Timofeeva_S_S_Nadezhnost_tekhnicheskikh_sistem_i_tekhnogenny_risk_uchebn_posobie_Irkutsk_Izd-vo_IRNITU_2015_Ch_1_141
.pdfПримечание: А, В, С, Д – обозначения групп отказов Ранги отказов:
А – обязателен углубленный количественный анализ критичности;
В – желателен количественный анализ критичности;
С – можно ограничиться качественным анализом;
D – анализ не требуется.
Таблица 2 - Оценки вероятностей отказов в баллах
Виды отказов по вероятности возникновения за время эксплуатации
Отказ практически невероятен Отказ маловероятен
Отказ имеет малую вероятность, обусловленную только точностью расчета
Умеренная вероятность отказа
Отказы возможны, но при испытаниях или в эксплуатации аналогичных изделий не наблюдались
Отказы возможны, наблюдались при испытаниях и в эксплуатации аналогичных изделий
Отказы вполне вероятны Высокая вероятность отказов Вероятны повторные отказы
Ожидаемая вероятность отказов, оцененная расчетом или экспериментальным путем
Менее 0,00005 От 0,00005 до 0,001
От 0,001 до 0,005
От 0,005 до 0,001
От 0,001 до 0,005
От 0,001 до 0,005
От 0,005 до 0,01 От 0,01 до 0,10
Более 0,11
Оценка
вероятности отказа в баллах 
Таблица 3 - Оценки последствий отказов
Описание последствий отказов
Отказ не приводит к заметным последствиям, потребитель вероятно не обнаружит наличие неисправности
Последствия отказа незначительны, но потребитель может выразить неудовольствие его появлением
Отказ приводит к заметному для потребителя снижению эксплуатационных характеристик и/или к неудобству применения изделия
Высокая степень недовольства потребителя, изделие не может быть использовано по назначению, но угрозы безопасности отказ не представляет
Оценка последствий в баллах 
2–3
4–6
7–8
Отказ представляет угрозу безопасности людей или окружающей |
9–10 |
|
среды |
||
|
Таблица 4 - Оценка вероятности обнаружения отказа до поставки изделия
потребителю
Виды отказов по вероятности обнаружения до поставки
Очень высокая вероятность выявления отказа при контроле, сборке, испытаниях
Высокая вероятность выявления отказа при контроле, сборке, испытаниях
Умеренная вероятность выявления отказа при контроле, сборке, испытаниях
Высокая вероятность поставки потребителю дефектного изделия
Очень высокая вероятность поставки потребителю дефектного изделия
Вероятность обнаружения отказа, |
Оценка |
|
вероятности в |
||
оцененная расчетным или |
||
|
||
экспертным путем |
баллах |
|
|
||
Более 0,95 |
|
|
От 0,95 до 0,85 |
2–3 |
|
От 0,85 до 0,45 |
4–6 |
|
От 0,45 до 0,25 |
7–8 |
|
Менее 0,25 |
9–10 |
Выделение наиболее значимых отказов осуществляется путем сравнения критичности i-го отказа Сi,, с некоторым предельным значением Скр. Если Сi > Cкр, i-й отказ признается значимым (критическим) и подлежит обязательному устранению. Если С0 < Ci < Cкр, то необходимы корректирующие меры для уменьшения критичности, например, изменение регламента технического обслуживания и ремонта. Отказы такого типа заносятся и соответствующий перечень для последующего анализа и контроля. Отказы, для которых Сi < С0, признаются незначимыми и не требуют разработки дополнительных мер. В ряде работ, посвященных описанию АВПКО, в которых принято 1 < Вj < 10 (j = I, 2, 3), предлагается Скр = 125= 5x5x5 (как произведение средних значений оценок Вj).
Следует отметить, что сама процедура вычисления критичности С позволяет уточнить план корректирующих мероприятий. Та оценка Вj (j = 1, 2, 3), которая вносит наибольший вклад в критичность С, ориентирует разработчика на внедрение соответствующих компенсирующих мер, призванных снизить этот вклад.
Цель АВПКО-процесса выделить те операции технического процесса, которые в наибольшей степени влияют на безопасность объекта. Принцип оценки значимости операций тот же, что и при АВПКО-конструкции. Формат выполнения АВПКО-процесса описан в стандарте VDA.
Следует отметить, что для АВПКО-процесса характеристики оценок Вj (j = 1, 2, 3) учитывают специфические аспекты процесса: наличие контрольных операций, влияние персонала, статистические методы анализа процессов и т. д. Расчет критичности в рамках АВПКО-конструкции и АВПКО-процесса до
внедрения корректирующих мер и после них удобно выполнять в табличной форме, вариант которой представлен в табл. 6.
Дерево событий (ДС) используется для анализа последовательности (вариантов, сценариев) развития отказа системы (происшествия), включающей сложные взаимосвязи между техническими элементами обеспечения безопасности. Вероятность каждого сценария развития аварийной ситуации рассчитывается путем умножения вероятности первичного события на вероятность конечного события.
Рассмотрим пример. Предположим, что анализируемой системой является операция заточки инструмента. Определим события, которые должны быть предотвращены как нежелательные при этом операции.
1.Касание кистью и пальцами наждачного круга.
2.Контакт локтевой части руки с кругом.
3.Попадание одежды в станок.
4.Попадание металлической крошки в глаз.
5.Электрический удар из-за плохого заземления.
6.Воспламенение из-за перегрузки двигателя.
Разумеется, это примерный перечень нежелательных событий, но он достаточен для примера. Более подробный список можно составить на основании записей об авариях за прошлое время. В данном примере предполагается, что нет существенной разницы в серьезности последствий каждого из перечисленных событий.
Затем разделим перечисленные события на несовместные группы. События 1 и 2 тесно связаны и могут анализироваться совместно. То же справедливо для пары событий 5 и 6. Событие 4 обособлено и должно рассматриваться отдельно. Событие 3 можно рассматривать, как часть группы, в которую входят события 1 и 2, но оно относится к одежде, а не к прямому контакту, поэтому его можно изучать отдельно.
Теперь для четырех групп можно сформулировать четыре головных события:
Событие Головное событие
1 и 2 Контакт круга с человеком Попадание одежды в станок Попадание частиц в глаз Аварии с двигателем
Для каждого из этих головных событий можно начать построение дерева отказов согласно описанному анализу.
Это дерево причин служит для анализа несчастного случая, связанного с повреждением глаза, который может произойти при операции заточки инструмента.
Сначала анализируются входы операции ИЛИ. В сферу рассмотрения могут попасть две несовместимые и исчерпывающие все возможности категории лиц: 1) операторы; 2) неоператоры. Допустим, что, если очки надеты, то повреждений не происходит. Тогда несчастному случаю могут сопутствовать два показанных на схеме события.
На этом этапе полезно ознакомиться с регистрацией происшествий. Предположим, опыт показывает, что с очень малым количеством операторов происходят несчастные случаи, т. к. они почти все время носят защитные средства. Событие с оператором заключено в ромбик, т. к. нет смысла его анализировать дальше, хотя это возможно.
Допустим, что согласно записям, основная доля попавших в рассматриваемые происшествия – неоператоры. Теперь желательно проанализировать это событие, чтобы выявить его причины. Следует попытаться подробнее разделить класс неоператоров. Предположим, что нет существенных различий между неоператорами или между различными последствиями такого разделения. Переходим к объединению событий с помощью операции «И». Эта операция дает ответ на вопрос: «Что должно произойти?», а не «Что могло бы произойти?»
Для того чтобы получил травму неоператор, должно произойти четыре события. Они перечислены под знаком «И». Первые три события не являются соподчиненными друг другу, но четвертое оказывается условным, поскольку оператор не может остановить неработающий станок.
Событие «Мотивы войти в зону» анализируется по особым причинам. Допустим, многие из неоператоров вынуждены подходить к стеллажу с инструментом, находящемуся в зоне станка. Для проводимого анализа неважно, почему стеллаж расположен именно так, и мы не будем разбираться в этих деталях.
Можно использовать другую систему логических знаков при построении деревьев опасности, учитывая, что сложение – ИЛИ, перемножение – И.
Пример. Будем считать, что для гибели человека от электрического тока необходимо и достаточно включения его тела в цепь, обеспечивающую прохождение смертельного тока (нежелательного высвобождения энергии электрического заряда). Следовательно, чтобы произошел несчастный случай (событие А), необходимо одновременное наложение, по меньшей мере, трех условий: наличие потенциала высокого напряжения на металлическом корпусе электроустановки (событие Б), появление человека на токопроводящем основании, соединенном с землей (событие В), и касание его телом корпуса электроустановки (событие Г). В свою очередь, событие Б может быть следствием любого из двух событий-предпосылок Д и Е: понижение сопротивления изоляции токоведущих частей или касание ими корпуса по причине раскрепления; событие В также обуславливается двумя предпосылками Ж и З (вступлением человека на токопроводящее основание или касанием его туловищем заземленных элементов помещения); событие Г –
результатом появления одной или трех предпосылок И, К и Л – возникшей потребностью ремонта, техобслуживания или использования электроустановки по назначению.
Анализ дерева происшествий состоит в выявлении условий, минимально необходимых и достаточных для возникновения или невозникновения головного события, т. е. имеются или нет пути между ним и соответствующим набором предпосылок. В одной модели может быть несколько минимальных сочетаний исходных событий, приводящих в совокупности к данному происшествию. В нашем случае имеется двенадцать минимальных пропускных (аварийных) сочетаний: ДЖИ, ДЖК, ДЖЛ, ДЗИ, ДЗК, ДЗЛ, ЕЖИ, ЕЖК, ЕЖЛ, ЕЗИ, ЕЗК, ЕЗЛ и три минимальных отсечных (секущих) сочетания: ДЕ, ЖЗ и ИКЛ, исключающих возможность появления происшествия при одновременном отсутствии образующих их событий.
Аналитическое выражение появления исследуемого несчастного случая (события А) с помощью структурных функций (алгебры событий) имеет следующий вид:
А = (Д+ Е)(Ж+ З)(И + К+ Л).
Подставив вместо буквенных символов в данной формуле вероятности соответствующих предпосылок, можно получить априорную оценку риска гибели человека от электрического тока.
Основными достоинствами моделирования опасностей с помощью дерева опасностей (событий) способствующими его широкому применению, являются простота, наглядность и легкость математической алгоритмизации исследуемых процессов с помощью ЭВМ. Однако булевый характер рассматриваемых событий не позволяет учесть разновременность изменения параметров человеко-машинных систем. Кроме того, нельзя представить циклические процессы (петли). Для этого нужно строить дополнительные деревья, что усложняет анализ.
Пример. Допустим, в ходе выполнения предварительного анализа опасностей было выявлено, что критической частью системы M, создающей риск происшествия, является подсистема N.
Анализ начинается с просмотра последовательности возможных событий при отказе элемента подсистемы N, (инициирующего события), вероятность наступления которого равна PA (рис. 3), т. е. конечное событие (происшествие) начинается с события A – отказа (разрушения, поломки) элемента подсистемы
N
Далее анализируются возможные варианты развития событий (B, C, D и E), которые могут последовать за разрушением этого элемента. На рис. 3. изображено дерево состояний, отображающее возможные альтернативы развития отказа А. На первой ветви рассматривается состояние системы при разрушении по причине I. Далее подвергается анализу причина II и т. д.
Рис. 3. Дерево событий
При использовании в анализе двоичной системы счисления, т. е. в предположении, что элементы системы либо выполняют свои функции (работоспособны), либо отказывают (неработоспособны), число потенциальных отказов равно 2n–1, где n – число элементов подсистемы N. На практике исходное дерево событий можно упростить с помощью инженерной логики и свести к более простому дереву.
Впервую очередь представляет интерес вопрос о работоспособности подсистемы N. Вопрос заключается в том, какова вероятность PB отказа этой подсистемы и какое действие ее отказ оказывает на другие подсистемы. Например, если к подсистеме нет подвода энергии, фактически никакие действия, предусмотренные на случай происшествия с использованием этой подсистемы, не могут производиться. В результате упрощенное дерево событий не содержит выбора в случае отсутствия подвода энергии (т. е. управления), и может произойти происшествие, вероятность которого равна PA(PB).
Вслучае, если отказ в подводе энергии происходит из за повреждения коммуникаций (энергопровода) системы, вероятность PB следует считать как условную вероятность, чтобы учесть эту зависимость. Если подвод энергии обеспечивается, то последующие варианты анализа дерева событий зависят только от состояния подсистемы N. Система защиты подсистемы N может работать или не работать, и ее отказ с вероятностью PC1 ведет к последовательности событий, изображенной на рис. 3.
Рассмотрев все варианты дерева событий, можно получить спектр возможных ущербов и соответствующие вероятности для различных последовательностей развития происшествия (рис. 3).
Теоретические положения. Методы расчета показателей надежности
Методы расчета показателей надежности
Критериями надежности невосстанавливаемых систем являются:
1.Pc (t) – вероятность безотказной работы системы в течение времени t;
2.Тс – среднее время безотказной работы системы;
3.λ c(t) – интенсивность отказа системы в момент времени t;
4.fc (t) – плотность распределения времени до отказа.
Между этими показателями существуют следующие зависимости:
= 
Тt c=
Структурная схема нерезервированной системы, состоящей из n элементов.
При отказе любою элемента наступает отказ системы. При этом остальные элементы системы прекращают свою работу.
Показатели надежности такой системы вычисляются по формулам:
где Pj (t) – вероятность безотказной работы j-го элемента. J=1, 2,...... n;
f j (t) – плотность распределения времени до отказа j-гo элемента. J=1,2,…n; λj(t) – интенсивность отказа j-го элемента. J=1, 2,.....n.
Для случая постоянных интенсивностей отказов элементов имеют место соотношения:
Примеры решения задач
Пример 1.Нерезервированная система состоит из 5 элементов. Интенсивности их отказов приведены в табл. 1.
Таблица 1 - Интенсивности отказов элементов
Вероятность безотказной работы и плотность распределения времени до отказа
t, час Pc(t) fc(t) 0,00026
0,974335 0,000253
0,949329 0,000247
0,924964 0,000240
0,901225 0,000234
0,878095 0,000228
0,855559 0,000222
0,833601 0,000217
0,812207 0,000211
0,791362 0,000206
0,771052 0,000200
Графическая иллюстрация Pc(t) и fc(t) показана на рис. 2 и 3.
Рис. 2. Вероятность безотказной работы системы f(t)
Рис. 3. Плотность распределения времени до отказа
Интенсивность отказа системы в данном случае есть величина постоянная, равная λс=0,00026 час-1, ее графиком является прямая, параллельная оси времени.
Пример 2.Нерезервированная система состоит из 5 элементов, имеющих различные законы распределения времени работы до отказа. Виды законов распределения и их параметры приведены в табл. 3.
Таблица 3 - Законы распределения времени до отказа
Номер элемента |
|
|
|
|
Закон распределения времени до |
W(2; 1800) Г(7; 300) |
R(8·10-8) Exp(0,002) |
TN(2000; |
|
отказа |
90) |
|||
|
|
В табл. 3 и в дальнейшем приняты следующие обозначения законов распределения:
W – Вейбулла;
Г – гамма;
R – Рэлея;
Ехр – экспоненциальный;
TN – усеченный нормальный;
N – нормальный;
U – равномерный.
В скобках указаны параметры распределений.
Определить показатели надежности каждого элемента и всей системы: вероятность безотказной работы; среднее время безотказной работы; интенсивность отказа, плотность распределения времени безотказной работы. Для показателей, зависящих от времени, получить решение в виде таблиц и графиков.
Решение: в табл. 3 заданы параметры законов распределения времени до отказа. Вычислим начальные моменты распределений: математические ожидания и средние квадратические отклонения. Для этого воспользуемся формулами связи моментов с параметрами распределений, которые приведены в табл. 4.
В таблице введены следующие обозначения:
– функция Лапласа;
Таблица 4 - Связь параметров распределения с первыми двумя
моментами
Распределение |
m |
σ |
Экспоненциальное Exp(λ)
Равномерное U(a, b), a≥0
Гамма Г(α, β)
Усеченное нормальное TN(m0, σ0) 
Рэлея R(λ)
Вейбулла W(α, β)
Нормальное N(m, σ) m>3σ