Условия развития аварии следует учитывать при анализе действий персонала по управлению аварией. Например, в аварии с пожаром на ПС, которая усугубляется отказом цепей автоматического и дистанционного управления арматурой, персонал не сможет управлять арматурой по месту.

В.1.7.1 Функциональные зависимости

На примере простого ДС (СФЦ) рассмотрим различные функциональные зависимости среди основных систем (рисунок В.1.11).

Рисунок В.1.11 – Дерево событий (пример)

1 2 3

3

Рисунок В.1.12 – СФЦ (пример)

На рисунке В.1.12: 1 – исходное событие; 2 – условие успешного функционирования системы А; 3 – условие успешного функционирования системы Б.

Для иллюстрации влияния функциональных зависимостей, предположим, что работа системы Б не требуется при срабатывании системы А. Это изменило бы дерево событий, как показано на рисунке В.1.13.

Рисунок В.1.13 – Влияние зависимости типа "нет необходимости"

С использованием изобразительных средств СФЦ данный рисунок примет более простой вид (рисунок В.1.14):

ИС А

Б

Рисунок В.1.14 – Влияние зависимости типа "нет необходимости" с помощью СФЦ

Другой пример функциональной зависимости, где система Б может работать только при успешной работе системы А, отражен на рисунке В.1.15

Рисунок В.1.15 – Влияние зависимости типа "событие невозможно"

С помощью СФЦ указанная зависимость будет отображаться так, как показано на рисунке В.1.16.

ИС А Б

Рисунок В.1.16 – Влияние зависимости типа "событие невозможно"

Если отказ одной системы влечет за собой невозможность успешного выполнения своих функций другой системой, то это ведет к удалению ветвлений ДС. Удаление ветвлений происходит также в случае, если отказ/успех некоторой системы не влияет на конечное состояние МН, связанное с данной АП.

По возможности, ДС (СФЦ) упрощаются структурно путем переупорядочивании функциональных событий с учетом межсистемных зависимостей.

В.1.7.2 Общие элементы оборудования

При использовании современных компьютерных кодов для ВАБ не требуется специального рассмотрения зависимостей между системами, вызванных наличием общих элементов оборудования.

Для иллюстрации случая с наличием общего оборудования, предположим, что ДО, разработанные для систем А и Б содержат одни и те же базовые события отказов оборудования, а именно отказы элементов А и F (рисунок В1.17).

Рисунок В.1.17 – Деревья отказов с общими элементами оборудования

СФЦ, аналогичные деревьям отказов, представлены на рисунке В.1.18.

А В

Д E A F

G

C F

Рисунок В.1.18 – СФЦ с общими элементами оборудования

При корректном расчете минимальных сечений для АП, ДО для систем автоматически объединяются, с учетом того, отказала или сработала система в данной АП.

Для последовательности 3 (рисунок В.1.11), например, ДО строится для верхнего события «отказ системы А, система Б работает». ДО для АП строится на основе ДО систем путем объединения их по логике «И». При этом, так как система B считается работоспособной, то ДО для нее «инвертируется», что соответствует логическому отрицанию события «отказ системы Б». ДО для последовательности 3 показано на рисунке В.1.19, а СФЦ –на рисунке В.1.20.

Рисунок В.1.19 – Дерево отказов аварийной последовательности

A B

D E A F

G

C F

Рисунок В.1.20 – СФЦ аварийной последовательности

В.2 Примеры построения ДС

Опасности в системе объекта МН могут возникать в результате различного рода дефектов и ошибок. В свою очередь ошибки и дефекты могут привести к нарушению нормального функционирования системы объекта МН с нежелательными последствиями.

Рисунок В.2.1 – Схема классификации опасностей на МН

На основе данной схемы можно идентифицировать и классифицировать любую опасность системы МН или ее объекта.

На рисунке В.2.2 представлено дерево отказов для аварии на линейной части МН.

Рисунок В.2.2 – Дерево отказов линейной части МН

ПРИЛОЖЕНИЕ Г

(справочное)

АНАЛИЗ НАДЕЖНОСТИ СИСТЕМ

Анализ надежности систем проводится для разработки логических моделей систем для всех моделируемых функций, в которых задействована анализируемая система. Модели систем также используются для определения частот инициирующих событий.

Г.1 Функциональная декомпозиция ОМН на главные и вспомогательные системы. Анализ межсистемных связей и зависимостей

Функциональная декомпозиция ОМН является первым этапом анализа надежности сложной технологической системы, на основе которого в дальнейшем выполняется построение расчетной математической модели.

Главная цель функциональной декомпозиции заключается в разработке структурной модели объекта эксплуатации, определении функциональных связей и зависимостей между системами и подсистемами.

Функциональная декомпозиция выполняется в два этапа:

1 этап – разбиение ОМН на множество систем и подсистем.

2 этап – установление связей и зависимостей между системами и подсистемами.

С точки зрения выполнения первого этапа функциональной декомпозиции, целесообразно разделить все системы ОМН на три основных класса:

1) главные технологические системы;

2) обеспечивающие (вспомогательные) системы;

3)системы безопасности.

Главные технологические системы – системы, отказы элементов в которых непосредственно приводят к отказу главной целевой функции ОМН. Как правило, главные технологические системы в пределах ОМН являются независимыми т.е. работа одних систем не зависит от работы других систем.

Обеспечивающие системы – системы, отказы элементов в которых приводят к зависимым отказам элементов главных технологических систем.

Системы безопасности – системы, отказы элементов которых приводят к невозможности локализации и ликвидации аварийных ситуаций на ОМН. При нормальных условиях эксплуатации отказы элементов систем безопасности не оказывают влияния на работоспособность главных технологических систем.

При выполнении второго этапа функциональной декомпозиции определяются связи между системами, которые отображаются в виде графа функционального подчинения либо в виде матрицы связей. Рассмотрим матричную форму представления связей систем.

Матрица связей систем строится следующим образом:

Формируется таблица, в первом столбце которой указываются главные технологические системы.

В первой строке данной таблицы приводится перечень обеспечивающих систем.

Если работоспособность главной технологической системы зависит от функционирования обеспечивающей системы на пересечении соответствующей строки и столбца ставится «1».

Г.2 Требования к структуре и объему исходных данных для анализа надежности систем

Исходные данные, необходимые для анализа надежности систем подразделяются на две части:

1) проектные и эксплуатационные данные по системам;

2) данные по показателям надежности элементов систем.

Источниками исходных данных являются материалы проекта, эксплуатационная документация, пусконаладочная документация и документация об испытаниях, опыте эксплуатации. Кроме собственно анализа систем, исходные данные используются для верификации и проверки правильности результатов анализа. Все исходные данные, в том числе и недокументированные, должны иметь ссылку на источник информации.

Список специальной документации, используемой при анализе систем и сборе данных, приведен в таблице Г.1.

Таблица Г.1 – Источники информации для ВАБ ОМН

Кроме технической документации, для сбора исходных данных используется осмотр оборудования по месту. Осмотр по месту преследует следующие основные цели: