satunnaisvikaantumisten hallinta ja laskenta€¦ · esimerkki turvatoiminnon pfdesimerkki...
Post on 19-Aug-2020
1 Views
Preview:
TRANSCRIPT
Satunnaisvikaantumistenhallinta ja laskenta
Juha Korhonen, ÅF-Consult Oy 7.11.2011
Vikaantumisen mekaniikkaa
Mitä vikaantuminen on?Mitä vikaantuminen on?Järjestelmä/yksikkö/moduuli/komponentti ei toteuta oikein sille tarkoitettua tehtävää
Laite tai järjestelmä voi vikaantua eri tavoillaLaite tai järjestelmä voi vikaantua eri tavoillaSystemaattinen vikaantuminenSatunnaisvikaantuminen
LuotettavuusteoriaJärjestelmän eliniän arviointi
Arviointisuureita (esim MTTF MTBF MTTR)Arviointisuureita (esim. MTTF, MTBF, MTTR)Fyysinen vikaantuminen on satunnaistapahtuma
Vikaantuminen noudattaa kuitenkin tilastollisia malleja
2
Vikaantumisen mekaniikkaa
Vaaralliset vikaantumiset ja turvalliset vikaantumisetVaaralliset vikaantumiset ja turvalliset vikaantumisetJaottelu perustuu järjestelmän tilan tarkkailuun vikaantumisen jälkeenT r allisessa ikaant misessa järjestelmän ohjatta atTurvallisessa vikaantumisessa järjestelmän ohjattavat laitteet toimivat yhä halutulla tavalla osana turvallisuuteen liittyvää järjestelmää, eli saattavat prosessin turvalliseen tilaantilaanVaarallisella vikaantumisella tarkoitetaan tilannetta, jossa turvallisuuteen liittyvä järjestelmä on estynyt reagoimasta potentiaalisesti vaaralliseen tilanteeseenpotentiaalisesti vaaralliseen tilanteeseenLepovirtaperiaate vs. työvirtaperiaate
3
Vikaantumisen mekaniikkaa
Turvallisessa vikaantumisessa järjestelmä tulkitseeTurvallisessa vikaantumisessa järjestelmä tulkitsee prosessin olevan virheellisesti vaarallisessa tilassa ja suorittaa usein näin ollen virheellisen järjestelmän alasajon eli turhan laukaisun
Vaarallisessa vikaantumisessa järjestelmän toiminta on vikaantumisen vuoksi estynyt, jolloin vaadetilanteessavikaantumisen vuoksi estynyt, jolloin vaadetilanteessa järjestelmä ei pysty suorittamaan laukaisua
4
Vikaantumisen mekaniikkaa
Paljastuvat vikaantumiset ja piilevät vikaantumisetPaljastuvat vikaantumiset ja piilevät vikaantumisetPaljastuva vika on vikaantuminen, joka havaitaan järjestelmän sisäisellä diagnostiikalla tai normaalin operoinnin yhteydessä esimerkiksi valvomosta käsinoperoinnin yhteydessä, esimerkiksi valvomosta käsin Piilevällä vikaantumisella vastaavasti tarkoitetaan tilannetta, jossa järjestelmä vikaantuu, mutta vikaantumista ei havaita lainkaanvikaantumista ei havaita lainkaanEsim. analogiamittauksen 4-20 mA –mittausalueen tarkkailu
5
Vikaantumisen mekaniikkaa
Komponentinvikaantuminen
Komponentinvaarallinen
vikaantuminen
Komponentinturvallinen
vikaantuminen
Vaarallinenpiilevä
Paljastuvavaarallinen
Turvallinenpiilevä
Turvallinenpaljastuva
”No effect” vikaantuminenp
vikaantuminen vikaantuminenp
vikaantuminenp j
vikaantuminen
Turhat laukaisut
”spurious trips”PFDavg -laskenta
6
Vikaantumisen mekaniikkaa
Määritellään termi vikatiheys (λ), jolla kuvataan komponentin y ( ), j pkaikkea satunnaista vikaantumista tietyllä aikavälillä.
λS Turvallinen vikaantuminen λSD Turvallinen, paljastuva vikaantuminen λSU Turvallinen, piilevä vikaantuminen
λD Vaarallinen vikaantuminenλDD Vaarallinen paljastuva vikaantuminenλDU Vaarallinen piilevä vikaantuminen
λ = λSD + λSU + λDD + λDU
7
Vikaantumisen mekaniikkaa
Turvallisten vikaantumisten suhde SFF (safe failureTurvallisten vikaantumisten suhde, SFF (safe failure fraction)
Termillä tarkoitetaan sitä määrää kaikista satunnaisista virheistä jotka johtuvat joko turvallisista vioista taivirheistä, jotka johtuvat joko turvallisista vioista tai diagnosoiduista vaarallisista vioistaVaikutus lähinnä arkkitehtuuristen vaatimusten varmistamisessavarmistamisessa
∑ ∑∑ ∑+= DDSSFF
λλ
∑ ∑+ DS
SFFλλ
8
Vikaantumisen mekaniikkaa
Diagnostiikan kattavuus DC (diagnostics coverage)Diagnostiikan kattavuus, DC (diagnostics coverage)Termi määritellään havaittujen vikaantumisten suhteeksi kaikista vikaantumisistaMääriteltä ä erikseen aarallisille ikaant misille jaMääriteltävä erikseen vaarallisille vikaantumisille ja turvallisille vikaantumisillePFDavg –laskennassa mielenkiinto kohdistuu vaarallisten vikaantumisten diagnostiikan kattavuuteenvikaantumisten diagnostiikan kattavuuteen
∑= DDDDC
λ
∑ DDDC
λ
9
Vikaantumisen mekaniikkaa
ReferenssidiagnostiikkagReferenssidiagnostiikassa (reference diagnostics) voidaan mitata yksittäisen virtapiirin toimintaa, jolloin mittaus perustuu tietyn turvallisuuteen liittyvän järjestelmän suureen tarkkailuuntarkkailuunArvoja yleensä 0 ja 0.9 välillä
VertailudiagnostiikkaVertailudiagnostiikassa (comparison diagnostics) vertaillaanVertailudiagnostiikassa (comparison diagnostics) vertaillaan kahden tai useamman turvallisuuteen liittyvän järjestelmän yksikön informaatiosisältöä. Jos tutkittavan järjestelmän virtapiirissä, prosessorissa tai muistiyksikössä tapahtuu vikaantuminen, se havaitaan erona vertailtavaan yksikköön , ynähden.Arvoja yleensä 0.9 ja 0.999 välillä
10
Vikaantumisen mekaniikkaa
Yhteisvikaantuminen (common-cause failure)Yhteisvikaantuminen (common cause failure)Yhteisvikaantumisella tarkoitetaan tilannetta, jossa yksittäinen vikaantumistilanne aiheuttaa usean eri komponentin vikaantumisenkomponentin vikaantumisenRedundanssi
Hyvällä suunnittelulla voidaan välttää osa yhteisvikaantumistilanteistayhteisvikaantumistilanteista
Kuinka määrittää yhteisvikaantumisen todennäköisyys?IEC 61508 esitteli niin kutsutun β –tekijään perustuvan mallinmallinKvalitatiivinen lähestymistapa
11
Vikaantumisen mekaniikkaa
Määräaikaiskoestusväli TI (test interval)Määräaikaiskoestusväli, TI (test interval)Piilevät vikaantumiset havaitaan yleensä vasta määräaikaistestauksen yhteydessäPaljast at ikaant miset korjataan ennalta määritell nPaljastuvat vikaantumiset korjataan ennalta määritellyn korjausajan puitteissa, MTTR (mean time to repair)Onko määräaikaiskoestus täydellinen, eli löytyvätkö kaikki piilevät vikaantumiset testauksen yhteydessä?kaikki piilevät vikaantumiset testauksen yhteydessä?
Testausohjelman suunnittelu tärkeässä roolissa
Määräaikaistestauksen yhteydessä oletetaan laitteet k j tt k i ” tt t k t ” kkorjattavaksi ”uutta vastaavaan kuntoon”, onko todellisuutta?
12
Järjestelmäkonfiguraatiot - turvallisuus ja luotettavuus
1oo1 –konfiguraatio1oo1 konfiguraatioEi redundanssiaTurvallisuusmielessä suhteellisen heikko valintaLuotettavuusmielessä suhteellisen heikko valintaLuotettavuusmielessä suhteellisen heikko valintaTET 1 –tason ratkaisu
13
Järjestelmäkonfiguraatiot - turvallisuus ja luotettavuus
1oo2 –konfiguraatio1oo2 konfiguraatioVikaantuu vaarallisesti, kun konfiguraation molemmat laitteet vikaantuvat vaarallisestiTurvallisuusmielessä huomattavasti parempi kuin 1oo1 –p pkonfiguraatioLuotettavuusmielessä jopa heikompi valinta kuin 1oo1 –konfiguraatioTET 2 –tason ratkaisu
14
Järjestelmäkonfiguraatiot - turvallisuus ja luotettavuus
2oo2 –konfiguraatio2oo2 konfiguraatioVikaantuu vaarallisesti, kun kumpi tahansa konfiguraation laitteista vikaantuu vaarallisesti, näin ollen turvallisuusmielessä konfiguraatio on hyvin haavoittuvainenLuotettavuusmielessä konfiguraatio on erittäin hyvä ratkaisu. Turha laukaisu tapahtuu vasta, kun molemmat konfiguraation laitteet vikaantuvat turvallisestiTET 1 t tk iTET 1 –tason ratkaisu
15
Järjestelmäkonfiguraatiot - turvallisuus ja luotettavuus
2oo3 –konfiguraatio2oo3 konfiguraatioÄänestysmenettely, konfiguraation ulostulo määräytyy vähintään kahden konfugraation laitteen päätyessä samaan tulokseenYhdistää 2oo2- ja 1oo2- konfiguraatioiden hyvät puolet, hyvät ominaisuuden niin luotettavuus- kuin turvallisuusmielessäK llii i t t tt k i d llä i it t k fi ti tKalliimpi toteuttaa kuin edellä mainitut konfiguraatiot
16
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
VikatiheysVikatiheysTärkein mittasuure vikaantumistodennäköisyyden laskennassaK aa sitä k inka sein komponentti ikaant tiet lläKuvaa sitä, kuinka usein komponentti vikaantuu tietyllä aikavälilläMatemaattinen määritelmä (Oreda 1997):
Vikatiheys lausutaan todennäköisyytenä sille, että komponentin todellinen elinikä (T) pysyy välillä [t, t+δt]. Näin ollen vikatiheys on keskimääräinen todennäköisyys sille, että vikaantuminen tapahtuu mainitulla aikavälillä.p
)|Pr()( tTttTttt >Δ+≤<≈Δ⋅λ
17
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
AmmekäyräAmmekäyräVarhaisvikaantumisvaiheVakiovikaantumisvaiheVanhenemisvikaantumisvaihe
18
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
Toimintavarmuus (reliability)Toimintavarmuus (reliability)Matemaattisesti toimintavarmuuden määritelmä voidaan esittää todennäköisyytenä sille, että järjestelmä toimii halutulla tavalla aikavälillä nollasta t:hen T edustaahalutulla tavalla aikavälillä nollasta t:hen, T edustaa vikaantumisen ajanhetkeä, joka on satunnaismuuttuja:
)()( tTPtR >=Kääntäen toimintavarmuuden puute (unreliability) voidaan määritellä:
)(1)( tRtF )(1)( tRtF −=
19
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
Komponentin vikaantumisen mahdollisuutta tietylläKomponentin vikaantumisen mahdollisuutta tietyllä toimintavälillä voidaan kuvata todennäköisyyden tiheysfunktiolla (probability density function)Tiheysfunktio jakautunut jonkin jakaumamallin mukaisestiTiheysfunktio jakautunut jonkin jakaumamallin mukaisesti
dttdFtf )()( =
Vikatiheys ajan suhteen voidaan lausua todennäköisyyden tiheysfunktion ja toimintavarmuuden kautta
)()()(
tRtft =λ
20
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
Esimerkki: vikatiheys jakaantunut eksponentiaalisestiEsimerkki: vikatiheys jakaantunut eksponentiaalisestiNäin ollen tiheysfunktio voidaan määritellä
tetf λλ −=)(Ja edelleen toimintavarmuus
etf λ)(
ttR λ−)(Ja vikatiheys
tetR λ=)(
λ λ− tetf )( λλλ λ ===− tee
tRtft)()()(
21
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
Hetkellinen vikaantumisen todennäköisyys PFD(t)Hetkellinen vikaantumisen todennäköisyys PFD(t) (probability of failure on demand) riippuu tarkasteltavasta ajanhetkestä tarkasteluvälillä. Siksi käytännöllisempi suure on keskimääräinenkäytännöllisempi suure on keskimääräinen vikaantumisen todennäköisyys tarkasteluvälillä PFDavg (average probability of failure on demand)
∫=TI
AVG dtPFDTI
TIPFD )(1)( ∫TI 0
22
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
23
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
Käyttövarmuus (availability)Käyttövarmuus (availability)Komponenteille, joilla on eksponentiaalisesti vähenevä todennäköisyyden tiheysfunktio ja siten myös vakioarvoinen vikatiheyden arvo voidaan määritellävakioarvoinen vikatiheyden arvo, voidaan määritellä keskimääräistä vikaantumisaikaa kuvaava termi MTTF (mean time to failure):
1MTTF
Keskimääräisellä käyttövarmuudella A tarkoitetaan sitä suhdetta tarkasteluvälistä jolloin se on käyttökunnossa
λ=MTTF
suhdetta tarkasteluvälistä, jolloin se on käyttökunnossa.
MTTRMTTFMTTFA+
=MTTRMTTF +
24
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
IEC 61508:n esimerkkilaskentamalli perustuu pluotettavuuslohkokaavioihinLaskennassa määritetään PFDAVG –lukuarvo, joka kuvaa todennäköisyyttä sille, että turvallisuuteen liittyvä toiminto i t i i ik i d til t (h j t idei toimi oikein vaadetilanteessa (harvojen vaateiden
järjestelmä) tai PFHAVG –lukuarvo, joka kuvaa vikaantumisen todennäköisyyttä tuntia kohden (tiheiden vaateiden järjestelmä)j j )Standardin mukaisesti järjestelmäkonfiguraatiot koostuvat kanavista, jokainen kanava koostuu edelleen kahdesta komponentista
Paljastuva vikaantuminenPiilevä vikaantuminen
25
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
Piilevä vaarallinen vikaantuminen jää vaikuttamaan jkomponentin määräaikaiskoestusväliin asti, jolloin se määritelmän mukaan korjataan ”uutta vastaavaan kuntoon”. Paljastuvat vaaralliset vikaantumiset korjataan korjausajan MTTR kuluessakorjausajan, MTTR kuluessaPiilevästä vikaantumisesta johtuva kanavakohtainen vikaantuneenaoloaika tcl
MTTRT
MTTRTE )( 1
Paljastuvasta vikaantumisesta johtuva vikaantuneenaoloaika on MTTR mittainen. Näin ollen
MTTRMTTRtTEtcl +=+−=2
)( 11
kanavakohtainen vikaantuneenaoloaika TCE voidaan lausua:
MTTRMTTRT
t DDDUCE
λλ++= )( 1 MTTRMTTRt
DDCE λλ
++ )2
(
26
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
1oo1 –konfiguraatio vikaantuu vaarallisesti, kun1oo1 konfiguraatio vikaantuu vaarallisesti, kun konfiguraation ainoa laite vikaantuu vaarallisesti joko piilevästi tai paljastuvasti
CEDUDDAVG tooPFD ⋅+= )()11( λλ
27
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
2oo2 –konfiguraation laskenta on samankaltaista 1oo1 –2oo2 konfiguraation laskenta on samankaltaista 1oo1 konfiguraation kanssa, sillä luotettavuuslohkokaaviomielessä laitteet ovat sarjassa. Käytännössä konfiguraatiossa on 2 kpl 1oo1 –konfiguraatioita
Konfiguraatio vikaantuu, kun kumpi tahansa laitteista vikaantuu vaarallisesti piilevästi tai paljastuvasti
CEDUDDAVG tooPFD )(2)22( λλ +=
28
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
1oo2 –konfiguraatiossa on otettava huomioon myös1oo2 konfiguraatiossa on otettava huomioon myös äänestysporttikohtainen vikaantuneenaoloaika TGE sekä yhteisvikaantumisen mahdollisuus
MTTRMTTRT
tD
DD
D
DUGE λ
λλλ
++= )3
( 1
29
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
Yhteisviat jaotellaan myös piileviin sekä paljastuviinYhteisviat jaotellaan myös piileviin sekä paljastuviin ja niiden vaikutusajat määritellään kuten 1oo1 –konfiguraation tapauksessa kanavakohtaisena vikaantuneenaoloaikanavikaantuneenaoloaikana
[ ])1()1(2)21( 2
TttooPFD GECEDUDDDAVG −+−= λβλβ
)2
( 1 MTTRT
MTTR DUDDDD +++ λβλβ
30
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
2oo3 –konfiguraation vikaantuminen lasketaan lähes kuin2oo3 konfiguraation vikaantuminen lasketaan lähes kuin 1oo2 –konfiguraation tapauksessa
[ ]
)2
(
)1()1(6)32(
1
2
MTTRT
MTTR
ttooPFD
DUDDDD
GECEDUDDDAVG
+++
−+−=
λβλβ
λβλβ
2
31
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
1oo3 –konfiguraation tapauksessa laskenta
[ ])1()1(6)31( 23 tttooPFD EGGECEDUDDDAVG −+−= λβλβ
1oo3 konfiguraation tapauksessa laskenta samankaltaista 2oo3 –konfiguraation laskennan kanssa.
)2
( 1 MTTRTMTTR DUDDDD +++ λβλβ
Lisänä kuitenkin termi TG2E
T λλ MTTRMTTRTtD
DD
D
DUGE λ
λλλ
++= )4
( 1
32
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
Esimerkki turvatoiminnon PFDAVG -laskennastaEsimerkki turvatoiminnon PFDAVG laskennastaRiskianalyysissa päädytty turvatoimintoon, on tarkoituksena pysäyttää savukaasupuhallin, kun painemittaus ylittää sallitun raja-arvonTurvatoiminnon TET –tasoksi on määritetty 2Ratkaisuna toteutus, jossa turvalogiikkaan on yhdistettynä anturipuolella kaksi painelähetintä ja toimilaitepuolella kaksi laukaisurelettä ja yksi kontaktori, joilla pysäytetään savukaasupuhallinTurvatoiminnon kokonais-PFDAVG –arvo lasketaan summaamalla anturi logiikka ja toimilaitealijärjestelmiensummaamalla anturi-, logiikka- ja toimilaitealijärjestelmien PFDAVG -arvot yhteen
33
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
Painemittauksen (lähetin, impulssiputkitus, yms.) sekä ( p p y )laukaisureleiden ja kontaktorin vikatiheyden arvot etsitään vikatietokannastaTurvalogiikkana käytetään SIL 3 –tason turvalogiikkaa, jonka vikaantumistodennäköisyys etsitään valmistajalta itseltään taivikaantumistodennäköisyys etsitään valmistajalta itseltään tai sertifikaatista
TurvallisuudenHarvojen vaateiden toimintatapa (keskimääräinen toiminnanepäonnistumisen todennäköisyys suunnitellun toiminnan toteuttamisessaeheystaso epäonnistumisen todennäköisyys suunnitellun toiminnan toteuttamisessavaadetilanteessa)
4 >10-5 …< 10-4
3 >10-4 …< 10-3
2 >10-3 …< 10-2
1 >10-2 …< 10-1
34
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
SIL calculation of a safety related function
Component Failure rate DC Repair time Dang. βd β TI (years)Non-prefect PFDavg SFF Failure Repair time MTBFsp NooM voting Total Component λ (10 ^ -6) DC (hours) fail. βd β TI (years) prefect proof test
PFDavg SFF tolerance (hours) (years) NooM voting PFDavg
Sensor subsystemPressure measurement failsPressure measurement 5,0 0,6 8 0,5 0,025 0,05 4 0,99Cabling 1,0 0,6 8 0,2 0,025 0,05 4 0,99Terminal * 2 0,24 0,6 8 0,1 0,025 0,05 4 0,99Inmpulse piping 4,0 0,6 8 0,5 0,025 0,05 4 0,99Total 10,2 8 4 0,99 3,02E-03 0,82 1 8 10 1 oo 2 3,02E-03
Actuator subsystemStopping of ID -fan failsMain contactor 1,2 0 8 0,35 0 0 4 0,99Terminals 0,24 0 8 0,1 0 0 4 0,99Total 1,44 8 4 0,99 7,90E-03 0,69 0 8 115 1 oo 1
Trip relay 0,4 0 8 0,35 0,025 0,05 4 0,99Cabling 1,0 0 8 0,2 0,025 0,05 4 0,99T i l * 2 0 24 0 8 0 1 0 025 0 05 4 0 99
OR OR
Terminal * 2 0,24 0 8 0,1 0,025 0,05 4 0,99Total 1,64 8 4 0,99 3,69E-04 0,78 1 8 45 1 oo 2 8,27E-03
SIF integrity PFDavg MTBFsp Safety integrity PFDavg SIL
Sensor subsystem 3,02E-03 1,14E-02 TET 1Logic subsystem, Safety PLC 1,50E-04Actuator subsystem 8,27E-03
OR OR
35
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
Esimerkin SIL2 –tason laskennalliset vaatimuksetEsimerkin SIL2 tason laskennalliset vaatimukset eivät täyty
Arkkitehtuuristen vaatimusten suhteen tilanne on OK
Mitä tehdään?
36
Turvatoiminnon vikaantumistodennäköisyyden laskenta IEC 61508 –standardin mukaisesti
SIL calculation of a safety related function
Component Failure rate DC Repair time Dang. βd β TI (years)Non-prefect PFDavg SFF Failure Repair time MTBFsp NooM voting Total Component λ (10 ^ -6) DC (hours) fail. βd β TI (years) prefect proof test
PFDavg SFF tolerance (hours) (years) NooM voting PFDavg
Sensor subsystemPressure measurement failsPressure measurement 5,0 0,9 8 0,5 0,025 0,05 4 0,99Cabling 1,0 0,9 8 0,2 0,025 0,05 4 0,99Terminal * 2 0,24 0,9 8 0,1 0,025 0,05 4 0,99Inmpulse piping 4,0 0,9 8 0,5 0,025 0,05 4 0,99Total 10,2 8 4 0,99 5,01E-04 0,95 1 8 10 1 oo 2 5,01E-04
Actuator subsystemStopping of ID -fan failsMain contactor 1,2 0 8 0,35 0 0 4 0,99Terminals 0,24 0 8 0,1 0 0 4 0,99Total 1,44 8 4 0,99 7,90E-03 0,69 0 8 115 1 oo 1
Trip relay 0,4 0 8 0,35 0,025 0,05 4 0,99Cabling 1,0 0 8 0,2 0,025 0,05 4 0,99T i l * 2 0 24 0 8 0 1 0 025 0 05 4 0 99
OR
Terminal * 2 0,24 0 8 0,1 0,025 0,05 4 0,99Total 1,64 8 4 0,99 3,69E-04 0,78 1 8 45 1 oo 2 8,27E-03
SIF integrity PFDavg MTBFsp Safety integrity PFDavg SIL
Sensor subsystem 5,01E-04 8,92E-03 TET 2Logic subsystem, Safety PLC 1,50E-04Actuator subsystem 8,27E-03
OR
37
Vikaantumistodennäköisyyden laskentamenetelmistä
Menetelmien vertailustaMenetelmien vertailustaMielletään laskenta menetelmät ”mustina laatikkoina”Laskentamenetelmät ottavat syötteinä informaatiota järjestelmästä ja tuottavat arvion järjestelmän turvallisuuden j j j j jeheydestäVerrataan menetelmiä sillä, kuinka paljon ne vaativat tietoa tarkasteltavasta järjestelmästä, mitä laskennan aikana t hdää j itä t tt t t l i f titehdään ja mitä ne tuottavat tulosinformaationa
38
Vikaantumistodennäköisyyden laskentamenetelmistä
LuotettavuuslohkokaaviotLuotettavuuslohkokaaviotToimintavarmuuden laskentaan käytetty menetelmä, jolla on graafinen esitysmalliJärjestelmä koostuu itsenäisistä moduuleista, joita voidaan j , jasettaa rinnan tai sarjaan ja näistä edelleen muodostaa n-out-of-k –tason äänestysporttejaYhden moduulin vikaantuminen ei aiheuta toisen moduulin ik t i tvikaantumista
39
Vikaantumistodennäköisyyden laskentamenetelmistä
VikapuuanalyysiVikapuuanalyysiLaskenta perustuu helposti ymmärrettävään graafiseen esitysmalliin, jossa tarkastelun kohteena on niin kutsutun ”top-tapahtuman” toteutuminenPFD –laskennassa top-tapahtumana pidetään vaarallista vikaantumistaVikapuun tapahtumat yhdistetään boolen logiikan
k i ti JA kä TAI t ht iimukaisesti JA sekä TAI -tapahtumiin
40
Vikaantumistodennäköisyyden laskentamenetelmistä
Esimerkki vikapuunEsimerkki vikapuun mallintamisesta 1oo2 –konfiguraation vikaantumista varten
41
Vikaantumistodennäköisyyden laskentamenetelmistä
Markovin malliin perustuva analyysiMarkovin malliin perustuva analyysiMalli koostuu tiloista ja tilasiirtymistäTilasiirtymät kuvaavat komponentin vikaantumista ja korjaustoimenpiteitäj pTilasiirtymien mahdollisuutta kuvaa vakioarvoiset vikatiheyksien arvotMatemaattisesti malli koostuu joukosta differentiaalisia yhtälöitä
– Analyyttinen ratkaisu tai numeerinen ratkaisu (iterointi)
Malli voi kasvaa hyvin monimutkaiseksi ja raskaaksi mallinnetta a järjestelmän koon kas aessamallinnettava järjestelmän koon kasvaessa
42
Vikaantumistodennäköisyyden laskentamenetelmistä
EsimerkkiEsimerkki Markovin mallista, joka kuvaa 1oo2 –kuvaa 1oo2 konfiguraation vikaantumista
43
top related