоторые показатели, такие как средняя наработка на отказ и средняя нара- ботка до отказа, не могут быть получены непосредственно из марковской мо- дели.
Слайд 94
Анализ сети Петри.
Сеть Петри является графическим методом представления и анализа сложных логических взаимодействий компонентов или событий в системе.
Сеть Петри отражает такие сложные взаимодействия, как конкуренция, кон- фликт, синхронизация, взаимное исключение и ограничение ресурса.
Статичная структура исследуемой системы может быть представлена графом сети Петри. Граф сети Петри состоит из трех примитивных элементов:
– мест, которые представляют состояния системы;
– переходов, которые представляют события, после которых состояние систе- мы изменяется;
– дуг, которые подключают места к переходам, а переходы к местам и пред- ставляют логически допустимые подключения между состояниями и событи- ями.
Состояние допустимо в данной ситуации, если соответствующее место отмечено, по крайней мере, одним маркером, изображаемым в виде точки «J»
[джи]. Динамика системы представлена посредством движения маркеров в графе. Переход допускают, если его входные места содержат, по крайней ме- ре, один маркер. Допускаемый переход может быть выполнен. При удалении перехода удаляют один маркер из каждого входного места и помещают один маркер в каждое место вывода. Правила постановки и удаления маркеров поз- воляют получить все достижимые маркировки, называемые набором дости-

жимости сети Петри. Набор достижимости включает все состояния, в которые система может попасть из начального состояния.
Сеть Петри может быть использована в качестве языка высокого уровня для создания марковских моделей. Некоторые инструментальные средства анализа надежности основаны именно на этом методе. Сети Петри обеспечи- вают также условия для моделирования.
Слайд 95
Сеть Петри рекомендуется применять в том случае, когда должны быть учтены сложные логические взаимодействия, так как этот метод использует обычно более простой и естественный язык для описания марковской модели.
Ключевой элемент сети Петри – описание структуры системы и ее ди- намического поведения с помощью примитивных элементов языка сети Пет- ри. Для применения элементов метода требуется использование специальных программ.
Сети Петри применяют в тех случаях, когда необходимо представить сложные взаимодействия среди аппаратных или программных модулей, кото- рые трудно описать другими методами.
Сети Петри являются основным средством разработки марковских мо- делей. Обычно описание системы посредством сети Петри требует значитель- но меньшего количества элементов, чем соответствующее представление.
Марковская модель автоматически может быть получена на основе сети
Петри, а сложность процедуры аналитического решения будет скрыта от раз- работчика, который работает только на уровне этого метода.
Кроме того, сети Петри позволяют проводить качественный анализ структуры, основанный только на свойствах графа. Этот структурный метод анализа является более дешевым, чем построение марковской модели, и обес- печивает необходимой информацией для ее проверки и утверждения.

Так как количественный анализ основан на разработке и решении соот- ветствующей марковской модели, большинство ограничений те же, что и для марковского анализа.
Методология сети Петри требует использования программных средств, разработанных квалифицированными специалистами.
Слайд 96
Рассмотрим анализ видов и последствий отказов.
Анализ видов и последствий отказов FMEA [эф эм и эй] является восхо- дящим методом анализа надежности. Обычно его применяют для изучения материала, компонентов, отказов оборудования и их воздействий на следую- щий, более высокий функциональный уровень системы. Итерации этих шагов заканчиваются идентификацией всех режимов единичных отказов системы.
FMEA [эф эм и эй] может быть использован для анализа систем, использую- щих технологии с простыми функциональными структурами отказов. Анализ видов, последствий и критичности отказов FMECA [эф эм и си эй] расширяет
FMEA [эф эм и эй], определяя количество последствий отказа через вероятно- сти появления и серьезности последствий. Серьезность последствий оценива- ют в соответствии с заданной шкалой.
Обратимся к исследованию опасности и работоспособности.
Исследование опасности и работоспособности HAZOP [эйч эй зет оу пи]
– это детальный процесс идентификации проблем опасности и работоспособ- ности, выполняемый группой специалистов. HAZOP [эйч эй зет оу пи] предна- значен для идентификации потенциальных отклонений от целей проекта, а также для экспертизы их возможных причин и оценки последствий.
В основе HAZOP [эйч эй зет оу пи] лежит экспертиза с помощью управ- ляющих слов. Примеры и значения управляющих слов приведены на слайде.
Основное назначение HAZOP [эйч эй зет оу пи] – поиск отклонений от целей проекта, пожеланий проектировщика или требований спецификаций к функ- ционированию системы, ее элементам и характеристикам. Чтобы облегчить

экспертизу, систему делят на части следующим образом: для каждой части определяют цель проекта, которая выражается через элементы, передающие особенности, присущие этой части и представляющие собой компоненты ча- сти.
Слайд 97
Элементы могут быть дискретными шагами или стадиями в процедуре, отдельными сигналами и элементами оборудования в системе управления, оборудованием или компонентами в процессе или электронной системе и так далее.
Идентификация отклонений от целей проекта достигается в процессе опроса с помощью заданных управляющих слов. Управляющее слово должно стимулировать образное мышление, сосредоточивать исследование на кон- кретной цели и выявлять идеи и суждения, максимизируя полноту исследова- ния.
Исследование HAZOP [эйч эй зет оу пи] применяют на поздних стадиях разработки проекта для экспертизы средств эксплуатации и при изменении этих средств. Лучшее время для выполнения исследований HAZOP [эйч эй зет оу пи] непосредственно перед завершением проекта.
Ключевые элементы:
– исследование HAZOP [эйч эй зет оу пи] является творческим процессом;
– исследование опирается на систематическое применение управляющих слов для идентификации потенциальных отклонений от целей проекта;
– исследование опирается на использование этих отклонений в дальнейшей работе членов группы для исследования возможных причин отклонений и их последствий;
– исследование проводят под руководством обученного и опытного лидера ис- следования, который должен гарантировать всестороннее логическое и анали- тическое изучение системы.

Ключевыми элементами исследований HAZOP [эйч эй зет оу пи] также являются:
– проведения исследований специалистами, обладающими необходимыми навыками и опытом в различных областях знаний;
– проведение исследований в атмосфере доброжелательности и откровенного обсуждения. После идентификации проблемы ее регистрируют для последу- ющих оценок и выводов;
– регистрация решения по идентификации проблемы для дальнейшего рас- смотрения лицами, ответственными за проект.
Слайд 98
Исследования HAZOP [эйч эй зет оу пи] состоят из четырех основных последовательных этапов, указанных на слайде.
Достоинства метода:
– при исследовании используются навыки и знания группы экспертов, каждый из которых должен знать определенный аспект исследуемой системы;
– метод эффективен для обнаружения как причин, так и последствий отклоне- ний на различных уровнях системы;
– метод применяют для анализа технологических процессов;
– результаты исследования имеют большое значение при определении необ- ходимых корректирующих мероприятий.
Хотя исследования HAZOP [эйч эй зет оу пи] чрезвычайно полезны в различных отраслях промышленности, они имеют ограничения, которые необходимо учитывать при рассмотрении вопроса о применении метода
HAZOP [эйч эй зет оу пи]:
– HAZOP [эйч эй зет оу пи] рассматривает каждую часть системы и исследует воздействие отклонений на каждую ее часть. Иногда взаимодействие между частями системы является опасным. В этих случаях опасность должна иссле- доваться более подробно с применением таких методов, как метод «дерева со- бытий» и анализ «дерева неисправностей»;

– при использовании любой другой методики идентификации опасностей или проблем работоспособности не может быть гарантии того, что все опасности или проблемы работоспособности будут идентифицированы. Поэтому иссле- дование сложной системы не должно быть ограничено только исследованием
HAZOP [эйч эй зет оу пи]. Этот метод используют совместно с другими под- ходящими методами;
– существуют системы, тесно связанные между собой, в которых причины не- исправности одной системы могут находиться в другой системе. Локальное совершенствование в этом случае не cможет устранить реальную причину, и неисправность по-прежнему может возникать.
Кроме того, ограничения метода заключаются также в следующем:
– успех исследования в большой степени зависит от способностей и опыта ли- дера исследования и взаимодействия между членами группы;
– метод HAZOP [эйч эй зет оу пи] предназначен для исследования только ча- стей системы, их элементов и характеристик, указанных в описании проекта.
Действия и операции, которых нет в описании проекта, не анализируют.
Слайд 99
Рассмотрим анализ надежности человеческого фактора.
Анализ надежности человеческого фактора HRA [эйч а эй] является ча- стью анализа человеческого фактора, который включает распределение функ- ций, задач и ресурсов среди людей и машин, а также оценку надежности дей- ствий человека. Анализ человеческого фактора не является самостоятельной дисциплиной. В этом методе используются такие дисциплины, как психоло- гия, физиология, социология, медицина и проектирование.
Специфическая цель анализа человеческого фактора состоит в том, что- бы оценить факторы, которые могут воздействовать на надежность действий человека при эксплуатации системы. Надежность человека необходима для успешной работы системы «человек-машина» в условиях воздействия различ- ных факторов. Эти факторы могут быть как внутренними, так и внешними.

Влияние человеческого фактора должно быть определено на всех стади- ях разработки системы: от проекта до обучения, от эксплуатации до демонта- жа. Метод применим как для рассмотрения системы в целом, так и для взаи- модействия отдельных работников при эксплуатации системы.
При решении любой задачи, выполняемой человеком, отмечается воз- можность возникновения человеческой ошибки. После идентификации техни- ческих задач необходимо идентифицировать вероятные ситуации возникнове- ния человеческих ошибок. Метод HRA [эйч а эй] является методом FMEA [эф эм и эй] для задач, связанных с человеческим фактором. Часто для решения подобных задач используют анализ «дерева событий». Он отражает не только информацию об итогах анализа, но и определяет схему количественной оцен- ки комбинации отказов.
Слайд 100
Типичными элементами анализа надежности человеческого фактора яв- ляются:
– описание персонала, условий его работы и выполняемых задач;
– анализ интерфейсов «человек-машина»;
– анализ эффективности функций оператора;
– оценка эффективности анализа ошибки человека при выполнении заданных функций;
– документирование результатов.
Анализ неудач и несчастных случаев показывает, что надежность чело- веческого фактора является ключевым моментом надежности системы «чело- век-машина». Если учитывать только человеческий фактор, прогноз надежно- сти системы может быть ложным.
Проведение анализа надежности человеческого фактора системы требу- ет глубокого знания параметров эффективности действий человека.
Если необходимые данные отсутствуют, количественный анализ должен быть основан на экспертной оценке вероятностей человеческих ошибок.

Анализ человеческого фактора редко является частью разработки надежности системы, и иногда сложно убедить руководителей проекта начать анализ человеческого фактора или анализ надежности человека.
Рассмотрим пример, приведенный в стандарте. Возьмем систему, для за- пуска которой используют ключ, например, поезд. Предположим, что этот ключ должен быть заменен на электронную карту. Аналогичное решение ис- пользуется в нескольких разновидностях автоматических кассовых аппаратов.
Необходимо оценить влияние этого изменения на работоспособность системы относительно прежнего решения. Оценку проводят поэтапно.
Этап 1. Рассматривают поведение водителя в конкретных условиях рабо- ты и его взаимодействие с системой при запуске поезда. Задача человека со- стоит в том, чтобы ввести карту и код для подтверждения своей личности.
Этап 2. Проводят распознавание кода. Интерфейс известен из опыта экс- плуатации кассовых аппаратов. Он состоит из читающего устройства, дисплея и числовой клавиатуры для введения личного кода.
Этап 3. Определяют задачи: а) ввод карты; б) ввод правильного кода.
Этап 4. Исследуют возможные человеческие ошибки.
Примеры ошибок по пункту «а» приведены на слайде.
Слайд 101
Рассмотрим анализ прочности и напряжений. Он определяет способ- ность компонента или элемента противостоять электрическим и механическим воздействиям окружающей среды или другим напряжениям, которые могут быть причиной отказа. Этот анализ определяет физические последствия воз- действия на компоненты, а также механические или физические свойства компонента. Вероятность отказа компонента прямо пропорциональна прикла- дываемым напряжениям. Определенные отношения напряжений к прочности компонента определяют его надежность.

Анализ прочности и напряжений используют прежде всего при опреде- лении надежности или эквивалентной интенсивности отказов компонентов.
Кроме того, его используют при исследовании физики отказа и определении вероятностного режима отказа компонента, вызванного определенной причи- ной.
Структурная надежность компонента, то есть его способность выдержи- вать электрические или другие напряжения, зависит от его прочности или не- сущей способности. В этом случае надежность является вероятностной мерой эффективности компонента. Определение этой несущей способности включа- ет неопределенность, поэтому ее выражают случайной величиной. Приклады- ваемое напряжение по этой же причине тоже представляют случайной вели- чиной. Пересечение зон неопределенности этих случайных величин, пред- ставленных соответствующими распределениями, характеризует вероятность того, что напряжение превысит прочность, то есть вероятность появления от- каза.
Оценки напряжений, прочности и результирующая надежность частей определяются вторыми моментами и зависят от дисперсий случайных вели- чин, характеризующих ожидаемые напряжения и прочность. Зачастую задача упрощается до сравнения одной переменной напряжения с соответствующей характеристикой прочности компонента.
Слайд 102
В общем случае прочность и напряжение должны быть описаны функ- цией эффективности или функцией состояния, которая представляет множе- ство характеристик проекта. Положительное значение этой функции соответ- ствует безопасному состоянию, а отрицательное – состоянию отказа.
Ключевые элементы включают детальное знание составляющих матери- алов компонента и конструкции, а также других исследуемых свойств и соот- ветствующих методов моделирования ожидаемых напряжений.

Анализ прочности и напряжений позволяет получить точное представ- ление о надежности компонента как функции процессов, приводящих к отка- зу. Метод позволяет учесть изменения проекта, а также изменчивость прикла- дываемых напряжений и их взаимную корреляцию. В результате метод обес- печивает более глубокое понимание воздействий сложных напряжений и луч- ше отображает физику отказа компонента, поскольку позволяет учесть воз- действие различных факторов, включая их взаимодействие.
В случае сложных напряжений и особенно тогда, когда имеется взаимо- действие или корреляция между ними, решение задачи может быть очень сложным, требующим применения специальных программных средств. Дру- гим недостатком анализа являются возможные ошибки в предположениях о распределениях случайных величин, которые могут привести к ошибкам при решении задачи.
Слайд 103
Перейдем к рассмотрению таблицы истинности.
Основой метода таблицы истинности ТТМ [ти ти эм] является анализ функциональной структуры. Его применяют при разработке электрических и электронных систем. Метод заключается в составлении списка всех возмож- ных комбинаций состояний компонентов системы и изучении их последствий.
Начальные этапы применения метода совпадают с начальными этапами
FMECA [эф эм и си эй]. Режимы отказов компонентов, а также их неработо- способные состояния должны быть идентифицированы. Каждый компонент характеризуется работоспособным состоянием и состоянием отказа. Состоя- ние системы является комбинацией состояний компонентов, каждый из кото- рых находится в работоспособном или неработоспособном состоянии.
По результатам анализа последствий всех составляющих векторов со- стояний компонентов разрабатывают таблицу. В результате все отказы систе- мы оказываются идентифицированными. Результаты отображают в таблице, называемой «таблицей истинности», где «0» обозначает работоспособное со-

стояние, а «1» – неработоспособное. Исследование каждого вектора состояний должно также включать анализ отказа для идентификации вероятных общих причин отказа.
Вероятность неработоспособного состояния системы рассчитывают на основе вычисления вероятности появления каждого вектора неработоспособ- ного состояния системы. Это возможно в том случае, когда компоненты неза- висимы.
Метод ТТМ [ти ти эм] позволяет определить все возможные комбина- ции работоспособных и неработоспособных состояний компонентов. То есть он является наиболее строгим теоретическим методом. Для получения необ- ходимых комбинаций таблицу истинности можно сократить булевым мето- дом, но его довольно трудно применить к сложной системе, так как число со- стояний может быстро стать очень большим.
Слайд 104
Рассмотрим статистические методы оценки вероятности безотказной ра- боты.
Безотказность является свойством, которое можно определить с помо- щью показателей безотказности. Эти показатели являются вероятностными характеристиками и требуют применения статистических методов.
Статистические методы могут быть использованы для определения ко- личественной оценки показателей безотказности.
Для применения статистических методов необходимо собрать соответ- ствующие данные, которые зависят от решаемой задачи. Данные, используе- мые для анализа безотказности, должны представлять собой информацию об эффективности работы элементов, которые могут отказать. Тип данных зави- сит от типа исследуемого элемента. Например, основными данными для устройств краткого действия являются количество испытуемых элементов и количество не отказавших элементов. Основными данными для невосстанав- ливаемых элементов являются наработки до опасных событий. Основные дан-

ные для восстанавливаемых элементов – наработки в процессе срока службы элемента. Обычно не все элементы отказывают за период наблюдений. Поэто- му наработку до отказа фиксируют только для отказавших элементов, а про- должительность наблюдений – для не отказавших элементов. Такие данные называют цензурированными. Их обработка достаточно сложна и зависит от целей исследования надежности и особенностей элемента.
Слайд 105
В дополнение к основным данным в статистический анализ может быть включена информация о факторах, влияющих на безотказность для оценки их воздействия на эффективность.
В статистических методах используют только количественные данные.
Данные о надежности, соответствующие предыдущим испытаниям или экс- плуатации, могут быть ограниченными, но полезными для оценки надежности.
Поэтому данные предыдущих испытаний или эксплуатации могут быть ис- пользованы вместе с количественными данными для оценки надежности на основе байесовских методов.
Байесовские методы позволяют объединять данные из различных источ- ников. Они включают разработку модели показателя надежности и последу- ющее использование доступных данных для описания априорного распреде- ления. Априорное распределение описывает неопределенность параметров модели или параметров надежности. Априорное распределение должно охва- тывать все доступные данные. К примеру, данные о надежности элементов в процессе их изготовления, данные о возможностях процессов производства и данные последних испытаний. Объединение всех данных в одно априорное распределение может быть использовано для анализа и решения сложных за- дач.
Байесовские методы формируют систему определения оценок, в которой оценки показателей надежности могут изменяться по мере поступления новых данных. Априорное распределение совместно с первоначальной моделью

надежности позволяет построить апостериорное распределение, на основе ко- торого определяют модифицированную оценку показателя надежности.
Например, начальная оценка надежности в процессе разработки проекта мо- жет быть модифицирована по мере поступления данных испытаний. Неопре- деленность оценок может быть определена количественно в виде верхних и нижних границ показателей надежности.
Байесовские методы могут быть использованы для объединения данных различных уровней системы, например, модуля и его компонентов.
Слайд 106
В зависимости от решаемой задачи используют различные модели надежности. Например, для описания срока службы используют экспоненци- альное распределение или распределение Вейбулла. Для случайных процессов
– степенную модель, кроме того, используют модели повышения надежности, деградации, технического обслуживания.
С помощью классических или байесовских методов для каждого вида моделей могут быть получены необходимые оценки с соответствующей обла- стью неопределенности.
Классические статистические методы надежности обычно состоят из следующих этапов:
– идентификация модели надежности, которую необходимо использовать для решения задачи;
– идентификация данных, необходимых для определения параметров модели надежности;
– объединение используемых данных;
– оценка параметров статистической модели на основе классических методов;
– определение оценок показателей на основе построенной модели;
- повторение перечисленных этапов при необходимости получения новой оценки показателей надежности.

Байесовские методы надежности состоят из нескольких этапов, которые указаны на слайде.
Слайд 107
Преимущества всех статистических методов также указаны на слайде.
Кроме того, для байесовских методов характерны:
– отдельные технические данные, которые могут быть объединены с преды- дущими данными об отказах;
– оценки показателей надежности, которые могут быть получены даже на ран- них этапах создания изделия, когда информации о наблюдениях недостаточно.
Для всех статистических методов характерны трудности:
– при определении соответствующей функциональной модели, используемой для принятия решений;
– при структурировании данных, необходимых для анализа.
Кроме того, для байесовских методов характерно:
– выявление необходимых отдельных технических данных, которое может быть сложным;
– построение априорного распределения, которое также может представлять трудную задачу;
– модифицированная оценка показателей надежности по апостериорному рас- пределению, которая не определяется прямым расчетом.
Слайд 108