RAMS analyse MTM-2 - Publicatiedatabank...

44
RAMS analyse MTM-2 Huidige performance als referentie voor nieuw te ontwikkelen Wegkant Systeem 30 maart 2006

Transcript of RAMS analyse MTM-2 - Publicatiedatabank...

Page 1: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

RAMS analyse

MTM-2

Huidige performance als referentie voor nieuw te ontwikkelen Wegkant Systeem

30 maart 2006

Page 2: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor
Page 3: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Ministerie van Verkeer en Waterstaat opq

RAMS analyse MTM-2

Huidige performance als referentie voor nieuw te ontwikkelen Wegkant Systeem 30 maart 2006

Page 4: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Colofon Uitgegeven door: Ministerie van Verkeer en Waterstaat

Rijkswaterstaat Adviesdienst Verkeer en Vervoer Postbus 1031 3000 BA Rotterdam www.rws-avv.nl

Informatie: Henk van der Linden / Piet Kik Telefoon: 010 – 282 57 84 / 58 37 E-mail: [email protected] /

[email protected] Uitgevoerd door: Intraffic / Holland Railconsult

ir. J.H.S. van der Worp / ing. V.A.M. Ottenhof

Datum: maart 2006

Status: Definitief

Versienummer: 2.1.1

AVV – maart 2006 RAMS analyse MTM-2

Page 5: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Inhoudsopgave

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Samenvatting 7

1 Inleiding en kader 9

2 Beschrijving MTM-2 onderstation 12 2.1 Opbouw van het systeem 12 2.2 Functionaliteit MTM-2 onderstation 14 2.3 Belangrijkste eigenschappen 14

3 Uitgangspunten RAMS analyse 16 3.1 Werkwijze RAMS analyse 16 3.2 Wegindeling 17 3.3 Topgebeurtenissen 18 3.3.1. Topgebeurtenis beschikbaarheid filebeveiliging (Reliability-

foutenboom) 18 3.3.2. Topgebeurtenis beschikbaarheid rijstrookafkruising

(Availability-foutenboom) 18 3.3.3. Topgebeurtenis betrouwbaarheid rood kruis (Reliability-

foutenboom) 19 3.4 Faaldefinitie componenten voor topgebeurtenissen 20 3.4.1. Detectielussen (lus) en detectorstation (DS) 20 3.4.2. Onderstation (OS) 20 3.4.3. Matrix signaalgevers 20 3.4.4. Partylijnen 21 3.4.5. Verbindingskabels buitenapparatuur 21 3.5 Algemene uitgangspunten RAMS analyse 21 3.5.1. MTBF, MTTR, etc. voor MTM-2 componenten 22 3.5.2. Faalwijze MTM-2 componenten 23

4 Resultaten foutenboom MTM-2 24 4.1 Foutenbomen resultaten en achtergronden 25 4.1.1. De resultaten van de foutenbomen 25 4.1.2. Minimale deelverzamelingen foutenboom 1 betrouwbaarheid

filebeveiliging 25 4.1.3. Minimale deelverzamelingen foutenboom 2 beschikbaarheid

rijstrook afkruising 26 4.1.4. Minimale deelverzameling foutenboom 3 betrouwbaarheid

rijstrook afkruising 27

5 Conclusies en aanbevelingen 28 5.1 Conclusies ten aanzien van de RAMS streefwaarden 28 5.2 Aanbevelingen 29

6 Notities 30 6.1 Afkortingen 30 6.2 Bronnen 31

AVV – maart 2006 5 RAMS analyse MTM-2

Page 6: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Bijlage A Systeemoverzicht 32

Bijlage B Resultaten workshop 33

Bijlage C Topgebeurtenis 1: Betrouwbaarheid filebeveiliging 42

Bijlage D Topgebeurtenis 2: Beschikbaarheid rijstrookafkruising 43

Bijlage E Topgebeurtenis 3: Betrouwbaarheid rood kruis 44

AVV – maart 2006 6 RAMS analyse MTM-2

Page 7: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Samenvatting

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Dit document betreft een RAMS analyse van het MTM-2 systeem, het wegkant platform dat wordt gebruikt voor de signalering en monitoring van wegverkeer. RAMS staat voor Reliability, Availability, Maintainability en Safety (Betrouwbaarheid, Beschikbaarheid, Onderhoudbaarheid en Veiligheid). In een dergelijke analyse wordt bekeken voor welke ‘knoppen’ een systeem gevoelig is en wat de invloed van een wijziging in een parameter kan zijn. Iets dat makkelijker te onderhouden is kan onveiliger zijn of andersom. Een RAMS analyse maakt deze gevoeligheid van een systeem voor dergelijke parameters duidelijker. In deze analyse is vooral gekeken naar de betrouwbaarheid en beschikbaarheid van het systeem, met als gedachte er achter de mogelijke gevolgen voor de veiligheid van uitval of niet-beschikbaarheid. Er is echter niet direct gerekend aan de veiligheid zelf. In deze RAMS analyse is voor een zo representatief mogelijke wegconfiguratie gekeken naar de prestaties van de belangrijkste functionaliteit van het MTM-2 systeem. Hierbij is gekeken naar de volgende vormen van uitval:

o Automatische Incident Detectie valt uit o (Afkruis-)maatregel zetten lukt niet o Een eenmaal gezette (afkruis-)maatregel blijft niet staan

De hieruit voortkomende faalfrequenties en kansen op onbeschikbaarheid bij aanvraag kunnen voor deze wegconfiguratie worden gebruikt om eisen te stellen aan de prestatie van het nieuwe WegKantSysteem 05. Het is met deze RAMS analyse niet mogelijk generieke uitspraken te doen voor alle mogelijke wegconfiguraties die bestaan, daarvoor zou voor iedere situatie een specifieke analyse nodig zijn. De keuze van de configuratie en de faalcriteria zijn van grote invloed op voor de resulterende prestatie van het systeem. De gekozen wegconfiguratie van drie rijstroken en een naastliggend weefvak is een gewogen keuze tussen de vele mogelijke configuraties die in gebruik zijn en geeft dus wel een redelijke indicatie van de orde van grootte van de RAMS prestatie die voor de andere configuraties te verwachten valt. Een meer volledige vergelijking van de RAMS prestaties voor het MTM-2 platform en het WKS05 systeem is alleen per wegconfiguratie reëel

AVV – maart 2006 7 RAMS analyse MTM-2

Page 8: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

en dus locatiespecifiek. Om een analyse van het WKS05 systeem zinvol te laten zijn is het aan te bevelen daarvoor aan dezelfde wegconfiguratie te rekenen. De voor de foutenboom analyse in dit rapport gekozen topgebeurtenissen zijn:

o Automatische Incident Detectie kan niet worden getoond op de signaalgevers

o Een afkruismaatregel kan niet worden getoond op de signaalgevers

o Een rood kruis kan niet worden gehandhaafd op een signaalgever

Topgebeurtenissen zijn die gebeurtenissen die als meest ongewenst worden gezien, de foutenboom wordt gebruikt om die gebeurtenissen als het ware te ontbinden in hun oorzaken. Door aan die oorzaken kansen van optreden te hangen wordt het mogelijk een kwantitatieve indicatie voor het optreden van de topgebeurtenis te bepalen.

AVV – maart 2006 8 RAMS analyse MTM-2

Page 9: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

1. Inleiding en kader

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Het Nederlandse hoofdwegennet is vanaf eind jaren ‘70 stapsgewijs voorzien van een verkeerssignaleringssysteem, dat bestaat uit een centraal deel en uit onderstations langs de kant van de weg. De huidige generatie onderstations wordt geleverd door drie gecertificeerde leveranciers. Wegens het bereiken van de technische levensduur en het niet langer beschikbaar zijn van sommige onderdelen, is een substantieel deel van de onderstations de komende jaren aan vervanging toe. Onlangs zijn er in het kader van het project professioneel opdrachtgeverschap (POG-21) aanbevelingen gedaan voor het benaderen van de markt bij het aankopen en installeren van een nieuw wegkantgebonden Dynamisch Verkeers Management – Systeem (WKS05). Voor het benaderen van de markt is het van belang overall vereisten voor het nieuwe systeemconcept (WKS05) te hebben, opdat de RAMS prestatie van het nieuwe concept vergelijkbaar is met of beter is dan de RAMS prestatie van het huidige systeemconcept. Door de dienst AVV van Rijkswaterstaat is de vraag gesteld om deze vereisten op te stellen uitgaande van de Europese normen zoals die voor de demonstratie en vastlegging van RAMS activiteiten gelden (Cenelec EN50126 en EN50129). In de EN50126 wordt het design- en realisatieproces van een project in een aantal stappen opgedeeld volgens een zogeheten V-model. In dit model wordt aangegeven hoe de verschillende projectfasen met elkaar samenhangen, via verificatie, validatie en tussenresultaten. Van Cenelec NEN EN 50126 zijn voor deze analyse de levenscyclus fasen 1 t/m 5 van belang:

1. Concept 2. Systeemdefinitie en Toepassingsvoorwaarden 3. Risico Analyse 4. Systeemeisen 5. Toewijzing van Eisen

De fasen 1 t/m 3 worden in dit rapport beschouwd voor het huidige MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor het WKS 05 systeem, waarbij uitgangspunt is dat het nieuwe systeem minimaal even goed dient te presteren als het huidige systeem. Het doel is om eisen te formuleren die richting leveranciers zullen worden gesteld. De EN50129 schrijft voor hoe de bewijsvoering van een RAMS proces dient te geschieden zodat is geborgd dat het resultaat voldoet aan de vooraf gestelde eisen.

AVV – maart 2006 9 RAMS analyse MTM-2

Page 10: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Dit bewijs wordt vastgelegd in een Safety Case of Bewijs van Veiligheid, dit document bestaat uit de volgende delen:

1. Systeemdefinitie 2. Kwaliteitsmanagement rapportage 3. Veiligheidsmanagement rapportage 4. Technisch veiligheidsrapport 5. Gerelateerde bewijzen van veiligheid 6. Conclusies

Deze analyse beschrijft de structuur van het MTM-2 systeem op functionaliteit en layout. Hiermee wordt dus een systeemdefinitie vastgelegd. Deze analyse bevat tevens een onderbouwing van de bereikte RAMS prestaties, deze onderbouwing vormt in een safety case deel van het te leveren technische veiligheidsrapport, waarin wordt aangetoond dat aan de gestelde eisen is voldaan. Een RAMS analyse kan meerdere vormen aannemen. Er zijn analyses die zich richten op het bepalen van de gevolgen van diverse manieren van falen van delen van het systeem, de zogeheten Faal Modus en Effect Analyse of FMEA. Deze is nogal tijdrovend en vrij gedetailleerd en daarom hier niet echt geschikt. Een andere vorm is de kwalitatieve systeemanalyse, hierbij wordt nagegaan wat de gevolgen zijn van uitval van componenten volgens vaste faalwijzen, en wordt de ernst van de gevolgen ingeschat om zo een beeld te vormen van welke veiligheidsrisico’s waaruit kunnen volgen. Deze analyse ligt vaak ten grondslag aan de hier uiteindelijk gekozen vorm, de foutenboom. Dit rapport bevat een foutenboom analyse van het huidige systeemconcept MTM-2 onderstation, gebaseerd op een structuuranalyse van het MTM-2 systeem. De foutenboom laat zowel een kwantitatieve als een kwalitatieve analyse zien. Het laat enerzijds zien hoe vaak de ongewenste gebeurtenis of topgebeurtenis optreedt, anderzijds maakt het duidelijk wat de dominante factoren zijn die bijdragen aan dat optreden en tevens waar de mogelijkheden liggen om het optreden van de topgebeurtenis terug te dringen via maatregelen. Het rapport is als volgt ingedeeld: In hoofdstuk 2: Beschrijving MTM-2 onderstation wordt een

beschrijving gegeven van het huidige systeemconcept MTM-2 onderstation.

In hoofdstuk 3: Uitgangspunten RAMS analyse zijn de uitgangspunten voor de RAMS analyse geformuleerd. Dit zijn uitgangspunten zoals bijvoorbeeld MTBF (de gemiddelde tijd tussen opeenvolgend falen), MTTR (de gemiddelde tijd die nodig is om een reparatie uit te voeren), de lijst van ongewenste gebeurtenissen en de gehanteerde topgebeurtenissen.

AVV – maart 2006 10 RAMS analyse MTM-2

Page 11: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

In hoofdstuk 4: Resultaten Foutenbomen MTM-2 worden de resultaten

gegeven van een foutenboomanalyse zoals die is uitgevoerd op het wegkantplatform in een vooraf bepaalde situatie.

In hoofdstuk 5: Conclusies en Aanbevelingen wordt aangegeven hoe de RAMS prestaties van het huidige systeem zijn, ook wordt beschreven waar de zwakke plekken van het systeem liggen en hoe die kunnen worden verbeterd in het nieuwe systeem.

AVV – maart 2006 11 RAMS analyse MTM-2

Page 12: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

2. Beschrijving MTM-2 onderstation

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

2.1 Opbouw van het systeem

Het MTM2 systeem is opgebouwd uit een Centraal Systeem (buiten de scope van deze analyse) en een deel langs de weg. Figuur 2-1 geeft een overzicht van de configuratie van het systeem. Het centraal systeem van MTM-2 staat opgesteld in elk van de 5 regionale verkeerscentrales en verzorgt de communicatie met de onderstations. Het in- en uitschakelen van beelden, het in- en uitschakelen van detectoren en vele andere onderstationacties worden gestuurd door het centrale deel. Het centraal systeem valt buiten de scope van deze RAMS analyse.

Figuur 2-1 Samenhang MTM-2 systeem [1]

Het deel langs de weg bestaat uit componenten die de actuatoren en detectoren aanstuurt. De detectoren zijn de detectielussen in het wegdek, die verbonden zijn met detectiestations. De detectorstations geven de verzamelde gegevens door aan het onderstation, die door middel van partylijnen verbonden zijn met het centrale deel.

AVV – maart 2006 12 RAMS analyse MTM-2

Page 13: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

De standaardfunctie van een onderstation is het voorbewerken en doorsturen van de verkeersgegevens aan het centraal systeem. Tevens stuurt het onderstation zelfstandig of op aangeven van het centraal systeem, een aantal signaalgevers op de portalen boven de weg aan. Deze actuatoren tonen de beelden aan de weggebruiker. Zie Figuur 2-2 voor een overzicht van de opbouw van een onderstation en Tabel 2-1 voor een overzicht van de bijbehorende apparatuur.

Figuur 2-2 Systeemprincipe wegkant deel MTM-2 onderstation [1]

Afkorting Naam Taak lus Detectielus Detecteren passerend voertuig; bezet/niet

bezet. DS Detectorstation Bemonsteren van het verkeer;

snelheid/intensiteit. OS Onderstation Sturen en bewaken van signaalgevers,

verwerken van informatie van detectorstations. Bepalen van het te tonen beeld ten gevolge van wegverkeersleider (operator) commando’s (OPA), AID, lokale ingreep bron en lamp statussen. Bewaren van de beeldaanvraag per bron.

LIB Lokale ingreep bron Aanvraag van beeldstanden voor een OS t.g.v. een lokale ingreep b.v. beweegbare brug.

BIV Beeld Informatie-verstrekker

Terugmelden van beelden t.g.v. lokale actie aan de ’lokale’ opdrachtgever.

MUS Multisign Installatie met 16 mogelijke standen (wisselbord).

MSI Matrixsignaalgever-installatie

Tonen van beelden boven de rijstrook of naast de rijbaan.

LIS Lokaal Ingreep Systeem

Lokaal systeem voor besturen van een lokale aanvraag van beeldstanden en de terugmelding daarvan.

AVV – maart 2006 13 RAMS analyse MTM-2

Page 14: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Afkorting Naam Taak PL Partylijnen Communicatie tussen Centraal systeem en

maximaal 63 OS-en per PL. VIM VICnet interface

module Communicatie-eenheid, ondergebracht in de OS-kast, voor communicatie tussen OS en MONICA/RESI systemen. De eenheid wordt ook gebruikt voor download en diagnostiek voor alle aangesloten applicaties.

Tabel 2-1 Wegkant apparatuur

2.2 Functionaliteit MTM-2 onderstation

Het MTM-2 verkeerssignaleringssysteem beschikt over de volgende functionaliteiten: − Signalering; − Monitoring. Bij de functie Signalering kunnen er op verschillende manieren beelden boven of langs de weg worden getoond: − Een snelheidsbeperking die wordt gegenereerd op basis van de

lokale detectorinformatie. In een geval van een verstoring in de verkeersdoorstroming vertoont de Automatisch Incident Detectie (AID) de maximumsnelheden 70 of 50 op de matrix signaalgevers stroomopwaarts van de verstoorde verkeersstroom;

− Een snelheidsbeperking, rood kruis, verdrijfpijl en/of einde alle verboden op basis van een opdracht vanuit de verkeerscentrale door een verkeersleider;

− Een snelheidsbeperking op basis van een ingreep van een extern systeem, zoals een tunnelinstallatie, bruginstallatie en/of zichtsensoren. Dit kan automatisch zoals bij mistwaarschuwing, maar ook door de bediener van het betreffende lokale systeem;

− Een stand van een rotatiepaneel, zoals ten behoeve van de bediening van spits-, plus- en bufferstroken.

Bij de functie Monitoring wordt detectorinformatie geaggregeerd naar 1 minuut gegevens en doorgezonden naar de centrale, zodat continu een overzicht van het verkeersgedrag kan worden verkregen.

2.3 Belangrijkste eigenschappen

Bij het ontwerp van het MTM-2 systeem is uitgegaan van het ‘graceful degradation’ principe: valt één van de onderdelen uit, dan wordt de functie zo goed mogelijk overgenomen door een ander onderdeel. Hierdoor wordt zo veel mogelijk voorkomen dat er onveilige situaties ontstaan.

AVV – maart 2006 14 RAMS analyse MTM-2

Page 15: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Verder is in het ontwerp van het MTM-2 systeem ervan uitgegaan dat belangrijke informatie dubbel en op twee verschillende manieren wordt aangeboden aan de weggebruikers. Bijvoorbeeld bij filebeveiliging eerst 70 en daarna 50. En bij een rijstrookafkruising eerst of en daarna

.

AVV – maart 2006 15 RAMS analyse MTM-2

Page 16: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

3. Uitgangspunten RAMS analyse

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3.1 Werkwijze RAMS analyse

Voor het uitvoeren van een RAMS analyse is kennis van en inzicht in het systeem en de functionaliteit van het systeem noodzakelijk. Veel hiervan is beschreven in documenten, maar daarnaast zijn ook ervaringen van betrokkenen van belang. In het kader van het verkrijgen van de benodigde kennis van het huidige MTM-2 systeem is een workshop gehouden in de verkeerscentrale Noord-West Nederland in Velsen. Tijdens deze workshop is aan de orde gekomen welke ongewenste gebeurtenissen mogelijk zijn en hoe die geclassificeerd moeten worden (veiligheidsstoring, beschikbaarheidsstoring, hinder, e.d.). De resultaten van de workshop zijn weergegeven in bijlage II. Eveneens is geconcludeerd dat een foutenboomanalyse het meest geschikte middel is om in deze analyse te gebruiken, gezien de zowel kwantitatieve als kwalitatieve informatie die hieruit kan worden gehaald. De conclusie van de workshop is dat filebeveiliging (AID) en rijstrookafkruising de belangrijkste functies van het MTM-2 systeem zijn. Voor een kwantitatieve analyse zijn storingsdata en onderhoudsdata nodig. Deze zijn aangeleverd door de opdrachtgever en waar nodig aangevuld met expert-meningen en/of storingsgegevens uit handboeken en eerder gedane analyses op vergelijkbare systemen. In een tweede bijeenkomst op 16 januari 2006 in Rotterdam zijn een aantal concrete topgebeurtenissen en een wegconfiguratie gekozen waarvoor een kwantitatieve analyse wordt gedaan. De gekozen wegindeling wordt hierna in 3.2 besproken, de topgebeurtenissen in 3.3. In 3.4 wordt dieper ingegaan op de faaldefinities die zijn gekozen om vast te kunnen stellen wanneer een deel van het systeem als gefaald wordt beschouwd. Dit is nodig om de frequentie van optreden van de topgebeurtenissen van de foutenbomen te kunnen bepalen. In 3.5 worden de algemene uitgangspunten toegelicht die voor deze analyse zijn gekozen.

AVV – maart 2006 16 RAMS analyse MTM-2

Page 17: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

3.2 Wegindeling

A1.1

A

B

A1.2

A1.3

B1

A2.1

A2.2

A2.3

B2

1 2

A0.1

A0.2

A0.3

A3.1

A3.2

A3.3

Beschouwde topologie

Figuur 3-1 Wegindeling RAMS analyse MTM-2

Voor de RAMS analyse wordt uitgegaan van de volgende wegindeling; een hoofdrijbaan met drie rijstroken (rijbaan A) en één weefvak (rijbaan B), zie figuur 3-1. De reden voor deze keuze van wegindeling is een worst case scenario te kunnen doorrekenen. In het geval van een weefvak is er namelijk een beperkte ruimte voor het opvangen van falende signaalgevers, dit omdat de weglengte van het weefvak beperkt is. In een dergelijk geval is falen van 1 signaalgever of detectielus vrijwel direct ‘fataal’. Een worst case scenario is een pessimistische benadering van de te analyseren situatie, waarbij er van uit kan worden gegaan dat de werkelijke situatie gunstiger zal presteren. Een wegvak met grotere lengte en geen in- of uitvoegstroken zal minder gevoelig zijn voor storingen omdat maatregelen eenvoudig stroomopwaarts kunnen worden geplaatst en pas bij twee raaien uitval falen van de installatie moet worden aangenomen. In de gekozen configuratie is bij 1 gefaalde raai eigenlijk al geen goede signalering meer mogelijk. Voor de topgebeurtenis van de foutenboom die kijkt naar filebeveiliging (AID) wordt gekeken per rijbaan. Hierdoor kunnen vanuit veiligheidsoverwegingen scherpere eisen worden gesteld per rijbaan. Op rijbaan B krijgt de weggebruiker maar informatie uit één matrix signaalgever per raai terwijl op rijbaan A drie matrix signaalgevers beschikbaar zijn. Een rijstrook afkruising wordt beschouwd per rijstrook.

AVV – maart 2006 17 RAMS analyse MTM-2

Page 18: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

3.3 Topgebeurtenissen

Het MTM-2 systeem beschikt over een groot aantal functionaliteiten waarvan filebeveiliging (AID) en rijstrook afkruising de belangrijkste zijn. De overige functies zoals snelheidsbeperkingen, spits-, plus- en bufferstroken zijn belangrijk, maar niet strikt noodzakelijk voor de veilige berijdbaarheid van de weginfrastructuur (zie bijlage B resultaten workshop). Voor het bepalen van de betrouwbaarheid en beschikbaarheid zijn de volgende topgebeurtenissen gedefinieerd waarbij onderscheid is gemaakt in de twee hoofdfuncties van het MTM-2 systeem.

3.3.1. Topgebeurtenis beschikbaarheid filebeveiliging (Reliability-foutenboom)

1 Twee opeenvolgende matrix signaalgeverraaien zijn niet in staat

een filemelding te genereren en te tonen waarbij het bijbehorende onderstation de file detecteert.

Toelichting: Standaard staan de portalen met matrix signaalgevers op een onderlinge afstand van 700m, hierdoor heeft de weggebruiker zicht op minimaal twee portalen. Mocht een portaal met matrix signaalgevers om welke reden dan ook falen, dan heeft de gebruiker nog steeds zicht op het achterliggende portaal met matrix signaalgevers, waardoor hij nog kan anticiperen op een file. Opmerking: Als de communicatie tussen het onderstation en het centraal systeem uitvalt, kan het betreffende onderstation in lokale modus nog steeds zelfstandig een AID-maatregelen plaatsen. Dit wordt gezien als terugvaloptie binnen het MTM systeem en wordt niet mee gemodelleerd binnen deze RAMS analyse. In deze topgebeurtenis spelen de volgende componenten van het MTM-2 systeem een rol: − Detectielussen; − Detectorstation; − Onderstation; − De beelden 70 en 50 op de matrix signaalgevers, ondersteund met

flashers; − Partylijnen; − Centraal systeem (valt buiten de scope van deze opdracht); − Voeding onderstation; − Noodstroom.

3.3.2. Topgebeurtenis beschikbaarheid rijstrookafkruising (Availability-foutenboom)

2 Het is niet mogelijk om een afkruising te plaatsen op een

rijstrook; een afkruising bestaat uit een verdrijfpijl en een rood kruis op twee achtereenvolgende matrix signaalgeverraaien.

AVV – maart 2006 18 RAMS analyse MTM-2

Page 19: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Toelichting: In het ontwerp van het MTM-2 systeem is voorzien dat belangrijke informatie dubbel en op twee verschillende manieren wordt aangediend aan de weggebruikers. Om de weggebruiker alert te houden op de naderende verandering mag de afstand tussen de meldingen niet te groot zijn. Het wegvallen van een beperking, bijvoorbeeld een rood kruis of een snelheid, wordt gedurende ongeveer 1 minuut nog aanvaard, de zogenaamde retentie. Daarna wordt een falend portaal, dus met gedoofde signaalgevers, als een opheffing gezien, tenzij duidelijk op het daarop volgende portaal te zien is wat de beperking is. Opmerking: Als het MTM systeem niet in staat is een aankruising te plaatsen op de betreffende raaien, wordt de afkruising in de praktijk één raai stroomopwaarts geplaatst. Dit wordt gezien als terugvaloptie binnen het MTM systeem en wordt niet mee gemodelleerd binnen deze RAMS analyse. Voor deze topgebeurtenis zijn de volgende componenten van het MTM-2 systeem nodig: − Onderstation; − De beelden of en op de matrix signaalgevers, ondersteund

met flashers; − Partylijnen; − Centraal systeem (valt buiten de scope van deze opdracht); − Voeding onderstation; − Noodstroom.

3.3.3. Topgebeurtenis betrouwbaarheid rood kruis (Reliability-foutenboom)

3 Het is niet mogelijk om een eenmaal geplaatst rood kruis op een

signaalgever te handhaven gedurende 2 uur na uitvallen van de netspanning.

Toelichting: Het handhaven van een rood kruis is met name van belang bij beveiliging van incident-locaties en wegwerkzaamheden. Indien een rood kruis wegvalt, lopen de mensen achter de oorspronkelijke afkruising groot gevaar. In deze topgebeurtenis spelen de volgende componenten van het MTM-2 systeem een rol: − Onderstation; − Het beeld op de matrix signaalgevers; − Voeding onderstation; − Noodstroom.

AVV – maart 2006 19 RAMS analyse MTM-2

Page 20: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

3.4 Faaldefinitie componenten voor topgebeurtenissen

3.4.1. Detectielussen (lus) en detectorstation (DS) Detectielussen detecteren passerende voertuigen voor filebeveiliging (AID) en voor het verzamelen van snelheids- en intensiteitgegevens. De detectiegegevens worden naar het detectorstation (DS) gestuurd. Deze voert een eerste bewerking uit van de gegevens en zendt deze door naar één of meerdere onderstations. De Automatische Incident Detectie (AID) gebruikt onder normale omstandigheden verschillende detectieraaien. Voor het detecteren van voertuigen maakt het MTM-2 systeem gebruik van dubbele lussen per rijstrook. Voor de RAMS analyse wordt ervan uitgegaan dat het detecteren van voertuigen door onderstation 2 faalt als: − 3 (of meer) van de 6 detectielussen op A2 falen en als 3 (of meer)

van de 6 detectielussen op A3 falen; − 1 (of meer) van de 2 detectielussen op B2 faalt; − DS2 en DS3 falen.

3.4.2. Onderstation (OS) Een onderstation verzorgt het bewerken van gegevens van één tot vier detectorstations verbonden met dit onderstation onder andere voor filebeveiliging (AID). De ingewonnen en bewerkte verkeersgegevens worden doorgestuurd naar het Centraal systeem (CS). Tevens verzorgt het onderstation zelfstandig of op aangeven van het Centraal systeem het schakelen van beelden op de matrix signaalgevers. Daarnaast bewaakt het continu zijn eigen functie en de juistheid van de getoonde beelden. In geval dat de communicatie uitvalt tussen het onderstation en het Centraal systeem schakelt deze zich zelfstandig in de zogenaamde “Local-Mode”. In de Local-Mode blijft de filebeveiliging in bedrijf. Wanneer een file wordt gedetecteerd zal het onderstation zelfstandig een “50 ondersteund met flashers” op de matrix signaalgevers zetten. Tevens houdt het onderstation de laatste van de door het Centraal systeem opgedragen beelden vast. Dit is vooral belangrijk voor het rode kruis bij het afkruisen van een rijstrook. Voor de RAMS analyse wordt uitgegaan van: − maximaal 2 detectorstations aan 1 onderstation.

3.4.3. Matrix signaalgevers De matrix signaalgevers zijn bedoeld voor het tonen van beelden aan de weggebruiker. Ze worden boven elke rijstrook geplaatst op een onderlinge afstand in langsrichting van de weg van 700 meter. Per onderstation kunnen maximaal 8 matrix signaalgevers worden aangestuurd.

AVV – maart 2006 20 RAMS analyse MTM-2

Page 21: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Voor de RAMS analyse wordt ervan uitgegaan dat een matrix signaalgeverraai faalt als:

2 (of meer) van de 3 matrix signaalgevers op rijbaan A falen (≥50% gefaald) EN 6 (of meer) van de 12 flashers op de rijbaan A falen (≥50% gefaald)

OF

1 matrix signaalgever op rijbaan B faalt (≥50% gefaald); EN 2 (of meer) van de 4 flashers op de rijbaan B falen (≥50% gefaald).

Toelichting: Als er op rijbaan B geen snelheid wordt getoond, dan is het nog wel voldoende als er minstens 3 flashers branden. Voor deze RAMS analyse wordt er vanuit gegaan dat dit ook geldt voor de verdrijvingspijl bij een afkruising. Vanuit veiligheidsoverwegingen is een rood kruis in een matrix signaalgever opgebouwd uit 2 of 3 lampen. Een rood kruis faalt als: − 1 lamp faalt bij een 2 lampconfiguratie of als 2 lampen falen bij een

3 lampconfiguratie (≥50% gefaald).

3.4.4. Partylijnen De communicatie tussen een onderstation en het Centraal systeem verloopt via zogenaamde partylijnen, 1 aderpaar voor uitgaande communicatie en 1 aderpaar voor binnenkomende communicatie. Per Partylijn kunnen maximaal 63 onderstations worden aangesloten. Het in- uit schakelen van beelden, het in- en uitschakelen van detectoren en vele andere onderstationacties worden gecommandeerd door het Centraal systeem. De partylijn faalt onder andere door draad- of kabelbreuk.

3.4.5. Verbindingskabels buitenapparatuur Voor de RAMS analyse wordt ervan uitgegaan dat als een ader in een verbindingskabel van de buitenapparatuur faalt, de hele kabel is gefaald.

3.5 Algemene uitgangspunten RAMS analyse

− De risicoanalyse geschiedt op basis van de zogenaamde gangbare foutenboom theorie en wordt berekend met het programma Fault Tree + van Isograph;

− Alle gebruikte gegevens zijn in overeenstemming met de huidige situatie van het MTM2 systeem;

− De faalgegevens zijn zo actueel mogelijk en in geval van onduidelijkheid is gekozen voor de meest conservatieve gegevens,

AVV – maart 2006 21 RAMS analyse MTM-2

Page 22: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

hierbij is gekeken naar eerder gedane RAMS analyse van vergelijkbare systeemconfiguraties in Oost Nederland [2].

− Menselijk falen wordt niet meegenomen; − Merkbaar falen van componenten zou gemiddeld binnen 4 uur

gerepareerd moeten worden, de reparatietijden in de RAMS analyse die is gedaan voor Oost Nederland blijken hieraan niet te voldoen. De waarden die daar zijn gebruikt zijn hier overgenomen aangezien het onzeker is of ieder falen binnen 4 uur te repareren valt en die gegevens uit ervaringscijfers zijn verkregen;

− Falen van software wordt niet meegenomen; uitgangspunt is dat het besturingssysteem op dit niveau voldoende getest is;

− Redundante componenten hebben een gemeenschappelijk falen van 15 % (common cause). Een common cause is eenzelfde oorzaak die tot falen van meerdere systeemonderdelen leidt. Voorbeelden hiervan zijn stroomuitval of blikseminslag. Een common cause factor beneden de 15% is niet realistisch tenzij er over langere periode voldoende velddata beschikbaar is. Maatregelen bijdragen tot het beperken van common cause effecten zijn : Diversiteit in componenten toepassen; Separatie van redundante componenten; Standaardiseren van systemen; Gestaffeld onderhoud plegen; Functioneel testen (na onderhoud).

3.5.1. MTBF, MTTR, etc. voor MTM-2 componenten In Tabel 3-1 staat een overzicht van faalsnelheden van verschillende systeemcomponenten en de gemiddelde reparatieduur zoals die in de gebruikte bronnen is gevonden. Tevens worden de gebruikte faalbronnen aangegeven, welke in paragraaf 6.2 nader worden verklaard; Component Faalsnelheid

/uur Bron Reparatieduur

[uur] Detectielus 2.82e-6 [2] 432 [2] Detectorkabel 5e-7 (= 50 m) [3] 72 Detectorstation 4.21e-6 [2] 48 [2] Onderstation 2.86e-5 [2] 72 [2] 1 Matrixbord, 1 flasher 5.83e-6 [2] 1848 [2] (*) 1 Matrixbord, meerdere flashers 1.17e-6 [2] 720 [2] Signaalgeverlamp 1.01e-5 [2] 1848 [2] (*) Meerdere Signaalgeverlampen (zelfde behandeld als 1 en meer flashers)

2.0e-6 - 720

1 Matrixbord, 1 (volledig) kruis 5.02e-7 [2] 672 [2] Voedingsprobleem of netstoring 1.65e-3 [2] 2 [2] Batterij (UPS) faalt 1.2e-6 [4] 4 Partylijn faalt (**) 6.69e-5 [2] 4 [2] C3 kabel (**) 1.0e-5 [=1 km] [3] 4

Tabel 3-1 MTBF en MTTR wegkant componenten

AVV – maart 2006 22 RAMS analyse MTM-2

Page 23: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

(*) In de berekeningen wordt deze waarde gevarieerd naar 336 uur (2 weken) om het

effect daarvan te bekijken.

(**) De faalgegevens van de partylijn zijn overgenomen uit een andere bron [2] dan de

faalgegevens voor de C3 kabel (hiervoor was geen andere dan de algemene bron [3]

beschikbaar). De gebruikte kabel voor de partylijn is van hetzelfde type, echter de

partylijn bevat buiten kabel nog een aantal componenten zoals interfacekaarten, deze

leiden tot een hogere faalfrequentie voor de partylijn dan alleen die voor de gebruikte

kabel. Er is in [2] evenmin een specificatie omschreven met betrekking tot de

gemodelleerde lengte van de partylijn. De inschatting voor de faalfrequentie partylijn

moet derhalve als redelijk pessimistisch worden beschouwd.

Voor alle redundante componenten wordt per locatie, een common cause gehanteerd van 15 % per type component.

3.5.2. Faalwijze MTM-2 componenten Componenten die merkbaar falen en direct het falen van de AID tot gevolg kunnen hebben, dienen binnen 4 uur te worden gerepareerd, waarbij nog aanrijtijd moet worden opgeteld. De MTTR voor zulke componenten wordt in dat geval 6 uur. Dit geldt niet voor componenten die in of onder het wegdek liggen, zoals de detectielussen, of waarvoor een wegafzetting noodzakelijk is, zoals signaalgeverlampen. De ervaring uit eerdere analyse leert dat de werkelijke reparatietijd boven deze 4 uur ligt (zie Tabel 3-1).

AVV – maart 2006 23 RAMS analyse MTM-2

Page 24: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

4. Resultaten foutenboom MTM-2

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

In dit hoofdstuk worden de resultaten gegeven van de berekeningen van de kans van optreden van de verschillende topgebeurtenissen zoals die zijn gedefinieerd in Hoofdstuk 3.

Aspect Betekenis Manier van uitdrukken R Reliability Betrouwbaarheid: aantal

en duur van storingen; Kwantitatief; uit te drukken in MTBF en gemiddelde down tijd. Hier is gekozen voor de MTBF of het aantal malen falen per jaar

A Availability Beschikbaarheid: wordt uit R en M berekend;

Kwantitatief; uit te drukken in een kans op falen bij aanspraak.

M Maintainability Onderhoudbaarheid; Kwantitatief: MTTR, frequentie en tijdsduur preventief onderhoud. Kwalitatief: Eisen aan bijv. modulariteit, diagnostiek, vervangbaarheid van onderdelen en dergelijke.

S Safety Veiligheid, hier opgevat als systeemveilligheid.

Kwantitatief: kans op onveilig falen.

Tijdens deze analyse is als volgt met de RAMS aspecten omgegaan:

• De aspecten Reliability en Availability zijn in deze analyse berekend.

• Het aspect Maintainability is bekeken door naar onderhoudstijd te kijken (variëren van MTTR) en het effect daarvan op de Reliability en Availability te bepalen.

• Het aspect Safety is in deze analyse niet beschouwd. Middels een foutenboom analyse kunnen de betrouwbaarheid (faalfrequentie) en de beschikbaarheid (faalkans bij navraag) gekwantificeerd worden: − Betrouwbaarheid: De waarschijnlijkheid dat een item een vereiste

functie kan uitvoeren onder gegeven omstandigheden gedurende een bepaald tijdsinterval.

− Beschikbaarheid: Het vermogen van een systeem in een toestand te zijn om de vereiste functie onder bepaalde omstandigheden op een bepaald moment of gedurende een bepaald tijdsinterval uit te voeren. Door middel van monitoring, inspectie en testen kan worden vastgesteld of bepaalde componenten of deelsystemen functioneren of niet. Wanneer blijkt dat een deelsysteem of component niet meer functioneert is deze “geconstateerd niet-beschikbaar”. Hierbij kan onderscheid worden gemaakt tussen merkbaar en niet merkbaar falen.

AVV – maart 2006 24 RAMS analyse MTM-2

Page 25: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

4.1 Foutenbomen resultaten en achtergronden

4.1.1. De resultaten van de foutenbomen Topgebeurtenissen 1 en 3 beschrijven falen tijdens missie en topgebeurtenis 2 beschrijft een falen bij aanspraak. Als gevolg hiervan zijn de resultaten van topgebeurtenissen 1 en 3 weergegeven als faalfrequenties en topgebeurtenis 2 als kans. De berekende resultaten voor de gedefinieerde topgebeurtenissen zijn als volgt: Topgebeurtenis 1: Betrouwbaarheid filebeveiliging: AID op signaalgever faalt (raai 2). Faalfrequentie 1,017e-4/uur, oftewel 0,89 maal per jaar zal de AID niet de gewenste informatie op de signaalgevers kunnen zetten bij de beschouwde configuratie. Als de reparatieduur van signaalgeverlampen en flashers wordt verkort tot 2 weken verandert de faalfrequentie niet. Topgebeurtenis 2: Beschikbaarheid rijstrookafkruising: Zetten afkruising op signaalgever faalt (raai 1 en 2). Kans op falen bij aanvraag 0,82%, oftewel 1 maal per 122 maal faalt het zetten van een afkruismaatregel bij deze configuratie. De beschikbaarheid van de rijstrookafkruising wordt mede bepaald door de reparatieduur van de componenten. Uit brondocument [2] blijkt dat de gemiddelde reparatieduur van de matrix signaalgever/signaalgeverlamp 11 weken is. Dit komt onder andere omdat de matrix signaalgevers zich boven de weg bevinden en daardoor slecht bereikbaar zijn voor onderhoud. Als de reparatieduur van signaalgeverlampen en flashers wordt verkort tot 2 weken (336 uur) bedraagt de kans op falen bij aanvraag 0,80%, oftewel 1 maal per 125 maal faalt het zetten van een afkruismaatregel. Topgebeurtenis 3: Betrouwbaarheid afkruising: Handhaven rood kruis op signaalgever faalt (raai 2). Faalfrequentie 2,904e-5/uur, oftewel 0,25 maal per jaar zal het handhaven van een afkruismaatregel op de signaalgevers in de gekozen configuratie niet lukken. Als de reparatieduur van signaalgeverlampen en flashers wordt verkort tot 2 weken verandert de faalfrequentie niet.

4.1.2. Minimale deelverzamelingen foutenboom 1 betrouwbaarheid filebeveiliging

De minimale deelverzamelingen geven aan wat de belangrijkste bijdragen zijn aan het optreden van de topgebeurtenis van een foutenboom. Hieruit kan worden afgeleid wat de factor is met de grootste invloed op het falen van het systeem

AVV – maart 2006 25 RAMS analyse MTM-2

Page 26: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

De belangrijkste (eerste orde) minimale deelverzamelingen van foutenboom 1 beschikbaarheid filebeveiliging is weergegeven in tabel 4-1. No. Minimale deelverzamelingen Frequentie

(/uur) Aandeel (%)

1 PARTYLIJN FAALT 6,69E-05 65,8% 2 OS 2 FAALT 2,43E-05 23,9% 3 LUS B2 FAALT 5,63E-06 5,5% 4 OS CCF 4,28E-06 4,2% 5 DS CCF 6,31E-07 0,6% 6 DET KABEL B2 4,25E-07 0,4% 7 DET KABEL CCF 7,50E-08 0,1% 8 GEB FAALT. UPS FAALT 1,18E-08 0,0% 9 C3 KABEL FAALT. DS2 FAALT 1,86E-09 0,0%

10 DS3 FAALT. DS2 FAALT 1,23E-09 0,0%

tabel 4-1 De minimale deelverzameling foutenboom 1

Uit deze deelverzameling is te zien dat het falen van de partylijn en OS 2 samen de grootste bijdrage levert aan het uitvallen van AID weergave op de signaalgevers, samen meer dan 89%. De uitvalfrequentie van een OS is eens per 4,7 jaar. Normaliter is dit geen probleem, de functionaliteit kan gewoon stroomopwaarts worden verschoven. In het geval van de gekozen wegconfiguratie is dat niet mogelijk en zal uitval van OS 2 leiden tot verlies van functionaliteit.

4.1.3. Minimale deelverzamelingen foutenboom 2 beschikbaarheid rijstrook afkruising

De belangrijkste (niet alle) minimale deelverzamelingen van de foutenboom 2 beschikbaarheid rijstrook afkruising is weergegeven in tabel 4-2. No. Minimale deelverzamelingen Kans op

onbeschikbaarheid Aandeel in %

1 OS 1 FAALT 1,75E-03 21,4% 2 OS 2 FAALT 1,75E-03 21,4% 3 OS CCF 3,08E-04 3,8% 4 OS CCF1 3,08E-04 3,8% 5 AFKRUISLAMP B2 FAALT 2,87E-04 3,5% 6 PL FAALT 2,68E-04 3,3% 7 AFKRUISLAMP 5,06E-05 0,6% 8 FLASHERS B1. SG LAMP B1 FAALT 1,38E-06 0,0% 9 FLASHERS B1. SG LAMP3 2,44E-07 0,0%

tabel 4-2 De minimale deelverzameling foutenboom 2

Uit deze deelverzameling is te zien dat de OS 1 en OS 2 samen de grootste bijdrage leveren met een aandeel van 43%. Dit is logisch omdat als een OS faalt de afkruismaatregel niet kan worden gezet.

AVV – maart 2006 26 RAMS analyse MTM-2

Page 27: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

4.1.4. Minimale deelverzameling foutenboom 3 betrouwbaarheid

rijstrook afkruising De belangrijkste minimale deelverzamelingen van de foutenboom 3 betrouwbaarheid rijstrook afkruising is weergegeven in tabel 4-3. No. Minimale deelverzamelingen Frequentie

(/uur) Aandeel (%)

1 OS 2 FAALT 2,85e-5 98 2 AFKRUISLAMP 2 FAALT 5,02e-7 1,7 3 GEB FAALT. UPS 1,18e-8 <<1

tabel 4-3 De minimale deelverzameling foutenboom 3

Het vasthouden van een rood kruis wordt vooral gedaan door het OS dat de raai bedient. Als op raai 2 het OS niet meer beschikbaar is, zal een rood kruis niet kunnen worden gehandhaafd. De kans op uitval hiervan is eenmaal per 4,0 jaar.

AVV – maart 2006 27 RAMS analyse MTM-2

Page 28: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

5. Conclusies en aanbevelingen

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5.1 Conclusies ten aanzien van de RAMS streefwaarden

De conclusie van deze RAMS analyse is dat, bij de gekozen configuratie en faalcriteria, de prestaties van het systeem voornamelijk bepaald worden door het falen van een onderstation. In alle topgebeurtenissen is het falen van een onderstation dominant aanwezig. Dit komt mede doordat in de faaldefinities van de overige componenten wel één of meer terugval opties zijn ingebouwd, bijvoorbeeld als boven rijbaan B geen snelheid of verdrijfpijl wordt getoond, zijn minstens 3 brandende flashers voldoende veilig. Verder is een belangrijke constatering van deze RAMS analyse dat de keuze van een configuratie en de faalcriteria van grote invloed zijn op de resulterende prestatie van het systeem. Er is gekozen voor een min of meer worst case configuratie, waarin de meeste terugvalopties niet zijn meebeschouwd. In een bijeenkomst op 16 januari 2006 is overeengekomen dat dit een goede ‘middeling’ van de verschillende configuratie-opties is. Aangezien het wegvak in de gekozen configuratie een kort wegvak is en dus maar twee raaien signaalgevers kent, is bij 1 raai die faalt eigenlijk al geen goede signalering meer mogelijk, temeer daar het weefvak dat tevens wordt geanalyseerd apart moet kunnen functioneren van de overige drie rijstroken. De gevonden waarden zijn dan ook alleen als streefwaarden voor het nieuwe Wegkantsysteem te gebruiken als daarbij een vergelijkbare wegconfiguratie wordt gekozen om de prestaties van het nieuwe systeem te ijken. Een vergelijking van RAMS prestaties voor het MTM-2 platform en het WKS05 systeem is alleen per wegconfiguratie reëel en dus lokatiespecifiek. Een generieke uitspraak over prestaties is niet of nauwelijks te maken. De voor de gekozen configuratie gevonden faalfrequenties en onbeschikbaarheid kunnen wel als prestatie-indicator dienen voor het nieuwe systeem. Voor een meer volledige vergelijking van het oude en nieuwe systeem zouden echter meerdere configuraties van de MTM-2 dienen te worden doorgerekend waarna de resultaten voor dezelfde configuraties met WKS05 als prestatie-eis kunnen fungeren.

AVV – maart 2006 28 RAMS analyse MTM-2

Page 29: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

5.2 Aanbevelingen

In de gekozen wegconfiguratie is gebleken dat AID sterk afhankelijk is van de detectielussen die beschikbaar zijn. Als de detectielus in het weefvak net stroomafwaarts van raai 2 uitvalt is er geen detectie meer mogelijk. Hiervoor zou eventueel een extra detectielus nog wat verder stroomafwaarts moeten worden geplaatst. Deze aanbeveling is specifiek toegesneden op de beschouwde wegconfiguratie. Uit de gevonden minimale deelverzameling worden hoe dan ook zwakke punten van het systeem onder beschouwing duidelijk. Met deze kennis kan kritisch worden gekeken naar het nieuwe systeem en worden nagedacht over hoe te voorkomen dat deze zwakke punten in het nieuwe systeem terugkeren. Een zwak punt dat met name genoemd wordt is de kwetsbaarheid van het systeem voor het falen van onderstations en de partylijnen. Een onderstation bedient in principe meerdere signaalgeverraaien en als dat onderstation uitvalt volgt dus meteen aanzienlijk functieverlies. En bij falen van een partylijn kunnen weliswaar onderstations autonoom een beeld op de signaalgevers zetten, maar een gekoppeld beeld tussen twee opeenvolgende raaien is niet meer mogelijk, omdat daarvoor communicatie heen en weer via het Centrale Systeem nodig is. Dit leidt tot sterk verminderde signaleringsmogelijkheden richting het verkeer.

AVV – maart 2006 29 RAMS analyse MTM-2

Page 30: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

6. Notities

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6.1 Afkortingen

AID Automatische Incident Detectie AVV Adviesdienst Verkeer en Vervoer (Rijkswaterstaat) BIV Beeld Informatie Verstrekker

(aan externe systemen, zoals bruggen en tunnels) DRIP Dynamisch Route Informatie Paneel DS Detectorstation DVM Dynamisch Verkeers Management FEP Front End Processor (= onderdeel van MTM-centrale) ICT Informatie Communicatie Technology LED Light Emitting Diode LIB Lokale Ingreep Bron

(vanuit externe systemen, zoals bruggen en tunnels) MSI Matrix Signaalgever Installatie MTBF Mean Time Between Failure MTM Motorway Traffic Management MTTR Mean Time To Repair MUS Multisign (op dit moment alleen rotatiepanelen) MWKS Monitoring Wegkant Systeem OCD Operational Concept Description OS Onderstation OSI Open System Interconnection RAMS Reliability, Availability, Maintainability, Safety RWS Rijkswaterstaat SPITS Service Point Intelligent Traffic Systems UPS Uninterruptible Power Supply UWP Universeel Wegkant Platform WKS Wegkant Systeem WSC Wegkant Service Center WVL Wegverkeersleider

AVV – maart 2006 30 RAMS analyse MTM-2

Page 31: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

6.2 Bronnen

[1] MTM-2 Algemene inleiding, DVM98.12050201.22, versie 2, d.d. 25-10-1999

[2] RAM Eisen voor het verkeersmanagement systeem MTM-2, H.C. Wels, 919910/03.52 421/C, d.d. 11-11-2003

[3] Betrouwbaarheid Elektrische Installaties, Standaard: NIE-002, 13-03-2000

[4] Methods for Determining and Processing Probabilities, CPR 12E, 2nd edition, 1997

AVV – maart 2006 31 RAMS analyse MTM-2

Page 32: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Bijlage A Systeemoverzicht

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Onderstaand figuur bevat het systeemoverzicht waarop de foutenboomanalyse is gebaseerd:

Rijstrook

Rijstrook

Rijstrook

Rijstrook

Centraal Systeem

PLIU #

OnderStation OnderStation OnderStation OnderStation

RepeaterRepeater

Systeemgrens

OnderStation

RepeaterRepeater

Lokale Ingreep Bron

Beeld InformatieVerstrekker

Multisign

VIC Net

Partylijn zend (2 aders)

VIC Net VIC Net

Partylijn zend (2 aders)

Partylijn ontvangst(2 aders)

Partylijn ontvangst(2 aders)

Partylijn ontvangst(2 aders)

MONICA (Database,comm. via TCP/IP)

Partylijn zend (2 aders) Maximaal 63 OS op1 partylijn

Repeater

PLIU #

Repeater Repeater

Repeater

Partylijn zend (2 aders) Partylijn zend (2 aders)Maximaal 63 OS op

1 partylijn

Partylijn ontvangst (2aders)

Partylijn ontvangst (2aders)

1 CC-kabel

C3-kabel naar 2 (of 3)Onderstations, waaruitnaar elk Onderstation 1aderpaar, <= 1500 m

totale afstand

Normaal gesproken 1 groepDetectielussen tussen twee portalenSignaalgevers, bij >600 m tussen

portalen een groep extra, halverwege

Iedere SignaalGever wordt met een apartekabel vanuit het onderstation aangestuurd.Elke lamp in een SignaalGever wordt met eenafzonderlijk aderpaar aangestuurd.Elk beeld heeft een afzonderlijke lamp; ookelke flasher afzonderlijk.Een uitzondering is het rode kruis: in de oudereversies is het rode kruis opgebouwd uit 3beelden; in de nieuwere versies uit 2 beelden.Maximale lengte SignaalGever kabel is 50meter

SignaalG

everS

ignaalGever

SignaalG

everS

ignaalGever

DetectorStation

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

SignaalG

everS

ignaalGever

SignaalG

everS

ignaalGever

DetectorStation

1 Aderpaar per Detectielusnaar Detector Station,

kabel <= 100 m

SignaalG

everS

ignaalGever

SignaalG

everS

ignaalGever

Normaal gesproken ca. 6 m,Detectielussen ná Signaalgevers in

rijrichting

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

DetectorStation

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

OnderStation OnderStation

Noodstroom

1 Onderstation bevat twee hardware stations, bij hetonderstation staat tevens een noodstroomstation. Erkunnen meerdere Onderstations ‘roterend’ worden

aangesloten aan de fasen van één voedingskabel, omgelijkmatige belasting van de kabel te waarborgen.

Noodstroom

Voedingsconcept OnderstationsAparte 3-fase groep

inkooppunt

1 312 3 2

Belangrijke opmerking:Detector Station zit meestal indezelfde kast als het Onderstation.Alleen als binnen 100 m van dedetectielussen geen OS-kastaanwezig is, wordt het DetectorStation in een afzonderlijke losse DS-kast geplaatst, welke vanuit eennaburig OS wordt gevoed met een 48Volts voedingskabel.

DetectorStation

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

Detectielus

AVV – maart 2006 32 RAMS analyse MTM-2

Page 33: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Bijlage B Resultaten workshop

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Overzichtstabel van benodigde componenten voor verschillende functies van het MTM-2 systeem: Systeem: MTM-2 Functies Veiligheid en

comfortabel Deelsysteem functies

Fysieke delen Fi

lebe

veili

ging

Mis

twaa

rsch

uwin

g

Max

imum

snel

heid

O

pera

tor

Wis

selb

orde

n

Weg

afze

ttin

gen

Loka

le in

gree

p

Tege

nver

keer

(W

ordt

afg

ebou

wd)

Verk

eers

gege

vens

DRI

P (n

iet

via

MTM

-2)

Wis

sels

trok

en

Doe

lgro

epst

roke

n

Vluc

htge

brui

k

Plus

stro

ken

Veili

ghei

d

Com

fort

Detectielussen (lus)

X X X NVT X X X

Detectorstation (DS)

X X X X NVT X X X

Onderstation (OS)

X X X X X X X X NVT X X X X

Multisign (MUS)

X NVT X (soms)

X

Matrix signaalgevers (MSI)

X X X X X X NVT X X X X

Lokaal Ingreep (LIS)

X NVT

Partylijnen (PL)

X X X X X (X) NVT X X X X

VICnet (VIM)

X NVT

AVV – maart 2006 33 RAMS analyse MTM-2

Page 34: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Systeem: MTM-2 Functies Veiligheid en

comfortabel Deelsysteem functies

Fysieke delen Fi

lebe

veili

ging

Mis

twaa

rsch

uwin

g

Max

imum

snel

heid

O

pera

tor

Wis

selb

orde

n

Weg

afze

ttin

gen

Loka

le in

gree

p

Tege

nver

keer

(W

ordt

afg

ebou

wd)

Verk

eers

gege

vens

DRI

P (n

iet

via

MTM

-2)

Wis

sels

trok

en

Doe

lgro

epst

roke

n

Vluc

htge

brui

k

Plus

stro

ken

Veili

ghei

d

Com

fort

Zichtsensoren X NVT

Eigen kabels X X

Het belang van de deelsysteemfunctie in de systeemfunctie

Noodzakelijk X X NVT

Belangrijk X X X X X X (X) NVT X

Onbelangrijk X X X X X X X NVT X

AVV – maart 2006 34 RAMS analyse MTM-2

Page 35: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Toelichting gidswoorden HAZOP Voor het bepalen van het verlies van systeemfunctionaliteit en de oorzaken daarvan worden een aantal gidswoorden gebruikt. In onderstaande tabel worden deze genoemd en kort verklaard: De meest voorkomende gidswoorden met hun toepassing Gidswoord Toepassing Geen De toegedachte functie ontbreekt geheel. Meer, hoger, later of sneller Er is een kwantitatieve toename van de toegedachte functie. Minder, lager, eerder of langzamer

Er is een kwantitatieve afname van de toegedachte functie.

Onvoldoende De toegedachte functie wordt onvoldoende gerealiseerd. Verkeerd In plaats van de toegedachte functie wordt een verkeerd functie gerealiseerd. Gedeeltelijk De toegedachte functie wordt slechts voor een deel verwezenlijkt. Onregelmatig De toegedachte functie wordt slechts onregelmatig verwezenlijkt. Evenals De toegedachte functie voldoet, terwijl er ook een additioneel effect optreedt. Onterecht De toegedachte functie wordt op de juiste manier gerealiseerd, echter ten onrechte omdat deze functie niet had moeten plaats

hebben. Omgekeerd De toegedachte functie vindt niet plaats maar juist het tegenovergestelde effect of richting vindt plaats. Anders dan De toegedachte functie wordt helemaal niet gerealiseerd. Er gebeurt iets volkomen anders, mogelijk zelfs op een andere locatie.

AVV – maart 2006 35 RAMS analyse MTM-2

Page 36: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Resultaten HAZOP Component: Detectielussen (lus) 1 Rijbaan, 1 lus Functie: Detecteren passerend voertuig Gidswoorden

Afwijking Oorzaak Gevolg Maatregel

Geen

Geen lus beschikbaar - Breuk in kabel - Geen snelheidsdetectie mogelijk, alleen intensiteit

- Reparatie wanneer mogelijk, optioneel lus anders gebruiken

Onvoldoende/Gedeeltelijk

Lus stoort - Scheefrijden - Los contact

- Onbetrouwbare meting

- Geen tegenmaatregelen, wel detectie van onbetrouwbaarheid (“afschakelen”).

- Terugvallen op overige lussen in zelfde raai

Verkeerd

Lus geeft verkeerd signaal - Scheefrijden - Los contact

- Onbetrouwbare meting

- Geen tegenmaatregelen, wel detectie van onbetrouwbaarheid (“afschakelen”).

- Terugvallen op overige lussen in zelfde raai

Onterecht

Lus geeft onterecht signaal - EMC? - Verkeerd aansluiten

- Onbetrouwbare meting

- Geen tegenmaatregelen, wel detectie van onbetrouwbaarheid (“afschakelen”).

- Terugvallen op overige lussen in zelfde raai

AVV – maart 2006 36 RAMS analyse MTM-2

Page 37: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Component: Detectorstation (DS) Functie: Bemonsteren van verkeer; snelheid/intensiteit Gidswoorden

Afwijking Oorzaak Gevolg Maatregel

Geen

DS onbeschikbaar - Aangereden - Stroomuitval

- Geen input - Terugval op boven- en benedenstroom

Onvoldoende/Gedeeltelijk

Meerdere detectielussen niet beschikbaar

- Instelling verloopt van lussen

- Zie ook detectielussen - Storing in de

electronica

- Slechte input - Geen betrouwbare

meting

- Self-tuning-eis

Verkeerd

Zie ook lussen (Berichten verkeerd, communicatie)

- Software probleem in communicatie

- Geen betrouwbare meting

- Data blokkeren, reparatie wanneer mogelijk. Intussen terugval op boven- en benedenstroom

Onterecht

Zie ook lussen (Berichten verkeerd, communicatie)

- Software probleem in communicatie

- Geen betrouwbare meting

- Data blokkeren, reparatie wanneer mogelijk. Intussen terugval op boven- en benedenstroom

AVV – maart 2006 37 RAMS analyse MTM-2

Page 38: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Component: Onderstation (OS) Functie: Sturen en bewaken signaalgevers Gidswoorden

Afwijking Oorzaak Gevolg Maatregel

Geen

OS niet beschikbaar - Aanrijding - Hardware faalt - Stroomuitval

- Geen detectie - Geen signalering

- Detectie overgenomen door naburige OS.

- Om en om configuratie borgt helft signalering

- 1e kruis uitval is wel kritisch!

Onvoldoende/Gedeeltelijk

OS niet betrouwbaar - Communicatie valt weg

- Software fouten

- OS uitgeschakeld door operator of autonoom verder

- Detectie overgenomen door naburige OS.

- Om en om configuratie borgt helft signalering

- 1e kruis uitval is wel kritisch!

Verkeerd

Verkeerde beelden Verkeerd gedrag

- Foute aansluitingen - Software fouten

- Foute signalering - Idle sturen

Onterecht

Verkeerde beelden Verkeerd gedrag

- Foute aansluitingen - Foute signalering - Idle sturen - Software fouten

Meerdere OS achter elkaar niet beschikbaar is een probleem: Acuut ingrijpen noodzakelijk. Tijd daarvoor staat nu op 4 uur

AVV – maart 2006 38 RAMS analyse MTM-2

Page 39: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Component: Multisign (MUS) Functie: Installatie met 16 mogelijke standen (wisselborden) Gidswoorden

Afwijking Oorzaak Gevolg Maatregel

Geen

MUS niet beschikbaar - Aanrijding - Mechanisch - Stroomuitval

- Verandert niet meer, blijft in laatste stand

- Soms fail-safe uitgevoerd, via ruststand (bij controleverlies)

- Lokaal bedienbaar Onvoldoende/Gedeeltelijk

Halve signalering Verkeerde signalering

- Mechanisch - Communicatie

- Foutieve informatie weergave

- Reparatie - Ruststand?

Verkeerd

Halve signalering Verkeerde signalering

- Mechanisch - Communicatie

- Foutieve informatie weergave

- Reparatie - Ruststand?

Onterecht

Halve signalering Verkeerde signalering

- Mechanisch - Communicatie

- Foutieve informatie weergave

- Reparatie - Ruststand?

AVV – maart 2006 39 RAMS analyse MTM-2

Page 40: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Component: Matrix signaalgevers (MSI) Functie: Tonen van beelden boven rijstrook/rijbaan Gidswoorden

Afwijking Oorzaak Gevolg Maatregel

Geen

Geen beeld - Vocht - Lampen kapot - Aangereden

- Geen beeld op MSI - Boven- en benedenstroom opvangen

- Maatregel verlengen (Oper.)

Onvoldoende/Gedeeltelijk

Onvolledig beeld - Vocht - Lampen kapot - Aangereden

- Onvolledig beeld op MSI

- Mag niet als eerste voorkomen, in dat geval maatregel verlengen

Verkeerd

Verkeerd beeld - Kortsluiting - Aansturing

- OS Idle - Boven- en benedenstroom opvangen

- Voeding afgeschakeld

Onterecht

Onterecht beeld - Kortsluiting - Aansturing

- OS Idle - Boven- en benedenstroom opvangen

- Voeding afgeschakeld

AVV – maart 2006 40 RAMS analyse MTM-2

Page 41: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Component: Partylijnen (PL) Functie: Communicatielijn tussen CS en OS Gidswoorden

Afwijking Oorzaak Gevolg Maatregel

Geen

Partylijn niet beschikbaar - Werkzaamheden (Centraal, langs de weg)

- OS gaan lokaal (wel filedetectie, geen statistiek meer)

- Direct reparatie, want geen maatregelen te plaatsen (Pijl/kruis)

Onvoldoende/Gedeeltelijk

Partylijn niet beschikbaar - Werkzaamheden (Centraal, langs de weg)

- OS gaan lokaal (wel filedetectie, geen statistiek meer)

- Direct reparatie, want geen maatregelen te plaatsen (Pijl/kruis)

Verkeerd

NVT - NVT - NVT - NVT

Onterecht

NVT - NVT - NVT - NVT

AVV – maart 2006 41 RAMS analyse MTM-2

Page 42: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

AVV – maart 2006 42 RAMS analyse MTM-2

Bijlage C Topgebeurtenis 1: Betrouwbaarheid filebeveiliging

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

AID OP SG FAALTw=1.017e-4

AID opSignaalgeverfaalt (raai 2)

AID DET FAALTw=3.519e-5

AID detectiefaalt

AID PROC FAALTw=2.853e-5

AIDprocess ing

faalt

SG 1 EN 2 FAALTw=4.366e-6

Signaalgeverraaien falen(SG 1 en SG 2)

I

VOEDING FAALTw=1.184e-8

Voeding faalt

PARTYLIJN FAALT

Partyli jn faal t

r=6.69e-005w=6.688e-5

A2 & A3 LUSSEN FALEN

w=3.755e-11

A2 & A3detectielussen

falen

DET KABEL FAALTw=5.000e-7

Detec torkabelfaalt

DS FAALTw=6.345e-7

Detec tors tation faalt

OS 2 FAALT

Onderstation2 faalt

β

OS FAALT OS CCFr=2.86e-005w=2.426e-5

LUS B2 FAALT

Detectielus B2faalt 1oo2 (geen

stroomafw.backup)

DET LUS 1OO2r=2.82e-006 n=2 m=1

w=5.626e-6

OS 2 FAALT

Onderstation2 faalt

β

OS FAALT OS CCFr=2.86e-005w=2.426e-5

SG 1 FAALTw=2.853e-5

Signaalgeverraai1 faalt

SG 2 FAALTw=2.853e-5

Signaalgeverraai2 faalt

GEB FAALT

GEB energievoorziening

faalt

I

r=0.00165w=1.645e-3

UPS FAALT

UPS van OSfaalt

E

r=1.2e-006Q=7.200e-6

DET KABEL A2 & A3

w=7.523e-8

DetectorkabelsA2 & A3 falen

DET KABEL B2

Detec torkabel B2 faalt

β

DETECTORKABEL DET KABEL CCF

r=5e-007w=4.248e-7

A2 LUSSEN FALEN

A2 detectielussenfalen 3oo6

β

DET LUS 3OO6 DET LUS 3OO6 CCF

r=2.82e-006 n=6 m=3

w=2.128e-10

A3 LUSSEN FALEN

A3 detectielussenfalen 3oo6

β

DET LUS 3OO6 DET LUS 3OO6 CCF

r=2.82e-006 n=6 m=3

w=2.128e-10

DET KABEL A2 FAALT

Detec torkabelA2 faalt

β

DETECTORKABEL DET KABEL CCF

r=5e-007w=4.248e-7

DET KABEL A3 FAALT

Detec torkabelA3 faalt

β

DETECTORKABEL DET KABEL CCF

r=5e-007w=4.248e-7

DS OF C3 KABEL FAALT

w=1.421e-5

Detectorstationof C3 kabel naarnaburig OS faalt

DS2 FAALT

Detectorstation 2faalt

β

DS FAALT DS CCFr=4.21e-006w=3.578e-6

SG LAMP B2 FAALT

SignaalgeverlampB2 faalt 1oo1

β

SG LAMP SG CCFr=1.01e-005w=9.850e-6

FLASHERS B2

Flashers B2falen 2oo4

β

FLASHER 2OO4 FL 2OO4 CCF

r=5.83e-006 n=4 m=2

w=2.456e-7

SG LAMP FAALT A2

SignaalgeverlampA2 faalt 2oo3

β

SG LAMP 2OO3 SG CCF

r=1.01e-005 n=3 m=2

w=3.668e-7

FLASHERS A2

Flashers A2falen 6oo12

β

FLASHER 6OO12 FL 6OO12 CCF

r=5.83e-006 n=12 m=6

w=3.416e-14

FLASHERS A1

Flashers A1falen 6oo12

β

FLASHER 6OO12 FL 6OO12 CCF

r=5.83e-006 n=12 m=6

w=3.416e-14

SG LAMP FAALT A1

SignaalgeverlampA1 faalt 2oo3

β

SG LAMP 2OO3 SG CCF

r=1.01e-005 n=3 m=2

w=3.668e-7

FLASHERS B1

Flashers B1falen 2oo4

β

FLASHER 2OO4 FL 2OO4 CCF

r=5.83e-006 n=4 m=2

w=2.456e-7

SG LAMP B1 FAALT

SignaalgeverlampB1 faalt 1oo1

β

SG LAMP SG CCFr=1.01e-005w=9.850e-6

DS3 FAALT

Detectorstation 3faalt

β

DS FAALT DS CCFr=4.21e-006w=3.578e-6

C3 KABEL FAALT

C3 kabel tussenDS en OS bij portaal

stroomopwaartsfaalt

r=1e-005w=1.000e-5

FL_SG A1 FALENw=8.350e-18

Flashers en SGlampen rijbaan A

falen

FL_SG B1 FALENw=6.331e-9

Flashers en SGlampen rijbaan B

falen

OS 1 FAALT

Onderstation1 faalt

β

OS FAALT OS CCFr=2.86e-005w=2.426e-5

FL_SG A2 FALENw=8.350e-18

Flashers en SGlampen rijbaan A

falen

FL_SG B2 FALENw=6.331e-9

Flashers en SGlampen rijbaan B

falen

OS 2 FAALT

Onderstation2 faalt

β

OS FAALT OS CCFr=2.86e-005w=2.426e-5

Page 43: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Bijlage D Topgebeurtenis 2: Beschikbaarheid rijstrookafkruising

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

AVV – maart 2006 43 RAMS analyse MTM-2

KRUIS OP SG FAALT

Q=8.177e-3

Zetten af kruisingop signaalgev ers

f aalt

INFO NAAR SG FAALT

Q=4.061e-3

Inf ormatie naarSignaalgev ers

f aalt

SG 1 EN 2 FALENQ=4.132e-3

Signaalgeverraaienfalen (SG 1 en SG 2)

VOEDING FAALTQ=2.368e-8

Voeding faalt

OS FALENQ=3.795e-3

Onderstationsfalen

PL FAALT

Partylijn faalt

r=6.69e-005Q=2.675e-4

GEB FAALT

GEB energievoorziening

faalt

r=0.00165Q=3.289e-3

UPS

UPS in OSfaalt

r=1.2e-006Q=7.200e-6

OS 1 FAALT

Onderstation 1faalt

β

r=2.86e-005Q=1.745e-3

OS 2 FAALT

Onderstation 2faalt

β

r=2.86e-005Q=1.745e-3

SG 1 FAALTQ=2.055e-3

Signaalgev erraai1 f aalt

SG 2 FAALTQ=2.389e-3

Signaalgev erraai2 f aalt

FLASHERS B1

Flashers B1falen 2oo4

β

r=5.83e-006 n=4 m=2

Q=8.873e-5

SG LAMP B1 FAALT

SG lamp B1faalt

β

r=1.01e-005Q=1.558e-2

FL_SG B1 FALENQ=1.913e-6

Flashers enSG lampen

rijbaan B falen

OS 1 FAALT1

Onderstation 1faalt

β

r=2.86e-005Q=1.745e-3

OS 2 FAALT1

Onderstation 2faalt

β

r=2.86e-005Q=1.745e-3

AFKRUISLAMP B2 FAALT

A fkruis lampB2 faalt

β

r=5.02e-007Q=2.867e-4

Page 44: RAMS analyse MTM-2 - Publicatiedatabank IenWpublicaties.minienm.nl/download-bijlage/16485/rams... · MTM-2 systeem, de input voor fasen 4 en 5 zal volgen uit eenzelfde analyse voor

Bijlage E Topgebeurtenis 3: Betrouwbaarheid rood kruis

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

HANDH KRUIS FAALT

w=2.904e-5

Handhavenafkruising opsignaalgever

faalt

SG RAAI 2 FAALTw=2.903e-5

Signaalgeverraai2 faalt

VOEDING FAALTw=1.184e-8

Voeding faalt

OS FALENw=2.854e-5

Onderstationsfalen

AFKRUISLAMP 2 FAALT

Afkruislampfaalt

r=5.02e-007w=5.018e-7

GEB FAALT

GEB energievoorziening

faalt

r=0.00165w=1.645e-3

UPS

UPS in OS faalt

r=1.2e-006w=1.200e-6

OS 2 FAALT

Onderstation 2faalt

r=2.86e-005w=2.854e-5

AVV – maart 2006 44 RAMS analyse MTM-2