Kockázatelemzés (PSA) Valószínűségi kockázatelemzés Ipari katasztrófák nyomában 8. előadás

Mi a PSA? Konzisztens és integrált modell egy komplex berendezés biztonságának megítélésére. Elvi és matematikai eszközökből áll, amelyek a berendezés biztonságának számszerűsítését szolgálják. Abban tér el a determinisztikus elemzéstől, hogy módszeres megközelítést ad balesethez vezető eseménysorok meghatározására, azonosítására, azok gyakoriságának becslésére. A PSA vizsgálja a balesethez vezető eseménysort, annak valószínűségét és következményeit. A PSA-nak három szintje van: 1, a létesítmény biztonságának vizsgálata 2, a zónaolvadás hatása, 3, a szennyeződés következményeinek vizsgálata Ipari katasztrófák nyomában 8. előadás

PSA célja Az üzemi események determinisztikus elemzése nem rendel számszerű kockázatot az egyes eseményekhez, annak részeihez, az eseményeket befolyásoló tényezőkhöz. Egy üzemben nagyszámú üzemi esemény történik. Ezek osztályozása a PSA segítségével elvégezhető. A PSA segítségével egy esemény az üzem biztonsága szempontjából vizsgálható. Cél: meghatározni az üzem biztonságának állapotát Nukleáris erőművekben erre a célra a zónaolvadás valószínűségét szokás használni. A PSA célja meghatározni a balesethez vezető eseménysort, annak valószínűségét és következményeit. Ipari katasztrófák nyomában 8. előadás

A PSA alkalmazása A biztonság megítélése A tervezés kritikai vizsgálata Az üzem működésének kritikus vizsgálata Az üzem állandó változtatása Vizsgálatok: monitorozás és értékelés A biztonság folyamatos értékelése Ipari katasztrófák nyomában 8. előadás

A PSA elemei Kezdeti események elemzése Baleseti eseménysorok elemzése Sikeres működés kritériumainak megfogalmazása Rendszerelemzés Emberi tényező vizusgálata Adatok elemzése Meghibásodások elemzése (függőség!) A zónaolvadás valószínűségének számszerűsítése Az eredmények értelmezése, értékelése Ipari katasztrófák nyomában 8. előadás

A PSA felosztása A PSA terjedelmének meghatározása Az üzem megismerése, információgyűjtés A vizsgálandó kezdeti események kiválasztása Baleseti eseménysorok modellezése Rendszer modell készítése, vizsgálata Adatgyűjtés, rendszerezés, elemzés Baleseti eseménysorok elemzése Ipari katasztrófák nyomában 8. előadás

A PSA terjedelmének meghatározása A PSA-nek le kell fednie minden olyan üzemi folyamatot, amely az üzemben előfordulhat, és súlyos balesethez vezethet. Ide tartozik a tűzeset, az áradás, a földrengés és egyéb természeti katasztrófák vizsgálata. Meg kell határozni az elemzés időkorlátait és a rá fordítható pénzt. Ipari katasztrófák nyomában 8. előadás

Az üzem megismerése, információgyűjtés Ez a legterjedelmesebb rész. Sok adat, sokféle adat, módszer stb. szükséges a létesítmény leírásához. Itt az üzemet ismerő, az üzem tervezésének részleteit, a PSA-t ismerő csoportok együttműködésére van szükség. Szükség van az üzemviteli tapasztalatra (üzemi naplók, jegyzőkönyvek, milyen életszakaszban van az üzem. Bizonyos, hogy a begyűjtött információ csak feldolgozás után használható a PSA-ban. Ipari katasztrófák nyomában 8. előadás

A vizsgálandó kezdeti események kiválasztása A kezdeti események kiválasztása biztosíthatja a PSA adott keretek közötti teljességét. Már egy esemény kihagyása is jelentősen csökkentheti a PSA értékét. A kezdeti eseményeket több forrás elemzéséből határozzák meg. Ezek pl. üzemviteli adatok, elemzések. A kezdeti eseményeket csoportosítják, egy csoporton belül az üzem viselkedése kb. egyforma. Ipari katasztrófák nyomában 8. előadás

Baleseti eseménysorok modellezése A baleseti eseménysorok elemzése az üzem válaszát vizsgálja a kezdeti eseményre. Ez egy modell segítségével történik. A modell eredménye: eseménysor(ok), adott következményekkel. Ebben a vizsgálatban használják az eseményfákat és a hibafákat. A rendszerelemzés megadja az egyes elemek meghibásodásának módját, gyakoriságát és valószínűségét. Ipari katasztrófák nyomában 8. előadás

Rendszer modell készítése, vizsgálata A rendszer modell leírja az eseménysorban szereplő események részleteit, pl. egy berendezés meghibásodását, így lesz ismert a hibafa szerkezete, az elágazásokhoz tartozó valószínűségek, valamint, az állapotváltozás hatása a többi berendezésre. Egy gyakran használt eszköz: Failure Mode and Effects Analysis (FMEAs). Ipari katasztrófák nyomában 8. előadás

Adatgyűjtés, rendszerezés, elemzés Az itt begyűjtött adatok (gyakoriságok, meghibásodások, karbantartás, javítás, tesztelés stb.) bekerülnek a hibafába. Minden adat forrását meg kell adni, az elemzés technikájával együtt. Ipari katasztrófák nyomában 8. előadás

PSA alapú eseményvizsgálat Ipari katasztrófák nyomában 8. előadás

Események kezdeti szűrése Ipari katasztrófák nyomában 8. előadás

Események szűrése Ipari katasztrófák nyomában 8. előadás

Esemény beillesztése a PSA-ba Alapvetően két kiváltó eseménytípus létezik: 􀀝 Az eseményt tranzienst hoz létre, az üzem kilép a normális üzemmódból. Az esemény hatása csak annyi, hogy egyes eszközök degradáfódnak, anélkül, hogy azonnali hatása lenne. A két eset nem zárja ki egymást. Ipari katasztrófák nyomában 8. előadás

Részletes PSA eseményvizsgálat Kiváltó események altípusai: Csak más eseményekkel együtt jön létre tranziens (trip) Példa: Villamos hálózat hosszúideig tartó kiesése Ipari katasztrófák nyomában 8. előadás

Baleseti eseménysorok elemzése Itt történik az egyes események gyakoriságának, valószínűségének, következményeinek mennyiségi meghatározása az eseményfa/hibafa alapján. Ez a lépés nem hajtható végre számítógépi programok nélkül. Ipari katasztrófák nyomában 8. előadás

Kezdeti események kiválasztása Kezdeti esemény minden olyan üzemi esemény, amely az üzem normális működését megzavarja, és alkalmas arra, hogy zónaolvadáshoz vezessen attól függően, hogy az egyes védelmi berendezések működnek vagy nem. A kezdeti eseményt a PSA terjedelmével összhangban kell kiválasztani. (100% telj, kisebb, leállás stb., külső esemény, csak belső) A kiválasztás módja: mérnöki tapasztalat, korábbi ilyen lista, elemzés, üzemviteli tapasztalat Ipari katasztrófák nyomában 8. előadás

A kezdeti események csoportosítása Az üzem válasza Következmények A siker Segédrendszerek Ezek alapján „szabvány” kezdeti események alakíthatók ki (tranziensek, LOCA stb.) Numerikus módszereket tipikusan a segédrendszerek által keltett és külső események vizsgálatában használnak. Ipari katasztrófák nyomában 8. előadás

Tranziensek, hűtőközegvesztés LOCA-t túlhangsúlyozzák Tranzienseket lebecsülik Sok és gyakori a tranziens Sok kezdeti eseményhez kapcsolódik Kisegítőrendszerek meghibásodása is gyakran vezet tranzienshez Nyomásnövekedés, túlhűtés, reaktivitástranziens (ATWS) környezeti kár, konténment Ipari katasztrófák nyomában 8. előadás

Kisegítő rendszerek (kezdeti esemény) Részleges rendszerhiba Operátori beavatkozás Betáp elvesztése Ventillátorok meghibásodása Vezénylő temperálása Ezekben az esetekben az általános kijelzések nem utalnak hibára, egyedi eljárásokra van szükség Ipari katasztrófák nyomában 8. előadás

Rendszerelemzés Normálüzemi/tartaléküzemi meghibásodás Meghibásodási módok Karbantartás elmaradása Közös okú meghibásodás Emberi hibák Tartaléküzemi hibák Ipari katasztrófák nyomában 8. előadás

Rendszerelemzés--Feladatok Rendszerleírás és a határok kijelölése Meghibásodás oka és a modell Függőségek meghatározása és modellezése Dokumentálás Ipari katasztrófák nyomában 8. előadás

Rendszerleírás és a határok kijelölése Definiáljuk a rendszer funkcióját normál és baleseti feltételek között Definiáljuk a rendszer határait Azonosítsuk az interfészeket más rendszerekkel Azonosítsuk az I&C interfészeket Jelöljük ki a tesztelési, karbantartási igényt Jelöljük ki a működési tartományt Jelöljük ki az üzemelés során alkalmazandó eljárásokat Azonosítsuk a rendszer tesztelési és ellenőrzési eljárásait Őrizzük meg az üzemviteli adatokat (archiválás) Őrizzük meg a módosítások, javítások dokumentumait Azonosítsuk a működéshez szükséges komponenseket, segédrendszereket, interfészeket A fenti lépések mindegyikéhez készítsünk rendszermodellt Ipari katasztrófák nyomában 8. előadás

A rendszermodell elemei (1) A modellben legyen jelen a határon belül minden olyan komponens, amely a működéshez szükséges Legyen modell a normális és abnormális esetek mindegyikére Legyen modell a baleseti szekvenciák mindegyikére, a siker kritériuma legyen megadva minden esetben A rendszer határa legyen összhangban a definíciókkal, amelyeket a komponensek meghibásodásánál használtunk A komponensek meghibásodásának és kiesésének azonosítására szisztematikus módszert kell alkalmazni. Ipari katasztrófák nyomában 8. előadás

A rendszermodell elemei (2) Rendszermodellt kell kifejleszteni, amelyben minden a rendszer funkcióvesztéséhez vezető meghibásodási lehetőség, minden készülékkiesés megtalálható. (A rendszer sikeres működésének meghatározását később tárgyaljuk.) A rendszermodell terjedjen ki a hűtőközeg áramlásának anomáliáira is, amennyiben azok egy berendezés meghibásodásából ered, és eredményezheti a rendszer részeinek funkcióvesztését (ld. Sikeres működés kritériumai) Ipari katasztrófák nyomában 8. előadás

A rendszermodell elemei (3) Komponens kiesése tesztelés karbantartás vagy javítás miatt legyen benne a rendszermodellben. Emberi hibák hatása is legyen benne a rendszermodellben. Az operátori hibák is legyenek benne a rend-szermodellben. Az olyan meghibásodások, amelyek a rendszer működését javítanák, ne legyenek benne a rendszermodellben. Csak olyan meghibásodásokat kell figyelembe venni, amelyek hatása érzékelhető. Ha egy hibaforrás járuléka 1%-a a többi hibaforrásénak, elhagyható. Amennyiben egyszerűsített modellt használ, a függőségek kérdését tárgyalni kell. (Az egyszerűsítés itt elemek összevonását jelenti). Minden alapeseményre megfelelő megbízhatósági modellt kell használni. (Mi az alapesemény? Megbízhatósági modellek: periódikusan tesztelt, javítható, rögzített élettartam) Az események elnevezése legyen szisztematikus. Ipari katasztrófák nyomában 8. előadás

Függőségek kezelése Minden függőséget (közvetett vagy közvetlen) azonosítani kell. Minden meghibásodás, amely több rendszerre kihathat, legyen benne a modellben. Azokat a részegységeket, amelyeket több komponens is használ, külön kell modellezni. Kisegítő rendszereket és funkciókat külön kell modellezni. A kisegítő rendszerek üzemidejét a sikerkritériumokkal összhangban kell modellezni. Az üzemanyag, hűtőközeg tartályonként stb. leltárt össze kell vetni a sikerkritérumokkal. A villamosenergia-ellátást vegye számba a lehetséges (pót)forrásokat, azok rendelkezésre állását ameddig az eredeti ellátás helyre nem áll. A funkcióvesztést okozó feltételeket explicit módon kell modellezni. Ipari katasztrófák nyomában 8. előadás

Dokumentálás, információtárolás A dokumentumok tegyék lehetővé az ellenőrzést, a PSA folyamat jobbítását azáltal, hogy az eljárásokat, amelyek alapján az elemzésben elfogadott feltevéseket kiválasztották. A szükséges dokumentumok (nem teljes) listája: Revíziók időrendje Nyitott kérdések Felhasznált kódolás Rendszerfunkciók és a működés A rendszer működése/blokkolása Alternatív rendszerek Rendszerhatárok A rendszer sematikus ábrázolása Kapcsolatmátrixok A berendezésekre vonatkozó információk Sikerkövetelmények berendezésenként Komponensek elhelyezkedése térben Ipari katasztrófák nyomában 8. előadás

Dokumentálás, információtárolás (2) Minden adatot tárolni kell, hogy újra lehessen azokat értékelni Ipari katasztrófák nyomában 8. előadás

Emberi megbízhatóság-Rutin eljárások azonosítása Azon tevékenységeket kell vizsgálni, amelyek gondatlan elvégzése befolyásolhatja a PSA-ban modellezett rendszerfunkciókat Ipari katasztrófák nyomában 8. előadás