Analiza Ryzyka

Ćwiczenie nr 4

Opracowanie drzewa błędów i drzewa zdarzeń

Wykonali:

Mrozek Małgorzata

Szymańska Marta

Grupa S1X2S1

FTA (Fault Tree Analysis)

Metoda FTA (Fault Tree Analysis) służy do opisu i analizy przyczyn wad (awarii) systemu poprzez zdefiniowanie zdarzenia „szczytowego" (wady/awarii głównej) i jego rozbiór „w dół" aż do elementarnych przyczyn źródłowych, łącząc je logicznymi relacjami ORAZ / LUB. Na podstawie w ten sposób skonstruowanego drzewa zdarzeń możliwa jest ocena wpływu poszczególnych elementów systemu na jego niezawodność, identyfikacja jego słabych elementów oraz ocena możliwości poprawy jakości (niezawodności) systemu pod kątem wybranej funkcji (lub dysfunkcji). Drzewo zdarzeń opracowuje się w postaci drzewa błędów (analiza dysfunkcji) lub w postaci drzewa funkcji, opisując złożone zależności przyczynowo-skutkowe złożonych systemów za pomocą algebry Boole'a (operatorów i praw logiki). Drzewa Niezdatności budowane są w oparciu o bramki logiczne i bloki przedstawiające poszczególne zdarzenia.

[Ericson A. Clifton, “Hazard Anakysis Techniques for System Safety”, Wiley-Interscience, New Jersey, 2005]

Drzewa Niezdatności budowane są w oparciu o bramki logiczne i bloki przedstawiające poszczególne zdarzenia.

Symbole dla zdarzenia podstawowego:

Symbole bramek wykorzystywane w Drzewach Niezdatności:

• Odcięcie zasilania

¹ Dalsza część na stronie 5

^*Dalsza część na stronie 7

²Dalsze część drzewa jest identyczna jak część drzewa dotycząca awarii generatorów zastępczych

^*Dalsza część na stronie 7

• Awaria bramki

³ Odcięcie zasilania zostało omówione na oddzielnym drzewie „odcięcie zasilania”

⁴ Ten element został omówiony w drzewie „niewłaściwe działanie personelu

^*Dalsza część na następnej stronie (7)

*

• Niewłaściwe działanie personelu

⁵Odcięcie zasilania zostało omówione na oddzielnym drzewie

• Pożar w strefie odprawy

⁶ Dalsza część drzewa odnosi się do drzewa „awaria bramki”

⁷Dalsza część drzewa jest identyczna do drzewa „niewłaściwe działanie personelu” (występują te same komponenty)

⁸Dalsza część drzewa jest identyczna do drzewa „awaria bramki” (występują te same komponenty)

• Nieprawidłowa ewakuacja

• Nieodpowiednio dobrany sprzęt monitoringu

ETA (Event Tree Analysis)

[http://manhaz.cyf.gov.pl/manhaz/przewodnik/rozdz_2/rozdz_2_2_2_9.htm]

Metoda Analizy Drzew Zdarzeń (ETA - Event Tree Analysis) rozpatruje drogę od zdarzenia początkującego do końcowego ze szczególnym uwzględnieniem momentów mających decydujące znaczenie na stan obiektu (instalacji). W odróżnieniu od analiz FTA, które mają naturę dedukcyjną, analiza ETA ma charakter indukcyjny.

W wielu sytuacjach pojedyncze zdarzenie może prowadzić do wielu różnorodnych następstw w zależności od sprawności lub niesprawności elementów/systemów/dzia­łań opera­torskich przewidzianych do opanowania tego zdarzenia. Kombinacja zdarzenia początkującego i tych sprawności/niespraw­ności definiuje poszczególne ciągi zdarzeń awaryjnych. ETA jest podstawową metodą tworzenia probabilistyczne­go modelu obiektu do analiz zagrożenia. Wyróżnia się dwie formy ETA: przedwypadkowa i powypadkowa. Przedwypadkowa może służyć do ustalenia zbiorów zdarzeń początkujących i oceny prawdopodobieństwa ich zajścia. Powypadkowa - do analizy zaistniałej awarii i identyfikacji niedoskonałości funkcjonalnej systemów bezpieczeństwa.

Metoda opiera się na podobnych zasadach jak w przypadku FTA. Inny jest kierunek analizy – w metodzie prace rozpoczyna się od ustalenia możliwych przyczyn, w celu określenia finalnie zagrożenia. Drzewo rysuje się poziomo, zdarzenia inicjujące umieszcza się z lewej strony, a po prawej kolejne zdarzenia sekwencji.

1. Przepalenie diody w bramce detekcyjnej

Brak obrazu operator zapalenie kontrolki wyłączenie SKUTKI

sylwetki człowieka przeprowadza informującej o z działania

na panelu kontrolnym test sprawności uszkodzeniu bramki

tak p=0,87

tak p=0,8

tak p=0,65

przepalenie tak p=0,87

diody w tak p=0,73

bramce

detekcyjnej nie p=0,2 nie p=0,13

nie p=0,27

tak p=0,87

tak p=0,73

nie p=0,35

nie p=0,13

nie p=0,27

1. Niedopałek w koszu na śmieci

Nieodpowiedzialne czujnik reakcja straży szybka interwencja SKUTKI

zachowanie wykrywa ochrony straży pożarnej

pasażera dym lotniska

tak p=0,97

tak p =0,76

tak p =0,8 nie p=0,03

tak p=0,97

Niedopałek

w koszu tak p=0,61

na śmieci

nie p=0,24 nie p=0,03

nie p=0,39

nie p=0,2

1. Zwarcie przewodów w bramce detekcyjnej

Wykrycie Wzrost temp wyłączenie przegrzanie stopienie wysadzenie SKUTKI

Nieodpowiedniego Urządzenia bramki systemu po izolacji bezpieczników

Napięcia tak p=

Tak p=

Nie p=

Tak p =

Zwarcie

przewodów Tak p=

w bramce

detekcyjnej Tak p=

Nie p= Tak p=

Tak p=

Nie p=

Nie p=

Nie p=

Nie p=

1. Uszkodzenie kamery monitoringu SKUTKI:

Sygnał w centrum brak sprawdzenie informacja

monitoringu obrazu oprogramowania o zużyciu

o niezdatności tak p=0,75

tak p=0,93

nie p=0,25

tak p=0,87

nie p=0,07

Uszkodzenie

Kamery

monitoringu

tak p=0,75

tak p=0,93

tak p=0,83 nie p=0,25

nie p=0,13

nie p=0,07

nie p=0,17

1. Uszkodzenie monitora LCD w urządzeniu rentgenowskim

Nieprawidłowy migająca sprawdzenie funkcji urządzenie SKUTKI

„rozmyty” obraz kontrolka monitora pod względem zgłasza

Skanowania rozdzielczości poprawności

(także rutynowe) błąd

Tak p=0,85

Tak p=0,92

Tak p=0,86 Nie p=0,15

Nie p=0,08

Uszkodzenie

Monitora

Tak p=0,85

Tak p=0,72

Tak p=,21

Nie p=0,15

Nie p=0,14 Nie p=0,28

Tak p=0,85

Tak p=0,04

Nie p=0,89 Nie p=0,15

Nie p=0,96

1. Słaby sygnał urządzenia rentgenowskiego

Zaobserwowanie sprawdzenie informacja użycie ręcznego SKUTKI

Niewłaściwego parametrów o bledzie pochodząca wykrywacza

Działania urządzenia urządzenia z systemu metalu

Tak p=0,98

Tak p=0,94

Tak p=0,69 Nie p=0,02

Tak p=0,98

Słaby sygnał

Urządzenia Tak p=0,75

rentgen.

Nie p=0,06 Nie p=0,02

Nie p=0,25

Nie p=0,31

1. Agresywny pasażer

Zatrzymanie kontroler próbuje pomoc ze strony przeprowadzenie SKUTKI

Pasażera uspokoić pasażera ochrony lotniska pasażera do

odpowiedniego

pomieszczenia

Tak p=0,75

Tak p=0,82

Tak p=0,79 Nie p=0,25

Tak p=0,75

Agresywny Tak p=0,92

Pasażer

Nie p=0,25

Nie p=0,18

Nie p=0,08

Nie p=0,21

Podsumowanie:

Na prawidłowe działanie procesu odprawy celnej składa się wiele czynników

pośrednich. Z przeprowadzonej przez nas analizy wynika ze bardzo ważnym

elementem bezpieczeństwa są odpowiednie nakłady finansowe przeznaczane na

wyspecjalizowane urządzenia kontroli, ich odpowiedni serwis oraz szkolenia i

prawidłowej obsług. Kolejnym dominującym czynnikiem jest czynnik ludzki.

Niekompetencja kierowników oraz niewłaściwe działania i decyzje przez nich podjęte

skutkują kolejnymi zagrożeniami. Ponadto błąd pracownika lotniska oraz jego

wiedza ma ogromne znaczenie w procesie, albowiem dąży się do przeprowadzenia

prawidłowej i skutecznej odprawy celnej.

Z analizy wynika, że przede wszystkim powinnyśmy zadbać o wykwalifikowaną

oraz kompetentna kadrę kierowniczą, gdyż decyzje przez nich podjęte wpływają

na szereg poprawność procesu. Kadra decyduje o zadaniach dla pracowników, ich

przeszkoleniu oraz o nakładach finansowych i możliwości unowocześniania sprzętu

kontroli. Czynniki na jakie ma wpływ kierownictwo mogą być również pośrednimi

przyczynami nieprawidłowości podczas odprawy pasażerów.