Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Ipari katasztrófáknyomában 6. előadás1 Hibaelemzés A baleset nem véletlen.

Hasonló előadás


Az előadások a következő témára: "Ipari katasztrófáknyomában 6. előadás1 Hibaelemzés A baleset nem véletlen."— Előadás másolata:

1 Ipari katasztrófáknyomában 6. előadás1 Hibaelemzés A baleset nem véletlen

2 Ipari katasztrófáknyomában 6. előadás2 Komponensek meghibásodása Meghibásodás: olyan alapvető, nemkívá- natos esemény, amely egy komponens, alrendszer vagy rend- szert alkalmatlanná tesz funkciója ellátá- sára. a hibafa olyan inputja, amelyet már nem vezetünk vissza más okra

3 Ipari katasztrófáknyomában 6. előadás3 Hiányosságnak (fault) nevezünk egy olyan eseményt, amely komponensek nemkívánatos állapotát jelöli. A hiányosságot tovább elemezzük, és meghibásodásokra vezetjük vissza. Egy komponens hibáit elemzés céljából gyűjteni kell. Ehhez definiálni kell a komponensek közötti határokat. Példa: egy motormeghajtású szelep elindulásának elmaradása: a szelep fizikai problémája a motorral kapcsolatos problémák vezérlési problémák. Az analízisben és az adatgyűjtésben azonos határokat kell használni. A határok meghúzásának elvei: fizikai határok mechanikai, elektromos, vezérlési kapcsolat határa.

4 Ipari katasztrófáknyomában 6. előadás4 A meghibásodás súlyossága 1.Katasztrofális meghibásodás: ha a komponens rendeltetését a meghibá-sodás miatt nem tudja teljesíteni. Az ilyen meghibásodás javítást vagy cserét tesz szükségessé. 2.Degradációs meghibásodás: a komponens még mű- ködik, de rendeltetését csak részben látja el. Kezdet- ben még jelentős funkció-vesztést sem figyelhetünk meg. Ilyen általában a rezgések megjelenése. 3.Gyakran az esemény leírása hiányos, nem dönthető el miről van szó. Pl: „Ellenőrizd az X szelepet, nagyon szivárog.” Válasz: „Kijavítottam, nem szivárog.” Semmi konkrétum.

5 Ipari katasztrófáknyomában 6. előadás5 Meghibásodás eloszlásfüggvénye A berendezések meghibásodását megfi- gyelések alapján, statisztikai eszközökkel írjuk le. Az elemzés első része ezért az adatgyűjtés. Élettartam, meghibásodások módja (működés közben, kérésre nem indul, rendelkezésre állás közben, stb.), meghibásodások gyakorisága, kapcsolata Valószínűségi modell, paraméterbecslés

6 Ipari katasztrófáknyomában 6. előadás6 Redundancia Redundancia: egy funkció ellátására létező egynél több komponens vagy alrendszer. Van párhuzamos és rendelkezésre álló (hideg-, meleg) redundáns rendszer Azonosság és különbözőség mint előny és hátrány Szeparáció Mit kell kibírnia? Ha több van: párhuzamos legyen vagy soros? Az ellenőrzés kérdés: használat előtt, közben A karbantartás, javítás kérdése

7 Ipari katasztrófáknyomában 6. előadás7 Közös meghibásodások Ha több komponens hibája lép fel, fontos a függőség ismerete. Pl: LOCA esetén a sprinkler csak árammal működik. Mi a teendő? –Redundancia –Tűz, fesz. kimaradás, rongálás vizsgálandó –Teherhordó komponensek vizsgálata –Vannak kizáró események is (pl. nyitáskor, záráskor beragadt szelep) A függőség lehet: –Oksági –Közös komponens miatti (pl. közös tartályból) –Emberi tevékenység miatti A val. sűrűségek becslése problémás lehet.

8 Ipari katasztrófáknyomában 6. előadás8 Eseményfa-hibafa A balesetek elemzése az üzem és működése alapos ismeretét követeli meg. Egy baleseti eseménysor meghatározása az eseményfa és a hibafa közös vizsgálatára épül. Az eseményfa egy ábra, amely az események időbeli lehetséges sorrendjét követi. Az idő csak egymásutáni- ságot jelent balról-jobbra haladva. Az eseményfa kezdőpontja a baloldalon a kiváltó esemény (Initiating event), amelyet adottnak tekintünk. Feltesszük, hogy a kiváltó esemény hatására elhagyjuk a normál üzemi körülményeket és annak visszaállítására védelmi rendszerek lépnek működésbe. Egy védelmi rendszer adott valószínűséggel lép működésbe, ezért két esetet vizsgálunk: működik, nem működik.

9 Ipari katasztrófáknyomában 6. előadás9 Hibafa-eseményfa Az eseményfa egy adott kiváltó esemény hatására lehetségesen létrejövő esemény-sorok grafikus megjelenítése. Az eseményfa vizsgálatában két nehézséggel találkozunk: az egyes rendszerek működésének definíciója és a rendszerek kcshatásának figyelembe vétele. Az eseményfában feltüntetett eseményeket hibafa segítségével elemezzük. Minden elágazáshoz külön hibafa tartozik. Ezek a hibafák függenek a rendszer állapotától az elágazási pontban. A hibafa kiindulópontja a vizsgált rendszer egy nemkívánatos állapota, amelyből kiindulva a rendszer állapotát elemezzük. Meghatározunk minden lehetséges módot, amely funkcióvesztéshez vezethet. Ehhez ismerni kell azon meghibásodásokat, amelyek funkcióvesztéshez vezethetnek. Példa. Egy figyelmeztető jelet készítünk három szenzor jeléből (ld. Rajz a köv. lapon)

10 Ipari katasztrófáknyomában 6. előadás10 Egyszerű figyelmeztető rendszer hibafája Háromból kettő

11 Ipari katasztrófáknyomában 6. előadás11 Egyszerű PSA példa PSA LOCA eseményfa:

12 Ipari katasztrófáknyomában 6. előadás12 SIMPLIFIED EXAMPLE PSA (continued) Transient (T) eseményfa:

13 Ipari katasztrófáknyomában 6. előadás13 SIMPLIFIED EXAMPLE PSA (continued) ECCS hibafa

14 Ipari katasztrófáknyomában 6. előadás14 Rendszerek megbízhatósága Itt rendszer: kcsható komponensek, amelyek egy funkciót látnak el. A rendszer ábrázolásának módjai: –Blokkdiagram –Logikai kapcsolatok –Meghibásodási mód és hatáselemzés (FMEA) –Hibafa (eseményfa, tranziensek) –Függőségi kapcsolatok Emberi hibák és hatásuk Külső események hatása

15 Ipari katasztrófáknyomában 6. előadás15 Meghibásodások elemzése Egy rendszer meghibásodását komponensei lehetséges meghibásodásaiból lehet felépíteni. Ismerni kell minden lehetséges meghibásodást (ez kb. sikerülni szokott), ismerni kell a valószínűségeket Ismerni kell a komponensek kapcsolatát (ez kérdéses) Független események valószínűségeit szorozni kell, de mi van a függő eseményekével (v.ö. 7. dia)?

16 Ipari katasztrófáknyomában 6. előadás16 Emberi tényező Kétféle emberi hibát különböztetünk meg Normál üzem közben. Ezt jól ismerik, ergonómiai eszközökkel lecsökkenthető. Baleseti helyzetben. Itt az emberi viselkedés így osztható fel: –Gyakorlat meghatározta viselkedés: gondolkodás nélkül hajtjuk végre –Szabály alapú viselkedés: tudatosan hajtjuk végre –Tudás alapú viselkedés: nincs tapasztalat baleseti helyzetekben Mégis: 3x10 -3 val.gel lehagyunk egy elemet egy legfeljebb 10 elemű listáról Fáradás, elfásultság

17 Ipari katasztrófáknyomában 6. előadás17 Külső események Földrengés: méretezés, szakmai viták. Áradás: figyelembe vételére ismert technikák vannak Tűz: valószínű keletkezési helye a kábeleknél, védőrendszerek vannak

18 Ipari katasztrófáknyomában 6. előadás18 Szoftver meghibásodás Az egyetlen hibaforrás a tervezés hibája Megelőzés módja: tesztelés Nagy programok: nagy kérdőjel (NASA esete) A SW hibák viszonylag ritkák PRA-ban is használnak SW-t (ld. 11. előadás)

19 Ipari katasztrófáknyomában 6. előadás19 Időfüggő modell Itt elsősorban a baleseti eseménysort vizsgáljuk. Az alap: a rendszeranalízis eszköztára A kulcspont: egy komponens sikeresnek tekintett működésének definíciója Posztulálunk egy kezdeti vagy kiváltó eseményt Végigkövetjük a meghibásodások láncolatát az eseményfán Elemezzük a következményeket és a valószínűségeket

20 Ipari katasztrófáknyomában 6. előadás20 Esettanulmány: Bulgár vízierőmű Az esemény: Dél-nyugat Bulgáriában egy vízierőmű alsó szintjét víz árasztotta el. Itt tartották a berendezések egy részét. Az incidens közvetlen oka: a vízzárat zárva tartották egy elhúzódó turbina karbantartás alatt. A karbantartás után erről elfeledkeztek. Az eseményt nem naplózták. Az interjúk alapján az alábbi esmények történtek:

21 Ipari katasztrófáknyomában 6. előadás21 Bulgár vízierőmű-2 FeladatKockázat Turbina vagy generátor indítása és leállítása Áramütés munkavégzés közben HibaelhárításÁramütés 1000 V feszültséggel végzett munka Ívhúzásos áramütés Villamos védelem cseréje Mérés alatt a transzformátor feszültséget adhat …

22 Ipari katasztrófáknyomában 6. előadás22 IAEA-TECDOC-1417 Az esemény leírása: a reaktor kézi leállítása egy FKSZ motor csapágyának túlmelege- dése miatt Témakörök: az erőmű és a berendezés leí- rása; eseménysor; az események összeg- zése; a kulcsesemények tárgyalása; a biztonság vizsgálata; javítóintézkedések; oknyomozás

23 Ipari katasztrófáknyomában 6. előadás23 A PSA alapú technika szerepe A reminder: Overall Purpose (Adopted from an US source)

24 Ipari katasztrófáknyomában 6. előadás24 Az erőmű általános vázlata

25 Ipari katasztrófáknyomában 6. előadás25 Az FKSZ leírása Az FKSZ szerkezete Csapágyhőmérséklet Védelem Ellenálláshőmérő hibája

26 Ipari katasztrófáknyomában 6. előadás26 Az eseménysor Az esemény előtt az erőmű névleges álla- potban működött Egyetlen biztonságra befolyással bíró rend- szert sem javították vagy tartották karban

27 Ipari katasztrófáknyomában 6. előadás27 22:20, első nap: az FKSZ csapágy-hőmérséklet növekedését észlelték az éjszakai műszak észlelte a 2. FKSZ csapágyhőmérsékletének növekedését, a mérés a TE695B hőmérő végezte a számítógépes adatgyűjtés az utolsó 17 óra alatt a hőmérséklet 57 o C-ról 62 o C-ra növekedését regisztrálta az előző műszakok nem figyeltek meg hőmérsékletnövekedést. Közvetlen méréssel meggyőződtek a mérés helyességéről. Nem volt tranziens a hűtőkörben. A 2. FKSZ többi csapágya normálisan viselkedett, ezért a személyzet kopásra gyanakodott. 01:18, második nap-döntés a teljesítménycsökkentésről A folyamatosan növekvő hőmérséklet a személyzet a telj. 6 MW/perces csökkentését határozta el. Az eljárás az üzemviteli szabályzatnak megfelelő volt. 01:48, második nap-gyorsított teljesítménycsökkentés A csapágyhőmérséklet a vártnál gyorsabban nőtt, ezért a telj.-t 12 MW/perccel csökkentették. Ezzel áttértek az abnormális üzemvitel „Gyors telj. Csökk.” eljárására.

28 Ipari katasztrófáknyomában 6. előadás28 01:59, második nap-gyorsított telj. Csökkentés a csap. Hőm. Gyors növ. Miatt a telj.-t 20 MW/perc-cel csökk. 02:05, második nap-gyorsított telj. Csökk. a csap. Hőm tovább nőtt, ezért a telj.-t 30 MW/perc-cel csökk. A rendszer a várakozásoknak megfelelően reagált. 02:09, második nap-kézi leállítás a csap. Hőm. Növ. Miatt kézi leállítás 02:09-kor a csap. Hőm. Elérte a 89 oC-ot, ezért az operátor áttért a „FKSZ hibás működése” eljárásra. A reaktort 28%-os telj-n kézzel leállította. A szükséges eljárás („Reaktor trip, vagy biztonsági befecskendezés”) első 4 lépése után a 2. FKSZ-t leállították. A beavatkozások a „Reaktor trip válasz” eljárás szerint folytak.

29 Ipari katasztrófáknyomában 6. előadás29 02:10, második nap: Gőzszivárgás a turbinacsarnokban A gyors leállás után a vezénylőből az operátorok szokatlan zajokat hallottak a turbinacsarnok felől. A turb. Csar. Operátora gőzszivárgást jelzett és izolálta a főgőzvezetéket 02:10, második nap- bizt. Szelep kinyit, feltehetően a Power Operated Relief Valve hibája miatt a szekunder oldali nyomás növekedése (melynek oka a főgőz izoláló szelep lezárása) miatt az 1. sz. Gőzgenerátor Biztonsági Szelep kinyit-lezár két alkalommal. várható, hogy a kis nyomásnövekedést kivédi a PORV automatikus működése, de nincs bizonyíték, hogy a PORV ellátta feladatát. 02:16, második nap, kézi indítással a tápvízrendszer szivattyúja elindul a kézi és automatikus tápvízszivattyú motorokat elindítják. (Három szivattyúról van szó.)

30 Ipari katasztrófáknyomában 6. előadás30 02:16, második nap-a gőzszivárgás lokalizációja, a csőszakasz izolálása egy 3 colos könyökcső törését figyelték meg a turbinacsarnokban a törés az előmelegítő és a cseppleválasztó között a hibás csőszakszt szelepekkel izolálták A csőtörés okozta károk leírása a törött cső elkaszálta a tüzvédelmi rendszer sprinklerét a tűzvédelmi cső elvált egy T elágazásnál és víz folyt ki a tűtoltórendszer tartalék szivattyúja bekapcsolt, a rendszer megfelelő részét izolálták a 3 colos cső eldeformált egy kábeltálcát is egy biztosnágot nem érintő ponton. A vezetékeket rövid ideig gőz érte. a kibocsátott gőz behatolt egy elektromos szekrénybe, víz csapódott le a falon és alul. szemrevételeztés a szekrényt és a tálcát.

31 Ipari katasztrófáknyomában 6. előadás31 02:26, második nap; a 2B jelű tápvízszivattyút leállították (csapágy túlmelegedés miatt) 03:14, második nap; gőzbájpassz szelepek szelepeket kinyitották és gőz tódult a gőzkondenzálóba 04:58, második nap; a 2B jelű tápvízszivattyút újraindították 09:26, második nap; az erőművet stabilizálták (MODE 3 állapotban) 09:30, második nap; tápvízszivattyú csapágy melegedése a 2B jelű tápvízszivattyú csapágya 137 o C a 01 szivattyú csapágyhőmérséklete 84 o C. A számítógép becslése szerint további működés esetén a hőm. Tovább nőne. a szokatlan hőm növekedés miatt mindkét szivattyú leállítják, és turbina szivattyút indítanak.

32 Ipari katasztrófáknyomában 6. előadás32 Tápvízszivattyú csapágyproblémája az alábbi automatikus trip jelek jönnek a tápvízszivattyúból: betáp feszültség alatt motor betáp megszakító nagy forgalom a szívócsonk alacsony(?) a 2B szivattyú tengelyének csapágyát kicserélték és a korábban 0.11 mm-es rést 0.05 mm-re szűkítették

33 Ipari katasztrófáknyomában 6. előadás33 21:26, második nap-kivizsgálás: hőmérsékletérzékelő meghibásodása a 2. napon a 2. FKSZ tranziensét részletesen elemzik. a 2. FKSZ kapcsolószekrényében mindent ellenőriztek, az ellenállásokat megmérték a magas hőmérsékletet mutató detektor ellenállása lényegesen nagyobb volt, mint a másik kettőé az FKSZ hűtőolajából mintát vettek, elemezték. A minta normális volt. arra a következtetésre jutottak, hogy a mérés meghibásodott. a gyártóval folytatott konzultáció után az FKSZ-t újraindították. az újraindítás után minden mérés normális volt (kivéve a hibás hőmérőt) úgy döntöttek, hogy a 2. FKSZ-t normálisan működtetik a következő leállásig. A másik két hőmérő alarm szintjét lejjebb vitték. 06:00, harmadik nap: javítás után a tápvízszivattyút újraindították a tápvízszivattyú csapágyhőmérséklete 71 o C-on stabilizálódott 7 óra működés után

34 Ipari katasztrófáknyomában 6. előadás34 Az események összefoglalása FKSZ csapágyhőmérséklete megnőtt Teljesítmény gyors csökkentése Kézi leállás Főgőzvezeték izolálása gőzszivárgás miatt A bizt. Szelep kinyit, PORV hibás működése Tápszivattyú kézi indítása Gőz bypass szelep kinyit, gőz jut a konden- zálóba Az erőmű stabil állapotba kerül MODE 3, meleg tartalék

35 Ipari katasztrófáknyomában 6. előadás35 Megjegyzések a kulcseseményekhez A hőmérő meghibásodása (meghibásodás val.sége: 1E-6/óra, ezt egy 1990-es jelentésből lehetett megtudni. A hibásodás jelentőségéhez: 30 érzékelő okozhatja a blokk leállását, a várható meghibásodás 3 10 év alatt (5%: 0.3, 95% 30), ez tehát nem nevezhető ritka eseménynek. Gőzcsőtörés: az eróziót-korróziót vizsgálják, a szekunder oldalon prevenciós inspekció van

36 Ipari katasztrófáknyomában 6. előadás36 Megjegyzések a kulcseseményekhez Évente komponenst ellenőriznek, ebből kb. 20% átmérője 4 col alatti cső Az eltört csövet is ellenőrizték A leállások alatt 2000 csövet ellenőriztek, a legkisebb átmérő 5.9 mm volt Az ellenőrzések nem mutattak jelentős kopást, ezért nem ellenőriztek minden csövet Az eltört cső falvastagsága< 1mm volt, az ok: erózió A leállás alatt a könyökcsövet kicserélték, a kopásokat ellenőrizték A hasonló könyökcsöveket megvizsgálták, négy esetben találtak veszélyes kopást, ezeket kicserélték

37 Ipari katasztrófáknyomában 6. előadás37 Megjegyzések a kulcseseményekhez A megrongált kábeltálcát megvizsgálták A kapcsolódó egységeket figyelték, rendellenességet nem észleltek A kapcsolószekrény minden megszakítóját tesztelték Megállapították, szükséges a PORV meghibásodás vizsgálata A meghibásodás oka feltehetően mechanikai beragadás A tápvíz szivattyú csapágyának melegedése: a múltban is többször előfordult A túlmelegedés elkerülhető, ha a rést nagyobbra állítják. A tesztelési eljárás ezt nem képes kimutatni

38 Ipari katasztrófáknyomában 6. előadás38 Az erőmű biztonságára gyakorolt hatás A műszaki tervet nem sértették meg A leállás során minden előírásszerűen működött Egy motoros tápvíz sziv. Meghibásodott, a másik szintén. Ez nem veszélyeztette az erőmű biztonságát A sugárzás szintje nem nőtt az esemény alatt A dolgozók kollektív sugárterhelése az előírások alatti volt Radioaktív kibocsátás nem történt A megtett intézkedések konzervatív megközelítés alapján történtek (az incidens alatt) Az eseményt INES 0 kategóriába sorolták

39 Ipari katasztrófáknyomában 6. előadás39 Javító intézkedések (rövid táv) Az eljárásrendet kiegészítették a hőmérő meghibásodásával kapcsolatban Az FKSZ olajhőmérsékletének figyelmeztető limit szintjét leszállították Az üzemeltetést utasították, értesítse az erőmű vezetését FKSZ limitsértés esetén A 2. FKSZ csapágyát kicserélték A mérőrendszert ellenőrizték, az ellenállásokat megmérték Az FKSZ olaját elemezték At eltört (gőz)vezetéket kicserélték A kapcsolószekrényt kitisztították, a megszakítókat tesztelték

40 Ipari katasztrófáknyomában 6. előadás40 Javító intézkedések (hosszú táv) A 2. FKSZ termopárját kicserélték Az FKSZ motorját, szivattyúját ellenőrizték és tesztelték A termoelem meghibásodásának okát kivizsgálták A termoelem meghibásodásának definícióját, az alkalmazott eljárásokat megváltoztatták Az FKSZ olajhőmérséklet szintjeit felülvizsgálták Az FKSZ állapotának meghatározását redundáns infok alapján újrafogalmazták Az eseményt a képzésben felhasználták Az üzemviteli tapasztalatokat felhasználták A csőellenőrzéseket kiterjesztették A tápszivattyúk csapágyát évente ellenőrizték

41 Ipari katasztrófáknyomában 6. előadás41 Eseménykivizsgálás-kiváltó ok Nincs eljárás az FKSZ csapágyhőmér-séklet paramétereinek ellenőrzésére és műszakok közötti átadására A limitek beállítása nem tette lehetővé az operátor számára a fokozatos reaktor-leállást. Az ellenőrzés nem fordított kellő figyelmet a 4 col alatti csövekre A tápvízszivattyú résmérete nem volt megfelelő. A havi teszt 15 perces ideje alatt a hiba nem jött elő.


Letölteni ppt "Ipari katasztrófáknyomában 6. előadás1 Hibaelemzés A baleset nem véletlen."

Hasonló előadás


Google Hirdetések