Характеристика метода
Метод анализа риска «Анализ дерева отказов» (АДО) (в зарубежной классификации методов риск-менеджмента - Fault Tree Analysis (FTA) – метод качественно-количественного анализа, предназначенный для установления причинно-следственных связей между основным событием – аварийной ситуацией на опасном производственном объекте (ОПО) и комбинацией различных событий, которые происходят на разных стадиях аварии в определенной последовательности, случайном сочетании и с различной частотой:• инциденты;
• отказы систем, оборудования и технических устройств;
• ошибки персонала;
• нерасчетные неблагоприятные внешние (техногенные, природные) воздействия.
Логико-графический метод «Анализ дерева отказов» (АДО- FTA) применяется для анализа наиболее вероятных причин возникновения аварии и расчета ее частоты (на основе данных частот предшествующих локальных событий). В анализе АДО-FTA используется логико- графическая структура - «дерево отказов», которое с помощью схем-«ветвей» позволяет соединить в причинные цепи одно головное событие (аварию и/или инцидент) с серией нижестоящих (базисных) событий.
Идентифицированные факторы (виды воздействий, набор событий, связанных с отказами элементов), выстроенные логическим образом с помощью дедукции, визуализируют в виде диаграммы варианты пути (сценарии) прохождения сигнала от комбинации базисных событий и предпосылок к нежелательному событию.
Взаимосвязи между событиями реализуются в «узлах» деревьев с помощью логических знаков «И» и «ИЛИ». Знак «И» указывает на то, что вышестоящее событие происходит при одновременном наступлении нижестоящих событий: вероятность головного (вышестоящего) события рассчитывается как произведение вероятностей базисных (нижестоящих) событий. Знак «ИЛИ» означает, что вышестоящее событие может произойти вследствие возникновения одного из нижестоящих событий.
Метод «Анализ дерева отказов» (АДО) предполагает установление минимального набора событий, которые определяют возможность или невозможность возникновения аварии (минимальные пропускное и отсечное сочетания соответственно).
Минимальные пропускные сочетания - это группа исходных событий, факторов, которые, возникая одновременно, неизбежно приводят к возникновению головного события (аварийной ситуации). В логико-графическом анализе «дерева отказов» минимальные пропускные сочетания используются главным образом для идентификации «слабых» мест.
Минимальные отсечные сочетания – это цепочка исходных событий, которая гарантирует отсутствие в сценарии головного события (аварии), если при этом произойдет ни одного из составляющих эту цепочку событий. Используются в рамках метода для определения наиболее эффективных мер предупреждения аварии
Для того чтобы наглядно представить причинно-следственную взаимосвязь с помощью дерева отказов, применяются элементарные блоки, которые подразделяют и связывают большое число событий. Существует два типа блоков: логические символы (знаки) и символы событий. Логический символ (знак) может иметь один или несколько входов, но только один выход, или выходное событие «И», которое наступает в том случае, если все входные события происходят одновременно. Входы операции в диаграмме дерева отказов отвечают на вопрос: «Что требуется для выходного события?».
Использование метода
Метод «Анализ дерева отказов» (АДО/FTA) используется в риск-менеджменте для:- выявления «узких» мест и неисправностей на опасном производственном объекте (ОПО);
- определения наилучших способов для снижения риска и предупреждения аварии;
- качественной оценки при выявлении причин отказа и сценариев, приводящих к головному (аварийному) событию;
- количественной оценки при вычислении вероятности головного события, если известны значения вероятностей начальных событий.
Для проведения качественного анализа риска в методологии АДО/FTA требуется глубокое понимание системы и причин отказа, а также использование детальных схем дерева отказов для досконального исследования сценариев выхода системы из строя. Для количественного анализа риска в рамках метода необходимы данные об интенсивности или вероятности отказа всех основных событий, указанных в дереве отказов.
АДО/FTA может успешно применяться:
• на стадии проектирования технологических систем в целях идентификации причин отказа, и, соответственно, выбора варианта проекта;
• на стадии производства для выявления видов основных отказов и относительной значимости путей, приводящих к аварийному состоянию;
• на стадии эксплуатации объекта для анализа сочетания событий, приведшего к возникновению того или иного исследуемого отказа.
Процесс выполнения метода
Выделяют следующие этапы проведения анализа АДО/FTA с разработкой диаграммы дерева отказов:1. Определяется конечное событие для анализа (авария, инцидент, отказ или общие последствия отказа).
2. Выбирается уровень детализации системы,
3. Идентифицируются все возможные нежелательные события в системе,
4. Анализируются все возможные причины или видов отказов для определения того, что конкретно привело к конечному событию;
5. События разделяются на самостоятельные группы и выстраиваются с помощью дедукции начиная с конечного события;
6. Для каждой группы выделяется головное событие, т.е. событие, которому в различных комбинациях приводят все события и факторы данной группы, и которое должно быть предотвращено.
7. Рассматриваются в группах все первичные и вторичные события, которые могут вызвать головное событие.
8. Устанавливается причинно-следственная связь между событиями через соответствующие логические операции.
9. Последовательно анализируются переходы событий и факторов, необходимых для анализа каждого из предыдущих событий, на более низкие уровни системы вплоть до базисных событий, ниже которых анализ уже нецелесообразен (например, уровень отказа компонентов).
10. События представляются графически в виде дерева отказов (диаграммы).
11. Проводится количественный анализ опасности, а именно вычисление вероятности головного события. Полнота и качество входных данных для каждого элемента должны достаточны для получения на выходе достоверности количественной оценки вероятности конечного события.
12. Кроме количественной оценки метод анализа отказов позволяет идентифицировать набор минимальных сечений, ведущих к конечному событию, и рассчитать их влияние на конечное событие
Нормативно-техническая документация
- Приказ № 387 от 03.11.2022 Федеральной службы по экологическому, технологическому и атомному надзору «Об утверждении руководства по безопасности «Методические основы анализа опасностей и оценки риска аварий на опасных производственных объектах»;- Приказ №144 от 11.04.2016 Федеральной службы по экологическому, технологическому и атомному надзору «Об утверждении руководства по безопасности «Методические основы по проведению анализа опасностей и оценки риска аварий на опасных производственных объектах»;
- ГОСТ Р 51901.1-02 «Менеджмент риска. Анализ риска технологических систем»;
- ГОСТ Р 27.302—2009 (МЭК 60812:2006). Надежность в технике. Анализ дерева неисправностей.
Преимущества и ограничения метода
Преимущества метода «Анализ дерева отказов» (АДО- FTA):• Точность, систематизация и гибкость подхода дает возможность одновременно анализировать разнообразные факторы;
• Схема рассмотрения событий «сверху вниз» позволяет анализировать цепочки отказов, которые непосредственно воздействуют на конечное событие (аварию);
• Метод позволяет анализировать сложные системы со множественными интерфейсами;
• Графическое представление дерева отказов упрощает понимание функционирования системы и логических взаимосвязей анализируемых событий и факторов.
Ограничения метода АДО- FTA:
• Требуется доскональное изучение системы, чтобы поднять определенность оценок вероятностей базисных событий и, как следствие, достоверность оценок конечного события;
• Дерево отказов является статичной моделью, в которой не учтен фактор временной зависимости;
• Метод применим только к бинарным состояниям (работоспособному /неработоспособному);
• Не позволяет учесть и исследовать цепные реакции (эффект домино) и условные отказы.
Метод в практике «СМИС Эксперт»
Эксперты компании «СМИС Эксперт» успешно применяют метод «Анализ дерева отказов» (АДО- FTA) в различных функциональных областях своей деятельности, в том числе:• при проектировании систем, в части разработки спецификаций и требований к конкретным компонентам на основании требований заказчиков к показателям гарантии, для выявления потенциальных отказов и отклонения заведомо неудачных архитектур;
• в качестве диагностического инструмента для идентификации и корректировки базовых причин (управление проблемами), формирования диагностических карт (управления инцидентами).