pdf.php@id=6180
.pdfРис. 14.16. Схема ЭС
Рис. 14.17. Схема ЭС
221
Рис. 14.18. Схема ЭС
Рис. 14.19. Схема ЭС
222
Рис. 14.20. Схема ЭС
Рис. 14.21. Схема ЭС
223
ПРАКТИЧЕСКОЕ ЗАНЯТИЕ № 15 Дерево отказов
15.1. Общие рекомендации
Дерево отказов (аварий, происшествий, последствий, нежелательных событий, несчастных случаев и пр.) лежит в основе логи- ко-вероятностной модели причинно-следственных связей отказов системы с отказами ее элементов и другими событиями (воздействиями).
Анализ дерева неисправностей позволяет выявить пути реализации опасного события, однако в первую очередь анализ дерева неисправностей используется при оценке риска для определения вероятностей или частот неисправностей и аварий.
Общие рекомендации по применению анализа дерева неисправностей для оценки риска и обзор других возможных методов оценки риска приведены:
•в ГОСТ Р 51901–2002 «Менеджмент риска. Анализ риска технологических систем (Risk management. Risk analysis of technological systems)». М.: Изд-во стандартов, 2002.
•в ГОСТ Р 51901.13-2005 (МЭК 61025:1990) «Менеджмент риска. Анализ дерева неисправностей (IEC 61025:1990 Fault Tree Analysis – FTA, (MOD)». – М.: Стандартинформ, 2005.
Дерево отказов позволяет:
1) анализировать ненадежные места системы;
2) построить график проведения работ для диагностирования системы;
3) выполнять анализ надежности системы;
4) специалистам иметь возможность представлять реальность поведения системы;
5) специалистам создавать средства для контактирования;
6) анализировать надежность системы.
224
Но главное преимущество дерева отказов – выявление тех элементов событий, которые приводят к конкретному отказу системы или аварии.
Недостатки метода дерева отказов состоят в следующем:
1)требует значительных затрат средств и времени;
2)применение схемы булевой логики лает возможность показывать только рабочее и отказавшие состояния;
3)трудно учесть частичный отказ.
Построение дерева неисправностей должно начинаться на стадии проектирования системы. «Рост» дерева неисправностей должен отражать продвижение этапов проекта. В результате в процессе проектирования системы формируется более глубокое понимание режимов неисправностей.
Общий процесс анализа риска и оценивания риска представлен на рис. 15.1.
Рис. 15.1. Соотношения между анализом риска и другими действиями по управлению риском
225
Анализ риска обеспечивает базу для оценивания риска, мероприятий по снижению риска и принятия риска.
15.2. Процесс анализа риска
Процесс анализа риска должен осуществляться в соответствии со следующими этапами:
а) определение области применения; б) идентификация опасности и предварительная оценка по-
следствий; в) оценка величины риска;
г) проверка результатов анализа; д) документальное обоснование;
е) корректировка результатов анализа с учетом последних данных.
Данный процесс показан на рис. 15.2. Оценка риска включает проведение анализа частот и анализа последствий. Несмотря на то, что на рис. 15.2 документация изображена в качестве отдельного блока, она разрабатывается на каждой стадии процесса. В зависимости от области применения рассматриваются лишь определенные элементы представленного процесса. Например, в некоторых случаях может оказаться, что нет необходимости выходить за рамки исходного анализа опасности и последствий.
Определение области применения анализа риска должно включать в себя следующие этапы:
а) описание оснований и/или проблем, повлекших проведение анализа риска, это предусматривает:
–формулировку задач анализа риска, основанных на внушающих тревогу идентифицированных потенциальных опасностях;
–определение критериев работоспособности/отказа системы. Основными потенциально опасными моментами могут быть нежелательные состояния системы, например отказ системы, выброс ядовитого материала и т.п.;
226
б) описание исследуемой системы:
–общее описание системы;
–определение границ и областей контакта со смежными системами;
–описание условий окружающей среды;
–выделение видов энергии, материалов и информации, превышающих допустимые границы;
–определение рабочих условий и состояний системы, на которые распространяется анализ риска, и соответствующие ограничения;
в) установление источников, предоставляющих подробную информацию о всех технических, связанных с окружающей средой, правовых, организационных и человеческих факторах, имеющих отношение к анализируемым действиям и проблеме. В частности, должны быть описаны любые обстоятельства, касающиеся безопасности;
г) описание используемых предположений и ограничивающих условий при проведении анализа;
д) разработка формулировок решений, которые могут быть приняты, описание требуемых выходных данных, полученных по результатам исследований и от лиц, принимающих решения.
Задача по определению области применения анализа риска должна предусматривать тщательное ознакомление с анализируемой системой. Одна из целей ознакомления – определение источников и методов использования специализированной информации.
Анализ возникновения отказа – это последовательность и комбинаций нарушений, и неисправностей. Таким образом, оно представляет собой многоуровневую графологическую структуру причинных взаимосвязей, полученных в результате прослеживания опасных ситуаций в обратном порядке, для того чтобы отыскать возможные причины их возникновения (рис. 15.3).
227
Рис. 15.2. Процесс анализа риска
228
Рис. 15.3. Граф дерева отказов
Ценность дерева отказов заключается в следующем:
•анализ ориентируется на нахождение отказов; позволяет показать в явном виде ненадежные места;
•обеспечивается графикой и представляет наглядный материал для той части работников, которые принимают участие в обслуживании системы;
•дает возможность выполнять качественный или количественный анализ надежности системы;
•метод позволяет специалистам поочередно сосредотачиваться на отдельных конкретных отказах системы;
•обеспечивает глубокое представление о поведении системы
ипроникновение в процесс ее работы;
•является средством общения специалистов, поскольку они представлены в четкой наглядной форме;
•помогает дедуктивно выявлять отказы;
•дает конструкторам, пользователям и руководителям возможность наглядного обоснования конструктивных изменений или установления степени соответствия конструкции системы заданным требованиям и анализа компромиссных решений;
•облегчает анализ надежности сложных систем.
Главное преимущество дерева отказов (по сравнению с другими методами) заключается в том, что анализ ограничивается выявлением только тех элементов системы и событий, которые приводят к данному конкретному отказу системы или аварии.
229
Недостатки дерева отказов состоят в следующем:
•реализация метода требует значительных затрат средств и времени;
•дерево отказов представляет собой схему булевой логики, на которой показывают только два состояния: рабочее и отказавшее;
•трудно учесть состояние частичного отказа элементов, поскольку при использовании метода, как правило, считают, что система находится либо в исправном состоянии, либо в состоянии отказа;
•трудности в общем случае аналитического решения для деревьев, содержащих резервные узлы и восстанавливаемые узлы с приоритетами, не говоря уже о тех значительных усилиях, которые требуются для охвата всех видов множественных отказов;
•требует от специалистов по надежности глубокого понимания системы и конкретного рассмотрения каждый раз только одного определенного отказа;
•дерево отказов описывает систему в определенный момент времени (обычно в установившемся режиме), и последовательности событий могут быть показаны с большим трудом, иногда это оказывается невозможным. Это справедливо для систем, имеющих сложные контуры регулирования.
Чтобы отыскать и наглядно представить причинную взаимосвязь с помощью дерева отказов, необходимы элементарные блоки, подразделяющие и связывающие большое число событий (рис. 15.4). Имеется два типа блоков: логические символы (знаки) и символы событий.
Рис. 15.4. Пример дерева неисправностей
230