Дерево отказов строится следующим образом. При построении дерева логическая схема отталкивается от главного события. Исходная точка – это не причины, приведшие к событию, а оно само. И только задав событие, можно начинать исследование возможных причин его появления. Рассматриваемое главное событие изображается на вершине. Ветви дерева представляют собой все пути, по которым событие может реализоваться, а связь между исходными событиями и главным событием осуществляется через «калитку», или условие. В качестве таких «калиток» могут использоваться либо «и», либо «или», других возможностей не существует. «Калитки» представляют собой логические условия, которые выбираются исходя из «здравого смысла» работы системы.
Риск того, что оба события произойдут одновременно, равен произведению вероятностей этих двух исходных событий. События, связанные условием «и», перемножаются, а события, связанные условием «или», складываются. Далее необходимо решить, приемлем для системы такой риск или нет. Наконец, дерево отказов позволяет выявить все пути, которые приводят к главному событию, и, что наиболее важно, дает возможность определить минимальное число комбинаций событий, которые могут вызвать главное событие. Производственные процессы или технические системы могут иметь несколько различных технологических цепочек, и все они должны быть отражены на графе дерева отказов. Главное событие может индуцироваться большим числом исходных событий, некоторые из которых могут перекрываться или дублироваться в различных частях процесса. Все такие элементы должны быть отражены в дереве отказов. Если удастся выделить минимальное число цепочек событий, которые приведут к главному событию, то можно будет определить те ключевые части системы или процессы, модернизация которых может быть наиболее эффективной с точки зрения безопасности.
Минимальное число цепочек событий, при которых может произойти главное событие, называется «набор минимальных кратчайших путей» (
К недостаткам следует отнести большие затраты времени как на составление диаграммы дерева отказов, так и на изучение соответствующей техники. Эти недостатки характерны для многих методов выявления и оценки риска.
Одна из главных особенностей метода деревьев отказов – это оценка вероятностей событий. Если вероятности исходных и промежуточных событий оценены неправильно или неточно, то все последующие вычисления для оценки вероятности главного события окажутся недостоверными.
Перечислим основные пути повышения достоверности оценки вероятностей исходных событий. Прежде всего может существовать прошлый опыт работы соответствующей установки или какой-либо подобной ей на данном предприятии, и, следовательно, существует статистика отказов отдельных элементов. Большинство фирм ведут регистрацию подобных событий и имеют данные за довольно продолжительное время, которые часто используются как хорошая мера вероятностей.
Если на предприятии такая база данных отсутствует, то имеется возможность использовать данные об отказах аналогичного оборудования во всей отрасли промышленности. Такая статистика обычно ведется специальными группами или организациями и публикуется в специализированных изданиях.
Соответствующую статистику ведут также производители оборудования и предоставляют ее потребителям, чтобы обеспечь доверие к своей продукции.
Оба метода: метод деревьев отказов и метод построения деревьев событий – являются взаимно дополняющими друг друга.
Метод «события – последствия» (СП-метод; в англоязычной литературе имеет название
В рамках рассматриваемого метода процесс идентификации риска разделяется на 4 последовательных этапа, на каждом из которых следует ответить на свой определенный вопрос.
1-й этап – каково назначение исследуемой части установки или процесса?
2-й этап – в чем состоят возможные отклонения от нормального режима работы?
3-й этап – в чем причины отклонений?
