Timofeeva_S_S_Nadezhnost_tekhnicheskikh_sistem_i_tekhnogenny_risk_uchebn_posobie_Irkutsk_Izd-vo_IRNITU_2015_Ch_1_141

•промежуточное событие – сложное событие, возникающее при определенных условиях и являющееся одной из возможных причин результирующего события. Его выявляют в ходе анализа причин возникновения результирующего события и подвергают дальнейшему анализу;

•базовое событие – простое исходное событие, означающее первичный отказ, которое дальше не анализируется в связи с определенностью и наличием достаточного числа данных;

•неполное событие – недостаточно детально исследованное событие, которое дальше не анализируется, из-за невозможности или отсутствия необходимости проведения его анализа;

Исходными событиями при построении ДО являются перечни возможных видов событий – отказов и их причин, нерасчетные значения внешних воздействующих факторов и др. Соответственно, каждому виду события и оператора присваиваются символы, которые используются для графического построения дерева отказов. Логические символы связывают события в соответствии с их причинными взаимосвязями.

В зависимости от конкретных целей анализа, деревья могут быть построены для любых видов отказов – первичных, вторичных и инициированных отказов.

Случай первичного отказа. Отказ элемента называется первичным, если он происходит в расчетных условиях функционирования системы.

Построение ДО на основе учета лишь такого рода отказов не представляет большой сложности, так как дерево строится только до той точки, где идентифицируемые первичные отказы элементов вызывают отказ системы.

Пример.Требуется построить ДО для простой системы – электросети, выключателя и электрической лампочки. Считается, что завершающим событием является отсутствие освещения.

Дерево отказов для этой системы показано на рис. 3. Основными (первичными) событиями ДО являются (1) отказ источника питания Е1, (2) отказ предохранителя Е2, (3) отказ выключателя Е3 и (4) перегорание лампочки Е4.

Рис. 3. Электрическая схема системы «сеть - электрическая лампочка» (а) и дерево (б) для случая первичных отказов: 1 – сеть; 2 – выключатель;3 –

электролампа; 4 – предохранитель

Промежуточным событием является прекращение подачи энергии. Исходные отказы представляют собой входы схем ИЛИ: при наступлении любого из четырех первичных событий осуществляется завершающее событие – отсутствие освещения.

Случай вторичного отказа. В этом случае требуется более глубокое исследование системы. При этом анализ выходит за рамки рассмотрения системы на уровне отказов ее основных элементов, поскольку вторичные отказы вызываются неблагоприятным воздействием внешних условий или чрезмерными нагрузками на элемент системы в процессе ее эксплуатации.

Пример. На рис. 4 показаны электрическая схема системы и простое дерево отказов с завершающим событием «отказ двигателя». Конечное событие может быть вызвано тремя причинами: первичный отказ электродвигателя, вторичный отказ и ошибочная команда (инициированный отказ).

Первичный отказ – это отказ самого двигателя (характеристики которого соответствуют техническим условиям), возникающий в результате естественного старения. Дерево отображает такие первичные события, как отказ выключателя (отсутствие замыкания) К, неисправности внутренних цепей обмотки двигателя L, сети приемника питания М и предохранителя N.

Вторичные отказы возникают из-за причин, которые лежат за пределами, заданными техническими условиями, таких как:

–неправильное техническое обслуживание Х (например, некондиционная смазка подшипников электродвигателя);

–аномальные условия эксплуатации Y, это может быть переработка (например, выключатель остался включенным после предыдущего запуска, что вызвало

перегрев обмотки электродвигателя, который, в свою очередь, привел к короткому замыканию или обрыву цепи);

– воздействие на условия работы параметров внешней окружающей среды Z (например, внешние условия: повышенная температура наружного воздуха, высокая влажность и т. п.).

Рис. 4. Электрическая схема системы «генератор–двигатель» (а) и дерево (б) для случая вторичных отказов: 1 – генератор; 2 – выключатель; 3 –

электродвигатель; 4 – предохранитель

Вторичные отказы изображаются прямоугольником как промежуточное событие.

Случай инициированных отказов. Подобные отказы возникают при правильном использовании элемента системы, но не в установленное время. Другими словами инициированные отказы – это сбои операций координации событий на различных уровнях дерева неисправностей: от первичных отказов до завершающего события. Типичным примером является не приведение в действие оператором какого-либо устройства управления (рис. 5).

Рис. 5. Случай инициированного отказа: внесенная неисправность – не поступает электроэнергия

Рассмотрим более детально построение дерева отказа на примере станка сверлильно-расточной группы.

Основными движениями станка сверлильно-расточной группы являются: главное движение резания, т. е. вращение инструмента, и движение подачи.

Требуется оценить вероятность отказа станка.

Отказ станка может произойти из-за функционального отказа, явившегося следствием внезапных отказов блоков, узлов, деталей или из-за параметрического, который произойдет, когда будет исчерпана технологическая надежность.

Функциональный отказ может иметь место, если будут реализованы приводимые ниже прогнозируемые причинно-следственные цепи опасностей:

·отказ электродвигателя – остановка станка;

·отказ концевого выключателя – остановка станка;

·короткое замыкание кабеля на землю – остановка станка;

·отказ предохранителя – остановка станка;

·короткое замыкание электропровода на корпус – остановка станка;

·отказ насоса – остановка станка;

·отказ пружины предохранительного клапана – остановка станка;

·отказ дросселя – остановка станка;

·отказ обратного клапана – остановка станка;

·отказ предохранительного клапана – остановка станка;

·потеря герметичности в маслопроводе – остановка станка;

·отказ муфты главного двигателя – остановка станка;

·отказ муфты первого вала коробки скоростей – остановка станка;

·отказ зубчатых колес коробки скоростей – остановка станка;

·отказ ограничителя передвижных зубчатых колес коробки скоростей – остановка станка;

·отказ шестерни коробки подач – остановка станка;

·отказ муфты сцепления шестерен коробки подач – остановка станка.

На рис. 6 представлено построенное на основе рассмотренных причинноследственных цепей дерево отказов металлорежущего станка.

Рис. 6. Дерево отказов для металлорежущего станка: 1 – отказ электродвигателя; 2 – отказ концевого выключателя; 3 – короткое замыкание кабеля на землю; 4 – отказ предохранителя; 5 – короткое замыкание на корпус; 6 – отказ насоса; 7 – поломка пружины клапана; 8 – отказ дросселя; 9 – отказ обратного клапана; 10 – отказ предохранительного клапана; 11 – утечки маслопровода; 12 – отказ муфты главного двигателя; 13 – отказ муфты первого вала коробки скоростей; 14 – отказ зубчатых колес коробки скоростей; 15 – отказ ограничителя передвижных зубчатых колес коробки скоростей; 16 – отказ шестерен коробки подач; 17 – отказ муфты сцепления шестерен коробки подач.

Теоретические положения

Согласно ГОСТ 27.310-95 установлен порядок проведения и общие методические принципы анализа видов, последствий и критичности отказов (АВПКО) технических объектов всех видов.

Целями АВПКО (в английской транскрипции – Failure mode and effects analysis

FMEA) являются:

·повышение безопасности эксплуатации изделий для жизни и здоровья людей и окружающей среды путем выявления возможных критических отказов и выработки конструктивно-технологических и эксплуатационных мер, направленных на снижение вероятности и (или) тяжести возможных последствий таких отказов;

·повышение надежности изделий путем выявления и устранения причин возможных отказов с любыми возможными последствиями.

При проведении АВПКО в общем случае решаются следующие задачи:

·выявление возможных видов отказов изделия и его составных частей на заданном уровне разукрупнения структуры изделия;

·изучение возможных причин, механизмов и условий возникновения и развития выявленных отказов изделия;

·классификация выявленных отказов по тяжести их последствий, выявление критических отказов, составление и периодическая корректировка перечней критических элементов и технологических процессов;

·оценка достаточности предусмотренных средств контроля работоспособности изделия для своевременного обнаружения и индикации критических отказов, обоснование необходимости введения дополнительных средств и процедур контроля, диагностики и сигнализации;

·выработка предложений по внесению изменений в конструкцию и (или) технологию изготовления изделия и его составных частей, направленных на снижение вероятности и (или) тяжести последствий критических отказов и, по возможности, любых других отказов;

·оценка достаточности или определение необходимости введения дополнительных контрольно-проверочных и профилактических операций по

предупреждению критических отказов в планируемой системе технического обслуживания и ремонтов изделия в эксплуатации;

·анализ эффективности и совершенствование мероприятий, предусмотренных в эксплуатационной документации или разработка (при их отсутствии) правил поведения персонала в случае возникновения критических отказов;

·анализ возможных ошибок персонала при эксплуатации и (или) техническом обслуживании изделия и оценка последствий таких ошибок, оценка достаточности предусмотренных и выработка дополнительных средств защиты изделия от ошибочных действий персонала.

АВПКО представляет комбинацию методов качественного анализа возможных видов и последствий отказов (АВПО) и количественного анализа критичности отказов (АКО). В АВПО тяжесть последствий отказов оценивают качественно с учетом следующих факторов: возможного ущерба персоналу (гибель, травмы); экологического и (или) материального ущерба; влияния на качество функционирования изделия; скорости развития неблагоприятных последствий отказов.

Для сравнительной оценки отказов по тяжести их последствий составления перечней критических отказов возможно введение категорий тяжести последствий отказов, характеризуемых определенными сочетаниями перечисленных факторов.

Количественный анализ критичности отказов проводят с использованием критериев, учитывающих оценку последствий, ожидаемую вероятность возникновения и скорость развития отказа данного вида. Для количественной оценки последствий отказов применяют:

·экспертные методы с использованием специально разработанных шкал бальных оценок – для отказов, последствия которых невозможно или нецелесообразно измерять в натуральном выражении (например, отказов, могущих привести к гибели или травмам людей);

·показатели, представляющие собой числовые характеристики функции потерь (например, математическое ожидание величины ущерба от отказа в денежном выражении), для отказов, последствия которых можно измерить в натуральных величинах.

Анализ проводят, начиная с возможно более ранних стадий разработки изделия, и повторяют многократно по мере отработки конструкции и технологии изготовления вплоть до постановки изделия на производство.

Важнейшим результатом АВПКО является перечень критических элементов и технологических процессов изготовления изделия. Перечень составляют по завершении первого этапа АВПКО, дополняют и корректируют по окончании каждого очередного этапа анализа.

В перечень включают критические элементы: тяжесть последствий которых в качественном или количественном выражении превосходит уровень, установленный в плане анализа; любой отказ которых неизбежно вызывает

полный отказ изделия в целом; по которым в момент проведения анализа отсутствуют достоверные данные об их качестве и надежности в рассматриваемых условиях применения.

В перечень критических процессов включают технологические процессы, связанные с изготовлением критических элементов, а также те, влияние которых на качество и надежность изделия и его элементов в момент проведения анализа неизвестно или недостаточно изучено.

Для каждого элемента, включенного в перечень критических, должны быть указаны:

·кодовое обозначение и ссылка на соответствующий рабочий лист АВПКО,

·причины включения в перечень (категория тяжести последствий или значение показателя критичности отказа, другие признаки критичности);

·описание возможных причин и последствий отказов;

·предлагаемые конструктивно-технологические и (или) эксплуатационные меры по минимизации вероятности отказов или снижению возможной тяжести их последствий;

·предложения по повышению устойчивости изделия к данному виду отказов;

·предложения по проведению дополнительных исследований и испытаний с целью отработки данного элемента и (или) получения необходимой информации по его надежности в рассматриваемых условиях применения.

АВПКО может проводиться одним из следующих методов: структурным,

функциональным, комбинированным.

Структурные методы анализа заключаются в том, что для каждого элемента выбранного уровня разукрупнения изделия составляют перечень возможных отказов по любым причинам, после чего изучают влияние каждого отказа на функционирование взаимосвязанных элементов других уровней и изделия в целом. Анализ проводят, как правило, индуктивным способом, начиная с минимального уровня разукрупнения и постепенно продвигаясь по уровням снизу вверх, хотя возможно использование дедуктивных методов сверху вниз или одновременное применение обоих подходов.

Структурные методы применяют, как правило, для относительно простых изделий, отказы которых могут быть четко локализованы, а последствия каждого отказа элементов выбранного начального уровня могут быть прослежены на всех других уровнях разукрупнения изделия.

Общая схема анализа структурными методами включает следующие основные этапы:

задаются минимальным уровнем разукрупнения изделия в соответствии с планом анализа или исходя из достигнутого на данном этапе жизненного цикла уровня его отработки:

·в соответствии с функциональной блок-схемой изделия идентифицируют все элементы данного уровня отработки;

·для каждого элемента составляют перечень возможных видов отказов в эксплуатации, обусловленных любыми причинами;

·для каждого вида отказов каждого элемента определяют его возможные последствия на рассматриваемом и следующем вышестоящем (местные эффекты) уровнях, а также на уровне изделия в целом; рассчитывают вероятность возникновения (только при проведении АКО) и оценивают качественно (при АВПО) и (или) количественно показатели критичности отказов (при АВПКО);

·повторяют указанные операции последовательно на всех вышестоящих уровнях разукрупнения. При этом последствия отказов элементов нижестоящего уровня, которые не могут быть выражены в виде влияния на функционирование элементов анализируемого уровня, рассматривают как самостоятельные виды отказов на этом уровне;

·выделяют все отказы, тяжесть последствий которых в качественном выражении или значения вычисленных показателей критичности превосходят установленные пределы, и составляют перечень соответствующих этим отказам критических элементов.

Для каждого элемента, включенного в перечень, определяют:

·наличие предусмотренных средств и методов выявления, локализации и индикации отказов и оценивают их достаточность;

·возможные меры, обеспечивающие сохранение работоспособности изделия при возникновении данного отказа (введение резервирования, перестраиваемая структура, изменение алгоритма функционирования) и оценивают целесообразность их введения;

·возможные меры по снижению вероятности отказов (применение в облегченном режиме, введение защиты от перегрузок, дополнительных проверок и испытаний в процессе изготовления и эксплуатации, введение профилактического обслуживания и плановых замен в эксплуатации и т.н.) и оценивают их эффективность;

·возможные способы предупреждения наиболее опасных последствий отказов

(аварийная защита и сигнализация, специальные правила поведения персонала при возникновении отказов и т. д.).

Функциональные методы анализа заключаются в том, что для каждой выходной функции изделия составляют перечень всех предполагаемых нарушений, после чего анализируют возможные причины указанных нарушений в виде одиночных отказов элементов различных уровней разукрупнения и их возможных сочетаний, постепенно продвигаясь по уровням разукрупнения сверху вниз. Функциональные методы позволяют выявлять отказы, имеющие одинаковые внешние проявления, и сложные зависимые отказы, обычно не выявляемые структурными методами.

Общая схема анализа функциональными методами включает следующие основные этапы:

·для каждой выделенной функции изделия составляют перечень возможных ее нарушений, оценивают качественно или количественно критичность всех выявленных нарушений данной функции;

·для каждого нарушения функции составляют «дерево отказов» в соответствии с МЭК 1025, распространяющееся на все элементы изделия и их функции вплоть до заданного уровня разукрупнения;

·начиная с нижнего уровня разукрупнения для каждого вида отказов элементов (функций) и их сочетаний или взаимодействий определяют возможные причины отказов и рассчитывают вероятности их возникновения;

·в соответствии с общими правилами анализа «деревьев отказов» рассчитывают вероятность нарушения каждой функции и соответствующие показатели его критичности;

·составляют перечень критических элементов изделия и критических сочетаний отказов элементов.

Для сложных изделий АВПКО, как правило, осуществляют комбинированными методами, сочетающими элементы структурных и функциональных методов, что позволяет проводить анализ наиболее полным и исчерпывающим образом.

Расчет критичности производят экспертным методом. Значение критичности в некоторых случаях отождествляют с величиной риска.

На рис. 1 представлена схема алгоритма анализа возможных отказов, последствий и предупредительных мероприятий.

Согласно стандарту МЭК 812 «Процедуры анализа видов и последствий отказов» АВПКО содержит две процедуры: а) анализ видов и последствий отказов (АВПО) и б) анализ (оценку) критичности отказов (ОК).

Порядок выполнения АВПО

II – Отказ, который может повлечь задержку выполнения задачи, снижение готовности и эффективности объекта, но не представляет опасности для окружающей среды, самого объекта и здоровья людей

III – Отказ, который быстро и с высокой вероятностью может повлечь за собой значительный ущерб для самого объекта и/или для окружающей среды, срыв выполняемой задачи, но создает пренебрежимо малую угрозу жизни и здоровью людей

IV – Отказ, который быстро и с высокой вероятностью может повлечь за собой значительный ущерб для самого объекта и/или окружающей среды, гибель или тяжелые травмы людей, срыв выполнения поставленной задачи

Основная цель такого анализа «снизу вверх» — оценка степени влияния отказов составных частей системы на выполнение ею своих функций.

Матричная форма позволяет также осуществить АВПО в обратной последовательности: от системы к элементам. В этом случае сначала анализируют конечные последствия отказов системы, затем выделяют критические отказы подсистем, далее — крупных составных частей и т. д. вплоть до элементов низшего уровня деления системы. Основная цель анализа «сверху вниз» — определение критических отказов элементов и критических элементов объектов. Такой подход целесообразен при проведении анализа закупаемого оборудования, выборе поставщиков комплектующих элементов, анализе запасных частей.

Матричная форма АВПО позволяет визуализировать весь процесс анализа и представить его в наглядном виде.

АВПО рекомендуется дополнять частотным анализом, при котором в качественной форме учитывается возможная частота (вероятность) наступления отказа. В табл. 1, 2 представлена рекомендуемая MЭK классификационная матрица оценки частоты и значимости отказов по категориям I – IV. Причины отказов, попавших в группу А, подлежат безусловному устранению при проектировании путем изменения конструкции, увеличения соответствующих запасов прочности, устойчивости и т. п., смягчения условий эксплуатации и пр. Причины отказов, попавших в группы В и С, требуют дальнейшего анализа, должны быть уточнены механизмы отказов, характер деградационных процессов и другие факторы, важные для более полного описания отказа. В результате могут быть приняты решения о доработке оборудования, изменении регламента технического обслуживания и ремонта, увеличении частоты и глубины диагностирования или другие корректирующие меры. Отказы групп В и С вносятся в специальный перечень для последующего анализа и контроля. Причины отказов группы D не требуют дополнительного анализа.

Таблица 1 - Частично-значимая матрица отказов «Вероятность отказа -

тяжесть последствий» для ранжирования отказов при АВПО