Обзор программного комплекса "АРБИТР"
20.09.2012
21 февраля 2007 года, разработанный в ОАО "СПИК СЗМА", Программный комплекс автоматизированного структурно-логического моделирования и расчета надежности и безопасности систем "АРБИТР" (ПК "АСМ СЗМА", версия 1.0) успешно прошел аттестацию. Она проводилась в Совете по аттестации программных средств Федеральной службы по экологическому, технологическому и атомному надзору (Ростехнадзор) РФ, при Научно-техническом Центре по ядерной и радиационной безопасности (НТЦ ЯРБ). Комплекс "АРБИТР" аттестован сроком на 10 лет и разрешен к применению на объектах Ростехнадзора.
Предназначение комплекса «АРБИТР»
Программный комплекс «АРБИТР» предназначен для:
• автоматизированного моделирования и расчета показателей надежности структурно-сложных систем, включая объекты использования атомной энергии (ОИАЭ) и другие опасные производственные объекты (ОПО);
• автоматизированного моделирования и расчета вероятностей возникновения (невозникновения) аварийных ситуаций и аварий опасных производственных объектов, включая ОИАЭ.
Практическое применение комплекса «АРБИТР» основано на новой информационной технологии автоматизированного структурно-логического моделирования (АСМ), которая включает в себя следующие этапы.
1. Формализованной постановки задачи анализа надежности, живучести, безопасности (технического риска) исследуемой структурно-сложной системы осуществляется на основе ее исходной функциональной схемы и описания процесса функционирования. На этом этапе подготавливается структурная модель исследуемого свойства системы в виде, например, блок-схемы, графа связности, дерева отказов, дерева событий. Подготовленная структурная модель представляется в форме схемы функциональной целостности (СФЦ). Определяются параметры надежности элементов и исследуемые режимы.
2. Автоматизированного моделирования и расчетов вероятностных показателей исследуемых свойств системы, которые выполняются комплексом «АРБИТР» автоматически, на основе подготовленных на первом этапе исходных данных (СФЦ, параметров элементов и исследуемых режимов). На этом этапе комплекс обеспечивает:
 представление в исходной структурной схеме до 400 элементов (вершин) основного графа и до 100 элементов в каждой декомпозированной вершине основного графа исследуемой системы;
 автоматическое построение логических функций, представляющих кратчайшие пути успешного функционирования, минимальные сечения отказов системы или их комбинации (размеры ограничиваются техническими характеристиками компьютера);
 автоматическое построение вероятностных функций (размеры ограничиваются техническими характеристиками компьютера), обеспечивающих точный расчет показателей надежности, безопасности и технического риска исследуемых систем;
 расчет вероятности реализации заданных критериев безотказности, отказа и технического риска функционирования системы;
 расчет вероятности безотказной работы или отказа и средние наработки до отказа невосстанавливаемых систем;
 расчет коэффициента готовности/неготовности, средней наработки на отказ, среднего времени восстановления и вероятности безотказной работы/отказа восстанавливаемой системы;
 расчет вероятности готовности смешанной системы, состоящей из восстанавливаемых и невосстанавливаемых элементов;
 расчет значимостей, положительных и отрицательных вкладов всех элементов системы;
 приближенный расчет вероятностных показателей (без построения вероятностной функции) без отсечки и с отсечкой малозначимых путей и сечений;
 расчет вероятности реализации отдельных путей функционирования и минимальных сечений отказов системы;
 расчет значимости и суммарной значимости сечений отказов по Fussell-Vesely;
 расчет значимости, коэффициентов уменьшения и увеличения риска элементов по Fussell-Vesely;
 приближенный расчет вероятностных характеристик системы с учетом трех типов отказов элементов (отказ на требование, отказ в режиме работы и скрытый отказ в режиме ожидания);
 структурный и автоматический учет отказов групп элементов по общей причине (модели альфа-фактора, бета-фактора и множественных греческих букв);
 учет различных видов зависимостей элементов, представляемых группами несовместных событий;
 учет двухуровневой декомпозиции структурной схемы, дизъюнктивных и конъюнктивных кратностей сложных элементов (подсистем);
 учет неограниченного числа циклических (мостиковых) связей между элементами системы;
 учет различных комбинаторных отношений (К из N) между группами элементов и подсистем.
3. Использования результатов автоматизированного моделирования и расчетов для подготовки отчетной документации, выработки и обоснования управленческих решений в области надежности, живучести, безопасности и технического риска.
Теоретическая основа комплекса «АРБИТР»
Теоретической основой комплекса «АРБИТР» является общий логико-вероятностный метод (ОЛВМ) анализа структурно-сложных системных объектов и процессов различных видов, классов и назначения, разработанный ведущим специалистом исследовательского отдела ОАО «СПИК СЗМА» д.т.н., профессором Можаевым А.С. Уникальность данной разработки заключается в следующем:
 В ранее используемых классических логико-вероятностных методах применялся функционально неполный базис операций "И" и "ИЛИ", что позволяло строить только монотонные модели надежности и безопасности систем. В ОЛВМ впервые используется функционально полный базис логических операций "И", "ИЛИ", "НЕ". На этой основе в комплексе «АРБИТР» реализованы все возможности основного аппарата моделирования алгебры логики, что позволяет автоматически строить как все прежние виды монотонных моделей, так и принципиально новый класс немонотонных моделей надежности, живучести, безопасности и риска функционирования структурно-сложных системных объектов различного назначения.
 В четырех ранее аттестованных программных средствах аналогичного назначения (две версии "Risk Spectrum" (Швеция), "РИСК", "CRISS 4.0" (РФ)) реализована только технология "деревьев отказов". В комплексе «АРБИТР» для структурного описания свойств надежности, безопасности и технического риска систем применяется новое графическое средство – схемы функциональной целостности (СФЦ). С помощью аппарата СФЦ могут представляться как все типовые монотонные структурные модели (блок-схемы, графы связности, деревья отказов, деревья событий), так и новый класс немонотонных структурных моделей надежности и безопасности систем.
 Все комплексы, реализующие технологию "деревьев отказов" позволяют пользователю применять только один обратный подход, для постановки задач анализа надежности и безопасности систем. Этот подход требует от разработчика точного представления и графического описания условий отказа, неработоспособности, возникновения аварии в исследуемой системе. Если система сложная, например, с множественными циклическими связями элементов, то безошибочное построение соответствующего дерева отказов часто превращается в трудно разрешимую проблему. Используемый в комплексе «АРБИТР» графический аппарат СФЦ предоставляет пользователю на выбор три вида подходов к постановке задачи:
o традиционный обратный подход, в результате которого пользователь разрабатывает СФЦ дерева отказов исследуемой системы;
o прямой подход, в результате которого пользователь разрабатывает СФЦ блок-схемы работоспособности (безотказности, не возникновения аварии), причем, с возможностью неограниченного представления циклических связей, существующих в системе;
o комбинированный (смешанный) подход, позволяющий строить немонотонные СФЦ надежности, живучести, безопасности и риска функционирования сложных объектов.
Независимо от того, какой подход использовался при разработке СФЦ, с помощью комплекса «АРБИТР» далее могут автоматически определяться и кратчайшие пути успешного функционирования, и минимальные сечения отказов, а так же различные их немонотонные комбинации. Практика показала, что прямой и комбинированный подходы позволяют пользователю разрабатывать сложные и высокоразмерные структурные схемы систем, с последующим автоматическим определением сечений отказов (деревьев отказов).
 Все ранее аттестованные программные средства аналогичного назначения (две версии "Risk Spectrum" (Швеция), "РИСК", "CRISS 4.0" (РФ)) позволяют вычислять только приближенные вероятностные показатели надежности и безопасности исследуемых систем, причем при условии задании вероятностей отказов элементов не более 0.01. Комплекс «АРБИТР» изначально разрабатывался как инструмент точного моделирования и расчетов вероятностных показателей (в рамках принятых допущений и ограничений). Основой точных вычислений является впервые разработанная в ОЛВМ и реализованная в комплексе «АРБИТР» процедура автоматического построения правильного многочлена расчетной вероятностной функции. Поэтому корректные расчеты вероятностных характеристик «АРБИТР» впервые выполняет во всем диапазона возможных значений вероятностных параметров элементов, от 0.0 до 1.0 включительно.
 В комплексе «АРБИТР» реализован дополнительный (вспомогательный) режим приближенного моделирования и расчета вероятностных показателей. В приближенном моделировании реализована возможность построения "усеченных" логический функций, из которых исключены маловероятные конъюнкции (пути и/или сечения). Приближенные расчеты выполняются по двум методикам: для независимых отказов элементов (аналог методики, используемой в комплексах "Risk Spectrum" и "Saphire-7"), и с учетом трех типов отказов элементов – "отказ на требование", "отказ в режиме работы" и "скрытый отказ в режиме ожидания" (аналог методики приближенных расчетов, реализованной в комплексе "CRISS 4.0").
Процедура аттестации комплекса «АРБИТР»
Официальная аттестация проводилась в течение года. В работе по аттестации приняли участие эксперты из ведущих проектных организаций: СПбАЭП, ВНИИАЭС, АЭП, НТЦ ЯРБ и ОКБМ им.Африкантова И.И. В Отчете о верификации, разработанном заявителем ОАО "СПИК СЗМА", были представлены экспертам 10 расчетно-аналитических Тестов, состоящих из 42 примеров, включающих 184 различные задачи. Тесты представляли следующие классы задач, которые может решать комплекс «АРБИТР»:
 вероятностный анализ надежности и возникновения аварийных ситуаций и аварий опасных объектов (Тест №1, 12 задач);
 надежность систем с множественными циклическими (мостиковыми) связями (Тесты № 2, Тест №10, 20 задач);
 моделирование и расчет надежности фрагментов ядерных энергетических установок (Тест №3, 9 задач);
 расчет вероятностей вариантов сценария развития аварии (Тест №4, 6 задач);
 вероятностный анализ безопасности систем на основе деревьев отказов (Тест №5, Тест №3, Тест №10, 9 задач);
 типовые и нетиповые модели отказов по общей причине (Тест ;6, Тест №7, 68 задач);
 модели надежности комбинаторных подсистем (Тест №8, Тест №4, 14 задач);
 моделирование систем большой размерности (Тест №9, Тест №10, 64 задачи).
В ходе аттестации было выдано задание на решение пяти Контрольных примеров "Моделирования и анализа систем безопасности и ядерной установки при выполнении вероятностного анализа безопасности" (201 стр. исходных данных, 20 задач), ранее решенных с помощью аттестованного комплекса "CRISS 4.0". При выполнении выданного задания с помощью комплекса «АРБИТР» были получены и представлены экспертам три вида решений Контрольных примеров:
o приближенные решения всех пяти Контрольных примеров по методике "CRISS 4.0", совпали с заданием около 2000 сопоставляемых показателей;
o приближенные решения Контрольных примеров по методике "Saphire-7" (для независимых отказов элементов), совпали более 2000 сопоставляемых показателей;
o впервые с помощью «АРБИТР», были выполнены точные расчеты вероятностей вершинных событий деревьев отказов для выданных Контрольных примеров (модели с независимыми отказами элементов).
Контроль правильности решений Тестовых и Контрольных задач, полученных с помощью «АРБИТР», осуществлялся экспертами в соответствии с требованиями Положения об аттестации программных средств (РД-03-17-2001) путем сопоставления:
 с аналитическими решениями задач;
 с решениями, приведенными в литературных источниках;
 с решениями, полученными с помощью ранее аттестованных программных средств "Risk Spectrum" и "CRISS 4.0";
 с решениями, полученными с помощью программного комплекса "Saphire-7", имеющего лицензию Комиссии ядерного регулирования США;
 с решениями, полученными с помощью программного комплекса "RELEX" (США), широко используемому во многих странах мира.
В ходе аттестации у всех пяти экспертов не было ни одного замечания по правильности решений, с помощью «АРБИТР», всех 204 задач расчетно-аналитических Тестов и Контрольных примеров.
Опыт практического использования комплекса «АРБИТР»
В настоящее время эксплуатация программного комплекса «АРБИТР» осуществляется рядом организаций, в том числе:
 ОАО "СПИК СЗМА", Санкт-Петербург, разработчик комплекса «АРБИТР», выполнены проектные расчеты надежности АСУТП опасных производственных объектов: ООО "Киришинефтеоргсинтез", 6 проектов; ООО НПО "МИР", 1 проект; ООО "Мозырский НПЗ", Республика Беларусь, 4 проекта; ОАО "Казаньоргсинтез", Республика Татарстан, 2 проекта.
 "Межотраслевой экспертно-сертификационный, научно-технический и контрольный центр ядерной и радиационной безопасности" (РЭСцентр), Санкт-Петербург, выполнено 13 проектов по расчету показателей надежности, остаточного ресурса и рисков объектов использования атомной энергии ФГУП "ПО Севмаш", г. Северодвинск.
 ЗАО "Компания СЗМА", Санкт-Петербург, выполнен расчет надежности Автоматизированной информационно-измерительной системы коммерческого учета электрической энергии (АИС КУЭ) ФГУП "Петербургский метрополитен".
 ОАО "Гипровостокнефть", г. Самара и др.
Государственные стандарты и Руководящие документы, которые поддерживает комплекс «АРБИТР»
1. ГОСТ 24.701-86. Надежность автоматизированных систем управления. Основные положения. М.: ИПК Издательство стандартов, 1986, 17 с.
2. ГОСТ 27.301-95. Надежность в технике. Расчет надежности. Основные положения. М.: ИПК Издательство стандартов, 1996, 15 с.
3. РД 03-418-01. Методические указания по проведению анализа риска опасных производственных объектов. // Нормативные документы межотраслевого применения по вопросам промышленной безопасности и охраны недр. Серия 3. Выпуск 10. М.: Госгортехнадзор России, НТЦ "Промышленная безопасность", 2001, 60 с.
4. ГОСТ Р 51901-2002 (МЭК 60300-3-9:1995). Управление надежностью. Анализ риска технологических систем. М.: ИПК Издательство стандартов, 2002, 22 с.
5. ГОСТ Р 51901.14-2005 (МЭК 61о78:1991). Менеджмент риска. Метод структурной схемы надежности. М.: Стандартинформ, 2005, 18 с.
6. ГОСТ Р 51901.13-2005 (МЭК 61025:1990). Менеджмент риска. Анализ дерева неисправностей. М.: Стандартинформ, 2005, 11 с.
С дополнительными материалами об аттестации комплекса «АРБИТР» вы можете ознакомится на сайте компании www.szma.com^
1. Отчет о верификации программного средства "Программный комплекс автоматизированного структурно-логического моделирования и расчета надежности и безопасности систем" (ПК АСМ СЗМА, базовая версия 1.0, «АРБИТР»). Заключительная редакция. СПб.: ОАО "СПИК СЗМА", 2007. – 164 с.
2. Описание расчетных и аналитических тестов программного средства. Приложение 1 к заключительной редакции Отчета о верификации ПС «АРБИТР». СПб.: ОАО "СПИК СЗМА", 2007. – 164 с.177 с.
3. Описание решений контрольных примеров моделирования и анализа систем безопасности и ядерной установки при выполнении вероятностного анализа безопасности. Приложение 2 к заключительной редакции Отчета о верификации ПС «АРБИТР». СПб.: ОАО "СПИК СЗМА", 2007. –157 с.
4. Отчет о научно-исследовательской работе "Сравнительный анализ технологий деревьев отказов и автоматизированного структурно-логического моделирования, используемых для выполнения работ по вероятностному анализу безопасности АЭС и АСУТП на стадии проектирования" (Шифр "Технология 2004"). Приложение 4 к заключительной редакции Отчета о верификации ПС «АРБИТР». СПб.: СПбАЭП, ОАО "СПИК СЗМА", ИПУ РАН, 2005. – 282 с.