Metoda FTA, czyli analiza drzewa błędów w praktyce

Metoda FTA – jak definiować przyczyny problemów i analizować ryzyko?

Analiza drzewa błędów znana również jako metoda FTA to z pozoru proste narzędzie, które ma jednak wiele możliwości. Pozwala na wykonanie wielopoziomowej analizy przyczyn występowania różnych problemów. Znajdzie zastosowanie także jako narzędzie do identyfikacji ryzyka w złożonych systemach. Zacznijmy jednak od początku i sprawdźmy czym dokładnie jest metoda FTA a także jak krok po kroku ją stosować. Oczywiście nie braknie przykładu praktycznego dla lepszego zrozumienia tematu. Miłej lektury!

W skrócie

Czytając ten artykuł dowiesz się:

• Co to jest metoda FTA oraz jakie są jej rodzaje
• Jakie są najpopularniejsze symbole, które wykorzystuje metoda FTA
• Czym różnią się zdarzenia, bramki oraz przeniesienia
• Jak krok po kroku wykonać analizę jakościową problemu
• Czym metoda FTA różni się od ETA
• Jaka jest różnica między dedukcyjnymi i indukcyjnymi metodami analiz

Co to jest metoda FTA?

Metoda FTA jest to narzędzie służące do identyfikacji, wizualnego przedstawienia oraz analizy czynników bądź ciągu zdarzeń, które mogą prowadzić do błędu systemu. Metoda oparta jest o podejście dedukcyjne. Oznacza to, że punktem wyjścia budowanego modelu jest zaistniały, bądź potencjalny problem, zaś wynikiem jego możliwe przyczyny.

FTA to akronim od angielskiego Fault Tree Analysis. W języku polskim narzędzie znane jest jako:

• Analiza drzewa błędów
• Metoda drzewa błędów
• Analiza drzewa niezdatności

Metoda FTA stosowana jest zarówno do rozwiązywania problemów jakościowych jak i analizy ryzyka zwłaszcza związanego z bezpieczeństwem użytkowania wyrobu.

Utworzony model przypomina odwrócone drzewo stąd też nazwa narzędzia. Wyglądem zbliżone jest do innej metodologii znanej jako drzewo decyzyjne, które jednak ma nieco inne zastosowanie.

Metodyka stosowania Analizy drzew błędów szczegółowo opisana została w normie IEC-61025: Fault tree analysis (FTA). Standard ten definiuje dwa podejścia:

• jakościowe – model drzewa określa powiązanie pomiędzy danym problemem i potencjalnymi przyczynami jego wystąpienia
• ilościowe – rozszerzona wersja podejścia jakościowego obejmująca obliczenie prawdopodobieństwa zaistnienia danego błędu

Narzędzie opracowane zostało w 1962 roku przez H.A. Watson dla Bell Laboratories. Co ciekawe obecnie brak jest wiarygodnych źródeł dotyczących imion autora.

Metoda FTA wykorzystywana jest w wielu gałęziach gospodarki, do których zalicza się między innymi:

• lotnictwo
• motoryzacja
• przemysł nuklearny
• przemysł chemiczny
• przemysł farmaceutyczny
• IT

Jakie symbole stosowane są w metodzie FTA?

Budowa drzewa błędów oparta jest o szereg symboli, które mają różne zastosowanie. Wyróżnia się trzy grupy:

• zdarzenia
• bramki logiczne
• przeniesienia

Co oznaczają zdarzenia w metodzie FTA?

Zdarzenia są to czynniki, błędy lub sytuacje, które doprowadziły do danego problemu, lub mogą powodować go w przyszłości. Oznaczane są one najczęściej za pomocą siedmiu poniższych symboli.

Zdarzenie główne (Top)

Rolą zdarzenia głównego jest zapoczątkowanie analizy i opis zaistniałego lub potencjalnego problemu.

Zdarzenie pośrednie (Intermediate)

Występuje w wyniku innych zdarzeń. Podlega dalszemu uszczegółowieniu.

Zdarzenie podstawowe (Basic)

Przyczyna zaistnienia problemu. Najniższy poziom odgałęzienia drzewa, który nie podlega dalszemu uszczegółowieniu.

Zdarzenie warunkowe (Conditioning)

Występuje wyłącznie w połączeniu z bramkami PAND lub INHIBIT. Definiuje dodatkowe warunki, które muszą być spełnione, aby wygenerowane zostało zdarzenie wyjściowe.

Zdarzenie zewnętrzne (External, House)

Zdarzenie, które może zaistnieć w trakcie normalnego użytkowania. Nie jest traktowane jako błąd. Określane jest kodem binarnym: 0 i 1, który decyduje o załączeniu danego zdarzenia lub jego braku. W rezultacie w trakcie analizy możemy wziąć pod uwagę dany obszar drzewa lub go pominąć.

Zdarzenie nierozwinięte (Undeveloped)

Zdarzenie, które nie podlega dalszemu uszczegółowieniu ze względu na brak wystarczających informacji lub brak ryzyka. Może jednak zostać poddane dalszej analizie za jakiś czas. Stanowi najniższy poziom danego odgałęzienia drzewa.

Zdarzenie powtarzalne (Repeat)

Jeżeli analogiczne zdarzenie podstawowe występuje w więcej niż jednym miejscu to oznaczamy je jako zdarzenie powtarzalne.

Co to są bramki logiczne w metodzie FTA?

Symbole bramek przedstawiają logiczną zależność jaka zachodzi pomiędzy poszczególnymi zdarzeniami. Każda z nich definiuje poszczególne warunki jakie muszą zaistnieć, aby wygenerować wyjście. Najczęściej stosuje się dziewięć poniższych symboli bramek logicznych.

Bramka AND

Zachodzą wszystkie zdarzenia wejściowe.

Bramka PAND (Priority AND)

Zachodzą wszystkie zdarzenia wejściowe w zdefiniowanej kolejności.

Bramka OR

Zachodzi co najmniej jedno dowolne zdarzenie wejściowe.

Bramka XOR (Exclusive OR)

Zachodzi wyłącznie jedno z kilku zdarzeń wejściowych.

Bramka INHIBIT

Zachodzi zdarzenie wejściowe oraz spełniony jest dodatkowy warunek przypisany do bramki.

Bramka VOTING (k/n)

Wymaga zdefiniowania dwóch zmiennych k i n. Zmienna k określa ile zdarzeń wejściowych musi zajść, zaś zmienna n mówi jaka jest ich całkowita liczba.

Bramka NOT

Może mieć wyłącznie jedno zdarzenie wejściowe, które nie zachodzi.

Bramka NAND

Co najmniej jedno ze zdarzeń wejściowych nie zachodzi.

Bramka NOR

Żadne ze zdarzeń wejściowych nie zachodzi.

Jaką rolę pełnią przeniesienia w metodzie FTA?

Przeniesienia mają za zadanie uniknięcie kilkukrotnego powtarzania pewnych obszarów drzewa. Dzięki nim utworzony model jest dużo bardziej czytelny.

Przeniesienie Z

Stosowany do oznaczania elementów drzewa, które zostały zreplikowane w innych obszarach modelu.

Przeniesienie DO

Określa lokalizację na drzewie, gdzie obszar oznaczony jako „przeniesiony z” się powtarza.

Jakościowiec teraz także na LinkedIn!

Jak krok po kroku wykonać analizę jakościową stosując metodę FTA?

Zanim przejdziemy do szczegółów warto podkreślić fakt, że metoda FTA może być stosowana w celu oceny wyłącznie jednego problemu. Nie powinno to być jednak zaskoczeniem, bowiem analogiczne podejście znajdziemy w przypadku wielu innych narzędzi służących do analizy problemów jakościowych.

Wykonanie badania oparte jest o pięć kolejnych kroków:

1. Zdefiniuj problem
2. Skompletuj informacje
3. Stwórz model drzewa
4. Dokonaj analizy drzewa
5. Zaplanuj działania

Co więcej, do wykonania skutecznej analizy bardzo często niezbędny będzie kilkuosobowy zespół. Jego skład zależny będzie od rodzaju analizowanego problemu oraz efektu jaki zamierzamy osiągnąć. Najczęściej niezbędny będzie udział osób odpowiedzialnych za projekt całego systemu.

Krok 1. Zdefiniuj problem

Określenie problemu będzie równoznaczne z wyznaczeniem zdarzenia głównego. Odnosić się on będzie do:

• awarii lub zdarzenia, które miało miejsce i wymaga znalezienia przyczyny źródłowej
• potencjalnego błędu, który może się pojawić i mieć wpływ na prawidłowość działania systemu lub bezpieczeństwo użytkowników.

W pierwszym przypadku nasze dalsze działania koncentrować będą się na wyeliminowaniu źródła problemu. Natomiast w drugim warto rozszerzyć analizę o podejście ilościowe i określić jakie jest rzeczywiste ryzyko zdarzenia bazując na prawdopodobieństwie.

Krok 2. Skompletuj informacje

Wiedza na temat działania systemu będzie niezbędna do zrozumienia sposobu jego funkcjonowania. Najczęściej pomoże nam w tym dokumentacja konstrukcyjna wyrobu obejmująca rysunki, modele, listy części (BOM – Bill of Material), ale także wszelkiego rodzaju normy, czy też wyniki analiz przeprowadzonych dla podobnych produktów a nawet reklamacje od klienta.

Na tym etapie możemy już określić poszczególne przyczyny lub zdarzenia, które mogą występować na różnych poziomach.

Krok 3. Stwórz model drzewa

Na podstawie zebranych informacji przechodzimy do opracowania modelu drzewa. Mamy już zdarzenie główne, które określiliśmy w kroku 1. Następnie tworzymy pierwszy poziom i rozpisujemy różne zdarzenia pośrednie, które mogą prowadzić bezpośrednio do zdarzenia głównego. Relacje określamy za pomocą symboli bramek.

Z każdym poziomem przechodzimy do coraz większych szczegółów. Pamiętajmy, że w niektórych przypadkach nie będziemy posiadać odpowiednich informacji lub też poziom ryzyka będzie na akceptowalnym dla nas poziomie. W takim wypadku posłużymy się symbolem: zdarzenie nierozwinięte.

Tam, gdzie dochodzimy do przyczyny problemu dana gałąź drzewa się kończy. Stosujemy wówczas symbol: zdarzenie podstawowe.

Krok 4. Dokonaj analizy drzewa

Analiza drzewa polega na zdefiniowaniu poziomu ryzyka lub prawdopodobieństwa wystąpienia. Zdarzenia, które nie ulegają już podziałowi często oznaczane są odpowiednimi kodami kolorystycznymi, które definiują poziom ryzyka:

• kolor czerwony – wysoki lub krytyczny poziom ryzyka
• kolor żółty – umiarkowany poziom ryzyka
• kolor zielony – niski poziom ryzyka lub jego brak

Ilość stosowanych kolorów może być dowolnie modyfikowana. Jako podpowiedź można użyć definicji kolorystycznych stosowanych w przypadku macierzy ryzyka. Więcej na jej temat przeczytacie we wpisie:

Macierz ryzyka – 3×3, 4×4 a może 5×5

W razie potrzeby możemy pójść o krok dalej i przejść do analizy ilościowej, która pozwoli nam na zdefiniowanie prawdopodobieństwa wystąpienia danego zdarzenia lub błędu systemu. Kolejną kwestią będzie wyznaczenie MCS.

MCS – Minimal Cut Set

MCS to minimalny zbiór zdarzeń, które są niezbędne do wystąpienia problemu określonego na modelu drzewa jako zdarzenie główne. Są to zatem przyczyny krytyczne z punktu widzenia funkcjonowania systemu.

Analizę ilościową najczęściej przeprowadza się właśnie dla ścieżki zdarzeń określonych jako MCS.

Krok 5. Zaplanuj działania

W zależności od celu wykonywanej analizy przechodzimy do zaplanowania i wdrożenia:

• działań korygujących przyczynę źródłową problemu
• działań minimalizujące ryzyko zaistnienia problemu

Pamiętajmy, że każde zaplanowane działanie powinno mieć swojego właściciela oraz realny termin realizacji.

Do przykładów działań możemy zaliczyć:

• zmiany w konstrukcji systemu
• zastosowanie rozwiązań o większej niezawodności
• użycie Poka-Yoke
• wdrożenie dodatkowej kontroli jakości
• zapewnienie niezbędnych szkoleń

Lubisz czytać Jakościowca przy kawie? Wesprzyj rozwój portalu.

5 zł 10 zł 15 zł

Metoda FTA – przykład praktyczny

Przejdźmy teraz do części praktycznej, gdzie omówimy sobie przykładowy problem. Co ważne służy on wyłącznie do zaprezentowania metody FTA, bowiem przyczyn omawianej awarii w rzeczywistości może być dużo więcej. Nie jest to więc poradnik mechaniczny ani tym bardziej elektryczny. 🙂

Zdarzenie główne:
Samochód nie chce odpalić

Na bazie zaistniałego problemu określiliśmy trzy potencjalne przyczyny problemu:

• rozrusznik nie kręci
• rozładowany akumulator
• brak paliwa w zbiorniku

Aby wystąpiło zdarzenie główne wystarczy wyłącznie jedna z powyższych przyczyn dlatego połączymy je bramką OR. Co więcej, brak paliwa w zbiorniku określony został jako zdarzenia zewnętrzne.

W następnym etapie przechodzimy do zdefiniowania przyczyn dlaczego rozrusznik nie kręci oraz akumulator się rozładował. Robimy to, aż dojdziemy do zdarzeń podstawowych, zewnętrznych lub też nierozwiniętych.

Przykładowy model stworzonego drzewa wygląda jak poniżej.

Powyższy przykład koncentruje się na awarii rozrusznika jako potencjalnej przyczynie. Dlatego awarię alternatora uznaliśmy jako zdarzenia początkowe bez wchodzenia w szczegóły.

Oczywiście z punktu widzenia konstrukcyjnego warto byłoby przeanalizować każdą z określonych przyczyn jeszcze dokładniej. Tak, aby zweryfikować dlaczego przykładowo poluzowały się złącza.

W naszym przypadku za każdym razem zastosowaliśmy wyłącznie bramki OR, które inicjują działanie w momencie, gdy co najmniej jedno zdarzenie będzie miało miejsce.

Czym różni się metoda FTA od ETA?

Złożone systemy charakteryzują się znaczną ilością współpracujących ze sobą elementów jak i zdarzeń, które mogą wystąpić w trakcie ich użytkowania. Przykładem takiego systemu może być chociażby przekładnia kierownicza czy też układ hamulcowy. Analiza tego typu złożeń może odbywać się z zastosowaniem dwóch różnych metod:

• dedukcyjnej (odgórnej) – zaistniały problem dzielimy na coraz bardziej szczegółowe elementy dochodząc do jego przyczyny źródłowej.
  
  Przykładowe narzędzia: metoda FTA, Diagram Ishikawy, 5 Why, Diagram relacji

• indukcyjnej (oddolnej) – punktem wyjścia jest przyczyna problemu, która analizowana jest w celu dojścia do ostatecznego skutku
  
  Przykładowe narzędzia: metoda ETA, FMEA

Metoda FTA pozwala na analizę zaistniałego lub potencjalnego problemu (skutku) w efekcie dochodząc do jego przyczyny. Natomiast stosując ETA podążamy w odwrotnym kierunku.

ETA to akronim od Event Tree Analysis. Narzędzie znane jest również jako Analiza drzewa zdarzeń. Jak sama nazwa wskazuje zarówno metoda FTA jak i ETA oparte są o model drzewa.

Analogiczną sytuację mamy porównując metodę FTA z inną popularną techniką analizy ryzyka, czyli FMEA. Tutaj również idziemy w dwóch przeciwległych kierunkach.

Podsumowanie

Metoda FTA (Fault Tree Analysis), czyli Analiza drzewa błędów to graficzne podejście do rozwiązywania problemów związanych z jakością złożonego systemu. Narzędzie pozwala także na wykonanie analizy ryzyka będąc substytutem dla powszechnie stosowanego FMEA. Obie metody różnią się jednak samym podejściem do analizy a dokładniej punktem wyjścia.

Narzędzie może służyć do wykonania analizy:

• jakościowej – przedstawiając występujące zależności między danym problemem a jego przyczynami
• ilościowej – dodatkowo umożliwiając określenie prawdopodobieństwa wystąpienia danego zdarzenia

Metoda FTA oparta jest o szereg symboli, które określają występujące zdarzenia. Każde z nich połączone jest za pomoc bramek logicznych opartych o algebrę Boole’a. Dodatkowo posiłkować możemy się także przeniesieniami, które zwiększają czytelność tworzonego modelu opartego o drzewo.

A jakie są Wasze doświadczenia ze stosowaniem tego narzędzia? Czy spotykacie się z nim po raz pierwszy, czy może jednak stosujecie je już od jakiegoś czasu. Zapraszam do sekcji komentarzy poniżej artykułu i podzielenia się swoją opinią na temat tej metody. Do zobaczenia w następnym materiale!

FAQ, czyli najczęściej zadawane pytania