Методологические ограничения метода дерева событий
A short analysis of the events tree method is given, and the theoretical groundlessness of the method is proved. The incorrectness to postulate a probabilistic model of accidents is shown. The error of accident risk assessments by the events tree method is determined.
Збережено в:
| Дата: | 2008 |
|---|---|
| Автор: | |
| Формат: | Стаття |
| Мова: | Російська |
| Опубліковано: |
Видавничий дім "Академперіодика" НАН України
2008
|
| Теми: | |
| Онлайн доступ: | https://nasplib.isofts.kiev.ua/handle/123456789/7523 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Методологические ограничения метода дерева событий / В.И. Пампуро // Доп. НАН України. — 2008. — № 12. — С. 161-165. — Бібліогр.: 15 назв. — рос. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| _version_ | 1860225960520974336 |
|---|---|
| author | Пампуро, В.И. |
| author_facet | Пампуро, В.И. |
| citation_txt | Методологические ограничения метода дерева событий / В.И. Пампуро // Доп. НАН України. — 2008. — № 12. — С. 161-165. — Бібліогр.: 15 назв. — рос. |
| collection | DSpace DC |
| description | A short analysis of the events tree method is given, and the theoretical groundlessness of the method is proved. The incorrectness to postulate a probabilistic model of accidents is shown. The error of accident risk assessments by the events tree method is determined.
|
| first_indexed | 2025-12-07T18:19:43Z |
| format | Article |
| fulltext |
оповiдi
НАЦIОНАЛЬНОЇ
АКАДЕМIЇ НАУК
УКРАЇНИ
12 • 2008
ЕКОЛОГIЯ
УДК 629.162.658
© 2008
В.И. Пампуро
Методологические ограничения метода дерева событий
(Представлено академиком НАН Украины В. П. Кухарем)
A short analysis of the events tree method is given, and the theoretical groundlessness of the
method is proved. The incorrectness to postulate a probabilistic model of accidents is shown.
The error of accident risk assessments by the events tree method is determined.
Наибольшее практическое распространение анализа безопасности (Risk Assessment) полу-
чил метод дерева событий, разработанный в США еще в 1960-х гг. [1]. Он не претерпел
принципиальных изменений до настоящего времени [2–6]. Его методология является осно-
вой подходов к нормированию безопасности [7, 8].
Метод дерева событий основывается на вероятностной модели аварии и является состав-
ной частью анализа безопасности АЭС. Он широко используется в США, России и Украи-
не [6–8]. Технология вероятностного анализа безопасности является частью технологии обе-
спечения безопасности [1]. В целом эта технология имеет положительное значение как сугу-
бо экспертная, позволяющая повышать безопасность АЭС согласно экспертным рекоменда-
циям, без оптимизации требований к показателю риска аварии и к показателям надежности
систем управления и защиты АЭС.
Дерево событий представляет собой логический перебор всех возможных аварийных
последовательностей (путей графа событий). Совокупность путей определяет варианты воз-
можной аварии, вызванной исходным событием εa с учетом надежности систем, влияющих
на развитие аварии. Методику анализа риска аварии по методу дерева событий целесооб-
разно изложить в следующих основных пунктах:
M. 1. Экспертом выбирается исходное событие εa, инициирующее возможную аварию —
событие аварии εп.
M. 2. Экспертом разрабатывается сценарий аварии. Определяются события работо-
способности εk и отказа εk, k = 1, n, систем, с которыми связан сценарий аварии.
M. 3. Все события рассматриваются как независимые, в результате чего в дальнейшем
используются только безусловные вероятности событий.
M. 4. Определяется вероятность исходного события P (εa) = Ra, а также согласно методу
дерева отказов определяются вероятности событий работоспособности P (εk) = Pk и веро-
ятности событий отказов P (εk) = Rk, k = 1, n, систем, определенных сценарием аварии.
ISSN 1025-6415 Доповiдi Нацiональної академiї наук України, 2008, №12 161
M. 5. Строится дерево событий. На входе дерево событий имеет одно ребро, которому
приписывается вероятность исходного события P (εa) = Ra. В общем случае с этим ребром
связано 2n аварийных последовательностей — возможных вариантов развития аварии. Они
вместе с ребром исходного события образуют пути. Путь изображается цепочкой ребер,
определяющих аварийную последовательность развития аварии, начиная с ребра исходно-
го события и включая последовательность ребер событий работоспособности или отказа
соответствующей системы, с которыми связан определенный сценарий аварии. В зависимо-
сти от пути, каждому его ребру приписывается вероятность P (εk) = Pk или вероятность
P (εk) = Rk.
М. 6. Определяется вероятность каждого пути (аварийной последовательности) Pв, в =
= 1,m, m = 2n. Она равна произведению вероятностей, приписанных ребрам, образующих
путь.
М. 7. На основе экспертного анализа, дерево, состоящее из m исходных вариантов ава-
рии, делится на две части, события которых соответственно H и H. Сумма этих событий
равна достоверному событию:
H + H = I. (1)
Событие H включает в себя только t вариантов аварийных последовательностей (путей),
t < m, которые, по мнению эксперта, имеют практическую возможность привести к аварии.
Остальные (m − t) вариантов относятся к событию H и исключаются. Поэтому событие
H = ∅. (2)
Соответственно событие аварии
εп = εaH. (3)
М. 8. Вычисляется вероятность события риска аварии R = P (εп), равного сумме веро-
ятностей несовместных событий путей (аварийных последовательностей) Pв, по следующей
формуле:
R = Ra
∑
B∈Tв
Pв, (4)
где Tв — множество индексов вариантов B, входящих в событие H. При этом не учитыва-
ется изменение значений вероятностей Pв, что необходимо сделать при переходе к преобра-
зованному (упрощенному) графу.
Несомненное достоинство метода дерева событий заключается в его практической на-
правленности, основанной на экспертном анализе возможных вариантов развития аварии,
а также возможных последствий аварии. В то же время метод дерева событий имеет ряд
существенных методологических ограничений, не позволяющих использовать его для опти-
мального управления безопасностью АЭС. Эти ограничения заключаются в следующем:
I. Постулирование вероятностной модели аварии ведет к теоретической (статистически
закономерной) неизбежности аварии в течение срока службы АЭС [9]. Следствием это-
го является теоретическая бесполезность любой (в том числе и глубокоэшелонированной)
концепции обеспечения безопасности АЭС, так как концептуально эта концепция не в со-
стоянии устранить априори принятую статистическую закономерность аварии.
162 ISSN 1025-6415 Reports of the National Academy of Sciences of Ukraine, 2008, №12
II. Метод дерева событий не позволяет определить оптимальное значение показателя
риска аварии, исходя из максимальной безопасности при минимуме возможных затрат.
В методе дерева событий отсутствует методология экономической эффективности, а также
принципы ее реализации методами оптимального управления безопасностью АЭС [10, 11].
III. Одним из очевидных методологических ограничений метода дерева событий яв-
ляется допущение о независимости ε-событий, отмеченное в пункте М. 3. Это допущение
нарушается в пункте М. 7, согласно которому из всех m исходных вариантов аварии выби-
раются только t вариантов (путей), t < m. Из-за этого нарушения полученные с помощью
метода дерева событий результаты анализа безопасности становятся теоретически некор-
ректными. Докажем это важное утверждение.
Исходный (полный) граф событий описывается событиями первой H и второй H час-
тей. Эти события образуют полную группу несовместных событий. Поэтому их сумма со-
гласно (1) равна достоверному событию I. В результате перехода от анализа всего дерева
событий, описываемого событиями первой H и второй H частей, к преобразованному гра-
фу событий, описываемому только событие первой H части, событие второй части H со-
гласно (2) становится невозможным. Следовательно, в результате преобразований с учетом
выражения (1) событие первой части H становится достоверным:
H = I при H = ∅. (5)
Из этого и выражения (3) вытекает, что событие аварии равно исходному событию:
εп = εa, (6)
т. е. системы обеспечения безопасности не участвуют в предотвращении аварии.
Приведенный вывод подтверждается следующим логическим анализом. Действительно,
если рассматривать полное дерево событий, совокупность всех его ветвей (без учета вет-
ки исходного события) определяет все возможные варианты аварии, т. е. если наступает
исходное событие, то авария должна произойти по одному из вариантов (ветки) полного
дерева событий. А так как совокупность всех вариантов полного дерева событий является
достоверным событием, то событие аварии равно исходному событию. При переходе к упро-
щенному дереву событий логически ситуация не изменяется, так как согласно экспертному
условию упрощенное дерево учитывает все возможные варианты аварии при наступлении
исходного события. Поэтому событие аварии равно исходному событию.
В то же время, несмотря на теоретические погрешности метода дерева событий, требует-
ся объяснение причин многолетнего его использования в практике обеспечения безопасно-
сти. Ниже остановимся на объяснении этого феномена, учитывая тот факт, что согласно
методу событий показатель риска аварии для усеченного дерева событий без коррекции
исходных значений вероятностей определяется по формуле (4).
Согласно логико-вероятностному методу анализа надежности и безопасности, можно
утверждать, что система, состоящая из двух компонент (объекта ji и подсистемы защиты
ij), описывается соответственно событиями εji, εij . Система считается безопасной, если без-
отказно функционирует одна из компонент. Это практически очевидное положение означа-
ет, что авария может наступить только тогда, когда откажут обе компоненты, т. е. событие
аварии
εп = εjiεij . (7)
ISSN 1025-6415 Доповiдi Нацiональної академiї наук України, 2008, №12 163
Соответственно, для независимых событий вероятность аварии
P (εп) = P (εji)P (εij). (8)
Рассмотренная модель является симметрической функцией. Она справедлива, когда
компоненты системы равноправны в обеспечении безопасности [13]. Так как объект ji и под-
система защиты ij имеют разное значение в обеспечении безопасности, то их взаимодейст-
вие необходимо учитывать в контуре управления безопасностью [13, 14]. С учетом этого
контура управления вероятность аварии [14]
Pa =
P (εij)P (εji)
1 − P (εij)P (εji)
. (9)
Из сравнения выражений (8) и (9) следует неравенство
P (εji)P (εij) <
P (εij)P (εji)
1 − P (εij)P (εji)
. (10)
Современные АЭС имеют следующие значения вероятности безотказной работы:
P (εij) ≈ 0,9999, P (εji) ≈ 0,999. Для этих значений вероятностей безотказной работы значе-
ние оценки P (εji)P (εij) (8) мало отличается от точного значения, полученного согласно (9):
погрешность оценки составляет около 0,1%. Однако в преобразованном дереве событий со-
гласно (4) суммируются вероятности ряда событий путей возможной аварии, среди кото-
рых наименьшее значение имеет произведение P (εji)P (εij). Поэтому определенное согласно
формуле (4) значение показателя риска можно рассматривать только как верхнюю оценку
показателя риска аварии.
IV. Оценить погрешность верхней оценки показателя риска аварии (вероятности ава-
рии), получаемой на основе метода дерева событий в пределах этого метода невозможно.
Следует учесть, что анализ риска аварии с помощью метода событий связан с проблемой
размерности. Так, для системы с n элементами исходное дерево содержит 2n путей. На-
пример, для структурной схемы управления балансом нейтронной и тепловой мощностей,
содержащей восемнадцать элементов, соответствующее ей дерево событий должно содер-
жать 2600000 путей (ветвей) [15]. Провести анализ всех путей и выбрать наиболее значимые
для последующего анализа безопасности практически невозможно. Поэтому согласно ме-
тоду дерева событий такую схему расчленяют на части, находят оценку сверху показателя
риска аварии для каждой части, а общую оценку получают как сумму оценок всех ча-
стей [3, 5]. Как само расчленение на части, так и принцип суперпозиции (суммирования
показателей риска аварии для каждой части) содержат неучтенные ошибки. В результате
получаемое значение показателя риска аварии будет существенно превышать точное зна-
чение, определяемое согласно (9).
Учитывая проделанный анализ, получаемые согласно методу дерева событий значения
оценки показателя риска можно рассматривать только как приближенную верхнюю оценку,
для которой отсутствует оценка погрешности приближения.
Оценивая метод дерева событий в целом, заметим следующее.
Во-первых. Несомненное достоинство метода дерева событий заключается в его практи-
ческой направленности, основанной на знаниях специалиста по атомной энергетике, анализе
возможных вариантов развития аварии, а также возможных последствий аварии. Необходи-
мая исходная информация не может быть получена формальным теоретическим путем. Ею
164 ISSN 1025-6415 Reports of the National Academy of Sciences of Ukraine, 2008, №12
владеет только специалист, который хорошо разбирается в технологии функционирования
АЭС и систем обеспечения безопасности. Специалист рассматривает не только варианты
(пути) возможной аварии, но и возможные последствия, замыкая тем самым контур управ-
ления безопасностью. Дерево событий не содержит контуров управления безопасностью.
Оно позволяет лишь упорядочить анализ вариантов опасности АЭС, расчленив общую за-
дачу анализа на части (варианты).
Во-вторых. Метод дерева событий имеет неустранимые методологические ошибки, ис-
ключающие корректный анализ безопасности АЭС. В целом он позволяет получить при-
ближенные оценки сверху показателя риска аварии без учета значения погрешности при-
ближения.
Лежащий в основе метода событий качественный подход не позволяет учесть основ-
ные скрытые причины виртуальной аварии (неполноту знаний и погрешность технологии
обеспечения безопасности).
В-третьих. Метод дерева событий не пригоден для оптимального управления безопасно-
стью из-за проблемы размерности и отсутствия контуров управления безопасностью АЭС.
В целом он является качественным методом оценки показателя риска аварии АЭС.
1. Haasl D. Advanced concepts in fault tree analysis // System Safety Symposium. – Seattle, Washington,
1965. – P. 234–239.
2. Хенли Э.Д., Кумато Х. Надежность технических систем и оценка риска. – Москва: Машиностроение,
1979. – 528 с.
3. Уивер Л. Риск от аварии на АЭС с легководными реакторами // Безопасность ядерной энергетики. –
Москва: Атомиздат, 1980. – С. 114–133.
4. Швыряев Ю.В. Вероятностный анализ безопасности атомных станций. Методика выполнения. –
Москва: ИАЭ им. Курчатова, 1992. – 266 с.
5. Вероятностный анализ безопасности атомных станций / В. В. Бегун, О.В. Горбунов, И.Н. Каденко
и др. – Киев, 2000. – 568 с.
6. Probabilistic risk Assessment: Applications for Nuclear Reactor Inspection // O. L. Kelly, T. J. Leahy, H. S.
Blackman et al. – Idaho Fails, ID: Idaho National Engineering Laboratory, 1992. – P. 207.
7. Нормы радиационной безопасности Украины НРБУ – 97/Д – 2000.
8. Общие положения обеспечения безопасности атомных станций ОПБ АЭС – 2000.
9. Пампуро В.И. Управление безопасностью объектов атомной энергетики согласно концепции вирту-
альной аварии // Доп. НАН України. – 2007. – № 11. – С. 180–185.
10. Пампуро В.И. Максимальная безопасность атомных станций при минимально возможных затра-
тах // Доп. НАН України. – 2006. – № 5. – С. 186–192.
11. Пампуро В.И. Концепция максимальной безопасности при минимальных затратах // Двадцать лет
Чернобыльской катастрофы. Взгляд в будущее. – Киев, 2006. – Сб. докл. – Т. 22 – Т. 26.
12. Основные принципы безопасности атомных станций. Отчет междунар. консультативной группы по
ядерной безопасности // Серия безопасности. INSAG – 3, Rev. 1 INSAG – 12. – 1975. – С. 53.
13. Пампуро В.И. Структурная информационная теория надежности систем. – Киев: Наук. думка,
1992. – 324 с.
14. Пампуро В.И. Метод разработки математических моделей управления экологической безопасностью
объектов // Доп. НАН України. – 1999. – № 1. – С. 197–203.
15. Pampuro V. I., Borisenko V. I. Management of Individual Ecological Safety of Potentially Hazardous
Object // The third American Nuclear International Topical Meeting on Nuclear Plant Instrumentati-
on, Control and Human-Machine Interface Technologies (NPIC&HMIT 2000), November 13–17, 2000. –
Washington, D.C., 2000. – P. 707–722.
Поступило в редакцию 19.03.2008Институт электродинамики НАН Украины, Киев
ISSN 1025-6415 Доповiдi Нацiональної академiї наук України, 2008, №12 165
|
| id | nasplib_isofts_kiev_ua-123456789-7523 |
| institution | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| issn | 1025-6415 |
| language | Russian |
| last_indexed | 2025-12-07T18:19:43Z |
| publishDate | 2008 |
| publisher | Видавничий дім "Академперіодика" НАН України |
| record_format | dspace |
| spelling | Пампуро, В.И. 2010-03-31T17:26:18Z 2010-03-31T17:26:18Z 2008 Методологические ограничения метода дерева событий / В.И. Пампуро // Доп. НАН України. — 2008. — № 12. — С. 161-165. — Бібліогр.: 15 назв. — рос. 1025-6415 https://nasplib.isofts.kiev.ua/handle/123456789/7523 629.162.658 A short analysis of the events tree method is given, and the theoretical groundlessness of the method is proved. The incorrectness to postulate a probabilistic model of accidents is shown. The error of accident risk assessments by the events tree method is determined. ru Видавничий дім "Академперіодика" НАН України Екологія Методологические ограничения метода дерева событий Article published earlier |
| spellingShingle | Методологические ограничения метода дерева событий Пампуро, В.И. Екологія |
| title | Методологические ограничения метода дерева событий |
| title_full | Методологические ограничения метода дерева событий |
| title_fullStr | Методологические ограничения метода дерева событий |
| title_full_unstemmed | Методологические ограничения метода дерева событий |
| title_short | Методологические ограничения метода дерева событий |
| title_sort | методологические ограничения метода дерева событий |
| topic | Екологія |
| topic_facet | Екологія |
| url | https://nasplib.isofts.kiev.ua/handle/123456789/7523 |
| work_keys_str_mv | AT pampurovi metodologičeskieograničeniâmetodaderevasobytii |