§ конечное (аварийное) событие помещают вверху;
§ дерево состоит из последовательности событий, которые ведут к конечному событию;
§ последовательности событий образуются с помощью логических символов Я, ИЛИ и др.;
§ событие над логическим символом помещают в прямоугольнике, а само событие описывают в этом прямоугольнике;
§ первичные события (исходные причины) располагают снизу.
Простейшее дерево, характеризующее возникновение пожара на объекте, показано на рис. 6а. Более сложное дерево аварии, описывающее разрыв химического реактора, представлено на рис.6б. Исходные события при разрыве реактора следующие: А – закрыт или неисправен предохранительный клапан, Б – открыт клапан подачи окислителя, В – неисправна система блокировки при высокой температуре, Г– малая подача сырья, Д– клапан окислителя открыт и неисправен, Е– неисправна система регулирования расхода окислителя, Ж– увеличено открытие диафрагмы, 3 – отсутствует напор.
При построении дерева аварий события располагают по уровням. Главное (конечное) событие занимает верхний – 0–й уровень, ниже располагают события 1–го уровня (среди них могут быть и начальные), затем – 2–го.уровня и т.д. Если на 1–м уровне содержится одно или несколько начальных событий, объединяемых логическим символом ИЛИ у то возможен непосредственный переход от начального события к аварии.
3. Определяют минимальные аварийные сочетания и минимальную траекторию для построения дерева. Первичные и неразлагаемые события соединены с событием 0–го уровня маршрутами (ветвями). Сложное дерево имеет различные наборы исходных событий, при которых достигается событие в вершине; они называются аварийными сочетаниями.
4. Квалифицированные эксперты проверяют правильность построения дерева. Это позволяет исключить субъективные ошибки разработчика, повысить точность и полноту описания объекта и его действий.
Для дерева рис.5б сочетание событий А, Б, Г, Д аварийное. При одновременном возникновении этих событий произойдет разрыв реактора. Минимальным аварийным сочетанием (MAC) называют наименьший набор исходных событий, при котором возникает событие в вершине. Минимальными аварийными сочетаниями являются А, Б, Г. Полная совокупность MAC дерева представляет собой все варианты сочетаний событий, при которых может возникнуть авария. Минимальная траектория – наименьшая группа событий, без появления которых аварии не происходит.
Например, если события А не произойдет, то не возникнет и разрыв реактора. Минимальные траектории представляют собой события, которые являются критическими для поддержания объекта в безопасном состоянии.
5. Качественно и количественно исследуют дерево аварий с помощью выделенных минимальных аварийных сочетаний и траекторий. Качественный анализ заключается в сопоставлении различных маршрутов от начальных событий к конечному и определении критических (наиболее опасных) путей, приводящих к аварии. При количеством исследовании рассчитываютвероятность появления аварии в течение задаваемого интервала времени по всем возможным маршрутам. При расчете вероятности возникновения аварии необходимо учитывать применяемые логические символы. Вероятность S(A) выходного события А при независимости входных событий А1, А2, ., Аn определяют по формулам:
при знаке И:, (23)
при знаке ИЛИ:, (24)
где S(Ai) – вероятность события Аi.
8. Метод построения деревьев событий
Набор обстоятельств (не только отказов системы, но и внешних воздействий на нее), ведущих к аварии, называется последовательностью аварии (или сценарием), которую можно проследить с помощью дерева событий. В отличие от структурных схем и деревьев отказов деревья событий имеют более полное физическое содержание. Если основным преимуществом деревьев отказов по сравнению с блок–схемами является учет причинно–следственной связи между отказами элементов, то деревья событий дают картину физических процессов, приводящих элементы и систему к критическим состояниям.
Анализ дерева событий может дать ответ на вопрос: какие аварийные ситуации могут возникнуть и какие вероятности этих событий? Ответы могу быть получены с помощью анализа потенциальных сценариев аварии. Последовательности потенциальных событий определяются начиная с исходного события и последующего анализа прочих событий, вплоть до того момента, когда авария либо происходит, либо предотвращается. Полную картину риска от промышленного объекта дает анализ всех возможных последствий.
Дерево событий обычно рисуется слева направо и начинается с исходного события. Этим исходным событием является любое событие, которое может привести к отказу какой–либо системы или компонента. В дереве событий исходные события связаны со всеми другими возможными событиями – ветвями, а каждый сценарий представляет собой путь развития аварии, состоящий из набора таких разветвлений.
Определив все исходные события и организовав их в логическую последовательность, можно получить большое число (тысячи для АЭС) потенциальных сценариев аварии. С помощью анализа дерева событий можно определить пути развития аварии, которые вносят наибольший вклад в риск из–за их высокой вероятности или потенциального ущерба. Анализ ветвей и путей развития аварии позволяет вносить изменения в конструкцию или эксплуатационные процедуры с учетом этих путей, обусловливающих наибольший вклад в суммарный риск. Методология дерева событий дает возможность:
§ описать сценарии аварий с различными последствиями от различных исходных событий;
§ определить взаимосвязь отказов систем с последствиями аварии;
§ сократить первоначальный набор потенциальных аварий и ограничить его лишь логически значимыми авариями;
§ идентифицировать верхние события для анализа дерева отказов.
Пример дерева событий, приведенный на рис.6, соответствует гипотетической последовательности событий при аварии с потерей теплоносителя в водоохлаждаемом реакторе АЭС (авария типа LOCA) [4]. Начальным событием служит разрыв трубопровода с вероятностью Н0. Следующие события: пребывание системы электроснабжения и в исправном состоянии с вероятностью S1 и в неисправном состоянии с вероятностью Н1; срабатывание системы аварийного охлаждения с вероятностью S2 и несрабатывание с вероятностью Н2; срабатывание системы удаления продуктов деления с вероятностью S3 и несрабатывание с вероятностью Н3; сохранение целостности защитной оболочки с вероятностью S4 и нарушение целостности с вероятностью Н4.
При развитии событий по верхней ветви дерева с вероятностью (в предположении о независимости исходных событий)
S = H1S2S3S4S5, (25)
ожидаются очень небольшие радиоактивные выбросы, при развитии по нижним ветвям – большие и очень большие выбросы.
А1 – Перепад напряжения Н1=0,006
А2 – Короткое замыкание Н2=0,0065
А3 – Ошибки при установке мерников с суспензией Н3=0,004