Дерево отказов (ДО) — это топологическая модель надежности и безопасности. В нем отражены логико-вероятностные взаимосвязи между отдельными случайными исходными событиями, в качестве которых выступают первичные или результирующие отказы. Совокупность исходных событий ведет к главному анализируемому событию. Дерево отказов, таким образом, представляет собой ориентированный граф, построенный в виде подобия дереву.
Цель построения дерева отказов (или же дерева неисправностей (ДН)) состоит в символическом представлении условий, существующих в системе и способных вызвать ее отказ. Дерево позволяет в явном виде указывать на слабые места системы, оно является наглядным средством представления ситуации и обоснования принимаемых для нейтрализации опасностей решений. Дерево полезно в качестве средства для исследования и поиска возможных разумных, часто компромиссных, соотношений в исследуемом объекте и (или) для анализа и установления степени соответствия конструкции объекта (устройства, системы) заданным (предъявляемым) требованиям. У ДО различают пять разных типов вершин:
- 1) отображающие первичные отказы;
- 2) отображающие вторичные или результирующие отказы;
- 3) отображающие локальные отказы, не влияющие на возникновение других отказов;
- 4) соответствующие операции логического объединения случайных событий (типа ИЛИ);
- 5) соответствующие операции логического произведения случайных событий (типа И).
В ДО каждой отображающей первичный или результирующий отказ вершине соответствует определенная вероятность возникновения отказа.
К существенным преимуществам ДО относится то обстоятельство, что их анализ ограничивается выявлением только тех элементов систем и событий, которые приводят к постулируемым отказам или авариям. Чтобы определить, произойдет ли отказ (высчитать вероятность отказа), необходимо найти их аварийные сочетания (см. далее подпараграф 7.3.2).
А для этого надо провести качественный и количественный анализ ДО.
Итак, в структуре ДО имеется одно головное событие (авария, какой-то инцидент и т. п. ), которое соединяется с рядом других, ниже стоящих событий — отказов, ошибок, неблагоприятных внешний воздействий. Нижестоящие события образуют причинные (причинно-следственные) цепи, т. е. они служат элементами в сценариях аварий. Для связи между событиями в узлах деревьев используют знаки И и ИЛИ. Поскольку логический знак И означает, что вышестоящее событие возникает при одновременном наступлении нижестоящих событий, то это соответствует перемножению их вероятностей для оценки вероятности вышестоящего события. А если в дереве использован знак ИЛИ, то это означает, что вышестоящее событие может произойти вследствие возникновения даже одного из нижестоящих событий. Это соответствует сложению вероятностей нижестоящих событий для оценки вероятности вышестоящего события.
Построение дерева отказов
... работы технической системы.. При построении дерева отказов нежелательное событие (конечное событие) помещается сверху и соединяется с рядом более элементарных отказов путём констатаций событий и специальных логических символов. Главное преимущество метода дерева отказов ... или функциональный элемент, подвергаемые анализу; 2. Соответствующая фаза работы системы или вид операции; 3. Анализируемый ...
Прежде чем приступить к построению дерева неисправностей, необходимо тщательно изучить объект (устройство, систему).
Описание объекта должно быть частью составленной в ходе такого изучения документации. Если предполагаются конкретные цели анализа дерева неисправностей, то в зависимости от содержания этих целей для его построения используют разные методы. К таким методам, в частности, относятся методы первичных отказов, вторичных отказов, инициированных отказов.
Остановимся на этих методах, рассмотрим относящиеся к ним важные подробности.
Метод первичных отказов. Отказ элемента считается первичным , если он происходит в расчетных условиях функционирования объекта. Ясно, что построение дерева неисправностей на основе только возможных первичных отказов не яляется сложной задачей. Такое дерево строится только до той точки, где идентифицируемые первичные отказы элементов вызывают отказ объекта.
Рассмотрим следующий пример, иллюстрирующий этот метод.
Пример 7.1
Имеется простая система — помещение, в котором имеются электрическая лампочка и выключатель. Считается, что отказ выключателя состоит лишь в том, что он не замыкается, и, значит, завершающим событием является отсутствие освещения в комнате. Дерево отказов для данной системы представлено на рис 7.11. Основными, или первичными, событиями дерева отказов являются:
- 1) отказ источника питания Ех
- 2) отказ предохранителя Е2
- 3) отказ выключателя ?3 ;
- 4) перегорание лампочки ЕА .
Дерево отказов для примера 7.1 (случай первичных отказов)
Промежуточным событием является прекращение подачи электроэнергии. Наибольший интерес представляет завершающее событие — «отсутствие света в помещении», поэтому именно ему уделяется наибольшее внимание при анализе.
Дерево неисправностей, изображенное на рис. 7.11, показывает, что исходные события представляются входами схем ИЛИ, при наступлении любого из четырех первичных событий? j, Е2 , ?3, Еа осуществляется завершающее событие — отсутствие света в помещении (https:// , 17).
Метод вторичных отказов. Для того чтобы анализ включал в себя и вторичные отказы, потребуется более глубокое исследование системы. В этом случае анализ уже выходит за рамки рассмотрения системы на уровне отказов ее основных элементов, так как вторичные отказы могут быть вызваны чрезмерными нагрузками на элементы системы в процессе эксплуатации или неблагоприятным воздействием окружающих условий.
Пример 7.2
На рис. 7.12 представлено простое дерево отказов с завершающим событием, которым является прекращение выработки электроэнергии генератором. Деревом отказов отображаются следующие первичные события: отказ выключателя (отсутствие замыкания контактов), неисправности внутренних цепей двигателя, источника питания и предохранителя. Вторичные отказы изображаются прямоугольником, они выступают как промежуточные события.
Причины и виды отказов
... я постараюсь рассмотреть классификацию, причины и последствия отказов в полном объеме. 1. Понятие отказа Под отказом понимается событие, заключающееся в полной или частичной утрате ... Характер устранения; 5. Устойчивый отказ; 6. Перемежающийся отказ (возникающий / исчезающий). К последствиям отказа относятся явления, процессы и события, возникшие после отказа и в непосредственной причинной ...
- 1, 2 — от двигателя не поступает электроэнергия; 3 — неудовлетворительное техническое обслуживание; 4 — наличие аномальных условий эксплатации;
- 5 — катастрофы (взрыв, пожар, наводнение, чрезвычайная ситуация)
Причинами вторичных отказов, изображенных па рис. 7.12, являются неудовлетворительное техническое обслуживание, неблагоприятное воздействие внешней среды, стихийные бедствия и т. д.
Метод инициированных отказов. Подобные отказы могут реализоваться при правильном использовании элемента, но в неположенном месте или в неустановленное время (т.е. фактически инициированные отказы представляют собой сбои операций координации событий на различных уровнях дерева неисправностей: от первичных отказов до завершающего события — нежелательного, конечного).
Характерным примером инициированного отказа является поступление ошибочного сигнала на устройство (например, двигатель или преобразователь).
Взаимосвязь между основными и инициированными, возникающими посредством внесения неисправностей, отказами представлена на рис. 7.13.
Наиболее удобно и полно многообразие причин травматизма и аварийности представляется в виде диаграммы — дерева причин — отражающей процесс появления и развития (активации) цепи предпосылок. Основными составляющими диаграммы причин или опасностей являются узлы (вершины) и взаимосвязи между ними. В качестве узлов выступают события, состояния и свойства элементов рассматриваемой системы, а еще и логические условия их трансформации, например, сложение (ИЛИ), перемножение (И).
Действие операции И будет означать, что перед тем, как произойдет некоторое событие А, должно произойти несколько событий, например Б и В.
Такая операция в вероятностном аспекте выражается логическим произведением.
Действие операции ИЛИ означает, что некоторое событие Г будет иметь место, только если произойдет хотя бы одно из нескольких событий или же больше, чем одно, в том числе все события.
Например, произошли события Д и Е. В таком случае вероятность возникновения события Г имеет вид алгебраической суммы.
Гибель человека от электрического тока может произойти при включении его тела в электрическую цепь с достаточными для этого силой тока и временем воздействия тока на организм человека. Значит, для того чтобы произошел несчастный случай (головное событие Л), необходимо одновременное существование следующих условий (рис. 7.14):
-
- событие Б — наличие высокого напряжения на корпусе электрической установки;
- событие В — сам факт появления человека на токопроводящем основании, соединенном с землей;
— событие Г — касание телом человека корпуса электроустановки в течении достаточного времени.
Закон причины и следствия
... что и они. Для жизни человека Закон причины и следствия можно сформулировать так: Мысли - причины, а жизненные обстоятельства - следствия. ... причин. Графическая модель такого соотношения выглядит следующим образом: Некоторые причины вызывают многочисленные, долго развивающиеся следствия, например ... и химиками. Ход событий развивается в ней по принципу «домино», но каждое следствие становится причиной ...
Дерево причин поражения человека электрическим током
Событие Б, в свою очередь, может явиться следствием любого из двух событийпредпосылок Д и Е, где Д — снижение сопротивления изоляции токоведущих частей электрической установки, а Е — касание токоведущими частями установки корпуса этой же установки.
Событие В также должно быть обусловлено двумя предпосылками: Ж — появлением человека на токопроводящем основании, 3 — касанием телом (туловищем) человека заземленных элементов в помещении.
Событие Г является следствием появления одной из трех предпосылок: И — потребности ремонта, К — потребности в техобслуживании и Л — использования электроустановки по назначению, или, что-то же, нормальной эксплуатацией установки.
Анализ дерева опасности направлен на выявление минимально необходимых и достаточных условий для возникновения или невозникновения головного события А. В случае рассматриваемого примера выражение условия реализации данного несчастного случая имеет следующий вид:
Р (А) = Р (Б)Р (В)Р (Г) = (Р (Д) + Р (Е))(Р (Ж) + Р (3))(Р (И) + Р (К) + Р (Л)>.
Методы анализа деревьев достаточно трудоемки. Они применяются для анализа проектов устройств, систем или для определения целесообразности модернизации сложных технических систем и производственных процессов и требуют от исполнителей высокой квалификации и ответственного подхода.