Università degli studi di Firenze Gruppo: 6 Analisi di sicurezza di un sistema di controllo di pressurizzazione e sgancio delle mascherine con ossigeno Firenze 21/10/2011 Studenti: Marco Montagni Alessio Farina Lorenzo Giuseppi Jacopo Casini Alessandro Ussi
Dati di partenza Le prestazioni richieste dal committente prevedono: SIL3 Tasso di guasto precalcolato di ogni sottosistema λ=8*10^(-3) Richiesta almeno una configurazione 1oo2D nel sistema 2
La sicurezza per la respirazione La respirazione degli esseri viventi Con pressione atmosferica standard e percentuale di ossigeno standard Con pressione atmosferica ridotta e percentuale di ossigeno maggiore Sistema di pressurizzazione funzionante Sistema di pressurizzazione guasto 3
Descrizione del sistema Composizione: N°2 sensori all’interno della fusoliera: uno a poppa e uno a prua N°2 microprocessori per il logic solver N°2 attuatori per il rilascio della mascherina per ossigeno Funzionamento: Regolare Guasto: falla o pressurizzazione I due sensori misurano la pressione all’interno della fusoliera, monitorandolo continuamente, e rientra nei margini di sicurezza I sensori misurano la pressione all’interno della fusoliera e non rientra nei margini di sicurezza Il sistema risponde in un tempo ragionevole ed espelle le mascherine per approvvigionamento di ossigeno 4
Architettura utilizzata Implementazione dell’architettura utilizzata all’interno del sistema di diagnostica e sicurezza 5
Ipotesi di lavoro Il sistema di sicurezza progettato presenta i seguenti caratteristiche: Come suggerito dalla norma CEI si considera il sistema suddiviso nei tre sottosistemi: Sensoristica, Logica controllo, Attuatori Si considera che la pressione sia uniforme all’interno della carlinga Si ipotizza che sia stata fatta un’analisi FMECA/FMEA La parte di logica di controllo costituita da 2 microcontrollori posti in luoghi diversi Cavi divisi in canaline diverse Due attuatori in parallelo. Il vano che contiene il sistema logica è accessibile solo da personale qualificato Il sistema di sicurezza lavora con un’alta frequenza dei test di diagnostica 6
Valori del PFH SYS PFH SYS Λ= 8 exp(-3) h-1 β S/FE =2% β LS =1% T 1 = 25 ore DCMRT=MTTR [h] \0, ,47,720E-048,113E-048,898E-041,047E-031,204E-031,361E-031,989E-03 0,56,677E-047,028E-047,730E-049,134E-041,054E-031,194E-031,756E-03 0,65,854E-046,154E-046,754E-047,953E-049,153E-041,035E-031,515E-03 0,655,526E-045,797E-046,339E-047,421E-048,504E-049,587E-041,392E-03 0,755,038E-045,244E-045,654E-046,475E-047,296E-048,117E-041,140E-03 0,854,774E-044,905E-045,165E-045,687E-046,208E-046,729E-048,814E-04 0,94,727E-044,816E-044,994E-045,351E-045,708E-046,065E-047,493E-04 0,954,735E-044,781E-044,873E-045,056E-045,239E-045,422E-046,155E-04 0,994,783E-044,792E-044,811E-044,848E-044,885E-044,923E-045,072E-04 Valori di PFH Forniti dal committente SIL3 1*10^(-8) < PFH < 1*10^(-7) Si considera caso proof test interval 25 ore (caso migliore) 7
Analisi dei valori di PFH e SIL Le richieste del committente non sono state soddisfatte in termini di sicurezza. Il tasso di guasto dei sottosistemi, non permettono di ottenere il SIL3. Valutazione dei parametri che influenzano in modo significativo l’analisi Possibile soluzione Identificazione delle parti deboli del sistema 8
Soluzioni Variare K Variare l’architettura Variare e diminuire il tasso di guasto PER OTTENERE UN SIL3 9
La variazione di K: il decisore Il parametro K identifica la possibilità di sbaglio del decisore Con K= 0,999 non sono adeguati alle richieste PFH SYS Λ= 8 exp(-3) h-1 β S/FE =2% β LS =1% T 1 = 25 ore DCMRT=MTTR [h] \0, ,45,896E-046,289E-047,074E-048,645E-041,022E-031,179E-031,807E-03 0,54,397E-044,748E-045,450E-046,854E-048,258E-049,662E-041,528E-03 0,63,118E-043,418E-044,018E-045,217E-046,417E-047,616E-041,241E-03 0,652,562E-042,833E-043,375E-044,457E-045,540E-046,623E-041,095E-03 0,751,618E-041,824E-042,234E-043,055E-043,876E-044,697E-047,982E-04 0,858,984E-051,029E-041,289E-041,811E-042,332E-042,853E-044,938E-04 0,96,227E-057,119E-058,904E-051,247E-041,604E-041,961E-043,389E-04 0,954,032E-054,490E-055,406E-057,239E-059,071E-051,090E-041,823E-04 0,992,681E-052,775E-052,962E-053,336E-053,710E-054,084E-055,581E-05 10
Cambio di configurazione PFH SYS 1oo3 β S/FE =2% β LS =1% T 1 = 25 ore DCMRT=MTTR [h] \0,5 0,41,491E-04 0,51,174E-04 0,68,933E-05 0,657,646E-05 0,755,260E-05 0,853,069E-05 0,92,026E-05 0,951,006E-05 0,992,004E-06 Calcolo del PFH con configurazione 1oo3 SIL-1 11
Tasso di migliore PFH SYS Λ= 1 10^(-5) h-1 β S/FE =2% β LS =1% T 1 = 25 ore DCMRT=MTTR [h] \0, ,43,907E-073,908E-073,909E-073,911E-073,914E-073,916E-073,926E-07 0,54,255E-074,256E-074,257E-074,259E-074,261E-074,263E-074,272E-07 0,64,603E-074,604E-074,605E-074,607E-074,609E-074,610E-074,618E-07 0,654,778E-07 4,779E-074,781E-074,782E-074,784E-074,791E-07 0,755,126E-075,127E-07 5,129E-075,130E-075,131E-075,136E-07 0,855,476E-07 5,477E-075,478E-075,479E-075,482E-07 0,95,650E-07 5,651E-07 5,652E-07 5,655E-07 0,955,825E-07 5,826E-07 5,827E-07 0,995,965E-07 Trovando componenti con tasso di guasto che ci garantiscono un MTBF nell’ordine di 10^5 ore e con un decisore di bassa qualità (K=0,98) 12
PFH SYS 1oo3 β S/FE =2% β LS =1% λ=10^-5 T 1 = 25 ore DCMRT=MTTR [h] \0,5 0,41,500E-07 0,51,250E-07 0,61,000E-07 0,658,750E-08 0,756,250E-08 0,853,750E-08 0,92,500E-08 0,951,250E-08 0,992,500E-09 β S/FE =5% β LS =2% λ=1o^-5 T 1 = 25 ore DCMRT=MTTR [h] \0,5 0,43,600E-07 0,53,000E-07 0,62,400E-07 0,652,100E-07 0,751,500E-07 0,859,000E-08 0,96,000E-08 0,953,000E-08 0,996,000E-09 Ottenere un SIL 4 13
Valori PFH con K=0,999 DC PFH SIL3 SIL4 SIL2 SIL1 14
Conclusioni In base ai risultati ottenuti la richiesta del committente può essere soddisfatta incorporando i suggerimenti ottenuti con l’analisi migliorando quindi i vari sottosistemi. 15