Логико-структурный анализ аварийных ситуаций в потенциально опасных объектах

 

                                                       А.И. Потехин

                                                       зав. сект. ИПУ РАН

                                                       к.т.н., ст.н.с.

                                                       г. Москва

Целью проведенного исследования является разработка такого логико-структурного анализа аварийных ситуаций, результаты которого необходимы для создания эффективных управляющих систем безопасности в потенциально опасных объектах.

Всякий технологический объект в общем случае характеризуется совокупностью технологического оборудования, технологическими процессами и материальными потоками.

Возникающие неисправности элементов технологического оборудования, ошибки операторов, сбои системы управления и т.д. как самостоятельно так и в сочетании друг с другом могут привести к чрезмерному нарушению технологического процесса вплоть до аварийной ситуации.

Анализ развития аварийной ситуации можно осуществить либо по принципу «снизу вверх», либо – «сверху вниз». В первом случае анализ ведется от исследования взаимодействия различного рода задаваемых неисправностей. Сложность такого анализа очевидна. Во втором случае аналитик задает аварийную ситуацию приемлемого уровня тяжести. Затем находится совокупность событий, которые являются ближайшими причинами ее возникновения, т.е. таким образом «спускаясь вниз» определяем множество исходных событий, являющихся первопричинами заданной аварийной ситуации.

Дадим несколько простых определений. Исходные события, являющиеся первопричиной заданной аварийной ситуации, будем называть исходными нежелательными событиями (ИНС). Заданную аварийную ситуацию будем называть конечным нежелательным событием (КНС).

Рассмотрим пример. Задан объект: сверлильный станок, деталь, устройство прижима детали к рабочему столу. В качестве конечного НС примем «падение детали с рабочего стола на пол» в процессе ее сверления, где она может разбиться, либо повредить технологическое оборудование».

Анализ причин падения детали на пол показывает, что причинами этого может быть заклинивание сверла в детали и одновременное ослабление прижима детали к рабочему столу. Сопоставим конечному НС булеву переменную , НС «заклинивание сверла в детали» - , НС «ослабление прижима детали» - .

Нетрудно видеть, что

,                                          (1)                                          

где знак (•) означает логическое произведение.

Анализируем причины возникновения событий   и . Заклинивание сверла  () возможно вследствие дефектов в материале сверла (обозначим это событие через ), преждевременный износ сверла (), сбой системы управления перемещения сверла () и т.д.

В результате такого анализа можно написать, что

                          (2)

 

Аналогично ослабление прижима детали к рабочему столу () возможно по причине отказа, например, пневмоцилиндра () либо падения  давления в пневмосистеме ().

В результате имеем, что

                                   (3)

 

Таким образом имеем систему булевых функций:

                         (4)

События  будем считать исходными НС, хотя в принципе процесс анализа может быть продолжен.

 Природа ИНС такова, что часть из них можно оперативно обнаружить, например, отказ пневмосистемы обнаруживается системой управления путем контроля величины давления. Другую часть ИНС достаточно трудно обнаружить, например, дефекты материала сверла, сбои в системе управления. Такие ИНС имеют скрытый характер.

Систему булевых функций (4) можно представить в виде логической схемы , выходом которой является , входами - , элементами схемы – И, ИЛИ в простейших случаях (из-за ограничений на объем статьи изображение схемы не приводится).

Построение системы булевых функций (4) (либо схемы  является начальным этапом анализа и идейно близко к «дереву отказов» в [1].

С целью сокращение трудоемкости этого этапа технологический процесс целесообразно рассматривать в виде последовательности технологических стадий с тем. Чтобы анализ заданной аварийной ситуации проводить в отдельности по каждой стадии.

В качестве другого примера можно привести анализ аварийных ситуаций из [1], где рассматривается процесс уничтожения боеприпасов (БП), содержащих отравляющее вещество (ОВ). Так на стадии расснаряжения БП с ОВ (сверление БП и удаление ОВ) анализ аварийной ситуации «Пролив ОВ в результате падения БП на пол» показал, что количество исходных НС составляет порядка 20, число уровней равно 5.

Основной задачей последующих этапов анализа является определение достаточно числа точек контроля технологического процесса с целью оперативного вмешательства управляющей системы безопасности в ход процесса. Как правило эта задача решается путем размещения в этих точках контроля подходящих датчиков и сканирования величин соответствующих параметров.

Эти параметры называются параметрами, важными для безопасности (ПВБ). Управляющая системы безопасности на основе измерений ПВБ вырабатывает соответствующие воздействия на собственные исполнительные механизмы (ИМ) с одновременным блокированием ИМ системы управления нормальной эксплуатации. В состав ПВБ могут входить вычисляемые параметры, что позволяет в ряде случаев сократить количество необходимых датчиков.

Рассмотрим простой способ определения множества ПВБ.

С этой целью логическую схему  или систему булевых функций (4) можно описать в виде одной функции , представленной в виде дизъюнктивной нормальной форме (ДНФ). В начале ДНФ упростим следующим образом. Пусть функция  содержит  конъюнкцию  длины , где  исходные НС. Экспертные оценки вероятности возникновения большинства исходных НС по данным [1] не превосходят величин 1/год. Таким образом вероятность  при К>3  не превысит величины . Следовательно такие конъюнкции из функции  можно исключить.

В нашем примере нетрудно получить, что

т.е.  не содержит конъюнкций длины более 3.

Напомним, что  - конечное нежелательное событие,  - условие ее возникновения. Таким образом задача построения системы безопасности заключается в том, чтобы ни одна из конъюнкций функции         не стала бы равной 1. Для этого в простейшем случае достаточно контролировать все исходные НС и принимать оперативные меры (например, путем остановки процесса).

Однако количество контролируемых исходных НС можно существенно уменьшить. Поясним это на нашем примере. Так, если контролировать только  и  и при  принимать соответствующие меры, то тем самым обеспечим нулевое значение функции  и следовательно предотвратим аварийную ситуацию .

Сложность определения множества ПВБ существенно возрастает при допущении, что часть из них может быть косвенными, т.е. вычисляемыми. Их анализ рассмотрим в следующей работе.

Литература

1. Декларация безопасности объекта по уничтожению химического оружия на территории Щучинского района Курганской области, книга 3, ГНИИ ОХТ, М, 1999.