Russia, Irkutsk, Institute of systems dynamics and control theory, SB RAS.

E-mail: berman@icc.ru

The dialogue scripts for management of research process of safety CTS are offered. The scripts reflect steps of dialogue, conditions of transition from one step to another, and also functions implemented on each step. Any script is based on the functions of research process: determining model of research object, identification of hazards, imitation of hazards development, definition of acceptable risk and definition of properties of safety.

Россия, Иркутск, Институт динамики систем и теории управления СО РАН

E-mail: berman@icc.ru

Предложен сценарный подход к автоматизации процесса исследования безопасности СТС. Сценарии отражают шаги диалога, условия перехода от одного шага к другому, а также функции, реализуемые на каждом шаге. Основа сценария - функции процесса исследования: определение модели СТС, идентификация опасностей, имитация их развития, определение приемлемого риска и свойств безопасности.

Основными этапами исследования безопасности СТС являются выявление опасностей и определение способов их нейтрализации и снижения последствий [1,2] с оценкой по критериям риска [З]. Обеспечение технической безопасности предполагает определение эффективных предупредительных, контрольных и защитных свойств СТС.

Эффективность этих свойств обусловлена правильностью определения вида и степени опасностей и соответствующих им свойств безопасности, таких как пожаробезопасность, взрывобезопасность, химическая безопасность и др.

В связи с многодисциплинарностью проблемы, наличием неформализованных знаний и большим объемом исходных данных, для обоснования свойств безопасности любой СТС необходима методология проведения исследований, обеспечивающая реализацию современных информационных технологий. Автоматизация процесса исследования, базирующаяся на объектно-ориентированном подходе - один из способов решения проблемы. Известны подходы к автоматизации исследовательского проектирования с этих позиций [4].

На основе объектно-ориентированного подхода нами разработана модель объекта исследования как структура данных, включающая набор объектов, каждый из которых объединяет конкретную информацию и определенное поведение. В процессе исследования безопасности модель объекта исследования доопределяется недостающими свойствами, параметрами и значениями параметров безопасности, соответствующими рассматриваемой СТС.

Управление процессом исследования включает: собственно управление исследованием, управление базами данных, управление экспертными системами. Управление процессом исследования осуществляется в режиме диалога на основе гибких сценариев.

Целью данной работы является представление сценария исследования свойств безопасности СТС, входящих в ее состав подсистем и элементов.

В соответствии со структурной схемой и функциями процесса исследования [5], сценарий процесса исследования отражает этапы, подэтапы, итерации и циклы, принятые за шаги диалога, условия перехода от одного шага к другому, а также функции, реализуемые на каждом шаге. Этапы - это исследование безопасности систем жизнеобеспечения (СЖ), промышленных систем (ПС), технических систем (ТС) и СТС в целом. Подэтапы - это исследование безопасности каждой подсистемы в состоянии аварийной ситуации (АС), аварии (А) и чрезвычайной ситуации (ЧС). Итерации - это перебор опасностей, перебор сценариев развития каждой опасности и нахождение требуемых свойств по каждой опасности и каждому сценарию в пределах каждого подэтапа. Циклы - это возврат к исследованию подсистемы, если свойства безопасности, удовлетворяющие приемлемому риску, не обеспечены.

Каждый шаг диалога состоит из набора меню, подсказок и сообщений.

Функции процесса исследования [6] позволяют определить каркас сценария функционирования системы. Стадии сценария показаны на рисунке 1. На первом шаге исследователь выбирает объект исследования (В_ОИ) Система предлагает набор иерархических меню выбора модели прототипа объекта исследования, начиная от принадлежности объекта к определенной отрасли промышленности (химико-технологические системы, системы энергетики, горнодобывающие комплексы и т.д.) и заканчивая конкретным способом реализации функций технической системой (производство полиэтилена в автоклавном реакторе, производство полиэтилена в трубчатом реакторе и т.д.),

Модель каждого из прототипов обладает собственным набором свойств и структурой. Система предлагает пользователю модель прототипа из БД (рис.2). БД отражает следующую иерархию: система жизнеобеспечения - промышленная система - техническая система - механическая система. Пользователь может доопределить структуру (Сои) модели прототипа (определить типы структурных элементов, выбрать прототипы структурных элементов) или исключить этот этап. Выбор зависит от цели исследования и объема информации, которой располагает или которую желает использовать исследователь, Модифицируя выбранные прототипы или создавая новые, пользователь определяет модель объекта исследования (М_ОИ).

Следующий этап - определение цели (ОЦ) исследования. Главная цель исследования разбивается на подцели: последовательное достижение приемлемых рисков АС, А и ЧС для СЖ, ПС, ТС и СТС в целом, т. е. обеспечение приемлемого риска ЧС невозможно без исследования рисков состояний меньшей опасности (аварийной ситуации, аварии) [6]. При этом исследование объекта предполагает исследование всех его структурных компонентов, которое отражено в диалоге.

Для обоснованного выбора свойств безопасности необходимо идентифицировать опасности (И_ОП), присущие объекту исследования. Опасности выявляются в результате анализа свойств модели. Среди опасностей выделяются опасные (ядовитые, пожароопасные, радиоактивные и т.д.) вещества и опасные технологии (высокое давление, высокая температура и т.д.). Каждая опасность характеризуется набором свойств (БД_ОП). Например, для пожароопасности: температура воспламенения, температура вспышки, источники зажигания и др. Как уже отмечалось, каждой опасности присуще определенное множество сценариев развития (С_ЦОП) (проектных, запроектных, гипотетических). Экспертная система формирует это множество (ЭС_СЦ). Выбирается один из сценариев. Система предлагает провести эксперимент. Суть эксперимента состоит в том, что сценарии развития опасности имитируются на моделях, ранее доведенных до соответствия рассматриваемой подсистеме и ее состояний.

Следующей неформализованной задачей является определение причинно- следственного комплекса (ПСК_ОП) события сценария развития опасности. Для ее решения необходимы знания эксперта. Экспертная система (ЭС_ПСК) определяет причины и следствия развития опасности, отраженные в виде того или иного события сценария.

Важным этапом является взаимодействие с экспертной системой по обобщенному диалогу. Допустим, что опасностью является утечка жидкого или газообразного вещества. Тогда один из обобщенных сценариев развития опасности будет представлен последовательностью событий: утечка (аварийная ситуация) ––> изменение параметров утечки (стадии развития аварийной ситуации) —> авария. Вопросы системы по первому событию сценария:

B_ОИ - Выбор объекта исследования;

С_ОИ - Определение структурных элементов объекта исследования;

М_ОИ - Определение модели объекта исследования;

ОЦ - Определение цели исследования;

И_ОП - Идентификация опасностей;

БД_ОП - База данных опасных веществ и опасных технологий;

С_ЦОП - Сценарии развития опасностей;

ЭС_СЦ - Экспертная система по определению сценариев развития опасностей;

ПСК_ОП - Определение причинно- следственного комплекса опасностей;

ЭС_ПСК - Экспертная система по определению причин развития опасностей;

ИС - Идентификация состояния,

Р_ИСК - Определение риска событий сценария, сценария, состояний;

БД_П - База данных последствий;

СБ - Свойства безопасности;

БД_СБ - База данных свойств безопасности;

О_Ц - Оценка свойств безопасности.

Знание реальных причин развития опасности позволяет идентифицировать состояние модели (ИС) при данном событии сценария Состояние модели описывается множеством параметров и набором их значений

Каждое событие сценария характеризуется частотой и последствиями. Следовательно, каждое событие сценария, а также весь набор событий, входящих в рассматриваемый сценарий, могут быть оценены риском.

Задача системы обеспечить приемлемый риск, доопределив модель исследуемого объекта свойствами безопасности для каждого события и сценария в целом. Значение приемлемого риска может быть предложено системой, исходя из принятых стандартов, или задано исследователем.

Для каждого прототипа модели, каждой опасности, сценария и события характерны собственные свойства безопасности (БД_СП) Система предлагает набор приемлемых свойств безопасности Свойства безопасности ранжированы по эффективности с точки зрения возможности обеспечения безопасности (с учетом дефицита времени) и стоимости их реализации Выбор свойств безопасности обосновывается критериями эффективности.

Использование сценариев дает реальную основу для преодоления трудностей, связанных с разработкой структуры информационной системы и проведением исследований.

Литература

1. Хенли Э Дж, Кумамото Х Надежность технических систем и оценка риска / Пер с англ - М Машиностроение - 1984 - 528 с 2. Предупреждение крупных аварий / Пер с англ - Женева Международное бюро труда, 1992 - 256 с 3. Елохин АН, Черноплеков А Н, Лебедев А В Методы анализа риска на предприятиях нефтяной промышленности // Проблемы безопасности при чрезвычайных ситуациях - 1999 - № 2 - С 15-19 4. Волков В В, Мешков С А, Норов AT Концепция объектно- ориентированного подхода в автоматизации исследовательского проектирования // Программные продукты и системы - 1996 - №1 - С 19-23 5. Берман А Ф , Николайчук О А Структуризация процесса исследования безопасности сложных технических систем // Проблемы безопасности при чрезвычайных ситуациях - 1999 - № 6 — С 3-14 6. Берман А Ф , Николайчук О А Моделирование процесса исследования безопасности сложных технических систем // Проблемы безопасности при чрезвычайных ситуациях -1999 -№8-С 185-195