2020-01-15
319
Г.3.4.1 Общие положения
Разработка ДО (СФЦ) систем начинается после того, как:
– собраны исходные данные о системе в объеме требований настоящей Методики;
–выполнен качественный анализ надежности системы.
Г.3.4.2 Построение дерева отказов
Под ДО понимается древовидная графическая структура (модель), которая начинается верхним событием, развиваясь вниз по всем возможным причинам.
Основные структурные элементы ДО представлены в таблице Г.3.
Таблица Г.3 – Основные структурные элементы ДО
| Структурные элементы дерева отказов. | Определение |
| Верхнее событие | Нежелательное событие или состояние, для логического анализа которого ДО сформировано. |
| Основное событие | Событие «корневой причины» в ДО, для которого никакая дальнейшая разработка логики дерева не делается. Для каждого основного события задается модель готовности и набор параметров готовности. |
| Логический элемент | Логические отношения между событиями в ДО моделируются булевыми логическими операторами, называемыми логическими элементами. Каждый логический элемент имеет определенный тип оператора, например, ИЛИ, И, K/N, НИ или И-НЕ. |
| Внешние условия | Внешние условия – специальный тип основных событий, которые могут иметь только два «значения»: логическая ИСТИНА или ЛОЖЬ. Иногда для обозначения внешних условий используется термин «постулированное событие». |
| Параметр | Числовые значения, используемые в моделях готовности. |
| Трансфер | Ссылка в ДО на другие ДО (как правило, ДО обеспечивающих систем). |
На рисунке Г.1 представлено ДО, в котором:
1 – верхнее событие ДО;
2 – логический элемент K/N (к отказавших элементов из n элементов);
3 – основное событие;
4 – основное событие;
5 – логический элемент “ И “;
6 – основное событие;
7 – внешнее условие (логический ключ, который при значении “1” подключает ветвь ДО с логическим элементом 5, а при значении “0” отключает данную ветвь);
8 – трансфер (ссылка на другое ДО).
Рисунок Г.1 – Основные структурные элементы дерева отказов
Каждый элемент ДО характеризуется следующими параметрами:
– текстовое описание;
– уникальное имя (идентификатор);
– указатель на тип элемента ДО (логический оператор, разрабатываемое событие, базисное событие, постулированное событие).
Все элементы ДО должны иметь уникальные имена, построенные по определенным правилам, единым для всей модели.
Разработка ДО начинается с определения верхнего события дерева. После определения верхнего события построение ДО происходит на основе последовательного анализа того, какие события могут быть причиной отказа каждого из элементов - уровень за уровнем, до самого нижнего. На самом нижнем уровне в ДО должны быть только базисные события и/или ссылки на другие ДО.
Г.3.4.2.1 Верхнее событие
Верхнее событие соответствует событию отказа системы в целом. Оно определяется на основе критерия успеха системы путем конвертирования критерия успеха в критерий отказа. Для обеспечивающей системы верхнее событие определяется из условий работоспособности обеспечиваемой системы.
Г.3.4.2.2 Логические операторы
Логические операторы служат для описания логического взаимодействия событий в дереве отказов. Чаще всего используется семь логических операторов, см. таблицу Г.4.
Таблица Г.4 – Основные логические операторы
| Тип логического оператора. | Логический оператор принимает значение «ИСТИНА», если |
| ИЛИ | По крайней мере, одно исходное событие ИСТИНА. |
| И | Все исходные события ИСТИНА. |
| K-из-N (K/N) | По крайней мере, K из N исходных событий ИСТИНА. |
| НИ (ИЛИ-НЕ) | Ни одно из исходных событий ИСТИНА (все исходные события ЛОЖЬ) |
| И-НЕ | Не все исходные события ИСТИНА (По крайней мере одно исходное событие ЛОЖЬ) |
| Неэквивалентность (исключающее ИЛИ) | Точно одно исходное событие - ИСТИНА |
Обозначения указанных логических операторов в ДО представлены на рисунке Г.2.
а) Логический оператор “ИЛИ” б) Логический оператор “И”
в) Логический оператор “ИЛИ-НЕ” г) Логический оператор “И-НЕ”
д) Логический оператор “Исключающее ИЛИ” е) Логический оператор “К из N»
Рисунок Г.2 – Обозначение логических операторов в деревьях отказов
Г.3.4.2.3 Трансферы
Трансферами называют ДО, которые входят в структуры других ДО. Трансферы используются в следующих случаях:
– если одним из событий в ДО основной системы является отказ обеспечивающей системы;
– для исключения многократного дублирования частей дерева, описывающих одинаковую логику взаимодействия одних и тех же базисных и постулированных событий;
– для моделирования отказов подсистем.
Г.3.4.2.4 Основные события (базисные события)
Основные события - события самого низкого уровня, которые входят в ДО. Они не имеют логической зависимости от других событий.
Существуют следующие типы основных событий:
– отказы элементов;
– неготовность из-за технического обслуживания или опробования;
– ошибки персонала;
– постулированные события;
– скрытые отказы;
– отказы систем, если они смоделированы как отдельные события.
Отказ элемента.
Отказ элемента характеризуется его неспособностью выполнять заданные функции. Различают два основных типа отказов элементов:
Отказ на требование, когда элемент не в состоянии включиться (пример, насос не запустился), или изменить свое состояние (пример, электроприводная арматура не открылась). Для одного и того же элемента может существовать несколько видов отказов на требование, например, отказ на открытие, отказ на закрытие, отказ на включение, отказ на отключение и т.д. При этом вероятность разных отказов на требование для одного и того же элемента может быть разной.
Отказ при работе происходит, когда элемент не в состоянии продолжать работу в течение необходимого времени, хотя перед этим он нормально работал или нормально включился.
Для моделирования отказа элемента при работе в течение разных промежутков времени (например, в течение часа и в течение пяти часов) должны использоваться различные (с несовпадающими идентификаторами) базисные события.
Также отдельными событиями должны моделироваться отказы элемента на каждое однотипное требование (например, на требование включиться), если для выполнения критерия успеха системы требуется отклик элемента на несколько таких требований.
Неготовность из-за технического обслуживания или опробования.
Периодические опробования и технические обслуживания могут выводить элемент или канал системы из состояния готовности. Существует три основных причины неготовности:
а) проверка защит и блокировок, во время которой становится невозможно сформировать управляющий сигнал;
б) опробование функционирования насосов и арматуры, при которой они переводятся с автоматического на дистанционное управление;
в) техническое обслуживание, при котором элемент или канал системы неработоспособны.
Учитываются следующие виды неготовности из-за опробований и технического обслуживания:
г) неготовность из-за плановых опробований и технического обслуживания;
д) неготовность из-за неплановых опробований и технического обслуживания. Неплановые технические обслуживания проводятся при отказах оборудования. Неплановые опробования - после неплановых технических обслуживаний.
При включении событий неготовности из-за опробований и технических обслуживаний в дерево отказов следует придерживаться следующих правил:
е) если это возможно, то надо описывать при помощи одиночного базисного события сразу и неготовность из-за технического обслуживания и неготовность из-за опробования как сумму этих двух величин;
ж) неготовность из-за всех видов ремонта желательно учитывать одновременно как сумму неготовностей от всех видов ремонта;
и) желательно учитывать неготовность на уровне канала системы;
к) если допускается одновременный вывод для технического обслуживания или для опробования двух взаиморезервирующих каналов системы, то вывод каждого из каналов учитывается в виде отдельного события;
л) если при появлении требования система автоматически переходит из режима “опробование” в режим “работа”, то опробование не вносит вклада в неготовность системы.
Ошибки персонала.
При анализе системы должны быть также рассмотрены возможные последствия ошибок персонала. В ДО должны быть включены события, соответствующие ошибкам персонала, оказывающим влияние на готовность СТС. Каждый элемент должен быть проанализирован с точки зрения действий персонала, которые могут вывести его из строя.
Ошибки персонала, включаемые в ДО, могут быть двух видов:
1) ошибки, допущенные до начала функционирования системы (ошибки при приведении оборудования в исходное состояние после технического обслуживания или опробования, ошибки при техническом обслуживании и настройке оборудования, и т.д.);
2) ошибки, допущенные при реагировании на нештатную ситуацию (ошибки при приведении в действие системы и при управлении системой, если она не управляется автоматически).
Возможные последствия человеческих ошибок, допущенных до начала функционирования системы, оцениваются на основе анализа процедур ремонта и опробования. Человеческие ошибки, допущенные при реагировании на нештатную ситуацию, анализируются в контексте каждой подобной ситуации.
При включении в ДО ошибок персонала следует придерживаться следующих основных правил:
– подлежат рассмотрению только те действия персонала, которые предусмотрены эксплуатационной документацией;
– возможности персонала по восстановлению отказавшего элемента не включаются в ДО. Они рассматриваются в рамках анализа возможности восстановления;
– ошибки, допущенные до начала функционирования системы, должны включаться в ДО на уровне канала или системы в целом как базисные события. Эти события будут подробно оценены с использованием отборочных величин;
– ошибки, допущенные при реагировании на нештатную ситуацию, должны быть включены в ДО на функциональном уровне, а не на уровне элементов (например, в виде события “персонал не запустил систему”). Они подробно рассматриваются в рамках анализа нештатных ситуаций.
Постулированные события (внешние условия).
Постулированные события используются в ДО, чтобы указать, для каких условий они разработаны, а также для изменения логики ДО;
Вероятность постулированного события может быть равна либо 1 (событие происходит, условие выполняется), либо 0 (событие не происходит, условие не выполняется).
Г.3.4.2.5 Размыкание замкнутых логических связей
При построении ДО должны быть разомкнуты замкнутые логические зависимости. Замкнутые логические связи (логические петли) часто возникают благодаря временным взаимосвязям между основными и вспомогательными системами. Типичным примером логической петли служит связь между дизель-генератором и системой технической воды, которая служит для его охлаждения. Логическая петля заключается в том, что дизель-генератор обеспечивает электропитание насосов технической воды, которые, в свою очередь, обеспечивают охлаждение дизель-генератора. В действительности, охлаждение технической водой дизель-генератора не требуется в момент его запуска, когда насосы технической воды лишены электроснабжения. Однако потребность в технической воде возникает при дальнейшей работе дизель-генератора.
Простейший способ размыкания подобных логических петель заключается в моделировании обеспечивающей системы не в виде трансфера, а в виде базисного события. Все базисные события, которые моделируют отказы систем, должны быть тщательно документированы, и в случае изменения моделей соответствующих систем должны вносится изменения в параметры данных событий.
Г.3.4.2.6 Вероятностные модели основных (базисных) событий дерева отказов
Для проведения расчета вероятностных показателей системы по ДО необходимо связать с каждым основным событием дерева определенную вероятностную модель. Например:
– модель назначенной вероятности;
– вероятностная модель восстанавливаемого элемента;
–вероятностная модель периодически проверяемого восстанавливаемого элемента;
– вероятностная модель элемента с заданной длительностью работы.
Модель назначенной вероятности.
Самый простой вид модели, при использовании которой для основного события ДО задается значение вероятности отказа.
Вероятностная модель восстанавливаемого элемента
Данный вид модели используется для моделирования отказов элементов, которые непрерывно функционируют в процессе нормальной эксплуатации системы. После отказа элемента немедленно начинается процесс его восстановления, после чего элемент опять начинает функционировать по прямому назначению. Если наработка до отказа элемента распределена по экспоненциальному закону, то коэффициент неготовности будет определяться по выражению:
, (Г.3)
где q – начальная неготовность элемента (необязательный параметр);
λ – интенсивность отказов элемента (обязательный параметр);
μ – интенсивность восстановления μ = 1/ТВ, ТВ - среднее время восстановления (обязательный параметр);
t – время.
Второе слагаемое в формуле (Г.3) это так называемая «традиционная» модель, используемая в большинстве программ анализа ДО и во многих других типах исследований надежности. Типичное поведение функции (Г.3) состоит в том, что коэффициент неготовности приравнивается нулю и затем быстро увеличивается до асимптотически установившегося значения.
Первое слагаемое в выражении (Г.3) необязательно, и в большинстве случаев не используется. Если необязательный параметр q не определен (или установлен = 0), первый член исчезает. Однако, если q > 0, то поведение первого члена состоит в том, что коэффициент неготовности приравнивается q и затем уменьшается асимптотически до 0 в соответствии с интенсивностью восстановления μ. Это может быть использовано в моделях для компонентов, которые имеют начальную вероятность отказа (q) во время t = 0, а затем постоянную интенсивность отказов λ.
Стационарный коэффициент неготовности элемента для данной модели определяется как
(Г.4)
Вероятностная модель периодически проверяемого восстанавливаемого элемента.
Данный вид модели используется для моделирования отказов элементов, которые находятся в резерве (в режиме ожидания). С некоторой периодичностью производятся проверки работоспособности элементов. В случае обнаружения отказов или неисправностей элементов начинается процесс восстановления работоспособности. В случае не обнаружения неисправности элемент опять приводится в состояние ожидания. Если наработка до отказа элемента распределена по экспоненциальному закону, и длительность процесса восстановления незначительна, то коэффициент неготовности будет определяться как:
(Г.5)
где: λ – интенсивность отказов элемента (обязательный параметр);
t – время;
TI – интервал между проверками работоспособности (обязательный параметр).
Средняя неготовность Qmean может быть получена путем интегрирования неготовности Q (t) по полному циклу испытаний:
(Г.6)
Вероятностная модель элемента с заданной длительностью работы.
Данный вид модели используется для моделирования отказов элементов, которые, как правило, начинают функционировать по аварийным сигналам управления и длительность работы которых невелика. Как правило, данные элементы не подлежат восстановлению, т.к. длительность их восстановления существенно превосходит длительность интервала необходимого функционирования. В том случае, когда наработка элемента до отказа распределена по экспоненциальному закону, неготовность данного элемента будет определяться как:
, (Г.7)
где TM – требуемая длительность функционирования элемента.
Г.3.4.3 Построение схемы функциональной целостности
Как следует из вышеизложенного, СФЦ представляет собой особый вид графов, ближайшим аналогом которых являются графы связности.
На рисунке Г.3а представлена СФЦ, аналогичная ДО, изображенному на рисунке Г.1, т.е. построенная на основе обратной логики, а на рисунке Г.3б – СФЦ, построенная на основе прямой логики (при ориентации на успешную работу системы).
Рисунок Г.3а – СФЦ, построенная с помощью обратной логики
Рисунок Г.3б – СФЦ, построенная с помощью прямой логики
Как видно из этих рисунков, обе СФЦ очень похожи. Различие состоит в том, что в первой СФЦ каждой функциональной вершине соответствует элементарное событие отказа, а во второй СФЦ – элементарное событие безотказной работы, а также то, что дизъюнктивные ребра заменены на конъюнктивные.
Каждому элементарному события в СФЦ сопоставляется текстовое описание, идентификатор (номер элемента) и вероятностные характеристики собственной надежности.
При построении СФЦ с ориентацией на обратную логику порядок действий аналогичен порядку построения ДО. При использовании прямой логики разработка СФЦ начинается с определения критерия (условия) успешного выполнения функции всей системы. На графе это событие может быть отражено как с помощью функциональной, так и с помощью фиктивной вершины. Дальнейшее построение СФЦ производится на основе анализа всех условий, которые необходимы для успешного выполнения функций каждым элементом системы. Разработка СФЦ продолжается до тех пор, пока все головные вершины не будут представлены функциональными или эквивалентированными событиями.
Г.3.4.3.1 Критерий (условие) успешного выполнения функции системы
Данный критерий отображает случайное событие, состоящее в выполнении своего назначения системой в заданных условиях эксплуатации. В отличии от ДО, здесь не требуется конвертирования критерия успеха в критерий отказа. Для обеспечивающей системы критерий успеха определяется из условий работоспособности обеспечиваемой системы.
Г.3.4.3.2 Логические операторы
В СФЦ отсутствуют специальные обозначения для логических операторов. Описание логического взаимодействия событий в СФЦ производится путем комбинации функциональных и фиктивных вершин, конъюнктивных и дизъюнктивных ребер. Примеры отображения логики взаимодействия элементов системы представлены в таблице Г.5.
Таблица Г.5 – Средства отображения логики взаимодействия элементов системы
| Изображение | Логическое условие |
| Для осуществления события 1, достаточно осуществления любого из событий 2 или 3. Т.о. данная комбинация аналогична логическому оператору ИЛИ |
| Для осуществления события 1, необходимо обязательное осуществление каждого из событий 2 и 3. Т.о. данная комбинация аналогична логическому оператору И |
| Для осуществления события 1, необходимо осуществление любого из событий 2 или 3 и обязательное осуществление события 4. Т.о. данная комбинация является своего рода комбинацией логических операторов ИЛИ и И |
окончание таблицы Г.5
| Для осуществления события 1, достаточно осуществления любого из событий 2 или 3. Однако событие для осуществления события 3 необходимо обязательное осуществление события 2. С помощью данной комбинации отражаются логические операторы И и ИЛИ, а также логическое условие инверсии (отрицания) |
Г.3.4.3.3 Элементарные (базисные) события
Элементарные события – события самого низкого уровня иерархии (дробления системы на отдельные составляющие), которые входят в СФЦ. Они не имеют логической зависимости от других событий.
Поскольку СФЦ позволяет использовать и прямую и обратную логику, то функциональным вершинам СФЦ могут сопоставляться следующие случайные события:
– безотказной работы (отказа) элементов (единиц оборудования) системы;
– готовности (неготовности) из-за технического обслуживания или опробования;
– безошибочных действий (ошибок) персонала;
– безотказной работы (отказа) систем, если они смоделированы как отдельные события.
Трактовка этих событий, естественно, аналогична их трактовкам, употребляемым при построении ДО (см. п. Г4.4.2.4), поскольку определяется физико-техническими характеристиками систем и оборудования, а не особенностями используемых графов и логико-вероятностных моделей.
Г.3.4.3.4 Размыкание замкнутых логических связей
Размыкание замкнутых логических связей (циклов) в СФЦ осуществляется по тем же правилам, что и при построении ДО.
Г.3.4.3.5 Способы расчета вероятностных характеристик элементов систем
Способы расчета вероятностных характеристик элементов систем зависят от версии программного комплекса. Большинство ПК ограничено в выборе законов распределения вероятности безотказной работы элементов. Обычно выбирается (точнее, жестко задается) экспоненциальный закон надежности оборудования. В этом случае вероятностные характеристики элементов рассчитываются следующим образом:
(Г.8)
где 
- номер элемента,
- средняя наработка элемента до отказа,
- заданная наработка.
Помимо экспоненциального можно использовать также нормальный закон, логарифмически-нормальный закон, закон Вейбулла-Гнеденко, закон Рэлея, гамма- распределение и бета-распределение.
При использовании специальных методов расчета, описанных ниже, системы МН характеризуются такими особенностями как:
– сложность режимов использования;
– разнотипность элементов;
– использование сложных стратегий периодического контроля и ремонта.
Предполагается, что системы магистрального нефтепровода могут находиться в одном из двух режимов использования - в режиме ожидания или в режиме выполнения функции. Первый режим, как правило, более длителен, оборудование бездействует, физические причины отказов достаточно специфичны - не связаны, например, с механическим износом, интенсивности отказов, сравнительно невелики. Во время ожидания все или часть элементов могут проверяться путем приведения в действие и восстанавливаться. На втором режиме действуют все физические причины отказов, их интенсивности, как правило, более высоки. Контролю подлежат прямо или косвенно - все элементы, восстанавливаться же может, обычно, меньшая, чем на первом режиме, часть элементов.
Контроль состояния элементов осуществляется путем приведения в действие, поканально, через строго определенные промежутки времени. Каналы СБ проверяются поочередно, со сдвигом времени между очередными проверками. Начало первой проверки m-го канала определяется по выражению:
, (Г.9)
где m - номер канала;
M - количество каналов.
В зависимости от режима контроля и восстановления отказы оборудования делятся на:
– скрытые, возникающие у элементов, неконтролируемых в режиме ожидания - n;
– скрытые, возникающие у элементов, периодически контролируемых в режиме ожидания, обнаруживаемые во время контроля, устраняемые и не устраняемые при работе объекта МН - p1 и p2 соответственно;
– явные, возникающие у элементов, непрерывно контролируемых в режиме ожидания, оперативно выявляемые, устраняемые и не устраняемые при работе объекта МН - k1 и k2 соответственно;
– явные, возникающие при работе элементов по прямому назначению, устраняемые и не устраняемые - r1 и r2 соответственно.
Надежность элементов с данными типами отказов может быть оценена с помощью вероятностных показателей, приведенных в таблице Г.6.
Таблица Г.6 Показатели надежности оборудования с различными типами отказов
| №№ п/п | Тип отказа | Интенсивность отказов, l; 1/час | Постоянная составляющая вероятности отказа на требование, Рпо | Среднее время восстановления, Тв, час |
| 1 | n | ln(t) | hn | - |
| 2 | p1 | lp1(t) | hp1 | tвр1 |
| 3 | р2 | lp2(t) | hp2 | - |
| 4 | k1 | lk1(t) | hk1 | tвk1 |
| 5 | k2 | lk2(t) | hk2 | |
| 6 | r1 | lr1(t) | - | tвr1 |
| 7 | r2 | lr2(t) | - |
Учет всех приведенных выше особенностей СБ возможен при реализации модульного принципа моделирования. В данном случае это означает, что для каждого типа элементов разрабатывается своя модель с последующим согласованием частных моделей и модели всей системы. Данный подход позволяет обеспечить сравнительную простоту отдельных модулей, снизить количество допущений, повысить точность и сократить время моделирования.
Моделирование надежности системы при этом производится традиционным ОЛВМ, а моделирование надежности элементов - с помощью относительно простых аналитических зависимостей, позволяющих рассчитывать вероятности нахождения элементов в работоспособном состоянии на каждом из участков. Эти зависимости, в предположении, что законы распределения времени безотказной работы и времени восстановления – экспоненциальные приведены ниже.
1. Неконтролируемые и невосстанавливаемые элементы: вероятность работоспособного состояния элемента типа n может быть рассчитана по выражению:
, (Г.10)
где Т- продолжительность работы объекта МН;
Рпо - вероятность отсутствия «пускового» отказа.
2. Периодически контролируемые восстанавливаемые элементы.
При анализе особенностей использования элементов данного типа в режиме ожидания можно выделить три характерных участка (см. рисунок Г.4):
– участок ожидания очередной проверки;
– участок контроля;
– участок восстановления.
Продолжительность участков контроля и восстановления как правило нормирована.
Продолжительность участков ожидания первой проверки, как следует из (Г.4.3.1), различна для разных каналов. Длительность участка ожидания вывода объекта МН из эксплуатации после последней проверки (окончания Dtв) также различна и может быть определена как:
, (Г.11)
где Т - продолжительность непрерывной работы системы на мощности;
n(m)- число проверок m-го канала, которое равняется целой части результата
(Г.12)
Продолжительность участка ожидания промежуточной проверки одинакова для всех каналов и определяется как:
(Г.13)
Таким образом, вероятность работоспособного состояния элемента типа р1 на участке ожидания первого контроля рассчитывается как:
(Г.14)
На участке контроля элементы типа р1 могут приводиться в состояния:
– позволяющие использовать их по прямому назначению;
– не позволяющие использовать их по прямому назначению.
За время проверки элемент может отказать в состоянии, не позволяющем использовать его по прямому назначению вследствие следующих причин:
– из-за ошибочных действий персонала: вероятность этого события равна 
, а вероятность отсутствия ошибки, 
;
– вследствие отказа в период проверки из-за «естественных» причин: вероятность отказа при этом рассчитывается по выражению:
(Г.15)
вероятность безотказной работы определяется, соответственно, по выражению:
(Г.16)
Таким образом, вероятность работоспособного состояния элемента типа р1 на участке контроля рассчитывается как:
(Г.17)
С учетом возможности отказа на этапе ожидания первой проверки вероятность работоспособного состояния элемента типа р1 к концу контроля рассчитывается как:
(Г.18)
Рисунок Г.4. – Характер изменения параметров надежности периодически контролируемого восстанавливаемого элемента
За участком проверки начинается участок восстановления отказавших элементов. На протяжении этого участка элемент может все-таки оказаться в состоянии отказа вследствие следующих причин:
– не обнаружения скрытого отказа во время проверки из-за ошибочных действий персонала: вероятность этого события равна 
, а противоположного – 
;
– отказа элемента уже после окончания проверки: вероятность этого события равна 
, а противоположного - 
;
– не восстановления в заданный срок элемента, отказ которого был обнаружен во время проверки: вероятность этого события равна 
, а противоположного – 
, где Тв - среднее время восстановления элемента;
– повторного отказа элемента, отказ которого был обнаружен и устранен за время
g < tд: вероятность этого события равна 
, а противоположного - 
.
Для упрощения расчетов здесь принята гипотеза о консервативности закона восстановления, т.е. предполагается, что на всем протяжении Тв восстановления не происходит, а по окончании этого времени элемент скачком переходит в работоспособное состояние.
Таким образом, вероятность работоспособного состояния элемента типа р1 на участке восстановления, с учетом предыстории, рассчитывается как:
(Г.19)
По окончании участка восстановления каналы переходят в режим ожидания очередной проверки. Вероятность работоспособного состояния элемента на этом участке можно определить по выражению:
(Г.20)
Далее цикл повторяется. Поскольку нами принята гипотеза об экспоненциальности законов распределения, то расчетные формулы не меняются.
Исключение составляет лишь заключительный этап ожидания. Вероятность нахождения элемента в работоспособном состоянии на последнем этапе определяется по формуле:
(Г.21)
Если элемент типа р1 во время проверки приводится в состояние, не позволяющее использовать его по прямому назначению, то на всем протяжении участка контроля элемент считается “неработоспособным” - Рк=0, Qк=1. Остальные расчетные формулы используются без изменения, причем формулы (Г.17), (Г.18) используются только для расчета вероятности нахождения элемента в работоспособном состоянии на участке восстановления.
3. Периодически контролируемые невосстанавливаемые элементы р2.
Этот случай является частным случаем рассмотренного выше. Расчетные выражения, в основном те же, за исключением того, что вместо формулы (Г.19) используется более простое выражение:
(Г.22)
4. Непрерывно контролируемые восстанавливаемые элементы k1.
Расчетное выражение для определения вероятности работоспособного состояния элементов данного типа имеет вид:
(Г.23)
5. Непрерывно контролируемые не восстанавливаемые элементы k2.
Расчетное выражение для определения вероятности работоспособного состояния элементов данного типа имеет вид:
(Г.24)
6. Находящиеся в работе, восстанавливаемые элементы r1.
Вероятность работоспособного состояния элементов данного типа можно рассчитывать по формуле:
(Г.25)
7. Находящиеся в работе, не восстанавливаемые элементы r2.
Вероятность работоспособного состояния элементов данного типа рассчитывается по формуле:
(Г.26)
Итоговым показателем надежности элемента является средняя на интервале [0, Т] вероятность работоспособного состояния элемента, вычисляемая путем расчета точечных значений вероятностей (с заданным шагом), их суммирования и последующего деления на продолжительность интервала.
Полученные средние подставляются в вероятностную функцию и используются для определения, как системной вероятностной характеристики, так и показателей относительной важности элементов.
Описанные выше приемы позволяют учесть только часть особенностей СБ. Другая часть учитывается при разработке графической модели.
Этим способом учитывается, например, физическая сущность отказов. Для пояснения этого момента рассмотрим элемент системы - быстрозапорную электроприводную задвижку. Ее отказ может классифицироваться по четырем критериям - ложное самопроизвольное открытие в режиме ожидания, не открытие при поступлении требования на срабатывание, ложное самопроизвольное закрытие в момент работы системы по назначению, не закрытие при выдаче сигнала на закрытие. К каждому из этих отказов ведут различные причины, они характеризуются различными интенсивностями отказов и восстановлений, ведут к различным последствиям в процессе нормальной работы и в процессе аварии.
Как показывает опыт выполнения ВАБ, адекватное отражение указанных факторов в модели возможно лишь при представлении одного физического элемента несколькими функциональными вершинами СФЦ и группированием этих вершин в соответствии с критерием отказа канала в целом. При этом, в общем случае, вероятность отсутствия каждого вида отказа рассчитывается по своей формуле вида Г.10 - Г.26.
Еще одной особенностью моделирования и расчета надежности систем со сложным режимом использования является необходимость согласования моделей “ожидания” и моделей “работы” одного и того же элемента. Наиболее простым способом реализации данного требования является соединение вершины “ожидание” с вершиной “работа” дизъюнктивным ребром функционального подчинения. При выполнении данного этапа моделирования исследователь должен четко представлять, какое событие режима ожидания должно обязательно предшествовать событию режима работы.
ПРИЛОЖЕНИЕ Д
(справочное)
