В современном мире основной целью прогнозирования надёжности сложных электронных систем является уменьшение вероятности аварий и связанных с ними человеческих жертв, экономических потерь и нарушений в окружающей среде. Это обуславливает использование метода анализа дерева отказов.

Дерево отказов (аварий, происшествий, последствий, нежелательных событий и пр.) лежит в основе логико-вероятностной модели причинно-следственных связей отказов системы с отказами ее элементов и другими событиями (воздействиями). При анализе возникновения отказа, дерево отказов состоит из последовательностей и комбинаций нарушений и неисправностей, и таким образом оно представляет собой многоуровневую графологическую структуру причинных взаимосвязей, полученных в результате прослеживания опасных ситуаций в обратном порядке, для того чтобы отыскать возможные причины их возникновения [1].

На рис. 1 приведена условная схема построения дерева отказов.

Рис. 1. Условная схема построения дерева отказов

 Достоинства анализа с использованием дерева отказов состоят в следующем:

–       анализ ориентируется на нахождение отказов;

–       позволяет показать в явном виде ненадёжные места;

–       обеспечивается графикой и представляет наглядный материал для той части работников, которые принимают участие в обслуживании системы;

–       даёт возможность выполнять качественный или количественный анализ надёжности системы;

–       позволяет специалистам поочерёдно сосредотачиваться на отдельных конкретных отказах системы;

–       обеспечивает глубокое представление о поведении системы и проникновение в процесс её работы;

–       являются средством общения специалистов, поскольку они представлены в чёткой наглядной форме.

Недостатки использования метода анализа дерева отказов состоят в следующем:

–       реализация метода требует значительных затрат средств и времени;

–       дерево отказов представляет собой схему булевой логики, на которой показывают только два состояния: рабочее и отказавшее;

–       трудно учесть состояние частичного отказа элементов, поскольку при использовании метода, как правило, считают, что система находится либо в исправном состоянии, либо в состоянии отказа;

–       трудности в общем случае аналитического решения для деревьев, содержащие резервные узлы и восстанавливаемые узлы с приоритетами, не говоря уже о тех значительных усилиях, которые требуются для охвата всех видов множественных отказов;

–       требует от специалистов по надёжности глубокого понимания системы и конкретного рассмотрения каждый раз только одного определённого отказа;

–       дерево отказов описывает систему в определённый момент времени (обычно в установившемся режиме), и последовательности событий могут быть показаны с большим трудом, иногда это оказывается невозможным. Это справедливо для систем, имеющих сложные контуры регулирования.

Рассмотрим, например систему, имеющую основной источник питания и резервный. Резервный источник питания включается в работу автоматически переключателем, когда отказывает основной источник.

Питание в системе отсутствует, если:

–       отказывают как основной, так и резервный источники;

–       сначала выходит из строя переключатель, а затем отказывает основной источник питания.

Предполагается: если за отказом переключателя следует отказ основного источника, это не приведёт к потере питания при условии нормальной работы резервного источника.

На рис. 2 и 3 приведены примеры построения дерева отказов для описанной системы.

Рис. 2. Пример использования логического знака «приоритетное И»

Рис. 3. Эквивалентное представление логического знака «приоритетное И»

Построение дерева отказов и анализ исследуемого объекта с его использованием проводят следующим образом [1–3]:

1. Определяют аварийное (предельно опасное, конечное) событие, которое образует вершину дерева. Данное событие чётко формулируют, оговаривают условия его появления, дают признаки его точного распознания. Например, для объектов химической технологии к таким событиям относятся: разрыв аппарата, пожар, выход реакции из-под контроля и др. Определяют возможные первичные и вторичные отказы, которые могут вызвать головное событие, рассматривают их комбинации.

2. Используя стандартные символы событий и логические символы, дерево строят в соответствии со следующими правилами:

–       конечное (аварийное) событие помещают вверху (уровень 1);

–       дерево состоит из последовательности событий, которые ведут к конечному событию – отказу системы;

–       последовательности событий образуются с помощью логических знаков И, ИЛИ и др.;

–       событие над логическим знаком помещают в прямоугольнике, а само событие описывают в этом прямоугольнике;

–       первичные события (исходные причины) располагают снизу.

3. Квалифицированные эксперты проверяют правильность построения дерева. Это позволяет исключить субъективные ошибки разработчика, повысить точность и полноту описания объекта и его действия.

4. Определяют минимальные аварийные сочетания и минимальную траекторию для построенного дерева. Первичные и не разлагаемые события соединяются с событиями первого уровня маршрутами (ветвями). Сложное дерево имеет различные наборы исходных событий, при которых достигается событие в вершине, они называются аварийными сочетаниями (сечениями) или прерывающими совокупностями событий. Минимальным аварийным сочетанием (МАС) называют наименьший набор исходных событий, при которых возникает событие в вершине. Полная совокупность МАС дерева представляет собой все варианты сочетаний событий, при которых может возникнуть авария. Минимальная траектория — наименьшая группа событий, при появлении которых происходит авария.

5. Качественно и количественно исследуют дерево аварий с помощью выделенных минимальных аварийных сочетаний и траекторий. Качественный анализ заключается в сопоставлении различных маршрутов и начальных событий к конечному и определении критических (наиболее опасных) путей, приводящих к аварии. При количественном исследовании рассчитывают вероятность появления аварии в течение задаваемого промежутка времени по всем возможным маршрутам.

6. Разрабатывают рекомендации по введению изменений в объекте, системах контроля и управления для улучшения показателей безаварийности.

В зависимости от конкретных целей анализа, деревья могут быть построены для любых видов отказов — первичных, вторичных и инициированных отказов.

Метод анализа дерева отказов способствует тщательному анализу причин отказов технических систем и выработке мероприятий, наиболее эффективных для их устранения. Такой анализ проводят для каждого периода функционирования, каждой части или системы в целом. Таким образом, ещё на стадии проектирования сложных электронных систем возможно оценить их надёжность и даже повысить её.

 

 Список использованных источников:

1. ГОСТ Р 51901.13-2005 Менеджмент риска. Анализ дерева неисправностей.

2. Хенли, Е. Дж. Надёжность технических систем и оценка риска /Е. Дж. Хенли, Х. Кумамото; пер. с англ. – М.: Машиностроение, 1984. – 528 с.

3. Половко А. М., Гуров С. В. Основы теории надежности / А. М. Половко, С. В. Гуров; 2-е изд., перераб. и доп. – СПб.: БХВ-Петербург, 2006. – 704 с.

Авторы:

Епихин А. Е., Шнейдеров Е. Н., Протасевич С. А.

Боровиков С. М. – канд. техн. наук, доцент 

Белорусский государственный университет информатики и радиоэлектроники