5.1 Преимущества метода ЕТА
Метод ЕТА обладает следующими преимуществами. Метод
a) применим к системам любого типа;
b) обеспечивает визуальное представление последовательности событий после реализации инициирующего события;
c) позволяет получить оценку нескольких одновременных отказов системы (например, дефект системы контроля) или ее отказов (например, неспособность клапана закрываться), а также других зависимых событий;
d) применим для исследования, как успеха (нормального функционирования), так и отказа системы;
e) позволяет идентифицировать конечные события, которые иначе невозможно прогнозировать;
f) позволяет идентифицировать возможные единичные отказы, области уязвимости системы и малоэффективные контрмеры. Метод обеспечивает оптимальное распределение ресурсов и улучшение контроля риска через улучшение процедур и функций безопасности;
g) допускает идентификацию и прослеживаемость путей развития отказа системы;
h) позволяет представлять большие и сложные системы в виде более простых с помощью группировки частей исследуемой системы в функциональные единицы или подсистемы.
Преимуществом ЕТА по сравнению со многими другими методами анализа риска является его способность моделировать последовательности и взаимодействия различных факторов защиты, сопровождающих появление инициирующего события. Таким образом, система и ее взаимодействия со всеми факторами защиты при развитии неблагоприятного сценария становятся наглядно представленными, что способствует для дальнейшей оценки риска.
5.2 Ограничения метода
К ограничениям ЕТА относятся ограничения, общие для всех методов анализа надежности:
a) инициирующие события не могут быть выявлены с помощью анализа, это задача специалистов, составляющих общий перечень инициирующих событий;
b) при использовании метода необходимо вовлечение специалистов, составляющих общее описание сценариев функционирования системы;
c) могут быть пропущены скрытые системные зависимости, что приводит к излишне оптимистичным оценкам показателей надежности и риска;
d) для правильного вычисления условных вероятностей и корректной обработки зависимых событий необходим практический опыт работы с методом, а также предыдущие результаты исследования системы;
e) оценка и обработка вероятностей, зависящих от времени может быть выполнена только если истинная вероятность или интенсивность отказов системы постоянна или если для восстанавливаемой системы быстро наступает устойчивое неработоспособное состояние. Это следует учитывать в случае периодически проверяемых систем;
f) другой трудный аспект работы с временной зависимостью охватывает быстро меняющиеся ситуации, например, когда критерии успеха факторов защиты изменяются в зависимости от срабатывания предшествующих факторов защиты. Обычно в этом случае делают предположения, обеспечивающие получение гарантированных оценок;
g) ситуации, когда пребывание объекта в некотором состоянии более установленного времени может привести к отказу, трудно смоделировать с помощью дерева событий (например, медленная утечка воздуха из автомобильной камеры);
h) зависимости в дереве событий, например, из-за зависимостей инициирующего события от факторов защиты, необходимо внимательно исследовать. Однако существует лишь несколько методов анализа подходящих для обработки зависимых отказов. Для этого может оказаться подходящей комбинация FTA и ЕТА;
i) несмотря на то, что может быть идентифицировано несколько последовательностей событий, приводящих к отказу системы, различия в значимости опасностей, связанных с конкретными выходами могут быть не различимы без дополнительного анализа.