МЕТОД СИНТЕЗА И АНАЛИЗА ДЕРЕВЬЕВ ОТКАЗОВ НА ОСНОВЕ ПОНЯТИЙ МЕХАНИЗМА И КИНЕТИКИ СОБЫТИЙ Текст научной статьи по специальности «Прочие технологии»

УДК 001.8:005.334 ВАК: 05.13.01

ISSN 1812-5220

© Проблемы анализа риска, 2018

Метод синтеза и анализа деревьев отказов на основе понятий механизма и кинетики событий

А. Ф. Берман, Н. Ю. Павлов,

Институт динамики систем и теории управления имени В. М. Матросова Сибирского отделения РАН, г. Иркутск

О. А. Николайчук,

Иркутский государственный университет

Аннотация

Рассматривается метод анализа деревьев отказа, рекомендуемый как один из основных для идентификации опасностей, а также для определения их причин и прогнозирования. Предлагается расширить представление дерева отказов физико-механическими процессами и на основе расширения детализировать алгоритм (процедуру) его синтеза и анализа. Расширение предложено на основе понятий механизма и кинетики нежелательного (деградационного) процесса, а также на основе модели динамики технического состояния формирующих событие отказа. Механизм процесса — совокупность свойств объекта и факторов, воздействующих на него. Кинетика процесса — микро- и макроскопические явления, возникающие как результат суммирования или накопления элементарных актов движения в материале и конструкции. Модель динамики технического состояния основана на структуризации технического объекта и его состояний в соответствии со стадиями деградации: дефект, повреждение, разрушение, отказ, аварийная ситуация, авария и чрезвычайная ситуация. Предложенное расширение и процедура синтеза и анализа дерева отказов позволяют типизировать представление дерева отказов, тем самым регламентировать процесс построения дерева, инициировать явное описание знаний экспертов о причинно-следственных связях событий и механизмах их возникновения. Это обеспечивает накопление знаний о нежелательных/деградационных процессах для различных типов объектов и повышает эффективность процесса анализа риска.

Ключевые слова: дерево отказов, нежелательный процесс, механизм процесса, кинетика процесса, синтез, анализ, модель динамики технического состояния, повреждение, разрушение, отказ.

Содержание

Введение

1. Расширение процедуры построения деревьев отказов на основе понятий механизма и кинетики

2. Расширение процедуры построения деревьев отказов на основе модели динамики технического состояния

3. Пример применения предлагаемой процедуры построения деревьев отказов Заключение

Литература

Введение

Одним из наукоемких методов исследования риска аварий является синтез и анализ деревьев отказов (ДО) и событий (ДС), представляющих собой графологические модели [1—3]. Эти методы рекомендованы для идентификации опасностей, а также для определения их причин и прогнозирования. Как определяются причины, обусловливающие последовательность события формирования отказа, и с какой детальностью их следует описывать, в этих рекомендациях не разъясняется. Специалисты, использующие этот метод, должны обладать достаточным опытом определения причинно-следственных зависимостей, приводящих к отказам или обусловленных этими отказами. Таким образом, ДО и ДС являются исходными данными для анализа и оценки надежности и безопасности. Именно их построение является творческой и не формализуемой частью анализа надежности и безопасности сложных объектов.

Синтез и анализ ДО и ДС может осуществляться в двух аспектах: структурном, основанном на логических схемах взаимодействия элементов, входящих в систему, с точки зрения сохранения работоспособности системы в целом, «отказ — последствие»[1—6], и физическом, отражающем причинно-следственные зависимости [8], характеризующие механо-физико-химические процессы, обусловливающие события, приводящие элементы и систему в целом к отказу. При структурном анализе используют статистическую информацию о надежности элементов, при физическом — информацию о физических свойствах материала, деталей и соединений, о внешних нагрузках и воздействиях, о физико-химических процессах, приводящих к деградации элементов и последующему их отказу. Эта информация также может быть оценена как вероятностными характеристиками, так и уровнями неопределенности.

Анализ деревьев отказов, отражающих структурную надежность, может осуществляться с помощью логико-вероятностных методов (ЛВМ) анализа, базирующихся, в частности, на функциях булевой алгебры и теории вероятности [4—6].

Вероятностные методы оказались недостаточно эффективными в случаях, когда неопределен-

ности неслучайной природы играют решающую роль [7, 8]. Далее, в работе [7] отмечается: уяснить природу неопределенностей в системе — значит сделать существенный шаг в анализе самой системы. А с ростом информации о системе растет качество моделирования и управления. В настоящее время все большее внимание уделяется разработке гибридных подходов к многокритериальному анализу сложных систем, основанных на «мягких» вычислениях и реализующих совместное применение статистических и методов искусственного интеллекта, позволяющих сформировать новую информационную технологию, важную роль в которой играют знания предметной области конкретной задачи.

Необходимо отметить, что ЛВМ не отражают физико-механическую причину событий, формирующих отказ (физика отказов), что затрудняет обоснование решений, направленных на исключение или снижение вероятности подобных отказов. Анализ физики отказов в некоторой степени может обеспечить снятие подобных неопределенностей. При этом ЛВМ [5] могут быть использованы и при анализе ДО, отражающего физико-механическую последовательность формирования отказа. В данной работе эта задача не рассматривалась.

Данная работа является попыткой усовершенствовать построение деревьев отказов, отражающих физику отказов (физико-механическая теория надежности). Особенности, проблемы и отдельные примеры применения данных методов представлены в работах [10—13].

Целью данной работы является изложение предлагаемого подхода (процедуры) синтеза деревьев отказов на основе причинно-следственной модели динамики технического состояния опасного объекта, включающей механизм и кинетику формирования событий, а также фактического примера, демонстрирующего эффективность применения данного подхода. Попытка некоторой формализации построения ДО, отражающего физико-механические процессы, приводящие к отказам, может обеспечить перебор максимально возможных событий и процессов для обеспечения самоорганизации системы надежности и безопасности объекта [14].

1. Расширение процедуры построения деревьев отказов на основе понятий механизма и кинетики

Дерево отказов, ДО (дерево неисправностей) — упорядоченное графическое представление логико-вероятностной связи случайных событий (нарушений, отказов, ошибок и т. д.), приводящих к реализации нежелательного конечного события.

Анализ дерева отказов заключается в определении и анализе условий и факторов (комбинации отказов (неполадок) оборудования, инцидентов, ошибок персонала и нерасчетных внешних (техногенных и природных) воздействий [1]), которые приводят или могут привести к возникновению негативных завершающих событий — полной или частичной утрате функций, деградации рабочих характеристик изделия, ухудшению безопасности или других важных рабочих свойств.

Этапы построения (синтеза) дерева отказов можно представить в виде условной схемы (рис. 1).

Декомпозиция сложной технической системы на структурные элементы, построение дерева отказов на основе выявленной структуры (см. рис. 1, этапы 1—3) и последующий их логико-вероятный анализ сейчас не представляют научной проблемы и представлены вычислительными системами [6]. Однако формализация причинно-следственной последовательности событий, порождающих отказ вследствие физико-механических процессов, протекающих в структурных элементах, является пробле-

мой, так как выполняется исключительно экспертами (см. рис. 1, этап 4).

Впервые попытка представить ДО в виде последовательности физико-механических событий, составляющих деградационные процессы, формирующие отказ, изложена в работе [9]. Однако в работе эти события не были обобщены понятиями механизм и кинетика, которые повышают уровень формализации и детализации при построении деревьев.

Для систематизации знаний экспертов и, как следствие, единообразного их представления, повышения точности и достижения однозначной интерпретации деревьев отказов экспертным сообществом, предлагается выполнять построение этапа 4 на основе структурированных знаний о возможных нежелательных/деградационных процессах и событиях, их составляющих. Структуризация заключается в выделении механизмов и кинетики таких процессов, что позволяет выявлять не только укрупненные события и воздействия, приводящие к отказу системы, но и более детальную последовательность причин и следствий, отражающих логику событий и воздействий, приводящих к отказу.

Представление причинно-следственных связей формирования физико-механических событий, обусловливающих отказ, предлагается осуществлять в виде правил, являющихся одним из способов представления знаний в искусственном интеллекте.

3 -----

/ V / V ' I / \ / \ ' \ / ч,

Отказ системы

Отказ составных частей

Отказ элементов

---События, порождающие отказ

'»- - Виды воздействий

* > л .

Ч ^ -Ч ^

Рис. 1. Условная схема построения дерева отказов

Под деградационными/нежелательными процессами понимаем объективные физико-химические процессы, обусловленные как выполнением различных технологических (рабочих) процессов, так и несовершенствами и нарушениями конструктивного, производственного и эксплуатационного происхождения. Механизм процесса — совокупность свойств объекта и факторов, воздействующих на него. Кинетика процесса — микро- и (или)

макроскопические явления, возникающие как результат суммирования или накопления элементарных актов движения (рис. 2) [9, 13].

На основе представленной структуры знаний формируем дополнительные этапы построения ДО, базирующиеся на понятиях механизма и кинетики формирования событий (рис. 3). Эти этапы являются декомпозицией известного этапа «События, порождающие отказ» (см. рис. 1). Предлагаемая

Рис. 2. Структура понятий «механизм процесса» и «кинетика процесса»

О.

----<М----<М----------------!

5---

6<5о-6-<5

~^ 1

Отказ системы

Отказ составных частей

Отказ элементов

Механизмы, порождающие события отказа

^ ' ч

' \ I \ I \

-« /--» I » /

ч,__/ ч__У ч__У

Кинетика процессов, обусловленная механизмами

/ N / Ч / N / Ч

-( }- -»' )- )- - { )- Гричины отказа

\__У ч__X ч__У Ч__X

(эксплуатационные, производственные, конструкционные)

Рис. 3. Предлагаемая схема построения дерева отказов на основе механизмов и кинетики ДП

1

6

декомпозиция позволяет в явном виде представить знания экспертов и использовать их для более эффективного построения ДО.

Необходимо отметить, что общепринятые графические символы для построения ДО не позволяют указать механизм процесса, поэтому предлагается расширить нотацию и ввести новый символ <М, который обеспечивает возможность отражения в дереве дополнительной информации.

Таким образом, схема, отражающая этапы построения ДО, содержит новые этапы: этап 4 — для отражения механизма процессов, порождающих события отказа; этап 5 — для отражения кинетики процессов, где представлена последовательность событий, порождающих отказ. Описание этапа «виды воздействий» (см. рис. 1), с одной стороны, является составной частью описания механизма нежелатель-ного/деградационного процесса в виде «воздействующих факторов» (см. рис. 2), с другой — отражает причины, обусловившие отказ. Последняя составляющая этапа «виды воздействий» сохранится в предлагаемой структуре ДО в виде этапа 6 — «причины отказа», а точнее, причины деградационных процессов (см. рис. 3).

2. Расширение процедуры построения деревьев отказов на основе модели динамики технического состояния

Для дальнейшего расширения метода анализа и разработки типовой структуры дерева отказов предлагается использовать причинно-следственную модель динамики состояния технического объекта [13, 15]. Данная модель базируется на структурной иерархии исследуемого объекта: деталь (Д) — сборочная единица (СЕ) — механическая система (МС) — техническая система (ТС) — сложный технологический комплекс (СТК). Отношение «часть — целое» между элементами структуры обусловливает причинно-следственные отношения между их техническими состояниями: деталь является составной частью сборочной единицы и одновременно обусловливает техническое состояние сборочной единицы, а сборочная единица, в свою очередь, обусловливает техническое состояние МС и т. д. Уточним определения структурных элементов:

• сложный технологический комплекс (СТК) — совокупность взаимосвязанных потоков

информации, материалов и энергии, реализующая некоторую последовательность технологического процесса;

• техническая система (ТС) — составная часть СТК, представляющая технологическую линию, многофункциональную или многоэлементную машину или конструкцию и т. д.;

• механическая система (МС) — составная часть ТС, воспринимающая функциональные нагрузки и другие внешние воздействия;

• сборочная единица (СЕ) — составная часть МС (часть машины, оборудования, прибора и т. д.), предназначенная для выполнения некоторой функции, составными частями которой являются детали, соединенные между собой;

• деталь (Д) — составная часть СЕ (часть сборочной единицы, машины или прибора), изготовленная из одного материала без применения сборочных операций.

В процессе функционирования СТК и его структурные элементы могут находиться в одном из двух типов технических состояний: безопасном состоянии и в опасном состоянии. Опасное состояние обусловлено достижением предельных состояний и отказами структурных элементов, входящих в СТК. Динамика изменения состояний СТК непрерывна и дискретна в зависимости от вида и значения некоторых параметров, описывающих процесс. Тогда пространство состояний представлено последовательностью условно-дискретных состояний (или классов состояний): исходная дефектность (Деф), поврежденность (П), разрушение (Р), отказ (О) — для механической системы; отказ (О), аварийная ситуация (АС), авария (А), чрезвычайная ситуация (ЧС) — для сложного технологического комплекса.

Техническое состояние, характеризующееся допускаемыми дефектами, отражает состояние исходной дефектности. Дефекты могут возникать в результате нарушения или несовершенства машиностроительного процесса, методов контроля и организации работ. Могут иметь место дефекты, пропущенные или не выявленные запланированными методами и средствами контроля (скрытые дефекты). Состояние поврежденности отражает изменение структуры материалов и их физических, химических, механических свойств, возникновение

микротрещин, а также изменение состояния поверхностей, формы и размеров конструктивных элементов и механической системы в целом. Состояние разрушения характеризуется возникновением макротрещин в материалах, а также хрупким или вязким разрушением и обусловливается металлургическими и технологическими факторами, нагрузками и средами в эксплуатации, а также их взаимодействием. Изменение параметров механической системы и ее элементов, приводящих к нарушению ее работоспособности, а иногда и безопасности, обусловливает состояние отказа.

Состояние аварийной ситуации отражает совокупность процессов, нарушающих безопасность технической системы. Параметры, характеризующие функционирование объекта, принимают значения, превышающие предельно допустимые, но при этом их величина еще позволяет прервать нежелательное развитие. Возможен переход объекта из состояния аварийной ситуации в состояние аварии. Состояние аварии характеризуется совокупностью процессов неконтролируемого высвобождения или превращения энергии, токсичных, ядовитых, взрывопожароопасных веществ, создающих поражающие факторы для людей, окружающей среды, зданий и сооружений. Переход из состояния аварии в состояние ЧС обусловлен наличием процессов, включающих комплекс событий, протекание или результат наступления которых приводит к гибели и травмированию людей, прекращением функционирования систем управления и связи, экономической деятельности. Состояние ЧС требует привлечения внешних, по отношению к объекту, сил и средств.

Перечисленные условно-дискретные состояния соответствуют стадиям нежелательного (деграда-ционного процесса) как на уровне технического объекта в целом, так и на уровнях его структурных элементов.

Представляем причинно-следственную цепочку состояний, например, для механической системы:

Деф П Р

^ 5 М

где 5Меф — дефектное состояние объекта; — состояние повреждения; — состояние разруше-

Тогда с учетом иерархической структуры рассматриваемого объекта переходы состояний будут представлены в виде матрицы состояний:

о МС оМС пМС пМС О Деф ОП ~^ О Р "">> ОО

т т т т

о СЕ о СЕ о СЕ оС

О Деф ^ ОП ^ О Р ^ ОО

(1)

т

О Д

Деф

т т

^ ОД ^ О РД

т

^ ОО

ния; 5,МС — состояние отказа.

где 5к ,..., ) — ¿-класс (если необходимо подчеркнуть временной фактор, то можно использовать понятие ¿-стадия) состояния объекта на ^-уровне иерархии МС в некотором фазовом пространстве, ..., — параметры, описывающие состояние. Представление функционирования СТК, его компонентов и элементов в виде последовательности условно-дискретных состояний обеспечивает поддержку принятия решений по снижению риска возникновения этих состояний: решений по уменьшению вероятности возникновения и развития исходных дефектов и повреждений; решений по уменьшению возможности перехода повреждений в состояние разрушения; решений по уменьшению вероятности возникновения отказа; решений по уменьшению возможности перерастания отказа в аварийную ситуацию, аварию и ЧС.

Согласно модели (1), построение деревьев отказов состоит в последовательном определении всех возможных нежелательных состояний.

Данная модель позволяет далее формализовать схему построения деревьев отказа, декомпозируя этапы 4 и 5 (см. рис. 3) на этапы определения механизмов и кинетики, согласно описанной структуре переходов состояний (рис. 4).

Метод деревьев отказов можно распространить для анализа: аварийных ситуаций, аварий и чрезвычайных ситуаций, которые будут выступать в качестве анализируемого (корневого) события. Данные события рассматриваются на структурных уровнях технической системы и СТК.

Таким образом, включение в ДО узлов, отражающих физико-механические процессы формирования отказов, позволяет встроить в исследование структурной надежности элементы физико-механической надежности.

3---

4---

5 --

9 -

10

6---г

7 -

Отказ системы

Отказ составных частей

Отказ элементов (деталей) Механизмы, порождающие события разрушения

Кинетика событий разрушения

Механизмы, порождающие события повреждения

Кинетика событий повреждения

Механизмы, порождающие события дефектов

---Кинетика событий дефектов

)— Причины отказа

Рис. 4. Предлагаемая схема построения дерева отказов на основе классификации механизмов и кинетики ДП

Сложность систем и разнообразие физико-механических видов отказов обусловливают ограничения на применение предлагаемого подхода, связанные с необходимостью обработки большого объема знаний. В связи с этим отметим необходимость автоматизации процессов сбора, обработки и представления знаний, распараллеливания вычислительного процесса в соответствии с ветвями ДО. В первую очередь область применения данного метода — это предметные области, где создаются и используются уникальные опасные технические объекты (объекты, изготовленные в единичных экземплярах, используются экстремальные нагрузки и опасные вещества), статистическая информация о которых накоплена в недостаточном объеме. В этом случае объем и сложность обработки информации не являются препятствием для применения излагаемого подхода.

Далее, детально на примере, рассмотрим процедуру построения деревьев отказов для таких событий.

3. Пример применения предлагаемой процедуры построения деревьев отказов

Проведем анализ дерева отказов, представленного в одной из официальных деклараций безопасности объекта, и осуществим синтез нового дерева отказов на основе предложенной процедуры построения деревьев отказов. В качестве объектов исследования рассмотрим резервуары, используемые для приема, хранения, подготовки и выдачи нефтепродуктов.

Наиболее опасным по своим последствиям сценарием развития аварийной ситуации является взрыв облака парогазовоздушной смеси в открытом пространстве при разгерметизации резервуара на складе ГСМ. Разработанное ДО позволяет определить возможные причины и факторы, способствующие возникновению разрушения (отказа) резервуара и аварийного разлива нефтепродуктов (рис. 5).

На основе анализа представленного дерева выделим его элементы, соответствующие результату

2

8

Аварийный разлив нефтепродукта из резервуара

Г

Неправильные действия персонала при обнаружении утечки нефтепродуктов

13

Утечка нефтепродукта из резервуара

1

Т

Несвоевременное обнаружение утечки нефтепродукта из резервуара

14

Отсутствие действий по ликвидации утечки

15

Потеря герметичности фланцевых соединений 5

> г

Разрушение фланцев 10

Отсутствие/отказ автоматизированной системы измерения уровня

Ошибки персонала при проведении операции налива нефтепродукта в резервуар

V > г

Динамические нагрузки 8 Снижение прочностных свойств металла 9

> г > 1

Коррозионный износ корпуса резервуара 11 Ошибка контроля качества металла резервуара 12

1

2

6

7

Рис. 5. Дерево отказов «Аварийный разлив нефтепродукта из резервуара»

декомпозиции объекта (резервуара) по его структуре и техническому состоянию. Согласно предложенной классификации технического состояния, событие № 1 соответствует событию класса «Авария»; событие № 2 — событию класса «Аварийная ситуация»; события № 3—5 — события класса «Отказ МС», в частности отказ резервуара; события № 6, 10 — это события класса «Отказ сборочной еди-

ницы (СЕ)», в частности отказ системы измерения уровня и отказ фланцевых соединений; остальные события (№ 7—9, 11 —15) — это причины отказов, в частности события № 7, 12—15 относятся к ошибкам персонала, событие № 8 не является событием, а отражает часть механизма возникновения события № 11, событие № 9 отражает часть деградацион-ного процесса «коррозионный износ».

Анализ показал, что представленные в дереве события не систематизированы, что, с одной стороны, затрудняет понимание дерева, с другой — допускает возможность отражения неполного списка событий, а значит, в дальнейшем принятия неадекватного решения по предотвращению этих событий.

Выполним синтез нового дерева отказов последовательным выполнением следующих шагов:

1) упорядочить (структурировать) представление об исследуемом опасном объекте;

2) определить структуру объекта;

3) выделить стадии нежелательного процесса;

4) описать механизмы нежелательного процесса;

5) описать кинетики нежелательного процесса;

6) осуществить построение ДО согласно проведенному анализу.

Резервуар, согласно структурной иерархии сложного технологического комплекса, — это техническая система, представляющая собой совокупность механических систем, сборочных единиц и деталей. Отношение «часть — целое» между элементами резервуара обусловливает причинно-следственные отношения между техническим состояниям резервуара и его элементов.

Событие № 1 (см. рис. 5) — «Аварийный разлив нефтепродукта из резервуара», согласно предложенному пространству состояний, является событием класса «Авария» и обусловлено кинетикой нежелательного процесса — Кинетика аварии «Аварийный разлив нефтепродуктов» для механической системы (резервуара). Определим механизм, обусловливающий данную кинетику (согласно рис. 1, это сочетание свойств объекта и воздействующих факторов).

Свойства объекта. Объект исследования — механическая система «резервуар» для хранения неф-

тепродуктов; начальный уровень нежелательного процесса — класс состояния «Авария»; наличие опасного вещества — да; опасное вещество — нефтепродукт.

Исходя из свойств объекта и механизма нежелательного процесса «Авария», определим поддерево отказов для исследуемого состояния (рис. 6). Кинетикой нежелательного процесса «Аварийный разлив нефтепродуктов» обусловлено событие «Аварийный разлив нефтепродукта».

Далее на основе параметров стадии «Авария» осуществляется анализ предыдущей стадии нежелательного процесса, стадии «Аварийная ситуация». Событие № 2 (см. рис. 5) является событием стадии «Аварийная ситуация» и обусловлено кинетикой нежелательного процесса — Кинетика аварийной ситуации «Утечка опасного вещества» для механической системы (резервуара). Определим механизм, обусловливающий данную кинетику.

• Свойства объекта. Объект исследования — механическая система «резервуар» для хранения нефтепродуктов; наличие опасного вещества — да; опасное вещество — нефтепродукт.

• Механизм нежелательного процесса — механизм аварии «Утечка нефтепродукта».

• Кинетика нежелательного процесса стадии «Авария» — событие «Аварийный разлив нефтепродукта».

Согласно проведенному анализу стадии нежелательного процесса «авария» можно построить поддерево отказов для исследуемого состояния (рис. 7). Выходами, обусловленными кинетикой стадии нежелательного процесса «Утечка опасного вещества», является событие «Утечка нефтепродукта из резервуара».

Аварийный разлив нефтепродукта из резервуара

ЕСЛИ Механическая система

(наименование — «резервуар»; состояние «авария»)

И оборудование (свойство — вещество «опасное»;

наименование вещества — «нефтепродукт»)

ТО (Механизм нежелательного процесса — Механизм аварии

«Утечка нефтепродукта»)

Рис. 6. Поддерево отказов стадии нежелательного процесса «Авария»

Рис. 7. Поддерево отказов стадии нежелательного процесса «Аварийная ситуация»

Утечка опасного вещества (объект — «резервуар»; вещество — «нефтепродукт»

ЕСЛИ Механическая система (наименование — «резервуар») И оборудование (свойство — вещество «опасное»; наименование вещества — «нефтепродукт») И Механизм нежелательного процесса — Механизм аварии «Утечка нефтепродукта»

И Событие (наименование — «аварийный разлив нефтепродукта») ТО (Механизм нежелательного процесса — Механизм аварии «Утечка опасного вещества»)

Далее на основе параметров стадии «аварийная ситуация» осуществляется анализ предыдущей стадии нежелательного процесса, стадии «отказ». Основываясь на проведенном ранее анализе, стадию нежелательного процесса «отказ» рассматриваем для механической системы — «резервуар». События № 3, 4 (см. рис. 5) соответствуют событиям стадии «отказ», но не полностью отражают кинетику данной стадии для механической системы в исходном ДО (см. рис. 5). Событие № 7 не является событием, а отражает часть механизма возникновения события № 3. Определим механизм и кинетику нежелательного процесса для исследуемой стадии.

• Свойство объекта. Объект исследования — механическая система «резервуар» для хранения нефтепродуктов; наличие опасного вещества — да; опасное вещество — нефтепродукт.

• Механизм нежелательного процесса — механизм аварийной ситуации «Утечка опасного вещества»;

• Кинетика нежелательного процесса стадии «Аварийная ситуация» — событие «Утечка нефтепродукта из резервуара».

• Внешнее воздействие. Управляющее воздействие — ошибки оператора (вид — ошибки при проведении операций налива нефтепродукта в резервуар).

С учетом информации о свойствах объекта и параметрах, описывающих предыдущие события нежелательного процесса, осуществляется вывод о механизме и кинетике последующих событий на основе следующих правил:

ЕСЛИ Свойство объекта (вид — «механическая система»; наименование — «резервуар») И Свойство объекта (наименование вещества — «нефте-

продукт»; вещество — «опасное») И Механизм нежелательного процесса — Механизм аварийной ситуации «Утечка нефтепродукта» И Событие (наименование — «утечка нефтепродукта из резервуара») И Внешнее воздействие (ошибки оператора (вид — «ошибки при проведении операций налива нефтепродукта в резервуар») ТО Механизм нежелательного процесса — Механизм отказа МС «Переполнение резервуара») И Событие (наименование — «переполнение резервуара»);

ЕСЛИ Событие (наименование — «переполнение резервуара») ТО Событие (наименование — «отказ»; вид — «критический»; наблюдаемость — «открытый»; прогнозируемость — «средняя»; последствия — «значительные»);

ЕСЛИ Свойство объекта (вид — «механическая система»; наименование — «резервуар») И Свойство объекта (наименование вещества — «нефтепродукт»; вещество — «опасное») И Механизм нежелательного процесса — Механизм аварийной ситуации «Утечка нефтепродукта» И Событие (наименование — «утечка нефтепродукта из резервуара») И Внешнее воздействие (ошибки оператора (вид — «ошибки при проведении операций налива нефтепродукта в резервуар») ТО Механизм нежелательного процесса — Механизм отказа МС «Разгерметизация резервуара») И Событие (наименование — «разгерметизация резервуара»);

ЕСЛИ Событие (наименование — «разгерметизация резервуара») ТО Событие (наименование — «отказ»; вид — «критический»; наблюдаемость — «скрытый»; прогнозируемость — «внезапный»; последствия — «значительные»).

Анализ правил позволяет получить цепочки событий, характеризующие стадию нежелательного

Рис. 8. Поддерево отказов стадии «отказ» нежелательного процесса для МС

процесса — «отказ», что позволяет построить поддерево отказов для исследуемого состояния (рис. 8).

Выходами, обусловленными кинетикой стадии нежелательного процесса «Переполнение резервуара», являются Событие «отказ резервуара» и событие «Переполнение резервуара». Выходами, обусловленными кинетикой нежелательного процесса «Разгерметизация резервуара», являются Событие «отказ резервуара» и Событие «разгерметизация резервуара».

Рассмотрим стадию нежелательного процесса «отказ» для сборочных единиц, в частности отказ системы измерения уровня и отказ фланцевых соединений. Определим механизмы нежелательного процесса для исследуемой стадии.

• Свойство объекта «системы измерения уровня». Объект исследования — СЕ; наличие опасного вещества — нет.

• Механизм нежелательного процесса — механизм отказа МС «Отказ резервуара».

• Кинетика нежелательного процесса стадии «Отказ» — событие «Переполнение резервуара».

• Свойство объекта «фланцевые соединения». Объект исследования — СЕ; наличие опасного вещества — нет.

• Механизм нежелательного процесса — механизм отказа МС «Отказ резервуара».

• Кинетика нежелательного процесса стадии «Отказ» — Событие «разгерметизация резервуара».

Анализ стадии нежелательного процесса «Отказ» для СЕ позволяет построить поддеревья отказов для СЕ «Автоматизированной системы измерения уровня» (рис. 9) и СЕ «Фланцевые соединения» (рис. 10). Выходами, обусловленными кинетикой стадии нежелательного процесса для СЕ «Фланцевые соединения», является Событие «отказ фланцевых соединений».

Далее, рассмотрим стадию нежелательного процесса «отказ» для деталей. События, соответствующие данной стадии в исходном ДО (см. рис. 5), отсутствуют. Определим механизмы и кинетику нежелательного процесса.

• Свойство объекта «фланец». Объект исследования — деталь; наличие опасного вещества — нет.

• Механизм нежелательного процесса — механизм отказа СЕ «Фланцевое соединение».

• Кинетика нежелательного процесса стадии «Отказ» — Событие «отказ фланцевых соединений».

• Свойство объекта «корпус». Объект исследования — деталь; наличие опасного вещества — да; опасное вещество — нефтепродукт.

• Механизм нежелательного процесса — механизм отказа МС «Резервуар».

ЕСЛИ Свойства объекта (вид — «механическая система»; наименование — «резервуар») И Механизм нежелательного процесса — Механизм отказа «Отказ резервуара» И Событие (наименование — «переполнение резервуара») ТО Механизм нежелательного процесса — Механизм отказа «Отказ автоматизированной системы измерения уровня» И Событие (наименование — «отказ»; объект — «автоматизированная система измерения уровня»)

Рис. 9. Поддерево отказов СЕ «Автоматизированная система измерения уровня»

Отказ

(объект — «автоматизированная система измерения уровня»)

ЕСЛИ Свойства объекта (вид — «механическая система»; наименование — «резервуар») И Механизм нежелательного процесса — Механизм отказа «Отказ резервуара» И Событие (наименование — «разгерметизация резервуара») ТО Механизм нежелательного процесса — Механизм отказа «Отказ фланцевых соединений» И Событие (наименование — «отказ»; объект — «фланцевые соединения»)

Рис. 10. Поддерево отказов СЕ «Фланцевые соединения»

Отказ

(объект — «фланцевые соединения»)

ЕСЛИ Свойства объекта (вид — «механическая система»; наименование — «резервуар») И Механизм нежелательного процесса — Механизм отказа «Отказ резервуара» И Событие (наименование — «разгерметизация резервуара») ТО Механизм нежелательного процесса — Механизм отказа «отказ корпуса» И Событие (наименование — «отказ»; объект — «корпус»)

Рис. 11. Поддерево отказов детали «корпус» на стадии «отказ»

Отказ (объект — «корпус»)

• Кинетика нежелательного процесса стадии «Отказ» — Событие «отказ резервуара».

С учетом информации о свойствах деталей и внешних воздействиях осуществляется вывод о механизме и кинетике процесса на основе правил. Анализ правил позволил получить цепочки событий, характеризующие исследуемую стадию, что позволило построить поддеревья отказов для деталей «корпус» (рис. 11) и «фланец» (рис. 12).

Рассмотрим стадию нежелательного процесса «разрушение» для деталей, в частности, опреде-

лим причины отказа деталей «корпус» и «фланец». Определим механизмы и кинетику нежелательного процесса для исследуемой стадии.

События № 9, 11 (см. рис. 5) являются событиями исследуемой стадии и обусловлены кинетикой нежелательного процесса — Кинетика разрушения «Коррозионный износ» для детали «корпус». События № 8, 12 (см. рис. 5) не являются событиями, а отражают часть механизма возникновения события № 11 (см. рис. 5). Событие № 10 (см. рис. 5) обусловлено кинетикой нежелательного процесса —

ЕСЛИ Свойства объекта (вид — «сборочная единица»; наименование — «фланцевое соединение») И Механизм нежелательного процесса — Механизм отказа «Отказ фланцевых соединений» И Событие (наименование — «отказ»; объект — «фланцевые соединения»)

ТО Механизм нежелательного процесса — Механизм отказа «Отказ фланца» И Событие (наименование — «отказ»; объект — «корпус»)

Рис. 12. Поддерево отказов детали «фланец» на стадии «отказ»

Снижение прочностных свойств корпуса

ЕСЛИ Свойства объекта (вид — «деталь»; наименование — «корпус») И Механизм нежелательного процесса — Механизм отказа «Отказ корпуса» И Событие (наименование — «образование трещины») ТО Механизм нежелательного процесса — Механизм разрушения «Коррозионный износ» И Событие (наименование — «разрушение корпуса вследствие коррозионного износа»)

Рис. 13. Поддерево отказов детали «корпус» на стадии «разрушение»

Разрушение фланца вследствие механической усталости

ЕСЛИ Свойства объекта (вид — «деталь»; наименование — «фланец») И Механизм нежелательного процесса — Механизм отказа «Отказ фланца» И Событие (наименование — «образование сквозной трещины») ТО Механизм нежелательного процесса — Механизм разрушения «Механическая усталость» И Событие (наименование — «разрушение фланца вследствие механической усталости»)

Рис. 14. Поддерево отказов детали «фланец» на стадии «разрушение»

Кинетика разрушения «Механическая усталость» для детали «фланец».

С учетом информации о свойствах деталей «корпус» и «фланец», внешних воздействиях, рассмотренных ранее, осуществляется вывод о механизме и кинетике процесса. В результате построены поддеревья отказов стадии нежелательного процес-

са «разрушения» для деталей «корпус» (рис. 13) и «фланец» (рис. 14).

Интеграция полученных поддеревьев отказов (см. рис. 6—14) позволяет построить полное ДО (рис. 15). На основании результата системного анализа нежелательных процессов и его стадий вырабатываются заключения о возможных причинах

М1

Аварийный разлив нефтепродукта из резер вуара 1

N

Утечка нефтепродукта из резервуара

Переполнение резервуара 3

> 1

Отказ резервуара

М4

Разгерметизация резервуара 4

г

Отказ резервуара

> г Г—|--■>

Отказ автоматизированной системы измерения уровня Отказ корпуса

N

Отказ фланцевых соединений

Разрушение корпуса вследствие коррозионного износа 11

> 1

Снижение прочностных свойств корпуса 9

Отказ фланца

N

2

5

Рис. 15. Фрагмент дерева отказов «Аварийный разлив нефтепродукта из резервуара»

разрушения (отказа) механической системы «Резервуар для хранения нефтепродуктов». Анализируются закономерности развития событий, определяются их параметры и вырабатываются соответствующие решения (обратная связь), направленные на изменения выхода системы (устранение причин отказов).

Заключение

Синтез и анализ деревьев отказов на основе понятий механизма и кинетики событий, а также модели динамики технического состояния заключается в системном представлении дерева отказов, что позволяет типизировать дерево отказов, более детально представить алгоритм его построения, а также явно описать знания экспертов о причинно-следственных связях событий и механизмах их возникновения. Причинно-следственные связи формирования физико-механических событий, обусловливающих отказы и используемые для анализа и синтеза дерева отказов, представлены в виде правил, являющихся одним из способов представления знаний в искусственном интеллекте.

Применение предложенной процедуры как метода системного анализа на примере резервуарно-го парка обеспечило наглядное и структурированное представление сценария аварии (см. рис. 15) по сравнению с исходным деревом отказов (см. рис. 5). Представленная модель (дерево отказов) существенно детальнее отображает события и их последовательность, что обеспечивает повышение эффективности принимаемых решений, направленных на снижение риска аварий.

При решении задач определения причин и прогнозирования отказов и аварий требуется коллектив экспертов, способных отразить причинно-следственные связи и построить адекватную графологическую модель событий, обусловливающих отказы и аварии (дерево отказов или дерево событий). Далеко не всегда удается собрать такой коллектив, и деревья отказов разрабатываются специалистами, не владеющими в одинаковой мере знаниями различных предметных дисциплин, таких как материаловедение, дефектоскопия, прочность, физика и механика разрушения, анализ и оценка риска и т. д. Вследствие этого создаваемые ДО могут не содержать всей совокупности событий и не отра-

жать адекватно процессы деградации объекта и нарушение его безопасного функционирования.

Применение предложенной процедуры для анализа построенных деревьев отказов, особенно ее автоматизация в виде систем поддержки принятия решений, обеспечивает понижение требований к квалификации специалистов, осуществляющих анализ опасности объекта. Тем самым понижается зависимость от экспертов, повышается точность и снижаются затраты времени на построение ДО, а также создаются условия для повышения надежности и безопасности оборудования отечественного машиностроения [16].

Также автоматизация данного подхода позволяет накапливать знания экспертов в виде баз знаний и на основе этих знаний автоматически строить деревья отказов и событий, используя информацию о свойствах исследуемого объекта и соответствующие экспертные системы поддержки принятия решений (интеллектуальные программные системы, основанные на знаниях) [17, 18].

Работа выполнена при частичной финансовой поддержке РФФИ (проекты № 18-07-01164 и 18-08-00560).

Литература

1. РД 03-418-01. Методические указания по проведению анализа риска опасных производственных объектов. Госгортехнадзор России. 2001.

2. ГОСТ Р 27.302-2009. Надежность в технике. Анализ дерева неисправностей (Depen-dabilityintechnics. Fault tree analysis). Госгортехнадзор России. 2010.

3. Хенли Э.Дж., Кумамото Х. Надежность технических систем и оценка риска / Пер. с англ. В. С. Сыромятни-кова, Г. С. Деминой; Под общ. ред. В. С. Сыромятнико-ва. М.: Машиностроение, 1984. 528 с.

4. Рябинин И. А., Черкесов Г. Н. Логико-вероятностные методы исследования надежности структурно-сложных систем. М.: Радио и связь, 1981. 264 с.

5. Рябинин И. А. Надежность и безопасность структурно-сложных систем. 2-е изд., перераб. и доп. СПб.: Изд-во СПбГУ, 2007. 276 с.

6. Можаев А. С., Гладкова И. А. Программный комплекс автоматизированного структурно-логического моделирования сложных систем (ПК АСМ 2001). Свидетельство № 2003611099 об официальной регистрации программ. М.: Роспатент РФ, 12 мая 2003 г.

7. Костерев В. В., Аунг Тхут Вин, Портнов А. А., Станкевич К. В. Оценка риска исследовательского реактора ИРТ МИФИ с использованием нечеткого подхода / Ядерная физика и инжиниринг. 2010. Т. 1. № 1. С. 25—30.

8. Машиностроение. Энциклопедия. Надежность машин. Т. 1У-3 / В. В. Клюев, В. В. Болотин и др.; Под общ. ред. В. В. Клюева. 2003. 592 с.

9. Берман А. Ф. Метод «Дерева отказов» для исследования надежности и безопасности технологических трубопроводов // Надежность и контроль качества. 1990. № 10. С. 58—68.

10. Васьков Р. Е., Кочетов Н. М. Применение логических деревьев событий при обосновании безопасности опасных производственных объектов // Проблемы анализа риска. 2016. Т. 13. № 1. С. 60—69.

11. Дубровин А. А. Типизация деревьев событий при транспортировке железнодорожным транспортом опасных грузов // Проблемы анализа риска. 2008. Т. 5. № 3. С. 86—95.

12. Колесников Е. Ю. Практика разработки паспортов безопасности (на примере паспорта безопасности автомобильной заправочной станции) // Проблемы анализа риска. 2007. Т. 4. № 2. С. 106—128.

13. Берман А. Ф., Николайчук О. А. Структуризация процесса исследования безопасности сложных технических систем // Проблемы безопасности и чрезвычайных ситуаций. 1999. № 6. С. 3—12.

14. Махутов Н. А., Берман А. Ф., Николайчук О. А. Некоторые принципы самоорганизации для управления риском техногенных катастроф // Проблемы анализа риска. 2015. Т. 12. № 4. С. 34—45.

15. Берман А. Ф., Николайчук О. А. Пространство технических состояний уникальных механических систем // Проблемы машиностроения и надежности машин. 2007. № 1. С. 14—22.

16. Махутов Н. А., Фортов В. Е. Машиностроение России: перспективы и риски развития. М.: Наука, 2017. 104 с.

17. Берман А. Ф. и др. Автоматизированное построение деревьев отказов и событий на основе модели динамики технического состояния и методов искусственного интеллекта // Проблемы безопасности и чрезвычайных ситуаций. 2011. № 1. С. 40—52.

18. Павлов Н. Ю. Интеллектуальная программная система автоматизированного построения деревьев событий // Современные технологии. Системный анализ. Моделирование. 2012. № 1. С. 57—63.

Сведения об авторах

Берман Александр Фишелевич: доктор технических наук, профессор, главный научный сотрудник, Институт динамики систем и теории управления имени В. М. Матросова Сибирского отделения РАН (ИДСТУ СО РАН) Количество публикаций: 205, в том числе 7 монографий Область научных интересов: применение методов и средств искусственного интеллекта и информационных технологий для разработки систем поддержки принятия решений, направленных на исследование и обеспечение надежности и безопасности сложных систем Контактная информация: Адрес: 664033, г. Иркутск, ул. Лермонтова, д. 134 Тел.: +7 (3952) 45-30-39 E-mail: berman@icc.ru

Павлов Николай Юрьевич: младший научный сотрудник, Институт динамики систем и теории управления имени В. М. Матросова Сибирского отделения РАН (ИДСТУ СО РАН)

Количество публикаций: 17, в том числе 1 монография Область научных интересов: искусственный интеллект, системы поддержки принятия решений, моделирование, системный анализ, представление знаний, экспертные сис темы

Контактная информация:

Адрес: 664033, г. Иркутск, ул. Лермонтова, д. 134

Тел.: +7 (3952) 45-31-57

E-mail: sp_kyle@mail.ru

Николайчук Ольга Анатольевна: доктор технических наук, доцент, старший научный сотрудник, Институт динамики систем и теории управления имени В. М. Матро-сова Сибирского отделения РАН (ИДСТУ СО РАН), профессор, Иркутский государственный университет Количество публикаций: 135, в том числе 5 монографий Область научных интересов: искусственный интеллект, системы поддержки принятия решений, моделирование, системный анализ, представление знаний, экспертные системы, надежность деталей и конструкций, безопасность технических систем Контактная информация: Адрес: 664033, г. Иркутск, ул. Лермонтова, д. 134 Тел.: +7 (3952) 45-31-57 E-mail: nikoly@icc.ru