Смекни!
smekni.com
Остальные рефераты

Методические рекомендации по выполнению вероятностного анализа безопасности (ваб) объекта мн предисловие (стр. 14 из 33)

Отказ элемента характеризуется его неспособностью выполнять заданные функции. Различают два основных типа отказов элементов:

Отказ на требование, когда элемент не в состоянии включиться (пример, насос не запустился), или изменить свое состояние (пример, электроприводная арматура не открылась). Для одного и того же элемента может существовать несколько видов отказов на требование, например, отказ на открытие, отказ на закрытие, отказ на включение, отказ на отключение и т.д. При этом вероятность разных отказов на требование для одного и того же элемента может быть разной.

Отказ при работе происходит, когда элемент не в состоянии продолжать работу в течение необходимого времени, хотя перед этим он нормально работал или нормально включился.

Для моделирования отказа элемента при работе в течение разных промежутков времени (например, в течение часа и в течение пяти часов) должны использоваться различные (с несовпадающими идентификаторами) базисные события.

Также отдельными событиями должны моделироваться отказы элемента на каждое однотипное требование (например, на требование включиться), если для выполнения критерия успеха системы требуется отклик элемента на несколько таких требований.

Неготовность из-за технического обслуживания или опробования.

Периодические опробования и технические обслуживания могут выводить элемент или канал системы из состояния готовности. Существует три основных причины неготовности:

а) проверка защит и блокировок, во время которой становится невозможно сформировать управляющий сигнал;

б) опробование функционирования насосов и арматуры, при которой они переводятся с автоматического на дистанционное управление;

в) техническое обслуживание, при котором элемент или канал системы неработоспособны.

Учитываются следующие виды неготовности из-за опробований и технического обслуживания:

г) неготовность из-за плановых опробований и технического обслуживания;

д) неготовность из-за неплановых опробований и технического обслуживания. Неплановые технические обслуживания проводятся при отказах оборудования. Неплановые опробования - после неплановых технических обслуживаний.

При включении событий неготовности из-за опробований и технических обслуживаний в дерево отказов следует придерживаться следующих правил:

е) если это возможно, то надо описывать при помощи одиночного базисного события сразу и неготовность из-за технического обслуживания и неготовность из-за опробования как сумму этих двух величин;

ж) неготовность из-за всех видов ремонта желательно учитывать одновременно как сумму неготовностей от всех видов ремонта;

и) желательно учитывать неготовность на уровне канала системы;

к) если допускается одновременный вывод для технического обслуживания или для опробования двух взаиморезервирующих каналов системы, то вывод каждого из каналов учитывается в виде отдельного события;

л) если при появлении требования система автоматически переходит из режима “опробование” в режим “работа”, то опробование не вносит вклада в неготовность системы.

Ошибки персонала.

При анализе системы должны быть также рассмотрены возможные последствия ошибок персонала. В ДО должны быть включены события, соответствующие ошибкам персонала, оказывающим влияние на готовность СТС. Каждый элемент должен быть проанализирован с точки зрения действий персонала, которые могут вывести его из строя.

Ошибки персонала, включаемые в ДО, могут быть двух видов:

1) ошибки, допущенные до начала функционирования системы (ошибки при приведении оборудования в исходное состояние после технического обслуживания или опробования, ошибки при техническом обслуживании и настройке оборудования, и т.д.);

2) ошибки, допущенные при реагировании на нештатную ситуацию (ошибки при приведении в действие системы и при управлении системой, если она не управляется автоматически).

Возможные последствия человеческих ошибок, допущенных до начала функционирования системы, оцениваются на основе анализа процедур ремонта и опробования. Человеческие ошибки, допущенные при реагировании на нештатную ситуацию, анализируются в контексте каждой подобной ситуации.

При включении в ДО ошибок персонала следует придерживаться следующих основных правил:

– подлежат рассмотрению только те действия персонала, которые предусмотрены эксплуатационной документацией;

– возможности персонала по восстановлению отказавшего элемента не включаются в ДО. Они рассматриваются в рамках анализа возможности восстановления;

– ошибки, допущенные до начала функционирования системы, должны включаться в ДО на уровне канала или системы в целом как базисные события. Эти события будут подробно оценены с использованием отборочных величин;

– ошибки, допущенные при реагировании на нештатную ситуацию, должны быть включены в ДО на функциональном уровне, а не на уровне элементов (например, в виде события “персонал не запустил систему”). Они подробно рассматриваются в рамках анализа нештатных ситуаций.

Постулированные события (внешние условия).

Постулированные события используются в ДО, чтобы указать, для каких условий они разработаны, а также для изменения логики ДО;

Вероятность постулированного события может быть равна либо 1 (событие происходит, условие выполняется), либо 0 (событие не происходит, условие не выполняется).

Г.3.4.2.5 Размыкание замкнутых логических связей

При построении ДО должны быть разомкнуты замкнутые логические зависимости. Замкнутые логические связи (логические петли) часто возникают благодаря временным взаимосвязям между основными и вспомогательными системами. Типичным примером логической петли служит связь между дизель-генератором и системой технической воды, которая служит для его охлаждения. Логическая петля заключается в том, что дизель-генератор обеспечивает электропитание насосов технической воды, которые, в свою очередь, обеспечивают охлаждение дизель-генератора. В действительности, охлаждение технической водой дизель-генератора не требуется в момент его запуска, когда насосы технической воды лишены электроснабжения. Однако потребность в технической воде возникает при дальнейшей работе дизель-генератора.

Простейший способ размыкания подобных логических петель заключается в моделировании обеспечивающей системы не в виде трансфера, а в виде базисного события. Все базисные события, которые моделируют отказы систем, должны быть тщательно документированы, и в случае изменения моделей соответствующих систем должны вносится изменения в параметры данных событий.

Г.3.4.2.6 Вероятностные модели основных (базисных) событий дерева отказов

Для проведения расчета вероятностных показателей системы по ДО необходимо связать с каждым основным событием дерева определенную вероятностную модель. Например:

– модель назначенной вероятности;

– вероятностная модель восстанавливаемого элемента;

–вероятностная модель периодически проверяемого восстанавливаемого элемента;

– вероятностная модель элемента с заданной длительностью работы.

Модель назначенной вероятности.

Самый простой вид модели, при использовании которой для основного события ДО задается значение вероятности отказа.

Вероятностная модель восстанавливаемого элемента

Данный вид модели используется для моделирования отказов элементов, которые непрерывно функционируют в процессе нормальной эксплуатации системы. После отказа элемента немедленно начинается процесс его восстановления, после чего элемент опять начинает функционировать по прямому назначению. Если наработка до отказа элемента распределена по экспоненциальному закону, то коэффициент неготовности будет определяться по выражению:

, (Г.3)

где q – начальная неготовность элемента (необязательный параметр);

λ – интенсивность отказов элемента (обязательный параметр);

μ – интенсивность восстановления μ = 1/ТВ, ТВ - среднее время восстановления (обязательный параметр);

t – время.

Второе слагаемое в формуле (Г.3) это так называемая «традиционная» модель, используемая в большинстве программ анализа ДО и во многих других типах исследований надежности. Типичное поведение функции (Г.3) состоит в том, что коэффициент неготовности приравнивается нулю и затем быстро увеличивается до асимптотически установившегося значения.

Первое слагаемое в выражении (Г.3) необязательно, и в большинстве случаев не используется. Если необязательный параметр q не определен (или установлен = 0), первый член исчезает. Однако, если q > 0, то поведение первого члена состоит в том, что коэффициент неготовности приравнивается q и затем уменьшается асимптотически до 0 в соответствии с интенсивностью восстановления μ. Это может быть использовано в моделях для компонентов, которые имеют начальную вероятность отказа (q) во время t = 0, а затем постоянную интенсивность отказов λ.

Стационарный коэффициент неготовности элемента для данной модели определяется как

(Г.4)

Вероятностная модель периодически проверяемого восстанавливаемого элемента.

Данный вид модели используется для моделирования отказов элементов, которые находятся в резерве (в режиме ожидания). С некоторой периодичностью производятся проверки работоспособности элементов. В случае обнаружения отказов или неисправностей элементов начинается процесс восстановления работоспособности. В случае не обнаружения неисправности элемент опять приводится в состояние ожидания. Если наработка до отказа элемента распределена по экспоненциальному закону, и длительность процесса восстановления незначительна, то коэффициент неготовности будет определяться как:

 
назад
читать дальше
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
НАПИШИТЕ НАМ
Copyright © Smekni.com. All rigths reserved.