Априорный и апостериорный анализ безопасности систем

 

Анализ эксплуатационной безопасности системы осуществляется априор-но или апостериорно, т.е. до или после возникновения нежелательного события. В обоих случаях используемый метод может быть прямым или обратным.

Априорный анализ. Исследователь выбирает такие нежелательные события, которые являются потенциально возможными для данной системы, и пытается составить набор различных ситуаций, приводящих к их появлению.

Апостериорный анализ. Выполняется после того, как нежелательное событие уже произошло. Цель такого анализа – разработка рекомендаций на будущее.

Один вид анализа дополняет другой. Предпочтительность метода зависит от сложности анализируемой системы и от того, что уже известно по изучаемой проблеме. При изучении системы, характеристики которой могут быть четко определены (например, машина или производственная установка), предшествующий опыт позволяет осуществить весьма детализированный априорный анализ. При дополнении априорного анализа данными апостериорного, основанного на исследовании событий, имевших место во время функционирования системы, анализ становится более полным и ценным.

Кроме того, апостериорный анализ может стать базой для последующего априорного анализа, т. к. исследователь делает выводы, выходящие за рамки единичного процесса, последствием которого стало нежелательное событие. Он одновременно анализирует различные события, которые могли бы привести к такому или подобным нежелательным событиям.

Логическая последовательность событий может быть проанализирована прямым и обратным методом. При использовании прямого (индуктивного) метода анализируются причины, чтобы предвидеть последствия. При обратном методе анализируются последствия, чтобы определить причины. Обратным методом пользуются после возникновения нежелательного события, аварии, иди несчастного случая, исходя из которых исследователь ведет анализ в обратном направлении к тем событиям, которые имели место раньше и появление которых необходимо исключить, поскольку они могут быть причиной неблагоприятных последствий в будущем. Конечная цель всегда одна – предотвращениенежелательных событий.

 

3.4.3. Моделирование опасных ситуаций методом «дерева отказов»

 

Возможности электронно-вычислительной техники позволяют развивать метод моделирования опасных ситуаций. Широкое распространение получила диаграмма ветвящейся структуры, называемая «дерево отказов». Диаграмма включает одно нежелательное событие-происшествие, которое размещается вверху и соединяется другими событиями-предпосылками с помощью соответствующих связей и логических условий. Узлами дерева служат как события, так и условия. Для построения и анализа таких деревьев используют символы событий (табл.1) и логические символы (табл.2).

 

Символы событий

Прямоугольный блок обозначает событие отказа, которое возникает в результате более элементарных, исходных отказов, соединённых с помощью логических элементов. Круглый блок обозначает исходный отказ отдельного элемента (в пределах данной системы или окружающей среды), который определяет, таким образом, разрешающую способность данного дерева отказов. События, представленные в круглых блоках, называются исходными событиями. Символом «домик» обозначают событие, которое может случиться или не случиться.

Ромбы используются для обозначения детально не разработанных событий в том смысле, что детальный анализ не доведён до исходных типов отказов в силу отсутствия необходимой информации, средств или времени.

Символы «переноса» применяют для переноса повторяющихся фрагментов.

Таблица 1

Символы событий

 

№ п/п Символ события Содержание события
  Исходное событие, обеспеченное достаточными данными (первичный отказ)
    Событие, недостаточно детально разработанное (вторичный отказ)
    Событие, вводимое логическим элементом (стоит над логическим символом)
      Условное событие, используемое с логическим знаком «запрет»
 
Перенос «в» Перенос «из»  

  Событие, которое может случиться или не случиться
    Символы переноса

 

Логические символы

Логические символы связывают события в соответствии с их причинными взаимосвязями. Логический знак может иметь один или несколько входов, но только один выход или выходное событие.

Выходное событие логического знака «И» наступает в том случае, если все входные события появляются одновременно. Выходное событие логического знака «ИЛИ» происходит, если имеет место любое из входных событий.

Причинные связи, выраженные логическими знаками «И» и «ИЛИ», являются детерминированными, так как появление выходного события полностью определяется входными событиями. Имеются причинные связи, которые являются не детерминированными, а вероятностными.

Шестиугольник, являющийся логическим знаком запрета, используется для представления вероятностных причинных связей. Событие, помещённое под логическим знаком запрета, называется входным событием, в то время как событие, расположенное сбоку от логического знака, называется условным событием. Условное событие принимает форму события при условии появления входного события. Выходное событие происходит, если и входное и условное события имеют место, т.е. входное событие вызывает выходное событие с вероятностью (обычно постоянной) появления условного события.

Логический знак «приоритетное И» эквивалентен логическому знаку «И» с дополнительным требованием того, чтобы события на входе происходили в определённом порядке. Событие на выходе появляется, если события на входе происходят в определенной последовательности (слева направо). Появление событий на входе в другом порядке не вызывает события на выходе.

Логический элемент «исключающее ИЛИ» описывает ситуацию, в которой событие на выходе появляется, если одно из двух (но не оба) событий происходит на входе.

Логический знак голосования «m из имеет n событий на входе, а событие на выходе появляется, если происходит, по меньшей мере, m из n событий на входе.

В общем случае можно ввести новые логические знаки для представления специальных типов причинных связей. Следует отметить, что большинство специальных логических знаков можно заменить комбинацией логических знаков «И» либо «ИЛИ».

Таблица 2

Логические символы

 

№ п/п Символ логического знака Название логического знака Причинная взаимосвязь
      Знак «И» Выходное событие происходит, если все входные события случаются одновременно
      Знак «ИЛИ» Выходное событие происходит, если случается любое из входных событий
    Знак «Запрет» Наличие входа вызывает появление выхода тогда, когда происходит условное событие.
    Знак «Приоритетное И» Выходное событие имеет место, если все входные события происходят в нужном порядке слева направо
  Знак «Исключающее ИЛИ» Выходное событие происходит, если случается одно (но не оба) из входных событий
 
n

Знак m из n (голосования или выборки) Выходное событие происходит, если случается m из n входных событий