Mandataire dans le cadre d’une fusion de listes

B.16.1 Geral

A análise de causa e consequência é uma combinação da análise da árvore de falhas e árvore de eventos. Ela começa a partir de um evento crítico e analisa as consequências por meio de uma combinação de portas lógicas SIM/NÃO que representam condições que podem ocorrer ou falhas de sistemas projetados para atenuar as consequências do evento iniciador. As causas das condições ou falhas são analisadas por meio de árvores de falhas (ver Seção B.15). B.16.2 Utilização

A análise de causa e consequência foi originalmente desenvolvida como uma ferramenta de confiabilidade para sistemas críticos de segurança para fornecer um entendimento mais completo das falhas no sistema. Semelhante à análise de árvore de falhas, a análise de causa e consequência é utilizada para representar a lógica da falha que leva a um evento crítico, porém ela se acrescenta à funcionalidade de uma árvore de falha, permitindo que as falhas sequenciais de tempo sejam analisadas.

O método também permite retardos de tempo a serem incorporados à análise da consequência o que não é possível com a árvore de eventos. O método é utilizado para analisar os vários caminhos que um sistema tomaria após um evento crítico em função do comportamento dos subsistemas específicos (tais como sistemas de resposta de emergência). Se forem quantificados, eles darão uma estimativa da probabilidade de diferentes consequências possíveis após um evento crítico.

Como cada sequência em um diagrama de causa e consequência é uma combinação de árvores de subfalhas, a análise de causa e consequência pode ser utilizada como uma ferramenta para construir grandes árvores de falhas.

Diagramas são complexos de produzir e utilizar, e tendem a ser usados quando a magnitude da consequência potencial de falha justifica esforços intensivos.

B.16.3 Entradas

Um entendimento do sistema e seus modos de falha e cenários de falha é requerido.

B.16.4 Proceso

La Figura B.4 muestra un diagrama conceptual de un análisis de causa-consecuencia típico.

B.16.4 Processo

A Figura B.4 mostra um diagrama conceitual de uma análise de causa e conseqüência típica.

Figura B.4 – Ejemplo de análisis de causa y consecuencia / Exemplo de análise causa e conseqüência El procedimiento es el siguiente:

a) Se identifica el evento crítico (o iniciador) (equivalente al evento superior de un árbol de fallas y al evento iniciador de un árbol de eventos). b) Se desarrolla y valida el árbol de fallas para las causas del evento iniciador como se describe en B.14. Se utilizan los mismos símbolos que en un análisis de árbol de fallas convencional.

c) Se decide el orden en que se consideran las condiciones. Esta debería ser una secuencia lógica tal como la secuencia temporal en que las condiciones se producen.

O procedimento é o seguinte:

a) Identificar o evento crítico (ou iniciador) (equivalente ao evento de topo de uma árvore de falha e o evento iniciador de uma árvore de evento).

b) Desenvolver e validar a árvore de falha quanto às causas do evento iniciador, conforme descrito na Seção B.14. Os mesmos símbolos são utilizados como na análise da árvore de falha convencional.

c) Decidir a ordem em que as condições devem ser consideradas. Convém que isto seja uma sequência lógica, como a sequência de tempo em que elas ocorrem.

Árbol de falla / Árvore de falha Árbol de falla 1 / Árvore de falha 1 Árbol de falla 2 / Árvore de falha 2 Árbol de falla 3 / Árvore de falha 3 Condición / Condição No / Não Sim Sí/ No / Não No / Não Sí/ Sim Sí/ Sim Condición / Condição Condición / Condição Retraso/ Tempo de retardo Descripçión de la consecuencia / Descrição da

conseqüência Descripçión de la _{consecuencia /} Descrição da conseqüência Descripçión de la consecuencia / Descrição da conseqüência Descripçión de la consecuencia / Descrição da conseqüência Retraso/ Tempo de retardo

condiciones. Es similar a un árbol de eventos, pero las bifurcaciones en los caminos del árbol de eventos se muestran como cajas etiquetadas con la condición particular que se aplica.

e) La probabilidad de cada consecuencia se puede calcular, siempre que las fallas de cada caja de condición sean independientes. Esto se consigue asignando primero probabilidades a cada salida de la caja de condición (utilizando los árboles de falla aplicables que sean apropiados). La probabilidad de que una secuencia cualquiera conduzca a una secuencia particular se obtiene multiplicando las probabilidades de cada secuencia por las condiciones que terminan en esta secuencia particular. Si más de una secuencia termina con la misma consecuencia, se suman las probabilidades de cada secuencia. Si existen dependencias entre fallas de condiciones en una secuencia (por ejemplo, una falla de la energía puede dar lugar a varias condiciones de falla), entonces las dependencias se deberían tratar antes de los cálculos.

B.16.5 Resultado

El resultado del análisis de causa-consecuencia es una representación en diagrama de cómo puede fallar un sistema, mostrando las causas y las consecuencias y una estimación de la probabilidad de ocurrencia de cada posible consecuencia basada en el análisis de las probabilidades de ocurrencia de condiciones particulares que siguen al evento crítico.

B.16.6 Fortalezas y limitaciones

Las fortalezas del análisis de causa-consecuencia son las mismas que las de los análisis de árboles de eventos y de árboles de fallas combinadas. Además, supera algunas de las limitaciones de estas técnicas pudiendo analizar eventos que se desarrollan en el tiempo. El análisis de causa- consecuencia proporciona una visión global del sistema.

Las limitaciones son que éste análisis es más complejo que los análisis de árbol de fallas y de árbol de eventos, así como la forma de realizarlo y la manera en que las dependencias se tratan durante la cuantificación.