De bedrijfszekerheid kan worden opgesplitst in twee hoofdlijnen
- Betrouwbaarheid (reliability): doet het systeem wat het moet doen, wat is de kans op incidenten?
- Beschikbaarheid (availability): is het systeem beschikbaar, was is de hoeveelheid 'up-time' (leveringszekerheid)
Door een kwantitatieve foutenboomanalyse te maken van het systeem, kan worden uitgerekend wat de kans is dat de functionele missie van het systeem, dat wat het moet het kunnen in termen van betrouwbaarheid en beschikbaarheid, niet wordt gehaald. Vervolgens kan door middel van een gevoeligheidsanalyse worden vastgesteld welke installatiedelen de grootste invloed hebben en dus de meeste aandacht vragen in het ontwerp (kwaliteit installatiedeel) en onderhoud (frequentie en aard). Installatiedelen die een kleine invloed hebben, kunnen dus worden minder aandacht krijgen, waardoor de kosten hiervan kunnen worden beperkt.
Ik werk in deze projecten waar en wanneer nodig samen met Cees Willig, een zeer ervaren risicoanalist die zowel nationaal als internationaal zijn sporen heeft verdient op dit gebied (zie www.diac.nl).
De aanpak bestaat uit twee hoofdfasen
-
Failure Mode Effects and Criticality Analysis (FMECA)
- Foutenboomanalyse (FTA)
Failure Mode Effects and Criticality Analysis (FMECA)
Er worden gesprekken gevoerd met materiedeskundigen van het bedrijf, onder meer tijdens bezoeken van de toegankelijke infrastructuur zelf. De beoordelingen van de kansen op en effecten van faalgebeurtenissen in de verschillende bedrijfsonderdelen door het team van deskundigen worden vastgelegd op papier en systematisch vastgelegd, bijvoorbeeld in het documentatiesysteem MaRiskA dat door KWR voor de waterbedrijven is ontwikkeld voor Water Safety Plans. Deze FMECA levert de basisfaalgebeurtenissen die in een foutenboomanalyse worden getoetst op hun effect op de topfaalgebeurtenis.
Foutenboomanalyse (Fault Tree Analysis, FTA)
Op basis van de structuur van het bedrijfsonderdeel en de FMECA wordt een foutenboom opgesteld. In een foutenboom wordt schematisch weergegeven welke samenloop van omstandigheden, de zogenaamde basisgebeurtenissen (aan de voet van de boom) kunnen leiden tot de topgebeurtenis (in de top van de boom).
In een foutenboom worden deze gebeurtenissen (in het Engels ‘events’) aan elkaar gekoppeld via zogenaamde poorten (‘gates’). Op hoofdlijnen kan onderscheid gemaakt worden tussen twee soorten poorten, de ‘AND’-poort en de ‘OR’-poort. Een ‘AND’-poort geeft aan dat de via deze poort gekoppelde gebeurtenissen gelijktijdig of achtereenvolgens moeten optreden om de situatie zoals beschreven in de poort te bereiken. Een ‘OR’-poort geeft aan dat elk van de gekoppelde gebeurtenissen afzonderlijk kan leiden tot de in de poort beschreven situatie.
In theorie is elke basisgebeurtenis uit te werken in weer een nieuwe foutenboom, maar de uitdaging is om op het juiste moment te stoppen met verfijning.
De foutenboomanalyse wordt uitgevoerd met Fault Tree Plus™ van Isograph; dit software pakket is geaccepteerd (overheid, TÜV, multinationale bedrijven) en gevalideerd (door vergelijking met Markov modellen) voor toepassing tot en met de hoogste klasse SIL-4 procesbeveiligingen. De Partial Beta methode voor afhankelijk falen is een integraal onderdeel in dit pakket. De foutenboom analyse berekent de cumulatieve onbeschikbaarheid. De “base event importance” berekeningen zijn gebaseerd op de “Fussel-Vesely Method”. De faalfrequentie-invloed van een base event op tijdstip ‘t’ is hierbij berekend door de som van alle ‘minimal cut sets containing this base event’ te delen door de totale faal frequentie van het systeem op tijdstip ‘t’. Als alleen onafhankelijk falen aanwezig is, dan is levert de som van deze invloeden 100% op. Het totaal percentage stijgt verder boven 100% naarmate meer afhankelijk falen aanwezig is en/of meer onderlinge interacties van basisfaalgebeurtenissen aanwezig zijn. Deze methode is wiskundig exact, met als (klein) nadeel dat het totaal percentage groter dan 100% kan worden. De som van de ‘base event importances’ kan men weer terugbrengen op 100% door de methode van procentuele herverdeling. De internationaal geaccepteerde Partial Beta Methode is toegepast om het effect van niet goed gesepareerde redundantie te modelleren.
Bij het uitvoeren van foutenboomanalyses zijn de faalgegevens van vitaal belang. Specifieke gegevens zijn betrokken uit zowel generieke open als gesloten bronnen, alsmede inschattingen van materiedeskundigen.
Publicaties en voordrachten
2009 Begin pagina
- Van Lieverloo, J.H.M., Willig, C.P., A., Fox, M.B. and Wells-Bennik, M.H.J. (2009). Estimating the probability of undetected failure of pasteurization process control using Fault Tree Analysis. Proceedings 6th International Conference of Predictive Modelling in Foods, Washington, USA, 8-12 September
Download
2008
- Van Lieverloo, J.H.M., Wübbels G.H. and Willig C.P. (2008) Quantitative Risk Assessment and Fault Tree Analysis to quantify the balance of reliability, availability and costs of water treatment facilities. IWA – Waternetwork Conference on Industrial Water Treatment Systems, Amsterdam 1-3 October.
| 
