Методы анализа надежности эксплуатационного персонала Текст научной статьи по специальности «Медицинские технологии»

МЕТОДЫ АНАЛИЗА НАДЕЖНОСТИ ЭКСПЛУАТАЦИОННОГО ПЕРСОНАЛА

А.В. СЫСОЕВ

Статья представлена доктором технических наук, профессором Емельяновым В.Е.

В статье рассмотрено два метода анализа надежности работы человека. С помощью метода I проводится оценка надежности систем с параллельно нагруженным резервом, в которых возможны допускаемые человеком ошибки. Предполагается, что для успешной работы системы требуется нормальное функционирование хотя бы одного из элементов, а прекращение ее работы возможно только в случае нарушения работоспособности всех ее элементов. Авария каждого из элементов возникает либо вследствие отказа технического обеспечения, либо вследствие некритической ошибки человека. С помощью метода II прогнозируется надежность работы оператора, выполняющего непрерывную во времени задачу при различных условиях (т.е. в нормальном и экстремальном состоянии).

В последние годы становится актуальной задача оценки уровня надежности работы человека на всех стадиях жизненного цикла оборудования. Возможно, одна из причин этого состоит в том, что РЭО становится все более и более сложными. Отказ такого оборудования может привести к непредсказуемым результатам [5]. Из различных источников известно, что около 10-15% всех полных отказов вызвано непосредственно действиями человека [5]. Даже высоко автоматизированные системы не исключают полностью участия человека. Таким образом, для получения точной картины надежности системы следует в процессе анализа надежности рассматривать и надежность человеческого элемента.

Ошибка человека определяется, как неспособность выполнить поставленную задачу (или выполнение запрещенных действий), которая может привести к повреждению оборудования и прочего имущества или нарушению последовательности выполнения операций. В число основных причин возникновения ошибок в работе человека входят:

• недостаточная подготовка или квалификация рабочей силы (например, операторов, обслуживающего и производственного персонала);

• плохо спроектированное оборудование;

• высокий уровень шума;

• неправильная планировка рабочего места;

• ограниченность движений работающего;

• неисправность приборов и оборудования;

• неполное описание процедур эксплуатации и технического обслуживания;

• неправильная работа оборудования;

• плохое управление;

• сложность задачи.

Рассмотрим два метода анализа надежности работы человека. С помощью метода I проводится оценка надежности систем из п параллельно работающих элементов, в которых возможны допускаемые человеком ошибки. Предполагается, что все элементы системы активны, а для успешной работы системы требуется нормальное функционирование хотя бы одного из элементов. Система прекращает работать только в случае нарушения работоспособности всех ее элементов. Авария каждого из элементов возникает либо вследствие отказа технического обеспечения, либо вследствие некритической ошибки человека. Далее, все ошибки человека делятся на две категории, а именно, критические и некритические ошибки.

Под критической ошибкой понимается такая ошибка, возникновение которой приводит к одновременному нарушению работоспособности всех элементов системы. Ошибки человека, не приводящие к отказу всей системы, называются некритическими ошибками. Для моделирования возникновения критических и некритических ошибок человека в параллельной системе модифицирован подход, в котором используется алгоритм (рис. 1).

С помощью метода II прогнозируется надежность работы оператора, выполняющего непрерывную во времени задачу при различных условиях (т.е. в нормальном и экстремальном состоянии). В этом случае для проведения анализа надежности работы оператора используется марковский подход.

Метод I

При использовании этого метода для оценки надежности системы, состоящей из п неодинаковых параллельно работающих элементов с критическими и некритическими ошибками человека, применяется следующий алгоритм. Иллюстрация к методу приведена на рис. 1.

На рис.1 приняты следующие допущения:

1) параллельная система состоит из п неодинаковых элементов;

1) для успешной работы системы требуется нормальное функционирование хотя бы одного из ее элементов;

2) система прекращает работать только в случае нарушения работоспособности всех ее элементов или в результате критической ошибки человека;

3) аварии всех элементов системы возникают независимо друг от друга;

4) авария каждого из элементов возникает либо вследствие отказа технического обеспечения, либо вследствие некритической ошибки человека;

5) критическая ошибка человека вызывает одновременный отказ всех элементов системы, тогда как в результате некритической ошибки нарушается работоспособность только одного из элементов.

Далее используются следующие обозначения: ^ - вероятность отказа технического обеспечения /-го элемента, 7=1,2,...,п;Л - вероятность отказа 1-го элемента вследствие некритической ошибки человека; /к - вероятность отказа параллельной системы вследствие критической ошибки человека; Я/ - надежность технического обеспечения /-го элемента; г7 - надежность /-го элемента по отношению к некритическим ошибкам человека; Як - надежность параллельной системы по отношению к критическим ошибкам человека; ЯР/ - надежность параллельной системы по отношению к отказам технического обеспечения и некритическим ошибкам человека; РР - надежность параллельной системы; п - количество элементов; Хк - интенсивность критической ошибки человека в системе; Лк/

- интенсивность отказа технического обеспечения /-го элемента; Лг/ - интенсивность некритической ошибки человека в /-м элементе; ЯР(/) - надежность параллельной системы в момент времени /; М0 - математическое ожидание времени отказа параллельной системы; о - дисперсия времени отказа системы; Л/) - функция плотности вероятности отказа параллельной системы; Х(/) - функция степени риска в параллельной системе; - переменная преоб-

разования Лапласа; ЯР (^) - преобразование Лапласа функции надежности с п одинаковыми параллельно работающими элементами; Я'Р( ^) - производная от ЯР(5) по S.

На рис. 1 представлена схема, состоящая из п элементов. Вероятность отказа каждого из элементов включает вероятности отказов технического обеспечения и вероятности некритической ошибки человека. Кроме того, возникновение критической ошибки человека приводит к нарушению работоспособности всей системы. Гипотетический элемент, отражающий вероятность критической ошибки человека, также изображен на рис. 1.

Надежность параллельной системы по отношению только к отказам технического обеспечения и некритическими ошибками человека составляет:

Яр1 = 1 -П (1 - Я • Г), (1)

/=1

где Я = 1 - ^ и г. = 1 - Л .

^ I II Л 1

Надежность параллельной системы по отношению к критическим ошибкам человека может быть представлена в виде

Я = 1 - Л.

(2)

Таким образом, надежность параллельной системы (по отношению к отказам технического обеспечения, некритическим и критическим ошибкам человека) имеет вид

В случае одинаковых элементов (т.е. К = К и Л = /) уравнение (3) может быть преобразовано в виде

где Я = 1 - К - надежность технического обеспечения одного элемента, а г = 1 - / - надежность одного элемента технического обеспечения по отношению к некритическим ошибкам человека.

На рис.2 представлен график функции (4) для заданных значений Я и г. График отражает влияние вероятности

критической ошибки человека и числа элементов на надежность системы.

Используя уравнения (3) и (5)-(7), получаем уравнение надежности параллельной системы из п неодинаковых элементов

Для одинаковых элементов (т.е. ЛЯ/ =ЛЯ и Лг/ =Лг для /=1,2,...,п) приведенное выше уравнение упрощается

где ЛЯ - интенсивность отказа технического обеспечения одного элемента, а Лг - интенсивность отказа вследствие некритической ошибки человека в одном из элементов.

Графики функции (9) изображены на рис.3 и рис.4. Графики на рис.3 отражают влияние на надежность системы повышения коэффициента критической ошибки человека и увеличения числа элементов при заданных значениях ЛЯ , Лг и /. Очевидно, что с увеличением Лк надежность системы снижается. Графики на рис.4 показывают зависимость надежности системы от времени / и п при заданных значениях параметров.

Используя выражение (9), получаем уравнения для определения математического ожидания времени отказа параллельной системы с одинаковыми элементами

(3)

(4)

Надежность 0>930

системы Ег

0,934

09,83

0,967

п=5

:п=4

■п=3

п=2

При постоянных интенсивности отказов технического обеспечения, некритических и критических ошибок человека временные зависимости для Я , г и Як можно представить в следующем виде

Из рис.2 можно заметить, что надежность системы падает с ростом /к и возрастает с увеличением значения п. Кроме того, относительное увеличение надежности системы значительно больше при добавлении третьего элемента, чем при включении четвертого и пятого элементов.

Временной анализ.

0 0.0 1 0.02 0.03 0.04

Рис. 2. Графики надежности системы типа 1 при Я=0.88 и г=0.95

Я, (/ ) = ^, г (/ ) = еЛ, Як (/) = .

(5)

(6) (7)

(8)

(9)

где Яр (S) - преобразование Лапласа функции надежности с п одинаковыми параллельно работающими элементами.

Дисперсия времени отказа системы из п элементов имеет вид

а2 = -2НшЯ'р(S)-(М0)2 = 2]^])(-1)]+ [1 + ](Лк +ЛГ)]-2 -(])(-1)]+ [1 + ](Яр +Лг)]-| , (11)

где ЯР( Н) - производная от ЯР(Н по Н.

Функция плотности вероятности отказа системы с п одинаковыми параллельно работающими элементами может быть представлена в виде

/(Г) = -К(Г) = ]^])•(-1)]+1 • [Як + ](Ля +1 )]• ^ +ЛЛя +Я>> , (12)

где Яр^ ) = ёЯр ^ )/&

Наконец, функция степени риска

л = /(Г)/Яр (Г). (13)

человека І#

Рис. 3. Графики надежности системы 1

при Ле=0.02, ^у=0.005, 1=50

Время і

Рис. 4. Графики надежности системы при ^к=0.02, ^у=0.01, ^к=0.005

Метод II

Этот метод позволяет построить модель функционирования оператора, выполняющего непрерывную во времени задачу при различных условиях. Условия работы оператора могут меняться от нормальных к экстремальным и наоборот. Для проведения анализа надежности работы оператора в таких изменяющихся условиях используется марковский подход. Схема пространства состояний модели представлена на рис. 5.

В модели сделаны следующие допущения:

1) коэффициенты ошибок человека постоянны;

2) оператор выполняет непрерывную во времени задачу;

3) коэффициент изменения условий изменения работы оператора из нормального состояния в экстремальное и обратно постоянен;

4) коэффициент ошибки человека изменяется при переходе из одного состояния в другое;

5) оператор может допускать два типа ошибок (т.е. критические и некритические) в любом из двух рабочих состояний (нормальном или экстремальном).

Рис. 5. Схема пространства состояний для модели метода II

На рис. 5 приняты следующие обозначения:

]-е состояние:

]=0 при нормальных условиях оператор правильно выполняет задачу;

]=1 при нормальных условиях допущена критическая ошибка;

]=2 при нормальных условиях допущена некритическая ошибка;

]=3 при экстремальных условиях оператор правильно выполняет задачу;

]=4 при экстремальных условиях допущена критическая ошибка;

]=5 при экстремальных условиях допущена некритическая ошибка;

Я() - вероятность нахождения оператора в состоянии j в момент времени ?, где]=0,1,2,3,4,5;

Хп1 - интенсивность критической ошибки человека при нормальных условиях;

Хп2 - интенсивность некритической ошибки человека при нормальных условиях;

ХН\ - интенсивность критической ошибки человека при экстремальных условиях;

ХН2 - интенсивность некритической ошибки человека при экстремальных условиях; аН - постоянный коэффициент перехода из нормального состояния в экстремальное; ап - постоянный коэффициент перехода из экстремального состояния в нормальное;

Н - переменная преобразования Лапласа.

Система дифференциальных уравнений модели на рис. 5 имеет следующий вид

ёро (^)/Л = -(Яп1 +Яп2 +а )Р0 ({) + апР3 ({) (14)

Лр (I)/Л = ЯпА (() (15)

ЛР2 (()/Ж = Яп2Р (() (16)

Лрз ({ VЛ = -(ЯН1 + ЯБ2 + ап )Р3 ({) + аР0 ({) (17)

ЛР4 (г)/Л = ЯН1Р3 (г) (18)

ЛР5 (г)/Л = ЯН2Р3 (г) (19)

В момент времени 1=0, Р0(0)=1, а вероятности других начальных условий равны нулю.

Решая систему уравнений (14)-(19) с помощью преобразования Лапласа, получаем следующие выражения для расчета вероятностей состояний

Р0 (Г) = А#* - Д,е*, (20)

где А1 = Яп1 + Яп 2 + ЯБ1 + ЛБ2 + ап + , А2 = ( ЯН1 + ЛБ2 + ап )(Лп1 + Лп2 + аБ )-®п ' аБ ,

А3 =( У 2 +ЯБ1 +ЯБ 2 +ап ) ^, А4 = ( У1 +ЯБ1 +ЯБ 2 + ап ) А5 , А5 =( У2 - У1 ) ,

у =(-А1 +7А12 -4А22)/2, у2 =(-А1 -^А2 -4А22)/2.

р (г) = ЯпА (Г), (21)

где В1 ({ )=( У 2 - у1 ) А6 - ( А5 + у2 А6 ) е 1 + ( А5 + у1 А6 ) е 2 , А6 = А5 ( ЯБ1 + ЛБ 2 + ап ) / У1У2 ,

Р2 (і) = Л„2В (і), (22)

Рз (і) = а8Л5 (еУ2 - еУ1), (23)

Р4 (і ) = Я5В2 (і), (24)

где В2 (і) = Л7 (У2 - У - У 2^ + У1е'2‘ ) , Л7 (і) = аЗЛ5 /УУ2 ,

Р5 (і) = 12В2 (і) . (25)

Надежность работы оператора (т.е. вероятность безошибочной работы человека) задается в виде:

Я (і) = Р0 (і) + Р3 (і) = (Л3 + а,Л5)еУ2 - (Л4 + а,Л5) еУ1. (26)

Графики функции (26) приведены на рис.6 и рис.7 для гипотетических значений параметров модели.

Рис. 6. Г рафики надежности типа I для модели метода II при Лп2=0.01, ^2=0.02, ав=0.1, ап=0.2, г=10

Рис. 7. Г рафики надежности для модели метода II при Лп1=0.001, ^п2=0.005, ^81=0.003, а3=0.2, ап =0,4

Графики на рис.6 показывают, что надежность работы оператора уменьшается с возрастанием коэффициентов ошибки человека Хп1 и Л51. Вместе с тем, из рис.7 становится очевидным, что надежность работы оператора снижается с увеличением времени і и интенсивности некритической ошибки человека Л52. Вероятность критической ошибки человека имеет вид

Рн (0 = Р (і) + Р4 (і). (27)

Вероятность некритической ошибки человека имеет вид

Рпкн (і) = Р2 (і) + Р5 (і). (28)

Математического ожидания времени принятия ошибочного решения человека имеет вид

М = І® Я (S ) = [11 + 12 +ап +а V[(11 +12 )(1п1 +Лп2 +а ) + ап (1п1 + 1 )] , (29)

где Я(£) - преобразование Лапласа функции работы оператора.

Функция плотности вероятности ошибки человека (т.е. функция плотности вероятности сбоя в работе оператора) имеет вид

/ (Ґ )= - Я'(ґ ) = ( Л4 + аД ) У1 • е>1 - ( Лз + а^Л5 ) У2 • е^ , (3 1)

где Я'(і) = dЯ(і.

Наконец, функция временного коэффициента ошибки (т.е. функция степени риска) имеет вид

1 = /(і)/Я(і). (32)

Графики функции (32) для заданных значений параметров модели приведены на рис.10. Эти графики показывают влияние изменения времени і и интенсивности критической ошибки Х5\ на функцию степени риска.

Рис. 8. Графики математического ожидания времени ошибки человека для модели метода II при ^2=0.015, ^2=0.03, а3=0.2, Оп=0.4

Рис. 9. Графики математического ожидания времени ошибки человека для модели метода II при ^1=0.0003 , ^ 31=0.0006, аэ=0.3, ап=0.6.

Рис. 10. Графики степени риска для модели метода II при ^п1=0.003, Хп2=0.01, ^32=0.02 , а3=0.1, ап=0.2

ЛИТЕРАТУРА

1. Александровская Л.Н., Афанасьев А.П., Лисов А.А. Современные методы обеспечения безотказности сложных технических систем. - М.: Логос, 2001.

2. Брагин В.В., Чабон Ф. Оценка риска и последствий отказов комплексной системы, конструкций, процессов.

- Ярославль, 1997.

3. Быков А.А., Демин В.Ф., Шевелев Я.В. Развитие основ анализа риска и управления безопасностью. М.: Изд-во ИАЭ, 1998.

4. Котик М. А., Емельянов А.М. Природа ошибок человека-оператора (на примерах управления транспортными средствами). - М.: Транспорт, 1993.

5. Справка к расширенному заседанию коллегии Минтранса России 11.10.2006 «О состоянии и перспективах развития гражданской авиации в Российской Федерации» http://www.mintrans.ru/

6. Статистические методы анализа безопасности сложных технических систем / Под ред. В.П. Соколова. М.: -Логос, 2001.

7. Levan, W.I., "Analysis of the human error problem in the field", Report No. 7-60-932004, Bell Aerosystems Company, Buffalo, New York (June 1960).

8. Shapero, A., Cooper, J.I., Rappaport, M., Shaeffer, K.H. and Baes, C.J., "Human engineering testing and malfunction data collection in weapon system programs", WADD Technical Report No. 60-36, Wrighr-Patterson Air Force Base, Dayton, Ohio (February 1960).

9. Williams, H.L., "Reliability evaluation of the human component in man-machine systems", Electrical Manufacturing, pp. 78-82 (April 1953).

THE METHODS OF THE ANALYSIS TO RELIABILITY OF THE WORKING PERSONNEL

Sysoev A.V.

In article is considered two methods of the analysis to reliability of the functioning the person. By means of method I is conducted estimation to system reliability with parallel loaded by reserve, in which possible allowed person of the mistake. It Is Expected that for successful functioning the system is required normal operation at least one of the element, but cessation of her(its) work possible only in the event of breach of capacity to work all its element. The Damage each of element appears or in consequence of refusal of the hdwre, or in consequence of not critical mistake of the person. By means of method II is forecasted reliability of the functioning the operator, executing time-continuous problem under different condition (i.e. in normal and extreme condition).

Сведения об авторе

Сысоев Александр Викторович, 1983 г.р., окончил МГТУГА (2005), аспирант кафедры ОРТиЗИ МГТУ ГА, область научных интересов - эксплуатация сложных технических систем.