ТЕОРЕТИЧНІ ОСНОВИ БЕЗПЕКИ ЖИТТЄДІЯЛЬНОСТІ. ної безпеки небажану подію відносять до кінцевої події

ної безпеки небажану подію відносять до кінцевої події. Це — загальний, або відомий, результат можливого ряду подій, характер яких може чи не може бути відомий, поки не проведено розслідування. Оскільки аналітик починає ідентифікувати окремі події, які сприяли кінцевій події, може бути побудовано дерево помилок. Розташовуючи кожний фактор у відповідному місці дерева, дослідник може точно визначити, де відбулись будь-які пошкодження в системі, який зв'язок існує між подіями і яка взаємодія відбулась (чи не відбулась, але може відбутись).

Хоча АДП є передусім інструментом для аналізу помилок, він може також використовуватись для оцінки необхідних дій, які б наблизили бажану подію. Будуючи дерево, яке описує всі події, які повинні відбутись, щоб здійснилась кінцева подія, аналітик може використовувати АДП як метод для створення основи промислової програми техніки безпеки.

Для того, щоб необхідним чином побудувати дерево помилок, аналітик повинен насамперед володіти широким знанням системи чи процесу дослідження. Якщо таких знань недостатньо, тоді процес повинен включати участь проектної групи спеціалістів, а також інших відповідних організаційних структур компанії (наприклад спеціалісти з якості та надійності, операційного проектування). Аналітик повинен мати чітке розуміння процесу міркувань після проектування системи, як і будь-яких експлуатаційних критеріїв, які вмивають на продуктивність системи. Важливим також: є розуміння умов експлуатації.

Створення дерева помилок починається з визначення кінцевої події. Ця подія може мати широкий та загальний характер — відмова чи пошкодження системи, або вузький та специфічний, коли порушується функціонування компонента X. Ця кінцева подія буде розташовуватись на верхівці дерева помилок, а всі наступні події, які ведуть до головної, будуть розташовуватись як гілки на дереві. Рис 1.6 ілюструє початок простого дерева помилок, з розташуванням кінцевої події, подій, що впливають, та нерозвинутих подій далі до первісних подій.

Коли користувач крокує від кінцевої події вниз, буде матеріалізуватись кожний рівень дерева. Для того, щоб перейти Рис. 1.6. Концепція дерева помилок

ТЕОРЕТИЧНІ ОСНОВИ БЕЗПЕКИ ЖИТТЄДІЯЛЬНОСТІ

від одного рівня до наступного аналітик повинен постійно ставити фундаментальне запитання: «Що могло б призвести до здійснення цієї події?» Як тільки причинні події ідентифіковані, вони розміщуються у відповідній позиції на дереві помилок.

При побудові основного дерева помилок використовуються спеціальні символи, які забезпечують аналітика ілюстрованим зображенням події і того, як вона взаємодіє з іншими подіями на дереві. Спеціальна форма символів дає наочність і значно полегшує побудову дерева помилок.

Виконання аналізу дерева помилок можливе лише після детального вивчення робочих функцій усіх компонентів системи, що розглядається. При цьому слід враховувати, що на роботу системи впливає людський фактор, тому всі можливі «відмови оператора» теж необхідно вводити у склад дерева. Оскільки дерево помилок показує статичний характер подій, розвиток подій у часі можна розглянути, побудувавши кілька дерев помилок.