İçeriğe atla

Hata ağacı analizi

Vikipedi, özgür ansiklopedi
Hata ağacı analizi diyagramı

Hata ağacı analizi (HAA), alt seviyedeki bir dizi olayı birleştirmek için kullanılan Boolean mantığı ile analizi yapılan sistemdeki arzu edilmeyen bir durum için uygulanan, yukarıdan aşağı ve tümdengelim mantığı olan başarısızlık analizidir. Bu analiz yöntemi, esas olarak güvenlik mühendisliği ve güvenilirlik mühendisliği alanlarında sistemlerin nasıl bozulabileceğini anlamak, riski azaltacak en iyi yolları tanımlamak veya sistemin belli bir seviyesindeki başarısızlığı veya emniyetli kaza olaylarının oranlarını belirlemek için kullanılır. HAA havacılık, nükleer enerji, kimyasal süreç,[1][2][3] ilaç,[4] petrokimya ve diğer yüksek tehlikenin bulunduğu endüstrilerde kullanılmaktadır, fakat sosyal hizmet sistemi başarısızlıkları ile ilgili risk faktörü tanımlamaları gibi farklı alanlarda da kullanılır.[5] HAA aynı zamanda yazılım mühendisliğinde hata ayıklama amacıyla kullanılır ve hataları tespit etmek için kullanılan sebep-eleme tekniği ile yakından ilişkilidir.

Havacılıkta, arıza ağacının en üstündeki tepe olay için "istenmeyen durum" tabiri yerine daha genel bir terim olan "sistem hatası durumu " kullanılır. Bu durumlar etkilerinin şiddetine göre sınıflandırılır. En ciddi durumlar en geniş arıza ağacı analizi gerektirir. Bu "sistem hatası koşulları" ve sınıflandırılması, genellikle daha önceden fonksiyonel tehlike analizi ile belirlenir.

Kullanım Alanı

[değiştir | kaynağı değiştir]

Hata ağacı analizi şunlar için kullanılabilir:

  • tepe olaya/istenmeyen duruma giden mantığı anlamak.
  • sistem emniyeti veya  güvenilirliği ile uyumunu göstermek.
  • tepe olayına katkı sağlayan faktörlerin önceliğini belirlemek.Farklı önem derecelerine göre kritik malzeme,parça ve durumların listesini oluşturmak.
  • karmaşık sistemin emniyet performansını gözlemek ve kontrol etmek.
  • kaynakları en az ve en verimli şekilde kullanmak.
  • sistem tasarımına yardımcı olmak. Hata ağacı analizi ihtiyaçları oluşturmaya yardımcı olacak bir tasarım aracı olarak kullanılabilir.
  • tepe olayının nedenlerini tanımlamak ve düzeltmek için bir hata tespit aracı olarak görev yapar. Hata tespit ve hata el kitabı oluşturulmasına yardımcı olabilir.

İlk olarak 1962 yılında H.A.Watson tarafından, Amerikan Hava Kuvvetleri sistemler şubesinin Uluslararası Balistik Füze Fırlatma Kontrol Sisteminin değerlendirilmesi için yaptığı anlaşma çalışmaları altında Bell Laboratuvarlarında geliştirildi.[6][7][8][9] O günden beri geniş bir destek gördü ve güvenilirlik uzmanları tarafından sıklıkla arıza analizi alarak kullanılıyor.[10] 1962 yılında füze fırlata kontrol sistemi güvenlik çalışmasındaki  kullanımının yayımlanmasını takiben, Boeing ve AVCO,1963-1944 yıllarında hata ağacı analizinin kullanımını Minutean II sisteminin tamamına yayıldı.1965 yılında Seattle'da düzenlenen ve Boeing firması ve Washington Üniversitesinin desteklediği Sistem Güvenliği sempozyumunda geniş yer buldu.[11] Boeing 1966 yılında hata ağacı analizini sivil uçak tasarımında kullanmaya başladı.[12][13]

Daha sonraları Amerikan ordusunda 1960'lı ve 1970'li yıllarda Picatinny Arsenal tarafından füze tapalamada uygulanabilir olduğu keşfedildi.[14] 1976 yılında Amerikan Kara Kuvvetleri Malzeme Komutanlığı, Hata ağacı analizini güvenilirlik için tasarım adlı mühendislik Tasarım elkitabının içine dahil etti.[15] Roma laboratuvarındaki güvenilirlik analiz merkezi ve devamı niteliğindeki organizasyonlar ve şimdiki Savunma Teknik Bilgi merkezi ile birlikte 1960'lı yıllardan beri hata ağacı analizi ve güvenilirlik blok diyagramları üzerine belgeler yayınlıyor.[16][17][18] MIL-HDBK-338B dokümanı en son referansları veriyor.[19]

1970 yılında Amerika Federal Havacılık Kurulu taşıma sınıfında bulunan uçaklar için uçuşa elverişlilik kurallarına ait bir değişiklik yayınladı. Bu değişiklik uçak sistemleri ve malzeme için olan arıza olasılık kriterini kabul etti ve hata ağacı analizinin sivil havacılıkta daha yaygın kullanımına neden oldu.1998 yılında Ulusal havacılık kurulu Yöntem 8040,4 ü yayınladı[20] ve hava trafik kontrolü ve Ulusal Hava Sahası Modernizasyonunu da içeren, sisteminin de dâhil olduğu uçakların sertifikasyonunun ötesinde tehlike analizi içeren bir risk yönetimi politikasını kurdu. Bu da hata ağacı analizinin çeşitli resmi tehlike analizlerinde kullanımını anlatan sistem güvenliği hata ağacı analizi el kitabının yayınlanmasına neden oldu.[21]

Apollo projesinin başlarında, astronotların aya emniyetli olarak gidip tekrar yeryüzüne emniyetli olarak dönebilmeleri için başarı olasılığının ne olduğu sorusu soruldu. Bazı risk ve güvenilirlik hesaplamaları yapıldı ve sonuç kabul edilemeyecek kadar düşüktü. Bu sonuç NASA'nın, 1986 yılındaki Challenger kazasının sonrasına kadar, sayısal risk ve güvenilirlik analizi yaptırma şevkini kırdı. Daha sonra NASA bunun yerine sistem güvenlik değerlendirmeleri için hata modu kullanımı, etki analizi ve diğer nitel analiz yöntemlerine bağlı kalmaya karar verdi. Challenger kazasından sonra hata ağacı analizinin risk ve güvenilirlik analizindeki önemi tekrar fark edildi ve kullanımı Amerika'da artmaya başladı ve şu anda en önemli sistem güvenilirliği ve güvenlik analiz tekniklerinden biri olarak değerlendiriliyor.[22]

ABD Nükleer Güç Düzenleme Kurulu 1975 yılında HAA'da bulunduğu olasılıksal risk analizi metotlarını kullanmaya başladı ve 1979 yılındaki Üç Mil Adası[23] kazasının devamında bu konudaki araştırmalarını önemli derecede artırdı. Bu da zaman içinde 1981 yılında Hata Ağacı Analizi El Kitabı'nın[24] yayınlanmasına ve Olasılıksal Hata Analizi‘nin (OHA) yasal kullanım zorunluluğuna neden oldu.

Bugün HAA, sistem güvenliği ve güvenirlilik mühendisliği ile birçok temel mühendislik alanlarında yaygın olarak kullanılıyor.

HAA birkaç endüstri ve devlet standartlarında (nükleer enerji endüstrisinde kullanılan Nureg 0492’nın kullanımı için düzenlenmiş hava sahası tabanlı NUREG 0492, bunun sivil havacılıkta kullanılan ismi SAE ARP4761, askeri sistemler için MIL-HDBK-338, çapraz endüstrinin kullanımı amacıyla hazırlanan ve Avrupa standartları olan EN 61025 tarafından kabul edilen IEC 61025[25][26]) tanımlanıyor.

Başarısızlık olasılığı gelişmiş tasarımlarla ne kadar azaltılsa da, bir veya daha fazla alt sistemin başarısız olmasından dolayı kendi kendine yeterli herhangi bir sistem başarısızlığa maruz kalabilir. HAA, bütün sistemin mantık diyagramını oluşturarak hatalar, alt sistemler ve gereksiz emniyet tasarımları arasındaki farkların haritasını çıkartır. İstenmeyen sonuç mantık ağacının kökü olarak alınır. Örneğin metal baskı işleminde istenmeyen sonuç çalışan insanlarının uzuvlarının baskı makinesinde kalmasıdır. Tepe olaydan geriye doru giderek bu sonucun iki şekilde olabileceğine karar verebiliriz, ya normal çalışma zamanında ya da bakım işlemi esnasında. Normal çalışma esnasında olayın olma durumunu ağaç şeklinde düşünürsek bunun iki şekilde olabileceğini buluruz; makine çalışır ve makineyi kullanana zarar verir ve makine çalışır ve başka bir kişiye zarar verir. Bu diğer bir mantıksal “VEYA” dır. Makineyi çalıştıran kişinin baskı işlemi için iki butona basmasını isteyerek yeni bir tasarım geliştirmesi yapabiliriz. Bu, mantıklı “VE” şeklindeki sistem güvenlik özelliğidir. Bu butonun kendisinin bozuk olma oranı da olabilir. işte buda bizim analizini yapabileceğimiz hata uyarısı haline geliyor. Hata ağacı gerçek hata olasılıkları ile etiketlendiğinde, bilgisayar programları bu rakamları kullanarak başarısızlık olasılığı hesabını yapabilir. Eğer bir olayın birden fazla olayda etkisi oldu görülürse, örneğin birkaç alt sisteme etki ediyor, o zaman bu olaya müşterek sebep veya müşterek mod denir. Grafiksel olarak konuşacak olursak bu olayın hata ağacında birkaç yerde görüleceği anlamına gelir. Müşterek sebepler olaylar arasındaki bağımlılık ilişkisini açıklar. Müşterek sebeplerin bulunduğu bir ağaçtaki olasılık hatalarını hesaplamak, bütün olayların bağımsız olduğu bir ağaçtaki olasılık hesaplarını yapmaktan daha karmaşıktır. Böyle bir imkânı da bütün yazılımlar sağlamaz.

Hata ağacı genellikle klasik olarak kullanılan mantık kapıları sembolleri ile yazılır. Bir olay ve o olayın başlangıcı olan durumun ağaç içinde izleyeceği yola kesme seti denir. Hatanın başlangıcından tepe olayına kadar ağaç içinde alınan en kısa güvenilir yola asgari kesme seti denir.

Bazı endüstriler hem hata hem de olay ağacını kullanırlar. Bir olay ağacı istenmeyen başlangıç durumu ile başlar ve sonuçlarıyla birlikte diğer ileri sistemlere doğru ilerler. Her bir yeni durum dikkate alındığında, ağaca olasılık durumuna göre yeni bir halka daha eklenir. Burada başlangıç durumundan kaynaklanan muhtemel tepe olaylarının neler olduğu görülebilir. Klasik programlar CAFTA (ABD'de birçok uluslararası hava aracı üreticilerinin çoğunluğu ve birçok nükleer enerji santralleri tarafından kullanılır) ve SAPHIRE (ABD hükûmeti tarafından nükleer reaktör, uzay mekiği ve uzay mekiği istasyonunun emniyet ve güvenirlik değerlendirilmesinde kullanılır) yazılımlarını kullanır. Amerika dışında ise RISKSPECTRUM yazılımı, hata ağacı ve olay ağacı analizi için kullanılan popüler bir yazılımdır ve neredeyse dünyanın yarısındaki nükleer enerji santrallerinin olasılıksal risk analizinde lisanslı olarak kullanılmaktadır.

Grafik Sembolleri

[değiştir | kaynağı değiştir]

HAA'de kullanılan temel semboller; olaylar,kapılar ve transfer sembolleri olarak gruplandırılır. Daha alt seviyede bulunan küçük değişkenler bilgisayar yazılımlarında kullanılabilir.

Olay Sembolleri

[değiştir | kaynağı değiştir]

Olaylar sembolleri temel olaylar ve ara olaylar için kullanılır. Temel olaylar hata ağacında ileriye doğru gelişmezler. Ara olaylar ise bir kapı sonunda meydana gelen olay olarak ortaya çıkar.

Sembol isimleri sırası ile Temel olay, Harici olay, Gelişmemiş olay, Durumsal olay ve Ara olaydır.

  • Temel olay: Sistem parçası veya elemanındaki hata veya başarısızlık (açık pozisyonda sıkışmış kalmış düğme veya buton.)
  • Harici olay: Olması beklenen olay(kendi hatası dışında)
  • Gelişmemiş olay: Hakkında yetersiz bilgi bulunan veya sonucu olmayan olay.
  • Durumsal olay: Mantık kapılarını sınırlayan veya etkileyen durum (örnek: uygulamadaki çalışma modu)

Olay tanımının yazımına daha fazla yer ayrılması için, ara olaylar temel olayın hemen üzerinde kullanılabilir. HAA en tepeden en dibe doğru ilerleyen bir yaklaşım yöntemidir.

Kapı Sembolleri

[değiştir | kaynağı değiştir]

Kapı sembolleri gidi ve çıktı olayları arasındaki ilişkiyi açıklar. Bu semboller Boolean mantık sembollerinden türetilmiştir:

Kapı sembolleri şu şekilde çalışır;

  • VEYA Kapısı: Eğer herhangi bir şart gerçekleşirse sonuç meydana gelir.
  • VE Kapısı: Bütün şartlar(şartlar birbirinden bağımsız) gerçekleşirse sonuç gerçekleşir.
  • Özel VEYA Kapısı: Eğer sadece belli bir şart gerçekleşirse sonuç meydana gelir.
  • Öncelikli VE Kapısı: Eğer durumsal olay tarafından belirlenen belirli bir işlem basamağı gerçekleşirse sonuç meydana gelir.
  • Önleme Kapısı: Eğer olay, durumsal olay tarafından belirlenen şartın olmasına imkân verecek şekilde meydana gelirse sonuç ortaya çıkar.

Transfer Sembolleri

[değiştir | kaynağı değiştir]

Transfer sembolleri, hata ağacındaki alt sistemlerin ana sisteme bağlanması gibi, ilgili hata ağacının olay ve sonuçlarını birbirine bağlamak için kullanılır. NASA uygulamalı olayları kullanarak HAA hakkında tamamlanmış bir belge hazırladı.

Temel matematiksel altyapı

[değiştir | kaynağı değiştir]

Hata ağacındaki bir olay istatistiksel olasılıkla alakalıdır. Örneğin bir malzemedeki arıza olasılığı λ genellikle sabit bir oranda gerçekleşir. Bu en basit olayda arıza olasılığı oran ve geçen süreye bağlıdır.

P = 1 - exp(-λt) P=1-exp(λt)

Hata ağacı genellikle ortalama görev zamanı veya ortalama uçuş saati gibi belirli zaman aralıklarına göre oluşturulur. Olayın gerçekleşme olasılığı, olay tehlike işlevi ile verilen zaman arasındaki ilişkiye bağlıdır. Hata ağacındaki kapılar, girdi ve çıktıların sonucuna bakarak doğru, yanlış değerlerinin kullanıldığı ikili klasik mantık diyagramlarından farklı olarak Boolean mantığının çalışma setleri ile doğrudan alakalı olan olasılıkları kullanır. Bir kapıdaki sonuç olasılıkları, o kapıya yapılan girdi olasılıklarına bağlıdır. VE kapısı bağımsız olayların birleşimini temsil eder. Bu şu demektir; bir VE kapısına etki eden bir olay aynı kapıya etki eden başka bir olaydan etkilenmez. Bu olay teorik olarak ise olay setlerinin kesişimine eşittir ve şu şekilde gösterilir;

P(A ve B)=P(A∩B)=P(A).P(B)

Diğer taraftan VEYA kapısı, setleri birleştirir;

P(A veya B)=P(A U B)=P(A)+P(B)-P(A∩B)

Bir HAA'yı modellemek için çok farklı yaklaşımlar kullanılabilir ama en yaygın ve revaçta olan yöntem birkaç adımda özetlenebilir. Tek bir hata ağacı, daha sonra başka bir hata ağacında temel olay olarak karşımıza çıkabilecek olan sadece bir tane istenmeyen olayı veya tepe olayını analiz etmek için kullanılır. İstenmeyen durum, doğası gereği çok farklı olarak değişkenlik göstermesine rağmen, HAA istenmeyen durum için aynı yöntemleri takip eder. Bu olay ister elektrik enerjisinde 0,25 ms'lik bir gecikme, ister tespit edilemeyen kargo bölümündeki yangın olsun, isterse rastgele bir olay olsun HAA yöntemi aynı şekilde uygulanır. İşçilik maliyetlerinden dolayı HAA genellikle sadece çok ciddi istenmeyen durumların analizinde kullanılır.

Hata Ağacı analizi aşağıdaki 5 işlem basamaklarını içerir;

  1. Çalışma yapılacak istenmeyen durumun tanımlanması
    • Olayların bazılarının kolay ve belirgin olarak gözlemlenmesine rağmen, istenmeyen durumun tanımını yakalayabilmek oldukça zor olabilir. İstenmeyen durumun tanımını ve sayısını belirlemede yardımcı olabilecek en uygun kişi sistem tasarımı hakkında geniş bir bilgiye sahip bir mühendis veya mühendislik altyapısı olan bir sistem analizcisidir. Daha sonra bu istenmeyen olaylar Hata ağacını oluşturmak için kullanılır. Her bir olay için bir hata ağacı kullanılır. Bir hata ağacı için iki tane olay kullanılmaz.
  2. Sistem anlamını kavramak
    • İstemeyen olay seçildikten sonra, istenmeyen olayın sebebinin bitin olasılıkları daha çok çalışılarak analiz edilir. Olaya sebep olan bütün olasılıkların tam olarak sayısını tespit etmek çok zaman alabileceği ve maliyetli olabileceği için genellikle imkânsızdır. Sistem analizi için daha az maliyetli olan bilgisayar yazılımları kullanılır. Sistem analizcileri sistemin tamamının anlaşılmasına yardımcı olabilirler. Sistem tasarımcıları sistemle ilgili bütün bilgiye sahiptirler ve bu bilgi istenmeyen duruma etki eden sebepleri gözden kaçırmamak için çok önemlidir. Daha sonra bütün nedenler numaralandırılır ve oluş sırasına göre sıralandırılır, daha sonra bu bilgi bir sonraki adım olan hata ağacı çizimi ve ağacın oluşturulması için kullanılır.
  3. Hata ağacının oluşturulması
    • İstenmeyen durumu seçtikten ve etki eden faktörlerin nedenlerini öğrenmek için sistem analizi yaptıktan sonra (eğer olasılıkları mümkünse), artık hata ağacını inşa edebiliriz. Hata ağacı oluşturulurken bu ağacın temel özellikleri olan VE ile VEYA kapıları esas alınır.
  4. Hata ağacının değerlendirilmesi
    • Belirli bir olay için hata ağacı oluşturulduktan sonra olası bütün iyileştirmeler için analiz edilir ve değerlendirilir. Diğer bir deyişle risk yönetimi çalışması yapılır ve sistem iyileştirmeleri için yollar bulunur. Bu basamak, tehlikeleri kontrol etmek için kullanılacak son işlem adımının bir tanıtımıdır. Kısacası bu basamakta sistemi doğrudan veya dolaylı olarak etkileyen olası bütün tehlikeleri tanımlıyoruz.
  5. Belirlenen tehlikelerin kontrolü
    • Bu adım çok kesindir ve bir sistemden diğerine geniş ölçüde farklılık gösterir ama temel amaç her zaman şu olacaktır; bütün olası tehlikeler belirlendikten sonra olayın meydana gelme olasılığını düşürmek için mümkün olan bütün yöntemler takip edilir.

Diğer Analitik Yöntemlerle Karşılaştırma

[değiştir | kaynağı değiştir]

Hata ağacı analizi karmaşık bir sistemdeki tetikleyici hataların ve olayların etkilerinin analizini yapmayı amaçlayan yukarıdan aşağıya ve tümdengelim bir yöntemdir. Bu yöntem bir ünite veya alt sistemde bulunan fonksiyon arızaları veya tek bir malzeme arızasının etkilerini analiz etmeyi amaçlayan ve aşağıdan yukarı, tümevarım bir yöntem olan HATA MODU ve ETKİ ANALİZİ ile çelişir. Hata ağacı analizi, sistemin tekli veya çoklu tetikleyici hatalarına olan direncini gösterme konusunda çok iyi bir yöntemdir. Bütün olası tetikleyici hatalarını bulmada iyi değildir. HMEA(Hata modu ve etki analizi) ise başlangıç hatalarının ayrıntılı olarak sınıflandırılası ve bölgesel etkileri konusunda iyidir. Çoklu hataların incelenmesi veya sistem düzeyindeki etkileri hususunda iyi değildir. Hata ağacı dışsal durumları da dikkate alır fakat HMEA bunu dikkate almaz.[27] Sivil havacılıktaki genel uygulama ise her iki yöntemin de, iki sistem arasında bir arayüz gibi, kullanılmasıdır.

Hata ağacına alternatif olarak kullanılan yöntemler ise güvenilirlik blok diyaraı olarak da bilinen bağımlı diyagram ve Markov analizleridir. Bağımlı bir diyagram, mantık olarak hata ağacının tersi olan ve kapılar yerine sistem kullanım yollarını ortaya koyan bir yöntem olan başarı ağacı analizine eşdeğerdir. Bağımlı diyagram ve başarı ağacı analizi tepe olayının gerçekleşme olasılığından daha ziyade sistemin başarı olasılığını hesaplar.

  1. ^ Center for Chemical Process Safety. Guidelines for Hazard Evaluation Procedures (3. bas.). Wiley. ISBN 978-0-471-97815-2. 28 Ağustos 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Nisan 2008. 
  2. ^ Center for Chemical Process Safety (Ekim 1999). Guidelines for Chemical Process Quantitative Risk Analysis (2. bas.). American Institute of Chemical Engineers. ISBN 978-0-8169-0720-5. 28 Ağustos 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Ocak 2016. 
  3. ^ Process Safety Management Guidelines for Compliance (PDF). İş Güvenliği ve Sağlığı İdaresi. 1994. 6 Ağustos 2016 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 13 Ocak 2016. 
  4. ^ "Quality Guidelines" (PDF). ICH Harmonised Tripartite Guidelines. Ocak 2006. 19 Ağustos 2016 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 15 Ocak 2016. 
  5. ^ Lacey, Peter (2011). "An Application of Fault Tree Analysis to the Identification and Management of Risks in Government Funded Human Service Delivery". Proceedings of the 2nd International Conference on Public Policy and Social Sciences. 4 Nisan 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Ocak 2016. 
  6. ^ Ericson, Clifton (1999). "Fault Tree Analysis - A History" (PDF). Proceedings of the 17th International Systems Safety Conference. 23 Temmuz 2011 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 17 Ocak 2010. 
  7. ^ Rechard, Robert P. (1999). "Historical Relationship Between Performance Assessment for Radioactive Waste Disposal and Other Types of Risk Assessment in the United States". Risk Analysis. 19 (5). ss. 763-807. 22 Şubat 2022 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Ocak 2010. 
  8. ^ Winter, Mathias (1995). "Software Fault Tree Analysis of an Automated Control System Device Written in ADA". Master's Thesis. 15 Mayıs 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Ocak 2010. 
  9. ^ Benner, Ludwig (1975). "Accident Theory and Accident Investigation". Proceedings of the Society of Air Safety Investigators Annual Seminar. 21 Ekim 2008 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Ocak 2010. 
  10. ^ ICH Harmonised Tripartite Guidelines. Quality Guidelines (January 2006). Q9 Quality Risk Management 19 Ağustos 2016 tarihinde Wayback Machine sitesinde arşivlendi..
  11. ^ DeLong, Thomas (1970). "A Fault Tree Manual". Master's Thesis. 4 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Mayıs 2014. 
  12. ^ Eckberg, C. R. (1964). "WS-133B Fault Tree Analysis Program Plan" (Rev B bas.). 3 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Mayıs 2014. 
  13. ^ Hixenbaugh, A. F. (1968). "Fault Tree for Safety". 3 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Mayıs 2014. 
  14. ^ Larsen, Waldemar (Ocak 1974). "Fault Tree Analysis". 18 Mayıs 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Mayıs 2014. 
  15. ^ Evans, Ralph A. (5 Ocak 1976). Engineering Design Handbook Design for Reliability (PDF). 18 Mayıs 2014 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 17 Mayıs 2014. 
  16. ^ Begley, T. F. (1968). "Fault Tree for Safety". 
  17. ^ =Anderson, R. T. (Mart 1976). Reliability Design Handbook. Reliability Analysis Center. 18 Mayıs 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Mayıs 2014. 
  18. ^ Mahar, David J. (1990). Fault Tree Analysis Application Guide. Reliability Analysis Center. 
  19. ^ "Electronic Reliability Design Handbook". Cilt B. 1998. s. 7.9 Fault Tree Analysis. 23 Temmuz 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 17 Ocak 2010. 
  20. ^ ASY-300 (26 Haziran 1998). Safety Risk Management (PDF). Federal Aviation Administration. 31 Ocak 2017 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 16 Ocak 2016. 
  21. ^ FAA (30 Aralık 2000). System Safety Handbook. Federal Aviation Administration. 26 Ocak 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 16 Ocak 2016. 
  22. ^ "Fault Tree Handbook with Aerospace Applications" (PDF). NASA. 15 Ağustos 2015 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 8 Ocak 2016. 
  23. ^ Acharya, Sarbes (1990). "Severe Accident Risks: An Assessment for Five U.S. Nuclear Power Plants" (PDF). 14 Mayıs 2009 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 17 Ocak 2010. 
  24. ^ Vesely, W. E. (1981). "Fault Tree Handbook" (PDF). 19 Eylül 2009 tarihinde kaynağından arşivlendi (PDF). Erişim tarihi: 17 Ocak 2010. 
  25. ^ Vesely, William. "Fault Tree Handbook with Aerospace Applications" (PDF). 21 Ocak 2017 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 17 Ocak 2010. 
  26. ^ "Fault Tree Analysis", Edition 2.0. National Aeronautics and Space Administration. 2006. 
  27. ^ Long, Allen. "Beauty & the Beast – Use and Abuse of Fault Tree as a Tool" (PDF). 19 Nisan 2009 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 16 Ocak 2010.