Характеристика метода
Метод анализа риска «Анализ дерева событий» (АДС) (в зарубежной классификации Event Tree Analysis – (ETA) – количественный или полуколичественный метод анализа, предназначенный для анализа развития инцидентов и аварий на опасном производственном объекте (ОПО), который позволяет построить алгоритм взаимоисключающих последовательностей событий (сценариев), исходящих от одного основного события (нештатная/аварийная ситуация) и продолжающихся до конечного события.
Логико-графический метод «Анализ дерева событий» (АДС/ETA) применяется для оценки частоты промежуточных (инициирующих и последующих) событий в анализируемых сценариях аварий путем создания модели (схемы) так называемого «дерева событий», которое графически отображает причинно-следственные закономерностей развития аварийной ситуации по отдельным сценариям.
Частота развития каждого сценария рассчитывается как произведение частоты возникновения инициирующего события на условную вероятность конечного события по данному конкретному сценарию. Схема иллюстрирует развитие аварийной ситуации (дерево событий) разгерметизации сосуда, работающего под давлением (СРД) с горючим веществом: по одному из сценариев происходит воспламенение вещества, по другому сценарию, воспламенение удалось предотвратить вследствие обнаружения и ликвидации оператором образовавшейся утечки.
Использование метода
Метод анализа риска «Анализ дерева событий» (АДС/ETA) может быть применен:
- на всех стадиях жизненного цикла производства и/или технологического процесса на опасном производственном объекте (ОПО);
- для моделирования и ранжирования рисков различных сценариев развития начального неблагоприятного события (аварийной ситуации);
- для моделирования отказов в ситуации использования большого количества факторов защиты.
- в рамках качественного уровня анализа при формировании цепочек (сценариев) и последовательностей событий, возникающих после начального события;
- в рамках количественного анализа при оценке приемлемости рисков;
- при определении воздействия на результат (выход) различных средств управления риском, предназначенных для снижения последствий нежелательного события.
- на ранней стадии процесса проектирования объекта, системы, процедуры для диагностики и исправления потенциальных проблем в процессе их возникновения;
- при моделировании начального инициирующего события для идентификации возможных потерь и преимуществ. Однако в ситуации поиска пути оптимизации и получения наибольших преимуществ, чаще используют моделирование с помощью дерева решений.
Процесс выполнения метода
Метод анализа АДС/ETA выполняют путем прямого, нисходящего логического моделирования, начиная с установления на высшей позиции в структуре начального неблагоприятного события (инциденты), которое служит отправной точкой (вершиной) и основной целью анализа дерева событий. Таким неблагоприятным событием на разных ОПО могут являться аварии или инциденты, такие как пожар, взрыв, воспламенение, отказ технических систем и т.п.
Для рассматриваемой системы конкретного ОПО необходимо составить перечень всех возможных инициирующих событий. Диаграмма дерева событий моделирует все возможные пути развития инцидента «вниз» от начального (инициирующего) события. Вертикальные линии на схеме формируют последовательности (цепочки) - от инициирующих событий (условий, воздействий) к промежуточным событиям.
При этом также выделяют факторы защиты (функции, системы), которые смягчают последствия инициирующих событий и графически представляют их «разветвление» на два события по бинарному принципу («успех/неудача», «исправное состояние/отказ», «да/нет») или более чем на два (узлы), если эти события являются взаимоисключающими, то есть не могут происходить одновременно. Таким образом, АДС/ETA можно определить, как метод представления применимых факторов защиты для инициирующих событий системы конкретного опасного производственного объекта (ОПО).
Важно учитывать, что вероятность каждого промежуточного события на дереве событий является условной, она может быть определена с помощью экспертных оценок или анализа дерева неисправностей. Каждая ветвь дерева (негативный или успешный сценарий развития аварийной ситуации) представляет собой совокупную вероятность того, что все события в этой цепочке действительно произойдут, а все факторы сработают. Поэтому вероятность конечного результата рассчитывают, как произведение условных вероятностей каждого промежуточного события и вероятности начального события при условии, что все события независимы.
Выстраиваемые цепочки событий, каждое из которых является причиной последующего события, приводят к определенным выходам – результатам, конечному состоянию «ветви» событий после воздействий всех рассмотренных факторов защиты. Завершенные цепочки событий со своими выходами подразделяются на две группы:
1. ветви успеха, представляющие процесс снижения (минимизация) последствий начального неблагоприятного события факторами защиты и характеризующиеся степенью успешности. При этом ветвь успеха моделирует условия, в которых фактор защиты действует в соответствии с его назначением (срабатывает);
2. ветви риска, представляющие варианты развития аварийной ситуации по неблагоприятному сценарию вследствие отказа или несрабатывания фактора защиты. Ветви риска характеризуются степенью серьезности последствий.
Таким образом, «Анализ дерева событий» (АДС/ЕТА) позволяет:
- наглядно представить всю систему или целостную деятельность ОПО со всеми взаимодействиями и факторами защиты при развитии неблагоприятного события;
- выявить ветви (сценарии), которые создают наибольший риск: самую высокую вероятность отказов и/или наивысшую степень опасности для конструкции строящегося или эксплуатируемого объекта и/или наиболее слабые места процедуры;
- проанализировать и оценить риски;
- снизить риски системы, например, путем добавления промежуточного события между исходным событием и отказом, что снизит общую вероятность отказа.
Этапы разработки дерева событий
1. Определить исследуемую систему или деятельность ОПО;
2. Идентифицировать все инициирующие события (разработка перечня);
3. Выявить факторы защиты;
4. Определить последовательности сценариев, промежуточные события и контрмеры, связанные с конкретными сценариями;
5. Определить и проанализировать выходы;
6. Построить диаграмму дерева событий;
7. Рассчитать вероятность отказов событий;
8. Определить риски выходов;
9. Рассчитать общую вероятность путей событий и определить риски;
10. Оценить риск выхода каждого пути и определить его приемлемость;
11. Разработать конструктивные изменения, снижающие неприемлемые риски;
12. Задокументировать диаграмму дерева событий и по мере необходимости обновлять информацию.
Нормативно-техническая документация
- Приказ № 387 от 03.11.2022 Федеральной службы по экологическому, технологическому и атомному надзору «Об утверждении руководства по безопасности «Методические основы анализа опасностей и оценки риска аварий на опасных производственных объектах»;
- Приказ №144 от 11.04.2016 Федеральной службы по экологическому, технологическому и атомному надзору «Об утверждении руководства по безопасности «Методические основы по проведению анализа опасностей и оценки риска аварий на опасных производственных объектах»;
- ГОСТ Р МЭК 62502-2014 «Менеджмент риска. Анализ дерева событий»
Преимущества и ограничения метода
Преимущества метода АДС/ЕТА:
- применяется к технологическим системам и опасным объектам любого типа;
- позволяет представлять сложные системы в виде более простых с помощью группировки частей исследуемой системы в функциональные единицы или подсистемы
- моделирует и обеспечивает визуальное представление последовательности и взаимодействия различных факторов защиты после реализации инициирующего события;
- позволяет идентифицировать и прогнозировать конечные события;
- идентифицирует и прослеживает пути развития отказа системы, возможные единичные отказы области уязвимости, системы и малоэффективные контрмеры;
- применяется для анализа, как успеха (нормального функционирования), так и отказа системы;
· позволяет получить оценку одновременно нескольких инцидентов системы (сбой системы контроля) или ее отказов (утрата способность клапана закрываться), а также других зависимых событий;
- обеспечивает оптимальное распределение ресурсов и улучшение контроля риска через улучшение процедур и функций безопасности.
Ограничения метода АДС/ЕТА:
- с помощью анализа невозможно выявить инициирующие события, это задача экспертов, которые составляют общий перечень инициирующих событий;
- использование метода предполагает вовлечение специалистов, которые составляют общее
описание сценариев функционирования системы;
- необходим практический опыт работы с методом для правильного вычисления условных вероятностей и корректной обработки зависимых событий;
- трудно без значительного владения методом смоделировать процессы с помощью дерева событий;
- необходим учет зависимости данных от времени в быстро меняющихся условиях для получения гарантированных оценок – например, успех факторов защиты в реальном времени изменяются в зависимости от срабатывания предшествующих факторов защиты;
- возможен пропуск специалистами скрытых системных зависимостей, что приводит к искажению оценок показателей надежности и риска;
- высокая зависимость оценок от времени, вследствие чего обработка вероятностей возможна только в тех случаях, когда интенсивность отказов системы постоянна или система быстро оказывается в неработоспособном состоянии;
- несмотря на проведенную идентификацию нескольких сценариев событий, которые приводят к отказу системы, ранжирование по значимости угроз, связанных с конкретными выходами, трудно провести без дополнительного анализа отказов другими методами. Обычно используют комбинацию ЕТА и FTA (дерево отказов), именуемые совместно как анализ причин и последствий.
Метод в практике «СМИС Эксперт»
В проектах компании «СМИС Эксперт» успешно используется метод анализа риска «Анализ дерева событий» (АДС/ЕТА).
Например, достаточно часто в практике наших специалистов дерево событий используется для определения и анализа последовательности (вариантов) развития аварий, предполагающих сложные взаимодействия между техническими системами обеспечения безопасности, с учетом таких инициирующих событий, как:
- отказ системы обнаружения утечек;
- возникновение источника воспламенения;
- отказ системы обнаружения пожара;
- отказ автоматической системы пожаротушения;
- несвоевременность прибытия пожарных расчетов.
В системе координат «вероятность пожара – величина последствий» наши эксперты строят схему вероятностей для различных сценариев аварии и рассчитывают величину ущерба, характерного для каждого сценария.