圧インナーチョークバルブ、圧力レギュレータ、等々の構成要素レベルの詳細で構築された。電子部分に関しては、個々の起動回路(fire curcuit)が明確化され回路レベルの詳細で詳細にモデル化されているソレノイド起動カード(fire cards)を除く全てが、カードレベルでモデルが構築された。その他の全てのモデルは、構成要素レベルの詳細で構築された。人的ミスも次に示すような必要な行動をとらなかったと言う形で含まれている。人的ミスの例としては、自動離脱作業を起動させなかった、稼働中のポッドが故障したときにバックアップのポッドに切り替えなかった、ADSに含まれない構成要素を作動させた、ソフトウェアが正しい作動を起動させなかったなどである。図5は、パイプを切断できないことに関連するフォールトツリーに一部の例である。
BOPコントロールシステムのモデルは、600近い論理ゲートと約450の基本事象からできている。
Fault Tree Quantification
BOPコントロールシステム用に開発したフォールトツリーモデルを定量的に評価するために、フォールトツリーの中に示されたそれぞれの基本事象の故障率が必要であった。原子力業界のために編纂され公表されているデータと軍事用に編纂され公表されているデータを組合せを基に、Hydril社とTransocean社の技術者、経験ある解析家との議論により技術的判断により故障率が決められた。
フォールトツリーの定量化は、アイダホ国立技術研究所(Idaho National Engineering laboratory)が開発したフォールトツリーコードIRRASを用いて実施された。コードはフォールトツリー論理を、極小のcutsetsを少なくするような公式、即ち望ましくない事象の発生につながる故障の組合せを少なくするように翻訳した。cutsetsのそれぞれは一つまたはそれ以上の故障を組合せ、それぞれの故障には故障率が割り当てられた。ひとつのcutsetにおける全ての故障事象の故障確率の積は、そのcutsetの発生確率を表す、それぞれのフォールトツリーモデルのcutsetsの和は関連する望ましくない事象の発生確率を表す。表1はそれぞれの望ましくない最上事象の発生確率をまとめたものである。表に示されているcutsetsの数は、その確率が1E-9よりも大きなものの数である。ADSを実施が失敗することにつながる事象の全体的可能性は、6.1E-4(1109cutsets)であり、表1に示した個々の事象の和よりも小さい。これはファンクションの一つよりも複数のcutsetの組合せが失敗につながるが、総体的な可能性を見る場合には一度しか数えられないと言う事実によるものである。
BOPがADS機能を果たせないような故障の組合せの主たるものは以下の通りである。
6段階のシアラム用シャットルバルブまたはシアラム自体の故障
高作動圧によっても切断する能力がない
サブシーマニフォルド圧力レギュレータの一つの故障及びポッドの切り替え損ない
一つのポッドヘの動力供給不可及びポッドの切り替え損ない
ウェルコントロールに関連する故障の組合せの主たるものは以下の通りである。
ドリラーズパネルの故障(スイッチ、NNPカード等)
上部アニュラーが閉まらない
ポッドへの動力供給又は油圧システムの故障、及びポッド切り替え装置の故障
上部アニュラーの閉め損ない
