ГОСТ Р МЭК 62502-2014 Менеджмент риска. Анализ дерева событий

     4 Общее описание метода

Анализ дерева событий является индуктивной процедурой, предназначенной для моделирования возможных выходов, являющихся следствием реализации данного инициирующего события и состояний факторов защиты, а также определения оценок частоты или вероятности возможных выходов данного инициирующего события.

Графическое представление дерева событий требует, чтобы символы, идентификаторы и метки были использованы последовательно. Представление дерева событий зависит от предпочтений пользователя. Наиболее часто используемое графическое представление приведено в приложении А.

Начиная с инициирующего события, в процессе анализа ЕТА исследователи постоянно ищут ответ на вопрос "Что произойдет, если ...". Опираясь на полученные ответы, аналитик строит дерево возможных выходов. Поэтому крайне важно составить перечень всех возможных инициирующих событий. Это обеспечивает то, что построенные деревья событий отражают все важные последовательности событий для рассматриваемой системы. Используя эту логику, ЕТА можно трактовать как метод представления применимых факторов защиты для данного инициирующего события.

Анализ ЕТА помогает идентифицировать все возможные варианты сценария развития неблагоприятного события (выделяя на дереве событий ветви успеха или срабатывания и отказа или несрабатывания фактора защиты), конструкции разрабатываемого объекта и выявить слабые места процедуры. Ветвь успеха является моделью условий, в которых фактор защиты действует в соответствии с его назначением (срабатывает). Как и в случае других аналитических методов, особое внимание следует уделять моделированию зависимости событий, учитывая, что вероятности, используемые в дереве событий, являются условными на последовательности событий, которые произошли до реализации рассматриваемого события. В разделе 8 рассмотрены качественные аспекты анализа, а также основные количественные правила вычисления оценок вероятности или частоты (1/ч) для каждого выхода. Несмотря на то, что теоретически с помощью дерева событий можно моделировать последствия ошибок оператора или программного обеспечения, в настоящем стандарте эти вопросы не рассмотрены. Анализу этих проблем посвящены другие стандарты МЭК, например, МЭК 62508 [23] и МЭК 62429 [22].

Преимущества ЕТА для анализа надежности и риска, а также его ограничения, рассмотрены в разделе 5. Примером ограничений ЕТА является исследование временных зависимостей. Оценки в такой ситуации необходимо определять очень осторожно, поскольку это может быть правильно сделано только в отдельных случаях. Для исследования временных зависимостей разработаны специальные методы, такие как метод динамического анализа дерева событий. Метод динамического анализа дерева событий не рассмотрен в настоящем стандарте, однако, соответствующие ссылки включены в библиографию.

Метод ЕТА тесно связан с методом FTA, поскольку вероятность главного события FTA позволяет определить условную вероятность для узла ЕТА. Это более полно описано в разделе 6, где рассмотрена связь между ЕТА и другими аналитическими методами, такими как анализ причин и последствий (ССА) и анализ уровней защиты (LOРА). Метод ССА комбинирует анализ причин с анализом последствий и использует дедуктивный и индуктивный анализ. Метод LOPA был разработан для перерабатывающей промышленности в виде специальной адаптации ЕТА.

В разделе 7 установлена процедура построения дерева событий, начинающаяся с четкого определения исследуемой системы. Кроме того, в разделе 7 рассмотрены различные аспекты исследуемой системы (технический, человеческий и функциональный) и необходимая глубина анализа. Другой важной задачей является составление перечня соответствующих инициирующих событий.

На рисунке 1 изображены основные этапы выполнения ЕТА. Следует учитывать, что процесс разработки дерева событий является итерационным.