TEKNILLINEN KORKEAKOULU
Sähkö-ja tietoliikennetekniikan osasto HannuHuuhko
Paperikoneen sähkökäytön käyttövarmuus
Diplomityö, joka on jätetty opinnäytteenä tarkastettavaksi diplomi-insinöörin tutkintoa varten Espoossa 28.3.2000.
Työn valvoja: Professori Jorma Kyyrä
Työn ohjaajat: DI Janne Ojala, ABB Industry Oy DI Pasi Ristimäki, VTT Automaatio DI Jari Konola, VTT Automaatio
TEKNILLINEN KORKEAKOULU Diplomityön tiivistelmä
Tekijä:
Työn nimi:
Päivämäärä:
HannuHuuhko
Paperikoneen sähkökäytön käyttövarmuus
28.3.2000 Sivumäärä: 102
Osasto: Sähkö- ja tietoliikennetekniikan osasto Professuuri: S-81. Teollisuuselektroniikka ja sähkökäytöt
Työn valvoja: TkT, professori Jorma Kyyrä, Teknillinen korkeakoulu Työn ohjaajat: DI Janne Ojala, ABB Industry Oy
DI Pasi Ristimäki, VTT Automaatio DI Jari Konola, VTT Automaatio
varmuusmalli ja yhdistää se sopiville hierarkiatasoille UPM-Kymmene Oyj Kajaanin tehtaalle tehtyyn paperin tuotantolinjan käyttövarmuusmalliin. Raportissa tarkastel
laan paperikoneen sähkökäytön käytettävyyttä laaditun käyttövarmuusmallin avulla.
Mallintamisessa sovellettiin luotettavuuslohkokaaviomenetelmää ja hyödynnettiin moduuliajattelua, jossa järjestelmä jaetaan toisistaan riippumattomiin moduuleihin.
Mallintamisessa otettiin huomioon myös ohjelmistojen vaikutus järjestelmän käytet
tävyyteen. Käyttövarmuusmalli voidaan yhdistää UPM-Kymmene Oyj Kajaanin teh
taalle tehtyyn paperin tuotantolinjan käyttövarmuusmalliin halutuille tasoille. Käyttö
varmuusmallin avulla voidaan arvioida paperikoneen sähkökäytön käytettävyyden merkitystä paperin tuotantolinjan käytettävyyteen. Työssä keskityttiin sähkökäytön järjestelmätason käytettävyyden määrittämiseen, mutta raportissa on lisäksi käsitelty mallintamista prosessin näkökulmasta, jolloin pääpaino on käyttöryhmän käytettä
vyyden määrittämisessä. Raportissa on esitetty ehdotukset käyttövarmuusmallin jalostamiseksi ja käsitelty käyttövarmuusmallin asettamia vaatimuksia tiedonkeruulle.
Tiedonkeruun osalta raportissa käsitellään pääasiassa käyttövarmuustiedonkeruuta järjestelmätoimittajan tietolähteistä sekä lähteissä esiintyviä puutteita ja ongelmia, mutta myös käyttövarmuustiedon siirtymistä suoraan asiakkaalta järjestelmätoimit
tajalle. Tiedonkeruun pohjalta määriteltiin järjestelmän osien käyttövarmuuden tun
nusluvut käyttövarmuusmallia varten. Käyttövarmuuden tunnusluvut saatiin määri
tettyä riittävän kattavasti, joka mahdollisti kvantitatiivisen analyysin. Tiedonkeruussa otettiin huomioon järjestelmän käyttövarmuusmallin ja käyttövarmuuslaskennan tar
peet, ja sovellettiin vika- ja vaikutusanalyysiä. Raportissa esitetään tiedonkeruussa esiintyneiden puutteiden ja ongelmien pohjalta parannusehdotukset nykyisten tieto
lähteiden hyödyntämisen tehostamiseksi. Lisäksi on luotu luokitteluperiaatteet sähkö
käytön vikatiedoille. Raportissa esitetään myös keinoja tiedonkeruun kehittämiseksi tulevaisuudessa.
Avainsanat: Käyttövarmuus, käyttövarmuusmalli, käytettävyys, tiedonkeruu, käyttö
varmuuden tunnusluvut _____________________
Helsinki University of Technology Abstract of the Master’s Thesis
Author: Hannu Huuhko
Name of the Thesis: Availability performance of the electric drive of paper machine
Date: 28.3.2000 Number of pages: 102
Department of Electrical and Communications Engineering
Professorship: S-81. Industrial electronics and electric drives
Supervisor: D.Sc.(Tech), professor Jorma Kyyrä, Helsinki University of Technology
Instructors: M.Sc.(Tech) Janne Ojala, ABB Industry Oy M.Sc.(Tech) Pasi Ristimäki, VTT Automation M.Sc.(Tech) Jari Konola, VTT Automation
The aim of the study was to formulate hierarchic availability performance model for the electric drive of paper machine and connect the model to appropriate hierarchial level to the availability performance model for a production system. The availability performance model of the production system was constructed to UPM Kymmene Ltd Kajaani papermill. In this report availability of the electric drive of paper machine is examined with constructed model. In the modeling reliability block diagram method was applied and the system was subdived into independent modules. The effects of the software were also discussed. The availability performance model can be con
nected to the desired level of the availability performance model for the production system. With constructed model it’s possible to estimate how the availability of the electric drive affects to production system availability. In this study the focus was to determine system level availability, but also modeling from process point of view was concerned. In this case the focus is to determine availability of the drive section. The report includes suggestions to refine the model. Also the model requirements for data collection were considered.
In the data collection part the main thing is to handle reliability data collection from the system supplier’s information sources and their lacks and problems. Also data transfering from customer to system supplier was discussed. Based on the data col
lection reliability parameters were quantified. The parameters could be determined extensively enough to carry out the quantitative analysis. In the data collection the needs for modeling and availability calculation were taken into consideration. Failure mode and effects analysis was applied. Proposals for improving the data collection are presented. Additionally classification principles for the failure information of electric drive were created. The report also presents the means for developing data collection in the future.___________________________________________________
Keywords: Reliability, reliability modeling, availability, availability performance model, reliability data collection, reliability parameters_________________________
TIIVISTELMÄ 2
ABSTRACT... 3
SYMBOLIT JA LYHENTEET... 7
MÄÄRITELMÄT...7
ALKUSANAT... 9
1 JOHDANTO...10
2 KÄYTTÖVARMUUS JA KÄYTETTÄ VY Y S...12
2.1 KÄYTTÖVARMUUS... 12
2.2 KÄYTETTÄVYYS... 13
2.2.7 Käytettävyyden laskentaperusteet... 73
2.2.2 Käytettävyyttä alentavat tekijät...34
2.3 KÄYTTÖVARMUUDEN TUNNUSLUVUT...15
2.3.1 Käyttövarmuuslaskennan tunnuslukujen valinta...16
2.3.2 Vikataajuus...16
2.3.3 Käytettävyys ja epäkäytettävyys...11
2.4 Järjestelmänluoteitavuustekninenrakenne... 18
2.4.1 Järjestelmä ja osajärjestelmä...IS 2.4.2 Sarjarakenteiset järjestelmät...19
2.4.3 Rinnakkaisrakenteiset järjestelmät...19
2.4.4 Kohteiden välinen riippumattomuus...20
2.5 KÄYTTÖVARMUUDEN ANALYSOINTIMENETELMÄT...20
2.5.1 Kvalitatiivinen ja kvantitatiivinen analyysi...20
2.5.2 Vika- ja vaikutusanalyysi...20
2.5.3 Luotettavuuslohkokaaviomalli...'...21
2.5.4 Luotettavuuslohkokaaviomallin laskenta...22
2.5.5 Vikapuumalli....22
2.5.6 Vikapuumallin laskenta...23
2.5.7 Luotettavuuslohkokaavion muuttaminen vikapuuksi...24
2.5.9 Minimikatkosjeukkojen hyödyntäminen...24
2.6 KÄYTTÖVARMUUDEN ENNALTA-ARVIOINTI... 24
2.7 KÄYTTÖVARMUUSMALLIN ARVIOINTI JA JALOSTAMINEN... 25
2.8 Teknisenjärjestelmänmallintaminen... 26
2.8.1 Moduulien käyttö järjestelmän mallintamisessa...26
2.8.2 Laitteiston ja ohjelmiston käyttövarmuusmallien yhdistäminen... 27
2.8.3 Laitteiston vikaantumisprosessi... 27
2.8.4 Ohjelmiston vikaantumisprosessi...28
2.8.5 Integroitu laitteisto/ohjelmisto käyttövarmuusmalli...29
3 KÄYTTÖVARMUUSTIETO... 30
3.1 Yleistä... 30
3.2 KÄYTTÖVARMUUDEN HALLINTA...30
3.2.1 Kvantitatiivinen käyttövarmuuden hallinta...30
3.2.2 Kvalitatiivinen käyttövarmuuden hallinta...31
3.3 Tiedonhallintajärjestelmä... 31
3.3.1 Tiedonhallintajärjestelmän suunnittelu...31
3.4 Tiedonkeruu... 32
3.4.1 Käyttökokemustieto...33
3.4.2 Tehokkaan tiedonkeruun edut...33
3.5 Tiedonkäsittely... 33
3.6 Tiedonanalysointi... 34
3.6.1 Vikatiedon tilastollinen analyysi....35
3.6.2 Sensurointi...л...37
4 PAPERIKONEEN SÄHKÖKÄYTÖN TOIMINNAN KUVAUS... 38
4.1 Yleistä... 30
4.2 SÄHKÖKÄYTÖLLE ASETETTAVAT VAATIMUKSET... 38
4.3 SÄHKÖKÄYTÖN LAITERAKENNE... 38
4.3.1 Syöttöryhmä... 59
4.3.2 Käyttöryhmä...40
4.3.3 Ohjausjärjestelmä...41
4.4 Tutkimuksessatarkasteltavankohteenlaiterakenne... 41
4.5 SÄHKÖKÄYTÖN PERUSSÄÄTÖTAV AT...42
4.6 SÄHKÖKÄYTTÖRYHMDEN OHJAUSTOIMINNOT... 43
4.6.1 Käynnistys hälytys...43
4.6.2 Vahinkokäynnistyksen esto...43
4.6.3 Hätäpysäytys -toiminto...44
4.6.4 Lukitustiedot...44
4.7 Paperikoneenohjaustoiminnot...44
4.7.1 Nopeuden ohjearvoketju......45
4.8 Tutkimuksessatarkasteltavankohteenkoneryhmienohjaus... 45
4.8.1 Peränsyöttöpumput...45
4.8.2 Viiraosa...45
4.8.3 Pur is tinosa...46
4.8.4 Alkukuivatusosa...46
4.8.5 Välikalanteri (Breaker-Stack)...47
4.8.6 Jälkikuivatusosa...48
4.8.7 Konekalanteri...48
4.8.8 Kiinnirullain...48
5 KÄYTTÖVARMUUSMALLI... 50
5.1 Mallintamisenperusteet...50
5.2 KÄYTTÖVARMUUSMALLIN RAKENNE...51
5.2.1 Luotettavuustekninen rakenne...57
5.3 Laskentaperusteenvalinta... 52
5.4 KÄYTTÖVARMUUSMALLISSA TARVITTAVAT TIEDOT... 53
6 PAPERIKONEEN SÄHKÖKÄYTÖN KÄYTTÖVARMUUSMALLI... 54
6.1 Luotettavuustekninenrakenne... 54
6.1.1 Jännitteen jakelu... 54
6.1.2 Syöttöryhmä...55
6.1.3 Käyttöryhmät...55
6.1.4 Ohjausjärjestelmä... 56
6.1.5 Ylläpito ja huolto... 5<S 6.1.6 Sähkökäytön säätötoiminnot ja käyttöryhmien ohjaustoiminnot...58
6.1.7 Laiterakenteiden ja säätö- ja ohjaustoimintojen yhdistäminen...59
6.1.8 Ympäristöolosuhteet... 50
6.2 KÄYTETTÄVYYDEN LASKENTA... 60
6.3 KÄYTTÖVARMUUSMALLIN TOTEUTUS... 61
6.4 KÄYTTÖVARMUUSMALLI KÄYTTÖRYHMÄN NÄKÖKULMASTA... 66
6.5 KÄYTTÖVARMUUSMALLIN ARVIOINTI... 68
7 TIEDONKERUU...70
7.1 Tiedonkeruulleasetettavatvaatimukset...70
7.2 Tiedonkeruunperiaatteet... 70
7.3 Tiedonkeruunnykytila... 71
7.3.1 Vaihdetut osat ja laitteet -lista...77
7.3.2 Käyttöönottopäiväkirjat... 77
7.3.3 Materiaalivirtatietokanta...77
7.3.4 Takuuraportit...72
7.3.5 Asiakasreklamaatiotietokanta....72
7.3.6 Huoltoyhtiön palvelutietokanta...72
7.4 Tiedonkeruuntulokset... 73
7.4.1 Laitetoimittajat... 73
7.4.2 Haastattelut...73
7.4.3 Vikatiedot.... 74
7.4.4 Puutteet tietolähteissä...
7.4.5 Tiedonkeruun ongelmat...
7.5 Tiedonkeruuntulostensoveltaminen...
7.6 Tiedonkeruuntulostentarkastelu...
8 KÄYTTÖVARMUUSMALLIN SOVELTAMINEN....
8.1 Yleistä...
8.2 Järjestelmänkonfigurointi...
8.3 Paperikoneensähkökäytönkäytettävyys...
8.4 KÄYTTÖVARMUUSMALLIN ARVIOINTI...
8.4.1 Herkkyysanalyysi...
9 JOHTOPÄÄTÖKSET JA KEHITYSEHDOTUKSET
9.1 KÄYTTÖVARMUUSMALLI...
9.2 Tiedonkeruu...
9.3 KEHITYSEHDOTUKSET...
9.3.1 Käyttövarmuusmalli...
9.3.2 Tiedonkeruu...
10 YHTEENVETO...
75 77 77 78 80 80 80 80 81 82 84 84 84 84 84 85 89 LÄHDELUETTELO...
Kirjallisuuslähteet...
Haastattelut...
LIITTEET...
Liite A Nopeudenohjearvoketjupaperikoneenalkuosalle
Liite В Paperikoneensivukuva...
Liite C Sovellettuvika- javaikutusanalyysilomake...
Lute D Kunnossapidonarviointilomake...
Liite E Vaihdetutosatjalaitteetlista...
Liite F Käyttöönottopäiväkirja...
Liite G Viallisenlaitteentietokantalomake...
Liite H Takuuraportti...
.91 .91 .93 .94 .94 .95 .96 .97 .98 .99 100 101
Symbolit ja lyhenteet
A vikataajuus
Ae ehkäisevä kunnossapitotaajuus
Aj kohteen tai järjestelmän vikataajuus yleisesti A* vikataajuus
AT aikaväli
A Availability, käytettävyys
Ai kohteen tai järjestelmän käytettävyys yleisesti A0 toiminnallinen käytettävyys
h(t) jakaumamallin suhteellinen vikataajuus hetkellä t k kriittisyyskerroin
n kunnossa olevien kohteiden lukumäärä tarkastelu- tai toimintajakson alussa r vioittuneiden laitteiden lukumäärä tai vikaantumisten lukumäärä
te ehkäisevä kunnossapitoaika
T kohdeprojektin tarkasteluajanjakso 4 toipumisaika
Tkäyt kohteen maksimaalinen käytettävyysaika U Unavailability, epäkäytettävyys
Xi kohteen vikaantumisen väliaika
MACMT Mean Active Corrective Maintenance Time, keskimääräinen aktiivinen koijaus- aika
MDT Mean Down Time, keskimääräinen toimintakelvottomuusaika MTBF Mean Time Between Failures, keskimääräinen vikaantumisväli MTBM Mean Time Between Maintenance, keskimääräinen kunnossapitoväli MTTF Mean Time To Failure, keskimääräinen vikaantumisaika
MTTR Mean Time To Restoration, keskimääräinen toipumisaika VPA Vikapuuanalyysi, Failure Tree Analysis (FTA)
VVA Vika ja Vaikutus Analyysi, Failure Mode and Effects Analysis (FMEA)
Määritelmät
I/O. Sisäänmeno/ulostulo.
I/O-MODUULI. Moduulirakenne, joka sisältää kehikon, elektroniikan ja Ю-liitännät.
INVERTTERI. Vaihtosuuntaaja, joka muuttaa tasajännitteen ohjatuksi vaihtojännitteeksi.
Koostuu joko yhdestä invertterimoduulista, kolmesta vaihemoduulista tai kolmen vaihemo- duulin kerrannaisista.
ISÄNTÄRYHMÄ. Koneryhmän sähkökäyttöryhmä, jota muut koneryhmän sähkökäyttö- ryhmät seuraavat.
KONERULLA. Käsittelemätön paperirulla (tampuuritela+paperi)
KONERYHMÄ. Koneenosa, esimerkiksi viiraosa, sisältäen useita sähkökäyttöryhmiä yhtei
sillä ohjaustoiminnoilla.
KUORMANJAON OHJEARVO. Tarkoittaa pääryhmän ja orjaryhmien yhteenlasketun tehon jakamista asetellussa suhteessa.
MBSTMIKATKOSJOUKKO. Järjestelmän vikojen tai kohteiden vikaantumisten yhdistelmä, joka riittää johtamaan järjestelmän toiminnan keskeytymiseen.
NIPPI. Kahden telan rajapinta. Auki, kun telat ovat erillään ja kiinni, kun telat koskettavat toisiaan.
NYKÄYS. Tarkoittaa kohteen lyhytaikaista ryömintätoimintoa.
NYKÄYSTOIMINTO. Sähkökäyttöryhmän ohjaustoiminto, jota käytetään viiran tai huovan vaihtotilanteessa viiraa tai huopaa käyttävillä koneenosilla. Voidaan tehdä eteen- tai taak
sepäin nykäysohjaimen avulla. Nykäysohjain koostuu ohjainkaapelista ja —kotelosta.
OHJAUSYKSIKKÖ. Sisältää sähkökäytön moottoriohjainkortin ja standardi I/O-kortin.
OHJEARVO. Säätäjän ohjaussuureen asetusarvo tai laskettu arvo.
OLO ARVO. Ohjaussuureen todellinen, esimerkiksi mitattu arvo.
ORJARYHMÄ. Isäntäryhmää seuraava sähkökäyttöryhmä.
Pt/Th. Lämpötila-anturi PT100 tai termistori.
PÄÄRYHMÄ. Sähkökäyttöryhmä, joka määrittää nopeusohjeen muille koneenosan sähkö
käytöille.
RAINA. Kaikkialla paperikoneella kulkee raina. Kun konerulla täyttyy, raina katkaistaan ja rulla siirretään edelleen käsiteltäväksi, raina muuttuu radaksi.
RAMPPIAIKA. Aika, joka kuluu ohjaussuureen muutokseen oloarvosta aseteltuun arvoon.
RAT AKATKO. Rainan tai radan katkeaminen.
R AT АКШЕ Y S S ÄÄTÖ. Rainan tai radan kireyssäätö.
RS232C. Standardin mukainen sarjaliitäntä, jota käytetään PC:n tai päätteen liittämiseen järjestelmään lähes minkä tahansa tiedonsiirtokaapelin välityksellä.
RS485. Standardin mukainen liitäntä, jota käytetään useiden laitteiden liittämiseen yhtei
seen väylään parikaapelin välityksellä.
SÄHKÖKÄYTTÖ. Syöttöverkon ja prosessin välinen energiamuunnin, joka muuntaa ver
kon energiaa moottorien käyttämän työkoneen avulla hyötytyöksi prosessiin.
SÄHKÖKÄYTTÖRYHMÄ, KÄYTTÖRYHMÄ. Sisältää vähintään yhden moottorin ja vähintään yhden invertterin, ohjaus-, säätö- ja apulaitteet, kaapeloinnin sekä liitynnän tasa- jännitevälipiiriin.
TAMPUURITELA. Rullaintela, jonka ympärille raina ajetaan.
Alkusanat
Tämä raportti liittyy projekteihin ”Tuotantolinjan käyttövarmuuden kokonaismalli” (Malli) ja ”Tuotantojärjestelmän käyttökokemustiedon hallintajärjestelmä” (Tieto). Projektit kuulu
vat TEKES:n Käyttövarmuus Kilpailutekijänä (KäKi) teknologiaohjelmaan. Projektien osa
puolina ABB Industry Oy:n lisäksi ovat VTT Automaatio, Valmet Oyj, UPM-Kymmene Oyj Kajaanin ja Kaukaan tehtaat, Metsä-Serla Savon Sellu Oy (vain Malli), Ahlström Machinery Oy ja Neles Automation (vain Tieto). Malliprojektin johtajana toimii Ahlström Machinery Oy ja tietoprojektin johtajana Valmet Oyj.
Raportissa esitetty käyttövarmuusmalli on laadittu järjestelmätoimittajan tarpeet huomioon ottaen hyödyntämällä järjestelmätoimittajalla käytössä olevia tietolähteitä käyttövarmuus- mallin vaatimien käyttövarmuuden tunnuslukujen määrittämiseksi.
Tekijä kiittää omasta ja ABB Industry Oy:n puolesta VTT Automaation Pasi Ristimäkeä mallintamisen ohjauksesta ja Jari Konolaa tiedonkeruun ohjauksesta sekä Saku Pursiota ja Helena Kortelaista asiallisista kommenteista. Kiitokset myös Janne Ojalalle tarkasteltavaa järjestelmää koskevasta ohjauksesta. Lisäksi tekijä kiittää UPM-Kymmene Oyj Kajaanin tehtailla toimineita yhdyshenkilöitä tarvittavan materiaalin toimittamista sekä ABB Industry Oy:n henkilöitä, jotka ovat antaneet neuvoja käytännön asioissa.
Helsingissä 28.3.2000
Hannu Huuhko
1 Johdanto
Käyttövarmuustekniset tarkastelut käsittelevät perinteisesti yksittäisiä komponentteja, lait
teita tai laitteistoja. Vakiintuneille ja standardien mukaisille komponenteille ja laitteille on tehty käyttövarmuuteen liittyviä tutkimuksia. Lisäksi alan yhteisöt ja standardoimisjäijestot julkaisevat aiheeseen liittyvää materiaalia. Sähkökäyttöä koskevia käyttövarmuustutkimuk- sia ei ole juurikaan tehty tai tutkimustuloksista ei ole yleisesti tietoa saatavilla. Sähkökäytön käyttövarmuutta laajemman järjestelmän, esimerkiksi paperikoneen, osana ei ole tutkittu.
Käyttövarmuuden mallintaminen tukee sekä tuotantolaitoksen, että järjestelmätoimittajan toimintaa. Sähkökäytön käyttövarmuutta tarkastellaan kuitenkin eri lähtökohdista. Järjestel
män elinjaksokustannuksista suunnittelukustannukset ovat vain pieni osa. Suurin osa järjes
telmän elinjaksokustannuksista syntyy käyttövaiheen aikana eli tuotantolaitoksella. Kustan
nuksista tärkeimpiä ovat kunnossapito-, käyttö- ja keskeytyskustannukset, joista keskeytys- kustannukset muodostavat merkittävimmän osan. Keskeytyskustannukset aiheutuvat suu
rimmaksi osaksi suunnittelemattomien katkojen ja seisokkien aiheuttamista tuotannon menetyksistä.
Jäijestelmätoimittajalle tärkeintä on toimittaa asiakkaalle tuote, joka tyydyttää asiakkaan tarpeet. Tarve on luotettava ja vaaditulla tavalla toimiva jäijestelmä. Käyttövarmuus on yksi laadun dimensioista ja tuotteen laatu on tärkeä myyntiargumentti. Nykyisessä kaupanteko- prosessissa asiakas saattaa vaatia järjestelmälle käytettävyystakuun, jossa määritellään jär
jestelmän käytettävyyden raja-arvot ja järjestelmän toimimattomuudesta aiheutuvien tuotan
non keskeytysten sallittu lukumäärä määritettynä ajanjaksona.
Käyttövarmuustarkastelut sisältävät pääpiirteittäin kohteen rajauksen, järjestelmän toimin
nan kuvauksen sekä varsinaisen käyttövarmuusanalyysin. Analyysi voidaan tehdä joko kva
litatiivisesti tai kvantitatiivisesti. Kvalitatiivisessa analyysissä voidaan käyttää useita eri tun
nistusmenetelmiä, joista yksi käytetyimpiä on vika-ja vaikutusanalyysi (VVA). Kvantitatii
viseen analyysiin voidaan käyttää eri käyttövarmuuden mallintamismenetelmiä, joista yksi yleisimpiä on luotettavuuslohkokaaviomalli. Tutkimusraportin luvussa 2 tarkastellaan käyt
tövarmuuden ja käyttövarmuustarkastelujen teoriaa. Luvussa 4 esitetään mallintamisen tueksi laadittu järjestelmän toiminnan kuvaus.
Tärkeä osa käyttövarmuutta on käyttökokemustiedonkeruu ja se kuinka tieto saadaan kaik
kien osapuolien ulottuville ja hyödynnettäväksi. Käyttövarmuuden hallinta edellyttää erityi
sesti tuotantolaitoksilla tehokasta ja toimivaa tiedonkeruujäxjestelmää, jonka avulla saadaan käyttökokemustieto helposti jäsenneltyä hyödynnettävään muotoon järjestelmää koskevaksi käyttövarmuustiedoksi. Tiedonkeruujärjestelmän tulee mahdollistaa tietojen siirron järjes
telmätoimittajille määrämuotoisena. Järjestelmätoimittajalle on lisäksi tärkeää yrityksen sisäisen käyttövarmuustiedon hyödyntäminen. Tiedonkeruun teoriaa tarkastellaan luvussa 3.
Tuotantolinja koostuu osajärjestelmistä, joiden käytettävyys on pystyttävä määrittämään.
Paperikone on yksi tuotantolinjan osajärjestelmistä. Paperikoneen näkökulmasta sähkö
käyttö toimii sen osajäijestelmänä. Osajärjestelmien käytettävyyksien avulla voidaan mää
rittää koko tuotantolinjan käytettävyys. Osajärjestelmät ovat luotettavuusteknisesti hallitta
vissa, mutta ongelmana on laitteiden ja laitteistojen fyysisen ja toiminnallisen rakenteen yhdistäminen sekä osajärjestelmien käyttövarmuusmallien yhdistäminen. Käyttövarmuus- mallin laadinnan perusteita käsitellään luvussa 5.
Työn ensisijaisena tavoitteena oli laatia paperikoneen sähkökäytölle hierarkkinen käyttö- varmuusmalli, jonka avulla voidaan selvittää jäijestelmän nykyinen käytettävyystaso. Laa
ditun käyttövarmuusmallin avulla voidaan määrittää sähkökäytön käytettävyys ja tunnistaa sähkökäytön kannalta kriittiset laitteet ja laitteistot. Käyttövarmuusmalli voidaan yhdistää sopiville tasoille tuotantolinjan käyttövarmuusmallin kanssa ja tarkastella sähkökäytön vikojen vaikutusta tuotantolinjan toimintaan ja kokonaiskäytettävyyteen. Saatavia tietoja voidaan käyttää järjestelmän uusimisen tai parantamisen investointipäätökselle. Mallin avulla voidaan myös etukäteen tarkastella parannusten vaikutusta käytettävyyteen. Käyttö
varmuusmallin toteutus esitetään luvussa 6.
Työn tavoitteena oli myös kerätä järjestelmää koskevaa käyttövarmuustietoa järjestelmätoi
mittajan tietolähteistä ja selvittää tiedonkeruussa esiintyvät epäkohdat. Tiedonkeruun perus
teella määritettiin järjestelmää koskevat käyttövarmuuden tunnusluvut. Tiedonkeruun ohella kehitetään tiedonkeruukonseptia järjestelmätoimittajan näkökulmasta. Tiedonkeruuta käsi
tellään luvussa 7.
Käyttövarmuustarkastelu rajattiin koskemaan järjestelmätoimittajan toimittamaa paperiko
neen vaihtovirtasähkökäyttöä välimuuntajasta sähkömoottoriin. Mallia sovellettiin UPM Kymmene Oyj Kajaanin tehtaan paperikoneelle. Käyttövarmuusmallin soveltamista tarkas
tellaan luvussa 8.
Teknisten järjestelmien käyttövarmuudesta tehdyt tutkimukset painottuvat ydinvoima-, ilmailu-, laivanrakennus- ja sotatarviketeollisuuteen. Sähköteknisten järjestelmien osalta pääpaino on ollut sähkönjakelu- ja tietojärjestelmissä. Käyttövarmuustiedon keräämisestä ja käsittelystä sekä keräyskonseptin kehittämisestä on tehty useita tutkimuksia, erityisesti lai
vanrakennusteollisuudessa. Työn tulosten perusteella tehdyt johtopäätökset ja kehitysehdo- tukset esitetään luvussa 9 ja yhteenveto luvussa 10.
2 Käyttövarmuus ja käytettävyys
2.1 Käyttövarmuus
Käyttövarmuus määritellään kohteen kyvyksi suoriutua vaaditusta toiminnasta vaadituissa olosuhteissa vaadittuna aikana tai aikavälillä, jos toiminnan toteuttamisen ulkoiset edelly
tykset ovat olemassa (SFS-IEC 50(191), s. 22).
Kohde on mikä tahansa osa, komponentti, laite, osajärjestelmä, toiminnallinen kokonaisuus tai järjestelmä, jota voidaan tarkastella erillisenä kokonaisuutena (SFS-IEC 50(191), s. 15).
Kohde voi myös koostua osittain tai kokonaan ohjelmistosta.
Käyttövarmuus (availability performance) muodostuu toimintavarmuudesta (reliability per
formance), kunnossapidettävyydestä (maintainability performance) ja kunnossapitovarmuu- desta (maintenance support performance) (kuva 1).
Käyttövarmuus (availability performance)
LUOTETTAVUUS
1
Toimintavarmuus (reliability performance)
Kunnossapidettävyys (maintainability performance)
Kunnossapitovarmuus (maintenance support
performance)
Kuva 1. Käyttövarmuuden osatekijät (Lyytikäinen 1987, s. 12).
Toimintavarmuudella tarkoitetaan kohteen kykyä suoriutua vaaditusta toiminnasta vaadi
tuissa olosuhteissa vaaditun ajan. Kunnossapidettävyys on kohteen ominaisuus palautua tai olla palautettavissa toimintakuntoon, kun kunnossapito-organisaatio toimii suunnitellulla tavalla. Kunnossapitovarmuus kuvaa kunnossapito-organisaation kykyä suoriutua vaadi
tuista kunnossapitotoimista vaadituissa olosuhteissa. (SFS-IEC 50(191), s. 22-24).
Luotettavuus on yleiskäsite, jota käytetään kuvaamaan käyttövarmuutta ja siihen läheisesti liittyviä ominaisuuksia, kun ei tarkoiteta mitään ominaisuutta erityisesti. (Kortelainen 1999, s. 4).
2.2 Käytettävyys
Käyttövarmuuden mitta on käytettävyys (A). Käytettävyyden komplementtia kutsutaan epä- käytettävyydeksi (U). Käytettävyys on todennäköisyys, että kohde on toimintakunnossa millä hetkellä tahansa tarkasteltavalla ajanjaksolla. Käytettävyys vakiintuneissa olosuhteissa määritellään keskimääräisenä hetkellisenä käytettävyytenä tietyllä aikavälillä (SFS-ШС 50(191), s. 67).
Kohde on käytettävissä, jos se on toimintakelpoisuustilassa. Toimintakelpoisuustilassa kohde kykenee suorittamaan vaaditun toiminnan olettaen, että ulkoiset edellytykset ovat olemassa (SFS-IEC 50(191), s. 41).
2.2.1 Käytettävyyden laskentaperusteet
Käytettävyyden laskennan perusteena on vertailuaika. Vertailuajan määrittäminen riippuu käytettävyystarkastelun näkökulmasta. Tuotantolaitoksen näkökulmasta vertailuajan valintaa voidaan tarkastella kustannusperusteisesti, kun taas järjestelmätoimittajalle on tärkeämpää toiminnallinen tarkastelu. Kohteen käytettävyys yleisesti määritellään käytettävyys- ja ver
tailuajan suhteena. Käytettävyysaikana kohde on toimintakelpoisuustilassa.
4 = käytettävyys aika vertailuaika
(1)
Kustannusperusteisesti ajateltuna vertailuajan pitäisi olla kalenteriaika, koska suunnittele
mattomien seisokkien lisäksi suunnitellut seisokit ovat todellista käytettävyysaikaa (Järviö 1998). Suunnitellut seisokit voivat johtua viiran vaihdosta, koneen pesusta tai tuotannonra- joituksesta.
Prosessiteollisuudessa tulee huomioida sopimustekniset (TES) ja lakisääteiset ajanjaksot, jolloin työvoima ei ole käytettävissä. Tuotantolaitoksen käytettävissä oleva aika saadaan, kun sopimustekniset ja lakisääteiset seisokit sekä suunnitellut seisokit vähennetään kalente- riajasta.
vertailuaika = kalenteriaika - sopimustekn. &lakisäät. seisokit - suunnitellut seisokit (2)
Vertailuaikaa kutsutaan maksimaaliseksi käytettävyysajaksi, johon toteutunutta käytettä
vyysaikaa verrataan (Piilonen 1982, s. 19). Maksimaalinen käytettävyysaika koskee koko tarkasteltavaa kohdetta, esimerkiksi tuotantolaitosta. Jotta laajasta kohteesta saataisiin yksi
tyiskohtaisempaa käytettävyystietoa, täytyy tarkastella erikseen pienempää kohdetta kerral
laan.
Järjestelmätoimittajan näkökulmasta vertailuaika voidaan määrittää toiminnallisen tarkas
telun avulla. Käytettävyyden vertailuaika muodostuu kohteen tietyn aikavälin toimintakel
poisuus- eli käytettävyysajasta ja toimintakelvottomuus- eli epäkäytettävyysajasta (SFS-ШС 50(191), s. 67). Toimintakelvottomuus- eli epäkäytettävyysaika koostuu kohteen vika-ajasta ja ehkäisevän kunnossapidon suoritusajasta (SFS-ШС 50(191), s. 117).
vertailuaika = käytettävyysaika + epäkäytettävyysaika(korjaava + ehkäisevä kunnossapito) (3)
Kunnossapitoaika määritellään automaattisen tai manuaalisen kunnossapitotoimenpiteen suorituksen aikana, mukaan lukien tekniset ja logistiset viiveet (SFS-ШС 50(191), s. 53).
2.2.2 Käytettävyyttä alentavat tekijät
Teknisen järjestelmän käytettävyyttä alentava tekijä on vika. Vika on tila, jossa kohde ei kykene suorittamaan vaadittua toimintaa. Vioiksi ei lueta ehkäiseviä kunnossapitotöitä, suunniteltuja seisokkeja ja ulkoisista syistä johtuvia toiminnan keskeytymisiä. (SFS-ШС 50(191), s. 32)
Käytettävyyttä alentava tekijä voi olla myös virhe. Erityisesti ohjelmistojen kohdalla puhu
taan yleisesti virheistä. Virhe määritellään eroavaisuudeksi lasketun, havaitun tai mitatun arvon tai tilan ja todellisen, määritellyn tai teoreettisesti oikean arvon tai tilan välillä (SFS- ШС 50(191), s. 38).
Vika voidaan ymmärtää kohteen täydellisenä toimimattomuutena, mutta SFS-ШС 50(191) (s. 103) määritelmän mukaan kohteen vaadittu toiminta sisältää myös laadulliset ja määrälli
set vaatimukset. Kohteen suorituskyvyn ja lopputuotteen laadun seurantaa varten voidaan määritellä tavoitearvo ja sallittu poikkeama. Kohde on vioittunut, jos mitattu arvo ei ole sal
litun poikkeaman rajoissa. (Pursio 1999, s. 7)
Vikamuoto on vioittuneen kohteen tila, jossa kohde ei kykene suorittamaan vaadittua toi
mintaa (SFS-ШС 50(191), s. 38). Kohteella voi olla useita vikamuotoja, joista jokainen alentaa käytettävyyttä.
Vikamuotojen esiintymistä täytyy käsitellä johdonmukaisesti. Mikäli eri vikamuotoja esiin
tyy samanaikaisesti, epäkäytettävyys alkaa ensimmäisestä vikaantumisesta ja päättyy vii
meisen tullessa korjatuksi. Epäkäytettävyyteen huomioidaan pisin yhtäjaksoinen toiminta- kelvottomuusjakso riippumatta kuinka monta vikamuotoa esiintyy sen aikana. Jokainen yksittäinen vika alentaa käytettävyyttä. (Pursio 1999, s. 8)
Vikatarkastelussa täytyy ottaa huomioon toiminnan välittömästi keskeyttävät viat. Lisäksi täytyy huomioida viat, jotka estävät toiminnan mikäli niitä aletaan korjaamaan. Koijaava kunnossapito tehdään vian havaitsemisen jälkeen saattamalla kohde tilaan, jossa se ei voi suorittaa sille vaadittua toimintaa (SFS-IEC 50(191), s. 46).
Ehkäisevä kunnossapito alentaa myös käytettävyyttä. Se määritellään suoritettavaksi määrä
ajoin tai etukäteen määriteltyjen kriteereiden pohjalta. Ehkäisevän kunnossapidon tulisi vähentää vikaantumistodennäköisyyttä tai toiminnan huononemista. (SFS-IEC 50(191), s.
45)
2.3 Käyttövarmuuden tunnusluvut
Ensimmäinen askel käyttövarmuuden mallintamisprosessissa on valita käytettävät tunnus
luvut. Tunnusluvut vaikuttavat järjestelmäsuunnittelun tavoitteisiin. Tunnusluvut voivat määräytyä asiakkaan tarpeiden mukaan, järjestelmävaatimuksista tai sovellusvaatimuksista.
(Reibman, Veeraraghavan 1991, s. 50).
Yleisinä tunnuslukuina käytetään käytettävyyttä (A), keskimääräistä vikaväliä (МТБF) ja vikataajuutta (Я). Näiden lisäksi tuotantolaitosta kiinnostaa keskimääräinen toipumisaika (MTTR) ja keskimääräinen toimintakelvottomuusaika (MDT). Toipumisaika muodostuu aktiivisesta korjausajasta sekä viiveistä ennen varsinaisen korjaustoimenpiteen alkamista ja mahdollisesti myös sen jälkeen. Lisäksi on hyvä pystyä selvittämään toimintakelvottomuus- ajan muodostuminen, erityisesti keskimääräinen aktiivinen koijaava kunnossapitoaika (MACMT) (Kangas 1999). Kunnossapitoon liittyvät tärkeimmät ajat voidaan määritellä esimerkiksi standardin SFS-IEC 50(191) (s. 118) perusteella (kuva 2).
Vika Vika korjattu
▲k.
MTTR
f
MTTF
V iiveet MACMT
-havaitsem inen -hallinnollinen -logistinen
MTBF
Kuva 2. Kunnossapitoaikojen määrittely: keskimääräinen vikaväli (MTBF), keskimääräinen vioittu- misaika (MTTF), keskimääräinen toipumisaika (MTTR), keskimäärinen aktiivinen kunnossapitoaika (MACMT) ja toipumisaikaan sisältyvät viiveet
2.3.1 Käyttö va rmuuslaskennan tunnuslukujen valinta
Laskennan helpottamiseksi yleisesti oletetaan, että vikaantumis- ja toipumisajan todennä
köisyysjakaumat noudattavat eksponenttijakaumaa (Gough 1999, s. 457). Vikaantumis- ja toipumisaika ovat täten vakioita tiettynä aikana ts. tehdään vakiovikataajuusoletus. Luotetta- vuuslohkokaavio- ja vikapuumalleja käytettäessä vikaantumis- ja korjausajat ovat tietyn jak
son keskiarvoja eli näitä suureita käytettäessä tehdään vakiovikataajuusoletus. Mikäli vikaantumis- ja toipumisaika noudattavat jotain muuta jakaumaa, vakiovikataajuusoletus johtaa virheellisiin tuloksiin. Käytettäessä vakiovikataajuusoletusta luotettavuuslohkokaa- vio- ja vikapuumalleissa saadaan tarkastelun tuloksena järjestelmän keskimääräinen käytet
tävyys tiettynä ajanjaksona.
2.3.2 Vikataajuus
Kohteen keskimääräinen vikaantumisväli voidaan yleisesti määrittää seuraavasti.
MTBFi=— C4)
n
7käyt on kohteen maksimaalinen käytettävyysaika, ja n kohteen kriittisten vikojen lukumäärä käytettävyysaikana. Kriittisiksi vioiksi voidaan luokitella viat, jotka esimerkiksi aiheuttavat seisokin tai katkon tuotantolaitokselle. Kriittiset viat voivat myös aiheuttaa järjestelmälle ei- toivotun tapahtuman, joka johtaa järjestelmän vikaantumiseen. Ei-toivotusta tapahtumasta käytetään vikapuiden yhteydessä nimitystä huipputapahtuma (top event).
Kohteen keskimääräinen vikataajuus määritetään yhtälön (5) perusteella. Oletuksena on vakiovikataajuus ja hyvin lyhyt toipumisaika. (Lyytikäinen 1987, liite 1/3)
Л, =—-— (5)
' MTBFl
Mikäli vikataajuus on vakio ja toipumisaika otetaan huomioon voidaan vikataajuus määrittää yhtälön (6) avulla (Lyytikäinen 1987, liite 1/2).
MTBF, - MTTR, MTTFi
Lyytikäinen (1987, s. 118) määrittelee vakiovikataajuuden seuraavasti: ”Vikataajuus on aikavälillä AT vioittuneiden laitteiden lukumäärän suhde aikavälin AT alussa kunnossa ole-
viin laitteisiin”. Tämä voidaan ilmaista yhtälöllä (7), jossa vioittuneiden laitteiden luku
määrä on r ja aikavälin AT alussa kunnossa olevien laitteiden lukumäärä n.
2.3.3 Käytettävyys ja epäkäytettävyys
Yhtälöä 1 hyödyntäen kohteen käytettävyys voidaan määrittää seuraavasti.
4 =
käytettävyys aika _ vertailuaika - epäkäytettavyysaika vertailuaika vertailuaika
Kohteen epäkäytettävyys voidaan esittää käytettävyyden komplementtina.
£/,=1-4
(8)
(9)
Standardin SFS-ШС 50(191) (s. 118) mukaan kohteen käytettävyys voidaan määrittää yhtä
lön (10) perusteella. Kohde on jatkuvasti toiminnassa ja kohteen keskimääräinen vikataajuus ja toipumisaika ovat vakioita.
MTTFi MTTFt + MTTR,
(10)
Standardin käytettävyyden määritelmä ei ota huomioon ehkäisevän kunnossapidon aiheut
tamaa epäkäytettävyyttä. Kortelaisen (1999, s. 19) mukaan Reliability Toolkit (s.12) määrit
telee toiminnallisen käytettävyyden (A0) yhtälön (11) perusteella, joka ottaa käytettävyyttä alentavana tekijänä myös käytön keskeyttävän ehkäisevän kunnossapidon.
MTBM
MTBM + MDT (H)
Keskimääräistä toimintakelvottomuusaikaa (MDT) laskettaessa huomioidaan sekä korjaa
vien että ehkäisevien kunnossapitotoimenpiteiden vaatimat ajat sekä normaalissa toimin
nassa aiheutuvat viiveajat. Viiveaikoja ovat vian havaitsemis-, varaosien toimitus- tai hallin
nolliset viiveet. Keskimääräinen kunnossapitoväli (MTBM) lasketaan toiminnan keskeyttä
vän ehkäisevän ja korjaavan kunnossapidon taajuudesta
Teknisen järjestelmän käytettävyyden laskenta perustuu lähinnä yhtälön 11 toiminnallisen käytettävyyden määritelmään. Yhtälö ei kuitenkaan huomioi ulkoisten toiminnan edellytys
ten puutteesta johtuvaa ei-käytettävissä olevaa aikaa. Teknisen järjestelmän käytettävyys voidaankin laskea yhtälön (12) perusteella, jossa kyseinen aika on huomioitu (Kortelainen
1999, s. 19).
mats, käytettävissä oleva tuot, aika - seisokkiaikajkorjaava + ehkäisevä kunnossapito) q2) tekn.järj.käytettävyys - mab. käytettävissä oleva tuot.aika
Teknisen järjestelmän käytettävyys voidaan laskea kalenterivuodelle tai muulle valitulle ajanjaksolle, josta vähennetään ei-käytettävissä oleva aika. Näin saadaan vertailuajaksi mak
simaalinen käytettävissä oleva tuotantoaika. Laitteen ei-käytettävissä oleva aika voi johtua seuraavista syistä (Kortelainen 1999, s. 17):
■ Laite ei toimi ulkoisen toiminnan edellytyksen puutteen johdosta (mm. energia tai työ
voimapula, käytön rajoitukset).
. Laite on toimintakelpoinen, mutta tuotantolinja seisoo jonkin muun korjaustoimenpiteen takia.
Ei-käytettävissä olevaa aikaa ovat myös sopimus-ja lakisääteiset seisokit.
Teknisen järjestelmän käytettävyys voidaan laskea laite-, osajärjestelmä- tai järjestelmäta
solle. Tällöin on huolehdittava siitä, että samanaikaisesti järjestelmän eri kohteissa tehtävät seisokkityöt huomioidaan järjestelmätason käytettävyyttä laskettaessa. (Kortelainen 1999, s.
19)
2.4 Järjestelmän luotettavuustekninen rakenne 2.4.1 Järjestelmä ja osajärjestelmä
Käyttövarmuusanalyysissä järjestelmällä tarkoitetaan tutkittavaa kokonaisuutta, joka voi olla yksittäinen laite, laiteryhmä tai kokonainen tuotantolaitos. Järjestelmää voidaan tarkastella kokonaisuutena, jolla on jokin toteuttava toiminto. Järjestelmän toiminto on kaikkien toteu
tumista edistävien tekijöiden yhdistelmä. Laajan järjestelmän toteuttavaa toimintoa kutsu
taan kokonaistoiminnoksi. (Pursio 1999, s. 12).
Järjestelmä voi koostua komponenteista, laitteista tai osajärjestelmistä, joita kutsutaan koh
teiksi tarkastelun tasosta riippuen. Järjestelmän luotettavuustekninen rakenne voidaan mal
lintaa sarja-ja rinnakkaisrakenteiden avulla sekä näiden yhdistelmillä.
2.4.2 Sarjarakenteiset järjestelmät
Jos järjestelmä toimii niin kauan kuin kaikki kohteet ovat toiminnassa, kohteet ovat sarjassa käyttövarmuuden kannalta (kuva 3) (Bergman, Klefsjö 1994, s. 118).
Kuva 3. Luotettavuuslohkokaaviomallin sarjarakenne
Mikäli yksiköt vikaantuvat toisistaan riippumatta, sarjarakenteisen järjestelmän käytettävyys voidaan laskea kohteiden käytettävyyksien tulona.
A = ArA2-...-A„ (13)
2.4.3 Rinnakkaisrakenteiset järjestelmät
Kohteet ovat rinnakkain käyttövarmuuden kannalta, jos järjestelmä toimii niin kauan kuin vähintään yksi kohde on toiminnassa (kuva 4) (Bergman, Klefsjö 1994, s. 119).
Kuva 4. Luotettavuuslohkokaaviomallin rinnakkaisrakenne
Mikäli kohteet vikaantuvat toisistaan riippumatta, rinnakkaisrakenteisen järjestelmän käy
tettävyys voidaan laskea kohteiden epäkäytettävyyksien avulla. Järjestelmän käytettävyys saadaan komplementtina kohteiden epäkäytettävyyksien tuloista.
л = 1-[(1-ЛИ1-А)---(1-А)] a4)
2.4.4 Kohteiden välinen riippumattomuus
Järjestelmän käyttövarmuustarkasteluissa yleensä oletetaan, että kohteiden viat ovat toisis
taan riippumattomia. Tämä oletus on harvoin totta. Sarjarakenteisille järjestelmille riippu- mattomuusoletus yleensä johtaa käytettävyyden arvioinnissa todellisuutta pienempään arvoon ja vastaavasti rinnakkaisrakenteella todellisuutta suurempaan arvoon. Riippumatto- muusoletus tehdään tarkastelujen yksinkertaistamiseksi. (Bergman, Klefsjö 1994, s. 121).
2.5 Käyttövarmuuden analysointimenetelmät 2.5.1 Kvalitatiivinen ja kvantitatiivinen analyysi
Kvalitatiivinen käyttövarmuusanalyysi käsittelee järjestelmän vika- ja kunnossapito-ominai
suuksia sekä niiden aiheuttamia seurauksia. Käyttövarmuusanalyysissä voidaan määrittää jäijestelmän kaikki mahdolliset tilat, jotka aiheuttavat järjestelmän osittaisen tai täydellisen toimimattomuuden. Jäijestelmän vikatiloihin johtavia syitä ja tapahtumaketjuja voidaan tar
kastella vikapuuanalyysin (fault tree) ja minimikatkosjoukkojen avulla. Lyytikäinen (1987, liite 1/5) määrittelee minimikatkosjoukon järjestelmän vikojen tai kohteiden vikaantumisten yhdistelmänä, joka riittää johtamaan järjestelmän toiminnan keskeytymiseen. Yksi mahdol
lisuus kohteen vikojen ja niiden syiden ja seurauksien tunnistamiseen on käyttää vika- ja vaikutusanalyysiä (VVA).
Kvantitatiivinen käyttövarmuusanalyysi keskittyy käyttövarmuuden tunnuslukujen määrit
tämiseen. Analyysin avulla voidaan arvioida eri tilojen ja tapahtumaketjujen todennäköi
syyksiä tai yksittäisten kohteiden vikaantumistodennäköisyyksiä. Päämääränä voi olla jär
jestelmän käytettävyyden määrittäminen. Analyysissä voidaan käyttää lohkokaaviomalha tai vikapuuanalyysiä. Vikapuuanalyysiä kutsutaan toiselta nimeltään vikapuumalliksi.
2.5.2 Vika- ja vaikutusanalyysi
Vika- ja vaikutusanalyysi on toimintavarmuuden analysointimenetelmä, joka on tarkoitettu sellaisten vikojen tunnistamiseen, joiden seurauksilla on merkittävä vaikutus tarkasteltavan järjestelmän suorituskykyyn. VVA tehdään usein alimmalle komponentti- ja osajärjestel- mätasolle, jolle voidaan määrittää vioittumiskriteerit eli ensisijaiset vioittumistavat. (SFS 5438, s. 2)
Analyysi aloitetaan valitsemalla alin taso (tavallisesti osa, virtapiiri tai yksikkötaso), jolta tietoa on saatavissa. Tällä alimmalla tasolla tunnistetaan ja taulukoidaan kohteet. Tämän jäl
keen tunnistetaan jokaiselle kohteelle kaikki mahdolliset vioittumistavat. Jokaista vioittu- mistapaa vastaava vian seuraus tulkitaan vioittumrstavaksi seuraavaksi korkeammalla toi
minnallisella tasolla. Peräkkäiset iteraatiot johtavat vikojen vaikutusten tunnistamiseen kai
killa tarvittavilla toiminnallisilla tasoilla aina järjestelmätasolle tai tietyn vioittumistason korkeimmalle tasolle asti. (SFS 5438, s. 2)
VV A on menetelmä, joka sopii ensisijaisesti materiaali- ja laitevikojen tarkasteluun useilla eri aloilla. Sitä voidaan soveltaa sekä laajempien että ohjelmistoja sisältävien järjestelmien tutkimiseen. Menetelmä on suosittu aloilla, joilla laitteen turvallisuusnäkökohdat ovat tär
keitä laitteen toiminnan kannalta. Menetelmän käyttö tulee kuitenkin raskaaksi järjestelmän monimutkaistuessa. (SFS 5438, s. 2-4)
2.5.3 Luotettavuuslohkokaaviomalli
Luotettavuuslohkokaavion avulla tutkitaan järjestelmän toimintaan vaikuttavien kohteiden ja tekijöiden osuutta järjestelmän käyttövarmuuteen. Lohkokaaviomallissa yksi lohko voi edustaa osajärjestelmää, komponenttia, vikamuotoa, toimintoa tai osatoimintoa. Lohkoista rakennetaan järjestelmän malli halutulla tarkkuudella käyttämällä sarja- ja rinnakkaisraken- teita. (Lyytikäinen 1987, s. 65)
Yksittäinen lohko, esimerkiksi osatoiminto, jaetaan laitteisiin ja tarvittaessa edelleen kom
ponentteihin. Laite tai komponentti, jonka toiminnolla ei ole selvää yhteyttä kokonaistoi
minnon toteutumiseen, voi hyvin olla kriittinen tietyn osatoiminnon käytettävyyden kan
nalta. (Pursio 1999, s. 20)
Osatoiminto voi olla luotettavuustekniseltä rakenteeltaan kuvan 5 kaltainen. Saman laitteen eri vikamuodot muodostavat s arj araken teen ja samaa toimintoa toteuttavat erilliset laitteet muodostavat rinnakkaisrakenteen (Pursio 1999, s. 20).
Laite 2
Laite 4
Laite 4
Laite 4 Laite 3
Laite 1
Laite 2
Laite 5 vikamuoto 1
Kuva 5. Osatoiminnon luotettavuustekninen rakenne (Pursio 1999, s. 20)
Luotettavuuslohkokaaviomallin kvantitatiivista tarkastelua varten on olemassa erilaisia mää
ri ttämismenetelmiä. Tarkastelussa voidaan hyödyntää esimerkiksi minimikatkosjoukkoja.
(ШС 1078, s. 9)
Mallintamistekniikka on erityisen käyttökelpoinen virtausjäijestelmille, kuten nesteputkis- toille ja sähköisille johdotusjärjestelmille (Gough 1990, s. 457). Luotettavuuslohkokaavion luomisessa voidaan siis käyttää hyväksi virtaus- ja johdotuskaavioita, jolloin lohkot on jär jestetty niiden toiminnallisen järjestyksen mukaan. Lohkokaaviomalli voidaan luoda myös
toiminnan kuvauksen pohjalta. Malli ei välttämättä vastaa kaavioita tai toiminnan kuvausta.
2.5.4 Luotettavuuslohkokaaviomallin laskenta
Luotettavuuslohkokaaviomallin jokaiselle lohkolle täytyy määrittää käytettävyysarvo. Arvon määrittämistä varten tarvitaan kohteelle vähintään keskimääräiset vikaantumis- ja toipumis- ajat. Lohkot muodostavat sarja- ja rinnakkaisrakenteita, joiden laskenta-algoritmit on mää
rätty. Laskenta alkaa lohkokaaviomallin alimmalta tasolta. Alimman tason lohkoista voidaan laskea ylemmän tason yhden lohkon käytettävyysarvo. Laskenta etenee hierarkiataso ker
rallaan, kunnes tiedetään ylimmän tai halutun tason käytettävyys. Hierarkkisen luotetta
vuuslohkokaaviomallin avulla voidaan tarkastella alimman tason yksittäisen lohkon vaiku
tusta koko järjestelmän käyttövarmuuteen.
2.5.5 Vikapuumalli
Vikapuuanalyysi on organisoitu graafinen esitys tilojen tai muiden tekijöiden vaikutuksesta tai panoksesta ei-toivotun tapahtuman esiintymiseen (kuva 6). Esityksen avulla voidaan tun
nistaa järjestelmän käyttövarmuuteen ja ominaisuuksiin vaikuttavat tekijät, kuten kohteiden vikatilat, käyttäjän virheet, ympäristöolosuhteet ja ohjelmistoviat. Tekijöiden yhdistämisessä käytetään hyväksi loogisia operaattoreita. Esityksen avulla voidaan myös tunnistaa vaati
musten tai spesifikaatioiden ristiriitaisuudet, jotka saattavat vaikuttaa käyttövarmuuteen.
Lisäksi voidaan tunnistaa useampaan kuin yhteen kohteeseen vaikuttavat yhteistapahtumat, jotka voisivat mitätöidä varmennuksien (redundanssien) hyödyn. (ШС 1025, s. 11)
Ei-to ivottu tapahtuma
Tekijä/ Ei-toivottu
osatapahtuma
Tekijä/
tila 2
Tekijä/
tila 3
Kuva 6. Vikapuumallin rakenne (IEC 1025, s. 19)
Vikapuumallissa voidaan soveltaa samoja määrittämismenetelmiä kuin luotettavuuslohko- kaaviomallissa, esimerkiksi minimikatkosjoukkoja.
2.5.6 Vikapuumallin laskenta
Kvantitatiivisessa vikapuumallissa täytyy jokaiselle lohkolle määrittää epäkäytettävyysarvo.
Samoin kuin luotettavuuslohkoille täytyy epäkäytettävyysarvon määrittämistä varten koh
teelle määrittää vähintään keskimääräiset vikaantumis- ja toipumisajat. Epäkäytettävyys on käytettävyyden komplementti arvo.
JA-portilla yhdistettyjen lohkojen muodostamassa rakenteessa epäkäytettävyydet lasketaan kertomalla lohkojen epäkäytettävyydet keskenään. TAI-portilla yhdistettyjen lohkojen epä
käytettävyys saadaan laskemalla yhteen lohkojen epäkäytettävyydet.
Vikapuumallin tulosten tarkkuus heikentyy merkittävästi, jos kaikkia perus- ja osatapahtu- mia ei tunneta, tapahtumien väliset riippuvuussuhteet eivät ole oikeita tai toisensa poissul
kevia tapahtumia ei ole otettu huomioon. (Lyytikäinen 1987, s. 81)
2.5.7 Luotettavuuslohkokaavion muuttaminen vikapuuksi
Luotettavuuslohkokaaviomallit kuvaavat järjestelmän menetyksellistä toimintaa, kun taas vikapuumallit käsittelevät järjestelmän vikaantumista ja toiminnallisia rajoituksia. Mallin
tamismenetelmät omaavat saman laskenta-algoritmin, joten niiden yhdistäminen laskennalli
sesti on helppoa. Lohkokaavion sarjarakenne korvataan vikapuussa TAI-portilla ja nnnak- kaisrakenne JA-portilla. Kuvassa 7 on esitetty kuvan 5 osatoiminnon luotettavuusteknisen rakenteen muuttaminen vikapuumalliksi.
Laite 1 ei toimi
Laite 3 ei toimi
Osatoiminto ei toteudu
Laite 2 ei toimi
Laite 2 ei toimi
Laite 5 vika- muoto 1
Laite 5 vika- muoto 2 Laite 4
ei toimi
Laite 4 ei toimi
Laite 4 ei toimi
Kuva 7. Kuvan 5 luotettavuuslohkokaavio muutettuna vikapuuksi (Pursio 1999, s. 22)
2.5.9 Minimikatkosjoukkojen hyödyntäminen
Minimikatkosjoukkojen käyttö taijoaa lisäetuja käyttövarmuustarkasteluun. Minimikatkos- jeukkoja tarkastelemalla voidaan helposti tunnistaa järjestelmän epäkäytettävyyden aiheut
tavat kohteet tai niiden yhdistelmät sekä järjestelmän toiminnan kannalta tärkeät kohteet.
Tämän lisäksi minimikatkosjoukkoja tarkastelemalla voidaan mallin todenmukaisuus tar
kistaa jäijestelmällisesti. Lisäksi tietokoneella suoritetun herkkyysanalyysin avulla voidaan tarkastella kohteiden eri vikaantumisasteiden tai korjausaikojen vaikutusta kokonaisjärjes
telmän epäkäytettävyyteen. (Gough ym. 1990, s. 460)
2.6 Käyttövarmuuden ennalta-arviointi
Järjestelmän toimintaa voidaan simuloida, kun halutaan arvioida etukäteen järjestelmän käyttövarmuutta ja käytettävyyttä. Simuloinnin avulla voidaan mm. mallintaa järjestelmän käytettävyyden kehittymistä tietyn ajanjakson aikana. Simuloinnissa voidaan lisäksi ottaa
huomioon vikaantumis- ja toipumisaikojen muutokset. Simuloinnin avulla pystytään myös ottamaan huomioon järjestelmän erilaiset vikayhdistelmät, jolloin laskettu käytettävyys antaa mahdollisimman oikean kuvan järjestelmän todellisesta käytettävyydestä. Jotta jär
jestelmän simulointi olisi mahdollista, täytyy kohteelle pystyä määrittämään vikaantumisten tilastollinen jakauma. Jakauman määrittämisessä tarvitaan riittävästi yksityiskohtaista tietoa kohteen vikaantumiskäyttäytymisestä.
Monimutkaisten järjestelmien käyttövarmuuden mallintamiseen on kehitetty useita tietoko
nepohjaisia laskentaohjelmia, joita on sovellettu mm. avaruus- ja kemiallisessa teollisuu
dessa. Markkinoilla on kaupallisia simulointiohjelmia, jotka hyödyntävät luotettavuusloh- kokaavioita simulointimallin rakentamisessa. Nämä ohjelmat soveltuvat mainiosti teknisten järjestelmien simulointiin.
2.7 Käyttövarmuusmallin arviointi ja jalostaminen
Käyttövarmuusmallille on oleellista sen todenmukaisuus. Mallin tulee vastata mahdollisim
man tarkasti todellista järjestelmää eikä se saa sisältää virheitä. Virheiden tunnistus on tär
keää mallin tarkkuuden ja parannusehdotusten arvioinnissa. Yleisiä virheitä mallintamisessa ovat (Reibman, Veeraraghavan 1984, s. 53):
■ mallintamisvirheet, jotka syntyvät yksinkertaistusoletuksista
■ määrittelyvirheet, kun järjestelmän rakenne tai toiminta on ymmärretty väärin
■ parametrivirheet väärien parametrien käytöstä mallissa
■ ratkaisumalli virheet, jotka syntyvät likimääräisyystekniikoista, numeerisista menetel
mistä tai simuloinnista
Esimerkiksi vikapuumallissa suurimmat virhelähteet eivät ole niinkään lähtöarvojen tark
kuudessa, vaan mallin rakenteessa. (Lyytikäinen 1987, s. 81)
Virheiden eliminoimiseen kannattaa kiinnittää huomiota jo mallin suunnitteluvaiheessa.
Reibman ja Veeraghavan (1984, s. 53) tarjoavat useita hyviä käytäntöjä virheiden minimoin
tiin.
■ Suunnittelijan tulee selkeästi tunnistaa mallintamisessa tehdyt yksinkertaistukset ja tietää perusteet niille.
■ Käyttövarmuustieto tulee dokumentoida selkeästi ja käyttövarmuustiedon luotettavuus tulee selvittää.
■ Mallin tulee olla varovainen ja optimistinen, koska varovaiset oletukset pienentävät arvioitua käytettävyyttä ja optimistiset oletukset puolestaan kasvattavat.
■ Herkkyysanalyysin käyttö, sillä jos malli on herkkä tietylle parametrille saattaa se olla merkkinä virheestä mallissa.
■ Mallin tarkastaminen sekä mallintamisasiantuntijan että suunnittelijan toimesta.
Tarkoituksena ei ole poistaa kaikkia mallin vikoja, koska mallin tarkoituksena on määrittää likiarvo käytettävyydelle. Toisaalta monimutkaiselle järjestelmälle absoluuttisen tarkan käytettävyysarvon määrittäminen on mahdotonta mallintamistekniikoissa ja -menetelmissä käytettävien yksinkertaistuksien johdosta.
2.8 Teknisen järjestelmän mallintaminen
Teknisen järjestelmien mallintamisessa voidaan käyttää useita eri mallintamismenetelmiä.
Jotta järjestelmä voidaan mallintaa täytyy järjestelmän rakenne, toiminta ja sisäiset riippu
vuudet tuntea hyvin. Mikäli järjestelmästä toimintaa ei tunneta riittävän hyvin, voidaan mal
lintamisen tueksi laatia järjestelmän toiminnan kuvaus. Toiminnallisessa kuvauksessa selvi
tetään järjestelmän rakenne ja toiminta. Näiden avulla voidaan tarkastella järjestelmän sisäi
siä riippuvuuksia. Lisäksi ympäristöolosuhteiden ja inhimillisten tekijöiden huomioonotta
minen voi tulla tarpeelliseksi.
Mallintamismenetelmien hyödynnettävyys riippuu paljolti järjestelmäarkkitehtuurista ja järjestelmän monimutkaisuudesta. Käytettävä mallintamrsmenetelmä riippuu myös siitä halutaanko kuvata analysoitavan järjestelmän eri tiloja ja niiden välisiä siirtymisiä, vikatiloja ja niiden vaikutuksia järjestelmän käytettävyyteen, vai suoraan huipputapahtumia eli kohtei
den vikaantumisia. Ensimmäisen kohdalla puhutaan tilamalleista ja jälkimmäisten luotetta- vuuslohkokaavio- ja vikapuumalleista sekä näiden yhdistelmistä.
Teknisten järjestelmien osalta luotettavuuslohkokaavio- ja vikapuumallien käyttö on yleistä.
Menetelmiä on sovellettu useilla tekniikan osa-alueilla ja useiden teknisten järjestelmien käyttövarmuusanalyyseissä: tehonsyöttöjärjestelmissä (Dialynas, Koskolos 1994), suojaus- ja ohjausjärjestelmissä (Pugh ym. 1997) ja integroiduissa laitteisto/ohjelmistojärjestelmissä (Vemuri, Dugan 1999). Mallintamisessa tehdään useasti vakiovikataajuusoletus, mutta menetelmät soveltuvat myös tilastollisesti jakautuneelle vikataajuudelle.
2.8.1 Moduulien käyttö järjestelmän mallintamisessa
Tehokas menetelmä järjestelmän mallintamisessa on jakaa järjestelmä tai osajärjestelmä moduuleihin. Moduuli voi koostua yksittäisistä kohteista. Jakomenetelmä perustuu järjes
telmän toiminnallisiin ominaisuuksiin ja/tai järjestelmän fyysiseen rakenteeseen. Etuna menetelmällä on moduulien riippumattomuus toisistaan sekä merkittävä laskennallisen panoksen pieneneminen. Ongelmana menetelmässä on kuitenkin moduulirajojen määrittä
minen ts. kuinka määritellään kyseiseen moduuliin kuuluvat kohteet. Määrittelyssä voidaan käyttää hyväksi järjestelmäkonfiguraatiota. Tämä sopii erinomaisesti teknisille järjestelmille.
(Dianylas, Koskolos 1994, s. 874)
Moduulirajat voidaan määrittää seuraavien sääntöjen mukaisesti (Dianylas, Koskolos 1994, s. 874):
■ Kaikki moduulit ovat tilastollisesti toisistaan riippumattomia.
■ Jos yhden tai useamman kohteen toiminta vaikuttaa useamman kuin yhden kohteen tilaan, täytyy kohteiden muodostaa erillinen moduuli.
■ Kaksi moduulia voivat jakaa yhden tai useamman kohteen ehdolla, että niiden tilojen keskinäiset vaikutukset on määritelty siten, että ne eivät esiinny yhtäaikaa missään tapahtumaketjussa.
■ Jokainen moduuli on joko riippumaton toisista moduuleista tai riippuvainen yhteisestä moduulista. Tämä tarkoittaa, että kohteet jotka ovat riippuvaisia eri moduuleista eivät voi sisältyä samaan moduuliin.
2.8.2 Laitteiston ja ohjelmiston käyttövarmuusmallien yhdistäminen
Yleensä laitteistoille ja ohjelmistoille tehdään erilliset käyttövarmuusanalyysit, jotka sitten yhdistetään järjestelmän käyttövarmuusmalliksi. Ongelmana on kuitenkin ollut vakiomene- telmien puute käyttövarmuusmallien tulosten yhteensovittamiseen. Paras tapa olisi laitteis
ton ja ohjelmiston käyttövarmuusmallin integroiminen yhdeksi järjestelmämalliksi. Tällöin voidaan ottaa huomioon ohjelmiston vaikutus laitteiston toimintaan. (Boyd, Monahan 1995, s. 193)
Laitteistojen ja ohjelmistojen käyttövarmuusmallien yhdistäminen on hankalaa käyttövar
muusmallien erilaisuuksien johdosta. Syynä on laitteistojen ja ohjelmistojen vikaantumis- prosessien erilaisuus sekä käytettävyyden määrittäminen. (Boyd, Monahan 1995, s. 193)
2.8.3 Laitteiston vikaantumisprosessi
Laitteistoinani mallintaa vikaantumisprosessia ensisijaisesti fyysisenä heikkenemisproses- sina (Boyd, Monahan 1995, s. 193). Sähköisille komponenteille vikataajuus yleensä noudat
taa nk. kylpyammekäyrää (kuva 8). Kuvasta on selvästi huomattavissa seuraavat vikaantu- miskaudet:
■ Järjestelmän varhaisvikaantumiskausi, joka voi olla esimerkiksi järjestelmän käyttöön
ottovaihe.
■ Vakiovikaantumiskausi, järjestelmän normaali käyttökausi, jolloin vikataajuus on vakio.
■ Vanhenemisvikaantumiskausi sekä järjestelmän poistaminen käytöstä.
Vikataajuus
Käyttöiän loppuminen Käyttöönottojakso
Vakiovikataajuusajanjakso
Kuva 8. Laitteiston elinikä]akauma
Laitteistojen käyttövarmuuden mallintaminen käsittää perinteisesti oletuksen, että yksittäi
nen kohde toimii halutulla tavalla toimintajakson alussa. Tämä merkitsee, että fyysisiä vikoja tai suunnitteluvikoja ei esiinny. Oletus poistaa merkittävän osan komponenttien vikaantumiseen johtavista syistä. Jäljelle jää ainoastaan satunnaisesta ympäristön aiheutta
masta rasituksesta johtuvat viat. Nämä kuvataan kohteiden elinikäjakauman eri vaiheiden vikataajuutena. Mallintamismenetelmien tavoitteena on arvioida vian todennäköisyyttä tiet
tynä ajanjaksona, toimintajaksona. (Boyd, Monahan 1995, s. 193)
Käyttövarmuusanalyysissä laitteistojen ja niiden kohteiden vikaantumisprosessi yleensä tun
netaan. Lisäksi laitteistojen mallintamisessa voidaan sovelluskohtaisesti käyttää kaikkia hyvin tunnettuja mallintamismenetelmiä.
Käytännössä sähkökäyttö tuotantojärjestelmän osana ei saavuta vanhenemisvikaantumis- kautta. Ennen kuin sähkökäyttö tämän vaiheen saavuttaa tuotantolaitoksella investoidaan järjestelmän parantamiseksi tai uusimiseksi.
2.8.4 Ohjelmiston vikaantumisprosessi
Ohjelmistolla ei ole fyysistä heikkenemisprosessia, joka on ilmeisin ero laitteiston ja ohjel
miston vikaantumisprosessin välillä (Boyd, Monahan 1995, s. 194). Ohjelmistoille on omi
naista, että kaikkia suunnitteluvikoja ei pystytä poistamaan suunnitteluvaiheessa (Leinonen 1999). Suunnitteluvikoja ovat piilevät viat lähdekoodissa. Boydin ja Monahanin (1995, s.
194) mukaan suunnitteluvioiksi lasketaan virheet alkuperäisessä suunnittelussa, vikojen