Drevesa dogodkov in drevesa odpovedi Mitja Kožuh
Drevo dogodkov Drevo dogodkov je induktivna logična metoda za identifikacijo različnih možnih izhodov za izbran začetni dogodek, pri čemer so rezultati odvisni samo od zakonov znanosti Drevesa dogodkov imenujejo tudi drevesa posledic tako, kot imenujejo drevesa odpovedi tudi drevesa vzrokov Drevo dogodkov se začne z določenim začetnim dogodkom V analizi tveganja je začetni dogodek drevesa dogodkov običajno odpoved sistema in kasnejši dogodki so odvisni od značilnosti sistema Ta dogodek se sproži zaradi odpovedi komponente sistema ali se sproži zunaj sistema Ko je začetni dogodek definiran moramo identificirati in določiti vse varnostne sisteme, ki jih lahko uporabimo za blažitev posledic nezgode
Drevo dogodkov Varnostne sisteme nato zapišemo v glavo drevesa dogodkov Ko smo ugotovili in definirali varnostne sisteme za določen začetni dogodek, moramo definirati tudi množico stanj uspeha in stanj neuspeha za vsak varnostni sistem posebej Zelo pazljivo moramo določiti stanja uspeha, da ne bi vključili potencialnih odpovednih stanj v stanja uspeha Večino analize naredimo s tehniko dreves odpovedi Običajno za vsak varnostni sistem definiramo eno odpovedno in eno uspešno stanje Ko so upešna in neuspešna stanja definirana, se različna stanja sistema definirajo z razvejišči pri posameznih sistemih Če je sistem upešen gremo v razvejišču navzgor, v nasprotnem primeru pa navzdol
Drevo dogodkov Na ta način dobimo različne nezgodne sekvence za en začetni dogodek Stanja sistema pri izbranem razvejišču drevesa dogodkov so pogojena s prejšnjimi stanji, ki so se že dogodila Drevo dogodkov lahko zmanjšamo tako, da izločimo tiste sisteme, ki imajo pogojno verjetnost nič vsaj za en dogodek, kar pomeni, da če sistem 1 povzroči odpoved sistema 2, ni potrebno upoštevati sekvence v kateri sta sistema 1 in 2 V nekaterih primerih se odpovedna logika spreminja v odvisnosti od časa, ko se nesreča dogodi. V takem primeru je potrebno uporabiti analizo posameznih faz delovanja za modeliranje sistema, ki se spreminja med nezgodo, čeprav ostanejo komponente sistema iste Drevesa odpovedi uporabimo za izračun pogojnih verjetnosti potrebnih za vsako razvejišče drevesa dogodkov. Produkt pogojnih verjetnosti za razvejišča v sekvenci da verjetnost sekvence
Analiza vzrokov za eksplozijo z diagramom glavne logike
Drevo dogodkov
Primer uporabe metode Shema procesa Polžev transporter Silos za karbid Dodajanje Mg Ostale sestavine Silos za produkt Elevator Kroglični mlin Železniška cisterna Polžev transporter Shema procesa
Primer drevesa odpovedi
Drevesa odpovedi Logično modeliranje s tehniko dreves odpovedi Kaj je napaka in kaj okvara? Vsaka okvara je napaka, vsaka napaka pa ni nujno okvara Izdelava drevesa odpovedi : (je tako umetnost kot znanost in pride preko izkušenj) definicija sistema izbor glavnega dogodka priporočljivo je slediti logično pot od ponora do izvora ugotovitev dogodkov, ki lahko direktno povzročijo uresničitev glavnega dogodka
Drevesa odpovedi Dostikrat se je težko odločiti kaj je odpoved in ali je nek del opreme odpovedal Nekateri delijo odpovedi glede na: Vzrok: napačna uporaba, inherentna slabost opreme Čas: nenadna odpoved, počasna degradacija Stopnja: delna odpoved, popolna odpoved Kombinacija: Katastrofalna: odpoved je nenadna in popolna Degradacija: odpoved je postopna in delna
Drevesa odpovedi Primarna odpoved se zgodi, če oprema odpove pri pogojih za katere je bila predvidena Sekundarna odpoved se zgodi, če oprema odpove pri pogojih za katere ni bila predvidena Komandna odpoved oprema sicer deluje, vendar v napačnem času ali na napačnem kraju
Drevesa odpovedi Pasivne odpovedi se nanašajo na pasivne komponente kot so žice, cevovodi kot tudi nosilci mehanskih obremenitev pasivna komponenta se običajno smatra kot mehanizem za prenos izhoda ene aktivne komponente na vhod druge aktivne komponente Aktivne odpovedi aktivne komponente prispevajo k funkciji sistema na dinamičen način s spreminjanjem na nek način obnašanje sistema
Drevesa odpovedi Odpoved v delovanju Odpoved delovanja na zahtevo Delovanje pred zahtevo Nadalnje delovanje po prenehanju zahteve
Dogodki Naprava ni dobila signala za delovanje Naprava je sama pokvarjena in ne bo delovala Obstaja človeška napaka, kot napaka pri vklopu stikala ali nepravilna nastavitev naprave Zgodil se je zunanji dogodek, ki preprečuje delovanje naprave, na primer napaka s skupnim vzrokom
Redundanca Delna redundanca Dvigalo z več vrvmi Letalo s štirimi motorji (vzlet možen s tremi) Aktivna redundanca Podvojitev, potrojitev delovnih delov v sistemu za pristajanje Javljalniki požara, ki prožijo avtomatske akcije (sprikler) Redundanca v stanju pripravljenosti Podvojene rezervne črpalke, filtri varnostni ventili
Logična vrata Če katerikoli od nezgodnih dogodkov povzroči realizacijo glavnega dogodka potem to odgovarja logični ALI funkciji, kar logično predstavimo z ALI vrati V kolikor so potrebni za dogoditev glavnega dogodka vsi dogodki potem to ustreza IN logični funkciji in jo predstavimo z IN logičnimi vrati
Simboli dreves odpovedi Osnovni dogodek Pogojni dogodek Nerazviti dogodek Zunanji dogodek Vmesni dogodek In vrata Ali vrata Izključna In vrata - pomemben je vrstni red vhodnih dogodkov Izključna Ali vrata -če se realizira natančno en vhod
Pravila za izdelavo dreves odpovedi Definiraj odpovedni dogodek kot odpoved, vključujoč opis in časovni potek odpovedi v določenem času Obstajata dva osnovna tipa opisa odpovedi, stanje sistema in stanje komponente Stanje odpovedi sistema lahko uporablja IN, ALI ali POGOJNA vrata Stanje odpovedi komponente vedno uporablja ALI vrata Ni dovoljeno povezovanje vrat npr. treba je postaviti definicijo dogodka med dvoje vrat Ne pričakujemo čudežev V ALI vratih vhod ne povzroči izhoda IN vrata definirajo vzročno vezo
Kvalitatitvno vrednotenje dreves odpovedi Upoštevamo pravila Boolove algebre in drevo odpovedi reduciramo na ekvivalentno enostavnejšo obliko Dobimo minimalne poti odpovedi, ki nam dajo kombinacije osnovnih dogodkov, ki privedejo do odpovedi sistema Ugotovimo ali imamo tudi enojne poti odpovedi, kar pomeni, da že odpoved ene komponente povzroči odpoved sistema in kar je za sisteme, ki morajo biti zanesljivi nesprejemljivo
Zanesljivost sistema v odvisnosti od števila komponent in njihove zanesljivosti
Modeli komponent Nepopravljive komponente Periodično testirane komponente
Modeli komponent Spremljane komponente Obratovalna nezanesljivost
Funkcije potrebne za analizo tveganja -Boolova redukcija in generiranje minimalnih poti okvar MCS (minimal cut sets) ali tudi Prime Implicants , - kvantitativna analiza: verjetnost odpovedi, pomembnosti, - analiza negotovosti, - analiza napak s skupnim vzrokom, - časovna analiza
Boolova redukcija A * A = A A + A * B = A A * B * /A = i //A = A A * B + A * /B = A
Primer redukcije drevesa okvar
Primer redukcije drevesa okvar
Reducirana oblika istega drevesa
Kvantitativna analiza
Analiza negotovosti
Analiza negotovosti
Analiza občutljivosti
Merilo pomembnosti Birnbaumovo merilo pomembnosti Inspekcijsko merilo pomembnosti
Merilo pomembnosti Fussel-Vesely-jevo merilo pomembnosti Risk Achievement Worth Risk Reduction Worth
Merilo pomembnosti
Računalniški programi TREEMASTER RISK SPECTRUM PROFESSIONAL PSA SAPHIRE
Verjetnost in frekvenca Frekvenca ima dimenzijo na časovno enoto, v intervalu od nič do neskončnosti in pomeni število uresničitev nekega dogodka v časovni enoti. Verjetnost pa je brezdimenzijska v intervalu od nič do ena in ima različne definicije. Verjetnost po Laplaceu:
Verjetnost in frekvenca Verjetnost po von Misesu: N število uresničitev izbranega dogodka N0 celotno število poizkusov Verjetnost kot stanje zaupanja Tako informacijo lahko predstavimo kot porazdelitev, katere višina predstavlja zaupanje in njena širina odraža negotovost
Zakoni Boolove algebre (1a) XY=Y X Komutativni zakon (1b) XY=Y X (2a) X(YZ)=(XY)Z Asociativni zakon (2b) X(YZ)=(XY)Z (3a) X(YZ)=(XY)(XZ) Distributivni zakon (3b) X(YZ)=(XY)(XZ) (4a) XX=X Idempotentni zakon (4b) XX=X (5a) X(XY)=X Absorbcijski zakon (5b) X(XY)=X
(6a) XX'= Komplementacija (6b) XX'=I (6c) (X')'=X (7a) (XY)'=X'Y' de Morganov teorem (7b) (XY)'=X'Y' (8a) X= Operacije z I in (8b) X=X (8c) IX=X (8d) IX=I (9a) X(X'Y)=XY (9b) X'(XY')=X'Y'=(XY)'
Vennovi diagrami
Krivulja kopalne kadi
Napake s skupnim vzrokom
Iskanje in analiza latentnih pomanjkljivosti Vrednotenje latentnih pomanjkljivosti
Individualno in družbeno tveganje Mitja Kožuh
Individualno in družbeno tveganje Individualno tveganje je definirano kot: Tveganje osebe v bližini nevarnosti To vključuje naravo poškodbe posameznika verjetnost za nastop poškodbe in časovno obdobje v katerem do poškodbe lahko pride Poškodbam posvečamo veliko skrb toda o njih ne obstaja dovolj podatkov o resnosti teh poškodb zato analitik največkrat poseže po nepopravljivih poškodbah oziroma smrtih za katere je več podatkov Individualno tveganje lahko izračunamo za: najbolj izpostavljenega posameznika za skupine posameznikov za povprečnega posameznika v prizadeti okolici
Individualno tveganje Obris (kontura) individualnega tveganja prikazuje porazdelitev individualnega tveganja. Predstavlja pričakovano frekvenco dogodka, ki je sposoben povzročiti določeno raven škode na določeni lokaciji ne glede na to če se na tej lokaciji nekdo nahaja ali ne, da bi to škodo utrpel. Maksimalno individualno tveganje je individulano tveganje osebe izpostavljene največjemu tveganju v izpostavljeni populaciji. To je običajno operater na analizirani enoti, lahko pa je tudi oseba, ki živi na lokaciji z največjim tveganjem. Povprečno individualno tveganje (za izpostavljeno populacijo) je tveganje posameznika poprečeno na izpostavljeni populaciji.
Individualno tveganje Povprečno individualno tveganje (celotne populacije) je individualno tveganje poprečeno preko vnaprej določene populacije ne glede na to ali so vsi posamezniki izpostavljeni tveganju ali ne. Povprečno individualno tveganje (ure izpostavljenosti/delovne ure). Individualno tveganje se lahko izračuna za čas trajanja aktivnosti ali s se povpreči preko delovnega dne.
Družbeno tveganje Če hočemo ovrednotiti družbeno tveganje moramo ovrednotiti vsak scenarij s stališča: W število stabilnostnih atmosferskih primerov (2-6) N število število smeri vetra (8-16) I število vžignih primerov (1-3) P število primerov populacije (1-3) Če torej hočemo ovrednotiti družbeno tveganje moramo preračunati med 16 in 864 primeri kar je zelo veliko