Деревья событий (Event Trees)
Деревья событий являются графическими моделями, которые упорядочивают и отображают события протекания аварийной ситуации. Они показывают, как среагируют различные подсистемы на рассматриваемое исходное событие, будут ли выполнены при этом функции безопасности, условия безопасной эксплуатации и что произойдет в итоге – как отразится исходное событие на работоспособности/безопасности системы.
Перед началом анализа с помощью деревьев событий необходимо составить перечень исходных событий – отказов различных элементов. Потом для каждого исходного события строится дерево.
Дерево событий включает диаграмму состояний (граф) и таблицу, поставленные в однозначное соответствие друг к другу. Диаграмма состояний представляет собой систему горизонтальных и вертикальных линий, развивающуюся слева направо вдоль последовательно составленных ячеек таблицы. В левой крайней ячейке таблицы указывается исходное событие или его условное обозначение, в последующих — промежуточные события или их условные обозначения. Разветвление горизонтальной линии в пределах какой-либо ячейки таблицы означает либо осуществление (верхняя ветвь), либо неосуществление (нижняя ветвь) события, указанного в ячейке. В правой части диаграммы у соответствующих ветвей указываются возможные конечные состояния – возможные последствия исходного события.
Иначе говоря, ДС условно можно разделить на две части: графическую и табличную, которая, в свою очередь, также состоит из двух частей:
- верхнюю – заголовков (или событий верхнего уровня) и их условных обозначений
- правую – таблицу последствий (конечных состояний).
Заголовками или событиями верхнего уровня могут быть:
- состояния подсистем;
- базисные события;
- действия операторов
- и т.п.
Рассмотрим пример простейшего дерева событий. Система состоит из объекта управления (ОУ) и системы аварийного останова (САО). При возникновении отказа в ОУ, САО должна вызвать принудительную остановку работы, иначе возникнет авария. Отказ ОУ является исходным событием. Срабатывание САО является событием верхнего уровня.
| Отказ ОУ | Срабатывание САО | Последствия |
| Остановка работы | |
| Авария |
Встреча с верхним событием вызывает разветвление дерева. В некоторых случаях это не происходит:
- если ситуация развивается так, что указанное верхнее событие никак не влияет на протекание аварии;
- если выполнение или невыполнение верхнего события чётко определяется исходным событием или выполнением/невыполнением предыдущего верхнего события – случай зависимого отказа системы.
На самом деле следует проверять на зависимость всех последующих верхних событий от исходного события и предыдущих верхних событий.
Рассмотрим усложненный пример. ОУ для работы получает энергию от источника энергии (ИЭ). Исходным событием будем считать отказ ИЭ (событие F). В отказа ОУ может находится либо в рабочем режиме (событие 
, либо в режиме профилактики (событие 
. Если ОУ в момент потери энергии работает, он должен быть принудительно остановлен САО (событие S). Сама САО питается ИЭ и аварийным питанием (АП). После события F, САО будет зависеть от того, будет ли работать АП событие (R) или нет. Построим дерево событий.
| отказ ИЭ | ОУ работает | АП работает | САО сработала | Последствия |
| F | W | R | S | |
| Остановка ОУ | |||
| Авария | ||||
| Авария | ||||
| OK |
Из дерева видно, что если ОУ находится в профилактике, событие F не вызывает никаких нежелательных последствий и события R и S не влияют на протекание аварийной ситуации. Также видно, что в случае отключения АП, САО не может сработать – происходит зависимый отказ.
Деревья событий являются мощным средством анализа надежности и безопасности систем. При наличии данных об интенсивностях/вероятностях исходных события и вероятностей (в т.ч. условных для зависимых систем) верхних событий можно рассчитать интенсивность/вероятность различных последствий. Разные деревья события (производные от разных исходных событий) могут приводить к одинаковым последствиям. Просуммировав интенсивности/вероятности одинаковых последствий внутри и среди всех деревьев можно вычислить общую интенсивность/вероятность возникновения неблагоприятной ситуации.