© Можаев А.С., Нозик А.А.

УДК 621.3.019.3

Надежность современных автоматизированных систем управления технологическими процессами является важной составляющей их качества и необходимым условием обеспечения безопасности объектов нефтепереработки. Научно обоснованный анализ надежности и безопасности АСУТП предусмотрен требованиями государственных и международных стандартов [1-3]. Готовность организаций и предприятий, разрабатывающих и эксплуатирующих АСУТП, выполнять научно обоснованный анализ их надежности и безопасности является обязательным условием государственной и международной сертификации. Такой анализ необходим практически на всех этапах жизненного цикла АСУТП и, прежде всего, на стадиях проектирования, внедрения и промышленной эксплуатации. Главной конечной целью анализа является своевременное получение достоверной информации, необходимой для выработки и реализации обоснованных решений в области обеспечения надежности АСУТП и безопасности предприятий нефтепереработки.

В основе научного анализа надежности и безопасности современных сложных и высокоразмерных АСУТП лежат математические модели и компьютерные технологии. С их помощью должны осуществляться расчеты значений необходимых показателей, решаться задачи оптимизации, синтеза, выработки и обоснования управленческих решений. От обеспечения возможности достаточно точно и оперативно решать указанные задачи непосредственно зависит экономичность, ресурсосбережение и конкурентоспособность современного производства.

Как объект анализа, АСУТП современных предприятий нефтепереработки можно охарактеризовать рядом особенностей, которые необходимо учитывать в математических моделях их надежности и безопасности [4, 5]:

1. Современные АСУТП как правило состоят из большого числа элементов (до нескольких сотен и даже тысяч);
2. Структуры современных АСУТП характеризуются высокой сложностью;
3. На различных этапах жизненного цикла структуры АСУТП могут существенно изменяться;
4. Элементы АСУТП характеризуются большим разнообразием типов (механические, электронные, эргатические, программные, обработки сигналов, обработки информации, датчики, исполнительные устройства, переключатели и т.д.) [2];
5. Существенно неоднородными могут быть функциональные связи элементов и подсистем в АСУТП (механические, электрические, информационные, организационные и др.);
6. В АСУТП часто применяются многофункциональные элементы;
7. Возможно наличие элементов АСУТП с более чем двумя состояниями ;
8. Могут иметь место стохастические зависимости параметров надежности элементов;
9. Современные АСУТП, как правило, являются многофункциональными, что приводит к необходимости строить модели и анализировать их надежность и безопасность по каждой функции отдельно и по различным их комбинациям [2];
10. В АСУТП нефтехимической промышленности отказы элементов могут приводить к возникновению различных аварийных ситуаций. Поэтому надежности и безопасности АСУТП (в указанном смысле) необходимо анализировать одновременно [2];
11. Надежность и безопасности АСУТП может существенно зависеть от наличия и реализации различных видов обеспечения - энергетического, информационного, технического обслуживания, ремонта и др.;
12. Современные АСУТП могут являться как системами I-го типа (имеют два вида состояний - полной работоспособности или полного отказа), так и системами II-го типа (имеют более двух видов состояний работоспособности, отказа и риска функционирования) [1];
13. АСУТП в процессе эксплуатации могут иметь разные режимы технического обслуживания. Поэтому в процессе анализа их необходимо рассматривать и как невосстанавливаемые и как восстанавливаемые системные объекты;
14. Основным способом обеспечения надежности и безопасности современных АСУТП является введение структурной и функциональной избыточности;
15. Цели, задачи, показатели и методики анализа надежности могут существенно различаться в зависимости от режима, условий работы, этапа жизненного цикла АСУТП (исследование, проектирование, эксплуатация, модернизация) и конкретной области применения (типа, вида, класса АСУТП, предприятия, организации).

Указанные особенности приводят к тому, что моделирование и расчет надежности и безопасности современных АСУТП становится сложной и во многом еще не разрешенной научной, технологической и методической проблемой. До настоящего времени в организациях и на предприятиях промышленности моделирование и расчет надежности и безопасности АСУТП не производится ни на стадиях проектирования, ни в процессе эксплуатации.

Настоящая статья посвящена анализу, в основном, методических вопросов выбора технологии, постановки задач, моделирования и расчета показателей надежности и безопасности АСУТП как структурно сложной организационно-технической системы.

Для практического анализа надежности и безопасности АСУТП необходимы соответствующие математические модели. Существующая технология основывается на отработанной веками не автоматизированной (ручной) процедуре построения необходимых математических моделей надежности и безопасности систем. К настоящему времени отечественной и зарубежной наукой разработано много методов такого ручного моделирования [5,6,12,13,14,18,21,22,25]. Они позволяют учесть многие, из указанных выше особенностей и теоретически пригодны для анализа надежности и безопасности современных АСУТП. Наиболее практически значимые результаты получены в области оценки показателей надежности элементов и типовых подсистем АСУТП [5]. Многие фирмы (например, Siemens) обязательно указывают параметры надежности поставляемого оборудования и комплектующих АСУТП.

Более сложной проблемой является разработка моделей и расчет показателей надежности и безопасности, современных АСУТП в целом. Главная причина такого положения – технологическая. Она заключается в проблеме размерности, т.е. непреодолимой громоздкости и трудоемкости процедур не автоматизированного (ручного) построения математических моделей надежности и безопасности структурно-сложных АСУТП, состоящих из большого числа элементов. Реальные АСУТП, как уже отмечалось, могут включать в себя сотни и даже тысячи элементов. Именно это "проклятие большой размерности" традиционных ручных технологий построения математических моделей, не позволяет применять на практике даже хорошо теоретически разработанные методы системного анализа надежности и безопасности современных АСУТП.

Сказанное позволяет заключить, что разработка и внедрение новых технологий и методик, в основе которых лежат процессы автоматизированного построения математических моделей является наиболее перспективным (а по сути дела – единственно возможным) направлением практической реализации методов системного анализа надежности и безопасности современных АСУТП.

Существующие в настоящее время технологии автоматизированного моделирования и расчета надежности и безопасности реализуются на практике по единой общей методике, которая характеризуется следующими тремя основными этапами:

1. Формализованной постановки задачи моделирования и расчета показателей надежности и безопасности систем, которая включает в себя:

• разработку структурных моделей (схем) исследуемых свойств системы (надежности, безопасности, сценариев возникновения и развития аварийных ситуации и др.);
• задание критериев, определяющих обобщенные условия реализации свойств надежности и безопасности АСУТП;
• определение значений показателей надежности и безопасности элементов АСУТП.

1. Автоматического построения (с помощью ЭВМ) математических моделей, необходимых для выполнения расчетов и проведения анализа надежности и безопасности АСУТП в целом.
2. Выполнения (на основе построенных с помощью ЭВМ математических моделей) расчетов системных показателей надежности и безопасности, решения задач оптимизации, синтеза и подготовки информации, необходимой для выработки и обоснования различных управленческих решений, по вопросам обеспечения требуемого уровня надежности и безопасности исследуемой АСУТП.

В настоящее время имеются сведения о нескольких используемых на практике программных комплексах автоматизированного моделирования и расчета показателей надежности и безопасности систем различных видов, классов и назначения.

• Программный комплекс Risk Spectrum вероятностного анализа надежности и безопасности систем Шведской фирмы Relcon AB. Первая разработка выполнена в 1985 г. Форма исходной структурной схемы системы – дерево отказов. Размерность системы может достигать нескольких тысяч элементов. Позволяет вычислять статические вероятности отказа, коэффициент неготовности и частоту отказов исследуемой системы. Выполняет автоматическое построение и анализ минимальных сечений отказов. Основное применение Risk Spectrum получил в вероятностном анализе безопасности объектов атомной энергетики на стадии проектирования. (см. http://www.riskspectrum.com).
• Программный комплекс численного анализа надежности и риска для сложной системы на основе деревьев отказов. Автор Проурзин В.А, лаборатория надежности ИПМАШ РАН, г. Санкт-Петербург [10];
• Программный комплекс BUNKER моделирования и расчетов надежности и производительности технических систем с накопителями (авторы Викторова В.С. и Степанянц А.С. ИПУ РАН, г. Москва). Форма исходной структурной схемы – дерево отказов. (см. http://www.ipu.rssi.ru/kommer/komm.htm ).
• Программный комплекс RAY логико-вероятностного моделирования и расчетов надежности и безопасности систем (авторы Викторова В.С. и Степанянц А.С. ИПУ РАН, г. Москва). Форма исходной структурной схемы – граф связности. (см. http://www.ipu.rssi.ru/kommer/komm.htm ). ;
• программа RiskWave, разработана в отделе "Вероятностного анализа безопасности и риска" ИБРАЭ под руководством д.ф.-м.н. Исламова Р.Т. Реализует метод аналитико-статистического моделирования деревьев событий и деревьев отказов. Сотрудники отдела участвуют в разработке первого отраслевого (Минатом РФ) расчетного кода "РИСК" вероятностного анализа безопасности объектов атомной энергетики. (см. http://www.ibrae.ac.ru/cgi/koi/ibrae/russian/analysis.html );
• Комплекс программ SAPHIRE, разработанный в Национальной технической лаборатории (INEL) штата Айдахо США. Комплекс предназначен для вероятностного анализа надежности, безопасности и риска атомных электростанций. Программы позволяют пользователю создавать деревья отказов и деревья событий, генерировать минимальные сечения и логические последовательности, выполнять анализ значимости и неопределенности, сохранять и документировать результаты. (см. http://www.nea.fr/abs/html/psr-0405.html ).
• Программный комплекс автоматизированного структурно-логического моделирования ПК АСМ 2001 [11]. Теоретической основой является общий логико-вероятностный метод системного анализа [14-16], реализующий все возможности основного аппарата моделирования алгебры логики в базе операций "И", "ИЛИ", "НЕ". Форма представления исходной структуры системы – схема функциональной целостности, позволяющая отображать практически все известные виды структурных моделей систем. Комплекс автоматически формирует расчетные аналитические модели надежности и безопасности систем и вычисляет вероятность безотказной работы, среднюю наработку до отказа, коэффициент готовности, среднюю наработку на отказ, среднее время восстановления, вероятность отказа восстанавливаемой системы, вероятность готовности смешанной системы, а также значимости и вклады элементов в различные показатели надежность системы в целом. ПК АСМ позволяет также автоматически определять кратчайшие пути успешного функционирования, минимальные сечения отказов и их комбинации.

Сравнительный анализ перечисленных программных комплексов показал определенные преимущества технологии автоматизированного структурно-логического моделирования (АСМ) по глубине теоретической разработки методов, уровню автоматизации процессов моделирования и расчетов показателей, открытости и доступности программных средств к дальнейшему развитию и адаптации в новые предметные области [19, 20]. Это послужило основанием выбора технологии АСМ для проектных расчетов надежности и безопасности АСУТП в ОАО "СПИК СЗМА". В настоящее время в компании, на основе прототипа [11], создается и проходит опытную эксплуатацию новый базовый образец программного комплекса автоматизированного структурно-логического моделирования и расчета показателей надежности и безопасности АСУТП (ПК АСМ СЗМА).

Во всех методиках применения технологий автоматизированного моделирования центральное место занимают средства и методические приемы формализованной постановки задач, и, главное, построения структурных моделей (формализованных схем) надежности и безопасности исследуемых системных объектов и процессов. Наибольшее распространение, в настоящее время, получили методики постановки задач основанные на представлении структурных моделей надежности и безопасности систем в виде деревьев отказов [3, 21]. В качестве примера на рис.1 изображено "дерево отказа" заправочной операции, приведенное в "Методических указаниях по проведению анализа риска опасных производственных объектов" РД 03-418-01 Госгортехнадзора России [3].

Вершины на этом графе представляют исходные события сценария возможных вариантов возникновения аварийной ситуации. Смысловое содержание и вероятности свершения указанных событий приведены в таблице 1. Комбинации событий 1-6 определяют условия отказа подсистемы автоматической противоаварийной защиты, событий 7-11 – ошибки оператора, события 12, 13 – отказ технических средств аварийного отключения насоса.

Таблица 1

Основу методики построения деревьев отказов составляют следующие действия:

• выделяется конечное число исходных (элементарных) событий отказов технических средств ошибок операторов и др. (на рис.1 вершины 1-13), комбинации которых достаточно полно и точно представляют все возможные варианты условий возникновения аварии;
• с помощью операций алгебры логики "И" и "ИЛИ" (на рис.1 обозначены логическими связками 14 – 23) представляются условия объединений (комбинаций) исходных событий, которые достоверно приводят к свершению головного события - возникновению аварийной ситуации (пролива горючего в ходе заправочной операции).

Исследования показали, что технологии, основанные на построении деревьев отказов, а также ряда других видов структурных схем (деревьев событий, последовательно-параллельных соединений и графов связности) в качестве основного аппарата моделирования используют алгебру логики, т.е. в сущности, являются вариациями так называемых логико-вероятностных методов анализа систем [7, 12-15].

Все логико-вероятностные методы (ЛВМ) системного анализа можно разделить на два вида (класса) [17]. К первому классу относят классические или "монотонные" ЛВМ [12,17]. Их главная особенность заключается в том, что на уровне структурного описания и определения критериев функционирования (или критериев не функционирования, отказа, аварии) используются только две логические операции "И" и "ИЛИ" (см., например, рис.1). Известно, что набор из двух логических операций "И" и "ИЛИ" в алгебре логики не является функционально полным. На его основе можно графически и аналитически представить только часть, подкласс монотонных логических функций. Это не позволяет в классических ЛВМ реализовать всех возможностей основного аппарата моделирования – алгебры логики и существенно ограничивает их применение для решения задач анализа надежности и безопасности сложных АСУТП.

Ко второму классу относят логико-вероятностные методы, в которых на структурном и аналитическом уровнях реализованы все возможности основного аппарата моделирования алгебры логики. Представителем этого класса является так называемый общий логико-вероятностный метод (ОЛВМ) [14-16] и реализованные на его основе технология автоматизированного структурно-логические моделирования [7,11] и программные комплексы ПК АСМ –2001, ПК АСМ СЗМА. В ОЛВМ, в качестве исходной структурной схемы системы применяется новый универсальный графический аппарат схем функциональной целостности (СФЦ).

На рис.2 представлены основные изобразительные средства и простейшие типовые фрагменты аппарата схем функциональной целостности.

С помощью дуг заходящих в вершины СФЦ обозначают условия реализации (или не реализации) соответствующими отдельными и группами элементов АСУТП своих выходных функций.

В СФЦ предусмотрена возможность использования двух типов выходных дуг (исходящих из функциональных или фиктивных вершин):

• прямой выход (не инверсированная выходная дуга ) – обозначает условие реализации выходной (интегративной) функции функциональной или фиктивной вершиной СФЦ;
• инверстный выход (инверсированная выходная дуга ) – обозначает условие не реализации выходной (интегративной) функции функциональной или фиктивной вершиной

Наличие инверсного выхода (см. рис.2) является одной из главных особенностей аппарата СФЦ. С помощью инверсного выхода в СФЦ введена логическая операция "НЕ" (инверсирование). Совместно с указанными на рис.2 способами представления операций "И" и "ИЛИ", представление операции "НЕ" позволило реализовать в СФЦ все возможности основного аппарата моделирования алгебры логики и строить как все виды традиционных монотонных моделей функционирования систем, так и принципиально новый класс немонотонных структурных схем сложных системных объектов и процессов.

На рис.2, рядом с графами типовых фрагментов СФЦ, записаны логические уравнения соответствующих прямых и инверсных выходов. Эти уравнения являются точными аналитическими (логическими) формами описания соответствующих фрагментов структурных схем. Логическая универсальность СФЦ позволяет с их помощью представлять все известные виды монотонных структурных моделей, описываемых средствами алгебры логики (деревья событий, деревья отказов, последовательно-параллельные схемы и графы связности), а также строить принципиально новый класс немонотонных структурных моделей сложных системных объектов и процессов.

На рис.3 изображен вариант СФЦ тождественный дереву отказов, приведенному на рис.1.

Как видим, СФЦ на рис.3 подобна дереву отказов, приведенному на рис.1 и в [3]. Методика ее построения аналогична методике построения дерева отказов. Внешние отличия заключаются только в том, что логические связки "И" и "ИЛИ" дерева отказов (на рис.1 отмечены номерами 14-23) заменены в СФЦ фиктивными вершинами, с соответствующими конъюнктивными и дизъюнктивными заходящими дугами.

Содержательные различия указанных схем более существенны и определяются как различными подходами к постановке задач, так и разной степенью универсальности применяемых средств структурного моделирования. Отметим некоторые из этих различий.

1. Каждая СФЦ по построению является строгой графической формой представления соответствующей системы логических уравнений (см. рис.2);
2. На уровне каждой вершины СФЦ возможно использование как прямого, так и инверсного выхода. Так в СФЦ на рис.3 (в отличие от дерева отказов на рис.1) использованы два выхода (прямой и инверсный) фиктивной вершины (логической связки) 23. При этом, прямой выход этой вершины (как и верхнее событие в дереве на рис.1) является критерием возникновения аварии заправочной операции, а инверсный выход является критерием противоположного функционального события - безаварийного выполнения заправочной операции. ПК АСМ СЗМА позволяет построить и рассчитать обе эти модели.
3. В СФЦ обеспечена возможность задания любых (прямых, инверсных, монотонных и немонотонных, одиночных и групповых) критериев функционирования исследуемой системы. Логический критерий функционирования (ЛКФ) записывается в виде функции алгебры логики, аргументами которой являются отдельные, или логически связанные комбинации прямых и инверсных выходных (интегративных) функций вершин СФЦ.

,___________________ (2)

4. В СФЦ возможно представление не только комбинаций исходных событий (как в деревьях отказов), но и реально существующих в системе последовательных, параллельных и циклических функциональных связей элементов. Это достигается тем, что (как видно из рис.2) логические условия в СФЦ можно отображать не только с помощью фиктивных вершин (логических связок), но и непосредственно на входах функциональных вершин, представляющих конкретные элементы моделируемых АСУТП. Такие СФЦ становятся подобными функциональным схемам исследуемых АСУТП, что существенно упрощает их построение и уменьшает опасность ошибки при постановке задач структурного анализа надежности и безопасности.

Отмеченные особенности аппарата СФЦ позволяют сформулировать следующие основные положения методики их построения.

1. Формулировка задачи. Определение целей моделирования надежности и/или безопасности АСУТП и состава вычисляемых показателей, изучение АСУТП и вербально-графическое описание условий реализации ее главных функций и возникновения аварийных ситуаций, обоснование применимости технологии АСМ.

2.Определение элементов структурной модели. Выделение конечного числа бинарных событий, позволяющих представить компоненты, влияющие на надежность и/или безопасность АСУТП. Их четкое смысловое описание и представление в СФЦ функциональными вершинами, определение путей решения проблемы исходных вероятностных и других параметров элементов разрабатываемой структурной модели.

3. Определение выходных функций элементов и условий их реализации в АСУТП. Формулировка смыслового содержания выходных функций каждого отдельного и групп элементов в разрабатываемой СФЦ надежности и /или безопасности АСУТП. Обоснование и графическое отображение на входах вершин средствами СФЦ условий реализации выходных функций каждого элемента и формирование логической структуры условий реализации или не реализации функций АСУТП в целом и возникновения аварийных ситуаций.

Указанные этапы обычно выполняются многократно и итерационно повторяются до тех пор, пока разработчику не удастся построить правильную СФЦ. Рассмотрим несколько примеров эквивалентного представления с помощью СФЦ различных видов структурных схем систем, взятые из различных литературных источников.

На рис.6 слева изображено дерево событий, описанное в [21], стр.33, а справа представлено соответствующая ему схема функциональной целостности.

Аппарат деревьев событий находит применение в вероятностном анализе безопасности объектов атомной энергетики для отображения последовательностей явлений, характеризующих возможные варианты развития аварийных процессов, после возникновения некоторого исходного события аварии (на рис.6 событие 'А').

Граф связности, приведенный в левой части рис.7, представляет известный пример классических логико-вероятностных методов [12, с.66; 13, с.17].

В правой части рис.7 изображена СФЦ, эквивалентная исходному графу связности. Важной особенность схем, изображенных на рис.7, является наличие циклических связей (вершины 4-9), которые не могут быть представлены с помощью деревьев событий и отказов.

В левой части рис.8 изображена нетиповая структурная схема, которая была разработана специалистами Принстонского Университета для расчета надежностных характеристик оборудования АСУТП, производимого фирмой Honeywell.

Схемы этого вида по форме не относятся ни к одному из рассмотренных выше известных типов структурных схем систем. Однако по содержанию данный вид схем является логически строгим и, поэтому, корректно интерпретируется с помощью СФЦ.

Отметим ряд дополнительных возможностей аппарата схем функциональной целостности, которые не были отражены в рассмотренных примерах, но часто встречаются при постановке задач моделирования и расчета показателей надежности и безопасности АСУТП.

1. В СФЦ возможно представление отказов групп элементов АСУТП по общим причинам. Для этого общие причины обозначаются соответствующими функциональными вершинами с с соответствующими параметрами, а условия их влияния на группы элементов задаются графически, с помощь логических дуг.
2. Современные АСУТП могут включать в себя так называемые многофункциональные элементы. Условия реализации каждой из их функций в общем случае могут быть разными. Отказ такого многофункционального элемента приводит к прекращению реализации всех его функций. Для корректного представления многофункциональных элементов в СФЦ необходимо и достаточно выделить несколько функциональных вершин (по числу самостоятельных функций элемента) с различными схемными и одним общим (одинаковым для всего множества) системным номером. Такая операция в СФЦ называется размножением функциональной вершины [16]. Учет многофункциональности элементов АСУТП в ПК АСМ СЗМА осуществляется автоматически на этапах логического, вероятностного моделирования и расчетов.
3. Для учета в моделях стохастических зависимостей показателей надежности, а также множественных состояний элементов (число состояний работоспособности и отказа больше двух) в ОЛВМ и ПК АСМ реализована возможность использования функциональных вершин, образующих группы несовместных событий (ГНС) [15, 17].

Рассмотренные примеры показывают, что аппарат СФЦ и методика их построения предоставляет пользователю широкие возможности постановки задач и детального учета многих специфических особенностей структурного построения АСУТП. Он гармонизирован со всеми существующими технологиями структурного анализа сложных систем – деревьями отказов и событий, последовательно-параллельными схемами и графами связности.

Автоматическое построение математических моделей является принципиальным положением, характеризующим методику использования новой информационной технологии автоматизированного структурно-логического моделирования для анализа надежности и безопасности АСУТП. В соответствии с требованиями ГОСТ [2] показатели надежности АСУТП должны определяться для каждой отдельной функции и аварийной ситуации . Общая методика использования ПК АСМ СЗМА для построения математических моделей и выполнения расчетов показателей надежности и безопасности АСУТП, характеризуется следующими основными положениями.

1. Ввод в программный комплекс исходных данных.

Основными исходными данными для работы ПК АСМ СЗМА являются:

• Граф

• Вероятностные и другие параметры надежности элементов : статические вероятности событий ; средние наработки до отказа , ( - интенсивность отказов); среднее времена восстановлений ; признаки размножения вершин; признаки принадлежности к группам несовместных событий; коды законов распределений времени безотказной работы; общее время работы АСУТП (наработка ) ; собственное время работы отдельных элементов ; и ряд других;
• Логические критерии функционирования АСУТП для каждой выходной функции и аварийной ситуации

, ___________________(3)

где - число всех вершин, входящих в граф СФЦ исследуемой АСУТП;

• Параметры режимов автоматизированного моделирования и расчетов показателей надежности и безопасности АСУТП.

На рис.9 в окне графического редактора ПК АСМ СЗМА изображена подготовленная СФЦ дерева отказов заправочной операции (см. рис.3) и таблица заданных вероятностных параметров ее элементов (см. таб.1).

1. Автоматическое построение логической функции работоспособности системы.

В основе логического моделирования технологии АСМ лежат следующие положения:

1. Система, представленная бинарными элементами, при условии независимости отказов и неограниченности процессов восстановлений, определяется общим числом возможных состояний, равным ;
2. Для решения задач анализа надежности и безопасности системы из всего множества этих состояний на основе СФЦ (системы логических уравнений) и ЛКФ (3) необходимо определить подмножество состояний, в которых (и только в которых) реализуется заданная цель (критерий) функционирования исследуемой системы (работоспособность, неработоспособность, безопасность, авария и пр.);
3. Корректной и сравнительно компактной формой представления подмножества является функция алгебры логики (булева функция)

, ___________________(4)

аргументами которой выступают простые логические переменные , собственных состояний бинарных элементов. Эту функцию в технологии АСМ называют логической функцией работоспособности системы (ФРС). ФРС аналитически строго представляет все состояния системы, в которых (и только в которых) реализуется заданный критерий ее функционирования (работоспособности, отказа, аварии, безаварийной работы и др.)

4. В ПК АСМ СЗМА исходными данными для определения логических ФРС являются:

• Граф G(X,Y) схемы функциональной целостности исследуемой системы;
• Логический критерий функционирования (3) с помощью которого задаются условия реализации или не реализации функций АСУТП, возникновения или не возникновения аварийных ситуаций.

1. Определение искомой ФРС системы в ПК АСМ СЗМА осуществляется с помощью универсального графоаналитического метода и соответствующего программного модуля решения систем логических уравнений [7,14, 16, 17, 24].

На рис.10 изображено рабочее окно автоматизированного моделирования и расчетов ПК АСМ СЗМА.

В поле ввода ЛКФ записан логический критерий возникновения аварии заправочной операции, на основе которого по СФЦ, приведенной на рис.9, выполнено автоматическое построение соответствующей логической ФРС

(5)

В программном комплексе полученные ФРС сохраняются в специальном файле результатов и используются для последующих этапов моделирования и расчетов.

ФРС (5) включает в себя 27 конъюнкций минимальных сечений отказов (МСО), или (что тоже) минимальных пропускных сочетаний, согласно терминологии [3]. Каждая конъюнкция этой функции определяет набор исходных событий, обязательное (одновременное) свершение которых достаточно для возникновения аварии заправочной операции.

Универсальность ПК АСМ СЗМА позволяет решить и противоположную задачу моделирования по критерию - безаварийного выполнение заправочной операции и автоматически построить следующую ФРС

___________________(6)

ФРС (6) включает в себя три конъюнкции, представляющих кратчайшие пути успешного (безопасного) функционирования (КПУФ) или (что тоже) минимальных отсечных сочетаний, согласно терминологии [3]. Каждая конъюнкция этой функции определяет набор исходных событий, обязательное (одновременное) свершение которых достаточно для безаварийного выполнения заправочной операции. Оба результата логического моделирования (5) и (6) точно впадают с решениями данной задачи, приведенными [3, с. 48, 49].

Методы построения логических ФРС, разработанные в ОЛВМ и реализованные в ПК АСМ СЗМА, имеют ряд дополнительных возможностей, которые не были отражены в рассмотренных примерах. Кратко остановимся на тех из них, которые могут быть полезными при решении задач моделирования и расчета показателей надежности и безопасности АСУТП.

1. В ОЛВМ разработаны методы учета в логических ФРС групп несовместных событий, которые представляются в СФЦ подмножествами функциональных вершин, определенные исходы которых не могут реализоваться одновременно на всем интервале времени функционирования системы.
2. Осуществляется разработка методов логического моделирования, которые должны позволить учесть в ФРС реальные последовательности событий в процессах функционирования сложных системных объектов и процессов во времени [15,19,25].

1. Автоматическое построение вероятностных функций

На данном этапе методики применения ПК АСМ СЗМА решается задача преобразования логической ФРС в расчетную математическую модель надежности и/или безопасности системы. Эти модели используются для количественной оценки различных свойств надежности и безопасности АСУТП, а также в качестве целевых функций решения различных задач оптимизации, синтеза, выработки и обоснования проектных решений. Наибольшее практическое применение получили расчетные вероятностные модели в форме многочленов вероятностных функций (ВФ). Сущность задачи определения ВФ состоит в следующем:

• полученная на предыдущем этапе ФРС (4) рассматривается как точное аналитическое (логическое) описание сложного случайного события (например, реализации или отказа функции АСУТП, возникновения аварийной ситуации и т.п.), включающего в себя Н простых событий (элементов), вероятностные параметры надежности которых известны (заданы или могут быть вычислены);
• с помощью реализованного в ПК АСМ СЗМА специального комбинированного метода [7, 14, 16, 17, 24] корректного преобразования логической ФРС в соответствующий многочлен расчетной вероятностной функции, который позволяет правильно вычислять вероятностные характеристики сложных событий, представляемых с помощью ФРС

___________________(7)

Так, с помощью ПК АСМ СЗМА для логических ФРС (5) и (6) автоматически получены следующие многочлены расчетных вероятностных функций:

Реализованный в ПК АСМ СЗМА комбинированный метод автоматического построения многочленов ВФ показал высокую эффективность решения высокоразмерных задач. Так, например, логическая ФРС электроэнергетической системы, СФЦ которой изображена на рис.7, построенная для критерия функционирования , содержит 92 конъюнкции [12, 13]. Применение других методов преобразования этой ФРС (например, разрезания, табличного или ортогонализации [12, 13]) позволяет определить ВФ, размерность и трудоемкость получения которых может достигать в слагаемых. Применение комбинированного метода позволило, с помощью ПК АСМ СЗМА, получить точную ВФ, состоящую всего из 144 одночленов.

1. Выполнение расчетов показателей надежности и безопасности АСУТП

Применение автоматически формируемых логических и вероятностных моделей предполагает разработку и реализацию в ПК АСМ СЗМА специальных методов, алгоритмов и программ вычисления показателей надежности и безопасности АСУТП.

Наиболее простым способом расчета показателей, который применяется в анализе безопасности, является статический расчет вероятностей или частот возникновения (или не возникновения) аварийных ситуаций, путем подстановки в многочлен ВФ значений заданных вероятностей исходных событий. Здесь ВФ выступает в роли расчетного алгоритма вычислений. Так, подставляя в ВФ (9) вероятности заданные в таб.1 вычисляем вероятность безаварийного выполнения заправочной операции

(10)

В окне автоматизированного моделирования и расчетов (см.рис.7), приведены результаты расчета вероятности аварии заправочной операции, выполненные ПК АСМ СЗМА на основе автоматически полученной ВФ (8).

При вычислении показателей надежности необходимо учитывать заданное работное время функционирования системы (наработку). Для этого в расчетах параметров надежности элементов используют законы распределения времени их безотказной работы. Наибольшее распространение получил экспоненциальный закон:

___________________(11)

В формулах (11) в качестве исходного параметра надежности элемента принимают среднюю наработку до отказа , ( - интенсивность отказов) которая обычно указывается фирмами производителями в технической документации на комплектующие АСУТП. При расчетах надежности восстанавливаемых систем задаются средние времена восстановлений элементов .

В ПК АСМ СЗМА в настоящее время реализованы автоматические расчеты следующих показателей надежности АСУП [20].

1. Вероятность безотказной работы (или отказа) невосстанавливаемой АСУТП для каждой выходной функции , путем подстановкой в многочлен ВФ параметров надежности элементов, вычисленных на основе (11).
2. Средней наработки до отказа по каждой функции АСУТП, как невосстанавливаемой системы

___________________ (12)

где М – число одночленов многочлена ВФ, (знj) – знак -го одночлена ВФ, Кj – множество номеров элементов, параметры которых вошли в состав -го одночлена ВФ.

3. Коэффициента готовности по каждой функции АСУТП, как восстанавливаемой системы, рассчитывается путем подстановки в многочлен ВФ числовых значений коэффициентов готовности и коэффициентов неготовности элементов:

___________________(13)

где - среднее время, а - интенсивность восстановления элемента.

4. Значимость элемента

, ___________________ (14)

Здесь - значение вероятностной характеристики системы при абсолютной надежности элемента , а - при достоверном отказе элемента на рассматриваемом интервале времени функционирования.

5. Положительный вклад элемента:

___________________ (15)

На рис.10 приведена диаграмма значений вкладов отдельных элементов-событий в вероятность возникновения аварии заправочной операции, вычисленные с помощью ПК АСМ СЗМА. Из диаграммы видно, что наиболее опасными являются события 12 отказа выключателя насоса и 13 обрыва цепей управления отключением насоса.

6. Отрицательный вклад элемента:

___________________ (16)

Средняя наработка на отказ:

___________________ (17)

7. Среднее время восстановления:

___________________ (18)

На рис.8 указаны результаты расчетов коэффициента готовности КГ, средней наработки на отказ t_О и среднего времени восстановления t_В системы, приведенные в отчете фирмы Honeywell (слева) и полученные с помощью ПК АСМ СЗМА (справа). Результаты практически совпадают.

8. Вероятности безотказной работы и отказа восстанавливаемой АСУТП в течение заданного времени работы

___________________ (19)

Рассмотренный перечень вычисляемых показателей является типовым и в определенной степени соответствует как требованиям руководящих документов [1-3], так и сложившейся практике моделирования и анализа надежности и безопасности АСУТП. В процессе освоения и накопления опыта применения технологии автоматизированного моделирования и расчета надежности и безопасности АСУТП состав и методы расчета вероятностных показателей могут изменяться.

Наряду с вероятностными показателями все большее распространение начинают получать методы и методики детерминистического анализа надежности и безопасности систем. В основе детерминистического анализа лежит стремление получить научно обоснованные сведения о надежности и безопасности системы при отсутствии достоверных вероятностных характеристик исходных событий и элементов исследуемой системы. В качестве примеров известных методов и подходов к детерминистическому анализу можно выделить следующие:

• методы "проверочного листа" и "Что будет, если .. ?", которые относятся к группе наиболее простых методов качественного анализа безопасности [3];
• методы "Анализа видов и последствий аварий" (АВПО) и " Анализа видов, последствий и критичности аварий" (АВПКО) [3, 22, 27], которые применяются для более детального, глубокого и подробного качественного анализа возможных видов отказов в системе, и их последствий;
• логико-графические методы анализа "деревьев отказов" и "деревьев событий", которые применяются для выявления комбинаций отказов оборудования, ошибок персонала и нерасчетных внешних воздействий, приводящих к аварийным ситуациям, а также последовательностей событий, характеризующих развитие аварийной ситуации [3];
• методы анализа отказоустойчивости, позволяющие качественно и/или количественно оценить их способность продолжать функционировать при достоверном возникновении отказов отдельных и групп элементов исследуемой системы [27].

ОЛВМ и технология АСМ позволяют автоматизировать структурно-логические процессы моделирования и на этой основе существенно повысить эффективность детерминистического анализа надежности и безопасности АСУТП как на стадиях проектирования, так и в процессе промышленной эксплуатации. Здесь представляется полезной разработка теоретических основ и автоматизация процессов решения следующих задач моделирования, необходимых для детерминистического анализа надежности и безопасности АСУТП:

• Автоматического определение минимальных комбинаций элементарных событий (КПУФ, МСО и их сочетаний), представляющих условия реализации заданных критериев надежности, отказа, безопасного функционирования и возникновения аварийных ситуаций в АСУТП. Задача полностью решена в ОЛВМ и реализована в ПК АСМ СЗМА.
• Определения наиболее функционально важных и/или опасных отдельных и групп элементов по критериям надежности, безопасности и технико-экономической эффективности проектирования, разработки и функционирования АСУТП. Основывается на целенаправленном сравнительном анализе минимальных комбинаций элементарных событий (КПУФ, МСО и др.). Требует разработки соответствующих методов, алгоритмов и программ.
• Анализ влияния отказов, отключений и восстановлений отдельных и групп элементов на работоспособность и безопасность АСУТП по отдельным и группам выходных функций и аварийных ситуаций. Требует разработки соответствующих методов, алгоритмов и программ.

Реализованные в ПК АСМ СЗМА методики детерминированного анализа надежности и безопасности были использованы в проектных расчетах надежности АСУТП. Они позволили в процессе проектирования, даже без выполнения вероятностных расчетов, определить наиболее опасные отдельные и группы элементов, оценить последствия всех комбинаций отказов элементов и обосновать изменения ряда проектных решений.

Рассмотренные в статье методологические вопросы теории и практики новой отечественной информационной технологии автоматизированного структурно-логического моделирования и расчета показателей надежности и безопасности АСУТП позволяют заключить, что по теоретическим основам и возможностям автоматизации она имеет определенные преимущества и перспективы, в сравнении с используемыми в настоящее время зарубежными технологиями, по следующим положениям:

1. В основе технологии АСМ лежит разработанная теория [7] и общий логико-вероятностный метод [14, 16], которые впервые соответствуют всем возможностям основного аппарата моделирования алгебры логики. Это позволяет реализовать в технологии АСМ уже накопленный теоретический и методологический опыт структурного моделирования, решать принципиально новые задачи анализа надежности и безопасности АСУТП, а также осуществить перспективное развитие и адаптацию методов и программных средств к различным предметным областям.
2. Постановка задач в технологии АСМ осуществляется с помощью логически универсального и математически строгого графического аппарата схем функциональной целостности. С помощью СФЦ могут представляться все известные структурные схемы систем (деревья событий, деревья отказов, последовательно-параллельные соединения, графы связности и др.), а также строиться принципиально новые немонотонные и комбинаторно-последовательные структурные модели АСУТП.
3. Полностью автоматизированы наиболее громоздкие и трудоемкие этапы построения логических ФРС и многочленов вероятностных функций надежности и безопасности АСУТП большой размерности и высокой структурной сложности. Перспективными для применения являются разработанные в технологии АСМ методы и программные средства автоматизации процессов построения марковских и статистических моделей систем.
4. Автоматизированы расчеты основных вероятностных показателей надежности и безопасности АСУТП, определенные в руководящих документах;
5. Выполняется детерминистический анализ отказоустойчивости систем с определением наиболее опасных отдельных и групп элементов АСУТП, по критериям надежности и безопасности.
6. Наиболее важными направлением дальнейшего развития технологии и программных комплексов автоматизированного моделирования являются:

• разработка методов, методик и программных обеспечения технико-экономического обоснования решений, по показателям надежности и безопасности АСУТП на стадии проектирования;
• объединение технологии и программных комплексов автоматизированного структурно-логического моделирования и расчета вероятностей возникновения аварийных ситуаций с методами и программными средствами моделирования и оценки последствий аварийных ситуаций на опасных производственных объектах, что необходимо для анализа рисков и разработки деклараций безопасности [3].

1. ГОСТ 27.301-95. Надежность в технике. Расчет надежности. Основные положения. М.: Издательствово стандартов, 1997. – 15 с.
2. ГОСТ 24.701-86. Единая система стандартов автоматизированных систем управления. Надежность автоматизированных систем управления. Основные положения. М.: Издательство стандартов, 1987. – 17 с.
3. РД 03-418-01. Методические указания по проведению анализа риска опасных производственных объектов. Госгортехнадзор России, 2001. // Безопасность труда в промышленности. –2001. -№10. С.40-50.
4. Софиев А.Э., Гинесин В.Г., Хвилевицкий Л.О. Экспертиза безопасности средств и систем автоматизации технологических процессов. // Безопасность труда в промышленности. –2002. -№4. –С.5-9.
5. Ястребнецкий М.А. Надежность технических средств в АСУ технологическими процессами. М.: ЭНЕРГОИЗДАТ, 1982. –232 с.
6. Голиков В.П. Некоторые аналитические методы вычисления функций надежности сложных структур. В кн. 'Основные вопросы теории и практики надежности'. М.: Сов.радио, 1975, с.43-57.
7. Mozhaev A.S. Theory and practice of automated structural-logical simulation of system. International Conference on Informatics and Control (ICI&C'97). Tom 3. St.Petersburg: SPIIRAS, 1997, p.1109-1118.
8. Можаев А.С., Алексеев А.О. Автоматизированное структурно-логическое моделирование и вероятностный анализ сложных систем. В сб. 1: 'Теория и информационная технология моделирования безопасности сложных систем'. Вып.2. Под редакцией И.А.Рябинина. Препринт 104. СПб.: ИПМАШ РАМ, 1994, с.17-42.
9. Перегудов Ф.И., Тарасенко Ф.П. Введение в системный анализ. М.: Высшая школа, 1989. -368 с.
10. Проурзин В.А. Алгоритмы численного анализа надежности и риска для сложной системы на основе деревьев отказов. // Труды Международной Научной Школы 'Моделирование и анализ безопасности, риска и качества в сложных системах' (МА БРК – 2001). СПб.: Издательство ООО 'НПО 'Омега', 2001, с.263-268.
11. Можаев А.С. Программный комплекс автоматизированного структурно-логического моделирования сложных систем (ПК АСМ 2001). // Труды Международной Научной Школы 'Моделирование и анализ безопасности, риска и качества в сложных системах' (МА БРК – 2001). СПб.: Издательство ООО 'НПО 'Омега', 2001, с.56-61.
12. Рябинин И.А., Черкесов Г.Н. Логико-вероятностные методы исследования надежности структурно-сложных систем. М.: Радио и связь, 1981.
13. Рябинин И.А. Надежность и безопасность сложных систем. // СПб.: Политехника, 2000. –248 с.
14. Можаев А.С. Общий логико-вероятностный метод анализа надежности сложных систем. Уч. пос. Л.: ВМА, 1988. - 68с.
15. Черкесов Г. Н., Можаев А.С. Логико-вероятностные методы расчета надежности структурно-сложных систем. В кн. Надежность и качество изделий. М.: Знание, 1991, с.34-65.
16. Можаев А.С., Громов В.Н. Теоретические основы общего логико-вероятностного метода автоматизированного моделирования систем. СПб. ВИТУ, 2000. –145 с.
17. Можаев А.С. Современное состояние и некоторые направления развития логико-вероятностных методов анализа систем. Часть-I. В сб.: Теория и информационная технология моделирования безопасности сложных систем. Вып.1. Под редакцией И.А. Рябинина. Препринт 101. СПб.: ИПМАШ РАН, 1994, с.23-53.
18. Рябинин И.А. Логико-вероятностная теория безопасности и ее возможности. // Труды Международной Научной Школы 'Моделирование и анализ безопасности, риска и качества в сложных системах' (МА БРК – 2001). СПб.: Издательство ООО 'НПО 'Омега', 2001, с.23-28.
19. Нозик А.А. Методы проектного расчета надежности автоматизированных систем управления технологическими процессами. // Труды II международной научно-практической конференции. Часть I. "Микропроцессорные, аналоговые и цифровые системы: проектирование и системотехника, теория и вопросы применения". Новочеркасск: НПИ, 20002, -с.33-45.
20. Нозик А.А. Технология автоматизированного структурно-логического моделирования в проектных расчетах надежности систем. // Труды второй международной научной школы "Моделирование и анализ безопасности и риска в сложных системах". МА БР - 2002. СПб.: Издательство "Бизнес-Пресса , 2002, - с. 337-344.
21. Э.Дж.Хенли, Х.Кумамото. Надежность технических систем и оценка риска. М.: Машиностроение, 1984.
22. Китушин В.Г. Определение логической функции работоспособности электрической системы. // Электричество. Вып.11, 1976.
23. Рябинин И.А., Парфенов Ю.М., Юрлов Ю.Е. Процедура получения функции работоспособности технической системы путем построения деревьев орграфа. // Алгоритм N148. В кн.: Сборник алгоритмов и программ. Вып.7. Л.: ВМА, 1979.
24. Можаев А.С., Демидов Ю.Ф. Алгоритмические основы технологии автоматизированного структурно-логического моделирования в задачах системного анализа надежности, безопасности и риска. // Труды второй международной научной школы "Моделирование и анализ безопасности и риска в сложных системах". МА БР - 2002. СПб.: Издательство "Бизнес-Пресса , 2002, - с. 106-119.
25. Райншке К., Ушаков И.А. Оценка надежности систем с использованием графов. М.; Радио и связь, 1981. –264с.
26. ГОСТ 27.310-95. Межгосударственный стандарт. Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения. М.: Издательствово стандартов, 1997. – 12 с.
27. Авидженис А. Отказоустойчивость – свойство, обеспечивающее постоянную работоспособность цифровых систем. // Труды института инженеров по электротехнике и радиоэлектронике. Том 66, №10. М.: Мир, 1978, - с.5-25.
28. Рябинин И.А. Околичественной оценке важности элементов при исследовании проблем надежности и безопасности структурно-сложных систем в условиях отсутствия исходных вероятностей их отказов или опасностей. // СПб.: ИПМАШ РАН. Препринт 123. Вып. 5, 1995. –С. 5-17.

Приветствуется ссылка на авторов при использовании данных материалов

НА ГЛАВНУЮ