Analiza drzew niezdatności z zależnościami czasowymi

Podobne dokumenty
MOC OPISOWA DRZEW NIEZDATNOŚCI Z ZALEŻNOŚCIAMI CZASOWYMI

METODY ANALIZY BEZPIECZEŃSTWA SYSTEMÓW KOMPUTEROWYCH

Analiza zależności czasowych w drzewach niezdatności systemów związanych z bezpieczeństwem

Ocena ilościowa ryzyka: analiza drzewa błędu (konsekwencji) Zajęcia 6. dr inż. Piotr T. Mitkowski.

Instalacja procesowa W9-1

Politechnika Gdańska Wydział Elektrotechniki i Automatyki Katedra Automatyki

Model MART do badania awarii procesowych

Modelowanie i Analiza Systemów Informatycznych

EN54-13 jest częścią rodziny norm EN54. Jest to norma dotycząca raczej wydajności systemu niż samych urządzeń.

Spis treści do książki pt. Ocena ryzyka zawodowego Autorzy: Iwona Romanowska-Słomka Adam Słomka

SPIS TREŚCI. Str. WSTĘP 9 CZĘŚĆ I 1. WPROWADZENIE 13

ANALIZA BEZPIECZEŃSTWA SIL I HAZOP W ENERGETYCE NA WYBRANYCH PRZYKŁADACH

FMEA. Tomasz Greber Opracował: Tomasz Greber (

Zarządzanie projektami. Zarządzanie ryzykiem projektu

Zarządzanie ryzykiem w projektach informatycznych. Marcin Krysiński marcin@krysinski.eu

Sterowniki Programowalne (SP)

Przypadki bez przypadków. Jak dobierać scenariusze testowe.

Metoda generowania typowych scenariuszy awaryjnych w zakładach dużego i zwiększonego ryzyka - ExSysAWZ

5.2. PODEJMOWANIE DECYZJI - DIAGRAM ISHIKAWY WYKRES OŚCI RYBY (ang. fishbone diagram) WYKRES PRZYCZYNA-SKUTEK (ang. cause-effect diagram)

Analiza i ocena ryzyka procesowego. Ryszard Sauk UDT Oddział w Szczecinie

Szkoła programisty PLC : sterowniki przemysłowe / Gilewski Tomasz. Gliwice, cop Spis treści

Urząd Dozoru Technicznego. RAMS Metoda wyboru najlepszej opcji projektowej. Ryszard Sauk. Departament Certyfikacji i Oceny Zgodności Wyrobów

t i L i T i

PROJEKT Z BAZ DANYCH

Ocena ryzyka awarii systemu za pomocą analizy drzewa usterek (FTA)

Proces projektowania AKPiA i systemów sterowania. mgr inż. Ireneusz Filarowski

MODELOWANIE I WERYFIKACJA PROTOKOŁU SCTP Z WYKORZYSTANIEM AUTOMATÓW CZASOWYCH ZE ZMIENNYMI

Jacek Skorupski pok. 251 tel konsultacje: poniedziałek , sobota zjazdowa

Zintegrowany proces podejmowania decyzji w zakresie bezpieczeństwa instalacji procesowych

Analiza i projektowanie oprogramowania. Analiza i projektowanie oprogramowania 1/32

ANALIZA ZAGROŻEN NA WYBRANYCH STANOWISKACH PRACY Z ZASTOSOWANIEM DRZEWA BŁĘDÓW

APIO. W4 ZDARZENIA BIZNESOWE. ZALEŻNOŚCI MIĘDZY FUNKCJAMI. ELEMENTY DEFINICJI PROCESU. DIAGRAM ZALEŻNOŚCI FUNKCJI.

Ryzyko w działalności przedsiębiorstw przemysłowych. Grażyna Wieteska Uniwersytet Łódzki Katedra Zarządzania Jakością

Diagnostyka procesów i jej zadania

Parametry wydajnościowe systemów internetowych. Tomasz Rak, KIA

DiaSter - system zaawansowanej diagnostyki aparatury technologicznej, urządzeń pomiarowych i wykonawczych. Politechnika Warszawska

Kurs Projektowanie i programowanie z Distributed Safety. Spis treści. Dzień 1. I Bezpieczeństwo funkcjonalne - wprowadzenie (wersja 1212)

Cechy charakterystyczne tworzenia oprogramowania w Inżynierii Biomedycznej. Wykładowca Dr inż. Zofia Kruczkiewicz

Rys. 1. Instalacja chłodzenia wodą słodką cylindrów silnika głównego (opis w tekście)

Nowy podręcznik aplikacyjny Siemens All Rights Reserved.

Testowanie i walidacja oprogramowania

Analiza ryzyka nawierzchni szynowej Iwona Karasiewicz

Systemy zabezpieczeń

Przeciwpożarowe sterowniki dla bram zwijanych, sekcyjnych i przesuwnych. Fire-proof controls for roller shutters, sectional doors and sliding gates

Diagramy stanów i aktywności. Jarosław Kuchta Dokumentacja i Jakość Oprogramowania

Zarządzanie bezpieczeństwem Laboratorium 3. Analiza ryzyka zawodowego z wykorzystaniem metody pięciu kroków, grafu ryzyka, PHA

BADANIA OPERACYJNE. dr Adam Sojda Pokój A405

Jakość w procesie wytwarzania oprogramowania

Zintegrowany system informatyczny bezpieczeństwa lotów. ppłk dr hab. inż. Mariusz Zieja

Inżynieria oprogramowania (Software Engineering)

Zarządzanie konfiguracją produktu w całym cyklu Ŝycia. Aleksandra Grzywak-Gawryś Warsztaty Rola IRIS w branŝy kolejowej

BADANIA ZRÓŻNICOWANIA RYZYKA WYPADKÓW PRZY PRACY NA PRZYKŁADZIE ANALIZY STATYSTYKI WYPADKÓW DLA BRANŻY GÓRNICTWA I POLSKI

Metodyka wdrożenia. Bartosz Szczęch. Starszy Konsultant MS Dynamics NAV

Rozwiązania dla radiodyfuzji naziemnej Digital Audio Broadcasting Digital Multimedia Broadcasting

DRZEWA REGRESYJNE I LASY LOSOWE JAKO

Wstęp 1. Misja i cele Zespołu Szkół Integracyjnych w Siemianowicach Śląskich 2

Modelowanie aktywności. Jarosław Kuchta Programowanie Współbieżne

PROBLEM RYZYKA W INWESTYCJACH SYSTEMÓW SRK

Zarządzanie projektami. Zarządzanie czasem w projekcie

Zarządzanie ryzykiem w bezpieczeostwie IT

2.3 Jakie procesy zarządzanie bezpieczeństwem i higieną pracy można zidentyfikować i opisać w przedsiębiorstwie?

Rozszerzenia sieci Petriego

Tytuł rozprawy w języku polskim: Metoda analizy związanych z czasem wymagań dotyczących bezpieczeństwa systemów komputerowych

ANALIZA CZYNNIKÓW WPŁYWAJĄCYCH NA ZAGROŻENIA GAZOWE W ZAKŁADZIE PRZEMYSŁOWYM. Jolanta IGNAC-NOWICKA Politechnika Śląska

Logika Temporalna i Automaty Czasowe

Rozszerzenia sieci Petriego

Metodologia FMEA. Zajęcia 8. dr inż. Piotr T. Mitkowski. Materiały dydaktyczne, prawa zastrzeżone Piotr Mitkowski 1

Kalibracja kryteriów akceptacji ryzyka, jako narzędzie zapobiegania stratom

Katedra Zaopatrzenia w Wodę i Odprowadzania Ścieków. WYKAZ DOROBKU NAUKOWEGO w roku 2009

Zasady oceny ryzyka związanego z maszynami i narzędzie komputerowe wspomagające tę ocenę w procesie ich projektowania dr inż.

Algorytmy klasyfikacji

Metodyki projektowania i modelowania systemów Cyganek & Kasperek & Rajda 2013 Katedra Elektroniki AGH

Sterowniki Programowalne (SP) Wykład 11

Znaczenie człowieka w planowaniu i realizacji napraw, remontów i modernizacji maszyn i urządzeń w przemyśle spożywczym nowe ujęcie zagadnienia

Odwzorowanie BPMN w sieć Petriego

Przykładowe typy zagrożeń

Inżynieria oprogramowania

POLITYKA ZARZĄDZANIA RYZYKIEM ROZDZIAŁ I. Postanowienia ogólne

Diagramy czynności. sekwencyjnych i współbieŝnych. pomiędzy uporządkowanymi ciągami czynności, akcji i obiektów

Inżynieria Programowania Inżynieria wymagań

ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 2 lutego 2011 r.

DWUKROTNA SYMULACJA MONTE CARLO JAKO METODA ANALIZY RYZYKA NA PRZYKŁADZIE WYCENY OPCJI PRZEŁĄCZANIA FUNKCJI UŻYTKOWEJ NIERUCHOMOŚCI

Zastosowanie sztucznej inteligencji w testowaniu oprogramowania

Projektowanie funkcji bezpieczeństwa. z wykorzystaniem podsystemu transmisji danych bezpieczeństwa

DMX DMX DMX DMX: CREATE MINING STRUCTURE. Tadeusz Pankowski

POISSONOWSKA APROKSYMACJA W SYSTEMACH NIEZAWODNOŚCIOWYCH

Diagramy ERD. Model struktury danych jest najczęściej tworzony z wykorzystaniem diagramów pojęciowych (konceptualnych). Najpopularniejszym

Instrukcja. ocena aspektów środowiskowych PE-EF-P01-I01

Hurtownie danych i business intelligence. Plan na dziś : Wprowadzenie do przedmiotu

System zarządzania ryzykiem a system kontroli wewnętrznej

Sekcja Mechatroniki Komitetu Budowy Maszyn PAN. Zakopane 2018

Tom 6 Opis oprogramowania Część 8 Narzędzie do kontroli danych elementarnych, danych wynikowych oraz kontroli obmiaru do celów fakturowania

Konspekt. Piotr Chołda 10 stycznia Modelowanie niezawodności systemów złożonych

Czynniki ludzkie w analizie rozwiąza funkcjonalnego

ZESZYTY NAUKOWE NR 1(73) AKADEMII MORSKIEJ W SZCZECINIE. Podstawy analizy jakościowej i ilościowej metody drzewa niezdatności

Matematyka ubezpieczeń majątkowych r.

Podstawy Automatyki. Wykład 7 - obiekty regulacji. dr inż. Jakub Możaryn. Warszawa, Instytut Automatyki i Robotyki

Monitorowanie i Diagnostyka w Systemach Sterowania na studiach II stopnia specjalności: Systemy Sterowania i Podejmowania Decyzji

Wykład 8. Testowanie w JEE 5.0 (1) Autor: Zofia Kruczkiewicz. Zofia Kruczkiewicz

Transkrypt:

POLITECHNIKA KOSZALIŃSKA ZAKŁAD SYSTEMÓW MULTIMEDIALNYCH I SZTUCZNEJ INTELIGENCJI Analiza drzew niezdatności z zależnościami czasowymi dr inż. Paweł Skrobanek (pawel.skrobanek@tu.koszalin.pl) Koszalin 2018

Plan Wprowadzenie Drzewa niezdatności - DN (ang. fault trees) Drzewa niezdatności z zależnościami czasowymi - DNZC (ang. fault trees with time dependencies) Analiza DNZC Podsumowanie 2/39

Wprowadzenie SZKODA (źródło: PN-EN 61508) ang. harm - obrażenia fizyczne lub uszczerbek dla życia ludzkiego spowodowany bezpośrednio lub pośrednio poprzez zniszczenia w mieniu lub środowisku HAZARD /niebezpieczeństwo, zagrożenie/ ang. hazard - potencjalne źródło powstania szkody 3/39

Wprowadzenie SYSTEM ZWIĄZANY Z BEZPIECZEŃSTWEM (ang. safety - related system) - taki, który bezpośrednio lub poprzez zainicjowanie zdarzeń pośredniczących może doprowadzić do szkody ANALIZA BEZPIECZEŃSTWA (ang. safety analysis) - proces identyfikacji mechanizmów powstawania szkód oraz ocena poziomu ryzyka 4/39

Wprowadzenie Główne założenia: tylko jeden pociąg w sekcji, Kontroller zamyka rogatki (tryb normalny lub tryb ALARM ), jeśli kontroler nie zadziała, to rogatki zamyka Dróżnik, parametry konfiguracji T m (odczyt), T ch_m (test) UFF! Więcej informacji można znaleźć w [4], [8]. 5/39

Wprowadzenie Formalne metody analizy systemów związanych z bezpieczeństwem Analiza drzew zdarzeń (ang.event Tree Analysis) Analiza zagrożeń i zdolności operacyjnych (ang. HAZOP) Analiza rodzajów i skutków uszkodzeń (ang. Failure Mode and Effect Analysis) Analiza drzew niezdatności (ang. Fault Tree Analysis) 6/39

Wprowadzenie OBSZARY STOSOWALNOŚCI analizy DN elektroenergetyka, energetyka nuklearna, aeronautyka, inżynieria procesowa, transport, budownictwo, medycyna, inżynieria sanitarna. 7/39

DN Identyfikacja niezdatności / zdarzeń niebezpiecznych Budowa drzew niezdatności (dla każdej zidentyfikowanej niezdatności w systemie) Analiza drzew niezdatności Analiza wyników + dodatkowe działania (np. wcelu minimalizacji prawdopodobieństwa niezdatności, wprowadzenia zabezpieczeń) 8/39

DN NIEZDATNOŚĆ (źródło: PN-EN 60812) (ang. fault) - stan obiektu charakteryzujący się niezdolnością do wypełniania wymaganych funkcji ( ) ZDARZENIE WIERZCHOŁKOWE (źródło: PN-EN 61025) (ang. top event) - wynik kombinacji wszystkich zdarzeń wejściowych (inaczej: final event, top outcom) 9/39

DN Budowa drzewa top event -umieszczenie niezdatności jako top outcom/top event, - ustalenie bezpośrednich zdarzeń prowadzących do zdarzenia wynikowego, - opisanie relacji między nimi i zdarzeniem wynikowym, wykonywanie podobnej analizy dla nowo zidentyfikowanych zdarzeń /dopóki jest to możliwe lub do określonego poziomu szczegółowości/ NIEZDATNOŚĆ - związek logiczny np. AND PRZYCZYNA 1 PRZYCZYNA 2 10/39

DN DRZEWO NIEZDATNOŚCI - graficzna reprezentacja kombinacji przypadków prowadzących do zdarzenia finalnego (top event) (źródło: PN-EN 61025)

DN Podstawowe typy bram (źródło: PN-EN 61025) 12/39

DN Z1: Obecność pociągu na niezabezpieczonym przejeździe AND z2: Pociąg w sekcji IO z3: Nie zamknięte rogatki 13/39

DN Standardowa analiza stosowana jest typowo w celu znalezienia: minimalnych zbiorów przyczyn (ang. minimal cut sets) - minimalnych zbiorów zdarzeń prowadzących do zdarzenia finalnego, prawdopodobieństwa wystąpienia niezdatności, średniego czasu do wystąpienia niezdatności lub pomiędzy wystąpieniami niezdatności. 14/39

DN Przykłady istotnych parametrów czasowych wymagających innych metod lub rozszerzenia DN: czas opóźnienia pomiędzy przyczyną, a skutkiem (zależności w łańcuchu zdarzeń prowadzących do hazardu), czas wykrywania niezdatności, czas występowania niezdatności, czas tolerowania niezdatności, czas działania zabezpieczeń. 15/39

DNZC Zdarzenia są reprezentowane: nazwę, np. x, y, z, czas trwania <α S, β S > α S, β S minimalny i maksymalny czas trwania zdarzenia <1, > z2: Pociąg w sekcji IO Wyjątki: - zdarzenia wyjściowe bram uogólniających nie mają podanego czasu trwania. 16/39

DNZC Wystąpienie zdarzenia charakteryzowane jest: nazwą, moment startu i moment zakończenia, odpowiednio: (xs), (xe), gdzie α S (xe) (xs) β S, zdarzenie z zdarzenie x (xs) (zs) (xe) (ze) czas 17/39

DNZC 18/39

DNZC <205,n> 2 The Train in section RI 4 The Train with error in section RI C <18, 64+Tm+Tch_c> 11 The Gate.Down signal has not downed the Gate and ALARM is closing the Gate M G M d1 <0,0> <0,0> 8 The Train is passing R <205, 720 > 5 The Train without error in section RI M <18,n> 12 The Gate is not down - Gate error M <0,0> 1 HAZARD C 6 System has not Downed the Gate G <1,n> d <205,n> <53,138> 14 The Gate Operator is setting the Gate Down manually after the Train audio signal <18,44+Tm+Tch_c > 13 The Gate.Down signal has downed the Gate M M 3 The Railroad Crossing is insecure 7 The Gate Operator has not Downed the Gate <205, n> M G 15 Lack of Train audio signal & 7 G M <0,n> <205, n> 16 The Gate Operator error & 7 System =Controller and G, Z sensors Assumption: S, AS, System correctly working (źródło: [4] ) - the events - the events for correctly working system 19/39

DNZC Analiza od skutku do przyczyn Znajdź przedziały czasu dla startu i końca zdarzenia top event : <α te_start, β te_start >, <α te_end, β te_end > względem umownego momentu 0 (start top event) Znajdź przedziały czasu dla startu i końca zdarzeń: <α event_i_start, β event_i start >, <α event_i_end, β event_i_end > dla pozostałych zdarzeń 20/39

DNZC PRZYCZYNOWA XOR jeśli z wystąpiło to: x wystąpiło (y nie wystąpiło) y wystąpiło (x nie wystąpiło) Kierunek analizy: od efektu do przyczyny 21/39

DNZC PRZYCZYNOWA XOR przykład 1/3 start z start x koniec x czas minimal opóźnienie pomiędzy startem x i startem z (licząc od startu x) maksymalne opóźnienie 22/39

DNZC PRZYCZYNOWA XOR przykład 2/3 start z zbyt krótki czas trwania x start x koniec x minimalne opóźnienie czas maksymalne opóźnienie 23/39

DNZC PRZYCZYNOWA XOR przykład 3/3 start z start x minimalne opóźnienie koniec x maksymalne opóźnienie czas 24/39

DNZC BRAMA PRZYCZYNOWA XOR - WYZNACZANIE PRZEDZIAŁÓW CZASU DLA PRZYCZYN Założenie: dane są α zs β zs α ze β ze α zs (β zs ) najwcześniejszy (najpóźniejszy) moment startu zdarzenia z, α ze (β ze ) najwcześniejszy (najpóźniejszy) moment zakończenia zdarzenia z. 25/39

DNZC PRZYCZYNOWA XOR Kalkulacja dla zdarzenia x: start x: <α xs, β xs >, koniec x : <α xe, β xe > α α α α α α S d1 xs xe Kalkulacja dla zdarzenia y. S d2 ys ye β α α S xe zs zs β α α S ye zs zs min{β,β min{β, xe β ye β S d1 xs β,β S d2 ys S xe β,β }, S xe S ye β }, S ye β β xs ys β β zs zs α α S d1 s d2 26/39

UOGÓLNIAJĄCA XOR przykład czas start x koniec x start z DNZC 27/39 ze ye ze ye zs ys zs ys ze xe ze xe zs xs zs xs β β α α β β α α β β α α β β α α,,,,

DNZC 1. Przykład minimalnych zbiorów przyczyn (MZP) z przedziałami czasu: MZP 1 {E4 <-,-205> <0, >, E12 <-,-205> <0, >, E15 <-,-205><0, >} MZP 2 {E4 <-,-205> <0, >, E12 <-,-205> <0, >, E16 <-,-205><0, >} E4 - pociąg z awarią w sekcji RI E12 - rogatki nie zamknięte awaria rogatek E15 - brak sygnału dźwiękowego z pociągu i dróżnik nie zamknął rogatek E16 - dróżnik nie zamknął rogatek błąd dróżnika 28/39

DNZC Diagram przedziałów czasu dla MZP1: E4 <-,-205> <0, > E12 <-,-205> <0, > E15 <-,-205> <0, > top event <0,0> <1, > -205 0 E4 - pociąg z awarią w sekcji RI E12 - Rogatki nie zamknięte awaria rogatek E15 - brak sygnału dźw. i dróżnik nie zamknął rogatek time 29/39

DNZC Zdarzenia z MZP1 muszą współwystępować: {<-,-205> <0, >}. Zatem, sytuacja niebezpieczna może wystąpić. 2. Jeśli Dróżnik zamyka Rogatki ręcznie (205138) sytuacja niebezpieczna nie wystąpi. 30/39

DNZC 3. W przypadku poprawnej pracy systemu: 205 44+Tm+Tch_h sytuacja niebezpieczna nie wystąpi jeśli Tch_c+Tm161 4. Jeśli ALARM zamyka Rogatki otrzymamy: 205 64+Tm+Tch_h sytuacja niebezpieczna nie wystąpi jeśli Tch_c+Tm141 Zły dobór parametrów może prowadzić do sytuacji niebezpiecznej! 31/39

Podsumowanie Oprogramowanie Analizy DNZC (wersja prototypowa) Wspomaganie wyznaczania parametrów czasowych DNZC (w planach, w oparciu o czasowe diagramy stanów). 32/39

Podsumowanie Obszar zastosowań (1) Uzupełnienie klasycznej analizy n analiza DN: top event może wystąpić dla danego MZP, n n n analiza DNZC: top event nie wystąpi dla danego MZP przy określonych parametrach czasowych. 33/39

Podsumowanie Obszar zastosowań (2) n Specyfikacja wymagań czasowych dla systemu i/lub zabezpieczeń (np. monitoring, detekcja, reakcja) w celu zapobieżenia wystąpienia niezdatności. 34/39

Podsumowanie Potencjalne obszary badań: analiza skomplikowanych rzeczywistych przykładów (empiriczna walidacja), rozbudowa (opracowanie) oprogramowania pozwalającego na analizę klasyczną i czasową, integracja z innymi metodami formalnymi. 35/39

Przegląd bibliograficzny DNZC Opis metody Drzewa niezdatności z zależnościami czasowymi (DNZC) Metoda analizy [1] J. Górski, J. Magott, A. Wardziński, Modelling Fault Trees Using Petri Nets, in: Proc. SAFECOMP 95, Belgirate, Italy, LNCS, Springer-Verlag, 1995 [2] J. Magott, P. Skrobanek, A Method of Analysis of Fault Tree with Time Dependencies, Proc. SAFECOMP 2000, Rotterdam, The Netherlands, LNCS, Vol. 1943, Springer-Verlag, 2000, pp. 176-186. [3] J.Magott, P.Skrobanek, Method of time Petri net analysis for analysis of fault trees with time dependencies, IEE Proc.-Comput. Digit. Tech., Vol.149, No.6, November, 2002 36/39

Przegląd bibliograficzny DNZC Opis metody DNZC Metoda analizy [4] J.Magott, P. Skrobanek, The safety analysis using the fault trees with time dependencies, W: Tagungsband zur Informationstagung Mikroelektronik 06, [Wien, 12 October 2006] / Hrsg. W. Pribyl, E. Schoitsch. Wien : Osterreichischer Verband fur Eletrotechnik, cop. 2006. s. 176-182. [5] P.Skrobanek, A method of analysis of fault tree with time dependencies for safety-related systems (in Polish), Technical University of Wroclaw, Poland, report: PRE. 24/2005 [6] J. Magott, P. Skrobanek, Partially automatic generation of fault-trees with time dependencies, in: Proc. Dependability of Computer Systems, DepCoS 06, Szklarska Poręba, Poland, IEEE Computer Society Press, 2006, 8 pages 37/39

Przegląd bibliograficzny DNZC Opis metody DNZC Metoda analizy [7] M. Jureczko M., P. Skrobanek, Tool for analysis of the fault tree with time dependencies, Przegląd Elektrotechniczny. 2010, R. 86, nr 9, s. 179-183 [8] J. Magott, P. Skrobanek, Timing analysis of safety properties using fault trees with time dependencies and timed state-charts, Reliability Engineering & Systems Safety. 2012, vol. 97, nr 1, s. 14-26 38/39

POLITECHNIKA KOSZALIŃSKA ZAKŁAD SYSTEMÓW MULTIMEDIALNYCH I SZTUCZNEJ INTELIGENCJI Analiza drzew niezdatności z zależnościami czasowymi Dziękuję za uwagę dr inż. Paweł Skrobanek (pawel.skrobanek@tu.koszalin.pl) Koszalin 2018

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres