آناليز درخت خطا FAULT TREE ANALYSIS 1 In the pure systems approach you have to identify your systems and define them. 8 1.0 Aircraft Configuration Control: The system by which an air carrier maintains the physical condition of the aircraft and associated components. 8 2.0 Manuals: The system for controlling the information and instructions that define and govern the air carrier’s activities. 8 3.0 Flight Operations: The system pertaining to aircraft movement. 8 4.0 Personnel Training and Qualifications: The system by which air carrier personnel are trained and qualified. 8 5.0 Route Structures: The system by which an air carrier maintains facilities on approved routes. 8 6.0 Airman and Crewmember Flight, Rest, and Duty Time: The system which prescribes time limitations for air carrier employees. 8 7.0 Technical Administration: The system for addressing other aspects of certification and operation; such as key management personnel. 8 Each of the systems can be further broken down into sub-systems and elements. At the same time we have to get to reasonable working level 8 1

مقدمه آناليز درخت خطا يكي از كاربرديترين تكنيكهاي آناليز ايمني سيستم است. از 2 دهه گذشته تاكنون تحقيقات بسياري در اين زمينه انجام شده و درحال انجام است. آدرس سايت تخصصي FTA : www.fault-tree.net استاندارد IEC 1025 در زمينه FTA توسط IEC در سال 1990 منتشر شده است. نرم‌افزارهاي متعدي از سوي شركتهاي مختلف با كاربردهاي جديد به بازار ارائه شده است. Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. نرم افزار Fault tree + V10 يك نمونه از اين نرم افزارها مي‌باشد كه توسط شركت Isograph به بازار ارائه شده است. 2

تاريخچه پيدايش وبكارگيري FTA روشهاي ارزيابي ريسك و قابليت اطمينان از اوايل دهه 60 در هوافضاي ايالات متحده و برنامه‌هاي موشكي بكار گرفته شدند. FTA يك نمونه از اين روشهاست كه در اواسط دهه 60 به صورت كاملاً شناخته شده درآمد. FTA در سال 1961 بوسيله آقاي H.A.Watson در آزمايشگاههاي تلفن بل توسعه يافت. FTA اولين بار درسال 1962در نيروي هوايي ايالات متحده بر روي سيستم كنترل پرتاب موشك Minuteman اجرا شد. Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. سپس كمپاني بوئينگ FTA را بكار گرفت و به صورت گسترده‌اي از آن استفاده نمود. 3

تاريخچه پيدايش وبكارگيري FTA NASA ابتدا در پروژه Apollo آنرا بكار گرفت ولي بعد از آن براي مدتي تكنيكهاي ارزيابي ريسك كمي را كنار گذاشت و از تكنيكهاي كيفي نظير FMEA استفاده نمود. NASA بعد از حادثه چلنجر در سال 1986 به اهميت ارزيابي ريسك احتمالي و FTA پي برد و استفاده از آنها را از سر گرفت. صنايع هسته‌اي از سال 1979 بعد از حادثه Tree Mile Island شروع به استفاده از تكنيكهاي ارزيابي ريسك احتمالي و از جمله FTA نمود. Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. كميته مقررات هسته‌اي (NRC) ايالات متحده در سال 1981 هندبوك FTA را تحت مستند NUREG-0492 منتشر نمود. 4

2- تشريح آناليز درخت خطا تعريف درخت خطا يك مدل گرافيكي از تركيب سري و موازي عيوبي است كه باعث رخ دادن رويداد نهايي از قبل تعريف شده مي‌شوند. FTA يك مدل منطقي سمبولي در حوزه خطاها مي‌باشد. اين مدل مسيرخطاها را از يك رويداد يا شرايط نامطلوب و از پيش تعيين شده به نام رويداد اصلي (Top Event) تا رسيدن به خطاها يا عيوبي كه به آنها عوامل سببي يا آغازگر گفته مي‌شود دنبال مي‌كند. Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. 5

از اين رويكرد به عنوان رويكرد شرلوك هولمز ياد مي‌شود. 2- تشريح آناليز درخت خطا رويكرد آناليز تكنيك FTA از نوع تكنيكهاي قياسي(Deductive) است. در اين روش ارزيابي از كل به جزء و از بالا به پائين صورت مي‌گيرد. در آناليز قياسي فرض مي‌شود كه خطا در سيستم رخ داده و تلاش در جهت يافتن عوامل مؤثر در اين خطا صورت مي‌گيرد. Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. از اين رويكرد به عنوان رويكرد شرلوك هولمز ياد مي‌شود. 6

به رويكردهاي استقرايي اصطلاحاً رويكردهاي پائين به بالا گفته مي‌شود. 2- تشريح آناليز درخت خطا تفاوت FTA با روشهاي استقرايي در روشهاي استقرايي (Inductive) كه تكنيكهاي PHA و FMEA نمونه‌هايي از اين گروه مي‌باشند؛ فرض مي‌شود كه در سيستم خطايي رخ داده و تلاش در جهت تعيين اثرات اين عيب بر روي عملكرد سيستم صورت مي‌گيرد. تكنيكهاي استقرايي به زبان ساده، پاسخي به سؤال” چه اتفاق مي‌افتد اگر. . .؟ مي‌باشند. Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. به رويكردهاي استقرايي اصطلاحاً رويكردهاي پائين به بالا گفته مي‌شود. در حالي كه روشهاي قياسي براي تعيين چگونگي (how)‌ رخ دادن خطاي يك سيستم اعمال مي‌شود؛‌ روشهاي استقرايي مي توانند براي تعيين چيستي(what) خطاي سيستم (يعني اينكه چه خطايي ممكن است رخ دهد) اعمال ‌شوند. 7

2- تشريح آناليز درخت خطا ارزيابي كيفي و كمي FTA مي‌تواند هم به صورت كمي(QUANTITATIVE) و هم به صورت كيفي يا نظري(QUALITATIVE/SUBJECTIVE) انجام شود. ارزيابي كيفي از جمله نتايج كيفي تعيين مجموعه‌هاي برشي و مجموعه‌هاي مسير رويداد نهايي مي‌باشد. مجموعه برشي گروهي از رويدادهاي پايه مي باشد كه اگر همگي اتفاق بيافتند ؛ رويداد نهايي رخ مي‌دهد. مجموعه برشي حداقل (MCS) يك مجموعه برشي با كمترين تعداد رويدادهاي آغازگر مي‌باشد. Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. مجموعه مسير گروهي از رويدادهاست كه اگر همگي اتفاق نيافتند؛ رويداد نهايي اتفاق نمي‌افتد. مجموعه مسير حداقل(MPS) نيز داراي كمترين تعداد رويدادهاي آغازگر مي‌باشد. 8

2- تشريح آناليز درخت خطا ارزيابي كيفي يكي از اطلاعات مفيدي كه از MCSها بدست مي‌آيد شناسايي نقاط عيب منفرد يا تك وضعيتي (Single point failure) مي‌باشد. SINGLE–POINT FAILURE . . . • “A Failure of one independent element of a system which causes an immediate hazard to occur and/or causes the whole system to fail.” Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. Single point failure اغلب نقاط ضعف به شمار مي‌رود و نقاط تمركز براي اقدامات پيشگيرانه و ارتقاء درجه(upgrade) مي‌باشد. 9

2- تشريح آناليز درخت خطا ارزيابي كمي مواردي كه در ارزيابي كمي تعيين مي‌شوند عبارتند از: - احتمال رخ دادن رويداد نهايي - احتمال رخ دادن رويدادهاي مياني احتمال رخ دادن هر مجموعه برشي حداقل و اولويت‌بندي مجموعه‌هاي برشي و تعيين مجموعه‌هاي برشي غالب (dominant cut set) Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. - اهميت رويدادهاي پايه، رويدادهاي مياني و MCSها 10

2- تشريح آناليز درخت خطا ارزيابي كمي مقياسهاي اهميت يك رويداد عبارتند از: 1- ميزان تأثير هر رويداد در احتمال رويداد نهايي 2- ميزان كاهش احتمال اگر از رخ دادن آن رويداد جلوگيري شود. 3- افزايش در احتمال رخ دادن رويداد نهايي اگرازاحتمال رخ دادن آن رويداد اطمينان حاصل شود. Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. توجه: اين مقياسها در اولويت‌بندي فعاليتهاي پيشگيرانه و فعاليتهاي ارتقاء درجه، فعاليتهاي تعمير و نگهداري اهميت بالايي دارند. 11

3- كاربردهاي FTA FTA در موارد زير كاربرد دارد: 1- ارزيابي سيستمهاي با انرژي بالا(رويدادهاي با شدت و ريسك بالا) 2- زماني كه عوامل بالقوه فراواني در سيستم دخالت داشته باشند. 3- براي كمك به طراحي سيستم و بهبود طراحي سيستمهاي پيچيده Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. 4- براي شناخت خطاي منفرد (single failures) 5- اولويت‌بندي عوامل مؤثر بر رويداد نهايي 12

3- كاربردهاي FTA FTA‌ نوعاً در فاز طراحي و توسعه اعمال مي‌شود ولي ممكن است در فازهاي ساخت، مونتاژ، تست و ارزيابي و . . . نيز اعمال شود. FTA هم بر روي سيستم موجود و هم بر روي سيستمي كه در حال طراحي است اعمال مي‌شود. Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. FTA وقتي بر روي سيستم موجود اعمال مي‌شود مي‌تواند براي شناسايي نقاط ضعف و ارزيابي ارتقاء درجه مورد استفاده واقع شود. 13

4- رويه انجام آناليز درخت خطا به طور كلي يك آناليز مؤفق FTA‌ نياز به اجراي گامهاي زير دارد: - شناسايي هدف براي FTA - تعريف رويداد نهايي(Top Event) درخت خطا - تعريف دامنه FTA - تعريف سطح آناليز - تعريف مقررات پايه‌اي براي FTA Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. - ايجاد درخت خطا - ارزيابي درخت خطا - تفسير و ارائه نتايج 14

4- رويه انجام آناليز درخت خطا 4-1- ايجاد درخت خطا درختهاي خطا با رويدادها و گيتهاي سمبولي متعددي ساخته مي‌شوند. اگرچه سيمبولهاي رويداد وگيت منطقي زيادي وجود دارد با اين حال اكثر درختهاي خطا مي‌توانند با 4 سيمبول زير ساخته شوند: Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. 15

4- رويه انجام آناليز درخت خطا 4-1- ايجاد درخت خطا درختهاي خطا هم به صورت افقي و هم به صورت عمودي قابل ترسيم مي‌باشند. اگر شكل عمودي آن مورد استفاده قرار گيرد رويداد نهايي بايد در بالاي صفحه و رويدادهاي پايه در پائين آن قرار گيرد. و اگر شكل افقي آن مورد استفاده قرار گيرد رويداد نهايي مي تواند در سمت چپ يا راست صفحه قرار گيرد. Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. شكل 1 رويه‌هاي ساختن يك درخت خطا را نشان مي‌دهد. 16

شكل 1: نحوه ايجاد درخت خطا 4- رويه انجام آناليز درخت خطا 4-1- ايجاد درخت خطا Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. 17 شكل 1: نحوه ايجاد درخت خطا

معرفي سيمبولهاي مورد استفاده در FTA درختهاي خطا با سيمبولها يا نمادهاي مختلفي ساخته مي‌شوند. اين سيمبولها را مي‌توان به طور كلي به 2 گروه زير تقسيم كرد: 1- سيمبولهاي رويداد (Event Symbols) اين گروه از سيمبولها براي نشان دادن نوع رويدادها به كار ميروند. 2- سيمبولهاي گيت منطقي (Logic Gate Symbols) اين سيمبولها براي نشان دادن نوع گيتهاي منطقي به كار مي‌روند. گيتهاي منطقي باعث ارتباط رويداد نهايي به رويدادهاي پائين در هر شاخه درخت مي‌شوند. Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. اين سمبولها يك يا چند ورودي دريافت مي‌كنند ولي تنها داراي يك خروجي مي‌باشند. 18

1- سيمبولهاي رويداد (Event Symbol) معرفي سيمبولهاي مورد استفاده در FTA 1- سيمبولهاي رويداد (Event Symbol) 1-Top / Intermediate or Fault Event Symbol 2- Basic Event 3- External / House or Input Event Symbol رويدادي است كه رخ دادن آن در شرايط عملكرد نرمال سيستم پيش‌بيني مي‌شود. به عبارت ديگر رويدادي است كه در عملكرد نرمال سيستم توانايي منجر شدن به يك خطا را دارد. اين رويدادها به خودي خود خطا نمي‌باشند. Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. اين رويداد همچنين مي‌تواند از يك منبع خارج از سيستم تحت آناليز ناشي شود. 19

1- سيمبولهاي رويداد (Event Symbol) معرفي سيمبولهاي مورد استفاده در FTA 1- سيمبولهاي رويداد (Event Symbol) 4- Undeveloped Event رويدادي است كه به طور كامل تشريح نمي شود. اين موضوع به خاطر منتهي شدن آن به رويدادهايي است كه خارج از محدوده آناليز هستند و يا به خاطر ناكافي بودن اطلاعات مي‌باشد. اين رويداد به نام رويداد پايه ثانويه (Secondly Basic Event) نيز شناخته مي‌شود. شاخه درخت خطا در اين رويداد نيز به انتها مي رسد. Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. 5- Conditioning Event از اين سيمبول براي ضميمه كردن شرايط، قيود و محدوديتها به ساير رويدادها استفاده مي‌شود. 20

1- سيمبولهاي رويداد (Event Symbol) معرفي سيمبولهاي مورد استفاده در FTA 1- سيمبولهاي رويداد (Event Symbol) 6- Transfer Out از اين سيمبول براي نشان دادن ارتباط يك يا چند بخش از درخت با بخش ديگر استفاده مي‌شود. شاخه‌هاي مختلف درخت ممكن است در يك صفحه جا نگيرد؛ دراين صورت از اين سيمبول استفاده مي‌شود. اين سيمبول همچنين براي پيشگيري از تكرار شاخه‌هاي فرعي مشترك در وضعيتهاي مختلف مورد استفاده قرار مي‌گيرد. Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. 7- Transfer In اين سيمبول همراه با سيمبول Transfer Out مورد استفاده واقع مي‌شوند. اين سيمبول نشان مي‌دهد كه شاخه درخت از يك رويداد Transfer Out شروع مي‌شود. 21

2- سيمبولهاي گيت منطقي (Logic Gate Symbol) معرفي سيمبولهاي مورد استفاده در FTA 2- سيمبولهاي گيت منطقي (Logic Gate Symbol) 1- Inclusive OR Gate 2- Exclusive OR Gate خروجي اين گيت زماني رخ مي دهد كه اگر و تنها اگر يكي از وروديها رخ دهد. اين وضعيتي است كه امكان رخ دادن 2 ورودي با هم وجود دارد ولي منجر به رخ دادن رويداد نهايي نمي‌شود. Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. 3- Mutually Exclusive OR Gate خروجي اين گيت زماني رخ مي دهد كه يكي از 2 يا چند ورودي رخ دهد. اين وضعيتي است كه امكان رخ دادن وروديها با هم وجود ندارد. 22

2- سيمبولهاي گيت منطقي (Logic Gate Symbol) معرفي سيمبولهاي مورد استفاده در FTA 2- سيمبولهاي گيت منطقي (Logic Gate Symbol) 4- AND Gate 5- Priority AND Gate حالت خاصي از گيت AND مي‌باشد. خروجي اين گيت زماني رخ مي دهد كه وروديها به ترتيب از سمت چپ به راست رخ دهند. 6- Inhibit Gate Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. اين گيت حالت خاصي از گيت AND مي‌باشد. خروجي اين گيت با يك ورودي تضمين مي شود اما قبل از اينكه ورودي منجر به ايجاد خروجي شود بايد شرط آن برآورده شده باشد. 23

24 Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. 24

ادامه مثال 25 Hand out List of Air Carrier Elements. Leave these alone for a while and we’ll come back to them later. 25