Структура дерева происшествия включает в себя одно головное событие (аварию, инцидент), которое соединяется с набором соответствующих нижестоящих событий (ошибок, отказов, неблагоприятных внешних воздействий), образующих причинные цепи (сценарии аварий). Для связи между событиями в узлах деревьев используются знаки «И» и «ИЛИ». Логический знак «И» означает, что вышестоящее событие возникает при одновременном наступлении нижестоящих событий (соответствует перемножению их вероятностей для оценки вероятности вышестоящего события). Знак «ИЛИ» свидетельствует, что вышестоящее событие может произойти вследствие возникновения одного из нижестоящих событий. Например, в системе заправки топливом транспортного средства (рис. 1) процесс
Рис. 1. Схема системы заправки транспортного средства
Рис. 2. Дерево происшествия на установке заправки транспортного средства.
заправки контролируется одновременно системой автоматической выдачи дозы (САВД) и человеком-оператором. Подающий насос может быть отключен либо автоматически — по сигналу расходомера или датчика уровня, либо вручную — по команде оператора. Вследствие ошибок оператора или отказов системы возможно переполнение топливных баков и разлив топлива из-за несвоевременного отключения насоса.
Одна из возможных моделей процесса заправки приведена на рис. 2. Дерево отказов имеет промежуточные события (прямоугольники), тогда как в нижней части дерева кругами с цифрами показаны
Таблица 1
Исходные события дерева происшествия
| Событие или состояние модели | Вероятность события Pj |
| 1. Система автоматической выдачи дозы оказалась отключенной (ошибка контроля исходного положения) | 0,0005 |
| 2. Обрыв цепей передачи сигнала от датчиков объема дозы | 0,00001 |
| 3. Ослабление сигнала выдачи дозы помехами (нерасчетное внешнее воздействие) | 0,0001 |
| 4. Отказ усилителя-преобразователя сигнала выдачи дозы | 0,0002 |
| 5. Отказ расходомера | 0,0003 |
| 6. Отказ датчика уровня | 0,0002 |
| 7. Оператор не заметил световой индикации о неисправности САВД (ошибка оператора) | 0,005 |
| 8. Оператор не услышал звуковой сигнализации об отказе САВД (ошибка оператора) | 0,001 |
| 9. Оператор не знал о необходимости отключения насоса по истечении заданного времени | 0,001 |
| 10. Оператор не заметил индикации хронометра об истечении установленного времени заправки | 0,004 |
| 11. Отказ хронометра | 0,00001 |
| 12. Отказ автоматического выключателя электропривода насоса | 0,00001 |
| 13. Обрыв цепей управления приводом насоса | 0,00001 |
постулируемые исходные события-предпосылки, наименование и нумерация которых приведены в табл. 1.
Анализ дерева отказа позволяет выделить ветви прохождения сигнала к головному событию (в рассматриваемом случае их три), а также указать связанные с ними минимальные пропускные и отсечные сочетания.
Минимальные пропускные сочетания — это набор исходных событий-предпосылок, обязательное (одновременное) возникновение которых достаточно для появления головного события (аварии). Для дерева, отображенного на рис. 2, такими событиями и (или) сочетаниями являются: (12), (13), (1; 7), (1; 8), (1; 9), (1; 10), (1; 11), (2; 7), (2; 8), (2; 9), (2; 10), (2; 11), (3; 7), (3; 8), (3; 9), (3; 10), (3; 11), (4; 7), (4; 8), (4; 9), (4; 10), (4; 11), (5; 6; 7), (5; 6; 8), (5; 6; 9), (5; 6; 10), (5; 6; 11). Они используются главным образом для выявления «слабых» мест.
Минимальные отсечные сочетания — набор исходных событий, который гарантирует отсутствие головного события при условии не- возникновения ни одного из составляющих этот набор событий: (1; 2; 3; 4; 5; 12; 13), (1; 2; 3; 4; 6; 12; 13), (7; 8; 9; 10; 11; 12; 13). Они используются главным образом для определения наиболее эффективных мер предупреждения аварии.
Количественный анализ дерева отказов сводится к определению вероятности появления головного события и значимости и критичности конкретных предпосылок.
Вероятность появления события при соединении событий более низкого уровня логическим условием «И»
PК = P1P2P3…Pn = 
Pi (1)
Вероятность появления события при соединении событий более низкого уровня логическим условием «ИЛИ»
PД =1-(1- P1)(1-P2)...(1-Pm) =1- 
(1-Pi) (2)
Зная вероятности исходных предпосылок, по формулам (1) и (2) несложно рассчитать вероятности предпосылок второго и первого уровня, а затем вероятность появления головного события.
Для определения значимости и критичности предпосылок используется критерий Фусселя — Везели
(3) (2.5)
где Рi(τ) — вероятность появления i-ro события-предпосылки; Q(τ) — вероятность появления головного события.
Мера значимости или критичности конкретной предпосылки обратно пропорциональна числу смежных с ней других событий в минимальном проходном сечении и пропорциональна числу содержащих ее минимальных отсечных сочетаний.
Пример 2.2. Для системы заправки транспортного средства, используя вероятности исходных событий (предпосылок), приведенные в табл.1, определить вероятности происшествий разного уровня, вероятность головного события Q, значимость и критичность предпосылок.