10710383�168924589514602658963479338461 o

Pr£7A - Pff-l ' PFT-2 ■ Pff-3

Rys. nr 2.2. Sposób jednoczesnego wykorzystania Drzew Uszkodzeń i Diagramu Przyczyn i Skutków.

2.3.1 Modelowanie

Diagram Przyczyn i Skutków służy do zamodelowania wszystkich możliwych zdarzeń, które następują po zdarzeniu inicjującym. Zdarzeniem inicjującym może być uszkodzenie któregoś z elementów projektu lub błąd człowieka w użytkowaniu systemu. Zadanie polega na identyfikacji łańcucha zdarzeń złożonego z jednego lub większej liczby zdarzeń pośrednich w celu oceny konsekwencji i określenia czy zdarzenie rozwinie się w wypadek, czy też jest ono w sposób wystarczający kontrolowane przez zaimplementowane systemy bezpieczeństwa. Wyniki mogą być rekomendacją do zwiększenia redundancji lub do modyfikacji istniejących systemów bezpieczeństwa.

Budowa diagramu rozpoczyna się od zdarzenia inicjującego, które umieszczone zostaje w jego górnej części. Wszystkie zastosowane metody bezpieczeństwa projektu lub środki zapobiegawcze są następnie wypisywane poniżej w postaci bloków decyzyjnych. Blok decyzyjny umożliwia poprowadzenie dwóch następujących ścieżek: a) działania zakończonego sukcesem oraz b) niepowodzenia w działaniu. Wynikowo diagram łączy wszystkie możliwe kombinacje zdarzeń sukcesów/niepowodzeń. Do każdego z nich może zostać przyporządkowana wartość prawdopodobieństwa. Wartości prawdopodobieństw wystąpienia zdarzenia inicjującego i niepowodzeń zdarzeń pośrednich otrzymuje się są przy wykorzystaniu Drzew Uszkodzeń. W celu wyznaczenia prawdopodobieństwa danego rezultatu należy wymnożyć prawdopodobieństwa zdarzeń na prowadzącej do niego ścieżce.

str. 4