Надежность технических систем и техногенный риск. Виды, критерии и последствия отказа
ОПАСНОСТИ ТЕХНИЧЕСКИХ СИСТЕМ
План лекции:
5.1. Основные понятия анализа опасностей. Отказ, вероятность отказа.
5.2. Качественный и количественный анализ опасностей.
5.3. Средства снижения травмоопасности и вредного воздействия технических систем.
5.4. Безопасность функционирования автоматизированных и роботизированных производств.
Объектом анализа опасностей является система «человек – машина - окружающая среда (ЧМС)», в которой в единый комплекс, предназначенный для определенных функций, объединены технические объекты, люди и окружающая среда, взаимодействующие друг с другом. Самым простым является локальное взаимодействие, которое осуществляется при контакте человека с техникой в домашних условиях, на работе и во время движения, а также взаимодействие между отдельными промышленными предприятиями. Взаимодействие может быть штатным и нештатным.
Нештатное взаимодействие объектов, входящих в систему ЧМС, может выражаться в виде чепе. Аппарат анализа опасностей построен на следующих определениях.
Чепе – нежелательное, незапланированное, непреднамеренное событие в системе ЧМС, нарушающее обычный ход вещей и происходящее в относительно короткий период времени.
Несчастный случай – чепе, заключающееся в повреждении организма человека.
Отказ – чепе, заключающееся в нарушении работоспособности компонента системы.
Инцидент – вид отказа, связанный с неправильными децствиями или поведением человека.
Катастрофы, аварии, несчастные случаи образуют группу чепе, которые называются чепе - несчастьями или н-чепе. Отказы и инциденты обычно предшествуют н-чепе, но могут иметь и самостоятельное значение.
Опасность – возможность н-чепе и тех чепе, которые к нему ведут.
Источник опасности – явление, откуда может проистекать опасность.
Опасная зона – пространство, где существует возможность наступления н-чепе.
Чепе - несчастья создают повреждения, которые могут поддаваться или не поддаваться количественной оценке, например, смертельные случаи, уменьшение продолжительности жизни, вред здоровью, материальный ущерб, ущерб окружающей среде, дезорганизация работы. Последствия или количество нанесенного вреда зависит от многих факторов, например, от числа людей, находившихся в опасной зоне, или количества и качества находившихся там материальных ценностей. Различные последствия и вред обозначают термином ущерб. Ущерб измеряют денежным эквивалентом или числом летальных исходов, или количеством травмированных людей и т.п. Между этими единицами измерения желательно найти эквивалент, чтобы ущерб можно было измерить в стоимостном выражении.
Анализ опасностей делает предсказуемыми перечисленные выше чепе и, следовательно, их можно предотвратить соответствующими мерами. К главным моментам анализа опасностей относится поиск ответов на следующие вопросы. Какие объекты являются опасными? Какие чепе можно предотвратить? Какие чепе нельзя устранить полностью и как часто они будут иметь место? Какие повреждения неустранимые чепе могут нанести людям, материальным объектам, окружающей среде?
Анализ опасностей описывает опасности качественно и количественно и заканчивается планированием предупредительных мероприятий. Он базируется на знании алгебры логики и событий, теории вероятностей, статистическом анализе, требует инженерных знаний и системного подхода.
Систематизация видов отказа осуществляется по признакам существенным для технического обслуживания, ремонта и диагностирования (таблица 1.2).
Таблица 1.2
Систематизация видов отказа
|
Классификационные признаки |
Виды отказа |
|
Причина отказа |
Конструктивный; производственный; эксплуатационный; деградационный |
|
Критерий отказа |
Функциональный; параметрический |
|
Возможность обнаруживать отказ |
Явный; скрытый |
|
Возможность самоустранения отказа |
Сбой; перемежающийся |
|
Число отказавших составных частей объекта |
Одиночный; кратный |
|
Обусловленность отказа другими отказами |
Независимый; зависимый |
|
Характер изменения параметра |
Постепенный; внезапный |
|
Последствия отказа |
Ресурсный; критический; некритиче-ский |
Отказ относится к конструктивным, производственным (технологическим) или эксплуатационным для установления, на какой стадии создания или существования изделия следует провести мероприятия для устранения причин отказа.
Причиной конструктивного отказа является несовершенство или нарушение установленных правил и (или) норм проектирования и конструирования.
Производственный отказ возникает в результате несовершенства или нарушения установленного процесса изготовления или ремонта изделия, выполнявшегося на ремонтном предприятии.
Возникновение эксплуатационного отказа является результатом нарушения установленных правил и (или) условий эксплуатации изделия.
Деградационный отказ обусловливается естественными процессами старения, изнашивания, коррозии и усталости при соблюдении всех установленных правил и (или) норм проектирования, изготовления и эксплуатации.
Отказ проявляется признаком или совокупностью признаков нарушения работоспособного состояния, которые устанавливаются в технической документации и называются критерием отказа.
Функциональный отказ проявляется прекращением выполнения изделием заданных функций (невыполнением алгоритма функционирования), ошибками при обработке, хранении и передаче информации цифровым устройством.
Разновидностями функционального отказа являются короткое замыкание электротехнического или электронного изделия, логический отказ цифрового устройства.
Коротким замыканием называется недопустимое возрастание токов в ветвях электрической цепи, вызванное соединением различных точек цепи, не предусмотренным нормальным режимом работы.
Логический отказ проявляется недопустимой комбинацией уровней цифрового двузначного сигнала. При логическом константном отказе уровень цифрового двузначного сигнала всегда имеет значение логического нуля (константа 0) или значение логической единицы (константа 1).
Параметрический отказ проявляется недопустимым снижением качества функционирования (производительности, мощности, точности, чувствительности и других параметров).
Явный отказ и скрытый отказ соответственно обнаруживаются и не обнаруживаются визуально или штатными методами и средствами контроля технического состояния при подготовке изделия к применению или в процессе его применения по назначению.
Скрытый отказ выявляется при проведении технического обслуживания или специальными методами диагностирования.
Самоустраняющийся отказ или однократный отказ, устраняемый незначительным вмешательством человека, называется сбоем. Многократно возникающий самоустраняющийся отказ одного и того же характера называется перемежающимся.
Характерным примером сбоя является остановка выполнения программы компьютером, устраняемая перезагрузкой программы.
Понятия “одиночный отказ”, “кратный отказ”, “независимый отказ”, “зависимый отказ” обычно относятся к составным частям изделия.
Отказ одной составной части и нескольких составных частей изделия называются одиночным и кратным отказом изделия соответственно.
Независимый отказ составной части не обусловливается, а зависимый отказ составной части обусловливается отказом другой составной части изделия.
Возникновение зависимого отказа означает, что в изделии отказали по меньшей мере две составные части и отказ является кратным.
Примером зависимого отказ является отказ вторичного источника электропитания, не защищенного от перегрузки, при коротком замыкании.
Постепенный отказ возникает в результате постепенного изменения значений одного или нескольких параметров изделия. Непрерывное и монотонное изменение измеряемого параметра, характеризующего способность изделия выполнять заданные функции, позволяет предсказывать наступление отказа.
Внезапный отказ проявляется скачкообразным изменением значений одного или нескольких параметров изделия. Наступление внезапного отказа не может быть предсказано измерением параметров, значения которых изменяются только в момент наступления отказа.
Возникновение отказа приводит к явлениям, процессам, событиям и состояниям, называемым последствиями отказа. Совокупность признаков, характеризующих последствия отказа, называется критичностью отказа.
Классификация отказов по последствиям необходима при нормировании надежности (в частности, для обоснования выбора номенклатуры и численных значений нормируемых показателей надежности), установлении гарантийных обязательств.
Для классификации отказов по последствиям необходим анализ критериев, причин и последствий отказов, а также построение логической и функциональной связи между отказами.
Признаками для классификации отказов по их последствиям могут служить, например, прямые и косвенные потери, вызванные отказами, затраты на устранение последствий отказов, возможность и целесообразность ремонта силами потребителя или необходимость ремонта изготовителем или третьей стороной, продолжительность простоев из-за возникновения отказов.
Последствием ресурсного отказа является достижение изделием предельного состояния.
Отказ относится к критическим, если тяжесть его последствий (ущерба от отказа) признается недопустимой и требуется принятие специальных мер по снижению вероятности данного отказа и (или) возможного ущерба, связанного с его возникновением.
Несоответствие изделия установленным требованиям при контроле качества на стадии изготовления, а также при контроле качества отремонтированного изделия называется дефектом.
Изделие, не содержащее дефектов, препятствующих его приемке, называется годным и является исправным. Неисправное изделие может иметь дефекты.
Термин “неисправность”, в отличие от термина “дефект”, распространяется не на всякое изделие. Например, не называют неисправностью недопустимые отклонения показателей качества материалов.
Отказ может возникнуть в результате наличия в изделии дефектов, но появление дефектов не всегда означает, что возник отказ.
Любой объект техносферы потенциально опасен. Всегда существует возможность происшествия: инцидента, аварии, катастрофы.
Инцидент – событие в результате которого возникает или может возникнуть несчастный случай.
Аварией обычно считается происшествие, в результате которого повреждена техника, без гибели людей.
Крупная авария , повлекшая за собой человеческие жертвы, значительный материальный ущерб, загрязнение среды, считается катастрофой.
Причины происшествия могут быть внутренними (отказы техники, ошибочные действия персонала) и внешними (транспортные аварии при перевозке опасных грузов, противоправные действия, природная среда и др.).
Опасность объекта техносферы – это его свойство, состоящее в возможности в процессе эксплуатации при определенных обстоятельствах причинять ущерб человеку, организации, окружающей природной среде .
Экономический ущерб , который может быть причинен объектом, называется потенциалом угрозы . Верхний предел потенциала угрозы обозначается как потенциал опасности технического объекта.
По потенциалу опасности промышленные объекты делятся на неопасные и опасные. Ущерб от потенциально опасных объектов наступает в случае аварий. В РФ опасные объекты подлежат регистрации в государственном реестре, обязаны заниматься декларированием безопасности и страхованием ответственности за ущерб третьим лицам.
Согласно федеральному закону «О промышленной безопасности опасных производственных объектов» от 21.07.97 № 116-ФЗ различают 5 групп объектов по виду опасности :
1) опасные вещества (воспламеняющиеся, окисляющиеся, горючие, взрывчатые, токсичные);
2) давление (более 0,07 МПа), температура нагрева воды (более115°);
3) высота (грузоподъемные машины, эскалаторы, фуникулеры, канатные дороги);
4) расплавы черных и цветных металлов;
5) подземные условия (горные работы).
По природе образующихся в результате аварии опасных факторов выделяют 6 групп потенциально-опасных объектов:
1) ядерно и радиационно опасные;
2) химически опасные;
3) пожаровзрывоопасные;
4) биологически опасные;
5) гидродинамически опасные;
6) объекты жизнеобеспечения.
Различают следующие виды опасных техногенных явлений: транспортные аварии, пожары, взрывы, химические аварии, радиационные аварии, гидродинамические аварии, разрушения зданий.
Оценка риска аварии
– процесс, используемый для определения вероятности (или частоты) и степени тяжести последствий реализации опасностей аварий для здоровья человека, имущества и (или) окружающей природной среды.
Оценка риска включает анализ вероятности (или частоты), анализ последствий и их сочетания.
Риск аварии – мера опасности, характеризующая возможность возникновения аварии на опасном производственном объекте и тяжесть ее последствий.
Основными количественными показателями риска аварии являются:
· технический риск – вероятность отказа технических устройств с последствиями определенного уровня (класса) за определенный период функционирования опасного производственного объекта (определяют методами теории надежности);
· индивидуальный риск – частота поражения отдельного человека в результате воздействия исследуемых факторов опасности аварий. Рекомендуется оценивать индивидуальный риск отдельно для персонала объекта и для населения прилегающей территории или, при необходимости, для более узких групп, например, для рабочих различных специальностей;
· потенциальный территориальный риск (или потенциальный риск) – частота реализации поражающих факторов аварии в рассматриваемой точке территории;
· коллективный риск – ожидаемое количество пораженных в результате возможных аварий за определенное время;
· социальный риск , или F/N-кривая (в зарубежных работах – кривая Фармера), – зависимость частоты возникновения событий (F), в которых пострадало на определенном уровне не менее N человек, от этого числа N. Характеризует тяжесть последствий (катастрофичность) реализации опасностей. Под N можно понимать и общее число пострадавших, и число смертельно травмированных или другой показатель тяжести последствий. Критерий приемлемого риска будет определяться не числом для отдельного события, а кривой, построенной для различных сценариев аварии с учетом их вероятности. В настоящее время общераспространенным подходом для определения приемлемости риска является использование двух кривых, когда, например, в логарифмических координатах определены F/N-кривые приемлемого и неприемлемого риска смертельного травмирования. Область между этими кривыми определяет промежуточную степень риска, вопрос о снижении которой следует решать, исходя из специфики производства и региональных условий;
· ущерб от аварии – потери (убытки) в производственной и непроизводственной сфере жизнедеятельности человека, вред окружающей природной среде, нанесенные в результате аварии на опасном производственном объекте и исчисляемые в денежном эквиваленте».
Надежность технической системы – это вероятность сохранения системой работоспособности в течение определенного времени.
Техническую систему будем представлять в виде сложной системы следующей иерархии:
Техническая система;
Устройства;
Элементы.
Техническая система –– совокупность взаимосвязанных элементов (объектов, устройств), обеспечивающих выполнение конкретных практических задач.
Устройством называется законченная конструкция, которая, являясь частью системы, имеет самостоятельное целевое назначение.
Элементы –– это части системы или устройства, которые выполняют в нем определенные функции и не могут иметь самостоятельного (вне связи с другими элементами или устройствами) применение.
Причины недостаточной надежности технических систем.
Основными причинами отказов технических систем являются внезапные (случайные) отказы, отказы вследствие ухудшения характеристик элементов (старение, износ), а также по вине скрытых производственных дефектов, характерных для начального периода эксплуатации, или нарушения условий эксплуатации .
Возрастание интенсивности отказов технических систем связано, как правило, с ужесточением условий их функционирования (эксплуатации) и с недостаточной квалификацией обслуживающего персонала.
В целом, все причины, приводящие к снижению надежности технических систем, можно разделить на следующие: конструктивные, производственные, эксплуатационные, организационные.
Конструктивные причины : низкая надежность элементной базы, неправильный выбор элементов, неудачное схемно-компоновочное решение, недостаточная унификация элементов, недостаточная отработка технологий на этапах испытаний.
Производственные причины : нарушение качества материалов, недостаточный контроль входных параметров, недостаточная отработка технологии производства и сборки устройств, общая низкая культура производства.
Эксплуатационные причины : низкая квалификация технического персонала, низкая эффективность контрольно––проверочной аппаратуры, нарушение условий эксплуатации.
Организационные причины : отсутствие требований по поддержанию заданных показателей надежности, несоответствие заводских испытаний реальным условиям эксплуатации, неритмичность эксплуатации.
1.3. Цена надежности.
Стоимость технической системы, как правило, определяется стоимостью ее создания (строительства) и стоимостью эксплуатации системы и зависит от надежности системы.
C å (Р)= C 0 (Р) + C э (Р)
где C å (Р) –– общая стоимость технической системы;
C 0 (Р) –– стоимость создания технической системы;
C э (Р) –– стоимость эксплуатации технической системы,
Р –– надежность системы.
Расходы, связанные с созданием технической системы, являются функцией требований к ее надежности. Чем выше требования к надежности системы, тем выше ее стоимость, т.е. функция C 0 (P) –– неубывающая функция надежности системы (рис. 1.2).
Стоимость эксплуатации технической системы также зависит от ее надежности, но в обратной зависимости. Чем выше надежность системы, тем ниже стоимость ее эксплуатации, чем надежнее создана система, тем меньше средств она требует на свое поддержание в исправном состоянии.
Рис. 1.2. Изменение суммарной стоимости С S системы в зависимости от ее надежности Р, затрат на эксплуатацию С Э и создание системы С 0 .
Рациональное распределение средств на повышение надежности технических систем на этапе проектирования, изготовления, испытания и эксплуатации может привести к существенной экономии суммарных расходов обеспечения функционирования системы. Зачастую распределение средств, выделенных на снижение негативных последствий аварий принимается за управление риском.
Анализ опасностей и оценки риска аварий на опасных производственных объектах (далее - анализ риска аварий) представляют собой совокупность научно-технических методов исследования опасностей возникновения, развития и последствий возможных аварий , включающую планирование работ, идентификацию опасностей аварий, оценку риска аварий, установление степени опасности возможных аварий, а также разработку и своевременную корректировку мероприятий по снижению риска аварий .
Риск аварии - мера опасности, характеризующая возможность возникновения аварии на опасном производственном объекте и соответствующую ей тяжесть последствий. В анализе риска аварий в качестве основных количественных показателей опасности (показателей риска) рекомендуется использовать:
технический риск - вероятность отказа технических устройств с последствиями определенного уровня (класса) за определенный период функционирования опасного производственного объекта;
индивидуальный риск - ожидаемая частота (частота) поражения отдельного человека в результате воздействия исследуемых поражающих факторов аварии;
потенциальный территориальный риск (или потенциальный риск)– частота реализации поражающих факторов аварии в рассматриваемой точке на площадке опасного производственного объекта и прилегающей территории;
коллективный риск (или ожидаемые людские потери) - ожидаемое
количество пораженных в результате возможных аварий за определенный период времени;
социальный риск (или риск поражения группы людей) - зависимость частоты возникновения сценариев аварий F, в которых пострадало на определенном уровне не менее N человек, от этого числа N. Характеризует социальную тяжесть последствий (катастрофичность) реализации совокупности сценариев аварии и представляется в виде соответствующей F/N-кривой;
ожидаемый ущерб - математическое ожидание величины ущерба от возможной аварии за определенный период времени;
материальный риск (или риск материальных потерь) - зависимость частоты возникновения сценариев аварий F, в которых причинен ущерб на определенном уровне потерь не менее G, от количества этих потерь G. Характеризует экономическую тяжесть последствий реализации опасностей аварий и представляется в виде соответствующей F/G-кривой.
Для некоторых ситуаций определены допустимые значения риска, например, нормативные значения пожарного риска для производственных объектов.
Величина индивидуального пожарного риска в зданиях, сооружениях, строениях и на территориях производственных объектов не должна превышать одну миллионную в год.
Риск гибели людей в результате воздействия опасных факторов пожара должен определяться с учетом функционирования систем обеспечения пожарной безопасности зданий, сооружений и строений.
Для производственных объектов, на которых обеспечение величины индивидуального пожарного риска одной миллионной в год невозможно в связи со спецификой функционирования технологических процессов, допускается увеличение индивидуального пожарного риска до одной десятитысячной в год. При этом должны быть предусмотрены меры по обучению персонала действиям при пожаре и по социальной защите работников, компенсирующие их работу в условиях повышенного риска.
Величина индивидуального пожарного риска в результате воздействия опасных факторов пожара на производственном объекте для людей, находящихся в селитебной зоне вблизи объекта, не должна превышать одну стомиллионную в год.
Величина социального пожарного риска воздействия опасных факторов пожара на производственном объекте для людей, находящихся в селитебной зоне вблизи объекта, не должна превышать одну десятимиллионную в год.
Наиболее распространенной методикой количественной оценки риска является мультипликативная форма его представления :
где: - значение риска;
– вероятность возникновения хотя бы одной аварии за рассматриваемый период работы объекта или технической системы;
Ожидаемый ущерб при возникновении аварии;
– средства, выделяемые на снижение риска;
– средства, выделяемые на снижение вероятности реализации аварии;
– средства, выделяемые на снижение ожидаемого ущерба в случае возникновения аварии.
Основной принцип управления риском состоит в приоритетном максимальном снижении вероятности возникновения аварии, и во вторую очередь – забота о сокращении ожидаемого ущерба.
Возникновение аварии очевидным образом непосредственно связано с надежностью технических систем, ее устройств или элементов.
Следует заметить, что вероятность возникновения хотя бы одной аварии имеет существенное отличие от вероятности возникновения ровно одной аварии.
2. Основные понятия теории надежности.
Теория надежности в большинстве случаев оперирует случайными величинами, поэтому большая часть понятий и определений связана с понятийным аппаратом теории вероятностей.
Отказ –– полная или частичная утрата работоспособности элементом, устройством или рассматриваемой технической системой.
Исправность –– состояние системы, при котором она в данный момент времени соответствует всем требованиям, установленным в отношении как основных параметров, так и «второстепенных».
Работоспособность –– состояние системы, при котором она в данный момент времени соответствует всем требованиям, установленным в отношении ее основных параметров.
Безотказность –– свойство системы сохранять работоспособность в течение заданного интервала времени в определенных условиях эксплуатации.
Неисправность –– состояние системы, при котором она в данный момент времени не соответствует хотя бы одному из требований, установленных в отношении как основных параметров, так и «второстепенных».
2.1. Основные количественные характеристики надежности и связь между ними.
Основной количественной характеристикой надежности является вероятность безотказной работы, определяемая как вероятность P(t) нахождения системы в исправном состоянии в течение времени T ³ t, где Т –– случайная величина продолжительности работы системы до отказа, t –– детерминированная величина текущего времени или его конкретное значение :
(2.1)
где W(T) –– вероятность реализации события, заключающегося в том, что отказ системы не произойдет ранее t.
Функция P(t) обладает следующими свойствами:
P(0) = 1, P(¥) = 0, P(t 2) £ P(t 1) при t 2 > t 1 ,
т.е. функция P(t) –– невозрастающая функция времени.
Эту функцию часто называют функцией надежности или просто надежностью технической системы.
Характеристикой, противоположной надежности, является вероятность отказа Q(t), как вероятность того, что устройство или техническая система откажет в течение времени T < t:
(2.2)
Свойства функции Q(t) : Q(0) = 0, Q(¥) = 1, Q(t 2) ³ Q(t 1) при t 2 > t 1 .
Таким образом, функция ненадежности Q(t) представляет собой функцию распределения времени исправной работы системы F(t) (П 2.20) Приложения 2.
Очевидно: Q(t) + P(t) = 1; Q(t)=1-P(t);
| t |
| Q(t) |
| P(t) |
(2.3)т.е. система может находиться либо в исправном, либо в неисправном состоянии.
Рис. 2.1. Характер изменения функций надежности и отказов во времени.
Плотность f(t) распределения времени работы системы до отказа согласно определению плотности из классической теории вероятностей имеет вид (П 2.21) приложения 2:
(2.4)
Наряду с аналитическими методами определения различных параметров надежности широко используются статистические методы, с помощью которых определяются так называемые статистические характеристики надежности систем. Эти характеристики представляют собой результаты обработки экспериментальных данных или данных прямых наблюдений.
Поскольку в эксперименте невозможно произвести наблюдения при t®¥ или на бесконечно малом временном интервале Dt®0, а также при бесконечно большом числе испытываемых систем, то статистические характеристики следует рассматривать как оценочные или приближенные к теоретическим. Статистическая плотность отказов 
в теории надежности определяют в виде отношения:
(2.5)
где Dn(t, Dt) –– число отказавших элементов на интервале Dt (от момента времени t до момента t+Dt); N 0 –– общее число элементов, выставленных на испытания; Dt ––интервал времени проведения испытаний или наблюдений.
| n(t,∆t)-n(t)=∆n |
| Вышедшие из строя |
| n(t) |
| t |
| n(t,∆t) |
| t+∆t |
| T |
Рис. 2.2. Порядок вычисления количества отказавших элементов Dn.
Статистически функция распределения времени исправной работы Q*(t) системы оценивается как отношение числа устройств n(t), вышедших из строя за время от начала испытаний до некоторого момента t, к общему числу элементов или устройств N 0 , поставленных на испытание:
(2.6)
Величину Q*(t) называют частостью
отказов, которая является оценкой функции распределения отказов или вероятности отказа.
Очевидно, что чем больше проведено число независимых испытаний, тем ближе величина частости к соответствующему значению вероятности. В теории вероятностей такой характер приближения одних величин к другим чрезвычайно употребителен и для его описания введен специальный термин –– сходимость по вероятности.
Согласно первой предельной теореме (закон больших чисел), последовательность случайных величин x n сходится по вероятности к величине J, если при сколь угодно малом e>0 вероятность неравенства
½x n - J½< e с увеличением n неограниченно приближается к единице.
Таким образом, можно утверждать, что с увеличением числа опытов частость события сходится к его вероятности по вероятности.
Одной из характеристик надежности технических систем является частота отказов, в дальнейшем обозначаемая a(t).
Частотой отказов а * (t) называется отношение числа отказавших образцов в единицу времени к числу образцов, первоначально установленных на испытание при условии, что отказавшие образцы не восстанавливаются и не заменяются исправными.
(2.7)
Выражение (2.9) является статистическим определением частоты отказов. Вместе с тем этой характеристике можно придать вероятностное определение.
Число отказавших образцов на интервале Dt может быть определено по формуле:
(2.8)
где N(t) –– число образцов, исправно работающих к моменту t; N(t+Dt) –– число образцов, исправно работающих к моменту t+Dt.
При достаточно большом числе образцов N 0 справедливы следующие соотношения:
(2.9)
где P(t)- вероятность сохранения работоспособности исследуемым элементом до момента t, т.е. надежность рассматриваемого элемента.
Подставляя (2.8) в (2.9) и учитывая (2.7), получим:
(2.10)
Устремляя к нулевому пределу интервал Dt, получим с учетом определения Dn(t, Dt), принятого в (2.5):
(2.11)
или
(2.12)
Последнее равенство подтверждает идентичность (2.7), (2.10).
Из выражения (2.12) следует утверждение, что частота отказов представляет собой плотность распределения времени работы системы до ее отказа.
Наиболее употребительной в теории надежности является такая характеристика, как интенсивность отказов :
(2.13)
т.е. l(t) является условной плотностью распределения вероятности исправной работы системы, вычисленной при условии, что к моменту t система была исправна.
Статистической интерпретацией интенсивности отказов l(t)* является отношение числа однотипных устройств Dn(Dt) , вышедших из строя в интервале времени Dt , к числу устройств N(t) из общего числа N 0 , поставленных на испытания, продолжающих к моменту времени t оставаться исправными, умноженному на длину интервала Dt, при условии, что отказавшие образцы не восстанавливаются и не заменяются исправными.
(2.14)
Разделив числитель и знаменатель (2.14) на N 0 , получим:
,
(2.15)
Таким образом, интенсивность отказов определяется как отношение частоты отказов к статистической оценке вероятности P(t) исправной работы рассматриваемого элемента или устройства
(2.16)
P(t)= 
(2.17)
Типичная кривая изменения интенсивности отказов технических систем представлена на рисунке 2.3.
| l(t) |
| t 2 |
| t |
Рис. 2.3. Типовая зависимость интенсивности отказов технических систем от времени.
Как видно из рис. 2.3 кривая l(t) имеет три характерных участка. Первый участок (от 0 до t 1) –– участок приработки, второй участок (от t 1 до t 2) –– участок нормальной эксплуатации системы, третий временной интервал (от t 2 и далее) –– участок старения системы. Здесь уместно отметить, что в период нормальной работы системы (от t 1 до t 2), как правило, интенсивность отказов не зависит от времени, l=const.
Выражение (2.16) с учетом (2.11) приобретает вид:
(2.18)
Интегрируя (2.18) при начальном условии P(0) = 1, получим:
Поскольку т.е. С=1.
Нижний предел интегрирования равен 0, т.к. отсчет времени производится от момента включения системы в работу.
Верхний предел определяется аргументом функции P(t) т.е. значением аргумента t.
Окончательно получаем:
(2.19)
Выражение (2.19) определяет вероятность безотказной работы технических систем и является одним из основных в теории надежности.
Среднее время до отказа технической системы Т С определяется как его математическое ожидание с нижним пределом интегрирования, равным нулю, поскольку время не имеет отрицательных значений:
(2.20)
Статистической интерпретацией среднего времени до первого отказа является среднее арифметическое значение времени работы устройства до ее первого отказа:
(2.21)
где R i –– называют частостью времени отказов t i ; t i –– время работы i-го элемента до первого отказа; N 0 –– число элементов, поставленных на испытание.
Выражение (2.20) можно представить в ином виде, подставив выражение плотности f(t) согласно (2.4):
(2.22)
Произведем интегрирование по частям:
(2.23)
Дисперсия D[T] случайного времени Т безотказной работы системы:
(2.24)
где Т –– случайное время безотказной работы системы; Т с –– математическое ожидание времени работы системы до отказа; f(x) –– дифференциальный закон распределения случайного времени безотказной работы системы.
Для случая распределения случайной величины по закону Пуассона при постоянном значении интенсивности отказов 
:
(2.25)
Тогда формула для вычисления дисперсии D[T] может быть выведена на основании следующих преобразований с учетом того, что время не может быть отрицательным, т.е. в (2.22) нижний предел интегрирования равен нулю:
(2.26)
Для вычисления этих интегралов вводятся обозначения:
тогда, пользуясь формулой интегрирования по частям, имеем:
Подставляя это выражение в (2.24), получим:
(2.27)
2.2. Характеристики технических систем, используемые в теории надежности.
Коэффициент стабильности надежности K ст –– отношение значений вероятностей исправной работы устройства для двух произвольных периодов времени;
K ст 
(2.28)
Если коэффициент стабильности равен единице, то надежность системы на участке t остается неизменной.
На практике часто используется показатель изменения надежности:
(2.29)
P(t) –– вероятность нахождения системы в исправном состоянии в течение времени T ³ t.
Коэффициент стоимости эксплуатации K сэ –– отношение стоимости одного года эксплуатации системы С э к стоимости изготовления системы С 0:
(2.30)
В корректной постановке С э =С э (t) и чем больше срок эксплуатации системы, тем выше износ ее элементов и тем выше значение стоимости эксплуатации. Однако зачастую в инженерной практике принимают С э =const
Особого внимания заслуживает коэффициент эффективности системы.
(2.31)
где С 0 –– стоимость разработки (создания) системы; P(t) –– надежность технической системы; Cp(x) –– мгновенное значение прибыли; m(x) –– мгновенное значение платы за аренду (за загрязнение окружающей среды); Cэ(х) –– мгновенное значение расходов на эксплуатацию (ремонт) системы.
Рассмотрим расчетный пример
Пример 2.1.
Для расчетного примера приняты следующие значения величин:
Интенсивность отказов l=0.05 (1/год); стоимость С 0 =150 (усл. ед.); польза Ср(х)=40 (усл.ед.); амортизация m(x)=3 (усл. ед.); эксплуатация 
, где С Э =1(усл. ед.), К Э =0.5 (усл. ед.), что после интегрирования приводит к выражению:
Результаты расчетов по программе в Matlab:
%Вычисление рационального срока эксплуатации системы
c0=150;L=0.05;cp=40.*t;m=3.*t;ce=t+0.25.*t.^2;
B=c0+m+(1-p).*ce;
plot(t,Kf,"k-",t,K1,"k+","LineWidth",3)
Рис. 2.4. Изменение коэффициента эффективности системы и ее надежности.
Как видно из графиков рис. 2.4 срок рентабельности технической системы находится в пределах от 6 лет до 20 лет, т.е. определяется тем временем, в пределах которого числитель (2.31) превышает знаменатель или «прибыль» системы выше расходов на ее создание и эксплуатацию.
2.3. Марковские процессы, потоки событий. Элементы теории массового обслуживания.
Говорят, что в физической системе происходит случайный процесс, если она с течением времени может под влиянием случайных факторов переходить из состояния в состояние.
Потоком событий называется последовательность событий, наступающих одно за другим в случайные моменты времени.
Плотностью (интенсивностью) потока называется среднее число событий в единицу времени.
Большое значение имеют процессы, для которых состояние системы изменяется в случайные моменты времени. Особую роль играют такого рода процессы, для которых выполнены три условия:
стационарность,
отсутствие последействия,
ординарность.
Процессы, удовлетворяющие всем этим условиям, называются простейшими или однородными процессами Пуассона.
В перечисленные условия вкладывается следующий смысл.
Стационарность означает, что для любой группы из конечного числа непересекающихся промежутков времени вероятность наступления определенного числа событий на протяжении каждого из них зависит от этих чисел и от длительности промежутков времени, но не зависит от сдвига всех временных отрезков на одну и ту же величину. В частности, вероятность появления m событий в течение промежутка от t до t +Dt не зависит от t и является функцией только аргументов m, Dt.
Отсутствие последействия означает, что вероятность наступления m событий в течение интервала времени (t, t+Dt) не зависит от того, сколько раз и как появились события ранее. Это предположение означает, что условная вероятность появления m событий на промежутке (t, t+Dt) при любом предположении о наступлении событий до момента t совпадает с безусловной вероятностью. Отсутствие последействия означает взаимную независимость появления того или иного числа событий в непересекающиеся моменты времени.
Ординарность
выражает собой требование практической невозможности появления двух и более событий за малый промежуток времени Dt. Точнее, это означает следующее: обозначим через 
вероятность появления более, чем одного события за этот малый промежуток времени. Тогда условие ординарности состоит в следующем:
Если P k (t) –– вероятность появления ровно k событий за время t:
то P 0 (t) –– можно интерпретировать как вероятность того, что длительность промежутка времени между двумя последовательными появлениями событий окажется большей t.
Если события образуют пуассоновский поток, то число m событий, попадающих на любой интервал времени (t 0 , t 0 +t) распределено по закону Пуассона:
(2.32)
где a –– математическое ожидание числа событий, попадающих на этот участок:
(2.33)
l(t) –– плотность (интенсивность) потока.
Если l(t)=const , пуассоновский поток называется стационарным пуассоновским или простейшим потоком.
Расстояние (временной интервал) Т между двумя соседними событиями в простейшем потоке есть непрерывная величина, распределенная по показательному закону с плотностью:
(2.34)
Для случайной величины Т, распределенной по показательному закону, справедливы характеристики:
(2.35)
В физической системе S происходит случайный процесс, если она с течением времени может под влиянием случайных факторов изменять свое состояние.
Случайный процесс, протекающий в системе, называется процессом с дискретным временем, если переходы системы из состояния в состояние возможны только в определенные моменты времени t 1 , t 2 ,…t n ,… Если переходы возможны в любые произвольные моменты времени, процесс называется процессом с непрерывном временем.
Случайный процесс с дискретным состоянием называется марковским , если все вероятностные характеристики в будущем зависят только от того, в каком состоянии находится этот процесс в настоящее время и не зависят от того, каким образом этот процесс протекал в прошлом. Будущее зависит от прошлого только через настоящее. Если процесс марковский, то все потоки событий, переводящие систему из состояния в состояние, являются пуассоновскими.
При анализе случайных процессов с дискретным состоянием удобно пользоваться геометрической схемой, называемой графом состояний , который изображает возможные состояния системы и возможные переходы из состояния в состояние.
Каждое состояние системы обозначается квадратом или кружком, а возможные переходы системы из состояния в состояние –– стрелками, соединяющими квадраты или кружки. Заметим (рис. 2.5), что стрелками отмечаются только непосредственные переходы системы из состояния в состояние.
Например, если система из состояния S 0 может перейти в состояние S 3 только через состояние S 1 или S 2 , то стрелками отмечаются только переходы из S 0 в S 1 и из S 0 в S 2 , а не из состояния S 0 в S 3 .
| S 0 |
| S 2 |
| S 3 |
| S 1 |
Рис. 2.5. Граф состояний системы.
В теории надежности чаще встречаются ситуации, когда переходы системы из состояния в состояние происходят в случайные моменты времени, которые заранее предсказать невозможно. Для описания таких процессов в ряде случаев может быть применена схема марковского процесса с дискретным состоянием и непрерывным временем.
Система S называется системой с дискретным состоянием, если она имеет счетное множество возможных состояний (число состояний можно перенумеровать) S 1 , S 2 ,…,S n ,… и переход из одного состояния в другое осуществляется скачком. В дальнейшем рассматриваются только системы с дискретным состоянием.
Состояние системы называется «состоянием без выхода», если из него невозможен переход ни в какое другое состояние.
Для описания случайного процесса, протекающего в системе, зачастую пользуются вероятностями состояний:
p 1 (t), p 2 (t),…,p n (t),
где p k (t) –– вероятность того, что в момент t система находится в состоянии S к.
Вероятности p k (t) удовлетворяют условию:
Введем в рассмотрение плотность l ij вероятностей перехода системы из состояния S i в состояние S j .
| t |
| t+∆t |
| ∆t |
| T |
Рис. 2.6. Представление режима работы системы во времени.
Пусть система (рис.2.6) в момент t находится в состоянии S i . Рассмотрим элементарный участок Dt, примыкающий к моменту t.
Назовем плотностью вероятностей (или интенсивностью) перехода из состояния S i в состояние S j величину l ij как предел отношения вероятности перехода от состояния S i в состояние S j за время Dt к продолжительности этого промежутка времени Dt:
(2.36)
где P ij (Dt) –– вероятность того, что система, находившаяся в момент t в состоянии S i , за время Dt перейдет в состояние S j (справедливо только для i¹j).
При малом значении временного интервала Dt вероятность P ij (Dt) с точностью до бесконечно малых высшего порядка малости равна:
(2.37)
Если все интенсивности перехода l ij не зависят от времени, марковский процесс называют однородным
, в противном случае –– процесс называется неоднородным.
Пусть нам известны все l ij для всех пар (S i , S j) . Построим граф состояний системы и против каждой стрелки поставим соответствующую плотность вероятности перехода (рис. 2.7.3). Такой граф называется размеченным графом состояний.
| S i |
| S j |
| S k |
| l ij |
| l jk |
Рис.2.7 Пример построения размеченного графа.
При наличии размеченного графа состояний системы, можно определить вероятности состояний P 0 (t), P 1 (t), P 2 (t)…как функции времени, а именно, эти вероятности удовлетворяют дифференциальным уравнениям Колмогорова.
Продемонстрируем методику вывода системы дифференциальных уравнений Колмогорова на конкретном примере (рис.2.8).
Пусть система имеет пять состояний S 0 , S 1 , S 2 , S 3 , S 4 . Поставим задачу найти одну из вероятностей состояния, например, P 0 (t). Это есть вероятность того, что в момент t система будет находиться в состоянии S 0 .
Придадим моменту t малое приращение Dt и найдем вероятность того, что в момент t+Dt система будет находиться в состоянии S 0 .
Реализация такого события возможна двумя путями:
а) система не изменит своего состояния за промежуток времени Dt;
б) система, находясь в момент t в состоянии S 3 , перейдет за Dt в состояние S 0 .
Вариант а) реализуется, если в момент t система с вероятностью P 0 (t) находилась в состоянии S 0 и не перешла из состояния S 0 в состояние S 1 . Вероятность последнего события может быть вычислена (для малых значений Dt) по формуле:
,
где P 0 (t) –– вероятность нахождения системы в момент t в состоянии S 0 , l 01 ×Dt –– вероятность перехода системы за промежуток времени Dt из состояния S 0 в состояние S 1 , (1-l 01 ×Dt) –– вероятность неперехода системы за интервал времени Dt из состояния S 0 в состояние S 1 .
| l 01 |
| S 0 |
| l 30 |
| l 42 |
| S 2 |
| S 3 |
| l 13 |
| S 4 |
| l 12 |
| l 34 |
| S 1 |
Рис. 2.8. Фрагмент размеченного графа технической системы.
Вариант б) реализуется в том случае, если система в момент t находилась с вероятностью Р 3 (t) в состоянии S 3 и за интервал времени Dt перешла в состояние S 0:
,
где l 30 ×Dt –– вероятность перехода за малый интервал времени Dt системы из состояния S 3 в состояние S 0 .
Поскольку система в момент t+Dt могла находиться в состоянии Р 0 только или первым или вторым способом, то получаем:
(2.38)
или:
(2.39)
Рассмотрим состояние S 1 и выведем уравнение для определения вероятности P 1 (t) того, что в момент t+Dt система будет находиться в состоянии S 1 .
Реализация такого состояния возможна, если:
Система находилась в момент t в состоянии S 0 и за время Dt перешла в состояние S 1 . Вероятность такого перехода определяется произведением соответствующих вероятностей:
Система в момент t находилась в состоянии S 1 и за интервал Dt своего состояния не изменила, т.е. не перешла ни в состояние S 2 , ни в состояние S 3 . Оценим вероятность осуществления этого варианта.
Вероятность того, что система, находясь в состоянии S 1 , перейдет за время Dt в состояние S 2 или S 3:
Вероятность неперехода системы из состояния S 1 ни в одно из этих состояний:
Окончательно получим:
Или, при стремлении Dt к нулю, имеем окончательно:
(2.40)
Аналогичным образом могут быть получены зависимости системы дифференциальных уравнений Колмогорова для всех остальных состояний рассматриваемой системы.
В итоге получим систему дифференциальных уравнений:
(2.41)
Интегрирование этой системы дифференциальных уравнений при начальных, условиях, например,
дает искомые функции вероятностей состояний:
Все уравнения (2.41) построены по определенному правилу, зная которое можно выписывать систему для размеченного графа почти автоматически:
· в левой части каждого уравнения стоит производная 
,
· в правой части содержится столько членов, сколько стрелок связано непосредственно с данным k –– м состоянием,
· член правой части уравнения имеет знак плюс , если стрелка ведет в данное состояние и знак минус , если стрелка выходит из данного состояния,
· каждый член правой части уравнения равен плотности потока событий, переводящего системупо данной стрелке, умноженной на вероятность того состояния, из которого исходит стрелка.
Эти правила составления системы дифференциальных уравнений Колмогорова справедливы для любой непрерывной марковской цепи.
Например.
Рис. 2.9. Размеченный граф системы с дискретным состоянием
и непрерывным временем.
Система дифференциальных уравнений такой системы имеет вид:
(2.42)
Начальные условия для интегрирования такой системы отражают состояние системы в начальный момент времени. Так, если в момент t=0 система была в состоянии S k , то полагают:
Число уравнений в системе может быть уменьшено на единицу, если учесть условие, что для любого t (для рассматриваемой системы).
