Анализ дерева отказов (FTA)

Пример

Анализ дерева отказов

Анализ дерева отказов (Fault Tree Analysis, FTA) начинается с определения нежелательного события верхнего уровня (вершины дерева отказов) и затем логически декомпозируется до так называемых элементарных (базовых) событий (отказов) нижнего уровня, которые лежат в основе причин наступления ключевого нежелательного события. Базовые события (отказы) – это события уровня, ниже которого анализ не проводится, т.к., либо они, действительно, сами по своей природе являются причиной произошедшего, либо их при анализе определяют, как базовые, по другим причинам.

Сведения о базовых (элементарных) событиях получают:

  • на основе анализа типов или последствий отказов компонентов системы нижнего уровня методом FMEA,
  • анализируя результаты расчётов наработок на отказ (MTBF).

Событие, являющееся вершиной дерева отказов, обычно определяется на основании результатов ранее проведенного анализа видов, последствий и критичности отказов (FME[C]A). Реальная система может иметь много вариантов последствий отказов (т.е. FME[C]A-анализ может давать несколько вариантов последствий отказов с высокой степенью критичности). Таким образом, принимая во внимание то обстоятельство, что дерево отказов даёт возможность анализировать единовременно только одно событие, являющееся его вершиной, возникает необходимость построения нескольких деревьев отказов - для каждого события-вершины, последствия которого являются критичными для системы.

Можно предположить, что применение методологии FMEA является достаточным инструментом для моделирования и демонстрации надежности системы. Однако, метод FMEA в общих чертах является библиотекой всех возможных потенциальных отказов и их последствий, тогда как методология анализа дерева отказов (FTA) позволяет детально проанализировать логические и временные связи, ведущие к событию отказа, принятому за вершину дерева. Таким образом,  моделирование методом FTA помогает точно продемонстрировать, что вероятность наступления нежелательного события (вершины дерева) лежит ниже заданного предельного уровня, что невозможно применением только методологии FMEA.

Например, анализ видов и последствий отказов (FMEA) может давать понимание того, что в случае короткого замыкания резистора или пробоя конденсатора произойдет глобальный отказ системы. Анализ же дерева отказов (FTA) такой системы даст ещё и понимание того, что отказ только одного из этих двух элементов (резистора или конденсатора) не приведёт к глобальному отказу системы, для наступления которого необходим одновременный отказ обоих элементов. В реальной же жизни ситуация может быть ещё гораздо более сложной. Таким образом, констатируем, что анализ надёжности системы до такого уровня детализации только методом FMEA - невозможен.

Именно благодаря возможности сфокусировать внимание на конкретном (нежелательном) событии-вершине методология анализа надежности системы методом построения дерева отказов является наиболее широко используемой в областях, где требования к безопасности функционирования системы являются чрезвычайно высокими.

Методология анализа дерева отказов (FTA) по своей сути является достаточно очевидной для понимания и применения, поэтому для неё не существует большого числа доступных стандартов. Однако, например, стандарт NUREG-0492 может быть хорошей отправной точкой для знакомства с методологией Fault Tree Analysis.

Наши компетенции