Метод «дерева отказов»

«Дерево отказов» - топологическая модель надежности и безопасности, которая отражает логико-вероятностные взаимосвязи между отдельными случайными исходными событиями в виде первичных отказов или результирующих отказов, совокупность которых приводит к главному анализируемому событию. Дерево отказов (дерево аварий) представляет сложную графологическую структуру, лежащую в основе словесно-графического способа анализа возникновения аварии из последовательностей и комоинации неисправностей и отказов элементов системы (рис. 3.9).

Основной целью построения дерева отказов (неисправностей) является символическое представление существующих в системе условий, способных вызвать ее отказ. Кроме того, построенное дерево позволяет показать в явном виде слабые места системы и является наглядным средством представления и обоснования принимаемых решений, а также средством исследования компромиссных соотношений или установления степени соответствия конструкции системы заданным требованиям.

При анализе методом деревьев отказов выявляются комбинации отказов (неполадок) оборудования, ошибок персонала и внешних (техногенных, природных) воздействий, приводящих к основному событию (аварийной ситуации). Метод используется для анализа возникновения аварийной ситуации и расчета ее вероятности (на основе задания вероятностей исходных событий).

Основная структура дерева отказов

Рис. 3.9. Основная структура дерева отказов

С помощью анализа дерева отказов имеется возможность количественно выразить риск дедуктивным методом. Обычно система изображается в виде блок-схемы, показывающей все функциональные взаимосвязи и элементы (рис. 3.10).

Деревья отказов идентифицируют событие или ситуацию, создающие риск, после чего ставится вопрос: как могло возникнуть такое событие? Такой анализ может проводиться детально на многих уровнях. Наиболее доступные причины аварийной ситуации - это отказы компонентов системы, по которым имеется достаточное количество статистических данных.

Дерево отказов (аварий, происшествий, последствий, нежелательных событий и пр.) лежит в основе логико-вероятностной модели причинно-следственных связей отказов системы с отказами ее элементов и другими событиями (воздействиями).

Блок-схема и алгоритм исследования отказов

Рис. 3.10. Блок-схема и алгоритм исследования отказов

При анализе возникновения отказа дерево отказов состоит из последовательностей и комбинаций нарушений и неисправностей представляет собой многоуровневую графологическую структуру причинных взаимосвязей (рис. 3.11).

Уровень

Граф дерева отказов

Рис. 3.11. Граф дерева отказов

Отказ системы Отказ составных частей

Отказ элементов

События, порождающие отказ

Виды воздействий

Таким образом, «дерево отказов» - ориентировочный граф в виде дерева. Выделяют пять типов вершин «дерева отказов» (ДО):

  • - вершины, отображающие первичные отказы;
  • - вершины, отображающие результирующие или вторичные отказы;
  • - вершины, отображающие локальные отказы, которые не влияют на возникновение других отказов;
  • - вершины, соответствующие операции логического объединения случайных событий (типа «ИЛИ»);
  • - вершины, соответствующие операции логического произведения случайных событий (типа «И»).

Операция «И» означает, что перед тем, как произойдет некоторое событие «А», должно произойти несколько событий, например, «Б» и «В». В вероятностном аспекте такая операция выражается логическим произведением:

Р( А) = Р(Б)*Р(В).

Операция «ИЛИ» означает, что некоторое событие «Г» будет иметь место, если произойдет хотя бы одно из нескольких событий или все события, например, «Д» и «Е». В этом случае вероятность появления события «Г» будет иметь вид алгебраической суммы:

Р(Г) = Р(Д) + Р(Е) - Р(Д)*Р(Е).

Пример 3.1. Поражение человека электрическим током может произойти при включении частей его тела в электрическую цепь с достаточной для этого силой тока. Для реализации такого несчастного случая (головное событие-происшествие «?») является одновременное существование трех необходимых условий (рис. 3.12): условие «Н» - наличие потенциально высокого напряжения на корпусе электрической установки; событие «/ » означает появление человека на токопроводящем основании, соединенном с землей; событие «К» -касание какой-либо частью тела человека корпуса электроустановки.

Дерево причин поражения человека электрическим током

Рис. 3.12. Дерево причин поражения человека электрическим током

В свою очередь, событие « И » может быть следствием любого из двух событий - предпосылок « А » и « В », где « А » - снижение сопротивления изоляции токоведущих частей, а событие «В» - касание ими корпуса установки.

Событие «/» также обуславливается двумя предпосылками: «С» - нахождение человека на токопроводящем основание (полу) и «?>» — касание человеком заземленных элементов помещения.

Событие «К » является результатом появления одной из трех предпосылок: «?», «С» - необходимость ремонта и техобслуживания, а также «С » — использование электроустановки по назначению, или нормальная эксплуатация установки.

Анализ дерева опасности состоит в выявлении условий, минимально необходимых и достаточных для возникновения или не возникновения головного события «/.». Аналитически выражение условия реализации рассмотренного несчастного случая имеет вид:

Ь=(А+В)(С+0)(Е+Г+С)

или в вероятностной форме

р(1.)=р(н)-р(1ур(к)=

= [Р(А) + Р(В)]-[Р(С) + Р(0)][Р(Е)+Р(Р) + Р(С)]'

Каждой вершине ДО, отображающей первичный или результирующий отказ, соответствует определенная вероятность возникновения отказа. Одно из основных преимуществ ДО состоит в том, что анализ ограничивается выявлением только тех элементов систем и событий, которые приводят к постулируемому отказу или аварии. Чтобы определить вероятность отказа, необходимо найти аварийные сочетания, для чего необходимо произвести качественный и количественный анализ дерева отказов.

Процедура анализа дерева отказов. При анализе дерева отказа (аварии) рекомендуется определять минимальные сочетания событий, определяющие возникновение или невозможность возникновения аварии (минимальное пропускное и отсечное сочетания, соответственно). Проведение анализа возможно только после детального изучения рабочих функций всех компонентов рассматриваемой технической системы. На работу системы оказывает влияние человеческий фактор, например, возможность совершения оператором ошибки. Поэтому желательно все потенциальные инциденты - «отказы операторов» вводить в содержание дерева отказов. Дерево отражает статический характер событий. Построением нескольких деревьев можно отразить их динамику, т. е. развитие событий во времени.

Процедура построения и анализа дерева отказов (неисправностей) включает, как правило, следующие этапы:

  • 1. Определение нежелательного (завершающего) события в рассматриваемой системе.
  • 2. Изучение возможного поведения и предполагаемого режима использования системы.
  • 3. Определение функциональных свойств событий более высокого уровня для выявления причин тех или иных неисправностей системы и проведение более глубокого анализа поведения системы с целью выявления логической взаимосвязи событий более низкого уровня, способных привести к отказу системы.
  • 4. Построение дерева отказов (неисправностей) для логически связанных событий на входе.

Эти события должны определяться по идентифицируемым независимым первичным отказам. Чтобы получить количественные результаты для завершающего нежелательного события дерева, необходимо задать вероятность отказа, коэффициент неготовности, интенсивность отказов, интенсивность восстановлений и другие показатели, характеризующие первичные события.

Более строгий и систематический анализ предусматривает выполнение таких процедур, как:

  • 1) определение границ системы;
  • 2) построение дерева отказов (неисправностей);
  • 3) качественная оценка;
  • 4) количественная оценка.

Качественная и количественная оценка дерева отказов. Качественный анализ дерева отказов заключается в определении аварийных сочетаний.

Аварийное сочетание - определенный набор исходных событий. Такое сочетание (сечение) определяется как множество элементарных событий, приводящих к нежелательному исходу. Если из множества событий, принадлежащих некоторому сочетанию (сечению), нельзя исключить ни одного и в то же время это множество событий приводит к нежелательному исходу, то в этом случае говорят о наличии минимального аварийного сочетания (сечения).

Пример качественной оценки дерева неисправностей представлен на рис. 3.13. Простое дерево аварий (отказов), характеризующее возникновение

пожара на объекте, показано на рис. 3.13, а. Более сложное дерево аварии, описывающее разрыв химического реактора, представлено на рис. 3.13, б.

Исходные события при разрыве реактора следующие: А - закрыт или неисправен предохранительный клапан, Б - открыт клапан подачи окислителя, В -неисправна система блокировки при высокой температуре, Г — малая подача сырья, Д - клапан окислителя открыт и неисправен, Е - неисправна система регулирования расхода окислителя, Ж — увеличено открытие диафрагмы, 3 - отсутствует напор.

При построении дерева аварий события располагают по уровням. Главное (конечное) событие занимает верхний - 0-й уровень, ниже располагают события 1-го уровня (среди них могут быть и начальные), затем — 2-го уровня и т. д. Если на 1-м уровне содержится одно или несколько начальных событий, объединенным логическим символом ИЛИ, то возможен непосредственный переход от начального события к аварии.

а

  • 0-й уровень
  • 1-й уровень

Высокое отношение окяслвтелъ/сырье

Большая подача окислителя

Отсутствие блокировки прн высокой температуре

  • 5ГІ
  • (?)

2-й уровень

Клапан подачи окислителя открыт

ъ

3-й уроьеш»

I

Низкий уровень сигнала на регуляторе расхода окислителя

ж

Е/ 4-й уровень

&

5-й уровень

Рис. 3.13. Качественный анализ деревьев отказов (аварий)

Для дерева рис. 3.13, 6 сочетание событий А, Б, Г, Д - аварийное. При одновременном возникновении этих событий произойдет разрыв реактора.

Минимальными аварийными сочетаниями (МАС) для этого «дерева» являются А, Б, Г, т. к. при этом наборе исходных событий возникает событие в вершине «дерева». Полная совокупность МАС «дерева» представляет собой все варианты сочетаний событий, при которых может возникнуть авария. В рассматриваемом «дереве» событие А относится к минимальному отсечному сочетанию, т. к. если события А не произойдет, то не возникнет и разрыв реактора.

Вероятностная оценка дерева отказов. Количественная оценка дерева отказов производится на основании информации о таких количественных показателях надежности для завершающего события, как вероятность отказа, интенсивность отказов или интенсивность восстановлений. Вначале вычисляют показатели надежности элемента, затем находят критический путь и, наконец, оценивают завершающее событие.

 
< Пред   СОДЕРЖАНИЕ     След >