Действующий

ГОСТ Р 27.011-2019 (IEC/TR 63039:2016) Надежность в технике. Вероятностный анализ риска технических систем. Оценка интенсивности конечного события для заданного исходного состояния

     9 Анализ нескольких уровней защиты

9.1 Общие положения

Многоуровневая защита - это иерархическая система, которая активирует свои функции для предотвращения конечного события, которое может привести к возникновению конечного состояния риска. Если одному или нескольким уровням защиты PL не удается активировать свою функцию, этот отказ приводит к запросу на активацию функции следующего уровня защиты (см. рисунок 11). Уровень защиты, отказ которого может активировать следующий уровень защиты, классифицируют как промежуточный, а уровень защиты, который приводит к конечному состоянию системы в целом, классифицируют как конечный отказ (при анализе риска).

     w, - частоты запросов; Q, - вероятности состояний запроса; - FER для заданного начального состояния

     Рисунок 11 - Дерево событий источника запросов, промежуточный и конечный уровни защиты при анализе риска


На рисунке 11 показано дерево событий для системы в целом с источником запросов, промежуточным и конечным уровнями защиты для контроля и/или снижения риска. Например, находящийся в эксплуатации автомобиль с водителем, его системы контроля движения и предаварийного контроля относятся к источнику запросов, предварительному и конечному уровням защиты от опасности столкновения, соответственно (см. В.2) [8], [9]. Эти системы контролируют и снижают риск аварии и делают FER для начального состояния соответствующей допустимому уровню (см. 3.1.1, примечание 3).

Если происходит отказ конечного уровня защиты в состоянии запроса (т.е. FPL отказывает в рабочем состоянии) или если запрос появляется, когда FPL отказал, обычно происходит конечное событие. Даже если конечное событие является неповторяемым, отказы промежуточных уровней защиты могут быть повторяемыми. Это означает, что запрос уровней защиты может быть повторяемым. Для таких повторяющихся событий, как отказы и запросы при составлении FTA уровней защиты (см. 9.2), полезно использовать вентиль "И" типа 1.

Если анализ риска выполняют с использованием методов RBD и FTA, для промежуточных уровней защиты могут быть выделены MCS (см. раздел 6). Здесь MCS представляет собой набор, состоящий из взаимно независимых основных элементов 1, 2, ... и n (см. 3.1.35). Основными элементами являются события, такие как "отказ объекта", "отказ канала", "запрос объекта", "запрос канала" и т.д. Таким образом, основной элемент, например "отказ канала", может включать значительное количество отказов, вызванных состоянием сотен или более компонентов, составляющих канал. Восстановление нескольких каналов, которые составляют уровень защиты, часто может означать восстановление тысячи или более компонентов. Такой уровень защиты называют крупномасштабным. Анализ риска системы в целом, состоящей из крупномасштабных уровней защиты и поэтому обладающей несколькими рисками, часто называют анализом риска сложной системы (см. таблицу 1, раздел 6, 9.5, А.5, В.2 и В.3).

Риски, связанные с отказами уровней защиты, количественно рассмотрены в разделе 9. Как отказ промежуточного уровня защиты вызывает запрос следующего уровня защиты, показано для сложных систем с последовательной логикой отказов в 9.2. Затем анализ конечного уровня защиты показан в 9.3 и 9.4.

Обозначения

(0,0) конечный уровень защиты находится в работоспособном состоянии;

(0,1) конечный уровень защиты находится в состоянии UP (невыявленного отказа (UD) в состоянии запроса, т.е. конечный уровень защиты работы в обычном режиме;

(1,1) конечное состояние, т.е. состояние, в котором могут появиться конечные последствия риска;

- постоянная интенсивность событий базового элемента (i=1, 2, ..., n: ) , из MCS, 0 (интенсивность отказов, интенсивность запросов и т.д.) [1/ч];

- постоянная интенсивность ремонта базового элемента (i=1, 2, ..., n) из MCS, 0 (интенсивность ремонта, интенсивность завершения запросов и т.д.) [1/ч];

- постоянная интенсивность событий базового элемента (i=1, 2,..., n; ) из MCS (k=1, 2, ..., m), 0 [1/ч];

- постоянная интенсивность ремонта в состоянии , но 0 [1/ч];

- постоянная интенсивность событий базовых элементов (i= 1, 2,..., n; ), которые включают последовательность базовых элементов S (=1, 2, ..., h) из MCS (k=1, 2, ..., m), но 0 [1/ч];

- постоянная интенсивность ремонта в состоянии , но 0 [1/ч];

- постоянная интенсивность невыявленных отказов UD конечного уровня защиты [1/ч];

- величина, обратная к среднему времени восстановления невыявленного отказа конечного уровня защиты в процессе контрольной проверки [1/ч];

- постоянная интенсивность отказов конечного уровня защиты [1/ч];

- постоянная интенсивность ремонта конечного уровня защиты [1/ч];

- постоянная интенсивность запроса конечного уровня защиты [1/ч];