Fault Tree Analysis (FTA)
KHBO, Hobufonds SAFESYS ing. Alexander Dekeyser ing. Kurt Lintermans
Kurt Lintermans
IEC 1025 Fault tree analysis ( FTA) Inleiding Een FTA is bedoeld om een identificatie en een analyse te maken van de condities en de factoren die het optreden van een ongewenste gebeurtenis kan veroorzaken of ertoe bijdragen, meestal een die de systeemperformantie , de systeemveiligheid of de economie ernstig kan beïnvloeden. 1. Doel Deze internationale standaard beschrijft FTA , en geeft begeleiding bij het toepassen , door het : - definiëren van basisprincipes - opsommen van de stappen die nodig zijn om een analyse te doen - identificeren van de geschikte veronderstellingen , gebeurtenissen en faalmodes - gebruikte regels en symbolen 2. Algemeen 2.1 FT structuur De fault tree zelf is een georganiseerde grafische representatie van de condities of andere factoren die het optreden van een ongewenste gebeurtenis ( top event ) kunnen veroorzaken of ertoe kunnen bijdragen. De representatie is in een vorm die kan begrepen worden , geanalyseerd en , indien nodig , geherrangschikt ter vergemakkelijken van de identificatie van : - factoren die de betrouwbaarheid en performantiekarakterisitieken van het systeem beïnvloeden , bvb. component foutmodes , vergissingen van de operator , omgevingscondities en software-fouten - conflicterende eisen of specificaties die betrouwbaar presteren kunnen beïnvloeden - gebeurtenissen die meer dan een functioneel component beïnvloeden , die de voordelen van redundanties kunnen wegnemen FTA is een deductieve ( top-down) analyse-methode , gericht op het exact lokaliseren van de oorzaken of combinaties van oorzaken die tot de top-event aanleiding kunnen geven. De analyse is hoofdzakelijk kwalitatief en , afhankelijk van bepaalde condities , kwantitatief ( zie later ) 2.2 Objectieven Er zijn verschillende redenen voor het opstellen van een FTA , en dit onafhankelijk of in combinatie met andere afhankelijkeidsanalyses , deze zijn : - de identificatie van de oorzaken of combinaties van oorzaken die aanleiding geven tot de top-event - het vaststellen of een bepaalde systeembetrouwbaarheids-maatregel aan een vooropgestelde eis voldoet - het demonstreren dat gemaakte veronderstellingen in andere analyses , betreffende de onafhankelijkheid van systemen en de niet-relevantie van falingen , elkaar niet tegenspreken
Kurt Lintermans
-
het vastleggen van de factoren die het meest ernstig een bepaalde betrouwbaarheidsmaatregel kunnen beïnvloeden en de veranderingen die nodig zijn om die maatregel te verbeteren het identificeren van common events of common cause failures
2.3 Toepassingen De FTA is bijzonder geschikt voor de analyse van complexe systemen die bestaan uit verschillende functioneel gerelateerde subsystemen met verschillende performantieobjectieven. Dit is in het bijzonder geschikt wanneer het systeemontwerp de samenwerking vereist van vele gespecialiseerde technische ontwerpgroepen. Voorbeelden van systemen waar FTA veel wordt gebruikt zijn nucleaire kernenergie-stations , vliegtuigen , communicatiesystemen , chemische installaties ,... 3 Principes 3.1 Algemene beschouwingen De ontwikkeling van de FTA moet vroeg beginnen , vanaf de systeemontwerp-fase. De groei van de FT moet zo zijn dat deze de groei van het ontwerp reflecteren. Dus zal men een beter begrip van de foutmodes krijgen naarmate het ontwerp evolueert. De “ analyse concurrerend met ontwerp “ laat toe om systeemveranderingen vroeg te doen gebeuren als significante foutmodes geïdentificeerd worden. Vele uiteindelijke FTA’s zullen groot zijn , waardoor een computer nodig kan zijn. Software is beschikbaar ter vergemakkelijken van de analyse. Belangrijk om te weten is dat FTA’s niet beperkt zijn tot software - en hardware fouten , maar eveneens condities en andere factoren die relevant zijn voor de topgebeurtenis van het systeem in beschouwing nemen. Om de FT- techniek effectief te gebruiken als een methode voor systeemanalyse , moet de procedure bestaan uit minstens de volgende stappen : - definitie van het afbakeningsgebied van de analyse - vertrouwd worden met het ontwerp , de functies en werking van het systeem - definitie van de topgebeurtenis - constructie van de FT - analyse van de FT logica - rapport over de resultaten van de analyse Als een numerieke analyse gepland is , zal het nodig zijn om een techniek voor numerieke beoordeling te definiëren. De keuze van de data dat gebruikt zal worden en de numerieke evaluatie van de betrouwbaarheids-metingen zijn bijkomende factoren.
Kurt Lintermans
3.2 Systeemstructuur Elk systeem zou gedefinieerd moeten worden door een beschrijving van de systeemfunctie en door identificatie van de systeeminterfaces. Zulk een definitie moet bevatten: - een samenvatting van de ontwerpintenties - de grenzen van het systeem , electrisch , mechanisch en operationele interfaces , zulke grenzen zullen gestuurd worden door de interactie en interfaces met andere systemen en moeten beschreven worden door bepaalde functies te identificeren , zoals power supply , onderdelen zoals een zekering die de interface vormen - de fysische structuur van het systeem , tegengesteld aan de functionele stuctuur - de identificatie van operationele modes samen met een beschrijving van de systeemwerking en het verwachte of aanvaardbare prestatievermogen in elke werkingsmode - de omgevingscondities van het systeem en de relevante menselijke aspecten , enz. - een lijst van toepasselijke documenten , bvb. tekeningen , specificaties , operating manual , die details geven van het materiaalontwerp en werking.De duur van een taak , het tijdsinterval tussen periodische testen en de beschikbare tijd voor correctieve onderhoudsakties moeten gekend zijn , ook het ondersteunend materiaal en personeel. In toevoeging tot hierboven , is het aangeraden om een lijst van symbolen te maken , identificatie- markeringen , conventies en formaten voor datafiles , wanneer nodig in een machine-leesbare vorm om de FT structuur en de beschrijving te laten uit te wisselen tussen computers. 3.3 Beschouwde gebeurtenissen Gebeurtenissen die optreden door alle mogelijke soorten oorzaken moeten in de FT worden inbegrepen. Zulke oorzaken moeten de effecten van alle omgevings - of andere condities waartoe het item aan kan onderworpen zijn , inclusief degene die mogelijk zijn tijdens bedrijf , beschouwen , zelfs indien ze vallen buiten de ontwerpspecificaties. Waar relevant , moeten FT’s de effecten in beschouwing nemen van vergissingen en van lacunes in computersoftware , deze voor status-monitoring en controle inbegrepen. Gebeurtenissen die de analyst in acht heeft genomen maar van verdere analyse heeft uitgesloten wegens niet toepasselijk moeten gedocumenteerd worden maar niet inbegrepen in de uiteindelijke FT. Als de FT een systeemprestatievermogen-probleem aanduidt , veroorzaakt door een bestaande fout , dan moet de gebeurtenis die de fout beschrijft in de FT worden inbegrepen. Het moet gemarkeerd worden als een gebeurtenis die reeds bestaat. Dit moet gedaan worden om het effect en de orde van meerdere fouten in beschouwing te nemen. 3.4 Aanpak De FT ontwikkeling start met de definitie van de topgebeurtenis . De topgebeurtenis is de output van de ‘top poort’ , terwijl de corresponderende inputgebeurtenissen mogelijke oorzaken en condities identificeren voor het optreden van de topgebeurtenis. Elke inputgebeurtenis kan zelf een outputgebeurtenis zijn van een lager-niveau poort.
Kurt Lintermans
Als de outputgebeurtenis van een poort het onvermogen definieert om een functie te doen , kunnen de corresponderende inputgebeurtenissen hardwarefouten of performantiebeperkingen zijn. Als de outputgebeurtenis een hardwarefout definieert , kunnen de inputgebeurtenissen hardwarefouten zijn , een gebrek aan controle en essentiële voorzieningen , indien toepasbaar en niet reeds inbegrepen als onderdeel van de performantiebeperkingen. Het ontwikkelen van een bepaalde FT tak beëindigt als een of meer van de volgende bereikt zijn; - basis gebeurtenissen , m.a.w. onafhankelijke gebeurtenissen waarvoor de relevante karakteristieken gedefinieerd zijn door andere middelen dan een FT - gebeurtenissen die niet verder moeten gedefinieerd worden , gedefinieerd door de analyst - gebeurtenissen die verder zijn ontwikkeld of zullen worden ontwikkeld in een andere FT , als een gebeurtenis verder wordt gedefinieerd , moet zulk een gebeurtenis dezelfde identificatie hebben als de corresponderende gebeurtenis in de andere FT opdat de laatst vermelde FT effectief de afwerking vormt van de eerste. 4 Procedures FTA gebeurt in stapjes. De specifieke stappen die voor een bepaald systeem gevolgd worden zijn daarvoor niet dezelfde als deze gevolgd voor een ander systeem. Hoewel , de volgende fundamentele stappen zijn algemeen voor alle FTA’s. 4.1 Afbakeningszone van de analyse De definitie van afbakeningszone moet de definitie van het te onderzoeken systeem bevatten. , het doel en de mate tot waarin de analyse wordt gedaan en de gemaakte veronderstellingen. Deze veronderstellingen zijn gerelateerd aan de verwachte werkings – en onderhoudscondities en de systeem - performantie onder alle mogelijke gebruikscondities. 4.2 Vertrouwd raken met het systeem Opdat een FTA succesvol kan worden uitgevoerd is een gedetailleerde kennis van het systeem nodig. Hoewel , sommige systemen kunnen te complex zijn om volledig door één persoon begrepen te worden , in dit geval , vergt het vertrouwdmakingsproces dat de noodzakelijke gespecializeerde kennis verkregen wordt en ingevoegd in de FTA. 4.3 Topgebeurtenis identificatie Dit is de focus van de ganse analyse. Een topgebeurtenis kan de aanzet of bestaan zijn van een gevaarlijke conditie , of het onvermogen van het systeem om een gevraagde performantie te leveren. Ze moet in een meetbare kwantiteit worden weergegeven.
Kurt Lintermans
4.4 FT - constructie 4.4.1 FT - format FT’s mogen verticaal of horizontaal worden getekend. Als de verticale layout wordt gebruikt , moet de topgebeurtenis aan de top van de pagina zijn en de basisgebeurtenissen aan de bodem. Bij horizontale layout mag de topgebeurtenis zich links of rechts bevinden. Twee voorbeelden ( zie fig 1 & 2 ) worden gebruikt om de ontwikkeling en representatie van een FT te tonen. Gebruikte symbolen in deze voorbeelden bevatten: - box gebeurtenis beschrijving - FT logisch symbool ( poorten ) - poort input verbindingslijn - transfer-out symbool ( common cause ) - transfer-in symbool - terminating symbool ( basisgebeurtenis ) In fig 1 zal gebeurtenis A gebeuren alleen als beide gebeurtenissen B en C optreden. Gebeurtenis C is aanwezig als ofwel gebeurtenis D of E optreed.
fig.1 Voorbeeld van een FT Nota . Voor elke gebeurtenis A,B,.. is de informatie die moet inbegrepen worden in de gebeurtenis beschrijvingsbox , de – gebeurtenis-code – kans van optreden ( indien vereist ) – naam of de beschrijving van de gebeurtenis Als een gebeurtenis een common cause voorstelt , is dit zichtbaar in de FT als een set van gebeurtenissen. Deze gebeurtenissen zijn gelinkt naar welke gebeurtenissen ze ook mogen beïnvloeden. Alle common gebeurtenissen in de set hebben dezelfde gebeurteniscode en worden gemarkeerd door een transfer-in symbool , behalve de gebeurtenis op het laagste niveau in de set die gemarkeerd is door een transfer-out symbool. Als de FT gepresenteerd is in verschillende secties , zal een gebeurtenis die een common gebeurtenis voorstelt , die verschijnt op twee of meer secties als volgt behandeld worden: Kurt Lintermans
-
de gebeurtenis moet gemarkeerd worden met een terminating symbool of , indien verder ontwikkeld , met een transfer-out poort symbool op slechts één van de secties op de sectie waar de terminating of het poort symbool gebruikt wordt , moet het optreden van de common gebeurtenis op andere secties geïndiceerd worden door een transfer-in poort symbool
Een voorbeeld van een FT die common oorzaak beschouwingen toont is in fig 2. Gebeurtenis B is een common oorzaak gebeurtenis die verder geanalyzeerd wordt op een andere FT. Gebeurtenis D is een basisgebeurtenis.
Fig 2 Voorbeeld met common oorzaak beschouwingen 4.4.2 Constructie-procedure Afhankelijkheidsanalyses moeten gedocumenteerd worden op zo een manier dat resultaten kunnen herzien worden en nodige aan te brengen veranderingen kunnen gedaan worden zodat de reflecties zichtbaar zijn in het ontwerp , de werkingsprocedures en voor een beter begrip van de aard der falingen. Opdat dit zou kunnen gedaan worden , is een systematische aanpak tot aan de constructie toe vereist. Om deze systematische aanpak te implementeren moeten twee concepten begrepen worden en consistent gebruikt worden. Dit zijn de concepten “ onmiddelijke oorzaak “ en “ basis-eenheid “ Het onmiddelijke oorzaak – concept vereist dat de analyst de onmiddelijke noodzakelijke en voldoende oorzaken voor het optreden van de topgebeurtenis vastlegt. Het moet opgemerkt worden dat deze niet de basisoorzaken van de gebeurtenis zijn , maar de onmiddelijke oorzaken of onmiddelijke mechanismen voor het optreden van de gebeurtenis. De onmiddelijke , noodzakelijke en voldoende oorzaken van de topgebeurtenis worden nu behandeld als subtop- gebeurtenissen en de analyst vervolgt met het vaststellen van hun onmiddelijke , noodzakelijke en voldoende oorzaken. Op deze manier vervolgt de analyst neerwaarts de boom met het overbrengen van aandacht van mechanismen naar mode en voortdurend een verfijning van resolutie van mechanismen en modes te doen totdat ultiem de grens van resolutie van de boom bereikt is.
Kurt Lintermans
Strikte adherentie aan het concept van onmiddelijke oorzaak is noodzakelijk voor het verzekeren dat foutmodes niet weggelaten worden door de reden van het veronderstellen dat zulke modes eerder werden ingevoegd. Het concept van basis-eenheden kan gebruikt worden om de analyst de moeite te besparen van het ontwikkelen van FTA diagramma’s die geen nieuwe of belangrijke informatie opleveren. Een basiseenheid wordt behandeld als was het een enkele eenheid of component . Opdat een eenheid als basic kan beschouwd worden is het noodzakelijk en voldoende dat aan de volgende drie eisen wordt voldaan: - de functionele en fysische grenzen grenzen moeten duidelijk gedefinieerd worden - de werking van de eenheid mag niet afhangen van een ondersteunende functie , of alle gebeurtenissen gerelateerd aan de eenheid zullen weergegeven worden door een enkele OR poort met één input een fout van de eenheid en de resterende inputs stellen het onvermogen voor om de corresponderende ondersteunende functies te doen - gebeurtenissen mogen niet gerelateerd worden aan een gedeelte binnen in de eenheid die elders in de FT optreed 4.4.3 Foutkarakteristieken Het is nodig dat de analyst zorgvuldig itemfouten beschouwt , in het bijzonder in categoriëen zoals primaire fouten en secundaire fouten die resulteren van primaire en secundaire falingen. Bij het classificeren van een fout moet beschouwing worden gegeven aan de gebruiks-invloed en omgevings- invloeden , eveneens moet een vergelijking worden gemaakt met de maximum belastingen waarvoor een item gekwalifieerd is. 4.5 FT - evaluatie De voornaamste redenen om logische ( kwalitatieve ) en numerieke ( kwantitatieve ) analyses van een systeem te doen zijn : - identificatie van gebeurtenissen die direct een systeemfaling veroorzaken en de kans op zulke gebeurtenissen - beoordeling van de fouttolerantie van het systeem ( mogelijkheid om te blijven functioneren zelfs nadat een gespecifieerd aantal lower level falingen gebeurd zijn die bijdragen tot het optreden van een systeemfaling - verificatie van de onafhankelijkheid van falingen van systemen , subsystemen of componenten - beoordeling van data om kritische componenten en faalmechanismen te lokaliseren - identificatie van device faling diagnostieken , ingangen om te herstellen , onderhoudsbeleid , ... De beoordeling van fouttolerantie van het systeem houd het vastleggen van de graad van redundantie in het systeem in en de verificatie dat de redundantie niet door common cause gebeurtenis wordt gehinderd. Alhoewel het grootste gedeelte van de fouttolerantie-beoordelingen numerieke data niet vereist , is zulke numerieke data nodig om combinaties van gebeurtenissen die een systeemfout kunnen veroorzaken te evalueren
Kurt Lintermans
4.5.1 Logische analyse Drie basistechnieken zijn nodig voor logische analyse : onderzoek , booleaanse reductie en het vastleggen van minimale cut sets. -
onderzoek
Onderzoek betekent een nazicht van de FT structuur , de identificatie van common events en een onderzoek naar onafhankelijke takken. Onderzoek levert de analyst belangrijke informatie op die , in sommige gevallen , voldoende kan zijn , zodat de noodzaak voor verdere analyse niet nodig is. In alle andere gevallen is onderzoek noodzakelijk om een correcte beslissing van type en de mate van verder onderzoek te doen. Direct visueel onderzoek van een boom is enkel mogelijk als ze beperkt in omvang zijn , dus niet meer dan 70 gebeurtenissen omvatten. Het onderzoek begint met een nazicht van de FT structuur. Alle gebeurtenissen die gelinkt zijn aan de topgebeurtenis door een continue keten van OF – poorten zijn gebeurtenissen die de topgebeurtenis kunnen doen optreden. Daardoor , als een FT enkel uit OF – poorten bestaat , is geen verder onderzoek vereist. Als de FT andere poort - types bevat , dan is er een redundantie of dergelijke foutpreventieve voorziening aanwezig in het systeem die door common-cause gebeurtenissen kan teniet worden gedaan. Onderzoek moet deze gebeurtenissen identificeren , de conclusies kunnen enkel na een grondige analyse , gebruik makende van booleaanse reducties of minimale cut sets , getrokken worden. Naarmate de moeilijkheid van de analyse toeneemt met de grootte van de FT , laat inspectie van de FT toe aan de analyst te identificeren welke takken van de FT onafhankelijk zijn en dus afzonderlijk kunnen geanalyzeerd worden. -
booleaanse reductie
booleaanse reductie wordt gebruikt voor de evaluatie van de effecten van common gebeurtenissen ( identieke gebeurtenissen die in verschillende takken optreden ) in FT’s waar het optreden van de topgebeurtenis niet afhangt van timing of de sekwentiëring van gebeurtenissen. -
methodes van minimale cut sets
Is moeilijker toepasbaar voor grote bomen. Een cut set is een groep gebeurtenissen die , wanneer ze tesamen gebeuren , de topgebeurtenis als gevolg ( kunnen ) hebben. Een minimale cut set is de kleinste groep waarvan alle gebeurtenissen moeten gebeuren ( in de juiste volgorde ) opdat de topgebeurtenis optreed. Als een van deze gebeurtenissen in een minimale cut set niet optreed , zal de topgebeurtenis niet optreden. De woorden tussen haakjes in de definitie hierboven , breiden de definitie van minimale cut sets uit naar FT’s die afhangen van de sekwentie van gebeurtenissen.
Kurt Lintermans
In die gevallen legt de minimale cut set de groep gebeurtenissen met het potentieel om de topgebeurtenis te veroorzaken vast. De effecten van het sekwentiëren van gebeurtenissen in deze groep kan geanalyzeerd worden door gebruik te maken van state-transistion diagrams. 4.5.2 Numerieke analyse Het doel van numerieke analyse is het geven van een kwantitative beoordeling van de kans op optreden van de topgebeurtenis of een geselecteerde set van gebeurtenissen. Numerieke analyse wordt ook gebruikt ter steunen en supplementeren van de logische analyse. Om een numerieke evaluatie van een FT te doen is waarschijnlijkheidsdata op componentniveau nodig. Voorspellingstechnieken over betrouwbaarheid en beschikbaarheid , eigenlijke test-data of field-data kan gebruikt worden voor het bepalen van de kwantitatieve waarden. 4.5.3 Voorbeelden van een simpele evaluatie , gebruik makende van booleaanse algebra , toegepast op FTA. -
toepassen op FTA
In FT’s die enkel bestaan uit EN ,OF en NOT poorten , is er een één-één relatie tussen booleaanse algebraïsche expressies en de FT representatie
We kunnen schrijven : C=D+E A=B.C=B.(D+E) Toepassen van de distributieve wet geeft : A=B.D+B.E -
Toepassen van minimale cut sets
De expressie voor de topgebeurtenis kan geschreven worden in termen van een eindig aantal cut sets die uniek zijn voor de topgebeurtenis. De algemene vorm is T = M1 + M2 + ... + Mi + ... + Mp waar T de top gebeurtenis is en Mi de minimale cut sets.
Kurt Lintermans
Elke minimale cut set bestaat uit een combinatie van specifieke componentfouten en de algemene minimale cut set kan geschreven worden als : M = X1 . X2 ... . Xi . ... . Xc waar Xi een basisgebeurtenis is op de boom. Beschouw de FT van fig 1. De minimale cut sets van de topgebeurtenis zijn in dit geval B . D en B . E 5. Identificatie en labelen Elke gebeurtenis in de FT moet uniek gëidentificeerd worden. Gebeurtenissen moeten gelabeld worden zodat kruisreferentie van de FT naar de corresponderende ontwerpdocumentatie gemakkelijk kan gemaakt worden. De topgebeurtenis is de ongewenste gebeurtenis die de primaire reden is voor het maken van een FTA. Er kan maar één enkele topgebeurtenis geassocieerd worden met een FT. Als verschillende gebeurtenissen in een FT allen refereren naar verschillende foutmodes van hetzelfde item , dan zullen die gebeurtenissen gelabeled worden zodat ze van elkaar kunnen onderscheiden worden. Het is duidelijk dat deze een groep gebeurtenissen zijn die met hetzelfde item worden gerelateerd. Als een bepaalde gebeurtenis , bvb. de onmogelijkheid van een bepaalde klep om te sluiten , optreed in verschillende plaatsen van de FT , of als het optreed in verschillende trees , zullen alle verschijningen dezelfde label dragen. Hoewel , gebeurtenissen die gelijkaardig zijn maar die met verschillende items geassocieerd worden , zullen niet dezelfde identificatie dragen. Een typische gebeurteniscode draagt informatie gerelateerd aan systeemidentificatie , componentidentificatie en foutmode. De FT is een diagram waarin de gebeurtenissen gelinkt zijn door logische poorten. Elke poort heeft een uitgangsgebeurtenis en één of meer ingangsgebeurtenissen. De ingangsgebeurtenissen identificeren mogelijke oorzaken en condities voor het optreden van de uitgangs- gebeurtenissen. Hoewel , het linken definieert niet noodzakelijk de sekwentiële relatie tussen gebeurtenissen. De basis FT gebruikt EN , OF en NOT poorten , voor de analyse van complexe systemen kunnen bijkomende poortsymbolen vereist zijn om te verzekeren dat de FT’s leesbaar en zo simpel mogelijk zijn. Een supplementaire set van meer gespecialiseerde symbolen kan ontwikkeld worden , indien nodig. Hoewel , het is belangrijk dat de analyst deze symbolen definieert en rapporteert dat die gebruikt worden voor het garanderen van uniform en consistent gebruik doorheen een gegeven FTA. Dit is in het bijzonder waar als computer-ondersteunde technieken gebruikt worden. Bij het ontwikkelen van een FT , moet de analyst ook de gepaste symbologie en identificatie gebruiken om het duidelijk te maken , indien toepasselijk , dat : - de gebeurtenis of ganse tak ook gebruikt wordt ergens anders in de boom - het afgebeelde gedeelte van de boom ook gebeurtenissen bevat die ergens anders in de boom voorkomen
Kurt Lintermans
-
een common cause gebeurtenis die in een gedeelte van de analyse getoond wordt , elders verder ontwikkeld wordt
Dit is noodzakelijk voor de grafische presentatie van FT’s. 6 Rapport Het rapport van de FTA moet minimum de basis-items bevatten die hieronder zijn opgesomd. Bijkomende en supplementaire informatie kan geleverd worden om meer duidelijkheid te verschaffen , in het bijzonder in gevallen van complexe systeemanalyse. Basis-items in het rapport zijn volgende : - objectief en afbakeningsgebied - systeembeschrijving a ) ontwerpbeschrijving b ) systeemwerking c ) gedetailleerde systeemgrens definities -
veronderstellingen a ) systeem ontwerp veronderstellingen b ) werking , onderhoud , test en inspectie-veronderstellingen c ) betrouwbaarheid en beschikbaarheid gemodelleerde veronderstellingen
-
syteem-foutdefinitie en criteria FTA a ) analyse b ) data c ) gebruikte symbolen resultaten en conclusies
-
Supplementaire data-items die kunnen ingevoegd worden zijn : -
systeemblok of circuit-diagramma’s samenvatting van betrouwbaarheid - en onderhoudbaarheidsdata en gebruikte bronnen FT-beschrijving in computer-leesbare vorm ( voor complexe systeemanalyse)
Kurt Lintermans
