ZESZYTY NAUKOWE NR 11(83)
AKADEMII MORSKIEJ
W SZCZECINIE
IV MIĘDZYNARODOWA KONFERENCJA NAUKOWO-TECHNICZNA E X P L O - S H I P 2 0 0 6
Marek Malarski
Bezpieczeństwo eksploatacji układu człowiek
– złożone systemy transportowe
Słowa kluczowe: systemy transportowe, niezawodność systemów, bezpieczeństwo eksploatacji
We współczesnych systemach transportowych występują elementy o bardzo dużych wskaźnikach niezawodności. W pracy zaproponowano dla takich sytuacji zastosowanie ogólnej teorii procesów stochastycznych do analizy i modelowania obiektów wielosta-nowych.
The Operational Safety of Man
– Composed Transportation Systems
Key words: transportation systems, systems reliability, operational safety In contemporary transportation systems certain elements have a very high reliabil-ity factor. In such situations the general theory of stochastic processes can be used in examining and modeling multistate objects.
Wprowadzenie
Proste modele eksploatacji wyróżniają jedynie dwa stany niezawodnościo-we obiektu: stan zdatności i stan niezdatności. Modele te dają dobre rezultaty przy analizie i projektowaniu niezawodnych systemów z zawodnych elementów.
We współczesnych systemach transportowych występują elementy i obiekty o dużej i bardzo dużej niezawodności. Podobnie wyszkolenie i kwalifikacje personelu obsługującego elementy złożonych systemów transportowych są do-brze sprawdzone przez rozbudowane systemy kontroli, weryfikacji wyszkolenia i sprawności fizycznej operatorów. Prawdopodobieństwo wystąpienia stanu niesprawności pojedynczego elementu w systemie transportowym nierzadko osiąga wartości 10–6 a nawet 10–8. Podobne wyniki daje kontrola sprawności operatora w warunkach testów medycznych. Niestety, sytuacje niebezpieczne i wypadki zdarzają się częściej niż wynika to z analizy prawdopodobieństw po-prawnej pracy elementów składowych systemu transportowego.
Konieczne jest więc odejście od klasycznego pojęcia uszkodzenia (awarii urządzenia) i wyróżniania tylko dwóch, wymienionych wcześniej jego stanów. Ogólna teoria procesów stochastycznych pozwala rozszerzyć klasyczną teorię eksploatacji na obiekty o elementach wielostanowych.
1. Stan elementu
W teorii niezawodności obiektu standardowo definiujemy prawdopodobień-stwa przejścia ze stanu Z (pełnej sprawności elementu) do stanu N (pełnej nie-sprawności). Prawdopodobieństwo przejścia ze stanu Z do stanu N nazywamy prawdopodobieństwem uszkodzenia (lub utraty sprawności operatora). Wielkość ta pij(t,τ) oznacza prawdopodobieństwo przejścia ze stanu i{Z,N} w jakim znajdował się obiekt w chwili t do stanu j{Z,N} w chwili t+ (po upływie czasu ). Czas t (przedział (0, t)) jest dotychczasowym czasem pracy obiektu (lub operatora).
Stan elementu można scharakteryzować wartościami xk pewnej (z reguły skończonej) liczby K jego parametrów (1) określających jego stan fizyczny:
1, 2,... k,... K
x x x x x (1)
Zbiór możliwych wartości (1) tworzy zbiór X (x X) stanów fizycznych elementu. Stan fizyczny elementu ulega zmianie w czasie. Można więc przyjąć, że x jest funkcją czasu x(t). Zmiany stany fizycznego elementu mogą zależeć od wielu czynników. Dlatego x(t) można traktować jako realizację procesu
stocha-stycznego ~ tx(). Podobnie można scharakteryzować stan sprawności fizycznej operatora systemu (podsystemu) transportowego.
W takim ujęciu istotne jest wprowadzenie charakterystyki procesu uszko-dzeń (przechodzenia w stan niezdatności), definiowanej zwykle jako szybkość narastania wartości pZN
t, w zależności od . Wielkość tą ZN
t z reguły nazywamy intensywnością uszkodzeń (intensywnością podejmowania błędnychdecyzji) i definiujemy (2):
ZN
ZN
ZN ZN 0 , ,0 lim , 0 p t p t t p t (2)Jeżeli proces uszkodzeń (lub utraty sprawności operatora) jest procesem Markowa, to dla klasycznego procesu dwustanowego rozwiązanie ogólnych równań Kołmogorowa wyznacza funkcję niezawodności obiektu (3):
ZN ZN , , t t u du R t p t e (3)Wartość R t
, jest prawdopodobieństwem, że w czasie
t t,
nie na-stąpi uszkodzenie (przejście w stan niesprawności) obiektu.2. Niezawodność prostego systemu dwuelementowego
Jako przykładowy podstawowy system dwuelementowy rozpatrzymy ze-spół: operator O, urządzenia techniczne wspomagające zarządzanie systemem transportowym U – rysunek 1. W dwustanowej teorii niezawodności mogą wy-stępować tylko dwie sensowne struktury niezawodnościowe systemu dwuele-mentowego:
równoległa, system jest w stanie niesprawnym (zagrożenia wystąpienia sytuacji niebezpiecznej) wtedy i tylko wtedy, gdy oba elementy są nie-sprawne (stan (N,N));
szeregowa, system jest sprawny wtedy i tylko wtedy, gdy oba elementy są sprawne (stan (Z,Z)).
W takich przypadkach wyznaczanie funkcji niezawodności jest proste jedy-nie, gdy uszkodzenia (przejścia w stan niesprawności) elementów są całkowicie niezależne. W praktyce w nowoczesnych systemach zarządzania transportem jest to założenie niemożliwe do przyjęcia. Niezbędny staje się tu aparat proce-sów wielostanowych. Oczywiście, konieczna jest również znajomość uwarun-kowań procesu uszkodzeń urządzenia i przechodzenia w stan niesprawności
operatora. Fizyczne uszkodzenie elementu może zależeć od stanu innych współ-pracujących elementów. Przejście w stan niesprawności (szczególnie operatora O systemu zarządzania procesem transportowym) zależy najczęściej od czasu pracy , ale również od stanu technicznego urządzeń U oraz czynnika zewnętrz-nego: stresu. Czynnik zewnętrzny należy włączyć jako dodatkowy element ana-lizowanego systemu. W takim przypadku niesprawność jednego elementu (O) zależy od stanu innych. Analiza możliwych przypadków struktur uwarunkowań systemu dwuelementowego komplikuje się dodatkowo, jeżeli uwzględnimy uszkodzenia (niesprawności) różnego rodzaju. Jest to szczególnie istotne, gdy badania niezawodnościowe prowadzimy dla systemu zarządzania bezpieczeń-stwem eksploatacji (SMS – Safety Management System). W praktyce podczas badań niezawodności (bezpieczeństwa) systemu, zawsze mamy do czynienia z wieloma stanami – jednym stanem zdatności i wieloma różnymi stanami nie-zdatności. Stany niezdatności różnią się często wpływem na bezpieczeństwo eksploatacji. Funkcje intensywności przejścia 1(t),2(t),3(t),... do poszcze-gólnych stanów niesprawności można oszacować dla danych warunków eksplo-atacji. Należy zaznaczyć, że w większości przypadków niemożliwe jest proste sumowanie tych intensywności.
Operator O
Urządzenia techniczne
U
Rys. 1. Prosty system dwuelementowy
Fig. 1. A simple two-element system
3. Niezawodność wielostanowego podstawowego systemu
dwuelementowego
Przykładowa analiza przeprowadzona zostanie dla systemu dwuelemento-wego (rys. 1) o zasadniczo szeregowej strukturze niezawodnościowej. Operator O, zarządzający procesem transportowym pracuje wspomagany systemem urzą-dzeń technicznych U. Załóżmy, że zespół urząurzą-dzeń technicznych składa się ze wspomagającego systemu zobrazowania radarowego i systemu łączności z obiektami transportowymi. Przyjmujemy oznaczenia:
U
– oszacowana doświadczalnie intensywność uszkodzeń urządzeń technicznych wspomagania operatora systemu transportowego,
U*1
– intensywność uszkodzeń polegająca na częściowej niesprawności urządzeń technicznych (na przykład systemu zobrazowania rada-rowego) z zachowaniem łączności radiowej operatora z obiektami systemu transportowego,
U*2
– intensywność uszkodzeń polegająca na utracie łączności radiowej operatora z obiektami systemu transportowego.
Zachodzi oczywiście równanie (4):
U U*1 U*2
(4)
Prawdopodobieństwo popełnienia błędu przez operatora wzrasta znacznie w przypadku wystąpienia uszkodzenia typu U*1. W przypadku wystąpienia uszkodzenia U*2 cały system przechodzi w stan niesprawności. Dla intensyw-ności przechodzenia w stan niesprawintensyw-ności operatora (stan podjęcia decyzji nie-bezpiecznej) przyjmujemy oznaczenia:
O*0
– intensywność podejmowania przez operatora błędnych (niebez-piecznych) decyzji w sytuacji, gdy urządzenia wspomagające są w pełni sprawne;
O*1
– intensywność podejmowania przez operatora błędnych decyzji w sytuacji częściowej niesprawności urządzeń technicznych (na przykład systemu zobrazowania radarowego) z zachowaniem łączności radiowej operatora z obiektami systemu transportowe-go.
Oczywiście, ze względu na pracę w gorszych warunkach i stres zachodzi nierówność (5):
O*0 O*1
(5)
Przykładową analizę przeprowadzono dla prostego systemu sterowania ru-chem lotniczym. Uszkodzenie technicznego systemu wspomagania pracy opera-tora (analizowano kontrolera ruchu lotniczego) zmniejsza ponad czterokrotnie efektywność jego pracy, powoduje przeciążenie pracą i zwiększa prawdopodo-bieństwo popełnienia błędu.
Przyjmując, bardzo silne w tym wypadku, założenie o markowości wszyst-kich procesów, można analitycznie wyznaczyć funkcję niezawodności układu. Występują dwa elementarne zdarzenia wzajemnie się wykluczające, które po-wodują niesprawność układu. Pierwszym jest wystąpienie uszkodzenia w syste-mie łączności przed którąkolwiek z pozostałych niesprawności lub podjęcie błędnej decyzji przez operatora. Drugim jest wystąpienie niesprawności
zobra-zowania przed wystąpieniem niesprawności urządzeń łączności lub błędnej de-cyzji operatora.
Prawdopodobieństwo elementarnego zdarzenia pierwszego rodzaju, jeżeli uszkodzenie łączności wystąpiło dokładnie w chwili jest równe (6):
U*2 O*0
U*2
e e d
(6) Stąd prawdopodobieństwo zdarzenia pierwszego rodzaju jest równe (7):
U*2 O*0
U*2
U*2 O*0
I U*2 U*2 O*0 0 1 t t p e d e
(7)Zdarzenie drugiego rodzaju składa się z dwóch kolejnych zdarzeń elemen-tarnych: uszkodzenia zobrazowania radarowego w chwili , przy czym zachodzi
0 t oraz uszkodzenia systemu łączności lub podjęcia błędnej decyzji przez operatora w sytuacji pracy w stresie w chwili , przy czym zachodzi t. Prawdopodobieństwo drugiego w kolejności zdarzenia elementarnego na odci-naku (t–), jest równe (8):
O*1 U*2
II2 1 t
p e (8)
Tak więc prawdopodobieństwo elementarnego zdarzenia drugiego rodzaju określa wyrażenie (9):
O*1 U*2
U*1 U*1 1 t e e d (9)Prawdopodobieństwo zdarzenia drugiego rodzaju dane jest równaniem (10):
O*1 U*2
U*1 U*1
II U*1
O*1 U*2 U*1
1 t t t e e p e (10)
Uwzględniając zdarzenia pierwszego (7) i drugiego rodzaju (10) funkcja niezawodności całego układu dana jest równaniem (11):
U*2 O*0
O*1 U*2 U*1
U*1
U*2 U*1
O*1 U*2 U*1 U*2 O*0
1 t t t t e e e R t e (11)
4. Struktury niezawodnościowe systemów wielostanowych
Z analizy przykładowego rozwiązania analitycznego wynika wyraźna zależ-ność niezawodności i bezpieczeństwa pracy systemu od:
struktury niezawodnościowej systemu (rys. 2),
struktury procesu uszkodzeń (rys. 3).
OPERATOR O
URZĄDZENIA TECHNICZNE
U
Rys. 2. Szeregowa struktura niezawodnościowa przykładowego systemu
Fig. 2. A series reliability structure of a system
W strukturze niezawodnościowej systemu elementami są jego fizyczne składniki. Relacjami wiążącymi te elementy są możliwości przepływu czynnika wiążącego je w system (w systemie sterowania ruchem w transporcie są to z reguły przepływy informacji sterujących). W tym przypadku proces uszkodze-nia (awarii) wiąże się z zakłóceniem lub uniemożliwieniem poprawnego prze-pływu informacji. Z, Z Z,N(U*1) Z,N(U*2) N, Z N,N(U*1) Z,N(U*2) O*1 U*1 O*0 U*2 U*2
Rys. 3. Struktura procesu uszkodzeń przykładowego systemu
Fig. 3. A failure process structure of a system
W strukturze procesu uszkodzeń elementami są stany systemu fizycznego. Relacjami wiążącymi te stany są możliwości (procesy) przejścia (pomiędzy stanami) wyrażone ilościowo intensywnością lub prawdopodobieństwem przej-ścia. Dla systemów o małej liczbie elementów, przy założeniu procesów Mar-kowa, możliwe jest uzyskanie rozwiązań analitycznych. W systemach rozbudo-wanych możliwa jest jedynie analiza symulacyjna. Dodatkowym utrudnieniem jest wyraźnie stwierdzona zależność intensywności podejmowania przez opera-tora błędnych decyzji od czasu pracy „na zmianie” .
Operator Urządzenia techniczne
Podsumowanie
W artykule przedstawiono, że ogólny model procesu eksploatacji zbliżony do rzeczywistego jest bardzo złożony. Przy aktualnym poziomie rozwoju metod optymalizacji możliwe jest jedynie wykorzystanie modeli do symulacyjnych badań niezawodności procesu eksploatacji w celu wyznaczenia między innymi aktualnych poziomów bezpieczeństwa (SMS). Stąd konieczne jest dobre ziden-tyfikowanie struktury procesu uszkodzeń (w tym podejmowania błędnych decy-zji). Pokazany przykład wskazuje również na możliwość oszacowania i weryfi-kacji poprawności wyników symulacyjnych przez rozwiązania analityczne, przy założeniu markowości procesów.
Literatura
1. Barlow R., Proschan R., Statistical Theory of Reliability and Life Testing, Holt, Rinekat and Winston, N. York 1975.
2. Gadasin B.A., Ušakov I.A., Nadežnost słožnych
informacionno-uprawlia-juščych sistem, M. Sow. Radio, Moskwa 1975.
3. Piasecki S., Elementy teorii niezawodności i eksploatacji obiektów o
ele-mentach wielostanowych, IBS PAN, Warszawa 1995.
Wpłynęło do redakcji w lutym 2006 r.
Recenzent
dr hab. inż. Zbigniew Pietrzykowski, prof. AM w Szczecinie Adres Autora
dr hab. inż. Marek Malarski Politechnika Warszawska
Wydział Transportu, Zakład Inżynierii Transportu Lotniczego ul. Koszykowa 75, 00-662 Warszawa
