Анализ дерева неисправностей проводится «шагами». Определенная последовательность «шагов», выполняемая для конкретной системы, не может быть аналогична последовательности, установленной для другой системы. При исследовании любого дерева неисправностей должны быть проведены следующие основные «шаги».
7.1 Область применения анализа
Определение области применения должно включать определение анализируемой цели, глубины анализа и основных предположений. Эти предположения должны включать предположения, касающиеся ожидаемых действий, условий обслуживания и эффективности системы при всех возможных условиях ее использования.
7.2 Описание системы
Для успешного анализа дерева неисправностей необходимо детальное знание системы. Однако некоторые системы могут быть слишком сложны, чтобы быть полностью понятыми одним человеком. В этом случае получение необходимых специализированных знаний о системе должно включаться как соответствующий элемент анализа дерева неисправностей.
7.3 Идентификация вершины событий
Вершина событий является центром полного анализа. Вершина событий определяет начало или наличие опасного состояния или неспособности системы обеспечивать желательную эффективность.
Вершина событий должна определяться по возможности в измеримых единицах характеризующих ее параметров.
7.4 Построение дерева неисправностей
7.4.1 Формат дерева неисправностей
Деревья неисправностей могут быть изображены в вертикальном или горизонтальном расположении. Если используется вертикальное расположение, то вершина событий должна быть расположена наверху страницы, а основные события - внизу. Если используется горизонтальное расположение, то вершина событий может быть расположена слева или справа страницы.
На рисунках 1, 2 изображены два примера дерева неисправностей. Символы, используемые в этих примерах, включают:
- блок описания события;
- логические символы дерева неисправностей (клапаны);
- линию входа клапана;
- символ «переход из» (общий случай);
- символ «переход в»;
- символ завершения (например, основное событие).
Событие А на рисунке 1 будет происходить только в случае, если произошли оба события В и С. Событие С произойдет в случае, если произошло событие D или E.
Рисунок 1 - Пример дерева неисправностей
Примечание - Для каждого события А, В и т.д. блок описания события должен включать следующую информацию:
- код события;
- вероятность появления события (если требуется);
- наименование или описание события.
Случай, когда событие представляет общую причину, показан в дереве неисправностей как набор событий. Эти события связаны с любыми событиями, с которыми они взаимодействуют. Все общие события в наборе должны иметь один и тот же код и должны быть отмечены символом «переход в», кроме случая, когда они расположены на самом низком уровне в наборе, отмеченном символом «переход из».
Если дерево неисправностей представлено в нескольких частях, то событие, представляющее общую причину, которая появляется в двух или более частях, должно обрабатываться следующим образом:
событие должно быть отмечено символом завершения или, если происходит дальнейшее развитие события, символом «переход из» только в одной из частей;
в части, где используется символ завершения, местонахождение общего события в других частях должно обозначаться символом «переход в».
Пример - Дерево неисправностей, демонстрирующее рассмотрение общей причины, изображено на рисунке 2. Событие В - событие общей причины, которое анализируется далее в другом дереве неисправностей. Событие D - основное событие.
Рисунок 2 - Пример рассмотрения общей причины
Примечание - Для каждого события А, В и т.д. блок события должен включать следующую информацию:
- код события;
- вероятность появления (при необходимости);
- наименование или описание события.
7.4.2 Процедура построения дерева неисправностей
Результаты анализа надежности должны быть документально оформлены таким способом, чтобы при необходимости была обеспечена возможность их рассмотрения и внесения необходимых корректировок, отражающих изменения в проекте, рабочих процедурах или для более глубокого понимания физики отказа. Для этого необходимо проводить систематическое исследование конструкции системы. При проведении таких исследований необходимо последовательно использовать две концепции: «непосредственная причина» и «основной элемент».
При использовании концепции «непосредственная причина» необходимо, чтобы аналитик определил непосредственные необходимые и достаточные причины для появления вершины событий, которые не являются основными причинами события, но являются непосредственными причинами или механизмами для появления события.
Таким образом, непосредственные необходимые и достаточные причины, обусловливающие по явление вершины событий, теперь трактуются как события, предшествующие высшему событию, а аналитик продолжает определять уже для таких событий непосредственные необходимые и достаточные причины.
Таким образом, аналитик достигает нижнего уровня дерева неисправностей, перемещая внимание от механизма к режимам и непрерывно приближаясь к более высокой разрешающей способности механизма и режимов, пока не будет достигнут предел разрешающей способности дерева неисправностей.
Строгое соблюдение концепции «непосредственная причина» является гарантией того, что режимы неисправностей не будут пропущены.
Концепцию «основной элемент» используют для сохранения усилий аналитика по построению схемы дерева неисправностей. В этом случае основной элемент обрабатывают как единичный элемент или компонент или рассматривают отдельно.
Для того чтобы элемент рассматривался как «основной», необходимо и достаточно, чтобы он соответствовал следующим требованиям:
- функциональные и физические границы элемента должны быть четко определены;
- работа элемента не должна зависеть от функций поддержки. В противном случае все события, имеющие отношение к элементу, должны быть представлены в схеме дерева неисправностей клапаном, отмеченным знаком ИЛИ, у которого один вход представляет отказ элемента, а другие входы - невозможность выполнения соответствующих функций поддержки;
- отсутствуют события, связанные с элементом, который появляется в другой части дерева неисправностей.
7.4.3 Характеристики неисправностей
Аналитик должен внимательно изучить причины отказов элемента, особенно для категорий независимых и зависимых отказов, следующих за независимыми и зависимыми неисправностями.
При проведении классификации отказа должны быть рассмотрены рабочие и внешние напряжения в сравнении с максимальными напряжениями, для которых элемент предназначен.
7.5 Анализ дерева неисправностей
Основные цели логического (качественного) и численного (количественного) анализа системы:
- идентификация событий, которые могут непосредственно вызвать неисправность системы, и оценка вероятности таких событий;
- оценка отказоустойчивости системы (способность системы функционировать даже после того, как произошло указанное количество неисправностей более низкого уровня или событий, способствующих появлению неисправности системы);
- проверка независимости неисправностей систем, подсистем или компонентов;
- оценка данных для определения места расположения критических компонентов и неисправных механизмов;
- идентификация устройств диагностики неисправностей, входов для ремонта и обслуживания, и т.д.
Оценка отказоустойчивости системы включает определение степени избыточности в системе и проверку того, что избыточность не снижается под воздействием общих событий (общих причин событий). Хотя главная часть оценки отказоустойчивости не требует использования числовых данных, они необходимы для оценки наиболее вероятных комбинаций событий, вызывающих неисправность системы.
7.5.1 Логический анализ
Логический анализ проводят тремя основными методами: исследованием, булевой редукцией и определением минимальных вырезок событий.
7.5.1.1 Исследование
Исследование включает обзор структуры дерева неисправностей, идентификацию общих событий и поиск независимых ветвей. Этот метод обеспечивает аналитика важной информацией, которая в некоторых случаях позволяет отказаться от дальнейших исследований. Во всех других случаях проводят исследования для принятия правильного решения о типе и глубине дальнейших исследований. Непосредственное визуальное исследование графического изображения дерева возможно только для маленьких деревьев, не превышающих приблизительно 70 событий. Исследование больших деревьев, являющихся результатом анализа реально существующих систем, требует соответствующего компьютерного инструментария, но в целом подход остается тем же самым.
Исследование начинают с обзора структуры дерева неисправностей. Все события, которые связаны с вершиной событий через непрерывную цепочку клапанов ИЛИ, являются событиями, которые вызывают вершину событий. Поэтому, если дерево неисправностей состоит только из клапанов ИЛИ, дальнейший анализ не требуется. Если дерево неисправностей включает другие типы клапанов, то анализируемая система представляет собой некоторый вид избыточности или других особенностей предотвращения неисправностей, реализации которых могут помешать общие причины событий. Исследование должно идентифицировать общие причины событий, но не должно предполагать, что их присутствие является благоприятным. Такие заключения могут быть сделаны только после полного анализа дерева неисправностей с использованием булевой редукции или определения минимальных вырезок событий. Существенную трудность составляет быстрое увеличение объема анализа с ростом
размеров дерева неисправностей. Анализ дерева неисправностей позволяет выделять независимые ветви дерева неисправностей, которые могут исследоваться отдельно.
7.5.1.2 Булева редукция
Булеву редукцию применяют для оценки воздействия общих событий дерева неисправностей (идентичных событий, встречающихся в различных ветвях), когда местонахождение вершины событий не зависит от времени и последовательности событий. Булеву редукцию проводят путем решения булевых уравнений для дерева неисправностей.
7.5.1.3 Методы минимальных вырезок событий
Существует несколько методов определения минимальных вырезок событий, но их применение к большим деревьям может быть достаточно сложным. Рекомендуется использовать соответствующие компьютерные программы.
Набор вырезок - группа событий, которые при совместном появлении могут вызвать появление вершины событий. Минимальный набор вырезок - наименьшая группа событий, в которой для появления вершины событий все события должны произойти в надлежащей последовательности. Если любое из событий в минимальном наборе вырезок не происходит, это предотвращает появление вершины событий. Если события происходят в надлежащей последовательности, то расширяется определение минимальных наборов вырезок для дерева неисправностей, зависящих от последовательности событий. В этих случаях минимальный набор вырезок определяет группу событий, потенциально обеспечивающую появление вершины событий. Воздействие последовательности событий в этой группе может быть проанализировано с применением диаграммы установленных переходов, которая в настоящем стандарте не рассматривается.
7.5.2 Численный анализ
Цель численного анализа состоит в том, чтобы обеспечить количественную оценку вероятности появления вершины событий или выбранного набора событий. Численный анализ применяют также как дополнение к логическому анализу. Для численной оценки дерева неисправностей необходимы соответствующие вероятностные данные. Для определения количественных значений могут использоваться данные надежности, прогнозирования технического состояния, испытаний и эксплуатации.
7.5.3 Примеры использования булевой алгебры
7.5.3.1 Применение булевой алгебры к анализу дерева неисправностей
В деревьях неисправностей, которые состоят только из клапанов И, ИЛИ и НЕ, имеется взаимно однозначное соответствие между выражением булевой алгебры и символами дерева неисправностей.
Символы ИЛИ и И для булевой алгебры могут быть выражены другими символами, соответствующими используемым языкам компьютерных программ. В этом случае необходимо соблюдать логику символов.
Для дерева неисправностей, представленного на рисунке 1, можно записать следующие логические выражения:
С = D + Е,
.
Применяя дистрибутивный закон, получаем выражение:
.
7.5.3.2 Применение булевой алгебры к минимальным вырезкам
Выражение для вершины событий может быть записано в терминах конечного числа минимальных вырезок р, которые являются уникальными для этой вершины событий.
Общая формула для описания вершины событий
,
где Т - вершина событий;
Mi - минимальные вырезки, каждая из которых состоит из комбинации определенных компонентов неисправностей. Общий минимальный набор вырезок можно записать в виде выражения
,
где Хi - основное событие дерева,
с - количество основных событий в минимальной вырезке М.
Рассмотрим дерево неисправностей, изображенное на рисунке 1. Минимальные наборы вырезок для вершины событий в этом случае - и .
Каждое событие в дереве неисправностей должно быть идентифицировано. События должны быть маркированы так, чтобы ссылки из дерева неисправностей к соответствующей проектной документации и обратно были понятны и легко выполнимы.
