Логико-параметрический подход к моделированию живучести автоматизированных систем подготовки и пуска ракет космического назначения в условиях возникновения нештатной ситуации Текст научной статьи по специальности «Компьютерные и информационные науки»

ЛОГИКО-ПАРАМЕТРИЧЕСКИЙ ПОДХОД К МОДЕЛИРОВАНИЮ ЖИВУЧЕСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ ПОДГОТОВКИ И ПУСКА РАКЕТ КОСМИЧЕСКОГО НАЗНАЧЕНИЯ В УСЛОВИЯХ ВОЗНИКНОВЕНИЯ НЕШТАТНОЙ СИТУАЦИИ

Тарасов

Анатолий Геннадьевич,

к.т.н., докторант Военно-космической академии имени А.Ф. Можайского, г. Санкт-Петербург, Россия, Atol-77@mail.ru

Дорожко

Игорь Владимирович,

к.т.н., преподаватель кафедры автоматизированных систем подготовки и пуска ракет космического назначения Военно-космической академии имени А.Ф. Можайского г. Санкт-Петербург, Россия, Doroghko-Igor@yandex.ru

Ключевые слова:

автоматизированная система управления, нештатная ситуация, безопасность, логико-графическая модель, робототехнический комплекс.

?

О л л С

Постановка проблемы: активное внедрение автоматизированных систем в процессы управления и, соответственно, сокращение эксплуатирующего персонала, с одной стороны, и принципиальная ограниченность привлечения персонала для устранения нештатных ситуаций с позиций безопасности, с другой стороны, требуют решения задачи автоматизации процесса устранения неисправности для обеспечения необходимого уровня оперативности и безопасности технологических процессов в целях повышения эффективности. Целью работы является разработка функциональной модели системы комплексного контроля и обеспечения живучести автоматизированной системы управления, позволяющей оптимизировать управление в случаях возникновения нештатных ситуаций и ликвидации последствий аварий. Результаты: сформулированы этапы анализа технологических процессов в виде логико-параметрического мониторинга состояния элементов системы на основе данных распределённых программно-аппаратных средств (датчики, измерители, резидентные модули и т.д.) и приведен пример ее решения при реализации процесса заправки керосином блока «И» ракеты космического назначения «Союз-2». В качестве модели предлагается логико-графическая модель «дерево функционирования» с учетом изменения состояния объекта при воздействии опасных факторов. Сущность предложенной функциональной модели системы комплексного контроля и обеспечения живучести состоит в оперативной идентификации нештатных ситуаций и синтезе ро-бототехнических систем и комплексов для их устранения. Новизна подхода состоит в том, что при управлении технологическими процессами концепция «приемлемого» риска реализуется для всех возможных состояний объекта, а именно безопасного, опасного, аварийного. Практическая значимость: сформулирована общая постановка задачи синтеза системы контроля и обеспечения живучести с использованием робототехнических систем и комплексов. Приводится пример модели процесса заправки керосином блока «И» ракеты космического назначения «Союз-2». Для рассмотренного примера определены интегральные риски реализации нештатных ситуаций с использованием аппарата байесовских сетей доверия.

Введение

Анализ функционирования современных автоматизированных систем управления технологическими процессами (АСУ ТП) показывает, что в процессе проектирования не предусматривается их участие в устранении нештатных (НшС) и аварийных ситуаций, а закладываются лишь различные блокировки с целью предотвращения эскалации данных ситуаций. Устранение нештатных и аварийных ситуаций обеспечивается силами эксплуатирующего персонала (ЭП) без участия либо с минимальным участием АСУ ТП в целях обеспечения необходимой безопасности. Таким образом, возникает противоречие между обеспечением безопасности в штатном и нештатном режимах работы АСУ, поскольку в первом случае уменьшается количество ЭП, а во втором - увеличивается.

Алгоритм управления безопасностью подготовки ракеты космического назначения (РКН) в нештатных ситуациях базируется на принципе своевременного обнаружения причин, оперативного предотвращения перехода штатных ситуаций в нештатные или аварийные; а также выявления факторов риска, прогнозирования основных показателей «живучести» объекта в течение заданного периода его эксплуатации как основы обеспечения гарантированной безопасности в динамике функционирования, устранения причин возможного перехода работоспособного состояния объекта в неработоспособное состояние на основе системного анализа многофакторных рисков нештатных ситуаций.

Функциональная модель системы контроля и обеспечения живучести автоматизированной системы подготовки и пуска ракеты космического назначения

В процессе разработки системы управления объектом необходимо учесть все возможные факторы при реализации технологического процесса с целью минимизации возможного ущерба. Практика показывает, что крупные аварии, как правило, характеризуются комбинацией случайных событий, возникающих с различной частотой на разных стадиях возникновения и развития аварии (отказы оборудования, ошибки ЭП, нерасчетные внешние воздействия, разрушение, выброс, пролив вещества, рассеяние веществ, воспламенение, взрыв и т.д.). Поэтому для выявления причинно-следственных связей между этими событиями предлагается на основе логико-графических методов анализа «деревьев отказов» и «деревьев событий» разрабатывать для объекта управления логико-графическую модель «дерево функционирования» с учетом изменения состояния объекта при воздействии ОФ.

Для построения «дерева функционирования» каждый элемент системы необходимо рассматривать как потенциальный источник исходного события аварии. Затем определяются последствия отказов каждого элемента системы, ошибок ЭП, а также совместные отказы элементов и ошибки ЭП (инициирующие события). На следующем шаге определяются предельные значения параметров системы, выход за которые приводит

Рис. 1. Функциональная схема системы заправки керосином блока «И» РКН «Союз-2»

www.h-es.ru

h&es research

39

к возникновению аварийных ситуаций (последствия инициирующих событий). Далее рассматриваются возможные варианты развития аварийных ситуаций (эскалация). По результатам определения инициирующих событий и их последствий разрабатывается решение о применимости сценариев защиты с целью недопущения возникновения аварийных ситуаций и их дальнейшей эскалации. Затем разрабатываются требования к средствам защиты и восстановления системы, ликвидации последствий аварий в случае их возникновения. Дополнительно могут быть определены ограничения от требуемого качества процесса функционирования с целью достижения результата для обеспечения необходимых требований живучести.

Модель «дерево функционирования» для системы заправки керосином блока «И» (СЗК И) РКН «Союз-2», функциональная схема которой представлена на рис.1, в режиме заправки бака может быть представлена следующим образом (рис. 2).

Для построения «дерева функционирования» из анализа особенностей конструкции агрегатов и объекта системы заправки были определены следующие предельные (критические) значения давления и температуры в баках и магистралях:

- давление в автозаправщике: 10 кПа < ДД3 < 50 кПа;

- давление в магистралях:

ДД2 < 980 кПа и 100 кПа < ДД4 < 650 кПа;

- температура в магистрали: 15 оС < ТТД1 < 35 оС.

Выход данных параметров за указанные пределы

характеризует наступление опасной операции, причем показания приборов должны быть установившимся, для чего устанавливаются временные интервалы, в течение которых должны фиксироваться критические значения параметров. Установившиеся критические параметры характеризуют наступление отказов си-

стем и агрегатов, а кратковременные выходы параметров за предельные значения свидетельствуют о сбоях в работе систем и агрегатов.

Переходы между различными состояниями представляют собой логические и параметрические критерии возможности возникновения аварийных ситуаций и состоят из инициирующих событий, последствий и эскалации аварийных ситуаций, которые для системы заправки керосином представлены на рис. 3.

Инициирующее событие (причина) Y12¡

Последствия

Y23í

Ущерб

Y34i

Отказ ЭК7 (открыт), ЭК4 (БР) и ЭКЗ (МР) (закрыт)

Отказ ЭК4(БР), ЭК2и ЭКЗ (МР) (закрыт), насос НЛ1 включен

Превышение давления ДДЗ > 50кПа в теч.5 сек.

Превышение давления ДД2 > 980кПа или ДД4> 650кПавтеч.10с

автозаправщика

заправочных магитсралей

Загрязнение окружающей среды, пожар

Загрязнение окружающей среды, пожар

Отказ ЭК7 (закрыт), ЭК6 (открыт), насос HJI1 включен

Понижение давления Деформация

ДДЗ < ЮкПавтеч. 5с. автозаправщика

Загрязнение окружающей среды, пожар

Отказ ЗК (открыт), СИУЗ, насос HJI1 включен

Отказ ЗК (закрыт), насос НЛ 1 включен

Достижение аварийного уровня заправки

Понижение давления ДД4 < ЗОкПа в теч. Юс

Утечка керосина через стыковочные разъемы

Загрязнение окружающей среды, пожар

Загрязнение окружающей среды, пожар

Рис. 3. Переходы между состояния и их условия для системы заправки керосином

Анализ причинно-следственных связей необходим для выработки защитных мер (блокировок) с целью парирования отказов (У2И) и предотвращения эскалации опасной ситуации (У321) в случае ее возникновения. Защитные меры могут быть реализованы в автоматизированной системе управления технологическими процессами, противоаварийной автоматической защите (ПАЗ) (предохранительные клапаны, мембраны), физических барьерах защиты (обвалование, огнезащитные покрытия, взрывоустойчивое исполнение и т.п.).

Рис. 2. «Дерево функционирования» системы заправки керосином

Из анализа представленных опасных событий следует, что в качестве защитных мер необходимо отключать насос НЛ1 и открывать/закрывать клапаны в случае фиксации последствий отказов оборудования.

Переходы У22 и У33 характеризуют свойство живучести [1] СЗК И, которая заключается в возможности сохранять и восстанавливать способность к выполнению основных функций в заданном объеме при изменении структуры системы и (или) алгоритмов и условий ее функционирования вследствие непредусмотренных регламентом штатной работы опасных факторов. В качестве опасных факторов могут выступать отказы элементов системы, в том числе ошибки обслуживающего персонала, входящего в состав системы (изменение свойств системы), а также изменение условий функционирования системы (изменение свойств среды).

Переходы У401, У402 и У403 определяют способность СЗК И к ликвидации последствий аварий и восстановлению исходного состояния агрегатов и оборудования.

Для определения интегральных рисков реализации нештатных ситуаций в работе использован аппарат байесовских сетей доверия. Разработанная в среде СеЫ1е модель СЗК И (рис. 4) учитывает влияние всех органов управления (ЭК1-ЭК7, ЗК, ТК1, насос НЛ1) на состояние системы (безопасное, опасное, аварийное).

Рис. 4. Модель СЗК И в среде СеМе

Разработка данной модели представляет собой трудоемкую процедуру, даже для относительно несложной системы СЗК И, органы управления которой могут находиться в двух состояниях (клапаны - открыт/закрыт, насос - включен/выключен), необходимо рассмотреть 210 = 1024 возможных состояний. С другой стороны, когда решаются вопросы безопасности эксплуатации, которые затрагивают здоровье и жизни ЭП, сохранение окружающей среды, вопросы трудоемкости уходят на второй план. Детальный перебор всех возможных

состояний объекта управления позволяет исключить возникновение непредусмотренных по причине отказов оборудования и ошибок оператора ситуаций, что позволяет повысить достоверность защитных мер. Вследствие этого «дерево функционирования» целесообразно разрабатывать на этапе проектирования или модернизации АСУ ТП для выработки необходимых защитных мер с целью обеспечения безопасности ЭП и живучести АСУ.

Для эксплуатирующей организации «дерево функционирования» будет полезно при разработке организационных мер (инструкции, приказы и т.п.) с целью обеспечения безопасности ЭП при возникновении НшС, а также для анализа достоверности и полноты логико-параметрических критериев возможности возникновения аварийных ситуаций и достаточности средств для парирования отказов, предотвращения эскалации опасной ситуации, обеспечения живучести и восстановления исходного состояния в случае возникновения НшС, заложенных в процессе проектирования или модернизации.

Анализ раздела «ДЕЙСТВИЯ ОПЕРАТОРА ПРИ НЕШТАТНЫХ И АВАРИЙНЫХ СИТУАЦИЯХ» руководства оператора автоматизированного рабочего места СЗК И показал, что в документации отсутствуют указания оператору в режиме заправка на случай открытия клапанов ЭК5 и ЭК6, а также при выходе значения температуры в магистрали 15оС < ТТД1 < 35оС за предельные значения. Данные результаты подтверждают актуальность исследований.

Применение защитных мер не обеспечивает полного исключения возможности возникновения аварийной ситуации, в связи с чем при проектировании АСУ ТП необходимо разрабатывать средства ликвидации последствий аварий и восстановления объектов эксплуатации. Таким образом, для обеспечения необходимой безопасности ЭП АСУ ТП необходимо разрабатывать средства аварийной блокировки, ликвидации последствий аварий и восстановления, которые целесообразно выделить в систему контроля и обеспечения живучести (СКОЖ). Учитывая опасные факторы, в условиях которых необходимо проводить восстановление объектов и ликвидацию последствий аварий в качестве средств СКОЖ целесообразно применять автоматизированные и робототехнические системы и комплексы [2], так как привлечение ЭП с позиций безопасности не приемлемо.

Использование моделей динамической обработки данных логико-параметрического мониторинга состояния элементов системы на основе данных распределённых программно-аппаратных средств (датчики, измерители, резидентные модули и т.д.) и расчёт значений интегрального риска реализации НшС является базисом для синтеза системы комплексного контроля и обеспечения живучести интегрированных АСУ. Функциональная модель системы комплексного контроля и обеспечения живучести АСУ представлена на рис. 5.

Рис. 5. Функциональная модель системы контроля и обеспечения живучести АСУ

Внедрение робототехнических систем и комплексов в структуру АСУ ТП образует дополнительный уровень [3], а структурно-параметрический синтез средств обеспечения живучести, их оптимизация и оценивание эффективности будут реализовываться на верхнем уровне АСУ. Под роботом будем понимать автономное техническое устройство (средство), заменяющее человека при выполнении целевых задач путем автоматического воспроизведения в той или иной степени его разумного поведения в изменяющихся условиях функционирования за счет наличия информационно-измерительной (сенсорной), управляющей, исполнительной (двигательной) и коммуникационной (связной) систем, а также активного взаимодействия с внешней средой.

Робототехническая система (РТС) подготовки и пуска (ПП) РКН - система, состоящая из роботов, предназначенная для автоматического или автоматизированного (интерактивного) выполнения задач в процессе подготовки и пуска РКН.

Робототехнический комплекс (РТК) ПП РКН - управляемая и контролируемая подсистемой управления (оператором, их группой и т.д.) автоматизированная система с динамично формируемыми и изменяющимися в соответствии с решаемыми задачами и условиями обстановки составом и связями между входящими в него РТС и роботами ПП РКН, предназначенная для выполнения тяжелых и опасных для человека операций на ракетно-космическом комплексе (РКК) в ходе ПП РКН в обычных условиях обстановки, при возникновении нештатных ситуаций (НшС), аварий и катастроф, а также ликвидации их последствий.

В соответствии с веденным понятием структурно-функциональная схема робота будет выглядеть следующим образом (рис. 6).

Модели применения РТК ПП РКН могут быть внешними и внутренними. Внешняя модель применения РТК

ПП РКН описывает его функционирование как кибернетической системы, состоящей из трех подсистем (рис. 7):

1. Системы и агрегаты технологического оборудования (ТО) и технических систем (ТхС) стартового комплекса (СК) и РКН.

2. Автоматизированная система подготовки и пуска (АСПП).

3. РТК ПП РКН.

Если обозначить через

Э - модель показателя эффективности применения РТК ПП РКН;

"(О - модель внешних воздействий на объекты ракетно-космического комплекса (РКК) (на рис. 7 обозначены «1» );

ЩО - модель воздействий управляющей системы на объекты РКК (на рис. 7 обозначены «2»);

2(0 - модель воздействий РТК ПП РКН на ТО и ТхС СК и РКН (на рис. 7 обозначены «3»);

У(0 - модель ответных реакций РТК ПП РКН, ТО и ТхС СК и РКН на указанные воздействия (на рис. 7 обозначены «4»), то символьное представление общей

модели применения РТК ПП РКН будет задаваться с помощью соотношений

Внутренняя модель применения РТК ПП РКН как составные части включает в себя модели роботов и РТС ПП КА, объединенные функциональными связями друг с другом. Ее символьное представление аналогично приведенному для внешней модели.

Предлагаемый подход к моделированию применения РТК ПП РКН предопределяет два вида показателей

Рис. 6. Структурно-функциональная схема робота

Рис. 7. Графическое представление внешней модели применения РТК ПП РКН

эффективности (ПЭ): внешние (основные) и внутренние. Оценивание эффективности применения РТК ПП РКН основывается на принципе выявления соответствующего как внешнего, так и внутреннего ПЭ в строгом соответствии с целью применения РТК. При этом он должен описываться какой-либо вероятностной характеристикой в связи с тем, что ущерб, который может быть причинен в результате НшС, аварии или катастрофы является случайной величиной, а на функционирование РТК ПП РКН в целом, а также роботов и РТС ПП воздействует множество случайных факторов.

В связи с основным предназначением РТК ПП РКН является выполнение операций на РКК в экстремальных условиях и ликвидация последствий Ншс, аварии или катастрофы, то целью его применения является предотвращение или понижение ущерба от их про-

явлений. В зависимости от выполняемой РТК ПП РКН задачи в качестве предотвращенного ущерба могут выступать сохраненные в результате его применения объекты РКК, личный состав и техника, время, на которое сокращена подготовка РКН к запуску при возникновении НшС и ряд других.

При проектировании РТК необходимо учитывать опыт разработок зарубежных специалистов [4-6], которые опережают нас в настоящее время в области практических разработок и применения РТК.

Заключение

Предлагаемая в статье логико-параметрическая модель «дерево функционирования» сложной технической системы позволяет повысить достоверность оценок интегральных рисков реализации нештатных ситуаций за счет максимального учета состояний агрегатов и оборудования системы. «Дерево функционирования» с учетом трудоемкости процедуры построения целесообразно разрабатывать на этапе проектирования систем. Новизна подхода состоит в том, что при управлении технологическими процессами концепция «приемлемого» риска реализуется для всех возможных состояний объекта, а именно безопасного, опасного, аварийного.

Литература

1. Черкесов Г. Н. Методы и модели оценки живучести сложных систем. М.: Знание. 1987. 32 с.

2. Тарасов А. Г. Перспективы создания робототех-нических средств и комплексов подготовки и пуска ракет космического назначения // Наукоемкие технологии в космических исследованиях Земли. 2014. Т. 6. № 6. С. 72-75.

3. Тарасов А. Г. Системная согласованность управления безопасностью и живучестью в автоматизированной системе подготовки и пуска ракет космического назначения // Наукоемкие технологии в космических исследованиях Земли. 2015. Т. 7. № 1. С. 42-47.

4. Sturges, Robert H., Jr. Practical Field Robotics: a System Approach. John Wiley & Sons, Ltd. Published. 2015. 213 p.

5. Kanabe C, Hopkins M. and Hong D. Team CHARLI: RoboCup 2012 Humanoid AdultSize League Winner, in RoboCup 2012, Lecture Notes in Computer Science (eds X. Chen, P. Stone, L.E. Sucar and T. Van der Zant), Springer. 2012. Pp. 59-64.

6. Benedettell D. Creating Cool MINDSTORMS NXT robots. 2008. 596 p.

Для цитирования:

Тарасов А.Г., Дорожко И.В. Логико-параметрический подход к моделированию живучести автоматизированных систем подготовки и пуска ракет космического назначения в условиях возникновения нештатной ситуации // Наукоемкие технологии в космических исследованиях Земли. 2015. Т. 7. № 3. С. 38-44.

LOGICALLY-PARAMETRIC APPROACH TO SURVIVABILITY SIMULATION OF AUTOMATED SYSTEMS PREPARATION AND LAUNCHING OF SPACE ROCKETS IN CASE OF EMERGENCY

Tarasov Anatoly Gennadevich, St. Petersburg, Russian, Atol-77@mail.ru

Doroghko Igor Vladimirovich, St. Petersburg, Russian, Doroghko-Igor@yandex.ru

Abstrae

Statement of the problem - the active introduction of automated systems management processes and the limited involvement of staff to address emergency situations from the standpoint of safety. This requires solving the problem of automating the process of troubleshooting to ensure the necessary level of efficiency and safety of production processes in order to improve efficiency. Objective: development of functional model in integrated control system and ensure the survivability of the automated control system to optimize control in cases of emergency situations and liquidation of consequences of accidents. Results: stages formulated analysis in the form of logic-parametric monitoring the status of system components based on distributed software and hardware (sensors, meters, resident modules, etc.) and is an example of the implementation of its decision of kerosene refueling unit «I «space rocket» Soyuz-2». Proposed logical-graphic model «tree operation» with the state of the object changes when exposed to dangerous factors. Essence of the proposed functional model is the rapid identification of emergency situations, and synthesis of robotic systems and complexes for their elimination. Novelty of this approach is that during workflow control concept «acceptable risk» realizes for all possible object conditions: safety, unsafe, dangerous. Practical significance: a general statement of control system synthesis

problem and survivability provision using robotic systems and complexes. An example of a process model kerosene refueling unit «I» space rocket «Soyuz-2». For example considered integral identified risks of the emergency situations, using bayesian network trust-model. Keywords: computer-based system, emergencies, safety, logic-graphic model, robotics complex.

References

1. Cherkesov G.N. Metody i modeli otsenki zhivuchesti slozhnykh sistem [Metody and model of an assessment of survivability of difficult systems]. Moscow: Znanie. 1987. 32 p. (In Russian).

2. Tarasov A.G. Prospects of creation of robotic tools and systems training and startup space rockets. H&ES Research. 2014. Vol. 6. No. 6. Pp. 72-75. (In Russian).

3. Tarasov A.G. The system consistency management safety and survivability in the automated system preparation and launch of space rocket // H&ES Research. 2015. Vol. 7. No. 1. Pp. 42-47. (In Russian).

4. Sturges, Robert H, Jr. Practical Field Robotics: a System Approach. John Wiley & Sons, Ltd. Published. 2015. 213 p.

5. Kanabe C., Hopkins M. and Hong D. Team CHARLI: RoboCup 2012 Humanoid AdultSize League Winner, in RoboCup 2012, Lecture Notes in Computer Science (eds X. Chen, P. Stone, L.E. Sucar and T. Van der Zant), Springer, 2012. Pp. 59-64.

6. BenedettelliD. Creating Cool MINDSTORMS NXT robots. 2008. 596 p.

Information about authors:

Tarasov A.G., Ph.D., doctoral student, Military Space Academy;

Doroghko I.V., lecturer in Department of Automated systems preparation and launching of space rockets, Military Space Academy.

For citation:

Tarasov A.G., Kurchidis V.A. Logically-parametric approach to survivability simulation of automated systems preparation and launching of space rockets in case of emergency. H&ES Research. 2015. Vol. 7. No. 3. Pp. 38-44. (in Russian).