5.2.2 Логико-графические методы анализа «деревьев отказов и событий»

Практика показывает, что возникновение и развитие крупных аварий характеризуется комбинацией случайных локаль­ных событий, возникающих с различной частотой на разных стади­ях аварии (отказы оборудования, человеческие ошибки, внешние воздействия, разрушение, выброс, пролив вещества, рассеяние ве­ществ, воспламенение, взрыв, интоксикация и т.д.). Для выявления причинно-следственных связей между этими событиями использу­ют логико-графические методы анализа "деревьев отказов и собы­тий".

Метод анализа «Дерево отказов»

При анализе деревьев отказов выявляются комбинации отка­зов (неполадок) оборудования, ошибок персонала и внешних (тех­ногенных, природных) воздействий, приводящих к основному со­бытию (аварийной ситуации). Метод используется для анализа воз­можных причин возникновения аварийной ситуации и расчета ее частоты (на основе знания частот исходных событий).

Методика построения дерева отказа состоит из следующих этапов:

1. Определяют аварийное (предельно опасное, конечное) событие, которое образует вершину дерева. Данное событие четко формулиру­ют, дают признаки его точного распознавания. Для объектов химиче­ской технологии, например, к таким событиям относятся разрыв ап­парата, пожар, выход реакции из-под контроля и др. Если конечное событие сразу определить не удается, то производят прямой анализ ра­боты объекта с учетом изменения состояния работоспособности, ошибок операторов и т.п. Перечисляют возможные отказы, рассмат­ривают их комбинации, определяют последствия этих событий.

2. Используя стандартные символы событий и логические символы (табл.18), «дерево отказов» строят в соответствии со следующими правилами:

Таблица 5 – Стандартные символы событий и логические символы.

Вид элемента	Наименование	Описание
	Схема И (совмещение)	Выходной сигнал В появляется только тогда, когда поступают все входные сигналы Аi (А1ОА2О…ОАn) => В
	Схема ИЛИ (объединение)	Выходной сигнал В появляется при поступлении любого одного или большего числа сигналов Аi (А1ОА2О…ОАn) => В
	Результирующее событие	Результат конкретной комбинации отказов на входе логической схемы
	Первичный отказ	Отказ (неисправность), причины которого выявлены не полностью, например из-за отсутствия информации
	Неполное событие	Отказ (неисправность), причины которого выявлены не полностью, например из-за отсутствия информации

• конечное (аварийное) событие помещают вверху;

• дерево состоит из последовательности событий, которые ведут к конечному событию;

• последовательности событий образуются с помощью логических символов И, ИЛИ и др.;

• событие над логическим символом помещают в прямоугольнике, а само событие описывают в этом прямоугольнике;

• первичные события (исходные причины) располагают снизу.

Простейшее дерево, характеризующее возникновение пожара на объекте, показано на рис. 6. Более сложное дерево аварии, описы­вающее разрыв химического реактора, представлено на рис 7.

Ис­ходные события при разрыве реактора следующие: А — закрыт или не­исправен предохранительный клапан, Б - открыт клапан подачи окислителя, В — неисправна система блокировки при высокой темпе­ратуре, Г — малая подача сырья, Д — клапан окислителя открыт и не­исправен, Е — неисправна система регулирования расхода окислителя, Ж — увеличено открытие диафрагмы, З — отсутствует напор.

При построении дерева аварий события располагают по уровням. Главное (конечное) событие занимает верхний — 0-й уровень, ниже располагают события 1-го уровня (среди них могут быть и начальные), затем - 2-го уровня и т.д. Если на 1-м уровне содержится одно или не­сколько начальных событий, объединяемых логическим символом ИЛИ, то возможен непосредственный переход от начального события к аварии.

3. Определяют минимальные аварийные сочетания и минималь­ную траекторию для построения дерева. Первичные и неразлагаемые события соединены с событием 0-го уровня маршрутами (ветвями). Сложное дерево имеет различные наборы исходных событий, при ко­торых достигается событие в вершине; они называются аварийными сочетаниями.

4. Квалифицированные эксперты проверяют правильность постро­ения дерева. Это позволяет исключить субъективные ошибки разработчика, повысить точность и полноту описания объекта и его действий.

Для дерева рис. 1 сочетание событий А, Б, Г, Д аварийное. При одновременном возникновении этих событий произойдет разрыв ре­актора. Минимальным аварийным сочетанием (MAC) называют наи­меньший набор исходных событий, при котором возникает событие в вершине. Минимальными аварийными сочетаниями являются А, Б, Г. Полная совокупность MAC дерева представляет собой все варианты сочетаний событий, при которых может возникнуть авария. Мини­мальная траектория - наименьшая группа событий, без появления которые являются критическими для поддержания объекта в безопасном состоянии.

Рисунок 1 – Возникновение пожара

Рисунок 2- Разрыв химического реактора

Метод анализа «Дерево событий»

Набор обстоятельств, ведущих к аварии, называется последо­вательностью аварии (или сценарием), которую можно проследить с помощью дерева событий. В отличие от деревьев отказов, которые учитывают причинно-следственные связи между отказами элементов, деревья событий дают картину физических про­цессов, приводящих элементы и систему к критическим состояниям. Анализ дерева событий может дать ответ на вопрос: какие аварий­ные ситуации могут возникнуть и какие вероятности этих событий? Ответы могут быть получены с помощью анализа потенциальных сце­нариев аварии. Последовательности потенциальных событий опреде­ляются начиная с исходного события и последующего анализа прочих событий, вплоть до того момента, когда авария либо происходит, либо предотвращается. Полную картину риска от промышленного объекта дает анализ всех возможных последствий.

Дерево событий обычно рисуется слева направо и начинается с ис­ходного события. Этим исходным событием является любое событие, которое может привести к отказу какой-либо системы или компонен­та. В дереве событий исходные события связаны со всеми другими воз­можными событиями - ветвями, а каждый сценарий представляет собой путь развития аварии, состоящий из набора таких разветвлений.

Определив все исходные события и организовав их в логическую последовательность, можно получить большое число потенциальных сценариев аварии. С помощью анализа дерева событий можно определить пути развития аварии, которые вносят на­ибольший вклад в риск из-за их высокой вероятности или потенци­ального ущерба. Анализ ветвей и путей развития аварии позволяет вносить изменения в конструкцию или эксплуатационные процедуры с учетом этих путей, обусловливающих наибольший вклад в суммар­ный риск.

Методология дерева событий дает возможность:

• описать сценарии аварий с различными последствиями от различ­ных исходных событий;

• определить взаимосвязь отказов систем с последствиями аварии;

• сократить первоначальный набор потенциальных аварий и ограни­чить его лишь логически значимыми авариями;

• идентифицировать верхние события для анализа дерева отказов.

Пример простого дерева событий при выполнении сварочных работ, представлен на рисунке 3 (3а- принципиальная схема, 3б- диаграмма событий)

Рисунок 3 – «Дерево событий» при выполнении сварочных работ

Более сложное «дерево событий» представлено на рисунке 4 соответствует гипотетической последовательности событий при аварии с потерей теплоносителя в водоохлаждаемом реакторе АЭС. Начальным событием служит разрыв трубопровода с вероятностью Н₀. Следующие события: пребывание системы электроснабжения и в исправном состоянии с вероятностью S, и в неисправном состоянии с вероятностью Н₁; срабатывание системы аварийного охлаждения с ве­роятностью S₂ и несрабатывание с вероятностью S₂; срабатывание си­стемы удаления продуктов деления с вероятностью S₃ и несрабатыва­ние с вероятностью H₃; сохранение целостности защитной оболочки с вероятностью S₄ и нарушение целостности с вероятностью H₄.

Разрыв трубы	Работоспособность системы энергоснабжения	Срабатывание системы аварийного охлаждения	Срабатывание системы удаления продуктов деления	Сохранение целостности защитной оболочки	Авария	Финальная вероятность
			S3		Нет	0,1998
			0,2
		S2
		0,999	H3	S4	Нет	0,794
				0,995 H4
	S1		0,8		Да	0,004
	0,999			0,005
H0		H2			Да	0,001
		0,001
	H1				Да	0,001
	0,001

Рисунок 4 – «Дерево событий» при аварии на реакторе

При развитии событий по верхней ветви дерева с вероятностью (в предположении о независимости исходных событий) S=H₀S₁S₂S₃S₄ ожидаются очень небольшие радиоактивные выбросы, при развитии по нижним ветвям - большие и очень большие выбросы.

Пример «Дерева решений» при работе двухэлементной системы (насоса) представлен на рисунке 5 (5а- диаграмма решений, 5б- дерево решений). Метод используется для анализа возникновения аварийной ситуации и расчета ее вероятности (на основе задания вероятностей исходных событий).

а)

б)

Рисунок 5 - «Дерево решений» при работе двухэлементной системы (насоса)

На рис.5 показана система последовательно соединенных элементов, которая включает насос и клапан, имеющие соответственно вероятности безотказной работы 0,98 и 0,95, а также приведено дерево решений для этой системы. Следует отметить, что согласно принятому правилу верхняя ветвь соответствует желательному варианту работы системы, а нижняя – нежелательному. Дерево решений читается слева направо. Если насос не работает, система отказывает независимо от состояния клапана. Если насос работает, с помощью второй узловой точки изучается вопрос, работает ли клапан. Вероятность безотказной работы системы 0.98*0.95=0.931. Вероятность отказа 0.98*0.05 + 0.02=0.069, и суммарная вероятность двух состояний системы равна единице.

Этот результат можно получить другим способом с помощью таблицы истинности (табл. 6).

Таблица 6 - Таблица истинности

Состояние насоса	Состояние клапана		Вероятность работоспособного состояния системы		Вероятность отказа системы
Работает	Работает		0,98х0,95
Отказ	,,				0,02х0,95
Работает	Отказ				0,98х0,05
Отказ	,,				0,02х0,05
Суммарная величина		0,931		0,069

Преимущества логико-графических методов

• Можно описать любые сложные процессы;

• Позволяют идентифицировать риски;

• Позволяют оценить безопасность системы;

• «Дерево отказов» позволяет выявит все пути, которые приводят к главному событию.