CC BY
38
УДК 621.001.57
И. Г. Епишин, А. Ю. Репин, Л. Р. Фионова
ЭКСПЕРТНАЯ ТЕХНОЛОГИЯ УПРАВЛЕНИЯ РИСКОМ ПРИ РАЗРАБОТКЕ ЭЛЕКТРОННОГО ОБОРУДОВАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ
EXPERT TECHNOLOGY OF RISK MANAGEMENT IN THE ELABORATION OF ELECTRONIC EQUIPMENT AUTOMATED PROCESS CONTROL SYSTEM FOR HAZARDOUS PRODUCTION
Аннотация. Актуальность и цели. В связи с высокой ответственностью выполняемых задач к электронному оборудованию автоматизированных систем управления технологическими процессами предъявляется целый комплекс специальных требований по обеспечению надежности и безопасности управляемых технологических процессов. Наряду с мерами безопасности, обеспечиваемыми собственно изделием, весьма жесткие требования предъявляются к рабочей конструкторской документации (РКД). Она должна быть лишена критических несоответствий, ошибок, которые могут повлечь опасные последствия. Предлагается экспертная технология обеспечения надежности и безопасности изделия на ответственном этапе его жизненного цикла. Это этап разработки РКД. Материалы и методы. Выделено три группы требований РКД. Описаны основные положения предлагаемой экспертной технологии управления риском изделия при техническом проектировании и разработке РКД. Технология основана на моделировании критичности изделия. Моделирование критичности изделия проводится согласно определению структуры критичности. При этом результаты моделирования являются входными данными для валидации. Результаты. Описаны все экспертные процедуры процесса моделирования и процесс последующей разработки и валидации РКД. В настоящее время данная технология внедрена на предприятии в виде требований стандарта предприятия. Выводы. Сделан вывод о том, что предложенная экспертная технология позволяет на этапе разработки РКД исключить критические несоответствия и ошибки, которые могут повлечь опасные последствия и повлиять на надежность и безопасность изделия.
Abstract. Background. Due to high responsibility tasks to electronic equipment APCS (automated process control system) must meet a whole range of special requirements to ensure the reliability and security of managed technology processes. Along with the security measures provided by the actual product, very stringent demands are placed on the working construction documentation (WCD). It should be deprived of critical non-conformities, errors that can lead to dangerous consequences. Expert technology to ensure reliability and security products at the crucial stage of its life cycle is proposed. This is the stage of development of WCD. Materials and methods. Three groups of WCD requirements are allocated. Main provisions of expert technology risk management products in the technical design and development of WCD are described. The technology is based on the simulation of the criticality of the prod-
ДЛЯ ОПАСНЫХ ПРОИЗВОДСТВ
I. G. Epishin, A. Yu. Repin, L. R. Fionova
uct Simulation of criticality is conducted according to definition the structure of the criticality. In this case the simulation results are used as input data for validation. Results. All expert procedure modeling process, the process of further development and validation of WCD are described. Currently, this technology is implemented at the enterprise in the requirements of company standard. Conclusions. It is concluded that the proposed expert technology allows at the stage of development of design documentation to eliminate discrepancies and critical errors that can lead to dangerous consequences and affect the reliability and safety of the product.
Ключевые слова: экспертная технология, управление риском, разработка, рабочая конструкторская документация, моделирование, критичность изделия, автоматизированные системы управления технологическими процессами, опасное производство.
Key words: expert technology, risk management, creation, working construction documentation, modeling, criticality of the product, APCS (automated process control system), hazardous production.
Эксплуатация электронного оборудования автоматизированных систем управления технологическими процессами (АСУ ТП) на опасных производственных объектах сопряжена с выполнением целого комплекса сложных и ответственных задач. Например, на объектах уничтожения химического оружия локальные АСУ ТП имеют двухуровневую распределенную структуру с рабочими станциями оператора в центральном пункте управления. На нижнем уровне проводятся прием и обработка информации от датчиков, реализация функций автоматического и логического управления, формирование и выдача управляющих воздействий на исполнительные механизмы. На верхнем уровне осуществляются сбор, хранение и документирование информации о ходе технологического процесса, предоставление информации оператору, управление ходом процесса.
В связи с высокой ответственностью выполняемых задач к электронному оборудованию АСУ ТП (далее - изделие) предъявляется целый комплекс специальных требований по обеспечению надежности и безопасности управляемых технологических процессов.
Наиболее важное требование заключается в том, чтобы отказы изделия не приводили к ситуациям, опасным для жизни и здоровья людей и повреждению основного технологического оборудования.
Основополагающим документом, устанавливающим общие требования к разработке надежных и безопасных машин и оборудования, является Технический регламент таможенного союза «О безопасности машин и оборудования» [1]. Он разработан на основе результатов анализа законов, нормативных актов, действующих в промышленно развитых странах и регулирующих сферу безопасности машин и оборудования, технических устройств и изделий. Действие регламента распространяется на изделия, применяемые на опасных производственных объектах, а также на процессы их эксплуатации и утилизации в части, не противоречащей требованиям по обеспечению промышленной безопасности, регулируемой национальными законодательствами Сторон. Особенностью регламента является требование подготовки документа «Обоснования безопасности» [2], который разрабатывается при проектировании изделия и должен содержать анализ рисков [3], а также сведения из конструкторской, эксплуатационной, технологической документации о минимально необходимых мерах по обеспечению безопасности.
Таким образом, наряду с мерами безопасности, обеспечиваемыми собственно изделием, весьма жесткие требования предъявляются к рабочей конструкторской документации (РКД). Требования РКД непосредственно исполняются при изготовлении, техническом контроле, испытаниях, монтаже, пуске-наладке и эксплуатации изделия. Поэтому РКД должна быть лишена критических несоответствий, ошибок, которые могут повлечь опасные последствия. Разработка текстовых документов должна выполняться в соответствии с положениями стандартов ASD S1000D [4].
В настоящей работе предлагается экспертная технология обеспечения надежности и безопасности изделия на ответственном этапе его жизненного цикла - этапе разработки рабочей конструкторской документации.
Важно выделить три группы требований РКД, играющих различную роль в обеспечении надежности и безопасности изделия.
Первая группа требований направлена на обеспечение заданных тактико-технических характеристик изделия при изготовлении, монтаже и пуске-наладке (требования функциональных, принципиальных электрических схем, монтажных, сборочных чертежей, расчетов, методик регулировок).
Вторая группа требований направлена на выявление и устранение возможных дефектов, несоответствий изделия при техническом контроле, испытаниях, пуске-наладке (требования программ и методик).
Третья группа требований направлена на предупреждение инцидентов при эксплуатации (требования руководства по эксплуатации).
Рассмотрим основные положения экспертной технологии управления риском изделия при техническом проектировании и разработке РКД, основанной на моделировании критичности изделия [5, 6] на этапах изготовления, технического контроля, испытаний, монтажа, пуска-наладки и эксплуатации. Для оценивания степени соответствия РКД по аналогии с понятием критичности изделия введем понятие «критичность РКД».
Под критичностью РКД будем понимать риск возникновения инцидентов при эксплуатации изделия, обусловленных несоответствиями и/или ошибками требований РКД, направленных на обеспечение надежности и безопасности изделия.
Основные требования к обеспечению минимальной критичности разрабатываемой РКД заключаются в том, что она должна быть системной, полной, адекватной и эффективной. Минимальная критичность должна подтверждаться валидацией процесса разработки РКД. Входными данными валидации являются результаты моделирования критичности изделия [5].
Процесс моделирования включает следующие экспертные процедуры:
1. Анализ входных данных технического проекта. Оценивание категории сложности разработки с учетом ее уровня заимствования (использования элементов прототипов, аналогов). Планирование моделирования критичности изделия на основании оценки категории сложности разработки.
2. Разработка функциональной модели изделия с целью создания информационной среды для последующего построения структурных моделей причинно-следственных связей (ПСС) возможных инцидентов при эксплуатации. Разработка функциональной модели заключается в построении ГОББО модели процесса «Эксплуатация АСУТП», включающей описание входов, основных функций и выходов процесса.
Разработанная функциональная модель оценивается на адекватность и полноту. Адекватность модели подтверждается полным соответствием (отсутствием противоречий) элементов модели (входов, функций и выходов) процесса эксплуатации изделия требованиям технического проекта и нормативной документации. Достаточность полноты модели подтверждается в том случае, когда добавление любого нового элемента модели является повторением или противоречием существующих элементов модели.
Для входов и выходов функциональной модели согласно техническому проекту и нормативной документации устанавливаются требования «какими они должны быть».
3. Построение функциональным (дедуктивным) методом анализа видов, последствий и критичности отказов [7, 8] структурной модели причинно-следственных связей возможных инцидентов изделия (ПССД Структурная модель ПСС1 предусматривает три иерархических уровня:
I - уровень, элементами которого являются возможные инциденты изделия при эксплуатации;
II - уровень, элементами которого являются возможные несоответствия и отказы составных частей изделия, соединений (стыковок) составных частей;
III - уровень, элементами которого являются причины несоответствий и отказов составных частей, соединений составных частей (возможные несоответствия), дефекты конструкций составных частей и системы управления изделия.
Информационной основой для построения структурной модели ПСС1 являются функциональная модель изделия и классификаторы разрабатываемого на предприятии электронного оборудования.
4. Моделирование критичности изделия. Информационной основой моделирования являются структурная модель ПССь классификатор возможных последствий инцидентов, классификатор и шкала критичности тяжести последствий инцидентов.
Моделирование критичности изделия проводится согласно определению структуры критичности [3]:
с = Ее/, С = Yj с* = Yj (1)
i j к
где С1, C?, Cjjk - значения критичности элементов I, II и III уровней ПСС1.
Моделирование критичности включает три самостоятельные задачи:
1) моделирование возможных последствий инцидентов при эксплуатации изделия, моделирование осуществляется структурным (индуктивным) методом анализа видов, последствий и критичности отказов [7];
2) оценивание допустимой совокупной критичности изделия С по специально разработанной шкале рисков, согласованной с заказчиком;
3) распределение критичности изделия С по элементам иерархических уровней структурной модели ПСС1 - элементам I, II и III уровней.
Результатом моделирования критичности изделия является распределение допустимых
оценок критичности элементов III уровня модели ПСС1 - C (Cji) .
5. Актуализация (если она необходима) классификаторов предприятия, обеспечивающих построение структурных моделей ПСС1 и моделирование критичности изделия.
Процесс последующей разработки и валидации РКД включает следующие этапы.
1. Планирование разработки РКД на основании данных технического проекта и распре* III
деления критичности изделия C (Cjk ) . При планировании в зависимости от допустимых оценок Cjk устанавливают требования к валидации отдельных документов РКД с учетом полноты и достоверности расчетов.
По мере разработки РКД требования к валидации уточняются.
2-3. Разработка конструкции изделия проводится с учетом результатов моделирования критичности изделия. Результаты разработки подлежат валидации, предусматривающей выполнение процедуры «Анализ видов, последствий и критичности возможных ошибок РКД» [9]. Суть процедуры заключается в выдвижении экспертами гипотез о возникновении различных видов инцидентов, в последующем анализе и оценивании полноты, адекватности и эффективности конструкторских решений, направленных на предупреждение причин анализируемых инцидентов. Оценки критичности не должны превышать предельных допустимых оценок С^,1, полученных при моделировании критичности изделия. Если отдельные оценки превышают
III
допустимые значения Сijк , а конструктивные решения исчерпаны, снижение критичности изделия планируется за счет технического контроля, испытаний, мероприятий пуска-наладки и технического обслуживания при эксплуатации.
Информационной основой процедуры «Анализа видов, последствий и критичности возможных ошибок РКД» является структурная модель ПСС1, классификатор возможных ошибок РКД и их причин, шкала рисков результативности требований РКД.
4-5. Разработка требований технического контроля, программы и методики испытаний, руководства по эксплуатации предусматривает валидацию, включающую:
- построение структурной модели причинно-следственных связей возможных пропусков несоответствий, дефектов изделия при осуществлении операций технического контроля, испытаний, пуска-наладки, эксплуатации изделия (далее модель ПСС2 ошибок 2-го рода);
- моделирование и анализ критичности ошибок 2-го рода;
- выработку (если необходимо) специальных мер по обеспечению надежности, безопасности изделия при техническом контроле, испытаниях, пуске-наладке и эксплуатации.
При построении структурной модели ПСС2 к причинам ошибок 2-го рода относят возможные несоответствия, ошибки РКД, технического контроля, испытаний, пуско-наладочных работ и эксплуатации изделия. Информационной основой для построения структурной модели
ПСС2 являются структурная модель ПСС1, распределение критичности изделия С (С^1),
классификаторы несоответствий, ошибок типовых операций технического контроля, испытаний, пуска-наладки и эксплуатации изделия.
Оценивание критичности га-причины (Лт) ошибки 2-го рода 1-го вида Ю/, допущенной
на п-й ступени проверок несоответствия или дефекта вида Лук, проводится по формуле
СЫп - (Лт, Ю/, Лук)РП(%ук),
(2)
где ц К (Лт, Ю/, Лук) - значение функции принадлежности, которая определяет, с какой степенью уверенности, выраженной в долях единицы, пт считается причиной возникновения ошибки вида ю/ при проверке несоответствия или дефекта вида Лук; Рп (Лук) - оценка вероятности ошибки 2-го рода /-го вида Ю/, допущенной на п-й ступени проверок несоответствия или дефекта вида лук:
РП ( Лук ) =Ш ( Лук ),
Р=1
(3)
где Р/ (Лук) - оценка вероятности возникновения ошибки 2-го рода /-го вида ю/ на р -й ступени проверок л ук, 1 < р < п .
Результатами моделирования являются оценки критичности возможных несоответствий и ошибок технического контроля, испытаний, пуско-наладочных работ, эксплуатации. 6. Экспертиза РКД предусматривает выполнение следующих процедур:
6.1. Проведение комплексного анализа разрабатываемых документов на полноту, адекватность и эффективность требований. В результате анализа могут быть установлены новые дополнительные требования, которые учитывают при доработке РКД. Достаточность комплекса требований констатируется экспертами как достижение состояния насыщения.
6.2. Оценивание эффективности каждого комплекса требований Тук, направленного на
предупреждение несоответствия или дефекта вида Лук, проводится по формуле
Эук - СукР(Лук / Тук )Р(Тук / Зук )/ Зук,
(4)
где Р(л ук / Тук), Р(Тук / З ук) - соответственно экспертная оценка условной вероятности предотвращения несоответствия или дефекта вида Лук при условии выполнения комплекса требований Тук и экспертная оценка вероятности выполнения комплекса требований Тук при затратах З ук .
Критичность комплекса требований Тук оценивается по формуле
С(Тук) - Ск(1 - Р(Лук / Тук)Р(Тук / Зук)).
(5)
6.3. Оценивание эффективности каждого комплекса требований Т/тт , направленного на предупреждение т-причины ошибки 2-го рода /-го вида, допущенной на п-й ступени проверок Лук, проводится по формуле
Э/тп С'ук Р/ (Лук / Т/тп )Р(Т/тп / З/тп )/ З/тп.
(6)
Результатами оценивания являются оценки эффективности и критичности требований разрабатываемой РКД. Качество разработанных документов считается удовлетворительным, если оценки их критичности не превышают установленную предельно допустимую величину.
6.4. Актуализация (если она необходима) классификаторов предприятия, обеспечивающих построение структурных моделей ПСС2 и моделирование критичности проверок.
Шкалы для оценивания эффективности и критичности РКД уточняются в соответствии с актуализацией РКД на последующих этапах жизненного цикла изделия.
Таким образом, предложенная экспертная технология позволяет на этапе разработки РКД исключить критические несоответствия и ошибки, которые могут повлечь опасные последствия, повлиять на надежность и безопасность изделия, а также организовать обучение персонала [10].
В настоящее время данная технология внедрена на предприятии ОАО НПП «Химмаш-Старт» в виде требований стандарта предприятия «Управление рабочей конструкторской документацией» и интегрированной информационной системы предприятия, включающей прикладную экспертную систему.
Список литературы
1. Технический Регламент Таможенного союза (ТР ТС 010/2011) «О безопасности машин и оборудования». Утвержден решением комиссии Таможенного союза от 18 октября 2011 года № 823.
2. ГОСТ Р 54122-2010. Безопасность машин и оборудования. Требования к обоснованию безопасности. - М. : Стандартинформ, 2012.
3. ГОСТ Р 51901.15-2005. Менеджмент риска. Применение Марковских методов. - М. : Изд-во стандартов, 2005.
4. International specification for technical publications utilizing a common source data base (ASD S1000D) The European Association Aerospace Industries. Issue 2.3. - Brussels : ASD, 2007. - 2609 p.
5. Епишин, И. Г. Моделирование критичности этапов жизненного цикла технологического оборудования специального назначения / И. Г. Епишин // Известия высших учебных заведений. Поволжский регион. Технические науки. - 2007. - № 3. - С. 63-69.
6. Епишин, И. Г. Анализ рисков жизненного цикла технологического оборудования для опасных производственных объектов при разработке рабочей конструкторской документации / И. Г. Епишин, А. Ю. Репин, Л. Р. Фионова // Известия высших учебных заведений. Поволжский регион. Технические науки. - 2013. - № 3 (27). - С. 176-188.
7. ГОСТ 27.310-95. Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения. - М. : Изд-во стандартов, 1996.
8. ГОСТ Р МЭК 61508-5-2007. Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 5. Примеры методов определения уровней полноты безопасности. - М. : Стандартин-форм, 2008.
9. Епишин, И. Г. Методика анализов видов и последствий ошибок в рабочей конструкторской документации / И. Г. Епишин // Сборка в машиностроении, приборостроении. -2002. - № 4. - С. 34-35.
10. Фионова, Л. Р. Использование информационной системы для обучения персонала разработке конструкторской документации / Л. Р. Фионова, И. Г. Епишин, А. Ю. Репин // Дистанционное и виртуальное обучение. - 2011. - № 11. - С. 36-46.
Епишин Игорь Георгиевич
кандидат технических наук, доцент, начальник научно-исследовательской лаборатории, Научно-производственное предприятие «Химмаш-Старт»
(Россия, г. Пенза, ул. Лермонтова, 3) E-mail: epishin.igor@yandex.ru
Репин Андрей Юрьевич
старший научный сотрудник научно-исследовательской лаборатории, Научно-производственное предприятие «Химмаш-Старт»
(Россия, г. Пенза, ул. Лермонтова, 3) E-mail: ASAPR-snegovik@mail.ru
Epishin Igor' Georgievich
candidate of technical sciences, associate professor,
head of research laboratory,
Research and Production Enterprise
«Khimmash-Start»
(3 Lermontova street, Penza, Russia)
Repin Andrey Yur'evich
senior staff scientist of research laboratory, Research and Production Enterprise «Khimmash-Start» (3 Lermontova street, Penza, Russia)
Фионова Людмила Римовна
доктор технических наук, профессор, декан факультета вычислительной техники, Пензенский государственный университет (Россия, г. Пенза, ул. Красная, 40) E-mail: lrfionova@mail.ru
Fionova Lyudmila Rimovna
doctor of technical sciences, professor, dean of the faculty of computer engineering, Penza State University (40 Krasnaya street, Penza, Russia)
УДК 621.001.57 Епишин, И. Г.
Экспертная технология управления риском при разработке электронного оборудования автоматизированных систем управления технологическими процессами для опасных производств /
И. Г. Епишин, А. Ю. Репин, Л. Р. Фионова // Измерение. Мониторинг. Управление. Контроль. - 2016. -№ 2 (16). - С. 35-41.
