Documente Academic
Documente Profesional
Documente Cultură
Ciobanasu Andrei
Astefanoaiei Andrei
Botez Madalin
Grupa: 6404
Metoda arborilor de defectare (FTA):
Metoda arborilor de defectare (Faul Tree Analysis) a fost prima oara implementata
in 1962 de catre Bell Telephone Laboratories pentru a obtine o evaluare mai precisa a
riscurilor in privinta sistemului de lansare a proiectilelor intercontinental numite
Minuteman.
Compania Boenig a continuat inbunatatirea acestei tehnici si a reusit sa obtina implentarea
computerizata a unor programe FTA atat pentru analiza calitativa cat si cantitativa.
Astazi, metoda arborilor de defectare este una dintre cele mai folosite tehnici de analiza a
riscului si a fiabilitatii. O exemplificare ce a dovedit succesul acestei tehnici este un caz
concret in care s-a evaluat nivelul de securitate intr un sistem de producere a energiei
electrice prin putere nucleara (NUREG-0492).
Principiul ce sta la baza metodei arborilor defectinilor este structurarea prin
diagrame logice a unor relatii (dintr-un sistem) intre evenimentele critice (accidente) si
cauzele care au dus la acele evenimente intr-un sistem. Aceste cauze pot fi relatate ca:
cauze ce tin de conditiile mediului, erori de natura umana, evenimente aparent normale
(evenimente preconizate sa apara in durata de viata a unui sistem), cat si indisponibilitatea
spontana a unei anumite componente.
In functie de obiective, o analiza tip FTA pot fi calitativa, cantitativa sau poate
inclunde ambele criterii. De exemplu, rezultatele posibile a unei analize pot fi:
3.6.1
Intervalul pasilor 1-4 sunt relatati aici, iar pasul 5 este discutat in Capitolul 4.
Primul pas in analiza prin metoda arborilor de defectari, are la baza doua subpuncte:
Evenimentul critic (accidentul) ce trebuie analizat este numit, in mod normal, evenimentul
de varf (Top Event). Un aspect foarte important al analizei este atribuirea unei definitii clare
si neambiguie evenimentului de varf. In caz contrar, analiza va avea ca consecinta o
limitare in valori.
De exemplu, un eveniment descris de fraza Fabrica este in flacari este mult prea
ambiguu si lipsit de detalii. Descrierea evenimentului de varf trebuie sa raspunda la
intrebari de tipul ce, unde si cand:
Ce. Descrie tipul de eveniment critic (accident) ce are loc (ex: incediu)
Unde. Descrie unde are loc evenimentul critic (ex: in procesul de oxidare al reactorului)
Cand. Descrie cand are loc evenimentul critic (ex: in conditii normale de exploatare)
Tip
Porti logice
Simbol
Descriere
Poarta SAU Evenimentul
de iesire A apare odata cu
evenimentul de intrare Ei
Poarta SI Evenimentul de
iesire A apare doar in cazul
aparitiei tuturor
evenimentelor de intrare Ei
Evenimente de intrare
Descriere
Evenimentul de baza
reprezinta caderea
echipamentelor, unde nu se
mai insista pe alte dezvoltari
ale evenimentului cauza
Evenimentul necercetat
reprezinta evenimentul a
carui examinare nu va fii
necesara deoarece nu exista
informatii necesare sau
consecintele exercitate sunt
nesemnificative.
Caseta de comentariu :
Folosita la descrierea
evenimentelor
Simboluri de transfer
Simbolul Transfer-iesire
indica faptul ca FTAul poate
fi dezvoltat la intersectia cu
simbolul Transfer-intrare
Nivelul solutionarii. Cat de amplu se vor analiza potentialele cauze ale regimului de
defect? De exemplu, ne putem multumii cu identificarea cauzei ce a dus la regimul
de defect al unei vane sau vom continua cu o analiza desfasurata a problematicii? (la
dispozitivul de actinare, camera de distributie) .
Depistarea
temperaturii
Depistarea fumului
Releu de pronire
Inchiderea
sistemului
Alarma de incendiu
Activarea
extinctoarelor
Depistare manuala
Pentru a permite pornirea alarmei, circuitul logic trebuie sa primeasca semnal de la cel
putin 2 senzori. Daca acesta conditie este indeplinita, circuitul logic va trimite un semnal
electric catre releu de pornire a alarmei si a inchiderii sistemului. Si in acest caz, pentru a
trimite semnalul, sursa de curent continuu trebuie sa fuctioneze in parametrii optimi.
Activarea manuala
Pe langa sistemul de valve actionate pneumatic exista si posbilitatea actionarii manuale
printr un comutator, MS, care odata pornit va permite eliberarea presiunii din circuitul de
tevi. La aparitia unui potential incediu, operatorul, OP, care se presupune a fii prezent, va
putea activa comutatorul. La activarea comutatorului, presiunea de circuitul de tevi va
disparea, iar presostatul, PS se va anclansa si va trimite un semnal electric catre releu de
pornire, SR. Din nou, Sursa DC trebuie sa functioneze in parametrii optimi.
Releu de pornire
La primirea semnalului electric trimis de sistemul de depistare, releul de pornire, SR se va
active si va trimite un semnal catre:
3.20
3.6.4
3.6.5
MOCUS
MOCUS (sau metoda obtinerii teieturilor minimale) este un algoritm ce este folosit in a
identifica setul de taieturi minimale in MAD (metoda arborilor de defectare). Cel mai
bun mod de explicare a algoritmului este prin exemplificare:
Fie arborele de defectare prezentat in figura de mai sus (3.20), unde portile sunt numerotate
de la G0 la G6.
Exemplul este adoptat din Barlow si Lambert (1975).
Algoritmul porneste de la poarta G0, poarta ce reprezinta evenimetul de varf. Daca G0 este
o poarta de tip SAU, atunci fiecare intrare a portii va fi scrisa, separat, in randuri.
(Deasemenea, intrarile pot fi porti noi). Similar, daca G0 este o poarta de tip SI, intrarile se
vor scrie, separat, in coloane.
In cazul nostru, G0 este exemplificat ca o poarta de tip SAU, asfel incat vom incepe in felul
urmator:
1
G1
2
Din moment ce fiecare intrare, 1, G1, 2 va cauza aparitia evenimentului de varf, fiecare va
considerata set de taieturi. Ideea este de a inlocui succesiv fiecare poarta cu intrarile
acesteia (evenimente de baza si porti noi) pana in punctul in care se va atinge parcurgea
completa a arborelui si va ramane doar evenimentul de baza. Dupa finalizarea procedurii,
randurile din matricea realizata reprezinta setul de taieturi din arborele de defectare.
Din moment ce G1 este o poarta tip SAU:
Vom ajunge in punctul in care vor ramane doar urmatoarele 9 seturi de taieturi:
Din moment ce {6} este un set de taieturi, {4,6} si {5,6} nu sunt minimale. Daca renuntam
la acestea vom ajunge sa avem urmatoarea lista de seturi de taieturi minimale:
Cu alte cuvinte, vom avea 5 seturi de taieturi minimale de ordinul 1 si 2 seturi de taieturi
minimale de ordin 2. Motivul pentru care algoritmul, in acest caz, ne conduce catre un
rezultat de seturi nonminimale este faptul ca evenimentul de baza, 6, are loc in mai multe
cazuri.
In unele situatii poate fi necesara identificarea posibilelor imbinari de componente vitale
functionarii sistemului. Asemenea imbinari de componente (evenimente de baza) sunt
numite drumuri.
In terminologia metodei arborilor de defectare, drumul este definit in felul urmator:
Definitie 3.2 Drumul este definit ca aparitia nesimultana a unor evnimente de baza, aparitie
nesimultana ce impiedica instaurarea evenimentului de varf . . Putem spune drumul este intr
un stadiu minimal doar in cazul in care nu mai exista posibilitatea de a reduce un eveniment
din constructia acestuia.
Numarul caracteristic evenimentelor de baza diferite intr un drum minimal este numit
numarul de ordine al setului. Pentru a identifica setul minimal este necesara folosirea asa
numitelor analize duble a arborelui de defectare.
Aceasta analiza dubla poate fi obtinuta prin inlocuirea tuturor portilor SI, din arborele
original cu porti tip SAU, si vice versa.In plus, evenimentele din analiza dubla sunt
complementare fata de evenimentele coresupunzatoare analizei originale a arborelui de
defectare. Aceeasi procedura, aplicata de data aceasta analizei duble, va avea ca rezultat
setul de drumuri minimale.
Pentru o analiza relativ simpla se va putea aplica, pe hartie, algoritmul MOCUS. Pentru o
analiza ampla este necesara utilizarea unui calculator. Multiple programe pe calculator
realizate pentru a identica drumul minimal sunt deja disponibile. Unele dintre ele sunt
bazate pe MOCUS, dar, deasemenea, exista si algoritmi mult mai rapizi ca acesta.
3.6.6
O analiza calitativa realizata prin metoda arborelui de defectare, este influentata de setul de
taiaturi minimale. Gravitatea unui set de taieturi minimale este in stransa legatura cu
numarul de evenimente de baza existente (cu alte cuvinte, ordinul setului de taieturi). De
obicei, un set de taieturi de ordinul 1 este mult mai periculos decat un set de taieturi de
ordinul 2 (sau mai mare). La prezenta unui set de taieturi de ordin 1, evenimentul de varf va
aparea odata cu evenimentele de baza corespunzatoare. Atunci cand setul de taieturi are la
baza doua evenimente de baza, amble evenimente trebuie sa isi faca apariti simultan pentru
a declansa aparitia evenimentului de varf.
Un alt factor important este tipul de evenimentele de baza din setul de taieturi minimale.
Putem structura ierarhic gravitatea unor diferite seturi pe baza urmatoarei clasificari a
evenimentelor de baza:
1. Erori de natura umana
2. Intrarea echipamentelor active in regimiul de defect
3. Intrarea echipamentelor passive in regimul de defect
Tabelul 3.2 Gravitatea seturilor de taieturi de ordinul 2 structurata ierarhic
Rank
Evenimentul de baza
1 (de tipul)
Evenimentul de baza
2 (de tipul)
Eroare de natura
umana
Eroare de natura
umana
Eroare de natura
umana
Intrarea
echipamentelor active
in regimiul de defect
Eroare de natura
Intrarea
umana
echipamentelor
passive in regimul de
defect
Intrarea
echipamentelor active
in regimiul de defect
Intrarea
echipamentelor active
in regimiul de defect
Intrarea
echipamentelor active
in regimiul de defect
Intrarea
echipamentelor
passive in regimul de
defect
Intrarea
echipamentelor
passive in regimul de
defect
Intrarea
echipamentelor
passive in regimul de
defect
La realizarea acestei clasificari s-a luat in considerare faptul ca erorile de natura umana au
tendinta de a aparea mult mai frecvent decat intrarea echipamentelor in regim de defect, si,
deaseamenea faptul ca un echipament activ are o probabilitate mai mare de a intra in regim
de defect fata de cel pasiv. (ex: o pompa aflata in sarcina este mult mai expusa unui posibil
defect fata de o pompa ce se afla in regim de rezerva). Pe baza acestei clasificari, obtinem
structura ierarhica a taieturilor minimale de ordin 2 prezentate in tabelul 3.2. (Ordinul 1 este
cel mai periculos).
3.7 Diagrama tip CAUZA EFECT
Diagrama tip cauza-efect, numita si diagrama Ishikawa, a fost prima oara realizata in
anul 1943 de profesorul japonez Kaoru Ishikawa (1915 - 1989). Diagrama tip cauza-efect
este folosita in identificarea si descrierea tuturor potentialelor cauze (sau evenimente) ce ar
putea duce la un anumit eveniment. Cauzele sunt clasate in functie de nivelul de prioritate,
si au ca rezultat o structura tip arbore ce pune cap la cap scheletul unui peste, unde spinii
acestuia reprezinta principalele cauze. Diagrama tip cauza efect este deasemenea
denumita si diagram Os de peste.
Diagrama tip cauza efect are cateva caracteristici asemanatoare arborelui de
defectare dar, in principiu, are o structura mai sintetizata si nu este disupsa la asa numitele
restrictii binare. Pentru a construii o diagrama tip cauza efect vor pornii la la premiza
existentei unui eveniment critic (sau accident) ce se poate asemana evenimentului de varf
din metoda arborilor de defectare. Caderea de sistem (accidentul) este descrisa in cateva
cuvinte si este plasata, intr-o caseta la finalul diagramei, sau, in alte cuvinte, la capul
pestelui. Pornind din partea stanga vom reprezenta coloana vertebrala printr-o line dreapta
Forta umana
Metode
Materiale
Echipamente (masini)
5. Mediul
Categoriile trebuie selectate in asa fel incat sa fie potrivite aplicatiei actuale. De obicei,
se recomanda folosirea a cel mult 7 categorii majore. O tehnica generatoare de idei
(cum ar fii brainstormingul) este folosita de echipe de experti pentru a identifica factorii
specifici fiecarei categorii, ce influenteaza caderea sistemului (accidentului) studiat.
Echipa ar trebuii sa porneasca de la urmatoarea intrebare: Care sunt cauzele si efectele
problemelor legate de masinarie?. Aceasta procedura este repetata pentru fiecare factor
specific fiecariei categorii pentru a putea creea subcategoriile necesare. Se continua prin
indentificarea cauzelor, iar in aceelasi timp, se adauga cate un nou segment sub fiecare
factor si subfactor. Totul se repeat pana se ajunge in punctul in care nu exista nici un
raspuns pentru intrebarea Ce se poate intampla?. Un exemplu de diagrama tip cauza
effect este prezentat in figura 3.2.1
n cazul n care membrii echipei sunt de acord c o cantitate adecvat de detaliu a fost
furnizat n cadrul fiecrei categorii majore, putem analiza diagrama i grupul de cauze.
Unul ar trebui s se uite n special pentru cauzele care apar n mai multe categorii.
Pentru acele elemente identificate ca fiind "cele mai probabile cauze", echipa ar trebui
s ajung la un consens pe listarea acestor cauze, n ordinea de prioritate cu prima cauza
fiind "cauza cea mai probabil."
Diagrama cauza-efect nu poate fi utilizata pentru analiza cantitativ, dar in general este
considerata un excelent ajutor pentru rezolvarea problemelor i pentru a ilustra cauzele
posibile ale unei defeciuni de sistem sau a unui accident. Diagramele cauza - efect sunt
descrise i discutate n manualele privind ingineria calitii i de management, de
exemplu, Ishikawa (1986) i Bergman i Klefsjo (1994).
Pagina 13 19
Contrar fata de diagrama cauza-efect, RIB poate, oricum, sa fie folosita ca o baza
pentru analiza cantitativa.
O RIB este un graph aciclic directionat. Pornim de la defectul de sistem sau accident,
evenimentul de TOP. Cele mai imediate cauze si factorii de contributie A1,A2,... sunt in
legatura cu evenimentul de TOP prin sageti. Cauzele si factorii de contributie
Ai1,Ai2,...ce influenteaza factorul Ai sunt apoi in legatura cu Ai prin sageti, pentru
i=1,2,.... Aceastra procedura este continuata pana la un anumit nivel de rezolutie dorit
este atins. Dependentele dintre factori pe anumite "nivele" in diagrama pot fi ilustrate
mai tarziu cu ajutorul sagetilor. In anumite aplicatii ar putea fi de ajutor sa fie grupate
cauzele si factorii de contributie in anumite categorii majori, de exemplu, ca factori
tehnici (factorii A), factorii umani (factorii B), si factori organizationali (factorii C). Un
exemplu de RIB cu aceasta grupare este aratata in figura 3.22. Aceasta aplicatie de RIB
este tratata mai detaliat de Oien (2001).
Evaluarea cantitativa a unei RIB nu va fi discutata in aceasta carte. Cititorul este
sfatuit sa consulte, de exemplu, Pearl (2000), Jensen (2001), Barlow (1998), si Bedford
si Cooke (2001) pentru detalii despre analiza calitativa si cantitativa a retelelor de
incredere Bayesiene.
3.9 Analiza Arborilor de evenimente.
In multe scenarii de accident, evenimentul intiator (accidental), de exemplu, o teava
sparta, poate avea un spectru larg de urmari, incepand de la nicio consecinta pana la
posibilitatea unei catastrofe. In majoritatea sistemelor bine proiectate, un numar de
functii de siguranta, sau bariere, sunt prevazute pentru a stopa sau a diminua
consecintele unui eveniment accidental. Aceste functii de siguranta pot cuprinde
echipamentul tehnic, interventiile umane, procedurile de urgenta, si combinatiile
acestora. Exemple de functii tehnice de siguranta sunt : sisteme de detectare a focului si
a gazelor, sisteme de inchidere de urgenta, sisteme de oprire automata a trenului,
sisteme de stingere a focului, firewall-urile, si sisteme de evacuare. Consecintele
evenimentului accidental sunt determinate de cum este afectat progresul accidentului
prin esecul ulterior sau de functionarea acestor functii de siguranta, prin erorile de
natura umana drept raspuns la acest eveniment accidental, si prin varietatea de factori
precum conditiile meteo sau ora la care s-a intamplat accidentul.
Progresul accidentului este cel mai bine analizat printr-o metoda inductiva. Cea mai
comun folosita metoda este analiza arborelui de evenimente. Un arbore de evenimente
este un diagrama arbore logic ce porneste de la cel mai mic eveniment initiator si ofera
o acoperire sistematica a secventei in timp propagarii unui eveniment, pana la urmarile
potentiale si consecinte. In dezvoltarea unui arbore de evenimente, vom urma fiecare
din secventele posibile a unor evenimente ce rezulta din asumarea unui esec sau succes
pentru functiile de siguranta ce sunt afectate in timpul in care accidentul se propaga.
Fiecare eveniment din arbore va fi conditional fata de aparitia unui eveniment anterior
in lantul de evenimente. Rezultatele fiecarui eveniment cel mai des sunt presupuse ca
fiind binare ( adevarate sau false - da sau nu) dar de asemeni pot include mai multe
rezultate ( de ex. da, intr-o anumita masura, si nu).
Analiza arborelui de evenimente a fost folosita in analizele de risc si fiabilitate a unei
plaje mari de sisteme tehnologice. Analiza arborelui de evenimente este natural o parte
a majoritatii analizelor de risc, dar poate fi folosita ca o unealta de proiectare pentru a
demonstra eficienta sistemelor de protectie intr-o centrala. Analizele arborelui de
evenimente sunt folosite de asemeni pentru evaluarea fiabilitatii personalului uman, de
exemplu, ca o parte a tehnicii THERB (NUREG/CR-1278).
EVENIMENTUL INITIATOR
Selectia unui eveniment intitiator relevant, este foarte importanta pentru analiza.
Evenimentul initiator este de obicei definit ca prima deviatie semnificativa de la situatia
normala, deviatie ce poate avea ca urmari , esecul de sistem sau un accident.
Evenimentul initiator poate fi un esec tehnic sau o eroare umana si poate a fost
identificata de o alta analiza de risc precum FMECA, analiza preliminara de pericol
(PHA), sau analiza de pericol si operare (HAZOP). Pentru a fi de ajutor in continuarea
analizei, evenimentul initiator trebuie sa aibe ca urmare un numar de secvente de
consecinte.
Daca evenimentul initiator are ca urmare doar unei singure secvente de consecinte.
analiza arborelui de defectare este o tehnica mai potrivita pentru analiza problemei.
Evenimentul initiator este deseori identificat si anticipat ca un eveniment critic posibil
deja din faza de proiectare. In asemenea cazuri, barierele si funtiile de siguranta au fost
de obicei introduse pentru a face fata evenimentului.
Diversi analisti vor defini evenimente intitatoare putin diferite. Pentru o analiza de
siguranta a, de exemplu, unui reactor prin oxidare, un analist poate alege " Pierderea
apei din sistemul de racire a reactorului" drept eveniment initiator. Un alt analist poate,
spre exemplu, sa aleaga "Ruperea conductei de racire" drept eveniment initiator.
Amandoua sunt egal corecte.
FUNTIILE DE SIGURANTA
Functiile de siguranta (de ex. bariere, sisteme de siguranta, proceduri si actiunile
operatorului) ce raspund de evenimentul initiator pot fi gandite ca protectia sistemului
impotriva ocurentei evenimentului initiator. Functiile de siguranta pot fi clasificate in
urmatoarele grupuri (AIChE 1985):
- Sisteme de siguranta ce raspund automat la evenimentele initiatoare (de ex. sisteme de
inchidere automata)
Daca diagrama este prea mare pentru a incapea pe o singura pagina, este posibila
izolarea ramuriloor si desenarea lor pe pagini diferite. Paginile diferite vor fi conectate
prin simboluri de transfer.
De notat faptul ca pentru o secventa de n evenimente, vor exista 2 la n ramuri ale
arborelui. Numarul poate, oricum, in anumite cazuri sa fie redus prin eliminarea
ramurelor imposibile.
intervalului de test a unei valve de siguranta. Grafic legatura poate fi vizualizata printrun simbol de transfer pe una dintre ramurele iesirilor din acel nod.
Probabilitatile diferitilor factorilor ce contribuie pericolului (evenimente/stari) ce intra
in arborele de evenimente trebuie sa fie de asemeni estimate pentru contexte relevante.
Unii din acesti factori vor fi independenti de evenimentele anterioare in lantul de
evenimente, in timp ce, altii nu vor fi independenti.
Este important sa observam ca cea mai mare parte a probabilitatilor dintr-un arbore de
evenimente sunt probabilitati conditionale. Probabilitatea functionarii sistemului de
stingere a focului din fig 3.23 nu este, de exemplu, egala cu probabilitatea ce este bazata
pe teste sub conditii normale. Trebuie sa luam in vedere faptul ca saistemul de stingere
a focului ar putea fi stricat datorita exploziei de praf si datorita primei faze a incendiului
(de ex. inainte sa fie activat).
Consideram arborele de evenimente din fig 3.23. Lambda A notatia pentru frecventa
evenimentului de initiere A,"explozie." In acest exemplu, lambda A este presupus a fi
egal cu 10 la -2 pe an, ceea ce inseamna ca o explozie, in medie, va aparea o data la 100
ani. B este notatia pentru evenimentul "pornirea incendiului", si Pr(B) =0.8 sa fie
probabilitatea conditionala a acestui eveniment atunci cand o explozie de praf deja a
avut loc. O notatie mai corecta ar fi probabilitatea conditionala Pr(B | A) pentru a
clarifica faptul ca evenimentul B este considerat abia atunci cand evenimentul A deja a
avut loc.
In acelasi mot, C sa fie notatia pentru evenimentul in care sistemul de stingere a focului
nu functioneaza, urmand explozia de praf si aparitia unui incendiu. Probabilitatea
conditionala C este presupusa a fi Pr(C)=0.01.
Alarma de incendiu nu va fi activata (evenimentul D) cu probabilitatea Pr(D) = 0.001.
In acest exemplu am presupus ca aceasta probabilitate este aceeasi chiar daca sistemul
de stingere a focului functioneaza sau nu. In majoritatea cazurilor, oricum,
probabilitatea acestui eveniment ar depinde pe rezultatul evenimentului anterior.
Sa avem B*,C*, si D* notatii negate (nerepetabilitate) a evenimentelor B,C, si D. Stim
ca Pr(B*) este egal cu 1 - Pr(B), si asa mai departe.
5. Fara incendiu:
Este observat faptul ca frecventa unui rezultat specific (consecinta) este obtinut prin
inmultirea frecventei evenimentului initiator cu probabilitatile in ordinea secventei de
venimente ce conduc la rezultatul cautat.
Daca presupunem ca ocurenta evenimentului initiator poate fi descrisa de un proces
omogen Poisson, si ca toate probabilitatile sistemului de siguranta si factorii ce
contribuie la pericol sunt constante si independente in timp, atunci ocurenta fiecarui
rezultat va urma de asemeni un proces omogen Poisson.
Exemplul 3.2 Separatorul in larg
Fiabilitatea sistemului de siguran a procesului poate fi analizat prin diferite abordri. Vom
ilustra aici modul n care se poate prin metoda arborelui de defectare i o analiz tip arbore
de eveniment.
Analiza arborelui de defectare
Situaia cea mai critic va aprea n cazul n care linia de ieire a gazului A este blocata
brusc. Presiunea din separator, atunci va crete rapid i va ajunge foarte curnd la o
suprapresiune critic, n cazul n care sistemul de siguran al procesului nu funcioneaz
corect. Un eveniment de varf relevant este, "suprapresiune critic n separatorul din prima
etap." Presupunem c situaia critic se produce n timpul produciei normale i c nivelul
de lichid n separator este normal atunci cnd are loc evenimentul. Prin urmare, este posibil
s nu ia n considerare linia de evacuare a fluidului din analiza arborelui de defectare. O
posibila ilustrare a metodei arborelui de defectare in privinta acestui eveniment de varf este
prezentat n Fig. 3.26. n Capitolul 4 vom arta cum ratele de esec si alti parametri de
fiabilitate n arborele de defectare, precum i modul de a calcula probabilitatea QO (t) a
evenimentului varf cnd orificiul de evacuare a gazelor este blocat brusc.
n construcia arborelui de defectare din Fig. 3.26 am fcut o serie de ipoteze. Ipotezele
trebuie s fie nregistrate ntr-un fiier separat i integrat n raportul de analiz. Cel mai
sczut nivel al rezoluiei n arborele de defectare din Fig. 3.26 este intrarea unui element
tehnic in regimul de defect. Unele dintre aceste elemente sunt destul de complexe, i ar
putea fi de interes descompunerea lor in subsisteme.
Defectele valvelor pot aparea n corpul supapei si in modulul de acionare. Ele pot fi
desfasurate, in continuare in subsisteme. Esecul comutatoarelor de presiune pentru a da un
semnal poate fi mprit n dou pri, eecuri individuale i defeciuni frecvente care
produc ambele comutatoare de presiune s eueze n acelai timp. Un comutator de
presiune poate eua din cauza unei defeciuni de component intrinsec sau ca urmare a
unei erori de calibrare de ctre echipajul de ntreinere. Ct de departe ar trebui s
continum depinde de obiectivul analizei. Oricum, ipotezele formulate trebuie s fie
nregistrate.
Urmatorul rezultat "Gazul eliberat" este, de obicei, nu este un eveniment critic, dar va
duce la o pierdere economic (impozit C02) i timpii mori de producie. Ultimul
rezultat este o oprire controlat, care va duce doar la oprirea produciei.
n acest caz, analiza arborelui eveniment va oferi rezultate mai detaliate dect analiza
arborelui de defectare. Cele dou analize pot fi combinate. Cauzele eecului barierei se
gsesc n ramura 1 a arborelui defect n Fig. 3.26. Cauzele eecului barierei 2 (PSVs nu
atenueaza presiunea) se gsesc n ramura 2 a arborelui defect n Fig. 3.26. Dac avem
date de fiabilitate pentru toate evenimentele de baz, putem folosi analiza arborelui de
defectare pentru a gsi probabilitile diferitelor ramuri n arborele de evenimente.