Drzewo zdarzeń
Drzewo zdarzeń to indukcyjny diagram pozwalający na analizę potencjalnych skutków danego wydarzenia zawierający chronologiczną serię zdarzeń, będących następstwem wydarzenia inicjującego[1]. Zdarzeniami mogą być konkretne działania lub stany natury. Obrazuje progresję zdarzeń od inicjującego do wyniku końcowego, jego głównym celem jest identyfikacja wszystkich możliwych scenariuszy wynikających z pierwszego zdarzenia[1].
Owe narzędzie analityczne jest podstawą do zastosowania metody Event Tree Analysis ETA czyli Analizy Drzewa Zdarzeń. Uznawana za jedną z metod ilościowych oceny ryzyka, pozwala na wyznaczenie prawdopodobieństwa wystąpienia poszczególnych skutków danego zdarzenia[2]. Jej pochodzenie nie zostało jednoznacznie ustalone, jednak po raz pierwszy użyto jej oficjalnie w raporcie NRC (Nuclear Regulatory Commision) czyli amerykańskiego Urzędu Dozoru Jądrowego The Reactor Safety Study[3].
Sama struktura drzewa daje szansę spojrzeć na ryzyko związane z danym wydarzeniem również z perspektywy analizy jakościowej, a więc na zorientowanie się w sytuacji, która została poddana ocenie[2].
TL;DR
Drzewo zdarzeń to narzędzie analizy potencjalnych skutków danego wydarzenia. Metoda analizy drzewa zdarzeń pozwala na ocenę ilościową ryzyka poprzez wyznaczenie prawdopodobieństwa wystąpienia skutków. Proces tworzenia drzewa zdarzeń obejmuje określenie zdarzenia inicjującego, identyfikację kolejnych zdarzeń, konstrukcję drzewa, wyznaczenie prawdopodobieństwa zdarzeń i podsumowanie wyników. Metoda ta ma wiele zalet, takich jak prostota tworzenia, matematyczne wyznaczanie prawdopodobieństwa i zastosowanie w ocenie ryzyka. Jednak ma też wady, takie jak brak standardu graficznego przedstawienia i subiektywny wybór zdarzeń. Drzewo porażek może być uzupełnieniem drzewa zdarzeń i służy do analizy przyczyn i prawdopodobieństwa porażki. Istnieje oprogramowanie wspierające tworzenie diagramu drzewa zdarzeń i obliczenia probabilistyczne.
Etapy tworzenia i analizy drzewa
Nie istnieje żaden uniwersalny standard pozwalający na konstrukcję drzewa zdarzeń, jednak za Marvinem Rausand'em można przytoczyć poniższy schemat:
- Zdefiniowanie zdarzenia inicjującego.
- Identyfikacja barier i zdarzeń następujących.
- Budowa drzewa zdarzeń.
- Opis wydarzeń końcowych.
- Wyznaczenie prawdopodobieństwa lub częstotliwości zdarzeń pośrednich.
- Ustalenie prawdopodobieństwa lub częstotliwości zdarzeń końcowych.
- Podsumowanie[1]
Probabilistyczna ocena ryzyka rozpoczyna się zdefiniowaniem systemu, którego analiza dotyczy, a następnie inicjujących wydarzeń, które zmieniają stan czy konfigurację owego środowiska. Należy uświadomić sobie cele i ograniczenia, zgromadzić istotne dane, a w końcu wybrać jedno zdarzenie od którego rozpocznie się diagram. Jeśli pojawiło się więcej niż jedno niezależne zdarzenie, należy zbudować kilka osobnych diagramów, albowiem drzewo powinno zaczynać się od jednego konkretnego punktu wyjścia.
Zdarzenie inicjujące musi zostać starannie określone i pozostawać w mierzalnych ramach (odpowiadając na przykład na pytanie co, gdzie, kiedy?)[1]. W razie wątpliwości można posłużyć się zasadą wyboru pierwszej znaczącej dewiacji (ang. first significant deviation)[1].
W kroku następnym określa się bariery, szanse, kluczowe wydarzenia mające znaczenie dla danego systemu, a związane z wydarzeniem początkowym. Zaczyna się próbować odpowiadać na pytanie "co jeśli?" wydarzenie inicjujące dojdzie do skutku.
Dalej konstruuje się samo drzewo. Pierwsze zdarzenie, określone na początku, rozpoczyna cały proces, na przykład rozpalenie zapałki czy włączenie lampy. Każde kolejne jest jego konsekwencją ujętą zazwyczaj binarnie, to znaczy dostępne są dwa warianty skutków danego wydarzenia: sukces lub porażka, wydarzenie niespodziewane lub standardowa operacja systemu[4]. Sekwencja ta jest powtarzana, aż osiągnięty zostanie stan końcowy (kontynuując wspomniane dwa przykłady: drzewo nie dostarcza owoców czy raport nie został dostarczony na czas).
Istnieją różne formy wizualnego przedstawienia drzewa zdarzeń. Najczęściej spotykanym w literaturze sposobem jest umieszczenie zdarzenia inicjującego z lewej strony, zdarzenia następujące rozgałęziają się w prawo[5]. Dodatkowo używając systemu binarnego opcja porażki powinna znaleźć się niżej, a sukcesu wyżej. Dzięki temu wydarzenia wynikowe powinny same uszeregować się w kolejności od całkowitej porażki (najgorszego możliwego scenariusza) na dole, do wyniku składającego się z samych sukcesów na szczycie. W środku znajdą się wyniki zawierające ciągi zdarzeń z zarówno porażkami, jak i zwycięstwami. Takie ujęcie ułatwia końcową analizę.
Skąd wiadomo, co powinno być wydarzeniem końcowym? Poddając analizie zapalenie zapałki należy zakończyć na spaleniu drzewa, zaprzestaniu przez drzewo dostarczania owoców czy niedotrzymaniu przez firmę terminów dostaw soków? Na te pytania nie ma jednej właściwej odpowiedzi, wszystko zależy od założeń i zakresu ustalonego na początku systemu.
Przedostatnim etapem jest określenie prawdopodobieństwa wystąpienia wydarzenia końcowego. Każda gałąź musi mieć swoje określone prawdopodobieństwo. Istnieje wiele sposobów na jego wyznaczenie. Może zostać zdefiniowane na podstawie testów, obliczeń, ogólnodostępnych statystyk czy wynikać z drzewa błędów[2]. Jeśli warianty mają formę binarną, a prawdopodobieństwo porażki zostanie obliczone za pomocą analizy drzewa porażek FTA (ang. Fault Tree Analysis), szanse na sukces mogą zostać wyznaczone na podstawie poniższej zależności[6]:
Przykład:
Znając prawdopodobieństwo wystąpienia każdego zdarzenia zawartego w diagramie, wyznacza się szansę na wystąpienie zdarzeń końcowych. Jest ona często iloczynem poszczególnych wartości na ścieżce do niego prowadzącej z prawdopodobieństwem zdarzenia inicjującego włącznie [5]:
Ostatnim etapem jest podsumowanie znalezionych wariantów i prezentacja ich w postaci uporządkowanego raportu[1].
Zalety metody
Główne zalety zastosowania drzewa zdarzeń i jego analizy:
- Prostota tworzenia.
- Matematyczne wyznaczenie prawdopodobieństwa wystąpienia zdarzeń końcowych.
- Zastosowanie w ocenie ilościowej, ale i jakościowej[2].
- Pozwala określić punkty newralgiczne, luki w systemie czy jego zabezpieczeniach, dzięki czemu można je zaadresować[4].
- Tworzenie modeli skomplikowanych systemów w przejrzysty sposób.
- Brak potrzeby przewidywania zdarzeń końcowych, wynikają one z poprzednich [4].
- Cały proces może zostać zautomatyzowany za pomocą oprogramowania.
Wady metody
Drzewo zdarzeń i jego analiza ma również swoje wady:
- Brak jednoznacznie określonego standardu graficznego przedstawienia[1].
- Można wyznaczyć ścieżki prowadzące do porażek, ale skala strat może się różnić na każdej z nich[4].
- W niektórych przypadkach wyznaczenie prawdopodobieństwa zdarzenia pośredniego może być skomplikowane lub niedokładne[4].
- Może zawierać tylko jedno zdarzenie inicjujące na raz[4].
- Zdarzenia są zazwyczaj subiektywnie wybierane przez tworzącego diagram[4].
Drzewo Porażek
Drzewo porażek (lub inaczej błędów) może być niejako dopełnieniem obrazu sytuacji opisywanej przez drzewo zdarzeń. Jak wspomniano, może umożliwić obliczenie prawdopodobieństwa porażki. Jego struktura jest jednak odwrotna, inicjatorem jest skutek, a gałęzie określają zbiory tzw. cięć i ścieżek[4]. "Zbiór cięć jest grupą inicjatorów, które sprawią, że główne wydarzenie dojdzie do skutku, zaś jeśli zdarzenia z grupy ścieżek nie dojdą do skutku zagwarantują skutek odwrotny (brak badanego wydarzenia)"[4]. Analiza drzewa porażek służy do przestudiowania przyczyn danego zdarzenia i prawdopodobieństw ich wystąpienia, kiedy analiza drzewa zdarzeń nakreśla potencjalne scenariusze następstw tego samego wypadku.
Pozwala na zobrazowanie wszystkich potencjalnych kombinacji wydarzeń prowadzących do badanej sytuacji, identyfikację punktów newralgicznych oraz ich ocenę, znalezienie słabych punktów i przeciwdziałanie im w celu kontroli ryzyka[4].
Tak jak Drzewo zdarzeń jest narzędziem koniecznym analizie drzewa zdarzeń, tak drzewo porażek jest używane w analizie drzewa porażek.
Oprogramowanie wspomagające tworzenie diagramu
W celu ułatwienia i przyspieszenia procesu przygotowania diagramu drzewa zdarzeń oraz wykonania obliczeń probabilistycznych na rynku pojawiło się wiele oprogramowań. Istnieją zarówno licencjonowane, wykorzystywane w przemyśle, jak na licencji wolnej (Open Source), a więc dostępne dla każdego. Przykłady:
- RiskSpectrum PSA - używane w przemyśle jądrowym
- ALD Services
Drzewo zdarzeń — artykuły polecane |
GERT — MOCRA — Diagram procesu — PERT — Zarządzanie projektem zagrożonym — Drzewo decyzyjne — Drzewo celów — 7 narzędzi TQC — Zarządzanie ryzykiem |
Przypisy
Bibliografia
- Andrews D., Dunnet S.J. (2000), Event-tree analysis using binary decision diagrams, "IEEE Transactions on Reliability"
- Clemens P.L., Simmons R.J. (1998), System Safety and Risk Management: NIOSH Instructional Module, "National Institute for Occupational Safety and Health"
- Ferdous R., Khan F., Sadiq R., Amyotte P., Veitch B. (2009), Handling data uncertainties in event tree analysis, "Process Safety and Environmental Protection"
- Mąka W. (2006), Projektowanie Sieci Komputerowych: Analiza Ryzyka
- Raiyan A., Dasa S., Rafiqul Islam M. (2017), Event Tree Analysis of Marine Accidents in Bangladesh, "Procedia Engineering"
- Rasmussen, N.C. (1975), Reactor Safety Study: An assessment of accident risks in US Commercial Nuclear Power Plants, Nuclear Regulatory commission
- Rausand M. (2021), Event Tree Analysis NTNU
Autor: K T