В настоящее время чаще всего используются два типа этих диаграмм – дерево происшествия (неисправности, отказов) и дерево событий, каждая из которых представляет собой разветвленный, конечный и связный граф, не имеющий петель или циклов.
В последнее время для нужд исследования техносферы интенсивно разрабатываются диаграммы влияния, относящиеся к классу семантических функциональных сетей. Такие сети также являются графами, но отличаются дополнительной информацией, содержащейся в их узлах и дугах (ребрах). Из них наиболее пригодны для исследования условий возникновения и предупреждения техносферных происшествий так называемые сети стохастической структуры типа PERT и GERT.
В отличие от более известных сетей PERT (Program Evaluation and Research Technique - методика сетевого планирования и управления) более совершенные сети GERT (Graphic Evaluation and Review Technique) пока что не нашли в России должного применения.
Достоинства таких сетей:
а) возможность объединения логических и графических способов представления исследуемых событий;
б) учет стохастичности информации, выраженной узлами и дугами;
в) доступность для моделирования параллельно протекающих, циклических и многократно наблюдаемых процессов;
г) наибольшие (по сравнению с другими типами диаграмм) логические возможности – в смысле строгости, компактности и простоты корректировки условий наблюдения моделируемых событий и явлений.
Отличительной же особенностью функциональных сетей типа PERT и GERТ служит не детерминистская, а так называемая стохастическая структура. Эти сети имеют в общем случае четыре типа символов - источник, сток, метка или планка и статистика. В отличие от графов и деревьев узлы сети PERT могут характеризоваться еще и раскраской, а сети GERT - числом степеней свободы. Раскраска, т.е. использование разноцветных маркеров, позволяет учесть разнородность состояний или потоков информации, а введение степеней свободы – количество условий, необходимых для реализации конкретного узла сети GERT. В целом же эти и другие дополнительные возможности стохастических функциональных сетей позволяют не только увеличить множество учитываемых признаков моделируемого объекта или процесса, но и упростить их структуру.
Сети стохастической структуры позволяют моделировать различные процессы в техносфере и прогнозировать альтернативные исходы. Вероятность их реализации зависит от распределения тех случайных или лингвистических переменных, которые задаются узлами или ветвями каждой такой сети. Помимо вероятностных параметров, рассматриваемые модели используют практически весь набор данных, предусмотренных для семантического и семиотического моделирования с помощью диаграмм влияния.
Метод FTA (Fault Tree Analysis – анализ дерева неисправностей (отказов)) [1,7,12,15]. В данном методе исходят из события, рассматриваемого как нежелательное. Такой метод дает возможность пользователю этого метода найти целый набор критических вариантов – неисправностей или отказов, которые приводят к нежелательному событию. Опасные или итоговые события сначала идентифицируются, затем все сочетания отдельных отказов показываются в логическом формате дерева неисправности. Использование метода дерева неисправностей (отказов) позволяет выполнить количественную оценку риска. Оценивая вероятности отдельных отказов, а затем, используя соответствующие арифметические операции, можно рассчитать вероятность итогового события. Таким путем можно быстро оценить влияние изменений характера происшествий на их частоту. Поэтому метод FTA обеспечивает простую возможность исследовать воздействие альтернативных мер по обеспечению безопасности.
Этот метод широко используется в самых различных отраслях техники и технологии, особенно для анализа риска потенциально опасных объектов.
Дерево отказов строится следующим образом. Рассматриваемое главное событие изображается на вершине дерева. Далее при построении дерева логическая схема отталкивается от главного события. Исходная точка – это не причины, приведшие к событию, а само событие. И только задав событие, начинают исследование возможных причин его появления. Ветви дерева представляют собой пути, по которым событие может осуществиться, а связь между исходными событиями и главным событием осуществляется через “калитку”, или условие, которое может иметь вид И или ИЛИ, других возможностей не существует. Эти логические калитки представляют собой логические условия, которые выбираются, исходя из “здравого смысла” работы системы.
Дерево отказов может быть использовано для анализа чувствительности отдельных событий к отклонениям параметров системы или для выявления тех частей системы, которые наиболее сильно влияют на вероятность возникновения неблагоприятных событий. Наконец, дерево отказов позволяет выявить все пути, которые приводят к главному событию, и, что наиболее важно, оно позволяет определить минимальное число комбинаций событий, которые могут привести к главному событию. Производственные процессы или технические системы могут иметь несколько различных технологических цепочек, и все они должны быть отражены на комплексной диаграмме дерева отказов. Главное событие может инициироваться большим числом исходных событий, некоторые из которых могут перекрываться или дублироваться в различных частях процесса. И все такие элементы должны быть отражены в дереве отказов. Если можно выделить минимальное число цепочек событий, которые приведут к главному событию, то можно далее будет определить те исходные события, которые с наибольшей вероятностью приведут к главному событию, и те места, где модернизация системы или процесса может быть наиболее эффективной.
В терминологии теории деревьев отказа минимальное число цепочек событий, при которых может произойти главное событие, называется “набор минимальных кратчайших путей” (set of minimum cut sets), а кратчайший путь (cut set) - это группа событий, или первичных источников отказов, которые могут привести к главному событию. Одна из главных составляющих применения метода деревьев отказов – это оценка вероятностей событий. Если вероятности отдельных событий оценены неправильно или недостаточно точно, то все последующие вычисления для оценки вероятности главного события окажутся недостоверными. Для оценки величины вероятностей может быть, прежде всего, использован прошлый опыт работы соответствующей установки или какой-либо подобной ей в данной компании, и имеющаяся, следовательно, статистика отказов отдельных элементов. Методы получения и обработки такой информации хорошо развиты.
С помощью этого метода можно сравнительно просто исследовать влияние альтернативных защитных мер. Он оказывается полезным при определении причин несчастных случаев.
Отличительной особенностью этих методов является постановка задач структурного анализа рисков с помощью графического аппарата деревьев отказов. Практическая реализация технологии деревьев отказов предусматривает:
а) разработку сценария отказа, аварии, опасного состояния системы:
- анализ системного объекта и выделение конечного числа элементарных исходных событий (ИС), свершение которых может привести к возникновению отказа или аварии системы в целом;
- задание вероятностей свершения каждого ИС на рассматриваемом интервале времени функционирования системы;
- определение всех возможных комбинаций ИС, которые могут привести к возникновению отказа или аварии системы, и описание их с помощью графических изобразительных средств деревьев отказов.
б) определение логической модели (функции) отказа, аварии, опасного состояния системы, обычно в форме минимальных сечений отказов (минимальных пропускных сочетаний);
в) определение вероятностной функции (обычно приближенной) отказа, аварии, опасного состояния системы;
г) выполнение расчетов вероятностных показателей отказа, аварии, опасного состояния системы.
Технология ДО получила широкое практическое применение на предприятиях атомной промышленности при выполнении вероятностного анализа надежности и безопасности атомных электростанций на стадии проектирования.
В качестве положительных сторон технологии ДО выделяют:
- наличие зарубежных и отечественных программных комплексов автоматизированного моделирования, поддерживающих технологию ДО;
- значительный опыт практического применения технологии ДО в отечественной и зарубежной атомной промышленности (примерно с 1985 г);
- глубокое теоретическое и методическое обеспечение технологии ДО;
- большое число подготовленных специалистов в проектных организациях атомной промышленности;
- логическая полнота средств графического представления булевых функций;
- возможность графического представления и учета в логических и вероятностных моделях различных комбинаторных комбинаций групп элементов (исходных, базовых событий).
В качестве общеизвестных недостатков и ограничений методов ДО можно указать следующие:
- основное предназначение изобразительных средств ДО заключается в графическом представлении (записи) явных логических функций неработоспособности, отказа или аварии системы, которые должны быть определены пользователем самостоятельно, мысленно, еще до начала применения программных комплексов технологии ДО;
- невозможность представления в различных ветвях ДО одинаковых элементов, т.е. недопустимость размножения исходных событий;
- невозможность использования в технологии ДО множественных, логически противоположных, составных и немонотонных критериев возникновения и/или не возникновения аварийных состояний;
- невозможность учета логически сложных условий подключения резервов;