2. Inhalt
1. Allgemeine Vorgehensweise bei der Fehlerbaumanalyse
2. Besonderheiten von Energiesystemen
3. Fehlerbaumbasierte Zuverlässigkeitsanalyse für Energiesysteme
2 / 52
4. Motivation
Northeast blackout of 2003
- Deregulierung des Strommarktes
- veraltete Netze mit schlechter Wartung konnten
die ständig steigende Last nicht mehr verkraften
→ großflächiger Stromausfall im Nordosten der USA
→ 55 Millionen Menschen waren plötzlich ohne Strom
Quelle: Bild aus Wikipedia 4 / 52
7. Ziele der Fehlerbaumanalyse
- Beurteilung der Ausfallwahrscheinlichkeit des Systems
(Beurteilung der Zuverlässigkeit/Unzuverlässigkeit des Systems)
- Identifizieren der wichtigsten Komponenten des Systems
in Bezug auf ihre Zuverlässigkeit
- Identifizieren der wichtigsten Komponenten des Systems
in Bezug auf ihre Wartungspriorität
- Verbesserung der Dokumentation des Systems und
Aufrechterhaltung der Kenntnisse über dessen Verhalten
7 / 52
8. TOP-Ereignis
Elementares Ereignis – stellt das Versagen
einer Komponente des Systems dar
TOP-Ereignis – Auftreten des TOP-Ereignisses
wird mit Hilfe von logischen Verknüpfungen auf
auf elementare Ereignisse zurückgeführt
Der Begriff Versagen kann zwei Bedeutungen haben:
Ausfall – die Unfähigkeit eines Systems bzw.
einer Komponente, ihre Funktionalität auszuführen
Störung – ein Ereignis, das ein System in einen
unerwünschten Zustand versetzt
8 / 52
9. Systemdefinition
Scope – physikalische Randbedingungen,
Anfangskonfiguration des Systems, unerlaubte
Ereignisse
Resolution – Granularitätsstufe der elementaren
Ereignisse
Ground Rules – formale Konventionen zur
Erstellung eines Fehlerbaums
9 / 52
10. Symbole eines Fehlerbaums
- resultiert aus der Interaktion
Top/Zwischenereignis mehrerer Ereignisse durch eine
(Top Event/Intermediate Event) logische Verknüpfung
- repräsentiert das Versagen
einer Komponente
Elementares Ereignis - wird nicht weiter
(Basic Event) aufgegliedert und stellt die
feinste Auflösung des
Fehlerbaums dar
- tritt ein, sobald mindestens
ein Eingangseregnis
Oder-Verknüpfung eingetreten ist
(Or Gate)
- die Anzahl der Eingänge ist
beliebig
- der Ausgang ist genau dann
wahr, wenn alle seine Eingänge
Und-Verknüpfung wahr sind
(And Gate)
- die Anzahl der Eingänge ist
beliebig
10 / 52
12. Konstruktion eines Fehlerbaums
Schritt 1: Identifizieren
des unerwünschten TOP-Ereignisses
Quelle: Bild in Anlehnung an [Sch04] 12 / 52
13. Konstruktion eines Fehlerbaums
Schritt 2: Identifizieren
der Verursacher der ersten Ebene
Quelle: Bild in Anlehnung an [Sch04] 13 / 52
14. Konstruktion eines Fehlerbaums
Schritt 3: Verbinden
der Verursacher mit dem TOP-Ereignis
durch logische Verknüpfungen
Quelle: Bild in Anlehnung an [Sch04] 14 / 52
15. Konstruktion eines Fehlerbaums
Schritt 4: Identifizieren
der Verursacher der zweiten Ebene
Quelle: Bild in Anlehnung an [Sch04] 15 / 52
16. Konstruktion eines Fehlerbaums
Schritt 5: Verbinden
der Verursacher der zweiten Ebene
mit dem TOP-Ereignis durch logische
Verknüpfungen
Quelle: Bild in Anlehnung an [Sch04] 16 / 52
17. Qualitative Auswertung
- Gruppen von elementaren Ereignissen werden systematisch identifiziert,
deren gemeinsames Eintreten genügt, um das TOP-Ereignis auszulösen
→ Bezeichnung: Minimal Cut Sets (MCS) bzw.
minimale Schnittmangen
Single Point Failure – Minimale Schnittmengen
mit einem einzelnen elementaren Ereignis, dessen Eintreten
allein genügt, um das TOP-Ereignis auszulösen
17 / 52
18. Bestimmung der MCS
Schritt 1: Finde die booleschen Formeln für jede Zerlegung im Fehlerbaum
G=GA∧GB
GA= A1∨ A2∨ A3∨A4
GB= B1∨ B2∨B3∨B4
Quelle: Bild in Anlehnung an [Cep11] 18 / 52
19. Bestimmung der MCS
Schritt 2: Ersetze in der Formel des TOP-Ereignisses alle zerlegten Ereignisse
durch ihre Formeln und forme in DNF um
G=GA∧GB G= A1∨ A2∨ A3∨ A4∧ B1∨B2∨ B3∨B4
GA= A1∨ A2∨ A3∨ A4 → G= A1∧B1∨ A2∧ B1∨ A3∧B1∨ A4∧ B1∨ A1∧ B2
∨ A2∧B2∨ A3∧B2∨ A4∧B2∨ A1∧ B3∨ A2∧B3
GB=B1∨ B2∨B3∨ B4 ∨ A3∧ B3∨ A4∧B3∨ A1∧B4∨ A2∧B4∨ A3∧B4
∨ A4∧B4
Quelle: Bild in Anlehnung an [Cep11] 19 / 52
20. Bestimmung der MCS
Schritt 3: Ersetze das nächste zerlegte Ereignis und forme in DNF um
–
Schritt 4: Wiederhole Schritt 3 für alle noch übrigen Ereignisse
–
Quelle: Bild in Anlehnung an [Cep11] 20 / 52
21. Bestimmung der MCS
Schritt 5: Bilde für jeden Konjunktionsterm eine minimale Schnittmenge
G= A1∧B1∨ A2∧ B1∨ A3∧B1∨ A4∧ B1∨ A1∧ B2
∨ A2∧B2∨ A3∧B2∨ A4∧B2∨ A1∧ B3∨ A2∧B3
∨ A3∧ B3∨ A4∧B3∨ A1∧B4∨ A2∧B4∨ A3∧B4
∨ A4∧B4
Minimale Schnittmengen: {A1 , B1}, {A2 , B1}, ,{A4 , B4 }
Quelle: Bild in Anlehnung an [Cep11] 21 / 52
22. Bestimmung der MCS
Minimale Schnittmengen: {A1 , B1}, {A2 , B1}, ,{A4 , B4 }
→ jede solche Schnittmenge enthält genau zwei elementare Ereignisse
→ zwei elementare Ereignisse müssen gleichzeitig eintreten, um das TOP-Ereignis
auszulösen
→ Ausfall des Systems
Quelle: Bild in Anlehnung an [Cep11] 22 / 52
23. Quantitative Auswertung
Wahrscheinlichkeit für eine minimale Schnittmenge:
m
P MCS =∏ P B
i j
j =1
P B j Wahrscheinlichkeit für das elementare Ereignisses B j
Wahrscheinlichkeit für das TOP-Ereignis:
n n
P TOP =∑ P MCS −∑ P MCS ∩ MCS
i i j
i=1 i j
n
∑ P MCS ∩MCS ∩MCS −⋯−1n−1 P MCS ∩MCS ∩∩MCS
i jk
i j k 1 2 n
Approximierte Variante:
n
P TOP =∑ P MCS i
i=1
23 / 52
24. Risk Achievement Worth
- beschreibt die Erhöhung der Wahrscheinlichkeit für das Auslösen des TOP-Ereignisses
- es wird angenommen, dass eine Komponente k mit 100%-Wahrscheinlichkeit ausfällt
P TOP P k =1
RAW k =
P TOP
→ Identifizieren der Komponenten, die sehr gut instand gehalten werden müssen
→ um der Erhöhung der Ausfallwahrscheinlichkeit des Systems entgegenzuwirken
24 / 52
25. Risk Achievement Worth
TOP= A∨G1
G1=B∧G2
G2=C ∨D
MCS TOP = A∨ B∧C ∨ B∧D
P BASIC EVENTS : P A , P B , P C , P D
P TOP =P A P B P C P B P D
Bestimmung des RAW für jedes einzelne elementare Ereignis:
P TOP P A=1 1 P B P CP B P D
RAW A= =
P A P B P C P B P D P AP B P C P B P D
P TOP P B =1 P A P C P D
RAW B = =
P A P B P C P B P D P AP B P C P B P D
25 / 52
26. Risk Reduction Worth
- beschreibt die Verringerung der Wahrscheinlichkeit für das Auslösen des TOP-Ereignisses
- es wird angenommen, dass der Ausfall einer Komponente k mit 100%-Wahrscheinlichkeit
nicht stattfinden wird
P TOP
RRW k =
P TOP P k =0
→ Identifizieren der Komponenten, die dazu beitragen können,
die Ausfallwahrschenlichkeit des Systems zu reduzieren
26 / 52
27. Risk Reduction Worth
TOP= A∨G1
G1=B∧G2
G2=C ∨D
MCS TOP = A∨ B∧C ∨ B∧D
P BASIC EVENTS : P A , P B , P C , P D
P TOP =P A P B P C P B P D
Bestimmung des RRW für jedes einzelne elementare Ereignis:
P A P B P C P B P D P AP B P C P B P D
RRW A= =
P TOP P A=0 P B PC P B P D
P A P B P C P B P D P AP B P C P B P D
RRW B = =
P TOP P B =0 PA
27 / 52
28. Zusammenfassung
- Standardverfahren für Sicherheits- und Zuverlässigkeitsuntersuchungen
- schnelles Verständnis durch die graphische Darstellung des Fehlerbaums
→ intuitiv
- mathematische Grundlage ist die boolesche Algebra
→ eindeutige Entscheidungen
- man bekommt qualitative und quantitative Ergebnisse
→ minimale Schnittmengen
→ RAW k , RRW k
Aber:
- menschliches Versagen ist nicht erfassbar
- das TOP-Ereignis muss vorher bekannt sein
- neue Gefahren werden nicht entdeckt
28 / 52
31. Abgrenzung der Begriffe
System Adequacy – Fähigkeit des Systems, ausreichend Energie in geforderter
Versorgungsqualität bereitzustellen
→ statische Zustände des Energiesystems
System Security – Fähigkeit des Systems, plötzlichen Störungen zu widerstehen
→ dynamische Zustände des Energiesystems
Quelle: Bild in Anlehnung an [Nig03] 31 / 52
32. Funktionale Bereiche
Historisch bedingte Aufteilung eines Energiesystems:
Aber aus Sicht der Energietechnik:
- ein System, das die Energielieferung nach verschiedenen physikalischen
Gesetzen gewährleistet
→ Zusammenspiel von vielen komplexen Komponenten:
-Schaltanlagen, Sammelschienen, Transformatorstationen
Quelle: Bild in Anlehnung an [Hon09] 32 / 52
35. Beispielprozess zur Bewertung
der Zuverlässigkeit
TOP-Ereignis
Zwischenereignis
Quelle: Bild in Anlehnung an [Hon09] 35 / 52
36. Zusammenfassung
- Definition des Begriffs Zuverlässigkeit in Bezug auf Energiesysteme
→ Betriebssicherheit (engl. System Security bzw. Safety)
ist im Kontext der Fehlerbaumanalyse entscheidend
- Aufbau eines Energiesystems
→ Energieerzeugungsnetz, Übertragungsnetz, Verteilernetz
-typische Störungen in einem Energiesystem, die in die Fehlerbaumanalyse
einbezogen werden müssen
→ überlastete Leitungen, Niederspannung, Hochspannung,
Spannungszusammenbruch
- Vorstellung einer Möglichkeit, wie ein Fehlerbaum für Energiesysteme
konstruiert werden kann
36 / 52
38. Beschreibung der Methode
– Analyse des Energiesystems aus Sicht der Verbraucher
→ umfasst alle drei funktionalen Bereiche des Energiesystems
Aber:
– Zuverlässigkeit der Energieversorgung der Verbraucher
ist spezifisch für jeden einzelnen Verbraucher des Energiesystems
– Aufteilung des Energiesystems in Teilsysteme
– jedes Teilsystem hat nur einen Verbraucher
– Bewertung der Zuverlässigkeit des Energiesystems hängt von
einzelnen Bewertungen der Zuverlässigkeit der Teilsysteme ab
– für n Verbraucher werden n Fehlerbäume aufgestellt
→ qualitative und quantitative Analyse für jeden aufgestellten Fehlerbaum
38 / 52
42. Modell der Energieflusswege
(Functional Tree)
G1 – Generator 1
B1 – Sammelschiene 1
P1 – Verbraucher 1
L12 – Leitung zwischen B1 und B2
G2 – Generator 2
B2 – Sammelschiene 2
P2 – Verbraucher 2
L13 – Leitung zwischen B1 und B3
...
- baumbasierte Repräsentation aller möglichen elektrischen Verbindungen
zwischen der Energiequelle und dem Verbraucher
→ für n Verbraucher werden n Funktionsbäume
Funktionsbaum vom Standpunkt
des Verbrauchers P1:
42 / 52
43. Modell der Energieflusswege
(Rooted Tree)
G1 – Generator 1
B1 – Sammelschiene 1
P1 – Verbraucher 1
L12 – Leitung zwischen B1 und B2
G2 – Generator 2
B2 – Sammelschiene 2
P2 – Verbraucher 2
L13 – Leitung zwischen B1 und B3
...
Gewurzelte Bäume anhand der Verbindungsmatrix:
1 2 3
A= 2 1 3 →
3 1 2
43 / 52
44. Modell der Energieflusswege
(Rooted Tree)
- vor der Fehlerbaumkonstruktion werden Energieflusswege auf Konsistenz geprüft
1. Test auf überlastete Leitung
2. Test auf erforderliche Spannung
Verwendung von Testergebnissen:
1. Möglichkeit – Vernachlässigung von Testergebnissen
2. Möglichkeit – Berücksichtigung von Testergebnissen
→ deutlich höhere Ausfallwahrscheinlichkeiten für störungsanfällige Komponenten
3. Möglichkeit – Entfernen von störungsanfälligen Komponenten
aus dem topologischen Modell des Energiesystems
44 / 52
45. Fehlerbaumkonstruktion
Fehlerbaum vom Standpunkt des Verbrauchers P1:
TOP-Ereignis
Funktionsbaum vom Standpunkt
des Verbrauchers P1:
Quelle: Bild in Anlehnung an [Cep11] 45 / 52
46. Qualitative und Quantitative
Analyse
für Teilsysteme des Energiesystems:
- Durchführung der qualitativen Analyse für jeden konstruierten Fehlerbaum
→ Bestimmung der minimalen Schnittmengen bezüglich jedes einzelnen Fehlerbaums
- Durchführung der quantitativen Analyse für jeden konstruierten Fehlerbaum
→ Bestimmung der Ausfallwahrscheinlichkeit für jedes Teilsystem, d.h
→ Bestimmung der Unzuverlässigkeit der Energieversorgung
für jeden einzelnen Verbraucher
→ Bestimmung der RAW- und RRW-Größen bezüglich
einzelner Komponenten des jeweiligen Teilsystems
46 / 52
47. Qualitative und Quantitative
Analyse
für das gesamte Energiesystem:
Unzuverlässigkeit des Energiesystems:
NL
Ki
U PS =∑ U i
i=1 K
U i - Unzuverlässigkeit der Energieversorgung des i-ten Verbrauchers
NL - Anzahl der Verbraucher im Energiesystem
K i - Kapazität des i-ten Verbrauchers in MW
K - Gesamtkapazität des Energiesystems - ist Summe der Kapazitäten
einzelner Verbraucher
Ki
- Gewichtungsfaktor des i-ten Verbrauchers
K
47 / 52
48. Qualitative und Quantitative
Analyse
für das gesamte Energiesystem:
Einführung des Network Risk Achievement Worth :
NL NL
∑ U i U k =1 K i ∑ U i K i RAW ik
U PS U k =1 i =1 U i U k =1
NRAW k = = NL
= i =1 NL mit k
RAW i =
U PS Ui
∑ U i Ki ∑ Ui Ki
i=1 i =1
Einführung des Network Risk Reduction Worth:
NL NL
U PS
∑ U i Ki ∑ U i Ki k Ui
NRRW k = = NL
i=1
= NL
i=1
mit RRW i =
U i U k =0
U PS U k =0 K
∑ U i U k =0 K i ∑ U i RRW k
i
i=1 i=1 i
48 / 52
49. Zusammenfassung
- Modell eines Energiesystems wird in Teilmodelle aufgeteilt,
in Abhängigkeit von der Anzahl der Verbraucher im Energiesystem
→ Beschreibung aller Kombinationen von Energieflüssen ist möglich
→ das Modell entspricht sehr stark einem realistischen Energiesystem
- für jedes Teilmodell wird eine Fehlerbaumanalyse durchgeführt
→ unbedingt notwendig ist die Aufstellung der Funktionsbäume,
gewurzelten Bäume, Fehlerbäume
→ quantitative und qualitative Analyse für jeden einzelnen Fehlerbaum
- Einführung neuer Kenngrößen für die Bestimmung der Zuverlässigkeit
eines Energiesystems
k k
→ U PS , NRAW , NRRW
49 / 52
50. Fazit
Was haben wir gesehen:
- zwei unterschiedliche Methoden, wie eine Fehlerbaumanalyse für Energiesysteme
durchgeführt werden kann
→ Konstruktion eines Fehlerbaums oder mehrerer Fehlerbäume
- wie die Besonderheiten von Energiesystemen in die Fehlerbaumanalyse
einbezogen werden
- quantitative Auswertungen einzelner Fehlerbäume werden
zu neuen quantitativen Größen für Energiesysteme zusammengeführt
50 / 52
51. Literatur
[Cep11] Cepin, Marko: Assessment of Power System Reliability – Methods and Applications. Springer-Verlag, 2011
[Elm08] Elmakis, David: New Computational Methods in Power System Reliability. Springer-Verlag, 2008
[Hon09] Hong, Ying-Yi; Lee, Lun-Hui: Reliability assessment of generation and transmission systems
using fault-tree analysis. Energy Conversion and Management 50 (2009) 2810-2817, 2009
[Msc08] Amin, Massoud; Schewe, Phillip F.: Preventing Blackouts. Scientific American, 2008
[Nig03] Nighot, Rajesh U: Incorporating Substation and Switching Station Related Outages in
Composite System Reliability Evaluation. University of Saskatchewan, 2003
[Sch04] Schwindt, Eike: Gefahrenanalyse mittels Fehlerbaumanalyse. Universität Paderborn, 2004
51 / 52