КАЧЕСТВЕННАЯ И КОЛИЧЕСТВЕННАЯ ОЦЕНКА ДЕРЕВА ОТКАЗОВ
Излагаемый ниже подход основан на использовании так называемых минимальных сочетаний (сечений) дерева неисправностей.
Такое сочетание (сечение) определяется как множество элементарных событий, приводящих к нежелательному исходу. Если из множества событий, принадлежащих некоторому сочетанию (сечению), нельзя исключить ни одного и в то же время это множество событий приводит к нежелательному исходу, то в этом случае говорят о наличии минимального аварийного сочетания {селения). Пример качественной оценки дерева неисправностей представлен на рисунке 9.7.
Рис. 9.7
Дерево неисправностей для гипотетического случая
Промежуточный отказ может появиться только в том случае, когда имеют место оба события Ег и Е2. Что касается промежуточного события С, то оно может произойти только при появлении события Е3 или ?4. Завершающее событие наступает только при появлении одновременно промежуточных событий В и С.
Количественная оценка производится на основании информации о таких количественных показателях надежности для завершающего события, как вероятность отказа, интенсивность отказов или интенсивность восстановлений. Вначале вычисляют показатели надежности элемента, затем находят критический путь и, наконец, оценивают завершающее событие (рис. 9.8).
Простое дерево аварий (отказов), характеризующее возникновение пожара на объекте, показано на рисунке 9.8а. Более сложное дерево аварии, описывающее разрыв химического реактора, представлено на рисунке 9.86.
Исходные события при разрыве реактора следующие: А — закрыт или неисправен предохранительный клапан; Б — открыт клапан подачи окислителя, В — неисправна система блокировки при высокой температуре; Г — малая подача сырья, Д — клапан окислителя открыт и неисправен; Е — неисправна система регулирования расхода окислителя; Ж — увеличено открытие диафрагмы; 3 — отсутствует напор.
При построении дерева аварий события располагают по уровням. Главное (конечное) событие занимает верхний — 0-й уровень, ниже располагают события 1-го уровня (среди них могут быть и начальные), затем — 2-го уровня и т. д. Если на 1-м уровне содержится одно или несколько начальных событий, объединенных логическим символом «ИЛИ», то возможен непосредственный переход от начального события к аварии.
Для дерева (рис. 9.86) сочетание событий А, Б, Г, Д — аварийное. При одновременном возникновении этих событий произойдет разрыв реактора.
Минимальными аварийными сочетаниями (MAC) являются А, Б, Г, так как при этом наборе исходных событий возникает событие в вершине дерева. Полная совокупность MAC дерева представляет собой все варианты сочетаний событий, при которых может возникнуть авария. В рассматриваемом «дереве» событие А относится к минимальному отсечному сочетанию, так как если события А не произойдет, то не возникнет и разрыв реактора.
Минимальные отсечные сочетания представляют собой события, которые являются критическими для поддержания объекта в безопасном состоянии.
Рис. 9.8
Деревья аварий (отказов)
Пример дерева отказа, используемого для анализа причин возникновения аварийных ситуаций при автоматизированной заправке емкости приведен на рисунке 9.9.
Структура дерева отказа включает одно головное событие (авария, инцидент), которое соединяется с набором соответствующих нижестоящих событий (ошибок, отказов, неблагоприятных внешних воздействий), образующих причинные цепи (сценарии аварий). Для связи между событиями в «узлах» деревьев используются знаки «И» и «ИЛИ». Логический знак «И» означает, что вышестоящее событие возникает при одновременном наступлении нижестоящих событий (соответствует перемножению их вероятностей для оценки вероятности вышестоящего события). Знак «ИЛИ» означает, что вышестоящее событие может произойти вследствие возникновения одного из нижестоящих событий.
Так, дерево отказа, представленное на рисунке 9.9, имеет промежуточные события (прямоугольники), тогда как в нижней части дерева кругами с цифрами показаны постулируемые исходные события-предпосылки, наименования и нумерация которых приведены в таблице 9.2.
Анализ дерева отказа позволяет выделить ветви прохождения сигнала к головному событию (в нашем случае на рисунке 9.9 их три), а также указать связанные с ними:
- а) минимальные аварийные сочетания;
- б) минимальные отсечные сочетания.
Минимальные аварийные сочетания — это набор исходных событий — предпосылок (отмечены цифрами), обязательное (одновременное) возникновение которых достаточно для появления головного события (аварии).
Для дерева, отображенного на рисунке 9.9, минимальными аварийными сочетаниями, возникновение которых достаточно для появления головного события (аварии), являются:
Рис. 9.9
Дерево отказа заправочной операции
9. ЛОГИКО-ГРАФИЧЕСКИЕ МЕТОДЫ АНАЛИЗА НАДЕЖНОСТИ И РИСКА 163
Исходные события дерева отказа (см. рис. 9.9)
Таблица 9.2
|
No исходного события |
Наименование событий или состояний модели |
Вероятность события Р, |
|
1 |
Система автоматической выдачи дозы (САВД) оказалась отключенной (ошибка контроля исходного положения) |
0,0005 |
|
2 |
Обрыв цепей передачи сигнала от датчиков объема дозы |
0.00001 |
|
3 |
Ослабление сигнала выдачи дозы помехами (нерасчетное внешнее воздействие) |
0,0001 |
|
4 |
Отказ усилителя-преобразователя сигнала выдачи дозы |
0,0002 |
|
5 |
Отказ расходомера |
0,0003 |
|
6 |
Отказ датчика уровня |
0,0002 |
|
7 |
Оператор не заметил световой индикации о неисправности САВД (ошибка оператора) |
0,005 |
|
8 |
Оператор не услышал звуковой сигнализации об отказе САВД (ошибка оператора) |
0,001 |
|
9 |
Оператор не знал о необходимости отключения насоса по истечении заданного времени |
0,001 |
|
10 |
Оператор не заметил индикации хронометра об истечении установленного времени заправки |
0,004 |
|
11 |
Отказ хронометра |
0.00001 |
|
12 |
Отказ автоматического выключателя электропривода насоса |
0.00001 |
|
13 |
Обрыв цепей управления приводом насоса |
0.00001 |
Эти сочетания используются главным образом для выявления слабых мест.
Для данного случая минимальными отсечными сочетаниями, которые гарантируют отсутствие головного события при условии невозникновения ни одного из составляющих этого набора событий, являются сочетания:
{1-2-3-4-51213}, {1-2-3-4 612 13}, {7-8 9 10 11 12 13}.
Такие сочетания используются главным образом для определения наиболее эффективных мер предупреждения аварии.
Количественная оценка дерева осуществляется либо статическим моделированием, либо аналитическим методом.
В первом случае дерево неисправностей моделируется на ЭВМ обычно для нескольких тысяч или даже миллионов циклов функционирования системы. При этом основными этапами моделирования являются:
- • задание показателей надежности для элементарных событий;
- • представление всего дерева неисправностей на цифровой ЭВМ;
- • составление перечня отказов, приводящих к завершающему событию, и перечня соответствующих минимальных сечений;
- • вычисление требуемых конечных результатов.
Во втором случае используют существующие аналитические методы.
