Построение дерева отказов дтп

Обновлено: 28.04.2024

крупных аварий, как правило, характеризуется комбинацией случайных локальных событий, возникающих с различной частотой на разных стадиях аварии (отказы оборудования, человеческие ошибки при эксплуатации (проектировании, внешние воздействия, разруше-ние) разгерметизация, выброс/ утечка, пролив вещества, испарение, рассеяние веществ, воспламенение, взрыв, интоксикация и т.д.). Для выявления причинно-следственных связей между этими событиями используют логико-графические методы деревьев отказов и событий. Модели процессов в человеко-машинных системах должны отражать процесс появления отдельных предпосылок и развития их в причинную цепь происшествия в виде соответствующих диаграмм причинно-следственных связей – диаграмм влияния. Такие диаграммы являются формализованными представлениями моделируемых объектов, процессов, целей, свойств в виде множества графических символов (узлов, вершин) и отношений – предполагаемых или реальных связей между ними. Широкое распространение получили диаграммы в форме потоковых графов (графов состояний и переходов), деревьев событий (целей, свойств) и функциональных сетей различного предназначения и структуры.

Создание дерева заключается в определении его структуры: а) элементов – головного

события (происшествия) и ему предшествующих предпосылок; б) связей между ними – логических условий, соблюдение которых необходимо и достаточно для его возникновения.

Из анализа структуры диаграммы влияния следует, что основными ее компонентами служат узлы (вершины) и связи (отношения) между ними. В качестве узлов обычно подразумеваются простейшие элементы моделируемых категорий (переменные или константы) – события, состояния, свойства, а в качестве связей – активности, работы, ресурсы и другие взаимодействия. Отношения или связи между переменными или константами в узлах диаграммы графически представляются в виде линий, называемых дугами или ребрами. ждые два соединенных между собой узла образуют ветвь диаграммы. В тех случаях,

когда узлы связаны направленными дугами таким образом, что каждый из них является общим ровно для двух ветвей, возникают циклы или петли. Переменные в узлах характеризуются фреймами данных – множеством выходов (значений, принимаемых переменными, неизменных во времени и между собой не пересекающихся) и условными распределениями вероятностей появления каждого из них.

1.6.2 Методика анализа

Методы количественного анализа риска, как правило, характеризуются расчетом нескольких показателей риска и могут включать один или несколько вышеупомянутых методов (или использовать их результаты).

Таблица1 . Перечень отклонений при применении метода изучения опасности и работоспособности компрессорного узла цеха холодильно-компрессорных установок (фрагмент результатов)

Нет потока вещества

Повышение давления нагнетания компрессора

№ п/п	Событие или состояние модели	Вероятность события Р_i
1	Система автоматической выдачи дозы (САВД) оказалась отключенной (ошибка контроля исходного положения)	0,0005
2	Обрыв цепей передачи сигнала от датчиков объема дозы	0,00001
3	Ослабление сигнала выдачи дозы помехами (нерасчетное внешнее воздействие)	0,0001
4	Отказ усилителя-преобразователя сигнала выдачи дозы	0,0002
5	Отказ расходомера	0,0003
6	Отказ датчика уровня	0,0002
7	Оператор не заметил световой индикации о неисправности САВД (ошибка оператора)	0,005
8	Оператор не услышал звуковой сигнализации об отказе САВД (ошибка оператора)	0,001
9	Оператор не знал о необходимости отключения насоса по истечении заданного времени	0,001
10	Оператор не заметил индикации хронометра об истечении установленного времени заправки	0,004
11	Отказ хронометра	0,00001
12	Отказ автоматического выключателя электропривода насоса	0,00001
13	Обрыв цепей управления приводом насоса	0,00001

Минимальные отсечные сочетания - набор исходных событий, который гарантирует отсутствие головного события при условии не возникновения ни одного из составляющих этот набор событий: , , . Используются главным образом для определения наиболее эффективных мер предупреждения аварии.

Методы деревьев отказов и событий позволяют учесть функциональные взаимосвязи элементов системы в виде логических схем, учитывающих взаимозависимость отказов элементов или групп элементов. В общем случае как деревья отказов, так и деревья событий являются лишь наглядной иллюстрацией к простейшим вероятностным моделям. Однако они представляют значительный интерес для специалистов, связанных с эксплуатацией, обслуживанием и надзором технических объектов. Имея такую схему, специалист, даже не обладая основательными знаниями по теории вероятностей, может не только найти наиболее критический вариант развития событий, но и оценить ожидаемый риск, если соответствующее дерево событий или отказов дополнено статистическими данными.

Кроме того, на рынке коммерческих программ (не говоря о специализированных) уже давно имеются программные комплексы для автоматизированного построения деревьев отказов и деревьев событий сложных систем.

Дерево отказов (дерево аварий) представляет собой сложную графологическую структуру, лежащую в основе словесно–графического способа анализа возникновения аварии из последовательностей и комбинаций, и неисправностей, и отказов элементов системы.

С помощью анализа дерева отказов фактически делается попытка количественно выразить риск дедуктивным методом. Деревья отказов идентифицируют событие или ситуацию, создающие риск, после чего ставится вопрос: как могло возникнуть такое событие? Ответ заключается в том, что к такому событию могло привести множество путей. Практическая полезность дерева отказов зависит от тщательности оценки верхнего события. Большинство непосредственных причин верхних событий могут изучаться, как будто они сами являются верхними событиями. Теоретически такой анализ может проводиться очень детально на многих уровнях. Наиболее доступные для исследования причины – это отказы компонентов, по которым имеется достаточное количество статистических данных.

В этой связи наглядным примером в качестве элементов систем могут служить насосы и регулирующая аппаратура. Так, хотя отказ насоса и может служить верхним событием, вызванным такими причинами, как разрыв корпуса, разрушение подшипника и т.п., достаточное количество данных об отказах насосов может позволить рассматривать такой отказ как причину. В таком случае нет необходимости проводить дальнейший анализ для определения риска отказа.

Методика построения дерева отказа состоит из следующих этапов:

1. Определяют аварийное (предельно опасное, конечное) событие,
которое образует вершину дерева. Данное событие четко формулируют, дают признаки его точного распознавания. Для объектов химической технологии, например, к таким событиям относятся разрыв аппарата, пожар, выход реакции из–под контроля и др. Если конечноесобытие сразу определить не удается, то производят прямой анализ работы объекта с учетом изменения состояния работоспособности, ошибок операторов и т.п. Перечисляют возможные отказы, рассматривают их комбинации, определяют последствия этих событий.

2. Используя стандартные символы событий и логические символы (табл.5), дерево строят в соответствии со следующими правилами:

Таблица 5. Стандартные символы событий и логические символы, применяемые при построении деревьев отказов

Вид элемента	Наименования	Описание
Схема И (совмещение)	Выходной сигнал В появляется только тогда, когда поступают все входные сигналы A_i(А₁ ∩ A₂ ∩ …∩ A_n) => В
Схема ИЛИ (объединение)	Выходной сигнал В появляется при поступлении любого одного или большего числа сигналов A_i(А₁ ∩ A₂ ∩ …∩ A_n) => В
Результирующее событие	Результат конкретной комбинации отказов на входе логической схемы
Первичный отказ
Неполное событие	Отказ (неисправность), причины которого выявлены не полностью, например из–за отсутствия информации

§ конечное (аварийное) событие помещают вверху;

§ дерево состоит из последовательности событий, которые ведут кконечномусобытию;

§ последовательности событий образуются с помощью логических символов Я, ИЛИ и др.;

§ событие над логическим символом помещают в прямоугольнике, асамо событие описывают в этом прямоугольнике;

§ первичные события (исходные причины) располагают снизу.

Простейшее дерево, характеризующее возникновение пожара на объекте, показано на рис.5а. Более сложное дерево аварии, описывающее разрыв химического реактора, представлено на рис.5б. Исходные события при разрыве реактора следующие: А – закрыт или неисправен предохранительный клапан, Б – открыт клапан подачи окислителя, В – неисправна система блокировки при высокой температуре, Г– малая подача сырья, Д– клапан окислителя открыт и неисправен, Е– неисправна система регулирования расхода окислителя,Ж– увеличено открытие диафрагмы, 3 – отсутствует напор.

При построении дерева аварий события располагают по уровням. Главное (конечное) событие занимает верхний – 0–й уровень, ниже располагают события 1–го уровня (среди них могут быть и начальные), затем – 2–го.уровня и т.д. Если на 1–м уровне содержится одно или несколько начальных событий, объединяемых логическим символом ИЛИ у то возможен непосредственный переход от начального события к аварии.

3. Определяют минимальные аварийные сочетания и минимальную траекторию для построения дерева. Первичные и неразлагаемые события соединены с событием 0–го уровня маршрутами (ветвями).Сложное дерево имеет различные наборы исходных событий, при которых достигается событие в вершине; они называются аварийными сочетаниями.

4. Квалифицированные эксперты проверяют правильность построения дерева. Это позволяет исключить субъективные ошибки разработчика, повысить точность и полноту описания объекта и его действий.

Для дерева рис.5б сочетание событий А, Б, Г, Д аварийное. При одновременном возникновении этих событий произойдет разрыв реактора. Минимальным аварийным сочетанием (MAC) называют наименьший набор исходных событий, при котором возникает событие в вершине. Минимальными аварийными сочетаниями являются А, Б, Г. Полная совокупность MAC дерева представляет собой все варианты сочетаний событий, при которых может возникнуть авария. Минимальная траектория – наименьшая группа событий, без появления которых аварии не происходит.

Например, если события А не произойдет, то не возникнет и разрыв реактора. Минимальные траектории представляют собой события, которые являются критическими для поддержания объекта в безопасном состоянии.

5. Качественно и количественно исследуют дерево аварий с помощью выделенных минимальных аварийных сочетаний и траекторий. Качественный анализ заключается в сопоставлении различных маршрутов от начальных событий к конечному и определении критических (наиболее опасных) путей, приводящих к аварии. При количеством исследовании рассчитываютвероятность появления аварии в течение задаваемого интервала времени по всем возможным маршрутам. При расчете вероятности возникновения аварии необходимо учитывать применяемые логические символы. Вероятность S(A) выходного события А при независимости входных событий А₁, А₂, . А_n определяют по формулам:

при знаке И: , (23)

при знаке ИЛИ: , (24)

где S(A_i) – вероятность события А_i.

8. Метод построения деревьев событий.

Набор обстоятельств (не только отказов системы, но и внешних воздействий на нее), ведущих к аварии, называется последовательностью аварии (или сценарием), которую можно проследить с помощью дерева событий. В отличие от структурных схем и деревьев отказов деревья событий имеют более полное физическое содержание. Если основным преимуществом деревьев отказов по сравнению с блок–схемами является учет причинно–следственной связи между отказами элементов, то деревья событий дают картину физических процессов, приводящих элементы и систему к критическим состояниям.

Анализ дерева событий может дать ответ на вопрос: какие аварийные ситуации могут возникнуть и какие вероятности этих событий? Ответы могу быть получены с помощью анализа потенциальных сценариев аварии. Последовательности потенциальных событий определяются начиная с исходного события и последующего анализа прочих событий, вплоть до того момента, когда авария либо происходит, либо предотвращается. Полную картину риска от промышленного объекта дает анализ всех возможных последствий.

Дерево событий обычно рисуется слева направо и начинается с исходного события. Этим исходным событием является любое событие, которое может привести к отказу какой–либо системы или компонента. В дереве событий исходные события связаны со всеми другими возможными событиями – ветвями, а каждый сценарий представляет собой путь развития аварии, состоящий из набора таких разветвлений.

Определив все исходные события и организовав их в логическую последовательность, можно получить большое число (тысячи для АЭС) потенциальных сценариев аварии. С помощью анализа дерева событий можно определить пути развития аварии, которые вносят наибольший вклад в риск из–за их высокой вероятности или потенциального ущерба. Анализ ветвей и путей развития аварии позволяет вносить изменения в конструкцию или эксплуатационные процедуры с учетом этих путей, обусловливающих наибольший вклад в суммарный риск. Методология дерева событий дает возможность:

§ описать сценарии аварий с различными последствиями от различных исходных событий;

§ определить взаимосвязь отказов систем с последствиями аварии;

§ сократить первоначальный набор потенциальных аварий и ограничить его лишь логически значимыми авариями;

§ идентифицировать верхние события для анализа дерева отказов.

Пример дерева событий, приведенный на рис.6, соответствует гипотетической последовательности событий при аварии с потерей теплоносителя в водоохлаждаемом реакторе АЭС (авария типа LOCA) [4]. Начальным событием служит разрыв трубопровода с вероятностью Н₀. Следующие события: пребывание системы электроснабжения и в исправном состоянии с вероятностью S₁ и в неисправном состоянии с вероятностью Н_1; срабатывание системы аварийного охлаждения с вероятностью S₂ и несрабатывание с вероятностью Н₂; срабатывание системы удаления продуктов деления с вероятностью S₃ и несрабатывание с вероятностью Н₃; сохранение целостности защитной оболочки с вероятностью S₄ и нарушение целостности с вероятностью Н₄.

При развитии событий по верхней ветви дерева с вероятностью (в предположении о независимости исходных событий)

ожидаются очень небольшие радиоактивные выбросы, при развитии по нижним ветвям – большие и очень большие выбросы.

Анализ дерева отказов (АДО) или в английской терминологии FTA метод анализа отказов сложных систем, в котором нежелательные состояния или отказы системы анализируются с помощью методов булевой алгебры, объединяя последовательность нижестоящих событий (отказов низшего уровня), которые приводят к отказу всей системы.

Анализ дерева отказов интенсивно используется в различных отраслях, например, машиностроении, чтобы понять, как система может выйти из строя, выявить способ уменьшения рисков или определения частоты системного отказа.

Анализ дерева отказов эффективно используется в аэрокосмической отрасли, атомной энергетике, химической и перерабатывающих отраслях, в фармацевтической, нефтехимической и других, связанных с высокой степенью риска.

Условия отказа классифицируются по тяжести последствий. Наиболее тяжелые условия требуют наиболее обширного анализа дерева отказов.

FTA или АДО эффективно используются, чтобы:

Понимать логику, ведущую к верхнему событию/нежелательному состоянию (отказу системы).
Показать соответствие с системой безопасности/требованиям к надежности.
Ранжировать участников, ведущих к вершине – создание важного оборудования/запчастей/списков событий.
Мониторить и контролировать показатели состояния сложных систем Например, безопасно ли летать на конкретном самолете, если топливный клапан имеет определенное количество неисправностей? Как долго можно летать с неисправностью клапана? Как долго можно эксплуатировать технику с данным дефектом и тд.
Минимизировать и оптимизировать ресурсы
Помочь в проектировании системы. FTA может быть использован как средство проектирования, которое помогает создать требования. (Выход/нижний уровень)
АДО может быть использован в качестве диагностического инструмента для выявления и исправления причин верхнего события. Это может помочь с созданием диагностических руководств / процессов.

История

Использование деревьев неисправностей с тех пор получило широкую поддержку и часто используется экспертами в качестве инструмента анализа отказов по степени надежности.

После первого использования опубликованных результатов использования АДО в 1962 для запуска исследования контроля безопасности Minuteman I, Boeing и AVCO нашли расширенное применение FTA для всей системы Minuteman II в 1963-1964 гг. FTA получил широкое освещение в 1965 году на симпозиуме по системам безопасности в Сиэтле при поддержке Boeing и Вашингтонского университета. Boeing начал использовать АДО для гражданских самолетов дизайна 1966 года.

В 1970 году Федеральная авиационная администрация США (FAA) опубликовало изменения в 14 CFR 25,1309 норме летной годности для самолетов транспортной категории в Федеральном реестре на 35 FR 5665 (1970-04-08). Это изменение принимало критерий вероятности отказа для самолетных систем и оборудования, что привело к широкому использованию FTA в гражданской авиации.

В пределах индустрии атомной энергетики, комиссия ядерного регулирования США начала использовать методы вероятностной оценки риска (probabilistic risk assessment methods (PRA)), включая FTA в 1975 году, и значительно расширила исследования после инцидента в 1979 году на Три-Майл-Айленд. В конечном итоге это привело к публикации комиссией ядерного регулирования справочника по дереву неисправностей 1981 году, и к обязательному использованию PRA органов, которые она регулирует.

После следующих случаев промышленных бедствий, таких как Бхопальская катастрофа(1984) и взрыв на нефтяной платформе Piper Alpha (1988), в 1992 году Департамент труда США о безопасности и гигиене труда (OSHA) опубликовал в Федеральном реестре на 24.02.1992 свой процесс управления безопасностью полетов (PSM). OSHA PSM признает АДО как приемлемый метод для анализа опасностей (PHA).

FTA состоит из логических схем, которые отображают состояние системы, и построен с использованием графических методов проектирования.

Первоначально, инженеры были ответственны за развитие FTA, так как требовалось глубокое знание анализируемой системы.

Часто FTA определяется как другая часть, или метод, или надежность техники. Хотя в обеих моделях одинаковый основной аспект, они возникли из двух разных точек зрения. Надежность техники была, по большей части, разработана математиками, а открыта – инженерами.

FTA обычно включает в себя события изнашивания аппаратных средств, материала, неисправности или сочетания детерминированных вкладов в событие.

Частота отказов оценивается из исторических данных, таких как среднее время между отказами компонентов, блоков, подсистем или функций.

Прогнозирование и введение человеческого процента ошибок не является основной целью анализа дерева отказов, но он может быть использован, чтобы получить некоторое знание того, что происходит с человеческим неправильным вводом или после вмешательства в неподходящее время.

FTA может использоваться как ценный инструмент проектирования, который может выявить потенциальные отказы, позволяя исключить дорогостоящие конструктивные изменения.

FTA также может быть использован в качестве диагностического инструмента, предсказания вероятных системных ошибок при сбое системы.

Методика

АДО методика описана в нескольких отраслевых и государственных стандартах: NUREG СРН-0492 для атомной энергетики. Ориентированная на космос версия этого стандарта используется NASA, стандарт SAE ARP4761 для гражданской аэрокосмической отрасли, MIL–HDBK–338 – для военных систем. IEC стандарт предназначен для межотраслевого использования и был принят в качестве европейского стандарта EN 61025.

Так как ни одна система не совершенна, имеем дело с неисправностью подсистем. Любая работающая система в конечном итоге будет иметь неисправность в каком-нибудь месте.

Однако вероятность полного или частичного успеха выше полной или частичной неисправности.

Проведение FTA таким образом, не так утомительна, как построение дерева успехов.

Поскольку FTA для всей системы может быть дорогостоящим и громоздким, разумный метод заключается в рассмотрении подсистем.

Таким образом, решение небольшими системами может обеспечить меньшую вероятность ошибки работы, меньше системного анализа. После этого подсистемы интегрируются для образования хорошо проанализированной большой системы.

Один из типов анализа, который может помочь - функциональный анализ опасности, основанный на опыте. Там должно быть только одно главное событие, и все задачи дерева должны идти вниз от него.

Затем каждая ситуация, которая может привести к такому эффекту, добавляется к дереву в виде серии логических выражений. Когда деревья отказов помечены реальными цифрами о вероятности неудачи, компьютерные программы могут вычислить вероятности неисправности из дерева неисправностей.

Дерево, как правило, написано с использованием обычных логических символов. Маршрут между событием и инициатором события называется сечением. Самый короткий путь от неисправности до исходного события называется минимальное сечение.

Некоторые отрасли промышленности используют как деревья отказов, так и деревья событий (см. PRA). Событие дерева начинается от нежелательного инициатора (потеря критического питания, отказа компонентов и т.д.) и следует возможным дальнейшим событиям системы через ряд окончательных последствий.

Новый узел на дереве добавляет разделяет вероятность, таким образом последовательно может быть обнаружена вероятность ряда верхних событий, связанных с исходным.

Графические символы

Основные символы, используемые при построении дерева отказов, делятся на символы событий, элементов и передачи.

Символы событий

Символы событий используются для первичных и промежуточных событий. Первичные события далее не развиваются на дереве отказов. Промежуточные события находятся на выходе элементов.

Символы событий показаны ниже:

Основное событие

Внешнее событие

Неразвитое событие

Принадлежность события

Промежуточное событие

Символы первичных событий, как правило, используются следующим образом:

Основное событие - сбой или ошибка в компоненте системы или элементе (например: выключатель заклинило в открытом положении)

Внешнее событие - обычно ожидается (само по себе не ошибка).

Неразвитое событие - событие, о котором не имеется достаточной информации или которое не имеет никакого значения.

Принадлежность события - условия, которые ограничивают или влияют на логические элементы.

Промежуточное событие можно использовать непосредственно над первичным событием, чтобы обеспечить больше места для ввода описания события. АДО использует движение сверху вниз.

Символы элементов

Символы элементов описывают отношения между входными и выходными событиями.

Символы событий следуют классической булевой логике:

Блокирующий элемент

Элементы работают следующим образом:

Блокирующий элемент – выход происходит, если вход происходит при благоприятных условиях для указанного события

Элементы передачи

Элементы передачи используются для соединения входов и выходов соответствующих деревьев отказов, таких как дерево отказов подсистемы в своей системе.

Базовая математическая основа

События в дереве отказов связаны со статистической вероятностью, иными словами, вероятность каждого события оценивается на практике.

Например, сбои в работе компонентов, как правило, происходят с некоторой постоянной интенсивностью λ.

В этом простейшем случае вероятность отказа зависит от интенсивности λ, времени t и описывается экспоненциальным законом:

Вероятность того, что отказ данного узла или компоненты оборудования произойдет в течение t часов эксплуатации системы, равна 1 - exp(-λt).

Дерево отказов часто нормировано на заданном временном интервале, например, час полета или среднее время.

Вероятность события зависит от отношения функции опасности к данному интервалу.

В отличие от обычных диаграмм логических символов, в которых входы и выходы принимают двоичные значения (Правда – 1, ложь -0), символы вероятности выходного события дерева отказов связаны с набором операций булевой логики.

Вероятность выходного события зависит от вероятности события входа.

Вы можете изучить и скачать доклад-презентацию на тему Методы построения дерева событий и дерева отказов. (Лекция 7). Презентация на заданную тему содержит 23 слайдов. Для просмотра воспользуйтесь проигрывателем, если материал оказался полезным для Вас - поделитесь им с друзьями с помощью социальных кнопок и добавьте наш сайт презентаций в закладки!

Метод построения дерева событий. Сущность метода построения ДС. Оценка риска аварий в виде пожара или взрыва при разрыве трубопровода с помощью метода построения ДС. Метод построения дерева событий – это графический способ слежения за набором обстоятельств (отказа системы и внешних воздействий на нее), ведущих к неблагоприятному исходу. Дерево событий рассматривает возможные пути развития последствий аварии (сценарии развития событий). Все события, которые могут произойти после произошедшего инцидента, соединены причинно-следственными связями, в зависимости от срабатывания или отказа элементов защиты системы.

Ствол дерева располагается в левой части рисунка. Стволом дерева является инцидент, т.е. само неблагоприятное событие, в данном случае – разрыв трубопровода. Как и положено, из ствола разветвляются ветви. Ветвями дерева являются возможные пути развития последствий инцидента, в данной задаче – разрыва трубопровода. Безусловно, в каждой технической системе есть способы, устройства, приспособления, предохраняющие систему от аварий и катастроф. Они называются элементами защиты системы. Ствол дерева располагается в левой части рисунка. Стволом дерева является инцидент, т.е. само неблагоприятное событие, в данном случае – разрыв трубопровода. Как и положено, из ствола разветвляются ветви. Ветвями дерева являются возможные пути развития последствий инцидента, в данной задаче – разрыва трубопровода. Безусловно, в каждой технической системе есть способы, устройства, приспособления, предохраняющие систему от аварий и катастроф. Они называются элементами защиты системы.

Очевидно, что звенья, или элементы, защиты системы, могут сработать или не сработать. Верхние ветви дерева отражают развитие событий при срабатывании элемента защиты и называются ветвями срабатывания. Нижние ветви ДС называются ветвями отказов. Как соотносятся между собой элементы защиты? В более общем случае они могут функционировать независимо друг от друга. Вне зависимости от того, сработал ли какой-либо элемент защиты системы, другой может также сработать либо отказать. Очевидно, что звенья, или элементы, защиты системы, могут сработать или не сработать. Верхние ветви дерева отражают развитие событий при срабатывании элемента защиты и называются ветвями срабатывания. Нижние ветви ДС называются ветвями отказов. Как соотносятся между собой элементы защиты? В более общем случае они могут функционировать независимо друг от друга. Вне зависимости от того, сработал ли какой-либо элемент защиты системы, другой может также сработать либо отказать.

1. Система защиты какого-то технического оборудования состоит из n последовательно соединенных элементов защиты, т.е. каждый последующий элемент защиты системы сработает, только если сработал предыдущий. 1. Система защиты какого-то технического оборудования состоит из n последовательно соединенных элементов защиты, т.е. каждый последующий элемент защиты системы сработает, только если сработал предыдущий.

простейшая схема предупреждения пожара в результате разрыва трубопровода состоит из четырех последовательных звеньев – систем: контроля утечки газа, автоматического прекращения подачи газа в поврежденный участок трубопровода, аварийной вентиляции, взрыво- и пожарозащиты. В нашем конкретном случае все элементы защиты расположены последовательно, т.е. каждый последующий элемент защиты системы сработает, только если сработал предыдущий. Вот почему на ветвях отказов нет разветвлений. простейшая схема предупреждения пожара в результате разрыва трубопровода состоит из четырех последовательных звеньев – систем: контроля утечки газа, автоматического прекращения подачи газа в поврежденный участок трубопровода, аварийной вентиляции, взрыво- и пожарозащиты. В нашем конкретном случае все элементы защиты расположены последовательно, т.е. каждый последующий элемент защиты системы сработает, только если сработал предыдущий. Вот почему на ветвях отказов нет разветвлений.

Р1, Р2, Р3, Р4 – вероятности отказов Р1, Р2, Р3, Р4 – вероятности отказов (1–Р1), (1–Р2), (1–Р3), (1–Р4) – вероятности срабатывания первого, второго, третьего, четвертого элементов защиты, соответственно. Число всех возможных комбинаций срабатывания или отказов элементов защиты определяет число сценариев развития событий. Каждый сценарий – путь развития аварии, состоящий из набора разветвлений.

Метод построения дерева событий не ограничивается качественным анализом сценариев развития событий. Как известно из теории вероятностей, для независимых событий вероятность реализации каждой цепочки определяется произведением вероятностей каждого из событий цепочки. Вероятности отказов Р1, Р2, Р3, Р4 – это статистические данные по отказам оборудования при эксплуатации применяемых на практике систем пожарозащиты, усредненные по масштабам и времени. Таким образом, сведения об отказах оборудования – необходимое условие для построения ДС. Точность этих данных в большой степени влияет на точность расчетов финальных вероятностей. Метод построения дерева событий не ограничивается качественным анализом сценариев развития событий. Как известно из теории вероятностей, для независимых событий вероятность реализации каждой цепочки определяется произведением вероятностей каждого из событий цепочки. Вероятности отказов Р1, Р2, Р3, Р4 – это статистические данные по отказам оборудования при эксплуатации применяемых на практике систем пожарозащиты, усредненные по масштабам и времени. Таким образом, сведения об отказах оборудования – необходимое условие для построения ДС. Точность этих данных в большой степени влияет на точность расчетов финальных вероятностей.

АНАЛИЗ ДЕРЕВА СОБЫТИЙ ПРИ РАЗРЫВЕ ТРУБОПРОВОДА возможно 5 вариантов развития событий, как комбинации всех возможных независимых событий. Наилучший вариант развития событий – по верхней ветви, когда сработали все системы защиты, и вероятность аварии крайне мала. Наихудший вариант – развитие событий по пятому сценарию, когда все элементы защиты отказали, и опасность пожара велика. По значению остальных цифр можно судить об опасности реализации того или иного сценария развития событий при разрыве трубопровода.

2. Система защиты состоит из n параллельно работающих компонентов Элементы защиты могут функционировать независимо друг от друга. Вне зависимости от того, сработал ли какой-либо элемент защиты системы, другой может также сработать либо отказать.

Дерево событий позволяет: определить сценарии аварий с различными последствиями от различных исходных событий; определить взаимосвязь отказов систем с последствиями аварий; сократить первоначальный набор потенциальных аварий и ограничить его лишь логически значимыми авариями; определить пути развития аварии, которые вносят наибольший вклад в риск из-за их высокой вероятности; внести изменения в конструкцию или эксплуатационные процедуры.

АНАЛИЗ ДЕРЕВА ОТКАЗОВ: графическое представление всей цепочки событий, последствия которых могут привести к некоторому главному событию. Определяются пути, по которым отдельные индивидуальные события могут в результате их комбинированного воздействия привести к потенциально опасным ситуациям

На предприятии имеется автоматическая установка синтеза химических веществ. Сырьевые материалы поступают в бункер, где частично перерабатываются, т.е. может производиться их растворение, сжижение, испарение или переход в другие фазовые состояния. Из бункера они поступают по ленточному транспортеру в следующую установку (сборник) и подвергаются следующей стадии переработки. Затем сырье засасывается в бак, где к нему добавляются химические присадки. На предприятии имеется автоматическая установка синтеза химических веществ. Сырьевые материалы поступают в бункер, где частично перерабатываются, т.е. может производиться их растворение, сжижение, испарение или переход в другие фазовые состояния. Из бункера они поступают по ленточному транспортеру в следующую установку (сборник) и подвергаются следующей стадии переработки. Затем сырье засасывается в бак, где к нему добавляются химические присадки.

Бак оборудован предохранительным клапаном давления. После завершения процесса вся смесь поступает через выпускную трубу на следующую стадию процесса. Бак оборудован предохранительным клапаном давления. После завершения процесса вся смесь поступает через выпускную трубу на следующую стадию процесса. В бак с одного конца всасывается сырье, с другой его стороны подаются химикалии, а затем смесь выкачивается насосом. Хотя бак оборудован предохранительным клапаном давления, но все же можно представить себе ситуацию, при которой может случиться взрыв..

дерево отказов позволяет выявить все пути, которые приводят к главному событию, и, что наиболее важно, дает возможность определить минимальное число комбинаций событий, которые могут вызвать главное событие

Читайте также: