Действующий

ГОСТ Р 27.011-2019 (IEC/TR 63039:2016) Надежность в технике. Вероятностный анализ риска технических систем. Оценка интенсивности конечного события для заданного исходного состояния

Приложение А
(справочное)

Риск, обусловленный отказом, выявленным только при запросе

     

А.1 Запрос, обнаружение и логика отказов

Если отказ объекта не обнаружен при диагностике или контрольной проверке, он может быть выявлен другими методами, в том числе на этапе такого промежуточного события, как запрос, который активирует функции, приводящие объект в рабочее состояние (см. 9.3). Однако, если отказ не выявлен такими методами, включая капитальный ремонт, он останется в объекте на весь срок службы объекта. В этом приложении приведен пример анализа риска конечного уровня защиты с отказами, выявленными только по запросу (далее - DU-отказами).

Рассмотрим DU-отказы в конечном уровне защиты, которые могут быть обнаружены только по запросу конечного уровня защиты. Предположим, что время до запроса и его завершения подчиняется экспоненциальному распределению с интенсивностью запросов [1/ч] и интенсивностью завершения запроса [1/ч], соответственно. Предположим, что конечный уровень защиты входит в структуру системы "1 из 2" с независимыми отказами блоков Ch 1 и Ch 2, а также блока отказов по общей причине, как показано на рисунке А.1 (см. 9.4). Предположим также, что, если запрос произошел в состоянии DU-отказа или если конечный уровень защиты отказывает в состоянии запроса, возникает неповторяемое конечное событие. Это конечное событие анализируют с использованием дерева неисправностей, как показано на рисунке А.2 [18].

Высшее событие дерева неисправностей возникает, если происходят невыявленные отказы (DU-отказы) по общей причине и запрос (т.е. логика отказа 1) или если возникают независимые DU-отказы по запросу (логика отказа 2). Отказы в соответствии с логикой 1 и логикой 2 получили дальнейшее развитие в виде логики последовательности отказов 1-1 и логики последовательности отказов 1-2, а также логики последовательности отказов с 2-1 до 2-6 соответственно. Их можно уточнить с помощью FTA, где такие логики отказов могут привести или не привести к конечному состоянию, в котором появляются конечные последствия риска.

a) Логика 1-1: DU-отказы по общей причине происходят в состоянии запроса.

Логика 1-2: Запрос возникает в случае DU-отказов по общей причине. Высшее событие происходит, если логика последовательности отказов 1-1 либо логика последовательности отказов 1-2.

b) Логика 2-1: сначала появляется запрос, затем происходит независимый DU-отказ канала Ch 1, независимый DU-отказ канала Ch 2 происходит по запросу в состоянии независимого DU-отказа канала Ch 1.

Логика 2-2: сначала появляется запрос, затем происходит независимый DU-отказ канала Ch 2, а независимый DU-отказ канала Ch 1 происходит по запросу в состоянии независимого DU-отказа канала Ch 2.

Другие логики последовательности отказов с 2-3 до 2-6 анализируют таким же способом, высшее событие происходит, если одна из шести логик последовательности отказов 2-1 через 2-6 становится истинной.

     Рисунок А.1 - Блок-схема надежности с независимыми отказами и отказами по общей причине


Каналам соответствуют идентичные интенсивности DU-отказов, которые выявляют только при запросе, и идентичные интенсивности восстановлений. Времена до DU-отказа и восстановления подчиняются экспоненциальному распределению с постоянной интенсивностью DU-отказов [1/ч] и интенсивностью восстановлений [1/ч]. Интенсивность отказов независимых DU-отказов каналов составляет , а интенсивность DU-отказов по общей причине составляет [1/ч]. Здесь - бета-фактор каналов при условии 01, 0, 0, 0 и 0.

Модель состояний, приведенная на рисунке А.3, разработана на основе анализа RBD (см. ГОСТ Р 51901.14) и FTA (см. таблицу 4) при условии, что вероятность одновременного появления независимого отказа и отказа по общей причине в течение рассматриваемого периода времени незначительна по сравнению с вероятностью возникновения только отказа по общей причине в течение того периода времени. Модель включает восемь логик последовательности отказов и двенадцать состояний системы от А до Н, обозначенных в виде (X, Y, Z) на рисунке А.3.

     Рисунок А.2 - Дерево отказов неповторяемого конечного события по причине DU-отказов


Состояние (X, Y, Z):

X

0: канал Ch 1 - находится в работоспособном состоянии

1: в канале Ch 1 произошел DU-отказ, который не восстанавливается

1 *: в канале Ch 1 произошел DU-отказ, который восстанавливается

Y

0: канал Ch 2 находится в работоспособном состоянии

1: в канале Ch 2 произошел DU-отказ, который не восстанавливается

1 *: в канале Ch 2 произошел DU-отказ, который восстанавливается

Z

0: система в целом находится в состоянии отсутствия запроса

1: система в целом находится в состоянии запроса