Ocena ryzyka awarii systemu za pomocą analizy drzewa usterek (FTA)

Ocena ryzyka awarii systemu za pomocą analizy drzewa usterek (FTA)
Analiza drzewa usterek (FTA akronim od angielskiego Fault Tree Analysis) to metoda używana do analizy przyczyn usterek (defektów). Technika modeluje wizualnie związki logiczne pomiędzy błędami człowieka, defektami, awariami i zewnętrznymi zdarzeniami.

Przykładem może być usterka kanadyjskiej maszyny do radioterapii nowotworów Therac-25. Metoda FTA (Fault Tree Analysis) jest zaawansowaną, dedukcyjną techniką do identyfikacji i analizy czynników, które mogą być przyczyną niepożądanych zdarzeń. Analiza drzewa błędów FTA jest graficznym modelem zależności przyczynowo-skutkowych i jest budowana w przeciwnym kierunku niż drzewo zdarzeń ETA (drzewo zdarzeń). Dzięki schematowi FTA zostają zilustrowane przyczyny, których skutek określany jest jako niepewne zdarzenie bądź ryzyko.”

 

Poniższy artykuł stanowi abstrakt publikacji autorstwa Marka Żukowicza "Ocena ryzyka awarii systemu za pomocą analizy drzewa usterek (FTA)".

1. Wprowadzenie do problemu

Proces analizy ryzyka za pomocą metody drzewa usterek rozpoczyna się od identyfikacji zdarzenia szczytowego. W dalszej kolejności pozwala nam na znalezienie ścieżek krytycznych prowadzących do powstania usterki. Można wyróżnić następujące czynności związane z projektowaniem drzewa usterek opisującego awarię w systemie informatycznym, o czym mówi blog o ryzyku (pozycja [5]):

  • „Identyfikację zdarzeń zagrażających i prowadzących do powstania zdarzenia szczytowego, tzw. zdarzenia pośrednie;
  • Ustalenie hierarchicznej struktury drzewa usterek, w której brane są pod uwagę wszystkie zdarzenia pośrednie oraz powiązanie tych zdarzeń z logicznymi bramkami wyboru;
  • Określenie zdarzeń podstawowych, będących źródłem zdarzenia szczytowego;
  • Usterki najniższego poziomu drzewa usterek uznawane są jako podstawowe i kluczowe czynniki decydujące o powstaniu zdarzenia szczytowego. Na nich właśnie projekt powinien skupić szczególną uwagę i podjąć działania, które nie dopuszczą do powstania tego zdarzenia;
  • Na podstawie pojedynczych usterek oblicza się prawdopodobieństwo wystąpienia zdarzenia szczytowego. Każda usterka powinna być indywidualnie rozpatrywana.”

Odpowiednio przeprowadzona analiza FTA jest niezwykle użyteczna podczas wstępnej fazy projektowania systemów informatycznych. Jest ona narzędziem oceny ryzyka wprowadzenia modyfikacji w projekcie. Po tym, jak produkt jest dostępny na rynku, analiza FTA może być natomiast zastosowana jako narzędzie do rozwiązywania problemów. Dzięki analizie produkt może być przestudiowany zarówno pod kątem niezawodności, jak i możliwości wystąpienia uszkodzenia. Z punktu widzenia niezawodności, analiza FTA może pomóc w oszacowaniu, czy produkt spełni wymagania dotyczące niezawodności eksploatacyjnej. Analiza drzewa usterek, zgodnie z pozycją [6], może być użyta do:

  • Analizy funkcjonalnej wysoce skomplikowanych systemów;
  • Obserwacji efektów jednoczesnego, niekrytycznego zdarzenia na zdarzenie szczytowe;
  • Określenia wymogów i specyfikacji bezpieczeństwa;
  • Określenia niezawodności systemu;
  • Określenia działań ludzkich;
  • Określenia interfejsu oprogramowania;
  • Zidentyfikowania potencjalnych wad projektowych i zagrożeń bezpieczeństwa;
  • Określenia potencjalnych czynności naprawczych.

Symbole stosowane w FTA 

Symbole stosowane w drzewie usterek mogą być różnie prezentowane. Jednak jego idea pozostaje zawsze taka sama. Nie jest ważny wygląd symboli opisujących zdarzenia (ponieważ może to być kwestia indywidualna systemu, np. typ przetwarzanych danych), lecz sposób połączenia i oddziaływania tych zdarzeń pomiędzy sobą za pomocą bramek logicznych. Model ten wzorowany jest na bramkach logicznych znanych z elektroniki, ale nie w 100% identycznych. W niniejszym artykule zastosowane zostaną symbole przedstawione na rysunku poniżej.

 

Rysunek 1: Przykładowy schemat drzewa usterek [opracowanie własne]

 

Uwaga! Zasada konstruowania drzewa usterek jest taka, że nie łączy się bramek ze sobą bezpośrednio. Pomiędzy bramkami muszą znajdować się zdarzenia. 

 

Przykład zastosowania drzewa usterek w praktyce

Niech dane będzie drzewo usterek dla pewnego systemu informatycznego (rysunek 2):

 

Rysunek 2: Przykładowe drzewo usterek  z wartościami prawdopodobieństwa awarii podstawowych komponentów [opracowanie własne] 

 

Duże litery to nazwy zdarzeń, a pod symbolami dane są wartości prawdopodobieństwa awarii związanej z konkretnym zdarzeniem. Niech zdarzenia opisane dużymi literami będą parami niezależnymi oraz wykluczającymi się, P będzie funkcją prawdopodobieństwa oraz wszystkie zdarzenia są elementami pewnego Б-ciała (wystarczy wziąć rodzinę wszystkich podzbiorów zbioru, z którego wydzielone są zdarzenia). Zdarzenie O to zdarzenie inicjujące i dla tego zdarzenia należy wyznaczyć wartość P(O). Wobec tego:

 

Po podstawieniu wartości do wzoru (5) otrzymujemy w przybliżeniu prawdopodobieństwo wystąpienia awarii:

 

Pełen artykuł można pobrać tutaj >>

 

Marek Żukowicz jest absolwentem matematyki na Uniwersytecie Rzeszowskim. Obecnie pracuje jako tester. Jego zainteresowania skupiają się wokół testowania, matematyki, zastosowania algorytmów ewolucyjnych oraz zastosowania matematyki w procesie testowania. Interesuje się również muzyką, grą na akordeonach oraz na perkusji.

 

Od redakcji

Jeśli chcesz podzielić się swoją wiedzą z innymi testerami, czekamy na Twój artykuł, film, komentarz, pracę dyplomową czy inną formę treści, jaką chcesz opublikować na naszych łamach.
 
 
 
 
 

To powinno Cię zainteresować