| Metoda i źródło | Opis | Narzędzie wspierające | Zastosowanie | Zalety | Wady |
|---|---|---|---|---|---|
| FTA (Fault tree analysis) [1], [7], [8], [5] | Jest to diagram logiczny prezentujący zależności między potencjalnym krytycznym zdarzeniem w systemie a przyczynami tego zdarzenia.Ma na celu określenie warunków i czynników powodujących wystąpienie niepożądanych zdarzeń. | , ITEM Toolkit (30-dniowe demo dostępne w SVN), Reliability Workbench, | Opracowana w 1962 przez Bell Telephone Laboratories. Szczegółowo opisana przez standard IEC 61025 i różne sektorowe wytyczne, np. NUREG-0492.Jest jedną z najczęściej stosowanych metod analizy ryzyka i niezawodności, szczególnie nadaje się do analizy dużych i złożonych systemów z dużym stopniem redundancji. | Łatwa w użyciu i stosuje przejrzystą i logiczną formę prezentacji; może obsługiwać złożone systemy; nadaje się zarówno do błędów technicznych, jak i ludzkich. | W przypadku rozbudowanych systemów staje się skomplikowana, czasochłonna i trudna w interpretacji (wyniki trudne do prześledzenia w przypadku rozbudowanych drzew); obejmuje tylko przewidywane zdarzenia; słabo obsługuje zdarzenia wrażliwe na kolejność występowania, pojawiania się zdarzeń. |
Fault Tree Analysis (FTA)Analiza drzewa błędów jest prowadzona na zasadzie zstępującego diagramu logicznego prezentującego relacje pomiędzy potencjalnym zdarzeniem, incydentem, awarią systemu, a przyczynami tego zdarzenia.Główne cele FTA, to:• identyfikacja możliwych kombinacji zdarzeń podstawowych (ang. „basic events”), których wystąpienie może prowadzić do zakładanego zdarzenia, awarii,• określenie prawdopodobieństwa zdarzenia (ang. „critical event”),• wybór najlepszych zabezpieczeń w celu redukcji tego prawdopodobieństwa.Funkcje i błędy systemu zamodelowane w ramach FTA mogą być również modelowane za pomocą drzew zdarzeń [5]. Metoda ma zastosowanie (tabela A.1 w [1]) na etapach identyfikacji i oceny ryzyka w ramach procesu zarządzania ryzykiem, ale nie ma zastosowania w przypadku oceny konsekwencji, skutków, która to ocena jest częścią analizy ryzyka.FTA może być używana jako ocena jakościowa do identyfikacji potencjalnych przyczyn, ścieżek prowadzących do błędów, awarii, lub też ilościowo, w celu oceny prawdopodobieństwa wystąpienia zdarzenia głównego (ang. „top event”), biorąc pod uwagę prawdopodobieństwo zdarzeń przyczynowych [1]. Przykład diagramu FTA przedstawiony na poniższym rysunku.
(źródło: na podstawie IEC 60300-3-9)
FTA jest metodą dedukcyjną, w której analizę rozpoczyna się od zdarzenia głównego („top event”) i wnioskując wstecz, co mogło doprowadzić do jego wystąpienia. Analiza przyczyn jest kontynuowana aż do tzw. zdarzeń podstawowych („basic events”), dla których nie da się już określić bezpośredniej przyczyny. Zdarzenia podstawowe są umieszczane na najniższym poziomie drzewa i mogą to być uszkodzenia komponentów, błędy ludzkie itp. Należy zauważyć, że drzewo błędów zawsze dotyczy pojedynczego zdarzenia, dlatego należy utworzyć osobne drzewo błędów dla każdego prawdopodobnego „zdarzenia głównego” w systemie.Pojęciem stosowanym w przypadku drzew FTA jest „cut set”. Drzewo błędów opisuje zestaw możliwych podstawowych zdarzeń, które mogą prowadzić do „zdarzenie głównego”. Taka kombinacja określana jest pojęciem „cut set” i jest definiowana w następujący sposób [5]: jest to zestaw zdarzeń podstawowych („basic events”), których (jednoczesne) wystąpienie powoduje pojawienie się „zdarzenia głównego” („top event”).
FTA może również ilustrować awarię o wspólnej przyczynie (ang. „common-cause failure”), awarię dwóch lub więcej elementów wynikającą z pojedynczego zdarzenia (przyczyny). W niektórych przypadkach można jednoznacznie zidentyfikować tę wspólną przyczynę i uwzględnić ją w drzewie błędów [5].
Metoda została opisana przez standardy, wytyczne, np. IEC61025 [7] , “Fault Tree Handbook” opracowana przez amerykański urząd dozoru jądrowego (U.S. Nuclear Regulatory Commission) [8] , “Guidelines for Hazard Evaluation Procedures” opracowana przez Centrum Bezpieczeństwa Procesów Chemicznych (Centre for Chemical Process Safety – CCPS).Główne zalety FTA [1], [5]:
• Jest szeroko stosowana, akceptowana;
• Łatwa w użyciu i stosuje jasną, logiczną formę prezentacji;
• Możliwa do użycia w przypadku złożonych systemów;• Użyteczna w przypadku błędów technicznych i ludzkich;
• Przydatna przy identyfikacji prostych awarii w bardzo skomplikowanych systemach, gdzie można pominąć konkretne kombinacje zdarzeń, które prowadzą do tego zdarzenia głónego.
Główne ograniczenia metody [1], [5]:
• Daje statyczny obraz kombinacji awarii i zdarzeń, które mogą powodować wystąpienie zdarzenia („top event”), nie jest odpowiednią techniką do analizy systemów dynamicznych• Trudno uwzględnić, przewidzieć i włączyć do analizy zdarzenia losowe, przypadkowe (wówczas nie zostaną uwzględnione wszystkie możliwe ścieżki);
• Operuje na dwóch stanach („działa”/”nie działa”, czy też „poprawne działanie”/”błąd”);
• W przypadku złożonych systemów, staje się skomplikowana i czasochłonna; jeżeli prawdopodobieństwa awarii zdarzeń podstawowych nie są dokładnie znane, skutkuje to wysokim poziomem niepewności w analizie;• Nie stosuje dodatkowych parametrów oceny, klasyfikacji, jak stopień, zakres, poziom błędu, co często przydaje się przy ocenie np. błędów ludzkich.
