Главная | Обратная связь | Поможем написать вашу работу!

Основні положення і правила побудови дерев відмов

Вище розглянуті основні принципи й етапи побудови дерев відмов. У цьому розділі розглянемо їх більш докладно і конкретно.

Отже правила:

•При побудові ДВ використовується концепція миттєвої відмови, тобто кожна подія представляється такою, що відбувається у даний момент.

•Спочатку звертаємо увагу на необхідні і достатні причини виникнення верхньої події, потім причину цієї причини і так далі послідовно по кроках (всіх причинах).

Побудову ДВ розглянемо на прикладі каналу подачі води, що складається з трубопроводів, насоса А, засувок К і С паралельних трубопроводів і засувки В, що перекриває загальну ділянку — рис. 7.14.

Приклад побудови ДВ каналу подачі води (рис. 7.13).

Верхня подія — небажана подія: "Відмова проходження потоку через засувку "В" протягом 24 годин". Обмеження "протягом 24 годин" у даному випадку має значення при визначенні ймовірностей базисних подій — відмова елементів схеми.

Дотримуючись правил попереднього пункту визначимо можливі причини (базисні події), починаючи з верхньої події:

D1— відмова засувки "В" відкритися на вимогу, чи

D2— клапан "D" не зміг залишатися відкритим протягом 24 годин, чи

D3— не було вхідного потоку — не подія, а причина, тому повинна бути проаналізована ця можливість, тобто визначені необхідні і достатні умови:

В1 — немає потоку з-за засувки В, і

С1 — немає потоку з-за засувки С.

Розглянемо можливі варіанти для обох умов:

В11 — "В" не відкривається на вимогу;

B12— "В" не зміг залишатися відкритим протягом 24 годин;

B13 — немає вхідного потоку на засувку "В"

Те ж саме для "С":

С11 — "С" не відкривається на вимогу;

С12 — "С" не зміг залишатися відкритим протягом 24 годин;

С13 — немає вхідного потоку на засувку "С".

Продовжуючи процес далі, спускаємося нижче і нижче, одержуємо причини відсутності потоку на засувки "В" і "С":

А1 — насос не запустився на вимогу;

А2 — не зміг працювати протягом 24 годин;

АЗ — не було потоку в насос (нерозвинений елемент).

Якщо дуже надійний резервуар і т. інш., то варто утриматися від розбивки АЗ на дрібні відмови.

Повинні бути однаково позначені основні (базисні) події, незалежно від їхнього місця в ДВ, якщо вони ті самі, тобто події: А1, А2, АЗ для ВІЗ і С13, хоча це і різні гілки ДВ.

Дерево відмов "Відмова проходження потоку через засувку "В", побудоване без використання коду "ІККА8" зображене на рис.7.14.

Приведемо також інші аспекти, які необхідно враховувати при побудові ДВ в більш складних задачах, у загальному випадку для всіх систем АС:

а) На початку процедури побудови дерев відмов повинні бути погоджені: границі систем, логічні символи, індексація (кодування) подій, а також облік і представлення помилок персоналу (гл. 10) і відмов по загальних причинах.

Ь) Усі допущення, зроблені в процесі побудови дерев відмов, повинні бути відбиті в звітній документації поряд із джерелами використовуваної проектної інформації. Таким шляхом буде забезпечена погодженість дій протягом всього аналізу, а також можливість простежити хід досліджень.

с) Якщо системи не моделюються в деталях і використовуються дані по надійності системного рівня, то події відмов, що є загальними і для інших систем, повинні бути виділені і розглянуті явно.

сі) Настійно рекомендується ще до початку аналізу встановлювати ясні і точні визначення границь систем. У ході аналізу необхідно дотримувати встановлених границь, а їхні визначення повинні міститися в підсумковій документації по моделюванню систем.

е) Важливо, щоб застосовувалася стандартизована форма для кодування базисних подій у деревах відмов. Обрана схема повинна бути сумісна з обраним комп'ютерним кодом для аналізу систем і чітко ідентифікувати базисні події з погляду:

— виду відмов устаткування

— визначення виду і типу конкретного устаткування

— приналежності устаткування до конкретної системи

— станційного ідентифікатора устаткування.

£) Дерева відмов повинні відображати всі можливі види відмов, що можуть спричинити неготовність системи. Повинні враховуватися складові, причетні до виводу устаткування з роботи для іспитів і технічного обслуговування. У необхідних випадках потрібно враховувати помилки персоналу, пов'язані з помилковими діями по приведенню устаткування в робочий стан після іспитів і технічного обслуговування, а також з помилковими діями в процесі аварії. Можливі дії персоналу по відновленню працездатності устаткування часто мають специфіку для кожної аварійної послідовності і видів відмов елементів. Ці особливості ефективніше всього враховувати так, як це описано в процедурі виконання задачі кількісного аналізу аварійних послідовностей. £) У деревах відмов повинні знайти відображення наступні аспекти залежних відмов:

• взаємозалежності вихідних подій і реакцій систем;

• відмови загальних підтримуючих систем, що роблять вплив більш ніж на одну фронтальну систему чи елемент через функціональні залежності;

• помилки персоналу, пов'язані з загальними операціями іспитів і технічного обслуговування;

• загальні елементи фронтальних систем.

При виконанні моделювання треба визначити й описати усі функціональні і системні дерева відмов, які охоплені в аварійних послідовностях (деревах подій). При побудові системних дерев відмов мають бути враховані всі системи, що забезпечують роботу системи, які необхідні для виконання функцій безпеки, покладених на систему, тобто системи вентиляції, електропостачання, системи промконтуров і т. інш.

Усі системи у всіх конфігураціях, що ввійшли в модель, мають бути представлені й описані до початку процедури побудови ДВ. Метою цієї роботи є визначення здатності виконувати покладені на систему функції безпеки в залежності від стану елементів системи, їхніх видів відмов (незалежних і з загальної причини) з урахуванням можливості відновлення в режимі чекання і при аварії, і визначення на рівні елементів системи міжси-стемних зв'язків.

В усіх випадках, де у імовірнісній моделі передбачене втручання персоналу, треба представити й описати дерева відмов для персоналу і всі дії/операції, на підставі яких вони побудовані. Ці події, що пов'язані з відновленням функцій оператором, як і відмови із загальної причини, повинні бути додані в дерева відмов на заключному етапі, в остаточному підсумку.

Класифікація відмов розглянута в [9,79].Тут приведемо позначення відмов, що звичайно використовуються в ДВ для систем АЕС. Розглянемо наступні види відмов устаткування:

• насоси (Ршпр), дизель-генератори — ДГ (ВО):

— відмова запуску (Іаііиге іо зіаІЧ, — Р8). До даного типу
іідмов відносяться також вихід устаткування з ладу протягом левеликого часу після запуску (ЗО хвилин) — мимовільне відключення, підвищені навантаження на відповідальні вузли, підвищені вібрації, температури і т. інш.

— відмова на виконання функцій у заданий час роботи (24 години) (їаііиге іо гип — РК)

• арматура (засувки, регулятори — Моіог орегаіес! уаіуе (МОУ), зворотні клапани — СЬесІс уаіуе (СУ), запобіжні клапани — Ке1іе£ уаіуе (КУ):

- відмова на відкриття (Іаііиге Іо ореп — РО) — відмова в результаті якої арматура не відкривається, чи відкривається не цілком (не повний прохідний перетин); відмова на закриття (їаііиге Іо сіозе — РС)

- — відмова, в результаті якої арматура не закривається при надходженні вимоги на її закриття, чи закривається не цілком (не повний прохідний перетин);

• бак, ємність, теплообмінник (Тапіс, Неаі ехсігапсіег):

— течія (Іеаіса^е — ЬК) таких розмірів, що виконання функцій безпеки стає неможливим;

— зниження параметрів середовища (рагапіеіегз спап£є — РС), у результаті чого параметри виявилися нижче необхідних для виконання функцій безпеки.

Корисну інформацію з відмов устаткування можна знайти також у роботі Хенлі і Кумамото[79].

⇐ Предыдущая 29 30 31 32 333435 36 37 38 Следующая ⇒