Appendici

APPENDICE A. Algebra Booleana
L'algebra Booleana può essere applicata agli elementi di un insieme,
ciascuno dei quali caratterizzato da uno di due possibili stati (eventi),
soggetti ad operazioni binarie di unione ( U ) ad intersezione ( I ) aventi
come risultato elementi dello stesso set. Tali due stati sono identificati essi
stessi come elementi dell'insieme come "evento universale" ed "evento
nullo", corrispondente al binomio 1-0 (rappresentativo dei binomi del tipo
VERO-FALSO, UP-DOWN, successo-insuccesso, funzionante-guasto,
ecc., a seconda della clase di elementi considerata).
Le operazioni di unione e di intersezione degli eventi Xn (n=1,2,...,N)
(ciascuno con valore 1 oppure 0, a seconda dello stato dell'elemento
corrispondente) soddisfano le seguenti relazioni (in cui si è indicato con "o" i
simboli U o I , e con " o " i simboli I e U , rispettivamente)
X o Y = Y oX
(legge commutativa)
(X o Y) o Z = X o (Y o Z)
(legge associativa)
X o (Y o Z) = (X o Y) o (X o Z)
(legge distributiva)
XoX = X
(legge idempotente)
X o (X o Y) = X
(legge di assorbimento)
X U X = 1, XI X = 0, X = X
(leggi complementari)
____
XoY = X o Y
(legge di Morgan)
X U 1 = 1, X I 1 = X
X U 0 = X, X I 0 = 0 .
Nei casi pratici, che possono implicare un grande numero di elementi, i
simboli di unione e di intersezione sono sostituiti con quelli standard di
somma (+) e di prodotto (.) (spesso omesso). Per esempio, (X+Y)Z è usato
al posto di (X U Y) I Z.
APPENDICE B. Esempio illustrativo
Per illustrare la metodologia di costruzione induttiva dell'albero dei guasti,
considereremo un esempio pratico, consistente in un sistema semplificato
di scram (spegnimento) di un reattore nucleare.
Tale sistema consiste di una funzione protettiva, una logica di segnale in
uscita ed un sottosistema elettromeccanico.
La funzione protettiva consiste in una catena di tre canali ridondanti
formati ciascuno da una termocoppia indipendente, un amplificatore di
segnale ed un comparatore di soglia.
Ciascun canale alimenta tre linee elettroniche, pure ridondanti, come
illustrato schematicamente nel diagramma ablocchi funzionale di figura
12a. Ogni qualvolta il valore di soglia viene superato in un canale, questo
viene disinnescato (trip state). Se più di uno dei tre segnali risulta
disinnescato , il segnale nelle tre linee elettroniche viene interrotto.
Ciascuna barra di controllo è sostenuta da un magnete composto da tre
avvolgimenti indipendenti. Ciascun avvolgimento è alimentato
elettronicamente attraverso un interruttore di potenza collegato ad un
modulo ASR, a sua volta direttamente connessa con una delle tre linee
elettroniche.
Se non vi è un segnale in almeno due delle tre linee elettroniche, i due
interruttori corrispondenti si aprono. Poiché un solo avvolgimento non è
sufficiente a sostenere la singola barra, queste cadono tutte per gravità
dando così luogo allo scram.
Per semplificare l'analisi del sistema, definiamo gli indicatori Booleani:
Sn = 1, oppure 0, se la termocoppia n (n=1,2,3) opera correttamente (UP), o
è guasta (DOWN), rispettivamente;
An = 1, oppure 0, se l'amplificatore n (n=1,2,3) opera correttamente (UP), o
è guasta (DOWN);
Tn = 1, oppure 0, se il comparatore di soglia n (n=1,2,3) opera
correttamente (UP), o è guasta (DOWN);
Dn = 1, oppure 0, se il disaccoppiatore n (n=1,2,3) opera correttamente
(UP), o è guasta (DOWN);
Mn = 1, oppure 0, se il modulo 2/3 n (n=1,2,3) opera correttamente (UP), o
è guasta (DOWN);
Nn = 1, oppure 0, se il modulo AND n (n=1,2,3) opera correttamente (UP),
o è guasta (DOWN);
Rn = 1, oppure 0, se il modulo ASR n (n=1,2,3) opera correttamente (UP), o
è guasta (DOWN);
φ [funzione strutturale] = 1, oppure 0, se l'evento di scram interviene
quando richiesto, oppure no, rispettivamente;
φ [funzione strutturale complementata, o top event] = 1, oppure 0, se
l'evento di scram interviene quando richiesto, oppure no,
rispettivamente;
X [Indicatore Booleano complementato del componente] ] = 1, oppure 0,
se il componente è soggetto ad un guasto connesso al top event), oppure
no, rispettivamente.
Per costruire induttivamente l'albero dei guasti relativo ad una funzione
strutturale complementata (top event) φ , gli eventi di guasto subordinati in
ordine successivo che possono aver contribuito alla sua occorrenza devono
essere identificati per primi e collegati ad essa mediante funzioni logiche di
connessione. Gli eventi subordinati stessi sono quindi disaggregati verso il
basso, sempre con funzioni logiche, nei contributi al guasto di livello
inferiore. Si procede così fino a che le diramazioni sono terminate con gli
eventi di guasto primari. Seguendo queste linee guida, si ottiene l'albero dei
guasti indicato in figura 12b.
La funzione φ può essere espressa analiticamente, ricordando la
corrispondenza tra le porte AND e OR e le operazione di connessione e di
unione, rispettivamente. Riducendo l'espressione che così si ottiene
mediante l'algebra Booleana, si ha l'espressione ridotta:
φ = ( S1 + A1 + T1 + D1 )( S2 + A 2 + T2 + D 2 + S3 + A 3 + T3 + D3 )
+ ( S2 + A 2 + T2 + D 2 )( S3 + A 3 + T3 + D 3 )
+ ( M1 + N1 + R 1 )( M 2 + N 2 + R 2 + M 3 + N 3 + R 3 )
+ ( M 2 + N 2 + R 2 )( M 3 + N 3 + R 3 )
da cui i vari cut set minimi ( qui corrispondneti a coppie di eventi di
guasto) possono essere facilmente identificati.
Alla espressione Booleana così ottenuta del top event può essere associato
l'albero dei guasti ridotto della figura 12c. Il corrispondente albero dei
successi della figura 12d si ottiene facilmente complementando gli eventi e
scambiando le porte AND con quelle OR. Dall'albero dei successi è anche
facile ottenere il diagramma logico ridotto mostrato nella figura 12e. A
differenza dell diagramma funzionale della figura 12a dove essa è data in
modo implicito, questo diagramma a blocchi evidenzia la logica due-su-tre.
Un modo (in questo caso deduttivo, e generalmente assai difficile) di
costruire un albero dei guasti è il seguente: ottenere dapprima (nel caso
considerato, partendo dallo schema della figura 12a) un diagramma logico
(nel nostro caso, quello di figura 12e, od uno equivalente, dopo aver
individuato i path set possibili), quindi costruire l'albero dei successi, ed
infine, con le solite regole di complementazione, quello dei guasti.
Se associamo ora a ciascun componente n'esimo il tasso di guasto, ed
assumiamo uguale a zero quello di riparazione, mediante l'equazione
(1.14) possiamo calcolare l'affidabilità Rn corrispondente. Ricordando
che R n = (1 − R n ) , l'inaffidabilità del sistema R s (cioè la probabilità di
fallimento del sistema di spegnimento) può essere calcolata facendo uso
delle equazioni dalla (4.8) fino alla (4.12) e della (3.7) (assumendo ratei
di riparazione nulli, l'indisponibilità e l'inaffidabilità del sistema
coincidono. Assumendo i ratei di guasto:
λ(s n)
λ(An)
λ(Tn)
λ(Dn)
λ(Mn)
λ(Nn)
λ(Rn)
=
=
=
=
=
=
=
5.6 · 10-6
5.6 · 10-6
5.6 · 10-10
4.4 · 10-6
2.8 · 10-9
2.0 · 10-10
2.0 · 10-8
h-1
h-1
h-1
h-1
h-1
h-1
h-1
(n = 1,2,3)
(n = 1,2,3)
(n = 1,2,3)
(n = 1,2,3)
(n = 1,2,3)
(n = 1,2,3)
(n = 1,2,3)
l'inaffidabilità del sistema R s , per un anno di operazione risulta 7.94· 10-3.
RIFERIMENTI E BIBLIOGRAFIA
l.
Handbook of Applicable Mathematics, Vol. VI:-Statistics. Ed. W.
Ledermann, Jhon Wiley & S., Chichester, 1983.
2. Ireson W.G., Reliability Handbook. MeGraw-Hill, NY, 1958.
3. Raisbeck G., Information Theory, MIT Press, 1963.
4. Jaynes E.T., Information theory and statistical mechanics. The Phys.
Review, 106, 620, 1957; 108, 171, 1957.
5. McCormick N.J., Reliability and Risk Analysis, Academic Press, New
York, 1981.
6. Chu T.L., Apostolakis G.E., Methods for probabilistic analysis of
noncoherent fault trees, IEEE Trans. Reliab., R-29, 354, 1980.
7. Jackson P.S., On the importance of elements and prime implicants on noncoherent systems, IEEE Trans. Reliab., R-32, 21, 1983.
8. Zhang Q., Mei Q., Element importance and system failure frequency of a 2state system, IEEE Trans. Reliab., R-24, 308, 1985.
9. Wu J.S., Salem S.L., Apostolakis G.E., The Use of decision tables in the
systematic construction of fault trees, in: Nuclear System Reliability
Engineering and Risk Assessment, J.B. Fussel, G.R. Burdick, Editors,
SIAM, Philadelphia, 1977.
10. Tribus M., Rational Descriptions. Decisions and Design, Pergamon Press,
Oxford, 1969.
11. Lambert H.E., Fault Trees for Decision Making in System Analysis, Report
UCRL-51829, Lawrence Livermore Lab., 1975.
12. Garibba S., Mussio P., Naldi F., Reina G., Volta G., Efficient construction
of minimal cut sets from fault trees, IEEE Trans. Reliab., R-26, 88, 1977.
13. Jasmon G.B., Kai O.S., A new technique in minimal path and cut set
evaluation, IEEE Trans. Reliab., R-341 136, 1985.
14. Fussel J.B., Vesely W.E., A new methodology for obtaining cut sets for
fault trees, in Trans. American Nuclear Society, 15, 262, 1972.
15. Barlow R.E., Proschan F., Statistical Theory of Reliability and Life Testing,
Holt, Rinehart and Winston, Inc., NY, 1975.
16. Kumamoto H., Henley E.J., Top-down algorithm for obtaining prime
implicant sets of non-coherent fault trees, IEEE-Trans.-Reliab., R-27, 242,
1978.
17. Papazoglou I.A., Gyftopoulos E.P., Markov processes for reliability
analyses of large systems, IEEE Trans. Reliab., R-26, 232, 1977.
18. Bacon G.C., The decomposition of stochastic automats, Inform. & Contr.,
7, 320, 1964.
19. Kemeny J.G., Snell J.L., Finite Markov Chains, D. Van Nostrand Co.,1960.
20. Kamat S.J., Riley M.W., Determination of reliability using event-based
Monte Carlo simulation, IEEE Trans. Reliability, R-24, 73, 1975.
21. Becker P.W., Finding the better of two similar designs by Monte Carlo
techniques, IEEE-Trans. Reliability, R-23, 242, 1974.
22. Dubi A., Goldfeld A., Leibowitz A., Sasson D., Aspects of Evaluation of
Complex Systems by the Monte Carlo Method, in: Quality and reliability
Engineering International, Wiley Interscience Publication, Jhon Wiley &
Sons.
23. Kumamoto H., Tanaka K., Inoue K., Efficient evaluation of system
reliability by Monte Carlo method, IEEE Trans. reliab., R-261 311, 1977.
24. Mazumdar M., Importance sampling in reliability estimation in reliability
and Fault Tree Analysis, Philadelphia, SIAM, 1975, 153.
25. Righini E., Description and Reliability Analysis of the PEC Reactor Shutdown System, in Proceed. of IAEA-NPPCI Specialists' Meeting on
Actuating Devices in Control Systems for Nuclear Power Plants, 1-3 Dec.,
1986, Florence.
26. A. Gandini, Elements of statisitcs and event analysis, in Safety Design
Criteria for Industrial Plants, M. Cumo and A. Naviglio Editors, CRC
Press, Inc., Boca Raton, 1989.

Download Report