• No results found

Research on certification and accreditation

O diagrama de uma Árvore de Falhas não é suficiente para a compreensão de como um conjunto de eventos pode acarretar erro em um sistema. Para isso existem métodos que provêm a análise de Árvores de Falhas, trazendo assim uma série de informações que serão aplicadas em tomadas de decisão para prevenção e correção de erros. Existem dois tipos de análise: a qualitativa e a quantitativa. A seguir são apresentadas as características e o significado de cada métrica.

Análise Qualitativa

A análise qualitativa busca remover redundâncias da Árvore de Falhas, dessa forma, preocupa-se com a equação analítica que representa a Árvore de Falha. Assim, utiliza álgebra booleana para convertê-las em expressões lógicas, manipulando as relações dos eventos através das portas lógicas para eliminar eventos repetidos ou redundantes. As expressões que representam a saída T de cada porta lógica, a partir da relação das entradas Ae B são mostradas a seguir:

• Porta OR: T = A + B • Porta AND: T = A.B • Porta NOT: T = ¯A

Dito isso, pode-se definir, para Árvores de Falhas coerentes 1, o conjunto de cortes minimais, do inglês minimal cut set. Um cut set é um conjunto de eventos básicos que influenciam diretamente o evento topo. Se o cut set ocorre o evento topo também ocorre. Adicionalmente, minimal cut set é um cut set que não pode ser reduzido.

Algoritmo MOCUS

Remover redundâncias e encontrar o corte mínimo de uma Árvore de Falhas pode tornar-se uma uma tarefa custosa se realizada manualmente. O desafio se torna ainda maior para árvores de falhas de grandes dimensões (maior que 10 portas lógicas). Assim, diversos algoritmos foram propostos na literatura para encontrar os cortes mínimos de uma Árvore de Falhas de forma automática. Um dos principais algoritmos é o MOCUS (Method for Obtaining Cut Sets) [Limnios 2007]. Nesse algoritmo uma matriz é cons- truída, percorrendo a Árvore de Falha a partir do evento topo até os eventos da árvore. Os passos do algoritmo MOCUS são descritos no Algoritmo 1.

26 CAPÍTULO 3. ÁRVORE DE FALHAS Algoritmo 1: Mocus

Iniciar a matriz de entrada;

Expandir as portas lógicas adequadamente conforme o tipo ;

Se a porta lógica é uma AND, cada entrada será inserida em coluna na matriz; se a porta lógica é um OR, cada entrada será inserida como uma linha da matriz;

Repita o passo 2 até que a matriz seja composta apenas de eventos básicos; Remova redundâncias entre as linhas e as colunas;

A matriz resultante é convertida em uma Árvore de Falhas formada apenas por um corte mínimo. Os eventos de uma linha são combinados em uma porta AND, e todas as linhas são combinadas em uma única porta OR, que levará ao evento topo. A principal aplicação dessa análise é a de simplificar a Árvore de Falhas, de modo a facilitar sua a compreensão.

Um exemplo do algoritmo pode ser visualizo na Figura 3.3. O resultado final do algoritmo fornece o cut set com a seguinte expressão C ∗ D +C ∗ E + A ∗ B.

Topo

or2

and2

and1

and2

A B

A B

Or1

C

A B

C E

C D

Topo A B C D E and1 or1 or2 and2

Figura 3.3: Execução do MOCUS na Árvore de Falha da Figura 3.1.

Análise Quantitativa

A análise quantitativa considera os valores de probabilidade dos eventos, utilizando- os para o cálculo de diversas medidas. Um exemplo de uso dessa análise é o cálculo da probabilidade de ocorrência de falha no evento topo, que é feita a partir das relações dos eventos através das portas lógicas. Cada porta possui uma equação associada, como mostra as equações 3.1, 3.2, 3.3 e 3.4: • Porta OR: F(t) = 1 − n

i=1 (1 − Fi(t)) (3.1)

3.1. COMPOSIÇÃO DA ÁRVORE DE FALHAS 27 • Porta AND: F(t) = n

i=1 (Fi(t)) (3.2) • Porta K-OUT-N: F(t) = n

i=1 n i  F(t)i(1 − F(t))n−i (3.3) • Porta NOT: F(t) = 1 − Fi(t) (3.4)

Fazer uso dessa análise traz o benefício de oferecer resultados numéricos, que auxi- liam na avaliação do sistema e antecipação na correção de erros.

Nós repetidos

As equações 3.1, 3.2, 3.3 e 3.4 podem ser utilizadas diretamente apenas quando a árvore não possui eventos repetidos. Nós repetidos são eventos que ocorrem na Árvore de Falha por duas ou mais vezes, apresentando um comportamento de dependência. A Figura 3.4 apresenta um exemplo de de uma Árvore de Falha com evento repetido (M3).

Falha

P1 M1 M3 P2 M2 M3

Figura 3.4: Árvore de Falhas com evento repetido.

Falha

P1 M1 P2 M2

Falha

P1 P2

(a) M3 falhou (b) M3 não falhou

Figura 3.5: Análise de um nó repetido. Quando eventos repetidos estão presentes na Árvore de Falhas, é necessário separar a análise do modelo em duas situações diferentes, uma considerando que o evento repetido em questão falhou e outra assumindo que ele não falhou. Para cada caso, uma nova Árvore de Falhas é construída, como mostra a Figura 3.5. Como ambas as árvores não possuem eventos repetidos, então as mesmas podem ser analisadas com as equações 3.1, 3.2, 3.3 e 3.4 [Sahner, Trivedi & Puliafito 1996].

28 CAPÍTULO 3. ÁRVORE DE FALHAS Assim, a probabilidade final do sistema será a soma das probabilidades calculadas nas duas situações, ponderadas pela probabilidade de ocorrência de cada uma, conforme a Equação 3.5:

F(t) = P(N) ∗ N1+ (1 − P(N)) ∗ N2 (3.5)

Onde P(N) é a probabilidade de ocorrência do evento repetido e N1e N2são as pro-

Capítulo 4

Framework

para Análise da

Dependabilidade

Confome descrito em capítulos anteriores, diversos modelos matemáticos podem ser utilizados para analisar a dependabilidade de sistemas/processos. Nessa dissertação, es- tamos interessados em utilizar tais modelos para a análise da dependabilidade de infraes- truturas industriais críticas.

A ideia principal é criar uma framework que centralize, de forma transparente e gené- rica, os diversos modelos matemáticos descritos anteriormente. Baseado nessa estrutura de software, a aplicação para análise da dependabilidade pode ser construída de forma fle- xível, permitindo inclusive a incorporação de novos formalismos matemáticos de forma transparente ao usuário.

Na infraestrutura mostrada na Figura 4.1, uma aplicação sempre funciona como um cliente, cujo servidor é o Br-MarkovExpert (ME). Adicionalmente, o ME também fun- ciona como cliente, solicitando serviços aos plug-ins. De forma análoga, os plug-ins podem atuar como clientes (solicitando serviços de outros plug-ins via ME) ou servidores (esperando requisições do ME).

4.1 Br-MathExpert

O Br-MathExpert é um gerenciador de plugins matemáticos. Sua responsabilidade é interfacear uma aplicação (por exemplo, o Br-IndustrialExpert) com esses modelos. Para isso, o Br-MathExpert fornece serviços em SOAP, JAVA-RMI e SOCKET. Através desses serviços as aplicações se conectam ao Br-MathExpert e lhe enviam o código de descrição do modelo matemático que se deseja analisar, conforme ilustrado na Fig. 4.2. A partir desse momento o Br-MathExpert é responsável pela comunicação com os plug-ins matemáticos e retornar a análise final para a aplicação.

30 CAPÍTULO 4. FRAMEWORK PARA ANÁLISE DA DEPENDABILIDADE Plugin B Plugin A Plugin C Br-MathExpert Aplicação Aplicação Br-IndustrialExpert

Figura 4.1: Visão geral da arquitetura para avaliação da dependabiliade de infraestruturas industriais críticas

Br-IndustrialExpert

FaultTreeExpert

MathProcessExpert

4.2. BR-FAULTTREEEXPERT 31

Last ned nå "Certification for Qual..."

Outline

RELATERTE DOKUMENTER