= 機器 A の単機器故障
= 機器 A とB (Cは関わらない)の共通原因による故障
= 機器 A とC (Bは関わらない)の共通原因による故障
= 機器 A と B とCの共通原因による故障
第4章 共通原因故障解析の手法
本章では具体的な共通原因故障取り扱いのための、数学モデルにおける取り扱いについて記述し、復数ある手法の特色について述べる。
例として、2-out-of-3システムを考える。
この 3 機器システムに機器 Aについて関わるCCBE(Common Cause Basic Event)の完全なセットとは、以下にあげるものである:
= 機器 A の単機器故障
= 機器 A とB (Cは関わらない)の共通原因による故障
= 機器 A とC (Bは関わらない)の共通原因による故障
= 機器 A と B とCの共通原因による故障
もし上記 CCBE のいずれかが起こるならば、機器 A は故障する。
この表現の実際のフォールトツリー上での表現は、図 4.1で示す。機器Aのトータルの故障のブリーアン関数による表現は、
(4.1)
フォールトツリーの数量化は、システムのブーリアン表現を、基事象の確率を伴っている代数のものへの変換を要求するものである。各種のフォールトツリーコードが定量化を組込みで持つようになって、このステップはほとんどのユーザにとって、ユーテリティーを使用することで意識しなくてもよい過程になっている。
システム故障確率が与えられると:
(4.2)
ここで
類似した機器の類似した事象の確率が同じ
であると仮定することは、リスク評価と信頼性解析では通常用いられる考え方である。このアプローチは、冗長な機器と同様、物理的な対称関係も利用して、数量化される必要があるパラメタの数を減らすことができる。例えば、上記の発生確率を各々均一化したと仮定すると
(4.3)
言い換えれば、与えられた共通要因機器グループの範囲内のいかなる基事象の発生確率も、その基事象において、特定の機器でなく、数のみに依存するとみなされる。対称性による仮定によってのみ導かれた表記法を用いて、システムの故障確率を書くと、
(4.4)
= 大きさm個の共通要因機器グループの中で、k個の特定機器に関わる共通要因基事象の確率(
1< k < m )
ここでカットセット情報は失われている。しかし定量化はより容易になる。
次に、m個の機器で構成されているシステムを考えてみる。各機器は同様の種類の機器で各々の独立故障確率はどれも
であると仮定する。このシステムにおいて特定のk個の機器が同時に故障する確率をとすると、特定の1つの機器の全故障率
は
(4.5)
と表すことができる。これらのに対する比を推定する方法として種々の提案がなされている。以下において主要な方法の概略説明を行う。
この方法は高温ガス炉(HTGR)のPSA解析の際にFlemingにより提唱され使用された方法で、その後の共通原因故障解析において広く用いられている。
このモデルでは、機器の全故障率を独立故障と共通原因故障の部分の和と考える。共通原因故障が発生する時は故障原因が作用した機器すべてが同時に故障すると仮定している。それゆえ(4.5)式において、
以外はすべて0とし、
(4.6)
(4.7)
(4.8)
の関係でパラメータβを定義し、共通原因故障からの寄与を表現する。
故障率の異なる二つの機器A、Bの間での共通原因故障によるβファクターの取り扱いは一般化して次のように定義される。
(4.9)
ここで
は共通原因故障発生率でβファクターはそれぞれ
、
と機器により異なった値が定義される。
NUREG/CR-1150*18では、複数の機器に対してもβを拡張して適用しており、経験的な式として、バッテリーに対して
(4.10)
: k台の冗長機器が同時に故障するk台故障に対するβファクタ
という式を用いている。
4.2.2 MGL (Multiple Greek Letter)
冗長度がより高いシステムの解折に適用するために、βファクター法を拡張したモデルである。同じく、m個の機器の冗長系について(4.5)式をもとに考えてみる。
(4.11)
・・・ (4.12)
の式により各が定義されている。
上式を k= 1,2,3 について具体的に書くと、
(4.13)
(4.14)
(4.15)
ここでβ、γ、δには次の意味がある。
は2個以上の機器の同時故障発生確率であり、
はそのうちで2個だけの機器が同時に故障する確率である。
は特定の2個の機器が故障する確率のため組合せの数
で割り算しておく。
についても同様の関係となっている。
この式でγ以上の係数がすべて1.0であるとすると,
(4.16)
(k= 2 〜 m-1) (4.17)
(4.18)
となり、βファクター法に一致する。
4.2.3 BFR (Binominal Failure Rate)
このモデルにおいては、故障原因として致命的(Lethal)なものと非致命的(Nonlethal)なものを考えている。それぞれの出現頻度をωとβで表し、Lethal Shockが与えられた時はすべての機器が確率1.0で故障するとし、Nonlethal Shockの場合は各々の機器が確率pで互いに独立に故障するとしている。
と上記パラメータの関係は、
(4.19)
(k = 2 〜 m-1) (4.20)
(4.21)
となる。ここで、は各機器のランダム故障確率を表す。
βファクター法あるいはMGLモデルではデータからパラメータ値を正確に推定することが難しい。そこで、より簡便なモデルとしてαファクター法がある。
βファクター法、MGLとも機器故障率を基礎にしているが、αファクター法ではシステムの故障率を基準にしている。それゆえ、αファクター法の方がより直接的に観測データと結びつけられるといわれている。
ここで、用いられるパラメータとして、
は、全ての独立事象と共通要因事象からなる、各々の機器のトータルの故障頻度、
は、任意のk個の機器が共通原因により故障の発生する割合と定義されている。
(4.22)
(4.23)
となり、、との間には以下の関係が成立する。
(4.24)
(4.25)
は機器の全故障総数に比例し、
は任意のk個の機器が同時に故障する場合の機器故障数に比例する。
は特定の1個の機器が他の任意のk-1個と同時に故障する確率となっている。それゆえ、特定のk個の機器が同時に故障する確率は、組合せの数
で割って(4.23)式の様になる。
これらのパラメーターの使用は、データベースの中のシステムの保修の方法や時期に関する推定に依存する。Staggerd test(冗長機器など、システムの複数の機器の試験時期をずらして、非信頼度のピーク値、平均値を下げる試験方法。*参考資料1参照)が行われた場合には(2.23)式は変更される。
* Staggered Testing Scheme
(4.26)
* Nonstaggered Testing Scheme
これは(4.19)と等しく、
(4.27)
ここで
(4.28)
例として、3機器システムの基事象の確率は(staggeredテストを仮定すると)以下のようになる:
(4.29)
したがって、システム非信頼度は、以下のように表わせる:
(4.30)
Impact Vectorは、αファクタのパラメータ、又はMGLのβ、γ、δの決定に際する定量的な推定に用いることができる。機器グループ単位での故障発生を、ベクトルを用いることで、いくつかのケースに対し発生割合を分布させることができる。これは機器の全故障総数から組み合わせごとに発生割合を決定して行くαファクタ法と親和性が高い。
Impact Vectorでは、まず、プラントにおいての事象の影響の記述を完了するために、分析者は、以下を確認する必要がある。
事象の根本的原因と連結メカニズムにさらされたと思われる(典型的に類似した)機器の数(m)
事象中で、影響を受けた(例:故障等)機器グループの範囲内の機器の数
機器グループの範囲に含まれる(致命的なショック)或いは含まれない(非致命的なショック)に分かれる。全ての機器の故障において、典型的な結果にいたるための原因とメカニズムが存在したかどうかを表わす。
特有の機器の機能への影響。(例:デマンド時 開失敗)
機器の数を代表し、サイズ m の機器グループにおいて起こった事象の影響ベクトルは、 m+1個の要素を持っている。もし k 機器が故障する事象ならば、全ての他の要素が 0 である間、影響ベクトルの k番目の要素は1である。影響ベクトルのバイナリ表現は
(4.31)
となる。
例として、2 out of 3 (m=3)のシステムにおいて機器が共有された原因
(F2 =1、F3=1)で故障した 事象を考えると:
(4.32)
(4.33)
この影響ベクトルに各々の発生確率をかけることになる。このとき、2機器が故障した確からしさを0.9とすると
(4.34)
この発生の確からしさの値は、分析者のセンスによってだけ査定することができる。しかしながら、そのようなアセスメントを容易にするために、ある種のガイドラインは提案されている。
ただしこれは、事象発生時の故障の間隔をPRA使命時間に対する分類が必要であり、staggeredテストの有無についても考慮が必要であろう。
EPRI NP-3967で行われている整理において、この過程が用いられている図表を図 4.2に示す。
事象の報告は、 図 4.2a と 4.2b の中の例が意味するほどは明確ではない。ほとんどの場合、事象の記述自体が簡単ではない。機器の正確な状態が、いつも知られているという訳でもない。そして根本的原因はめったに身元が知られていないものである。事象の異なる解釈を代表して、それゆえに事象 の解釈( 図s 4.2a と 4.2b の例のような形式への事象記述の翻訳)が、各々いくつかの仮説を作ってしまうのを必要とするかもしれない。
例として図 4.3a で分類された事象を考えよう。実際に3番目のディーゼル機関が失敗してもいたかどうか確信がない場合、バイナリ影響ベクトルは、 2 つの異なる仮説( 図 4.3b )の下で評価される。最初の仮説の下では、2 ディーゼル機関だけが考慮される。しかし、2番目の仮説では、3つの全てのディーゼル機関は故障していたことにする。この点で分析者は、 2 つの仮説の各々に対する信頼度をはっきりさせるため、ある程度、査定する必要がある。図 4.3b の例では、実際には 2つのディーゼル機関だけが故障していたという判断における自信の非常に高い度合いをを反映して、0.9 のウェイトが、最初の仮説に与えられる。第2の仮説ためのウェイトは総和が1になるために明らかに 0.1 である。ウェイト要因のプロパティで全ての合理的な仮説が説明されることになる。データ分析者はこの評価を全て明示し、文書化しなければならない。
2 つの仮説をとり、影響ベクトルによる変換影響ベクトルの予想値が、以下にあげるものである。
図 4.3b でも示される。Fi が単純なバイナリ影響ベクトルに言及し、Piは平均の影響ベクトルに言及する。