Обмеженості:
можливість використання лише для ідентифікування окремих видів відмов, а не комбінацій видів відмов;
для досліджень може бути потрібно багато часу та витрат, якщо їх належно не контролювати та не спрямовувати;
дослідження можуть бути важкими та утомними в разі складних багатошаровних систем.
Рекомендований документ
ІЕС 60812 Analysis techniques for system reliability — Procedures for failure mode and effect analysis (FMEA) (Методики аналізування надійності системи. Процедури аналізування виду та наслідків відмов (FMEA)).
В.14 Аналізування дерева відмов (FTA)
Загальний огляд
FTA— метод ідентифікування та аналізування чинників, які можуть сприяти виникненню визначеної небажаної події (яку називають «завершальна подія»). Причинні чинники ідентифікують дедуктивним способом, зорганізовують логічно та подають графічно за допомогою деревоподібної діаграми (див. рисунок В.2), зображаючи причинні чинники та їхні логічні зв’язки з завершальною подією.
Чинниками, що їх ідентифікують у дереві, можуть бути події, пов’язані з відмовою складників технічного засобу, помилками людини чи будь-якими іншими доречними подіями, які призводять до небажаної події.
|
Немає пускового сигналу Q Несправність Несправність у передаванні у прийманні сигналу сигналу /ПошкодХ Несправність (женийпро-J модуля k відникJ керування < І /НесправХ /ЯесправХ ( НІСТЬ ] І ність куколі А? V уколіВ |
Несправність дизельного генератора Нестача Механічна палива несправність J_ генератора А Х/Заблокс>'х. ZНемає X ваний І палива ) впусі>^ V / Символи Г ) Вентиль І — несправність виникає, якщо І—пН настають усі вхідні події ) / Л Вентель АБО — несправність виникає, якщо ' L'T1~J настає будь-яка з вхідних подій { ) Базові події — додаткове аналізування У недоцільне Под її, що їх додатково не аналізують на цьому етапі І І Події, що їх додатково аналізують А Події, що їх аналізують у точці А на окремій /A сторінці |
Відмова автоматичного пуску аврійного генератора
ІЕС 2063/09
Рисунок В.2 — Приклад FTA, долучений з ІЕС 60300-3-9
Застосування
Дерево відмов можна використовувати для якісного аналізування, щоб визначити потенційні причини та шляхи виникнення відмови (завершальна подія) або для кількісного аналізування, щоб обчислити ймовірності завершальної події, зважаючи на знання ймовірностей причинних подій.
Цей метод можна використовувати на стадії проектування системи, щоб визначити потенційні причини відмови і, на підставі цього, зробити вибір між варіантами проектування. Його можна використовувати на етапі функціювання, щоб визначити, як можуть виникати найсуттєвіші відмови, і відносну важливість настання різних завершальних подій. Дерево відмов можна також використовувати для аналізування відмови, яка виникла, щоб схематично відобразити, як різні події разом спричинили відмову.
Вхідні дані
Для якісного аналізування потрібні основні відомості про систему та причини відмови, а також основні технічні відомості про те, як'система може вийти з ладу. Щоб сприяти аналізуванню доцільно використовувати докладні діаграми.
Для кількісного аналізування потрібні дані щодо інтенсивності відмов або ймовірності перебування у стані відмови для всіх базових подій дерева відмов.
Процес
Етапи розробляння дерев відмов:
визначають завершальну подію, яку аналізуватимуть. Це може бути відмова чи більш загальний результат цієї відмови. Якщо аналізують результат, дерево може мати ділянку стосовно пом’якшення наслідків фактичної відмови;
починаючи з завершальної події, визначають можливі безпосередні причини чи види відмови, що зумовлюють завершальну подію;
аналізують кожну з цих причин (кожний з цих видів відмови), щоб зрозуміти, як може виникати відмова;
провадять поетапне визначення небажаного функціювання системи, послідовно сходячи до нижчих рівнів системи доти, доки подальше аналізування не стане недоцільним. У технічних системах це може бути рівень відмови складника. Події та причинні чинники на найнижчому рівні аналізованої системи називають базовими подіями;
за можливості надання ймовірностей базовим подіям можна обчислити ймовірність завершальної події. Щоб кількісне аналізування було обґрунтоване, треба, щоб була можливість показати, що для кожного логічного елемента всі вхідні дані необхідні й достатні, щоб спричинити результівну подію. Інакше дерево відмов не придатне для аналізування ймовірності, але воно може бути корисним інструментом для відображення причинних зв’язків.
У межах кількісного аналізування може бути потрібним спростити дерево відмов за допомогою булево!' алгебри, щоб урахувати дублювальні види відмови.
Поряд з отриманням наближеної кількісної оцінки ймовірності головної події можна ідентифікувати мінімальні перерізи, які утворюють індивідуальні відокремлені шляхи до головної події, і обчислити їхній вплив на завершальну подію.
Крім випадків простих дерев відмов, для належного опрацювання обчислень за наявності повторних подій у кількох частинах дерева відмов і для обчислення мінімальних перерізів потрібен пакет програмного забезпечення. Програмні засоби сприяють забезпеченню узгодженості, правильності та можливості для перевіряння.
Вихідні дані
Вихідні дані аналізування дерев відмов такі:
графічне подання того, як може наставати завершальна подія, з показом взаємодійних шляхів, якими можуть виникати дві чи більше одночасних подій;
перелік мінімальних перерізів (окремих шляхів до відмови) з імовірністю (за наявності даних) настання кожної з них;
імовірність завершальної події.
Переваги та обмеженості
Переваги FTA:
це впорядкований, високою мірою систематичний та одночасно достатньо гнучкий підхід, який дає змогу аналізувати різноманітні чинники, зокрема взаємодії між людьми та фізичні явища;
застосування підходу «зверху вниз», неявного у методі, дає змогу зосередити увагу на тих наслідках відмови, які безпосередньо пов’язано з завершальною подією;
FTA є особливо корисним для аналізування систем з багатьма сполученнями та взаємодіями;
графічне зображення дає змогу легше зрозуміти поводження системи та її внутрішні чинники, але, оскільки деревоподібні схеми часто набувають великих розмірів, обробляння таких схем може потребувати застосування комп’ютерних систем. Ця функція уможливлює використання складніших логічних зв’язків (наприклад, логічних операцій «І-НІ» та «АБО-HI»), але також утруднює перевіряння дерева відмов;
логічне аналізування дерев відмов та ідентифікування перерізів корисне для визначення простих шляхів виникнення відмов у дуже складній системі, у якій можна не помітити конкретних комбінацій подій, що зумовлюють завершальну подію.
Обмеженості:
до обчислень імовірності завершальної події долучають невизначеності, пов’язані з імовірностями базових подій. Це може спричинювати високі рівні невизначеності, якщо ймовірності відмови за базових подій точно не відомі; однак, у добре зрозумілій системі можна досягати високого рівня довіри;
у деяких випадках причинні події не пов'язані між собою і може бути важко встановити, чи було долучено всі значимі шляхи до завершальної події. Наприклад, долучення всіх джерел займання до аналізування пожежі як завершальної події. У цьому разі аналізування ймовірностей неможливе;
дерево відмов — статична модель; часові взаємозалежності не розглядають;
дерева відмов можна застосовувати тільки стосовно двійкових станів (несправність/справність);
хоча види помилок людини можна охопити деревом відмов з якісними характеристиками, але зазвичай долучання відмов, ступінь або якість яких часто характеризують помилку людини, становить певні труднощі;
дерево відмов не дає змоги охопити «ефекти доміно» чи умовні відмови.
В.14.7 Рекомендовані документи
ІЕС 61025 Fault tree analysis (FTA) (Аналізування дерева відмов (FTА)).
ІЕС 60300-3-9 Dependability management — Part 3: Application guide — Section 9: Risk analysis of technological systems (Керування надійністю. Частина 3. Настанова щодо застосування. Розділ 9. Аналізування ризику технологічних систем).
В.15 Аналізування дерева подій (ЕТА)
Загальний огляд
ЕТА— метод графічного подання взаємовилучальних послідовностей подій, що настають за пер- шопочатковою подією, залежно від функціювання чи нефункціювання різноманітних систем, спроектованих для пом’якшення її наслідків (див. рисунок В.З). Він може бути якісним або кількісним.
На рисунку В.З показано прості обчислення для прикладу дерева подій, коли відгалуження цілком незалежні.
Розгортаючи події віялом як дерево, ЕТА дає можливість відображати погіршувальні чи пом’якшувальні події у відповідь на першопочаткову подію, ураховуючи додаткові системи, функції чи бар’єри.
Застосування
ЕТА можна застосовувати для моделювання, обчислювання та ранжування (з погляду на ризик) різних сценаріїв аварій, що настають за першопочатковою подією.
ЕТА може бути використано на будь-якій стадії життєвого циклу продукції чи процесу. Його можна провадити якісно, щоб сприяти розроблянню методом «мозкової атаки» потенційних сценаріїв і послідовностей подій, що настають за першопочатковою подією, і визначати те, як на результатах позначаються різноманітні способи обробляння, бар’єри чи засоби контролювання, призначені для пом’якшування небажаних результатів.
Кількісне аналізування придатне для розглядання прийнятності засобів контролювання. Найчастіше його використовують для моделювання відмов, коли запроваджено чисельні засоби захищання.
ЕТА може бути застосовано для моделювання першопочаткових подій, які можуть бути причиною шкоди чи вигоди. Однак обставини, за яких провадять пошук шляхів, оптимальних, зважаючи на вигоди, частіше моделюють за допомогою дерева рішень.
Вхідні дані
Вхідні дані такі:
— перелік властивих першопочаткових подій;
інформація про оброблення, бар'єри та засоби контролювання, а також їхні ймовірності відмови (у разі кількісного аналізування);
основні відомості про процеси, за яких погіршується ситуація у зв’язку з початковою відмовою.
|
Першопочаткова подія |
Початок пожежі |
Працює спринклерна система пожежо |
Увімкнення пожежної сигналізації |
Результат |
Частота (на рік) |
|
|
|
гасіння |
|
|
|
0,001
0,8
Вибух
10 2 на рік
|
Так |
0,999 |
|
0,99 |
Ні |
|
|
0,001 |
|
|
Так |
|
Ні |
0,999 |
|
0,01 |
Ні |
Гасіння пожежі відбувається, сигналізацію ввімкнено
Гасіння пожежі відбувається, сигналізацію не ввімкнено
7,9 х 10~3
7,9 х Ю"6
Гасіння пожежі відбувається, сигналізацію ввімкнено
Гасіння пожежі відбувається, сигналізацію не ввімкнено
8,0 х 10“5
8,0 х 10~®
Так
Так
Ні
Пожежі не сталося 2,0 х 10 3
0,2
ІЕС 2064/09
Рисунок В.З — Приклад дерева подій
Процес
Побудову дерева подій починають з вибирання першопочаткової події. Нею може бути випадок, наприклад, вибух пилу або причинна подія, наприклад, відмова джерела живлення. Потім послідовно перелічують уже запроваджені функції чи системи, призначені пом’якшувати результати. Для кожної функції чи системи креслять лінію, щоб відобразити їхній справний стан або відмову. До кожної лінії може бути віднесено конкретну ймовірність відмови і цю умовну ймовірність кількісно оцінюють, наприклад, на підставі експертного судження чи аналізування дерева відмов. Таким чином моделюють різні способи, починаючи з першопочаткової події.
Треба враховувати те, що ймовірності на дереві подій умовні, наприклад, імовірність функціювання спринклера — це не ймовірність, одержана з випробувань за нормальних умов, а ймовірність функціювання за умов пожежі, спричиненої вибухом.
Кожний шлях, що проходить крізь дерево, відображає ймовірність настання всіх подій на цьому шляху. Тому частоту результату подають добутком окремих умовних імовірностей і частоти першопочаткової події за умови незалежності різноманітних подій.
В. 15.5 Вихідні дані
Вихідні дані ЕТА такі:
якісні описи потенційних проблем як комбінацій подій, що спричинюють різні типи проблем (діапазон результатів), зумовлених першопочатковими подіями;
кількісні оцінки частот або ймовірностей подій і відносна вагомість різноманітних послідовностей відмов і подій, які цьому сприяють;
переліки рекомендацій щодо зменшування ризиків;
кількісні оцінки результативності рекомендацій.
