FTA
Анализ дерева неисправностей или Анализ дерева отказов (Fault tree analysis, FTA) — это метод идентификации и анализа факторов, которые могут способствовать наступлению некоторого нежелательного события (называемого конечным событием - “top event”). Факторы-причины определяются дедуктивным способом, логически выстраиваются и представляются графически в виде диаграммы-дерева, которая изображает связь факторов-причин с основным событием.
Факторами, указанными в дереве неисправностей, могут быть события, связанные с отказами компонентов компьютерного оборудования, ошибками человека или другими событиями, которые могут привести к нежелательному событию.
Содержание
Область применения
FTA эффективно используются, чтобы:
- Понимать логику, ведущую к верхнему событию/нежелательному состоянию (отказу системы).
- Показать соответствие с системой безопасности/требованиям к надежности.
- Ранжировать участников, ведущих к вершине – создание важного оборудования/запчастей/списков событий.
- Мониторить и контролировать показатели состояния сложных систем. Например, безопасно ли летать на конкретном самолете, если топливный клапан имеет определенное количество неисправностей? Как долго можно летать с неисправностью клапана? Как долго можно эксплуатировать технику с данным дефектом и тд.
- Минимизировать и оптимизировать ресурсы
- Помочь в проектировании системы. FTA может быть использован как средство проектирования, которое помогает создать требования. (Выход/нижний уровень)
Входные данные
Для качественного анализа необходимо хорошее знание системы и понимание причин отказа, а также понимание того, как система может выйти из строя. Для анализа полезно использование детальных схем дерева неисправностей.
Для проведения количественного анализа необходимы данные об интенсивности или вероятности отказа всех основных событий, указанных в дереве неисправностей.
Процесс выполнения метода
Выделяют следующие этапы разработки диаграммы дерева неисправностей:
- определение конечного события, которое необходимо проанализировать. Это может быть отказ или более общие последствия отказа. После того как последствия отказа проанализированы, в дерево неисправностей может быть включена часть, относящаяся к сокращению интенсивности и последствий отказа;
- идентификация возможных причин или видов отказов, приводящих к конечному событию, начиная с конечного события;
- анализ идентифицированных видов и причин отказа для определения того, что конкретно привело к отказу;
- последовательная идентификация нежелательного функционирования системы с переходом на более низкие уровни системы, пока дальнейший анализ не станет нецелесообразным. В технической системе это может быть уровень отказа компонентов. События и факторы на самом низком уровне анализируемой системы называют базисными событиями;
- оценка вероятности базисных событий (если применимо) и последующий расчет вероятности конечного события. Для обеспечения достоверности количественной оценки следует показать, что полнота и качество входных данных для каждого элемента достаточны для получения выходных данных необходимой достоверности. В противном случае дерево неисправностей недостаточно достоверно для анализа вероятности, но может быть полезным для исследования причинно-следственных связей.
При определении количественной оценки дерево неисправностей может быть упрощено при помощи Булевой алгебры, что позволяет учесть дублирующие виды отказов.
Кроме количественной оценки вероятности конечного события метод позволяет идентифицировать набор минимальных сечений, приводящих к конечному событию, и рассчитать их влияние на конечное событие.
За исключением простых случаев, для построения диаграммы обычно применяют пакет прикладных программ, позволяющий производить расчеты в ситуациях, когда присутствуют повторяющиеся события в нескольких местах дерева неисправностей и когда необходимо вычислить минимальные сечения. Использование программного обеспечения гарантирует последовательность и правильность выполнения метода и возможность его верификации.
Классификация условий отказов
Условия отказа классифицируются по тяжести последствий. Наиболее тяжелые условия требуют наиболее обширного анализа дерева отказов.
Эти «условия отказа системы» и их классификация часто предварительно определяются в функциональном анализе опасностей и рисков возникновения отказов.
Выходные данные
- наглядное представление путей возникновения конечного события и взаимодействующих путей в ситуации, когда одновременно могут произойти два или более событий;
- набор минимальных сечений (возникновения путей отказа системы) и оценка вероятности отказа системы для каждого сечения;
- оценка вероятности конечного события.
Преимущества
- Предоставление точного, систематизированного и гибкого подхода позволяет анализировать разнообразные факторы, включая действия персонала и физические явления.
- Применение подхода "сверху вниз" позволяет рассматривать воздействия тех отказов, которые непосредственно связаны с конечным событием.
- Применение особенно целесообразно для анализа систем, допускающих подключение большого количества устройств и взаимодействие с ними (систем, имеющих множественные интерфейсы).
- Графическое представление позволяет упростить понимание функционирования системы и рассматриваемых факторов, но поскольку древовидные схемы зачастую весьма громоздки, их обработка может потребовать применения компьютерных программ, что обеспечивает возможность рассмотрения более сложных логических взаимосвязей (например, с использованием логических операций "И-НЕ" и "НЕ-И"), но при этом затрудняет верификацию дерева неисправностей.
- Логический анализ дерева неисправностей и определение набора минимальных сечений полезны при идентификации простых путей отказа в сложных системах, где комбинации событий могут привести к возникновению конечного события.
Недостатки
- Неопределенность оценок вероятностей базисных событий влияет на оценку вероятности возникновения конечного события. Это может привести к высокому уровню неопределенности в ситуации, когда вероятность отказа для конечного события точно неизвестна, но достоверность оценок существенно выше для хорошо изученной системы.
- В некоторых ситуациях начальные события не связаны между собой, и порой трудно установить, учтены ли все важные пути к конечному событию. Например, недостаточное исследование всех источников возгорания может привести к неверной оценке риска возникновения пожара (конечного события). В этой ситуации анализ вероятности с применением метода FTA невозможен.
- Дерево неисправностей является статичной моделью, в которой фактор временной зависимости не учитывают.
- Дерево неисправностей может быть применено только к бинарным состояниям (работоспособному/неработоспособному).
- Несмотря на то что ошибки человека могут быть учтены в схеме дерева неисправностей на качественном уровне, несоответствия степени и качества, часто характеризующие ошибки человека, в дереве неисправностей учесть достаточно сложно.
- Дерево неисправностей не позволяет легко учесть и исследовать цепные реакции (эффект домино) и условные отказы.
Стандарты
- МЭК 61025:1990 «Анализ дерева неисправностей (FTA)»