Методология оперативного управления безопасностью технических систем на основе процедур статистического анализа нарушений при эксплуатации и стандартизация методов оценки тема диссертации по экономике, полный текст автореферата

Ученая степень
доктора технических наук
Автор
Аронов, Иосиф Зиновьевич
Место защиты
Москва
Год
1998
Шифр ВАК РФ
08.00.20

Автореферат диссертации по теме "Методология оперативного управления безопасностью технических систем на основе процедур статистического анализа нарушений при эксплуатации и стандартизация методов оценки"

На правах рукописи

АРОНОВ ИОСИФ ЗИНОВЬЕВИЧ

МЕТОДОЛОГИЯ ОПЕРАТИВНОГО УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ТЕХНИЧЕСКИХ СИСТЕМ НА ОСНОВЕ ПРОЦЕДУР СТАТИСТИЧЕСКОГО АНАЛИЗА НАРУШЕНИЙ ПРИ ЭКСПЛУАТАЦИИ И СТАНДАРТИЗАЦИЯ

МЕТОДОВ ОЦЕНКИ

08.00.20 Экономика стандартизации и управления качеством продукции

АВТОРЕФЕРАТ диссертации на соискание ученой степени доктора технических наук

Москва, 1998

Работа выполнена во Всероссийском научно-исследовательском институте сертификации и Научно-техническом центре по ядерной и радиационной безопасности Госатомнадзора России.

Официальные оппоненты: д.т.н., профессор Фомин В.Н.

д.т.н., профессор Садыхов Г.С. д.т.н., профессор Крысин В.Н.

Ведущая организация: Институт проблем безопасного развития

атомной энергетики РАН

Зашита диссертации состоится « ¿3, О 9 1998 г. в I * часов на заседании диссертационного Совета Д 041.06.02 при Всероссийском научно-исследовательском институте сертификации по адресу: 123557, Москва, Электрический пер., дом 3/10/

С диссертацией можно ознакомиться в библиотеке ВНИИСа. Автореферат разослан « 1998 г.

Ученый секретарь диссертационного Совета, кандидат экономических наук . Чайка И.И.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. В настоящее время общепризнанно, что безопасность сложной продукции является одним из важнейших факторов неценовой конкурентоспособности, определяющим инвестиционную привлекательность наукоемких технологий. Экстенсивное развитие промышленности привело к превалированию технических целей над анализом социально-экономических н экологических последствий принимаемых решений. При этом не учитывалось, что совершенствование техники, направленное на повышение материального уровня жизни, одновременно ведет к появлению тех или иных опасностей для здоровья граждан и окружающей среды.

Изучение причин большого числа техногенных катастроф показало, что необходима разработка методологии управления риском аварий, позволяющая оценить баланс между масштабами возможного ущерба от потенциальных аварий системы н ее технико-экономическими преимуществами.

Осознание обществом этого факта привело к созданию на стадии проектирования современной концепции «приемлемого риска» на основе вероятностных подходов ( Расмуссен Н., Барлоу Р., Болотин В.В., Крысин В.Н., Швыряев ГО.В., Исламов Р.Т., Садымв Г.С., Дружинин Г.В. и др.).

В тоже время на стадии эксплуатации технических систем вопросы вероятностного анализа безопасности не получили достаточно полного отражения в теории и практике обеспечения безопасности. Одно из следствий такого положения - разрыв между процессами управления проектированием и эксплуатацией, выраженный, в частности, в использовании различных несовместимых показателей безопасности. Тем самым нарушается системный подход сквозного управления качеством продукции, охватывающий все стадии жизненного цикла потенциально опасного объекта (Версан В.Г., Сиськов В.П., Дубицкнй Л.Г. н др.), что препятствует эффективному корпоративному управлению.

Учитывая, что для сложных и ответственных систем безопасность является важнейшей характеристикой качества и конкурентоспособности, можно констатировать, что методология управления качеством в части безопасности на стадии эксплуатации не отработана в требуемом объеме.

Субъективизм при выработке управленческих решений и корректируют»] мер, касающихся безопасности технических систем, порождает большие экономические потери, поэтому разработка научных основ оперативного управления безопасностью с использованием вероятностного анализа на стадии эксплуатации представляется актуальной народнохозяйственной проблемой, решение которой направлено на непрерывное повышение качества жизни населения. Как отмечалось на международном совещании по вопросам безопасности в г. Москве, потери от техногенных инцидентов возрастают ежегодно на 10-30%, что обусловливает необходимость новых научных разработок в области управления риском.

Па стадии эксплуатации наиболее емким является канал информации, содержащий сведения о нарушениях условий эксплуатации, число которых на несколько порядков превышает число серьезных происшествий и аварий. Таким образом, оперативное управление эксплуатационной безопасностью целесообразно ориентировать на результаты анализа нарушений. При этом анализ должен учитывать, что в условиях ограниченности временных и стоимостных ресурсов, необходимость и срочность разработки корректирующих мер зависит от степени опасности нарушении. Это обусловливает целесообразность разработки набора показателей, характеризующих тяжесть нарушений, и соответствующих методов оценки введенных показателей по эксплуатационным данным.

Следовательно, необходимость повышения безопасности технических систем за счет формирования методологии оперативного управления безопасностью на основе информации о нарушениях при эксплуатации и разработка соответствующего математического аппарата анализа данных, позволяющего учесть маловероятные пути возможного перерастания нарушения в аварии, определяют актуальность научной проблемы, решаемой в диссертации. Особую важность данное исследование приобретает в связи с тем, что по мере эксплуатации технических систем вероятность реализации маловероятных аварийных сценариев увеличивается.

Цель и задачи исследования. Разработка научных основ оперативного управления безопасностью технических систем на базе математического аппарата количественной оценки показателей безопасности технических систем по данным о нарушениях при эксплуатации в рамках концепций сквозного управления качеством продукции и приемлемого риска.

Решение научной проблемы в соответствии со сформулированной выше целью включает в себя следующие задачи:

1. Паучное обоснование набора универсальных показателен, объективно характеризующих тяжесть нарушений эксплуатации (рейтингов нарушении) и безопасность объекта (рейтингов безопасности) в эксплуатации.

2. Разработка н исследование статистических методов количественной оценки эксплуатационной безопасности технических систем с учетом возможных сценариев перерастания нарушения в аварию.

3. Комплексное исследование методов оценки показателей надежности (ПН) элементов систем по данным эксплуатации для точного оценивания показателей безопасности систем.

4. Формирование методологии анализа безопасности путем выделения нарушений-предвестников аварии и прогнозирования безопасности на основе анализа временных рядов показателей, характеризующих тяжесть нарушений.

5. Автоматизация и стандартизация методов анализа надежности и безопасности, как основа обеспечения точности и сопоставимости оценок.

6. Анализ экономической эффективности внедрения методологии оперативного управления безопасностью технических систем н менеджментоотдачн ( по B.II. Снськову).

Научный базис решения проблемы. В настоящее время работами Гличева A.B., Версана В.Г., Сиськова В.И., Азгальдова Г.Г., Адлера Ю.П., Фомина В.Н., Фе-доренко Г.И., Дубицкого Л.Г. (Россия), Э. Деминга, В. Шыохарта (США) и других ученых сформировалось научное направление «Управление качеством продукции». В рамках этого направления выделяются исследования статистических методов анализа качества и надежности. В первую очередь-это работы Гнеденко Б.В., Лапи-дуса В.А., Беляева IO.K. и их учеников, связанные с совершенствованием планов статистического контроля качества, и исследования Благовещенского Ю.Н., Баскакова В.В., Тескнна О.И., Судакова P.C. (Россия), Скрипннка В.М. (Беларусь), Лилова М., Манн Н., Нельсона В. (США), посвященные оцениванию ПН по выборкам малого объема (в том числе, по цензурированным выборкам). В работах Острейков-ского В.А., Швыряева Ю.В., Дружинина Г.В., Садыхова Г.С., Черкесова Г.Н., Псла-мова Р.Т. (Россия), Расмуссена Н., Барлоу Р., Прошана Ф., Кумамото X., Хенли Э. (США, Великобритания) предложены современные методы вероятностного анализа

безопасности, которые позволяют рассчитать вероятность аварийных ситуаций на стадии проектирования технических систем. Исследования указанных авторов создали предпосылки для разработки методологии оперативного управления безопасностью технических систем по данным эксплуатации путем статистического анализа нарушении.

Научная новизна состоит в том, что в отличие от методологии «абсолютной безопасности», основанной на традиционных детерминированных показателях, предложенная в работе методология развивает принципы сквозного управления качеством (в части безопасности) на базе вероятностных показателей безопасности в эксплуатации, что приводит к повышению эффективности управленческих решений относительно безопасности за счет раннего прогнозирования снижения уровня безопасности и выделения нарушений-предвестников аварий.

Новые результаты, полученные в связи с постановкой задач исследования и их решением:

1. Научно обоснован набор вероятностных показателен безопасности, характеризующих тяжесть нарушений (рейтинги нарушений и рейтинги безопасности) и качество эксплуатации объектов.

2. Разработаны и исследованы общие процедуры точечного и интервального оценивания рейтингов по результатам анализа сценариев возможного развития нарушений путем достраивания возможного «дерева событий» к фактически реализованной последовательности событий в нарушении.

3. Разработан метод расчета критичности отказов в эксплуатации с использованием аппарата теории нечетких множеств, обеспечивающий полноту учета экспертной информации о нарушении.

4. Для многократно цензурированных выборок, адекватно представляющих данные о надежности из сферы эксплуатации, предложен общий метод вычисления точечных оценок ПН для двухпараметрических распределений наработки (нормального, Венбулла-Гнеденко и др.). Доказано, что при определенных условиях оценки ПН являются состоятельными, асимптотически несмещенными н нормально распределенными, что делает их пригодными для практического применения прн анализе надежности.

5. Впервые, с использованием теории центральных функций (статистик) установлены процедуры точного (неаснмитотнческого) интервального оценивания ПН по многократно цензурированным выборкам.

6. С помощью статистического моделирования рассчитаны необходимые для вычисления интервальных оценок ПП таблицы квантилей новых семейств распределений, обобщающих распределения Стьюдента и хи-квадрат, что расширяет практический аппарат анализа надежности.

7. Разработан метод анализа безопасности путем выделения нарушений-предвестников аварии. Предложена карта безопасности технических систем, обеспечивающая адекватное отображение уровня безопасности в виде временного ряда значений рейтингов нарушений и выделение нарушений-предвестников аварии.

8. Предложена флуктуационно-вероятностная модель эволюции состояния объекта, на основе исследования которой определены основные индикаторы снижения уровня безопасности, позволяющие прогнозировать изменение безопасности объекта.

9. Разработан байесовский пошаговый алгоритм мониторинга безопасности технических систем, учитывающий априорную экспертную информацию н текущие сведения о нарушениях, позволяющий автоматизировать процесс оперативного анализа безопасности.

10. Разработаны математические модели мониторинга корректирующих мер, направленных на повышение безопасности технических систем, и оценки эф-, фективности корректирующих мероприятий с использованием сравнительных диаграмм Парето.

Достоверность результатов и выводов работы подтверждена большим объемом испытаний, сопоставлением результатов прогнозирования с фактическими данными, апробацией в промышленности и широкими дискуссиями со специалистами.

Практическая значимость диссертации состоит в совершенствовании механизмов сквозного управления качеством продукции путем обеспечения эффективного взаимодействия предприятий, эксплуатирующих опасные объекты, и предприятий, выполняющих работы и оказывающих для них услуги, на основе единых веро-

ятностных показателей безопасности. В частности, на основании проведенных тео' ретнческих исследований:

1. Сформирована методология оперативного управления безопасностьк технических систем путем статистического анализа нарушений и выработки на егс основе соответствующих корректирующих мер.

2. Введена в практику оценки безопасности всех энергоблоков АС с реакторами В-320 (ВВЭР-1000) карта безопасности, адекватно отображающая измененш уровня безопасности объекта, включенная в Методические документы НТЦ ЯРЕ "Оценка текущего уровня безопасности атомных станций с учетом предвестников аварий" для научной поддержки деятельности Госатомнадзора России.

3. Усовершенствована методология статистического анализа эксплуатационной безопасности систем путем построения сценариев развития нарушений в виде "деревьев событий" и выделения нарушений-предвестников аварий, что позволяет повысить качество эксплуатации технических систем и соответственно уровень безопасности.

4. Введены в практику статистического анализа надежности изделий планы эксплуатационных наблюдений, соответствующие неуправляемым условиям формирования данных о надежности, включенные в ГОСТ 27.410-87 «Надежность в технике. Методы контроля показателей надежности и планы контрольных испытаний на надежность», для которых разработаны процедуры вычисления оценок ПН.

5. Разработан для промышленного применения программный комплекс "НАДНС-О" (НАДежность и ИСпытання-Оценка), реализованный в виде пакета прикладных программ для персональных компьютеров, зарегистрированный Государственным комитетом СССР по вычислительной технике и информатике ( № 153 от 29.11. 1990).

6. Разработаны н введены в практику деятельности подразделений качества и надежности промышленных предприятий таблицы для оценки ПН по эксплуатационным данным н планирования испытаний, обеспечивающие заданную точность и достоверность в оценке показателей надежности, включенные в РД МУ 50-690-89 "Надежность в технике. Методы оценки показателей надежности по экспериментальным данным".

7. Дана оценка экономического эффекта и менеджментоотдачн от внедрения автоматизированной системы статистического анализа нарушений и выделения предвестников аварий.

Реализация результатов работы. На основании выполненных теоретических и экспериментальных исследований под руководством и прн участии автора разработаны следующие нормативные и методические документы:

1. ГОСТ 27.410-87 "Надежность в технике. Методы контроля показателен надежности и планы контрольных испытании на надежность";

2. РД МУ 50-690-89 "Надежность в технике. Методы оценки показателен надежности по экспериментальным данным".

За разработку настоящих документов автор награжден дипломом второй степени на Всесоюзном конкурсе на лучшие работы по экономному использованию металла... при производстве и эксплуатации машин н дипломом третьей степени по итогам Всесоюзного конкурса на лучшие работы по повышению надежности машиностроительной продукции.

На базе Методических документов НТЦ ЯРБ ДПП 3-01-97 "Оценка текущего уровня безопасности атомных станций с учетом предвестников аварий" разработана и внедрена в НТЦ ЯРБ автоматизированная система статистического анализа нарушений и выделения предвестников аварий энергоблоков АС с реакторами ВВЭР-1000, что позволило снизить число внезапных отключений предприятий-потребителей электроэнергии.

Методы управления корректирующими мерами приняты к внедрению про-ектно-конструкторскнм филиалом «Росэнергоатом проект» Концерна «Росэнергоатом» при разработке программ обеспечения качества энергоблоков с реакторами ВВЭР-1000.

Частично материалы исследований использованы в учебном процессе в рамках курсов «Надежность летательных аппаратов» и «Сертификация и управление качеством» Московского государственного авнацнонно-технологического университета им. К.Э.Циолковского и отражены в трех учебных пособиях.

Широта охвата задач и полнота исследования позволяют говорить о решении крупной научной проблемы, имеющей важное народнохозяйственное значение для

повышения качества жизни за счет обеспечения безопасности систем и снижение числа аварий.

Апробация работы. Основные положения и результаты диссертационной работы докладывались и получили положительную оценку на 32 конференциях, на-учно-техннческих совещаниях и семинарах. В их числе:

Всесоюзной научно-технической конференции "Повышение эффективности производства и качества продукции на основе стандартизации" (Горький,1977); Всесоюзной научно-технической конференции "Совершенствование методов контроля надежности машиностроительной продукции и их стандартизация" (Горький, 1985); Всесоюзной научно-технической конференции "Эксплуатационная надежность машин, роботов и ГПС" (Свердловск, 1987); Всесоюзной научно-технической конференции "Конструктивно-технологические методы повышения надежности и их стандартизация" (Тула, 1988); Всесоюзной научно-технической конференции "Стандартизация методов контроля качества и надежности промышленной продукции" (Горький, 1989); Международном симпозиуме по надежности и ремонтопригодности И&М (Токио, 1990); 2-ой Югославской научной конференции с международным участием "Безопасность и надежность в технике" (Цавтат,1990); Международном семинаре "Надежность и диагностика технических систем" (Чачак,1991); Национальной научно-технической конференции с международным участием "Надежность продукции. Теория и практика" (Варна, 1991); 6-ом Международном конгрессе "Евротрнб" (Будапешт, 1993); Всероссийской иаучно-технической конференции "Пути обеспечения качества и конкурентоспособности машиностроительной продукции в условиях рыночной экономики" (Красногорск, 1992); Совещании Минатома России "О задачах по дальнейшему улучшению деятельности в области качества Минатома России" (Москва, 1994); Международном аэрокосмическом конгрессе 1АС'94 (Москва, 1994); 21-ой Ежегодной конференции югославского комитета по стандартизации (Белград, 1994); 3-ем Международном конгрессе "Компьютерный анализ производства" (Сингапур, 1995); 1-ой Межгосударственной конференции "Надежность, живучесть н безопасность технических систем" (Санкт-Петербург, 1992); 3-ей Балканской конференции по операционному анализу (Фессалоники, 1995); Международной конференции "Анализ риска и управление в макроэкономике" (Прага, 1995); Международном семинаре ФОРАТОМ "Обеспечение качества в ядерной индустрии Европы" (Москва, 1996); Научно-техническом семинаре с

международным участием "Международные стандарты ПСО сернн 9000 и статистические методы (проблемы сертнфикации)"(Н.-Ш)вгород,1996); Научно-практической конференции "Состояние и развитие системы лицензирования и экспертизы ядерно-н радиационно опасных объектов" (Москва, 1997).

Публикации. Всего по теме диссертации опубликовано 63 работы, в том числе, 5 книг (в соавторстве), 4 учебных пособия, 2 справочника по надежности (в соавторстве).

Структура и объем работы. Диссертация состоит из введения, пяти глав, заключения, списка литературы из 248 наименований и 2 приложений. Основной текст работы изложен на 227 страницах, содержит S3 рисунка и 25 таблиц.

СОДЕРЖАНИЕ РАБОТЫ

Во введении отражена актуальность работ по повышению безопасности технических систем на основе статистического анализа данных из сферы эксплуатации в рамках концепций сквозного управления качество»! я приемлемого риска, дана общая характеристика работы. Актуальность работы обусловлена высокой социально-экономической значимостью проблемы обеспечения эксплуатационной безопасности потенциально опасных объектов.

В первой главе проведен обзор вопросов обеспечения безопасности технических объектов с системных позиций. Дан анализ современного состояния отечественных и зарубежных исследований в области исследования безопасности. Сформулированы цель и основные задачи диссертации.

Для уточнения проблематики оперативного управления безопасностью в работе рассмотрены основные понятия, относящиеся к предмету исследования. В частности, в зависимости от степени последствий (ущерба) дана классификация основных событий, связанных с безопасностью объекта - нарушения, происшествия и аварии.

Анализ взаимодействия органа регулирования безопасностью и субъектов управления безопасностью (разработчика, изготовителя и потребителя или владельца объекта) показывает, что в рамках обеспечения безопасности можно выделить четыре основных контура управления.

Первый контур управления отражает взаимодействие регулирующего органа или органа государственного управления с субъектами управления. Он предназначен для принятия принципиальных решений по результатам переработки информации о безопасности, поэтому назван контуром стратегического управления. Остальные контуры характеризуют взаимодействие трех субъектов управления между собой посредством информации, отражающей сведения о безопасности объекта. Они предназначены для выработки оперативных корректирующих мер, поэтому названы контурами оперативного управления.

В соответствии с принятой классификацией событий, связанных с безопасностью, каждый контур управления можно разделить на управление по информации о нарушениях, происшествиях и авариях. В работе показано, что в контуре оперативного управления, связанном с потребителем технической системы, в основном циркулирует информация о нарушениях при эксплуатации системы, в то время, как стратегическое управление безопасностью, в основном, базируется иа информации о происшествиях и авариях. Анализ объемов представляемой информации для принятия решений показал, что данные о нарушениях на несколько порядков превышают сведения об авариях, но при этом несут важную информацию о безопасности.

Например, из данных Госатомнадзора России следует, что за 1994 и 1995 годы ни одной аварии на АЭС зарегистрировано не было. В тоже время за эти годы наблюдалось 206 (114+92) событий, классифицируемых как нарушения нормальной эксплуатации. Аналогичная ситуация имеет место и для других опасных объектов. Так, по данным ИКАО за период 1977-1982 годы наблюдалось в среднем за год 149 летных инцидентов и только 14 аварий.

Отсюда в работе сделан вывод о целесообразности разработки механизма оперативного управления безопасностью на основе статистических методов анализа нарушений, так как наиболее информационно емкий канал управления безопасностью не обеспечен соответствующими статистическими методами анализа данных для оценки и прогнозирования безопасности.

Анализ схем управления качеством продукции показал, что можно выделить следующие универсальные элементы управления применительно к безопасности объекта:

1. Формирование номенклатуры показателей.

2. Разработка методов п процедур оценки соответствующих показателей.

3. Разработка методов и процедур анализа безопасности в целом на основе вычисленных показателей безопасности.

4. Управление реализацией корректирующих мер.

В главе рассмотрено современное состояние в области анализа безопасности технических систем, имея в виду отмеченные основные системные элементы оперативного управления.

В рамках данного анализа установлено, что:

1. Безопасность сложных систем является важнейшим свойством, составляющим качество и влияющим на инвестиционную привлекательность наукоемких и опасных технологий.

2. Безопасность в эксплуатации оценивается, как правило, показателями надежности вида вероятность безотказной работы или назначенный ресурс, что недостаточно для полной характеристики безопасности объекта. Кроме того, в зарубежной практике, особенно в автомобилестроении, в качестве показателя безопасности используют критичность отказа.

Совершенствование номенклатуры показателей эксплуатационной безопасности связано, в первую очередь, с привлечением комплексных вероятностных показателей типа риск.

3. Современные методы расчета риска развиты для стадии проектирования. При этом в качестве модели для расчета риска наиболее часто используют дерево событий, отображающее в наглядной форме сценарии развития событий. В общем случае, вероятность аварии (риск) при некотором исходном событии равна

ß=io,. а)

где Q,i - вероятность реализации i-ой аварийной последовательности (АП) в рассматриваемом сценарии; L- число аварийных последовательностей.

4. Расчет критичности отказов также осуществляется на стадии проектирования с помощью специальных таблиц, представленных в фирменных стандартах автомобилестроительных компаний и стандарте МЭК 812. В военном стандарте США MIL-STD-1629A критичность j-ro вида отказа i-ro элемента отказов предлагается вычислять на основе предварительного анализа надежности элементов объекта по формуле:

где а^ - относительный "вес" .¡-го вида отказа 1-го элемента; Р^ - условная вероятность того, что ]-ый вид отказа 1-го элемента вызовет р- ую категорию последствий Хг - интенсивность отказов 1-го элемента; 4<- время работы ¡-го элемента.

Недостатком этого подхода является неопределенность в выборе значений щ и Ру. Эта неопределенность обусловлена экспертным характером установления указанных значений, что должно учитываться в процедурах расчета критичности.

5. В работе сделан вывод о целесообразности развития методов вычисления риска >1 критичности для стадии эксплуатации. Центральным моментом совершенствования этих методов является учет статистических неопределенностей, связанных с оценками ПН элементов, вошедших в выражения (1) и (2).

6. Разработка методов вычисления показателей риска и критичности позволяет в рамках анализа безопасности решить задачу статистической оценки безопасности, под которой понимаются решающие правила, основанные на сопоставлении расчетного значения показателя 8 с критериальным (нормативным) значением [Б] показателя, а также рассмотреть задачи прикладного оперативного анализа безопасности, включая задачу выделения нарушений-предвестников аварий.

На основе проведенного анализа в работе предложена блок-схема оперативного управления безопасностью для стадии эксплуатации, которая в последующих главах получила свое развитие.

Вторая глава исследования посвящена научному обоснованию показателей безопасности, характеризующих степень тяжести нарушений при эксплуатации. В целях формирования номенклатуры показателей безопасности сформулированы основные требования к ним и дана классификация показателей безопасности объекта, которые могут входить в номенклатуру.

Для обеспечения единства оперативного управления безопасностью в рамках концепций сквозного управления качеством и «приемлемого риска» целесообразно показатели, характеризующие тяжесть нарушения, оценивать в виде вероятности перерастания (перехода) данного нарушения в аварию. При таком подходе удается учесть вероятность наступления исходного события, инициирующего нарушение, возможные пути развития нарушения и конечные состояния и обеспечить преемственность с показателями типа риск.

ИС Соединительный у1СЛ Плашечнын превентор Универсальный превентор Задвижки на линиях глушення Конечное состояние

1 м ■

т т

Рис.1. Дерево событий при проведении технологической операции

В качестве модели используется дерево событий, на котором откладываются реализованная последовательность событий в нарушении и возможные сценарии перехода нарушения в аварию. Па р.ис.1 представлено дерево событий, характеризующее нарушение эксплуатации оборудования противовыбросовон системы морской буровой установки при проведении технологической операции - выпуск флюида через линию штуцирования. Исходное событие (ИС) - ошибка персонала, сплошной линией на рисунке обозначена цепочка событий в нарушении («ступенька» вверх означает, что элемент сработал в процессе развития нарушения, «ступеиька» вниз - отказал), штриховой линией обозначены возможные сценарии развития данного нарушения.

Естественно тяжесть нарушения оценивать в виде вероятности возможного перехода данного нарушения в аварию: чем выше вероятность этого перехода, тем выше тяжесть нарушения. В работе это показатель назван рейтингом нарушения. В общем случае вероятность реализации гипотетической аварийной последовательности СЬ может быть выражена формулой:

д.=Плх П(2/ = П/,,Х ПО--РЛ- (3)

1=1 ¿>11*1 1=) у=п+1

где Р| ( Р}) - вероятность безотказной работы (срабатывания) !-го( ]-го ) элемента в ь ой (¿-он ) АП.

Если для данного нарушения выделено Ь возможных аварийных последовательностей, то для каждой из них, согласно (3), можно рассчитать соответствующую вероятность С}а1 (1 = 1... Ь). Другими словами, каждому нарушению ставится в соответствие Ь вероятностен перехода данного нарушения в аварию. Тогда логично сформировать следующие показатели, характеризующие тяжесть данного нарушения и отражающие вероятность перехода нарушения в аварию:

- суммарный рейтинг нарушения 11с

(4)

- максимальный рейтинг нарушения К^х

и„„=тах((3а1); • (5)

\Sli.L

- средний рейтинг нарушения К

к=Е2а//£ =гКсЛЬ- (6)

1=1

Набор показателей (4) - (6) характеризует тяжесть конкретного нярушення в виде вероятности возможного перехода нарушения в аварию, тем самым отражая уровень безопасности объекта при эксплуатации в конкретный момент времени I наступления нарушения.

Следует отметить, что введенные показатели Я,,, и Я неидентичны и характеризуют различные аспекты тяжести нарушения. В работе подробно анализируются условия применения показателей безопасности (4) - (6), позволяющих сравнивать между собой нарушения одного и того же объекта или нарушения однотипных объектов по степени их тяжести и оценивать эффективность корректирующих мер по повышению безопасности объекта путем сравнения введенных показателей до внедрения мероприятии и после их внедрения. С этой целью, в частности, в главе введены понятия абсолютной и частичной эквивалентности нарушений по степени их тяжести.

Если на периоде эксплуатации объекта [и 1 + Л1 ] было зафиксировано К (К 2 1) нарушений, то на базе показателен (4) - (6) предложены показатели, характеризующие уровень безопасности системы на рассматриваемом периоде эксплуатации:

- суммарный рейтинг безопасности Дс [1,1 + А^

- максимальный рейтинг безопасности RmjI[t, t + At)

iWM+At] = max(Ä*). W

I

- средний рейтинг безопасности R[t, t + At]

R[t,t+At]= (9)

ы 1

где Rck (k = 1,...,К) - значения суммарного рейтинга k-ro нарушения.

Показатели (7) - (9) в отличие от показателен (4) - (6) характеризуют не тяжесть нарушения объекта, а его безопасность на периоде эксплуатации [t, t+At).

В работе модифицированы показатели критичности для оценки тяжести нарушений для исходного события, обусловленного отказом элемента объекта. В этой связи введены следующие показатели критичности отказа, характеризующие тяжесть нарушения:

- суммарная критичность нарушения (J :

Rc[t,t+At ) = ZR,

et '

(7)

L

Ce .HCl '

(10)

- максимальная критичность нарушения Ç :

С„„=гпах С, ;

(Ii)

- средняя критичность нарушения С:

i

C=ZC,/L=C/L,

(12)

где С, - критичность 1-го отказа рассчитываемая по формуле

J

Эта формула может рассматриваться, как базовая при расчете тяжести нарушений эксплуатации в терминах критичности.

Показано, что показатели (10) - (12) являются частными случаями соответствующих показателей (4) - (6).

Основной раздел настоящей главы посвящен разработке методов интервального оценивания показателен безопасности (4) - (12) по известным точечным и интервальным оценкам ПН элементов, вошедших в возможные сценарии перерастания нарушения в аварию.

Таблица 1

Результаты сопоставления оценок для у = 0,9

V = 2 V» 3 гЧ 1- V = 4 н н

1-1 1—1 1 . 1 -ч н

— —— ч - к- -Ч к

. _... — .

ч м —1 н

Р |=0,99 Р ,=0,99 ¿ |=0,90 ¿ 2=0,90 Р 1=0,99 Р 2=0,99 Р з=0,99 ¿1=0,90 ¿ ¡=0,90 ¿э=0,90 Р 1=0,99 Р 2=0,99 Р 3=0,99 Р „=0,99 ¿1=0,90 ¿2=0,90 ¿з=0,90 ¿4=0,9(

О,=0,0100 02=0,0035 21=0,0010 2 2=0,00009 б 1=0,0001 2 2=0,0000

Р 1=0,99 Р 2=0,99 ¿1=0,90 ¿2=0,85 Р 1=0,99 Р 2=0,99 Р 3=0,99 ¿,=0,90 ¿2=0,85 £з=0,85 Р,=0,99 Р2=0,99 Р з=0,99 Р 4=0,95 ¿,=0,90¿2=0,85¿з=0,85 ¿„=0,8?

(21=0,0225 2 2=0,0073 (21=0,0034 22=0,0003 21=0,0005 О 2=0,0000

Для показателей (4) - (9) в работе предложены и исследованы два метода интервального оценивания: подстановки и эквивалентного биномиального плана испытаний (редукции). В частности, для показателя Ис верхняя односторонняя доверительная граница для доверительной вероятности у может быть вычислена мето-

17

дом подстановки с учетом того, что функция /(Р)=££2 является симметрической по и монотонной:

Р =ХхО ,0 =ша х(л ,...,0 1, (14)

Р . = ттГр „../> ), Р = тах(р ,..., р ).

В работе исследована эффективность обоих методов интервального оценивания. Показано, что метод редукции на порядок и более эффективнее метода подстановки; при этом по мере снижения надежности элементов, включенных в потенциальную аварийную последовательность, расхождение между оценками снижается.

Фрагмент сопоставления интервальных оценок приведен в табл.1 (V - число элементов, включенных в аварийную последовательность, О,- верхняя доверительная граница для Ыс, рассчитанная методом подстановки, <22 - методом редукции). Расчет неполной бета-функции для вычисления О

1 осуществлялся с помощью пакета Ма(Ьсл<1 6.0.

Для точечной и интервальной оценки показателей критичности в работе использована теория нечетких множеств, позволяющая учесть особенности задания экспертной информации в виде нечетких множеств для вероятностей а и р. При этом полагается, что экспертная информация относительно "весового" коэффициента ац формируется в виде нечеткого множества ад е [а а у] с функцией принадлежности 0 ^ щ(ац) 2 1, заданной на отрезке [в ¡¡, а ¡¡¡. Аналогично экспертная информация относительно условной вероятности перехода рц отказа элемента в аварию формализуется в виде нечеткого множества Ру е , (3\\\ с функцией принадлежности 05 ц^(Р|}) 5 1, заданной на отрезке [/?,,- , р^}. На основе принципа обобщения отображений, принятому в теории нечетких множеств, в главе разработан метод расчета «нечеткой» критичности для показателей (10) - (12): произведение К = а х р представимо в виде нечеткого множества К е \K~axp, К~ а х /} \ с функцией принадлежности |х(К), заданной на отрезке [К'уК] таким образом, что для произвольной точки Ко е [; К}:

ц(Ко)=тах min (ц,(а); H>(ß)}, где минимум вычисляется на паре ц,(а) и |д<(Р) при условии axß=Ko. В работе предложен конструктивный метод нахождения max min ¡|ir(cc); ji,(ß)} na множестве пар, обеспечивающих выполнение условия axß=Ko.

Третья глава диссертации посвящена комплексному исследованию оценок ПН элементов по результатам эксплуатационных наблюдений. Это исследование предпринято для того, чтобы обеспечить процедуры расчета показателей безопасности (рейтингов), рассмотренных во второй главе, исходными данными. Кроме того, оно имеет самостоятельное значение для теории и практики анализа надежности.

В качестве модели формирования выборки, отвечающей эксплуатационным наблюдениям, принята обобщенная модель «конкурирующих рисков» (model of competing risk), в соответствии с которой результаты наблюдений за каждым изделием в выборке объема N представляют собой некоторую наработку Zi (i=l,...,N): Zi=min(ti„...ti^i, t«, W„ ...tu,) (15 )

с соответствующей меткой-вектором toi ''

в которой 1 стоит на m-ой позиции (т=1,..., к) при Zi=tj„.

При анализе надежности изделия по m-ой причине необходимо вычислить оценки ПН как функции оценок 8т параметров распределения наработки Fm(t,0,„) с учетом отказов по иным причинам.

В работе показано, что схема (15), (16) обобщает известные в теории надежности модели формирования выборок, отвечающих обычной модели «конкурирующих рисков» (при к = 2), планам наблюдений типа [NUT] и [NUZ] по ГОСТ 27.410 и группированию данных.

Кроме того, в рамках данной схемы впервые предложена модель позитивно цензурированных выборок, вошедшая в теорию выборочного анализа данных. Цензурирование называется позитивным, если для случайных величии t и т и произвольного х > 0 выполнено условие

где ( = б,,* =82.

Выборка, отвечающая модели (15), (16) для к=2 при выполнении условия (17) называется позитивно цензурированной. На практике позитивно цензурированные

ш,=(0, ...,0,1,0, ...0),

(16)

P{T>x|t>x}>P{T>x},

(17)

выборки реализуются, например, тогда, когда ранние отказы влекут раннее прекращение наблюдений (т.е. цензурирование) с целью анализа отказов.

Точечные оценки параметров распределения наработки н ПН в работе пред-ложно вычислять методом максимального правдоподобия по многократно цензурн-рованным выборкам, отвечающим модели (15), (16). С этой целью разработан универсальный алгоритм вычисления корней уравнения правдоподобия, позволяющий находить оценки параметров широкого класса двухпараметрнческнх распределений наработки типа Венбулла-Гнеденко, нормального, экстремальных значении и других. После соответствующих преобразований система уравнений максимального правдоподобия относительно параметров сдвига ц и масштаба а может быть записана в форме:

-Ер

/=1

-2>

/=I

= 0;

(18)

а

1' 1

сг

= г,

Ф'(х) Ф'(х)

™ № = 7-^73". Р« = ^7.Г.ю = Ф

1-Ф(х)'

Ф"(х)'

Метод основан на разложении функций р(х) и Х(х) в ряд Маклорена:

/Т '

о-/"/ )- Ц

= /9(0) +^(0) х + Лр(, 1=1,...,г

(19)

(20)

с последующим вычислением начального приближения X, и р, в выражениях (19) и (20) и подстановкой в систему (18). В этой системе из первого уравнения находят р, как функцию о, подставляют во второе уравнение, которое оказывается квадратным относительно а, т.е. вычисляют начальное приближение ст., затем вычисляют р». В работе подробно рассмотрена итерационная процедура нахождения последующих приближений, которая повторяется до тех пор, пока не будет достигнута требуемая точность в оценке ц и ст.

Таблица 2

Среднее число итераций в зависимости от точности решения уравнений (19)

Степень цензурирования Заданная точность £ решения уравнений (18)

0,01 0,005 0,001 0,0005 0,0001

0,39 2,5 3,3 8,0 8,9,- 10,1

0,52 3,3 3,7 8,4 9,3 10,2

0,78 4,0 5,5 10,8 11,1 11,5

0,87 6,2 7,3 12,3 13,5 13,5

0,94 10,3 12,3 18,5 19,1 19,4

Наглядное представление о скорости сходимости алгоритма дает табл. 2, в которой приведена зависимость среднего числа итераций от заданной точности е и степени цензурирования для выборки объема N=10. Таблица получена методом статистического моделирования. Распределение наработки до отказа было принято нормальным со средним 0 и дисперсией 1; распределение наработки до цензурирования также было нормальным с дисперсией 1 и со срединм, обеспечивающим заданную степень цензурирования. Число имитаций - 500 выборок для каждой степени цензурирования.

При достаточно общих условиях регулярности, наложенных на функции распределения наработки до отказа 1ч(х) и наработки до цензурирования & (х), установлено, что оценки максимального правдоподобия, вычисленные в соответствии с уравнениями (18), являются состоятельными, асимптотически несмещенными и распределенными асимптотически нормально.

Для позитивно цензурированных выборок, отвечающих модели (17), впервые установлено, что оценки параметров распределений и ПН, вычисленные по этим выборкам в предположении независимого цензурирования, являются заниженными. Методом статистического моделирования установлено, что игнорирование механизма цензурирования приводит к смещению С оценок на 80...100% (Рис. 2).

Этот факт необходимо учитывать при проведении ответственных контрольных испытании на надежность. С, %

В работе развита теории интервального оценивания показателей надежности по многократно цензурнроваиным выборкам на основе центральных функций (pivotal functions), позволяющая решить задачу точного интервального оценивания показателей надежности. Центральной называется функция <p(Zi, ... Zn, П) от результатов испытаний Zi,..., Zn и оцениваемого параметра П, распределение которой не зависит от параметра Q, но обусловлено видом закона распределения случайной величины Z.

В диссертации доказано, что статистики [3 и © вида р-а/а; 0=(^-р)/ст, (21)

где/i ист- оценки максимального правдоподобия, вычисленные по многократно цензурнрованной выборке, являются центральными функциями, распределения которых обусловлены видом исходного распределения наработки до отказа Ft(x) и степенью цензурирования v, характеризующей относительное число отказов в выборке. Методом статистического моделирования для выборок объема N = 10, 20, 30 и различных степенен цензурирования v найдены функции распределения статистик р и

в для нормального и вейбулловского распределений наработки (соавтор Ю.В.Мордвинов). Анализ этих функций для нормального распределения свидетельствует о том, что распределения Стыодента и хи- квадрат для полных выборок (при V = 1) являются частными случаями семейств распределений Го (х) и Рр(х) соответственно. Полученные результаты позволяют вычислить точные доверительные интервалы для параметров распределений и ПН. Например, для доверительной вероятности у односторонние доверительные интервалы для параметров а и ц равны соответственно:

где , и , - квантили распределений центральных функций /3 и 0 соответственно.

Знание функций распределения центральных статистик позволяет устранять смешение оценок параметров распределений наработки до отказа, повышая тем самым качество оценок показателей надежности. Установлено, что в случае распределения Вейбулла-Гнеденко при определенных сочетаниях N и V точечные оценки параметров распределения могут быть вычислены методом максимального правдоподобия практически без смещения. Опыт обработки многократно цеазури-рованных выборок, моделируемых методом Монте-Карло, показал, что такими сочетаниями являются

6 < N ^ 10, V > 0,6; 10 < N2 20, V > 0,5; N > 20, V > 0,4.

В данной главе получены точные значения для доверительных интервалов вероятности безотказной работы, что особенно важно при вычислении интервальных оценок показателей безопасности, предложенных в главе 2. В частности, для нижней Р(Т) и верхней Р(Т) доверительных границ для вероятности безотказной работы за наработку Т справедливы условия

(22)

Е = ~ -Ре (Г)°>М = М~ Ре О ~ У)<* •

(23)

£(7>1-ф[7Г'(г)], Р(7)=1-ф[/Г'(1-г)], (24)

(24)

где р * (.) - квантили случайной величины х я Р[(Т -/})/<?+©] для вероятностен у н 1-у соответственно.

В работе методом статистического моделирования (соавтор Ю.В.Мордвннов) май.| ны значения квантилей ]7 ' (.) и разработаны соответствующие таблицы для ни, мяльного н вейбулловского распределений. В табл. 3 для примера приведен фра мент таблиц квантилей (1 -у ) для нормального распределения для N = 10 н \ 0,3;...;1.

Таблица 3

Значения * (0,1) для Ф(х)=Фо(х) (распределение нормальное)

N Р(Т) г 0,99 0,98 0,95 0,90 0,80 0,50

10 3 5,23 4,53 3,51 2,68 1,71 0,45

5 4,33 3,82 3,05 2,40 1,67 0,54

7 3,92 3,49 2,82 2,26 1,59 0,47

9 3,75 3,33 2,72 2,18 1,55 0,46

10 3,74 3,33 2,72 2,19 1,55 0,46

Методом статистического моделирования сопоставлены точные довернтел) ные границы для вероятности безотказной работы (24) с асимптотическим (рассчитанными в предположении N ->оо). По результатам анализа сделан вывод том, что предложенные в научной литературе н рекомендованные рядом отраслей! методических документов асимптотические доверительные интервалы для верой ности безотказной работы, существенно отличаются от точных доверительных ш тервалов (24). В частности установлено, что асимптотическая нижняя довернтел! пая граница занижена на 30% и более по сравнению с точной (для выборок мало* объема и "жесткого" цензурирования); с ростом объема выборки н увеличением л> ли отказов в ней отклонение уменьшается.

В четвертой главе диссертации впервые поставлены и решены следукшн. задачи прикладного анализа безопасности технических систем:

- статистическая оценка безопасности объекта;

- выделение наиболее значимых с точки зрения безопасности нарушений;

-прогнозирование безопасности объекта на основе анализа динамики измеш

ния рейтинга нарушений во времени;

- непрерывный анализ (мониторинг) безопасности объекта путем накопления и обработки информации о нарушения!;

- управление внедрением корректирующих мер по повышению безопасности объекта.

Рис. 3. Механизм управления безопасностью на основе статистических решающих правил

Статистическая оценка безопасности объекта осуществляется в соответствн разработанной в настоящей главе блок-схемой оценки безопасности на основан статистических решающих правил, исследованных в работе, обеспечивающих они ку второго рода не более ß = 1 - у. Рассмотрены три вида наиболее типичных ein ции оценки безопасности:

RcVfS], RcVR.., R«V R'c, где Rc« - суммарный рейтинг безопасности объекта-аналога, R с — суммарный ])» тинг безопасности объекта на предыдущем этапе эксплуатации, V - оператор срат ния. Механизм управления безопасностью на основе статистических решающих щ вил представлен на рис.3.

Один из важных аспектов системного анализа безопасности сложных техник ских объектов связан с выделением наиболее тяжелых (значительных) нарушении аспекте безопасности для последующей выработки эффективных корректируют воздействий. Эта задача является основной в рамках методологии управления бе: пасностью технических систем в условиях ограниченности ресурсов, когда орг оперативного управления безопасностью или лицо, принимающее решение (ЛГ1Р) первую очередь, должны вюадывать средства в устранение коренных прп'п именно тех нарушений, которые наиболее существенны для безопасности. Нарум* ния эксплуатации технической системы с наиболее высокими значениями рейтпм (т.е. с наибольшими значениями вероятности перехода в аварию) за некоторый фи сированный период эксплуатации названы в диссертации нарушениям предвестниками аварий ( по аналогии с предвестниками отказов, исследованньп Л.Г.Дубицкнм).

Выделение предвестников аварии осуществляется путем сравнения рейтнн R анализируемого нарушения с наперед заданной толерантной границей RmPi зп чений рейтинга, для которой с вероятностью у (у > 0,5) гарантируется, что больш; доля Р (Р > 0,9) совокупности рейтингов будет лежать ниже Rsepi. Это значит, чз если некоторое значение рейтинга R нарушения лежит выше толерантной гранит то действует некоторая неслучайная причина, обусловившая изменение варнаки рейтинга, поэтому данное нарушение признается предвестником аварии и подлеж1. специальному анализу. Толерантная граница рассчитывается путем статнстич

скон обработки значений рейтингов Щй), ЩЬ),...., Щ(к) нарушений, зафиксированных на периоде эксплуатации, на котором безопасность объекта считается приемлемой. В работе предложено два метода расчета Ги«р1- аналитический и путем бутст-реп-моделнровання.

Рис.4. Пример контрольной карты безопасности с выделенными нарушениями-предвестниками аварии

Если последовательные (по мере наступления нарушений) значения рейтинга ЩЪ) отобразить на координатной сетке, по которой на оси абсцисс отложены значения Ъ, а по оси ординат - соответствующие значения ЩЪ), кроме того, на этой же сетке отобразить ГОрИЗОИТЗЛЬНую Прямую " Ивер!» то предвестники аварий изобразятся в виде выбросов дискретного временного ряда Щ^) за уровень Жв^. Такое наглядное представление нарушении и предвестников аварии характеризует "историю" безопасности технической системы при эксплуатации (рис.4). В диссертации отображение последовательности нарушений в виде временного ряда на координатную сетку названо контрольной картой безопасности по аналогии с контрольными картами технологических процессов. Роль контрольной карты состоит в накоплении информации о нарушениях, выделении предвестников аварии и наглядном представлении этой информации для пользователя. В работе дана методика ведения контрольной карты безопасности и анализа безопасности на ее основе.

Прогнозирование безопасности объекта с использованием контрольной карты безопасности опирается на информацию относительно основных идентификационных признаков изменения безопасности объекта на контрольной карте. Выделение

таких универсальных признаков предполагает построение модели изменения дш Мики рейтинга. С этой целью в работе рассмотрена вероятностная модель «гибель размножения» со счетным числом состояний, отображающая процесс изменен рейтинга во времени, позволившая выделить два основных сценария снижен, безопасности объекта, которые могут реалнзовываться совместно или пороп. дрейф среднего значения рейтинга и/или дисперсии в сторону увеличения. В диса тацин предложены критерии выявления дрейфа среднего н дисперсии рейтинга режиме «реального времени», т.е. по мере наступления нарушений.

В работе проведена экспериментальная проверка применимости предлоии ной вероятностной модели к описанию динамики рейтинга, что важно, прежде и* го, с точки зрення выделения идентификационных признаков, характеризуют изменение безопасности объекта. Было установлено, что в переходных режимах, растеризующих предотказовое состояние объекта, наблюдаются сценарии изменен контролируемого параметра, предсказанные вероятностной моделью.

На основании проведенных экспериментов сделан вывод о возможности I пользования выделенных идентификационных признаков - увеличение срелш значения рейтинга и прохождение дисперсии рейтинга через максимум для проп зирования изменения уровня безопасности объекта.

Мониторинг безопасности технических систем предполагает непрерывш анализ нарушений нормальной эксплуатации объекта с учетом того, что каждое I рушение несет определенную информацию об уровне безопасности. Эти данные, < дучи усвоены (обработаны), увеличивают или уменьшают степень уверенности Л1 об уровне безопасности. Задача мониторинга безопасности может быть сформули| вана в терминах последовательного анализа статистических гипотез:

- перед началом анализа на основании предыдущего опыта эксплуатации ль логичных объектов или расчетов на стадии проектирования, проведенных для да ной системы, имеется информация об ожидаемом уровне безопасности;

- эта информация может быть представлена в виде к несовместных гнпоч Н„Н з,Нк об уровне безопасности, показателем которой служит рейтинг:

гипотеза Н1 состоит в том, что средний рейтинг равен 81,•

гипотеза 1Г2 состоит в том, что средний рейтинг равен и т.д.

- одна из гипотез является верной и ее следует распознать (выделить) по р зультатам анализа нарушений.

До начала мониторинга ЛИР, пользуясь интуицией и предварительной информацией о безопасности объекта, задает априорную информацию о вероятности (правдоподобии) каждой из к гипотез:

о, = Р(Н,) - F(S = St); а2 - Р(ЕЩ = P(S = S2);...; ак = P(HU) = P(S = SJ;

r»i

Каждое нарушение приводит к перерасчету P(Hi), i=l, 2, ... к за счет включения информации о нарушении, выраженной в виде рейтинга, в комплекс данных о безопасности. Новая порция информации об опасности нарушений включается путем последовательного применения формулы Байеса. В работе подробно рассмотрен способ расчета условных вероятностей P[S=

в предположении, что распределение рейтинга может быть описано ß-функцией, сосредоточенной на отрезке [0,1] с плотностью /(S) вида :

Г (S) = S -1 (1 - S) / В(а,Ь), (25)

где а, Ь - параметры распределения; В(а, Ь) - ß-функцня.

В окончательном виде вероятность того, что гипотеза Hi верна при условии, что наблюдается рейтинг S(t|), равна

- ■%,)№«,Г'"'"''1 х[1-адГ>,

где P[Hi I S=S(to)]=ai.

Гипотеза Hi, для которой указанная апостериорная вероятность

P[Hi|

S=S(t|)] максимальна, должна быть признана наиболее вероятной (правдоподобной) к 1-му наблюдению.

Предложенный алгоритм последовательного анализа гипотез обеспечивает минимум ложной идентификации гипотез. В работе показано, что выбор закона распределения рейтинга S(t) существенно не влияет на результаты мониторинга.

Анализ возможного отрезка неопределенности, на котором могут конкурировать все или несколько гипотез Hi (что затрудняет мониторинг), проводился методом статистического моделирования. В экспериментах принималось Н0: S = 10"4 (кривая 2 на рис.5)'. Конкурирующими гипотезами в эксперименте выступали: Hj: S= Ю^крнвая 3); H2:S = 105(кривая 1); Н3:5= 10* (кривая 4); IL,: S =107(кривая 5).

лг»

Р(П,)

0,£.

0,3

2 4 6 8 10 12

¡(Мес

Рис. 5. График изменения вероятности принятия гипотез относительно безопасности при статистическом моделировании рейтинга

Результаты выделения наиболее правдоподобной гипотезы Но: 5= 10"1 но к зывают, что действительно есть отрезок неопределенности до 15 точек, соответс вующнй пятнадцати последовательным нарушениям. Другими словами, устойчив!, выводы относительно справедливости той или иной гипотезы целесообразно форм лнровать после накопления определенной информации о нарушениях.

В данной главе разработаны процедуры оценки эффективности коррекп рующими мерами по повышению безопасности с использованием сравнителми. диаграмм Парето и мониторинга внедрения корректирующих мер (КМ), обеспеч! вающне управление внедрением КМ.

Анализ результативности КМ с использованием диаграмм Парето связан сопоставлением высоты столбцов по отдельным категориям диаграмм, построен»!, до внедрения корректирующих мер и после их реализации. Такое сопоставлен!, должно основываться на статистических критериях.

Критерий базируется на вычислении на статистики Ъ\

которая сопоставляет фактическое число наблюдений ш в ¡-ой категории (столбц! после внедрения корректирующих мер с ожидаемым числом наблюдений №1 предположении, что после внедрения КМ изменений не произошло. Здесь к - числ категорий, по которым построены диаграммы Парето до и после внедрения КМ; ш,

(27)

число наблюдений в категории i до внедрения корректирующих мер; M = ^ -

суммарное число наблюдений, по которым построена диаграмма Парето до внедрения корректирующих мер, n¡ - число наблюдений в категории i после внедрения

к

корректирующих мер; ДА = " суммарное число наблюдений, по которым по-

¡=1

строена диаграмма Парето после КМ.

Нулевая гипотеза По состоит в том, что m¡/M = n¡/N; альтернативная ей гипотеза П)-. m/M * n/N. Если Zi меньше критического значения Za(k), то с уровнем значимости а признается, что диаграммы Парето не подтверждают эффективность корректирующих мер по i-ой категории (i=l,.., к): если Zi больше критического значения Za(k), тогда с уровнем значимости а признают, что наблюдается существенная разница между частотами по i-ой категории, т.е. КМ эффективны. Если для всех i=l,... к выполняется условие Zi > Za(k), то с уровнем значимости а признается, что в целом корректирующие меры успешнь! (результативны, эффективны). В работе табулированы значения Zct(k).

В рамках рассмотренной задачи впервые решена сопряженная с ней - планирование числа наблюдений для оценки эффективности КМ. Предполагается, что в рамках анализа безопасности построена диаграмма Парето, характеризующая состояние безопасности по к категориям. Необходимо определить, сколько наблюдений следует привлечь для построения новой диаграммы Парето (после корректирующих мер), чтобы подтвердить результативность мероприятий по повышению безопасности. Возможны два варианта расчета числа наблюдений.

1. Предполагается, что N=M и необходимо определить число наблюдений в категории i, чтобы принять или отвергнуть гипотезу Н» с уровнем значимости а. В этом случае из выражения (27) следует

Р)\ <28>

где [х] - целая часть числа х.

2. Предполагается, что неизвестно общее число наблюдений N, но можно наперед задать относительную разность s между наблюдаемой частотой Pi = m/M и ожидаемой r¡ = n/N:

Ер I (п-р|)/р| I (29)

Тогда с учетом (29) из выражения (27) можно получить

га(к)

Анализ выражения (30) показывает, что с увеличением относительной рази стн б объем наблюдений N1, необходимый для отвержения гипотезы По для ¡-он кат горни убывает.

Объем наблюдении Р1, необходимый для подтверждения эффективности ко| ректирующнх мер по всем к категориям, равен:

ТУ" = тах ДГ (31)

1 ' 15(5» 1 Т 1

Таким образом, выражения (28), (30) и (31) решают задачу планирования н блюдений для подтверждения эффективности корректирующих мер.

Задача мониторинга за внедрением КМ связана с сопоставлением фактич скн выполненного объема работ Уф(1) к моменту времени (, которой определяется процессе опроса (мониторинга) в точке 1 с плановым V,,. Органы управления опер руют следующей минимальной информацией, необходимой для управления:

а) средни»! значением интенсивности реализации КМ;

б) минимальным значением интенсивности реализации КМ.

При этом процесс внедрения корректирующих мер измеряется единым экв, валентом работ. В диссертации построена математическая модель, позволяющая 11:11 ти оптимальную стратегию управления КМ и мониторинга, исходя из условий :

J = тахВер {Уф(Такр) ;> V,,} , (32)

= ггап (33)

с ограничениями

1.= 0; !>,= Т„И|); (1; У5,1(Т„„р-1|) < Уп-Уф(Ъ) < Уш(Тдир-11), ¡=0,..., N-1;

где (| - ¡-ый момент опроса (контроля), ¡=0,...1У; 0 <, Ь <, Т„вр; N - число точек опро. (случайная величина, зависящая от стратегии управления); - ]-ая ннтенснвност процесса внедрения КМ (случайная величина), 1 < ] < т; т - число альтернативт,. интенсивностей процесса внедрения, которые выбираются органом управления; индекс (порядковый номер) интенсивности, которую управление выбирает в монет

для реализации КМ на периоде [и, 11+1]; 1 £ £ т; с! - минимально допустимое расхождение между двумя последовательными моментами опроса Ъ и 1,ц. УДО = у х ^ -

средний объем выполненных работ в ходе внедрения КМ в интервале [0, (], при условии, что в этом интервале интенсивность производства работ была ; Таир - плановый срок завершения внедрения КМ.

В пятой главе диссертации рассмотрены вопросы прикладного управления безопасностью технических систем на основе автоматизации анализа безопасности и оценки надежности по результатам эксплуатации, а также вопросы стандартизации методов оценки показателей надежности.

В главе описана архитектура автоматизированной системы анализа предвестников аварий на основе процедур поиска, обработки и выдачи информации (САФАП), которая реализована на основе методических документов НТЦ ЯРБ "Оценка текущего уровня безопасности атомных станций (АС) с учетом предвестников аварий", разработанных автором для научно-технической поддержки деятельности Госатомнадзора России. Методические документы устанавливают порядок оценки безопасности энергоблоков АС с реакторами В-320 (ВВЭР-1000) при эксплуатации и статистического анализа динамики рейтинга энергоблоков АС, рассмотренные в главах 2 и 4.

В работе описаны основные режимы работы САФАП для оперативного управления безопасностью. Банки статистических оценок показателей надежности оборудования формируются на основе информации об отказах оборудования энергоблоков АС путем ее математической обработки с использованием методов, исследованных в главе 3.

Оценка вероятностей перехода нарушения в аварию вычисляется с использованием метода дерева событий, которое содержит реализовавшийся путь развития нарушения и весомые вероятные пути перерастания реализовавшегося нарушения в аварию (рис.6).

Построение дерева событий сопровождается расчетом оценок условных вероятностей перехода одних событий в другие. На основе проведенных расчетов вычисляется рейтинг нарушения в соответствии с процедурами, описанными в гл.2.

Анализ нарушения в работе энергоблоков АС включает анализ путей разв тия нарушения и оценки событий в нарушении. Результаты анализа представляю ся в удобной для дальнейшей работы форме рапорта о нарушении в работе АС.

Рейтинг безопасности энергоблока оценивается по рейтингам нарушений соответствии с выражениями, предложенными в главе 2. График изменения ренти га представляется в форме контрольной карты безопасности, исследованной в гла 4. На основе предложенной автором методологии расчета и ведения контроль», карты безопасности на каждый российский энергоблок с реактором В-320 (ВОЗ 1000) заведена карта безопасности, отображающая текущее состояние энергоблок Использование этих контрольных карт позволяет формировать перечни предвес инков аварии к разрабатывать оперативные управляющие воздействия для пов! шения безопасности энергоблоков АС.

1 2 3 4 5

Э80Е7 БЗЗЕ45 Б26Е18 Э2Е12 813Е15

отказ сраб. сраб. сраб. сраб.

1

| :

| : 1

1 ■ - - •.076 -

Рейтинг .173.10"4

Рнс.б Пример дерева событий в нарушении эксплуатации блока БалАЭС (во второй строке указаны коды оборудования)

Разработанный программный комплекс прошел апробацию и внедрен в пра тику статистического анализа безопасности энергоблоков АС, проводимого отдель надежности и качества НТЦ ЯРБ Госатомнадзора России.

Учитывая работоспособность и универсальность исследованных прикладш. методов анализа безопасности их можно рекомендовать для широкого класса техн. ческих систем с различными источниками опасности. В частности, предложешн> методы анализа безопасности были внедрены в КБ «Салют» ГКНПЦ им. М.В. Хр ничева, что позволило осуществить меры по повышению безопасности полетов ко мнческих летательных аппаратов.

Актуальность задач обеспечения безопасности и надежности ответственных объектов обусловливает необходимость обучения молодых специалистов современным методам анализа безопасности. Наглядность и завершенность предложенных методов анализа безопасности, а также их пригодность для таких объектов, как летательные аппараты, позволили включить в учебный процесс МГАТУ им. К.Э. Циолковского изучение статистических методов анализа безопасности летательных аппаратов при эксплуатации и оценки показателей надежности систем самолетов, которые вошли в дисциплины "Сертификация и управление качеством" и "Надежность летательных аппаратов". Эти курсы были прочитаны автором в период 1995-1998гг. на кафедре "Испытания летательных аппаратов" на основе учебных пособий, разработанных при участии автора.

В главе рассмотрены вопросы стандартизации планов эксплуатационных наблюдений для оценки показателей надежности, которые адекватно моделируют выборку, формируемую в неконтролируемых условиях сбора данных. В частности, описаны исследованные автором в главе 3 и включенные в ГОСТ 27.410-87 "Надежность в технике. Методы контроля показателей надежности и планы контрольных испытаний на надежность" планы испытаний (эксплуатационных наблюдений) типа [N U (г, nO ...ru], [N U (T, щ) ...Tk] и [NUZ],

Как следует из результатов главы 3, алгоритмы оценивания показателей надежности, предложенные автором, являются универсальными, поэтому они положены в основу РД МУ 50-690-89 "Надежность в технике. Методы оценки показателен надежности по экспериментальным данным", описанного в главе.

Кроме того, в главе рассмотрена задача планирования эксплуатационных наблюдений (определительных испытаний) для введенных планов, получившая полное решение благодаря найденным в главе 3 распределениям центральных функций на основе техники «обращения» доверительных интервалов. Учитывая важность задачи планирования наблюдений для объективного оценивания показателей надежности и сложность решения уравнений «обращения», с помощью ПЭВМ были впервые составлены таблицы для определения объема выборки для планов типа [NUr], [NUT] и [NUZ]. Эти таблицы были включены в РД МУ 50-690-89 в раздел планирования испытаний. Настоящие таблицы гораздо полнее известных таблиц, применяемых для планирования испытаний за счет включения планов, исследованных автором.

Для оценки уровня научной проработки н качества РД МУ 50-690-89 npoue.i сопоставительный анализ с международным стандартом МЭК 605-4 «Процедуры i чечной и интервальной оценки показателей надежности по результатам испытаим. и британским стандартом BS 5760 (часть 2, 1981) «Руководство по оценке надежи сти». Из результатов анализа следует, что наиболее полным нормативным докуме том в части оценки надежности является РД ЛГУ 50-690-89.

Учитывая универсальность и сложность многих задач анализа надежное! внедрение методов оценки ПП, изложенных в главе 3, осуществлялось путем разр боткн соответствующих программных продуктов, ориентированных на совремешп ПЭВМ с максимальным использованием их интерактивных и графических возмо: ностей. В результате такого подхода под руководством автора был создан п|> граммный продукт (ПП) «НАДПС-О» (НАДежность н ПСпытання-Оценка). Авт ство разработки пакета подтверждено свидетельством о государственной регистр ции программы для ЭВМ №153 от 29.11.1990г., выданным Государственным ком тетом СССР по вычислительной технике и информатике. ПП «НАДПС-О» предп значен для автоматизации вычисления точечных и интервальных оценок показа i лен надежности восстанавливаемых и невосстанавливаемых изделий. В главе об< ждаются архитектура и возможности ПП, который внедрен на машиностроителыи предприятиях бывшего СССР.

В заключении главы рассмотрены экономические аспекты оперативно управления безопасностью технических систем, которое направлено на снижен риска аварий и сокращение ущерба. В главе анализируются источники экономим скоп эффективности работы САФАП, связанные с прогнозированием внезапно, отключения предприятий-потребителей электроэнергии из-за нарушений нормал ной эксплуатации АС. Исходя из общей концепции анализа социален экономического ущерба от аварий, в работе рассчитана нижняя оценка экономим ской эффективности от внедрения САФАП и вычислены показатели менеджмент отдачи, характеризующие эффективность управления.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ И ВЫВОДЫ 1. Решена крупная научная проблема, имеющая важное народнохозяйстве! ное значение для теории управления качеством и практики обеспечения безопасна сти - на основе концепций сквозного управления качеством продукции и прнемл

мого риска разработана методология оперативного управления безопасностью и базе статистического анализа нарушений технических систем при эксплуатации Разработанные и исследованные статистические методы обеспечивают возможност: реализации механизма управления безопасностью в режиме "реального времени" высокой эффективностью и наглядностью, результаты которого направлены н снижение ущерба от аварий. Предложенные методы оценки ПН по результата» эксплуатации эффективны по сравнению с асимптотическими и приводят к суще ственному уточнению оценок показателей надежности.

2. Паучно обоснованы показатели безопасности технических систем при экс плуатацнп, названные рейтингами нарушений (применительно к нарушениям) ■ рейтингами безопасности (применительно к объектам), которые характеризуют тя жесть нарушений условии эксплуатации в виде вероятности возможного переход; нарушения в аварию. В качестве модели для вычисления рейтингов нспользуета дерево событий, которое достраивается от реализовавшейся цепочки событий в на рушении до потенциальной аварии в предположении, что каждое событие в нару шснии может быть исходным событием аварии.

Разработанные статистические процедуры точечной и интервальной оцен ки рейтингов позволяют охарактеризовать безопасность объекта при эксплуатацш и учесть статистическую неопределенность, обусловленную ограниченностью объе ма данных.

3. В качестве показателен, характеризующих безопасность объекта в эксплуатации, для нарушений, исходными событиями которых являются отказы элементов объекта, предложены показатели критичности отказов, рассчитываемы! согласно процедуре анализа видов, последствий и критичности отказов, модифицированной для стадии эксплуатации. На базе теории нечетких множеств разработана методика расчета "нечеткой" критичности отказов, позволяющая учесть экспертную информацию о возможных траекториях развития отказа элемента и вероятностях перехода отказа в аварию объекта.

4. Разработаны и исследованы эффективные методы оценки показателей надежности элементов объекта, включаемых в возможную аварийную последовательность. Для вычисления точечных оценок показателей надежности элементов для двухпараметрических распределений наработки (нормального, Вейбулла-Гнеденкс и др.) по многократно цензурированным выборкам, формируемым в неуправляе

17

мых условиях сбора данных, разработан общий алгоритм решения уравнений пра доподобия. Методом статистического моделирования показана быстрая сходимос i алгоритма: для обеспечения точности решения (s = 0,005), приемлемой для практ. ческих расчетов, число итераций в среднем изменяется от 3 до 12 в зависимости с доли отказов в выборке. В результате исследования свойств полученных оценок п. раметров распределений доказана состоятельность, асимптотическая несмеще! ность и нормальность оценок, что делает их пригодными для использования практических вычислениях надежности элементов.

5. Па основе теории центральных функций (статистик), развитой авторо для цензурированных выборок, определены точные (не асимптотические) довер> тельные границы для параметров распределений и показателен надежности, ч. позволяет повысить качество расчетных процедур. Для распределений Вейбулл Гнеденко и нормального методом статистического моделирования рассчитан функции распределения центральных статистик для цензурированных выборок.

Показано, что применяемые в теории надежности функции распределен! Стьюдента и хн-квадрат являются частными случаями семейств функций ря пределения центральных статистик нормального распределения для цензурир ванной выборки.

Найдены сочетания характеристик выборок (обьем выборки N и стена цензурирования v), которые обеспечивают практически несмещенные оценки пар метров распределения наработки:

6 < N< 10, V > 0,6; 10 < N <; 20, v > 0,5; N > 20, v > 0,4.

Аналитически и методом статистического моделирования установлено, 4i величина смещения оценок показателей надежности, обусловленного игнориров. кием механизма цензурирования (при позитивном цензурировании), может сост.и лять 50-80 %% в сторону занижения, особенно для выборок небольшого объема.

Проведенное систематическое исследование оценок параметров широко) класса распределений и на их основе оценок показателей надежности для ueinypi рованных выборок имеет самостоятельное значение для теории и практики стап стического анализа надежности технических систем.

6. Введение показателей, характеризующих безопасность технической снст мы в эксплуатации, и разработка методов их вычисления по данным эксплуятанп

позволили впервые поставить и решить следующие новые прикладные задачи оперативного управления безопасностью технических систем:

- статистическая оценка безопасности объекта по критерию рейтинга безопасности;

- выделение наиболее значимых с точки зрения безопасности нарушений ■ предвестников аварии;

- прогнозирование безопасности объекта на основе динамики изменения рейтингов нарушений во времени;

- непрерывный анализ безопасности объекта путем накопления и обработки информации о нарушениях на основе байесовского подхода.

7. 11а основе разработанных процедур вычисления доверительных грании для рейтинга безопасности предложены решающие правила статистической оценки безопасности объекта, обеспечивающие учет неопределенности в оценке рейтинга безопасности и требуемое значение риска потребителя (заказчика).

С целью выделения предвестников аварий и ведения «истории» нарушений эксплуатации разработана контрольная карта безопасности объекта, позволяющая в наглядной форме отразить динамику вариаций рейтинга. Нарушение-предвестник аварии на контрольной карте предложено трактовать как выход значения рейтинга нарушения за контрольную границу, которая рассчитывается в виде верхней толерантной границы распределения рейтинга нарушений.

Разработанная и исследованная флуктуационно-вероятностная модель изменения динамики рейтинга нарушений дает возможность идентифицировать основные признаки (индикаторы) снижения уровня безопасности объекта: повышение среднего значения рейтинга нарушений и/или повышение дисперсии (размаха) вариаций рейтинга. Таким образом решена важная задача раннего прогнозирования безопасности технических систем.

Предложенная процедура мониторинга безопасности позволяет в режиме "реального времени" после обработки информации о каждом нарушении на основ! байесовского пошагового алгоритма выделять наиболее вероятную гипотезу относи тельно уровня безопасности объекта. Процедура обеспечивает минимум ложно* идентификации статистических гипотез.

8. Разработанные модели анализа эффективности корректирующих мер ш основе информации ограниченного объема позволяют осуществлять управлепи

корректирующими мерами с использованием сравнительных диаграмм Парею методов мониторинга за их внедрением.

9. Результаты теоретических исследований методов анализа безопасное! положены в основу автоматизированной системы статистического анализа наруиь иий при эксплуатации энергоблоков АС с реакторами ВВЭР-1000 (САФАП) и Мет< днческнх документов Научно-технического центра Госатомнадзора России "Оцени текущего уровня безопасности атомных станций (АС) с учетом предвестников an: рий", разработанных для научно-технической поддержки деятельности Госатомна. зора России.

Оценена эффективность системы САФАП, которая обусловлена снижение ущерба от внезапного отключения предприятий - потребителей электроэнергии.

Методы оценки показателен надежности технических систем внедрены в Р МУ 50-690-89 "Надежность в технике. Методы оценки показателей надежности п экспериментальным данным".

Планы эксплуатационных наблюдений, исследованные в диссертации, вкль чены в ГОСТ 27.410-87 "Надежность в технике. Методы контроля показателей и; дежностн и планы контрольных испытаний на надежность".

10. Па основании выполненных исследований сформулированы обоснованы научные положения, совокупность которых можно квалнфнцнровпз как решение крупной научной проблемы, заключающееся в разработке методологи оперативного управления безопасностью объектов на основе статистического ан; лнза эксплуатационных данных, что позволяет уменьшить ущерб от аварий и гк высить уровень безопасности технических систем.

Основные положения диссертационной работы изложены в следующих ряб<

тах:

1. Адлер Ю.П., Аронов П.З., Шпер B.JI. Планирование наблюдений, необх< днмых для оценки эффективности корректирующих мер, основанной на диаграмм Парето//Труды 11-й международной конференции ISAS.-Нерусалнм, 1996 (на аш лийском языке).

2. Акинфиев Л.Л., Аронов И.З., Аршакунн B.JI. и др. Падежность машин* строительной продукции: Практическое руководство по нормированию, подтвс| ждению и обеспечению. - М.: Издательство стандартов, 1990.

3. Александровская Л.Н., Аронов 11.3. Анализ отказов элементов самолетов использованием теории нечетких множеств.// Тезисы докладов Международного аэ рокосмического конгресса.1АС'94.М.:1994 (на английском языке).

4. Александровская Л.Н., Аронов И.З., Иванов В.П., Чернышев A.B. Стати стические методы при сертификации систем качества: Учебное пособие. М.:МГАТУ, 1995.

5. Александровская Л.Н., Аронов И.З., Соколов В.П., Цырков A.B. Вероятно стные методы анализа безопасности технических систем: Учебное пособие. М.: МА ТП, 1997.

6. Андреева Т.А., Аронов И.З., Грозовский Г.И. н др. Формирование базы данных для оценки текущего уровня безопасности энергоблоков АС с учетом выделен!« предвестников аварий. II Труды региональной рабочей группы «Базы данных о надежности для ВАБ», Братислава, МАГАТЭ, 1997 (на английском языке).

7. Аронов И.З. Анализ надежности сложных систем с использованием теорш нечетких множеств. // Сборник трудов международной конференции по анализу неопределенности в обслуживании. SIMOPIS' 92, Белград, 1992.(на сербо-хорватское языке).

8. Аронов И.З. Обзор применения диаграмм Парето для целей статистического анализа. // Надежность и контроль качества.- 1995.- №8.

9. Аронов И.З. Оценка показателей безотказности изделий машиностроения по сгруппированным выборкам // Надежность и контроль качества.- 1989,-№12.

10. Аронов П.З. Оценка показателей безотказности при планах испытаний с измерением наработки. - Надежность и эффективность в технике: Справочник, т.б, М.: Машиностроение, 1989.

11. Аронов И.З. Интервальные оценки показателей надежности технических систем по результатам сокращенных испытаний // Труды 2-й международной конференции "Безопасность и надежность в технике" Югославия, 1990 (на сербохорватском языке).

12. Аронов И.З. Автоматизированная оценка показателен надежности на основе результатов испытаний с применением персонального компьютера // ОМО, Белград.- 1990.- №5-6. (на сербо-хорватском языке).

13. Аронов И.З. Роль и место статистических методов при сертификации cm тем качества. - В кн.: Статистические методы и сертификация систем качеств; Белград, ОМО, 1994 (на сербо-хорватском языке).

14. Аронов И.З. Современные проблемы безопасности технических систем анализа риска // Стандарты и качество.- 1998,- №3.

15. Аронов И.З., Адлер Ю.П., Агеев A.B. и др. Обзор современных подходов обеспечению качества и безопасности сложных систем на основе анализа biwoi последствий и критичности отказов.//Надежность и контроль качества.- 1996 №11.

16. Аронов И.З., Александровская JI.H. Анализ надежности при сертификат! систем качества // Приборы и системы управления,- 1992.-№7.

17. Аронов И.З., Бирюкова Н.Ф., Букринский Г.И., Грозовскнй Г.И. Анал1. текущего уровня безопасности энергоблоков АС с использованием контрольны карт. И Атомная энергия,- 1994, том 76, вып.1.

18. Аронов И.З., Бирюкова Н.Ф., Букринский А.М.н др. Последовательны анализ безопасности работы энергоблоков АС И Атомная энергия.- 1994, т.7 вып.5.

19. Аронов И.З., Бирюкова Н.Ф., Грозовскнй Г.П. Модификация метол FMECA для анализа критичности отказов сложных объектов на примере энергобл(. ков АС // Надежность и контроль качества.- 1994.-№7.

20. Аронов И.З., Бурдасов Е.И. К оценке надежности изделий по результата сокращенных испытаний при зависимом цензурировании.// Надежность и контрол качества.- 1984.- №6.

21. Аронов И.З., Бурдасов Е.И. Методы обработки цензурированных данных надежности. - М.: Знание, 1983.

22. Аронов И.З., Бурдасов Е.И. Методы организации сбора эксплуатационно информации и оценки показателей надежности. - М-: Знание, 1983.

23. Аронов И.З., Бурдасов E.H. Методы оценки надежности изделий по резу.и татам незавершенных испытании // Надежность и долговечность машин и coop; жений, Киев,- 1985, вып.7.

24. Аронов И.З., Бурдасов Е.И. Оценка надежности по результатам сокращен ных испытаний. - М.: Изд. стандартов, 1987.

25.Аронов П.З., Бурдасов Е.И. Стандартизация методов сбора и обработю информации о надежности. - М.: Пзд. ШИШКИ, 1985.

26. Аронов И.З., Бурдасов Е.И. Точность оценки параметров распределени: при цензурнрованнон выборке // Надежность и контроль качества.- 1983,- №10.

27. Аронов Н.Э., Грозовский Г.И. Стохастическая модель приработки технн ческих систем на примере буровых насосов УНБ-600,- В кн.: Повышение безотказно сти, ремонтопригодности и ресурса нефтепромыслового оборудования, Баку, 1988.

28. Аронов И.З., Грозовский Г.И., Бирюкова Н.Ф. Анализ статистической не определенности в исследовании текущего уровня безопасности методом бутстреп моделирования // Надежность и контроль качества.- 1993.-№11.

29. Аронов И.З., Грозовский Г.И., Горбенко ИЛ. Эксплуатационная модел! приработки и старения машин. - В кн.: Качество и надежность изделий 4(16), М. Знание, 1991.

30. Аронов И.З., Грозовский Г.И., Малевинский Г.В. Обеспечение безопасно стн сложных технических систем на примере энергоблоков атомных станций // Па дежность и контроль качества,- 1994.- №5.

31. Аронов И.З., Грозовский Г.И., Мигачева Г.И., Перелыгин О.И. Исследование приработки сложных технических систем по статистическим характеристикам маркерных параметров // Надежность и контроль качества,- 1990.-№3.

32. Аронов И.З., Грозовский Г.И., Шпер В.М. Анализ безопасности сложньп технических систем на основе статистических процедур обработки информации с нарушениях эксплуатации// Вестник машиностроения.- 1997.- № 5.

33. Аронов П.З., Журцев М.В. Планирование определительных испытаний на надежность и обработка их результатов. - М.: Знание, 1987.

34. Аронов И.З., Мордвинов В.Ю. Интервальное оценивание показателей надежности по цензурироваиным выборкам на основе инвариантных статистик /. Надежность и контроль качества.- 1988.-№1.

35. Аронов И.З.,Мордвинов В.Ю. Интервальная оценка показателей надежности по цензурироваиным выборкам. М.: Знание, 1991.

36. Аронов И.З., Мордвинов В.Ю. Универсальный алгоритм вычисления оценок параметров распределения по многократно цепзурированной выборке II На дежность и контроль качества.- 1990.-№9.

37. Аронов И.З., Мордвинов В.Ю., Тескнн О.П. Интервальное оценивание п: раметров нормального распределения наработки по однократно цензурирование! выборке с помощью инвариантных статистик // Надежность и контроль качеств;! 1988.- №7.

38. Аронов И.З., Папич JI. Некоторые аспекты применения метода аналш видов и последствий отказов при обеспечении качества.-В кн.: FMECA. Теоретик ский и прикладной аспект, Белград, ОМО, 1994 (на сербо-хорватском языке).

39. Аронов Н.З., Папич Л. Стохастическая модель эксплуатации и старени технических систем // ОМО, Белград,- 1990,- №5-6 (на сербо-хорватском языке).

40. Аронов П.З., Папич Л. Планирование испытаний для анализа произвол! тельности систем с учетом готовности // Проблемы машиностроения и автоматнз: цнн.- 1991.- №5.

41. Аронов И.З., Папич Л. Статистические методы в управлении качество* Белград, ОМО, 1995 (на сербо-хорватском языке).

42. Аронов И.З., Папич Л., Сафонов A.B. Анализ критичности отказов техш ческих систем с использованием представлений нечетких множеств. // Надежность контроль качества.- 1992.- №3.

43. Аронов П.З., Платонов С.А. Планирование определительных испытаний оценка показателей надежности по Цензурнрованной выборке в случае нормально! распределения. - В кн.: Расчет и управление надежностью больших механически систем, Свердловск, 1988.

44. Аронов И.З., Шапиро A.M. и др. Математическая модель приработки исчерпания ресурса сложных технических систем на основе процесса "гибели . размножения" // Надежность и контроль качества.- 1991.- №7.

45. Аронов И.З., Шоничев Г.В. Методы формирования партий и выборок дл контроля качества продукции. - Надежность и эффективность в технике: Справе, ник, т.7, М.: Машиностроение, 1989.

46. Васич Б., Аронов П.З., Папич Л. Применение теории нечетких множест для анализа отказов систем //Труды 3-ей международной конференцн "Компьютерный анализ производства", т.2, Сингапур, Ныо Джерси, Лондо! 1995 (на английском языке).

47. Голенко-Гннзбург Д.И., Аронов И.З. Модель контроля производства дл систем человеко-машинного типа // Надежность и контроль качества.- 1996.- №3.

48. Голенко-Гинзбург Д.И., Аронов И.З., Папич Л. Некоторые модели план! ровання н контроля при управлении проектами // Сборник трудов 1-го Междун родного конгресса "Всеобщее управление качеством", Белград, 1996(на английско языке).

49. Грозовскнн Г.И., Аронов И.З., Черкашин В.А., Горбенко И.Л. Анализ н; дежности сложных систем на основе флуктуационной вероятностной модели. // Тр; ды Международного симпозиума по надежности и ремонтопригодности.- Токи 1990 (на английском языке).

50. Кнежевич Ж., Папич Л., Аронов И.З. Современные подходы к обеспеч нию надежности и безопасности сложных систем на основе анализа видов, последс вий и критичности отказов // Труды 6-го международного симпозиума МШСЕ. Э| сетер, 1996. (на английском языке).

51.Папич Л., Аронов И.З. Анализ риска отказов элементов технологически систем с применением теории нечетких множеств.//Труды Международной конф< ренции по исследованию операций,- 8УМ-ОР18'92.-Белград, 1992 (на серб* хорватском языке).

52. Папич Л., Аронов И.З. Процедура ранжирования элементов систем по cri пени критичности на основе теории нечетких множеств II Труды международно конференции "Анализ надежности н безопасности в инженерии". Бредфорд, 1996 (н английском языке).

Диссертация: текстпо экономике, доктора технических наук, Аронов, Иосиф Зиновьевич, Москва

I "7

О

ВСЕРОССИЙСКИЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ

• -гЫ и

ИНСТИТУТ СЕРТИФИКАЦИИ

1\ V 0 °

„ Чч) г № .5-4)

1 и-айСУ

'Мм,

- . т/ ^осст»

На правах рукописи

' 'К.

Аронов Иосиф Зииовьевич

МЕТОДОЛОГИЯ ОПЕРАТИВНОГО УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ТЕХНИЧЕСКИХ СИСТЕМ НА ОСНОВЕ ПРОЦЕДУР СТАТИСТИЧЕСКОГО АНАЛИЗА НАРУШЕНИЙ ПРИ ЭКСПЛУАТАЦИИ И СТАНДАРТИЗАЦИЯ МЕТОДОВ ОЦЕНКИ

V

08.00.20 Экономика стандартизации и управления качеством продукции (технические науки)

Диссертация на соискание ученой степени доктора технических наук

МОСКВА, 1998

/

ВВЕДЕНИЕ

Актуальность темы

В настоящее время общепризнанно, что безопасность сложной продукции является одним из важнейших факторов неценовой конкурентоспособности, определяющим инвестиционную привлекательность наукоемких технологий. Экстенсивное развитие промышленности привело к превалированию технических целей над анализом социально-экономических и экологических последствий принимаемых решений. При этом не учитывалось, что совершенствование техники, направленное на повышение материального уровня жизни, одновременно ведет к появлению тех или иных опасностей для здоровья граждан и окружающей среды.

Изучение причин большого числа техногенных катастроф показало, что необходима разработка методологии управления риском аварий, позволяющая оценить баланс между масштабами возможного ущерба от потенциальных аварий системы и ее технико-экономическими преимуществами.

Осознание обществом этого факта привело к созданию на стадии проектирования современной концепции «приемлемого риска» на основе вероятностных подходов ( Расмуссен Н., Барлоу Р., Болотин В.В., Крысин В.Н., Швыряев Ю.В., Исламов Р.Т., Садыхов Г.С., Дружинин Г.В. и др.).

В тоже время на стадии эксплуатации технических систем вопросы вероятностного анализа безопасности не получили достаточно полного отражения в теории и практике обеспечения безопасности. Одно из следствий такого положения - разрыв между процессами управления проектированием и эксплуатацией, выраженный, в частности, в использовании различных несовместимых показателей безопасности. Тем самым нарушается системный подход сквозного управления качеством продукции, охватывающий все стадии жизненного цикла потенциально опасного объекта (Версан В.Г., Сиськов В.И., Дубицкий Л.Г. и др.), что препятствует эффективному корпоративному управлению.

Учитывая, что для сложных и ответственных систем безопасность является важнейшей характеристикой качества и конкурентоспособности, можно констатировать, что методология управления качеством в части безопасности на стадии эксплуатации не отработана в требуемом объеме.

Субъективизм при выработке управленческих решений и корректирующих мер, касающихся безопасности технических систем, порождает большие экономические потери, поэтому разработка научных основ оперативного управления безопасностью с использованием вероятностного анализа на стадии эксплуатации представляется актуальной народнохозяйственной проблемой, решение которой направлено на непрерывное повышение

качества жизни населения. Как отмечалось на международном совещании по вопросам безопасности в г. Москве, потери от техногенных инцидентов возрастают ежегодно на 10-30%, что обусловливает необходимость новых научных разработок в области управления риском.

На стадии эксплуатации наиболее емким является канал информации, содержащий сведения о нарушениях условий эксплуатации, число которых на несколько порядков превышает число серьезных происшествий и аварий. Таким образом, оперативное управление эксплуатационной безопасностью целесообразно ориентировать на результаты анализа нарушений. При этом анализ должен учитывать, что в условиях ограниченности временных и стоимостных ресурсов, необходимость и срочность разработки корректирующих мер зависит от степени опасности нарушений. Это обусловливает целесообразность разработки набора показателей, характеризующих тяжесть нарушений, и соответствующих методов оценки введенных показателей по эксплуатационным данным.

Следовательно, необходимость повышения безопасности технических систем за счет формирования методологии оперативного управления безопасностью на основе информации о нарушениях при эксплуатации и разработка соответствующего математического аппарата анализа данных, позволяющего учесть маловероятные пути возможного перерастания нарушения в аварии, определяют актуальность научной проблемы, решаемой в диссертации. Особую важность данное исследование приобретает в связи с тем, что по мере эксплуатации технических систем вероятность реализации маловероятных аварийных сценариев увеличивается.

Цель и задачи исследования

Разработка научных основ оперативного управления безопасностью технических систем на базе математического аппарата количественной оценки показателей безопасности технических систем по данным о нарушениях при эксплуатации в рамках концепций сквозного управления качеством продукции и приемлемого риска.

Решение научной проблемы в соответствии со сформулированной выше целью включает в себя следующие задачи:

1. Научное обоснование набора универсальных показателей, объективно характеризующих тяжесть нарушений эксплуатации (рейтингов нарушений) и безопасность объекта (рейтингов безопасности) в эксплуатации.

2. Разработка и исследование статистических методов количественной оценки эксплуатационной безопасности технических систем с учетом возможных сценариев перерастания нарушения в аварию.

3. Комплексное исследование методов оценки показателей надежности (ПН) элементов систем по данным эксплуатации для точного оценивания показателей безопасности систем.

4. Формирование методологии анализа безопасности путем выделения нарушений-предвестников аварии и прогнозирования безопасности на основе анализа временных рядов показателей, характеризующих тяжесть нарушений.

5. Автоматизация и стандартизация методов анализа надежности и безопасности, как основа обеспечения точности и сопоставимости оценок.

6. Анализ экономической эффективности внедрения методологии оперативного управления безопасностью технических систем и менеджментоот-дачи ( по В.И. Сиськову).

Научная новизна

Научная новизна состоит в том, что в отличие от методологии «абсолютной безопасности», основанной на традиционных детерминированных показателях, предложенная в работе методология развивает принципы сквозного управления качеством (в части безопасности) на базе вероятностных показателей безопасности в эксплуатации, что приводит к повышению эффективности управленческих решений относительно безопасности за счет раннего прогнозирования снижения уровня безопасности и выделения нарушений-предвестников аварий.

Новые результаты, полученные в связи с постановкой задач исследования и их решением:

1. Научно обоснован набор вероятностных показателей безопасности, характеризующих тяжесть нарушений (рейтинги нарушений и рейтинги безопасности) и качество эксплуатации объектов.

2. Разработаны и исследованы общие процедуры точечного и интервального оценивания рейтингов по результатам анализа сценариев возможного развития нарушений путем достраивания возможного «дерева событий» к фактически реализованной последовательности событий в нарушении.

3. Разработан метод расчета критичности отказов в эксплуатации с использованием аппарата теории нечетких множеств, обеспечивающий полноту учета экспертной информации о нарушении.

4. Для многократно цензурированных выборок, адекватно представляющих данные о надежности из сферы эксплуатации, предложен общий метод вычисления точечных оценок ПН для двухпараметрических распределений наработки (нормального, Вейбулла-Гнеденко и др.). Доказано, что при определенных условиях оценки ПН являются состоятельными, асимптотически несмещенными и нормально распределенными, что делает их пригодными для практического применения при анализе надежности.

5. Впервые, с использованием теории центральных функций (статистик) установлены процедуры точного (неасимптотического) интервального оценивания ПН по многократно цензурированным выборкам.

6. С помощью статистического моделирования рассчитаны необходимые для вычисления интервальных оценок ПН таблицы квантилей новых семейств распределений, обобщающих распределения Стьюдента и хи-квадрат, что расширяет практический аппарат анализа надежности.

7. Разработан метод анализа безопасности путем выделения нарушений-предвестников аварии. Предложена карта безопасности технических систем, обеспечивающая адекватное отображение уровня безопасности в виде временного ряда значений рейтингов нарушений и выделение нарушений-предвестников аварии.

8. Предложена флуктуационно-вероятностная модель эволюции состояния объекта, на основе исследования которой определены основные индикаторы снижения уровня безопасности, позволяющие прогнозировать изменение безопасности объекта.

9. Разработан байесовский пошаговый алгоритм мониторинга безопасности технических систем, учитывающий априорную экспертную информацию и текущие сведения о нарушениях, позволяющий автоматизировать процесс оперативного анализа безопасности.

10. Разработаны математические модели мониторинга корректирующих мер, направленных на повышение безопасности технических систем, и оценки эффективности корректирующих мероприятий с использованием сравнительных диаграмм Парето.

Достоверность результатов и выводов работы подтверждена большим объемом испытаний, сопоставлением результатов прогнозирования с фактическими данными, апробацией в промышленности и широкими дискуссиями со специалистами.

Практическая значимость

Практическая значимость диссертации состоит в совершенствовании механизмов сквозного управления качеством продукции путем обеспечения эффективного взаимодействия предприятий, эксплуатирующих опасные объекты, и предприятий, выполняющих работы и оказывающих для них услуги, на основе единых вероятностных показателей безопасности. В частности, на основании проведенных теоретических исследований:

1. Сформирована методология оперативного управления безопасностью технических систем путем статистического анализа нарушений и выработки на его основе соответствующих корректирующих мер.

2. Введена в практику оценки безопасности всех энергоблоков АС с реакторами В-320 (ВВЭР-1000) карта безопасности, адекватно отображающая изменение уровня безопасности объекта, включенная в Методические доку-

менты НТЦ ЯРБ "Оценка текущего уровня безопасности атомных станций с учетом предвестников аварий" для научной поддержки деятельности Госатомнадзора России.

3. Усовершенствована методология статистического анализа эксплуатационной безопасности систем путем построения сценариев развития нарушений в виде "деревьев событий" и выделения нарушений-предвестников аварий, что позволяет повысить качество эксплуатации технических систем и соответственно уровень безопасности.

4. Введены в практику статистического анализа надежности изделий планы эксплуатационных наблюдений, соответствующие неуправляемым условиям формирования данных о надежности, включенные в ГОСТ 27.410-87 «Надежность в технике. Методы контроля показателей надежности и планы контрольных испытаний на надежность», для которых разработаны процедуры вычисления оценок ПН.

5. Разработан для промышленного применения программный комплекс "НАДИС-О" (НАДежность и ИСпытания-Оценка), реализованный в виде пакета прикладных программ для персональных компьютеров, зарегистрированный Государственным комитетом СССР по вычислительной технике и информатике ( № 153 от 29.11. 1990).

6. Разработаны и введены в практику деятельности подразделений качества и надежности промышленных предприятий таблицы для оценки ПН по эксплуатационным данным и планирования испытаний, обеспечивающие заданную точность и достоверность в оценке показателей надежности, включенные в РД МУ 50-690-89 "Надежность в технике. Методы оценки показателей надежности по экспериментальным данным".

7. Дана оценка экономического эффекта и менеджментоотдачи от внедрения автоматизированной системы статистического анализа нарушений и выделения предвестников аварий.

Реализация результатов работы

На основании выполненных теоретических и экспериментальных исследований под руководством и при участии автора разработаны следующие нормативные и методические документы:

1. ГОСТ 27.410-87 "Надежность в технике. Методы контроля показателей надежности и планы контрольных испытаний на надежность";

2. РД МУ 50-690-89 "Надежность в технике. Методы оценки показателей надежности по экспериментальным данным".

За разработку настоящих документов автор награжден дипломом второй степени на Всесоюзном конкурсе на лучшие работы по экономному использованию металла... при производстве и эксплуатации машин и дипломом

третьей степени по итогам Всесоюзного конкурса на лучшие работы по повышению надежности машиностроительной продукции.

На базе Методических документов НТЦ ЯРБ ДНП 3-01-97 "Оценка текущего уровня безопасности атомных станций с учетом предвестников аварий" разработана и внедрена в НТЦ ЯРБ автоматизированная система статистического анализа нарушений и выделения предвестников аварий энергоблоков АС с реакторами ВВЭР-1000, что позволило снизить число внезапных отключений предприятий-потребителей электроэнергии.

Методы управления корректирующими мерами приняты к внедрению проектно-конструкторским филиалом «Росэнергоатомпроект» Концерна «Росэнергоатом» при разработке программ обеспечения качества энергоблоков с реакторами ВВЭР-1000.

Частично материалы исследований использованы в учебном процессе в рамках курсов «Надежность летательных аппаратов» и «Сертификация и управление качеством» Московского государственного авиационно-технологического университета им. К.Э.Циолковского и отражены в трех учебных пособиях.

Широта охвата задач и полнота исследования позволяют говорить о решении крупной научной проблемы, имеющей важное народнохозяйственное значение для повышения качества жизни за счет обеспечения безопасности систем и снижения числа аварий.

Апробация работы

Основные положения и результаты диссертационной работы докладывались и получили положительную оценку на 32 конференциях, научно-технических совещаниях и семинарах. В их числе:

Всесоюзной научно-технической конференции "Повышение эффективности производства и качества продукции на основе стандартизации" (Горький, 1977); Всесоюзной научно-технической конференции "Совершенствование методов контроля надежности машиностроительной продукции и их стандартизация" (Горький, 1985); Всесоюзной научно-технической конференции "Эксплуатационная надежность машин, роботов и ГПС" (Свердловск, 1987); Всесоюзной научно-технической конференции "Стандартизация методов контроля качества и надежности промышленной продукции" (Горький, 1989); Международном симпозиуме по надежности и ремонтопригодности Я&М (Токио, 1990); 2-ой Югославской научной конференции с международным участием "Безопасность и надежность в технике" (Цавтат,1990); Международном семинаре "Надежность и диагностика технических систем" (Чачак,1991); Всероссийской научно-технической конференции "Пути обеспечения качества и конкурентоспособности машиностроительной продукции в условиях рыночной экономики" (Красногорск, 1992);

Совещании Минатома России "О задачах по дальнейшему улучшению деятельности в области качества Минатома России" (Москва, 1994); Международном аэрокосмическом конгрессе 1АС94 (Москва, 1994); 21-ой Ежегодной конференции югославского комитета по стандартизации (Белград, 1994); 3-ем Международном конгрессе "Компьютерный анализ производства" (Сингапур, 1995); 1-ой Межгосударственной конференции "Надежность, живучесть и безопасность технических систем" (Санкт-Петербург, 1992); Международной конференции "Анализ риска и управление в макроэкономике" (Прага, 1995); Международном семинаре ФОРАТОМ "Обеспечение качества в ядерной индустрии Европы" (Москва, 1996); Научно-техническом семинаре с международным участием "Международные стандарты ИСО серии 9000 и статистические методы (проблемы сертификации)"(Н,-Новгород,1996); Научно-практической конференции "Состояние и развитие системы лицензирования и экспертизы ядерно-и радиационно опасных объектов" (Москва, 1997).

1. ПРОБЛЕМА УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ

ТЕХНИЧЕСКИХ СИСТЕМ НА ОСНОВЕ СТАТИСТИЧЕСКОГО АНАЛИЗА БЕЗОПАСНОСТИ

1.1. Социально-экономические проблемы обеспечения безопасности

техники

Одним из основных свойств, составляющих качество, является безопасность �