УДК 641.841
Практика анализа безопасности технологического оборудования методом «дерево отказов»
В.С. Решетняк
ЗАО «Северодонецкий ОРГХИМ»
В.М. Москалец
Донецкий экспертно-технический центр Госгорпромнадзора Украины
Г.В. Аверин, А.А. Топоров
Донецкий Национальный технический университет
В статье рассмотрены вопросы анализа безопасности технологического оборудования методом «Дерево отказов». Описаны достоинства и недостатки метода, основные ошибки, допускаемые при его применении, методология анализа. Даны практические рекомендации и приведен пример построения «дерева отказов».
Задачи анализа безопасности технологического оборудования в последнее время приобретают все большую актуальность. С подобными задачами в инженерной практике сталкиваются специалисты, выполняющие проектно-конструкторские работы, разработчики планов локализации и ликвидации аварийных ситуаций и аварий (ПЛАС), разработчики деклараций безопасности объектов повышенной опасности.
Наиболее используемым методом анализа возможных отказов оборудования является метод «дерева отказов». Он заключается в построении и анализе модели надежности (безопасности), представляющей собой логико-вероятностную модель причинно-следственных связей отказов исследуемой системы с отказами ее элементов и прочими воздействиями.
Основными достоинствами метода являются:
- высокая наглядность представления результатов анализа, что делает их доступными для широкого круга специалистов (не только в области безопасности);
- возможность выполнять как качественный, так и количествен-ный анализ безопасности системы;
- позволяет показать в явном виде ненадежные места системы;
- обеспечивает глубокое представление о поведении системы и проникновение в процесс ее работы.
Недостатки «дерева отказов» состоят в следующем:
- реализация метода требует значительных затрат средств и времени;
- дерево отражает только два состояния системы: рабочее и отказавшее;
- дерево отказов описывает систему в определенный момент времени (обычно в установившемся режиме);
- требует от специалистов по надежности глубокого понимания системы и конкретного рассмотрения каждый раз только одного определенного отказа.
Несмотря на широкое освещение в научно-технической литературе, на практике специалисты допускают ряд методических и логических ошибок. Это приводит к некорректности результатов анализа безопасности.
Основными ошибками являются:
- несоответствие «дерева» иерархической структуре системы;
- упущение существенных факторов и придание избыточного веса несущественным;
- введение ложных операторов не несущих смысловой нагрузки, но участвующих в расчете;
- рассмотрение отказов, не влияющих на безопасность оборудования;
- некорректное использование логических символов;
- некорректное использование статистических данных.
Рассмотрим ключевые моменты построения «дерева отказов» в инженерной практике.
Прежде чем приступить к построению, необходимо проанализировать следующие источники информации об объекте:
- проектную документацию;
- документацию заводов-изготовителей оборудования;
- технологический регламент установки;
- эксплуатационную и ремонтную документацию.
На основании полученных данных проводится анализ процесса эксплуатации объекта, и разрабатываются перечни возможных отказов и их причин.
Анализ процесса эксплуатации позволяет получить необходимые сведения для выявления возможных отказов. Его проводят в следующем порядке:
- определяют назначение системы, особенности ее эксплуатации и перечень выполняемых задач;
- выделяют основные, обеспечивающие и вспомогательные функции изделия;
- для каждой выделенной функции определяют группы выходных параметров, номинальные и предельно допустимые значения каждого параметра;
- определяют виды элементов системы, их функциональные особенности и характер взаимодействия при эксплуатации, наличие резервных элементов, выявляют элементы, не имеющие аналогов;
- определяют особенности эксплуатации изделия (основные и резервные режимы эксплуатации, возможности работы с измененными выходными параметрами и т.д.);
- определяют продолжительность каждого периода эксплуатации.
Перечень возможных отказов должен обладать достаточной полнотой, определяемой наличием наиболее вероятных и критичных (приводящих к наиболее тяжелым последствиям) отказов, но не может быть избыточным из за включения в него зависимых отказов. Отказы, возникающие по одной и той же причине, могут быть объединены. При составлении перечня анализируют ограничения на условия применения системы, нарушения которых рассматривают как возможные отказы.
Упрощенно структуру «дерева отказов» можно изложить в следующем виде:
Рисунок 1 – Структура «дерева отказов»
Основным отказом технологической установки в разрезе безопасности является разгерметизация установки и утечка (выброс) пожаровзрыво-опасного или токсичного вещества. Следует различать утечки через неплотности эквивалентным сечением 20 мм и разрушение оборудования и трубопроводов (на полное сечение). Для этого необходимо учитывать различную интенсивность воздействий, приводящих к отказам (виды воздействий в обоих случаях одинаковы).
В качестве составных частей технологической установки можно выделить технологические блоки, определенные проектом либо самостоятельно. Блок определяется как группа аппаратов с обвязкой объединенная рабочей средой (обращающимся в оборудовании опасным веществом) или несколькими средами и отсекаемая от соседних групп дистанционно управляемой арматурой. Также в делении установки необходимо учитывать территориальный аспект. Оборудование, выделенное в блок должно располагаться компактно на небольшом участке площадки.
В качестве отказа элементов блока рассматривают разгерметизацию единицы оборудования или группы оборудования следующих типов:
Рисунок 2 – Отказ элементов блока
Возможно выделение других типов оборудования (к примеру, технологические печи, котлы и т.д.).
Последующее описание отказов элементов удобнее производить в виде отдельных «поддеревьев», структура каждого из которых будет соответствовать представленной выше.
Далее делим единицы оборудования каждого типа на однотипные составляющие – корпус (или его части), разъемные (фланцевые и т.д.) соединения и другие. В делении важно соблюдать иерархию. Составляющие должны выделяться по признакам, однозначно относящим их только к одной из групп. Критериями деления должны быть: конструктивная близость и сходство причин и механизма отказа.
Количество уровней деления зависит от наличия статистической информации о надежности элементов. В случае если «дерево отказов» используется для качественного анализа безопасности оборудования, уровень детализации должен быть достаточным для решения поставленной задачи.
Основные события, порождающие отказы элементов оборудования следующие:
- старение материалов (усталость, коррозия и эрозия);
- интенсивный износ вследствие нарушения условий эксплуатации (неконтролируемые реакции, превышения давления, температуры, изменение коррозионных и эрозионных свойств среды, нарушение тепловой изоляции, перебои в подаче охлаждения, нарушение цикличности работы и т.д.);
- развитие не выявленного при испытаниях брака изготовления или ремонта;
- механическое повреждение вследствие аварии на соседнем объекте, обрушения металлоконструкций, строительной техникой и т.д.
При рассмотрении старения материалов необходимо различать два случая: работа оборудования в пределах паспортного срока службы и оборудование, отработавшее паспортный срок. В первом случае используется экспоненциальное распределение интенсивности отказов элемента:
,
где - Q(t) - вероятность отказа, 1/год;
- ? - интенсивность отказов, 1/год;
- Т – фактический срок службы элемента, лет.
Во втором случае распределение интенсивности необходимо подбирать в соответствии с видом износа.
Также следует учитывать условия эксплуатации оборудования, данные о ремонтах и результатах неразрушающего контроля. Если условия эксплуатации по сравнению с расчетными облегчены, срок нормальной эксплуатации может быть продлен. Вопрос определения коэффициента продления выходит за рамки задачи построения «дерева отказов» в ходе инженерного анализа безопасности, поэтому возможно использование приближенной экспертной оценки. Для этого нужно учитывать степень облегчения условий, удельный вес различных факторов разрушения (постоянные нагрузки, знакопеременные нагрузки, коррозия, эрозия и т.д.) и зависимость между нагрузкой и сроком службы.
В случае интенсивного износа или мгновенного разрушения вследствие резкого возрастания нагрузок следует совместно рассматривать отказ элемента и отказ соответствующих средств защиты. Для этого используется логический символ «Запрет».
Рисунок 3 – Использование символа «Запрет»
Данный символ означает, что событие, вызывающее отказ элемента может произойти только при условии отказа средства защиты.
Для всех логических операций «дерева отказов», входные события вместе должны исчерпывать все возможные пути появления выходного события. Если событие не поддается дальнейшему исследованию, используется символ «первичное неразлагаемое событие».
Рисунок 4 – Пример использования символа «первичное неразлагаемое событие»
Отражение в «дереве» подобных событий повышает его наглядность, что особенно полезно для качественного анализа.
Приведем наглядный пример построения «дерева отказов» доступный для широкой аудитории.
В качестве системы для анализа остановим выбор на шариковой ручке с кнопочным механизмом. Выбор обоснован: доступностью, распространенностью и простотой предмета, небольшим количеством деталей. В тоже время, ручка с кнопочным механизмом является полноценной технической мини-системой.
Рассмотрим в качестве отказа ручки – невыполнение основной функции (ручка не пишет). Далее проводим анализ в соответствии с вышеуказанной структурой (рисунок 1).
Результаты анализа представлены на рисунках 5, 6.
Рисунок 5 – Пример построения дерева отказов (начало)
Рисунок 6 – Пример построения дерева отказов (окончание)
В качестве первичных событий приняты события, вероятность которых условно возможно определить статистически. События, на вероятность которых непосредственно влияет человеческий фактор (лицо, использующее ручку), условно приняты в качестве первичных неразлагаемых событий.
Индексация вероятностей отказов различных веток соответствует иерархии «дерева».
Приведенное «дерево отказов» соответствует среднему уровню сложности «деревьев», необходимых для решения инженерных задач анализа безопасности технологического оборудования.
Список литературы:
1 Надежность и эффективность в технике: справочник: Н17 в 10 томах / Ред. совет: В.С. Авдуевский (пред.) и др. – М.: Машиностроение, 1986.
Вернуться к списку публикаций