350 likes | 929 Views
Hata Ağacı Analizi. Marvin Rausand, October 7, 2005. System Reliability Theory (2nd ed), Wiley, 2004 - 1 / 32. Introduction. What is...? History. Main steps Preparation. Construction Assessment. Quantification Input Data. Giriş. Marvin Rausand, October 7, 2005.
E N D
Hata Ağacı Analizi Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 1 / 32
Introduction What is...? History Main steps Preparation Construction Assessment Quantification Input Data Giriş Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 2 / 32
Hata Ağacı Analizi Nedir? Introduction ❑Hata Ağacı Analizi (HAA), TOP olayı adı verilen olası bir istenmeyen olay (kaza) ile başlayan, ve sonra gerçekleşme ihtimali olan tüm yolları belirleyen, hata analizine yönelik bir yukarıdan aşağıya yaklaşımıdır. What is...? History Main steps Preparation Construction Assessment ❑Analiz, TOP olayının bireysel veya birleşik alt seviye hata veya olaylarından nasıl kaynaklanmış olabileceğini belirler. Quantification Input Data ❑TOP olayının nedenleri mantıksal geçitler ile bağlanır. ❑Şimdi sadece AND-geçitlerive OR-geçitleri göz önüne alınacaktır. ❑HAA, risk ve güvenilirlik çalışmalarında nedensellik analizleri için en yaygın kullanılan tekniktir. Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 3 / 32
Tarihçe ❑HAA ilk olarak 1962’de Minuteman füze ateşleme sisteminin güvenlik analizi ile bağlantıda olan Bell Telefon Laboratuvarları tarafından kullanılmıştır. Introduction What is...? History Main steps Preparation Construction Assessment ❑Teknik, Boeing firması tarafından geliştirilmiştir. ❑Reaktör güvenliği çalışması (WASH 1400) sırasında yoğun olarak kullanılmış ve genişletilmiştir. Quantification Input Data Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 4 / 32
HAA Ana Adımları ❑Sistemin tanımlanması, TOP olayı(olası kaza), ve kısıtlayıcı durumlar. Introduction What is...? History Main steps ❑Hata ağacının inşası❑ Minimal kesme kümelerinin tanımlanması❑ Hata ağacının kalitatif analizi❑Hata ağacının kantitatif analizi ❑ Sonuçların raporlanması Preparation Construction Assessment Quantification Input Data Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 5 / 32
HAA için Hazırlık ❑HAA’nın başlangıç noktası genellikle mavcut bir FMECA (FailureModeandEffectsandcriticality Analysis) ve bir sistem blok diyagramıdır. Introduction What is...? History Main steps Preparation Construction Assessment Quantification Input Data ❑ FMECA, sistemin anlaşılmasında gerekli bir ilk adımdır. ❑Sistemin dizaynı, operasyonu, ve çevresideğerlendirilmelidir. ❑TOP olayına giden etki-tepki ilişkileri tanımlanmalı ve anlaşılmalıdır. Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 6 / 32
HAA için Hazırlık Introduction What is...? History System block diagram Main steps FMECA Preparation Construction Assessment Quantification Input Data Fault tree Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 7 / 32
Kısıtlayıcı Durumlar ❑Sistemin fiziksel sınırları (Sistemin hangi parçaları analize dahil edilmiştir, hangileri edilmemiştir? Introduction What is...? History Main steps ❑Başlangıçtaki durum (TOP olayı gerçekleşirken sistemin operasyonel durumu nedir?) Preparation Construction Assessment Quantification Input Data ❑Dış baskıya bağlı kısıtlayıcı durumlar (Hangi dış baskı tiplerianalize dahil edilmelidir – savaş, sabotaj, deprem, vs?) ❑ Kararlılık seviyesi (Analiz ne kadar detaylı olmalı?) Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 8 / 32
Introduction Construction Construction Symbols Example Assessment Quantification Hata Ağacı İnşası Input Data Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 9 / 32
HataAğacıİnşası Introduction ❑TOP olayını açık bir şekilde tanımla. Her zaman şu soruları cevaplamalı: Construction Construction Symbols Example Ne örneğin, “Yangın" Nerede örneğin, “Oksitlenme reaktörü sürecinde" Ne zaman örneğin, “Normal operasyon sırasında" Assessment Quantification Input Data ❑TOP olayına neden olan acil, gerekli, and yeterli olaylar ve koşullar nelerdir? ❑ AND- or OR-geçitleri yoluyla bağla ❑Bu şekilde uygun bir seviyeye ulaş (= temel olaylar) ❑Uygun seviye: ✦Bağımsız temel olaylar✦Hata verisine sahip olduğumuz olaylar Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 10 / 32
Hata Ağacı Sembolleri Introduction OR-geçidigirdi olaylarının herhangi biri ortaya çıktığında çıktı olayının oluştuğunu göstermektedir Construction Construction OR-gate Logic gates Symbols Example AND-geçidisadece tüm girdi olayları aynı anda ortaya çıktığında çıktı olayının oluştuğunu göstermektedir Assessment Quantification Input Data AND-gate Temel olay, hata nedenlerinin daha fazla geliştirilmeye ihtiyaç duyulmadığı temel ekipman hatasını temsil etmektedir. Input events (states) Geliştirilmemiş olay, yetersiz bilgi veya önemsiz sonuçlar nedeniyle daha fazla incelenmemiş olayı temsil etmektedir. Description Yorum dikdörtgeni tamamlayıcı bilgiler içindir. of state Transfer Transfer-out sembolü, hata ağacının ilgili transfer-in sembolünün ortaya çıkması ile daha fazla geliştirildiğini temsil etmektedir. Transfer out symbols Transfer in Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 11 / 32
Örnek: Gereksiz Yangın Pompaları Introduction Construction Construction Symbols Valve Example Assessment Quantification Input Data TOP olayı = Yangın söndürme sisteminden hiç su gelmiyor Fire pump 1 Fire pump 2 TOP olayının nedenleri: VF = Vana arızası Engine FP1 FP2 G1 = Hiçbir yangın pompasından çıktı alınamıyor G2 = FP1 ’den hiç su gelmiyor G3 = FP2 ’den hiç su gelmiyor FP1 = FP1’in arızalanmasıEF = Motorun arızalanmasıFP2 = FP2’nin arızalanması Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 12 / 32
Örnek: GereksizYangınPompaları(2) Introduction No water from fire pump system Construction Construction Symbols TOP Example Valve blocked, or No water from fail to open the two pumps Assessment Valve VF G1 Quantification Input Data No water from pump 1 No water from pump 2 Fire pump 1 Fire pump 2 G2 G3 Engine FP1 FP2 Failure of Failure of Failure of Failure of pump 1 engine FP1 EF pump 2 engine FP2 EF Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 13 / 32
Örnek: Gereksiz Yangın Pompaları (3) Introduction No water from fire pump system Construction Construction Symbols TOP Valve blocked, or No water from No water from fire pump system Example fail to open the two pumps Assessment Quantification Input Data VF G1 TOP No water from No water from Valve blocked, or No water from Failure of pump 1 pump 2 fail to open the two pumps engine VF EF G2 G3 G1 Failure of Failure of Failure of Failure of Failure of Failure of pump 1 engine pump 2 engine FP1 EF FP2 EF pump 1 pump 2 FP1 FP2 Üstteki iki hata ağacı mantıksal olarak birbirleriyle aynıdır. İkisi de aynı bilgiyi sunmaktadır. Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 14 / 32
Introduction Construction Assessment Cut Sets Qualitative assessment Quantification Input Data Kalitatif Değerlendirme Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 15 / 32
Kesme Kümeleri Introduction Construction Assessment ❑Bir hata ağacındaki bir kesme kümesi (eşzamanlı) ortaya çıkması TOP olayının ortaya çıkmasını garanti eden temel olayların kümesidir Cut Sets ❑Kesme kümesi, kesme kümesi olma özelliğini kaybetmeden indirgenemiyorsa, minimaldir Qualitative assessment Quantification Input Data TOP olayı, minimal bir kesme kümesindeki bütün temel olaylar aynı anda ortaya çıkarsa gerçekleşir. Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 16 / 32
KalitatifDeğerlendirme Minimalkesme kümelerini inceleyerek Kalitatif Değerlendirme: Introduction Construction Assessment Cut Sets ❑Kesme kümelerinin sırası ❑Temel olayların tiplerine bağlı olarak sıralama Qualitative assessment 1. İnsan hatası (en kritik olan) 2. Aktif ekipmanın arızalanması Quantification Input Data 3. Pasif ekipmanın arızalanması❑ Ayrıca bağımlı parça içeren “büyük” kesme kümelerine bakılmalı • Sıra Temel olay 1 1 İnsan hatası Temel olay 2 İnsan hatası Aktif ekipman arızası Pasif ekipman arızası Aktif ekipman arızası Pasif ekipman arızası • 2 İnsan hatası • 3 İnsan hatası • 4 Aktif ekipman arızası 5 Aktif ekipman arızası 6 Pasif ekipman arızası Pasif ekipman arızası Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 17 / 32
Introduction Construction Assessment Quantification Notation Single AND-gate Single OR-gate TOP Event Prob. Input Data Kantitatif Değerlendirme Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 18 / 32
Notasyon Introduction Construction Q0(t) = P(t zamanında oluşan TOP olayı) qi(t) = P(t zamanında oluşan i temel olayı) Assessment Quantification Notation Qj = P(t zamanında arızalanan j minimalkesme kümesi) Single AND-gate (t) Single OR-gate TOP Event Prob. Ei(t) t zamanında i temel olayının ortaya çıktığını göstetriyor olsun. Ei(t), i bileşeninint zamanında hata durumunda olduğunu söylüyor olabilir. Ei(t) i bileşeninin tam olarak t zamanında arızalandığını söylememekte, fakat i bileşeni t zamanında hata durumundadır. ❑ Input Data Bir minimal kesme kümesi, tüm temel olaylar ortaya çıkarsa (eşzamanlı) arızalanmıştır denir. ❑ Formüller sunumun ilerleyen kısımlarında tartışılacaktır. Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 19 / 32
Single AND-gate Introduction TOP Construction S Assessment Quantification Notation E1 E2 Single AND-gate Event 1 Event 2 Single OR-gate TOP Event Prob. occurs occurs E1 E2 Input Data Ei(t),Ei‘nin t zamanında ortaya çıktığını gösteriyor, ve i = 1, 2 için qi(t) = Pr(Ei(t)) olsun.Temel olaylar bağımsızken, TOP olayının olasılığıQ0(t): Q0(t) = Pr(E1(t) ∩ E2(t)) = Pr(E1(t)) · Pr(E2(t)) = q1(t) · q2(t) m temel olaya sahip tekil bir AND-geçidine sahipsek, elde ederiz. ∏ Q0(t) = qj (t) j=1 Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 20 / 32
Single OR-gate Introduction TOP Construction S Assessment Quantification Notation E1 E2 Single AND-gate Event 1 Event 2 Single OR-gate occurs occurs TOP Event Prob. Input Data E1 E2 Temel olaylar bağımsızken, TOP olayının olasılığı Q0(t): Q0(t) = Pr(E1(t) ∪ E2(t)) = Pr(E1(t)) + Pr(E2(t)) − Pr(E1(t) ∩ E2(t)) = q1(t) + q2(t) − q1(t) · q2(t) = 1 − (1 − q1(t))(1 − q2(t)) m temel olaya sahip tekil bir OR-geçidine sahipsek, elde ederiz. Q0(t) = 1 − (1 − qj(t)) ∏ j=1 Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 21 / 32
Kesme Seti Değerlendirmesi Introduction Construction Assessment Quantification Notation Min. cut set j fails Single AND-gate Basic event j1 Basic event j2 Basic event j,r Single OR-gate TOP Event Prob. Input Data occurs occurs occurs Ej1 Ej2 Ejr Bir minimal kesme kümesi, sadece ve sadece kümedeki tüm temel olaylar ortaya çıkarsa arızalanır. j kesme kümesindeki tüm r temel olaylarını bağımsız varsaydığımızda, t zamanında j kesme kümesinin arızalanma olasılığı: Qj (t) = qj,i(t) ∏ i=1 Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 22 / 32
TOP event probability Introduction TOP Construction Assessment Quantification Notation Single AND-gate Single OR-gate Min. cut set 1 Min. cut set 2 Min. cut set k fails fails fails TOP Event Prob. Input Data C1 C2 Ck En az bir minimal kesme kümesi arızalanırsa TOP olayı arızalanır. TOP olayının olasılığı: ∏ ( 1− Qj(t)) Q0(t) ≤ 1 − (1) j=1 Eşitsizlik işaretinin nedeni minimal kesme kümelerinin her zaman bağımsızolmamasıdır. Aynı temel olay bir kaç kesme kümesinin üyesi olabilir. Formül (1) Üst Sınır Kestirimi olarak adlandırılır. Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 23 / 32
Introduction Construction Assessment Quantification Input Data Types of events Non-repairable Giriş Verisi Repairable Periodic testing Frequency On demand Cut Set Eval. Conclusions Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 24 / 32
Olay Tipleri Introduction Construction Assessment Quantification Input Data Normalde 5 farklı olay tipi kullanılır: ❑TamirEdilemeyenBirim ❑TamirEdilebilirBirim(arıza ortaya çıkarsa tamir edilir) ❑ Periyodik olarak test edilen birim (gizli arızalar) Types of events Non-repairable Repairable ❑Olayların frekansı Periodic testing Frequency ❑Talep üzerine olasılığı On demand Cut Set Eval. Conclusions • Temel olay olasılığı: qi(t) = P(t zamanında oluşan i temel olayı) Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 25 / 32
Tamir Edilemeyen Birim Introduction Construction Assessment Quantification Input Data i birimi bir arıza ortaya çıktığında tamir edilmez. Giriş verisi: ❑Arıza oranı λi Temel olay olasılığı : Types of events Non-repairable Repairable Periodic testing Frequency On demand Cut Set Eval. Conclusions qi(t) = 1 − e−λit ≈ λit Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 26 / 32
Tamir Edilebilir Birim Introduction Construction Assessment Quantification Input Data i birimiarıza ortaya çıktığında tamir edilir. “yeni gibi” olduğu varsayılır. Birimin tamir sonrası Giriş verisi: Types of events Non-repairable ❑Arıza oranı λi Repairable ❑Tamir için ortalama zaman, MTTRi Temel olay olasılığı : Periodic testing Frequency On demand Cut Set Eval. Conclusions qi(t) ≈ λi · MTTRi Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 27 / 32
Periyodik Test Etme Introduction Construction Assessment Quantification Input Data i birimi test aralığı τ ile periyodik olarak test edilmektedir . Test aralığının herhangi bir anında arıza ortaya çıkabilir, ama sadece test sırasında veya birime talep ortaya çıktığında farkedilir. Test/tamir sonrası, birimin “yeni gibi“ olduğu varsayılır. Bu, sensör ve güvenlik vanaları gibi kritik birimler için tipik bir durumdur. Types of events Non-repairable Repairable Periodic testing Frequency On demand Giriş verisi: Cut Set Eval. Conclusions ❑Arızaoranıλi ❑ Test aralığı τi Temel olay olasılığı : qi(t) ≈ λi · τi 2 Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 28 / 32
Frekans Introduction Construction Assessment Quantification Input Data i olayı spesifik bir etki süresi olmadan ortaya çıkmaktadır Giriş verisi: Types of events Non-repairable Repairable ❑Frekans fi Periodic testing ❑Eğer bir olayın etki süresi varsa, tamir edilebilir birime benzer bir giriş kullan. Frequency On demand Cut Set Eval. Conclusions Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 29 / 32
Talep üzerine Olasılığı Introduction Construction Assessment Quantification Input Data i birimi normal operasyon sırasında aktif değildir, fakat bir veya daha fazla talebe konu olabilir Giriş verisi: Types of events Non-repairable Repairable ❑ P(istek durumunda i biriminin arızalanması) Periodic testing Frequency ❑Operatör hatalarını modellemede kullanılır. On demand Cut Set Eval. Conclusions Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 30 / 32
Kesme Seti Kıymetlendirme Introduction Construction Assessment Quantification Input Data Minimal kesme kümelerinin sıralanması: ❑Kesme kümesi kullanılamazlğı t zamanında spesifik bir kesme kümesinin arızalı durumda olma olasılığı. Types of events Non-repairable Repairable ❑Kesme kümesi önemi Periodic testing Frequency t zamanında sistemin arızalandığı bilgisi verildiğinde, t zamanında bir kesme kümesinin arızalanmasının koşullu olasılığı On demand Cut Set Eval. Conclusions Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 31 / 32
Sonuçlar Introduction Construction Assessment Quantification Input Data ❑HAA belirli bir istenmeyen olayın (TOP olayı) tüm olası nedenlerini tanımlar. ❑HAA yapılandırılmış bir yukarıdan aşağıya tümdengelimanalizidir. ❑HAA sistem karakteristiklerinin daha iyi anlaşılmasını sağlar. Tasarım kusurları ile yetersizoperasyonel ve bakım prosedürleri Types of events Non-repairable Repairable hata ağacı inşası sırasında açığa çıkaraılabilir ve düzeltilebilir. ❑HAA dinamik senaryoların modellenmesine (tam olarak) uygun değildir. Periodic testing Frequency On demand Cut Set Eval. ❑HAA ikili (arıza-başarı) yapıdadırve bu nedenle bazı problemleri göstermede yetersiz olabilir. Conclusions Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, 2004 - 32 / 32