Сдам Сам

ПОЛЕЗНОЕ


КАТЕГОРИИ







Предварительный анализ опасностей (Стадия I)





(Хенли Э.Дж., Кумамото Х., 1984)

Под предварительным анализом опасностей (ПАО) понимают предварительное выявление элементов и событий, которые ведут к опасным ситуациям, в том числе с включением в рассмотрение последовательности событий, а также корректирующих мероприятий для устранения последствий происшествия.

В аэрокосмической промышленности опасности, после того как они выявлены, классифицируются в соответствии с вызываемыми ими последствиями:

Класс I – пренебрежимые эффекты;

Класс II – граничные эффекты;

Класс III – критические ситуации;

Класс IV – катастрофические последствия.

Качественная оценка потенциальных последствий для каждого опасного состояния даётся в соответствии со следующими критериями:

Класс I – безопасный. Состояние (состояния), связанное(ые) с ошибками персонала, недостатками конструкции или её несоответствием проекту, а также неправильной работой, не приводит к существенным нарушениям и не вызывает повреждения оборудования и несчастных случаев с людьми.

Класс II – граничный. Состояние (состояния), связанное(ые) с ошибками персонала, недостатками конструкции, её неправильным функционированием или несоответствием проекту, приводит к нарушениям в работе, может быть компенсировано или взято под контроль без повреждения оборудования и несчастных случаев с персоналом.

Класс III – критический. Состояние (состояния), связанное(ые) с ошибками персонала, недостатками конструкции, её неправильным функционированием или несоответствием проекту, приводит к существенным нарушениям в работе, повреждению оборудования и создаёт опасную ситуацию, требующую принятия немедленных мер по спасению персонала и оборудования.

Класс IV – Состояние (состояния), связанное(ые) с ошибками персонала, недостатками конструкции, её неправильным функционированием или несоответствием проекту, полностью нарушает работу и приводит к последующей потере оборудования и(или) гибели или массовому травмированию персонала.

При ПАО заполняются специальные формы, например, форма, приведённая в табл. 2.4.

Смысл анализа по пунктам табл. 2.4 состоит в следующем:

1. Аппаратура или функциональный элемент, подвергаемые анализу;

2. Соответствующая фаза работы системы или вид операции;

3. Анализируемый элемент аппаратуры или операция, являющиеся по своей природе опасными;

4. Состояние, нежелаемое событие или ошибка, которые могут быть причиной того, что опасный элемент вызовет определённое опасное состояние;

5.Опасное состояние, которое может быть создано в результате взаимодействия элементов в системе и системы в целом;

6. Нежелательные события или дефекты, которые могут вызвать опасное состояние, ведущее к определённому типу возможной аварии;

7. Любая возможная авария, которая возникает в результате определённого опасного состояния;

 

Таблица 2.4

Форма, заполняемая при предварительном анализе опасностей (фирма Боинг)

(Хенли Э.Дж., Кумамото Х., 1984)

1. Подсистема или операция 2. Ситуация 3. Опасный элемент 4. Событие, вызыва-ющее опасное состо-яние 5. Опасные условия 6. События, вызывающие опасные условия 7. Потенциальная авария 8.. Последствия 9. Класс опасности 10. Мероприятия для предотвращения аварии 11. Предварительная оценка
10А1. Оборудование 10А2. Процедура 10А3.. Персонал
                         

8. Возможные последствия потенциальной аварии в случае ее возникновения;

9. Качественная оценка потенциальных последствий для каждого опасного состояния в соответствии с классами, описанными ранее: класс I – безопасный; класс II – граничный; класс III – критический; класс IV – катастрофический;

10. Рекомендуемые защитные меры для исключения или ограничения выявленных опасных состояний и (или) потенциальных аварий; рекомендуемые превентивные меры должны включать требования к элементам конструкции, введение защитных приспособлений, изменение конструкции, введение специальных процедур и инструкции для персонала;

11. Следует регистрировать введённые превентивные мероприятия и следить за состоянием остальных действующих превентивных мероприятий;

В заключение следует ответить на вопросы: 1 – Были ли реализованы рекомендованные решения? и 2 – Оказались ли эти решения эффективными?

В целом ПАО представляет собой первую попытку выявить оборудование (элементы) технической системы (в её начальном варианте) и отдалённые события, которые могут привести к возникновению опасностей.

 

Выявление последовательности опасных

Ситуаций (Стадия II)

(Хенли Э.Дж, Кумамото Х., 1984)

На второй стадии для изучения риска используют такие методики, как:

– составление и анализ дерева событий;

– составление и анализ дерева отказов;

– анализ видов отказов и вызываемых ими последствий;

– анализ критичности.

Остановим наше внимание на составлении и анализе дерева событий.

Построение дерева событий начинается с задачи определения последовательности развития аварии. В качестве примера Э.Дж. Хенли и Х. Кумамото приводят реактор WASH 1400. На стадии I показано, что превалирующий риск связан с радиоактивными (токсичными) утечками. Стадия II, как показано на рис. 2.4 начинается с рассмотрения первой задачи – определения развития аварии (т.е. с изучения различных путей, приводящих к возникновению утечек).

Определение последовательности развития аварии 1.   Утечка продуктов деления из замкнутого объема 3.   Распространение излучения источника в окружающей среде 4.   Воздействие на здоровье людей и материальные ценности 5.   Общая оценка риска     6.
       
           
Выбор параметров, характеризующих вероятность 2.   Анализ других источников риска   7.  
                       

Рис. 2.4. Семь главных задач, решаемых при анализе безопасности реактора

 

На стадии I было выявлено, что критической частью реактора, т.е. подсистемой с которой начинается авария, является система охлаждения реактора. Таким образом, анализ риска начинается с последовательности возможных событий с момента разрушения трубопровода холодильной установки, называемого инициирующим событием.

Дерево событий строится обычно слева направо и начинается с инициирующего события, рис. 2.5.

Итак, авария начинается с разрушения трубопровода, имеющего вероятность РА. Далее анализируют возможные варианты, которые могут последовать за разрушением трубопровода. На рис. 2.5 отображено дерево исходных событий, на котором отображены все возможные альтернативы. На первой ветви рассматривают состояние электрического питания. Если питание есть, подвергают анализу аварийные системы охлаждения активной зоны. Отказ системы охлаждения активной зоны реактора приводит к расплавлению топлива и различным, в зависимости от целостности конструкции, утечкам радиоактивных продуктов.

Рис. 2.5. Дерево событий при аварии с потерей теплоносителя на реакторе

(Хенли Э.Дж., Кумамото Х., 1984)

Для анализа с использованием двоичной системы, в которой элементы либо выполняют свои функции, либо отказывают, число потенциальных отказов равно 2N-1, где N – число рассматриваемых элементов. На практике, как показано ниже, исходное дерево отказов можно упростить с помощью обычной инженерной логики и свести к более простому дереву, изображенному на рис. 2.6.

 

Рис. 2.6. Упрощённое дерево событий при аварии с потерей теплоносителя на реакторе

(Хенли Э.Дж., Кумамото Х., 1984)

В первую очередь представляет интерес вопрос о наличии электрического питания. Вопрос заключается в том, какова вероятность PB отказа электропитания и какое действие этот отказ оказывает на другие системы защиты. Если нет электрического питания, фактически никакие действия, предусмотренные на случай аварии с использованием насосов для охлаждения активной зоны реактора и распылители, не могут производиться. В результате, упрощённое дерево событий не содержит выбора в случае отсутствия электрического питания, и может произойти очень большая утечка, вероятность которой равна PA·PB. В случае, если отказ в подаче электрической энергии зависит от поломки трубопровода системы охлаждения реактора, вероятность РB следует подсчитывать как условную вероятность для учёта этой зависимости. Очень важно уяснить, что дерево событий используется для определения последовательности событий при аварии, включающей сложные взаимодействия между техническими системами обеспечения безопасности. При его построении используется прямая логика, при этом задается вопрос: «Что случится, если разорвется трубопровод?» Вероятность РB определяется с использованием обратной логики (с помощью дерева отказов): т. е. задается вопрос «Каким образом может отказать электропитание?» При этом строится дерево отказов для подсистемы электропитания. Прямая логика, например та, что использовалась для построения дерева событий, а также для определения видов отказов при анализе последствий (ВОАП), часто называется индуктивной логикой; в то же время логика, используемая при анализе с помощью дерева отказов, называется дедуктивной. При выполнении ПАО используется как индуктивная, так и дедуктивная логика.

Если электрическое питание имеется, следующие варианты при анализе зависят от состояния аварийной системы охлаждения активной зоны. Она может работать или не работать, и её отказ с вероятностью PC1 ведет к последовательности событий, изображённой на рис. 2.5. Следует обратить внимание на то, что по-прежнему имеются различные варианты развития аварии. Если система удаления радиоактивных материалов работоспособна, радиоактивные утечки меньше, чем в случае её отказа. Конечно, отказ в общем случае ведёт к последовательности событий с меньшей вероятностью, чем в случае работоспособности. Рассмотрев все варианты дерева отказов, можно получить весь спектр величин возможных утечек и соответствующие вероятности для различных последовательностей развития аварии. Верхняя линия дерева является основным вариантом АПТ, который подвергается анализу в процессе официальной инспекции и приёмки каждого реактора. При данной последовательности предполагается, что трубопровод разрушается, а все системы обеспечения безопасности сохраняют работоспособность.

Дерево решений является особой разновидностью дерева событий. В дереве событий рабочие состояния системы не рассматриваются, так что сумма вероятностей всех событий не равна единице. В дереве решений все возможные состояния системы необходимо выразить через состояния элементов. Таким образом, все состояния системы взаимно увязаны, и их вероятность в сумме должна равняться единице. Деревья решений могут использоваться, если отказы всех элементов независимы или если имеются элементы с несколькими возможными состояниями, а также есть односторонние зависимости. Они не могут использоваться при наличии двусторонних зависимостей и не обеспечивают проведения логического анализа при выборе начальных событий.

Пример 1. На рис. 2.7 показана система последовательно соединённых элементов, которая включает насос и клапан, имеющие соответственно вероятности безотказной работы 0,98 и 0,95, а также приведено дерево решений для этой системы. Следует отметить, что согласно принятому правилу верхняя ветвь соответствует желательному варианту работы системы, а нижняя – нежелательному. Дерево решений читается слева направо.

Если насос не работает, система отказывает независимо от состояния клапана. Если насос работает, с помощью второй узловой точки изучается вопрос, работает ли клапан.

Рис. 2.7. Принципиальная схема (а) и дерево решений (б) для двухэлементной схемы (Хенли Э.Дж., Кумамото Х., 1984)

Вероятность безотказной работы системы 0,98·0,95 = 0,931. Вероятность отказа 0,98·0,05 + 0,02 = 0,069, суммарная вероятность двух состояний системы равна единице.







ЧТО ПРОИСХОДИТ, КОГДА МЫ ССОРИМСЯ Не понимая различий, существующих между мужчинами и женщинами, очень легко довести дело до ссоры...

Что делает отдел по эксплуатации и сопровождению ИС? Отвечает за сохранность данных (расписания копирования, копирование и пр.)...

Конфликты в семейной жизни. Как это изменить? Редкий брак и взаимоотношения существуют без конфликтов и напряженности. Через это проходят все...

Что делать, если нет взаимности? А теперь спустимся с небес на землю. Приземлились? Продолжаем разговор...





Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:


©2015- 2024 zdamsam.ru Размещенные материалы защищены законодательством РФ.