Метод «дерева отказов» при моделировании опасности, анализе и оценке риска
Основные понятия
Приведем основные понятия, которые используются в методе «дерева отказов».
«Дерево отказов» лежит в основе словесно-графического способа анализа возникновения различного рода событий, трактуемых как нарушение требований безопасности, неисправностей оборудования, элементов рассматриваемой системы, которые образуют определенную последовательность и комбинацию. Для наглядного изображения таких событий используют ряд символов – графических изображений (рисунок 1.4).
Рисунок 1.4 – Символы событий в методе «дерево отказов»: а – анализируемое дальше
(вторичное) событие; б – головное событие; в – нормальное событие; г – первичное событие или событие, для анализа которого не достает данных
Под событием можно понимать любое происшествие, ситуацию, которые могут произойти в реальной жизни. При решении проблем безопасности обычно выделяют головное событие, которое располагается на вершине дерева. Такими событиями полагают взрыв, пожар, неконтролируемое течение реакции, несчастный случай и другие предельно опасные, конечные состояния. Этим конечным событиям предшествуют другие события.
Задача заключается в том, чтобы выявить путем обратной логики причинно-следственную связь между событиями, предшествующими возникновению головного события. Условно будем считать, что события, непосредственно предшествующие головному, являются основными.
Используя терминологию теории надежности, рассматривают следующие события в системе.
Первичное событие – событие, вызванное особенностями самого элемента. Например, отказ центрального тормоза, связанный с полным износом тормозных колодок и их старением.
В некоторых случаях первичным событием может быть событие, недостаточно детально разработанное, о котором мало данных для анализа и причины которого не выявляются.
На первичных событиях ветвление «дерева отказов» (или ветвление причинно-следственной цепи) обычно обрывается.
Вторичное событие – событие, вызванное внешней причиной, например, отказ центрального тормоза из-за замасливания тормозных колодок. Такое событие требует выявления предшествующих ему событий, т.е. установления причинно-следственной цепи.
Для технических систем события обычно формулируются как отказы.
Отказ – событие, характеризующееся полной или частичной утратой работоспособности, являющейся следствием поломки или дефектов элементов системы.
Наряду с отказами при построении «дерева отказов» могут рассматриваться и нормальные события, связанные с работой элементов системы, ее составных частей либо всей системы в целом.
Последовательности событий образуются с помощью символов логических операций, из которых наиболее часто используют операции И и ИЛИ (рисунок 1.5). Операция (вентиль) И указывает, что для получения выходного события необходимы все события на входе. Вентиль ИЛИ означает, что для получения данного выхода должно произойти хотя бы одно событие на входе.
Возможность выявления какого-либо события А характеризуется вероятностью Р(А), вычисление которой производится исходя из предположения независимости и несовместимости событий. Вероятности первичных событий в начале ветвей «дерева отказов» рассчитываются исходя из условий задачи или считаются заданными. При вычислениях принимают, что операции И соответствует логическое умножение, а операции ИЛИ – логическое сложение.
Рисунок 1.5 – Логические символы: а – ИЛИ; б – И