Взаимосвязь с другими аналитическими методами

Эссе

по дисциплине: “Риск-менеджемент”

На тему: «Анализ дерева событий»

 

Работу выполняли студенты 3 курса Финансового факультета группы 2302 Плотникова Алёна Мякишев Дмитрий

 

 

Москва, 2018

 

Введение

Оценка риска — это этап анализа риска, имеющий целью определить его количественные характеристики: вероятность наступления неблагоприятных событий и возможный размер ущерба. Можно выделить три основных метода оценки риска для конкретных процессов:

· анализ статистических данных по неблагоприятным событиям, имевшим место в прошлом;

· теоретический анализ структуры причинно-следственных связей процессов;

· экспертный подход.

Используя имеющиеся статистические данные, можно оценить и вероятность возникновения неблагоприятных событий, и размеры ущерба. Этот метод подходит для частых и однородных событий.
Для редких и уникальных событий, например крупных аварий, не имеющих репрезентативной статистики, используется теоретический анализ системы, имеющий целью выявить возможный ход развития событий и определить их последствия. Условно такой метод можно назвать сценарным подходом, поскольку итогом рассмотрения процесса в этом случае является построение цепочек событий, связанных причинно-следственными связями, для каждой из которых определена соответствующая вероятность. В начале цепочки стоит группа исходных событий, называемых принтами, в конце — группа событий, называемых последствиями.

Существует ряд принципиальных сложностей, связанных с оценкой риска при помощи сценарного подхода. Используемые математические модели и методы для расчета последствий аварий и отказов оборудования содержат внутри себя значительную неопределенность, связанную с большой сложностью моделируемых объектов и недостаточным знанием путей развития неблагоприятных процессов. Поэтому большое значение для разработки стратегии управления рисками крупных производственных предприятий и повышения точности расчетов имеет создание баз данных по отказам элементов оборудования, проработка различных вариантов и создание базы данных по сценариям развития аварий, а также повышение качества сбора первичной статистической информации.

Анализ дерева событий является индуктивной процедурой, предназначенной для моделирования возможных выходов, являющихся следствием реализации данного инициирующего события и состояний факторов защиты, а также определения оценок частоты или вероятности возможных выходов данного инициирующего события.

Графическое представление дерева событий требует, чтобы символы, идентификаторы и метки были использованы последовательно. Представление дерева событий зависит от предпочтений пользователя. Наиболее часто используемое графическое представление.

Начиная с инициирующего события, в процессе анализа ЕТА исследователи постоянно ищут ответ на вопрос «Что произойдет, если...». Опираясь на полученные ответы, аналитик строит дерево возможных выходов. Поэтому крайне важно составить перечень всех возможных инициирующих событий. Это обеспечивает то, что построенные деревья событий отражают все важные последовательности событий для рассматриваемой системы. Используя эту логику, ЕТА можно трактовать как метод представления применимых факторов защиты для данного инициирующего события.

Анализ ЕТА помогает идентифицировать все возможные варианты сценария развития неблагоприятного события (выделяя на дереве событий ветви успеха или срабатывания и отказа или несрабатывания фактора защиты), конструкции разрабатываемого объекта и выявить слабые места процедуры. Ветвь успеха является моделью условий, в которых фактор защиты действует в соответствии с его назначением (срабатывает). Как и в случае других аналитических методов, особое внимание следует уделять моделированию зависимости событий, учитывая, что вероятности, используемые в дереве событий, являются условными на последовательности событий, которые произошли до реализации рассматриваемого события. Несмотря на то, что теоретически с помощью дерева событий можно моделировать последствия ошибок оператора или программного обеспечения, в настоящем стандарте эти вопросы не рассмотрены.

Примером ограничений ЕТА является исследование временных зависимостей. Оценки в такой ситуации необходимо определять очень осторожно, поскольку это может быть правильно сделано только в отдельных случаях. Для исследования временных зависимостей разработаны специальные методы, такие как метод динамического анализа дерева событий.

На рисунке 1 изображены основные этапы выполнения ЕТА. Следует учитывать, что процесс разработки дерева событий является итерационным.

Преимущества метода ЕТА

Метод ЕТА обладает следующими преимуществами. Метод:

· применим к системам любого типа;

· обеспечивает визуальное представление последовательности событий после реализации инициирующего события;

· позволяет получить оценку нескольких одновременных отказов системы (например, дефект системы контроля) или ее отказов (например, неспособность клапана закрываться), а также других зависимых событий;

· применим для исследования, как успеха (нормального функционирования), так и отказа системы;

· позволяет идентифицировать конечные события, которые иначе невозможно прогнозировать;

· позволяет идентифицировать возможные единичные отказы, области уязвимости системы и малоэффективные контрмеры. Метод обеспечивает оптимальное распределение ресурсов и улучшение контроля риска через улучшение процедур и функций безопасности;

· допускает идентификацию и прослеживаемость путей развития отказа системы;

· позволяет представлять большие и сложные системы в виде более простых с помощью группировки частей исследуемой системы в функциональные единицы или подсистемы.

Преимуществом ЕТА по сравнению со многими другими методами анализа риска является его способность моделировать последовательности и взаимодействия различных факторов защиты, сопровождающих появление инициирующего события. Таким образом, система и ее взаимодействия со всеми факторами защиты при развитии неблагоприятного сценария становятся наглядно представленными, что способствует для дальнейшей оценки риска.

Ограничения метода.

К ограничениям ЕТА относятся ограничения, общие для всех методов анализа надежности:

· инициирующие события не могут быть выявлены с помощью анализа, это задача специалистов, составляющих общий перечень инициирующих событий;

· при использовании метода необходимо вовлечение специалистов, составляющих общее описание сценариев функционирования системы;

· могут быть пропущены скрытые системные зависимости, что приводит к излишне оптимистичным оценкам показателей надежности и риска;

· для правильного вычисления условных вероятностей и корректной обработки зависимых событий необходим практический опыт работы с методом, а также предыдущие результаты исследования системы;

· оценка и обработка вероятностей, зависящих от времени может быть выполнена только если истинная вероятность или интенсивность отказов системы постоянна или если для восстанавливаемой системы быстро наступает устойчивое неработоспособное состояние. Это следует учитывать в случае периодически проверяемых систем

· другой трудный аспект работы с временной зависимостью охватывает быстро меняющиеся ситуации, например, когда критерии успеха факторов защиты изменяются в зависимости от срабатывания предшествующих факторов защиты. Обычно в этом случае делают предположения, обеспечивающие получение гарантированных оценок;

· ситуации, когда пребывание объекта в некотором состоянии более установленного времени может привести к отказу, трудно смоделировать с помощью дерева событий (например, медленная утечка воздуха из автомобильной камеры);

· зависимости в дереве событий, например, из-за зависимостей инициирующего события от факторов защиты, необходимо внимательно исследовать. Однако существует лишь несколько методов анализа подходящих для обработки зависимых отказов. Для этого может оказаться подходящей комбинация FTA и ЕТА;

· несмотря на то, что может быть идентифицировано несколько последовательностей событий, приводящих к отказу системы, различия в значимости опасностей, связанных с конкретными выходами могут быть не различимы без дополнительного анализа.

Комбинация ЕТА и FTA

На практике ЕТА иногда выполняют как самостоятельный анализ, а в других случаях в комбинации с FTA.

Метод FTA позволяет идентифицировать и анализировать условия и факторы, вызывающие или способствующие реализации конкретного опасного события.

Использование комбинации ЕТА и FTA позволяет преодолеть многие из недостатков ЕТА, например, при количественном анализе могут быть учтены отказы общей причины (отказы по общей причине). Таким образом, комбинация ЕТА и FТА является мощным методом анализа надежности и риска.

Обычно используют комбинацию ЕТА и FTA (иногда называемую анализом причин и последствий (ССА). Метод FTA может быть использован для определения оценки частоты /реализации инициирующего события в ЕТА. Следует заметить также, что условные вероятности событий в последовательности событий часто вычисляют с помощью FTA. Одним из примеров, где использованы ЕТА и FTA, является метод PRA (вероятностная оценка риска), разработанный первоначально для анализа надежности атомной электростанции.

В принципе, развитие любого инициирующего события может быть исследовано с помощью ЕТА. Однако в некоторых случаях это может быть невозможно по одной из следующих причин:

· итоговые деревья могут стать очень сложными и необозримыми;

· иногда легче разработать взаимосвязи причин, чем последовательность событий;

· часто имеются отдельные команды, выполняющие функциональный и технический анализ.

Однако зависимости между функциональной областью (например, правилами выполнения процедур, технического обслуживания) и технической областью (исследуемой системой) не всегда ясны в начале анализа. Таким образом, на практике, возможные события, связанные с зависимостями функциональной и технической областей определяют в первую очередь. Единичные отказы исключены конструкцией системы, например, вследствие отказоустойчивого проектирования, и таким образом, метод ЕТА не должен привести непосредственно к тяжелым последствиям при реализации единичного отказа без дальнейших возможных факторов защиты.

Можно выбрать один из двух подходов для объединения дерева событий и дерева неисправностей. Один подход — это подход LESF. Если дерево событий имеет тенденцию становиться необозримо большим, может быть использован подход SELF.

В подходе LESF состояние всех систем, которые поддерживают работу исследуемой системы (далее системы поддержки) представляют в виде деревьев событий. Главные события деревьев неисправностей имеют граничные условия, которые включают предположение о том, что системы поддержки находятся в конкретном состоянии, соответствующем исследуемой последовательности событий.

Отдельные деревья неисправностей используют для каждого набора граничных условий исследуемой системы. Эти отдельные деревья неисправностей, полученные из единственного дерева неисправностей, которое включает системы поддержки, связанные с конкретной последовательностью событий, обусловлены состоянием систем поддержки. Этот подход представляет LESF, позволяющий явно представить существующие зависимости. Так как они связаны с меньшими деревьями неисправностей, они требуют меньших компьютерных ресурсов и применения менее сложных компьютерных программ. Однако сложность деревьев событий быстро увеличивается с увеличением количества систем поддержки и состояний каждой системы поддержки, которые представлены в дереве событий. Кроме того, процесс определения количественных оценок является достаточно громоздким и зависит от возможных оплошностей и ошибок человека. Подход LESF не позволяет явно определить, какие комбинации отказов систем поддержки приводят к отказу исследуемой системы (эти комбинации иногда называют «линией фронта системы»). Упрощенный пример такого большого дерева событий представлен на рисунке В.1.

В подходе SELF деревья событий с инициирующим событием и функциями защиты, выполняемыми различными системами защиты, указанными в головке таблицы выше изображения дерева событий, сначала разрабатывают, а затем расширяют до деревьев событий со статусом линии фронта системы. Модели дерева неисправностей системы разрабатывают от линии фронта системы к границам с системами поддержки. Деревья неисправностей систем поддержки могут быть разработаны отдельно и затем объединены в моделях линии фронта системы. Такой подход формирует деревья событий, которые являются более краткими и допускают объединенное представление последовательности неблагоприятных событий. Кроме того, небольшие деревья событий более доступны для составления компьютерных программ. Однако, зависимости и значимость соответствующих систем поддержки остаются не выявленными.

Анализ уровней защиты (LOPA)

Метод LOPA представляет собой особую стандартизированную форму ЕТА, которую используют в качестве метода упрощенного анализа риска, адаптированного для конкретных условий. Метод LOPA применяют в форме рабочего листа, аналогично применяемому при выполнении анализа видов и последствий отказов (FMEA). Инициирующие события фиксируют в строках, а различные уровни защиты (представляющие стандартизованные факторы защиты) — в колонках. Таким образом, любую последовательность событий, представленную в соответствии с LOPA, можно также рассматривать как данные для ЕТА. Для целей анализа риска уровни значимости (или опасности) также объединяют в рабочий лист.

Поэтому LOPA можно рассматривать как ЕТА с ограниченным набором возможных факторов защиты для конкретных условий. Метод обычно используют в промышленности.

Разработка дерева событий.

Общие положения

События, определяющие последовательности событий, обычно характеризуют по:

· функциям: выполнение (не выполнение) функций, как фактор защиты;

· системам: воздействие (или нет) систем защиты как факторов защиты, которые по предположению должны предотвратить развитие инициирующего события в неблагоприятную ситуацию, уменьшить неблагоприятные последствия или привести к отказу факторов защиты;

· физическим явлениям: возникновение или не возникновение физических явлений.

Как правило, идентифицируют вначале функции, которые необходимо выполнить после реализации инициирующего события, а затем системы (факторы защиты), которые могут выполнить эти функции. Физические явления описывают развитие неблагоприятного события, имеющее место внутри и снаружи исследуемой системы (например, изменение давления и температуры, появление огня, ядовитых паров и т. п.).

Этапы выполнения ЕТА

Общая процедура.

Процедура выполнения ЕТА (см. рисунок 1) состоит из шести этапов:

Этап 1. Определение исследуемой системы или деятельности. Устанавливают границы системы или деятельности, для которых необходимо выполнить ЕТА.

Этап 2. Идентификация исследуемых инициирующих событий. Проводят общее рассмотрение (скрининг) всех событий для идентификации событий или категорий событий, рассматриваемых в ЕТА. Категории событий могут включать столкновения, возгорания, взрывы, ядовитые выбросы и т. п.

Этап 3. Идентификация факторов защиты и физических явлений. Выявляют факторы защиты, которые могут повлиять на развитие инициирующего события до его неблагоприятных последствий. Факторы защиты охватывают как технические системы, так и действия/решения людей. Кроме того, идентифицируют физические явления и вторичные события, такие как возгорание или метеорологические условия, способствующие развитию неблагоприятной ситуации и инициирующего события. Дерево событий должно включать все факторы защиты и физические явления.

Этап 4. Определение последовательности событий и выходов, определение их количественных параметров. Для каждого инициирующего события определяют возможные выходы (например, сценарии несчастного случая) и выполняют их количественный анализ на основе построенного дерева событий.

Этап 5. Анализ выходов. Выходы анализируют в отношении их последствий и воздействий на результаты анализа.

Этап 6. Использование результатов ЕТА. На основе качественных и количественных результатов анализа определяют необходимые действия.

Этап 5. Анализ выходов.

Выходами ЕТА являются конечные ветви дерева событий. Каждый выход может быть оценен качественно или количественно. В рассмотренном случае выходы идентифицируют различные последовательности событий, возникающие при реализации исследуемого инициирующего события. Количественная оценка обеспечивает лучшее понимание относительной значимости факторов защиты, поскольку выходы в этом случае характеризуют частотой. Для количественной оценки ЕТА необходимы соответствующие достоверные данные о реализации события.

Иногда удобно разделить возможные выходы на несколько категорий в соответствии с типом последствий (потеря жизни, материальные потери, вред окружающей среде и т. п.). Количество выходов дерева событий зависит от того, какие типы выходов должны быть проанализированы, например:

a) отказ или нарушение функционирования системы;

b) разрушение системы

c) значимые воздействия на окружающую среду;

d) гибель людей.

Для практической оценки большого количества выходов полезно классифицировать и группировать выходы так, чтобы упростить результаты.

Вывод

В реферате были рассмотрены основные принципы метода анализа надежности называемого «Анализ дерева событий» (ЕТА). Этот метод используют также для анализа риска и безопасности. Основные принципы метода установлены в 1960 г. Метод ЕТА впервые был применен для анализа объектов атомной промышленности в США. Затем он получил широкое распространение, как метод анализа надежности и риска и применялся для анализа надежности ядерных установок, аэрокосмических систем, химических процессов, установок по добыче нефти и газа, транспортных систем и др.

В противоположность другим методам анализа надежности, например Марковскому методу, ЕТА основан на относительно простых математических выводах. Однако применение метода требует наличия специальных навыков, опыта и внимательности. Кроме того обычно полезно использовать взаимосвязь анализа дерева неисправностей (FTA) с количественным и качественным анализом дерева событий.

Были установлены общие принципы ЕТА и показано его применение для анализа параметров систем, относящихся к надежности и риску.

Эссе

по дисциплине: “Риск-менеджемент”

На тему: «Анализ дерева событий»

 

Работу выполняли студенты 3 курса Финансового факультета группы 2302 Плотникова Алёна Мякишев Дмитрий

 

 

Москва, 2018

 

Введение

Оценка риска — это этап анализа риска, имеющий целью определить его количественные характеристики: вероятность наступления неблагоприятных событий и возможный размер ущерба. Можно выделить три основных метода оценки риска для конкретных процессов:

· анализ статистических данных по неблагоприятным событиям, имевшим место в прошлом;

· теоретический анализ структуры причинно-следственных связей процессов;

· экспертный подход.

Используя имеющиеся статистические данные, можно оценить и вероятность возникновения неблагоприятных событий, и размеры ущерба. Этот метод подходит для частых и однородных событий.
Для редких и уникальных событий, например крупных аварий, не имеющих репрезентативной статистики, используется теоретический анализ системы, имеющий целью выявить возможный ход развития событий и определить их последствия. Условно такой метод можно назвать сценарным подходом, поскольку итогом рассмотрения процесса в этом случае является построение цепочек событий, связанных причинно-следственными связями, для каждой из которых определена соответствующая вероятность. В начале цепочки стоит группа исходных событий, называемых принтами, в конце — группа событий, называемых последствиями.

Существует ряд принципиальных сложностей, связанных с оценкой риска при помощи сценарного подхода. Используемые математические модели и методы для расчета последствий аварий и отказов оборудования содержат внутри себя значительную неопределенность, связанную с большой сложностью моделируемых объектов и недостаточным знанием путей развития неблагоприятных процессов. Поэтому большое значение для разработки стратегии управления рисками крупных производственных предприятий и повышения точности расчетов имеет создание баз данных по отказам элементов оборудования, проработка различных вариантов и создание базы данных по сценариям развития аварий, а также повышение качества сбора первичной статистической информации.

Анализ дерева событий является индуктивной процедурой, предназначенной для моделирования возможных выходов, являющихся следствием реализации данного инициирующего события и состояний факторов защиты, а также определения оценок частоты или вероятности возможных выходов данного инициирующего события.

Графическое представление дерева событий требует, чтобы символы, идентификаторы и метки были использованы последовательно. Представление дерева событий зависит от предпочтений пользователя. Наиболее часто используемое графическое представление.

Начиная с инициирующего события, в процессе анализа ЕТА исследователи постоянно ищут ответ на вопрос «Что произойдет, если...». Опираясь на полученные ответы, аналитик строит дерево возможных выходов. Поэтому крайне важно составить перечень всех возможных инициирующих событий. Это обеспечивает то, что построенные деревья событий отражают все важные последовательности событий для рассматриваемой системы. Используя эту логику, ЕТА можно трактовать как метод представления применимых факторов защиты для данного инициирующего события.

Анализ ЕТА помогает идентифицировать все возможные варианты сценария развития неблагоприятного события (выделяя на дереве событий ветви успеха или срабатывания и отказа или несрабатывания фактора защиты), конструкции разрабатываемого объекта и выявить слабые места процедуры. Ветвь успеха является моделью условий, в которых фактор защиты действует в соответствии с его назначением (срабатывает). Как и в случае других аналитических методов, особое внимание следует уделять моделированию зависимости событий, учитывая, что вероятности, используемые в дереве событий, являются условными на последовательности событий, которые произошли до реализации рассматриваемого события. Несмотря на то, что теоретически с помощью дерева событий можно моделировать последствия ошибок оператора или программного обеспечения, в настоящем стандарте эти вопросы не рассмотрены.

Примером ограничений ЕТА является исследование временных зависимостей. Оценки в такой ситуации необходимо определять очень осторожно, поскольку это может быть правильно сделано только в отдельных случаях. Для исследования временных зависимостей разработаны специальные методы, такие как метод динамического анализа дерева событий.

На рисунке 1 изображены основные этапы выполнения ЕТА. Следует учитывать, что процесс разработки дерева событий является итерационным.

Преимущества метода ЕТА

Метод ЕТА обладает следующими преимуществами. Метод:

· применим к системам любого типа;

· обеспечивает визуальное представление последовательности событий после реализации инициирующего события;

· позволяет получить оценку нескольких одновременных отказов системы (например, дефект системы контроля) или ее отказов (например, неспособность клапана закрываться), а также других зависимых событий;

· применим для исследования, как успеха (нормального функционирования), так и отказа системы;

· позволяет идентифицировать конечные события, которые иначе невозможно прогнозировать;

· позволяет идентифицировать возможные единичные отказы, области уязвимости системы и малоэффективные контрмеры. Метод обеспечивает оптимальное распределение ресурсов и улучшение контроля риска через улучшение процедур и функций безопасности;

· допускает идентификацию и прослеживаемость путей развития отказа системы;

· позволяет представлять большие и сложные системы в виде более простых с помощью группировки частей исследуемой системы в функциональные единицы или подсистемы.

Преимуществом ЕТА по сравнению со многими другими методами анализа риска является его способность моделировать последовательности и взаимодействия различных факторов защиты, сопровождающих появление инициирующего события. Таким образом, система и ее взаимодействия со всеми факторами защиты при развитии неблагоприятного сценария становятся наглядно представленными, что способствует для дальнейшей оценки риска.

Ограничения метода.

К ограничениям ЕТА относятся ограничения, общие для всех методов анализа надежности:

· инициирующие события не могут быть выявлены с помощью анализа, это задача специалистов, составляющих общий перечень инициирующих событий;

· при использовании метода необходимо вовлечение специалистов, составляющих общее описание сценариев функционирования системы;

· могут быть пропущены скрытые системные зависимости, что приводит к излишне оптимистичным оценкам показателей надежности и риска;

· для правильного вычисления условных вероятностей и корректной обработки зависимых событий необходим практический опыт работы с методом, а также предыдущие результаты исследования системы;

· оценка и обработка вероятностей, зависящих от времени может быть выполнена только если истинная вероятность или интенсивность отказов системы постоянна или если для восстанавливаемой системы быстро наступает устойчивое неработоспособное состояние. Это следует учитывать в случае периодически проверяемых систем

· другой трудный аспект работы с временной зависимостью охватывает быстро меняющиеся ситуации, например, когда критерии успеха факторов защиты изменяются в зависимости от срабатывания предшествующих факторов защиты. Обычно в этом случае делают предположения, обеспечивающие получение гарантированных оценок;

· ситуации, когда пребывание объекта в некотором состоянии более установленного времени может привести к отказу, трудно смоделировать с помощью дерева событий (например, медленная утечка воздуха из автомобильной камеры);

· зависимости в дереве событий, например, из-за зависимостей инициирующего события от факторов защиты, необходимо внимательно исследовать. Однако существует лишь несколько методов анализа подходящих для обработки зависимых отказов. Для этого может оказаться подходящей комбинация FTA и ЕТА;

· несмотря на то, что может быть идентифицировано несколько последовательностей событий, приводящих к отказу системы, различия в значимости опасностей, связанных с конкретными выходами могут быть не различимы без дополнительного анализа.

Взаимосвязь с другими аналитическими методами

Комбинация ЕТА и FTA

На практике ЕТА иногда выполняют как самостоятельный анализ, а в других случаях в комбинации с FTA.

Метод FTA позволяет идентифицировать и анализировать условия и факторы, вызывающие или способствующие реализации конкретного опасного события.

Использование комбинации ЕТА и FTA позволяет преодолеть многие из недостатков ЕТА, например, при количественном анализе могут быть учтены отказы общей причины (отказы по общей причине). Таким образом, комбинация ЕТА и FТА является мощным методом анализа надежности и риска.

Обычно используют комбинацию ЕТА и FTA (иногда называемую анализом причин и последствий (ССА). Метод FTA может быть использован для определения оценки частоты /реализации инициирующего события в ЕТА. Следует заметить также, что условные вероятности событий в последовательности событий часто вычисляют с помощью FTA. Одним из примеров, где использованы ЕТА и FTA, является метод PRA (вероятностная оценка риска), разработанный первоначально для анализа надежности атомной электростанции.

В принципе, развитие любого инициирующего события может быть исследовано с помощью ЕТА. Однако в некоторых случаях это может быть невозможно по одной из следующих причин:

· итоговые деревья могут стать очень сложными и необозримыми;

· иногда легче разработать взаимосвязи причин, чем последовательность событий;

· часто имеются отдельные команды, выполняющие функциональный и технический анализ.

Однако зависимости между функциональной областью (например, правилами выполнения процедур, технического обслуживания) и технической областью (исследуемой системой) не всегда ясны в начале анализа. Таким образом, на практике, возможные события, связанные с зависимостями функциональной и технической областей определяют в первую очередь. Единичные отказы исключены конструкцией системы, например, вследствие отказоустойчивого проектирования, и таким образом, метод ЕТА не должен привести непосредственно к тяжелым последствиям при реализации единичного отказа без дальнейших возможных факторов защиты.

Можно выбрать один из двух подходов для объединения дерева событий и дерева неисправностей. Один подход — это подход LESF. Если дерево событий имеет тенденцию становиться необозримо большим, может быть использован подход SELF.

В подходе LESF состояние всех систем, которые поддерживают работу исследуемой системы (далее системы поддержки) представляют в виде деревьев событий. Главные события деревьев неисправностей имеют граничные условия, которые включают предположение о том, что системы поддержки находятся в конкретном состоянии, соответствующем исследуемой последовательности событий.

Отдельные деревья неисправностей используют для каждого набора граничных условий исследуемой системы. Эти отдельные деревья неисправностей, полученные из единственного дерева неисправностей, которое включает системы поддержки, связанные с конкретной последовательностью событий, обусловлены состоянием систем поддержки. Этот подход представляет LESF, позволяющий явно представить существующие зависимости. Так как они связаны с меньшими деревьями неисправностей, они требуют меньших компьютерных ресурсов и применения менее сложных компьютерных программ. Однако сложность деревьев событий быстро увеличивается с увеличением количества систем поддержки и состояний каждой системы поддержки, которые представлены в дереве событий. Кроме того, процесс определения количественных оценок является достаточно громоздким и зависит от возможных оплошностей и ошибок человека. Подход LESF не позволяет явно определить, какие комбинации отказов систем поддержки приводят к отказу исследуемой системы (эти комбинации иногда называют «линией фронта системы»). Упрощенный пример такого большого дерева событий представлен на рисунке В.1.

В подходе SELF деревья событий с инициирующим событием и функциями защиты, выполняемыми различными системами защиты, указанными в головке таблицы выше изображения дерева событий, сначала разрабатывают, а затем расширяют до деревьев событий со статусом линии фронта системы. Модели дерева неисправностей системы разрабатывают от линии фронта системы к границам с системами поддержки. Деревья неисправностей систем поддержки могут быть разработаны отдельно и затем объединены в моделях линии фронта системы. Такой подход формирует деревья событий, которые являются более краткими и допускают объединенное представление последовательности неблагоприятных событий. Кроме того, небольшие деревья событий более доступны для составления компьютерных программ. Однако, зависимости и значимость соответствующих систем поддержки остаются не выявленными.

Анализ уровней защиты (LOPA)

Метод LOPA представляет собой особую стандартизированную форму ЕТА, которую используют в качестве метода упрощенного анализа риска, адаптированного для конкретных условий. Метод LOPA применяют в форме рабочего листа, аналогично применяемому при выполнении анализа видов и последствий отказов (FMEA). Инициирующие события фиксируют в строках, а различные уровни защиты (представляющие стандартизованные факторы защиты) — в колонках. Таким образом, любую последовательность событий, представленную в соответствии с LOPA, можно также рассматривать как данные для ЕТА. Для целей анализа риска уровни значимости (или опасности) также объединяют в рабочий лист.

Поэтому LOPA можно рассматривать как ЕТА с ограниченным набором возможных факторов защиты для конкретных условий. Метод обычно используют в промышленности.

Поделиться: