بستن
ارزیابی ریسک FTA
تجزیه و تحلیل درخت خطا (Fault Tree Analysis)
تجزیه و تحلیل درخت خطا (FTA) یک تکنیک قیاسی است که بر روی یک حادثه خاص یا خرابی سیستم اصلی تمرکز می کند و به شیوهای منطقی سازماندهی و به صورت تصویری نمایش داده می شود. درخت خطا یک مدل گرافیکی است که ترکیبات مختلفی از خرابی تجهیزات و خطاهای انسانی را نشان می دهد که می تواند منجر به خرابی اصلی سیستم مورد نظر شود (رویداد های اصلی). این امر به تحلیلگر خطر اجازه می دهد تا اقدامات پیشگیرانه یا کاهشی را روی دلایل اساسی مهم برای کاهش احتمال وقوع یک حادثه متمرکز کند. با داده های مناسب می توان از آن برای تعیین کمیت احتمال یا فراوانی یک رویداد استفاده کرد.
این روش تجزیه و تحلیل عمدتاً در مهندسی ایمنی برای درک چگونگی خرابی سیستمها، شناسایی بهترین راهها برای کاهش ریسک و تعیین (یا دریافت احساس) نرخ رویدادهای ایمنی حوادث می باشد و در حمل و نقل نیز کاربرد دارد. FTA در هوافضا، انرژی هسته ای، شیمیایی، فرآیند داروسازی، پتروشیمی و در سایر صنایع پرخطر نیز استفاده می شود.
با شروع رویداد اصلی، علل احتمالی یا حالتهای خطای عملکردی که در سطح پایینتر سیستم قرار گرفته شناسایی میشوند. FTA یک رویکرد منضبط را ارائه می دهد که بسیار سیستماتیک است، اما در عین حال به اندازه کافی انعطاف پذیر است تا امکان تجزیه و تحلیل عوامل مختلف، از جمله تعاملات انسانی و پدیده های فیزیکی را فراهم کند.
FTA یک رویکرد از بالا به پایین است. استفاده از رویکرد "بالا به پایین"، تکنیک توجه را بر آن دسته از اثرات شکست متمرکز می کند که مستقیماً با رویداد بالا مرتبط هستند. این یک مزیت منحصر به فرد است. نمایش تصویری منجر به درک آسان رفتار سیستم می شود، اما از آنجایی که درختان اغلب بزرگ هستند، پردازش درختان خطا ممکن است به سیستم های کامپیوتری نیاز داشته باشد. این ویژگی همچنین تأیید درخت خطا را دشوار می کند. FTA ممکن است برای شناسایی خطر استفاده شود، اگرچه در درجه اول در ارزیابی ریسک به عنوان ابزاری برای ارائه تخمینی از احتمالات یا فرکانس های خرابی استفاده می شود.
تاریخ
از دهه 1960، روشهای FTA کاربرد روزافزونی در بخشهای تولید و خدمات پیدا کردند و اکنون یکی از سادهترین و مؤثرترین روشها برای تجزیه و تحلیل ایمنی سیستمها محسوب می شوند. (FTA) در ابتدا در سال 1962 در آزمایشگاه های بل به منظور ارزیابی سیستم کنترل پرتاب موشک بالستیک قاره پیما توسعه یافت. استفاده از درختان خطا از آن زمان پشتیبانی گسترده ای به دست آورده است و اغلب به عنوان ابزار تجزیه و تحلیل شکست توسط کارشناسان استفاده می شود.
تجزیه و تحلیل درخت خطا می تواند در موارد زیرمورد استفاده قرار گیرد:
● اولویت بندی مشارکت کنندگان منجر به رویداد برتر
● ایجاد لیست تجهیزات / قطعات / رویدادهای مهم برای معیارهای مختلف
● نظارت و کنترل بر عملکرد ایمنی سیستم پیچیده (به عنوان مثال، آیا یک هواپیمای خاص برای پرواز در هنگام خرابی سوپاپ ایمنی دارد؟ برای چه مدت مجاز است که با نقص دریچه پرواز کند؟).
● به حداقل رساندن و بهینه سازی منابع
● به عنوان یک ابزار تشخیصی برای شناسایی و اصلاح علل رویداد برتر عمل می کند. این عملکرد می تواند به ایجاددستورالعمل ها و فرآیندهای تشخیصی کمک کند.
روش شناسی
هر سیستم به اندازه کافی پیچیده، در مواجهه با خرابی یک یا چند زیر سیستم قرار می گیرد. با این حال، احتمال شکست اغلب می تواند از طریق بهبود طراحی سیستم کاهش یابد. تجزیه و تحلیل درخت خطا، رابطه بین خطاها، زیرسیستم ها و عناصر طراحی ایمنی اضافی را با ایجاد یک نمودار منطقی از سیستم کلی ترسیم می کند.
نتیجه نامطلوب به عنوان ریشه ("رویداد برتر") درخت منطق در نظر گرفته می شود. با عقبرفتن از این رویداد بالا، ممکن است مشخص شود که این اتفاق از دو طریق میتواند رخ دهد: در حین عملیات عادی یا در حین عملیات تعمیر و نگهداری.
هنگامی که درختان خطا با اعداد واقعی برای احتمالات شکست برچسب گذاری می شوند، برنامه های کامپیوتری می توانند احتمال شکست را از درختان خطا محاسبه کنند. هنگامی که یک رویداد خاص بر روی بیش از یک رویداد اثر دارد، یعنی روی چندین زیرسیستم تأثیر می گذارد، به آن علت مشترک یا حالت مشترک می گویند. از نظر گرافیکی، به این معنی است که این رویداد در چندین مکان در درخت ظاهر می شود. علل مشترک روابط وابستگی بین رویدادها را معرفی می کند. محاسبات احتمال درختی که دارای برخی علل رایج است بسیار پیچیده تر از درختان معمولی است که در آن همه رویدادها مستقل در نظر گرفته می شوند. همه ابزارهای نرم افزاری موجود در بازار چنین قابلیتی را ندارند.
درخت معمولاً با استفاده از نمادهای دروازه منطقی معمولی نوشته می شود. برخی از صنایع هم از درختان خطا و هم از درختان رویداد استفاده می کنند.
نماد های گرافیکی
نمادهای اصلی مورد استفاده در FTA به عنوان رویدادها، دروازه ها و نمادهای انتقال دسته بندی می شوند. تغییرات جزئی ممکن است در نرم افزار FTA استفاده شود.
نمادهای رویداد برای رویدادهای اولیه و رویدادهای میانی استفاده می شوند. رویدادهای اولیه، بیشتر روی درخت خطا توسعه نمییابند. رویدادهای میانی در خروجی یک دروازه یافت می شوند. برخی از نمادهای رویداد در زیر نشان داده شده است:
1- نماد های رویداد
نمادهای رویداد اولیه معمولاً به صورت زیر استفاده می شوند:
رویداد اساسی: خرابی یا خطا در یک جزء یا عنصر سیستم. (به عنوان مثال: سوئیچ در موقعیت باز گیر کرده است)
رویداد خارجی: معمولاً انتظار می¬رود رخ دهد. (به خودی خود یک خطا نیست)
رویداد توسعه نیافته: رویدادی که اطلاعات کافی در مورد آن در دسترس نیست، یا هیچ نتیجه ای ندارد.
رویداد شرطیسازی: شرایطی که گیتهای منطقی را محدود یا تحت تأثیر قرار میدهند (مثال: حالت عملکرد در حال اجرا)
یک دروازه رویداد میانی را می توان بلافاصله بالای یک رویداد اولیه استفاده کرد تا فضای بیشتری برای تایپ شرح رویداد فراهم کند. نمادهای گیت، رابطه بین رویدادهای ورودی و خروجی را توصیف می کنند.
عملکرد دروازه ها به شرح زیر است:
دروازه OR: خروجی در صورتی رخ می دهد که دقیقا یک ورودی رخ دهد.
دروازه AND: خروجی تنها در صورتی رخ می دهد که همه ورودی ها رخ دهند (ورودی ها مستقل از منبع هستند).
دروازه اولویت AND: خروجی در صورتی رخ می دهد که ورودی ها در یک توالی خاص مشخص شده توسط یک رویداد شرطی رخ دهند.
دروازه مهار: خروجی در صورتی رخ می دهد که ورودی تحت یک شرایط فعال کننده مشخص شده توسط یک رویداد شرطی سازی رخ دهد.
نمادهای انتقال
نمادهای انتقال برای اتصال ورودی و خروجی درختان خطای مرتبط استفاده می شوند. (مانند درخت خطای یک زیر سیستم که به سیستم اصلی آن متصل می شود.)
2- تعدادی از نماد های دروازه و انتقال
رویدادهای یک درخت خطا با احتمالات آماری یا نرخ های ثابت توزیع شده به صورت نمایی مرتبط هستند. به عنوان مثال، خرابی قطعات معمولاً ممکن است با نرخ شکست ثابت λ (یک تابع خطر ثابت) رخ دهد. در این سادهترین حالت، احتمال شکست به نرخ λ و زمان قرار گرفتن در معرض t بستگی دارد:
درخت خطا اغلب به یک بازه زمانی معین، مانند یک ساعت پرواز یا یک زمان متوسط ماموریت، بستگی دارد. احتمالات رویداد نیز به رابطه تابع خطر رویداد با این بازه بستگی دارد.
تحلیل و بررسی
بسیاری از رویکردهای مختلف را می توان برای مدل سازی FTA استفاده کرد، اما رایج ترین و محبوب ترین روش را می توان در چند مرحله خلاصه کرد. یک درخت خطای منفرد برای تجزیه و تحلیل تنها یک رویداد نامطلوب استفاده می شود که ممکن است متعاقباً به درخت خطای دیگری به عنوان یک اصلی یا اساسی وارد شود. اگرچه ماهیت رویداد نامطلوب ممکن است به طور چشمگیری متفاوت باشد، یک FTA برای هر رویداد نامطلوب از همان رویه پیروی می کند.
تجزیه و تحلیل FTA شامل پنج مرحله است:
1- رویداد نامطلوب برای مطالعه را تعریف کنید. اگرچه مشاهده برخی از رویدادها بسیار آسان و واضح است، یک مهندس با دانش گسترده ای از طراحی سیستم، بهترین فردی است که به تعریف و شماره گذاری رویدادهای ناخواسته کمک می کند. سپس از رویدادهای نامطلوب برای ایجاد FTA استفاده می شود. هر FTA محدود به یک رویداد ناخواسته است.
2- شناختی از سیستم به دست آورید. پس از انتخاب رویداد نامطلوب، همه علل با احتمال تأثیرگذاری بر روی رویداد نامطلوب 0 یا بیشتر مورد مطالعه و تجزیه و تحلیل قرار می گیرند. بدست آوردن اعداد دقیق برای احتمالات منجر به رویداد معمولاً غیرممکن است، زیرا ممکن است انجام آن بسیار پرهزینه و زمان بر باشد. نرم افزار کامپیوتری برای مطالعه احتمالات استفاده می شود. این امر ممکن است منجر به تحلیل سیستم با هزینه کمتری شود. تحلیلگران سیستم می توانند به درک سیستم کلی کمک کنند
3- درخت خطا را بسازید. پس از انتخاب رویداد نامطلوب و تجزیه و تحلیل سیستم، می توانیم درخت خطا را بسازیم. درخت خطا بر اساس دروازه های AND و OR است که ویژگی های اصلی درخت خطا را تعریف می کنند.
4- درخت خطا را ارزیابی کنید. پس از اینکه درخت خطا برای یک رویداد نامطلوب خاص مونتاژ شد، برای هر گونه بهبود احتمالی مورد ارزیابی و تجزیه و تحلیل قرار می گیرد یا به عبارت دیگر مدیریت ریسک را مطالعه می کند و راه هایی برای بهبود سیستم پیدا می کند. طیف گسترده ای از روش های تحلیل کمی و کیفی را می توان به کار برد. این مرحله به عنوان مقدمه ای برای مرحله نهایی است که کنترل خطرات شناسایی شده خواهد بود. به طور خلاصه، در این مرحله تمام خطرات احتمالی مؤثر بر سیستم را به صورت مستقیم یا غیر مستقیم شناسایی می کنیم.
5-خطرات شناسایی شده را کنترل کنید. این مرحله بسیار خاص است و تا حد زیادی، از سیستمی به سیستم دیگر متفاوت است، اما نکته اصلی همیشه این خواهد بود که پس از شناسایی خطرات، تمام روش های ممکن برای کاهش احتمال وقوع دنبال می شود.
مقایسه با سایر روش های تحلیلی
FTA یک روش قیاسی و از بالا به پایین است که با هدف تجزیه و تحلیل اثرات شروع خطاها و رویدادها بر روی یک سیستم پیچیده انجام می شود. این در تضاد با تحلیل حالت و اثرات خرابی (FMEA) است، که یک روش تحلیلی استقرایی و از پایین به بالا با هدف تجزیه و تحلیل اثرات خرابیهای تک جزء یا عملکرد بر روی تجهیزات یا زیرسیستمها است. FTA در نشان دادن مقاومت یک سیستم در برابر خطاهای آغازگر منفرد یا چندگانه بسیار خوب است. FMEA در فهرست نویسی کامل خطاها و شناسایی اثرات محلی آنها کارایی بهتری دارد اما در بررسی چندین خرابی یا اثرات آنها در سطح سیستم چندان مناسب نیست. FTA رویدادهای خارجی را در نظر می گیرد، FMEA اینطور نیست.
جایگزین های FTA شامل نمودار وابستگی (Dependency diagram) است که به عنوان نمودار بلوک قابلیت اطمینان (RBD) و تجزیه و تحلیل مارکوف نیز شناخته می شود. یک نمودار وابستگی، معادل تجزیه و تحلیل درخت موفقیت (STA)، معکوس منطقی یک FTA است، و سیستم را با استفاده از مسیرها به جای گیت ها نشان می دهد. DD و STA احتمال موفقیت (یعنی اجتناب از یک رویداد برتر) را به جای احتمال یک رویداد برتر تولید می کنند.
نمونه مثال برای روش FTA
مطالب مرتبط:
- ارزیابی ریسک ویلیام فاین
- ارزیابی ریسک ویلیام فاین
