© С.З. Шкунлин, М.В. Хиврин, А.Г. Шварцман, 2012
УДК 519.2; 621.396
С.З. Шкундин, М.В. Хиврин, А.Г. Шварцман
КРИТЕРИИ ОЦЕНКИ ЭФФЕКТИВНОСТИ МНОГОФУНКЦИОНАЛЬНЫХ СИСТЕМ БЕЗОПАСНОСТИ УГОЛЬНЫХ ШАХТ
Даны определение и общие требования к многофункциональной системе безопасности угольной шахты. Рассматриваются вопросы оценки эффективности системы на стадиях проектирования, эксплуатации и модернизации, а также предлагаются некоторые критерии оценки эффективности.
Ключевые слова: многофункциональная система, эффективность, проектирование, эксплуатация, модернизация, критерии.
1 Общие сведения Многофункциональная система безопасности угольной шахты (далее МФСБ) это автоматизированная иерархически сложная (относительно выполняемых целевых задач и обеспечиваемой функциональной надежности) система, назначением которой, в общем случае, является обеспечение комплексной защиты людей, объектов шахты от техногенных аварий, взрывов, пожаров, горных ударов и предотвращение других опасных ситуаций.
Объектами контроля и управления, оценки и прогноза являются:
• рудничная атмосфера;
• аэрологические параметры;
• состояние угольного массива и горных пород;
• горные выработки;
• технологическое оборудование;
• персонал угольной шахты;
• системы и средства обеспечения промышленной безопасности.
Структурно МФСБ шахты представляют собой алгоритмически упорядоченные и взаимосвязанные совокупности централизованно управляе-
мых функционально самостоятельных технических подсистем конкретного целевого назначения.
Состав, построение, иерархию, алгоритмы и приоритеты взаимодействия технических средств, составляющих МФСБ, определяют в зависимости от назначения, значимости, пространственной протяженности, структуры шахты, а также после определения обоснованного и приемлемого перечня нейтрализуемых угроз.
Состав и количество подсистем МФСБ может варьироваться в зависимости от назначения и значимости защищаемого объекта и конкретных условий по комплексному обеспечению его безопасности. Это должны быть преимущественно автоматизированные системы.
В общем случае МФСБ представляет собой совокупность электрических, электронных и программируемых технических средств, объединенных в системы определенного функционального назначения, обеспечивающих:
• предотвращение условий возникновения различных видов опасности
геодинамического, аэрологического и техногенного характера;
• оперативный контроль соответствия технологических процессов заданным параметрам;
• работоспособность систем про-тивоаварийной зашиты людей и оборудования.
В соответствии с Правилами безопасности в угольных шахтах (с учетом внесенных изменений, утвержденных приказом Ростехнадзора РФ № 1158 от 20 декабря 2010г.), в составе МФСБ используются:
Система аэрологической зашиты, в состав которой входят:
• подсистема контроля и управления стационарными вентиляторными установками, вентиляторами местного проветривания и газоотсасываюшими установками;
• подсистема контроля и управления дегазационными установками и подземной дегазационной сетью;
• подсистема аэрогазового контроля содержания кислорода, метана, оксида углерода, диоксида углерода и других вредных газов стационарными и индивидуальными средствами контроля;
• подсистема контроля пылевых отложений и управления пылеподав-лением.
Система контроля состояния горного массива, контроля и прогноза внезапных выбросов и горных ударов, в состав которой входят:
• подсистема геофизических и сейсмических наблюдений;
• подсистема регионального и локального прогноза.
Система противопожарной зашиты, в состав которой входят:
• подсистема обнаружения и локализации ранних признаков эндогенных и экзогенных пожаров;
• подсистема контроля и управления пожарным водоснабжением.
Система связи, оповешения и определения местоположения персонала, в состав которой входят:
• подсистема наблюдения и определения местоположения персонала в подземных выработках (позиционирование);
• подсистема аварийного опове-шения с возможностью передачи со-обшений об аварии персоналу независимо от его местонахождения до, во время и после аварии;
• подсистема поиска и обнаружения людей, застигнутых аварией;
• подсистема оперативной, технологической, громкоговоряшей и аварийной подземной связи;
• подсистема прямой телефонной и дублируюшей ее альтернативной связи с аварийной горноспасательной службой, обслуживаюшей шахту.
Выбор вариантов сочетания подсистем МФСБ определяется следую-шими критериями:
• функциональная достаточность: каждый из элементов системы должен иметь технические характеристики, достаточные для выполнения возложенных на него функций в системе, с соответствуюшим механизмом резервирования;
• высокая надежность работы в условиях, характерных для данного объекта;
• оптимальное соотношение «надежность-цена-качество» для подсистем и для системы в целом;
• возможность перспективного развития системы и ее гибкость по отношению к изменению в структуре системы безопасности.
С учетом этого функциональная схема МФСБ может выглядеть как на рис. 1.
Рис. 1. Функциональная схема технической реализации МФСБ
Рис. 2. Контекст оценки
Конкретный состав для шахты функциональных подсистем МФСБ определяют при целевой разработке в соответствии с ТЗ.
В соответствии с терминологией [1] эффективность применения
изделия это «способность удовлетворять требованиям к услуге с задан-
ными количественными характеристиками».
Для каждой конкретной структуры МФСБ цель ее создания состоит в обеспечении наиболее полного использования потенциальных возможностей системы безопасности для решения поставленных перед ней задач.
Методология процесса оценки МФСБ в соответствии с [2] может быть представлена в виде структурной схемы рис. 2.
Конечным этапом процесса оценки является сертификация МФСБ.
Критерии эффективности определяют на основе системы показателей, каждый из которых описывает одну из характеристик функций системы.
При определении результатов от функционирования МФСБ задают универсальную систему обобщенных показателей характеристик, основными из которых являются оперативность, устойчивость и достоверность приема и передачи информации, высокая надежность контроля и управления, безопасность работы системы.
Используемые показатели должны быть развернуты применительно к характеристикам конкретной подсистемы МФСБ (например: оперативность - вероятностно-временные характеристики элементов процесса управления; устойчивость - показатель помехозащищенности и т. п.).
Оценка эффективности многофункциональной системы безопасности угольной шахты может производиться на этапах проектирования, эксплуатации или реконструкции.
2. Оценка эффективности МФСБ на этапе проектирования и при реконструкции
Современный подход к обеспечению надежности и эффективности систем, как правило, заключается в оптимизации соотношения между затратами на систему и эффективностью самой системы.
Под эффективностью понимается среднее значение функции качества, описывающей работу системы во времени с учетом отказов ее отдельных элементов, которые сопровождаются тем или иным изменением качества. В идеале, это система с максимальной надежностью при минимальных капитальных вложениях и эксплуатационных расходах.
Эффективность МФСБ можно определить сопоставлением результатов от ее функционирования и затрат, необходимых для ее создания, т.е. выбор наиболее целесообразного варианта построения МФСБ осуществляется по критерию оптимального соотношения «эффективность — затраты».
Целесообразные варианты структуры МФСБ можно выбирать путем оптимизации показателей приращения эффективности Э, получаемой за счет создания или совершенствования МФСБ, и затрат Q.
Математически эту задачу целесообразно формулировать в виде:
• max Э при Q = const или в виде обратной задачи:
• min Q при Э = const.
В тех случаях, когда приращение эффекта представлено в денежном выражении, определяют экономическую эффективность МФСБ.
Подготовка предложений для включения в техническое задание на создание МФСБ конкретной шахты включает:
• анализ угроз аварийных состояний;
• определение критически-опасных точек шахты;
• определение конфигурации системы МФСБ и ее подсистем;
• определение функциональных и технологических связей системы комплексного обеспечения безопасности;
• формирование различных вариантов построения систем;
• оценку эффективности вариантов построения системы;
• оценку стоимости вариантов построения системы;
• выбор варианта (вариантов) на основе критерия «эффективность-стоимость»;
• комплекса организационных мер по организации стандартных режимов работы с привлечением дополнительных технических средств и подразделений МЧС.
3. Обеспечение совместной работы комплекса технических средств безопасности
Качество результатов обработки данных определяется достоверностью исходной информации, сбоями и отказами технических средств, недостатками в программировании.
Одной из характерных особенностей разрабатываемой системы безопасности является большая вероятность обработки одновременно по-ступаюших сигналов от нескольких периферийных устройств (рис. 3).
Подпрограммы обработки прерываний, вызванные внешними сигналами, должны иметь минимальный объем, а в самой системе должна быть предусмотрена вспомогательная буферизация.
Требования по времени реакции могут быть заданы по каждой подсистеме в зависимости от конкретных условий работы.
Правильно спроектированная система должна характеризоваться минимальными показателями времени реакции на события. В оперативных системах управления среднее время реакции не должно превышать нескольких секунд, а для оператора -должен обеспечиваться режим реального масштаба времени.
На рис. 4 представлен алгоритм поступления и обработки информационных потоков в МФСБ.
4 Анализ риска аварии - один из критериев оценки эффективности МФСБ
Если структура МФСБ выбрана или на шахте уже имеются ряд подсистем МФСБ, то эффективность этих подсистем определяют исходя из анализа риска аварии на данной шахте в соответствии с руководяшим документом Ростехнадзора РФ [3].
Риск аварии - мера опасности, характеризуюшая возможность возникновения аварии на шахте и тяжесть ее последствий.
Анализ риска — систематическое использование информации для определения источников и количественной оценки риска.
При планировании МФСБ целесообразно учитывать приемлемый риск аварии - риск, уровень которого допустим и обоснован исходя из социально-экономических соображений. Риск эксплуатации объекта является приемлемым, если ради выгоды, получаемой от эксплуатации объекта, обшество готово пойти на этот риск.
Процесс проведения анализа риска включает идентификацию опасностей и оценку риска, в результате чего должны быть разработаны рекомендации по уменьшению риска (в частности, уточнение структуры МФСБ).
Текучая техническая диагностика
Контрольный опрос системы
Сбор текущей информации о качестве исполнения поставленных задач
Рис. 4. Алгоритм поступления и обработки информационных потоков в МФСБ
Оценка функцион распределён альной реакции ой системы
Оценка функционал моделируемой сист внешних разруша ьной устойчивости змы к воздействию ющих факторов
Оценка поступившей информации
Таблица 1
Рекомендации по выбору методов анализа риска
Метод Проектирование Ввод/вывод из эксплуатации Эксплуатация Реконструкция
Анализ «Что будет, ес- + ++ ++ +
ли...?»
Метод проверочного + + ++ +
листа
Анализ опасности и ра- ++ + + ++
ботоспособности систе-
мы безопасности
Анализ видов и послед- ++ + + ++
ствий отказов
Анализ деревьев отказов ++ + + ++
и событий
Количественный анализ ++ 0 + ++
риска
Оценка риска (или степень риска) аварий должна отражать состояние промышленной безопасности с учетом показателей риска от всех нежелательных событий, которые могут произойти на шахте.
При необходимости обоснования и оценки эффективности предлагаемых мер уменьшения риска рекомендуется придерживаться двух альтернативных целей их оптимизации:
1) при заданных средствах обеспечить максимальное снижение риска эксплуатации шахты;
2) обеспечить снижение риска до приемлемого уровня при минимальных затратах.
Рекомендации по выбору методов анализа риска могут быть представлены как в табл. 1.
5 Оценка эффективности МФСБ по комплексным и единичным показателям надежности
При анализе опасностей, связанных с отказами технических устройств и систем, выделяют технический риск, показатели которого определяются соответствуюшими методами теории надежности.
Важной проблемой является задача обеспечения надежности конкретных технических устройств системы. Методы обеспечения надежности в этом направлении можно разбить на основные группы:
• уменьшение интенсивности отказов;
• внесение технической избыточности (резервирование);
• уменьшение времени восстановления;
• сокрашение периодов непрерывной работы до оптимального значения.
В качестве показателей надежно-стями используют показатели, харак-теризуюшие надежность реализации функций системы и опасность возникновения в системе аварийных ситуаций.
Оценку надежности систем осуше-ствляют:
• по отдельным составляюшим надежности - единичным показателям;
• по нескольким составляюшим надежности совместно - комплексным показателям.
Комплексный показатель надежности — показатель надежности, характеризуюший несколько свойств, составляюших надежность объекта
В отличие от единичного показателя надежности комплексный показатель надежности количественно характеризует не менее двух свойств, составляюших надежность, например безотказность и ремонтопригодность.
В соответствии с [1, 4] для характеристики надежности и, соответственно, качества работы изделий используются ряд комплексных показателей которые могут быть применены для анализа эффективности системы МФСБ:
• коэффициент готовности;
• коэффициент оперативной готовности;
• коэффициент технического использования;
• коэффициент сохранения эффективности.
Коэффициент готовности -вероятность того, что объект окажется в работоспособном состоянии при заданных условиях функционирования и технического обслуживания в произвольный момент времени, кроме планируемых периодов, в течение которых применение объекта по назначению не предусматривается (например, профилактика, техническое обслуживание, ожидание использования по назначению и т.д.).
Коэффициент готовности является комплексным показателем надежности, отражаюшим свойства безотказности и ремонтопригодности. Кгф характеризует готовность объекта к применению по назначению в отношении его работоспособности в произвольный момент времени 1. Низкие значения Кгф свидетельствуют о том, что мероприятия по техническому об-
служиванию не полностью выполняют свою роль.
Коэффициент готовности характеризует готовность объекта к применению по назначению только в отношении его работоспособности в произвольный момент времени. Различают стационарный и нестационарный коэффициенты готовности, а также средний коэффициент готовности.
Стационарное значение коэффициента готовности Кг, определяют по формуле Т
К =——,
г Т + Тв
где Т — средняя наработка на отказ; Тв _ среднее время восстановления.
Значение Кг МФСБ шахты целесообразно выбирать не менее величины 0,93 (рекомендуемое значение для комплексных интегрированных систем безопасности).
Коэффициент оперативной готовности Ког — вероятность того, что объект окажется в работоспособном состоянии в произвольный момент времени, кроме планируемых периодов, в течение которых применение объекта по назначению не предусматривается.
Коэффициент оперативной готовности характеризует способность объекта, в произвольный момент времени (например, в момент аварии) работать безотказно и после этого работает безотказно в течение заданного интервала времени (период ликвидации аварии).
Вероятность того, что изделие в данный момент времени ^ находится в работоспособном состоянии и, начиная с этого момента, выполнит требуемую функцию при данных условиях в интервале и, начиная с этого момента, будет работать безот-
казно в течение заданного интервала времени Э 1
По определению показателя коэффициент оперативной готовности при определенных условиях представляет собой произведение коэффициента готовности и вероятности безотказной работы:
ког а0, у = Кг (у р ^ |д,
где К^0) — коэффициент готовности объекта, отнесенный к моменту 10, когда возникает необходимость в применении объекта по назначению; Р(и И0) — условная вероятность безотказной работы объекта на интервале определяемая при условии, что к моменту начала этого интервала 10 объект находится в работоспособном состоянии; и = t — момент времени, когда применение объекта по назначению прекращается.
Коэффициент технического использования КТИ — отношение математического ожидания суммарного времени пребывания объекта в работоспособном состоянии за некоторый период эксплуатации к математическому ожиданию суммарного времени пребывания объекта в работоспособном состоянии и простоев, обусловленных техническим обслуживанием и ремонтом за тот же период. Коэффициент технического использования характеризует долю времени нахождения объекта в работоспособном состоянии относительно общей продолжительности эксплуатации.
Т
К = раб
ТИ Т I Т '
раб рем
где Траб — суммарное время пребывания объекта в работоспособном состоянии за некоторый длительный период эксплуатации; Трем — суммарное время ремонтов и технического об-
служивания за этот же период эксплуатации.
Коэффициент технического использования можно рассматривать как вероятность того, что в данный, произвольно взятый момент времени, объект работоспособен, а не находится в ремонте.
Коэффициент сохранения эффективности Кэф - характеризует степень влияния отказов на эффективность его применения по назначению. Для каждого конкретного типа объектов содержание понятия эффективности и точный смысл показателя (показателей) эффективности должны задаваться техническим заданием и вводятся в нормативно-техническую и (или) конструкторскую (проектную) документацию.
Кэф — отношение значения показателя эффективности использования объекта по назначению за определенную продолжительность эксплуатации к номинальному значению этого показателя, вычисленному при условии, что отказы объекта в течение того же периода не возникают.
Кэф = ^ IЭ1Р1
Эн 1=1
где Э2 — эффективность объекта в 2-м работоспособном состоянии; Р, — вероятность пребывания объекта в 2-м работоспособном состоянии; Эн= тах(Э) — номинальное значение показателя эффективности объекта, определенное при условии отсутствия отказов; п — количество работоспособных состояний объекта
Резервирование — одно из основных средств обеспечения заданного уровня надежности объекта при недостаточно надежных компонентах и элементах. Цель резервирования — обеспечить безотказность объекта в
целом, т. е. сохранить его работоспособность, когда возник отказ одного или нескольких элементов.
Для МФСБ под резервированием понимается функциональное резервирование, при котором используется способность подсистем выполнять дополнительные функции или способность системы перераспределять функции между подсистемами.
Одними из важных показателей оценки эффективности МФСБ целесообразно считать показатели предельного состояния и критического отказа подсистемы безопасности.
Предельное состояние — состояние подсистемы безопасности, при котором ее дальнейшая эксплуатация недопустима или нецелесообразна, либо восстановление ее работоспособного состояния невозможно или нецелесообразно по причинам опасности, экономическим или экологическим.
Критерий предельного состояния — признаки предельного состояния, по которым принимают решение о его наступлении.
Переход подсистемы МФСБ в предельное состояние влечет за собой временное или окончательное пре-крашение ее эксплуатации. При достижении предельного состояния подсистема должна быть снята с эксплуатации, а соответствуюшие технические средства направлены в средний или капитальный ремонт, списаны, уничтожены или переданы для других применений.
Критерии предельного состояния устанавливаются нормативно-технической и (или) конструкторской (проектной) и (или) эксплуатационной документацией.
Критерием для классификации могут служить прямые и косвенные поте-
ри, вызванные отказами, затраты труда и времени на устранение последствий отказов, возможность и целесообразность ремонта силами потребителя или необходимость ремонта изготовителем или третьей стороной.
Классификация отказов по последствиям устанавливается по согласованию между заказчиком и разработчиком (изготовителем).
При классификации отказов по последствиям могут быть введены две, три и большее число категорий отказов. В международных документах ИСО, МЭК, ЕОКК различают критические (critical) и некритические (non-critical).
Критический отказ — отказ, который может привести к тяжелым последствиям: травмам людей, значительному материальному ущербу или неприемлемым экологическим последствиям.
Некритические отказы — подразделяют на существенные (major) и несущественные (miner). Границы между категориями отказов достаточно условны.
Классификация отказов по последствиям необходима при нормировании надежности (в частности, для обоснованного выбора номенклатуры и численных значений нормируемых показателей надежности).
Для своевременного выявления вышедших их строя технических средств в них используются соответствующие устройства самодиагностики и тестирования, а также осуществляется периодическое техническое обслуживание и контроль работоспособности. Данные мероприятия обеспечивают реализацию принципа регулярности контроля функционирования.
Для обеспечения повышенной надежности и живучести в составе мно-
гофункциональной системы обеспечения безопасности должны применяться средства и системы, имеющие необходимые показатели надежности, а также реализоваться соответствующие схемы построения, в частности:
• использоваться резервные каналы связи;
• применяться автономные комплексы технических средств, имеющие локальные пульты управления и обеспечивающие возможность автономной работы в отдельных опасных зонах в случае нарушения работы каналов связи или отказе централизованных устройств управления;
• применяться унифицированные средства, имеющие высокие показатели надежности.
Каждая техническая подсистема МФСБ должна обладать свойством «живучести», т.е. способностью устойчиво сохранять целевые функциональные свойства при отказах, усложнении условий эксплуатации, случайных ошибках персонала, при попытках неквалифицированной работы, сверхнормативных, но не фаталь-
ных (разрушающих) внешних воздействиях.
Для повышения «живучести» технической подсистемы применяют структурную избыточность (резервирование) или функциональную избыточность (дублирование функций).
Дополнительным фактором обеспечения «живучести» является уровень профессиональной подготовки персонала, эксплуатирующего МФСБ.
Варианты построения подсистем с учетом требований «живучести» определяют по конкретным условиям применения МФСБ и требованиям по комплексной защите и обеспечению безопасности в контролируемых зонах шахты.
Свойство «живучести» закладывается в техническую подсистему при проектировании или разработке, реализуется на объекте при установке, монтаже и наладке подсистемы и поддерживается при ее эксплуатации.
Анализ реально полученной «живучести» подсистемы МФСБ, при необходимости, проводят экспертным методом, например, по [5].
- СПИСОК ЛИТЕРАТУРЫ
1. ГОСТ Р53480-2009 «Надежность в технике. Термины и определения».
2. ГОСТ Р ИСО МЭК 15408-1-2008 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель».
3. Методические указания по проведению анализа рисков опасных производст-
КОРОТКО ОБ АВТОРАХ -
венных объектов, утвержденные Постановлением №30 от 10.07.2001 (РД 03-418-01) Госгортехнадзора России.
4. ГОСТ 27.002—89 «Надежность в технике. Основные понятия. Термины и определения».
5. ГОСТ Р 51901.1-2002 «Управление надежностью. Анализ риска технологических систем». ЕГГТЗ
Шкундин Семен Захарович — профессор, доктор технических наук, зав. кафедрой, Хиврин М.В. — доцент,
Московский государственный горный университет, [email protected]
Шварцман А.Г. — кандидат технических наук, ФГУП «Гипроуглеавтоматизация».