Системный функциональный анализ как базис концептуального проектирования

 

Александр Просвирнов, ОАО «ВНИИАЭС», г. Москва, Татьяна Просвирнова, аспирант «Эколь Политехник», г. Париж

 

В практике проектирования системный функциональный анализ редко выделяется в отдельное исследование и используется в основном для разработки человеко-машинного интерфейса (ЧМИ) [1],[2]. Считается, что при проектировании этот анализ сам по себе осуществляется в головах конструкторов и проектировщиков и, в результате, даже не выпускается в виде отдельного документа в проектной документации на стадии проектирования основных систем. Некоторые разработчики на более поздних этапах, когда приступают к проектированию автоматизированных систем управления, для оптимизации человеко-машинного интерфейса (ЧМИ) и функций управления проводят функциональный анализ, руководствуясь стандартами [1],[2], однако цели функционального анализа не ограничиваются разработкой АСУ ТП. На самом деле, кроме ЧМИ-анализа системный функциональный анализ включает в себя функционально-стоимостной анализ (ФСА), функционально-физический анализ (ФФА), анализ возможности возникновения дефектов и их влияния на потребителя (FMEA-анализ, Failure Mode and Effects Analysis) и FTA- анализ дерева отказов (Fault Tree Analysis) и другие анализы (См. рис. 1). В совокупности все вышеперечисленные анализы являются методами обеспечения качества в системной инженерии.

По определению автора работы [11] системный анализ - «это совокупность определенных научных методов и практических приемов решения разнообразных проблем, возникающих во всех сферах целенаправленной деятельности общества, на основе системного подхода и представления объекта исследования в виде системы».

Основная цель системного функционального анализа – дать в руки руководителя обоснование оптимальности принимаемого им решения на базе различных критериев. Это может быть, например, формирование оптимальной функциональной структуры объекта, выявление группы функций, играющих решающую роль в стоимости жизненного цикла и оптимизация этих функций по стоимости, выявление управляющих функций и оптимизация человеко-машинного интерфейса, обеспечение качества, оптимизация других критериев и т.д.(см. рис. 1).

По мнению специалистов Министерства энергетики США [3] цель функционального анализа – выявить альтернативные средства достижения желаемой эффективности, выявить области, в которых имеется возможность для оптимизации различных критериев, например, стоимости, надежности и т.д., выделить альтернативные цепочки конструкторских и проектных решений. Наиболее часто используемым инструментом является «закон Парето», согласно которому только примерно 20% элементов влияют на конечный результат, а остальные играют второстепенную роль. В результате анализа должны быть структурированы функции и системы на «единичные жизненно важные» и «второстепенные». Это необходимо для концентрации ресурсов на те области, которые дают максимальный эффект на конечный результат. Именно поэтому функциональный анализ должен выполняться на самых ранних этапах проектирования параллельно со сбором и анализом требований, так как эти процессы пересекаются друг с другом. В результате подобного анализа должны быть выделены отдельно функции основных систем, обеспечивающих систем и систем в операционном окружении [5]. В каждой из этих структур должны быть выявлены функции, играющие первостепенную роль на конечный результат (стоимость, безопасность, конкурентоспособность и т.д.). Процесс функционального анализа неотделим от процесса сбора и анализа требований. Каждому требованию или группе требований должна соответствовать функция основной или обеспечивающей системы или систем в операционном окружении, которая должна удовлетворить это требование. Особенно важно проводить функциональный анализ при создании системной архитектуры объекта, например энергоблока АЭС. Системная архитектура как раз и содержит только те компоненты, которые играют решающую роль в выполнении потребительских запросов (требований) и стоимости объекта. С помощью методов функционального анализа анализируются различные альтернативные цепочки и выбираются оптимальные: по стоимости, по надежности, по работоспособности, по безопасности и т.д., и на базе исследования моделей разрабатываются предложения по совершенствованию объекта. Различные методы, например, ФФА, ФСА, FMEA, FTA предоставляют алгоритмы выбора оптимальных решений на базе численных критериев (см. рис. 1).

«Одна из задач системного анализа заключается в раскрытии содержания проблем, стоящих перед руководителями, принимающими решения, настолько, чтобы им стали очевидны все основные последствия решений и их можно было бы учитывать в своих действиях. Системный анализ помогает ответственному за принятие решения лицу более строго подойти к оценке возможных вариантов действий и выбрать наилучший из них с учетом дополнительных, неформализуемых факторов и моментов, которые могут быть неизвестны специалистам, готовящим решение. Задачи системного анализа полностью соответствуют задачам системотехники (системной инженерии)» [11].

Методы системного функционального анализа

На рис. 1 представлена схема декомпозиции системного функционального анализа и его критериев на четыре группы критериев: функциональные, технологические, экономические и антропологические и множество методов анализа: ФФА, ФСА, ЧМИ, FMEA с FTA и т.д. Краткое описание каждого метода приведено далее по тексту и в таблице 1 со ссылкой на источник.

 

Рис. 1 Методы системного функционального анализа с соответствующими критериями

 

Таблица 1 - Перечень наиболее распространенных методов, используемых при анализе риска [13] и системном функциональном анализе [10]

Метод

Описание и применение

Ссылка

Анализ "дерева событий", Event Tree Analysis – ETA

Совокупность приемов идентификации опасности и анализа частот, в которых используется индуктивный подход с целью перевода различных инициирующих событий в возможные исходы [13]. Метод также используется в вероятностном анализе безопасности (ВАБ) 1 уровня.

ГОСТ Р 51901.1-2005 [13]

Анализ видов и последствий отказов (FMEA), а также Анализ видов, последствий и критичности отказов (FMECA)

Совокупность приемов идентификации главных источников опасности и анализа частот, с помощью которых анализируются все аварийные состояния данной единицы оборудования на предмет их влияния, как на другие компоненты, так и на систему в целом [13]

ГОСТ Р 51901.12-2006 [18], МЭК 60812

Анализ дерева неисправностей (отказов), Fault Tree Analysis - FTA

Совокупность приемов идентификации опасности и анализа частот нежелательного события, с помощью которых определяются все пути его реализации. Используется графическое изображение [13]. Метод также используется в вероятностном анализе безопасности (ВАБ) 1 уровня.

ГОСТ Р 51901.13-2005 [19], МЭК 61025

Исследование опасности и связанных с ней проблем, Hazard and operability studies - HAZOP

Совокупность приемов идентификации фундаментальной опасности, при помощи которых оценивается каждая часть системы с целью обнаружения того, могут ли происходить отклонения от назначения конструкции и какие последствия это может повлечь [13]

ГОСТ Р 51901.11-2005 [17], МЭК 61812:2001

Анализ влияния человеческого фактора, Human Risk Assessment - HRA

Совокупность приемов анализа частот в области воздействия людей на показатели работы системы, при помощи которых определяется влияние ошибок человека на надежность [13]

ГОСТ Р 51901.1-2005 [13]

Предварительный анализ опасности, PreliminaryHazard Analysis- PHA

 

Совокупность приемов идентификации опасности и анализа частот, используемых на ранней стадии проектирования с целью идентификации опасностей и оценки их критичности [13]

ГОСТ Р 51901.11-2005 [17], МЭК 61812:2001

Функционально-физический анализ

 

Анализ физических принципов деяния, технических и физических противоречий в технических объектах (ТО) для того, чтоб оценить качество принятых технических решений и предложить новейшие технические решения [10].

[10]

Методология структурного анализа и проектирования, SADT - Structured Analysis and Design Technique

Совокупность методов, правил и процедур, предназначенных для построения функциональной модели объекта какой-либо предметной области. Функциональная модель SADT отображает функциональную структуру объекта, т.е. производимые им действия и связи между этими действиями.

[24]

Функционально-стоимостной анализ

Применение системного подхода при выявлении излишних затрат (трудоемкость, расход материалов и энергии и т.д.) в существующих или проектируемых изделиях [10]

[10],[3],[8],[9]

Анализ человеко-машинного интерфейса (ЧМИ – HMI)

Применение системного подхода при функциональном анализе с целью выявления функций, чтобы убедиться, что предназначенный для них ЧМИ будет поддерживать их выполнение правильно и в достаточной мере и выявления потока информации и определения основных требований к информации и ее обработке, необходимых для выполнения каждой из функций управления. [1],[2]

ГОСТ Р МЭК 61226 – 2011 (IEC 61226-2009)

РД АСУ ТП МЭК 61839 [1],[2], [23]

Детерминистичес-кий анализ безопасности (ДАБ)- оценка безопасности АС

Расчетный анализ реакций систем и сооружений АС на возможные исходные события, который должен проводиться с целью определения последовательности событий (сценариев) и условий их прохождения с учетом зависимых и независимых отказов и повреждений систем и элементов или ошибок персонала, усугубляющих ситуацию [26]

НП-006-98 [26]

Вероятностный анализ безопасности (ВАБ), probabilistic risk assessment (PRA)

Системный подход к определению аварийных последовательностей, которые могут быть инициированы широким кругом исходных событий; он включает в себя системный анализ и оценку частоты и последствий реализации аварий [2]

РД АСУ ТП МЭК 61839 [2],

 

РНА  - Предварительный анализ опасности (PreliminaryHazard Analysis) [13].

РНА представляет собой индуктивный метод анализа, задачей которого является идентификация опасностей, опасных ситуаций и событий, которые могут причинить вред данной деятельности, объекту или системе, который проводится на ранней стадии разработки проекта, когда мало информации по деталям конструкции и рабочим процедурам. Метод может быть предшественником последующих исследований типа HAZOP (см. табл.1). Анализ связан с определением возможностей аварии, качественной оценкой величины возможного вреда или ущерба здоровью, который мог быть нанесен, и идентификацией возможных мер исправления, предупреждения и смягчения последствий [13].

ФСА - Функционально-стоимостной анализ.

При проведении ФСА определяют функции систем и компонентов технического объекта либо системы, проводят оценку издержек на реализацию этих функций и разработку предложений с целью их снижения. В последнее время этот метод широко используется для анализа и оптимизации процессов на предприятии. Развитием ФCА-метода стал метод функционально-стоимостного управления (ФСУ, Activity-Based Management, ABM ) [7]. ФСУ - это метод, который включает управление затратами на основе применения более точного отнесения затрат на процессы, процедуры, функции и продукцию [7]. Министерство энергетики США выпустило документ [3], который прямо предписывает проводить функционально-стоимостной анализ на самых ранних стадиях создания объекта для обоснования инвестиций.

ETA - Анализ "дерева событий" (Event Tree Analysis).

ЕТА представляет собой индуктивный тип анализа, в котором основным задаваемым вопросом является "что случится, если ... ?". Он обеспечивает взаимосвязь между функционированием (или отказом) разнообразных систем безопасности и опасным событием, следующим после того, как происходит единичное инициирующее событие. ЕТА очень полезен при выявлении событий, которые требуют дальнейшего анализа с использованием FТА (то есть вершины событий "деревьев отказов") [13].

ЕТА может быть использован, как для идентификации опасности, так и для вероятностной оценки последовательности событий, влекущих за собой опасные ситуации. Как метод используется в ВАБ 1 уровня.

FTA -Анализ методом деревьев отказов (Fault Tree Analysis).

При анализе методом деревьев отказов для начала для каждой функции системы выявляются ее нежелательные (катастрофические) события.

Например, для функции "герметизации кабины самолета" катастрофическими являются следующие события:

  • Начинается герметизация самолета при том, что хотя бы одна из дверей не до конца закрыта.
  • Не начинается герметизация самолета из-за поступления сигнала, что одна из дверей открыта, при том, что все двери заперты.

После выявления всех катастрофических событий для всех основных функций системы, для каждого нежелательного события строится дерево отказов. Дерево отказов состоит из последовательностей и комбинаций нарушений и неисправностей элементарных функций системы и представляет собой графическую многоуровневую структуру логических связей между событиями и возможными причинами их возникновения. При построении дерева отказов реализуется дедуктивный метод, в котором выявляются причины катастрофических событий. Дерево отказов позволяет определить сценарии отказов элементарных функций системы, приводящих к возникновению катастрофического события.

FMEA-Анализ видов и последствий отказов и FMECA - Анализ видов, последствий и критичности отказов

Для каждой элементарной функции системы выявляются ее нежелательные события или отказы, а так же анализируются их последствия на функционирование всей системы и оценивается степень критичности каждого отказа для функционирования системы. Представляет собой таблицу, в первой колонке которой перечислены все элементарные функции системы, затем во второй колонке для каждой элементарной функции перечислены ее возможные отказы, затем для каждого отказа выявляются его последствия на функционирование системы и наконец оценивается критичность данного отказа для функционирования системы.

FMEA - анализ позволяет выявить конкретно те дефекты, которые обуславливают наибольший риск потребителя, найти их потенциальные предпосылки и выработать корректирующие мероприятия по их исправлению задолго до того, как эти дефекты проявятся и, таковым образом, предупредить издержки на их исправление.

Анализ методом деревьев отказов и анализ видов и последствий отказов дополняют друг друга. Анализ видов и последствий отказов (FMEA) рассматривает влияние единичного отказа на работу системы, тогда как метод деревьев отказов (FTA) позволяет рассматривать влияние совокупности отказов на функционирование системы.

Оба метода (FMEA и FTA) используют базовые функционально-структурные модели. Эти методы хорошо изучены, разработаны, переведены на русский язык стандарты [12]-[22] и многие фирмы предлагают ПО.

ВАБ - Вероятностный анализ безопасности

ВАБ уровня 1 - ВАБ, в процессе которого разрабатываются вероятностные модели для определения конечных состояний с повреждением источников радиоактивности и оцениваются значения частот или вероятностей их реализации. В качестве основных источников радиоактивности для АС с ВВЭР рассматриваются ядерное топливо в активной зоне реактора и отработавшее ядерное топливо в бассейне выдержки [26].

ВАБ уровня 2 - ВАБ, в процессе которого разрабатываются вероятностные модели для определения различных категорий выбросов радиоактивных продуктов в окружающую среду или различных значений экспозиционных доз в зоне планирования защитных мероприятий и оцениваются значения частот или вероятностей их реализации. [26].

ВАБ уровня 3 - ВАБ, в процессе которого разрабатываются вероятностные модели для определения видов и размеров ущербов, вызванных радиационным воздействием на население и окружающую среду [26].

HAZOP - исследование опасности и связанных с ней проблем (Hazard and operability studies)

Метод HAZOP, первоначально разработанный для химической промышленности, является формой анализа видов и последствий отказов (FMEA) и осуществляется на стадии рабочего проекта в развитие метода предварительного анализа безопасности - РНА. Это процедура идентификации возможных опасностей по всему объекту в целом. Она особенно полезна при идентификации непредвиденных опасностей, заложенных в объекте вследствие недостатка информации при разработке, или опасностей, проявляющихся в существующих объектах из-за отклонений в процессе их функционирования [13].

Основными задачами метода являются:

  • составление полного описания объекта или процесса, включая предполагаемые состояния конструкции;
  • систематическая проверка каждой части объекта или процесса с целью обнаружения путей возникновения отклонений от проектного замысла;
  • принятие решения о возможности возникновения опасностей или проблем, связанных с данными отклонениями.

HRA  - оценка влияния на надежность человеческого фактора (Human Risk Assessment) [13].

Оценка связана с влиянием человеческого фактора, а именно операторов и обслуживающего персонала, на работу системы и может быть использована для оценки воздействия ошибок персонала на безопасность и производительность.

SADT - Методология структурного анализа и проектирования (Structured Analysis and Design Technique)

Разработана Дугласом Россом, успешно использовалась в военных, промышленных и коммерческих организациях для решения широкого спектра задач, таких как программное обеспечение телефонных сетей, системная поддержка и диагностика, долгосрочное и стратегическое планирование, автоматизированное производство и проектирование, конфигурация компьютерных систем, обучение персонала, встроенное ПО для оборонных систем, управление финансами и материально-техническим снабжением и др. На ее основе разработана методология IDEF0 (Icam DEFinition), РД IDEF0 – 2000 [4], [24].

С точки зрения SADT модель может быть сосредоточена либо на функциях системы, либо на ее объектах. SADT-модели, ориентированные на функции, принято называть функциональными моделями, а ориентированные на объекты системы - моделями данных, функциональная модель представляет с требуемой степенью детализации систему функций, которые в свою очередь отражают свои взаимоотношения через объекты системы [24].

Методы функционально-физического анализа (ФФА)

Методы функционально-физического анализа (ФФА) разрабатывались с 70-х годов в СССР (школа профессора Половинкина А.И. [10]) и Германии (профессор Колер). Целью ФФА является анализ физических принципов действия, технических и физических противоречий в технических объектах.

Обычно функциональный анализ проводится в следующей последовательности: [6]

  1. Составление списка технических требований к объекту и его структуризация.
  2. Структуризация функций, построение иерархической структуры с декомпозицией каждой глобальной функции до функции подсистемы, агрегата или компонента
  3. Составление описания функций назначения технического объекта. Описание базируется на анализе запросов потребителя и должно содержать четкую и краткую характеристику технического объекта, с помощью которой можно удовлетворить возникшую потребность. Описание функций технического объекта включает:
  • действия, выполняемые им;
  • объект, на который направлено действие;
  • условия работы технического объекта на всех стадиях его жизненного цикла.
  1. Построение функциональной модели технического объекта (обычно в виде функционально-логической схемы).
  2. Анализ физических принципов действия функций технического объекта.
  3. Проведение анализа обеспечивающих систем и систем в операционном окружении технического объекта. К таким относится, например, внешняя среда, в которой функционирует и с которой взаимодействует рассматриваемый объект. Анализ таких систем производится с помощью структурной и потоковой моделей технического объекта.
  4. Формулировка проблемы. Для этого могут быть использованы результаты функционально-стоимостного анализа или FMEA-анализа. Описание проблемы должно включать назначение технического объекта, условия его функционирования и технические требования к нему.
  5. Определение технических и физических противоречий для функций технического объекта. Такие противоречия возникают между техническими параметрами объекта при попытке одновременно удовлетворить несколько требований потребителя.
  6. Определение способов разрешения противоречий и направления совершенствования технического объекта. Построение графиков, эквивалентных схем, математических моделей технического объекта.

В результате подобного анализа должна быть разработана математическая модель объекта в первом приближении, которая в процессе проектирования должна совершенствоваться по мере продвижения проекта все время наращивая потенциал, иметь возможность качественно и количественно оценивать альтернативные варианты и выбирать оптимальные. Модель должна позволять оценивать как физические показатели надежности (работоспособности) в FMEA и FTA анализах, так и стоимостные показатели. Кроме этого модель виртуально должна продемонстрировать работоспособность заложенных функций по выполнению требований потребителя или заказчика, то есть должна смоделировать сценарии использования.

Процесс функционального анализа неотделим от процесса анализа требований и создания на его базе полнофункционального технического задания на создание объекта. На первых этапах функционального анализа должны быть проанализированы функциональные требования и на их базе сформированы функции верхнего уровня и сценарии использования. Деление требований на функциональные и нефункциональные условно, так как требования к безопасности энергоблока в целом как нефункциональные, например, должны быть декомпозированы в функциональные требования для систем безопасности, выполняющих функцию обеспечения безопасности для энергоблока в целом. Более того, концепция внутренне присущей безопасности прямо требует включать функцию безопасности в основные функции энергоблока.

Декомпозиция функциональных требований приводит к декомпозиции и функций, что прямо подводит нас к иерархическому построению функций и соответствующих им функциональных систем. Можно условно считать, что все требования разделены на четыре группы: функциональные требования, сценарии использования, ограничения и требования качества. В результате декомпозиции функций и соответствующих им функциональных систем получаем иерархическую структуру объекта (энергоблока), так называемую PBS (Plant Breakdown Structure), что само по себе дает существенное упорядочивание проекта энергоблока.

В работе [10] предложено 6 вложенных структур функций и соответствующих им требований: потребности в системе (ЦФ-целевая функция), технические функции (ТФ), функциональная структура (ФС), физический принцип действия (ФПД), техническое решение (ТР), проект (П).

К первому уровню ЦФ приписаны функциональные требования заказчика и пользователя, а также ограничения, накладываемые системами в операционном окружении и внешними обеспечивающими системами, находящимися вне площадки объекта. Например, требования оптового покупателя (электросетевой компании) к качеству поставляемой электроэнергии (участие в регулировании частоты) или требование к сейсмостойкости к максимальным землетрясениям в данной местности.

Для второго уровня (ТФ) уже уточняются требования и ограничения на потоки веществ, энергии и информации, требования к потокам с надсистемой и окружающей средой.

Для третьего уровня (ФС), состоящего из конструктивной и потоковой ФС, рассматриваются аналогичный набор требований, но уже к элементам объекта, структурно входящим в него.

Для четвертого уровня (ФПД) добавляются требования к каждому ФПД, условия и ограничения на выбор материалов, ограничения, вызванные дополнительными воздействиями реализуемых физических эффектов на элементы исследуемого объекта и на окружающую среду, а также ограничения на энергопотребление, информацию и т.д.

Для пятого уровня (ТР) дополнительные требования по массе, габаритам, компоновке и другим параметрам, свойственным используемым агрегатам, способам и средствам связи элементов и т.д.

Шестой уровень (П) включает набор требований по выбору оптимальных параметров исследуемого объекта, запасам прочности, устойчивости, надежности, серийности, используемому технологическому оборудованию, взаимозаменяемости, стандартизации, и унификации, условиям эксплуатации, транспортирования и хранения, сроку окупаемости и т.д.

При поиске глобально-оптимальных конструкторско-технологических решений на первом этапе выбирается наиболее рациональная функциональная структура, далее выбирается наиболее эффективный физический принцип действия, затем поиск наиболее рационального технического решения и в заключении – моделирование принятого технического решения [10]. Анализ функциональной структуры в работе [10] рекомендуют проводить в 7 шагов:

  • Оценка функциональной ценности элемента;
  • Выделение в ФС комплекса функций;
  • Оценка целесообразности разделения функций элементов, выполняющих две и более функций;
  • Оценка целесообразности изменения;
  • Проверка полноты ФС и оценка целесообразности введения новых функциональных элементов;
  • Выделение функций, выполняемых человеком, и оценка целесообразности их замены на технические средства;
  • Оценка возможности использования ФС более продвинутого прототипа.

Построение функциональной, компонентной, структурной и потоковой моделей объекта на примере энергоблока АЭС.

Все методы функционального анализа (см. рис. 1) базируются на построении функциональной, компонентной, структурной и потоковой моделей объекта, поэтому целесообразно эти модели строить один раз в начале и затем использовать во всех анализах. Проблема состоит в том, что каждый метод анализа чаще всего используется различными специалистами, слабо контактирующими между собой, в результате чего, каждый разрабатывает собственные модели для каждого метода в отдельности. Задача системного инженера состоит в объединении усилий различных специалистов и создании общей базы для исследований в формате функциональной, компонентной, структурной и потоковой моделей объекта. Это именно та общая точка, с которой и начинаются все анализы. В работе [5] упомянута методика и программное обеспечение RFLP от Dassault Systemes, позволяющая разрабатывать подобные структуры и проводить функциональный анализ. При этом ПО позволяет связывать требования, функциональные и логические диаграммы и 3-D модели объекта между собой, облегчая исследователю процесс анализа.

Рассмотрим без относительно к конкретному ПО общий для всех методов анализа подход создания функциональной структуры в форме функционально-логических схем или диаграмм. Рассмотрим функции энергоблока АЭС на верхнем уровне. В качестве шаблона, по сути некой мета-модели функций, целесообразно использовать стандарт кодирования технических систем ISO 81346 [9], представляющий собой дальнейшее развитие KKS стандарта, который предлагает набор стандартных функций. Набор функций на верхнем уровне представлен на рисунке 2.

Стандарт ISO 81346 [9] задает шаблон функций до уровня технологической системы (трехбуквенный код) и конкретного агрегата (двух буквенный код агрегата), как элемента системы, поэтому удобно использовать уже заложенную в стандарт иерархию функций и соответствующих им технологических систем. Кодирование функций и соответствующих систем и элементов в соответствии со стандартом поможет упорядочить все структуры и в дальнейшем организовать математическую обработку численных критериев оптимизации (см. рис. 1). Стандарт, конечно, описывает не чисто функции, а некие абстрактные системы, которые выполняют заданные функции, однако это не снижает его ценности при функциональном анализе, так как следующим шагом после определения функции должно быть назначение технологической системы и ее компонентов, способных выполнить заданную функцию.

Стандарт дает только вертикальные связи функций: надфункция, функция, подфункция и т.д. Для построения вложенных структур удобно использовать информационную систему с автоматическим построением функционально-структурных диаграммы со связями типа: включен в надсистему, состоит из подсистем, родитель, ребенок.

Для построения горизонтальных связей строятся потоковые диаграммы (это уже творчество инженера по созданию объекта методом «сверху-вниз»), которые содержат различные типы связей, например, обмен веществом, энергией, информацией и финансами, передача усилия, управления и т.д. В информационной системе эти связи должны моделироваться отдельно с набором соответствующих атрибутов.

При дальнейшем моделировании сценариям использования ставится в соответствие модели поведения системы в зависимости от заданных сценариев использования.

На рис. 2 представлен пример структуризации АЭС с окружающими ее системами и инфраструктурой. После первичной структуризации основных функций объекта необходимо проанализировать его связи с обеспечивающими системами, которые можно разделить на две группы внешние (вне площадки АЭС) и внутренние (на площадке АЭС). Оценка соотношения этих систем также требует скрупулезного анализа. Что выгоднее, иметь на внешнем аутсорсинге ремонтную компанию или полноценный ремонтный цех на площадке АЭС? Иметь собственное хранилище ОЯТ на весь жизненный цикл на площадке АЭС или централизованное хранилище ОЯТ для группы АЭС вне площадки АЭС? Подобные вопросы необходимо проанализировать по каждой обеспечивающей функции, так как здесь кроется потенциал оптимизации.

 

Рис. 2 Структура систем на площадке АЭС с обеспечивающими системами и системами в операционном окружении.

Рис. 2 Структура систем на площадке АЭС с обеспечивающими системами и системами в операционном окружении.

Кроме этого необходимо проанализировать все связи с системами в операционном окружении основного объекта. Каким образом отводится тепло конечному поглотителю: воде или воздуху, мокрыми или сухими градирнями, выдержит ли это тепловое давление экосистема, не внесет ли объект необратимые процессы в окружающую его экосистему, не скажется ли его отрицательное воздействие на флору и фауну? При строительстве одной из АЭС на берегу моря американцы предпочли использовать сухую градирню, (то есть намеренно ухудшили показатели эффективности), так как сочли это более выгодным по сравнению с затратами на восстановление флоры и фауны залива. Это только примеры проблем, на самом деле в процессе анализа их будет на порядок больше. Достаточна ли система реагирования на чрезвычайные ситуации или требует совершенствования? Выдержит ли нагрузку медицинское обслуживание, инфраструктура (дороги, линии электропередач, жилищный фонд, коммунальные системы, тепловые сети, снабжение питьевой и технической водой, электроэнергией), коммуникационные системы (линии связи, интернет и т.д.). Ведь если, например, анализ покажет, что возможно снижение численности и многообразия рыбы в окружающих водоемах, то необходимо разрабатывать компенсирующие системы (вносить изменения в проект (изменять схему отвода тепла конечному поглотителю) или вводить в проект рыбозаводы, как неотъемлемую часть будущего объекта и т.д.)

В результате функционального анализа на базе потоковых диаграмм в процессе дальнейшей детализации разрабатываются функционально-логические диаграммы, которые плавно перерастают в PFD (Process Flow Diagrams) диаграммы или принципиальные технологические схемы, а затем в процессе разработки технического и рабочего проекта в P&ID (Pipe and Instrumentation Diagrams) диаграммы, являющиеся полноценной проектной документацией, используемой на всех стадиях жизненного цикла объекта. К этим же документам привязывается и 3-D модели функциональных объектов. Иными словами результаты функционального анализа непосредственно попадают в проектную документацию. Из результата функционального анализа становится понятно, почему было принято то или иное решение. При существующей технологии разработки «голых» (без обоснования) принципиальных схем или при использовании «старых» (разработанных еще в эпоху СССР) принципиальных схем такой информации вы не получите, и по мере старения и ухода на пенсию персонала, создавшего эти схемы, подобная информация будет утеряна навсегда.

Заключение.

Системный функциональный анализ является основополагающим базовым процессом на начальной стадии проектирования сложного объекта, когда требуется создать примерную модель будущего объекта, оценить физические и технологические возможности реализации и примерную стоимость, определить структуру и архитектуру будущего объекта, определить альтернативные цепочки реализации и выделить наиболее оптимальные решения. Чем раньше будет проведена подобная работа, тем с меньшими рисками в будущем столкнется инвестор, заказчик и исполнитель.

Принцип системной инженерии разделения системы на подсистемы и надсистемы прекрасно работает и для всех типов функционального анализа. Выделяя, например, парогенератор в качестве отдельной системы можно отдельно провести его функциональный анализ, а результаты включить затем в общий анализ энергоблока. Таким образом, из кирпичиков функциональных анализов отдельных подсистем можно осуществить функциональный анализ всей системы в целом, например, энергоблока или АЭС.

Системный анализ разрабатываемой или модернизируемой системы должен быть полным функциональным анализом и не ограничиваться вероятностным (ВАБ) и детерминистическим (ДАБ) анализами безопасности.

Любая модернизация, реконструкция или совершенствование системы должны начинаться с функционального анализа, как основного инструмента нахождения оптимальных проектных решений на ранних стадиях проектирования и оценки стоимости затрат на модернизацию. Переход на новые параметры работы системы также должен осуществляться на базе всесторонних анализов с учетом всех обеспечивающих систем и систем в операционном окружении.

Методы функционального анализа А.И. Половинкина, теория рационализаторства и изобретательства (ТРИЗ) Г.С. Альтшуллера, разработанные еще в СССР, имеют глубокий научно-практический потенциал и находятся на уровне, а в некоторых аспектах и выше, разработок зарубежных системных инженеров, однако незаслуженно забыты и практически не используются в нашей промышленности.

Литература

  1. ГОСТ Р МЭК 61226 – 2011 (IEC 61226-2009) Атомные электростанции. Системы контроля и управления, важные для безопасности. Классификация функций контроля и управления. 2011г.
  2. РД АСУ ТП МЭК 61839 Атомные электростанции. ПРОЕКТИРОВАНИЕ ПУНКТОВ УПРАВЛЕНИЯ. ФУНКЦИОНАЛЬНЫЙ АНАЛИЗ И РАСПРЕДЕЛЕНИЕ ФУНКЦИЙ. 2009г.
  3. «УПРАВЛЕНИЕ СТОИМОСТЬЮ», Министерство энергетики США (DOE). Управление по административным вопросам, бюджету и оценке
  4. РД IDEF 0 – 2000, МЕТОДОЛОГИЯ ФУНКЦИОНАЛЬНОГО МОДЕЛИРОВАНИЯ IDEF0, Руководящий документ, ГОССТАНДАРТ РОССИИ, http://sancase.narod.ru/Case/mfm_idef0ru.zip
  5. А. А. Просвирнов, «Системная инженерия – миф или ключ к эффективности», http://www.proatom.ru/modules.php?name=News&file=article&sid=3130
  6. В. Ивлев, Т. Попова, «Методология функционально-стоимостного анализа ABC (ФСА)», http://citforum.ru/cfin/idef/abc.shtml
  7. В. Ивлев, К.Ивлев, Т. Попова  «ЧТО ТАКОЕ ФУНКЦИОНАЛЬНО-СТОИМОСТНОЙ АНАЛИЗ?», http://quality.eup.ru/MATERIALY2/ctfsa.html
  8. «История возникновения Систем Менеджмента Качества (СМК)», Санкт-Петербург, 2004, www.quality.eup.ru
  9. Стандарт ISO IEC 81346 «ПРОМЫШЛЕННЫЕ СИСТЕМЫ, УСТАНОВКИ И ОБОРУДОВАНИЕ И ПРОМЫШЛЕННЫЕ ПРОДУКТЫ. ПРИНЦИПЫ СТРУКТУРИРОВАНИЯ И УСЛОВНЫЕ ОБОЗНАЧЕНИЯ»
  10. Половинкин А.И. «Основы инженерного творчества», Уч. Пособие для втузов, М., Машиностроение, 1988г., 368стр., ISBN 5-217-00016-3
  11. Голубков Е.П, д.э.н., профессор, «Системный анализ как методологическая основа принятия решений», «Менеджмент в России и за рубежом», №3 / 2003
  12. ГОСТ Р МЭК 61160-2006 Менеджмент риска. Формальный анализ проекта
  13. ГОСТ Р 51901.1-2002 (МЭК 60300-3-9:1995) Менеджмент риска. Анализ риска технологических систем
  14. ГОСТ Р 51901.2-2005 (МЭК 60300-1:2003) Менеджмент риска. Системы менеджмента надежности
  15. ГОСТ Р 51901.5-2005 (МЭК 60300-3-1:2003) Менеджмент риска. Руководство по применению методов анализа надежности
  16. ГОСТ Р 51901.6-2005 (МЭК 61014:1989) Менеджмент риска. Программа повышения надежности
  17. ГОСТ Р 51901.11-2007 (МЭК 60812:2006) Менеджмент риска. ИССЛЕДОВАНИЕ ОПАСНОСТИ И РАБОТОСПОСОБНОСТИ. Прикладное руководство. Risk management. Hazard and operability studies. Application guide
  18. ГОСТ Р 51901.12-2007 (МЭК 60812:2006) Менеджмент риска. Метод анализа видов и последствий отказов
  19. ГОСТ Р 51901.13-2005 (МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей
  20. ГОСТ Р 51901.14-2005 (МЭК 61025:1990) Менеджмент риска. СТРУКТУРНАЯ СХЕМА НАДЕЖНОСТИ И БУЛЕВЫ МЕТОДЫ. Risk management. Reliability block diagram and boolean methods
  21. ГОСТ Р 51901.15-2005 (МЭК 61165:1995) Менеджмент риска. Применение Марковских методов
  22. ГОСТ Р 51901.16-2005 (МЭК 61164:1995) Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки
  23. The role of automation and humans in nuclear power plants (IAEA-TECDOC-668). – IAEA: Vienna, 1992
  24. УПРАВЛЕНИЕ БИЗНЕС-ПРОЦЕССАМИ. SADT - Structured Analysis and Design Technique,  http://process.siteedit.ru/page40
  25. НП-006-98 (ПНАЭ Г-01-036-95) ТРЕБОВАНИЯ К СОДЕРЖАНИЮ ОТЧЕТА ПО ОБОСНОВАНИЮ БЕЗОПАСНОСТИ АС С РЕАКТОРАМИ ТИПА ВВЭР
  26. Швыряев Ю. В., «Вероятностный анализ безопасности при проектировании и эксплуатации атомных станций с реакторами ВВЭР» : Дис. .. д-ра техн. наук : 05.14.03, М., 2004 340 c. РГБ ОД, 71:05-5/598, http://www.lib.ua-ru.net/diss/cont/61789.html
  27. РБ-032-04, РУКОВОДСТВА ПО БЕЗОПАСНОСТИ, ОСНОВНЫЕ РЕКОМЕНДАЦИИ ПО ВЫПОЛНЕНИЮ ВЕРОЯТНОСТНОГО АНАЛИЗА БЕЗОПАСНОСТИ АТОМНЫХ СТАНЦИЙ, 2004-06-01, http://www.gostrf.com/Basesdoc/51/51424/index.htm