Доклад: Системный подход к анализу аварий и катастроф

Виссарион Григорьевич Сибиряков

Все, что нас окружает, кроме Природы, было когда-то кем-то изобретено. ТРИЗ принципиально исследует только развивающиеся системы, в нем аккумулирован только УСПЕШНЫЙ опыт сотен тысяч изобретателей. Однако участившиеся в последнее время аварии и катастрофы на земле и под землей, в воздухе, на воде и под водой служат нам (человечеству) грозным предупреждением. Что-то здесь неладно… Как разобраться — что именно неладно? Возможно ли это вообще? И, если возможно, то, как это сделать? Сначала разберемся с терминами.

Авария — avaria (итал.) — повреждение, ущерб, неожиданный выход системы из строя. В наших терминах авария — невозможность для системы выполнять её главную функцию.

Катастрофа — katastrophe (греч.) — переворот, уничтожение, гибель, внезапное бедствие, влекущее за собой трагические последствия. В наших терминах — полное разрушение, гибель системы и/или людей.

Как же предотвратить аварии и катастрофы? Мы думаем очень по-разному, когда видим одну и ту же задачу. Исани Петрица еще во II веке заметил: "Каждый познающий действует сообразно своей сущности". Допустим, мы хотим построить новую подводную лодку (ПЛ). Правительство страны будет размещать заказы на разных предприятиях, конструкторы будут искать решения многочисленных технических проблем, технологи будут ломать голову над тем, как бы всё сделать побыстрее, военные захотят получше вооружить лодку, защитить ее от действий противника. Психологи задумаются о составе будущего экипажа… То есть каждый из участников создания новой ПЛ увидит свой узенький кусочек общей задачи. Состыковать всё вместе будет непросто. А любая нестыковка при создании сложной ТС — потенциальная причина будущих аварий и катастроф. Мудрый Бернард Шоу говорил: "Узкая специализация в широком смысле слова ведет к широкой идиотизации в узком смысле слова". Как же избежать этой идиотизации?

Для того чтобы развивать системы (технические, социальные, экономические и т.д.), нам необходимо знать — что такое "Система"? Для начала вспомним классическое определение "Системы" Александра Богданова: Системой называется совокупность элементов и связей между ними, обладающая свойством, не сводящимся к сумме свойств элементов. Другими словами, целое больше, чем простая сумма частей. Элементы — это "кирпичи" из которых строится "Система", связи между ними — тот "строительный раствор", который их соединяет. Как видим, по определению, "Система" должна состоять, как минимум, из двух связанных, взаимодействующих друг с другом элементов (подсистем), создающих новое "системное свойство". На рис. 1а оно показано, как "SYS 1". Это новое "системное свойство" часто называют сверхсуммарным эффектом, синергизмом или эмерджентностью. Если мы добавим к существующей системе третий элемент Э3 и организуем новое взаимодействие со сверхсуммарным эффектом, то получим новую, более сложную систему "SYS 2", надсистему для SYS 1 и Э3/

Подчеркнем, что системное свойство — это новое качество суммы изначально независимых элементов, объединенных своими новыми связями в новую "Систему". Элементы могут быть материальными, и тогда мы создаем конструкции, механизмы, машины, устройства. Элементы могут быть нематериальными (понятия, идеи и т.д.) и тогда мы строим мысленные модели, создаем научные теории, системы знаний.

Если элементами системы являются ещё и люди, то мы создаем команды, коллективы, фирмы, организации, политические партии и общественные движения… А человек — принципиально нелинейный элемент системы. Его поведение, поступки, особенно в напряженных ситуациях, непредсказуемы. 11.07.1910г. командир ПЛ США "С-4" во время учений выходя в учебную атаку на собственную плавбазу "Кастайн" приказал старшине-рулевому "рассечь "Карстайн" пополам", т.е. ПЛ должна была пройти под днищем судна. Однако старшина понял приказ буквально и через некоторое время перископ с треском врезался в обшивку плавбазы, сделав в ней большую пробоину...

Как же анализировать аварии и катастрофы? Из рис.1а видны три возможные причины потери системой её системного свойства: 1. Поломка, разрушение (даже частичное) Элемента 1; 2. Поломка, разрушение (даже частичное) Элемента 2; 3. Разрушение связей между элементами Э1 и Э2.

При увеличении количества элементов в системе до трёх к этому списку добавятся следующие причины (рис.1б): 4. Поломка, разрушение (даже частичное) Элемента 3; 5. Разрушение связей между элементами Э1 и Э3. 6. Разрушение связей между элементами Э2 и Э3.

Видно, что при усложнении системы число возможных отказов растет резко нелинейно. Если учитывать только отказы самих N элементов и разрушение только парных связей в системе, то число всех возможных отказов W будет пропорционально N + N!/2(N-2)!.

Однако связи могут быть не парными, а более сложными. Тогда это число еще более возрастет. Но и это ещё не всё! При усложнении системы могут возникнуть (и почти всегда возникают!) побочные, нежелательные, вредные системные свойства, "паразитные системы" (SYS' на рис.2), которые создатели системы "не просчитывают" при создании новой системы. Кто задумывался о загрязнении атмосферы выхлопными газами при создании автомобиля? Кто "просчитал" появление разрушительного флаттера при создании сверхзвукового самолета?

Система электроснабжения — необходимый элемент системы "Подводная лодка". Силовые кабели пронизывают все отсеки подводного корабля. При аварии ПЛ "Комсомолец" в одном из отсеков возник пожар. Оказалось, что силовые кабели прекрасно проводят не только электрический ток, но и пламя! Буквально за несколько минут вся лодка была охвачена огнем и затонула. Казалось бы, печальный опыт должен быть учтен. Ан нет! Пожары до сих пор так и распространяются по силовым кабелям подводных лодок!

И это еще не всё! Мало того, что при увеличении числа элементов резко и нелинейно растет число связей между ними, а, следовательно, и вероятность их отказа. Проявляется ещё один, скрытый до поры до времени, то есть до аварийной ситуации, эффект. Чем сложнее система, чем больше в ней элементов, тем больше ее зависимость от надсистем. Простейшей ТС "молоток" не страшны никакие землетрясения. Сложная система "город" зависит от использования надсистемных ресурсов: снабжения водой, теплом, электроэнергией. Нехватка или отсутствие любого из этих ресурсов приводит к нарушению нормального функционирования, то есть к авариям и катастрофам. Кроме того, строители города должны учитывать вероятность землетрясений и принимать соответствующие меры при строительстве.

Более того: деятельность человека иногда непредсказуемо влияет на состояние НС. Известен случай, когда создание огромного водохранилища в США привело к осадке его дна. Произошло настоящее землетрясение! Была разрушена плотина, поток воды смыл несколько поселков, погибли люди…

Из проведенного выше анализа следует, что вероятность отказов в системе резко увеличивается при её усложнении. Нулевой риск возможен лишь в системах, лишенных запасенной энергии, химически и биологически активных компонентов [2]. Итак: 1) невозможно создать абсолютно надежные ТС 2) нельзя полностью исключить возможность ошибок личного состава 3) нельзя исключать внешние факторы, влияющие на аварийность. Получается так, что все возможные причины даже невозможно перечислить! Да, это так. И поэтому возникают аварии и катастрофы. Ясно, что полностью предотвратить аварии и катастрофы невозможно...Но можно и нужно снижать вероятность их возникновения!

Для снижения вероятности аварий, для снижения уровня "идиотизации" необходимо тщательно анализировать элементы систем и связи между ними. Как же анализировать системы? Как проявлять и правильно использовать системные свойства? Как избежать аварий и катастроф? Для анализа ТС в ТРИЗ разработан мощный инструмент — Системный оператор (СО). СО позволяет заранее, еще на стадии проектирования системы, увидеть возможные "вредные системы". В ТРИЗ разработан даже специальный "диверсионный анализ" [1].

Из самых общих соображений видно, как можно уменьшить вероятность отказов в любой системе: 1. Увеличение надежности отдельных элементов системы. В ТРИЗ показан переход к более надежным, более "идеальным" системам. Это линия развития "Моно — би -поли -…". Например, разделение ПЛ на герметичные отсеки резко повысила их живучесть. 2. Увеличение надежности связей между элементами системы. Чаще всего это дублирование систем, особенно — систем управления. Это очень затратно и не всегда помогает. Система управления космического челнока "Челленджер" была дублирована шестикратно (!). Однако прорвавшаяся через уплотнительное кольцо твердотельного ускорителя струя плазмы буквально срезала пилон крепления. Вместе с шестикратной системой дублирования управления. Результат известен всему человечеству. 3. Моделирование поведения системы при различных нештатных ситуациях — еще один мощный инструмент. Применение Системного оператора еще на стадии проектирования с учетом уже случившихся отказов позволяет резко снизить их вероятность. Необходимо "покачать" элементы системы и связи между ними на устойчивость к резким изменениям внешних или внутренних воздействий: МАТХЭМ. Например, силовой кабель на ПЛ предназначен для передачи потока электромагнитной (ЭМ) энергии. Но он должен быть механически прочным (М), герметичным при больших перепадах давления (акустика — А), устойчивым к термическим (Т) воздействиям (охлаждение, нагрев, горение), нейтральным к химическим (Х) воздействиям (химические реакции, горение, разложение и т.д.)

Пока такое моделирование не проводится или проводится методом проб и ошибок аварийность будет расти. Необходим системный анализ уже случившихся аварий и катастроф. Именно поэтому вызывает недоумение довольно большая цифра аварий ПЛ по "неустановленным причинам": 21%. Неужели в ТС, очень сложной и дорогой, сравнимой по сложности с самолетом, или даже с космическим кораблем, не предусмотрено устройство наподобие самолетного "черного ящика"? Какой-нибудь "Черный буй"? Но, похоже, что это именно так. Например, известно, что данные о поведении экипажа в борьбе за живучесть "Комсомольца", затонувшего в апреле 1989г. вблизи берегов Норвегии, были получены из чудом сохранившегося (!?) бортового журнала, который хоть и оказался подмоченным (!?), но не успел затонуть(!), будучи упрятанным в прорезиненный мешок вместе с другими судовыми документами...Именно эти сведения дали основания наградить членов экипажа (впервые за всю историю советского подводного флота), а не судить их...

Нами разработана система анализа и проектирования систем, включающая все основные элементы ТРИЗ: системный и функциональный анализ, противоречия разных уровней, идеальность, законы развития, ресурсы и т.д. Мы назвали ее "Solvers Technology" — технология решателей проблем. С ее помощью можно системно решать проблемы снижения аварийности любых систем.

Список литературы