Silniki i napędy Roboty PLC, HMI, Oprogramowanie Zasilanie, aparatura nn Komunikacja Bezpieczeństwo Pomiary Obudowy, złącza, komponenty Przemysł 4.0
Ok APA - Automatyka Podzespoły Aplikacje Zamów nowe wydanie

Ocena ryzyka awarii metodą drzewa błędów

| Technika

Błędy oraz awarie w maszynach i systemach sterowania oraz innych są nieuniknione. Należy je w związku z tym tak projektować, aby na takie sytuacje były odporne i by dzięki temu nie dochodziło do przestojów ani nie występowały zagrożenia bezpieczeństwa. Pomocne w tym są metody oceny ryzyka, które pozwalają na analizę różnych scenariuszy awarii.

Ocena ryzyka awarii metodą drzewa błędów

Taką jest analiza drzewa błędów (Fault Tree Analysis, FTA), nazywana też analizą drzewa zdarzeń. Jest to metoda identyfikowania różnych kombinacji problemów w komponentach, które prowadzą do awarii systemu. Korzystając z FTA, określa się, jakie czynniki mogą przyczynić się do zdarzenia (usterki) i jakie jest prawdopodobieństwo jego wystąpienia. W oparciu o takie informacje szuka się sposobów, by mu zapobiec albo przynajmniej złagodzić jego skutki.

Analizę przeprowadza się w kilku krokach. Pierwszym jest zdefiniowanie niepożądanego zdarzenia. W drugim określa się okoliczności, które muszą zaistnieć, aby do niego doszło. Następne analizuje się zależności między zdarzeniem a tymi okolicznościami. Sprawdza się na przykład, czy wszystkie muszą wystąpić, by do niego doszło, a jeśli nie, to które z nich są decydujące, czy ich kolejność ma znaczenie i czy muszą być spełnione jakieś dodatkowe warunki, żeby dane okoliczności skutkowały określonym zdarzeniem. W kolejnych krokach bada się przyczyny zaistnienia tych okoliczności, dla których powtarza się całą procedurę, do czasu aż zidentyfikuje się najbardziej podstawowy powód awarii (jej źródło).

Analiza FTA w praktyce

Najlepiej wyjaśnić przebieg analizy metodą drzewa błędów na przykładzie. Załóżmy, że zdarzenie, które chcemy przeanalizować, żeby zrozumieć jego potencjalne przyczyny, to słaba jakość wylewki betonowej. Jej głównymi przyczynami mogą być niewłaściwa mieszanka betonowa, nieprawidłowe wylewanie betonu, niesprzyjające czynniki środowiskowe.

Prawdopodobnymi powodami pierwszej są: złe proporcje składników betonu (cementu, kruszywa, wody, domieszek), ich niedokładne dozowanie i wymieszanie, zanieczyszczone kruszywo, cement. Druga bywa skutkiem: nieodpowiedniego zagęszczenia betonu, jego nierównomiernego wylewania. Także ekstremalne warunki pogodowe (skrajne temperatury, opady deszczu) negatywnie wpływają na jego utwardzanie.

Pod uwagę trzeba też wziąć przyczyny wtórne. Na jakość mieszanki betonowej mogą mieć wpływ: zbyt mała wiedza i doświadczenie przy doborze jej składników, jej niewystarczające przetestowanie lub brak kontroli jakości przed wprowadzeniem do użytku, słaba komunikacja pomiędzy twórcami składu mieszanki a jej użytkownikami. Niedociągnięcia na etapie wylewania betonu to z kolei może być skutek: małego doświadczenia pracowników, ich słabego przeszkolenia, braku odpowiedniego sprzętu do zagęszczania i układania betonu, nieprzestrzegania przez nich standardów i najlepszych praktyk branżowych, ich nieodpowiedniego nadzoru. Niedokładna ocena warunków środowiskowych w miejscu wylewki betonu i niewdrożenie odpowiednich środków łagodzących wpływ niekorzystnych warunków atmosferycznych to kolejne przyczyny, które trzeba uwzględnić.

 
Rys. 1. Przykład diagramu drzewa błędów

Diagram drzewa błędów

W metodzie FTA wyniki powyższej analizy przedstawia się graficznie w formie diagramu. Przykład takiego schematu przedstawiono na rysunku 1. Ilustruje on drzewo błędów dla zdarzenia polegającego na braku przepływu w wyniku awarii zespołu pompa–silnik. Okoliczności inicjujące taką usterkę dzieli się na dwie kategorie: problemy mechaniczne i elektryczne. Pierwsze to awaria pompy albo wału. Przyczyny elektryczne klasyfikuje się na: awarię silnika lub załączenie bezpiecznika. Drugie jest spowodowane przeciążeniem obwodu, które z kolei może być skutkiem zwarcie przewodu i/lub przepięcia. Symbole, zdarzenia (events) i bramki (gates), połączenia i nazewnictwo na diagramach drzewa błędów są standaryzowane. Powinno się je czytać od góry w dół.

 
Rys. 2. Typy zdarzeń

Zdarzenia występują, gdy system lub proces ulega awarii. Dalej przedstawiamy szczegółowo typy zdarzeń, które pojawiają się w drzewach błędów (rys. 2). Są to:

  • zdarzenie główne (top event): znajduje się na szczycie drzewa błędów; symbolizuje główną awarię, więc ma pojedyncze wejście, ale nie ma wyjść,
  • zdarzenia pośrednie (intermediate events): są zwykle skutkiem jednego lub większej liczby innych zdarzeń i same mogą je powodować, dlatego mają wejście i wyjście,
  • zdarzenie podstawowe (basic events): zazwyczaj jest podstawową przyczyną głównego zdarzenia; znajduje się na dole drzewa błędów,
  • nierozwinięte zdarzenia (underdeveloped events): brak jest na ich temat wystarczających informacji; na diagramie są umieszczane jako poddrzewo,
  • zdarzenia przejściowe (transfer events): symbol zastępczy dla części drzewa; wyróżnia się dwa ich typy: z wyjściem po prawej stronie (transfer-out) i z wejściem od góry (transfer-in),
  • zdarzenia warunkowe (conditional events): zachodzą jako warunki dla bramki typu inhibit,
  • zdarzenia załączające (house events): w zależności od wartości (1 lub 0) umożliwiają uwzględnienie albo pominięcie części drzewa błędów w analizie.
 
Rys. 3. Typy bramek

Wzajemne zależności między zdarzeniami na diagramie charakteryzują bramki. Ich główne typy to (rys. 3):

  • AND: podłączana do zdarzeń wyjściowych, które mają miejsce tylko wtedy, kiedy wystąpią zdarzenia wejściowe do bramki,
  • AND z priorytetem: używana, gdy wszystkie zdarzenia wejściowe zachodzą w określonej kolejności,
  • OR: może mieć jedno lub więcej wejść; zdarzenie wyjściowe nastąpi, jeżeli nastąpi jedno lub więcej zdarzeń wejściowych,
  • XOR: rzadziej wykorzystywana; wyjście nastąpi wyłącznie pod warunkiem, że wystąpi jeden element wejściowy,
  • k/N lub VOTING: zdarzenie wyjściowe k nastąpi tylko wówczas, gdy wystąpi określona liczba zdarzeń wejściowych N,
  • inhibit: zdarzenie wyjściowe nastąpi tylko w przypadku, jeśli wystąpią wszystkie zdarzenia wejściowe i warunkowe.

Diagram drzewa błędów – przykład

Na rysunku 4 przedstawiony został przykład analizy drzewa usterek w systemie elektroenergetycznym. Głównym zdarzeniem jest zwarcie połączone za pośrednictwem bramki OR z dwoma zdarzeniami pośrednimi. Pierwszym jest awaria linii przesyłowych, również połączona bramką OR z dwoma zdarzeniami pośrednimi. Pierwsze takie zdarzenie to zmiana rezystancji przewodów, dla której zdarzeniem podstawowym jest wzrost temperatury przewodów. Drugim zdarzeniem pośrednim jest wyładowanie koronowe, dla którego zdarzeniem podstawowym jest jonizacja cząsteczek powietrza w pobliżu przewodów linii przesyłowej.

Jeżeli chodzi o drugie odgałęzienie, to zdarzeniem pośrednim jest awaria transformatora. Pośrednią przyczyną tego jest uszkodzona izolacja. W tym miejscu wykorzystano bramkę inhibit, żeby wprowadzić zdarzenie warunkujące, którym jest przepływ prądu zwarciowego przez transformator. Kolejne zdarzenie pośrednie to zniszczenie izolacji. Z wykorzystaniem bramki OR wprowadza się w tym miejscu następne rozgałęzienie na dwie kategorie zdarzeń pośrednich.

Pierwsze to starzenie termiczne wywołane nadmierną temperaturą, której bezpośrednim powodem jest przeciążenie transformatora. Drugim są naprężenia spowodowane prądami przejściowymi.

 
Rys. 4. Przykład diagramu drzewa błędów

 

Monika Jaworowska

Zobacz więcej w kategorii: Technika

Zobacz więcej w temacie: Artykuły

Zobacz również

Poprzedni artykuł

OPC UA - standard komunikacji Przemysłu 4.0

Niedziela, 22 Grudzień 2024 | Technika

Następny artykuł

Kamery 3D w systemach wizyjnych

Niedziela, 12 Styczeń 2025 | Technika