Anda di halaman 1dari 16

Tugas Perancangan Pabrik Kimia

FTA

Fault Tree Analysis

Disusun oleh :
Annisa Shanti R

(I0510004)

Donny Chandra

(I0510011)

Gilang Cahya Widi P

(I0510017)

Oky Ruslan Wijaya

(I0510028)

Dosen Pengampu : Mujtahid Kaavessina, S.T., M.T.

JURUSAN TEKNIK KIMIA


FAKULTAS TEKNIK
UNIVERSITAS SEBELAS MARET
SURAKARTA
2013

Fault Tree Analysis ( FTA ) adalah analisis kegagalan deduktif di mana


keadaan yang tidak diinginkan dari suatu sistem dianalisis menggunakan logika
boolean untuk menggabungkan rangkaian di tingkat yang lebih rendah. Metode
analisis ini terutama digunakan dalam bidang teknik keselamatan dan teknik
rekayasa

untuk

memahami

bagaimana

sistem

bisa

gagal,

untuk

mengidentifikasikan cara terbaik untuk mengurangi risiko atau untuk menentukan


tingkat terjadi kecelakaan keselamatan atau kegagalan sistem. FTA digunakan di
ruang angkasa, tenaga nuklir, kimia dan proses, farmasi, petrokimia dan industri
lainnya yang mempunyai tingkat bahaya yang tinggi.
Di ruang angkasa , istilah yang lebih umum "sistem Kegagalan Kondisi".
Kondisi ini diklasifikasikan berdasarkan tingkat keparahan efek yang terjadi.
Kondisi paling parah memerlukan analisis pohon kesalahan yang paling luas . Ini
"sistem Kegagalan Kondisi" dan klasifikasi mereka sering ditentukan sebelumnya
dalam analisis Hazard fungsional.
FTA dapat digunakan untuk :

memahami logika yang menyebabkan kondisi yang tidak diinginkan .


menampilkan kesesuaian dengan sistem keamanan / kehandalan yang
disyaratkan

memprioritaskan kontributor utama untuk kondisi terbaik

memantau dan mengontrol kinerja keselamatan sistem yang kompleks

meminimalkan dan mengoptimalkan sumber daya membantu dalam


merancang sebuah sistem.

berfungsi sebagai alat diagnostik untuk mengidentifikasi dan memperbaiki


penyebab Top Event

SEJARAH
Fault Tree Analysis ( FTA ) pada awalnya dikembangkan pada tahun 1962
di Bell Laboratories oleh HA Watson, di bawah Angkatan Udara balistik kontrak
Divisi Sistem AS untuk mengevaluasi Minuteman I Intercontinental Ballistic
Missile ( ICBM ) Sistem Launch Control. Penggunaan pohon kesalahan sejak
mendapat dukungan luas dan sering digunakan sebagai alat analisis kegagalan
oleh para ahli reliabilitas. Setelah penggunaan pertama yang diterbitkan atas FTA
2

di 1962 Minuteman I Launch Control Study Keselamatan, Boeing dan Avco


memperluas penggunaan FTA untuk seluruh sistem Minuteman II pada 19631964. FTA mendapat liputan luas pada 1965 Sistem Keamanan Simposium di
Seattle disponsori oleh Boeing dan University of Washington Boeing mulai
menggunakan FTA untuk desain pesawat sipil sekitar tahun 1966 . Pada tahun
1970, Federal AS. Aviation Administration ( FAA ) menerbitkan perubahan ke 14
CFR 25,1309 peraturan kelaikan udara untuk pesawat kategori transportasi di
federal Register pada 35 FR 5665. Perubahan ini mengadopsi kriteria probabilitas
kegagalan sistem pesawat dan peralatan dan menyebabkan meluasnya penggunaan
FTA di penerbangan sipil.
Dalam industri tenaga nuklir, Komisi Pengaturan Nuklir AS mulai
menggunakan probabilistik penilaian (PRA) metode risiko termasuk FTA pada
tahun 1975, dan secara signifikan memperluas penelitian PRA setelah kejadian
tahun 1979 di Three Mile Island . Hal ini akhirnya menyebabkan 1.981 publikasi
NRC Patahan pohon Handbook NUREG - 0492, dan wajib menggunakan PRA
bawah otoritas NRC.
Bencana industri proses berikut seperti bencana Bhopal 1984 dan ledakan
Piper Alpha 1988, pada tahun 1992 Amerika Serikat Departemen Tenaga Kerja
Keselamatan dan Kesehatan Administrasi (OSHA) yang dipublikasikan di Federal
Register pada 57 FR 6356 (1992/02/24) Proses nya Keselamatan Manajemen
(PSM) standar dalam 19 CFR 1910,119 PSM OSHA mengakui FTA sebagai
metode yang dapat diterima untuk analisis bahaya proses (PHA).
Fault Tree Analysis (FTA) mencoba untuk memodelkan dan menganalisis
proses kegagalan teknik dan biologi sistem. FTA pada dasarnya terdiri dari
diagram logika yang menampilkan keadaan sistem dan dibangun menggunakan
teknik desain grafis. Awalnya, insinyur yang bertanggung jawab untuk
pengembangan Fault Tree Analysis, sebagai pengetahuan yang mendalam dari
sistem di bawah analisis diperlukan.
Seringkali, FTA didefinisikan sebagai bagian lain, atau teknik, teknik
reliabilitas. Meskipun kedua model aspek utama yang sama, mereka telah muncul
dari dua perspektif yang berbeda. Keandalan rekayasa adalah, untuk sebagian

besar, yang dikembangkan oleh matematikawan, sementara FTA, sebagaimana


disebutkan di atas, dikembangkan oleh para insinyur.
Fault Tree Analysis biasanya melibatkan acara dari hardware aus,
kegagalan material atau malfungsi atau kombinasi kontribusi deterministik ke
acara yang berasal dari menetapkan tingkat kegagalan hardware/sistem untuk
cabang atau set dipotong. Biasanya tingkat kegagalan secara hati-hati berasal dari
data historis dibuktikan seperti waktu yang berarti antara kegagalan komponen ,
satuan, subsistem atau fungsi. Data Predictor dapat ditugaskan, menetapkan
tingkat kegagalan perangkat lunak sulit dipahami dan tidak mungkin. Karena
perangkat lunak merupakan kontributor penting dan termasuk sistem operasi
diasumsikan perangkat lunak akan berfungsi secara normal sebagaimana
dimaksud.

Tidak

ada

hal

seperti

pohon

kesalahan

software

kecuali

dipertimbangkan dalam konteks sistem. Software adalah instruksi set ke perangkat


keras atau sistem secara keseluruhan untuk operasi yang benar . Sejak peristiwa
software dasar tidak gagal dalam arti fisik, mencoba untuk memprediksi
manifestasi dari kesalahan perangkat lunak atau kesalahan coding dengan
keandalan atau ketepatan adalah mustahil, kecuali asumsi yang dibuat .
Memprediksi dan menetapkan tingkat kesalahan manusia bukanlah tujuan utama
dari analisis pohon kesalahan, tetapi mungkin berusaha untuk mendapatkan
beberapa pengetahuan tentang apa yang terjadi dengan input manusia yang tidak
tepat atau intervensi pada waktu yang salah.
FTA dapat digunakan sebagai alat desain yang berharga, dapat
mengidentifikasi potensi kecelakaan, dan dapat menghilangkan perubahan desain
mahal. Hal ini juga dapat digunakan sebagai alat diagnostik, memprediksi
kegagalan sistem yang paling mungkin dalam gangguan sistem. FTA digunakan
dalam keselamatan dan rekayasa keandalan dan di semua bidang utama teknik .

METODOLOGI
Metodologi FTA dijelaskan dalam standar industri dan pemerintah pada
umumnya, termasuk NRC NUREG - 0492 untuk industri tenaga nuklir, review
berorientasi kedirgantaraan untuk NUREG - 0492 untuk digunakan oleh NASA,
SAE ARP4761 untuk kedirgantaraan sipil, MIL - HDBK - 338 untuk sistem
militer. IEC standar IEC 61025 yang digunakan untuk lintas-industri dan telah
digunakan pula sebagai Norm Eropa EN 61025.
Karena tidak ada sistem yang sempurna, berurusan dengan kesalahan
subsistem adalah suatu keharusan, dan setiap sistem kerja kadangkala akan
mengalami kegagalan di beberapa tempat. Namun, probabilitas untuk sukses
seluruhnya atau sebagian lebih besar daripada probabilitas kegagalan seluruhnya
atau kegagalan sebagian. Malthus. Membuat FTA ini tidak membosankan seperti
merakit pohon keberhasilan yang dapat sangat memakan waktu .
Membuat FTA bisa menjadi pengalaman mahal dan rumit sehingga metode
ini merupakan metode yang sempurna untuk mempertimbangkan subsistem.
Dengan cara ini untuk sistem yang lebih sederhana dapat memperkecil
probabilitas kesalahan dengan sedikit analisis sistem. Sehingga, dengan cara
mengintegrasikan subsistem akan membentuk analisa yang bagus pada sistem
yang lebih besar dan kompleks.
Efek yang tidak diinginkan diambil sebagai root (top event) dari pohon
logika. Logika untuk sampai ke top event bisa beragam. Salah satu jenis analisis
yang dapat dibantu dengan ini adalah analisis bahaya fungsional, berdasarkan
pada Aerospace Recommended Practise. Harus ada satu top event dan semua
kepentingan harus dituliskan di bawah membentuk pohon. Kemudian, setiap
situasi yang dapat menimbulkan pengaruh itu akan ditambahkan ke pohon sebagai
rangkaian dari ekspresi logika. Ketika pohon kesalahan diberi label dengan angka
aktual pada probabilitas kegagalan, program komputer dapat menghitung
probabilitas kegagalan dari pohon kesalahan.
Pohon ini biasanya ditulis dengan menggunakan simbol logic gate
konvensional . Rutenya melalui pohon antara sebuah event dan sebuah inisiator di
pohon yang disebut Cut Set. Cara kredibel yang paling sederhana melalui pohon
dari kesalahan hingga ke kejadian awal disebut Minimal Cut Set.
5

Pada beberapa industri menggunakan pohon kesalahan dan pohon event. Pohon
event dimulai dari inisiator yang tidak diinginkan (kehilangan pasokan kritis,
kegagalan komponen, dll) dan kemungkinan kejadian sistem lebih lanjut melalui
serangkaian konsekuensi akhir yang sangat penting. Karena setiap peristiwa baru
akan dibahas, node baru di pohon tersebut akan ditambahkan dengan split
probabilitas. Probabilitas berbagai top event timbul dari kejadian awal yang
terlihat.
Program klasik meliputi Electric Power Research Institute ( EPRI )
software CAFTA, yang digunakan oleh banyak pembangkit listrik tenaga nuklir
AS dan oleh mayoritas AS dan produsen kedirgantaraan internasional, dan
Laboratorium Nasional Idaho SAPHIRE, yang digunakan oleh Pemerintah AS
untuk mengevaluasi keselamatan dan kehandalan reaktor nuklir, Space Shuttle,
dan Stasiun Luar Angkasa Internasional. Di luar AS , perangkat lunak Risk
Spectrum adalah yang paling populer untuk Fault Tree Analysis dan Event Tree
Analysis terlisensi digunakan di hampir setengah dari pembangkit listrik tenaga
nuklir dunia untuk Analisis keselamatan probabilistik.

Gambar Ilustrasi Metodologi Fault Tree Analysis


Di samping untuk menunjukkan hubungan logis antara peristiwa
kegagalan dalam kaitannya dengan top event, FTA dapat digunakan untuk
menghitung probabilitas acara puncak, dengan cara yang sama seperti pada
analisis diagram blok. Kegagalan probabilitas berasal dari nilai-nilai prediksi
6

kehandalan dapat memprediksi peristiwa kegagalan, dan dapat diterapkan untuk


mengevaluasi probabilitas kegagalan sistem.
FTA ditampilkan di sini adalah sangat sederhana, untuk FTA untuk sistem
perwakilan: seperti ini, menunjukkan semua mode kegagalan komponen, atau
untuk sistem besar, sistem kontrol penerbangan: seperti proses kimia atau
tanaman, dapat sangat kompleks dan tidak praktis untuk mengevaluasi manual.
Program komputer yang digunakan untuk menghasilkan dan mengevaluasi FTA
kompleks dengan cara melakukan analisis dan membuat grafik pohon kegagalan.
Kunci utama dalam Fault Tree Analysis ada 4, yaitu
1. Top Event

Berdasarkan sistem kegagalan tertentu yang akan dianalisa.

Harus menjelaskan apa kejadian utama dan kapan kejadian itu terjadi

Seringkali digunakan untuk kegagalan sistem tetapi dapat juga untuk


kejadian lainnya.

Harus diselesaikan dalam penyebab peristiwa dasar

Mendefinisikan puncak acara yang salah akan mengakibatkan


penilaian salah dan kesimpulan.

2. Boundary

Mendefinisikan apa yang ada dalam analisis dan apa yang di luar
analisis.

Diambil dari diagram logika sistem

Mendefinisikan interface yang harus dimasukkan atau tidak.

3. Resolution

Mendefinisikan penyebab dasar yang harus diselesaikan.

Mendefinisikan apa jenis acara yang dimodelkan.

4. Initial State

Keadaan

awal

untuk

FTA

mendefinisikan

keadaan

awal

komponen

yang

komponen, kondisi awal, dan asumsi awal masukan.

Keadaan

awal

untuk

komponen

mencakup

diasumsikan sebagai operasional awal.

Keadaan awal juga dapat mencakup deskripsi komponen.


7

Asumsi kondisi awal meliputi lingkungan dan kondisi operasional

Masukan awal, asumsi meliputi perintah, asumsi kegagalan yang ada,


dan asumsi kejadian yang telah terjadi.

Tergantung pada mode kegagalan sistem untuk dianalisa.

Metode Evaluasi Probabilitas


Salah satu tujuan utama analisis pohon kesalahan adalah untuk
mengevaluasi probabilitas top event. Ada beberapa pendekatan untuk masalah ini
Pendekatan ini dikategorikan menjadi dua kelompok, yaitu metode menggunakan
Cut Set dan metode tanpa menggunakan Cut Set. Cut Set adalah seperangkat
peristiwa yang menyebabkan top event terjadi.
Metode analisis tanpa menggunakan Cut Set memiliki keuntungan dari
waktu dan penghematan memori untuk pohon-pohon yang kompleks, karena
penentuan Cut Set mungkin memakan waktu yang lama dan dapat mengkonsumsi
banyak memori. Sedangkan metode tanpa menggunakan Cut Set dapat
menentukan nilai yang tepat dari probabilitas Top Event. Pada saat yang sama
berlaku untuk sistem jenis tertentu. Distribusi non-eksponensial kegagalan dan
waktu perbaikan dan dependensi antara komponen dan peristiwa berulang adalah
beberapa kendala untuk metode ini.
Kesalahan evaluasi pohon berdasarkan pendekatan Cut Set minimal yang
paling populer untuk analisis kehandalan sistem. Sebuah Cut Set Minimal (MCS)
adalah himpunan terkecil peristiwa, yang jika terjadi semua, menyebabkan Top
Event terjadi. Metode MCS pertama menentukan cut set minimal pohon
berdasarkan Logic Gate dan menggunakan informasi Cut Set untuk menghitung
probabilitas. Dengan cara ini probabilitas dari Top Gates atau setiap Gates di
pohon dapat dihitung.

Gambar Fault Tree Analysis pada Aerospace Combustion Engine


Graphic Symbols
Fault

Tree

Analysis adalah

suatu

teknik

yang

digunakan untuk

mengidentifikasi resiko yang berperan terhadap terjadinya kegagalan. Metode ini


dilakukan dengan pendekatan yang bersifat top down, yang diawali dengan
asumsi kegagalan atau kerugian dari kejadian puncak (Top Event) kemudian
merinci sebab-sebab suatu Top Event sampai pada suatu kegagalan dasar (root
cause).
Gerbang logika menggambarkan kondisi yang memicu terjadinya
kegagalan, baik kondisi tunggal maupun sekumpulan dari berbagai macam
kondisi. Konstruksi dari fault tree analysis meliputi gerbang logika yaitu gerbang
AND dan gerbang OR. Setiap kegagalan yang terjadi dapat digambarkan ke dalam
suatu bentuk pohon analisa kegagalan dengan mentransfer atau memindahkan
komponen kegagalan ke dalam bentuk simbol (Logic Transfer Components)
dan Fault Tree Analysis.
Simbol dasar yang digunakan dalam FTA dikelompokkan sebagai event,
gate, dan transfer symbol.

1. Event symbol

Basic event

External event

Conditioning event

Undeveloped Event

Top Event

Basic event - Kejadian yang tidak diharapkan yang dianggap sebagai


penyebab dasar sehingga tidak perlu dilakukan analisa lebih lanjut.

External event - biasanya diharapkan terjadi (tidak dengan sendirinya


kesalahan)

Undeveloped event - Kejadian dasar (Basic Event) yang tidak akan


dikembangkan lebih lanjut karena tidak tersedianya informasi.

Condtioning event - kondisi yang membatasi atau mempengaruhi gerbang


logika (contoh: modus operasi yang berlaku)

Top event - Kejadian yang dikehendaki pada puncak yang akan diteliti lebih
lanjut ke arah kejadian dasar lainnya dengan menggunakan gerbang logika
untuk menentukan penyebab kegagalan

2. Gate Symbol
Simbol gerbang menggambarkan hubungan antara input dan acara output.
Simbol yang berasal dari simbol logika Boolean.

OR gate

AND gate

10

Exclusive OR gate

Priority AND gate

Inhibit gate

OR gate - output terjadi jika terjadi masukan apapun

AND gate - output hanya terjadi jika semua input terjadi (input independen)

Exclusive OR gate - output terjadi jika terjadi tepat satu masukan

Priority AND gate - output terjadi jika input terjadi dalam urutan tertentu
yang ditentukan oleh peristiwa pengkondisian.

Inhibit gate - output terjadi jika input terjadi di bawah kondisi yang
memungkinkan ditentukan oleh peristiwa pengkondisian

3. Transfer Symbol.
Transfer simbol yang digunakan untuk menghubungkan input dan output dari
pohon kesalahan terkait, seperti pohon kesalahan subsistem ke sistem.

Transfer in

Transfer out

Transferred event - Segitiga yang digunakan simbol transfer. Simbol ini


menunjukkan bahwa uraian lanjutan kejadian berada di halaman lain.
Secara umum langkah-langkah prosedur penggunaan Fault Tree dapat

disederhanakan seperti berikut:


1. Identifikasi sumber bahaya yang dapat mengakibatkan kecelakaan
(membahayakan kehidupan atau property).
2. Identifikasi awal muasal peristiwa yang dapat mengakibatkan terjadinya
bahaya kecelakaan.
11

3. Tetepakan urutan kejadian yang mungkin terjadi setelah terjadinya


kejadian awal menggunakan pohon kejadian (event trees).
4. Kuantifikasi setiap rentetan kejadian.
5. Tentukan resiko secara keseluruhan.
Contoh :

Analisis fault tree untuk kerusakan pada start mesin pemotong rumput
dimulai dari peristiwa awal dan kemudian tentukan peristiwa kontribusi
yang menunjang peristiwa awal.

12

ANALISIS
Banyak pendekatan yang berbeda dapat digunakan untuk model FTA , tapi
cara yang paling umum dan populer dapat diringkas dalam beberapa langkah.
Sebuah pohon kesalahan tunggal digunakan untuk menganalisis satu dan hanya
satu kejadian yang tidak diinginkan atau kejadian utama, yang dapat kemudian
dimasukkan ke pohon kesalahan lainnya sebagai basic event. Meskipun sifat dari
kejadian yang tidak diinginkan dapat bervariasi secara dramatis, FTA mengikuti
prosedur yang sama untuk setiap kejadian yang tidak diinginkan, baik itu
penundaan 0,25 msec untuk pembangkit tenaga listrik, sebuah kargo terdeteksi
terbakar di teluk,atau bahkan peluncuran yang tidak diinginkan dari suatu ICBM .
Karena biaya tenaga kerja, FTA biasanya hanya dilakukan untuk kejadian yang
tidak diinginkan lebih serius.
Analisis FTA melibatkan lima langkah :
1. Tentukan kejadian yang tidak diinginkan untuk dipelajari
Definisi dari kejadian yang tidak diinginkan bisa sangat sulit untuk
dimengerti, meskipun beberapa peristiwa yang sangat mudah dan jelas
untuk diamati. Seorang insinyur dengan pengetahuan yang luas tentang
desain sistem atau analis sistem dengan latar belakang teknik adalah orang
terbaik yang dapat membantu menentukan peristiwa yang tidak
diinginkan. Peristiwa yang tidak diinginkan yang digunakan kemudian
untuk membuat FTA, satu peristiwa untuk satu FTA, tidak ada dua
peristiwa digunakan untuk membuat satu FTA .
2. Memperoleh pemahaman tentang sistem
Setelah

kejadian

yang

tidak

diinginkan

dipilih,

semua

kemungkinan penyebab yang mempengaruhi kejadian yang tidak


diinginkan dipelajari dan dianalisis. Mendapatkan jumlah kemungkinan
yang tepat yang sekiranya mengarah ke kejadian ini biasanya tidak
mungkin karena itu mungkin sangat mahal dan memakan waktu untuk
melakukannya. Software komputer dapat digunakan untuk mempelajari
probabilitas sehingga analisis sistem tidak begitu mahal.
Analis sistem dapat membantu dengan memahami sistem secara
keseluruhan . Perancang sistem memiliki pengetahuan penuh dari sistem
13

dan pengetahuan ini sangat penting agar tidak melewatkan kehilangan


apapun penyebab yang mempengaruhi kejadian yang tidak diinginkan.
Untuk kejadian yang dipilih, semua penyebab tersebut kemudian diberikan
nomor dan diurutkan dalam urutan kejadian dan kemudian digunakan
untuk langkah berikutnya yakni menggambar atau membangun pohon
kesalahan.
3. Membangun pohon kesalahan
Setelah memilih kejadian yang tidak diinginkan dan setelah sistem
dianalisa sehingga diketahui semua penyebab dan dampak (dan jika
mungkin probabilitasnya) sekarang dapat dibangun pohon kesalahan.
Pohon kesalahan didasarkan pada AND dan gerbang OR yang
mendefinisikan karakteristik utama dari pohon kesalahan.
4. Mengevaluasi pohon kesalahan
Setelah pohon kesalahan telah dibuat untuk kejadian tertentu, maka
kemudian dievaluasi dan dianalisis untuk setiap perbaikan yang mungkin
atau dengan kata lain mempelajari manajemen risiko dan menemukan cara
untuk perbaikan sistem. Langkah ini adalah pengantar untuk langkah
terakhir yang akan mengontrol bahaya yang telah diidentifikasi.
Singkatnya, dalam langkah ini kita mengidentifikasi semua bahaya yang
mungkin mempengaruhi sistem baik secara langsung atau tidak langsung.
5. Mengontrol bahaya yang teridentifikasi
Langkah ini sangat spesifik dan berbeda sebagian besar dari satu
sistem

ke

sistem

lain.

Poin

utamanya

adalah

bahwa

setelah

mengidentifikasi bahaya, semua metode yang mungkin diterapkan untuk


pengurangan kemungkinan terjadinya bahaya.
Perbandingan dengan Metode Analisis Lainnya
FTA adalah metode deduktif, top-down bertujuan untuk menganalisis
pengaruh kesalahan dan kejadian awal dalam sistem yang kompleks. Hal ini
kontras dengan modus kegagalan dan analisis efek (FMEA), yang merupakan
metode analisis bottom-up induktif yang bertujuan untuk menganalisis efek dari
komponen tunggal atau kegagalan fungsi pada peralatan atau subsistem. FTA
sangat baik untuk menunjukkan seberapa tahan sistem terhadap satu atau beberapa
kesalahan awal, namun tidak baik dalam mengidentifikasi semua kesalahan awal
14

yang mungkin. FMEA baik dalam mengkatalogkan kesalahan awal dan


mengidentifikasi efek lokalnya, namun tidak baik untuk mengkaji beberapa
kegagalan atau efek kesalahan pada sistem. FTA turut memperhitungkan kejadian
eksternal, FMEA tidak. Dalam penerbangan sipil, biasa dilakukan FTA dan
FMEA, yakni dengan efek modus kegagalan ringkasan (FMES) sebagai
antarmuka antara FMEA dan FTA.
Alternatif untuk FTA di antaranya diagram ketergantungan (Dependency
Diagram/ DD) yang juga dikenal sebagai diagram blok keandalan (Realibility
Block Diagram/ RBD) dan analisis Markov. Sebuah diagram ketergantungan
setara dengan analisis pohon sukses (Success Tree Analysis/ STA), kebalikan logis
dari FTA. DD menggambarkan sistem menggunakan jalan bukan gerbang. DD
dan STA menghasilkan probabilitas keberhasilan (yaitu menghindari kejadian
utama) bukannya probabilitas kejadian utama.

15

DAFTAR PUSTAKA
Fault Tree Handbook with Aerospace Applications, Version 1.1, NASA
Publication, August 2002.
www.fault-tree.net/tutorials.html
www.en.m.wikipedia.org/wiki/Fault_tree_analysis

16