7.11. Аналіз систем.

7.11.1. Моделювання функцій безпеки і систем, що їх виконують

Моделювання функцій безпеки (ФБ) і систем, що їх виконують, являє собою моделювання дерев відмов для систем, що виконують необхідні ФБ стосовно кожної вихідної події аварії з обраних у межах розглянутих експлуатаційних станів. Метою даної роботи є визначення для кожної системи безлічі можливих відмов і їхніх наслідків, комплексна оцінка ймовірностей невиконання заданих ФБ і визначення сумарної частоти виникнення вихідних подій аварій унаслідок відмов елементів системи. Невід'ємною частиною моделювання є опис і якісний аналіз системи, що включає в себе аналіз видів відмов устаткування і їхній вплив на працездатність розглянутої системи — аналіз надійності системи. У рамках анал­ізу надійності технологічних систем безпеки необхідно врахувати відмови елементів управляючих і обчислюючих систем, безпосе­редньо пов'язаних з розглянутою системою. Кожна система може мати одне чи декілька ДВ, у залежності від кількості виконуваних нею ФБ і необхідних при цьому критеріїв успіху. Наслідки відмов допоміжних систем, підсистем і елементів повинні відповідати кон­структорській документації і досвіду експлуатації.

Аналіз надійності системи стосовно виконуваних нею функцій безпеки припускає проведення якісного і кількісного аналізів.

Якісний аналіз надійності системи проводиться з метою роз­робки детальних імовірнісних моделей для наступного кількісного аналізу і містить такі етапи:

1. Виділення характерних рис структури системи і режимів ЇЇ функціонування для виділених ФБ.

2. Визначення умов і критеріїв виконання ФБ з урахуванням тимчасових характеристик.

3. Визначення границь системи і переліку вхідних у неї елементів, що враховуються в аналізі надійності.

4. Аналіз дій персоналу.

5. Аналіз регламенту технічного обслуговування (контролю і ремонту елементів, визначених у п. 3) з урахуванням помилкових дій персоналу.

6. Детальна класифікація видів і наслідків відмов елементів. Кількісний аналіз надійності системи містить такі етапи:

1. Побудова елементних дерев відмов.

2. Визначення по ДВ набору мінімальних перетинів (МИ) і їхнє групування на МП у режимі чекання і МИ із відмовами елементів при виконанні системою ФБ.

3. Аналіз МП у режимі чекання з погляду моделювання відмов із загальної причини.

Результати розрахунку представляються у вигляді таблиць із значеннями ймовірностей невиконання системою заданих ФБ з урахуванням незалежних відмов устаткування, відмов устат кування з загальної причини і помилкових дій персоналу. При проведенні аналізу систем, як було показано вище, важливе зна­чення має аналіз мінімальних перетинів. Розглянемо виконання процедури більш докладно. Повну інформацію з даного питання можна знайти в роботі [9], чи в описі коду (програмного продук­ту), що використовується для побудови й аналізу ДВ.

7.11.2. Аналіз мінімальних перетинів

Останній етап якісного аналізу надійності систем безпеки полягає в представленні умови невиконання функцій системи у вигляді так званої безлічі мінімальних перетинів.

Мінімальний перетин — логічний добуток К первинних подій, що обумовлює відмову системи (властивість перетину). При цьому добуток (К-1) подій з цього набору К подій не повинен приводити до відмови системи (властивість мінімальності). Іншими словами, мінімальним перетином називається сукупність первинних подій у системі, що характеризуються двома властивостями [9]:

1. Спільна їхня реалізація приводить до відмови системи.

2. Настання будь-якої комбінації меншого числа подій не приводить до відмови системи.

Набір мінімальних перетинів системи однозначно визначе­ний її деревом відмов і може бути отриманий вручну або за допомогою ЕОМ при використанні спеціальних алгоритмів ви­бору мінімальних перетинів. На основі виду ДВ вираз для верх­ньої події може бути легко складено. Розглянемо довільне дере­во відмов, що складене з комбінацій відмов деяких базисних подій: X,, X,, Х₃, X,,, зв'язаних логічними операторами: І (АМВ) — логічний добуток і АБО (ОК) — логічна сума:

Після спрощень верхня подія може бути представлене як булева функція основних подій. Тобто,

Іншими словами верхня подія відбудеться, якщо відбудеться:

• ПОДІЯ X,

• АБО події х₂ і х.,,

• АБО х₂ і х₄

тобто верхня подія залежить від 3-х мінімальних перетинів.

Алгоритм вибору мінімальних перетинів на комп'ютері ана­логічний (входить у комплект програмного забезпечення ІККА8).

Мінімальні перетини є ключовими інструментами для кількісно­го аналізу моделей ІАБ. Однак мінімальні перетини також нада­ють якісну, упорядковану інформацію, що доцільно використовува­ти для виявлення важливих відмов елементів, а також ситуацій, що можуть приводити до небажаних наслідків. Наприклад, група мінімальних перетинів, що складаються з одного елементу системи, описує відмови окремих елементів, результатом яких є відмова всієї системи. У приведеному вище прикладі такою подією є подія х,.

Мінімальні перетини для інших прикладів приведені в табл. 7.14 — 7.21.

Опції програми генерації мінімальних перетинів використо­вує логіку дерева відмов для всіх дерев відмов, що зв'язані з верхнім логічним елементом системи. При цьому визначається кількісно імовірність системи, використовуючи мінімальну ап­роксимацію верхньої границі мінімальних перетинів.

Перш, ніж почати генерацію мінімальних перетинів ДВ, необ­хідно установити бажані параметри відсічення малоймовірних подій, оскільки нема рації розглядати всі комбінації відмов, що утворяться при цьому і ведуть до відмов системи.

Число утворених послідовностей дорівнює числу сполучень з множини можливих комбінацій відмов — базисних подій (К = 2"-¹) і, як бачимо, росте в геометричній прогресії. Так, для дерева подій з 14 можливих відмов число можливих шляхів протікан­ня аварії буде N = 2¹¹ ' ' 8192. Серед всіх аварійних послідовно­стей будуть і такі, котрі мають дуже малі імовірності. Наприк­лад, аварійні послідовності отримані в підсумку перетинання 4-х подій, кожна з який мас імовірність Р Е-6, тобто аварійні послідовності з імовірністю р-- Е-24. Але як було показано ран­іше, такі послідовності входять у залишковий ризик і не пред­ставляють практичного інтересу.

Параметри відсічення малоймовірних подій встановлюються за допомогою програми (опцій) по відсіканню, що передує опції генерації мінімальних перетинів ("Сенегале Сні Зеіз" у програмі ІККА8). Опції усікання висвітлюються на екрані, у вигляді пи­тань за значеннями відсічення. При установці цих опцій утри­муються мінімальні перетини, які складаються з базисних подій, що є вище мінімуму відсічення, навіть якщо мінімальні перети­ни, у які входять ці події, мають значення нижче встановленого.

Опції "Аналізу систем" (Сепегаіе Сиі 8еів) використовує лог­іку дерева відмов для всіх дерев відмов, що зв'язані з верхнім Саіе (логічним елементом) системи. Імовірність системи визна­чається кількісно, використовуючи мінімальну апроксимацію вер­хньої границі мінімальних перетинів, визначаються всі мінімальні перетини, що є вище мінімуму відсічення. Можлива модернізація мінімальних перетинів, при цьому програма використовує існуючі мінімальні перетини поточної події (якщо користувач не визна­чає, що мінімальні перетини базової події повинні використову­ватися взамін). Не мінімальні перетини усунуті, імовірність сис­теми визначається кількісно, використовуючи мінімальну апрок­симацію верхньої границі мінімальних перетинів.

Мінімальна апроксимація верхньої границі мінімальних пе­ретинів — це обчислення апроксимує імовірність об'єднання мінімальних перетинів для дерев відмов. Рівняння для мінімаль­ної апроксимації верхньої границі мінімальних перетинів:

де 5! — мінімальна верхня межа мінімальних перетинів для не готовності системи;

С_І — імовірність і-го мінімального перетину;

т — число мінімальних перетинів.

Приклад. Якщо мінімальні перетини для системи X = А В С (це об'єднання трьох подій А, й, і С), тоді мінімальні перетини можуть бути написані як X = А І- В + С, де символ "+" показує об'єднання. Тоді неготовність системи, обчислена з мінімальної апроксимації верхньої границі мінімальних перетинів буде: