Analiza drzewa zdarzeń - Event tree analysis

Analiza drzewa zdarzeń ( ETA ) to odgórna, logiczna technika modelowania zarówno dla sukcesu, jak i porażki, która bada odpowiedzi poprzez pojedyncze zdarzenie inicjujące i wyznacza ścieżkę do oceny prawdopodobieństwa wyników i ogólnej analizy systemu. Ta technika analizy służy do analizy skutków działania lub awarii systemów, biorąc pod uwagę, że wystąpiło zdarzenie. ETA to potężne narzędzie, które zidentyfikuje wszystkie konsekwencje systemu, które mogą wystąpić po zdarzeniu inicjującym, które można zastosować do szerokiej gamy systemów, w tym: elektrowni jądrowych , statków kosmicznych i zakładów chemicznych. Technikę tę można zastosować do systemu na wczesnym etapie procesu projektowania, aby zidentyfikować potencjalne problemy, które mogą się pojawić, zamiast naprawiać problemy po ich wystąpieniu. W tym procesie logiki naprzód, wykorzystanie ETA jako narzędzia w ocenie ryzyka może pomóc w zapobieganiu wystąpieniu negatywnych skutków, zapewniając osobie dokonującej oceny ryzyka prawdopodobieństwo wystąpienia. ETA wykorzystuje technikę modelowania zwaną drzewem zdarzeń , która rozgałęzia zdarzenia z jednego zdarzenia przy użyciu logiki boolowskiej .

Historia

Nazwa Drzewo zdarzeń została po raz pierwszy wprowadzona podczas badania bezpieczeństwa elektrowni jądrowej WASH-1400 (około 1974 r.), W którym zespół WASH-1400 potrzebował alternatywnej metody analizy drzewa uskoków ze względu na zbyt duże drzewa uskoków. Chociaż UKAEA nie używa drzewa zdarzeń nazw, po raz pierwszy wprowadziła ETA do swoich biur projektowych w 1968 r., Początkowo próbując wykorzystać ocenę ryzyka całej instalacji w celu optymalizacji projektu reaktora ciężkowodnego wytwarzającego parę o mocy 500 MW. To badanie wykazało, że ETA skondensowała analizę w łatwą do zarządzania formę. ETA nie została początkowo opracowana podczas WASH-1400, był to jeden z pierwszych przypadków, w których została dokładnie wykorzystana. W badaniu UKAEA przyjęto założenie, że systemy ochronne albo zadziałały, albo zawiodły, przy czym prawdopodobieństwo awarii na żądanie obliczono za pomocą drzew błędów lub podobnych metod analizy. ETA identyfikuje wszystkie sekwencje, które następują po zdarzeniu inicjującym. Wiele z tych sekwencji można wyeliminować z analizy, ponieważ ich częstotliwość lub wpływ są zbyt małe, aby wpłynąć na ogólny wynik. Artykuł przedstawiony na sympozjum CREST w Monachium w Niemczech w 1971 r. Pokazuje, jak to zostało zrobione. Wnioski z badania Draft WASH-1400 przeprowadzonego przez US EPA potwierdzają rolę Ref 1 i jego krytykę wobec podejścia Maximum Credible Accident stosowanego przez AEC. MCA wyznacza cel w zakresie niezawodności dla izolacji, ale te dla wszystkich innych systemów bezpieczeństwa są wyznaczane przez mniejsze, ale częstsze wypadki i zostałyby pominięte przez MCA.

W 2009 r. Przeprowadzono analizę ryzyka podwodnego wykopu tunelu pod rzeką Han w Korei przy użyciu maszyny drążącej tunel typu równoważnik parcia gruntu . ETA zastosowano do ilościowego określenia ryzyka, poprzez zapewnienie prawdopodobieństwa wystąpienia zdarzenia, na wstępnych etapach projektowania budowy tunelu, aby zapobiec obrażeniom lub ofiarom śmiertelnym, ponieważ budowa tunelu w Korei ma najwyższe wskaźniki obrażeń i ofiar śmiertelnych w kategorii konstrukcji.

Teoria

Wykonywanie probabilistycznej oceny ryzyka rozpoczyna się od zestawu zdarzeń inicjujących, które zmieniają stan lub konfigurację systemu. Zdarzenie inicjujące to zdarzenie, które zapoczątkowuje reakcję, na przykład sposób, w jaki iskra (zdarzenie inicjujące) może wywołać pożar, który może prowadzić do innych zdarzeń (zdarzeń pośrednich), takich jak spalenie drzewa, a następnie na przykład do wyniku , spalone drzewo nie dostarcza już jabłek do jedzenia. Każde zdarzenie inicjujące prowadzi do kolejnego zdarzenia i kontynuuje tę ścieżkę, gdzie prawdopodobieństwo wystąpienia każdego zdarzenia pośredniego można obliczyć za pomocą analizy drzewa błędów, aż do osiągnięcia stanu końcowego (wynik drzewa, które nie dostarcza już jabłek na żywność). Zdarzenia pośrednie są zwykle dzielone na binarne (sukces / niepowodzenie lub tak / nie), ale można je podzielić na więcej niż dwa, o ile zdarzenia wzajemnie się wykluczają , co oznacza, że ​​nie mogą wystąpić w tym samym czasie. Jeśli zdarzeniem inicjującym jest iskra, istnieje prawdopodobieństwo, że iskra zapoczątkuje pożar lub nie zapali (binarnie tak lub nie), a także prawdopodobieństwo, że ogień rozprzestrzeni się na drzewo lub nie rozprzestrzeni się na drzewo. Stany końcowe są podzielone na grupy, które mogą być sukcesami lub dotkliwymi konsekwencjami. Przykładem sukcesu może być to, że nie wybuchł pożar, a drzewo nadal dostarczało jabłek do pożywienia, podczas gdy poważne konsekwencje byłyby takie, że wybuchł pożar i straciliśmy jabłka jako źródło pożywienia. Stany końca utraty mogą być dowolnym stanem na końcu ścieżki, który jest negatywnym wynikiem zdarzenia inicjującego. Stan końca utraty jest w dużym stopniu zależny od systemu, na przykład jeśli mierzysz proces jakości w fabryce, stan utraty lub końcowy oznaczałby, że produkt musi zostać przerobiony lub wyrzucony do kosza. Niektóre typowe stany końca straty:

  • Utrata życia lub uraz / choroba personelu
  • Uszkodzenie lub utrata sprzętu lub mienia (w tym oprogramowania)
  • Niespodziewane lub uboczne szkody w wyniku testów
  • Niepowodzenie misji
  • Utrata dostępności systemu
  • Szkody w środowisku
Przykład diagramu drzewa zdarzeń

Metodologia

Ogólnym celem analizy drzewa zdarzeń jest określenie prawdopodobieństwa możliwych negatywnych skutków, które mogą spowodować szkodę i wynikać z wybranego zdarzenia inicjującego. Konieczne jest wykorzystanie szczegółowych informacji o systemie, aby zrozumieć zdarzenia pośrednie, scenariusze wypadków i zdarzenia inicjujące, aby zbudować diagram drzewa zdarzeń. Drzewo zdarzeń zaczyna się od zdarzenia inicjującego, którego konsekwencje następują w sposób binarny (sukces / porażka). Każde zdarzenie tworzy ścieżkę, na której wystąpi seria sukcesów lub niepowodzeń, na której można obliczyć ogólne prawdopodobieństwo wystąpienia tej ścieżki. Prawdopodobieństwa niepowodzeń dla zdarzeń pośrednich można obliczyć za pomocą analizy drzewa błędów, a prawdopodobieństwo sukcesu można obliczyć z 1 = prawdopodobieństwo sukcesu (ps) + prawdopodobieństwo niepowodzenia (pf). Na przykład, w równaniu 1 = (ps) + (pf), jeśli wiemy, że pf = .1 z analizy drzewa błędów, to za pomocą prostej algebry możemy znaleźć ps, gdzie ps = (1) - (pf) ps = (1) - (.1) i ps = 0,9.

Diagram drzewa zdarzeń modeluje wszystkie możliwe ścieżki od zdarzenia inicjującego. Zdarzenie inicjujące zaczyna się po lewej stronie jako pozioma linia, która rozgałęzia się pionowo. gałąź pionowa reprezentuje powodzenie / niepowodzenie zdarzenia inicjującego. Na końcu pionowej gałęzi narysowana jest pozioma linia na górze i na dole przedstawiająca sukces lub porażkę pierwszego zdarzenia, w którym opis (zwykle sukces lub porażka) jest zapisany ze znacznikiem reprezentującym ścieżkę, taką jak 1s, gdzie s to sukces, a 1 to numer zdarzenia, podobnie jak 1f, gdzie 1 to numer zdarzenia, a f oznacza awarię (patrz załączony diagram). Ten proces trwa do osiągnięcia stanu końcowego. Kiedy diagram drzewa zdarzeń osiągnie stan końcowy dla wszystkich ścieżek, zapisywane jest równanie prawdopodobieństwa wyniku.

Kroki do wykonania analizy drzewa zdarzeń:

  1. Zdefiniuj system: Zdefiniuj, co ma być zaangażowane lub gdzie wyznaczyć granice.
  2. Zidentyfikuj scenariusze wypadków: Przeprowadź ocenę systemu, aby znaleźć zagrożenia lub scenariusze wypadków w projekcie systemu.
  3. Zidentyfikuj zdarzenia inicjujące: użyj analizy zagrożeń, aby zdefiniować zdarzenia inicjujące.
  4. Zidentyfikuj zdarzenia pośrednie: Zidentyfikuj środki zaradcze związane z określonym scenariuszem.
  5. Zbuduj diagram drzewa zdarzeń
  6. Uzyskaj prawdopodobieństwo awarii zdarzenia: Jeśli nie można uzyskać prawdopodobieństwa awarii, użyj analizy drzewa błędów, aby je obliczyć.
  7. Zidentyfikuj ryzyko wyniku: Oblicz ogólne prawdopodobieństwo ścieżek zdarzeń i określ ryzyko .
  8. Oceń ryzyko wyniku: Oceń ryzyko każdej ścieżki i określ jej akceptowalność.
  9. Zalecane działanie naprawcze: Jeśli ryzyko wyniku ścieżki jest nie do zaakceptowania, opracuj zmiany projektowe, które zmienią ryzyko .
  10. Udokumentuj ETA: udokumentuj cały proces na diagramach drzewa zdarzeń i zaktualizuj o nowe informacje w razie potrzeby.

Pojęcia matematyczne

1 = (prawdopodobieństwo sukcesu) + (prawdopodobieństwo niepowodzenia)

Prawdopodobieństwo sukcesu można wyprowadzić z prawdopodobieństwa niepowodzenia.

Ogólne prawdopodobieństwo ścieżki = (prawdopodobieństwo zdarzenia 1) × (prawdopodobieństwo zdarzenia 2) × ... × (prawdopodobieństwo zdarzenia n)

W analizie ryzyka

Analiza drzewa zdarzeń może być wykorzystana w ocenie ryzyka poprzez określenie prawdopodobieństwa, które jest używane do określenia ryzyka w przypadku pomnożenia go przez ryzyko zdarzeń. Analiza drzewa zdarzeń ułatwia sprawdzenie, jaka ścieżka tworzy największe prawdopodobieństwo niepowodzenia dla określonego systemu. Często spotyka się awarie jednopunktowe, które nie mają żadnych zdarzeń pośredniczących między zdarzeniem inicjującym a awarią. Dzięki analizie drzewa zdarzeń jednopunktowa awaria może być ukierunkowana na uwzględnienie interwencji, która zmniejszy ogólne prawdopodobieństwo awarii, a tym samym zmniejszy ryzyko systemu. Pomysł dodania zdarzenia interweniującego może wystąpić w dowolnym miejscu w systemie dla dowolnej ścieżki, która generuje zbyt duże ryzyko, dodatkowe zdarzenie pośrednie może zmniejszyć prawdopodobieństwo, a tym samym zmniejszyć ryzyko.

Zalety

  • Umożliwia ocenę wielu współistniejących błędów i awarii
  • Działa jednocześnie w przypadku niepowodzenia i sukcesu
  • Nie ma potrzeby przewidywania wydarzeń końcowych
  • Obszary awarii pojedynczego punktu, podatności systemu i środków zaradczych o niewielkich korzyściach mogą zostać zidentyfikowane i ocenione w celu prawidłowego rozmieszczenia zasobów
  • ścieżki w systemie, które prowadzą do awarii, można zidentyfikować i prześledzić, aby wyświetlić nieskuteczne środki zaradcze.
  • Praca może być skomputeryzowana
  • Może być wykonywany na różnych poziomach szczegółowości
  • Wizualny związek przyczynowo-skutkowy
  • Stosunkowo łatwy do nauczenia i wykonania
  • Modeluje złożone systemy w zrozumiały sposób
  • Śledzi ścieżki usterek w granicach systemu
  • Łączy sprzęt, oprogramowanie, środowisko i interakcje między ludźmi
  • Pozwala na ocenę prawdopodobieństwa
  • Dostępne jest oprogramowanie komercyjne

Ograniczenia

  • Dotyczy tylko jednego zdarzenia inicjującego naraz.
  • Analityk musi zidentyfikować inicjujące wyzwanie
  • Analityk musi zidentyfikować ścieżki
  • Poziom utraty dla każdej ścieżki może nie być rozpoznawalny bez dalszej analizy
  • Trudno jest znaleźć prawdopodobieństwo sukcesu lub niepowodzenia.
  • Może przeoczyć subtelne różnice systemowe
  • Częściowych sukcesów / porażek nie da się odróżnić
  • Wymaga analityka z praktycznym przeszkoleniem i doświadczeniem

Oprogramowanie

Chociaż ETA może być stosunkowo proste, oprogramowanie może być używane w bardziej złożonych systemach do szybszego tworzenia diagramów i wykonywania obliczeń, przy jednoczesnym zmniejszeniu liczby błędów ludzkich w procesie. Dostępnych jest wiele rodzajów oprogramowania pomagającego w przeprowadzaniu ETA. W przemyśle jądrowym szeroko stosowane jest oprogramowanie RiskSpectrum PSA, które obejmuje zarówno analizę drzewa zdarzeń, jak i analizę drzewa błędów. Powszechnie dostępne są również profesjonalne bezpłatne rozwiązania programowe . SCRAM to przykładowe narzędzie typu open source, które implementuje otwarty standard Open-PSA Model Exchange Format dla probabilistycznych aplikacji do oceny bezpieczeństwa.

Zobacz też

Bibliografia