OLAY AĞACI ANALİZİ (Event Tree Analysis-ETA)

OLAY AĞACI ANALİZİ (Event Tree Analysis-ETA) Merve ERCAN KALKAN Kocaeli Üniversitesi Kimya Mühendisliği Bölümü II. Uluslararası Proses Güvenliği Sempozyumu 22-24 Ekim 2015 - İSTANBUL 1

Tehlike Değerlendirme Yöntemleri Hata Ağacı Olay Ağacı (Event Tree) FMEA HAZOP Kontrol Listesi Olsa olsa Analizi (What If) Ön Tehlike Analizi(PHA) Neden-Sonuç Analizi.. 2

Kazalar/olaylar ve sonrası Bir tesiste kaza (accident) ya da prosesten sapmalar (olaylar) meydana geldiğinde çeşitli güvenlik sistemleri (mekanik, insan) kazanın/ olayın ilerlemesini önlemek üzere devreye girer. Güvenlik sistemleri başarılı da olabilir başarısız da.. 3

Olay Ağacı Analizi Olay ağacı, proses duruşları veya sistemlerin kontrolden çıkma sıklıklarını (frequency) belirlemek için kullanılır. Tümevarım yaklaşımı: Başlatıcı olay belirlenir ve olayların nasıl ilerleyeceği tanımlanır Bir hatanın nasıl gerçekleşebileceğini ve gerçekleşme olasılığını belirler. 4

Olay Ağacı Analizi Çeşitli güvenlik sistemlerine doğru ilerleyen olayların olası gidişatını izlemek üzere kullanılır. Her bir güvenlik bariyerinin başarılı ya da başarısız olma olasılıkları kullanılarak, her bir nihai(son) olay için olasılık belirlenir. 5

Olay Ağacı Analizi Mantıksal modelin grafiksel temsili Bir başlatıcı olayı izleyen olası sonuçları tanımlar ve sayısallaştırır(quantify). İleri mantık kullanılarak oluşturulan güvenilirlik değerlendirmelerine tümevarımsal bir yaklaşım sağlar

Olay ağacının geliştirilmesinde izlenecek yol Adım 1: Başlatıcı olayın belirlenmesi Adım 2: Güvenlik bariyerlerinin ve fonksiyonlarının tanımlanması Adım 3: Olay ağacının inşaası (oluşturulması) Adım 4: Sonuçların sınıflandırılması Adım 5: Her bir dal için koşullu olasılıkların tahmini Adım 6: Sonuçların nicelleştirilmesi Adım 7: Değerlendirme

Başlatıcı olayın belirlenmesi Hata ağacı analizine konu olan olası istenmeyen olaylar HAZOP çalışması sırasında olumsuz sonuçlar doğurabilecek olası olaylar Örneğin HAZOP taki çalışma düğüm noktalarını içerecek şekilde Daha önce kaza geçmişi olan prosesler için belirlenebilir. İşletme için kritik öneme sahip prosesler için belirlenebilir. 8

Güvenlik bariyerleri ve fonksiyonlarının belirlenmesi Proses enstrüman diyagramları, proses akış şemaları veya prosedürler ne tür güvenlik bariyerlerinin bulunduğu ve işlevlerinin neler olduğu hakkında bilgi sağlarlar. Otomatik denetleyiciler (automotic controller), alarmlar, sensörler, operatör müdahalesi Olay ağacı dökümanının üst kısmına mantıksal sırayla gerçekleşebilecek güvenlik müdahaleleri yazılır. Her bir güvenlik müdahalesi (bariyer) alfabetik harf ile simgelenir. 9

Olay ağacının inşaa edilmesi oluşturulması Bariyerler arasına yatay çizgiler çizilir. Her bir güvenlik bariyeri dikey çizgiler ile gösterilir Başarı (yukarıya doğru) Başarısızlık (aşağıya doğru) Olayların sonuçları belirtilir Kabul edilebilir sonuçlar ve kabul edilemez sonuçlar belirlenir. 10

Olay ağacının inşaa edilmesi oluşturulması Hata (başarısızlık) sıklıkları hesaplanır/ tahmin edilir (compute). A gerçekleşme sıklığı B talep başına başarısızlık oranı veya B güvenlik bariyerinin kullanılamaz olma sıklığı 11

Gerçekleşme sıklıkları (frekans) Her bir sonucun olma sıklığı hesaplanır Sonuçlar genellikle; Güvenli olarak çalışmaya devam (Continuous operation) Güvenli olarak çalışmayı durdurma Shutdown (safely) Kontrol kaybı veya başarısızlık 12

Yangın başladı.. Olay dizisi nasıl gerçekleşmeli? Güvenlik bariyerleri nelerdir? Sonuçlar neler olabilir? 13

Örnek olay: reaktörde soğutma problemi Reaktor Besleme Soğutma serpantini Soğutma suyu çıkışı Egzotermik rxn Soğutma suyu girişi Alarm @ T > T A TIC Sıcaklık Kontrolü TIA Reaktör Yüksek sıcaklık alarmı Termocouple Sıcaklık kontrolü ve yüksek sıcaklık alarmı olan bir oksidasyon reaktörü.

Örnek olay: reaktörde soğutma problemi Yüksek sıcaklıkta çalışan oksidasyon reaktörü için; Alarm, operatörü T 1 sıcaklığına ulaşıldığında uyarır. Operatör, soğutma suyu akışını yeniden devreye alır. Otomatik kapatma (shutdown) sistemi, T 2 sıcaklığına erişildiğinde sistemi durdurur. T 2 > T 1

Başlatıcı olay ve güvenlik fonksiyonları yazılır Güvenlik Bariyerleri Yüksek sıcaklık alarmı operatörü T1 sıcaklığında uyarır Operatör soğutma suyu akışını yeniden devreye alır Otomatik kapama sistemi, T2 sıcaklığında reaksiyonu durdurur Başlatıcı Olay Reaktörde soğutma kaybı OLAY AĞACI OLUŞTURMADA İLK ADIM

Güvenlik fonksiyonlarının değerlendirilmesi Yüksek sıcaklık alarmı operatörü Operatör soğutma suyu akışını Otomatik kapama sistemi, T1 sıcaklığında uyarır T2 sıcaklığında reaksiyonu yeniden devreye alır durdurur Başlatıcı olay: Reaktörde soğutma kaybı Başarı Başarısızlık İlk güvenlik fonksiyonunun gösterimi

Güvenlik fonksiyonlarının değerlendirilmesi Yüksek sıcaklık alarmı operatörü T1 Operatör soğutma suyu akışını Otomatik kapama sistemi, T2 sıcaklığında reaksiyonu sıcaklığında uyarır yeniden devreye alır durdurur Başlatıcı Olay Reaktörde soğutma kaybı Başarı Başarısızlık Eğer güvenlik fonksiyonu kazanın seyrini değiştirmiyorsa, dallanma olmaksızın devam edilir.

Yüksek sıcaklık alarmı operatörü T1 sıcaklığında uyarır Operatör soğutma suyu akışını yeniden devreye alır Otomatik kapama sistemi, T2 sıcaklığında reaksiyonu durdurur Başlatıcı Olay Reaktörde soğutma kaybı Başarı Tamamlandı! Başarısızlık

Yüksek sıcaklık alarmı operatörü T1 sıcaklığında uyarır Operatör soğutma suyu akışını yeniden devreye alır Otomatik kapama sistemi, T2 sıcaklığında reaksiyonu durdurur B C D A Güvenli durum, normal çalışma şartlarına dönüş Başlatıcı Olay AC Güvenli durum, proses durduruldu. A Reaktörde soğutma kaybı Başarı ACD AB ABD Güvensiz durum, reaksiyon kontrol dışı, operatör durumun farkında Kararsız durum Proses durduruldu Güvensiz durum, reaksiyon kontrol dışı, operatör durumun farkında değil! Başarısızlık ARDIŞIK KAZA DİZİSİ

Olası sonuçlar Örneğin ABD (A-B-D) Başlatıcı olay A meydana geldikten sonra, güvenlik sistemi B (yüksek sıc. alarmı) başarısız olmuş, otomatik kapatma sistemi D başarısız olmuştur (operatör soğutucuyu yeniden çalıştırması gerektiğinin farkında değildir)

: High Temp Alarm Alerts Operator Operator Notices High Temp Operator Re-starts Cooling Operator Shuts Down Reactor Result Identifier: B C D E Failures/Demand: 0.01 0.25 0.25 0.1 Başlatıcı olay: Soğutma kaybı: 1 /yıl A 1 0.99 0.01 0.0075 0.0025 0.2475 0.001875 0.00062 5 Shutdown = 0.2227 + 0.001688 + 0.005625 = 0.2250 occurrences/yr. Runaway = 0.02475 + 0.0001875 + 0.0000625 = 0.02500 occurrences/yr. A 0.7425 AD 0.2227 ADE 0.02475 AB 0.005625 ABD 0.001688 ABDE 0.0001875 ABC 0.001875 ABCD 0.0005625 ABCDE 0.0000625 Continue Operation Shut Down Runaway Continue Operation Shut Down Runaway Continue Operation Shut Down Runaway

Güvenlik bariyeri: 0.01 Başarısızlık/İhtiyaç Başlatıcı olay 0,5 gerçekleşme/yıl. Güvenlik bariyerinin başarısı 0,5*(1-0,01)= 0,495 gerçekleşme/yıl. 0,99 Güvenlik bariyerinin başarısızlığı 0,5*0,01 = 0,005 gerçekleşme/yıl. Olay ağacındaki bir güvenlik fonksiyonuna ilişkin hesaplama dizisi

Örnek Çalışma Soğutma kaybı (soğutmama) olayı için aşağıdaki verilerle olay ağacı nı oluşturalım: Her 3 yılda bir kez soğutma kaybı meydana geliyor. Alarm, taleplerin % 0.1 inde başarısız oluyor. Operatör alarm başarısız olduğu takdirde, her 4 durumun 3 ünde yüksek sıcaklığı tespit edebiliyor. Operatör her 5 durumdan 4 ünde soğutma sistemini yeniden devreye almakta, Operatör her 10 durumdan 9 unda sistemi başarılı olarak kapatmaktadır.

Örnek Çalışma Soğutma kaybı (soğutmama) olayı için aşağıdaki verilerle olay ağacı nı oluşturalım: Her 3 yılda bir kez soğutma kaybı meydana geliyor. Alarm, taleplerin % 0.1 inde başarısız oluyor.. Operatör alarm başarısız olduğu takdirde, her 4 durumun 3 ünde yüksek sıcaklığı tespit edebiliyor Operatör her 5 durumdan 4 ünde soğutma sistemini yeniden devreye almakta. Operatör her 10 durumdan 9 unda sistemi başarılı olarak kapatmaktadır

Örnek olay ağacı

Örnek olay ağacı, sonuçların gerçekleşme sıklığı Event A 0.999 0.8 0.7992 Event AD 0.999 0.2 0.9 0.17982 Event ADE 0.999 0.2 0.1 0.01998 Event AB 0.001 0.75 0.80 0.0006 Event ABD 0.001 0.75 0.20 0.9 0.000135 Event ABDE 0.001 0.75 0.20 0.10 0.000015 Event ABC 0.001 0.25 0.00025

Örnek: LPG depolama tankından sızıntı Olası sonuçlar: - Kaçağın aniden tutuşması halinde BLEVE, - Ani tutuşma gözlenmezse birçok tutuşturucu kaynağın bulunduğu nüfusun yoğun olduğu bölgelere sürüklenebilir ve patlama (VCE) görülebilir veya jet yangını görülebilir 28

29

30

31

Başvurulabilecek veri kaynakları 32

33

Güvenilirlik (reliabililty) verileri İnsan güvenilirliği verileri Kaza veritabanları Literatürde mevcut olay frekansları 34

Aramis D.1.C Ek-7 35

36

37

Kocaeli University, Umuttepe Campus ercanmerve@gmail.com