pdf.php@id=6180

Вероятность того, что отказ данного узла или компонента оборудования произойдет в течение t часов эксплуатации системы,

равна 1 – exp(–λt).

15.7.Методика построения дерева отказа

1.Определяют аварийное (предельно опасное) событие, которое образует вершину дерева. Это событие четко формулируют, дают признаки его точного распознавания. Для объектов химической технологии, например, к таким событиям относятся разрыв аппарата, пожар, выход реакции из-под контроля и др. Если конечное событие сразу определить не удается, то выполняют прямой анализ работы объекта с учетом изменения состояния работоспособности, ошибок операторов и т.п. Перечисляют возможные отказы, рассматривают их комбинации, выявляют последствия этих событий.

2.Используя стандартные символы событий и логические символы, строят дерево по соответствующим правилам:

а) конечное (аварийное) событие помещают вверху; б) дерево состоит из последовательности событий, которые

ведут к конечному состоянию; в) последовательность событий образуется с помощью логи-

ческих знаков И, ИЛИ и других; г) событие под логическим знаком помещают в прямоуголь-

нике, а само событие описывают в этом прямоугольнике; д) первичные события (исходные данные) располагают внизу.

При построении дерева аварий события располагают по уровням. Главное (конечное) событие, как указано выше, занимает верхний – нулевой уровень. Ниже располагают события 1-го уровня (среди них могут быть и начальные), затем 2-го уровня и т.д. Если на 1-м уровне содержится одно или несколько начальных событий, объединенных логическим знаком ИЛИ, то возможен непосредственный переход от начального события к аварии.

241

3.Квалифицированные эксперты проверяют правильность построения дерева. Это позволяет исключить субъективные ошибки разработчика, повысить точность и полноту описания объекта и его действий.

4.Определяют минимальные аварийные сочетания и минимальную траекторию для построения дерева.

Минимальным аварийным сочетанием называют наименьший набор исходных событий, при которых возникнет событие в вершине. Полная совокупность минимальных аварийных событий дерева представляет собой все варианты сочетаний событий, при которых может возникнуть авария.

Минимальная траектория – наименьшая группа событий, без появления которых аварии не происходит. Минимальные траектории представляют собой события, которые являются критическими для поддержания объекта в рабочем состоянии.

Первичные и неразлагаемые события соединены с событиями нулевого уровня маршрутами (ветвями). Сложное дерево имеет различные наборы исходных событий, при которых достигается событие в вершине; они называются аварийными сочетаниями или прерывающими совокупностями событий.

5.Качественно и количественно исследуют дерево аварий с помощью выделенных минимальных аварийных сочетаний и траекторий. Качественный анализ заключается в сопоставлении различных маршрутов от начальных событий к конечному и определении критических путей, приводящих к аварии.

При количественном исследовании рассчитывают вероятность появления аварии в течение задаваемого интервала времени по всем возможным маршрутам.

В заключение рассмотрения метода анализа надежности с помощью дерева неисправностей заметим, что этот метод при своей наглядности и убедительности позволяет выполнять количественный и качественный анализ технического устройства, но его можно выполнить лишь при глубоком знании функционирования этого устройства, и это требует затрат времени. Кроме того, в основе метода лежит предположение, что в устройстве (системе) или

242

происходят полные отказы, или отказы не происходят вовсе, т.е. в основе метода лежит двузначная (булева) логика.

Рассмотрим ситуацию отказа электрического двигателя. Схема этой ситуации будет выглядеть так, как изображено на рис. 15.18.

Рис. 15.18. Схема соединения элементов в ситуации отказа электродвигателя

Схема ситуации включает в себя дополнительное условие – воздействие на электродвигатель внешних условий, которые можно рассматривать как вторичные причины. Заметим, что в анализах надежности необходимо учитывать такие важные факторы, как влияние внешних условий и участие в процессах создания и эксплуатации технического устройства или системы человека (человеческий фактор).

Для нашего примера с отказом электродвигателя и учетом воздействия вторичных факторов дерево неисправностей будет выглядеть, как показано на рис. 15.19.

Рис. 15.19. Дерево неисправностей при отказе электродвигателя с учетом вторичных отказов при действии человеческого фактора и внешних условий

243

Пример. Построим дерево отказов для схемы сети

(рис. 15.20).

Рис. 15.20. Схема сети

Подстанции В и С питаются от подстанции А. Конечным событием дерева отказов является отказ системы в целом. Этот отказ определяется как событие, заключающееся в том, что

1)либо подстанция В, либо подстанция С полностью теряют питание;

2)мощность для питания суммарной нагрузки подстанций В

иС приходится передавать по одной единственной линии.

Исходя из определения конечного события и принципиальной схемы системы строим дерево отказов (вниз от конечного со-

бытия) (рис. 15.21).

Рис. 15.21. Дерево отказов системы по схеме на рис. 15.20: – отказы подсистем, которые можно анализировать далее; – отказы элементов, которые далее не анализируются

244

Цель анализа дерева отказов состоит в том, чтобы определить вероятность конечного события. Поскольку конечное событие есть отказ системы, анализ дает вероятность Р(F).

Метод анализа основан на нахождении и расчете множеств минимальных сечений. Сечением называют такое множество элементов, суммарный отказ которых приводит к отказу системы. Минимальное сечение – такое множество элементов, из которого нельзя удалить ни одного элемента, иначе оно перестаёт быть сечением.

Передвигаясь на один уровень ниже от вершинного (конечного) события, проходим через узел «ИЛИ», который указывает на существование трёх сечений: {P}, {Q}, {R}, (Р, Q, R – события отказов). Каждое из этих сечений может быть разделено далее на большее число сечений, но может выясниться, что отказ сечений обусловливается несколькими событиями, в зависимости от того, какой тип логического узла встречается на пути следования.

Например, {Q} сначала превращается в сечение {3,Т}, затем Т разделяется на сечения {Х,У}, в результате вместо одного сечения {3,Т} появляются два: {3,X}, {3,У}.

На каждом из последующих шагов выявляются множества

Минимальными сечениями являются выделенные сечения

{3,4,5}, {2,3}, {1,3}, {1,2}. Сечение {1,2,3} не минимальное, по-

скольку {1,2} – тоже сечение. На последнем шаге множества сечений состоят исключительно из элементов.

На рис. 15.22 показаны электрическая схема системы и простое дерево отказов с завершающим событием «отказ двигателя».

245

запуска, что вызвало перегрев обмотки электродвигателя, который

всвою очередь привел к короткому замыканию или обрыву цепи);

•воздействие на условия работы параметров внешней окружающей среды Z (например, внешняя катастрофа: пожар, наводнение и т.п.).

Вторичные отказы изображаются прямоугольником как промежуточное событие.

15.8. Процесс анализа риска выхода из строя дожимной насосной станции (ДНС)

Оценка и прогнозирование надежности работы оборудования предприятий любой отрасли является ключевым элементом в обеспечении высокой эффективности и безопасности всех их систем.

Актуальность задачи заключается в том, что в каждой отрасли предприятия содержатся многочисленные узлы с электрооборудованием, связанные в единую систему. В данном примере рассмотрим систему добычи и передачи нефти и газа, а конкретно – работу дожимной насосной станции (ДНС). Ясно, что выход из строя одного из узлов может привести к большим экономическим потерям. Поэтому существует необходимость разработки автоматизированной системы для оценки рисков оборудования нефтяных месторождений. Учитывая сложность реальных процессов нефтедобычи, рассмотрим упрощенный подход к изучению проблемы.

Целью приведенного примера является выявление проблемных мест при работе оборудования ДНС, связанных с неконтролируемым выходом оборудования из строя и, как следствие, перерывами в работе ДНС.

Для достижения поставленной цели была сформулирована и решена следующая научно-техническая задача:

1)составление иерархии работы электрооборудования ДНС;

2)разработка дерева отказов оборудования ДНС;

3)разработка диаграммы «галстук - бабочка» для оборудования ДНС;

4)разработка алгоритма выработки управляющих воздействий для обеспечения непрерывности процесса нефтедобычи.

247

Для оценки степени риска ДНС необходимо: а) определить область применения ДНС;

б) провести идентификацию опасности и предварительную оценку последствий;

в) оценить величину риска; г) проверить результаты анализа;

д) документальное обоснование.

Для выработки плана анализа риска следует руководствоваться следующим:

1)описать основные проблемы, которые необходимо учесть при проведении анализа риска;

2)определить критерии работоспособности или отказа си-

стемы;

3)описать исследуемую систему.

Выполнение этих пунктов включает в себя: а) общее описание системы;

б) определение границ и областей контакта со смежными системами;

в) описание условий окружающей среды;

4)выделение вида информации, фиксирующей превышение допустимых границ работоспособности ДНС;

5)определение рабочих условий и состояний системы ДНС. ДНС имеет пять основных блоков (блок сепарации нефти,

блок насосный, факельную систему, дренажную систему, межблочные коммуникации). Каждый из подблоков разбивается на узлы, несущие в себе определённые значения. Каждый из узлов разбивается еще на подузел. В данных подузлах содержится конкретная информация о состоянии системы (рис. 15.23).

Дерево отказов ДНС представлено на рис. 15.24, на котором показано, что каждый блок разбивается на подблоки, взаимосвязанные между собой.

Представленные схемы позволяют наглядно и подробно описать систему, давая возможность оценить, какой из узлов находится в состоянии аварии, какой вышел из строя и какой при необходимости заменить.

Структура программной системы управлением рисками ДНС представлена на рис. 15.25.

248