Сдам Сам

ПОЛЕЗНОЕ


КАТЕГОРИИ







Построение дерева отказов





Деревья отказов являются сложными логическими структурами. Их построение и количественный анализ требует твердых знаний булевой алгебры, теории множеств и других разделов современной математики.

Метод анализа с помощью деревьев отказов был разработан Х.А. Уотсоном из лаборатории «Белл телефоунз» в 1961-1962 гг. при проведении анализа системы управления запуском ракет «Минитмен» по контракту с военно-воздушными силами США.

Преимущества и ценность дерева отказов заключается в следующем (Fussel J., 1976):

1 – анализ ориентирован на отыскание отказов;

2 – выявляются такие аспекты системы, которые имеют важное значение для рассмотрения рассматриваемых отказов;

3 – обеспечивается графический, наглядный материал, как для руководства промышленности, так и для специалистов;

4 – обеспечивается возможность проведения качественного и количественного анализа надёжности систем и оценки риска аварий;

5 – метод позволяет специалисту поочередно сосредоточиться на отдельных конкретных отказах системы;

6 – обеспечивается глубокое проникновение в процесс работы технической системы.

При построении дерева отказов нежелательное событие (конечное событие) помещается сверху и соединяется с рядом более элементарных отказов путём констатаций событий и специальных логических символов.

Главное преимущество метода дерева отказов по сравнению с другими методами заключается в том, что анализ ограничивается выявлением только тех элементов и событий, которые приводят к данному конкретному отказу системы и аварии.

С начала 70-х годов были разработаны методы построения и анализа дерева отказов с применением вычислительных машин, например, САТ – система проектирования дерева отказов. В настоящее время это наиболее популярный метод. Он введён официально рядом правительственных учреждений, ответственных за безопасность персонала и населения.



При решении проблем безопасности в качестве метода автоматизированного синтеза деревьев отказов в последние несколько лет стали применяться таблицы решений, с которыми мы познакомимся далее в этой главе. Метод син-

теза дерева отказов с помощью таблиц решений является наиболее универсальным и найдет широкое применение в будущем.

Применение таблиц решений позволяет:

1 – Показать несколько состояний отказа элемента. Дерево отказов, построенное по схеме булевой логики, позволяет отобразить только два состояния элемента – рабочее и отказавшее, например, функционирующий клапан и отказавший. В таблицах решений можно показать дополнительные состояния, например такие, как «сокращенный расход через клапан», «повышенный расход» и т.д.

2 – В системах, имеющих контуры регулирования, а также другие особенности, время возникновения и (или) последовательности событий при отказах имеют важное значение.

Дерево событий, основанное на булевой логике, описывает систему в определённый момент времени.

Дерево отказов, построенное с помощью таблиц решений, позволяет проследить последовательность событий даже в таких сложных системах, которыми являются многоконтурные системы управления.

Имеется два подхода при анализе причинных связей: прямой анализ и анализ с обратным порядком. Анализ с прямым порядком начинается с определения перечня отказов и развивается в прямом направлении с определением последствий этих событий. Анализ с обратным порядком начинается с отыскания опасного состояния

системы, от которого в обратном направлении прослеживаются возможные причины возникновения этого состояния.

При построении дерева событий (ДС), проведении анализа видов отказов и последствий (АВОП), анализа критичности (АК) и предварительного анализа опасностей (ПАО) используется прямой подход. Обратный порядок характерен для анализа с помощью дерева отказов (АДО). Такое комбинированное использование обоих подходов необходимо, чтобы полностью решать задачу анализа риска и надёжности.

Обратный подход, т. е. анализ с помощью дерева отказов, используется для определения причинных связей, ведущих к данному опасному состоянию системы. Само опасное состояние становится конечным событием дерева отказов. Данное конкретное конечное событие является лишь одним из многих возможных опасных состояний системы, представляющих интерес для анализа; дерево отказов само по себе не выявляет возможных опасных событий в системе. Большие системы могут иметь много самых различных конечных событий и соответствующих им деревьев отказов.

При выполнении анализа в прямом порядке принимается ряд определённых последовательностей событий и составляются соответствующие этим последствиям сценарии, оканчивающиеся опасными состояниями системы.

 

Основные символы, используемые

При построении дерева отказов

При построении дерева отказов используют два вида символов: 1 – символы событий; 2 – логические символы.

 

Символы событий

Изображение символов событий приведено в табл. 2.5.

Круглый блок (1) обозначает исходный отказ отдельного элемента (в пределах данной системы или окружающей среды). События, представленные в круглых блоках, называют исходными событиями. «Отказ клапана из-за износа» может быть примером исходного отказа и помещается в круг.

 

 

Обычно такое событие обуславливается определённым элементом и когда оно происходит, этот элемент необходимо отремонтировать или заменить.

Для того, чтобы получить количественные результаты с помощью дерева отказов, круглые блоки должны представлять события, для которых имеются числовые данные по надёжности.

Ромбы используются для обозначения детально не разработанных событий в том смысле, что детальный анализ не доведён до исходных типов отказов в силу отсутствия необходимой информации, средств или времени.

Прямоугольник используется для того, чтобы показать, что событие разработано до детального уровня.

Овалом изображают условное событие, которое в дереве используется с логическим знаком «запрет».

В виде домика изображают событие, которое может случиться или не случиться. Когда этот символ включают в дерево отказов, предполагают, что данное событие обязательно происходит и возникает противоположная ситуация, когда его исключают.

Можно также опустить причинные взаимосвязи, расположенные под знаком «И», не учитывая событие, заключённое в домике и стоящее на входе этого знака. Подобным образом можно аннулировать связи под логическим знаком «ИЛИ», присоединив событие, заключенное в домике непосредственно к этому знаку.

К символам событий относятся также символы перехода, изображаемые в виде треугольников. Треугольник «переноса из» соединяется с логическим символом сбоку (перенос из соседней подсистемы). У треугольника «переноса в» линия связи проходит от вершины к другому логическому символу.

Треугольники используют для упрощения дерева отказов.

 

Таблица 2.5

Символы событий (Хенли Э.Дж., Кумамото Х., 1984)

 

Логические символы

Логические символы связывают события в соответствии с их причинными взаимосвязями. Обозначения логических знаков приведены в табл. 2.6.

Таблица 2.6

Логические символы (Хенли Э.Дж., Кумамото Х., 1984)

 

Логический знак может иметь один или несколько входов, но только один выход, или выходное событие.

Выходное событие логического знака «И» наступает в том случае, если все входные события появляются одновременно. С другой стороны, выходное событие у логического знака «ИЛИ» происходит, если имеет место любое из входных событий.

Примеры этих двух логических знаков показаны на рис. 2.11.

Рис. 2.11. Пример использования логических знаков «И» и «ИЛИ»

(Хенли Э.Дж., Кумамото Х., 1984)

Событие «пожар начался» имеет место, если два события «утечка горючей жидкости» и «воспламенитель вблизи горючей жидкости» происходят одновременно. Последнее событие случается, если происходит одно из двух событий «есть искры» или «курящий». Причинные связи, выраженные логическими знаками «И» и «ИЛИ», являются детерминированными, так как появление выходного события полностью определяется входными событиями. Имеются причинные связи, которые не являются детерминированными. Рассмотрим два события: «человек сбит автомобилем» и «человек умер». Причинная связь между этими двумя событиями является не детерминированной, а вероятностной, потому что несчастный случай не всегда заканчивается гибелью.

Шестиугольник, являющийся логическим знаком запрета и расположенный в строке 3 табл. 2.6, используется для представления вероятностных причинных связей. Событие, помещенное под логическим знаком запрета на рис. 2.12, называется входным событием, в то время, как событие, расположенное сбоку от логического знака, называется условным событием. Условное событие принимает форму события при условии появления входного события. Выходное событие происходит, если и входное и условное события имеют место. Другими словами, входное событие вызывает выходное событие с вероятностью (обычно постоянной) появления условного события. Логический знак запрета часто появляется в тех случаях, когда событие вызывается по требованию. Он используется главным образом для удобства и может быть заменён логическим знаком «И», как показано на рис. 2.13.

 

 

Рис. 2.12. Пример использования логического знака запрета (Хенли Э.Дж., Кумамото Х., 1984) Рис. 2.13. Эквивалентное представление схемы, показной на рис. 2.12 (Хенли Э.Дж., Кумамото Х., 1984)

Логический знак «приоритетное И», помещённый в строке 4 табл. 2.5, эквивалентен логическому знаку «И» с дополнительным требованием того, чтобы события на входе происходили в определённом порядке. Событие на выходе появляется, если события на входе происходят в определённой последовательности (слева направо). Появление событий на входе в другом порядке не вызывает события на выходе. Рассмотрим, например, систему, имеющую основной источник питания и резервный. Резервный источник питания включается в работу автоматическим переключателем, когда отказывает основной источник. Питание в системе отсутствует если:

1) отказывают как основной, так и резервный источники;

2) сначала выходит из строя переключатель, а затем отказывает основной источник питания.

Предполагается, что если за отказом переключателя следует отказ основного источника, это не приводит к потере питания при условии нормальной работы резервного источника. Причинные связи в системе показаны на рис. 2.14. Логический элемент «приоритетное И» может быть представлен сочетанием «логического И» и знака «запрета», а следовательно, эти логические знаки являются эквивалентом «логического И».

 

Рис. 2.14. Пример использования логического знака «приоритетное И»

(Хенли Э.Дж., Кумамото Х., 1984)

Условным событием для «логического запрета» является то, что входные события логического знака «И» происходят в определённом порядке. Эквивалентные представления дерева, изображенного на рис. 2.14 показаны на рис. 2.15 и 2.16.

Рис. 2.15. Эквивалентное представление схемы, показанной на рис. 2.14

(Хенли Э.Дж., Кумамото Х., 1984)

Логический элемент «исключающее ИЛИ» (строка 5 в табл. 2.5) описывает ситуацию, в которой событие на выходе появляется, если одно из двух (но не оба) событий происходит на входе.

Рис. 2.16. Эквивалентное представление схемы, показанной на рис. 2.14

(Хенли Э.Дж., Кумамото Х., 1984)

Рассмотрим систему, питаемую от двух генераторов. Частичная потеря мощности может быть представлена элементом «исключающее ИЛИ», показанным на рис. 2.17. «Исключающее ИЛИ» может быть заменено комбинацией логических элементов «И» и «ИЛИ», что проиллюстрировано на рис. 2.17.

Рис. 2.17. Пример использования логического знака «исключающее ИЛИ»

и его эквивалентное представление (Хенли Э.Дж., Кумамото Х., 1984)

Логический знак голосования m из n (строка 6 в табл. 2.1) имеет m событий на входе, а событие на выходе появляется, если происходят по меньшей мере m из n событий на входе. Рассмотрим систему выключения, состоящую из трёх контрольных приборов. Предположим, что выключение системы происходит тогда и только тогда, когда два из трёх контрольных приборов выдают сигнал о выключении. Таким образом, ненужное выключение системы происходит, если два или большее число контрольных приборов выработают ложный сигнал на выключение, в то время как система находится в нормальном состоянии.

Эту ситуацию можно представить с помощью логического элемента «два из трёх», как показано на рис. 2.18. Элемент голосования эквивалентен комбинации из логических элементов «И» и «ИЛИ», как проиллюстрировано на рис. 2.18.

 

Рис. 2.18 Пример применения логического элемента «два из трёх»

(Хенли Э.Дж., Кумамото Х., 1984)

Рис. 2.19. Эквивалентное представление схемы, показанной на рис. 2.18

(Хенли Э.Дж., Кумамото Х., 1984)

Можно ввести новые логические элементы для представления специальных типов причинных связей. Заметим, что большинство специальных логических элементов можно заменить комбинацией логических «И» и «ИЛИ».

Символы событий даны в табл. 2.5. Прямоугольный блок обозначает событие отказа, которое возникает в результате более элементарных, исходных отказов, соединенных с помощью логических элементов. Круглый блок обозначает исходный отказ отдельного элемента (в пределах данной системы или окружающей среды), который определяет, таким образом, разрешающую способность данного дерева отказов. Для того чтобы получить количественные результаты с помощью дерева отказов, круглые блоки должны представлять события, для которых имеются данные по надёжности. События, представленные называются исходными событиями. «Отказ клапана из-за износа» может быть примером исходного отказа элемента и помещается в круг. Обычно такое событие обусловливается определённым элементом, и когда оно происходит, этот элемент необходимо отремонтировать или заменить.

Из анализа на рис. 2.20 видно, что отказ «повышенный ток в цепи» может быть вызван исходным событием «короткое замыкание» или событием, не разработанным детально, «пульсации напряжения в цепи».

Рис.2.20. Пример использования символа события «ромб»

(Хенли Э.Дж., Кумамото Х., 1984)

Ромбы используются для обозначения детально не разработанных событий в том смысле, что детальный анализ не доведён до исходных типов отказов в силу отсутствия необходимой информации, средств или времени. «Авария из-за саботажа или диверсии» является примером детально не разработанного события. Часто такие события не учитываются при количественном анализе. Они включаются на начальном этапе, потому что дерево отказов является средством общения специалистов, и их присутствие служит показателем глубины и ограничений данного исследования.

Если бы решили более детально разработать событие «пульсация напряжения в цепи», то использовали бы прямоугольник, для того чтобы показать, что событие разработано до более элементарного уровня. Затем следовало бы вернуться назад и проанализировать, например, такие элементы, как генератор или другие элементы аппаратуры в данной схеме.

Иногда желательно рассмотреть различные особые случаи дерева отказов, заведомо предполагая, что одни события происходят, а другие события исключаются из рассмотрения. В таких случаях, целесообразно пользоваться символом, изображенным в строке 5 табл. 2.5 в виде домика. Когда этот символ включают в дерево отказов, предполагают, что данное событие обязательно происходит, и возникает противоположная ситуация, когда его исключают. Можно также опустить причинные взаимосвязи, расположенные под знаком «И», не учитывая событие, заключенное в домике и стоящее на входе этого логического знака. Подобным образом можно аннулировать связи под логическим знаком «ИЛИ», присоединив событие, заключенное в домике, непосредственно к этому знаку.

Применение символа в виде домика проиллюстрировано на рис. 2.21. Когда событие включается в рассмотрение, предполагается, что контрольный прибор I вырабатывает ложный сигнал. Таким образом, получаем логический знак «один из двух», т. е. простой знак «ИЛИ» с двумя входами II и III. Если событие в домике исключается из рассмотрения, получаем простой логический знак «И».

Рис. 2.21. Пример применения символа событий «домик»

(Хенли Э.Дж., Кумамото Х., 1984)

В строке 6 табл. 2.3 помещена пара треугольных символов: треугольник «переноса из» и треугольник «переноса в», обозначающих два подобных типа причинных взаимосвязей. Обоим треугольникам присвоен одинаковый порядковый номер. Треугольник «переноса из» соединяется с логическим символом сбоку, а у треугольника «переноса в» линия связи проходит от вершины к другому логическому символу. Треугольники используются для того, чтобы упростить изображение дерева отказов (рис. 2.22).

Рис. 2.22. Пример использования символа переноса (Хенли Э.Дж., Кумамото Х., 1984)









Система охраняемых территорий в США Изучение особо охраняемых природных территорий(ООПТ) США представляет особый интерес по многим причинам...

Что делает отдел по эксплуатации и сопровождению ИС? Отвечает за сохранность данных (расписания копирования, копирование и пр.)...

ЧТО И КАК ПИСАЛИ О МОДЕ В ЖУРНАЛАХ НАЧАЛА XX ВЕКА Первый номер журнала «Аполлон» за 1909 г. начинался, по сути, с программного заявления редакции журнала...

ЧТО ПРОИСХОДИТ ВО ВЗРОСЛОЙ ЖИЗНИ? Если вы все еще «неправильно» связаны с матерью, вы избегаете отделения и независимого взрослого существования...





Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:


©2015- 2021 zdamsam.ru Размещенные материалы защищены законодательством РФ.