Analiza Drzewa Błędów (FTA): Kompleksowy Przewodnik

By /

Wprowadzenie do Analizy Drzewa Błędów (FTA)

Analiza Drzewa Błędów (ang. Fault Tree Analysis, FTA), znana również jako analiza drzewa niezdatności, to metoda służąca do identyfikacji, wizualnego przedstawienia oraz analizy czynników bądź ciągu zdarzeń, które mogą prowadzić do błędu systemu. FTA pomaga lepiej ocenić, które z przyczyn danego zjawiska należy najpierw zredukować lub usunąć, aby podnieść niezawodność systemu. Metoda FTA jest narzędziem pozwalającym na graficzne przedstawienie zależności między problemem i różnymi jego przyczynami. Jest to metoda identyfikowania różnych kombinacji problemów w komponentach, które prowadzą do awarii systemu. Metoda oparta jest o podejście dedukcyjne, co oznacza, że analizę prowadzi się od ogółu do szczegółu. W analizie FTA "ogółem" jest konkretne, wybrane zdarzenie niepożądane - błąd, usterka lub problem, który chcemy przeanalizować, określany jako zdarzenie szczytowe lub zdarzenie główne (ang. Top Event). Jest ono wynikiem działania wszystkich zdarzeń wejściowych (ang. Input Events).

Historia i Ewolucja Metody FTA

Analiza drzewa niepowodzeń nie jest techniką nową. Opracowana została w 1962 roku przez H.A. Watsona pracującego wtedy dla Bell Laboratories. Firma ta była zaangażowana w opracowanie pocisku międzykontynentalnego Minuteman I, na zlecenie Sił Powietrznych Stanów Zjednoczonych (USAF). Narzędzie szybko zostało zaadoptowane przez firmę Boeing oraz AVCO w kolejnych projektach militarnych, a już w 1963 roku FTA zastosowano w całym programie Minuteman II. Od 1966 roku analiza drzewa niepowodzeń zaczęła być stosowana przy projektach samolotów cywilnych firmy Boeing, a w 1965 roku Boeing, we współpracy z Uniwersytetem Waszyngtońskim, zaprezentował metodę FTA na konferencji System Safety Conference w Seattle.

Bardzo szybko zastosowanie FTA rozszerzyło się poza firmę Boeing i w latach 70. stosowanie tej techniki było już powszechne w lotnictwie. FTA było również wykorzystywane przez NASA, choć początkowo z małym zainteresowaniem, ponieważ wyliczone na podstawie FTA prawdopodobieństwo powodzenia misji APOLLO było niedopuszczalnie niskie, co skłoniło do używania innych narzędzi, np. FMEA. Sytuacja zmieniła się po katastrofie Challenger’a. W 1967 roku, po katastrofie misji Apollo 1, Boeing wykorzystał FTA w celu usprawnienia systemów bezpieczeństwa programu Apollo, współpracując przy tym z NASA. Od lat 70. przemysł jądrowy zaadaptował i rozwinął metodologię FTA, popularyzując jej zastosowanie w elektrowniach atomowych. W latach 80. metoda FTA zaczęła być wykorzystywana w kolejnych sektorach przemysłu, m.in. chemicznym i motoryzacyjnym, wspierając ocenę ryzyka i zwiększanie niezawodności systemów.

historyczna ilustracja procesu rozwoju rakiety Minuteman I lub samolotu Boeing

Podstawowe Zasady i Elementy FTA

Analiza drzewa niepowodzeń jest analizą ryzyka typu Top-down. Problem rozwiązuje się wychodząc od ostatecznego efektu i rozbijając system na coraz mniejsze składowe aż do uzyskania zdarzeń podstawowych leżących u pierwotnego źródła problemu. Graficzny sposób przedstawienia problemu umożliwia jego szybką interpretację. Metoda FTA opiera się na specjalnym rodzaju grafu logicznego, w którym buduje się i analizuje tzw. drzewo błędów (ang. fault tree). Utworzony model przypomina odwrócone drzewo, stąd też nazwa narzędzia.

FTA można stosować w sposób jakościowy oraz ilościowy. Podejście jakościowe polega na opracowaniu struktury drzewa błędów w celu zrozumienia zależności przyczynowo-skutkowych prowadzących do zdarzenia głównego. Podejście ilościowe rozszerza analizę jakościową o oszacowanie prawdopodobieństwa wystąpienia błędu, korzystając z dostępnych danych statystycznych. W tej analizie możemy dokładnie wyznaczyć prawdopodobieństwo wystąpienia niepowodzenia bądź awarii. Obliczenia w analizie drzewa niepowodzeń są związane z jednostką czasu; w pierwszej kolejności trzeba założyć przedział czasowy, w którym rozpatrujemy nasz system. Obliczenia rozpoczynamy w sposób odwrotny niż rysowanie drzewa, przypisując prawdopodobieństwa dla zdarzeń podstawowych, a następnie wyliczając prawdopodobieństwa zdarzeń pośrednich aż do uzyskania końcowego wyniku.

przykładowy schemat drzewa błędów FTA

Symbole w FTA: Zdarzenia i Bramki Logiczne

Budowa drzewa błędów oparta jest o szereg symboli, które mają różne zastosowanie. Metoda FTA oparta jest o szereg symboli, które określają występujące zdarzenia. Każde z nich połączone jest za pomocą bramek logicznych opartych o algebrę Boole’a. Norma IEC-61025 dopuszcza różne symbole dla bramek logicznych oraz różny układ tworzonego grafu, dlatego należy zawsze upewnić się, jakie znaczenie będzie miał dany symbol logiczny.

Rodzaje zdarzeń

  • Zdarzenie postawowe (ang. Basic Event): Najniższy poziom w drzewie FTA, przyczyna zaistnienia problemu. Do tego zdarzenia może być dostępna informacja o niezawodności (Failure Rate, FIT, MTTF, PPM, itd.). Nie podlega dalszemu uszczegółowieniu ze względu na brak wystarczających informacji lub brak ryzyka.
  • Zdarzenie warunkowe (ang. Conditional Event): To zdarzenie, którego wystąpienie jest warunkiem koniecznym dla zaistnienia innego zdarzenia. Jest wykorzystywane w połączeniu z bramkami PRIORITY AND lub INHIBIT.
  • Zdarzenie nierozwinięte (ang. Undeveloped Event): To zdarzenie podstawowe, które odnosi się do części systemu, która nie jest jeszcze dobrze opisana/poznana - brak jest wystarczających danych, by szczegółowo przeanalizować to zdarzenie.
  • Zdarzenie zewnętrzne (ang. External Event, House Event, Trigger Event): To zdarzenie nie jest błędem analizowanego systemu ani komponentu. Może być oczekiwane podczas normalnej pracy lub symbolizować wpływ zewnętrzny (np. niskie ciśnienie powietrza, odłączenie zasilania).
  • Zdarzenie pośrednie: Zdarzenie, które występuje w wyniku innych zdarzeń.
  • Zdarzenie, które może zaistnieć w trakcie normalnego użytkowania: Nie jest traktowane jako błąd. Określane jest kodem binarnym: 0 i 1.

Bramki logiczne

Symbole bramek przedstawiają logiczną zależność jaka zachodzi pomiędzy poszczególnymi zdarzeniami. Każda z nich definiuje poszczególne warunki, jakie muszą zaistnieć, aby wygenerować wyjście:

  • OR (Lub): Zdarzenie wyjściowe wystąpi, jeżeli dowolne zdarzenie wejściowe wystąpi (przynajmniej jeden warunek musi być spełniony).
  • AND (I): Zdarzenie wyjściowe wystąpi, jeżeli wszystkie zdarzenia wejściowe wystąpią (wszystkie warunki muszą być spełnione).
  • XOR (Wykluczające LUB): Zdarzenie wyjściowe wystąpi, jeżeli wystąpi tylko jedno ze zdarzeń wejściowych. Jeżeli wystąpią oba, zdarzenie wyjściowe nie wystąpi.
  • Hamujące I (INHIBIT): Wystąpienie zdarzenia warunkującego hamuje wystąpienie zdarzenia.
  • Priorytetowe I (PRIORITY AND): Warunki muszą wystąpić w określonej sekwencji, by zaistniało zdarzenie.
  • FTA może wykorzystywać wiele dodatkowych bramek i symboli logicznych, takich jak: NOT, NAND, NOR, SEQ, SPARE, TRANSFER itd.

Przeniesienia mają za zadanie uniknięcie kilkukrotnego powtarzania pewnych obszarów drzewa.

tabela lub grafika z symbolami zdarzeń i bramek logicznych FTA

Metodyka Stosowania FTA (Krok po Kroku)

Zanim przejdziemy do szczegółów, warto podkreślić fakt, że metoda FTA może być stosowana w celu oceny wyłącznie jednego problemu. Co więcej, do wykonania skutecznej analizy bardzo często niezbędny będzie kilkuosobowy zespół, którego skład zależny będzie od rodzaju analizowanego problemu oraz efektu, jaki zamierzamy osiągnąć. Analizę przeprowadza się w kilku krokach:

  1. Krok 1: Określenie problemu - będzie równoznaczne z wyznaczeniem zdarzenia głównego (zdarzenia szczytowego). W tym przypadku dalsze działania koncentrują się na wyeliminowaniu źródła problemu.
  2. Krok 2: Wiedza na temat działania systemu - będzie niezbędna do zrozumienia sposobu jego funkcjonowania i określenia okoliczności, które muszą zaistnieć, aby do niego doszło.
  3. Krok 3: Opracowanie modelu drzewa - na podstawie zebranych informacji przechodzimy do opracowania modelu drzewa. Mając już zdarzenie główne, tworzy się pierwszy poziom i rozpisuje różne zdarzenia pośrednie, które mogą prowadzić bezpośrednio do zdarzenia głównego. Z każdym poziomem przechodzi się do coraz większych szczegółów. Tam, gdzie dochodzimy do przyczyny problemu, dana gałąź drzewa się kończy.
  4. Krok 4: Analiza drzewa - polega na zdefiniowaniu poziomu ryzyka lub prawdopodobieństwa wystąpienia. W razie potrzeby można pójść o krok dalej i przejść do analizy ilościowej, która pozwoli na zdefiniowanie prawdopodobieństwa wystąpienia danego zdarzenia lub błędu systemu.
  5. Krok 5: Przykład praktyczny - dla lepszego zrozumienia tematu. Na przykładzie słabej jakości wylewki betonowej prawdopodobnymi powodami są: złe proporcje składników, niedokładne dozowanie i wymieszanie, zanieczyszczone kruszywo, nieodpowiednie zagęszczenie betonu.

Przykładowo, na diagramie drzewa błędów dla zdarzenia polegającego na braku przepływu w wyniku awarii zespołu pompa-silnik, okoliczności inicjujące taką usterkę dzieli się na dwie kategorie: problemy mechaniczne (np. awaria pompy) i elektryczne (np. awaria silnika lub załączenie bezpiecznika). Przykład analizy drzewa usterek w systemie elektroenergetycznym może przedstawiać zwarcie jako główne zdarzenie, połączone bramką OR z awarią linii przesyłowych (zmiana rezystancji przewodów, awaria transformatora) lub innymi pośrednimi zdarzeniami.

diagram drzewa błędów dla przykładu awarii zespołu pompa-silnik

Minimal Cut Set (MCS)

MCS (Minimal Cut Set) można rozumieć jako minimalny zbiór zdarzeń podstawowych, który jest wystarczający, aby doprowadzić do wystąpienia zdarzenia głównego (ang. Top Event). Głównym celem analizy MCS jest identyfikacja krytycznych kombinacji zdarzeń, które należy wyeliminować, ograniczyć lub przynajmniej monitorować. Możemy więc powiedzieć, że MCS wskazuje słabe punkty w konstrukcji systemu. Na podstawie minimalnych zbiorów odcinających możliwe jest również przeprowadzenie ilościowej analizy ryzyka (obliczenie prawdopodobieństwa wystąpienia zdarzenia głównego).

Zastosowanie Metody FTA

Analiza drzewa niepowodzeń ma szerokie zastosowanie. Najczęściej wykorzystuje się ją jako narzędzie do znalezienia przyczyny pierwotnej jakiegoś zdarzenia, czy to już zaistniałego, czy też hipotetycznego. Implementuje się to narzędzie w rutynowej pracy nad rozwojem metod analitycznych. Już na wczesnym etapie rozwoju wykonuje się drzewo, by zidentyfikować możliwe przyczyny błędów pomiarowych i odpowiednio zaadresować je podczas prac laboratoryjnych. Cała analiza drzewa jest powtarzana po zakończeniu rozwoju metody i służy później jako gotowe narzędzie do rozwiązywania problemów odchyleń w czasie rutynowych analiz.

FTA po raz pierwszy wykorzystano w 1962 roku i od tego czasu zaczęła być stosowana do poprawy bezpieczeństwa samolotów, statków kosmicznych i urządzeń wykorzystujących energię jądrową. W latach 90. zapoczątkowano stosowanie FTA w projektach systemów gwarantujących wysoki poziom bezpieczeństwa, wiarygodności i niezawodności w przemyśle chemicznym, kolejowym, informatyce czy medycynie. FTA znajduje szerokie zastosowanie w analizie bezpieczeństwa oraz niezawodności systemów, szczególnie w branży wojskowej, nuklearnej, lotniczej oraz kosmicznej. Może być z powodzeniem zastosowana w czasie rozwiązywania trudniejszych technicznie problemów w ramach Metody 8D czy też jej wariantu Global 8D (G8D). FTA jest również bardzo przydatna w ramach Design For Reliability - czyli projektowania pod kątem niezawodności.

Zalety i Wady FTA

Zalety

  • Jasna wizualizacja: Dobrze opracowany graf w jasny sposób może przedstawić trudne do zrozumienia powiązania przyczynowo-skutkowe.
  • Identyfikacja krytycznych punktów: FTA pozwala na identyfikację tych przyczyn, które mogą mieć kluczowe znaczenie dla niezawodności i bezpieczeństwa systemu - Minimal Cut Set (MCS).
  • Gromadzenie wiedzy: Dobry graf FTA to skarbnica wiedzy o możliwych przyczynach awarii w skomplikowanych systemach.
  • Możliwość zarówno analizy jakościowej, jak i ilościowej: Metoda pozwala nie tylko zrozumieć strukturę przyczyn, ale także oszacować prawdopodobieństwo zdarzenia.
  • Integracja z innymi metodami: FTA może być skutecznie łączona z 8D, G8D, DFR oraz może uzupełnić informacje dla D-FMEA.

Wady

  • Czasochłonność: Stworzenie szczegółowego drzewa błędów wymaga dużej ilości czasu.
  • Trudna analiza systemów dynamicznych: Analiza zdarzeń zależnych od sekwencji lub zmienności w czasie jest utrudniona, ale możliwa za pomocą specjalnych bramek (np. SEQ, SPARE, Primary AND itp.).
  • Trudniej bez specjalnego oprogramowania: Tworzenie grafów stricte zgodnych z metodą FTA będzie dużo łatwiejsze przy zastosowaniu specjalnego programu.
  • Słaby punkt metody: Głównym założeniem, często uważanym za słaby punkt metody, jest przekonanie, że podczas analizy drzewa błędu skutkom nie można przypisać prawdopodobieństw w sposób bezpośredni oraz natychmiastowy.

Normy i Standardy dla FTA

Metodyka stosowania Analizy drzew błędów szczegółowo opisana została w normie IEC-61025: Fault Tree Analysis (FTA). Istnieją również inne ważne podręczniki i standardy:

  • NUREG-0492 Fault Tree Handbook: Analiza FTA dla energetyki jądrowej.
  • Fault Tree Handbook with Aerospace Applications: Podręcznik opracowany przez NASA.

Wiele standardów przemysłowych i branżowych wymienia FTA jako metodę wspomagającą analizę bezpieczeństwa lub niezawodności danego urządzenia, np.: ISO-26262, IEC-61508, MIL-STD-882, ARP4761.

logo normy IEC 61025

Różnice między FTA, ETA i FMEA

Analiza drzewa błędów jest analizą ryzyka typu Top-down i oparta jest o podejście dedukcyjne. Problem rozbijamy na coraz większe szczegóły, znajdując jego przyczynę. Jest to przeciwieństwo metod indukcyjnych, takich jak Event Tree Analysis (ETA) - Analiza drzewa zdarzeń, lub Failure Mode and Effects Analysis (FMEA). Te metody analizują przyczynę, aby określić potencjalny skutek, idąc w dwóch przeciwległych kierunkach w porównaniu do FTA.

tags: #analiza #fta #kosiarka

Popularne posty:

  • Przegląd skrzyń biegów w maszynach John Deere
  • Profesjonalna maszyna do pielęgnacji terenów zielonych
  • Efektywne odśnieżanie
  • Wydajność i bezpieczeństwo z ładowarkami teleskopowymi JCB – przeczytaj więcej
  • szczegółowy opis JCB 3CX