pdf.php@id=6180
.pdf
Рис. 14.16. Схема ЭС
Рис. 14.17. Схема ЭС
221
Рис. 14.18. Схема ЭС
Рис. 14.19. Схема ЭС
222
Рис. 14.20. Схема ЭС
Рис. 14.21. Схема ЭС
223
ПРАКТИЧЕСКОЕ ЗАНЯТИЕ № 15 Дерево отказов
15.1. Общие рекомендации
Дерево отказов (аварий, происшествий, последствий, нежелательных событий, несчастных случаев и пр.) лежит в основе логи- ко-вероятностной модели причинно-следственных связей отказов системы с отказами ее элементов и другими событиями (воздействиями).
Анализ дерева неисправностей позволяет выявить пути реализации опасного события, однако в первую очередь анализ дерева неисправностей используется при оценке риска для определения вероятностей или частот неисправностей и аварий.
Общие рекомендации по применению анализа дерева неисправностей для оценки риска и обзор других возможных методов оценки риска приведены:
•в ГОСТ Р 51901–2002 «Менеджмент риска. Анализ риска технологических систем (Risk management. Risk analysis of technological systems)». М.: Изд-во стандартов, 2002.
•в ГОСТ Р 51901.13-2005 (МЭК 61025:1990) «Менеджмент риска. Анализ дерева неисправностей (IEC 61025:1990 Fault Tree Analysis – FTA, (MOD)». – М.: Стандартинформ, 2005.
Дерево отказов позволяет:
1) анализировать ненадежные места системы;
2) построить график проведения работ для диагностирования системы;
3) выполнять анализ надежности системы;
4) специалистам иметь возможность представлять реальность поведения системы;
5) специалистам создавать средства для контактирования;
6) анализировать надежность системы.
224
Но главное преимущество дерева отказов – выявление тех элементов событий, которые приводят к конкретному отказу системы или аварии.
Недостатки метода дерева отказов состоят в следующем:
1)требует значительных затрат средств и времени;
2)применение схемы булевой логики лает возможность показывать только рабочее и отказавшие состояния;
3)трудно учесть частичный отказ.
Построение дерева неисправностей должно начинаться на стадии проектирования системы. «Рост» дерева неисправностей должен отражать продвижение этапов проекта. В результате в процессе проектирования системы формируется более глубокое понимание режимов неисправностей.
Общий процесс анализа риска и оценивания риска представлен на рис. 15.1.
Рис. 15.1. Соотношения между анализом риска и другими действиями по управлению риском
225
Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
15.2. Процесс анализа риска
Процесс анализа риска должен осуществляться в соответствии со следующими этапами:
а) определение области применения; б) идентификация опасности и предварительная оценка по-
следствий; в) оценка величины риска;
г) проверка результатов анализа; д) документальное обоснование;
е) корректировка результатов анализа с учетом последних данных.
Данный процесс показан на рис. 15.2. Оценка риска включает проведение анализа частот и анализа последствий. Несмотря на то, что на рис. 15.2 документация изображена в качестве отдельного блока, она разрабатывается на каждой стадии процесса. В зависимости от области применения рассматриваются лишь определенные элементы представленного процесса. Например, в некоторых случаях может оказаться, что нет необходимости выходить за рамки исходного анализа опасности и последствий.
Определение области применения анализа риска должно включать в себя следующие этапы:
а) описание оснований и/или проблем, повлекших проведение анализа риска, это предусматривает:
–формулировку задач анализа риска, основанных на внушающих тревогу идентифицированных потенциальных опасностях;
–определение критериев работоспособности/отказа системы. Основными потенциально опасными моментами могут быть нежелательные состояния системы, например отказ системы, выброс ядовитого материала и т.п.;
226
б) описание исследуемой системы:
–общее описание системы;
–определение границ и областей контакта со смежными системами;
–описание условий окружающей среды;
–выделение видов энергии, материалов и информации, превышающих допустимые границы;
–определение рабочих условий и состояний системы, на которые распространяется анализ риска, и соответствующие ограничения;
в) установление источников, предоставляющих подробную информацию о всех технических, связанных с окружающей средой, правовых, организационных и человеческих факторах, имеющих отношение к анализируемым действиям и проблеме. В частности, должны быть описаны любые обстоятельства, касающиеся безопасности;
г) описание используемых предположений и ограничивающих условий при проведении анализа;
д) разработка формулировок решений, которые могут быть приняты, описание требуемых выходных данных, полученных по результатам исследований и от лиц, принимающих решения.
Задача по определению области применения анализа риска должна предусматривать тщательное ознакомление с анализируемой системой. Одна из целей ознакомления – определение источников и методов использования специализированной информации.
Анализ возникновения отказа – это последовательность и комбинаций нарушений, и неисправностей. Таким образом, оно представляет собой многоуровневую графологическую структуру причинных взаимосвязей, полученных в результате прослеживания опасных ситуаций в обратном порядке, для того чтобы отыскать возможные причины их возникновения (рис. 15.3).
227
Рис. 15.2. Процесс анализа риска
228
Рис. 15.3. Граф дерева отказов
Ценность дерева отказов заключается в следующем:
•анализ ориентируется на нахождение отказов; позволяет показать в явном виде ненадежные места;
•обеспечивается графикой и представляет наглядный материал для той части работников, которые принимают участие в обслуживании системы;
•дает возможность выполнять качественный или количественный анализ надежности системы;
•метод позволяет специалистам поочередно сосредотачиваться на отдельных конкретных отказах системы;
•обеспечивает глубокое представление о поведении системы
ипроникновение в процесс ее работы;
•является средством общения специалистов, поскольку они представлены в четкой наглядной форме;
•помогает дедуктивно выявлять отказы;
•дает конструкторам, пользователям и руководителям возможность наглядного обоснования конструктивных изменений или установления степени соответствия конструкции системы заданным требованиям и анализа компромиссных решений;
•облегчает анализ надежности сложных систем.
Главное преимущество дерева отказов (по сравнению с другими методами) заключается в том, что анализ ограничивается выявлением только тех элементов системы и событий, которые приводят к данному конкретному отказу системы или аварии.
229
Недостатки дерева отказов состоят в следующем:
•реализация метода требует значительных затрат средств и времени;
•дерево отказов представляет собой схему булевой логики, на которой показывают только два состояния: рабочее и отказавшее;
•трудно учесть состояние частичного отказа элементов, поскольку при использовании метода, как правило, считают, что система находится либо в исправном состоянии, либо в состоянии отказа;
•трудности в общем случае аналитического решения для деревьев, содержащих резервные узлы и восстанавливаемые узлы с приоритетами, не говоря уже о тех значительных усилиях, которые требуются для охвата всех видов множественных отказов;
•требует от специалистов по надежности глубокого понимания системы и конкретного рассмотрения каждый раз только одного определенного отказа;
•дерево отказов описывает систему в определенный момент времени (обычно в установившемся режиме), и последовательности событий могут быть показаны с большим трудом, иногда это оказывается невозможным. Это справедливо для систем, имеющих сложные контуры регулирования.
Чтобы отыскать и наглядно представить причинную взаимосвязь с помощью дерева отказов, необходимы элементарные блоки, подразделяющие и связывающие большое число событий (рис. 15.4). Имеется два типа блоков: логические символы (знаки) и символы событий.
Рис. 15.4. Пример дерева неисправностей
230