Az eseményfa elemzés [1] [3] egy előre haladó (bottom-up), lentről felfele építkező szimbolikus logikai modell, melyet mind a meghibásodási-, mind a sikertartományban generálunk. Az eseményfa lényegében egy feltételezett kezdeti esemény által kiváltott védelmi működések kvalitatív reprezentációja, egy bináris eseménylánc logika. A kezdeti esemény ebben az esetben lehet akár egy meghibásodás, vagy üzemzavar, de egy helyes, normális módon üzemelő berendezés is. Egy általános eseményfa a rendszer minden lehetséges működési útvonalát, sorozatát ábrázolja, a kezdeti eseményből kiindulva. Egy nagyon általános esetet mutat a 8.1. ábra.
8.1. ábra. Eseményfa, általános esetben. Minden lehetséges működési permutációt ábrázolunk. Mindegyik útvonal a fában valamilyen végső meghibásodáshoz vagy helyes működéshez vezet.
Bernoulli modell eseményfának nevezzük azokat az eseményfákat, melyek kizárólag bináris elágazásokat tartalmaznak, így jelezve, hogy a rendszer minden lépésben vagy sikeres vagy hibás műveletet hajt végre. Egy ilyen eseményfa látható a 8.2. ábrán. Az olyan speciális eseményfákat, melyek csak nullákat és egyeket tartalmazhatnak az egyes események és egységek kimenetein, döntési fáknak nevezzük.
101
8.2. ábra. Bernoulli modellt használó eseményfa.
Az ETA módszer különösen alkalmas katasztrófa-elhárító rendszerek, és tervezett biztonsági jellemzők elemzésére, de alkalmas működtetési eljárások, menedzsment döntések, és egyéb nem hardware elemekből felépülő rendszerek elemzésére is. A módszert az 1970-es évek elején kezdték alkalmazni olyan megbízhatóságanalízis-munkáknál, ahol a teljes rendszer modellezése a később bemutatandó hibafákkal már kezelhetetlenül nagy modellekhez vezetett volna. Kombinálva az FTA technikával, szenzitivitás kiértékelések létrehozására is alkalmas. A módszert többször használják az FMEA metódus (Failure Mode and Effect Analysis = Hibamód és hatás elemzés) kiegészítéseként.
8.1 Az elemzés folyamata, példa
Az ETA elemzés lépései a következők:
1) Definiáljuk az eseményfa kiindulási pontját, a kezdeti eseményt (általában a vizsgált rendszer szempontjából külső esemény).
2) Meghatározzuk a kezdeti útvonalakat, tehát a fa kezdeti elágazásait, melyek valamilyen kétállapotú feltétel (pl. meghibásodás) teljesülésének vagy nem teljesülésének hatására történnek. Ezt a „Mi történik ha a rendszert kezdeti eseménynek tesszük ki?” kérdésre adott válasz definiálja. Általános jelölés, hogy a meghibásodást jelentő útvonal halad lefele a fában, míg a sikeres eseményt reprezentáló útvonal felfelé.
a. Általános eseményfa esetén a rendszer minden lehetséges működési permutációját ezzel az elágazásos módszerrel elvezetjük egy sikeres vagy meghibásodásos leálláshoz.
b. Bernoulli modell eseményfa esetén bináris elágazásokat használunk a rendszer útvonalainak kialakításához. Egyszerűsítjük a fát, a szükségtelen elágazások eliminálásával, tehát eltávolítjuk a javíthatatlan hibák és az „elronthatatlan” sikerek ágait.
3) FTA vagy más elemzéssel meghatározzuk a kezdeti esemény valószínűségét. Döntési fa esetén ezt egynek vesszük.
102
4) Meghatározzuk minden lehetséges útvonal valószínűségét, melyet az addig az útvonalon lévő egyes események valószínűségeinek szorzat ad.
5) Meghatározzuk a rendszer sikerességi valószínűségét, melyet a sikerben végződő útvonalak valószínűségeinek összegéből számolunk.
6) Meghatározzuk a rendszer meghibásodási valószínűségét, melyet a meghibásodásban végződő útvonalak valószínűségeinek összegéből számolunk.
Egy példa rendszer elemzésén mutatjuk be az eseményfa analízist. A rendszer az alábbi ábrán látható. A rendszer egy árvíz elleni védelmi rendszer. Emelkedő vízszint esetén az S úszókapcsoló megemelkedik, és zárja az áramkört, melynek hatására a P pumpa bekapcsol, melyet egy szünetmentes tápegység táplál. Az üzemeltetők figyelmeztetésére a K kürt is megszólal, mert amennyiben a szivattyú nem működne, a B-vel jelölt szereplő vödörrel avatkozik be. Mind a szivattyú, mint a vödrös megoldás hatékonyan csökkenti a vízszintet. Tegyük fel, hogy megkezdődött az árvíz, és elemezzük ETA módszerrel a rendszer lehetséges reakcióit!
8.3. ábra. A példa árvízvédelmi rendszer sematikus ábrája.
Az elemzés során az alábbi feltevésekkel élünk.
• Az áramellátás minden időben, korlátlanul rendelkezésre áll.
• Csak a négy rendszerkomponenst kezeljük, melyek S, P, K, B.
• Az operátor hibáját figyelembe kell vennünk a B jelű szereplőnél.
A rendszerből felépíthető végső eseményfát a 8.4. ábra szemlélteti.
103
8.4. ábra. A példa alkalmazáshoz konstruált eseményfa.
Mivel a példa elején feltettük, hogy az árvíz bekövetkezett, így a kezdeti eseményünk valószínűsége 1, és a fent látható fa már szakértői beavatkozás után a legegyszerűbb formájában látható. Például, mivel az úszókapcsoló meghibásodása egy kijavíthatatlan meghibásodás, ennek az útvonala közvetlenül a végső meghibásodáshoz vezet, bármilyen közbülső utat kizárva. Hasonlóan, mivel az áramellátás mindig stabilan működik, annak helyes működését reprezentáló útvonal egyenesen a végső sikeres eseményhez vezet.
8.2 Összefoglalás
Az eseményfa (Eseményfa: Event Tree, ill. Eseményfa Analízis: Event Tree Analysis – ETA) tehát egy bináris döntési fa, amelynek célja egy kezdeti esemény különböző feltételek melletti hatásainak vizsgálata. Főként olyan megbízhatóságanalízis-munkáknál alkalmazzák, ahol a teljes rendszer modellezése a később bemutatandó hibafákkal már kezelhetetlenül nagy modellekhez vezetett volna. Valójában az eseményfa a közgazdaságtanban széleskörűen alkalmazott általános döntési fa adaptálása.
8.2.1 Előnyök
1) Egyszerre több, egyszerre jelen lévő rendszer-meghibásodást is kiértékelhető vele.
2) Szimultán működik a meghibásodási- és sikertartományon is.
3) Végső állapotokat is be kell vonni a módszerbe.
4) Feltárja a potenciális egypontos meghibásodásokat, a rendszer sérülékeny területeit, és az alacsony költségvetésű ellenintézkedéseket, így irányítottan oszthatók el a fejlesztések, erőforrások, mellyel javítható a kockázatok kordában tartása, és optimálható a szűkös erőforrások elosztása.
5) „Gyors és mocskos” összehasonlító technika, mely azonban nagyon tiszta képet ad a nem hatékony ellenintézkedésekről.
104
8.2.2 A módszer korlátai
1) Az elemzés csak egyetlen kezdeti esemény kezel, így egy komplex rendszer esetén több eseményfa elemzés szükséges.
2) A kezdeti eseményt nem az analízis határozza meg, hanem az analízist végzőnek kell előre tudnia.
3) A működési útvonalakat előre látnia kell az analízist végzőnek.
4) Bár általában az elemzés több meghibásodáshoz vezető útvonalat is azonosít, a veszteségek mértéke nem megkülönböztethető, így annak eldöntésére külön analízis alkalmazandó.
105