Моделирование опасных ситуаций методом дерева отказов

Широкое распространение при анализе безопасности получили диаграммы, называемые дерево отказов. Диаграмма включает одно нежелательное событие-происшествие — отказ, которое размещается вверху и соединяется другими событиями-предпосылками с помощью соответствующих связей и логических условных обозначений. Узлами «дерева» служат как события, так и условия. Для построения и анализа таких «деревьев» используют символы событий (табл. 2) и логические символы действий (табл. 3).

Таблица 2 Символы событий

Прямоугольный блок обозначает событие отказа системы, которое возникает как результат действия элементарных отдельных отказов блоков системы, соединенных с помощью логических элементов.

Круглый блок обозначает исходный отказ отдельного элемента данной системы, который определяет, таким образом, разрешающую способность данного дерева отказов. События, представленные в круглых блоках, называются исходными событиями.

Символом «домик» обозначают событие, которое может случиться, а может и не случиться.

Логические символы указывают на действия, которые связывают события в соответствии с их причинными взаимосвязями. Логический знак может иметь один или несколько входов, но только один выход, или выходное действие.

Выходное действие логического знака «И» наступает только в том случае, если появляются одновременно все входные события.

Выходное действие логического знака «ИЛИ» наступает, если имеет место любое одно из указанных входных событий.

Причинные связи «И» и «ИЛИ» являются детерминированными, поскольку появление выходного события полностью определяется только наличием или отсутствием входных событий.

Есть ряд причинных связей которые имеют не детерминированный, а вероятностный характер. Например, шестиугольник является логическим знаком «запрет по условию» и используется для представления условных причинных связей. Условие, помещенное под логическим знаком запрета, называется входным событием, в то время как событие, расположенное сбоку от логического знака, называется условным. Выходное действие происходит, только если и входное событие, и условное событие имеют место. Следовательно, входное событие вызывает выходное действие с вероятностью появления условного события.

Логический знак «запрет» появляется в тех случаях, когда событие вызывается по требованию. Этот знак используется главным образом для удобства и может быть заменен логическим знаком «И» (рис. 2).

а б

Оператор

не

включил

систему

Оператор

нажал

не

ту

кнопку

при

си

г

нале

тревоги

Сигнал

тревоги

Оператор

не

включил

систему

Сигнал

тревоги

Оп

ератор

нажал

не

ту

кнопку

при

сигнале

тревоги

Рис. 2. Пример использования логического знака «запрет» (а) и эквивалентное представление данной схемы (б)

Логический знак «приоритетное И» эквивалентен логическому знаку «И» с дополнительным требованием того, чтобы входные события происходили в определенном порядке. Выходное действие наступает, только если события на входе происходят в определенном порядке или последовательности. Появление входных событий в другом порядке не вызывает выходного действия.

Логический элемент «исключающее ИЛИ» эквивалентен логическому знаку «ИЛИ», но результирующее действие на выходе проявляется, в случае если на входе происходит только одно из двух входных событий, но не оба одновременно.

Логический знак голосования или выборки m из n имеет n событий на входе, а событие на выходе появляется, если происходит по меньшей мере m из n событий на входе.

Два треугольных символа (табл. 2) — «перенос из» и «перенос в» — обозначают два типа причинных взаимосвязей. Треугольник «перенос из» соединяется с логическим знаком сбоку, а к треугольнику «перенос в» линия связи проходит от вершины к другому логическому знаку. Треугольники используются для того, чтобы упростить изображение дерева отказов, как показано на рис. 3.

Рис. 3. Пример использования символов переноса

обоих событий, Д и Е). В то же время на рис. 5, б, событие Г произойдет только при появлении одного из событий — или Д, или Е, — но не при их совместном возникновении.

А

Б

В

Р(В) = Р(А)ґ Р(Б)

Рис. 4. Пример расчета вероятности выходных событий, вводимых знаком «И»

a б

Д

Е

Г

Г

Д

Е

Р(Г) = Р(Д)+ Р(Е)+ Р(Д)ґ Р (Е) Р(Г) = Р(Д⁾+ Р(Е)

Рис. 5. Пример расчета вероятности выходных событий, вводимых знаками «ИЛИ» (а) и «исключающее ИЛИ» (б)

Пример 1.3.2. Построить дерево отказов для анализа причин поражения человека электрическим током, провести его качественный и количественный анализ (рис. 6).

Будем считать, что необходимым и достаточным условием поражения человека электрическим током является включение его тела в цепь, обеспечивающую прохождение смертельного тока. Следовательно, несчастный случай (событие А) произойдет, если одновременно будут выполнены по крайней мере три условия: наличие потенциала на металлическом корпусе электроустановки (событие Б), появление человека на заземленном проводящем основании (событие В), прикосновение человека к корпусу электроустановки (событие Г).

А

Г

Б

В

Д

Е

Ж

З

И

К

Л

Рис. 6. Дерево отказов для анализа причин поражения человека электрическим током

В свою очередь, событие Б может быть следствием любого из событий-предпосылок Д и Е, например нарушения изоляции или смещения неизолированного контакта и касания им корпуса. Событие В может возникнуть в результате действия предпосылок Ж и З, если человек станет ногой на токопроводящее основание или коснется телом заземленных элементов конструкций помещения. Событие Г может явиться следствием одного из трех событий-предпосылок, И, К и Л: ремонта или техобслуживания оборудования или штатного режима работы установки.

Процесс анализа дерева отказов состоит в выявлении условий, необходимых и достаточных для возникновения или невозникновения головного события. Модель может давать большое число сочетаний исходных событий, которые будут приводить в совокупности к поражению человека электрическим током. В данном примере имеются двенадцать сочетаний, приводящих к данному исходу: ДЖИ, ДЖК, ДЖЛ, ДЗИ, ДЗК, ДЗЛ, ЕЖИ, ЕЖК, ЕЖЛ, ЕЗИ, ЕЗК, ЕЗЛ. В то же время имеется три сочетания, исключающих возможность поражения током при одновременном отсутствии образующих его событий:

ДЕ, ЖЗ, ИКЛ.

Уравнение расчета вероятности поражения током для исследуемого происшествия будет иметь вид:

Р (А) = (Р (Д) + Р (Е)) × (Р (Ж) + Р (3)) × (Р (И) + Р (К) + Р (Л)). (1.3.1) После подстановки вместо буквенных символов исходных событий значения вероятностей событий-предпосылок можно оценить риск гибели человека от электрического тока в конкретных условиях. Например, при равных значениях вероятностей Р (Д) = Р (Е) = … = Р (Л) = = 0,1 вероятность гибели человека от электротока равна:

Р (А) = (0,1 + 0,1) × (0,1 + 0,1) × (0,1 + 0,1 + 0,1) = 0,012.(1.3.2)

Этот метод может быть использован для расчета вероятности несчастного случая на производстве или аварии оборудования.

При построении дерева отказов выделяются предшествующие события-предпосылки, между которыми устанавливаются причинные связи, кроме того, анализируются факторы, носящие постоянный характер. Логическая структура дерева отказов показывает, что при отсутствии хотя бы одного из событий-предпосылок событие «отказ» произойти не сможет. При этом, как правило, выявляются потенциально опасные факторы, не проявившие себя в настоящее время. Следовательно, анализируя дерево отказов, можно предупредить несчастный случай или аварию.