האתר הישראלי להנדסת תכנה

ניתוח עץ תקלות

זוהי אחת השיטות הנפוצות ביותר בתעשייה לניתוח סכנות. היא פועלת באופן דדוקטיבי, היינו: פותחת בניתוח הסכנה ומקישה ממנה את הגורמים האפשריים לה במערכת באופן חזרורי עד להגעה לגורמים הראשוניים במערכת שגרמו להווצרות הסכנה. ישנן שיטות נוספות הפועלות כך, וישנן גם אחרות הפועלות באופן הפוך: פותחות בניתוח מרכיבי המערכת ומנסות לחזות את הסכנות העלולות להגרם על ידם, בין בנפרד ובין בשילובן זה בזה.

השיטה פועלת כך: מזהים עבור הסכנה את כל הגורמים המיידיים העלולים לגרום לה במערכת ומקשרים אותם בתרשים לסכנה באמצעות קשרים לוגיים של "או" ו – "וגם". כעת, באופן חזרורי, מזהים עבור כל גורם את הגורמים במערכת שלו עצמו ומצרפים אותם לתרשים עד שמגיעים לגורמים הבסיסיים ביותר לסכנה.

הנה דוגמא לעץ כזה, כפי שנבנה עבור הסכנה של מנת אינסולין שגויה הניתנת לחולה:



שים לב שהעץ המובא כאן אינו מפרט את תקלות החומרה, האבטחה והמפעיל העלולות לגרום לסכנה, אלא רק מציין אותן. בפרוייקט אמיתי מובן שגם תתי עצים אלו יפורטו במלואם. למעשה, גם בתחום התוכנה יהיה ניתן - ככל שתהליך הפיתוח יתקדם - להוסיף לעץ רמות, אפילו עד רמת שורת הקוד הבודדת. בשלב התיכון, בכל אופן, זוהי בערך רמת הפירוט המירבית שניתן להגיע אליה.