Как известно, проблема аварийности и ее предупреждения (или ослабления) остро стоит перед всеми флотами мира. Так за полвека эксплуатации ПЛА СССР/РФ произошло пять катастроф и десятки аварий ПЛА, сотни аварийных происшествий, тысячи аварий вооружения и военной техники, отказов и поломок, предпосылок к аварийным происшествиям, приводивших к досрочному выводу ПЛА из эксплуатации, из строя и  боевого состава.

Анализ научно-технической литературы показывает, что аналогичная картина имеет место и на ПЛА иностранных ВМС [1]. На решение этой задачи направляются огромные ресурсы. Однако проблема остается далекой от решения. По нашему мнению, это происходит в том числе и потому, что при анализе аварийных происшествий и разработке рекомендаций по их предупреждению в недостаточной степени используется математика. Рекомендации по предупреждению аварийности носят, по большей части, качественный характер и не подкреплены расчетом. Практически отсутствуют методы формализованного описания и математического моделирования аварийного происшествия как сложного случайного события, имеющего вероятностную природу.

Это побудило авторов к разработке метода математического моделирования и инженерной экспертизы аварийных происшествий технического характера, математических моделей типовых происшествий, позволяющих производить расчет вероятности возникновения аварий, анализ значимости инициирующих событий (ИС) и факторов, влияющих на протекание аварии, разрабатывать обоснованные рекомендации по предупреждению аварийности.

В основе данного метода лежит событийно-логический подход (СЛП). Сущность СЛП состоит в представлении сложного непрерывного процесса аварии в виде большого числа элементарных случайных событий, сложным образом взаимодействующих между собой и сливающихся в одно событие – недопущение или допущение неблагоприятного конечного состояния (КС) или, другими словами, в рассмотрении аварийного происшествия в виде некоторой траектории состояний исследуемой системы (ПЛА), между которыми она переходит в процессе аварии.

Данный подход широко применяется при исследовании надежности, живучести и безопасности сложных организационно-технических систем (СОТС) и лежит в основе современных логико-вероятностных методов анализа свойств СОТС.

Математическая модель аварии строится в несколько этапов. Вначале разрабатывается вербальная (словесная) модель, затем она формализуется с помощью графа того или иного вида, например, в виде дерева событий, дерева отказов (ДО) или схемы функциональной целостности (СФЦ). Компьютерная графическая модель преобразуется вначале в функцию алгебры логики, а затем в расчетный вероятностный многочлен, с помощью которого вычисляются все требуемые характеристики аварийного происшествия.

При графическом моделировании аварийных происшествий наиболее приемлем, по нашему мнению, аппарат СФЦ. Исчерпывающие сведения о нем приведены в работе [2]. Для дальнейшего моделирования может применяться как программный комплекс АРБИТР (руководитель разработки А.С. Можаев), так и программный комплекс БАРС (руководитель разработки Г.А. Ершов) [3].

При использовании предлагаемого метода, моделирование аварийного происшествия производится в следующей последовательности [4]:

1. Выделение множества возможных ИС, могущих привести к нежелательному конечному состоянию ПЛА (возгорание в отсеке, поступление забортной воды внутрь прочного корпуса, разгерметизация системы ВВД и т.д.). Определение вероятности возникновения данных ИС.

2. Определение множества дополнительных условий, которые при наличии ИС данного вида могут способствовать развитию аварии в нежелательном направлении (повышенная концентрация кислорода, негерметичность переборок и т.п.).

3. Определение множества технических средств (систем) ПЛА, либо непосредственно предназначенных для борьбы с происшествием данного вида, либо могущих использоваться для этих целей (системы пожаротушения, использование ВВД для создания противодавления и т.д.). Сбор данных о надежности оборудования (на основе статистических данных по опыту эксплуатации ПЛА).

4. Определение множества организационно-технических мероприятий, действий личного состава, направленных на обнаружение, оповещение, локализацию и борьбу с происшествием.

5. Определение взаимосвязей вышеназванных элементов, обеспечивающих успешную борьбу с аварией на всех ее стадиях.

6. Построение графической модели безаварийного функционирования системы при данном ИС (нескольких ИС) с помощью аппарата СФЦ.

7. Автоматизированное построение логической (в минимальной дизъюнктивной нормальной форме - ДНФ) и вероятностной модели (в ортогональной ДНФ).

8. Расчет системных и элементных вероятностных характеристик – вероятности успешного исхода борьбы с аварией, вероятностей неблагоприятных конечных состояний, относительной важности оборудования и т.д.

9. Анализ полученных результатов, корректура (при необходимости) исходных данных и графической модели, производство многовариантных расчетов.

Очень важным условием, во многом обеспечивающем качество анализа, является разработка полного множества событий аварии. Так, например, для аварийных происшествий, связанных с возгораниями, это множество включает следующие основные группы событий:

1) События, соответствующие наличию (отсутствию) источников пожара: горючее, окислитель, источник огня. Очевидно, что пожар не произойдет, если отсутствуют эти компоненты.

2) События, отражающие функционирование средств обнаружения возгорания (пожара): визуальные, ручные, автоматические. При своевременном обнаружении пожар может быть ликвидирован в зародыше.

3) События, соответствующие функционированию средств локализации аварии: пассивные и активные. Своевременная локализация может предотвратить рост пожара до недопустимых размеров.

4) События, отражающие функционирование ГКП, КП и всего личного состава при борьбе с пожаром, обеспечивающие его тушение.

К событиям первой группы, при отсутствии которых пожар либо не возникнет, либо не сможет развиться, следует относить, например:

1) Отсутствие искрения в пускорегулирующей аппаратуре.

2) Отсутствие искрения при работе источников электроэнергии (АБ, ДГ, ТГ, ВПР и т.д.).

3) Отсутствие масляной пленки на оборудовании отсека.

4) Отсутствие выделения водорода в отсек.

5) Отсутствие электрических сетей, источников и потребителей электроэнергии со сниженным сопротивлением изоляции и т.д. 
 
К событиям второй группы следует отнести наличие и исправность:

1) Средств идентификации возгорания (комплекс телевизионный, средства связи и др.).

2) Средств обнаружения возгорания по наличию пламени.

3) Средств обнаружения возгорания по наличию дыма; и т.д. 

К событиям третьей группы отнесем:

1) Герметизацию аварийного отсека по межотсечным переборкам.

2) Герметизацию отсека по общекорабельным системам;

3) Герметизацию по помещениям, выгородкам, платформам, шахтам, контейнерам и пр.

К событиям четвертой группы отнесем:

1) Реализацию обязательных первичных действия ГКП ПЛ при возникновении пожара

2) Реализацию действий личного состава аварийного отсека при пожаре.

3) Реализацию действий личного состава в неаварийных отсеках; и т.д. 

Продемонстрируем суть предлагаемого подхода на примере аварийного происшествия, связанного с возможностью взрыва водорода в аккумуляторной яме подводной лодки, рассмотренного профессором И.А.Рябининым в работе [5].

Источником опасности является водород, выделяющийся при работе аккумуляторной батареи (АБ) и образующий, при определенной концентрации, в соединении с кислородом воздуха «гремучую смесь». Необходимым условием взрыва является наличие очага воспламенения (искрения, открытого пламени и т.п.). Безопасность АБ обеспечивается, в основном, системой ее вентиляции, включающей в свой состав вентиляторы (основной и резервный), печь дожигания водорода, газоанализаторы (стационарный и переносной), систему автоматического управления, систему дистанционного управления. Принципиальная схема системы вентиляции АБ представлена на рис. 1. В случае возникновения взрыва личный состав ведет борьбу за живучесть, включающую доклад об аварии, ее локализацию, борьбу с пожаром и т.д.

Функция опасного состояния (ФОС) АБ, представляющая собой полное множество КПОФ (кратчайших путей опасного функционирования), насчитывает 280 конъюнкций, т.е. 280 минимальных наборов условий, абсолютно необходимых для перехода АБ в опасное состояние.
Фрагмент данной функции выглядит следующим образом:

Yc= -x1·-x2·-x12·-x13  V  -x1·-x3·-x12·-x13  V  -x3·-x4·-x12·-x13  V  -x1·-x5·-x12·-x13  V  -x4·-x5·-x12·-x13  V  -x6·-x7·-x12·-x13  V  -x8·-x12·-x13  V  -x1·-x2·-x11·-x13  V  -x1·-x3·-x11·-x13  V  -x3·-x4·-x11·-x13  V  -x1·-x5·-x11·….. -x11·-x15·-x16·-x21  V  -x3·-x4·-x11·-x15·-x16·-x21  V  -x1·-x5·-x11·-x15·-x16·-x21  V  -x4·-x5·-x11·-x15·-x16·-x21  V  -x6·-x7·-x11·-x15·-x16·-x21  V  -x8·-x11·-x15·-x16·-x21  V  -x1·-x2·-x10·-x15·-x16·-x21  V  -x1·-x3·-x10·-x15·-x16·-x21 V  -x3·-x4·-x10·-x15·-x16·-x21  V  -x1·-x5·-x10·-x15·-x16·-x21  V  -x4·-x5·-x10·-x15·-x16·-x21  V  -x6·-x7·-x10·-x15·-x16·-x21  V  -x8·-x10·-x15·-x16·-x21  V  -x1·-x2·-x9·-x15·

Приняв, что вероятность успешного выполнения своих функций элементами ДО равна Р_i = 0,95; а вероятность невыполнения - Q_i = 0,05, получим следующее значение вероятности события «Пожар в АЯ»: Qс = 0, 001158.

Как следует из рассмотренного примера, дерево отказов даже для простого примера довольно громоздко. Кроме того, как известно, методу ДО присущ ряд принципиальных недостатков:

- использование для построения графической модели СОТС одной из самых примитивных разновидностей графов, значительно уступающих возможностям графов связности, а тем более, схемам функциональной целостности (СФЦ);

- практическая невозможность построения динамических моделей;

- необходимость построения ДО для каждого отдельного ИС;

- ориентированность ДО на обратную логику, что затрудняет его разработку.

Указанные недостатки снижают возможность использования метода ДО при моделировании аварийных происшествий и ограничивают область его применения кругом задач малой размерности.
По нашему мнению, лучших результатов позволяет добиться использование схем функциональной целостности при моделировании аварийных происшествий. Главным достоинством СФЦ  является ориентация графической модели на безаварийный исход, а не на аварию. Это значительно упрощает процесс разработки графической модели, резко снижает возможность ошибок, уменьшает размеры модели.

Рассмотренная выше модель ситуации с взрывом водорода в АЯ, представленная с помощью изобразительных средств СФЦ, выглядит следующим образом (рис. 3).

В качестве элементарных событий использованы базисные события, использованные при построении ДО, но в инвертированном виде, т.е. каждому событию отказа оборудования или ошибочного действия личного состава соответствует событие безотказной работы или безошибочных действий.

Как видно из рис. 3, СФЦ значительно компактнее ДО. При этом СФЦ аналогично отражает логику развития аварии, как и дерево отказов. Эквивалентность обеих моделей подтверждается полным совпадением логической и вероятностной моделей, полученных по ДО и по СФЦ.

По нашему мнению, аппарат СФЦ по сравнению с методом ДО обладает следующими преимуществами:


 Рис. 3 Структурно-логическая модель (СФЦ) безопасности АБ

- аппарат СФЦ позволяет строить значительно более компактные модели (см. рис.2 и рис.3):

- ДО включает 105 элементов (25 базисных событий, 14 логических операторов, 14 промежуточных событий, 52 ребра);

- СФЦ состоит из 65 элементов (21 функциональной вершины, 9 фиктивных вершин, 35 ребер).

Во-вторых, эксперту значительно проще отобразить то, как должна работать система, в соответствии с ее назначением, инструкцией по эксплуатации. К тому же, число возможных способов успешного функционирования СОТС невелико. И, наоборот, число возможных путей развития аварии в общем случае равно 2ⁿ (n - число элементов системы). Уменьшение количества этих путей каждым экспертом производится на основе собственных умозаключений, не совпадающих, как правило, с выводами других экспертов, что снижает достоверность модели и степень доверия к ней. Даже после согласования ДО различных экспертов вероятность ошибок достаточно велика.

Все это, а также значительно более широкие изобразительные возможности СФЦ, предопределяют выбор данного метода для моделирования происшествий.

Как известно, аппарат СФЦ используется в программных комплексах АРБИТР [2] и БАРС [4]. Эти комплексы позволяют рассчитывать не только системные характеристики, но и характеристики относительной важности элементарных событий, имеющих место при возникновении и развитии аварии (см. табл. 1).

Табл. 1 Таблица характеристик элементов системы
 
Из табл. 1 следует, что наиболее значимыми событиями являются:
- событие №8 - исправность печи дожигания;
- №13 - поступление информации об аварии;
- №14 - правильные команды ВИМ (командира БЧ-5);
- №9, 10, 11, 12 - отсутствие источника возгорания;
- №1 - исправность стационарного газоанализатора.

Расчет характеристик значимости и вкладов событий позволяет не только выявлять наиболее вероятные причины аварийных происшествий, но и повышать качество разрабатываемых рекомендаций по борьбе с авариями.

Литература:
1. Петров С.А. Состояние и перспективы развития корабельных ЯЭУ иностранных флотов. СПб.: "Судостроение", 2009 г.
2. Рябинин И.А., Можаев А.С., Свирин С.К., Поленин В.И. Технология автоматизированного моделирования структурно-сложных систем. Морская радиоэлектроника, 2007 г., № 3, № 4, 2008 г., № 1, №2.
3. Ершов Г.А., Ермакович Ю.Л., Козлов М.А., Парфентьев М.А. Программный комплекс БАРС для вероятностного анализа безопасности АЭС. Тяжелое машиностроение, 2008, № 1.
4. Щербина Н.Я. Пpичинно-следственные связи аварийного происшествия //Обеспечение живучести кораблей и судов (Материалы научно-практической конференции посвященной 100-летию науки о живучести кораблей и судов)// - СПб.: ВМА им. Н.Г. Кузнецова, 1995.
5. Рябинин И.А. Надежность, живучесть и безопасность кораблей. // «Морской сборник. -1987. №8.