Дерево ошибок как метод анализа рисков

From Wikipedia, the free encyclopedia

Fault tree analysis (FTA) is a type of failure analysis in which an undesired state of a system is examined. This analysis method is mainly used in safety engineering and reliability engineering to understand how systems can fail, to identify the best ways to reduce risk and to determine (or get a feeling for) event rates of a safety accident or a particular system level (functional) failure. FTA is used in the aerospace,[1] nuclear power, chemical and process,[2][3][4] pharmaceutical,[5] petrochemical and other high-hazard industries; but is also used in fields as diverse as risk factor identification relating to social service system failure.[6] FTA is also used in software engineering for debugging purposes and is closely related to cause-elimination technique used to detect bugs.

In aerospace, the more general term «system failure condition» is used for the «undesired state» / top event of the fault tree. These conditions are classified by the severity of their effects. The most severe conditions require the most extensive fault tree analysis. These system failure conditions and their classification are often previously determined in the functional hazard analysis.

Usage[edit]

Fault tree analysis can be used to:

  • understand the logic leading to the top event / undesired state.
  • show compliance with the (input) system safety / reliability requirements.
  • prioritize the contributors leading to the top event- creating the critical equipment/parts/events lists for different importance measures
  • monitor and control the safety performance of the complex system (e.g., is a particular aircraft safe to fly when fuel valve x malfunctions? For how long is it allowed to fly with the valve malfunction?).
  • minimize and optimize resources.
  • assist in designing a system. The FTA can be used as a design tool that helps to create (output / lower level) requirements.
  • function as a diagnostic tool to identify and correct causes of the top event. It can help with the creation of diagnostic manuals / processes.

History[edit]

Fault tree analysis (FTA) was originally developed in 1962 at Bell Laboratories by H.A. Watson, under a U.S. Air Force Ballistics Systems Division contract to evaluate the Minuteman I Intercontinental Ballistic Missile (ICBM) Launch Control System.[7][8][9][10] The use of fault trees has since gained widespread support and is often used as a failure analysis tool by reliability experts.[11] Following the first published use of FTA in the 1962 Minuteman I Launch Control Safety Study, Boeing and AVCO expanded use of FTA to the entire Minuteman II system in 1963–1964. FTA received extensive coverage at a 1965 System Safety Symposium in Seattle sponsored by Boeing and the University of Washington.[12] Boeing began using FTA for civil aircraft design around 1966.[13][14]

Subsequently, within the U.S. military, application of FTA for use with fuses was explored by Picatinny Arsenal in the 1960s and 1970s.[15] In 1976 the U.S. Army Materiel Command incorporated FTA into an Engineering Design Handbook on Design for Reliability.[16] The Reliability Analysis Center at Rome Laboratory and its successor organizations now with the Defense Technical Information Center (Reliability Information Analysis Center, and now Defense Systems Information Analysis Center[17]) has published documents on FTA and reliability block diagrams since the 1960s.[18][19][20] MIL-HDBK-338B provides a more recent reference.[21]

In 1970, the U.S. Federal Aviation Administration (FAA) published a change to 14 CFR 25.1309 airworthiness regulations for transport category aircraft in the Federal Register at 35 FR 5665 (1970-04-08). This change adopted failure probability criteria for aircraft systems and equipment and led to widespread use of FTA in civil aviation. In 1998, the FAA published Order 8040.4,[22] establishing risk management policy including hazard analysis in a range of critical activities beyond aircraft certification, including air traffic control and modernization of the U.S. National Airspace System. This led to the publication of the FAA System Safety Handbook, which describes the use of FTA in various types of formal hazard analysis.[23]

Early in the Apollo program the question was asked about the probability of successfully sending astronauts to the moon and returning them safely to Earth. A risk, or reliability, calculation of some sort was performed and the result was a mission success probability that was unacceptably low. This result discouraged NASA from further quantitative risk or reliability analysis until after the Challenger accident in 1986. Instead, NASA decided to rely on the use of failure modes and effects analysis (FMEA) and other qualitative methods for system safety assessments. After the Challenger accident, the importance of probabilistic risk assessment (PRA) and FTA in systems risk and reliability analysis was realized and its use at NASA has begun to grow and now FTA is considered as one of the most important system reliability and safety analysis techniques.[24]

Within the nuclear power industry, the U.S. Nuclear Regulatory Commission began using PRA methods including FTA in 1975, and significantly expanded PRA research following the 1979 incident at Three Mile Island.[25] This eventually led to the 1981 publication of the NRC Fault Tree Handbook NUREG–0492,[26] and mandatory use of PRA under the NRC’s regulatory authority.

Following process industry disasters such as the 1984 Bhopal disaster and 1988 Piper Alpha explosion, in 1992 the United States Department of Labor Occupational Safety and Health Administration (OSHA) published in the Federal Register at 57 FR 6356 (1992-02-24) its Process Safety Management (PSM) standard in 19 CFR 1910.119.[27] OSHA PSM recognizes FTA as an acceptable method for process hazard analysis (PHA).

Today FTA is widely used in system safety and reliability engineering, and in all major fields of engineering.

Methodology[edit]

FTA methodology is described in several industry and government standards, including NRC NUREG–0492 for the nuclear power industry, an aerospace-oriented revision to NUREG–0492 for use by NASA,[24] SAE ARP4761 for civil aerospace, MIL–HDBK–338 for military systems, IEC standard IEC 61025[28] is intended for cross-industry use and has been adopted as European Norm EN 61025.

Any sufficiently complex system is subject to failure as a result of one or more subsystems failing. The likelihood of failure, however, can often be reduced through improved system design. Fault tree analysis maps the relationship between faults, subsystems, and redundant safety design elements by creating a logic diagram of the overall system.

The undesired outcome is taken as the root (‘top event’) of a tree of logic. For instance, the undesired outcome of a metal stamping press operation being considered might be a human appendage being stamped. Working backward from this top event it might be determined that there are two ways this could happen: during normal operation or during maintenance operation. This condition is a logical OR. Considering the branch of the hazard occurring during normal operation, perhaps it is determined that there are two ways this could happen: the press cycles and harms the operator, or the press cycles and harms another person. This is another logical OR. A design improvement can be made by requiring the operator to press two separate buttons to cycle the machine—this is a safety feature in the form of a logical AND. The button may have an intrinsic failure rate—this becomes a fault stimulus that can be analyzed.

When fault trees are labeled with actual numbers for failure probabilities, computer programs can calculate failure probabilities from fault trees. When a specific event is found to have more than one effect event, i.e. it has impact on several subsystems, it is called a common cause or common mode. Graphically speaking, it means this event will appear at several locations in the tree. Common causes introduce dependency relations between events. The probability computations of a tree which contains some common causes are much more complicated than regular trees where all events are considered as independent. Not all software tools available on the market provide such capability.

The tree is usually written out using conventional logic gate symbols. A cut set is a combination of events, typically component failures, causing the top event. If no event can be removed from a cut set without failing to cause the top event, then it is called a minimal cut set.

Some industries use both fault trees and event trees (see Probabilistic Risk Assessment). An event tree starts from an undesired initiator (loss of critical supply, component failure etc.) and follows possible further system events through to a series of final consequences. As each new event is considered, a new node on the tree is added with a split of probabilities of taking either branch. The probabilities of a range of ‘top events’ arising from the initial event can then be seen.

Classic programs include the Electric Power Research Institute’s (EPRI) CAFTA software, which is used by many of the US nuclear power plants and by a majority of US and international aerospace manufacturers, and the Idaho National Laboratory’s SAPHIRE, which is used by the U.S. Government to evaluate the safety and reliability of nuclear reactors, the Space Shuttle, and the International Space Station. Outside the US, the software RiskSpectrum is a popular tool for fault tree and event tree analysis, and is licensed for use at more than 60% of the world’s nuclear power plants for probabilistic safety assessment. Professional-grade free software is also widely available; SCRAM[29] is an open-source tool that implements the Open-PSA Model Exchange Format[30] open standard for probabilistic safety assessment applications.

Graphic symbols[edit]

The basic symbols used in FTA are grouped as events, gates, and transfer symbols. Minor variations may be used in FTA software.

Event symbols[edit]

Event symbols are used for primary events and intermediate events. Primary events are not further developed on the fault tree. Intermediate events are found at the output of a gate. The event symbols are shown below:

  • Basic event

    Basic event

  • External event

    External event

  • Undeveloped event

    Undeveloped event

  • Conditioning event

    Conditioning event

  • Intermediate event

    Intermediate event

The primary event symbols are typically used as follows:

  • Basic event – failure or error in a system component or element (example: switch stuck in open position)
  • External event – normally expected to occur (not of itself a fault)
  • Undeveloped event – an event about which insufficient information is available, or which is of no consequence
  • Conditioning event – conditions that restrict or affect logic gates (example: mode of operation in effect)

An intermediate event gate can be used immediately above a primary event to provide more room to type the event description.

FTA is a top-to-bottom approach.

Gate symbols[edit]

Gate symbols describe the relationship between input and output events. The symbols are derived from Boolean logic symbols:

  • OR gate

    OR gate

  • AND gate

    AND gate

  • Exclusive OR gate

    Exclusive OR gate

  • Priority AND gate

    Priority AND gate

  • Inhibit gate

    Inhibit gate

The gates work as follows:

  • OR gate – the output occurs if any input occurs.
  • AND gate – the output occurs only if all inputs occur (inputs are independent from the source).
  • Exclusive OR gate – the output occurs if exactly one input occurs.
  • Priority AND gate – the output occurs if the inputs occur in a specific sequence specified by a conditioning event.
  • Inhibit gate – the output occurs if the input occurs under an enabling condition specified by a conditioning event.

Transfer symbols[edit]

Transfer symbols are used to connect the inputs and outputs of related fault trees, such as the fault tree of a subsystem to its system. NASA prepared a complete document about FTA through practical incidents.[24]

  • Transfer in

    Transfer in

  • Transfer out

    Transfer out

Basic mathematical foundation[edit]

Events in a fault tree are associated with statistical probabilities or Poisson-Exponentially distributed constant rates. For example, component failures may typically occur at some constant failure rate λ (a constant hazard function). In this simplest case, failure probability depends on the rate λ and the exposure time t:

{displaystyle P=1-e^{-lambda t}}

where:

{displaystyle Papprox lambda t} if {displaystyle lambda t<0.001}

A fault tree is often normalized to a given time interval, such as a flight hour or an average mission time. Event probabilities depend on the relationship of the event hazard function to this interval.

Unlike conventional logic gate diagrams in which inputs and outputs hold the binary values of TRUE (1) or FALSE (0), the gates in a fault tree output probabilities related to the set operations of Boolean logic. The probability of a gate’s output event depends on the input event probabilities.

An AND gate represents a combination of independent events. That is, the probability of any input event to an AND gate is unaffected by any other input event to the same gate. In set theoretic terms, this is equivalent to the intersection of the input event sets, and the probability of the AND gate output is given by:

P (A and B) = P (A ∩ B) = P(A) P(B)

An OR gate, on the other hand, corresponds to set union:

P (A or B) = P (A ∪ B) = P(A) + P(B) — P (A ∩ B)

Since failure probabilities on fault trees tend to be small (less than .01), P (A ∩ B) usually becomes a very small error term, and the output of an OR gate may be conservatively approximated by using an assumption that the inputs are mutually exclusive events:

P (A or B) ≈ P(A) + P(B), P (A ∩ B) ≈ 0

An exclusive OR gate with two inputs represents the probability that one or the other input, but not both, occurs:

P (A xor B) = P(A) + P(B) — 2P (A ∩ B)

Again, since P (A ∩ B) usually becomes a very small error term, the exclusive OR gate has limited value in a fault tree.

Quite often, Poisson-Exponentially distributed rates[31] are used to quantify a fault tree instead of probabilities. Rates are often modeled as constant in time while probability is a function of time. Poisson-Exponential events are modelled as infinitely short so no two events can overlap. An OR gate is the superposition (addition of rates) of the two input failure frequencies or failure rates which are modeled as Poisson point processes. The output of an AND gate is calculated using the unavailability (Q1) of one event thinning the Poisson point process of the other event (λ2). The unavailability (Q2) of the other event then thins the Poisson point process of the first event (λ1). The two resulting Poisson point processes are superimposed according to the following equations.

The output of an AND gate is the combination of independent input events 1 and 2 to the AND gate:

Failure Frequency = λ1Q2 + λ2Q1 where Q = 1 — eλt ≈ λt if λt < 0.001
Failure Frequency ≈ λ1λ2t2 + λ2λ1t1 if λ1t1 < 0.001 and λ2t2 < 0.001

In a fault tree, unavailability (Q) may be defined as the unavailability of safe operation and may not refer to the unavailability of the system operation depending on how the fault tree was structured. The input terms to the fault tree must be carefully defined.

Analysis[edit]

Many different approaches can be used to model a FTA, but the most common and popular way can be summarized in a few steps. A single fault tree is used to analyze one and only one undesired event, which may be subsequently fed into another fault tree as a basic event. Though the nature of the undesired event may vary dramatically, a FTA follows the same procedure for any undesired event; be it a delay of 0.25 ms for the generation of electrical power, an undetected cargo bay fire, or the random, unintended launch of an ICBM.

FTA analysis involves five steps:

  1. Define the undesired event to study.
    • Definition of the undesired event can be very hard to uncover, although some of the events are very easy and obvious to observe. An engineer with a wide knowledge of the design of the system is the best person to help define and number the undesired events. Undesired events are used then to make FTAs. Each FTA is limited to one undesired event.
  2. Obtain an understanding of the system.
    • Once the undesired event is selected, all causes with probabilities of affecting the undesired event of 0 or more are studied and analyzed. Getting exact numbers for the probabilities leading to the event is usually impossible for the reason that it may be very costly and time-consuming to do so. Computer software is used to study probabilities; this may lead to less costly system analysis.
      System analysts can help with understanding the overall system. System designers have full knowledge of the system and this knowledge is very important for not missing any cause affecting the undesired event. For the selected event all causes are then numbered and sequenced in the order of occurrence and then are used for the next step which is drawing or constructing the fault tree.
  3. Construct the fault tree.
    • After selecting the undesired event and having analyzed the system so that we know all the causing effects (and if possible their probabilities) we can now construct the fault tree. Fault tree is based on AND and OR gates which define the major characteristics of the fault tree.
  4. Evaluate the fault tree.
    • After the fault tree has been assembled for a specific undesired event, it is evaluated and analyzed for any possible improvement or in other words study the risk management and find ways for system improvement. A wide range of qualitative and quantitative analysis methods can be applied.[32] This step is as an introduction for the final step which will be to control the hazards identified. In short, in this step we identify all possible hazards affecting the system in a direct or indirect way.
  5. Control the hazards identified.
    • This step is very specific and differs largely from one system to another, but the main point will always be that after identifying the hazards all possible methods are pursued to decrease the probability of occurrence.

Comparison with other analytical methods[edit]

FTA is a deductive, top-down method aimed at analyzing the effects of initiating faults and events on a complex system. This contrasts with failure mode and effects analysis (FMEA), which is an inductive, bottom-up analysis method aimed at analyzing the effects of single component or function failures on equipment or subsystems. FTA is very good at showing how resistant a system is to single or multiple initiating faults. It is not good at finding all possible initiating faults. FMEA is good at exhaustively cataloging initiating faults, and identifying their local effects. It is not good at examining multiple failures or their effects at a system level. FTA considers external events, FMEA does not.[33] In civil aerospace the usual practice is to perform both FTA and FMEA, with a failure mode effects summary (FMES) as the interface between FMEA and FTA.

Alternatives to FTA include dependence diagram (DD), also known as reliability block diagram (RBD) and Markov analysis. A dependence diagram is equivalent to a success tree analysis (STA), the logical inverse of an FTA, and depicts the system using paths instead of gates. DD and STA produce probability of success (i.e., avoiding a top event) rather than probability of a top event.

See also[edit]

  • Event tree analysis
  • Failure mode and effects analysis
  • Ishikawa diagram
  • Reliability engineering
  • Root cause analysis
  • Safety engineering
  • System safety
  • Why-because analysis

References[edit]

  1. ^ Goldberg, B. E.; Everhart, K.; Stevens, R.; Babbitt, N.; Clemens, P.; Stout, L. (1994). «3». System engineering toolbox for design-oriented engineers. Marshall Space Flight Center. pp. 3–35 to 3–48.
  2. ^ Center for Chemical Process Safety (April 2008). Guidelines for Hazard Evaluation Procedures (3rd ed.). Wiley. ISBN 978-0-471-97815-2.
  3. ^ Center for Chemical Process Safety (October 1999). Guidelines for Chemical Process Quantitative Risk Analysis (2nd ed.). American Institute of Chemical Engineers. ISBN 978-0-8169-0720-5.
  4. ^ U.S. Department of Labor Occupational Safety and Health Administration (1994). Process Safety Management Guidelines for Compliance (PDF). U.S. Government Printing Office. OSHA 3133.
  5. ^ ICH Harmonised Tripartite Guidelines. Quality Guidelines (January 2006). Q9 Quality Risk Management.
  6. ^ Lacey, Peter (2011). «An Application of Fault Tree Analysis to the Identification and Management of Risks in Government Funded Human Service Delivery». Proceedings of the 2nd International Conference on Public Policy and Social Sciences. SSRN 2171117.
  7. ^ Ericson, Clifton (1999). «Fault Tree Analysis — A History» (PDF). Proceedings of the 17th International Systems Safety Conference. Archived from the original (PDF) on 2011-07-23. Retrieved 2010-01-17.
  8. ^ Rechard, Robert P. (1999). «Historical Relationship Between Performance Assessment for Radioactive Waste Disposal and Other Types of Risk Assessment in the United States» (pdf). Risk Analysis. 19 (5): 763–807. doi:10.1023/A:1007058325258. PMID 10765434. S2CID 704496. SAND99-1147J. Retrieved 2010-01-22.
  9. ^ Winter, Mathias (1995). «Software Fault Tree Analysis of an Automated Control System Device Written in ADA». Master’s Thesis. ADA303377. Archived from the original (pdf) on May 15, 2012. Retrieved 2010-01-17.
  10. ^ Benner, Ludwig (1975). «Accident Theory and Accident Investigation». Proceedings of the Society of Air Safety Investigators Annual Seminar. Retrieved 2010-01-17.
  11. ^ Martensen, Anna L.; Butler, Ricky W. (January 1987). «The Fault-Tree Compiler». Langely Research Center. NTRS. Retrieved June 17, 2011.
  12. ^ DeLong, Thomas (1970). «A Fault Tree Manual». Master’s Thesis. AD739001. Archived from the original (pdf) on March 4, 2016. Retrieved 2014-05-18.
  13. ^ Eckberg, C. R. (1964). WS-133B Fault Tree Analysis Program Plan. Seattle, WA: The Boeing Company. D2-30207-1. Archived from the original on March 3, 2016. Retrieved 2014-05-18.
  14. ^ Hixenbaugh, A. F. (1968). Fault Tree for Safety. Seattle, WA: The Boeing Company. D6-53604. Archived from the original on March 3, 2016. Retrieved 2014-05-18.
  15. ^ Larsen, Waldemar (January 1974). Fault Tree Analysis. Picatinny Arsenal. Technical Report 4556. Archived from the original on May 18, 2014. Retrieved 2014-05-17.
  16. ^ Evans, Ralph A. (January 5, 1976). Engineering Design Handbook Design for Reliability (PDF). US Army Materiel Command. AMCP-706-196. Archived (PDF) from the original on May 18, 2014. Retrieved 2014-05-17.
  17. ^ «DSIAC – Defense Systems Information Analysis Center». Retrieved 2023-03-25.
  18. ^ Begley, T. F.; Cummings (1968). Fault Tree for Safety. RAC. ADD874448.
  19. ^ Anderson, R. T. (March 1976). Reliability Design Handbook (PDF). Reliability Analysis Center. RDH 376. Archived from the original on May 18, 2014. Retrieved 2014-05-17.
  20. ^ Mahar, David J.; James W. Wilbur (1990). Fault Tree Analysis Application Guide. Reliability Analysis Center.
  21. ^ «7.9 Fault Tree Analysis». Electronic Reliability Design Handbook (pdf). B. U.S. Department of Defense. 1998. MIL–HDBK–338B. Retrieved 2010-01-17.
  22. ^ ASY-300 (June 26, 1998). Safety Risk Management (PDF). Federal Aviation Administration. 8040.4.
  23. ^ FAA (December 30, 2000). System Safety Handbook. Federal Aviation Administration.
  24. ^ a b c Vesely, William; et al. (2002). Fault Tree Handbook with Aerospace Applications (PDF). National Aeronautics and Space Administration. Archived from the original (PDF) on 2016-12-28. Retrieved 2018-07-16. Public Domain This article incorporates text from this source, which is in the public domain.
  25. ^ Acharya, Sarbes; et al. (1990). Severe Accident Risks: An Assessment for Five U.S. Nuclear Power Plants (PDF). Wasthington, DC: U.S. Nuclear Regulatory Commission. NUREG–1150. Retrieved 2010-01-17.
  26. ^ Vesely, W. E.; et al. (1981). Fault Tree Handbook (PDF). Nuclear Regulatory Commission. NUREG–0492. Retrieved 2010-01-17.
  27. ^ Elke, Holly C., Global Application of the Process Safety Management Standard (PDF)
  28. ^ Fault Tree Analysis. Edition 2.0. International Electrotechnical Commission. 2006. ISBN 978-2-8318-8918-4. IEC 61025.
  29. ^ «SCRAM 0.11.4 — SCRAM 0.11.4 documentation». scram-pra.org. Archived from the original on 23 November 2016. Retrieved 13 January 2022.
  30. ^ «The Open-PSA Model Exchange Format — The Open-PSA Model Exchange Format 2.0». open-psa.github.io.
  31. ^ Olofsson and Andersson, Probability, Statistics and Stochastic Processes, John Wiley and Sons, 2011.
  32. ^
  33. ^ Long, Allen, Beauty & the Beast – Use and Abuse of Fault Tree as a Tool (PDF), fault-tree.net, archived from the original (PDF) on 19 April 2009, retrieved 16 January 2010
Источник

Анализ дерева отказов  был представлен в 1962 году компанией Bell Laboratories и является одним из наиболее широко используемых для решения широкого круга проблем, начиная от вопросов безопасности и заканчивая вопросами управления.

Анализ дерева отказов (FTA) — это нисходящий дедуктивный анализ отказов, в котором логическая логика используется в сочетании с серией низкоуровневых событий для анализа непредвиденных состояний системы. Этот метод анализа в основном используется в технике безопасности и надежности, чтобы понять, как системы выходят из строя, определить наилучший способ снижения риска и определить (или почувствовать) частоту событий, связанных с безопасностью, или конкретных (функциональных) отказов на уровне системы.

Цель анализа дерева отказов?

Основная цель анализа дерева отказов состоит в том, чтобы помочь определить потенциальные причины отказов системы до их возникновения. Вы также можете использовать аналитические или статистические методы для оценки вероятности главных событий. Эти расчеты включают количественную информацию о надежности и ремонтопригодности системы, такую ​​как вероятность отказа, частота отказов и скорость ремонта. После завершения FTA вы можете сосредоточиться на повышении безопасности и надежности системы.

Типичный анализ дерева отказов начинается с потенциального отказа, а затем работает в обратном направлении с помощью визуального представления, называемого диаграммой дерева отказов, для определения возможных влияющих факторов. Дерево отказов использует нисходящий подход, начиная с результата (потенциальное условие отказа), а затем оценивает факторы, которые могут привести к отказу.

Анализ дерева ошибок

FTA применяется в аэрокосмической, атомной, химической, фармацевтической, нефтехимической и других отраслях промышленности с высоким уровнем риска; Он также используется для целей отладки в разработке программного обеспечения, что тесно связано с технологией устранения причин, используемой для обнаружения ошибок.

Обозначение ЗСТ

Анализ дерева отказов использует несколько основных символов для обозначения различных моментов, причин и следствий в процессе. Существует множество символов, но вот некоторые из основных, которые помогут вам приступить к разработке диаграммы дерева отказов.

Символы используются для представления различных событий и описания отношений:

Символы ворот

И ворота  — представляют собой состояние, при котором все события, показанные под воротами (входные ворота), должны присутствовать, чтобы произошло событие, показанное над воротами (выходное событие). Это означает, что выходное событие произойдет, только если все входные события существуют одновременно.

Или ворота  — представляет собой ситуацию, в которой любое из событий, показанных под воротами (входные ворота), приведет к событию, показанному над воротами (выходное событие). Событие произойдет, если существует только одно или любая комбинация входных событий.

Символы событий

Существует пять типов символов событий:

Прямоугольник  — прямоугольник является основным строительным блоком аналитического дерева. Он представляет негативное событие и расположен в верхней части дерева и может располагаться по всему дереву, чтобы указать другие события, которые можно разбить на более мелкие. Это единственный символ, который будет иметь логический вентиль и входные события под ним.

Круг  — круг представляет базовое событие в дереве. Они находятся на нижних ярусах дерева и не требуют дальнейшего развития или разбивки. Ниже базового события нет ворот или событий.

Ромб  — Ромб обозначает неразвитое конечное событие. Такое событие не полностью разработано из-за отсутствия информации или значимости. Ветвь дерева отказов может заканчиваться ромбом. Например, для большинства проектов требуется персонал, процедуры и оборудование. Разработчик дерева может принять решение сосредоточиться на кадровом аспекте процедуры, а не на аппаратных или процедурных аспектах. В этом случае разработчик будет использовать ромбы, чтобы показать «процедуры» и «аппаратные средства» как неразработанные терминальные события.

Овал  — Овальный символ представляет собой особую ситуацию, которая может произойти только при определенных обстоятельствах. Это указано в овальном символе. Примером этого может быть, если переключатели должны быть выбраны в определенной последовательности, прежде чем произойдет действие.

Треугольник  — треугольник означает перенос ветви дерева отказов в другое место в дереве. Там, где треугольник соединяется с деревом стрелкой, все, что показано ниже точки соединения, переносится в другую область дерева. Эта область обозначена соответствующим треугольником, соединенным с деревом вертикальной линией. Буквы, цифры или цифры отличают один набор символов переноса от другого. Чтобы сохранить простоту аналитического дерева, символ переноса следует использовать с осторожностью.

Иллюстрация общей схемы дерева отказов

Изменить эту диаграмму

Этапы разработки дерева отказов

Чтобы выполнить всесторонний FTA, выполните следующие действия:

  1. Дайте определение системе . Это включает в себя объем анализа, включая определение того, что считается отказом. Это становится важным, когда в системе может выйти из строя элемент или одна функция, а остальная часть системы все еще работает.
  2. Определить ошибки верхнего уровня . Определите состояние неисправности и запишите отказ верхнего уровня.
  3. Определите причины неисправности верхнего уровня . Используя техническую информацию и профессиональные суждения, определите возможные причины отказа. Помните, что это элементы второго уровня, потому что они находятся чуть ниже отказа верхнего уровня в дереве.
  4. Определите следующий уровень событий . Продолжайте разрушать каждый элемент дополнительными воротами на более низкие уровни. Рассмотрите отношения между элементами, чтобы решить, использовать ли логический элемент «и» или «или».
  5. Добавляйте вероятности к событиям . Если возможно, оцените вероятность появления каждого из элементов самого низкого уровня и рассчитайте статистические вероятности снизу вверх.
  6. Доработайте и просмотрите полную схему . Цепочка может быть прервана только по основной ошибке: человеческой, аппаратной или программной.

Пример схемы дерева неисправностей — свет не включается

Давайте рассмотрим пример базового анализа дерева отказов: вы щелкаете выключателем, чтобы включить свет, но свет не включается. Состояние неисправности — «Нет света в комнате», так что это начало диаграммы.

Далее, каковы возможные причины, по которым свет не включился?

Изменить эту диаграмму

Пример дерева отказов — Система без шаблона предупреждения

Изменить эту диаграмму

Источник

Анализ дерева ошибки

Анализ дерева ошибки (FTA) — вершина вниз, дедуктивный анализ отказов, в котором нежеланное государство системы проанализировано, используя Булеву логику, чтобы объединить серию событий низшего уровня. Этот аналитический метод, главным образом, используется в областях разработки безопасности и разработки надежности, чтобы понять, как системы могут потерпеть неудачу, чтобы определить лучшие способы снизить риск или определить (или получить чувство для) ставки событий несчастного случая безопасности или особого системного уровня (функциональная) неудача. FTA используется в космосе, ядерной энергии, химической и процесс, фармацевтические, нефтехимические и другие отрасли промышленности высокой опасности; но также используется в областях в качестве разнообразного как идентификация фактора риска, касающаяся системного отказа социального обеспечения. FTA также используется в программировании для отладки целей и тесно связан с методом устранения причины, используемым, чтобы обнаружить ошибки.

В космосе более общий термин «Условие системного отказа» используется для «нежеланного государства» / Главное событие дерева ошибки. Эти условия классифицированы серьезностью их эффектов. Самые серьезные условия требуют самого обширного анализа дерева ошибки. Эти «Условия системного отказа» и их классификация часто ранее определяются в функциональном Анализе риска.

FTA может привыкнуть к:

  • поймите логику, приводящую к главному событию / нежеланное государство.
  • покажите соответствие (вход) системная безопасность / требования надежности.
  • расположите по приоритетам участников, приводящих к главному событию — Создание Критических списков Оборудования/Частей/Событий для различных мер по важности.
  • контролируйте и управляйте показателями безопасности сложной системы (например, действительно ли особым самолетом безопасно управлять, когда топливный клапан x работает со сбоями? Как долго позволено полететь со сбоем клапана?).
  • минимизируйте и оптимизируйте ресурсы.
  • помогите в проектировании системы. FTA может использоваться в качестве средства проектирования, которое помогает создать (продукция / более низкий уровень) требования.
  • функционируйте как диагностический инструмент, чтобы определить и исправить причины главного события. Это может помочь с созданием диагностических руководств / процессы.

История

Fault Tree Analysis (FTA) был первоначально развит в 1962 в Bell Laboratories Х.А. Уотсоном, в соответствии с американским контрактом на Разделение Баллистики Военно-воздушных сил Систем, чтобы оценить Активного человека I Межконтинентальных Баллистических ракет (МБР) Система управления Запуска. Использование деревьев ошибки с тех пор получило широко распространенную поддержку и часто используется в качестве инструмента анализа отказов экспертами по надежности. После первого изданного использования FTA в Активном человеке 1962 года я Начинаю Исследование Безопасности Контроля, Boeing и AVCO расширили использование FTA всему Активному человеку II систем в 1963-1964. FTA получил обширное освещение на Системном Симпозиуме Безопасности 1965 года в Сиэтле, спонсируемом Boeing и университетом Вашингтона. Boeing начал использовать FTA для дизайна гражданских самолетов приблизительно в 1966.

Впоследствии в пределах американских войск, применение FTA для использования с плавкими предохранителями исследовалось Арсеналом Picatinny в 1960-х и 1970-х. В 1976 Команда Материала армии США включила FTA в Руководство Инженерного проектирования по Дизайну для Надежности. Аналитический Центр Надежности в Римской Лаборатории и ее организациях преемника теперь с Центром технической информации Министерства обороны (Аналитический Центр информации о надежности и теперь Аналитический Центр информации о Системах обороны, http://theriac .org/) издал документы о FTA и блок-схемы надежности с 1960-х. MIL-HDBK-338B обеспечивает более свежую ссылку.

В 1970 американское Федеральное управление авиации (FAA) издало изменение 14 инструкций CFR 25.1309 летной годности для транспортного самолета категории в Федеральном реестре в 35 FR 5665 (1970-04-08). Это изменение приняло критерии вероятности неудачи систем самолета и оборудования и привело к широкому использованию FTA в гражданской авиации. В 1998 FAA издал Приказ 8040.4, установив политику управления рисками включая анализ риска в диапазоне критических действий вне сертификации самолета, включая авиадиспетчерскую службу и модернизацию американской Национальной Системы Воздушного пространства. Это привело к публикации Системного Руководства Безопасности FAA, которое описывает использование FTA в различных типах формального анализа риска.

В пределах атомной промышленности американская Комиссия по ядерному урегулированию начала использовать методы вероятностной оценки степени риска (PRA) включая FTA в 1975, и значительно расширила исследование PRA после инцидента 1979 года в Трехмильном Острове. Это в конечном счете привело к публикации 1981 года Руководства NUREG-0492 Дерева Ошибки NRC и обязательному использованию PRA под контролирующим органом NRC.

Следующие бедствия перерабатывающей промышленности, такие как 1984 бедствие Бхопала и взрыв Piper Alpha 1988 года, в 1992 управление по безопасности и гигиене труда Министерства труда Соединенных Штатов (OSHA), изданный в Федеральном реестре в 57 FR 6356 (1992-02-24) его стандарт Process Safety Management (PSM) в 19 CFR 1910.119. OSHA PSM признает FTA приемлемым методом для анализа риска процесса (PHA).

Сегодня FTA широко используется в системной разработке безопасности и надежности, и во всех крупнейших областях разработки.

Методология

Методология FTA описана в нескольких промышленности и правительственных стандартах, включая NRC NUREG-0492 для атомной промышленности, ориентированного на космос пересмотра NUREG-0492 для использования НАСА, SAE ARP4761 для гражданского космоса, MIL-HDBK-338 для военных систем, IEC 61025 стандарта IEC предназначен для поперечного промышленного использования и был принят как европейская норма EN 61025.

Так как никакая система не прекрасна, имение дело с ошибкой подсистемы — необходимость, и у любой рабочей системы в конечном счете будет ошибка в некотором месте. Однако вероятность для полного или частичного успеха больше, чем вероятность полного провала или частичной неудачи. Сборка FTA таким образом не так утомительна как сборка дерева успеха, которое, может оказаться, является очень трудоемким.

Поскольку сборка FTA может быть дорогостоящим и тяжелым опытом, прекрасный метод должен рассмотреть подсистемы. Таким образом контакт с меньшими системами может гарантировать меньше ошибочной вероятности работы, меньше системного анализа. Позже, подсистемы объединяются, чтобы сформировать хорошо проанализированную большую систему.

Нежеланный эффект взят в качестве корня (‘главное событие’) дерева логики. Логика, чтобы добраться до правильных лучших событий может быть разнообразной. Один тип анализа, который может помочь с этим, называют функциональным анализом риска, основанным на Космической Рекомендуемой Практике.

Должно быть только одно Главное Событие, и все проблемы должны дерево вниз от него. Затем каждая ситуация, которая могла вызвать тот эффект, добавлена к дереву как серия логических выражений. Когда деревья ошибки маркированы фактическими числами о вероятностях неудачи, компьютерные программы могут вычислить вероятности неудачи от деревьев ошибки.

Когда определенное мероприятие учреждено, чтобы иметь больше чем одно событие эффекта, т.е. это оказывает влияние на несколько подсистем, это называют частой причиной или общим режимом. Графически разговор, это означает, что это событие появится в нескольких местоположениях в дереве. Частые причины вводят отношения зависимости между событиями. Вычисления вероятности дерева, которое содержит некоторые частые причины, намного более сложны, чем регулярные деревья, где все события рассматривают как независимые. Не все программные средства, доступные на рынке, обеспечивают такую способность.

Дерево обычно выписывается, используя обычные логические символы ворот. Маршрут через дерево между событием и инициатором в дереве называют Набором Сокращения. Самый короткий вероятный путь через дерево от ошибки до инициирующего события называют Минимальным Набором Сокращения.

Некоторые отрасли промышленности используют и деревья ошибки и деревья событий (см. Вероятностную оценку степени риска). Дерево Событий начинается от нежеланного инициатора (потеря критической поставки, составляющей неудачи и т.д.) и доводит до конца возможные дальнейшие системные события к серии заключительных последствий. Поскольку каждое новое событие рассматривают, новый узел на дереве добавлен с разделением вероятностей взятия любого отделения. Вероятности ряда ‘лучших событий’, являющихся результатом начального события, могут тогда быть замечены.

Классические программы включают программное обеспечение Electric Power Research Institute’s (EPRI) CAFTA, которое используется многими американскими атомными электростанциями и большинством американских и международных космических изготовителей и Айдахо SAPHIRE Национальной Лаборатории, который используется американским правительством, чтобы оценить безопасность и надежность ядерных реакторов, Шаттла и Международной космической станции. За пределами США программное обеспечение RiskSpectrum — популярный инструмент для анализа Дерева Дерева и События Ошибки и лицензируется для использования в почти половине атомных электростанций в мире для Вероятностной Оценки безопасности.

Графические символы

Основные символы, используемые в FTA, сгруппированы как события, ворота и символы передачи. Незначительные изменения могут использоваться в программном обеспечении FTA.

Символы событий

Символы событий используются для основных событий и промежуточных событий. Основные события далее не развиты на дереве ошибки. Промежуточные мероприятия учреждены в продукции ворот. Символы событий показывают ниже:

File:FTA_basic_event событие .jpg|Basic

File:FTA_initiating_event событие .jpg|External

File:FTA_undeveloped_event событие .jpg|Undeveloped

File:FTA_conditioning_event событие .jpg|Conditioning

File:FTA_intermediate_event событие .jpg|Intermediate

Основные символы событий, как правило, используются следующим образом:

  • Основное событие — неудача или ошибка в системном компоненте или элементе (пример: переключите всунутую открытую позицию)

,

  • Внешнее событие — обычно ожидало иметь место (не себя ошибка)
  • Неразработанное событие — событие, о котором недостаточная информация доступна, или который не имеет никакого значения
  • Создание условий события — условия, которые ограничивают или затрагивают логические ворота (пример: режим работы в действительности)

Промежуточные ворота событий могут немедленно использоваться выше основного события, чтобы обеспечить больше комнаты, чтобы напечатать описание событий.

FTA — подход от начала до конца.

Символы ворот

Символы ворот описывают отношения между событиями входа и выхода. Символы получены из символов Булевой логики:

File:FTA_OR_gate ворота .jpg|OR

File:FTA_AND_gate ворота .jpg|AND

File:FTA_XOR_gate .jpg|Exclusive ИЛИ ворота

File:FTA_priority_AND_gate .jpg|Priority И ворота

File:FTA_inhibit_gate ворота .jpg|Inhibit

Ворота работают следующим образом:

  • ИЛИ ворота — продукция происходит, если какой-либо вход происходит
  • И ворота — продукция происходит, только если все входы происходят (входы независимы)

,

  • Исключительный ИЛИ ворота — продукция происходит, если точно один вход происходит
  • Приоритет И ворота — продукция происходит, если входы происходят в определенной последовательности, определенной событием создания условий
  • Ворота запрещения — продукция происходит, если вход происходит при условии предоставления возможности, определенном событием создания условий

Символы передачи

Символы передачи используются, чтобы соединить входы и выходы связанных деревьев ошибки, такие как дерево ошибки подсистемы к ее системе.

File:FTA_transfer_in .jpg|Transfer в

File:FTA_transfer_out .jpg|Transfer

Основной математический фонд

События в дереве ошибки связаны со статистическими вероятностями. Например, составляющие неудачи, как правило, происходят при некоторой постоянной интенсивности отказов λ (постоянная функция опасности). В этом самом простом случае вероятность неудачи зависит от уровня λ и выдержка t:

:P = 1 — exp (-λt)

:P ≈ λt, λt Системные аналитики может помочь с пониманием полной системы. У системных проектировщиков есть полное знание системы, и это знание очень важно для того, чтобы не пропускать причину, затрагивающую нежеланное событие. Для отобранного события все причины тогда пронумерованы и упорядочены в заказе возникновения и затем используются для следующего шага, который тянет или строит дерево ошибки.

  1. Постройте дерево ошибки
  2. * После отбора нежеланного события и проанализировавший систему так, чтобы мы знали все эффекты порождения (и если возможный их вероятности) мы можем теперь построить дерево ошибки. Дерево ошибки основано на И и ИЛИ ворота, которые определяют главные особенности дерева ошибки.
  3. Оцените дерево ошибки
  4. * После того, как дерево ошибки было собрано для определенного нежеланного события, оно оценено и проанализировано для любого возможного улучшения, или, другими словами, изучите управление рисками и найдите пути к системному улучшению. Этот шаг как введение для заключительного шага, который должен будет управлять определенными опасностями. Короче говоря, в этом шаге мы определяем все возможное воздействие опасностей прямым или косвенным способом система.
  5. Управляйте определенным опасностей
  6. * Этот шаг очень определенный и отличается в основном от одной системы до другого, но основной момент всегда будет то, что после идентификации опасностей все возможные методы преследуются, чтобы уменьшить вероятность возникновения.

Сравнение с другими аналитическими методами

FTA — дедуктивный, нисходящий метод, нацеленный на анализ эффектов инициирования ошибок и событий на сложной системе. Это контрастирует со способом неудачи и анализом эффектов (FMEA), который является индуктивным методом восходящего анализа, нацеленным на анализ эффектов единственного компонента или неудач функции на оборудовании или подсистемах. FTA очень хорош в показе, насколько стойкий система к единственным или многократным ошибкам инициирования. Это не хорошо в нахождении всех возможных ошибок инициирования. FMEA способен исчерпывающе каталогизировать ошибки инициирования и идентификацию их местных эффектов. Это не хорошо в исследовании многократных неудач или их эффектов на системном уровне. FTA рассматривает внешние события, FMEA не делает. В гражданском космосе обычная практика должна выполнить и FTA и FMEA с резюме эффектов способа неудачи (FMES) как интерфейс между FMEA и FTA.

Альтернативы FTA включают диаграмму зависимости (DD), также известную как анализ Маркова и блок-схема надежности (RBD). Диаграмма зависимости эквивалентна анализу дерева успеха (STA), логической инверсии FTA, и изображает систему, используя пути вместо ворот. DD и СТАНЦИЯ производят вероятность успеха (т.е., избегая главного события), а не вероятность главного события.

См. также

  • Анализ первопричины
  • Ishikawa изображают схематически
  • Почему — поскольку анализ
Источник

1. Анализ дерева неисправностей

Подготовила:
Сабина Скавронская
студентка группы 2302
очной формы обучения
Финансового факультет
Москва 2018
1

2.

Содержание
Введение______________________________________________3
1. Что из себя представляет дерево неисправностей____________4
2. Преимущества дерева неисправностей_____________________5
3. Недостатки дерева неисправностей________________________6
4. Логические символы дерева неисправностей________________7
5. Символы событий дерева неисправностей__________________11
6. Построение дерева неисправностей_______________________14
Заключение________________________________________________15
2

3. Что такое дерево неисправнотей?

Введение
Анализ дерева неисправностей – это один из методов
идентификации опасностей и оценивания риска, это
методика идентификации и анализа факторов, которые
могут способствовать наступлению некоторого
нежелательного события.
Что такое
Анализ дерева неисправностей часто используют для
дерево
анализа
эксплуатационной безопасности транспортных
систем, электростанций или других систем, для которых
неисправнотей?
необходима оценка безопасности. Анализ дерева
неисправностей может также использоваться для
исследования свойств готовности и ремонтопригодности
изделий различных видов. В настоящем стандарте анализ
дерева неисправностей рассмотрен применительно к
свойству безотказности.
3

4. 1. Схема дерева неисправностей

Рисунок 1. Условная схема построения дерева неисправностей
Оно представляет собой многоуровневую
графологическую структуру причинных взаимосвязей,
полученных в результате прослеживания опасных ситуаций в
обратном порядке, для того чтобы отыскать возможные
причины их возникновения
4

5. Преимущества дерева неисправностей

2. Преимущества дерева неисправностей
1. Анализ ориентируется на нахождение отказов;
2. Позволяет показать в явном виде ненадежные места;
3. Дает возможность выполнять качественный или количественный анализ
надежности системы;
Преимущества
4. Позволяет специалистам поочередно сосредотачиваться на отдельных
дерева
конкретных отказах системы;
неисправностей
5. Обеспечивает глубокое представление о поведении системы и
проникновение в процесс ее работы;
6. Помогает дедуктивно выявлять отказы;
7. Дает конструкторам, пользователям и руководителям возможность
наглядного обоснования конструктивных изменений или установления
степени соответствия конструкции системы заданным требованиям и
анализа компромиссных решений;
8. Облегчает анализ надежности сложных систем.
5

6. Недостатки дерева неисправностей

3. Недостатки дерева неисправностей
1. Реализация метода требует значительных затрат средств и времени;
2. Дерево неисправностей представляет собой схему булевой логики, на которой
показывают только два состояния: рабочее и отказавшее;
3. Трудно учесть состояние частичного отказа элементов, поскольку при
использовании метода, как правило, считают, что система находится либо в
Недостатки
исправном состоянии, либо в состоянии отказа;
4.дерева
Трудности в общем случае аналитического решения для деревьев, содержащие
резервные узлы и восстанавливаемые узлы с приоритетами, не говоря уже о тех
неисправностей
значительных усилиях, которые требуются для охвата всех видов
множественных отказов;
5. Требует от специалистов по надежности глубокого понимания системы и
конкретного рассмотрения каждый раз только одного определенного отказа;
6. Дерево отказов описывает систему в определенный момент времени (обычно в
установившемся режиме), и последовательности событий могут быть показаны с
большим трудом, иногда это оказывается невозможным.
6

7. 4. Логические символы дерева неисправностей

Логические символы
связывают события в
соответствии с их
причинными
взаимосвязями.
Логический символ (знак)
может иметь один или
несколько входов, но
только один выход, или
выходное событие
Рисунок 1. Логические символы
7

8. 4.1 Пример использования логических знаков И , ИЛИ

Рисунок 2. Пример использования логических знаков И , ИЛИ
Событие «возникновение
пожара» имеет место, если
два события – «утечка
горючей жидкости» И «очаг
воспламенения вблизи
горючей жидкости»,
происходят одновременно.
Последнее (критическое)
событие случается, если
происходит одно из двух
событий – «наличие искры»
ИЛИ «курящий рабочий»
8

9. 4.2 Пример использования логического знака запрета и замена его логически знаком и

Логический знак запрета
часто появляется в тех
случаях, когда событие
вызывается по
требованию. Он
используется главным
образом для удобств и
может быть заменен
логическим знаком И,
как показано на рисунке
выше.
Рисунок 3. Пример использования логического
знака запрета и замена его логически знаком и
9

10. 4.3 Пример использование логического знака «два из трех»

Рисунок 5. Пример использование
логического знака «два из трех»
Логический знак голосования m из n
имеет n событий на входе, а событие
на выходе появляется, если
происходят по меньшей мере m из n
событий на входе. Рассмотрим
ситуацию отмены занятия,
состоящее из трех учеников.
Предположим, что отмена занятия
происходит, когда два из трех
учеников выдают ложную
информацию об отмене занятия.
Таким образом, отмена занятия
происходит, если два или большее
число учеников выдают ложную
информацию, в то время как на
самом деле занятие не отменено.
10

11. 5. Символы событий дерева неисправностей

Рисунок 6. Символы событий
Символы первичных событий, как правило,
используются следующим образом:
1. Основное событие — сбой или ошибка в
компоненте системы или элементе
(например: выключатель заклинило в
открытом положении)
2. Внешнее событие — обычно ожидается
(само по себе не ошибка).
3. Неразвитое событие — событие, о котором
не имеется достаточной информации или
которое не имеет никакого значения.
4. Принадлежность события — условия,
которые ограничивают или влияют на
логические элементы.
5. Промежуточное событие можно
использовать непосредственно над
первичным событием
11

12. 5.1 Пример использования символов событий «круг» и «ромб»

5.1 Пример использования символов событий «круг» и
«ромб»
1. Круглый блок обозначает исходный
Рисунок 7. Пример
использования символов
событий «круг» и «ромб»
отказ отдельного элемента, который
определяет таким образом
разрешающую способность данного
дерева отказов
2. Ромбы используются для обозначения
детально не разработанных событий в
том смысле, что детальный анализ не
доведен до исходных типов отказов в
силу отсутствия необходимой
информации, средств или времени.
3. Из рисунка слева видно что отказ
«расставание парня и девушки» может
быть вызван исходным событием «они
надоели друг другу» или событием, не
разработанным детально — «измена».
12

13. 5.2 Пример использования символа «домик»

Рисунок 8. Пример использования символа «домик»
Символ домик — ожидаемое событие.
Когда этот символ включают в дерево
отказов, предполагают, что данное
событие обязательно происходит, и
возникает противоположная ситуация,
когда его исключают.
Применение символа в виде домика
проиллюстрировано на рисунке слева.
Когда событие включается в
рассмотрение, предполагается, что
ученик выдает ложную информацию.
Таким образом, получаем логический
знак «один из двух», т.е. простой знак
ИЛИ с двумя входами II и III. Если
событие в домике исключается из
рассмотрения, получаем простой
логический знак И.
13

14. Процедура построения дерева неисправностей:

6. Построение дерева неисправностей
1. Определяют аварийное событие, которое образует вершину дерева.
2. Используя стандартные символы событий строится дерево
3. Квалифицированные эксперты проверяют правильность построения
Процедура
дерева.
построения
4. Определяют
минимальные аварийные сочетания и минимальную
траекторию
для построенного дерева.
дерева
5.неисправностей:
Качественно и количественно исследуют дерево аварий с помощью
выделенных минимальных аварийных сочетаний и траекторий.
6. Разрабатывают рекомендации по введению изменений в объекте,
системах контроля и управления для улучшения показателей
безаварийности.
14

15. Заключение

Таким образом, дерево неисправностей является одним из
самых необходимых и важных элементов применения для любых
видов техники, для которых на стадии разработки проводят анализ
и прогнозирование безотказности. Данный метод также
применяется при анализе эксплуатационной безопасности
транспортных систем, электростанций или других систем, для
которых необходима оценка безопасности. Анализ дерева
неисправностей может также использоваться для исследования
свойств готовности и ремонтопригодности изделий различных
видов. В настоящем стандарте анализ дерева неисправностей
рассмотрен применительно к свойству безотказности.
15

16. Спасибо за внимание!

E-mail: [email protected]
tel: +79859186172
Спасибо за внимание!
16

Источник

Привет, Вы узнаете про анализ дерева неисправностей fта, Разберем основные ее виды и особенности использования. Еще будет много подробных примеров и описаний. Для того чтобы лучше понимать что такое
анализ дерева неисправностей fта, дерево неисправностей, fта, анализ неисправностей , настоятельно рекомендую прочитать все из категории Диагностика, обслуживание и ремонт электронной и радиоаппаратуры.

Общие сведения

Анализ «дерева» неисправностей (
fта ) – это методика выявления и анализа факторов, которые могут способствовать возникновению конкретного нежелательного события (называемого «конечное событие»). Причинные факторы определяют дедуктивным образом, организуют логически и представляют наглядно с помощью древовидной схемы, которая изображает причинные факторы и их логическую взаимосвязь с конечным событием.
Факторы, указанные в древовидной схеме, могут быть событиями, связанными с отказом элемента технических средств, ошибками оператора или любыми другими событиями, которые приводят к нежелательному событию.

Анализ дерева неисправностей или Анализ дерева отказов (Fault tree analysis, FTA) — это метод идентификации и анализа факторов, которые могут способствовать наступлению некоторого нежелательного события (называемого конечным событием — “top event”). Факторы-причины определяются дедуктивным способом, логически выстраиваются и представляются графически в виде диаграммы-дерева, которая изображает связь факторов-причин с основным событием.

Факторами, указанными в дереве неисправностей, могут быть события, связанные с отказами компонентов компьютерного оборудования, ошибками человека или другими событиями, которые могут привести к нежелательному событию.

Неисправность — состояние объекта, при котором он не соответствует хотя бы одному из требований нормативно-технической и (или) конструкторской (проектной) документации .

В неисправное состояние объект попадает в случае повреждения или отказа, который приводит устройство в неработоспособное состояние .

Термин «Неисправность» относится к разряду технических. Данное событие как определение является неотъемлемой частью технической диагностики. Изучение неисправности определяет возможность увеличения надежности функционального объекта, а также прогнозирования остаточного ресурса. По результатам анализа неисправности возможна смена назначений элементов входящих в объект. Другими словами неисправность может быть как следствием, так и результатом.

Чертежи являются носителем информации об изделии, его конструкции, размерах, материалах, специальной обработке и, косвенно, о технологии изготовления. Чертеж обеспечивает конкретное и однозначное выполнение детали, так как информация, заложенная в чертежах, является обязательной для исполнителя. Только безошибочное выполнение чертежа обеспечивает изготовление годной детали. По данным статистического анализа неисправностей машин, 60—90 % этих неполадок связаны с ошибками разработок и изготовления. Большая часть ошибок обнаруживается в процессе изготовления и первого испытания изделий. Часть ошибок выявляется только в процессе эксплуатации через продолжительное время, сокращая межремонтный период изделия или ресурс его работы в целом

Анализ дерева неисправностей FТА

Рисунок 1 – Пример дерева отказов из IEC 60300-3-9

(IEC 60300-3-9, Dependability management — Part 3: Application guide — Section 9: Risk analysis of technological systems) (перевод автора)

Анализ дерева неисправностей FТА

Пример анализа «дерева» неисправностей FТА

Применение

«Дерево» неисправностей может применяться на качественном уровне для выявления возможных причин и способов возникновения отказа (конечного события) или на количественном уровне для расчета вероятности конечного события на основании данных о вероятностях причинных событий.
Оно моет применяться на этапе проектирования системы для выявления потенциальных причин отказа и, на основании этого, выбора лучшего варианта проекта. «Дерево» неисправностей можно применять на этапе функционирования для установления того, как могут возникать наиболее значительные отказы, и соответствующую значимость различных способов возникновения конечного события. «Дерево» неисправностей также может применяться для анализа возникшего отказа, чтобы схематически отобразить, как совместное возникновение различных событий вызвало отказ.

FTA эффективно используются, чтобы:

  • Понимать логику, ведущую к верхнему событию/нежелательному состоянию (отказу системы).
  • Показать соответствие с системой безопасности/требованиям к надежности.
  • Ранжировать участников, ведущих к вершине – создание важного оборудования/запчастей/списков событий.
  • Мониторить и контролировать показатели состояния сложных систем . Об этом говорит сайт https://intellect.icu . Например, безопасно ли летать на конкретном самолете, если топливный клапан имеет определенное количество неисправностей? Как долго можно летать с неисправностью клапана? Как долго можно эксплуатировать технику с данным дефектом и тд.
  • Минимизировать и оптимизировать ресурсы
  • Помочь в проектировании системы. FTA может быть использован как средство проектирования, которое помогает создать требования. (Выход/нижний уровень)

Анализ дерева неисправностей FТА

Рисунок 2 – Пример применения дерева отказов для анализа операционных рисков, связанных с сотрудниками

Классификация условий отказов

Условия отказа классифицируются по тяжести последствий. Наиболее тяжелые условия требуют наиболее обширного анализа дерева отказов.

Эти «условия отказа системы» и их классификация часто предварительно определяются в функциональном анализе опасностей и рисков возникновения отказов.

Входные данные

Для проведения анализа в качественной форме требуется понимание системы и причин отказа, а также понимание с технической точки зрения того, как система может выйти из строя. При проведении анализа целесообразно составление подробных схем.
Для проведения анализа в количественной форме требуются данные об интенсивности отказов или вероятности нахождения в неисправном состоянии для всех основных событий, указанных в «дереве» неисправностей.

Процесс выполнения метода

Разработка «дерева» неисправностей включает следующие основные этапы:
– определение конечного события, которое необходимо анализировать. Им может быть отказ или более общий результат отказа. При анализе результатов, древовидная схема может содержать раздел, относящийся к уменьшению результатов фактического отказа.
– определение возможных непосредственных причин или типов отказа, приводящих к конечному событию, начиная сданного конечного события.
– анализ каждой из этих причин (или типов отказов) для определения того, как она может быть вызвана.
– поэтапное выявление нежелательного функционирования системы проводится до последовательно более низких уровней системы до тех пор, пока дальнейший анализ не станет нецелесообразным. В технических системах это может быть уровень отказа отдельного компонента. События и причинные факторы на самом низком уровне анализируемой системы называют базовыми событиями.
– расчет вероятности конечного события, при условии, что существует возможность установить вероятности базовых событий. Чтобы количественное определение было достоверным, должна быть возможность обеспечить, что для каждого логического элемента все входные данные являются необходимыми и достаточными для наступления результирующего события. В ином случае «дерево» неисправностей неприменимо для анализа вероятности, но его применение может быть целесообразно для отображения причинных взаимосвязей.
При проведении количественной оценки «дерево» неисправностей может быть упрощено при помощи алгебры логики для учета дублирующих состояний отказа.
Аналогично получению количественной оценки вероятности конечного события возможно определение кратчайших путей возникновения конечного события и расчет их воздействия на конечное событие.
Кроме случаев простых древовидных схем, для надлежащей обработки вычислений, когда повторяющиеся события присутствуют в нескольких частях схемы, и для расчета кратчайших путей возникновения необходим пакет программного обеспечения. Программные средства способствуют обеспечению согласованности, правильности и проверяемости расчетов.

Выходные данные

Выходными данными анализа «дерева» неисправностей являются:

  • – наглядное представление путей возникновения конечного события с отображением взаимосвязанных путей возникновения, где должно произойти два или более одновременных события;
  • – перечень кратчайших путей возникновения (отдельных путей возникновения отказа) с вероятностью (при наличии данных) осуществления каждого из них;
  • – вероятность конечного события.

Преимущества и недостатки

Анализ «дерева» неисправностей (FТА) имеет следующие преимущества:
– предоставление строгого, высокосистематизированного и гибкого подхода, позволяющего анализировать разнообразные факторы, включая взаимодействия персонала и физические явления;
– применение подхода «сверху вниз», предполагаемого методикой, позволяет рассматривать те воздействия отказа, которые непосредственно связаны с конечным событием;
– применение особенно целесообразно для анализа систем со многими сопряжениями и взаимодействиями;
– графическое представление позволяет упростить понимание поведения системы и рассматриваемых факторов, но, поскольку древовидные схемы зачастую весьма объемны, их обработка может потребовать применения компьютерных систем, что обеспечивает возможность рассмотрения более сложных логических взаимосвязей (например, логических операций «И-НЕ» и «НЕ-И»), но также затрудняет проверку «дерева» неисправностей;
– логический анализ «дерева» неисправностей и выявление отдельных путей возникновения целесообразны для определения простых путей возникновения отказов в очень сложной системе, где затруднено выявление конкретных сочетаний событий, приводящих к конечному событию.
Метод имеет следующие недостатки:
– неопределенности вероятностей базовых событий включаются в расчет вероятности конечного события, что может привести к высоким уровням неопределенности, в случае, когда вероятности базового события отказа точно не известны; однако в хорошо изученной системе возможна высокая степень доверия;
– в некоторых случаях причинные события не связаны друг с другом, поэтому может быть затруднительно установить, все ли существенные пути возникновения конечного события учтены. Например, включение всех источников возгорания в анализ пожара как конечного события. В данном случае анализ вероятности невозможен;
– «дерево» неисправностей – это статическая модель; взаимосвязи в аспекте времени не рассматриваются;
– «дерево» неисправностей можно применять только в отношении двоичных состояний (неисправ- ность/исп рав ность);
– типы ошибок, связанные с персоналом, могут быть включены в «дерево» неисправностей на качественном уровне, но несоответствия степени или качества, которые часто характеризуют ошибку персонала, обычно затруднительно включить в схему;
– в «дерево» неисправностей затруднительно включить «эффекты домино» или условные отказы.

Подробнее в документе

МЭК 61025:1990 «Анализ дерева неисправностей (FTA)»


анализ неисправностей ремонтируемых узлов, агрегатов и деталей, причины их возникновения

Анализ заключается в визуальном осмотре с целью обнаружения трещин, сколов, степени изношенности деталей.

Основными причинами возникновения неисправностей автомобиля являются: изнашивание трущихся поверхностей (абразивное, усталостное, коррозионное, молекулярное); деформации и поломки деталей; нарушение посадки или сносности деталей; обгорание рабочих поверхностей деталей двигателя из-за превышения его допустимого теплового режима; образование накипи в системе охлаждения, нагара в камере сгорания (стенки головки цилиндров, днище поршня, головки клапанов); отложение смолистых веществ во всасывающем трубопроводе карбюраторного двигателя при применении некачественного топлива; применение топлив и смазочных материалов, не отвечающих требованиям нормативно-технических документов, с содержанием в них механических примесей.

К факторам, влияющим на возникновение неисправностей автомобиля, также относятся: конструктивные или производственные дефекты (неправильный выбор материала деталей или посадок, неудовлетворительное качество механической и термической обработки и др.). Внешние воздействующие факторы (дорожные, климатические и прочие условия эксплуатации); качество и чистота применяемых топлив и смазочных материалов; квалификация водителя; своевременность и качество проведения ТО и ТР; рациональная организация технической эксплуатации автомобилей на АТП; способы хранения автомобиля и условия пуска двигателя в зимнее время.

Детали, работающие в условиях высоких температур, кроме изнашивания истиранием, подвергаются также действию химической коррозии и короблению.

Так, например, значительный износ верхней части цилиндров происходит не только в результате истирания металла в паре «гильза — верхние поршневые кольца» из-за ухудшения смазки под влиянием высоких температур, но и в результате химической коррозии деталей в условиях контакта с горячими газами. Износ поверхностей зубьев шестерен и подшипников качения происходит под действием молекулярно-механического и усталостного изнашивания металла.

Большинство неисправностей в силовом и других агрегатах и механизмах автомобиля возникает вследствие износа деталей — цилиндров и поршней, шатунных и коренных шеек коленчатого вала, рабочих поверхностей клапанов двигателя и т. д. Возможны повреждения, нарушающие исправное состояние составных частей автомобиля, но они возникают относительно редко. Поэтому для предупреждения неисправностей не следует допускать появления предельных износов.

Это достигается созданием планово-предупредительной системы ТО и ремонта автомобильного подвижного состава, применением эксплуатационных материалов — масел, смазок, топлив, охлаждающих и специальных жидкостей — в соответствии с требованиями конструкторской документации, а также качественным проведением ТО и ремонта.

Вау!! 😲 Ты еще не читал? Это зря!

  • Управление рисками
  • Техническая диагностика
  • Ремонт
  • неисправность
  • отказ

В общем, мой друг ты одолел чтение этой статьи об анализ дерева неисправностей fта. Работы в переди у тебя будет много. Смело пишикоментарии, развивайся и счастье окажется в ваших руках.
Надеюсь, что теперь ты понял что такое анализ дерева неисправностей fта, дерево неисправностей, fта, анализ неисправностей
и для чего все это нужно, а если не понял, или есть замечания,
то нестесняся пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории
Диагностика, обслуживание и ремонт электронной и радиоаппаратуры

Источник

  • Депутаты уделяют внимание на проблемы шахтеров исправить ошибки
  • Депутаты уверовали что поправки к закону позволят перераспределить средства лексические ошибки
  • Дельцы неплохо нажились на торговле визуальными зрелищами ошибка
  • Дельта частотный преобразователь коды ошибок
  • Дельта ошибка al 006