Limbile
Pagini
Legal
EXPERTIZE N INGINERIA MECANIC
68
CAPITOLUL 3. INGINERIA RISCULUI
3.1. Introducere
3.2. Surse de risc principale
3.3. Modele probabiliste (MP) pentru evaluarea riscului
3.4. Inspecia in-service. Variabilitate i incertitudine. Moduri de abordare 3.5. Matricea de risc
3.6. Evaluarea riscului cedrii prin metodele fiabilitii structurale 3.7. Metodologia de analiz de tip arbore evenimente (Event tree analysis)
3.1. Introducere
Sarcina final a unui inginer este de a lua decizii, pe o baz solid, privind planificarea, proiectarea, fabricaia, operarea i gestionarea instalaiilor inginereti, astfel nct att beneficiile ct i ciclul de via al instalaiilor s fie maximizate iar cerinele privind sigurana personalului i cele de mediu prevzute n legislaie s fie ndeplinite. Cum informaiile disponibile (n ceea ce privete, de exemplu, solicitrile, proprietile materialului, condiiile operaionale viitoare i a proceselor de deteriorare) sunt incomplete sau nesigure, problema decizional este supus hazardului. Prezentul capitol prezint unele probleme fundamentale de luare a deciziilor n condiii de informaii incerte. Problema de analiz a riscurilor este definit n termeni generali, n contextul teoriei deciziei.
Riscul de avarie al unei componente industriale este definit ca fiind potenialul de cedare a componentei (de regul prin rupere sau deformare excesiv) i consecinele unei astfel de cedri, [15].
Potenialul de rupere a componentei este n strns legtur cu rata de cedare sau frecvena de realizare a cedrii componentei. Consecinele cedrii sunt legate de probabilitatea condiional a unui accident grav dat fiind producerea cedrii.
Evaluarea frecvenei riscului se face pe baza: - inferenei (deduciei) statistice asupra aciunilor trecute (o analiz aposteriori); - predicii probabiliste (analiza apriori).
Severitile pot fi de natur economic, social, de mediu i politic. O modalitate de a reduce probabilitatea de cedare a instalaiilor este de a inspecta n mod periodic instalaiile i de a repara sau nlocui componente care prezint semne de deteriorare i degradare.
3.2. Surse de risc principale
Una din sursele de risc o poate constitui incapacitatea noastr de a prezice cu exactitate ce ne rezerv viitorul n privina cedrii sau noncedrii unei componente. Acest lucru se datoreaz n principal variabilitii i incertitudinii (V&I).
VARIABILITATEA reprezint efectul ansei i depinde de sistem.
INGINERIA RISCULUI
69
Variabilitatea reprezint obiectul deoarece este proprie naturii legilor fizice implicate: - nu se poate reduce nici prin studiu i nici prin msurtori detaliate; - se poate reduce prin schimbarea sistemului.
INCERTITUDINEA reprezint lipsa de cunotine a evaluatorului despre: - legile fizicii;
- parametrii ce caracterizeaz sistemul fizic; - semanticile.
Incertitudinea poate fi redus prin experimente i studii viitoare. Gradul de certitudine (nivelul de ncredere) reprezint msura n care credem c ceva este adevrat. n practic, certitudinea este validat de experimente pozitive (confirmri).
Variabilitatea i incertitudinea acioneaz mpreun pentru a limita capacitatea noastr de a prezice comportamentul viitor al sistemului. Acestea sunt elementele componente ce trebuie
cuantificate n evaluarea cantitativ a RISCULUI. VARIABILITATEA I INCERTITUDINEA sunt cuantificate prin metode ce in de: - statistica aplicat; - teoria probabilitii; - logica fuzzy;
- reele neuronale; - solicitarea opiniilor experilor.
3.3. Modele probabiliste (MP) pentru evaluarea riscului
Modelele cantitative MP sunt construite pe baza teoriei bazate pe procesele fizice.
Modele probabilistice pure introduc descrierea parametrilor modelului i interaciunea acestora prin variabile aleatorii (VA).
Principalele metode de a construi MP-uri sunt: - abordarea distribuirii complete (convoluie multipl integral); - lanurile Markov; - inferena Bayesian; - simularea stochastic Monte Carlo;
Modelele fizice, inclusiv MP-urile, reprezint idealizri ale realitii. Aadar, toate modelele sunt false. Cu toate acestea, prin mbuntiri, modelele se pot apropia de realitate ct mai mult posibil.
O modalitate de a reduce probabilitatea apariiei cedrii instalaiilor este de a le inspecta n mod periodic i de a repara sau nlocui componentele care prezint semne de deteriorare i degradare, [30]. Astfel de inspecii in-service sunt ceva obinuit pentru recipientele sub presiune, conductele i sudurile asociate, precum i pentru structurile aviatice. n trecut, intervalele de inspecie aveau la baz experiena istoric i judecata inginereasc. n ultimii ani s-au dezvoltat metode pentru a determina locaiile i intervalele pentru inspecia pe baza cunoaterii riscului. Aceasta s-a transformat ntr-o nou metodologie inginereasc, cunoscut sub numele de inspecie in-service (ISI) bazat pe risc sau pe risc informat (cunoscut). Fiabilitatea structural (FS) i/sau Mecanica Ruperii Probabiliste (MRP) este folosit la estimarea probabilitii de cedare a structurilor portante, iar metodologia de evaluare a riscului n sistem este folosit pentru a determina efectul cedrii structurii asupra ntregului sistem. Aceste estimri ale riscului se folosesc pentru a ordona sau grupa componentele instalaiilor i instalaiile ca entiti n cadrul sistemului global, n funcie de contribuia lor la risc. Componentele sau instalaiile cu un nivel de risc mai ridicat sunt inspectate mai des i cu mai mare atenie. Ordonarea n funcie de potenialul de rupere reprezint elementul cheie n strategiile ISI moderne.
EXPERTIZE N INGINERIA MECANIC
70
3.4. Inspecia in-service. Variabilitate i incertitudine. Moduri de abordare
Exist o incertitudine i o variabilitate semnificativ, asociat cu orice estimare pe baz de calcul a riscului de cedare a componentelor, dup cum a demonstrat experiena de serviciu, deoarece sunt evenimente care apar foarte rar.
Pentru a aborda aceast problem s-au urmat dou ci n cuantificarea probabilitilor de rupere i frecvenei acestora: - analiza datelor pentru service de cedare (experien anterioar) prin estimri statistice i corelaii cu factorii cheie (raionale ISI); - evaluare (predicia) prospectiv a riscului de cedare prin analize structurale probabiliste (ASP) [66], n special prin Mecanica Ruperii Probabiliste (MRP).
Metodele ASP i MRP sunt delimitate de o abordare mai ampl, cunoscut sub numele de Analiza Probabilist a Riscului (APR) sau Analiza Cantitativ a Riscului (ACR). ASP i MRP sunt instrumente eseniale n managementul lurii deciziilor, formnd noul domeniu de abordare denumit managementul riscului (MR).
Din punct de vedere programatic, exist o serie de aspecte care trebuie abordate n scopul de a asigura un program eficient de ISI. Acestea includ:
Suportul acordat de ctre management; O bun nelegere a punctelor forte i limitri ale programului existent ISI; Utilizarea corect a informaiilor privind componentele cu risc specific; Cunotine multidisciplinare; Cunotine privind reglementrile din ara respectiv.
Formarea unor specialiti calificai n domeniu este, de asemenea, un factor esenial n elaborarea i punerea n aplicare a unui program ISI. Acetia trebuie s aib cunotine din cadrul unor discipline diferite, inclusiv de control, proiectare de ntreinere, materiale, chimie, analiza tensiunilor, sisteme, operaiuni de mentenan i siguran.
O privire de ansamblu asupra aspectelor fundamentale ale unei metodologii ISI este
prezentat n Fig. 3.1. Aceast figur reflect elementele tehnice de baz ale conceptului de risc informat ca fiind relevante pentru dezvoltarea unui program ISI. Dintr-o perspectiv tehnic, se pot distinge urmtoarele etape principale ce pot rezuma un proces ISI:
Definirea sferei de aplicare a programului ISI; Colectarea i analiza datelor de intrare necesare; Evaluarea consecinelor cedrii unei componente; Identificarea i evaluarea potenialului de cedare; Efectuarea unui clasament de risc pe baza unei analize fault tree; Inspecia componentei cu risc, selectate; Evaluarea impactului inspeciei asupra riscului asumat n vederea modificrii programului de
inspecie; Gestionarea pe termen lung a unui program de ISI.
INGINERIA RISCULUI
71
Fig. 3.1. Programul de Inspecie in Service
3.4.1. Definirea scopului programului ISI
Primul pas este de a decide domeniul de aplicare al programului ISI. Domeniul de aplicare
al unui program de Inspecie in Service este condiionat de obiectivele beneficiarului, precum i feedback-ul primit din partea autoritii de reglementare. Printre opiuni se numr: Aplicaii ntr-un domeniu vast, cum ar fi inclusiv toate sistemele de conducte cu clase de siguran clasificate i neclasificate; Selectarea unei pri a sistemului cum ar fi un traseu de conducte individuale (de exemplu, sistemul de rcire pentru un reactor); Un subtraseu al unei clase de sisteme de conducte . Selectarea domeniului de aplicare a unei proceduri ISI pe baza unui risc informat (RI-ISI) poate
influena puternic rezultatele, i, prin urmare, procesul utilizat pentru a defini domeniul de aplicare ar trebui s fie corect neles de ctre operator i organismul de reglementare.
n practic, orice sistem care nu a fost selectat pentru includerea n sfera de aplicare a unui program RI-ISI, va fi inclus n cadrul sistemului regulat de inspecie (reparaii curente sau capitale). Trebuiesc luate n considerare i programele adiionale de inspecie a unor componente speciale, care nu trebuie s se suprapun peste ISI. Dac este cazul, acestea vor fi incluse n ISI. Exemple programe suplimentare care nu pot fi incluse n ISI: fisurarea intergranular prin coroziune sub tensiune, coroziune local, coroziune accelerat prin curgere.
EXPERTIZE N INGINERIA MECANIC
72
3.4.2. Colectarea i analiza datelor de intrare necesare
Procesul RI-ISI presupune acumularea unei cantiti mare de informaii din surse diferite, care trebuie s fie colectate i analizate. Aceste informaii pot fi clasificate n urmtoarele patru categorii:
(1) Date primite de la diversele echipamente;; (2) Date operaionale de exploatare; (3) Informaii generale din domeniul respectiv; (4) Analiza raportului de siguran i a specificaiilor tehnice; (5) Date de tip ESP - PSA (Evaluarea Siguranei Probabilistice - Probabilistic Safety
Assessment).
Colectarea de date este o parte esenial a procesului RI-ISI, deoarece constituie baza pentru analiza i ntregului proces decizional. Colectarea datelor este o etap care trebuie s se desfoare cu maxim rigurozitate pentru c acestea vor avea o valoare considerabil pentru siguran sau fiabilitate.
3.4.3. Evaluarea consecinelor cedrii
Analiza consecinelor, este, n mod normal, efectuat pe un sistem de baz i conduce la definirea preliminar a componentelor ce vor intra n cadrul ISI. "Sistemul de componente" care vor fi inspectate pot fi diferite n funcie de metodologia aleas pentru inspecie care poate include: potenial comun de cedare, consecin comun privind cedarea sau ambele (potenial i consecin comun). n practic, n aceast etap n cadrul unei inspecii se include o component dintre acelea pentru care o cedare ar duce la aceleai consecine. Mai trziu, aceast clasificare poate fi rafinat pentru a lua n considerare perspectiva analizei potenialului de cedare.
Consecinele cedrii sunt, de obicei, evaluate n funcie de probabilitatea condiionat de consecine. Aceste determinri necesit estimri cantitative ale riscului care se pot obine pe baza unei modelri de tip ESP (Evaluarea Siguranei Probabilistice). Acest lucru este realizat prin identificarea impactului cedrii lund n calcul evenimentele de iniiere, de atenuare i de rspuns a sistemului la ncercarea de izolare a defectului.
3.4.4. Identificarea i evaluarea potenialului de eec
Primul pas n evaluarea probabilitii de defectare a unui element structural l reprezint identificarea mecanismelor de degradare. Acest lucru necesit evaluarea calitativ a o serie de parametri de influen, cum ar fi: informaii de proiectare i fabricare, solicitri, condiii de mediu i rezultate ale inspeciilor. Aceast analiz ar trebui s fie suplimentat cu o privire de ansamblu asupra modului n care opereaz sistemul luat n considerare, sisteme similare, precum i considerarea unei studiu privind date similare din ntreaga lume. Aceast etap este foarte important, n scopul de a clasifica sau cuantifica corect potenialul de cedare. Potenialul de cedare a unei componente poate fi evaluat n moduri diferite, variind de la evaluarea pur calitativ mergnd pn la o evaluare cantitativ, fie pe baza analizelor statistice a datelor de operare sau pe baza modelelor structurale de fiabilitate. n cazul n care evaluarea se realizeaz la nivelul componentei, consecina de cedare iniial ar putea fi rafinat n acest stadiu, cu luarea n considerare a diferenelor din cadrul mecanismelor de degradare.
3.4.5. Clasificarea riscului
Elementele structurale sunt clasificate n funcie de riscul asociat, care este determinat de potenialul lor de cedare i de gravitatea consecinelor cedrii. Criteriile de ierarhizare sau clasificare pot fi exprimate ca praguri n ceea ce privete frecvena de cedare a componentei sau
INGINERIA RISCULUI
73
valoarea de reducere a riscurilor sau valoarea de realizare a riscurilor. Fiecare component este plasat n locul potrivit ntr-o matrice de caracterizare a riscului. Componentele care urmeaz a fi selectate pentru programul de inspecie, se bazeaz pe caracterizarea riscului ansamblului de care aparine fiecare element.
3.4.6. Inspecia componentei selectate
n aceast etap, se definesc i se revizuiesc cerinele de inspecie. Sunt selectate locaiile specifice pentru programul de inspecie, locaii determinate pe baza clasamentului de risc n care se ncadreaz componenta i un set de considerente practice care in seama de fezabilitatea i eficiena inspeciei. Numrul de locaii selectate pentru inspecie trebuie s fie n funcie de metodologia RI-ISI selectat pentru utilizare. Pentru locaiile selectate pentru inspecii NDE (examinri nedistructive), inspeciile sunt axate pe tipul de mecanism de degradare identificat anterior. Capacitatea de a ne concentra inspecia asupra mecanismului de cedare, sporete eficiena acesteia. Printre locaiile n care se efectueaz inspecia, indiferent de clasificarea riscurilor i de rezultatele seleciei sunt, de obicei, elementele supuse la cele mai mari solicitri i care prezint consecinele cele mai nefavorabile la cedare.
3.4.7. Evaluarea impactului riscului cedrii asupra modificrii programului de inspecie
Pasul final privind punerea n aplicare a unui program de RI-ISI ia n considerare impactul
unei inspecii asupra siguranei n exploatare (de exemplu, schimbarea coeficientului de risc). Ar trebui s se confirme faptul c, selecia iniial a componentelor pentru programul RI-ISI nu produce un impact nefavorabil i inacceptabil asupra riscului. n funcie de aplicaia RI-ISI i a rezultatelor acesteia, pot fi dezvoltate criterii calitative, estimri de ncadrare a impactului de risc, sau estimri realiste a impactului de risc. Dac apare un impact de risc inacceptabil, pot fi necesare ajustri privind selecia componentelor evaluate n vederea ndeplinirii criteriilor de acceptare. Metodologia RI-ISI utilizat nsoit de criteriile de acceptare, va fi cel mai probabil determinat condiiile specifice de funcionare ale ntregii instalaii precum i de pachetul de reglementri specifice.
3.4.8. Gestionarea pe termen lung a unui program de RI-ISI
Ultimul pas al procesului de inspecie l reprezint documentare programului RI-ISI i punerea n aplicare a strategiilor de monitorizare. Frecvena i coninutul actualizrilor vor fi convenite de ctre beneficiar i organul de reglementare. Cu toate acestea, aceste actualizri pot fi mai frecvente n cazul n care sunt necesare noi actualizri la ESP (Evaluarea Siguranei Probabilistice) sau n cazul n care sunt identificate noi mecanisme de degradare.
n plus, deoarece pot apare modificri ale instalaiilor, acestea induc parametri diferii la intrrile asociate cu RI-ISI. Cteva exemple de astfel intrri ar include:
Caracteristicile de funcionare (de exemplu, modificri ale parametrilor apei); Modificri de material i de configuraie; Modificri ale tehnicilor de sudur i a procedurilor asociate acestora; Rezultate ale examinrilor de pre-service; Date de exploatate (moduri de operare, presiune, schimbri de temperatur).
3.5.2. Analiza pericolelor poteniale
Evaluarea din timp i continu a gradului de risc pentru un anumit produs este benefic n ceea ce privete corectarea greelilor i permite, pe viitor, proiectarea unui dispozitiv cu o probabilitate sczut n a produce o vtmare utilizatorului.
EXPERTIZE N INGINERIA MECANIC
74
Un proces total de management a riscurilor cuprinde civa pai eseniali, reprezentai n figura 3.3. Pentru a putea controla riscurile, este necesar ca nti s fie identificate pericolele. Prin evaluarea potenialelor consecine ale pericolelor i a probabilitii ca ele s apar, se poate estima un grad de risc. Valoarea acestuia este comparat cu un criteriu de acceptabilitate, iar dac este prea mare, se implementeaz strategii pentru diminuarea lui, [5], [6]. Riscul nu poate fi eliminat complet, de aceea riscul rmas trebuie controlat.
Fig.3.3. Managementul riscului pentru pericolele identificate.
naintea realizrii unui model final al unui produs, se face o analiz preliminar pentru determinarea principalelor pericole asociate produsului respectiv. n esen, analiza const din separarea componentelor principale i a cerinelor de funcionare ale dispozitivului i evaluarea potenialelor pericole legate de acestea. De exemplu, componentele dispozitivului se refer la: materiale metalice, sisteme de monitorizare i control, interfaa om - main, diferite servicii i faciliti, mediul de funcionare, etc. Cele mai semnificative pericole care ar trebui analizate sunt: toxicitatea, inflamabilitatea,
reactivitatea materialelor; sensibilitatea la factorii de mediu (temperatura, umiditatea), pericole
legate de componentele mecanice sau electronice; factorii umani asociai cu interfaa de comunicare om-main. La efectuarea unei analize preliminare a riscurilor se recomand: luarea n calcul a tuturor scenariilor i situaiilor care pot conduce la apariia unui pericol; evaluarea potenialelor consecine i dezvoltarea unei strategii de management a riscului. Aceste strategii ajut la proiectarea unui dispozitiv mai sigur, mai eficient i mai ieftin. Analiza scenariilor se face n funcie de gravitatea pericolului [4]. Dac nu exist suficiente detalii care s permit o analiz aprofundat, se pot face comparaii cu dispozitive similare i pot fi analizate rapoarte referitoare la acestea. Un rezultat nesatisfctor al analizei determin schimbri majore n design-ul dispozitivului. Scopul este eliminarea pericolelor cu un grad ridicat de risc i reducerea, pe ct posibil, a pericolelor cu grad mediu i sczut de risc. n timpul prototipizrii se pot efectua analize a riscului sau a pericolului mult mai detaliate. n acest stadiu al proiectrii sunt la ndemn modelele 3D, fiind definite principalele caracteristici de funcionare.
3.5.3. Analiza efectelor unei defeciuni (AED)
Acest demers constituie o abordare de jos n sus, ce presupune existena unui defect la nivel de component, apoi evaluarea efectelor i identificarea potenialelor soluii. Se recomand s se fac nc din faza de proiectare a dispozitivului i la fiecare etap de verificare a acestuia, cu rolul de a identifica eventualele erori de proiectare, [5].
INGINERIA RISCULUI
75
Exist dou tipuri de AED: prima se concentreaz pe ce ar putea merge prost la un dispozitiv, att n faza de fabricaie ct i n timpul funcionarii, din cauza unei greeli de proiectare; cea de-a doua se concentreaz pe analizarea motivelor apariiei unei defeciuni n timpul funcionrii sau fabricaiei. O AED poate fi sintetizat ca n tabelul de mai jos:
Tab. 3.3. Analiza efectelor unei defeciuni
Funcie sau
component
Mod
defectare
Efect asupra
sistemului
Posibile
pericole
Index
de
risc
Mijloace de
detectare
Msuri de protecie
Izolaie transforma
tor T1
Scurt-
circuit
ntre
primar i secundar
Pierderi n
alimentare cu
energie,
oprirea
operrii sistemului.
oc asupra
utilizatoru
lui, foc,
defectare
a altor
componen
te.
5 Becurile de
semnalizare
a lipsei de
alimentare cu
energie
electric nu se aprind.
Sigurane primare. Transformatorul
are n componen materiale aprobate.
Carcasa este legat la mas.
(Etc.)
3.5.4. Etapele necesare unei AED
La derularea analizei efectelor uneia sau a mai multor defeciuni, se recomand parcurgerea urmtoarelor etape:
Definirea funcionrii dispozitivului analizat;
Identificarea tuturor posibilelor defeciuni;
Determinarea cauzelor defeciunilor;
Determinarea efectelor posibilelor defeciuni;
Atribuirea unui index de risc pentru fiecare tip de defeciune n parte;
Implementarea celor mai potrivite msuri de corectare / prevenire;
Monitorizarea implementrii fcute, pentru asigurarea efectului scontat; n tabelul 3.4 se prezint valori ale indicelui de risc n funcie de gradul de severitate:
Tab. 3.4. Criterii de alegere a valorilor indexului de risc
Probabilitate de
apariie Grad de severitate
I
Catastrofal
(moarte, vtmare grav)
Grad de
severitate II
Semnificativ
(vtmare grav, cu posibilitate de
recuperare)
Grad de severitate
III
Marginal
(inconveniene)
Grad de severitate
IV
Neglijabil
Frecvent 1 3 7 13
Probabil 2 5 9 16
Ocazional 4 6 11 18
Singular 8 10 14 19
Improbabil 12 15 17 20
EXPERTIZE N INGINERIA MECANIC
76
Pentru aplicarea unitar a modelului de analiz a riscului, se pot utiliza i standarde. Un exemplu de astfel de standard este ANSI/AAMI/ISO 14971. Acesta folosete o abordare similar cu cea de mai sus, dar definete trei zone de risc: zona acceptat, nedorit, i intolerabil.
3.5. Analiza riscurilor pe baza matricei de risc
3.5.1. Introducere
n cadrul unui sistem i ntre sub-sistemele sale exist interaciuni ce prezint risc, respectiv ntre elementele funcionale i fizice de diferite dimensiuni, cum ar fi de interaciunea spaial, schimbul de informaii, transfer de material i schimb de energie. Aceste interaciuni sunt de o complexitate multidimensional, i astfel, n cadrul managementului convenional nu pot fi cuprinse n totalitate. Astfel, n aceste cazuri, sunt propuse tehnici alternative de reprezentare i analiz a sistemului utilizndu-se n special structuri sub form de matrice i grafice ce utilizeaz logica fuzzy - pentru a gestiona riscul i a menine sub control interaciunile nesigure i imprecise. Analiza riscului sau a pericolului este o metod structurat pentru evaluarea potenialelor probleme care pot surveni n urma utilizrii diverselor tipuri de produse/ dispozitive/instrumente, cum ar fi: autovehicule, mijloace de transport n comun, medicamente sau aparate i dispozitive medicale.
Analiza riscurilor trebuie realizat pe baza urmtoarelor considerente:
n zilele noastre, analiza riscurilor este obligatorie prin lege;
Identificarea erorilor de proiectare a unui dispozitiv, nainte ca acesta s fie scos pe pia reduce semnificativ costurile prin eliminarea posibilitii de returnare, de ctre utilizator, a dispozitivului;
Utilizatorul beneficiaz de protecie, asigurat de un certificat ce garanteaz sigurana dispozitivului;
Exist reglementri standardizate i foruri internaionale care se ocup cu validarea dispozitivelor din punct de vedere al siguranei;
Acest demers reprezint un lucru normal i benefic. Nu exist sistem n care s fie exclus complet pericolul potenial, aprnd ntotdeauna un risc rezidual", fie i numai datorit imprevizibilitii aciunii omului. Dac nu se fac intervenii corectoare pe parcurs, acest risc rezidual crete, pe msur ce elementele sistemului se degradeaz. Ca urmare, sistemele pot fi caracterizate prin niveluri de securitate", respectiv niveluri de risc", pe baz de indicatori cantitativi ai strilor de securitate, respectiv de risc. Definind securitatea ca o
funcie de risc: S = f(R), unde R
S1
, se poate afirma c un sistem va fi cu att mai sigur, cu ct
nivelul de risc va fi mai mic i reciproc. Astfel, dac riscul este zero, din relaia dintre cele dou variabile rezult c securitatea tinde ctre infinit, iar dac riscul tinde ctre infinit, securitatea tinde ctre zero (figura 1.1):
01
0
1R;S .
INGINERIA RISCULUI
77
Fig. 3.2. Relaia risc securitate
n acest context, n practic trebuie admise o limit de risc minim, respectiv un nivel al riscului diferit de zero, dar suficient de mic pentru a se considera c sistemul este sigur, ca i o limit de risc maxim, care s fie echivalent cu un nivel att de sczut de securitate, nct s nu mai fie permis funcionarea sistemului.
3.5.2. Noiunea de risc acceptabil
Riscul a fost definit prin probabilitatea cu care, n cadrul unui sistem, se produce un
eveniment nedorit, cu o anumit frecven i gravitate a consecinelor. Dac admitem un anumit risc, putem s-l reprezentm, n funcie de probabilitatea de producere i gravitatea consecinelor, prin suprafaa unui dreptunghi R1, dezvoltat pe vertical; rezult c aceeai suprafa poate fi exprimat i printr-un ptrat R2 sau printr-un dreptunghi R3 extins pe orizontal (figura 1.2). n toate cele trei cazuri riscul este la fel de mare. n consecin, putem atribui unor cupluri probabilitate-gravitate diferite, acelai nivel de risc. Dac unim cele trei dreptunghiuri printr-o linie trasat prin vrfurile care nu sunt pe axele de coordonate, obinem o curb cu alur de hiperbol, care descrie legtura dintre cele dou variabile: probabilitate - gravitate. Pentru reprezentarea riscului funcie de probabilitate i gravitate, standardul CEN-812/85 definete o astfel de curb drept curb de acceptabilitate a riscului" (figura 1.3).
EXPERTIZE N INGINERIA MECANIC
78
Fig. 1.2 Reprezentarea grafic a echivalenei riscurilor caracterizate prin cupluri diferite de probabilitate - gravitate
Fig. 1.3 Curba de acceptabilitate a riscului
Aceast curb permite diferenierea ntre riscul acceptabil i cel inacceptabil. Astfel, riscul de producere a unui eveniment A, cu consecine grave, dar frecven foarte mic, situat sub curba de acceptabilitate, este considerat acceptabil, iar riscul evenimentului B, cu consecine mai puin grave, dar cu o probabilitate mai mare de apariie, ale crui coordonate se situeaz deasupra curbei, este inacceptabil.
De exemplu, n cazul unei centrale atomice se iau astfel de msuri nct riscul unui eveniment nuclear fie el riscul evenimentului A este caracterizat printr-o gravitate extrem a consecinelor, dar de o probabilitate de producere extrem de mic. Din cauza frecvenei foarte reduse de apariie, activitatea este considerat sigur i riscul acceptat de societate. n schimb, dac pentru riscul evenimentului B lum ca exemplu accidentul rutier din activitatea unui conductor auto, dei acest tip de eveniment provoac consecine mai puin grave dect un accident nuclear, probabilitatea de producere este att de mare (frecven foarte ridicat), nct locul de munc al oferului este considerat nesigur (risc inacceptabil). Orice studiu de securitate are drept obiectiv stabilirea riscurilor acceptabile. O asemenea
tratare a riscului ridic dou probleme: cum se stabilesc coordonatele riscului: cuplul probabilitate-consecine; ce coordonate ale riscului se vor alege pentru a delimita zonele de acceptabilitate de cele de
inacceptabilitate.
Pentru a le rezolva, premisa de la care se pornete n elaborarea metodei de evaluare a fost relaia risc factor de risc.
In funcie de efectul lor, riscurile pot fi clasificate n urmtoarele categorii: - riscuri reduse (obinuite sau triviale), care au o frecven mare de apariie, dar pot fi
suportate fr dificultate; - - riscuri moderate, care au o frecven medie de apariie i pot fi gestionate cu anumite
costuri;
- - riscuri ridicate (critice sau majore), care au o frecven mic de apariie, ns cu efecte nedorite; este necesar gestionarea atent a acestora, pe o perioad mai lung de timp;
- - riscuri inacceptabile, care sunt cele mai rare dar cu efecte foarte periculoase.
Orice activitate, respectiv orice decizie, implic un risc care trebuie apreciat/msurat prin calculul unei probabiliti privind apariia pierderilor, neobinerea performanelor (beneficiu/profit) dorite. Una dintre metodele de analiz a riscului este matricea de risc ce are ca scop stabilirea
INGINERIA RISCULUI
79
categoriei de impact al riscului: sczut, mediu sau ridicat. Aceast metod const din ncadrarea riscului considerat n cinci clase referitoare la probabilitatea de apariie (tabelul 3.1) i n cinci clase privind consecinele riscului (tabelul 3.2).
Tab.3.1. Clasele de probabilitate de apariie (p)
Clasa Valoarea
estimat a probabilitilor
Interpretarea probabilitii Caracterizarea probabilitii
Caracterizarea nivelului
1 (0 20)% foarte puin probabil ca riscul s se produc
foarte mic suficient de prevenit
2 (21 40)% puin probabil ca riscul s se produc
sczut este prevenit
3 (41 60)% chiar probabil ca riscul s se produc
modest se poate preveni cu aciuni suplimentare
4 (61 80)% probabil ca riscul s se produc
mare nu se poate preveni, se
impune o alt abordare
5 (80 100)% foarte probabil ca riscul s se produc
foarte mare nu se poate preveni, nu sunt
alternative
Tab.3.2. Clase de consecine (c)
Clasa Efect Definire Nivel tehnic Nivel program Nivel cost
1 neglijabil Dac riscul se produce, atunci nu vor fi efecte, se ndeplinesc
toate cerinele.
- minim
- fr impact - minim
- fr impact - minim
- fr impact
2 minor Dac riscul se produce atunci vor aprea creteri minime.
- moderat
- reduceri
minime
- activiti suplimentare
- se pot
rezolva
- bugetul crete cu pn la 5%
3 moderat Dac riscul se produce, atunci programul va nregistra creteri modeste.
- modest
- reduceri
-se depete termenul cu o
lun
- bugetul crete ntre 5 7%
4 serios Dac riscul se produce, atunci programul va nregistra creteri majore.
- reduceri
majore
- impact critic - bugetul crete ntre 7 10%
5 critic Dac riscul se produce, atunci programul va eua.
-inacceptabil
-nu sunt
alternative
- nu se poate
realiza
- bugetul crete cu peste 10%
In conformitate cu clasa aleas, se consider o valoare Pa pentru probabilitatea de apariie a riscului. Determinarea consecinelor riscului se face pe baza experienei cu aplicaie pentru costurile concrete, respectiv problemele tehnice i de planificare specifice proiectului. Clasa determinat pentru nivelul probabilitii de apariie i clasa consecinelor determin categoria impactului riscului asupra scopului (intei) prin folosirea diagramei riscului, figura 3.2.
EXPERTIZE N INGINERIA MECANIC
80
Fig. 3.2. Diagrama (matricea) de risc
Msurile recomandate pentru combaterea/scderea efectelor riscului analizat n raport cu categoria de impact sunt:
pentru impact sczut se recomand monitorizarea continu;
pentru impact mediu se recomand aciuni de combatere, inclusiv considerarea alternativelor;
pentru impact ridicat se implementeaz noi procese sau se schimb planul.
Analiza riscului sau a pericolului este o metod structurat pentru evaluarea potenialelor probleme care pot surveni n urma utilizrii diverselor tipuri de produse/ dispozitive/instrumente, cum ar fi: autovehicule, mijloace de transport n comun, medicamente sau aparate i dispozitive medicale.
Analiza riscurilor trebuie realizat pe baza urmtoarelor considerente:
n zilele noastre, analiza riscurilor este obligatorie prin lege;
Identificarea erorilor de proiectare a unui dispozitiv, nainte ca acesta s fie scos pe pia reduce semnificativ costurile prin eliminarea posibilitii de returnare, de ctre utilizator, a dispozitivului;
Utilizatorul beneficiaz de protecie, asigurat de un certificat ce garanteaz sigurana dispozitivului;
Exist reglementri standardizate i foruri internaionale care se ocup cu validarea dispozitivelor din punct de vedere al siguranei;
Acest demers reprezint un lucru normal i benefic.
Dac lum n considerare toate combinaiile posibile ale claselor de probabilitate i consecine, obinem o matrice Mp,c cu 5 linii p, care vor reprezenta clasele de probabilitate de apariie, i 5 coloane c, respectiv clasele de consecine:
Clasa determinat pentru nivelul probabilitii de apariie i clasa consecinelor determin categoria impactului riscului asupra scopului (intei) prin folosirea diagramei riscului. Reprezentnd grafic (figura 3.3) matricea n cadrul unui sistem de coordonate rectangulare obinem un dreptunghi a crui baz (abscisa) o constituie mulimea claselor de consecine, nlimea (ordonata) clasele de probabilitate, iar suprafaa sa: mulimea nivelurilor de risc posibile:
INGINERIA RISCULUI
81
5
1RRN
De asemenea, cu ajutorul fiecruia dintre cupluri descriem un dreptunghi n care considerm c figureaz un risc; fiecrei micro-suprafee i vom atribui un nivel de risc, astfel nct prin reuniune s obinem:
5
1RRN
Fig. 3.3. Diagrama (matricea) de risc
Msurile recomandate pentru combaterea/scderea efectelor riscului analizat n raport cu categoria de impact sunt:
pentru impact sczut se recomand monitorizarea continu;
pentru impact mediu se recomand aciuni de combatere, inclusiv considerarea alternativelor;
pentru impact ridicat se implementeaz noi procese sau se schimb planul.
Matricea de risc definete: - 3 categorii bazate pe experiena anterioar a potenialului relativ de cedare, care deriv dintr-o cuantificare fundamental a frecvenelor de cedare ale componentei; - 4 categorii bazate pe predicia potenialului relativ de cedare, care deriv dintr-o cuantificare fundamental a probabilitilor condiionate ale unei degradri severe, dac se produce o cedare a componentei postulate.
Observaie: Din considerente practice, la construirea graficului s-au acceptat urmtoarele convenii:
att pe axa C, ct i pe axa P, clasele corespunztoare au fost figurate prin segmente egale, dei diferenele ntre gravitatea evenimentelor de la o clas la alta, ct i intervalele de timp n cazul claselor de probabilitate, pe baza crora s-au determinat, nu sunt egale;
pentru intervalele care reprezint clasele de gravitate s-au folosit segmente cu lungime mai mare dect pentru cele care delimiteaz clasele de probabilitate, tocmai datorit premisei c, consecinele au o pondere mult mai mare n dimensiunea riscului.
Prin suprapunerea succesiv, n anumite condiii, a curbei de acceptabilitate a riscului asupra reprezentrii obinute a mulimii nivelurilor de risc s-a stabilit ncadrarea cuplurilor pe niveluri de risc, aa cum se explic n continuare. Meninnd logica reprezentrii prin segmente egale a claselor, rezult c i curbele care delimiteaz nivelurile de risc trebuie s fie echidistante. n consecin, mprim diagonala mare a
EXPERTIZE N INGINERIA MECANIC
82
dreptunghiului care semnific suma mulimilor nivelurilor de risc n 5 segmente egale, prin care se vor trasa curbele.
Nivelul 1 nivel minim de risc acceptabil Limita din dreapta a primului segment este unul dintre punctele prin care se va trasa curba
nivelului 1. Lum acum n considerare toate cuplurile n care consecina intr cu valoarea 1 (linia 1 a matricei Mp,c). Cuplul limit este cel n care consecina are valoarea 1 i probabilitatea valoarea 5. Trasm prin cele dou puncte astfel stabilite o curb avnd alura curbei de acceptabilitate stabilit prin CEN-815/85 (figura 2.4).
Fig. 3.4 Trasarea curbelor nivelurilor de risc.
Stabilirea punctelor prin care se traseaz curbele de nivel; curba de nivel 1 (risc minim acceptabil)
Suprafaa care este delimitat de laturile dreptunghiului i de curba trasat va reprezenta grafic nivelul 1 de risc. Toi factorii de risc ce pot fi caracterizai prin cupluri ale cror coordonate genereaz puncte situate n interiorul suprafeei astfel delimitate sau pe curb vor fi considerai de nivel 1 de risc, respectiv 5 de securitate.
Din reprezentarea grafic (figura 3.4), rezult c din matricea Mp,c, nivelului 1 de risc i corespunde submatricea:
i elementul (2,1).
3.5.3. Exemple de aplicare a matricei de risc
Rezultatul de baz al unei evaluri de risc, bazat pe evalurile ISI referitoare la o component industrial, se poate exprima n termenii unei matrice de risc [15]. O matrice de risc pentru un reactor al centralei electrice nucleare [66] este urmtoarea:
Matricea de risc Categoria de consecine Potenialul de topire a nucleului
Fr Sczut Mediu Ridicat
Categoria degradare nalt RS RM RR RR
Potenial sever de Mediu RS RS RM RR
spargere/rupere Sczut RS RS RS RM
RR- Risc Ridicat; RM - Risc Mediu; RS - Risc Sczut
Matricea de risc - exemplu de ierarhizare a riscurilor pentru un segment de conduct ntr-o uzin electric nuclear, bazat pe experiena anterioar:
INGINERIA RISCULUI
83
Potenial de rupere a conductei
Condiii de scurgere
Mecanism de degradare
MARE Mari Vibraii policiclice (cu frecven nalt), Oboseal, Eroziune, Coroziune, Cavitaie, Lovitur de berbec
MEDIU Mici Oboseal termic, Fisurare coroziv sub tensiune, Oboseal coroziv, Coroziune (orice form), Eroziune sau Cavitaie
REDUS Fr Nu este prezent nici un mecanism de degradare
Potenialul de rupere a unui segment de conduct prin mecanisme de degradare combinate care conduc la rupere:
Mare: rata ruperilor de ordinul 10-2
/an;
Mediu: rata ruperilor mai mic de 20-3/an; Fr: doar cnd nu se ndeplinete nici una dintre condiiile necesare ruperii ce rezult din orice tip de mecanism de degradare prezent n serviciu.
Matricea de risc ierarhizat, prezentat mai sus, se bazeaz pe date preluate de pe teren. Predicia potenialului de cedare n matricea de risc general se face prin metodele fiabilitii structurale.
Matricea de risc - metodologie specific de analiz a factorilor de risc pentru un scaun de deplasare, cu acionare electric.
Scopul primar al analizei factorilor de risc pentru un produs specific ingineriei reabilitrii l constituie identificarea din timp a caracteristicilor necorespunztoare ale produsului respectiv, care pot influena nefavorabil sigurana n exploatare i performanele acestuia, afectnd negativ eficiena procesului de reabilitare. Odat identificate, aceste caracteristici trebuie eliminate, sau efectele lor minimizate, prin modificri att n proiectare ct i n fabricaie, nainte ca produsul s fie comercializat.
Identificarea potenialelor pericole i trasarea unei matrice de risc pentru o automacara cu nacel. 1 nlime de lucru 18 m 2 Sarcina utila in nacela 230 kg
3 Dimensiuni nacela 0.76x1.83 m
4 Regim maxim lateral 10 m
5 Rotire ansamblu continuu
6 Rotire nacela fata de bra +/-90 7 Articulaie JIB vertical 1.83m 140 8 Dimensiuni echipament (Lxlxh) 8.84 x 2.34 x 2.39m
9 nlimea maxim permis pentru deplasare / max. 16.02 m / 0.6km/h 10 Viteza maxim de deplasare cu nacela cobort 7.20 km/h 11 Panta maxima admisa 45%
12 Raza de bracaj (interior/exterior) 2.03/4.88m
13 Garda la sol 0.32 m
14 Masa totala 7.200 kg
Specificaii tehnice standard: 1.Nacela cu podea antiderapanta, trusa cu sertar pentru scule in nacela
2.Propulsie cu motor Diesel Deutz F3M1011F 47.6CP si auxiliar (de urgenta) 12V DC 3.Anvelope 14x17.5
4.Sistem automat de control pentru suprasarcina, comanda de coborre de urgen
EXPERTIZE N INGINERIA MECANIC
84
5.Linie 220V in nacela (alimentare la baza), contor orar
6.Sistem automat cu punte oscilanta pentru deplasare in teren accidentat. Traciune integrala (4x4) permanenta
7.Control proporional electronic de la baz i din nacel cu Joystick, interblocabil cu cheie i oprire de urgen. Telecomanda fix, multicomanda simultan.
Fig. 3.5. Nacele autoridicatoare cu bra telescopic model JLG 460SJ
Pe baza analizei funcionrii acestui produs reprezentativ pentru zona instalaiilor de ridicat i transportat, au fost identificate urmtoarele pericole legate de:
circuit hidraulic - a1 conducte; a2 racorduri; a3 supape; a4 garnituri;
sistem frnare - b1 cablu frn; b2 motor electric acionare; b3 circuit electric aferent; b4 saboi; b5 cilindru; b6 transmisie;
motor termic - c1 sistem alimentare combustibil; c2 circuit electric aferent; c3 componente camer ardere; c4 distribuie; c5 circuit rcire; c6 circuit ungere;
transmisie - d1 cutie viteze; d2 ambreiaj; d3 transmisii cardanice; d4 articulaii;
nacel - e1 sisteme siguran mecanic; e2 podea antiderapant; e3 izolaie electric; e4 blocare sistem comenzi; e5 articulaii i susinere;
sisteme i mecanisme de siguran
INGINERIA RISCULUI
85
- f1 sistem pentru nlimea maxim permis pentru deplasare; f2 sistem pentru viteza maxim de deplasare cu nacela cobort; f3 sistem pentru panta maxima admisa; f4 Sistem automat cu punte oscilanta pentru deplasare in teren accidentat;
sisteme de control - g1 control proporional electronic de la baz i din nacel; g2 - cheie i oprire de urgen; g3 - telecomanda fix, g4 - multicomanda simultan; g5 - sistem automat de control pentru suprasarcin; g6 - comanda de coborre de urgen; g7 - sistem automat cu punte oscilanta pentru deplasare in teren accidentat;
mecanisme de rotire - h1 mecanism rotire ansamblu; h2 mecanism rotire nacel fa de bra;
sistem direcie - i1 articulaii; i2 pivoi; i3 bielete; i4 brae;
roi - j1 pneuri; j2 jeni; j3 prezoane;
Atribuirea gradului de severitate a riscului pentru fiecare defeciune / pericol n parte se face cu ajutorul matricei de risc din figura 3.4. Criteriul de poziionare n matricea de risc, ine seama de doi factori principali: gradul de severitate i probabilitatea de apariie. Aceti factori sunt ordonai cresctor de la stnga la dreapta, respectiv de jos n sus.
Fig. 3.6. Matricea de risc iniial
Matricea cuprinde trei zone principale, dup cum urmeaz: zona verde (zon acceptat), zona galben, (zon nedorit), zona roie (zon intolerabil). Prin implementarea msurilor de corectare / prevenire se urmrete trecerea, din zona roie spre zonele galben i verde, a tuturor factorilor de risc.
Msurile aplicate n vederea diminurii gradului de severitate al factorilor de risc n funcie de potenialele pericolelor identificate mai sus, propunem urmtoarele soluii de
reducerea a gradului de severitate al acestora:
a1 mbuntire material conducte; a2 mbuntire material racorduri i reproiectare; a3verificare presiune difereniat n sistemul hidraulic; a4 mbuntire material garnituri; b1 redimensionarea i ungerea cablului de frn;
EXPERTIZE N INGINERIA MECANIC
86
b2 motor electric cu caracteristici de siguran i echipamente electronice de siguran auxiliare; b3 sisteme electrice de siguran suplimentare; b4 control periodic saboi; b6 evaluare i control transmisie; c4 nlocuire ulei i urmrire uzuri; c5 verificare nivel lichid rcire; c6 verificare nivel ulei; e1 mbuntire proiectare; e3 fixare corespunztoare i proprieti mbuntite; e5 caracteristici de izolaie superioare; f1, f2, f4, f5 control i verificare senzori; g5, g6 echipamente electrice de siguran auxiliare; h1 mbuntire proiectare; h2 evaluare i control mecanism; i1, i2 verificare periodic i reparare; j1 verificare stare;
n urma implementrii msurilor de corectare/prevenire, enumerate mai sus, s-a reuit eliberarea zonei roii (intolerabil) de potenialii factori de risc (figura 3.5), iar numrul factorilor de risc din zona verde a crescut semnificativ.
Ca urmare a analizei efectuate i a rezultatelor obinute, putem afirma c ne-am atins scopul: acela de a avea un dispozitiv mai sigur i funcional.
Fig. 3.7. Matricea riscurilor, dup implementarea msurilor de corectare / prevenire
O matrice de risc pentru un reactor al centralei electrice nucleare [66] este urmtoarea:
Matricea de risc Categoria de consecine Potenialul de topire a nucleului
Fr Sczut Mediu Ridicat
Categoria degradare nalt RS RM RR RR
Potenial sever de Mediu RS RS RM RR
spargere/rupere Sczut RS RS RS RM
RR- Risc Ridicat; RM - Risc Mediu; RS - Risc Sczut
Matricea de risc definete:
INGINERIA RISCULUI
87
- 3 categorii bazate pe experiena anterioar a potenialului relativ de cedare, care deriv dintr-o cuantificare fundamental a frecvenelor de cedare ale componentei; - 4 categorii bazate pe predicia potenialului relativ de cedare, care deriv dintr-o cuantificare fundamental a probabilitilor condiionate ale unei degradri severe, dac se produce o cedare a componentei postulate.
Matricea de risc - exemplu de ierarhizare a riscurilor pentru un segment de conduct ntr-o uzin electric nuclear, bazat pe experiena anterioar:
Potenial de rupere a conductei
Condiii de scurgere
Mecanism de degradare
MARE Mari Vibraii policiclice (cu frecven nalt), Oboseal, Eroziune, Coroziune, Cavitaie, Lovitur de berbec
MEDIU Mici Oboseal termic, Fisurare coroziv sub tensiune, Oboseal coroziv, Coroziune (orice form), Eroziune sau Cavitaie
REDUS Fr Nu este prezent nici un mecanism de degradare
Potenialul de rupere a unui segment de conduct prin mecanisme de degradare combinate care conduc la rupere:
Mare: rata ruperilor de ordinul 10-2
/an;
Mediu: rata ruperilor mai mic de 20-3/an; Fr: doar cnd nu se ndeplinete nici una dintre condiiile necesare ruperii ce rezult din orice tip de mecanism de degradare prezent n serviciu.
Matricea de risc ierarhizat, prezentat mai sus, se bazeaz pe date preluate de pe teren. Predicia potenialului de cedare n matricea de risc general se face prin metodele fiabilitii structurale.
Bibliografie
[1]. Bronzino, J. (ed), Biomedical Engineering Handbook, Second edition, CRC Press , Vol 1, 2000.
[2]. Heiland, L., Risk Analysis for Medical Devices, Handouts of Intensive Period on Assistive
Technology, Jyvaskyla, 2007.
[3]. Mndru, D., Ingineria protezrii i reabilitrii. Editura Casa Crii de Stiin, Cuj-Napoca, 2001, ISBN 973-686-161-9;
[4]. www.ansi.org
[5]. www.beta-research.com
[6]. www.devicelink.com
EXPERTIZE N INGINERIA MECANIC
88
5.4. Metodologia fault tree (arborele de defectare)
Metodologia FT face analiza de la efect la cauz, [11]. Ea ncepe cu cedarea sistemului (aciunea cea mai important) i merge napoi pentru a deduce care cedare de component (evenimentele primare) ar putea cauza cedarea sistemului. Aadar, FT este o metod grafic de prezentare a modului n care cedarea sistemului poate proveni din cedarea componentelor.
2.6.1. Metodologia Fault Tree Analysis- FTA - arbore de defectare
Procedura metodei FTA respecta urmtoarea etapizare:
Identific evenimentul de prim rang pentru a fi analizat;
Identific evenimentele sau seria de elemente care contribuie n mod direct la evenimentul de rang superior;
Continu aceste etape pn la nivelul de baz;
Realizeaz schema logica i implementeaz modelul;
Consider situaii alternative i propune soluii.
2.6.1.1. Scurt istoric al Analizei Fault Tree (AFL)
Analiza Fault Tree (AFL) este o tehnic folosit pentru analiza de fiabilitate i de securitate. Laboratoarele Bell Telephone au dezvoltat acest concept n 1962 pentru Forele Aeriene Americane, pentru a fi utilizat cu sistemul Minuteman. Mai trziu a fost adoptat i extensiv aplicat de ctre Compania Boeing. Analiza Fault Tree este una dintre numeroasele tehnici de analiz logic simbolice gsite n operaiunile de cercetare i n fiabilitatea sistemului. Alte tehnici includ Fiabilitatea Diagramelor Bloc (FDB) i analiza pe baza arborelui de evenimente.
Ce este o Diagram Fault Tree?
Diagramele Fault Tree (FTD) sunt diagrame bloc logice care afieaz starea unui sistem (eveniment de top) n ceea ce privete strile componentelor sale (evenimente de baz). n ceea ce privete diagramele de fiabilitate (RBDs), acestea reprezint de asemenea, o tehnic de design grafic i ofer astfel o alternativ la metodologia Fault Tree.
O diagram Fault Tree este construit de sus n jos n funcie de evenimente, mai degrab dect blocuri. Folosete un model grafic a cilor din cadrul unui sistem care poate duce la un eveniment previzibil, pierderi nedorite (sau eec). Cile interconecteaz evenimente contributive i condiii, folosind simboluri logice standard (AND, OR etc.). Construciile (ramificaiile) de baz ntr-o diagram Fault Tree sunt pori i evenimente, unde evenimentele au un sens identic ca blocurile ntr-un RBD iar porile reprezint condiii.
FMEA reprezint o modalitate de analiz a defectelor i a efectelor - Failure Modes and Effects Analysis metodologie de identificare a modurilor poteniale de defeciune i a hazardului asociat cu proiectarea detaliat a produsului sau procesului. Literatura de specialitate face referire la urmtorii pai:
1. Descrierea sistemului sau procesului n condiiile unei defeciuni luate n considerare; 2. Identific toate cile prin care un sistem sau un proces se poate defecta. Se utilizeaz
informaiile din baza de date, experiena personal sau a unui proces de creaie (asemntor brainstorming);
3. Identifica simptomele fiecrui mod de defeciune care ar putea ajuta la detecie; 4. Determin efectul fiecrui mod de defectare; 5. Evalueaz probabilitatea fiecrui mod de defectare posibil;
INGINERIA RISCULUI
89
6. Evalueaz probabilitatea pierderilor (pagubelor) personale i proporia avariei pentru fiecare mod de defectare;
7. Calculeaz indicele de pericol (danger index) de la paii 5 & 6 i multiplic probabilitile sau rangurile mpreun.
FMEA/ gravitatea pericolului
Gravitatea pericolului este luat n considerare pe baza unei scri cu patru valori:
Categoria Descriere Definiie
I Neglijabil Defect funcional a unei piese sau a unui proces fr stricciuni
II Critic Defecte cu posibiliti de apariie fr degradri majore a sistemului sau stricciuni serioase
III Major Degradare major a sistemului i / sau rnire a personalului
IV Catastrofic Ieirea complet din uz a sistemului i / sau deteriorri grave
McDermott, 1966 i Dieter, 2000 propun o ierarhizare pentru nivelul de risc prin calcul pe baza de:
Probabilitatea de apariie;
Gravitatea pericolului.
Nivelul riscului:
Risc = (pa)(cg)
unde:
- pa reprezint probabilitatea de apariie; - cg reprezint categoria gravitaii de apariie defectului.
Probabilitatea de apariie se cuantific pe baza a cinci nivele: A, B, C, D, E
EXPERTIZE N INGINERIA MECANIC
90
Eveniment probabilitate
Numrul prioritii de risc (risk priority number - RPN)
)p()p()g(RPN dad
unde:
- gd reprezint cantitativ gravitatea defectului; - pa reprezint probabilitatea de apariie; - pd reprezint probabilitatea de detecie.
Dac RPN de valoare ridicat indic un risc semnificativ pentru sistem. In acest caz se impune reproiectarea produsului urmrindu-se eliminarea sau cel puin reducerea acestui risc.
Scala de normare pentru gravitatea efectului produs prin defect
Scala de normare pentru probabilitatea de apariie
INGINERIA RISCULUI
91
1.3.Probabilitatea de apariie
Scala de ierarhizarea a probabilitii de detectare a defectului
Estimare Service Fabricaie
1 Aproape sigur 100 % inspecie automat (SPC) + calibrare & ntreinere preventiv
2 Foarte nalt 100 % inspecie automat (SPC)
3 nalt 100 % SPC (Cpk 1.33)
4 Moderat 100 % SPC
5 Moderat Parial SPC + 100 % inspecie final
6 Sczut 100 % inspecie manual utiliznd calibre trece / nu trece
7 Uor (sczut) 100 % inspecie manual n proces
8 Vag (slab) Inspecie simpl, 100 % fr defect
9 Foarte vag (slab) Inspecie simpl, se accept nivelul de calitate
10 Aproape fr Fr inspecie
In figura 3.17 este prezentat schema pentru un arbore de defectare extrem de simplificat, [15].
EXPERTIZE N INGINERIA MECANIC
92
Fig. 3.17. Arbore de defectare
Sunt incluse numai defectele, mai precis este exclus non-cedarea. ntr-o construcie FT, porile AND i OR (I i SAU) reprezint "instrumentele" de legtur dintre evenimente. O poart I implic faptul c aciunile de deasupra porii vor aprea doar dac se produc toate evenimentele de intrare de dedesubt. O poart SAU implic faptul c oricare dintre evenimentele de dedesubt poate declana evenimentele de deasupra porii. Trecerea printr-o poart I implic regula multiplicrii pentru probabilitile evenimentelor asociate. Trecerea printr-o poart SAU implic adunarea probabilitilor (evenimentele sunt presupuse a fi independente).
Poate fi inclus dependena de timp deoarece cedrile nu sunt neaprat imediate. n astfel de cazuri evaluarea secvenial ("seciuni n timp") se face cu probabilitile de cedare ale componentelor corespunztoare, dependente de timp.
Limitele metodelor arborilor de defectare sunt parial intrinseci i parial de natur practic. Algoritmii FT se bazeaz pe presupunerea c, o component fie funcioneaz fie cedeaz i ntotdeauna se afl ntr-una dintre aceste dou stri. Posibilelor cazuri intermediare nu li se aplic tratament specific. Se presupune c evenimentele primare care contribuie la cedare sunt independente, ceea ce nu este ntotdeauna cazul. Din punct de vedere practic, plenitudinea este greu
de obinut, i dac totui se ntmpl acest lucru rezultatul poate fi prea complex pentru a putea fi interpretat ntr-o manier direct i ca urmare poate rezulta estimarea inexact a riscului de cedare.
n practic apar arbori de evenimente formate din sute de elemente (evenimente primare i intermediare).
Un exemplu privind utilizarea metodologiei arborelui de defectare este prezentat n figura
3.18.
Probabilitatea de cedare
Pf
(fisurare instabila)
sau
Evenimentul
PL
PQ
Evenimentul
Evenimentul Evenimentul Evenimentul Evenimentul
P P P PA B C D
si si
Evenimentulprincipal
Evenimente intermediare
Evenimenteprimare
P = P P
P =P +P=P P+P Pf L Q A B C D
L A
Q C D
P = P PB
INGINERIA RISCULUI
93
Fig. 3.18. Arbore de defectare - exemplu
Figura 3.18 ilustreaz un arbore de defectare construit pentru a exemplifica analiza riscului cedrii din mbinarea cu flan sudat a unui segment de conduct sub presiune ntr-o central electric nuclear. Se presupune c cedarea se produce la mbinarea sudat de col, circumferenial.
Dac momentul evalurii este fixat la T = 1 an i T = 10 ani, presupunnd baza de cedare pentru evenimente primare prin datele de serviciu, probabilitatea evenimentului de la vrf (cedrii) este:
- Probabilitatea cedrii ntr-un an: 42322 101.8]1010[)]1081(10[ xxxxxPf
- Probabilitatea ruperii ntr-un an: 52332 107]1010[)]1061(10[ xxxxxPf
- Probabilitatea cedrii n 10 ani: 32322 1001.8]1010[)]10810(10[ xxxxxPf
- Probabilitatea ruperii n 10 ani; 42332 101.6]1010[)]10610(10[ xxxxxPf
Nivelul ridicat de oxigen poate conduce att la cedarea prin oxidare ct i la ruperea prin slbirea tenacitii la rupere a materialului sau la creterea cu predilecie ctre fisurarea coroziv sub tensiune i la creterea fisurrii prin oboseal.
Capitolul III - Studiul fiabilitii sistemelor prin metode probabilistice a arborilor de defectare FAULT TREE
III.1.Modele probabilistice pentru evaluarea riscului
Modelele probabilistice cantitative sunt construite pe baza teoriei bazat pe procesele fizice. Modelele probabilistice pure introduc descrierea parametrilor modelului i interaciunea acestora prin variabile aleatorii. Acestea sunt:
Metoda binomial;
Metoda Monte-Carlo;
Metode bazate pe procese Markov cu parametru continuu ;
Metode bazate pe procese Markov cu parametru discret ;
Metode bazate pe enumerarea exhaustiv a strilor sistemului ;
Metode bazate pe utilizarea formulei probabilitii totale ;
Metode bazate pe mulimea legturilor i tieturilor minimale ;
Metode bazate pe ridicarea la putere a matricei de conexiune ;
Metode bazate pe reducere succesiv a mrimii matricei de conexiune ;
Probabilitatea de cedare Pf
sau
si si
Evenimentulprincipal
Evenimente intermediare
Evenimenteprimare
=
Imbinarea cu flansa sudata a unui segment de conducta
Fisurarea coroziva sub Rupere fragila
P = P PL BA P = P PQ C D
Concentratoride tensiune
P =10-2
A
Nivel ridicat aloxigenului
P =8 10-2
P =6 10-3. .
Fisuri initialela baza sudurii
P =10-3
CB1 B2
Tenacitate locala scazuta
P =10-2
D
P =P +P =P P(sau P P )+P P
P =P P (sau P P )
P =P P
f L Q A B1 A B2 C D
L A B1
A B2
Q C D
EXPERTIZE N INGINERIA MECANIC
94
Metoda cilor adiionale . Principalele metode sunt:
abordarea distribuirii complete (convoluie multipl integral);
lanurile Markov;
inferena Bayesian;
simularea stochastic Monte Carlo. Toate modelele sunt reprezentri idealistice ale realitii dar, prin mbuntiri,modele se pot
totui apropia ct mai mult de realitate. Pentru evitarea apariiei probabilitii cedrii instalaiilor, componentelor, se recomand
inspectarea periodic a componentelor i repararea acestora n momentul n care prezint semne de deteriorare ori degradare. Pe baza cunoaterii riscului se pot determina locaiile i intervalele pentru inspecii. Metodologie ce poart numele de inspecie in-service bazat pe risc sau pe risc informat/ cunoscut. Acest tip de inspecie are la baz examinarea aleatoare a unui eantion reprezentativ al locaiilor de examinat i sincronizarea aleatoare a examinrii.
III.1.1.Lanuri Markov Un proces Markov sau un lan Markov, este un proces stochastic care are proprietatea c, dat
fiind starea sa prezent, strile viitoare sunt independente de cele trecute. Cu alte cuvinte, starea curent a unui astfel de proces reine toat informaia despre ntreaga evoluie a procesului.
ntr-un proces Markov, la fiecare moment, sistemul i poate schimba sau pstra starea, n conformitate cu o anumit distribuie de probabilitate. Schimbrile de stare sunt numite tranziii. Un exemplu simplu de proces Markov este parcurgerea aleatoare a nodurilor unui graf, tranziiile fiind trecerea de la un nod la unul din succesorii si, cu probabilitate egal, indiferent de nodurile parcurse pn n acel moment.
Lanurile Markov sunt aplicate n dispozitivele de sincronizare din telefonia numeric, recunoaterea semnalului vocal, reele de comunicaii de date.
III.1.2.Interferena Bayes Teorema lui BAYES, se poate exprima din formula probabilitilor condiionate
(III.1)
unde: P(A) - este probabilitatea APRIORI a evenimentului A
P(A/B) este probabilitatea lui A, condiionat de producerea evenimentului B, sau probabilitatea POSTERIORI.
Utilizarea teoremei lui BAYES poate fi recursiv, adic dac se dispune de rezultatele B1, B2, ...., Bn ale unei succesiuni de ncercri, se poate scrie succesiv; rezultnd:
(III.2)
Pe msur ce rezultatele ncercrii sunt cunoscute, se utilizeaz distribuia posteriori (deja obinut) ca distribuie APRIORI i se reia secvena operaiilor. Prima distribuie apriori P(A) tinde s se perimeze, pe msur ce se iau n consideraie noi rezultate. Viteza cu care o distribuie apriori se perimeaz, determin fora" acestei distribuii.
III.1.3.Metoda Monte Carlo
Metoda se folosete ntr-o serie de probleme unde apar calcule prea grele pentru a fi abordate determinist. Metoda Monte Carlo este o tehnic de simulare, legat de probleme cu caracter aleator, modelnd variabile aleatoare, n scopul calculrii repartiiei acestora. Metoda impune un numr mare de calcule i de aceea necesit utilizarea calculatorului. n esen, metoda
Monte Carlo permite simularea funcionarii sistemelor cu ajutorul proceselor aleatoare.
III.2. Determinarea riscului pe baza arborilor de defectare
INGINERIA RISCULUI
95
Managementul riscului abordeaz problema probabilitii apariiei defectelor i frecvena lor.
Riscul de avarie se definete ca fiind potenialul de cedare unei componente i consecinele cedrii. Numim sistem de defectare aranjamentul ordonat al componentelor ce interacioneaz ntre ele i cu alte componente externe, cu alte sisteme, operatori umani i mediu pentru a efectua anumite funcii specifice.
Acesta const din componente structurale care suport sarcini sau alte aciuni (de ex. radiaii, aciuni chimice, etc.), precum i din componente nestructurale, cum ar fi echipamentele electrice sau electronice. Cele dou metode obinuite de analiz a riscului de cedare n sisteme complexe sunt Fault Tree (FT-arborele de defectare) i Event Tree (ET-arborele de evenimente).
III.2.1.Premizele folosirii arborilor de defectare
Metoda arborilor de defectare pentru studiul fiabilitii previzionale a sistemelor complexe, pornete de la ideea c procesul de defectare poate fi cuantificat la nivel structural, astfel nct orice defeciune a sistemului este rezultatul unei secvene cuantificate de stri ale procesului de defectare.
Arborele de defectare este un procedeu utilizat pentru cuantificarea riscurilor asociate cu sistemele ce prezint potenial de defectare. Modelul arborelui de defectare pune n eviden situaia nefavorabil cnd performanele sistemului mecanic nu se ncadreaz ntre limitele specificate. Cu ajutorul acestui model se pun n eviden punctele slabe ale sistemului. Modelul se definete, ca i modelul logic, pornind de a ecuaiile modelului funcional
III.2.2. Generaliti. Definiii Analiza cu ajutorul Fault Tree-ului este o metod de analiz a fiabilitii i securitii. Acest concept a fost introdus n anul 1962 pentru prima dat de ctre laboratoarele Bell Telephone dezvoltndu-l pentru a fi folosit n Forele Aeriene Americane. Fault Tree-ul este una din cele mai folosite metode de analiz logic n operaiuni de cercetare i n fiabilitatea sistemului. Dac ar fi s definim, arborele de defectare este o reprezentare grafic, logic a relaiilor dintre evenimente ce cuantific riscul determinnd diferite combinaii de erori ce ar putea duce la o defeciune a sistemului . Aadar arborele de defectare sau fault tree este o metoda grafic de prezentare a modului n care cedarea sistemului poate proveni din cedarea componentelor.
III.2.3.Principiul metodei
Metoda fault tree analizeaz sistemul de la efect la cauz. Aceasta ncepe cu cedarea sistemului, aciunea fiind catalogat ca fiind cea mai important, i merge napoi pentru a deduce cedarea crui element sau eveniment primar ar fi putut cauza cedarea sistemului.
Scopul principal al analizei pe baza arborelui de defectare este de a evalua probabilitatea ca un eveniment de top s aib loc, cu ajutorul metodelor analitice i statistice. Aceste calcule implic cunoaterea unor date privind fiabilitatea sistemului cum ar fi: probabilitate de cedare, rata de cedare, nivelul de cedare, timpul pn la cedare, rata de reparaii, etc. Modelele de analiz pe baza arborilor de defectare au fost utilizate de mult timp pentru analize calitative i cantitative ale combinaiilor de evenimente care pot duce la cedarea unui sistem. Construirea unui model de tip arbore defectare poate oferi o perspectiv asupra modului prin care se pun n eviden potenialele deficiene. Analiza sistemelor complexe poate produce mii de combinaii de evenimente care pot provoca apariia evenimentului de top.
III.2.4.Desenarea arborilor de defectare
Din punct de vedere structural, arborele de defectare utilizeaz urmtoarele concepte: - elementele primare - reprezint componentele sau blocurile care stau la nivelul de baz al
cuantificrii avariei sistemului; - defeciunile primare - reprezint defectele elementelor primare;
EXPERTIZE N INGINERIA MECANIC
96
- evenimentul critic - reprezint starea de defect a sistemului; - modul de defectare - reprezint setul de elemente defecte simultan care scot din funciune
sistemul;
- modul minim de defectare - reprezint setul cel mai mic de elemente primare care fiind defecte simultan, conduc la defectarea sistemului;
- nivelul ierarhic - reprezint totalitatea elementelor care sunt echivalente structural i care ocupa poziii echivalente n structura arborelui de defectare.
Metoda are la baz logica binar, prin care n mod formal o funcie a sistemului este asimilat unei funcii binare, ale crei variabile sunt defeciunile primare i care este sintetizat cu elemente NU, I, SAU. Aceste elemente poart numele de pori.
Structural vorbind un arbore de defectare utilizeaz urmtoarele elemente:
pori logice;
evenimente;
legturi;
operaiuni de transfer.
III.2.5.1. Evenimente Un eveniment (sau condiie) bloc ntr-un arbore de defectare poate avea o probabilitate de
apariie (sau o funcie de distribuie). Cu toate acestea, unde este folosit o reprezentare grafic unic pentru a reprezenta blocul (evenimentul), arborii de defectare folosesc diferite reprezentri grafice bloc.
Evenimentele se clasific n:
evenimente finale sau de top;
evenimente intermediare;
evenimente primare. Evenimentul de top sau final reprezint un eveniment care nu se constituie n intrare pentru
alt eveniment. Un arbore poate avea mai multe evenimente finale, pe cnd o diagram logic (graf, subgraf) nu poate avea dect un singur eveniment final. Evenimentul final constituie, de fapt, starea
final a unui proces sau subproces definit de un anumit criteriu de ierarhizare. Evenimentul intermediar reprezint o stare de tranziie i este plasat ntre dou evenimente
care constituie unul cauza i cellalt efectul su. Evenimentul intermediar constituie att o cale de propagare a transformrilor dinamice ale procesului, ct i un nivel de referin al desfurrilor acestuia. De asemenea, un eveniment intermediar poate constitui rezultanta transformrilor
INGINERIA RISCULUI
97
dinamice ale unui proces, deci poate reprezenta, ca efect sau cauz, suma efectelor sau cauzelor acestor transformri.
Obligatoriu, evenimentele intermediare au cel puin o intrare i, evident, o ieire. Evenimentul primar reprezint un eveniment care nu are drept cauz alt eveniment, deci nu
are intrare. Evenimentul primar nu poate fi definit ca efect, el constituie doar cauza pentru alt
eveniment (intermediar sau final), fiind de fapt similar cu starea iniial a procesului. Activarea evenimentului primar se poate datora unor elemente tehnologice definite prin proces, unor operri, accidente sau perturbaii i poate, la rndul ei, declana dinamica procesului. n funcie de gradul cunoaterii, evenimentele primare sunt de dou tipuri:
eveniment definit (de baz) care poate fi neles i evaluat calitativ i cantitativ, n funcie de obiectivul analizei de proces. El poate fi predicionat i simulat, cunoscndu-i-se natura. n diagrama logic evenimentul de baz se marcheaz cu un cerc sub dreptunghiul ce l reprezint;
eveniment nedefinit (adiacent) poate fi un eveniment a crui natur nu este cunoscut i care, de aceea, nu poate fi evaluat dect, cel mult, calitativ. Activarea sa reprezint un fenomen aleatoriu, iar efectul su poate fi intuit parial. n procesul
analizei, n funcie de profunzimea cunoaterii, de dinamica procesului i de dependenele dintre evenimente, evenimentele adiacente pot deveni evenimente de baz sau pot fi considerate ca atare. Evenimentul adiacent este marcat pe schem cu un trapez;
Simbolurile folosite pentru evenimente sunt:
Eveniment de baz-un eveniment de baz care iniiaz cedarea (sau eveniment de eec). Eveniment condiionat-condiie sau restricie specific care se aplic doar porilor prioritate I i Inhiba Eveniment nedezvoltat-un eveniment care nu poate fi dezvoltat/detaliat n
continuare n lipsa de informaii
Eveniment extern(house)- eveniment care este ateptat s se produc.
III.2.5.2. Pori Porile logice sunt simboluri care arat legtura logic dintre elemente
(evenimente) sau condiioneaz apariia (producerea) unui eveniment cunoscut (ateptat), previzionat. porile logice au, obligatoriu, una sau mai multe intrri, dar, de regul, o singur ieire. De asemenea, tot de regul, intrrile sunt n partea de jos a simbolului, iar ieirea n partea de sus. n afar regulii, exist i cazul de multitransfer, cnd porile logice au o intrare i mai multe ieiri. n aceast situaie, simbolul nu-i schimb orientarea, ci se schimb doar sensurile legturilor.
Porile pot fi:
Tab. 3.5. Pori clasice ale arborelui de defectare
Pori n FTA Simbol Clasic
FTA Descriere
I
Evenimentul de ieire are loc n cazul n care toate evenimentele de intrare au loc.
SAU
Evenimentul de ieire are loc n cazul n care cel puin unul din evenimentele de intrare are loc.
EXPERTIZE N INGINERIA MECANIC
98
De vot SAU (k-
out-of-n)
Evenimentul de ieire are loc n cazul n care se produc k sau mai multe dintre evenimentele de intrare.
Inhiba
Evenimentul de intrare are loc n cazul n care toate
evenimentele de intrare se produc i un eveniment suplimentar condiional de asemenea are loc.
Combinaie
Eveniment care are loc dac toate cele n intrri n poarta au loc
Prioritatea I
Evenimentul de ieire are loc n cazul n care toate evenimentele de intrare se produc ntr-o
secven/ordine specific
XOR
Evenimentul de ieire are loc dac exact un singur eveniment de intrare se produce.
III.2.5.3.Legturi Legturile reprezint cile de propagare a efectelor activrii unor evenimente. Sunt reprezentate sub form de linii ntre evenimente, ntre evenimente i o poart logic sau ntre o poart logic i un eveniment. Sgeata reprezint orientarea propagrii sau sensul transferului. ntr-o diagram logic se utilizeaz, de regul, legturi unidirecionale, dar, n cazuri speciale, ntre evenimentele intermediare pot aprea i legturi bidirecionale. linia continu reprezint o cale sigur, definit ca atare, n timp ce linia punctat reprezint o cale probabil. pentru analiz, cilor de legtur li se pot asocia viteze sau capaciti de transfer ori alte caracteristici. III.2.5.4. Operaiuni de transfer
Operaiunile de transfer dac sunt obinuite, se realizeaz de-a lungul liniilor de legtur, iar dac sunt ntre subdiagrame (subgrafuri) se marcheaz printr-un triunghi n care se nscrie codul (sau simbolul de identificare)elementului ctre care se realizeaz transferul.
Fig.III.1. Operaiunea de transfer
INGINERIA RISCULUI
99
III.2.5.Metodologia arborelui de defectare
O analiz arbore de defectare reuit necesit urmarea urmtorilor pai: 1. Identificarea obiectivului analizei; 2. Definirea evenimentului de top; 3. Definirea domeniul analizei; 4. Definirea nivelului de detalii dorite; 5. Definirea principiului de baz; 6. Construirea arborelui de defectare; 7. Evaluarea arborelui de defectare; 8. Interpretarea i prezentarea rezultatelor.
Primii cinci pai sunt referitori la formularea problemei ce necesit analiza cu arbore de defectare. Paii ramai implic construirea propriu-zis a arborelui de defectare i interpretarea rezultatelor. Dei majoritatea pailor se realizeaz pe rnd, etapele 3-5 pot funciona simultan. Nu este deloc anormal ca paii 4 i 5 s fie modificai n timpul etapelor 6 i 7. Relaiile dintre cele 8 etape este prezentat n figura de mai jos:
Fig.III.2. Dependena etapelor din metodologia arborilor de defectare
Primul pas pentru a obine o analiz concludent este definirea corect a obiectivelor arborelui de defectare. Dei pare evident aceast etape exist cazuri de analiz care nu satisfac cerinele clientului sau a persoanei care a cerut o astfel de analiz, tocmai pentru c prima etap a fost tratat cu superficialitate. Obiectivul trebuie formulat ca defectarea sistemului suspus analizei. De exemplu dac se dorete evaluare a diferitelor design-uri posibile pentru un sistem atunci se va pune problema defectri sistemului ce a adoptat un anume design. n momentul stabilirii obiectivelor n mod automat se definete i evenimentul de top, adic pasul 2. Evenimentul de top este acel eveniment a crui cauze le vom identifica i pentru care se calculeaz probabilitatea de defectare. n pasul 3 se definete domeniul i anume care evenimente determinatoare , care cauze vor fi luate n calcul i care vor fi eliminate. Totodat n acest pas se studiaz coeficienii i indicii la care sistemul funciona n mod obinuit. Pasul 4 hotrte pn unde se va merge cu investigaia, de cte detalii este nevoie. Fie ne oprim la defectarea de componente fie determinm i cauzele defectrii componentelor . n stabilirea principiului de baz,pasul 5, se definesc proceduri i nomenclatura dup care porile i evenimentele sunt numite. Construirea propriu zis a arborelui de defectare se realizeaz n etapa 6. Ca mai apoi n cea de a 7-a etap arborelui de defectare s i se fac o evaluare att cantitativ ct calitativ. Analiza calitativ include:
EXPERTIZE N INGINERIA MECANIC
100
elementele minimale ale arborelui de cedare, combinaia dintre cedrile de componente care cauzeaz cedarea sistemului;
importana componentei calitative: - rangul calitativ al contribuiilor la cedarea sistemului;
elemente minimale susceptibile la cedri din cauze comune:- elemente minimale care au potenialul de a cauza o singur cedare. Analiza cantitativ Odat ce elementele minimale sunt obinute, evalurile de probabilitate pot avea loc dac se
dorete obinerea unor rezultate cantitative. Dac probabilitile de cedare ale unei componente sunt tratate ca variabile arbitrare, acestea se pot propaga pn la evenimentul de top, pentru a determina variaiile probabilitii de cedare. Prin termenul component ne referim la orice eveniment primar care apare pe arborele de cedare. Pentru o component putem avea probabilitate de cedare dependent de timp sau o probabilitate de cedare dependent de cerere.
Analiza cantitativ include:
probabiliti absolute: - probabiliti de cedare a sistemului i a elementelor;
importana cantitativ a componentelor i a elementelor minimale: - rangul cantitativ al contribuiilor la cedarea sistemului;
sensibilitate i evaluri de probabilitate relative: - efectele schimbrilor n modele i determinri de date i erori.
Procedura metodei FTA respecta urmtoarea etapizare:
Identific evenimentul de prim rang pentru a fi analizat;
Identific evenimentele sau seria de elemente care contribuie n mod direct la evenimentul de rang superior;
Continu aceste etape pn la nivelul de baz;
Realizeaz schema logica i implementeaz modelul;
Consider situaii alternative i propune soluii.
Fig.III.3.Construcia arborilor de defectare
Realizarea schemei logice se face astfel:
1. Identificarea evenimentului de top; 2. Identificarea evenimentelor intermediare de ordin nti; 3. Unirea evenimentelor intermediare cu cel de top prin pori logice;
INGINERIA RISCULUI
101
4. Identificarea evenimentelor intermediare de ordin secund ce au declanat evenimentele de ordin nti;
5. Conectarea nivelului secund de evenimente prin pori de evenimentul de top; 6. Se continu repetarea etapelor de mai sus att ct necesar. Trebuie menionat ca elementele de baz, cele figurate prin cercuri, indic limita
analizei.arborelui.
III.2.6. Modele utilizate pentru evenimentele primare
Modelul Fixed este atribuit evenimentului a crui probabilitate de manifestare nu variaz cu timpul i este utilizat pentru a reprezenta probabilitatea de cedare impus.
Rate Model este un model dependent de timp i presupune o rat constant de cedare i reparare bazndu-se pe numrul de cedri pe or pe parcursul ntregii perioade de funcionare a sistemului. Indisponibilitatea la timpul t, sau durata de via este dat de relaia:
(III.3)
Frecvena de cedare la timpul t este dat de:
(III.4)
unde:
Q(t) - indisponibilitatea componentei;
- rata de cedare a componentei;
- rata de reparaie a componentei. Normal distribution este un model dependent de timp. Probabilitatea cedrii la timpul t
este dat de relaia:
(III.4)
(III.5)
unde:
t - timpul;
- deviaia standard;
- valoarea medie. Pentru a calcula probabilitatea cedrii pe baza acestei distribuii este necesar s cunoatem
valorile pentru parametrii reprezentnd deviaia standard i valoarea medie. Uniform distribution este un model dependent de timp. Probabilitatea de cedare la timpul t
este dat de:
(III.6)
unde:
t - timpul;
a - limita inferioar;
b - limita superioar. Pentru a calcula incertitudinea pentru aceast distribuie este nevoie s se cunoasc
incertitudinea parametrilor a i b. Datele privitoare la evenimentele primare sunt sumarizate n tabelele III.1. i III.2. :
Tab.III.1. Raportul privind modelele cu cedare fix, oferit de interfaa programului ITEM
Model ID Unavailability Failure
Frequency
Calculated
Unavailability
Calculated
Failure
Frequency
Model 1 0.0089 0.0775 0.0089 0.0775
Model 5 0.054 0.063 0.054 0.063
Model 11 0.003 0.002 0.003 0.002
Model 12 0.001 0.09 0.001 0.09
Tab.III.2. Raportul privind modelele de tip rate oferit de interfaa programului ITEM
EXPERTIZE N INGINERIA MECANIC
102
Model ID Failure Rate Repair Rate Calculated
Unavailability
Calculated
Failure
Frequency
Model 2 0.0049 0.014 0.0048539853 0.0048762155
Model 7 0.049 0.23 0.042758225 0.046904847
Model 8 0.0055 0.213 0.0049405989 0.0054728267
Model 9 0.0019 0.01 0.0018887397 0.0018964114
Model 10 0.005 0.02 0.0049380176 0.0049753099
III.2.7. Studiul fiabilitaii sistemelor prin metoda arborilor de defectare Pe baza analizei prin metoda arborelui de defectare, se poate obine fie probabilitatea de
defectare, fie rata de defectare:
a) Evaluarea probabilitii de defectare folosete proprietile porilor logice: I, SAU, INVERSOR:
Fig.III.4. Tipuri de pori
Astfel, la ieirile celor trei pori logice, probabilitatea de a avea defect este:
la ieirea porii I probabilitatea(A i B defect)=
la ieirea porii SAU probabilitatea(A sau B defect)=
la ieirea porii INVERSOR
probabilitatea(A s nu fie defect) b) Evaluarea intensitii de defectare (s) se face pe baza ipotezei c defectrile elementelor
componente sunt evenimente independente i legea de defectare este de tip exponenial (z(t)==ct.).
Pentru a stabili valoarea ratei de defectare a sistemului, se pornete de la urmtoarele considerente:
probabilitatea (A s se defecteze n intervalul 0,t) = P(A) = FA(t);
probabilitatea (B s se defecteze n intervalul 0,t) = P(B) = FB(t). Astfel, la ieirea porii SAU, se obine:
se defecteaz n intervalul (0,t) (III.7)
deci:
(III.8)
cum:
i (III.9) se obine fiabilitatea sistemului:
(III.10)
de unde rezult c la ieirea porii logice SAU se obine:
INGINERIA RISCULUI
103
(III.11)
Pentru a determina rata de defectare la ieirea porii logice I, se consider N elemente i se reia corespunztor raionamentul de mai sus:
(III.12)
unde:
(III.13)
Un caz particular l constituie cel al elementelor identice legate n paralel, alctuind scheme redundante:
(III.14)
unde:
(III.15)
Se observ c la limit:
(III.16)
(III.17)
n afar de simbolurile porilor logice, se mai folosesc i alte simboluri grafice pentru configurarea arborelui de defectare, semnificaia acestora fiind explicat n subcapitolul anterior.
Capitolul IV - Aplicaii practice. Studiu de caz.
Tehnica arborelui de defectare este utilizat pentru cuantificarea riscurilor asociate cu sistemele ce prezint potenial de defectare indiferent de domeniu. Spre exemplu: IV.1. Industria alimentar
Fig.IV.1. Usctor legume
EXPERTIZE N INGINERIA MECANIC
104
Fig.IV.2Exemplu de arbore de defectare folosit n industria alimentar
IV.2. Medicin
Fig.IV.3. Procedeul folosit n medicin- acupunctur
INGINERIA RISCULUI
105
Fig.IV.4.Analiza unei proceduri incorecte de acupunctur prin metoda arborelui de defectare
IV.3.Domeniul auto
Fiig.IV.5. Accident rutier
EXPERTIZE N INGINERIA MECANIC
106
Fig.IV.6. Analiza unui accident rutier prin metoda arborelui de defectare
IV.4. Studii sociologice
Fig.IV.7.Proces de evaluare
INGINERIA RISCULUI
107
Fig.IV.8. Analiza sociologic cu ajutorul arborelui de defectare
IV.5.Studii efectuate de garda naional de mediu
EXPERTIZE N INGINERIA MECANIC
108
Fig.IV.9. Studiul expunerii umane la cantiti nocive de metale grele prin metoda arborelui de
defectare
INGINERIA RISCULUI
109
IV.6.Protecia muncii
Fig.IV.10.Tip de cabin de vopsit
Fig.IV.11. Studiul unui accident ntr-o cabin de vopsit cu ajutorul arborelui de defectare
EXPERTIZE N INGINERIA MECANIC
110
IV.7.Linii de producie
Fig.IV.12.Main de etichetat
Fig.IV.13. Exemplu arbore de defectare aplicat avariilor pe linii de producie
INGINERIA RISCULUI
111
IV.8.Mecanic - avarierea unei reele de evi
Fig.Iv.14. Reea evi
Fig.IV.15. Arbore de defectare aplicat avarierii unui sistem de evi
EXPERTIZE N INGINERIA MECANIC
112
- Avarierea unui rezervor
Fig.IV.16Rezervor
Fig.IV.17. Studierea scurgerilor dintr-un rezervor cu metoda arborelui de defectare
INGINERIA RISCULUI
113
- Transmisie automat
Fig.IV.18.Transmisie automat 1.Transmisie 2.Cutie de viteze 3.Ambreiaj
Fig.IV.19.Diagrama arborelui de defectare pentru avarierea unei transmisii automate
EXPERTIZE N INGINERIA MECANIC
114
- Alimentarea unui autobuz Un autobuz 415V este conectat la reeaua de alimentare extern (11kV) printr-un
transformator i un comutator izolator. Autobuzul 415V poate fi, de asemenea, alimentat de un generator diesel, n cazul unui eec de reeaua extern. ntr-un astfel de caz, un comutator, care conecteaz generatorul diesel de autobuzul 415V, trebuie s fie activat. De asemenea, ntreruptorul izolator trebuie s deconecteze autobuz 415V i generatorul diesel de la reeaua extern.
Fig.IV.20.Schema unui autobuz 415V
Vom aplica metoda arborelui de defectare pe acest sistem exemplu pentru analizarea
indisponibilitii principale a autobuzului 415V. Suntem interesai s analizm sistemul de putere simplificat al autobuzului 415V. n diagrama arborelui de defectare, modelarea, este descris ca
eveniment nedorit: "Autobuzul nu pornete".
Fig.IV.21.Arbore de defectare pentru avarierea pornirii unui autobuz
Evenimentul de top este Autobuzul nu pornete i este conectat cu o poart i. In exemplu de mai sus evenimentul de top se produce doar dac ambele evenimente intermediare de ordin nti au loc, att generatorul diesel nu trimite putere ct i reeua de alimentare extern nu trimite energie.
INGINERIA RISCULUI
115
Acceste dou evenimente sunt conectate prin pori Sau de urmtorul nivel de evenimente. Intrrile n aceste pori sunt evenimente de baz ce reprezint defectarea reelei externe, comutatorului izolator, comutatorului de reea i generatorului diesel. Comutatorul izolator poate cauza evenimentul de top n dou moduri. Fie prin deconectarea accidental a reelei externe sau prin nereuirea izolrii sistemului fa de reeaua extern, cnd aceasta a czut i generatorul diesel pornete. Acesta din urm este condiionat de evenimentului Switch-ul izolator nu reuete deconectarea de la reeaua extern ce are drept cauze intrrile n poarta i pe: . Evenimentul primar Deconectare accidental este negat pentru a evita lucrul cu evenimente modelatoare cu ambele evenimente de baz Switch-ul izolator nu reuete deconectarea i Deconectarea accidental n ele. Aceasta nu ar fi o combinaie valid de defectare. La sfritul analizei se va stabili probabilitatea apariiei evenimentului nedorit autobuzul nu pornete.
IV.9.Mecatronic Elementul comun dintre computerul de bord la avion, rachet, automobil, aparat foto, biciclet, felicitri muzicale, memory stick i orice fel de telefon, tablet sau calculator este microprocesorul. Acesta este amplasat pe plcue cum ar fi BGA.(exemplu fig.IV.14)
Fig.IV.22. Exemplu plcue BGA
Acesta este cel mai important circuit electronic prin intermediul cruia sunt procesate informaiile care sunt trimise ctre sistem. Microprocesorul creierul calculatorului este un circuit integrat ale crui funcii sunt extrem de complexe, ncepnd cu prelucrri aritmetice i logice ale informaiei, stocarea temporar a acestora i continund cu coordonarea tuturor celorlaltor componente.
Fabricarea lor necesit echipamente de nalt precizie. Microprocesoarele sunt construite printr-un proces de depunere i nlturare de materiale conductoare, semiconductoare i izolatoare, pe un suport de siliciu, un strat subire dup altul, pn cnd sute de astfel de straturi creeaz un fel de sandwich ce conine circuite interconectate. Doar suprafaa superioara, un strat de aproape 10 microni, este folosit pentru circuitele electronice.
Circuitele electronice se regsesc pe plcue de tip BGA. Plcile BGA s-au dezvoltat din plcuele de tip pin grid array (PGA), plcu ce are doar o fa acoperit sau parial acoperit cu pini poziionai ntr-o reea. Aceti pini conduc semnalele electrice de la circuitul integrat la placa cu circuite imprimate (printed circuit board - PCB) pe care este poziionat. n cazul BGA, pinii sunt nlocuii de catre sfere/ bile de sudur. Aceste puncte de lipire pot fi amplasate manual sau de ctre un echipament automatizat. Sferele de sudur sunt fixate cu ajutorul unui flux vscos pn cnd se produce lipirea.
EXPERTIZE N INGINERIA MECANIC
116
Fig.IV.23.Seciune plac circuit
Dispozitivul este apoi amplasat de o plac cu circuite imprimate PCB cu suporturi de cupru dispuse pe un ablon ce se potrivete cu sfere de sudur. Ansamblul este apoi nclzit, fie ntr-un cuptor sau cu ajutorul unui nclzitor cu infrarou determinnd bilelor de sudur s se topeasc. Tensiunea de suprafa determin ca sferele de sudur topite s in pachetul pe aceeai direcie cu plac cu circuite, la o distan corect, att timp ct punctele de sudur se rcesc i se solidific.
Industria electronic se ndreapt ctre cipuri din ce n ce mai mici, mia rapide i mai ieftine. Datorit complexitii deosebite n proiectare, multe componente sufer inevitabil deformri din cauza temperaturilor de lipire rezultnd defecte cunoscute sub numele de head in pillow (HIP) exemplificate n Fig.IV.24
Fig.IV.24 Bila sferic de cositor fr defect Fig.IV.25.Exemplu de defect head in pillow
Datorit neadaptrii coeficientului termic de expansiune, anumite BCA sau uneori chiar PCB-urile tind s se deformeze n urma nclzirii. La
Top Related