Цель и методы анализа
Анализ безопасности движения поездов проводится с целью получения данных об уровне фактической или прогнозируемой безопасности движения поездов. Эти данные необходимы для сертификации транспортных услуг и технических средств железнодорожного транспорта по показателям безопасности, для оценки достаточности мероприятий, направленных на обеспечение нормативного уровня безопасности, для минимизации ресурсов, выделяемых на решение задач безопасного движения поездов, в т.ч. для обоснования приоритетов при распределении ресурсов.
Анализ безопасности движения проводится на всех этапах жизненного цикла технического средства – от составления технического задания на его разработку до изготовления и эксплуатации. Процедура анализа включает следующие основные этапы: определение области анализа; идентификация опасных дестабилизирующих факторов; частотный анализ опасных дестабилизирующих факторов; идентификация опасных состояний процесса движения; частотный анализ опасных состояний; идентификация поражающих факторов, возникающих при опасных состояниях; частотный анализ поражающих факторов; идентификация видов и размеров потерь от поражающих факторов; частотный анализ потерь от поражающих факторов; расчет показателей рисков конкретных видов потерь; расчет показателей рисков ущербов; расчет показателей безопасности движения; документирование; проверка результатов анализа; надзор за ходом анализа. Аналогичные этапы должна содержать и процедура анализа безопасности движения с учетом ошибок персонала железных дорог.
Все методы анализа безопасности движения подразделяются на три группы: апостериорные, априорные и байесовские. Апостериорные методы анализа основаны на использовании данных, полученных экспериментальным путем; при априорных методах используются данные, полученные в результате суждений, высказываний экспертов; в случае применения байесовских методов имеется возможность использования всей информации.
Апостериорный анализ опирается на данные, получаемые в ходе определительных испытаний. Поскольку на железнодорожном транспорте в процессе эксплуатации находятся сотни и тысячи устройств одного и того же назначения, целесообразно при анализе безопасности движения поездов получать необходимые статистические данные в результате эксплуатационных определительных испытаний. В процессе испытаний фиксируются следующие данные: шифр и заводской номер технического средства; шифр и заводской номер объекта испытаний (функционального узла); вид опасного отказа; причина опасного отказа; начало испытания объекта; время возникновения опасного отказа; время безопасной работы; отличительные признаки опасного отказа; параметры внешней среды; параметры режима работы объекта; параметры процесса технического обслуживания объекта; параметры процессов различных видов ремонтов; вид опасного состояния движения; виды и количества потерь; объемы ущербов.
Информация, используемая при априорном анализе, может быть представлена в виде закона распределения времени безопасной работы элемента или системы в целом, о значении параметров этого закона распределения, о виде и параметрах модели процесса, приводящего к появлению опасного отказа определенного вида, о причине крушения и т.д. Необходимость использования априорной информации возникает, когда имеются недостаточно полные или достоверные статистические данные об анализируемом явлении. Степень влияния на безопасность движения социальных факторов, таких, как война, забастовка, криминогенная обстановка и т.п., можно оценить экспертным путем.
Байесовский метод анализа основывается на применении теоремы Байеса, называемой также теоремой гипотез. Эта теорема позволяет использовать для достижения более высокой достоверности результатов анализа как апостериорную информацию, полученную в результате определительного эксперимента, так и априорную, известную еще до его проведения. Совокупность принципов и идей применения теоремы Байеса для решения задач анализа и образует методическую основу байесовских методов анализа безопасности движения.
Процедура анализа
В результате анализа должны быть определены значения количественных показателей безопасности движения поезда или , показателя риска потери и показателя риска экономического ущерба в соответствии с их расчетными формулами:
,
где – вероятность нахождения процесса движения в одном из опасных состояний за расчетное время;
– вероятность нахождения процесса движения в опасном состоянии , несовместном с другими состояниями за расчетное время Т;
s – общее число опасных состояний;
,
где – потеря i -го вида;
- вероятность потери вида , обусловленной поражающими факторами , возникающими при переходах процесса движения в опасные состояния за расчетное время Т;
– условная вероятность возникновения поражающего фактора при переходе движения в опасное состояние за расчетное время Т;
– условная вероятность возникновения потери вида от действия поражающего фактора за расчетное время Т;
;
где – вероятность экономического ущерба , обусловленного поражающими факторами , возникающими при переходах процесса движения в опасные состояния за расчетное время Т;
– условная вероятность возникновения экономического ущерба от действия поражающего фактора за расчетное время Т.
Следует особо рассмотреть физический смысл расчетного времени Т. В общем случае это может быть время движения по маршруту в целом, к примеру, между двумя станциями, находящимися на расстоянии в несколько сот километров, или время движения по его отдельному элементу – по одному перегону, блок-участку, по главным или боковым путям станции. Каждый из участков пути, строго говоря, характеризуется своими условиями движения и, как следствие, своим уровнем безопасности движения. Для сопоставления безопасности движения при различных видах технических средств целесообразно выбрать участок эталонной длины. Если время движения по маршруту в целом обозначить через ТМ, а время движения по его j-му участку через Тj, то при условии
показатель безопасности движения по маршруту в целом выражается через показатели безопасности отдельных участков следующим образом:
.
В дальнейшем на смысловом содержании расчетного времени внимание не акцентируется, оно проясняется при постановке задачи анализа.
Процедурой предусмотрена следующая последовательность основных этапов анализа:
- определение области анализа;
- идентификация опасных состояний процесса движения;
- частотный анализ опасных состояний;
- идентификация поражающих факторов, возникающих при различных опасных состояниях;
- частотный анализ поражающих факторов;
- идентификация видов и размеров потерь от различных поражающих факторов;
- частотный анализ потерь от различных поражающих факторов;
- расчет показателей рисков конкретных видов потерь;
- расчет показателей рисков ущерба экономического характера;
- расчет показателей безопасности движения;
- документирование;
- проверка результатов анализа;
- надзор за ходом анализа.
Объем отчетной документации зависит от целей и области анализа. Отчет об анализе рисков должен содержать следующие разделы:
- обложку или титульный лист;
- реферат;
- выводы и рекомендации;
- оглавление;
- цели и область анализа;
- ограничения и допущения;
- описание системы;
- методологию анализа;
- результаты идентификации нештатных опасных состояний и их частотного анализа;
- результаты идентификации поражающих факторов и их частотного анализа;
- результаты идентификации потерь и их частотного анализа;
- результаты расчета показателей безопасности движения;
- результаты расчета показателей рисков потерь;
- результаты расчета показателей рисков экономического ущерба;
- анализ чувствительности и погрешности методов;
- обсуждение результатов;
- ссылки, таблицы, рисунки и приложения.
Для подтверждения полноты и правильности анализа должен использоваться формализованный процесс внутренней и внешней проверок с привлечением специалистов, не участвующих в процессе анализа.
Проверка результатов анализа должна осуществляться путем:
- проверки соответствия области анализа его объявленным целям;
- проверки соответствия всех важных допущений и доступной для анализа информации;
- проверки адекватности моделей, применяемых методов и исходных данных;
- проверки воспроизводимости результатов анализа при его повторении другими аналитиками;
- проверки нечувствительности анализа к способам форматирования исходных данных или результатов.
При возможности проведения адекватных натурных экспериментов в условиях эксплуатации проверка осуществляется путем сравнения результатов анализа с результатами прямых наблюдений. Если для проверки используется сравнение с результатами анализа по альтернативным моделям, то альтернативная модель должна быть более простой.
При необходимости осуществляется надзор за процессом анализа с тем, чтобы гарантировать его эффективность и соответствие требованиям нормативного документа. Если анализ рисков проводится в рамках существующей системы качества, надзор за его проведением осуществляется в соответствии с порядком и методами надзора за системой качества.
Анализ риска должен быть выполнен и задокументирован таким образом, чтобы его результаты можно было сохранить на протяжении всего срока функционирования оборудования, если такая необходимость возникает для поддержания непрерывного процесса управления риском. При этом проводится как регулярное обновление результатов анализа по мере поступления новой информации и данных, так и периодическое, от случая к случаю, в зависимости от потребностей процесса управления.
1.3.3 Концепция частотного анализа Sok, Hj, Мi и Ni
В результате частотного анализа опасных состояний S ок должны быть определены частоты переходов процесса движения поезда в опасные состояния QT (Sok) за расчетное время Т. При этом частота того, что движение поезда не перейдет в опасное состояние Sok за это время, определится выражением, упомянутым выше:
.
Переходы движения в опасные состояния Sok происходят под воздействием опасных дестабилизирующих факторов Fkn. Анализ причин крушений и аварий поездов позволяет сделать заключение, что Fkn являются событиями независимыми.
Возникновение опасного дестабилизирующего фактора еще не является достаточным условием для перехода движения поезда в какое-либо опасное состояние. Дополнительно необходимо, чтобы опасный дестабилизирующий фактор повлиял на движение поезда. Поэтому вероятность перехода движения в опасное состояние Sok под действием опасного дестабилизирующего фактора Fkn за расчетное время Т определяется выражением:
,
где – условная вероятность перехода движения поезда в состояние , если возник опасный дестабилизирующий фактор ;
– вероятность возникновения n -го опасного дестабилизирующего фактора, способного перевести движение поезда в k -еопасное состояние.
Вероятность того, что движение поезда не перейдет в k -еопасное состояние под действием n -го дестабилизирующего фактора за расчетное время, определяется выражением:
,
так как движение поезда в определенный момент времени может находиться или не находиться в опасном состоянии Sok.
Если под Fkn понимать опасные дестабилизирующие факторы отдельных структурных составляющих подсистем маневровой или поездной работы, то взаимосвязи между и определяются как при последовательном соединении этих структурных составляющих. Ниже полагается также, что все опасные дестабилизирующие факторы являются независимыми. Тогда движение не перейдет в k -еопасное состояние за расчетное время, если в течение этого времени на него не окажет воздействия ни один дестабилизирующий фактор, способный перевести его в это опасное состояние, поэтому
,
где Nk –общее число опасных дестабилизирующих факторов, способных перевести движение в k -еопасное состояние.
Все множество опасных дестабилизирующих факторов может быть разбито на ряд подмножеств в соответствии с их классификацией. В соответствии с этим разбивается на подмножества и Nk.
Решение задачи частотного анализа опасных состояний, т.е. решение задачи определения величин PT (Sok), сводится, таким образом, к решению задачи частотного анализа дестабилизирующих факторов и возможности их влияния на процесс движения поезда.
В результате частотного анализа поражающих факторов должна быть определена условная вероятность Qt (H j / Sok) возникновения поражающего фактора Hj при переходе процесса движения в нештатное опасное состояние Sok.
Появление того или иного поражающего фактора Hj в конкретном опасном состоянии Sok возможно только при определенных условиях Gl. Отсюда
;
;
где – вероятность того, что в результате перехода процесса движения в состояние Sok не будет иметь место l -еусловие возникновения поражающего фактора Н j;
Lj –общее число условий возникновения j -гопоражающего фактора.
Таким образом, частотный анализ поражающих факторов Н j сводится к частотному анализу условий их возникновения.
Частотный анализ потерь от поражающих факторов Н j заключается в определении условных вероятностей Q Т (Mi / Hj).
Частотный анализ экономического ущерба Ni от поражающих факторов Н j заключается в определении условных вероятностей Q Т (Ni / Hj).
Для проведения частотного анализа величин Sok, Н j, Mi, Ni используются одни и те же методы апостериорного, априорного и байесовского анализа.