ГОСТ Р 27.302—2009
Рисунок 7 — Пример событий, вызванных общи
ми причинами и изображенных в виде прямоуголь
ных вентилей
7.5.3 Процедура построения
Первые шаги построения ДН заключаются в установлении завершающегособытия, рамок изадач
ДН. границ системы или объекта и глубины анализа.
При использовании АДН для улучшения безотказности системы завершающим событием являет
ся отказ системы, и цель анализа заключается в определении факторов, способствующих появлению
этого события, и выявлении недостатков разработки или ненадежных компонентов.
Для того чтобы виды отказов не были пропущены из-за предположения, что они были рассмотре
ны ранее, необходимо следовать принципу «непосредственная причина».
Принцип «базовые элементы» можно использовать для освобождения разработчика от построе
ниядиаграмм ДН. не предоставляющих новой или полезной информации. Базовый элемент вдальней
шем не развивается. Его рассматривают как единичный элемент или компонент или как элемент,
обрабатываемый отдельно.
Чтобы элемент или событие рассматривались в качестве первичных, необходимо идостаточно,
чтобы выполнялись следующие три требования:
- функциональные и физические границы четко определены;
- работа элемента не зависит от какой-либо вспомогательной функции или все события, связан
ные с элементом, описаны одним вентилем И
Л
И. один из входов которого соответствует неисправнос
ти элемента, а оставшиеся входы — неспособности выполнить соответствующие вспомогательные
функции;
- причины появления данного события непосредственно не определены.
Перечень обозначений, используемых в ДН. должен быть стандартизован для того, чтобы мини
мизировать несоответствия, четко обозначить и объяснить, какие события представлены в системати
зированном виде.
Фактически построение ДН следует аналитической логике потока событий:
- принцип «непосредственная причина» требует, чтобы были определены необходимые и доста
точные непосредственные причины появления завершающего события. Следует отметить, что это не
базовые причины завершающего события, а прямые причины или прямые механизмы, вызывающие
появление завершающего события. Это могут быть события нижнего или промежуточного уровня;
- необходимые и достаточные непосредственные причины завершающего события рассматри
вают как промежуточные события и продолжают анализ:
- построение ДН вниз продолжают, причем внимание переключают с механизмов на виды неис
правностей, постепенно приближаясь к более низкому уровню до окончательного достижения соотве
тствующего или заданного уровня глубины анализа. Отдельные базовые события или первичные
события нижнего уровня — это события, представляющие отдельные причины возможных отказов или
неисправностей.
7.5.4 Оценивание АДН
7.5.4.1 Исследование и анализ
Исследование заключается в экспертизе структуры ДН путем сравнения с имеющейся информа цией,
такой как схемы, графики, функциональные диаграммы, команды, реализуемые программными
средствами, идентификация общих событий и поиск независимых ветвей. Исследование должно выя
вить события, вызываемые общими причинами. Выводы могут быть сделаны только после всесторон
него анализа с применением булевого преобразования или определения минимальных сечений, когда
присутствуют статические вентили, посколькусечения не обозначаютдинамическими вентилями (если
не предполагаетсядопущение, игнорирующее упорядочение). По мере усложнения анализа с увеличе
нием размера ДН следует установить, какие ветви ДН являются независимыми и, при необходимости, их
следует анализировать отдельно.
Процесс анализа следует документировать так. чтобы были понятны результаты анализа и
любые изменения конструкции, рабочих процедур или поясняющие природу отказа.
Основные задачи логического (качественного) ичисленного (количественного)анализов системы
можно обобщить следующим образом:
14