- •Глава 1. Безопасность и риск 6
- •Глава 1. Безопасность и риск Введение
- •1.1. Основные определения и понятия в оценке экологического риска
- •1.2. Классификация рисков
- •1.3. Уровни риска, обусловленные разными опасностями
- •1.4. Уровни индивидуального риска
- •1.5. Профессиональный риск
- •1.6. Оценка риска с учётом ущерба
- •1.7. Концепция и критерии приемлемости риска
- •1.7.1. Экономические факторы приемлемости риска
- •1.7.2. Социальные факторы
- •1.7.3. Психологические факторы
- •1.8. Количественные оценки рисков
- •Глава 2. Оценка опасностей и риска аварий техногенных систем Введение
- •2.1. Опасность и источники опасности в сфере природопользования и экологии
- •2.2. Техногенные аварии и катастрофы
- •2.3. Медленные техногенные воздействия
- •2.4. Источники экологической опасности
- •2.5. Технические и техногенные системы
- •2.6. Факторы техногенной опасности и анализ опасностей
- •2.6.1. Факторы техногенной опасности
- •2.6.2. Предварительный анализ опасностей (Стадия I) (Хенли э.Дж., Кумамото х., 1984)
- •2.6.3. Выявление последовательности опасных ситуаций (Стадия II) (Хенли э.Дж, Кумамото х., 1984)
- •2.6.4. Анализ последствий (Стадия III) (Хенли э.Дж., Кумамото х., 1984)
- •2.7. Построение дерева отказов
- •2.8. Основные символы, используемые при построении дерева отказов
- •2.8.1. Символы событий
- •2.8.2. Логические символы
- •2.8.3. Понятия, используемые при описании метода дерева отказов
- •2.9. Общая методология построения дерева отказов
- •2.10. Построение дерева отказов при помощи таблиц решений
- •2.11. Логический анализ деревьев отказов
- •2.11.1. Аппарат логического анализа
- •2.11.2. Преобразование логических выражений методом карт
- •2.11.3. Упрощение выражений с помощью карт
- •2.12.2. Теоремы сложения вероятностей
- •2.12.3. Теорема умножения вероятностей
- •2.12.4. Формула полной вероятности
- •2.12.5. Теорема Бейеса
- •2.12.6. Надёжность
- •2.12.7. Человеческий фактор в надёжности техногенных систем
- •2.12.7.1. Психофизиологические характеристики человека
- •2.12.7.2. Влияние факторов внешней среды и условий труда на состояние человека
- •2.12.7.3. Показатели надёжности оператора
- •2.12.8. Определение коэффициентов готовности
- •2.12.9. Количественный анализ затраты/выгода с использованием деревьев отказов
- •2.13. Техногенные аварии, возникающие при работе с радиоизотопными устройствами
- •2.13.1. Радиоизотопные устройства
- •2.13.2. Опасные и вредные производственные факторы при работе с радиоизотопными устройствами
- •2.13.3. Методы анализа причин и последствий радиационных аварий
- •2.13.4. Логические деревья отказов радиоизотопных устройств и вычисление величины риска радиационных аварий
- •Контрольные вопросы и задачи
- •Литература
- •Термины и определения
2.7. Построение дерева отказов
Деревья отказов являются сложными логическими структурами. Их построение и количественный анализ требует твердых знаний булевой алгебры, теории множеств и других разделов современной математики.
Метод анализа с помощью деревьев отказов был разработан Х.А. Уотсоном из лаборатории «Белл телефоунз» в 1961-1962 гг. при проведении анализа системы управления запуском ракет «Минитмен» по контракту с военно-воздушными силами США.
Преимущества и ценность дерева отказов заключается в следующем (Fussel J., 1976):
1 – анализ ориентирован на отыскание отказов;
2 – выявляются такие аспекты системы, которые имеют важное значение для рассмотрения рассматриваемых отказов;
3 – обеспечивается графический, наглядный материал, как для руководства промышленности, так и для специалистов;
4 – обеспечивается возможность проведения качественного и количественного анализа надёжности систем и оценки риска аварий;
5 – метод позволяет специалисту поочередно сосредоточиться на отдельных конкретных отказах системы;
6 – обеспечивается глубокое проникновение в процесс работы технической системы.
При построении дерева отказов нежелательное событие (конечное событие) помещается сверху и соединяется с рядом более элементарных отказов путём констатаций событий и специальных логических символов.
Главное преимущество метода дерева отказов по сравнению с другими методами заключается в том, что анализ ограничивается выявлением только тех элементов и событий, которые приводят к данному конкретному отказу системы и аварии.
С начала 70-х годов были разработаны методы построения и анализа дерева отказов с применением вычислительных машин, например, САТ – система проектирования дерева отказов. В настоящее время это наиболее популярный метод. Он введён официально рядом правительственных учреждений, ответственных за безопасность персонала и населения.
При решении проблем безопасности в качестве метода автоматизированного синтеза деревьев отказов в последние несколько лет стали применяться таблицы решений, с которыми мы познакомимся далее в этой главе. Метод син-
теза дерева отказов с помощью таблиц решений является наиболее универсальным и найдет широкое применение в будущем.
Применение таблиц решений позволяет:
1 – Показать несколько состояний отказа элемента. Дерево отказов, построенное по схеме булевой логики, позволяет отобразить только два состояния элемента – рабочее и отказавшее, например, функционирующий клапан и отказавший. В таблицах решений можно показать дополнительные состояния, например такие, как «сокращенный расход через клапан», «повышенный расход» и т.д.
2 – В системах, имеющих контуры регулирования, а также другие особенности, время возникновения и (или) последовательности событий при отказах имеют важное значение.
Дерево событий, основанное на булевой логике, описывает систему в определённый момент времени.
Дерево отказов, построенное с помощью таблиц решений, позволяет проследить последовательность событий даже в таких сложных системах, которыми являются многоконтурные системы управления.
Имеется два подхода при анализе причинных связей: прямой анализ и анализ с обратным порядком. Анализ с прямым порядком начинается с определения перечня отказов и развивается в прямом направлении с определением последствий этих событий. Анализ с обратным порядком начинается с отыскания опасного состояния
системы, от которого в обратном направлении прослеживаются возможные причины возникновения этого состояния.
При построении дерева событий (ДС), проведении анализа видов отказов и последствий (АВОП), анализа критичности (АК) и предварительного анализа опасностей (ПАО) используется прямой подход. Обратный порядок характерен для анализа с помощью дерева отказов (АДО). Такое комбинированное использование обоих подходов необходимо, чтобы полностью решать задачу анализа риска и надёжности.
Обратный подход, т. е. анализ с помощью дерева отказов, используется для определения причинных связей, ведущих к данному опасному состоянию системы. Само опасное состояние становится конечным событием дерева отказов. Данное конкретное конечное событие является лишь одним из многих возможных опасных состояний системы, представляющих интерес для анализа; дерево отказов само по себе не выявляет возможных опасных событий в системе. Большие системы могут иметь много самых различных конечных событий и соответствующих им деревьев отказов.
При выполнении анализа в прямом порядке принимается ряд определённых последовательностей событий и составляются соответствующие этим последствиям сценарии, оканчивающиеся опасными состояниями системы.