Виды отказов и причинные связи
Отказы элементов систем являются основными предметами исследования при анализе причинных связей. Как показано во внутреннем кольце (рис. 4.1.2), расположенном вокруг «отказа элементов», отказы могут возникать в результате:
1) первичных отказов;
2) вторичных отказов;
3) ошибочных команд (инициированные отказы).
Отказы всех этих категорий могут иметь различные причины, приведенные в наружном кольце. Когда точный вид отказов определен и данные по ним получены, а конечное событие является критическим, то они рассматриваются как исходные отказы.
Первичный отказ элемента определяют как нерабочее состояние этого элемента, причиной которого является он сам, и необходимо выполнить ремонтные работы для возвращения элемента в рабочее состояние. Первичные отказы происходят при входных воздействиях, значение которых находится в пределах, лежащих в расчетном диапазоне, а отказы объясняются естественным старением элементов. Разрыв резервуара вследствие старения (усталости) материала служит примером первичного отказа.
Вторичный отказ — такой же, как первичный, за исключением того, что сам элемент не является причиной отказа. Вторичные отказы объясняются воздействием предыдущих или текущих избыточных напряжений на элементы.
Амплитуда, частота, продолжительность действия этих напряжений могут выходить за пределы допусков или иметь обратную полярность и вызываются различными источниками энергии: термической, механической, электрической, химической, магнитной, радиоактивной и т.п. Эти напряжения вызываются соседними элементами или окружающей средой, например — метеорологическими (ливень, ветровая нагрузка), геологическими условиями (оползни, просадка грунтов), а также воздействием со стороны других технических систем.
Примером вторичных отказов служит «срабатывание предохранителя от повышенного электрического тока», «повреждение емкостей для хранения при землетрясении». Следует отметить, что устранение источников повышенных напряжений не гарантирует возвращение элемента в рабочее состояние, так как предыдущая перегрузка могла вызвать необратимое повреждение в элементе, требующее в этом случае ремонта.
Инициированные отказы (ошибочные команды). Люди, например операторы и обслуживающий технический персонал, также являются возможными источниками вторичных отказов, если их действия приводят к выходу элементов из строя. Ошибочные команды представляются в виде элемента, находящегося в нерабочем состоянии из-за неправильного сигнала управления или помех (при этом лишь иногда требуется ремонт для возвращения данного элемента в рабочее состояние). Самопроизвольные сигналы управления или помехи часто не оставляют последствий (повреждений), и в нормальных последующих режимах элементы работают в соответствии с заданными требованиями. Типичными примерами ошибочных команд являются: «напряжение приложено самопроизвольно к обмотке реле», «переключатель случайно не разомкнулся из-за помех», «помехи на входе контрольного прибора в системе безопасности вызвали ложный сигнал на остановку», «оператор не нажал на аварийную кнопку» (ошибочная команда от аварийной кнопки).
Множественный отказ (отказы общего характера) есть событие, при котором несколько элементов выходят из строя по одной и той же причине. К числу таких причин могут быть отнесены следующие:
— конструкторские недоработки оборудования (дефекты, не выявленные на стадии проектирования и приводящие к отказам вследствие взаимной зависимости между электрическими и механическими подсистемами или элементами избыточной системы);
— ошибки эксплуатации и технического обслуживания (неправильная регулировка или калибровка, небрежность оператора, неправильное обращение и т. п.);
— воздействие окружающей среды (влага, пыль, грязь, температура, вибрация, а также экстремальные режимы нормальной эксплуатации);
— внешние катастрофические воздействия (естественные внешние явления, такие как наводнение, землетрясение, пожар, ураган);
— общий изготовитель (резервируемое оборудование или его компоненты, поставляемые одним и тем же изготовителем, могут иметь общие конструктивные или производственные дефекты. Например, производственные дефекты могут быть вызваны неправильным выбором материала, ошибками в системах монтажа, некачественной пайкой и т. п.);
— общий внешний источник питания (общий источник питания для основного и резервного оборудования, резервируемых подсистем и элементов);
— неправильное функционирование (неверно выбранный комплекс измерительных приборов или неудовлетворительно спланированные меры защиты).
Известен целый ряд примеров множественных отказов: так, некоторые параллельно соединенные пружинные реле выходили из строя одновременно и их отказы были вызваны общей причиной; вследствие неправильного расцепления муфт при техническом обслуживании два клапана оказались установлены в неправильное положение; из-за разрушения паропровода имели место сразу несколько отказов коммутационного щита. В некоторых случаях общая причина вызывает не полный отказ резервированной системы (одновременный отказ нескольких узлов, т.е. предельный случай), а менее серьезное общее понижение надежности, что приводит к повышению вероятности совместного отказа узлов систем. Такое явление наблюдается в случае исключительно неблагоприятных окружающих условий, когда ухудшение характеристик приводит к отказу резервного узла. Наличие общих неблагоприятных внешних условий приводит к тому, что отказ второго узла зависит от отказа первого и спарен с ним.
Для каждой общей причины необходимо определить все вызываемые ею исходные события. При этом определяют сферу действия каждой общей причины, а также место расположения элементов и время происшествия.
Некоторые общие причины имеют лишь ограниченную сферу действия. Например, утечка жидкости может ограничиваться одним помещением, и электрические установки, их элементы в других помещениях не будут повреждены вследствие утечек, если только эти помещения не сообщаются друг с другом.
Отказ считают по сравнению с другим более критичным, если его предпочтительнее рассматривать в первую очередь при разработке вопросов надежности и безопасности. При сравнительной оценке критичности отказов учитывают последствия отказа, вероятность возникновения, возможность обнаружения, локализации и т. д.
Указанные выше свойства технических объектов и промышленная безопасность – взаимосвязаны. Так, при неудовлетворительной надежности объекта вряд ли следует ожидать хороших показателей его безопасности.
В то же время перечисленные свойства имеют свои самостоятельные функции. Если при анализе надежности изучается способность объекта выполнять заданные функции (при определенных условиях эксплуатации) в установленных пределах, то при оценке промышленной безопасности выявляют причинно-следственные связи возникновения и развития аварий и других нарушений с всесторонним анализом последствий этих нарушений.