Порядок определения причин отказов и нахождения аварийного события при анализе состояния системы
Причины каждого из возможных отказов определяют дополняющими друг друга методами анализа. Имеется два подхода при анализе причинных связей: прямой анализ и анализ с обратным порядком.
Анализ с прямым порядком начинается с определения перечня отказов и развивается в прямом направлении с определением последствий этих событий ("снизу вверх").
Анализ с обратным порядком начинается с определения опасного состояния системы, от которого в обратном направлении прослеживаются возможные причины возникновения этого состояния (развивается "сверху вниз").
При построении дерева событий (ДС), проведении анализа вида и последствий отказа (АВПО), анализа критичности (АК) используется прямой порядок. Обратный - для анализа с помощью деревьев отказов (ДО). Для предварительного анализа опасностей (ПАО) используется как прямой подход, так и обратный. Такое комбинированное использование обоих подходов необходимо, чтобы полностью решить задачу анализа риска и надежности систем.
При выполнении анализа в прямом порядке принимается ряд определенных последовательностей событий и составляются соответствующие этим последствиям сценарии, оканчивающиеся опасными состояниями системы. При этом задается вопрос: к какому событию в процессе работы системы (ее элементов) приводит отказ элемента следующего уровня системы, например: "Что случится, если разорвется трубопровод системы охлаждения реактора?" При анализе с прямой последовательностью оказываются полезными контрольные перечни возможных состояний элементов. Информация, которая должна быть собрана и обработана для рассмотрения ситуации (сценария), состоит из сведений по взаимосвязи элементов и топографии системы, а также включает данные по отказам элементов и другим детальным характеристикам системы. Эти сведения будут полезны и для построения дерева отказов.
Обратный подход, т.е. анализ с помощью дерева отказов, используется при определении причинных связей, ведущих к данному опасному состоянию системы. Само опасное состояние становится конечным событием дерева отказов. При этом задается вопрос: по каким причинам может произойти отказ системы, например: "Каким образом может отказать электропитание насоса, подающего охлаждающую жидкость в систему охлаждения реактора?" Данное конкретное конечное событие является лишь одним из многих возможных опасных состояний системы, представляющих интерес для анализа; ДО само по себе не выявляет возможных опасных событий в системе. Большие системы могут иметь много самых различных конечных событий и соответствующих им деревьев отказов.
Прямая логика часто называется индуктивной; логика, используемая при обратном порядке анализа систем, называется дедуктивной.