이벤트 트리 분석

Event tree analysis

ETA(Event Tree Analysis, ETA)는 성공과 실패 모두를 위한 전방위적이고 하향식 논리적 모델링 기법으로, 단일 개시 사건을 통해 반응을 탐구하고 결과의 확률과 전체 시스템 분석의 경로를 구축한다.[1] 이 분석 기법은 사건이 발생한 경우 기능 또는 고장난 시스템의 영향을 분석하는 데 사용된다.[2] ETA는 원자력 발전소, 우주선 및 화학 발전소를 포함한 광범위한 시스템에 적용할 수 있는 개시 사건 후 발생할 확률을 갖는 시스템의 모든 결과를 식별하는 강력한 도구다. 이 기법은 발생 후 문제를 수정하는 것이 아니라 발생할 수 있는 잠재적 문제를 식별하기 위해 설계 프로세스 초기에 시스템에 적용할 수 있다.[3] 이러한 전진 논리 프로세스에서 위험 평가의 도구로서 ETA를 사용하는 것은 위험 평가자에게 발생 확률을 제공함으로써 부정적인 결과가 발생하지 않도록 하는 데 도움이 될 수 있다. ETA는 이벤트 트리라는 모델링 기법의 유형을 사용하며, 이 기법은 부울 논리를 사용하여 하나의 단일 이벤트에서 이벤트를 분기한다.

역사

이벤트 트리라는 명칭은 WASH-1400 원자력 발전소 안전성 연구(서클 1974년)에서 처음 도입되었는데, WASH-1400 팀은 결함 트리가 너무 커서 고장 트리 분석을 위한 대체 방법이 필요했다. UKAEA는 이름 이벤트 트리를 사용하지 않았지만, 처음에는 500MW 증기발생 중수로 설계를 최적화하기 위해 전체 발전소 위험 평가를 사용하기 위해 1968년 설계사무소에 ETA를 처음 도입했다. 이 연구는 ETA가 분석을 관리 가능한 형태로 압축했음을 보여주었다.[1] ETA는 WASH-1400 동안 처음 개발되지 않았으며, 이는 완전히 사용된 최초의 사례 중 하나이다. UKAEA 연구는 요구당 고장 확률을 고장 수목이나 유사한 분석 방법을 사용하여 계산하면서 보호 시스템이 작동하거나 고장났다는 가정을 사용했다. ETA는 개시 사건을 따르는 모든 시퀀스를 식별한다. 이러한 시퀀스 중 다수는 빈도나 효과가 너무 작아 전체 결과에 영향을 미치지 않기 때문에 분석에서 제거할 수 있다. 1971년[2] 독일 뮌헨에서 열린 CREST 심포지엄에서 발표한 논문은 이런 일이 어떻게 이뤄졌는지를 보여준다. WASH-1400[3] 초안에 대한 미국 EPA 연구의 결론은 참조 1의 역할과 AEC가 사용하는 최대 신뢰할 수 있는 사고 접근법에 대한 비판을 인정한다. MCA는 격납용기에 대한 신뢰도 목표를 설정하지만 다른 모든 안전시스템에 대한 신뢰도 목표들은 더 작지만 더 빈번한 사고에 의해 설정되며 MCA가 놓칠 수 있다.

2009년에는 지구 압력 균형형 터널 보링 머신을 이용한 국내 한강하 해저 터널 굴착에 대한 위험분석을 실시했다. ETA는 국내 터널 공사의 경우 공사 범주 내에서 부상 및 사망률이 가장 높기 때문에 부상이나 사망사고 예방을 위해 터널 공사의 예비 설계 단계에서 사건 발생 확률을 정량화하는 데 사용되었다.[4]

이론

확률론적 위험 평가 수행은 시스템의 상태 또는 구성을 변경하는 일련의 개시 이벤트로 시작한다.[3] 개시사건은 스파크(초기사건)가 나무를 태우는 것과 같은 다른 사건(중간사건)으로 이어질 수 있는 불을 피울 수 있는 방식과 같은 반응을 시작하는 사건이다. 그리고 마지막으로 타버린 나무는 더 이상 음식에 사과를 제공하지 않는다. 각 개시 이벤트는 다른 이벤트로 이어지고 이 경로를 통해 계속되는데, 여기서 각 중간 이벤트의 발생 확률은 최종 상태에 도달할 때까지(나무의 결과는 더 이상 음식에 사과를 제공하지 않는다) 고장 트리 분석을 사용하여 계산할 수 있다.[3] 중간 이벤트는 일반적으로 2진수(성공/실패 또는 예/아니오)로 분할되지만 이벤트가 상호 배타적인 한 두 개 이상으로 분할될 수 있으며, 이는 동시에 발생할 수 없다는 것을 의미한다. 스파크가 시작 사건인 경우 스파크가 불을 일으키거나 불을 피우지 않을 확률과 함께 불이 나무로 번지거나 나무로 번지지 않을 확률도 있다. 최종 상태는 성공 또는 결과의 심각성이 될 수 있는 그룹으로 분류된다. 성공의 한 예는 불이 시작되지 않았고 나무는 여전히 사과를 먹이로 제공하는 반면, 그 결과의 심각성은 불이 시작되어 우리가 사과를 식량의 원천으로 잃는 것이다. 손실 종단 상태는 개시 사건의 부정적인 결과인 경로 끝의 어떤 상태일 수 있다. 예를 들어 공장에서 품질 공정을 측정하는 경우 제품이 재작업되거나 쓰레기통에 버려져야 하는 경우처럼, 손실 또는 종료 상태는 시스템에 크게 의존한다. 일부 일반적인 손실 종료 상태:[3]

  • 인력에[3] 대한 생명 또는 부상/질병 손실
  • 장비 또는 재산의 손상 또는 손실(소프트웨어 포함)[3]
  • 테스트 결과 예상치 못한 또는 부수적인 손상
  • 임무[3] 실패
  • 시스템 가용성[3] 손실
  • 환경[3] 훼손
이벤트 트리 다이어그램 예제

방법론

이벤트 트리 분석의 전체적인 목표는 선택된 개시 사건에서 위해를 야기하고 결과를 초래할 수 있는 부정적인 결과의 가능성을 결정하는 것이다. 중간 이벤트, 사고 시나리오, 이벤트 트리 다이어그램을 구성하기 위한 시작 이벤트를 이해하기 위해 시스템에 대한 자세한 정보를 사용할 필요가 있다. 이벤트 트리는 이 이벤트의 결과가 2진수(성공/실패) 방식으로 따르는 시작 이벤트에서 시작한다. 각 이벤트는 일련의 성공 또는 실패가 발생할 수 있는 경로를 생성하여 해당 경로에 대한 전체 발생 확률을 계산할 수 있다. 중간 사건의 고장 확률은 고장 수목 분석을 사용하여 계산할 수 있으며 성공 확률은 1 = 성공 확률(ps) + 실패 확률(pf)에서 계산할 수 있다.[3] 예를 들어, 1 = (ps) + (pf) 만약 우리가 ff=.1을 단층수 분석으로 알고 있다면, ps = (1) - (pf)에서 ps = (1) - (.1)와 ps=.9를 해결할 수 있을 것이다.

이벤트 트리 다이어그램은 시작 이벤트로부터 가능한 모든 경로를 모델링한다. 개시 이벤트는 수직으로 분기되는 수평선으로 왼쪽에서 시작된다. 수직 분기는 개시 사건의 성공/실패를 나타낸다. 수직 가지 끝에서 첫 번째 이벤트의 성공 또는 실패를 나타내는 수평선이 상단과 하단에 그려진다. 여기서 설명(일반적으로 성공 또는 실패)은 s가 성공이고 1은 이벤트 번호인 1f와 유사하게 1이 이벤트 번호인 1과 같은 경로를 나타내는 태그로 작성된다.d f는 고장을 나타낸다(첨부된 도표 참조). 이 과정은 종료 상태에 도달할 때까지 계속된다. 이벤트 트리 다이어그램이 모든 경로에 대한 종료 상태에 도달하면 결과 확률 방정식이 기록된다.[1][3]

이벤트 트리 분석을 수행하는 단계:[1][3]

  1. 시스템 정의: 무엇이 포함되어야 하는지 또는 경계를 그릴 위치를 정의하십시오.
  2. 사고 시나리오 식별: 시스템 설계 내에서 위험 또는 사고 시나리오를 찾기 위해 시스템 평가를 수행한다.
  3. 시작 이벤트 식별: 시작 이벤트를 정의하려면 위험 분석을 사용하십시오.
  4. 중간 이벤트 식별: 특정 시나리오와 관련된 대책을 확인한다.
  5. 이벤트 트리 다이어그램 작성
  6. 이벤트 실패 확률 획득: 고장 확률을 얻을 수 없는 경우 고장 수목 분석을 사용하여 고장 확률을 계산하십시오.
  7. 결과 위험 식별: 사건 경로의 전체 확률을 계산하고 위험을 결정한다.
  8. 결과 위험 평가: 각 경로의 위험을 평가하고 허용 가능성을 결정한다.
  9. 시정 조치 권고: 경로의 결과 위험이 수용할 수 없는 경우 위험을 변경하는 설계 변경을 개발한다.
  10. ETA 문서화: 전체 프로세스를 이벤트 트리 다이어그램에 기록하고 필요에 따라 새로운 정보를 업데이트하십시오.

수학적 개념

1 = (성공) + (실패)

성공 확률은 실패 확률에서 도출할 수 있다.

전체 경로 확률 = (사건 1) × (사건 2) × (사건 n의 확률) × × (사건 n의 확률)

위험분석중

사건 트리 분석은 사건의 위험과 곱할 때 위험을 결정하는 데 사용되는 확률을 결정함으로써 위험 평가에 사용할 수 있다. 이벤트 트리 분석을 통해 특정 시스템의 가장 큰 실패 확률을 생성하는 경로를 쉽게 확인할 수 있다. 개시 이벤트와 실패 사이에 어떤 간섭 이벤트도 없는 단일 지점 고장을 찾는 것이 일반적이다. 이벤트 트리 분석을 통해 단일 지점 고장은 전체 고장 확률을 감소시키고 따라서 시스템의 위험을 감소시키는 중간 단계를 포함하도록 타겟팅될 수 있다. 간섭 사건을 추가하는 아이디어는 너무 큰 위험을 발생시키는 경로에 대해 시스템의 어느 곳에서나 발생할 수 있으며, 추가된 중간 사건은 확률을 낮추고 따라서 위험을 감소시킬 수 있다.

이점

  • 존재하는 여러 고장 및 고장을[1] 평가할 수 있도록 지원
  • 실패와 성공[1] 사례의 동시 기능
  • 최종 이벤트를[1] 예상할 필요 없음
  • 단일점 고장, 시스템 취약성, 낮은 보수 대책의 영역을 파악하여 평가하여 자원을 적절히[1] 배치할 수 있다.
  • 고장을 초래하는 시스템의 경로를 식별하고 추적하여 비효율적인 대책을 표시할 수 있다.[1]
  • 일은 전산화될[3] 수 있다.
  • 다양한 수준의 세부사항[3] 수행 가능
  • 시각적 인과관계[3]
  • 비교적[3] 쉽게 학습하고 실행할 수 있음
  • 복잡한 시스템을 이해할 수 있는 방식으로[3] 모델링
  • 시스템 경계를[3] 넘어 장애 경로 준수
  • 하드웨어, 소프트웨어, 환경 및 인적 상호 작용[3] 결합
  • 확률 평가[3] 허용
  • 상용 소프트웨어 사용 가능[3]

제한 사항

  • 한 번에 하나의 시작 이벤트만 처리.[1]
  • 시작 과제는 분석가가[1] 파악해야 한다.
  • 분석가가[1] 경로를 식별해야 함
  • 각 경로의 손실 수준은 추가 분석[1] 없이 구별할 수 없다.
  • 성공 또는 실패 확률은 찾기 어렵다.[1]
  • 미묘한 시스템 차이를[3] 간과할 수 있음
  • 부분적인 성공/실패는 구별할[3] 수 없음
  • 실제 교육과 경험을[3] 갖춘 분석가가 필요함

소프트웨어

ETA는 비교적 간단할 수 있지만, 소프트웨어를 사용하면 복잡한 시스템에서 도표를 작성하고 프로세스에서 인간 오류를 줄임으로써 더 빨리 계산을 수행할 수 있다. ETA를 수행하는 데 도움이 되는 많은 유형의 소프트웨어가 있다. 원자력 산업에서는 이벤트 트리 분석과 고장 트리 분석을 모두 갖춘 RiskSpectrum PSA 소프트웨어가 널리 사용되고 있다. 전문직급 무료 소프트웨어 솔루션도 폭넓게 이용할 수 있다. SCRAM은 확률론적 안전성 평가 애플리케이션을 위해 Open-PSA Model Exchange Format 개방형 표준을 구현하는 오픈 소스 툴이다.

참고 항목

참조

  1. ^ a b c d e f g h i j k l m n Clemens, P.L.; Rodney J. Simmons (March 1998). "System Safety and Risk Management". NIOSH Instructional Module, A guide for Engineering Educators. Cincinnati,OH: National Institute for Occupational Safety and Health: IX-3–IX-7.
  2. ^ a b 왕, 존 외 (2000). 모든 엔지니어Google Books에서 위험 엔지니어링 및 관리에 대해 알아야 사항
  3. ^ a b c d e f g h i j k l m n o p q r s t u v w x y Ericson, Clifton A. (2005). Hazard Analysis Techniques for System Safety. John Wiley & Sons, Inc.
  4. ^ Hong, Eun-Soo; In-Mo Lee; Hee-Soon Shin; Seok-Woo Nam; Jung-Sik Kong (2009). "Quantitative risk evaluation based on event tree analysis technique: Application to the design of shield TBM". Tunneling and Underground Space Technology. 24 (3): 269–277. doi:10.1016/j.tust.2008.09.004.