Аналізування дерева відмов (FTA)
Загальний огляд
ЕТА— метод ідентифікування та аналізування чинників, які можуть сприяти виникненню визначеної небажаної події (яку називають «завершальна подія»). Причинні чинники ідентифікують дедуктивним способом, зорганізовують логічно та подають графічно за допомогою деревоподібної діаграми (рисунок В.2), зображаючи причинні чинники та їхні логічні зв’язки з завершальною подією.
Чинниками, що їх ідентифікують у дереві, можуть бути події, пов’язані з відмовою складників технічного засобу, помилками людини чи будь-якими іншими доречними подіями, які призводять до небажаної події.
Рисунок В.2 – Приклад FTA, згідно ІЕС 60300-3-9
Застосування
Дерево відмов можна використовувати для якісного аналізування, щоб визначити потенційні причини та шляхи виникнення відмови (завершальна подія) або для кількісного аналізування, щоб обчислити ймовірності завершальної події, зважаючи на знання ймовірностей причинних подій.
Цей метод можна використовувати на стадії проектування системи, щоб визначити потенційні причини відмови і, на підставі цього, зробити вибір між варіантами проектування. Його можна використовувати на етапі функціювання, щоб визначити, як можуть виникати найсуттєвіші відмови, і відносну важливість настання різних завершальних подій. Дерево відмов можна також використовувати для аналізування відмови, яка виникла, щоб схематично відобразити, як різні події разом спричинили відмову.
Вхідні дані
Для якісного аналізування потрібні основні відомості про систему та причини відмови, а також основні технічні відомості про те, як'система може вийти з ладу. Щоб сприяти аналізуванню доцільно використовувати докладні діаграми.
Для кількісного аналізування потрібні дані щодо інтенсивності відмов або ймовірності перебування у стані відмови для всіх базових подій дерева відмов.
Процес
- Визначають завершальну подію, яку аналізуватимуть. Це може бути відмова чи більш загальний результат цієї відмови. Якщо аналізують результат, дерево може мати ділянку стосовно пом’якшення наслідків фактичної відмови;
- Починаючи з завершальної події, визначають можливі безпосередні причини чи види відмови, що зумовлюють завершальну подію;
- Аналізують кожну з цих причин (кожний з цих видів відмови), щоб зрозуміти, як може виникати відмова;
- Провадять поетапне визначення небажаного функціювання системи, послідовно сходячи до нижчих рівнів системи доти, доки подальше аналізування не стане недоцільним. У технічних системах це може бути рівень відмови складника. Події та причинні чинники на найнижчому рівні аналізованої системи називають базовими подіями;
- За можливості надання ймовірностей базовим подіям можна обчислити ймовірність завершальної події. Щоб кількісне аналізування було обґрунтоване, треба, щоб була можливість показати, що для кожного логічного елемента всі вхідні дані необхідні й достатні, щоб спричинити результативну подію. Інакше дерево відмов не придатне для аналізування ймовірності, але воно може бути корисним інструментом для відображення причинних зв’язків.
У межах кількісного аналізування може бути потрібним спростити дерево відмов за допомогою Булевої алгебри, щоб урахувати дублюючи види відмови.
Поряд з отриманням наближеної кількісної оцінки ймовірності головної події можна ідентифікувати мінімальні перерізи, які утворюють індивідуальні відокремлені шляхи до головної події, і обчислити їхній вплив на завершальну подію.
Крім випадків простих дерев відмов, для належного опрацювання обчислень за наявності повторних подій у кількох частинах дерева відмов і для обчислення мінімальних перерізів потрібен пакет програмного забезпечення. Програмні засоби сприяють забезпеченню узгодженості, правильності та мож-ливості для перевіряння.
Вихідні дані
- Графічне подання того, як може наставати завершальна подія, з показом взаємодійних шляхів, якими можуть виникати дві чи більше одночасних подій;
- Перелік мінімальних перерізів (окремих шляхів до відмови) з імовірністю (за наявності даних) настання кожної з них;
- Імовірність завершальної події.
Переваги та обмеженості
Переваги |
Недоліки |
- це впорядкований, високою мірою систематичний та одночасно достатньо гнучкий підхід, який дає змогу аналізувати різноманітні чинники, зокрема взаємодії між людьми та фізичні явища;
- застосування підходу «зверху вниз», неявного у методі, дає змогу зосередити увагу на тих наслідках відмови, які безпосередньо пов’язано з завершальною подією;
- ЕТА є особливо корисним для аналізування систем з багатьма сполученнями та взаємодіями;
- графічне зображення дає змогу легше зрозуміти поводження системи та її внутрішні чинники, але, оскільки деревоподібні схеми часто набувають великих розмірів, обробляння таких схем може потребувати застосування комп’ютерних систем. Ця функція уможливлює використання складніших ло-гічних зв’язків (наприклад, логічних операцій «І-НІ» та «АБО-НІ»), але також утруднює перевіряння дерева відмов;
- логічне аналізування дерев відмов та ідентифікація перерізів корисне для визначення простих шляхів виникнення відмов у дуже складній системі, у якій можна не помітити конкретних комбінацій подій, що зумовлюють завершальну подію.
|
- до обчислень імовірності завершальної події долучають невизначеності, пов’язані з ймовірностями базових подій. Це може спричинювати високі рівні невизначеності, якщо ймовірності відмови за базових подій точно не відомі; однак, у добре зрозумілій системі можна досягати високого рівня довіри;
- у деяких випадках причинні події не пов'язані між собою і може бути важко встановити, чи було долучено всі значимі шляхи до завершальної події. Наприклад, долучення всіх джерел займання до аналізування пожежі як завершальної події. У цьому разі аналізування ймовірностей неможливе
- дерево відмов — статична модель; часові взаємозалежності не розглядають;
- дерева відмов можна застосовувати тільки стосовно двійкових станів (несправність/справність);
- хоча види помилок людини можна охопити деревом відмов з якісними характеристиками, але зазвичай долучання відмов, ступінь або якість яких часто характеризують помилку людини, становить певні труднощі;
- дерево відмов не дає змоги охопити «ефекти доміно» чи умовні відмови.
|
Рекомендований документ
Керування надійністю. Частина 3. Настанова щодо застосування. Розділ 9. Аналізування ризику технологічних систем.