Studi di Rete e di affidabilità per l'ammodernamento della centrale termoelettrica della raffineria di Gela

VI: STUDI DI AFFIDABILITA’ SULLA RETE ELETTRICA DELLA C.T.E. DELLA

Capitolo

RAFFINERIA DI GELA Capitolo VI

STUDI DI AFFIDABILITA’ SULLA RETE ELETTRICA DELLA

C.T.E. DELLA RAFFINERIA DI GELA.

6.1. La metodologia FTA

L’analisi con alberi di guasto (in inglese FTA o Fault tree analysis) è una

per l’analisi dei guasti, partendo da un potenziale evento

metodologia di tipo top-down

spiacevole chiamato TOP event e quindi analizzando tutti i modi in cui tal evento può

avvenire. Inoltre i risultati sono affetti da incertezze tanto maggiori quanto maggiori

sono le incertezze sui valori assunti dai parametri di affidabilità utilizzati come dati di

input. Pertanto, piuttosto che il valore finale della probabilità, è più importante l'analisi

stessa, che consente la scomposizione del guasto nei guasti elementari, e l'ordine di

grandezza dei risultati ottenuti, soprattutto nel confronto tra configurazioni diverse.

L’analisi procede determinando come il TOP event è causato da eventi di livello

più basso o dalla loro combinazione.

Le cause del TOP event sono collegate tramite porte logiche (tipiche dell’algebra

di Boole), infatti, tutti gli eventi vanno considerati binari (o avvengono oppure non

avvengono).

Spesso questa tipologia di analisi è utilizzata per l’analisi dei rischi e gli studi di

affidabilità.

Questa metodologia fu usata per la prima volta dalla Bell Telephone

Laboratories connessa alle analisi di sicurezza legate al lancio del missile Minuteman

nel 1962 ed è usata spesso negli studi di sicurezza dei reattori nucleari.

Oltre alla natura binaria dei guasti si deve ipotizzare che la transazione tra lo

stato di guasto e quello di funzionamento (o viceversa) sia istantanea. Inoltre si deve

supporre che i guasti siano tutti statisticamente indipendenti, che i tassi di guasto e

riparazione siano costanti e che la riparazione ripristina il tasso di guasto del

componente (non vero in generale). Infine si suppone anche che con la riparazione si

ripristini anche il tasso di guasto di tutti gli eventi di livello superiore a cui è legato il

componente guasto. - 242 -

VI: STUDI DI AFFIDABILITA’ SULLA RETE ELETTRICA DELLA C.T.E. DELLA

Capitolo

RAFFINERIA DI GELA

Per svolgere quest’analisi si deve procedere con i seguenti passi principali:

 Definizione del sistema, il TOP event e le condizioni al contorno.

 dell’albero di guasto.

Costruzione

 Identificazione degli insiemi minimi di taglio e semplificazione

dell’albero tramite l’algebra di Boole.

 Analisi qualitativa dell’albero di guasto

 Analisi quantitativa dell’albero di guasto.

 Report dei risultati.

Il punto di partenza di un albero dei guasti è molto spesso uno schema a blocchi

del sistema e soprattutto un’analisi FMECA esistente, che è un primo importante passo

per comprendere il funzionamento del sistema stesso. Occorre valutare, il progetto, le

l’ambiente del sistema. Occorre inoltre identificare le cause e gli effetti

operazioni e

che portano al TOP event.

Le condizioni al contorno del sistema comprendono le parti che vanno inserite o

escluse nel sistema stesso (ovvero i confini fisici del sistema stesso), le condizioni

iniziali (al momento in cui avviene il TOP event), gli stress esterni al sistema e il

livello di dettaglio dell’analisi.

La costruzione dell’albero passa attraverso la definizione inequivocabile del

TOP event rispondendo alle “3 W”: What, Where e When.

Figura 6.1 tipico albero di guasto (fonte: Wikipedia).

- 243 -

VI: STUDI DI AFFIDABILITA’ SULLA RETE ELETTRICA DELLA C.T.E. DELLA

Capitolo

RAFFINERIA DI GELA

Dopodiché bisogna definire quali sono gli eventi che nell’immediato possono

causare il TOP event, connetterli a questo mediante porte logiche e procedere in

questo modo fino a un certo livello che va scelto opportunamente.

I simboli utilizzati nella costruzione degli alberi di guasto sono molto simili alle

porte logiche usate in elettronica digitale come ad esempio le porte AND e OR.

In Figura 6.2 è riportata una tabella con descrizione dei simboli più comuni.

Figura 6.2 tabella simboli FTA più usati (fonte: Wikipedia)

Si ricorda che per l’algebra Booleana valgono le seguenti proprietà:

A X B = B X A Proprietà commutativa

A + B = B + A

A X (B X C) = (A X B) X C Proprietà associtiva

A + (B + C) = (A + B) + C

A X (B + C) = (A X B) + C Proprietà distributiva

A X A = A

A + A = A Proprietà di idempotenza



A A = A

A

A = A

A + A X B = A Proprietà di assorbimento

Principali proprietà dell’algebra Booleana.

Tabella 6.3 - 244 -

VI: STUDI DI AFFIDABILITA’ SULLA RETE ELETTRICA DELLA C.T.E. DELLA

Capitolo

RAFFINERIA DI GELA

Si richiamano di seguito alcune definizioni importanti:

Simbolo Significato Definizione

è il tempo medio tra i guasti per componenti riparabili e

Mean Time Between viene indicato come 1/λ

MTBF Failure è il tempo medio di guasto per sistemi non riparabili e

Mean Time To s’indica con 1/λ

MTTF Failure è il tempo medio per eseguire la riparazione e s’indica con

τ = 1/μ

MTTR Mean Time To Repair è l’inverso dell’MTBF (o dell’MTTF).

λ Tasso di guasto è il numero atteso di guasti nell’unità di tempo

ROF Rate of Failure è la probabilità che il componente (di sicurezza) si guasti

Probability of Failure

PFOD On Demand alla richiesta

probabilità che il guasto occorra durante il tempo di

F = 1-R Inaffidabilità missione

probabilità che il guasto non occorra durante il tempo di

R Affidabilità missione

probabilità istantanea che occorra il guasto nel tempo di

Q = 1-A Indisponibilità missione

probabilità istantanea che il guasto non occorra nel tempo

A Disponibilità di missione

indici e definizioni riguardanti l’affidabilità.

Tabella 6.4 Principali

Un insieme di taglio (o cut set) di un albero di guasto è un set di eventi base il

cui simultaneo verificarsi assicura il verificarsi del TOP event.

Un insieme di taglio si definisce minimo se non può essere ulteriormente ridotto

senza perdere il suo status di insieme di taglio.

Nell’identificazione degli insiemi di taglio bisogna definire l’ordine in cui sono

disposti e classificarli in base al tipo di eventi base in errori umani, guasti di elementi

attivi e guasti di componenti passivi. - 245 -

VI: STUDI DI AFFIDABILITA’ SULLA RETE ELETTRICA DELLA C.T.E. DELLA

Capitolo

RAFFINERIA DI GELA

Si indica con:

( ) la probabilità che il TOP event avvenga al tempo t

( ) la probabilità che l’evento base i avvenga al tempo t

̌ ( ) la probabilità che l’insieme minimo di taglio j si guasti al tempo t

( ) denota che l’evento base i è avvenuto al tempo t. Si nota che

Posto che

( ) non significa che il componente i si guasti esattamente al tempo t, ma quel

componente è in uno stato di guasto all’istante t.

Si dice che un insieme minimo di taglio si è guastato se tutti gli eventi base

avvengono nello stesso tempo.

( ) ( ))

(

Sia ora per . Quando gli eventi base sono indipendenti,

il TOP event in presenza di una singola porta AND avviene con probabilità pari a:

( ) ( )) ( )) ( ))

( ) ( ( ( ( ) ( )

Quando abbiamo una singola porta AND con m eventi base,si ricava:

( ) ∏ ( )

Quando si è in presenza di una singola porta OR e i due eventi sono indipendenti

si ottiene:

( ) ( ) ( )) ( )) ( )) ( ) ( ))

( ( ( (

( ) ( ) ( ) ( ) ( )) ( ))

( (

In presenza di una porta OR con m eventi base si ottiene:

( ) ( ))

∏(

Un insieme di taglio minimo in presenza di una porta AND si guasta se e solo se

tutti gli eventi base che lo compongono si guastano nello stesso tempo. La probabilità

che l’insieme di taglio minimo j si guasta al tempo t, è:

̌ ( ) ∏ ( )

Dove si assume che tutti gli r eventi base dell’insieme minimo di taglio j sono

indipendenti. - 246 -

VI: STUDI DI AFFIDABILITA’ SULLA RETE ELETTRICA DELLA C.T.E. DELLA

Capitolo

RAFFINERIA DI GELA

In presenza di una porta OR il TOP event avviene se almeno uno degli insiemi

minimi di taglio si guasta. La probabilità del TOP event è:

̌

( ) ( ))

∏(

La ragione del segno di diseguaglianza è che gli insiemi di taglio minimo non

sono sempre indipendenti. Lo stesso evento base può essere parte di più insiemi

minimi di taglio. Questa formula è nota come Upper Bound Approximation

(Approssimazione del Limite Superiore).

Normalmente sono utilizzati cinque diversi tipi di eventi:

 Unità non riparabili

 Unità riparabili (riparate quando avviene il guasto.)

 Unità testate periodicamente (guasti nascosti.)

 Frequenza di eventi

 Probabilità su richiesta

Sia i una unità non riparabile dopo un guasto, come dato in ingresso bisogna

è la probabilità dell’evento base vale:

conoscere il tasso di guasto ( )

Sia i una unità riparabile dopo un guasto e si assuma che dopo la riparazione

l’unità ritorni al suo stato originale. Come dati d’ingresso s’inseriscono il tasso di

. La probabilità dell’evento base è:

guasto e il tempo medio della riparazione

( )

Sia i una unità periodicamente testata con intervallo tra due test successivi. Il

guasto può avvenire in ogni istante durante l’intervallo tra i test ma può essere

individuato solo durante il test successivo o se c’è una richiesta specifica sull’unità.

Dopo ogni test e ogni riparazione l’unità ritorna perfettamente funzionante.

I dati d’ingresso sono il tasso di guasto e l’intervallo . La probabilità

dell’evento base è: ( )

- 247 -

VI: STUDI DI AFFIDABILITA’ SULLA RETE ELETTRICA DELLA C.T.E. DELLA

Capitolo

RAFFINERIA DI GELA

Sia i un evento che avviene più volte senza durata specifica deve essere nota la

dell’evento stesso.

frequenza Qualora sia nota anche la durata si utilizzano anche gli

stessi dati che si usano per le unità riparabili.

Se i non è attiva durante le operazioni normali può essere soggetta ad una o più

che l’unità si

specifiche richieste di attivazione, il dato necessario è la probabilità

guasti durante la richiesta.

Per la classificazione degli insiemi di taglio si deve tenere conto di due fattori: