Построение дерева отказов и процедура его анализа

Построение дерева отказов

Дерево отказов (ДО) – это топологическая модель надёжности и безопасности. В нём отражены логико-вероятностные взаимосвязи между отдельными случайными исходными событиями, в качестве которых выступают первичные или результирующие отказы. Совокупность исходных событий ведёт к главному анализируемому событию. Дерево отказов, таким образом, представляет собой ориентированный граф, построенный в виде подобия дереву.

Цель построения дерева отказов (или дерева неисправностей (ДН)) состоит в символическом представлении условий, существующих в системе и способных вызвать её отказ. Дерево позволяет в явном виде указывать на слабые места в системы, оно является наглядным средством представления ситуации и обоснования принимаемых для нейтрализации опасностей решений. Дерево полезно в качестве средства для исследования и поиска возможных разумных, часто компромиссных соотношений в исследуемом объекте и (или) для анализа и установления степени соответствия конструкции объекта (устройства, системы) заданным (предъявляемым) требованиям. У ДО различают пять разных типов вершин:

- отображающие первичные отказы;

- отображающие вторичные или результирующие отказы;

- отображающие локальные отказы, не влияющие на возникновения других отказов;

- соответствующие операции логического объединения случайных событий (ИЛИ);

- соответствующие операции логического произведения случайных событий (И).

У ДО каждой отображающей первичный или результирующий отказ вершине соответствует определенная вероятность возникновения отказа.

К существенным преимуществам ДО относится то обстоятельство, что их анализ ограничивается выявлением только тех ИУ систем и событий, которые приводят к постулируемым отказам или авариям. Чтобы определить, произойдёт ли отказ (рассчитать вероятность отказа), необходимо найти их аварийные сочетания. Для этого проводят качественный и количественный анализ ДО.

Итак, в структуре ДО имеется одно головное событие (авария, какой-то инцидент и т.п.), которое соединяется с рядом других, ниже стоящих событий – отказов, ошибок, неблагоприятных внешних воздействий. Нижестоящие события образуют причинные (причинно-следственные) цепи, т.е. они служат элементами в сценариях аварий. Для связи между событиями в узлах деревьев используют знаки «И» и «ИЛИ». Поскольку логический знак «И» означает, что вышестоящее событие возникает при одновременном наступлении нижестоящих событий, то это соответствует перемножению их вероятностей для оценки вероятности вышестоящего события. А если в дереве использован знак «ИЛИ», то это означает, что вышестоящее событие может произойти вследствие возникновения даже одного из нижестоящих событий. Это соответствует сложению вероятностей нижестоящих событий для оценки вероятности вышестоящего события.

Прежде, чем приступить к построению дерева неисправностей (сценария опасного состояния), необходимо тщательно изучить объект (устройство, систему). Если предполагаются конкретные цели анализа дерева (сценария), то в зависимости от содержания этих целей для его построения используют разные методы. К таким методам относятся методы первичных отказов, вторичных отказов, инициированных отказов.

Метод первичных отказов. Отказ элемента (технического устройства) считается первичным, если он происходит в расчетных условиях функционирования объекта. Построение дерева (сценария) на основе только возможных первичных отказов не является сложной задачей. Такое дерево строится только до той точки, где идентифицируемые первичные отказы элементов вызывают отказ объекта.

Рассмотрим этот метод на примере.

Пример 3. Имеется простая система – помещение, в котором имеются электрическая лампочка и выключатель. Считается, что отказ выключателя состоит лишь в том, что он не замыкается, и, значит, завершающим событием является отсутствие освещения в комнате. Дерево отказов для данной системы представлено на рис. 4. Основными или первичными событиями дерева отказов являются:

1) отказ источника питания Z ₁;

2) отказ предохранителя Z ₂;

3) отказ выключателя Z ₃;

4) перегорание лампочки Z ₄.

Д и а г р а м м а (рис.7.11)

Промежуточным событием является прекращение подачи электроэнергии. Наибольший интерес представляет завершающее событие – отсутствие света в помещении, поэтому именно ему уделяется наибольшее внимание при анализе. Дерево неисправностей, изображенное на рис.7.11 показывает, что исходные события представляются входами схем «ИЛИ», при наступлении любого из четырёх первичных событий Z ₁, Z ₂, Z ₃, Z ₄ осуществляется завершающее событие – отсутствие света в помещении.

Метод вторичных отказов. Для того, чтобы анализ включал в себя и вторичные отказы, потребуется более глубокое исследование системы. В этом случае анализ уже выходит за рамки рассмотрения системы на уровне отказов её основных элементов, так как вторичные отказы могут быть вызваны чрезмерными нагрузками на элементы системы в процессе эксплуатации или неблагоприятными воздействиями окружающей среды.

Пример 4. На рис. 7.12 представлено простое дерево отказов с завершающим событием, которым является прекращение выработки электроэнергии генератором. Деревом отказов отображаются следующие первичные события: отказ выключателя (отсутствие замыкания контактов), неисправности внутренних цепей двигателя, источника питания и предохранителя. Вторичные отказы выступают как промежуточные события.

Д и а г р а м м а рис.7.12

Метод инициированных отказов. Подобные отказы могут реализовываться при правильном использовании элемента, но в неположенном месте или в неустановленное время (т.е. фактически инициированные отказы представляют собой сбои операций координации событий на различных уровнях дерева неисправностей: от первичных отказов до завершающего нежелательного события).

Пример 5. Характерным примером инициированного отказа является поступление ошибочного сигнала на устройство (например, двигатель или преобразователь). Взаимосвязь между основными и инициированными, возникающими посредством внесения неисправностей отказами, представлено на рис. 7.13

 

Д и а г р а м м а рис.7.13

Наиболее удобно и полно многообразие причин травматизма и аварийности представляется в виде диаграммы – сценария опасного состояния – отражающей процесс появления и развития (активации) цепи инициирующих условий. Основными составляющими диаграмм причин или опасностей являются узлы (вершины) и взаимосвязи между ними. В качестве узлов выступают инициирующие условия: события, состояния и свойства элементов рассматриваемой системы и логические условия их трансформации «И» и «ИЛИ».

Операция «И» означает, что перед тем, как произойдет некоторое событие А, должно произойти несколько событий, например Б и В и в вероятностном аспекте выражается логическим произведением

Р(А) = Р(Б) ∙ Р(В)

Действие операции «ИЛИ» означает, что некоторое событие Г будет иметь место, только если произойдёт хотя бы одно из нескольких событий или же больше, чем одно, в том числе все события.

Например, произошли события Д и Е. В таком случае вероятность возникновения события Г имеет вид алгебраической суммы

Р(Г) = Р(Д) + Р(Е) – Р(Д) ∙ Р(Е) ≈ Р(Д) + Р(Е),

т.к. Р(Д) ∙ Р(Е) очень мало.

Пример 6. Гибель человека от электрического тока может произойти при включении его тела в электрическую цепь с достаточными для этого силой тока и временем воздействия тока на организм человека. Значит для того, чтобы произошел несчастный случай (головное событие А), необходимо одновременное существование следующих условий (рис. 7.14):

- событие Б – наличие высокого напряжения на корпусе электрической установки;

- событие В – сам факт появления человека на токопроводящем основании, соединённом с землёй;

- событие Г – касание телом человека корпуса электроустановки в течение достаточного времени.

Рис.7.14 Дерево причин  поражения электрическим током

Событие Б может явиться следствием любой из двух причин (Z): Z ₁ и Z ₂, где Z ₁ – снижение сопротивления изоляции токоведущих частей электроустановки, а Z ₂ – касание токоведущими частями установки корпуса этой же электроустановки.

Событие В также должно быть обусловлено двумя инициирующими условиями: Z ₃ – появлением человека на токопроводящем основании; Z ₄ – касание телом человека заземленных элементов в помещении.

Событие Г является следствием появления одного из трёх инициирующих условий: Z ₅ – потребности ремонта; Z ₆ – потребности в техобслуживании; Z ₇ – использования электроустановки по назначению (нормальной эксплуатацией электроустановки).

Анализ сценария опасного состояния направлен на выявление минимально необходимых и достаточных условий для возникновения головного события А. В данном случае выражение условия реализации несчастного случая имеет следующий вид:

Р(А) = Р(Б) ∙ Р(В) ∙ Р(Г) = (P(Z₁)+P(Z₂)) ∙ (P(Z₃)+P(Z₄)) ∙ (P(Z₅)+P(Z₆)+P(Z₇))

Методы анализа сценариев опасного состояния достаточно трудоёмки. Они применяются для расчета вероятности возникновения происшествий с тяжелыми последствиями: аварий, несчастных случаев, катастроф и требуют от исполнителей высокой квалификации и ответственного подхода.