ГОСТ Р МЭК 61508-7—2012
странения причин могут быть объединены с логическими символами. Должен быть определен набор стандартных
символов для использования в личинно-следственных диаграммах. Такие диаграммы могут быть использованы
для генерации деревьев отказов и для вычисления вероятности появления определенных критических последова
тельностей. Они также могут быть использованы для генерации деревьев событий.
Литература:
IEC 62502:2010. Analysis techniques (or dependability — Event tree analysis (ETA).
The Cause Consequence Diagram Method as a Basis for Quantitative Accident Analysis. B. S. Nielsen. Danish
Atomic Energy Commission. Riso-M-1374, 1971.
B.6.6.3 Анализ дерева событий
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-3 (таблица В.4 и С.14).
Цель. Моделирование с помощью диаграмм последовательности событий, которая может возникнуть в сис
теме после появления инициализирующего события и указать на возможные опасные последствия. Дерево собы
тия трудно создать с нуля, поэтому полезно использовать схему последовательности событий.
Описание. В верхней части диаграммы записывается последовательность условий, относящихся к формиро
ванию последовательности событий, следующих за инициализирующим событием. Начиная с инициализирующего
события, являющегося целью анализа, проводится прямая линия к первому условию последовательности. Наличие
ветвей «да» и «нет» диаграммы указывает на зависимость будущего события от условий. Каждая из двух ветвей про
должается до следующего условия. Однако не все условия выполняются на этих вегвях. Какая-тоиз них продолжится
до окончания последовательности условий, но каждая ветвь дерева, построенная таким способом, представляет
возможную последовательность. Если условия в последовательностях независимы, дерево событий может быть ис
пользовано для вычисления вероятностей различных последовательностей, основываясь на значениях вероятно
стей условий и их числе в последовательности. Поскольку условия редко бывают полностью независимыми, такие
вычисления необходимо тщательно рассмотреть и это должны выполнять квалифицированные аналитики.
Литература:
IEC 62502:2010. Analysis techniques (or dependability — Event tree analysis (ETA).
Risk Assessment and Risk Management for the Chemical Process Industry. H.R. Greenberg. J.J. Cramer. John
Wiley and Sons. 1991. ISBN 0471288829. 9780471288824.
B.6.6.4 Анализ видов, последствий и критичности отказов
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-3 (таблицы А.10. В.4. С.10
и С.14).
Цель. Ранжирование критичности компонентов, которые могут вызвать нарушения, повреждения или ухуд
шение работы системы при одиночных ошибках в цепях определить, каким компонентам может потребоваться
особое внимание и какие средства управления необходимы в процессе проектирования или эксплуатации.
Описание. Этот методсопоставим с FMEA. но отличается наличием одного или нескольких столбцовдля опи
сания критичности, которая может быть ранжирована многими методами. Наиболее сложный метод описан Обще
ством автомобильных инженеров (Society for Automotive Engineers — SAE) в ARP 926. В этом методе значение
критичности для любого компонента определяется числом отказов конкретного вида, предполагаемым в процессе
выполнения каждого миллиона операций, реализуемых в критическом режиме. Критичность является функцией
девяти параметров, большинство из которых должны быть измерены. Очень простой метод определения критич
ности состоит в умножении вероятности отказа компонента на величину ущерба, который может быть при этом
нанесен; этот метод аналогичен простой оценке показателя риска.
Литература:
IEC 60812:2006. Analysis techniques for system reliability — Procedure for falure mode and effects analysis
(FMEA).
Software criticality analysis of COTS/SOUP. P. Bishop, T. Clement. S. Guerra. In Reliability Engineering & System
Safety. Volume 81. Issue 3, September 2003. Elsevier Ltd.. 2003.
Software FMEA techniques. P.L. Goddard. In Proc Annual 2000 Reliability and Maintainability Symposium. IEEE,
2000. ISBN: 0-7803-5848-1.
SAE-ARP-926—1997 Fault/failure analysis procedure.
B.6.6.5 Анализ дерева отказов
П р и м е ч а н и е — Ссылка на данный метод/средство приведена в МЭК 61508-3 (таблица В.4 и В.14).
Цель. Помощь в анализе событий или комбинации событий, которые вызывают угрозы или опасные послед
ствия. и в выполнении вычисления вероятности главного события.
Описание. Начиная с главного события, которое может непосредственно вызвать угрозу или опасные по
следствия («событие вершины дерева»), выполняется анализ, чтобы идентифицировать причины этого события.
Комбинации причины описываются логическими операторами («И». «ИЛИ» и т. д.). Затем анализируются промежу
точные причины тем же способом и т. д., возвращаясь к базовым событиям, где анализ прекращается.
Данный метод является графическим, и для изображения дерева отказов используется набор стандартизо
ванных символов. В результате анализа дерево отказа представляет собой логическую функцию, объединяющую
базовые события (обычно отказы компонентов) с главным событием (полный отказ системы). Рассматриваемый
29