4. sz. Füzet. A hibafa számszerű kiértékelése 2002

MŰSZAKI BIZTONSÁGI FŐFELÜGYELET

4. sz. Füzet A hibafa számszerű kiértékelése

2002.

‘Seveso 2’ Füzetek, № 4


Sem a Műszaki Biztonsági Főfelügyelet, sem annak nevében, képviseletében vagy részéről eljáró személy nem tehető felelőssé az alábbiakban közölt adatok, illetőleg információk felhasználásával összefüggésben.

‘Seveso 2’ Füzetek „A hibafa számszerű kiértékelése” A ‘Seveso 2’ Füzetek sorozat szakmai tartalmának összeállítása a Műszaki Biztonsági Főfelügyelet veszélyes anyagokkal kapcsolatos súlyos baleseti veszélyek szabályozásával (ún. ‘Seveso 2’ irányelv) foglalkozó szerzői kollektívájának munkája. Témavezető és szerkesztő: Cseh Gábor

© MBF. Budapest, 2002.

2



ELŐSZÓ

E füzet tárgya a hibafák számszerű kiértékeléséhez szükséges alapismereteket is összefoglaló CPR 12E „Methods for determining and processing probabilities” c. munka (az ún. Vörös Könyv), melyet a holland Környezetvédelmi Minisztérium elvi engedélyével használtunk fel. Ez az összeállítás a ‘Seveso 2’ Füzetek sorozat kötetei között az első olyan, amely kifejezetten a műszaki rendszerek megbízhatóságának elméletével foglalkozik. A kiadvány jelenlegi formájában nem terjed ki sem a valószínűségelmélet, sem a matematikai statisztika alapjainak ismertetésére, sem pedig a megbízhatósági elemzéseknek olyan fontos részterületeire, mint az adatelemzések, a nem független meghibásodások elemzése vagy az emberi hibák hatásának elemzése. A rendszerek megbízhatósági mérőszámainak kiértékelésében alapvető jelentőségű bizonytalanság-, fontosság- és érzékenységelemzések részletes ismertetése szintén meghaladja e füzet kereteit. A Műszaki Biztonsági Főfelügyelet e kiadványának rendeltetése az, hogy az érdeklődőknek betekintést adjon a műszaki rendszerek hibamentességi számításainak és a hibafa-elemzéseknek az elméletébe. Az összeállítás a veszélyes létesítményekre, illetőleg veszélyes berendezésekre ma már szinte kizárólag számítógépi programokkal készített megbízhatósági (hibamentességi) elemzések eredményeinek megítéléséhez is segítséget nyújthat a hatósági munkában. Az első fejezet a megbízhatósági elemzésekben alkalmazott valószínűségi alapelvek megértéséhez szükséges ismeretanyagot tartalmazza. E fejezet olyan megbízhatósági jellemzőkkel foglalkozik mint a meghibásodási ráta, a meghibásodási sűrűség, a meghibásodáselőfordulási ráta, a hibamentesség (megbízhatóság), a meghibásodás valószínűsége, a használhatóság (üzemkészség), a használhatatlanság, a működési igénytől függő meghibásodás valószínűsége és az adott időszakaszon belül bekövetkező meghibásodások várható száma. A második fejezetben egy mintapéldán tanulmányozhatjuk a hibafa-elemzés lépéseit. Ennek során megismerhetjük a minőségi és a mennyiségi elemzés eljárási szakaszait. A harmadik fejezetben bemutatott eljárás a hibafák útján előállított metszethalmazok számszerűsítésére összpontosít. Az első melléklet a meghibásodások, a meghibásodás okainak, a meghibásodási mechanizmusoknak, a meghibásodási módoknak és a meghibásodások következményeinek összefüggésrendszeréről szól; a második melléklet a hibafa kidolgozása során figyelembe veendő irányelveket és egyéb szempontokat mutatja be, melyek nélkülözhetetlenek a valós rendszerek többségénél; az utolsó melléklet a minimális metszethalmazok időátlagolt használhatatlanságának kiszámításához, illetőleg azok adott időszakaszban bekövetkező meghibásodásai várható számának meghatározásához ad meg típusképleteket táblázatos formában. Az egyes fejezetek és mellékletek végén a forrást külön megjelöltük.

3



TARTALOMJEGYZÉK

0.

Jelölések, rövidítések ..............................................……………….............. 5

1.

Megbízhatóság-elmélet ..........................................…………..…............. 6 1.1. Bevezetés ..................................................…………..….................. 6 1.2. A rendszerelem-meghibásodások modellezése ................................ 6 1.3. Megbízhatósági jellemzők .......................…………..…................... 10 1.4. Rendszerelem-meghibásodási modellek ............................................. 14 1.5. A PFD meghatározása nagyszámú működési igényt fogadó rendszerek esetében ................................………..…............. 20

2.

Hibafa-elemzés ....................................................……………….............. 24 2.1. Bevezetés ..................................................…………..….................. 24 2.2. A rendszer megismerése ................................................................ 24 2.3. A hibafa felépítésének általános szabályai ......………..…............. 26 2.4. Példa a hibafa összeállítására .......................…………..…............. 26 2.5. A minimális metszethalmazok meghatározása ................................ 28 2.6. A minimális metszethalmazok meghatározása a mintapéldában ...... 29 2.7. Meghibásodási, javítási, vizsgálati és karbantartási adatok gyűjtése ...........................………..…............. 30 2.8. A minimális metszethalmazok kiszámítása ...................................... 30 2.9. Az eredmények kiértékelése; érzékenység- és bizonytalanságelemzés ........................................………..…............. 33

3.

A minimális metszethalmazok számszerűsítése ...........……................... 35 3.1. Bevezetés ..................................................…………..….................. 35 3.2. A metszethalmazok számszerűsítéséhez használatos alapképletek .................................………..…............. 35 3.3. Az elsőrendű minimális metszethalmazok használhatatlanságának számszerűsítése ..............………..…............. 38 3.4. A magasabb rendű minimális metszethalmazok használhatatlanságának számszerűsítése ..............………..…............. 45 3.5. A meghibásodás-előfordulási rátának és a metszethalmaz meghibásodásai várható számának meghatározása ........…............. 48 1. sz. melléklet: A meghibásodások osztályozása ....................................................................... 51 2. sz. melléklet: Irányelvek a hibafa kidolgozásához

................................................................ 54

3. sz. melléklet: Számszerűsítő képletek .................................................................................... 59 Függelék: Példa folyamatos üzemmódú rendszer hibafa-elemzésére

4



0.

JELÖLÉSEK, RÖVIDÍTÉSEK Mértékegység 1/óra 1/óra 1/óra 1/óra

λ ω μ f

– – – –

τ θ

– vizsgálati időszakasz, amikor a rendszerelem nem használható – javítási időtartam

óra óra

A A(t) Q P PFD F(0, t) N(0, t) U U(t)

– – – – – – – – –

– – – – – – – – –

T

– vizsgálati intervallum

óra

MTTF MDT MTBF MTTR

– – – –

óra óra óra óra

meghibásodási ráta meghibásodás-előfordulási ráta javítási ráta meghibásodási sűrűség

használhatóság határérték-átlagos használhatóság az egy működési igényre vonatkozó meghibásodás valószínűsége valószínűség a működési igénytől függő meghibásodás valószínűsége a meghibásodás valószínűsége t időpontban a meghibásodások várható száma a (0, t) időszakaszban időátlagolt használhatatlanság használhatatlanság a t időpontban

átlagos működési idő a meghibásodásig átlagos belső eredetű működésképtelenségi idő meghibásodások közötti átlagos működési idő átlagos helyreállítási idő

Felsőindex m – előírt működési idő, „mission” Alsóindex LD HD

– kisszámú működési igényt fogadó – nagyszámú működési igényt fogadó

mcs sys

– metszethalmazokra érvényes – rendszerre érvényes

fld unr rep tst

– – – –

működési igénytől függő meghibásodás miatti használhatatlanság nem észlelt meghibásodás miatti használhatatlanság javítás miatti használhatatlanság vizsgálat miatti használhatatlanság

5



1.

MEGBÍZHATÓSÁG-ELMÉLET

1.1.

Bevezetés

E fejezet a mennyiségi megbízhatósági elemzésekben alkalmazott valószínűségi alapelvek megértéséhez szükséges alapvető ismeretanyagot tartalmazza. Az anyag egyúttal alapul szolgál a 3. fejezet („A minimális metszethalmazok számszerűsítése”) tartalmához, a metszethalmazok számszerűsítéséhez. E fejezet feldolgozhatósága feltételezi a valószínűségelméleti és a matematikai statisztikai alapok ismeretét. Az itt bemutatott elmélet alapjában véve rendszerelemekkel foglalkozik, de ugyanezek az elvek és megbízhatósági jellemzők vezethetők le a rendszerek esetében is. Először az egy-per-óra mértékegységű megbízhatósági jellemzőkkel foglalkozunk, úm. meghibásodási ráta, meghibásodási sűrűség és meghibásodáselőfordulási ráta. Ezt követően azokat a megbízhatósági jellemzőket mutatjuk be, amelyek valószínűségek: hibamentesség (megbízhatóság), a meghibásodás valószínűsége, használhatóság (üzemkészség), használhatatlanság és a működési igénytől függő meghibásodás valószínűsége. Az utolsóként tárgyalt megbízhatósági jellemző pedig az adott időszakaszon belül bekövetkező meghibásodások várható száma. Ez utóbbi természetesen nem megbízhatóság, hanem csak egy mértékegység nélküli szám. A számszerűsítés során az egyik fontos szempont annak a legmegfelelőbb valószínűségi jellemzőnek a meghatározása, melyet ki kell számítani. A megbízhatósági probléma jellegétől függően kell dönteni arról, hogy egy adott (0, t) időszakaszon értelmezett megbízhatóságot vagy a működési igénytől függő meghibásodás valószínűségét vagy éppen a használhatatlanságot kell számszerűen meghatározni. Általában a következő elveket lehet követni: – A működési igénytől függő meghibásodás valószínűségét kell kiszámítani olyan biztonsági rendszereknél, amelyek működési igénye véletlenszerűen változik az időben. – A hibamentességet (megbízhatóságot) vagy a meghibásodás valószínűségét kell kiszámítani akkor, ha a vizsgált rendszernek egy meghatározott időszakaszban ténylegesen meghibásodás nélkül kell működnie (előírt működési idő). – A használhatatlanság és a meghibásodások várható száma a megfelelő megbízhatósági jellemző olyan termelőegység hibamentességének modellezésére, amely folyamatos üzemben működik. Hangsúlyozzuk, hogy a fenti irányelvek csak tájékoztató jellegűek; az elemzést végzőnek esetről esetre nagyon gondosan mérlegelnie kell azt, hogy a vizsgált rendszer hibamentességét (megbízhatóságát) mely megbízhatósági jellemzők reprezentálják megfelelően.

1.2.

A rends zerelem-meghibásodások modellezése

E fejezet tárgyát azok a modellek képezik, amelyek a rendszerek elemeinek sztohasztikus meghibásodási folyamatait írják le. Annak meghatározása, hogy mit jelent egy rendszerelem meghibásodása, szükségessé teszi a rendszerelem jellemző tulajdonságainak rögzítését. Ez egyrészt a rendszerelemnek a rendszeren belüli, feltételezett határainak kijelölését, másrészt a meghibásodási mód meghatározását jelenti. A meghibásodási módot úgy határozzuk meg, mint a rendszerelem teljesítőképességének kedvezőtlen állapotát. A rendszerelem modellekkel általában annak a valószínűségét becsüljük meg, hogy a rendszerelem nem teljesíti előírt funkcióját, és e modelleket annak a rendszernek a működési módja határozza meg, amelyhez az adott rendszerelem tartozik. A rendszerelem-meghibásodási modellek két fő típusba sorolhatók: időfüggő modellek és működési igény függő modellek. Az időfüggő modellek olyan meghibásodási mechanizmusok leírására használatosak, amelyek az időbeli változással hozhatók kapcsolatba, mint például a kifáradás és a korrózió. A működési igény függő modellt akkor alkalmazzák, amikor a meghibásodások nem hozhatók kapcsolatba az idővel; ilyen például az emberi tevékenység. E szakaszban mindkét definiáljuk típust és ismertetjük alkalmazási területüket. 1.2.1 Az időfüggő meghibásodások Az időfüggő meghibásodások modellezéséhez vezették be a kockázat- és megbízhatóság-elemzésben a meghibásodási ráta fogalmát. A meghibásodási rátával jellemezhető az idővel kapcsolatba hozható meghibásodási jelenségek miatt bekövetkező rendszerelem-meghibásodás valószínűsége. Három mérőszámot vizsgálunk, nevezetesen a meghibásodási rátát, a meghibásodási sűrűséget és a meghibásodás-előfordulási rátát. Mindhárom mennyiségnek egy-per-óra a mértékegysége. Abban különböznek, hogy más és más rendszerelem-halmaz esetében alkalmazhatók. A javítási rátának szintén egy-peróra a mértékegysége, azonban ezt a javítási folyamat jellemzésére használjuk. Az alábbiakban az egyes mennyiségek meghatározását és alkalmazási körét közöljük. 6



Meghibásodási ráta: λ(t) Az infinitezimális λ(t)·dt annak a valószínűsége, hogy a rendszerelem meghibásodik a t és t + dt időszakaszban, feltéve, hogy a rendszerelem t időpontig nem hibásodott meg. λ(t) dt = P [meghibásodás t és t + dt között | előzőleg nem volt meghibásodás]

(1.1)

A meghibásodási ráta azokat a rendszerelemeket jellemzi, amelyek t időpontig nem hibásodtak meg. A meghibásodási ráta a rendszerelemeknek ama csoportjai esetében alkalmazható, amelyek még nem hibásodtak meg. Meghibásodási sűrűség: f(t) Az infinitezimális f(t)·dt annak a valószínűsége, hogy a rendszerelem a t és t + dt időszakaszban hibásodik meg először, feltéve, hogy a t = 0 időpontban nem következett be meghibásodás. f(t) dt = P [első meghibásodás t és t + dt között | t = 0 időpontban nem volt meghibásodás]

(1.2)

A meghibásodási sűrűség értelmezhető a rendszerelemek teljes populációjára, függetlenül attól, hogy meghibásodtak-e vagy sem. Ez alapvetően megkülönbözteti a meghibásodási rátától, amely csak a még meg nem hibásodott rendszerelemekre vonatkozik. A meghibásodási sűrűséget a rendszerelemek eredeti populációja viszonylatában, míg a meghibásodási rátát a t időpontban éppen működő rendszerelemek átlagos számához viszonyítva értelmezzük. Ezt a következőképpen írhatjuk fel képlettel [n(t) a t időpontban működő rendszerelemek számát jelöli]: n ( t ) − n ( t + ∆t ) λ ( t ) = lim (1.3) n ( t ) ∆t ∆t →0 f (t) =

lim

∆t →0

n ( t ) − n ( t + ∆t )

(1.4)

n ( t =0) ∆t

Meghibásodás-előfordulási ráta: ω(t) Az infinitezimális ω(t)·dt annak a valószínűsége, hogy a rendszerelem a t és t + dt időszakaszban meghibásodik, nem szükségképpen először, feltéve, hogy a t = 0 időpontban nem következett be meghibásodás. ω(t) dt = P [meghibásodás t és t + dt között | t = 0 időpontban nem volt meghibásodás]

(1.5)

A meghibásodási-előfordulási ráta definíciójában nem feltétel az, hogy a rendszerelem meghibásodás nélkül élte túl a t-ig tartó időszakaszt, miként az a meghibásodási ráta definíciójában szerepel. Ha a rendszerelem javítható, akkor előzőleg már többször is meghibásodhatott. Nem-javítható rendszerelem esetében a meghibásodási sűrűség és a meghibásodás-előfordulási ráta egyenlő. Az e szakaszban definiált mennyiségek közötti különbséget szemlélteti az 1.1. sz. ábra, ahol az emberekre vonatkoztatott meghibásodási rátát és a meghibásodási sűrűséget ábrázoltuk. A 60 évhez tartozó meghibásodási sűrűség megadja a 60 és 65 év közötti halálozás valószínűségét az élve születés feltétele mellett. A 60 éves korhoz tartozó meghibásodási ráta pedig megadja a 60 és 65 év közötti halálozás valószínűségét, feltéve, hogy az ember a 60 éves kort megélte. Javítási ráta: μ(t) Az infinitezimális μ(t)·dt annak a valószínűsége, hogy a rendszerelemet a t és t + dt időszakaszban helyreállítják, feltéve, hogy az a t időpontig javítás alatt állt. A javítási ráta ugyanolyan típusú mérőszám, mint a meghibásodási ráta. Míg azonban a meghibásodási ráta a meghibásodási folyamat leírására, addig a javítási ráta a javítási folyamat jellemzésére használható. Megjegyzés: Az egyes mennyiségek definíciói rendszerelemekre érvényesek. Azonban hasonló meghatározásokat lehet megfogalmazni minimális metszethalmazokra és rendszerekre is.

7



1.1. sz. ábra: Emberi egyedek meghibásodási rátája és meghibásodási s űrűsége 1.2.2 Működési igénytől függő meghibásodások A rendszerelem-meghibásodások egy másik modelljét alkotja a működési igénytől függő meghibásodási modell. Ezt olyan rendszerelem-meghibásodás jellemzésére használják, amely a rendszerelem működésbe lépésére vonatkozó igény felléptekor következik be. Ezek leginkább inaktív állapotban lévő rendszerelemek, amelyeknek a működési igény megjelenésekor meg kell változtatniuk állapotukat; inaktív állapotból működő állapotba kell átmenniük. Itt többnyire védelmi rendszerek elemeiről van szó, mint például a nyomáscsökkentő szelepek, a visszacsapószelepek, stb. Az emberi tévedést (hibát) gyakran olyan működési igény függő meghibásodásnak tekintik, ahol az igény valamely meghatározott beavatkozás/cselekvés elvégzésének szükségességét jelenti. A működési igénytől függő meghibásodást Q-val jelölik. Hangsúlyozzuk, hogy a Q feltételes valószínűség, azaz a meghibásodás valószínűsége, feltéve hogy működési igény keletkezett. Az n darab működési igény feltétele melletti meghibásodás valószínűsége binomiális eloszlással írható le. Ez azon a feltevésen alapul, hogy minden egyes működési igény esetében a meghibásodás független attól, hogy bármelyik korábban fellépett működési igénynél bekövetkezett-e meghibásodás vagy sem. A binomiális eloszlást leíró képlet: n! P( x ) = Q x (1 − Q) ( n − x ) (1.6) (n − x )!x! A fenti kifejezés az n számú független kísérlet során bekövetkezett x darab meghibásodás valószínűségét adja meg, feltéve, hogy az egyetlen kísérlethez tartozó állandó meghibásodási valószínűség Q. Az egy működési igényre vonatkozó meghibásodás valószínűsége független a lehetséges meghibásodásoknak való kitettség időszakaszától, mint például a vizsgálatok (tesztelések) között eltelt időtől vagy attól az időtől, amíg a rendszerelem készenléti állapotban volt. A működési igénytől függő modellt olyan esetekben alkalmazzák, amikor a meghibásodások a rendszerelem sajátosságaiból következnek és bekövetkezésüket nem olyan külső mechanizmusok okozzák, amelyek összefüggésbe hozhatók az időbeli folyamatoknak való kitettséggel. A Q modell jól ismert alkalmazási területe a helyesbítő intézkedés megtételével megbízott kezelő tévesztésének (hibájának) valószínűsége. 1.2.3 A kádgörbe Az 1.2.1 szakaszban meghatározott mennyiségek rendszerint nem állandóak az időben. A meghibásodási ráta időbeli változásának lefolyását a rendszerelem életciklusában három szakaszra lehet osztani, nevezetesen a korai meghibásodások szakaszára, a véletlenszerű meghibásodások szakaszára és az elhasználódási meghibásodások szakaszára. Tipikus példát mutatunk be az 1.2. sz. ábrán.

8



1.2. sz. ábra: A λ(t) meghibásodási ráta vagy Q(t) és a t élettartam közötti kapcsolat A korai meghibásodások szakasza (csökkenő meghibásodási ráta): A rendszerelemek üzembe helyezését követően várható, hogy tervezési, gyártási, szerelési, üzembe helyezési és egyéb, üzemeltetési hibák miatt több meghibásodás is bekövetkezik. Ezeket nagymértékben ki lehet küszöbölni egy bizonyos előégetési (bejáratási) idő után. Ezekre a meghibásodási okokra jellemző, hogy – egy kezdeti nagy érték után – a meghibásodási ráta csökken az idővel. E szakaszt hívják bejáratódási vagy előégetési időtartamnak is. Véletlenszerű meghibásodások szakasza (állandó meghibásodási ráta): A rendszerelem létének második szakasza alatt a meghibásodások véletlenszerű okok miatt következnek be. Ezek között lehetnek külső meghibásodási okok és eseti tervezési és kezelői hibák, valamint a karbantartás során elkövetett vagy az eseti túlterhelésből eredő hibák. Ha ezek a meghibásodások egybeesése tisztán a véletlenen múlik, akkor e szakaszt állandó meghibásodási ráta jellemzi. Ez az időszak a rendszerelem élettartamának túlnyomó részét is kiteheti. Az elhasználódási meghibásodások szakasza (növekvő meghibásodási ráta): A rendszerelem élettartamának utolsó fázisában a meghibásodások túlnyomórészt időfüggők. A legfontosabb meghibásodási okok az elhasználódás, a korrózió, a kifáradás és a kúszás. Ezek eredményeként romlanak a rendszerelem szilárdsági és egyéb anyagszerkezeti paraméterei, mely a meghibásodási valószínűség növekedéséhez vezet. E szakaszt a növekvő meghibásodási ráta jellemzi. A kádgörbe idealizált képet fest a valóságról. Egy rendszerelem kádgörbéjének megszerkesztéséhez adatokat kell gyűjteni nagyszámú azonos típusú rendszerelemről azok teljes élettartamára vonatkozóan. A legtöbb esetben ez gyakorlatilag megoldhatatlan feladat. Emiatt a meghibásodási rátát és a javítási rátát többnyire időben állandó mennyiségnek tekintik a megbízhatósági elemzésekben. Bizonytalanságok: Valamely rendszerelem meghibásodási rátáját a legtöbb esetben azonos rendszerelemek (elektrotechnikai rendszerelemek) nagy számosságú csoportján elvégzett vizsgálatok eredményeinek statisztikai feldolgozásával vagy kisebb rendszerelem-csoportról elegendően hosszú időszakaszban gyűjtött karbantartási adatok statisztikai feldolgozásával (mechanikai rendszerelemek) határozzák meg. Az így nyert meghibásodási adatok alkalmazhatósága ritkán tekinthető teljes körűnek. A rendelkezésre álló adatokban sohasem tükröződnek a legutóbbi konstrukciós változtatások. Sőt, a rendszerelemek meghibásodási adatainak mennyisége korlátozott és azok a rendszerelem leírások, amelyekhez vannak adatok nem mindig egyeznek meg annak a rendszerelemnek a leírásával, amely a konkrét vizsgálat tárgyát képezi. Ez azt jelenti, hogy a rendelkezésre álló meghibásodási adatok bizonytalanok, és úgy kell tekinteni azokat, mint eloszlásokat és nem úgy, mint pontértékeket. 9



1.3.

Megbízhatósági jellemzők

A megbízhatósági elemzésben az alábbi paramétereket alkalmazzák egy rendszerelem vagy rendszer hibamentességének (megbízhatóságának) jellemzésére: – hibamentesség (megbízhatóság) vagy túlélési valószínűség : R(t) – a meghibásodás valószínűsége : F(t) – használhatatlanság : U(t) – működési igénytől függő meghibásodás valószínűsége : PFD – a meghibásodások várható száma : N(t) A rendszerelem vagy rendszer típusától függően eldöntendő, hogy melyik megbízhatósági paraméter adja meg a kívánt információt. E tekintetben fontos különbséget tenni a biztonsági rendszerek és a folyamatos üzemmódú rendszerek között. A biztonsági rendszerek általában készenléti üzemmódban vannak és meghibásodásuk észrevétlenül is bekövetkezhet. A folyamatos üzemmódú rendszerek meghibásodását azonnal észlelik. Az egyes megbízhatósági paraméterek definícióját és alkalmazási területét az alábbiakban adjuk meg. A definíciók rendszerelemekre vonatkoznak, de ezekkel egyenértékű definíciókat lehet megadni a rendszer-megbízhatósági jellemzőkre is. 1.3.1 Hibamentesség (megbízhatóság) vagy a meghibásodás valószínűsége A hibamentesség (megbízhatóság) és a meghibásodás valószínűségének definíciója a következő: Hibamentesség, R (t): Annak a valószínűsége, hogy a rendszerelem nem szenved el meghibásodást a (0, t) időszakaszban, feltéve, hogy a rendszerelem t = 0 időpontban újnak megfelelő állapotban volt. A hibamentességet (megbízhatóságot) néha túlélési valószínűségnek is nevezik. A gyakorlatban előfordulhat, hogy a rendszer javítása nem lehetséges, pl. egy repülőgépmotor vagy egy műhold esetében. Az előírt működési idő alatt a rendszernek meghibásodás nélkül kell ellátnia funkcióját. Ez esetben az előírt működési idő alatti meghibásodás valószínűsége tekinthető a jellemző megbízhatósági paraméternek. A meghibásodás valószínűsége, F(t): Annak a valószínűsége, hogy a rendszerelem elszenvedi első meghibásodását a (0, t) időszakaszban, feltéve, hogy a rendszerelem t = 0 időpontban újnak megfelelő állapotban volt. A hibamentesség (megbízhatóság) és a meghibásodás valószínűsége egyaránt valószínűség, ami azt jelenti, hogy a hozzájuk tartozó számszerű értékeknek 0 és 1 közé kell esniük, mértékegységük pedig nincsen. Mivel a rendszerelem t időpontban vagy előírt állapotban marad vagy elszenvedi az első meghibásodást, ezért érvényes a következő összefüggés: R(t) + F(t) = 1 (1.7) Tegyük fel, hogy egy bizonyos típusú rendszerelemre működési időtől függő, nagyszámú meghibásodási adat áll rendelkezésre. E rendszerelem esetében a hibamentesség (megbízhatóság) és a meghibásodás valószínűsége a következő képletekkel becsülhető: n f (t) R (t) ≅ 1 − (1.8) n0 F( t ) ≅

n f (t)

n0 ahol nf : n0 :

(1.9) a t időpont előtt bekövetkezett meghibásodások száma; a rendszerelemek száma mindösszesen.

Alkalmazási terület: Ezek a megbízhatósági ismérvek olyan rendszerek esetében alkalmazhatók, amelyek folyamatos működéssel teljesítik rendeltetésüket egy előre meghatározott időszakaszban. Ez az időszakasz üzemidő, ha a rendszer egy nap (hónap, év) valamely részében működik vagy naptári idő, ha a rendszer folyamatosan üzemben van. Az 1.3. sz. ábrán az emberi egyedek hibamentességét/megbízhatóságát (túlélési valószínűség) és meghibásodási valószínűségét (halálozási valószínűség) ábrázoltuk.

10



1.3. sz. ábra: Emberi egyedek R (t) túlélési valószínűsége és F(t) halálozási valószínűsége 1.3.2

A meghibásodási ráta, a meghibásodási sűrűség és a meghibásodás valószínűsége közötti általános összefüggések Tekintsük a valószínűségekre általánosan érvényes szorzási szabályt: P(A ∩ C) = P(C) P(A | C) (1.10) Ha csak egy W ismérvvel jellemzett populáció vizsgálatára szorítkozunk, akkor a (10) egyenlet átírható: P (A ∩ C | W ) = P(C | W ) P (A | C, W ) (1.11) Átrendezés után kapjuk, hogy P(A ∩ C | W ) P(A | C, W ) = (1.12) P(C | W) Most tekintsük az A, C és W eseményeket, melyeket a következőképpen definiálunk: A : a rendszerelem meghibásodik (t, t + dt) időszakaszban; C : a rendszerelem előírásos állapotban van t időpontig; W : a rendszerelem t = 0 időpontban újnak megfelelő állapotban volt. Az infinitezimális λ(t)·dt megfelel a P(A|C,W) feltételes valószínűségnek. A P(C|W) valószínűség nem más, mint az R(t) = 1 – F(t) hibamentesség (megbízhatóság). Az f(t)·dt mennyiség pedig megfelel P(A∩C|W)-nek. Az (1.12) egyenletbe behelyettesítve azt kapjuk, hogy f ( t ) dt λ ( t ) dt = (1.13) 1 − F( t ) Ez átírható a következőképpen: f (t ) λ (t ) = 1 − F( t )

(1.14)

Az (1.14) képletből látható, hogy a meghibásodási ráta mindig nagyobb, mint a meghibásodási sűrűség. 1.3.3 Használhatóság, használhatatlanság és a működési igénytől függő meghibásodás valószínűsége A használhatóság, a használhatatlanság és a működési igénytől függő meghibásodás valószínűségének definíciója az alábbiak szerint fogalmazható meg: Használhatóság, A (t): A használhatóságot kétféleképpen is meghatározhatjuk: 1. definíció: Annak a valószínűsége, hogy a rendszerelem t időpontban előírásos állapotban van, feltéve, hogy t = 0 időpontban újnak megfelelő állapotban volt. 2. definíció: A használhatóság a T időszakasznak az a része, amikor a rendszerelem képes teljesíteni előírt funkcióját. 11



Használhatatlanság, U (t): A használhatatlanságot is kétféleképpen adhatjuk meg: 1. definíció: A használhatatlanság annak a valószínűsége, hogy a rendszerelem t időpontban belső eredetű működésképtelen állapotban van és működési igény keletkezésekor nem képes működésbe lépni. 2. definíció: A használhatatlanság a T időszakasznak az a része, amikor a rendszerelem nem képes teljesíteni előírt funkcióját. A működési igénytől függő meghibásodás valószínűsége, PFD(t): A működési igénytől függő meghibásodás valószínűségét úgy is lehet definiálni, mint annak a valószínűsége, hogy a rendszerelem t időpontban belső eredetű működésképtelen állapotban van és működési igény keletkezésekor nem képes működésbe lépni. A különböző definíciók alkalmazási köre: A két definíció elvileg egyenértékű; az első meghatározás biztonsági védőberendezések esetén igen hasznos. Mivel a biztonsági védőberendezésen megjelenő működési igény az időben véletlenszerűen változik, ezért annak a valószínűsége, hogy a berendezés nem teljesíti az előírt biztonsági funkciót, hasznos paraméter az ilyen biztonsági védőberendezés hibamentességének (megbízhatóságának) jellemzésére. A használhatatlanságnak e típusát a gyakorlatban működési igénytől függő meghibásodás valószínűségének is nevezik. A második definíció használata is lehetséges biztonsági védőberendezések esetében. Ekkor a használhatatlanságot úgy lehet meghatározni, mint az az időszakasz, amikor a termelőegység – amelynek védelmét a biztonsági védőberendezés biztosítja – a biztonsági védőberendezés nem megfelelő működése (helytelen beavatkozása) miatt nem képes működni. A használhatatlanságra adott második definíció általában akkor a legcélravezetőbb, amikor folyamatos működésű rendszert vizsgálunk. Ilyen alkalmazási körben a használhatatlanság megegyezik azzal az időszakasszal, amikor a rendszer nem volt képes működni. Pillanatnyi és átlagos használhatatlanság: Amikor a használhatatlansággal vagy a működési igénytől függő meghibásodás valószínűségével foglalkozunk, akkor világosan meg kell különböztetnünk az átlagértékeket és a pontértékeket vagy másként pillanatnyi értékeket. Ha a használhatatlanság vagy a működési igénytől függő meghibásodás valószínűsége szóba kerül, akkor a legtöbb esetben átlagos értékekre kell gondolni. – A t időpontbeli U(t) pillanatnyi használhatatlanság vagy működési igénytől függő meghibásodás valószínűsége az a valószínűség, hogy a rendszerelem t időpontban nem képes működésbe lépni, ha működési igény keletkezett. – Az U átlagos használhatatlanság vagy PFD működési igénytől függő meghibásodás valószínűsége az az időátlagolt valószínűség, hogy a rendszerelem nem képes működésbe lépni, ha működési igény keletkezett. Átlagos használhatatlanság vagy a működési igénytől függő meghibásodás valószínűsége: Az átlagos használhatatlanságra két különböző definíció létezik. Az első az átlagos használhatatlanságot egy T időszakaszra értelmezi és időátlagolt használhatatlanságnak nevezi, a második pedig határérték-átlagos használhatatlanságot fogalmaz meg. Az időátlagolt érték: t

U=

2 1 U ( t ) dt ∫ t 2 − t1 t

(1.15)

1

A határérték-átlagos használhatatlanság: U=

1T

lim ∫ U ( t ) dt T →∞ T 0

(1.16)

A továbbiakban nem teszünk különbséget az időátlagolt és a határérték-átlagos használhatatlanság között. Ez azzal igazolható, hogy valóságos, on-line javítható rendszerelemek esetében a határérték-átlagos használhatatlanság a határértéket az időben nagyon gyorsan eléri. A használhatatlanság és az MTBF, MTTF és MDT közötti összefüggések: Tekintsünk egy javítható rendszerelemet. Meghibásodás felléptével olyan időszakasz következik, amikor a rendszerelem nem vehető igénybe (használhatatlan). A helyreállítás befejeztével a rendszerelem újra használható lesz egészen a következő meghibásodás bekövetkezéséig. Ezt mutatja az 1.4. sz. ábra.

12



Az 1.4. sz. ábrából közvetlenül látszik, hogy a helyreállítási időtartam, a belső eredetű működőképességi idő és a meghibásodások közötti idő között a következő összefüggés áll fenn: z=x+y (1.17) Várható értékekkel felírva: (1.18) z=x+y

1.4. sz. ábra: A x, y és z időszakaszok meghatározása A (18) egyenlőségben z a meghibásodások közötti átlagos működési idő (MTBF). Az x paraméter jelöli az MTTR átlagos helyreállítási időt vagy másként az MDT átlagos belső eredetű működésképtelenségi időt. Az y paraméter az átlagos belső eredetű működőképességi idő (MUT) vagy másként az MTTF átlagos működési idő a meghibásodásig. Az (1.18) képletet tehát átírhatjuk a következő alakra: MTBF = MDT + MTTF (1.19) Figyelembe véve a használhatatlanságra adott második definíciót, a következők szerint lehet felírni az időátlagolt használhatatlanságot: MDT U= (1.20) MTTF + MDT 1.3.4 A használhatatlanságot befolyásoló tényez ők A rendszerelemek vagy rendszerek használhatatlanságának három fő oka lehet: Nem észlelt meghibásodás: Nem észlelt meghibásodás esetén lesz egy olyan időszakasz, amikor a rendszerelem nem képes működni, de ez a tény a kezelők számára nem ismeretes. E szakaszban a rendszerelem használhatatlan. Ez az időszakasz vizsgálat vagy működési igény fellépése miatt ér véget. Vizsgálat vagy karbantartás: Amikor egy rendszerelemet rendszeres időközönként vizsgálnak vagy karbantartanak – amikor is a rendszerelem egyáltalán nem használható vagy csak részlegesen használható –, akkor a rendszerelem a vizsgálat vagy a karbantartás miatt használhatatlan vagy részben használhatatlan. A tartalékolási funkciójú rendszerelem használhatatlansága a vizsgálat vagy karbantartás időtartama alatt növekszik. Általános az a gyakorlat, hogy a tartalék rendszerelemeket egymás után vizsgálják. Ilyen esetben az n darab tartalékolási funkciójú rendszerelem ténylegesen (n-1) tartalékolási funkciójú rendszerelemet jelent a vizsgálat vagy karbantartás során. Javítás (helyreállítás): A meghibásodott rendszerelemet helyre kell állítani vagy ki kell cserélni. A helyreállítás vagy a csere időt vesz igénybe, amikor is a rendszerelem nem használható. A javítás alatt maga a rendszerelem nem használható.

13



A tartalékolási funkciójú rendszerelemek használhatatlansága nagyobb lesz, ha egyszerre több rendszerelemet vesznek ki a működésből. 1.3.5 A meghibásodások várható száma A meghibásodások várható száma a (0, t) időszakaszban: N(0, t) A meghibásodások várható száma valamely adott időszakaszra vonatkoztatva a meghibásodás-előfordulási ráta integrálásával határozható meg: t

N (0, t ) = ∫ ω(δ) dδ

(1.21)

0

Hangsúlyozzuk, hogy a meghibásodások várható száma nem valószínűség. A meghibásodások várható száma 1nél nagyobb értéket is felvehet, ami a valószínűségek esetében nem lehetséges. Nem-javítható rendszerelem esetében a (0, t) időszakaszban bekövetkező meghibásodás valószínűsége megegyezik a (0, t) időszakaszban bekövetkező meghibásodások várható számával. 1.3.6

A meghibásodási ráta, a meghibásodás-előfordulási ráta és a használhatatlanság közötti általános kapcsolat Tekintsük az (1.12) egyenletet: P(A ∩ C | W ) P(A | C, W ) = (1.22) P(C | W) Definiáljuk A, C és W eseményeket a következőképpen: A : a rendszerelem meghibásodik (t, t + dt) időszakaszban; C : a rendszerelem előírásos állapotban van t időpontban; W : a rendszerelem t = 0 időpontban az előírásos állapotba került. A használhatatlanság, a meghibásodási ráta és a meghibásodás-előfordulási ráta definíciója szerint a következő összefüggések érvényesek: P (A ∩ C | W ) = ω( t ) dt P(A | C, W ) = λ ( t ) dt

(1.23)

P (C | W ) = 1 − U ( t ) Behelyettesítve (1.23)-at az (1.22) egyenletbe és dt-vel való egyszerűsítés után a következő általános képletet kapjuk: (1.24) ω( t ) λ(t) = 1− U ( t ) A használhatatlanság a gyakorlatban igen kis szám. Az (1.24) egyenletből látható, hogy az esetek nagy többségében a meghibásodás-előfordulási ráta értéke majdnem megegyezik a meghibásodási rátáéval. Ha U(t) < 0,01, akkor λ(t) ≈ ω(t). (1.25)

1.4.

Rends zerelem-meghi básodási modellek

Az időfüggő meghibásodások modellezéséhez többnyire az állandó meghibásodási ráta modell használatos. Ennek alapvetően két oka van: – Mind az elmélete, mind a szükséges számítások egyszerűek. – Szinte egyetlen egy fajta rendszerelemre sem állnak rendelkezésre megfelelő adatok a meghibásodások időbeli lefolyásáról. E szakaszban az állandó meghibásodási ráta modellre érvényes egyenleteket közöljük. E mellett bemutatunk több olyan rendszerelem modellt is, amelyekben az állandó meghibásodási ráta modell használható. A szakasz végén az állandó (konstans) működési igény modell megbízhatósági ismérveit tekintjük át. 1.4.1 Az állandó (konstans) meghibásodási ráta modell ismérvei Az állandó meghibásodási ráta modell nagyban leegyszerűsíti a különféle megbízhatósági ismérvek közötti összefüggéseket. E szakaszban azokat a fontos összefüggéseket vezetjük le, amelyek alapvető szerepet játszanak a metszethalmazok számszerűsítésében. (Lásd 3. fejezet).

14



Hibamentesség (megbízhatóság) és a meghibásodás valószínűsége: A hibamentesség (megbízhatóság) és a meghibásodás valószínűségének levezetéséhez – állandó meghibásodási ráta mellett – az (1.13) egyenletet vesszük alapul. f (t ) λ (t ) = (1.26) 1 − F( t ) A meghibásodási sűrűség: dF( t ) f (t) = dt A meghibásodási sűrűséget az (1.27) egyenlet szerint behelyettesítve az (1.26) egyenletbe kapjuk, hogy [−dF( t ) ] −d[1 − F( t ) ] λdt = − = 1 − F( t ) 1 − F( t )

(1.27)

(1.28)

Mindkét oldalt a (0, t) időpontok között integrálva:

[

λ t = − ln 1 − F( t )

]

[

F( t ) = − ln 1 − F( t ) F ( 0)

]+ ln(1) = − ln[1 − F(t) ]

(1.29)

Az (1.29) kifejezés ekvivalens az alábbi egyenlettel: ln 1 − F( t ) = −λ t , azaz 1 – F(t) = e–λt

[

]

(1.30) Az (1.30) átrendezésével kapjuk az állandó meghibásodási rátával jellemzett rendszerelem meghibásodási valószínűségi függvényét: F(t) = 1 – e–λt (1.31) A gyakorlatban nagyon sokszor a következő egyszerűsítést alkalmazzák: F(t) = 1 – e–λt   ( λ T ) 2 (λ T ) 3 − + ... = 1 − 1 − λT + 2! 3!   (1.32) (λT ) 2 (λT ) 3 + − ... 2! 3! λT < 0,01 ≈ λT A hibamentességi (megbízhatósági) függvényre pedig az adódik, hogy R(t) = 1 – F(t) = e–λt

(1.33)

A meghibásodási sűrűség: A meghibásodási sűrűség az (1.31) egyenlet differenciálásával határozható meg: f(t) = λ e–λt

(1.34)

= λT −

Az átlagos működési idő a meghibásodásig: A meghibásodásig tartó átlagos működési idő a következőképpen határozható meg: ∞

∞

0

0

MTTF = ∫ t f ( t ) dt = ∫ t λ e − λt dt

(1.35)

Az integrálás elvégzéséhez az alábbi általános képletet alkalmazhatjuk: ∞

∫t

n

e − at dt =

n!

, ahol a, n > 0 és n egész szám (1.36) a Az integrálás eredménye: λ 1 MTTF = = (1.37) λ2 λ Az (1.31), (1.33), (1.34) és (1.37) képletek exponenciális meghibásodás-eloszlást mutatnak. Az exponenciális meghibásodás-eloszlás az állandó meghibásodási ráta mellett bekövetkező, egymástól független események időbeli eloszlását adja meg. Az állandó meghibásodási ráta modellre (λ = 1E-05 1/óra) mutat tipikus példát az 1.5. sz. ábra. 0

n +1

15



1.5. sz. ábra: Tipikus példa a meghibásodási rátára és a meghibásodási sűrűségre az idő függvényében ábrázolva (állandó meghibásodási ráta) 1.4.2 Rendszeres időközönként vizsgált, készenléti állapotban lévő rendszerelemek A biztonsági rendszerekre jellemző, hogy több rendszerelemük is készenléti üzemmódban van. Ez azt jelenti, hogy addig nem használják azokat, ameddig működési igény nem jelenik meg vagy éppen nem végeznek rajtuk vizsgálatot. Az ilyen rendszerelemekről gyakran feltételezik, hogy meghibásodásukra éppen az ilyen készenléti üzemmódban eltöltött időszakaszban kerül sor. A készenléti állapotban lévő rendszerelem meghibásodásának felderítéséhez a rendszerelemet vizsgálni kell. Emiatt a készenléti állapotban lévő rendszerelemeket rendszeres időközönként vizsgálják. A vizsgálatra például havonta egyszer, esetleg évente egyszer kerülhet sor. A vizsgálatok között eltelt idő az az időszakasz, amely alatt a komponens nem észlelt meghibásodásnak van kitéve; ezt jelenti a „hibának való kitettség időszakasza”. Ezt az időszakaszt vizsgálati intervallumnak nevezik és gyakran T-vel jelölik. A vizsgálati intervallumot rendszerint üzemi eljárásrendekből határozzák meg. A készenléti rendszerelem modell legfigyelemreméltóbb megbízhatósági ismérve a működési igénytől függő meghibásodás valószínűsége. Miután minden egyes rendszerelemre – melyek a készenléti állapotban való meghibásodást leíró modellel jellemezhetők – meghatároztunk egy megfelelő T vizsgálati intervallumot, definiálnunk kell a működési igénytől függő meghibásodás valószínűségét, ami az egyes rendszerelemek meghibásodásainak időben véletlen eloszlásán alapul. A T időszakaszban valamely rendszerelem működési igénytől függő meghibásodásának valószínűségét az adott rendszerelemre vonatkozó „meghibásodásig eltelt idő” kumulált eloszlásfüggvénye adja meg. PFD(t) = F(t) (1.38) Például, ha egy rendszerelem meghibásodási rátája állandó, akkor a működési igénytől függő meghibásodás valószínűségének pillanatnyi értékét a következőképpen lehet meghatározni: PFD(t) = 1 – e–λt   ( λ T ) 2 (λ T ) 3 = 1 − 1 − λT + − + ... 2! 3!   (1.39) 2 3 (λT ) (λT ) = λT − + − ... 2! 3! ≈ λT λT < 0,01 Hangsúlyozzuk, hogy az (1.39) képletben a λ a nem észlelt meghibásodások miatti meghibásodásokra utal. A biztonsági rendszereken és azok rendszerelemein az időben általában véletlenszerűen jelentkezik a működési igény. Így meg kell határozni a működési igénytől függő meghibásodás valószínűségének, mint valószínűségi függvénynek a viselkedését a meghibásodásnak való kitettség T időszakasza alatt. Ha feltételezhető, hogy a működési igény egyforma valószínűséggel jelentkezik a vizsgálati intervallum bármely pontján – miként ez rendszerint így igaz is –, akkor a használandó valószínűség a T időszakra vonatkozó működési igénytől függő meghibásodás gyakorisággal súlyozott valószínűsége.

16



Tehát: PFD átlagos =

1T ∫ PFD( t ) dt T0

(1.40)

Az állandó meghibásodási ráta modell esetében az integrál eredménye: PFD =

1T − λt ∫ (1 − e ) dt T0

(1.41) 1 −λ T ) = 1+ (e − 1) λT A (41) képletet egyszerűbb alakra hozva a jól ismert formulát kapjuk: 1 − λT ) (e PFD = 1 + − 1) λT λ T (λ T ) 2 ( λ T ) 3 (1.42) − + − ... = 2! 3! 4! λT ≈ 2 Megjegyzendő, hogy a működési igénytől függő meghibásodás frekvenciával súlyozott vagy időátlagolt valószínűségére a rendszerelemek esetében fent bemutatott és gyakran alkalmazott közelítés feltételezi, hogy – a meghibásodási ráta állandó (a meghibásodási sűrűség függvény exponenciális eloszlású); – a zárt alakból sorba fejtéssel kapott összeg magasabbrendű tagjai elhanyagolhatók. 1.4.3 On-line javítható rendszerelemek A folyamatos üzemmódú rendszerelemeknél a meghibásodást azonnal észlelik. Például olyan rendszerelem esetében, amely egy termelőegység része. Annak a valószínűsége, hogy egy ilyen rendszerelem nem használható akkor, amikor arra pedig szükség lenne, összefüggésbe hozható egyrészt a meghibásodás gyakoriságával, másrészt azzal az átlagos idővel, amely a rendszerelem újbóli működésbe állításához szükséges (átlagos helyreállítási idő). Ilyen típusú rendszerelemek szempontjából két folyamat fontos: a meghibásodás folyamata és a helyreállítás folyamata. A meghibásodás folyamata állandó meghibásodási rátával, a helyreállítás folyamata pedig állandó javítási rátával jellemezhető. Átlagos helyreállítási idő: Állandó javítási ráta esetén a következő érvényes: 1 MTTR = θ = (1.43) µ Feltételezzük, hogy az átlagos helyreállítási idő magába foglalja a meghibásodás azonosításának teljes időszükségletét, magát a javítást és a rendszerelem újbóli üzembe állítását. Használhatatlanság és használhatóság: A használhatatlanságra vonatkozó kifejezést Markov-folyamatok alkalmazása útján nagyon könnyen meghatározhatjuk. λ U(t) = (1 − e − (λ + µ) t ) (1.44) λ+µ A határérték-átlagos használhatatlanság felírható:  λ  λ U = lim  (1 − e −(λ +µ) t ) = (1.45) λ + µ λ +µ  t →∞  Gyakorlatilag majdnem minden esetben az (1.44) képlet az alábbiak szerint egyszerűsíthető: 3 λ Ha µ >> λ és t ≥ , akkor U ( t ) ≈ µ µ Vagy : Ha θ << MTTF és t ≥ 3 θ, akkor U ( t ) ≈ λθ

17

(1.46)



A használhatóságra érvényes képletet a következőképpen lehet levezetni: A (t) = 1 − U (t ) =

µ + λe − ( λ +µ ) t λ+µ

(1.47)

A határérték-átlagos használhatóság tehát:  µ + λe − ( λ + µ ) t  µ A = lim  = λ + µ λ +µ t →∞  

(1.48)

A meghibásodás-előfordulási ráta: Az (1.44) összefüggést behelyettesítve az (1.24)-be megkapjuk a rendszerelem meghibásodás-előfordulási rátáját – állandó meghibásodási ráta mellett: λµ λ2 − ( λ + µ) t (1.49) + e λ+µ λ+µ A gyakorlatban a legtöbb esetben az a helyzet, hogy valamely rendszerelem meghibásodásig tartó átlagos működési ideje sokkal hosszabb, mint ugyanannak a rendszerelemnek az átlagos helyreállítási ideje. Így általában érvényes a következő: μ >> λ (1.50) Az (1.49) és az (1.50) alapján a meghibásodás-előfordulási ráta közelítőleg megegyezik a meghibásodási rátával: ω≈λ (1.51) ω( t ) =

A meghibásodások előfordulásának száma: A meghibásodások előfordulásának a (0, t) időszakaszban várható száma a következő képlettel számítható ki: t

N (0, t ) = ∫ ω(δ) dδ

(1.52)

0

Behelyettesítve (1.49)-et (1.52)-be és elvégezve az integrálást megkapjuk a meghibásodások előfordulásának várható számát (állandó meghibásodási ráta modellt feltételezve): N (0, t ) =

[

λµ λ2 t+ 1 − e − (λ + µ ) t 2 λ+µ (λ + µ )

]

(1.53)

Mivel általában érvényes, hogy μ >> λ, ezért a képlet egyszerűsíthető: N (0, t ) ≈ λ t

(1.54) Az (1.32) és (1.54) szerinti összefüggések alapján belátható, hogy a (0, t) időszakaszbeli meghibásodások bekövetkezési valószínűsége megegyezik a (0, t) időszakaszban előforduló meghibásodások számával – feltéve, hogy a (0, t) időszakasz rövid. Hangsúlyozzuk, hogy a meghibásodás valószínűsége mindig kisebb egynél, míg a meghibásodások előfordulásának várható száma egynél nagyobb érték is lehet (lásd az 1.6. sz. ábrát).

18



1.6. sz. ábra: Az állandó meghibásodási ráta modellben tipikus N (0, t) és F(0, t) függvények 1.4.4 Az előírt működési idejű rendszerelemek Gyakorta van szükség arra, hogy kiértékeljük egy rendszerelem sikeres működésbe lépést követő, de még az előírt működési idő letelte előtt bekövetkező meghibásodásának valószínűségét. Ilyen rendszerelem például a veszélyhelyzeti dízelgenerátor. Az előírt működési időt Tm-mel jelöljük. Annak a valószínűsége, hogy a rendszerelem a T m letelte előtt meghibásodik a kumulált eloszlásfüggvénnyel számítható ki. Állandó meghibásodási rátával (exponenciális eloszlás) jellemezhető rendszerelemek esetén az alábbi egyenlőség érvényes: F(Tm) = 1 – e–λT (1.55) ≈ λT λT < 0,01 Hangsúlyozzuk, hogy a λ meghibásodási ráta ez esetben nem azonos a készenléti állapotban értelmezhető meghibásodási rátával. Ahhoz, hogy a sikeres működésbe lépést követő meghibásodásokra jellemző meghibásodási ráta megbecsülhető legyen, az elemzést végzőnek figyelembe kell vennie a kedvezőtlen környezeti hatásokat, továbbá fel kell ismernie a készenléti állapotra jellemző meghibásodási ráta és a működési meghibásodási ráta közötti különbségeket. 1.4.5 Az állandó (konstans) működési igény modell A Q modellel kapcsolatos megbízhatósági ismérvek viszonylag könnyen értelmezhetők és mindnek az alapja a Q működési igényre vonatkozó meghibásodás valószínűsége. A (0, t) időszakaszban fellépő n számú működési igény mellett, valamint független meghibásodásokat feltételezve, a meghibásodás valószínűsége és a használhatatlanság egyszerűen felírható az (1.6) segítségével: F(0, t) = U(0, t) = P(x = 1) = n Q (1 – Q)n (1.56) Ha a (0, t) időszakaszban csak egyetlen működési igényt engedünk meg, ami biztonsági rendszer elemei esetében a leggyakoribb valós eset, akkor a meghibásodás valószínűsége és a használhatatlanság az alábbi: F(0, t) = U(0, t) = Q (1.57) A működési igény modell alkalmazásakor több nagyon fontos tényezőt is figyelembe kell venni. Amennyiben a vizsgált esemény valóban bekövetkezhet a működési igény megjelenése előtt, akkor a működési igény modell „besűríti” a meghibásodási rátát a működési igény pillanatszerű időtartamába. Így különböző működési igény rátákhoz a működési igénytől függő meghibásodás valószínűsége is különböző lesz, és amennyiben a működési igény modellt használjuk, akkor csak abban az esetben kapunk használható becslést, ha a működési igény ráták hasonlóak. Olyan rendszerelem esetében, amely pontosan úgy viselkedik, mint a működési igény modell, a működési igénytől függő meghibásodás valószínűsége ugyanaz lesz – akár egy óra alatt egyszer, akár egy évtized alatt egyszer lép fel működési igény.

19



Ha új működési igénytől függő meghibásodás valószínűségének (Q2) a meghatározására van szükség egy T2 új vizsgálati intervallumhoz, akkor a működési igénytől függő meghibásodás valószínűsége a következőképpen számítható ki: (1.58) Q 2 = 1 − (1 − Q1 ) T2 / T1

1.5.

A PFD meghatározása nagys zámú működési igényt f ogadó rends zerek esetében

Az ipari berendezések nagy részének működtetése nem lehetséges anélkül, hogy ne fogadnánk el egy bizonyos kockázatszintet. Ezt az elfogadható kockázatszintet többnyire egy vagy több biztonsági rendszer beépítésével érik el. A működéssel együttjáró kockázat kiszámítása kockázatelemzés útján lehetséges. A kockázatelemzésben fontos szerepe van a működési igény rátának és a biztonsági rendszerekre vonatkozó működési igénytől függő meghibásodás valószínűségének. Egyetlen biztonsági védőberendezés esetében a veszélyráta a következő képlettel számítható ki: fH = fD PFDSD (1.59) ahol fH : a veszélyráta (a nem kívánt esemény gyakorisága); fD : a biztonsági rendszerhez rendelhető működési igény ráta. A nem kívánt esemény gyakorisága, melyben benne foglaltatik az a kockázat, amely biztonsági rendszerek beépítése hiányában jelen lenne; PFDSD : a biztonsági védőberendezésre vonatkozó működési igénytől függő meghibásodás valószínűsége. A működési igény ráta és a működési igénytől függő meghibásodás valószínűsége csak akkor tekinthető függetlennek, ha a működési igény ráta a biztonsági védőberendezés vizsgálati gyakoriságához viszonyítva alacsony. Nagyszámú működési igényt fogadó (vizsgálati intervallumonként egynél több működési igényt fogadó) rendszer esetében, a működési igény és a működési igénytől függő meghibásodás valószínűsége nem tekinthető függetlennek. A működési igénytől függő meghibásodás valószínűsége: Egy biztonsági védőberendezés hibás állapotban lehet úgy, hogy azt a kezelők nem észlelik. Emiatt a biztonsági védőberendezést rendszeres időközönként vizsgálni szükséges. Közvetlenül a vizsgálat után a működési igénytől függő meghibásodás valószínűsége nulla. Ettől az időponttól távolodva a vizsgálati intervallumban a meghibásodás valószínűsége növekszik. Így általában a működési igénytől függő meghibásodás valószínűsége az idő függvénye lesz. PFD = PFD(t) (1.60) Az 1.7. sz. ábra tipikus példát mutat a nem észlelt meghibásodás valószínűségének időtől való függésére. A működési igénytől függő meghibásodás valószínűsége kisszámú működési igényt fogadó biztonsági rendszereknél: Amint azt az 1.4.2 szakaszban ismertettük, a biztonsági védőberendezésen az időben véletlenszerűen jelentkezik a működési igény. Ezért a T vizsgálati intervallumban jelentkező működési igény miatt bekövetkező meghibásodás időátlagolt valószínűségét kell kiszámítani. Amennyiben feltételezzük, hogy a működési igény a vizsgálati intervallum bármely pontjában ugyanakkora valószínűséggel jelentkezik, akkor a működési igénytől függő meghibásodás időátlagolt valószínűségének kiszámításához az alábbi képlet a megfelelő: PFD LD =

1T ∫ PFD( t ) dt T0

(1.61)

Kisszámú működési igényt fogadó rendszerelemek (LD) esetében az állandó meghibásodási ráta alkalmazásával a következő jól ismert képletet lehet levezetni a működési igénytől függő meghibásodás valószínűségének kiszámításához: 1 PFD LD = λT (1.62) 2 E képlet csak akkor érvényes, ha a vizsgálati intervallumra jutó működési igények száma nem nagyobb egynél. Több működési igény esetén az (1.62) képlet alkalmazása helytelen.

20



1.7. sz. ábra: A működési igénytől függő meghibásodás valószínűségének időtől való függése (tipikus példa)

A működési igénytől függő meghibásodás valószínűsége nagyszámú működési igényt fogadó biztonsági rendszerek esetében Nagyszámú működési igényt fogadó biztonsági rendszerek esetében a működési igénytől függő meghibásodás valószínűségének kiszámítása két feltevés teljesülésén alapul: 1. feltevés: Feltételezzük, hogy a biztonsági rendszer veszélyes mértékű meghibásodásának valószínűsége független a biztonsági rendszeren jelentkező működési igények számától. 2. feltevés: Feltételezzük, hogy amennyiben egy működési igényt a biztonsági védőberendezés meghibásodása követ, akkor a folyamatot megállítják, és a biztonsági védőberendezést helyreállítják az üzemelés folytatása előtt. A biztonsági rendszer t1 időpontban működési igényt kap. A működési igénytől függő meghibásodás valószínűsége PFD(t1). A 2. feltevéssel összhangban a t2 időpontbeli második működési igény csak akkor léphet fel, ha a t1 időpontbeli működési igényre a rendszer megfelelően reagált. Ez azt is jelenti, hogy a t2 időpontbeli igény esetében a biztonsági rendszer szükségképpen nem hibásodott meg a (0, t 1) időszakaszban. Ez esetben a T vizsgálati intervallum az ellenőrző vizsgálati intervallumot jelöli. Ellenőrző vizsgálatot a biztonsági rendszer meghibásodásainak feltárása érdekében végeznek, azért, hogy a rendszert ténylegesen „új állapotnak megfelelő” állapotba hozzák vagy ezt az állapotot a lehető leginkább megközelítsék. Ha több különböző vizsgálati csatornát használnak, akkor az ellenőrző vizsgálat azt jelenti, hogy minden egyes csatornát külön-külön vizsgálnak.

21



1.8. sz. ábra: Több működési igény megjelenése egy vizsgálati intervallumon belül A működési igénytől függő meghibásodás valószínűsége a t1 időpontban: PFD ( t 1 ) = F( t 1 )

(1.63) Tekintsük az A(0, t1) és a B (t1, t2) időszakaszokat. Annak a valószínűsége, hogy nem észlelt meghibásodás következik be az A vagy a B időszakaszban: F( t 2 ) = P (A ∪ B) = P(A ) + P(B) − P (A ∩ B)

(1.64)

= PFD ( t1 ) + PFD ( t 2 ) + 0 A P(A∩B) = 0, mert – a 2. feltevéssel összhangban – nem lehetséges az, hogy nem észlelt meghibásodás következik be az A időszakaszban és a B időszakaszban is (egymást kizáró események). A (64) képletből nyilvánvaló, hogy a működési igénytől függő meghibásodás valószínűsége a t2 időpontban: PFD ( t 2 ) = F( t 2 ) − PFD ( t 1 ) (1.65) Általánosan felírva: n

∑ PFD ( t i ) = F(T)

(1.66)

i =1

ahol n = az egy vizsgálati intervallumban fellépő működési igények száma. Nagyszámú működési igényt fogadó (HD) biztonsági rendszer esetében a működési igénytől függő meghibásodás átlagos valószínűségét a következőképpen számíthatjuk ki: F(T ) (1.67) PFD HD = n ahol F(T) = az egy vizsgálati intervallumban fellépő nem észlelt meghibásodás valószínűsége; T = a vizsgálati intervallum; n = az egy vizsgálati intervallumban fellépő működési igények száma.

22



A veszélyráta nagyszámú működési igényt fogadó rendszerelem esetében: Nagyszámú működési igényt fogadó biztonsági rendszer esetében a veszélyráta kiszámításához az alábbi képletet lehet használni: F(T ) (1.68) fH = fD n ahol fH = veszélyráta [1/év]; fD = működési igény ráta [1/év].

Felhasznált irodalom Schüller, J.C.H. et al., Methods for determining and processing probabilities, ‘Red Book’. 2 nd edition. p.5.1-5.28. Committee for Prevention of Disasters, The Hague, 1997. ISBN 92 12 08543 8.

23



2.

HIBAFA-ELEMZÉS

2.1.

Bevezetés

A hibafa-elemzés elkészítéséhez számos feladatot kell elvégezni. Időrendben e feladatok a következők: Minőségi elemzés: – A rendszer megismerése A hibafa felépítése előtt részleteiben is ismernünk kell a rendszer működését és tudnunk kell azt, hogy milyen meghibásodási módokat kell figyelembe venni. – A csúcsesemény meghatározása és a hibafa felépítése – A minimális metszethalmazok meghatározása Mennyiségi elemzés: – Minden vonatkozó meghibásodási, javítási, vizsgálati és karbantartási adat összegyűjtése – A minimális metszethalmazok számszerűsítése – Az eredmények kiértékelése A következő szakaszokban ezeket a lépéseket egy egyszerű mintapéldán keresztül részletesen bemutatjuk. Összetett rendszerek vizsgálatakor vagy olyan esetben, amikor különböző hibafa-elemzők készítenek több hibafát, akkor hasznos a munka során bizonyos irányelveket követni. Ezeket az irányelveket a 2. sz. melléklet tartalmazza.

2.2.

A rendszer megismerése

A hibafa-elemzés első lépése a vizsgált rendszer megismerése. Ahhoz, hogy a hibafát felépítsük, előbb pontosan meg kell ismernünk a rendszer működését és azt, hogy a rendszeren belül az egyes elemek miként hibásodhatnak meg. Amennyiben csak korlátozott mennyiségű információ áll rendelkezésre a vizsgált rendszerről, akkor szükség lehet arra, hogy meghibásodásmód és -hatás elemzéssel feltárjuk az összes lehetséges meghibásodást a rendszeren belül. A hibafa-elemzés különböző lépéseit a 2.1. sz. ábrával szemléltetett biztonsági rendszer elemzésén keresztül ismertetjük. A biztonsági rendszer két olyan érzékelőből áll, amelyek megfelelő működéséhez az E2 elektromos betáplálás szükséges. Ha a hőmérséklet a legmagasabb megengedett értéket túllépi a rendszerben, akkor az érzékelők jelet küldenek az egy-a-kettőből funkciójú logikai elemre. Ennek az elemnek külön elektromos tápja (E1) van, és működésekor jelet küld a két azonos beavatkozó elemnek (A1 és A2), amelyek az első forrásból (E2) kapják a tápfeszültséget. A technológiai folyamat leállításához és ezáltal a veszély tényleges létrejöttének megelőzéséhez a beavatkozó elemek egyikének működésbe lépése szükséges.

24



2.1. sz. ábra: A vizsgált biztonsági rendszer A példabeli egyes rendszerelemek esetében az alábbi meghibásodási módokat kell figyelembe venni: Érzékelők Logikai elem

: :

Beavatkozó elemek Feszültségforrás

: :

Magas hőmérséklet kialakulásakor nem generál jelet Az egyik vagy mindkét érzékelőről érkező jel (jelek) ellenére nem generál működtető jelet a beavatkozó elemek működésbe léptetéséhez Működési igény megjelenésekor nem lépnek működésbe Nem ad feszültséget a kimeneten

A hibafa felépítése a csúcsesemény meghatározásával kezdődik. A csúcsesemény a hibafa csúcsa, melyet egyértelműen kell meghatározni és az kizárólag a rendszer egy meghatározott üzemállapotára vonatkozhat. A vizsgált biztonsági rendszer esetében a csúcsesemény a következőképpen definiálható: „Működési igény fellépésekor a biztonsági védőberendezés meghibásodik” Ez azt jelenti, hogy ha a hőmérséklet túllépi a legmagasabb megengedhető értéket, akkor a biztonsági rendszer nem állítja le a folyamatot. Ha a biztonsági rendszer helytelen működésének valószínűségére vagyunk kíváncsiak, akkor a csúcseseményt a következőképpen kell meghatározni: „A biztonsági rendszer helytelenül működik” Ez azt jelenti, hogy a biztonsági rendszer működési igény megjelenése nélkül („indokolatlanul”) állítja le a folyamatot. A két esetben más és más hibafát kell készíteni. A csúcsesemény meghatározása után fel kell építeni a hibafát. A hibafa felépítésének célja az, hogy a csúcsesemény bekövetkezéséhez hozzájáruló összes okot feltárjuk. A hibafa elkészítéséhez szükség van a rendszert bemutató rajzok és leírások átvizsgálására. A rendszer felügyeletét, működtetését vagy karbantartását végző személyzet kikérdezésére is gyakran szükség van ahhoz, hogy a csúcseseményhez hozzájáruló összes okot feltárjuk. Fel kell ismerni, hogy a hibafa a rendszernek csak és kizárólag egy meghibásodási módjára vonatkozik. A példabeli esetben a biztonsági védőrendszer nem lép működésbe a magas hőmérséklet kialakulásakor.

25



2.3.

A hibafa felépítésének általános szabályai

A hibafa felépítése olyan folyamat, amely az elemzést végző tapasztaltságától és preferenciáitól függően sokféleképpen végre hajtható. A hibafa felépítése során elkövethető hibák megelőzése érdekében és az elemzést végzők munkájának támogatására több általános szabályt kidolgoztak a kutatók. A szabályok betartásával felépített hibafa helyes és könnyen érthető lesz. E szabályok lényege a következő: 1. szabály: A csúcsesemény helyes meghatározása A hibafa csúcseseményét egyértelműen kell meghatározni és az a rendszernek csak és kizárólag egy üzemmódját és egy meghatározott hibaállapotát jelölje. 2. szabály: A felépítés iránya: fentről lefelé A hibafát mindig fentről lefelé haladva kell felépíteni. A csúcseseménnyel kezdünk, majd az alacsonyabb rendszerszintek felé haladva addig bontjuk tovább a rendszert, amíg elérjük az alapeseményeket. 3. szabály: A hibaforrás irányába való következetes haladás A csúcseseményből kiindulva minden ág kidolgozásakor szigorú következetességgel kell haladni a hibaforrás irányába. Ez mindig igaz, legyen szó akár elektromos, hidraulikus vagy pneumatikus irányítástechnikai folyamatokról. A munka során mindig újabb és újabb irányítástechnikai kapcsolatokra, folyamatokra bukkanunk. Ekkor minden egyes rendszerelem hibát figyelembe kell venni. E szabály betartásával a tévesztés valószínűsége a lehető legkisebbre csökkenthető és a rendszerelemek figyelembe vétele a helyes sorrendben történik meg. 4. szabály: A kapuk teljes körű meghatározása A kapu összes bemenő eseményét teljes körűen fel kell tárni még azelőtt, hogy az események további elemzéséhez hozzáfogunk. 5. szabály: Nincsenek kapu-kapu kapcsolatok A kapu bemenetek mindig pontosan meghatározott hibaesemények, ezért a kapukat más kapukkal közvetlenül összekapcsolni nem szabad. 6. szabály: Nincsenek csodák A rendszer elemzése során esetleg azt találjuk, hogy egy adott hibaesemény-sor hatásának továbbterjedése egy másik rendszerelem valamiféle rendkívüli, teljesen váratlan meghibásodása folytán megszakad. Például nem engedhető meg az a feltételezés, hogy egy szivattyú nyomóvezetékébe beépített visszacsapószelep „meghibásodás miatt nem nyit”, miután a szivattyú nem megfelelően működött. A helyes feltételezés az, hogy a rendszerelem megfelelően működik, és így lehetővé teszi a vizsgált hibaesemény-sor hatásának továbbterjedését. Ugyanakkor ha egy rendszerelem normális működése egy hibaesemény-sor hatásának továbbterjedését akadályozza, akkor a normális működés helyett szükségképpen meghibásodásoknak kell bekövetkezniük ahhoz, hogy a szóban forgó hibaesemény-sor az adott hibafaágon továbbhaladhasson. 7. szabály: Az elemzés szükséges részletessége Általában kijelenthető, hogy az elemzés részletessége akkor elégséges mértékű, ha az adott eseményhez tartozó meghibásodási adatok rendelkezésre állnak vagy ha az adott esemény bekövetkezési valószínűsége elhanyagolható nagyságú a többi esemény bekövetkezési valószínűségéhez képest.

2.4.

Példa a hibafa összeállítására

A hibafa képi formában ábrázolja azokat a körülményeket és feltételeket, amelyek kiváltják az előre meghatározott kedvezőtlen esemény bekövetkezését, illetőleg hozzájárulnak ahhoz; e kedvezőtlen eseményt „csúcseseménynek” hívjuk. A vizsgált biztonsági rendszer esetében a csúcseseményt tehát a következőképpen határoztuk meg (lásd 2.2. szakasz): „Működési igény fellépésekor a biztonsági védőberendezés meghibásodik” A hibafát a 2.2. sz. ábra mutatja.

26



2.2. sz. ábra: A biztonsági rendszer hibafája A hibafa felépítését a biztonsági rendszer és a folyamat érintkezési pontján kell kezdeni. A példában az 1 és 2 beavatkozó elem állítja le a folyamatot. A hibafa felépítésének tehát ez a kezdőpontja. Figyelembe véve, hogy a két beavatkozó elemből egy szükséges a folyamat leállításához, ezért a folyamat nem áll le, ha egyik beavatkozó elem sem lép működésbe. Ez azt jelenti, hogy „ÉS” logikai kapuval kell kezdeni az összeállítást, mert mindkét beavatkozó elemnek meg kell hibásodnia ahhoz, hogy a csúcsesemény bekövetkezzen. A G1 kapu bemeneti eseményeként két közbenső esemény határozható meg. Az 1 beavatkozó elem működési igény fellépésekor nem működik és a 2 beavatkozó elem működési igény fellépésekor nem működik. Ezt követően fel kell tárni mindazokat az okokat, amelyek miatt az 1 elem nem képes működésbe lépni. Ennek során lentről felfelé kell végighaladni azokon a folyamatokon, amelyek az 1 beavatkozó elem megfelelő működéséhez szükségesek.

27



Háromféle ok miatt fordulhat elő az, hogy az 1 beavatkozó elem a működési igény megjelenésekor nem lép működésbe: – az 1 beavatkozó elem meghibásodott (belső meghibásodás); – az E1 nem szolgáltat tápfeszültséget; – az egy-a-kettőből logikai elem nem ad rendelkező jelet. E három ok bármelyikének bekövetkezése elégséges ahhoz, hogy a G2-vel jelzett közbenső esemény bekövetkezzen. Ez azt jelenti, hogy a G2 kapu „VAGY” logikai kapu. Ugyanez érvényes G3-ra is. Három bemenő eseményt kell figyelembe venni G2-höz és G3-hoz is. Két bemenő esemény alapesemény: az egyik a beavatkozó elem belső meghibásodása, a másik az 1 beavatkozó elem elektromos betápjának megszűnése. A harmadik bemenő esemény a G4 kapu kimenő eseménye, amely a rendelkező jelre vonatkozó meghibásodást jelenti. Hangsúlyozzuk, hogy a G2 és a G3 kapu esetében a különbség abban áll, hogy az első eset az 1 beavatkozó elem belső meghibásodására, a második pedig a 2 elem belső meghibásodására vonatkozik. Az 1 elektromos betáp figyelembevételekor a két kapu esetében nem kell különbséget tenni, mert mindkét esetben ugyanannak a feszültségforrásnak a meghibásodásáról van szó. A G4 kapuhoz a G2 kapuba való átvitelt jelölő szimbólumot tettünk. Ez arra utal, hogy a G4 kimenetét jelentő ág a G3 bemenő eseményre is érvényes. Ezután azonosítani kell a működtető jel összes lehetséges meghibásodási okát. A biztonsági rendszer gondos átvizsgálása azt mutatta, hogy három okot lehet megkülönböztetni: – az egy-a-kettőből logikai elem meghibásodik (belső meghibásodás); – az 1 feszültségforrás meghibásodik; – egyik érzékelőtől sem érkezik jel a logikai elemre. A logikai elem belső meghibásodásának a BE4 alapesemény, az E1 feszültségforrás meghibásodásának pedig a BE3 alapesemény felel meg. A logikai elemek kialakítása miatt (egy-a-kettőből) „ÉS” logikai kapuval kell leírni az érzékelők jeladásra vonatkozó meghibásodását. A jeladás folyamatán a forrás felé haladva két különböző okot állapíthatunk meg, amiért az 1 érzékelő nem generál jelet. Az első ok az érzékelő belső meghibásodása, a második pedig az E2 tápfeszültség kiesése lehet. Így tehát azt az eseményt, hogy az 1 érzékelő nem generál jelet, a G6 „VAGY” logikai kapu felvételével kell figyelembe venni. A G6 kapu bemenő eseményei a BE5 alapesemény (az 1 érzékelő meghibásodik) és a BE6 alapesemény (az E2 elektromos betáp meghibásodik). Ezzel analóg módon vezethető le a 2 érzékelő jelküldéssel összefüggő meghibásodása. A felépített teljes hibafát a 2.2. sz. ábra mutatja. A következő lépés a minimális metszethalmazok meghatározása.

2.5.

A minimális metszethalmazok meghatározása

A minimális metszethalmaz úgy is meghatározható, mint az olyan alapeseményeknek a legkisebb kombinációja, amelyek ha mind bekövetkeznek, akkor a csúcsesemény is bekövetkezik. A minimális metszethalmaz tehát definíció szerint a csúcseseményhez elégséges alapesemények kombinációja (metszete). Ez a kombináció annyiban „a legkisebb”, hogy a csúcsesemény bekövetkezéséhez szükséges összes meghibásodást magába foglalja; ha a metszethalmazt alkotó bármelyik meghibásodás nem következik be, akkor a csúcsesemény ezzel a kombinációval nem fog bekövetkezni. Bármely hibafához véges számú minimális metszethalmaz határozható meg, amelyek kifejezetten az adott hibafához tartozó csúcseseményhez köthetők. Az egy alapeseményből álló minimális metszethalmazok (elsőrendű minimális metszethalmazok) – ha vannak ilyenek – azokat az egyedi eseményeket jelölik, amelyek a csúcseseményt kiváltják. A két alapeseményből álló minimális metszethalmazok (másodrendű minimális metszethalmazok) azokat a kettős meghibásodásokat reprezentálják, amelyek együttes bekövetkezésük esetén a csúcseseményt kiváltják. Az n darab alapeseményből álló minimális metszethalmaz esetében a metszethalmazt alkotó összes alapeseménynek be kell következnie ahhoz, hogy a csúcsesemény bekövetkezzen. A metszethalmazokat rendszerint számítógépi programok segítségével határozzák meg. A programok bemeneti adatként a logikai kapuk és az alapesemények viszonyát leíró logikai kapcsolatokat használják. E fejezetben a metszethalmazok meghatározásának elméleti hátterét mutatjuk be. A metszethalmazok meghatározásának egyik fontos eleme a Boole-algebra alkalmazása.

28



2.6.

A minimális metszethalmazok meghatározása a mintapéldában

A hibafa minimális metszethalmazainak meghatározásához először elő kell állítani a hibafa Boole-algebrai megfelelőjét, majd akár a „fentről-lefelé”, akár a „lentről-felfelé” való behelyettesítés módszerét kell alkalmazni. A módszerek egyértelműek, és behelyettesítéseket valamint Boole-algebrai műveleteket foglalnak magukba. Az összeadás és a szorzás idempotens műveleti tulajdonságai felhasználásával zárhatjuk ki az ugyanarra az alapeseményre vonatkozó redundanciákat. A 2.2. sz. ábrán bemutatott biztonsági rendszerhez kidolgozott hibafa példáján bemutatjuk e folyamatot. A 2.2. sz. ábra szerinti hibafa csúcseseménye – Boole-algebrai műveletek felhasználásával – felírható a következőképpen: TOP = (BE1 + BE3 + A) · (BE3 + BE2 + A) ahol A = BE3 + BE4 + (BE5 + BE6) · (BE6 + BE7) Ezt felírhatjuk másként is: TOP : BE1 · BE3 + BE1 · BE2 + BE1 · A + BE3 · BE3 + BE3 · BE2 + BE3 · A + A · BE3 + A · BE2 + A · A A csúcsesemény bekövetkezését megadó összefüggést most többszörös átfedésekkel (metszetekkel) írtuk le, nem pedig minimális metszethalmazokkal. A minimális metszethalmazok meghatározásához ezeket az metszeteket a Boole-algebra szabályainak felhasználásával redukálni kell. A BE3·BE3 metszet akkor következik be, ha a BE3 alapesemény bekövetkezik. Ez azt jelenti, hogy a BE3·BE3 részhalmaz a BE3 alapeseményhez viszonyítva nem tekinthető a csúcsesemény bekövetkezését leíró legegyszerűbb alaknak. Felhasználva a szorzás idempotens műveleti tulajdonságát, a következő alakot kapjuk: [Emlékeztetőül: a Boole-algebrában a szorzás és az összeadás is idempotens művelet, vagyis A·A=A és A+A=A]

TOP

:

BE1 · BE3 + BE1 · BE2 + BE1 · A + BE3 + BE3 · BE2 + BE3 · A + A · BE3 + A · BE2 + A Ha egy elsőrendű metszethalmaz bekövetkezik, akkor a csúcsesemény bekövetkezik; a vonatkozó elnyelési azonosság miatt [Emlékeztetőül az elnyelési azonosságok: A + A·B = A és A(A + B) = A] nincs értelme vizsgálni az ilyen alapeseményeket más alapeseményekkel alkotott kombinációkban. Ilyen esetben a csúcsesemény annak ellenére bekövetkezik, hogy más alapesemények is bekövetkeznek. A példában BE3 és A elsőrendű minimális metszethalmazok. Emiatt az alábbi metszethalmazok a vizsgálat szempontjából érdektelenek: BE1 · BE3 BE1 · A BE3 · BE2 BE3 · A A · BE3 A · BE2 A csúcsesemény bekövetkezését megadó összefüggés most már: TOP = BE1·BE2 + BE3 + A ahol A = BE3 + BE4 + BE5·BE6 + BE5·BE7 + BE6·BE6 + BE6·BE7 A szorzás idempotens műveleti tulajdonságát felhasználva: A = BE3 + BE4 + BE5·BE6 + BE5·BE7 + BE6 + BE6·BE7

29



A megfelelő elnyelési azonosság kétszeri alkalmazásával kapjuk, hogy: A = BE3 + BE4 + BE5·BE7 + BE6 A csúcsesemény bekövetkezését megadó összefüggésbe behelyettesítve az A-ra kapott alakot: TOP = BE1·BE2 + BE3 + BE3 + BE4 + BE5·BE7 + BE6 Az összeadás idempotens műveleti tulajdonságát felhasználva, majd átrendezve az egyenletet: TOP = BE3 + BE4 + BE6 + BE1·BE2 + BE5·BE7 Tisztán minőségi megfontolások alapján a metszethalmazok száma tovább nem csökkenthető, vagyis megtaláltuk a minimális metszethalmazokat. A minimális metszethalmazok tehát: Elsőrendű: BE3 BE4 BE6

Másodrendű:

(az E1 elektromos betáp meghibásodik) (a logikai elem meghibásodik) (az E2 elektromos betáp meghibásodik)

BE1·BE2 BE5·BE7

(mindkét beavatkozó elem meghibásodik) (mindkét érzékelő meghibásodik)

Amint azt már a bevezetésben említettük, a minimális metszethalmazok azt mutatják, hogy a rendszer miként hibásodhat meg. Minden esetben tanácsos ellenőrizni, hogy a minimális metszethalmazok valóban helyesen jellemzik a vizsgált rendszer meghibásodási lehetőségeit.

2.7.

Meghibásodási, gyűjtése

javítási,

vizsgálati

és

karbantartási

adatok

A hibafa számszerűsítéséhez további adatok szükségesek a rendszerelemekről, valamint a rendszer működtetéséről és karbantartásáról. Általában a következő többletinformációk tartoznak ide: – a rendszerelemekre vonatkozó meghibásodási gyakoriságok vagy a működési igénytől függő meghibásodás valószínűségek; – a rendszerelemek típusa; készenléti állapotú vagy folyamatos üzemmódú elemről van-e szó; – a vizsgálati intervallum (T); – a javítási (helyreállítási) időszakasz (θ); – a vizsgálati eljárások; – a vizsgálati időszakasz (τ). A mintapéldához szükséges adatokat a 2.1. sz. táblázatban foglaltuk össze. Az adathalmaz meghibásodási adatbázisokból és a karbantartó személyzet kikérdezése útján szerzett adatokból származik. 2.1. sz. táblázat: A mintapéldában szereplő biztonsági rendszerre vonatkozó számadatok λ [1/óra]

τ [óra]

θ [óra]

T [óra]

Q [1/m.igény]

BE1, BE2

10 -5

1

10

730

–

BE3, BE6

10 -6

–

10

–

–

Érzékelők

BE5, BE7

-5

5

2

2190

–

Logikai elem

BE4

0

1

2190

10 -4

Rendszerelem

Alapesemény

Beavatkozó elemek Elektromos betáp

2.8.

10

–

A minimális metszethalmazok kiszámítása

A hibafa számszerűsítésekor az egyik legfontosabb teendő a probléma jellegének megfogalmazása. Milyen megbízhatósági ismérvet számítsunk ki? Egy folyamatos üzemmódú rendszer használhatatlanságát vagy a működési igénytől függő meghibásodás valószínűségét vagy az egy meghatározott időszakaszban bekövetkező meghibásodások várható számát? A különböző hibamentességi ismérvek közül az elemzést végzőnek kell kiválasztania a megfelelőt. Biztonsági védőberendezés esetében leginkább a működési igénytől függő meghibásodás valószínűsége jön szóba.

30



A számítási eljárást a példabeli biztonsági védőberendezés minimális metszethalmazainak számszerűsítésén mutatjuk be. Ebben az esetben a működési igénytől függő meghibásodás valószínűségét kell meghatározni. A működési igénytől függő meghibásodás valószínűsége egyenlő a biztonsági védőberendezés használhatatlanságával. Tehát a működési igénytől függő meghibásodás valószínűségének kiszámításához azokat a képleteket kell alkalmazni, amelyeket a használhatatlanság kiszámításához levezettünk. A működési igénytől függő meghibásodás valószínűségének meghatározásához a csúcsesemény bekövetkezésére kapott összefüggésre van szükségünk: TOP = BE3 + BE4 + BE6 + BE1·BE2 + BE5·BE7 A csúcsesemény akkor következik be, ha az E1 elektromos betáp meghibásodik (BE3) vagy a logikai elem meghibásodik (BE4) vagy az E2 elektromos betáp meghibásodik (BE6) vagy mindkét beavatkozó elem meghibásodik (BE1·BE2) vagy mindkét érzékelő meghibásodik (BE5·BE7). A meghibásodás valószínűségét a valószínűségekre vonatkozó műveleti szabályok alkalmazásával kell meghatározni: P(TOP) = P(BE3 + BE4 + BE6 + BE1·BE2 + BE5·BE7) = P(BE3) + P(BE4) + P(BE6) + P(BE1·BE2) + P(BE5·BE7) + magasabb rendű tagok A gyakorlatban többnyire alkalmazható a „ritkaesemény-közelítés”, vagyis amikor a magasabb rendű tagokat elhanyagoljuk. Ez olyan esetekben fogadható el, ahol az egyes minimális metszethalmazokat alkotó egyedi alapesemények bekövetkezési valószínűsége nagyon kicsi. A biztonsági rendszer működési igénytől függő meghibásodási valószínűsége tehát az egyes minimális metszethalmazokhoz tartozó, működési igénytől függő meghibásodási valószínűségek összeadásával határozható meg. P(TOP) = P(BE3) + P(BE4) + P(BE6) + P(BE1·BE2) + P(BE5·BE7) A minimális metszethalmazok számszerűsítéséhez levezetett típusképleteket a 3. sz. melléklet tartalmazza. Az alábbiakban ezeket a képleteket alkalmazzuk a mintapéldában szereplő biztonsági rendszer működési igénytől függő meghibásodása valószínűségének kiszámításához. A BE3 minimális metszethalmaz (az E1 feszültségforrás meghibásodik): A minimális metszethalmaz azt a helyzetet jelöli, amikor az E1 feszültségforrás meghibásodott állapotban van. A betáp meglétét audiovizuális jel útján a vezénylőből nyomon követik. A vezénylőben folyamatosan ott tartózkodik egy kezelő, aki a jel megjelenésekor azonnal hívja az üzemi mérnököt és kijavíttatja a hibát. A hiba bekövetkezése után közvetlenül megindul a helyreállítás és ezzel a helyreállítási időszakasz kezdetét veszi. Az E1 feszültségforrás karbantartását csak olyankor végzik, amikor a folyamat áll és emiatt ez nem járul hozzá a rendszer használhatatlanságához. Így a rendszer használhatatlanságát egyedül az a helyreállítás okozza, amelyre a feszültségforrás meghibásodását követően kerül sor. Ezek miatt a 3. sz. mellékletben közölt A2 képletet kell alkalmazni. Célszerűségi okból az A2 képletet itt is közöljük:

MEGHIBÁSODÁS

HASZNÁLHATATLANSÁG VIZSGÁLAT

HELYREÁLLÍTÁS

–

–

λθ

RENDSZERELEM A2 λ

o. r.

o. r. = on-line javítható A 2.1. sz. táblázatból: λ = 10-6 1/óra θ = 10 óra Az adatokat behelyettesítve az A2 képletbe: Használhatatlanság: BE3 = 0,1·10-4 A BE4 minimális metszethalmaz (a logikai elem meghibásodik): Ez a minimális metszethalmaz az egy-a-kettőből logikai funkció kiesését írja el. A 2.1. sz. táblázatban ehhez a rendszerelemhez működési igénytől függő meghibásodás valószínűsége tartozik. Emiatt a 3. sz. mellékletben közölt A3 képletet kell alkalmazni.

31



RENDSZERELEM MEGHIBÁSODÁS


HELYREÁLLÍTÁS

τ T

Qθ T

A3 Q

–

Q

A 2.1. sz. táblázatban a következők szerepelnek: Q = 10-4 1/működési igény τ = 0 óra θ = 1 óra T = 2190 óra Behelyettesítve ezeket az értékeket az A3 képletbe: Használhatatlanság: BE4 = 1,0·10-4 + 0,0 + 0,0005·10 -4 ≈ 10-4 A BE6 minimális metszethalmaz (az E2 feszültségforrás meghibásodik): Ebben az esetben az E2 feszültségforrás meghibásodott. Itt pontosan ugyanazok a körülmények érvényesek, mint az E1 feszültségforrás esetében. Vagyis a használhatatlanság is azonos: Használhatatlanság: BE6 = 0,1·10-4 A BE1·BE2 minimális metszethalmaz (mindkét beavatkozó elem meghibásodott): Mindkét beavatkozó elem meghibásodott. E két elem teljesen azonos; mindkettő meghibásodhat és hibás állapotban maradhat anélkül, hogy ez a tény azonnal kiderülne. Ezért rendszeres időközönként vizsgálatot végeznek, amelyre terv szerint havonta egyszer kerül sor. Először az 1, majd a 2 beavatkozó elemet vizsgálják. Ha a vizsgálat során az 1 beavatkozó elem hibásnak minősül, akkor azonnal helyreállítják, még a 2 berendezés vizsgálata előtt. Ezek miatt nyilvánvaló, hogy a B1 képletet kell alkalmazni. (Lásd 3. sz. melléklet) RENDSZERELEMEK MEGHIBÁSODÁS


HELYREÁLLÍTÁS

λ 2 τ1

λ1λ 2 θ1T

B1

s. b.

λ1

s. b.

λ2

s. b.

1 λ1λ 2 T 2 3

= rendszeres időközönként vizsgált, készenléti állapotú rendszerelem

A 2.1. sz. táblázatban közöltekből: λ1 = 10-5 1/óra λ2 = 10-5 1/óra τ1 = 1 óra θ1 = 10 óra T = 730 óra Behelyettesítve ezeket az értékeket a B2 képletbe: Használhatatlanság: BE1·BE2 = 0,8·10-4 + 0,1·10-4 + 0,007·10-4 ≈ 0,3·10-4 A BE5·BE7 minimális metszethalmaz (mindkét érzékelő meghibásodik): Mindkét érzékelő meghibásodott állapotban van. Az érzékelők azonosak és addig meghibásodott állapotban maradnak, amíg vizsgálatot nem hajtanak végre rajtuk. Ezért az érzékelőket rendszeres időközönként vizsgálják. A vizsgálat elvégzéséhez az érzékelőt le kell szerelni és tesztpadra kell tenni. A vizsgálatot mindegyik érzékelőre évente négyszer elvégzik. Az érzékelőket közvetlenül egymás után vizsgálják. Így egy érzékelő mindig a helyén működésre készen áll. Így belátható, hogy a 3. sz. mellékletben szereplő B1 képletet kell alkalmazni.

32



A 2.1. sz. táblázatból: λ1 = 10-5 1/működési igény λ2 = 10-5 1/működési igény τ1 = 5 óra θ1 = 2 óra T = 2190 óra Behelyettesítve ezeket az értékeket a B1 képletbe: Használhatatlanság: BE5·BE7 = 1,6·10-4 + 0,5·10-4 + 0,004·10-4 ≈ 2,1·10-4 A rendszer működési igénytől függő meghibásodásának valószínűsége vagy a rendszer használhatatlansága nem más, mint az egyes minimális metszethalmazokra kiszámított eredmények összege: BE3 0,1·10 -4 (az E1 feszültségforrás meghibásodik) BE4 1,0·10 -4 (a logikai elem meghibásodik) BE6 0,1·10 -4 (az E2 feszültségforrás meghibásodik) BE1·BE2 0,3·10 -4 (mindkét beavatkozó elem meghibásodik) BE5·BE7 2,1·10 -4 (mindkét érzékelő meghibásodik) A biztonsági rendszer működési igénytől függő meghibásodásának valószínűsége tehát: PFD = 3,6·10-4 Ez azt jelenti, hogy annak a valószínűsége, hogy működési igény felléptekor a biztonsági rendszer nem állítja le a folyamatot, 3,6·10 -4. Ebből következik, hogy a biztonsági rendszer átlagosan mintegy háromezer működési igényenként egyszer nem fogja leállítani a folyamatot.

2.9.

Az eredmények kiértékelése; érzékenység- és bizonytalanságelemzés

A hibafa számszerűsítése nemcsak a rendszer-megbízhatósági paraméter értékét adja meg, hanem a rendszermegbízhatósági paramétert kisebb-nagyobb mértékben befolyásoló egyéb tényezőkről is szolgáltat adatot. Ez azt jelenti, hogy gyakran meghatározható az, hogy egy adott változtatás a rendszerben ténylegesen hozzájárul-e a megbízhatóság javításához vagy sem. Például a működési igénytől függő meghibásodás valószínűségének csökkentéséhez felesleges célul tűzni az E1 feszültségforrás helyreállítási idejének csökkentését. A helyreállítási idő felére való csökkentésének (pl. tartalék feszültségforrás alkalmazása) gyakorlatilag nincs hatása a rendszerre értelmezett működési igénytől függő meghibásodás valószínűségére. A példában szereplő biztonsági rendszer esetében a működési igénytől függő meghibásodás valószínűségét leginkább meghatározó elemek az érzékelők és az egy-a-kettőből logikai elem. A rendszerelem adatainak vagy a hibafa modellnek a megváltoztatásából vagy módosításából eredő hatások értékeléséhez érzékenységi elemzéseket végeznek. A rendszerelemet jellemző adatok változásainak hatását a 3. sz. mellékletben közölt képletek felhasználásával viszonylag egyszerű értékelni, mert a képletekbe független változókként közvetlenül behelyettesíthetők a meghibásodási ráták, a vizsgálati intervallumok, a helyreállítási és karbantartási időszakaszok. Az érzékenységi elemzés során ezeknek a változóknak különböző értékeket adhatunk és így meghatározhatjuk a végeredményekben megmutatkozó eltéréseket. Az érzékenységi elemzések egyik típusa az, amikor a kiértékelést úgy végezzük el, hogy a hibafa egyik alapeseményéhez az egyik esetben nagy, a másik esetben kis értékű meghibásodási rátát rendelünk. Amennyiben a kiszámított rendszer-megbízhatósági paraméter nem változott számottevően, akkor ez az alapesemény nem bír nagy jelentőséggel és nem szükséges további figyelmet fordítani rá. Amennyiben viszont a rendszermegbízhatósági paraméter változása jelentős mértékűre adódott, akkor pontosabb adatokat kell szerezni vagy az eseményt további alap okokra kell bontani. A mintapéldában szereplő biztonsági rendszer esetében, például, ha a vizsgálati intervallumot az évenkénti 4 alkalomról 8 alkalomra növeljük, akkor az érzékelőkre vonatkozó működési igénytől függő meghibásodás valószínűsége 2,1E-04 értékről 9E-05-re csökken, és ezzel a működési igénytől függő meghibásodás valószínűsége a teljes rendszerre 2,4E-04 lesz. A fenti számítások pontértékeken alapulnak. A valóságban a kiszámítandó rendszer-megbízhatósági paraméterek számértékei bizonytalan értékek. Ez azt jelenti, hogy valamilyen valószínűségi eloszlással jellemezhetők és az elvégzett elemzések csak átlagos értékeket adhatnak. Hangsúlyozzuk, hogy mennyiségi megbízhatóság-elemzés során kiszámított pontértékeket nem szabad rögzített számértékeknek venni. Egy adott rendszer-megbízhatósági paraméter kiszámított értéke mindig becsült érték, melynek szórása van. A bemenő paraméterek bizonytalansági mérőszámai alapján a kiszámított rendszer-megbízhatósági paraméter bizonytalansága becsülhető. E bizonytalanság meghatározásához a legelterjedtebben alkalmazott módszer a Monte Carlo szimuláció.

33




34



3.

A MINIMÁLIS METSZETHALMAZOK SZÁMSZERŰSÍTÉSE

3.1.

Bevezetés

A minimális metszethalmaz nem más, mint alapesemények (rendszerelem meghibásodások) olyan kombinációja, amely a kedvezőtlen esemény bekövetkezését okozó alapesemények legkisebb kombinációjának tekinthető. A kedvezőtlen esemény lehet egy hibafa csúcseseménye vagy valamely meghatározott baleseti eseménysor. Amennyiben a kedvezőtlen esemény egy baleseti eseménysor, akkor a metszethalmazbeli egyik alapesemény az adott baleseti eseménysor kiváltó eseményének bekövetkezését reprezentálja. Az e fejezetben bemutatott számszerűsítési eljárás a hibafák útján előállított metszethalmazok számszerűsítésére összpontosít; de a baleseti eseménysorok számszerűsítése is ugyanezzel az eljárással történhet. Minden egyes baleseti eseménysor egy logikai ÉS kaput jelent, mely a kezdeti eseményt és a biztonsági rendszernek a kezdeti eseményt követő meghibásodásait kapcsolja össze. Így minden egyes baleseti eseménysor úgy tekinthető, mint egy önálló hibafa, melynek csúcsát a baleseti eseménysor leírásával megadott csúcsesemény alkotja, és amelyet egy olyan ÉS kapu követ, amely összeköti a kezdeti eseményt és mindazokat a meghibásodásokat, amelyek a biztonsági rendszer meghibásodásához hozzájárulnak. A hibafa-elemzés két szakaszra osztható: egy minőségi és egy mennyiségi szakaszra. A hibafa-elemzés minőségi szakaszának eredményét a minimális metszethalmazok alkotják. A mennyiségi szakasz e minimális metszethalmazok számszerűsítésére terjed ki. A minimális metszethalmazok számszerűsítése a következő alapvető feladatokból áll: 1. feladat:

2. feladat:

3. feladat:

Minden egyes minimális metszethalmazhoz kiválasztandó vagy levezetendő a megfelelő számszerűsítő képlet. Ezzel a képlettel kell figyelembe venni a vizsgálati, a helyreállítási és a karbantartási eljárásokat. A metszethalmaz számszerűsítésekor elkövetett hibák egyik fő forrása az, hogy a rendszerelemekre vonatkozó eljárásokat nem a tényleges gyakorlatnak megfelelően veszik figyelembe. A második feladat a számszerűsítendő minimális metszethalmazhoz tartozó rendszerelemekre vonatkozó összes meghibásodási, javítási, vizsgálati és karbantartási adat összegyűjtése. A megfelelő képlet alkalmazásával és a rendszerelem-meghibásodási adatok felhasználásával a számítások elvégzése.

Az itt bemutatott elmélet megértése feltételezi a valószínűségelméleti és a megbízhatóság-elméleti alapismeretek meglétét. A 3. sz. mellékletben több, első- és másodrendű minimális metszethalmaz számszerűsítésére vonatkozó képletet közlünk. Ezek a képletek a minimális metszethalmazok használhatatlanságának és meghibásodás-előfordulási rátájának számszerűsítéséhez használhatók. A metszethalmazok számszerűsítéséhez használatos további módszerek a Monte Carlo szimuláció és a Markovfolyamat módszerek. E fejezetben az egy-per-idő dimenziójú mennyiségek mértékegységeként mindig az 1/órát használjuk.

3.2.

A metszet halmazok s záms zer űsítéséhez használatos alapképletek

E fejezetben azokat az alapképleteket közöljük, amelyek a metszethalmazok számszerűsítéséhez szükséges képletek levezetéséhez használhatók. A képletek levezetéséhez számos feltétel teljesülését kell kikötni. Ezek az alábbiak: Korlátozó feltételek: – A meghibásodási ráta feltételezés szerint az időben állandó. – Az átlagos helyreállítási és vizsgálati időszakasz feltételezés szerint állandó hosszúságú. – A tartalékolási funkciójú rendszerelemeket közvetlenül egymás után vizsgálják és a vizsgálatokra mindig ugyanabban a sorrendben kerül sor. Ha az először vizsgált rendszerelemről megállapítják, hogy meghibásodott, akkor annak helyreállítására még azelőtt sor kerül, hogy a tartalékolási funkciójú rendszerelemet vizsgálnák. – Az átlagos működési idő a meghibásodásig feltételezés szerint sokkal hosszabb, mint az átlagos helyreállítási idő. 35



– – –

– – – –

–

–

–

A rendszeres időközönként vizsgált készenléti állapotban lévő rendszerelemekre levezetett képletek csak akkor érvényesek, ha λ·t < 0,01. A vizsgálati intervallum feltételezés szerint állandó. A vizsgálati eljárásrend végrehajtásának eredményeként mindig rendelkezésre áll a rendszerelem állapotának helyes besorolása. Ebből következik, hogy amennyiben egy rendszerelem meghibásodott, akkor ezt mindig észlelik a vizsgálat során és ezért az emberi tévedés valószínűsége feltételezés szerint nulla. A vizsgálatok száma feltételezés szerint nem befolyásolja a rendszerelem meghibásodásának jellegét. A vizsgálat időtartama elhanyagolható hosszúságú a vizsgálati intervallumhoz képest. A vizsgálatot és a helyreállítást még a soron következő vizsgálat megkezdése előtt befejezik és a rendszerelemet „újnak megfelelő” állapotába állítják vissza. Az észlelt meghibásodás miatti használhatatlanság esetében feltételezzük, hogy a helyreállítás közvetlenül a meghibásodás bekövetkezését követően megkezdődik. A várakozási és egyéb logisztikai időket a helyreállítás időtartama feltételezés szerint magába foglalja. A működési igénytől függő meghibásodás valószínűségét leíró modell esetében feltételezzük, hogy egy vizsgálati intervallumban csak egyetlen működési igény lép fel. A legtöbb biztonságtechnikai alkalmazás esetében ez a kitétel összhangban van az általános gyakorlattal. A magasabb rendű metszethalmazok esetében feltételezzük, hogy a rendszerelem-meghibásodások függetlenek. A hibafa-elemzésben ez a különböző alapesemények független bekövetkezését jelenti. A gyakorlatban azonban e kitétel teljesülésének korlátai vannak. Nagy elméleti megbízhatóságú, összetett rendszereknél a közös okú meghibásodások gyakran komoly szerepet játszanak a rendszer használhatatlanságában. Ilyen esetekben részletes, ún. közös okú meghibásodás elemzést kell végezni. Az e fejezetben levezetett képletek számos konzervatív feltételezésen alapulnak. A túlbecslés általában az alábbi esetekben lehet jelentős: – valamely on-line helyreállítható rendszerelem használhatatlanságára az átlagos helyreállítási idő kétszeresénél kisebb érték adódik; – valamely rendszeres időközönként vizsgált készenléti funkciójú rendszerelem használhatatlanságára a meghibásodásig tartó átlagos működési idő tizedrészénél nagyobb értéket határoznak meg; – a metszethalmazok használhatatlansága nagyobb, mint 0,1.

3.2.1 A minimális metszethalmaz meghibásodás-előfordulási rátája: ωmcs (t) A minimális metszethalmazra vonatkozó mennyiségeket az alsóindexbe írt „mcs” betűkombinációval emeljük ki. Egy másodrendű minimális metszethalmaz meghibásodás-előfordulási rátájának kiszámításához tekintsük az alábbi minimális metszethalmazt: C=A·B (3.1) Ez a minimális metszethalmaz a (t, t+dt) időszakaszban bekövetkezik, ha a B rendszerelem a t időpontban nem használható és az A rendszerelem meghibásodása a (t, t+dt) időszakaszban bekövetkezik, vagy ha az A rendszerelem a t időpontban nem használható és a B rendszerelem meghibásodása a (t, t+dt) időszakaszban bekövetkezik. Képletszerűen: P[C meghibásodik (t, t+Δt) alatt] = (3.2) P[A meghibásodik (t, t+Δt) alatt] P[B használhatatlan t időpontban] + P[B meghibásodik (t, t+Δt) alatt] P[A használhatatlan t időpontban] A fenti kifejezésben a magasabb rendű tagok elhanyagolhatók, mivel egymást kizáró eseményekről van szó. Annak a valószínűsége, hogy a (t, t+Δt) időszakaszban az A vagy a B alapesemény bekövetkezik: P[A bekövetkezik (t, t+Δt) alatt] = ωA (t) Δt P[B bekövetkezik (t, t+Δt) alatt] = ωB (t) Δt Annak a valószínűsége, hogy A és B a t időpontban nem használható: P[A használhatatlan t időpontban] = UA (t) P[B használhatatlan t időpontban] = UB (t) A (3.3) és (3.4) egyenleteket a (3.2) egyenletbe behelyettesítve kapjuk, hogy P[C bekövetkezik (t, t+Δt) alatt] = ωA (t) Δt UB (t) + ωB (t) Δt UA (t)

(3.3)

(3.4)

(3.5)

A (3.5) bal oldalát Δt-vel elosztva megkapjuk a C másodrendű minimális metszethalmaz meghibásodáselőfordulási rátáját. ωmcs (t) = ωA (t) UB (t) + ωB (t) UA (t) (3.6)

36



A (3.6) általánosításával kapjuk a magasabb rendű minimális metszethalmaz meghibásodás-előfordulási rátájának kiszámításához felhasználható általános képletet: ωmcs ( t ) =

n

n

j =1

k =1 k≠ j

∑ ω j ∏ U k (t)

ahol n :

(3.7)

az alapesemények száma.

3.2.2 A minimális metszethalmaz meghibásodásainak várható száma: N mcs (0, t) A minimális metszethalmaz meghibásodásainak várható száma a (0, t) időszakaszban a következő általános összefüggéssel határozható meg: t

N mcs (0, t ) = ∫ ωmcs ( t ) dt

(3.8)

ωmcs (t) állandó meghibásodás-előfordulási ráta esetén (3.8) átírható a következő alakra: Nmcs (0, t) = ωmcs t

(3.9)

0

3.2.3 A minimális metszethalmaz pillanatnyi használhatatlansága: U mcs (t) Vegyük a következő másodrendű minimális metszethalmazt: C=A·B (3.10) A C minimális metszethalmaz t időpontban használhatatlan, ha az A alapesemény t időpontban használhatatlan és a B alapesemény is használhatatlan a t időpontban. Amennyiben a rendszerelemek használhatatlansága egymástól független, akkor a minimális metszethalmaz használhatatlansága felírható: P[C használhatatlan] = P(A használhatatlan ∩ B használhatatlan) (3.11) = P(A használhatatlan) P(B használhatatlan) [A és B függetlenek] A használhatatlanságra érvényes, megfelelő szimbólumokra áttérve: Umcs (t) = UA(t) UB(t)

(3.12)

A (3.12) egyenlet általános alakja magasabb rendű minimális metszethalmazok esetén a következő: n

U mcs ( t ) = ∏ U j ( t ) , ahol

(3.13)

j =1

n

:


3.2.4 A minimális metszethalmaz időátlagolt használhatatlansága: U mcs Az időátlagolt használhatatlanság általános alakja: t

U mcs =

2 1 U mcs ( t ) dt ∫ t 2 − t1 t

(3.14)

1

A (3.13) egyenletet behelyettesítve a (3.14)-be megkapjuk a magasabb rendű minimális metszethalmaz időátlagolt használhatatlanságának képletét: t

2 n 1 (3.15) ∏ U j ( t ) dt ∫ t 2 − t1 t j=1 1 ahol n : az alapesemények száma. Hangsúlyozzuk, hogy a (3.15) csak akkor érvényes, ha a meghibásodási alapesemények egymástól függetlenek. Az egyes rendszerelemek időátlagolt használhatatlanságainak egyszerű összeszorzásával kizárólag abban az esetben lehet a metszethalmaz időátlagolt használhatatlanságát kiszámítani, ha az egyes rendszerelemek pillanatnyi használhatatlanságai egymástól függetlenek az időben. Képletben: t2  n  1 U mcs ( t ) = ∏  U j ( t ) dt  ∫  j =1  t 2 − t1 t 1  (3.16)

U mcs ( t ) =

n

= ∏Uj j =1

ahol n :

(Csak akkor, ha az Uj-k [j=1...n] egymástól függetlenek az időben.)


37



3.2.5 A minimális metszethalmaz átlagos belső eredetű működésképtelenségi ideje: MDT mcs A minimális metszethalmaz időátlagolt használhatatlansága állandósult állapot esetén felírható MDTmcs U mcs = MTTFmcs + MDTmcs Közelítőleg érvényes, hogy 1 MTTFmcs ≈ ω mcs

(3.17)

(3.18)

A (3.18) összefüggést behelyettesítve a (3.17)-be, valamint az MTTF mcs-hez képest elhanyagolva MDT mcs-t, a metszethalmaz átlagos belső eredetű működésképtelenségi idejére a következő kifejezést kapjuk: U MDTmcs ≈ mcs . (3.19) ωmcs 3.2.6 A rendszerparaméterek számszerűsítése A rendszer-megbízhatósági paraméterek számszerűsítése elvégezhető a ritkaesemény-közelítéssel. A ritkaesemény-közelítés értelmezéséhez tekintsünk egy kettő darab sorba kapcsolt elemből álló rendszert. E rendszer csúcseseménye két elsőrendű minimális metszethalmazként (A és B) írható fel. A csúcsesemény bekövetkezési valószínűségének kiszámításához a valószínűségek összeadási szabályát kell alkalmazni: P(TOP) = P(A) + P(B) – P(A∩B) (3.20) A ritkaesemény-közelítés lényege az, hogy a kiszámítandó valószínűséghez csak a legnagyobb mértékben hozzájáruló tagokat vesszük figyelembe, ami jelen esetben az egyelemű metszethalmazok valószínűségeinek összege. Ez a közelítés mindig konzervatív, és általában gyakorlatilag is elfogadható pontosságot eredményez (valós rendszerelemek esetében a P(A) és P(B) valószínűségek nagyon kis mennyiségek). Tehát a ritkaeseményközelítés szerint érvényes, hogy: P(TOP) ≈ P(A) + P(B) (3.21) E képlet általában érvényesnek bizonyul. Belátható az is, hogy az elhanyagolt tagok csökkentik a csúcsesemény bekövetkezésének valószínűségét. A ritkaesemény-közelítés alkalmazásával tehát konzervatív eredményeket kapunk. Egy rendszer meghibásodás-előfordulási rátája az alábbi képlettel számítható ki: m

ωsys ( t ) ≈ ∑ ωi ( t ) ,

(3.22)

i =1

ahol m : a minimális metszethalmazok száma. Egy rendszer használhatatlanságát a következő képlet adja meg: m

U sys ( t ) ≈ ∑ U i ( t )

(3.23)

i =1

Az átlagos működési idő a meghibásodásig: 1 MTTFsys = ωsys

(3.24)

A rendszer átlagos belső eredetű működésképtelenségi ideje: U sys MDTsys = ωsys A meghibásodások közötti átlagos működési idő: MTBFsys = MTTFsys + MDTsys

3.3.

Az elsőrendű száms zerűsítése

minimális

(3.25) (3.26)

metszethalmazok

has ználhatatl anságának

3.3.1 Az üzemmód A metszethalmaz számszerűsítéséhez szükséges képletek levezetése során gondoskodni kell arról, hogy a rendszerelem tényleges meghibásodási viselkedését a lehető legpontosabban határozzuk meg. E tekintetben fontos különbséget tenni a rendszerelem különböző üzemmódjai között. Rendszerint két üzemmódot azonosítanak, nevezetesen a készenléti üzemmódot és a folyamatos üzemmódot.

38



A készenléti üzemmód: A készenléti üzemmódú elemek többnyire valamilyen biztonsági rendszer részei. A biztonsági rendszerek legfontosabb megbízhatósági mérőszáma a működési igénytől függő használhatatlanság. A készenléti üzemmódban lévő rendszerelem használhatatlan lehet nem észlelt hibák miatt. Ezért a készenléti üzemmódú rendszert rendszeres időközönként vizsgálni kell. Amennyiben a rendszerelemet rendszeres időközönként vizsgálják, akkor a használhatatlanság periodikus időfüggvény lesz, és a rendszerelem átlagos használhatatlansága egyenlő a vizsgálatok közötti időintervallumbeli átlagos használhatatlansággal. A készenléti időszakaszbeli viselkedés leírásának alternatív modellje az lehet, amikor a használhatatlanságot vagy az egy működési igényre vonatkozó meghibásodás valószínűségét vesszük állandónak. Ez a modell feltételezi, hogy a rendszerelem meghibásodását kizárólag a működési igénnyel közvetlenül összefüggő hatások váltják ki. A használhatatlanság nem változik az időben, és sem a vizsgálatok, sem a tényleges működési igények nem befolyásolják. Ha ezt a modellt alkalmazzuk, akkor a rendszerelem vizsgált voltát figyelmen kívül kell hagyni. A legtöbb rendszerelem meghibásodási mechanizmusa magába foglal időfüggő folyamat elemeket és működési igénytől függő folyamat elemeket egyaránt. Ezek részleges hatásait külön-külön igen nehéz értékelni. Sőt, ha a modellben megjelenítjük ezt a kettőséget, akkor nagyon speciális adatokra van szükség. A szakirodalom nem támogatja az ilyen elemzések végzését. Ezért javasolt az időfüggő modell alkalmazása, amellyel – valós adatokon alapuló számszerűsítések formájában – figyelembe vehetők az időfüggő hatások is és közvetve a működési igényből eredő hatások sajátosságai is. Az időfüggő sajátosságok figyelembevételével lehetővé válik a rendszeres időközönként végzett vizsgálatok gyakorisága hatásának bevitele a modellbe. Folyamatos üzemmód: A folyamatos üzemmódú elemek többnyire termelőegységek részei. Az ilyen egységek legfontosabb megbízhatósági ismérve általában az egy időszakaszra jutó meghibásodások várható száma. A folyamatos üzemmódú rendszerelemek két fő csoportba oszthatók: nem-javítható rendszerelemek és javítható rendszerelemek. Az alábbi csoportosítás felhasználható az elsőrendű minimális metszethalmazok számszerűsítéséhez szükséges képletek levezetéséhez: – vizsgált készenléti állapotú rendszerelemek; – nem vizsgált készenléti állapotú rendszerelemek; – nem-javítható rendszerelemek; – on-line javítható rendszerelemek. A minimális metszethalmaz számszerűsítéséhez szükséges képletet minden egyes típusra levezetjük. 3.3.2 Vizsgált készenléti állapotú rendszerelemek Az ilyen rendszerelemek rendszerint készenléti üzemmódban vannak és rendszeres időközönként vizsgálni kell azokat annak érdekében, hogy a nem észlelt meghibásodások miatti használhatatlanságot korlátok közé szorítsák. Ha a vizsgálat során a rendszerelemet használhatatlannak találják nem észlelt hiba miatt, akkor a helyreállításáról azonnal gondoskodnak. A rendszerelem használhatatlanságának három típusa különböztethető meg (lásd a 3.1. sz. ábrát): – nem észlelt hiba miatti használhatatlanság; – vizsgálat vagy karbantartás miatti használhatatlanság; – helyreállítás miatti használhatatlanság. Ha a vizsgálat vagy a helyreállítás során a teljes rendszert kiveszik az üzemből, akkor a vizsgálat és a helyreállítás miatti használhatatlanság figyelmen kívül hagyható. A karbantartás hatása a használhatatlanságra úgy kezelhető, mint a rendszerelem vizsgálatának a használhatatlanságra gyakorolt hatása. A nem észlelt hibák hatása a használhatatlanságra A nem észlelt hibák hatása kétféleképpen vezethető le. Alkalmazható az egyszerű mérnöki megfontolás alapján való levezetés vagy a kifinomultabb, valószínűségi alapú levezetés. Elsőként a mérnöki megfontolás alapján való levezést mutatjuk be. A mérnöki megközelítés: A nem észlelt hibáknak a használhatatlanságra gyakorolt hatása a használhatatlanság képletéből vezethető le (lásd 1. fejezet): MDTunr U unr = (3.27) MTTF + MDTunr

39



3.1. sz. ábra: Vizsgált készenléti állapotú rendszerelem A T intervallumonként végzett vizsgálatok esetében a pillanatnyi használhatatlanság a vizsgálat után egy alacsony értékről indul és a következő vizsgálatig folyamatosan egyre nagyobb értéket ér el. Ha feltételezzük, hogy a meghibásodási ráta állandó és a rendszerelemen jelentkező működési igény az időben egyenletesen eloszlású a vizsgálati intervallumon belül, akkor az átlagos belső eredetű működésképtelenségi idő a vizsgálati intervallum fele lesz. 1 MDTunr = T (3.28) 2 Állandó meghibásodási rátájú rendszerelemek esetében a meghibásodásig tartó átlagos működési idő és a meghibásodási ráta közötti kapcsolatot a következő képlet adja meg: 1 MTTF = (3.29) λ A (3.28)-t és (3.29)-t behelyettesítve a (3.27) képletbe megkapjuk a nem észlelt hibáknak a használhatatlanságra gyakorolt hatását 1 U unr = λT (3.30) 2 A vizsgálatnak a használhatatlanságra gyakorolt hatása egyenlő a vizsgálati intervallumnak azzal az időszakaszával, amely a vizsgálathoz szükséges: vizsgálati idő U tst = (3.31) T + vizsgálati idő A gyakorlatban a vizsgálati időszakasz sokkal rövidebb, mint a vizsgálati intervallum. Emiatt a tört nevezőjében szereplő vizsgálati időszakasz a vizsgálati intervallumhoz képest elhanyagolható. A vizsgálati időszakaszt rendszerint τ-val jelöljük. A (3.31) képlet tehát átírható: τ U tst ≈ (3.32) T A helyreállításnak a használhatatlanságra gyakorolt hatására az alábbi kifejezés érvényes: MDTrep U rep = (3.33) MTTF + MDTrep Gyakorlati megfontolásból a nevezőben szereplő átlagos belső eredetű működésképtelenségi idő elhanyagolható a meghibásodásig tartó átlagos működési időhöz képest. Az átlagos belső eredetű működésképtelenségi idő egyenlő az átlagos helyreállítási idővel; a jele θ. A meghibásodásig tartó átlagos működési időt a (3.29) képlet adja meg.

40



A képlet végső alakja: θ U rep = MTTF θ (3.34) = 1 λ =λθ Egyetlen rendszerelem nem észlelt hibák miatti teljes használhatatlansága a (3.30), (3.32) és (3.34) összegeként adható meg. Képlettel: 1 τ U = λT + + λθ (3.35) 2 T A valószínűségi megközelítés: Az időátlagolt használhatatlanságra vonatkozó általános összefüggést a (3.14) képlet írja le: t

U=

2 1 U ( t ) dt ∫ t 2 − t1 t

(3.36)

1

Ebben az esetben az integrálás felső és alsó határai: t1 = 0 t2 = T + τ + θ A (3.37) felhasználásával kapjuk, hogy T + τ+ θ 1 U= ∫ U ( t )dt T+τ+θ 0 ≈

1 T + τ+ θ ∫ U ( t ) dt T 0

≈

T+τ T + τ+ θ  1 T  ∫ U unr ( t ) dt + ∫ U tst ( t ) dt + ∫ U rep ( t ) dt  T  0 T T+τ 

(3.37)

(3.38)

A nem észlelt hibák és a vizsgálat miatti pillanatnyi használhatatlanság a következő: Uunr (t) = λt (3.39) Utst (t) = 1 A vizsgálatot a rendszerelem helyreállítása követi, ha a rendszerelem a vizsgálati intervallumban meghibásodott. A gyakorlatban ez nem érvényes a vizsgálati intervallumok többségére. Vizsgálati intervallumonként a meghibásodásnak van valamennyi valószínűsége. Ez a valószínűség egyenlő λ·T-vel. A helyreállítás miatti pillanatnyi használhatatlanság felírható: U rep ( t ) = P(helyreállítás T − ben ) ( U rep ( t ) helyreállítás szükséges) (3.40) =λT1 =λT A három pillanatnyi használhatatlanságot behelyettesítve a (3.38) képletbe, majd elvégezve az integrálást, megkapjuk a rendszerelemnek a nem észlelt hibák miatti használhatatlanságát leíró képletet (3.35). 3.3.3 Nem vizsgált készenléti állapotú rendszerelemek Ha egy készenléti állapotú rendszerelemet sohasem vizsgálnak, akkor a pillanatnyi használhatatlanság egyenlő a (0, t) időszakaszban bekövetkező meghibásodás valószínűségével: U(t) = 1 – e –λt (3.41) Az időátlagolt használhatatlanság a hibáknak való kitettség időszakaszában a következőképpen számítható ki: Tp

U=

1 − λt ∫ 1 − e dt Tp 0

(3.42)

−λTp

1− e = 1− λTp

A képletben a hibáknak való kitettség időszakaszát, Tp-t, (vagyis azt az időtartamot, amikor meghibásodás következhet be és a rendszerelem állapota nem ismert) az üzem élettartamával azonosra kell választani. Gyakran előfordul azonban, hogy a rendszerelemet közvetett módon vizsgálják vagy felújítják. Például ha a rendszer, amelynek az adott elem a részét képezi, működési igényt kap, akkor a nem vizsgált rendszerelem állapota esetleg

41



észlelhetővé válik (működőképes vagy meghibásodott) mihelyt a rendszer működésbe lépésére az igény megjelent. A nem vizsgált rendszerelem esetében tehát a meghibásodásnak való kitettség átlagos időszakasza egyenlőnek vehető azzal az átlagos idővel, amíg az elemet magába foglaló rendszer üzemben tartására szükség van. Egyéb esetekben a rendszerelem cseréjére mindig akkor kerülhet sor, amikor valamilyen más, vizsgált rendszerelemet kicserélnek. A meghibásodásoknak való kitettség átlagos időszakasza ilyenkor egyenlőnek vehető a vizsgált rendszerelem meghibásodásig tartó átlagos működési idejével. 3.3.4 Nem-javítható rendszerelemek Az ilyen rendszerelem olyan valós rendszerelemek modellezésére alkalmazható, amelynek egy meghatározott időszakaszban, vagyis az előírt működési intervallumban adott feladatot kell teljesítenie. A meghibásodás valószínűségére vonatkozó alapösszefüggést a következő képlet adja meg (lásd 1. fejezet): U = 1 – e–λT (3.43) 3.3.5 On-line javítható rendszerelemek Az ilyen típusú rendszerelemek rendszerint folyamatos üzemmódban működnek. A meghibásodást annak bekövetkezésekor azonnal észlelik (észlelt meghibásodás miatti meghibásodás). Azt mondhatjuk, hogy az ilyen típusú rendszerelem észlelt hibák miatt lehet használhatatlan állapotban. A meghibásodás bekövetkezését feltételezés szerint azonnal követi a helyreállítás. A várakozási és az egyéb logisztikai időket a helyreállítási időszakasz feltételezés szerint magába foglalja. A használhatatlanság ebben az esetben egyedül a helyreállítás miatti használhatatlanságból áll (lásd a 3.2. sz. ábrát).

3.2. sz. ábra: On-line javítható rendszerelem

Az alábbi összefüggés érvényes: MDTrep U= MTTF + MDTrep

(3.44)

42



A nevezőben szereplő átlagos belső eredetű működésképtelenségi idő elhanyagolható a meghibásodásig tartó átlagos működési időhöz képest. A helyreállításból eredő átlagos belső eredetű működésképtelenségi időt θ-val jelöljük, a meghibásodásig tartó átlagos működési időt pedig a (3.29) képlet adja meg. A (3.44) képletbe való behelyettesítéssel kapjuk, hogy: θ U≈ MTTF θ (3.45) ≈ 1 λ ≈ λθ A (3.45) képlet a rendszerelem használhatatlanságát adja meg, amely nem más, mint az észlelt hibák miatti használhatatlanság. 3.3.6 A működési igénytől függő meghibásodás valószínűségét leíró modell Egy rendszerelem meghibásodásának modellezéséhez az állandó meghibásodási ráta (egy-per-óra) helyett alkalmazható az állandó (konstans) működési igénytől függő meghibásodás. Az állandó működési igénytől függő meghibásodás modelljében a rendszerelemen jelentkező működési igény fellépésekor a rendszerelem állandó valószínűséggel hibásodik meg. Az egy működési igényre vonatkozó meghibásodás valószínűsége – melynek jele Q – független a meghibásodásoknak való kitettség időtartamától, tehát független például a vizsgálatok közötti időintervallumtól vagy attól az időszakasztól, amíg a rendszerelem készenléti állapotban van. Az állandó működési igénytől függő meghibásodási modell akkor alkalmazható, ha a meghibásodások magából a rendszerelemből erednek és azokat nem a készenléti idővel összefüggő külső mechanizmusok okozzák. A gyakorlatban az igénymodellt viszonylag kevés rendszerelem esetében használják; alkalmazására példa a motorosszelep és az emberi tévedés. Észre kell venni, hogy az egy működés igénytől függő meghibásodás valószínűsége voltaképpen feltételes valószínűség, vagyis a meghibásodás valószínűsége, feltéve, hogy működési igény következett be. A használhatatlanságra és a meghibásodás valószínűségére az e fejezetben levezetett képletek a működési igénytől függő meghibásodás esetében feltételes valószínűségek. Más szavakkal megfogalmazva: a használhatatlanság mértékét határozzuk meg, ama feltétel mellett, hogy a rendszer működésére igény lépett fel. A működési igénytől függő meghibásodás valószínűségét leíró modellek esetében a használhatatlanság a következő elemekből tevődik össze: – működési igény fellépése folytán bekövetkező meghibásodás miatti használhatatlanság; – a rendszerelem vizsgálata miatti használhatatlanság; – a rendszerelem helyreállítása miatti használhatatlanság. Állandó meghibásodási valószínűség mellett az ilyen típusú rendszerelemek vizsgálata (tesztelése) nem tűnik logikus dolognak, mert a vizsgálat nem eredményez kisebb meghibásodási valószínűséget. A gyakorlatban azonban majdnem minden rendszerelem mutat valamiféle időfüggő meghibásodási jelleget is. Az ilyen típusú rendszerelemek – az előbb említett ok miatt is – nem észlelt hibák miatti, kisebb vagy nagyobb mértékű használhatatlansággal jellemezhetők. Az ilyen nem észlelt meghibásodások feltárása érdekében vizsgálatokat kell végezni. E tekintetben fontos tudni, hogy sok adatbázisban a működési igénytől függő meghibásodás valószínűsége a rendszerelemeknek arra a vizsgálati intervallumára vonatkozik, amelyből az adatokat gyűjtötték. Az atomerőművi adatbázisokban a vizsgálati intervallum egy és három hónap közötti értéknek vehető fel.

43



3.3. sz. ábra: A működési igénytől függő meghibásodás valószínűsége Vizsgálati intervallumonként legfeljebb egy működési igényt feltételezve a működési igénytől függő meghibásodás miatti használhatatlanság az egy működési igényre vonatkozó meghibásodás valószínűségével adható meg: Ufld = Q (3.46) Az egy működési igényre vonatkozó meghibásodás valószínűsége (Q) feltételezés szerint állandó az időben. A vizsgálat miatti használhatatlanság: vizsgálati idő U tst = (3.47) T + vizsgálati idő A nevezőben szereplő vizsgálati időszakasz elhanyagolható a vizsgálati intervallumhoz képest. A vizsgálati időszakaszt τ-val jelöljük. A behelyettesítés után a következő adódik a vizsgálat miatti használhatatlanságra: τ U tst ≈ (3.48) T A rendszerelem vizsgálatának elvégzésekor feltételezés szerint a rendszerelemen megjelenik egy működési igény. Ha működési igény lép fel, akkor van valamekkora valószínűsége annak, hogy a rendszerelem meghibásodik. A meghibásodás bekövetkezése után a rendszerelemet helyre kell állítani. A helyreállítás miatti használhatatlanság ekkor a következőképpen adható meg: helyreállítási idő (3.49) U rep ( t ) = P(helyreállítás / T ) T Az egy működési igény miatt bekövetkező meghibásodás valószínűsége egyenlő a Q működési igénytől függő meghibásodás valószínűségével. A helyreállítási időszakaszt θ-val jelöljük. Ezeket behelyettesítve a (3.49)-be azt kapjuk, hogy θ U rep = Q (3.50) T A működési igény modell esetében a teljes használhatatlanság: τ θ U =Q+ +Q (3.51) T T Megjegyzés: A vizsgálatnál csak egy működési igényt veszünk figyelembe. A valóságban nem mindig ez a helyzet, azonban tudni kell, hogy a helyreállításból eredő használhatatlanság elhanyagolható a meghibásodásból vagy a vizsgálatból eredő használhatatlansághoz képest.

44



3.4.

A magasabb rendű minimális metszethalmazok has znál hatatlanságának száms zerűsítése

Egy magasabb rendű metszethalmaz használhatatlanságának kiszámításához a (3.15) általános összefüggést kell alkalmazni. Másodrendű minimális metszethalmaz esetében a következő érvényes: t

U mcs =

2 1 U1 ( t ) U 2 ( t ) dt ∫ t 2 − t1 t

(3.52)

1

Külön kell kezelni a különböző típusú rendszerelemeket. Vegyük a következő, különböző típusú rendszerelemeket: – készenléti állapotú rendszerelemek; – on-line javítható rendszerelemek és – működési igénytől függő meghibásodási valószínűséggel jellemezhető rendszerelemek. Ha csak erre a három típusra szorítkozunk, akkor hat különböző képletet tudunk meghatározni a másodrendű minimális metszethalmazok számszerűsítéséhez (lásd a 3.1. sz. táblázatot). 3.1. sz. táblázat: Képletek a másodrendű minimális metszethalmazok használhatatlanságának meghatározásához Jel

1. rendszerelem

2. rendszerelem

B1

Készenléti

Készenléti

B2

On-line javítható

Készenléti

B3

On-line javítható

On-line javítható

B4

Készenléti

Működési igény függő meghibásodási valószínűség

B5

On-line javítható


B6



A 3.1. sz. táblázatban szereplő minden egyes kombinációhoz le kell vezetni a megfelelő számszerűsítő képletet. E szakaszban csak az első kombinációra végezzük el a részletes levezetést; a többi esetében az eljárás analóg módon végezhető el. A másodrendű minimális metszethalmazok használhatatlanságának kiszámítására szolgáló képleteket a 3. sz. melléklet B-1-től B-6 ig terjedő számozású táblázatai tartalmazzák. 3.4.1 Két készenléti üzemmódú rendszerelem esete Tekintsünk egy olyan másodrendű minimális metszethalmazt, amelyben mindkét rendszerelem nem észlelt hiba miatt használhatatlan állapotban lehet (lásd a 3.4. sz. ábrát). Feltételezzük, hogy az első rendszerelemet vizsgálják először és szükséges esetén helyreállítják. A (3.15) általános képlet szerint: t1 = 0 (3.53) t2 = T + τ1 + θ1 + τ2 + θ2 U mcs =

1 T + τ1 + θ1 + τ 2 + θ 2

1 ≈ T

T + τ1 + θ1 + τ 2 + θ 2

∫ U1 ( t ) U 2 ( t )dt

0

(3.54)

T + τ1 + θ1 + τ 2 + θ 2

∫ U1 ( t ) U 2 ( t )dt

0

Ez az integrál öt különböző integrálra bontható: – mindkét rendszerelem használhatatlan nem észlelt hibák miatt; – az 1. elem vizsgálat miatt, a 2. elem nem észlelt hiba miatt használhatatlan; – az 1. elem helyreállítás miatt, a 2. elem nem észlelt hiba miatt használhatatlan; – a 2. elem vizsgálat miatt, az 1. elem nem észlelt hiba miatt használhatatlan; – a 2. elem helyreállítás miatt, az 1. elem nem észlelt hiba miatt használhatatlan. Mindegyik helyzetre el kell végezni az (3.54) szerinti integrálást.

45



3.4. sz. ábra: Két vizsgált, készenléti állapotú rendszerelem megállapított vizsgálati és helyreállítási sorrendje

A két rendszerelem (0, T) időszakaszban nem észlelt hiba miatti használhatatlansága Ebben az intervallumban mindkét rendszerelem nem észlelt hiba miatt használhatatlan állapotban lehet. A két rendszerelem (0, T) időszakaszban nem észlelt hibák miatti pillanatnyi használhatatlanságai rendre: U1 (t) = λ1 t (3.55) U2 (t) = λ2 t Az időátlagolt használhatatlanság meghatározható a (0, T) intervallumon elvégzett integrálással: T

[U mcs ]T = 1 ∫ U1 ( t ) U 2 ( t ) dt T0

=

1T ∫ λ1 t λ 2 t dt T0

(3.56)

1 = λ1λ 2 T 2 3 Az 1. elem vizsgálata; időszakasz: (T, T+τ1) Az 1. elem vizsgálat miatt nem használható, a 2. elem pedig nem észlelt meghibásodás miatt lehet használhatatlan. A pillanatnyi használhatatlanságok ebben az időszakaszban rendre: U1 (t) = 1 (3.57) U2 (t) = λ2 t Az integrálást elvégezve kapjuk az 1. elem vizsgálata miatti időátlagolt használhatatlanságot. T + τ1

[U mcs ]τ1 = 1 ∫ U1 ( t ) U 2 ( t )dt T =

0 T + τ1

1 ∫ λ 2 t dt T T

(3.58)

λ τ2 = λ 2 τ1 + 2 1 2T A gyakorlatban a T vizsgálati intervallum mindig sokkal nagyobb az 1. rendszerelem vizsgálati időtartamánál. Emiatt a fenti kifejezésben szereplő második tagot az elsőhöz képest elhanyagolhatjuk.

46



Az 1. elem helyreállítása; időszakasz: (T+τ1, T+ τ1+θ1) Az 1. elem esetében nincs szükség helyreállításra minden egyes vizsgálati intervallumban. Van valamennyi valószínűsége annak, hogy az 1. elem a vizsgálati intervallum alatt meghibásodik. Az 1. elem pillanatnyi használhatatlansága a következő: U1 ( t ) = P(1. elem meghibásodik T alatt ) ( U rep ( t ) helyreállítás szükséges) (3.59) = λ1 T 1 = λ1 T A 2. rendszerelem pillanatnyi használhatatlansága: U2 (t) = λ2 t (3.60) Az 1. rendszerelem helyreállítás miatti időátlagolt használhatatlanságát a következőképpen lehet kiszámítani:

[U mcs ]θ1 = 1

T + τ1 + θ1

U1 ( t ) U 2 ( t ) dt T T +∫τ 1

=

T + τ +θ

1 1 1 λ1 λ 2 T t dt ∫ T T+τ 1

= λ1 λ 2 (T + τ1 ) θ1 + = λ1 λ 2 T θ1 +

(3.61) λ1 λ 2 θ12 2

λ1 λ 2 θ12

2 A (3.61) képlet utolsó sorában közölt összeg második tagja csak akkor érvényes, ha a helyreállítás időtartama állandónak vehető. A 2. elem vizsgálata, időszakasz: (T+τ1+θ1, T+τ1+θ1+τ2) Az 1. elem nem észlelt hiba miatt lehet használhatatlan, míg a 2. elem vizsgálat miatt használhatatlan. Ebben az időszakaszban a pillanatnyi használhatatlanság: U1 (t) = λ1 t (3.62) U2 (t) = 1 Az integrál alsó és felső határának megválasztásánál fokozott figyelemmel kell eljárni.

[U mcs ]τ 2

T+τ +θ +τ

1 1 2 1 U 1 ( t ) U 2 ( t ) dt T T + τ∫ + θ 1 1

=

τ

=

1 2 ∫ λ1 t dt T 0

(3.63)

λτ 2 = 1 2 2T A 2. elem helyreállítása; időszakasz: (T+τ1+θ1+τ2, T+τ1+θ1+τ2+ θ2) Az 1. elem nem észlelt hiba miatt használhatatlan lehet, míg van valamennyi valószínűsége annak, hogy a 2. elem helyreállításra szorul. Az erre az időszakaszra vonatkozó pillanatnyi használhatatlanságok rendre a következők: U1 (t) = λ1 t U 2 ( t ) = P (2. elem meghibásodik T alatt ) 1 (3.64) = λ2 (T + τ1 + θ1) ≈ λ2 T Az időátlagolt használhatatlanság a következő képlettel számítható ki:

[U mcs ]θ2

= =

T +τ +θ + τ +θ

1 1 2 2 1 U1 ( t ) U 2 ( t ) dt ∫ T T+τ +θ +τ 1 1 2

τ +θ

1 2 2 ∫ λ1 t λ 2 T dt T τ 2

(3.65)

λ λ θ 2 = λ1 λ 2 τ 2 θ 2 + 1 2 2 2 47



A (3.65) képlet utolsó sorában szereplő összeg második tagja csak akkor érvényes, ha a 2. rendszerelem helyreállítási időtartama állandónak vehető. A teljes időátlagolt használhatatlanság Tehát a két rendszerelemből álló másodrendű metszethalmaz teljes időátlagolt használhatatlansága, mely nem észlelt hibák miatt áll elő, a következőképpen határozható meg: 1 U mcs = λ1 λ 2 T 2 3 λ τ2 +λ 2 τ1 + 2 1 2T λ λ θ2 +λ1 λ 2 T θ1 + 1 2 1 2

(3.66)

λ τ 2 + 1 2 2T λ λ θ 2 +λ1 λ 2 τ 2 θ 2 + 1 2 2 2 A gyakorlatban az alábbi összefüggés érvényes: T >> τ1, τ2, θ1, θ2 (3.67) Ez azt jelenti, hogy a (3.66) képletben szereplő tagok közül többet elhanyagolhatunk. A (3.66) összefüggés közelítő alakja tehát: 1 U mcs ≈ λ1 λ 2 T 2 + λ 2 τ1 + λ1 λ 2 θ1 T (3.68) 3

3.5.

A meghibásodás-előfordulási rátának és a metszethalmaz meghibásodásai várható s zámának meghatározása

Ha a hibafa csúcseseménye folyamatos üzemmódban működő rendszer meghibásodását jelenti, akkor nem csak a használhatatlanság érdekes, hanem a meghatározott időszakaszban bekövetkező rendszer-meghibásodások várható száma is. Minden egyes minimális metszethalmazhoz ki kell számítani a meghibásodások várható számát. Ehhez célszerű először a meghibásodás-előfordulási rátát meghatározni. A minimális metszethalmaz meghibásodás-előfordulási rátája kiszámítható a (3.7) szerinti, általános formában felírt képlet segítségével: ωmcs ( t ) =

n

n

j =1

k =1 k≠ j

∑ ω j ∏ U k (t)

(3.69)

A minimális metszethalmaz meghibásodás-előfordulási rátája kizárólag akkor írható fel ebben a formában, ha minden rendszerelemhez rendelhető egy-per-óra meghibásodási ráta. A működési igénytől függő meghibásodás valószínűsének nincs explicit időfüggő jellege. A (3.69) csak akkor alkalmazható működési igénytől függő meghibásodási modellen alapuló minimális metszethalmazok esetében, ha a modellt úgy tekintjük, hogy a működési igények ténylegesen felmerültek. Ez nem minden esetben tükrözi a valóságot, éppen ezért sok minimális metszethalmaz kombinációra általános képlet nem vezethető le. 3.5.1 Elsőrendű minimális metszethalmazok A gyakorlatban a használhatatlanság kis érték. Ebből következik, hogy a meghibásodás-előfordulási ráta a meghibásodási rátával közelíthető (lásd 1. fejezet): ω ≈ λ, ha U ≤ 0,01 (3.70) A meghibásodások számának várható értékét a következő általános összefüggés adja meg: T

N (0, T ) = ∫ λ dt

(3.71)

0

=λT A (3.71) képlet megadja az elsőrendű metszethalmazhoz tartozó meghibásodások várható számát, ha a vizsgálat, a helyreállítás és a karbantartás miatti használhatatlanságot nem vesszük figyelembe. On-line javítható rendszerelemek esetében ugyanez az összefüggés érvényes.

48



3.5.2 Másodrendű minimális metszethalmazok Másodrendű minimális metszethalmazok esetében a (3.69) összefüggés felírható úgy, mint: ωmcs = ω1 (t) U2 (t) + ω2 (t) U1 (t) (3.72) Ha a használhatatlanság kicsi, akkor a következő összefüggés vezethető le (lásd 1. fejezet): ω ≈ λ, ha U ≤ 0,01 (3.73) A (3.73)-at behelyettesítve (3.72)-be: ωmcs = λ1 U2 (t) + λ2 U1 (t) (3.74) A meghibásodás-előfordulási ráta kiszámításához szükséges képletet a 3.1. sz. táblázatban közölt minden egyes rendszerelem-kombinációra elvileg külön-külön le kell vezetni. Ez meglehetősen bonyolult feladat, ha az egyik vagy mindkét rendszerelem működési igénytől függő meghibásodási valószínűséggel rendelkezik. A gond az, hogy ismernünk kell a működési igények számát ahhoz, hogy a meghibásodás-előfordulási rátát kiszámíthassuk. Azt is fontos tudnunk, hogy miként kezelik a rendszerelemeket a működési igény felléptét követően. Például a működési igényt felléptét követően vizsgálják-e azokat vagy nem? E megfontolások miatt lehetetlen általánosan érvényes képletet levezetni a meghibásodás-előfordulási rátára abban az esetben, ha legalább az egyik rendszerelem működési igénytől függő meghibásodás valószínűségével jellemezhető. A 3.1. sz. táblázatbeli első három kombinációra levezetjük a képletet. Mindkét rendszerelem nem észlelt hiba miatt meghibásodik A két rendszerelemre a következő összefüggés érvényes (lásd 1. fejezet): U1 (t) = λ1 t (3.75) U2 (t) = λ2 t Behelyettesítve (3.75)-öt (3.74)-be: ωmcs = λ1 λ2 t + λ2 λ1 t (3.76) = 2 λ1 λ2 t A (0, T) időszakaszban a minimális metszethalmazok meghibásodásainak várható számát a (3.8) képlettel lehet kiszámítani: T

N mcs (0, T ) = ∫ ωmcs ( t ) dt 0 T

(3.77)

= ∫ 2 λ1 λ 2 t dt 0

= λ1 λ 2 T 2 Az 1. rendszerelem észlelt hiba miatt, a 2. rendszerelem pedig nem észlelt hiba miatt meghibásodik: A pillanatnyi használhatatlanságok rendre: U1 (t) = λ1 θ1 (3.78) U2 (t) = λ2 t A (3.72)-be való behelyettesítés után: ωmcs = λ1 λ2 t + λ2 λ1 θ1 (3.79) A (0, T) időszakaszban a minimális metszethalmazok meghibásodásainak várható számát a következőképpen lehet kiszámítani: T

N mcs (0, T ) = ∫ ωmcs ( t ) dt 0 T

= ∫ ( λ1 λ 2 t + λ1 λ 2 θ1 ) dt

(3.80)

0

1 λ1 λ 2 T 2 + λ1 λ 2 θ1 T 2 A (3.80) képletben a második tagot az elsőhöz képest el lehet hanyagolni. =

Mindkét rendszerelem észlelt hiba miatt meghibásodik: Ilyen esetben a pillanatnyi használhatatlanságok rendre: U1 (t) = λ1 θ1 U2 (t) = λ2 θ2 A (3.72)-be való behelyettesítéssel: ωmcs = λ1 λ2 θ2 + λ2 λ1 θ1 = λ1 λ2 (θ1 + θ2)

49

(3.81)

(3.82)



A (0, T) időszakaszban a minimális metszethalmazok meghibásodásainak várható száma: T

N mcs (0, T ) = ∫ ω mcs ( t ) dt =

0 T

∫

(3.83)

λ1 λ 2 (θ1 + θ 2 ) dt

0

= λ1 λ 2 (θ1 + θ 2 ) T


50



1. sz. melléklet A meghibásodások osztályozása

Egy rendszerelem vagy rendszer meghibásodása alatt azt értjük, hogy a rendszerelem vagy rendszer elveszíti azt a képességét, hogy előírt funkcióját ellássa. Ez jelentheti az előírt funkció teljes kiesését (a rendszerelem fizikailag tönkremegy) vagy részleges kiesését (a rendszerelem, illetőleg a rendszer már nem felel meg a vonatkozó szabványelőírásoknak, specifikációknak vagy egyéb előírt követelményeknek). Ennélfogva mindkét esetben meghatározható, hogy bekövetkezett-e meghibásodás vagy sem. Egy rendszerelem vagy rendszer elemzésekor ajánlatos a meghibásodást a lehető legteljesebb körű jellemzéssel megadni. Ez rendszerint a meghibásodásnak, a meghibásodás okának, a meghibásodási mechanizmusnak, a meghibásodási módnak és a meghibásodás következményeinek a meghatározásából áll. Valamely meghibásodás meghatározásához először annak a funkciónak az azonosítására van szükség, amelyhez a meghibásodás rendelhető. A rendszerelemeknek és a rendszereknek végeredményben több különböző funkciójuk lehet. A funkció teljes kiesése egyértelmű tény, a határértékek túllépésének megállapítása viszont olyan kritériumokon alapul, amelyek meghatározása már szubjektív. Így például egy szivattyúról kijelenthető, hogy meghibásodott, ha – a tömszelence átereszt; – a szivattyú nem éri el az előírt szállítóteljesítményt; – a szivattyú egyáltalán nem szállít.

Hiba (hibaállapot) és meghibásodás Minden egyes meghibásodási formának megvan a maga oka, gyakorisága és következménye. A meghibásodás oka magába foglalja a tervezés, a gyártás vagy a használat ama körülményeit, amelyek meghibásodáshoz vezettek. Ezeket a körülményeket hívják „hibának”. A meghibásodás azért következik be, mert a rendszerelem vagy a rendszer hibás. A meghibásodás akkor következik be, amikor a rendszerelem vagy rendszer által nyújtott szolgáltatás eltér az előírttól. Ezekből a meghatározásokból megállapítható, hogy a hiba (hibaállapot) és a meghibásodás láncot alkotnak (hiba...meghibásodás). Az eltérés („error”) tehát a rendszerben lévő hiba megnyilvánulása, a meghibásodás pedig az előírt szolgáltatásra gyakorolt hatás.

Elsődleges és másodlagos meghibásodások Általában kétféle hibát (hibaállapotot) lehet megkülönböztetni, úm. elsődleges és másodlagos hibákat. Elsődleges meghibásodás: Az elsődleges meghibásodás a rendszerelem olyan meghibásodása, amelyet (közvetlenül vagy közvetve) nem valamely más rendszerelem meghibásodása idéz elő. Másodlagos meghibásodás: A másodlagos meghibásodás pedig a rendszerelem olyan meghibásodása, amelyet (közvetlenül vagy közvetve) valamely más rendszerelem meghibásodása idéz elő.

A meghibásodási mechanizmus A meghibásodási mechanizmus úgy határozható meg, mint az a fizikai, kémiai vagy mechanikai folyamat, amely meghibásodást eredményez; ilyen például az elhasználódás és a kifáradás.

51



A meghibásodási mód A meghibásodási módot úgy határozzuk meg, mint az a hatás, amely révén a meghibásodás bekövetkezését észleljük; a meghibásodási módot rendszerint annak bemutatásával jellemezzük, hogy miként következik be a meghibásodás. A meghibásodási mód tipizált kifejezésekkel írja le a meghibásodási eseményt – nem a meghibásodási mechanizmus alapján, hanem a meghibásodás hatása szempontjából. Néhány példa a meghibásodási módra: – a dízelgenerátor nem indul; – a motor nem jár; – a biztonsági szelep nem nyit a nyitási igény felléptekor; – a biztonsági szelep nem megfelelően nyit. A vizsgált rendszer meghibásodási valószínűségének helyes meghatározásához fontos lehet a következmények bemutatása is. Például egy biztonsági szelep nyithat túl korán, túl későn, nem megfelelő nyomáson vagy esetleg egyáltalán nem is nyit (meghibásodási ok). A következmények jellege és súlyossága nagyban függhet ettől. Tehát egy vizsgált rendszer egy meghatározott meghibásodása valószínűségének kiszámításához az adott meghibásodási módra jellemző adatokat kell használni. Valamely meghibásodás rendszeren belüli hatása kiterjedhet magasabb vagy alacsonyabb szintre, vagy pedig a rendszer kialakítása olyan, hogy megakadályozza e hatás terjedését. A meghibásodásmód és -hatás elemzése a meghibásodási módok és azok kihatásainak elemzésére szolgáló formális megközelítés; az elemzés kiterjed a funkció teljes kiesésére vagy részleges csökkenésére, valamint vizsgálja a meghibásodások rendszerbiztonságra gyakorolt hatásait is. A kockázat- és megbízhatósági elemzésekben fontos annak bemutatása, hogy mely meghibásodási módok szerepelnek alapeseményként a hibafákban vagy a Markov-modell állapot-átmeneti rátáiban. A meghibásodási ráta vagy a működési igénytől függő meghibásodás valószínűségének meghatározásához a megfelelő meghibásodási modellt kell figyelembe venni. Egy pneumatikus szelep „nem megfelelő működés” meghibásodási módjának általában más a meghibásodási rátája, mint e szelep „nem működik működési igény felléptekor” meghibásodási módjának. Ha csak a teljes meghibásodásra vonatkozó meghibásodási ráta ismert, akkor becslést kell készíteni arról, hogy a meghibásodási rátában mekkora részt képvisel a nem megfelelő működés és mekkora részt jelent a működési igénytől függő meghibásodás. Nyilvánvaló, hogy azt az adatbázist kell előnyben részesíteni, amely az egyes meghibásodási módokra külön-külön tartalmaz adatokat.

Kritikus, degradációs és küszöbön álló meghibásodás E szakaszban csak a berendezés/alkatrész meghibásodásokkal foglalkozunk (a szoftver meghibásodásokkal és az emberi tévesztésekkel nem). Az általános adatbázisokban a meghibásodásoknak többnyire a következő osztályozását találhatjuk: Kritikus meghibásodások: A kritikus meghibásodás olyan meghibásodás, amely azzal jár együtt, hogy a vizsgált rendszerelem funkciója megszűnik. Az olyan típusú meghibásodások sorolhatók ide, mint pl. a szivattyú nem indul a működési igény felléptekor vagy nem megfelelően áll le. Hangsúlyozzuk, hogy biztonsági védőberendezéseknél a kritikus meghibásodások közé tartoznak az olyan meghibásodások, mint a biztonsági védőberendezés működési igénytől függő meghibásodása és a biztonsági védőberendezés nem megfelelő (helytelen) működése. Degradációs meghibásodások: A degradációs meghibásodás azt jelenti, hogy a vizsgált rendszerelem még képes ugyan működni, azonban bizonyos működési jellemzői, melyek a funkció ellátásához nem alapvető fontosságúak, már leromlottak. Példák a „degradációs meghibásodásra”: külső tömörtelenség, vibrációk. Az ilyen típusú meghibásodások nem mindig tesznek szükségessé azonnali javítást; a helyreállítással gyakran megvárnak egy későbbi, megfelelő alkalmat. Küszöbön álló meghibásodások: A küszöbön álló meghibásodás olyan meghibásodás, amely beállásakor az adott rendszerelem teljes funkciója már nem tartható fenn. Várható, hogy ha nem intézkednek, akkor a meghibásodás egyre súlyosabbá válik, vagyis a helyreállítást immár további, jelentős késlekedés nélkül el kell végezni. Ilyen meghibásodás például az erős rezgés és a kenés elégtelensége. Mivel nehéz elkülöníteni a küszöbön álló meghibásodást a kritikus meghibásodástól, ezért a küszöbön álló meghibásodást gyakran „kritikus meghibásodásnak” tekintik.

52



Véletlen és szisztematikus meghibásodások Véletlen meghibásodok: A véletlen meghibásodások az időben véletlenszerűen bekövetkező meghibásodások, amelyek különféle degradációs mechanizmusok eredményeként lépnek fel. Sokféle degradációs mechanizmus fordul elő különböző rátával a különböző rendszerelemeknél, és mivel a gyártási tűrések ilyen mechanizmusokon keresztül különböző működési idő elteltével okozzák a rendszerelemek meghibásodását, ezért a sok elemből álló berendezés meghibásodásai becsülhető rátával, de nem becsülhető (úm. véletlenszerű) időbeli eloszlással fordulnak elő. Szisztematikus meghibásodások: A szisztematikus meghibásodások eltérésekből (tévedésekből) eredő olyan meghibásodások, amelyek a rendszerelem meghibásodását okozzák a bemenetek valamely meghatározott kombinációinak vagy valamely meghatározott környezeti feltételnek az előállása következtében. A véletlen meghibásodás és a szisztematikus meghibásodás közötti markáns különbség az, hogy a véletlen meghibásodásokon alapuló rendszerelem meghibásodási ráták elfogadható pontossággal becsülhetők, míg a szisztematikus meghibásodási ráták pontos becslése – éppen jellegük miatt – nem lehetséges.


53



2. sz. melléklet Irányelvek a hibafa kidolgozásához

E melléklet a hibafa kidolgozása során figyelembe veendő irányelveket és egyéb szempontokat mutatja be. Noha e szabályok a hibafa-elemzés készítésekor mindig fontosak, azonban kifejezetten nélkülözhetetlenné válnak összetettebb rendszerek esetében vagy amikor több hibafára van szükség. A közölt anyag az atomerőművi gyakorlatban alkalmazott hibafa-elemzésből származik, azonban bármely más ipari területen végzendő hibafaelemzéshez is felhasználható.

1.

A hibafa kidolgozásának általános elvei

Ha több hibafát kell felépíteni egy, esetleg több üzemhez, akkor hasznos dolog munkatervet összeállítani annak biztosítása érdekében, hogy minden hibafát ugyanolyan részletességgel készítsenek el és minden hibafához ugyanazokat az alapfeltevéseket határozzák meg. A hibafák kidolgozásával kapcsolatban az alábbi szempontok érdemelnek különös figyelmet: –

A hibafa-elemzés munkaterve: A hibafák felépítéséhez módszereket és eljárásokat kell elfogadni és dokumentálni; erre a hibafa-elemzési projekt kezdetén a munkaterv keretében kell sort keríteni. Mindezekre az elemzés következetességének biztosítása érdekében van szükség. A figyelembe veendő szempontok: a rendszerhatárok, a logikai képjelek, eseményazonosítók és az emberi hibák, valamint a közös okú meghibásodások jelölése.

–

Alapfeltevések: A hibafa kidolgozása során minden alapfeltevést dokumentálni kell az összes felhasznált tervezési adat forrásának megjelölésével együtt. Ezzel hozzájárulunk az elemzés következetességéhez végig a munka során és a nyomon követhetőség követelménye is teljesül.

–

Számítógépi programok: Számítógépi programokat kell alkalmazni a hibafák megoldásához és számszerűsítéséhez annak érdekében, hogy az elemzés következetességét, teljességét, hatékonyságát és minőségét biztosítsuk.

–

A rendszerhatárok meghatározása: Nyilvánvaló, hogy az elemzés megkezdése előtt pontosan meg kell határozni a rendszerhatárokat. Az elemzés során be kell tartani e rendszerhatárokat és a rendszermodellt bemutató végleges dokumentációban ezeket is mind szerepeltetni kell. A kiszolgáló rendszerekkel – pl. a műszerlevegő, az elektromos-áram ellátás és a rendelkező jelek – való csatlakozási pontokat például a következőképpen lehet felvenni: = elektromos-áram ellátás esetében azok a sínek, amelyekre a vizsgált rendszerhez tartozó elem csatlakozik; = rendelkező jelek esetében a beavatkozó rendszer megfelelő kimenő csatlakozóháza; = a különféle közegeket szállító (víz, olaj, sűrített levegő) kiszolgáló rendszerek esetében a kiszolgáló rendszer fővezetéke. Olyan berendezéseknél vagy vezetékeknél, amelyeket több rendszer is használ, általában a rendszerleírás és a rendszert részletesen ábrázoló rajzok nyújtanak segítséget a rendszerhatárok pontos meghatározásához. E szempont vizsgálata fokozott körültekintést igényel annak érdekében, hogy ne maradjon ki semmi és nehogy valamit többször vegyünk figyelembe.

–

Az alapesemények egységes jelölése: Fontos, hogy egységes formátumot alkalmazzunk a hibafa alapeseményeinek megjelöléséhez. Bármilyen azonosítási rendszert alkalmazunk is, annak összeférhetőnek kell lennie a rendszerelemzéshez kiválasztott számítógépi programmal, és egyértelmű és világos hozzárendelést kell létesítenie az alapesemények és a következő ismérvek között: = a rendszerelem meghibásodási mód; = az egyedi rendszerelem azonosító és típusazonosító; = az adott rendszerelemet magába foglaló rendszer azonosítója; = a rendszerelemek üzemi azonosítókódja.

54



2.

A hibafa kidolgozásának speciális elvei

A hibafán általában minden olyan lehetséges meghibásodási módnak meg kell jelennie, amely a rendszer meghibásodásához hozzájárulhat. Ide tartozik a vizsgálatok vagy a karbantartások miatti használhatatlanság is, továbbá a vizsgálat, illetőleg a karbantartás befejeztével elkövetett olyan emberi hibák, amelyek miatt a berendezés nem kerül vissza működőképes állapotába. Az elemzést végzőnek fel kell jegyeznie minden olyan információt, amelyet az üzem megismerése során összegyűjtött. Ezek közül igen fontosak a vizsgált vagy a vizsgálthoz hasonló üzemben valaha is bekövetkezett különféle meghibásodások típusai, mert így közvetlen figyelem irányulhat a rendszeren belül lehetséges független vagy nem független meghibásodásokra és a rendszerek egymásra gyakorolt hatásának lehetőségére. A gyakorlati tapasztalatok alapján számos olyan speciális elvet dolgoztak ki a szakemberek, amelyet a hibafa kidolgozása során figyelembe kell venni. Ezek a következők: –

A részletezettség mértéke: A hibafa-elemzés során fontos minden olyan rendszerelemet figyelembe venni, amely befolyásolja a meghibásodás valószínűségét. Emiatt a hibafát olyan mélységig kell kidolgozni, ahol már vannak megfelelő meghibásodási adatok.

–

A rendszerek közötti függőségi viszony feltárása: Ha a rendszerekre kidolgozott modellek nem elég részletesek és a modellek rendszerszintű hibamentességi adatokat használnak, akkor azokat a meghibásodási eseményeket, amelyek más rendszerekben is megjelenhetnek, el kell különíteni és külön kell elemezni.

–

A hibafán ki nem dolgozott események: A hibafa egyszerűbb alakra hozása és a méretek csökkentése érdekében bizonyos eseményeket gyakran elhagyunk, mert a bekövetkezési valószínűségük a többi eseményhez viszonyítva kicsi (passzív vs. aktív rendszerelemek).

–

Vizsgálati eljárások: A vizsgálati eljárásokat gondosan elemezni kell annak kiderítése érdekében, hogy nem visznek-e potenciális meghibásodási módokat a rendszerbe. Az ily módon feltárt lehetséges meghibásodási módokat dokumentálni kell. Ilyen meghibásodás például az, ha a vizsgálat végrehajtása során egy áramlási ágat szeleppel lezárnak, de a vizsgálatot követően az ág zárva marad (emberi tévedés következtében) és nem jelzi semmi sem azt, hogy az ág még mindig le van zárva.

–

A rendszerelemekhez beépített védelmek: A rendszerelemek védelmére beépített, automatikusan működésbe lépő szivattyúk működését és az alkalmazott egyéb műszaki védőintézkedéseket gondosan elemezni kell. Ezek hasonló típusú meghibásodások forrásai lehetnek.

–

Emberi hibák (tévesztések/tévedések): Csoport- vagy rendszerszinten kell figyelembe venni a hibafán azokat az emberi hibából eredő eseményeket, amelyek közvetlenül a baleset előtt történnek meg (úm. rejtett emberi hibák).

–

Vizsgálat és karbantartás: A hibafára fel kell venni a berendezésen végzett vizsgálat vagy karbantartás miatt az üzem működése közben jelentkező rendszerelem-használhatatlanságot. Az ilyen használhatatlanságot jelölő alapeseményeknek a csoport- vagy rendszerszinten jelentkező használhatatlanságot kell tükrözniük. Az alkatrész (kisebb rendszerelem) szinten végzett vizsgálat vagy karbantartás miatti használhatatlanságot lehetőség szerint figyelmen kívül kell hagyni.

–

Vezetéktörések: A vezetéktöréseket nem kell beépíteni a modellbe, feltéve, hogy nem okoznak teljes rendszer-meghibásodást vagy hatásuk nem érinti az összes elemcsoportot.

55



–

Visszacsapószelepek: A visszacsapószelepek meghibásodásai a modellekben rendszerint a következők lehetnek: meghibásodás miatt nem nyit; meghibásodás miatt nem marad nyitva (nincs átáramlás); meghibásodás miatt nem akadályozza meg a visszaáramlást (csak abban az esetben veendő figyelembe, ha e hiba miatt a rendszer előírt funkcióit nem képes teljesíteni).

–

Útváltó-szelepek: A hidraulikus és egyéb folyadékáram-rendszereknél alkalmazott útváltó-szelepeket csak akkor kell figyelembe venni, ha a meghibásodásuk hatásaként a rendszer súlyosan megsérülhet vagy meghibásodhat.

–

Recirkulációs ágak: A legkisebb recirkulációs ágakat akkor kell modellezni, ha előírt működési idejük alatt valamely rendszerelem rendeltetésszerű működését biztosítják.

–

Beállási hibák: A működési igény fellépését megelőző beállási hibákat nem kell a modellbe felvenni, ha az adott rendszerelem baleseti körülmények között automatikus jelet kap a működőképes állapotába való visszaállásra.

–

A nem független meghibásodások kezelése: A nem független meghibásodások általában fontos szerepet töltenek be a rendszer meghibásodásában. Emiatt a nem független meghibásodásokat meg kell jeleníteni a hibafán. A rendszerelemzési feladatok során megvizsgálandó legfontosabb nem független meghibásodások: = olyan közös kiszolgáló rendszerek hibái, amelyek hatása a funkcionális függőségi kapcsolatok miatt több rendszerelemet érinthet; = a közös vizsgálatokból és karbantartási tevékenységekből eredő emberi hibák; = az azonos típusú rendszerelemekkel kiépített tartalék rendszerek. A hibafa-elemzésben a nem független események kétféle modellezését kell megkülönböztetni: az explicit és az implicit modellezést. Azokat a többszörös hatású hibaeseményeket, amelyek esetében egyértelműen meghatározható az okokozati viszony explicit formában kell a hibafa-modellben megjeleníteni: az alapvető okot jelentő eseményeket úgy kell felvenni a hibafára, hogy további nem független meghibásodási modellre már ne legyen szükség. Ez érvényes a berendezés belső meghibásodása folytán kialakuló másodlagos hatású meghibásodásokra (mint pl. azok a „kaszkád” meghibásodások és funkcionális használhatatlanságot okozó események, amelyeket rendszerelemek váltanak ki) és a közös kiszolgáló rendszer meghibásodása miatt kialakuló másodlagos hatású meghibásodásokra. Azok a másodlagos hatású hibaesemények, amelyek bekövetkezésében nagy szerepet játszanak a függőségi kapcsolatok és amelyekhez nem tárható fel egyértelműen az alapvető ok, olyan implicit módszerekkel modellezhetők, mint pl. a paraméteres modellezés. Ilyen típusú függőség jellemzi az azonos típusú elemekkel kiépített tartalékberendezéseket.

3.

A hibafa-elemzés dokumentálása

A hibafa-elemzés mint munkafázis részletes dokumentálása rendkívül fontos. A legtöbb biztonsági rendszer esetében érdemi tájékoztatást kell adni a következőkkel kapcsolatban: – a folyamat nyomon követéséhez szükséges műszerezés; – a rendszer elemeinek irányításában résztvevő logikai elemek; – a kiszolgáló rendszer függőségeinek leírásához minimálisan szükséges információ; – egyéb kiegészítő rendszerek, mint pl. a műszerezési és szabályozórendszerek, valamint ezek viszonya a rendszer működéséhez. A hibafa felépítése során alkalmazott minden előfeltevést nagyon gondosan dokumentálni szükséges és az összes meghibásodási adat forrását egyértelműen fel kell tüntetni a dokumentációban. Biztonsági rendszerek esetében a rendszer bemutatásának tartalmaznia kell egy listát azokról a paraméterekről, amelyek változását nyomon követik, továbbá a rendszer által kiváltott kockázatcsökkentő intézkedésekről, valamint az így aktivált rendszerelemekről. Tájékoztatást kell adni arról is, hogy a nagyobb rendszerelemek esetében milyen biztonságos meghibásodási („fail safe”) elvet és milyen meghibásodásjelző-rendszert alkalmaznak.

56



Be kell mutatni a műszerezés felépítését és rendszerét, beleértve az érzékelőket és a távadókat, a jelfeldolgozó csatornákat, a logikai modulokat és a terhelésszabályozó relék vezérlőit. A távadók típusonkénti eltéréseit elemezni kell. A kézi beavatkozással létrehozható túlterhelések és egyéb hatások kiváltásának lehetőségét is meg kell vizsgálni. A hibafa dokumentációjának legalább a következő elemeket kell tartalmaznia: –

Információforrások: Meg kell nevezni az elemzés során felhasznált és a rendszer tervezési adatait tartalmazó dokumentumokat, és közölni kell az ezeknek az adatoknak a helytállóságára és elégséges voltára utaló megállapításokat.

–

A rendszer funkciója: Röviden ismertetni kell a rendszer rendeltetési célját; meg kell adni azt az alapvető funkciót, amelynek betöltésében a rendszer részt vesz.

–

A tervezési alap: Vázlatosan be kell mutatni a csővezetékek, illetőleg villamos vezetékek kiépítését, melyhez a rendszer fontosabb elemeit ábrázoló vázlatrajzot csatolni kell. A vezetékeket a rajzon azonosítani szükséges és azokhoz magyarázatot kell fűzni. A bemutatásban világosan fel kell tüntetni a modellben figyelembe vett rendszerhatárokat. Ha egyes anyag- vagy jeláramokat figyelmen kívül hagytak, akkor azokat megjegyzéssel kell ellátni és elhagyásukat igazolni szükséges. Az olyan műszaki adatokat, mint pl. a fizikai méretek, az elhelyezkedés, a kapacitások, akkor kell feltüntetni, ha szerepük a rendszer működése szempontjából fontos.

–

A rendszer bemutatása: A rendszer kialakításáról tömör összefoglalót kell készíteni. A rendszerelemekkel kapcsolatos részletekbe olyan mélységig kell belemenni, hogy az elősegítse a hibafákhoz felhasználható általános meghibásodási adatok kiválasztását.

–

Kapcsolódási pontok: Részletes listában ismertetni kell a más rendszerekkel vagy kiszolgáló rendszerekkel való kapcsolódási pontokat, beleértve a rendszer működéséhez szükséges összes kapcsolódási pontot. A különleges kapcsolódási pontokat, valamint a kiszolgáló rendszerek meghibásodásának hatásait be kell mutatni.

–

A rendszer üzemeltetése: Be kell mutatni a rendszer működését a figyelembe vett különböző üzemmódokban. Meg kell adni, hogy melyik berendezés állapotváltozása hozza működésbe a rendszert, milyen rendelkező jelre lép működésbe a rendszer, továbbá azt is, hogy milyen kezelői beavatkozásokra van szükség mindezekhez. Ha a kezelőnek kisegítő jellegű feladatokat kell elvégeznie, akkor azokat is ismertetni szükséges, továbbá nyilatkozni kell arról is, hogy a kezelő az intézkedéseket a vezénylőteremből vagy közvetlenül a helyszínen teszi meg. A fontosabb rendszerelemek vagy rendszer-meghibásodási módok esetében be kell mutatni a kezelő számára rendelkezésre álló helyreállító intézkedéseket. Össze kell foglalni a veszélyhelyzeti működtetési eljárásoknak azt a részét, amely e rendszerrel kapcsolatos.

–

A rendszer és a rendszerelemek határai: A rendszerelemek határait definiálni kell. Noha ez a kérdéskör elsősorban a rendszerelemek adatainak kérdésköréhez tartozik, mégis nagyon fontos a hibafák modellezésében is. Ennélfogva javasolható, hogy a rendszerelemek határai legyenek definiálva és ezek a meghatározások a rendszerelemzésben legyenek meghivatkozva.

–

Vizsgálat és karbantartás: Be kell mutatni a rendszeren végzett vizsgálatok ütemezését, a vizsgálati eljárás típusát és a vizsgálatok során a rendszeren végrehajtott változtatásokat. Szövegesen ismertetni kell a karbantartási rendet és a karbantartási eljárásokat a rendszerelemek használhatósága szempontjából. A karbantartás közbeni rendszerkiépítést be kell mutatni.

–

Műszaki specifikációk: Összefoglaló jelleggel közölni kell a műszaki követelményeket és az üzemeltetést befolyásoló egyéb peremfeltételeket.

57



–

A rendszer automatikus működése: Ismertetni kell a rendszer automatikus működésére vonatkozó paramétereket és a beállított értékeket, az automatikus működést kiváltó jelek megnevezését és e jelek hatását (pl. nyitja a szelepet, zárja a szelepet, ellenőrzi a szelep helyzetét), valamint a jellel működésbe hozott indítórendszerek megnevezését.

–

A rendszerelemek automatikus működtetése: Ismertetni kell a rendszerelem automatikus működését kiváltó paramétereket és a beállított értékeket, azokat az információkat, amelyeket a kezelő kap, valamint a rendszerelem automatikus működésbe lépésének okait.

–

A hibafa bemutatása: A hibafa bemutatásának tartalmaznia kell a következőket: = a hibafa grafikus megjelenítése és a részletes hibafa-modell bemutatása; = minőségi és számszerűsített kiegészítő információ a modellben alkalmazott logikai elemekről (táblázatos formában), beleértve: ~ az összes meghibásodás bemutatása és az ezekre vonatkozó adatok (meghibásodási ráta, a működési igények közötti átlagos időszakasz vagy előírt működési idő, átlagos használhatatlanság); ~ az emberi tévesztések/hibák bemutatása és az ezekre vonatkozó adatok (az esemény típusa, a tévesztés valószínűsége); ~ a karbantartási események bemutatása és az ezekre vonatkozó adatok (átlagos gyakoriság, átlagos helyreállítási idő, használhatatlanság); ~ a hibafára felvett nem független meghibásodások bemutatása és az ezekre vonatkozó adatok.

Felhasznált irodalom Schüller, J.C.H. et al., Methods for determining and processing probabilities, ‘Red Book’. 2 nd edition. p.8.238.28. Committee for Prevention of Disasters, The Hague, 1997. ISBN 92 12 08543 8.

58



3. sz. melléklet Számszerűsítő képletek

Az A., B., C. és D. táblázatban típusképleteket adunk közre. Az A. táblázat az elsőrendű minimális metszethalmazok időátlagolt használhatatlanságának kiszámításához ad meg képleteket. A B. táblázatban a másodrendű minimális metszethalmazok időátlagolt használhatatlanságához közlünk összefüggéseket. A C., illetőleg a D. táblázat az elsőrendű, illetőleg a másodrendű minimális metszethalmazokra vonatkozó képleteket tartalmaz, amelyek a (0, T) időszakaszban bekövetkező meghibásodások várható számának meghatározására alkalmasak. A C. és a D. táblázat képletei a (0, T) időszakaszban bekövetkező meghibásodások valószínűségének kiszámíthatására is felhasználhatók, feltéve, hogy a kiszámított érték kisebb, mint kb. 0,1. A számszerűsítő képletek levezetéséhez több korlátozó feltételt kell szabni. Ezek közül a legfontosabbak: – A meghibásodási ráta feltételezés szerint az időben állandó. – Az átlagos helyreállítási és vizsgálati idők feltételezés szerint az időben állandók. – Az időátlagolt használhatatlanság kiszámításához használt képletek esetében feltelezzük, hogy a működési igények száma a vizsgálatok gyakoriságánál kisebb. – Olyan másodrendű minimális metszethalmazok esetében, amelyeket csak rendszeres időközönként vizsgált rendszerelemek alkotnak, feltételezzük, hogy a vizsgálati intervallum mindegyik elemre azonos. – A B., C. és D. táblázatban csak a legfontosabb összefüggéseket közöljük. – Másodrendű metszethalmazok esetében feltételezzük, hogy az egyes rendszerelemek meghibásodásai egymástól függetlenek. – Feltételezzük, hogy a vizsgálati eljárás során megfelelően minősítik a rendszerelem állapotát. Ez azt jelenti, hogy ha a rendszerelem meghibásodott, akkor azt mindig észlelik a vizsgálat során és így az emberi tévedés valószínűsége nulla.

Felhasznált irodalom Schüller, J.C.H. et al., Methods for determining and processing probabilities, ‘Red Book’. 2 nd edition. p.9.299.40. Committee for Prevention of Disasters, The Hague, 1997. ISBN 92 12 08543 8.

59



A. táblázat: Az elsőrendű minimális metszethalmazok használhatatlansága A1 képlet Az A1 képlet rendszeres időközönként vizsgált, készenléti állapotú rendszerelemre vonatkozik. Ha a vizsgálat során azt tapasztalják, hogy a rendszerelem meghibásodott, akkor azonnal helyreállítják.

HASZNÁLHATATLANSÁG


VIZSGÁLAT

HELYREÁLLÍTÁS

1 λT 2

τ T

λθ

A1 λ

u. f. r. f.

u. f.

= nem észlelt hibák = észlelt hibák

60



A. táblázat (folytatás):

Az elsőrendű minimális metszethalmazok használhatatlansága

A2 képlet Az A2 képlet on-line helyreállítható rendszerelemre vonatkozik. A rendszerelem meghibásodását követően a helyreállítást azonnal megkezdik. A logisztikai és egyéb várakozási idők feltételezés szerint a helyreállítási időszakaszban benne foglaltatnak.



VIZSGÁLAT

HELYREÁLLÍTÁS

–

–

λθ

A2 λ

u. f. r. f.

r. f.


61



A. táblázat (folytatás):

Az elsőrendű minimális metszethalmazok használhatatlansága

A3 képlet Az A3 képlet olyan rendszerelemre vonatkozik, amelyre a működési igénytől függő meghibásodás valószínűsége a jellemző. A rendszerelemet rendszeres időközönként vizsgálják. Ha a vizsgálat során azt tapasztalják, hogy a rendszerelem meghibásodott, akkor a helyreállítást azonnal megkezdik.



HELYREÁLLÍTÁS

τ T

Qθ T

A3 Q

u. f. r. f.

–

Q


62



B. táblázat: A másodrendű minimális metszethalmazok használhatatlansága B1 képlet Mindkét rendszerelem rendszeres időközönként vizsgált, készenléti állapotú rendszerelem. Először az első elemet vizsgálják és szükség esetén helyreállítják, majd a második elemet vizsgálják és szükség esetén helyreállítják.


RENDSZERELEMEK MEGHIBÁSODÁS

VIZSGÁLAT

HELYREÁLLÍTÁS

1 λ1λ 2 T 2 3

λ 2 τ1

λ1λ 2 θ1T

B1

u. f. r. f.

λ1

u. f.

λ2

u. f. = nem észlelt hibák = észlelt hibák

63



B. táblázat (folytatás):

A másodrendű minimális metszethalmazok használhatatlansága

B2 képlet Mindkét rendszerelem meghibásodási rátával rendelkezik. Az első rendszerelem on-line javítható rendszerelem, a második rendszerelem pedig rendszeres időközönként vizsgált, készenléti állapotú rendszerelem. Az első rendszerelem meghibásodását követően a helyreállítást azonnal megkezdik. Az első rendszerelem helyreállításának időtartama alatt a második rendszerelem vizsgálatát elhalasztják.



HELYREÁLLÍTÁS

λ1τ 2 2 2T

1 λ1λ 2 θ1T 2

B2

u. f. r. f.

λ1

r. f.

λ2

u. f.

–


64





B3 képlet Mindkét rendszerelem on-line helyreállítható. Bármelyik rendszerelem meghibásodását követően a helyreállítást azonnal megkezdik. Ha mindkét rendszerelem hibás állapotban van, akkor először a rövidebb helyreállítási időt igénylő rendszerelemet állítják helyre.



VIZSGÁLAT

HELYREÁLLÍTÁS

–

–

λ1 λ2 θA (θA + θB) θA = min(θ1, θ2) θB = max(θ1, θ2)

B3

u. f. r. f.

λ1

r. f.

λ2

r. f. = nem észlelt hibák = észlelt hibák

65





B4 képlet Az első rendszerelem rendszeres időközönként vizsgált rendszerelem, a második rendszerelem pedig működési igénytől függő meghibásodás valószínűségével jellemezhető. Először az első elemet vizsgálják és szükség esetén helyreállítják, majd a második elemet vizsgálják és szükség esetén helyreállítják.

RENDSZERELEMEK

HASZNÁLHATATLANSÁG MEGHIBÁSODÁS

VIZSGÁLAT

HELYREÁLLÍTÁS

1 λ1TQ 2 2

τ1Q 2 + 0,5λ1τ 2 2 T

λ1 θ1 Q2

B4

u. f. r. f.

λ1

u. f.

Q2

– = nem észlelt hibák = észlelt hibák

66





B5 képlet Az első rendszerelem meghibásodási gyakorisággal jellemezhető és rendszeres időközönként vizsgált rendszerelem. A második rendszerelem működési igénytől függő meghibásodás valószínűségével jellemezhető és rendszeres időközönként vizsgált rendszerelem. Az első rendszerelem meghibásodása esetén a helyreállítást azonnal megkezdik. Az első rendszerelem helyreállításának időtartama alatt a második rendszerelem vizsgálatát elhalasztják.



VIZSGÁLAT

HELYREÁLLÍTÁS

–

λ1τ 2 2 2T

λ1 θ1 Q2

B5

u. f. r. f.

λ1

r. f.

Q2

– = nem észlelt hibák = észlelt hibák

67





B6 képlet Mindkét rendszerelem működési igénytől függő meghibásodási valószínűséggel jellemezhető, és mindkettőt rendszeres időközönként vizsgálják. Először az első elemet vizsgálják és szükség esetén helyreállítják, majd a második elemet vizsgálják és szükség esetén helyreállítják.



HELYREÁLLÍTÁS

Q 2 τ1 + Q1τ 2 T

Q1Q 2 (θ1 + θ 2 ) T

B6

u. f. r. f.

Q1

–

Q2

–

Q1 Q 2


68



C. táblázat: A meghibásodások várható száma elsőrendű minimális metszethalmazok esetében Az elsőrendű minimális metszethalmazok meghibásodásai várható számának meghatározására szolgáló képletek. RENDSZERELEM

A (0, T) időszakaszban előforduló meghibásodások várható száma N(0, T) < 0,1 → F(0, T) ≈ N(0, T)

C1 λ

u. f.

λT

λ

r. f.

λT

Q

–

Általánosan érvényes képlet nem létezik.

C2

C3

u. f. r. f.


69



D. táblázat: A meghibásodások várható száma másodrendű minimális metszethalmazok esetében A másodrendű minimális metszethalmazok meghibásodásai várható számának meghatározására szolgáló képletek. RENDSZERELEMEK

A (0, T) időszakaszban előforduló meghibásodások várható száma N(0, T) < 0,1 → F(0, T) ≈ N(0, T)

D1 λ1

u. f.

λ2

u. f.

λ1

r. f.

λ2

u. f.

λ1

r. f.

λ2

r. f.

λ1

u. f.

Q2

–

λ1

r. f.

Q2

–

Q1

–

Q2

–

λ1 λ2 T2

D2

D3

D4

1 λ1λ 2 T 2 2

λ1 λ2 (θ1 + θ2) T

Általánosan érvényes képlet nem létezik

D5

D6

u. f. r. f.




70



Műszaki Biztonsági Főfelügyelet 1081 Budapest, Köztársaság tér 7. Telefon: 477.50.28; fax: 210.03.49 E-mail: [email protected] Web: www.mbf.hu/seveso2.html Készült Módosítva

: :

2002.10.15. 2002.11.26. 2002.12.16. 2003.06.20. 2004.01.12.

(25. o.) (szerkesztés) (26., 36., 54. o.) (3., 55., 56., 58. o.)

‘Seveso 2’ Füzetek – № 4: A hibafa számszerű kiértékelése

E füzet rendeltetése az, hogy a műszaki rendszerek hibamentességének számszerűsítése során alkalmazott alapismereteket, valamint ezzel összefüggésben a hibafa számszerű kiértékelésének elvi folyamatát összefoglalja. A füzet hivatalos fordításnak nem minősülő, magyar nyelvű kivonatot tartalmaz a CPR 12E „Methods for determining and processing probabilities” c. munkából („Vörös Könyv”). Az egyes fejezetek a megbízhatóság-elméleti alapfogalmakat és alapösszefüggéseket, a hibafa-elemzés folyamatának leírását, valamint a hibafa-elemzéshez keretében előállítható minimális metszethalmazok kiértékeléséhez szükséges alapvető ismereteket és képleteket tartalmazzák.

4. sz. Füzet. A hibafa számszerű kiértékelése 2002

Recommend Documents