تکنیکهای ایمنی

آنالیز درخت خطا

FTA

(Fault Tree Analysis)

مقدمه

ب�رای اولین ب�ار در س�الهای )FTA )Fault Tree Analysisآن�الیز درخت خط�ا

در آزمایش�گاههای تلفن ب�ل بوج�ود آم�د و س�پس توس�ط واتس�ون 62-1961

جهت تع�یین و بهب�ود ق�ابلیت اطمین�ان سیس�تم کن�ترل موش�کهای ق�اره پیم�ا

توسعه یافت .

ام�روزه تکنی�ک آن�الیز درخت خط�ا بعن�وان یکی از قوی�ترین ابزاره�ای آن�الیز

فرآین�د ایم�نی سیس�تم ب�ه وی�ژه در هنگ�ام ارزی�ابی سیس�تمهای بس�یار پیچی�ده و

قیاس�ی رویک�رد از اس�تفاده ب�دلیل . دقی�ق محس�وب می ش�ود

) رس�یدن از ک�ل ب�ه ج�زء ( در این مت�د ، بس�یاری از تجزی�ه و تحلی�ل گره�ای

را در بررس�ی ح�االت احتم�الی مختل�ف FTAایم�نی سیس�تم ، بک�ارگیری روش

ک�ه می توانن�د منج�ر ب�ه ب�روز روی�دادهای مطل�وب ی�ا ن�امطلوب در س�طح سیس�تم

شوند بسیار مفید می دانند .

FTA ش�امل ایج�اد ی�ک درخت خط�ا ، وارد نم�ودن احتم�ال خط�ای روی�دادهای پای�ه

، توزی�ع احتم�االت خطاه�ا ب�رای تع�یین احتم�ال روی�داد اص�لی و تع�یین مجموع�ه

ه�ای برش�ی می باش�د . ی�ک مجموع�ه برش�ی ،گ�روهی از آغازگره�ا اس�ت ک�ه اگ�ر

همگی اتفاق بیافتند باعث وقوع رویداد اصلی می شوند .

از این روش می ت�وان در کلی�ه FTAبدلیل انعط�اف پ�ذیریهای موج�ود در تکنی�ک

ق�ادر اس�ت FTAفازه�ای عم�ر سیس�تم منجمل�ه مرحل�ه ط�راحی اس�تفاده ک�رد .

اص�الحات و ک�رده بی�نی پیش را ط�راحی ف�از در طی ب�القوه نقص�های ک�ه

ف�از در ط�ول ت�وان این روش همچ�نین می از . را مش�خص س�ازد ض�روری

عملی�اتی ب�رای تع�یین م�اهیت روی�دادهای مطل�وب ی�ا ن�امطلوب ناش�ی از فع�الیت

سیستم استفاده کرد .

به شرح ذیل می باشد : FTAمهمترین دالیل انجام

شناسایی علت یا مجموعه علل منتهی به رویداد نهایی

نشان دادن روابط منطقی حاکم بین علل بروز یک حادثه

تعیین احتمال وقوع رویداد نهایی و در نتیجه تعیین سطح ایمنی

. تعیین عواملی که بیشترین تاثیر را بر روی حادثه نهایی دارند

شناسایی خطاهای با علل مشترک

تجزیه و تحلیل درخت خطا

اولین گام در تجزیه و تحلیل درخت خطا کسب شناخت کامل و دقیق از

سیستم است . حداقل اطالعات مورد نیاز در آنالیز درخت خطا می تواند

شامل موارد زیر باشد :

لیست کامل اجزاء سیستم

عمل و وظیفه هر جزء

) ... وضعیت اولیه هر جزء ) نظیر باز یا بسته بودن دریچه های فن و

، شرایط طبیعی محیطی و عملیاتی هر جزء ) مثل دما ، فشار

استرسهای مکانیکی ، ارتعاشات و ... (

شرایط غیر طبیعی و عملیاتی هر جزء در شرایط اضطراری و بروز

حوادث

حاالت نقص هر جزء

ارتباط نقص اجزاء با یکدیگر

تداخل کارکردی جزء با سایر اجزاء

وظیفه اپراتورها

روشهای عملیاتی ، تعمیر و نگهداری

کنترلهای کامپیوتری

تکنیک تجزیه و تحلیل درخت خطا شامل سه مرحله زیر است :

(Fault Tree Construction ) ساخت درخت خطا - 1

(Qualitative Analysis)- تجزیه و تحلیل کیفی درخت خطا 2

(Quantitative Analysis) - تجزیه و تحلیل کمی درخت خطا 3

با توجه به اهداف مطالعه ممکن است هر کدام از مراحل فوق به تنهایی و

یا همراه یکدیگر صورت گیرد .

تکنی�ک آن�الیز درخت خط�ا دارای مزای�ا و مح�دودیتهایی اس�ت ک�ه آگ�اهی از

آنه�ا می توان�د ب�ه انج�ام مناس�ب تکنی�ک کم�ک کن�د . مهم�ترین مزای�ا و مع�ایب

این تکنیک عبارتند از :

مزایا :

ارزی�ابی احتم�االت ترکیب�ات مختل�ف خطاه�ا و عی�وب داخ�ل ی�ک سیس�تم •

پیچیده را ممکن می سازد .

نق�اط منف�رد و خطاه�ای ب�ا عل�ل مش�ترک قاب�ل شناس�ایی و ارزی�ابی می •

گردند .

ب�ا شناس�ایی نق�اط آس�یب پ�ذیر سیس�تم و ارائ�ه اق�دامات کن�ترلی مناس�ب ، •

امک�ان ب�ه ک�ارگیری من�ابع الزم ب�رای کن�ترل ریس�کهای تع�یین ش�ده ف�راهم

می شود .

تکنی�ک می توان�د ب�رای پیک�ره بن�دی مج�دد ی�ک سیس�تم در راس�تای ک�اهش •

آسیب پذیری آن بکار رود .

•FTA تجه�یزات می علته�ای نقص ریش�ه ب�رای شناس�ایی اب�زار مفی�دی

باشد .

•FTA ی�ک نم�ایش دی�داری از سیس�تم و من�ابع آن ک�ه دچ�ار نقص می ش�وند ،

ارائه می کند که به آسانی قابل فهم می باشد .

•FTA ی�ک زم�ان توج�ه در و تمرک�ز ک�ه آورد را ف�راهم می اج�ازه این ،

معطوف به یک نقص سیستم باشد .

•FTA ب�رای مهندس�ان جهت آگ�اهی از رفت�ار اب�زار س�ازمان یافت�ه ، ی�ک

سیستم و ارتباط داخلی بین عناصر آن می باشد .

:معایب

در هر بار فقط یک رویداد نامطلوب در سطح سیستم آنالیز می شود بنابراین

برای آنالیز ایمنی یک سیستم به انجام آنالیزهای درخت خطای متعدد نیاز می

باشد .

انجام آنالیز درخت خطاهای مورد استفاده برای برآورد احتمالی نقص

سیستمهای بزرگ به نرم افزارهای اختصاصی نیاز خواهد داشت .

انجام ارزیابی های دقیق ممکن است به منابع و زمان قابل توجهی نیازمند

باشد .

یک درخت خطا تنها در صورتی دقیق خواهد بود که کلیه عوامل موثر در خطاها

و عیوب مورد توجه قرار گیرد .

. اگر خطاها با علل مشترک شناسایی نگردند , درخت خطا دقیق نخواهد بود

رویداد و شرایط در هر سطح از درخت باید عوامل بالفصل برای رویدادها و

شرایط سطح بعدی باشند .

نرخ خطای هر آغازگر باید ثابت و قابل پیش بینی باشد . دسترسی به تخمینهای

مشخص و توافق بر روی آنها و استفاده موفق از آنها برای استخراج نتایج براحتی

امکان پذیر نیست .

FTAمثالهایی از

FTAهم�انطور ک�ه قبالs گفت�ه ش�د در این بخش ب�رای نش�ان دادن ک�اربرد تکنی�ک

در بررس�ی ایم�نی سیس�تم دو ن�وع درخت خط�ا س�اخته می ش�ود . ابت�دا آن�الیز

درخت خط�ای مثبت ک�ه نش�ان دهن�ده روی�دادهای ض�روری ب�رای رس�یدن ب�ه روی�داد

مطل�وب ع�دم ب�روز انفج�ار در ی�ک مخ�زن تحت فش�ار اس�ت م�ورد ارزی�ابی ق�رار

گرفت�ه و در مرحل�ه بع�د درخت خط�ای منفی ک�ه نش�انگر روی�دادها ی�ا ش�رایطی

اس�ت ک�ه می توانن�د منج�ر ب�ه ب�روز روی�داد ن�امطلوب انفج�ار الکتروفیل�تر ش�وند

بررسی خواهد شد .

مثال اول :

نم�اد ی�ک درون انفج�ار ب�روز ع�دم اص�لی روی�داد ، خط�ا درخت برای س�اخت

شناس�ایی بع�دی مرحل�ه . میگ�یرد ق�رار درخت ن�وک در ش�کل مس�تطیلی

روی�دادهایی اس�ت ک�ه وق�وع آنه�ا ب�رای رخ دادن روی�داد اص�لی ال�زامی اس�ت .

روی�داد الزم ب�رای ع�دم وق�وع انفج�ار درون نماده�ای مس�تطیلی ش�کل در زی�ر

رویداد اصلی قرار میگیرد .

در مرحل�ه بع�د ب�ه هم�ان ش�کل روی�دادهای الزم ب�رای وق�وع روی�دادهای می�انی

تع�یین می ش�ود . در انته�ای درخت خط�ای م�ورد بحث روی�دادهای پای�ه ای ق�رار

گرفت�ه ان�د ک�ه تجزی�ه و تحلی�ل آنه�ا بن�ا ب�ه دالیلی امک�ان پ�ذیر نیس�ت . پس از پای�ان

تهی�ه ش�ده ، نقش�ه راهی خواه�د ب�ود ک�ه منتهی ب�ه FTAس�اخت درخت خط�ا ،

عدم وقوع انفجار می شود .

عدم بروز انفجار در یک مخزن تحت فشار

طراحی و ساخت مناسب بار50عدم افزایش فشار از

تستمناسب

جنس مناسب

ساخت مناسب کنترل کمپرسور کنترل اکتیو

حضور اپراتور

سیستم هشدار دهنده

ص

صص

درخت خطای رویداد عدم بروز انفجار در یک مخزن تحت فشار

مثال دوم :

در این مث�ال درخت خط�ای منفی ب�ا روی�داد اص�لی ن�امطلوب انفج�ار الکتروفیل�تر

ابت�دا روی�داد ن�امطلوب در ب�االترین نقط�ه اینک�ار . ب�رای آن�الیز ق�رار می گ�یرد م�ورد

درخت خط�ا و درون ی�ک نم�اد مس�تطیلی ش�کل ق�رار می گ�یرد ح�ال این س�وال مط�رح

می ش�ود ک�ه عل�ل اص�لی انفج�ار کدامن�د و ب�ه عب�ارت دیگ�ر ش�رط الزم و ک�افی و در عین

حال مستقیم آن چیست ؟ علل الزم در رویداد ناخواسته شامل این موارد است :

تامین حرارت الزم در درون الکتروفیلتر

وجود اکسیژن الزم در درون الکتروفیلتر

رس�یدن غلظت گ�از قاب�ل اش�تعال مونواکس�یدکربن ب�ه ح�د پ�ائین اش�تعال در درون

الکتروفیلتر

بن�ابراین چ�ون ه�ر س�ه م�ورد در ایج�اد انفج�ار م�وثر هس�تند ه�ر س�ه را در نظ�ر میگ�یریم .

در مرحل�ه بع�د می ت�وان ه�ر ک�دام از س�ه روی�داد را تش�ریح ک�رده و عل�ل ب�ه وج�ود آورن�ده

دلی�ل ش�رایط موج�ود غلظت گ�از ب�ه آنجائیک�ه از این مث�ال . در آن را مش�خص ک�رد

می 1اکس�یژن هم�واره در درون الکتروفیل�تر ب�ه ان�دازه ک�افی ب�وده و احتم�ال آن براب�ر

باشد رویداد یاد شده درون یکی از خانه ها قرار می گیرد .

علت دوم روی�داد اص�لی یع�نی رس�یدن غلظت گ�از منواکس�ید ک�ربن ب�ه ح�د پ�ایین قاب�ل

اش�تعال روی�داد می�انی محس�وب می ش�ود و درون خان�ه دیگ�ر ق�رار می گ�یرد . این ام�ر

sتع�ادل س�وخت و م�یزان مکش ب�ه هم بخ�ورد و ثانی�ا sدر ص�ورتی روی می ده�د ک�ه اوال

سیستم قادر به کنترل آن نگردد .

روی�داد ع�دم ن�اتوانی سیس�تم در کن�ترل غلظت گ�از منواکس�ید ک�ربن زم�انی رخ می ده�د

که کنترلهای انسانی و سخت افزاری به طور هم زمان دچار خطا و نقص شوند .

به همین ت�رتیب آن�الیز ب�ه ح�دی ادام�ه می یاب�د ک�ه درخت ب�ه روی�دادهای پای�انی خ�ود از

نوع پایه ای و یا بسط نیافته برسد .

درخت خطای انفجار الکتروفیلتر

انفجار الکتروفیلتر

حرارت LEL به حد COرسیدن غلظت o2

ناتوانی اپراتور در مقابله عمل نکردن اینترالکبا شرایط بحرانی

پذیرش خطر

اشتباه در تصمیم گیری

عدم رد یابیعالئم هشدار

عمل نکردن کلیدها

عدم ردیابی عالئم عدم ردیابی عالئم

عالئم درک نمی شود عالئم ظاهر نمی شود

ص

ص

صص

به هم خوردن تعادل بین سوخت و هوا