Дерево событий — алгоритм рассмотрения событий, исходящих от основного события (аварийной ситуации).

Дерево событий (ДС) используется для определения и анализа последовательности (вариантов) развития аварии, включающей сложные взаимодействия между техническими системами обеспечения безопасности. Вероятность каждого сценария развития аварийной ситуации рассчитывается путем умножения вероятности основного события на вероятность конечного события. При его построении используется прямая логика. Все значения P очень малы.
ПРИМЕР. Допустим, путем выполнения ПАО было выявлено, что критической частью реактора, т.е. подсистемой, с которой начинается риск, является система охлаждения реактора; таким образом, анализ начинается с просмотра последовательности возможных событий с момента разрушения трубопровода холодильной установки, называемого инициирующим событием, вероятность которого равна PA, т.е. авария начинается с разрушения (поломки) трубопровода — событие A. Далее анализируются возможные варианты развития событий (B, C, D и E), которые могут последовать за разрушением трубопровода.

Для анализа с использованием двоичной системы, в которой элементы либо выполняют свои функции, либо отказывают, число потенциальных отказов равно 2N-1, где N — число рассматриваемых элементов. На практике исходное дерево можно упростить с помощью инженерной логики и свести к более простому дереву.

Следует обратить внимание на то, что имеются различные варианты развития аварии. Если система удаления радиоактивных материалов работоспособна, радиоактивные утечки меньше, чем в случае ее отказа. Конечно, отказ в общем случае ведет к последовательности событий с меньшей вероятностью, чем в случае работоспособности. Рассмотрев все варианты дерева, можно получить спектр возможных утечек и соответствующие вероятности для различных последовательностей развития аварии.

Оценка последствий включает анализ возможных воздействий на людей, имущество и (или) окружающую природную среду. Для оценки последствий необходимо оценить физические эффекты нежелательных событий (отказы, разрушения технических устройств, зданий, сооружений, пожары, взрывы, выбросы токсичных веществ и т.д.), уточнить объекты, которые могут быть подвергнуты опасности. При анализе последствий аварий необходимо использовать модели аварийных процессов и критерии поражения, разрушения изучаемых объектов воздействия, учитывать ограничения применяемых моделей. Следует также учитывать и, по возможности, выявлять связь масштабов последствий с частотой их возникновения.

              Обобщенная оценка риска (или степень риска) аварий должна отражать состояние промышленной безопасности с учетом показателей риска от всех нежелательных событий, которые могут произойти на опасном производственном объекте, и основываться на результатах:

 — интегрирования показателей рисков всех нежелательных событий (сценариев аварий) с учетом их взаимного влияния;

— анализа неопределенности и точности полученных результатов;

 — анализа соответствия условий эксплуатации требованиям промышленной безопасности и критериям приемлемого риска

При обобщении оценок риска следует, по возможности, проанализировать неопределенность и точность полученных результатов. Имеется много неопределенностей, связанных с оценкой риска. Как правило, основными источниками неопределенностей являются неполнота информации по надежности оборудования и человеческим ошибкам, принимаемые предположения и допущения используемых моделей аварийного процесса. Чтобы правильно интерпретировать результаты оценки риска, необходимо понимать характер неопределенностей и их причины. Источники неопределенности следует идентифицировать (например, «человеческий фактор»), оценить и представить в результатах.

Кроме перечисленных методов и методов «дерева отказов» и «дерева событий»,  в литературе встречаются другие методы:

— дерево решений (с учетом рабочих состояний системы);

— логический анализ (базируется на понятиях булевой алгебры, т.е. алгебры логики  —  например, можно обозначить символом А событие, состоящие в повреждении какой-то части машины. Если это происходит, то мы говорим, что А=Т или что А истинно. Если это событие не происходит, говорим, что А=F или что А ложно).