고장수 분석

Fault tree analysis
고장 트리 다이어그램

고장 트리 분석(FTA)은 시스템의 원하지 않는 상태를 부울 논리를 사용하여 분석하여 일련의 하위 수준 이벤트를 결합하는 하향 연역적 고장 분석이다. 이 분석 방법은 주로 안전 엔지니어링신뢰성 엔지니어링에서 시스템이 어떻게 고장날 수 있는지 이해하고, 위험을 줄일 수 있는 최선의 방법을 식별하며, 안전 사고 또는 특정 시스템 수준(기능적) 고장의 사건 발생률을 결정(또는 느낌을 얻기 위해)하는 데 사용된다. FTA는 항공우주,[1] 원자력, 화학공정,[2][3][4] 제약,[5] 석유화학 및 기타 고위험 산업에서 사용되지만 사회서비스 시스템 장애와 관련된 위험요소 식별만큼 다양한 분야에서도 사용된다.[6] FTA는 디버깅 목적의 소프트웨어 공학에서도 사용되고 있으며 버그 검출에 사용되는 원인 제거 기술과 밀접한 관련이 있다.

항공우주 분야에서는 "시스템 고장 조건"이라는 보다 일반적인 용어가 고장 트리의 "만기되지 않은 상태"/최상위 이벤트에 사용된다. 이러한 조건은 그 영향의 심각도에 따라 분류된다. 가장 심각한 조건에는 가장 광범위한 고장 수목 분석이 필요하다. 이러한 시스템 고장 조건과 그 분류는 기능 위험 분석에서 종종 이전에 결정된다.

사용법

고장 트리 분석을 사용하여 다음을 수행할 수 있다.

  • 최고 사건/불필요한 상태로 이어지는 논리를 이해한다.
  • (주요) 시스템 안전/신뢰성 요구 사항의 준수를 증명한다.
  • 상위 이벤트로 이어지는 기여자의 우선순위를 정하여 서로 다른 중요도 조치를 위한 중요 장비/중요도/중요도 리스트를 작성한다.
  • 복합 시스템의 안전 성능을 모니터링하고 제어한다(예: 연료 밸브 x 오작동 시 특정 항공기가 비행하기에 안전한가? 밸브 오작동과 함께 얼마나 오랫동안 비행할 수 있는가?)
  • 리소스 최소화 및 최적화
  • 시스템 설계를 돕다 FTA는 (출력/하위) 요건을 만드는 데 도움이 되는 설계 도구로 사용될 수 있다.
  • 상위 이벤트의 원인을 식별하고 수정하는 진단 도구로서 기능한다. 그것은 진단 매뉴얼/프로세스 작성에 도움이 될 수 있다.

역사

단층나무 분석(FTA)은 원래 1962년 H.A.에 의해 벨 연구소에서 개발되었다. 왓슨, 미 공군 탄도 시스템 부서에서 미니트맨 I 대륙간탄도미사일(ICBM)[7][8][9][10] 발사 통제 시스템을 평가하기로 계약했어 그 이후 결함 트리의 사용은 광범위한 지지를 얻었고 신뢰성 전문가들에 의해 고장 분석 도구로 종종 사용된다.[11] 1962년 Minuteman I Launch Control Safety Study에서 최초로 공개된 FTA 사용에 이어 보잉AVCO는 1963–1964년에 FTA의 사용을 전체 Minuteman II 시스템으로 확대했다. FTA는 보잉과 워싱턴 대학이 후원한 1965년 시애틀에서 열린 시스템 안전 심포지엄에서 광범위한 취재를 받았다.[12] 보잉은 1966년경 민간 항공기 설계에 FTA를 사용하기 시작했다.[13][14]

그 후 미군 내에서 퓨즈와 함께 사용하기 위한 FTA의 적용은 1960년대와 1970년대에 피카티니 아스널에 의해 탐구되었다.[15] 1976년 미육군 마테리엘 사령부는 신뢰성을 위한 설계 엔지니어링 설계 핸드북에 FTA를 포함시켰다.[16] 현재 국방기술정보센터(신뢰성정보분석센터, 현재 국방시스템정보분석센터[17])와 함께 로마실험실 신뢰도분석센터와 그 후임기관들은 1960년대부터 FTA와 신뢰블록도에 관한 문서를 발간하고 있다.[18][19][20] MIL-HDBK-338B는 보다 최근의 참고자료를 제공한다.[21]

1970년 미국연방항공청(FAA)은 연방관보14 CFR 25.1309의 운수 범주 항공기에 대한 내공성 규정의 변경 사항을 35 FR 5665(1970-04-08)로 발표했다. 이러한 변화는 항공기 시스템과 장비에 대한 실패 확률 기준을 채택했고 민간 항공 분야에서 FTA의 광범위한 사용을 이끌었다. 1998년 FAA는 Order 8040.4를 발행하여 항공 교통 통제와 미국 국립공역 시스템의 현대화 등 항공기 인증을 넘어서는 중요한 활동 범위에서 위해도 분석을 포함한 위험 관리 정책을 수립하였다.[22] 이는 다양한 유형의 공식 위해성 분석에서 FTA의 사용을 기술한 FAA 시스템 안전 핸드북을 발간하게 되었다.[23]

아폴로 계획 초기에는 우주비행사를 성공적으로 달에 보내고 안전하게 지구로 돌려보낼 가능성에 대한 질문이 있었다. 어떤 종류의 위험 또는 신뢰도 계산이 수행되었고 그 결과는 받아들일 수 없을 정도로 낮은 미션 성공 확률이었다. 이 결과는 NASA가 1986년 챌린저 사고 이후까지 정량적 위험이나 신뢰도 분석을 더 이상 하지 못하게 했다. 대신, NASA는 시스템 안전성 평가에 고장 모드와 효과 분석(FMEA) 및 기타 정성적 방법의 사용에 의존하기로 결정했다. 챌린저 사고 이후, 시스템 리스크 및 신뢰성 분석에서 확률론적 리스크 평가(PRA)와 FTA의 중요성이 실현되었고, NASA에서의 사용이 증가하기 시작했으며, 현재 FTA는 가장 중요한 시스템 신뢰성 및 안전성 분석 기법 중 하나로 간주되고 있다.[24]

원자력 산업 내에서는 1975년부터 미국 원자력규제위원회가 FTA를 포함한 PRA 방식을 사용하기 시작했으며, 1979년 스리마일섬 사건 이후 PRA 연구를 대폭 확대했다.[25] 이는 결국 1981년 NRC 고장 수목 핸드북 NUREG–0492를 발행하고 NRC의 규제 권한에 따라 PRA를 의무적으로 사용하도록 만들었다.[26]

1984년 보팔 재해와 1988년 파이퍼 알파 폭발과 같은 공정 산업 재해에 이어 1992년 미국 노동 안전보건국(OSHA)은 19 CFR 1910.19의 공정 안전 관리(PSM) 표준을 57 FR 6356(1992-02-24)로 연방 관보에 게재했다.[27] OSHA PSM은 FTA를 공정위험분석(PHA)을 위한 허용 가능한 방법으로 인정한다.

오늘날 FTA는 시스템 안전신뢰성 공학, 그리고 모든 주요 공학 분야에서 널리 사용되고 있다.

방법론

FTA방법론 여러 산업과 정부 기준에 NRCNUREG–0492 원자력 산업에, NUREG–0492에 NASA,[24]SAEARP4761에 의해 시민 항공, MIL–HDBK–338 군사 시스템에, IEC표준 IEC61025[28]을 이용한aerospace-oriented 개정cross-industry에 사용하기 위해 a을 입양한 의도를 가지고 있고 포함하는 묘사된다유럽이란 말예요.노르만 EN 61025

충분히 복잡한 시스템은 하나 이상의 서브시스템이 고장나면서 고장이 발생할 수 있다. 그러나 시스템 설계 개선을 통해 고장 가능성을 줄일 수 있는 경우가 많다. 고장 트리 분석은 전체 시스템의 로직 다이어그램을 만들어 고장, 서브시스템 및 중복 안전 설계 요소 간의 관계를 매핑한다.

원치 않는 결과는 논리 나무의 루트('톱 이벤트')로 간주된다. 예를 들어, 금속 스탬핑 프레스 작업에서 원하지 않는 결과는 스탬프가 찍히는 인간 부가물이다. 이 상위 이벤트에서 역방향으로 작업하면 정상 작동 중 또는 유지보수 작동 중 두 가지 방법이 있을 수 있다. 이 조건은 논리적인 수술이다. 정상 작동 중에 발생하는 분기를 고려할 때 두 가지 방법이 있을 수 있다. 즉, 프레스 사이클과 오퍼레이터 또는 프레스 사이클과 다른 사람에게 피해를 주는 것이다. 이것은 또 다른 논리적인 수술이다. 우리는 작업자가 기계를 순환하기 위해 두 개의 버튼을 누르도록 요구함으로써 설계를 개선할 수 있다. 이것은 논리 AND 형태의 안전 기능이다. 버튼은 본질적인 고장률을 가질 수 있다. 이것은 우리가 분석할 수 있는 결함 자극이 된다. 고장 트리에 고장 확률을 실제 숫자로 표시하면 컴퓨터 프로그램이 고장 트리에서 고장 확률을 계산할 수 있다. 특정 사건이 두 개 이상의 효과 사건을 가지는 것으로 판명될 때, 즉 여러 서브시스템에 영향을 미치는 경우를 공통원인 또는 공통모드라고 한다. 그래픽으로 말하면, 그것은 이 사건이 나무의 몇몇 장소에서 나타날 것이라는 것을 의미한다. 공통적인 원인은 사건들 사이의 종속 관계를 도입한다. 몇 가지 일반적인 원인을 포함하는 트리의 확률 계산은 모든 사건이 독립적인 것으로 간주되는 일반 트리보다 훨씬 더 복잡하다. 시중에서 구할 수 있는 모든 소프트웨어 도구가 그러한 기능을 제공하는 것은 아니다.

트리는 보통 전통적인 논리 게이트 기호를 사용하여 작성된다. 컷 세트는 일반적으로 상위 이벤트를 유발하는 구성 요소 고장인 이벤트의 조합이다. 상단 이벤트를 유발하지 않고 컷 세트에서 어떤 이벤트도 제거할 수 없는 경우, 최소 컷 세트라고 한다.

일부 산업에서는 고장 수목과 이벤트 트리를 모두 사용한다(확률론적 위험 평가 참조). 이벤트 트리는 원하지 않는 이니시에이터(중요 공급의 손실, 구성 요소 고장 등)에서 시작하여 일련의 최종 결과까지 가능한 추가 시스템 이벤트를 따른다. 각각의 새로운 사건을 고려할 때, 트리의 새로운 노드는 어느 한 가지 가지를 취할 확률을 분할하여 추가된다. 그러면 초기 사건에서 발생하는 '상위 사건' 범위의 확률을 볼 수 있다.

고전 프로그램으로는 미국의 원자력 발전소 다수와 미국과 국제 항공우주 제조사 대다수가 사용하는 전력연구소의 CAFTAR 소프트웨어와 미국 정부가 원자로의 안전성과 신뢰성을 평가하기 위해 사용하는 아이다호 국립실험실SAPIRE가 있다. 우주 왕복선국제 우주 정거장 미국 외에서 소프트웨어 RiskSpectrum은 고장수 및 사건수 분석을 위한 인기 도구로 세계 원전의 거의 절반에서 확률적 안전성 평가를 위해 사용이 허가됐다. 전문직급 무료 소프트웨어도 널리 보급되어 있으며, SCRAM은[29] 확률론적 안전성 평가 애플리케이션을 위한 오픈-PSA 모델 교환 포맷 개방형[30] 표준을 구현하는 오픈 소스 툴이다.

그래픽 기호

FTA에 사용되는 기본 기호는 이벤트, 관문, 전송 기호로 묶는다. 약간의 변화는 FTA 소프트웨어에 사용될 수 있다.

이벤트 기호

이벤트 기호는 기본 이벤트중간 이벤트에 사용된다. 기본 이벤트는 고장 트리에서 더 이상 개발되지 않는다. 중간 이벤트는 게이트 출력에서 찾을 수 있다. 이벤트 기호는 다음과 같다.

  • 기본 이벤트

  • 외부 이벤트

  • 미개발 사건

  • 컨디셔닝 이벤트

  • 중간 이벤트

일차 이벤트 기호는 일반적으로 다음과 같이 사용된다.

  • 기본 이벤트 - 시스템 구성 요소 또는 요소의 고장 또는 오류(예: 스위치가 개방 위치에 고착됨)
  • 외부 이벤트 - 일반적으로 발생할 것으로 예상됨(그 자체도 고장이 아님)
  • 개발되지 않은 이벤트 - 불충분한 정보를 사용할 수 없거나 중요하지 않은 이벤트
  • 조건화 이벤트 - 논리 게이트를 제한하거나 영향을 미치는 조건(예: 작동 모드 유효)

중간 이벤트 게이트는 기본 이벤트 바로 위에 사용하여 이벤트 설명을 입력할 수 있는 공간을 더 많이 제공할 수 있다.

FTA는 상투적인 접근법이다.

게이트 기호

게이트 기호는 입력 이벤트와 출력 이벤트 간의 관계를 설명한다. 기호는 부울 논리 기호에서 파생된다.

  • 수술실 게이트

  • AND 게이트

  • 전용 OR 게이트

  • 우선 순위 AND 게이트

  • 금지 게이트

관문은 다음과 같이 작동한다.

  • OR 게이트 - 입력이 발생하면 출력이 발생한다.
  • AND 게이트 - 모든 입력이 발생하는 경우에만 출력이 발생한다(입력이 독립적이다).
  • 단독 OR 게이트 - 정확히 하나의 입력이 발생할 경우 출력이 발생한다.
  • 우선 순위 AND 게이트 - 조건화 이벤트에 의해 지정된 특정 순서로 입력이 발생하는 경우 출력이 발생한다.
  • 금지 게이트 - 입력이 조건화 이벤트에 의해 지정된 활성화 조건 하에서 발생할 경우 출력이 발생한다.

전달 기호

전달 기호는 서브시스템의 고장 수목과 같은 관련 고장 수목의 입력과 출력을 시스템에 연결하는 데 사용된다. 나사는 실제 사건을 통해 FTA에 관한 완전한 문서를 준비했다.[24]

  • 환승인

  • 전출

기초수학 기초

고장 트리의 이벤트는 통계 확률 또는 포아송-초당적으로 분포된 상수 비율과 연관된다. 예를 들어, 구성품 고장은 일반적으로 일정한 고장률 λ(상수 위험 함수)에서 발생할 수 있다. 이 간단한 경우, 고장 확률은 비율 and과 노출 시간 t:

P = 1 - exp(-cont)

여기서:

P ≈ if if if < < < < < < < < .001

고장 트리는 종종 비행 시간이나 평균 비행 시간처럼 주어진 시간 간격에 맞춰 정규화된다. 사건 확률은 이 간격에 대한 사건 위험 함수의 관계에 따라 달라진다.

입력과 출력이 TRUE(1) 또는 FALSE(0)의 이진값을 유지하는 기존의 논리 게이트 다이어그램과는 달리, 고장 트리 내 게이트는 부울 로직설정 연산과 관련된 출력 확률이다. 게이트 출력 사건의 확률은 입력 사건 확률에 따라 달라진다.

AND 게이트는 독립 이벤트의 조합을 나타낸다. 즉, AND 게이트에 대한 입력 이벤트의 확률은 동일한 게이트에 대한 다른 입력 이벤트의 영향을 받지 않는다. 설정 이론적 용어에서, 이것은 입력 이벤트 세트의 교차점에 해당하며, AND 게이트 출력의 확률은 다음과 같이 주어진다.

P(A와 B) = P(A ∩ B) = P(A) P(B)

반면에 OR 게이트는 다음과 같이 설정된 결합에 해당한다.

P(A 또는 B) = P(A ∪ B) = P(A) + P(B) - P(A ∩ B)

고장 수목의 고장 확률은 작은 경향이 있기 때문에(.01 미만), P(A b B)는 대개 매우 작은 오차항이 되며, OR 게이트의 출력은 입력이 상호 배타적인 사건이라는 가정을 사용하여 보수적으로 근사할 수 있다.

P (A 또는 B) ≈ P (A) + P (B), P (A ∩ B) ≈ 0

두 개의 입력이 있는 배타적 OR 게이트는 둘 다가 아니라 하나 또는 다른 입력이 발생할 확률을 나타낸다.

P(A xor B) = P(A) + P(B) - 2P(A ∩ B)

다시 말하지만, P(A ∩ B)는 보통 아주 작은 오차항이 되기 때문에, 배타적 OR 게이트는 단층 트리에서 제한된 값을 가진다.

꽤 자주, 확률 대신 결함 트리를 정량화하기 위해 포아송-Exponalous하게 분포된 비율이[31] 사용된다. 확률은 종종 시간의 함수인 반면 시간에 따라 일정하게 모델링된다. Poisson-Exponential 이벤트는 무한히 짧은 것으로 모델링되므로 두 이벤트가 겹치지 않는다. OR 게이트는 포아송 공정으로 모델링된 두 입력 실패 주파수 또는 고장률의 중첩(속도의 추가)이다. AND 게이트의 출력은 한 이벤트의 사용 불가능(Q12)을 사용하여 계산되며, 다른 이벤트의 포아송 포인트 프로세스(Poisson point process)를 얇게 한다. 다른 이벤트의 사용 불가능(Q2)은 첫 번째 이벤트(경고1)의 포아송 포인트 프로세스를 거친다. 그 결과로 나타난 두 가지 포아송 점 공정은 다음 방정식에 따라 중첩된다.

AND 게이트의 출력은 AND 게이트에 대한 독립 입력 이벤트 1과 2의 조합이다.

고장 빈도 = λQ12 + λQ21 여기서 Q = 1 - eλt ≈ λt (0.001일 경우)
고장 빈도수 λλt122 + λtt211 (011.001 및 0.001일22 경우)

고장 수목의 경우, 사용불가능(Q)은 안전 운전불가능으로 정의될 수 있으며, 고장 수목의 구조 방식에 따라 시스템 운전불능을 의미하지 않을 수 있다. 고장 트리에 대한 입력 항은 신중하게 정의해야 한다.

분석

FTA를 모형화하기 위해 많은 다양한 접근법을 사용할 수 있지만, 가장 보편적이고 대중적인 방법은 몇 단계로 요약할 수 있다. 단일 고장 트리는 하나의 원하지 않는 사건을 분석하기 위해 사용되며, 이후 다른 고장 트리에 기본 이벤트로 공급될 수 있다. 원하지 않는 이벤트의 성격은 크게 다를 수 있지만, FTA는 원하지 않는 이벤트의 경우에도 동일한 절차를 따른다. 즉, 전력 발생이나 감지되지 않은 화물 만 화재 또는 ICBM의 무작위 발사 시 0.25ms의 지연이다.

FTA 분석에는 다음 5가지 단계가 포함된다.

  1. 연구할 원하지 않는 이벤트를 정의하십시오.
    • 원하지 않는 사건의 정의는 밝혀내기가 매우 어려울 수 있지만, 일부 사건들은 관찰하기가 매우 쉽고 명백하다. 시스템 설계에 대한 폭넓은 지식을 가진 엔지니어는 원하지 않는 사건을 정의하고 번호를 매기는 데 도움을 줄 수 있는 최고의 사람이다. 원치 않는 행사는 그때 FTA를 만드는 데 사용된다. 각각의 FTA는 원하지 않는 하나의 사건으로 제한된다.
  2. 시스템에 대한 이해를 구한다.
    • 원하지 않는 사건이 선택되면 원하지 않는 사건이 0 이상에 영향을 미칠 확률을 가진 모든 원인을 연구하고 분석한다. 사건 발생으로 이어지는 확률에 대해 정확한 숫자를 얻는 것은 보통 그렇게 하는 데 많은 비용과 시간이 소요될 수 있기 때문에 불가능하다. 컴퓨터 소프트웨어는 확률을 연구하기 위해 사용된다; 이것은 시스템 분석을 덜 비싸게 할 수 있다.
      시스템 분석가는 전체 시스템을 이해하는 데 도움을 줄 수 있다. 시스템 설계자는 시스템에 대한 완전한 지식을 가지고 있으며 이러한 지식은 원하지 않는 사건에 영향을 미치는 어떤 원인도 놓치지 않기 위해 매우 중요하다. 선택한 이벤트의 경우 모든 원인에 번호가 매겨지고 발생 순서대로 배열된 후 고장 트리를 그리거나 구성하는 다음 단계에 사용된다.
  3. 장애 트리를 구성하십시오.
    • 원치 않는 사건을 선택하고 시스템을 분석하여 모든 원인 영향(그리고 가능한 경우 그 확률)을 파악한 후 이제 고장 트리를 구성할 수 있다. 고장 트리는 고장 트리의 주요 특성을 정의하는 AND 및 OR 게이트를 기반으로 한다.
  4. 장애 트리를 평가하십시오.
    • 특정 원하지 않는 이벤트에 대해 고장 트리를 조립한 후 가능한 개선을 위해 평가 및 분석하거나, 다시 말해서 위험 관리를 연구하여 시스템 개선 방법을 찾는다. 광범위한 정성적·정량적 분석 방법을 적용할 수 있다.[32] 이 단계는 확인된 위험을 제어하는 최종 단계에 대한 소개로 사용된다. 요컨대, 이 단계에서 시스템에 직접 또는 간접적으로 영향을 미칠 수 있는 모든 위험원을 확인한다.
  5. 확인된 위험원을 통제한다.
    • 이 단계는 매우 구체적이고 시스템마다 크게 다르지만, 중요한 점은 가능한 모든 방법을 파악한 후에 발생 확률을 감소시키기 위해 추구하는 것이다.

다른 분석 방법과의 비교

FTA는 복잡한 시스템에 대한 결함이나 사건 발생의 영향을 분석하기 위한 연역적이고 하향식 방법이다. 이는 단일 구성요소 또는 기능고장이 장비나 서브시스템에 미치는 영향을 분석하기 위한 귀납적, 상향식 분석법(FMEA)인 고장모드효과분석법(FMEA)과 대비된다. FTA는 시스템이 단일 또는 여러 개의 시작 오류에 얼마나 저항적인지를 잘 보여준다. 가능한 모든 초기 고장을 찾아내는 것은 좋지 않다. FMEA는 초기 결함을 철저히 분류하고 그 국부적 효과를 식별하는 데 능숙하다. 시스템 수준에서 다중 고장 또는 그 영향을 검사하는 것은 좋지 않다. FTA는 외부 행사를 고려하지만 FMEA는 고려하지 않는다.[33] 민간 항공우주에서 통상적인 관행은 FTA와 FMEA 모두를 수행하는 것이며, FMEA와 FTA의 인터페이스로서 FMES(파괴 모드 효과 요약)를 사용한다.

FTA의 대안으로는 신뢰도 블록도(RBD)라고도 하는 의존도(DD)와 마르코프 분석이 있다. 의존도도는 FTA의 논리 역행인 성공수 분석(STA)에 해당하며 관문 대신 경로를 이용한 시스템을 그린다. DD와 STA는 상위 사건의 확률이 아니라 성공 확률(즉, 상위 사건의 회피)을 산출한다.

참고 항목

참조

  1. ^ Goldberg, B. E.; Everhart, K.; Stevens, R.; Babbitt, N.; Clemens, P.; Stout, L. (1994). "3". System engineering toolbox for design-oriented engineers. Marshall Space Flight Center. pp. 3–35 to 3–48.
  2. ^ Center for Chemical Process Safety (April 2008). Guidelines for Hazard Evaluation Procedures (3rd ed.). Wiley. ISBN 978-0-471-97815-2.
  3. ^ Center for Chemical Process Safety (October 1999). Guidelines for Chemical Process Quantitative Risk Analysis (2nd ed.). American Institute of Chemical Engineers. ISBN 978-0-8169-0720-5.
  4. ^ U.S. Department of Labor Occupational Safety and Health Administration (1994). Process Safety Management Guidelines for Compliance (PDF). U.S. Government Printing Office. OSHA 3133.
  5. ^ IMT2000 3GPP - IH 조화삼각지침 품질 지침(2006년 1월) Q9 품질 리스크 관리.
  6. ^ Lacey, Peter (2011). "An Application of Fault Tree Analysis to the Identification and Management of Risks in Government Funded Human Service Delivery". Proceedings of the 2nd International Conference on Public Policy and Social Sciences. SSRN 2171117.
  7. ^ Ericson, Clifton (1999). "Fault Tree Analysis - A History" (PDF). Proceedings of the 17th International Systems Safety Conference. Archived from the original (PDF) on 2011-07-23. Retrieved 2010-01-17.
  8. ^ Rechard, Robert P. (1999). "Historical Relationship Between Performance Assessment for Radioactive Waste Disposal and Other Types of Risk Assessment in the United States" (pdf). Risk Analysis. 19 (5): 763–807. doi:10.1023/A:1007058325258. PMID 10765434. S2CID 704496. SAND99-1147J. Retrieved 2010-01-22.
  9. ^ Winter, Mathias (1995). "Software Fault Tree Analysis of an Automated Control System Device Written in ADA" (pdf). Master's Thesis. ADA303377. Retrieved 2010-01-17.
  10. ^ Benner, Ludwig (1975). "Accident Theory and Accident Investigation". Proceedings of the Society of Air Safety Investigators Annual Seminar. Retrieved 2010-01-17.
  11. ^ Martensen, Anna L.; Butler, Ricky W. (January 1987). "The Fault-Tree Compiler". Langely Research Center. NTRS. Retrieved June 17, 2011.
  12. ^ DeLong, Thomas (1970). "A Fault Tree Manual" (pdf). Master's Thesis. AD739001. Retrieved 2014-05-18.
  13. ^ Eckberg, C. R. (1964). WS-133B Fault Tree Analysis Program Plan. Seattle, WA: The Boeing Company. D2-30207-1. Retrieved 2014-05-18.
  14. ^ Hixenbaugh, A. F. (1968). Fault Tree for Safety. Seattle, WA: The Boeing Company. D6-53604. Retrieved 2014-05-18.
  15. ^ Larsen, Waldemar (January 1974). Fault Tree Analysis. Picatinny Arsenal. Technical Report 4556. Retrieved 2014-05-17.
  16. ^ Evans, Ralph A. (January 5, 1976). Engineering Design Handbook Design for Reliability (PDF). US Army Materiel Command. AMCP-706-196. Retrieved 2014-05-17.
  17. ^ https://www.dsiac.org/
  18. ^ Begley, T. F.; Cummings (1968). Fault Tree for Safety. RAC. ADD874448.
  19. ^ Anderson, R. T. (March 1976). Reliability Design Handbook. Reliability Analysis Center. RDH 376. Retrieved 2014-05-17.
  20. ^ Mahar, David J.; James W. Wilbur (1990). Fault Tree Analysis Application Guide. Reliability Analysis Center.
  21. ^ "7.9 Fault Tree Analysis". Electronic Reliability Design Handbook (pdf). B. U.S. Department of Defense. 1998. MIL–HDBK–338B. Retrieved 2010-01-17.
  22. ^ ASY-300 (June 26, 1998). Safety Risk Management (PDF). Federal Aviation Administration. 8040.4.
  23. ^ FAA (December 30, 2000). System Safety Handbook. Federal Aviation Administration.
  24. ^ a b c Vesely, William; et al. (2002). Fault Tree Handbook with Aerospace Applications (PDF). National Aeronautics and Space Administration. Archived from the original (PDF) on 2016-12-28. Retrieved 2018-07-16. Public Domain 글은 공개 도메인에 있는 이 출처의 텍스트를 통합한다..
  25. ^ Acharya, Sarbes; et al. (1990). Severe Accident Risks: An Assessment for Five U.S. Nuclear Power Plants (PDF). Wasthington, DC: U.S. Nuclear Regulatory Commission. NUREG–1150. Retrieved 2010-01-17.
  26. ^ Vesely, W. E.; et al. (1981). Fault Tree Handbook (PDF). Nuclear Regulatory Commission. NUREG–0492. Retrieved 2010-01-17.
  27. ^ Elke, Holly C., Global Application of the Process Safety Management Standard (PDF)
  28. ^ Fault Tree Analysis. Edition 2.0. International Electrotechnical Commission. 2006. ISBN 978-2-8318-8918-4. IEC 61025.
  29. ^ [1]
  30. ^ 개방형 PSA 모델 교환 형식
  31. ^ Oloesson과 Andersson, Probability, Statistics and Stochastic Processes, John Wiley and Sons, 2011.
  32. ^ Ruijters, Enno; Stoelinga, Mariëlle I. A. (February–May 2015). "Fault tree analysis: A survey of the state-of-the-art in modeling, analysis and tools". Computer Science Review. 15–16: 29–62. doi:10.1016/j.cosrev.2015.03.001.
  33. ^ Long, Allen, Beauty & the Beast – Use and Abuse of Fault Tree as a Tool (PDF), fault-tree.net, archived from the original (PDF) on 19 April 2009, retrieved 16 January 2010