knowledgr.de

Schuld-Baumanalyse

Neues Wissen!

Schuld-Baumanalyse (FTA) ist eine Spitze unten, deduktive Misserfolg-Analyse, in der ein unerwünschter Staat eines Systems mit boolean Logik analysiert wird, um eine Reihe von Ereignissen der niedrigeren Ebene zu verbinden. Diese Analyse-Methode wird im Feld der Sicherheitstechnik und Zuverlässigkeitstechnik hauptsächlich verwendet, um die Wahrscheinlichkeit eines Sicherheitsunfalls oder eines besonderen Systemniveaus (funktioneller) Misserfolg zu bestimmen.

Im Weltraum wird der allgemeinere Begriff "Systemausfall-Bedingung" für den "unerwünschten Staat" / Spitzenereignis des Schuld-Baums gebraucht. Diese Bedingungen werden durch die Strenge ihrer Effekten klassifiziert. Die strengsten Bedingungen verlangen die umfassendeste Schuld-Baumanalyse. Diese "Systemausfall-Bedingungen" und ihre Klassifikation werden häufig vorher in der funktionellen Gefahr-Analyse bestimmt.

FTA kann gewöhnt sein an:

verstehen Sie die Logik, die zum Spitzenereignis / unerwünschter Staat führt.
zeigen Sie Gehorsam (Eingang) Systemsicherheit / Zuverlässigkeitsvoraussetzungen.
prioritize die Mitwirkenden, die zum Spitzenereignis - das Schaffen der Kritischen Ausrüstung/Teile/Ereignisse führen, hat für verschiedene Wichtigkeitsmaßnahmen Schlagseite.
kontrollieren Sie und kontrollieren Sie die Sicherheitsleistung des komplizierten Systems (z.B. Ist es noch sicher, ein Flugzeug zu fliegen, wenn Kraftstoffklappe x nicht "arbeitet"? Weil wie lange wird es erlaubt, mit dieser Klappe zu fliegen, geschlossen steckte?).
minimieren Sie und optimieren Sie Mittel.
helfen Sie beim Entwerfen eines Systems. Der FTA kann als ein Designwerkzeug verwendet werden, das hilft (Produktion / niedrigere Ebene) Voraussetzungen zu schaffen.
fungieren Sie als ein diagnostisches Werkzeug, um Ursachen des Spitzenereignisses zu identifizieren und zu korrigieren. Es kann mit der Entwicklung von diagnostischen Handbüchern / Prozesse helfen.

Geschichte

Fault Tree Analysis (FTA) wurde 1962 an Glockenlaboratorien von H.A. Watson laut eines amerikanischen Luftwaffenballistik-Systemabteilungsvertrags ursprünglich entwickelt, um den Freiwilligen im amerikanischen Unabhängigkeitskrieg I Interkontinentale Ballistische Rakete (Interkontinentalrakete) Start-Regelsystem zu bewerten. Der Gebrauch von Schuld-Bäumen hat weit verbreitete Unterstützung seitdem gewonnen und wird häufig als ein Misserfolg-Analyse-Werkzeug von Zuverlässigkeitsexperten verwendet. Im Anschluss an den ersten veröffentlichten Gebrauch von FTA im 1962-Freiwilligen im amerikanischen Unabhängigkeitskrieg Starte ich Kontrollsicherheitsstudie, Boeing und AVCO haben Gebrauch von FTA dem kompletten Freiwilligen im amerikanischen Unabhängigkeitskrieg II System in 1963-1964 ausgebreitet. FTA hat umfassenden Einschluss auf einem 1965-Systemsicherheitssymposium in Seattle erhalten, das durch Boeing und die Universität Washingtons gesponsert ist. Boeing hat begonnen, FTA für das Zivilflugzeugsdesign 1966 zu verwenden. 1970 hat amerikanische Federal Aviation Administration (FAA) eine Änderung zu 14 CFR 25.1309 Lufttüchtigkeitsregulierungen für das Transportkategorie-Flugzeug im Bundesregister an 35 FR 5665 (1970-04-08) veröffentlicht. Diese Änderung hat Misserfolg-Wahrscheinlichkeitskriterien für Flugzeugssysteme und Ausrüstung angenommen und hat zu weit verbreitetem Gebrauch von FTA in der Zivilluftfahrt geführt.

Innerhalb der Kernkraft-Industrie hat die amerikanische Kerndurchführungskommission begonnen, Methoden der Probabilistic-Risikobewertung (PRA) einschließlich FTA 1975 zu verwenden, und hat bedeutsam PRA Forschung im Anschluss an das 1979-Ereignis an Drei-Meile-Insel ausgebreitet. Das hat schließlich zur 1981-Veröffentlichung des NRC Schuld-Baumhandbuches NUREG-0492 und dem obligatorischen Gebrauch von PRA unter der Aufsichtsbehörde des NRC geführt.

Fault Tree Analysis (FTA) versucht, Misserfolg-Prozesse von biologischen und Techniksystemen zu modellieren und zu analysieren. FTA wird aus Logikdiagrammen grundsätzlich zusammengesetzt, die den Staat des Systems zeigen und mit grafischen Designtechniken gebaut wird. Ursprünglich waren Ingenieure für die Entwicklung der Schuld-Baumanalyse verantwortlich, weil tiefe Kenntnisse des Systems unter der Analyse erforderlich sind.

Häufig wird FTA als ein anderer Teil oder Technik von der Zuverlässigkeitstechnik definiert. Obwohl beider denselben Hauptaspekt modellieren, sind sie aus zwei verschiedenen Perspektiven entstanden. Zuverlässigkeitstechnik wurde größtenteils von Mathematikern entwickelt, während FTA wie oben angegeben von Ingenieuren entwickelt wurde.

Schuld-Baumanalyse ist gewöhnlich mit Ereignissen von der Hardware verbunden nutzen sich, materieller Misserfolg oder Funktionsstörungen oder Kombinationen von deterministischen Beiträgen zum Ereignis ab, das davon stammt, eine Rate der Hardware/Systemausfalls Zweigen oder Schnittmengen zuzuteilen. Normalerweise werden Misserfolg-Raten aus begründeten historischen Daten wie mittlere Zeit zwischen dem Misserfolg der Bestandteile, der Einheit, des Subsystems oder der Funktion sorgfältig abgeleitet. Prophet-Daten können zugeteilt werden. Das Zuweisen einer Softwaremisserfolg-Rate ist schwer erfassbar und nicht möglich. Da Software ein Lebensmitwirkender und einschließlich der Systemoperation ist, wird es angenommen, dass die Software, normalerweise wie beabsichtigt, fungieren wird. Es gibt kein solches Ding wie ein Softwareschuld-Baum, wenn nicht betrachtet, im Systemzusammenhang. Software ist ein Befehlssatz zur Hardware oder dem gesamten System für die richtige Operation. Da grundlegende Softwareereignisse im physischen Sinn nicht scheitern, versuchend, Manifestation von Softwareschulden vorauszusagen oder Fehler mit jeder Zuverlässigkeit codierend, oder Genauigkeit unmöglich ist, wenn Annahmen nicht gemacht werden. Das Voraussagen und das Zuweisen von menschlichen Fehlerraten sind nicht die primäre Absicht einer Schuld-Baumanalyse, aber können versucht werden, um einige Kenntnisse dessen zu gewinnen, was mit dem unpassenden menschlichen Eingang oder Eingreifen zur falschen Zeit geschieht.

FTA kann als ein wertvolles Designwerkzeug verwendet werden, kann potenzielle Unfälle identifizieren, und kann kostspielige Designänderungen beseitigen. Es kann auch als ein diagnostisches Werkzeug verwendet werden, den wahrscheinlichsten Systemausfall in einer Systemdepression voraussagend. FTA wird in der Sicherheits- und Zuverlässigkeitstechnik und in allen Hauptfeldern der Technik verwendet.

Methodik

FTA Methodik wird in mehrerer Industrie und Regierungsstandards, einschließlich NRC NUREG-0492 für die Kernkraft-Industrie, eine raumfahrtorientierte Revision zu NUREG-0492 für den Gebrauch von NASA, SAE ARP4761 für den Zivilweltraum, MIL-HDBK-338 für militärische Systeme beschrieben. IEC Standard ist IEC 61025 für den Quer-Industriegebrauch beabsichtigt und ist als europäischer Norme EN 61025 angenommen worden.

Da kein System vollkommen ist, ist das Befassen mit einer Subsystem-Schuld eine Notwendigkeit, und jedes Arbeitssystem wird schließlich eine Schuld in einem Platz haben. Jedoch ist die Wahrscheinlichkeit für einen ganzen oder teilweisen Erfolg größer als die Wahrscheinlichkeit eines ganzen Misserfolgs oder teilweisen Misserfolgs. Versammlung eines FTA ist so nicht so langweilig wie Versammlung eines Erfolg-Baums, der sich erweisen kann, sehr zeitaufwendig zu sein.

Weil Versammlung eines FTA eine kostspielige und beschwerliche Erfahrung sein kann, ist die vollkommene Methode, Subsysteme zu denken. Auf diese Weise sich mit kleineren Systemen befassend, kann weniger Fehlerarbeitswahrscheinlichkeit, weniger Systemanalyse sichern. Später integrieren die Subsysteme, um das gut analysierte große System zu bilden.

Eine unerwünschte Wirkung wird als die Wurzel ('Spitzenereignis') von einem Baum der Logik genommen. Die Logik, um zu den richtigen Spitzenereignissen zu kommen, kann verschieden sein. Ein Typ der Analyse, die damit helfen kann, ist die FHA Analyse (Funktionelle Gefahr-Analyse) - gestützt auf der Empfohlenen Raumfahrtpraxis.

Es sollte nur ein Spitzenereignis geben, und alle Sorgen müssen Baum unten davon. Dann wird jede Situation, die diese Wirkung verursachen konnte, zum Baum als eine Reihe von Logikausdrücken hinzugefügt. Wenn Schuld-Bäume mit wirklichen Zahlen über Misserfolg-Wahrscheinlichkeiten etikettiert werden (die häufig in der Praxis wegen des Aufwandes der Prüfung nicht verfügbar sind), können Computerprogramme Misserfolg-Wahrscheinlichkeiten von Schuld-Bäumen berechnen.

Der Baum wird gewöhnlich mit herkömmlichen Logiktor-Symbolen ausgeschrieben. Der Weg durch einen Baum zwischen einem Ereignis und einem Initiatoren im Baum wird eine Schnittmenge genannt. Der kürzeste glaubwürdige Weg durch den Baum von der Schuld bis das Einleiten des Ereignisses wird eine Minimale Schnittmenge genannt.

Einige Industrien verwenden sowohl Schuld-Bäume als auch Ereignis-Bäume (sieh Probabilistic-Risikobewertung). Ein Ereignis-Baum fängt von einem unerwünschten Initiatoren (Verlust der kritischen Versorgung, des Teilmisserfolgs usw.) an und zieht mögliche weitere Systemereignisse zu einer Reihe von Endfolgen durch. Da jedes neue Ereignis betrachtet wird, wird ein neuer Knoten auf dem Baum mit einem Spalt von Wahrscheinlichkeiten der Einnahme jedes Zweigs hinzugefügt. Die Wahrscheinlichkeiten einer Reihe 'Spitzenereignisse', aus dem anfänglichen Ereignis entstehend, können dann gesehen werden.

Klassische Programme schließen die CAFTA Software von Electric Power Research Institute (EPRI) ein, die von vielen der US-Kernkraftwerke und von einer Mehrheit von amerikanischen und internationalen Raumfahrtherstellern und Idaho der SAPHIRE des nationalen Laboratoriums verwendet wird, der von der amerikanischen Regierung verwendet wird, um die Sicherheit und Zuverlässigkeit von Kernreaktoren, Raumfähre und der Internationalen Raumstation zu bewerten. Außerhalb der Vereinigten Staaten die Software ist RiskSpectrum ein populäres Werkzeug für die Schuld-Baum- und Ereignis-Baumanalyse und wird für den Gebrauch an der fast Hälfte der Weltkernkraftwerke für die Probabilistic Sicherheitsbewertung lizenziert.

Bildzeichen

Die grundlegenden in FTA verwendeten Symbole werden als Ereignisse, Tore und Übertragungssymbole gruppiert. Geringe Schwankungen können in der FTA Software verwendet werden.

Ereignis-Symbole

Ereignis-Symbole werden für primäre Ereignisse und Zwischenereignisse verwendet. Primäre Ereignisse werden auf dem Schuld-Baum nicht weiter entwickelt. Zwischenereignisse werden an der Produktion eines Tors gefunden. Die Ereignis-Symbole werden unten gezeigt:

File:FTA_basic_event.jpg|Basic Ereignis

File:FTA_initiating_event.jpg|Initiating Ereignis

File:FTA_undeveloped_event.jpg|Undeveloped Ereignis

File:FTA_conditioning_event.jpg|Conditioning Ereignis

File:FTA_intermediate_event.jpg|Intermediate Ereignis

</Galerie>

Die primären Ereignis-Symbole werden normalerweise wie folgt verwendet:

Grundlegendes Ereignis - Misserfolg oder Fehler in einem Systembestandteil oder Element (Beispiel: Schalter hat in der offenen Position gesteckt)
Das Einleiten des Ereignisses - ein Außenereignis (Beispiel: Vogel-Schlag zum Flugzeug)
Unentwickeltes Ereignis - ein Ereignis, über das ungenügende Information verfügbar ist, oder der von keiner Bedeutung ist
Das Bedingen des Ereignisses - Bedingungen, die einschränken oder Logiktore betreffen (Beispiel: Verfahrensweise tatsächlich)

Ein Zwischenereignis-Tor kann sofort über einem primären Ereignis verwendet werden, um mehr Zimmer zur Verfügung zu stellen, um die Ereignis-Beschreibung zu tippen.

FTA ist Spitze, um Annäherung zu ergründen.

Tor-Symbole

Tor-Symbole beschreiben die Beziehung zwischen Eingang und Produktionsereignissen. Die Symbole werden aus Logiksymbolen von Boolean abgeleitet:

File:FTA_OR_gate.jpg|OR Tor

File:FTA_AND_gate.jpg|AND Tor

File:FTA_XOR_gate.jpg|Exclusive ODER Tor

File:FTA_priority_AND_gate.jpg|Priority UND Tor

File:FTA_inhibit_gate.jpg|Inhibit Tor

</Galerie>

Die Tore arbeiten wie folgt:

ODER Tor - die Produktion kommt vor, wenn ein Eingang vorkommt
UND Tor - die Produktion kommt nur vor, wenn alle Eingänge vorkommen (Eingänge sind unabhängig)
Exklusiv ODER Tor - die Produktion kommt vor, wenn genau ein Eingang vorkommt
Vorrang UND Tor - die Produktion kommt vor, wenn die Eingänge in einer spezifischen Folge vorkommen, die durch ein Bedingen-Ereignis angegeben ist
Hemmungstor - die Produktion kommt vor, wenn der Eingang unter einer Ermöglichen-Bedingung vorkommt, die durch ein Bedingen-Ereignis angegeben ist

Übertragungssymbole

Übertragungssymbole werden verwendet, um die Eingänge und Produktionen von zusammenhängenden Schuld-Bäumen wie der Schuld-Baum eines Subsystems zu seinem System zu verbinden.

File:FTA_transfer_in.jpg|Transfer in

File:FTA_transfer_out.jpg|Transfer

</Galerie>

Grundlegendes mathematisches Fundament

Ereignisse in einem Schuld-Baum werden mit statistischen Wahrscheinlichkeiten vereinigt. Zum Beispiel kommen Teilmisserfolge normalerweise an einer unveränderlichen Misserfolg-Rate λ (eine unveränderliche Gefahr-Funktion) vor. In diesem einfachsten Fall hängt Misserfolg-Wahrscheinlichkeit von der Rate λ und die Belichtungszeit t ab:

:P = 1 - exp (-λt)

:P λt, λt Systemanalytiker kann mit dem Verstehen des gesamten Systems helfen. Systementwerfer haben volle Kenntnisse des Systems, und diese Kenntnisse sind sehr wichtig, um jede Ursache nicht zu verpassen, die das unerwünschte Ereignis betrifft. Für das ausgewählte Ereignis werden alle Ursachen dann numeriert und sequenced in der Ordnung des Ereignisses und werden dann für den nächsten Schritt verwendet, der zieht oder den Schuld-Baum baut.

Bauen Sie den Schuld-Baum
* Nach dem Auswählen des unerwünschten Ereignisses und das System analysiert, so dass wir alle Verursachen-Effekten wissen (und wenn möglich ihre Wahrscheinlichkeiten) können wir jetzt den Schuld-Baum bauen. Schuld-Baum basiert auf UND und ODER Tore, die die Haupteigenschaften des Schuld-Baums definieren.
Bewerten Sie den Schuld-Baum
* Nachdem ist der Schuld-Baum für ein spezifisches unerwünschtes Ereignis gesammelt worden, er wird bewertet und für jede mögliche Verbesserung analysiert, oder studieren Sie mit anderen Worten das Risikomanagement und finden Sie Wege für die Systemverbesserung. Dieser Schritt ist als eine Einführung für den Endschritt, der sein wird, die identifizierten Gefahren zu kontrollieren. Kurz gesagt, in diesem Schritt identifizieren wir alle möglichen Gefahren, die auf eine direkte oder indirekte Weise das System betreffen.
Kontrollieren Sie identifizierten der Gefahren
* ist Dieser Schritt sehr spezifisch und unterscheidet sich größtenteils von einem System bis einen anderen, aber der Hauptinhalt wird immer sein, dass nach dem Identifizieren der Gefahren alle möglichen Methoden verfolgt werden, um die Wahrscheinlichkeit des Ereignisses zu vermindern.

Vergleich mit anderen analytischen Methoden

FTA ist eine deduktive, verfeinernde Methode hat darauf gezielt, die Effekten zu analysieren, Schulden und Ereignisse auf einem komplizierten System zu beginnen. Das hebt sich von der Misserfolg-Weise und Effekten-Analyse (FMEA) ab, der ein induktiver ist, von unten nach oben hat Analyse-Methode darauf gezielt, die Effekten des einzelnen Bestandteils oder der Funktionsmisserfolge auf der Ausrüstung oder subysystems zu analysieren. FTA ist sehr gut bei der Vertretung, wie widerstandsfähig ein System zu einzelnen oder vielfachen Einleiten-Schulden ist. Es kann gut alle möglichen Einleiten-Schulden nicht finden. FMEA ist in der erschöpfenden Katalogisierung von Einleiten-Schulden und dem Identifizieren ihrer lokalen Effekten gut. Es kann gut vielfache Misserfolge oder ihre Effekten an einem Systemniveau nicht untersuchen. FTA denkt Außenereignisse, FMEA tut nicht. Im Zivilweltraum soll die übliche Praxis sowohl FTA als auch FMEA, mit einer Misserfolg-Weise-Effekten-Zusammenfassung (FMES) als die Schnittstelle zwischen FMEA und FTA durchführen.

Alternativen zu FTA schließen Abhängigkeitsdiagramm (DD), auch bekannt als Zuverlässigkeitsblockdiagramm (RBD) und Analyse von Markov ein. Ein Abhängigkeitsdiagramm ist zu einer Erfolg-Baumanalyse (STA), dem logischen Gegenteil eines FTA gleichwertig, und zeichnet das System mit Pfaden statt Tore. DD und STA erzeugen Wahrscheinlichkeit des Erfolgs (d. h., ein Spitzenereignis vermeidend), aber nicht Wahrscheinlichkeit eines Spitzenereignisses.

Siehe auch

Wurzelursache-Analyse
Diagramm von Ishikawa
Warum - Weil Analyse

Links

fault-tree.net - Hingebungsvoll zum Richtigen Gebrauch von Schuld-Bäumen
RIAC - das Zuverlässigkeitsinformationsanalyse-Zentrum
Bouncing Failure Analysis (BFA) - vereinigter FTA-FMEA Methodik-Artikel
FAA Systemsicherheitshandbuch

Geschichte
Methodik
Bildzeichen
Ereignis-Symbole
Tor-Symbole
Übertragungssymbole
Grundlegendes mathematisches Fundament
Vergleich mit anderen analytischen Methoden
Siehe auch
Links

Siehe auch:
Gefahr-Analyse und kritische Kontrollpunkte
Wurzelursache-Analyse

Unionist-Partei von Ulster / SeaTac, Washington Impressum & Datenschutz