1.03k likes | 1.99k Views
آناليز درخت خطا. FAULT TREE ANALYSIS. ايرج محمد فام E-Mail: m_arhani@yahoo.com. 1. مقدمه. آناليز درخت خطا يكي از كاربرديترين تكنيكهاي آناليز ايمني سيستم است. از 2 دهه گذشته تاكنون تحقيقات بسياري در اين زمينه انجام شده و درحال انجام است. آدرس سايت تخصصي FTA : www.fault-tree.net.
E N D
آناليز درخت خطا FAULT TREE ANALYSIS ايرج محمدفام E-Mail: m_arhani@yahoo.com 1
مقدمه آناليز درخت خطا يكي از كاربرديترين تكنيكهاي آناليز ايمني سيستم است. از 2 دهه گذشته تاكنون تحقيقات بسياري در اين زمينه انجام شده و درحال انجام است. آدرس سايت تخصصي FTA : www.fault-tree.net استاندارد IEC 1025 در زمينه FTA توسط IEC در سال 1990 منتشر شده است. نرمافزارهاي متعدي از سوي شركتهاي مختلف با كاربردهاي جديد به بازار ارائه شده است. نرم افزار Fault tree + V10 يك نمونه از اين نرم افزارها ميباشد كه توسط شركت Isograph به بازار ارائه شده است. 2
تاريخچه پيدايش وبكارگيري FTA روشهاي ارزيابي ريسك و قابليت اطمينان از اوايل دهه 60 در هوافضاي ايالات متحده و برنامههاي موشكي بكار گرفته شدند. FTA يك نمونه از اين روشهاست كه در اواسط دهه 60 به صورت كاملاً شناخته شده درآمد. FTA در سال 1961 بوسيله آقاي H.A.Watson در آزمايشگاههاي تلفن بل توسعه يافت. FTA اولين بار درسال 1962در نيروي هوايي ايالات متحده بر روي سيستم كنترل پرتاب موشك Minuteman اجرا شد. سپس كمپاني بوئينگFTA را بكار گرفت و به صورت گستردهاي از آن استفاده نمود. 3
تاريخچه پيدايش وبكارگيريFTA NASA ابتدا در پروژه Apollo آنرا بكار گرفت ولي بعد از آن براي مدتي تكنيكهاي ارزيابي ريسك كمي را كنار گذاشت و از تكنيكهاي كيفي نظير FMEA استفاده نمود. NASA بعد از حادثه چلنجر در سال 1986 به اهميت ارزيابي ريسك احتمالي و FTA پي برد و استفاده از آنها را از سر گرفت. صنايع هستهاي از سال 1979 بعد از حادثه Tree Mile Island شروع به استفاده از تكنيكهاي ارزيابي ريسك احتمالي و از جمله FTA نمود. كميته مقررات هستهاي (NRC) ايالات متحده در سال 1981 هندبوك FTA را تحت مستند NUREG-0492 منتشر نمود. 4
مراجع مطالب اين presentation از 2 مرجع اصلي زير تهيه شده است: 1- Presentation ارائه شده توسط آقاي ClemensP.L. در سال 1993تحت عنوان Fault Tree Analysis 2-Fault tree Handbook with Aerospace Applications ارائه شده توسط NASA در سال2002 5
عناوين 1- اهداف دوره 2- تشريح آناليز درخت خطا 3- كاربرد • 4- رويهها • ايجاد درخت خطا • تعيين احتمال • شناسايي و ارزيابي مجموعههاي برشي • شناسايي مجموعههاي مسير 5- مثال 6- مزايا 7- محدوديتها 6
1- اهداف دوره هدف از اين دوره آشنايي با تكنيك آناليز درخت خطا و معرفي رويه انجام آناليز بااين تكنيك در قالب آشنايي با موارد زير ميباشد: - رويكرد آناليز درخت خطا - رويههاي آناليز - سيمبولشناسي آناليز - رويههاي محاسبه احتمال وقوع رويداد اصلي - رويههاي تعيين مجموعههاي برشي و مجموعههاي مسير - احتمال توزيع شده براي هر كدام از گيتها(حل دقيق و تخمين) - اهميت كمي و ساختاري مجموعههاي برشي - روش Log-Average براي تخمين احتمال 7
2- تشريح آناليز درخت خطا تعريف درخت خطا يك مدل گرافيكي از تركيب سري و موازي عيوبي است كه باعث رخ دادن رويداد نهايي از قبل تعريف شده ميشوند. FTA يك مدل منطقي سمبولي در حوزه خطاها ميباشد. اين مدل مسيرخطاها را از يك رويداد يا شرايط نامطلوب و از پيش تعيين شده به نام رويداد اصلي (Top Event) تا رسيدن به خطاها يا عيوبي كه به آنها عوامل سببي يا آغازگر گفته ميشود دنبال ميكند. 8
2- تشريح آناليز درخت خطا رويكرد آناليز تكنيك FTA از نوع تكنيكهاي قياسي(Deductive) است. در اين روش ارزيابي از كل به جزء و از بالا به پائين صورت ميگيرد. در آناليز قياسي فرض ميشود كه خطا در سيستم رخ داده و تلاش در جهت يافتن عوامل مؤثر در اين خطا صورت ميگيرد. از اين رويكرد به عنوان رويكرد شرلوك هولمز ياد ميشود. 9
2- تشريح آناليز درخت خطا تفاوت FTA با روشهاي استقرايي در روشهاي استقرايي(Inductive) كه تكنيكهاي PHA و FMEA نمونههايي از اين گروه ميباشند؛ فرض ميشود كه در سيستم خطايي رخ داده و تلاش در جهت تعيين اثرات اين عيب بر روي عملكرد سيستم صورت ميگيرد. تكنيكهاي استقرايي به زبان ساده، پاسخي به سؤال” چه اتفاق ميافتد اگر. . .؟ ميباشند. به رويكردهاي استقرايي اصطلاحاً رويكردهاي پائين به بالا گفته ميشود. در حالي كه روشهاي قياسي براي تعيين چگونگي (how) رخ دادن خطاي يك سيستم اعمال ميشود؛ روشهاي استقرايي مي توانند براي تعيين چيستي(what) خطاي سيستم (يعني اينكه چه خطايي ممكن است رخ دهد) اعمال شوند. 10
2- تشريح آناليز درخت خطا ارزيابي كيفي و كمي FTA ميتواند هم به صورت كمي(QUANTITATIVE) و هم به صورت كيفي يا نظري(QUALITATIVE/SUBJECTIVE) انجام شود. • ارزيابي كيفي از جمله نتايج كيفي تعيين مجموعههاي برشي و مجموعههاي مسير رويداد نهايي ميباشد. مجموعه برشي گروهي از رويدادهاي پايه مي باشد كه اگر همگي اتفاق بيافتند ؛ رويداد نهايي رخ ميدهد. مجموعه برشي حداقل (MCS) يك مجموعه برشي با كمترين تعداد رويدادهاي آغازگر ميباشد. مجموعه مسير گروهي از رويدادهاست كه اگر همگي اتفاق نيافتند؛ رويداد نهايي اتفاق نميافتد. مجموعه مسير حداقل(MPS) نيز داراي كمترين تعداد رويدادهاي آغازگر ميباشد. 11
2- تشريح آناليز درخت خطا • ارزيابي كيفي يكي از اطلاعات مفيدي كه از MCSها بدست ميآيد شناسايي نقاط عيب منفرد يا تك وضعيتي (Single point failure) ميباشد. SINGLE–POINT FAILURE . . . • “A Failure of one independent element of a system which causes an immediate hazard to occur and/or causes the whole system to fail.” Single point failure اغلب نقاط ضعف به شمار ميرود و نقاط تمركز براي اقدامات پيشگيرانه و ارتقاء درجه(upgrade) ميباشد. 12
2- تشريح آناليز درخت خطا • ارزيابي كمي مواردي كه در ارزيابي كمي تعيين ميشوند عبارتند از: - احتمال رخ دادن رويداد نهايي - احتمال رخ دادن رويدادهاي مياني • احتمال رخ دادن هر مجموعه برشي حداقل و اولويتبندي مجموعههاي برشي و تعيين مجموعههاي برشي غالب (dominant cut set) - اهميت رويدادهاي پايه، رويدادهاي مياني و MCSها 13
2- تشريح آناليز درخت خطا • ارزيابي كمي مقياسهاي اهميت يك رويداد عبارتند از: 1- ميزان تأثير هر رويداد در احتمال رويداد نهايي 2- ميزان كاهش احتمال اگر از رخ دادن آن رويداد جلوگيري شود. 3- افزايش در احتمال رخ دادن رويداد نهايي اگرازاحتمال رخ دادن آن رويداد اطمينان حاصل شود. توجه: اين مقياسها در اولويتبندي فعاليتهاي پيشگيرانه و فعاليتهاي ارتقاء درجه، فعاليتهاي تعمير و نگهداري اهميت بالايي دارند. 14
2- تشريح آناليز درخت خطا احتمال خطا و رابطه آن با قابليت اطمينان احتمال خطا براي يك رويداد به صورت تعداد خطاها بر تعداد آزمايشها تعريف ميشود. اين مطلب با فرمول زير بيان ميشود: بر اين اساس قابليت اطمينان براي يك رويداد به صورت تعداد مؤفقيتها بر تعداد آزمايشها تعريف ميگردد. بنابراين رابطه بين قابليت اطمينان و احتمال بروز خطا ميتواند به صورت زير نشان داده شود: 15 PF = 1 - R
3- كاربردهايFTA FTA در موارد زير كاربرد دارد: 1- ارزيابي سيستمهاي با انرژي بالا(رويدادهاي با شدت و ريسك بالا) 2- زماني كه عوامل بالقوه فراواني در سيستم دخالت داشته باشند. 3- براي كمك به طراحي سيستم و بهبود طراحي سيستمهاي پيچيده 4- براي شناخت خطاي منفرد (single failures) 5- اولويتبندي عوامل مؤثر بر رويداد نهايي 16
3- كاربردهايFTA FTA نوعاً در فاز طراحي و توسعه اعمال ميشود ولي ممكن است در فازهاي ساخت، مونتاژ، تست و ارزيابي و . . . نيز اعمال شود. FTA هم بر روي سيستم موجود و هم بر روي سيستمي كه در حال طراحي است اعمال ميشود. FTA وقتي بر روي سيستم موجود اعمال ميشود ميتواند براي شناسايي نقاط ضعف و ارزيابي ارتقاء درجه مورد استفاده واقع شود. 17
4- رويه انجام آناليز درخت خطا به طور كلي يك آناليز مؤفق FTA نياز به اجراي گامهاي زير دارد: - شناسايي هدف براي FTA - تعريف رويداد نهايي(Top Event) درخت خطا - تعريف دامنهFTA - تعريف سطح آناليز - تعريف مقررات پايهاي برايFTA - ايجاد درخت خطا - ارزيابي درخت خطا - تفسير و ارائه نتايج 18
4- رويه انجام آناليز درخت خطا 4-1- ايجاد درخت خطا درختهاي خطا با رويدادها و گيتهاي سمبولي متعددي ساخته ميشوند. اگرچه سيمبولهاي رويداد وگيت منطقي زيادي وجود دارد با اين حال اكثر درختهاي خطا ميتوانند با 4 سيمبول زير ساخته شوند: 19
4- رويه انجام آناليز درخت خطا 4-1- ايجاد درخت خطا درختهاي خطا هم به صورت افقي و هم به صورت عمودي قابل ترسيم ميباشند. اگر شكل عمودي آن مورد استفاده قرار گيرد رويداد نهايي بايد در بالاي صفحه و رويدادهاي پايه در پائين آن قرار گيرد. و اگر شكل افقي آن مورد استفاده قرار گيرد رويداد نهايي مي تواند در سمت چپ يا راست صفحه قرار گيرد. شكل 1 رويههاي ساختن يك درخت خطا را نشان ميدهد. 20
4- رويه انجام آناليز درخت خطا 4-1- ايجاد درخت خطا 21 شكل 1: نحوه ايجاد درخت خطا
4- رويه انجام آناليز درخت خطا 4-1- ايجاد درخت خطا 22
معرفي سيمبولهاي مورد استفاده در FTA درختهاي خطا با سيمبولها يا نمادهاي مختلفي ساخته ميشوند. اين سيمبولها را ميتوان به طور كلي به 2 گروه زير تقسيم كرد: 1- سيمبولهاي رويداد (Event Symbols) اين گروه از سيمبولها براي نشان دادن نوع رويدادها به كار ميروند. 2- سيمبولهاي گيت منطقي (Logic Gate Symbols) اين سيمبولها براي نشان دادن نوع گيتهاي منطقي به كار ميروند. گيتهاي منطقي باعث ارتباط رويداد نهايي به رويدادهاي پائين در هر شاخه درخت ميشوند. اين سمبولها يك يا چند ورودي دريافت ميكنند ولي تنها داراي يك خروجي ميباشند. گيتهاي منطقي داراي طبيعت بولي (Boolean) ميباشند. يعني رويدادهاي خروجي زماني رخ مي دهند كه رويدادهاي ورودي مطابق باقوانين گيتها رخ دهند. 23
معرفي سيمبولهاي مورد استفاده در FTA 1- سيمبولهاي رويداد (Event Symbol) 1-Top / Intermediate or Fault Event Symbol 2- Basic Event 3- External / House or Input Event Symbol رويدادي است كه رخ دادن آن در شرايط عملكرد نرمال سيستم پيشبيني ميشود. به عبارت ديگر رويدادي است كه در عملكرد نرمال سيستم توانايي منجر شدن به يك خطا را دارد. اين رويدادها به خودي خود خطا نميباشند. اين رويداد همچنين ميتواند از يك منبع خارج از سيستم تحت آناليز ناشي شود. احتمال رخ دادن اين رويدادها برابر با 1 ميباشد. 24
معرفي سيمبولهاي مورد استفاده در FTA 1- سيمبولهاي رويداد (Event Symbol) 4- Undeveloped Event رويدادي است كه به طور كامل تشريح نمي شود. اين موضوع به خاطر منتهي شدن آن به رويدادهايي است كه خارج از محدوده آناليز هستند و يا به خاطر ناكافي بودن اطلاعات ميباشد. اين رويداد به نام رويداد پايه ثانويه(Secondly Basic Event) نيز شناخته ميشود. شاخه درخت خطا در اين رويداد نيز به انتها مي رسد. 5- Conditioning Event از اين سيمبول براي ضميمه كردن شرايط، قيود و محدوديتها به ساير رويدادها استفاده ميشود. اين سيمبول يك ورودي برايInhibit Gate Symbolميباشد. 25
معرفي سيمبولهاي مورد استفاده در FTA 1- سيمبولهاي رويداد (Event Symbol) 6- Transfer Out از اين سيمبول براي نشان دادن ارتباط يك يا چند بخش از درخت با بخش ديگر استفاده ميشود. شاخههاي مختلف درخت ممكن است در يك صفحه جا نگيرد؛ دراين صورت از اين سيمبول استفاده ميشود. اين سيمبول همچنين براي پيشگيري از تكرار شاخههاي فرعي مشترك در وضعيتهاي مختلف مورد استفاده قرار ميگيرد. 7- Transfer In اين سيمبول همراه با سيمبول Transfer Out مورد استفاده واقع ميشوند. اين سيمبول نشان ميدهد كه شاخه درخت از يك رويداد Transfer Out شروع ميشود. 26
معرفي سيمبولهاي مورد استفاده در FTA 2- سيمبولهاي گيت منطقي(Logic Gate Symbol) 1- Inclusive OR Gate 2- Exclusive OR Gate خروجي اين گيت زماني رخ مي دهد كه اگر و تنها اگر يكي از وروديها رخ دهد. اين وضعيتي است كه امكان رخ دادن 2 ورودي با هم وجود دارد ولي منجر به رخ دادن رويداد نهايي نميشود. 3- Mutually Exclusive OR Gate خروجي اين گيت زماني رخ مي دهد كه يكي از 2 يا چند ورودي رخ دهد. اينوضعيتي است كه امكان رخ دادن وروديها با هم وجود ندارد. 27
معرفي سيمبولهاي مورد استفاده در FTA 2- سيمبولهاي گيت منطقي (Logic Gate Symbol) 4- AND Gate 5- Priority AND Gate حالت خاصي از گيت AND ميباشد. خروجي اين گيت زماني رخ مي دهد كه وروديها به ترتيب از سمت چپ به راست رخ دهند. 6- Inhibit Gate اين گيت حالت خاصي از گيت AND ميباشد. خروجي اين گيت با يك ورودي تضمين مي شود اما قبل از اينكه ورودي منجر به ايجاد خروجي شود بايد شرط آن برآورده شده باشد. توضيحي از ورودي شرطي در داخل يك شكل بيضي (سيمبول رويدادهاي شرطي) در سمت راست گيت نوشته ميشود. 28
معرفي سيمبولهاي مورد استفاده در FTA 2- سيمبولهاي گيت منطقي (Logic Gate Symbol) 7- Combination Gate گيت تركيبي اين اجازه را به كاربر ميدهد تا تعداد خطاهاي يك گروه از وروديها كه منجر به يك خروجي ميشوند را مشخص كند. اين گيت نياز آناليز كننده را براي ترسيم تمام تركيبهاي لازم از رويدادهاي ورودي كه منجر به رخداد يك خروجي ميشوند را برطرف ميكند. در اسلايد بعدي يك مثال براي نشان دادن كاربرد گيت تركيبي ارائه شده است. 8- NOT Gate اين گيت منطقي تنها ميتواند يك ورودي داشته باشد. خروجي اين گيت زماني اتفاق ميافتد كه ورودي آن اتفاق نيافتد. 29
كاربرد Combination Gate تركيب رويدادها با گيتهاي OR , AND 30
كاربرد Combination Gate تركيب رويدادها با Combination Gate 31
مثال 2 36
مثال 2 37
ادامه مثال 2 38