luento 4 vikapuuanalyysitsalserver.org.aalto.fi/.../mat-2.3117/luennot/luento04.pdfesimerkki...
TRANSCRIPT
1
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
Luento 4 Luento 4
Vikapuuanalyysit Vikapuuanalyysit
Ahti SaloSysteemianalyysin laboratorio
Teknillinen korkeakouluPL 1100, 02015 TKK
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
2Mat-2.3117 Riskianalyysi / Ahti Salo ©
Vikapuuanalyysin vaiheetVikapuuanalyysin vaiheet
Ongelman ja reunaehtojen määrittely
Vikapuun rakentaminen
Minimikatkosjoukkojen tunnistaminen
Kvalitatiivinen analyysi
Kvantitatiivinen analyysi
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
3Mat-2.3117 Riskianalyysi / Ahti Salo ©
Ongelman ja reunaehtojen määrittely Ongelman ja reunaehtojen määrittely
Lähtökohtana huipputapahtuman ja
reunaehtojen tunnistaminen
Huipputapahtumalle annettava
yksikäsitteinen ja selkeä määrittely– Tulee vastata täsmällisesti seuraaviin kysymyksiin:
» Mitä: tarkasteltavan tapahtuman tyyppi ja luonne
(esim. tulipalo, jäähdytysveden syötön menetys, jne.)
» Missä: tapahtuman tarkka esiintymispaikka
(esim. veden syöttö lauhdutinaltaaseen)
» Milloin: tapahtuman esiintymistilanne
(esim. vuosihuoltoseisokin aikana)
– Esim. ”Tulipalo polttoainesäiliössä vuosihuolto-
seisokin aikana”
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
4Mat-2.3117 Riskianalyysi / Ahti Salo ©
Ongelman ja reunaehtojen määrittely Ongelman ja reunaehtojen määrittely
Reunaehtoja voivat olla– Järjestelmän fyysiset rajat
» Mitkä järjestelmän osat otetaan mukaan analyysiin?
– Alkutilanteet
» Mikä on järjestelmän tila, kun huipputapahtuma
esiintyessä? (esim. täydellinen toiminta tila,
rajoitettu toiminta, huoltoseisokki jne.)
» Missä tilassa komponentit ovat? (esim.venttiilien
asento, prosessilaitteiden tila jne.)
– Ulkoisten tekijöiden vaikutus
» Mitkä ulkoiset tekijät otetaan mukaan? (esim.
poikkeukselliset sääolot, sabotaasi, jne.)
– Yksityiskohtaisuuden taso
» Miten tarkasti eri vikaantumistavat tai järjestelmän
osat mallinnetaan? (esim. mitkä järjestelmät
mallinnetaan komponenttitasolla, otetaanko inhimilliset
virheet mukaan, jne.)
Huomioita – Pyrittävä riittävän tarkkaan erittelyyn
– Haettava tarkoituksenmukainen yksityiskohtai-
suuden taso
– Jäsentymätön ongelmankuvaus ja/tai epämääräiset
rajaukset vievät pohjaa jatkoanalyyseiltä ja vaikeut-
tavat näiden tulkintaa
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
5Mat-2.3117 Riskianalyysi / Ahti Salo ©
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
6Mat-2.3117 Riskianalyysi / Ahti Salo ©
Vikapuun rakentaminen Vikapuun rakentaminen
Aloitetaan huipputapahtuman analyysista:– Selvitetään huipputapahtuman välittömät, välttämät-
tömät ja riittävät syyt
– Syyt liitetään huipputapahtumaan vikapuun portilla
– Edetään hierarkkisesti perustapahtumiin (esim.
komponenttivikoihin)
» Kukin vikatapahtuma kuvataan ja esitetään porttina
» Kaikki porttien sisäänmenot määritellään täydellisesti
» Rakennetaan vikapuu tasoittain siten, että kukin taso
kuvataan ennen etenemistä seuraavalle tasolle
– Tehdään deduktiivinen analyysi
» Kunkin ylemmän tason kohdalla kysytään, mitkä ovat
sen välittömät syyt
Vikatapahtumien luokittelu – Primäärivika (primary failure)
» Vika, jonka aiheuttaa kohteen normaali ikääntyminen
tai muu sisäinen vikamekanismi
– Sekundäärivika (secondary failure)
» Vika, jonka aiheuttaa ulkopuolinen, poikkeuksellinen
rasitus, toisen komponentin vikaantuminen tai
toimintahäiriö, tai inhimillinen virhe
– Ohjausvika (command fault)
» Vika, joka aiheutuu virheellisestä tai puuttuvasta
ohjaussignaalista tai muusta puuttuvasta tai
virheellisestä tukitoiminnosta
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
7Mat-2.3117 Riskianalyysi / Ahti Salo ©
Minimikatkosjoukkojen tunnistaminenMinimikatkosjoukkojen tunnistaminen
Vikaantumislogiikan tarkastelu – Huipputapahtuma, logiikkaportit ja perustapahtumat
ovat ”vikaantumistapahtumia”, jotka esitetään
Boolen algebran muuttujien avulla
– Vikatapahtuma esiintyy <=> sitä vastaava Boolen
muuttuja saa arvon ”tosi”, esim.
– Kutakin porttia vastaa Boolen lauseke:
» OR = Boolen summa (+), AND = Boolen tulo (•), jne.
» Huom! piste vastaa siis leikkausta ja summa unionia
– Huipputapahtumasta lähtien sovelletaan porttien
määritelmiä (ks. seuraavat 2 kalvoa)
– Saadaan perustapahtumien tulojen summa, jossa
kukin summatermi on minimikatkosjoukko
Minimikatkosjoukko = Perustapahtumien joukko, joka aiheuttaa
huipputapahtuman, mutta josta ei voida poistaa
yhtään perustapahtumaa ilman, että jäljelle jäävät
vikatapahtumat eivät johda huipputapahtuman
toteutumiseen
1,
0,
komponentti vialla
komponentti ehjä X
=
1,
0,
portin tapahtuma toteutuu
portin tapahtuma ei toteuduG
=
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
8Mat-2.3117 Riskianalyysi / Ahti Salo ©
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
9Mat-2.3117 Riskianalyysi / Ahti Salo ©
Minimikatkosjoukkojen tunnistaminen Minimikatkosjoukkojen tunnistaminen
Boolean algebran säännöt
( ) ( )
( ) ( )
( ) ( ) ( )
,
( ) , ( )
, ( )
,
so.koko avaruus
X Y Y X
X Y Y X
X Y Z X Y Z
X Y Z X Y Z
X Y Z X Y X Z
X X X X X X
X X Y X X X Y X
X X X X
X Y X Y X Y X Y
X X
φ
⋅ = ⋅
+ = +
⋅ ⋅ = ⋅ ⋅
+ + = + +
⋅ + = ⋅ + ⋅
⋅ = + =
⋅ + = + ⋅ =
⋅ = + = Ω
⋅ = + + = ⋅
=
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
10Mat-2.3117 Riskianalyysi / Ahti Salo ©
Esimerkki minimikatkosjoukoista (1/3)Esimerkki minimikatkosjoukoista (1/3)
Vikaa kuvaava huipputapahtuma T
toteutuu, kun
Vennin kaavio– Oheistus ohessa
– Kaavio ei kuitenkaan
sikäli hyvä, että esim.
A ja D voivat molemmat
toteutua vain jos
joko B tai C toteutuu
(tosin vikapuun perusteella
A:n ja B:n voidaan vaatia
toteutuvan)
( )T A B C D
A B C A B D
= ⋅ ⋅ +
= ⋅ ⋅ + ⋅ ⋅
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
11Mat-2.3117 Riskianalyysi / Ahti Salo ©
Esimerkki minimikatkosjoukoista (2/3)Esimerkki minimikatkosjoukoista (2/3)
Havaintoja– Minimikatkosjoukot A•B•C ja A•B•D voivat esiintyä
yhtä aikaa, koska A•B•C•D on molemmissa
– Vikalogiikan purkaminen perustapahtumiksi Boolen
algebran ei siis välttämättä anna toisensa
poissulkevia (engl. mutually exclusive)
katkosjoukkoja
– Esimerkiksi edellisen kalvon esimerkissä tällaisia
katkosjoukkoja on kolme
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
12Mat-2.3117 Riskianalyysi / Ahti Salo ©
Esimerkki minimikatkosjoukoista (3/3)Esimerkki minimikatkosjoukoista (3/3)
Minimikatkosjoukkojen A•B•C ja A•B•D todennäköisyyksien summa
Toisensa poissulkevien katkosjoukkojen
todennäköisyyksien summa
( ) ( ) ( ) ( ) ( ) ( )
0.1 0.1 0.1 0.1 0.1 0.3 0.004
P A P B P C P A P B P D+ =
× × + × × =
( ) ( ) ( ) ( ) ( ) ( ) ( ) ( )
( ) ( ) ( ) ( ) 0.1 0.1 0.1 0.2
0.1 0.1 0.1 0.8 0.1 0.1 0.9 0.2 0.0028
P A P B P C P D P A P B P C P D
P A P B P C P D
+ +
= × × × +
× × × + × × × =
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
13Mat-2.3117 Riskianalyysi / Ahti Salo ©
Minimikatkosjoukkojen (MKJ) tulkinta– Minimikatkosjoukot antavat kuvan järjestelmän
vikaantumisesta
– Minimikatkosjoukkolistan perusteella voidaan
tunnistaa tärkeimmät parannustoimenpiteet
Käyttötapoja– Mitkä perustapahtumat esiintyvät minimikatkos-
joukoissa useimmin?
» Näihin kannattaa kiinnittää huomiota, jos perus-
tapahtumien todennäköisyyksistä ei tarkkaa tietoa
– Onko perustapahtumista joku sellainen, että se ei
kuulu mihinkään minimikatkosjoukkoon?
» Tällainen perustapahtuma ei voi aiheuttaa
huipputapahtumaa
Kvalitatiivinen tulkinta Kvalitatiivinen tulkinta
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
14Mat-2.3117 Riskianalyysi / Ahti Salo ©
1 2
1 2
1 2 3
1 2 3
1 2
1 2
1 2
1 2
1 2
1 2 2
1
( ) ( )
( ) ( )
( )
( ) ( ) ( )
( )
( )
...( 1) ( )
<
< <
< < <n
n
i
i
i i
i i
i i i
i i i
n
i i i
i i i
P T P MKJ MKJ
P MKJ P MKJ
P MKJ MKJ
P T P MKJ MKJ MKJ P MKJ
P MKJ MKJ
P MKJ MKJ MKJ
P MKJ MKJ MKJ+
= +
= +
− ⋅
= ⋅ ⋅ ⋅ =
− ⋅ +
⋅ ⋅
− − ⋅ ⋅ ⋅
∑
∑
∑
∑K
K
K
Kvantitatiivinen analyysiKvantitatiivinen analyysi
Lasketaan järjestelmän
vikaantumistodennäköisyys – Vikaantuminen = huipputapahtuman toteutuminen
– Laskenta perustuu minimikatkosjoukkoesitykseen
» Huipputapahtuma toteutuu jos ja vain jos joku
minimikatkosjoukoista toteutuu
» Huipputapahtuman todennäköisyys saadaan siis
minimikatkosjoukkojen unionina
MKJ1
MKJ2
MKJ3
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
15Mat-2.3117 Riskianalyysi / Ahti Salo ©
Kvantitatiivinen analyysiKvantitatiivinen analyysi
Summalausekkeiden avulla voidaan
muodostaa approksimaatiot
Pätee
– Näistä S1
on usein riittävä
– Perustapahtumien tn:t otettava huomioon
» Jos nämä pieniä (esim. < 0.1), niin yhden lisätason
mukaantuominen tarkoittaa vähintään yhtä
kertaluokkaa pienempien kokonaistn:ien laskemista
1 2
1 2
1 2 3
1 2 3
1
1 1 2
1 2
1 2 3
( ) ( )
( ) ( )
( ) ( )
<
< <
i
i
i i
i i
i i i
i i i
P T P MKJ S
P T S P MKJ MKJ S S
P T S S P MKJ MKJ MKJ
S S S
≈ =
≈ − ⋅ = −
≈ − + ⋅ ⋅
= − +
∑
∑
∑
1
1 2 1
1 2 1 1 3
1 2 3 4 1 1 3
( )
( )
( )
( )
P T S
S S P T S
S S P T S S S
S S S S P T S S S
≤
− ≤ ≤
− ≤ ≤ − +
− + − ≤ ≤ − +
M
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
16Mat-2.3117 Riskianalyysi / Ahti Salo ©
Huomioita – Minimikatkosjoukkojen tn:ien summa antaa ylärajan
huipputapahtuman todennäköisyydelle
» Saatu arvo tarkka, jos minimikatkosjoukkojen leikkaus
on tyhjä (näin käy vain harvoin)
– Huipputapahtuman tarkan tn:n laskennassa ollaan
kiinnostuneita minikatkosjoukkojen unionin esittä-
misestä toistensa poissulkevina katkosjoukkoina
» Nämä katkosjoukot eivät ole välttämättä minimaalisia
– Nämä voidaan tuottaa binäärisillä päätöskaavioilla
(engl. binary decision diagram, BDD)
– Kunkin perustuman alla vasemmassa haarassa 0,
oikeassa 1, yhdistelyt logiikkasäännöillä
Katkosjoukkojen määrityksestäKatkosjoukkojen määrityksestä
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
17Mat-2.3117 Riskianalyysi / Ahti Salo ©
Binääriset päätöskaaviot Binääriset päätöskaaviot
BDD:n rakentaminen – Rakennetaan tasoittain vikapuun alaosasta ylöspäin
– Jokainen polku huipputapahtumasta ykköshaaraan
vastaa katkosjoukkoa
– Ko. katkosjoukot ovat toisensa poissulkevia, koska
polut ovat yksiselitteisiä (so kukin haara vastaa joko
nollaa 0:aa tai 1:tä)
2. vaihe
3. vaihe
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
18Mat-2.3117 Riskianalyysi / Ahti Salo ©
Pumppujärjestelmän riskianalyysi (1/3)Pumppujärjestelmän riskianalyysi (1/3)
Järjestelmän toiminta– Pumppu siirtää nestettä lähtöaltaasta kohde-
altaaseen, jos kohdealtaan nestemäärä laskee alle
vaatimustason
– Pumppu ei toimi, jos sähkönsaanti pettää
– Pumppu voi vikaantua komponenttivikojen takia,
joista osa vaikuttaa sähkönsaantiin
Vikapuut
Esiintymistaajuudet (/kk) alkutapahtuman
ja komponenttien vikaantumiselle – Kohdeallas vajaa I 10 krt/kk
– A, B, F 0,01 krt/kk
– C 0,02 krt/kk
– D 0,05 krt/kk
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
19Mat-2.3117 Riskianalyysi / Ahti Salo ©
Pumppujärjestelmän toimintaa kuvaava
tapahtumapuu
Järjestelmä ei toimi skenaarioissa
ja
Vikapuista saadaan
Pumppujärjestelmän riskianalyysi (2/3)Pumppujärjestelmän riskianalyysi (2/3)
I ac P⋅ ⋅ I ac⋅
1 2 ( ) ( )
( )
,
ac G G A B C D
A B C D
ac A B C D A B C D
A B C A B D
P D F P D F
= + = + + ⋅
= + + ⋅
= + + ⋅ = ⋅ ⋅ +
= ⋅ ⋅ + ⋅ ⋅
= ⋅ = +
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
20Mat-2.3117 Riskianalyysi / Ahti Salo ©
( ) ( )
( )
( ) ( )
( ) ( )
( ) ( ) ( ) ( ) ( )
( ) ( ) ( )
(
I ac P I A B C A B D D F
I A B C D F I A B D D F
I A B C D F D D
I ac I A I B I C D
P T P I ac I ac P
P I P A B C D A B C D F
P I P A P B P C D P A B
P A C D P B C D P A B C D
P A B
φ
⋅ ⋅ = ⋅ ⋅ ⋅ + ⋅ ⋅ ⋅ ⋅
= ⋅ ⋅ ⋅ ⋅ ⋅ + ⋅ ⋅ ⋅ ⋅ ⋅
= ⋅ ⋅ ⋅ ⋅ ⋅ ⋅ =
⋅ = ⋅ + ⋅ + ⋅ ⋅
= ⋅ + ⋅ ⋅
= + + ⋅ + ⋅ ⋅ ⋅ ⋅
= + + ⋅ − ⋅ −
⋅ ⋅ − ⋅ ⋅ + ⋅ ⋅ ⋅ +
⋅ ⋅ )
( )0.01 0.01 0.02 0.05 0.01 0.01
2 0.01 0.02 0.05 0.01 0.01 0.02 0.05
0.99 0.99 0.98 0.05 0.01
( ) 0.02136
C D F
P I
P I
⋅ ⋅
= + + × − × −
× × × + × × × +
× × × ×
= ×
Pumppujärjestelmän riskianalyysi (2/3)Pumppujärjestelmän riskianalyysi (2/3)
Vikaantumisen todennäköisyys
So. pumppujärjestelmä vikaantuu
keskimäärin joka viides 5 kuukausi
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
21Mat-2.3117 Riskianalyysi / Ahti Salo ©
Logiikkakaavioiden käyttöLogiikkakaavioiden käyttö
Osajärjestelmien riippuvuuksia voidaan
havainnollistaa logiikkakaavioina – Engl. master logic diagram, MLD
– ”Huipputapahtuma” vastaa tällöin tyypillisesti
järjestelmän toimimista, ei vikaantumista
– Kiinnostuksen kohteena se, mihin tilaan järjestelmä
joutuu riippumattomien osajärjestelmien pettäessä
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
22Mat-2.3117 Riskianalyysi / Ahti Salo ©
Jäähdytysjärjestelmä (1/3)Jäähdytysjärjestelmä (1/3)
Tarkasteltavana vetyreaktorijärjestelmää– Kriisitilanteessa vetyvirtaukset voidaan pysäyttää
kriisitilanteessa ajasajojärjestelmällä
(shutdown device, SDD)
– Jos reaktorin lämpötila on liian korkea, jäähdytys
vaatii, että hätäjäähdytysjärjestelmän toimii
(emergency cooling system, ECC)
– Molemmat järjestelmät toimivat säätöjärjestelmän
varassa (actuator control system, ACS)
– Operaattori (operating agent, OA) pystyy kuitenkin
yksinään pysäyttämään vetyvirran
Vikaantumistaajuudet
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
23Mat-2.3117 Riskianalyysi / Ahti Salo ©
Jäähdytysjärjestelmä (2/3) Jäähdytysjärjestelmä (2/3)
Riippuvuussuhteet
Logiikkakaavio
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
24Mat-2.3117 Riskianalyysi / Ahti Salo ©
Jäähdytysjärjestelmä (3/3) Jäähdytysjärjestelmä (3/3)
Osajärjestelmien vaikutukset
Tärkeimmät riskitekijät
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
25Mat-2.3117 Riskianalyysi / Ahti Salo ©
Influenssarokotus (1/3)Influenssarokotus (1/3)
Rokotuskampanja– Influenssaepidemian vakavuus vaihtelee vuosittain
– Sairastumistodennäköisyys riippuu siitä, miten
vakavasta epidemiasta on kyse
– Erityisesti nuoret lapset, iäkkäät henkilöt ja
kroonisesti sairastavat saattavat kärsiä
influenssasta
– Kannattaako koko väestöä tai sen osia rokottaa, jos
rokotus alentaa sairastumisnäköisyyden 8%:iin
verrattuna tapaukseen, jossa rokotusta ei annettu?
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
26Mat-2.3117 Riskianalyysi / Ahti Salo ©
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
27Mat-2.3117 Riskianalyysi / Ahti Salo ©
InfluenssarokotusInfluenssarokotus (2/3)(2/3)
Rokotuksen vaikutus altistumiseen
Teknillinen korkeakoulu
Systeemianalyysin laboratorio
28Mat-2.3117 Riskianalyysi / Ahti Salo ©