Построение дерева отказов дтп

Обновлено: 02.07.2024

Методы деревьев отказов и событий позволяют учесть функциональные взаимосвязи элементов системы в виде логических схем, учитывающих взаимозависимость отказов элементов или групп элементов. В общем случае как деревья отказов, так и деревья событий являются лишь наглядной иллюстрацией к простейшим вероятност­ным моделям. Однако они представляют значительный интерес для специалистов, связанных с эксплуатацией, обслуживанием и надзо­ром технических объектов. Имея такую схему, специалист, даже не об­ладая основательными знаниями по теории вероятностей, может не только найти наиболее критический вариант развития событий, но и оценить ожидаемый риск, если соответствующее дерево событий или отказов дополнено статистическими данными.

Кроме того, на рынке коммерческих программ (не говоря о специализированных) уже давно имеются программные комплексы для автоматизированного построе­ния деревьев отказов и деревьев событий сложных систем.

Дерево отказов (дерево аварий) представляет собой сложную гра­фологическую структуру, лежащую в основе словесно–графического способа анализа возникновения аварии из последовательностей и комбинаций, и неисправностей, и отказов элементов системы.

С помощью анализа дерева отказов фактически делается попытка количественно выразить риск дедуктивным методом. Деревья отказов идентифицируют событие или ситуацию, создающие риск, после чего ставится вопрос: как могло возникнуть такое событие? Ответ заключа­ется в том, что к такому событию могло привести множество путей. Практическая полезность дерева отказов зависит от тщательности оценки верхнего события. Большинство непосредственных причин верхних событий могут изучаться, как будто они сами являются верх­ними событиями. Теоретически такой анализ может проводиться очень детально на многих уровнях. Наиболее доступные для исследо­вания причины – это отказы компонентов, по которым имеется доста­точное количество статистических данных.

В этой связи наглядным примером в качестве элементов систем мо­гут служить насосы и регулирующая аппаратура. Так, хотя отказ насо­са и может служить верхним событием, вызванным такими причина­ми, как разрыв корпуса, разрушение подшипника и т.п., достаточное количество данных об отказах насосов может позволить рассматривать такой отказ как причину. В таком случае нет необходимости проводить дальнейший анализ для определения риска отказа.

Методика построения дерева отказа состоит из следующих этапов:

1. Определяют аварийное (предельно опасное, конечное) событие,
которое образует вершину дерева. Данное событие четко формулиру­ют, дают признаки его точного распознавания. Для объектов химиче­ской технологии, например, к таким событиям относятся разрыв ап­парата, пожар, выход реакции из–под контроля и др. Если конечноесобытие сразу определить не удается, то производят прямой анализ ра­боты объекта с учетом изменения состояния работоспособности, ошибок операторов и т.п. Перечисляют возможные отказы, рассмат­ривают их комбинации, определяют последствия этих событий.

2. Используя стандартные символы событий и логические символы (табл.5), дерево строят в соответствии со следующими правилами:

Таблица 5. Стандартные символы событий и логические символы, применяемые при построении деревьев отказов

Вид элемента	Наименования	Описание
Схема И (совмещение)	Выходной сигнал В появляется только тогда, когда поступают все входные сигналы Ai(А1 ∩ A2 ∩ …∩ An) => В
Схема ИЛИ (объединение)	Выходной сигнал В появляется при поступлении любого одного или большего числа сигналов Ai(А1 ∩ A2 ∩ …∩ An) => В
Результирующее событие	Результат конкретной комбинации отказов на входе логической схемы
Первичный отказ
Неполное событие	Отказ (неисправность), причины которого выявлены не полностью, например из–за отсутствия информации

§ конечное (аварийное) событие помещают вверху;

§ дерево состоит из последовательности событий, которые ведут кконечномусобытию;

§ последовательности событий образуются с помощью логических символов Я, ИЛИ и др.;

§ событие над логическим символом помещают в прямоугольнике, асамо событие описывают в этом прямоугольнике;

§ первичные события (исходные причины) располагают снизу.

Простейшее дерево, характеризующее возникновение пожара на объекте, показано на рис.5а. Более сложное дерево аварии, описы­вающее разрыв химического реактора, представлено на рис.5б. Ис­ходные события при разрыве реактора следующие: А – закрыт или не­исправен предохранительный клапан, Б – открыт клапан подачи окислителя, В – неисправна система блокировки при высокой темпе­ратуре, Г– малая подача сырья, Д– клапан окислителя открыт и не­исправен, Е– неисправна система регулирования расхода окислителя,Ж– увеличено открытие диафрагмы, 3 – отсутствует напор.

При построении дерева аварий события располагают по уровням. Главное (конечное) событие занимает верхний – 0–й уровень, ниже располагают события 1–го уровня (среди них могут быть и начальные), затем – 2–го.уровня и т.д. Если на 1–м уровне содержится одно или не­сколько начальных событий, объединяемых логическим символом ИЛИ у то возможен непосредственный переход от начального события к аварии.

3. Определяют минимальные аварийные сочетания и минималь­ную траекторию для построения дерева. Первичные и неразлагаемые события соединены с событием 0–го уровня маршрутами (ветвями).Сложное дерево имеет различные наборы исходных событий, при ко­торых достигается событие в вершине; они называются аварийными сочетаниями.

4. Квалифицированные эксперты проверяют правильность постро­ения дерева. Это позволяет исключить субъективные ошибки разработчика, повысить точность и полноту описания объекта и его действий.

Для дерева рис.5б сочетание событий А, Б, Г, Д аварийное. При одновременном возникновении этих событий произойдет разрыв ре­актора. Минимальным аварийным сочетанием (MAC) называют наи­меньший набор исходных событий, при котором возникает событие в вершине. Минимальными аварийными сочетаниями являются А, Б, Г. Полная совокупность MAC дерева представляет собой все варианты сочетаний событий, при которых может возникнуть авария. Мини­мальная траектория – наименьшая группа событий, без появления которых аварии не происходит.

Например, если события А не произой­дет, то не возникнет и разрыв реактора. Минимальные траектории представляют собой события, которые являются критическими для поддержания объекта в безопасном состоянии.

5. Качественно и количественно исследуют дерево аварий с помо­щью выделенных минимальных аварийных сочетаний и траекторий. Качественный анализ заключается в сопоставлении различных марш­рутов от начальных событий к конечному и определении критических (наиболее опасных) путей, приводящих к аварии. При количеством исследовании рассчитываютвероятность появления аварии в те­чение задаваемого интервала времени по всем возможным маршрутам. При расчете вероятности возникновения аварии необходимо учиты­вать применяемые логические символы. Вероятность S(A) выходного события А при независимости входных событий А₁, А₂, . А_n опреде­ляют по формулам:

при знаке И: , (23)

при знаке ИЛИ: , (24)

где S(A_i) – вероятность события А_i.

8. Метод построения деревьев событий.

Набор обстоятельств (не только отказов системы, но и внешних воздействий на нее), ведущих к аварии, называется последо­вательностью аварии (или сценарием), которую можно проследить с помощью дерева событий. В отличие от структурных схем и деревьев отказов деревья событий имеют более полное физическое содержание. Если основным преимуществом деревьев отказов по сравнению с блок–схемами является учет причинно–следственной связи между от­казами элементов, то деревья событий дают картину физических про­цессов, приводящих элементы и систему к критическим состояниям.

Анализ дерева событий может дать ответ на вопрос: какие аварий­ные ситуации могут возникнуть и какие вероятности этих событий? Ответы могу быть получены с помощью анализа потенциальных сце­нариев аварии. Последовательности потенциальных событий опреде­ляются начиная с исходного события и последующего анализа прочих событий, вплоть до того момента, когда авария либо происходит, либо предотвращается. Полную картину риска от промышленного объекта дает анализ всех возможных последствий.

Дерево событий обычно рисуется слева направо и начинается с ис­ходного события. Этим исходным событием является любое событие, которое может привести к отказу какой–либо системы или компонен­та. В дереве событий исходные события связаны со всеми другими воз­можными событиями – ветвями, а каждый сценарий представляет собой путь развития аварии, состоящий из набора таких разветвлений.

Определив все исходные события и организовав их в логическую последовательность, можно получить большое число (тысячи для АЭС) потенциальных сценариев аварии. С помощью анализа дерева событий можно определить пути развития аварии, которые вносят на­ибольший вклад в риск из–за их высокой вероятности или потенци­ального ущерба. Анализ ветвей и путей развития аварии позволяет вносить изменения в конструкцию или эксплуатационные процедуры с учетом этих путей, обусловливающих наибольший вклад в суммар­ный риск. Методология дерева событий дает возможность:

§ описать сценарии аварий с различными последствиями от различ­ных исходных событий;

§ определить взаимосвязь отказов систем с последствиями аварии;

§ сократить первоначальный набор потенциальных аварий и ограни­чить его лишь логически значимыми авариями;

§ идентифицировать верхние события для анализа дерева отказов.

Пример дерева событий, приведенный на рис.6, соответствует гипотетической последовательности событий при аварии с потерей теплоносителя в водоохлаждаемом реакторе АЭС (авария типа LOCA) [4]. Начальным событием служит разрыв трубопровода с вероятностью Н₀. Следующие события: пребывание системы электроснабжения и в исправном состоянии с вероятностью S₁ и в неисправном состоя­нии с вероятностью Н_1; срабатывание системы аварийного охлаждения с вероятностью S₂ и несрабатывание с вероятностью Н₂; срабатывание системы удаления продуктов деления с вероятностью S₃ и несрабатывание с вероятностью Н₃; сохранение целостности защитной оболочки с вероятностью S₄ и нарушение целостности с вероятностью Н₄.

При развитии событий по верхней ветви дерева с вероятностью (в предположении о независимости исходных событий)

ожидаются очень небольшие радиоактивные выбросы, при развитии по нижним ветвям – большие и очень большие выбросы.

Дерево отказов (аварий, происшествий, последствий, нежелательных событий и пр.) лежит в основе логико-вероятностной модели причинно-следственных связей отказов системы с отказами ее элементов и другими событиями (воздействиями). При анализе возникновения отказа дерево отказов состоит из последовательностей и комбинаций нарушений и неисправностей и представляет собой многоуровневую графологическую структуру причинных взаимосвязей (рис. 9.1).

Основной целью построения дерева отказов (неисправностей) является символическое представление существующих в системе условий, способных вызвать ее отказ. Кроме того, построенное дерево позволяет показать в явном виде слабые места системы и является наглядным средством представления и обоснования принимаемых решений, а также средством исследования компромиссных соотношений или установления степени соответствия конструкции системы заданным требованиям.

Обычно предполагается, что исследователь, прежде чем приступить к построению дерева отказов (неисправностей), тщательно изучает систему. Поэтому описание системы должно быть частью документации, составленной в ходе такого изучения.

В зависимости от конкретных целей анализа дерева неисправностей для построения последнего специалисты

по надежности обычно используют либо метод первичных отказов, либо метод вторичных отказов, либо метод инициированных отказов.

Метод первичных отказов. Отказ элемента называется первичным, если он происходит в расчетных условиях функционирования системы. Построение дерева неисправностей на основе учета лишь первичных отказов не представляет большой сложности, так как дерево строится только до той точки, где идентифицируемые первичные отказы элементов вызывают отказ системы. Для иллюстрации этого метода рассмотрим следующий пример.

Пример 9.1. Требуется построить дерево неисправностей для простой системы — комнаты, в которой имеются выключатель и электрическая лампочка. Считается, что отказ выключателя состоит лишь в том, что он не замыкается, а завершающим событием является отсутствие освещения в комнате.

Дерево неисправностей для случая первичных отказов

Дерево неисправностей для этой системы показано на рисунке 9.2. Основными, или первичными, событиями дерева неисправностей являются:

• 1) отказ источника питания Е_г;
• 2) отказ предохранителя Е₂;
• 3) отказ выключателя Е₃;
• 4) перегорание лампочки Е_А.

Промежуточным событием является прекращение подачи электроэнергии Наибольший интерес представляет завершающее событие — отсутствие света в комнате, и поэтому именно ему уделяется основное внимание при анализе. Дерево неисправностей, изображенное на рисунке 9.2, показывает, что исходные события представляют собой входы схем ИЛИ: при наступлении любого из четырех первичных событий Е_х, Е₂, Е₃, Е_А осуществляется завершающее событие (отсутствие света в комнате).

Анализ дерева отказов (АДО) или в английской терминологии FTA метод анализа отказов сложных систем, в котором нежелательные состояния или отказы системы анализируются с помощью методов булевой алгебры, объединяя последовательность нижестоящих событий (отказов низшего уровня), которые приводят к отказу всей системы.

Анализ дерева отказов интенсивно используется в различных отраслях, например, машиностроении, чтобы понять, как система может выйти из строя, выявить способ уменьшения рисков или определения частоты системного отказа.

Анализ дерева отказов эффективно используется в аэрокосмической отрасли, атомной энергетике, химической и перерабатывающих отраслях, в фармацевтической, нефтехимической и других, связанных с высокой степенью риска.

Условия отказа классифицируются по тяжести последствий. Наиболее тяжелые условия требуют наиболее обширного анализа дерева отказов.

FTA или АДО эффективно используются, чтобы:

• Понимать логику, ведущую к верхнему событию/нежелательному состоянию (отказу системы).
• Показать соответствие с системой безопасности/требованиям к надежности.
• Ранжировать участников, ведущих к вершине – создание важного оборудования/запчастей/списков событий.
• Мониторить и контролировать показатели состояния сложных систем Например, безопасно ли летать на конкретном самолете, если топливный клапан имеет определенное количество неисправностей? Как долго можно летать с неисправностью клапана? Как долго можно эксплуатировать технику с данным дефектом и тд.
• Минимизировать и оптимизировать ресурсы
• Помочь в проектировании системы. FTA может быть использован как средство проектирования, которое помогает создать требования. (Выход/нижний уровень)
• АДО может быть использован в качестве диагностического инструмента для выявления и исправления причин верхнего события. Это может помочь с созданием диагностических руководств / процессов.

История

Использование деревьев неисправностей с тех пор получило широкую поддержку и часто используется экспертами в качестве инструмента анализа отказов по степени надежности.

После первого использования опубликованных результатов использования АДО в 1962 для запуска исследования контроля безопасности Minuteman I, Boeing и AVCO нашли расширенное применение FTA для всей системы Minuteman II в 1963-1964 гг. FTA получил широкое освещение в 1965 году на симпозиуме по системам безопасности в Сиэтле при поддержке Boeing и Вашингтонского университета. Boeing начал использовать АДО для гражданских самолетов дизайна 1966 года.

В 1970 году Федеральная авиационная администрация США (FAA) опубликовало изменения в 14 CFR 25,1309 норме летной годности для самолетов транспортной категории в Федеральном реестре на 35 FR 5665 (1970-04-08). Это изменение принимало критерий вероятности отказа для самолетных систем и оборудования, что привело к широкому использованию FTA в гражданской авиации.

В пределах индустрии атомной энергетики, комиссия ядерного регулирования США начала использовать методы вероятностной оценки риска (probabilistic risk assessment methods (PRA)), включая FTA в 1975 году, и значительно расширила исследования после инцидента в 1979 году на Три-Майл-Айленд. В конечном итоге это привело к публикации комиссией ядерного регулирования справочника по дереву неисправностей 1981 году, и к обязательному использованию PRA органов, которые она регулирует.

После следующих случаев промышленных бедствий, таких как Бхопальская катастрофа(1984) и взрыв на нефтяной платформе Piper Alpha (1988), в 1992 году Департамент труда США о безопасности и гигиене труда (OSHA) опубликовал в Федеральном реестре на 24.02.1992 свой процесс управления безопасностью полетов (PSM). OSHA PSM признает АДО как приемлемый метод для анализа опасностей (PHA).

FTA состоит из логических схем, которые отображают состояние системы, и построен с использованием графических методов проектирования.

Первоначально, инженеры были ответственны за развитие FTA, так как требовалось глубокое знание анализируемой системы.

Часто FTA определяется как другая часть, или метод, или надежность техники. Хотя в обеих моделях одинаковый основной аспект, они возникли из двух разных точек зрения. Надежность техники была, по большей части, разработана математиками, а открыта – инженерами.

FTA обычно включает в себя события изнашивания аппаратных средств, материала, неисправности или сочетания детерминированных вкладов в событие.

Частота отказов оценивается из исторических данных, таких как среднее время между отказами компонентов, блоков, подсистем или функций.

Прогнозирование и введение человеческого процента ошибок не является основной целью анализа дерева отказов, но он может быть использован, чтобы получить некоторое знание того, что происходит с человеческим неправильным вводом или после вмешательства в неподходящее время.

FTA может использоваться как ценный инструмент проектирования, который может выявить потенциальные отказы, позволяя исключить дорогостоящие конструктивные изменения.

FTA также может быть использован в качестве диагностического инструмента, предсказания вероятных системных ошибок при сбое системы.

Методика

АДО методика описана в нескольких отраслевых и государственных стандартах: NUREG СРН-0492 для атомной энергетики. Ориентированная на космос версия этого стандарта используется NASA, стандарт SAE ARP4761 для гражданской аэрокосмической отрасли, MIL–HDBK–338 – для военных систем. IEC стандарт предназначен для межотраслевого использования и был принят в качестве европейского стандарта EN 61025.

Так как ни одна система не совершенна, имеем дело с неисправностью подсистем. Любая работающая система в конечном итоге будет иметь неисправность в каком-нибудь месте.

Однако вероятность полного или частичного успеха выше полной или частичной неисправности.

Проведение FTA таким образом, не так утомительна, как построение дерева успехов.

Поскольку FTA для всей системы может быть дорогостоящим и громоздким, разумный метод заключается в рассмотрении подсистем.

Таким образом, решение небольшими системами может обеспечить меньшую вероятность ошибки работы, меньше системного анализа. После этого подсистемы интегрируются для образования хорошо проанализированной большой системы.

Один из типов анализа, который может помочь - функциональный анализ опасности, основанный на опыте. Там должно быть только одно главное событие, и все задачи дерева должны идти вниз от него.

Затем каждая ситуация, которая может привести к такому эффекту, добавляется к дереву в виде серии логических выражений. Когда деревья отказов помечены реальными цифрами о вероятности неудачи, компьютерные программы могут вычислить вероятности неисправности из дерева неисправностей.

Дерево, как правило, написано с использованием обычных логических символов. Маршрут между событием и инициатором события называется сечением. Самый короткий путь от неисправности до исходного события называется минимальное сечение.

Некоторые отрасли промышленности используют как деревья отказов, так и деревья событий (см. PRA). Событие дерева начинается от нежелательного инициатора (потеря критического питания, отказа компонентов и т.д.) и следует возможным дальнейшим событиям системы через ряд окончательных последствий.

Новый узел на дереве добавляет разделяет вероятность, таким образом последовательно может быть обнаружена вероятность ряда верхних событий, связанных с исходным.

Графические символы

Основные символы, используемые при построении дерева отказов, делятся на символы событий, элементов и передачи.

Символы событий

Символы событий используются для первичных и промежуточных событий. Первичные события далее не развиваются на дереве отказов. Промежуточные события находятся на выходе элементов.

Символы событий показаны ниже:

Основное событие

Внешнее событие

Неразвитое событие

Принадлежность события

Промежуточное событие

Символы первичных событий, как правило, используются следующим образом:

Основное событие - сбой или ошибка в компоненте системы или элементе (например: выключатель заклинило в открытом положении)

Внешнее событие - обычно ожидается (само по себе не ошибка).

Неразвитое событие - событие, о котором не имеется достаточной информации или которое не имеет никакого значения.

Принадлежность события - условия, которые ограничивают или влияют на логические элементы.

Промежуточное событие можно использовать непосредственно над первичным событием, чтобы обеспечить больше места для ввода описания события. АДО использует движение сверху вниз.

Символы элементов

Символы элементов описывают отношения между входными и выходными событиями.

Символы событий следуют классической булевой логике:

Блокирующий элемент

Элементы работают следующим образом:

Блокирующий элемент – выход происходит, если вход происходит при благоприятных условиях для указанного события

Элементы передачи

Элементы передачи используются для соединения входов и выходов соответствующих деревьев отказов, таких как дерево отказов подсистемы в своей системе.

Базовая математическая основа

События в дереве отказов связаны со статистической вероятностью, иными словами, вероятность каждого события оценивается на практике.

Например, сбои в работе компонентов, как правило, происходят с некоторой постоянной интенсивностью λ.

В этом простейшем случае вероятность отказа зависит от интенсивности λ, времени t и описывается экспоненциальным законом:

Вероятность того, что отказ данного узла или компоненты оборудования произойдет в течение t часов эксплуатации системы, равна 1 - exp(-λt).

Дерево отказов часто нормировано на заданном временном интервале, например, час полета или среднее время.

Вероятность события зависит от отношения функции опасности к данному интервалу.

В отличие от обычных диаграмм логических символов, в которых входы и выходы принимают двоичные значения (Правда – 1, ложь -0), символы вероятности выходного события дерева отказов связаны с набором операций булевой логики.

Вероятность выходного события зависит от вероятности события входа.

Метод «дерево отказов" является самым общим, используется для представления логики отказов технических систем. Это графическая иерархическая схема, с помощью ребер графа и логических операторов И, ИЛИ (что означают соответственно произведение и сумму событий) связывает отказа элементов с отказом объекта.

Метод "дерево событий"

Последовательность событий (не только отказов системы, но и внешних воздействий на нее), которые приводят к аварии, можно проследить с помощью "дерева событий". В отличие от структурных схем и "дерева отказов" "дерево событий" имеет глубокий физический смысл. Если основным преимуществом "дерева отказов" по сравнению с блок-схемами является учет причинно-следственной связи между отказами элементов, то "дерево событий" дает картину физических процессов, которые приводят элементы и систему в критических состояний.

Анализ "дерева событий" позволяет ответить на вопрос: какие аварийные ситуации могут возникнуть и которые вероятности этих событий? Ответ можно получить с помощью анализа возможных сценариев развития аварии. Термин "сценарий" рассматривают при этом как относительную картину возможного развития событий, разработанную с целью сосредоточения внимания на изучении причинно-следственных связей и на тех моментах развития опасных событий, которые требуют принятия управленческих решений с целью недопущения их перерастания в чрезвычайную ситуацию. Сценарий должен давать последовательные ответы на следующие вопросы: как, шаг за шагом, может возникать та или иная гипотетическая ситуация; альтернативные решения существуют на каждом этапе развития событий для того, чтобы повлиять на данный процесс и принять превентивные меры безопасности.

Технология сценарного анализа направлена на решение двух основных проблем:

• выделение ключевых моментов развития опасного события и разработки на этой основе качественно других вариантов ее динамики;

• всесторонний анализ и оценка каждого из вариантов, изучение его структурных особенностей и возможных последствий реализации.

"Дерево событий" начинается с исходного события, какова любая, способная привести к отказу какой-либо системы или компонента. В "дереве событий" исходные события связанные со всеми другими возможными событиями - ветвями, а каждый сценарий возможным путем развития аварии, состоящий из набора таких разветвлений.

Определив все исходные события и организовав их в логическую последовательность, можно получить большое число потенциальных сценариев аварии. С помощью анализа "дерева событий" можно определить пути развития аварии, которые вносят наибольший вклад в риск из-за их высокой вероятности или потенциальный ущерб.

Метод "дерево событий" позволяет:

• описать сценарии аварий с различными последствиями от различных исходных событий;

• определить взаимосвязь отказов системы с последствиями аварии;

• сократить первичный набор потенциальных аварий и ограничить его только логически значимыми авариями;

• идентифицировать верхние события для анализа отказов.

Пример «дерева событий", приведенный на рис. 6.4, соответствует гипотетической последовательности событий в случае аварии с потерей теплоносителя в водоохолодному реакторе АЭС (авария типа LOCA) [2]. Начальным событием является разрыв трубопровода с вероятностью H 0. Последующие события: нахождение системы электроснабжения в исправном состоянии с вероятностью и в неисправном состоянии с вероятностью H 1; срабатывания системы аварийного охлаждения с вероятностью S 2 и ее несрабатывания с вероятностью H 2; срабатывания системы удаления продуктов деления с вероятностью S 3 и ее несрабатывания с вероятностью H 3; сохранение целостности защитной оболочки с вероятностью S 4 и ее нарушения с вероятностью H 4.

В первом столбце справа от рисунка указано возможность аварии, во втором - вероятность аварии с определенного сценария раз-

Рис. 6.4. "Дерево событий" в случае аварии на атомной электростанции

Рис. 6.5. "Дерево событий" за выхода из строя трех агрегатов, работающих параллельно

развития событий. В случае развития событий по верхней ветке дерева с вероятностью (при предположении независимости исходных событий) ожидаются очень небольшие радиоактивные выбросы, в случае развития по нижним ветвям - большие и очень большие выбросы.

На рис. 6.5 приведены еще один пример "дерева событий" для трех параллельно работающих агрегатов: означает отказ i -го агрегата, A i - его рабочее состояние; вероятность отказа в течение времени, рассматривается, одинакова для каждого агрегата: [6].

Начальным пунктом "дерева событий" является круг, который в общем виде представляет состояние системы. С этого узла ветви ведут к узлам, которые изображают состояние первого агрегата (по заданным вероятностями), и так далее от каждого из этих узлов к следующим, где указано состояния второго и третьего агрегатов. Эту операцию повторяют до тех пор, пока на выходе не получат все возможные комбинации событий. В прямоугольниках справа от конечных узлов записано результирующие вероятности для состояния системы, полученные умножением вероятностей состояний отдельных узлов каждого из агрегатов [7].

"Деревья событий" бывают функциональными или системными. Функциональные "дерева событий" - это такие, в которых промежуточными событиями является успешное или неуспешно выполнения функций безопасности, необходимых для обеспечения проектного течении аварий или уменьшения аварийных последствий.

Системные "дерева событий" - это такие, в которых промежуточными событиями является успешное функционирование или отказ систем, их отдельных каналов, структурных частей, компонентов и (или) ошибочные действия персонала, которые могут повлиять на выполнение рассмотренных функций безопасности. На рис. 6.6 приведен пример системного "дерева событий" для аварии с обесточиванием АЭС (исходное событие - LOSP - Loss of Site Power) с реактором ВВЭР-1000 [8]. Здесь промежуточные события определяются срабатыванием систем, участвующих в работе во время аварии с обесточивание АЭС (см. Обозначения к рис. 6.6).

В рассматриваемом примере в 10 случаях из 14 ход аварии приводит к повреждению активной зоны - CD. Существенными для безопасности почти все определенные для этой исходного события функции системы.

Проблема, возникающая при таком моделирование - это определение уровня детальности, на котором прекращается моделирования последовательности событий и начинается моделирование систем. Она выражается в двух основных тенденциях:

1) так называемый подход "малые дерева событий - большие деревья отказов", при котором зависимости между основными и вспомогательными системами не отражаются в "деревьях событий";

2) так называемый подход "большие деревья событий - малые дерева отказов", при котором зависимости между основными и вспомогательными системами освещены в "деревьях событий".

Сложность "деревьев событий" быстро растет с увеличением числа отображаемых вспомогательных систем и их состояний, явно отражаются в "деревьях событий". В случае проведения анализа и моде-

Рис. 6.6. Пример системного "дерева событий" за аварии с обесточиванием атомной электростанции. Обозначения промежуточных событий:

Читайте также:

  
• Как проверить дмрв на киа церато
  
• Киа кларус регулировка зажигания
  
• Alligator d 810 неисправности
  
• Subaru forester 3 поколение проблемы
  
• Буксует сцепление киа рио 3