В качестве простого примера рассмотрим автоматизированную установку по производству некоторого химического продукта, изображенную на рис. 4.4.
Рис. 4.4. Блок-схема автоматизированной установки производства химической продукции
В ней сырьевые материалы поступают в бункер, где частично перемалываются. Затем по ленточному транспортеру они поступают в сборник, где подвергаются более мелкому перемалыванию. Затем размолотое сырье засасывается в бак, и к нему добавляются химические присадки. После этого полученная смесь выкачивается из бака насосом. Бак оборудован предохранительным клапаном для сброса чрезмерного давления. Среди возможных негативных событий рассмотрим возможный взрыв бака, который будем считать главным событием. К этому главному событию, которое считается вершиной дерева, построим причины, которые считаются ветвями дерева.
В первом приближении таких причин можно выделить две:
— повышение давления в баке сверх нормы (событие А);
— отказ предохранительного клапана (событие В).
Чтобы взрыв произошел, эти причины должны наблюдаться одновременно, поэтому эти ветви объединяются знаком логического умножения (операция «И»). В первом приближении повышение давления в баке и отказ предохранительного клапана являются независимыми случайными событиями. Следовательно, вероятность взрыва бака равна произведению вероятностей этих событий. Известно, что вероятность (частота) повышения давления в баке сверх нормы случается два раза в год, а вероятность отказа предохранительного клапана оценивается значением 10-4, т.е. 1 раз в 10000 лет. Тогда вероятность взрыва составляет 2*10-4. В структурном виде связь главного события 1 (взрыва) и вызывающих его причин (события А и В) показана на рис. 4.5.
Рис. 4.5. Полное дерево отказов при взрыве бака химической установки
При необходимости можно увеличить глубину СП-анализа. В СП-анализе каждое событие может считаться главным, и к нему могут определяться вызывающие его причины. Поэтому попытаемся разобраться в причинах повышения давления сверх нормы. Общий смысл подсказывает, что это вызвано или неисправностью откачивающего продукцию насоса (событие С), или чрезмерной загрузкой из сборника через транспортер, управляемый оператором (событие D). Каждое из этих событий может привести к повышению давления, поэтому они объединяются знаком логического сложения (операция «ИЛИ»). Из статистических данных известно, что неисправность насоса оценивается вероятностью 0,5/год, а чрезмерная загрузка 1,5/год, что в сумме и дает вероятность 2/год повышения давления. Связь между главным событием 2 и его причинами (события С и D) отражается на той же схеме 4.5, образуя второй ярус ветвей.
На этой же схеме указаны причины следующего яруса главных событий:
— отказ предохранительного клапана (главное событие 3);
— неисправности насоса (главное событие 4);
— чрезмерная загрузка (главное событие 5).
Отметим, что эти причины указаны без соответствующих вероятностей, что также допустимо. Они дают качественное представление, но не дают количественной картины их важности. Если проведен полный СП-анализ и выявлены первопричины верхнего главного события, то говорят о полном дереве отказов.
В нашем случае первопричинами взрыва бака являются:
— большая скорость вращения насоса в сочетании с отказом регулятора скорости вращения насоса;
— высокая скорость движения транспортера
— ошибка оператора при работе с транспортером;
— грязь или посторонние предметы в предохранительном клапане;
— ошибка оператора при работе с предохранительным клапаном.
Построенное в ходе СП-анализа дерево отказов позволяет выразить вероятность главного негативного события через вероятности вызывающих его причин. При этом сами причины оказываются связанными с главным событием некоторой структурной моделью, построенной в ходе СП-анализа. Для вычисления риска, связанного с главным событием, остается умножить вероятность главного события на ущерб, связанный с этим событием, т.е. использовать формулу (2.1.1). Однако оценка ущерба от главного события может оказаться достаточно сложной задачей, которая зависит от среды вокруг главного события. Например, главное событие — взрыв бензохранилища. В результате СП-анализа выявлены причины этого события и определена его вероятность, например, 10-4 в год. Однако ущерб, связанный с этим взрывом, зависит от того, что окружает это бензохранилище. Вектор этого ущерба может включать не только материальные составляющие, но и гибель людей, потерю ими здоровья. Важно отметить, что эти цифры берутся не из СП-анализа, а из статистических данных по аналогичным объектам или из модельных задач. Часто эти оценки сами имеют вероятностный характер и даются в виде функции распределения потенциального ущерба.
Весьма часто при рассмотрении техногенных рисков останавливаются только на оценке вероятности главного негативного события, и именно эту вероятность называют риском. Так и говорят: риск взрыва бензохранилища составляет 10-4 в год. Естественно, что большинство ЛПР, особенно из экономического блока, остаются неудовлетворенными такой оценкой, поскольку она не дает представления о потенциальном ущербе и способах управления им. Для специалистов по безопасности технических систем такая оценка является, наоборот, привычной и достаточной. На ее основании они говорят о степени безопасности объекта и способах управления ею.