Аналіз дерева подій [1] [3] - це символічна логічна модель знизу вгору, знизу вгору, що генерується як у доменах відмов, так і в успіху. Дерево подій є по суті якісним поданням операцій захисту, викликаних передбачуваною початковою подією, логічною ланцюгом двійкових подій. Початковою подією в цьому випадку може бути або несправність, або несправність, але також правильне, нормально працююче обладнання. Загальне дерево подій представляє всі можливі шляхи роботи та послідовності системи, починаючи з початкової події. Дуже загальний випадок наведено в [8.1. фігура].
 |
Дерева подій, що містять лише двійкові гілки, називаються деревами подій моделі Бернуллі, що вказує на те, що система виконує або успішну, або помилкову операцію на кожному кроці. Таке дерево подій можна побачити в [8.2. фігура]. ілюстрації. Спеціальні дерева подій, які можуть містити лише нулі та одиниці у вихідних даних кожної події та одиниці, називаються деревами рішень.
Метод ETA особливо підходить для аналізу систем реагування на надзвичайні ситуації та розроблених функцій безпеки, але також підходить для аналізу операційних процедур, управлінських рішень та інших систем, що складаються з апаратних компонентів. Цей метод вперше був використаний на початку 1970-х років для аналізу надійності, де моделювання всієї системи з деревами несправностей, які будуть представлені пізніше, призвело б до вже некерованих моделей. У поєднанні з технікою ЗВТ він також підходить для генерації оцінок чутливості. Метод використовується кілька разів для доповнення методу FMEA (Режим відмови та Аналіз ефекту).
8.1. Процес аналізу, приклад
Етапи аналізу ETA такі:
Визначте початкову точку дерева подій, початкову подію (як правило, зовнішню подію для досліджуваної системи).
Ми визначаємо початкові шляхи, тобто початкові гілки дерева, які виникають в результаті виконання або невиконання якоїсь умови двох станів (наприклад, відмови). Це "Що станеться, якщо ми піддаємо систему початковій події?" визначається відповіддю на питання. Загальним показником є те, що шлях, що представляє помилку, йде вниз по дереву, тоді як маршрут, що представляє успішну подію, йде вгору.
У випадку загального дерева подій усі можливі операційні перестановки системи направляються до успішного або несправного вимкнення за допомогою цього методу розгалуження.
У випадку дерева подій моделі Бернуллі ми використовуємо двійкові гілки для формування шляхів системи. Ми спрощуємо дерево, усуваючи непотрібні гілки, тим самим видаляючи гілки непоправних помилок і “незнищенних” успіхів.
Імовірність початкової події визначається шляхом ЗВТ або іншого аналізу. У випадку дерева рішень ми приймаємо це як одне.
Визначте ймовірності кожного можливого маршруту, задані добутком ймовірностей кожної події на маршруті до цього часу.
Ми визначаємо ймовірність успіху системи, яка обчислюється із суми ймовірностей маршрутів, що закінчуються успіхом.
Визначаємо ймовірність відмови системи, яка обчислюється із суми ймовірностей маршрутів, що закінчуються відмовою.
Аналіз системи подій представляє аналіз дерева подій. Система показана на малюнку нижче. Система є системою захисту від повені. Коли рівень води підвищується, поплавковий вимикач S піднімається і замикає контур, змушуючи включати насос Р, який живиться джерелом безперебійного живлення. Гудок K також звучить, щоб попередити операторів, тому що якщо насос не працює, він буде втручатися з відром із позначкою B. І насос, і ковшовий розчин ефективно знижують рівень води. Припустимо, що повінь розпочався, і проаналізуйте можливі реакції системи за допомогою методу ETA!
В аналізі ми використовуємо такі припущення.
Блок живлення доступний постійно, необмежений.
Обробляються лише чотири компоненти системи, S, P, K, B.
Помилка оператора повинна бути врахована для символу B.
Остаточне дерево подій, яке можна побудувати із системи, показано в [8.4. Малюнок] ілюструє.
Оскільки на початку прикладу ми припустили, що сталася повінь, ймовірність нашої початкової події дорівнює 1, і показано вище дерево вже можна побачити у найпростішій формі після втручання експерта. Наприклад, оскільки збій плаваючого перемикача є непоправним відмовою, його шлях веде безпосередньо до остаточного відмови, виключаючи будь-який проміжний шлях. Так само, оскільки джерело живлення завжди стабільне, шлях, що представляє його правильну роботу, веде безпосередньо до остаточної успішної події.
8.2. Резюме
Дерево подій (Дерево подій: Аналіз дерева подій - ETA), таким чином, є бінарним деревом рішень, яке спрямоване на вивчення наслідків початкової події за різних умов. В основному він використовується в роботі з аналізу надійності, де моделювання всієї системи з деревами несправностей, які будуть представлені пізніше, призвело б до некерованих моделей. Насправді дерево подій є адаптацією загального дерева рішень, що широко використовується в економіці.
8.2.1. Переваги
Він може бути використаний для оцінки декількох системних збоїв, які присутні одночасно.
Він також працює одночасно в межах провалу та успіху.
Кінцеві стани також повинні бути включені в метод.
Він досліджує потенційні одноразові збої, вразливі ділянки системи та низькобюджетні контрзаходи для забезпечення контрольованого розподілу вдосконалень та ресурсів для вдосконалення управління ризиками та оптимізації розподілу обмежених ресурсів.
Це "швидкий і брудний" порівняльний прийом, який, однак, дає дуже чітке уявлення про неефективні контрзаходи.
8.2.2. Обмеження методу
Аналіз обробляє лише одну початкову подію, тому складна система вимагає багаторазового аналізу дерева подій.
Початкова подія не визначається аналізом, але повинна бути заздалегідь відома особі, яка проводить аналіз.
Маршрути роботи повинні бути передбачені аналітиком.
Незважаючи на те, що аналіз зазвичай визначає кілька шляхів, що ведуть до збоїв, масштаби втрат неможливо розрізнити, тому для його вирішення може бути використаний окремий аналіз.