Анализ дерева событий

Анализ дерева событий ( ETA ) — это прямой, нисходящий , логический метод моделирования как успеха, так и неудачи, который исследует реакции посредством одного инициирующего события и прокладывает путь для оценки вероятностей результатов и общего анализа системы. ^[1] Этот метод анализа используется для анализа эффектов функционирующих или отказавших систем, учитывая, что событие произошло. ^[2]

ETA — это мощный инструмент, который определит все последствия системы, которые имеют вероятность возникновения после инициирующего события, который может быть применен к широкому спектру систем, включая: атомные электростанции , космические аппараты и химические заводы . Этот метод может быть применен к системе на ранних этапах процесса проектирования для выявления потенциальных проблем, которые могут возникнуть, а не для исправления проблем после их возникновения. ^[3] Благодаря этому прямому логическому процессу использование ETA в качестве инструмента при оценке риска может помочь предотвратить возникновение негативных результатов, предоставляя оценщику риска вероятность возникновения. ETA использует тип метода моделирования, называемый « деревом событий », который разветвляет события из одного события с помощью булевой логики .

История

Название «Дерево событий» впервые было введено во время исследования безопасности атомной электростанции WASH-1400 (около 1974 г.), когда команде WASH-1400 потребовался альтернативный метод анализа дерева неисправностей из-за слишком больших деревьев неисправностей. Хотя название «дерево событий» не использовалось, UKAEA впервые ввела ETA в своих конструкторских бюро в 1968 г., изначально для того, чтобы попытаться использовать оценку риска всей станции для оптимизации конструкции тяжеловодного парогенерирующего реактора мощностью 500 МВт . Это исследование показало, что ETA сжала анализ до управляемой формы. ^[1] ETA изначально не была разработана во время WASH-1400, это был один из первых случаев, в которых она была тщательно использована. Исследование UKAEA использовало предположение, что защитные системы либо срабатывали, либо выходили из строя, при этом вероятность отказа на запрос рассчитывалась с использованием деревьев неисправностей или аналогичных методов анализа. ETA идентифицирует все последовательности, которые следуют за инициирующим событием. Многие из этих последовательностей можно исключить из анализа, поскольку их частота или эффект слишком малы, чтобы повлиять на общий результат. В докладе, представленном на симпозиуме CREST в Мюнхене, Германия, в 1971 году, было указано, как это было сделано ^[^{требуется ссылка}^] . Выводы исследования Агентства по охране окружающей среды США проекта WASH-1400 ^[3] признают роль Ref 1 и его критику подхода «максимальной вероятной аварии», используемого AEC. MCA устанавливает целевой показатель надежности для сдерживания, но для всех других систем безопасности он устанавливается меньшими, но более частыми авариями и будет упущен MCA.

В 2009 году был проведен анализ риска при рытье подводного туннеля под рекой Хан в Корее с использованием бурильной машины с балансировкой давления грунта . ETA использовался для количественной оценки риска путем предоставления вероятности возникновения события на предварительных этапах проектирования строительства туннеля, чтобы предотвратить любые травмы или смертельные случаи, поскольку строительство туннелей в Корее имеет самые высокие показатели травматизма и смертности в категории строительства. ^[4]

Теория

Выполнение вероятностной оценки риска начинается с набора инициирующих событий, которые изменяют состояние или конфигурацию системы. ^[3] Инициирующее событие — это событие, которое запускает реакцию, например, как искра (инициирующее событие) может начать пожар, который может привести к другим событиям (промежуточным событиям), таким как сгорание дерева, а затем, наконец, результату, например, сгоревшее дерево больше не дает яблок для еды. Каждое инициирующее событие приводит к другому событию и продолжается по этому пути, где вероятность возникновения каждого промежуточного события может быть рассчитана с использованием анализа дерева неисправностей, пока не будет достигнуто конечное состояние (результат — дерево больше не дает яблок для еды). ^[3] Промежуточные события обычно разделяются на двоичные (успех/неудача или да/нет), но могут быть разделены на более чем два, пока события являются взаимоисключающими , что означает, что они не могут произойти одновременно. Если искра является инициирующим событием, то существует вероятность того, что искра вызовет пожар или не вызовет пожар (бинарное «да» или «нет»), а также вероятность того, что огонь распространится на дерево или не распространится на дерево. Конечные состояния классифицируются по группам, которые могут быть успехами или серьезностью последствий. Примером успеха может быть то, что пожар не начался, и дерево по-прежнему давало яблоки для еды, в то время как серьезность последствий будет заключаться в том, что пожар начался, и мы теряем яблоки как источник пищи. Конечными состояниями потерь могут быть любые состояния в конце пути, которые являются отрицательным результатом инициирующего события. Конечное состояние потерь сильно зависит от системы, например, если вы измеряете качественный процесс на фабрике, то потеря или конечное состояние будут заключаться в том, что продукт необходимо переработать или выбросить в мусор. Некоторые распространенные конечные состояния потерь: ^[3]

Потеря жизни или травма/болезнь персонала ^[3]
Повреждение или потеря оборудования или имущества (включая программное обеспечение) ^[3]
Непредвиденный или сопутствующий ущерб в результате испытаний
Провал миссии ^[3]
Потеря доступности системы ^[3]
Ущерб окружающей среде ^[3]

Методология

Общая цель анализа дерева событий — определить вероятность возможных негативных результатов, которые могут причинить вред и возникнуть в результате выбранного инициирующего события. Необходимо использовать подробную информацию о системе для понимания промежуточных событий, сценариев аварий и инициирующих событий для построения диаграммы дерева событий. Дерево событий начинается с инициирующего события, где последствия этого события следуют в бинарном порядке (успех/неудача). Каждое событие создает путь, на котором произойдет серия успехов или неудач, где общая вероятность возникновения для этого пути может быть рассчитана. Вероятности неудач для промежуточных событий могут быть рассчитаны с помощью анализа дерева неисправностей , а вероятность успеха может быть рассчитана из 1 = вероятность успеха (ps) + вероятность неудачи (pf). ^[3] Например, в уравнении 1 = (ps) + (pf), если из анализа дерева неисправностей мы знаем, что pf=.1, то с помощью простой алгебры мы можем решить его относительно ps, где ps = (1) - (pf), тогда мы будем иметь ps = (1) - (.1) и ps=.9.

Диаграмма дерева событий моделирует все возможные пути от инициирующего события. Инициирующее событие начинается с левой стороны как горизонтальная линия, которая разветвляется вертикально. Вертикальная ветвь представляет успех/неудачу инициирующего события. В конце вертикальной ветви горизонтальная линия рисуется сверху и снизу, представляя успех или неудачу первого события, где описание (обычно успех или неудача) записывается с тегом, который представляет путь, например, 1s, где s - успех, а 1 - номер события, аналогично с 1f, где 1 - номер события, а f обозначает неудачу (см. прилагаемую диаграмму). Этот процесс продолжается до тех пор, пока не будет достигнуто конечное состояние. Когда диаграмма дерева событий достигла конечного состояния для всех путей, записывается уравнение вероятности результата. ^[1]^[3]

Шаги для выполнения анализа дерева событий: ^[1]^[3]

Определите систему: определите, что необходимо включить или где провести границы.
Определите сценарии аварий: проведите оценку системы, чтобы выявить опасности или сценарии аварий в рамках конструкции системы.
Определите исходные события: используйте анализ опасностей для определения исходных событий.
Определите промежуточные события: Определите контрмеры , связанные с конкретным сценарием.
Построить диаграмму дерева событий
Получите вероятности отказа события: Если вероятность отказа получить невозможно, используйте анализ дерева неисправностей для ее расчета.
Определите риск исхода: рассчитайте общую вероятность путей событий и определите риск .
Оцените риск результата: оцените риск каждого пути и определите его приемлемость.
Рекомендовать корректирующие действия: если риск результата пути неприемлем, разработать изменения в проекте, которые изменят риск .
Документируйте расчетное время прибытия: документируйте весь процесс на схемах дерева событий и обновляйте новую информацию по мере необходимости.

Математические концепции

1 = (вероятность успеха) + (вероятность неудачи)

Вероятность успеха можно вывести из вероятности неудачи.

Общая вероятность пути = (вероятность события 1) × (вероятность события 2) × ... × (вероятность события n)

В анализе риска

Анализ дерева событий может использоваться в оценках риска путем определения вероятности, которая используется для определения риска при умножении на опасность событий. Анализ дерева событий позволяет легко увидеть, какой путь создает наибольшую вероятность отказа для конкретной системы. Часто встречаются отказы в одной точке, которые не имеют никаких промежуточных событий между инициирующим событием и отказом. С помощью анализа дерева событий отказ в одной точке может быть нацелен на включение промежуточного шага, который снизит общую вероятность отказа и, таким образом, снизит риск системы. Идея добавления промежуточного события может произойти в любом месте системы для любого пути, который генерирует слишком большой риск, добавленное промежуточное событие может снизить вероятность и, таким образом, снизить риск.

Преимущества

Позволяет проводить оценку множественных, одновременно существующих неисправностей и отказов ^[1]
Действует одновременно в случаях неудач и успехов ^[1]
Нет необходимости предвидеть конечные события ^[1]
Можно выявить и оценить области отказа одной точки, уязвимости системы и контрмеры с низкой отдачей для правильного распределения ресурсов ^[1]
Пути в системе, которые приводят к сбою, могут быть выявлены и прослежены, чтобы выявить неэффективные контрмеры. ^[1]
Работа может быть компьютеризирована ^[3]
Может быть выполнено на разных уровнях детализации ^[3]
Визуальная причинно-следственная связь ^[3]
Относительно легко изучить и применить ^[3]
Моделирует сложные системы в понятной форме ^[3]
Отслеживает пути неисправностей через границы системы ^[3]
Объединяет аппаратное обеспечение, программное обеспечение, окружающую среду и взаимодействие с человеком ^[3]
Оценка вероятности разрешений ^[3]
Доступно коммерческое программное обеспечение ^[3]

Ограничения

Рассматривает только одно инициирующее событие за раз. ^[1]
Первоначальная проблема должна быть определена аналитиком ^[1]
Аналитик должен определить пути ^[1]
Уровень потерь для каждого пути может быть неразличим без дальнейшего анализа ^[1]
Вероятности успеха или неудачи трудно определить. ^[1]
Может не замечать тонкие системные различия ^[3]
Частичные успехи/неудачи неразличимы ^[3]
Требуется аналитик с практической подготовкой и опытом ^[3]

Программное обеспечение

Хотя ETA может быть относительно простым, программное обеспечение может использоваться для более сложных систем, чтобы построить диаграмму и выполнить вычисления быстрее, сократив человеческие ошибки в процессе. Существует много типов программного обеспечения, помогающего в проведении ETA. В ядерной промышленности широко используется программное обеспечение RiskSpectrum, которое имеет как анализ дерева событий, так и анализ дерева отказов. Также широко доступны бесплатные программные решения профессионального уровня. SCRAM — это пример инструмента с открытым исходным кодом, который реализует открытый стандарт Open-PSA Model Exchange Format для приложений вероятностной оценки безопасности.

Смотрите также

Ссылки

^ abcdefghijklmn Клеменс, PL; Родни Дж. Симмонс (март 1998 г.). «Системная безопасность и управление рисками». Учебный модуль NIOSH, руководство для преподавателей инженерных специальностей . Цинциннати, Огайо: Национальный институт охраны труда и техники безопасности: IX-3–IX-7.
^ Ван, Джон и др. (2000).Что каждый инженер должен знать о риск-инжиниринге и управлении, стр. 69., стр. 69, в Google Books
^ abcdefghijklmnopqrstu vwxy Эриксон, Клифтон А. (2005). Методы анализа опасностей для безопасности систем . John Wiley & Sons, Inc.
^ Хонг, Ын-Су; Ин-Мо Ли; Хи-Сун Шин; Сок-У Нам; Чон-Сик Конг (2009). «Количественная оценка риска на основе метода анализа дерева событий: применение к проектированию щитовой TBM». Технология туннелирования и подземного пространства . 24 (3): 269–277. doi :10.1016/j.tust.2008.09.004.

[Clemments_1-1] Клеменс, PL; Родни Дж. Симмонс (март 1998 г.). «Системная безопасность и управление рисками». Учебный модуль NIOSH, руководство для преподавателей инженерных специальностей . Цинциннати, Огайо: Национальный институт охраны труда и техники безопасности: IX-3–IX-7.

[wang69-2] Ван, Джон и др. (2000).Что каждый инженер должен знать о риск-инжиниринге и управлении, стр. 69., стр. 69, в Google Books

[Clifton-3] qrstu vwxy Эриксон, Клифтон А. (2005). Методы анализа опасностей для безопасности систем . John Wiley & Sons, Inc.

[Eun-Soo-4] Хонг, Ын-Су; Ин-Мо Ли; Хи-Сун Шин; Сок-У Нам; Чон-Сик Конг (2009). «Количественная оценка риска на основе метода анализа дерева событий: применение к проектированию щитовой TBM». Технология туннелирования и подземного пространства . 24 (3): 269–277. doi :10.1016/j.tust.2008.09.004.