Точный
Статус документа
Статус документа

ГОСТ Р МЭК 62502-2014 Менеджмент риска. Анализ дерева событий

     6 Взаимосвязь с другими аналитическими методами

6.1 Комбинация ЕТА и FTA

На практике ЕТА иногда выполняют как самостоятельный анализ, а в других случаях в комбинации с FTA.

Метод FTA позволяет идентифицировать и анализировать условия и факторы, вызывающие или способствующие реализации конкретного опасного события (см. МЭК 61025).

Использование комбинации ЕТА и FTA позволяет преодолеть многие из недостатков ЕТА, например, при количественном анализе могут быть учтены отказы общей причины (отказы по общей причине). Таким образом, комбинация ЕТА и FTA является мощным методом анализа надежности и риска.

Обычно используют комбинацию ЕТА и FTA (иногда называемую анализом причин и последствий (ССА)) (см. [30], [36]). Метод FTA может быть использован для определения оценки частоты/реализации инициирующего события в ЕТА. Следует заметить также, что условные вероятности событий в последовательности событий часто вычисляют с помощью FTA. Одним из примеров, где использованы ЕТА и FTA, является метод PRA (вероятностная оценка риска), разработанный первоначально для анализа надежности атомной электростанции.

В принципе, развитие любого инициирующего события может быть исследовано с помощью ЕТА. Однако в некоторых случаях это может быть невозможно по одной из следующих причин:

a) итоговые деревья могут стать очень сложными и необозримыми;

b) иногда легче разработать взаимосвязи причин, чем последовательность событий;

c) часто имеются отдельные команды, выполняющие функциональный и технический анализ. Однако зависимости между функциональной областью (например, правилами выполнения процедур, технического обслуживания) и технической областью (исследуемой системой) не всегда ясны в начале анализа. Таким образом, на практике, возможные события, связанные с зависимостями функциональной и технической областей определяют в первую очередь. В частности, обычно единичные отказы исключены конструкцией системы, например, вследствие отказоустойчивого проектирования, и таким образом, метод ЕТА не должен привести непосредственно к тяжелым последствиям при реализации единичного отказа без дальнейших возможных факторов защиты.

Можно выбрать один из двух подходов для объединения дерева событий и дерева неисправностей. Один подход - это подход LESF. Если дерево событий имеет тенденцию становиться необозримо большим, может быть использован подход SELF.

В подходе LESF состояние всех систем, которые поддерживают работу исследуемой системы (далее системы поддержки) представляют в виде деревьев событий. Главные события деревьев неисправностей имеют граничные условия, которые включают предположение о том, что системы поддержки находятся в конкретном состоянии, соответствующем исследуемой последовательности событий. Отдельные деревья неисправностей используют для каждого набора граничных условий исследуемой системы. Эти отдельные деревья неисправностей, полученные из единственного дерева неисправностей, которое включает системы поддержки, связанные с конкретной последовательностью событий, обусловлены состоянием систем поддержки. Этот подход представляет LESF, позволяющий явно представить существующие зависимости. Так как они связаны с меньшими деревьями неисправностей, они требуют меньших компьютерных ресурсов и применения менее сложных компьютерных программ. Однако сложность деревьев событий быстро увеличивается с увеличением количества систем поддержки и состояний каждой системы поддержки, которые представлены в дереве событий. Кроме того, процесс определения количественных оценок является достаточно громоздким и зависит от возможных оплошностей и ошибок человека. Подход LESF не позволяет явно определить, какие комбинации отказов систем поддержки приводят к отказу исследуемой системы (эти комбинации иногда называют "линией фронта системы"). Упрощенный пример такого большого дерева событий представлен на рисунке В.1 (см. также [31]).

В подходе SELF деревья событий с инициирующим событием и функциями защиты, выполняемыми различными системами защиты, указанными в головке таблицы выше изображения дерева событий, сначала разрабатывают, а затем расширяют до деревьев событий со статусом линии фронта системы. Модели дерева неисправностей системы разрабатывают от линии фронта системы к границам с системами поддержки. Деревья неисправностей систем поддержки могут быть разработаны отдельно и затем объединены в моделях линии фронта системы. Такой подход формирует деревья событий, которые являются более краткими и допускают объединенное представление последовательности неблагоприятных событий. Кроме того, небольшие деревья событий более доступны для составления компьютерных программ. Однако, зависимости и значимость соответствующих систем поддержки остаются не выявленными. Теоретический пример такого небольшого дерева событий представлен на рисунке В.3 (см. [4]).

6.2 Анализ уровней защиты (LOPA)

Метод LOPA представляет собой особую стандартизированную форму ЕТА, которую используют в качестве метода упрощенного анализа риска, адаптированного для конкретных условий. Метод LOPA применяют в форме рабочего листа, аналогично применяемому при выполнении анализа видов и последствий отказов (FMEA). Инициирующие события фиксируют в строках, а различные уровни защиты (представляющие стандартизованные факторы защиты) - в колонках. Таким образом, любую последовательность событий, представленную в соответствии с LOPA, можно также рассматривать как данные для ЕТА. Для целей анализа риска уровни значимости (или опасности) также объединяют в рабочий лист.

Поэтому LOPA можно рассматривать как ЕТА с ограниченным набором возможных факторов защиты для конкретных условий. Метод обычно используют в промышленности. Более подробно метод LOPA описан в [1] и [5].

6.3 Комбинация с другими методами

Метод ЕТА может быть объединен с любым другим методом, пригодным для определения вероятности успеха или отказа соответствующих факторов защиты (например, методом Маркова или блок-схемы надежности (RBD), см. [16]), но в этом случае, другие методы служат только дополнением ЕТА.

В сложных случаях или при зависимости функционирования системы от времени (см. 8.3.2), можно использовать Марковские методы с учетом всех имеющихся ограничений. Для получения дополнительной информации см. [17].

Другим близким методом анализа надежности является анализ видов и последствий отказов (FMEA) (см. [13]), который является формализованной процедурой анализа системы для выявления возможных видов отказов системы, их причин и последствий. Метод FMEA помогает идентифицировать значимость возможных отказов и установить, какие факторы защиты включает конструкция для снижения вероятности отказов системы до допустимого уровня. Первым этапом разработки дерева событий может быть идентификация основных отказов системы, как возможных инициирующих событий.

Методы Марковского моделирования, RBD и FMEA установлены соответственно в МЭК 61165 [17], МЭК 61078 [16] и МЭК 60812 [15].