Концепция верификации риска, безопасности и ресурса сложной технической системы в. А. Портнов ано «сдс «Серт-групп» в каждом знании есть столько истины
Вид материала | Документы |
СодержаниеРезультаты оценки параметров субстанции лифта с релейной станцией управления. выработавшего 25-ти летний назначенный срок службы |
- Хнической деятельности, признания и паспортизации интеллектуальной собственности, ноу-хау, 319.78kb.
- Концепция приемлемого риска Типы и системы производственного освещения, 103.94kb.
- Выбор технической системы для усовершенствования, 122.97kb.
- Коллективное поведение роботов. Желаемое и действительное, 20.56kb.
- 1. Понятие объективной истины. Специфика научной истины Проблема истины является ведущей, 598.11kb.
- Календарный план (весенний семестр 2010/2011 учебного года) лекций старшего преподавателя, 64.7kb.
- Сморчкова Наталья Яковлевна, учитель математики, моу вознесеновская сош воснове технологии, 42.44kb.
- Ним «Обобщение опыта проведения мониторинга с определением факторов риска и формированием, 637.63kb.
- Концепция самоорганизации в науке. Основы синергетики, 29.51kb.
- Концепция риска в современной социологии 3 Ульрих Бек: от индустриального общества, 399.88kb.
КОНЦЕПЦИЯ ВЕРИФИКАЦИИ РИСКА, БЕЗОПАСНОСТИ И
РЕСУРСА СЛОЖНОЙ ТЕХНИЧЕСКОЙ СИСТЕМЫ
В.А.Портнов АНО «СДС «Серт-ГРУПП»
"В каждом знании есть столько истины,
сколько есть математики"
И.Кант
Предложена концепция верификации риска и новое толкование понятия безопасности сложных технических систем, позволяющая идентифицировать техногенную безопасность с формирующейся в России системой права и ввести её в перечень институтов гражданского права.
Проблемам методологии анализа риска1, управления им (главным образом его оценке в практических целях) посвящено большое число отечественных и зарубежных научных публикаций, нормативных и технических документов.
В частности, в материалах информационно-аналитической записки, доложенной 9 октября 2003 года на заседании Секции по оборонно-промышленной безопасности Научного совета при Совете Безопасности Российской Федерации предлагается риск оценивать через обобщенный функционал, записываемый в интегральной форме [1]. Его можно рассматривать, как единственное формализованное определение риска: в его основе лежит оценка риска для объекта (надежности его функционирования), приводимая к риску субъекта через произведение вероятности аварии на величину ущерба от данного события. Неоднозначность такого подхода, вызванная семантическим аспектом (многообразием понимания) риска, уже рассматривалась нами в предыдущих публикациях [2;3]. Обобщая их, необходимо отметить, что оценка безопасности через ущерб сужает её научно-техническое и правовое понимание и сводит работу по её верификации только к субъективному рыночному подходу.
В связи с этим, очень важно иметь в виду встречающееся в литературе суждение о том, что ни одно определение термина не кажется вполне содержательным, пока не ясен смысл входящих в него понятий. Для нас таким осмыслением является согласование научно-технического содержания понятий безопасности и риска с юридическим. Когда же понятия осмыслены с той и другой стороны, то их определение приобретает роль инструмента управления.
При рассмотрении понятий риска и безопасности мы будем основываться «на постулате»: в силу принципиальной сложности каждой системы ее целевое адекватное познание требует построения множества различных моделей, каждая из которых описывает лишь определенный аспект системы.
Поскольку ни одно из существующих определений понятий риска и безопасности сложных технических систем (далее СТС) не может претендовать на однозначность и универсальность, то в целях построения модели верификации риска и безопасности мы предлагаем понимание степени риска связать с оценкой безопасности, которая вытекает из смысла федерального закона «О техническом регулировании» (ст. 6 ФЗ №184).
В ст. 2 ФЗ № 184 безопасность на этапах жизненного цикла СТС определена, через допустимый риск, т.е. законом (ст. 7 п.п. 4, 5) поставлена задача по расчёту степени риска СТС для целей технического регулирования.
Одна из важнейших задач технического регулирования в соответствии ФЗ № 184: установление минимально необходимых требований к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации в части безопасности, т.е. отсутствии недопустимого риска, связанного с причинением вреда. В связи с тем, что на каждом из указанных этапов мы будем иметь дело с различными субстанциями2 СТС, мы должны говорить о безопасности СТС, как о предпринимаемых мерах для сохранности возможных субстанций её на каждом конкретном этапе жизненного цикла. Для оценки этих мер и получения функции распределения неопределенности субстанции системы нами предлагается описывать субстанцию СТС через параметры условного алгоритма её функционирования. Суть алгоритма и принятые для этой цели термины будут описаны ниже.
Под субстанцией системы, в данном случае понимается, первооснова системы, объединяющая ее материальную составляющую с динамикой и направлением связей её элементов с окружающей средой.
За математическую основу алгоритма нормирования риска и безопасности нами предлагается принять построении теории вероятности по Колмогорову [4], где случайные события рассматриваются как некоторые множества, а соответствующие им условные вероятности являются определённой на них нормированной мерой.
Возможность применения какой-либо СТС (допустимость риска использования СТС) нами предлагается характеризовать этими нормированными мерами (степенью риска и показателем безопасности), которые позволяют учесть риск наступления, как желательного для нас события, так и нежелательного на основе сравнения количества информации о принятом способе преобразования энергии с нормативно установленным.
Для использования по назначению СТС должно быть обеспечено безопасное рассеяние энергии, которая не преобразовывается в нужную нам работу, и осуществляться это должно непременно циклично по условию сохранности той субстанции системы, которая обеспечивает это преобразование энергии. То есть, создана структура субстанции системы, которая и будет выражением той работы, которая воплощается в цели функционирования системы, а то, что не преобразуется в работу должно быть рассеяно без нарушения субстанции системы.
Строго говоря, работа - это не только результат, но и всё, что обеспечивает его получение, выражаемое законом сохранения субстанции – стимул плюс реакция на стимул есть результат. Угрозы должны быть обязательно компенсированы – это есть требования к структуре цикличности преобразования энергии. В этом приемлемая сущность способа преобразования энергии техническим средством, включающая в себя, их самих и ту внутреннюю и окружающую среду, при условии сохранности которой они могут функционировать.
А для того, чтобы можно было управлять этой сущностью, необходимо определить допустимые пределы её изменения, т.е. нормировать её.
Предлагаемая нами концепция нормирования риска и безопасности основана на глубокой аналогии уравнений теории информации с уравнениями термодинамики. Оба термина - риск и безопасность – характеризуют способы преобразования энергии в полезную работу таким же образом, как, рассматриваемые в термодинамике, теплота и работа – характеризуют способы передачи энергии.
Из термодинамики известно, что сообщить какому-то телу количество теплоты, т.е. нагреть его, означает передать ему энергию строго определенным образом и обязательно циклично (используя разность температур между более и менее нагретыми телами). Подобное относится и к преобразованию энергии в полезную работу: полезный результат работы можно получить также только строго определенным образом, т.е. без нарушения цикличности процесса, который обусловлен стабильностью параметров этого процесса.
Мы рассматриваем только цикличные процессы, потому что потенциально опасные объекты всегда сложные технические системы (СТС), создаваемые для многократного использования, а нарушение цикличности их действия есть ни что иное, как нарушение способа преобразования энергии СТС, приводящее к изменению результата функционирования. Для обеспечения этой цикличности создаётся структура субстанции СТС, которая может быть нормирована по уравнениям теории информации на основе ниже приведённых закона и принципов.
В термодинамике энтропия физической системы, как известно, служит мерой неупорядоченности в трактовке Больцмана. Шеннон и Винер получили для информации уравнения, имеющие определенное сходство с формулой Больцмана ( которую он вывел пятьюдесятью годами раньше, занимаясь проблемами статистической механики), потому что неупорядоченность физической системы есть ни что иное, как неопределенность информации о ней.
Если принять трактовку энтропии как меру неопределенности состояния субстанции СТС, образуемой параметрами её условного алгоритма, а уровень неопределенности состояния характеризуется степенью риска и через него безопасностью системы, то за основу верификации риска (оценки степени риска) и безопасности можно принять и формулу Шеннона и Винера (выведенную для информации).
Отсюда в основу обоснования возможности нормирования безопасности, степени риска и назначенного срока службы потенциально опасных объектов нами положены:
закон сохранения субстанции системы А + В = 1, который отражает предельный случай обобщенного принципа причинности и характеризует устойчивость структуры способа преобразования (рассеяния) энергии системы через её элементы;
принцип индифферентности - суть, которого заключается в том, что если у нас нет оснований считать, что какое-либо из n взаимно исключающих событий более вероятно, чем любое другое, то каждому из этих событий приписывается вероятность 1/n;
принцип максимума информации Г.А. Голицина на основе эволюционного принципа термодинамики (максимум энтропии), связывающего сходство формулы Больцмана с уравнениями теории информации, позволяющими определить энергетическую меру информации на основе математической модели алгоритма безопасного функционирования - работоспособности и безопасности (надёжности) потенциально опасного объекта.
Основываясь на построенной Колмогоровым теории вероятности [4], вышеприведённых принципах и вышеописанной аналогии, безопасность технической системы (в принципе любой системы), мы понимаем, как теоретико-информационное расстояние между распределениями вероятностей способа сохранения (безопасности) субстанции виртуальной3 системы и материализованной системы.
В связи с этим СТС мы будем рассматривать как субстанцию, которая в свою очередь есть совокупность элементов - параметров объединенных общей функциональной средой и целью функционирования. А динамику сохранения субстанции будем оценивать посредством наблюдения этих параметров по критериям, понимаемым как условные события (в смысле вероятностного пространства). Весовую характеристику – условную энтропию случайной величины состояния субстанции СТС определять численными значениями (весом) параметров, рассчитанным по уравнениям теории информации.
Неопределенность есть не что иное, как неполнота информации, отсюда информация есть убыль неопределенности.
До наблюдения за компенсацией угроз сохранности параметров заданной системы мы пребываем в полной неопределенности относительно сохранности субстанции параметров СТС. Каким образом осуществляется компенсация угрозы, или какова степень риска (численное значение) сохранности субстанции СТС?
Неопределенность в отношении установленных критериев характеризуется математическим ожиданием, которой определяется равенством:
, где
- количество информации по заданным критериям;
- случайная величина, принимающая значение по принятым критериям оценки компенсации угроз состоянию параметра;
p – вероятность состояния субстанции;
N – число критериев (угроз).
Таким образом, становится возможным определение степени неопределенности субстанции СТС с вероятностью, задаваемой алгоритмом способа функционирования, и определение степени риска, основываясь на этом равенстве. На этой же формуле основан расчёт любых неопределённостей по результату наблюдения состояний жизненного цикла СТС.
Вне зависимости от того, для каких функций предназначена система - является ли она продуктом производства, либо его средством, должна быть первооснова, которая позволяет её идентифицировать во всём многообразии других систем. Набор параметров такой СТС является отличительным признаком конкретной системы, а поддержание их в заданных пределах позволяет судить о сохранности системы в целом. Без сохранения субстанции системы все остальные характеристики - качество и надёжность имеют вспомогательное значение и не могут самостоятельно характеризовать цель функционирования системы. То есть мы практически не можем такую СТС идентифицировать и связать с целью её функционирования. Только способ, выраженный в структуре преобразования энергии, позволяет идентифицировать систему или в нашем случае, потенциально опасный объект.
Отсюда безопасность есть способ, сохранения субстанции системы обеспечивающий целевую функцию системы при обязательном условии соблюдения цикличности и непрерывности преобразования энергии.
Прежде всего, необходимо отчётливо сознавать, что понятия безопасности и уровня защищённости относятся по существу, к различным сторонам дела и имеют под собой различную основу: безопасным может быть материальная часть субстанции СТС, понятие уровня защищенности относится к лицам, имеющим отношение к реализации целевой функции СТС.
Строго говоря, понятие безопасности, как способа обеспечения сохранности субстанции СТС на энергоинформационном уровне даёт возможность верифицировать безопасность конструкции СТС и степень защищенности лиц, имеющих отношение к реализации её целевой функции, в виде оценок степени риска и показателя безопасности сохранности сформированной субстанции СТС в конкретных условиях её наблюдения. Кроме того, данная концепция позволяет устанавливать минимальный уровень безопасности, т.е. нормативно нормировать уровень показателя безопасности, что практически создаёт условия для организации мониторинга потенциально опасных объектов.
Поэтому способ сохранения субстанции системы предлагается нормировать теоретико-информационным расстоянием от состояния субстанции, заданной конструктором, мы его называем базовым, и состояния субстанции, задаваемой при минимально необходимых условиях соблюдения требований безопасности, установленных техническим регламентом, которое будем называть нормативным и определять по формуле S = , где
p0 - вероятность состояния СТС (показатель неопределенности), заданного конструктором СТС (базовое);
pw – вероятность состояния СТС (показатель неопределенности), заданного при минимально необходимых условиях соблюдения требований безопасности, установленных техническим регламентом (нормативное).
То есть сохранность параметров субстанции системы, обеспечивающих функционирование объекта заданным способом, не может быть возложена исключительно на субъекта-пользователя, без учёта мер по сохранности параметров субстанции системы принимаемых субъектом-создателем.
Очевидно, что субъект пользователь должен принимать на себя ответственность только за обеспечение сохранности субстанции объекта строго по алгоритму, который для него устанавливает субъект создатель либо поставщик объекта, если ему предоставлено такое право по установлению правил обязательных для пользователя.
Алгоритм должен содержать требования к субъекту пользователю при выполнении, которых вероятность события (риск), могущего нанести ему ущерб, не должна превышать значений установленных техническим регламентом для данного вида СТС и нести в основном информационно-предупредительную нагрузку.
Для теоретического решения этого вопроса необходимо: разработать алгоритмы функционирования СТС и нормировать риск наступления этого события, пределы показателя безопасности, риска и ресурса при которых вероятность наступления события минимально возможна, а вероятность нанесения ущерба и его размера допустима по условиям экономической целесообразности и возможности технологического решения известного на данный момент.
В частности исходными данными для разработки алгоритма и нормирования являются:
- объем и состояние эксплуатационной и технической документации;
- требования по поддержанию исправного технического состояния или работоспособности, как самого объекта, так и его составных частей;
- назначенный срок службы объекта и его составных частей;
- требования к пользователю, предъявляемые субъектом создателем;
- ответственность субъекта пользователя и уровень его компетентности в обеспечении требований субъекта создателя (поставщика) объекта.
В некоторых случаях по желанию субъекта пользователя в исходные данные для нормирования может быть включен экономический анализ вышеперечисленных требований.
Для практической реализации данной концепции верификации риска необходим федеральный закон (технический кодекс), определяющий права и обязанности субъектов взаимоотношений в техногенной сфере, объектом отношения которых будет конкретно определена техногенная безопасность, поскольку в существующей в России в настоящее время системе права эти взаимоотношения не определены.
Федеральным законом «О техническом регулировании» поставлена задача определения потенциальной опасности объектов на основе определения степени риска.
Портновым В.А. и к.т.н. Зеленовым И.Б. в соавторстве с д.т.н. Махутовым Н.А., и к.т.н. Котельниковым В.С. разработан алгоритм, позволяющий нормировать степень риска и показатель безопасности потенциально опасных объектов. Способ и устройство реализации (анализатор оценки системы) защищены патентами РФ и международной заявкой в рамках процедуры PCT.
В процессе работы над практической реализацией теории верификации риска и безопасности потенциально опасных объектов программистами Серёгиным Л.С. и Овчинниковым А.Б. разработаны программные продукты «АРБИР» и «ВеРБиР», соответственно. Программа «АРБИР» позволяет владельцам потенциально опасных объектов организовать мониторинг параметров. Программа «ВеРБиР» позволяет владельцам, экспертам и инспектирующим органам нормировать минимально необходимый перечень требований по способу преобразования энергии для обеспечения целевой функции СТС на основе, которого принимается решение о допустимости риска, показателя безопасности и ресурса готовящегося к эксплуатации или эксплуатируемого объекта.
На рисунке 1. приведен интерфейс окна запуска в работу программы «ВеРБиР» и перечень загруженных объектов (баз данных).
Рисунок 1
В качестве практической проверки предлагаемой концепции верификации риска, безопасности и ресурса СТС Автономной некоммерческой организацией «Система Добровольной Сертификации «Серт-ГРУПП», в приведенной программе, проводилось подтверждение соответствия предъявляемым требованиям на всех этапах жизненного цикла лифта. Нами была сформулирована структура субстанции лифта в качестве примера сложной технической системы, призванной обеспечить безопасное перемещение людей и груза на этажи здания, в котором она установлена.
Сразу необходимо отметить, что лифт относится к потенциально опасным объектам по признакам, указанным нами выше.
Лифт управляется людьми, не имеющими специальной подготовки для допуска к управлению лифтом, т.е. пользователь не наделён информацией: о требованиях к конструкции лифта и по способу цикличности его функционирования. В связи с этим, пользователь не имеет возможности самостоятельно предотвратить угрозу нанесения ущерба без влияния на безопасность лифта. Отсюда лифт для субъекта пользователя является потенциально опасным объектом.
Субстанция лифта в своём составе имеет механические, электрические и электронные узлы, скомпонованные на базе строительных конструкций, что позволяет считать его типичным представителем СТС и потенциально опасного объекта по требованиям к системе управления.
Верификация риска, безопасности и ресурса лифта нами производилась по алгоритму при равновероятностной оценке (да/нет) критериев состояния: эксплуатационно-технической документации, компетентности эксплуатационного персонала, технического состояния составных частей лифта и назначенных сроков службы его составных частей.
В качестве критериев оценки состояния эксплуатационно-технической документации по каждому документу нами принято его наличие, соответствие установленным требованиям по форме, по содержанию и актуализация его на момент контроля.
Компетентность эксплуатационного персонала оценивалась по каждому специалисту, обеспечивающему способ функционирования лифта на месте установки его по критериям: допуска к исполнению обязанностей, наличия аттестации, уровня образования, полноты соответствия квалификационным требованиям.
Техническое состояние составных частей лифта оценивалось по критериям: технически исправного состояния, работоспособности, назначенного срока службы и оценка влияния совокупности критериев на способ цикличного и непрерывного преобразования энергии составными частями лифта.
Назначенный срок службы составных частей лифта оценивается целым числом лет, оставшихся до его истечения по каждому конструктивному узлу лифта, имеющего самостоятельное назначение цикличного непрерывного преобразования энергии.
Ниже приведена таблица, в ней отражены результаты обработки данных (перечень параметров) структуры СТС, верифицируемых на основе равновероятностной оценки критериев при сертификации СТС периодического действия, предназначенной для перемещения груза и людей в кабине. В таблице 1, приведена структура оценки пассажирского лифта со скоростью перемещения кабины 0.71 м/сек и релейной станцией управления, находящегося в эксплуатации 26 лет.
Таблица 1
Результаты оценки параметров субстанции лифта с релейной станцией управления. выработавшего 25-ти летний назначенный срок службы. | |||
Показатель | Идеальный | Минимально допустимый | Текущий |
Показатель неопределённости оценки состояния | 0,003415 | 0,006322 | 0,006342 |
Степень риска | 0,032899 | 0,055279 | 0,055421 |
Показатель безопасности | - | 0,005618 | 0,005664 |
Назначенный срок службы (лет) | 25 | - | 13 |
Годовой показатель срока службы | 11,713641 | - | 6,307338 |
Новый срок службы (лет) | 25 [~0 мес.] | 3,769248 | 6 [~11 мес.] |
Число оцениваемых параметров | 79 | - | - |
Число оцениваемых критериев | 289 | - | - |
Число оцениваемых компонентов | 87 | - | - |
Результаты отражают обработку компьютерной программой «ВеРБиР» данных наблюдения за субстанцией лифта. Данные получены по результатам обследования лифта экспертной организацией ООО ИЦ «КОЛИС» на соответствие лифта требованиям Правил устройства и безопасной эксплуатации лифтов (ПБ 10-558-03), утверждённых постановлением Госгортехнадзора России от 16.05.03 № 31, зарегистрированных Министерством юстиции Российской Федерации 27.05.03 г., регистрационный № 4597. То есть это практически мониторинг состояния конкретной субстанции лифта в конкретный момент времени на соответствие существующим требованиям.
Безопасность лифтов для лиц, имеющих отношение к реализации их целевой функции до выхода в свет специального технического регламента «О безопасности лифтов», обеспечивается на основе Правил устройства и безопасной эксплуатации лифтов, вводимым в действие Госгортехнадзором России, вошедшим в состав Федеральной службы по экологическому, технологическому и атомному надзору.
К сожалению, вышеуказанные Правила не содержат требований и методики численного определения степени риска, показателя безопасности и ресурса. Это связано с тем, что они разработаны на основе подходов к обеспечению безопасности, складывавшихся в соответствии с требованиями системы права командной экономики, которая не предусматривала наличие института техногенного права.
Поэтому приводимые здесь результаты оценки параметров субстанции лифта с релейной станцией управления, выработавшего 25-ти летний назначенный срок службы, могут служить демонстрацией различия в идентификации способа преобразования энергии, в части степени риска и показателя безопасности реализации им целевой функции.
Из таблицы 1 видно, каким образом могут быть заданы данные для мониторинга. В частности, выделение жирным шрифтом (в программе ячейка выделяется красным цветом) свидетельствует о несоответствии показателя безопасности условиям заданным нормативной документацией, на соответствие которой производилась оценка конкретного лифта в конкретный момент времени.
Структура верификации параметров, не поддерживающих заданные значения риска и показателя безопасности сохранности субстанции лифта, может быть выведена в отдельную таблицу, которую мы здесь не приводим из-за её громоздкости.
Данные этой таблицы позволяют субъекту-пользователю судить о состоянии параметров субстанции СТС, не обеспечивающих базовые показатели риска и безопасности: при вводе СТС в эксплуатацию, в наблюдаемый момент времени, и планировать, какие параметры необходимо восстановить для приведения её в начальное состояние.
Одновременно данные таблицы позволяют обоснованно принимать экономические решения по восстановлению СТС, а страховщикам фундировать программы страхования, как имущества, так и ответственности.[2;3]
Уровень безопасности может быть нормативно установлен для различных СТС в зависимости от экономической целесообразности, связанной с последствиями наступления предельного состояния, через задание параметров субстанции СТС. Этот процесс аналогичен установлению коэффициентов запаса прочности при инженерных расчетах.
В целом данная методика получения значений степени риска и показателя безопасности СТС позволяет решить проблему управления риском и безопасностью потенциально опасных объектов и снизить вероятность аварий на них.
Литература
1. Махутов Н.А. «Научно-методические подходы и разработка мер по обеспечению защищенности и критичности важных для национальной безопасности объектов инфраструктуры от угроз техногенного и природного характера» Проблемы безопасности и чрезвычайных ситуаций, вып.1, 2004, стр.38
2. Портнов В.А., Махутов Н.А., Зеленов И.Б. «Энергоинформационные основы анализа риска при создании и использовании технических систем» Проблемы безопасности и чрезвычайных ситуаций, вып. 2, 2003, стр.16 – 27.
3. Портнов В.А., Махутов Н.А., Зеленов И.Б. «Количественная и качественная оценка риска в управлении промышленной безопасностью» Проблемы безопасности и чрезвычайных ситуаций, вып. 6, 2003, стр. 11 – 20.
4. Колмогоров А.Н. Вероятностное пространство. Вероятность математическая. – В кн. БЭС «Математика» 3-е изд., 1998, 118 -119.
5.Федеральный закон «О промышленной безопасности опасных производственных объектов» № 116-ФЗ.
6. Федеральный закон «О техническом регулировании» № 184-ФЗ.
1 В русском языке имя существительное применяется в двух значениях: 1) возможная опасность. Идти на риск. Без всякого риска. С риском для жизни. 2) действие наудачу в надежде на счастливый исход. На свой риск или на свой страх и риск действовать (принимая на себя могущие произойти неприятности) Ожегов С.И. «Словарь русского языка» стереотипное издание.
2Субстанция, в физическом смысле – совокупность в единстве форм существования и движения материи. (см работы В.В. Горбачева)
3 Виртуальный [лат. virtualis] – возможный; такой, который может или должен проявиться.