8.3. Построение дерева отказов
Дерево отказов — это топологическая модель надежности и безопасности, которая отражает логико-вероятностные взаимосвязи между отдельными случайными исходными событиями в виде первичных отказов или результирующих отказов, совокупность которых приводит к главному анализируемому событию [2]. Таким образом, дерево отказов — это ориентировочный граф в виде дерева.
Основной целью построения дерева неисправностей является символическое представление существующих в системе условий, способных вызвать ее отказ. Кроме того, построенное дерево позволяет показать в явном виде слабые места системы и является наглядным средством представления и обоснования принимаемых решений, а также средством исследования компромиссных соотношений или установления степени соответствия конструкции системы заданным требованиям.
Выделяют пять типов вершин дерева отказов (ДО):
- вершины, отображающие первичные отказы;
- вершины, отображающие результирующие или вторичные отказы;
- вершины, отображающие локальные отказы, которые не влияют на возникновение других отказов;
- вершины, соответствующие операции логического объединения случайных событий (типа ”ИЛИ ”);
- вершины, соответствующие операции логического произведения случайных событий (типа ”И”).
Каждой вершине ДО, отображающей первичный или результирующий отказ, соответствует определенная вероятность возникновения отказа. Одним из основных преимуществ ДО является то, что анализ ограничивается выявлением только тех элементов систем и событий, которые приводят к постулируемому отказу или аварии. Чтобы определить вероятность отказа, необходимо найти аварийные сочетания, для чего необходимо произвести качественный и количественный анализ дерева отказов.
Структура дерева отказа включает одно головное событие (аварию, инцидент), которое соединяется с набором соответствующих нижестоящих событии (ошибок, отказов, неблагоприятных внешний воздействий), образующих причинные цепи (сценарии аварий). Для связи между событиями в узлах деревьев используются знаки «И» и «ИЛИ». Логический знак «И» означает, что вышестоящее событие возникает при одновременном наступлении нижестоящих событий (соответствует перемножению их вероятностей для оценки вероятности вышестоящего события). Знак «ИЛИ» означает, что вышестоящее событие может произойти вследствие возникновения одного из нижестоящих событий.
Обычно предполагается, что исследователь, прежде чем приступить к построению дерева неисправностей, тщательно изучает систему. Поэтому описание системы должно быть частью документации, составленной в ходе такого изучения.
В зависимости от конкретных целей анализа дерева неисправностей для построения последнего специалисты по надежности обычно используют либо метод первичных отказов, либо метод вторичных отказов, либо метод инициированных отказов.
Метод первичных отказов. Отказ элемента называется первичным, если он происходит в расчетных условиях функционирования системы. Построение дерева неисправностей на основе учета лишь первичных отказов не представляет большой сложности, так как дерево строится только до той точки, где идентифицируемые первичные отказы элементов вызывают отказ системы. Для иллюстрации этого метода рассмотрим следующий пример.
Пример 8.1. Требуется построить дерево неисправностей для простой системы — комнаты, в которой имеются выключатель и электрическая лампочка. Считается, что отказ выключателя состоит лишь в том, что он не замыкается, а завершающим событием является отсутствие освещения в комнате [2].
Дерево неисправностей для этой системы показано на рис 8.1. Основными, или первичными, событиями дерева неисправностей являются отказ источника питания «Е1» , отказ предохранителя «E2» , отказ выключателя «Е3» и перегорание лампочки «Е4» .
Промежуточным событием является прекращение подачи электроэнергии. Наибольший интерес представляет завершающее событие — «отсутствие света в комнате», и поэтому именно ему уделяется основное внимание при анализе. Дерево неисправностей, изображенное на рис. 8.1, показывает, что исходные события представляют собой входы схем ИЛИ: при наступлении любого из четырех первичных событий «Е1», «E2», «Е3», «Е4» осуществляется завершающее событие (отсутствие света в комнате).
Рис. 8.1. Дерево неисправностей для случая первичных отказов.
Метод вторичных отказов. Чтобы анализ охватывал и вторичные отказы, требуется более глубокое исследование системы. При этом анализ выходит за рамки рассмотрения системы на уровне отказов ее основных элементов, поскольку вторичные отказы вызываются неблагоприятным воздействием окружающих условий или чрезмерными нагрузками на элементы системы в процессе эксплуатации.
Пример 8.2. На рис 8.2 показано простое дерево неисправностей с завершающим событием — прекращение выработки электроэнергии генератором. Дерево отказов отображает такие первичные события, как отказ выключателя (отсутствие замыкания), неисправности внутренних цепей двигателя, источника питания и предохранителя. Вторичные отказы изображаются прямоугольником как промежуточное событие [2].
Вторичные отказы, изображенные на рис. 8.2, происходят вследствие неудовлетворительного технического обслуживания, неблагоприятного воздействия внешней среды, стихийного бедствия и т. д.
Метод инициированных отказов. Подобные отказы возникают при правильном использовании элемента, но в неустановленное время или в неположенном месте. Другими словами, инициированные отказы — это сбои операций координации событий на различных уровнях дерева неисправностей: от первичных отказов до завершающего события (нежелательного либо конечного).
вследствие аномальных условий
Источник
3.2.2. Построение деревьев отказов
Методы деревьев отказов и событий позволяют учесть функциональные взаимосвязи элементов системы в виде логических схем, показывающих взаимозависимость отказов элементов или групп элементов. В общем случае как деревья отказов, так и деревья событий являются лишь наглядной иллюстрацией к простейшим вероятностным моделям. Однако они представляют значительный интерес для специалистов, связанных с эксплуатацией, обслуживанием и надзором технических объектов. Имея такую схему, специалист, даже не обладая основательными знаниями по теории вероятностей, может не только найти наиболее критический вариант развития событий, но и оценить ожидаемый риск, если соответствующее дерево событий или отказов дополнено статистическими данными. Кроме того, на рынке коммерческих программ (не говоря о специализированных) уже давно имеются программные комплексы для автоматизированного построения деревьев отказов и деревьев событий сложных систем.
Дерево отказов (дерево аварий) представляет собой сложную графологическую структуру, лежащую в основе словесно-графического способа анализа возникновения аварии из последовательностей и комбинаций, и неисправностей, и отказов элементов системы.
С помощью анализа дерева отказов фактически делается попытка количественно выразить риск дедуктивным методом, деревья отказов идентифицируют событие или ситуацию, создающие риск, после чего ставится вопрос: как могло возникнуть такое событие? Ответ заключается в том, что к такому событию могло привести множество путей. Практическая полезность дерева отказов зависит от тщательности оценки верхнего события. Большинство непосредственных причин верхних событий могут изучаться, как будто они сами являются верхними событиями. Теоретически такой анализ может проводиться очень детально на многих уровнях. Наиболее доступные для исследования причины — это отказы компьютеров, по которым имеется достаточное количество статистических данных.
Наглядным примером в качестве элементов систем могут служить насосы и регулирующая аппаратура. Так, хотя отказ насоса и может служить верхним событием, вызванным такими причинами, как разрыв корпуса, разрушение подшипника и т.п., достаточное количество данных об отказах насосов может позволить рассматривать такой отказ как причину. В таком случае нет необходимости проводить дальнейший анализ для определения риска отказа. Поскольку в таком дедуктивном методе процесс детализации может прерываться произвольно, анализ можно заканчивать на компоненте, по которому имеется достаточно данных, необходимых для точного определения вероятности отказа такого компонента.
Методика построения дерева отказа состоит из следующих этапов. 1. Определяют аварийное (предельно опасное, конечное) событие, которое образует вершину дерева. Данное событие четко формулируют, дают признаки его точного распознавания. Для объектов химической технологии, например, к таким событиям относятся разрыв аппарата, пожар, выход реакции из-под контроля и др. Если конечное событие сразу определить не удается, то производят прямой анализ работы объекта с учетом изменения состояния работоспособности, ошибок операторов и т.п. Перечисляют возможные отказы, рассматривают их комбинации, определяют последствия этих событий.
2.Используя стандартные символы событий и логические символы (табл. 3.1), дерево строят в соответствии со следующими правилами:
• конечное (аварийное) событие помещают вверху;
• дерево состоит из последовательности событий, которые ведут к конечному событию; • последовательности событий образуются с помощью логических символов И, ИЛИ и др.;
• Событие над логическим символом помещают в прямоугольнике, а само событие описывают в этом прямоугольнике;
• первичные события (исходные причины) располагают снизу.
Стандартные символы событий и логические символы, применяемые при построении деревьев отказов.
Простейшее дерево, характеризующее возникновение пожара на объекте, показано на рис. 3.2а, более сложное дерево аварии, описывающее разрыв химического реактора, представлено на рис. 3.2, б. Исходные события при разрыве реактора следующие: А закрыт ИЛИ неисправен предохранительный клапан, Б — открыт клапан подачи окислителя В— неисправна система блокировки при высокой температуре, Г— малая подача сырья, Д— клапан окислителя открыт и неисправен, Е— неисправна система регулирования расхода окислителя, Ж— увеличено открытие диафрагмы, З— отсутствует напор.
При построении дерева аварий события располагают по уровням. Главное (конечное) событие занимает верхний 0-й уровень, ниже располагают события 1-го уровня (среди них могут быть и начальные), затем 2-го уровня и т.д. Если на 1-м уровне содержится одно или несколько начальных событий, объединяемых логическим символом ИЛИ, то возможен непосредственный переход от начального события к аварии.
3. Определяют минимальные аварийные сочетания и минимальную траекторию для построения дерева. Первичные и неразлагаемые события соединены с событием 0-го уровня маршрутами (ветвями). Сложное дерево имеет различные наборы исходных событий, при которых достигается событие в вершине; они называются аварийными сочетаниями.
4. Квалифицированные эксперты проверяют правильность построения дерева. Это позволяет исключить субъективные ошибки разработчика, повысить точность и полноту описания объекта и его действий.
Рис. 3.2. Пример дерева отказов.
Минимальным аварийным сочетанием (МАС) называют наименьший набор исходных событий, при котором возникает событие в вершине. Полная совокупность МАС дерева представляет собой все варианты сочетаний событий, при которых может возникнуть авария. Минимальная траектория — наименьшая группа событий, без появления которых аварии не происходит. Например, если события А не произойдет, то не возникнет и разрыв реактора. Минимальные траектории представляют собой события, которые являются критическими для поддержания объекта в безопасном состоянии.
5. Качественно и количественно исследуют дерево аварий с помощью выделенных минимальных аварийных сочетаний и траекторий. Качественный анализ заключается в сопоставлении различных маршрутов от начальных событий к конечному и определении критических (наиболее опасных) путей, приводящих к аварии. При количественном исследовании рассчитывают вероятность появления аварии в течение задаваемого интервала времени по всем возможным маршрутам. При расчете вероятности возникновения аварии необходимо учитывать применяемые логические символы. Вероятность S(А) выходного события А при независимости входных событий А1, А2, . Аn определяют по формулам
при знаке И: S(А) = S(Ai), (3.9) при знаке ИЛИ S(А) = 1 — [1-S(Ai)], (3.10)
где S(Ai) вероятность события Ai.
Источник