5
те, появление которых возможно в процессе работы, даже если они не предусмотрены в проектной спецификации.
При необходимости деревья неисправностей должны учитывать последствия ошибок и неточностей в программном обеспечении, включая случай, когда дерево неисправностей используется для контроля состояния и управления системой.
События, которые аналитики рассмотрели и исключили из дальнейшего анализа, должны быть зарегистрированы. Такие события в итоговое дерево неисправностей не включают.
Если дерево неисправностей выявляет проблему работоспособности системы, вызванную существующей ошибкой, то событие, описывающее эту неисправность, должно быть включено в дерево неисправностей. Оно должно быть отмечено как событие, которое уже существует. Это необходимо для того, чтобы учесть воздействие многократных ошибок.
6.4 Методология анализа
Развитие дерева неисправностей начинается с определения вершины событий. Вершина событий является следствием соответствующих входных событий, идентифицирующих возможные причины и условия появления вершины событий. Каждое входное событие в свою очередь может быть выходным событием более низкого уровня.
Если выходное событие определяет неспособность системы исполнять некую функцию, то соответствующими входными событиями могут быть неисправности оборудования или ограничения эффективности. Если выходное событие определяет неисправность оборудования, то соответствующими входными событиями могут быть неисправности оборудования, ошибки управления и нехватки необходимых ресурсов, если они не включены в дерево неисправностей как часть ограничений эффективности.
Развитие отдельной ветви дерева неисправностей заканчивается после того, как достигнуты события хотя бы одной из следующих групп:
- основные события - независимые события, для которых подходящие для их описания характеристики могут быть определены отличными от дерева неисправностей способами;
- события, которые не должны разрабатываться далее по решению аналитиков;
- события, которые были или будут рассмотрены в дальнейшем в другом дереве неисправностей. Если событие исследовано, оно должно иметь ту же идентификацию, что и соответствующее событие в предыдущем дереве неисправностей так, чтобы последующее дерево эффективно формировало продолжение предыдущего.
7. Процедуры анализа
Анализ дерева неисправностей проводится «шагами». Определенная последовательность «шагов», выполняемая для конкретной системы, не может быть аналогична последовательности, установленной для другой системы. При исследовании любого дерева неисправностей должны быть проведены следующие основные «шаги».
7.1 Область применения анализа
Определение области применения должно включать определение анализируемой цели, глубины анализа и основных предположений. Эти предположения должны включать предположения, касающиеся ожидаемых действий, условий обслуживания и эффективности системы при всех возможных условиях ее использования.
7.2 Описание системы
Для успешного анализа дерева неисправностей необходимо детальное знание системы. Однако некоторые системы могут быть слишком сложны, чтобы быть полностью понятыми одним человеком. В этом случае получение необходимых специализированных знаний о системе должно включаться как соответствующий элемент анализа дерева неисправностей.
7.3 Идентификация вершины событий
Вершина событий является центром полного анализа. Вершина событий определяет