تکنیکهای ایمنی آنالیز درخت خطا FTA (Fault Tree Analysis)

1. تکنیکهای ایمنی آنالیز درخت خطا FTA (Fault Tree Analysis)

2. مقدمه آنالیز درخت خطا FTA (Fault Tree Analysis) برای اولین بار در سالهای 62-1961 در آزمایشگاههای تلفن بل بوجود آمد و سپس توسط واتسون جهت تعیین و بهبود قابلیت اطمینان سیستم کنترل موشکهای قاره پیما توسعه یافت . امروزه تکنیک آنالیز درخت خطا بعنوان یکی از قویترین ابزارهای آنالیز فرآیند ایمنی سیستم به ویژه در هنگام ارزیابی سیستمهای بسیار پیچیده و دقیق محسوب می شود . بدلیل استفاده از رویکرد قیاسی ( رسیدن از کل به جزء ) در این متد ، بسیاری از تجزیه و تحلیل گرهای ایمنی سیستم ، بکارگیری روش FTA را در بررسی حالات احتمالی مختلف که می توانند منجر به بروز رویدادهای مطلوب یا نامطلوب در سطح سیستم شوند بسیار مفید می دانند . FTA شامل ایجاد یک درخت خطا ، وارد نمودن احتمال خطای رویدادهای پایه ، توزیع احتمالات خطاها برای تعیین احتمال رویداد اصلی و تعیین مجموعه های برشی می باشد . یک مجموعه برشی ،گروهی از آغازگرها است که اگر همگی اتفاق بیافتند باعث وقوع رویداد اصلی می شوند . بدلیل انعطاف پذیریهای موجود در تکنیک FTA از این روش می توان در کلیه فازهای عمر سیستم منجمله مرحله طراحی استفاده کرد . FTA قادر است که نقصهای بالقوه در طی فاز طراحی را پیش بینی کرده و اصلاحات ضروری را مشخص سازد . از این روش همچنین می توان در طول فاز عملیاتی برای تعیین ماهیت رویدادهای مطلوب یا نامطلوب ناشی از فعالیت سیستم استفاده کرد .

3. مهمترین دلایل انجام FTA به شرح ذیل می باشد : • شناسایی علت یا مجموعه علل منتهی به رویداد نهایی • نشان دادن روابط منطقی حاکم بین علل بروز یک حادثه • تعیین احتمال وقوع رویداد نهایی و در نتیجه تعیین سطح ایمنی • تعیین عواملی که بیشترین تاثیر را بر روی حادثه نهایی دارند . • شناسایی خطاهای با علل مشترک

4. تجزیه و تحلیل درخت خطا • اولین گام در تجزیه و تحلیل درخت خطا کسب شناخت کامل و دقیق از سیستم است . حداقل اطلاعات مورد نیاز در آنالیز درخت خطا می تواند شامل موارد زیر باشد : • لیست کامل اجزاء سیستم • عمل و وظیفه هر جزء • وضعیت اولیه هر جزء ( نظیر باز یا بسته بودن دریچه های فن و ... ) • شرایط طبیعی محیطی و عملیاتی هر جزء ( مثل دما ، فشار ، استرسهای مکانیکی ، ارتعاشات و ... ) • شرایط غیر طبیعی و عملیاتی هر جزء در شرایط اضطراری و بروز حوادث • حالات نقص هر جزء • ارتباط نقص اجزاء با یکدیگر • تداخل کارکردی جزء با سایر اجزاء • وظیفه اپراتورها • روشهای عملیاتی ، تعمیر و نگهداری • کنترلهای کامپیوتری

5. تکنیک تجزیه و تحلیل درخت خطا شامل سه مرحله زیر است : 1- ساخت درخت خطا ( Fault Tree Construction ) 2- تجزیه و تحلیل کیفی درخت خطا (Qualitative Analysis ) 3- تجزیه و تحلیل کمی درخت خطا ( Quantitative Analysis ) با توجه به اهداف مطالعه ممکن است هر کدام از مراحل فوق به تنهایی و یا همراه یکدیگر صورت گیرد .

6. تکنیک آنالیز درخت خطا دارای مزایا و محدودیتهایی است که آگاهی از آنها می تواند به انجام مناسب تکنیک کمک کند . مهمترین مزایا و معایب این تکنیک عبارتند از : • مزایا : • ارزیابی احتمالات ترکیبات مختلف خطاها و عیوب داخل یک سیستم پیچیده را ممکن می سازد . • نقاط منفرد و خطاهای با علل مشترک قابل شناسایی و ارزیابی می گردند . • با شناسایی نقاط آسیب پذیر سیستم و ارائه اقدامات کنترلی مناسب ، امکان به کارگیری منابع لازم برای کنترل ریسکهای تعیین شده فراهم می شود . • تکنیک می تواند برای پیکره بندی مجدد یک سیستم در راستای کاهش آسیب پذیری آن بکار رود . • FTA ابزار مفیدی برای شناسایی ریشه علتهای نقص تجهیزات می باشد . • FTA ، یک نمایش دیداری از سیستم و منابع آن که دچار نقص می شوند ارائه می کند که به آسانی قابل فهم می باشد . • FTA ، این اجازه را فراهم می آورد که تمرکز و توجه در یک زمان معطوف به یک نقص سیستم باشد . • FTA ، یک ابزار سازمان یافته برای مهندسان جهت آگاهی از رفتار سیستم و ارتباط داخلی بین عناصر آن می باشد .

7. معایب : • در هر بار فقط یک رویداد نامطلوب در سطح سیستم آنالیز می شود بنابراین برای آنالیز ایمنی یک سیستم به انجام آنالیزهای درخت خطای متعدد نیاز می باشد . • انجام آنالیز درخت خطاهای مورد استفاده برای برآورد احتمالی نقص سیستمهای بزرگ به نرم افزارهای اختصاصی نیاز خواهد داشت . • انجام ارزیابی های دقیق ممکن است به منابع و زمان قابل توجهی نیازمند باشد . • یک درخت خطا تنها در صورتی دقیق خواهد بود که کلیه عوامل موثر در خطاها و عیوب مورد توجه قرار گیرد . • اگر خطاها با علل مشترک شناسایی نگردند , درخت خطا دقیق نخواهد بود . • رویداد و شرایط در هر سطح از درخت باید عوامل بلافصل برای رویدادها و شرایط سطح بعدی باشند . • نرخ خطای هر آغازگر باید ثابت و قابل پیش بینی باشد . دسترسی به تخمینهای مشخص و توافق بر روی آنها و استفاده موفق از آنها برای استخراج نتایج براحتی امکان پذیر نیست .

8. مثالهایی از FTA همانطور که قبلاً گفته شد در این بخش برای نشان دادن کاربرد تکنیک FTA در بررسی ایمنی سیستم دو نوع درخت خطا ساخته می شود . ابتدا آنالیز درخت خطای مثبت که نشان دهنده رویدادهای ضروری برای رسیدن به رویداد مطلوب عدم بروز انفجار در یک مخزن تحت فشار است مورد ارزیابی قرار گرفته و در مرحله بعد درخت خطای منفی که نشانگر رویدادها یا شرایطی است که می توانند منجر به بروز رویداد نامطلوب انفجار الکتروفیلتر شوند بررسی خواهد شد . مثال اول : برای ساخت درخت خطا ، رویداد اصلی عدم بروز انفجار درون یک نماد مستطیلی شکل در نوک درخت قرار میگیرد . مرحله بعدی شناسایی رویدادهایی است که وقوع آنها برای رخ دادن رویداد اصلی الزامی است . رویداد لازم برای عدم وقوع انفجار درون نمادهای مستطیلی شکل در زیر رویداد اصلی قرار میگیرد . در مرحله بعد به همان شکل رویدادهای لازم برای وقوع رویدادهای میانی تعیین می شود . در انتهای درخت خطای مورد بحث رویدادهای پایه ای قرار گرفته اند که تجزیه و تحلیل آنها بنا به دلایلی امکان پذیر نیست . پس از پایان ساخت درخت خطا ، FTA تهیه شده ، نقشه راهی خواهد بود که منتهی به عدم وقوع انفجار می شود .

9. درخت خطای رویداد عدم بروز انفجار در یک مخزن تحت فشار عدم بروز انفجار در یک مخزن تحت فشار طراحی و ساخت مناسب عدم افزایش فشار از 50 بار جنس مناسب ساخت مناسب تست مناسب کنترل کمپرسور کنترل اکتیو ص ص حضور اپراتور سیستم هشدار دهنده ص

10. مثال دوم : • در این مثال درخت خطای منفی با رویداد اصلی نامطلوب انفجار الکتروفیلتر مورد آنالیز قرار می گیرد . برای اینکار ابتدا رویداد نامطلوب در بالاترین نقطه درخت خطا و درون یک نماد مستطیلی شکل قرار می گیرد حال این سوال مطرح می شود که علل اصلی انفجار کدامند و به عبارت دیگر شرط لازم و کافی و در عین حال مستقیم آن چیست ؟ علل لازم در رویداد ناخواسته شامل این موارد است : • تامین حرارت لازم در درون الکتروفیلتر • وجود اکسیژن لازم در درون الکتروفیلتر • رسیدن غلظت گاز قابل اشتعال مونواکسیدکربن به حد پائین اشتعال در درون الکتروفیلتر بنابراین چون هر سه مورد در ایجاد انفجار موثر هستند هر سه را در نظر میگیریم . در مرحله بعد می توان هر کدام از سه رویداد را تشریح کرده و علل به وجود آورنده آن را مشخص کرد . در این مثال از آنجائیکه به دلیل شرایط موجود غلظت گاز اکسیژن همواره در درون الکتروفیلتر به اندازه کافی بوده و احتمال آن برابر 1 می باشد رویداد یاد شده درون یکی از خانه ها قرار می گیرد . علت دوم رویداد اصلی یعنی رسیدن غلظت گاز منواکسید کربن به حد پایین قابل اشتعال رویداد میانی محسوب می شود و درون خانه دیگر قرار می گیرد . این امر در صورتی روی می دهد که اولاً تعادل سوخت و میزان مکش به هم بخورد و ثانیاً سیستم قادر به کنترل آن نگردد . رویداد عدم ناتوانی سیستم در کنترل غلظت گاز منواکسید کربن زمانی رخ می دهد که کنترلهای انسانی و سخت افزاری به طور هم زمان دچار خطا و نقص شوند . به همین ترتیب آنالیز به حدی ادامه می یابد که درخت به رویدادهای پایانی خود از نوع پایه ای و یا بسط نیافته برسد .

11. درخت خطای انفجار الکتروفیلتر انفجار الکتروفیلتر حرارت رسیدن غلظت CO به حد LEL o2 عمل نکردن اینترلاک ناتوانی اپراتور در مقابله با شرایط بحرانی به هم خوردن تعادل بین سوخت و هوا ص ص عمل نکردن کلیدها پذیرش خطر اشتباه در تصمیم گیری عدم رد یابی علائم هشدار عدم ردیابی علائم عدم ردیابی علائم ص علائم درک نمی شود علائم ظاهر نمی شود ص

12. پایان