Точный
Статус документа
Статус документа

ГОСТ Р МЭК 62502-2014 Менеджмент риска. Анализ дерева событий

     8 Оценка

8.1 Предварительные замечания

До начала количественного анализа частоты или вероятности выходов для различных последовательностей событий должен быть проведен тщательный качественный анализ дерева событий, которое может включать инициирующие события, главные события, а также промежуточные и основные события соответствующих деревьев неисправностей.

Для описания основных принципов анализа для наглядности использовано основное графическое представление дерева событий, представленное на рисунке 2.


Рисунок 2 - Основное графическое представление дерева событий

8.2 Качественный анализ. Основные зависимости

8.2.1 Общие положения

Целью качественного анализа является:

а) понимание факторов, которые определяют зависимости между функциями или компонентами системы;

b) идентификация значимых событий зависимых отказов;

c) корректный количественный анализ дерева событий и установление его адекватной связи с деревьями несоответствий.

Качественному анализу и, в частности, анализу зависимостей должно быть уделено внимание, однако его выполняют вместе с анализом последовательностей событий и анализом системы.

Существует два основных вида зависимостей:

- функциональные зависимости (см. 8.2.2);

- структурные или физические зависимости (см. 8.2.3).

Например, зависимость является функциональной, если отказ фактора защиты делает невозможным выполнение своей функции следующим фактором защиты, например, если факторы защиты используют общий компонент, то отказ этого компонента выводит их из работоспособного состояния. Более подробная информация об этих различиях приведена в [40].

Для простоты дерево событий рассмотрено на уровне системы.

8.2.2 Функциональные зависимости

При упорядочивании различных факторов защиты дерева событий в последовательность следует учитывать не только время их воздействия как фактора защиты, но и их логический порядок. Кроме этого необходимо учитывать зависимость успешного срабатывания одного фактора защиты от успешного срабатывания другого. Это может иметь место, например, если:

a) один фактор защиты представляет собой систему поддержки другого;

b) изменения экологических параметров влияют на успешную работу другого фактора защиты.

Например, на рисунке 3 показано дерево событий, в котором последовательные отказы систем А и В (факторы защиты) приводят к показанным выходам. В этом примере система В поддерживает систему А.

После переупорядочения систем А и В в дереве событий (см. рисунок 3) ветвь отказа системы В не нуждается в дальнейшем делении на две ветви для системы А, поскольку отказ системы В предполагает, что система А не может выполнять свою функцию. Такое представление упрощает дерево событий. Так как для формирования дерева событий в основном используют компьютерные программы, главной задачей аналитика является анализ различных зависимостей в модели.


Рисунок 3 - Функциональные зависимости дерева событий


Прежде чем применять переупорядочение, необходимо учесть, что на основе описания дерева событий может быть смоделирована последовательность моментов отказов системы. Таким образом, конкретное дерево событий не моделирует все возможные временные последовательности после реализации инициирующего события. Это следует учитывать при его объединении с деревом неисправностей или Булевыми методами (8.3.2, В.2).