Drzewo zdarzeń
Drzewo zdarzeń to indukcyjny diagram pozwalający na analizę potencjalnych skutków danego wydarzenia zawierający chronologiczną serię zdarzeń, będących następstwem wydarzenia inicjującego [1]. Zdarzeniami mogą być konkretne działania lub stany natury. Obrazuje progresję zdarzeń od inicjującego do wyniku końcowego przy pomocy algebry Boole'a, ich konsekwencje, a także uwzględnia zjawiska mające szczególne znaczenie dla stanu obiektu (systemu) [2].
Owe narzędzie analityczne jest podstawą do zastosowania metody Event Tree Analysis ETA czyli Analizy Drzewa Zdarzeń. Uznawana za jedną z metod oceny ryzyka ilościowego, pozwala na wyznaczenie prawdopodobieństwa wystąpienia poszczególnych skutków danego zdarzenia[3]. Jej pochodzenie nie zostało jednoznacznie ustalone, jednak po raz pierwszy użyto jej oficjalnie w raporcie NRC (Nuclear Regulatory Commision) czyli amerykańskiego Urzędu Dozoru Jądrowego „The Reactor Safety Study” (NUREG-75/014, 1975) [4].
Sama struktura drzewa daje szansę spojrzeć na ryzyko związane z danym wydarzeniem również z perspektywy analizy jakościowej, a więc na zorientowanie się w sytuacji, która została poddana ocenie[3].
Etapy tworzenia i analizy drzewa[4]
- Planowanie i przygotowanie
- Zdefiniowanie zdarzenia inicjującego
- Identyfikacja barier i zdarzeń następujących
- Budowa drzewa zdarzeń
- Opis wydarzeń końcowych
- Ustalenie prawdopodobieństwa lub częstotliwości zdarzeń końcowych
- Podsumowanie
Probabilistyczna ocena ryzyka rozpoczyna się zdefiniowaniem systemu, którego analiza dotyczy, a następnie inicjujących wydarzeń, które zmieniają stan czy konfigurację owego środowiska. Należy uświadomić sobie cele i ograniczenia, zgromadzić istotne dane, a w końcu wybrać jedno zdarzenie od którego rozpoczniemy. Jeśli pojawiło się więcej niż jedno niezależne zdarzenie, należy zbudować kilka osobnych diagramów, albowiem drzewo powinno zaczynać się od jednego konkretnego punktu wyjścia.
Pierwsze zdarzenie rozpoczyna cały proces, na przykład rozpalenie zapałki czy włączenie lampy. Każde kolejne jest jego konsekwencją ujętą zazwyczaj binarnie, to znaczy dostępne są dwa warianty skutków danego wydarzenia: tak lub nie albo inaczej sukces lub porażka. Sekwencja ta jest powtarzana, aż osiągnięty zostanie stan końcowy (drzewo nie dostarcza owoców czy raport nie został dostarczony na czas).
Zdarzenie inicjujące musi zostać starannie określone i pozostawać w określonych ramach (co, gdzie, kiedy?). Dzieje się to w kroku drugim gdzie niejako kategoryzuje się zdarzenie.
W kroku trzecim określa się bariery, szanse, kluczowe wydarzenia mające znaczenie dla danego systemu, a związane z wydarzeniem z punktu drugiego.
Dalej konstruuje się samo drzewo. Pierwsze zdarzenie rozpoczyna cały proces, na przykład rozpalenie zapałki czy włączenie lampy. Każde kolejne jest jego konsekwencją ujętą zazwyczaj binarnie, to znaczy dostępne są dwa warianty skutków danego wydarzenia: tak lub nie albo inaczej sukces lub porażka. Sekwencja ta jest powtarzana, aż osiągnięty zostanie stan końcowy (kontynuując wspomniane dwa przykłady: drzewo nie dostarcza owoców czy raport nie został dostarczony na czas). Budując kolejne etapy struktury należy zadawać sobie pytania:
- "Czy system nadal działa w tej części gałęzi po wystąpieniu poszczególnych zdarzeń poprzedzających?
- Czy sukces lub porażka systemu wpływa na wydarzenie końcowe?
- Czy zachowanie danego systemu w tym momencie mogłaby poskutkować zastosowaniem jakiegoś mechanizmu bezpieczeństwa?
- Czy operacyjność danego systemu wpływa na działanie innych systemów?"[4]
Istnieją różne formy wizualnego przedstawienia drzewa zdarzeń. Można ująć je od góry do dołu (rys. 1) umieszczając zdarzenie inicjujące na szczycie, a każdą gałąź i zdarzenie następujące poniżej. Zdarzenia wynikowe przyjmują niejako formę korzeni, znajdą się na samym dole jako podsumowanie. Ta forma jednak bardziej przypomina drzewo porażek (ang. Fault Tree). Najczęściej spotykanym w literaturze sposobem jest umieszczenie zdarzenia inicjującego z lewej strony (rys. 2), zdarzenia następujące rozgałęziają się w prawo. Dodatkowo używając systemu binarnego opcja porażki powinna znaleźć się niżej, a sukcesu wyżej. Dzięki temu wydarzenia wynikowe powinny same uszeregować się w kolejności od całkowitej porażki (najgorszego możliwego scenariusza) na dole, do wyniku składającego się z samych sukcesów na szczycie. W środku znajdą się wyniki zawierające ciągi zdarzeń zawierające zarówno porażki, jak i zwycięstwa. Takie ujęcie ułatwia końcową analizę.
Skąd wiadomo, co powinno być wydarzeniem końcowym? Poddając analizie wypadek samochodowy wydarzeniem końcowym będzie uraz kierowcy czy raczej okoliczności udzielenia mu pierwszej pomocy? Na te pytania nie ma jednej właściwej odpowiedzi, wszystko zależy od założeń i zakresu ustalonego na początku środowiska (wiąże się to z zakresem analizy ryzyka)[4].
Przedostatnim etapem jest określenie prawdopodobieństwa wystąpienia wydarzenia końcowego. Każda gałąź musi mieć swoje określone prawdopodobieństwo. Istnieje wiele sposobów na jego wyznaczenie. Może zostać zdefiniowane na podstawie testów, obliczeń, ogólnodostępnych statystyk czy wynikać z drzewa błędów. Jeśli warianty mają formę binarną, a prawdopodobieństwo porażki zostanie obliczone za pomocą FTA (ang. Fault Tree Analysis), szanse na sukces mogą zostać wyznaczone na podstawie poniższej zależności [5]:
1 = p(s)+p(f)
Przykład
p(f) = 0,3->p(s)=1-0,3=0,7
Znając prawdopodobieństwo wystąpienia każdego zdarzenia zawartego w diagramie, wyznacza się szansę na wystąpienie zdarzeń końcowych. Jest ona iloczynem poszczególnych wartości na ścieżce do niego prowadzącej z prawdopodobieństwem zdarzenia inicjującego włącznie [6].
P(W) = P(ZI)*P(ZZ1)*…*P(Zn)
Ostatnim etapem jest podsumowanie znalezionych wariantów i stworzenie uporządkowanego raportu.
Zalety metody
Wady metody
Drzewo Porażek
Drzewo porażek (lub błędów) może być niejako dopełnieniem obrazu sytuacji opisywanej przez drzewo zdarzeń. Jak wspomniano, może umożliwić obliczenie prawdopodobieństwa porażki. Jego struktura jest jednak odwrotna. W tym przypadku rozpoczyna się od określenia skutku, a gałęzie do niego prowadzące są potencjalnymi przyczynami, które mogły doprowadzić do danego zdarzenia [7]. Analiza drzewa porażek służy do przestudiowania przyczyn danego zdarzenia, kiedy analiza drzewa zdarzeń nakreśla potencjalne scenariusze następstw tego samego wypadku.
Pozwala na zobrazowanie potencjalnych wariantów sytuacji, dzięki czemu można się na nie przygotować wprowadzając środki zaradcze i zminimalizować prawdopodobieństwo osiągnięcia niepożądanego skutku [7].
Tak jak Drzewo zdarzeń jest narzędziem koniecznym analizie drzewa zdarzeń, tak drzewo porażek jest używane w analizie drzewa porażek.
Oprogramowanie
W celu ułatwienia i przyspieszenia procesu przygotowania diagramu oraz wykonania obliczeń probabilistycznych na rynku pojawiło się wiele oprogramowań. Istnieją zarówno licencjonowane, wykorzystywane w przemyśle, jak na licencji wolnej (Open Source), a więc dostępne dla każdego. Przykłady:
- RiskSpectrum PSA – używane w przemyśle jądrowym
- ALD Services
Przypisy
- ↑ Google Books, What Every Engineer Should Know About Risk Engineering and Management
- ↑ Event Tree Wikipedia
- ↑ 3,0 3,1 Analiza Ryzyka, PSK1
- ↑ 4,0 4,1 4,2 4,3 Google Books, Risk Assessment: Theory, Methods, and Applications
- ↑ [Clifton A., Ericson II, "Hazard Analysis Techniques for System Safety", John Wiley & Sons, Inc." 2005)
- ↑ Event Tree Analysis, Wikipedia
- ↑ 7,0 7,1 Fault Tree Analysis Wikipedia
Bibliografia
Clifton A., Ericson II, "Hazard Analysis Techniques for System Safety", John Wiley & Sons, Inc." 2005
Rausand M., "Risk Assessment: Theory, Methods, and Applications"
Wang J.X., Roush M. L. "What Every Engineer Should Know About Risk Engineering and Management" Marcel Dekker Inc. 2000