Отказ по общей причине (Kmtg[ hk kQpyw hjncnuy)
Отказ по общей причине — отказ автоматизированных систем управления и контрольно-измерительных приборов, явившийся результатом одного или более событий, вызывающих одновременный отказ двух или более отдельных каналов многоканальной системы или многоканальных систем и приводящий к отказу системы (систем).
Происхождение термина
[править | править код]Понятие «общей» (вариант термина — «естественной») и «специальной» (вариант термина — «устанавливаемой») причины того или иного события является основополагающим в философии статистики и философии вероятности. Вопрос вероятностных интерпретаций обсуждался ещё в 1703 году Готфридом Лейбницем в переписке с его учеником Якобом Бернулли[1]. В современной прикладной статистике термины определяются стандартом ISO 3534-2:2006[2].
Практическое применение
[править | править код]Наиболее широко термин «отказ по общей причине» (англ. «common cause failure» — CCF) применяется в методологии анализа безопасности на АЭС, где цена отказа автоматических систем управления слишком высока, а потому обычным является применение дублированных и троированных систем с повышенной энергетической автономией и безопасностью, а также защищенностью по отношению к различным внешним воздействиям. Однако отказы по общей причине и борьба с ними возможны в любых системах управления. Наиболее эффективным методом предотвращения отказа по общей причине является реализация принципа разнообразия при построении систем, например, применение систем так называемой «диверсной защиты».
Классическим примером «отказа по общей причине», вызвавшим катастрофические последствия, стала авария на АЭС Фукусима-1 в 2011 году. Отказ систем охлаждения и расплавление активной зоны реакторов сразу нескольких энергоблоков были вызваны выходом из строя всех резервных источников электропитания, оказавшихся одинаково уязвимыми для удара цунами.
Стратегии преодоления отказов по общей причине подробно исследованы в ряде документов. Наиболее известен документ NUREG/CR-7007[3] Комиссии по ядерному регулированию США (NRC). В России используется ГОСТ Р МЭК 62340-2011, идентичный стандарту Международной электротехнической комиссии (МЭК) IEC 62340:2007, разработанным Федеральным агентством по техническому регулированию и метрологии[4]..
На сегодняшний день существует несколько методов расчёта вероятности отказа по общей причине (NUREG/CR-5485) для аппаратуры: метод альфа-фактора, метод бета-фактора, метод множества греческих букв. Суть всех этих методов сводится к одному постулату: вероятность отказа по общей причине двух и более взаиморезервирующих каналов системы пропорциональна вероятности отказа одного канала. Разнятся методы способом определения и использования коэффициентов пропорциональности. В России метод бета-фактора закреплён международным стандартом ГОСТ Р МЭК 61508-6-2012[5]. Для программного обеспечения указанные методы неприменимы.
Примечания
[править | править код]- ↑ [http://cerebro.xu.edu/math/Sources/JakobBernoulli/jakob%20and%20leibniz.pdf Letter XII from Jakob Bernoulli to Leibniz 3 October 1703 at Basel.] (англ.) // CORRESPONDENCE REGARDING THE ART OF CONJECTURING. Архивировано 6 апреля 2016 года.
- ↑ Statistics — Vocabulary and symbols — Part 2: Applied statistics. Дата обращения: 5 октября 2018. Архивировано 16 июня 2020 года.
- ↑ Office of Nuclear Regulatory Research. Diversity Strategies for Nuclear Power Plant Instrumentation and Control Systems (англ.). — 2008. — Декабрь. Архивировано 8 августа 2017 года.
- ↑ Атомные станции. Системы контроля и управления, важные для безопасности. Требования по предотвращению отказов по общей причине. // ФГУП "Стандартинформ". — 2012. Архивировано 3 марта 2017 года.
- ↑ Национальный стандарт Российской Федерации: Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Дата обращения: 21 октября 2018. Архивировано 21 октября 2018 года.