410 likes | 492 Views
Hibaelemzés. A baleset nem véletlen. Komponensek meghibásodása. Meghibásodás: olyan alapvető, nemkívá-natos esemény, amely egy komponens, alrendszer vagy rend-szert alkalmatlanná tesz funkciója ellátá-sára. a hibafa olyan inputja, amelyet már nem vezetünk vissza más okra.
E N D
Hibaelemzés A baleset nem véletlen 6. előadás
Komponensek meghibásodása Meghibásodás: olyan alapvető, nemkívá-natos esemény, amely • egy komponens, alrendszer vagy rend-szert alkalmatlanná tesz funkciója ellátá-sára. • a hibafa olyan inputja, amelyet már nem vezetünk vissza más okra 6. előadás
Hiányosságnak (fault) nevezünk egy olyan eseményt, amely komponensek nemkívánatos állapotát jelöli. A hiányosságot tovább elemezzük, és meghibásodásokra vezetjük vissza. • Egy komponens hibáit elemzés céljából gyűjteni kell. Ehhez definiálni kell a komponensek közötti határokat. • Példa: egy motormeghajtású szelep elindulásának elmaradása: • a szelep fizikai problémája • a motorral kapcsolatos problémák • vezérlési problémák. • Az analízisben és az adatgyűjtésben azonos határokat kell használni. • A határok meghúzásának elvei: • fizikai határok • mechanikai, elektromos, vezérlési kapcsolat határa. 6. előadás
A meghibásodás súlyossága • Katasztrofális meghibásodás: ha a kom-ponens rendeltetését a meghibá-sodás miatt nem tudja teljesíteni. Az ilyen meg-hibásodás javítást vagy cserét tesz szük-ségessé. • Degradációs meghibásodás: a kompo-nens még mű-ködik, de rendeltetését csak részben látja el. Kezdet-ben még jelentős funkció-vesztést sem figyelhetünk meg. Ilyen általában a rezgések megjelenése. • Gyakran az esemény leírása hiányos, nem dönthető el miről van szó. Pl: „Ellenőrizd az X szelepet, nagyon szivárog.” Válasz: „Kijavítottam, nem szivárog.” Semmi konkrétum. 6. előadás
Meghibásodás eloszlásfüggvénye • A berendezések meghibásodását megfi-gyelések alapján, statisztikai eszközökkel írjuk le. Az elemzés első része ezért az adatgyűjtés. • Élettartam, meghibásodások módja (működés közben, kérésre nem indul, rendelkezésre állás közben, stb.), meghibásodások gyakorisága, kapcsolata • Valószínűségi modell, paraméterbecslés 6. előadás
Redundancia • Redundancia: egy funkció ellátására létező egynél több komponens vagy alrendszer. Van párhuzamos és rendelkezésre álló (hideg-, meleg) redundáns rendszer • Azonosság és különbözőség mint előny és hátrány • Szeparáció • Mit kell kibírnia? • Ha több van: párhuzamos legyen vagy soros? • Az ellenőrzés kérdés: használat előtt, közben • A karbantartás, javítás kérdése 6. előadás
Közös meghibásodások • Ha több komponens hibája lép fel, fontos a függőség ismerete. Pl: LOCA esetén a sprinkler csak árammal működik. Mi a teendő? • Redundancia • Tűz, fesz. kimaradás, rongálás vizsgálandó • Teherhordó komponensek vizsgálata • Vannak kizáró események is (pl. nyitáskor, záráskor beragadt szelep) • A függőség lehet: • Oksági • Közös komponens miatti (pl. közös tartályból) • Emberi tevékenység miatti • A val. sűrűségek becslése problámás lehet. 6. előadás
Eseményfa-hibafa A balesetek elemzése az üzem és működése alapos ismeretét követeli meg. Egy baleseti eseménysor meghatározása az eseményfa és a hibafa közös vizsgálatára épül. Az eseményfa egy ábra, amely az események időbeli lehetséges sorrendjét követi. Az idő csak egymásutáni-ságot jelent balról-jobbra haladva. Az eseményfa kezdőpontja a baloldalon a kiváltó esemény (Initiating event), amelyet adottnak tekintünk. Feltesszük, hogy a kiváltó esemény hatására elhagyjuk a normál üzemi körülményeket és annak visszaállítására védelmi rendszerek lépnek működésbe. Egy védelmi rendszer adott valószínűséggel lép működésbe, ezért két esetet vizsgálunk: működik, nem működik. 6. előadás
Hibafa-eseményfa Az eseményfa egy adott kiváltó esemény hatására lehetségesen létrejövő esemény-sorok grafikus megjelenítése. Az eseményfa vizsgálatában két nehézséggel találkozunk: az egyes rendszerek működésének definíciója és a rendszerek kcshatásának figyelembe vétele. Az eseményfában feltüntetett eseményeket hibafa segítségével elemezzük. Minden elágazáshoz külön hibafa tartozik. Ezek a hibafák függenek a rendszer állapotától az elágazási pontban. A hibafa kiindulópontja a vizsgált rendszer egy nemkívánatos állapota, amelyből kiindulva a rendszer állapotát elemezzük. Meghatározunk minden lehetséges módot, amely funkcióvesztéshez vezethet. Ehhez ismerni kell azon meghibásodásokat, amelyek funkcióvesztéshez vezethetnek. Példa. Egy figyelmeztető jelet készítünk három szenzor jeléből (ld. Rajz a köv. lapon) 6. előadás
Egyszerű figyelmeztető rendszer hibafája Háromból kettő 6. előadás
Egyszerű PSA példa PSA LOCA eseményfa: 6. előadás
Transient (T) eseményfa: SIMPLIFIED EXAMPLE PSA (continued) 6. előadás
SIMPLIFIED EXAMPLE PSA (continued) ECCS hibafa 6. előadás
Rendszerek megbízhatósága • Itt rendszer: kcsható komponensek, amelyek egy funkciót látnak el. • A rendszer ábrázolásának módjai: • Blokkdiagram • Logikai kapcsolatok • Meghibásodási mód és hatáselemzés (FMEA) • Hibafa (eseményfa, tranziensek) • Függőségi kapcsolatok • Emberi hibák és hatásuk • Külső események hatása 6. előadás
Meghibásodások elemzése • Egy rendszer meghibásodását komponensei lehetséges meghibásodásaiból lehet felépíteni. • Ismerni kell minden lehetséges meghibásodást (ez kb. sikerülni szokott), ismerni kell a valószínűségeket • Ismerni kell a komponensek kapcsolatát (ez kérdéses) • Független események valószínűségeit szorozni kell, de mi van a függő eseményekével (v.ö. 7. dia)? 6. előadás
Emberi tényező • Kétféle emberi hibát különböztetünk meg • Normál üzem közben. Ezt jól ismerik, ergonómiai eszközökkel lecsökkenthető. • Baleseti helyzetben. Itt az emberi viselkedés így osztható fel: • Gyakorlat meghatározta viselkedés: gondolkodás nélkül hajtjuk végre • Szabály alapú viselkedés: tudatosan hajtjuk végre • Tudás alapú viselkedés: nincs tapasztalat baleseti helyzetekben • Mégis: 3x10-3 val.gel lehagyunk egy elemet egy legfeljebb 10 elemű listáról • Fáradás, elfásultság 6. előadás
Külső események • Földrengés: méretezés, szakmai viták. • Áradás: figyelembe vételére ismert technikák vannak • Tűz: valószínű keletkezési helye a kábeleknél, védőrendszerek vannak 6. előadás
Szoftver meghibásodás • Az egyetlen hibaforrás a tervezés hibája • Megelőzés módja: tesztelés • Nagy programok: nagy kérdőjel (NASA esete) • A SW hibák viszonylag ritkák • PRA-ban is használnak SW-t (ld. 11. előadás) 6. előadás
Időfüggő modell • Itt elsősorban a baleseti eseménysort vizsgáljuk. Az alap: a rendszeranalízis eszköztára • A kulcspont: egy komponens sikeresnek tekintett működésének definíciója • Posztulálunk egy kezdeti vagy kiváltó eseményt • Végigkövetjük a meghibásodások láncolatát az eseményfán • Elemezzük a következményeket és a valószínűségeket 6. előadás
Esettanulmány: Bulgár vízierőmű • Az esemény: Dél-nyugat Bulgáriában egy vízierőmű alsó szintjét víz árasztotta el. Itt tartották a berendezések egy részét. • Az incidens közvetlen oka: a vízzárat zárva tartották egy elhúzódó turbina karbantartás alatt. A karbantartás után erről elfeledkeztek. Az eseményt nem naplózták. Az interjúk alapján az aláábbi esmények történtek: 6. előadás
Bulgár vízierőmű-2 6. előadás
IAEA-TECDOC-1417 Az esemény leírása: a reaktor kézi leállítása egy FKSZ motor csapágyának túlmelege-dése miatt Témakörök: az erőmű és a berendezés leí-rása; eseménysor; az események összeg-zése; a kulcsesemények tárgyalása; a biztonság vizsgálata; javítóintézkedések; oknyomozás 6. előadás
A PSA alapú technika szerepe A reminder: Overall Purpose (Adopted from an US source) 6. előadás
Az erőmű általános vázlata 6. előadás
Az FKSZ leírása Az FKSZ szerkezete Csapágyhőmérséklet Védelem Ellenálláshőmérő hibája 6. előadás
Az eseménysor Az esemény előtt az erőmű névleges álla-potban működött Egyetlen biztonságra befolyással bíró rend-szert sem javították vagy tartották karban 6. előadás
22:20, első nap: az FKSZ csapágy-hőmérséklet növekedését észlelték • az éjszakai műszak észlelte a 2. FKSZ csapágyhőmérsékletének növekedését, a mérés a TE695B hőmérő végezte • a számítógépes adatgyűjtés az utolsó 17 óra alatt a hőmérséklet 57 oC-ról 62oC-ra növekedését regisztrálta • az előző műszakok nem figyeltek meg hőmérsékletnövekedést. Közvetlen méréssel meggyőződtek a mérés helyességéről. Nem volt tranziens a hűtőkörben. A 2. FKSZ többi csapágya normálisan viselkedett, ezért a személyzet kopásra gyanakodott. • 01:18, második nap-döntés a teljesítménycsökkentésről • A folyamatosan növekvő hőmérséklet a személyzet a telj. 6 MW/perces csökkentését határozta el. Az eljárás az üzemviteli szabályzatnak megfelelő volt. • 01:48, második nap-gyorsított teljesítménycsökkentés • A csapágyhőmérséklet a vártnál gyorsabban nőtt, ezért a telj.-t 12 MW/perccel csökkentették. Ezzel áttértek az abnormális üzemvitel „Gyors telj. Csökk.” eljárására. 6. előadás
01:59, második nap-gyorsított telj. Csökkentés • a csap. Hőm. Gyors növ. Miatt a telj.-t 20 MW/perc-cel csökk. • 02:05, második nap-gyorsított telj. Csökk. • a csap. Hőm tovább nőtt, ezért a telj.-t 30 MW/perc-cel csökk. A rendszer a várakozásoknak megfelelően reagált. • 02:09, második nap-kézi leállítás • a csap. Hőm. Növ. Miatt kézi leállítás • 02:09-kor a csap. Hőm. Elérte a 89 oC-ot, ezért az operátor áttért a „FKSZ hibás működése” eljárásra. A reaktort 28%-os telj-n kézzel leállította. • A szükséges eljárás („Reaktor trip, vagy biztonsági befecskendezés”) első 4 lépése után a 2. FKSZ-t leállították. • A beavatkozások a „Reaktor trip válasz” eljárás szerint folytak. 6. előadás
02:10, második nap: Gőzszivárgás a turbinacsarnokban • A gyors leállás után a vezénylőből az operátorok szokatlan zajokat hallottak a turbinacsarnok felől. • A turb. Csar. Operátora gőzszivárgást jelzett és izolálta a főgőzvezetéket • 02:10, második nap- bizt. Szelep kinyit, feltehetően a Power Operated Relief Valve hibája miatt • a szekunder oldali nyomás növekedése (melynek oka a főgőz izoláló szelep lezárása) miatt az 1. sz. Gőzgenerátor Biztonsági Szelep kinyit-lezár két alkalommal. • várható, hogy a kis nyomásnövekedést kivédi a PORV automatikus működése, de nincs bizonyíték, hogy a PORV ellátta feladatát. • 02:16, második nap, kézi indítással a tápvízrendszer szivattyúja elindul • a kézi és automatikus tápvízszivattyú motorokat elindítják. (Három szivattyúról van szó.) 6. előadás
02:16, második nap-a gőzszivárgás lokalizációja, a csőszakasz izolálása • egy 3 colos könyökcső törését figyelték meg a turbinacsarnokban • a törés az előmelegítő és a cseppleválasztó között • a hibás csőszakszt szelepekkel izolálták • A csőtörés okozta károk leírása • a törött cső elkaszálta a tüzvédelmi rendszer sprinklerét • a tűzvédelmi cső elvált egy T elágazásnál és víz folyt ki • a tűtoltórendszer tartalék szivattyúja bekapcsolt, a rendszer megfelelő részét izolálták • a 3 colos cső eldeformált egy kábeltálcát is egy biztosnágot nem érintő ponton. A vezetékeket rövid ideig gőz érte. • a kibocsátott gőz behatolt egy elektromos szekrénybe, víz csapódott le a falon és alul. • szemrevételeztés a szekrényt és a tálcát. 6. előadás
02:26, második nap; a 2B jelű tápvízszivattyút leállították (csapágy túlmelegedés miatt) • 03:14, második nap; gőzbájpassz szelepek szelepeket kinyitották és gőz tódult a gőzkondenzálóba • 04:58, második nap; a 2B jelű tápvízszivattyút újraindították • 09:26, második nap; az erőművet stabilizálták (MODE 3 állapotban) • 09:30, második nap; tápvízszivattyú csapágy melegedése • a 2B jelű tápvízszivattyú csapágya 137 oC • a 01 szivattyú csapágyhőmérséklete 84 oC. A számítógép becslése szerint további működés esetén a hőm. Tovább nőne. • a szokatlan hőm növekedés miatt mindkét szivattyú leállítják, és turbina szivattyút indítanak. 6. előadás
Tápvízszivattyú csapágyproblémája • az alábbi automatikus trip jelek jönnek a tápvízszivattyúból: • betáp feszültség alatt • motor betáp megszakító • nagy forgalom • a szívócsonk alacsony(?) • a 2B szivattyú tengelyének csapágyát kicserélték és a korábban 0.11 mm-es rést 0.05 mm-re szűkítették 6. előadás
21:26, második nap-kivizsgálás: hőmérsékletérzékelő meghibásodása • a 2. napon a 2. FKSZ tranziensét részletesen elemzik. • a 2. FKSZ kapcsolószekrényében mindent ellenőriztek, az ellenállásokat megmérték • a magas hőmérsékletet mutató detektor ellenállása lényegesen nagyobb volt, mint a másik kettőé • az FKSZ hűtőalajából mintát vettek, elemezték. A minta normális volt. • arra a következtetésre jutottak, hogy a mérés meghibásodott. • a gyártóval folytatott konzultáció után az FKSZ-t újraindították. • az újraindítás után minden mérés normális volt (kivéve a hibás hőmérőt) • úgy döntöttek, hogy a 2. FKSZ-t normálisan működtetik a következő leállásig. A másik két hőmérő alarm szintjét lejjebb vitték. • 06:00, harmadik nap: javítás után a tápvízszivattyút újraindították • a tápvízszivattyú csapágyhőmérséklete 71 oC-on stabilizálódott 7 óra működés után 6. előadás
Az események összefoglalása • FKSZ csapágyhőmérséklete megnőtt • Teljesítmény gyors csökkentése • Kézi leállás • Főgőzvezeték izolálása gőzszivárgás miatt • A bizt. Szelep kinyit, PORV hibás működése • Tápszivattyú kézi indítása • Gőz bypass szelep kinyit, gőz jut a konden-zálóba • Az erőmű stabil állapotba kerül MODE 3, meleg tartalék 6. előadás
Megjegyzések a kulcseseményekhez • A hőmérő meghibásodása (meghibásodás val.sége: 1E-6/óra, ezt egy 1990-es jelentésből lehetett megtudni. A hibásodás jelentőségéhez: 30 érzékelő okozhatja a blokk leállását, a várható meghibásodás 3 10 év alatt (5%: 0.3, 95% 30), ez tehát nem nevezhető ritka eseménynek. • Gőzcsőtörés: az eróziót-korróziót vizsgálják, a szekunder oldalon prevenciós inspekció van 6. előadás
Megjegyzések a kulcseseményekhez • Évente 60-80 komponenst ellenőriznek, ebből kb. 20% átmérője 4 col alatti cső • Az eltört csövet is ellenőrizték • A leállások alatt 2000 csövet ellenőriztek, a legkisebb átmérő 5.9 mm volt • Az ellenőrzések nem mutattak jelentős kopást, ezért nem ellenőriztek minden csövet • Az eltört cső falvastagsága< 1mm volt, az ok: erózió • A leállás alatt a könyökcsövet kicserélték, a kopásokat ellenőrizték • A hasonló könyökcsöveket megvizsgálták, négy esetben találtak veszélyes kopást, ezeket kicserélték 6. előadás
Megjegyzések a kulcseseményekhez • A megrongált kábeltálcát megvizsgálták • A kapcsolódó egységeket figyelték, rendellenességet nem észleltek • A kapcsolószekrény minden megszakítóját tesztelték • Megállapították, szükséges a PORV meghibásodás vizsgálata • A meghibásodás oka feltehetően mechanikai beragadás • A tápvíz szivattyú csapágyának melegedése: a múltban is többször előfordult • A túlmelegedés elkerülhető, ha a rést nagyobbra állítják. A tesztelési eljárás ezt nem képes kimutatni 6. előadás
Az erőmű biztonságára gyakorolt hatás • A műszaki tervet nem sértették meg • A leállás során minden előírásszerűen működött • Egy motoros tápvíz sziv. Meghibásodott, a másik szintén. Ez nem veszélyeztette az erőmű biztonságát • A sugárzás szintje nem nőtt az esemény alatt • A dolgozók kollektív sugárterhelése az előírások alatti volt • Radioaktív kibocsátás nem történt • A megtett intézkedések konzervatív megközelítés alapján történtek (az incidens alatt) • Az eseményt INES 0 kategóriába sorolták 6. előadás
Javító intézkedések (rövid táv) • Az eljárásrendet kiegészítették a hőmérő meghibásodásával kapcsolatban • Az FKSZ olajhőmérsékletének figyelmeztető limit szintjét leszállították • Az üzemeltetést utasították, értesítse az erőmű vezetését FKSZ limitsértés esetén • A 2. FKSZ csapágyát kicserélték • A mérőrendszert ellenőrizték, az ellenállásokat megmérték • Az FKSZ olaját elemezték • At eltört (gőz)vezetéket kicserélték • A kapcsolószekrényt kitisztították, a megszakítókat tesztelték 6. előadás
Javító intézkedések (hosszú táv) • A 2. FKSZ termopárját kicserélték • Az FKSZ motorját, szivattyúját ellenőrizték és tesztelték • A termoelem meghibásodásának okát kivizsgálták • A termoelem meghibásodásának definícióját, az alkalmazott eljárásokat megváltoztatták • Az FKSZ olajhőmérséklet szintjeit felülvizsgálták • Az FKSZ állapotának meghatározását redundáns infok alapján újrafogalmazták • Az eseményt a képzésben felhasználták • Az üzemviteli tapasztalatokat felhasználták • A csőellenőrzéseket kiterjesztették • A tápszivattyúk csapágyát évente ellenőrizték 6. előadás
Eseménykivizsgálás-kiváltó ok • Nincs eljárás az FKSZ csapágyhőmér-séklet paramétereinek ellenőrzésére és műszakok közötti átadására • A limitek beállítása nem tette lehetővé az operátor számára a fokozatos reaktor-leállást. • Az ellenőrzés nem fordított kellő figyelmet a 4 col alatti csövekre • A tápvízszivattyú résmérete nem volt megfelelő. A havi teszt 15 perces ideje alatt a hiba nem jött elő. 6. előadás