CC BY
93
УДК 621.001.57
И. Г. Епишин, С. М. Жмуркин, В. О. Трилисский
ЭКСПЕРТНАЯ ТЕХНОЛОГИЯ УПРАВЛЕНИЯ РИСКОМ ПРИ ПРОЕКТИРОВАНИИ И РАЗРАБОТКЕ ОБОРУДОВАНИЯ ДЛЯ ОПАСНЫХ ПРОИЗВОДСТВ
В работе рассматривается экспертная технология обеспечения надежности и безопасности технологического оборудования для опасных производств на этапе разработки рабочей конструкторской документации (РКД). Технология основана на системном применении экспертных процедур и информационной поддержке специализированного интеллектуального интерфейса. Излагаются основные положения технологии, охватывающей разработку графической документации и текстовых документов - расчетов, программ и методик испытаний, инструкций по монтажу и пуску-наладке, руководств по эксплуатации. Показателем соответствия разрабатываемой РКД требованиям надежности и безопасности является критичность требований РКД.
Приведенная технология внедрена на предприятии ОАО НПП «Хим-маш-Старт» (г. Пенза) и зарекомендовала себя как эффективное средство повышения производительности и улучшения качества разрабатываемой РКД на головные образцы технологического оборудования.
В работе [1] рассмотрены проблемы разработки головных образцов оборудования для опасных производств (далее по тексту изделия), отмечается актуальность разработки технической документации, приведены инструментальные методы моделирования критичности этапов жизненного цикла (ЖЦ) изделия, используемые при разработке изделия с целью обеспечения его надежности и безопасности.
В настоящей работе предлагается экспертная технология обеспечения надежности и безопасности изделия на наиболее ответственных этапах его ЖЦ - этапах технического проекта (ТП) и разработки рабочей конструкторской документации (РКД). Требования РКД непосредственно исполняются при изготовлении, техническом контроле, испытаниях, монтаже, пуске-наладке и эксплуатации изделия. Поэтому РКД должна быть лишена критических несоответствий, ошибок, которые могут повлечь опасные последствия. В соответствии с ГОСТ 2.102 к РКД изделия относят графические документы, спецификации, текстовые документы, а именно расчеты (РР), программы и методики испытаний (ПМ), инструкции по монтажу и пуску-наладке (ИМ), руководство по эксплуатации (РЭ).
Важно выделить три группы требований РКД, играющих различную роль в обеспечении надежности и безопасности изделия.
Первая группа требований направлена на обеспечение заданных тактикотехнических характеристик изделия при изготовлении, монтаже и пуске-наладке (требования функциональных схем, монтажных, сборочных, детали-ровочных чертежей, расчетов, регулировок).
Вторая группа требований направлена на выявление и устранение возможных дефектов, несоответствий изделия при техническом контроле, испытаниях, пуске-наладке (требования монтажных, сборочных чертежей, программ и методик).
Третья группа требований направлена на предупреждение инцидентов при эксплуатации (требования РЭ).
На рисунке 1 приведена обобщенная функциональная модель традиционного процесса разработки и актуализации РКД.
Рис. 1 Традиционная разработка и актуализация РКД
Как показывает функциональная модель разработки и актуализации РКД, чертежи, карты контроля сварных швов и их текстовые разделы являются основой РКД, они определяют требования и исходные данные при разработке ПМ, ИМ, РЭ. Выполнение расчетов и разработка чертежей осуществляются совместно. При этом часть требований чертежей продуцируется в соответствии с результатами расчетов, а другая часть продуцируется разработчиками на основании их опыта и требований нормативной документации. Актуализация РКД проводится на основании записей этапов ЖЦ изделия.
Необходимо отметить характерную проблему традиционного процесса разработки РКД - многократную корректировку отдельных документов в процессе разработки и внесение в них существенных изменений на последующих этапах ЖЦ изделия. Однако, как отмечалось в [1], в условиях ограниченных ресурсов разработчика многократные корректировки документов в процессе разработки и тем более на последующих этапах ЖЦ изделия недопустимы.
В чем же причины традиционной проблемы? Анализ существующих организационных подходов к разработке РКД на многих производственных предприятиях показывает следующие основные причины.
1. Отсутствие системного подхода к управлению разработкой РКД, согласованного с задачами управления риском изделия [2]. Жесткий лимит времени разработки как бы отодвигает эту актуальную задачу на второй план, берет верх традиционная ориентация разработчика на последующую затратную доработку конструкции изделия.
2. Отсутствие обоснованных методов валидации и критериев оценивания качества отдельных документов и РКД в целом. В настоящее время на многих предприятиях оценки качества РКД связывают только с результатами ее нормоконтроля.
3. Отсутствие экспертных методов, инструментальных и информационных средств, обеспечивающих эффективное решение обозначенной проблемы разработки РКД.
Рассмотрим основные положения экспертной технологии управления риском изделия при техническом проектировании и разработке РКД, основанной на моделировании критичности изделия [1] на этапах изготовления, технического контроля, испытаний, монтажа, пуска-наладки и эксплуатации. Для оценивания степени соответствия РКД по аналогии с понятием критичности изделия введем понятие «критичность РКД».
Под критичностью РКД будем понимать риск возникновения инцидентов при эксплуатации изделия, обусловленных несоответствиями и/или ошибками требований РКД, направленных на обеспечение надежности и безопасности изделия.
Основные принципы и требования обеспечения минимальной критичности разрабатываемой РКД заключаются в следующем.
1. РКД должна быть системной. Принципами системного подхода к разработке РКД как сложного объекта [3] являются:
- единство функционально-целевых и причинно-следственных отношений;
- последовательность раскрытия неопределенности.
Применительно к разработке РКД системный принцип единства функционально-целевых и причинно-следственных отношений заключается в комплексном использовании функционального моделирования и причинноследственной информации о критичности изделия в целях создания структурных моделей критичности РКД и подчинения требований документов РКД единой цели - снижению риска эксплуатации изделия.
Принцип последовательного раскрытия неопределенности требует установления строгого порядка последовательного введения необходимой функционально-целевой и причинно-следственной информации, определения круга решаемых задач для каждого этапа разработки.
2. РКД должна быть полной, т.е. содержать исчерпывающие требования обеспечения надежности и безопасности изделия на этапах его ЖЦ. В требованиях РКД не должно быть неопределенностей и пробелов.
3. РКД должна быть адекватной и эффективной, т.е. требования РКД должны точно выражать реализацию требований ТП и с заданной гарантией обеспечивать при допустимых затратах достижение целей управления риском изделия. Требования РКД должны быть практически выполнимыми.
Полнота, адекватность и эффективность требований РКД обусловливают ее минимальную критичность, что должно подтверждаться валидацией процесса разработки РКД. Входными данными валидации являются результаты моделирования критичности изделия [1, 4].
На рисунке 2 представлена функциональная модель процесса моделирования критичности изделия.
Процесс моделирования включает следующие экспертные процедуры.
1. Анализ входных данных ТП. Оценивание категории сложности разработки с учетом ее уровня заимствования (использования элементов прототипов, аналогов). Планирование моделирования критичности изделия на основании оценки категории сложности разработки.
2. Разработка функциональной модели изделия с целью создания информационной среды для последующего построения структурных моделей причинно-следственных связей (ПСС) возможных инцидентов при эксплуатации. Разработка функциональной модели заключается в построении ГОЕГО модели процесса «Эксплуатация головного образца технологического оборудования», включающей описание входов, основных функций и выходов процесса.
Разработанная функциональная модель оценивается на адекватность и полноту. Адекватность модели подтверждается полным соответствием (отсутствием противоречий) элементов модели (входов, функций и выходов) процесса эксплуатации изделия требованиям ТП и НД. Достаточность полноты модели подтверждается в том случае, когда добавление любого нового элемента модели является повторением или противоречием существующих элементов модели.
Для входов и выходов функциональной модели, согласно ТП и НД, ставятся требования «какими они должны быть».
3. Построение функциональным (дедуктивным) методом АВПКО [5] структурной модели ПСС возможных инцидентов изделия (ПСС1). Структурная модель ПСС1 предусматривает три иерархических уровня:
I - уровень, элементами которого являются возможные инциденты изделия при эксплуатации;
II - уровень, элементами которого являются возможные несоответствия и отказы составных частей изделия (СЧ), соединений (стыковок) СЧ;
III - уровень, элементами которого являются причины несоответствий и отказов СЧ, соединений (стыковок) СЧ - возможные несоответствия, дефекты конструкций СЧ, стыковок и системы управления изделия.
Информационной основой для построения структурной модели ПСС1 являются функциональная модель изделия и классификаторы:
- разрабатываемого на предприятии технологического оборудования;
- несоответствий, отказов и дефектов технологического оборудования;
- несоответствий, отказов систем управления.
4. Моделирование критичности изделия. Информационной основой моделирования являются структурная модель ПСС1, классификатор возможных последствий инцидентов, классификатор и шкала критичности тяжести последствий инцидентов.
Моделирование критичности изделия проводится согласно определению структуры критичности [1]:
с = XС1, с! = XСу, с} = XС$, (1)
[ ] к
где с}, Сгу , сЦк - значения критичности элементов I, II и III уровней ПСС1.
Моделирование критичности включает:
- моделирование возможных последствий инцидентов при эксплуатации изделия, моделирование осуществляется структурным (индуктивным) методом АВПКО [5];
*
- оценивание допустимой совокупной критичности изделия С по специально разработанной шкале рисков, согласованной с заказчиком;
*
- распределение критичности изделия С по элементам иерархических уровней структурной модели ПСС1 - элементам I, II и III уровней.
Результатом моделирования критичности изделия является распределение
* ТТТ
допустимых оценок критичности элементов III уровня модели ПСС1 - С (Сук ).
5. Актуализация (если она необходима) классификаторов предприятия, обеспечивающих построение структурных моделей ПСС1 и моделирование критичности изделия.
Рис. 2 Моделирование критичности изделия
Процесс последующей разработки и валидации РКД представлен функциональной моделью на рисунке 3.
Стандарты ЕСКД, СРПП
ТП на изделие
Резулі моделі до пусть
КрИТИЧі
из дели
'ЦЄНКИ (рИТИЧНОСТИ
документов РКД
[ециалисты - разработчики
ЭС^нфо рмационная система предприятия
Рис. 3 Разработка и валидация РКД изделия Процесс включает следующие этапы.
1. Планирование разработки РКД на основании данных ТП и распреде-
* ттт
ления критичности изделия С (Сук). При планировании в зависимости от
допустимых оценок Сук устанавливают требования к валидации отдельных
документов РКД (графических документов, ПМ, ИМ, РЭ) с учетом полноты и достоверности расчетов (РР).
По мере разработки РКД требования к валидации уточняются.
2-3. Разработка конструкции изделия проводится с учетом результатов моделирования критичности изделия. Результаты разработки подлежат валидации, предусматривающей выполнение процедуры «Анализа видов, последствий и критичности возможных ошибок РКД» (АВПКОш) [6]. Суть процедуры заключается в выдвижении экспертами гипотез о возникновении различных видов инцидентов, последующем анализе и оценивании полноты, адекватности и эффективности конструкторских решений, направленных на предупреждение причин анализируемых инцидентов. Если требования проектов РКД недостаточны или/и неадекватны, или/и малоэффективны, РКД подлежит целенаправленной доработке. В заключительной части процедуры АВПКОш проводится экспертное оценивание рисков результативности (критичности) требований (при условии, что все требования РКД строго выполняются). Оценивание проводится по специальной шкале критичности требований РКД с учетом оценок достоверности и полноты проведенных расчетов, полноты, адекватности и эффективности принятых конструкторских решений. Оценки критичности не должны превышать предельных допустимых
оценок Су, полученных при моделировании критичности изделия. Если отдельные оценки превышают допустимые значения Сук , а конструктивные
решения исчерпаны, снижение критичности изделия планируется за счет технического контроля, испытаний, мероприятий пуска-наладки и технического обслуживания при эксплуатации.
Информационной основой процедуры АВПКОш является структурная модель ПСС1, классификатор возможных ошибок РКД и их причин, шкала рисков результативности требований РКД.
4-5. Разработка требований технического контроля, ПМ, ИМ, РЭ предусматривает валидацию, включающую:
- построение структурной модели ПСС возможных пропусков несоответствий, дефектов изделия при осуществлении операций технического контроля, испытаний, пуска-наладки, эксплуатации изделия (далее модель ПСС2 ошибок второго рода);
- моделирование и анализ критичности ошибок второго рода;
- выработку (если необходимо) специальных мер по обеспечению надежности, безопасности изделия при техническом контроле, испытаниях, пуске-наладке и эксплуатации изделия.
При построении структурной модели ПСС2 к причинам ошибок второго рода относят возможные несоответствия, ошибки РКД, технического контроля, испытаний, пусконаладочных работ и эксплуатации изделия. Информационной основой построения структурных моделей ПСС2 являются функциональная модель изделия, классификаторы видов несоответствий и ошибок РКД, технического контроля, испытаний, пусконаладочных работ и эксплуатации технологического оборудования.
Информационной основой для построения структурной модели ПСС2 являются структурная модель ПСС1, распределение критичности изделия С (Сук), классификаторы несоответствий, ошибок типовых операций технического контроля, испытаний, пуска-наладки и эксплуатации изделия.
Оценивание критичности т-причины (Пт) ошибки второго рода 1-го вида Ю/, допущенной на п-й ступени проверок несоответствия или дефекта вида Пук , проводится по формуле
СЫп = С? • ^Я (пт, Ю/, Пук ) •Р” (пук ) , где ц я (пт, Ю/, пгук) - значение функции принадлежности определяет, с какой степенью уверенности, выраженной в долях единицы, пт считается причиной возникновения ошибки вида Ю/ при проверке несоответствия или
дефекта вида Пу ; в/ (Пук) - оценка вероятности ошибки второго рода /-го вида Ю/, допущенной на п-й ступени проверок несоответствия или дефекта вида Пук :
п
вп (пук) = П вр (пук ), р=1
где в / (Пук) - оценка вероятности возникновения ошибки второго рода /-го вида Ю/ на р -й ступени проверок Пу , 1 < р < п.
Результатами моделирования являются оценки критичности возможных несоответствий и ошибок технического контроля, испытаний, пусконаладочных работ, эксплуатации.
Информационной основой моделирования являются структурная мо* ш
дель ПСС2, распределение критичности изделия С (Сук), классификатор
несоответствий, ошибок проверок и их причин.
6. Экспертиза РКД предусматривает выполнение следующих процедур:
6.1 Проведение комплексного анализа разрабатываемых документов на полноту, адекватность и эффективность требований. Полнота комплекса требований оценивается экспертами по результатам анализа требований обязательных НД, а также по результатам проведения процедур «ситуационного моделирования» или/и «мозгового штурма». При этом отклоняются требования, которые являются невыполнимыми по тем или иным объективным причинам. При анализе требований методик ПМ РЭ проводится их «имитационное моделирование» с последующей оценкой адекватности и завершенности процедур методик, а также их соответствия требованиям логики.
В результате анализа могут быть установлены новые дополнительные требования, которые учитывают при доработке РКД. Достаточность комплекса требований констатируется экспертами как достижение состояния насыщения.
Информационной основой анализа являются результаты решения предыдущих задач разработки, а именно:
- функциональная модель ГОЕБО изделия;
- оценки критичности возможных несоответствий и дефектов конструкций СЧ, соединений (стыковок) СЧ;
- оценки критичности возможных несоответствий и ошибок при проведении технического контроля, испытаний, пусконаладочных работ, эксплуатации;
- классификаторы видов типовых несоответствий и ошибок РКД, ИМ, ПМ, РЭ.
6.2 Оценивание эффективности каждого комплекса требований Тук, направленного на предупреждение несоответствия или дефекта вида Пук , проводится по формуле
Эук = С$ • Р(Пук / Тук) • Р(Тук / Зук) • / Зук,
где Р(Пук /Тук), Р(Тук /Зук) - соответственно экспертная оценка условной вероятности предотвращения несоответствия или дефекта вида Пук при условии выполнения комплекса требований Тук и экспертная оценка вероятности выполнения комплекса требований Тук при затратах Зук .
Критичность комплекса требований Тук оценивается по формуле
С (Тук ) = Сук • (1 - Р( Пук / Тук ) • Р(Тук / Зук )).
6.3 Оценивание эффективности каждого комплекса требований Т/тп, направленного на предупреждение т-причины ошибки второго рода /-го вида, допущенной на п-й ступени проверок Пук , проводится по формуле
ЭЫп = у • вп (Пук / Т/тп ) • Р(Т/тп / З/тп )/З/тп ■
Результатами оценивания являются оценки эффективности и критичности требований разрабатываемой РКД. Качество разработанных документов считается удовлетворительным, если оценки их критичности не превышают установленную предельно допустимую величину. Если оценки критичности отдельных комплексов требований неудовлетворительны, то РКД целенаправленно дорабатывается в части наиболее неэффективных и критичных комплексов требований.
6.4 Актуализация (если она необходима) классификаторов предприятия, обеспечивающих построение структурных моделей ПСС2 и моделирование критичности проверок.
Шкалы для оценивания эффективности и критичности РКД уточняются в соответствии с актуализацией РКД на последующих этапах ЖЦ изделия.
С целью эффективного применения изложенной технологии, повышения качества и производительности разработки РКД на предприятии ОАО НПП «Химмаш-Старт» внедрена прикладная экспертная система (ЭС).
Согласно функциональным моделям процессов моделирования и разработки (рис. 2, 3) рассмотрим основные функции ЭС.
При осуществлении процессов моделирования и разработки ЭС выполняет следующие функции:
а) продуцирование знаний в части:
- классификации изделий;
- требований нормативной документации к обеспечению надежности, стойкости и безопасности изделия на этапах разработки РКД, изготовлении, контроля, испытаний, пуска-наладки и эксплуатации;
- требований нормативной документации к содержанию и оформлению текстовой РКД;
- классификации видов несоответствий, отказов конструкций изделий (узлов, деталей), их причин;
- классификации последствий несоответствий, отказов изделий и оценок соответствующих рисков;
- классификации видов несоответствий, ошибок на этапах жизненного цикла изделия (при разработке РКД, изготовлении, контроле, испытаниях, пуске-наладке, эксплуатации) и их причин;
- классификации видов несоответствий, ошибок при разработке РКД;
- методик процесса и области их применения;
- организации проведения экспертных процедур;
б) поиск и представление информации (данных):
- о существующих изделиях - предполагаемых аналогах;
- о несоответствиях, отказах, дефектах, ошибках, имевших место при разработке РКД, изготовлении, контроле, испытаниях, пуске-наладке и эксплуатации изделия, их причинах и последствиях;
- о несоответствиях, ошибках, имевших место при разработке РКД на изделие, их причинах и последствиях;
в) моделирование критичности этапов ЖЦ изделия, оценивание критичности требований РКД;
г) организация диалогового режима работы пользователей ЭС;
д) работа с базой данных информационной системы предприятия.
Входы процессов, преобразуемые в выходы процессов.
Информация от специалистов-разработчиков включает:
- ответы на вопросы ЭС, подлежащие обработке;
- дополнительные данные (по инициативе разработчиков или/и по требованию ЭС) при выполнении отдельных процедур разработки;
- решения, принимаемые разработчиками при выполнении отдельных процедур и подлежащие обработке.
ТП на изделие предоставляет данные об изделии в соответствии с требованиями ГОСТ 2.102.
Информация от ЭС включает:
- ответы на вопросы разработчика, подлежащие анализу со стороны разработчика;
- дополнительные данные для анализа со стороны разработчика (по инициативе разработчиков или/и ЭС) при выполнении отдельных процедур разработки;
- решения, принимаемые ЭС при выполнении отдельных процедур и подлежащие анализу - утверждению со стороны разработчика.
В настоящее время данная технология внедрена на предприятии ОАО НПП «Химмаш-Старт» в виде требований стандарта предприятия «Управление РКД» и интегрированной информационной системы предприятия, включающей ЭС. Внедрение технологии дает предприятию возможность опера-
тивно и качественно выполнять большой объем заказов на разработку оборудования для опасных химических производств.
Список литературы
1. Епишин, И. Г. Моделирование критичности этапов жизненного цикла технологического оборудования специального назначения / И. Г. Епишин // Известия высших учебных заведений. Поволжский регион. - 2007. - № 3. -(Технические науки).
2. ГОСТ Р 51901-2002. Управление надежностью. Анализ риска технологических систем. - М. : Изд-во стандартов, 2002.
3. Имитационное моделирование производственных систем / под общ. ред. А. А. Вавилова. - М. Машиностроение ; Берлин : Техника, 1983. - 416 с.
4. Епишин, И. Г. Методология разработки технической документации технологического оборудования для уничтожения химических боеприпасов / И. Г. Епи-шин, С. М. Жмуркин, Ф. Ф. Тихонов, В. О. Трилисский // Современные технологии безопасности. - 2006. - № 3-4. - С. 23-27.
5. ГОСТ 27.310-95. Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения. - М. : Изд-во стандартов, 1996.
6. Епишин, И. Г. Методика анализов видов и последствий ошибок в рабочей конструкторской документации / И. Г. Епишин // Сборка в машиностроении, приборостроении. - 2002. - № 4. - С. 34-35.
