Недостатки «дерева отказов»

К недостаткам такого метода анализа, как «дерево отказов», можно отнести следующие:

1) значительность затрат средств и времени для осуществления

метода;

  • 2) представляет собой схему булевой логики, на которой показывают только 2 состояния: рабочее и отказавшее, поэтому ему свойственны:
    • а) сложность учета состояния частичного отказа элементов;
    • б) сложность аналитического решения для «деревьев», содержащих резервные и восстанавливаемые узлы;
    • в) сложность охвата множественных отказов;
    • г) необходимость глубокого понимания системы специалистами по надежности;
    • д) необходимость конкретного рассмотрения каждый раз только одного определенного отказа;
  • 3) описывает систему в определенный момент времени (обычно в установившемся режиме), поэтому трудно показывать последовательности событий, иногда это оказывается невозможным.

Структура «дерева отказов»

В структуре «дерева отказов» нежелательное событие (конечное событие, отказ системы) помещается сверху и соединяется с рядом более элементарных исходных отказов (рис. 30).

Структура «дерева отказов» с описанием содержания

Рис. 30. Структура «дерева отказов» с описанием содержания

Для описания и наглядного представления причинной взаимосвязи с помощью «дерева отказов» необходимы элементарные блоки: логические символы (знаки) и символы событий. Последовательность событий объединяется логическими символами. Распознанные последовательности событий, т.е. те последовательности, которые показывают причинную взаимосвязь событий и приводят к исходным причинам. Исходные причины обеспечиваются данными по интенсивностям отказов, используемыми для расчета вероятности отказа системы.

Если исходные причины имеют данные по частоте отказов, то они обозначаются кругами.

События, дополняемые описаниями, обозначаются прямоугольниками.

Правила применения некоторых логических символов и построения «дерева отказов»

Следует отметить, что логические имволы, приведенные в табл. 6, соответствуют символам, предложенным разработчиками метода анализа с помощью «дерева отказов» (ДО) [ 15]. ГОСТ Р 27.302-2009 [20] вводит дополнительные символы, имеющие некоторые отличия в обозначениях событий и функций.

Логический символ (знак) может иметь один или несколько входов, но выход (выходное событие) может быть только один.

Правило применения логического знака И. Если имеются несколько причин, которые должны появиться одновременно, то обычно используют операцию И. Входы операции должны отвечать на вопрос: «Что необходимо для появления выходного события?».

Правичо применения логического знака ИЛИ. Если любая из причин приводит к появлению выходного события, следует использовать операцию ИЛИ. Входы операции отвечают на вопрос: «Какие события достаточны для появления выходного события?».

Порядок применения логических знаков И и ИЛИ. Рассматриваются все возможные события, являющиеся входами операций ИЛИ, затем - входы операций И. Это верно как для головного события, так и для любого события, анализ которого целесообразно продолжить.

Основной целью построения «дерева отказов» является символическое представление существующих в системе условий, способных вызвать ее отказ и привести к аварии. Кроме того, как уже отмечалось, построенное «дерево» позволяет показать в явном виде слабые места системы и является наглядным средством представления и обоснования принимаемых решений, а также методом исследования компромиссных соотношений или установления степени соответствия конструкции системы заданным требованиям.

При построении «дерева отказов» выделяют три типа вершин «деревьев отказов»:

  • - отображающие первичные отказы;
  • - отображающие результирующие или вторичные отказы;
  • - отображающие локальные отказы, которые не влияют на возникновение других отказов.

Отношения между событиями, отражающими вершины «дерева», определяются с помощью логических символов (операций) И и ИЛИ.

Каждой вершине ДО, отображающей первичный или результирующий отказ, соответствует определенная вероятность возникновения отказа. Одним из основных преимуществ ДО является то, что анализ ограничивается выявлением только тех элементов систем и событий, которые приводят к постулируемому отказу или аварии. Чтобы определить вероятность отказа, необходимо найти аварийные сочетания, для чего необходимо произвести качественный и количественный анализ «дерева отказов».

Обычно предполагается, что исследователь, прежде чем приступить к построению «дерева отказов», тщательно изучает систему. Поэтому описание системы должно быть частью документации, составленной в ходе такого изучения.

Примеры применения логических символов И и ИЛИ показаны на рис. 31. Событие («возникновение пожара») происходит, если два события («утечка горючей жидкости» и «наличие источника воспламенения») происходят одновременно. Последнее (критическое) событие случается, если происходит одно из двух событий - «наличие искры» (неисправная электропроводка, разряд статического электричества) или «открытый огонь» (курящий работник).

Пример использования логических знаков И и ИЛИ

Рис. 31. Пример использования логических знаков И и ИЛИ

Логический знак запрещения (запрета) изображается шестиугольником, используется для представления вероятностных причинных связей и означает, что выходное событие происходит, если происходят входное и условное события. Условное событие принимает форму события при условии появления входного события.

Символы событии:

  • - круглый блок - исходный отказ (исходное событие) отдельного элемента в пределах данной системы или окружающей среды, который определяет, таким образом, разрешающую способность данного «дерева отказов»;
  • - прямоугольный блок - такое событие отказа, которое возникает в результате простейших для данной системы исходных отказов, соединенных с помощью логических элементов;
  • - ромб - детально не разработанное событие в том смысле, что детальный анализ не доведен до исходных типов отказов в силу отсутствия необходимой информации, средств или времени.

В зависимости от конкретных целей анализа «дерева отказов» для построения последнего специалисты по надежности обычно используют либо метод первичных отказов, либо метод вторичных отказов, либо метод инициированных отказов [7].

Метод первичных отказов. Отказ элемента называется первичным, если он происходит в расчетных условиях функционирования системы. Построение «дерева отказов» на основе учета лишь первичных отказов не представляет большой сложности, так как «дерево» строится только до той точки, где идентифицируемые первичные отказы элементов вызывают отказ системы.

Для иллюстрации этого метода рассмотрим следующий пример. Требуется построить ДО для простой системы - комнаты, в которой имеются выключатель и электрическая лампочка. Считается, что отказ выключателя состоит лишь в том, что он не замыкается, а завершающим событием является отсутствие освещения в комнате. Для этой системы ДО будет выглядеть так, как показано на рис. 32.

Основными, или первичными, событиями «дерева неисправностей» являются: отказ источника питания Е1, далее - отказ предохранителя Е2, отказ выключателя ЕЗ и перегорание лампочки Е4.

Промежуточным событием является прекращение подачи электроэнергии. Наибольший интерес представляет завершающее событие - «отсутствие света в комнате», и поэтому именно ему уделяется основное внимание при анализе. «Дерево отказов» на рисунке показывает, что исходные события представляют собой входы схем «ИЛИ»: при наступлении любого из четырех первичных событий (El, Е2, ЕЗ, Е4) осуществляется завершающее событие (отсутствие света в комнате).

«Дерево отказов» для случая первичных отказов

Рис. 32. «Дерево отказов» для случая первичных отказов

Метод вторичных отказов требует, чтобы анализ охватывал и вторичные отказы, требуется более глубокое исследование системы. При этом анализ выходит за рамки рассмотрения системы на уровне отказов ее основных элементов, поскольку вторичные отказы вызываются неблагоприятным воздействием окружающих условий или чрезмерными нагрузками на элементы системы в процессе эксплуатации.

Вторичные отказы происходят вследствие неудовлетворительного технического обслуживания, неблагоприятного воздействия внешней среды, стихийного бедствия и т.д.

Метод инициированных отказов применяется при правильном использовании элемента, но в неустановленное время или в неположенном месте. Другими словами, инициированные отказы - это сбои операций координации событий на различных уровнях «дерева отказов»: от первичных отказов до завершающего события (нежелательного либо конечного). При анализе «деревьев отказов» выявляются комбинации отказов (неполадок) оборудования, инцидентов, ошибок персонала и нерасчетных внешних (техногенных, природных) воздействий, приводящие к головному событию (аварийной ситуации). Метод используется для анализа возможных причин возникновения аварийной ситуации и расчета ее частоты (на основе знания частот исходных событий).

При этом определяют минимальные сочетания событий, определяющие возникновение или невозможность возникновения аварии (минимальное пропускное и отсечное сочетания).

Минимальные пропускные сочетания - это набор исходных событий-предпосылок, обязательное одновременное возникновение которых достаточно для появления головного события (аварии).

Минимальные отсечные сочетания - набор исходных событий, который гарантирует отсутствие головного события при условии не возникновения ни одного из составляющих этот набор событий. Используются главным образом для определения наиболее эффективных мер предупреждения аварий. Пример «дерева отказа», используемого для анализа причин возникновения условной аварийной ситуации, приведен на рис. 33.

«Дерево отказов» для аварии со взрывом газа

Рис. 33. «Дерево отказов» для аварии со взрывом газа

Здесь головное событие А (взрыв газовоздушного облака) возможно только при одновременном появлении трех первичных отказов (предпосылок верхнего уровня): Б - разгерметизация аппарата с выбросом горючего газа; В - отказ системы вентиляции; Г- появление источника воспламенения.

В свою очередь, предпосылка Б является следствием возникновения любого из трех исходных событий: а - механическое повреждение аппарата; б - коррозионное разрушение металлического корпуса; в - нарушение герметичности фланцевых соединений.

Предпосылка В была обусловлена: г - отказом датчиков загазованности; д - нарушением подводящей электросети; е - механическим повреждением вентилятора.

Предпосылка Г может быть связана с такими факторами, как: ж - наличие искрящего электрооборудования; з - использование инструмента, дающего искру.

Наиболее удобны для качественного анализа дерева происшествия минимальные сочетания предпосылок, под которыми подразумевается минимально необходимое и достаточное для достижения конкретного результата их множество.

Естественно, что чаще всего интересуются двумя результатами: возникновением и предупреждением конкретного происшествия. Поэтому при системном анализе процесса возникновения техногенных происшествий целесообразно иметь дело с двумя типами минимальных сочетаний - пропускным (аварийным) и отсечным (секущим).

Минимальное пропускное сочетание (МПС) включает в себя наименьшее число тех исходных предпосылок «дерева происшествия», одновременное появление которых достаточно для прохождения сигнала от них до головного события.

Напротив, минимальное отсечное сочетание (МОС) формирует условия непоявления головного события. Это сочетание состоит из исходных событий рассматриваемого дерева, гарантирующих отсутствие происшествия, при условии невозникновения одновременно всех входящих в него событий-предпосылок.

Особенностью же обоих типов минимальных сочетаний служит то обстоятельство, что они теряют присущие им свойства при удалении из каждого такого сочетания хотя бы одного события. Выявление подобных сочетаний удобно проводить сверху вниз, последовательно рассматривая условия, необходимые для прохождения (в МПС) или пересечения (в МОС) сигнала к головному событию от каждой предпосылки промежуточного уровня.

Одно «дерево происшествия» может иметь несколько минимальных сочетаний предпосылок, необходимых и достаточных для реализации или недопущения его головного события. Среди них могут быть МПС и МОС, состоящие только из одного исходного события

(синглеты), из двух (дуплеты), из трех (триплеты) и более событий- предпосылок. Так, в «дереве отказов», приведенном на рис. 33, имеется 18 минимальных пропускных сочетании исходных событий-предпосылок: триплеты - агж, адж, аеж, адз, агз, аез, бгж, бдж, беж, бдз, бгз, без, вгж, вдж, веж, вдз, вгз, вез.

Для отражения вклада конкретных предпосылок и их сочетаний в появлении и предупреждении головного события «дерева отказов», вводятся показатели их значимости или критичности.

С помощью анализа «дерева отказов» фактически предлагается количественно выразить риск дедуктивным методом. «Деревья отказов» идентифицируют событие или ситуацию, создающие риск, после чего ставится вопрос: как могло возникнуть такое событие?

Практическая полезность «дерева отказов» зависит от тщательности оценки верхнего события. Большинство непосредственных причин верхних событий могут изучаться, как будто они сами являются верхними событиями. Теоретически такой анализ может проводиться очень детально на многих уровнях. Наиболее доступные для исследования причины - это отказы компонентов, по которым имеется достаточное количество статистических данных.

Известные и рекомендуемые к применению в нормативных документах другие методы количественной оценки техногенного риска (например, «потоковые графы», «деревья происшествий») имеют существенные недостатки. Во-первых, они чрезвычайно трудоемки и требуют высокой квалификации исполнителей. Во-вторых, для их реализации необходимы многочисленные количественные исходные данные. Указанные недостатки являются непосредственной причиной того, что эти методы не находят широкого практического применения.

Контрольные вопросы

  • 1. Назовите методы формализации и моделирования процессов возникновения и предупреждения нарушений в работе технических систем.
  • 2. Опишите достоинства и недостатки анализа надежности с помощью «дерева отказов».
  • 3. Опишите структуру и правила построения «дерева отказов».
  • 4. Опишите построение «дерева отказов» методом инициированных отказов.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >