CC BY
88
УДК 681.31
БЕЗОПАСНОСТЬ И НАДЕЖНОСТЬ СИСТЕМЫ ЗАЩИТЫ ОБЪЕКТА
/__________Г
А. В. Бецков
Рассмотрим особо важную стационарную систему как объект защиты (ОЗ), имеющий систему безопасности (СБ). Полагаем, что в каждый момент времени объект защиты может находиться в одном из двух состояний: работоспособном или отказа, а система безопасности в одном из трех состояний: работоспособном, ложного отказа (ложное срабатывание) или опасного отказа (несрабатывание). Предполагается, что при ложном отказе СБ или в случае отказа ОЗ при исправной СБ система немедленно выводится в состояние безопасного останова. Отказ ОЗ при опасном отказе СБ считается недопустимым событием (авария, ЧП). Таким образом, в каждый момент времени система может находиться в одном из следующих состояний:
- БФ - безопасное функционирование (работоспособный ОЗ, при работоспособной СБ);
- БОс - безопасный останов вследствие отказа ОЗ при работоспособном СБ (предотвращение ЧП);
- БОт - безопасный останов из-за ложного отказа СБ;
- ОФ - опасное функционирование (функционирование ОЗ при опасном отказе СБ).
В такой постановке для исследуемой системы можно построить граф состояний и переходов полумарковской модели процесса функционирования системы (рис. 1).
Рис. 1. Граф состояний и переходов функционирования системы: г/ - вероятность перехода; г = 1 - г; £ - случайное время до перехода в /'-состояние
Обозначим элементарные (первичные) события системы: а - отказ ОЗ; Ь - ложный отказ СБ; с - опасный отказ СБ. Далее эти обозначения мы будем использовать для случайных наработок элементов до наступления соответствующих событий.
Случайные наработки а, Ь, с считаем независимыми, а их функции распределения будут Fa(t), FЬ(t), Fc(t). Будем полагать, что состояние СБ соответствует тому из событий Ь, с, которое наступило раньше, например, в случае Ь < с считается, что СБ находится в состоянии ложного отказа.
Для ведения исследований по полумарковской модели (см. рис. 1) необходимо определить вероятности Т\, г2, а также средние времена пребывания в состоянии до выхода из них. Для этого
предположим, что восстановление после безопасных остановов не происходит. Граф состояний и переходов для этого случая можно представить в следующем виде (рис. 2).
гг, О
Рис. 2. Граф состояний и переходов полумарковской модели Здесь ОЗ - СБ в отсутствии восстановления после остановов и отказов.
Состояние системы в некоторый момент г будем описывать многозначной логической (индикаторной) переменной Q е П = {БОт, БОс, ОФ, ЧП}. В момент времени г происходит некоторое событие. Состояние системы в момент времени г зависит от порядка наступления элементарных событий а, Ь, с, г. Для описания зависимости Q от порядка наступления элементарных событий используем последовательное дерево событий [1]. В последовательном дереве событий ставятся элементарные события так, что любому пути из корневой вершины у0 в некоторую вершину V, а значит, и к самой вершине V, однозначно соответствует некоторая последовательность элементарных событий в порядке их наступления, которой, в свою очередь, соответствует некоторое состояние системы - Q('u) из множества П и г, где г означает «состояние не определено». В усеченном (редуцированном) последовательном дереве событий «висячими» («листьями») являются такие вершины, для которых Q(v) Ф г, и все их потомки в полном последовательном дереве событий также имеют значение Q(v) [2]. Усеченное последовательное дерево событий для исследуемой системы можно представить на рис. 3.
Рис. 3. Усеченное последовательное дерево событий ОЗ - СБ
«Листьям» усеченного последовательного дерева событий соответствуют сложные события, т.е. множества последовательностей элементарных событий, которые обозначим 51 - 57:
51 = {г < а, г < Ь, г < с}, 52 = {а < г, а < Ь, а < с}, 53 = {Ь < г, Ь < а, Ь < с}, 54 = {с < г, г < а, г < Ь},
55 = {с < а, а < Ь, а < Ь}, 56 = {с < Ь < г < а}, 57 = {с < Ь < а < г}.
Зная распределение случайных величин а, Ь, с, вероятности событий 51 - 57 можно опреде-
лить следующим образом.
Обозначим Р1 = Р{£г-}, / = 1,7 , Г = 1 - Г Тогда
Р1 = ¥а (г) 0 ¥ъ (г) 0 ¥с (г); Р2 = |Г, (х) 0 Г №<,(();
0
Рз = \га (х) 0 Гс (x)da(^); Р4 = ад 0 Га (г) 0 ВД;
0
Р5 = |Гс (х) 0 Гь (х)^Га(х); Рб = Га (г) 0 |Гс (х)<яГЬ(х); 00
Р7 = Я рс (У)<1Гъ(у)<1Га(у), (1)
0 0
где 0 - знак Кронекерского умножения.
Как видно из (1), вероятности Р, = Р{5г}, / = 1, 7 являются функциями времени Рг(0, ? = 1, 7 . В силу несовместимости 51-57 (см. рис. 1) можно определить вероятности состояний системы:
Рбф(0 = РШ(0 = БФ} = Рх(г);
Рбос (г) = РШ(0 = БОС} = Р2(г);
Рбо Г (г) = РШ) = БОГ} = Рз(г);
Р Оф(г) = РШ(0 = ОФ} = Р&) + Рб(г);
Р чп(0 = Рт) = ЧП} = Р5(г) + Р7(г). (2)
Зная вероятности состояний системы (2) для случая отсутствия восстановления после безопасных остановов (см. рис. 1), можно определить вероятности г1, г2. Обозначим Р(^) = liш Р(г).
В соответствии с рис. 1 имеем
РБО Г И = Г = 1 - г; РБОг И = г1 Х Г2 = Г1 Х (1 - Г2);
РЧП(тс) = г2 Х Г1.
Откуда
Г1 = 1 - Рбо г (“О, Г2 = 1 - Рбо с (“О / Г1. (3)
Тогда представляется возможным определить распределение случайных величин Ъ>1 и ^2,
Ь + ^:
Г (г) = Рбо г (О / Рбо г И; Г (г) = Рбо с (О / Рбос (~). (4)
Пользуясь (4), найдем М^ь М^2, М^3:
= |Г (0<^;Щ2 = |^ (0<* - М^;
(5)
о
Здесь ^ (ґ) = 1 - ДО.
При известных вероятностях (2) и математических ожиданиях (5) можно определить средние времена пребывания в невозвратных состояниях системы до выхода из них (для модели рис. 1):
Определив ТБФ и Т0Ф, рассмотрим состояние (модель на рис. 3), которое учитывает восстановление системы после безопасных остановов. Запишем ТБОс = М^5; ТбОт = М^4, которые означают среднее время (ТБОс и ТбОт ) пребывания системы в состояниях БОс и БОТ соответственно.
На основании топологического метода расчета (метод топологических уравнений Мейсона [3]) можно найти формулу (выражение) для расчета среднего времени до выхода системы в ЧП ТЧП с учетом восстановлений после безопасных остановов [4]:
Заметим, что величина пЗМС равна среднему предотвращенных аварийных ситуаций, приходящихся на одну аварию, имеющую место, и в этом смысле является показателем статистической безопасности.
Введем следующие показатели оценки обеспечения безопасности функционирования системы.
1. Коэффициент опасности функционирования системы
Рассмотрим задачу для случая, когда наработки а, Ь, с имеют экспоненциальное распределение с параметрами Ха, Хъ, Хс. Соответственно обозначим
(6)
о
Тчп = Тбф / (Г1, г2) + Тоф / г2 + г1ТБОт / (Г1, Г2) + Г2ТБОс / тъ
(7)
Можно получить (определить) следующие величины:
ТЗФП - среднее суммарное время безопасного функционирования и среднее число попаданий в состояние БФ, «ЗФ до выхода в аварию
Т зф = Тбф / Г1Г2; «зф = 1 / г1гъ
(8)
ТОФ - среднее суммарное время опасного функционирования и среднее число попаданий в состояние ОФ «ОФ до выхода в аварию:
гр 411 гр / ЧП і /
Т ОФ = Т ОФ ' г2; «ОФ = 1 ' Г2;
(9)
тЗмт - среднее суммарное время восстановления после попадания в состояние БОС и среднее число попаданий в состояние БОС «ЗМС до выхода в аварию:
(10)
(11)
Данный коэффициент показывает, насколько опасна работающая исследуемая система.
2. Коэффициент безопасности функционирования системы
(12)
Запишем следующие соотношения:
а) без учета восстановлений после безопасных остановов:
РБФ = ехр(-X X t); Рбос = РБФ X Xa / X ; РБОТ = РБФ X Xb / X ;
Роф = ехр(-Ао X t) X (1 - exp(-(Xb + Ac) x t) X Xc / (Xb + Xc);
РЧП = (1 - exp(-Xa X t)) X Xc / (Xb + Xc) - (1 - exp(-X* X t) X XaXc / X*(Xb + Xc);
Рбос И = Aa / X*; Рбот И = Аь /X*; Рчп(-) = Xc / X*;
Г = (Xa + Xc) /X ; r2 = Xc / (Xa + Xc);
M^ = T*; Щ2 = та; Щ3 = T*. (13)
Для приближенных вычислений при X X t << 1 можно воспользоваться формулами
РБФ = 1 — X X t; РБОС ~ Xa X t; РБОТ ~ Xb X t, (14)
которые получаются после разложения соответствующих вероятностей в ряд Тейлора до линейных членов и несложных преобразований. Линейная аппроксимация вероятности РЧП(0 дает Рчп(0 - 0, т.е. явно недостаточна. Более точное приближение получается при разложении до квадратных членов, и после простых преобразований будем иметь
Рчп = Xa X Xc X t2 / 2, (15)
которое может быть использовано при оценке вероятностей состояний системы с отсчетом времени от момента восстановления системы после безопасного останова (аналитично (1));
б) с учетом восстановления после безопасных остановов: ТЗФ - средние суммарные времена пребывания в состоянии до выхода в аварию ТЗФ = Тс; ТОФ = Та; ТЗМТ = Тс X ТБОт /Тb ;
ТзМс = Тс X Тбос/Т0 ; «ЗФ - среднее количество попаданий в состояния до выхода в аварию будем определять следующим образом:
«ЧП = 1 + Tc / Tb + Tc / Ta; «ОФ = 1 + Tc / Ta; «Мс = Tc / Ta;
«ЗМТ = Tc / Tb,
Ta - среднее время эксплуатации системы до выхода в аварию
Ta = Tc + Ta + Tc X ТБОТ /Тb + Tc X ТБОс /Тa .
Для примера рассмотрим оценку безопасности работы химического предприятия по производству жидкого базового компонента, функционирование атомного реактора подводной лодки или космического корабля.
Пусть
Ta = 100000; Tb = 5000; Tc = 1000000; ТБОт = 1; ТБОс = 48 ; t = 100.
Получим:
а) без учета восстановления после безопасных остановов
Рбф(100) = 0,9789; Роф(100) = 10-4; РБОс (100) = 10-3;
РБОт (100) = 2 X 10-2; Рчп(100) = 5 X 10-8;
б) с учетом восстановления после безопасных остановов
ТЧП - 106; «ЗФП - 211; ТОФ - 105; «ОП - 11; Тбот - 200; «ЧППт - 200;
Тбос - 480 ; «ЗМПс - 10; Тчп - 1100680; k™ - 0,0909; кЗф - 0,909.
Заметим, что «ОФ учитывает и те попадания в состояние ОФ (нулевой длительности), которые предшествуют выходу в состояние БОС.
Величины «ОФ , «ЗмС означают, что вероятность несрабатывания СБ на одно требование примерно равно 10-1, т.е. СБ в среднем пропускает одно требование из 11. Величина ^МФ показывает, что при работе системы примерно 9 % времени она пребывает в состоянии опасного функционирования.
Если показатели рОФ(100), рЧП(100), ТБФ, ТЧП будут кажущимися оптимистическими, то показатель - коэффициент ^МФ - достаточно мал, и его величина означает осторожность в дальнейшем функционировании исследуемой системы.
Данный пример подтверждает следующие выводы.
Безопасность системы определяется надежностью СБ по отношению к опасным отказам. Имеется четыре вида ресурсных характеристик исследуемой системы:
- ресурс времени по безопасности;
- ресурс времени по безотказности;
- ресурс числа попаданий в безопасное состояние;
- ресурс числа попаданий в неработоспособное состояние.
Каждая из этих характеристик или все вместе должны использоваться в качестве критерия при оптимизации эксплуатации сложной технической системы [5].
Список литературы
1. Северцев, Н. А. Надежность сложных систем в эксплуатации и отработке / Н. А. Северцев. - М. : Высш. шк., 1989. - 431 с.
2. Дедков, В. К. Косвенные методы прогнозирования надежности / В. К. Дедков, Н. А. Северцев. - М. : ВЦ РАН, 2006. - 270 с.
3. Дивеев, А. И. Универсальные оценки безопасности / А. И. Дивеев, Н. А. Северцев. - М. : РУДН, 2005. - 86 с.
4. Северцев, Н. А. Системный анализ и моделирование безопасности / Н. А. Северцев, В. К. Дедков. - М. : Высш. шк., 2006. - 461 с.
5. Юрков, Н. К. К проблеме обеспечения безопасности сложных систем / Н. К. Юрков // Надежность и качество -2011 : тр. междунар. симп. : в 2 т. / под ред. Н. К. Юркова. - Пенза : Изд-во ПГУ, 2011. - Т. 1. - С. 104-106.
УДК 681.31 Бецков, А. В.
Безопасность и надежность системы защиты объекта / А. В. Бецков // Надежность и качество сложных систем. - 2013. - № 1. - С. 35-40.
Бецков Александр Викторович
доктор технических наук, доцент,
Академия управления МВД России,
125171, г. Москва,
ул. Зои и Александра Космодемьянских, д. 8.
8(499) 150-10-34
E-mail: aviaspacenext@inbox.ru
Аннотация. Проводится анализ стационарных систем безопасности (СБ) объектов. Предполагается, что при ложном отказе СБ или в случае отказа объекта защиты (ОЗ) при исправной СБ система немедленно выводится в состояние безопасного останова. Отказ ОЗ при опасном отказе СБ считается недопустимым событием (авария, ЧП). Предлагается безопасность системы определять надежностью СБ по отношению к опасным отказам. Формулируются четыре виды ресурсных характеристик защищаемой системы.
Ключевые слова: объект защиты, система безопасности, отказ, авария, безопасное функционирование, случайные наработки.
A. Betskov
doctor of technical science, docent the department Academy for control MVD of Russia 125171, Moscow,
Zoy and Alexander Kosmodemianskys street, 8.
8(499) 150-10-34
E-mail: aviaspacenext@inbox.ru
Abstract. The analysis of stationary systems of protection of objects, as the object having the safety system (SS) is carried out. It is supposed that at false refusal of SS, or in case of refusal the object of protection (OP) at serviceable SB the system is immediately removed in a condition safe останова. OP refusal at dangerous refusal of SS is considered an inadmissible event (accident, state of emergency). It is offered to determine safety of system by reliability of SS in relation to dangerous refusals. Four types of resource characteristics of protected system are formulated
Key words: object of protection, safety system, refusal, accident, safe functioning, casual practices.
