ГОСТ Р 70841-2023 (ИСО 14224:2016). Национальный стандарт Российской Федерации. Нефтяная и газовая промышленность. Сбор и обмен данными по надежности и техническому обслуживанию оборудования

Приложение C

(справочное)

РУКОВОДСТВО ПО ИНТЕРПРЕТАЦИИ И ОЦЕНКЕ

РАСЧЕТНЫХ ПАРАМЕТРОВ НАДЕЖНОСТИ И ТЕХНИЧЕСКОГО ОБСЛУЖИВАНИЯ

C.1 Правила интерпретации широко используемых параметров отказов и технического обслуживания

C.1.1 Общие сведения

Несмотря на то что в настоящем стандарте не представлен анализ данных в широком понимании, данное приложение содержит рекомендованные правила интерпретации и основные расчетные формулы, широко используемые при анализе данных по НиТО. Для более глубокой оценки данного вопроса рекомендуется изучить руководства по этой теме и некоторые стандарты, приведенные в библиографии. Информация об оценке новых технологий представлена также в руководствах по экспертным мнениям (например, [166]).

Помимо определений, приведенных в разделе 3, приложение C содержит некоторые правила интерпретации широко используемых терминов, выявленных при сборе данных и в проектах.

Дополнительная информация в отношении различных параметров НиТО, которые можно использовать при моделировании и расчете надежности, приведена в [1].

C.1.2 Резервирование

Резервирование может быть осуществлено следующим образом:

a) ненагруженный резерв: резервирование, в рамках которого одна часть оборудования, выполняющего требуемую функцию, должна работать, а другая часть оборудования - не работает до тех пор, пока это не потребуется;

b) нагруженный резерв: резервирование, в рамках которого все оборудование, выполняющее требуемую функцию, должно работать одновременно;

c) смешанный резерв: резервирование, в рамках которого одна часть резервного оборудования находится "в резерве", а другая часть оборудования "активна" (например, три устройства: одно активно, второе в нагруженном резерве, третье в ненагруженном резерве).

Примеры

1 Резервирование может иметь количественное выражение: фактор резервирования оборудования (ФРО).

2 Три единицы, рассчитанные на 50%, дают ФРО, равный 1,5.

Определение резервирования приведено также в разделе 3, а информация о различии между нагруженным/ненагруженным резервом и "ПРС/продолжительность простоя" представлена в 8.3.1.

В системах с резервированием отказ частей данной системы не ведет к отказу всей системы. Это следует иметь в виду при оценке количества необходимых запасных частей и ремонтных средств (когда такие отказы учитывают) и при оценке готовности (когда их не учитывают).

C.1.3 Данные об отказах по запросу

Для определенного оборудования собранные данные о надежности используют в оценке вероятности отказа по запросу (например, вероятность пуска резервного генератора). Следует отметить также определения терминов "отказ по запросу" (см. 3.40) и "отказы общего вида" (см. 3.42). В процессе оценки следует различать:

a) отказы, произошедшие до подачи запроса (отказы, которые остаются невыявленными до поступления реального запроса или запроса в рамках проведения периодического испытания);

b) отказы, произошедшие во время подачи запроса (вызванные этим запросом).

К таким отказам относят многие виды отказов (см. приложение B) любого типа, однако классификация механизма отказа может предоставлять возможность разделения типа "a" и типа "b" (см. также C.3.4). В таблице B.15 представлены виды отказов, связанные с подачей запросов.

Кроме того, для некоторого оборудования собранные данные о надежности также используют для оценки интенсивности отказов в зависимости от запросов или количества циклов, а не времени, как поясняется в C.3.4. В этом случае следует регистрировать общее количество запросов. Необходимо включить два типа запросов (см. таблицу 5):

d) тестовая активация объекта, как правило, выполняемая в рамках ПТО (например, функциональное испытание пожарных извещателей и датчиков загазованности);

e) автоматическая (или ручная) активация функции, вызываемой по запросу, во время работы (например, закрытие арматуры АО).

Для сбора данных о надежности, предусматривающего регистрацию отказов, связанных с запросами, необходимо более точно определить физические характеристики запросов для конкретного оборудования, относительно которого проводят этот сбор данных.

Для некоторых классов оборудования, например для трубопроводов, теплообменников, райзеров, фильтров (в том числе сетчатых), силовых кабелей и наконечников, термин "запрос" не имеет значения.

Для динамического оборудования и некоторых других классов оборудования, например для конвейеров и элеваторов, нагревательных и котельных установок, запросом считают пуск. Следовательно, останов оборудования или любая регулировка в процессе работы (например, изменение частоты вращения электропривода с регулируемой скоростью) не является запросом.

Для некоторого механического оборудования, например для кранов, загрузочных рукавов и лебедок, запрос определен видом выполняемых работ.

Для арматуры запросом считают и открытие, и закрытие независимо от того, к какому типу отнесена арматура (нормально закрытой или нормально открытой). Для регулирующей и штуцерной арматуры запросом является любая регулировка.

Для оборудования обеспечения безопасности и управления и другого оборудования, находящегося, как правило, в состоянии резерва, запросом считают любую активацию в рамках проводимого испытания или реальную активацию (например, реальное отключение) в процессе работы.

Вероятность отказа по запросу рассчитывают в виде среднего отрезка времени, проведенного в состоянии отказа, как показано в C.6.2.

C.1.4 Независимые отказы

Большинство базовых вероятностных расчетов и большинство моделей, используемых в оценке надежности, применимы только к независимым событиям.

Два события (A и B) считают независимыми, если возникновение события A не связано с возникновением события B. В математическом смысле это означает, что условная вероятность возникновения события B [если возникновение события A можно представить как P(B|A)] равна P(B).

Следовательно, если использовать определение условной вероятности, то:

(C.1)

Из указанного следует, что:

(C.2)

Если два события обладают указанными выше свойствами - это означает, что их поведение не зависит друг от друга и они независимы в вероятностном смысле.

Независимые отказы, безусловно, являются частным случаем независимых событий.

C.1.5 Зависимые отказы

Если возникновение одного события зависит от возникновения другого или нескольких других событий, то такие события считаются зависимыми.

В этом случае приведенная выше формула (C.2) перестает быть справедливой, и ее заменяет следующая:

(C.3)

Следовательно, если не учитывать зависимости, то можно получить неправильный (заниженный) результат. А так как эти данные недостоверны, их не допускается использовать, особенно для исследования надежности. В связи с чем введены концепции отказов по общей причине и отказов общего вида.

Отказ элементов по общей причине обычно также является отказом одного функционального вида. В данном случае использован термин "отказ общего вида". Однако этот термин не считают точным для обозначения характеристик, описывающих отказы по общей причине.

C.1.6 Отказы по общей причине

Следует различать подвиды отказов по общей причине (см. определение в 3.43): отказы по общей причине, из-за которой происходит отказ объектов (например, перенапряжение элемента), нуждающихся в отдельном ремонте, и отказы по общей причине, из-за которой объекты становятся неготовыми к использованию (например, при потере электроснабжения). Во втором случае ремонт объектов не требуется.

Отказ по общей причине (ООП) - это одновременный или сопутствующий отказ нескольких элементов, вызванный общей причиной. Следовательно, каждый раз, когда отказы не являются полностью независимыми, возможно, это ООП.

В ООП можно выделить несколько категорий:

a) отказ вспомогательных ресурсов (электричество, сжатый воздух и т.д.) или внешнее агрессивное воздействие (окружающая среда, пожар и т.д.);

b) внутренние отказы (ошибка конструкции, ошибка установки, некорректный набор элементов и т.д.);

c) каскадные отказы (отказ элемента A ведет к отказу элемента B, что ведет к отказу элемента C и т.д.).

Объекты по перечислению a), считают ООП, только если анализ происходит на уровне, недостаточном для того, чтобы дать им конкретное определение.

Объекты по перечислению b) сложнее анализировать: опыт доказывает их наличие, но их причины, как правило, непросто установить.

Объекты по перечислению c), как правило, связаны непосредственно с процессом и могут вызвать у аналитика сложности с определением.

В случае повышенной сложности анализа или невозможности его проведения, как правило, вводят для разделения базовой интенсивности отказов элемента на независимый подвид и подвид ООП . Это позволяет избежать получения далеких от действительности результатов, но является не более чем оценкой, необходимой для учета наличия потенциального ООП (см. шок-модель, описанную в приложении G [1]).

Следует также отметить, что аналитику необходимо внимательно относиться к тому, какие именно данные использованы (см. B.2.3.2, а также 5.4.2 [1]).

C.1.7 Отказы общего вида

Понятие "отказы общего вида" (ООВ) (см. определение в 3.42) часто путают с понятием ООП, хотя они незначительно, но различаются: ООВ возникает, если несколько элементов отказывают одинаково (один вид). Разумеется, это, в свою очередь, может быть вызвано ООП.

C.1.8 Отключения

Отключением механизма является ситуация, в которой механизм переходит из нормального рабочего состояния к полному останову. Существует два вида отключения:

a) отключение (см. определение в 3.44);

b) ручной останов: механизм останавливается в результате намеренного действия, осуществленного оператором (локально или из контроллерной).

Для некоторого оборудования ложный останов считают видом отказа [например, UST (см. таблицу B.15)], который в зависимости от причины может быть реальным или ложным отключением.

C.1.9 Группировка вероятностей возникновения отказов

В сочетании с анализом надежности, например АВПКО, необязательно иметь доступ или потребность в данных о статистической надежности. Вместо этого можно использовать качественную оценку. Данные в таблице C.1 можно использовать для группировки вероятности возникновения отказов, а впоследствии проверить эти данные в процессе углубленного анализа с данными надежности во времени.

Таблица C.1

Группировка вероятностей возникновения отказов

Возникновение вида отказа	Класс	Частота	Вероятность
Минимальная: отказ маловероятен	1	<= 0,010 на тысячу объектов	<= 1·10^-5
Низкая: сравнительно немного отказов	2	0,1 на тысячу объектов	1·10^-4
Низкая: сравнительно немного отказов	3	0,5 на тысячу объектов	5·10^-4
Умеренная: эпизодические отказы	4	1 на тысячу объектов	1·10^-3
	5	2 на тысячу объектов	2·10^-3
	6	5 на тысячу объектов	5·10^-3
Высокая: повторяющиеся отказы	7	10 на тысячу объектов	1·10^-2
Высокая: повторяющиеся отказы	8	20 на тысячу объектов	2·10^-2
Наиболее высокая: отказ практически неизбежен	9	50 на тысячу объектов	5·10^-2
Наиболее высокая: отказ практически неизбежен	10	>= 100 на тысячу объектов	>= 1·10^-1

C.1.10 Классификация последствий отказа

Термин "риск" - это общеупотребительный термин, описывающий три явления: возможные события, возможные результаты и сопутствующие неопределенности, связанные с этими событиями и результатами (одно из определений см. в 3.1 ГОСТ Р ИСО 31000-2019). В рамках стандартной оценки риска оценивается вероятность возникновения опасных событий и последствий, которые, как ожидается, последуют за этими событиями. Следует отметить, что такие последствия являются системно значимым свойством и могут меняться в зависимости от конкретного вида отказа и способа использования в системе.

Распределение последствий отказов по классам - неотъемлемая часть применения данных, используемая для оценки степени риска (см. приложение D). Таким образом, рекомендуется составлять классификацию последствий отказов в отношении всеобъемлющих последствий. Классификация последствий отказов (от класса I до XVI) представлена в таблице C.2. Следует отметить, что настоящая классификация, прежде всего, предназначена для оценки последствий произошедших отказов. Более подробные рекомендации по классификации риска приведены в соответствующих стандартах, например в ГОСТ Р ИСО 17776.

Таблица C.2

Классификация последствий отказа

Последствия	Категория
	Катастрофические	Существенные	Умеренные	Незначительные
	Отказ, который ведет к смерти или потере в системе	Серьезная травма, болезнь или крупное повреждение системы	Небольшая травма, болезнь или повреждение системы	Незначительная травма, болезнь или повреждение системы
Для безопасности	I:	V:	IX:	XIII:
Для безопасности	- гибель людей; - неисправность критически важных для безопасности систем	- серьезные травмы персонала; - возможности утраты функций обеспечения безопасности	- травмы, требующие медицинского вмешательства; - ограниченное влияние на функции обеспечения безопасности	- травмы, не требующие медицинского вмешательства; - незначительное влияние на функцию обеспечения безопасности
Для окружающей среды	II	VI	X	XIV
Для окружающей среды	Крупное загрязнение	Значительное загрязнение	Частичное загрязнение	Минимальное загрязнение или его отсутствие
Производственные	III	VII	XI	XV
Производственные	Продолжительный перерыв в производстве/эксплуатации	Перерыв в производстве выше допустимого уровня <a>	Перерыв в производстве ниже допустимого уровня <a>	Непродолжительный перерыв в производстве
Эксплуатационные	IV	VIII	XII	XVI
Эксплуатационные	Предельно высокие затраты на ТО	Затраты на ТО выше нормально допустимого уровня <a>	Затраты на ТО на уровне допустимом или ниже <a>	Низкие затраты на ТО
<a> Необходимо определить допустимые уровни для каждой области применения.

Регистрация данных об отказах и последствиях ТО для событий отказов рассмотрена в таблицах 6 и 8.

C.1.11 Анализ отказов

Возникающие отказы, которые не попадают ни в одну из категорий, описанных в таблице C.2, нуждаются в отдельном представлении и анализе для определения мер, которые позволят не допустить повторения такого отказа (например, усовершенствование программы ТО, осмотров, модернизации, замены и т.д.). Примеры полезных методов анализа приведены ниже.

a) Моделирование надежности системы (например, моделирование по методу Монте-Карло, анализ цепей Маркова, моделирование роста надежности и т.д.) рекомендовано для любого критически значимого оборудования с целью сравнения надежности различных предложенных конфигураций систем, чтобы получить информацию, необходимую для выбора концепции в разработке проектных основ, а именно:

1) анализ чувствительности для выявления отказов элементов или человеческих ошибок (или того и другого), оказывающих максимальные последствия на надежность системы (эту информацию можно использовать для повышения надежности отдельных элементов или в качестве основы для модернизации конфигурации системы на этапе проектного предложения);

2) оценка периодичности осуществления операционного контроля, напрямую влияющая на прогнозируемую надежность системы;

3) введение определенного количества осмотров и испытаний, необходимых для некоторых элементов системы.

b) Анализ Парето можно использовать для введения перечня проблемных объектов установки исходя из наиболее высокой интенсивности отказов или общих затрат на ТО. Проблемные объекты также могут быть связаны с затратами на выпадающий объем добычи или с недопустимыми уровнями безопасности.

c) Анализ основных причин рекомендован в следующих случаях:

1) отказ степени серьезности от I до VIII;

2) системы, сочтенные проблемными на эксплуатируемом объекте.

d) Анализ жизненного цикла оборудования (например, распределение Вейбулла) рекомендован для оборудования с пятью отказами общего вида и более степени серьезности от I до XII.

Примечание - Отказы по общей причине можно выделить в следующие категории:

- отказы в начальном периоде эксплуатации (параметр формы по Вейбуллу), как правило, происходят под воздействием внешних обстоятельств и связаны с некачественным монтажом, отказами твердотельных электроприборов, заводскими дефектами, неправильной сборкой и неправильным процессом запуска;

- случайные отказы чаще всего возникают в результате человеческих ошибок, отказов посторонних объектов или вычислительных ошибок в рамках анализа Вейбулла (например, сочетание данных, полученных от отказов с разными видами, сочетание отказов общего вида, полученных от оборудования разного типа и т.д.). Проблема случайных отказов наиболее оптимально решается путем усовершенствования программ прогнозного ТО (более строгая оценка ТО);

- отказы, вызванные преждевременным износом , могут возникать при нормальном сроке эксплуатации оборудования и чаще всего включают в себя малоцикловую усталость, большинство отказов, связанных с подшипниками, воздействие коррозии и эрозии. Экономически выгодным может быть проведение ПТО, в результате которого выполняют ремонт или замену критически значимых элементов. Интервал проведения капитального ремонта отсчитывается по графику распределения Вейбулла в соответствующем сроке службы ;

- отказы, вызванные износом стареющего оборудования , чаще всего возникают при превышении нормального срока эксплуатации. Чем круче прямая на графике , тем меньше изменение в количестве отказов и тем более предсказуемы результаты. Стандартные виды отказов в случае с износом стареющего оборудования включают коррозию под напряжением, эрозию, проблемы, связанные со свойствами материала, и т.д. Экономически выгодным может быть проведение ПТО, в результате которого части, демонстрирующие существенные отказы, будут заменены. Интервал проведения капитального ремонта отсчитывается по графику распределения Вейбулла в соответствующем сроке службы .

C.1.12 Критическое для безопасности оборудование

Для определенного оборудования, например критического для безопасности, можно использовать более конкретные определения отказа и его последствий. Некоторые рекомендации, связанные с этим вопросом, приведены в приложении F.

C.2 Готовность

C.2.1 Стандартное определение

Определение данного термина приведено в 3.4.

Следует различать термины "готовность" и "надежность":

- готовность означает, что объект работает в определенный момент времени (вне зависимости от того, что происходило до этого);

- надежность - объект работает непрерывно в течение всего периода времени.

Готовность характеризует функцию, которая может быть прервана без каких-либо сложностей, а надежность - функцию, которую невозможно прервать в течение всего периода времени.

C.2.2 Математическое определение готовности

Ситуация уточняется при помощи математических определений. В действительности, для концепций готовности существует несколько математических определений.

Нестационарный коэффициент готовности или мгновенная готовность A(t) - это вероятность того, что объект находится в том состоянии, в котором он может выполнить требуемую функцию в заданных условиях и в заданный момент времени, при условии предоставления необходимых внешних ресурсов. Данное определение приведено по ГОСТ Р МЭК 61508-4 (см. также 3.1.12 [1]).

Мгновенная готовность A(t) в момент времени t выражается по формуле

A(t) = P_S(t), (C.4)

где P_S(t) - вероятность того, что объект S находится в работоспособном состоянии в момент времени t.

Средняя готовность для выполнения конкретной задачи (в течение заданного периода времени) A_m(t₁, t₂) - это средний показатель мгновенных готовностей за заданный период времени (t₁; t₂): t₁ << t << t₂. Математически это представлено по формуле (см. также 3.1.13 [1])

ГОСТ Р 70841-2023 (ИСО 14224:2016). Национальный стандарт Российской Федерации. Нефтяная и газовая промышленность. Сбор и обмен данными по надежности и техническому обслуживанию оборудования (C.5)

Стационарный коэффициент готовности (или асимптотическая готовность) A_as - это предел средней готовности выполнения конкретной задачи, когда время стремится к бесконечности, как показано в формуле (C.5) (см. также 3.1.17 [1]):

(C.6)

Приведенные ниже определения четко разграничивают разные виды готовности, а именно:

a) в случае с мгновенной готовностью следует обратить внимание на факт корректной работы оборудования в момент необходимости (неважно, случались ли у него отказы в какой-то предыдущий момент времени, если с тех пор отказ устранен и больше не проявлялся);

b) в случае со средней готовностью наряду с аналогией по перечислению a) необходимо усредненное значение за заданный интервал времени. Этому соответствует коэффициент эффективного времени работы по отношению ко всему рассматриваемому интервалу времени.

Следует отметить, что в большинстве (но не во всех) случаев через определенный интервал времени мгновенная готовность достигает асимптотического значения под наименованием "стационарный коэффициент готовности", равного указанному выше стационарному коэффициенту готовности.

Пример - Для простых ремонтопригодных объектов всего с двумя параметрами надежности [интенсивность отказов (; см. C.3) и интенсивность ремонта ], мгновенную готовность определяют по формуле

(C.7)

Если t стремится к бесконечности, то A_as будет асимптотической по формуле (коэффициент готовности будет стационарным)

(C.8)

Данная готовность является технической, внутренней или собственной готовностью объекта (см. также C.2.3.2).

C.2.3 Регистрация данных об измерении и оценке средней готовности

C.2.3.1 Математическое определение регистрации данных об измерении и оценке средней готовности

В рамках области применения настоящего стандарта относительно концепции готовности следует обратить внимание на взаимосвязь между данными, собранными в условиях эксплуатации, и математическим определением средней готовности за заданный интервал времени.

При планировании сбора измерений и оценок средней готовности (определение термина "готовность" приведено в разделе 3, см. также 7.1.2) следует учитывать два типа средней готовности и их сумму.

a) Эксплуатационную готовность A_O определяют по формуле

A_O = СПРС/(СПРС + СПП), (C.9)

где СПРС - средняя продолжительность работоспособного состояния, рассчитанная при помощи фактической ПРС, наблюдаемой в условиях эксплуатации;

СПП - средняя продолжительность простоя, рассчитанная при помощи фактической продолжительности готовности и простоя, наблюдаемой в условиях эксплуатации.

b) Внутреннюю готовность A_i определяют по формуле

A_i = СНО/(СНО + СВВ), (C.10)

где СНО - средняя наработка до отказа, рассчитанная при помощи фактической ПРС, наблюдаемой в условиях эксплуатации;

СВВ - среднее время восстановления, рассчитанное при помощи оперативной продолжительности ТО, наблюдаемой в условиях эксплуатации (см. таблицу 4 и рисунок 4).

c) Среднюю наработку между отказами (СНМО) определяют по формуле

СНМО = СНО + СВВ. (C.11)

C.2.3.2 Области применения регистрации данных об измерении и оценке средней готовности

A_i и A_O не равны, кроме тех случаев, когда СПП равно СВВ. Как правило, показатель A_i необходим инженерам по надежности, а показатель A_O - специалистам по ТО.

Эти оценки объясняют, почему единица готовности выражена в виде доли времени, в течение которого объект находился в работоспособном состоянии.

Следует учитывать, что помимо СПП, состоящего из нескольких задержек (обнаружение, отсечение, запасные части, резерв, продолжительность ремонта, повторная установка и т.д.), и СПРС, как правило, близкой к значению СНО, эксплуатационная готовность зависит от совокупности аспектов параметров надежности, параметров ТО, параметров ремонтопригодности и параметров обеспечения ТО. Следовательно, это свойство объекта не является внутренним, а зависит от контекста использования данного объекта (совокупность установки, процедуры, политика ТО и т.д.).

В зависимости от конкретных предпочтений пользователя можно учитывать не всю продолжительность простоя. Из оценки можно исключить дополнительные задержки, вызванные необходимыми внешними ресурсами (кроме ресурсов ТО), чтобы выполнить более объективную оценку, например по приведенной формуле

A₁ = СНО/(СНО + СВВ), (C.12)

которая является результатом оценки теоретической формулы, приведенной в формуле

(C.13)

Аналогичным образом в оценку можно включать или не включать время, потраченное на ПТО.

Одной только формулы (C.13) недостаточно для оценки двух параметров надежности: и . Необходимо оценить и по отдельности исходя из наблюдаемого СНО (или СПРС) для интенсивности отказов и наблюдаемого СВВ [или СОПР (в составе СПП)] для интенсивности ремонта.

По мере увеличения количества собранных данных оценки приближаются к истинным математическим значениям. Проблему неопределенности можно решить с помощью классических видов статистического анализа.

Достаточно распространенной является практика определения эксплуатационной готовности исходя из продолжительности простоя, связанной с суммой корректирующего ТО и ПТО. Термин "техническая готовность" также иногда используют в качестве альтернативы термину "внутренняя готовность". В таком случае в расчеты следует включать только продолжительность простоя, относящуюся к корректирующему ТО. Таким образом, эксплуатационную готовность в течение года A_O.y и техническую готовность в течение года A_T.y следует рассчитывать по следующим формулам

(C.14)

(C.15)

где t_C - продолжительность корректирующего ТО;

t_P - продолжительность ПТО.

C.3 Оценка интенсивности и частоты отказов

C.3.1 Общие сведения

C.3.1.1 Математическое определение оценки интенсивности и частоты отказов

Интенсивность отказов - это классический параметр надежности, обозначаемый греческой буквой (лямбда). Интенсивность отказов связана с параметром надежности "частота отказа" (или "средняя частота отказа"), который обозначается буквой "w" и также называется (средней) интенсивностью безусловных отказов (см. определения двух терминов в 3.13, 3.97).

Средняя частота отказа - это средняя частота w отказа (т.е. количество отказов на единицу времени). Рассчитать оценочную функцию этой частоты с помощью архивных данных по НиТО несложно. Для этого необходимо разделить количество наблюдаемых отказов n рассматриваемого объекта на его общую продолжительность работы (наработку) за аналогичный период времени в соответствии с формулой

(C.16)

где n - количество наблюдаемых отказов;

НО_i - наработка до i-го отказа объекта (т.е. i-я продолжительность работы, наблюдаемая в условиях эксплуатации).

Примечания

1 w - это функция времени t, которая асимптотически приближается к 1/СНО.

В формуле (C.16) НО_i означает наработку до i-го отказа (т.е. i-я продолжительность работы), наблюдаемую в условиях эксплуатации. То есть фактически - это оценочная функция 1/СНО для ремонтопригодного объекта (элемент/система). w, как правило, является функцией времени t, но асимптотически приближается к 1/НО_i.

На практике термин в формуле (C.16) часто заменяют общей наработкой рассматриваемых видов оборудования (см. пример в примечании 2).

2 Формула (C.16) является истинной только в случае отказа при экспоненциальном распределении продолжительности безотказной работы (постоянная интенсивность отказов для системы). При отсутствии у элемента постоянной интенсивности отказов асимптотической интенсивности системы невозможно добиться без частичной замены элемента (процедура модернизации). Подобная интерпретация означает, что количество отказов в течение (продолжительного) периода времени (0, t) "в среднем" равно w·t. Или в более широком смысле: если у нескольких объектов наблюдается одинаковая постоянная средняя частота отказов w в течение общей наработки t, то среднее количество отказов, наблюдаемых в течение этого периода времени, асимптотически равно w·t.

Пример - Средняя частота отказов, равная 3·10^-4 отказам в час, означает, что в среднем в течение эксплуатационного периода, равного 100 000 ч произойдет 30 отказов. Следует отметить, что речь идет о ремонтопригодных единицах, т.е. единицах, которые подлежат ремонту непосредственно после возникновения отказа.

В примере выше указано, что в перспективе средняя наработка между двумя отказами вида оборудования составляет 1/w = 3333 ч, что также равно сумме СНО и СВВ (справедливо только в отношении ремонтопригодных объектов и при условии полного восстановления объекта в результате ремонта).

Знак "=>" действителен только в отношении ремонтопригодных объектов. Необходимо различать показатель НО_i, равный 3333 ч, с ожидаемой наработкой на отказ. Поскольку подразумевается, что средняя частота отказа является постоянной, то вероятность отказа одинаковая для временных периодов: с 0 до 100 ч, с 3300 до 3400 ч и с 9900 до 10000 ч.

Термин "интенсивность отказа" (или интенсивность отказа Веселя, см. [1]) иногда используют как синоним термина "интенсивность опасных событий". Кроме того, данная интенсивность, по сути, является функцией времени t (с начала эксплуатации этого вида оборудования). Тогда - это вероятность того, что у этого объекта случится отказ в период времени (t; t + dt) при условии, что объект функционировал в период времени (0; t). Таким образом, данная функция определяет распределение наработки видов оборудования (т.е. статистическое распределение наработки до первого отказа). Данное распределение можно выразить через вероятность F(t) того, что данный объект продемонстрирует отказ до того, как наработает количество времени t по формуле

F(t) = 1 - R(t), (C.17)

где R(t) - вероятность того, что этот объект сохранит работоспособность в течение периода времени t.

Математически это можно выразить следующим образом: если интенсивность отказов остается постоянной на протяжении периода времени t, то средняя частота отказа w и интенсивность отказа имеют одинаковую оценочную функцию в соответствии с формулами (C.16) и (C.17). В этом случае использование термина "интенсивность отказа" не станет причиной ошибочных результатов, тем не менее это две разные интерпретации.

Предположение о том, что интенсивность отказа (интенсивность опасных событий) является постоянной на протяжении всего срока службы рассматриваемого объекта, означает, что вероятность того, что данный объект сохранит работоспособность в течение периода времени t, определяют по формулам:

(C.18)

(C.19)

В этом случае .

C.3.1.2 Области применения оценки интенсивности и частоты отказов

Как правило, предполагается, что интенсивность отказов на протяжении срока службы объекта должна отражать три периода: отказы в начальном периоде эксплуатации, срок полезного использования и отказы, вызванные износом (см. рисунок C.1). На этапе начального периода эксплуатации , как правило, снижается, в период срока полезного использования остается приблизительно постоянной, а в период износа возрастает, т.е. кривая принимает так называемую U-образную форму (см. рисунок C.1).

Рисунок C.1 - U-образная кривая интенсивности

опасных событий ("интенсивность отказа") вида оборудования

Если отказы рассматривают по отдельности и виды оборудования выводят из эксплуатации до того, как начинается износ, то предположение о постоянной интенсивности отказов можно считать логичным. Данная оценочная функция не содержит информации о форме кривой интенсивности отказов. Если предположить, что интенсивность отказов является постоянной, то эта оценочная функция также служит оценочной функцией для постоянной интенсивности отказов. Если постоянная интенсивность отказов предполагается там, где в элементах или запасных частях имеются отказы, вызванные износом, то оценка надежности будет занижена для низкой наработки и завышена для высокой наработки. Что касается наработки до первого отказа (НДПО), то оценка постоянной интенсивности отказов является категорически неверной. Тем не менее можно провести более подробный статистический анализ, чтобы выявить снижение, постоянство или увеличение интенсивности отказов и оценить параметры с помощью другой модели надежности, например модели Вейбулла для элементов, или степенной зависимости для отремонтированных систем.

В этом случае необходимо учитывать различную продолжительность НДПО.

Стандартные методы оценки постоянной интенсивности отказа на основе наблюдаемого количества отказов в течение заданного периода эксплуатации описаны в C.3.2 и C.3.3.

C.3.2 Оценка интенсивности отказа

C.3.2.1 Оценочная функция максимальной вероятности постоянной интенсивности отказа

Оценочную функцию максимальной вероятности интенсивности отказа определяют по формуле

(C.20)

где n - количество наблюдаемых отказов;

- накопленная продолжительность эксплуатации, измеренная как период наблюдения или наработка.

Следует отметить, что данный подход применим только в следующих случаях:

- за накопленную продолжительность эксплуатации произошло несколько отказов для указанного количества объектов с одинаковой постоянной интенсивностью отказов ;

- наблюдается как минимум один отказ (n >= 1) за заданную продолжительность .

В "классической" статистической теории неопределенность оценки может быть представлена как доверительный интервал 90% с нижним порогом L_н и верхним порогом L_в, определяемыми по формулам:

(C.21)

(C.22)

где z0,95; v - верхний 95-й процентиль распределения с v-степенями свободы;

z0,05; v - нижний 5-й процентиль распределения с v-степенями свободы.

Примечания

1 Распределение можно найти в большинстве руководств по статистике или, например, в руководстве Фонда научных и промышленных исследований (см. [167]).

2 Можно использовать и другие пределы достоверности в зависимости от области применения.

Пример - Предположим, что n = 6 отказам, наблюдаемым в накопленный период эксплуатации: T = 10 000 ч. Оценку интенсивности отказов, которая выражена в виде количества отказов в час в соответствии с формулой (C.20), рассчитывают следующим образом:

Доверительный интервал 95% исходя из формул (C.21) и (C.22) рассчитывают следующим образом:

Оценка и доверительные интервалы показаны на рисунке C.2.

Рисунок C.2 - Оценка и доверительный интервал 95%

для примера расчета интенсивности отказа

C.3.2.2 Оценочные функции и доверительные интервалы для неоднородной выборки

Чаще всего выборка состоит из объектов, относящихся к различным установкам с различными производственными и природно-климатическими параметрами. В данном случае рассмотрены неоднородные данные, соответствующие разным видам оборудования.

Такие данные разбиваются на k классов, которые предположительно состоят из однородных данных, т.е. неоднородная выборка - это сочетание нескольких более или менее однородных выборок.

Начиная с тех данных, которые должны быть разбиты на k классов (состоящих из однородных данных), каждый класс представлен в виде определенного индекса i, где i = 1, ..., k и т.д. Предполагается, что для i-го класса доступны следующие данные:

- размер класса m_i, который обозначает количество оборудования i-го класса;

- общее количество n_i отказов для всего оборудования i-го класса;

- общая наработка для всего оборудования i-го класса.

Для того чтобы оценка интенсивности отказа учитывала данные всех классов (n_i, t_i) 1 <= l <= k [а не только (n_i, t_i)], ниже предложен байесовский подход. Изменение интенсивности отказов между классами можно смоделировать, предположив, что интенсивность отказов является случайной величиной с некоторым распределением, представленным в виде плотности распределения вероятностей .

В этом случае средняя интенсивность отказов равна

а дисперсия равна:

Для расчета оценочной функции неоднородных данных необходимо выполнить следующие действия:

a) рассчитать значения , S₁, S₂, , V*, и по формулам:

(C.26)

(C.27)

(C.29)

(C.30)

b) рассчитать и по формулам:

(C.32)

c) далее вывести оценки для , по формулам:

(C.35)

d) выразить глобальную оценку по формуле

(C.36)

Если , то приблизительный доверительный интервал с уровнем 1 - для равен:

или, что то же самое:

C.3.3 Оценка интенсивности отказов при безотказной работе (байесовский подход)

C.3.3.1 Общие сведения

Примечание - Байесовский подход не всегда принимается управлениями по безопасности (например, в области применения ядерной энергетики).

При использовании описанного выше классического подхода возникают сложности, если наблюдаемое количество отказов равно нулю. Как вариант, в ситуации с отсутствием отказов можно применить байесовский подход с неинформативным априорным распределением. Если в течение времени t наблюдалось n отказов, то оценку интенсивности отказов в апостериорном распределении рассчитывают по формуле

(C.37)

которая в случае с отсутствием отказов может рассчитываться по формуле

(C.38)

C.3.3.2 Оценочная функция постоянного уровня достоверности

Интенсивность отказов рассчитывают по формуле

(C.39)

C.3.3.3 Преимущества

Преимущества данной оценочной функции:

- работает в случае безотказной работы;

- является однородной с точки зрения уровня достоверности;

- оценочная функция структурной средней величины стремится к оценке максимальной вероятности при увеличении n;

- простота использования.

Тем не менее при использовании указанных выше оценочных функций необходимо быть предельно внимательными в отношении того, используются ли они для отдельных видов отказов или для совокупной интенсивности отказов, включающей все виды отказов.

C.3.4 Отказ как функция в зависимости от циклов, а не времени

Для определенного оборудования, видов отказов или в определенных условиях данная модель является более реалистичной в отношении вероятности отказа как функции в зависимости от количества операций или циклов, а не времени. Данную модель следует применять, если предполагается, что количество операций является более весомым фактором возникновения отказа, чем фактическая наработка. Например, вероятность отказа соединителя будет намного выше, если его многократно подсоединять и отсоединять, по сравнению с соединителем, который подсоединяют один раз и оставляют в этом состоянии в течение не одного десятка лет. Следовательно, не время является основным фактором, а количество операций. В этом случае все принципы и формулы, приведенные в предыдущих подразделах, по-прежнему применимы, за исключением того, что переменную t, обозначающую время, заменяет переменная c, обозначающая количество циклов. Информация о применении циклов в целях надежности приведена также [168].

Следует отметить, что если количество циклов примерно постоянно во времени, то данной альтернативной модели может приблизительно соответствовать вероятность отказа как функции в зависимости времени. Однако это редко происходит, если интенсивность отказов (или средняя частота отказа) основана на данных, собранных с разных установок, географических местоположений и т.д. с разными условиями эксплуатации. Следует также отметить, что для одного класса оборудования можно использовать разные подвиды модели определения интенсивности отказов для разных механизмов или причин этих отказов, поскольку модель на основе времени может наиболее подходить для одних отказов (например, вызванных коррозией), а модель на основе циклов - для других (например, вызванных износом).

Тем не менее при проведении анализа на более высоком таксономическом (иерархическом) уровне необходимо быть предельно внимательными при использовании модели на основе циклов. Производительность установки, сооружения или системы можно оптимально выражать через модель на основе времени, поскольку количество циклов всей установки не имеет значения. В этом случае модели на основе циклов, используемые для оборудования, необходимо перевести в модель на основе времени по формуле

(C.40)

где - ожидаемое количество циклов на единицу времени. Однако необходимо использовать эту модель в правой стороне данной формулы, поскольку она реагирует на возможные изменения в ожидаемом количестве циклов (см. также определение термина "среднее количество циклов на отказ" в 3.77).

Слово "циклы" использовано при определении термина ввиду его наиболее частого применения, однако его можно заменить термином "запрос" (см. C.1.3). Таким образом, собранную информацию по запросам можно задействовать для расчета СКЦО, которое можно интерпретировать и как среднее количество запусков, приведших к отказу, и как среднее количество активаций, ставших причиной отказа и т.д., в зависимости от оборудования. Определение СКЦО приведено в 3.77.

Соответствующий пример приведен в 3.2.13, пример 2 [1].

Следует отметить, что некоторые виды отказов связаны с запросами, например "отказ пуска/останова/открытия/закрытия/подсоединения/отсоединения по запросу". Классы оборудования, для которых характерны подобные виды отказов, можно рассматривать как те, которым подходит анализ с использованием моделей на основе циклов или запросов, а не времени. Однако возникновения одного только вида отказа недостаточно, чтобы выявить оптимальную модель. Отказ арматуры можно зарегистрировать с указанием "отказ открытия по запросу". В этом случае один из возможных вариантов состоит в том, что отказ открытия вызван запросом, поскольку частое открытие арматуры постепенно его изнашивало до момента отказа. Другой вариант - арматура открывалась редко, с течением времени подверглась коррозии в закрытом состоянии, при открытии обнаружился скрытый отказ.

Это два совершенно разных сценария, но, как правило, для них указывается одинаковый вид отказа и одинаковый метод обнаружения (по запросу). В данном случае разницу между отказом по запросу и отказом, вызванным запросом, определяют только разные механизмы отказа: износ и коррозия соответственно. В зависимости от преобладающего механизма отказа надежность арматуры можно выразить в виде времени или количества циклов.

В целом, буровое оборудование, оборудование для заканчивания скважин и оборудование для проведения ГТМ по своей природе больше зависит от запроса, чем от времени. Другие классы оборудования в этой категории могут включать краны, загрузочные рукава, лебедки, мешалки, а также арматуру, как описано выше.

C.4 Ремонтопригодность

C.4.1 Общие сведения

В стандартизованной документации существует несколько стандартизованных определений термина "ремонтопригодность" (см. также 3.65), а именно:

- возможность (в заданных условиях) объекта пройти ТО или процедуру восстановления за заданный период времени; состояние, в котором этот объект способен выполнять свои функции при условии осуществления ТО в рамках заданных условий, процедур и способов;

- измерение возможности объекта пройти ТО или процедуру восстановления в указанных условиях, если ТО выполняет персонал, обладающий достаточной квалификацией, и при условии осуществления ТО в рамках установленных процедур и ресурсов на всех заданных уровнях ТО и ремонта.

C.4.2 Математическое определение

C.4.2.1 Концепции ремонтопригодности

Существует вероятностная версия ремонтопригодности, аналогичная версии для концепции надежности и готовности:

вероятность того, что объект можно восстановить до определенного состояния в пределах заданного периода времени, если ТО осуществляет персонал, обладающий достаточной квалификацией, при использовании установленных процедур и ресурсов.

Терминология, связанная с продолжительностью простоя, рассмотрена также в C.5.5.2 и, как правило, относится к продолжительности корректирующего ТО, например СВВ и СОПР.

C.4.2.2 Параметры ремонтопригодности

В данном пункте представлен вероятностный метод измерения параметров ремонтопригодности помимо многих других индикаторов.

Ремонтопригодность M(t) можно выразить по формуле

M(t) = P(RT <= t), (C.41)

где RT - оперативная продолжительность ремонта объекта S, т.е. интервал времени от обнаружения отказа до восстановления;

P(RT <= t) - вероятность того, что RT меньше времени t.

Следовательно, M(t) является интегральной кривой распределения (ИКР) RT объекта S. Согласно определению ИКР, M(t) - неубывающая функция в диапазоне от 0 до 1, поскольку t находится в пределах от 0 до бесконечности. Это означает, что при достаточном количестве времени отремонтировать (восстановить) можно любой объект.

В рамках свойства ИКР выразить M(t) можно при помощи интенсивности отказов распределения, которая в данном случае представляет собой так называемую "интенсивность ремонта" .

Если интенсивность ремонта является постоянной, то ремонтопригодность M(t) определяют по формуле

(C.42)

где - интенсивность ремонта, эквивалентная интенсивности отказов и обозначаемая как СВВ.

Следует отметить, что в зависимости от конкретного предмета оценки в качестве RT в формуле (C.41) можно использовать общую продолжительность простоя, часть продолжительности простоя или оперативную продолжительность ТО.

C.4.2.3 Интенсивность ремонта

Интенсивность ремонта - это параметр надежности, позволяющий оценить вероятность того, что данный объект будет отремонтирован в течение определенного периода задержки после отказа (вероятностная версия "ремонтопригодности" объекта).

Данный параметр существенен при проведении ПР (продолжительности ремонта), аналогичной такому же параметру интенсивности отказа для НО.

Интенсивность ремонта рассчитывают по формуле

(C.43)

где n - количество ремонтов;

RT_i - длительность i-го ремонта;

СОПР - средняя общая продолжительность ремонта.

Все данные можно собрать в условиях эксплуатации.

Данный параметр можно использовать для оценки ремонтопригодности объекта при помощи закона экспоненциального распределения по формуле

(C.44)

Более подробные вероятностные законы часто используют для моделирования ремонта. В этом случае интенсивность ремонта становится непостоянной величиной , а простая оценка в формуле (C.44) не применяется. Например, для оценки параметра логарифмически нормального распределения необходимо учитывать длительность различных RT_i.

C.4.2.4 Измерения и оценки

Индикатором параметров ремонтопригодности является СОПР рассматриваемого объекта. СОПР входит в состав СПП, возникшей в результате ремонта.

СОПР можно рассчитать, если сумму наблюдаемой продолжительности ремонта (полученной из обратной связи по данным) разделить на количество произведенных ремонтных работ по формуле

(C.45)

Примечание - Если аналитическая форма M(t) известна или выбрана, то можно установить взаимосвязь между параметрами закона экспоненциального распределения и значениями СОПР, рассчитанными в условиях эксплуатации.

При классическом варианте, когда формула (C.44) применима, а показатель (так называемая "интенсивность ремонта") является постоянным, производить расчеты легко. По мере увеличения количества собираемых данных оценка приближается к истинным математическим значениям. Проблему неопределенности можно решить с помощью классических видов статистического анализа.

Для более сложных случаев распределения интервалов между ремонтами (например, при логарифмически нормальном распределении), необходимо учитывать длительность различных наблюдаемых НО и выполнять аппроксимацию статистических данных.

При планировании сбора данных (см. 7.1.2) необходимо учесть различные методы регистрации продолжительности простоя (см. таблицу 4, а также рисунки 5 и 7 [1]) и выбрать соответствующие части продолжительности простоя для их включения в данные. В зависимости от выполняемых работ в СОПР могут входить несколько частей продолжительности простоя.

C.4.3 Ремонтопригодность (внутренние и внешние факторы)

В целях сравнения необходимо определить внутренний (связанный только с объектом) и внешний (зависящий от контекста) аспекты ремонтопригодности отдельных объектов:

- внутренняя ремонтопригодность учитывает только неотъемлемые характеристики, предусмотренные для облегчения осуществления ТО объекта;

- внешняя ремонтопригодность учитывает все, что зависит от контекста: логистику, обеспечение, организацию задач, отключение, включение.

Внешняя ремонтопригодность меняется от площадки к площадке, в то время как внутренняя ремонтопригодность не меняется. В целях исследования надежности должна быть возможность по отдельности проводить анализ и моделирование двух этих аспектов.

В целях сравнения целесообразно выделить те факторы ремонтопригодности, которые относятся исключительно к самому объекту (например, смазывание или простота демонтажа) и к внутренней ремонтопригодности, и те, которые связаны с местоположением (например, логистика, обеспечение, организация задач, отключение, включение) и соответственно внешней ремонтопригодностью.

C.4.4 Процедура компиляции регистрации данных о ремонтопригодности

При планировании сбора измерений и оценок ремонтопригодности отказов (см. 7.1.2) следует выбрать соответствующие измерения (см. C.5 для определения конкретных данных).

C.5 Интерпретации средней продолжительности

C.5.1 Общее правило

Среднюю продолжительность, в течение которой конкретный объект находился в определенных состояниях, можно измерить при помощи СПП, СНМО, СНО, СПР, СПРС и т.д. Средние значения являются достаточно точными приближениями при наличии ограниченного количества данных или при отсутствии в них выраженной тенденции. Однако если подобная тенденция (а часто она выражена) наблюдается, например интенсивность отказа (износ) растет или интенсивность отказа (приработка) снижается, средние значения могут привести к недостоверным выводам и, как следствие, к ошибочным решениям.

C.5.2 Средняя продолжительность простоя

Среднюю продолжительность простоя определяют как средний интервал времени, в течение которого объект находится в неработоспособном состоянии (см. определение неработоспособного состояния в 3.31).

В это понятие входят любые задержки с момента возникновения отказа до восстановления работоспособности рассматриваемого объекта: обнаружение, запасные части, логистика, резерв, политика ТО, оперативная продолжительность ТО, повторная установка и т.д.

Данный параметр не является внутренним, поскольку он зависит от контекста использования объекта.

Следовательно, аналитику, выполняющему исследование надежности, прежде всего следует обратить внимание на конкретную часть этой продолжительности простоя, например СВВ (см. рисунок 4, а также рисунки 5 - 7 [1]).

C.5.3 Средняя наработка между отказами

Определение СНМО приведено в 3.80.

C.5.3.1 Математическое определение СНМО

СНМО можно определить по формуле

СНМО = СПРС + СПП, (C.46)

где СПРС - средняя продолжительность работоспособного состояния;

СПП - средняя продолжительность простоя, определяемая в обычных условиях по формуле

СПП = СНО + СВВ, (C.47)

где СНО - средняя наработка на отказ;

СВВ - среднее время восстановления.

Как и СПП, СНМО не является внутренним, поскольку он зависит от контекста использования объекта.

C.5.3.2 Области применения СНМО

СНМО рассчитывают и используют в различных целях (для объекта и оборудования, обслуживания, площадки и т.д.). Объектами и оборудованием в основном занимаются инженеры по надежности, а остальными аспектами - специалисты по ТО.

C.5.4 Средняя наработка до отказа (СНО)

Определение СНО приведено в 3.79.

C.5.4.1 Математическое определение СНО

Данный параметр связан с интенсивностью отказов рассматриваемого объекта и определяется по формуле

(C.48)

где - интенсивность отказов, действительная только для постоянной интенсивности отказа.

C.5.4.2 Область применения СНО

С научной точки зрения данный параметр охватывает только первый отказ нового объекта до проведения на нем каких-либо задач ТО. При качественном ремонте, по результатам которого отремонтированный объект полностью восстановлен, параметр СНО равен СПРС.

Следует внимательно изучить данный термин и учитывать, что на практике СНО и СПРС часто путают (см. определение СПРС). Кроме того, определениями частоты отказа (см. 3.97) и интенсивности отказа часто описывают возникновение отказов.

Примечание - СНО, как правило, связана с предположением об экспоненциальном распределении (например, постоянная интенсивность отказов), а также используется для других распределений, например для нормального распределения и распределения Вейбулла. Формулы (C.46) - (C.48) справедливы только для предположения об экспоненциальном распределении для СНМО и СНО. Кроме того, обязательным условием является измерение всего времени в одном временном измерении (глобальное или локальное время).

C.5.5 Средняя общая продолжительность ремонта

Определения СОПР приведены в 3.81.

C.5.5.1 Математическое определение СОПР

Данный параметр связан с интенсивностью ремонта рассматриваемого объекта и определяется по формуле

(C.49)

где - интенсивность ремонта.

C.5.5.2 Области применения СОПР

Наименование "СОПР" по сути связано только с оперативной продолжительностью корректирующего ТО, которая включается в состав продолжительности простоя, но в зависимости от исследования может варьироваться в диапазоне от продолжительности корректирующего ТО до общей продолжительности простоя. В этом случае вместо термина "ремонт" можно использовать термин "восстановление". Однако в общем случае продолжительность простоя больше, чем оперативная продолжительность ТО (см. также рисунок 5, 3.1.31 СПР, 3.1.32 СВВ, 3.1.33 СОПР и 3.1.34 [1]).

Если помимо упомянутого выше корректирующего ТО (ремонта) учитывают и ПТО, то среднюю продолжительность ТО (СПТО), выраженную в часах, можно рассчитать по формуле

где t_mc - общая продолжительность корректирующего ТО или ремонта, ч;

t_mp - общая продолжительность ПТО, ч;

M_C - общее количество действий (ремонтных работ), совершенных в рамках корректирующего ТО;

M_p - общее количество действий, совершенных в рамках ПТО.

C.5.6 Средняя продолжительность работоспособного состояния

При идеальном ремонте, когда отремонтированный объект полностью восстановлен, СПРС равна СНО. При неудовлетворяющем результате ремонта или если только отремонтирована какая-то часть оборудования, СПРС и СНО являются двумя разными параметрами (см. также C.5.4).

C.5.7 Процедура компиляции регистрации данных о средней продолжительности

При планировании сбора измерений и оценок средней продолжительности (см. 7.1.2) следует выбрать для информации соответствующие измерения, приведенные в настоящем разделе.

C.6 Испытания на скрытые отказы в системах безопасности

C.6.1 Общие правила

Существует два общих правила, которые можно использовать для введения требуемого интервала проведения испытаний для функции обеспечения безопасности со скрытыми отказами:

- требуемая готовность.

Данный подход строится на оценке риска, для которого вводят критерий допустимости абсолютного риска. Исходя из этого каждой функции обеспечения безопасности установки/системы/элемента оборудования присваивают требования к надежности. Данный подход соответствует ГОСТ IEC 61508-3, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2, ГОСТ Р МЭК 61508-4 - ГОСТ Р МЭК 61508-7 и ГОСТ Р МЭК 61511-1 - ГОСТ Р МЭК 61511-3;

- экономическая готовность.

При определенных обстоятельствах последствия отказа системы обеспечения безопасности в опасной ситуации можно свести исключительно к экономическим. В этом случае целесообразно ввести программу ПТО, оптимизировав общие затраты путем сравнения затрат на ПТО и затрат от отказа системы обеспечения безопасности (см. [169] - [171]).

Необходимо собирать данные как по отказам, возникшим до проведения испытания (истинные скрытые отказы), так и по отказам, возникшим в результате этого испытания (например, отказ на основе циклов, человеческая ошибка, неготовность оборудования в процессе проведения испытания).

C.6.2 Требуемая готовность

Данная ситуация отличается наличием верхнего предела L_PFD, который не должна превышать средняя вероятность возникновения скрытого отказа, наблюдаемого по запросу. Рассчитать требуемый для этого интервал проведения испытаний можно с помощью приближения по формуле

(C.51)

где L_PFD - верхний допустимый предел средней вероятности возникновения отказа по запросу;

- интенсивность отказа для отказов по запросу.

Согласно данной формуле испытание не оказывает негативного влияния , а СОПР можно пренебречь.

Среднюю вероятность отказа по запросу PFDavg можно рассчитать по формуле

(C.52)

где - интенсивность отказа на основе циклов;

- временной интервал проведения испытания;

- интенсивность ремонта.

Оптимальный интервал проведения испытания рассчитывают по формуле

(C.53)

Более подробная информация о расчетах готовности приведена в [1] (например, 3.1.16).

C.6.3 Математическое определение экономической готовности

Под термином "экономическая готовность" подразумевается система обеспечения безопасности, классифицируемая как УПБ 1 в соответствии с ГОСТ IEC 61508-3, ГОСТ Р МЭК 61508-1, ГОСТ Р МЭК 61508-2, ГОСТ Р МЭК 61508-4 - ГОСТ Р МЭК 61508-7. Это означает, что в отношении готовности системы отсутствуют обязательные требования. Тем не менее в том, что касается потенциального экономического ущерба, такая защитная система может быть значимой. Примером служит отключение вибрации на насосе, при действии которого должна быть остановлена работа насоса при достижении определенного уровня вибрации. При отказе функции отключения вибрации повреждение насоса может быть значительным. В этой ситуации необходимо использовать следующий подход: выполнить экономическую оптимизацию, при которой затраты на проведение испытания сравниваются с ожидаемыми затратами, связанными с отказами.

Математически эту идею можно выразить в виде приближения для общих ожидаемых затрат E(C_T) по формуле

(C.54)

где - средняя интенсивность отказа для вида отказа "не работает";

f - частота событий при предполагаемой активации системы обеспечения безопасности;

C_m - затраты на каждую задачу в рамках ПТО или испытания;

- интервал проведения испытания.

Оптимальный с экономической точки зрения интервал проведения испытаний можно определить путем нахождения производной от общих ожидаемых затрат, приравняв ее к нулю, по формуле

(C.55)

где C_f - разница в затратах между устранением последствий опасной ситуации, когда система обеспечения безопасности работает и когда она не работает.

Пример - Для пожарной сигнализации f - это частота возникновения пожара.

Пример - Для автоматической системы пожаротушения C_f - это разница в ущербе в результате автоматической активации системы пожаротушения, а не в результате пожара. Во многих случаях требуется провести обобщенную оценку риска, чтобы рассчитать C_f. Например, в случае пожара одним из существенных аспектов оценки является вероятность наличия людей, которые смогут обнаружить пожар и вручную активировать пожарное оборудование.

Также следует учитывать затраты на приостановку работы установки при обнаружении отказа в результате проведения испытания и затраты на приостановку работы в результате выявления ложного отказа.

C.6.4 Работа с неопределенностью

Неопределенность, связанную со значениями прогнозируемой надежности и готовности, следует учитывать и по возможности количественно оценивать. Количественная оценка может быть выполнена в форме распределения неопределенности для ожидаемого значения показателя производительности или показателя распространения этого распределения (например, квадратическое отклонение, интервал прогнозирования).

Основные факторы изменчивости (а значит, стохастической неопределенности в прогнозировании) следует выявить и проанализировать. Кроме того, следует рассмотреть факторы, обусловливающие неопределенность в результате моделирования параметров надежности, и сделать соответствующие предположения (см., например, [172]).

Можно провести анализ значимости и чувствительности для описания чувствительности используемых вводных данных и сделанных предположений.

Более подробные руководящие указания в отношении работы с неопределенностью приведены в приложении O [1].

C.6.5 Испытания в процессе изготовления или квалификационные испытания

Для испытаний в процессе изготовления или квалификационных испытаний (испытание надежности или ускоренное испытание) потребуется проведение различных статистических анализов, например оценка интенсивности отказов (или частоты отказа). Более подробная информация приведена в ГОСТ Р ИСО 20815-2013 (раздел 1.9) и ГОСТ Р 51901.16.

C.7 Человеческая ошибка как фактор влияния на рабочие параметры оборудования

Поведение человека оказывает на рабочие параметры оборудования как положительное, так и отрицательное влияние. Однако акцент делается на негативном влиянии, которое называется человеческой ошибкой. "Ошибка" (см. 3.45) и "человеческая ошибка" (см. 3.98) (см., например, [173]) определены как "несоответствие". В первом случае - это несоответствие истинного и измеренного состояния объекта, а во втором - несоответствие предписанного поведения (и ожидаемого результата) и фактического поведения (и фактического результата). Однако в настоящем стандарте термин "ошибка" уточняется его лексическим окружением. Словосочетания с термином "ошибка":

- человеческая ошибка (см. 3.98, таблицу B.3, C.1.10, C.6);

- ошибка программного обеспечения (см. 3.46, таблицу B.2);

- ошибка оператора (см. таблицу B.3);

- погрешность поверки (см. таблицу B.2);

- отказ, вызванный дефектом изготовления (см. таблицу B.3);

- отказ, связанный с установкой (см. таблицу B.3, C.1.6);

- ошибка ТО (см. таблицу B.3);

- ошибка в документации (см. таблицу B.3);

- ошибка управления (см. таблицу B.3);

- ошибка конструкции (см. B.2.3.2, C.1.6);

- ошибка управления и мониторинга (отключение) (см. C.1.8);

- вычислительная ошибка (см. C.1.11).

Во всех указанных выше случаях дело может быть как непосредственно в человеческой ошибке, например ошибка управления, ошибка оператора, ошибка ТО (см. таблицу B.3), так и в том, что человеческая ошибка послужила причиной отказа оборудования (например, ошибка поверки в таблице B.2). Человеческую ошибку, как правило, рассматривают в качестве основной возможной причины отказа оборудования.

Перечень причин возникновения человеческих ошибок может быть обширным. Информация о человеческих факторах касательно функций, задач, качества работы, типов ошибок, моделирования ошибок и оценки приведена в 5.5 и приложении H [1]. Причем в данном источнике рассмотрены прежде всего случайные человеческие ошибки (см. классификацию отказов на рисунке B.5 [1]).