MAT2117 RISKIANALYYSI Urho Pulkkinen PSA PSA Probabilistic Safety
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA • PSA; Probabilistic Safety Assessment • PRA; Probabilistic Risk Assessment • alkujaan ydinvoimalaitosten turvallisuustarkasteluihin kehitetty menetelmä (WASH-1400, GRS, jne. ) • myöhemmin sovellettu myös muissa yhteyksissä
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA • tarkoitettu hyvin laajojen teknisten järjestelmien riskien analyysiin • PSA hyödyntää luotettavuustekniikan menetelmiä (vikapuut, tilamallit, tilastolliset analyysit, tapahtumapuut) • lisäksi tarvitaan myös fysikaalisia malleja esim. onnettomuuksien seurauksien arviointiin
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA: n TAVOITTEET: • tunnistaa erilaiset teknisen järjestelmän häiriöistä johtuvat onnettomuudet • arvioida (kvantitatitiivisesti) em. onnettomuuksien esiintymistodennäköisyys tai -taajuus (vrt. riskin määritelmiä koskeva osuus kurssissa) • tunnistaa onnettomuuksista johtuvat vahingolliset seuraukset • arvioida seurauksien suuruutta (kvantitatiivisesti)
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA MÄÄRITELMIÄ ONNETTOMUUS: Alkuhäiriöstä (alkutapahtumasta) liikkeellelähtevä, turvallisuustoimintojen erilaisten vikayhdistelmien kautta epätoivottuun seuraukseen johtava tapahtumasarja ALKUTAPAHTUMA: prosessin häiriö tai vika, jonka hoitaminen vaatii turvallisuustoimenpiteitä (esim. prosessin pysäyttämisen), ja joka ilman onnistuneita turvallisuustoimenpiteitä johtaa epätoivottuihin seurauksiin
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA MÄÄRITELMIÄ TURVALLISUUSTOIMINTO: alkutapahtuman edelleenkehittymisen estävä tai sitä lieventävä toiminto TURVALLISUUSJÄRJESTELMÄ: tekninen järjestelmä, joka toteuttaa turvallisuustoiminnon
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA MÄÄRITELMIÄ ONNETTOMUUSKETJU: onnettomuus, joka alkaa tietystä alkutapahtumasta ja josta tiettyjen turvallisuustoimintojen vikojen tai toimimattomuuden kautta päädytään tiettyyn epätoivottuun seuraukseen TASON 1 PSA: PSA, joka sisältää vain onnettomuusketjujen esiintymistaajuuden arvioinnin
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA MÄÄRITELMIÄ TASON 2 PSA: PSA, joka tason 1 lisäksi sisältää erilaisten seurausten suuruuden arvioinnin (esim. ympäristöön karkaavan myrkkymäärän arviointi) TASON 3 PSA: PSA, joka tasojen 1 ja 2 lisäksi sisältää fysikaalisten seurausten aiheuttamien terveys-, ympäristö- yms. haittojen kvantitatiivisen arvioinnin
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA ESIMERKKEJÄ: 1) tulipalo kemikaalivarastossa ONNETTOMUUS: • kemikaalivarastossa syttyneen tulipalon aiheuttama vahingollinen tapahtuma ALKUTAPAHTUMA: • varomattomasta tulenkäsittelystä johtuva palonalku • staattisen sähkön aiheuttamasta kipinästä johtuva palonalku • varastossa toimivan laitteen viasta aiheutuva palonalku • jne.
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA ESIMERKKEJÄ: 1) tulipalo kemikaalivarastossa TURVALLISUUSTOIMINTO: • palon automaattinen sammuttaminen sprinklerijärjestelmällä • palon havaitseminen ajoissa ja ”manuaalinen” sammutus • automaattinen palohälytys ja palokunnan toteuttama sammutus TURVALLISUUSJÄRJESTELMÄ: • sprinklerijärjestelmä • palohälytysjärjestelmä • palokunta
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA ESIMERKKEJÄ: 1) tulipalo kemikaalivarastossa ONNETTOMUUSKETJU: • staattisen sähkön kipinästä syttyvä palo, joka etenee sprinklerijärjestelmän toimimattomuuden takia, mutta jonka automaattisen palohälytyksen kutsuma palokunta sammutetuksi tietyn ajan kuluessa • staattisen sähkön kipinästä syttyvä palo, joka etenee totaaliseksi tuhoksi, sprinklerijärjestelmän ja automaattisen palohälytyksen toimimattomuuden takia
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA ESIMERKKEJÄ: 1) tulipalo kemikaalivarastossa TASON 1 PSA: • analyysi, jossa lasketaan eri palo-onnettomuusketjujen esiintymistaajuudet TASON 2 PSA: • analyysi, jossa edellisen lisäksi arvioidaan kunkin onnettomuusketjun seurausten suuruus • automaattisen sammutusjärjestelmän sammuttamasta palosta (taajuus x/vuosi) syntyy pienet vesivahingot, eikä myrkkypäästöjä synny
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA ESIMERKKEJÄ: 1) tulipalo kemikaalivarastossa TASON 2 PSA: • tai kaikkien turvallisuustoimintojen epäonnistuttua varasto räjähtää, josta seuraa suuri paineaalto ja erittäin suuri myrkkypäästö TASON 3 PSA: • edellisten lisäksi arvioidaan myrkkypäästöjen lyhyt- ja pitkäaikaisia ympäristön asukkaille aiheutuvia terveyshaittoja
MAT-2117 RISKIANALYYSI PSA MÄÄRITELMIÄ ONNETTOMUUSKETJUN ESIINTYMISTAAJUUS: missä Urho Pulkkinen
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA MÄÄRITELMIÄ ONNETTOMUUSKETJUN ESIINTYMISTODENNÄKÖISYYS: todennäköisyys, että tietty onnettomuusketju esiintyy tietyn ajanjakson kuluessa = tn. että ko. ajanjaksolla esiintyy alkutapahtuma ja tietyt turvallisuustoiminnot eivät toteudu alkutapahtuman esiintyessä
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA ONNETTOMUUKSIEN ESIINTYMISTAAJUUDEN LASKENTA VAIHEET: 1. Alkutatapahtumien tunnistaminen ja järjestelmävasteen määritteleminen • kvalitatiiviset tunnistusmenetelmät (HAZOP, VVA; esitellään myöhemmin) • periaate: käydään tarkasteltavan prosessin tilat läpi järjestelmällisesti ja tunnistetaan eri häiriöiden syyt ja esiintymismahdollisuudet kussakin tilassa
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA ONNETTOMUUKSIEN ESIINTYMISTAAJUUDEN LASKENTA VAIHEET: 1. Alkutapahtumien tunnistaminen ja järjestelmävasteen määritteleminen • selvitetään, mitkä turvallisuustoiminnot tai onnettomuuksien etenemistä estävät keinot ovat käytettävissä ko. alkutapahtuman yhteydessä • selvitetään turvallisuustoimintojen onnistumiskriteerit
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA ONNETTOMUUKSIEN ESIINTYMISTAAJUUDEN LASKENTA VAIHEET: 2. Onnettomuuden etenemisen mallintaminen • kuvataan sopivalla loogisella (tai rakenteellisella) mallilla onnettomuuden kulku • malli sisältää aikajärjestyksessä turvallisuustoimintojen onnistumisten ja vikaantumisten aiheuttamat onnettomuuden kulun haarautumat • tapahtumapuuanalyysi
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA ONNETTUMUUKSIEN ESIINTYMISTAAJUUDEN LASKENTA VAIHEET: 3. Turvallisuustoimintojen luotettavuusanalyysi • kuvataan sopivalla loogisella (tai rakenteellisella) mallilla turvallisuustoimintojen vikaantumiset niiden osien vikaantumisten avulla • vikapuuanalyysi
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA ONNETTUMUUKSIEN ESIINTYMISTAAJUUDEN LASKENTA VAIHEET: 4. Mallin kvantifiointi • johdetaan mallin perustapahtumien esiintymistodennäköisyydet (tai taajuudet) lähtien tilastotiedoista, komponenttimalleista ja asiantuntija-arvioista • lasketaan onnettomuusketjujen todennäköisyydet ja - taajuudet noudattaen tapahtuma- ja vikapuumallien logiikkaa ja todennäköisyyslaskun sääntöjä
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA TAPAHTUMAPUUANALYYSI • tapahtumapuu esittää annetusta alkutapahtumasta seuraavat onnettomuusketjut loogisen puun muodossa • tapahtumapuu etenee alkutapahtumasta aikajärjestyksessä esiintyvien turvallisuustoimintojen tilojen kautta lopputiloihin • yleensä tapahtumapuu on binäärinen eli turvallisuustoiminnoilla on kaksi tilaa, onnistunut ja epäonnistunut (S, F), mutta ei-binääristen tapahtumapuiden käyttö on myös mahdollista • vaikka aikajärjestys onkin mukana tapahtumapuussa, malli on pohjimmiltaan staattinen
MAT-2117 RISKIANALYYSI Urho Pulkkinen TAPAHTUMAPUUN KONSTRUOINTI ALKUTAPAHTUMIEN MÄÄRITTELY TARVITTAVIEN TURVALLISUUSTOIMINTOJEN MÄÄRITTELY ALUSTAVA TAPAHTUMAPUU RIIPPUVUUKSIEN JA AIKATEKIJÖIDEN HUOMIOONOTTO LOPULLINEN TAPAHTUMAPUU TURVALLISUUSTOIMINTOJEN TILOJEN MÄÄRITTELY
MAT-2117 RISKIANALYYSI TAPAHTUMAPUUN KONSTRUOINTI Urho Pulkkinen
MAT-2117 RISKIANALYYSI Urho Pulkkinen TAPAHTUMAPUUN KONSTRUOINTI • riippuvuudet otettu huomioon; A: n epäonnistuessa toiminnot B ja C eivät enää vaikuta tilanteeseen, B: n epäonnistuessa C: llä ei ole merkitystä
MAT-2117 RISKIANALYYSI Urho Pulkkinen PSA TAPAHTUMAPUUANALYYSI • tapahtumapuun haarojen todennäköisyydet lasketaan vikapuilla • riippuvuuksien (esim. usealla tuvallisuustoiminnolla on yhteisiä osia) huomioonotto tärkeää: • vikapuun laskenta yleensä ottaa riippuvuudet huomioon • mahdollisuus jakaa turvallisuustoiminnot riippumattomiin osiin • haarautumistodennäköisyydet ehdollisia (ehtona aiemmin onnistuneet tai epäonnistuneet toiminnot) • kompromissi vikapuu/tapahtumapuumallien välillä
MAT-2117 RISKIANALYYSI Urho Pulkkinen Vikapuuanalyysi • Bell telephone Laboratories, 1962 • looginen kaavio, joka esittää järjestelmävikaan johtavat tapahtumat ja niiden syyt • mahdollisuus kvantitatiiviseen tarkasteluun • eräs yleisimmin käytetyistä luotettavuusanalyysin menetelmistä • riskianalyysien perustyökalu
MAT-2117 RISKIANALYYSI Urho Pulkkinen Vikapuun muodostaminen • vikapuu esittää perustapahtumien (= komponenttien vikatapahtumat) ja järjestelmän vikatapahtuman (= TOPtapahtuma) välisen yhteyden loogisten kytkentöjen (= vikapuun porttien) avulla • keskeisimmät käytetyt portit ovat AND-, OR-, K/N-, NOT-portit, jotka vastaavat luotettavuusteknisiä rakenteita • esitys perustuu ”vikaantumislogiikkaan” • tarkasteltavat tapahtumat ovat Boolen-algebran lausekkeita
MAT-2117 RISKIANALYYSI Vikapuun muodostaminen OR- portti • portin ulostulo tosi, kun yksikin sisäänmenoista tosi • vastaa luotettavuusteknistä sarjarakennetta • vastaava Boolen lauseke on looginen summa: Urho Pulkkinen
MAT-2117 RISKIANALYYSI Vikapuun muodostaminen AND- portti • portin ulostulo tosi, kun kaikki sisäänmenoista tosia • vastaa luotettavuusteknistä rinnakkaisrakennetta • vastaava Boolen lauseke on looginen tulo: Urho Pulkkinen
MAT-2117 RISKIANALYYSI Urho Pulkkinen Vikapuun muodostaminen K/N- portti • portin ulostulo tosi, kun vähintään k n: stä sisäänmenoista tosia • vastaa luotettavuusteknistä k/n-rakennetta • vastaava Boolen lauseke on loogisten tulojen summa:
MAT-2117 RISKIANALYYSI Urho Pulkkinen Vikapuun muodostaminen • muut portit harvinaisempia • NOT-portti: ulostulo tosi, jos sisäänmeno epätosi: johtaa epäkoherenttiin rakennefunktioon • XOR-portti • jne.
MAT-2117 RISKIANALYYSI Vikapuun muodostamisen vaiheet 1. Ongelman ja reunaehtojen määrittely 2. Vikapuun muodostaminen 3. Minimikatkosjoukkojen tunnistaminen 4. Kvalitatiivinen analyysi 5. Kvantitatiivinen analyysi Urho Pulkkinen
MAT-2117 RISKIANALYYSI Urho Pulkkinen 1. Ongelman ja reunaehtojen määrittely TOP-tapahtuman ja reunaehtojen tunnistaminen • yksikäsitteinen ja selkeä määrittely • TOP-tapahtuman määrittelyn tulisi vastata täsmällisesti kysymyksiin: mitä, missä ja milloin • mitä: mikä on tarkasteltavan tapahtuman tyyppi ja luonne (esim. tulipalo, jäähdytysveden syötön menetys, jne. ) • missä: tapahtuman esiintymispaikka määriteltävä tarkasti (esim. veden syöttö lauhdutinaltaaseen) • milloin: tapahtuman esiintymistilanne määriteltävä tarkasti (esim. vuosihuoltoseisokin aikana) • TOP-tapahtuman tarkka määrittely esim. ”Tulipalo polttoainesäiliössä vuosihuoltoseisokin aikana”
MAT-2117 RISKIANALYYSI Urho Pulkkinen 1. Ongelman ja reunaehtojen määrittely TOP-tapahtuman ja reunaehtojen tunnistaminen • reunaehdot voivat olla: • järjestelmän fyysiset rajat: mitkä järjestelmän osat otetaan mukaan analyysiin • alkutilanteet: mikä on järjestelmän toiminnallinen tila, kun TOP-tapahtuma voi esiintyä; missä tilassa järjestelmä on (täydellinen toiminta tila, rajoitettu toiminta, huoltoseisokki jne. ), missä tilassa komponentit ovat (esim. venttiilien asento, prosessilaitteiden tila jne. ) • ulkoisten tekijöiden vaikutus: mitkä ulkoiset tekijät otetaan mukaan (esim. poikkeukselliset sääolot, sabotaasi, jne. ) • yksityiskohtaisuuden taso: kuinka tarkasti eri vikaantumistavat tai järjestelmän osat mallinnetaan (esim. mitkä järjestelmät mallinnetaan komponenttitasolla, otetaanko inhimilliset virheet mukaan, jne. )
MAT-2117 RISKIANALYYSI Urho Pulkkinen 2. Vikapuun muodostaminen • aloitetaan TOP-tapahtuman analyysista: • selvitetään, mitkä ovat TOP-tapahtuman välittömät, välttämät ja riittävät syyt • ko. syyt liitetään TOP-tapahtumaan tarkoitukseen sopivalla vikapuun portilla • tarkasteltavat syyt ovat esim. järjestelmän osajärjestelmien vikaantumisia • sen jälkeen edetään hierarkisesti perustapahtumiin (esim. komponenttien vikoihin) • analyysi on deduktiivista: kunkin ylemmän tason tapahtuman kohdalla kysytään, mitkä ovat ko. tapahtuman välittömät syyt
MAT-2117 RISKIANALYYSI Urho Pulkkinen 2. Vikapuun muodostaminen Vikapuun muodostamissäännöt 1. Kunkin vikatapahtuman tarkka kuvaus: kuvattava, mitä tapahtuu, missä tapahtuu ja milloin tapahtuu 2. Vikatapahtumien analyysi: kukin vikatapahtuma voidaan nähdä ”primäärivikana” (engl. primary failure), ”sekundäärivikana” (engl. secondary failure), tai ”ohjausvikana” (engl. command fault) • primäärivika: vika, jonka aiheuttaa normaali tarkasteltavan kohteen ikääntyminen, tai muu sisäinen vikamekanismi • sekundäärivika: vika, jonka aiheuttaa ulkopuolinen, poikkeuksellinen rasitus, toisen komponentin vikaantuminen tai toimintahäiriö, tai inhimillinen virhe • ohjausvika: vika, joka aiheutuu virheellisestä tai puuttuvasta ohjaussignaalista tai muusta puuttuvasta tai virheellisestä tukitoiminnosta
MAT-2117 RISKIANALYYSI Urho Pulkkinen 2. Vikapuun muodostaminen Vikapuun muodostamissäännöt 3. Kunkin vikatapahtuman esittäminen porttina: • kaikki porttien sisäänmenot määriteltävä täydellisesti • vikapuu rakennetaan tasoittain, kukin taso kuvataan täsmällisesti ennenkuin edetään seuraavalle tasolle
MAT-2117 RISKIANALYYSI Urho Pulkkinen 3. Minimikatkosjoukkojen tunnistaminen • vikaantumislogiikka ja Boolen algebra: TOP-tapahtuma, portit ja perustapahtumat ovat ”vikaantumistapahtumia”, jotka esitetään Boolen algebran muuttujien avulla • kutakin vikatapahtumaa vastaa jokin Boolen muuttuja • vikatapahtuma esiintyy <=> sitä vastaava Boolen muuttuja saa arvon ”tosi” • looginen arvo = ”tosi” = 1 • kutakin porttia vastaa Boolen lauseke: • OR. =. Boolen summa • AND. =. Boolen tulo • k/n. =. Boolen tulojen summa • NOT. =. Boolen negaatio • jne.
MAT-2117 RISKIANALYYSI Urho Pulkkinen 3. Minimikatkosjoukkojen tunnistaminen • vikaantumislogiikka: • perustapahtumat (komponenttien viat) esitetään Boolen muuttujilla • portit, ja muut tapahtumat:
MAT-2117 RISKIANALYYSI 3. Minimikatkosjoukkojen tunnistaminen • Boolen algebran laskusäännöt: Urho Pulkkinen
MAT-2117 RISKIANALYYSI Urho Pulkkinen 3. Minimikatkosjoukkojen tunnistaminen • TOP-tapahtumasta lähtien sovelletaan porttien määritelmiä (s. o. niitä vastaavia Boolen lausekkeita) ja sievennetään lopputulos hyödyntäen Boolen-algebran laskusääntöjä • lopputuloksena saadaan Boolen tulojen summa • kukin summan jäsen vastaa minimikatkosjoukkoa • vrt. logiikan distributiivinen normaalimuoto
MAT-2117 RISKIANALYYSI Urho Pulkkinen 4. Kvalitatiivinen analyysi • minimikatkosjoukkojen tulkinta • minimikatkosjoukot muodostavat selkeän kuvan järjestelmän vikaantumisesta • minimikatkosjoukkolistan perusteella voidaan tunnistaa tärkeimmät parannustoimenpiteet • mallin tarkastus
MAT-2117 RISKIANALYYSI 5. Kvantitatiivinen analyysi • järjestelmän vikaantumistodennäköisyyden laskenta • laskenta perustuu minimikatkosjoukkoesitykseen Urho Pulkkinen
MAT-2117 RISKIANALYYSI 5. Kvantitatiivinen analyysi • Approksimaatiot • saadaan siis jono yhä tarkempia approksimaatioita Urho Pulkkinen
MAT-2117 RISKIANALYYSI 5. Kvantitatiivinen analyysi • saadaan siis jono yhä tarkempia approksimaatioita Urho Pulkkinen
MAT-2117 RISKIANALYYSI Urho Pulkkinen 5. Kvantitatiivinen analyysi • ylensä S 1 on riittävä • ts. lasketaan kunkin minimikatkosjoukon tn. erikseen ja lasketaan ko. todennäköisyydet yhteen • kunkin minimikatkosjoukon tn. voidaan laskea esim. ko. minimikatkosjoukkoa vastaavalla Markov-mallilla (jos korjauspolitiikkojen vaikutukset otetaan kunnolla huomioon)
- Slides: 45