SeminarFortgeschrittene Themen im Software Engineering    Fehlerbaumanalyse für       Energiesysteme               Eugen P...
InhaltsverzeichnisInhaltsverzeichnis1 Einleitung.............................................................................
1 Einleitung1 EinleitungDie Hauptaufgabe eines Energiesystems besteht darin, die an das System angesch-lossenen Verbrauche...
2 Fehlerbaumanalysebestimmt werden kann. In diesem Fall spricht man von einer Fehlerratenanalyse.             Abbildung 2....
2 Fehlerbaumanalyse2.2 Verfahrensablauf zur Durchführung einer FehlerbaumanalyseDa das Ziel der Fehlerbaumanalyse darin be...
2 Fehlerbaumanalyseumfassen:            •   Beurteilung der Ausfallwahrscheinlichkeit des Systems bzw. der                ...
2 Fehlerbaumanalyseeinbezogen werden. Zum einen sind das die physikalischen Randbedingungen, die dieBetriebsmittel, die Sc...
2 Fehlerbaumanalyse                                     somit die feinste Auflösung des Fehlerbaums                       ...
2 Fehlerbaumanalyse   •   (1) Identifizieren des unerwünschten TOP-Ereignisses   •   (2) Identifizieren der Verursacher de...
2 Fehlerbaumanalyse   •   Schritt 1 – Finde die boolschen Formeln für jede Zerlegung im Fehlerbaum   •   Schritt 2 – Erset...
2 Fehlerbaumanalyse   •   Vorbereitung probabilistischer Daten (z.B. Ausfallrate, mittlere Reparatur-       dauer, mittler...
2 FehlerbaumanalyseRisk Achievement WorthRisk Achievement Worth (RAW) für ein elementares Ereignis k beschreibt die Erhöh-...
2 Fehlerbaumanalyse                                            P TOP                             RRW k =                  ...
3 Besonderheiten von Energiesystemen3.2 Aufbau elektrischer EnergiesystemeElektrische Energiesysteme [Elm08] sind sehr kom...
3 Besonderheiten von Energiesystemen       Abbildung 3.2: Hierarchische Ebenen eines Energiesystems in Bezug auf          ...
3 Besonderheiten von Energiesystemendie dabei die typischen energiesystembezogenen Ausfälle/Störungen berücksichtigt.     ...
3 Besonderheiten von Energiesystemen       kritische ElementeDieser Ansatz sieht vor, dass aufgrund von klassifizierten Fe...
4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für Energiesysteme4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für   Energies...
4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für Energiesystemeden Knoten und/oder die Komplexität der Modelle der Knoten ...
4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für EnergiesystemeVerbindungsmatrixDie Verbindungsmatrix beschreibt im Wesent...
4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für EnergiesystemeDer Funktionsbaum der Energieflusswege für den Verbraucher ...
4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für Energiesysteme       verminderten Spannung gibt, die außerhalb des erlaub...
4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für EnergiesystemeLeitung L13 und die damit verbundenen Komponenten. Der Gene...
4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für Energiesystemekonstruierten Fehlerbaum gemäß Abschnitt 2.7 durchgeführt u...
4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für Energiesysteme                                                 NL        ...
LiteraturLiteratur Abe08   Abele, Markus: Modellierung und Bewertung hochzuverlässiger         Energieboardnetz-Architektu...
Literaturnuclear power plant safety. University of Ljubljana, PhD thesis, 2008                                            ...
Upcoming SlideShare
Loading in...5
×

Fehlerbaumanalyse für Energiesysteme

1,002

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,002
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Fehlerbaumanalyse für Energiesysteme"

  1. 1. SeminarFortgeschrittene Themen im Software Engineering Fehlerbaumanalyse für Energiesysteme Eugen Petrosean SS 2012 Betreuer: Jan-Philipp Steghöfer Augsburg, den 19. Juni 2012
  2. 2. InhaltsverzeichnisInhaltsverzeichnis1 Einleitung........................................................................................32 Fehlerbaumanalyse.........................................................................3 2.1 Allgemeiner Ablauf einer Zuverlässigkeitsanalyse ............................................3 2.2 Verfahrensablauf zur Durchführung einer Fehlerbaumanalyse........................5 2.3 Zielsetzung für die Durchführung einer Fehlerbaumanalyse............................5 2.4 Identifizieren des unerwünschten TOP-Ereignisses..........................................6 2.5 Systemdefinition................................................................................................6 2.6 Fehlerbaumkonstruktion...................................................................................7 2.7 Qualitative Fehlerbaumauswertung...................................................................9 2.8 Probabilistische Daten für elementare Ereignisse ..........................................10 2.9 Quantitative Fehlerbaumauswertung..............................................................103 Besonderheiten von Energiesystemen...........................................13 3.1 Abgrenzung der Begriffe Zuverlässigkeit, Angemessenheit und Sicherheit ....13 3.2 Aufbau elektrischer Energiesysteme................................................................13 3.3 Beispielhafter Ansatz zur Durchführung der Zuverlässigkeitsanalyse für Energiesysteme.......................................................................................................154 Fehlerbaumbasierte Zuverlässigkeitsanalyse für Energiesysteme 17 4.1 Beschreibung der Methode...............................................................................17 4.2 Darstellung der Topologie eines Energiesystems............................................19 4.3 Modell der Energieflusswege ..........................................................................20 4.4 Fehlerbaumkonstruktion.................................................................................22 4.5 Fehlerbaumanalyse – Qualitative und Quantitative Analyse..........................235 Fazit..............................................................................................25Literatur..........................................................................................26
  3. 3. 1 Einleitung1 EinleitungDie Hauptaufgabe eines Energiesystems besteht darin, die an das System angesch-lossenen Verbraucher möglichst kostengünstig, effizient und zuverlässig mit Energie zuversorgen. Heutzutage beobachtet man allerdings neue Tendenzen im Bereich derEnergieversorgung, die die genannten verbraucherfreundlichen Kriterien weiterhinbzw. noch stärker berücksichtigen müssen.Zum einen gewinnen erneuerbare Energiequellen wie Windkraftanlagen undPhotovoltaiksysteme immer mehr an Bedeutung, so dass eine dadurch entstehendeDeregulierung im Hinblick auf Energiegewinnung einen erheblichen Einfluss auf dieFunktionsweise und Zuverlässigkeit der Energiesysteme mit den zugehörigenEnergieerzeugungs-, Übertragungs-, und Verteilernetzen hat.Zum anderen zwingt der zunehmende Wettbewerb auf dem Energiemarkt, dassStromanbieter die Qualität und Effektivität ihrer Dienstleistungen ständig verbessernmüssen. Die aufzubringenden Kosten ihrerseits (z.B. für Wartungsarbeiten) sowie dievon Verbrauchern zu tragenden Kosten sollen möglichst gering gehalten werden.Dagegen die Zuverlässigkeit und Betriebssicherheit der Energiesysteme müssenaufrechterhalten und weiterhin verbessert werden.Eine der etabliertesten Methoden zur Bewertung und Verbesserung der Zuverlässigkeiteines technischen Systems, ist die Fehlerbaumanalyse, deren Anwendung in dieserArbeit in Bezug auf Energiesysteme genauer untersucht wird.2 FehlerbaumanalyseDie Fehlerbaumanalyse [Cep11] ist eine sehr wichtige Methode zur Bewertung undVerbesserung der Zuverlässigkeit (Reliability) eines technischen Systems sowie dessenSicherheit (Safety). Das Verfahren kommt in unterschiedlichen Bereichen zurAnwendung, wie z.B. in der Atomindustrie, Luft- und Raumfahrt, chemische Industrie,Elektroindustrie – also in solchen sicherheitskritischen Bereichen, in denen einmöglicher Systemausfall zu fatalen Folgen führen kann.Die Fehlerbaumanalyse ist ein analytischer Ansatz, bei dem zunächst einunerwünschter Zustand des Systems spezifiziert wird, der dann bei der eigentlichenSystemanalyse (durch das Einbeziehen von umgebungsrelevanten undeinsatzspezifischen Faktoren des Systems) verwendet wird, um alle möglichenrealistischen Systemfehler zu bestimmen, die das unerwünschte Ereignis auslösenkönnen. Diese formale Technik zur Analyse ausfallbehafteter technischer Systemeumfasst eine Reihe von Verfahrensschritten, die in den nachfolgenden Abschnittengenauer erläutert werden.2.1 Allgemeiner Ablauf einer ZuverlässigkeitsanalyseEine Analyse im Hinblick auf die Zuverlässigkeit eines technischen Systems umfassthauptsächlich zwei grundlegende Arten von Möglichkeiten, wie Systemfehler analysiertwerden können (siehe Abbildung 2.1). Die erste Analysemöglichkeit basiert auf derDurchführung einer qualitativen Analyse, bei der Systemfehler systematischidentifiziert, klassifiziert und bewertet werden. In diesem Fall spricht man von einerFehlerartenanalyse. Die zweite Möglichkeit besteht darin, eine quantitative Analysedurchzuführen, wobei sie sich auf die Ergebnisse der qualitativen Analyse stützt, beider durch das Einbeziehen von Fehlerwahrscheinlichkeiten die Häufigkeit (bzw.Wahrscheinlichkeit des Eintretens) unerwünschter Systemzustände und Ereignisse 3
  4. 4. 2 Fehlerbaumanalysebestimmt werden kann. In diesem Fall spricht man von einer Fehlerratenanalyse. Abbildung 2.1: Ablauf einer Zuverlässigkeitsanalyse [Abe08]Die Fehlerbaumanalyse ist beispielsweise eine Analyse, die sowohl auf qualitativen alsauch auf quantitativen Analysemechanismen basiert, die in den Abschnitten 2.7 und2.9 ausführlich erläutert werden.Da bei der Zuverlässigkeitsanalyse einer der entscheidendsten Schritte darin besteht,Systemfehler zu identifizieren und sie danach zu klassifizieren, ist es sinnvoll denBegriff „Systemfehler“ bzw. „Fehler“ genauer zu definieren. Im Englischen gibt eshauptsächlich zwei Begriffe „failure“ und „fault“, die im Allgemeinen mit Fehlerübersetzt werden. Eine Abgrenzung der Begriffe „failure“ und „fault“ kann nach[Thu04] wie folgt vorgenommen werden: • Ausfall (failure) – Ein Ausfall ist ein Nichtausführen oder die Unfähigkeit eines Systems bzw. einer Komponente, ihre Funktionalität für eine gegebene Zeitspanne unter gegebenen Einflüssen auszuführen. • Störung (fault) – Eine Störung ist ein Ereignis, das ein System in einen unerwünschten Zustand versetzt.Im Gegensatz zu einem Ausfall ist eine Störung damit ein übergeordnetesFehlerereignis. Im Allgemeinen führt jeder Ausfall zu einer Störung, jedoch liegt nichtjeder Störung ein Ausfall zugrunde. 4
  5. 5. 2 Fehlerbaumanalyse2.2 Verfahrensablauf zur Durchführung einer FehlerbaumanalyseDa das Ziel der Fehlerbaumanalyse darin besteht, systematisch die Ursachen für einenbestimmten Systemfehler zu bestimmen und Zuverlässigkeitskenngrößen (z.B.Häufigkeit des Systemfehlers, Wahrscheinlichkeit für den Systemausfall) zu ermitteln,wird in Abbildung 2.2 der Zusammenhang zwischen den einzelnen Schritten zurDurchführung einer Fehlerbaumanalyse genauer dargestellt. Abbildung 2.2: Ablauf einer Fehlerbaumanalyse [Cepp11]Die geklammerten Nummern in Abbildung 2.2 entsprechen den einzelnen Schritten,die in den nachfolgenden Abschnitten näher erläutert werden.2.3 Zielsetzung für die Durchführung einer FehlerbaumanalyseIm ersten Schritt der Fehlerbaumanalyse (siehe Abbildung 2.2 – 1) muss dieZielsetzung der Analyse in Bezug auf unerwünschte Funktionsweise des Gesamtsystemsdefiniert werden. Die zu definierende Zielsetzung zur Durchführung der Fehler-baumanalyse kann dabei einen oder mehrere Aspekte aus der folgenden Liste 5
  6. 6. 2 Fehlerbaumanalyseumfassen: • Beurteilung der Ausfallwahrscheinlichkeit des Systems bzw. der Systemfunktion (oder Beurteilung der Zuverlässigkeit/Unzuverlässig- keit des Systems) • Identifizieren der wichtigsten Komponenten des Systems in Bezug auf ihre Zuverlässigkeit • Identifizieren der wichtigsten Komponenten des Systems in Bezug auf ihre Wartungspriorität • Verbesserung der Dokumentation des Systems und Aufrechterhaltung der Kenntnisse über dessen Verhalten2.4 Identifizieren des unerwünschten TOP-EreignissesIm zweiten Schritt der Fehlerbaumanalyse (siehe Abbildung 2.2 - 2) wird der zuuntersuchende Systemfehler, das sogennante TOP-Ereignis identifiziert. Da dieFehlerbaumanalyse eine deduktive Top-Down-Methode ist, werden die Ursachen fürdas Auftreten des TOP-Ereignisses mit Hilfe von logischen Verknüpfungen aufeinfachere Ereignisse (sogenannte elementare Ereignisse) zurückgeführt, die in jedemeinzelnen Fall das Versagen eines Bauteils bzw. einer Komponente des Gesamtsystemsdarstellen.Dabei kann das Versagen einer Komponente entweder als Ausfall (failure) oder alsStörung (fault) aufgefasst werden1. Kann beispielsweise ein Relais aufgrundgebrochener Kontakte nicht geschlossen werden, wird dies als Ausfall des Relaisverstanden. Wenn aber das Relais nicht schliesst, weil das Steuersignal für denSchliessvorgang nicht empfangen wurde, ist das kein Ausfall des Relais, sondern eineStörung, da dadurch das Relais ebenfalls nicht funktionieren kann.Allerdings ist der Fehlerbaum kein Modell zur Analyse von allen möglichenFehlerursachen für Komponenten- bzw. Subsystem-Versagen, sondern ein Modell zurAnalyse von solchen Ausfällen oder Störungen, die zum unerwünschten TOP-Ereignisführen können.2.5 SystemdefinitionIm dritten Schritt der Fehlerbaumanalyse (siehe Abbildung 2.2 – 3) müssen diegrundlegenden Randbedingungen festgelegt werden, die bei der Analyse unbedingt zuberücksichtigen sind. Zu den festzulegenden Randbedingungen gehören solche Aspektewie: • Scope (1) – physikalische Randbedingungen, Anfangskonfiguration des Systems, unerlaubte Ereignisse • Resolution (2) – Granularitätsstufe der elementaren Ereignisse • Ground Rules (3) – formale Konventionen zur Erstellung eines FehlerbaumsDie Scope-Randbedingungen des Fehlerbaums (1) geben an, welche Aspekte, die zurAuslösung von Systemfehlern beitragen können, in die Analyse einbezogen bzw. nicht1 Eine genaure Abgrenzung der Begriffe „failure“ und „fault“ ist im Abschnitt 2.1 zu finden. 6
  7. 7. 2 Fehlerbaumanalyseeinbezogen werden. Zum einen sind das die physikalischen Randbedingungen, die dieBetriebsmittel, die Schnittstellen zu anderen Systemen sowie Hilfs- und Unterstüt-zungssysteme umfassen. Zum anderen umfassen die Scope-Randbedingungen dieAnfangskonfiguration des Systems, also den Anfangszustand aller zugehörigen Kompo-nenten und Unterstützungssysteme und beschreiben somit das System in seinemnormalen fehlerfreien Zustand. Durch unerlaubte Ereignisse hat man die Möglichkeitfestzulegen, welche Ereignisse in der Analyse nicht betrachtet werden sollen. Beispiels-weise kann bei der Analyse eines Systems bestehend aus zwei Pumpen, die an einenTank angeschlossen sind, vorausgesetzt werden, dass die Stromzufuhr für dieseelektrischen Betankungspumpen immer vorhanden ist und somit die Notwendigkeitentfällt, in der Analyse die Unterbrechung der Stromzufuhr zu betrachten.Die analytische Auflösung des Fehlerbaums (2) beschreibt, bis zu welcher Granulari-tätsstufe die elementaren Ereignisse aufgegliedert werden sollen. Wird beispielsweiseein Dieselgenerator als eine einzige Komponente betrachtet, die bei der Analyse nichtweiter aufgegliedert werden kann, dann beziehen sich die elementaren Ereignisse desFehlerbaums auf Störungen/Ausfälle des Dieselgenerators als Ganzes, wobei ausbeschriebener Sicht sich nicht so viele Fehlerursachen werden identifizieren lassen.Eine weitere Möglichkeit der analytischen Auflösung besteht darin, dass beispielsweisedie Bauteile des Dieselgenerators als granulare Komponenten aufgefasst werden, sodass die elementaren Ereignisse sich nicht mehr auf eine einzige Komponente, sondernauf eine Vielzahl von Komponenten und deren Störungen/Ausfälle beziehen werden.Zusammen mit der Art der analytischen Auflösung ist außerdem festzulegen, wie dieGrundregeln für die Fehlerbaumanalyse (3) sein könnten. Sie beschreiben in ersterLinie die Vorgehensweise, also nach welchen Regeln bzw. Kriterien die Aufstellungeines Fehlerbaums erfolgen soll (siehe Kapitel 4)2 sowie formale Konventionen zurFestlegung von Beschreibungen und Abkürzungen für einzelne Ereignisse.2.6 FehlerbaumkonstruktionDie Konstruktion des Fehlerbaums (siehe Abbildung 2.2 – 4) ist ein weiterer Schritt inder Fehlerbaumanalyse, bei dem der Fehlerbaum graphisch konstruiert wird, so dass erausgehend vom ausgewählten TOP-Ereignis unter Berücksichtigung der System-defintion (siehe Abschnitt 2.5) Ebene für Ebene aufgestellt wird. Die Tabelle 2.1veranschaulicht nur die wichtigsten bzw. gängigsten Elemente des Fehlerbaums. Überweitere Symbole zur Fehlerbaumkonstruktion kann man im IEC Standard [IEC06]nachlesen. Symbol Name Bedeutung Top/Zwischen- Ein Ereignis, das aus der Interaktion mehrerer ereignis Ereignisse durch eine logische Verknüpfung re- sultiert, unter anderem das unerwünschte Eregnis (Top Event) und die Zwischenereig- nisse (Intermediate Events). Elementares Ein elementares Ereignis (Basic Event) Ereignis repräsentiert das Versagen einer Komponente. Es wird nicht weiter aufgegliedert und stellt2 Im Kapitel 4 wird sehr genau auf eine aktuelle Methode zur Aufstellung eines Fehlerbaums eingegangen, die die Besonderheiten von Energiesystemen berücksichtigt, deren Spezifität sich im Aufbau des Fehlerbaums widerspiegeln lässt. 7
  8. 8. 2 Fehlerbaumanalyse somit die feinste Auflösung des Fehlerbaums dar. Oder- Bei der Oder-Verknüpfung (Or Gate) tritt das Verknüpfung Ausgangsereignis ein, sobald mindestens ein Eingangseregnis eingetreten ist. Die Anzahl der Eingänge ist beliebig. Und- Der Ausgang der Und-Verknüpfung (And Gate) Verknüpfung ist genau dann wahr, wenn alle seine Eingänge wahr sind. Die Anzahl der Eingänge ist belie- big. Tabelle 2.1: Symbole eines FehlerbaumsDie Beschreibung, wie die Fehlerbaumkonstruktion Ebene für Ebene abläuft, wird inAbbildung 2.3 verdeutlicht. Die eingekreisten Nummern entsprechen den einzelnenSchritten, die im Folgenden erläutert werden. Abbildung 2.3: Vorgehensweise bei der Konstruktion eines Fehlerbaums [Sch04]Die Vorgehensweise kann wie folgt beschrieben werden: 8
  9. 9. 2 Fehlerbaumanalyse • (1) Identifizieren des unerwünschten TOP-Ereignisses • (2) Identifizieren der Verursacher der ersten Ebene • (3) Verbinden der Verursacher mit dem TOP-Ereignis durch logische Verknüpfungen • (4) Identifizieren der Verursacher der zweiten Ebene • (5) Verbinden der Verursacher der zweiten Ebene mit dem TOP-Ereignis durch logische Verknüpfungen • (6) Wiederholung/FortsetzungAnhand von Abbildung 2.4 wird beispielhaft gezeigt, wie die graphische Repräsentationdes dargestellten Fehlerbaums in Form von booleschen Ausdrücken nach ihrerAufstellung beschrieben werden kann. Dieser Ansatz bzw. diese Darstellungsform wirdeine sehr wichtige Rolle bei der qualitativen Auswertung des Fehlerbaums (sieheAbschnitt 2.7) spielen. Abbildung 2.4: Beispielhafter Fehlerbaum für ein einfaches Beispielsystem [Cep11]Die in Abbildung 2.4 dargestellten Ereignisse können durch folgende boolescheAusdrücke verdeutlicht werden: G=GA∧GB (2.1) GA= A1∨ A2∨ A3∨A4 (2.2) GB=B1∨B2∨B3∨B4 (2.3)2.7 Qualitative FehlerbaumauswertungIst die Fehlerbaumkonstruktion abgeschlossen, so kann mit der qualitativenAuswertung (siehe Abbildung 2.2 – 5) begonnen werden. Der qualitativen Auswertungdes Fehlerbaums liegt ein Prozess zugrunde, bei dem Gruppen von elementarenEreignissen (Minimal Cut Sets) systematisch identifiziert werden, deren gemeinsamesEintreten genügt, um das TOP-Ereignis auszulösen. Folgende Schritte sind zur Berech-nung der minimalen Schnittmengen nötig: 9
  10. 10. 2 Fehlerbaumanalyse • Schritt 1 – Finde die boolschen Formeln für jede Zerlegung im Fehlerbaum • Schritt 2 – Ersetze in der Formel des TOP-Ereignisses alle zerlegten Ereignisse durch ihre Formeln und forme in DNF3 um • Schritt 3 – Ersetze das nächste zerlegte Ereignis und forme in DNF um • Schritt 4 – Wiederhole den Schritt 3 für alle noch übrigen Ereignisse • Schritt 5 – Bilde für jeden Konjunktionsterm eine minimale Schnittmenge, die sich aus den Literalen zusammensetzt, die in diesem Konjunktionsterm vor- kommenFür den Fehlerbaum aus der Abbildung 2.4 erhält man, wie bereits beschrieben, dieentsprechende boolesche Darstellungsform, wenn man in die Gleichung (2.1) dieGleichungen (2.2) und (2.3) einsetzt: G= A1∨A2∨A3∨ A4∧ B1∨B2∨B3∨B4 (2.4)Nach der Umformung in DNF mit Hilfe des Distributivgesetzes erhält man dieGleichung (2.5): G= A1∧B1∨ A2∧B1∨ A3∧B1∨ A4∧ B1∨ A1∧B2 ∨ A2∧ B2∨ A3∧B2∨ A4∧ B2∨ A1∧B3∨ A2∧B3 (2.5) ∨ A3∧B3∨ A4∧ B3∨ A1∧B4 ∨ A2∧B4∨ A3∧B4 ∨ A4∧B4Dieser Ausdruck besteht aus 16 minimalen Schnittmengen zweiter Ordnung: {A1 , B1}, {A2 , B1}, , {A4 , B4} (2.6)d.h. jede solche Schnittmenge enthält genau zwei elementare Ereignisse, diegleichzeitig eintreten müssen, damit das TOP-Ereignis ausgelöst wird, das zum Ausfalldes Systems führt.Besonders wichtig sind minimale Schnittmengen erster Ordnung, da diese nur eineinzelnes elementares Ereignis enthalten, dessen Eintreten allein genügt, um das TOP-Ereignis auszulösen. Solche Schnittmengen erster Ordnung werden auch als SinglePoint Failure bezeichnet.2.8 Probabilistische Daten für elementare EreignisseDamit man mit der quantitativen Analyse beginnen kann, muss die Bereitstellung derprobabilistischen Daten gewährleistet werden (siehe Abbildung 2.2 – 6), dieanschliessend den elementaren Ereignissen des Fehlerbaums zugeordnet werden. DieBereitstellung einer solchen probabilistischen Datenbank erfolgt in drei Schritten: • Auswahl eines probabilistischen Modells (z.B. relative Häufigkeit, Binomial- verteilung, usw.)3 Disjunktive Normalform 10
  11. 11. 2 Fehlerbaumanalyse • Vorbereitung probabilistischer Daten (z.B. Ausfallrate, mittlere Reparatur- dauer, mittlere Zeitspanne bis zum Ausfall, usw.) • Verknüpfung des probabilistischen Modells mit den geeigneten Daten aus der Datenbank2.9 Quantitative FehlerbaumauswertungSobald probabilistische Daten auf alle elementaren Ereignisse des Fehlerbaums ange-wendet wurden, kann die quantitative Analyse (siehe Abbildung 2.2 - 7) vorgenommenwerden. Dabei können anhand von probabilistischen Daten Ausfallwahrscheinlich-keiten für einzelne elementare Ereignisse berechnet werden, also die Wahrschein-lichkeiten dafür, dass sich einzelne Komponenten in einem fehlerhaften Zustandbefinden. Ausgehend von diesen Ausfallkenngrößen, kann eine Propagierung über diedie logischen Verknüpfungen zum TOP-Ereignis stattfinden.Die zweite Möglichkeit der quantitativen Fehlerbaumauswertung besteht darin, die beider qualitativen Fehlerbaumanalyse berechneten Minimal Cut Sets auch in der quanti-tativen Analyse zu verwenden. Das Ergebnis der quantitativen Fehlerbaumauswertungstellt letzten Endes die Berechnung der Ausfallwahrscheinlichkeit für das TOP-Ereignisdar, das gleichzeitig die Ausfallwahrscheinlichkeit des Gesamtsystems repräsentiert. n n P TOP =∑ P MCS −∑ P MCS ∩MCS i i j i =1 i j n (2.7)  ∑ P MCS ∩MCS i j ∩MCS k −⋯−1 n−1 P MCS ∩MCS ∩∩MCS 1 2 n i  j k m P MCS =∏ P B i j (2.8) j=1wobei P B die Wahrscheinlichkeit des elementaren Ereignisses B j ist, das den jAusfall der zugehörigen Komponente beschreibt; B j sind voneinander unabhängigeEreignisse; P MCS ist die Wahrscheinlichkeit der minimalen Schnittmenge i ; m iist die Anzahl der elementaren Ereignisse in der minimalen Schnittmenge i ; n istdie Anzahl der minimalen Schnittmengen.Manchmal ist es ausreichend nur den ersten Summanden der Gleichung (2.7) zubetrachten, vor allem, wenn man im Auge behält, dass die berechnete Ausfallwahr-scheinlichkeit des Gesamtsystems auch durch so eine Approximation immer nochakzeptabel bleibt. Für den in Abbildung 2.5 dargestellten Fehlerbaum wird dieapproximierte Variante, also die Gleichung (2.9) verwendet. n P TOP =∑ P MCS i (2.9) i=1Neben der Berechnung von Ausfallwahrscheinlichkeiten ermöglicht die quantitativeAnalyse auch eine Abschätzung der Wichtigkeit von einzelnen Elementen. Dazuexistieren unterschiedliche Verfahren, unter anderem Risk Achievement Worth undRisk Reduction Worth, die im Folgenden erklärt werden. 11
  12. 12. 2 FehlerbaumanalyseRisk Achievement WorthRisk Achievement Worth (RAW) für ein elementares Ereignis k beschreibt die Erhöh-ung der Ausfallwahrscheinlichkeit für das TOP-Ereignis unter der Annahme, dass derdurch das elementare Ereignis k modellierte Ausfall einer Komponente mit 100%-Wahrscheinlichkeit stattfinden wird. Die Gleichung (2.10) verdeutlicht diesenSachverhalt: P TOP  P k =1 RAW k = (2.10) P TOPDurch diesen Ansatz lassen sich alle elementaren Ereignisse identifizieren, dieihrerseits Komponenten modellieren, die sehr gut instand gehalten werden müssen,um am effektivsten der Erhöhung des Risikos bzw. der Ausfallwahrscheinlichkeit desGesamtsystems entgegenzuwirken. TOP= A∨G1 G1=B∧G2 G2=C∨ D MCS TOP = A∨ B∧C ∨ B∧D P BASIC EVENTS : P A , P B , PC , P D P TOP =P AP B P C P B P D Abbildung 2.5: Beispielhafter Fehlerbaum zur Ermittlung von quantitativen Zuverlässigkeitskenngrößen [Cep11]Anhand von Gleichungen (2.11) und (2.12) , die sich auf das Beispiel in Abbildung 2.5beziehen, wird die Gleichung (2.10) noch einmal verdeutlicht. P TOP  P A=1 1P B P C P B P D RAW A = = (2.11) P A P B P C P B P D P AP B P C P B P D P TOP  P B=1 P A P C P D RAW B = = (2.12) P A P B P C P B P D P AP B P C P B P DRisk Reduction WorthRisk Reduction Worth (RRW) für ein elementares Ereignis k beschreibt die Verringe-rung der Ausfallwahrscheinlichkeit für das TOP-Ereignis unter der Annahme, dass derdurch das elementare Ereignis k modellierte Ausfall einer Komponente mit 100%-Wahrscheinlichkeit nicht stattfinden wird. Die Gleichung (2.13) verdeutlicht diesenSachverhalt: 12
  13. 13. 2 Fehlerbaumanalyse P TOP RRW k = (2.13) P TOP  P k =0Mit Hilfe dieser Formel kann man alle elementaren Ereignisse identifizieren, die dazubeitragen können, das Risiko bzw. die Ausfallwahrscheinlichkeit des Gesamtsystemsam effektivsten zu reduzieren.Anhand von Gleichungen (2.14) und (2.15), die sich auf das Beispiel in Abbildung 2.5beziehen, wird die Gleichung (2.13) noch einmal verdeutlicht. P A P B P C P B P D P AP B P C P B P D RRW A = = (2.14) P TOP  P A=0 P B PC P B P D P A P B P C P B P D P AP B P C P B P D RRW B = = (2.15) P TOP  P B =0 PA3 Besonderheiten von Energiesystemen3.1 Abgrenzung der Begriffe Zuverlässigkeit, Angemessenheit und SicherheitDer Begriff Zuverlässigkeit (System Reliability) kann im Zusammenhang mitelektrischen Energiesystemen in zwei wesentliche Unterbegriffe (siehe Abbildung 3.1)unterteilt werden [Bös07]. Abbildung 3.1: Zusammenhang zwischen Zuverlässigkeit, Angemessenheit und Betriebssicherheit [Nig03]Dabei wird unter Systemangemessenheit (System Adequacy) die grundsätzlicheFähigkeit des Systems verstanden, ausreichend Energie in geforderter Versorgungs-qualität bereitzustellen, wobei hier der Schwerpunkt auf die Bereitstellungausreichender Infrastrukturkapazitäten, d.h. auf angemessene Erzeugungs- undTransportkapazitäten gelegt wird. Das bedeutet, dass die Analyse der System-angemessenheit sich mit statischen Zuständen eines elektrischen Energiesystemsbefasst. Systemsicherheit (System Security) bzw. Betriebssicherheit bezieht sichdagegen auf die Fähigkeit des Systems, plötzlichen Störungen zu widerstehen. DieAnalyse der Betriebssicherheit wird somit als Analyse dynamischer Zustände in einemelektrischen Energiesystem gesehen. 13
  14. 14. 3 Besonderheiten von Energiesystemen3.2 Aufbau elektrischer EnergiesystemeElektrische Energiesysteme [Elm08] sind sehr komplexe Systeme, die aus einerVielzahl von Einrichtungen und Strukturen, Systemen und Teilsystemen, Komponen-ten und Bauelementen bestehen, die ihrerseits ein komplexes Zusammenspieluntereinander aufweisen. Generell unterscheidet man zwischen drei grundlegendenTeilsystemen (siehe Abbildung 3.2), also zwischen dem Energieerzeugungs-,Übertragungs-, und Verteilernetz.Diese Teilsysteme sind so miteinander verbunden, dass die im Energieerzeugungsnetzerzeugte Energie durch das Übertragungs-, und Verteilernetz zum Verbrauchertransportiert wird, und zwar unter Einhaltung der Qualität und Zuverlässigkeit in demMaße, in dem der Verbraucher dies beansprucht. Für diese Teilsysteme werden aberunterschiedliche Zuverlässigkeitskenngrößen definiert: • Energieerzeugungsnetz – Kenngrößen für die Beschreibung der Ange- messenheit des Netzes • Übertragungsnetz – Kenngrößen für die Beschreibung der Angemessenheit des Netzes sowie für die Bewertung dessen Betriebssicherheit (z.B. Wahr- scheinlichkeit für den kompletten Zusammenbruch (Blackout) der Stromver- sorgung) • Verteilernetz – Kenngrößen in Bezug auf Häufigkeit und Dauer der Unterbrechung der Stromversorgung. Da dieses Netz verbraucherorientiert ist, müssen Verbraucher (z.B. Haushaltskunden, gewerbliche und industrielle Abnehmer) ständig Zugang zu Energiequellen haben, so dass keine Unterbrechung der Stromversorgung stattfindet, unabhängig davon, ob sie zu dem Zeitpunkt tatsächlich Strom verbrauchen oder nichtDer Aufbau jedes einzelnen Teilsystems und deren technische Merkmale (Transforma-torenkapazität, Spannungsebenen, usw.) werden durch technisch-wirtschaftlicheAspekte festgelegt. Der vorhandene Grad an Redundanz in dem jeweiligen Teilsystembestimmt den Grad an Zuverlässigkeit, mit der die Energie transportiert werden kannund beeinflusst somit die Höhe des Strompreises. Aus Sicht der elektrischenEnergietechnik geht man aber von einem System aus, das aufgebaut wird, um dieEnergielieferung nach verschiedenen physikalischen Gesetzen gewährleisten zukönnen. Das System muss deshalb ständig in der Lage sein, das Stromnetz durchElektrizitäts-Lastausgleich in Bezug auf die Verbrauchernachfrage zu balancieren.Zur Durchführung der Zuverlässigkeitsanalyse werden die funktionalen Bereiche, alsodie Teilsysteme des Energiesystems zu hierarchischen Ebenen [Hon09, Ppa11] (sieheAbbildung 3.2) zusammengefasst, so dass Zuverlässigkeitskenngrößen auf jedereinzelnen Ebene der Hierarchie berechnet werden können. Die erste Ebene(Hierarchical Level – I) umfasst die Zuverlässigkeitsanalyse, die nur auf dasEnergieerzeugungsnetz zugeschnitten ist. Die zweite Ebene (Hierarchical Level – II)umfasst die Zuverlässigkeitsanalyse, die sowohl für das Energieerzeugungs-, als auchfür das Übertragungsnetz durchgeführt wird, wobei die einbezogenen Netze als eineEinheit betrachtet werden. Die Zuverlässigkeitsanalyse im Hinblick aufBetriebssicherheit ist für diese Ebene deutlich komplexer als für die erste Ebene, denndas Übertragungsnetz beinhaltet viele unterschiedliche Komponenten (wie z.B.Leitungen, Schaltelemente, Transformatoren, Steuer- und Schutzeinrichtungen) underfordert eine entsprechende elektrische Simulation zur Bewertung der Zuverlässigkeitdes Netzes und ihrer Komponenten. 14
  15. 15. 3 Besonderheiten von Energiesystemen Abbildung 3.2: Hierarchische Ebenen eines Energiesystems in Bezug auf Zuverlässigkeitsanalyse [Hon09]In der dritten Ebene (Hierarchical Level – III) bezieht sich die Zuverlässigkeitsanalyseauf das gesamte System, also auf die drei funktionalen Bereiche. Obwohl dieZuverlässigkeitsanalyse der dritten Ebene eine wichtige Voraussetzung für dasFunktionieren des Gesamtsystems darstellt, wird sie normalerweise wegen ihrerKomplexität nicht für das Gesamtsystem durchgeführt.3.3 Beispielhafter Ansatz zur Durchführung der Zuverlässigkeitsanalyse für EnergiesystemeDie Bewertung der Zuverlässigkeit eines Energiesystems ist ein wichtiger Prozess, umseine Funktionsfähigkeit aufrechterhalten zu können. Die Abbildung 3.3 zeigt, warumdie Zuverlässigkeitsanalyse eine notwendige Maßnahme ist, um zu verhindern, dass einunbedeutender Ausfall das gesamte Energiesystem und die damit verbundene Energie-versorgung lahmlegen kann. Abbildung 3.3: Schematische Darstellung der Folgen, die durch den Ausfall einer Leitung verursacht werden können [Elm08]Deshalb wird nach [Hon09] ein Ansatz vorgeschlagen, wie man in vier Schritten eineZuverlässigkeitsanalyse für ein Energiesystem durchführen kann (siehe Abbildung 3.4), 15
  16. 16. 3 Besonderheiten von Energiesystemendie dabei die typischen energiesystembezogenen Ausfälle/Störungen berücksichtigt. Abbildung 3.4: Ablauf einer fehlerbaumbasierten Zuverlässigkeitsanalyse für Energiesysteme [Hon09] • Schritt 1 – Analyse von möglichen Ausfällen/Störungen • Schritt 2 – Klassifizierung von identifizierten Problemen anhand von Ergebnissen aus Schritt 1. Dabei werden drei Zustände definiert: der Normalzustand des Systems, Zustand mit lokalen Störungen (Überlastung der Leitung, Niederspannung, Hochspannung) und Zustand mit Systemstörungen (Spannungszusammenbruch), wobei die letzten zwei Zustände die Funktions- fähigkeit des Energiesystems sehr stark beeinträchtigen können • Schritt 3 – Durchführung der Fehlerbaumanalyse in Bezug auf lokale Störungen und Systemstörungen • Schritt 4 – Bestimmung des Risk Reduction Worth (RRW) für sicherheits- 16
  17. 17. 3 Besonderheiten von Energiesystemen kritische ElementeDieser Ansatz sieht vor, dass aufgrund von klassifizierten Fehlern ein einzigerFehlerbaum konstruiert wird, der eine feste Struktur aufweist. Dabei werden zweiArten von Kriterien festgelegt (siehe Abbildung 3.5), die unaghängig voneinander dasTOP-Ereignis auslösen können. Abbildung 3.5: Fehlerbaum mit dem TOP-Ereignis in Form von (N-1)- oder (N-2)- Kriterien [Hon09]Das (N-1)-Kriterium beschreibt, dass eine Übertragungsleitung, ein Transformatoroder ein Generator sich im Zustand eines planmäßigen oder gezwungen Ausfallsbefindet (siehe Abbildung 3.6). Das (N-2)-Kriterium umfasst zwei Bedingungen: (i)zwei Übertragungsleitungen befinden sich im Zustand eines planmäßigen odergezwungenen Ausfalls, oder (ii) der Generator mit der maximalen Kapazität befindetsich zusammen mit einer Übertragungsleitung im Zustand eines planmäßigen odergezwungenen Ausfalls. Wird beispielsweise entweder das (N-1)-Ereignis oder das (N-2)-Ereignis ausgelöst, dann muss der Normalbetrieb für das Energiesystem trotzdemeingehalten werden. Abbildung 3.6: Fehlerbaum für das (N-1)-Kriterium [Hon09]Aufgrund der Tatsache, dass für die Zuverlässigkeitsanalyse nur ein Fehlerbaumkonstruiert werden muss, kann eine quantitative Analyse für den erstellten Fehlerbaumohne Probleme durchgeführt werden. Im nächsten Kapitel (Kapitel 4) werden wirdagegen ein weiteres Verfahren kennenlernen, bei dem mehrere Fehlerbäumeaufgestellt werden müssen, so dass eine quantitative Analyse in der Form, die wir sieaus dem Abschnitt 2.9 kennen, nicht möglich ist und dementsprechend erweitertwerden muss. 17
  18. 18. 4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für Energiesysteme4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für Energiesysteme4.1 Beschreibung der MethodeDie Methode zur Durchführung der Zuverlässigkeitsanalyse, die in diesem Kapitelausführlich vorgestellt wird, basiert auf der Analyse des Energiesystems aus Sicht jedeseinzelnen Verbrauchers aus dem Verteilernetz des Systems [Vol08, Vol09, Cep11]. Aufdiese Art und Weise kann das gesamte Energiesystem einer Zuverlässigkeitsanalyseunterzogen werden, die sich auf die dritte hierarchische Ebene bezieht (siehe Abschnitt3.2) und somit die drei funktionalen Bereiche umfasst.Das Modell zur Bestimmung der Unzuverlässigkeit eines bestimmten Verbrauchers desSystems ist im Allgemeinen spezifisch für jeden einzelnen Verbraucher. Deshalb setztsich die Bewertung der Zuverlässigkeit des Gesamtsystems aus einzelnen Bewertungender Zuverlässigkeit der Teilsysteme bzw. Subsysteme zusammen. Da Systemmodellevom Standpunkt der einzelnen Verbraucher sich voneinander unterscheiden, werdensie als Subsystemmodelle aufgefasst. Die gewonnenen Ergebnisse aus diesenSubsystemmodellen werden anschliessend bei der Bewertung der Zuverlässigkeit desgesamten Energiesystems verwendet. Abbildung 4.1: Ablauf einer fehlerbaumbasierten Zuverlässigkeitsanalyse aus Sicht einzelner Verbraucher eines Energiesystems (Quelle: eigene Darstellung)Diese Methode ermöglicht, dass eine Erweiterung des Energiesystems keine erheblicheErweiterung des Modells erfordert. Dabei ist mit der Erweiterung des Energiesystemsgemeint, dass die Anzahl der Knoten und/oder die Anzahl der Verbindungen zwischen 18
  19. 19. 4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für Energiesystemeden Knoten und/oder die Komplexität der Modelle der Knoten zunehmen kann. DasEnergiesystem kann als System gesehen werden, dass aus einer Vielzahl von Knoten(z.B. Schaltanlagen und Transformator-Stationen) besteht, die miteinander überentsprechende Verbindungen (z.B. Stromleitungen und Energiekabel) verbundenwerden können. Jeder Knoten kann mit Verbrauchern verbunden werden. Außerdemkann jeder Knoten mit einer Energiequelle (z.B. Generator oder Generatoren) sowiemit einem anderen Energiesystem verbunden werden. In Abbildung 4.2 wird diegraphische Repräsentation eines beispielhaften Energiesystems mit dreiSammelschienen, drei Generatoren und drei Verbrauchern dargestellt. Damit einefehlerbaumbasierte Bewertung der Zuverlässigkeit eines solchen Energiesystemszustande kommen kann, muss eine Reihe von Schritten (siehe Abbildung 4.1)durchgeführt werden, die in den nachfolgenden Abschnitten ausführlich erläutertwerden. G1 – Generator 1 B1 – Bus 1 P1 – Verbraucher 1 L12 – Leitung zwischen B1 und B2 G2 – Generator 2 B2 – Bus 2 P2 – Verbraucher 2 L13 – Leitung zwischen B1 und B3 ... Abbildung 4.2: Schematische Darstellung eines Energiesystems [Cep11]4.2 Darstellung der Topologie eines EnergiesystemsIn diesem Abschnitt wird gezeigt, wie sich die Topologie eines Energiesystems auf zweiverschiedene Arten unter Verwendung der Matrixdarstellung beschreiben lässt.AdjazenzmatrixDie Adjazenzmatrix beschreibt, ob eine direkte Verbindung zwischen der Sammel-schiene i und der Sammelschiene j besteht oder nicht. Wenn eine direkte Verbindungzwischen den beiden Sammelschienen besteht, dann steht in der Matrix an der Position v ij eine 1, ansonsten eine 0. Die Diagonalelemente der Adjazenzmatrix sind immergleich 0, da eine Sammelschiene keine direkte Verbindung zu sich selbst hat. Anhandder Abbildung 4.2, die ein beispielhaftes Energiesystem darstellt, wird im Folgendendie zugehörige Adjazenzmatrix aufgestellt.   0 1 1 A= 1 0 1 1 1 0 (4.1)Beispielsweise zeigt die erste Zeile der Adjazenzmatrix, dass die Sammelschiene 1 mitder Sammelschiene 2 und 3 verbunden ist, da die Einträge v 12 und v 13 den Wert 1haben. Die zweite Zeile der Adjazenzmatrix zeigt, dass die Sammelschiene 2 mit derSammelschiene 1 und 3 verbunden ist, da die Einträge v 21 und v 23 den Wert 1haben. 19
  20. 20. 4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für EnergiesystemeVerbindungsmatrixDie Verbindungsmatrix beschreibt im Wesentlichen denselben Sachverhalt wie dieAdjazenzmatrix nur mit dem Unterschied, dass in der ersten Spalte der jeweiligen Zeiledie laufende Nummer der entsprechenden Sammelschiene steht. Die Zahlen in dennachfolgenden Spalten der jeweiligen Zeile entsprechen den laufenden Nummern derSammelschienen, die mit der Sammelschiene aus der ersten Spalte der jeweiligen Zeileverbunden sind. Falls es keine Verbindung zwischen ihnen besteht, dann hat derentsprechende Eintrag den Wert 0. Die Verbindungsmatrix für das in Abbildung 4.2beschriebene Energiesystem hat dann die folgende Gestalt.   1 2 3 A= 2 1 3 3 1 2 (4.2)Die erste Zeile der Matrix zeigt, dass die Sammelschiene 1 mit der Sammelschiene 2und 3 verbunden ist. Die zweite Zeile zeigt, dass die Sammelschiene 2 mit derSammelschiene 1 und 3 verbunden ist, usw.4.3 Modell der EnergieflusswegeDas Modell der Energieflusswege kann entweder mit Hilfe eines Funktionsbaums(Functional Tree) oder mit Hilfe eines gewurzelten Baums (Rooted Tree) beschriebenwerden. Der gewurzelte Baum enthält im Gegensatz zum Funktionsbaum zusätzlicheInformationen über Energieflüsse sowie über die gemessene Spannung an Energie-flusswegen. Diese Informationen werden dann bei der Konstruktion des Fehlerbaumsberücksichtigt. Da im Modell der Energieflusswege alle möglichen Kombinationen vonEnergieflüssen mit zugehörigen Sammelschienen, Generatoren und Verbrauchernabgebildet werden, entspricht dieses Modell sehr stark einem realistischen Energie-system.Functional TreeDer Funktionsbaum für die Darstellung der Energieflusswege ist eine baumbasierteRepräsentation aller möglichen elektrischen Verbindungen von der Energiequelle zuden Verbrauchern. Die Abbildung 4.3 verdeutlicht diesen Sachverhalt. Die aufgestelltenFunktionsbäume beschreiben die existierenden Energieflusswege vom Standpunkt derVerbraucher P1 und P2 aus der Abbildung 4.2. Abbildung 4.3: Schematische Darstellung der Funktionsbäume [Cep11] 20
  21. 21. 4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für EnergiesystemeDer Funktionsbaum der Energieflusswege für den Verbraucher P1 (siehe Abbildung 4.3links) beginnt mit der Sammelschiene B1, da der Verbraucher P1 über dieSammelschiene B1 mit den restlichen Energie liefernden (bzw. übertragenden)Komponenten verbunden ist. Im nächsten Schritt werden anhand der Abbildung 4.2alle Komponenten identifiziert, die mit der Sammelschiene B1 verbunden sind, also derGenerator G1, die Leitung L12 zwischen der Sammelschiene B1 und B2, die Leitung L13zwischen der Sammelschiene B1 und B3. Der Generator G1 stellt den Endpunkt derAuflösung des entsprechenden Zweigs dar, da Generatoren als tatsächlicheEnergiequellen gesehen werden. Dagegen für die Leitungen L12 und L13 wird derFunktionsbaum weiter spezifiziert. Die an die Leitung L12 angeschlosseneSammelschiene B2 ist die nächste Komponente im entsprechenden Zweig desFunktionsbaums. Die Auflösung der Energieflusswege bezüglich der Sammelschiene B2wird solange fortgesetzt, bis die Endpunkte in Form von Generatoren G2 und G3erreicht werden. Die gleiche Vorgehensweise gilt auch für die Sammelschiene B3.Rooted TreeDer gewurzelte Baum stellt, wie bereits beschrieben, ebenfalls eine Struktur derEnergieflusswege zwischen der Energiequelle und den Verbrauchern dar. DieseStruktur bezieht sich auf die Topologie des Energiesystems und wird somit anhand derzugehörigen Verbindungsmatrix (siehe Abschnitt 4.2) rekursiv aufgebaut und ist daherebenfalls azyklisch. In Abbildung 4.4 (links) werden drei gewurzelte Bäume für dieDarstellung der Energieflusswege bezüglich des Energiesystems aus der Abbildung 4.2veranschaulicht. Abbildung 4.4: Schematische Darstellung der gewurzelten Bäume [Cep11]Die identifizierten Energieflusswege zwischen den Sammelschienen des Energie-systems können auf Konsistenz geprüft werden, damit diejenigen Energieflusswege, diediese Konsistenzkriterien nicht erfüllen, nicht in die Fehlerbaumanalyse einbezogenbzw. unter anderen Bedingungen einbezogen werden. • Test auf überlastete Leitung – Wenn es eine überlastete Leitung im Energieflussweg gibt, dann wird dieser Weg als überlastet gekennzeichnet. • Test auf erforderliche Spannung – Wenn es eine Sammelschiene mit einer 21
  22. 22. 4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für Energiesysteme verminderten Spannung gibt, die außerhalb des erlaubten Spannungs- abfallbereichs liegt, werden alle damit verbundenen Energieflusswege als vermindert gekennzeichnet.Die Abbildung 4.4 (rechts) veranschaulicht die Darstellung der Testergebnisse imgewurzelten Baum eines weiteren Beispielenergiesystems (vgl. [Cep11], S. 234). Diegestrichelten Linien verdeutlichen dabei, dass die Knoten 5 und 7 nicht alle Konsistenz-kriterien erfüllen.Nach der Aufstellung der gewurzelten Bäume kann mit der Konstruktion desFehlerbaums und dessen Auswertung begonnen werden. Dabei gibt es dreiMöglichkeiten, wie die im vorherigen Schritt aufgestellten gewurzelten Bäume in dieFehlerbaumanalyse einbezogen werden: • Möglichkeit 1 – Vernachlässigung von Testergebnissen im Hinblick auf überlastete Leitungen und erforderliche Spannung • Möglichkeit 2 – Berücksichtigung von Testergebnissen im Hinblick auf überlastete Leitungen und erforderliche Spannung, wobei damit verbundene Bauelemente/Komponenten mit deutlich höheren Ausfallwahrscheinlichkeiten versehen werden • Möglichkeit 3 – Entfernen von Energie übertragenden Komponenten, also von Testergebnissen im Hinblick auf überlastete Leitungen und erforderliche Spannung, vollständig aus dem topologischen Modell des Energiesystems4.4 FehlerbaumkonstruktionDas Modell zur Bestimmung der Unzuverlässigkeit des Energiesystems vomStandpunkt eines bestimmten Verbrauchers kann mit Hilfe der Fehlerbaumanalyserealisiert werden. Sie wird für alle Verbraucher des Energiesystems durchgeführt, d.h.genauso wie bei der Aufstellung von Funktionsbäumen und gewurzelten Bäumenwerden im Allgemeinen für n Verbraucher n Fehlerbäume aufgestellt. Für das Beispiel-energiesystem aus der Abbildung 4.2 müssen zur Bewertung der Zuverlässigkeit 3Fehlerbäume aufgestellt werden, so dass danach für jeden konstruierten Fehlerbaumeine qualitative und eine quantitative Analyse durchgeführt werden kann.Am Beispiel des Energiesystems aus der Abbildung 4.2 wird im Folgenden dieKonstruktion der Fehlerbäume aus Sicht der jeweiligen Verbraucher beschrieben. Daalle aufzustellenden Fehlerbäume anhand von zugehörigen Funktionsbäumen bzw.gewurzelten Bäumen konstruiert werden, wird in diesem Abschnitt nur die Konstruk-tion des Fehlerbaums für den Verbraucher P1 gezeigt.Der zu konstruierende Fehlerbaum vom Standpunkt des Verbrauchers P1 definiert alsTOP-Ereignis, den Ausfall der Energieversorgung des Verbrauchers P1 (sieheAbbildung 4.5). Der Funktionsbaum der Energieflusswege für den Verbraucher P1beginnt mit der Sammelschiene B1, d.h. es müssen dann nur solche elementaren bzw.Zwischenereignisse spezifiziert werden, dass sie das TOP-Ereignis auslösen können.Wenn die Sammelschiene B1 ausfällt, dann wird die Energieversorgung desVerbrauchers P1 unterbrochen. Die Energieversorgung für den Verbraucher P1 kannaußerdem unterbrochen werden, wenn elektrische Energie bei der Sammelschiene B1nicht ankommt. Mit Hilfe des Funktionsbaums lässt sich feststellen, dass es dreiMöglichkeiten gibt, wie elektrische Energie zur Sammelschiene B1 gebracht werdenkann. D.h. alle drei Energie liefernden Komponenten müssen ausfallen, damit dieEnergieversorgung zusammenbricht (Verwendung der logischen und-Verknüpfung):der Generator G1, die Leitung L12 und die damit verbundenen Komponenten, die 22
  23. 23. 4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für EnergiesystemeLeitung L13 und die damit verbundenen Komponenten. Der Generator G1 wird alselementares Ereignis dargestellt, da er als Energiequelle fungiert. Die anderen zweiEreignisse werden als Zwischenereignisse dargestellt, da es mehrere Möglichkeitengibt, warum die Verbindung zwischen der Sammelschine B1 und B2 sowie zwischen derSammelschiene B1 und B3 nicht aufrechterhalten werden konnte (Verwendung derlogischen oder-Verknüpfung): die Leitung ist ausgefallen oder die Sammelschienekonnte nicht mit elektrischer Energie versorgt werden (siehe Abbildung 4.5). Abbildung 4.5: Fehlerbaum für die Darstellung des Ausfalls der Energielieferung an den Verbraucher P1 [Cep11]Auf diese Art und Weise kann die Konstruktion des Fehlerbaums für den VerbraucherP1 solange fortgesetzt werden, bis man alle Energieflusswege des Funktionsbaumsdurchlaufen und alle Energiequellen erreicht hat.Der Begriff Sammelschiene (engl. bus), der bei der Modellierung des Energiesystemsverwendet wird, kann im realistischen Energiesystem durch eine Schaltanlage odereine Transformator-Station repräsentiert werden, d.h. das elementare Ereignis für einebestimmte Sammelschiene kann jederzeit durch einen entsprechenden Fehlerbaumersetzt werden, der die Struktur der Ausfallereignisse für Schaltanlagen bzw.Transformator-Stationen berücksichtigt.4.5 Fehlerbaumanalyse – Qualitative und Quantitative AnalyseWie bereits beschrieben (siehe Abschnitt 4.4), wird die qualitative Analyse für jeden 23
  24. 24. 4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für Energiesystemekonstruierten Fehlerbaum gemäß Abschnitt 2.7 durchgeführt und minimale Schnitt-mengen bezüglich jedes einzelnen Fehlerbaums bestimmt. Auf Basis der qualitativenAnalyse kann für jeden einzelnen Fehlerbaum auch eine quantitative Analyse gemäßAbschnitt 2.9 durchgeführt und die jeweiligen Unzuverlässigkeiten der durch dieFehlerbäume repräsentierten Subsysteme sowie RAW- und RRW-Größen bestimmtwerden. Nun gilt es zu klären, wie anhand von Unzuverlässigkeiten der einzelnenSubsysteme, die Zuverlässigkeit bzw. Unzuverlässigkeit des gesamten Energiesystemsausgedrückt werden kann.Die Zuverlässigkeit des Energiesystems R PS wird aus der Unzuverlässigkeits-kenngröße U PS , also von ihrem Komplement abgeleitet. NL Ki R PS =1−U PS=1−∑ U i (4.3) i=1 K NL Ki U PS =∑ U i (4.4) i =1 Kwobei R PS die Zuverlässigkeit des Energiesystems ist; U PS ist die Unzuverlässigkeitdes Energiesystems; U i ist die Unzuverlässigkeit der Energieversorgung des i-tenVerbrauchers; NL ist die Anzahl der Verbraucher im Energiesystem; K i ist dieKapazität des i-ten Verbrauchers (in MW); K i / K ist der Gewichtungsfaktor des i-tenVerbrauchers; K ist die Gesamtkapazität des Energiesystems, die sich aus derSumme der Kapazitäten einzelner Verbraucher zusammensetzt.Damit die Abschätzung der Wichtigkeit von einzelnen Komponenten in Bezug auf dasgesamte Energiesystem vorgenommen werden kann, werden in Anlehnung an dieGrößen RAW und RRW zwei neue netzbezogene Größen NRAW (Network RiskAchievement Worth) und NRRW (Network Risk Reduction Worth) eingeführt, die sichnicht auf ein Subsystem beziehen, sondern auf alle modellierten Subsysteme und somitauf das gesamte Energiesystem. NL NL ∑ U i U k =1 K i ∑ U i K i RAW ki U PS U k =1 i=1 NRAW k = = NL = i=1 NL (4.5) U PS ∑ Ui K i ∑ U i Ki i=1 i=1 U i U k =1 RAW k = i (4.6) Uiwobei NRAW k Network Achievement Worth für ein elementares Ereignis k ist; U PS U k =1 ist die Unzuverlässigkeit des Energiesystems, wenn die Unzuverlässig-keit bzw. Ausfallwahrscheinlichkeit des elementaren Ereignisses k 100% beträgt; U i U k =1 ist die Unzuverlässigkeit der Energieversorgung des i-ten Verbrauchers,wenn die Unzuverlässigkeit bzw. die Ausfallwahrscheinlichkeit des elementarenEreignisses k 100% beträgt; RAW ik ist der Wert von RAW für das elementareEreignis k in Bezug auf den i-ten Verbraucher. 24
  25. 25. 4 Fehlerbaumbasierte Zuverlässigkeitsanalyse für Energiesysteme NL NL U PS ∑Ui Ki ∑Ui Ki NRRW k = i=1 i =1 = NL = NL (4.7) U PS U k =0 Ki ∑ U i U k=0 K i ∑ U i RRW k i =1 i=1 i Ui RRW k = i (4.8) U i U k =0wobei NRRW k Network Risk Reduction Worth für ein elementares Ereignis k ist; U PS U k =0 ist die Unzuverlässigkeit des Energiesystems, wenn die Unzuverlässig-keit bzw. die Ausfallwahrscheinlichkeit des elementaren Ereignisses k 0% beträgt; U i U k =0 ist die Unzuverlässigkeit der Energieversorgung des i-ten Verbrauchers,wenn die Unzuverlässigkeit bzw. die Ausfallwahrscheinlichkeit des elementarenEreignisses k 0% beträgt; RRW ik ist der Wert von RRW für das elementare Ereignis kin Bezug auf den i-ten Verbraucher.5 FazitIm ersten Teil dieser Arbeit haben wir ein Verfahren zur Durchführung einerZuverlässigkeitsanalyse für technische Systeme vorgestellt, die als Fehlerbaumanalysebezeichnet wird und sich auf zwei sehr wichtige Analysemechanismen (qualitative undquantitative Analyse) stützt. Diese Mechanismen ermöglichen, Erkenntnisse darüberzu gewinnen, wie zuverlässig ein technisches System funktionieren wird, wenn einzelneKomponenten des Systems versagen oder umgekehrt noch besser funktionieren.Im zweiten Teil dieser Arbeit haben wir zwei Ansätze vorgestellt, wie eine Zuverlässig-keitsanalyse für Energiesysteme durchgeführt werden kann. Obwohl diesen beidenAnsätzen dasselbe Prinzip der Zuverlässigkeitsanalyse, nämlich das Prinzip derFehlerbaumanalyse zugrunde liegt, unterscheiden sie sich dadurch, wie die Besonder-heiten der Energiesysteme und deren typische Ausfälle/Störungen modelliert und beider Fehlerbaumkonstruktion berücksichtigt werden.Zusammenfassend lässt sich sagen, dass die Fehlerbaumanalyse eine flexible, in Bezugauf die qualitative und quantitative Analyse erweiterbare Methode darstellt, mit dereine Zuverlässigkeitsanalyse auch für Energiesysteme möglichst realistisch durchge-führt werden kann. 25
  26. 26. LiteraturLiteratur Abe08 Abele, Markus: Modellierung und Bewertung hochzuverlässiger Energieboardnetz-Architekturen für sicherheitsrelevante Verbraucher in Kraftfahrzeugen. Universität Kassel, Doktorarbeit, 2008 Bös07 Böske, Johannes: Zur Ökonomie der Versorgungssicherheit in der Energiewirtschaft. LIT Verlag, 2007 Cep11 Cepin, Marko: Assessment of Power System Reliability – Methods and Applications. Springer-Verlag, 2011 Elm08 Elmakis, David: New Computational Methods in Power System Reliability. Springer-Verlag, 2008 Hon09 Hong, Ying-Yi; Lee, Lun-Hui: Reliability assessment of generation and transmission systems using fault-tree analysis. Energy Conversion and Management 50 (2009) 2810-2817, 2009 IEC06 International Standard IEC 61025: Fault Tree Analysis (FTA). International Electrotechnical Commission, 2006 Lam03 Lammintausta, Marko.; Hirvonen, Ritva; Lehtonen, Matti: Modelling of Power System Components for Reliability Analysis. IEEE Bologna Power Tech Conference, 2003 Nig03 Nighot, Rajesh U: Incorporating Substation and Switching Station Related Outages in Composite System Reliability Evaluation. University of Saskatchewan, 2003 Ppa11 Popoola, Jide Julius; Ponnle, Akinlolu Adediran; O.Ale, Thomas: Reliability Worth Assessment of Electric Power Utility in Nigeria. University of Witwatersrand, 2011 Sch04 Schwindt, Eike: Gefahrenanalyse mittels Fehlerbaumanalyse. Universität Paderborn, 2004 Thu04 Thums, Andreas: Formale Fehlerbaumanalyse. Universität Augsburg, Dissertation, 2004 Vol09 Volkanovski, Andrija; Cepin, Marko; Mavko, Borut: Application of the fault tree analysis for assessment of power system reliability. Reliability Engineering and System Safety 94 (2009) 1116-1127, 2009 Vol08 Volkanovski, Andrija: Impact of offsite power system reliability on 26
  27. 27. Literaturnuclear power plant safety. University of Ljubljana, PhD thesis, 2008 27

×