ГОСТ Р 51901.13-2005
(МЭК 61025:1990)
Группа Т58
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Менеджмент риска
АНАЛИЗ ДЕРЕВА НЕИСПРАВНОСТЕЙ
Risk management.
Fault tree analysis
ОКС 13.110
ОКСТУ 0012
Дата введения 2005-09-01
Предисловие
Задачи, основные принципы и правила проведения работ по государственной стандартизации в Российской Федерации установлены ГОСТ Р 1.0-92 "Государственная система стандартизации Российской Федерации. Основные положения" и ГОСТ Р 1.2-92 "Государственная система стандартизации Российской Федерации. Порядок разработки государственных стандартов"
Сведения о стандарте
1 ПОДГОТОВЛЕН Научно-исследовательским центром контроля и диагностики технических систем на основе собственного аутентичного перевода стандарта, указанного в пункте 4
2 ВНЕСЕН Научно-техническим управлением Госстандарта России
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 31 мая 2005 г. N 110-ст
4 Настоящий стандарт является модифицированным по отношению к международному стандарту МЭК 61025:1990 "Анализ дерева неисправностей (FTA)" (IEC 61025:1990 "Fault Tree Analysis (FTA)") путем внесения технических отклонений, объяснение которых приведено во введении к настоящему стандарту.
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ 1.5 (подраздел 3.6).
Изменения, введенные в настоящий стандарт по отношению к международному стандарту, обусловлены необходимостью наиболее полного достижения целей национальной стандартизации
5 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в указателе "Национальные стандарты", а текст изменений - в информационных указателях "Национальные стандарты". В случае пересмотра или отмены настоящего стандарта соответствующая информация будет опубликована в информационном указателе "Национальные стандарты"
Анализ дерева неисправностей является одним из методов идентификации опасностей и оценивания риска. Он представляет собой совокупность приемов идентификации опасности и анализа частот нежелательного события. Анализ дерева неисправностей позволяет выявить пути реализации опасного события, однако в первую очередь анализ дерева неисправностей используется при оценке риска для определения вероятностей или частот неисправностей и аварий. Общие рекомендации по применению анализа дерева неисправностей для оценки риска и обзор других возможных методов оценки риска приведены в ГОСТ Р 51901-2002 "Управление надежностью. Анализ риска технологических систем".
В настоящем стандарте метод анализа дерева неисправностей изложен применительно к анализу надежности. Для эффективного использования этого метода необходимо до его применения зафиксировать цель метода, а также определить, будет ли применяться метод анализа дерева неисправностей индивидуально или в комбинации с другими методами.
В отличие от применяемого международного стандарта в настоящий стандарт не включены ссылки на МЭК 60617-12:1983 "Графические символы для диаграмм. Часть 12. Элементы двоичной логики", которые нецелесообразно применять в национальном стандарте из-за отсутствия принятого гармонизированного национального стандарта. В соответствии с этим изменено содержание раздела 3.
Настоящий стандарт устанавливает метод анализа дерева неисправностей и содержит руководство по его применению. Метод анализа дерева неисправностей включает:
- определение основных принципов метода;
- выполнение необходимых этапов анализа;
- идентификацию соответствующих предположений, событий и режимов неисправностей;
- обеспечение выполнения идентификационных правил и символов.
В настоящем стандарте использована нормативная ссылка на следующий стандарт:
ГОСТ 27.002-89 Надежность в технике. Основные понятия. Термины и определения (МЭК 60050(191):1990 "Международный электротехнический словарь. Глава 191. Надежность и качество обслуживания", NEQ)
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочного стандарта по указателю "Национальные стандарты", составленному по состоянию на 1 января текущего года, и по соответствующим информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяют в части, не затрагивающей эту ссылку.
В настоящем стандарте применены термины по ГОСТ 27.002.
Для графического представления дерева неисправностей необходимо, чтобы символы, идентификаторы и метки использовались непротиворечивым способом. Подробные правила идентификации и маркировки приведены в разделе 8 и приложении А.
5.1 Структура дерева неисправностей
Дерево неисправностей - организованное графическое представление условий или других факторов, вызывающих нежелательное событие, называемое вершиной событий. Представление приводят в форме, которая может быть понята, проанализирована и, по мере необходимости, перестроена таким образом, чтобы облегчить идентификацию:
- факторов, воздействующих на надежность и характеристики эффективности системы, например режимов неисправностей компонентов, ошибок оператора, условий окружающей среды, ошибок программного обеспечения;
- противоречивых требований или спецификаций, которые могут влиять на надежность и эффективность системы;
- общих событий, воздействующих более чем на один функциональный компонент, который может уменьшить преимущества резервирования.
Анализ дерева неисправностей является в основном дедуктивным (нисходящим) методом анализа, нацеленного на точное определение причины или комбинации причин, приводящих к вершине событий. Анализ, главным образом, качественный, но, в зависимости от некоторых условий, он может также быть количественным (см. 7.5.2).
5.2 Цели анализа
Имеется несколько оснований для проведения анализа дерева неисправностей независимо от других или вместе с другими исследованиями надежности. Такими основаниями являются:
- идентификация причин или комбинации причин, ведущих к вершине событий;
- определение соответствия уровня надежности системы установленным требованиям;
- демонстрация того, что предположения, сделанные в других исследованиях относительно независимости систем и нерелевантности неисправностей, не нарушены;
- определение факторов, которые наиболее сильно влияют на надежность системы, и изменений, необходимых для увеличения надежности;
- идентификация общих событий или общих причин неисправностей.
5.3 Объекты применения
Дерево неисправностей используют для анализа сложных систем, включающих несколько функционально связанных или зависимых подсистем, что особенно удобно в случаях, когда системный проект требует сотрудничества нескольких специализированных групп проектировщиков. Примерами систем, к которым обычно применяют анализ дерева неисправностей, являются станции производства ядерной энергии, самолеты, системы связи, химические и другие промышленные процессы.
6.1 Общие положения
Построение дерева неисправностей должно начинаться на стадии проектирования системы. "Рост" дерева неисправностей должен отражать продвижение этапов проекта. В результате в процессе проектирования системы формируется более глубокое понимание режимов неисправностей. Анализ дерева неисправностей, проводимый параллельно с проектированием системы, позволяет на ранних этапах проектирования учитывать изменение проекта системы, поскольку основные режимы неисправностей идентифицированы. Часто итоговое дерево неисправностей является достаточно большим. В этом случае его обработку проводят при помощи компьютера. Особое внимание обращают на то, что события дерева неисправностей не ограничены исключительно ошибками программного обеспечения или аппаратными ошибками, но включают также все условия или другие факторы, которые обусловливают вершину событий для проектируемой системы.
Процедура анализа дерева неисправностей должна состоять из следующих этапов:
- определение области анализа;
- определение проекта, функций и действий системы;
- определение вершины событий;
- конструирование дерева неисправностей;
- анализ логики дерева неисправностей;
- составление отчетов о результатах анализа.
При проведении количественного анализа дерева неисправностей необходимо определить методику количественной оценки, выбрать необходимые данные и определить количественную оценку надежности.
6.2 Структура системы
Каждая система должна быть определена путем описания функции системы и идентификации системных интерфейсов. Такое определение должно включать:
- описание целей проекта;
- описание границ системы (электрические, механические и операционные интерфейсы). Такие границы формируются на основе взаимодействия с другими системами и должны быть описаны путем идентификации специфических функций (например, электропитания) и частей (например, предохранителя), которые формируют интерфейсы;
- описание физической структуры системы;
- идентификацию рабочих режимов вместе с описанием работы системы и ожидаемой или приемлемой эффективности системы в каждом рабочем режиме;
- описание условий окружающей среды для системы и аспектов воздействия человеческого фактора и т.д.;
- список применяемых документов, например рисунков, спецификаций, рабочих инструкций, которые описывают детали оборудования и работы. Продолжительность выполнения задачи, интервал времени (периодичность) между испытаниями, а также время, необходимое для проведения корректирующих действий, должны быть установлены. Кроме того, должны быть установлены необходимое оборудование поддержки и задействованный персонал. Должна быть приведена также точная информация относительно предписанного действия в течение каждой стадии работы системы.
В дополнение к вышеупомянутому, рекомендуется подготовить список символов, идентификационных маркировок, условных обозначений и форматов для файлов данных при необходимости обмена между компьютерами данными о структуре дерева неисправностей и описании системы.
6.3 Рассматриваемые события
В дерево неисправностей должны включаться события, являющиеся следствием всех причин. Такие причины должны включать результаты воздействия всех условий окружающей среды или других условий, которые могут воздействовать на элемент, включая те, появление которых возможно в процессе работы, даже если они не предусмотрены в проектной спецификации.
При необходимости деревья неисправностей должны учитывать последствия ошибок и неточностей в программном обеспечении, включая случай, когда дерево неисправностей используется для контроля состояния и управления системой.
События, которые аналитики рассмотрели и исключили из дальнейшего анализа, должны быть зарегистрированы. Такие события в итоговое дерево неисправностей не включают.
Если дерево неисправностей выявляет проблему работоспособности системы, вызванную существующей ошибкой, то событие, описывающее эту неисправность, должно быть включено в дерево неисправностей. Оно должно быть отмечено как событие, которое уже существует. Это необходимо для того, чтобы учесть воздействие многократных ошибок.
6.4 Методология анализа
Развитие дерева неисправностей начинается с определения вершины событий. Вершина событий является следствием соответствующих входных событий, идентифицирующих возможные причины и условия появления вершины событий. Каждое входное событие в свою очередь может быть выходным событием более низкого уровня.
Если выходное событие определяет неспособность системы исполнять некую функцию, то соответствующими входными событиями могут быть неисправности оборудования или ограничения эффективности. Если выходное событие определяет неисправность оборудования, то соответствующими входными событиями могут быть неисправности оборудования, ошибки управления и нехватки необходимых ресурсов, если они не включены в дерево неисправностей как часть ограничений эффективности.
Развитие отдельной ветви дерева неисправностей заканчивается после того, как достигнуты события хотя бы одной из следующих групп:
- основные события - независимые события, для которых подходящие для их описания характеристики могут быть определены отличными от дерева неисправностей способами;