Опасности носят потенциальный, т.е. скрытый характер. Условия реализации потенциальной опасности называются причинами.

Опасность – следствие некоторой причины или группы причин, которая, в свою очередь,

является следствием другой причины, т.е. причины и следствия образуют иерархические структуры или системы, так называемые: «дерево событий», «дерево причин», «дерево отказа» или «дерево опасности», «дерево неисправностей».

Процедура построения дерева неисправностей (отказов) включает, как правило, следующие этапы:

1. Определение нежелательного (завершающего) события в рассматриваемой системе.

2. Тщательное изучение возможного поведения и предполагаемого режима использования системы.

3. Определение функциональных свойств событий более высокого уровня для выявления причин тех или иных неисправностей системы и проведение более глубокого анализа поведения системы с целью выявления логической взаимосвязи событий более низкого уровня, способных привести к отказу системы.

4. Построение дерева неисправностей (отказов) для логически связанных событий на входе. Эти события должны определяться в терминах идентифицируемых независимых первичных отказов. Чтобы получить количественные результаты для завершающего нежелательного события дерева, необходимо задать вероятность отказа, коэффициент неготовности, интенсивность отказов, интенсивность восстановлений и другие показатели, характеризующие первичные события, при условии, что события дерева неисправностей не являются избыточными.

Более строгий и систематический анализ предусматривает выполнение таких процедур, как (1) определение границ системы, (2) построение дерева неисправностей, (3) качественная оценка, (4) количественная оценка. Обычно система изображается в виде блок-схемы, показывающей все функциональные взаимосвязи и элементы. При построении дерева неисправностей исключительно важную роль приобретает правильное задание граничных условий, которые не следует путать с физическими границами системы.

Одним из основных требований, предъявляемых к граничным условиям, является задание завершающего нежелательного события, установление которого требует особой тщательности, поскольку именно для него как для основного отказа системы строится дерево неисправностей. Кроме того, чтобы проводимый анализ был понятен всем заинтересованным лицам, исследователь обязан составить перечень всех допущений, принимаемых при определении системы и построении дерева неисправностей.

Анализ дерева происшествий связан с определением возможности появления или непоявления головного события – происшествия конкретного типа. Данные условия устанавливаются путём выделения из всего массива исходных предпосылок двух подмножеств, реализация которых либо приводит, либо не приводит к возникновению головного события. Такие подмножества делятся на аварийные сочетания предпосылок, образующие в совокупности с условиями их появления каналы прохождения сигнала до этого события, и отсечные сочетания, исключающие условия формирования таких путей к головному событию. Самым удобным способом выявления условий возникновения и предупреждения происшествий является выделение из таких подмножеств так называемых «минимальных сочетаний событий», т.е. тех из них, появление которых минимально необходимо и достаточно для достижения желаемого результата. от головного события дедуктивно к отдельным предпосылкам;