Действующий

ГОСТ Р 27.302-2009 Надежность в технике (ССНТ). Анализ дерева неисправностей

     7 Построение и оценка дерева неисправностей

7.1 Общее положение

Построение ДН начинают с определения и задания завершающего события и проводят до намеченного уровня ДН. Результатом построения является графическое представление всех событий, которые сами по себе или в сочетании с другими событиями приводят к появлению завершающего события.

7.2 Границы анализа

Задание границ анализа должно предусматривать описание анализируемой системы, цели и объема анализа, основных принимаемых допущений. Эти допущения должны включать в себя допущения, относящиеся к рабочим характеристикам системы при всех возможных условиях ее эксплуатации, а также к условиям технического обслуживания и ремонта данной системы.

АДН может предоставить информацию, касающуюся:

- анализа безотказности системы в тех случаях, когда известны вероятности появления основных событий;

- основных причин получения нежелательного итога, который может потребовать внесения соответствующих изменений.

При необходимости определения появления завершающего события сложной системы в АДН, в отличие от других аналитических методов моделирования безотказности и прогнозирования, могут быть включены только те виды неисправностей или возможных событий, которые влияют на работу системы и имеют отношение к появлению завершающего события. Это приводит к более сфокусированной оценке системы.

7.3 Ознакомление с системой

Для успешного выполнения АДН необходимо иметь точное представление о системе. Некоторые системы могут быть слишком сложными для полного понимания их работы. В этом случае необходимые разъяснения о работе системы должна предоставить группа разработчиков.

7.4 Построение дерева неисправностей

Построение ДН начинают с точного определения завершающего события или нежелательного итога. Таким событием может быть существование или формирование опасного состояния или невыполнение системой требуемых функций.

Если событие на выходе вентиля указывает на невозможность выполнения функции, то входные события должны представлять собой соответствующие причины, например отказ вследствие неисправности аппаратных или программных средств, рабочих ограничений, неправильных команд (отказ системы управления) и ошибок человека.

Построение конкретных ветвей ДН заканчивают после определения одного или более из следующих событий:

- первичных событий, т.е. независимых событий, необходимые характеристики которых могут быть определены методами без построения ДН;

- событий, которые, по мнению разработчика, можно не развивать дальше;

- событий, которые были или будут развиваться при перемещении в другое ДН. Если событие развивается дальше, то оно должно иметь то же описание, что и соответствующее событие в другом ДН, чтобы это дерево было эффективным продолжением предыдущего.

7.5 Примеры построения дерева неисправностей
     


    7.5.1 Формат дерева неисправностей

ДН могут быть расположены вертикально или горизонтально. При вертикальном расположении завершающее событие должно находиться наверху страницы, а базисные события - внизу. При использовании горизонтального расположения завершающее событие располагают на левой стороне страницы.

Примечание - Приведенные в настоящем стандарте примеры иллюстрируют построение и представление ДН.

7.5.2 Применение количественного АДН (метод В) для улучшения безотказности проектируемой системы или изделия

7.5.2.1 Общие положения

Основное различие между АДН и другими методами моделирования и анализа безотказности заключается в том, что при АДН учитывают только события, имеющие отношение к появлению завершающего события, и моделируют сочетание их функций и возможное динамическое взаимодействие и взаимозависимость. Другие методы рассматривают интенсивность или вероятность отказов компонентов (а не вероятность вида неисправности компонента) в предположении независимости отказа. Так конденсатор, используемый в схеме фильтра напряжения, может оказаться разомкнутым (причина примерно 35% отказов конденсаторов данного вида), короткозамкнутым (причина приблизительно 55% отказов) или, возможно, изменилась его емкость (оставшиеся 10% его отказов), но только один вид неисправности - короткое замыкание приведет к отказу изделия. В этом случае будут учтены лишь 55% вероятностей отказов конденсаторов, что позволит точно определить виды неисправностей или их причины, требующие внимания разработчика.

При построении моделей вентилей важно помнить, что значения вероятности относятся только к видам отказов и факторам, способствующим их появлению, или являются значениями вероятности статических или динамических комбинаций видов отказов, приводящих к потере функции и отказу системы.

7.5.2.2 Конфигурация последовательной системы

При анализе безотказности методом блок-схемы расчета безотказности блоки или компоненты в системе соединены последовательно, и отказ любого из них приведет к отказу системы.

Соответствующая модель ДН будет такой, в которой блоки (вентили или события) представлены вентилем ИЛИ.