Универзитет у КрагујевцуМашински факултет у Крагујевцу

Александар Д. Секулић

Анализа стабла отказа

Завршни рад

Крагујевац, 2011.

Универзитет у КрагујевцуМашински факултет у Крагујевцу

Назив студијског програма: Maшинско инжењерствоНиво студија: Основне академске студијеМодул: Машинске конструкције и механизацијаПредмет: Поузданост машинских системаБрој индекса: 51/2005

Александар Д. Секулић

Анализа стабла отказа

Завршни рад

Комисија за преглед и одбрану:

1. Др Добривоје Ћатић - ментор

2. ________________________________

Датум одбране:______________

Оцена:_____________________

3. ________________________________

У оквиру овог завршног рада треба да буду обрађене следеће теме:

Карактеристике методе анализе стабла отказа (Fault Tree Analysis - FTA) Историјски развој FTA методе Поступак примене FTA методе Упутство за коришћење програма OpenFTA за цртање и квантитативну анализу стабла

отказа

Препоручена литература:1 Добривоје Ћатић, Методе поузданости машинскх система, Крагујевац, 2009.2 Ратко Вујовић, управљање ризицима и осигурање3 OpenFTA Version 1.0 User Manual, Formal Software Construction Ltd, 2005.

Крагујевац, 07. 03. 2011 ментор: Др Добривоје Ћатић, ванр. проф.

___________________________

Резиме

У уводном делу рада дате су основне карактеристике анализе стабла отказа (FTA). Историјски развој методе дат је у другом поглављу. Посебно је истакнут значај примене методе код техничких система, чији откази доводе до угрожавања безбедности људи и животне средине. Анализа стабла отказа се спроводи према утврђеној методологији, која обезбеђује систематичност примене методе. Тежиште рада је приказ начина рада доступног програма OpenFTA за цртање и анализу стабла отказа. На примеру хипотетичког стабла отказа, помоћу поменутог програма, извршена је квантитативна анализа стабла отказа.

Кључне речи: стабло отказа, методологија, програм за рачунар.

Abstract

Basic caracteristics of the fault tree analysis (FTA) are given in the introductory part of the paper. The historic development of the method is given in the seond chapter. The significance of applying of this method in technical systems whose faults lead to safety endangerment of people and living environment is especially ephasized. Fault tree analysis is conducted according to the established methodology that provides consistency to the applying of the method. Main focus of the paper is the presentation of the way the available program "OpenFTA" for drawing and fault tree analysis functions. In the example of a hypothetical fault tree, and with this program,quantitative analysis of the fault tree is carried out.

Key words: fault tree, methodology, computer program.

САДРЖАЈ

1. Увод....................................................................................................................................12. Историјски развој..............................................................................................................2

2.1. Основни концепт FТА..............................................................................................22.2. Почеци FТА................................................................................................................22.3. Признавање значаја анализе стабла отказа..............................................................32.4. Инцидент у Аполу 1 .................................................................................................32.5. Инцидент на острву три миље.................................................................................52.6. Несрећа спејс шатла Челинџер.................................................................................62.7. Преглед догађаја........................................................................................................72.8. Области примене анализе стабла отказа..................................................................82.9. Најважнија побољшања анализе стабла отказа.......................................................8

2.10.Технички чланци анализе стабла отказа.................................................................93. Основна упутства за анализу стабла отказа...................................................................104. Методологија анализе стабла отказа...............................................................................15

4.1. Стандардни симболи анализе стабла отказа..........................................................174.2. Формирање структурног модела или блок дијаграма поузданости....................23

4.2.1. Редна конфигурација елемената................................................................234.2.2. Паралелна конфигурација елемената.......................................................244.2.3. Комбинована конфигурација елемената..................................................25

4.2.3.1. Паралелно-редна конфигурација елемената................................254.2.3.2. Редно-паралелна конфигурација елемената.................................26

4.3. Квалитативна анализа стабла отказа......................................................................274.4. Квантитативна анализа стабла отказа....................................................................29

5. OpenFTA............................................................................................................................305.1. Увод у OpenFTA.......................................................................................................305.2. Стартовање OpenFTA..............................................................................................305.3. Цртање стабла отказа...............................................................................................315.4. Подешавања..............................................................................................................325.5. Складиштење података............................................................................................325.6. Штампање.................................................................................................................335.7. Информације потребне за догађај...........................................................................355.8. Повезивање стабла отказа са базом података........................................................365.9. Испраност..................................................................................................................36

510. Анализа стабла отказа............................................................................................36 5.11.Квалитативна анализа стабла отказа.....................................................................36

5.12.Нумеричка вероватноћа..........................................................................................41 5.13.Монте Карло симулација........................................................................................43 5.14.Формулација Монте Карло методе........................................................................46

6. Закључак...........................................................................................................................49

Литература.......................................................................................................................50

1. УВОД У АНАЛИЗУ СТАБЛА ОТКАЗА

Аланиза стабла отказа представља једну од основних метода анализе сигурности система. Заснива се на конструисању шеме стабла отказа. То је дедуктива метода, што значи, да се прво дефинише врши догађај система, а потом се анализира утицај понашања елемената система на појављивање вршног догађаја. Анализа се врши помоћу логичких релација између догађаја. Нежељени догађаји и откази елемената откривају се индуктивном анализом. Отказ система преставља заправо нежељено стање система, а појављује се као резултат неуспеха појединих елемената система.

Стабло отказа, и њему супротно стабло исправног рада представљају моделе који описују могуће отказе и догађаје који доводе до тих отказа. Стабло отказа је потпуно када су разрађени сви откази до простих догађаја, који не захтевају даље рашчлањивање или анализу. Анализа стабла отказа узима у обзир прекорачења оптерећења, грешке у конструкцији, људски фактор и много других узрока начина отказа.

Догађај представља динамичку промену стања елемента система. Постоји више врста догађаја:

вршни догађај (у стаблу отказа, то је нежељени догађај највишег реда, односно отказ система);

примарни догађај (догађај који се даље не разлаже због недостатка информација или се сматра да је даље поједностављивање немогуће) и

посредни догађај (догађај који је последица једног или више посредних или примарних догађаја).На почетку анализе стабла отказа неопходно је дефинисати стање система које

може да се назове отказом система. Када је вршни догађај дефинисан, анализом конфигурације система, треба пронаћи потенцијалне отказе елемената или процедуралне грешке које доводе до отказа читавог система. Односи између догађаја су приказани графички, помоћу стандардизованих симбола. Потребно је пронаћи све узрочно-последичне везе због којих долази до отказа система. Отказ неког дела система је најчешће последица отказа других делова нижег реда, а то се може представити преко стабла отказа. Пошто сваки систем садржи најчешће изузетно велики број подсистема, за сваки подсистем се прави посебно стабло отказа, а затим се она здружују у једно. Када се врши идентификација начина на који неки елемент може да откаже, потребно је да проблем буде сагледан из што већег броја углова.

Скуп пресека догађаја представља скуп догађаја који доводи до отказа система, а минимални скуп пресека догађаја представља скуп догађаја који не може бити редукован, а чије одигравање доводи до отказа система.

Важно је напоменути да најчешће стабло отказа не представља свеобухватни модел узрока неуспеха техничког система, већ покрива само отказе које је тим аналитичара проценио као приоритетне. Упротивном би конструкција и анализа стабла отказа захтевале много времена, па производ не би био конкурентан на тржишту.

1

2. ИСТОРИЈСКИ РАЗВОЈ

Анализа стабла отказа представља алат за анализу, визуелни приказ и процену ризика отказа система. Многи стручњаци и корпорације су упознати са овом анализом и користе је за процену поузданости. У наредним поглављима биће описан историјски развој FTA, њена важна побољшања током година, као и идеје стручњака који су дали допринос у развоју методе FTA. Oва метода је осмишљена 1961. године и у њен развој је било укључено много стручњака. Од тада је FTA постала широм света позната метода, неопходна у конструисању и развоју машинских система.

2.1 Основни концепт FTA

Основни концепт ове методе представља превод отказа физичког система у визуелни дијаграм и логички модел. Дијаграм веома једноставно показује везе између елемената система и могући узрок отказа система или једног његовог дела. Логички модел обезбеђује квалитативну и квантитативну анализу. Анализа стабла отказа је заснована на теорији поузданости, Буловој алгебри и теорији вероватноће. Веома једноставан скуп правила и симбола омогућава анализу врло сложених система, као и хардверску и софтверску подршку за решавање проблема из области поузданости.

2.2 Почеци FTA

Х. А. Вотсон (H. A. Watson) из компаније Бел Лабораторије (Bell Laboratories), ступа у контакт са ваздушним снагама Сједињених Америчких Држава и договара проучавање лансирних система. Тада је први пут примењена анализа стабла отказа. Дејв Хасл (Dave Haasl) из компаније Боинг (Boeing) увиђа значај овог алата и почиње да води тим који примењује FTA на цео ракетни систем. Када су друге групе ове компаније виделе резултате FTA, прихватиле су је и одмах су почеле да је користе у конструкцији комерцијалних авиона. 1965. године Боинг и универзитет у Вашингтону постају спонзори прве конференције о поузданости система. Између осталог, на овој конференцији је представљена и анализа стабла отказа, што је обележило почетак интересовања целог света за овом методом. 1966. године Боинг је развио симулациони програм под називом BACSIM, као и програм за штампање стабла отказа на 26 –инчном штампачу. Оба програма су радила на рачунару IBM 370. То су било програми коришћени само унутар компаније Боинг, развио их је Боб Шредер (Bob Schroeder) и мало људи ван Боинга је знало да они постоје.

Пратећи авио андустрију, нуклеарна индустрија је убрзо открила предности коришћења анализе стабла отказа, и почела да је користи као средство у развоју нуклеарних електрана. У исто време, захваљујући стручњацима из области нуклеарне

2

физике, анализа стабла отказа је побољшана и њен значај је постао још већи. Заправо нуклеарна енергетика је допринела много више напретку FTA, него било која друга научна дисциплина. Направљени су многи нови алгоритми, као и софтвери који су их користили. FTA је такође усвојена од стране хемијске процесне индустрије, ауто индустрије, железничког саобраћаја, а у новијој историји почиње да се користи и у роботици. Постоји много других индустрија и научних дисциплина где се FTA користи, али овде нису наведене.

2.3 Признавање значаја анализе стабла отказа

Понекад је случај да се систему безбедности не даје довољан значај и да се пажња на то скреће тек после несреће или инцидента. Несреће које су овде наведене су биле нежељене и са тешким последицама, али су помогле да се боље утврди и спроводи анализа стабла отказа.

2.4 Инцидент на Аполу 1

До трагедије је дошло на лансирној рампи током теста за мисију Аполо 204, што је требало да буде прва Аполо мисија са људском посадом. Лансирање је било заказано за 21. фебруар 1967. али су астронаути Гас Грисом (Gus Grissom), Едвард Вајт (Edward Higgins White) и Роџер Шафе (Roger B. Chaffee) изгубили своје животе када је избио пожар у командном модулу.

Слика 1. Посада Апола 1, Грисом, Вајт и Шафе [1]

Астронаути су ушли у Аполо у 13:00 часова, у четвртак, 27. јануара 1967. Одмах су се појавили проблеми. Када је Гас Грисом ушао у летелицу и прикључио се на снабдевање кисеоником осетио је чудан, кисео мирис. Међутим, посада је после разговора са Грисомом одлучила да настави тест.

Следећи проблем је представљала индикација велике концентрације кисеоника која је с времена на време активирала главни аларм. Посада је о овоме разговарала са контролним центром, где су сматрали да је кисеоник потицао од кретања посаде. Проблем није заиста разрешен.

3

Трећи озбиљан проблем се појавио у комуникацијама. У почетку, постојао је проблем у комуникацији само између главног пилота Грисома и контролног центра. Посада се овоме прилагодила. Касније, проблем се проширио и на комуникације између зграде где се одвијала операција, зграде за надгледање и бункера у комплексу 34.

Прекид у комуникацијама је довео до заустављања одбројавања тачно у 17:40. До 18:31 све је било спремно за наставак одбројавања када су инструменти на земљи показали необјашњив пораст протока кисеоника у свемирска одела. Четири секунде касније, један од астронаута, вероватно Шафе, је објавио преко интерфона да осећа дим. Две секунде касније објавио је да се шири пожар. Процедура хитне евакуације је захтевала најмање 90 секунди. Али у стварности посада никада није успела да обави ту процедуру за предвиђено време. По једном извору, Вајт је заправо успео да обави део поступка пред него што га је дим онесвестио. Техничари летелице су потрчали ка запечаћеном Аполу, али пре него што су стигли до њега, командни модул је експлодирао. Почели су да се шире дим и пламен. Тада се појавила нова опасност. Ватра је могла да активира систем Апола за евакуацију приликом лансирања. То је, за узврат, могло да упали целу потпорну структуру. Део особља је почео да бежи. Међутим, један део особља је покушао да спасе астронауте. Велика топлота и густ дим су представљали велику препреку, али на крају су успели. На жалост, било је сувише касно, астронаути су већ били мртви. Ватрогасци су стигли три минута пошто су врата отворена, доктори убрзо за њима. Лекарска комисија је установила да су астронаути умрли од гушења угљен диоксидом, са опекотинама као додатним узроком. Ватра је уништила 70% Грисоновог свемирског одела, 20% Вајтовог и 15% Шафеовог. Двадесет и седморо људи је потражило лекарску помоћ због удисања дима. Двоје су хоспитализовани.

Слика 2. Угљенисани остаци кабине Апола 1 [1]

После уклањања тела НАСА је запленила све у лансирном комплексу 34. Насин администратор Веб је 3. фебруара саставио комисију за испитивање узрока несреће. Инжењери у центру за свемирске летелице са посадом су симулирали услове у Аполу 204 без чланова посаде у капсули. Реконструисали су догађаје и истрага на рампи 34 је показала да је ватра почела у једном чворишту каблова на левој страни кабине - место које је било видљиво Шафеу. Пожар је вероватно био невидљив око пет до шест секунди док Шафе није активирао аларм. Детаљна истрага пожара и прерада командних модула

4

су одложили сва лансирања са људском посадом. Програм Сатурна 1Б био је суспендован скоро годину дана.

У пролеће 1967. године Насин заменик администратора за свемирске летове са људском посадом, др Џорџ Милер, објавио је да ће мисија намењена Грисому, Вајту и Шафеу бити позната као Аполо 1, а да ће лансирање Сатурна В, заказано за новембар 1967. бити убележено као Аполо 4. Лансирање АС-204 је постало познато као мисија Аполо 5. Ни једна мисија никада није означени као Аполо 2 или Аполо3.

После пожара при ланисирању Апола, 27. јануара 1967. године, НАСА је унајмила стручњаке из Боинга да спроведу потпуно нов и свеобухватан сигурносни програм за цео Аполо пројекат. Као део овог напора, анализа стабла отказа је извршена на целом Аполо систему, што је помогло да се анализа стабла отказа популаризује.

2.5 Инцидент на острву Три Миље

Острво три миље је острво површине на реци Сасквехана (Susquehanna) у

Пенсилванији (Америка) и име нуклеарне електране. Име овог острва се веома често повезује са хаваријом 28. марта 1979. године, када се делимично отопило језгро реактора TMI-2 нуклеарне електране “Острво три миље”. Назив реактора није изведен из површине острва на коме се налази, већ из чињенице да се налази 3 миље од градића Мидлтаун (Middletown). Електрана се састојала из два реактора типа PWR (енгл. TMI-1 и TMI-2). Главна пумпа за воду, која је хладила секундарни прстен електране, искључила се неочекивано око 4 сата ујутру 28. марта 1979. године. Отказ је настао услед механичких и електричних проблема (који су били чести), што је довело до тога да генератор паре престане да хлади воду примарног прстена. У овом случају електрана има резервне системе хлађења зоне, што значи да ово изненадно искључење пумпи не би требало да има никакве последице на нуклеарну безбедност и саму електрану. Приликом ове катастрофе, није дошло до озрачења особља које опслужује реактор. Тих година, у Америци се планирала изградња 129 нуклеарних електрана. Након несреће која се догодила, реализовано је само 53 пројекта. Важно је напоменути, да је пре несреће око 70% популације подржавало амерички нуклеарни програм, док је после несреће овај број пао на 50% и временом је бивао све мањи и мањи. Санација електране је почело у августу 1979. године и завршено је крајем 1993. године. Од 1985. до 1990. године, скоро 100 тона радиоактивног горива је уклоњено из ове нуклеарне електране.

5

Слика 3. Нуклеарна електрана на острву три миље [1]

После несреће спроведено је неколико студија коришћењем анализе стабла отказа, које су дале много прецизније и поузданије резултате него студије изведене 1976. године, а које нису укључивале Анализу стабла отказа. Резултати су помогли доказивању важности FTA, али и истрази и отклањању будућих евентуалних несрећа.

2.6 Несрећа спејс шатла Челинџер (Challenger)

28. јануара 1986. године амерички свемирски програм доживео једну од највећих трагедија у својој историји, када је 76 секунди од узлетања, спејс шатл Челинџер експлодирао и том приликом погинуло свих 7 чланова посаде. Многи људи и данас верују да је трагедију изазвала грешка у конструкцији резервоара за погонско гориво, јер није узета у обзир ниска температура која је владала на космодрому у моменту лансирања. Иако су ови узроци значајни, постојао је још велики број мало познатих фактора који су утицали на трагични губитак Челинџера на 25. лету шатл-програма. Да је тог трагичног дана макар један од њих био избегнут, можда се несрећа никада неби ни догодила.

Слика 4. Посада спејс шатла Челинџер [1]

Последице Челинџерове катастрофе покренуле су интензивну истрагу, коју је наредио лично председник. Водио ју је Вилијам Роџерс (William Rogers), а у њој су била имена као што су Нил Армстронг (Neil Armstrong), Сели Рајд (Sally Ride), Чак Јегер (Chuck Yeager). Истрага је разоткрила бројне неправилности у програму шатл, урачунавши конструктивне недостатке, лошу управу, слабу комуникацију унутар Насе и са уговарачима, као и неадекватан сигурносни поступак. Најочигледније промене које је донела истрага јесу редизајнирање гумених прстенова за заптивање, додатни систем за спашавање посаде, и веће рестрикције у условима неопходним за одобравање лансирања шатла.

Те мере су биле на снази све до 2003. године, када је у другој великој катастрофи програма шатл изгубљен спејс шатл “Колумбија”. Мада између ове две несреће нема никакве директне везе, интересантно је приметити да је кључни фактор у несрећи

6

“Челинџера” био најгори ветар који је икада дувао у историји шатлова, док се несрећа “Колумбије” десила за време другог најјачег ветра у историји.

Слика 5. Челинџер у тренутку несреће [1]

Након овог инцидента, као и у претходним случајевима, независни ревизиони тим почиње да користи анализу стабла отказа да би обезбедио адекватну поузданост система. Ова студија је доказала велики значај FTA методе.

2.7 Преглед догађаја:

Почеци (1961 – 1970) : Х. Вотсон из Бел лабораторије, заједно са А. Марнсом (A. Mearns) развија

технику за процену сигурности система за лансирање у ваздухопловству (1961).

Добијање признања од Дејв Хасла (Dave Haasl) из Боинга као значајан алат за анализу система безбедности (1963).

Прво масовно коришћење ове методе од стране Боинга, на читав Minuteman ракетни систем за процену безбедности (1964 - 1967, 1968-1999).

Технички радови на анализи стабла отказа који су представљени на првој конференцији безбедности система која је одржана у Сијетлу (јун 1965).

Боинг почиње да користи анализу стабла отказа у конструкцији комерцијалних авиона (1966).

Боинг развија први софтвер за симулацију стабла отказа.

Ране године (1971 – 1980) Анализа стабла отказа је усвојена за примену у нуклеарној индустрији. Развијају се многи нови алгоритми за ову методу. Створени су нови софтвери за анализу стабла отказа (Prepp/Kitt, SETS, FTAP,

Importance, COMCAN).Средње године (1981 – 1990)

Употреба ове методе постаје међународна, нарочито посредством нуклеарне индустрије.

Велики број стручних радова на ову тему је објављен.

7

Новије године (1991 - 2011) Наставак употребе на многим системима у многим земљама. Висок квалитет анализе стабла отказа и побољшање софтвера за персоналне

рачунаре (PC). Употреба ове анализе у роботици.

Следе битни догађаји и допринос појединаца у развоју анализе стабла отказа: Дејв Хасл осмишљава методологију и правила која бивају прихваћена у

индустрији. Џери Фасл (Jerry Fussell) покреће аутоматско конструисање стабла отказа

помоћу модела. Пауверс (Powers) и Томпикис (Tompkins) развијају аутоматско стабло отказа

за хемијске системе. Лап (Lapp) и Пауверс (Powers) развијају програм Fault Tree Synthesis. 1970. године В. Визли (W. Vesely) развија теорију кинетичког стабла отказа

(KITT) и компјутерски програм PREPP/KITT. Фасл и Визли развијају алгоритам MOCUS, методу добијања пресека догађаја. П. Пенд (P. Pande), М. Спектор (M. Spector) и П. Читарџи (P. Chatterjee)

стварају алгоритам за минимални пресек догађаја MICSUP. Д. Расмунсон (D. Rasmuson) и Н. Маршал (N. Marshall) побољшавају MOCUS

и развијају алгоритам FATRAM. Рендал Вили (Randall Willie) развија веома популаран софтвер FTAP. Дик Ворел (Dick Worrell) развија SETS компјутерски програм који је и данас у

употреби. (Howard Lambert) развија програм под називом IMPORTANCE.

2.8 Области примене анализе стабла отказа

Од оснивања анализе стабла отказа, ова метода се користи у разним областима, и помоћу многих софтвера и хардвера. Следећи списак, који наравно није потпун, показује неке од области примене ове значајне анализе:

ваздухопловство (комерцијални, борбени авиони, бомбардери, хеликоптери), енергетски системи (нуклеарна, соларна, електрична енергија), саобраћајни системи, свемирска технологија (Аполо, Спејс шатл, сателити, лансирне станице), роботски системи, ракетни системи, нафтне платформе, хидроцентрале итд.

2.9 Најважнија побољшања анализе стабла отказа

Анализа стабла отказа је релативни једноставан процес. Међутим када је стабло велико и сложено, овај проблем постаје тешко решив. Могућност да ова анализа буде изведена зависи од сложености стабла, али и од могућности рачунара. Пошто су рачунари на свом почетку имали знатно мањи капацитет него данас, алгоритми су

8

развијани тако да су тадашњи рачунари могли да их подрже. Током времена софтвери су напредовали и узимали све више параметара у обзир. Данас се FTA софтвери користе на PC, док се то некада радило на mainframe рачунарима.

Вероватно два највећа напретка у FTA технологији су побољшан кориснички интерфејс и повећање снаге рачунара. Оба ова побољшања су директан резултат побољшања рачунарске технологије.

Најважнија побољшања FTA софтвера су: напредан у односу на ручно цртање стабла отказа, прелазак са mainframe рачуна на PC, прелазак са великих mainframе плотера на PC штампаче, софтвер постаје лак за коришћење, графички кориснички интерфејс уместо ASCII текстуалних фајлова, софтвери постају релативно јефтини и побољшање рачунара.

2.10 Tехнички чланци анализе стабла отказа

Анализа стабла отказа је област у којој је много радова написано и издато. Списак обухвата ауторе од искусних стручњака до истраживача који су тек упознали ову методу. Слика 6. показује колико је стручних радова написано од оснивања анализе стабла отказа до 2000. године. Овај график такође показује да интересовање за овом облашћу не престаје још од њеног прихватања у стручним круговима.

Слика 6. Број радова о анализи стабла отказа по годинама [1]

9

3. ОСНОВНА УПУТСТВА ЗА АНАЛИЗУ СТАБЛА ОТКАЗА

Анализа стабла отказа представља алат за анализу и вредновање неуспеха рада система, односно његових елемената. Такође обезбеђује процену ризика отказа на нивоу система. Од оснивања анализа стабла отказа, као математичка метода и као рачунарски код је често била побољшавана. Као што је већ наведено, један од најзначајних напредака је прелазак са mainframe рачунара на PC, и са плотера специјализованих за ову анализу на mainframe рачунарима на обичне ласерске или инџект штампаче. Иако је компјутеризација анализе стабла отказа изузетно значајна, најважнији део методе представља стварање ове теорије. Ако стабло отказа није правилно конструисано, компјутеризована анализа стабла отказа је бесмислена. У овом раду неће бити наведене само основне дефиниције и појмови повезани са анализом стабла отказа, већ садржи велики бој информација довољних да се изврши ова анализа.

Постоје различите фазе, кораци и аспекти у анализи стабла отказа, где је основни корак конструкција стабла отказа. Правила везана за конструкцију су од кључног значаја за могућност анализе и за њену тачност. Познавање сваког од ових правила, омогућава аналитичару да конструише стабло отказа [2].

Правило бр. 1 – Познавање сврхе и предности анализе стабла отказа.

Прво је потребно утврдити да ли је анализа стабла отказа одговарајући алат за задати проблем. Ово укључује разумевање сврхе и предности анализе стабла отказа. Такође је важно да се тај алат користи правилно. Анализа стабла отказа не укључује анализу ризика. Taкoђе анализа стабла отказа не служи да идентификује потенцијална оштећења система. Циљ анализе је сазнавање на који начин до нежељеног догађаја може да дође. Потребно је узети у обзир све факторе и успоставити везу између њих, па је тек тада прорачун стабла отказа могуће извршити. Анализа стабла отказа представља дедуктивну методу, која логички комбинује све потенцијалне неуспехе, догађаје и услове који могу да доведу до појаве нежељеног догађаја, односно отказа система или његовог дела.

Основна разматрања обухватају: коришћење правог алата; исправно коришћење алата; анализа стабла отказа је средство за дедуктивну анализу узрока,

идентификацију догађаја који доводе до отказа, прорачун вероватноће да до нежељеног догађаја дође, запажање на који начин је могуће побољшати конструкцију да до отказа не би дошло, цртање дијаграма, односно самог стабла отказа.

10

Правило бр. 2 – Познавање сврхе и циља задате студије анализе стабла отказа.

Прво што је потребно утвдити је да ли се потребни циљеви за задату анализу могу обезбедити преко анализе стабла отказа. Ово обухвата разумевање проблема, захтева и циља анализе. Пре било какве анализе потребно је утврдити да ли ће резултати задовољити циљеве проблема. У неким случајевима у уговорима је наглашено да је потребно извршити анализу стабла отказа. Када то није наглашено, аналитичар сам одлучује да ли је ова анализа одговарајућа.

Основна разматрања обухватају: решавање правог проблема на прави начин, успостављање везе између проблема и решења, утврђивање да ли ће резултати анализе стабла отказа задовољити проблем и проверу да ли је топ догађај исправан и објашњен на прави начин, да ли је

коришћен коректан модел и да ли је решење могуће.

Правило бр. 3 – Успостављање правила за анализу стабла отказа.

Веома је важно да основна правила буду брзо успостављена. Потребно је обратити пажњу да се не потроши превише времена на погрешан проблем или за непотребне области, јер на тај начин читава анализа стабла отказа губи смисао. У исто време је значајно договорити са клијентима обим анализе. Важно је направити уговор за анализу стабла отказа, тако да сви који су укључени у анализу разумеју свој задатак. То помаже да се касније избегну сукоби, јер се често дешава да различити стручњаци имају другачије погледе када је ова анализа у питању.

Основна разматрања обухватају: дефинисање и документација проблема, обим проблема, где су објашњене величина проблема, ниво анализе и ниво

детаља, скуп граница и обима анализе, успостављање дефиницеје анализе, провера да ли је топ догађај тачан и разумљив, објава правила пре почетка анализе (дефиниције, обим, границе, ниво детаља

и дубина анализе, правила грађења, формат анализе) и склапање уговора о анализи између тима конструктора и купца.

Правило бр. 4 – Конструисање стабла отказа.

Да би стабло отказа било функционално, потребно је конструисати га на прави начин. Грешке учињене у раним фазама анализе стабла отказа, могу да негативно утичу на касније фазе конструисања стабла отказа. Често је немогуће исправити грешке у каснијим фазама, нарочито ако је стабло отказа велико, и на њему ради више аналитичара или организација. Стабло отказа представља баланс између циљева, могућности, расположивих података, алата, времена и новца. Мала стабла отказа (која

11

садрже мање од 100 догађаја) не захтевају много напора, док средња (од 100 до 1000 догађаја) и велика (преко 1000 догађаја) захтевају много рада и планирања.

Основна разматрања обухватају: стабло отказа треба да се заснива на стварним подацима, праћење основних правила и формата анализе стабла отказа, успостављање имена догађаја узимајући у обзир методологију, тип хардвера,

и правило да су краћа имена лакша за манипулацију од дугих имена. Такође је важно да имена догађаја буду јасна, видљива и исправна,

успостављање имена методологије за трансфере, повезивање података, стварање базе података која садржи податке о основним догађајима,

логичким капијама, условним догађајима итд, одређивање нивоа детаљности анализе, обратити пажњу на детаљан опис нежељених догађаја (није довољно да се

напише само “отказ”, већ и зашто је отказ настао), одабир праве капије, коришћење одговарајућег програма за цртање и штампање стабла отказа, поседовање одговарајућег излазног уређаја (плотера) и пожељно је саветовање са другим стручњацима за анализу стабла отказа.

Правило бр. 5 – Одлично познавање система.

Подразумева се да је у циљу анализе стабла отказа потребно потпуно разумевање конструкције и рада система. Једна од основних предности и особина анализе стабла отказа је потреба за разумевањем система, јер једино тако може прецизно да се изгради стабло отказа за задати систем. Познавање и разумевање система међутим укључује много различитих и важних елемената.

Основна разматрања обухватају: познавање конструкције и рада система, познавање веза између подсистема, искоришћавање свих информација о конструкцији, што укључује цртеже,

процедуре, блок дијаграме, дијаграме тока, FMEA анализе, извештаје у неуспесима итд,

коришћење актуелних података, да би се добили актуелни резултати, захтевање вештине из ове области инжењерства (електроника, механика,

софтвер) и провера да ли је стабло отказа исправно од стране конструкторског тима и

купца.

Правило бр. 6 – Разумевање података о неуспеху.

Разумевање података о отказу система је још један од кључних корака у изградњи стабла отказа. Ово укључује познавање квалитативних и квантитативних података. Нетачни или погрешно интерпретирани подаци могу довести до погрешног модела и

12

погрешних резултата. Подаци о отказу компоненте система се односе на режим рада, стопу неуспеха и податке о поузданости. Поуздани и доказани подаци су очигледно најпожељнији и дају најпрецизније резултате. Са друге стране прелиминарни подаци и процене могу да буду од велике користи, јер могу да убрзају процес производње.

Основна разматрања обухватају: потребно је да постоје подаци помоћу којих може да се изврши

квантитативна процена, тачност и веродостојност података, разумевање режима рада који доводи до неуспеха.

Правило бр. 7 – Познавање алата за анализу стабла отказа.

Постоји велики број различитих алата за анализу стабла отказа, који имају различите могућности и нивоe тежине. Веома је важно познавање алата, јер неки алати обезбеђују функције које други не поседују. Потребно је установити који се резултати у анализи захтевају, и тиме се водити у одабиру алата.

Основна разматрања обухватају: познавање основних могућности алата (конструкција, уређивање, цртање,

извештај), познавање граница алата и препоручено је да се користи алат који је једноставан за руковање, и ког

којих је лако извршити промене итд.

Правило бр. 8 – Познавање малих бројева.

Када је стабло отказа конструисано, веома је важно имати јасну разумевање малих бројева и њиховог значења. Иако су веома корисни, мали бројеви се често погрешно користе. Пошто се не користе свакодневно, многи људи не схватају у потпуности њихово значење или значај.

Слика 7. Скала која показује вредности малих бројева

Основна разматрања обухватају: вредности поузданости су у опсегу од 0 до 1 и експонент је величина од примарне важности.

13

Правило бр. 9 – Разумевање резултата.

Резултати добијени анализом стабла отказа морају бити исправно схваћени и проверени, нарочито пре закључака и препорука. Веома је лако погрешно протумачити резултате. Постоји могућност да добијени резултати нису тачни, а то може да буде последица рачунарске грешке, грешке у полазним подацима, употребе застарелих цртежа или људског фактора. Посебно је значајно да се изврши провера резултата анализе стабла отказа.

Правило бр. 10 – Документација и објављивање резултата анализе.

Након завршетка анализе стабла отказа, генерална је пракса да се документују резултати. Ако у захтевима документација није тражена, треба узети у обзир да је увек пожељно направити је. Документација не треба да садржи само сумирање резултата анализе, већ и основна правила, дефиниције, информације о конструкцији, дијаграме стабла отказа, резултате и закључке. Документација може бити коришћена у наредним истраживањима, и потребно је да аналитичари могу лако да пронађу тражене податке из документације. Све ово је потребно због могућих будућих промена или ажурирања анализе стабла отказа које се некад врше и годинама после прве анализе.

14

4. МЕТОДОЛОГИЈА АНАЛИЗЕ СТАБЛА ОТКАЗА

Анализа стабла отказа представља дедуктивну методу, која врши предвиђање највероватнијих узрока отказа система. Моделирањем и симулацијом услова који доводе до отказа система добијају се резултати анализе стабла отказа. FTA представља методу која узима у обзир потенцијалне грешке, отказе и њихове узроке. Пошто је ово дедуктивна анализа, потребно је прво да се дефинише систем и опишу услови који дефинишу делимични и потпуни отказ система. Анализа се даље креће у смеру разлагања система на подсистеме, склопове, подсклопове и елементе и дефинисање услова у којима они отказују, односно узрока отказа. Да би се правилно и најједноставније анализа извршила, неопходно је успоставити методологију анализе стабла отказа. Методологија је посебно важна у случају да више тимова врши различита истраживања у оквиру анализе. FTA методологија је описана у неколико индустријских стандарда, укључујући NRC NUREG–0492, који користи NASA, SAE ARP4761, коришћен од стране цивилног ваздухопловства, MIL–HDBK–338, за војне системе итд. Пошто анализа целог система може да буде напоран и гломазан посао, препоручује се да више тимова врши анализу подсистема. Предност оваквог начина рада је у томе што је сваки тим специјализован за одређени подсистем и познаје га до детаља. Након тога, добијени резултати се интегришу у анализу читавог система. Најважније код оваквог начина рада је да тимови обавезно узму у обзир везе између подсистема. Неки индустријски погони користе и стабло отказа и стабло догађаја, што представља индуктивну методу. Анализа стабла догађаја почиње од иницијатора, као што је губитак снабдевања или отказ компоненте система, и прати системске догађаје све до коначних последица. Постоји велики број софтвера који се баве анализом стабла отказа. У Сједињеним Америчким Државама за ову анализу у области нуклаерне енергије, авио индустрије, SAPHIRE лабораторије најчешће користе CAFTA софтвер. Ван САД, у готово половини истраживања у области нуклеарне енергетике се користи софтвер RiskSpectrum. На слици 8 је претставњен дијаграм методологије стабла отказа [3].

Методологија анализе стабла отказа треба да обухвати: одређивање вршног догађаја, упознавање начина рада система који се анализира, конструкцију стабла отказа, усвајање стабла отказа, оцену стабла отказа и обезбеђење препорука и алтернатива за доношење одлука.

15

Слика 8. Дијаграм методологије стабла отказа

Одређивање вршног догађајаУ првом кораку методологије анализе стабла отказа неопходно је дефинисање

стања у коме систем не испуњава стандарде који описују исправан систем. Отказ система може да буде потпун или делимичан. Изузетно је важно направити разлику у стању отказа које наступа тренутно и стању делимичног отказа, где систем може да заврши започету операцију, па тек тада да се изврши ремонт. Само ако се дефинисање вршног догађаја јасно изврши, могуће је препознати догађаје који доводе до отказа.

16

Упознавање начина рада система који се анализираНемогуће је извршити анализу стабла отказа без комплетног познавања система,

начина његовог рада, и веза између елемената система. Тек када је аналитичар упознат са свим тим елементима, могуће је да процени који услови су потребни да би систем отказао. Овакве информације могу да се добију из техничких цртежа, приручника, извештаја, пропратне документације или друге стручне литературе.

Конструкција стабла отказаКонструкција се врши помоћу стандардизованих симбола догађаја и преноса.

Стабло отказа се увек конструише помоћу конвенционалних логичких капија. Стаза од иницијатора до догађаја се зове пресек догађаја, док се оваква најкраћа стаза назива минимални пресек догађаја. Сви елементи који се користе у конструисању стабла отказа биће појединачно објашњени у наредним поглављима.

Усвајање стабла отказаКада је конструкција стабла отказа завршена, приступа се провери тачности и

комплетности стабла отказа. Ако се установи да постоје грешке или пропусти потребно је вратити се неколико корака уназад и то исправити. Потребно је да буду задовољене намена стабла отказа, логичка исправност и функционалност.

Оцена стабла отказаДа би оцена стабла отказа била добијена, потребно је извршити квантитативну и

квалитативнау анализу стабла отказа.

4.1 Стандардни симболи анализе стабла отказа

Стандардни симболи у анализи стабла отказа су догађаји, капије и симболи за трансфер. Иако су стандардизовани, ови симболи могу да се мало и разликују у различитим референцама и различитим софтверима. Симболи за догађаје се користе за примарне и посредне догађаје. Примарни догађаји се не развијају даље, док се посредни догађаји налазе на излазу капије. Симболи догађаја су следећи:

Примарни базични догађајДогађај који не захтева даље развијање. То је независан догађај који се користи

само као улаз у логичку капију.

Слика 9. Симболи примарног базичног догађаја

17

Секундарни (неразвијени) базични догађај Догађај који није развијен до сопственог узрока, или зато што то не би имало

нарочит значај или зато што не постоји расположива информација.

Слика 10. Симболи неразвијеног догађаја

Нормално очекивани догађајНазива се још и спољашни догађај. То је догађај који се очекује у нормалним

условима рада, али може да изазове отказ система. Појава спољних догађаја као што је земљотрес, често мора да се узме у обзир при конструисању, а у анализи стабла отказа се представља као нормално очекивани догађај.

Слика 11. Симбол нормално очекиваног догађаја

Условни догађајУсловни догађај представља услов или ограничење под којим се неки догађај

дешава. Скоро увек се користи уз неку од капија.

Слика 12. Симбол условног догађаја

Вршни или посредни догађајОвај симбол се користи да представи вршни догађај или стање система након

других догађаја, односно после логичких капија. У правоугаонику се налази опис догађаја. У неким случајевима и у неким радовима, као што се види на претходним сликама, овај симбол се користи у комбинацији са примарним или секундарним догађајима, да би се лакше описао догађај.

Слика 13. Симбол вршног или посредног догађаја

18

Задовољавајући догађајДогађај на излазу из логичке капије који у систем једноставно постоји, а користи се

да покаже употпуњеност логичке анализе.

Слика 14. Симбол задовољавајућег догађаја

Симболи капијаСимболи капија описују однос између улазних и излазних догађаја. Капије су

изведене из Булове алгебре. Оне обављају логичку операцију на једном или више улаза и производе један излаз.

"И" капија"И" коло или "И" капија (AND gate) је дигитална логичка капија чији је излаз у

функцији од улазних величина дат у табели 1. Логичка јединица „1“ се појављује само ако су оба улаза у стању логичке јединице „1“. Једноставан пример "И" логичке функције су два прекидача спојена серијски са батеријом и светлом у струјно коло. Само ако су оба укључена („1“), струја може да тече. Са друге стране, у анализи стабла отказа, потребно је да се десе неуспеси свих догађаја као улазни догађаји, да би се десио неуспех као излазни догађај. У неким случајевима графички симбол садржи и ознаку "×", "И" или "And".

Табела 1. Објашњење логике "И" капије

Слика 15. Различити симболи за "И" капију

Математички, "И" капија се може објаснити логичком конјукцијом. Логичка конјункција као операција се обично назива логичким „и“, јер представља аналогију са

19

говорним везником „и“. У математичкој логици, логичка конјункција се означава симболом , па се конјункција елемената p и q обележава са .

"Или" капија"Или" капија, позната и под називом "Или" коло (енг. OR gate) је дигитална

логичка капија чија је зависност улазних и излазних величина претстављена у табели 2. Логичка јединица „1“ се појављује на излазу капије када је било који улаз (један или други) у стању логичке јединице „1“. Једноставан пример "Или" логичке функције су 2 прекидача међусобно спојена паралелно, а затим серијски са батеријом и сијалицом у струјно коло. Довољно је да било који прекидач буде укључен (“1”) да би струја могла да тече. Ако се посматра стабло отказа, то значи да је довољно да се деси само један улазни догађај, да би исход, одноно излазни догађај могао да се деси. У одређеним случајевима графички симбол садржи знак "+" , "Или", "OR".

Табела 2. Објашњење логике "или" капије

Слика 16. Различити симболи за "Или" капију

У логици и математици, дисјункција је логички оператор који представља вредност тачно, ако су само један или више операнда тачни, а нетачно ако ниједан операнд није тачан. Из овог разлога се ова операција зове "Или" операција."Или" се обично изражава са уметнутним оператором. У математици и логици, обично је "∨”, у електроници "+", у програмирању "|" или "or".

Условна капијаУсловни догађај који неке услове или ограничења примењује на базичну логичку

капију или излазни догађај. Услов који се задаје уписује се у елипсу, на пример дефинисање редоследа појављивања улазних догађаја. У неким случајевима, условна капија се назива блокирајућа капија.

20

Слика 17. Симбол условне капије

"Ексили" капијаНеисправност на излазу ће се десити ако се деси тачно једна улазна неисправност.

Ексили капија (ексклузивно "Или", искључиво "Или") или ЕКСИЛИ коло, (енг. XOR gate) је дигитална логичка капија чија је зависност улазних и излазних величина дата у табели 3. Логичка јединица „1“ се појављује на излазу само ако је било који од улаза у стању логичке јединице „1“, али не оба (одатле назив искључиво, ексклузивно).

Таблица 3. Објашњење логике Ексили капије

Слика 18. Различити симболи за " Ексили " капију

Приоритетна "И" капијаНеисправност на излазу ће се десити ако се све улазне неисправности десе у

специфицираном редоследу. Поред ове мање коришћене капије, постоји и мноштво других ("Не", "Ни", "Нили"...), али оне се врло мало или уопште не користе при формирању стабла отказа. На слици 20 дато је објашњење логичких "И" и "Или" капија.

Симболи за трансфер

У случају да је стабло превелико, потребно је да се у конструкцији користе симболи за трансфер. Они се примењују из функционалних, али и естетских разлога. Често се користе и за повезивање сродних стабала отказа, али и да би се подсистеми лакше анализирали.

21

Слика 19. Објашњење "и" и "или" капија [4]

Пренос "у"Када на слици нема довољно места, или се читава грана стабла отказа понавља,

користи се овај симбол. За сваки пренос "у", постоји пренос "из", који је заправо наставак стабла. Ови симболи се користе као веза између стабала, или више делова једног стабла. Ако се наставак налази на истој слици, у симбол се уписује ознака малим словом, док ако је наставак на другој слици, у симболу се налази велико слово, као идентификација.

Слика 20. Симбол за пренос "у"

Пренос "из"Вертикална стрелица усмерена према бази симбола означава пренос из гране која

се налази на назначеној страници и са одговарајућим идентификационим словом.

Слика 21. Симбол за пренос "из"

Пренос претпостављеног ризикаКористи се за пренос претпостављеног ризика са било ког места на стаблу на

догађај претпостављеног ризика. Број претпостављеног ризика уписује се у симбол.

22

Слика 22. Симбол за пренос претпостављеног ризика

4.2 Формирање структурног модела или блок дијаграма поузданости

Сви технички системи представљају функционалну целину која се састоји од елемената, односно саставних делова који су повезани одређеним релацијама. За познавање функционисања система, поред познавања функционисања елемената, неопходно је разумевање њихових међусобних веза. Треба правити разлику између блок дијаграма и блок шеме система, јер блок шема истиче функционалне везе елемената, док блок дијаграм приказује утицај отказа елемената на отказ система.

Начини повезивања у структурном блок дијаграму могу бити: редна конфигурација елемената (систем без резерве), паралелна конфигурација елемената, комбинована конфигурација елемената (редно-паралелне или паралелно редне

конфигурације), специфичне везе елемената (код сложених система) и резервирани системи.

Већина машинских система, са аспекта поузданости, може се представити помоћу паралелних и редних веза, тако да ће оне у наредном поглављу бити детаљно објашњене, док ће остале бити поменуте. Потребно је водити рачуна да ли се за формирање блок дијаграма поузданости користи стабло исправног рада или стабло отказа.

4.2.1 Редна конфигурација елемената

Редна веза се у поузданости користи да представи "И" логичку капију, када је у питању стабло исправног рада (слика 23), или за "Или" логичку капију, када је у питању стабло отказа (слика 24).

Слика 23. Претварање стабла исправног рада са "И" логичком капијом у блок дијаграм поузданости

23

. Слика 24. Претварање стабла отказа са "Или" логичком капијом

у блок дијаграм поузданости

Ако је систем приказан помоћу редне везе, то значи да ће да ради исправно уколико сви елементи система раде исправно. Нека представља елемент у исправном стању. Поузданост оваквог система једнака је вероватноћи пресека догађаја , ,....... , односно:

(1)

Слика 25. Пример редне везе

Ако рад једног елеметна не утиче на рад других елемената, односно ако су откази међусобно независни, онда се поузданост система може записати на следећи начин:

(2)

4.2.2 Паралелна конфигурација елемената

Паралелна веза се у поузданости користи да представи "И" логичку капију, када је у питању стабло отказа (слика 26), или да представи "Или" логичку капију, ако је у питању стабло исправног рада (слика 27).

Слика 26. Претварање стабла отказа са "И" логичком капијом

24

у блок дијаграм поузданости

Слика 27. Претварање стабла исправног рада са "Или" логичком капијом у блок дијаграм поузданости

Систем са паралелном конфигурацијом отказује уколико откажу сви елементи система, односно поузданост система са паралелном везом је:

Слика 28. Блок дијаграм поузданости система са паралелном везом

4.2.3 Комбинована конфигурација елемената

Код система са комбинованом конфигурацијом елемената, одређивање поузданости се своди на уочавање редних и паралелних веза. Затим се за њих одреди поузданост, и редом се систем своди на еквивалентни редни или паралелни модел. Подразумева се да су откази елемената међусобно независни. Постоје две основне конбиноване конфигурације. То су паралелно-редна и редно-паралелна.

4.2.3.1 Паралелно-редна конфигурација елемената

Блок дијаграм система који су представљени паралелно-редном везом садржи n грана, са по m редно везаних елемената (слика 30).

25

Слика 29. Блок дијаграм поузданости система са паралелно-редном везом

Поузданост може да се одреди коришћењем израза:

(3)

где је:- поузданост рада ј-те гране у току времена рада, а

n - број грана у паралелној вези у блок дијаграму поузданости.

У случају да су вредности поузданости свих елемената једнаке, користи се образац:

(4) где је: m – број редно везаних елемената у свакој од грана.

4.2.3.2 Редно-паралелна конфигурација елемената

Ове везе се користе да представе системе са m група, са по n паралелно везаних елемената у свакој групи (слика 30).

Слика 30. Блок дијаграм система са редно-паралелном везом

26

Поузданост се одређује изразом

(5) где је - поузданост i–те групе.

У случају да сви елементи имају исту поузданост, користи се образац:

(6)

4.3 Квалитативна анализа стабла отказа

Стабло отказа је само по себи квалитативно вредновање догађаја и односа који доводе до вршног догађаја. Поред разумевења услова под којим долази до вршног догађаја, најважнији корак у квалитативној анализи стабла отказа је формирање стабла отказа. Следећи кораци су одређивање минималног пресека догађаја, рангирање елемената по значајности и анализа заједничког узрока. Пошто се одреде пресеци догађаја, потребно је догађаје обележити Буловим променљивима на следећи начин:

Т - вршни догађај, Gi - посредни догађај, Pn - примарни догађај и Sm - секундарни догађај.

На слици 31 дато је хипотетичко стабло отказа са оззначеним догађајима.

(7)

Слика 31. Пример стабла отказа

У наредном кораку се врши замена променљивих, све док вршни догађај не буде у функцији само од примарних и секундарних догађаја.

27

(8)

(9)

Помоћу правила булове алгебре треба извршити редукцију ових израза. Најчешће је довољно користити закон апсорције и закон идемпотенције, који су изведени у поглављу о квалитативној анализи у софтверу OpenFTA. На овај начин је добијен минимални пресек догађаја:

(10)

(11)

Минимални пресеци догађаја се рангирају према броју чланова. Најзначајнији су они који имају најмање чланова, док они са великим бројем се узимају у обзир, али за њихово дешавање је потребно да се поклопи већи број услова, па су самим тим ређи.

Треба напоменути да је могуће добити минимални пресек догађаја за било који догађај у стаблу отказа, а не само за вршни догађај. Минимални скупови догађаја који садрже само један елемент, представњају најслабије карике система, јер отказ тог елемента, доводи до појаве неуспеха на вишем нивоу.

Резултати квалитативне анализе стабла отказа су: минимални пресеци догађаја стабла отказа, квалитативна оцена сваке појединачне компоненте и рангирање минималних пресека догађаја и посебно обраћање пажње на оне са

најмањим бројем догађаја.

28

4.4 Квантитативна анализа стабла отказа

Поузданост је физичка особина неког система да испуњава задате функције у одрђеним условима за задати временски период. Поред тога, при анализи поузданости неопходно је добити и квантитативну оцену система. Ако се поузданост посматра на овај начин може да се дефинише поузданост као вероватноћа да ће неки производ извршити захтеване функције у одређеном периоду времена уз дефинисане радне услове.

Да би се квантитативна анализа извела, потребно је да минимални скуп пресека буде одређен. Примена ове анализе захтева познавање прецизних података о систему, што често представља проблем. Подаци се најчешће узимају од сличних система, а проблем настаје због разлике у системима, као и специфичности радног окружења, временског периода, оптерећења.

Величина која се користи да квантитативно прикаже поузданост је вероватноћа, и њена вредност је иѕмеђу 0 и 1 или 0 и 100%. Вероватноћа представља однос између успешно изведених задатака и укупног броја задатака са почетла посматрања, односно када је t=0 [5]:

(12)где је:

t - време трајања задатка,R’ (t) - процена поузданости,

m(t) - број успешно изведених задатака и N - укупан број задатака.

Треба напоменути да квантитативна метода даје решења која су приближна стварним, али су та одступања у већини случајева прихватљива и допуштена.

Резултати квантитативне анализе стабла отказа су: нумеричке и апсолутне вредности вероватноће и квантитативне вредности компоненат.

29

5. ПРОГРАМСКИ ПАКЕТ OPENFTA

Увод у OpenFTA

OpenFTA је софистицирани алат за цртање, анализу и штампање стабла отказа. Овај софтвер садржи многе алате и функције које укључују [6]:

графички интерфејс који омогућава брзу израду стабла отказа, подршку за цео скуп симбола стабла отказа, у складу са NUREG-0492, базу података за складиштење дефиниција примарног догађаја, квалитативну анализу стабала отказа помоћу минималног пресека догађаја и квантитативну анализа стабла отказа (укључујући и Монте Карло симулацију

објекта).

У првом поглављу биће објашњене основне функције: стартовање OpenFTA, креирање и мењање цртежа стабла отказа, навођење основних дефиниција примарних догађаја, анализа стабла отказа и извоз података у друге програмске пакете.

Стартовање OpenFTA

Програм OpenFTA започиње рад селектовањем OpenFTA из Старт менија. Подразумевана локација је у групи под називом: Formal Software Construction -> OpenFTA.

30

Слика 32. Почетни приказ програма

Слика 32  приказује OpenFTA када стартује, односно OpenFTA и OpenPED који омогућавају конструисање стабла отказа. Почетни прозор OpenFTA садржи следећа четири елемента:

Мenubar, који се састоји од неколико менија и опција које се могу применити за цртање стабла отказа.

Тoolbar, који се састоји од пречица (у облику икона) за опције које се често користе. Када се курсор миша налази изнад иконе, мали опис (Tool Tip) се приказује и пружа савет о одговарајућој функцији.

Symbol palette је на левој страни прозора и приказује елементе стабла отказа који могу бити нацртани. Ако је неки симбол недоступан, означен је сивом бојом. Дакле, само синтаксно исправно стабало отказа се може извести помоћу OpenFTA.

Canvas area је радна површина на којој се црта стабло отказа. У једном фајлу може да постоји само једно стабло отказа. Догађај највишег нивоа је увек постављен на врху и у средини радне површине. Сви “млађи” симболи се распоређују аутоматски. Ово осигурава да стабло отказа буде постављено на ефикасан и естетски начин.

OpenPED омогућава приступ бази података примарног догађаја.

Цртање стабла отказа

Основни начин рада приликом цртања стабла отказа је селектовање вршног догађаја на радној површини и бирање одговарајуће команде. Одабир једног од доступних симбола приказује тај симбол на радној површини. Као и обично, ако је било који симбол није применљив, он је недоступан. Како се стабло отказа шири, може да постане веће од радне површине. За лаку навигацију користе се скролбарови или опција View-›Tree Overview. При цртању стабла отказа, обично је потребно да се врше измене и исправљају евентуалне грешке. OpenFTA подржава стандардне измене. Пошто се стабло отказа састоји од више подстабала, OpenFTA омогућава да се свако подстабло сече, копира и лепи на одговарајуће позиције. Наравно, постоје одговарајућа ограничења (напр. вршни догађај не може да буде избрисан), али OpenFTA даје обавештења која помажу да стабло отказа постане исправно. Опција Undo омогућава да се стабло отказа врати у стање пре почињене грешке. Поред тога, OpenFTA омогућава неке манипулације из естетских разлога. Могуће је променити редослед у коме су нацртани симболи испод вршног догађаја (Edit->Shift Left и Edit->Shift Riдht). Ово нема утицаја на анализу стабла, већ само на приказ.

Симболи који се додају могу да буду коментарисани. Сви симболи могу имати идентификацију као и друге информације у складу са њиховим типом. За унос коментара (за све, осим примарног догађаја) користи се двоструки клик на леви тастер миша било где унутар граница симбола. Описни текст унесен у симбол може бити дужи од оног који је приказан уоквиру граница симбола. Уовом случају, текст је скраћен и завршен са (...) што означава да постоји више текста. Код примарних догађаја идентификација и детаљи се додају на другачији начин. Двоструким кликом на примарни догађај, не појављује се прозор за дијалог, већ се врши одабир примарног догађаја. Ако курсор није у границама неког симбола, двоструки клик омогућава унос текста који се односи на цело стабло

31

отказа. Овај текст је увек приказан у горњем левом углу радне површине. Прозор за дијалог који се појављује после двоструког клика на капију пружа могућност да промене типа капије, ако је то потребно.

Подешавања

Дијалог за подешавања омогућава промену боје радне површине и симбола. То се може позвати селектовањем Edit->Preferences...

Слика 33. OpenFTA дијалог за подешавања

Помоћу прекидача Monochrome или Colour у пољу Veiw, могуће је одабрати црно бели или поглед у боји. Кликом на било који од симбола, могуће је променити његову боју. Кликом на дугме ОК  промене су сачуване и затвара се дијалог. Cancel прекидапромене и затвара дијалог. Кликом на дугме Defaults, подешавања су враћена на оригиналне боје као када је OpenFTA први пут инсталиран. Овде је могуће променити боје линија, текста и радне површине. Ако постоје недоумице при коришћењу подешавања, одабиром опције Help појављује се објашњење свих осталих опција. Кликом на дугме Defaults, подешавања су враћена на оригиналне боје као када је OpenFTA први пут инсталиран.

Складиштење података

Стабло отказа се може сачувати или отворити из file menu-a или преко toolbar-а. Операције са датотекама обезбеђују степен заштите нпр. од уништавања несачуваног, отварањем новог стабла. Сва стабла отказа су сачувана у датотекама са екстенѕијом . fta. При коришћењу дијалога за селекцију фајла стабла отказа, екстензија .fta може бити изостављена из поља ѕа селекцију.

32

Слика 34. Дијалог за селекцију фајла

Штампање

Стабло отказа се може штампати на било ком штампачу (командом File->Print). Локација штампача и детаљи штампања, као што је величина папира, могу да се промене командама File->Printer Setup... и File->Paдe Setup..

Слика 35. Print дијалог

33

Слика 36. Paдe Setup дијалог

Могуће је одштампати стабло отказа на већем броју страница. Избором File->Print Preview... приказује се како ће одштампани фајл изгледати на папиру. То омогућава број страна, хоризонталних и вертикалних, буде наведен.

Слика 37. Print Preview дијалог

34

Информације потребне за примарни догађај

Да би стабло отказа било нацртано, потребно је да постоје информације о примарним догађајима, што се постиже преузимањем догађаја из постојоће или новостворене базе података. Базама података се приступа путем OpenPED прозора. Овај прозор има menubar и toolbar, сличан онима који се налазе у OpenFTA, као и списак примарних догађаја из базе података са свим детаљима. Одвајање примарног догађаја из цртежа стабла отказа омогућава многе погодности укључујући поделу рада и омогућавајући да више стабала отказа користи јединствену базу података. Овиме се знатно скраћује време потребно ѕа израду стабла отказа. Омогућено је да један примарни догађај буде коришћен у више стабала отказа без вишеструког уноса потребних детаља. Примарни догађај може да постоји и без појављивања у стаблу отказа.

Слика 38. OpenPED прозор

Додавање догађаја базе података захтева минималну количину информација за тај догађај. Сваки догађај мора да има јединственз идентификацију (ID), вероватноћу отказа и тип. Догађај може да има текстуални опис или детаљније информације. Вероватноћа се примењује помоћу једног од два постојећа модела. То су модел вероватноће (P-модел) и ламбда модел (λ-модел). P-модел се користи када је вероватноћа отказа примарног догађаја константна вредност. λ-модел се показује да ће примарни догађај да се деси у јединици времена, односно у одређеном периоду. Вероватноћа сваког догађаја се може подесити према одговарајућем моделу. Догађај је додат у базу попуњавањем потребних

35

информација у областима за детаље у OpenPED прозору и кликом на Apply. Ако је додата информација исправна, ID догађаја је додат у листу догађаја у бази података. Догађај може бити измењен селектовањем у листи примарних догађаја (што доводи до приказивања његових детаља), мењањем потребних информација и кликом на Apply. Ако су детаљи неисправни, база података остаје непромењена. OpenPED прозор нуди сличне опције за фајлове као OpenFTA прозор.

Повезивање стабла отказа са базом података

Сачувана база података примарних догађаја, може бити повезана са стаблом отказа командом File->Database у OpenFTA прозору. Треба имати на уму да стабло отказа може бити повезано са само једном базом података. Отварање сачуваног стабла отказа аутоматски отвара базу података примарних догађаја у OpenPED прозору. Повезивање базе података са стаблом отказа само је први корак у анализи. Сваки примарни догађај мора да буде повезан са одговарајућом дефиницијом у бази података. Ово се врши селектовањем примарног догађаја на цртежу стабла отказа, селектовањем потребног примарног догађаја у бази података и командом Edit->Link (или кликом на одговарајућу икону у toolbar-у) у OpenFTA прозору. Стабло отказа ће сада приказати ID догађаја поред симбола, заједно са вероватноћом отказа и описним текстом у симболу.

Исправност

Када је стабло отказа потпуно, може бити проверено. Ова опција гарантује да је стабло отказа синтаксно и семантички исправно (на пример, сви повезани догађаји су исправни, дефинисани примарни догађаји). Исправност се проверава командом Analysis->Validate, а затим се појављује извештај. Ако грешке ипак постоје, у овом извештају појавиће се њихова листа. Најчешћа грешка је да се догађај не налази у бази података зато што није направљено повезивање или зато што база података није исправна.

Анализа стабла отказа

Ако је стабло отказа исправно, могуће је извршити комплетну анализу. У софтверу OpenFTA, то је могуће извршити на два начина. Резултати могу бити добијени квалитативном и Монте Карло анализом.

Квалитативна анализа стабла отказа

Под квалитативном анализом стабла догађаја подразумева се поступак формирања и логичке анализе догађаја стабла, одређивање минималних пресека скупа догађаја, рангирање елемената по значајности, анализа заједничког узрока итд. Да би поступак добијања резултата квалитативне анализе помоћу софтвера OpenFTA био јасан, у наредном поглављу биће представљено класично решавање обог проблема кроз пример. Први корак је обележавање свих догађаја Буловим променљивима. Вршни догађај се најчешће обележава са Т (top event), посредни догађај са G (дates), а базични догађај са Е (events), или P и S (primary и secundary events), и сви они имају одређени бројни индекс.

36

Слика 39. Пример квалитативне анализе стабла отказа

У првом кораку се врши формирање логичких једначина за свако логичко коло у стаблу отказа. Сваком логичком колу одговара једна једначина.

(13)

Повезивањем претходних једначина добија се следећи израз:

(14)Овај поступак се завршава коришћењем правила Булове алгебре. За кохерентна

стабла отказа (стабла отказа код којих не постоје два базична догађаја која су међусобно супротна и специјална логичка кола која користе негацију), довољно је да се само користи закон идемпотенције и закон апсорпције. Следе аксиоми потребни за решавање Булових једначина [7].

37

Постојање инверзног елемента:

За сваки елемент из скупа B постоји у B eлемент , такав да важи:

(15)Дистрибутивност:

За све елементе а, b и c у скупу B важи:

(16)

Принцип дуалности:

Ако исказ А задовољава аксиоме Булове алгебре, тада и његов дуални исказ А* такође задовољава аксиоме Булове алгебре.

Теорема:

(17)

Доказ 1):

(18)

Доказ 2): према принципу дуалности.

Закон идемпотенције (закон неважења степеновања ):

(19)Доказ 1):

(20)

38

Доказ 2):

(21)

Закон апсорпције:

(22)

Доказ 1):

(23)

Доказ 2): према принципу дуалности.

На овај начин, коришћењем закона идемпотенције и апсорпције добијају се сви пресеци стабла догађаја и скуп минималних пресека догађаја. Када се у стаблу отказа јављају само или капије и догађаји се не јављају више пута, добијени скуп пресека је уједно и минимални скуп пресека догађаја.

Цео овај процес се може извршити једноставније, брже и прецизније уз помоћ софтвера OpenFTA. Када је стабло отказа исправно, скуп минималних пресека догађаја се може добити одабиром опције Analysis->Minimal Cut Sets, након чега се појављује се прозор дат на слици 40.

Слика 40. Прозор са дијалогом са скуп минималних пресека догађаја

Кликом на ОК, приказује се извештај, повезан са стаблом отказа, који важи све док се стабло отказа не промени. Извештај садржи списак свих скупова минималних пресека догађаја. Ако фајл са скупом минималних пресека догађаја већ постоји, опција Use

39

minimal cut sets on file штиклирана, а у пољу испод је приказана стаза до жељеног фајла. Ако је обележена опција Generate all minimal cut sets, приказани су сви минимални пресеци догађаја, односно цео скуп. Сви они су поређани у редоследу који показује колико је догађаја потребно да се оствари, да би се догодио отказ вршног догађаја. У датом случају све комбинације за отказ система садрже пет догађаја. Изглед резултата дат је у облику извештаја на слици 41.

Order 5: 1) P1 P2 P3 P4 S2 9) P2 P3 P4 S1 S2

2) P1 P2 P3 P4 S3 10) P2 P3 P4 S1 S33) P1 P2 P3 P4 S4 11) P2 P3 P4 S1 S44) P1 P2 P3 P4 S5 12) P2 P3 P4 S1 S55) P1 P2 P3 P5 S2 13) P2 P3 P5 S1 S26) P1 P2 P3 P5 S3 14) P2 P3 P5 S1 S37) P1 P2 P3 P5 S4 15) P2 P3 P5 S1 S48) P1 P2 P3 P5 S5 16) P2 P3 P5 S1 S5

Слика 41. Резултат минималних пресека догађаја

Селектовањем опције Limit minimal cut set order to, извештај садржи само минималне пресеке догађаја ограничене бројем примарних и секундарних догађаја. Овај број се назива ред (order). У овом случају, одабиром броја мањег од 5, извештај не би садржао ни један минимални пресек догађаја. Цео извештај садржи:

име фајла који је анализиран у овом извештају, датум и време стварања извештаја, методу коришћену за израчунавање скупа минималних пресека догађаја, број јединствених примарних и секундарних догађаја у основи стабла отказа, опсег броја догађаја потребних за отказ система и квалитативну анализу значаја.

Квалитативна анализа значаја је представљена кроз табелу која повезује број начина отказа система са самим бројем отказа система. Односно у овом случају отказ система увек наступа у комбинацији 5 примарних и секундарних догађаја, а изглед добијених резултата дат је у табели 4.

40

Qualitative Importance Analysis:Order Number

1 02 03 04 05 166 07 08 09 010 0ALL 16

Табела 4. Резултат квантитативне анализа стабла отказа

Нумеричка вероватноћа

Након провере исправности стабла отказа и завршене квалитативне анализе, могуће је одредити нумеричку вероватноћу. Ова операција користи вероватноће минималних пресека догђаја и израчунава вероватноћу појаве отказа на највишем нивоу (пад система). Помоћу ове опције је могуће израчунати вероватноћу настанка вршног догађаја приказаног стабла отказа. Као резултат ове анализе добија се извештај, позивањем команде Analysis -> Numerical Probability.

41

Слика 42. Прозор са дијалогом за вероватноћу

Прозор садржи: број јединствених примарних и секундарних догађаја у основи стабла отказа, стазу којом се стиже до фајла који се анализира, опис фајла који садржи број минималних пресека догађаја, њихов максималан

ред (order), као и датум и време настанка фајла, одабир свих минималних пресека догађаја, или само до одређеног реда (као код

квантитативне анализе), опцију number of terms, где је могуће променити број термина који се користе у

израчунавању вероватноће. Што је број термина већи, анализа ће дуже да траје, али ће и резултати бити далеко прецизнији. Текстуално поље са јединицом времена која показује за који период се нумеричка вероватноћа рачуна. Ова опција је доступна, ако у стаблу отказа постоји догођај који је ушао у базу података, а у функцији је од времена. подразумевана вредност ће бити приказана, али може бит промењена тако да одговара потребама експеримента и

процењено време потребно за извршење ове анализе у зависности од параметара утврђених у дијалогу.

Сложеност овог прорачуна настаје због тога што један примарни догађај може да се појави на више места у стаблу отказа. Другим речима, вероватноче компонената нису увек независне.

Кликом на тастер ОК, отвара се радни дијалог и прорачун нумеричке вероватноће је започет. Тастер Stop може бити притиснут у било које време и процес се зауставља. Притиском на тастер Cancel, процес се прекида, а дијалог за нумеричку вероватноћу ће бити уклоњен. Ако је потребна помоћ, активирањем тастера Help, приказују се потребне информације. По завршетку рада овај дијалог се затвара, а појављује се извештај, који саджи:

име фајла, датум и време креирања извежтаја, број јединствених примарних догађаја у стаблу отказа, број минималних пресека догађаја, максимални ред минималних пресека догађаја, ред минималних пресека догађаја, уколико је задат мањи број од максималног, јединицу времена која је коришћена за прорачун, табелу Minimal cut set probabilities, која се састоји од листе свих минималних

пресека догађаја и вероватноће да до неког од њих дође, вероватноћу догађаја највишег нивоа и табелу Basic Event Analysis, која садржи листу свих примарних догађаја и њихов

допринос отказу догађаја највишег нивоа. То учешће је наведено у процентуалном облику за сваки примарни догађај.

Резултат је дат у облику извештаја на слици 43.

42

Слика 43. Резултати прорачуна нумеричке вероватноће

Монте Карло симулација

Током пројектовања машинских система, јавља се потреба за подацима који се односе на предвиђање рада система током експлоатације. Ове податке је тешко добити преко класичног рачунања, или их није могуће добити са одговарајућом сигурношћу, потребно је приступити некој од симулационих метода. Под поступком Монте Карло

43

симулације се подразумева симулација животног века производа и што вернији приказ његових особина и услова у којима ради. Симулација представља модел неког реалног система у коме је могућа промена улазних и разматрање излазних података. То је заправо експеримент узроковања који се извршава помоћу рачунара. Модел се представља у програму који узрокује случајне променљиве, извршава прорачуне и извештава о исходу.

Једна од метода за овакву анализу је Монте Карло симулација. Основа од које се почиње у овој методи су већ познати подаци, а то се првенствено односи на познате функције густине расподеле које описују еволуцију задатог система кроз време. Генератор псеудо случајних променњивих бира неке од тих података и започиње прорачун.

Пре појаве OpenFTA и других софтвера који поседују већ готов програм за Монте Карло анализу, користили су се програми за табеларну обраду података. Захтеви, које програм мора да испуни да би могао да изврши овакву анализу су:

представљање логичких и математичких односа између променљивих, постојање алгоритама потребних за прорачун, могућност генерисања псеудо случајних променљивих и начин да се понове низови прорачуна.

Монте Карло симулација може да се користи у великом броју научних дисциплина и њен облик се мења у зависности од потреба. Сама метода је настала знатно раније од првих рачунара, и могуће је да се прорачун изврши ручно. Међутим, прецизни резултати се добијају на основу што већег броја прорачуна, који се мере хиљадама, па Монте Карло метода без примене рачунара губи смисао.

Системска употреба методе датира из 40-их година 20. века. Осмислили су је научници националне лабораторије Лос Аламоса: Вон Њуман (Von Neumann), Станислав Улм (Stanislaw Ulam), Николас Метрополис (Nicholas Metropolis) и други. Заслуга за примену ове методе у модерној науци приписује се Stanislaw Ulam-у, који је играјући популарну игру картама solitaire, покушао да претпостави колике су шансе да 52 карте буду подељене тако да је могуће завршити игру. После много времена утрошеног на математичко решавање овог проблема, пронашао је једноставније решење. Требало је поделити карте 100 пута и пребројати колико је игара успешно завршено. Овакав поступак би човеку одузео много времена, али би се помоћу рачунара до решења дошло брзо. Група научника је прилагодила процесе описане диференцијалном једначинама операцијама над случајном променљивом. Написали су алгоритам за програмску имплементацију, а Nicholas Metropolis је овој методи дао име по поѕнатом ланцу коцкарница. Иако нису измислили статистичко узроковање, ови научници су га аутоматизовали и повећали његову примену.

Историјски почеци ове методе се везују за “Буфонову иглу” и проблем који су joш у 18. веку поставили  Georдes-Louis Leclerc и Comte de Buffon. Акo игла дужине l буде испуштена произвољно изнад хоризонталне површине која је означена паралелним линијама уз услов да је d>l (d - размак између паралелних линија, l - дужина игле), која је вероватноћа да ће игла прећи једну од паралелних линија?

После сваког експеримента, позиција игле је бележена и створена је база података, која је касније коришћена за прорачун. Добијена је и формула за стандардну грешку, која

44

показује да уколико је потребни да се грешка преполови, потребно је учетворостручити број покушаја.

Слика 44. Проблем Буфонове игле

За решавање овог проблема потребно је да су дефинише параметар x:

(24)

За кратке игле, код којих је однос x=l/d<1 , вероватноћа P(x) да ће игла да падне на линију је:

25)

За x=l/d=1, вероватноћа је:

(26)

За дуге игле, код којих је однос x=l/d>1, вероватноћа да ће игла да падне на линију може да се опише следећим изразом:

(27)

45

Слика 45. График који показује однос параметра x и вероватноће да ће игла пасти на линију

Формулација Монте Карло методе

Ова метода има изузетно широку примену и користи се у следећим случајевима: физички експерименти су скупи или непрактични, тачна једначина не постоји или је немогуће или претешко решити и ако проблем зависи од веоватноће и случајног окружења

Симулација Монте Карло укључује одређивање различитих параметара свих делова система, селекцију случајног узорка сваког од параметара и понављањем њиховог утицаја на систем. Да би се израчунала поузданост система, потребно је да се од физичког облика направи функционални блок дијаграм. Дијаграми су представљени помоћу редних, паралелних, или комбинацијом ових веза. Код неких случајева комплексних система, функционални блок дијаграм је скоро немогуће направити, а самим тим се израчунавање поузданости знатно компликује. Ова симулација мора да садржи генератор псеудо случајних бројева, поштујући униформну расподелу, што значи да сви бројеви од 0 до 1 имају подједнаку шансу да буду одабрани.

У OpenFTA Монте Карло симулација се позива командом Analysis -> Monte Carlo Simulation...

46

Слика 46. Монте Карло дијалог

Овај дијалог садржи: број примарних догађаја број симулација које ће бити извршене на датом стаблу отказа. Задата

вредност може бити промењена. Прецизност анализе се повећава са бројм симулација.

Unit Time поље, које се попуњава само ако вероватноћа примарног догађаја у функцији од времена.

време потребно да Монте Карло симулација буде изведена и зависи од броја симулација и сложености система.

Притиском ОК дугмета, симулација почиње, и отвара се радни дијалог. Код простијих система, анализа се завршава у тренутку, па је овај дијалог неприметан. У следећем кораку се појављује извештај који садржи:

име стабла отказа датум и време креирања извештаја број примарних догађаја број симулација поље Unit Time број отказа система вероватноћу да бар један елемент система откаже током симулације вероватноћу да дође до догађаја највишег нивоа табелу са пресецима догађаја пронађеним током симулације. Свака колона у

табели садржи: пресеке догађаја, број отказа на тај начин и процењену вероватноћу и значај изражен у процентима

табелу Compressed, сличну предходној табелу која садржи листу свих примарних догађаја, као и њихов допринос

отказу система.

Резултат примене Монте Карло симулације дат је у облику извештаја на слици 44.

47

Monte Carlo SimulationTree : primer as.ftaTime : Tue Jun 14 20:46:50 2011Note: Only runs with at least one component failure are simulatedNumber of primary events = 10Number of tests = 10000Unit Time span used = 1.000000Number of system failures = 8325Probability of at least = 1.000000E+000 ( exact )one component failureProbability of top event = 8.325000E-001 ( +/- 9.124144E-003 )Rank Failure mode Failures Estimated Probability Importance 1 P1 P2 P3 P4 P5 S1 S2 S3 S4 S5 5665 5.665000E-001 ( +/- 7.526619E-003 ) 68.05%............................................. 49 P1 P2 P3 P4 S2 S3 S5 1 1.000000E-004 ( +/- 1.000000E-004 ) 0.01%Compressed:Rank Failure mode Failures Estimated Probability Importance 1 P1 P2 P3 P4 S2 S3 S5 6461 6.461000E-001 ( +/- 8.038035E-003 ) 77.61%............................................................................................................................................17 P1 P2 P3 P4 P5 S2 S4 S5 6127 6.127000E-001 ( +/- 7.827516E-003 ) 73.60%Primary Event Analysis: Event Failure contrib. Importance P1 6.986800E+000 839.26%...................................................................... S5 7.974700E+000 957.92%

Слика 47. Извештај Монте Карло симулације

48

6. ЗАКЉУЧАК

За примену FTA модела дедукције потребно је да систем који се анализира буде потпуно познат, односно сви његови подсистеми, склопови, подсклопови и елементи, као и везе између њих. На основу ових података конструише се стабло отказа. Изузетно је важно да не дође до погрешног представљања система помоћу логичких капија. Основна предност анализе стабла отказа је могућност да се велики и компликовани системи једноставно представе и анализирају. Ова анализа представља средство којим се пре процеса производње уочавају и исправљају потенцијалне грешке. Такође наглашава какве грешке могу да се очекују у нормалним условима и под нормалним оптерећењем. Анализа стабла отказа се врши помоћу Булове алгебре, што је заправо математичко представљање физичких система помоћу логичких капија, па је решавање веома компликованих проблема упрошћено на ниво основне математике. Највећи проблем код ове анализе представљају подаци који морају да буду поуздани. Ако је време прикупљања података кратко, неће бити довоњно података за анализу. Са друге стране ако се превише времена потроши на прикупљање података, производ неће бити конкурентан, а превише средстава ће бити потрошено. Анализа стабла отказа се користи у све више области, а пројекти у којима је коришћена, показују убедљиву предност у односу на друге пројекте.

Постоји велики број софтвера који се бави анализом стабла отказа. Софтвер OpenFTA, чије је упутство за коришћење детаљно описано у овом раду, могуће је бесплатно преузети са сајта www . openfta . com . Поред овог софтвера до кога се најлакше долази, постоји мноштво програмских пакета чија се лиценца плаћа. Најпознатији међу тим софтверима су:

FaultTree+ RAM Commander Saphire RisksSpectrum Relex Fault Tree

Један од софтвера који има могућност цртања стабла отказа, али не и анализе је Microsoft Visio.

Анализа стабла отказа се примењује успешно већ дуги низ година, али још увек постоје области у којима није довољно заступљена. Такође представља основу модерног конструисања и њено познавање је неопходно у многим гранама производње.

49

ЛИТЕРAТУРА

[1] www.wikipedia.org

[2] Добривоје Ћатић, Методе поузданости машинскх система, Крагујевац, 2009.

[3] Clif Ericson, Fault tree analysis – Frpm procesings of the 16th international system safety conference, 1998.

[4] Ратко Вујовић, управљање ризицима и осигурање

[5] Ранко Божичковић, Збирка задатака из поузданости техничких система, 2009.

[6] OpenFTA Version 1.0 User Manual, Formal Software Construction Ltd, 2005.

[7] Миле Стојчев, Рачунарски системи и принципи дигиталних система, 2005.

50