Математические модели теории безопасности
Если интенсивность риска X(t) = const, т.е. постоянна во времени, то из формулы (4.10) при S(0) = 1 вытекает экспоненциальный закон безопасности, широко применяемый при расчетах так называемых нестареющих объектов:
S(t) = exp(-A/), (4.12)
причем X — 1/Тс, где Тс — математическое ожидание ресурса (средний ресурс).
4.2. Показатели!
, безопасности и риска
55
Рис. 4.2. Зависимость изменения интенсивности технического риска Х(/) технической системы от наработки t
Часто изменение интенсивности технического риска (отказов или параметра потока отказов) во времени имеет следующий характер: вначале интенсивность относительно велика, затем интенсивность снижается (этот период называется периодом приработки) и остается примерно постоянной в течение длительного интервала эксплуатации, увеличиваясь к концу его вследствие старения и износа (рис. 4.2).
Помимо экспоненциальной, широко применяется также модель надежности, в основе которой — распределение Вейбулла:
(4.13)
причем X = 1/Тс, где Тс — математическое ожидание ресурса (срока службы);
Р - положительный параметр, варьирование которого позволяет описать широкий класс распределений.
При Р > 1 распределение Вейбулла описывает поведение «стареющих» объектов, у которых интенсивность технического риска (отказов) со временем возрастает.
В расчетах безаварийности объектов, накапливающих повреждения в процессе эксплуатации, используются также у-распределение и логарифмически нормальное распределение.
|
|
Для оценки функции риска сложных систем и объектов, состоящих из однотипных элементов, примененяется биномиальное распределение.
Пусть N — число элементов с однотипным характером перехода в предельное состояние (однотипным механизмом разрушения) и пусть ^о(') ~ функция безопасной работы конкретного элемента. Важно заметить, что выход из строя одного элемента не приводит к изменению величины P0(t) (схема Бернулли). За предельное состояние всей системы удобно принимать такую ситуацию, регламентируемую условиями эксплуатации и ремонта, при которой из строя выйдет п* типовых (структурных) элементов (например, труб в теплообменниках и парогенераторах). Тогда вероятность достижения предельного состояния за время t найдем по формуле биномиального распределения
56.
где
\'
N\
I
Ff-k
(4.14)
(4.15)
При достаточно большом числе N элементов системы в соответствии с известной теоремой Муавра—Лапласа биномиальное распределение переходит в нормальное с характеристиками: En(f) = N[ I — /q(0] — математическое ожидание и Dn{t) = W[l — Р0($]Р0(1) — дисперсия.
|
|
Пусть предельное состояние определяется из условия п > л*, тогда, зная характеристики нормального распределения, можно вычислить технический риск, связанный с переходом в предельное состояние всей системы:
#(/) = P[n(t) > п].
(4.16)
Кроме того, для целей системного анализа безопасности и риска могут использоваться так называемые структурные модели, которые представляют в виде блок-схем или графов (например, деревьев событий, деревьев отказов), а исходную информацию задают в виде известных значений вероятностей безаварийной работы элементов, интен-сивностей технического риска и т.п.
■ 4.3. МЕТОД ПОСТРОЕНИЯ БЛОК - СХЕМ
Рассмотрим объект, состоящий из реактора /, теплообменника 2 и циркулярного насоса 3 (рис. 4.3), который может быть представлен в случае независимости отказов элементов объекта в виде блок-схемы, изображенной на рис. 4.3, а [3]. Если в объекте дополнительно установить резервный насос 4, то будет иметь место блок-схема, изображенная на рис. 4.3, б.
Если элементы взаимодействуют таким образом (как на блок-схемах рис. 4.3, а и 4.3, в), что переход в аварийное состояние любого из них приводит к аварийному отказу системы, то соединение элементов называют последовательным. Безаварийное состояние системы в этом случае может рассматриваться как случайное событие, равное пересечению (произведению) независимых событий — безаварийной работы каждого из элементов. Следовательно, функция безопасности S(t) системы, согласно теореме умножения независимых событий, равна
|
|
построения блок-схем
57
Рис. 4.3. Технический объект, структурные схемы и блок-схемы простейших систем при расчете технического риска
/ — реактор; 2 - теплообменник; 3— циркулярный насос; 4— резервный насос. Соединения элементов: а, в — последовательное; г — параллельное; 6,д,е — смешанное
произведению функций безопасности элементов:
к=\
(4.17)
Здесь т — число элементов системы;
Sx{f) ... Sm(t) — функции безопасности каждого из элементов.
Если элементы системы одинаковы, т.е. Sx(t) = S2(t) — ... = Sm(t) — e S0(f), то вместо (4.17) имеем
(4-18)
В случае экспоненциального закона вероятности безаварийной работы элементов [S0(t) = ехр(-Я.0Г)] легко получить выражения для функции безопасности S(f) и математического ожидания ресурса Л/[7], т.е. среднего ресурса Тс до перехода в аварийное состояние системы:
S(t)' = exp(-mXot), Tc = ! S{t)dt = TcQ I m.
(4.19)
58
Глава 4 Методы анализа техногенного риска
|
|
Эти соотношения отражают известное положение о том, что если элементы взаимодействуют по схеме последовательного соединения, то показатели безопасной работы системы ниже соответствующих показателей любого из ее элементов. При этом с увеличением числа элементов показатели системы быстро падают. Если число т велико, то практически невозможно создать систему, обладающую высокой безопасностью. Например, при т = 10, при одинаковых показателях безопасности всех элементов SQ = 0,99 будем иметь значение вероятности безопасной работы системы менее 10~4, а средний ресурс системы будет в 10 раз меньше среднего ресурса отдельного элемента.
Один из способов повышения безопасности систем — метод резервирования, заключающийся во введении в систему дополнительных элементов или подсистем сверх количества, минимально необходимого для выполнения заданных функций (как это сделано с резервным насосом на рис. 4.3, б).
Блок-схема простейшего способа резервирования показана на рис. 4.3, г. Вместо одного элемента, достаточного для выполнения определенных функций, система состоит из п элементов. Предполагается, что аварийные отказы элементов — независимые события, а отказ системы происходит лишь в том случае, если откажут все п элементов. Такое соединение называют параллельным. Вероятность перехода системы в аварийное состояние равна произведению вероятностей отказов ее элементов. Следовательно, функция безопасности S(t) системы:
т
(4.20)
Если элементы системы одинаковы; eg. Sx(f) = S2(t) = ... = Sn(f) = S0(t), получаем:
s=\-(i-sor.
(4.21)
Например, в случае экспоненциального закона вероятности безаварийной работы элементов [S0(t) = exp(—XQt)] средний ресурс системы Тс может быть вычислен по формуле
(4.22)
При высказанных предположениях о независимости отказов элементов (что, конечно, не всегда имеет место) безопасность системы с параллельным соединением элементов возрастает с увеличением кратности резервирования. Так, уже при однократном резервировании (т.е. дублировании) в случае, когда вероятность безаварийной работы
4 3 Метод построения блок-схем
59
элемента So = 0,99, для системы получаем S= 0,9999. Средний ресурс системы, согласно (4.22), возрастает в 1,5 раза.
На рис. 4.3, д представлена блок-схема, в которой каждая подсистема резервирована (л — 1) раз. Функция безопасности системы
(4.23)
На блок-схеме, изображенной на рис. 4.3, е, показан способ раздельного резервирования. На этой схеме каждый элемент резервируется (п - 1) раз, после чего подсистемы соединяют последовательно. В этом случае
т
(4.24)
Блок-схемы рис. 4.3, в—е соответствуют случаям, когда все резервные элементы находятся в рабочем состоянии. Наряду с этим можно строить схемы, в которых резервные элементы включаются в работу только в случае отказа очередного элемента или резервные элементы работают в облегченном дежурном режиме.
! Задача 4.1
! Вывести формулу (4.22).
Задача 4.2[1]
Составить блок-схему для оценки вероятности безаварийной работы системы шасси самолета. Система (рис. 4.4) состоит из 18 колес, из которых 2 образуют переднюю тележку, 8 образуют две тележки, расположенные под центральной частью фюзеляжа, и еще 8 - две тележки, расположенные ближе к хвосту. Считается, что система переходит в предельное состояние в случае отказа одной из подсистем — перед-
Рис. 4.4. Система шасси самолета
"ft
60
Глава 4. Методы анализа техногенного риска
ней тележки, хотя бы одной из центральных тележек или обеих хвос
товых тележек. .}
Ш 4.4. ПОСТРОЕНИЕ ДЕРЕВЬЕВ ОТКАЗОВ
Методы деревьев отказов и событий позволяют учесть функциональные взаимосвязи элементов системы в виде логических схем, учитывающих взаимозависимость отказов элементов или групп элементов. В общем случае как деревья отказов, так и деревья событий являются лишь наглядной иллюстрацией к простейшим вероятностным моделям. Однако они представляют значительный интерес для специалистов, связанных с эксплуатацией, обслуживанием и надзором технических объектов. Имея такую схему, специалист, даже не обладая основательными знаниями по теории вероятностей, может не только найти наиболее критический вариант развития событий, но и оценить ожидаемый риск, если соответствующее дерево событий или отказов дополнено статистическими данными. Кроме того, на рынке коммерческих программ (не говоря о специализированных) уже давно имеются программные комплексы для автоматизированного построения деревьев отказов и деревьев событий сложных систем.
Дерево отказов (дерево аварий) представляет собой сложную графологическую структуру, лежащую в основе словесно-графического способа анализа возникновения аварии из последовательностей и комбинаций, и неисправностей, и отказов элементов системы.
С помощью анализа дерева отказов фактически делается попытка количественно выразить риск дедуктивным методом. Деревья отказов идентифицируют событие или ситуацию, создающие риск, после чего ставится вопрос: как могло возникнуть такое событие? Ответ заключается в том, что к такому событию могло привести множество путей. Практическая полезность дерева отказов зависит от тщательности оценки верхнего события. Большинство непосредственных причин верхних событий могут изучаться, как будто они сами являются верхними событиями. Теоретически такой анализ может проводиться очень детально на многих уровнях. Наиболее доступные для исследования причины — это отказы компонентов, по которым имеется достаточное количество статистических данных.
В этой связи наглядным примером в качестве элементов систем могут служить насосы и регулирующая аппаратура. Так, хотя отказ насоса и может служить верхним событием, вызванным такими причинами, как разрыв корпуса, разрушение подшипника и т.п., достаточное количество данных об отказах насосов может позволить рассматривать такой отказ как причину. В таком случае нет необходимости проводить дальнейший анализ для определения риска отказа. Поскольку в таком
4.4. Построение деревьев отказов
61
дедуктивном методе процесс детализации может прерываться произвольно, анализ можно заканчивать на компонентах, по которым имеется достаточно данных, необходимых для точного определения вероятности отказа такого компонента.
Методика построения дерева отказа состоит из следующих этапов [3].
1. Определяют аварийное (предельно опасное, конечное) событие,
которое образует вершину дерева. Данное событие четко формулиру
ют, дают признаки его точного распознавания. Для объектов химиче
ской технологии, например, к таким событиям относятся разрыв ап
парата, пожар, выход реакции из-под контроля и др. Если конечное
событие сразу определить не удается, то производят прямой анализ ра
боты объекта с учетом изменения состояния работоспособности,
ошибок операторов и т.п. Перечисляют возможные отказы, рассмат
ривают их комбинации, определяют последствия этих событий.
2. Используя стандартные символы событий и логические символы
(табл. 4.2), дерево строят в соответствии со следующими правилами:
Таблица 4.2. Стандартные символы событий и логические символы, применяемые при построении деревьев отказов
Вид элемента | Наименование | Описание | ||
В 1 (_•_) i 77\ | Схема И (совмещение) | Выходной сигнал В появляется только тогда, когда поступают все входные сигналы At (А{ г\А2п ... пАп)=> В | ||
; к | Схема ИЛИ (объединение) | Выходной сигнал В появляется при поступлении любого одного или большего числа сигналов А{ (А{ U A2 U ... U Ап) =» В | ||
i | Результирующее событие | Результат конкретной комбинации отказов на входе логической схемы | ||
| Первичный отказ | |||
if | Неполное событие | Отказ (неисправность), причины которого выявлены не полностью, например из-за отсутствия информации | ||
62
Глава 4. Методы анализа техногенного риска
• конечное (аварийное) событие помещают вверху;
• дерево состоит из последовательности событий, которые ведут к
конечному событию;
• последовательности событий образуются с помощью логических
символов И, ИЛИ и др.;
• событие над логическим символом помещают в прямоугольнике, а
само событие описывают в этом прямоугольнике;
• первичные события (исходные причины) располагают снизу.
Простейшее дерево, характеризующее возникновение пожара на объекте, показано на рис. 4.5, а. Более сложное дерево аварии, описывающее разрыв химического реактора, представлено на рис 4.5, б. Исходные события при разрыве реактора следующие: А — закрыт или неисправен предохранительный клапан, Б — открыт клапан подачи окислителя, В — неисправна система блокировки при высокой температуре, Г— малая подача сырья, Д— клапан окислителя открыт и неисправен, Е— неисправна система регулирования расхода окислителя, Ж- увеличено открытие диафрагмы, 3 — отсутствует напор.
При построении дерева аварий события располагают по уровням. Главное (конечное) событие занимает верхний - 0-й уровень, ниже располагают события 1-го уровня (среди них могут быть и начальные), затем — 2-го уровня и т.д. Если на 1-м уровне содержится одно или несколько начальных событий, объединяемых логическим символом ИЛИ, то возможен непосредственный переход от начального события к аварии.
3. Определяют минимальные аварийные сочетания и минималь
ную траекторию для построения дерева. Первичные и неразлагаемые
события соединены с событием 0-го уровня маршрутами (ветвями).
Сложное дерево имеет различные наборы исходных событий, при ко
торых достигается событие в вершине; они называются аварийными
сочетаниями.
4. Квалифицированные эксперты проверяют правильность постро
ения дерева. Это позволяет исключить субъективные ошибки
разработчика, повысить точность и полноту описания объекта и его
действий.
Для дерева рис. 4.5, б сочетание событий А, Б, Г, Даварийное. При одновременном возникновении этих событий произойдет разрыв реактора. Минимальным аварийным сочетанием (MAC) называют наименьший набор исходных событий, при котором возникает событие в вершине. Минимальными аварийными сочетаниями являются А, Б, Г. Полная совокупность MAC дерева представляет собой все варианты сочетаний событий, при которых может возникнуть авария. Минимальная траектория — наименьшая группа событий, без появления ко-
Построение деревьев отказов
63
Мы поможем в написании ваших работ! |