| Metoda i źródło | Opis | Narzędzie wspierające | Zastosowanie | Zalety | Wady |
|---|---|---|---|---|---|
| ETA (Event tree analysis) [1], [5] | Metoda graficzna i probabilistyczna do modelowania i analizy scenariuszy zdarzeń, przebiegu, występowania skutków kolejnych zdarzeń. | Reliability Workbench, RAM Commander | Analiza drzewa zdarzeń została z powodzeniem zastosowana w przemyśle jądrowym, przemyśle chemicznym oraz w kilku innych obszarach zastosowań.Jest także stosowana do oceny niezawodności działań ludzkich.Została opisana przez standard PN-EN 62520. | Jest dobrze udokumentowana i prosta w użyciu; nie wymaga przewidywania zdarzeń końcowych; wyraźnie przedstawia sekwencje zdarzeń następujących po niebezpiecznych zdarzeniach; pomaga identyfikować słabości systemu i pojedyncze źródła awarii. | Nie ma przyjętego standardu dla graficznego układu drzewa zdarzeń; wymaga, aby zdarzenia były analizowane jedno po drugim; nie jest przystosowana do uwzględniania zależności w przypadku oceny ilościowej. |
Event Tree Analysis (ETA)
Analiza drzewa zdarzeń jest graficzną, probabilistyczną metodą modelowania i analizy scenariszy zdarzeń (“Risk Assessment: Theory, Methods, and Applications” [5] ). Metoda opiera się na identyfikacji sekwencji kolejnych potencjalnych zdarzeń, zaczynając od zdarzenia inicjującego (ISO/IEC 31010:2009 [1]). ETA jest zazwyczaj stosowana w diagramach Bow-Tie (patrz opis kolejnych metod), w prawej części diagramu (ocena skutków). Poniżej przykład diagramu ETA.
(źródło: na podstawie [1])
Główne cele ETA, to [5] :
• identyfikacja scenariuszy zdarzeń następujących po zdarzeniu głównym, inicjującym,
• identyfikacja zabezpieczeń, barier przeciwdziałających wystąpieniu, lub ograniczających skutki wystąpienia kolejnego zdarzenia,
• ocena przydatności i niezawodności tych barier, zabezpieczeń;
• identyfikacja wewnętrznych i zewnętrznych zdarzeń, które mogą wpływać na kolejność zdarzeń w analizowanym scenariuszu albo na ich konsekwencje,
• szacowanie prawdopodobieństwa każdego scenariusza zdarzeń;
• szacowanie, ocena skutków każdego scenariusza zdarzeń.
Diagramy ETA mogą być opracowane niezależnie lub zaczynać się od FTA, którą to metodą zidentyfikowane zostaną przyczyny zdarzeń, podczas gdy ETA zostanie wykorzystana do badania możliwych scenariuszy zdarzeń występujących po zdarzeniach ocenionych w ramach FTA. W ten sposób obie te metody wpisują się w schemat metody Bow-Tie [5] .
Poziom złożoności metody jest oceniany jako średni (“Risk and Interdependencies in Critical Infrastructures: A Guideline for Analysis” [2]). Może być stosowana zarówno do oceny jakościowej, jak i ilościowej. Wynik ilościowy jest dostępny, gdy do diagramu drzewa zdarzeń zostaną wprowadzone prawdopodobieństwa zdarzeń.
Główne zalety ETA [1], [5] :
• Jest szeroko stosowana, akceptowana, dobrze udokumentowana (PN-EN 62502 [15]) i stosunkowo prosta w użyciu;
• Bierze pod uwagę zależności i „efekt domina”, co jest kłopotliwe w przypadku modelowania za pomocą drzew błędów (FTA);
• Graficznie przedstawia sekwencje zdarzeń;
• Dostarcza informacji do oceny potrzeb i wymagań odnośnie zabezpieczeń;
• Wyniki mogą być wykorzystane do uzasadnienia przydziału zasobów w celu wdrożenia, poprawy zabezpieczeń;
Główne ograniczenia metody [1], [5] :
• Nie ma jednego ustalonego standardu dla graficznej reprezentacji elementów drzewa (sam sposób prowadzenia analizy i obliczania wartości prawdopodobieństwa dla scenariuszy zdarzeń jest ujęty w standardzie, jak również standard zawiera przykład najczęściej używanego sposobu reprezentacji graficznej – Annex A);
• Wymaga wcześniejszego zidentyfikowania wszystkich zdarzeń inicjujących;
• Wymaga, aby niebezpieczne zdarzenia były analizowane jeden po drugim;
• Podobnie jak FTA, operuje na dwóch stanach (sukces/porażka), nie uwzględnia stanów pośrednich;
• Nie nadaje się do obsługi zależności w przypadku analizy ilościowej.
