Temadager 14. 15. oktober 2009 Estimering av restlevetid som underlag for vedlikehold og reinvestering Eksempel på anvendelse Bruk av sviktsannsynlighet fra restlevetidestimat som inngangsdata i risikoanalyser Dag Eirik Nordgård NTNU / SINTEF Energiforskning Dag.E.Nordgard@elkraft.ntnu.no Dag.E.Nordgard@sintef.no 1
Innhold Bakgrunn Risiko og risikoanalyser Eksempel fra nettvirksomheten Risikoanalyse av 12 kv luftisolerte brytere Oppsummering 2
Risiko hva er det? Risiko: av italiensk risicare å våge Historisk sett henspeilte dette mot å våge å gå imot gud/gudene 3
Grunnleggende terminologi Det finnes ikke en omforent terminologi som definerer begrepet Risiko på tvers av anvendelser og bransjer Kort fortalt: Ved å kartlegge risiko svarer vi på tre spørsmål: Hva kan gå galt? Hvor trolig er det at det skjer? Hvis det skjer hva er konsekvensene? Vi definerer gjerne risiko som kombinasjonen av sannsynligheten for en (uønsket) hendelse, og konsekvensen av denne (uønskede) hendelsen, hvor: Hendelse er opptreden av et gitt sett av omstendigheter Sannsynlighet er hvor trolig er det at hendelsen vil inntreffe Konsekvens er utfallet av hendelsen. Konsekvens vil typisk ofte omfatte flere dimensjoner for eksempel økonomi, sikkerhet, osv. Hendelse Sannsynlighet Konsekvens Risiko 4
Hvorfor gjøre risikovurderinger? Man ønsker å: Etablere et riskobilde, dvs. en forståelse for hva som kan gå galt Hva kan gå galt? Hvor trolig er det at det skjer? Hvis det skjer hva er konsekvensene? Få en forståelse av hvilke usikkerheter som er knyttet til risikobildet Sammenligne ulike alternativer og løsninger mht risiko Identifisere ulike faktorer som er viktige mht identifisert risiko Vise hvordan ulike tiltak påvirker risiko Dette kan gi grunnlag for å: Velge mellom ulike løsninger Vurdere hvorvidt en løsning svarer til gitte krav Evt. stille krav til hva ulike løsninger skal gi Dokumentere vurderinger som er gjort på estimerte risikonivå 5
Risikovurderinger Risiko Knyttet mulige uønskede hendelser i framtida Usikkerhet en forutsetning for å snakke om risiko: Uten usikkerhet, ingen risiko. Uten usikkerhet vet vi hva som skjer, og handler deretter.. Formålet med risikovurderinger? Redusere usikkerhet? Klargjøre usikkerhet og hva som er mulig utfallsrom? Usikkerheten knyttet til framtida kan vi gjøre lite med, men risikovurderinger kan gjøre oss bedre i stand til å håndtere denne på en strukturert måte. 6
Krav til ressurser Innsats Grad av eksplisitt modellering Metoder for risikoanalyse Forenklede metoder Standardiserte metoder Modellbaserte metoder Kvalitativ Uformell Kvantitativ Formell 7
Bakgrunn I 1975 kom WASH 1400-rapporten der kvantitative risikovurderinger for første gang ble anvendt på store kompliserte teknologiske system, bl.a innen Kjernekraftindustrien (metodene ofte kalt probabilistic risk assessment) Romfart Avfallslagring (metodene ofte kalt performance assessment) 8
Metoder for kvantitativ risikoanalyse Det finnes et stort antall metoder for risikomodellering i tekniske system. Noen eksempler: Feiltre-analyse / Fault Tree Analysis (FTA) Hendelsestr-analyse / Event Tree Analysis (ETA) Markov modeler Pålitelighetsblkkdiagram / Reliability Block Diagram (RBD) Bayesianske nettverk / Bayesian Belief Networks (BBN) Dose-respons-modeller Brann og eksplosjonsmodeller... Målsettingen med slike modeller er å etablere årsak/ virkningssammenhenger som påvirker risiko. For eksempel brukes en feitremodell til å uttrykke sammenhengen mellom topp-hendelsen, og systemets konfigurasjon (dvs antall barrierer) samt hvor godt barrierene fungerer (dvs deres pålitelighet) 9
Bow-tie-modellen En overordnet modell for kvantitativ risikoanalyse. 10
Eksempel Hvordan bruke resultat fra levetidskurver som inngangsdata i kvantitative risikoanalyser (QRA)? (i dette tilfellet en bow-tie modell) 11
f(t) f(t) f(t) f(t) Data for bruk i QRA (Quantitative risk assessment) Erfaring tilsier at man ofte må basere inngangsdata på ekspertvurderinger. En måte å strukturere ekspertvurderinger på, er å bruke levetidskurver, og fremskaffe sannsynlighetsestimat basert på disse. Technical condition State: 1 2 3 4 Failure Commissioning, refurbishment, etc. T 1 T 2 T 3 T 4 5 Time [year] 0.07 0.25 0.60 1.20 0.06 0.05 0.04 0.03 0.02 0.20 0.15 f(t) 0.10 0.50 0.40 0.30 f(t) 0.20 1.00 0.80 0.60 f(t) 0.40 f(t) 0.01 0.05 0.10 0.20 0.00 0 10 20 30 40 tid 0.00 0 2 4 6 8 10 12 tid 0.00 0 1 2 3 4 tid 0.00 0 0.5 1 1.5 2 2.5 tid λ 1 λ 2 λ 3 λ 4 λ 5 λ 6 λ 7 λ 8 λ 9 λ 10 1 2 3 4 5 6 7 8 9 10 F 12
Foreslått framgangsmåte Identification of risk problem Identification of critical failure modes Establish life curves Establish bow-tie model Analyse the model Evaluate the results Decision making 1. Problemforståelse og beskrivelse. Gjøres i samarbeid med eksperter på området. 2. Identifisering av kritiske sviktmoder 3. Beskrivelse av tilstander, og estimering av oppholdstider. Regne ut sviktsannsynligheter, f(t) og hazard rates, z(t) 4. Etablere risikoanalysemodell - FTA (fault tree analysis) - ETA (event tree analysis) 5. Analysere modellen 6. Vurdere resultat 7. Beslutning 13
Case - 12 kv MV luftisolerte brytere i nettstasjoner Eksemplet omhandler en problemstilling i tilknytning til vedlikehold / fornyelse av nettstasjoner: Risikovurdering av 12 kv luftisolerte brytere i nettstasjoner Tre ulike typer kapslinger vurderes: Helkapslede anlegg Halvkapslede anlegg Nettingceller 14
Potensielle sviktmoder for bryterne Sub-component Failure mode Consequence Identification Benefit if avoided Criticality Switch poles One or more switch poles stuck due to corrosion, degradation of lubrication, etc Absence of switching Uneven switching Longer interruptions Visual inspection Functional test Avoid interruptions Avoid electric arc (Safety) Low medium Switch pull levers Extinguishing chamber Operating mechanism Breakage due to degradations Dirt leading to flashover Slow operation of switch Absence of switching for one or more phases Interruptions, voltage deviations, longer interruption times Flashover, electric arcs, short circuits Absence of switching Slow switching Electric arcs Cable termination Partial discharges Harming switches and other components Visual inspection Avoid problems when sectioning the grid Low Visual inspection Avoid interruptions Low Visual inspection Functional testing Visual inspection for corrosion, Partial discharge measurements Avoid interruptions Avoid electric arc (Safety) Avoid reinvestments Replace problem components Medium Low 15
Technical condition Estimerte oppholdstider og z(t) Operating mechanism State 1 As-good-as-new State 2 - Degraded Expected value 10 th percentile Expected value 10 th percentile 6 years 2 years 6 years 2 years State 1 State 2 Fault Time Hazard rates z(t) = f(t)/r(t) 16
Feiltre- / Hendelsestre-analyse Slow operation of switch Slow operation of switch Extinguishing electric arc? y n 1 - q ignition arc (1) Operator not exposed No injury, PLL = 0 Operating mechanism q ignition arc Encapsulation prevents operator for direct exposure? y n 1 - q encaps Op. wears protective clothing? 1 - q prot. cloth. y n q prot. cloth. (2) Operator not directly exposed PLL = 0.01 (3) Operator partially exposed. Small injury, PLL = 0.05 q encaps. Op. wears protective clothing? y n 1 - q prot. cloth. (4) Operator exposed thorugh prot. Clothing. Small injury, PLL = 0.05 q prot. cloth. (5) Operator directly exposed Severe injury, PLL = 0.75 The concept of Potential loss of life (PLL) is used to quantify the consequences related to the five identified end events of the event tree [5]. Table Table 1 PLL contributions from the different end events End event # Description PLL-contribution 1 No injury 0 2 Not directly exposed 0.01 3 Small injury 0.05 4 Small injury 0.05 5 Severe injury 0.75 17
E(PLL)(t) for for ulike kapslinger 18
Fordeler / Utfordringer med QRA Analyse og dokumentasjon Det er økende krav om dokumentasjon for beslutniger som gjøres. QRA kan bidra til slikt underlag. Arena for diskusjon QRA kan brukes for utvalgte risikoutfordringer for å skape en arena for konstruktiv diskusjon om risiko og hvordan håndtere denne Modell-parameteree En utfordring. Man blir nødt til å bruke ekspertvurderinger, og evt relevant statistikk hvis tilgjengelig. Levetidskurver er et hjelpemiddel til dette. Innsats som må legges i risikovurderinger Selv små modeller krever mange antakelser og valg som må gjøres. Dvs. man bør velge sine analyseobjekter med omhu.. Enkle system komplekse sammenhenger: Kompleksiteten som man ser selv for enkle system, setter spørsmålstegn ved om man er i stand til å håndtere slike utfordringer på en konsistens måte, uten å bruke hjelpeverktøy. Kultur og kompetanse for risikovurderinger: Man vil stå overfor en utfordring mht å få på plass en kultur for å gjøre formelle risikovurderinger. Det krever ny type kompetanse blant ingeniører og beslutningstakere. 19
Oppsummering Noe å huske på: Ambisjonen med risikoanalysen bør være å gi input til beslutninger ikke å regne ut Svaret. Levetidskurver kan gi bedre grunnlag for å sette ekspertvurderinger i system, og for å få fram sannsynlighetsestimat Kvantitativ risikoanalyse - QRA gir et rammeverk for å bruke resultat fra levetidsestimat som inngangdata i risikoanalyser 20