De invloed van Common CauseFailure in beschikbaarheidsanalyses

NVRB lezing 18 september 2018 – Theo Schippers

1

Inhoud1. Introductie

2. Aanleiding

3. Hoofd en deelvragen

4. Scope

5. Methode

6. Herkomst vaste CCF waarden

7. CCF uitkomsten verlagen bij expliciet modelleren

8. Invloed CCF factoren op betrouwbaarheid

9. Mogelijke maatregelen in de praktijk

10. Conclusie en samenvatting

11. Vragen en discussie

2

1. Introductie

• Fries

• VWO Liudger de Raai Drachten

• Universiteit Twente

• NHL Stenden Leeuwarden

• Antea Group

3

2. Aanleiding

© Strukton CivielMeppelerdiepsluisNormaal open, schutten bij < -0,5 m NAP of > +0,5 m NAP

Keren hoogwater bij +0,95 m NAP

4

2. Aanleiding

• Common Cause Failure (CCF):

Het tegelijkertijd falen van redundante componenten door dezelfde oorzaak.

1. Als veiligheidsfactor in de rekenmodellen

2. Als analysemethode voor mogelijke maatregelen

5

“Hoeveel kunnen de CCF waarden verlaagd worden door het expliciet modelleren van ongewenste gebeurtenissen en het toepassen van ontwerp- en beheersmaatregelen?”

Bekend: Brand, falen voeding/besturing, aanvaring

Maar óók: hetzelfde onderhoud, gelijkvormig ontwerp, dezelfde leverancier

3. Hoofdvraag

6

3. Deelvragen

1. Wat is de geschiedenis van CCF?

2. In welke rekenmodellen wordt CCF toegepast en wat zijn de verschillen hiertussen? (Alpha Factor, Bèta Factor, MGL)

3. Welke mechanismen en koppelingsmechanismen worden gebruikt?

4. Wat is de oorsprong van de vaste CCF waarden:– Elektronisch component: 5%

– Elektrisch component: 10%

– Werktuigbouwkundig component: 15%

7

3. Deelvragen

Verdiepende deelvragen:

5. Wat is de invloed van CCF factoren op de betrouwbaarheidsberekening in de case studie?

6. Met hoeveel procent mag de aangenomen CCF factor verlaagd worden als een gebeurtenis expliciet gemodelleerd wordt?

7. Welke maatregelen helpen om CCF te verlagen?

8

4. Scope

• 4 maanden tijd

• Alleen modellen uit Reliability Workbench en geen Markov

• Alleen ongeplande niet-beschikbaarheid

9

5. Methode

Peter Blanker (RWS)Jeroen Horstman (RWS)Nick Zegers (RWS)Ed Bouwman (Delta Pi)Tim Bedford (Strathclyde)

10

5. Methode

11

6. Herkomst vaste CCF waarden

CEI IEC 61508-6 (1997)

Bèta factorElektronisch component: 5%Elektrisch component: 10%Werktuigbouwkundig component: 15%

Blijkt niet uit CEI IEC

12

6. Herkomst vaste CCF waarden

NEN-EN-IEC62061 bijlage F (2015)

Blijkt niet uit NEN normen

13

6. Herkomst vaste CCF waarden

Red Book, (1997)

Blijkt niet uit Red Book.

Het gemiddelde van de factoren hier rechts is 10%.

Bij een systeem met goede maatregelen tegen CCF ligt de factor tussen de 1% en 10%. Een systeem zonder maatregelen heeft een factor tot aan 25%.

14

7. CCF uitkomsten verlagen bij expliciet modelleren

15

7. CCF uitkomsten verlagen bij expliciet modelleren

16

7. CCF uitkomsten verlagen bij expliciet modelleren

• Faalkans pomp: 6,4 ∙ 10−5

(fails to run, pump centrifugal motor driven, Red Book 1997 p6.56)

• Faalkans voeding: 1,7 ∙ 10−6

(fails to provide power, transformer, Red book 1997 p6.57)

Bèta factoren van 0,1 tot aan 0,06

17

7. CCF uitkomsten verlagen bij expliciet modelleren

Model 𝜷 Niet-beschikbaarheid Faalkans1 Geen voeding, oorspronkelijke waarde

0,1 6,403 ∙ 10-6 6,406 ∙ 10-6

2 Beta Factor BF 10% 0,1 8,103 ∙ 10-6 8,106 ∙ 10-6

3 Beta Factor BF 9% 0,09 7,463 ∙ 10-6 7,466 ∙ 10-6

4 Beta Factor BF 8% 0,08 6,823 ∙ 10-6 6,827 ∙ 10-6

5 Beta Factor BF 7% 0,07 6,183 ∙ 10-6 6,187 ∙ 10-6

6 Beta Factor BF 6% 0,06 5,543 ∙ 10-6 5,547 ∙ 10-6

18

7. CCF uitkomsten verlagen bij expliciet modelleren

Expliciet modeleren en dezelfde Betá factor:toename van 1,700 ∙ 10-6

Pas winst bij verlagen Betá factor tot 0,07

Is een verlaging van 30% verantwoord bij het modelleren van 1 CCF event?

Een kanttekening bij deze berekening was het feit dat het oorspronkelijke model bestond uit twee componenten, de twee pompen. Een uitbreiding met de voeding betekent dat het model relatief gezien 50% groter geworden is. Bij een oorspronkelijk groter model heeft een dergelijke uitbreiding een minder grote invloed. Waardoor een kleinere verlaging van de 𝛽 factor al voordeel oplevert.

19

8. Invloed CCF factoren op betrouwbaarheid

© Antea Group

20

8. Invloed CCF factoren op betrouwbaarheidEr is gebruik gemaakt van meerdere bedienvormen:

• Regulier uit bedieningsgebouw

• Lokaal met touchpanel

• Lokaal met drukknopkast (buiten PLC om)

De voeding komt van verschillende bronnen:

• Normaal uit netstroom

• Noodstroomaggregaat (NSA)

• Lokale stroomaansluiting in elke machinekamer t.b.v. mobiel NSA

21

8. Invloed CCF factoren op betrouwbaarheid• 5% voor elektronische componenten

• 10% voor elektrische en werktuigbouwkundige componenten

• 20% voor zeer gevoelige componenten zoals de alternatieve bedienvormen

• 50% voor handmatige acties met grote stressfactor

22

8. Invloed CCF factoren op betrouwbaarheid• 0% tot 10 % met stappen van 0,5% voor elektronische componenten

• 0% tot 20 % met stappen van 1% voor elektrische en werktuigbouwkundige componenten

• 0% tot 40% met stappen van 2% voor de zeer gevoelige componenten

• Voor de componenten met de grote stressfactor is de waarde op 50% gehouden, aangezien deze factor meer gebruikt is als extra veiligheidsfactor.

𝑁𝑖𝑒𝑡 𝑏𝑒𝑠𝑐ℎ𝑖𝑘𝑏𝑎𝑎𝑟ℎ𝑒𝑖𝑑 𝑠𝑦𝑠𝑡𝑒𝑒𝑚= 0,1 ∙ 𝑄𝑏𝑢𝑖𝑡𝑒𝑛ℎ𝑜𝑜𝑓𝑑 + 60 ∙ 𝑄𝑏𝑢𝑖𝑡𝑒𝑛ℎ𝑜𝑜𝑓𝑑 ∙ 𝑄𝑏𝑖𝑛𝑛𝑒𝑛ℎ𝑜𝑜𝑓𝑑

Buitenhoofd hoogte: 3,0 m +NAP (hoogwatergolf tussen 1,3 m NAP en 3,0 m NAP 1:10 jaar)

Binnenhoofd hoogte: 1,3m +NAP (hoogwatergolf 12:1 jaar)

Factor 5x afhankelijkheid tussen hoofden

23

8. Invloed CCF factoren op betrouwbaarheid

24

8. Invloed CCF factoren op betrouwbaarheid• Meppelerdiepsluis blijkt niet erg gevoelig voor CCF

– Single points of failure dominant (aanvaring, falen rolwagens)

– Stress handelingen (omschakelen/loskoppelen 50%)

• Mogelijk Lineair verband

• Reparatietijden

25

8. Invloed CCF factoren op betrouwbaarheid

26

8. Invloed CCF factoren op betrouwbaarheid• Hogere levertijd geeft meer ‘tijd’ voor onafhankelijk falen

• Grote werktuigbouwkundige onderdelen niet op voorraad, vanwege redundantie

27

9. Mogelijk maatregelen

Hardware:

• Functioneel/systematisch scheiden

• Herkenbaarheid componenten

• Diversiteit leveranciers

Menselijk:

• Bewustzijn van CCF faalmechanismen

• Monitoring

• Verschillende procedures

• Verschillend onderhoudspersoneel

28

10. Conclusie en samenvatting

• Herkomst vaste waarden Betá factoren niet gevonden

• Mogelijk lineair verband tussen beta factoren en niet-beschikbaarheid. Hiermee kan je de gevoeligheid voor CCF van het systeem bepalen.

• Verband tussen MTTR en relatieve invloed CCF

• Expliciet modelleren is mogelijk, maar verband met Bèta factoren dient goed verantwoord te worden

• Veel maatregelen mogelijk, maar hoe kwantificeer je die?

29

11. Vragen en discussie

Discussiepunten:• ‘Vaste’ waarden Bèta factoren?

• CCF waarde afhankelijk van individuele faalkans? (bij het Bèta factor model)

• CCF gevoeligheid bepalen met je model. Is CCF echt dominant?

• Hoe kwantificeer je maatregelen tegen CCF? (wat is de waarde voor ‘bewustzijn van CCF’?)

• Verband tussen MTTR en CCF? Dus als je onderdelen op voorraad hebt, heeft CCF relatief meer invloed!

30

Onderzoeksrapport

Het onderzoeksrapport kan worden gestuurd naar geïnteresseerden.

Neem hiervoor contact op met Theo Schippers:

theo.schippers@anteagroup.com

https://www.linkedin.com/in/theo-schippers-35555546/

31

Data grafiek verband bèta niet-beschikbaarheid

Waarden 𝜷 Niet-beschikbaarheidBuitenhoofd

Niet-beschikbaarheidBinnenhoofd

Niet-beschikbaarheidsysteem

Relatieve verandering (procent)

0,05 0,1 0,2 0,55,029 ∙ 10-4 5,332 ∙ 10-4

6,638 ∙ 10-5

basiswaarde

0,045 0,09 0,18 0,54,998 ∙ 10-4 5,301 ∙ 10-4

6,588 ∙ 10-5 -0,76

0,04 0,08 0,16 0,54,967 ∙ 10-4 5,270 ∙ 10-4

6,538 ∙ 10-5 -1,51

0,035 0,07 0,14 0,54,937 ∙ 10-4 5,239 ∙ 10-4

6,489 ∙ 10-5 -2,24

0,03 0,06 0,12 0,54,906 ∙ 10-4 5,207 ∙ 10-4

6,439 ∙ 10-5 -3,00

0,025 0,05 0,1 0,54,875 ∙ 10-4 5,176 ∙ 10-4

6,389 ∙ 10-5 -3,75

0,02 0,04 0,08 0,54,844 ∙ 10-4 5,145 ∙ 10-4

6,339 ∙ 10-5 -4,50

0,015 0,03 0,06 0,54,814 ∙ 10-4 5,114 ∙ 10-4

6,291 ∙ 10-5 -5,22

0,01 0,02 0,04 0,54,783 ∙ 10-4 5,083 ∙ 10-4

6,242 ∙ 10-5 -5,97

0,005 0,01 0,02 0,54,752 ∙ 10-4 5,052 ∙ 10-4

6,192 ∙ 10-5 -6,71

0 0 0 0,54,721 ∙ 10-4 5,021 ∙ 10-4

6,143 ∙ 10-5 -7,450 0 0 0 3,883 ∙ 10-4 4,333 ∙ 10-4 4,893 ∙ 10-5 -26,29

Waarden verlagen

32

Data grafiek verband bèta niet-beschikbaarheid

Waarden 𝜷 Niet-beschikbaarheidBuitenhoofd

Niet-beschikbaarheidBinnenhoofd

Niet-beschikbaarheidsysteem

Relatieve verandering (procent)

0,05 0,1 0,2 0,55,029 ∙ 10-4 5,332 ∙ 10-4 6,638 ∙ 10-5 basiswaarde

0,055 0,11 0,22 0,55,060 ∙ 10-4 5,363 ∙ 10-4 6,688 ∙ 10-5

0,76

0,06 0,12 0,24 0,55,090 ∙ 10-4 5,394 ∙ 10-4 6,737 ∙ 10-5

1,50

0,065 0,13 0,26 0,55,121 ∙ 10-4 5,425 ∙ 10-4 6,788 ∙ 10-5

2,26

0,07 0,14 0,28 0,55,152 ∙ 10-4 5,457 ∙ 10-4 6,839 ∙ 10-5

3,03

0,075 0,15 0,3 0,55,183 ∙ 10-4 5,488 ∙ 10-4 6,890 ∙ 10-5

3,79

0,08 0,16 0,32 0,55,213 ∙ 10-4 5,519 ∙ 10-4 6,939 ∙ 10-5

4,54

0,085 0,17 0,34 0,55,244 ∙ 10-4 5,555 ∙ 10-4 6,992 ∙ 10-5

5,33

0,09 0,18 0,36 0,55,275 ∙ 10-4 5,581 ∙ 10-4 7,041 ∙ 10-5

6,08

0,095 0,19 0,38 0,55,306 ∙ 10-4 5,612 ∙ 10-4 7,093 ∙ 10-5

6,85

0,1 0,2 0,4 0,55,337 ∙ 10-4 5,643 ∙ 10-4 7,144 ∙ 10-5

7,62

Waarden verhogen

33