Feiltreanalyse og REL analyser.
Download
Report
Transcript Feiltreanalyse og REL analyser.
Feiltre analyse og REL analyser
Jon Røstum og Rita Ugarellila Professora II, SINTEF
Kontakt: [email protected]
1
TOPP:
Pumpestasjonen
svikter
TOPP:
Pumpestasjonen
svikter
TOPP:
Pumpestasjonen
svikter
og
og
og
Pumpe1
Pumpe2
Pumpe1
Pumpe1
Pumpe2
Pumpe2
Feiltreanalyse
Pumpestasjon
Feiltreanalyse
REL
Hva er det? Litt teori…
Eksempler:
Kvalitativ analyse (eks Samrisk: FTA ”ikke vann fra Oset”)
Kvantitativ analyse (vannpumpestasjon VAV)
Hvordan bruke resultatene?
Rel analyse- leveringssikkerhet nett
Hva er det? Hvordan gjøres det?
Eksempler
Oslo, Trondheim, Las Vegas
Hvordan bruke resultatene?
2
Behovet for dybdeanalyser
“Vis meg noe jeg ikke visste fr a før !”
Kjartan Reksten VAV
“Hvis du vil ha skikkelig greie på noe, så nytter det ikke å bli
sittende på kontoret. Gå ut og mål. Nøy deg ikke med bare å
beskr ive over flaten, men gå også i dybden”
F ritt etter Mao
3
Noen begreper:
uønsket hendelse, årsaksanalyse, barrierer, feiltre, hendelsestre
Årsaksanalyse
Konsekvensanalyse
K1
Ja Nei
K2
Uønsket hendelse
Ulykkes
hendelse
Ja Nei
Teknisk eller
operativ svikt
K3
K4
Redusere
konsekvens
Ja Nei
Redusere
frekvens
Barriere
Redusere
Forebygge tap
4
TOPP
Hva er feiltreanalyse?
B4
B1
B2
B5
B3
Kan brukes til å bestemme årsakene og
sannsynlighet/frekvens til en uønsket hendelse
Kan også brukes til å analysere påliteligheten til de ulike
sikkerhetsbarrierer
Kan være kvalitativ, kvantitativ eller begge deler
Er et logisk diagram som illustrerer sammenhengen
mellom en uønsket hendelse (Topp-hendelsen) og
årsakene til denne hendelsen
5
TOPP
Hva er feiltreanalyse? - 2
B4
B1
B2
B5
B3
Kan blant annet gi oss svar på følgende:
Hvilke kombinasjoner av feil og hendelser kan føre til
Topp-hendelsen?
Hva er sannsynligheten for at Topp-hendelsen vil
inntreffe?
Hvor ofte vil Topp-hendelsen vil inntreffe?
Hvilke komponentfeil og eller hendelser har størst
betydning for om Topp-hendelsen vil inntreffe eller
ikke?
6
Vanlige
feiltre
symboler
7
Hvorfor skal en ha redundans?
(f.eks 2 pumper i parallell)
A:
1 pumpe
TOPP:
Pumpestasjonen
svikter
B:
2 pumper
TOPP:
Pumpestasjonen
svikter
og
og
Pumpe1
Q0 = Q1 = 0.005
Pumpe1
Pumpe2
Q0 = Q1 ⋅ Q2 = 0.005 ⋅ 0.005 = 0.000025
Tilgjengelighet: (1- 0.005)= 0.955 Tilgjengelighet: (1- 0.00025) = 0.9975
Dvs nedetid: 43,8 timer/år
Dvs: 0.22 timer/år
8
Hvorfor skal en ha redundans?
(f.eks 2 pumper i parallell)
A:
1 pumpe
TOPP:
Pumpestasjonen
svikter
B:
2 pumper
TOPP:
Pumpestasjonen
svikter
og
og
Pumpe1
Q0 = Q1 = 0.005
Pumpe1
Pumpe2
Q0 = Q1 ⋅ Q2 = 0.005 ⋅ 0.005 = 0.000025
Tilgjengelighet: (1- 0.005)= 0.955
Tilgjengelighet: (1- 0.00025) = 0.9975
Dvs nedetid: 43,8 timer/år
Dvs nedetid: 0.22 timer/år
9
Kvantitativ analyse
Dersom vi kan fremskaffe tallverdier for pålitelighetsdata
for basis hendelsene i feiltreet kan en foreta en kvantitativ
analyse (beregning)
Illustrasjon foreløpige resultater Svendstua VAV
10
TOPP = {Bilen bremser ikke i en
kritisk situasjon}
Krets A
Krets B
Bilen bremser
ikke i en kritisk
situasjon
TOPP
Krets B
Krets A
Overoppheting
av
bremseklosser
Bremseklossene
beveges ikke
I1
G1
Krets A gir ikke
noe trykk til
bremseklossene
Krets B gir ikke
noe trykk til
bremseklossene
G2
G3
Lekkasje i
krets A
Sylinderstag
beveges ikke
I2
G4
Sjåføren
trykker ikke på
bremsepedalen
I3
Sylinderstag
beveges ikke
Brudd på
bremsepedal/
sylinderstag
I4
Lekkasje i
krets B
I5
G5
Sjåføren
trykker ikke på
bremsepedalen
I3
Brudd på
bremsepedal/
sylinderstag
I4
11
Feiltreanalyse vannpumpestasjon
Svenstua VAV
Beregnet med CARA FTA
e version 4.1 (c) Sydvest Sotfware 1999
Feiltre for svikt på hovedtavle
P5
Svikt på hovedtavle
Or 10
Årsak for svikt på
fordelingstavle #1
Årsak for svikt på
fordelingstavle #2
Or 12
Or 11
Bryter #2
Bryter #1
Bryter #1
Bryter #2
Årsak til svikt på
frekvensomformer
Årsak til svikt på
frekvensomformer
Årsak til svikt på
frekvensomformer
Årsak til svikt på
frekvensomformer
Or 13
Lynnedslag
medfører svikt på
hovedbryter
Basic 19
Svikt på
elektromotor
medfører svikt på
hovedbryter
Basic 21
Or 14
Overspenning
medfører svikt på
hovedbryter
Basic 20
Lynnedslag
medfører svikt på
hovedbryter
Basic 19
Overspenning
medfører svikt på
hovedbryter
Basic 20
Or 15
Svikt på
elektromotor
medfører svikt på
hovedbryter
Basic 21
Lynnedslag
medfører svikt på
hovedbryter
Basic 19
Overspenning
medfører svikt på
hovedbryter
Basic 20
Or 16
Svikt på
elektromotor
medfører svikt på
hovedbryter
Basic 21
Lynnedslag
medfører svikt på
hovedbryter
Basic 19
Svikt på
elektromotor
medfører svikt på
hovedbryter
Basic 21
Overspenning
medfører svikt på
hovedbryter
Basic 20
12
Eksempler basis hendelser med tilhørende
inngangsdata (38 basis hendelser)
Navn
Beskr ivelse
Basic 1 Elektrisk feil på innløpsventilen som
fører til stopp.
MTTF (år )
MTTR [timer ]
50
336
Basic 2 Total svikt på skap #2 (nytt skap
20
kreves) som medfører pumpestopp
2016
Basic 3 Tett sluk medfører pumpestopp om
nivået når 5 cm på gulv
50
1
Basic 4 Direkte sabotasje medfører stopp i
pumpestasjonen
50
1344
Basic 5 Ledningsbrudd inne i pumpestasjonen 50
medfører høyt trykkfall og intet
vann til pumpene.
8
Basic 6 Lavt trykk og intet vann til pumpene
30
3
Basic 7 Lavt trykk fra nedstrøms pumpe og
intet vann til pumpene
50
2
Data fra historiske data (databaser) eller ekspertvurderinger
13
Pålitelighet av vannpumpestasjon
- hvor ofte/lenge svikter stasjonen?
Variabel
Qo(t) (#/timer):
# feil:
# feil/tid:
System tilgjengelighet:
MTTF (1. svikt):
Gj.snitt
0,04
3,25
0,00037
0,97206
2638,82
Utilgjengelighet: 1-0.972=0.028 år= 245 timer/år
Godt nok?
14
De mest kritiske hendelsene som bidrar
mest til svikt i pumpestasjonen
Hendelse
Basic 34
Basic 4
Basic 22
Basic 28
Basic 17
Beskr ivelse
Brann
Mulige sabotasjer direkte
adgang til stasjonen
Sensor-svikt
Sensorfeil medfører
pumpestopp om nivået
når 5 cm
Feil i motoraksling
medfører svikt i pumpen
Bir nbaums mål
9,85216e-001
9,80806e-001
9,79685e-001
9,79685e-001
9,79440e-001
Basic 15Analyse av effekten
Svikt på frekvensomformer
9,78882e-001
av ulike tiltak kan tallfestes
Basic 16
Svikt på svinghjul
9,78560e-001
(ubalanse)
15
FTA av serverrom VAV
Serverrom en viktig rolle i mange kommuner.
Konsekvensene ved langvarig bortfall vil være store
• Fjernkontrollsystem
•Administrative system
•Historiske data lagring etc
Tiltak for å forbedre?
16
Kvalitativ analyse feiltre
Pålitelighetsdata ikke tilgjengelig
Rangere kuttmengder mht kuttmengder (orden og
hendeslestype)
Eksempel DECRIS Nye/gamle Oset
17
Kvalitativ analyse av feiltre
Tar ugangspunkt i de minimale kuttmengdene En
kuttmengde med bare en hendelse er i utgangspunktet
viktigere enn kuttmengder med flere hendelser (1.ordens)
Rangere mht ulike typer hendelser:
Menneskelige feilhandlinger
Aktiv utstyrsfeil
Passiv utstyrsfeil
Vurdere faren for fellesfeil
18
Eks. kvalitativ analyse DECRIS ”Bortfall av
vann Oset- konsekvenser for sykehus”
Bortfall
vann fra
Oset ->
Ullevåll
Årsaks kjede
Chain of
causers
Krise håndtering
Beredskap
Farer
r
re
Fa
Possible
Consequences
Konsekvenser
= sikkerhets
barrierer
FTA
Vann kan ikke
leveres fra Oset
1 ukes bortfall
fra Oset
eller
Feil på
hovedledningsnettet ut
fra Oset
Ikke vann gjennom
gamle og nye Oset VBA
Ikke vann i
Maridalsvannet
Høydebasseng
lever nok
vann inntil
Oset er
oppe igjen?
Vann leveres
med tankbil
som pumpes
på UUS
nettet?
ETA
Vann leveres
på tanker
utenfor UUS
(manuell
henting)?
Konsekvenser for UUS
service/funksjoner
Slutthendelse
Forurensing av vann som gjør
leveranse av vann ikke tilrådelig,
ikke til WC en gang
og
Tørke/lav
vannstand
eller
eller
eller
Dambrudd
Villed
handling/
sabotasje
Begge inntaksledninger
virker ikke
Svikt i både gamle og
Nye Oset VBA
Svikt
råvannspumper
og
og
eller
Gammel inntak svikter
(1920 inntak)
Nytt inntak svikter
Svikt gamle
Oset VBA
Svikt nye
Oset VBA
eller
og
Svikt
VB
Svikt
desinfeksjon
Svikt
VB
Ingen av
nødstrømsagg
regatene
starter (2 stk)
VBA
parallell
1 svikt
VBA
parallell
2 svikt
eller
eller
Svikt
desinfeksjon
Svikt
VB
Svikt
desinfeksjon
Brann i
pumpestasjon
Grefsen tunnelen svikter
Vest- Nydalen
forbindelsen svikter
Villet handling
(tilsetting av stoff i
vannet)
JA
Ikke-villet handling
(f.eks benzen fra
togulykke
Bortfall vannforsyning fra
Oset og konsekvenser
for Ullevåll
Universitetssykehus
1
JA
NEI
JA
Ingen konsekvenser
for UUS
2
UUS har ikke slik
påkoblingsmulighet?
3
Distribusjonsutfordring?
Avløpshåndtering?
NEI
Konsekvensklasser:
L: lav
M: middels
H: høy
NEI
Kjøling (M)
WC/vask (H)
Drikkevann (L)
Desinfeksjon (L)
Dialyse (L)
Sykehusfunksjon (M)
4
Vannmangel
→avløpsproblemer
→avfallsproblem
Matproduksjon (M)
http://www.sintef.no/Projectweb/SAMRISK/DECRIS/ (SAMRISK 2008-2009)
19
Eksempel kvalitativ FTA
-”Svikt i vannforsyning fra Oset”
Vann kan ikke
leveres fra Oset
eller
Ikke vann i
Maridalsvannet
Ikke vann gjennom
gamle og nye Oset VBA
eller
eller
Feil på
hovedledningsnettet ut
fra Oset
Forurensing av vann som gjør
leveranse av vann ikke tilrådelig,
ikke til WC en gang
og
Tørke/lav
vannstand
Dambrudd
Villed
handling/
sabotasje
eller
Begge inntaksledninger
virker ikke
Svikt i både gamle og
Nye Oset VBA
Svikt
råvannspumper
og
og
eller
Gammel inntak svikter
(1920 inntak)
Nytt inntak svikter
Svikt gamle
Oset VBA
Svikt nye
Oset VBA
eller
og
Svikt
VB
Svikt
desinfeksjon
Svikt
VB
Ingen av
nødstrømsagg
regatene
starter (2 stk)
VBA
parallell
1 svikt
VBA
parallell
2 svikt
eller
eller
Svikt
desinfeksjon
Svikt
VB
Grefsen tunnelen svikter
Vest- Nydalen
forbindelsen svikter
Villet handling
(tilsetting av stoff i
vannet)
Ikke-villet handling
(f.eks benzen fra
togulykke
Brann i
pumpestasjon
Svikt
desinfeksjon
http://www.sintef.no/Projectweb/SAMRISK/DECRIS/
20
Kvalitativ analyse av feiltre/kuttmengder
Kuttmengder
Orden
Kommentar
Sanns.
Tørke/lav vannstand 1
Økende sannsynlighet som følge av
Av og til
klimaendringer? Tiltak: Ny
Hovedplan beskriver en ny tunnel
fra Langlia (3 måneders forsyning)
og Holsfjorden
Dambrudd
Dambrudd vil ha liten konsekvenser
Sjelden
da inntaket ligger dypere. Dam ved
Oset har ikke mye
reguleringshøyde.
1
Viljeshandlinger/sab 1
otasje i VBA
Lite sannsynlig?
Svikt i både gamle
og Nye Oset
VBA
Gamle Oset VBA beholdes som
Sjelden
backup. 2 parallelle
vannbehandlingsanlegg i Nye Oset
VBA. Fellesfeil: ras i fjelltunneler
2
Feil på
2
hovedledningsnet
2 hovedledninger/tunneler må være
ute av drift. Ledning vestover
Sjelden
Sjelden
21
Eksempel viktighet med høy pålitelighet
også av mindre pumpestasjoner
Noen mindre områder
ensidig vannforsyning
(pumping uten
høydebasseng)
Ved pumpestans vil nettet
fort bli trykkløst med fare for
innlekking
Resultatene brukes også i forbindelse
Feiltreanalyse kan brukes til
med ny saneringsplan/hovedplan VAV
å forbedre oppetiden av slike
stasjoner
Figurer: VAV M. Aulie
22
Foreløpig oppsummering feiltreanalyse
vannpumpestasjon
FTA gir oversikt over årsakskjedene og hvilke
hendelser/komponenter som bidrar mest til redusert
oppetid
Feiltreanalysen vil bli brukt for å analysere effekten av
mulige tiltak (ulike scenarier av tiltakspakker)
Kritiske komponenter på lager (VAV, leverandør)
Innføre ekstra brannsikring etc
Resultatene vil kunne være nyttig også for andre
pumpestasjoner
Viktig å samle erfaringstall for sviktdata og
reparasjonsdata for ulike hendelser i pumpestasjoner
Slike pålitelighetsdata må lagres og systematiseres
D&V system vil kunne være en god datakilde på sikt dersom det
legges til rette for dette.
23
Men…, feiltre ikke egnet for ledningsnett
Virkelig nett
Feiltre (kuttmengder)
a
b
Vannledningsnettet for avansert og komplisert til å bli modellert med
feiltre
Ikke nok med bare forbindelse, men også ulik diameter, kapasitet
høydebasseng etc
24
Del 2 av foredrag
Analyse av leveringssikkerhet REL
25
Leveringssikkerhet i vannledningsnett
Kilde
Ulik:
VB
•kapasitet
•sviktrate
•reparasjonstid
“Det er sannsynlig at noe usannsynlig vil skje”
(Aristoteles, 384- 322 f. Kr. )
26
Hvor er de svake punktene
på nettet?/Hvilke ledninger
er mest kritisk?
Kritisk
0.01
0.02
0.52
2.35
Kan analyseres ved:
”What if” analyser vha hydraulisk
nettmodell (f.eks Epanet) eller:
Systematisk gjennomgang ved
bruk av f.eks. REL- analyse
verktøy (utviklet bl.a I CARe-W
prosjektet 2001-2004)
27
ILLUSTRASJON – Rel metode
Trykk:
-
P1:
P2:
P3:
P4:
Trykk:
100
100
100
100
%
- 50 %
%
%
-
P1:
P2:
P3:
P4:
100 %
100 %
100 %
0%
Kilde
Kilde
1
1
2
2
4
4
3
3
28
Beregning av hydraulisk kritikalitets
indeks (HCI)
Beregner viktigheten av hver enkelt ledning ved å stenge
ledningen og beregne trykket (vannmengder) i alle noder
Beregner samlet vannforbruk i forhold til behovet. HCI for
hver ledning beregnes etter følgende formel:
HCI =
Q_total − ∑ (Q_ny )
Q_total
Jo høyre HCI jo mer kritisk ledning
Hvis Σ(Q_ny) = 0 da får ingen vann og HCI = 1
Hvis Σ(Q_ny) = Q_total da får svikten ingen konskvenser
og HCI = 1.
Basert på simuleringer vha Epanet.dll
29
Ulike verktøy for REL analyser nett
30
Eksempler leveringssikkerhets analyse nett
1. Trondheim
2. VAV Oslo
3. Las Vegas
31
REL resultater Trondheim
32
Kritiske ledninger Trondheim
– ”mikro nivå”
Noen ledninger i en sone er
viktigere enn andre (ta hensyn til
ved evnt fornyelse, service nivå)
HCI
Eks: mulige tiltak:
Redusere sannsynligheten for svikt for
denne ledningen (fornye) -> S
Ny parallell ledning (redundans) (->K)
Øke dimensjon på andre
(ring)ledninger (->K)
33
Eksempel VAV: analyse av leveringssikkerhet
på nettet
Analyser med CARE-W
REL (del av
Saneringsplan VAV)
Ulike scenarier
analysert
Mye redundans
(ringledninger) i
sentrum
Mest kritisk er:
Skullerud sonen
Forsyningen til Ski
HCI A
HCI a.HCI100
0.390700 - 2.700000
2.700001 - 3.200000
Hovedledningene ut
fra Oset
Hovedledningene
vestover
3.200001 - 3.600000
3.600001 - 5.557600
SINTEF rapport 2008, Saneringsplan vann VAV
34
Kritiske ledninger og sårbare abonnenter
- resultater fra Oslo
Hvor avhengig er sykehus
av vannforsyning
(kvalitet/kvantitet)?
Hvem har ansvaret? Hvem
sier hvor listen skal ligge?
Rikshospitalet
kommunen, sykehuset,
Mattilsynet, DSB?
Ullevål sykehus
Radiumhospitalet
35
REL analyser av ulike scenarier VAV
1. Normal situasjon (ca 10000 ledninger i modellen)
2. Hagevanning (3X forbruket)
3. Svikt i noen av hovedledningen fra Oset
Grefsen
Grorud
Vest - Nydalen
4. Svikt i vannbehandling
Langlia ute
Skullerud ute - all forsyning fra Oset
Oset ute, all forsyning fra Skullerud, Langlia
Resultatene importert til digitalt kartverk for effektiv bruk (resultater pr
ledning)
36
De mest kritiske ledningene rangert
Scenario: ”Hagevanning” (3X vannforbruk)
SINTEF rapport 2008, Saneringsplan vann VAV
37
Scenario: ”Hagevanning VAV” dagsaktuell
”Normal”
CI A
CI a.HCI100
0.390700 - 2.700000
2.700001 - 3.200000
3.200001 - 3.600000
3.600001 - 5.557600
38
Scenario: ”Hagevanning VAV” dagsaktuell
”Hagevanning (3X)”
”Normal”
HCI B
HCI B (er).HCI100
CI A
0.000000 - 2.700000
CI a.HCI100
2.700001 - 8.500000
0.390700 - 2.700000
2.700001 - 3.200000
3.200001 - 3.600000
8.500001 - 9.000000
9.000001 - 10.000000
10.000001 - 15.630000
3.600001 - 5.557600
39
Las Vegas: stor
befolkning/infrastruktur vekst
4000
1200000
Service Population Trend
Cumulative Miles Trend
3000
Cumulative Miles
Population
800000
400000
2000
1000
0
0
1940
1960
1980
Year
2000
2020
40
Rel resultater fra Las Vegas
41
Hvordan brukes resultatene fra analyse av
leveringssikkerhet?
Forteller hvor de mest kritiske ledningene er mhp ledningsbrudd/svikt
Las Vegas, Oslo, Trondheim bruker resultatene i forbindelse med
rehabiliteringsplanlegging (saneringsplanarbeidet)
Leveringssikkerhet (mest kritiske ledningene) er et av flere kriterier som
det tas hensyn til
Et av flere kriterier for utvelgelse av ledninger for gjentatt inspeksjon (ref
godstykkelses målinger). Dvs hvor er det særlig viktig å vite tilstanden av
ledningen (S) for å nvelge riktig renoveringsmetode
Kunne ha vært brukt til å beregnet forventet kunde avbruddsminutter
over året pga ledningsbrudd (benchmarking). Ref KILE (konsekvenser
ved ikke levert energi) innen strømforsyning
Resultatene registrert i GIS systemet/Geodatabase VAV
42
Photo: Las Vegas Valley Water District
43