Тема: История развития теории надежности и безопасности и их объекты исследования

Тема: История развития теории надежности и безопасности и их объекты исследования

 

 

ВОПРОСЫ ЛЕКЦИИ:

 

1. Рекомендуемая по курсу литература

2. Виды контроля

3. История развития теорий надежности и безопасности. Взаимосвязь друг с другом.

4. Надежность, безопасность и эффективность – ключевые направления эксплуатации и дальнейшего развития атомной энергетики

5. Варианты существующих энергосистем и выбор класса структурно-сложных систем для дальнейшего исследования.

 

 Севастополь

 

2016

ИНФОРМАЦИОННО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ

1. И.А.Рябинин. Надёжность и безопасность структурно-сложных систем. Издательство Политехника, Санкт-Петербург, 2000.

2. О.Ю.Анисимов. Основы теории и расчета надёжности ЭЧ ЭС. Севастополь, 2003.

3. С.П.Тимошенков, Б.М.Симонов, В.Н.Горошко. Надёжность технических систем и техногенный риск. Москва, Юрайт, 2017. 502с.

4. О.Г.Кенсицкий, А.А.Ключников, Г.М.Федоренко. Безопасность, надёжность и эффективность эксплуатации электротехнического и электроэнергетического оборудования блоков АЭС. Монография, Чернобыль, 2009.

5. Ю.М.Парфенов. Надёжность, живучесть и эффективность корабельных электроэнергетических систем. Ленинград, ВМА,1989.

6.  ГОСТ 27.002-89 Надежность в технике. Термины и определения.

7.  Н.Т.Березюк, А.Я.Гапунин, Н.И.Подлесный Живучесть микропроцессорных систем управления, К., Техника, 1989.

8. 4. Надежность и эффективность в технике. Справочник том 5. Проектный анализ надежности. М., Машиностроение, 1988. Под редакцией д.т.н. В.И. Патрушева, А.И. Рембези.

9.  В.А. Острейковский. Общие положения и математические методы теории безопасности атомных станций. Обнинск, 1991.

10.  Березюк Н.Т., Гапунин А.Я., Подлесный Н.И. Живучесть микропроцессорных систем управления, К., Техника, 1989.

11.  Основные принципы безопасности АЭС. Отчет Международной консультативной группы по ядерной безопасности. Международное агентство по ядерной безопасности. Вена 1988 год, февраль.

 

История развития теорий надежности и  безопасности.

Взаимосвязь друг с другом.

Научное познание сложных современных технических систем в теоретическом и практическом плане в настоящее время так и не решено удовлетворительно. Газовые, нефтяные, угольные электростанции, гидроэлектростанции, атомные электростанции – все это крупные промышленные системы. Вероятность аварий на них меньше, чем у простых систем, но их последствия более масштабны и ликвидируются тяжелее. Часто работа таких крупных систем зависит от нескольких операторов, от их квалификации и мастерства. В условиях дальнейшего развития научно-технического прогресса вопросы надежности и безопасности техники, вопросы дисциплины, порядка и организованности приобретают первостепенное и самостоятельное значение.

Повышая надежность элементов, вводя структурную и временную избыточность, применяя взаимозаменяемость и восстановление, и иные меры повышения надежности систем, мы гарантируем так называемую отказоустойчивость системы, т.е. способность правильно функционировать при нескольких отказах ее элементов (двух, трех, иногда четырех).

Однако, именно для сложных систем характерна возможность весьма сложных (многократных) комбинаций событий, вероятность каждой из которых мала, а в сумме таких событий набирается достаточно для перехода в опасное состояние. Усилия, направленные на повышение отказоустойчивости системы, необходимы, но они не обеспечивают её безопасности. Существующие системы контроля и защиты, ориентированные на простой перебор возможных опасных ситуаций, не могут гарантировать защиты системы от произвольных комбинаций отказов, нарушений правил эксплуатации и иных неблагоприятных воздействий.

Одой из важных характеристик, учитываемых при проектировании, разработке и эксплуатации систем, является надежность. В течение длительного времени понятие надежности носило интуитивный, субъективный и качественный характер. Необходимость в количественной оценке надежности впервые стала ощущаться в годы второй мировой войны. Интенсивное развитие военной, а затем и космической техники, привело к созданию современной теории надежности, широко использующей количественные показатели.

История возникновения, становления и развития теории надежности насчитывает уже около 70 лет, созданы разнообразные научные школы, написано огромное количество книг и учебников. Как самостоятельное научное направление теория надежности зародилась в США через несколько лет после окончания II Мировой войны, когда американцы начали военные действия в Кореи, далеко от стационарных баз, где можно было отремонтировать или заменить отказавшую военную технику. Для решения проблемы надежности в институте Радиоинженеров США (IRE) была создана секция надежности и контроля качества, которая стала выпускать ежеквартальные журналы и, начиная с 1954 г., созывать ежегодные симпозиумы по надежности. В это же время вопросам надежности технических объектов стало уделяться должное внимание и в СССР. Уже в 1954 г. вышел первый сборник переводов зарубежных материалов, затрагивающих вопросы надежности. Выдающиеся теоретические результаты работы советских и зарубежных ученых и их высочайшая практическая ценность позволили доказать ряду тогдашних главных конструкторов ошибочность мнения о том, что «считают надежность те, кто ее не умеет делать».

 Развитие отечественной теории надежности связано с именами выдающихся ученых. Среди них советский математик Сергей Натанович Бернштейн – разработчик первой аксиоматики логики высказываний для аксиоматизации теории вероятностей, Д.А Поспелов, С.В.Макаров, адмирал Игорь Алексеевич Рябинин – создатели логико-вероятностного направления теории надежности, возникшего в связи с необходимостью построения адекватных моделей надежности многоэлементных высокорезервированных корабельных систем; Геннадий Николаевич Черкесов, автор оригинальных работ по анализу надежности систем с временным резервированием и многие другие. 

              Надежность неразрывно связана с понятием «качество», является важнейшим свойством качества как совокупности свойств, обусловливающих его пригодность выполнять определенные функции в соответствии с назначением. К числу основных параметров изделия относят: быстродействие, нагрузочная характеристика, устойчивость и т.д. Вместе с другими показателями (масса, габариты, удобство в обслуживании) они составляют комплекс показателей качества изделия. Показатели качества изменяются с течением времени. Их изменения превышают допустимые значения, приводящие к возникновению отказового состояния. Показатели надежности не противопоставлены другим показателям качества. Без учета надежности все другие показатели качества теряют свой смысл. Надежность становится полноценным показателем качества лишь в сочетании с другими характеристиками изделия. Долгое время надежность не измерялась количественно, что затрудняло ее объективную оценку. Использовались понятия «высокая надежность», «низкая надежность» и др. качественные определения. Установление количественных показателей, способов измерения и расчета положило начало научным методам в исследовании надежности.

Увеличивающаяся сложность технических объектов, возрастающая ответственность функций, которые они выполняют, повышенные требования к качеству изделий и условиям их работы, возросшая роль автоматизации – основные факторы, определяющие главные направления в развитии науки о надежности.

Первые шаги теории надежности были направлены на определение причин ненадежности. Далее следовал долгий и трудный период перехода от анализа свершившегося факта к разработке методов предварительного исследования надежности. Возникла необходимость неразрывно связать исследования вопросов надежности со сферой проектирования для того, чтобы иметь возможность заложить надежность в проект и даже в саму идеею проекта. В решении этого вопроса возможны различные направления.

В 60-е годы начался переход ко второму этапу, когда появились экспериментальные методы подтверждения надежности, и завершилось создание основ теории надежности, основанное на базе теории вероятностей и математической статистики. В результате большой организационной работы в СССР был издан в 1967 году государственный стандарт ГОСТ 13377-67, в котором устанавливались термины и определения в области надежности дл изделий разных отраслей промышленности.

На современном, третьем этапе развития теории надежности развивается количественный подход в отличие от качественной оценки надежности систем, существовавшей ранее.

Несмотря на солидный возраст теории надежности, и в ней остались «белые пятна», больше всего связанные с проблемой получения объективных исходных данных о безотказности элементов, ввиду недостаточного объема статистической информации из-за малого времени эксплуатации или малого объема выборки. Однако, успехи в области безопасности намного скромнее и менее известны.

Крупнейшие техногенные аварии и катастрофы в мире выявили необходимость и серьезность глубокого изучения и научных разработок теории безопасности. Невозможность практического охвата сложности современных электротехнических систем, количество элементов которых насчитывает порядок 10⁶, ограничивает область наших интересов только вопросами структурной сложности. Актуальность этой проблемы подтверждается хотя бы тем, что трудно привести не сотни книг, а всего одну-две, где бы научно решались задачи надежности и безопасности структурно-сложных систем [1].

Относясь к инженерным дисциплинам, теории надежности и безопасности тесно связаны с современной прикладной математикой, т.к. только с помощью математики возможны корректная постановка задачи, а также четкая формулировка условий и допущений, в которых она решается.

Ядром научных исследований и расчетов структурных надежности и безопасности оказались логико-вероятностные методы (ЛВМ). Практически все творцы современного понимания вероятностной логики, как Джордж Буль, не имели специального математического образования, но были высококлассными инженерами.

Достоинством ЛВМ для инженеров является их исключительная точность, однозначность и возможность анализа влияния любого элемента или группы элементов на надежность и безопасность всей системы. Существует и трудность, главным образом связанная с необходимостью ознакомления с методами вероятностной логики, которая не входит в учебные программы по математике ни одного из вузов страны.

 

Как объект исследований

 

 

ВОПРОСЫ ЛЕКЦИИ:

1. Варианты существующих энергосистем и выбор класса

структурно-сложных систем для дальнейшего исследования.

2. Некоторые примеры структурно-сложных систем.

3. Основные понятия и определения теории надежности и безопасности.

 

Варианты существующих энергосистем и выбор класса

 структурно-сложных систем для дальнейшего исследования

        

    Насущные потребности современной науки и техники выдвигают задачу разработки системного подхода к исследованию любых явлений и процессов окружающего нас мира. Вполне естественно, что к проблеме надежности и безопасности сложных энергокомплексов необходим системный подход.

    Под термином «система» будем понимать совокупность действующих элементов, взаимосвязанных между собой и рассматриваемых как единое структурное целое. Эти связи и отличают систему от простого набора частей. Существуют различные классы систем, рассматриваемые по тем или иным признакам: естественные и искусственные, открытые и закрытые, простые и сложные, технические, информационные, вычислительные и другие системы. Нас будут интересовать только структурно-сложные системы (ССС) в электроэнергетике. Латинский термин «structura» означает взаиморасположение и связь составных частей чего-либо.

Представление о сложности системы связывает это свойство с:

- объемом оборудования;

- разветвленностью функциональных и логических связей между элементами, частями системы и степенью их взаимодействия;

- многорежимностью системы;

- возможностью восстанавливаемых и невосстанавливаемых отказов у одних и тех же элементов в зависимости от характера самого отказа;

- последействием, выражающемся в необходимости отключения ряда исправных элементов при ремонт отказавших;

- квалификацией персонала, стоимостью изготовления всей системы, трудностью оценки эффективности, надежности и безопасности и т.д.

Иными словами, понятие сложности учитывает как сложность структуры системы, так и сложность функций, реализуемых системой. Большинство элементов сложных энергосистем сами по себе являются достаточно сложными техническими системами, такие как турбо- и дизель-генераторы, различные преобразователи, автоматические синхронизаторы, аппараты коммутации и т.д. Поэтому сложная электроэнергетическая система – это система систем.

 Под «структурно-сложными системами» будем понимать системы, которые при математическом описании не сводятся к последовательным «И», параллельным «ИЛИ» или древовидным структурам, для исследования которых существуют количественные методы. Структурно-сложные системы описываются сценариями сетевого типа с циклами и неустранимой повторяемостью элементов при их формализации. При решении задач надежности и безопасности ССС используются одни и те же логико-вероятностные модели.

Большинство реальных систем относится к классу структурно-сложных. Единственным практически реальным и доступным путем для проектирования и исследования ССС является моделирование. Вполне естественно, что все научные результаты, полученные для ССС, будут пригодны для систем с простой структурой.

Энергосистемы с мостиками (перемычками) являются ССС. Для такого рода систем Б.С.Диллон, А.П.Коваленко и др. использовали эквивалентное преобразование соединения треугольником в соединение звездой и наоборот. В результате такого преобразования сложная мостиковая структура заменяется системой с последовательным и параллельным соединением элементов. Такой метод преобразований вносит небольшую погрешность, но в практических расчетах ею можно пренебречь.

Логико-вероятностные методы для исследования структурных надежности и безопасности практически исключают погрешность в расчетах, четко решая поставленные задачи.

        

2. Некоторые примеры структурно-сложных систем

Сложная электроэнергетическая система (СЭС) представляет собой совокупность электрических машин, распределительных и регулирующих устройств, кабелей и потребителей, предназначенная для бесперебойного распределения электроэнергии в нужном количестве заданного качества потребителям различного направления. Наличие глубоких внутренних связей, не позволяющих расчленить систему на независимые составляющие, приводит к тому, что при определении её характеристик нельзя изменять влияющие факторы «по одному». Такая система обладает новыми качествами, несвойственными отдельным её элементам.

Логические связи, описывающие условия работоспособности СЭС, характеризуют её как систему с мостиковой структурой, при которой одни и те же элементы обеспечивают различные варианты работы системы. Характерной особенностью СЭС, как правило, является ремонт элементов при снятом напряжении сети. Поэтому фактический отказ того или иного элемента приводит к вынужденному отказу ряда исправных элементов системы на период восстановления отказавшего. При этом иногда из действия выключаются элементы, обеспечивающие резервное питание, что, естественно, снижает общую надежность системы.

Приведем пример небольшой по количеству элементов и связей между элементами, но всё же структурно-сложной системы (рис.1). 

 

 

 

Рис.4 Структурная схема надежности

Принятые условные обозначения:

X₁, X₂ – Г₁, Г₂          - генераторы;

X₃, X₄ – ГРЩ₁, ГРЩ₂ - главные распределительные щиты;

X₅, X₆ – К₁, К₂         - кабельные линии;

X₈     – П                        - кабельная перемычка;

X₇ – РЩ1     - распределительный щит.

 

Как изменится  надежность системы при наличии перемычки х₈?

 

Чтобы подчеркнуть структурную сложность энергосистемы, рассмотрим вполне реальную систему с кольцевой структурой (рис.2)

 

 

Рис. 2. Структурная схема ЭС с тремя генераторами.

    В данной системе 15 структурных элементов:

· X1, X2, X3 - три генератора одинаковой мощности;

· X4, X6, X9 - три главных распределительных щита;

· X5, X7, X8 - три связи между ГРЩ;

· X10 - X15 - шесть вторичных распределительных щитов.

 

Задача состоит в том, чтобы обеспечить бесперебойное одновременное питание трех групп ответственных потребителей, каждая из которых может быть включена на один из двух ВРЩ.

    Кольцо, образованное элементами х₄ – х₉ составляет основную трудность аналитического решения задач надежности такой энергосистемы.

 

    В качестве еще одной ССС, состоящей всего из девяти элементов, но представляющей большие трудности при исследовании её надежности, приведем структуру двух «звёзд», включённых на «треугольник» (рис.3)

 

 

 

 

                                         

 

 

Рис.3 Структура двух «звёзд», включённых на «треугольник»

3. Основные понятия и определения теории

Надежности и безопасности

Для количественной оценки надежности и безопасности требуется конкретизация этих понятий. Остановимся более подробно на двух фундаментальных понятиях современной теории надежности и безопасности, т.е. на теориях «отказ» и «опасное состояние».

В соответствии с ГОСТ 27.002-89 (ГОСТ 27.002-2009 приостановлен) Отказ - событие, заключающееся в нарушении работоспособного состояния объекта, то есть это событие, после возникновения которого система утрачивает способность выполнять заданное назначение.

Это понятие позволяет вводить различные числовые показатели надежности объекта (количественные характеристики одного или нескольких свойств, составляющих надежность объекта).

Изменения, происходящие в любом объекте в течение времени и приводящие к возможной потере его работоспособности, связаны с внешними и внутренними воздействиями на объект. Имеются три основных источника воздействия на объект:

- действие энергии внешней среды, включая человека, исполняющего функции оператора, использующего функции эксплуатационника или ремонтника;

- внутренние источники энергии, связанные с рабочими процессами, протекающими в объекте;

- потенциальная энергия, накопленная в материалах конструкции объекта в процессе изготовления и эксплуатации.

Основными формами энергии, влияющими на работоспособность объектов, являются: механическая, тепловая, химическая, ядерная, электромагнитная. Эти формы энергии, действуя на объекты, вызывают в них процессы, ухудшающие начальные параметры объектов, т.е. могут привести к отказу. Схематически это выглядит так:

Энергия, действующая на объект→процесс изменения свойств или состояния материалов→повреждение материала конструкции объекта→изменение выходных параметров объекта→отказ.

В результате действия той или другой энергии может не сразу произойти повреждение материала объекта. Часто существует период «накопления воздействий», прежде чем начинается период внешнего проявления процесса, т.е. повреждения объекта. Например, для начала развития усталостной трещины необходимо определенное число циклов переменных напряжений. При этом под повреждением материала будем понимать отклонение его контролируемых свойств от начальных. Если эти отклонения превосходят допустимый уровень, то может произойти отказ объекта.

Всякий объект можно описать различными способами. При формировании понятия отказ объекта (системы, элемента) необходимо составить (сформулировать) совокупность конкретных требований, которым он должен удовлетворять. Если он удовлетворяет всем выдвинутым требованиям, то можно считать, что объект (система, элемент)  находится в работоспособном состоянии. Требования к объекту устанавливаются субъективно, зависят от полноты знания объекта, опыта и других факторов, т.к. связны с деятельностью каких-то лиц. При этом возможны и ошибки в назначении определенных требований и пропуски некоторых из них, наконец, эти требования могут изменяться по воле и желанию заказчиков и разработчиков, то есть они динамичны. Но, несмотря, на всю относительность полноты требований к объекту и субъективный характер их установления, в любой момент времени должна быть выделена и зафиксирована вполне определенная совокупность этих требований, по отношению к которой объективно можно судить об исправности или неисправности данного объекта. В этом состоит диалектика субъективного и объективного в оценке отказа объекта: субъективно устанавливаются требования к объекту и объективно - его состояние по отношению к этим требования. Всё это необходимо учитывать при формировании понятия «отказ ЭЧ ЭС».

Критерий отказа – заранее оговоренные признаки нарушения работоспособного состояния, при котором принимается решение о факте наступления отказа.

В историческом плане под надежностью понимали только безотказность. Затем в неё включили несколько свойств, регламентированных ГОСТ 27.002-89.

Надёжность - свойство системы (объекта) сохранять во времени способность к выполнению требуемых функций в нормальных условиях (заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования).

Надёжность закладывается при проектировании, обеспечивается при изготовлении, поддерживается и расходуется в процессе эксплуатации.

Надёжность проявляется в процессе эксплуатации, является комплексным свойством объекта и обуславливается безотказностью, долговечностью, ремонтопригодностью и сохраняемостью.

Безотказность - свойство объекта непрерывно сохранять работоспособное состояние в течение некоторого времени или наработки.

Отказоустойчивость – способность системы продолжать функционировать, имея отказы различных элементов.

Опасное состояние – чрезвычайное состояние, при котором возник ущерб «большого масштаба» (коллапс).

Под опасностью понимается способность системы переходить в опасное состояние.

Под безопасностью понимается способность системы функционировать, не переходя в опасное состояние.

Занимаясь анализом эффективности функционирования структурно-сложных систем, надежность будем рассматривать в узком смысле, как синоним безотказности.

Существует промежуточное понятие между надежностью и безопасностью, которое называется живучесть – способность системы сохранять свойства, необходимые для выполнения заданного назначения, при форсмажорных поражающих воздействиях, не предусмотренных условиями нормальной эксплуатации (взрывах, пожарах, землетрясениях, наводнениях и пр.)

Недопустима подмена понятий живучести и безопасности понятием надёжности, т.к. надёжная система может оказаться и неживучей и опасной.

.

 

Тема: Общие понятия о живучести систем электрической части электростанций.

 

ВОПРОСЫ ЛЕКЦИИ:

Отказоустойчивость системы.

    В предыдущем параграфе были рассмотрены методы расчёта отказоустойчивости структуры, когда элементы выводились из строя по одному, по два и т. д. В реальной жизни і – й элемент за время t окажется в состоянии отказа с вероятностью отказа Q _і (t) и сохранит работоспособность с вероятностью безотказной работы R _і (t) = 1 – Q _і (t). Именно с этими показателями рассчитывали вероятность безотказной работы системы при расчёте надёжности.

    Для расчёта отказоустойчивости системы мы должны получить вероятность сохранения работоспособности системы R_c (n, t) или вероятность её отказа Q_c (n, t) = 1- R_c (n, t) как функции кратности отказавших элементов и времени. Поскольку время является фиксированной величиной, то в дальнейшем будем обозначать указанные характеристики просто Q_c (n) и R_c (n), опуская параметр времени.

Отказоустойчивость системы будем оценивать при допущении о независимости отказов, и при условии, что интенсивность отказов и в работоспособном и в отказовом состояниях сохраняет один и тот же закон.

     Это условие позволяет говорить об n – кратном отказе элемента, вероятность которого обозначим Q _і (n), вероятность сохранения его работоспособности при n – кратном отказе через R _і (n).

    В  приведены две леммы и теорема, на которых базируется методика расчёта отказоустойчивости системы.

      Лемма 1. Вероятность сохранения работоспособности системы при однократных отказах R_c (1) есть вероятность безотказной работы системы R_c (1) = R_c.

     Лемма 2. Вероятность сохранения работоспособности элемента при

  n – кратных отказах равна n – й степени вероятности сохранения работоспособности при однократном отказе:

                R _і (n) = R (1)

      Теорема. Вероятность сохранения работоспособности системы при n – кратных отказах есть вероятность равенства нулевой ФРС единице при n – кратных значениях вероятностей работоспособности её элементов: 

R_c (n) = P { Y (x_m) = 1} при P { X _і = 1} = R _і (n).

 

      Данная теорема позволяет применять для расчёта все методы, используемые при расчёте надёжности.

      В качестве примера оценим отказоустойчивость системы, ФРС которой имеет вид (5),  а вероятностный полином: R_c = 2 R ⁴ + 2 R ⁶ – 5 R ⁷  + 2 R ⁸

     В соответствии с теоремой, рассмотренной выше, запишем вероятность сохранения работоспособности системы при n – кратных отказах в общем виде:

R_c(n) = 2R⁴ⁿ(1) + 2R⁶ⁿ(1) – 5R⁷ⁿ(1) + 2R⁸ⁿ(1)

ЛЕКЦИЯ 4

ЛЕКЦИЯ 5

Построение дерева отказов

Дерево отказов (ДО) – это топологическая модель надёжности и безопасности. В нём отражены логико-вероятностные взаимосвязи между отдельными случайными исходными событиями, в качестве которых выступают первичные или результирующие отказы. Совокупность исходных событий ведёт к главному анализируемому событию. Дерево отказов, таким образом, представляет собой ориентированный граф, построенный в виде подобия дереву.

Цель построения дерева отказов (или дерева неисправностей (ДН)) состоит в символическом представлении условий, существующих в системе и способных вызвать её отказ. Дерево позволяет в явном виде указывать на слабые места в системы, оно является наглядным средством представления ситуации и обоснования принимаемых для нейтрализации опасностей решений. Дерево полезно в качестве средства для исследования и поиска возможных разумных, часто компромиссных соотношений в исследуемом объекте и (или) для анализа и установления степени соответствия конструкции объекта (устройства, системы) заданным (предъявляемым) требованиям. У ДО различают пять разных типов вершин:

- отображающие первичные отказы;

- отображающие вторичные или результирующие отказы;

- отображающие локальные отказы, не влияющие на возникновения других отказов;

- соответствующие операции логического объединения случайных событий (ИЛИ);

- соответствующие операции логического произведения случайных событий (И).

У ДО каждой отображающей первичный или результирующий отказ вершине соответствует определенная вероятность возникновения отказа.

К существенным преимуществам ДО относится то обстоятельство, что их анализ ограничивается выявлением только тех ИУ систем и событий, которые приводят к постулируемым отказам или авариям. Чтобы определить, произойдёт ли отказ (рассчитать вероятность отказа), необходимо найти их аварийные сочетания. Для этого проводят качественный и количественный анализ ДО.

Итак, в структуре ДО имеется одно головное событие (авария, какой-то инцидент и т.п.), которое соединяется с рядом других, ниже стоящих событий – отказов, ошибок, неблагоприятных внешних воздействий. Нижестоящие события образуют причинные (причинно-следственные) цепи, т.е. они служат элементами в сценариях аварий. Для связи между событиями в узлах деревьев используют знаки «И» и «ИЛИ». Поскольку логический знак «И» означает, что вышестоящее событие возникает при одновременном наступлении нижестоящих событий, то это соответствует перемножению их вероятностей для оценки вероятности вышестоящего события. А если в дереве использован знак «ИЛИ», то это означает, что вышестоящее событие может произойти вследствие возникновения даже одного из нижестоящих событий. Это соответствует сложению вероятностей нижестоящих событий для оценки вероятности вышестоящего события.

Прежде, чем приступить к построению дерева неисправностей (сценария опасного состояния), необходимо тщательно изучить объект (устройство, систему). Если предполагаются конкретные цели анализа дерева (сценария), то в зависимости от содержания этих целей для его построения используют разные методы. К таким методам относятся методы первичных отказов, вторичных отказов, инициированных отказов.

Метод первичных отказов. Отказ элемента (технического устройства) считается первичным, если он происходит в расчетных условиях функционирования объекта. Построение дерева (сценария) на основе только возможных первичных отказов не является сложной задачей. Такое дерево строится только до той точки, где идентифицируемые первичные отказы элементов вызывают отказ объекта.

Рассмотрим этот метод на примере.

Пример 3. Имеется простая система – помещение, в котором имеются электрическая лампочка и выключатель. Считается, что отказ выключателя состоит лишь в том, что он не замыкается, и, значит, завершающим событием является отсутствие освещения в комнате. Дерево отказов для данной системы представлено на рис. 4. Основными или первичными событиями дерева отказов являются:

1) отказ источника питания Z ₁;

2) отказ предохранителя Z ₂;

3) отказ выключателя Z ₃;

4) перегорание лампочки Z ₄.

Д и а г р а м м а (рис.7.11)

Промежуточным событием является прекращение подачи электроэнергии. Наибольший интерес представляет завершающее событие – отсутствие света в помещении, поэтому именно ему уделяется наибольшее внимание при анализе. Дерево неисправностей, изображенное на рис.7.11 показывает, что исходные события представляются входами схем «ИЛИ», при наступлении любого из четырёх первичных событий Z ₁, Z ₂, Z ₃, Z ₄ осуществляется завершающее событие – отсутствие света в помещении.

Метод вторичных отказов. Для того, чтобы анализ включал в себя и вторичные отказы, потребуется более глубокое исследование системы. В этом случае анализ уже выходит за рамки рассмотрения системы на уровне отказов её основных элементов, так как вторичные отказы могут быть вызваны чрезмерными нагрузками на элементы системы в процессе эксплуатации или неблагоприятными воздействиями окружающей среды.

Пример 4. На рис. 7.12 представлено простое дерево отказов с завершающим событием, которым является прекращение выработки электроэнергии генератором. Деревом отказов отображаются следующие первичные события: отказ выключателя (отсутствие замыкания контактов), неисправности внутренних цепей двигателя, источника питания и предохранителя. Вторичные отказы выступают как промежуточные события.

Д и а г р а м м а рис.7.12

Метод инициированных отказов. Подобные отказы могут реализовываться при правильном использовании элемента, но в неположенном месте или в неустановленное время (т.е. фактически инициированные отказы представляют собой сбои операций координации событий на различных уровнях дерева неисправностей: от первичных отказов до завершающего нежелательного события).

Пример 5. Характерным примером инициированного отказа является поступление ошибочного сигнала на устройство (например, двигатель или преобразователь). Взаимосвязь между основными и инициированными, возникающими посредством внесения неисправностей отказами, представлено на рис. 7.13

 

Д и а г р а м м а рис.7.13

Наиболее удобно и полно многообразие причин травматизма и аварийности представляется в виде диаграммы – сценария опасного состояния – отражающей процесс появления и развития (активации) цепи инициирующих условий. Основными составляющими диаграмм причин или опасностей являются узлы (вершины) и взаимосвязи между ними. В качестве узлов выступают инициирующие условия: события, состояния и свойства элементов рассматриваемой системы и логические условия их трансформации «И» и «ИЛИ».

Операция «И» означает, что перед тем, как произойдет некоторое событие А, должно произойти несколько событий, например Б и В и в вероятностном аспекте выражается логическим произведением

Р(А) = Р(Б) ∙ Р(В)

Действие операции «ИЛИ» означает, что некоторое событие Г будет иметь место, только если произойдёт хотя бы одно из нескольких событий или же больше, чем одно, в том числе все события.

Например, произошли события Д и Е. В таком случае вероятность возникновения события Г имеет вид алгебраической суммы

Р(Г) = Р(Д) + Р(Е) – Р(Д) ∙ Р(Е) ≈ Р(Д) + Р(Е),

т.к. Р(Д) ∙ Р(Е) очень мало.

Пример 6. Гибель человека от электрического тока может произойти при включении его тела в электрическую цепь с достаточными для этого силой тока и временем воздействия тока на организм человека. Значит для того, чтобы произошел несчастный случай (головное событие А), необходимо одновременное существование следующих условий (рис. 7.14):

- событие Б – наличие высокого напряжения на корпусе электрической установки;

- событие В – сам факт появления человека на токопроводящем основании, соединённом с землёй;

- событие Г – касание телом человека корпуса электроустановки в течение достаточного времени.

Рис.7.14 Дерево причин  поражения электрическим током

Событие Б может явиться следствием любой из двух причин (Z): Z ₁ и Z ₂, где Z ₁ – снижение сопротивления изоляции токоведущих частей электроустановки, а Z ₂ – касание токоведущими частями установки корпуса этой же электроустановки.

Событие В также должно быть обусловлено двумя инициирующими условиями: Z ₃ – появлением человека на токопроводящем основании; Z ₄ – касание телом человека заземленных элементов в помещении.