1.2. Символика, используемая при построении
Исходные события являются первопричинами, которые прямо или косвенно приводят к головным событиям. Деревья отказов могут также содержать промежуточные события, в том числе причины -реализаторы головного события. События дерева отказов обозначаются условными символами (таблица 1)и соединяются с помощью символов логических операций в соответствии с их причинными взаимосвязями. Символы логических операций представлены в таблице 2.
1.3. Правила построения дерева отказов
1.3.1.События, входные для операции “ИЛИ” должны формулироваться так, чтобы каждое из них способно было вызвать появление выходного события, а вместе они исчерпывали бы все возможные пути появления выходного события.
1.3.2. Для любого события, подлежащего анализу, вначале рассматриваются все события, являющиеся входами операций “ИЛИ”, а затем входы операций «И».
1.3.3.События, входные для операции “И” должны формулироваться так, чтобы появления выходного события было возможно лишь при совместной их реализации.
1.3.4.Если в системе возможны головные события. различающиеся по характеру и тяжести последствий, для каждого из таких событий строят отдельное дерево отказов. Эти деревья могут объединяться в общее дерево отказов системы.
Таблица 1. Символы событий
Событие, вводимое логическим знаком и анализируемое в дереве отказов (головное или промежуточное событие)
Исходное событие, обеспеченное достаточными данными
Событие, недостаточно детально разработанное. Далее в дереве отказов оно не анализируется из-за отсутствия данных или из-за нецелесообразности.
Таблица 2. Символы логических операций
Выходное событие происходит, если все входные события случаются одновременно
Выходное событие происходит, если случается любое из входных событий
1.4. Этапы построения дерева отказов
1.4.1. Выбирается уровень детализации рассматриваемой эргатической системы. Рассматриваются все возможные нежелательные события в системе.
1.4.2.События разделяются на самостоятельные группы.
1.4.3.Для каждой группы выделяется головное событие т.е. событие, к которому в различных комбинациях приводят все события данной группы и которое должно быть предотвращено.
1.4.4. Рассматриваются все первичные и вторичные события которые могли вызвать головное событие,
1.4.5. Устанавливается связь между событиями через соответствующие логические операции (логическое «И«,логическое «или»).
1.4.6.Рассматриваются события, необходимые для анализа каждого из предыдущих событий, и повторяются па. 1.4.1, 1.4.2 и т.д., пока все события не будут основными, или прекращаем дальнейший анализ в силу незначительности событии, нецелесообразности или отсутствия данных.
1.4.7. События представляются графически в виде дерева отказов.
1.4.8. Выполняется количественный анализ (вычисление вероятностей событий).
Рассмотрим процесс построения дерева отказов на примере работы на заточном станке. Предположим, что рассматриваемой системой является операция заточки инструмента.
В соответствии с этапом 1.4.1перечислим нежелательные события -аварийные ситуации, которые долины быть предотвращены.
а) касание кистью или пальцами наждачного круга.
б) контакт локтевой части руки с кругом.
в) попадание одежды в станок.
г) попадание металлической крошки в глаз.
д) поражение током из-за плохого заземления.
е) воспламенение из-за перегрузки двигателя.
Подробный список опасных ситуаций можно составить на основе данных о несчастных случаях за прошедшее время.
На этапе 1.4.2разделяем перечисленные события на независимые группы. Здесь трудно сформулировать определенный алгоритм, и успех этого этапа во многом зависит от опыта и способностей человека, проводящего анализ, но в рассматриваемом примере можно дать некоторые рекомендации.
Так события «а» и «б», тесно связаны и могут анализироваться совместно. То же можно сказать о событиях «д» и «е». Событие «г» обособлено и должно рассматриваться отдельно. Событие «в» можно рассматривать как часть группы, в которую входят события «а» и «б», но оно относится к захвату одежды движущимися частями, а не к прямому контакту, поэтому также может быть изучено отдельно.
Итак, для четырех групп мы можем сформировать четыре головных события.
Для каждого из этих головных событий можно построить дерево отказов в соответствии с 1.4.4 — 1.4.8.Рассмотрим построение дерева отказов для головного события «г» (рис. 1). Согласно правилу 1.3.1построения дерева отказов вначале анализируем вход операции “ИЛИ”. При этом целесообразно рассмотреть две несовместные категории лиц: рабочий, работающий на станке (оператор), и постороннее лицо (неоператор). Следует также предположить, что если на человеке защитные очки, то попадания частиц в глаз не происходит.
1.4. Правила построения «дерева отказов»
На второй стадии при изучении риска выявляются последовательности опасных ситуаций, приводящие к нежелательному событию или аварии. На второй стадии методики изучения риска строят «дерево отказов».
«Дерево отказов» — довольно сложная система, которая служит для определения причинных взаимодействий между исходными аварийными событиями, приводящими к аварии в системе, и определения способов устранения вредных воздействий, а также способов и средств защиты. Существуют следующие правила построения «дерева отказов».
Нежелательное событие (конечное событие) помещается сверху и соединяется с рядом более элементарных исходных отказов путем констатации событий и логических символов.
Анализ ограничивается выявлением только тех элементов системы и событий, которые приводят к данному конкретному отказу системы или аварии.
События разделяются на более элементарные, и точно определяются причины этих событий.
Анализ системы проводится до тех пор, пока на всех ветвях не появятся первичные отказы.
5. Каждому логическому элементу присваивается буквенный символ.
6. Каждое исходное событие нумеруется. Основные логические знаки представлены в табл.1.
«и»
Выходное событие В происходит, если все входные события А1, А2 …, Аn случаются одновременно.
Вероятность возникновения В: Р(В)= 
(1-Р(Аi))
«или»
Выходное событие В происходит, если случается любое из входных событий А1, А2,… Аn .
Наличие входа вызывает появление выхода тогда, когда происходит условное событие
Выходное событие имеет место, если все входные события происходят в нужном порядке слева направо
Выходное событие происходит, если случается одно (но не оба) из входных событий
Выходное событие происходит, если случается m из n входных событий
1.5. Основные блоки «дерева отказов»
1. Событие, вводимое логическим элементом. Это событие возникает в результате более элементарных исходных отказов и описывается символом:
2 
. Исходное базовое событие или исходный отказ (первичный отказ) отдельного элемента. Это событие обеспечено достаточными данными (сведениями по интенсивности отказов) и обозначается символом:
В 
торичный отказ элемента обозначается символом:
На рис.3 приведен элементарный блок описания отказа элемента.
Первичный отказ — нерабочее состояние элемента, причиной которого является он сам. Для расчета вероятности возникновения конечного события, круглые блоки должны представлять события, для которых имеются данные по надежности. Обычно исходное событие обусловливается определенным элементом и, когда оно происходит, этот элемент надо отремонтировать или заменить.
Вторичный отказ происходит, когда сам элемент не является причиной отказа, а выходит из строя из-за избыточных напряжений на элемент, которые могут быть вызваны неправильными действиями персонала, выходом из строя соседних элементов, а также окружающей средой.
Ошибочные команды означают, что элемент находится в нерабочем состоянии из-за неправильного сигнала управления или помехи.
Итак, «дерево отказов» — это графоаналитический способ представления информации о возможных отказах системы. Он позволяет качественно и количественно оценить надежность системы.
Качественный анализ состоит в сопоставлении различных маршрутов, ведущих от исходных к конечному событию. Определяют наименьший набор исходных событий, приводящих к аварии.
Количественный анализ состоит в расчете вероятности возникновения аварии для всех маршрутов или частоты ее возникновения.
Наконец на третьей (последней) стадии анализа риска разрабатывают основные мероприятия по уменьшению опасности и риска и рекомендации по выполнению изменений в системе с целью улучшения показателей безаварийности.
Лек_7_Метод дерева отказов
Метод дерева отказов. Определение вероятности верхнего нежелательного события
Метод дерева отказов был разработан в 1961 г. Х. Ватсоном на основе теории вероятности и математической логики. Формализация метода взята из генеалогии, хотя сам метод является поисково-вероятностным. Основное применение метода дерева отказов — теория надежности. Дерево отказов строится следующим образом. Вверху дерева указывается верхнее нежелательное событие (ВНС), ниже располагаются события, которые к нему привели, внутри геометрических фигур, соединяемых логическими связями “И”, “ИЛИ”. На самом нижнем уровне дерева показываются события, являющиеся первопричинами, или события, причины появления которых не известны (не исследуются).
При составлении дерева отказов используются следующие обозначения:
— событие является результатом нижерасположенных событий.
— логическая связь «или».
— логическая связь «и».
— первоначальное событие, независимое от других.
— события, происходящие при нормальном функционировании систем.
— первоначальное событие, развитие которого вниз уже нецелесообразно (требует дополнительной информации).
Причины соединяются между собой либо логической связью «или», либо «и». Причины, действующие независимо друг от друга, соединяются связью «или». Причины, действующие только в совокупности, – связью «и».
Если известны вероятности первоначальных причин (определенные путем статистической обработки данных за прошлый период), то можно рассчитать вероятность наступления ВНС. При введении допущения о независимости событий расчет вероятностей наступления событий на каждом уровне ведется по следующим формулам:
Для события, у которого первопричины соединены связью «и»:
Для события, у которого первопричины соединены связью «или»:
Если независимое событие нарушается, то производятся Булевы преобразования вероятностей по правилам алгебры логики:
Правило сложения вероятностей для цепи «или»
— сложение событий;
— умножение событий.
Правило умножения вероятностей для цепи «и»
Если наступление первичных событий задается с помощью установленных законов распределения вероятностей, то тестирование дерева отказов проводится многократно, а вероятности событий задаются случайным образом, в соответствии со своими законами распределения. В результате получается статистическая оценка наступления ВНС.
Ниже приводится дерево отказов, где ВНС — возникновение ползуна на колесной паре.
Рис.1. Дерево отказов: возникновение ползуна на колесной паре.
На рис.1 буквами обозначены следующие события:
A — неисправно работающие тормоза при служебном торможении;
B — экстренное торможение;
C — заклинивание колесной пары;
D — авторегулятор рычажной передачи создает слишком большой ход;
E — воздухораспределитель настроен на груженой режим;
F — разрушение подшипника;
G — после отпуска пневмотормозов колодки не отошли от колесной пары- в воздухораспределителе замерзла влага;
H — воздухораспределитель за ночь охладился (его температура ниже температуры точки росы днем);
J — на локомотиве нет системы осушки сжатого воздуха.
Расчет вероятности ВНС ведется по формулам:
для событий, соединенных связью «и»:
для событий, соединенных связью «или»:
Для построения дерева отказов автосцепки составим список возможных причин саморасцепа подвижного состава, вызванного неисправностью автосцепного устройства.
ВНС – саморасцеп вагонов.
Юз не менее 20 % вагонов состава.
Вагоны (8 – осн.) поставлены в конце состава, их количество более 10 % вагонов состава.
Опробование тормозов на ближайшем раздельном пункте не проводилось.
Опробование тормозов на ближайшем раздельном пункте проводилось от компрессора локомотива, на локомотиве нет системы осушки сжатого воздуха, время года — зима.
При опробовании тормозов юз выявлен, но не устранен.
При опробовании тормозов юз не выявлен в движении, причины его появления не известны.
8-осн. вагоны стоят в конце состава.
8-осн. вагоны составляют более 10 % всех вагонов.
Брак автосцепки после деповского ремонта не выявлен.
Брак автосцепки после изготовления не выявлен.
Неправильная эксплуатация автосцепки при маневровых работах (соударение).
Наличие в автосцепке внутренних трещин и раковин.
Наличие в автосцепке усталостных напряжений.
Нарушена технология ремонта автосцепки.
Нарушена технология изготовления автосцепки
Дерево событий для перечисленных событий выглядит так
Рис. 2. Дерево событий отказа автосцепки
Вопросы для самоконтроля
1. В чем назначение метода дерева отказов?
2. Из какой науки заимствована формализация метода дерева отказов?
Составить формулы для расчета вероятности верхнего нежелательного события – отказа автосцепки.
Могут ли события, соединенные связью «И» воздействовать на вышерасположенное событие по отдельности?