Drzewo zdarzeń

Z Encyklopedia Zarządzania

Drzewo zdarzeń to indukcyjny diagram pozwalający na analizę potencjalnych skutków danego wydarzenia zawierający chronologiczną serię zdarzeń, będących następstwem wydarzenia inicjującego [1]. Zdarzeniami mogą być konkretne działania lub stany natury. Obrazuje progresję zdarzeń od inicjującego do wyniku końcowego przy pomocy algebry Boole'a, ich konsekwencje, a także uwzględnia zjawiska mające szczególne znaczenie dla stanu obiektu (systemu) [2].

Owe narzędzie analityczne jest podstawą do zastosowania metody Event Tree Analysis ETA czyli Analizy Drzewa Zdarzeń. Uznawana za jedną z metod oceny ryzyka ilościowego, pozwala na wyznaczenie prawdopodobieństwa wystąpienia poszczególnych skutków danego zdarzenia[3]. Jej pochodzenie nie zostało jednoznacznie ustalone, jednak po raz pierwszy użyto jej oficjalnie w raporcie NRC (Nuclear Regulatory Commision) czyli amerykańskiego Urzędu Dozoru Jądrowego The Reactor Safety Study (NUREG-75/014, 1975) [4].

Sama struktura drzewa daje szansę spojrzeć na ryzyko związane z danym wydarzeniem również z perspektywy analizy jakościowej, a więc na zorientowanie się w sytuacji, która została poddana ocenie[3].

Etapy tworzenia i analizy drzewa

Nie istnieje żaden uniwersalny standard pozwalający na konstrukcję drzewa zdarzeń, jednak za Marvinem Rausand'em można przytoczyć poniższy schemat [4]:

  1. Planowanie i przygotowanie
  2. Zdefiniowanie zdarzenia inicjującego
  3. Identyfikacja barier i zdarzeń następujących
  4. Budowa drzewa zdarzeń
  5. Opis wydarzeń końcowych
  6. Ustalenie prawdopodobieństwa lub częstotliwości zdarzeń końcowych
  7. Podsumowanie

Probabilistyczna ocena ryzyka rozpoczyna się zdefiniowaniem systemu, którego analiza dotyczy, a następnie inicjujących wydarzeń, które zmieniają stan czy konfigurację owego środowiska. Należy uświadomić sobie cele i ograniczenia, zgromadzić istotne dane, a w końcu wybrać jedno zdarzenie od którego rozpoczniemy. Jeśli pojawiło się więcej niż jedno niezależne zdarzenie, należy zbudować kilka osobnych diagramów, albowiem drzewo powinno zaczynać się od jednego konkretnego punktu wyjścia.

Zdarzenie inicjujące musi zostać starannie określone i pozostawać w określonych ramach (odpowiadając na przykład na pytanie co, gdzie, kiedy?). Dzieje się to w kroku drugim gdzie niejako kategoryzuje się zdarzenie.

W kroku trzecim określa się bariery, szanse, kluczowe wydarzenia mające znaczenie dla danego systemu, a związane z wydarzeniem z punktu drugiego.

Dalej konstruuje się samo drzewo. Pierwsze zdarzenie, określone w kroku drugim, rozpoczyna cały proces, na przykład rozpalenie zapałki czy włączenie lampy. Każde kolejne jest jego konsekwencją ujętą zazwyczaj binarnie, to znaczy dostępne są dwa warianty skutków danego wydarzenia: tak lub nie albo inaczej sukces lub porażka. Sekwencja ta jest powtarzana, aż osiągnięty zostanie stan końcowy (kontynuując wspomniane dwa przykłady: drzewo nie dostarcza owoców czy raport nie został dostarczony na czas). Budując kolejne etapy struktury należy zadawać sobie pytania:

  • Czy system nadal działa w tej części gałęzi po wystąpieniu poszczególnych zdarzeń poprzedzających?[4]
  • Czy sukces lub porażka systemu wpływa na wydarzenie końcowe?[4]
  • Czy zachowanie danego systemu w tym momencie mogłaby poskutkować zastosowaniem jakiegoś mechanizmu bezpieczeństwa?[4]
  • Czy operacyjność danego systemu wpływa na działanie innych systemów?[4]

Istnieją różne formy wizualnego przedstawienia drzewa zdarzeń. Najczęściej spotykanym w literaturze sposobem jest umieszczenie zdarzenia inicjującego z lewej strony, zdarzenia następujące rozgałęziają się w prawo. Dodatkowo używając systemu binarnego opcja porażki powinna znaleźć się niżej, a sukcesu wyżej. Dzięki temu wydarzenia wynikowe powinny same uszeregować się w kolejności od całkowitej porażki (najgorszego możliwego scenariusza) na dole, do wyniku składającego się z samych sukcesów na szczycie. W środku znajdą się wyniki zawierające ciągi zdarzeń zawierające zarówno porażki, jak i zwycięstwa. Takie ujęcie ułatwia końcową analizę.

Skąd wiadomo, co powinno być wydarzeniem końcowym? Poddając analizie wypadek samochodowy wydarzeniem końcowym będzie uraz kierowcy czy raczej okoliczności udzielenia mu pierwszej pomocy? Na te pytania nie ma jednej właściwej odpowiedzi, wszystko zależy od założeń i zakresu ustalonego na początku środowiska (wiąże się to z zakresem analizy ryzyka)[4].

Przedostatnim etapem jest określenie prawdopodobieństwa wystąpienia wydarzenia końcowego. Każda gałąź musi mieć swoje określone prawdopodobieństwo. Istnieje wiele sposobów na jego wyznaczenie. Może zostać zdefiniowane na podstawie testów, obliczeń, ogólnodostępnych statystyk czy wynikać z drzewa błędów. Jeśli warianty mają formę binarną, a prawdopodobieństwo porażki zostanie obliczone za pomocą analizy drzewa porażek FTA (ang. Fault Tree Analysis), szanse na sukces mogą zostać wyznaczone na podstawie poniższej zależności[5]:

Przykład:

Znając prawdopodobieństwo wystąpienia każdego zdarzenia zawartego w diagramie, wyznacza się szansę na wystąpienie zdarzeń końcowych. Jest ona iloczynem poszczególnych wartości na ścieżce do niego prowadzącej z prawdopodobieństwem zdarzenia inicjującego włącznie [6].

Parser nie mógł rozpoznać (błąd składni): {\displaystyle P(W)=P(Z_I)*P(Z_Z1)* … *P(Z_n)}

Ostatnim etapem jest podsumowanie znalezionych wariantów i stworzenie uporządkowanego raportu.

Zalety metody

Główne zalety zastosowania Drzewa Zdarzeń i jego analizy:

  • Łatwość przyswojenia oraz zastosowania[5].
  • Modelowanie skomplikowanych systemów w przejrzysty sposób[5].
  • Wyznaczenie prawdopodobieństwa[5].
  • Pozwala określić punkty newralgiczne, luki w systemie czy jego zabezpieczeniach, dzięki czemu można je zaadresować[7].
  • Brak potrzeby przewidywania zdarzeń końcowych, wynikają one z poprzednich [7].
  • Cały proces może zostać zautomatyzowany za pomocą oprogramowania[5].

Wady metody

Drzewo zdarzeń i jego analiza ma również swoje wady:

  • Brak jednoznacznie określonego standardu graficznego[4].
  • Nie obsługuje możliwości zatrzymania przed zdarzeniem końcowym lub ominięcia któregoś zdarzenia pośredniego[4].
  • W niektórych przypadkach wyznaczenie prawdopodobieństwa zdarzenia pośredniego może być skomplikowane lub niedokładne[7].
  • Może zawierać tylko jedno zdarzenie inicjujące na raz[7].
  • Zdarzenia są zazwyczaj subiektywnie wybierane przez tworzącego diagram[7].

Drzewo Porażek

Drzewo porażek (lub inaczej błędów) może być niejako dopełnieniem obrazu sytuacji opisywanej przez drzewo zdarzeń. Jak wspomniano, może umożliwić obliczenie prawdopodobieństwa porażki. Jego struktura jest jednak odwrotna. W tym przypadku rozpoczyna się od określenia skutku, a gałęzie do niego prowadzące są potencjalnymi przyczynami, które mogły doprowadzić do danego zdarzenia [8]. Analiza drzewa porażek służy do przestudiowania przyczyn danego zdarzenia, kiedy analiza drzewa zdarzeń nakreśla potencjalne scenariusze następstw tego samego wypadku.

Pozwala na zobrazowanie potencjalnych wariantów sytuacji, dzięki czemu można się na nie przygotować wprowadzając środki zaradcze i zminimalizować prawdopodobieństwo osiągnięcia niepożądanego skutku [8].

Tak jak Drzewo zdarzeń jest narzędziem koniecznym analizie drzewa zdarzeń, tak drzewo porażek jest używane w analizie drzewa porażek.

Oprogramowanie wspomagające tworzenie diagramu

W celu ułatwienia i przyspieszenia procesu przygotowania diagramu drzewa zdarzeń oraz wykonania obliczeń probabilistycznych na rynku pojawiło się wiele oprogramowań. Istnieją zarówno licencjonowane, wykorzystywane w przemyśle, jak na licencji wolnej (Open Source), a więc dostępne dla każdego. Przykłady:

  • RiskSpectrum PSA – używane w przemyśle jądrowym
  • ALD Services

Przypisy

Bibliografia

  • Clifton A., Ericson II, Hazard Analysis Techniques for System Safety John Wiley & Sons, Inc. 2005
  • Clemens P.L., Simmons R.J., System Safety and Risk Management: NIOSH Instructional Module "National Institute for Occupational Safety and Health" 1998
  • Ferdous R., Khan F., Sadiq R., Amyotte P., Veitch B., Handling data uncertainties in event tree analysis "Process Safety and Environmental Protection" 2009
  • Rausand M., Risk Assessment: Theory, Methods, and Applications,John Wiley & Sons, Inc. 2011
  • Wang J.X., Roush M. L. What Every Engineer Should Know About Risk Engineering and Management Marcel Dekker Inc. 2000

Autor: K T