Как составить дерево отказов при - Исправление недочетов и поиск решений вместе с Examum.ru

На
второй стадии при изучении риска
выявляются последовательности опасных
ситуаций, приводящие к нежелательному
событию или аварии. На второй стадии
методики изучения риска строят «дерево
отказов».

«Дерево
отказов» — довольно сложная система,
которая служит для определения причинных
взаимодействий между исходными аварийными
событиями, приводящими к аварии в
системе, и определения способов устранения
вредных воздействий, а также способов
и средств защиты. Существуют следующие
правила построения «дерева отказов».

Нежелательное
событие (конечное событие) помещается
сверху и соединяется с рядом более
элементарных исходных отказов путем
констатации событий и логических
символов.
Анализ
ограничивается выявлением только тех
элементов системы и событий, которые
приводят к данному конкретному отказу
системы или аварии.
События
разделяются на более элементарные, и
точно определяются причины этих событий.
Анализ
системы проводится до тех пор, пока на
всех ветвях не появятся первичные
отказы.

5.
Каждому логическому элементу присваивается
буквенный символ.

6.
Каждое
исходное событие нумеруется.

Основные
логические знаки представлены в табл.1.

Таблица 1

Логический знак

Описание

«и»

Выходное событие
В
происходит, если все входные события
А1, А2 …, Аn
случаются одновременно.

Вероятность
возникновения В:
Р(В)=
(1-Р(Аi))

«или»

Выходное событие
В
происходит, если случается любое из
входных событий А1,
А2,… Аn
.

Вероятность
возникновения В:
Р(В)=1-

(1-Р(Аi))

«Запрет»

Наличие входа
вызывает появление выхода тогда, когда
происходит условное событие

Приоритетное

«И»

Выходное событие
имеет место, если все входные события
происходят в нужном порядке слева
направо

Исключительное

«ИЛИ»

Выходное событие
происходит, если случается одно (но
не оба) из входных событий

«m
из
n»

(голосование)

Выходное событие
происходит, если случается m
из n
входных событий

1.5. Основные блоки «дерева отказов»

1.
Событие, вводимое логическим элементом.
Это событие возникает в результате
более элементарных исходных отказов и
описывается символом:

2
.
Исходное базовое событие или исходный
отказ (первичный отказ) отдельного
элемента. Это событие обеспечено
достаточными данными (сведениями по
интенсивности отказов) и обозначается
символом:

В
торичный
отказ элемента обозначается символом:

На
рис.3 приведен элементарный блок описания
отказа элемента.

Отказ
элемента

Первичный
отказ — нерабочее
состояние элемента, причиной которого
является он сам. Для расчета вероятности
возникновения конечного события, круглые
блоки должны представлять события, для
которых имеются данные по надежности.
Обычно исходное событие обусловливается
определенным элементом и, когда оно
происходит, этот элемент надо
отремонтировать или заменить.

Вторичный
отказ происходит,
когда сам элемент не является причиной
отказа, а выходит из строя из-за избыточных
напряжений на элемент, которые могут
быть вызваны неправильными действиями
персонала, выходом из строя соседних
элементов, а также окружающей средой.

Ошибочные
команды означают,
что элемент находится в нерабочем
состоянии из-за неправильного сигнала
управления или помехи.

Итак,
«дерево отказов» — это графоаналитический
способ представления информации о
возможных отказах системы. Он позволяет
качественно и количественно оценить
надежность системы.

Качественный
анализ состоит в сопоставлении различных
маршрутов, ведущих от исходных к конечному
событию. Определяют наименьший набор
исходных событий, приводящих к аварии.

Количественный
анализ состоит в расчете вероятности
возникновения аварии для всех маршрутов
или частоты ее возникновения.

Наконец
на третьей (последней) стадии анализа
риска разрабатывают основные мероприятия
по уменьшению опасности и риска и
рекомендации по выполнению изменений
в системе с целью улучшения показателей
безаварийности.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

Источник

Анализ дерева отказов был представлен в 1962 году компанией Bell Laboratories и является одним из наиболее широко используемых для решения широкого круга проблем, начиная от вопросов безопасности и заканчивая вопросами управления.

Анализ дерева отказов (FTA) — это нисходящий дедуктивный анализ отказов, в котором логическая логика используется в сочетании с серией низкоуровневых событий для анализа непредвиденных состояний системы. Этот метод анализа в основном используется в технике безопасности и надежности, чтобы понять, как системы выходят из строя, определить наилучший способ снижения риска и определить (или почувствовать) частоту событий, связанных с безопасностью, или конкретных (функциональных) отказов на уровне системы.

Цель анализа дерева отказов?

Основная цель анализа дерева отказов состоит в том, чтобы помочь определить потенциальные причины отказов системы до их возникновения. Вы также можете использовать аналитические или статистические методы для оценки вероятности главных событий. Эти расчеты включают количественную информацию о надежности и ремонтопригодности системы, такую как вероятность отказа, частота отказов и скорость ремонта. После завершения FTA вы можете сосредоточиться на повышении безопасности и надежности системы.

Типичный анализ дерева отказов начинается с потенциального отказа, а затем работает в обратном направлении с помощью визуального представления, называемого диаграммой дерева отказов, для определения возможных влияющих факторов. Дерево отказов использует нисходящий подход, начиная с результата (потенциальное условие отказа), а затем оценивает факторы, которые могут привести к отказу.

Анализ дерева ошибок

FTA применяется в аэрокосмической, атомной, химической, фармацевтической, нефтехимической и других отраслях промышленности с высоким уровнем риска; Он также используется для целей отладки в разработке программного обеспечения, что тесно связано с технологией устранения причин, используемой для обнаружения ошибок.

Обозначение ЗСТ

Анализ дерева отказов использует несколько основных символов для обозначения различных моментов, причин и следствий в процессе. Существует множество символов, но вот некоторые из основных, которые помогут вам приступить к разработке диаграммы дерева отказов.

Символы используются для представления различных событий и описания отношений:

Символы ворот

И ворота — представляют собой состояние, при котором все события, показанные под воротами (входные ворота), должны присутствовать, чтобы произошло событие, показанное над воротами (выходное событие). Это означает, что выходное событие произойдет, только если все входные события существуют одновременно.

Или ворота — представляет собой ситуацию, в которой любое из событий, показанных под воротами (входные ворота), приведет к событию, показанному над воротами (выходное событие). Событие произойдет, если существует только одно или любая комбинация входных событий.

Символы событий

Существует пять типов символов событий:

Прямоугольник — прямоугольник является основным строительным блоком аналитического дерева. Он представляет негативное событие и расположен в верхней части дерева и может располагаться по всему дереву, чтобы указать другие события, которые можно разбить на более мелкие. Это единственный символ, который будет иметь логический вентиль и входные события под ним.

Круг — круг представляет базовое событие в дереве. Они находятся на нижних ярусах дерева и не требуют дальнейшего развития или разбивки. Ниже базового события нет ворот или событий.

Ромб — Ромб обозначает неразвитое конечное событие. Такое событие не полностью разработано из-за отсутствия информации или значимости. Ветвь дерева отказов может заканчиваться ромбом. Например, для большинства проектов требуется персонал, процедуры и оборудование. Разработчик дерева может принять решение сосредоточиться на кадровом аспекте процедуры, а не на аппаратных или процедурных аспектах. В этом случае разработчик будет использовать ромбы, чтобы показать «процедуры» и «аппаратные средства» как неразработанные терминальные события.

Овал — Овальный символ представляет собой особую ситуацию, которая может произойти только при определенных обстоятельствах. Это указано в овальном символе. Примером этого может быть, если переключатели должны быть выбраны в определенной последовательности, прежде чем произойдет действие.

Треугольник — треугольник означает перенос ветви дерева отказов в другое место в дереве. Там, где треугольник соединяется с деревом стрелкой, все, что показано ниже точки соединения, переносится в другую область дерева. Эта область обозначена соответствующим треугольником, соединенным с деревом вертикальной линией. Буквы, цифры или цифры отличают один набор символов переноса от другого. Чтобы сохранить простоту аналитического дерева, символ переноса следует использовать с осторожностью.

Иллюстрация общей схемы дерева отказов

Изменить эту диаграмму

Этапы разработки дерева отказов

Чтобы выполнить всесторонний FTA, выполните следующие действия:

Дайте определение системе . Это включает в себя объем анализа, включая определение того, что считается отказом. Это становится важным, когда в системе может выйти из строя элемент или одна функция, а остальная часть системы все еще работает.
Определить ошибки верхнего уровня . Определите состояние неисправности и запишите отказ верхнего уровня.
Определите причины неисправности верхнего уровня . Используя техническую информацию и профессиональные суждения, определите возможные причины отказа. Помните, что это элементы второго уровня, потому что они находятся чуть ниже отказа верхнего уровня в дереве.
Определите следующий уровень событий . Продолжайте разрушать каждый элемент дополнительными воротами на более низкие уровни. Рассмотрите отношения между элементами, чтобы решить, использовать ли логический элемент «и» или «или».
Добавляйте вероятности к событиям . Если возможно, оцените вероятность появления каждого из элементов самого низкого уровня и рассчитайте статистические вероятности снизу вверх.
Доработайте и просмотрите полную схему . Цепочка может быть прервана только по основной ошибке: человеческой, аппаратной или программной.

Пример схемы дерева неисправностей — свет не включается

Давайте рассмотрим пример базового анализа дерева отказов: вы щелкаете выключателем, чтобы включить свет, но свет не включается. Состояние неисправности — «Нет света в комнате», так что это начало диаграммы.

Далее, каковы возможные причины, по которым свет не включился?

Изменить эту диаграмму

Пример дерева отказов — Система без шаблона предупреждения

Изменить эту диаграмму

Источник

Разделы

Контактная информация

Задать вопросы и получить на них ответы, записаться на консультацию или обучение Вы можете любым удобным для Вас способом:

по телефону: +7 988 5814100
по Skype: sin-ta77
по электронной почте: stat@best-stat.ru

Время работы — с понедельника по пятницу, с 10.00 до 18.00

Очные консультации и занятия проходят в городе Ростове-на-Дону.

Анализ дерева отказов представляет собой методику идентификации и анализа рисков, первоначально разработанную для изучения рисков технических систем (откуда и название). Может использоваться для анализа операционных рисков, связанных в основном с техническими сбоями и ошибками работников, то есть таких рисков, к реализации которых могут привести некоторые закономерности. Метод неприменим для рисков, источником которых являются «истинно случайные события» – те, в основе которых нет детерминированных закономерностей.

Анализ дерева отказов – это методика идентификации и анализа факторов, которые могут способствовать наступлению некоторого нежелательного события (называемого вершинным (“top event”)). Факторы-причины определяются дедуктивным способом, логически выстраиваются и представляются графически в виде диаграммы-дерева, которая изображает связь факторов-причин с основным событием.

Идентифицированные и изображенные на схеме факторы могут быть событиями, связанными с отказами оборудования, ошибками людей и любыми другими, приводящими к возникновению нежелательного события.

Дерево отказов может быть использовано для качественного анализа – идентификации потенциальных причин и путей возникновения сбоя (вершинного события), или для количественного – вычисления вероятности вершинного события, при наличии информации о вероятностях событий-факторов.

Оно может применяться на стадии разработки системы для выявления потенциальных причин отказов и, соответственно, для выбора между разными вариантами дизайна системы. На стадии функционирования системы дерево отказов может быть использовано для определения, каким образом происходят основные сбои и сравнительной оценки важности разных путей, приводящих к вершинному событию. Также с помощью дерева отказов можно проводить анализ уже свершившегося отказа для наглядного изображения того, как разные события, произойдя совместно, привели к сбою.

«Входы» процесса

Для проведения качественного анализа требуется понимание работы системы и причин сбоев, а также того, как технически может произойти сбой системы. Для облегчения анализа полезно использовать детальные схемы.

Для проведения количественного анализа необходимы данные о частоте сбоев или вероятности того, что система будет находиться в состоянии сбоя для всех базовых элементов дерева отказов.

Процесс

Этапы разработки дерева отказов:

Определяется вершинное событие. Это может быть как сам сбой, так и общие последствия этого сбоя. На основе проведенного анализа последствий, в дерево отказов может быть включен сегмент, связанный со смягчением последствий данного сбоя.
Начиная с вершинного события идентифицируются все возможные непосредственные причины сбоя, приводящие к возникновению вершинного события.
Каждая из этих причин/состояний сбоев анализируется на предмет выяснения, какие причины могут к ней привести.
Пошаговая идентификация нежелательных вариантов функционирования системы продолжается последовательно на более низких уровнях декомпозиции системы, пока дальнейший анализ не станет непродуктивным. Для аппаратной системы это может быть уровень отказа отдельных компонентов. События и факторы-причины, рассматриваемые на самом нижнем уровне, называются базовыми событиями.
Если базовым событиям могут быть приписаны вероятности, то можно вычислить вероятность вершинного события. Для корректного количественного анализа нужно показать, что для каждого «узла» все входы одновременно и необходимы, и достаточны для того, чтобы «выходное» событие произошло. В противном случае дерево отказов непригодно для вероятностного анализа, хотя при этом может являться важным инструментом отображения причинно-следственных связей.

В процессе количественного анализа для учета дублирования режимов отказа может потребоваться упрощение дерева с использованием булевой алгебры.

Для того чтобы расчеты, проводимые для сложных деревьев, были корректными, в случаях, когда повторяющиеся события расположены в нескольких местах дерева и для нахождения минимального разреза графа (дерева), используются специализированные пакеты прикладных программ. Это дает возможность быть уверенными в состоятельности, корректности и верифицируемости результатов.

Рисунок 1 – Пример дерева отказов из IEC 60300-3-9

(IEC 60300-3-9, Dependability management — Part 3: Application guide — Section 9: Risk analysis of technological systems) (перевод автора)

«Выходы»

Процесс анализа дерева отказов имеет следующие выходы:

Графическое изображение того, как может возникнуть вершинное событие, с отображением взаимодействующих путей, когда два или более событий могут возникнуть одновременно;
Список минимальных разрезов (отдельных путей к сбою) с вероятностями их возникновения (при наличии данных);
Вероятность вершинного события.

Достоинства и ограничения метода анализа дерева отказов

Достоинства метода:

Он дает возможность проведения высоко систематизированного анализа, который в то же время является достаточно гибким, позволяя учитывать различные факторы, такие, как взаимодействия между людьми и физические явления.
Применение подразумеваемого методом подхода «сверху вниз» дает возможность сконцентрироваться на событиях-отказах, непосредственно связанных с вершинным.
Анализ дерева отказов особенно полезен при анализе систем с большим количеством связей и взаимодействий.
Графическое представление дает возможность легко разобраться в поведении системы и влиянии включенных факторов. Однако, так как деревья часто весьма обширны, их обработка может требовать применения компьютерных систем. Это позволяет включать большее количество логических взаимодействий (например, NAND (И-НЕ) and NOR (ИЛИ-НЕ)), но одновременно и усложняет верификацию дерева отказов.
Логический анализ деревьев отказов и определение разрезов полезны для определения простых путей, приводящих к отказу, особенно в очень сложных системах, где определенные комбинации событий, приводящих к вершинному событию, могут быть упущены из виду.

Ограничения включают:

Возможные неточности в оценке вероятностей базовых событий включаются в расчеты вероятности вершинного события. Это может привести к значительным неточностям в оценках в случае, когда вероятности базовых событий точно неизвестны. Тем не менее, для простых и понятных систем возможно достижение высокого уровня достоверности.
В ряде ситуаций события-причины не связаны друг с другом, поэтому могут возникнуть сложности при установлении того, все ли важные пути к вершинному событию включены в анализ. Например, при анализе пожара как вершинного события – все ли источники возгорания рассмотрены. В такой ситуации вероятностный анализ невозможен.
Дерево отказов представляет собой статическую модель и не учитывает взаимозависимостей во времени.
Дерево отказов включает только бинарные состояния (отказ произошел/не произошел).
Несмотря на то, что в дерево отказов, построенное для качественного анализа, могут быть включены ошибки людей, в целом достаточно сложно предусмотреть степень того, насколько человек ошибся, или оценить потери в качестве, часто связанные именно с ошибками людей.

Дерево отказов не предусматривает возможности возникновения «эффекта домино». Включение условных сбоев в анализ затруднительно.

Рисунок 2 – Пример применения дерева отказов для анализа операционных рисков, связанных с сотрудниками

Библиография

Международный стандарт IEC/ISO 31010 Риск-менеджмент – Методы оценки риска» (Risk management – Risk assessment techniques)

Дата публикации: 11.02.2015

Источник