Анализ дерева событий

Анализ дерева событий ( ETA ) — это метод прямого, логического нисходящего моделирования как успеха, так и неудачи, который исследует ответы через одно инициирующее событие и прокладывает путь для оценки вероятностей результатов и общего анализа системы. ^[1] Этот метод анализа используется для анализа последствий функционирующих или вышедших из строя систем при возникновении события. ^[2]

ETA — это мощный инструмент, который выявляет все последствия системы, которые могут возникнуть после исходного события, и который может быть применен к широкому спектру систем, включая: атомные электростанции , космические корабли и химические заводы . Этот метод можно применить к системе на ранних этапах процесса проектирования для выявления потенциальных проблем, которые могут возникнуть, а не для исправления проблем после их возникновения. ^[3] Благодаря этому прямому логическому процессу использование ETA в качестве инструмента оценки риска может помочь предотвратить возникновение негативных последствий, предоставляя оценщику риска вероятность возникновения. ETA использует метод моделирования, называемый « деревом событий », который разветвляет события из одного события с помощью логической логики .

История

Название «Дерево событий» было впервые введено во время WASH-1400 атомной электростанции исследования безопасности (около 1974 г.), когда команде WASH-1400 понадобился альтернативный метод анализа дерева отказов из -за того, что деревья отказов были слишком большими. и не использовало дерево событий, оно Хотя UKAEA впервые представило ETA в своих конструкторских бюро в 1968 году, первоначально для того, чтобы попытаться использовать оценку рисков всей станции для оптимизации конструкции парогенерирующего тяжеловодного реактора мощностью 500 МВт . Это исследование показало, что ETA свела анализ в удобную форму. ^[1] ЭТА изначально не разрабатывалась во время WASH-1400, это был один из первых случаев, когда она была тщательно использована. В исследовании UKAEA использовалось предположение о том, что защитные системы либо работали, либо выходили из строя, при этом вероятность отказа на каждое требование рассчитывалась с использованием деревьев отказов или аналогичных методов анализа. ETA идентифицирует все последовательности, которые следуют за исходным событием. Многие из этих последовательностей можно исключить из анализа, поскольку их частота или эффект слишком малы, чтобы повлиять на общий результат. В документе, представленном на симпозиуме CREST в Мюнхене, Германия, в 1971 году, показано, как это было сделано. ^{[ нужна ссылка ]}. Выводы исследования Агентства по охране окружающей среды США проекта WASH-1400 ^[3] признает роль ссылки 1 и ее критику подхода максимально вероятной аварии, используемого AEC. MCA устанавливает целевые показатели надежности для защитной оболочки, но цели для всех остальных систем безопасности определяются меньшими, но более частыми авариями, и MCA их не упустит.

В 2009 году был проведен анализ рисков при прокладке подводного туннеля под рекой Хан в Корее с балансировкой давления грунта с использованием туннелепроходческой машины . ETA использовалось для количественной оценки риска путем определения вероятности возникновения события на предварительном этапе проектирования строительства туннеля, чтобы предотвратить любые травмы или смертельные случаи, поскольку при строительстве туннелей в Корее наблюдается самый высокий уровень травматизма и смертности в категории строительства. ^[4]

Теория

Выполнение вероятностной оценки риска начинается с набора инициирующих событий, которые изменяют состояние или конфигурацию системы. ^[3] Исходное событие — это событие, которое запускает реакцию, например, как искра (инициирующее событие) может вызвать пожар, который может привести к другим событиям (промежуточным событиям), таким как горение дерева, а затем, наконец, к результату, например , сгоревшее дерево больше не дает яблок в пищу. Каждое инициирующее событие приводит к другому событию и продолжается по этому пути, где вероятность возникновения каждого промежуточного события может быть рассчитана с помощью анализа дерева отказов до тех пор, пока не будет достигнуто конечное состояние (результат, когда дерево больше не дает яблоки в пищу). ^[3] Промежуточные события обычно делятся на двоичные (успех/неудача или да/нет), но их можно разделить более чем на два, если события являются взаимоисключающими , то есть они не могут произойти одновременно. Если искра является инициирующим событием, существует вероятность того, что искра вызовет или не вызовет пожар (двоичное значение да или нет), а также вероятность того, что огонь распространится на дерево или не распространится на дерево. Конечные состояния классифицируются на группы, которые могут быть успехами или тяжестью последствий. Примером успеха может быть то, что пожар не начался, и дерево по-прежнему дает яблоки в пищу, тогда как серьезность последствий будет заключаться в том, что пожар действительно начнется, и мы потеряем яблоки как источник пищи. Конечными состояниями потерь могут быть любые состояния в конце пути, которые являются отрицательным результатом исходного события. Конечное состояние потерь во многом зависит от системы: например, если вы измеряли процесс обеспечения качества на заводе, конечным состоянием потерь или конечного состояния будет то, что продукт придется переработать или выбросить в мусор. Некоторые распространенные конечные состояния потерь: ^[3]

Гибель или ранение/заболевание персонала ^[3]
Повреждение или потеря оборудования или имущества (включая программное обеспечение) ^[3]
Неожиданный или сопутствующий ущерб в результате испытаний
Провал миссии ^[3]
Потеря доступности системы ^[3]
Ущерб окружающей среде ^[3]

Методология

Общая цель анализа дерева событий состоит в том, чтобы определить вероятность возможных негативных последствий, которые могут нанести вред и стать результатом выбранного исходного события. Для построения диаграммы дерева событий необходимо использовать подробную информацию о системе для понимания промежуточных событий, сценариев аварий и исходных событий. Дерево событий начинается с инициирующего события, последствия которого следуют в бинарном порядке (успех/неуспех). Каждое событие создает путь, на котором произойдет серия успехов или неудач, и можно вычислить общую вероятность возникновения этого пути. Вероятности сбоев для промежуточных событий можно рассчитать с помощью анализа дерева отказов , а вероятность успеха можно рассчитать по формуле 1 = вероятность успеха (ps) + вероятность сбоя (pf). ^[3] Например, в уравнении 1 = (ps) + (pf), если мы знаем, что pf=.1 из анализа дерева неисправностей, то с помощью простой алгебры мы можем найти ps, где ps = (1) - (pf), тогда мы получим пс = (1) - (.1) и пс=.9.

Диаграмма дерева событий моделирует все возможные пути исходного события. Исходное событие начинается слева в виде горизонтальной линии, разветвляющейся вертикально. вертикальная ветвь отражает успех/неуспех исходного события. В конце вертикальной ветви сверху и снизу рисуется горизонтальная линия, обозначающая успех или неудачу первого события, где описание (обычно успех или неудача) записывается с тегом, обозначающим путь, например 1, где s — успех, а 1 — номер события, аналогично 1f, где 1 — номер события, а f означает сбой (см. прилагаемую диаграмму). Этот процесс продолжается до тех пор, пока не будет достигнуто конечное состояние. Когда диаграмма дерева событий достигает конечного состояния для всех путей, записывается уравнение вероятности результата. ^[1]^[3]

Шаги для выполнения анализа дерева событий: ^[1]^[3]

Определите систему: определите, что должно быть задействовано или где провести границы.
Определите сценарии аварий: выполните оценку системы, чтобы найти опасности или сценарии аварий в рамках проекта системы.
Определите исходные события. Используйте анализ опасностей для определения исходных событий.
Определить промежуточные события: Определить контрмеры , связанные с конкретным сценарием.
Постройте диаграмму дерева событий
Получите вероятности отказа событий. Если вероятность отказа не может быть получена, используйте анализ дерева отказов для ее расчета.
Определите риск исхода: рассчитайте общую вероятность развития событий и определите риск .
Оцените риск результата: оцените риск каждого пути и определите его приемлемость.
Рекомендовать корректирующие действия: если исходящий риск пути неприемлем, разработайте изменения в проекте, которые изменят риск .
Документируйте ожидаемое время прибытия: документируйте весь процесс на диаграммах дерева событий и обновляйте новую информацию по мере необходимости.

Математические концепции

1 = (вероятность успеха) + (вероятность неудачи)

Вероятность успеха может быть получена из вероятности неудачи.

Общая вероятность пути = (вероятность события 1) × (вероятность события 2) × ... × (вероятность события n)

В анализе рисков

Анализ дерева событий можно использовать при оценке рисков путем определения вероятности, которая используется для определения риска, при умножении на опасность событий. Анализ дерева событий позволяет легко увидеть, какой путь создает наибольшую вероятность отказа конкретной системы. Обычно встречаются единичные отказы, не имеющие каких-либо промежуточных событий между исходным событием и отказом. С помощью анализа дерева событий можно выделить одиночный отказ, включив в него промежуточный этап, который уменьшит общую вероятность отказа и, таким образом, уменьшит риск системы. Идея добавления промежуточного события может произойти в любом месте системы для любого пути, который создает слишком большой риск. Добавленное промежуточное событие может уменьшить вероятность и, таким образом, снизить риск.

Преимущества

Позволяет оценить множественные, одновременно существующие неисправности и отказы. ^[1]
Действует одновременно в случаях неудачи и успеха. ^[1]
Нет необходимости предвидеть конечные события ^[1]
Области единичного отказа, уязвимости системы и контрмеры с низкой отдачей могут быть идентифицированы и оценены для правильного распределения ресурсов. ^[1]
Пути в системе, которые приводят к сбою, могут быть идентифицированы и отслежены для отображения неэффективных контрмер. ^[1]
Работу можно компьютеризировать ^[3]
Возможна реализация на разном уровне детализации. ^[3]
Визуальная причинно-следственная связь ^[3]
Относительно прост в освоении и выполнении ^[3]
Моделирует сложные системы в понятной форме. ^[3]
Отслеживает пути неисправностей за пределами границ системы ^[3]
Сочетает в себе аппаратное обеспечение, программное обеспечение, окружающую среду и взаимодействие с человеком. ^[3]
Разрешает оценку вероятности ^[3]
Доступно коммерческое программное обеспечение. ^[3]

Ограничения

Одновременно обращается только к одному инициирующему событию. ^[1]
Исходную проблему должен определить аналитик. ^[1]
Пути должны быть определены аналитиком ^[1]
Уровень потерь для каждого пути невозможно различить без дальнейшего анализа. ^[1]
Вероятности успеха или неудачи определить трудно. ^[1]
Может не заметить тонкие системные различия ^[3]
Частичные успехи/неудачи не различимы. ^[3]
Требуется аналитик с практическим образованием и опытом работы. ^[3]

Программное обеспечение

Хотя ETA может быть относительно простым, для более сложных систем можно использовать программное обеспечение для построения диаграммы и более быстрого выполнения расчетов с уменьшением количества человеческих ошибок в процессе. Существует множество типов программного обеспечения, которое может помочь в проведении ETA. В атомной отрасли RiskSpectrum широко используется программное обеспечение решения профессионального уровня бесплатные программные , которое обеспечивает как анализ дерева событий, так и анализ дерева отказов. Также широко доступны . SCRAM — это пример инструмента с открытым исходным кодом, который реализует открытый стандарт формата обмена моделями Open-PSA для приложений вероятностной оценки безопасности.

См. также

Ссылки

^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н Клеменс, Польша; Родни Дж. Симмонс (март 1998 г.). «Системная безопасность и управление рисками». Учебный модуль NIOSH, Руководство для преподавателей инженерных специальностей . Цинциннати, Огайо: Национальный институт безопасности и гигиены труда: IX-3–IX-7.
^ Ван, Джон и др. (2000). Что должен знать каждый инженер о проектировании и управлении рисками, с. 69. , с. 69, в Google Книгах.
^ Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н ^тот ^п ^д ^р ^с ^т ^в ^v ^В ^х ^и Эриксон, Клифтон А. (2005). Методы анализа опасностей для обеспечения безопасности системы . Джон Уайли и сыновья, Inc.
^ Хонг, Ын Су; Ин-Мо Ли; Хи-Сун Шин; Сок-Ву Нам; Юнг-Сик Конг (2009). «Количественная оценка риска на основе метода анализа дерева событий: применение к проектированию защитной ТБМ». Туннельная и подземная космическая техника . 24 (3): 269–277. дои : 10.1016/j.tust.2008.09.004 .

[Clemments_1-1] Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н Клеменс, Польша; Родни Дж. Симмонс (март 1998 г.). «Системная безопасность и управление рисками». Учебный модуль NIOSH, Руководство для преподавателей инженерных специальностей . Цинциннати, Огайо: Национальный институт безопасности и гигиены труда: IX-3–IX-7.

[wang69-2] Ван, Джон и др. (2000). Что должен знать каждый инженер о проектировании и управлении рисками, с. 69. , с. 69, в Google Книгах.

[Clifton-3] Jump up to: ^а ^б ^с ^д ^и ^ж ^г ^час ^я ^дж ^к ^л ^м ^н ^тот ^п ^д ^р ^с ^т ^в ^v ^В ^х ^и Эриксон, Клифтон А. (2005). Методы анализа опасностей для обеспечения безопасности системы . Джон Уайли и сыновья, Inc.

[Eun-Soo-4] Хонг, Ын Су; Ин-Мо Ли; Хи-Сун Шин; Сок-Ву Нам; Юнг-Сик Конг (2009). «Количественная оценка риска на основе метода анализа дерева событий: применение к проектированию защитной ТБМ». Туннельная и подземная космическая техника . 24 (3): 269–277. дои : 10.1016/j.tust.2008.09.004 .

[1]

[2]

[3]

[4]