Articoli correlati

Introduzione alla Fault Tree

Una Fault Tree (FT) è un approccio deduttivo top-down, sistematico, failure-based illustrato tramite un modello grafico logico degli eventi (necessari e sufficienti) e delle loro connessioni per eseguire analisi di sicurezza.

Si definisce deduttivo top-down perché, partendo all’evento indesiderato (top event), ad esempio “la macchina non parte”, si deducono a cascata tutte le sue possibili cause.

Si parla di metodo sistematico perché il processo di deduzione che porta alla realizzazione della FT segue delle regole, le gorund rules.

Esiste una differenza sostanziale tra Failure e Fault nelle FT. Una Failure è un guasto responsabile e definito mentre una Fault è un non funzionamento generalizzato e non direttamente imputabili al componente.

Una FT è una rappresentazione grafica logica degli eventi e connessioni. Un esempio elementare viene riportato nella figura seguente figura, in cui è presente la più semplice conessione che si può osservare in una FT.

Una FT è un modello principalmente qualitativo che può fornire informazioni anche di tipo quantitativo. Quest’ultimo approccio negli ultimi anni sta assumendo nelle industrie un’importanza sempre maggiore nelle analisi di sicurezza e affidabilità.

Esistono due tipologie di FT, statiche e dinamiche. Le FT statiche sono teoricamente più semplici da definire ma non possono rappresentare eventi complessi come l’avvenimento di eventi in una determinata successione (formazione della cricca e sua crescita), la presenza di ridondanze, e cosi via. Per un esempio di applicazione di Fault Tree vedasi l’articolo Fault Tree Analysis e Common Cause Failures

A cosa serve una Fault Tree Analysis

Una Fault Tree Analysis (FTA) è un metodo che fornisce:

  • informazioni importanti per la valutazione e prioritizzazione delle cause che portano al top event;
  • una chiara visione delle cause di malfunzionamento dominanti che devono essere al centro delle attività di affidabilità e safety;
  • una base di valutazione per la gestione ottimale delle risorse, riducendo i costi e le probabilità di guasto;
  • uno strumento per la RCM (Root Cause Analysis) nel processo FRACAS (Failure Reporting, Analysis and Correttive Action System).

Processo di una Fault Tree Analysis

Una FTA di successo richiede che vengano seguiti vari step, rappresentati nella segeuente figura.

I primi cinque passaggi si riferiscono alla fase di formulazione della FTA, mentre nei rimanenti tre passaggi si esegue le vera costruzione e valutazione di una FT.

Su quali sistemi eseguire una Fault Tree?

Le FT possono essere utilizzate su sistemi già esistenti oppure su nuovi sistemi in fase di progettazione

  • Sistemi nuovi: stima delle probabilità di guasto dei componenti ed il loro contributo
  • Sistemi già esistenti: identificazione delle debolezze del sistema e valutazione dei possibili miglioramenti attuabili nelle versioni future

Quando eseguire una Fault Tree?

Una FTA è un strumento indispensabile ogni volta che è necessario:

  • prendere una decisione importante;
  • valutare il livello di rischio degli eventi che portano a guasti critici o catastrofici;
  • migliorare l’allocazione delle risorse per la sicurezza (safety);
  • eseguire una Root Cause Analysis.

Il ruolo della Fault Tree nel processo decisionale

Le FTA sono utilizzate come base per prendere le decisioni importanti in quanto presentano una varietà di informazioni critiche. Le FT posso essere utilizzate per:

  • comprendere la logica degli eventi elementari (eventi ai livelli più bassi) che ha portato al verificarsi del Top Event;
  • prioritizzare i contributi che portano al verificarsi del Top Event;
  • monitorare le performance del sistema in tempo reale;
  • minimizzare e ottimizzare le risorse per la sicurezza (safety);
  • assistere il progettista nella fase di progettazione;
  • diagnosticare correttamente le cause del che hanno portato al verificarsi del Top Event.

Come posso eseguire una Fault Tree?

Sebbene una FTA possa essere eseguita anche su un foglio di carta (con tanta pazienza), oggi le aziende si avvalgono di strumenti software dedicati e altamente integrati.

L’integrazione con altri strumenti (FMEA, FRACAS, RBD, Weibull++) permette non sono di eseguire una FTA di qualità ma anche di comprendere meglio i dati che si stanno analizzando migliorando notevolmente il “know-how” anziendale.

Formazione mirata e strumento 

ReliaSoft BlockSim è uno strumento software che permette di eseguire una moltitudine di analisi per i sistemi complessi, come ad esempio quelli meccatronici. BlockSim predispone degli strumenti necessari per eseguire RAMS Analysis, FTA, Markov Analysis, Allocation Analysis, Phase Diagram, Optimum Replacement, Analisi LCC, etc.

In parallelo ad uno strumento altamente performante, ReliaSoft ha sviluppato una formazione mirata interamente dedicata all’analisi dei sistemi complessi riparabili in un formato avanzato ma al tempo stesso pratico ed intuitivo. Questo corso, RSW600 System Reliability & Maintainability Analysis articolato su 6 sessioni da tre ore in tre giornate tratta in maniera estensiva le porte logiche tradizionali e le fault tree dinamiche con ridondanze complesse.

Per maggiori informazioni sia sul software che sulla formazione, vi invitiamo a complilare il modulo alla pagina contatti

Esempio di Fault Tree

Questo esempio mostra una piccola sezione di un’analisi di guasto relativamente ad un sistema di alimentazione di un datacentre. Le informazioni riportate sono puramente a scopo didattico.

Cut sets

Successivamente alla costruzione della fault tree, è possibile interrogare il sistema al fine di identificarne i punti deboli. In questo caso l’analisi si concentra sul tradizionale Cut Sets e sul Reliability Importance.

Nel programma BlockSim esistono tre impostazioni diverse del Cut Set:

  • Size
  • Reliability
  • Unreliability

Per quanto riguarda il primo, Cut Sets verranno presentati in ordine crescente sulla base dei blocchi che contengono.

Nella Fault Tree presentata, Il blocco LSI 2500A è indicato come il blocco più critico. Tuttavia, le altre due configurazioni R(t) o Q(t) analizzano la criticità in funzione del tempo. Nello specifico, R(t) analizza la probabilità che almeno un blocco nel Cut Sets sia ancora funzionante. Al contrario, Q(t) analizza la probabilità che tutti i blocchi nel Cut Sets siano guasti. Per entrambe queste configurazioni deve essere specificato un tempo di missione.

Reliability Importance

Un metodo alternativo e molto più diffuso per valutare la criticità del diagramma sia esso una Fault Tree che un RBD è il Reliability Importance.

Tale indice è dato dal seguente rapporto il quale permette di indicizzare il cambiamento dell’affidabilità del sistema al variare dell’affidabilità del componente.

Tenendo conto sia della configurazione del sistema da analizzare (presenza o meno di ridondanze) che della funzione di guasto dell’evento i che si considera, tale metodo risulta insensibile alla sola affidabilità dell’evento. Capita infatti che l’evento con una più alta probabilità di guasto ad un tempo t, non sia al tempo stesso così critico a questo valore di tempo.

Se il reliability importance è un parametro molto importante nella valutazione di un sistema fino all’occorrenza del suo primo guasto (analisi di affidabilità del sistema), lo stesso non si può affermare in una Fault Tree o diagramma nella quale siano state configurate le riparazioni. In un sistema riparabile, i metodi di valutazione della criticità dello stesso si complicano in quanto quali aspetti diventano più critici?

  • il numero di guasti che si verificano su un blocco in un tempo t?
  • il tempo di riparazione del blocco stesso?
  • il numero di interventi di manutenzione non necessariamente correttiva.

Per una visione delle metodologie di analisi tra sistema riparabile e non, si consiglia l’articolo “Nuovo all’ingegneria dell’affidabilità

Scopri cos’altro l’affidabilità può fare per la tua azienda