Abstract and keywords
Abstract (English):
The effective exploitation of complicated engineering systems is connected with the necessity to prevent risks and damage as a consequence of the potential accidents. From the point of view of engineering safety the quantitative assessment of the risks and damage is not only an important and necessary, but rather complicated task, the solution of which requires defining the notions "risk" and "detriment" and development and application of the special mathematical apparatus. The analysis of the existing approaches to solution of the applied tasks of that sort of type is made alongside with the consideration of the formalized and non-formalized factors. The methods of mathematical and statistic simulation, the analytical method of "analysis of failure tree" and also the problems arising in using of these methods for the solution of the applied tasks, are described. There are examples of the solution of the applied tasks on the system reliability evaluation, quantitative assessment of the risks and possible range of damage as a result of an accident and the tasks on optimization of the complicated engineering systems taking into account risk criteria and heterogeneous constituents of damage. The different approaches to the use of the methods of Boolean algebra, expert assessments and checking the criteria during the solution of the complicated multicriterion tasks, including the tasks on assessment of social consequences during the construction and exploitation of complicated engineering systems at the stage of designing such systems, are explained. The graphic dependences of single criteria on each other are given. The possibility of using this mathematical apparatus during the modeling of other aspects of functioning of dangerous manufacture such as forecasting and decision making in risky situations, at the stages of technical maintenance of the objects of the electric complex and sea transport is shown.

Keywords:
engineering system, risk, damage, safety, mathematical simulation, statistic simulation, analytical method, applied task, multicriterion, optimization
Text
Формализация и оценка критерия риска Для современного уровня развития техники характерно наличие множества сложных технических систем, которые, будучи высокорентабельными, в то же время являются потенциальными источниками аварий с тяжелыми последствиями. Типичными примерами подобных систем служат электроэнергетические комплексы, особенно такие, работа которых основана на атомной энергетике; плавучие нефтедобывающие платформы и нефтетранспортные сооружения; морской транспорт и др. Задачи учета риска возникли в связи с необходимостью определения масштабов применения указанных технологий. Под риском мы понимаем возможность возникновения аварийных либо других нежелательных последствий [1]. В [1-4] отражено несколько подходов к формализации понятия «риск», но большинство авторов определяют лишь общие направления при решении задач количественной оценки данного критерия. Проанализируем математическую формулировку, которая в общем случае допускается всеми рассматриваемыми задачами. Пусть каждому действию (принятому решению) x можно поставить в соответствие множество F (x) возможных исходов (последствий принятого решения), пусть будут известны вероятности наступления каждого из исходов. На множестве F (x) выделим подмножество а (x) «нежелательных» (с точки зрения содержательной постановки задачи) исходов. Каждому решению х и каждому исходу ставится в соответствие величина затрат g (x, ω) в случае принятия решения х и наступления исхода ω. Большая величина g (x, ω) соответствует более нежелательной комбинации «решение - исход», для величина g (x, ω) будет очень большой. Необходимо выбрать наилучшее (в некотором смысле) решение, учитывая возможность наступления исходов из подмножества а (x). Задачи такого типа часто встречаются при планировании перевозок высокотоксичных отходов, при выборе мест размещения опасных (и потенциально опасных) производств, при обосновании мер по повышению надежности и безопасности таких производств, в частности заблаговременного выделения сил и средств для устранения последствий возможных аварий. При решении прикладных задач такого типа приходится учитывать многочисленные трудноформализуемые и неформализуемые аспекты, но серьезные проблемы возникают и на уровне формальных математических моделей, построенных для решения таких задач. Эти проблемы можно условно разделить на две группы: технические и концептуальные. Для иллюстрации их сущности рассмотрим несколько прикладных задач учета риска. Для наглядности изложения будем считать, что каждому решению х можно поставить в соответствие два возможных исхода: - ω1 - безаварийная работа моделируемой системы; - ω2 - аварии, наступающие с вероятностями g (x) = 1 - p (x) и p (x) соответственно. Величина g (x, ω2) > g (x, ω1). Технические проблемы связаны с трудностью вычисления значений p (x), g (x, ω1), g (x, ω2) при заданном х. В перечисленных прикладных задачах величина p (x), как правило, близка к 0 (речь идет о заведомо высоконадежных системах), поэтому ее требуется определить с очень малой абсолютной погрешностью. Действительно, если заранее известно, что p (x) - величина порядка 10-5-10-6, то не имеет смысла определять ее с абсолютной погрешностью ∆ = 10-4 . Это создает серьезные трудности для применения статистического подхода, точность которого ограничивается объемом статистических выборок и неустранимыми погрешностями существующих методов статистической обработки данных. Эти погрешности, незначительно влияющие на относительную погрешность в случае, когда оцениваемая вероятность близка к 0,5, очень существенны, когда требуется оценить вероятность редкого события. Пусть, например, было проведено 500 испытаний, в одном из которых наблюдалось событие А. Тогда частота события А равна 2·10-3 , а возможное (с вероятностью 0,9) отклонение вероятности p (А) от ее оцененного значения будет иметь порядок 3·10-3 (оценка отклонения проводилась по критерию χ2 Пирсона). Следует также заметить, что возможности статистического подхода сильно ограничены при анализе вновь создаваемых технических систем, сбор статистических данных для которых невозможен по причине отсутствия опыта их эксплуатации. В силу вышеизложенного для определения величины p (x) - вероятности аварии - чаще всего предлагается использовать методы статистического моделирования и расчета этой величины как вероятности наступления группы элементарных событий, приводящих к аварии. Этот путь сопряжен с трудностями, вызванными сложностью исследуемых систем и многообразием условий их функционирования. Как показывает опыт, к аварии порой приводят комбинации событий, совершенно «невероятные», невозможные с точки зрения создателей системы. Поскольку такие комбинации не учитывались при оценивании надежности системы, получаемая оценка надежности оказывается завышенной. Для преодоления указанных трудностей был разработан специальный аналитический аппарат, получивший название «анализ дерева отказов» [3, 5]. Он состоит в построении бинарного дерева, корнем которого является нежелательное событие. Требуется оценить вероятность наступления этого события. Вершины дерева подразделяются на два типа. Вершины первого типа - это события, прямо или косвенно связанные с событием-корнем. Формирование множества таких вершин осуществляется следующим образом. Вначале определяются все те события (и их комбинации), которые приводят к наступлению события-корня, затем - события, являющиеся предпосылками ранее определенных событий, и т. д. Вершины второго типа - это логические операции «и» и «или», объединяющие события в комбинации. Дуги дерева означают причинно-следственные связи между событиями. Для вершин событий определяются значения вероятностей их наступления при условии наступления всех событий-предпосылок. После формирования такого дерева, используя правила вычисления вероятностей суммы и произведения событий, можно вычислить вероятность наступления события-корня и выделить группы событий, наиболее сильно влияющих на ее величину. Расчетно-аналитические методы оценки ущерба Серьезные трудности возникают и при определении величины g (x, ω2) - величины ущерба в результате аварии. Они часто обусловлены недостатком достоверной информации, позволяющей оценить ущерб даже при известных характеристиках аварии. Например, при анализе действия малых доз облучения на население (малыми считаются индивидуальные дозы облучения до 50 бэр) используется так называемая линейная гипотеза. Согласно ей, смертность из-за всевозможных последствий облучения малыми дозами (рост количества онкологических заболеваний, снижение сопротивляемости организма ввиду ослабления иммунной системы и др.) прямо пропорциональна суммарной дозе облучения, полученной всем населением. Суммарная доза облучения вычисляется как сумма индивидуальных доз, полученных всеми, кто подвергся облучению. Коэффициент пропорциональности, обратный суммарной дозе, вызывающей увеличение смертности на 1, лежит в пределах 10-3-10-4 бэр·чел. [6]. Некоторые авторы отмечают, что пока не удается оценить этот коэффициент более точно. Следует отметить, что даже сторонники линейной гипотезы считают, что зависимость между суммарной дозой облучения S и увеличением смертности М носит более сложный характер, нежели линейный. Величина М зависит также от величин индивидуальных доз облучения и времени, за которое эти дозы были получены. Иногда предполагается, что зависимость между М и S при фиксированной численности населения, подвергшегося облучению, возможно, имеет вид, представленный на рис. 1. Рис. 1. Анализ действия малых доз облучения по линейной гипотезе и реальной зависимости Нелинейность зависимости между показателями S и М вносит дополнительную неопределенность в оценивание последствий аварий. Аналогичная картина наблюдается и при оценивании ущерба, вызванного действием высокотоксичных химических веществ, особенно в тех случаях, когда речь идет о долговременных последствиях. Существенные трудности, возникающие при оценивании величины ущерба, вызваны влиянием многочисленных случайных факторов на эту величину - например, она зависит от силы и направления ветра, других погодно-климатических условий, времени наступления аварии и т. д. Зависимость ущерба от этих факторов носит сложный характер и часто может быть определена только с помощью имитационных моделей [6]. При определении величины ущерба возникают также трудности вычислительного характера. Например, суммарная доза облучения вычисляется по формуле , (1) где (x, y) - прямоугольные координаты, введенные на заданном участке местности Н; ρ (x, y) - плотность населения в точке с координатами (x, y); r (x, y) - величина индивидуальной дозы облучения для этой точки. В свою очередь, в простейшем случае - заражении местности одним из видов радиоактивных веществ, величина r (x, y) определяется следующим образом: , (2) где l (x, y) - первоначальный уровень радиации в точке (x, y) после заражения; ρ (x, y, t) - определяет изменение этого уровня в результате миграций радиоактивного вещества; λ - период полураспада этого вещества; t - время. Вычисление величины S даже при относительно простых зависимостях l (x, y), ρ (x, y, t), ρ (x, y) представляет собой достаточно сложную задачу. Математическое моделирование и прогнозирование в задачах оптимизации Подобные трудности типичны и для задач стохастической оптимизации, при решении которых они возникают в процессе вычисления значений функций вида Мg (x, ω). В задачах учета риска эти трудности связаны с вычислением g (x, ω) при заданных x, у. При вычислении величины ущерба возникают также трудности, связанные с необходимостью соизмерения разнородных компонентов ущерба, например, когда в качестве таких компонентов рассматриваются: - материальный ущерб; - ущерб здоровью населения и человеческие потери; - экологический ущерб, причиняемый территориям, не используемым непосредственно в производственных целях и поэтому относительно «дешевым» с чисто экономической точки зрения. Перечень технических проблем, возникающих в задачах учета риска, не исчерпывается перечисленными примерами. При использовании имитационных моделей в таких задачах возникают трудности генерирования маловероятных случайных событий. Типичны для задач учета риска и трудности со сбором статистической информации с достижением однородности статистических выборок. Приведенные примеры подтверждают, что для решения технических проблем в задачах учета риска требуется разрабатывать специальный математический аппарат [5-7]. При простейшей постановке задачи учета риска можно допустить, что множество допустимых решений D известно и что для каждого можно определить следующие величины: - g (x, ω1) - затраты при безаварийной работе моделируемой системы; - g (x, ω2) - ущерб в случае аварии; - р (x) - вероятность аварии. При таком подходе возникают концептуальные проблемы, cвязанные с необходимостью определения оптимального решения и выбора решения на основании значений трех вышеназванных показателей. Вполне естественным представляется выбор в качестве x* решения, минимизирующего средние затраты, т. е. величину: . (3) Однако в силу упомянутых выше особенностей задач учета риска (величины и >>), такой выбор может привести к парадоксальным результатам. Рассмотрим, например, два решения: - х1, для которого = 105, , ; - х2, для которого = 1,5, . С точки зрения меньших средних затрат решение х1 лучше решения х2, хотя последнее исключает аварию ценой незначительного (по сравнению с ущербом аварии) увеличения затрат. С точки зрения здравого смысла решение х2 явно предпочтительнее решения х1. Этот парадокс становится понятным, если обратить внимание на то, что D (g (х1, ω)) - дисперсия случайной величины g (х1, ω) - имеет порядок 104, а D (g (х2, ω)) = 0. Согласно неравенству Чебышева . (4) Для решения х1 возможны (с большой вероятностью) значительные отклонения величины от ее среднего значения. Для решения х2 стабильной оценкой ожидаемых затрат будут средние затраты. Таким образом, для решения х2 риск (как характеристика нестабильности в его интуитивном понимании) будет полностью исключен. Рассмотренный пример свидетельствует о необходимости развития специальных подходов к принятию решений и разработке критериев оценки затрат для задач учета риска. В литературе представлены два направления решения этой проблемы, которые можно условно назвать стохастическим и детерминированным [3, 4]. В рамках первого направления величина затрат рассматривается как случайная величина (с заданным законом распределения), и в качестве х* выбирается решение, минимизирующее (или максимизирующее) некоторую числовую характеристику этой величины. В связи с тем, что использование величины средних затрат в качестве такой характеристики связано с изложенными выше проблемами, в качестве числовых характеристик при решении прикладных задач используются D (g (х, ω)), , где g0 - приемлемый уровень затрат, моменты высших порядков случайной величины g (х, ω). В основу специальных (для задач учета риска) критериев принятия решений может быть положен коэффициент, определяемый по формуле , (5) где а (х) - множество «нежелательных» исходов; F (x) - множество всевозможных исходов, соответствующих решению х. Поскольку уменьшение коэффициента риска может быть достигнуто не только за счет уменьшения величины среднего ущерба , но и за счет увеличения затрат при безаварийной работе (величины , при выборе наилучшего решения учитывается не величина К, а скорость ее изменения. Например, задача выбора оптимального расстояния между плавучей атомной электростанцией (АЭС) и ближайшим крупным населенным пунктом решается следующим образом. Рассматривается формальная зависимость между G - величиной ущерба в случае аварии и z - увеличением себестоимости электроэнергии (при безаварийной работе), вызванным потерями в линиях электропередач. Обе эти величины зависят от R - расстояния между АЭС и крупным населенным пунктом-потребителем ее энергии. Поскольку уровень заражения местности в случае аварии (а значит, и ущерб) убывает пропорционально R2, а потери энергии в линиях электропередач растут пропорционально R, зависимость G от z имеет вид, изображенный на рис. 2. Требуется выбрать z* такое, чтобы , где ε - заранее заданное число. Так как z линейно зависит от R, то, зная z*, можно найти R* - оптимальное расстояние между АЭС и крупным населенным пунктом. Рис. 2. Зависимость между величиной ущерба G и себестоимостью электроэнергии z с учетом влияния расстояния между объектами R При таком подходе в качестве R* выбирается такая величина, что дальнейшее увеличение R приведет к незначительному (относительно связанных с этим дополнительных затрат) уменьшению ущерба в случае аварии. Заметим, что полученное решение в значительной степени зависит от выбранной величины ε. Для наглядности нами были решены модельные примеры с ε = 0,02-0,03. При этих значениях ε определялось оптимальное расстояние между городом, имеющим форму круга площадью 300 км2, с населением 1 000 000 чел., и АЭС с водо-водяным реактором энергетической мощностью 1 млн кВт, снабжающей город энергией. Кроме коэффициента риска, в качестве критерия в задачах учета риска может быть использована величина - величина среднего ущерба в случае аварии. Следует отметить, что ее использование для оценки эффективности мероприятий, повышающих надежность и безопасность, имеет как достоинства, так и недостатки. Пусть, например, существуют m независимых возможных сценариев развития аварии. Вероятность развития по i-му сценарию равна pi , ущерб в этом случае составит hi . Тогда средний ущерб в случае аварии равен: , (6) где р - вероятность аварии. При использовании этого критерия для оценки мероприятий, уменьшающих величины pi и hi, предпочтение следует отдать мероприятиям, которые направленно воздействуют на наиболее «опасные» сценарии, тем самым уменьшая величины pi и hi для таких i, при которых pi и hi принимают наибольшие значения. В то же время для мероприятий, уменьшающих р за счет одинакового уменьшения pi для всех i, т. е. повышающих общую надежность системы, величина критерия остается большой. Трудности, возникающие при использовании вероятностных критериев в задачах учета риска, приводят к развитию многокритериальных подходов к решению таких задач. При этом величины затрат при безаварийной работе, ущерба в случае аварии и вероятности аварии рассматриваются как независимые критерии (целевые показатели). Наилучшим считается решение многокритериальной задачи с использованием этих критериев. При решении прикладных задач количество критериев увеличивается за счет рассмотрения каждого из трудносоизмеримых компонентов ущерба по отдельности (материальные затраты, человеческие потери, экологический ущерб и т. д.). В случае возникновения трудностей, связанных с вычислением величины ущерба (или его отдельных компонентов), рассматриваются показатели, косвенно связанные с величиной возможного ущерба. Такими показателями могут быть: расстояние от опасного производства до крупных населенных пунктов; плотность населения вблизи таких производств; характеристики материальных и культурных ценностей, которые могут пострадать в случае аварии и т. д. Заметим, что в рамках и этого подхода возникают вероятностные постановки задач. Например, для решения возникающих многокритериальных задач обычно применяется метод свертки критериев. При этом многокритериальные задачи типа (7) сводятся к однокритериальным задачам вида (8) или . (9) Весовые коэффициенты γ1, …, γm, отражающие относительную важность критериев g1 (x), …, gm (x), определяются на основе экспертных оценок. Поскольку однозначная оценка важности критериев затруднительна для экспертов, для определения весовых коэффициентов применяется теория расплывчатых множеств. Каждый весовой коэффициент оценивается экспертом трижды: по наибольшему, наименьшему и наиболее возможному значению коэффициента. Обозначим эти оценки , , . На их основе строится функция принадлежности fi (t) , графически отображенная на рис. 3. Величина выбирается таким образом, чтобы , следовательно . Рис. 3. График функции принадлежности Значения параметров γi вычисляются по формуле . (10) Фактически в рамках этого подхода величины γi рассматриваются как случайные величины с плотностью распределения fi (t) , график которой изображен на рис. 3. В задачах (8) и (9) используются средние значения этих величин, определенные согласно (10). Поскольку замена случайного параметра нелинейной функции его средним значением уменьшает точность результатов, интересным представляется рассмотрение стохастических аналогов задачи (10), в которых γi - случайные величины с плотностью распределения fi (t), построенной на основе экспертных оценок. Следует отметить, что получение оценок , , путем непосредственного опроса экспертов наталкивается на серьезные трудности. Эксперту бывает трудно определить, во сколько раз важность одного из критериев превышает важность другого. Получение качественных экспертных оценок вида «очень важный критерий» или «предложенное решение лучше традиционного» более доступно. В связи с этим для определения , , строится шкала качественных оценок важности критериев с относительно небольшим количеством градаций вида «очень важный критерий», «важный критерий», «неважный критерий» и др. Каждой градации ставится в соответствие конкретное значение коэффициента важности. Например, оценке «очень важный критерий» соответствует значение 1,0, «важный критерий» - 0,75 и т. д. Эксперт оценивает важность критерия по предложенной качественной шкале, предъявляя три оценки: верхнюю, нижнюю и наиболее вероятную. Аналогичный подход был предложен для оценки социальных последствий развертывания крупного строительства, каким является строительство АЭС. Рассматриваются 10 сценариев развития социальной обстановки после начала крупного строительства [8]. В каждом из них описана социальная обстановка перед началом строительства, выбранный вариант организации работ (обеспечение строительства местной рабочей силой, привлечение рабочих со стороны), развитие социальной обстановки в ходе строительства, социальные последствия. Каждому сценарию соответствует заранее определенное значение функции выигрыша (ущерба). Эксперт, ознакомившись с социальной обстановкой в месте предполагаемого строительства, указывает, каким сценариям соответствует эта обстановка при оптимистическом, пессимистическом и реалистическом взглядах на положение дел. Значения функции выигрыша, соответствующие этим сценариям, будут оценками , , . На основе полученных оценок по формуле (10) вычисляется значение функции выигрыша для предполагаемого места развертывания строительства, которое в дальнейшем рассматривается как значение одного из критериев, характеризующих это место. Поскольку при выборе места размещения станции требуется проанализировать большое количество вариантов, предлагается иерархическая схема выбора места размещения, согласно которой выбор осуществляется в три этапа. На первом этапе проводится анализ региона в целом с точки зрения его пригодности для размещения опасных производств. На втором этапе в регионе выделяются зоны, подходящие для размещения таких производств, на третьем - определяются конкретные места размещения производств внутри зон. Основу применяемого математического аппарата на всех трех этапах составляют детерминированные вариантные (дискретные) многокритериальные задачи размещения, которые приводятся к виду (8) или (9). Следует отметить, что рассматриваемый математический аппарат используется не только для решения задач размещения, но и для выбора режима загрузки технологического оборудования. Он применяется также при моделировании других аспектов функционирования опасных производств. Заключение Таким образом, для решения задач учета риска и оценки возможного ущерба от аварии, а также задач оптимизации сложных технических систем требуется разработка специальных моделей и методов стохастической оптимизации. К ним относятся, в частности, управляемые имитационные модели, методы обработки экспертных оценок, модели и методы многокритериальной стохастической оптимизации, создание диалоговых систем поддержки принятия решения. Использование комплексного подхода к решению прикладных задач технической безопасности позволяет определить критерии минимизации степени риска, обеспечить прогнозирование различных сценариев развития ситуации и оценить последствия эксплуатации сложных технических систем.
References

1. Polovko A. M. Nadezhnost' tehnicheskih sistem i tehnogennyy risk / A. M. Polovko, S. V. Gurov. SPb.: SPG Lesotehnicheskaya akademiya, 1998. 119 s.

2. Henli E. D. Nadezhnost' tehnicheskih sistem i ocenka riska / E. D. Henli, X. Kumamoto. M.: Mashinostroenie, 1984. 528 s.

3. Ryabinin I. A. Nadezhnost', zhivuchest' i bezopasnost' korabel'nyh elektroenergeticheskih sistem / I. A. Ryabinin, Yu. M. Parfenov. SPb.: VMA, 1997. 430 s.

4. Gorbachev V. A. Nauchnye osnovy bezavariynoy ekspluatacii korabley i tehnicheskih sredstv / V. A. Gorbachev. SPb.: VMII, 2001. 120 s.

5. Gnedenko B. V. Matematicheskie metody v teorii nadezhnosti / B. V. Gnedenko, Yu. K. Belyaev, A. D. Solov'ev. M.: Nauka, 1965. 524 s.

6. Levin V. I. Logicheskaya teoriya nadezhnosti slozhnyh sistem / V. I. Levin. M.: Energoatomizdat, 1985. 240 s.

7. Mozhaev A. S. Obschiy logiko-veroyatnostnyy metod analiza nadezhnosti slozhnyh sistem / A. S. Mozhaev. L.: VMA, 1988. 67 s.

8. Ermolaev Yu. M. Metody stohasticheskogo programmirovaniya / Yu. M. Ermolaev. M.: Nauka, 2000. 240 s.


Login or Create
* Forgot password?