Методические рекомендации по выполнению вероятностного анализа безопасности (ваб) объекта мн предисловие (стр. 9 из 33)
| Система аварийного останова | ………. | Система управления задвижками на трубопроводах приема подачи нефти из резервуаров | |
| Время реагирования | Немедленно | ……….. | После срабатывания системы аварийного останова |
Рисунок В.1.5 – Хронологическое упорядочивание срабатывания систем (пример)
При определении порядка функциональных событий в ДС (СФЦ) необходимо учитывать межсистемные зависимости. А именно, системы, для успешной работы которых необходимо срабатывание других систем, включаются в ДС (СФЦ) после тех систем, от которых они зависят (рисунок В.1.6).
Рисунок В.1.6 – Межсистемная зависимость (пример)
Режим работы систем и оборудования также может влиять на порядок событий в дереве, см. рисунок В.1.7. В данном примере функциональное событие «Отказ системы А при работе» должно быть помещено после события «Отказ системы А при запуске».
Рисунок В.1.7. – Влияние режима работы систем и оборудования на порядок функциональных событий (пример)
При разработке системных ДС (СФЦ) рекомендуется использовать принцип - “малые ДС - большие ДО”. При данном подходе, для каждой группы ИС системные ДС (СФЦ) включают только основные системы и действия персонала. Действия персонала, специфические для конкретной аварии (ИС) рекомендуется включать как отдельные события в ДС (СФЦ).
Набор основных систем в ДС (СФЦ) определяет объем работы в задаче анализа систем (построение ДО (СФЦ)). Обозначения (названия) функциональных событий в ДС (СФЦ) должны совпадать с обозначениями верхних событий в соответствующих ДО (СФЦ).
Возможна ситуация, когда в пределах одного ДС (СФЦ) имеются различные критерии успеха для одной и той же системы (в зависимости от АП) и, как следствие, возникает необходимость включения в ДС (СФЦ) различных функциональных событий для этой системы.
Для корректного моделирования вышеописанной ситуации возможны подходы, приведенные ниже.
Подход 1. В ДС (СФЦ) определяются различные функциональные события, соответствующие различным критериям успеха (рисунок В.1.8).
Подход 2. Если расчетный код, используемый для квантификации (вычисления количественных вероятностных показателей), позволяет присоединять к различным ветвлениям дерева, соответствующим одному функциональному событию, различные деревья отказов, то введения множественных функциональных событий для системы не требуется. В данном случае, в разных точках ветвления используются различные ДО (СФЦ), соответствующие различным критериям успеха (рисунок В.1.9).
Рисунок В.1.8 – Различные критерии успеха системы – несколько функциональных событий
Рисунок В.1.9 – Неявное моделирование различных критериев успеха системы
Ниже приведены общие этапы и правила построения ДС (СФЦ):
– построение функционального ДС (СФЦ), в котором события определяются выполнением или невыполнением функций безопасности, необходимых для приведения ОМН в безопасное состояние (функциональное ДС (СФЦ) - промежуточный этап, который может быть пропущен, особенно если набор функций мал);
– переход от функций безопасности к системам, их выполняющим – построение системного ДС (СФЦ);
– определение состава комплексов систем ДС (СФЦ) (объединение исполнительных и вспомогательных (управляющих, обеспечивающих) систем, действий персонала) и соответствующих функциональных событий для комплексов;
– действия персонала, специфичные для данной аварии (исходного события), предпочтительно включать в ДС (СФЦ) как отдельные функциональные события;
– в ряде случаев может быть целесообразным включение в перечень систем ДС (СФЦ) не только исполнительных, но и отдельных вспомогательных систем, если в такой структуре моделируемые АП будут более представительно отражать важные особенности сценариев развития аварии;
– для моделируемых функций и систем, их выполняющих, устанавливаются причинно-следственные взаимосвязи, и системы (по возможности) располагаются в ДС (СФЦ) в хронологическом порядке, то есть в той же последовательности, в которой события ожидаются в процессе развития аварии;
– хронологическое расположение систем в ДС (СФЦ) осуществляется по разработанным ДПС, при этом в случае одновременного включения в работу двух или более систем порядок расположения в ДС (СФЦ) определяется с учетом их взаимосвязей;
– при межсистемных взаимосвязях "зависимые" системы располагаются в ДС (СФЦ) после систем, оказывающих влияние на другие системы;
– при отказе систем, оказывающих влияние на другие системы, функциональные события для соответствующих "зависимых" систем не разветвляются (удаление ветвлений) – отказ одной системы влечет за собой невозможность успешного выполнения своих функций другой системой;
– функциональные события для резервных систем не разветвляются, если успешно функциональное событие основной системы ("первого эшелона") и при этом работа резервной системы одновременно с основной не изменяет конечных состояний всех АП, связанных с работой основной системы;
– если при успешном функционировании некоторых впереди расположенных (в ДС (СФЦ)) систем для АП принимается успешное конечное состояние, то функциональные события последующих систем в продолжение АП не разветвляются – отказ/успех последующей системы не влияет на конечное состояние, связанное с данной АП;
– если при отказе некоторой впереди расположенной (в ДС (СФЦ)) системы для АП принимается неуспешное конечное состояние, то функциональные события последующих систем в продолжение АП не разветвляются – отказ/успех последующей системы не влияет на конечное состояние, связанное с данной АП;
– если не удается однозначно определить приоритет каких-либо систем при их расположении в ДС (СФЦ), то наборы АП (и соответствующие конечные состояния) определяются перебором всех возможных комбинаций функциональных событий, связанных с такими системами.
Особенности построения ДС с взаимосвязями типа резервирование, зависимый отказ или неэффективность систем показаны на рисунке В.1.10.
| Система А | Система Б | Система В | Система Г | Система Д | Последствия | |||||||||
| · | · | · | · Не нужна | · Не нужна | · Не нужна | · OK | ||||||||
| · | · | · | · | · В резерве | · | · OK | ||||||||
| · | · | · | · | · | · | · CD | ||||||||
| · | · | · | · | · | · | · OK | ||||||||
| · | · | · | · | · | · | · CD | ||||||||
| · | · | · | · | · | · Не эффективна | · CD | ||||||||
| · | · | · | · Зависима | · Зависима | · | · OK | ||||||||
| · | · | · | · | · | · | · CD | ||||||||
| · | · | · | · Зависима | · Зависима | · Не эффективна | · CD | ||||||||
| · | · | · | · | · | · | · | ||||||||
Рисунок В.1.10 – Характерные взаимосвязи систем в дереве событий
В.1.7 Учет зависимостей при построении деревьев событий (СФЦ)
Важным, с точки зрения выявления межсистемных зависимостей, является анализ инцидентов, имевших место в процессе эксплуатации действующих объектов.
Анализ зависимостей проводится в процессе построения ДС (СФЦ) и определения критериев успеха систем на основе детерминистского учета существующих зависимостей между системами и элементами.
ИС влияют на набор систем, необходимых для приведения ОМН в безопасное состояние, на критерии успеха систем (ограничивают применение некоторых систем). Следствием ряда ИС являются зависимые отказы отдельных систем обеспечения безопасности, что оказывает влияние на группирование ИС.
Проявление зависимости первого типа характерно, например, для потери электроснабжения, когда требуется функционирование систем аварийного и резервного электроснабжения для ряда моделируемых систем.
Структурно-функциональная зависимость проявляется, например, в зависимости систем безопасности от системы подачи сжатого воздуха к пневмоприводам арматуры.
Требуется специальный инженерный анализ влияния отказов системы вентиляции помещений на сценарии развития аварий: по условиям работоспособности оборудования, аппаратуры систем управления, а также доступа к оборудованию по месту.
Влияние физических процессов на эффективность систем безопасности, на условия их работоспособности, на условия выполнения персоналом действий по управлению аварией (резервы времени, доступность оборудования и др.) необходимо проанализировать.
К зависимостям, которые могут быть обусловлены как физическими процессами, так и функциональными связями, относятся так называемые "тонкие" взаимодействия. "Тонкие" взаимодействия выявляются при эксплуатации действующих объектов, а также используется опыт анализа для других ОМН. Так, например, отказы (незакрытие) обратных клапанов в группе насосов при отключении одного из них приводят к снижению расхода в контуре циркуляции, так как образуется байпасная линия (такая зависимость может быть учтена в моделях соответствующих систем).