1. CONCEPTE PROBABILISTICE DE BAZĂ ALE SECURITĂŢII SISTEMELOR

1.1. Conceptele de pericol şi risc

În general, pericolul este definit ca o vătămare potenţială a oamenilor, bunurilor sau mediului. Această noţiune are un pronunţat caracter de generalitate şi corespunde unei situaţii bine determinate şi descriptibile, denumită situaţie periculoasă a sistemului.

Riscul este concretizarea unui eveniment nedorit (E) asociat percepţiei unei situaţii periculoase definite prin cuplul (p,g) unde :

p este probabilitatea de producere a evenimentului E g reprezintă gravitatea consecinţelor rezultate în urma producerii evenimentului E

(exprimată în termeni de pierderi umane, materiale sau economice)Mai concret, riscul poate fi considerat ca o măsură a pericolului determinat de

producerea evenimentului nedorit E.

Notă :Celor două componente p şi g ale riscului care pot fi estimate în mod obiectiv cu mai

mică sau mai mare precizie, este necesar, în numeroase cazuri, să li se adauge o a treia componentă cu caracter global, ce corespunde percepţiei individuale sau colective asociată situaţiei periculoase şi a evenimentului nedorit pe care aceasta îl poate genera.

Această componentă este de natură subiectivă, ceea ce denotă faptul că referitor la o situaţie periculoasă identificată, două persoane pot avea rezultate diferite de evaluare asupra riscului asociat şi în consecinţă, aceştia vor adopta fără îndoială decizii diferite.

Activitatea de cercetare în domeniul riscului industrial a permis luarea în considerare a ierarhizării riscurilor asociate unui eveniment dat, aceasta dovedindu-se a fi fără rezultat, având în vedere teoria ansamblurilor potrivit căreia nu există relaţie de ordine în R2 (cuplurile de numere reale (P1, g1) şi (P2, g2), teoretic nu se pot compara).

În practică, gravitatea este componenta majoră sau principală care ghidează demersul analitic permiţând ierarhizarea riscurilor fără a recurge la consideraţii de ordin probabilistic.

Securitatea sistemelor

Starea de securitate a unui sistem este definită ca reprezentând absenţa circumstanţelor care pot favoriza perturbarea funcţionării sistemului.

Plecând de la aplicarea acestui concept asupra configuraţiei preliminare a sistemului, se pot identifica evenimentele care se produc din cauze de natură tehnică (defectări combinate /sau nu/ cu erori umane) şi factori de risc externi ce pot induce stări de insecuritate.

După caz, metodele probabilistice şi statistice permit evaluarea probabilităţii de producere a evenimentelor nedorite prin analiza şi tratarea lor sub formă de scenarii.

Tehnicile de analiză şi de evaluare a securităţii sistemelor au drept scop furnizarea factorilor de decizie, a elementelor necesare adoptării măsurilor adecvate, pornind de la ansamblul informaţiilor cunoscute şi interpretate prin analize de securitate şi sinteze.

1

Adoptarea unei decizii raţionale, implică din punct de vedere teoretic, aplicarea unei abordări riguroase, rezultată din teoria generală a deciziilor sau din teoria probabilitate-utilitate, bazate pe compararea funcţiilor statistice de decizie ale lui Abraham Wald şi teoriile neo-bayeziene.

În acest context, se apreciază că statistica decizională regrupează un set de metode care permit adoptarea deciziilor corecte în condiţii de incertitudine.

Securitatea absolută şi riscul acceptabil

Din punct de vedere teoretic securitatea absolută (sau totală) a unei activităţi corespunde stării imposibile de producere a unui eveniment nedorit indiferent de momentul considerat şi de starea sistemului în raport cu tipul defectărilor, erorile umane şi influenţa negativă a factorilor de risc asupra acestuia.

Conceperea unui sistem necesită deci cunoaşterea „perfectă şi exhaustivă” a elementelor sistemului şi a tuturor stărilor sale posibile în toate fazele de existenţă precum şi a condiţiilor de mediu exterior acestuia.

O astfel de ipoteză, nu este raţională din motive legate de nivelul cunoştinţelor ştiinţifice şi tehnice, şi în special din motive ce au în vedere limitele imaginaţiei umane, şi conduce la unul din principiile de bază ale securităţii sistemelor:„SECURITATEA ABSOLUTĂ ESTE UN MIT”.

În consecinţă, noţiunea primară utilizată este cea de „obiectiv de securitate” relativă la un nivel de risc acceptabil în raport cu eforturi realiste de ordin financiar şi tehnic.

1.2.- Introducerea probabilităţilor în securitatea sistemelor

1.2.1.- Utilizarea probabilităţilor în cazul securităţii sistemelor

Generalităţi

Evaluarea formală a unei probabilităţi pe a porneşte de la cunoaşterea completă a mulţimii fundamentale şi identificarea tuturor evenimentelor ce constituie familia de evenimente a.

Procesul de identificare este considerabil simplificat atunci când mulţimea cuprinde un număr finit de valori sau prin descrierea globală a mulţimii fundamentale, în cazul unui număr nedefinit de valori.

În domeniul securităţii sistemelor, mulţimea corespunde integralităţii stărilor de funcţionare, de nefuncţionare şi de disfuncţie, cărora le sunt asociate consecinţele corespunzătoare în toate fazele de existenţă ale sistemului.

Pentru sistemele complexe sau care vor funcţiona în medii incomplet cunoscute, stabilirea tuturor componentelor S devine imposibilă, ca şi pentru ansamblu de combinaţii de cauze complexe, datorate unor disfuncţii de natură internă sau externă. În asemenea situaţii, se recurge frecvent la împărţirea a priori a mulţimii aS în clase de stări ale sistemului S, după un model de tipul celui de mai jos:

disfuncţie cu consecinţe nulă disfuncţie cu consecinţe minore disfuncţie cu consecinţe semnificative disfuncţie cu consecinţe grave disfuncţie cu consecinţe critice

2

disfuncţie cu consecinţe catastrofale.

Notă :Scara de gravitate a consecinţelor este definită de la caz la caz în funcţie de activităţile vizate.Domenii de cunoaştere / necunoaştere1, Zone de certitudine / incertitudine

În raport cu funcţionarea unui sistem, se pot defini: Un domeniu de cunoaştere în care este posibilă descrierea precisă a tuturor stărilor

sale de funcţionare şi a disfuncţiilor, precum şi a consecinţelor previzibile asupra mediului extern al sistemului.

Un domeniu de necunoaştere sau de ignoranţă cu referire la stările de funcţionare a sistemului sau la mediul său înconjurător.

Dacă în domeniul de cunoaştere este posibilă o evaluare, cu un anumit grad de precizie, a probabilităţii de producere a unui eveniment şi a consecinţelor sale, estimarea probabilităţii de producere a unui eveniment insuficient sau complet nedefinit, din punct de vedere calitativ, este cvasimposibilă. Cu alte cuvinte, este absurdă încercarea de a determina probabilitatea … necunoaşterii.

Domeniul de cunoaştere poate fi structurat în două zone complementare: zona de incertitudine zona de certitudineZona de incertitudine corespunde cunoaşterii calitative a stărilor sistemului, asociată

unei cunoaşteri aleatoare a fiecărei stări într-o situaţie concretă dată.Incertitudinea poate fi asociată impreciziei existente privind una din stările sistemului,

utilizând o anumită densitate de probabilitate, a cărei cunoaştere permite caracterizarea abaterilor faţă de o valoare medie.

Zona de certitudine corespunde cunoaşterii deterministe a tuturor stărilor sistemului şi consecinţelor acestora. În general, aceste cunoştinţe sunt de două tipuri :

cunoştinţe teoretice care se exprimă prin legile fizice reproductibile şi validate experimental. Acest tip de certitudine este cunoscut sub denumirea de determinism teoretic.

cunoştinţele statistice medii exprimate prin valori statistice rezultate din observaţii. Acest „determinism statistic” nu este verificat decât ca medie şi nu se poate aplica individual fiecărui element observat.

În practică, la adoptarea deciziilor se ţine seamă de cele două zone ale domeniului de cunoaştere.

Principiul de certitudine practică

În terminologia Teoriei deciziilor, decizia reprezintă o alegere care comportă un anumit nivel de risc, având la bază mai multe variante de acţiune posibile.

Adoptarea deciziei implică aplicarea Principiului certitudinii practice, care se referă la modul de interpretare a evenimentelor considerate ca fiind cvasiimposibile, şi se enunţă astfel:

1 Neologism, care semnifică „ignoranţă”, propus pentru a fi un pandant al incertitudinii

3

„Dacă probabilitatea de producere a unui eveniment oarecare E, într-o experienţă dată, este suficient de mică, se poate considera că dacă experienţa este efectuată o singură dată evenimentul E nu se poate produce”.

Notă :Această definiţie se adaptează, în acelaşi mod, probabilităţilor apropiate de 1

corespunzătoare evenimentelor aproape sigure.

Imposibilitatea demonstrării pe cale matematică a acestui principiu este evidentă, însă el este confirmat de experienţa cotidiană, care permite formalizarea experienţei personale (subiective).

De fapt, plecând de la asemenea consideraţii sunt adoptate marea majoritate a deciziilor cotidiene, ignorându-se, de obicei, evenimente cu probabilităţi apropiate de 0 considerate a priori ca fiind imposibile sau de probabilităţi a priori învecinate cu 1.

Notă :Acest tip de cvasicertitudini şi cvasiimposibilităti de producere a unui eveniment

în baza experienţei, trebuie utilizat cu precauţie în analizele de securitate. Într-adevăr, „durata reală sau practică de observaţie” poate fi cu mai multe ordine de mărime mai mică decât cea care ar fi necesară pentru a observa evenimentul nedorit luat în consideraţie în obiectivul de securitate. Rezultă că un astfel de eveniment nu trebuie să fie a priori exclus din analiză, dacă singura justificare este că el nu a fost niciodată observat, dat fiind faptul că proximitatea temporală a unui eveniment nu este reflectată de probabilitatea sa de producere.

Principiul de certitudine practică decurge din legea numerelor mari, care întăreşte afirmaţia potrivit căreia „atunci când într-o experienţă numărul de încercări creşte indefinit, frecvenţa de observare a unui eveniment considerat ca rezultat posibil, tinde spre o limită care este egală cu probabilitatea sa de producere.” În raport cu principiul de certitudine practică, această probabilitate este învecinată cu 0 sau 1.

Observaţii :Numărul mare de observaţii efectuate asupra unui eveniment dat reprezintă factorul

determinant ce asigură gradul de încredere în rezultatele ce decurg din adoptarea deciziilor.Principiul maximizării entropiei permite selectarea dintr-un ansamblu de observaţii

referitoare la funcţionarea unui sistem a tuturor informaţiilor utilizabile, în mod eficient, în vederea orientării deciziei.

Mai precis, reglementările legislative şi procedurile existente au ca scop eliminarea factorilor aleatori din concepţia, implementarea şi exploatarea unui sistem. Altfel spus, respectarea reglementărilor şi normelor permite stabilirea unor conexiuni între acţiunile întreprinse şi consecinţele deterministe aparţinând zonei de certitudine, permiţând astfel aplicarea principiului de certitudine practică.

Devine evident faptul că, securitatea unui sistem complex – sau cel puţin buna sa funcţionare – nu poate fi garantată decât în zona de certitudine, zonă ale cărei limite au fost fixate doar prin luarea în considerare a câştigului de experienţă, adică prin erorile observate anterior şi corectate ulterior.

În sfârşit, pentru a completa conceptul de bază al securităţii sistemelor, unei probabilităţi foarte mici i se poate asocia conceptul „de eveniment rar” pe care G. MORLAT îl defineşte după cum urmează :

4

„Un eveniment rar, în sensul securităţii sistemelor, este un eveniment care poate induce consecinţe grave, şi căruia, prin deciziile2 adoptate, trebuie să i se aloce o probabilitate foarte scăzută”.

Noţiunea de hazard

S-a evitat, în consideraţiile anterioare, în mod deliberat, termenul de „hazard” care ar putea fi considerat, în general, ca reprezentând ansamblul format din toate informaţiile care nu sunt cunoscute din punct de vedere al securităţii, acestea putând fi asociate cu:

absenţa cunoaşterii asupra naturii însăşi a unui pericol absenţa cunoştinţelor privind mecanismul şi momentul materializării unui scenariu

de accidentare, chiar în condiţiile cunoaşterii sursei de pericolSe poate aprecia că, domeniul acoperit de noţiunea de hazard regrupează domeniul de

necunoaştere cu zona de incertitudine a domeniului de cunoaştere.Prin urmare, dacă introducerea limbajului probabilistic în securitatea sistemelor

reprezintă o încercare de a controla gradul de incertitudine printr-o tehnică de ierarhizare a posibilităţilor de producere a scenariilor de accidentare, această tehnică este aplicabilă doar elementelor descrise complet, deci cunoscute. Se exclude astfel, aspectul de ignorare a hazardului, ceea ce justifică absenţa cuvântului hazard din terminologia uzuală a securităţii sistemelor, în pofida faptului că el conţine implicit, atât noţiunea de risc cât şi cea de pericol.

1.2.2.- Diferite definiţii ale probabilităţilor

Conform autorilor, probabilităţile pot lua sensuri diferite precum măsurarea numerică, frecvenţa sau verosimilitatea.

Măsura numerică

Măsurarea numerică se bazează pe numărarea obiectelor particulare conţinute într-un ansamblu de obiecte observate şi raportarea lor la un ansamblu de referinţă.

Fiecare din proporţiile obţinute poate fi considerată -a priori- ca o probabilitate, deoarece fiecare va verifica axiomele de bază. De exemplu, numărarea a k elemente cu defecte dintr-o serie de n elemente fabricate va permite determinarea raportului k/n corespunzător seriei observate.

Măsurătorii numerice îi corespunde -în general- subdomeniul statisticii descriptive, sau mai precis, al statisticii exploratorii, recurgerea la această exprimare facilitând detalierea modului de funcţionare al unui sistem, permiţând totodată punerea în valoare a informaţiilor dobândite în decursul exploatării.

Frecvenţa

Frecvenţa, ca şi numărare directă, impune definirea corectă şi precisă a mulţimii fundamentale. Astfel, observarea a 3 evenimente în decursul unui an calendaristic nu se poate traduce direct printr-o probabilitate, dacă se consideră anul drept scară de timp. Din contră, frecvenţa de 3 observaţii în 365 de zile poate fi considerată ca o probabilitate, dacă se consideră ziua ca şi scară de timp şi dacă există certitudinea ca durată de desfăşurare evenimentului urmărit este mai mică de 24 h.

2 O decizie este o alegere care comportă un risc printre mai multe acţiuni posibile (terminologie din Teoria Deciziei ).

5

Reluând exemplul precedent, rezultă din această perspectivă că raportul k/n constituie un indicator al proporţiei elementelor defecte din întreaga serie fabricată, doar dacă procesul tehnologic nu este modificat în timp.

Studiul probabilităţilor în baza noţiunii de frecvenţă constituie obiectul „statisticii inferenţiale” care vizează deducerea, pornind de la un eşantion reprezentativ al proprietăţilor populaţiei de elemente din care eşantionul face parte. Acest domeniu al statisticii permite determinarea parametrilor legilor de probabilitate în baza unui set de observaţii şi a unor intervale de încredere asociate acestora în raport cu un prag de risc statistic prestabilit.

Verosimilitatea

Verosimilitatea sau probabilitatea subiectivă reprezintă o măsură a gradului de încredere care poate fi atribuit unei informaţii incerte.

Dezvoltarea teoretică a acestui concept este rezultatul teoriei deciziei aplicată în domeniul de incertitudine.

Această interpretare a noţiunii de probabilitate nu decurge din precedentele moduri de definire, deoarece verosimilitatea nu se deduce din observaţii directe, cuantificabile, ci din impresia -afectată de subiectivismul inerent – celui care tratează afirmaţia din perspectiva propriei experienţe.

Deseori, evenimentele se pot situa în afara oricărui tip de experimentare – verificare-observare din punct de vedere spaţio-temporal.

Se poate afirma că verosimilitatea nu reprezintă întotdeauna o măsură directă a producerii evenimentului studiat, chiar dacă anumite evenimente care îi sunt asociate sunt măsurabile. Tehnici de expertizare încadrate în categoria metodelor DELPHI au fost dezvoltate pentru a ajuta la rezolvarea acestui tip de probleme.

Acestui concept de probabilitate i se asociază statistica decizională având drept finalitate optimizarea deciziei în prezenţa incertitudinii -implicit a riscului- pornind de la structura şi tratarea datelor de natură subiectivă.

1.3.- Perioada de revenire a unui eveniment

Noţiunea de quantilă

Prin definiţie o quantilă x reprezintă o modalitate de realizare/manifestare a unei variabile aleatoare X. Mai precis, o quantilă de ordinul p, notată xp este quantila asociată probabilităţii p, când aceasta nu este numeric depăşită.

Dacă F este funcţia de repartiţie la nedepăşirea variabilei aleatorii X, atunci avem:

P=Pr(X<xp ) =F(xp )

după cum este vizualizată în figura 1.1 :

6

Fig. 1.1. Reprezentarea grafică a funcţiei de limitare a variabilei aleatoare

Notă : Anumiţi autori asociază lui xp valoarea probabilităţii de depăşire p=Pr(X>xp) .

Observaţii :

a.- pentru ca o funcţie f să poată fi considerată densitate de probabilitate a unei variabile aleatoare X, trebuie să fie verificată pe domeniul său de definiţie D, următoarea egalitate :

b.- pentru D={a,b}, relaţia dintre densitatea de probabilitate f şi funcţia de repartiţie la nedepăşire F se scrie :

deci : F(a)=0 şi F(b)=1

1.4. Credibilitatea obiectivelor de securitate

Un obiectiv de securitate poate fi definit prin doi parametri : definirea unui eveniment nedorit frecvenţa sau verosimilitatea asociată evenimentului nedorit

Credibilitatea obiectivului de securitate al unui sistem este direct legată de nivelul de securitate vizat şi demonstrat care se poate defini prin

ambiţia obiectivului de securitate încrederea în materializarea obiectivului propus cu ajutorul unui ansamblu de

sarcini bine identificate şi clar descrise în cadrul unui plan de securitate

Deşi, teoretic pot fi definite şi emise obiective de securitate extrem de ambiţioase, totuşi, atingerea unui anumit nivel de securitate nu reprezintă o certitudine, el putând fi numai

7

estimat prin utilizarea instrumentelor probabilistice, pornind de la datele disponibile. În consecinţă, un nivel de securitate se bazează pe încrederea dobândită pe parcursul studiilor şi acţiunilor realizate în timpul proiectării, fabricării etc., pe programe actuale sau anterioare. Aceasta ridică problema reală a credibilităţii obiectivelor de securitate demonstrate care corespund –în principal- eficacităţii acţiunilor de asigurare a securităţii, validată prin verificarea experimentală la nivelul considerat (activitate, sistem, subsistem etc.). Verificarea experimentală poate să fie –din punct de vedere material- imposibilă, fie inacceptabilă, luând în considerare daunele ce pot rezulta. Imposibilitatea materială poate proveni, atât din numărul considerabil de încercări ce trebuie realizate pentru a se putea observa evenimentul nedorit definit prin obiectivul de securitate cât şi din faptul că evenimentul menţionat poate să se găsească în afara câmpului de experimentare.

Datele disponibile pentru evaluările prin tehnici probabilistice se obţin în urma studiilor şi acţiunilor realizate în decursul proiectării, realizării şi funcţionării unui sistem. Acest fapt ridică problema reală a credibilităţii obiectivelor de securitate.

Chiar dacă, în anumite cazuri, evaluarea nivelului de securitate al unui sistem poate fi realizată prin utilizarea legii valorilor extreme, în majoritatea studiilor de securitate se recurge la modelarea scenariilor de producere a accidentelor, a căror credibilitate este caracterizată de:

reprezentativitatea modelelor, determinată în particular de caracterul exhaustiv definit prin numărul de parametri sau de variabile interne şi externe ale sistemului precum şi de legile ce le guvernează

credibilitatea datelor rezultată din incertitudinea (şi mai global o necunoaştere) „naturală” asupra procedurilor de validare şi asupra rezultatelor obţinute şi interpretării lor.Aceasta nu trebuie să fie comparată cu incertitudinea asociată afirmaţiei, privind imposibilitatea apriori a evenimentului nedorit definit în cadrul obiectivului de securitate.

Dacă în primul caz pot fi studiate şi propuse măsuri adecvate, în al doilea caz, afirmaţia un astfel de eveniment sau scenariu nu se poate produce permite menţinerea unei reale stări de insecuritate, cu consecinţe potenţial catastrofale, care ar fi putut să fie evitate.

Alegerea scenariilor reţinute în studiu

Identificarea scenariilor ce pot conduce la un eveniment nedorit depinde de experienţa şi competenţa specialiştilor însărcinaţi cu analiza preliminară a riscurilor pentru sistemul considerat.

Scenariile reţinute în această fază pot fi clasificate în una din următoarele categorii:C1 : Scenarii deja observate şi interpretate ca realisteC2 : Scenarii deja observate dar considerate ca nerealiste, ţinând cont de măsurile

adoptateC3 : Scenarii neobservate practic dar apreciate ca realisteC4 : Scenarii neobservate şi considerate ca nerealisteCalitatea aprecierii scenariilor între realiste şi nerealiste depinde de extinderea

volumului de cunoştinţe specifice echipei de analişti completată cu cea a factorului de decizie, acesta având o pondere însemnată datorită rolului său organizatoric.

Dilema decidentului, în majoritatea cazurilor este următoarea: fie să respingă scenariul considerat ca puţin verosimil pe durata de viaţă a

sistemului, acceptând, în mod mai mult sau mai puţin conştient, eventualele consecinţe. O decizie de acest tip nu modifică concepţia sistemului, dar poate antrena cheltuieli suplimentare în exploatare, putând conduce (în cazuri extreme)

8

la încetarea funcţionării sistemului (primul accident cu implicaţii mediatice considerate ca inacceptabile)

fie să accepte luarea în considerare a unui scenariu posibil, dar considerat -a priori- ca puţin probabil, în perioada de viaţă a sistemului. Această decizie poate introduce constrângeri suplimentare, de ordin tehnic, economic sau operaţional

Se remarcă faptul că, funcţie de componenta considerată a riscului (probabilitate sau gravitate), decidentul este obligat să treacă de la o extremă la alta :

luând în considerare doar probabilitatea scăzută, scenariul nu va fi reţinut. Este o decizie tipică pe termen scurt.

dacă ţine seama în primul rând de gravitatea consecinţelor, scenariul va fi luat în considerare indiferent de probabilitatea de producere. Decizia este în acest caz pe termen lung.

În domeniul de incertitudine, o regulă de decizie privind luarea în considerare a scenariilor constă în a le acorda –a priori- un nivel de verosimilitate pornind de la obiectivul asociat evenimentului nedorit considerat.

Observaţii :Regula menţionată nu poate fi aplicată fără a efectua o evaluare prealabilă.Domeniul de necunoaştere nu este acoperit în nici unul din cazurile prezentate,

neexistând nici o garanţie, indiferent de efortul făcut, în ceea ce priveşte scenariile identificate şi luate în considerare.

9

2. PREMISELE FORMALIZĂRII RISCULUI

2.1. Determinarea obiectivelor de securitate

Elementele determinante ale factorilor de riscşi natura riscului. Clase de gravitate.Originile noţiunii de risc sunt intrinsec legate de două aspecte complementare:a.- Fiind dat un sistem. pentru îndeplinirea obiectivului său specific acesta trebuie : să dispună de energie, în sensul cel mai general al termenului (electrică, mecanică,

hidraulică etc.); să poată filtra sau elimina orice excedent de energie datorat unor factori

perturbatori interni sau externi de natură electrică, termică, electro - magnetică, chimică etc.

Concepţia, proiectarea, realizarea, integrarea şi exploatarea greşită a oricărui sistem conduce, în mod inevitabil, la creşterea nivelului de incertitudine, care la un moment dat se poate concretiza în depăşirea unui prag admisibil, corespunzător unui ansamblu de măsuri întreprinse anterior, cu consecinţa producerii unui accident.

Incertitudinea are trei cauze generice : eventualitatea manifestării unor evenimente alocate cunoscute, dar al căror

moment de producere este imprevizibil, de tipul defectărilor materiale sau logice, al erorilor umane al agresiunilor externe;

absenţa parţială sau totală a informaţiilor privind modurile de defectare ale elementelor sistemului;

necunoaşterea parţială sau totală a modului de funcţionare a sistemului în situaţii particulare, de exemplu, în condiţii neprevăzute sau necunoscute de mediu extern.

b.- Natura însăşi a componentelor sistemului, a elementelor de intrare sau ieşire a mediului în care sistemul funcţionează, poate constitui o sursă de pericol în configuraţii de exploatare normală sau anormală (stări de avarie, factori favorizanţi etc.).

Luând în considerare cele menţionate anterior, finalitatea unui studiu de evaluare a securităţii într-un sistem poate fi structurată astfel :

analiza unui ansamblu de scenarii de evenimente care conduc la producerea unui accident al cărui eveniment iniţiator este o cauză prestabilită;

posibila cuantificare a verosimilităţii scenariilor prin exprimarea în termeni probabilistici;

propunerea acţiunilor ce vizează diminuarea riscurilor, prin intermediul „barierelor de securitate”, bariere care au drept obiectiv stoparea, limitarea sau controlul evoluţiei scenariilor periculoase.

Pentru a fi complete, analizele de risc trebuie să exploreze sistematic cele două stări posibile de bază ale sistemului :

funcţionarea normală, pentru identificarea elementelor periculoase în mod intrinsec ;

funcţionarea anormală, pentru evidenţierea disfuncţiilor interne care pot genera evenimente nedorite.

Natura risculuiRiscul asociat unui eveniment nedorit pe care încercăm să-l determinăm în prezent

prin cuplul probabilitate - gravitate, este definit :

10

printr-un parametru ce descrie sintetic un şir de evenimente din trecut (probabilitatea de producere a unui ansamblu de cauze);

printr-un parametru ce descrie o suită de evenimente potenţial observabile în viitor (gravitatea consecinţelor).

În general, sunt luate în considerare două tipuri de risc: riscul mediu, reprezentând riscul cumulat existent pe durata unei activităţi,

unitatea de timp corespunzând întregii durate de desfăşurare a activităţii; riscul momentan, definit ca riscul instantaneu ce există în orice moment în timpul

desfăşurării activităţii.Dacă r este riscul momentan, iar t durata activităţii, riscul mediu al activităţii va fi :

R = r . t

Uneori, este posibilă definirea unui risc mediu la care este expusă o populaţie în timpul unei activităţi, pornind de la numărul de elemente ale populaţiei ce pot fi afectate. În cazul populaţiei umane, se introduce noţiunea de risc personal atunci când decidentul este însăşi persoana expusă.

Clase de gravitateIndependent de valorile probabilităţii, riscurile pot fi încadrate, din punct de vedere

calitativ, în patru categorii de gravitate:1.- Risc catastrofal, corespunzător vătămărilor soldate cu invaliditate sau deces,

distrugerea totală a sistemului şi / sau a mediului său.Identificarea unui risc catastrofal implică în mod sistematic cercetarea şi validarea

măsurilor de prevenire, în urma aplicării acestora evenimentul urmând să aibă o probabilitate foarte mică (eveniment rar). Ca şi pentru riscul critic, este imperativă identificarea unui eveniment iniţiator premergător, aflat în relaţie cvasideterministă cu evenimentul catastrofal.

2.- Risc critic, corespunzător consecinţelor de tipul vătămărilor grave, dar nepermanente sau distrugerii parţiale a sistemului. Evitarea consecinţelor unui risc critic necesită elaborarea unor proceduri de urgenţă bazate pe studiul şi validarea acţiunilor adecvate de prevenire şi protecţie.

3.- Risc semnificativ, corespunzător vătămărilor generatoare de incapacitate temporară de muncă sau întreruperii funcţionării sistemului, fără afectarea integrării sale.

4.- Risc minor, caracterizat prin defectări ale elementelor sistemului care nu influenţează realizarea, în condiţii de securitate, a finalităţii sale.

Risc acceptabil - interpretare şi mod de reprezentareVa fi considerat risc acceptabil, riscul ce rezultă din adoptarea explicită a unei decizii

stabilite în mod obiectiv, prin raportare la riscuri naturale, sociale, tehnologice sau economice cunoscute şi admise.

În anumite domenii de activitate se utilizează, mai frecvent, termenii risc admisibil sau risc limită.

Pentru fiecare eveniment indezirabil, riscul acceptabil se modifică în spaţiu şi timp (de la o ţară la alta, de la o perioadă la alta).

În definitiv, riscul acceptabil - ca percepţie colectivă, socială sau economică a pericolului asociat - nu poate fi definit în mod unic. Modul său de interpretare depinde în mod hotărâtor de momentul istoric şi ţara în care este definit.

Stabilirea nivelului de risc acceptabil reprezintă un compromis între ceea ce instanţa responsabilă (organizaţia, organismul, ansamblul juridico - legislativ etc.) este de acord să îşi

11

asume din punct de vedere economic dacă ea - a priori - ia în considerare apariţia riscului (şi măsurile de securitate ce trebuie aplicate) şi cheltuielile care trebuie să fie recuperate financiar - a posteriori - în ipoteza că riscul a fost ignorat, luându-se în considerare următoarele elemente ;

costul implicat de eliminarea daunelor de natură umană şi materială; costul generat prin indisponibilitatea sistemului; impactul mediatic,

şi avându-se în vedere faptul că în situaţii extreme se poate produce chiar încetarea activităţii.În această optică, dacă includem în costurile globale ale securităţii următoarele

elemente : costul studiilor şi al dispozitivelor de securitate, considerate drept „costuri a

priori”; costul asociat consecinţelor accidentelor, considerat „cost a posteriori”,

se poate identifica un optimum „economic” rezonabil, pornind de la : costurile de investiţii asociate nivelelor de insecuritate reziduală anteevaluate; nivelul de insecuritate reziduală corespunzător costului necesar reabilitării

postaccident a sistemului.Principiul modului de stabilire a optimului economic, prin raportarea nivelului de

insecuritate acceptat la probabilităţile de producere a evenimentelor nedorite este reprezentat în figura 2.1.

Fig.2.1.- Principiul de determinare a riscului acceptabil în raport cu un optim economic

2.2. Reprezentarea riscului şi a obiectivelor

12

Cost globalCost global asociat riscului (aposteriori)

Cost global de investiţie (a priori )

Cost

Probabilitate Nivel de risc acceptabil ( relativ la un optim economic )

Cost minim

Probabilitate optimă

a). Diagrama lui Farmer şi tabelele de criticitateFiind definit prin două componente, riscul poate fi reprezentat printr-un sistem de axe

în care abscisa reprezintă scara gravităţii, iar ordonata pe cea a probabilităţii (fig.2.2.).

Fig. 2.2.- Diagrama lui Farmer

Această reprezentare grafică a criticităţii, denumită diagrama lui Farmer, permite diferenţierea domeniului riscului acceptabil de cel inacceptabil. Limitele claselor de risc sunt definite prin cuplurile (g1p1), (g2,p2), (g3,p3).

Actualmente se manifestă tendinţa de a lua în considerare trei domenii, vizualizate în diagrama din fig.2.3.

Fig.2.3..- Diagrama lui Farmer modificată.

O altă modalitate consacrată de reprezentare a riscului şi a obiectivelor de securitate este tabelul de criticitate, având structura generală redată în tabelul 1.

Tabelele de criticitate sunt instrumente utilizate îndeosebi în aeronautică. Diagrama lui Farmer prezintă avantajul vizualizării grafice a legii de distribuţie a gravităţilor, fiind mai apropiată de însăşi definiţia riscului şi mai sugestivă pentru analişti.

Tabel 2.1.-Structura tabelului de criticitate

Probabilitate Gravitate

Minoră g0

Semnificativă g1

Critică g2

Catastrofalăg3

1 DOMENIUL DOMENIUL RISCULUI

INACCEPTABIL

p1 DE p2 ACCEPTABILITATE

p3 A RISCULUI

b). Natura curbei reprezentative a riscului

13

Probabilitate

Gravitate

Domeniul risculuiinacceptabilp1

p2

p3

g1 g2 g3

Domeniul riscului

acceptabil

RISC ACCEPTABIL

RISC INACCEPTABILDOMENIU DE

AMELIORARE SUB REZERVA UNUI STUDIU

DE COST

Probabilitate

Gravitate

Dacă considerăm funcţia p = F(g), nenulă pe un interval de gravităţi considerate G, atunci există o limită inferioară g0 pentru care F(g0) = 1.

Rezultă că se poate calcula integrală din F pe intervalul g0, ).

F nu poate reprezenta o densitate de probabilitate, însă pentru o gravitate g>g0 este logic să se asocieze o probabilitate p=F(g)<1.

Prin definiţie, F variază între 1 şi 0, când gravitatea variază de la g0 la valoarea simbolică , putând fi deci considerată drept o funcţie de repartiţie la depăşire pentru variabila aleatoare G.

Considerând f densitatea de probabilitate a variabilei G, definită ca derivata funcţiei de repartiţie la nedepăşirea lui G, adică, f(g) = - F(g).avem :

Pentru cazul particular g=g0 se verifică egalitatea :

În concluzie, curba de criticitate are caracterul unei funcţii de repartiţie la depăşire şi, în consecinţă : „Nu este corect să se spună că un risc de gravitate g trebuie să aibă o probabilitate egală cu p, ci că un risc de gravitate g trebuie să aibă o probabilitate cel mult egală cu p”.

c). Gravitate medie şi risc mediu obiectivÎn baza notaţiilor de mai sus, pot fi calculate următoarele mărimi : gravitatea medie :

riscul mediu obiectiv :

Observaţii :i) Pentru interpretarea formală a riscului în practică , se poate recurge la oricare din

cele două noţiuni, cu aceleaşi rezultate.ii) Curba de criticitate permite determinarea directă a valorii riscului mediu obiectiv.iii) Din raţiuni de simplificare a calculelor, se calculează riscul mediu obiectiv R i cu

ajutorul claselor de risc ri de gravitate gi considerând :Ri = gi . P (G gi) = a = ct.

şi adoptând drept curbă de criticitate curba de egale daune (izodaune).Se obţine :

14

Pornind de la intervalul de definire a gravităţilor (g0, ..., gn), gravitatea medie G se poate determina ca fiind baricentrul gravităţilor ponderate prin verosimilităţile asociate p0,...,pn , cu relaţia :

În cadrul calculului riscului mediu obiectiv, ponderarea gravităţilor se efectuează prin probabilitatea de depăşire, deci :

Se observă că riscul mediu obiectiv conferă o pondere superioară valorilor mari de gravitate, în comparaţie cu parametrul de gravitate medie.

Astfel, între două distribuţii de aceeaşi gravitate medie (g i, pi) şi (gi, qi) excedentul în raport cu G este cu atât mai important cu cât probabilităţile considerate sunt de valori mai mari.

Dacă gravităţile asociate au la rândul lor valori mari, diferenţa menţionată creşte corespunzător.

2.3. Trecerea de la un risc inacceptabil la un risc acceptabil

Studiile de securitate şi acţiunile care le urmează au drept scop eliminarea, reducerea sau controlul unui risc identificat şi clasat ca inacceptabil, în urma evaluării şi comparării sale cu obiectivul de securitate prestabilit.

Măsurile care permit trecerea de la riscul inacceptabil la riscul acceptabil pot fi încadrate în trei categorii :

a. Măsuri de prevenirePrevenirea corespunde acţiunii de reducere a riscului prin diminuarea probabilităţii de

producere P a evenimentului nedorit, fără micşorarea gravităţii G a consecinţelor, conform diagramei din fig.2.4.

Fig.2.4.- Efectul aplicării măsurilor de prevenire.

Pornind de la un risc inacceptabil (punctul A), acţiunea de prevenire constă în trecerea la un risc acceptabil (punctul B), printr-o deplasare paralelă cu axa probabilităţilor.

15

Marja de siguranţă

A

B

RISC INACCEPTABILRISC ACCEPTABIL

G

P

Observaţie :Marja de siguranţă teoretică reprezintă diferenţa, în valoare absolută, dintre

probabilitatea reziduală obţinută după aplicarea măsurilor de prevenire şi obiectivul de securitate (exprimat printr-o valoare a probabilităţii) care aparţine - prin definiţie - curbei de criticitate.

Eliminarea unui risc prin modificări de tehnologie constituie exemplul cel mai frecvent şi semnificativ de măsură preventivă.

b. Măsuri de protecţieProtecţia constituie ansamblul acţiunilor de reducere a riscului, bazată pe diminuarea

gravităţii G a consecinţelor unui eveniment nedorit, fără micşorarea probabilităţii P de producere a acestuia.

Această definiţie este în acord şi cu sensul uzual al protecţiei, de limitare la maximum posibil a consecinţelor, fără luarea a priori în considerare a probabilităţii de producere, chiar dacă acesta se apropie de 1.

Pornind de la riscul inacceptabil (punctul A, fig.2.5), acţiunea de protecţie constă în trecerea la un risc acceptabil (punctul B), printr-o deplasare paralelă cu axa gravitaţilor.

Fig.2.5.- Efectul aplicării măsurilor de protecţie.

Observaţie :Marja de siguranţă teoretică reprezintă diferenţa, în valoare absolută, dintre gravitatea

reziduală obţinută după aplicarea măsurilor de protecţie şi obiectivul de securitate (exprimat printr-o valoare a gravităţii) care aparţine - prin definiţie - curbei lui Farmer.

Acţiunile cu caracter de protecţie se materializează, de exemplu, prin introducerea unor bariere fizice de protecţie sau timpi de intervenţie minimali în cazul apariţiei unor disfuncţii în sistem.

c. AsigurareaSpre deosebire de prevenire şi protecţie, asigurarea nu îşi propune reducerea

probabilităţii sau gravităţii consecinţelor unui eveniment nedorit, ci transferarea către un terţ (asiguratorul), în totalitate sau parţial, a consecinţelor financiare ale riscului (fig.2.6).

Pornind de la un risc inacceptabil (punctul A), efectul asigurării constă în deplasarea curbei de criticitate până când punctul A se va situa în domeniul de acceptabilitate.

Această deplasare artificială a curbei se realizează în condiţiile achitării primei de asigurare, stabilită în funcţie de următoarele elemente :

numărul de clienţi asiguraţi împotriva respectivului tip de risc;

16

Marja de siguranţă

AB

RISC ACCEPTABIL

RISC INACCEPTABIL

G

P

Fig.2.6.- Efectul aplicării măsurilor de asigurare

efortul (financiar, tehnic etc.) pe care îl presupune luarea, de către client, a unor măsuri de protecţie şi/sau prevenire care să conducă, în funcţie de situaţia concretă, la reducerea probabilităţii P sau gravităţii G a unui eveniment nedorit;

probabilitatea P de producere, estimată în baza datelor statistice existente etc.

2.4. Formalizarea noţiunii de risc

2.4.1. Relaţia dintre riscul mediu empiric şi gravitatea medieParticularizarea legilor de distribuţieConsiderăm un accident, rezultat direct al producerii evenimentului nedorit A. Se

defineşte gravitatea unui accident prin numărul M de victime dintr-un ansamblu de n persoane expuse.

Numărul mediu de victime se exprimă prin relaţia :

unde :

Deoarece :P(A,M = m) = P(A) . P(M = m/A)

rezultă că :

Notând :

obţinem :E(M) = P(A) . E(M/A)

Această egalitate fundamentală exprimă relaţia existentă între riscul mediu empiric E(M), probabilitatea de producere a accidentului P(A) şi gravitatea medie E(M/A).

Sub formă simplificată egalitatea menţionată este dată de următoarea relaţie :R = F . G

unde :

17

RISC ACCEPTABIL

Marja de siguranţă

RISC INACCEPTABIL

G

P

R- reprezintă riscul mediu empiric, definit prin costul consecinţelor specifice unităţii funcţionale (operaţie, timp);

F - frecvenţa sau verosimilitatea accidentului sau numărul de accidente raportat la unitate;

G - gravitatea medie exprimată prin costul mediu al consecinţelor raportate la un accident (numărul de morţi, cheltuieli induse).

Observaţii :i) Riscul mediu empiric trebuie să constituie o dată cunoscută în specificaţiile relative

ale sistemului.ii) În practică este dificil să se cunoască P(M=m/A).iii) Riscul mediu empiric nu trebuie să fie asimilat în practică cu gravitatea medie.Dacă distribuţia de probabilitate a numărului de decese pentru accidentul A este de tip

Poisson, de parametru = n, atunci prin definiţie :

iar riscul mediu empiric va fi dat de următoarea expresie :

E(M) = P(A) . n

Dacă accidentul A poate conduce la decesul cel puţin a unei persoane dintre n persoane echiprobabil expuse En atunci trebuie să se calculeze :

numărul diferitelor grupuri expuse, determinat în baza numărului de elemente ale mulţimii părţilor lui En notat P(En) :

N = CardP(En) - 1 = 2n - 1

numărul de grupuri formate din câte m persoane din n, egal cu :

M = Cnm

Se poate deci exprima probabilitatea de expunere a unui grup de m persoane prin relaţia :

MP(M = m/A) = ----

N

Ţinând cont de formula binomului :

obţinem :

şi

2.4.2. Avantajele şi limitele cuantificării riscului

18

Recurgerea la analizele cantitative are ca finalitate evaluarea detaliată a nivelului de securitate într-un sistem de muncă şi/sau ameliorarea securităţii în sistemele existente.

Instrumentul de bază al analizelor cantitative îl constituie calculul probabilităţilor, care prezintă următoarele avantaje :

se pretează la prelucrarea matematică; permite o repartizare mai raţională a responsabilităţilor, prin limitarea

interpretărilor eronate; pune în evidenţă ponderea ce trebuie atribuită măsurilor de prevenire şi protecţie; facilitează ierarhizarea scenariilor de accidentare şi eliminarea celor puţin

verosimile; conduce pentru fiecare subsistem la optimizarea efortului de concepţie şi la o mai

bună evaluare a nivelului de securitate atins şi garantat; funcţie de rezultatele obţinute, permite o mai bună evaluare a importanţei

punctelor slabe din sistem, din punct de vedere a securităţii şi acceptarea acestora în cunoştinţă de cauză.

Utilizarea limbajului şi a calcului probabilistic, fără discernământ, poate conduce la două incoveniente majore:

o creştere nejustificată a cheltuielilor pentru experimentări, dacă se urmăreşte realizarea unei confirmări statistice a nivelului de securitate „demonstrat”, obiectiv - de altfel - dificil de realizat;

o plafonare, sau chiar o diminuare, a nivelului de securitate „demonstrat”, atunci când se ţine cont doar de „valorile absolute” ale probabilităţilor acceptate în baza experienţei dobândite pe sisteme analizate anterior (limitare parţială a domeniului de cunoaştere).

Principii de utilizare a limbajului şi calculului probabilisticPentru evitarea falselor interpretări se recomandă ca utilizarea limbajului probabilistic,

în domeniul securităţii sistemelor, să se bazeze pe aplicarea următoarelor principii :

Principiul 1În faza de concepţie / proiectare, în funcţie de obiectivul propus (exprimat prin

probabilitatea p de apariţie a mai mult de un eveniment nedorit pe unitate) se pot introduce în sistem un număr de bariere de securitate independente, exprimate, de exemplu, sub următoarea formă:

10-2 p < 1 - minim o barieră de securitate; 10-4 p < 10-2 - minim două bariere de securitate; 10-6 p < 10-4 - minim trei bariere de securitate.Bariera de securitate, este un „artificiu” material, logic sau uman, plasat în evoluţia

unui scenariu de accidentare pentru a-i limita sau întrerupe dezvoltarea.Rezultă că, în acest exemplu, „credibilitatea” fixată şi eficacitatea tehnică demonstrată

este, în cazul utilizării unei singure bariere, mai mare de 10-2 pe eveniment nedorit sau agresiune.

Aplicarea acestui principiu implică, în mod obligatoriu, posibilitatea verificării eficacităţii şi independenţei barierelor implantate.

Principiul 2

19

Estimarea eficacităţii unei bariere de securitate se va baza, întotdeauna şi cu prioritate, pe analiza modurilor de apariţie a defectărilor elementelor sistemului printr-o metodă coerentă.

Principiul 3Rezultatele cantitative obţinute exprimă convingerea specialiştilor în analiză,

convingere justificată prin : corecta estimare a eficacităţii barierelor de securitate incluse în sistem, în baza

analizelor calitative detaliate, efectuate pe parcursul etapelor de concepţie, proiectare şi validare prin încercări a funcţionalităţii sistemului;

achiziţia de date experimentale (studii şi încercări realizate în faza de dezvoltare a sistemului considerat şi a sistemelor echivalente anterior concepute) şi aplicarea tehnicilor adaptate (evaluarea teoretică, modelare, evaluarea fiabilităţii, simulare, exploatarea mijloacelor de securitate).

Principiul 4La nivelul unui sistem, analiza de risc / securitate este cu atât mai simplu de efectuat şi

mai cuprinzătoare, cu cât se păstrează aceleaşi metode de analiză, pentru toate subsistemele şi interfeţele lor. În acest caz, sinteza însăşi a analizei nu va fi generatoare de erori, nici chiar prin omisiune.

Cuantificarea nivelelor de risc nu este posibilă decât în „domeniul de cunoaştere”. Întrucât, în numeroase domenii de activitate, sistemele de muncă pot include conexiuni, mai mult sau mai puţin importante, cu domeniul de necunoaştere, se manifestă ca o prioritate, problema validităţii cuantificării.

Dificultatea soluţionării acestui aspect nu trebuie să conducă însă la excluderea din start, din principiu, a utilizării probabilităţilor în activitatea tehnică analizată, cel puţin nu înainte de a-i determina domeniul particular de cunoaştere.

Efectiv, dacă anumite domenii sunt dificil abordabile, este necesară o analiză pe baze ştiinţifice, cu rezultate pozitive în planul securităţii, la costuri rezonabile.

Această abordare, în pofida naturii sale preponderent calitative, nu trebuie să se disocieze, fără o justificare ştiinţifică şi tehnică riguroasă, de componenta sa cantitativă. Ea poate servi drept indicator, în cazul existenţei unor ipoteze validate, pentru compunerea mai multor riscuri asociate arhitecturilor elaborate în baza unei logici similare.

Utilizarea metodelor validate anterior, care permit - indiferent de tipul lor - ameliorarea şi menţinerea nivelului existent de securitate, trebuie să constituie una dintre principalele atribuţii ale responsabilului de securitate.

20

3. UTILIZAREA MATEMATICII CA INSTRUMENT DE LUCRU LA ELABORAREA MODELELOR ÎN VEDEREA FUNDAMENTĂRII METODELOR

DE ANALIZĂ ŞI EVALUARE A RISCURIULOR PROFESIONALE

3.1. Noţiuni de matematică fuzzyTeoria spaţiilor fuzzy este de dată relativ recentă şi conceptul de „mulţimi fuzzy”

(mulţimi vagi, imprecise) a fost introdus în 1965 de L. A. Zadeh (Univ. Berkley California SUA) pentru a defini o clasă de fenomene descrise imprecis sau vag.

Spre deosebire de teoria probabilităţilor şi statistica matematică care se ocupă cu studiul incertitudinii aleatoare obiective, mulţimile fuzzy sunt generate de incertitudinea aleatoare subiectivă, care operează cu noţiuni imprecise ca nuanţe ce descriu starea unui sistem.

Fenomenul aleator la mulţimile fuzzy, rezultă din nesiguranţa în ceea ce priveşte apartenenţa sau neapartenenţa unui obiect sau eveniment la o clasă, în timp ce la fenomenele fuzzy există „grade de apartenenţă” între apartenenţa completă şi nonapartenenţă.

În teoria şi aplicaţiile mulţimilor fuzzy mai sunt întâlnite şi definite alte tipuri de relaţii de tip grad de apartenenţă, dintre un element şi mulţimea din care face parte, cum ar fi: „gradul de atractivitate”, „gradul de utilitate”, „gradul de importanţă”.

În general matematica fuzzy este o disciplină legată de ştiinţele despre om şi mediul său şi constituie un pas important ca metodă, de abordare a subiectivismului în cunoaşterea noastră şi în aprecierea interdependenţelor cu mediul.

Numim mulţime FUZZY (vagă), o mulţime de elemente X caracterizate printr-o proprietate A şi unde un element oarecare x X, are un anumit grad de apartenenţă la proprietatea A.

Folosind un limbaj imprecis, putem spune că, pentru o mulţime fuzzy (vagă), nu există o tranziţie de la apartenenţa la nonapartenenţa unui element la o proprietate.

Modelul teoriei mulţimilor vagi este găsit în logica continuă, spre deosebire de teoriile clasice care au drept model logica bivalentă.

Dacă A (x) reprezintă funcţia ce exprimă gradul de apartenenţă la proprietatea A şi poate fi apreciată cu valori x 0 şi 1, atunci perechile de valori x, A(x) aflate în corespondenţă bijectivă, reprezintă o mulţime fuzzy, iar funcţia de apartenenţă poate fi definită matematic printr-o funcţie algebrică, formulă sau algoritm.

Deci :A(x) = 1 x A (3.1)A(x) = 0 x A (3.2)Exemplu: Fie mulţimea nuanţelor de gri (ca un amestec de alb cu negru), o

proprietate, iar mulţimea obiectelor gri o mulţime de elemente, fiecărui obiect x din această mulţime, i se poate asocia un anumit „grad de negru” sau „grad de gri” ca o funcţie de apartenenţă la proprietatea mulţimii respective.

Aceasta asociere se poate face subiectiv, în funcţie de gradul de percepere a nuanţelor de gri de către un subiect, şi poate fi exprimată individual printr-o valoare cuprinsă între 0 şi 1, unde valoarea 1 defineşte negrul absolut şi 0 defineşte lipsa negrului sau albul absolut.

Se supune în acest caz că mulţimea obiectelor gri şi mulţimea valorilor atribuite nuanţelor, reprezintă un set fuzzy.

Tabel nr. 3.1nuanţă

x 0 1 2 3 4 5 6 7 8 9 10A(x) 0 0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 1,0

21

În principiu dacă apreciem limbajul ca sursă de informaţii, orice afirmaţie cu caracter imprecis (în sens clasic) se poate asocia cu o mulţime fuzzy.

Este convenabil să se opereze cu mulţimi fuzzy normale, care au proprietatea:maxx A(x) = 1, x A (3.3)Dacă această condiţie nu poate fi satisfăcută, atunci se normalizează gradele de

apartenenţă prin raportarea fiecărui grad de apartenenţă A(x) la maxx A (x).Operaţiile uzuale din teoria clasică a mulţimilor (reuniune, intersecţie, imagine,

complementarietate, produs algebric etc.) se pot reface în cazul mulţimilor fuzzy, cu termenii funcţiilor de apartenenţă.

Relaţii între mulţimile vagi(1) Egalitatea în sens nevag a două mulţimi vagi - Două mulţimi vagi A şi B sunt

egale dacă: A(x) = B(x) (3.4)

(2) Egalitatea în sens vag a două mulţimi vagi - Două mulţimi vagi sunt egale dacă este satisfăcută relaţia:

A(x) – B(x) ≤ () x E (3.5)unde:

- reprezintă o abatere admisibilă din punct de vedere practic.E - reprezintă o proprietate comună mulţimilor A şi B.

(3) Incluziunea nevagă a două mulţimi vagi - o mulţime vagă A este inclusă într-o mulţime B, dacă A B, dacă:

A(x) ≤ B(x), () x E (3.6)

(4) Incluziunea vagă a două mulţimi vagi - o mulţime vagă A este inclusă în sens vag într-o mulţime B, dacă este satisfăcută relaţia:

A(x) < B(x), () x E (3.7)

(5) Mulţime complementară a unei mulţimi vagi - o mulţime A* este complementară lui A, dacă este satisfăcută relaţia :

A*(x) = 1 – A(x) (3.8)

(6) Intersecţia în sens nevag a două mulţimi vagi - intersecţia nevagă a două mulţimi vagi A B, este o submulţime C inclusă în sens nevag în A şi B, la care gradul de apartenenţă al unui element x este egal cu gradul de apartenenţă maxim posibil.

Sunt satisfăcute restricţiile: A B = CC(x) ≤ A(x)C(x) ≤ B(x)C(x) ≤ AB(x) = minA(x), B(x) (3.8)

(7) Intersecţia în sens vag a două mulţimi vagi - intersecţia vagă a două mulţimi vagi A şi B, este o submulţime inclusă în sens vag în cele două, la care un element are gradul de apartenenţă egal, cu gradul de apartenenţă în sens vag maxim.

C(x) ≤ AB(x) minA(x), B(x) (3.9)

22

(8) Reuniunea nevagă a două mulţimi vagi - Reuniunea nevagă a două mulţimi A şi B vagi, este o mulţime M care prezintă sau proprietatea descrisă de mulţimea A sau proprietatea descrisă de mulţimea B, şi unde gradul de apartenenţă al unui element x este egal cu cel mai mic grad de apartenenţă posibil.

M(x) = AB(x) = maxA(x), B(x)] (3.10)

(9) Reuniunea vagă a două mulţimi vagi - Reuniunea vagă a două mulţimi vagi este o mulţime M, care prezintă sau o parte din proprietatea mulţimii A sau o parte din proprietatea mulţimii B , şi unde un element x are un grad de apartenenţă egal cu cel mai mic grad de apartenenţă posibil.

M (x) = AB (x) maxA(x), B(x)], deciAB(x) – maxA(x), B(x) ≤ (3.11)

unde: - este o abatere acceptabilă.

(10) Produsul algebric nevag a două mulţimi vagi - Produsul algebric nevag AxB , a două mulţimi vagi A şi B , este o mulţime vagă a cărei caracteristici provin din produsul caracteristicilor mulţimilor A şi B, iar gradul de apartenenţă al unui element x la aceasta mulţime este definit de relaţia:

A×B(x) = A(x) × B(x) (3.12)

(11) Produsul algebric vag a două mulţimi vagi - Produsul algebric nevag AxB, a două mulţimi vagi A şi B, este o mulţime vagă a cărei caracteristici provin din produsul caracteristicilor mulţimilor A şi B, iar gradul de apartenenţă al unui element x la această mulţime este definit de relaţia:

A×B(x) A(x) × B(x) (3.13)

(12) Suma algebrică nevagă a două mulţimi vagi - Suma algebrica A+B a două mulţimi vagi A şi B, este o mulţime vagă a cărei grade de apartenenţă satisfac relaţia:

A+B(x) = A(x) + B(x) – A(x) B(x) (3.14)

(13) Suma algebrică vagă a două mulţimi vagi - Suma algebrica A+B a doua mulţimi vagi A şi B, este o mulţime vagă a cărei grade de apartenenţă satisfac relaţia:

A+B(x) A(x) + B(x) – A(x) B(x) (3.15)

Operaţiile cu mulţimi fuzzy (vagi) pot fi combinate şi cu operaţii cu mulţimi nevagi, cu algebre Boolene, cu remarca: de a fi păstrat sensul conceptual al rezultatului;

VAG cu VAG = VAG, NEVAG cu VAG = VAG (3.16)În concluzie, o mulţime fuzzy poate fi precis definită dacă fiecărui element x i se

asociază o funcţie de apartenenţă A(x) la o proprietate ce caracterizează mulţimea , care are valori cuprinse între 0 şi 1 şi care reprezintă gradul său de apartenenţă la acea proprietate.

Preocupările teoretice şi practice s-au concentrat pentru definirea gradului de apartenenţă, astfel:

Gradul de apartenenţă poate fi definit:- cu ajutorul unor formule matematice- printr-un tabel de valori- printr-un algoritm recursiv- prin funcţii de alte funcţii de apartenenţă etc.

23

În funcţie de modul de aplicare al teoriilor matematicii fuzzy, funcţiile care reprezintă gradul de apartenenţă au fost alese în concordanţă cu o proprietate a sistemului analizat, de exemplu:

- Pentru probleme de risc literatura de specialitate propune o funcţie exponenţială de tipul:

EXP(-x) sau e(-x) (3.17)- Pentru probleme de repartiţie se utilizează funcţii lineare crescătoare sau

descrescătoare sau algoritmi recursivi de programare dinamică

Sisteme informaţionale şi decizii de tip fuzzyAbordarea sistemică a problemelor complexe este o metodă utilizată pentru atingerea

unor parametrii sau scopuri dorite şi se realizează în principal prin două metode: analiză (când este necesar să se prevadă comportarea unui sistem specificat) şi sinteză (când este necesar să se construiască un sistem cu o comportare specificată).

În cazul real sistemele sunt insuficient de bine definite, sau au o structură complexă, când este dificil să se facă o analiză precisă, acesta este cazul sistemelor din ştiinţele economice, ştiinţele sociale, sau denumite în general "soft sciences".

Motivul ineficienţei metodelor matematice clasice, în analiza şi sinteza sistemelor de "soft sciences" este legat de nereuşita în a manevra conceptele imprecise, vagi, care apar din lipsă de tranziţie clară de la apartenenţa la o anumită clasă, la nonapartenenţa la aceeaşi clasă.

Imprecizia este legată de complexitatea sistemului, care atunci când depăşeşte un anumit prag, nu se mai pot face afirmaţii precise despre comportarea acestuia.

Spre exemplificare în legătură cu preocupările din cadrul tezei: sistemul de muncă şi legat de acesta sistemul securităţii şi sănătăţii în muncă, este un sistem de tip "soft science", complex, care din punct de vedere conceptual are toate caracteristicile unui sistem fuzzy, imprecizia fiind prezentă datorită imposibilităţii modelării lui astfel încât să poată fi caracterizat pentru toate stările interne.

În concluzie un proces de decizie fuzzy, ţine seama de mulţimea scopurilor, mulţimea restricţiilor şi mulţimea alternativelor (variantelor), care pot fi de natură fuzzy sau nonfuzzy, la care se asociază un criteriu de optim, pentru alegerea variantei preferate

În cazul existenţei mai multor criterii de optim se poate stabili gradul de apartenenţă al variantelor analizate la fiecare criteriu de optim luat independent şi în final se alege varianta cu gradul de apartenenţă maxim la valorile de optim.

Particularizând demersul teoretic, la problemele de analiză şi evaluare a riscului, este uşor de imaginat situaţia în care sunt necunoscute precis starea de securitatea muncii, cât şi probabilitatea de apariţie a situaţiilor de risc, iar în acest caz se disting trei categorii de parametrii care intervin la procesul de decizie, şi anume:

parametrii cunoscuţi parametrii necunoscuţi parametrii imprecişi (cu valori într-un anumit interval).Procesul de luare a unei decizii în această situaţie, care este mai aproape de realitatea

practică, este un proces subiectiv, iar alegerea variantelor optime de decizie se face cu ajutorul unor criterii subiective.

Fazele tipice ale algoritmului de modelare fuzzy sunt următoarele:1. Descrierea bazei euristice a problemei2. Alegerea variabilelor de intrare-ieşire

24

3. Stabilirea mulţimilor fuzzy şi a valorilor lingvistice asociate acestora4. Întocmirea bazelor de reguli pentru inferenţe fuzzy5. Stabilirea procedeelor de fuzificare, realizarea interferenţelor logice şi de

defuzificare a ieşirilorBaza de reguli pentru inferenţe Fuzzy (Baza de Reguli Fuzzy-BRF) se deduce din

datele privind punctele de funcţionare ale sistemului analizat. Aceste date sunt accesibile prin monitorizarea sistemului existent în funcţiune, a unuia similar sau pe baza unui model analitic. Sistemele fuzzy prezintă o strânsă interdependentă între funcţiile de apartenenţă ale variabilelor din sistem şi BRF. În esenţă, regulile fuzzy se definesc în funcţie de gradul de suprapunere a domeniilor fuzzy intrare-ieşire peste câmpul punctelor de funcţionare a sistemului. Prin urmare, o BRF se construieşte prin punerea în legătură (corelare) logică a mărimilor fuzzy asociate variabilelor de ieşire, cu mulţimile fuzzy ale variabilelor de intrare.

Sistemele fuzzy prelucrează informaţia după o filozofie proprie, care în principial se desfăşoară conform fluxului următor:

{variabile de intrare} (fuzificare) (inferenţe) (compunere) (defuzificare) {variabile de ieşire (3.18)

Fiecare verigă a lanţului de prelucrare poate fi realizată prin diferite tehnici şi procedee. Unele metode dau rezultate mai bune decât altele, fapt confirmat în aplicaţii, calitatea rezultatelor fiind în funcţie de experienţa şi flerul cercetătorului.

Caracterul fuzzy al evaluărilor şi al valorilor utilizateCriteriile şi metodele de evaluare s-au dezvoltat în paralel cu concepţia

generală despre risc şi securitate în muncă, precum şi cu teoriile privind geneza accidentelor de muncă şi a bolilor profesionale.

Caracteristica generală comună a metodelor de evaluare sau estimare a securităţii în muncă, indiferent de momentul în care se face evaluarea (preaccident sau postaccident), este aceea că se scoate în evidenţă ca o modalitate de apreciere a situaţiei, aspectul calitativ şi mai difuz cel cantitativ.

Din punct de vedere al modului de exprimare a rezultatului final, neexistând o unitate de măsură cantitativă a securităţii în muncă, metodele de evaluare dau o apreciere bazată pe nuanţe, deci un caracter vag, imprecis (fuzzy), ca mod de cuantificare a nivelului de risc / securitatea muncii.

Din punct de vedere al naturii datelor şi informaţiilor, care intră într-o metodă de evaluare, se pune în evidenţă o inconsecvenţă matematică privind modul de tratare a acestor variabile, prezentată în tabelul 3.2.

Tabel nr. 3.2Modul de tratare matematică al tipului de informaţii

Nr. Caracter informaţii Tip variabile Mod de tratare matematică

1. PRECISE (măsurabile) CERTE statistic2. IMPRECIZIE OBIECTIVĂ INCERTE probabilistic3. IMPRECIZIE SUBIECTIVĂ IMPRECISE fuzzy

Variabilele care apar în tabelul 6 constituie datele de intrare, (lNPUT) pentru procesul de evaluare şi procesul de decizie, iar problemele care apar sunt cele de agregare şi tratare matematică în funcţie de obiectivul şi restricţiile impuse deciziei.

25

Dacă se tratează ca exemplu procesul de evaluare a riscului securităţii în muncă, din punct de vedere sistematic, se disting următoarele etape prezentate în figura 3.1.

INPUT OUTPUT

Fig. 3.1 Procesul de evaluare a riscului/securităţii în muncă

Din analiza modelului prezentat în figura 10 - rezultă că oricât de riguroasă ar fi metoda de evaluare a riscului/securităţii în muncă, datele de intrare în ansamblul lor au un caracter predominant subiectiv, fiind apreciate, colectate şi introduse în sistem de către om, iar decizia finală este pur subiectivă, ea aparţinând omului, deci caracterul subiectiv predomină, iar imprecizia ca incertitudine subiectivă, determină caracterul vag (fuzzy) al acestor evaluări.

În general tipurile de informaţii şi de variabile utilizate în analiza şi evaluarea riscului, se pot încadra în următoarele categorii:

- EXACTE - rezultat al măsurării unor parametrii sau caracteristici fizico-chimice, (CERTITUDINE)

- PROBABIEISTICE - rezultate din statistica datelor exacte sau prin estimarea unor situaţii prin probabilităţi, (INCERTITUDINE)

- FUZZY - prin cuantificarea subiectivismului uman (IMPRECIZIE)- HIBRIDE - prin combinarea tipurilor de mai susExistă metode care dau posibilitatea ca tipurile de informaţii şi de variabile, utilizate la

o evaluare, să fie prelucrate într-un model matematic sau cu o metodă de evaluare, şansa succesului unor astfel de prelucrări fiind prezentată în tabelul 3.3.

Tabel nr.3.3 Succesul prelucrării datelor de diferite provenienţe

INFORMAŢIE/VARIABILĂ

EXACTĂ PROBABILISTICĂ FUZZY HIBRIDĂ

DETERMINISTĂ distorsiune distorsiune distorsiunePROBABILISTICĂ incert distorsiune distorsiune

FUZZY incert distorsiune distorsiuneHIBRIDĂ incert/bine bine bine

Din studiul datelor prezentate în tabelul 3.3 se remarcă posibilitatea combinării variabilelor hibride, cu cele exacte, probabilistice sau fuzzy, care într-un model matematic adecvat, ales corespunzător tipului de variabile, pot fi apoi prelucrate şi interpretate.

26

DATE CERTEDATE INCERTEDATE IMPRECISE

METODA DE

EVALUARE

NIVEL DE APRECIEREDECIZII CORECTIVEMĂSURI

În general metodele de evaluare folosite în analiza de risc, fie că evaluarea se face direct sau indirect, nu utilizeză decât modele matematice de tip statistic şi algebric pentru selectarea datelor şi agregarea lor.

Metodele bazate pe teoria fiabilităţii sunt acele care utilizează instrumente matematice specifice, cum ar fi: programarea liniară, teoria grafurilor ş.a., dar nici acestea nu lucrează cu date de natură hibridă sau fuzzy.

Orice problemă de evaluare prezintă un set de rezultate, care implică abordarea unei conduite decizionale, deci este necesară adoptarea unei decizii.

Figura 3.2 prezintă posibilităţile de adoptare a unei decizii, ţinând cont de tipul de date prelucrate şi de tipul de obiective, de restricţiile specifice problemei de rezolvat.

Pentru exemplificarea caracterului evaluărilor utilizate în analiza de risc, se observă că datorită datelor de intrare introduse în model, cu un caracter care este predominant fuzzy, condiţiile în care se adoptă o decizie în acest domeniu sunt cele de incertitudine vagă sau fuzzy (imprecizie).

De ce metode de evaluare cu variabile fuzzy ?

Dacă la utilizarea practică a unei metode de analiză şi evaluare a riscului într-un sistem de muncă, aportul evaluărilor şi al grupului de decizie finală, introduc în metodă imprecizia ca o manifestare a incertitudinii, atunci se impune cuantificarea şi tratarea matematică unitară a subiectivismului uman.

Fig. 3.2 Condiţii pentru adoptarea unor decizii

Matematica fuzzy oferă instrumentul care face posibilă cuantificarea incertitudinii subiective, utilizând un set de posibilităţi de cuantificare vagi, care să exprime gradul de imprecizie.

Figura 3.3 prezintă o modalitate de tratare matematică şi de măsurare a impreciziei, de asemenea fiind prezentate de asemenea şi posibilităţile de cuantificare fuzzy, utilizând nişte funcţii de apartenenţă, denumite gradul de apartenenţă la o proprietate, gradul de importanţă, gradul de atractivitate, ca un set de caracteristici ce pot fi evaluate şi apreciate de câtre subiectul uman. Conţinutul acestui set de caracteristici nu este strict delimitat, el

27

depinde de experienţă, cunoştinţele profesionale, modul de percepţie a realităţii înconjurătoare, astfel încât fiecare subiect uman are o altă părere.

Fig.3.3 Cuantificarea gradului de incertitudine subiectivă (imprecizie)

Din analiza mai atentă a figurii 3.3 se mai pot desprinde următoarele aspecte: Incertitudinea subiectivă, exprimată prin gradul de apartenenţă la o proprietate a

sistemului, poate fi tratată matematic Procedeele de tratare matematică sunt diferite în funcţie de scopul urmărit, astfel: - operatorii de compunere se utilizează la probleme de agregare directă a datelor

imprecise sau în cadrul unor modele matematice, şi pot fi formule matematice sau funcţii;

- algoritmii matematici se utilizează la modelarea unor fenomene cu caracter imprecis, datorat necunoaşterii efectelor cu influenţă asupra datelor finale.

- În situaţia unor probleme care utilizează "patternuri" sau puncte de identificare, care pot fi apreciate subiectiv prin valori imprecise (fuzzy), pentru obţinerea formei şi caracterului unei suprafeţe compusă dintr-o mulţime de puncte de identificare, se utilizează integrala fuzzy

28

INCERTITUDINESUBIECTIVÃ

GRAD DEIMPRECIZIE

(FUZZY)

grad de apartenentã

grad de importantã

grad de atractivitate

MODELMATEMATIC

operatori de compunere

algoritmi de compunere

integrala fuzzy

mãsuraimpreciziei

Orice model matematic care utilizează date imprecise, duce la un rezultat care este definit ca măsura impreciziei

3.2. Elemente probabilistice de bază utilizate în securitatea sistemelor

În securitatea sistemelor, probabilităţile sunt utilizate pentru a evalua riscurile direct asociate unui pericol identificat şi riscurile reziduale rezultate în urma aplicării unei acţiuni de diminuare a riscului. Deşi aceste probabilităţi sunt în general punctuale, evaluarea lor necesită cunoaşterea, totală sau în parte, a distribuţiei de probabilitate din care au rezultat.

După natura variabilei aleatoare – discretă sau continuă – care intervine în modelarea fenomenului periculos sau a acţiunii de diminuare a riscului, se va avea de-a face cu distribuţii de probabilitate discrete sau continue.

Legea de probabilitate a unei variabile aleatoare X este definită global prin densitatea sa sau prin funcţia de repartiţie notate respectiv f(x) sau F(x) astfel că:

Pr(X = x) = f (x)dx (3.19)

(3.20)

unde x este o valoare dată a variabilei aleatorii X, numită de asemenea realizare sau quantilă de X care aparţine intervalului D de definire a lui X.

În acest sens:- F (x) este numită funcţie de repartiţie la nedepăşire - Funcţia complementară la 1 notată G(x) =1 - F(x) = Pr (X>x) este numită funcţie de

repartiţie la depăşire.

Statisticile de ordineFie un eşantion de n observaţii independente (x1,x2,...,xn), corespunzătoare celor n

realizări ale variabilei aleatoare X reprezentând un parametru de risc.Pentru un număr infinit de eşantioane de aceeaşi dimensiune n, cu valorile de

observaţii ordonate crescător, valorile de rang i au o distribuţie statistică a quantilei x i care este a priori funcţie de mărimea eşantionului şi se numeşte funcţie de repartiţie empirică a quantilei xi, utilizată pentru ajustarea eşantionului la o lege de probabilitate teoretică a priori şi reciproc.

Legea de probabilitate a quantilei de un anumit ordin Fie o valoare x a variabilei aleatoare, astfel încât în codul de eşantion să existe: (i-1) valori independente, inferioare lui x (evenimentul E1) (n-i) valori independente superioare lui x (evenimentul E2) 1 valoare xi cuprinsă în intervalul [x-dx, x+dx], unde dx este infinit de mic

(evenimentul E3)

29

x1 x2 xi-1 xi xi+1 xn-1 xn

x-dx/2 x x+dx/2

i-1 observaţii 1 observaţie n-i observaţii

Plecând de la aceste consideraţii, vom determina legea de distribuţie a quantilei de ordin (rang) i din intervalul [x-dx, x+dx].

Considerăm următoarele ipoteze:- cele n realizări independente xi ale variabilei aleatoare x sunt echivalente cu o

realizare xi de n variabile aleatoare X1

- a priori, cele n realizări xi sunt echiprobabile, altfel spus, funcţia de repartiţie a priori Fi corespunzătoare fiecărei variabile aleatoare independente X i este o lege continuă şi uniformă pe intervalul [01] notată cu F

Pentru n şi i fixate, evenimentele E1, E2 şi E3 precizate anterior sunt bine identificate iar probabilităţile lor P1, P2 şi P3 sunt uşor calculabile.

Într-adevăr:

Dar realizările (i-1) sunt independente, de unde:

De asemenea:

Însă realizările (n-i) sunt independente, de unde:

În final:

Se observă că:- (i-1)! moduri de a observa E1 corespunzător lui i-1 permutări posibile ale valorilor i-1

inferioare lui x- (n-i)! Moduri de a observa E2 corespunzător lui n-i permutări posibile ale valorilor n-

i superioare lui x- 1 singur mod de a observa E3

Prin urmare, evenimentul E(E1, E2, E3), ca E1 să se producă de (i-1)!ori, E2 să se producă de (n-i)!ori şi E3 să se producăo dată, este distribuit după o lege multinomială.

Dacă Gi este funcţia sa de repartiţie, atunci:

(3.26)

Această expresie reprezintă o lege Beta incompletă a cărei expresie matematică a densităţii de probabilitate se scrie:

(3.27)

cu a=i , b=n-i+1 şi t=F (x).

30

P1 = Pr (E1) = Pr (X<x) = Pr ( ∩(Xj<x)) (3.21) j = 1,i-1

P1 = ∏ Pr (Xj<x) = ∏ Fj(x) = (F(x))i-1 (3.22)j = 1,i-1

P2 = Pr (E2) = Pr (X>x) = Pr ( ∩(Xj>x)) (3.23)j = i+1,n

P2 = ∏ Pr (Xj>x) = ∏ (1-Pr (Xj<x)) = ∏ (1-Fj(x)) = (1-F(x))n-i (3.24)j = i+1,n

Pr (x-dx/2<X>x+dx/2) = fi(x)dx (3.25)

şi

(3.28)

Prin urmare, legea de repartiţie a valorii Fi a probabilităţii asociate cu rangul i se scrie:

(3.29)

Parametrii statistici ai unei quantile de un anumit ordinParametrii statistici sunt deduşi direct din legea Beta incompletă, astfel:- Valoarea medie

(3.30)

- Modul

(3.31)

- MedianaSe obţine rezolvând ecuaţia următoare:

(3.32)

Soluţia ei este:

(3.33)

unde o,5 (v1 , v2) este mediana funcţiei lui Fisher-Snedecor la v1 şi v2 grade de libertate cu v1

=2i şi v2=2(n-i+1) .Pentru valorile lui n superioare lui 20, se poate utiliza aproximarea propusă de

Chegodayev (1955):

(3.34)

a cărei eroare maximă este inferioară lui 1% oricare ar fi n şi care se reduce când rangul i se apropie de n/2.

Alţi autori au propus pentru n expresii diferite pentru frecvenţa empirică asociată quantilei de rang i dar cu o precizie mai mică, respectiv:

- Hazen (1930):

(3.35)

- Weibull (1939):

, medie a distribuţiei (3.36)

- Tukey (1962):

(3.37)

- Gringorten (1963):

(3.38)

31

-Varianţa

(3.39)

Calculul caracteristicilor statistice empiricePlecând de la n observaţii xi , se poate calcula pentru i=1 la n:

şi (3.40)

care permite să se determine parametri empirici următori:- media - varianţa şi abaterea (ecart)-tip si

- coeficientul de asimetrie - coeficientul de aplatizare 2

ai căror algoritmi de calcul sunt daţi mai jos:- Media

(3.41)

- Varianţa şi abaterea (ecart) - tip

(3.42)

(3.43)- Coeficientul de variaţie

, pentru (3.44)

este un parametru de dimensiune, care exprimă dispersia relativă în jurul mediei.Observaţii:- Coeficientul de variaţie este deci cu atât mai mic cu cât dispersia absolută în jurul

mediei este mai mică. - Pentru un număr n de observaţii, coeficientul de variaţie de eşantionare

este distribuit după inversul unei legi de tip Student descentrată aproximativ la coeficientul . Ceea ce se poate scrie:

(3.45)

unde: - v=n-1 este numărul de grade de libertate

- şi descentrarea în care este coeficientul de variaţie teoretică pe care o

înlocuieşte în estimări prin coeficientul de variaţie calculat.

Calculele lui şi permit pentru i=1 să se obţină

parametrii următori :d) Coeficientul de asimetrie 1 al lui Fisher

(3.46)

32

cu (3.47)

şi (3.48)

Reguli de utilizare:- dacă , distribuţia este etalată la dreapta;- dacă , distribuţia este etalată la stânga;- dacă , distribuţia nu este în mod obligatoriu simetrică, dar cazul contrar este

adevărat .e) Coeficientul de aplatizare 2 al lui Fisher

(3.49)

cu (3.50)

Reguli de utilizare:- dacă , distribuţia este mai puţin aplatizată decât distribuţia Normală pentru

aceeaşi medie şi abatere (ecart) - tip;- dacă , distribuţia este mai aplatizată decât distribuţia normală.Observaţie :

Aceşti doi ultimi parametri servesc la evaluarea formei legii de distribuţie a eşantionului de xi .

Pentru n suficient de mare, incertitudinile asupra lui 1 şi 2 sunt distribuite după legile lui Gauss definite după cum urmează :

(3.51)

(3.52)

Ajustarea unei legi de probabilitate la un eşantionFiind dat un eşantion de mărime n notat (xi) pentru care, în vederea estimării

caracteristicilor statistice empirice, se determină legea sa de distribuţie statistică utilizând hârtie specială.

Această hârtie permite în general să se reprezinte pe abscisă valorile observate xi şi pe ordonată o anamorfoză a funcţiei de repartiţie sau a variabilei reduse specifică legii de probabilitate asociată.

Transformarea liniarizează pe această hârtie suita de quantile obţinute din legea luată în considerare şi prin aceasta suita de puncte observate.

Pe această hârtie, dacă eşantionul este distribuit după o lege normală, reprezentarea sa este o dreaptă numită „dreapta lui Henry”, care este, prin construcţie, anamorfa funcţiei de repartiţie a legii lui Gauss.

Ajustarea constă în plasarea pe hârtie specială a datelor observate asociate la frecvenţa lor empirică cumulată. Dacă punctele plasate pe hârtie sunt aliniate, se poate deduce că eşantionul este distribuit conform legii de probabilitate asociată cu hârtia. Un test de verificare permite măsurarea gradului de încredere al acestei ipoteze.

Nu este echivalent: să se ajusteze o lege de probabilitate la un eşantion

33

să se ajusteze un eşantion la o lege de probabilitateÎntr-adevăr: în primul caz, legea de probabilitate nu este cunoscută şi parametri săi sunt deduşi

din caracteristicile statistice ale eşantionului în al doilea caz, legea de probabilitate este cunoscută şi prin aceasta chiar

parametrii săi, independent de eşantionul căruia se doreşte să i se verifice adecvarea la lege

Frecvenţa empirică cumulatăFrecvenţa empirică cumulată sau frecvenţa de eşantionare a observaţiei de rang i

reţinută (după aranjarea eşantionului în ordine crescătoare) este mediana cuantilei de ordin i,

Pentru n20 se poate utiliza aproximaţia lui Chegodaev:

(3.53)

Procedura de ajustareDupă aranjarea în ordine crescătoare a eşantionului, se notează (xi) noul eşantion.Procedura de ajustare presupune parcurgerea următorilor paşi:1. Se asociază la fiecare xi frecvenţa empirică a quantilei de rang i şi se formează n

cupluri (xi, Fn(i))2. Se plasează punctele n pe hârtie specială3. Se verifică alinierea punctelor

Dacă punctele n sunt aliniate, se poate admite că eşantionul este distribuit după legea asociată hârtiei speciale. Pentru a consolida această ipoteză, se realizează atunci un test de verificare.

Teste de verificare statisticăTestele de verificare pot răspunde la două întrebări diferite:Q1 : O lege de distribuţie fiind cunoscută (prin forma sa matematică şi valorile numerice

ale parametrilor) şi descriind în mod perfect populaţia P, care este probabilitatea ca eşantionul (x1, … xn) să poată fi considerat ca fiind extras din populaţia P ?

Q2 : O lege de distribuţie fiind definită prin forma sa matematică aleasă a priori şi prin valorile numerice ale parametrilor estimaţi după eşantionul (x1 , … xn ),care este probabilitatea pentru ca legea de distribuţie să reprezinte efectiv populaţia P al cărei eşantion este reprezentativ a priori ?

În practică, la întrebarea Q2 trebuie să răspundă testele de adecvare. Plecând de la eşantionul de observaţii (x1 , … xn), quantila x0= (x1 , … xn) a funcţiei discriminante3 căreia i s-a determinat forma matematică şi care este ea însăşi o lege de probabilitate de densitate f a variabilei aleatoare X. Se testează ipoteza H0 ca diferenţele între distribuţia de eşantionare şi distribuţia teoretică să poată fi atribuite hazardului. Ipoteza de bună adecvare va fi respinsă cu riscul dacă x0 este în regiunea critică

cum este vizualizat în schema următoare:

3 Această denumire se poate apropia de cea a discriminantului utilizat în rezolvarea ecuaţiilor de gradul doi care permite să se concluzioneze privind existenţa sau nu a rădăcinilor. Funcţia discriminantă permite să se concluzioneze privind acceptarea sau refuzul ipotezei de adecvare.

34

Fig. 3.4

Practic: dacă x0x1-, atunci se concluzionează că diferenţele între eşantion şi legea

teoretică sunt datorate hazardului şi se acceptă ajustarea la pragul de risc ; dacă x0>x1- , se concluzionează că un factor necunoscut intervine în

diferenţele care nu mai sunt datorate hazardului şi se respinge ajustarea la pragul de risc .

După mărimea n a eşantionului, două teste neparametric (independente de legea teoretică) permit să se valideze o ajustare:

testul pentru marile eşantioane (n>30) testul Kolmogorov-Smirnov pentru micile eşantioane (n>30)Aceste teste de verificare statistică fac în mod evident apel la două funcţii

discriminante care reprezintă o măsurare a abaterii care există între frecvenţele observate o 1 , … on şi teoretice t1 , … tn etc. şi permit să se verifice normalitatea unei distribuţii observate.

Testul Kolmogorov-Smirnov Acest test permite să se valideze calitatea unei ajustări a unui eşantion mic la o lege de

distribuţie teoretică.Să considerăm un eşantion de mărime n, aranjat în ordine crescătoare.Fie Fn (i) frecvenţa empirică referitoare la datele i şi F(xi) frecvenţa la nedepăşirea

acestor date i calculate plecând de la legea teoretică. Se calculează pentru oricare i diferenţele:

(3.54)

Funcţia discriminantă corespunde lui .

Se interpretează rezultatele după cum urmează:a) dacă K=0:

Există o perfectă adecvare în care e bine să nu ai încredere căci teoretic este puţin probabilă.b) dacă K>0:

Cele două distribuţii sunt diferite. Se compară atunci valoarea K cu quantila a funcţiei lui Kolmogorov4 şi se concluzionează:

4 Funcţia de repartiţie la depăşire a lui Kolmogorov se scrie :

35

Interval de acceptare Interval de respingere

α = Pr (X>x1-α)

f- densitatea de probabilitate

α

interval de acceptare interval de respingare

- dacă K , variaţiile între distribuţii sunt datorate hazardului şi ipoteza de adecvare nu este de respins la pragul de risc , deci se acceptă ajustarea;

- dacă K > , trebuie respinsă ipoteza de bună adecvare între eşantion şi legea teoretică.

Determinarea lui este obţinută:- fie plecând de la tabelul statistic;- fie prin calcul direct prin formula aproximativă dedusă din funcţia lui Kolmogorov:

(3.55)

Abaterea relativă dintre valoarea obţinută cu această formulă şi cea din tabelul statistic este inferioară la 1% pentru orice plecând de la n 7, care se diminuează când n creşte.

Legea valorilor extremeÎn securitatea sistemelor, se iau în considerare în general evenimente de probabilitate

foarte apropiată de 1 sau foarte apropiată de 0 corespunzând unor quantile foarte mari sau foarte mici. Acestea aparţin de fapt cozilor de distribuţie ale variabilei aleatoare studiate.

În practică, cunoaşterea acestei variabile este realizată plecând de la un eşantion de măsurători observate. Distribuţia celei mai mari sau celei mai mici măsurători de eşantionare observate poartă numele de lege a valorilor extreme.

Utilizarea statisticilor de ordineFie F(x) funcţia de repartiţie a variabilei X. Legea de distribuţie a probabilităţii de

apariţie a quantilei de ordin i se scrie plecând de la distribuţia înrudită F a eşantionului de bază .

(3.56)

unde B este funcţia Beta.a) Pentru i = 1, se obţine legea de probabilitate a celui mai mic element al unui

eşantion aranjat în ordine crescătoare notat X1= inf (x1 …xn).

(3.57)

Ca urmare:(3.58)

b) De asemenea pentru i=n, se obţine legea de probabilitate a celui mai mare element al unui eşantion aranjat în ordine crescătoare, notat:

Xn= sup(x1 …xn) (3.59)

(3.60)

Ca urmare: (3.61)Distribuţia asimptotică a celei mai mari quantile

Determinarea expresiilor matematicea) Limitele triviale ale legii celei mai mari valori se scriu:

- Pentru F(x) <1 atunci

36

- Pentru F(x) =1 atunci

Mai precis Gn (x) se poate scrie:

(3.62)

Pentru n suficient de mare şi 1- F(x) mic, deci x mare, se obţine:

(3.63)

care s-ar putea scrie a priori punând

(3.64)

b) Gumbel a arătat că prin intermediul anumitor ipoteze :

Dacă , distribuţia limită a lui Xn când n tinde spre infinit se

scrie :

(3.65)

unde (3.66)

Se obţine distribuţia lui Gumbel de formă matematică:

(3.67)

unde: este parametrul de poziţie

este parametrul de scară

Tipuri de legi asimptotice S-a văzut că forma matematică a distribuţiei de probabilitate a celei mai mari quantile

conduce la apariţia legii de repartiţie a variabilei X a populaţiei iniţiale. Gnedenko a arătat că oricare ar fi legea de distribuţie iniţială, nu există decât trei tipuri de legi asimptotice ale celei mai mari quantile (sau ale celei mai mici quantile observate), numită legea valorilor extreme.

a) Tipul I: legea lui Gumbel

(3.68)

b) Tipul II: legea lui Frechet

(3.69)

Pentru x > x0, b > 0  şi 0 < a < 0,5Observaţii: F(x) se poate scrie de asemenea:

(3.70)

Se notează că dacă X urmează unei legi a lui Frechet, atunci ln(X-x0) urmează unei legi a lui Gumbel.

c) Tipul III: legea lui Weibull

37

a, b 0 (3.71)

legea de tip I este numită cu descreştere exponenţială;

legile de tip II şi III sunt cu descreştere algebrică.

38