НТСиТР_Акимов_учебник. Учебное пособие Надежность технических систем и техногенный риск
Скачать 7.5 Mb.
|
Таблица 6.5.2 Бланк детального анализа Сначала определяются сомнительные элементы наблюдаемой системы. Для анализа используется способ декомпозиции. Разделение на элементы должно производиться следующим образом: 1. Перед началом необходимо проследить за работой всей системы в целом. 2. Необходимо установить точку логического начала развития опасности в общей последовательности событий. 3. Начиная с этой точки, следует анализировать сомнительный элемент. При этом: - не следует укрупнять элементы в блоки с целью удобства анализа (в каждой части системы может находиться свой элемент опасности); - не следует мельчить систему на множество элементов, если они работают в одном модуле (нет необходимости усложнять анализ). 4. Повторить шаг 3 для всей последовательности элементов, чтобы не пропустить (пробелы) или не включить дважды элемент (наложения на один из элементов). 5. Если встречаются комбинации (варианты), анализировать их следует отдельно, а затем можно скомбинировать при составлении общего списка. Элементы системы, имеющие одновременно опасные состояния, надо располагать так, чтобы можно было выделить и оценить присущие им специфические опасности. 6. Свести поэлементный анализ в форму "Детальный анализ" в том порядке, в котором опасности появляются. После завершения списка опасностей может оказаться несколько вариантов бланков. В бланках удобно использовать символы, обозначающие ситуацию (табл. 6.5.3). Таблица 6.5.3 Символика анализа опасностей В результате появляется возможность наглядно представить опасности каждого элемента (модуля, блока) системы. Обычно перечень составляется так, что вначале показываются более серьезные опасности. На этом этапе не следует применять количественных оценок для сравнения различных общих опасностей. Полная картина необходима для представления всей проблемы перед переходом к дальнейшим видам оценки. На этом аналитическая часть процедуры оценки заканчивается. В итоге, для проведения качественного анализа необходимо следующее: - составить список опасностей по результатам общих исследований, оценкам характера технологии, по промежуточным признакам. Принять немедленные действия для очевидных контрмер; - на основании беглого анализа заполнить карты общего анализа для каждой выявленной опасности; - рассортировать карты опасностей, размещая первыми более критичные, для того, чтобы сформировать приоритетный список для детального изучения; - выполнить детальный анализ опасностей для всех опасностей, которые этого требуют. Отсюда исключаются опасности, для которых контрмеры очевидны и недороги, а также не существенные по мнению специалистов. Детальный анализ в границах ПАО проводится после общего, когда устранены опасности, не требующие больших затрат. Остальные опасности ранжированы в соответствии с качественной оценкой их важности. Анализ состоит в следующем: 1. Опасности классифицируются по месту и времени действия в операции, что позволяет лучше оценить серьезность и продолжительность опасности. 2. Выявляются изначальные причины аварий, вместо использования промежуточных признаков и симптомов. 3. Подробно рассматриваются влияния контрмер, что трудно сделать при более общем анализе. 4. Прослеживается влияние каждой контрмеры на все элементы системы и проверяется, не увеличивается ли опасность в каких-либо взаимодействующих частях системы. Следующий этап детального анализа - матричное представление опасностей. Цель - дать информацию о затратах и эффективности в сжатой и логичной форме. При этом информация не обрабатывается, не формализуется, а только лишь представляется в удобном виде для принятия правильного решения. Как правило, производится сравнение альтернативных вариантов и различных типов общих опасностей. В матрице элементы опасности, выявленные в ходе детального анализа, располагаются в порядке важности. Альтернативные варианты указываются в вертикальном столбце и тут же указываются затраты на данную контрмеру. В поле матрицы в местах пересечения опасностей и контрмер указываются символы: "-" - устранение элемента опасности, R - снижение опасности, Х - опасность не изменилась, I - опасность увеличилась. Экономическая эффективность мероприятий представляет собой дополнительную переменную, выявленную в ходе детального анализа. Матричное представление не гарантирует оптимальность решения, поскольку этот метод является только рациональным для формирования заключения за счет упорядочения качественной оценки опасностей. 6.6. АНАЛИЗ ВИДА И ПОСЛЕДСТВИЙ ОТКАЗА - АВПО (FAILURE MODE AND EFFECTS ANALYSIS - FMEA) Применяется для качественной оценки безопасности технических систем. Существенной чертой этого метода является рассмотрение каждой системы в целом или каждой составной ее части на предмет того, как она может стать неисправной (вид и причина отказа) и как этот отказ воздействует на технологическую систему (последствия отказа). Анализ вида и последствий отказа (АВПО) является анализом индуктивного типа, с помощью которого систематически, на основе последовательного рассмотрения одного элемента за другим анализируются все возможные виды отказов или аварийные ситуации и выявляются их результирующие воздействия на систему. Отдельные аварийные ситуации и виды отказов элементов выявляются и анализируются для того, чтобы определить их воздействие на другие близлежащие элементы и систему в целом. АВПО можно выполнить анализ более детально, чем анализ с помощью дерева отказов, поскольку при этом необходимо рассматривать все возможные виды отказов или аварийные ситуации для каждого элемента системы. Например, реле может отказать по следующим причинам: контакты не разомкнулись; запаздывание в замыкании контактов; короткое замыкание контактов на корпус, источник питания, между контактами и в цепях управления; дребезжание контактов; неустойчивый электрический контакт; контактная дуга; разрыв обмотки и пр. Дополнительно для каждой категории оборудования должен быть составлен перечень необходимых проверок. Например, для баков, других емкостей и секций трубопроводов такой перечень может включать: - переменные параметры: расход, количество, температура, давление, насыщение и т.д.; - системы: нагрева, охлаждения, электропитания, подачи, управления и т.д.; - особые состояния: обслуживание, включение в работу, выключение, смена катализатора и т.д.; - изменения условий или состояния: слишком большое (давление), слишком малое, гидроудар, осадок, вибрация, пожар, падение, механическое повреждение, коррозия, разрыв, утечка, износ, взрыв и др.; - прибор: чувствительность, настройка, запаздывание и т.д. Карта проверки представляет собой изложение АВПО, а ее форма подобна используемой при выполнении ПАО. Основная разница заключается в большей степени детализации. Метод рассматривает все виды отказов по каждому элементу. Он ориентирован на аппаратуру и механические системы, прост для понимания, не требует применения математического аппарата. Такой анализ позволяет установить необходимость внесения изменений в конструкцию и оценить их влияние на надежность системы. Его недостаток состоит в том, что он рассматривает неопасные отказы, требует значительных затрат времени и часто не учитывает сочетания отказов и человеческого фактора. 6.7. АНАЛИЗ ВИДА, ПОСЛЕДСТВИЙ И КРИТИЧНОСТИ ОТКАЗА- АВПКО (FAILURE MODE, EFFECTS AND CRITICAL ANALYSIS - FMECA) Если помимо влияния вида отказа рассматривается еще и степень его серьезности или относительный вес, то процедура называется анализом критичности отказов. В этом случае каждый вид отказа ранжируется с учетом двух составляющих критичности - вероятности (или частоты) и тяжести последствий отказа. Понятие критичности близко к понятию риска и может быть использовано при более детальном анализе риска аварии. Определение параметров критичности необходимо для выработки указаний и приоритетности мер безопасности. При анализе необходимо выделить четыре группы объектов, которым может быть нанесен ущерб от опасности (аварии): персонал, население, окружающая природная среда, материальные объекты (оборудование, сооружения промышленных предприятий и близлежащих населенных пунктов). Анализ критичности (АК) используется после проведения ПАО или АВПО и классифицирует элементы по различным категориям критичности для различных видов отказов. Категория 1. Отказ, потенциально приводящий к жертвам. Категория 2. Отказ, потенциально приводящий к невыполнению основной задачи. Категория 3. Отказ, приводящий к задержкам, сбою или потере работоспособности. Категория 4. Отказ, приводящий к дополнительному, незапланированному обслуживанию. Введение категорий критичности является очевидным "следующим шагом" после проведения АВПО, формируя объединенный метод - анализ видов, последствий и критичности отказов. Примечание. При упрощенном вычислении можно пренебрегать коэффициентами KA и KE, а значение λG использовать в качестве приближенного значения интенсивности отказов для данного вида отказа и условий работы. - коэффициент отношения данного вида отказа к критическому (доля от λG, вносимая этим отказом в критическое состояние системы); - условная вероятность того, что последствия отказа для данного вида критического отказа имеют место при условии, что произошел критический отказ данного вида. Значение следует выбирать из следующего набора величин:
Множитель, переводящий коэффициент Cr потерь от реализации опасности к потерям на 1 млн возможных событий, равен 106. Данный метод не дает количественной оценки возможных последствий или ущерба. Основная его ценность заключается в улучшении качества системы путем определения: - элемента, который должен быть подвергнут детальному анализу с целью исключения опасностей, приводящих к возникновению аварии, т.е. с целью создания надежной конструкции, снижающей интенсивности отказов или ограничения ущерба; - элемента или узла, требующего особого внимания в процессе производства и более жесткого контроля качества и нуждающегося в особо осторожном обращении в течение всего времени использования; - специальных требований для поставщиков, подлежащих включению в перечень характеристик, которые относятся к конструкции, функционированию, надежности, безопасности или гарантии качества; - норм входного контроля, которые должны быть установлены для элементов, получаемых от смежников (субподрядчиков) и для параметров, подлежащих наиболее тщательной проверке; - узлов систем (подсистем), где следует вводить специальные процедуры, правила безопасности, применять защитное оборудование, контрольные приборы или сигнальные системы; - эффективного распределения средств на предотвращение аварий. 6.8. ДЕРЕВО ОТКАЗОВ - ДО (FAULT TREE ANALYSIS - FTA) Тщательному анализу причин отказов и выработке мероприятий, наиболее эффективных для их устранения, способствует построение дерева отказов и неработоспособных состояний. Такой анализ проводят для каждого периода функционирования, каждой части или системы в целом. Дерево отказов (аварий, происшествий, последствий, нежелательных событий, несчастных случаев и пр.) лежит в основе логико-вероятностной модели причинно-следственных связей отказов системы с отказами ее элементов и другими событиями (воздействиями); при анализе возникновения отказа состоит из последовательностей и комбинаций нарушений и неисправностей, и таким образом оно представляет собой многоуровневую графологическую структуру причинных взаимосвязей, полученных в результате прослеживания опасных ситуаций в обратном порядке, для того чтобы отыскать возможные причины их возникновения (рис. 6.8.1). Ценность дерева отказов заключается в следующем: - анализ ориентируется на нахождение отказов; - позволяет показать в явном виде ненадежные места; - обеспечивается графикой и представляет наглядный материал для той части работников, которые принимают участие в обслуживании системы; - дает возможность выполнять качественный или количественный анализ надежности системы; - метод позволяет специалистам поочередно сосредотачиваться на отдельных конкретных отказах системы; - обеспечивает глубокое представление о поведении системы и проникновение в процесс ее работы; - являются средством общения специалистов, поскольку они представлены в четкой наглядной форме; Рис. 6.8.1. Граф дерева отказов - помогает дедуктивно выявлять отказы; - дает конструкторам, пользователям и руководителям возможность наглядного обоснования конструктивных изменений или установления степени соответствия конструкции системы заданным требованиям и анализа компромиссных решений; - облегчает анализ надежности сложных систем. Главное преимущество дерева отказов (по сравнению с другими методами) заключается в том, что анализ ограничивается выявлением только тех элементов системы и событий, которые приводят к данному конкретному отказу системы или аварии. Недостатки дерева отказов состоят в следующем: - реализация метода требует значительных затрат средств и времени; - дерево отказов представляет собой схему булевой логики, на которой показывают только два состояния: рабочее и отказавшее; - трудно учесть состояние частичного отказа элементов, поскольку при использовании метода, как правило, считают, что система находится либо в исправном состоянии, либо в состоянии отказа; - трудности в общем случае аналитического решения для деревьев, содержащие резервные узлы и восстанавливаемые узлы с приоритетами, не говоря уже о тех значительных усилиях, которые требуются для охвата всех видов множественных отказов; - требует от специалистов по надежности глубокого понимания системы и конкретного рассмотрения каждый раз только одного определенного отказа; - дерево отказов описывает систему в определенный момент времени (обычно в установившемся режиме), и последовательности событий могут быть показаны с большим трудом, иногда это оказывается невозможным. Это справедливо для систем, имеющих сложные контуры регулирования. Чтобы отыскать и наглядно представить причинную взаимосвязь с помощью дерева отказов, необходимы элементарные блоки, подразделяющие и связывающие большое число событий. Имеется два типа блоков: логические символы (знаки) и символы событий. Логические символы. Логические символы (знаки) связывают события в соответствии с их причинными взаимосвязями. Обозначения логических знаков приведены в табл. 6.8.1. Логический символ (знак) может иметь один или несколько входов, но только один выход, или выходное событие. Логический знак "И" (схема совпадения). Выходное событие логического знака И наступает в том случае, если все входные события появляются одновременно. Правило формулирования событий. События, входные по отношению к операции И, должны формулироваться так, чтобы второе было условным по отношению к первому, третье условным по отношению к первому и второму, а последнее - условным ко всем предыдущим. Кроме того, по крайней мере одно из событий должно быть связано с появлением выходного события. Полная характеристика события не требуется. Иногда она даже мешает графической ясности диаграммы. Требуется лишь упорядочить события так, чтобы стоящее справа зависело от появления стоящего слева. Таким образом, появление выходного события будет определяться появлением последнего события в ряду N - событий. Правило применения логического знака И. Если имеются несколько причин, которые должны появиться одновременно, то обычно используют операцию И. Входы операции должны отвечать на вопрос: "Что необходимо для появления выходного события?". Таблица 6.8.1 Логические символы Логический знак "ИЛИ" (схема объединения). Выходное событие логического знака ИЛИ наступает в том случае, если имеет место любое из входных событий. Правило формулирования событий. События, входные по отношению к операции ИЛИ, должны формулироваться так, чтобы они вместе исчерпывали все возможные пути появления выходного события. Кроме того, любое из входных событий должно приводить к появлению выходного события. Правило не дает способа описания событий, но оно должно выполняться при построении дерева отказа. Правило применения логического знака ИЛИ. Если любая из причин приводит к появлению выходного события, следует использовать операцию ИЛИ. Входы операции отвечают на вопрос: "Какие события достаточны для появления выходного события?". Порядок применения логических знаков И и ИЛИ. Для любого события, подлежащего дальнейшему анализу, вначале рассматриваются все возможные события, являющиеся входами операций ИЛИ, затем входы операций И. Это справедливо как для головного события, так и для любого события, анализ которого целесообразно продолжить. Примеры этих двух логических знаков показаны на рис. 6.8.2. Событие "возникновение пожара" имеет место, если два события - "утечка горючей жидкости" И "очаг воспламенения вблизи горючей жидкости", происходят одновременно. Последнее (критическое) событие случается, если происходит одно из двух событий - "наличие искры" ИЛИ "курящий рабочий". |