 |
Анализ дерева неисправностей
|
|
|
|
Анализ дерева неисправностей (FTA- Fault Tree Analysis) - метод идентификации и анализа факторов, которые могут способствовать возникновению исследуемого нежелательного события (называемого конечным событием). С помощью дедукции исследуемые факторы идентифицируют, выстраивают их логическим образом и представляют на диаграмме в виде дерева, которое отображает эти факторы и их логическую связь с конечным событием.
Факторами, указанными в дереве неисправностей, могут быть события, связанные с отказами компонентов компьютерного оборудования, ошибками человека или другими событиями, которые могут привести к нежелательному событию. Пример FTA приведен на рисунке 1.
 |
Рис. 1. Пример метода "Анализ дерева неисправностей"
Область применения
Метод дерева неисправностей может быть использован для качественной оценки при идентификации причин отказа и путей, приводящих к конечному событию, и количественной оценки при вычислении вероятности конечного события, если известны значения вероятностей начальных событий.
Данный метод может быть использован на стадии проектирования системы для идентификации причин отказа, и, следовательно, выбора варианта проекта. Метод FTA может быть использован на стадии производства для идентификации видов основных отказов и относительной значимости путей, приводящих к конечному событию. Дерево неисправностей может быть также использовано для анализа сочетания событий, приведшего к возникновению исследуемого отказа.
Входные данные
Для качественного анализа необходимо хорошее знание системы и понимание причин отказа, а также понимание того, как система может выйти из строя. Для анализа полезно использование детальных схем дерева неисправностей.
|
|
|
Для проведения количественного анализа необходимы данные об интенсивности или вероятности отказа всех основных событий, указанных в дереве неисправностей.
Процесс выполнения метода
Выделяют следующие этапы разработки диаграммы дерева неисправностей:
- определение конечного события, которое необходимо проанализировать. Это может быть отказ или более общие последствия отказа. После того как последствия отказа проанализированы, в дерево неисправностей может быть включена часть, относящаяся к сокращению интенсивности и последствий отказа;
- идентификация возможных причин или видов отказов, приводящих к конечному событию, начиная с конечного события;
- анализ идентифицированных видов и причин отказа для определения того, что конкретно привело к отказу;
- последовательная идентификация нежелательного функционирования системы с переходом на более низкие уровни системы, пока дальнейший анализ не станет нецелесообразным. В технической системе это может быть уровень отказа компонентов. События и факторы на самом низком уровне анализируемой системы называют базисными событиями;
- оценка вероятности базисных событий (если применимо) и последующий расчет вероятности конечного события. Для обеспечения достоверности количественной оценки следует показать, что полнота и качество входных данных для каждого элемента достаточны для получения выходных данных необходимой достоверности. В противном случае дерево неисправностей недостаточно достоверно для анализа вероятности, но может быть полезным для исследования причинно-следственных связей.
Кроме количественной оценки вероятности конечного события метод позволяет идентифицировать набор минимальных сечений, приводящих к конечному событию, и рассчитать их влияние на конечное событие.
|
|
|
За исключением простых случаев, для построения диаграммы обычно применяют пакет прикладных программ, позволяющий производить расчеты в ситуациях, когда присутствуют повторяющиеся события в нескольких местах дерева неисправностей и когда необходимо вычислить минимальные сечения. Использование программного обеспечения гарантирует последовательность и правильность выполнения метода и возможность его верификации.
Выходные данные
Выходными данными анализа дерева неисправностей являются:
- наглядное представление путей возникновения конечного события и взаимодействующих путей в ситуации, когда одновременно могут произойти два или более событий;
- набор минимальных сечений (возникновения путей отказа системы) и оценка вероятности отказа системы для каждого сечения;
- оценка вероятности конечного события.
Преимущества и недостатки
Преимуществами FTA являются следующие:
- Предоставление точного, систематизированного и гибкого подхода позволяет анализировать разнообразные факторы, включая действия персонала и физические явления.
- Применение подхода «сверху вниз» позволяет рассматривать воздействия тех отказов, которые непосредственно связаны с конечным событием.
- Применение особенно целесообразно для анализа систем, допускающих подключение большого количества устройств и взаимодействие с ними (систем, имеющих множественные интерфейсы).
- Графическое представление позволяет упростить понимание функционирования системы и рассматриваемых факторов, но поскольку древовидные схемы зачастую весьма громоздки, их обработка может потребовать применения компьютерных программ, что обеспечивает возможность рассмотрения более сложных логических взаимосвязей (например, с использованием логических операций «И-НЕ» и «НЕ-И»), но при этом затрудняет верификацию дерева неисправностей.
- Логический анализ дерева неисправностей и определение набора минимальных сечений полезны при идентификации простых путей отказа в сложных системах, где комбинации событий могут привести к возникновению конечного события.
|
|
|
Недостатками метода являются следующие:
- Неопределенность оценок вероятностей базисных событий влияет на оценку вероятности возникновения конечного события. Это может привести к высокому уровню неопределенности в ситуации, когда вероятность отказа для конечного события точно неизвестна, но достоверность оценок существенно выше для хорошо изученной системы.
- В некоторых ситуациях начальные события не связаны между собой, и порой трудно установить, учтены ли все важные пути к конечному событию. Например, недостаточное исследование всех источников возгорания может привести к неверной оценке риска возникновения пожара (конечного события). В этой ситуации анализ вероятности с применением метода FTA невозможен.
- Дерево неисправностей является статичной моделью, в которой фактор временной зависимости не учитывают.
- Дерево неисправностей может быть применено только к бинарным состояниям (работоспособному/неработоспособному).
- Несмотря на то что ошибки человека могут быть учтены в схеме дерева неисправностей на качественном уровне, несоответствия степени и качества, часто характеризующие ошибки человека, в дереве неисправностей учесть достаточно сложно.
- Дерево неисправностей не позволяет легко учесть и исследовать цепные реакции (эффект домино) и условные отказы.
Анализ дерева событий
Метод (ЕТА-Event Tree Analysis) является графическим методом представления взаимоисключающих последовательностей событий, следующих за появлением исходного события, в соответствии с функционированием и нефункционированием систем, разработанных для смягчения последствий опасного события (см. рисунок 2). Метод ЕТА может быть применен для качественной и/или количественной оценки.
Рис. 2. Пример метода "Анализ дерева событий"
На рисунке 2 показаны простые расчеты для типового дерева событий в ситуации, когда ветви дерева событий полностью независимы.
Область применения
Метод ЕТА может быть использован для моделирования, вычисления и ранжирования (с точки зрения риска) различных сценариев инцидента после возникновения начального события.
|
|
|
Метод ЕТА может быть применен на всех стадиях жизненного цикла продукции или процесса. Данный метод может быть использован на качественном уровне при мозговом штурме, определении сценариев и последовательностей событий, которые могут возникнуть после начального события, и при определении воздействия на результат различных видов обработки риска, барьеров или средств управления, предназначенных для снижения нежелательных последствий.
При оценке приемлемости средств управления наиболее целесообразно применение метода ЕТА для количественного анализа. Чаще всего данный метод применяют при моделировании отказов в ситуации использования большого количества мер защиты.
Метод ЕТА может быть использован при моделировании начала события для выявления возможных потерь и преимуществ. Однако в обстоятельствах, где необходимо найти пути оптимизации и получения наибольших преимуществ, чаще используют моделирование с помощью дерева решений.
Входные данные
Входные данные включают в себя:
- перечень рассматриваемых начальных событий;
- информацию о способах обработки, барьерах, средствах управления и соответствующих вероятностях отказа (для количественного анализа);
- понимание процессов нормирования начального отказа.
Процесс выполнения метода
Построение дерева событий начинают с выбора начального события. Это может быть инцидент, такой как взрыв пыли, или такое событие, как отказ системы энергоснабжения. Далее перечисляют имеющиеся функции или системы, направленные на смягчение последствий. Для каждой функции или системы чертят линии для отображения ее исправного состояния или отказа. Вероятность отказа может быть оценена и назначена для каждой такой линии. Данную условную вероятность оценивают, например, с помощью экспертных оценок или анализа дерева неисправностей. Таким образом изображают различные пути развития событий от начального события.
Следует учитывать, что вероятности на дереве событий являются условными вероятностями, например, вероятность срабатывания разбрызгивателя системы пожаротушения, полученная при испытаниях в нормальных условиях, будет отличаться от вероятности срабатывания этой системы при возгорании, вызванном взрывом.
Каждая ветвь дерева представляет собой вероятность того, что все события на этом пути произойдут. Поэтому вероятность результата вычисляют как произведение отдельных условных вероятностей и вероятности начального события при условии независимости событий.
|
|
|
Выходные данные
Выходные данные ЕТА включают в себя следующее:
- качественное описание возможных проблем в виде комбинаций событий, представляющих собой различные следствия начального события (ранжирование последствий);
- количественные оценки частоты или вероятности появления событий и относительной значимости различных последствий отказа и способствующих им событий;
- перечень рекомендаций по снижению риска;
- количественные оценки эффективности внедрения рекомендаций.
Преимущества и недостатки
Преимуществами метода ЕТА являются следующие:
- С помощью метода ЕТА легко схематично изобразить сценарии развития событий после возникновения начального события, провести анализ работоспособного состояния или отказа вспомогательных систем или функций, предназначенных для снижения последствий отказа, и оценить их влияние.
- Метод помогает учесть фактор времени, увидеть взаимосвязи и цепные реакции, которые сложно исследовать с помощью метода дерева неисправностей.
- Метод графически представляет последовательность событий, что невозможно сделать с помощью метода дерева неисправностей.
Недостатками метода являются следующие:
- Для использования метода ЕТА в качестве составной части общего процесса оценки необходимо идентифицировать все возможные начальные события.
- Метод дерева событий применим только для двух состояний системы (работоспособного состояния и отказа), в нем трудно учесть отсроченное нарушение работоспособного состояния системы или ее восстановление.
- Каждый путь реализации обусловлен сочетанием событий, произошедших в предыдущих точках ветвления схемы дерева событий. Поэтому рассматривают все взаимосвязи по возможным путям развития события. Однако некоторые взаимосвязи, например общие компоненты, системы снабжения и персонал, могут быть не учтены при рассмотрении, что может привести к излишне оптимистичной оценке риска.
|
|
|
