METODA ARBORILOR DE DEFECTRI

Masterand: Juverdeanu Razvan Specializarea: Mecatronica avansata

Un arbore de defectri este o reprezentare grafic a unor elemente ce marcheaz producerea defectrilor (cu locul i cauza ori consecinele acestora) nlnuite dup unul sau mai multe criterii. n structura arborelui se pot identifica, n funcie de un anumit criteriu, zone sau subzone (ramuri, subramuri, drumuri etc.) a cror reprezentare particular poate constitui un graf sau un subgraf. Defectul n sine poate fi reprezentat ca: ntrerupere de legtur; inversare a legturii; dispariie de element; schimbare de stare; schimbare a ierarhiei. Exploatarea arborelui se face cu ajutorul unor criterii de analiz a schimbrilor, punndu-se n eviden (pe grafuri sau subgrafuri) cauzele, strile i efectele. n mod obinuit, ntr-un arbore de defectri se utilizeaz urmtoarele elemente: porile logice evenimentele legturile operaiunile de transfer Porile logice sunt simboluri care arat legtura logic dintre elemente (evenimente) sau condiioneaz apariia (producerea) unui eveniment cunoscut (ateptat), previzionat. Se utilizeaz dou tipuri de pori logice: AND (I) ori OR (SAU). Porile logice au, obligatoriu, una sau mai multe intrri, dar, de regul, o singur ieire. De asemenea, tot de regul, intrrile sunt n partea de jos a simbolului, iar ieirea n partea de sus. n afara regulii, exist i cazul de multitransfer, cnd porile logice au o intrare i mai multe ieiri. n aceast situaie, simbolul nu-i schimb orientarea, ci se schimb doar sensurile legturilor.

Fig. 1 Simbolurile porilor logice i structura porii logice I

Poarta logic AND (I) semnific faptul c evenimentul A se poate produce numai i numai dac se produc evenimentele subnlnuite (fig.1). n aceast reprezentare, evenimentele Ai sunt cauze, iar evenimentul A este efect. La rndul su, evenimentul A poate constitui cauza unui alt eveniment. n cazul multitransferului, evenimentul A este cauza, iar evenimentele Ai constituie efectele. Poarta logic OR (SAU) semnific faptul c evenimentul A se poate produce dac cel puin unul din evenimentele Ai se produce (fig.2). Aspectul raportului de cauzalitate ntre evenimente (deschiderile schemei) este similar cu cel descris la poarta logic I. n cazul transferului, evenimentul A poate determina producerea unuia sau mai multe evenimente Ai; evenimentele reprezint stri ale elementelor structurale, nlnuite cauzal, cu semnificaii finale, intermediare de transfer sau primare.

Fig. 2 Structura porii logice SAU Evenimentele (fig.3) se clasific astfel: finale, intermediare i primare. Evenimentul final reprezint un eveniment care nu se constituie n intrare pentru alt eveniment. Un arbore poate avea mai multe evenimente finale, pe cnd o diagram logic (graf, subgraf) nu poate avea dect un singur eveniment final. Evenimentul final constituie, de fapt, starea final a unui proces sau subproces definit de un anumit criteriu de ierarhizare.

Fig. 3 Clasificarea evenimentelor Evenimentul intermediar reprezint o stare de tranziie i este plasat ntre dou evenimente care constituie unul cauza i cellalt efectul su. Evenimentul intermediar constituie att o cale de propagare a transformrilor dinamice ale procesului, ct i un nivel de referin al desfurrilor acestuia. De asemenea, un eveniment intermediar poate constitui rezultanta transformrilor dinamice ale unui proces, deci poate reprezenta, ca efect sau cauz, suma efectelor sau cauzelor acestor transformri. Obligatoriu, evenimentele intermediare au cel puin o intrare i, evident, o ieire. Evenimentul primar reprezint un eveniment care nu are drept cauz alt eveniment, deci nu are intrare. Evenimentul primar nu poate fi definit ca efect, el constituie doar cauza pentru alt

eveniment (intermediar sau final), fiind de fapt similar cu starea iniial a procesului. Activarea evenimentului primar se poate datora unor elemente tehnologice definite prin proces, unor operri, accidente sau perturbaii i poate, la rndul ei, declana dinamica procesului. n funcie de gradul cunoaterii, evenimentele primare sunt de dou tipuri: eveniment definit (de baz) care poate fi neles i evaluat calitativ i cantitativ, n funcie de obiectivul analizei de proces. El poate fi predicionat i simulat, cunoscndu-i-se natura. n diagrama logic evenimentul de baz se marcheaz cu un cerc sub dreptunghiul ce l reprezint; eveniment nedefinit (adiacent) poate fi un eveniment a crui natur nu este cunoscut i care, de aceea, nu poate fi evaluat dect, cel mult, calitativ.

Activarea sa reprezint un fenomen aleatoriu, iar efectul su poate fi intuit parial. n procesul analizei, n funcie de profunzimea cunoaterii, de dinamica procesului i de dependenele dintre evenimente, evenimentele adiacente pot deveni evenimente de baz sau pot fi considerate ca atare. Evenimentul adiacent este marcat pe schem cu un trapez; legturile reprezint cile de propagare (fig.4) a efectelor activrii unor evenimente. Sunt reprezentate sub forma de linii ntre evenimente, ntre evenimente i o poart logic sau ntre o poart logic i un eveniment. Sgeata reprezint orientarea propagrii sau sensul transferului. ntro diagram logic se utilizeaz, de regul, legturi unidirecionale, dar, n cazuri speciale, ntre evenimentele intermediare pot aprea i legturi bidirecionale. Linia continu reprezint o cale sigur, definit ca atare, n timp ce linia punctat reprezint o cale probabil. Pentru analiz, cilor de legtur li se pot asocia viteze sau capaciti de transfer ori alte caracteristici.

Fig. 4 Tipologia legturilor operaiunile de control dac sunt obinuite, se realizeaz de-a lungul liniilor de legtur, iar dac sunt ntre subdiagrame (subgrafuri) se marcheaz printr-un triunghi (fig.5) n care se nscrie codul (sau simbolul de identificare) elementului ctre care se realizeaz transferul.

Fig. 5 Operaiunea de transfer Identificarea obiectivelor Identificarea obiectivelor reprezint un proces specific de identificare (selecie, localizare i evaluare) a elementelor (evenimentelor) care, potrivit unui criteriu, pot provoca disfunciona-liti sau alte manifestri cu consecine negative. Lrgirea analizei i agregarea elementelor care provoac disfuncionaliti n timp, n spaiu sau structural conduc la stabilirea unor zone de maxim vulnerabilitate, a cror protecie devine obligatorie. Se identific astfel zonele vitale, fr de care procesele nu pot supravieui. Ca proces recursiv, identificarea obiectivelor are cel puin trei etape (fig.6), n abordarea crora se pleac de la mpotriva cui trebuie protejat (against to protect atp), la ce trebuie protejat (what to protect wtp) i se termin cu cum anume este real protejat(how to really protect- htrp).

Fig. 6 Etapele identificrii Prima etap este etapa analizei preliminare, n care se iau n considerare ameninrile generale, specificei ntmpltoare asupra procesului (sistemului) i se ordoneaz descresctor, ntro matrice (fig.7) cu trei seciuni (G, S, ), n funcie de mrimea probabiitii (posibilitii) de producere. Pentru o mai bun definire a ameninrilor, caracteristicile cunoscute ale acestora se consemneaz la rubrica special definit. Dac se lucreaz cu probabiliti, se impune ca pe fiecare seciune suma probabilitilor amenin-rilor s fie egal cu 1, iar probabilitatea pe zone (Pz) n cazul n care acestea sunt ameninate de elementele cuprinse n toate trei seciuni, se calculeaz conform ponderilor acordate fiecrei seciuni, n funcie de specificul proceselor analizate: = x p+ x + , cu condiia ca + + = 1.

Fig. 7 Matricea analizei preliminare Pentru ncadrarea ntregii seciuni n nivelurile de posibiliti, se calculeaz posibilitatea normat a seciunii ca fiind, de exemplu, posibilitatea seciunii generale: =

unde

pg este posibilitatea normat a seciunii generale; N - numrul ameninrilor cuprinse n matricea respectiv; pi - posibilitatea de producere a ameninrii i n funcie de strategia de securitate adoptat (minimal, suficient, acoperitoare sau sigur), se poate stabili un prag de selecie a ameninrilor (0,15% 0,03%) care nu se elimin din matrice, dar se ia n calcul la stabilirea obiectivelor ameninate. Etapa a doua este cea a stabilirii obiectivelor ameninate, n care se determin att obiectivele ameninate, ct i felul i nivelul de ameninare. Plecnd de la matricea ameninrilor, se stabilete obiectivul unde ameninrile devin efective. De pild, dac una din ameninri este furtul, se identific toate materialele sau produsele a cror valoare poate constitui obiectivul unei astfel de ameninri. Identificarea materialelor i produselor este urmat de stabilirea locului (zonei) n care acestea sunt dispuse, precum i a cilor pe care se poate ajunge la ele. Dac este vorba de sabotaj, se identific, de asemenea, elementele care pot fi sabotate (distruse, ntrerupte funcional etc.), dup care urmeaz stabilirea, i n acest caz, a locului (zonei) de dispunere a acestora. n urma analizei complete, pentru fiecare ameninare se determin locurile (zonele) de vulnerabilitate, care se nscriu n matricea obiectivelor vizate de ameninri (fig.8). nscrierea obiectivelor n matrice se face n ordinea descresctoare a probabilitilor (posibilitilor) sum ale ameninrilor asociate. La calculul sumei se ine seama de apartenena ameninrii la una dintre cele trei seciuni i, deci, i de ponderea ei.

Fig. 8 Matricea obiectivelor si ameninrilor Ordonarea obiectivelor n matricea lor de identificare se poate face i dup alte criterii, dintre care menionm: ponderea funcional, nivelul de fiabilitate, nivelul de siguran, categoria informaiilor protejate, valoarea obiectivelor, materialelor sau produselor protejate, probabilitatea ori logica producerii evenimentelor nedorite, dispunerea i nlturarea cilor de acces etc.

Etapa a treia (fig.9) reprezint etapa determinrii zonei vitale a proceselor (sistemelor), care presupune: determinarea zonei obligatorii de protecie; determinarea caracteristicilor de definire a zonelor: ameninrile i vulnerabilitile asociate.

Caracterizarea zonei vitale (fig.10) presupune o analiz recursiv bazat pe caracterizarea n detaliu a ameninrilor obiectivelor cuprinse n zona vital, avnduse n vedere urmtoarele aspecte: caracteristicile ameninrilor i nivelul probabilitii (posibilitii) concretizrii acestora; sursele ameninrilor; elementele care faciliteaz concretizarea ameninrilor (din mediu) i vulnerabilitile care favorizeaz transformarea acestora n atacuri; consecinele concretizrii ameninrilor; nivelurile de risc gestionat; posibilitile de contracarare sau de ntrziere a producerii evenimentelor nedorite; modalitile de atenuare a consecinelor producerii evenimentelor nedorite.

Fig. 9 Definirea zonei vitale Definirea nivelului necesar de protecie (fig.11) a zonei vitale se bazeaz pe aspectele de sintez care caracterizeaz fizic, funcional, informaional i inteligent-uman zona vital, astfel: locul zonei vitale n obiectivul (sistemul) analizat funcionalitatea zonei vitale i ponderea acesteia n funcionalitatea obiectivului (sistemului) structura de resurse materiale, informaionale, umane, precum i valorile fizice i morale ale acestora structura vulnerabilitilor protecia strategiei de securitate pentru zona vital.

Fig. 10 - Caracterizarea zonei vitale

Fig. 11- Definirea nivelului necesar de protecie Arborele funcionalitii vitale Arborele funcionalitii vitale este reprezentarea structural a elementelor funcionalitii zonei vitale i a legturilor dintre acestea. Pentru exemplificare, n fig.12 este reprezentat arborele funcionaltii vitale pentru un proces industrial cu foc continuu.

Fig. 12 Graful funcionalitii primare Evenimentul primar este parametrul fundamental care caracterizeaz funcionalitatea zonei vitale, constituit ca subsistem, sau starea final n care se stabilizeaz obiectivul (sistemul) n timpul funcionrii acestui subsistem. Dac n aceast situaie sistemul este caracterizat de un vector parametric sau de mai muli parametrii, arborele de defectri se desfoar ca atare. Parametrul fundamental al procesului este meninerea fluiditii magmei, concretizat printro anumit densitate i tempera-tur. Evenimentele intermediare sunt reprezentate pe niveluri funcionale ierarhice, iar cele pri-mare pe un singur nivel. Codificarea ndeplinete criteriul de apartenen. n acest exemplu, criteriul nivelului ierarhic funcional este mai puin edificator. Definirea evenimentelor este de tip mixt, utiliznduse att atribute funcionale, ct i denumiri de elemente. A fost aleas aceast soluie pentru a i se demonstra posibilitatea de utilizare, dei definirea omogen este mai recomandat. Excluznd totui unele elemente, care, i n acest caz al funcionalitii vitale, pot fi considerate redundante, graful critic asociat funcionalitii vitale este prezentat n fig. 13.

Fig. 13 Arborele funcionalitii primare

Fiecare element funcional are un anumit nivel de fiabilitate i o pondere n funcionarea general a sistemului. n funcie de aceste dou caracteristici, se stabilete riscul asociat i apoi se determin i riscul de zon. Pentru elementele din fig.13 sau stabilit ponderile, sau evaluat riscurile elementelor primare i sau determinat, prin nsumare ponderat, riscurile de proces i cele ale zonelor considerate vitale. Pentru a uura calculul, numrul celor k elemente de amestec sa redus la 3. Pe baza grafului funcionalitii vitale se definitiveaz zona vital, marcnduse sub form de cod, locul elementelor nodale (fig.14). n acest fel, fiecrei componente a zonei vitale i se ataeaz direct elementele funcionale vitale, concretiznduse astfel resursele fiecrei funcii (atribuii) i se determin riscul de zon. Riscul de zon se calculeaz ca suma ponderat a riscurilor componentelor care aparin zonei, fr a se mai respecta riguros principiul egalitii sumei ponde-rilor egal cu 1, deoarece riscul calculat este doar un indicator care stabilete ierarhia vulnerabilitii zonelor. Riscul procesului nu se pondereaz. Din analiza riscurilor asociate zonelor din fig.14, ierarhia zonelor dup vulnerabilitate este urmtoarea: cuptorul risc 0,42 depozitul de combustibil 0,27 camera de ncrcare 0,24 depozitul de materii prime 0,20 vibratorul 0,19 sursa electric 0,17 camera de combustibil 0,12 centrul de coordonare 0,01.

Fig. 14 Configuraia zonei vitale

Arborele ameninrilor Analiznd diagrama logic, graful funcionalitii vitale i configuraia zonei vitale, se pot concretiza ameninrile, stabilinduse tipul acestora, locul de aciune, implicaiile funcionale i informaionale, precum i consecinele producerii evenimentelor nedorite. n urma analizei se ntocmete matricea ameninrilor, defininduse categoria lor (general, specific sau ntmpl-toare), locul de aciune i probabilitatea sau posibilitatea producerii. Structura de aceast dat se obine pe baza arborelui ameninrilor. Acesta din urm se obine din agregarea tuturor ramurilor ameninrilor, avnd n vedere c elementele concrete (obiectivele) se reprezint o singur dat n arbore, fiecare dintre ele cu toate legturile. Din analiza arborelui, o concluzie deosebit ce se desprinde este posibilitatea de a pune imediat n eviden ntregul ansamblu de ameninri care se concentreaz asupra unui obiectiv. Analiznd reprezentrile celor doi arbori, al funcionalitii vitale i al ameninrilor, se observ c desfurarea ameninrilor este invers, iar porile logice, n arborele ameninrilor, sunt excitate singular, determinnd efecte cumulate (I) ori scveniale (SAU).

Fig. 15 Arborele producerii sabotajului

Riscul se determin cu ajutorul acestui arbore, la fel ca i n cazul arborelui funcionalitii vitale. Se iau n consideraie aceleai riscuri determinate pentru elementele funcionale componente, dar se schimb ponderile n funcie de noua structur. De exemplu, pentru 011 i 012, ponderile sau schimbat de la 0,05 la 0,50. Se calculeaz riscul ca sum ponderat pentru fiecare element al sabotajului i apoi riscul acestuia. Pentru ponderea sabotajului, riscul determinat este de 0,12 sau 12%. Arborele structurii mecanismului de securitate Mecanismul de securitate realizat pentru situaia analizat trebuie, n conformitate cu strategia adoptat, s contracareze producerea evenimentelor nedorite (ameninrile) s trateze producerea i s atenueze consecinele negative ale acesteia. Pentru a face fa acestor aspecte, la meca-nism se vor agrega msuri, capaciti operaionale i funcionale i informaii, se va realiza managementul riscului i se vor trata producerea i consecinele evenimentelor nedorite. Eficiena mecanismului va fi condiionat, n primul rnd, de modalitatea n care evaluarea riscului i tratarea consecinelor vor cores-punde situaiei de fapt, n general, i cu att mai mult n cazul special al zonelor vitale. Sunt destule metode i tehnici de structurare a mecanismelor de securitate, cu avantajele i dezavantajele cunoscute. Fa de toate aceste metode i tehnici, metoda structurrii arborescente a mecanismului de securitate, bazat pe arborele ameninrilor, prezint un plus de pragmatism i, deci, de eficacitate. Pentru o corect aplicare a acestei metode, este necesar ndeplinirea urmtoarelor condiii: arborele ameninrilor s fie real definit ameninrile s fie fr consecine cumulative obiectivele definite s nu fie menajate, dar nici suprncrcate cu ameninri pragurile de selecie s corespund strategiilor de securitate adoptate procedurile i resursele de securitate s fie eficace n sine, iar agregarea s le creeze un cadru sinergetic de manifestare lipsa resurselor sau a oportunitilor, datorat neacoperirii unor costuri, s nu fie dramatic structura rezultat este doar o stare iniial, ea trebuie s fie flexibil, adaptabil i perfectabil. n esen, metoda este recursiv i presupune agregarea arborelui de structur din ramurile ce reprezint soluiile de securitate pentru ameninrile care vizeaz un obiectiv. De la caz la caz, agregarea este ponderat sau neponderat. Exclusiv secvenial sau consolidat cu elemente de completare deductibile din context. Pentru a exemplifica esena metodei, n fi-gura 16 este reprezentat ramura arborelui structurii mecanismului de securitate pentru obiectivul central de coordonare i control, care conform arborelui ameninrilor este supus la urmtoarele evenimente nedorite: sabotaj, disfuncioaliti structurale (pentru aparatura din centrul de coordonare i control), greeli de operare, pene de alimentare cu energie, inundaii i incendii. Fa de aceste ameninri, soluiile din figura 16 asigur: prevenirea tuturor ameninrilor prin funcii precise de contraaciune tratarea producerii evenimentelor nedorite att soluii tehnologice, ct i organizatorice-educative

soluii de securtiate deplin (multifuncional) att soluii generale, ct i soluii speciale (ncapsulare 011 i 012) posibiliti de racordare cu celelalte ramuri ale arborelui structurii mecanismului de securitate at la nivel general (parametru fundamental i ameninri generale), ct i la cel al msurilor (control acces, fiabilizare) sau a obiectivelor (01311, 01312,i 01313) deschidere prin adugarea de noi funcionaliti i / sau msuri perfectabilitate tehnologic i de pregtire a resurselor umane.

Agregarea ramurilor n arborele structurrii meca-nismului de securitate este destul de complicat. De aceea, problema trebuie rezolvat recursiv i progresiv, n conformitate cu strategia de securitate adoptat.

Fig. 16 Arborele structurii mecanismului de securitate