Diagramas espirais, método auxiliar para a resolução ótima de árvores de falhas Paulo Renato Alves Firmino (UFPE) praf62@yahoo.com Pedro Igor Carvalho Moreira (UFPE) pedroigor@click21.com.br Rohgi Toshio Meneses Chikushi (UFPE) rohgi_toshio@yahoo.com.br Enrique López Droguett (UFPE) ealopez@ufpe.br Resumo A análise da confiabilidade é uma importante ferramenta, tanto para o desenvolvimento de novos produtos, quanto para a melhor prática de manutenção de produtos em uso. Uma das suas intenções é evitar surpresas desagradáveis e, assim, garantir a satisfação dos clientes em relação à qualidade do produto. Uma das maneiras de se fazer inferência sobre as medidas de confiabilidade refere-se à anáise de árvores de falhas, que são estruturas lógicas, montadas postulando-se os eventos que podem levar a problemas inesperados do produto. Muitos são os métodos propostos para a resolução da árvore; porém, o de BDDs (Diagramas de Decisão Binária) tem sido citado como uma alternativa às técnicas convencionais, que alia tanto maior precisão quanto menor esforço computacional. O grande problema para a aplicação de BDDs reside na necessidade de conversão da árvore de falhas para o seu formato. Atualmente, muitos pesquisadores tentam encontrar uma maneira robusta de conversão que garanta um BDD ordenado (OBDD); isto é, com o menor número de variáveis possível.os diagramas espirais solucionam este problema, fazendo o papel de conversores da árvore de falhas a OBDDs e garantindo robustês para árvores de falhas que têm, a princípio, a característica de coerência. Palavras chave: Árvores de Falhas, Diagramas de Decisão Binária Ordenados(OBDDs), Diagramas Espirais. 1. Introdução A análise da confiabilidade é uma ferramenta de suporte técnico-científico que justifica tomadas de decisão, melhorias de produto, estratégias de manutenção, etc. Ela busca garantir o bom funcionamento do produto, respeitando suas características físicas, o seu tempo de uso e os fatores que influenciam o seu desempenho. A utilização de análises de árvores de falhas, permite a obtenção das medidas de confiabilidade do produto em relação aos eventos indesejáveis inerentemente ligados a ele. O estudo de uma árvore de falhas deduz todas as possíveis combinações de eventos que levam à falha do produto, são os chamados cortes da árvore. Entre os cortes da árvore pode-se separar aqueles que são mínimos; excluindo-se os cortes que contêm outros cortes; ou seja, as suas redundâncias. Veja Firmino et al. (2004). Os métodos tradicionais para a obtenção dos cortes mínimos limitam-se a pequenas árvores, devido ao desgaste computacional que requerem e à perda de precisão decorrente de artifícios necessários, à medida que o nível de detalhamento das árvores aumenta. Diante disto uma forma auternativa é a utilização de métodos de BDDs. Vários autores (BEDFORD & COOKE, 2001; BARLETT & ANDREWS, 1999 e 2000; DUTUIT & RAUZY, 2001; WEGNER, 2004, REAY & ANDREWS, 2002 e ENEGEP 2004 ABEPRO 1788
JUNG et al., 2004) citam BDDs como a melhor alternativa para a análise de árvores de falhas; porém, todos se deparam com a dificuldade de encontrar um procedimento de conversão robusto que garanta uma ordenação das variáveis (eventos básicos da árvore) e leve a um OBDD. Os métodos de diagramas espirais, exaustivamente testados em uma grande quantidade de árvores de falhas coerentes, surgem como uma maneira robusta, eficiente e dedutivamente comprovada de realizar o trabalho de conversão. Trabalhos posteriores serão direcionados a árvores de falhas incoerentes. Para um estudo detalhado, recomenda-se Moreira et al. (2004), que apresentam um exemplo sobre diagramas espirais e seus métodos. 2. Definições O método de diagramas espirais utiliza alguns termos próprios, e outros já conhecidos, que são apresentados a seguir: Conexão(ramificação): ligação de um evento básico, ou subsistema, a outro evento básico ou subsistema. Subsistema: cada porta lógica da árvore de falhas constitue um subsistema, cujos elementos são as suas ramificações, sejam eles eventos básicos ou outros subsistemas. Tamanho de um subsistema: é dado pelo seu número de ramificações e pelo tamanho dos seus subsistemas. Este tamanho se define, prioritariamente pelo número de ramificações dos subsistemas cujas portas lógicas são um OU e secundariamente pelo número de ramificações dos subsistemas cujas portas lógicas são um E. Como o tamanho em relação ao OU lógico é prioridade, um subsistema cuja porta lógica é um E, com k eventos básicos ramificados, terá um tamanho menor que o de um outro subsistema cuja porta lógica é um OU e possui apenas dois eventos básicos; mesmo que k seja maior que 2. Naturalmente, um evento básico terá o tamanho nulo, em relação a ambos os tipos de porta lógica. Conector (topo): evento básico, ou subsistema, mais próximo da raíz da árvore de falhas, em relação àquele que é uma ramificação sua. Diagrama Espiral: grafo cujas arestas (conexões ou ramificações) são direcionados para os topos. Observando a figura 1 tem-se que, G 0, G 1, G 2, G 3, G 4, e mesmo o topo da árvore, são subsistemas que constituem a árvore de falhas. O tamanho de G 1, por exemplo, é 2 em relação à porta lógica OU e 2 em relação à porta lógica E, enquanto que G 0 tem tamanho 4 em relação à porta lógica OU e 6 em relação à porta lógica E; sendo assim G 1 é menor que G 0. A grande importância da definição dos tamanhos dos subsistemas reside na necessidade de a árvore de falhas estar ordenada, neste sentido, para que o método de diagramas espirais possa ser aplicado; isto será detalhadamente explicado na seção 5. O topo da árvore é topo do evento básico G e do subsistema G 0, enquanto que G 0 é topo dos subsistemas G 1 e G 2. G 0 G G 1 G 2 G 3 A B G 4 C D E F Figura 1- Árvore de falhas. ENEGEP 2004 ABEPRO 1789
3. BDDs A noção de diagramas de decisão é tão natural que não é possível se saber qual foi a primeira vez que esse tipo de representação foi usado. Sistemas de classificação usados pelo botânico Carl von Linné, no século 18, podem ser considerados como diagramas de decisão. A primeira pessoa a usar diagramas de decisão como representação ou estrutura de dados para funções booleanas foi Lee e Bryant os popularizou, ao aplicá-los a sistemas digitais; porém, Coudert e Madre e Rauzy introduziram, de fato, BDDs na análise de confiabilidade (JUNG et al., 2004). Um BDD é um grafo acíclico e direcionado, construído a partir de dois tipos de módulos ou componentes. Um nó terminal, que é um nó não-conector, rotulado por uma constante booleana c {0, 1} e um nó interno, de decisão, que representa os eventos básicos, que é rotulado por uma variável do conjunto X = { x 1, x 2,...,x n }, referente ao conjunto de eventos básicos do sistema, e possui uma conexão rotulada por 0 e outra rotulada por 1. Considerando o rótulo x i e os conectores ou terminais v 0 e v 1, se x i = 1 então o diagrama segue para v 1 ; se não, o diagrama segue para v 0. Esta declaração é também conhecida como decomposição de Shannon ou, simplesmente, conectiva ITE (if-then-else), observe a figura 2, e pode ser aplicada a árvores coerentes e incoerentes. De acordo com Jung et al. (2004), considerando a função booleana representada de forma linear para qualquer x i, fx i = a xi bxi c, onde a, b e c, são funções booleanas das outras variáveis conectadas a x i e x i é o evento complementar a x i, a árvore de falhas é dita coerente se a função booleana a é sempre vazia; isto é, a pode ser descartada, e é este tipo de árvore de falhas que está sendo tratado neste artigo. Com isso, f = bx c. x i i 0 v x i 1 v 0 v 1 Figura 2- Representação grafo-binária da declaração ITE. 4.Subsistemas A estruturação dos subsistemas é fundamental para o sucesso, tanto da construção do diagrama quanto do método de diagramas espirais. Como foi dito anteriormente, o que define quais serão os subsistemas são as portas lógicas presentes na árvore de falhas. Observando a figura 4, os subsistemas G 1 e G 2 comporiam os dois maiores subsistemas da árvore de falhas; os quais poderiam ser compostos por outros subsistemas, e assim por diante. É simples perceber que, caso G 1 e G 2 sejam eventos básicos, a solução para a árvore de falhas é imediata. Na figura 4(a) haverá apenas um corte mínimo, G 1 G 2, enquanto que na figura 4(b) haverá dois cortes mínimos, G 1 e G 2 ; porém, caso eles sejam subsistemas bem detalhados; isto é, grandes, a solução para a árvore de falhas exigirá bastante esforço. G 1 G 2 (a) G 1 G 2 (b) Figura 4- Subsistemas de uma árvore de falhas. ENEGEP 2004 ABEPRO 1790
5. Diagramas Espirais A combinatória estuda o número de maneiras que determinado evento pode ocorrer, assim como tais maneiras. Desta forma, a análise de árvores de falhas é simplesmente uma extensão da combinatória, onde o evento de interesse é o evento topo da árvore de falhas e as maneiras de ocorrência de tal evento são os cortes da árvore. Considerando como um problema de combinatória o estudo das possíveis maneiras de ocorrência da falha de um sistema composto por dois subsistemas em paralelo, S 1 e S 2, onde o primeiro é composto por dois componentes em série e o segundo, por sua vez, por três componentes em série (veja a figura 5). Sendo E i o evento básico referente à falha do componente C i, do sistema, tem-se a árvore de falhas apresentada na figura 6. S 1 C 1 C 2 C 3 C 4 C 5 S 2 Figura 5- Diagrama de blocos do sistema proposto. Falha do sistema Falha do S 1 Falha do S 2 E 1 E 2 E 3 E 4 Figura 6- Árvore de falhas referente ao diagrama de blocos do sistema proposto. E 5 Utilizando as regras de adição e multiplicação do método de enumeração da combinatória, todas as maneiras de ocorrência da falha do sistema apresentam-se na figura 7. Para maiores detalhes, ver Meyer (1974). A proposta do diagrama espiral é otimizar a representação esquemática da combinatória; de forma a condensá-la, repetindo os nós o mínimo possível. Retornando à figura 7, onde E 3, E 4 e E 5 se repetem, a presença de uma conexão alternativa; isto é, uma conexão que represente o OU lógico, de E 1 para E 2 pode eliminar a presença da repetição dos nós, sem que haja alteração da estrutura lógica do diagrama. Como esta nova conexão representa o OU lógico, é pertinente que ela esteja presente, também, nos nós E 3 e E 4 ; já que, de fato, tem-se como opções E 3, E 4 ou E 5, seguidos de E 1 ou E 2. O diagrama da figura 8 mostra a representação esquemática, da figura 7, reestruturada fisicamente, como um diagrama espiral, onde as setas com linhas pontilhadas representam as conexões do tipo OU. E 3 E 3 E 1 E 4 E 1 E 4 Falha do sistema E 5 E 3 Falha do sistema E 5 E 2 Figura 7- Representação esquemática de todos as possíveis maneiras de ocorrer a falha do sistema proposto. E 4 E 5 Figura 8- Diagrama espiral referente à árvore de falhas do sistema proposto. O nome diagrama espiral se dá justamente pela presença das conexões OU, que aparecem sequencialmente no diagrama, da periferia para o centro e no sentido horário, dando a idéia de um espiral. Desta maneira, os diagramas espirais estão a um pequeno passo dos OBDDs ótimos. Eles são uma evolução da árvore de falhas; as duas grandes diferenças são que eles E 2 ENEGEP 2004 ABEPRO 1791
não possuem portas lógicas e que, assim como os BDDs, os eventos se conectam; porém, com uma particularidade, os eventos se conectam de forma ordenada; daí o motivo de os diagramas espirais estarem a um passo dos OBDDs. O topo da árvore é considerado como sendo um terminal e as ramificações do terminal são os eventos básicos da árvore de falhas, conectados através de uma lógica combinatória adequada à porta lógica do subsistema do qual faziam parte na árvore de falhas. Antes da aplicação da lógica combinatória, alguns cuidados devem ser tomados em relação à arvore de falhas; tais como: C1. Verificação de subsistemas que possuem subsistemas caracterizados por portas lógicas iguais à sua: Caso, um subsistema cuja porta lógica é um OU seja ramificação de um outro subsistema cuja porta lógica é também um OU, ou um subsistema cuja porta lógica é um E seja ramificação de um outro subsistema cuja porta lógica é também um E, tal subsistema pode ser removido e suas ramificações podem ser ramificações diretas do seu topo. Na figura 9, os eventos A, B, C e D podem ser ramificações diretas do topo de G 0 e G 1, já que estes possuem portas lógicas iguais às dos seus topos. Este tratamento é a etapa de contração da redução de Faunet (REAY & ANDREWS, 2002). G 0 G 1 A B C D Figura 9- Árvore de falhas com subsistemas cujas portas lógicas são iguais às dos seus topos. C2. Subsistemas com, no máximo, uma ramificação: Quando um subsistema possui, no máximo, uma ramificação, não há motivos para que ele permaneça na árvore de falhas; isto porquê não há a necessidade da aplicação de álegbra booleana para solucioná-lo. Caso isto ocorra, sua ramificação, se existir, pode passar a ser uma ramificação direta do seu topo e ele pode ser excluído da árvore, sem que haja qualquer alteração na estrutura lógica da árvore de falhas. C3.Ordenação dos subsistemas: Os subsistemas são ordenados de acordo com seus tamanhos. Como dito anteriormente, o tamanho de um subsistema é dado prioritariamente pelo seu tamanho em relação ao número de ramificações dos seus subsistemas cujas portas lógicas são do tipo OU e secundariamente pelo número de ramificações dos seus subsistemas cujas portas lógicas são do tipo E; incluindo nesses tamanhos o seu próprio número de ramificações, naturalmente. Após a ordenação, a árvore de falhas apresenta a mesma estrutura lógica; porém, com as portas lógicas ordenadas. Será considerada, aquí, uma ordenação crescente. A lógica combinatória para a construção do diagrama espiral é dada da seguinte forma: Caso um evento possua como topo um subsistema cuja porta lógica é um OU, duas análises devem ser feitas: 1. Se o topo em questão pertence a um outro subsistema, este outro subsistema possui uma porta lógica E, devido ao tratamento C1. Assim, todas as ramificações do topo em questão tornar-se-ão ramificações do último evento básico da última ramificação do ENEGEP 2004 ABEPRO 1792
subsistema à sua esquerda. Verificando a figura 10, os eventos C e D passaram a ser ramificações do evento B e G 1 poderá ser descartado. Se ao invés do evento B, a última ramificação de G 0 fosse um outro subsistema, esta mesma condição seria aplicada ao mesmo, até que o último evento básico de G 0 fosse encontrado. 2. Se o subsistema em questão não possui um topo; este é o topo da própria árvore; e, assim, as suas ramificações farão, na verdade, parte dos caminhos para se chegar à falha do sistema; isto é, ao terminal do diagrama espiral. Se ele é a única ramificação do seu topo, recai-se no tipo de caso em que C2 se aplica. Voltando à figura 10, dado que C e D já passaram a ser ramificações de B, A e B se conectarão ao topo; já que G 0 se tornará a sua única ramificação. Veja a figura 11. 1 A B C D Figura 10- Árvore de falhas com subsistemas cujas portas lógicas são do tipo OU. G 0 G 1 A C Figura 11- Conexão dos eventos básicos da árvore de falhas. B D Caso um evento pertença a um subsistema cuja porta lógica é um E, é necessário que este se conecte ao evento mais próximo à sua esquerda, dentro do subsistema, e que depois seja removido do subsistema. Na figura 12, os eventos D e B, se tornarão ramificações de C e A, respectivamente. A lógica combinatória, de uma forma geral, faz as seguintes conexões no diagrama espiral: as ramificações de subsistemas cujas portals lógicas são do tipo E, dado que estão ordenadas de forma crescente, são conectadas entre sí, da direita para a esquerda e postas no diagrama espiral; estas conexões representarão a ocorrência simultânea dos eventos básicos. As ramificações de subsistemas cujas portas lógicas são do tipo OU não são conectadas entre sí, ou elas fazem parte da lógica combinatória dos subsistemas cujas portas lógicas são um E ou se conectam ao terminal 1. Com isso a árvore descrita na figura 12 assume o diagrama espiral apresentado na figura 13, que tem uma analogia muito forte com um BDD, onde as conexões representariam a ocorrência simultânea dos eventos; isto é, das falhas. Assim, caso ocorram A E B OU C E D, o sistema representado pela figura 12 falha. Falta, apenas, realizar as conexões do tipo OU, para que o diagrama espiral seja o prório BDD. A conexão OU obedece, também, a uma lógica combinatória; porém, menos simples que a das conexões E. Para cada subsistema, cuja porta lógica é um OU, cada evento, ou subsistema, se conecta ao evento, ou subsistema, mais próximo à sua esquerda, no subsistema; onde esta conexão representa a presença de uma outra opção de se chegar ao terminal 1 do diagrama; isto é, esta conexão representa o OU lógico do diagrama espiral. Sendo assim G 1 tem uma conexão OU com G 0, na árvore representada na figura 12. Para realizar a conexão OU entre subsistemas, deles são capturados os eventos básicos que realizarão a conexão. Do subsistema receptor da conexão OU, extrai-se o último evento básico do seu último subsistema descendente cuja porta lógica é um OU e do subsistema a realizar a conexão OU extrai-se o primeiro evento básico do seu último subsistema descendente cuja porta lógica é também OU. Quando não existir qualquer subsistema cuja porta lógica é do tipo OU, selecina-se o último evento básico do último subsistema descendente, que será ou um subsistema cuja porta lógica é um E ou o último evento básico do subsistema em questão. Como tanto G 0 quanto G 1 são subsistemas que possuem portas lógicas do tipo E, os seus representantes serão B e D, respectivamente; assim D possuirá uma ENEGEP 2004 ABEPRO 1793
conexão OU com B; isto é, se não ocorrer G 0 ainda é possível que o sistema falhe, ou que se chegue ao terminal 1, por G 1. G 0 G 1 A B C D Figura 12- Árvore de falhas com subsistemas cujas portas lógicas são do tipo E. B A Figura 13- Diagrama espiral da árvore de falhas apresentada na figura 12. 1 C D 6. Método de Diagramas Espirais O método de diagramas espirais tem a função de converter o diagrama espiral em um BDD. A ordenação dos eventos básicos é dada pela distância entre o evento básico e o terminal 1; percorrendo o dagrama espiral, os eventos básicos são incluídos no BDD; onde, à direita se conectam ao seu conector no espiral ou ao terminal 1, caso não possua um conector, e à esquerda utilizam a conexão OU realizada na construção do diagrama, que representa uma opção para se chegar ao terminal 1. Sendo assim, o que é de fato necessário para se transformar o diagrama espiral em um OBDD é invertê-lo, onde o topo do OBDD será o último evento básico da última ramificação do diagrama espiral. Voltando à árvore de falhas apresenatada na figura 12, cujo diagrama espiral está apresentado na figura 13, o OBDD teria a estrutura da figura 14. É importante salientar que, neste caso, haverá eventos sem conexões do tipo OU; estes eventos, caso possuissem tais conexões, apontariam para o terminal 0, aquele que representa o funcionamento sem falhas do sistema. Isto não chega a ser um problema; já que o diferencial aquí é a substituição do terminal 0, pela a ausência de uma conexão OU. D B C A 1 Figura 14- OBDD da árvore de falhas apresentada na figura 12. 7. Incoerência, Inconsistência e Redundância Dois problemas são considerados críticos para o sucesso do método de diagramas espirais, a inconsistência e a redundância da árvore de falhas. Os caminhos inconsistentes são provenientes de árvores de falhas inconsistentes, mal construídas às vezes pela falta de conhecimento sobre o sistema ou pela falta de experiência do profissional responsável por sua construção. A redundância é a repetição de eventos, na árvore, que pode gerar cortes nãomínimos. Aquí, trata-se dos casos em que não se verifica a presença de inconsistência; por serem consideradas somente árvores coerentes. Firmino et al.(2004) apresentam uma série de métodos de redução da árvore de falhas responsáveis pela remoção de todas as suas redundâncias. Faz-se necessário salientar que apenas após todos os cuidados necessários, tanto de redução quanto de reestruturação da árvore de falhas, o método de diagramas espirais pode ser aplicado; caso isto não ocorra, os seus resultados são comprometidos. O método de diagramas espirais, que é responsável direto pela construção do OBDD, requer que a árvore esteja ENEGEP 2004 ABEPRO 1794
ordenada, em relação aos tamanhos dos seus subsistemas, e isenta da presença de redundâncias. 8.Conclusões De fato, o diagrama espiral e o método de diagramas espirais promovem um OBDD ótimo para qualquer árvore de falhas coerente. A sua lógica recursiva é uma maneira elegante e robusta de solucionar o problema de conversão da árvore de falhas em um OBDD ótimo e a sua lógica combinatória é totalmente implementável. Os diagramas espirais, assim como o seu método, eliminam uma das grandes dificuldades (se não a maior delas) de se utilizar OBDDs na resolução de árvores de falhas atualmente: construí-los e, a depender da arquitetura aplicada para a construção da árvore de falhas, requer o mínimo de esforço computacional possível. Desafios futuros são a análise dos métodos de diagramas espirais para árvores de falhas incoerentes. Referências BARLETT, L. M. & ANDREWS, J. D. (1999)- Efficient Basic Event Ordering Schemes for Fault Tree Analysis. Quality and Reliability Enginnering International. Vol. 15, p. 95-101. BARLETT, L.M. & ANDREWS, J. D. (2000)- An ordering heuristic to delevop the binary decision diagram based on structural importance. Reliability Engineering and System Safety. Vol. 72, p. 31-38. BEDFORD, T & COOKE, R. (2001)- Probabilistic Risk Analysis: Foundations and Methods. Cambridge University Press. Cambridge. BRYANT, R. E. (1992)- Symbolic Boolean Manipulation with Ordered Binary-Decision Diagrams. ACM Computing Surveys. vol. 24, n. 3, p. 293-318. DUTUIT, Y. & RAUZY, A. (2001)- Efficient algorithms to assess component and gate importance in fault tree analysis. Reliability Engineering and System Safety. Vol. 72, p. 213-222. FIRMINO, P. R.; MOREIRA, P. I. & DROGUETT, E. L. (2004)- Métodos para a remoção de redundâncias de árvores de falhas. Artigo submetido para este congresso. JUNG, W. S.; HAN, S. H.& HA J. (2004)- A fast BDD algorithm for large coherent fault trees analysis. Reliability Engineering and System Safety. Vol. 83, p. 369-374. MEYER, P. (1974)- Probabilidade. Aplicações à Estatística. Ao livro técnico S. A. Rio de Janeiro. MODARRES, M. (1999)- Reliability engineering and risk analyses. Marel Dekker. New York. MOREIRA, P. I.; FIRMINO, P. R. & DROGUETT, E. L. (2004)- Aplicação do método de diagramas espirais para resolução de árvores de falhas. Artigo submetido para este congresso. REAY, K. A. & ANDREWS, J. D. (2002)- A fault tree analysis strategy using binary decision diagrams. Reliability Engineering and System Safety. Vol. 78, p. 45-56. WEGNER, I. (2004)- BDDs-design, analysis, complexity, and applications. Discrete Applied Mathematics. Vol. 138, p. 229-251. ENEGEP 2004 ABEPRO 1795