Hata Ağacı Analizi Marvin Rausand, October 7, 2005

... konulu sunumlar: "Hata Ağacı Analizi Marvin Rausand, October 7, 2005"— Sunum transkripti:

1 Hata Ağacı Analizi Marvin Rausand, October 7, 2005
System Reliability Theory (2nd ed), Wiley, / 32

2 Giriş Introduction What is...? History Main steps Preparation
Construction Assessment Quantification Input Data Giriş Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

3 Hata Ağacı Analizi Nedir?
Introduction ❑ Hata Ağacı Analizi (HAA), TOP olayı adı verilen olası bir istenmeyen olay (kaza) ile başlayan, ve sonra gerçekleşme ihtimali olan tüm yolları belirleyen, hata analizine yönelik bir yukarıdan aşağıya yaklaşımıdır. What is...? History Main steps Preparation Construction Assessment ❑ Analiz, TOP olayının bireysel veya birleşik alt seviye hata veya olaylarından nasıl kaynaklanmış olabileceğini belirler. Quantification Input Data ❑ TOP olayının nedenleri mantıksal geçitler ile bağlanır. ❑ Şimdi sadece AND-geçitleri ve OR-geçitleri göz önüne alınacaktır. ❑ HAA, risk ve güvenilirlik çalışmalarında nedensellik analizleri için en yaygın kullanılan tekniktir. Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

4 Tarihçe Introduction What is...? ❑ HAA ilk olarak 1962’de Minuteman füze ateşleme sisteminin güvenlik analizi ile bağlantıda olan Bell Telefon Laboratuvarları tarafından kullanılmıştır. History Main steps Preparation Construction Assessment ❑ Teknik, Boeing firması tarafından geliştirilmiştir. ❑ Reaktör güvenliği çalışması (WASH 1400) sırasında yoğun olarak kullanılmış ve genişletilmiştir. Quantification Input Data Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

5 HAA Ana Adımları Introduction What is...? History ❑ Sistemin tanımlanması, TOP olayı (olası kaza), ve kısıtlayıcı durumlar. Main steps ❑ Hata ağacının inşası ❑ Minimal kesme kümelerinin tanımlanması ❑ Hata ağacının kalitatif analizi ❑ Hata ağacının kantitatif analizi ❑ Sonuçların raporlanması Preparation Construction Assessment Quantification Input Data Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

6 HAA için Hazırlık Introduction What is...? History ❑ HAA’nın başlangıç noktası genellikle mavcut bir FMECA (Failure Mode and Effects and criticality Analysis) ve bir sistem blok diyagramıdır. Main steps Preparation Construction Assessment Quantification Input Data ❑ FMECA, sistemin anlaşılmasında gerekli bir ilk adımdır. ❑ Sistemin dizaynı, operasyonu, ve çevresi değerlendirilmelidir. ❑ TOP olayına giden etki-tepki ilişkileri tanımlanmalı ve anlaşılmalıdır. Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

7 HAA için Hazırlık System block diagram FMECA Fault tree
Introduction What is...? History System block diagram Main steps FMECA Preparation Construction Assessment Quantification Input Data Fault tree Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

8 Kısıtlayıcı Durumlar Introduction What is...? History ❑ Sistemin fiziksel sınırları (Sistemin hangi parçaları analize dahil edilmiştir, hangileri edilmemiştir? Main steps ❑ Başlangıçtaki durum (TOP olayı gerçekleşirken sistemin operasyonel durumu nedir?) Preparation Construction Assessment Quantification Input Data ❑ Dış baskıya bağlı kısıtlayıcı durumlar (Hangi dış baskı tipleri analize dahil edilmelidir – savaş, sabotaj, deprem, vs?) ❑ Kararlılık seviyesi (Analiz ne kadar detaylı olmalı?) Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

9 Hata Ağacı İnşası Introduction Construction Construction Symbols
Example Assessment Quantification Hata Ağacı İnşası Input Data Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

10 Hata Ağacı İnşası Her zaman şu soruları cevaplamalı:
Introduction ❑ TOP olayını açık bir şekilde tanımla. Construction Her zaman şu soruları cevaplamalı: Construction Symbols Example Ne örneğin, “Yangın" Nerede örneğin, “Oksitlenme reaktörü sürecinde" Ne zaman örneğin, “Normal operasyon sırasında" Assessment Quantification Input Data ❑ TOP olayına neden olan acil, gerekli, and yeterli olaylar ve koşullar nelerdir? ❑ AND- or OR-geçitleri yoluyla bağla ❑ Bu şekilde uygun bir seviyeye ulaş (= temel olaylar) ❑ Uygun seviye: ✦ Bağımsız temel olaylar ✦ Hata verisine sahip olduğumuz olaylar Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

11 Hata Ağacı Sembolleri Introduction
OR-geçidi girdi olaylarının herhangi biri ortaya çıktığında çıktı olayının oluştuğunu göstermektedir Construction Construction Logic gates OR-gate Symbols Example AND-geçidi sadece tüm girdi olayları aynı anda ortaya çıktığında çıktı olayının oluştuğunu göstermektedir Assessment Quantification Input Data AND-gate Temel olay, hata nedenlerinin daha fazla geliştirilmeye ihtiyaç duyulmadığı temel ekipman hatasını temsil etmektedir. Input events (states) Geliştirilmemiş olay, yetersiz bilgi veya önemsiz sonuçlar nedeniyle daha fazla incelenmemiş olayı temsil etmektedir. Description Yorum dikdörtgeni tamamlayıcı bilgiler içindir. of state Transfer Transfer-out sembolü, hata ağacının ilgili transfer-in sembolünün ortaya çıkması ile daha fazla geliştirildiğini temsil etmektedir. Transfer out symbols Transfer in Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

12 Örnek: Gereksiz Yangın Pompaları
Introduction Construction Construction Symbols Valve Example Assessment Quantification Input Data TOP olayı = Yangın söndürme sisteminden hiç su gelmiyor Fire pump 1 Fire pump 2 TOP olayının nedenleri: VF = Vana arızası Engine FP1 FP2 G1 = Hiçbir yangın pompasından çıktı alınamıyor G2 = FP1 ’den hiç su gelmiyor G3 = FP2 ’den hiç su gelmiyor FP1 = FP1’in arızalanması EF = Motorun arızalanması FP2 = FP2’nin arızalanması Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

13 Örnek: Gereksiz Yangın Pompaları (2)
Introduction No water from fire pump system Construction Construction Symbols TOP Example Valve blocked, or No water from Assessment fail to open the two pumps Valve Quantification Input Data VF G1 No water from pump 1 No water from pump 2 Fire pump 1 Fire pump 2 Engine G2 G3 FP1 FP2 Failure of Failure of Failure of Failure of pump 1 engine FP1 EF pump 2 engine FP2 EF Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

14 Örnek: Gereksiz Yangın Pompaları (3)
Introduction No water from fire pump system Construction Construction Symbols TOP Example Valve blocked, or No water from No water from fire pump system fail to open the two pumps Assessment Quantification Input Data VF G1 TOP No water from No water from Valve blocked, or No water from Failure of pump 1 pump 2 fail to open the two pumps engine VF EF G2 G3 G1 Failure of Failure of Failure of Failure of Failure of Failure of pump 1 engine pump 2 engine FP1 EF FP2 EF pump 1 pump 2 FP1 FP2 Üstteki iki hata ağacı mantıksal olarak birbirleriyle aynıdır. İkisi de aynı bilgiyi sunmaktadır. Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

15 Kalitatif Değerlendirme
Introduction Construction Assessment Cut Sets Qualitative assessment Quantification Input Data Kalitatif Değerlendirme Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

16 Kesme Kümeleri Introduction Construction Assessment ❑ Bir hata ağacındaki bir kesme kümesi (eşzamanlı) ortaya çıkması TOP olayının ortaya çıkmasını garanti eden temel olayların kümesidir Cut Sets Qualitative assessment ❑ Kesme kümesi, kesme kümesi olma özelliğini kaybetmeden indirgenemiyorsa, minimaldir Quantification Input Data TOP olayı, minimal bir kesme kümesindeki bütün temel olaylar aynı anda ortaya çıkarsa gerçekleşir. Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

17 Kalitatif Değerlendirme
Minimal kesme kümelerini inceleyerek Kalitatif Değerlendirme: Introduction Construction Assessment Cut Sets ❑ Kesme kümelerinin sırası ❑ Temel olayların tiplerine bağlı olarak sıralama Qualitative assessment 1. İnsan hatası (en kritik olan) 2. Aktif ekipmanın arızalanması Quantification Input Data 3. Pasif ekipmanın arızalanması ❑ Ayrıca bağımlı parça içeren “büyük” kesme kümelerine bakılmalı Sıra Temel olay İnsan hatası Temel olay İnsan hatası 2 İnsan hatası Aktif ekipman arızası Pasif ekipman arızası Aktif ekipman arızası Pasif ekipman arızası 3 İnsan hatası 4 Aktif ekipman arızası 5 Aktif ekipman arızası 6 Pasif ekipman arızası Pasif ekipman arızası Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

18 Kantitatif Değerlendirme
Introduction Construction Assessment Quantification Notation Single AND-gate Single OR-gate TOP Event Prob. Input Data Kantitatif Değerlendirme Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

19 Notasyon Introduction Construction Q0(t) = P(t zamanında oluşan TOP olayı) qi(t) = P(t zamanında oluşan i temel olayı) Assessment Quantification Notation Qj = P(t zamanında arızalanan j minimal kesme kümesi) Single AND-gate (t) Single OR-gate TOP Event Prob. Input Data ❑ Ei(t) t zamanında i temel olayının ortaya çıktığını göstetriyor olsun. Ei(t), i bileşeninin t zamanında hata durumunda olduğunu söylüyor olabilir. Ei(t) i bileşeninin tam olarak t zamanında arızalandığını söylememekte, fakat i bileşeni t zamanında hata durumundadır. ❑ Bir minimal kesme kümesi, tüm temel olaylar ortaya çıkarsa (eşzamanlı) arızalanmıştır denir. Formüller sunumun ilerleyen kısımlarında tartışılacaktır. Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

20 Single AND-gate Introduction TOP Construction Assessment Quantification Notation S E1 E2 Single AND-gate Event 1 Event 2 Single OR-gate TOP Event Prob. occurs occurs E1 E2 Input Data Ei(t), Ei‘nin t zamanında ortaya çıktığını gösteriyor, ve i = 1, 2 için qi(t) = Pr(Ei(t)) olsun. Temel olaylar bağımsızken, TOP olayının olasılığı Q0(t): Q0(t) = Pr(E1(t) ∩ E2(t)) = Pr(E1(t)) · Pr(E2(t)) = q1(t) · q2(t) m temel olaya sahip tekil bir AND-geçidine sahipsek, elde ederiz. Q0(t) = qj (t) ∏ j=1 Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

21 Single OR-gate Introduction TOP Construction Assessment Quantification Notation S E1 E2 Single AND-gate Event 1 Event 2 Single OR-gate occurs occurs TOP Event Prob. Input Data E1 E2 Temel olaylar bağımsızken, TOP olayının olasılığı Q0(t): Q0(t) = Pr(E1(t) ∪ E2(t)) = Pr(E1(t)) + Pr(E2(t)) − Pr(E1(t) ∩ E2(t)) = q1(t) + q2(t) − q1(t) · q2(t) = 1 − (1 − q1(t))(1 − q2(t)) m temel olaya sahip tekil bir OR-geçidine sahipsek, elde ederiz. Q0(t) = 1 − (1 − qj(t)) ∏ j=1 Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

22 ∏ Kesme Seti Değerlendirmesi
Introduction Construction Assessment Quantification Notation Min. cut set j fails Single AND-gate Single OR-gate Basic event j1 Basic event j2 Basic event j,r TOP Event Prob. Input Data occurs occurs occurs Ej1 Ej2 Ejr Bir minimal kesme kümesi, sadece ve sadece kümedeki tüm temel olaylar ortaya çıkarsa arızalanır. j kesme kümesindeki tüm r temel olaylarını bağımsız varsaydığımızda, t zamanında j kesme kümesinin arızalanma olasılığı: Qj (t) = qj,i(t) ∏ i=1 Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

23 ∏ ( TOP event probability
Introduction Construction Assessment Quantification Notation TOP Single AND-gate Single OR-gate Min. cut set 1 Min. cut set 2 Min. cut set k TOP Event Prob. fails fails fails Input Data C1 C2 Ck En az bir minimal kesme kümesi arızalanırsa TOP olayı arızalanır. TOP olayının olasılığı: Q0(t) ≤ 1 − ∏ ( 1− Qj(t)) (1) j=1 Eşitsizlik işaretinin nedeni minimal kesme kümelerinin her zaman bağımsız olmamasıdır. Aynı temel olay bir kaç kesme kümesinin üyesi olabilir. Formül (1) Üst Sınır Kestirimi olarak adlandırılır. Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

24 Giriş Verisi Introduction Construction Assessment Quantification
Input Data Types of events Non-repairable Repairable Giriş Verisi Periodic testing Frequency On demand Cut Set Eval. Conclusions Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

25 Olay Tipleri Normalde 5 farklı olay tipi kullanılır:
Introduction Construction Assessment Quantification Input Data Normalde 5 farklı olay tipi kullanılır: ❑ Tamir Edilemeyen Birim ❑ Tamir Edilebilir Birim (arıza ortaya çıkarsa tamir edilir) ❑ Periyodik olarak test edilen birim (gizli arızalar) Types of events Non-repairable Repairable ❑ Olayların frekansı Periodic testing Frequency ❑ Talep üzerine olasılığı On demand Cut Set Eval. Conclusions Temel olay olasılığı: qi(t) = P(t zamanında oluşan i temel olayı) Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

26 Tamir Edilemeyen Birim
Introduction Construction Assessment Quantification Input Data i birimi bir arıza ortaya çıktığında tamir edilmez. Giriş verisi: ❑ Arıza oranı λi Temel olay olasılığı : Types of events Non-repairable Repairable Periodic testing Frequency On demand Cut Set Eval. Conclusions qi(t) = 1 − e−λit ≈ λit Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

27 Tamir Edilebilir Birim
Introduction Construction Assessment Quantification Input Data i birimi arıza ortaya çıktığında tamir edilir. “yeni gibi” olduğu varsayılır. Birimin tamir sonrası Giriş verisi: Types of events Non-repairable ❑ Arıza oranı λi Repairable ❑ Tamir için ortalama zaman, MTTRi Temel olay olasılığı : Periodic testing Frequency On demand Cut Set Eval. Conclusions qi(t) ≈ λi · MTTRi Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

28 Periyodik Test Etme qi(t) ≈ λi · τi 2
Introduction Construction Assessment Quantification Input Data i birimi test aralığı τ ile periyodik olarak test edilmektedir . Test aralığının herhangi bir anında arıza ortaya çıkabilir, ama sadece test sırasında veya birime talep ortaya çıktığında farkedilir. Test/tamir sonrası, birimin “yeni gibi“ olduğu varsayılır. Bu, sensör ve güvenlik vanaları gibi kritik birimler için tipik bir durumdur. Types of events Non-repairable Repairable Periodic testing Frequency On demand Giriş verisi: Cut Set Eval. Conclusions ❑ Arıza oranı λi ❑ Test aralığı τi Temel olay olasılığı : qi(t) ≈ λi · τi 2 Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

29 Frekans i olayı spesifik bir etki süresi olmadan ortaya çıkmaktadır
Introduction Construction Assessment Quantification Input Data i olayı spesifik bir etki süresi olmadan ortaya çıkmaktadır Giriş verisi: Types of events Non-repairable Repairable ❑ Frekans fi Periodic testing ❑ Eğer bir olayın etki süresi varsa, tamir edilebilir birime benzer bir giriş kullan. Frequency On demand Cut Set Eval. Conclusions Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

30 Talep üzerine Olasılığı
Introduction Construction Assessment Quantification Input Data i birimi normal operasyon sırasında aktif değildir, fakat bir veya daha fazla talebe konu olabilir Giriş verisi: Types of events Non-repairable Repairable ❑ P(istek durumunda i biriminin arızalanması) Periodic testing Frequency ❑ Operatör hatalarını modellemede kullanılır. On demand Cut Set Eval. Conclusions Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

31 Kesme Seti Kıymetlendirme
Introduction Construction Assessment Quantification Input Data Minimal kesme kümelerinin sıralanması: ❑ Kesme kümesi kullanılamazlğı t zamanında spesifik bir kesme kümesinin arızalı durumda olma olasılığı. Types of events Non-repairable Repairable ❑ Kesme kümesi önemi Periodic testing Frequency t zamanında sistemin arızalandığı bilgisi verildiğinde, t zamanında bir kesme kümesinin arızalanmasının koşullu olasılığı On demand Cut Set Eval. Conclusions Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32

32 Sonuçlar Introduction Construction Assessment Quantification Input Data ❑ HAA belirli bir istenmeyen olayın (TOP olayı) tüm olası nedenlerini tanımlar. ❑ HAA yapılandırılmış bir yukarıdan aşağıya tümdengelim analizidir. ❑ HAA sistem karakteristiklerinin daha iyi anlaşılmasını sağlar. Tasarım kusurları ile yetersiz operasyonel ve bakım prosedürleri Types of events Non-repairable Repairable hata ağacı inşası sırasında açığa çıkaraılabilir ve düzeltilebilir. ❑ HAA dinamik senaryoların modellenmesine (tam olarak) uygun değildir. Periodic testing Frequency On demand Cut Set Eval. ❑ HAA ikili (arıza-başarı) yapıdadır ve bu nedenle bazı problemleri Conclusions göstermede yetersiz olabilir. Marvin Rausand, October 7, 2005 System Reliability Theory (2nd ed), Wiley, / 32