Вероятностные модели отказов и восстановлений, используемые при выполнении вероятностного анализа безопасности Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК: 621.039.58

DOI: 10.30987/2658-3488-2019-2019-4-25-32

М.А. Берберова, А.В. Дмитриев, А.В. Голубков, А.И. Елизаров, Д.Х. Мирзоев, Е.С. Кривошлыкова

ВЕРОЯТНОСТНЫЕ МОДЕЛИ ОТКАЗОВ И ВОССТАНОВЛЕНИЙ, ИСПОЛЬЗУЕМЫЕ ПРИ ВЫПОЛНЕНИИ ВЕРОЯТНОСТНОГО

АНАЛИЗА БЕЗОПАСНОСТИ

Атомные станции (АС) вследствие накопления в процессе эксплуатации значительных количеств радиоактивных продуктов и наличия принципиальной возможности выхода их при авариях за предусмотренные границы представляют собой источник потенциальной опасности или источник риска радиационного воздействия на персонал, население и окружающую среду. Степень радиационного риска прямо зависит от уровня безопасности АС, которая является одним из основных свойств АС, определяющих возможность их использования в качестве источников тепловой и электрической энергии.

Ключевые слова: вероятностный анализ безопасности, вероятностные модели отказов, вероятностные модели восстановлений.

M.A. Berberova, A.V. Dmitriev, A.V. Golubkov, A.I. Elizarov, D.Kh. Mirzoev, E.S. Krivoshlykova

PROBABILISTIC MODELS FOR FAILURES AND RECOVERIES USED FOR THE PROBABILISTIC SAFETY ANALYSIS EXECUTION

Nuclear power plants (NPPs) due to the accumulation during operation of significant quantities of radioactive products and the availability of the principle possibility of over coming the min accidents beyond the specified limits are a source ofpotential danger or a source of risk of radiation exposure to personnel, the public and the environment. The degree of radiation risk directly depends on the safety level of the nuclear powerplant, which is one of the main properties of nuclear powerplants that determine the possibility of their use as sources of thermal and electric energy.

Keywords: probabilistic safety analysis, probabilistic failure models, probabilistic recovery models.

Введение

В соответствии с [1] понятие (или термин) «Безопасность АС» определено как «свойство АС при нормальной эксплуатации и нарушениях нормальной эксплуатации, включая аварии, ограничивать радиационное воздействие на персонал, население и окружающую среду установленными пределами».

В соответствии с «[1] понятие безопасности объектов определено как «состояние, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений». В свою очередь понятие риска в этом Законе определяется как «вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда».

По отношению к АС причинение вреда связано с радиационным воздействием. Поэтому приведенные в [1] определения понятия безопасности можно считать эквивалентными.

На большинстве эксплуатируемых в настоящее время АС используются реакторы водоводяного типа (ВВЭР). Как показывает мировой опыт, АС с такими реакторами представляют собой источники энергии, удовлетворяющие самым жестким экологическим требованиям в условиях их нормальной эксплуатации. Потенциальная опасность возникает

при авариях, в процессе которых накопленные в тепловыделяющих элементах (ТВЭЛ) и теплоносителе 1-го контура радиоактивные продукты могут выходить за предусмотренные границы в количествах, превышающих установленные для нормальной эксплуатации пределы.

Аварии относятся к категории случайных событий, которые характеризуются размерами последствий и величинами вероятностей их реализации. Понятие аварии составляет фундаментальную основу безопасности, как внутреннего свойства АС, и определяет вероятностную природу этого свойства.

Следует отметить, что вероятностная природа безопасности заключена уже в приведенных выше определениях этого свойства.

1. Независимые отказы оборудования

Для определения неготовности первичных событий при разработке вероятностной модели ВАБ в программе используются вероятностные модели надежности элементов следующих типов:

-постоянно контролируемый, восстанавливаемый элемент (тип 1), -периодически проверяемый элемент (тип 2),

-элемент с постоянной во времени неготовностью, характеризующийся отказом на требование (тип 3),

-элемент с фиксированным временем работы (тип 4), -событие, характеризующееся постоянной частотой (тип 5), -невосстанавливаемый элемент (тип 6).

В таблице 1 приводятся параметры, используемые, как исходные данные, и соответствующие им параметры формул, используемых для расчета неготовности элементов.

Таблица 1. Параметры, используемые, как исходные данные, и соответствующие им параметры формул, используемых для расчета неготовности элементов

Параметры формул Описание

Вероятность отказа на требование

X Интенсивность отказов

Б Частота

W Параметр потока отказов

И Параметр потока (частота) восстановлений

тя Среднее время восстановления

Т1 Интервал между испытаниями элемента

ТБ Время первой проверки

ТМ Время работы

Для расчета неготовности элемента любого типа необходим один или более требуемых параметров. Для более гибкого моделирования различных отказов некоторые вероятностные модели надежности элементов используют дополнительно один или более необязательные параметры.

1.1. Постоянно контролируемый, восстанавливаемый элемент (тип 1)

Модель предполагает экспоненциальное распределение, как для интенсивности отказов, так и для восстановления, т.е. интенсивность отказов и время восстановления являются константами. Неготовность Q(t) элемента такого типа рассчитывается по формуле

Q(t) = ЧвЦтН(1 -е"(Л+Л*) (1)

\Л + лJ

Требуемые параметры: X, ц(r,TR).

Необязательные параметры: q.

Второе слагаемое в этой формуле используется в большинстве аналогичных программ. В нулевой момент времени неготовность в этом случае равна 0, а затем быстро возрастает до своего предельного значения.

Первое слагаемое является необязательным и в большинстве случаев не используется. Если q > 0, то неготовность имеет постоянную составляющую, и в нулевой момент времени имеет значение q, а затем понижается асимптотически до 0 со скоростью ц.

Среднее значение неготовности (при t ^ да) элемента типа 1 вычисляется по формуле

Q = (2)

теап п . ^ '

Л + ¡1

Частота W(t) для элементов типа 1 вычисляется по формуле

W(t) = Л - (1 - Q(t)). (3)

При низкой неготовности частота приблизительно равна интенсивности отказов.

1.2. Периодически проверяемый элемент (тип 2)

Требуемые параметры: X, Т1(г,Т1). Л, Т1 (г, Т7)

Необязательные параметры: q, Т^ TF.

Модель предполагает экспоненциальное распределение наработок между отказами (постоянное значение интенсивности отказов), а также постоянные значения тестового интервала и времени восстановления.

Требуемые параметры характеризуют традиционную модель периодически контролируемого элемента. Для такой модели неготовность Q(t) элемента такого типа рассчитывается по формуле

Q(t) = 1 - е~т), Т = 0, Т1,277,... (4)

Функция неготовности в этом случае отображается пилообразной кривой.

Если задано время первой проверки TF>0, то неготовность будет рассчитываться так же по формуле (4), но моменты проведения проверок будут иметь другие значения: Т = 0, ТР, ТР + Т7, ТР + 2Т7,...

Среднее значение неготовности элемента типа 2 получается интегрированием Q(t) по отрезку времени равному тестовому интервалу

1 Т7 1

Q = — [ Q(t )йг = 1 ---(1 - е-ш ) (5)

■^теап Т7^ Л Т7

Такая модель справедлива, если время восстановления незначительно (или ТЯ=0). Если же это не так, то следует учитывать время восстановления (необязательный параметр TR).

В программе приняты следующие допущения:

-восстановление предпринимается сразу после проведения теста,

-восстановление происходит за фиксированное время TR.

Неготовность элемента типа 2 с учетом восстановления вычисляется по формулам

Q(t) = 1 -е"Т для t < ТР, ....(6)

-ЛТ7

Q(t) = Q(TI) = 1 - едля t = TF + nTI, n = 1, 2, 3

•> i •>

Q(t) = Q(TI) + (1 - Q(TI)) • (1 - е"А(t-TI}) для TI < t < TI + TR

для

д(г) = 1 - в ~л(г -т7) для Т1+тя < t < 277.

Средняя неготовность с учетом восстановления вычисляется по формуле

1 TR

дтеап = 1 -^77(1 - в-ш)+(1 -е-ш) • — (7)

Неготовность может также учитывать и постоянную составляющую q, представляющую собой вероятность отказов типа на требование (необязательный параметр). Эта величина не зависит от проверок. В этом случае формулы расчета неготовности будут иметь вид

д(г) = д + 1 - для t < ТЕ,

д(г) = д(Т7) = д + 1 - в для t = ТЕ + пТ7,

д(1) = д(Т7) + (1 - д(Т7)) • (д +1 - в)) для Т7 < г < Т7 + ТЯ, (8)

д(1) = д = 1 - в~Я(г-п) для Т7 + ТЯ < t < 2Т7,

1 ТЯ

д = д +1 --(1 - в-ш) + (д +1 - в-ш) •— (9)

^твап 1 л Т7 Т7

Частота в этом случае вычисляется по обычной формуле

Ж (г) = ¿-(1 - д(г)). (10)

1.3. Постоянная во времени неготовность, отказ на требование (тип 3)

Это самая простая и очень часто используемая модель, использующая единственный параметр q - вероятность отказа на требование. В этом случае используются формулы

д(г) = д д = д

Ж (г) = 0. (11)

1.4. Элемент с фиксированным временем работы (тип 4)

Неготовность в этом случае, так же как и для типа 3 является постоянной величиной. Однако ее значение не задается в исходных данных, а рассчитывается по заданным значениям интенсивности отказов и времени работы. Кроме того, неготовность может иметь и составляющую q - вероятность отказов типа на требование. Требуемые параметры: X, ТМ. Необязательный параметр: q. Используются следующие формулы

д(г) = д +1 - в

дтваП = д+1 - в

Ж (г) = 0. (12)

1.5. Постоянная частота (тип 5)

Эта модель используется, когда событие хорошо описывается пуассоновским

процессом, т.е. когда события возникают с постоянной частотой. В этом случае необходим единственный параметр f.

Q(t) = 0 Q = 0

■^теап

W (0 = /. (13)

Модель используется только для исходных событий, которые включаются в разрабатываемые деревья событий (рис. 1), а также могут использоваться в деревьях отказов (рис. 2).

Рис. 1. Пример разрабатываемого дерева событий

Рис. 2. Пример дерева отказов

1.6. Невосстанавливаемый элемент (тип 6)

Это традиционная модель невосстанавливаемых элементов с постоянной интенсивностью отказов. Так же как и для других моделей, здесь можно использовать как постоянную составляющую q - вероятность отказа на требования независящую от времени. В этом случае неготовность элемента в нулевой момент времени будет равна q.

Требуемый параметр: X (г).

Необязательный параметр: q.

д(г) = д +1 - в

ж (г) = л- (1 - д(0). (14)

2. Отказы общего вида

Единственной исходной информацией, хранящейся в базе данных проекта являются базовые события, сгруппированные по признаку потенциально возможного ООВ и параметры модели учёта ООВ, используемые в расчетах.

При расчете используется три параметрические модели учёта отказов по общим причинам: бета фактор, греческие буквы, альфа факторы.

Работа с группами ООВ может быть легко «прослежена» разработчиком модели. После определения группы определяются все возможные события комбинаций отказов по общим причинам и разрабатывает для каждого независимого отказа дополнительное дерево отказов по общим причинам. В этом дереве отказов логическим оператором OR ("или") первичное событие независимого отказа объединяется со всеми возможными событиями комбинаций ООВ. И дополнительные события ООВ, и деревья отказов ООВ программа автоматически вводит в базу данных проекта, к которой имеется доступ для разработчика. Таким образом, разработчик модели может просмотреть логику деревьев отказов ООВ и численных значений параметров надежности отдельных дополнительных событий ООВ.

Три модели и соответствующие параметры, используемые для моделирования отказов по общим причинам приведены в таблице 2.

Таблица 2. Три модели и соответствующие параметры, используемые для моделирования отказов по общим причинам

Модель отказов по общим причинам Параметры

Модель бета-фактора Бета, ®

Бета, ®

Модель греческих букв Гамма, ®

Дельта, ™

Альфа 2, (2

Модель альфа-фактора Альфа 3, (3

Альфа 4, (4

Формулы, по которым определяются показатели неготовности для событий отказов по общим причинам (таблица 3), используют следующие обозначения:

Ом - Суммарная неготовность каждого первичного события группы отказов, обусловленная независимыми отказами и отказами по общим причинам, рассчитанная программой на основе заданных параметров используемой модели надежности и модели отказов по общим причинам.

Ок - Неготовность для событий отказов по общим причинам порядка к, т.е. для группы к первичных событий, включенных в одну группу отказов по общей причине.

N - Количество первичных событий, включенных в одну группу отказов по общей причине.

Таблица 3. Формулы, по которым определяются показатели неготовности для событий отказов по общим причинам

Модель бета-фактора Модель греческих букв Модель альфа-фактора

Обобщенные формулы

Qk = (1 -P)-Qtot, k =1 Qk = 0 ,1<k<N Qk = p- Qtot , k = N Qk = C1-1 -[П Р J -(1 Pk+1 )- Qtot CN-1 [ i=1 ' Р1 = 1, Р2 = в, р 3 = Y,..., р N+1 = 0, ^ k ak гл Qk = с k-1 - a ' Qtot CN-1 atot N N atot=Zkak Ъак=1 k=1 , k=1

Формулы для четырехэлементных групп отказов по общим причинам

Qi = (1 -в)-Qtot Q2 = 0 Q3 = 0 Q4 = P- Qtot Q1 = (1 "в)" Qtot Q2 = 1 в-(1 -Y)-Qtot Q3 = 3 PY-(1 -S)-Qtot Q4 = PYS - Qtot Q1 -Qtot atot Q2 = 0 Qtot 3 atot Q3 -Qtot atot a Q4 = 4-^-Qtot atot

Формулы, по которым определяются параметры потока отказов, аналогичны формулам для расчета неготовности. При этом в формулах заменяется на - суммарный параметр потока отказов каждого первичного события группы отказов, обусловленный независимыми отказами и отказами по общим причинам и рассчитанный программой на основе заданных параметров используемой модели надежности и модели отказов по общим причинам.

Здесь следует отметить, что величина по своему смыслу аналогична

показателю неготовности (параметру потока отказов) рассчитанному для одного первичного события в группе отказов по общей причине. Отказы по общей причине рассматриваются как разные виды отказов каждого отдельного элемента оборудования, а их вероятность является частью полной вероятности отказа компонента. Т.е. вклад отказов по общей причине не добавляется к обычной неготовности первичного события. Такой подход полностью соответствует определения моделей отказов по общим причинам и практике анализа данных по таким отказам.

Благодарности

Работа выполнена и опубликована при поддержке РФФИ, гранты РФФИ 17-07-01475, 19-07-00455 и 20-07-00577.

Список литературы:

1. Федеральные нормы и правила в области использования атомной энергии «Общие положения обеспечения безопасности атомных станций» (НП-001-15): [Нормы и правила НП-001-15: утверждены приказом Федеральной службы по экологическому, технологическому и атомному надзору от 17 декабря 2015 г. № 522]. - М., 2015. - 74 с.

2. РД 03-418-01. Методические указания по проведению анализа риска опасных производственных объектов. Утверждены постановлением Госгортехнадзора России от 10.07.01

References:

1. Federal norms and rules in the field of atomic energy use "General provisions for ensuring the safety of nuclear plants" (NP-001-15): [Norms and rules of NP-001-15: approved by order of the Federal Service for Ecological, Technological and Nuclear Supervision of December 17, 2015No. 522].- M., 2015 . - 74 p.

2. RD 03-418-01.Guidelines for conducting risk analysis of hazardous production facilities.Approved by the resolution of the Gosgortekhnadzor of Russia dated July 10, 2001 No. 30. Enteredin to force on September 01, 01.

Guide», US

Analysis

№ 30. Введены в действие с 01.09.01.

3. NUREG/CR-2300, «PRA Procedures NRC, January 1983.

4. NUREG/CR-2815, «Probabilistic Safety Procedures Guide», US NRC, August 1985.

5. NUREG/CR-4550. Analysis of Core Damage Frequency from Internal Events: Methodology Guidelines. Volume 1. US NRC, September 1987.

6. M.A. Berberova, A.V. Dmitriev, A.V. Golubkov, A.I. Elizarov, «Calculation of the probabilistic safety analysis and reliability by the fault trees and event trees methods», GraphiCon 2019. The 29th International Conference on Computer Graphics and Vision. Conference Proceedings (2019), в печати.

«PRA Procedures Guide», US

3. NUREG/CR-2300, NRC, January 1983.

4. NUREG/CR-2815, «Probabilistic Safety Analysis Procedures Guide», US NRC, August 1985.

5. NUREG/CR-4550. Analysis of Core Damage Frequency from Internal Events: Methodology Guidelines. Volume 1. US NRC, September 1987.

6. M.A. Berberova, A.V. Dmitriev, A.V. Golubkov, A.I. Elizarov, «Calculation of the probabilistic safety analysis and reliability by the fault trees and event trees methods», GraphiCon 2019. The 29th International Conference on Computer Graphics and Vision. Conference Proceedings (2019), in print.

Статья поступила в редколлегию 17.10.19.

Рецензент: к.т.н., доцент, Брянский государственный технический университет Подвесовский А.Г.

Статья принята к публикации 16.11.19.

Сведения об авторах Берберова Мария Александровна

к.т.н., научный сотрудник АНО Международный Центр по ядерной безопасности (Москва, Россия), заместитель директора по науке АНО «Научно-исследовательский Центр физико-технической информатики» (Нижний Новгород, Россия)

Тел..: +7 (916) 507-57-99 E-mail: maria.berberova@gmail.com

Information about authors: Berberova Maria Aleksandrovna

Candidate of Technical Sciences, Researcher ANO International Nuclear Safety Center (Moscow, Russia), Deputy Director for Science ANO «Scientific and Research Center for Information in Physics and Technique» (Nizhny Novgorod, Russia) Tel.: +7 (916) 507-57-99 E-mail: maria.berberova@gmail.com

Дмитриев Александр Валентинович

к.т.н., ведущий научный сотрудник

АНО Международный Центр по ядерной безопасности

(Москва, Россия)

Тел..: +7 (905) 515-39-07

E-mail: avdv@list.ru

Dmitriev Aleksandr Valentinovich

Candidate of Technical Sciences, Leading Researcher ANO International Nuclear Safety Center (Moscow, Russia) Tel.: +7 (905) 515-39-07 E-mail: avdv@list.ru

Голубков Александр Валентинович

старший научный сотрудник АНО Международный Центр по ядерной безопасности (Москва, Россия) Тел..: +7 (903) 104-53-42 E-mail: sgo@mail.ru

Golubkov Aleksandr Valentinovich

Senior Researcher ANO International Nuclear Safety Center (Moscow, Russia) Тел..: +7 (903) 104-53-42 E-mail: sgo@mail.ru

Елизаров Александр Игоревич

к.т.н., главный специалист АО «ВНИИАЭС» (Москва, Россия)

Тел..: +7 (916) 536-54-61 E-mail: eiao8lzrv@mail.ru

Elizarov Aleksandr Igorevich

Candidate of Technical Sciences, Chief Specialist, VNIIAES JSC (Moscow, Russia) Тел..: +7 (916) 536-54-61 E-mail: eiao8lzrv@mail.ru

Мирзоев Далер Халилиллоевич

магистрант, кафедра информационных систем в экономике и управлении АНО ВО «Российский новый университет» (Москва, Россия) Тел..: +7 (925) 644-44-80 E-mail: getvubo@mail.ru

Mirzoev Daler Khalililloevich

Master student, Department of Information Systems in Economics and Management ANO HE «Russian New University» (Moscow, Russia) Tel.: +7 (925) 644-44-80 E-mail: getvubo@mail.ru

Кривошлыкова Екатерина Станиславовна

магистрант, кафедра информационных систем в экономике и управлении АНО ВО «Российский новый университет» (Москва, Россия) Тел..: +7 (962) 923-53-17 E-mail: katuxa25.90@mail.ru

Krivoshlykova Ekaterina Stanislavovna Master student, Department of Information Systems in Economics and Management ANO HE «Russian New University» (Moscow, Russia) Tel.: +7 (962) 923-53-17 E-mail: katuxa25.90@mail.ru