Методы анализа рисков, дерево отказов, событий

Безопасность — проблема многоплановая, которая должна быть разрешена известными способами до того, как отсутствие правильного решения приведет к профессиональному заболеванию, несчастному случаю или аварии.

Первый шаг к ликвидации опасностей состоит в их выявлении, т.е. идентификации. Инженер обязан уметь это делать. Он должен определить потенциальные источники опасности, которые могли и не вызвать аварий до сих пор; выявить опасности, которые маловероятны, но которые могут привести к серьезным последствиям; устранить из рассмотрения опасности, которые практически неосуществимы.

Оценивание каждой опасности включает изучение вероятности ее появления, а также серьезности травм персонала, повреждений систем, зданий и пр. компонентов производства, а также экологического ущерба, к которым может привести авария. Опасности должны быть сравнимы, это необходимо для их ранжирования. Для успешного анализа опасностей необходимо провести и изучение контрмер по отношению к каждой из опасностей, что добавляет еще одно направление при проведении анализа, так как в последующем принимаемые решения будут связаны с компромиссами среди альтернативных решений.

Чтобы способы обеспечения безопасности стали реальностью, необходимо использовать определенные процедуры или отдельные действия:

  • идентификация опасностей, их анализ и оценка;
  • логические процедуры формулирования предупредительных мероприятий (контрмер);
  • выбор лучшей контрмеры для внедрения (принятие решения).

Проблема безопасности решается выбором метода, который дает более выгодное решение при несовершенных исходных данных.

1. Методы анализа рисков

Методы анализа основаны на качественном и количественном подходах к оценке опасностей.

Качественный анализ системы, как правило, предшествует количественному. Например, измерениям должна предшествовать стадия идентификации опасностей, выполняемая только на основе качественного анализа опасностей, который ведется просмотром изучаемой системы. Задача — выделить проблемы безопасности, нуждающиеся в более подробном рассмотрении. В любых отраслях промышленности можно выявить источники повышенной опасности или (и) ненадежные компоненты эксплуатируемой системы.

В технике и технологиях встречаются разнообразные опасности и если они характеризуются высокими температурами, большими скоростями и давлениями, то опасные точки обнаружить относительно просто. Чаще это достигается качественным анализом.

3 стр., 1392 слов

Анализ безопасности труда

... на производстве; других потерь, таких, как имущественный ущерб; - неудовлетворительных результатов деятельности по выполнению требований безопасности и охраны здоровья и недостатков системы управления охраной труда; программ трудовой реабилитации и восстановления здоровья работников. 1.3 Анализ эффективности системы ...

Кроме идентификации опасностей, качественная оценка существенна и при выборе альтернативных средств усовершенствования системы для ликвидации опасностей и достижения безопасности, а в проектируемых системах это выразится в форме разработки альтернатив для выполнения требований, предъявляемых к системе, необходимых инструкций и организационных мероприятий и прочих мер, определяемых принципами и методами обеспечения безопасности. Обилие возможностей при выборе контрмер безопасности также обусловливает применение качественного анализа.

Качественные оценки ведутся по более грубой шкале, чем количественные, поскольку человек не может учесть более четырех — пяти факторов одновременно в одной задаче.

Качественные методы анализа допускают использование полуколичественных оценок (больше, меньше), определенное ранжирование, например, по частоте встречающихся событий (никогда, редко, часто) или по сумме ущерба от аварий.

При качественном анализе используются специальные формы, технические стандарты и утвержденные нормы безопасности. Его результаты приводят к последующим задачам оптимизации, осуществляемым количественными методами.

Количественные методы анализа эффективны при сравнении сопоставимых опасностей системы в конкретном интервале времени. Недостаточная эффективность в других случаях объясняется тем, что неизвестно будущее состояние системы. Однако это не исключает количественных методов для оценки и прогнозирования состояния системы.

Количественные методы эффективны по следующим причинам:

  • оценки будущих характеристик системы могут выполняться по характеристикам компонентов системы. Оценки на этом уровне более точны, а их погрешности меньше влияют на результат;
  • оценки могут выполняться различными лицами, так что для каждого вида оценок может быть привлечен наиболее квалифицированный специалист;
  • оценки могут осуществляться методом последовательного приближения, причем при каждом пересчете можно изучать влияние изменения исходных данных.

Применение количественных методов анализа требует в первую очередь выбора группы критериев или отдельного критерия, определенного как мера для сравнения количественных показателей исследуемой операции в отношении затрачиваемых усилий и получаемых результатов.

Критерий должен отвечать следующим основным требованиям:

  • иметь ясный физический смысл;
  • быть определяющим и соответствовать основной цели функционирования системы, подсистемы или элемента;
  • учитывать основные детерминированные и стохастические факторы, определяющие уровень безопасности системы;
  • быть критичным к анализируемым параметрам и достаточно чувствительным к ним.

Классификация критериев включает.

А. Общие (интегральные) критерии, дающие наиболее полную оценку совершенствования системы (общее число возможных аварий и случаев травматизма, сумма затрат на создание системы безопасности).

Б. Условные (косвенные) критерии, отражающие одно из свойств системы путем отнесения его к некоторому показателю (стоимость получения единицы конечной продукции, вероятность безотказной работы определенного комплекса защитных мер, вероятность возникновения аварийной ситуации в определенном промежутке времени).

8 стр., 3510 слов

Факторы риска в системе управления безопасностью полетов при ...

... по безопасности, обеспечивающих снижение рисков на этом уровне при дальнейшей эксплуатации системы ОрВД в тех случаях, когда риски этот уровень превышают. Оценка рисков включает оценку серьезности и оценку частоты ... таблице 4, мы получим категорию риска 3С. Риск данной категории подлежит анализу. Разработка мер по снижению рисков до допустимых уровней Риск является неотъемлемым побочным продуктом ...

В. Относительные (нормированные) критерии, характеризующие безопасность системы в отношении оснащенности и эффективности средств защиты (отношение времени воздействия опасного фактора к общему времени работы, сопоставление экономической эффективности внедрения различных средств защиты, изменение уровня безопасности по сравнению с внедрением).

Количественный анализ возможен на основе методов объективного измерения и прогнозирования последствий опасности.

При проведении количественного анализа необходимо оценивать полноту и достоверность исходных данных, адекватность и точность используемых схем, обоснованность принимаемых допущений и зависимость от них получаемых рекомендаций и выводов.

При выборе окончательных решений необходимо проводить оценку гарантий, обеспечиваемых количественным анализом, а также рассматривать возможное повышение этих гарантий, применяя технические критерии, нормы и правила, позволяющих в совокупности обеспечить требуемую высокую надежность и безаварийность техники.

По результатам количественного анализа могут быть проведены корректирование перечня возможных отказов и ранжирование причин отказов систем. В перечень вводятся критические виды отказов, которые имеют наибольшую вероятность появления, а также отказы, анализ которых затруднен.

Методы анализа, основанные на качественном и количественном подходах и применяемые на различных стадиях проектирования и эксплуатации технологического оборудования, существенно зависят от целей анализа. При этом элементы одних методов могут быть использованы для усиленной реализации других методов. Так, например, метод «дерева отказов» может быть использован на этапах проектирования и эксплуатации как для качественного, так и для количественного анализа безопасности системы.

Учитывая вышеизложенное, трудно дать строгую классификацию этих методов. Поэтому будем придерживаться следующей схемы. Вначале рассмотрим методы идентификации опасностей (предварительный анализ опасностей — ПАО), а затем детальный анализ.

2. Анализ «Дерево отказов»

FTA был первоначально разработан в 1962 году в «Bell Laboratories» Уотсоном, по контракту с подразделением баллистических систем ВВС США для того, чтобы оценить систему Launch Control межконтинентальной баллистической ракеты (МБР) Minuteman I.

Использование деревьев неисправностей с тех пор получило широкую поддержку и часто используется экспертами в качестве инструмента анализа отказов по степени надежности.

После первого использования опубликованных результатов использования АДО в 1962 для запуска исследования контроля безопасности Minuteman I, Boeing и AVCO нашли расширенное применение FTA для всей системы Minuteman II в 1963-1964 гг. FTA получил широкое освещение в 1965 году на симпозиуме по системам безопасности в Сиэтле при поддержке Boeing и Вашингтонского университета. Boeing начал использовать АДО для гражданских самолетов дизайна 1966 года.

В 1970 году Федеральная авиационная администрация США (FAA) опубликовало изменения в 14 CFR 25,1309 норме летной годности для самолетов транспортной категории в Федеральном реестре на 35 FR 5665 (1970-04-08).

Это изменение принимало критерий вероятности отказа для самолетных систем и оборудования, что привело к широкому использованию FTA в гражданской авиации.

7 стр., 3326 слов

Оценка безопасности методом дерева отказов на примере трубоукладчи

... работ, если таковые имели место. При обнаружении неисправности необходимо поставить КТ в безопасное место и принять меры по их устранению. 4. Логико-графический метод анализ «дерева отказа» ... весь комплекс работ. Одна из машин (трубоукладчик KomatsuD355C) будет рассмотрена в курсовой работе. Трубоукладчик ... веществ. К работам на КТ допускаются мужчины не моложе 18 лет, прошедшие соответствующую ...

В пределах индустрии атомной энергетики, комиссия ядерного регулирования США начала использовать методы вероятностной оценки риска (probabilistic risk assessment methods (PRA)), включая FTA в 1975 году, и значительно расширила исследования после инцидента в 1979 году на Три-Майл-Айленд. В конечном итоге это привело к публикации комиссией ядерного регулирования справочника по дереву неисправностей 1981 году, и к обязательному использованию PRA органов, которые она регулирует.

После следующих случаев промышленных бедствий, таких как Бхопальская катастрофа(1984) и взрыв на нефтяной платформе Piper Alpha (1988), в 1992 году Департамент труда США о безопасности и гигиене труда (OSHA) опубликовал в Федеральном реестре на 24.02.1992 свой процесс управления безопасностью полетов (PSM).

OSHA PSM признает АДО как приемлемый метод для анализа опасностей (PHA).

FTA состоит из логических схем, которые отображают состояние системы, и построен с использованием графических методов проектирования.

Первоначально, инженеры были ответственны за развитие FTA, так как требовалось глубокое знание анализируемой системы.

Часто FTA определяется как другая часть, или метод, или надежность техники. Хотя в обеих моделях одинаковый основной аспект, они возникли из двух разных точек зрения. Надежность техники была, по большей части, разработана математиками, а открыта — инженерами.

FTA обычно включает в себя события изнашивания аппаратных средств, материала, неисправности или сочетания детерминированных вкладов в событие.

Частота отказов оценивается из исторических данных, таких как среднее время между отказами компонентов, блоков, подсистем или функций.

Прогнозирование и введение человеческого процента ошибок не является основной целью анализа дерева отказов, но он может быть использован, чтобы получить некоторое знание того, что происходит с человеческим неправильным вводом или после вмешательства в неподходящее время.

FTA может использоваться как ценный инструмент проектирования, который может выявить потенциальные отказы, позволяя исключить дорогостоящие конструктивные изменения.

FTA также может быть использован в качестве диагностического инструмента, предсказания вероятных системных ошибок при сбое системы

Анализ дерева отказов (АДО) или в английской терминологии FTA метод анализа отказов сложных систем, в котором нежелательные состояния или отказы системы анализируются с помощью методов булевой алгебры, объединяя последовательность нижестоящих событий (отказов низшего уровня), которые приводят к отказу всей системы.

Анализ дерева отказов интенсивно используется в различных отраслях, например, машиностроении, чтобы понять, как система может выйти из строя, выявить способ уменьшения рисков или определения частоты системного отказа.

Анализ дерева отказов эффективно используется в аэрокосмической отрасли, атомной энергетике, химической и перерабатывающих отраслях, в фармацевтической, нефтехимической и других, связанных с высокой степенью риска.

10 стр., 4527 слов

Системы массового обслуживания с отказами в хозяйственной деятельности

... деятельности человека. Высокая значимость и недостаточная практическая разработанность теории «Системы массового обслуживания с отказами» определяют несомненную актуальность выбранной темы курсовой работы. 1. Теоретические аспекты экономического анализа хозяйственной деятельности 1.1 Сущность и ...

В аэрокосмической отрасли используется более общий термин «Условие отказа системы» для обозначения «нежелательного состояния»/ Верхнего события дерева неисправностей.

Условия отказа классифицируются по тяжести последствий. Наиболее тяжелые условия требуют наиболее обширного анализа дерева отказов.

Эти «условия отказа системы» и их классификация часто предварительно определяются в функциональном анализе опасностей и рисков возникновения отказов.

FTA или АДО эффективно используются, чтобы:

Понимать логику, ведущую к верхнему событию/нежелательному состоянию (отказу системы).

Показать соответствие с системой безопасности/требованиям к надежности.

Ранжировать участников, ведущих к вершине — создание важного оборудования/запчастей/списков событий.

Мониторить и контролировать показатели состояния сложных систем Например, безопасно ли летать на конкретном самолете, если топливный клапан имеет определенное количество неисправностей? Как долго можно летать с неисправностью клапана? Как долго можно эксплуатировать технику с данным дефектом и тд.

Минимизировать и оптимизировать ресурсы

Помочь в проектировании системы. FTA может быть использован как средство проектирования, которое помогает создать требования. (Выход/нижний уровень)

АДО может быть использован в качестве диагностического инструмента для выявления и исправления причин верхнего события. Это может помочь с созданием диагностических руководств / процессов.

2.1 Методика использования

АДО методика описана в нескольких отраслевых и государственных стандартах: NUREG СРН-0492 для атомной энергетики. Ориентированная на космос версия этого стандарта используется NASA, стандарт SAE ARP4761 для гражданской аэрокосмической отрасли, MIL-HDBK-338 — для военных систем. IEC стандарт предназначен для межотраслевого использования и был принят в качестве европейского стандарта EN 61025.

Так как ни одна система не совершенна, имеем дело с неисправностью подсистем. Любая работающая система в конечном итоге будет иметь неисправность в каком-нибудь месте.

Однако вероятность полного или частичного успеха выше полной или частичной неисправности.

Проведение FTA таким образом, не так утомительна, как построение дерева успехов.

Поскольку FTA для всей системы может быть дорогостоящим и громоздким, разумный метод заключается в рассмотрении подсистем.

Таким образом, решение небольшими системами может обеспечить меньшую вероятность ошибки работы, меньше системного анализа. После этого подсистемы интегрируются для образования хорошо проанализированной большой системы.

Нежелательное последствие берется в качестве корневого («главное событие») дерева логики. Логика для того, чтобы добраться до верхнего события может быть разнообразной.

Один из типов анализа, который может помочь — функциональный анализ опасности, основанный на опыте. Там должно быть только одно главное событие, и все задачи дерева должны идти вниз от него.

Затем каждая ситуация, которая может привести к такому эффекту, добавляется к дереву в виде серии логических выражений. Когда деревья отказов помечены реальными цифрами о вероятности неудачи, компьютерные программы могут вычислить вероятности неисправности из дерева неисправностей.

55 стр., 27117 слов

Разработка системы управления охраной труда на ООО Касьяновская ...

... объективной самооценки, самодекларации или сертификации работ по охране труда [3] Целью дипломного проекта является формирование системы управления охраной труда на Касьяновской обогатительной фабрике. На основе существующей структуры управления необходимо оценить работу службы безопасности, выявить ее основные ...

Дерево, как правило, написано с использованием обычных логических символов. Маршрут между событием и инициатором события называется сечением. Самый короткий путь от неисправности до исходного события называется минимальное сечение.

Некоторые отрасли промышленности используют как деревья отказов, так и деревья событий (см. PRA).

Событие дерева начинается от нежелательного инициатора (потеря критического питания, отказа компонентов и т.д.) и следует возможным дальнейшим событиям системы через ряд окончательных последствий.

Новый узел на дереве добавляет разделяет вероятность, таким образом последовательно может быть обнаружена вероятность ряда верхних событий, связанных с исходным.

2.2 Графические символы

Основные символы, используемые при построении дерева отказов, делятся на символы событий, элементов и передачи.

Символы событий

Символы событий используются для первичных и промежуточных событий. Первичные события далее не развиваются на дереве отказов. Промежуточные события находятся на выходе элементов.

Символы событий показаны ниже:

Основное событие Внешнее событие Неразвитое событие, Принадлежность события Промежуточное событие

Символы первичных событий, как правило, используются следующим образом:

Основное событие — сбой или ошибка в компоненте системы или элементе (например: выключатель заклинило в открытом положении)

Внешнее событие — обычно ожидается (само по себе не ошибка).

Неразвитое событие — событие, о котором не имеется достаточной информации или которое не имеет никакого значения.

Принадлежность события — условия, которые ограничивают или влияют на логические элементы.

Промежуточное событие можно использовать непосредственно над первичным событием, чтобы обеспечить больше места для ввода описания события. АДО использует движение сверху вниз.

Символы элементов

Символы элементов описывают отношения между входными и выходными событиями.

Символы событий следуют классической булевой логике:

Элемент «ИЛИ» Элемент «И» Исключительный элемент «ИЛИ», Приоритетный элемент «И» Блокирующий элемент

Элементы работают следующим образом:

Элемент «ИЛИ» — выходное событие происходит, если есть любое входное событие.

Элемент «И» — выходное событие происходит только тогда, когда происходят все входные (входы независимы).

Исключительный элемент «ИЛИ» — выходное событие происходит, если происходит только одно входное событие

Приоритетный элемент «И» — выход происходит, если входы происходят в определённой последовательности указанного события

Блокирующий элемент — выход происходит, если вход происходит при благоприятных условиях для указанного события

Элементы передачи

Элементы передачи используются для соединения входов и выходов соответствующих деревьев отказов, таких как дерево отказов подсистемы в своей системе.

Вход Выход

2.3 Базовая математическая основа

События в дереве отказов связаны со статистической вероятностью, иными словами, вероятность каждого события оценивается на практике.

Например, сбои в работе компонентов, как правило, происходят с некоторой постоянной интенсивностью л.

7 стр., 3433 слов

Использование электронной почты, Internet, и других систем в ...

... неоднозначность. Написано: "Адрес в системе электронной почты состоит из имени электронного почтового ящика, которое ... – избыточность информации коммерческого характера ввиду использования в качестве источников материалы западных периодических изданий. ... в общем случае, зависеть от предыстории документа и текущих событий. Принципы технологии электронного документооборота. Управленческая деятельность в ...

В этом простейшем случае вероятность отказа зависит от интенсивности л, времени t и описывается экспоненциальным законом:

Вероятность того, что отказ данного узла или компоненты оборудования произойдет в течение t часов эксплуатации системы, равна 1 — exp(-лt).

Дерево отказов часто нормировано на заданном временном интервале, например, час полета или среднее время.

Вероятность события зависит от отношения функции опасности к данному интервалу.

В отличие от обычных диаграмм логических символов, в которых входы и выходы принимают двоичные значения (Правда — 1, ложь -0), символы вероятности выходного события дерева отказов связаны с набором операций булевой логики.

Вероятность выходного события зависит от вероятности события входа.

Символ «И» представляет собой сочетание независимых событий. Это значит, что любое событие входа не зависит от других событий входа. По теории множеств это равнозначно пересечению событий входа, вероятность выхода определяется по формуле:

P (A and B) = P (A?B) = P (A)P(B)

«ИЛИ», наоборот, соответствует объединению.

P (A or B) = P (A ? B) = P(A) + P(B) — P (A ? B)

Так как вероятность отказа в дереве отказов, как правило, небольшая (<0.01), P (A?B) обычно становится очень малым, выход символа «ИЛИ» может быть приблизительно оценен из предположения, что входы — взаимоисключающие события:

P (A or B) ? P(A) + P(B), P (A ? B) ? 0

Исключающий символ «ИЛИ» с 2 входами представляет собой вероятность того, что активны либо один, либо другой вход, но не оба одновременно:

P (A xor B) = P(A) + P(B) — 2P (A ? B)

Т.к. P (A?B) обычно мало, исключающее «ИЛИ» имеет ограниченное значение в дереве отказов.

Многие различные подходы могут быть использованы для моделирования FTA, но наиболее распространенные способы могут быть сведены в несколько шагов.

Одиночное дерево отказов используется для анализа только одного нежелательного события (верхнего), которое потом становится в другом дереве неисправностей основным событием.

Хотя природа нежелательного события может значительно варьироваться, FTA использует одну и ту же природу для любого нежелательного события, например, задержка в 0,25 мсек для получения электрической энергии или незамеченный пожар в грузовом отсеке.

Из-за затрат FTA применяется только для серьезных нежелательных последствий.

FTA включает 5 шагов:

Определить нежелательное событие

Определение нежелательного события может быть очень трудным, хотя некоторые события просты и очевидны для наблюдения.

Инженер с широким знанием конструкций системы или системный аналитик с техническим образованием является лучшим человеком для определения и подсчета нежелательных событий. Нежелательное событие используется для построения дерева отказов, одно событие для одного дерева.

Никакие 2 события не могут быть использованы для построения одного дерева отказов.

Углубленное понимание причин.

После того как нежелательное событие выбрано, все причины, которые влияют на нежелательное событие, с вероятностями 0 и более изучаются и анализируются.

13 стр., 6014 слов

Теория надежности информационных систем

... системного анализа надежности современных ИС. Предмет исследования., Объект исследования., Цель исследования. Рассмотреть особенности критериев и качественных характеристик надежности. Задачи исследования. 1. Проанализировать фундаментальные понятия теории надежности информационных систем. ...

Получение точной цифры для вероятностей приводит к событию, которое обычно невозможно по причине того, что предсказать его может быть очень дорого и затратно по времени.

Компьютерное программное обеспечение используется для изучения вероятностей, что позволяет снизить стоимость системного анализа.

Системный анализ может помочь в понимании всей системы. Разработчики систем располагали полной информацией о системе, и это знание очень важно для того, чтобы не пропустить причины, влияющие на нежелательное событие.

Для выбранного события все причины нумеруются, затем группируются в порядке появления и используются для следующего шага, который рисует и выстраивает дерево отказов.

Построение дерева отказов на основе изученных причин.

После выбора нежелательного события и анализа системы, такого, что мы знаем все вызываемые эффекты ( и возможно их вероятности), мы можем построить дерево отказов. Дерево отказов основано на символах «И» и «ИЛИ», определяющих основные характеристики дерева неисправностей.

Оценка дерева отказов

После того, как дерево отказов было собрано для определенного нежелательного события, оно оценивается и анализируется на предмет возможного улучшения или, другими словами, провести анализ рисков и найти пути улучшения системы.

Этот этап является подготовительным для заключительного шага анализа, который будет контролировать идентификацию опасности. Итак, на этом этапе мы выявляем все возможные опасности, прямо или косвенно влияющие на систему.

Контроль определения опасности

Этот шаг очень специфичный и отличается для различных систем, но главное то, что после идентификации опасности последуют методы для уменьшения вероятности возникновения.

3. Анализ «Дерево событий»

Как и в случае с моделированием методом построения дерева отказов (FTA), анализ дерева событий (Event Tree Analysis, ETA) в качестве отправной точки использует определение нежелательного события-вершины, которое может быть выбрано в результате ранее проведенного анализа видов, последствий [и критичности] отказов (FME[C]A).

В отличие от методики анализа дерева отказов (FTA), целью моделирования методом построения дерева событий (ETA) является установление последствий наступления нежелательного события.

Дерево событий — индуктивный логический метод для идентификации различных последствий аварийной ситуации, которые могут произойти от единственного инициирующего события.

Метод построения дерева событий — это графический способ прослеживания последовательности отдельных возможных неблагоприятных событий с оценкой вероятности каждого из промежуточных событий и вычислений суммарной вероятности конечного события, приводящего к развитию аварийной ситуации.

Графическая часть дерева событий (диаграмма состояний) представляет собой систему горизонтальных и вертикальных линий, строящихся слева направо от инициирующего события (ИС), через промежуточные события (ПС) к результирующему событию (РС).

Дерево событий строится, начиная с заданных исходных неблагоприятных событий, называемых инициирующими событиями. Затем прослеживаются возможные пути развития последствий этих событий по цепочке причинно — следственных связей в зависимости от одного или другого результата промежуточных звеньев системы. Построение дерева событий позволяет последовательно проследить за последствиями каждого возможного исходного события и вычислить максимальную вероятность главного (конечного) события от каждого из таких инцидентов. Основное при этом — не пропустить какой-либо из возможных инцидентов и учесть все промежуточные звенья системы.

4 стр., 1783 слов

Теоретические законы распределения отказов

... документации и испытаний. При анализе надежности объектом исследования являются случайные события и величины. В качестве теоретических распределений наработки до отказа могут быть использованы ... В выбранных условиях мы получили максимальную вероятность безотказной работы. Теоретические законы распределения отказов Отказы в системах возникают под воздействием разнообразных факторов. Поскольку каждый ...

Этот метод позволяет определить общую вероятность наступления неблагоприятного события и оценить его последствия.

Анализ деревьев событий (АДС) (Event Tree Analysis — ETA) — алгоритм построения последовательности событий, исходящих из инициирующего события (аварийной ситуации).

Метод используется для анализа развития аварийной ситуации. Частота каждого сценария развития аварийной ситуации рассчитывается путем умножения частоты основного события на условную вероятность конечного события (например, аварии с разгерметизацией, с воспламенением).

Результатом оценки риска является перечень исходов для каждого рассматриваемого случая; при этом рассчитываются частота и последствия; т.е. величины ожидаемых последствий.

3.1 Методология дерева событий

Методы деревьев отказов и событий являются трудоемкими и применяются, как правило, для анализа проектов или модернизации сложных технических систем и производств.

Подход основан на дискретизации реального развития аварийной ситуации в нескольких макроскопических событиях; последствия аварийной ситуации определяются количественно на основе вероятности реализации определенного сценария развития аварии.

Обычно функциональные деревья событий — промежуточный шаг к конструированию деревьев событий системы: после инициирующего события, идентифицируются функции безопасности, которые должны быть выполнены; они будут позже заменены соответствующими системами безопасности и защиты. Системные деревья событий используются, чтобы идентифицировать последствия аварийной ситуации, развивающиеся в пределах технологического процесса и вовлекающие системы безопасности и защиту.

Феноменологические деревья событий описывают феноменологическое развитие аварийной ситуации вне технологического процесса (пожар, рассеяние ОХВ и т.д.).

В зависимости от того, какие промежуточные события рассматриваются исследователем, дерево событий представляется одним из перечисленных типов или их комбинациями.

Анализ аварий с помощью деревьев событий состоит в последовательном анализе набора обстоятельств (не только отказов технической системы, но и внешних воздействий на нее), ведущих к аварии, называется последовательностью аварии (или сценарием), которую можно проследить с помощью дерева событий.

Анализ дерева событий может дать ответ на вопрос: какие аварийные ситуации могут возникнуть и какие вероятности этих событий?

Последовательности потенциальных событий определяются начиная с исходного (инициирующего) события и последующего анализа прочих событий, вплоть до того момента, когда авария либо происходит, либо предотвращается.

Полную картину риска дает анализ всех возможных последствий.

Дерево событий рисуется слева направо и начинается с инициирующего события.

Этим инициирующим событием является любое событие, которое может привести к отказу какой-либо системы или компонента.

В дереве событий инициирующие события связаны со всеми другими возможными событиями — ветвями, а каждый сценарий представляет собой путь развития аварии от инициирующего события к результирующему событию, состоящий из набора таких разветвлений. Ветви характеризуют возможные сценарии причинения ущерба человеку или окружающей среде при нежелательном воздействии на них потоков энергии и вещества, высвобождающихся в результате происшествия.

Определив все инициирующие события и организовав их в логическую последовательность, можно получить большое число потенциальных сценариев аварии. С помощью анализа дерева событий можно определить пути развития аварии, которые вносят наибольший вклад в риск из-за их высокой вероятности или потенциального ущерба.

Методология дерева событий дает возможность:

  • описать сценарии аварий с различными последствиями от различных исходных событий;
  • определить взаимосвязь отказов систем с последствиями аварии;
  • сократить первоначальный набор потенциальных аварий и ограничить его лишь логически значимыми авариями;
  • идентифицировать верхние события для анализа дерева отказов.

Анализ ветвей и путей развития аварии позволяет вносить изменения в конструкцию или эксплуатационные процедуры с учетом этих путей, обусловливающих наибольший вклад в суммарный риск.

Пример 1: РД 09-536-03 «Методические указания о порядке разработки плана локализации и ликвидации аварийных ситуаций (ПЛАС) на химико-технологических объектах»

«Типовая схема построения сценариев развития аварийных ситуаций с указанием основных причин их возникновения»

Пример 2: ГОСТ Р 51901.1-2002

ЕТА представляет собой совокупность приемов количественных или качественных, которые используются для идентификации возможных исходов инициирующего события и, если это требуется, их вероятностей. ЕТА широко используется для объектов, характеризующихся особенностями проекта, которые способствуют снижению аварийности и позволяют выявлять последовательности событий, которые, в свою очередь, приводят к появлению определенных последствий инициирующего события. Предполагается, что каждое событие в последовательности представляет собой либо исправность, либо неисправность. Простое «дерево событий» для взрыва пыли с указанными на нем вероятностями представлено на рисунке 1. Следует отметить, что вероятности на «дереве событий» являются условными вероятностями. Например, вероятность функционирования разбрызгивателя не является вероятностью, полученной на основании испытаний при нормальных условиях, а является вероятностью функционирования в условиях пожара, вызванного взрывом.

Рисунок 1 — Пример «дерева событий» для взрыва пыли

Как и в случае с моделированием методом построения дерева отказов (FTA), анализ дерева событий (Event Tree Analysis, ETA) в качестве отправной точки использует определение нежелательного события-вершины, которое может быть выбрано в результате ранее проведенного анализа видов, последствий [и критичности] отказов (FME[C]A).

В отличие от методики анализа дерева отказов (FTA), целью моделирования методом построения дерева событий (ETA) является установление последствий наступления нежелательного события.

Для примера рассмотрим ситуацию заноса автомобиля на дороге. Если при моделировании такого события учесть наличие четырёх уровней (базовых событий в дереве событий) обеспечения безопасности в виде дорожных ограждений, насыпи для аварийного торможения, ремней и подушки безопасности, можно спрогнозировать, что с высокой вероятностью пассажиры автомобиля при заносе серьёзно не пострадают. Желаемым последствием ситуации является безопасность пассажиров (сохранение жизнеспособности системы).

Таким образом, если с ограждением и насыпью всё в порядке, не будет проблем и у пассажиров.

Исключив два из четырёх уровней обеспечения безопасности — дорожные ограждения и насыпь, можно спрогнозировать достаточную вероятность благоприятного исхода за счёт срабатывания ремней безопасности. Если же исключить и их (третий уровень защиты), какую-то (остаточную) степень безопасности может обеспечить единственный оставшийся из четырёх уровней элемент — подушки безопасности. Если же не сработают и они, тогда следует ожидать наступления нежелательного события.

Именно построением для системы дерева событий (Event Tree) и последовательным детальным анализом всех уровней её защиты можно продемонстрировать, что даже при наступлении одного из нежелательных базовых событий безопасность всей системы в целом сохранится на достаточном уровне с достаточной вероятностью (т.е. с достаточной вероятностью не наступит нежелательное событие, являющееся вершиной дерева событий системы).

4. Сравнение методов анализа

FTA — дедуктивный, нисходящий метод, направленный на анализ последствий возникновения неисправностей и событий в сложной системе. Это противоположность анализу характера и последствий отказов (АХПО), который является индуктивным, восходящим методом анализа, направленным на анализ эффектов одного компонента или функции аварии на оборудовании или подсистеме.

FTA очень хорошо показывает, как устойчивые системы в одиночку или вместе инициируют неисправности. Это не хорошо для поиска всех возможных возникающих неисправностей. АХПО хорош для исчерпывающей классификации возникающих неисправностей, а так же для идентификации их локальных эффектов. Но он не подходит для изучения множественных отказов или их эффектов на системном уровне.

FTA рассматривает внешние события, АХПО нет.

В аэрокосмической отрасли в обычной практике выполняют оба анализа, АДО и АХПО, с суммарным эффектом режима неудач (СЭРН), в качестве интерфейса между АХПО и АДО.

Альтернативы FTA включают диаграмму зависимости (ДЗ), так же известную как блок-схема надежности или анализ Маркова. Диаграмма зависимости эквивалентна анализу дерева успехов (АДУ) и изображает систему, используя пути вместо символов.

Метод FMEA используется, когда требуется анализ небольшого участка крупного процесса или единицы оборудования, например, реактора.

Тип отказов и анализ их последствий (FMEA) — это обследование всех типов отказов и повреждений для каждой составной части системы и анализ последствий для функционирования изучаемой системы.

В задачу метода обследования типа отказов и анализа их последствий (FMEA) входит обнаружение факторов, влияющих на надежность процесса, путем рассмотрения каждого потенциального источника нежелательного выброса энергии, материала и идентификация типов отказов/повреждений, при которых может произойти авария, и их влияние на систему.

В рамках рассматриваемого метода задается типовой вопрос «что произойдет, если откажет агрегат «А»? При более детальном анализе ставится вопрос «что произойдет, если откажет агрегат «А» при определенных обстоятельствах?» Эти вопросы повторяются для всех агрегатов.

Метод обследования типа отказов и анализа их последствий (FMEA) подходит к системам, которые являются определенно неустойчивыми, и безопасная работа которых зависит от правильной работы ряда систем безопасности (ядерный реактор, самолет), его можно использовать также для непрерывных процессов с пусками и остановками. Данный метод менее применим к идентификации рисков химических процессов, где опасность возникает от самих опасных материалов, с которыми работают.

Отказы агрегатов анализируются на отказ механического или электрического характера. Причем, каждый отказ рассматривается как независимый случай, без какого-либо отношения к другим отказам, за исключением тех, которые оказывают непосредственное прямое воздействие.

Заключение

Рассматривая подходы к оценке риска, можно отметить, что они имеют разные области применения и не свободны от недостатков.

Инженерный подход (построение деревьев отказа) применим для старых, хорошо изученных технологий, где существует детальная статистика, а человек мало влияет на надежность работы.

Несомненный факт — большинство крупных аварий связано с ошибками человека. Вот почему оценки надежности тех или иных устройств, найденные с помощью традиционного инженерного подхода, вызывают недоверие: по этим оценкам аварии практически невозможны, а в действительности они происходят. Даже чисто технические причины этих аварий определяются совпадением крайне маловероятных событий, для которых нет надежной статистики.

Экспертный способ оценки риска оказывается единственным выходом из положения. Но и он имеет недостатки. Есть специфические особенности восприятия риска людьми.

Психологические исследования показали, что люди плохо определяют вероятности событий, переоценивают вероятности тех из них, с которыми встречались раньше и которые «ярко» на них подействовали. Люди плохо учитывают априорные вероятности. Кроме того, первая подсказка, данная во время оценки, сильно влияет на результат.

Существует проблема коммуникаций между специалистами и непрофессионалами. Специалисты, обладающие теми или иными сведениями, не знают, как их донести до населения. Мнения обычных людей в сильной степени смещены из-за эмоционального восприятия многих событий.

Список использованных источников

[Электронный ресурс]//URL: https://pravsob.ru/referat/analiz-vidov-posledstviy-i-kritichnosti-otkazov-derevo-otkazov/

1. Кибанов А.Я.Управление персоналом организации. Учебник/под ред. А.Я.Кибанова. — 2-е изд., доп. и перераб. — М.: ИНФРА-М, 2002. — С. 638.

2. Коупленд Т., Коллер Т., Муррин Дж. Стоимость компаний: оценка и управление. — М.: Олимп-Бизнес, 2005.- С.394.

3. Ларичев О.И. Теория и методы принятия решений, а также Хроника событий в Волшебных странах: Учебник. Изд. второе, перераб. и доп. — М.: Логос, 2002. -С. 392.

4. Лобанова А.А. Энциклопедия финансового риск — менеджмента / Под ред. А.А. Лобанова и А.В. Чугунова. — М.: Альпина Паблишер, 2003.- С.315.

5. Лукасевич И.Я. Финансовый менеджмент: учебник / И.Я. Лукасевич. — М.:Эксмо, 2008. — С.786.

6. Найт Ф. Риск, неопределенность и прибыль. — М.: Дело, 2003. — С.488.

7. Савицкая Г.В. Анализ эффективности и рисков предпринимательской деятельности: методологические аспекты. — М.:ИНФРА — М, 2008. — С.272.

8. Ступаков B.C., Токаренко Г.С. Риск-менеджмент. — М.: Финансы и статистика, 2005. — С.263.

9. Тэпман Л.Н. Риски в экономике. — М.: ЮНИТИ-ДАНА, 2002. — C.324.

10. Шапкин А.С. Экономические и финансовые риски. Оценка, управление, портфель инвестиций. — М.: Дашков и К, 2003.- С.458.

11. Аспирантский сборник №9. — М.: Изд-во МГСУ «Союз», 2001 — С. 300.