Professional Documents
Culture Documents
Seminar CCF AVunic
Seminar CCF AVunic
Seminar CCF AVunic
SEMINARSKI RAD
Ante Vunić
1. UVOD ............................................................................................................................................. 1
2.1. Sigurnosno instrumentacijski sustav (SIS – eng. Safety Instrumented Systems) .................. 2
ZAKLJUČAK ...................................................................................................................................... 13
LITERATURA .................................................................................................................................... 14
1. UVOD
Održavanje tehničkih sustava podrazumijeva poduzimanje svih potrebnih radnji kako bi se
predvidjeli, spriječili i uklonili svi mogući kvarovi tehničkih sustava. Održavanje je jedan od
glavnih elemenata pravilnog funkcioniranje tehničkih sustava za vrijeme trajanja njegove
eksploatacije. Resursi koji se ulažu u razvitak modela i tehnika održavanja dovoljno govore o
njegovoj važnosti kako za krajnje korisnike tehničkih sustava tako i za njihove projektante.
Kako bi smo pravilno odredili strategije održavanja potrebno je pažljivo razmotriti sve
elemente tehničkog sustava te njihove potencijalne kvarove i nedostatke te međusobne
ovisnosti elemenata sustava.
Kvarovi zajedničkog uzroka (CCF – eng. Common Cause Failures) su kvarovi dva ili više
elemenata sustava zbog jednog specifičnog razloga u nekom relativno kratkom vremenskom
intervalu. Pošto sigurnosni sustavi često imaju visok stupanj redundancije pouzdanost sustava
će biti pod jakim utjecajem potencijalnih CCF-ova.
Kako bi se CCF uklopio u klasične modele pouzdanosti razvijen je β-faktor model. Ideja beta-
faktor modela je da se funkcija učestalosti kvarova (λ), funkcija koje je glavni dio klasičnih
modela pouzdanosti, podjeli na dva dijela:
𝜆(𝑖) - udio individualnih kvarova tj. kvarova koji utječu samo na jedan element
𝜆(𝑐) - udio kvarova koji utječu na sve elemente u dijelu ili cijelom sustavu
1
Faktor β jednak je omjeru udjela kvarova koji su CCF i svih kvarova.
𝜆(𝑐)
𝛽= → 𝜆(𝑖) = (1 − 𝛽)𝜆 (2)
𝜆
𝜆(𝑐) = 𝛽𝜆
U prvom dijelu razrade ovog rada ćemo se koncentrirati na pouzdanost sigurnosnih sustava te
klasifikaciju kvarova i njihove primjere. Također ćemo u nastavku još govoriti o prednostima
i nedostacima β-faktor modela te drugim modelima i načinima kako se CCF-ovi mogu
modelirati i prepoznati.
2
Ovakvi sustavi su ugrađeni svuda oko nas, na primjer sustavi za detekciju dima i požara,
sustav zračnih jastuka i ABS u automobilima, sustavi za regulaciju tlaka i razni drugi.
Sigurnosno instrumentacijska funkcija (SIF) je funkcija koja je ugrađena u SIS, a svrha joj je
da postigne ili održi sigurno stanje EUC-a uzimajući u obzir zahtjeve procesa. Jedan SIS
može imati jednu ili više SIF-ova ugrađenih u njega.
Testiranje SIS-ova se može vršiti na dva načina, prvi je dijagnostičko auto-testiranje u kojem
SIS sam vrši dijagnosticiranje sustava tako što logička jedinica SIS-a šalje signale prema
senzorima i aktuatorima te zatim uspoređuje povratne informacije sa već definiranim
vrijednostima, druga vrsta je funkcijsko testiranje pri kojem se fizički testiraju funkcije
senzora i aktuatora u pravilnim vremenskim periodima.
1) Opasni (D – eng. Dangerous) – vrste kvarova pri kojima SIS ne obavi svoju definiranu
funkciju kad postoji zahtjev za njom. Ovi kvarovi se dalje dijele na:
a) Neprepoznati opasni (DU – eng. Dangerous Undetected) – podvrsta opasnih
kvarova koji sprječavaju SIS da obavi svoju funkciju, a otkriveni su tek
funkcijskim testiranjem ili u trenutku potrebe SIS-a da izvrši svoju funkciju.
b) Prepoznati opasni (DD – eng. Dangerous Detected) – podvrsta opasnih
kvarova koji su prepoznati kad se pojave koristeći auto-testiranje SIS-a.
2) Sigurni (S – eng. Safe) – sigurna vrsta kvara SIS-a. Ovi kvarovi se dalje dijele na:
a) Neprepoznati sigurni (SU – eng. Safe Undetected) – sigurni kvarovi koji nisu
prepoznati auto-testiranjem.
b) Prepoznati sigurni (SD – eng. Safe Detected) – sigurni kvarovi koji su
prepoznati auto-testiranjem.
3
Slika 2.2.1. Vrste kvarova
1. Kvarovi elemenata sustava – fizički kvarovi elemenata SIS-a koji sprječavaju pravilnu
funkciju sustava zbog degradacije elementa. Ovi kvarovi se dalje dijele na:
i. Kvar zbog starosti – kvar se pojavljuje zbog kraja vijeka eksploatacije
elementa. Ovakvi kvarovi se nazivaju primarni kvarovi.
ii. Kvarovi uslijed opterećenja – kvar se pojavljuje zbog preopterećenja elementa
sustava. Preopterećenje se može javiti zbog vanjskog razloga ili zbog ljudske
greške u eksploataciji i održavanju. Ovakvi kvarovi se još nazivaju sekundarni
kvarovi.
2. Sistemski kvarovi – ovi kvarovi nisu fizički kvarovi. Funkcija SIS-a ima devijaciju
bez ikakvih fizičkih degradacija elemenata sustava. Ovi kvarovi se dalje dijele na:
i. Dizajnerske greške – kvarovi koji se dešavaju zbog grešaka u projektiranju,
izradi i instalaciji elemenata sustava i mogu postojati od prvog dana
eksploatacije. Primjer takvog kvara je detektor dima koji je postavljen na
krivoj poziciji.
ii. Ljudske greške – ovi kvarovi se pojavljuju zbog ljudskih grešaka u
eksploataciji ili pri održavanju. Primjer takvog kvara je kriva kalibracija
senzora tijekom testiranja što uzrokuje da senzor ne može obaviti svoju
funkciju.
4
2.2.1.Primjeri kvarova – Sigurnosni zaporni ventil
Različite vrste kvarova opisat ćemo pomoću sigurnosnog zapornog ventila koji je postavljen u
plinski cjevovod koji plin vodi u proizvodni pogon. U slučaju izvanredne situacije u pogonu,
ventil bi se trebao zatvoriti i zaustaviti protok plina. Ventil je hidraulički upravljani protočni
ventil. Funkcije otvaranja i zatvaranja se ostvaruju pomoću pomicanja pravokutne ploče-vrata
(eng. Gate). Ploča se pokreće pomoću hidrauličkog klipa. Ventil ima aktuator koji ima dva
stanja, prvo stanje je stanje kvara, a drugo je sigurno stanje. Ventil je otvoren u sigurnom
stanju, a zatvoren u stanju kvara. Kontrolirani hidraulički tlak koji djeluje na klip drži ventil
otvorenim, a kada se dogodi izvanredna situacija hidraulički tlak popusti te opruga zatvori
ventil. Ventil je spojen na SIS te u slučaju izvanredne situacije prima električki signal te
aktuator obavlja svoju funkciju tako što popusti hidraulički pritisak.
Sada kad smo objasnili princip rada našeg zapornog ventila možemo prijeći na vrste kvarova
koje se mogu dogoditi:
5
Slika 2.2.1.1. Sigurnosni zaporni ventil
Pošto je glavni zahtjev sigurnosnog zapornog ventila da zaustavi protok plina na zahtjev,
kvarovi FTC i LCP se smatraju opasnim kvarovima pošto sprječavaju obavljanje glavne
funkcije ventila. Također pošto je otvoreno stanje normalno stanje ventila, FTC i LCP kvarovi
se ne mogu uočiti sve do trenutka kada se ventil pokuša zatvoriti, tako ih čineći
neprepoznatim opasnim kvarovima (DU). Kako su se takvi kvarovi otkrili i otklonili ventil se
podlaže testiranju periodički s testnim intervalom τ. Tipični interval ispitivanja može biti od 3
do 12 mjeseci. ST i FTO kvarovi se smatraju sigurnim kvarovima ali će prouzročiti
zaustavljanje pogona te shodno tome i financijske gubitke. ST kvar će prouzročiti
zaustavljanje protoka te će biti uočen trenutačno kao i FTO koji se najčešće otkriva tijekom
testiranja ventila.
6
Pr(𝐸1 |𝐸2 ) ≠ Pr(𝐸1 ) i Pr(𝐸2 |𝐸1 ) ≠ Pr(𝐸2 ) (4)
Postoje dvije vrste ovisnosti, pozitivna i negativna ovisnost. Kažemo da elementi 1 i 2 imaju
pozitivnu ovisnost ako je Pr(𝐸1 |𝐸2 ) > Pr(𝐸1 ) i Pr(𝐸2 |𝐸1 ) > Pr(𝐸2 ), pri tome vrijedi
Kažemo da elementi 1 i 2 imaju negativnu ovisnost ako je Pr(𝐸1 |𝐸2 ) < Pr(𝐸1 ) i
Pr(𝐸2 |𝐸1 ) < Pr(𝐸2 ), pri tome vrijedi
CCF-ovi su vrsta pozitivne ovisnosti. Primjer negativne ovisnosti su dva uređaja koji utječu
jedan na drugog pošto uzrokuju vibracije ili toplinu. Kad se jedan od njih pokvari, drugi
uređaj ima povoljnije radne uvjete, te mu se vjerojatnost kvara smanjuje.
a) CCF-ovi koji se pojavljuju u istom trenutku zbog nekakvog šoka (npr. potres, požar,
eksplozija) na sistemu
b) CCF-ovi koji se javljaju u nekom vremenskom intervalu zbog rastućeg opterećenja
sistema (npr. temperatura, vlažnost, vibracije)
7
Na slici 3.1. vidimo vizualizaciju jednostavne sheme CCF-a koja prikazuje kako temeljni
uzrok (eng. Root Cause) preko spojnog faktora (eng. Coupling Cause) uzrokuje CCF dva
senzora.
Pri traženju spojnog faktora CCF-a trebamo se usredotočiti na sličnosti koje dva ili više
elemenata imaju, a da u kombinaciji sa temeljnim uzrokom mogu dovesti do CCF-a.
• Isti dizajn
• Ista funkcija
• Isti softver
• Isto osoblje koje obavlja instalaciju
• Isti okoliš i fizička lokacija
• Isto osoblje koje obavlja održavanje i operacijske procedure
Neke strategije koje možemo koristiti za smanjivanje pojave temeljni uzorka su:
Neke strategije koje možemo koristit za smanjivanje pojave spojnih uzroka su:
8
➢ Pojednostavljenje dizajna kako bi smo izbjegli postojanje neprepoznatih spojnih
faktora
➢ Korištenje analiza da bi smo detektirali slabosti dizajna sustava i elemenata
Na slici 3.1.1. prikazano je eksplicitno modeliranje CCF-a pomoću analize stabla grešaka
(FTA).
9
Implicitno modeliranje koristimo kad grupa elemenata imaju mnoštvo temeljnih i spojnih
uzorka, pa eksplicitno modeliranje nije prigodno, svi zajednički uzroci se modeliraju kao
kombinacija u jednom faktoru. Na slici 3.1.2. je prikazana shema takvog modeliranja.
➢ C-faktor model
➢ Beta-faktor model
➢ Alfa-faktor model
➢ Višestruki β-faktor model
➢ Model binomne funkcije učestalosti kvarova
Glavna mana β-faktor modela je što ne predviđa situaciju kad jedan dio grupe elemenata
podložne CCF-u dožive kvar, a drugi dio je funkcionalan. Zamislimo sustav od m sličnih
elemenata.
10
▪ Zajednički uzrok kvara elemenata (kad se dogodi kvar svih m elemenata)
➢ Zaključak je da brojnost kvarova u CCF-u mora biti 1 ili m. Nije moguće imati CCF-
ove sa srednjom brojnosti kvarova u grupi elemenata.
Primjer ove mane β-faktor modela prikazat ćemo usporedbom dva RBD modela.
Pretpostavimo da imamo dva ista elementa u redundantnoj konfiguraciji 1oo2 (eng. 1 out of 2)
sa istom funkcijom učestalosti opasnih neprepoznatih kvarova 𝜆𝐷𝑈 . Sustav se izlaže
periodičkom testiranju sa periodom τ.
Odgovarajuća formula za prosječnu vjerojatnost kvara pri zahtjevu (PFD – eng. Probability of
Failure on Demand) je:
Prvi član u izraz otpada na vjerojatnost individualnog uzroka kvara, a drugi član vjerojatnost
CCF-a.
Razmotrimo sada isti takav sustav samo što sada imamo 2oo3 redundantnu konfiguraciju, svi
ostali parametri vrijede kao i za 1oo2.
11
Vrijednost prosječnog PFD-a za ovu konfiguraciju je:
𝛽𝜆𝐷𝑈 𝜏
𝑃𝐹𝐷𝑎𝑣𝑔 = ((1 − 𝛽)𝜆𝐷𝑈 𝜏)2 + (8)
2
Uspoređujući dva izraza za različite konfiguracije vidimo da je član koji govori o vjerojatnosti
kvara zbog CCF-a isti u oba slučaja. Zaključujemo da beta-faktor model uvijek pretpostavlja
da svi elementi sustava imaju kvar ako se pojavi CCF.
➢ Procjenom stručnjaka
➢ Popis faktora razvijenih za procjenu parametra
➢ Procjena temeljena na prijašnjim podacima
Ovo znači da će koraci koji budu poduzeti da se smanji broj potencijalnih CCF-ova smanjiti
ukupni broj kvarova λ, što nije slučaj u β-faktor modelu.
12
▪ Vjerojatnost kvara svakog individualnog elementa je modelirana faktorom p, gdje je
ovaj faktor neovisan o stanju drugih elemenata
▪ Broj elemenata koji imaju kvar, označen sa Z, ima binomnu distribuciju sa
parametrima n i p.
𝜆 = 𝜆(𝑖) + 𝑝 ∗ 𝜈 (10)
gdje su 𝜆(𝑖) individualni kvarovi elemenata, a p*ν su dodatni kvarovi prouzročeni šokovima.
Gdje ν označava stupanj opterećenja, a p je otpornost prema tim šokovima.
Najveći izazov ovog modela je odrediti parametar ν pošto je za njegovo pravilno određivanje
potrebno znati sve posljedice mogućih šokova.
ZAKLJUČAK
U radu smo opisali vrste kvarova i njihove primjere, također smo opisali kvarove zajedničkog
uzroka te mogućnosti rješavanja CCF-ova. Svi moderni tehnički sustavi bi trebali uzeti u
obzir CCF-ove u svojim modelima pouzdanosti. Najčešći model koji se koristi za rješavanje
CFF-ova je β-faktor model koji nije savršen ali se modifikacijama može prilagoditi većini
problema koji se javljaju.
13
LITERATURA
[1] Reliability of Safety-Critical System, Marvin Rausand, 2014.g.
14