Erfaring med fellesfeil etter driftsgjennomganger

Like dokumenter
Metodikk og erfaringer oppfølging av SIL i drift

Metodikk og erfaringer oppfølging av SIL i drift

Eksamen består av 4 oppgaver, hver med 4 deloppgaver. Alle delspørsmål gis samme vekt i evalueringen.

status og endringer Mary Ann Lundteigen NTNU Medlem av IEC komiteen

Implementering av IEC og IEC 61511:

IEC Utvalg av endringer i ny versjon

0ppfølging av SIL i drift

Endringer -- Hva blir det (til) med IEC 61511?

olje og gassvirksomheten:

PDS Tool. IEC 61508, Ifea, Sandefjord, mars 2012 Solfrid Håbrekke Teknologi og samfunn

Barrierestyring. Eksemplifisert ved instrumentere sikkerhetssystemer

IEC Hovedprinsipper og veiledning

Erfaringsbaserte datakilder

Revidert PDS metode og håndbøker

EKSAMEN TTK4175 INSTRUMENTERINGSSYSTEMER. Fredag 22. mai 2009 Tid: kl Sensurfrist 12. juni Totalt 4 timer

IEC Innhold. Tor Onshus. Hovedpunktene i IEC Prosessikkerhet Programvareutvikling Oppfølging i drift Maskinsikkerhet

«Ja Well» Brønnkontroll og styring av barrierer

Ifea seminar om IEC 61508/ /8 Mars 2012 Oppfølging av SIL på Gjøa

SAK, FORMÅL. PDS Forum april 2012 DELTAKERE NAVN, FIRMA ELEKTRONISK ARKIVKODE INNKALT AV REFERERT AV

SAR for Gamma Level Transmitter på Gjøa -Utfordringer ved etablering av SAR

IEC OLF-070. Teknisk kybernetikk Norges teknisk naturvitenskaplige universitet, NTNU. Bakgrunn. PTIL krever i Styringsforskriften 2 at:

Begrenset Fortrolig. Espen Landro

Overtrykksikring av innløp fra brønner og rørledninger - feiloperering av ventiler og kollaps av choker

Oppgave 1. Komponenter i en målesløyfe: Hva er og hva gjør enhetene: 1,2,3,4 og 5? Oppgave 2

Vedlikeholdsdimensjonering MainTech-skolen Kurs i vedlikeholdsstyring

Brønnkontroll Veien videre

Systematiske oversikter (kvantitative) Eva Denison

Barrierer Begrensninger og muligheter

SIL - Driftserfaringer fra Kristin ESRA Bjørnar Berg Teknisk Sikkerhet - Kristin Espen Sørensen Automasjon Kristin

Maskinsikkerhet. Maskinforskriften. Maskindirektivet Relevante standarder. Tor Onshus

Vedlikeholdsdimensjonering. Kurs i vedlikeholdsstyring

Human Factors (HF) i kontrollrom - En revisjonsmetode 2003

Plan for økt nytteverdi av levetidsmodeller

Eksamensoppgave i TTK4175 Instrumenteringssystemer

Hvordan oppnå forbedret risikobasert beslutningsunderlag i prosjekter?

Menneskelige og organisatoriske risikofaktorer i en IO-kontekst

Pålitelighet og Tilgjengelighet i Programvaresystemer. Tor Stålhane IDI / NTNU

Infrastructure (DECRIS)

Formålstjenlige risikoanalyser

NFOGM Temadag Oslo

Introduksjon til pålitelighetsanalyse. Jørn Vatn NTNU

Eksamensoppgave i TTK4175 Instrumenteringssystemer

Begrenset Fortrolig. T-3 Audun Kristoffersen. Deltakere i revisjonslaget Audun Kristoffersen, Roger L. Leonhardsen og Trond Sundby 14.6.

IEC OLF-070. Teknisk kybernetikk Norges teknisk naturvitenskaplige universitet, NTNU. Bakgrunn

Pålitelighet av ulike brannsikringstiltak. Anders Arnhus

Subsea flerfasemåling. Kåre Kleppe Specialist Pipeline Technology SMT PTT FA Statoil ASA Classification: Internal

NB: Det er mulig å tegne figurer for hånd på egne ark. Disse må merkes godt og leveres til eksamensvaktene.

Use of LOPA in the safety lifecycle, the BP way

Rutiner for rapportering av bygningsmessige endringer, avvik og uønskede hendelser i Espira Barnehager

Begrenset Fortrolig. T-3 Harald Thv Olstad. Deltakere i revisjonslaget Bjørnar André Haug, Harald Thv Olstad, Ove Hundseid

Fra risikoanalyse til risikostyring

LCC som fokusområde i NSB ved store

Brent barn skyr ilden, men hjelper det å miste hammeren først?

Aldrende innretninger status fra prosjektarbeid

DNV initiativer og aktiviteter relatert til levetidsforlengelse og integritetsstyring - Utviklingsarbeid fra brønn mot prosessanlegg

Begrenset Fortrolig. Arne J. Thorsen. Deltakere i revisjonslaget Semsudin Leto, Bente Hallan, Else Riis Rasmussen

Characteristics of a good design

Risikobilder kunstneriske uttrykk eller fotografisk sannhet? Stein Haugen Professor II, NTNU / FoU-sjef Safetec Stein.haugen@safetec.

Analyseverktøy for pålitelighet av instrumenterte sikkerhetssystemer

Kan forenkling forbedre sikkerhetsstyring?

Begrenset Fortrolig. T-2 Asbjørn Ueland

Kan en konstruksjon bli sikker...?

Bruker vi ressursene der det nytter? Eksempler fra risikoanalyser i ulike bransjer. Inge Alme Teknisk Direktør Scandpower 10.

Indikatorblues. Rolf H Hinderaker, Petroleumstilsynet ESRA 8. juni Om Ptils sektoroppgave om Indikatorer på HMS og vårt nye hefte Indikatorblues

Hasardidentifikasjon. Hvordan finne ut hva som kan gå GALT FØR det går galt.

Common Safety Methods

Godkjenning av hydrogen som drivstoff på skip

Muligheter og utfordringer i bruk av levetidsmodeller for nettkomponenter

Barrierer, aldring og levetidsforlengelse

MainTech Konferansen. Big data hva betyr dette i forhold til gjennomføring av olje og gass prosjekter. Working together for a safer world

Mange definisjoner er endret

FMEA / FMECA Hensikt Metodebeskrivelse

Status for FSE-prosjektet støttet av Nordic Innovation

IEC OLF-070. Teknisk kybernetikk Norges teknisk naturvitenskaplige universitet, NTNU. Bakgrunn

Managing Risk in Critical Railway Applications

Organisatorisk læring av alvorlige hendelser

Slide 1. The World of Temperature

Metode for å estimere lekkasjefrekvens i risikoanalyser basert på tilstanden til operasjonelle og organisatoriske forhold

EKSAMEN TTK4175 INSTRUMENTERINGSSYSTEMER. Tirsdag 5. juni 2012 Tid: kl Totalt 4 timer. Antall sider: 5 (inkludert forsiden og vedlegg)

FLOW-SKOLEN, TEMPERATUR, TRYKK- OG NIVÅ, BRUKERKURS KROHNE KURSKATALOG DIN SAMARBEIDSPARTNER INNEN MÅLETEKNIKK

Feiltre, hendelsestre og RIF-modell

Eksamensoppgave i TTK4175 Instrumenteringssytemer

3. Beskrivelse. Oppgave Arbeidsbeskrivelse Ansvar Fremskaffe og utarbeide dokumentasjon

Risikoanalyse, kompleksitet og usikkerhet noen refleksjoner Kenneth Pettersen (UiS) Kenneth Pettersen, Universitetet i Stavanger 15.

a) Forklar hva som menes med variert programvare («diverse software») og hvordan dette kan oppnåes. (5%)!

Teknisk tilstandsanalyse. Kristin Semi

Vinterutfordringer og tiltak 2010/2011

HVA BETYR DEN MENNESKELIGE FAKTOR VED RØMMING AV LAKS

Formålstjenlige risikoanalyser 16. november 2016

Utvikling av barrierer og indikatorer for å hindre og begrense miljøutslipp til sjø

Maskinsikkerhet. Maskinforskriften. Maskindirektivet Relevante standarder. Tor Onshus

Hvis vi erstatter mennesket med automasjon, vil vi da redusere antall ulykker innen maritim shipping?

Praktisk bruk av risikovurderinger. Trond Østerås

Eksamen vår 09. Theodor Brenne Bondevik & Herman Blankenburg

Begrenset. T-2 Nina Simone Kierulff Nina Simone Kierulff

På de følgende sidene vises tabellene med alle de viktigste parameterne, for de forskjellige modellene.

Kriterier for tilstandsbasert monitorering av ultralyd gassmålere Løypemelding fra OD-prosjekt

KUNNSKAPSBYGGING, ERFARINGSOVERFØRING OG LÆRING. NÆRING FOR LÆRING 27. November 2013 Bodil Sophia Krohn

ISO CO 2 -rørtransportstandarden. Arne Dugstad, IFE Svend Tollak Munkejord, SINTEF

Storulykketilsyn og tilsyn med teknisk sikkerhet på Kårstø Begrenset Fortrolig. Einar Ravnås

Transkript:

Erfaring med fellesfeil etter driftsgjennomganger Mary Ann Lundteigen (Mary.a.lundteigen@ntnu.no) RAMS-gruppa v/ institutt for produksjons- og kvalitetsteknikk, NTNU

Formål med presentasjonen Driftserfaring viser at fellesfeil er et større problem enn tidligere antatt: Hvorfor? Betydning? Hva gjør vi? 2

1 2 3 4 5 Bakgrunn for presentasjonen Fellesfeil definisjoner, modeller og betraktninger Erfaringer fra driftsgjennomgang Refleksjoner Konklusjon

Bakgrunn for presentasjonen Treårig prosjekt om utvikling av metoder for helhetlig barrierestyring (2013-2015/16) Støttet av forskningsrådet og PDS-forums deltagere www.sintef.no/pds

Sentrale aktiviteter i prosjektet: Gjennomført 6 driftsgjennomganger med til sammen over 10 000 notifikasjoner Vurdere betydningen fellesfeil har for svekkelse av barrierer basert på erfaring fra driftsgjennomganger Utvikle nye metoder og foreslå nye data for bruk i pålitelighetsanalyser og driftsoppfølging 5

Involvert i prosjektet Fra SINTEF: Stein Hauge Solfrid Håbrekke Åsa Hoem Per Hokstad Fra NTNU: Mary Ann Lundteigen http://www.sintef.no/projectweb/pds-main-page/pds-research-projects/pds-reports/ 6

1 2 3 4 5 Bakgrunn for presentasjonen Fellesfeil definisjoner, modeller og betraktninger Erfaringer fra driftsgjennomgang Refleksjoner Konklusjon

Fellesfeil (i vår kontekst) Kritisk (DU) feil hos mer enn ett utstyr av samme type med sammenfallende årsak og som er avdekket ved samme PM/test eller tilfeldig oppdaget innenfor samme testintervall. PT 3 PT 1 PT 2 SDV1 SDV2 8

Betingelser for fellesfeil Utstyr A Samme rotårsak: Eksponering/ hendelse/feilhandling Nedsatt eller umiddelbart tap av funksjonsevne Utvikling mot en svikt Utstyr B Felles kobling (fysisk, ikke fysisk) Samme rotårsak: Eksponering/ hendelse/feilhandling PM/funksjonstest intervall Nedsatt eller umiddelbart tap av funksjonsevne Utvikling mot en svikt Forklaring på fellesfeil

Hva mener vi med kobling? Alt utstyr har jo en viss kobling. Eksempel: To trykktransmittere kan: Være av samme fabrikat/fra samme produksjonsserie Stå i samme omgivelser Være gjenstand for samme kalibreringsprosedyre MEN det betyr ikke at alle feil funnet for en type utstyr er fellesfeil! For at koblingen skal være reell (i vår kontekst) så må det være en én sammenfallende og relevant forklaring på hvorfor samme sviktårsak er funnet på samme utstyrstype. Sviktet utstyr Sviktårsak Forklaring (på kobling) Trykktransmittere Feilkalibrering Samme prosedyre brukt Detektorer Jordfeil pga fukt Uheldig innføring av kabel til boks Nivåmålere Feilmåling ved skumming i tank Samme (uegnede) måleprinsipp 10

Betydning av fellesfeil i analyse Input: Faktorer av betydning Modell Inkl. fellesfeilmodell Beregningsmodell Output: Mål for pålitelighet Feilrate(r) Andel fellesfeil Funksjonstestintervall Diagnostic coverage (DC) PFDavg Funksjonstest-coverage Gj.sn. Reparasjonstid

Modeller for fellesfeil Standard betafaktor-modellen: λ C = β λ The parameter β can be interpreted as the mean fraction of all failures of a channel that also affect all the other channels of the system. [Hokstad & Rausand, 2008] PDS metoden: λ C = C MooN β λ Andel fellesfeil β er andel av feil som berører TO kanaler. PS: C 1oo2 =1. 12

Betydning av fellesfeil i analyse Input: Faktorer av betydning Beregningsmodell Output: Mål for pålitelighet Eks: To ventiler votert 1oo2 Eks: Ventil V1 Ventil V2 CCF V1&V2 PFDavg: Gjennomsnittelig sannsynligheten for at ENTEN V1 og V2 svikter samtidig men uavhengig, ELLER at V1 og V2 svikter «samtidig» pga felles årsak.

Betydning av fellesfeil i analyse Input: Faktorer av betydning Beregningsmodell Output: Mål for pålitelighet Eks: Ventil V1 Ventil V2 CCF V1&V2 Standard metoden : PFD avg (1 β)λ DUτ 2 3 + βλ DUτ 2 βλ DUτ 2

Betydning av fellesfeil i analyse Input: Faktorer av betydning Beregningsmodell Output: Mål for pålitelighet Eks: Ventil V1 Ventil V2 CCF V1&V2 PDS metoden : PFD avg λ DUτ 2 3 + C 1oo2 βλ DU τ 2 C 1oo2 βλ DU τ 2

Hvordan bestemme beta (β)? Sjekklister: For eksempel IEC 61508-6 (appendiks D) eller IEC 62061 (appendiks F) Krever stor detaljkunnskap om spesifikk design Relevant å bruke for utstyrsprodusenter Driftserfaring: Krever analyse av rapporterte feil Viser ofte at det kan være andre årsaker enn de som fremkommer i sjekklister Dekker ikke alle typer fellesfeil som kan inntreffe, bare de som er erfart Andre: Ekspertvurdering, Generiske gjennomsnittstall Kan bygge på flere ulike kilder og erfaring Eksempel: PDS data Litt vanskelig å etterprøve. Viktig å vurdere relevans og beskrive antagelser Eksempel: Generiske data (PDS) Source: PDS data handbook, 2013 17

Generiske verdier for beta i PDS (per 2013) Equipment group Total population N DU N DU,CCF New suggested generic βs βs from PDS 2013 data handbook ESD/PSD valves (incl. riser ESD valves) 1120 229 68 12 % 5 % Blowdown valves 228 73 17 12 % 5 % Fire dampers 458 44 23 20 % 5 % PSVs 2356 148 32 11 % 5 % Gas detectors (point and line) 2239 74 20 15 % 7 % Fire detectors (flame, smoke and heat) 5921 65 19 15 % 7 % Process transmitters (level, pressure, temperature and flow) 1746 112 32 15 % 6 % From table 1 and table 2 in Hauge et al (2015)

Beregnet på bakgrunn av driftsdata [NUREG, 1988]: [Hokstad, 2006] Expert judgment based on β 1, β 2, β 3

1 2 3 4 5 Bakgrunn for presentasjonen Fellesfeil definisjoner, modeler og betraktninger Erfaringer fra driftsgjennomgang Refleksjoner Konklusjon

Fremgangsmåte Fellesfeil vurdert som en del av driftsgjennomganger Avmerket i hvert tilfelle om flere DU feil inntraff for samme type utstyr i observasjonsperioden Vurdert årsak og kobling Notert ned antall DU feil som inngikk i hver «fellesfeilhendelse» 22

Beta-verdier basert på driftserfaring Equipment group Total population N DU N DU,CCF New suggested generic βs βs from PDS 2013 data handbook ESD/PSD valves (incl. riser ESD valves) 1120 229 68 12 % 5 % Blowdown valves 228 73 17 12 % 5 % Fire dampers 458 44 23 20 % 5 % PSVs 2356 148 32 11 % 5 % Gas detectors (point and line) 2239 74 20 15 % 7 % Fire detectors (flame, smoke and heat) 5921 65 19 15 % 7 % Process transmitters (level, pressure, temperature and flow) 1746 112 32 15 % 6 % From table 1 and table 2 in Hauge et al (2015)

Erfaringer om fellesfeil - generelt Introdusert både før idriftsettelse og i driftsfasen Noen ganger mangelfull beskrivelse av svikt og sviktårsak (ved tvil, ikke registrert som fellesfeil) Flest skyldes systematiske feil (e.g. feilhandlinger, designfeil, produksjonsfeil, feil utført under testing og kalibrering) Men også en del tilfeldige hendelser og påvirkninger (e.g.: Snøfall, fuktighet, fester som løsner, etc) 24

Ventiler Eksempler på årsaker Designrelatert: Dårlig design av hydraulisk kobling (for lang lukketid) Feil type ventil installert (stengte ikke) For svak aktuator Feil materialvalg for aktuatorstamme Driftsrelatert: Endret viskositet i hydraulikk (temperaturendringer) Avleiringer En rekke gangtidsfeil som skyldes feiljustering i avblødningsmekanisme samt mangelfull kapasitet Feilmontering ved utskiftning av solenoid-ventiler Refleksjoner: Går en del tid før feil fra designfasen utbedres Definere hva som faktisk er krav til gangtid (lukke/åpningstid)

Brann og gassdeteksjon - årsaker Designrelatert: Avdekket svakheter med konkrete detektortyper «Fryst» signal Fukt/vanninntrengning (designrelatert) Driftsrelatert: Feilkalibrering Løs/løsnet innfesting En del uten kjent årsak Refleksjoner: Generelt vanskelig å avdekke feilårsaker (byttes bare ut) Behov for kalibrering versus risiko for feil-kalibrering? Kan man unngå feil valg av detektortype og montering? Ikke god nok diagnostikk? En del feil kunne en forventet blitt meldt som alarm

Transmittere Designrelatert: Feil valg av transmitter (feil måleområde, endrede betingelser fra design) Ikke egnet (krevende varierende prosessforhold) Feil i dataark (og derfor innlagte data) Refleksjoner: Hvorfor feilkalibrering? Eller er det stor drift i signal? Hva kan man gjøre med umulige måleforhold (eks. Nivå)? Driftsrelatert: Feilkalibrering Tett rør prosesstilkobling Ising

1 2 3 4 5 Bakgrunn for presentasjonen Fellesfeil definisjoner, modeller og betraktninger Erfaringer fra driftsgjennomgang Refleksjoner Konklusjon

Høye beta-verdier & hva gjør vi? Hva gjør vi for å redusere beta: Mange gjengangere mer fokus på utbedringer som gir varig forbedring Større fokus på analyse av rotårsaker, for mange gjentakende feil Bedre erfaringsoverføring fra drift til de som produserer utstyr og løsninger Hva gjør vi med de nye (høye) tallene: Vurdere å bruke mer konservative verdier i analyser Gjøre anleggsspesifikke vurderinger (egne sjekklister foreslått i CCF-rapport) 29

Liten effekt av redundans? Høy beta gir noe redusert effekt Men: Redundans gir positiv effekt på pålitelighet: Feilraten blir tross alt redusert med (1-β) (%) i eksempelet vist Redundans gir også mer fleksibilitet/robusthet Må veies opp mot kompleksitet og kostnad Ventil V1 Ventil V2 Ventil V1 CCF V1&V2 PFD avg βλ DUτ 2 ELLER PFD avg λ DUτ 2

Liten effekt av redundans? Flere funksjoner blir single (SIL 1 og SIL 2). Er da fellesfeil relevant lenger? Ja: Viktig for SIL 3 funksjoner. Dessuten samme komponent type inngår i flere ulike barrierer og på tvers av definerte SIFer (for eksempel ESD og BDV ventiler i prosessen). Fellesfeil/kobling mellom barrierer er kanskje et undervurdert tema i risikoanalyser. IEC 61511-1 (FDSI of rev 2) 31

Anbefaling å se mer helhetlig på fellesfeil Erkjennelser: Eksisterer alltid en viss kobling mellom barrierer, ikke bare internt i en barriere Effekt av kobling mellom barrierer ofte utelatt fra analyser Fysisk uavhengighet på samme nivå som topside er kanskje ikke veien å gå i alle sammenhenger (eksempelvis subsea) Derfor: Se på ulike strategier for å redusere effekten eller kompensere av kobling (feiltolerante løsninger) Viktig å hensyn-ta effekten av kobling i risikoanalyser for å unngå optimistiske/feilaktig risikobilde Å hensyn-ta er ikke først og fremst å gjøre regneøvelse, men å vurdere gode måter å løse det på designmessig. 32

1 2 3 4 5 Bakgrunn for presentasjonen Fellesfeil definisjoner, modeller og betraktninger Erfaringer fra driftsgjennomgang Refleksjoner Konklusjon

Konklusjon Driftserfaring gir entydig indikasjon om høyere beta-verdier Mye gjentagende feil har bidratt delvis til dette Industrien bør se på tiltak operatører og leverandører bør jobbe sammen om dette! Grad av kobling er økende selv om idealet er å unngå kobling mellom systemer. Må finne strategier for å håndtere og hensyn-ta effekten av dette! Heller enn mer regning ønskes mer fokus på å finne gode (og vurdert som pålitelige) tekniske løsninger 34

Referanser (utover IEC-standardene) Hauge, S., Hoem, Å.S., Håbrekke,S., Lundteigen, M.A. Common cause failures in safety instrumented systems: Beta-factors and equipment specific checklists based on operational experience (Report no SINTEF A26922). SINTEF, Trondheim, Norway (2015) Hokstad P., Rausand M. Common cause failure modeling: status and trends. InHandbook of performability engineering (Ed. Misra K. B. ), 2008, Chapter 39, pp.621 640 (Springer, London) NUREG/CR-4780. Procedures for treating common cause failures in safety and reliability studies, vol. 2U.S. Nuclear Regulatory Commmission, Washington DC (1989) NUREG/CR-5485 Guidelines on modeling common-cause failures in probabilistic risk assessment. U.S. Nuclear Regulatory Commmission, Washington DC (1998) 35

Takk for oppmerksomheten! Mary Ann Lundteigen (mary.a.lundteigen@ ntnu.no ) 36

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding