Какие состояния может принимать сжат с точки зрения безопасности

Безопасность систем микропроцессорных централизации — раздел Высокие технологии, Теоретические основы построения и эксплуатации микропроцессорных систем автоматики Эц Является Безопасной Системой, Поскольку Обеспечивает Безопасность Передвиж.

ЭЦ является безопасной системой, поскольку обеспечивает безопасность передвижения подвижного состава на станциях.

Безопасность технического объекта рассматривается как свойство объекта, наряду с надежностью

Надежность — свойство технического объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования.

Безопасность объекта разделяется на две составляющие — внешнюю и внутреннюю.

Внешняя безопасность — способность объекта противостоять внешним дестабилизирующим факторам, например, пожаробезопасность. сейсмостойкость, радиационная безопасность.

Внутренняя безопасность — способность объекта не оказывать опасного воздействия на внешнюю среду и людей при возникновении внутренних отказов. Именно внутренняя безопасность имеется ввиду, когда используется термин «безопасная система».

Объект может находиться в исправном состоянии или в неисправном (в этом случае хотя бы один его параметр не соответствует требованиям технической документации). Неисправное состояние объекта является работоспособным, если все его основные параметры соответствуют требованиям документации и объект выполняет свои функции. В противном случае объект переходит в неработоспособное состояние. Нарушение работоспособности объекта называется отказом. В предельное состояние объект переходит, если исчерпан его ресурс надежности и дальнейшая его эксплуатация нецелесообразна или недопустима.

В безопасных системах неработоспособные состояния делятся на защитные и опасные.

Защитное состояние — неработоспособное состояние системы, при котором значения всех параметров, характеризующих способность выполнять заданные функции по обеспечению безопасности движения поездов, соответствуют требованиям технической документации.

Опасное состояние—неработоспособное состояние системы, при котором значение хотя бы одного такого параметра не соответствует требованиям документации.

Безотказность СЖАТ — свойство системы непрерывно сохранять исправное или работоспособное состояние в течение некоторого вре­мени или наработки.

Безопасность СЖАТ — свойство системы непрерывно сохранять исправное, работоспособное или защитное состояние в течение некоторого времени или наработки.

Защитный отказ — событие, заключающееся в нарушении работоспособного состояния при сохранении защитного состояния.

Опасный отказ — событие, заключающееся в нарушении работоспособного и защитного состояний системы.

Критерий опасного отказа — признак или совокупность признаков опасного состояния системы, установленные в технической документации.

Показатель безопасности — количественная характеристика свойства безопасности.

Концепция безопасности — совокупность положений, в соответствии с которыми осуществляется построение системы, отвечающей требованиям безопасности.

Уровень безопасности — совокупность требований к системе, определяемая предельными значениями показателей безопасности и удовлетворяющая определенным требованиям безопасности.

Эта тема принадлежит разделу:

Теоретические основы построения и эксплуатации микропроцессорных систем автоматики

Теоретические основы построения и эксплуатации микропроцессорных систем автоматики.. основы построения микропроцессорных.. централизации причины применения микропроцессорных..

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Безопасность систем микропроцессорных централизации

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Причины применения микропроцессорных централизации на станциях
Существуют две главные причины необходимости внедрения в настоящее время микропро-цессорных и релейно-процессорных централизации на станциях Российских железных дорогПервая причина заключается в то

Функциональная структура
Система ЭЦ-МПК обеспечивает автоматизацию задания маршрутов, управления и контроля за объектами на станции. ЭЦ-МПК является современной, открытой, наращиваемой, легко адаптируемой к условиям конкре

Структура программного обеспечения
Программное обеспечение (ПО) ЭЦ-МПК состоит из ПО АРМ и ПО контроллера КТС УК. Каждая часть включает (рис. 5.6): • системное ПО; •прикладное ПО. ПО АРМ содержит исполняем

Алгоритмическое обеспечение комплекса технических средств управления и контроля
Контроль состояния объектов ТС. Информация о состояниях контролируемых объектов фор­мируется путем опроса плат УМВ. Конструктивно входы ТС на плате сгруппированы по восемь, из

Функциональная структура системы
РПЦ «Диалог-Ц» разработана и предназначена для оборудования или замены существующих постов ЭЦ при полной или частичной реконструкции, а также для подключения станционных устройств к системам ДЦ, ДК

Технические средства
РПЦ«Диалог-Ц» (рис. 6.1) содержит: • АРМ ДСП, включая пульт резервного управления; • управляющий вычислительный комплекс; • исполнительные релейные устро

Этапы развития системы
Первая отечественная система микропроцессорной централизации (МПЦ) была введена в эксплуатацию в 1997 г. на ст. Шоссейная Октябрьской ж.д. В качестве технической основы для реализации функций ЭЦ ра

Эксплуатационно-технические характеристики
Система ЭЦ-ЕМ предназначена для централизованного управления объектами низовой и ло­кальной автоматики (стрелками, сигналами, переездами и т.д.) на железнодорожных станциях с целью организации движ

Функциональная структура системы
С точки зрения функционального назначения в системе ЭЦ-ЕМ можно выделить четыре ос­новных подсистемы (рис. 7.3): •диалоговую; •диагностики;

Техническая структура
Технической основой системы ЭЦ-ЕМ является специализированный комплекс УВК РА. Структура технических средств системы приведена на рис. 7.4. В состав УВК входят: • центральное постовое устр

Состав и функционирование центрального постового устройства
В состав ЦПУ входят три идентичных субблока ЦПУ (СЦПУ). Каждый субблок выполнен в виде модуля контроллера МК, реализованного в конструктиве «Евромеханика 6 U». Модуль кон­троллера содержит:

Назначение и принципы построения периферийных устройств УВК РА
Периферийное устройство (ПУ) УВК РА служит для сопряжения ЦПУ с объектами низовой и локальной автоматики ОУ для станций с количеством централизованных стрелок до 50. Для станций с количеством центр

Этапы развития систем Ebilock- 950
В период с 1990 по 1995г. было предпринято несколько попыток внедрить на сети железных дорог Российской федерации зарубежные системы МПЦ. Это стремление было продиктовано прежде всего желанием на п

Эксплуатационно-технические характеристики системы
Система Ebilock-950 адаптирована к условиям эксплуатации на Российских ж.д., поэтому её основные эксплуатационно-технические характеристики соответствуют требованиям, предъявляемым

Структура системы
Структура компьютера централизации приведена на рис.8.2. С точки зрения функционального назначения в системе Ebilock-950 можно также выделить четыре основных подсистемы: § диалоговая подси

Аппаратные средства ПМЦ
Аппаратная компановка ПМЦ приведена на рис.8.3. ПМЦ состоит из модулей, установленных в 19-ти дюймовый корпус, содержащий пассивную объединительную плату для межмодульной связи и распределения пита

Структура аппаратных средств процессорного модуля
Структура аппаратных средств процессорного модуля представлена на рис.8.3. Процессорный модуль централизации Interlocking Processing Unit (IPU) — содержит два синхронно работающих процессорных блок

Общее описание
Система объектных контролеров (СОК 950) является составной частью микропроцессорной централизации Ebilock-950. Применение распределенной структуры объектных контроллеров позволяет разместить их в н

Конструктивное исполнение СОК
Рекомендуемые шкафы для размещения объектных контроллеров системы СОК 950 представляют собой пару соединенных между собой шкафов рис 8.6. Каждый из них предназначен для установки стандартной 19” ст

Функции объектных контроллеров
Сигнальный объектный контроллер управляет сигнальными показаниями и контролирует состояния светофорных ламп, обеспечивая при этом: · Снижение сигнальных показаний. Включение более запрещаю

Передача данных между системой централизации и контроллером устройств СЦБ
Одной из предпосылок безопасного функционирования системы является то, что любое искажение в потоке данных между ПМЦ и контроллерами диагностируется и влияние этого искажения на выполнение системой

Безопасность процесса управления
Требования по безопасности при реализации процесса управления удовлетворяются применением принципа, который широко используется в системах, ответственных за безопасность, это принцип диверситета (в

Определение состояния контактов реле
Изменение состояния напольных устройств из одного состояния в другое осуществляется посредством переключения механических контактов. Такими устройствами являются реле, которые используются в аппара

Принципы идентификации
В соответствии с требованиями по безопасности для каждого контроллера должны быть идентифицированы: — система связи с контроллером — телеграммы, которые он способен принимать и передавать;

Программное обеспечение системы Ebilock-950
Одной из наиболее важных составляющих системы МПЦ Ebilock-950 является программное обеспечение (ПО). В документации на систему базовая программно-аппаратная платформа CBI-950 рассматривается как на

Электропитание системы МПЦ Ebilock-950
Система питания МПЦ разработана в соответствии с общими для Российских ж.д. принципами построения систем питания ЭЦ. Вместе с тем имеются некоторые отличия. Структурная схема питания показана (рис

Устройства заземлении, грозозащиты и защиты от перенапряжений
Центральный пост МПЦ (ЦП) и микропроцессорные посты в горловинах (МОК) располагаются не ближе 5м от контактного провода для исключения возможности падения на них контактного провода, что позволяет

Основные понятия и определения безопасности

Читайте также:

1. A.1.1 Свойства архитектуры безопасности
2. A.1.2 Описание архитектуры безопасности
3. I. Международная торговая практика широко использует такие понятия как мировые деньги, мировые рынки, мировые цены
4. I. Основные задачи
5. I. Основные категории страхования.
6. I. Основные показатели вариации
7. I. Основные положения
8. I. Основные этапы развития знаний об эндокринных железах.
9. I. Сущность и основные функции перестрахования.
10. I. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
11. I.3. Основные принципы психологии.
12. II. Основные задачи и функции

ТЕМА 6. ТЕОРИЯ БЕЗОПАСНОСТИ

Для технических объектов, управляющих ответственными процессами, характерно появление в результате отказов аварийных или опасных ситуаций. К этим объектам можно отнести системы управления атомными электростанциями, системы управления космическими аппаратами, различные транспортные системы, в том числе системы железнодорожной автоматики и телемеханики (СЖАТ).

Определенного вида отказы в СЖАТ в некоторых поездных ситуациях могут приводить к нарушению безопасности перевозочного процесса. К таким отказам относятся отказы, приводящие к ложному появлению на светофоре более разрешающего огня, самопроизвольному переводу стрелок, появлению ложной информации о свободности путевых и стрелочных участков.

В соответствии с ОСТ 32.17-92 «Безопасность железнодорожной автоматики и телемеханики. Термины и определения.» различают два вида неработоспособного (непредельного) состояния СЖАТ: защитное и опасное.

Защитное состояние — неработоспособное состояние системы, при котором значения всех параметров, характеризующих ее способность выполнять заданные функции по обеспечению безопасности движения поездов, соответствуют требованиям нормативно-технической и (или) конструкторской документации.

Опасное состояние – неработоспособное состояние системы, при котором значение хотя бы одного параметра, характеризующего её способность выполнять заданные функции по обеспечению безопасности движения поездов, не соответствует требованиям нормативно- технической и (или) конструкторской документации.

В соответствии с приведенными определениями различают также защитные и опасные отказы. Защитный отказ – событие, заключающееся в нарушении работоспособного состояния системы при сохранении защитного состояния. Опасный отказ — событие, заключающееся в нарушении работоспособного и защитного состояний.

Разделение отказов на опасные и защитные дает возможность при построении системы сконцентрировать внимание в первую очередь на защите от опасных отказов, что способствует повышению безопасности и уменьшению объёма избыточной аппаратуры.

Безопасность СЖАТ – свойство системы непрерывно сохранять исправное, работоспособное или защитное состояние в течение некоторого времени или некоторой наработки. При анализе и синтезе безопасных систем используют определенные критерии опасных отказов – признаки или совокупности признаков опасных состояний системы. Данные критерии устанавливаются для конкретных СЖАТ и их элементов.

При исключении опасных отказов в СЖАТ используются определенные концепции безопасности. Они позволяют получить заданный уровень безопасности. Этот уровень определяется показателями безопасности. Отмеченные понятия определяются следующим образом [1].

Показатель безопасности – количественная характеристика свойства безопасности. Под концепцией безопасности понимается совокупность положений, в соответствии с которыми строится система, отвечающая требованиям безопасности. Уровень безопасности представляет собой совокупность требований к системе, определяемую предельными значениями показателей безопасности. Безопасная система – система, построенная в соответствии с определенной концепцией безопасности и удовлетворяющая заданному уровню безопасности.

Концепция безопасности имеет фундаментальное значение, поскольку на её основе устанавливается критерий опасного отказа системы. Она зависит в основном от свойств элементной базы, используемой для построения системы. Так, одна из распространенных концепций безопасности для микроэлектронных систем состоит в том, что одиночные дефекты аппаратных и программных средств не должны приводить к опасным отказам, а должны обнаруживаться с заданной вероятностью на рабочих и тестовых воздействиях не позднее, чем в системе возникнет второй дефект.

Дата добавления: 2014-01-20 ; Просмотров: 1210 ; Нарушение авторских прав? ;

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

24 Основные понятия безопасности и надежности сжат

Надежность СЖАТ- Это свойство системы управления сохранять во времени в установленных пределах значения всех параметро, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования.

Событие, в результате которого нарушается исправность называется дефектом.

Отказом называется событие, нарушающее работоспособность системы, когда хотя бы один из параметров, определяющих способность выполнять функции, не соответствует требованиям документации.

По влиянию на безопасность: защитные, опасные, маскируемые( обнаруживаемые,необнаруживаемые);

Проявлению: Внезапные, постепенные;

Последствиям: Критические(могут создатиь опасность для человека), не критические;

Зависимости: зависимые;независимые, по общей причине;

Значению: Константные, с непостоянным значением.

Три вида неработоспособного состояния: защитное, опасное, предельное.

Защитное- неработоспособное состояние системы, при котором значения всех параметров, характеризующих ее способность выполнять заданные функции по обьеспечению безопасности, соответствуют тебованиям нормативно-технической и конструкторской документации.

Опасное – Неработоспособное состояние системы, при котором значения хотя бы одного параметра, характеризующего его способность выполнять заданные функции по обеспечению безопасности, не соответствуют требованиям нормативно-технической и конструкторской документации.

Предельное состояние системы – Состояние системы, при котором ее дальнейшая эксплуатация недопустима или нецелесообразна, либо восстановление ее работоспособности невозможно или нецелесообразно.

Безотказнпснть — это свойство системы непрерывно сохранять работоспособное состояние в течение некоторого времени или наработки.

Функциональная безопасность– это свойство системы непрерывно со-хранять исправное, работоспособное или защитное состояние в течение не-которого времени или наработки.

Ремонтопригодность –это свойство системы, обеспечивающее упрощение процессов технического обслуживания, поиска неисправностей и ремонта.

Долговечность – это свойство системы сохранять в течение определен-ного времени показатели безотказности и безопасности до наступления предельного состояния в заданных режимах и условиях применения, технического обслуживания и ремонта.

Сохраняемость– свойство системы сохранять в заданных пределах зна-чение параметров, характеризующих способность системы выполнять за-данные функции, в течение и после хранения и (или) транспортировки. Показатель сохранности: средний срок сохраняемости.

25 Структурные методы обеспечения информации

Структурные методы обеспечения безопасности являются наиболее рас-пространенггыми и базируются на аппаратном и (или) программном резергын-рованюи элементов системы

Структурные методы резервирован ня и контроля в ми кропрогlессорных системах, отвечающих требованиям безопасности, должны обеспечивапь:

— защиту системы от одиночных сбоев и отказов

— независимость отказов в однотипных элементах функционально избы-. точных структур

-. исключение возможности накопления отказов;

— контроль правильности функционировагигя программного обеспегче-НиЯ.

Безопасное поведение при отказах обеспечивается отключением всей системы, отключением выходов или перезапуском (рестартом). Гlерезапуск может выполняться как фиксированное число раз, так и без ограничений. Существует большое разнообразие типов безопасных структур, реализующих рассмотренные методы и используемые при построении систем управления ответственными технологическими процессами.

В существующих стандартах приведены Следующие рекомендл-ции по применению различных структур:

1 Одноканальная блокировка может быть применена тогда, когда приня так величина вероятности опасного отказа на запрос менее чем 10^-2-10^-3 (второй УБП]).

2 Двуканальная блокировка необходима, если требуемая вероятность опасного отказа на запрос находится в пределах от 10^-3до 10^-4- (третий УБП]).

3 Многоканальные блокировки необходимы, если требуемая вероятность опасного отказа на запрос находится в пределах от 10^-4 до 10^-6 (четвертый УПБ ). При этом учитывается, что вероятность отказа по общей при ч ние большинства каналов будет ограничивать надежность. 4 Использование диверситета обычно требуется там, где заявленная без-опасность составляет порядка 10^ 5 опасных отказов на запрос или лучше.

5 Действием одного оператора (ручным управлением) можно ограни-читься, если вероятность опасного отказа менее чем 10^2 (первый УБП)

«О КОЛИЧЕСТВЕННОЙ ОЦЕНКЕ БЕЗОПАСНОСТИ С ТОЧКИ ЗРЕНИЯ СИСТЕМНОГО АНАЛИЗА А.В. Обручников (НТЦ ЯРБ) Под понятием . »

О КОЛИЧЕСТВЕННОЙ ОЦЕНКЕ БЕЗОПАСНОСТИ

С ТОЧКИ ЗРЕНИЯ СИСТЕМНОГО АНАЛИЗА

А.В. Обручников (НТЦ ЯРБ)

Под понятием “безопасность” в нормативных документах понимается состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, как указано в Законе Российской Федерации “О безопасности” [1]. В качестве жизненно важных интересов выступает совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

Антоним понятия “безопасность” – понятие “беззащитность” как состояние незащищенности жизненно важных интересов субъектов от внешних и внутренних угроз.

В зависимости от специфики рассматриваемых угроз в различных законодательных актах дается определение того или иного вида безопасности:

радиационная безопасность населения (или радиационная безопасность) состояние защищенности настоящего и будущего поколений людей от вредного для их здоровья воздействия ионизирующего излучения [2];

пожарная безопасность – состояние защищенности личности, имущества, общества и государства от пожаров [3];

промышленная безопасность опасных производственных объектов (или промышленная безопасность) – состояние защищенности жизненно важных интересов личности и общества от аварий на опасных производственных объектах и последствий указанных аварий [4];

экологическая безопасность – состояние защищенности природной среды и жизненно важных интересов человека от возможного негативного воздействия хозяйственной и иной деятельности, чрезвычайных ситуаций природного и техногенного характера, их последствий [5].

Как видно из представленных определений понятия “безопасность”, оно относится только к состоянию потребностей живых существ.

С точки зрения системного анализа личность, общество и государство (как совокупность субъектов) представляются в зависимости от цели отражения (моделирования) в виде сложных открытых динамических систем [6]. При этом наиболее адекватно (по отношению к реальному объекту) понятие “безопасность” будет отнесено к состоянию системы, образованной при моделировании жизненно важных потребностей личности или общества. С большими допущениями понятие “безопасность” может являться свойством какой-либо системы, внешней по отношению к субъекту (т.е. не включать его).

Рассматривая исследуемую систему с точки зрения безопасности субъекта, можно использовать термин “безопасное состояние” как состояние, при котором не уменьшена ниже определенного предела защищенность жизненно важных интересов субъекта. Состояние системы при нарушении жизненно важных интересов субъекта в работе [7] определено как “опасное состояние”. Событие перехода системы из безопасного в опасное состояние определяется как “авария”.

Обычно системный анализ проводится для прогноза свойств системы.

лее разрушительные последствия, возникновение ошибок управления (несоблюдение регламентов, потеря управления, неадекватность реакции у персонала и т. д.). Такие последствия в большинстве случаев приводят к образованию структур с положительными связями, что значительно усугубляет последствия. Упорядоченное строение хаотической области чаще всего определяется действием каких-либо сил, имеющих внешнюю по отношению к объекту глубинную природу (силой тяжести, магнитным полем Земли, базовыми инстинктами человека и т.д.).

При использовании системного анализа для исследования объектов атомной промышленности, создание и ввод в эксплуатацию которых жестко регламентированы, можно полагать, что исходное состояние системы обладает проектныr0 ми характеристиками z. Из этого следует, что объект, представляемый в виде системы, имеет исходное безопасное состояние, обусловленное решениями (техническими и организационными), заложенными в проекте объекта и реализованными при его строительстве и введении в эксплуатацию. Учитывается и проведенная после создания объекта доработка проекта.

Параметром, который может быть использован для измерения степени отдаленности безопасного состояния проектируемого или вводимого в эксплуатацию объекта от опасного состояния, может являться рассматриваемая в статье [11] вероятность нарушения пределов и условий его безопасной эксплуатации.

Методическая сторона нахождения этой вероятности достаточно хорошо разработана в ВАБ (PSA) – вероятностном анализе безопасности, что рассмотрено в работах [12, 13]. Сравнивая величины вероятности нарушения безопасной эксплуатации, полученные при анализе систем, можно обоснованно выбрать как конкурирующее проектное решение, так и оптимальный вариант технического решения в проекте.

Для объекта, находящегося в эксплуатации, поддержание его безопасного состояния посредством постоянного исследования свойств системы с проведением ВАБ и коррекции параметров состояния объекта является даже теоретически невозможной задачей из-за существования фундаментального принципа неопределенности.

Поэтому принято обеспечивать безопасность на производстве установлением эксплуатационных пределов и условий для наиболее опасных участков, оборудования и т.д., а также контролем медицинских параметров заступающего на работу персонала. В случае несоблюдения эксплутационных пределов и условий или пределов безопасной эксплуатации включается сигнализация и/или останавливается технологический процесс. Большое значение для обеспечения безопасного состояния объекта имеет проектирование оборудования и технологических процессов с применением принципа внутренней самозащищенности.

Такой подход позволяет достаточно эффективно обеспечивать безопасное состояние промышленных объектов, несмотря на увеличение их энергонапряженности и сложности реализуемых на них технологических процессов.

Однако одновременно с усложнением производственных объектов происходит рост требований к обеспечению безопасности и снижению числа аварий. В связи с этим перечисленные выше меры становятся недостаточными из-за их статичности.

Измерение – это алгоритмическая операция, которая данному наблюдаемому состоянию объекта ставит в соответствие определенное обозначение: число, номер, символ. Определение приведено авторами работы [10].

Анализ аварий показывает, как отмечено в работе [14], что коренной причиной большинства аварий, происходящих в настоящее время, становится низкая эффективность управления и прямо проистекающий из нее так называемый человеческий фактор.

Решением возникшей проблемы могло быть введение каким-либо спосоrr и h бом непрерывного контроля за текущими параметрами (2). Тогда при изr0 вестном z можно было выполнить оперативный прогноз в направлении эволюции системы (и предположительно объекта) и предпринять меры с помощью средств автоматизации или экстренного управления по недопущению перехода системы (объекта) в опасное состояние.

Очевидно, что непрерывный контроль за внешними воздействиями и состоянием в каждой точке системы невозможен. Однако решение проблемы может заключаться в применении следствия из закономерности, сформулированной У.Р. Эшби и получившей название “закон необходимого разнообразия” [15]. Это следствие автором работы [16] формулируется следующим образом: “…создавая систему, способную справиться с решением проблемы, обладающей определенным, известным разнообразием (сложностью), нужно обеспечить, чтобы система имела еще большее разнообразие (знания методов решения), чем разнообразие решаемой проблемы, или была способна создать в себе это разнообразие…” Использование приведенного следствия из закона Эшби для получения информации об отклонении состояния системы от режима нормальной эксплуатации предполагает создание или наличие подсистемы, способной воспринимать параметры состояния системы, обрабатывать их и переводить результат в информационную форму, подлежащую передаче и обработке в специальном центре управления. Сложность достижения поставленной перед подсистемой цели и условия функционирования подсистемы позволяют определить вид этой подсистемы. Последняя не может быть техническим устройством. Единственным объектом, который может быть представлен в виде подсистемы с такими возможностями, является человек. Предполагается использование не только свойств человеческого сознания, а, в первую очередь, использование его подсознания.

Если при подготовке и тренировке у персонала будет выработан некоторый психофизический образ состояния нормальной эксплуатации подсистемы или элемента, то несоответствие этого образа и образа, синтезированного человеком на основе ощущений, приведет к появлению физиологических реакций (увеличение частоты сердечных сокращений, давление крови, потоотделение, изменение электропроводности участков кожи и др.). Физиологические реакции организма могут быть легко преобразованы в электрические сигналы и восприняты управляющей системой.

Можно предположить, что увеличение частоты изменения сигнала от индивидуума и рост потока сигналов от персонала, находящегося в определенном месте объекта, будут свидетельствовать о нарушении нормальной эксплуатации и эволюции системы в направлении опасного состояния.

Для удобства контроля за системой можно использовать параметр – дистанцию текущего состояния системы от опасного состояния. Этот параметр определить как долю текущего физиологического параметра у персонала от величины этого параметра в состоянии паники. Однако это требует дальнейшего изучения и экспериментального подтверждения.

На основе приведенного выше подхода для контроля состояния системы можно предложить сравнительный интегральный критерий, характеризующий безопасность различных производственных объектов:

(5) S(t) = Sf + Sp(t), Ядерная и радиационная безопасность № 2, 2008 г.

1. Закон Российской Федерации “О безопасности” от 6 мая 1992 г.

2. Федеральный закон “О радиационной безопасности населения” от 9 января 1996 г. № 3-ФЗ.

3. Федеральный закон “О пожарной безопасности” от 21 декабря 1994 г.

4. Федеральный закон “Об охране окружающей среды” от 10 января 2002 г.

5. Федеральный закон “О промышленной безопасности опасных производственных объектов” от 21 июля 1997 г. № 116-ФЗ.

6. Двинских С.А., Бельтюков Г.В. Возможность использования системного подхода в изучении географических пространственно-временных образований. Иркутск, Из-во Иркутского университета, 1992.

7. Рябинин И.А. Надежность и безопасность структурно-сложных систем.

СПб.: Политехника, 2000.

8. Советов Б.Я., Яковлев С.А. Моделирование систем. М.: Высшая школа, 2005.

9. Николис Г., Пригожин И. Самоорганизация в неравновесных системах:

От диссипативных структур к упорядоченности через флуктуации. М.:

10. Перегудов Ф.И., Тарасенко Ф.П. Введение в системный анализ. М.:

Высшая школа, 1989.

11. Гордон Б.Г. Об использовании понятия риска в различных отраслях промышленности//Вестник Госатомнадзора России. 2003. № 1.

12. Procedures for conducting probabilistic safety assessment for non-reactor nuclear facilities. IAEA-TECDOC-1267. Vienna: IAEA.

13. Швыряев А.В. Вероятностный анализ безопасности атомных станций.

Методика выполнения. М.: ИАЭ им. Курчатова, 1992.

14. Мусаев В.К., Замышляев Б.В., Кловач Е.В. и др. Анализ потенциальных опасностей и нормативной базы в высокорисковых отраслях и объектах гражданского комплекса//Сборник «Проблемы безопасности при чрезвычайных ситуациях». М.: ВИНИТИ, 2001, выпуск №1.

15. Эшби У.Р. Введение в кибернетику. М.: ИЛ, 1959.

16. Волкова В.Н. Системный анализ и принятие решений. М.: Высшая школа, 2004.

«Оглавление ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ ОБЩИЕ СВЕДЕНИЯ НАЗНАЧЕНИЕ И ЦЕЛЬ ВЫПОЛНЕНИЯ РАБОТ ТРЕБОВАНИЯ К СЕТЕВОЙ ИНФРАСТРУКТУРЕ Общие требования Требования к СПД Требования к ВОЛС Требования к СКС, СБЭ, СКВ в здании заводоуправления Требования к СРТС Требования к системе мониторинга и управления Требования безопасности Требования к патентной чистоте КВАЛИФИКАЦИОННЫЕ ТРЕБОВАНИЯ СОСТАВ И СОДЕРЖАНИЕ РАБОТ ПО МОДЕРНИЗАЦИИ СИ ПОРЯДОК СДАЧИ И ПРИЕМКИ РАБОТ ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ НОРМАТИВНЫЕ ДОКУМЕНТЫ. »

«Председательство Казахстана в ОБСЕ: безусловный успех Экспертное бюро Energy Focus Саммит глав государств ОБСЕ стал логическим итогом Председательства Казахстана в ОБСЕ, шансом для переосмысления континентальной стратегии безопасности, поиска и внедрения качественно новых форм сотрудничества, способных снизить будущую неопределенность и нейтрализовать существующие риски стабильности. Председательство Казахстана в 2010 году в ОБСЕ является объективным признанием мировым сообществом роли нашей. »

«УЧРЕЖДЕНИЕ РОССИЙСКОЙ АКАДЕМИИ НАУК ИНСТИТУТ ДАЛЬНЕГО ВОСТОКА РАН Л.Е. ВАСИЛЬЕВ ПРОБЛЕМЫ БЕЗОПАСНОСТИ В ВОСТОЧНОЙ ЕВРАЗИИ. БОРЬБА С ТЕРРОРИЗМОМ, СЕПАРАТИЗМОМ И ЭКСТРЕМИЗМОМ Москва ББК 66.4 (5) Ш 20 Рекомендовано к публикации Ученым советом Учреждения Российской академии наук Института Дальнего Востока РАН Рецензенты к.п.н. П.Б. Каменов, к.и.н. А.В. Шлындов, М.В. Демченко Ответственный редактор Г.Д. Агафонов Л.Е. Васильев. Проблемы безопасности в Восточной Евразии. Борьба с терроризмом. »

«А.М. Тузин, М.В. Данилина ОСОБЕННОСТИ КОНТРОЛЯ НАД ОБЫЧНЫМИ ВООРУЖЕННЫМИ СИЛАМИ В ЕВРОПЕ Монография Москва УДК 321.01(075.8) ББК 66.0я73 Т81 Рецензенты: Б.П. Титаренко, д-р тех. наук, проф. Российского государственного социального университета, П.П. Тимофеев, канд. политич. наук, ФГБУН ИМЭМО РАН Н.Г. Синявский, д-р экон. наук, проф. Финуниверситета Тузин, А.М. Т81 Особенности контроля над обычными вооружёнными силами в Европе : монография / А.М. Тузин, М.В. Данилина. – М. : Издательство. »

«В сегодняшнем выпуске: Поздравления С Днем Рождения! Новости КТА Отчет ЕРТРК за июнь 2015 года 8 июля состоялось совместное заседание Совета и рабочей группы КТА В КТА поступил официальный ответ от авиакомпании «Эйр Астана» Новости КАГиР КАГиР поучаствовала в заседании рабочей группы по авторским и смежным правам Заседание секции руководителей Службы безопасности отелей Обзор статистики по Республике Казахстану за 2015 г. Анкетирование Анкетирование среди руководителей предприятий малого и. »

2016 www.os.x-pdf.ru — «Бесплатная электронная библиотека — Научные публикации»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.

Показатели надежности и безопасности систем «человек — машина»

С точки зрения надежности и безопасности жизнедеятельности любая техническая или эрготехническая система обладает двумя основными и наиболее важными для человека состояниями:

• — состояние работоспособности всех компонентов системы и обеспечение требуемого ее функционирования в течение заданного времени (система обладает структурной исправностью и функциональной способностью выполнения требуемЕлх действий в течение заданного времени);
• — состояние неработоспособности (отказа) хотя бы одного из компонентов системы или не обеспечение требуемого ее функционирования в течение заданного времени (система структурно неисправна либо функционально неспособна выполнять требуемые функции в течение заданного времени).

В первом из указанных состояний все компоненты системы совместно обеспечивают состояние ее структурной исправности и функциональной возможности выполнения возложенных на систему эксплуатационных требований. При этом как техническая часть системы, так и работающий с ней человек действуют в течение заданного времени без отказов и сбоев.

Второе из указанных состояний, в свою очередь, распадается на два возможных варианта. В первом из вариантов имеет место структурная неисправность технической части системы (техническая неисправность), т. е. наступление так называемого отказа системы, под которым в существующей теории надежности принято понимать событие, заключающееся в полной или частичной утрате системой состояния работоспособности (выходом за допустимые пределы одного или нескольких ее основных рабочих параметров). Соответственно, подобный отказ системы можно представить как структурный отказ, обусловленный неработоспособностью технической части системы. Второй вариант неработоспособного состояния системы вызван к жизни не обеспечением выполнения технически исправной системой требуемых функций в течение заданного времени, т. е. своего рода функциональным отказом системы. В большинстве случаев такие функциональные отказы (сбои) обусловлены неработоспособностью (ошибками) человека, входящего в состав эрготехнической системы.

Иначе говоря, «человеческий фактор» является просто одной из возможных форм отказов системы, в которой техническая часть исправна, а человек, входящий в состав такой эрготехнической системы, проявляет в процессе работы свойства своей неквалифицированности, усталости, невнимательности, в результате которых вся система в целом нс обеспечивает выполнение требуемых функций в течение заданного времени. В технических системах большую роль играют действия человека-оператора. Примерно 20. 30 % отказов прямо или косвенно связаны с ошибками человека, 10. 15 % всех отказов непосредственно связаны с ошибками человека. Ввиду этого анализ надежности технических систем должен обязательно включать «человеческий фактор». К группе «человеческого фактора» относятся:

• 1) недостатки в профессиональной подготовке и слабые навыки действий в сложных ситуациях;
• 2) отклонения от нормативных требований в организации и технологии производства;
• 3) технологическая недисциплинированность исполнителей;
• 4) слабый контроль или неисполнительность в проведении регламентных испытаний оборудования и проверки контрольно-измерительной аппаратуры;
• 5) наличие факторов дискомфорта в работе, вызывающих процессы торможения, утомления, перенапряжения организма человека и г. гг;
• 6) неиспользование необходимых средств индивидуальной защиты и безопасности.

Вероятность отказа отдельного этапа эксплуатации /’Х/,) обусловлена отказом технической части системы или отказом человека, работающего с ней, т. е. для безотказного выполнения этапа должны быть совместно безотказны как техника, так и человек (рис. 6.13):

где Р,(1д — вероятность безотказной работы технической части системы на /-ом этапе ее эксплуатации в течение заданного времени /,; Рц^а) — вероятность безотказной работы человека на /-ом этапе эксплуатации системы в течение времени /д; 2 — время работы человека в составе системы совместно с ее технической частью, причем t_i2 входит в

Рис. 6.13. Схема надежности эксплуатации технической системы

В случае возможности восстановления работоспособности технической части системы после отказа путем проведения ремонта вероятность безотказного состояния восстанавливаемой технической части системы Р ,](/,) можно определить по следующей формуле: где Р_в(/_рем) — вероятность успешного восстановления работоспособного состояния технической части системы в течение времени ремонта /_рем.

Последнюю математическую запись несложно трансформировать в следующую формулу:

Эго математическое выражение в теории надежности обозначает вероятность безотказной работы параллельного соединения схемы так называемого «горячего» резервирования, представленной на рис. 6.14, где Р,₂ означает вероятность безотказной работы человека-оператора.

Рис. 6.14. Схема надежности /-го этапа эксплуатации восстанавливаемой

Подобное построение восстанавливаемой технической части системы предполагает, что поиск и восстановление отказа происходят следом за его возникновением в системе, что отвечает интересам обеспечения высокой эффективности всего человеко-машинного комплекса. В свою очередь, влияние человека на общую надежность систем проявляется в виде комплексной вероятностной характеристики, которая включает в себя следующие показатели:

Рц ( а2 ) = (/2)^/6.0111 (/2 )»

вероятность своевременного выполнения заданного объема работ в течение времени /,2 на /’-ом этапе эксплуатации системы; Р,6.0111(^/2) — вероятность безошибочного выполнения человеком требуемых работ В течение времени 1/2 на /’-ом этапе эксплуатации системы.

При этом под своевременным выполнением заданного объема работ понимается не превышение человеком отведенного на эти работы лимита времени. В случае, если работы выполняются за больший период времени, считается, что человеком допущен функциональный отказ. При явной невозможности осуществления заданного объема работ в отведенное время Р,_сл(1ц) = 0 и, следовательно, Ря(1а) = 0. Вероятностный показатель Лблш^/г) рассматривает безошибочное выполнение человеком некоторого заданного объема работ. При этом под ошибкой (сбоем) человека понимается некоторая исправляемая по!реш-ность выполнения заданных функций. На практике существует достаточно большое число технологических операций, действий или работ, реализация которых связана с возможностью возникновения и последующего исправления ошибки (сбоя) из-за неточности, рассеянности или утомления человека. Особенно это касается многочисленных повторяющихся, однотипных операций, к числу которых относятся печатание текстов на клавиатуре компьютера или пишущей машинки, монотонный конвейерный труд, инструментальный контроль параметров, снятие показаний приборов. Важной особенностью перечисленных видов трудовой деятельности является возможность исправления допущенных ошибок (сбоев) как самим исполнителем, так и в результате последующего контроля. Одним из следствий подобного вынужденного повторения одних и тех же ошибочно проведенных операций является увеличение общего времени выполнения человеком заданного объема работ.

Для количественной оценки значения вероятности безошибочного выполнения человеком заданного числа V,- однотипных операций с возможностью среднего статистического количества т их повторения можно воспользоваться следующей формулой:

где P(t*) — вероятность выполнения одной из повторяющихся однотипных операций в течение времени t .

Время, в течение которого человек может выполнять заданный объем работ с учетом возможности исправления допущенных им ошибок, должно прогнозироваться при обязательном соблюдении следующего условия:

По своей сути возможность исправления ошибочных действий человека в процессе работы имеет характер функционального резервирования. Надежность работы человека определяется как вероятность успешного выполнения им работы или поставленной задачи в течение заданного промежутка времени при определенных требованиях к продолжительности выполнения работы. Надежность характеризует безошибочность (правильность) решения стоящих перед СЧМ задач. Оценивается вероятностью правильного решения задач .Р_пр, которая, по статистическим данным, определяется соотношением

где Шор и N — соответственно число ошибочно решенных и общее число решаемых задач.

Точность работы оператора — степень отклонения некоторого параметра, измеряемого, устанавливаемого или регулируемого оператором, от своего истинного, заданного, или номинального значения. Количественно точность ра-

боты оператора оценивается величиной погрешности у, с которой оператор измеряет, устанавливает или регулирует данный параметр:

где /_н — истинное или номинальное значения параметра; /_Ш1 — фактически измеряемое или регулируемое оператором значение этого параметра.

Не всякая погрешность является ошибкой, до тех пор, пока величина погрешности не выходит за допустимые пределы. В работе оператора следует различать случайную и систематическую погрешности. Случайная погрешность оператора оценивается величиной среднеквадратической погрешности, систематическая погрешность — величиной математического ожидания отдельных погрешностей.

Своевременность решения задачи СЧМ оценивается вероятностью того, что стоящая перед СЧМ задача будет решена за время, не превышающее допустимое:

где ф(7) — функция плотности времени решения задачи системой «человек-машина».

Эта вероятность по статистическим данным

где т_ис — число несвоевременно решенных СЧМ задач.

В качестве общего показателя надежности используется вероятность правильного (Р_пр) и своевременного (Р_св) решения задачи:

Безопасность труда человека в СЧМ оценивается вероятностью безопасной работы:

где Р_в03( — вероятность возникновения опасной или вредной для человека производственной ситуации /-го типа; Р_от., — вероятность неправильных действий оператора в /-й ситуации; п — число возможных травмоопасных ситуаций.

Степень автоматизации СЧМ характеризует относительное количество информации, перерабатываемой автоматическими устройствами:

где Н_оп — количество информации, перерабатываемой оператором; Н_счи — общее количество информации, циркулирующей в системе «человек-машина».

Экономический показатель 1?_счм характеризует полные затраты па систему «человек-машина». В общем случае эти затраты складываются из затрат на создание (изготовление) системы С„, затрат на подготовку операторов С_оп и эксплуатационных расходов С_э:

где Е_и — нормативный коэффициент экономической эффективности капитальных затрат (С_и + Соп).

Эргономические показатели учитывают совокупность специфических свойств СЧМ и представляют иерархическую структуру, включающую в себя ценностную эргономическую характеристику (эргономичность СЧМ), комплексные (управляемость, обслуживаемость, освояемость и обитаемость СЧМ), групповые (социально-психологические, психологические, физиологические, антропометрические, гигиенические) и единичные показатели.

В общем виде схема воздействий на человека, управляющего потенциально опасной техникой в системе «человек — машина» (СЧМ), представлена на рис. 6.15.

Рис. 6.15. Факторы, воздействующие на человека-онератора

Надежность оператора — свойство качественно выполнять трудовую деятельность в течение, определенного времени при заданных условиях. Ошибками оператора являются: невыполнение требуемого или выполнение лишнего (несанкционированного) действия, нарушение последовательности выполнения дей- ствий, неправильное или несвоевременное выполнение требуемого действия. В зависимости от последствий ошибки могут быть аварийными и неаварийными.

Надежность оператора характеризуется показателями безошибочности, готовности, восстанавливаемости и своевременности.

Показателем безошибочности является вероятность безошибочной работы. Для типовых, часто повторяющихся операций в качестве показателя безошибочности может использоваться интенсивность ошибок:

где Р_> — вероятность безошибочного выполнения операций у-го типа; — интенсивность ошибоку-го вида; /V,, /?₇ — общее число выполненных операцийу-го вида и допущенное при этом число ошибок; 7> — среднее время выполнения операций у-го вида.

Для участка устойчивой работоспособности оператора можно найти вероятность безошибочного выполнения операций:

l. Оценка безопасности систем железнодорожной автоматики и телемеханики ( СЖАТ) по надежности ее элементов (стр. 1 )

l. ОЦЕНКА БЕЗОПАСНОСТИ СИСТЕМ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКИ И ТЕЛЕМЕХАНИКИ ( СЖАТ) ПО НАДЕЖНОСТИ ЕЕ ЭЛЕМЕНТОВ

Обсуждается правомерность концепции опасных и защитных отказов при оценке безопасности СЖАТ. Оценивается погрешность в расчетах уровня безопасности СЖАТ, основанных на концепции опасных отказов. Предлагается новый подход для разработки моделей безопасности СЖАТ, основанный на концепции «опасного» элемента. Разработаны для различных конфигураций системы три версии марковских моделей СЖАТ. Разработаны и исследованы компьютерные модели, получены численные значения показателей безопасности СЖАТ:

C вероятность опасного состояния СЖАТ;

C коэффициент безопасности;

C вероятность безопасной работы системы.

Понятие безопасности СЖАТ достаточно подробно обсуждалось в [1].Безопасноть систем управления, подобных СЖАТ, может быть внешней и внутренней.

Внешняя безопасность связана с сохранностью системы управления как обьекта и может нарушаться из-за внешних воздействий.

Внутренняя безопасность СЖАТ есть свойство системы сохранять исправное, работоспособное и защитное состояния. Рассмотривая задачу оценки безопасности, мы под безопасностью СЖАТ подразумеваем ее внутреннюю безопасность.

В поцессе эксплуатации СЖАТ может быть исправной и неисправной.

Если СЖАТ неисправна, то в таком случае система может находиться в одном из трех состояний:

Cнеисправном, но работоспособным, когда отказы некоторых элементов системы не оказывают существенного влияния на выполнение системой своих основных функций;

Cнеработоспособном, но защитном, при котором значения всех параметров, характеризующих способность системы выполнять свои функции по обеспечению безопасности движения поездов, соответсвуют требованиям нормативно-технической и ( или) конструкторской документации;

Cнеработоспособном, опасном, при котором значения хотя бы одного параметра, характеризующих способность системы выполнять заданные функции по обеспечению безопасности движения поездов, не соответсвуют требованиям нормативно-технической и ( или) конструкторской документации.

Таким образом, СЖАТ может быть в одном из четырех состояний.

В соответствии с концепцией, принятой в [1], переход системы из исправного состояния в одно из неисправных осуществляется под воздействием отказов двух типов:

Cзащитных, которые переводят систему из исправного или неисправного, но работоспособного состояния в неработоспособное, но защитное состояние;

Cопасных, появление которых переводит систему в неработоспособное опасное состояние.

Разделение отказов на опасные и защитные устанавливает определенную неравноценность отказов. Это, как отмечается в [1], . дает возможность при построении системы сконцентрировать внимание, прежде всего, на защите от опасных отказов, что способствует повышению уровня безопасности и уменьшению обьема аппаратуры. Кроме того, разделение общего потока отказов на опасные и защитные дает возможность авторам работы [1] существенно упростить задачу оценки безопасности СЖАТ. Задача оценки безопасности СЖАТ при таком подходе сводится, в сущности, к расчетам по известным в теории надежности формулам. Если известны параметры потока опасных отказов, то используя экспоненциальную вероятностную модель надежности легко рассчитать основные показатели безопасности. В качестве показателей безопасности в [1] предлагаются показатели, идентичные показателям, используемым в теории надежности:

Рб(t) —вероятность безотказной работы – вероятность того, что в пределах заданной наработки t опасный отказ системы не наступает;

Qоп(t)- вероятность опасного отказа — вероятность того, что в пределах заданной наработки опасный отказ наступает хотя бы один раз;

Топ — средняя наработка до опасного отказа— математическое ожидание наработки системы до первого опасного отказа;

Кб — коэффициент безопасности — вероятность того, что система окажется в работоспособном или защитном состоянии в произвольный момент времени.

Если известно значение параметра потока опасных отказов lоп, то при экспоненциальном законе распределения времени безопасной работы перечисленные выше показатели безопасности определяются соотношениями:

Топ = ;

Кб =,

где Тв. ср — среднее время восстановления.

Таким образом, в концепции безопасности, принятой в [1], ключевым является допущение о том, что поток отказов в системе СЖАТ можно разделить на два различных потока: защитных и опасных.

Это допущение позволяет использовать вероятностые экспоненциальные модели надежности для оценки безопасности путем замены в этих моделях параметра потока отказов, характеризующих надежность, на параметр потока опасных отказов.

Однако остается открытым ряд вопросов:

Cкак из общего потока отказов, которые обьективно появляются в системе, выделить и определить параметры потока опасных отказов?

Cвозможно ли такое разделение общего потока отказов, который формируется в системе в соответствии с реальной надежностью элементов СЖАТ?

Cкак при решении задачи оценки безопасности СЖАТ найти значения параметра потока опасных отказов и насколько достоверными будут найденные значения?

2.OЦЕНКА ТОЧНОСТИ ВЕРОЯТНОСТНОЙ ЭКСПОНЕНЦИАЛЬНОЙ МОДЕЛИ БЕЗОПАСНОСТИ

Вероятностная модель безопасности и принятие на ее основе нормы безопасности являются наиболее распространенными и общепризнаными. Такие модели безопасности отражают вероятносную природу механизма появления отказов и процессов их устранения, однако следует отметить то, что эта модель не является безупречной.

Правомерность использования вероятностных моделей для расчета различных оценок, в том числе и оценок безопасности, может основываться только на достаточно большом обьеме статистических данных. Между тем, статистических данных по опасным отказам СЖАТ явно недостаточно для того, чтобы по этим данным построить достоверную вероятностную модель безопасности. Собрать необходимый обьем статистических данных по опасным отказам проблематично из-за самой природы этих отказов, которые появляются в системе чрезвычайно редко. Так в работе [1] приводятся статистические данные по опасным отказам в релейных СЦБ, собранные за период г. г. по сети железных дорог СССР. При количестве ж. д. станций 9754 на этой сети число опасных отказов с СЦБ за пятилетний период равно 77.

В таблице 10.4. этой же работы приведены рассчитанные по этим данным показатели безопасности:

Cинтенсивность опасных отказов на одну станцию:

lоп=;

Cсредняя наработка до опасного отказа на станции:

Тс=;

Cсредняя наработка до опасного отказа на сети железных дорог:

Тд=.

C вероятность безопасной работы в течение 20 лет:

P(t) =e-lоп t, t =365·24×20 часов.

Эти расчеты выполнялись для принятого предположения о экспоненциальном законе распределения случайных интервалов времени между опасными отказами. Возникает вопрос: насколько точны и надежны оценки показателей безопасности, полученные по статистическим данным токаго малого обьема в предположении о экспоненциальном законе распределения?

Прежде всего следует отметить то, что принимая предположение о экспоненциальном распределении времени безотказной работы, существенно упрощают математические выкладки при разработке различных вероятностых моделей в теории вероятностей как « закон без памяти».

Иными словами, если еще система не отказала к моменту времени t, то распределение ее времени безотказной работы будет таким же, как если бы в этот момент времени начала использоваться совершенно новая система. Поэтому применяя этот закон, мы считаем, что интервалы времени между опасными отказами не изменятся и будут в среднем постоянными как в начале эксплуатации, так и через 5, 10, 20 лет.

Другое любопытное обстоятельство связано с дисперсией экспоненциального распределения времени между опасными отказами. Дисперсия в этом случае равна 1/, а среднее квадратичное отклонение равно математическому ожиданию, т. е. для отдельной СЖАТ ж. дорожной станции sоп = Тс = 5,548× 106 часов, что составляет более 633 лет. При таком разбросе интервалы времени между опасными отказами могут быть нулевыми, а могут равняться нескольким столетиям. В связи с этим достоверность оценок показателей безопасности СЖАТ, полученных с помощью экспоненциальной вероятстностной модели, вызывает определенные сомнения.

Вместе с этим, правомерность использования экспоненциального распределения при построении вероятностных моделей безопасности достаточно подробно обсуждается в [1]. В этой работе доказывается гипотеза о экспоненциальном распределении случайных интервалов времени между опасными отказами и делается вывод о том, что «время наработки между опасными отказами СЖАТ подчиняется экспоненциальному распределению». (стр.279). Здесь же излагается последовательность операций при оценке точности и надежности получаемых оценок безопасности, однако в этой работе не приводятся числовые значения для доверительных интервалов и доверительных вероятностей. Ниже рассматривается задача оценки точности и надежности одного из показателей безопасности в зависимости от обьема статистических данных.

Наша цель – установить точность и достоверность полученных оценок показателя безопасности (TC) в зависимости от обьема статистических данных при использовании экспоненциальной вероятностной модели безопасности СЖАТ.

Случайная величина, которую мы исследуем – это временной интервал между опасными отказами в устройствах СЖАТ отдельной станции. Будем использовать статистические данные таблицы 10.4., приведенной в работе [1] на стр. 270.По этим данным в соотвествии с принятыми допущениями в работе [1] были рассчитаны показатели lоп, Ti, P(t), эти расчеты и полученные приближенные значения этих показателей приведены выше.

Пусть Тm — математическое ожидание случайных интервалов между опасными отказами на ж. д. станции. Тс – это приближенная оценка Тм, поэтому Тм » Тс.

Будем считать, что приближенное равенство Тм » Тс имеет точность θ и достоверность d, если вероятность неравенства