vorrei parlare dell'argomento in oggetto ovviamente applicato al campo aeronautico.
Durante lo sviluppo di sistemi safety critical (e quindi l'aeronautica) bisogna tenere in considerazione delle norme e linee guida.
Ci sono delle procedure che permettono di stabilire se un determinato sistema rispetta gli standard richiesti.
Una delle analisi che vengono condotte durante lo sviluppo di sistemi è la Fault Tree Analysis (FTA);
l'FTA è una tecnica di analisi che utilizza la probabilità per valutare se la configurazione di un sistema rispetterà le richieste.
Facciamo un esempio in campo aeronautico (ma tale tecnica si applica a qualunque campo):
la perdita totale dell'impianto elettrico di bordo ha una probabilità di 0.49*10^-9 fh (flight hours) (tale probabilità è stabilità dalle FAR/JAR); utilizzando la FTA è possibile quindi determinare le probabilità di fault dei sistemi che potrebbero portare alla perdita totale dell'impianto elettrico.
La perdita totale dell'impianto elettrico è caratterizzata come "catastrophic" ed ha quindi una probabilità di 1*10^-9.
Eseguiamo ora la nostra FTA (molto semplificata, per ovvi motivi).
Si parte analizzando le MTBF di ogni singolo componente. Il parametro MTBF significa Minimum Time Between Failure ed indica quando tempo passa tra un fault e la successiva, espressa nell'unità di riferimento che nel nostro caso sono le ore (h);
Se ad esempio il MTBF di GEN1 è di 2000h, avremo quindi una probabilità di 5.0*10^-4; il MTBF di un GCU (Generator Contro Unit) supponiamo che sia di 5000h, ossia 2.0*10^-4;
sommando (OR logico) le probabilità di failure dei due componenti si ha:
5.0*10^-4+2.0*10^-4 = 7.0*10^-4; questa è la probabilità di perdere il Main Bus1 (supponiamo ci sia tale componente e che sul nostro aereo ci siamo due Main Bus, MB1 e MB2);
la stessa analisi viene condotta per il Main Bus 2 ottenendo ovviamente gli stessi risultati.
Dobbiamo ora calcolare la perdita di entrambi i Main Bus; il calcolo viene fatto mettendo in AND logico (moltiplicazione) in quanto la failure dei due "canali" è indipendente e quindi abbiamo:
7.0*10^-4 * 7.0*10^-4 = 4.9*10^-7
Consideriamo nel nostro esempio anche il non deploy della RAT che ha un failure rate di 1.0*10^-3.
Mettendo questo failure rate in AND logico (moltiplicazione) con il failure rate di entrambi i Main Bus si ha:
4.9*10^-7 * 1.0*10^-3 = 4.9*10^-10 fh = 0.49*10^-9 < 1.0*10^-9 e quindi lo standard è stato rispettato.
La tecnica FTA è chiamata bottom-up approach in quanto l'analisi parte dal basso; graficamente è un albero avente le foglie in basso (ossia i singoli componenti del sistema) e il final target in cima.
FTA come visto esegue un'analisi sull'intero sistema; per eseguire un'analisi su un singolo componente si usa la tecnica chiamata FMEA (Failure Modes and Effects Analysis).
Supponiamo di avere un generatore che alimenta un bus; l'alimentazione è inoltre controllata da un'unità di controllo.
La FMEA su questa porzione di sistema analizzerà le possibili failure di tutti gli elementi;
per il generatore abbiamo detto di avere una failure rate di 5*10^-4; FMEA studierà i failure rate dei componenti del generatore per arrivare poi ad avere la failure rate di cui sopra...e così via.
E' chiaro quindi che FMEA scende più in profondità rispetto a FTA.
Mi piacerebbe partire da qui
![Wink :wink:](./images/smilies/icon_wink.gif)