Pouzdanost i

dijagnostika računalnih
sustava
Auditorna vježba 5
FTA – Analiza stabla kvarova

Zavod za računalno i programsko inženjerstvo

1
1
FTA – Fault Tree Analysis
 Razvio je 1962. Bell Telephone Laboratories, često
primjenjivan od strane Boeing-a.
 FTA je deduktivan pristup temeljen na kvarovima. Analiza
počinje sa neželjenim dogaĎajem te nastoji odrediti njegove
uzroke.
 Stablo kvarova se konstruira kao logička ilustracija dogaĎaja i
njihovih relacija.
 OdreĎeni simboli ukazuju kojeg su tipa dogaĎaji i kakve su
vrste njihovi odnosi.
 FT je kvalitativan model koji se može kvantificirati kako bi dao
informacije o vjerojatnosti gornjeg dogaĎaja.
 Stablo kvarova je grafički model raznih paralelnih i
sekvencijalnih kombinacija kvarova koji rezultiraju pred-
definiranim neželjenim dogaĎajem.
 Kvarovi dogaĎaji vezani uz hardverske kvarove komponenata,
ljudske greške, softverske pogreške ili bilo koji drugi značajni
dogaĎaji koji mogu voditi do neželjenog dogaĎaja.
2
2
FTA
 Stablo je sagraĎeno od kompleksa logičkih vrata koji
dozvoljavaju ili ne prolaz logike kvarova prema vrhu stabla.
 Vrata prikazuju odnose izmeĎu dogaĎaja potrebnih za pojavu
„višeg“ dogaĎaja. „Viši dogaĎaj“ je izlaz iz logičkih vrata, dok su
„niži dogaĎaji“ ulazi u vrata. Simbol logičkih vrata označava
odnos „nižih dogaĎaja“.

3
3
Kvalitativna i kvantitativna analiza stabla kvarova
 Stablo kvarova je samo po sebi kvalitativno vrednovanje
dogaĎaja i odnosa koji dovode do gornjeg dogaĎaja. Pri
konstrukciji stabla kvarova najznačajnije je usvojiti
razumijevanje uzroka gornjeg dogaĎaja.
 Kvalitativna analiza- minimalni rezovi (MCS – minimal cut sets)
gornjeg dogaĎaja.
 MCS je najmanja kombinacija osnovnih dogaĎaja koja rezultira
pojavom gornjeg dogaĎaja.
 MCSs se mogu dobiti za bilo koji dogaĎaj stabla kvarova, a ne
samo za gornji dogaĎaj.
 Bilo koji MCS sa samo jednim osnovnim dogaĎajem otkriva
jedinstvenu točku kvara, što znači da pojava samo jednog
dogaĎaja može izazvati gornji dogaĎaj. To su slabe karike
sustav koje treba poboljšati.

4
4
Kvalitativna i kvantitativna analiza stabla kvarova
 Kvantitativna analiza -odreĎivanje vjerojatnosti pojave gornjeg
dogaĎaja i odreĎivanje važnosti osnovnih dogaĎaja.
 Tipično, kvantificiranje se provodi računanjem vjerojatnosti
svakog MCS te njihovim sumiranjem.
 Različiti tipovi vjerojatnosti računaju se za različite aplikacije.

 Mogu se računati vremenski ovisne vjerojatnosti koje daju

distribuciju vjerojatnosti prve pojave gornjeg dogaĎaja.
 TakoĎer se mogu računati frekvencije pojave gornjeg
dogaĎaja, intenziteti kvarova i raspoloživost.

5
5
Koraci analize stabla kvarova
1 Identificiranje cilja analize
 Uspješno definiran cilj analize treba biti izražen u terminu kvara
sustava koji se analizira. Npr. ako je generalni cilj analizirati
različite dizajne za misiju, za cilj se postavlja analizirati specifični
kvar koji karakterizira neuspješnu misiju.
2 Definiranje gornjeg dogaĎaja stabla
 Gornji dogaĎaj stabla kvarova je dogaĎaj za koji se traže mogući
uzroci kvara te odreĎuje njegova vjerojatnost. On odreĎuje način
ispada(kvar) koji će se analizirati. Kada cilj nalaže analizu više
kvarova, definiraju se odvojeni gornji dogaĎaji.
3 Definiranje opsega analize
 Opseg analize indicira koje kvarove i doprinose treba uključiti, a
koje ne. Opseg predstavlja granične uvjete analize, koji uključuju
inicijalna stanja komponenata i pretpostavljene ulaze u sustav.
4 Definiranje rezolucije analize
 Nivo detaljnosti do kojeg se razmatraju uzroci kvarova gornjeg
dogaĎaja. Npr. gornji dogaĎaj razmatra se do rezolucije
kapitalnih komponenata sustava, ventili, pumpe i kontrolni
moduli... 6
6
Koraci analize stabla kvarova
5 Definiranje temeljnih pravila analize
 Definicija osnovnih pravila analize uključuje proceduru i
nomenklaturu prema kojoj se dogaĎajima i logičkim vratima
stabla daju imena. Osiguravaju konzistenciju izmeĎu stabala
kvarova kada na analizi radi više analitičara.
6 Konstruiranje stabla
 Konstrukcija stabla kvarova uključuje upotrebu simbola koji
predstavljaju odnose izmeĎu dogaĎaja koji se opisuju.
7 Vrednovanje stabla
 Evaluacija stabla kvarova uključuje i kvalitativnu i kvantitativnu
analizu
8 Interpretiranje i predstavljanje rezultata
 Rezultati se moraju interpretirati na način koji osigurava
opipljive implikacije, pogotovo one koje su u vezi potencijalnog
učinka na cilj.

7
7
Osnovna paradigma konstrukcije stabla kvarova
 Osnovna paradigma je „misli kratkovidno“. Za svaki analizirani
dogaĎaj identificiraju se nužni i dovoljni neposredni dogaĎaji.
 Poduzimaju se mali koraci i identificiraju se samo neposredni
uzroci.
 Ako razmotrimo dogaĎaj da kada otvorimo slavinu, iz slavine
ne teče voda, neposredan dogaĎaj nije da je vodovod isključio
vodu ili da je u vodovodnoj liniji negdje van kuće pukla cijev,
već je neposredan dogaĎaj da je slavina u kvaru (začepljena) ili
da nema dovoda vode do slavine.
 Ukoliko se slavina provjeri te utvrdi da je ispravna, tada se
provjerava je li cijev izmeĎu slavine i ventila začepljena ili
puknuta.
 Ovakav proces razmatranja koraka prema natrag ponavlja se
sve dok se ne identificira osnovni uzrok.

8
8
Definiranje gornjeg dogaĎaja
 Gornji dogaĎaj stabla kvarova upravlja sa ostatkom analize te
ukoliko on nije korektno definiran tada će FTA rezultirati
donošenjem pogrešnih odluka.
 Često se definira nekoliko potencijalnih gornjih dogaĎaja te
tada u konzultaciji sa ostalim uključenim osobama odlučiti koji
je najprikladniji.
Definicija gornjeg dogaĎaja se može sumirati na slijedeći
način:
 1. Za definiranje gornjeg dogaĎaja potrebno je definirati
kriterije pojave dogaĎaja. Za dogaĎaj ispada sustava prvo treba
definirati kriterij uspješnog rada.
 2. Potrebno je osigurati konzistenciju gornjeg dogaĎaja sa
problemom koji se pokušava riješiti i ciljem analize.
 3. Ukoliko postoji nesigurnost pri odabranoj definiciji, potrebno
je postaviti alternativne definicije koje pokrivaju gornji dogaĎaja
i procijeniti primjenjivost svake od njih.

9
9
Mehanizam ispada, način ispada i efekt ispada
 Pri konstrukciji stabla kvarova, osnovni koncepti efekata
ispada, načina ispada i mehanizama ispada važni su pri
odreĎivanju odgovarajućih relacija meĎu dogaĎajima.
 Kada govorimo o efektima ispada, zanima nas zašto je taj
odreĎeni kvar interesantan, odnosno što će se dogoditi sa
sustavom ukoliko se ispad dogodi.
 Kada govorimo o načinu ispada tada točno specificiramo bitne
aspekte ispada komponente.
 Kada govorimo o mehanizmima ispada tada razmatramo kako
se odreĎeni način ispada može pojaviti i kolika je vjerojatnost
njegove pojave.
 Dakle, mehanizmi ispada proizvode načine ispada, koji imaju
odreĎeni efekt na rad sustava.
 Primjer: Efekt: strujni krug nije zatvoren; Način: kontakt sklopke
slomljen; Mehanizam: Umor materijala kontakta

10
10
Sustav, podsustav, komponenta
 Sustav je općenita struktura koja se razmatra, koja se sastoji
od podreĎenih struktura koje se nazivaju podsustavi, koji su
sačinjeni od osnovnih graĎevnih jedinca koje se nazivaju
komponente.
 Načini ispada sustava predstavljaju gornje dogaĎaje u FT
terminologiji.
 Neposredni uzroci gornjeg dogaĎaja bit će neposredni
mehanizmi kvarova za odabrani odreĎeni ispad sustava, i činit
će ispade pojedinih podsustava.
 Potonji ispadi bit će načini ispada za dizajnera podsustava
čime se dolazi do drugog nivoa stabla kvarova.
 Sa stajališta komponenata svi ispadi sustava i podsustava na
višem mjestu u stablu kvarova predstavljaju efekte ispada,
odnosno rezultate ispada odreĎene komponente.
 Načini ispada dizajnera komponenata bit će kvarovi tih samih
komponenata.

11
11
GraĎevni blokovi stabla kvarova
Logička vrata
 ILI vrata

 Izlazni dogaĎaj se odvija kada se dogodi jedan ili više ulaznih

dogaĎaja. Broj ulaznih dogaĎaja nije ograničen. Na primjeru
izlazni dogaĎaj Q dogaĎa se kada se dogodi ili dogaĎaj A ili
dogaĎaj B ili oba dogaĎaja A i B zajedno.

12
12
 I vrata

 Izlazni kvar dogaĎa se

samo kada se dogode
svi ulazni kvarovi. Broj
ulaza nije ograničen.
 Npr.

13
13
 Kombinacijska vrata
 Kombinacijska vrata omogućuju
korisniku da specificira broj ispada
unutar grupe ulaza koji će rezultirati
izlazom iz vrata. Ova vrata eliminiraju
potrebu da analitičar opisuje sve
potrebne kombinacije ulaznih
dogaĎaja koji mogu uzrokovati izlazni
dogaĎaj.

14
14
 Kombinacijska vrata

 Inhibit vrata
 Predstavlja specijalni slučaj I-vrata.
Jedan ulaz uzrokuje izlaz, ali samo
ako je zadovoljen dodatni
kvalifikacijski uvjet. Uvjet koji mora
postojati je uvjetni ulaz, koji se
opisuje eliptički dogaĎaj koji se crta
desno od vrata.

15
15
 Inhibit vrata
 Primjer:

 Ukoliko gubitak elastičnosti brtve predstavlja dogaĎaj od

interesa, takav se dogaĎaj može pojaviti jedino kada je
temperatura T manja od kritične, odnosno temperature pri kojoj
materijal brtve prestaje biti savitljiv. U tom slučaju izlazni
dogaĎaj će biti „ispad brtve“, ulazni dogaĎaj će biti „postojanje
niske temperature“ a uvjetni ulaz će biti „T<T kritično“ .

16
16
 Isključiva ILI-vrata
 Specijalni slučaj ILI-vrata pri
kojima se izlazni dogaĎaj zbiva
samo ako se dogodi točno jedan
od ulaznih dogaĎaja.
 Prioritetna I-vrata

 Specijalni slučaj I-vrata u kojem

se izlazni dogaĎaj odvija samo
ukoliko su se svi ulazni dogaĎaji
dogodili u odreĎenom redoslijedu.

17
17
  Prijenosni simboli
 Linija sa vrha trokuta označava „PRIJENOS U“, a linija sa
stranice predstavlja „PRIJENOS IZ“. „PRIJENOS U“ priključen
na vrata čini poveznicu sa odgovarajućim „PRIJENOS IZ“. Taj
„PRIJENOS IZ“, vjerojatno na drugoj stranici, sadrži daljnji dio
stabla koji opisuje ulaz na vrata.

Osnovni dogaĎaji
 Postoje 4 vrste osnovnih dogaĎaja. To su dogaĎaji koji se zbog
nekog razloga dalje ne razmatraju.

18
18
Primarni dogaĎaj
 Inicijativni dogaĎaj koji ne zahtjeva
daljnji razvoj. Odnosno kada se pri
analizi doĎe do ovog dogaĎaja,
rezolucija je dosegnuta.
 Nerazvijeni dogaĎaj
 Specifični dogaĎaj kvara koji se dalje
ne razvija iz jednog od dva moguća
razloga; dogaĎaj nema dovoljno
veliku posljedicu, relevantne
informacije o dogaĎaju su
nepoznate.
 Uvjetni dogaĎaj
 Predstavlja uvijete i restrikcije koje
se odnose na neka logička vrata.
Prvenstveno se koristi sa INHIBIT-
vratima te PRIORITETNO I-vratima.

19
19
 DogaĎaj kućice
 DogaĎaj čija se pojava očekuje u sustavu. Ne
mora biti sam po sebi kvar.

Kategorije kvara komponente

 Kvarovi se mogu klasificirati u tri kategorije: primarni, sekundarni
i upravljački.
 Primarni kvar je kvar koji se dogaĎa komponenti u njenoj
odgovarajućoj radnoj okolini. Npr. spremnik dizajniran da izdrži
tlak veći od p0 eksplodira pri tlaku od p≤p0.
 Sekundarni kvar je kvar koji se dogaĎa komponenti u okolini
koja je izvan radnih uvjeta komponente. Npr. spremnik dizajniran
da izdrži tlak do p0 eksplodira pri tlaku p≥ p0.
 Upravljački kvar uzrokovan je ispravnim radom komponente ali
u pogrešno vrijeme ili na pogrešnom mjestu.
 Primarni i sekundarni kvarovi općenito gledano su ispad
komponenata iz rada.
20
20
Koncept neposrednog uzroka
 Sa stajališta analitičara najprije se definira sustav a zatim se za
daljnju analizu odreĎuje jedan način ispada sustava, koji čini
gornji dogaĎaj stabla kvarova. Slijedeći korak je odrediti
neposredne, nužne i dovoljne uzroke pojave tog gornjeg
dogaĎaja.
 Ti uzroci nisu osnovni uzroci, već neposredni uzroci
neposrednih mehanizama ispada. Nakon toga, ti neposredni,
nužni i dovoljni uzroci promatraju se kao pod-dogaĎaji te se
nastavlja sa odreĎivanjem njihovih neposrednih, nužnih i
dovoljnih uzroka.
 Na taj način, pod-dogaĎaji postaju gornji dogaĎaji u stablu
kvarova podsustava.
 Pomoću ovog analitičar se kontinuirano giba niz stablo sve dok
se ne dosegne granica rezolucije stabla, koja se sastoji od
osnovnih kvarova komponente.

21
21
Osnovna pravila konstrukcije stabla kvarova
 Osnovno pravilo I: Izjave u poljima dogaĎaja pišite kao izjave
kvara; preciznu izjavu ŠTO je kvar i KADA se pojavljuje. Ne
miješajte uspjehe sa kvarovima. Npr. - Motor se ne pokreće
kada je spojen na napajanje.
 Osnovno pravilo II: Ako je odgovor na pitanje: „Je li ovaj kvar
ispad komponente?“ jednak „DA“, klasificiraj dogaĎaj kao „kvar
stanja komponente“, a ako je odgovor jednak „NE“, klasificiraj
dogaĎaj kao „kvar stanja sustava“.
 Završi logička vrata – pravilo: Svi ulazi odreĎenih logičkih vrata
moraju u potpunosti biti definirani prije nego se prijeĎe na
daljnju analizu nekog od njih.
 Ne postoje vrata-na-vrata – pravilo: Ulazi logičkih vrata moraju
biti ispravno definirani dogaĎaji kvara te vrata ne smiju biti
spojena direktno na druga logička vrata.

22
22
Kvar stanja komponente nasuprot kvaru stanja sustava
 Kvar stanja komponente može se jedinstveno pridružiti nekoj
komponenti dok kvar stanja sustava ne može, već njegov
neposredan uzrok uključuje više od jedne komponente.
 Kvar stanja komponente uvijek se modelira sa ILI-vratima ili
primarnim dogaĎajem.
 Kvar stanja sustava modelira se prikladnim tipom logičkih vrata.

 Primjer kvara stanja komponente je neuspješno otvaranje

ventila.
 Primjer kvara stanja sustava jest spontano pokretanje pumpe.

Dubina konstrukcije stabla kvarova

 Stablo kvarova treba se razvijati do dubine koja je potrebna za
identifikaciju funkcionalnih ovisnosti te dubine konzistentne sa
raspoloživim podacima i ciljevima analize. Daljnji razvoj stabla
dovodi do gubitka kohezije i strukture.
 Uobičajeno je da se stablo kvarova razvija na kapitalne
komponente ili nivo kontributora.
23
23
Analiza stabla kvarova
Korištenje booleove algebre
A1) neutralni element T1) A+1 = 1 ; A·0 = 0
A+0 =A
T2) A+A = A ; A·A = A
A·1 =A

A2) komplement T3) A=A

A+A=1
T4) (A+B)+C = A+(B+C) ;
A·A=0
A·(B·C) = (A·B)·C
A3) komutativnost
T5) de Morganov teorem
A+B = B+A
A·B = B·A A+B = A· B
A·B = A+ B
A4) distributivnost A+B+C+…= A·B·C·…
A·(B+C) = A·B+A·C
A+B·C = (A+B)·(A+C) A·B·C ·…= A+B+C+…

24
24
Analiza stabla kvarova
 Dvije osnovne kategorije logičkih vrata su ILI-vrata te I-vrata.
Ta vrata uspostavljaju odnose izmeĎu dogaĎaja prema
pravilima Boolovih operacija te stoga postoji podudarnost
stabla kvarova i Boolove algebre.
 ILI-vrata ekvivalentna su sa Boolovim simbolom „+“. Za n ulaza
u ILI-vrata ekvivalentni Boolov izraz za izlaz je Q=A1 +A2 +A3
+. . .+An . U terminima vjerojatnosti za dva ulaza A i B te jedan
izlaz Q vrijedi:
 P(Q) = P(A) + P(B) - P(A∩B) ili P(Q) = P(A) + P(B) –
P(A)P(B|A)
 Ako su A i B meĎusobno isključivi dogaĎaji:

 P(A∩B) = 0, P(Q) = P(A) + P(B)

 Ako su A i B neovisni dogaĎaji:

 P(B|A) = P(B); P(Q) = P(A) + P(B) – P(A)P(B)

 Vjerojatnost pojave izlaznog dogaĎaja Q za dvoulazna

isključivo ILI-vrata:
 P(Q)ISKLJUČIVO ILI = P(A) + P(B) - 2P(A∩B).
25
25
Analiza stabla kvarova
 I-vrata ekvivalentna su Boolovim simbolu „ · “. Za n ulaznih
dogaĎaja na I-vrata ekvivalentan izraz izlaza je Q = A1 •A2 •A3
• … •An .
 U terminima vjerojatnosti za dva ulaza A i B te jedan izlaz Q
vrijedi:
 P(Q) = P(A)P(B|A) = P(B)P(A|B).

 Ako su A i B neovisni dogaĎaji:

 P(B|A)=P(B), P(A|B)=P(A), P(Q)=P(A) P(B)

26
26
Primjer 1
 Za stablo kvarova sa slike odredite MCS i vjerojatnost gornjeg
dogaĎaja ako je poznato P(A)=0,001; P(B)=P(C)=0,0045. Svi
su dogaĎaji neovisni.

27
27
  Booleovom algebrom dobivamo MCS
 D=F+E; D=AB+AC

 D=A(B+C)

 Konačna vjerojatnost ovisi o ILI i I vratima

 DogaĎaji su neovisni P(A∩B)=P(A)P(B)

 P(D)=P(A)P(B+C)=P(A)(P(B)+P(C)-P(B)P(C))

 P(D)=0,001*(0,0045+0,0045-0,00452)

 P(D)=8,97*10-6

Primjer 2
 Za stablo kvarova sa slike odredite MCS i nacrtajte
ekvivalentno stablo kvarova

28
28
Primjer 2

 Iz grafa je vidljivo da vrijedi:

 T=E1E2=(A+E3)(C+E4)

 T=(A+B+C)(C+AB)

 Izvršimo množenje zagrada

29
29
Primjer 2
 T=AC+AAB+BC+BAB+CC+CAB
 Po teoremu 2 booleove algebre

 T=AC+AB+BC+AB+C+CAB

 T=C(A+B+1+AB)+AB

 Po teoremu 1 booleove algebre

 T=C*1+AB; C*1=C

 T=C+AB

 Predstavlja MCS stabla kvarova sa slike

 Ekvivalentno stablo kvarova je

30
30
Primjer 3
 Za sustav sa slike kreirati stablo kvarova u odnosu na gornji
dogaĎaj “prskalice ne primaju vodu” ako zanemarimo utjecaj
cijevi i dubina kreiranja stabla je razina komponenata sa slike.

 Pretpostavka da je izvor vode beskonačan

 Gornji dogaĎaj: “Prskalice ne primaju vodu”

 Na razini ventila prskalice ne primaju vodu ako:

 Ventil
ispao iz rada, permanentno zatvoren
 Nema dovoda vode do ventila

 Na razini pumpi:
 Pumpa 1 ne pumpa vodu

 Pumpa 2 ne pumpa vodu

31
31
 Nakon analize sustava potrebno je nacrtati stablo kvarova
Prskalice ne primaju
vodu

O1

Ventil ispao iz rada, Nema dovoda vode

permanentno do ventila
zatvoren

B1 A1

Pumpa 1 ne pumpa Pumpa 2 ne pumpa

vodu vodu

B2 B3

32
32
Primjer 4
 Za sustav sa slike kreirati stablo kvarova u odnosu na ulazno
izlazne signale ako je gornji dogaĎaj “Ne postoji ulaz u E”.

 Ne postoji ulaz u E ako

D ne šalje signal zbog unutarnje greške
 D ne prima signal

 D ne prima signal
 Ne postoji izlaz iz B
 Ne postoji izlaz iz C

33
33
Primjer 4
 Za B i C vrijedi
 Da su ispali iz rada zbog unutarnje greške

 Ne primaju signal
 Za B i C da ne primaju signal vrijedi
A ne šalje signal zbog unutarnje greške
 A ne prima signal

34
34
 Pošto je razvoj stabla prevelik
Ne postoji ulaz u E Može se podijeliti na više podstablova
O1
I povezati pomoću simbola prijenosa

Ne postoji ulaz u E

D ne šalje signal
zbog unutarnje D ne prima signal
greške O1
B1 A1

Ne postoji izlaz iz B Ne postoji izlaz iz C

D ne šalje signal
B2 B3
zbog unutarnje D ne prima signal
greške

B1 A1
B ispao iz rada zbog C ispao iz rada zbog
B ne prima signal C ne prima signal
unutarnje greške unutarnje greške

O2 B4 O3 B5

A ne šalje signal Ne postoji izlaz iz B Ne postoji izlaz iz C

A ne šalje signal
zbog unutarnje A ne prima signal zbog unutarnje A ne prima signal
greške greške

O6
O4 O5 O7 B2 B3

35
35
 Primjer 4

Ne postoji izlaz iz B Ne postoji izlaz iz C

B2 B3

B ispao iz rada zbog C ispao iz rada zbog

B ne prima signal C ne prima signal
unutarnje greške unutarnje greške

O2 B4 O3 B5

A ne šalje signal
A ne šalje signal
A ne prima signal zbog unutarnje A ne prima signal
zbog unutarnje
greške
greške

O5 O6 O7
O4

36
36
Primjer 5
 Za sustav prikazan modelom pouzdanosti sa slike nacrtajte
stablo kvarova, ako R1 i R2 predstavljaju toplu pričuvu 1/2, P1
do P4 predstavljaju toplu pričuvu 3/4.

P1

R1 P2
S1
P3
R2

P4

 Za toplu pričuvu 1/2 ako i jedna i druga komponenta sustava

ispadu iz rada podsustav će ispasti iz rada.
 Za toplu pričuvu 3/4 ako bilo koja kombinacija ispada od 2
komponente se desi podsustav će ispasti iz rada

37
37
 Primjer 5

Sustav ispada iz rada Podsustav R ispadne

iz rada

O1
B1

R1 ispao iz rada R2 ispao iz rada

Podsustav R ispadne Podsustav S1 Podsustav P ispadne
iz rada ispadne iz rada iz rada
C1 C2
B1 B2 B3

38
38
Primjer 5

Podsustav P ispadne
iz rada

B3

P1 ispao iz rada P2 ispao iz rada P3 ispao iz rada P4 ispao iz rada

C3 C4 C5 C6

39
39
Primjer 6
 Za sustav prikazan modelom pouzdanosti sa slike nacrtajte
pripadajuće stablo kvarova ako je glavni dogaĎaj “Sustav je
ispao iz rada”.

40
40