تجزيه وتحليل درخت خطا ( fault tree analsis)
تجزيه وتحليل درخت خطا يا روش در خت علت (Cause tree Method)
براي اولين بار در سال 1961-1962 در در ازمايشگاههاي تلفن بل بوجود امد و سپس توسط اقاي واتسون ؛ جهت تعين وبهبود قابليت اطمينان سيستم كنترل موشكهاي قاره پيما توسعه يافت .
اولين مقاله در باره بوئينگ بر پا شده بودارائه گرديد.
از سال 1965 استفاده از تكنيك FTA به صنايع مختلف نظير هواپيما ،هسته اي ،شيميايي وغيره گسترش يافت واز ان بطور گسترده اي جهت تجزيه و تحليل قابليت اطمينان ، قابليت دسترسي وايمني سيستمها استفاده شد.
تكنيك تجزيه وتحليل خطا ياروش درخت علت بعنوان يكي از قويترين ابزار هاي تجزيه وتحليل فرايند ايمني سيستم بويژه در منگام ارزيابي سيستمهاي بسيار پيچيده ودقيق محسوب مي شود . بدليل استفاده از روش قياسي ( Deductve Method ) رسيدن از كل به جزء ، در اين متد ، بسياري از تجزيه وتحليل گرهاي ايمني سيستم ، بكار گيري روش ّ،َ FTAرا برسي حالات احتمالي مختلف كه مي تواند منجر به بروز رويدادهاي مطلوب يا نامطلوب در سطح سيستم بسيار مفيد مي دانند.
تكنيك FTA در بررسي ايمني سيستم بصورت يك روش سازمان يافته، دقيق و چند سونگر عمل مي كند، بدليل انعطاف پذيري هاي موجود در تكنيك FTA از اين روش در مرحله طراحي از عمر سيستم نيز اسفاده مي شود، FTA قادر است كه نقصهاي بالقوه در طي فاز طراحي را پيش بيني كرده و تغييرات وتصحيحات ضروري را مشخص مي سازد از اين روش همچنين م يتوان در طول فاز عملياتي نيز براي تعيين ماهيت رويدادهاي مطلوب يا نامطلوب ناشي از فعاليت سيستم استفاده كرد.
تجزيه و تحليل درخت خطا
اطلاعات مورد نياز در تجزيه و تحليل درخت خطا مي تواند شامل موارد زير باشد:
- ليست كامل كليه اجزا سيستم
- عمل و وظيفه هر جزء
- وضعيت اوليه هر جزء
- شرايط طبيعي محيطي و عملياتي هر جزء(دما، فشار، استرسهاي مكانيكي، ارتعاشات و ...)
- شرايط غير طبيعي و عملياتي هر جزء در شرايط اظطراري و بروز حوادث
- حالات نقص هر جزء
- ارتباط نقص اجزاء با يكديگر
- تداخل كاركردي جزء با ساير اجزاء
- وظيفه اپراتورها
- روشهاي عملياتي، تعمير و نگهداري و ...
- كنترل هاي كامپيوتري
- و...
قابل ذكر اســـت كه در صورتيكه رويداد اصـــلي درخت خطا يك رويداد مثبت و مطلوب باشد توصيه مي گردد كه بجاي عبارت درخت خطا از عبارت درخت علت استفاده شود.
نمادهاي مورد استفاده در تكنيك fat
در ساخت در خت خطا از نمادهاي مختلفي استفاغده مي گردد كه تجزيه و تحليل گر را قادر مي سازد نوع رويدادها و همچنين ارتباط آنها با يكديگر را بصورت تصويري نشان دهد. در شكل 1-8 نمادهاي اصلي مورد استفاده در تكنيك FAT نشان داده شده است، با درك معاني و مفاهيم و كاربردهاي ويژه نمادها كه در شكل زير بيان شده است، ساخت درخت خطا ساده تر خواهد بود.
ادامه دارد............
|
نماد |
نام |
توصيف | |
|
|
مستطيل |
رويداد اصلي | |
|
مستطيل |
رويداد مياني | ||
|
دايره |
رويداد پايه | ||
|
لوزي |
رويداد بسط نبافته | ||
|
خانه |
رويداد خانه اي | ||
|
طاقي تحت صاف |
دروازه "و" | ||
|
|
طاقي تحت مدور |
دروازه "يا" | |
|
|
مثلث |
انتقال به | |
|
مثلث |
انتقال از |
مفاهيم بعضي از اصلاحات معمول در تكنيك FAT بشرح زير مي باشد:
رويداد اصلي: عبارت است از رويدادي كه در بالاترين نقطه درخت خطا جاي مي گيرد. رويداد مي تواند يك حادثه ( انفجار، رها شده گزاهاي سمي و...) ازكار افتادن سيستم، و يا يك رويداد مطلوب باشد. بعبارت ساده تر مي توان گفت كه رويداد اصلي رويدادي است كه تجزيه و تحليل بدنبال يافتن علل و راهههاي بوقوع پيوستن آن باشد.
رويداد مياني: هر رويدادي در ساختمان درخت خطا به استثناي رويداد اصلي كه مورد تجزيه و تحليل بيشتر قرار گرفته و علل بوجود آورنده آن را تعيين كرد.
رويداد پاياني پايه اي: هر رويدادي كه در سطح جزء قابل تشريح بيشتر نباشد را رويداد پايه اي گويند رويدادهاي خارجي نظير سيل، گردوباد، زلزله و ... كه ايمني سيستم را تهديد مي كنند از نوع رويداد پايه اي محسوب مي شوند.
رويداد پايه اي بسط نيافته: رويدادي است كه هرچند مي تواند مورد تجزيه و تحليل بيشتر قرار بگيرد ولي اين امر بنا به دلايلي صورت نمي گيرد.
رويداد پاياني خانه اي: نوع خاصي از رويداد پاياني است كه در تجزيه و تحليل درخت خطا در دو حالت روشن يا خاموش بكار گرفته مي شود. احتمال رويداد خانه اي در حالت روشن و خاموش بترتيب برابر يك و صفر مي باشد. رويداد خانه اي ممكن است رويداد كليدي، طبيعي و ماشه اي نيز خوانده شود.
دروازه يا: اين دروازه براي شنان دادن در اين حالت كه براي وقوع رويداد خروجي رخ دادن يكي از رويدادهاي خروجي كافي است بكار گرفته ميشود كه رويداد خروجي ممكن است مياني يا اصلي باشد و رويداد ورودي ممكن است مياني، پاياني و يا تركيبي از آنها باشد.
دروازه و: اين دروازه به ايم معني است كه وقوع رويداد خروجي مسلزم رخ دادن ليه رويدادهاي ورودي است.
رويداد خروجي مي تواند رويداد اصلي يا مياني بوده و رويداد ورودي نيز ممكن است رويداد مياني، پاياني و يا تركيبي از آن دو باشد.
برش: تركيبي از رويدادهاي پاياني كه مي توانند باعث بروز رويداد اصلي بشوند. رويداد اصلي ممكن است بيش از يك برش داشته باشد.
برش حداقل: به كوچكترين زيرمجموعه برش كه براي وقوع رويداد اصلي لازم و كافي باشد برش حداقل گويند. برش هاي حداقل درخت خطاي شكل شماره 2-8 عبارتند از:
|
شكل 2-8 درخت خطاي نمونه |
|
T |
Mcs3=E2,E4
|
G1 |
|
G2 |
|
E1 |
|
E2 |
|
E1 |
|
E3 |
|
E4 |
نمادهاي انتقال: زمانيكه تجزيه و تحليل گر درخت خطا در حين كار بر روي يك شاخه درخت خطا به مرحله اي برشد كه از آن به بعد در شاخه ديگري از آن درخت خطا نيز تكرار شده باشد، مي تواند آن را به شاخه ياد شده منتقل و كار خود را در شاخه جديد به پايان برساند كه براي اسن عمل از نمادهاي انتقال استفاده مي شود.
تكنيك تجزيه و تحليل درخت خطا شامل سه مرحله زير است:
1- ساخت درخت خطا
2- تجزيه و تحليل كيفي درخت خطا
3- تجزيه و تحليل كمي درخت خطا
مثالهايي از FAT
همانطوريكه قبلاً نيز گفته شد در اين بخش براي نشان دادن كاربرد تكنيك FAT در بررسي ايمني سيستم دو نوع درخت خطا ساخته مي شود، ايتداد رويداد هاي ضروري براي رسيدن به رويداد مطلوب " عدم بروز حادثه" مورد ارزيابي قرار گرفته و در مرحله بعد خطاي منفي كه نشانگر رويداد يا شرايطي است كه مي توانند منجر به بروز رويداد نامطلوب " گرم كردن يك موتور الكتريكي" شوند بررسي خواهد شد.
براي ساختن درخت خطا، رويداد اصلي وقوع كليه رويدادهاي ياد شده الزامي خواهد بود. دروازه بين انها و رويدادهاي مياني اصلي از نوع "و" تعين مي شود.پس از پايان ساخت درخت خطا، FAT تأمين كننده نقشه راهي خواهد بود كه منتهي به عدم وقوع حادثه در محيط كار مي شود.
|
|
|
عدم وجود حادثه |
|
برنامه انگيزش ايمني |
|
برنامه ايمني خارج از شغل |
|
سياسهاي روشن و مكتوب |
|
پشتوانه تعهدات |
|
پشتوانه تعهدات
|
|
ارزيابي عملكرد |
|
داخلي |
|
خارجي
|
|
تعهدات مديريتي
|
|
A |
|
كميته ايمني كاركنان |
|
آموزش ايمني كاركنان |
|
كميته ايمني كاركنان |
|
A1 |
|
B |
|
آموزش برحسب نيازكرد |
در مثال بعدي درخت خطاي منفي با رويداد اصلي نامطلوب " گرم كردن موتور" مورد تجزيه و تحليل مي گير. شكل 4-8 نحوه كار يك موتور الكتريكي را نشان مي دهد. Fuse Switch
هدف ساختن در خت خطا براي رويداد نامطلوب " گرم كردن موتور" است باي اين كار ابتداد رويداد نامطلوب در بالانرين نقطه درخت خطا و درون يك نماد مستطيلي سكل قرار مي گيرد. اين رويداد مي تواند بنا به علل زير باشد:
1- بدكار كردن موتور بدليل نقص داخلي
2- رسيدن جريان بيش از حد به موتور
بدليل اينكه رويداد اصلي مي تواند در اثر هر كدام از علل فوق رخ دهد لذا با دروازه " يا" به ريودادهاي ياد شده متصل مي گردد . در اين مثال ريوداد يد كار كردن موتور بدليل عيوب داخلي يعني رسيدن جريان بيش از حد به موتور رويداد مياني محسوب شده و در درون نماد دايره اي شكل قرار مي گيرد. بننابراين دروازه مابين ان دو از نوع" و" خواهد بود. در اينجا دو رويداد ناتواني فيوز در قطع جريان رويداد پايه اي محسوب شده و در درون نماد دايره اي شكل جاي مي گيرد.
راهنماييهاي كلي جهت تصميم گيري در زمينه پاياني بودن رويدادهاي عبارتند از:
1- معمولاً رويدادهاي در سطح جزء هستند.
2- بوسيله سيستمهاي ديگر ايجاد مي شوند.
3- جزء دسته رويدادهاي خارجي اند نظير سيل، گردو غبار، زلزله و غيره
4- در صورت تجزيه و تحليل كمي احتمال وقوع انها مشخص مي باشد.
علل وقوع رويداد ف.ق ممكن از يكي از موارد زير باشد:
1- بروز اتصال كوتاه در سيمهاي رابط
2- تغييرات سريع و غيرعادي جريان در منبع
بدليل اينكه بروز هر كدام از رويدادهاي فوق مي تواند به ايجاد جريان بيش از حد در مدار بيانجامد از طريق دروازه "يا" به رويداد فوقاني خود متصل خواهد شد. رويدادهاي پاياني زماني بسط نيافته تلقي مي شود كه:
الف) تشريح و تعيين علل بوجود آورنده رويدادي در سطح زير سيستم نتواند كمكي به افزايش دانش و فهم تجزيه و تحليل گر در زمينه رويداد اصلي بكند.
ب) بدليل فقدان اطلاعات كافي در مورد علل بوجود آورنده قابل ارزيابي بيشتر نباشد.
ج) بويسله سيتم يا زير سيستمي كه در خارج از حدود سيستم مورد مطالعه قرار دارد ايجاد شده باشد.
|
گرم كردن موتور
|
|
|
|
بدكار كردن موتور |
|
جريان زياد در موتور |
|
|
|
جريان زياد در مدار |
|
|
|
افزايش جريان |
تجزيه و تحليل درخت خطا
الف) تجزيه و تحليل كيفي درخت خطا
مهمترين روشهاي تجزيه و تحليل كيفي در خت خطا عبارتند از:
1- رده بندي كيفي برشهاي حداقل
2- رده بندي كيفي رويدادهاي پاياني
الف-1) رده بندي كيفي برشهاي حدقل
هريك از برشهاي حداقل نمايانگر يك راه احتماي براي وقوع رويداد اصلي مي باشند، بدين ترتيب كه با رخ دادن رويدادهايي كه در يك برش حداقل قرار دارند رويداد اصلي بوجود خواهد آمد. تعداد رويداد پاياني موجود در يك برش حداقل طبقه نام آن برش نام دارد، در صورتيكه احتمال وقوع رويدادهاي پاياني تقريباً يكسان بوده و وقع آنها مستقل از هم باشد برشهاس حداقل كم طبقه مهمتر از نوع پر طبقه خواهد بود، بعنوان مثال در درخت خطاي شكل 2-8 در صورتيكه شرايط ياد شده صادق باشد برش حداقل يك طبقه Mcs1 در درجه اول اهميت و دو برش حداقي دو طبقه Mcs3, Mcs2 در رده دوم قرار خواهند گرفت.
الف-2) رده بندي كيفي رويدادهاي پاياني
رده بندي براساس برشهاي حداقي و به شرح زير صورت مي گيرد:
1- رويدادهاي پاياني موجود در برشهاي حداقل كم طبقه معمولا مهمتر از انهايي هستند كه در برشهاي حداقل پر طبقه قرار دارند.
2- اگر دو رويداد پاياني تنها در برشهاي حداقل N طبقه وجود داشته باشد ان رويداديكه به دفعات بيشتري در برشهاي حداقل ياد شده تگرار گرديده است از اهميت بيشتري بر خوردار خواهد بود . دواصل فوق در صورتي معتبر خواهد بود كه احتمال وقوع رويداد هاي پاياني يكسان بوده واز نظر اماري مستقل از هم باشند براي مثال برشهاي حداقل درخت خطاي 8-2 را در نظر بگيريد در صورتيكه احتمال وقوع رويداد هاي E1-E2-E3,E4 تقريبا يكسان بوده واز نظر اماري مستقل مي باشند رده بندي رويدادهاي فوق از نظر اهميت در ايجاد اصلي به شرح زير خواهد بود. ، E1، E2،E3، . E4
ب) تجزيه و تحليل كمي درخت خطا
از روابط احتمالي موجود بين رويدادهاي ورودي و خروجي و همچنين دروازه هاي"و" و "يا" مي توان بشكل زير براي محاسبه احتمال وقوع رويدادهاي مياني و در نتيجه رويداد اصلي استفاده كرد. مهمترين روشهاي تجزيه و تحليل كمي درخت خطا عبارتند از:
ب-1) تجزيه و تحليل كمي درواز "و"
يك دروازه "و" با دو رويداد پاياني را در نظر بگيريد (شكل 5-8)
(شكل 5-8): درخت خطا با دروازه "و"
|
Z |
|
و |
|
B |
|
A |
اگر رويداد A نشانگر شكست جزء A باشد با فرض اينكه جزء A در لحظه t=0 سالم باشد احتمال A در زمان t ، احتمال قرار داشتن جزء A در حالت نقص در زمان t خواهد بود تعاريف فوق براي رويداد هاي Z,Bنيز صادق مي باشد. احتمال Z در زمان t برابر است با:
معادله شماره 1-8 [A B/A] =P [A B] =P [Z] P
[A] P: احتمال وقوع رويداد A در زمان t
[B/A] P: احتمال حالتي كه رويداد B در زمان t رخ دهد با فرض اينكه رويداد A نيز بوقوع پيئسته باشد.
در صورتيكه رويدادهاي A,B از نظر آماري مستقل از هم باشند خواهيم داشت:
معادله شماره 2-8 [B] =P [B/A] P
بنابراين معادله 1-8 به شكل زير درخواهد آمد:
معادله شماره 3-8 [B] P [A] =P [Z] P
معادله فوق را مي توان به دروازه "و" و با n رويداد ورودي تعميم داد.
ب-2) تجزيه و تحليل ورودي را درنظر بگيريد (شكل 6-8)
شكل (6-8): درخت خطا با دروازه "يا"
|
Z |
|
يا |
|
B |
|
A |
احتمال وقوع رويداد Z در زمان t برابر است با :
معادله شماره 4 [A B] -P [B]P+ [A]=P [A B] =P [Z] P
فرمول فوق در هر دو حالت مستقل بودن و يا نبودن وقوع رويدادهاي A,B از هم قابل استفاده است. با جايگزين كردن قسمت [A B] P معادله 3-8 با استفاده از معادله هاي 1-8 و 3-8 در صورتيكه رويدادهاي A,B مستقل از هم باشند مي توان نوشت:
شماره 5 [B]P [A]- P [B]+P [A] =P [Z] P
در صورتيكه رويداد A,B مستقل از هم نباشند خواهيم داشت:
شماره 6 [B/A]P [A]- P [B]+P [A] =P [Z] P
معادله شماره 4-8 را مي توان به دروازه "يا" با n رويداد ورودي نيز تعميم داد:
شماره 6-8
[I1 I2 … In] =P [Z] P
+ {حاصل جمع تمامي تركيبهاي دوگانه} –{ [In]+ .... [I2]P+[I1]P
{[In]+ ... +[I2] [I1]}P n-1 (-1)}+ ... –{ حاصل جمع تمامي تركيبهاي سه گانه}
ب-3) رده بندي كمي رويدادهاي پاياني
در صورت كوچك بودن سيستم تحت مطالعه يا انجام كامپيوتري تجزيه و تحليل درخت خطا كه امكان تعيين كليه برشهاي حداقل وجود دارد براي تعيين نقش رويدادهاي پاياني در كمك به وقوع اصلي مي توان از فرمول پيشنهادي VESELY-FUSSELL بشرح زير استفاده كرد:
IA= ∑Ua/∑Ua
IA: اهميت رويداد پاياني A در ايجاد رويداد اصلي
∑Ua: حاصلجمع احتمال وقوع برشهاي حداقلي كه رويداد A در آنها وجود دارد.
Ua: احتمال وقوع رويداد اصلي
در صورتيكه در درخت خطا بنا به دلايلي امكان تعيين برشهاي حداقل وجود نداشته باشد اهميت رويدادهاي 1اياني با توجه به احتمال وقوع و همچنين نوع دروازه بين آنها و رويداد اصلي تعيين خواهد شد، بطور كلي با افزايش تعداد دروازه هاي "و" بين رويدادهاي پاياني و رويداد اصلي، نقش رويداد پاياني در وقوع رويداد اصلي كاهش خواهد يافت زيرا وجود دروازه "و" به اين معني است كه رويداد مورد نظر براي رسيدن به رويداد اصلي ميازمند وقوع ريوداد يا رويدادهاي ديگري نيز مي باشد كه حاصلضرب احتمال وقوع دو يا چند رويداد همواره كوچكتر از احتمال وقوع هر كدام از آنها خواهد شد، اما تعدا دروازه هاي "يا" از تأثير رويداد پاياني در كمك بوقوع رويداد اصلي نخواهد كاست.
خلاصه :
تكنيك FTAتكنيكي است كه از ان ميتوان براي شناسايي اندسته از رويداد هاي كه لازم است بوقوع پيوستن يك رويداد مطلوب ويا نا مطلوب رخ دهند استفاده كرد . اين تكنيك براي تجزيه وتحليل رويداد ها ، متكي بر يك روش قياسي است بدين شك ل كه تجزيه وتحليل را از يك رويداد اصلي (كل) شروع كرده وسعي مي كند كه علل بوجود اورنده ان را در قلب رويدادهاي مياني وپاياني (جزء) شناسايي وتعيين كند . يكي از توانمديهاي تكنيك كه باعث شده است استفاده از ان شكل گسترده تري بخود گيرد توانايي ان در تميز دادن رويدادهاي كه وقوع همه انها براي رخ دادن رويداد فوقاني خود رخ مي دهند-كه با دروازه ؛و؛ مشخص مي شوند- مي باشد. با استفاده ازاين تكنيك علاوه بر اينكه امكان تجزيه تحليل كيفي وجود دارد مي توان در صورت وجود داده هاي كمي براي رويداد هاي پاياني، تجزيه وتحليل را كمي كرده و احتمال وقوع رويداد اصلي را نيز تعيين كرد.
