Правила применения логических символов
Правило применения логического знака «И». Если имеются несколько причин, которые должны появиться одновременно, то обычно используют операцию «И». Входы операции должны отвечать на вопрос: «Что необходимо для появления выходного события?».
Правило применения логического знака «ИЛИ».Если любая из причин приводит к появлению выходного события, следует использовать операцию «ИЛИ». Входы операции отвечают на вопрос: «Какие события достаточны для появления выходного события?».
Порядок применения логических знаков «И» и «ИЛИ». Рассматриваются все возможные события, являющиеся входами операций «ИЛИ», затем входы операций «И». Это справедливо как для головного события, так и для любого события, анализ которого целесообразно продолжить.
Примеры применения логических знаков «И» и «ИЛИ» показаны на
рис. 8.3. Событие «возникновение пожара» происходит, если два события («утечка горючей жидкости» и «очаг воспламенения вблизи горючей жидкости») происходят одновременно. Последнее (критическое) событие случается, если происходит одно из двух событий – «наличие искры» или «курящий».
Рис. 8.3. Пример использования логических знаков «И» и «ИЛИ»
Логический знак запрещения (запрета). Изображается шестиугольником, используется для представления вероятностных причинных связей. Означает, что выходное событие происходит, если происходят входное и условное события.
Условное событие принимает форму события при условии появления входного события.
Пример использования логического знака запрещения (запрета) показан на рис. 8.4. Под логическим знаком запрещения (запрета) на рис. 8.4, а расположено входное событие в виде прямоугольника, сбоку размещено условное событие в виде овала.
б) |
а) |
Рис. 8.4. Логический знак запрещения (запрета) (а)
и замена его логическим знаком «И» (б)
Логический знак запрещения (запрета) используется для удобства и заменяется логическим знаком «И», как показано на рис. 8.4, б.
Логический знак «приоритетное И» (табл. 8.1).Эквивалентен логическому знаку «И» при наличии дополнительного требования о том, чтобы события на входе происходили в определенном порядке.
Событие на выходе появляется, если события на входе происходят в определенной последовательности (слева направо). Нарушение порядка появления событий не вызывает появления выходного события. Например, в системе электропитания, имеющей основной и резервный источники питания, резервный источник включается в работу автоматически переключателем, когда отказывает основной источник.
Питание в системе отсутствует, если отказывают основной и резервный источники или сначала выходит из строя переключатель, а затем отказывает основной источник питания.
Логический символ «приоритетное И» представляется сочетанием «логического И» и «запрета», следовательно, эти логические знаки являются эквивалентом «логического И».
Условным событием для знака «запрет» является то, что входные события логического знака «И» происходят в определенной последовательности. Вследствие этого структуры, показанные на рис. 8.5 и 8.6, эквивалентны.
Рис. 8.5. Эквивалентное представление логического знака «приоритетное И»
Рис. 8.6. Эквивалентное представление логического знака «приоритетное И»
Логический элемент «исключительное (исключающее) ИЛИ»
(табл. 8.4). Событие на выходе появляется, если одно из двух (но не оба) событий происходит на входе. Например, в системе, питаемой от двух генераторов, частичная потеря мощности может быть представлена элементом «исключительное (исключающее) ИЛИ» (рис. 8.7). «Исключительное (исключающее) ИЛИ» может быть заменено комбинацией логических элементов «И» и «ИЛИ», что представлено на рис. 8.7.
В «дереве неисправностей» желательно избегать использования работоспособных состояний, таких как «генератор работает», в противном случае усложняется количественный анализ. Разумным подходом является замена логического знака «исключительное (исключающее) ИЛИ» знаком «ИЛИ».
Рис. 8.7. Логический знак «исключительное (исключающее) ИЛИ» (а)
и его эквивалентное представление (б)
Логический знак голосования m из n (табл. 8.1). При наличии n событий на входе событие на выходе появляется, если происходят по меньшей мере m из n событий на входе.
Пример 8.1. Имеется система выключения, состоящая из трех контрольных приборов. Предполагается, что выключение системы происходит тогда и только тогда, когда два из трех контрольных приборов выдают сигнал о выключении. Ненужное выключение системы происходит, если два или большее число контрольных приборов подадут ложный сигнал на выключение, в то время как система находится в нормальном состоянии.
Данная ситуация представляется с помощью логического элемента «два из трех» (рис. 8.8). Элемент выбора эквивалентен комбинации из логических элементов «И» и «ИЛИ» (рис. 8.9).
Рис. 8.8. Пример применения логического знака «два из трех»
Рис. 8.9. Эквивалентное представление логического знака «два из трех»
Перечень показанных здесь нескольких логических знаков для представления специальных типов первичных связей может быть продолжен. Однако большинство специальных логических символов можно заменить комбинацией логических «И» и «ИЛИ».
Символы событий
Круглый блок – исходный отказ (исходное событие) отдельного элемента в пределах данной системы или окружающей среды, который определяет таким образом разрешающую способность данного «дерева неисправностей» (рис. 8.10).
Прямоугольный блок – такое событие отказа, которое возникает в результате простейших для данной системы исходных отказов, соединенных с помощью логических элементов.
Ромб – детально не разработанное событие в том смысле, что детальный анализ не доведен до исходных типов отказов в силу отсутствия необходимой информации, средств или времени.
Такое событие, как «авария из-за саботажа или диверсии», иллюстрирует детально не разработанные события. Они зачастую не учитываются при количественном анализе, а включаются на начальном этапе как граничные условия, и их присутствие служит показателем глубины данного исследования.
Рис. 8.10. Использование символов событий «круг» и «ромб»
Из рис. 8.10 видно, что отказ «избыточный ток в цепи» может быть вызван исходным событием «короткое замыкание» или событием, не разработанным детально – «пульсация напряжения в цепи».
При более тщательной разработке события «пульсация напряжения в цепи» использовался бы прямоугольник как показатель более глубокого уровня разработки. После чего пришлось бы вернуться к началу анализа и более детально рассмотреть элементы аппаратуры, например генератор.
Символ домик – ожидаемое событие. Иногда желательно рассмотреть различные особые случаи «дерева неисправностей», заведомо предполагая, что одни события происходят, а другие исключаются из рассмотрения.
В таких случаях целесообразно пользоваться символом, изображенным в табл. 8.4 в виде домика. Когда этот символ включают в «дерево неисправностей», предполагают, что данное событие обязательно происходит, и возникает противоположная ситуация, когда его исключают.
Можно опустить причинные взаимосвязи, расположенные под знаком «И», не учитывая событие, заключенное в домике и стоящее на входе этого логического знака.
Подобным образом можно аннулировать связи под логическим знаком «ИЛИ», присоединив событие, заключенное в домике, непосредственно к этому знаку.
Рис. 8.11. Пример использования символа «домик»
Рис. 8.12. Пример использования символа переноса
В табл. 8.4 помещена пара треугольных символов: треугольник переноса из и треугольник переноса в, обозначающих два подобных типа причинных взаимосвязей. Обоим треугольникам присвоен одинаковый порядковый номер. Треугольник «переноса из» соединяется с логическим символом сбоку, а у треугольника «переноса в» линия связи проходит от вершины к другому логическому символу. Треугольники используются для того, чтобы упростить изображение «дерева неисправностей» (рис. 8.12).
8.8. Последовательность построения
«дерева неисправностей»
Предварительно необходимо показать разницу между понятиями «дерево событий» и «дерево неисправностей (отказов)». Согласно [16], анализ «дерева событий» – совокупность приемов идентификации опасности и анализа частот, в которых используется индуктивный подход с целью перевода в возможные исходы различных инициирующих событий. Пример «дерева событий» показан на рис. 8.13.
Анализ «дерева неисправностей» – совокупность приемов идентификации опасности и анализа частот нежелательного события, с помощью которых определяются все пути реализации нежелательного события. Пример «дерева неисправностей» показан на рис. 8.14.
Рис. 8.13. Пример «дерева событий» для взрыва пыли
Рис. 8.14. Пример «дерева неисправностей» [16]
Ранее упоминалось, что, согласно [16], могут применяться как основные, так и дополнительные методы анализа риска (надежности). В табл. 8.5 и 8.6 приведены перечни методов анализа риска.
Таблица 8.5
Перечень наиболее распространенных методов,
используемых при анализе риска [16]
Метод | Описание и применение | Ссылка |
Анализ «дерева событий» | Совокупность приемов идентификации опасности и анализа частот, в которых используется индуктивный подход с целью перевода различных инициирующих событий в возможные исходы | А.4 приложения А [16] |
Анализ видов и последствий отказов; анализ видов, последствий и критичности отказов | Совокупность приемов идентификации главных источников опасности и анализа частот, с помощью которых анализируются все аварийные состояния данной единицы оборудования на предмет их влияния как на другие компоненты, так и на систему в целом | А.2 приложения А [16] |
Анализ «дерева неисправностей» | Совокупность приемов идентификации опасности и анализа частот нежелательного события, с помощью которых определяются все пути его реализации. Используется графическое изображение | А.3 приложения А [16] |
Исследование опасности и связанных с ней проблем | Совокупность приемов идентификации фундаментальной опасности, при помощи которых оценивается каждая система с целью обнаружения того, могут ли происходить отклонения от назначения конструкции и какие последствия это может повлечь | А.1 приложения А [16] |
Анализ влияния человеческого фактора | Совокупность приемов анализа частот в области воздействия людей на показатели работ системы, при помощи которых определяется влияние ошибок человека на надежность | А.6 приложения А [16] |
Таблица 8.6
Перечень дополнительных методов,
используемых при анализе риска [16]
Метод | Описание и применение |
Классификация групп риска по категориям | Классификация видов риска по категориям в порядке приоритетности групп риска |
Ведомости проверок | Составление перечней типовых опасных веществ и/или источников потенциальных аварий, которые нуждаются в рассмотрении. С их помощью можно оценивать соответствие законам и стандартам |
Общий анализ отказов | Метод, предназначенный для определения того, возможен ли случайный отказ (авария) ряда различных частей или компонента в рамках системы, и оценки его вероятного суммарного эффекта |
Модели описания последствий | Оценка воздействия событий на людей, имущество или окружающую среду. Используются как упрощенные аналитические подходы, так и сложные компьютерные модели |
Метод Делфи | Способ комбинирования экспертных оценок, которые могут обеспечить проведение анализа частоты, моделирования последствий и/или оценивания риска |
Индексы опасности | Совокупность приемов по идентификации/оценке опасности, которые могут быть использованы для ранжирования различных вариантов системы и определения менее опасных вариантов |
Метод Монте-Карло и другие методы моделирования | Совокупность приемов анализа частоты, в которых используется модель системы для оценки вариаций в исходных условиях и допущениях |
Парные сопоставления | Способ оценки и ранжирования совокупности рисков путем парного сравнения |
Обзор данных по эксплуатации | Совокупность приемов, которые могут быть использованы для выявления потенциально проблемных областей, а также для анализа частоты, основанного на данных об авариях, данных о надежности и пр. |
Анализ скрытых процессов | Метод обнаружения выявления скрытых процессов и путей, которые могли бы привести к наступлению непредвиденных событий |
1. Выделить систему.
Уместно напомнить признаки системы [64, с. 65]:
система состоит из таких элементов, как единицы оборудования, материалы, персонал предприятия, причем не обязательно, чтобы эти элементы были самыми мелкими в системе; они могут быть блоками или целыми подсистемами, которые находятся в определенной окружающей и социальной сфере и подвержены старению.
При оценке надежности технологической системы нужно ответить на вопросы:
– Что в системе является источником опасности?
– Что нужно сделать, чтобы уменьшить опасность?
– Как устранить последствия?
А. Установление ограничений
2. Дать описание системы.
Описать условия окружающей среды. Определить рабочие условия и состояния системы, для которых производится анализ надежности и риска, и ввести ограничения.
Перечислить выделяемые виды энергии, материалов и информации, превышающие допустимые пределы.
Определить зоны контакта со смежными системами. Смежными системами являются «поставщики» и «приемники» энергии, сырья, материалов, информации и готового продукта.
Особое внимание уделить безопасности.
Б. Анализ структуры
3. Показать общую структуру системы.
Предлагается следовать схеме на рис. 8.1 Предварительно необходимо оценить, достаточно ли ограничиться выявлением элементов, вызывающих отказ системы (например, уровни 1–3), или же требуется найти более глубокие, менее явные причины выхода из строя элементов (уровни с 4 по 5). Выявление скрытых причин отказов таких элементов производится в ходе ряда последовательных попыток с учетом выявления главных причин отказов.
Для наглядности строится упрощенная структура «дерева неисправностей» (рис. 8.2) или же сразу показывается действительная структура системы (рис. 8.15). Здесь А, Б, … Я – обозначения событий; круглые блоки – элементы системы от 1 до n. Круглых и прямоугольных блоков может быть несколько для каждого логического оператора.
Рис. 8.15. Действительная структура «дерева неисправностей»
4. Установить признаки работоспособности системы. Перечислить опасные состояния системы – отказы. Определить виды отказов (параметрический, функциональный или, согласно [64], первичный, вторичный и т.д.). Удобно пользоваться диаграммой, показанной на рис. 8.16.
Рис. 8.16. Характеристики отказов элементов
Параметрический отказ – рабочее состояние, в которое приходит система по окончании периода технологической надежности или периода, в течение которого системой обеспечиваются заданные пределы допустимых изменений выходных параметров.
Функциональный отказ – нерабочее состояние элементов и подсистем, наступившее в результате их внезапных отказов.
Первичный отказ элемента – нерабочее состояние этого элемента, причиной которого является он сам. Для возвращения элемента в рабочее состояние необходимо выполнить ремонтные работы. Первичные отказы происходят при входных воздействиях, значения которых находятся в пределах, лежащих в расчетном диапазоне. Возникновение отказов объясняется естественным старением элементов. Пример первичного отказа – разрыв сосуда, работающего под давлением, вследствие усталости материала.
Вторичный отказ – подобие первичного, за исключением того, что сам элемент не является причиной отказа. Вторичные отказы возникают под воздействием на элементы избыточных напряжений, испытанных ранее и действующих в настоящее время.
Параметры этих напряжений (амплитуда, частота, продолжительность действия) могут выходить за пределы допусков или иметь обратную полярность, а их изменение может быть вызвано различными источниками энергии: термической, механической, электрической, химической, магнитной, радиоактивной и т. п.
Напряжения могут быть вызваны соседними элементами или окружающей средой, например метеорологическими и геологическими условиями, а также воздействием со стороны других технических систем.
Люди, например операторы и контролеры, также являются возможными источниками вторичных отказов, если их действия приводят к выходу элементов из строя. Примеры вторичных отказов: «срабатывание предохранителя от повышенного электрического тока», «повреждение емкостей для хранения жидкостей при землетрясении». При этом устранение источников повышенных напряжений не гарантирует возвращения элемента в рабочее состояние, так как предыдущая перегрузка могла вызвать необратимое повреждение в элементе, устраняемое в ходе ремонтных работ.
Когда точный вид первичного или вторичного отказа определен и данные по этому отказу получены, а события с первичными и вторичными отказами оказываются одинаковыми, они рассматриваются как исходные отказы, которые в дереве отказов помещаются в круглые блоки.
Ошибочные команды – отказ элемента из-за неправильного сигнала управления или помехи. Для возвращения данного элемента в рабочее состояние ремонт зачастую не требуется. Самопроизвольные сигналы управления или помехи не обязательно часто оставляют последствия в виде повреждений, в последующих нормальных режимах элементы работают согласно заданным требованиям.
Типичные примеры ошибочных команд: «напряжение приложено самопроизвольно к обмотке реле», «переключатель случайно не разомкнулся из-за помех», «помехи на входе контрольного прибора в системе безопасности вызвали ложный сигнал на остановку», «оператор не нажал аварийную кнопку» (ошибочная команда от аварийной кнопки).
На основании вышеизложенного делается вывод, что отказы могут возникнуть в результате: 1) первичных отказов, 2) вторичных отказов или 3) ошибочных команд.
Для определения вида отказов нужно воспользоваться общим описанием системы и выполнить следующее:
а) изучить технические характеристики объекта;
б) установить, какие параметры являются выходными, например, для емкостных аппаратов (котлы, реакторы и т. п.) такими параметрами могут быть температура, давление, расход рабочей жидкости или газа; для металлообрабатывающего – соответствие полученных при обработке размеров заданным размерам с учетом предельных отклонений и шероховатости поверхностей.
Пример 8.2. Для двигателя внутреннего сгорания важным параметром является удельный расход топлива, повышенный расход которого не является функциональным отказом, но ухудшает экономические показатели.
Другой важный параметр двигателя – тепловой режим. Отклонение от нормы – перегрев, наступление которого является следствием многих причин, в том числе может объясняться и недостатками системы питания топливом. В случае перегрева двигателя требуется немедленное принятие мер, в частности переключение на низшую передачу при одновременном уменьшении нагрузки (остановка двигателя не рекомендуется во избежание заклинивания кривошипно-шатунного механизма).
5. Разбить систему на подсистемы (механическая, электрическая, гидравлическая, пневматическая и др.).
6. Выделить подсистемы в подсистемах.
Выделение подсистем в подсистемах производится в зависимости от состава рассматриваемой подсистемы. Например, в электрической подсистеме выбирается элемент «электродвигатель» и, в свою очередь, делится на механическую и электрическую подсистемы низшего уровня.
7. Составить перечни элементов для системы и подсистем.
Воспользовавшись имеющейся технической документацией, изучить описания, чертежи, схемы, назначение и последовательность работы элементов. Последовательность составления перечней – сверху вниз и слева направо.
Для этого внимательно проследить за действием каждого элемента в системе и выделить более важные и менее важные, после чего обозначить указанные группы элементов.
8. Выяснить, состояние каких элементов является ключевым для поддержания необходимых параметров в допустимых пределах работоспособности.
На чертежах, электрической, кинематической, гидравлической и других схемах подсистем выбранные элементы показываются выносными линиями с номерами. Это необходимо для повторных обращений к схемам.
9. Построить «дерево неисправностей» (отказов), используя обозначения табл. 8.4.
В. Количественная оценка вероятностей отказов
10. Найти значения интенсивностей отказов для элементов в нормативной документации (ГОСТ, РД и др.).
В приложениях части 2 данного учебного пособия приведены таблицы значений интенсивностей отказов из ССБТ ГОСТ 12.1.004–91 и РД 26-01-143-83.
11. Определить интервалы времени, в которых делаются расчеты.
Помня, что производится расчет надежности с целью определения риска, нужно ориентироваться на типовые случаи для данного класса систем. Возможны ситуации 1) когда известна средняя наработка до отказа таких систем
и 2) когда такие сведения отсутствуют. В последнем случае производится выбор интервала времени для расчета.
Как известно, при оценке надежности в период нормальной эксплуатации принимается, что интенсивность отказов постоянна и не зависит от времени эксплуатации системы
λ(t) = λ = const, (8.1)
где λ =1/mt; mt – средняя наработка до отказа (ч), откуда
mt =1/ λ (8.2)
или
mt ≈ = , (8.3)
где t – наработка до отказа i-го изделия; N – общее число наблюдений.
Тогда λ выражается числом отказов в час и, как правило, составляет малую величину.
Интервалы времени выбираются с учетом технических характеристик системы, имеющихся в техническом паспорте или в технической литературе, содержащей данные по параметрам надежности аналогов. Необходимо помнить, что высокая надежность обеспечивается при малом сроке службы, например, вероятность безотказной работы P(t) ≈ 0,9 достижима при малом сроке службы ≈ 0,1 Т.
Учитывается также, что каждый элемент системы имеет свой срок службы и что интенсивность нагрузки на каждый элемент различна. Кроме этого, система может работать с разной интенсивностью, тогда вероятность отказа определится для двух режимов работы по формуле
Q(t) = 1 – Р(t) = 1 – exp(– λ1t1– λ2t2).
В качестве решающего критерия при выборе расчетных значений Ti может быть принят тот факт, что анализ ограничивается выявлением тех элементов, отказ которых привел к отказу системы, а «дерево» строится для данного конкретного отказа.
Приведенный перечень подходов к выбору расчетных значений Ti предназначендля практического использования.
12. Определить, какими логическими функциями связаны элементы системы (параллельность или последовательность включения в работу отдельных элементов).
На данном этапе устанавливается степень зависимости состояния системы от положения элемента в структуре и его состояния.
13. Рассчитать вероятность безотказной работы каждого элемента.
Ранее (п. 8.1) отмечено, что вероятность безотказной работы подчиняется экспоненциальному закону распределения времени безотказной работы и одинакова в любых одинаковых промежутках времени в период нормальной эксплуатации.
Необходимо помнить, что существенное достоинство экспоненциального распределения – его простота: оно имеет только один параметр – время t.
P(t) = exp( – ) = ехр( –λt)= e– λt. (8.4)
Расчет по (8.4)в пределах четырех знаков после запятой дает точное совпадение.
Вероятности безотказной работы элементов (подсистем) рассчитываются по известным формулам:
а) для параллельного соединения элементов (оператор «ИЛИ»)
, (8.5)
тогда вследствие
Р(t) + Q(t) =1,
;
б) для последовательного соединения элементов (оператор «И»)
, (8.6)
;
в) для операции «инверсия»
, (8.7)
где А1 и А – события на входе и выходе.
Если λ(t) ≤ 0,1, то формула для вероятности безотказной работы упрощается в результате разложения в ряд и отбрасывания малых членов:
. (8.8)
Пример 8.3.Оценить вероятность Р(t) отсутствия внезапных отказов механизма в течение t =10 000 ч, если интенсивность отказов составляет
λ = 1/ mt = 10 –4 1/ч.
Решение. Так как λt = 10–8 · 104 = 10–4 < 0,1, то пользуемся приближенной зависимостью Р(t)= 1 – λt = 1 – 10–4 = 0,9999.
Плотность распределения (в общем случае)
. (8.9)
Значения вероятности безотказной работы определяются в зависимости от приближенного равенства
.
Значения l(t) t и Р(t) можно сопоставить следующим образом:
l(t) t ………………………………… 1 0,1 0,01 0,001 0,0001
Р(t) ………………………………….. 0,368 0,9 0,99 0,999 0,9999.
Так как при t/T = 1 вероятность P(t) 0,37, то 1 – 0,37 = 63 % отказов возникает за время t < T, а оставшиеся 37 % позднее. Из приведенных значений следует, что для обеспечения требуемой вероятности безотказной работы 0,9 или 0,99 можно использовать только малую долю среднего срока службы
(соответственно 0,1 и 0,01).
14. Рассчитать вероятность отказа системы.
При n = 2 выражение (8.5) преобразуется к виду
, (8.10)
а при n = 3 то же выражение (8.5) принимает вид
. (8.11)
Вообще говоря, во всех случаях следует отдавать предпочтение формуле (8.5), чтобы избежать ошибок при вычислениях.
Система может работать в разных режимах. Это приводит к изменению нагрузки и интенсивности отказов, т. е. интенсивность отказов равна λ1 за время t1 и λ2за время t2и, согласно теореме умножения вероятностей,
. (8.12)
.
В общем случае, если работа изделия происходит при разных режимах и, следовательно, интенсивностях отказов λ i, то
.(8.13)
Необходимо учитывать, что каждый элемент системы имеет свой срок службы и что интенсивность нагрузки на каждый элемент различна.
Для определения на основании опытов интенсивности отказов оценивают среднюю наработку до отказа
, (8.14)
где N – общее число наблюдений.
Тогда .
Для системы
. (8.15)
Если , то
. (8.16)
Таким образом, вероятность безотказной работы системы, состоящей из элементов с вероятностью безотказной работы по экспоненциальному закону, также подчиняется экспоненциальному закону, причем интенсивности отказов отдельных элементов складываются.
Используя экспоненциальный закон распределения, несложно определить среднее число изделий п,которые выйдут из строя к заданному моменту времени, и среднее число изделий Nр, которые останутся работоспособными. При
lt ≤ 0,1
. (8.17)
Контрольные вопросы
1. Достоинства «дерева неисправностей».
2. Недостатки «дерева неисправностей».
3. Дать определение блока описания событий.
4. Дать определение базового события.
5. Последовательность анализа надежности методом «дерева неисправностей».
Расчет риска
Дата добавления: 2016-02-16; просмотров: 2135;