12.1. Понятия дерева отказов: определения и символы
Анализ причин промышленных аварий показывает, что возникновение и развитие крупных аварий, как правило, характеризуется комбинацией случайных локальных событий, возникающих с различной частотой на разных стадиях аварии (отказы оборудования, человеческие ошибки при эксплуатации/ проектировании, внешние воздействия, разрушение /разгерметизация, выброс/ утечка, пролив вещества, испарение, рассеяние веществ, воспламенение, взрыв, интоксикация и т.д.). Для выявления причинно-следственных связей между этими событиями используют логикографические методы деревьев отказов и событий.
Широкое распространение получили диаграммы в форме потоковых графов (графов состояний и переходов), деревьев событий, отказов (целей, свойств) и функциональных сетей различного предназначения и структуры.
Наиболее широко используемым типом диаграмм влияния являются «деревья». В безопасности диаграммы данного класса часто называют «деревом происшествий» и «деревом их исходов». Они являются в сущности графами с ветвящейся структурой и с дополнительными (логическими) условиями.
Основные достоинства этих моделей:
- сравнительная простота построения;
- дедуктивный характер выявления причинно-следственных связей исследуемых явлений;
- направленность их на существенные факторы;
- легкость преобразования таких моделей;
- наглядность реакции изучаемой системы на изменение структуры;
- возможность качественного анализа исследуемых процессов;
- легкость дальнейшей формализации и алгоритмизации;
- приспособленность к обработке на средствах ВТ (вычислительная техника) ;
- доступность для статистического моделирования и количественной оценки изучаемых явлений, процессов и их свойств.
Создание «дерева» заключается в определении структуры происшествия:
- элементов – головного события (происшествия) и ему предшествующих предпосылок;
- связей между ними – логических условий, соблюдение которых необходимо и достаточно для его возникновения.
На практике обычно используют обратную или прямую последовательность выявления условий возникновения конкретных происшествий или аварийности и травматизма в целом:
а) от головного события дедуктивно к отдельным предпосылкам;
б) от отдельных предпосылок индуктивно к головному событию.
Из анализа структуры диаграммы влияния (рис. 12.1) следует, что основными ее компонентами служат узлы (вершины) и связи (отношения) между ними. В качестве узлов обычно подразумеваются простейшие элементы моделируемых категорий (переменные или константы) – события, состояния, свойства, а в качестве связей – активности, работы, ресурсы и другие взаимодействия. Отношения или связи между переменными или константами в узлах диаграммы графически представляются в виде линий, называемых дугами или ребрами.
D =
E1*E2(E3+E4)
E |
1 |
Е |
2 |
E |
3 |
E |
4 |
B = E |
1 |
*E |
2 |
C = E |
3 |
+ |
E |
4 |
Рис. 12. 1. Дерево отказов
Каждые два соединенных между собой узла образуют ветвь диаграммы. В тех случаях, когда узлы связаны направленными дугами таким образом, что каждый из них является общей для двух ветвей, возникают циклы или петли.
Переменные в узлах характеризуются фреймами данных – множеством выходов (значений, принимаемых переменными, неизменных во времени и между собой не пересекающихся) и условными распределениями вероятностей появления каждого (переменного) из них.
Идея прогнозирования размеров ущерба от происшествий в человекомашинных системах основана на использовании деревьев специального типа (деревьев исходов) – вероятностных графов. Их построение позволяет учитывать различные варианты разрушительного воздействия потоков энергии или вредного вещества, высвободившихся в результате происшествия.
С помощью предварительно построенных диаграмм – графов, сетей, и деревьев могут быть получены математические модели аварийности и травматизма.
В исследовании безопасности широкое распространение получили диаграммы влияния ветвящейся структуры, называемые «деревом» событий (отказов, происшествий).
Деревом событий называют не ориентированный граф, не имеющий циклов, являющийся конечным и связанным. В нем каждая пара вершин должна быть связанной (соединенной цепью), однако все соединения не должны образовывать петель (циклов), т.е. содержать такие маршруты, вершины которых одновременно являются началом одних и концом других цепей.
Дерево происшествий обычно включает одно, размещаемое сверху нежелательное событие – происшествие (авария, несчастный случай, катастрофа), которое соединяется с набором соответствующих событий – предпосылок (ошибок, отказов, неблагоприятных внешних воздействий) , образующих определяющие их цепи или «ветви». «Листьями» на ветвях дерева происшествий служат предпосылки – инициаторы причинных цепей, рассматриваемые как постулируемые исходные события, дальнейшая детализация которых не целесообразна. В качестве узлов дерева происшествий могут использоваться как отдельные события или состояния, так и логические условия их объединения (сложения или перемножения).
Анализ «Дерева отказов»
Опасности носят потенциальный, т.е. скрытый характер. Условия реализации потенциальной опасности называются причинами.
Опасность – следствие некоторой причины или группы причин, которая, в свою очередь, является следствием другой причины, т.е. причины и следствия образуют иерархические структуры или системы, так называемые:
- «дерево событий»;
- «дерево причин»;
- «дерево отказа» или «дерево опасности»; - «дерево неисправностей».
Процедура построения дерева неисправностей (отказов) включает, как правило, следующие этапы:
1. Определение нежелательного (завершающего) события в рассматриваемой системе.
2. Тщательное изучение возможного поведения и предполагаемого режима использования системы.
3. Определение функциональных свойств событий более высокого уровня для выявления причин тех или иных неисправностей системы и проведение более глубокого анализа поведения системы с целью выявления логической взаимосвязи событий более низкого уровня, способных привести к отказу системы.
4. Построение дерева неисправностей (отказов) для логически связанных событий на входе. Эти события должны определяться в терминах идентифицируемых независимых первичных отказов.
Более строгий и систематический анализ предусматривает выполнение таких процедур, как (1) определение границ системы, (2) построение дерева неисправностей, (3) качественная оценка, (4) количественная оценка.
Обычно система изображается в виде блок-схемы, показывающей все функциональные взаимосвязи и элементы.
При построении дерева неисправностей исключительно важную роль приобретает правильное задание граничных условий, задание завершающего нежелательного события. Исследователь обязан составить перечень всех допущений, принимаемых при определении системы и построении дерева неисправностей.
Анализ дерева происшествий связан с определением возможности появления или непоявления головного события – происшествия конкретного типа. Данные условия устанавливаются путём выделения из всего массива исходных предпосылок двух подмножеств, реализация которых либо приводит, либо не приводит к возникновению головного события.
Такие подмножества делятся на аварийные сочетания предпосылок, образующие в совокупности с условиями их появления, каналы прохождения сигнала до этого события, и отсечные сочетания, исключающие условия формирования таких путей к головному событию. Самым удобным способом выявления условий возникновения и предупреждения происшествий является выделение из таких подмножеств так называемых «минимальных сочетаний событий», т.е. тех из них, появление которых минимально необходимо и достаточно для достижения желаемого результата.
Определения и символы, используемые при построении дерева
ГОСТ Р 51901.13-2005 (МЭК 61025:1990). Анализ дерева отказов (неисправностей )
Предпочтительный символ | Допустимый символ | Функция | Описание |
Клапан И | Событие происходит, если все входные события происходят одновременно | ||
Клапан ИЛИ | Событие происходит, если происходит любое из входных событий (или одно, или в любой комбинации) | ||
Предпочтительный символ | Допустимый символ | Функция | Описание |
Клапан «исключительное ИЛИ» | Событие происходит, если происходит одно из входных событий (используется обычно с двумя входными событиями) | ||
Клапан НЕ | Событие представляет собой состояние, которое является инверсией состояния, определенного входным событием (событие, противоположное входному событию) | ||
- | Клапан ЗАПРЕЩЕНИЯ | Событие происходит, если происходит входное событие, приложенное справа, в то время как событие, указанное внутри символа и формирующее условия, выполняется. Если условие вызвано появлением другого события, клапан ЗАПРЕЩЕНИЯ подразумевает синхронизацию событий | |
Избыточная структура | Событие происходит, если происходит по крайней мере т из п входных событий | ||
Клапан (общая форма) | Общий символ клапана, функция которого указывается внутри символа | ||
- | Блок описания события | Название или описание события, код события и вероятности появления (при необходимости) должны быть указаны внутри символа | |
- | Основное событие | Событие, которое не может быть подразделено на составляющие события | |
- | Неразработанное событие | Событие, дальнейшая разработка которого не была проведена (обычно потому, что это предполагалось нецелесообразным) | |
- | Анализированное в другом месте событие | Событие, которое разработано в другом дереве неисправностей | |
- | Дом | Событие, которое произошло или произойдет обязательно | |
- | Нулевое событие | Событие, которое не может произойти | |
- | «Переход в» | Событие, определенное в другом месте дерева неисправностей | |
- | «Переход из» | Событие, переходящее из другого места дерева неисправностей |
Ключевые слова: риск, надежность, вероятность отказа, система, элемент, отказ, дерево неисправностей, вершина событий
Построение «Дерева отказов»
Дерево отказов (событий) – это топологическая модель надёжности и безопасности, которая отражает логико-вероятностные взаимосвязи между отдельными случайными исходными событиями в виде первичных отказов или результирующих отказов, совокупность которых приводит к главному анализируемому событию. Таким образом, «дерево отказов» – это ориентировочный граф в виде дерева.
Основной целью построения дерева неисправностей является символическое представление существующих в системе условий, способных вызвать её отказ. Кроме того, построенное дерево позволяет показать в явном виде слабые места системы и является наглядным средством представления и обоснования принимаемых решений, а также средством исследования компромиссных соотношений или установления степени соответствия конструкции системы заданным требованиям.
Выделяют пять типов вершин «дерева отказов» (ДО):
- вершины, отображающие первичные отказы;
- вершины, отображающие результирующие или вторичные отказы;
- вершины, отображающие локальные отказы, которые не влияют на возникновение других отказов;
- вершины, соответствующие операции логического объединения случайных событий (типа «ИЛИ»);
- вершины, соответствующие операции логического произведения случайных событий (типа «И»).
Каждой вершине ДО, отображающей первичный или результирующий отказ, соответствует определенная вероятность возникновения отказа. Одним из основных преимуществ ДО является то, что анализ ограничивается выявлением только тех элементов систем и событий, которые приводят к постулируемому отказу или аварии. Чтобы определить вероятность отказа, необходимо найти аварийные сочетания, для чего необходимо произвести качественный и количественный анализ «дерева отказов».
Структура «дерева отказа» включает одно головное событие (аварию, инцидент), которое соединяется с набором соответствующих нижестоящих событий (ошибок, отказов, неблагоприятных внешний воздействий) , образующих причинные цепи (сценарии аварий). Для связи между событиями в узлах «деревьев» используются знаки «И» и «ИЛИ». Логический знак «И» означает, что вышестоящее событие возникает при одновременном наступлении нижестоящих событий (соответствует перемножению их вероятностей для оценки вероятности вышестоящего события). Знак «ИЛИ» означает, что вышестоящее событие может произойти вследствие возникновения одного из нижестоящих событий.
Обычно предполагается, что исследователь, прежде чем приступить к построению дерева неисправностей, тщательно изучает систему. Поэтому описание системы должно быть частью документации, составленной в ходе такого изучения.
В зависимости от конкретных целей анализа дерева неисправностей для построения последнего специалисты по надёжности обычно используют либо метод первичных отказов, либо метод вторичных отказов, либо метод инициированных отказов.
Метод первичных отказов. Отказ элемента называется первичным, если он происходит в расчётных условиях функционирования системы. Построение дерева неисправностей на основе учёта лишь первичных отказов не представляет большой сложности, так как дерево строится только до той точки, где идентифицируемые первичные отказы элементов вызывают отказ системы. Для иллюстрации этого метода рассмотрим следующий пример.
Метод вторичных отказов. Чтобы анализ охватывал и вторичные отказы, требуется более глубокое исследование системы. При этом анализ выходит за рамки рассмотрения системы на уровне отказов её основных элементов, поскольку вторичные отказы вызываются неблагоприятным воздействием окружающих условий или чрезмерными нагрузками на элементы системы процессе эксплуатации.
Метод инициированных отказов. Подобные отказы возникают при правильном использовании элемента, но в неустановленное время или в неположенном месте. Инициированные отказы – это сбои операций координации событий на различных уровнях дерева неисправностей: от первичных отказов до завершающего события (нежелательного либо конечного).
Дата: 2019-02-25, просмотров: 798.