ГОСТ Р 27.011-2019 (IEC/TR 63039:2016) Надежность в технике. Вероятностный анализ риска технических систем. Оценка интенсивности конечного события для заданного исходного состояния
Приложение А
(справочное)
Риск, обусловленный отказом, выявленным только при запросе
А.1 Запрос, обнаружение и логика отказов
Если отказ объекта не обнаружен при диагностике или контрольной проверке, он может быть выявлен другими методами, в том числе на этапе такого промежуточного события, как запрос, который активирует функции, приводящие объект в рабочее состояние (см. 9.3). Однако, если отказ не выявлен такими методами, включая капитальный ремонт, он останется в объекте на весь срок службы объекта. В этом приложении приведен пример анализа риска конечного уровня защиты с отказами, выявленными только по запросу (далее - DU-отказами).
Рассмотрим DU-отказы в конечном уровне защиты, которые могут быть обнаружены только по запросу конечного уровня защиты. Предположим, что время до запроса и его завершения подчиняется экспоненциальному распределению с интенсивностью запросов 
[1/ч] и интенсивностью завершения запроса 
[1/ч], соответственно. Предположим, что конечный уровень защиты входит в структуру системы "1 из 2" с независимыми отказами блоков Ch 1 и Ch 2, а также блока отказов по общей причине, как показано на рисунке А.1 (см. 9.4). Предположим также, что, если запрос произошел в состоянии DU-отказа или если конечный уровень защиты отказывает в состоянии запроса, возникает неповторяемое конечное событие. Это конечное событие анализируют с использованием дерева неисправностей, как показано на рисунке А.2 [18].
Высшее событие дерева неисправностей возникает, если происходят невыявленные отказы (DU-отказы) по общей причине и запрос (т.е. логика отказа 1) или если возникают независимые DU-отказы по запросу (логика отказа 2). Отказы в соответствии с логикой 1 и логикой 2 получили дальнейшее развитие в виде логики последовательности отказов 1-1 и логики последовательности отказов 1-2, а также логики последовательности отказов с 2-1 до 2-6 соответственно. Их можно уточнить с помощью FTA, где такие логики отказов могут привести или не привести к конечному состоянию, в котором появляются конечные последствия риска.
a) Логика 1-1: DU-отказы по общей причине происходят в состоянии запроса.
Логика 1-2: Запрос возникает в случае DU-отказов по общей причине. Высшее событие происходит, если логика последовательности отказов 1-1 либо логика последовательности отказов 1-2.
b) Логика 2-1: сначала появляется запрос, затем происходит независимый DU-отказ канала Ch 1, независимый DU-отказ канала Ch 2 происходит по запросу в состоянии независимого DU-отказа канала Ch 1.
Логика 2-2: сначала появляется запрос, затем происходит независимый DU-отказ канала Ch 2, а независимый DU-отказ канала Ch 1 происходит по запросу в состоянии независимого DU-отказа канала Ch 2.
Другие логики последовательности отказов с 2-3 до 2-6 анализируют таким же способом, высшее событие происходит, если одна из шести логик последовательности отказов 2-1 через 2-6 становится истинной.
|
Рисунок А.1 - Блок-схема надежности с независимыми отказами и отказами по общей причине
Каналам соответствуют идентичные интенсивности DU-отказов, которые выявляют только при запросе, и идентичные интенсивности восстановлений. Времена до DU-отказа и восстановления подчиняются экспоненциальному распределению с постоянной интенсивностью DU-отказов 
[1/ч] и интенсивностью восстановлений 
[1/ч]. Интенсивность отказов независимых DU-отказов каналов составляет 
, а интенсивность DU-отказов по общей причине составляет 
[1/ч]. Здесь 
- бета-фактор каналов при условии 0
1, 0
, 0
, 0
и 0
.
Модель состояний, приведенная на рисунке А.3, разработана на основе анализа RBD (см. ГОСТ Р 51901.14) и FTA (см. таблицу 4) при условии, что вероятность одновременного появления независимого отказа и отказа по общей причине в течение рассматриваемого периода времени незначительна по сравнению с вероятностью возникновения только отказа по общей причине в течение того периода времени. Модель включает восемь логик последовательности отказов и двенадцать состояний системы от А до Н, обозначенных в виде (X, Y, Z) на рисунке А.3.
|
Рисунок А.2 - Дерево отказов неповторяемого конечного события по причине DU-отказов
|
Состояние (X, Y, Z): | |
X | 0: канал Ch 1 - находится в работоспособном состоянии |
1: в канале Ch 1 произошел DU-отказ, который не восстанавливается | |
1 *: в канале Ch 1 произошел DU-отказ, который восстанавливается | |
Y | 0: канал Ch 2 находится в работоспособном состоянии |
1: в канале Ch 2 произошел DU-отказ, который не восстанавливается | |
1 *: в канале Ch 2 произошел DU-отказ, который восстанавливается | |
Z | 0: система в целом находится в состоянии отсутствия запроса |
1: система в целом находится в состоянии запроса | |