Traducere:

Ciobanasu Andrei
Astefanoaiei Andrei
Botez Madalin
Grupa: 6404
Metoda arborilor de defectare (FTA):

Metoda arborilor de defectare (Faul Tree Analysis) a fost prima oara implementata
in 1962 de catre Bell Telephone Laboratories pentru a obtine o evaluare mai precisa a
riscurilor in privinta sistemului de lansare a proiectilelor intercontinental numite
Minuteman.
Compania Boenig a continuat inbunatatirea acestei tehnici si a reusit sa obtina implentarea
computerizata a unor programe FTA atat pentru analiza calitativa cat si cantitativa.
Astazi, metoda arborilor de defectare este una dintre cele mai folosite tehnici de analiza a
riscului si a fiabilitatii. O exemplificare ce a dovedit succesul acestei tehnici este un caz
concret in care s-a evaluat nivelul de securitate intr un sistem de producere a energiei
electrice prin putere nucleara (NUREG-0492).
Principiul ce sta la baza metodei arborilor defectinilor este structurarea prin
diagrame logice a unor relatii (dintr-un sistem) intre evenimentele critice (accidente) si
cauzele care au dus la acele evenimente intr-un sistem. Aceste cauze pot fi relatate ca:
cauze ce tin de conditiile mediului, erori de natura umana, evenimente aparent normale
(evenimente preconizate sa apara in durata de viata a unui sistem), cat si indisponibilitatea
spontana a unei anumite componente.
In functie de obiective, o analiza tip FTA pot fi calitativa, cantitativa sau poate
inclunde ambele criterii. De exemplu, rezultatele posibile a unei analize pot fi:

O lista ce contine rezultatele unui eveniment critic dintr un sistem, rezultate ce

sunt influentate de fluctuatii ale factorului de mediu, erori de natura umana,
evenimente aparent normale sau indisponibilitatea unei componente.
Probabilitatea de aparitie a unui eveniment critic intr-un anumit interval de timp.

In acest capitol se va axa pe prezentarea metodei arborilor de defectare de tip calitativ.

Analiza de tip cantitativ este discutata in Capitolul 4. O relatare ampla ce caracterizeaza
acesta metoda poate fi regasita in literature de specialitate. NUREG-0492 si NASA (2002).

3.6.1

Elementele componente ale metodei arborilor de defectari

Metoda arborilor de defectare are la baza o tehnica deductiva si porneste de la

premiza existentei unei caderi de sistem sau a unui accident. Caderea de sistem sau
accidentul este numit evenimentul de varf al metodei arborilor de defectari.
Elementele potential cauzatoare (fie unul sau mai multe, individuale sau in combinatie)
A1, A2, evenimentului de varf (Top Event) sunt identificate si connectate printr-o
poarta logica la EV. Urmatoarea etapa consta in indentificare tutoror evenimentelor
potential cauzatoare Ai,1, Ai,2, ce conduc la evenimentul Ai pentru I = 1, 2, Aceste
evenimente sunt conectate evenimentului Ai printr-o poarta logica. Acesta procedura va fi
continuata intr-un mod deductiv (invers desfasurari sirului cauzelor) pana se va ajunge la un
nivel de detalii satisfacator. Evenimentele ce sunt clasate la nivelul de jos sunt numite
evenimente de baza (Basic Events) ale metodei arborilor de defectari.
Analiza caracteristica metodei arborilor de defectare este o analiza binara. Se porneste de la
premiza ca exista doar doua cazuri in relatarea tuturor evenimentelor: evenimentele vor
aparea sau nu vor aparea; nu exista alte optiuni intermediare.
Reprezentarea grafica a metodei arborilor de defectare este in stransa legatura cu tipul de
standard pe care alegem sa il urmam. Tabelul 3.1 indica cele mai ultizate simboluri ale
metodei arborilor de defectari, impreuna cu o scurta descriere legata de interpretare. O
defasurare detalita a informatiilor se poate gasi, de exeplu in NUREG 0492 si NASA
(2002). Este de notat faptul ca simbolurile utilizate in standardul IEC61025 sunt diferite de
cele prezentate in Tabelul 3.1. Totusi, semnificatia simbolurilor ce corespund intre ele sunt
orecum asemanatoare.
Metoda arborilor de defectare este desfasurata in 5 pasi:
1.
2.
3.
4.
5.

Definirea problemei si a conditiilor de functionare limita

Construirea arborelui defectiuniilor
Identificarea taieturilor / drumurilor minimale.
Analiza calitativa a metodei arborilor de defectari
Analiza cantitativa a metodei arborilor de defectari.

Intervalul pasilor 1-4 sunt relatati aici, iar pasul 5 este discutat in Capitolul 4.

3.6.2 Definirea problemei si a conditiilor de functionare limita

Primul pas in analiza prin metoda arborilor de defectari, are la baza doua subpuncte:

Definirea evenimentului critic (accidentul) ce urmeaza a fi analizat

Definirea conditiilor de functionare limita utile in analiza

Evenimentul critic (accidentul) ce trebuie analizat este numit, in mod normal, evenimentul
de varf (Top Event). Un aspect foarte important al analizei este atribuirea unei definitii clare
si neambiguie evenimentului de varf. In caz contrar, analiza va avea ca consecinta o
limitare in valori.
De exemplu, un eveniment descris de fraza Fabrica este in flacari este mult prea
ambiguu si lipsit de detalii. Descrierea evenimentului de varf trebuie sa raspunda la
intrebari de tipul ce, unde si cand:
Ce. Descrie tipul de eveniment critic (accident) ce are loc (ex: incediu)
Unde. Descrie unde are loc evenimentul critic (ex: in procesul de oxidare al reactorului)
Cand. Descrie cand are loc evenimentul critic (ex: in conditii normale de exploatare)
Tip
Porti logice

Simbol

Descriere
Poarta SAU Evenimentul
de iesire A apare odata cu
evenimentul de intrare Ei

Poarta SI Evenimentul de
iesire A apare doar in cazul
aparitiei tuturor
evenimentelor de intrare Ei
Evenimente de intrare

Descriere

Evenimentul de baza
reprezinta caderea
echipamentelor, unde nu se
mai insista pe alte dezvoltari
ale evenimentului cauza
Evenimentul necercetat
reprezinta evenimentul a
carui examinare nu va fii
necesara deoarece nu exista
informatii necesare sau
consecintele exercitate sunt
nesemnificative.
Caseta de comentariu :
Folosita la descrierea
evenimentelor

Simboluri de transfer

Simbolul Transfer-iesire
indica faptul ca FTAul poate
fi dezvoltat la intersectia cu
simbolul Transfer-intrare

Tabel 3.1 Simbolurile ce corespund metodei arborilor de defectari

O descriere mult mai precisa a evenimentului de baza poate fi: Incediu s-a produs in
timpul procesului de oxidare al reactorului in conditii normale de exploatare.
Pentru a obtine o analiza consistenta este imperios necesar definirea corecta a conditiilor de
functionare limita. Prin conditiile de functionare limita intelegem urmatorele:

Limitele fizice ale sistemului. Alegerea si stabilirea elementelor dintr-un sistem ce

urmeaza a fi analizat.

Conditiile initiale. In ce regim de operare se afla sistemul in momentul in care

evenimentul de varf are loc? In ce conditii de exploatare se afla sistemul
(maxim/redus)? In ce regim se afla valvele (inchis/deschis)? Ce pompe sunt aflate in
functiune? s.a.m.d

Conditiile de functionare limita in prezenta unor constrangeri externe: Ce tip de

constrangeri trebuie incluse in analiza? Prin constrangeri externe intelegem: actiuni
cauzate de razboi, sabotaj, cutremur, trasnet s.a.m.d

Nivelul solutionarii. Cat de amplu se vor analiza potentialele cauze ale regimului de
defect? De exemplu, ne putem multumii cu identificarea cauzei ce a dus la regimul
de defect al unei vane sau vom continua cu o analiza desfasurata a problematicii? (la
dispozitivul de actinare, camera de distributie) .

3.6.3 Construirea arborilor de defectare

Primul pas in construirea arborelui de defectare porneste de la analiza
evenimentului de varf. Totodata, trebuie identificate toate evenimentele caracteristice
regimului de defect ce au condus la evenimentul de varf. Aceste cauze se vor atribuii
evenimentului de varf printr-o poarta logica. Este foarte important ca primul nivel de cauze
aflat sub evenimentul de varf sa fie atribuite intr-o maniera structurata. Primul nivel este
deseori numit structura de varf al arborelui de defect. Cauzele ce formeaza structura de varf
sunt deseori catalogate a fii defectiuni in modulurile primare sau in functiile de baza ale
sistemului. Apoi, vom continua, nivel cu nivel pana vom ajunge in punctul in care cauzele
defectiunilor vor fii corespunzatoare nivelului de solutionare (prezentat mai sus). Cu alte
cuvinte, analiza este realizata intr-un mod deductiv si se desfasoara prin aplicarea repetata a
intrebarii: Care sunt cauzele ce au condus catre acest eveniment?

Reguli ce privesc costructia arborilor de defectare

Fie ca vorbim de un eveniment de baza sau de un eveniment clasat superior ierahic
acestuia, in metoda arborilor de defectare, toate variantele se regasesc sub numele de
evenimente specifice regimului de defect.
1. Descrierea evenimentului specific regimului de defect. Toate evenimentele de baza
trebuie descrise cu atentie (ce, unde, cand) intr-o caseta de comentariu.
2. Evaluarea evenimentului specific regimului de defect. Evenimentele specifice pot fi
de mai multe tipuri: de natura tehnica, erori de natura umana sau datorate contiilor
de mediu. Dupa cum este prevazut si in pagina 85, evenimentele tehnice sub
regimul de defect pot fi divizate in 3 grupuri: defect primare, defecte secundare si
defecte ce tin de comanda.

Depistarea
temperaturii

Depistarea fumului

Releu de pronire

Inchiderea
sistemului
Alarma de incendiu
Activarea
extinctoarelor

Depistare manuala

Fig 3.17 Schema bloc al unui sistem de depistare a incediului

Defectele primare ale componentelor sunt de obicei casificate ca evenimente de baza,

iar defectele secundare si cele ce tin de comanda sunt clasificate ca evenimente
intermediare si este necesara o investigatie mai ampla in scopul identifiicarii cauzei ce
au dus la aparitia lor.

Evaluarea unui eveniment specific regimului de defect porneste de la intrebarea Este

posibil ca aceasta defectiune sa fie una de natura primara?. Daca raspunsul este da,
vom clasifica acest eveniment specific sub termenul de eveniment de baza normal.
Daca raspunsul este nu, vom clasfica acest eveniment ca un eveniment intermediar ce
necesita o investigatie mai ampla sau, in alte cuvinte, ca un eveniment de baza
secundar. Evenimentul de baza secundar este deseori regasit sub numele de
eveniment insuficient dezvoltat si reprezinta un eveniment caracteristic regimului de
defect ce nu poate fi analizat deoarece nu exista suficente informatii, iar consecinta pe
care o exsercita este una nesemnificativa.
3. Completarea portilor
Toate intrarile catre o anumita poarta trebuie definite si descrise. Abia dupa realizarea
acestui pas se va putea trece la urmatoarea poarta. Arborele de defectare trebuie completat
ciclic, in nivele si fiecare nivel trebuie completat in toatalite inainte de a avansa la
urmatorul.
Exemplul 3.1 Sistemul de depistare a incendiului
Fie un sistem de depistare a incendiului, simplificat, localizat in sala de productie a unei
intreprinderi. (De notat este faptul ca nu este un sistem total realistic)
Sistemul de depistare a incendiului este divizat in 2 parti: senzorul de caldura si
senzorul de fum. In plus, sistemul este dotat cu un buton de pornire a unei alarme ce poate
fi actionat si manual. Sistemul de depistare a incendiului poate fi descries schematic asa
cum este prezentat in fig 3.17 si 3.18
Sistemul de depistare a temperaturii
In camera de productie exista un circuit inchis de tevi actionat pneumatic de catre 4 valve
de siguranta, (Fusible plug) FP1, FP2,FP3 si FP4. Aceste valve de siguranta au rolul de a
evacua aerul din circuit daca temperatura la care sunt expuse este mai mare de 72 grade C.
Sistemul pneumatic are o presiune de 3 bari si este conectat la un presostat (PS). Daca una
sau mai multe valve sunt activate, presostatul se anclansa si va trimite un semnal electric
catre releul de pornire a alarmei si a sistemului de inchidere. Pentru a avea acest semnal
electric, sursa de curent continuu (DC) trebuie sa fie in conditii optime de functionare.
Sistemul de depistare a fumului
Sistemul de depistare a fumului este alcatuit din 3 senzori optici de fum, SD1, SD2 si SD3
ce sunt idependenti si autonomi. Acesti senzori sunt foarte sensibili si sunt capabili sa
depisteze prezenta unui incendiu intr un stadiu timpuriu. Pentru a evita alarmele false, cei 3
senzori de fum sunt conectati la un circuit de votare logic (sumator) de tipul 2 out of 3.

Pentru a permite pornirea alarmei, circuitul logic trebuie sa primeasca semnal de la cel
putin 2 senzori. Daca acesta conditie este indeplinita, circuitul logic va trimite un semnal
electric catre releu de pornire a alarmei si a inchiderii sistemului. Si in acest caz, pentru a
trimite semnalul, sursa de curent continuu trebuie sa fuctioneze in parametrii optimi.
Activarea manuala
Pe langa sistemul de valve actionate pneumatic exista si posbilitatea actionarii manuale
printr un comutator, MS, care odata pornit va permite eliberarea presiunii din circuitul de
tevi. La aparitia unui potential incediu, operatorul, OP, care se presupune a fii prezent, va
putea activa comutatorul. La activarea comutatorului, presiunea de circuitul de tevi va
disparea, iar presostatul, PS se va anclansa si va trimite un semnal electric catre releu de
pornire, SR. Din nou, Sursa DC trebuie sa functioneze in parametrii optimi.
Releu de pornire
La primirea semnalului electric trimis de sistemul de depistare, releul de pornire, SR se va
active si va trimite un semnal catre:

Sistemul de inchidere a procesului

Sistemul de alarma si cel de stingere a incendiului (extinctor).

Sa presupunem ca incediul va aparea. Sistemul de depistare ar trebuii sa-l detecteze si sa

trimita in semnal care sa ateste prezenta acestuia. Fie evenimentul de varf: La prezenta
unui incendiu nu exista nici un semnal de la releul de pornire SR

(De retinut: ce, unde, si cand)

Nota: E de observat faptul ca metoda arborelui de defectare nu arata cauzele tuturor
evenimentelor critice intr un sistem. Defapt, ilustreaza cauzele unui anumit eveniment critic
sau accident, adica cel vazut ca evenimentul de varf. Uneori, arobrele de defectare poate
avea o analiza dependenta. In cele mai multe cazuri, doua analize diferite vor duce la o
constructie diferita a arborelui de defectare.

3.20
3.6.4

Identificarea taieturilor / drumurilor minimale

Metoda arborilor de defectare furnizeaza informatii utile privind imbinarile intre

evenimentele specifice regimului de defect ce au condus catre evenimentul de varf.
Aceste imbinari de evenimente specific regimul de defect sunt numite seturi de taieturi.
Comform terminologiei, un set de taieturi se defineste astfel:
Definitie 3.1: Un set de taieturi in metoda arborilor de defectiune este vazut ca un set de
evenimente de baza (ce apar in aceelasi timp) ce premediteaza aparitia evenimentului de
varf. Putem spune ca un set de taieturi este intr un stadiu minimal doar in cazul in care nu
mai exista posibilitatea de a reduce un eveniment din constructia acestuia.
Numarul caracteristic evenimentelor de baza diferite intr un set minimal de taieturi este
numit numarul de ordine al setului. Pentru analize reduse sau simple este posibil de a
identifica setul minimal prin inspectare fara a mai folosi alte proceduri / algoritmi. Pentru
analize ample si complexe este necesara folosirea unui algoritm eficient.

3.6.5

MOCUS

MOCUS (sau metoda obtinerii teieturilor minimale) este un algoritm ce este folosit in a
identifica setul de taieturi minimale in MAD (metoda arborilor de defectare). Cel mai
bun mod de explicare a algoritmului este prin exemplificare:
Fie arborele de defectare prezentat in figura de mai sus (3.20), unde portile sunt numerotate
de la G0 la G6.
Exemplul este adoptat din Barlow si Lambert (1975).
Algoritmul porneste de la poarta G0, poarta ce reprezinta evenimetul de varf. Daca G0 este
o poarta de tip SAU, atunci fiecare intrare a portii va fi scrisa, separat, in randuri.
(Deasemenea, intrarile pot fi porti noi). Similar, daca G0 este o poarta de tip SI, intrarile se
vor scrie, separat, in coloane.
In cazul nostru, G0 este exemplificat ca o poarta de tip SAU, asfel incat vom incepe in felul
urmator:
1
G1
2
Din moment ce fiecare intrare, 1, G1, 2 va cauza aparitia evenimentului de varf, fiecare va
considerata set de taieturi. Ideea este de a inlocui succesiv fiecare poarta cu intrarile
acesteia (evenimente de baza si porti noi) pana in punctul in care se va atinge parcurgea
completa a arborelui si va ramane doar evenimentul de baza. Dupa finalizarea procedurii,
randurile din matricea realizata reprezinta setul de taieturi din arborele de defectare.
Din moment ce G1 este o poarta tip SAU:

Din moment ce G2 este o poarta tip SI:

Din moment ce G3 este o poarta tip SAU:

Din moment ce G4 este o poarta tip SAU:

Din moment ce G5 este o poarta tip SAU:

Din moment ce G3 este o poarta tip SAU:

Vom ajunge in punctul in care vor ramane doar urmatoarele 9 seturi de taieturi:

Din moment ce {6} este un set de taieturi, {4,6} si {5,6} nu sunt minimale. Daca renuntam
la acestea vom ajunge sa avem urmatoarea lista de seturi de taieturi minimale:

Cu alte cuvinte, vom avea 5 seturi de taieturi minimale de ordinul 1 si 2 seturi de taieturi
minimale de ordin 2. Motivul pentru care algoritmul, in acest caz, ne conduce catre un
rezultat de seturi nonminimale este faptul ca evenimentul de baza, 6, are loc in mai multe
cazuri.
In unele situatii poate fi necesara identificarea posibilelor imbinari de componente vitale
functionarii sistemului. Asemenea imbinari de componente (evenimente de baza) sunt
numite drumuri.
In terminologia metodei arborilor de defectare, drumul este definit in felul urmator:
Definitie 3.2 Drumul este definit ca aparitia nesimultana a unor evnimente de baza, aparitie
nesimultana ce impiedica instaurarea evenimentului de varf . . Putem spune drumul este intr
un stadiu minimal doar in cazul in care nu mai exista posibilitatea de a reduce un eveniment
din constructia acestuia.

Numarul caracteristic evenimentelor de baza diferite intr un drum minimal este numit
numarul de ordine al setului. Pentru a identifica setul minimal este necesara folosirea asa
numitelor analize duble a arborelui de defectare.
Aceasta analiza dubla poate fi obtinuta prin inlocuirea tuturor portilor SI, din arborele
original cu porti tip SAU, si vice versa.In plus, evenimentele din analiza dubla sunt
complementare fata de evenimentele coresupunzatoare analizei originale a arborelui de
defectare. Aceeasi procedura, aplicata de data aceasta analizei duble, va avea ca rezultat
setul de drumuri minimale.
Pentru o analiza relativ simpla se va putea aplica, pe hartie, algoritmul MOCUS. Pentru o
analiza ampla este necesara utilizarea unui calculator. Multiple programe pe calculator
realizate pentru a identica drumul minimal sunt deja disponibile. Unele dintre ele sunt
bazate pe MOCUS, dar, deasemenea, exista si algoritmi mult mai rapizi ca acesta.
3.6.6

Analiza calitativa prin metoda arborelui de defectare

O analiza calitativa realizata prin metoda arborelui de defectare, este influentata de setul de
taiaturi minimale. Gravitatea unui set de taieturi minimale este in stransa legatura cu
numarul de evenimente de baza existente (cu alte cuvinte, ordinul setului de taieturi). De
obicei, un set de taieturi de ordinul 1 este mult mai periculos decat un set de taieturi de
ordinul 2 (sau mai mare). La prezenta unui set de taieturi de ordin 1, evenimentul de varf va
aparea odata cu evenimentele de baza corespunzatoare. Atunci cand setul de taieturi are la
baza doua evenimente de baza, amble evenimente trebuie sa isi faca apariti simultan pentru
a declansa aparitia evenimentului de varf.
Un alt factor important este tipul de evenimentele de baza din setul de taieturi minimale.
Putem structura ierarhic gravitatea unor diferite seturi pe baza urmatoarei clasificari a
evenimentelor de baza:
1. Erori de natura umana
2. Intrarea echipamentelor active in regimiul de defect
3. Intrarea echipamentelor passive in regimul de defect
Tabelul 3.2 Gravitatea seturilor de taieturi de ordinul 2 structurata ierarhic
Rank

Evenimentul de baza
1 (de tipul)

Evenimentul de baza
2 (de tipul)

Eroare de natura
umana

Eroare de natura
umana

Eroare de natura
umana

Intrarea
echipamentelor active
in regimiul de defect

Eroare de natura

Intrarea

umana

echipamentelor
passive in regimul de
defect

Intrarea
echipamentelor active
in regimiul de defect
Intrarea
echipamentelor active
in regimiul de defect

Intrarea
echipamentelor active
in regimiul de defect
Intrarea
echipamentelor
passive in regimul de
defect

Intrarea
echipamentelor
passive in regimul de
defect

Intrarea
echipamentelor
passive in regimul de
defect

La realizarea acestei clasificari s-a luat in considerare faptul ca erorile de natura umana au
tendinta de a aparea mult mai frecvent decat intrarea echipamentelor in regim de defect, si,
deaseamenea faptul ca un echipament activ are o probabilitate mai mare de a intra in regim
de defect fata de cel pasiv. (ex: o pompa aflata in sarcina este mult mai expusa unui posibil
defect fata de o pompa ce se afla in regim de rezerva). Pe baza acestei clasificari, obtinem
structura ierarhica a taieturilor minimale de ordin 2 prezentate in tabelul 3.2. (Ordinul 1 este
cel mai periculos).
3.7 Diagrama tip CAUZA EFECT
Diagrama tip cauza-efect, numita si diagrama Ishikawa, a fost prima oara realizata in
anul 1943 de profesorul japonez Kaoru Ishikawa (1915 - 1989). Diagrama tip cauza-efect
este folosita in identificarea si descrierea tuturor potentialelor cauze (sau evenimente) ce ar
putea duce la un anumit eveniment. Cauzele sunt clasate in functie de nivelul de prioritate,
si au ca rezultat o structura tip arbore ce pune cap la cap scheletul unui peste, unde spinii
acestuia reprezinta principalele cauze. Diagrama tip cauza efect este deasemenea
denumita si diagram Os de peste.
Diagrama tip cauza efect are cateva caracteristici asemanatoare arborelui de
defectare dar, in principiu, are o structura mai sintetizata si nu este disupsa la asa numitele
restrictii binare. Pentru a construii o diagrama tip cauza efect vor pornii la la premiza
existentei unui eveniment critic (sau accident) ce se poate asemana evenimentului de varf
din metoda arborilor de defectare. Caderea de sistem (accidentul) este descrisa in cateva
cuvinte si este plasata, intr-o caseta la finalul diagramei, sau, in alte cuvinte, la capul
pestelui. Pornind din partea stanga vom reprezenta coloana vertebrala printr-o line dreapta

ce are ca final caseta reprezentata de evenimentul critic (capul). Princepalele categorii de

potentiale cauze sunt reprezentate ca oasele atasate colonei. Principalele cinci (5M)
categorii folosite la analiza unui sistem tehnic sunt urmatoarele:
1.
2.
3.
4.

Forta umana
Metode
Materiale
Echipamente (masini)

5. Mediul
Categoriile trebuie selectate in asa fel incat sa fie potrivite aplicatiei actuale. De obicei,
se recomanda folosirea a cel mult 7 categorii majore. O tehnica generatoare de idei
(cum ar fii brainstormingul) este folosita de echipe de experti pentru a identifica factorii
specifici fiecarei categorii, ce influenteaza caderea sistemului (accidentului) studiat.
Echipa ar trebuii sa porneasca de la urmatoarea intrebare: Care sunt cauzele si efectele
problemelor legate de masinarie?. Aceasta procedura este repetata pentru fiecare factor
specific fiecariei categorii pentru a putea creea subcategoriile necesare. Se continua prin
indentificarea cauzelor, iar in aceelasi timp, se adauga cate un nou segment sub fiecare
factor si subfactor. Totul se repeat pana se ajunge in punctul in care nu exista nici un
raspuns pentru intrebarea Ce se poate intampla?. Un exemplu de diagrama tip cauza
effect este prezentat in figura 3.2.1
n cazul n care membrii echipei sunt de acord c o cantitate adecvat de detaliu a fost
furnizat n cadrul fiecrei categorii majore, putem analiza diagrama i grupul de cauze.
Unul ar trebui s se uite n special pentru cauzele care apar n mai multe categorii.
Pentru acele elemente identificate ca fiind "cele mai probabile cauze", echipa ar trebui
s ajung la un consens pe listarea acestor cauze, n ordinea de prioritate cu prima cauza
fiind "cauza cea mai probabil."

Diagrama cauza-efect nu poate fi utilizata pentru analiza cantitativ, dar in general este
considerata un excelent ajutor pentru rezolvarea problemelor i pentru a ilustra cauzele
posibile ale unei defeciuni de sistem sau a unui accident. Diagramele cauza - efect sunt
descrise i discutate n manualele privind ingineria calitii i de management, de
exemplu, Ishikawa (1986) i Bergman i Klefsjo (1994).
Pagina 13 19

3.8 RETELELE DE INCREDERE BAYESIANE

O Retea de Incredere Bayesiana (RIB) poate fi folosita drept o alternativa pentru
arborii de defect, diagrame de efect si cauza, pentru a ilustra relatiile dintre defectele de
sistem sau accidente, si cauzele si factorii ce au contribuit la producerea defectului.
RIB e general folosita, spre deosebire de arborii de defect, deoarece cauzele nu trebuie
sa fie evenimente binare. RIB este de asemeni mai generala, din cauza ca nu trebuie sa
conectam cauzele printr-o anumita poarta logica. In acest fel RIB este mai degraba
similara cu o diagrama cauza-efect.
Analiza calitativa a sistemului.

Contrar fata de diagrama cauza-efect, RIB poate, oricum, sa fie folosita ca o baza
pentru analiza cantitativa.
O RIB este un graph aciclic directionat. Pornim de la defectul de sistem sau accident,
evenimentul de TOP. Cele mai imediate cauze si factorii de contributie A1,A2,... sunt in
legatura cu evenimentul de TOP prin sageti. Cauzele si factorii de contributie
Ai1,Ai2,...ce influenteaza factorul Ai sunt apoi in legatura cu Ai prin sageti, pentru
i=1,2,.... Aceastra procedura este continuata pana la un anumit nivel de rezolutie dorit
este atins. Dependentele dintre factori pe anumite "nivele" in diagrama pot fi ilustrate
mai tarziu cu ajutorul sagetilor. In anumite aplicatii ar putea fi de ajutor sa fie grupate
cauzele si factorii de contributie in anumite categorii majori, de exemplu, ca factori

tehnici (factorii A), factorii umani (factorii B), si factori organizationali (factorii C). Un
exemplu de RIB cu aceasta grupare este aratata in figura 3.22. Aceasta aplicatie de RIB
este tratata mai detaliat de Oien (2001).
Evaluarea cantitativa a unei RIB nu va fi discutata in aceasta carte. Cititorul este
sfatuit sa consulte, de exemplu, Pearl (2000), Jensen (2001), Barlow (1998), si Bedford
si Cooke (2001) pentru detalii despre analiza calitativa si cantitativa a retelelor de
incredere Bayesiene.
3.9 Analiza Arborilor de evenimente.
In multe scenarii de accident, evenimentul intiator (accidental), de exemplu, o teava
sparta, poate avea un spectru larg de urmari, incepand de la nicio consecinta pana la
posibilitatea unei catastrofe. In majoritatea sistemelor bine proiectate, un numar de
functii de siguranta, sau bariere, sunt prevazute pentru a stopa sau a diminua
consecintele unui eveniment accidental. Aceste functii de siguranta pot cuprinde
echipamentul tehnic, interventiile umane, procedurile de urgenta, si combinatiile
acestora. Exemple de functii tehnice de siguranta sunt : sisteme de detectare a focului si
a gazelor, sisteme de inchidere de urgenta, sisteme de oprire automata a trenului,
sisteme de stingere a focului, firewall-urile, si sisteme de evacuare. Consecintele
evenimentului accidental sunt determinate de cum este afectat progresul accidentului
prin esecul ulterior sau de functionarea acestor functii de siguranta, prin erorile de
natura umana drept raspuns la acest eveniment accidental, si prin varietatea de factori
precum conditiile meteo sau ora la care s-a intamplat accidentul.
Progresul accidentului este cel mai bine analizat printr-o metoda inductiva. Cea mai
comun folosita metoda este analiza arborelui de evenimente. Un arbore de evenimente
este un diagrama arbore logic ce porneste de la cel mai mic eveniment initiator si ofera
o acoperire sistematica a secventei in timp propagarii unui eveniment, pana la urmarile
potentiale si consecinte. In dezvoltarea unui arbore de evenimente, vom urma fiecare
din secventele posibile a unor evenimente ce rezulta din asumarea unui esec sau succes
pentru functiile de siguranta ce sunt afectate in timpul in care accidentul se propaga.
Fiecare eveniment din arbore va fi conditional fata de aparitia unui eveniment anterior
in lantul de evenimente. Rezultatele fiecarui eveniment cel mai des sunt presupuse ca
fiind binare ( adevarate sau false - da sau nu) dar de asemeni pot include mai multe
rezultate ( de ex. da, intr-o anumita masura, si nu).
Analiza arborelui de evenimente a fost folosita in analizele de risc si fiabilitate a unei
plaje mari de sisteme tehnologice. Analiza arborelui de evenimente este natural o parte
a majoritatii analizelor de risc, dar poate fi folosita ca o unealta de proiectare pentru a
demonstra eficienta sistemelor de protectie intr-o centrala. Analizele arborelui de
evenimente sunt folosite de asemeni pentru evaluarea fiabilitatii personalului uman, de
exemplu, ca o parte a tehnicii THERB (NUREG/CR-1278).

Analiza arborelui de sistem poate fi calitativa, cantitativa, sau amandoua, depinzand

de obiectivele analizei. In aplicatia evaluarii riscului cantitativ (QRA) , arborii de
evenimente pot fi dezvoltati independent sau sa continue din analiza arborelui de erori.
Analiza arborelui de evenimente este de obicei efectuata in sase pasi (AIChE 1985):

1. Identificarea unui eveniment initiator relevant ce poate avea ca urmare consecinte

nedorite
2. Indentificarea functiilor de siguranta ce sunt proiectate sa opereze impotriva
evenimentului intiator
3. Constructia arborelui de evenimente
4. Descrierea secventei de evenimente initiata de accident
5. Calcularea probabilitatii/frecventei consecintei identificate
6. Compliarea si prezentarea rezultatelor analizei.
Un arbore de evenimente simplu pentru o explozie (de praf) este aratat in figura 3.23.
Urmarind evenimentul initiator al explozie in figura 3.23, focul poate aparea sau nu. Un
sistem de stingere a focului (prin stropire) si un sistem de alarma au fost instalate.
Acestea pot sau nu functiona. Analiza cantitativa a arborelui de evenimente este
discutata la pagina 112.

EVENIMENTUL INITIATOR

Selectia unui eveniment intitiator relevant, este foarte importanta pentru analiza.
Evenimentul initiator este de obicei definit ca prima deviatie semnificativa de la situatia
normala, deviatie ce poate avea ca urmari , esecul de sistem sau un accident.
Evenimentul initiator poate fi un esec tehnic sau o eroare umana si poate a fost
identificata de o alta analiza de risc precum FMECA, analiza preliminara de pericol
(PHA), sau analiza de pericol si operare (HAZOP). Pentru a fi de ajutor in continuarea
analizei, evenimentul initiator trebuie sa aibe ca urmare un numar de secvente de
consecinte.

Daca evenimentul initiator are ca urmare doar unei singure secvente de consecinte.
analiza arborelui de defectare este o tehnica mai potrivita pentru analiza problemei.
Evenimentul initiator este deseori identificat si anticipat ca un eveniment critic posibil
deja din faza de proiectare. In asemenea cazuri, barierele si funtiile de siguranta au fost
de obicei introduse pentru a face fata evenimentului.
Diversi analisti vor defini evenimente intitatoare putin diferite. Pentru o analiza de
siguranta a, de exemplu, unui reactor prin oxidare, un analist poate alege " Pierderea
apei din sistemul de racire a reactorului" drept eveniment initiator. Un alt analist poate,
spre exemplu, sa aleaga "Ruperea conductei de racire" drept eveniment initiator.
Amandoua sunt egal corecte.

FUNTIILE DE SIGURANTA
Functiile de siguranta (de ex. bariere, sisteme de siguranta, proceduri si actiunile
operatorului) ce raspund de evenimentul initiator pot fi gandite ca protectia sistemului
impotriva ocurentei evenimentului initiator. Functiile de siguranta pot fi clasificate in
urmatoarele grupuri (AIChE 1985):
- Sisteme de siguranta ce raspund automat la evenimentele initiatoare (de ex. sisteme de
inchidere automata)

- Alarme ce semnalizeaza operatorului atunci cand evenimentul apare (ex. sisteme de

alarma la incendiu)
- Procedurile operatorului umatoare alarmei
- Bariere sau metode de pastrare ce au intentia sa limiteze efectul evenimentului
initiator.
Analistul trebuie sa indentifice toate barierele si functiile de siguranta ce au impact in
consecintele unui eveniment initiator, in secventa in care se presupune ca fiind activate.
Lanturile de evenimente posibile, si uneori, de asemeni functiile de siguranta, vor fi
afectate de factori ce contribuie la pericol ( evenimente sau stari) precum:
-Aprinderea sau neaprinderea unei scapari de gaz
-Aparitia exploziei sau neaparitia exploziei
- Ora la care se intampla evenimentul
-Directia vantului in directia comunitatii sau nu
- Conditii meteo
- Exista sau nu scapare de gaz/lichid

Contructia arborelui de evenimente

Arborele de evenimente arata dezvoltarea cronologica a lanturilor de evenimente,
incepand cu evenimentul initiator si continuand prin succesurile/esuarile functiilor de
siguranta ce raspund la evenimentul initiator.
Diagrama este de obicei desenata de la stanga la dreapta, incepand cu evenimentul
initiator. Fiecare functie de siguranta sau factorii ce contribuie la starea de pericol este
numita NOD in arborele de evenimente si este formulata fie ca o descriere de eveniment
sau ca o intrebare, de obicei cu doua posibile urmari ( adevarat sau fals - da sau nu). La
fiecare nod, arborele se bifurca in doua ramuri: ramura de sus semnificand faptul ca
descrierea evenimentului din caseta de deasupra nodului este adevarate, si o ramura de
jos ce semnifica faptul ca descrierea e falsa. Daca formulam descrierea fiecarui nod in
asa fel incat cel mai rau rezultat va fi intotdeauna pe ramura superioara, consecintele
vor fi enumerate intr-o ordine descrescatoare, cu cea mai rea consecinta in capul listei.
Iesirile dintr-un eveniment conduc la alte evenimente. Dezvoltarea este continuata la
consecintele rezultate.

Daca diagrama este prea mare pentru a incapea pe o singura pagina, este posibila
izolarea ramuriloor si desenarea lor pe pagini diferite. Paginile diferite vor fi conectate
prin simboluri de transfer.
De notat faptul ca pentru o secventa de n evenimente, vor exista 2 la n ramuri ale
arborelui. Numarul poate, oricum, in anumite cazuri sa fie redus prin eliminarea
ramurelor imposibile.

Descrierea secventelor de evenimente rezultate

Ultimul pas in partea calitativa a analizei este cel de a descrie diferite secvente de
evenimente ce rezulta din evenimentul initiator. Una sau mai multe din secvente ar
putea reprezenta o revenire in siguranta si o intoarcere la modul normal de operare, sau
o inchidere normala. Secventele de importanta, dintr-un punct de vedere a sigurantei,
sunt acelea ce sunt rezultate in accidente.
Analistul trebuie sa se straduie sa descrie consecintele rezultate intr-un mod clar si
non-ambiguu. Atunci cand consecintele sunt descrise, analistui trebuie sa le puna pe o
pozitie de importanta in functie de cat de criticale sunt. Structura diagramei, ce arata
clar evolutia accidentului, ajuta analistui sa specifice unde proceduri aditionale sau
sisteme de siguranta vor fi cel mai eficiente impotriva aparitiei accidentelor.

Uneori vom gasi benefica actiunea de a imparti consecintele finale a arborelui de

evenimente in diverse categorii de consecinte asa cum e ilustrat in figura 3.24.

In acest exemplu urmatoarele categorii sunt folosite:

- Pierderi de vieti
- Dauna materiala
- Dauna de mediu
In cadrul fiecarei categorie, consecintele pot fi clasate. Pentru categoria "Pierderea de
vieti" subcategoriile 0,1-2,3-5,6-20 si >21 sunt propuse. Pentru categoriile "Daune
materiale" si " Dane de mediu" subcategoriile sunt : neglijabile (N), joase (L),
medii(M), si marite (H). Ce este reprezentat de aceste categorii trebuie sa fie definit in
fiecare caz particular. And nu putem pune consecintele intr-un singur grup, putem da o
probabilitate de distribuite in subcategorii. Rezultate unui lant de evenimente poate, de
exemplu, sa fie ca nimeni sa nu moara cu o probabilitate de 50%, 1-2 persoane moarte
cu probabilitatea de 40%, si 3-5 persoane sa fie moarte cu o probabilitate de 10%. Daca
in aditie putem sa estimam frecventa rezultatului (vezi mai jos) este clar ca trebuie sa
estimam rata accidentelor fatale asociate cu evenimentul initiator respectiv.
Evaluarea cantitativa
Daca date despre experienta sunt valabile pentru evenimentul initiator si toate functiile
de siguranta relevante precum si a factorilor ce contribuie la pericol, o analiza
cantitativa a arborelui de evenimente poate fi facuta pentru a oferi probabilitati sau
frecventa consecintelor rezultate.
Ocurenta evenimentului initiator este de obicei modelata de un proces omogen Poisson
cu frecventa lambda ce este masurat drept numarul asteptat de aparitii pe an ( sau alta
unitate de timp). Procesele homogene Poisson sunt mai departe discutate in capitolul 7.
Pentru fiecare functie de siguranta trebuie sa estimam probabilitatea conditionala ce va
functiona corect in contextul relevant, ce inseamna, atunci cand evenimentul precedent
in lantul de evenimente a avut loc. Unele functii de siguranta vor depinde de o gama
larga de factori de mediu si factori operationali, precum incarcarile din evenimentele
precedent in lantul de evenimente, si timpul trecut de cand a fost executat ultimul test
de functie. In multe cazuri va fi de asemeni dificil de a face deosebirea dintre
"functional" si "nefunctional". O pompa de incendiu poate, de exemplu, porni, dar se
poate opri prea devreme, inainte ca focul sa fie stins.
Evaluarea de fiabilitate pentru o functie de siguranta poate in cele mai multe cazuri sa
fie executata o analiza a unui arbore de defecte sau o de o analiza bazata pe o diagrama
bloc pentru fiabilitate. Daca analiza este computerizata, o legatura poate fi facuta intre
evaluarea fiabilitatii si nodul potrivit in arborele de evenimente pentru a facilitata
actualizarea automata a frecventelor rezultatului si a analizei de sensitivitate. Ar putea,
de exemplu, sa fie relevant studiul efectului la frecventa rezultatului prin schimbarea

intervalului de test a unei valve de siguranta. Grafic legatura poate fi vizualizata printrun simbol de transfer pe una dintre ramurele iesirilor din acel nod.
Probabilitatile diferitilor factorilor ce contribuie pericolului (evenimente/stari) ce intra
in arborele de evenimente trebuie sa fie de asemeni estimate pentru contexte relevante.
Unii din acesti factori vor fi independenti de evenimentele anterioare in lantul de
evenimente, in timp ce, altii nu vor fi independenti.
Este important sa observam ca cea mai mare parte a probabilitatilor dintr-un arbore de
evenimente sunt probabilitati conditionale. Probabilitatea functionarii sistemului de
stingere a focului din fig 3.23 nu este, de exemplu, egala cu probabilitatea ce este bazata
pe teste sub conditii normale. Trebuie sa luam in vedere faptul ca saistemul de stingere
a focului ar putea fi stricat datorita exploziei de praf si datorita primei faze a incendiului
(de ex. inainte sa fie activat).
Consideram arborele de evenimente din fig 3.23. Lambda A notatia pentru frecventa
evenimentului de initiere A,"explozie." In acest exemplu, lambda A este presupus a fi
egal cu 10 la -2 pe an, ceea ce inseamna ca o explozie, in medie, va aparea o data la 100
ani. B este notatia pentru evenimentul "pornirea incendiului", si Pr(B) =0.8 sa fie
probabilitatea conditionala a acestui eveniment atunci cand o explozie de praf deja a
avut loc. O notatie mai corecta ar fi probabilitatea conditionala Pr(B | A) pentru a
clarifica faptul ca evenimentul B este considerat abia atunci cand evenimentul A deja a
avut loc.
In acelasi mot, C sa fie notatia pentru evenimentul in care sistemul de stingere a focului
nu functioneaza, urmand explozia de praf si aparitia unui incendiu. Probabilitatea
conditionala C este presupusa a fi Pr(C)=0.01.
Alarma de incendiu nu va fi activata (evenimentul D) cu probabilitatea Pr(D) = 0.001.
In acest exemplu am presupus ca aceasta probabilitate este aceeasi chiar daca sistemul
de stingere a focului functioneaza sau nu. In majoritatea cazurilor, oricum,
probabilitatea acestui eveniment ar depinde pe rezultatul evenimentului anterior.
Sa avem B*,C*, si D* notatii negate (nerepetabilitate) a evenimentelor B,C, si D. Stim
ca Pr(B*) este egal cu 1 - Pr(B), si asa mai departe.

Frecventa ( pe an) a consecintelor de sfarsit pot fi calculate cum urmeaza:

1. Incendiu necontrolat fara alarma:

2. Incendiu necontrolat cu alarma:

3. Incendiu controlat fara alarma:

4. Incendiu controlat cu alarma:

5. Fara incendiu:

Este observat faptul ca frecventa unui rezultat specific (consecinta) este obtinut prin
inmultirea frecventei evenimentului initiator cu probabilitatile in ordinea secventei de
venimente ce conduc la rezultatul cautat.
Daca presupunem ca ocurenta evenimentului initiator poate fi descrisa de un proces
omogen Poisson, si ca toate probabilitatile sistemului de siguranta si factorii ce
contribuie la pericol sunt constante si independente in timp, atunci ocurenta fiecarui
rezultat va urma de asemeni un proces omogen Poisson.
Exemplul 3.2 Separatorul in larg

In acest exemplu luam in considerare o parte o unei sectiuni de procesare de pe o

instalatie in larg, de productie a gazului si petrolului. Un amestec de gaz, ulei si apa
venind din diverse puturi sunt colectate intr-un colector deasupra putului care mai apoi
este dus in doua trenuri de procesare identice. Gazul, petrolul, si apa sunt separate in
mai multe separatoare. Gazul din trenurile de proces este colectat intr-un compresor
colector si apoi condus intr-o teava de export cu ajutorul compresoarelor. Petrolul este
incarcat in rezervoare si apa este curatata si reintrodusa in put. Fig 3.25 arata o schita
simplificata a sectiuni unuia dintre trenurile de proces. Amestecul de petrol, gaz si apa
din rezervorul de deasupra putului este dus intr-un separator, unde gazul este (partial)
separat de fluide. Daca sistemul de control a procesului esueaza, un sistem de siguranta
a procesului ar trebui sa evite un accident major. Acest exemplu este limitat la acest
sistem de siguranta a procesului. Acest sistem de siguranta a procesului are trei straturi
de protectie:

1. Pe conducta de admisie, sunt instalate dou supape de nchidere de proces (PSD),

PSD si PSD 2 n serie. Vanele sunt autoprotejate i sunt deschise de presiune
hidraulic (sau pneumatic). Atunci cnd presiunea hidraulic (pneumatic) este la
valoarea de varf, valvele se vor nchide prin fora unui dispozitiv de acionare
prencrcat. Sistemul de furnizare a presiunii hidraulice (pneumatice), de actionare a
dispozitivelor nu este ilustrat n Fig. 3,25.
Dou comutatoare de presiune, PSI i PS2 sunt instalate n separator. n cazul n care
presiunea creste peste o valoare stabilit, comutatoarele de presiune ar trebui s trimit un
semnal la o unitate logic (LV). n cazul n care LV primete cel puin un semnal de switchuri de presiune, acesta va trimite un semnal la valvele PSD s se nchid.
2. Dou supape de siguran de presiune (PSV) sunt instalate pentru a diminua
presiunea n separator, n cazul n care presiunea crete dincolo de o presiune
ridicat specificat. Supapele, PSV I i PSV 2, sunt echipate cu un dispozitiv de
acionare prin resort ce si pot fi reglate la o presiune prestabilit.

3. Un disc de presiune (RD) este instalat n partea superioar a separatorului ca ultima

siguran. n cazul n care celelalte sisteme de siguran eueaz, discul de presiune
se va deschide pentru a preveni separatorul sa intre in regimul de defect. Dac
discul de presiune se deschide, gazul va orgia din partea superioar a separatorului
intr un eventual sistem de evacuare.

Fiabilitatea sistemului de siguran a procesului poate fi analizat prin diferite abordri. Vom
ilustra aici modul n care se poate prin metoda arborelui de defectare i o analiz tip arbore
de eveniment.
Analiza arborelui de defectare
Situaia cea mai critic va aprea n cazul n care linia de ieire a gazului A este blocata
brusc. Presiunea din separator, atunci va crete rapid i va ajunge foarte curnd la o
suprapresiune critic, n cazul n care sistemul de siguran al procesului nu funcioneaz
corect. Un eveniment de varf relevant este, "suprapresiune critic n separatorul din prima
etap." Presupunem c situaia critic se produce n timpul produciei normale i c nivelul
de lichid n separator este normal atunci cnd are loc evenimentul. Prin urmare, este posibil
s nu ia n considerare linia de evacuare a fluidului din analiza arborelui de defectare. O
posibila ilustrare a metodei arborelui de defectare in privinta acestui eveniment de varf este
prezentat n Fig. 3.26. n Capitolul 4 vom arta cum ratele de esec si alti parametri de
fiabilitate n arborele de defectare, precum i modul de a calcula probabilitatea QO (t) a
evenimentului varf cnd orificiul de evacuare a gazelor este blocat brusc.

n construcia arborelui de defectare din Fig. 3.26 am fcut o serie de ipoteze. Ipotezele
trebuie s fie nregistrate ntr-un fiier separat i integrat n raportul de analiz. Cel mai
sczut nivel al rezoluiei n arborele de defectare din Fig. 3.26 este intrarea unui element
tehnic in regimul de defect. Unele dintre aceste elemente sunt destul de complexe, i ar
putea fi de interes descompunerea lor in subsisteme.
Defectele valvelor pot aparea n corpul supapei si in modulul de acionare. Ele pot fi
desfasurate, in continuare in subsisteme. Esecul comutatoarelor de presiune pentru a da un
semnal poate fi mprit n dou pri, eecuri individuale i defeciuni frecvente care
produc ambele comutatoare de presiune s eueze n acelai timp. Un comutator de
presiune poate eua din cauza unei defeciuni de component intrinsec sau ca urmare a
unei erori de calibrare de ctre echipajul de ntreinere. Ct de departe ar trebui s
continum depinde de obiectivul analizei. Oricum, ipotezele formulate trebuie s fie
nregistrate.

Analiza Arborelui de evenimente

Presiunile de activare pentru cele trei straturi de protecie ale sistemului de siguran de
proces sunt ilustrate n Fig. 3.27. Vor fi consecine diferite, n funcie situatia in care se afla
sistemul de protective, daca funcioneaz sau nu, prin urmare sistemul este potrivit pentru
analiz prin arborele de eveniment. Evenimentul de deschidere este '' blocarea liniei de
evacuare a gazelor. " Un posibila reprezentare a evenimentului de deschidere prin metoda
arborelui de eveniment este prezentat n Fig. 3.28. Cele patru rezultate sunt vzute pentru
a da consecine foarte diferite. Rezultatul cel mai critic este" caderea sau explozia de
separator "i poate duce la pierderea total a instalaiei n cazul n care gazul este aprins.
Probabilitatea acestui rezultat este ns foarte sczut, deoarece discul de presiune este un
element foarte simplu i fiabil. Al doilea rezultat critic este" gazul iese din raza discului de
presiune. " Dramatismul acestui rezultat depinde de proiectarea sistemului, dar poate pentru
unele instalaii s fie foarte critic n cazul n care gazul este aprins.

Urmatorul rezultat "Gazul eliberat" este, de obicei, nu este un eveniment critic, dar va
duce la o pierdere economic (impozit C02) i timpii mori de producie. Ultimul
rezultat este o oprire controlat, care va duce doar la oprirea produciei.
n acest caz, analiza arborelui eveniment va oferi rezultate mai detaliate dect analiza
arborelui de defectare. Cele dou analize pot fi combinate. Cauzele eecului barierei se
gsesc n ramura 1 a arborelui defect n Fig. 3.26. Cauzele eecului barierei 2 (PSVs nu
atenueaza presiunea) se gsesc n ramura 2 a arborelui defect n Fig. 3.26. Dac avem
date de fiabilitate pentru toate evenimentele de baz, putem folosi analiza arborelui de
defectare pentru a gsi probabilitile diferitelor ramuri n arborele de evenimente.

3.10 FIABILITATEA in DIAGRAME tip BLOC

n aceast seciune se ilustreaz structura unui sistem ce este cunoscut sub numele de
diagram bloc de fiabilitate (RBD). O diagram bloc de fiabilitate este o reea orientat
spre succes ce descrie funcionarea sistemului. Acesta arat conexiunile logice ale
(funcionare) componentele necesare pentru a ndeplini o funcie de sistem specifica. n
cazul n care sistemul are mai mult de o funcie, fiecare funcie trebuie s fie luate n
considerare n mod individual, precum i o schem bloc de fiabilitate separat trebuie s
fie stabilit pentru fiecare funcie de sistem.
Diagrame bloc de fiabilitate sunt potrivite pentru sistemele de componente non
reparabile i n cazul n care ordinea n care apar defeciunile nu conteaz. Atunci cnd
sistemele sunt reparabile i / sau ordinea n care apar defeciuni este important, metode
Markov va fi de obicei mai potrivite. Metodele Markov sunt descrise n Capitolul 8.
S considerm un sistem cu n diferite componente. Fiecare dintre componentele n este
ilustrat printr-un bloc aa cum este prezentat este Fig. 3.29. Atunci cnd exist o
conexiune ntre punctele de capt a i b din fig. 3,29, noi spunem c componenta i
funcioneaz. Acest lucru nu nseamn neaprat c funciile de componenta i toate
punctele de vedere. Aceasta nseamn doar c unul, sau un anumit set de funcii, este
atins. Ceea ce se nelege prin funcionare trebuie specificat n fiecare caz i va depinde
de obiectivele studiului. De asemenea, este posibil s se pun mai multe informaii n
bloc din Fig. 3,29 i s includ o scurt descriere a funciei cerute a componentei. Un
exemplu este prezentat n Fig. 3.30, n cazul n care componenta este o supap de
nchidere de siguran, ce este instalat ntr-o conduct. O etichet este folosit pentru a
identifica blocul. Eticheta este de obicei o combinaie de trei pn la cinci litere i cifre.
Modul n care componentele n sunt interconectate pentru a ndeplini o funcie de sistem
specificat poate fi ilustrat printr-o schem bloc de fiabilitate, aa cum se arat n Fig.
3.31. Atunci cnd avem o legtur ntre punctele de capt a i b din fig. 3,31, noi
spunem c funcia de sistem specific este atinsa.