Professional Documents
Culture Documents
Bi̇r Rayli Si̇stem Hattinin Elektri̇k Besleme Si̇stemi̇ni̇n Güveni̇li̇rli̇k Anali̇zi̇ PDF
Bi̇r Rayli Si̇stem Hattinin Elektri̇k Besleme Si̇stemi̇ni̇n Güveni̇li̇rli̇k Anali̇zi̇ PDF
AYHAN KOYUN
DANIŞMANNURTEN BAYRAK
DANIŞMAN
YRD. DOÇ. DR. ÖZGÜR TURAY KAYMAKÇI
İSTANBUL, 2011DANIŞMAN
DOÇ. DR. SALİM YÜCE
İSTANBUL, 2014
T.C.
YILDIZ TEKNİK ÜNİVERSİTESİ
FEN BİLİMLERİ ENSTİTÜSÜ
Ayhan KOYUN tarafından hazırlanan tez çalışması 18.11.2014 tarihinde aşağıdaki jüri
tarafından Yıldız Teknik Üniversitesi Fen Bilimleri Enstitüsü Kontrol ve Otomasyon
Mühendisliği Anabilim Dalı’nda YÜKSEK LİSANS TEZİ olarak kabul edilmiştir.
Tez Danışmanı
Yrd. Doç. Dr. Özgür Turay KAYMAKÇI
Yıldız Teknik Üniversitesi
Jüri Üyeleri
Yrd. Doç. Dr. Özgür Turay KAYMAKÇI
Yıldız Teknik Üniversitesi _____________________
Büyük metropoller için gün geçtikçe artan motorlu taşıt sayısı ile daha büyük bir sorun
olmaya başlayan kent içi ulaşım beraberinde bir çok sorun getirmektedir. Bu durum
karşısında yüksek konfor ve emniyet seviyesine sahip olan raylı ulaşım sistemleri öne
çıkmaktadır. Bu çalışmada, geniş bir ulaşım ağı haline gelen raylı ulaşım sistemlerinde
güvenilirlik algısını geliştirmek amacıyla öncelikli hedefi cer gücünü sağlamak için
güvenilir ve sürekli enerji sağlamanın yanında işletme sürekliliği olan raylı ulaşım
sistemlerinin bir örneği olan İstanbul Ulaşım A.Ş. işletmesinde bulunan T1 tramvay
hattının elektriksel alt yapısının güvenilirlik analizi yapılmıştır. Cer gücü besleme sistemi
ele alınarak yapılan güvenilirlik analizinde markov ve hata ağacı analizi yöntemleri
kullanılmıştır.
Çalışmanın içeriğinde fonksiyonel güvenlik ve raylı sistemlerde güvenilirlik ile alakalı
temel kavramlar hakkında bilgiler verilmiş, T1 tramvay hattının cer gücü besleme
sistemi irdelenmiş, bu sistemin bileşenlerine ait hata modları ve bu hataların sisteme
olan etkileri incelenerek Markov model ve hata ağacı modeli ile sistemin güvenilirlik
analizi yapılmıştır. Çalışmada vurgulanması gereken nokta düşük talep modunda
çalışan ve belirli koruma fonksiyonları vasıtasıyla anormal durumlara karşı koruma
sağlayan kesicilerin bulunduğu alt sistemler aktif sistemler olarak ele alınmıştır. Buna
bağlı olarak kesici içeren alt sistemler emniyetle ilişkili sistem yaklaşımı ile dikkate
alınmıştır. Emniyetle ilişkili sistemler için bir markov model oluşturularak PFDavg
değerleri hesaplanmıştır ve SIL seviyeleri belirlenmiştir. Son olarak T1 tramvay hattı
elektriksel sistemi hata ağacı yöntemi ile modellenerek tüm sistemin güvenilirlik değeri
hesaplanmıştır.
Son olarak; başta maddi-manevi destekleriyle daima yanımda olan aileme ve bilgi,
tecrübe ve yardımlarını benden esirgemeyen, fikir ve görüşleriyle fonksiyonel güvenlik
konusunda farkındalığımı arttıran değerli hocam Yrd. Doç. Dr. Özgür Turay Kaymakçı'ya
teşekkürü bir borç bilirim.
Eylül, 2014
Ayhan KOYUN
İÇİNDEKİLER
Sayfa
SİMGE LİSTESİ................................................................................................................... vi
ÖZET .................................................................................................................................. x
ABSTRACT.........................................................................................................................xii
BÖLÜM 1
GİRİŞ .................................................................................................................................. 1
1.1 Literatür Özeti ............................................................................................. 1
1.2 Tezin Amacı ................................................................................................. 2
1.3 Orjinal Katkı................................................................................................. 6
BÖLÜM 2
iv
BÖLÜM 3
ÖZGEÇMİŞ ....................................................................................................................... 74
v
SİMGE LİSTESİ
Hata oranı
s Güvenli hata oranı
d Tehlikeli hata oranı
dd Tespit edilmiş tehlikeli hata oranı
du Tespit edilmemiş tehlikeli hata oranı
Test aralığı
P Geçiş matrisi
S Güvenli hata yüzdesi
vi
KISALTMA LİSTESİ
AC Alternative Current
AG Alçak Gerilim
DC Direct Current
DC Diagnostic Coverage
DD Dangerous Detected
DU Dangerous Undetected
E/E/PE Electrical / Electronic / Programmable Electronic
FTA Fault Tree Analysis
HFT Hardware Fault Tolerance
IEC International Electrotechnical Commission
MTTF Mean Time To Failure
MTTFd Mean Time To Failure Dangerous
MTTFspurious Mean Time To Failure Spurious
MTTR Mean Time To Repair
OG Orta Gerilim
PFD Probability Failure on Demand
PFDAVERAGE Average Probability of Failure on Demand
RAMS Reliability, Availability, Maintainability and Safety
SD Safe Detected
SFF Safe Failure Fraction
SIF Safety Instrumented Function
SIL Safety Integrity Level
SIS Safety Instrumented System
SLC Safety Lifecycle
SRS Safety Related System
SU Safe Undetected
TM Trafo Merkezi
YG Yüksek Gerilim
vii
ŞEKİL LİSTESİ
Sayfa
Şekil 2. 1 1oo1 Sistem Yapısı ....................................................................................... 19
Şekil 2. 2 1oo2 Sistem Yapısı ....................................................................................... 20
Şekil 2. 3 1oo1 Sistem Yapısının Markov Modeli ........................................................ 21
Şekil 2. 4 Hata Ağacı Blokları ....................................................................................... 24
Şekil 3. 1 Cer Trafo Merkezinin Elektriksel Şeması...................................................... 27
Şekil 3. 2 Tramvay Hattının Örnek Hat Şeması ............................................................ 28
Şekil 3. 3 Güç Bloğunun Elektriksel Şeması ................................................................. 31
Şekil 4. 1 Markov Model .............................................................................................. 43
Şekil 4. 2 Alt Sistemlerin Hata Ağacı Modeli ............................................................... 45
Şekil 5. 1 Alt Sistem Arızası .......................................................................................... 49
Şekil 5. 2 Dolmabahçe - Karaköy Arası Katener Enerjisiz ............................................ 51
Şekil 5. 3 Karaköy - Gülhane Arası Katener Enerjisiz ................................................... 53
Şekil 5. 4 Gülhane - Beyazıt Arası Katener Enerjisiz .................................................... 55
Şekil 5. 5 Beyazıt - Haseki Arası Katener Enerjisiz ....................................................... 57
Şekil 5. 6 Haseki - Pazartekke Arası Katener Enerjisiz ................................................. 59
Şekil 5. 7 Pazartekke - Hal Arası Katener Enerjisiz ...................................................... 61
Şekil 5. 8 Hal - Demirciler Arası Katener Enerjisiz ....................................................... 63
Şekil 5. 9 Demirciler - M.Akif Arası Katener Enerjisiz .................................................. 65
Şekil 5. 10 M.Akif - Güneştepe Arası Katener Enerjisiz ................................................. 67
Şekil 5. 11 Sistem Arızası ............................................................................................... 68
viii
ÇİZELGE LİSTESİ
Sayfa
Çizelge 1. 1 IEEE Standardına Göre Kesici Hataları ........................................................... 3
Çizelge 2. 1 Güvenlik Bütünlük Seviyesinin Belirlenmesi ................................................ 15
Çizelge 2. 2 ve PFH değerine göre SIL seviyesi .................................................. 17
Çizelge 2. 3 Bir Güvenlik İlişkili Fonksiyon için max. SIL seviyesi .................................... 18
Çizelge 2. 4 Sistem Yapıları ............................................................................................. 19
Çizelge 3. 1 Orta Gerilim Şalt Panosunun Hata Modları ................................................. 29
Çizelge 3. 2 Cer Gücü Trafosunun Hata Modları ............................................................. 31
Çizelge 3. 3 Doğrultucu Grubunun Hata Modları ........................................................... 32
Çizelge 3. 4 Doğrultucu Bileşenlerinin Hata Oranları...................................................... 33
Çizelge 3. 5 Pozitif ve Negatif Ünitenin Hata Modları .................................................... 34
Çizelge 3. 6 Pozitif ve Negatif Ünitenin Hata Oranları .................................................... 36
Çizelge 3. 7 DC Hat Besleme Hücresinin Hata Modları ................................................... 37
Çizelge 3. 8 DC Hat Besleme Hücresi Bileşenlerinin Hata Oranları ................................. 39
Çizelge 3. 9 DC Kaçak Koruma Ünitesinin Hata Oranları................................................. 40
Çizelge 4. 1 OG Alt Sistemlerini Oluşturan Elemanların PFDavg Değerleri ..................... 44
Çizelge 4. 2 DC Alt Sistemlerini Oluşturan Elemanların PFDavg Değerleri ..................... 44
Çizelge 4. 3 Alt Sistemlerin PFDavg Değerleri ................................................................. 45
Çizelge 5. 1 Sistem Bileşenlerinin Güvenilirlik Değerleri ................................................ 48
Çizelge 5. 2 Hata Ağacı Olaylarının Güvenilirlik Değerleri .............................................. 69
ix
ÖZET
Ayhan KOYUN
Raylı sistemlerde, cer gücü besleme sistemi ve bu gücün iletim şekli önemli bir yere
sahiptir. Cer gücümü sağlayan trafo merkezleri ve bu cer gücünün iletimini sağlayan
katener sistemi üzerinde çeşitli elektriksel elemanlar vardır. Bunlar arasında en
önemlilerinden biri ana koruma elemanı olan kesicilerdir. Sistem için önemli bir görev
ve yere sahip olan kesicilerin risklerini kabul edilebilir düzeye indirmek tüm sistemin
güvenilirliği açısından önemli bir etkiye sahiptir.
Raylı sistemlerin öncelikli hedefi, cer gücünü sağlamak amacıyla güvenilir ve sürekli
enerji sağlayarak işletme sürekliliğini sağlamaktır. Bu durum, raylı ulaşım sistemlerinin
cer gücü besleme sisteminde mevcut olan sistem bileşenlerinin minimum hata ile
çalıştırılarak enerjinin mümkün olduğunca verimli şekilde kullanılması ile sağlanabilir.
Bunun için raylı ulaşım sistemlerinde olabildiğince kesintisiz bir işletme elde edebilmek
amacıyla cer gücü besleme sistemi bileşenlerinin oluşabilecek hata modları
belirlenmeli, sistemin sahip olabileceği olası riskler azaltılmalı ve kabul edilebilir
emniyet seviyesine çekilmelidir.
Sistemde oluşabilecek istenmeyen durumlara karşı koruma fonksiyonları devre
kesiciler vasıtasıyla aktif olarak bir koruma sağlamaktadırlar. Sistem içindeki bu
entegrasyon göz önüne alındığında, elektrik beslemesinin sürekliliği ve kalitesi için
önemli bir yere sahip olan aktif koruma sistemlerinin bir parçası olarak kabul edilen
devre kesiciler gibi elemanların bulunduğu alt sistemler emniyetle ilişkili sistem(SRS -
safety related system) yaklaşımı ile ele alınmalıdır.
x
Bu çalışmada, İstanbul Ulaşım A.Ş. işletmesinde bulunan Kabataş - Bağcılar T1 tramvay
hattı cer gücü besleme sisteminin güvenilirlik analizi yapılmıştır.Bu kapsamda ilk aşama
olarak sistemde mevcut olan elemanların ve alt sistemlerin hata modları, bu hata
modlarının sisteme olan etkisi ve güvenilirlik ile ilgili parametreler incelenmiştir. Daha
sonra sistemin OG ve DC kısımlarında bulunan, bünyesinde devre kesici bulunduran ve
emniyetle ilişkili sisteem yaklaşımı ile ele alınan alt sistemlerinin markov model
kullanılarak PFDAVERAGE değerleri bulunmuştur ve SIL seviyeleri üzerinden bir
değerlendirme yapılmıştır. Son olarak ise T1 tramvay hattının ana besleme noktasından
katener sisteme kadar olan kısmı kapsayan elektriksel sistemi ele alınarak güvenilirlik
analizi yapılmıştır. Tüm sistemin güvenilirlik analizi yapılırken hata ağacı(FTA) yöntemi
kullanılmıştır.
Anahtar Kelimeler: Raylı Sistem, Kesici, Markov Model, Hata Ağacı Modeli, Güvenilirlik,
Güvenilirlik Analizi, PFDAVERAGE
xi
ABSTRACT
Ayhan KOYUN
In railway systems, traction power supply system and type of transmission for the
tarction power have an important place. Substations that ensure the traction power
and catenary system that ensure the transmission of the traction power consist of
various electrical elements. One of the most important of these is circuit breaker
which is considered as the main protection element. Minimizing the risk of the circuit
breakers that have an important role and place for the system to an acceptable level
has a significant impact in terms of reliability of the whole system.
Primary objective of the railway systems is that ensure operation continuity by
providing continuous and reliable energy to achieve traction power. This case can be
achieved by running system components which are available in traction power supply
system of rail transportation system with minimum failure and by using energy
efficient as much as possible running.Therefore failure modes of traction power
system's components as possible should be detemined, risks of the system as possible
should be mitigated and safety integrity level (SIL) of the system should be reduced to
acceptable level in order to a continuous operation as much as possible in rail
transportation systems can be obtained.
Protection functions ensure an active protection by means of circuit breakers against
unintended events that may be occured. Active protection systems have an important
xii
role for continuity and quality of electrical power supply. Subsystems which contain
elements as circuit breaker that is considered as a part of active protection system are
considered with Safety Related System - SRS when this entegration in system is
considered.
In this study, reliability of traction power supply system of Kabataş - Bağcılar T1
tramline that is operated by Istanbul Transportation Co. is anaylzed. In this scope,
firstly failure modes of elements and subsystems which are available in the system,
influences of these failure modes on system and parameters about reliability are
examined. And then, PFDAVERAGE values of subsystem which contain circuit breaker,
exist on MV and DC parts and is considered with Safety Related System process was
obtained by using markov model and made an assesment about SIL levels. Lastly,
reliability analysis of the T1 tramline system is made by considering the electrical
system that scope a part of the T1 tramline which from main supply point to catenary
system. Fault tree analysis method was used when reliability analysis of the whole
system is made.
Anahtar Kelimeler: Railway system, Circuit Breaker, Markov Model, Fault Tree Model,
Reliability, Reliability Analysis, PFDAVERAGE
GİRİŞ
Günümüzde şehirleşme her geçen gün artmakta ve buna bağlı olarak kent içi ulaşım,
özellikle İstanbul gibi büyük metropollerde önemli bir sorun olarak karşımıza
çıkmaktadır. Hızlı şehirleşmenin bir yansıması olarak nüfus artışına paralel artan
motorlu taşıt sayısı, hava kirliliği de dahil olmak üzere bir çok sorunu da beraberinde
getirmekte ve toplu taşımacılığın arttırılmasını zorunlu kılmaktadır. Bu noktada yüksek
konfor ve emniyet seviyesine sahip olan raylı sistemler öne çıkmaktadır.
Cer gücü sistemleri, birçok bileşeni olan ve geniş alanlara yayılan büyük enerji iletim
tesisleridir. Geniş coğrafyaya yayılmış, birçok bileşenden oluşmuş ve birden fazla
kaynaktan beslenen bu tür enerji iletim hatlarındaki sistem bileşenlerinde çeşitli
nedenlerden dolayı oluşabilecek ve farklı boyutlarda sistemi etkileyebilecek hatalar
meydana gelebilir. Bu hataların bir sonucu olarak sistem işletmesi zarar görebilmekte
1
ve sistem istenilen oranda verimli işletilememektedir. İşletme verimliliği açısından
mevcut enerjinin etkin ve verimli kullanılması en önemli etkenlerden biridir. Bu
nedenle, enerji kayıplarına neden olabilecek hataları önlemek büyük önem arz
etmektedir. Bu durumun sonucunda sistem güvenliği ve güvenilirliğinin sağlanması
gerekliliği ortaya çıkmıştır.
Elektrik güç sistemlerinde ana koruma elemanı olarak kullanılan kesiciler, sistemin
bütün elektriksel görevini güvenli bir şekilde yerine getirebilmesi için gerekliliği olan bir
elemandır. Enerji iletim ve dağıtım sistemlerinde kesiciler gibi elektriksel elemanlar
hata durumlarında yük akışını engellemek ve normal durumlarda yük akışını sağlamak
için gereklidir. Bu sebeple diğer ekipmanları ve kişileri korumak adına önemli
elemanlardır. Kesiciler, bir elektriksel sistemin oldukça güvenilir olması gereken
bileşenleri olmakla birlikte arızalı olmaya elverişli elemanlardır. Bu özelliklerden dolayı,
performans ve kullanılabilirlik için yüksek gereklilikler bu ekipmanlar için zorunluluktur.
Bu nedenle bu çalışmada kesiciler emniyet ilişkili elemanlar olarak ele alınmış ve
analizler bu açıdan yapılmıştır.
Günümüzde elektrik güç sistemlerinde gelişen teknoloji ile birlikte yüksek performans
ve güvenilirliğe sahip mikroişlemci tabanlı aktif koruma sistemleri kullanılmaya
başlanmıştır. İstenmeyen durumlara karşı koruma sistemi bünyesinde bulunan emniyet
fonksiyonları devre kesiciyi kumanda ederek sistemi şebekeden ayırmakta ve koruma
sağlamaktadır. Raylı sistemlerde elektriksel koruma 50122-1’de ele alınmış olmasına
rağmen günümüzde elektrik koruma sistemlerinin aktif sistemler olduğu
düşünüldüğünde ilgili koruma fonksiyonları ve kullanılan koruma sistemleri aslında
yaptığı iş itibariyle bir emniyetle ilgili sistem olarak değerlendirilmeli ve IEC 61508’e
göre incelenmelidir. Cer gücü besleme sistemlerinin güvenilirliği alanında yapılan
çalışmalardan farklı olarak bu çalışmada, aktif bir sistem olan elektriksel koruma
sistemleri ile entegre olarak ve düşük talep modunda çalışan kesicilerin bulunduğu
sistemler bir emniyet ilişkili sistem olarak ele alınmıştır.
3
sistem, hedeflenen işlevselliği elde etmek için sistemli bir şekilde birbirine bağlanmış
alt sistemler ve bileşenler bütünü olarak tanımlanabilir. Sitem işlevselliği bu sistem
içindeki alt sistemler ve bileşenlere atanır. Eğer alt sistemler ve bileşenlerin işlevselliği
değişirse sistem durumu ve davranışı da değişebilir. [3]
EN 50126 - 1 standardına göre RAMS bir sistemin uzun vadeli çalışma karakteristiğidir
ve sistemin yaşam döngüsü boyunca belirlenmiş mühendislik kavramları, yöntemler,
araçlar ve tekniklerin uygulanması ile elde edilir. Bir sistemin RAMS'ı, bir süre boyunca
hem güvenli hem de uygun olan ve belirtilen işleve göre sistemin veya sistemi
oluşturan alt sistemler ve bileşenlerin derecesinin niteliksel ve niceliksel olarak
karakterize edebilir. EN 50126 - 1 standardı kapsamında RAMS; Güvenilirlik(Reliability),
Kullanılabilirlik(Availability), Sürdürebilirlik(Maintainability) ve Emniyet(Safety)
kavramlarının birbiri ile olan ilişkisi olarak ifade edilir. RAMS analizinin düzgün bir
şekilde yapılabilmesi için sistem yapısı, sistem bileşenleri, bu bileşenlerin hata çeşitleri,
kritik elemanlar gibi kriterlerin doğru bir şekilde belirlenmesi gerekmektedir.
Hedeflenen RAMS seviyesi, sistemin uzun süreli işletim karakteristiği ve sistem ömrü
boyunca uygulanan mühendislik yöntemi ile elde edilir. RAMS ile sistemi etkileyen
faktörün sistem üzerine etkileri belirlenerek sistemin risk analizi yapılır. RAMS
aktivitelerinin temel amacı, RAMS gerekliliklerini karşılayan bir sistem performansı elde
etmektir. Bu standarda göre raylı sistemlerin temel amacı ise belirtilen zamanda
güvenli bir şekilde belirli maliyet sınırları içerisinde tanımlanan tren trafiğini elde
etmektir. Bütün raylı sistemler bu amacı garanti etmek durumundadır.[3]
Bir güç sisteminin en güçlü noktalarından biri trafo merkezleri olduğu halde, içerisinde
zayıf noktalar olarak tanımlanabilecek ve yük veya işletme kaybına neden olabilecek
hata noktaları içerir[6]. Bon - Hui ve Jun - Min bir raylı sistem trafo merkezi için doğru
4
işletilmediği bir durum içerisinde raylı sistem trafo merkezi için reliability endekslerinin
hesaplanması için Fault Tree, Event Tree ve Minimal Cut Sets algoritmaları önermiştir
ve güvenilirlik endekslerinin tüm sistemin güvenilirliğinin gelişimi için değiştirilebilecek
elemanların belirlenmesinde kullanılarak sistemin reliability değerinde bir artış elde
edilebileceği belirtilmiştir[4].
Performans Kriteri
Güvenilirlik İndeksleri
Ayrıca, bir trafo merkezinin güvenilirliğinin belirlenmesi mevcut tesis için tüm sistemin
güvenilirliğini olumsuz yönde etkileyebilecek zayıf noktaların yerinin belirlenmesine
yardım edebilmek açısından önemlidir.
Bir raylı sistem trafosu, elektrik güç santrallerinden iletilen elektrik gücünü dönüştürür
ve bu gücü cer sisteminin uygun işletimi için raylı sistemin güç sistemine sağlar. Bu
alanda bir çok çalışmada cer sisteminin uygun işletimi için elektrik güç sisteminin
emniyetini sağlamanın ne kadar önemli olduğundan bahsedilmiştir [8]. Bu doğrultuda,
cer gücü sistemlerinin birincil rolü sistemde bulunan yükleri karşılayabilmek için
güvenilir ve sürekli elektrik enerjisi sağlamaktır. Bu sistemlerin işletmesinde güç
kalitesinde bir bozukluk olması durumunda, cer sisteminin performansı olumsuz olarak
etkilenebilir[6]. Bu noktada işletme verimliliği ve etkili bir enerji tüketimi için cer
sisteminin belli bir güvenilirlik değerine sahip olması zorunluluktur.
Cer sistemlerinin güvenilirliği, kısa devre veya sistem elemanlarının kaybı gibi ani
bozukluklar sırasında ya da normal bir işletme düzeni ile güvenlik tehlikeleri, tren
gecikmeleri ve kamu rahatsızlığına neden olmaksızın planlanmış bakım ve onarım
faaliyetleri boyunca sürekli ve yeterli kalitede güç beslemesi kabiliyeti olarak
tanımlanabilir [7]. Raylı sistemlerin güç sistemlerinde yüksek güvenilirlik, raylı
5
sistemlerde maliyet verimliliği ve kaliteyi sağlamak için önemli kriterlerden biridir.
Sistemlerin güvenilirlik seviyesinin hesaplanması bakım faaliyetlerinin planlanmasının
yanında güvenilirlik açısından kritik bileşenlerin belirlenmesi için de önemlidir [ 21]. S.K.
Chen, T.K. Ho ve B.H. Mao yaptıkları çalışmada bileşenlerin bireysel güvenilirliklerini
sayısal hesaplamalar ile tüm sistemin güvenilirliği içinde bütünleştiren ve Minimal Cut
Sets tarafından kritik bileşenlerin tespit edildiği Fault Tree Analysis yöntemi ile raylı
sistem güç sisteminin güvenilirliği hesaplanarak bakım faaliyetlerinin tüm sistemin
güvenilirliğine olan etkisi incelenmiştir[8].
2011 yılında yapılan bir çalışmada, yüksek gerilim güç sistemlerinde temel koruma
elemanı olarak kullanılan kesici tipleri ele alınarak bu tiplerin güvenilirlik açısından
performanları karşılaştırılmıştır. Kesiciler gibi güç sistemi elemanlarında güvenilirlik
parametreleri düzeltici bakım veya önleyici bakım ile iyileştirilebilir. Her kesici tipi için
meydana gelebilecek hatalar arası ortalama süre belirlenerek bu veriler üzerinden
güvenilirlik hesaplaması yapılmıştır. Hesaplamalar sonucunda, SF6 gazlı kesicilerin diğer
kesici tiplerine göre güvenilirlik ve kullanılabilirlik açısından daha iyi olduğu
vurgulanmıştır.[9]
2011 yılında Bon-Hui Ko ve Jun-Min Cha tarafından yapılan çalışmada; AC bir raylı
sistem trafo merkezinin hata ağacı, olay ağacı ve minimal cut sets algoritması ile
güvenilirlik analizi yapılmıştır. Elekrik güç sistemlerinde muhtemel kazaları önlemek ve
sistem güvenliğini sağlamak çok önemlidir. Hata ağacı, olay ağacı ve minimal cut sets
algoritmaları ile bir AC raylı sistem trafosunun işletme sürekliliği sağlanamadığı veya
herhangi bir hatadan dolayı doğru şekilde çalışamadığı durumda raylı sistem
trafosunun güvenilirlik belirtileri hesaplanmıştır. Bu güvenilirlik belirtileri, ekipmanları
tanımlamak için ve tüm sistem güvenilirliğini geliştirmek için değiştirilebilir.[4]
Bu çalışmada ilk olarak, raylı sistemlerde kullanılan cer gücü besleme sistemini
oluşturan orta gerilim ve DC alt sistemler için bir markov model oluşturularak bu alt
sistemlerde bulunan sistem elemanları için oluşturulan model doğrultusunda
seviyeleri(SIL) belirlenecektir. Son olarak ise, T1 hattının elektriksel besleme sistemi ele
alınarak oluşturulan hata ağacı modeli ile sistemin güvenilirlik analizi yapılmıştır.
Yapılan güvenilirlik analizi için T1 tramvay hattında, katanere araçların kullanabileceği
enerjiyi sağlayan trafo merkezlerinden birisi olan Beyazıt trafo merkezi referans
alınmıştır. Sistemde bulunan diğer trafo merkezleri Beyazıt trafo merkezi ile eş kabul
edilmiştir. Çalışma genel olarak; emniyetle ilgili sistemler ve fonksiyonel emniyetin
anlatıldığı, analiz yapılan sistemin elektriksel güç besleme sisteminin tanıtıldığı, sistem
bileşenleri için oluşturulan markov modelin anlatıldığı ve son olarak tüm sistemin
analizi için oluşturulan hata ağacının anlatıldığı bölüm olmak üzere 4 kısımdan
oluşmaktadır.
7
BÖLÜM 2
GENEL KAVRAMLAR
Dünya'da gittikçe yaygınlaşan raylı ulaşım sistemlerinde önemli iki kriter vardır. Bunlar,
cer gücü besleme sistemi ve bu gücün iletim şeklidir. Raylı sistemlerin elektriksel
kısmını oluşturan, cer gücünü sağlayan trafo merkezleri ve bu gücün iletimini sağlayan
katener sisteminde çeşitli elektrik-elektronik elemanlar bulunmaktadır.
Raylı sistemlerde kullanılan enerjinin üretimi ve iletilmesinde görevli olan cer gücü
trafo merkezleri, katener hattı ve bu raylı sistem bileşenlerinde bulunan elektrik-
elektronik elemanlar elektrifikasyon sistemini oluşturur. Elektrifikasyon, yeterince tren
trafiğinin olduğu yerlerde enerji kaynaklarını lokomotiflerin içinden çıkartıp daha büyük
ama daha az sayıda sabit enerji kaynakları yapmak ve sistemi bunlarla beslemek
anlamına gelir. Tarihte raylı sistemlerde elektrik sistemlerinden önce gerekli enerjiyi
sağlamak için birçok yöntem kullanılmıştır. Ancak bu yöntemlerin hiçbirisi
elektrifikasyon sistemi kadar enerji verimliliği sağlayamamıştır.[10]
Raylı sistemler gibi birden çok kaynaktan beslenen uzun iletim hatlarına sahip
sistemlerde enerji kayıpları meydana gelir. İşletme verimliliği açısından en önemli
etken bu enerji kayıplarının önlenerek enerjinin etkin ve verimli kullanılmasıdır. Bu
etkenlerin sonucunda raylı sistemlerde güvenlik kavramının önemi artmıştır.
8
adlandırılır. EN 50126 standardında belirtilen RAMS'ın amacı, raylı sistem kullanıcıları
için uygun maliyette raylı sistem uygulamalarının güvenlik ve kalitesini sağlamak için
RAMS'ın bütün yönlerinin kapsanmasını sağlamaktır. [3]
EN 50126 standardına göre bir sistem, istenen işlevselliği elde etmek amacıyla organize
bir şekilde birbirine bağlanmış alt sistemlerin ve bileşenlerin bir montajı olarak
tanımlanabilir. Bir raylı sistemin amacı, güvenli bir şekilde belirli maliyet sınırları
içerisinde belirli bir zamanda belirli düzeyde bir demiryolu trafiği elde etmektir.
Standartta belirtilen unsurların müşteriye ulaşan hizmet kalitesine önemli bir etkisi
vardır. Hizmet kalitesi; servis sıklığı, servis düzeni ve ücret yapısı gibi işlevsellik ve
performans ile ilgili diğer sistem karakteristiklerinden etkilenir.[3]
ANSI(The American National Standards Institute)'e göre kesici hem normal devre
koşullarında akımı sağlama, taşıma ve kesme konusunda hem de bir kısa devre gibi
belirli anormal koşullar altında akımı kesme, belirli zaman için sağlama ve taşıma
konusunda işlevsel olan anahtarlama aygıtıdır.
Kesiciler, önemli bir ana koruma elemanıdır ve sistem güvenliği için bütün elektriksel
görevin gerekliliği olan bir elemandır. Enerji iletim ve dağıtım sistemlerinde kesiciler
gibi elektriksel elemanlar hata durumlarında yük akışı için gereklidir. Bu sebeple diğer
ekipmanları ve kişileri korumak amacıyla önemli ekipmanlardır. Kesiciler, bir elektriksel
sistemin oldukça güvenilir bileşenleri olmakla birlikte arızalı olmaya elverişli
elemanlardır. Bu özelliklerden dolayı, performans ve kullanılabilirlik için yüksek
gereklilikler bu ekipmanlar için zorunluluktur.
2.2 Kesiciler
Bir kesici, hem normal hem anormal koşullar altında ayrılabilir kontaklar arasında bir
devreyi kesmek ve kapatmak için kullanılan bir şalt elemanıdır. Normal koşullar,
kesicilerin nominal sürekli akımı aşmayan akımları taşımasını gösterir. Anormal
koşullar, kısa devreler gibi nominal sürekli akımı aşan akımların kesintisini gösterir.
9
Kesici devrede(kapalı) konumunda devreden güç akışını sağlamak.
Kesiciler; kontaklar, ark söndürme birimi ve çalışma mekanizması olmak üzere 3 temel
kısımdan oluşur. Bu birimler; kesici devreye girerken ya da devreden çıkarken meydana
gelen arkı kısa sürede söndürebilecek, anma akımı seviyelerinde olumsuzluk
yaşamayacak, kısa devre akımlarında kısa bir süre bu akımları taşıyabilecek,devreye
girme ve devreden çıkma olaylarını peş peşe ve hızlı bir şekilde yapabilecek özelliğe
sahip olmalıdır.
Kesicilerin doğru akım veya alternatif akım sistemlerinde çalışabilecek çeşitleri vardır.
Sistemi olumsuz olarak etkileyebilecek durumlarda alternatif akım sistemlerinde ölçü
trafoları, doğru akım sistemlerinde şönt direnç vasıtasıyla koruma röleleri gerekli olan
bilgileri alarak kesiciyi devre dışı bırakır. Kesicinin devreden çıkması ile kesici kontakları
birbirinden ayrılır ve bu esnada ark meydana gelir. Meydana gelen ark, ark söndürme
sistemi ile yok edilir.
Komutsuz açılma
Komutsuz kapanma
Akımı sağlayamama
Akımı kesememe
Toprak arızası
10
Kesici kutubunda iç arıza
Diğerleri
Sistemlerin güvenli bir şekilde çalışabilmesi için sistemin tüm alt bileşenleri ve
fonksiyonlarının güvenli bir şekilde çalışması gerekir. Fonksiyonel güvenlik, bir SIS
tasarımının temel amacıdır ve sistem güvenliğinin en önemli parçalarından biridir.
Yüksek bir fonksiyonel güvenlik seviyesi elde etmek için SIS'ın tüm alt bileşenleri ve
fonksiyonlarının yüksek bir başarı olasılığı ile doğru bir şekilde çalışması gerekir.[12]
11
SRS(Safety Instrumented System)’ın doğru ve yüksek başarı olasılığı ile çalışacağı
anlamına gelir.[13]
IEC 61508 standardı; SIS’in tanımlanması, tasarımı ve işletimi için temel olarak kabul
edilmiştir. Temel olarak; bu standart, risk değerlendirmesine dayanır. Dolayısıyla söz
konusu standartlar bir proses tesisinin güvenliğinin sağlanması ve belirlenmesiyle
görevli genel bir yaklaşımdır.[13] E/E/PE güvenlik ile ilgili sistemler tarafından
yürütülen güvenlik fonksiyonları için gerekli olan güvenlik bütünlüğünü elde etmek için
gerekli tüm faaliyetler ile sistematik bir şekilde başa çıkmak için gereken bütün adımları
kapsayan mühendislik sürecidir.[12]
Fonksiyonel güvenliğin gerçekleştirilmesi için iki önemli kriter vardır. Bunlar, E/E/PE
güvenlik ile ilgili sistem ve risk azalmasıdır. Fonksiyonel güvenliğin sağlanması için
sistemin risk seviyesinin kabul edilebilir risk seviyelerine indirilmesi gerekir. Bu risk
azalmasını sağlamak için tehlikeli durumların ortadan kaldırılarak ve azaltılarak kalıcı
emniyetin sağlanması gerekir.
Bir sistemin güvenlik seviyesi, bu sistemin kabul edilemez risk seviyesine göre
belirlenir. Sistemin güvenlik seviyesi ile kabul edilemez risk seviyesi arasında bir ters
orantı mevcuttur. Bir sistemin kabul edilemez risk seviyesi ne kadar düşük ise sistemin
güvenlik seviyesi o oranda yüksektir.
Güvenlik döngüsü (SLC), SIS’lerin sistem ömrü boyunca yüksek fonksiyonel güvenlik
seviyelerine ulaşmak için temel görevlerinden risk azalmasında etkili olmasını sağlamak
için gereken bütün adımları kapsayan bir mühendislik sürecidir.Kavramsal tasarım ile
başlayıp SIS’in yetkisi alınana kadar devam eder. Risk azaltıcı tedbirlerin ilk fikri,
tasarımı, uygulaması, montajı, devreye alması, doğrulaması, bakım ve devreden
çıkarılması dahil olmak üzere güvenliğin tüm yönlerini kapsar.[3], [13], [14]
12
Risklerin analizi
SIS, IEC 61511 standardı ile bir ya da birden fazla SIF(Safety Instrumented Function)
uygulamak için kullanılan entrümanlı sistem olarak tanımlanmıştır. Bir SIS; sensör,
mantık çözücü(logic solver) ve son elemanın herhangi bir kombinasyonundan oluşur.
IEC 61508 standardında bu tanım kullanılmaz ama "güvenlik ilişkili sistem" ifadesi
kullanılır.[14]
Uygulamacılar, genelde SIS'in daha fonksiyonel bir tanımı olan IEC 61511 standardında
geçen tanımı tercih eder. Bu tanımdaki SIS;
Belirtilen koşullar ihlal edildiğinde bir endüstriyel prosesin otomatik olarak bir
güvenli duruma alınması,
Belirtilen koşullar izin verdiğinde bir prosesin güvenli bir şekilde ilerlemesine
olanak verilmesi,
13
2.3.3 Güvenlik Enstrümanlı Fonksiyon (Safety Instrumented Function)
IEC 61511 standardında, bir SIF fonksiyonel güvenliğe ulaşmak için gerekli olan belirli
bir güvenlik bütünlük seviyesi ile bir güvenlik fonksiyonu olarak tanımlanmıştır. Bu
standart bir güvenlik fonksiyonunu, bir SIS'in başka güvenlik ilişkili sistem veya belirli
bir tehlikeli olay ile ilgili olarak proses için güvenli bir durum elde etmesi ya da
koruması için tasarlanmış harici risk azaltma tesisleri tarafından uygulanmış olan bir
fonksiyon olarak tanımlar.[14]
IEC 61511 standardına göre SRS, güvenlik gerektiren sistemler tarafından yapılması
gereken güvenlik gerektiren fonksiyonların tüm gereksinimlerini kapsar. SRS, detaylı
mühendislik ve süreç güvenliği için bilgi amaçlı gerekli emniyet gerektiren sistemlerin
bütün gerekliliklerini belirler.
Emniyetle ilgili sistem (SRS) genel olarak "kontrol altında bir ekipman için bir güvenli
durumu el de etmek ya da korumak amacıyla gerekli emniyet fonksiyonlarının
uygulanması için kullanılan atanmış bir sistem" olarak tanımlanmıştır.[15] Bu tanıma
göre bir SRS, kendi veya başka emniyetle ilgili sistemler ve diğer risk azaltma önlemleri
ile ilgili gerekli güvenlik fonksiyonları için gerekli güvenlik bütünlüğünü elde etmek
amacıyla tasarlanmıştır. Bütün emniyetle ilgili sistemlerin genel bir amacı vardır. Bu
amaç, riskin tolere edilebilir seviyeye düşürülmesidir. Emniyetle ilgili sistemin gerekli
işlevselliği ve güvenilirliği, sistemin güvenlik yaşam döngüsünün analiz aşamasından
elde edilir. SRS, güvenlik yaşam döngüsünün uygunsuz şekilde gerçekleşmesine karşı
gerekli korumayı sağlamada başarısız olabilir. Bu nedenle SRS'nin tasarım, uygulama ve
işletme fazlarında sektörü yönlendirmek amacıyla çeşitli standartlar tanımlanmıştır. Bu
konuyu kapsayan en yaygın standart IEC 61508, güvenlik yaşam döngüsünün bütün
aşamaları için kilit gereklilikleri tanımlar.[15] Bu genel standartta IEC 62021, IEC 61511
ve IEC 50128 gibi belirli standartlarda prensipler uygulamalar ile detaylandırılmıştır. IEC
62061 makine sektörü için emniyetle ilgili E/E/PE kontrol sistemlerinin tasarımı,
entegrasyonu ve doğrulaması için öneriler yapar.[16] IEC 61511, proses endüstrisinde
emniyetle ilgili sistemler için detaylı bilgiler verir.[17] Son olarak EN 50128, raylı sistem
koruma ve kontrol uygulamalarında kullanılan programlanabilir elektronik sistemlerin
14
yazılımının gelişmesi için süreç ve teknik gereklilikleri belirler.[18] Bu standartlar farklı
sektörler ve proseslere kolayca genişletilebilir ama bunların tümü IEC 61508 içinde
tanımlanmış güvenlik yaşam döngüsünden elde edilmiştir.
IEC 61508 güvenlikle ilgili sistemler için bazı güvenlik parametreleri ortaya atmıştır.
Sistemlerin donanım tarafları bu güvenlik parametreleri üzerinden sınıflandırmıştır. Bu
parametrelerden en önemli olanlarına aşağıda değinilmiştir.
Güvenlik Bütünlük Seviyesi (SIL - Safety Integrity Level) : Güvenlikle ilgili E/E/EP
sistemine atanan güvenlik fonksiyonlarının güvenlik bütünlüğü için gereklilikleri
belirlemede; güvenlik bütünlüğünün en yüksek seviyesini SIL 4'ün, en düşük seviyesini
SIL 1'in temsil ettiği 4 ayrı aşamadır.
15
Kullanılabilirlik (Availability) : Bir teknik sistemin kullanılabilirlik değeri, sistemin kabul
edilmiş bir zaman dilimi içerisinde belirli gereksinimleri yerine getirme olasılığı ya da
ölçüsüdür. Yani bir sistem özelliğidir ve sistemin kalite kriteridir.
MTTF
A (2.2)
( MTTF MTTR)
Hata Oranı (Failure Rate) : Bir fonksiyon biriminin gerekli bir işlevi yerine getirme
becerisinin sona erme olasılığıdır. λ ile gösterilir ve λD ile λS'nin toplamına eşittir.
s d (2.3)
Ortalama Hataya Düşme Süresi (MTTF - Mean Time To Failure) : Bir cihazın ilk hataya
kadar ortalama istatistiksel çalışma süresi için bir değerdir.
1
MTTF (2.4)
dd
DC (2.5)
d
Tehlikeli Hata (Dangerous Failure) : Tehlikeli ya da hata durumu içine bir güvenlik
ilişkili sistem yerleştirme potansiyeline sahip bir hatadır. Bir tehlikeli hatanın olasılığı,
λD 'dır ve λDD ile λDU'nun toplamlarına eşittir.
Belirlenmiş Tehlikeli Hata (DD - Dangerous Failure Detected) : Sistem güvenli bir
durumda bulunamayacağı şekilde teşhis(diagnostic) testleri tarafından belirlenmiş bir
hata. Bir tehlikeli hatanın teşhis edilebilme olasılığı λDD'dir.
dd DC d (2.7)
16
Belirlenmemiş Tehlikeli Hata (DU - Dangerous Failure Undetected) : Sistemin güvenli
bir durumda bulunamayacağı şekilde teşhis testleri tarafından belirlenmemiş tehlikeli
bir hata. Bir tehlikeli hatanın teşhis edilememe olasılığı λDU'dır.
du (1 DC ) d (2.8)
Güvenli Hata (Safe Failure) : Bir tehlikeli ya da hata durumuna güvenlik ilişkili sistem
eklemeyen hata. Bir güvenli hata olasılığı λS'dir.
s S (2.9)
d (1 S ) (2.10)
Talep Üzerine Hataya Düşme Olasılığı (PFD - Probability of Failure On Demand) : Bir
sistemin bir güvenlik fonksiyonu için talep anında cevap vermede başarısız olma
olasılığını ifade eden bir değerdir. PFD, tehlikeli hata modları ile ilgilidir. Bir sistemin
belirli bir zaman aralığında bir talebe cevap vermede başarısız olma olasığının
ortalaması PFDavg'dır.
T
1
T 0
PFDavg (T ) P(t ).dt (2.11)
1
P(t) 1 R(t) (2.12)
1
P(t) : Hata Olasılığı
17
Çizelge 2. 3 Bir Güvenlik İlişkili Fonksiyon için max. SIL seviyesi
SFF HFT
0 1 2
≤ 60% Not Allowed
SIL 1 SIL 2
60% − <90%
SIL 1 SIL 2 SIL 3
90% - <99%
SIL 2 SIL 3 SIL 4
≥99%
SIL 3 SIL 4 SIL 4
Güvenli Hata Fraksiyonu (Safe Failure Fraction - SFF) : Dikkate alınan diğer bir
parametre de SFF'dir. SFF, sistemin tehlikeli bir hata ile sonuçlanmayan toplam hata
oranının fraksiyonudur. SFF, güvenlik fonksiyonunu tehlikeye atmayacak güvenli
hataların etkisinin hesaplanmasında kullanılır. Hesaplanan donanım güvenilirliğine
aldırmayarak dikkate alınan maksimum güvenlik bütünlük seviyesi(SIL)'ni kısıtlamak için
kullanılan bir metriktir. IEC 61508-6'nin EK C, SFF'nin hesaplanması için (2.13)
denklemini önerir.
SFF
S DD
(2.13)
S D
Donanım Hata Toleransı (Hardware Fault Tolerance - HFT) : HFT, tehlikeli bir hataya
(2.6) neden olmayacak donanım hatasının max. sayısını belirtir. HFT'nin sıfır (0) olması
tek bir hatanın emniyetle ilgili fonksiyonun kaybına neden olabileceği anlamına gelir.
HFT (2.14)'deki denkleme göre hesaplanır.
n
HFTsys min HFTi (2.14)
i 1
Yapısal kavramlar, sensör ve son eleman alt sistemlerine uygulanır. Sistem elemanları,
çeşitli güvenilirlik ve güvenlik hedeflerine ulaşmak amacıyla değişik konfigürasyonlarda
düzenlenir. Kontrol sistem bileşenlerinin bu çeşitli düzenlemeleri "sistem yapıları"
olarak adlandıırlır.
18
Çizelge 2. 4 Sistem Yapıları
19
2.3.6.2 1oo2 Sistem Yapısı
Bu sistemde, iki kontrolör tehlikeli hataların etkisini azaltmak için bağlanır. "De-
energize-to-trip" sistemleri için, iki çıkış devresinin bir seri bağlantısında sistemin
tehlikeli bir hata modunda olması için her iki kontrolörün tehlikeli olarak başarısız
olması gerekir. Sistem düşük PFD değeri sunar ama "fail-safe" hata olasılığını arttırır.
Prosesi kapatmak için sistem becerisini geliştirmek amacıyla "false trip" oranı
arttırılmıştır.[14]
+
Çıkış Devresi
Mantık Çözücü
Giriş Devresi Genel Devre
λ
SENSÖR
Çıkış Devresi
Mantık Çözücü
Giriş Devresi Genel Devre
λ AKTÜATÖR
Son Eleman
Markov model, geniş bir çeşitliliği olan emniyet ve güvenilirlik problemlerini çözmek
için etkin bir şekilde kullanılan bir yöntemdir. Markov model, sonuçları tam olarak
tahmin edilemeyen sonuç olasılıklarının elde edilebildiği proseslerde iyi çalışır.[14]
20
Bir Markov sistemi, bir durumdan bir duruma geçiş olasılığının sadece geçerli duruma
bağlı olduğu bir sistem olarak tanımlanmıştır. Bu, Markov modelin temel prensibidir.
Markov modelleri, güvenilirlik ve emniyet olasılıksal modellemesinde bulunan karmaşık
hataların çözümünü yapabilir.[14]
Safe
Failure
State 2
λS µ0
µr
DD
State 3
OK
State 1
λ DD
µLT
λ DU
DU
State 4
Markov modellemede durum ve zaman olmak üzere iki temel değişken vardır. Bu iki
değişkene göre Markov model; sürekli durumlar, ayrık durumlar, sürekli zaman ve ayrık
zaman olmak üzere 4 gruba ayrılır. Markov modelleme, durumları belirten çemberler
ve geçiş olasılıklarını gösteren oklarla sembolize edilir. Ayrıca; markov modelleme geçiş
olasılıkları gösterilerek bir kare matris ile belirtilebilir. Bu matris Geçiş(Transition)
matrisi(P) olarak adlandırılır ve bir durumda bulunma olasılığını gösterir.
21
Yukarıdaki P matrisi ile yukarıda şekilde verilen basit bir Markov modeli temsil eder.
Markov modelde bulunan durum sayısı Geçiş matrisin boyutunu belirtir. P matrisinde
her satırın elemanları toplamı 1'e eşittir. Bu, bir durum ile ilgili tüm geçiş olasılıkları ve
mevcut durumda bulunma olasılıklarının toplamını simgeler. Matriste bulunan köşegen
elemanları bir durumda bulunma olasılığını, diğer matris elemanları ise geçiş
olasılıklarını belirtir.
Literatürde analiz ve realization adımlarında yapılması gereken risk analizleri için farklı
yöntemler bulunmaktadır. Fault Tree Analysis (FTA) bu yöntemlerden bir tanesidir öyle
ki sistem hataları ve sistem bileşenleri hataları, bağımsız olaylar arasındaki bağlantılar
ile ifade edilmektedir. Günümüzde FTA güç, ulaştırma, petro kimya gibi birçok kritik
sistemin analizinde kullanılmakta, başarılı sonuçlar elde edilmektedir. [21], [22], [23]
Ayrıca IEC 61508-3 Tablo B.4 ve IEC 61508-2 7.4.5.2’de hem yazılımsal hem de
donanımsal hataların analizinde FTA’nın kullanılabileceğini ifade edilmektedir.
Enstrümantasyon tanımı
Süreç tanımı
SIF faaliyetleri ile ilgili destek sistemleri
Frekansı test etmek ve testin "on-line" veya "of-line" olup olmadığı
Test prosedürleri, kullanılan ekipman ve SIF ekipmanları için teste göre tehlikeli
olma olasılığı
Hata modları
Hata oranları
Teşhis kapsamı
Onarım sıklığı ve onarımın nasıl yapıldığı
Bakım prosedürleri ve SIF ekipmanının onarım açısından tehlikeli olma olasılığı
22
Prosedür değişimini yönetmek, değişim sıklığı ve değişim süresince tanımlanmış
hata olasılığı
İdari prosedürler
Hataların ortak nedenleri (CCF)
Sistematik hatalar
Emniyet fonksiyonlarını ve bunların ilişkili I/O ve alan bileşenlerini belirlemek
FTA süreci, Tepe olayın belirlenmesi ile başlar. SIL belirlemesi için; Tepe olay, belirli bir
güvenlik fonksiyonu için SIF'in talep sürecinde başarısız olma olasılığıdır.
Her güvenlik fonksiyonu, süreç tehlikeleri analizi tarafından belirlenmiş belirli bir süreç
tehlikesi ile ilişkili tanımlanmış bir Tepe olaya sahiptir. Tepe olay tespit edildikten
sonra, hata ağacı uygun hata mantığı kullanılarak inşa edilmektedir. FTA, belirli bir
bileşenin veya bileşenler dizisinin hatası nasıl Tepe olay ile sonuçlanabileceğini
modeller. SIF, Tepe olayın temel nedenlerinin tanımlandığı bir prosedür ile analiz edilir.
SIF bileşeni hataları temelinde yaygın neden ve sistematik hataları içeren temel
olaylardır.
Hata ağacı inşa edildikten sonra, hata ağacı gözden geçirilmeli. Hata ağacı modeli
aşağıdakileri doğru bir biçimde yakalar.
Eğer SIF, PFDavg hedefini aşar ya da karşılayamazsa risk azalma teknikleri uygular ve
hedef PFDavg karşılaşamak amacıyla yeniden hesaplar. Uygulanabilir tipik risk azaltma
teknikleri:
23
SIF bileşenleri için test sıklığını arttırmak
SIF bileşenlerinin MTTFd ve MTTFspurious değerlerini araştırmak ve yüksek
bütünlüğe sahip modeller ve tipler ile düşük bütünlüğe sahip SIF bileşenlerini
değiştirmeyi dikkate almak
Paralellik ya da çeşitlilik içerecek SIF'ı değiştirmeyi dikkate almak
SIF bileşenlerinin tanılama kapasitesini arttırmak
Bu teknik, genelde bazı sistem hataları olan istenmeyen olaylar ile başlar. Uygulayıcılar,
tanımlanmış istenmeyen durumlar ile sonuçlanan olayların kombinasyonlarını ve bütün
olayları tanımlayarak devam eder. Bu yüzden hata ağacı modeli, belli bir hata modu
içinde hatalar modellendiğinde oldukça kullanışlıdır. Bu farklı hata modları, farklı hata
ağaçları içinde farklı istenmeyen olaylar olarak tanımlanabilir. Hata ağacı, istenmeyen
bir olay tanımlanmasını gerektirir.
Hata ağacı, olasılıkların mantıksal ilişkisini birkaç temel sembol ile gösterir. Daha yaygın
kullanılan semboller; VE kapısı, VEYA kapısı, Temel Olay(Hata) ve Tepe Olay(Hata)'dır.
24
BÖLÜM 3
Dünya genelinde raylı sistemlerde farklı tip cer gücü besleme sistemleri
kullanılmaktadır. Cer gücü besleme sistemi farklı kriterlere bağlı olarak belirlenir. Raylı
ulaşım sistemlerinde, yüksek güvenilirlik seviyesi ile elektrik gücü beslemesi gereklidir.
Bu yüzden; elektrik gücü besleme sisteminin planlanması ve tasarımı raylı ulaşım
sistemlerinin gelişiminde önemli bir adımdır.
25
çalışmasına dahil edilmemiştir. Yapılan güvenilirlik analizinde enerjinin ulusal
şebekeden gelerek T1 tramvay hattı sistemine giriş yaptığı ana besleme kesicilerinden
katener hattına kadar olan kısım ele alınmıştır.
İstanbul Ulaşım A.Ş. sorumluluğunda bulunan ve güvenilirlik analizi için ele alınan T1
tramvay hattının elektrifikasyon sisteminde; elektrik santrallerinden alınarak 34,5 kV
gerilim seviyesine dönüştürülmüş enerjinin cer trafolarına aktarılmasını sağlayan 3 ana
besleme noktası ve katener hattında işletmede bulunan araçların ihtiyaç duyduğu cer
gücünü sağlayan 10 trafo merkezi bulunmaktadır. Sistemin güç talebi MW
mertebesindedir ve gerilim seviyesi 34,5 kV'dur. Sistemde bulunan 10 trafo merkezi
ring hattı ile birbirine elektriksel olarak bağlanmıştır. Ring hattı sayesinde; elektrik
sağlayıcı firmalardan alınan enerjinin ana besleme noktalarının bulunduğu trafo
merkezlerinden diğer trafo merkezlerine taşınarak tüm hat boyunca sürekli bir enerji
olanağı sağlanmıştır. Ayrıca; ring hattı ile esnek işletme ve yüksek güvenilirlik
avantajları sağlanmıştır.
Genel olarak tramvay gibi raylı sistem toplu taşımalarında olduğu gibi T1 tramvay
hattında da trenler İstanbul'un YG/OG elektrik dağıtım sistemine bağlanmış cer trafo
merkezi olarak da bilinen AC/DC doğrultucu trafo merkezleri vasıtasıyla elde edilen bir
DC güç beslemesine ihtiyaç duyar. DC sistem tramvay hattının katener sistemini besler.
Hatta kullanılan DC gerilim, güç talebi ve raylı sistem uzunluğu göz önünde
bulundurularak sisteme göre seçilir. T1 tramvay hattında 750 V DC kullanılır.
26
Şekil 3. 1 Cer Trafo Merkezinin Elektriksel Şeması
Şekil 1'de gösterilen sistemde kullanılan trafo merkezlerinin tipik elektriksel şemasında
gösterildiği gibi; orta gerilim AC devre kesicileri, OG/AG cer trafoları, AC/DC
doğrultucuları ve DC kesiciler trafo merkezlerinin ana bileşenleridir. Elektriksel şemada
görüldüğü gibi, her bir trafo merkezinde güvenilirliği geliştirmek için bir paralel
besleme sistemi mevcuttur. Bu paralel besleme sistemi ile her trafo merkezinde cer
trafolarının birinin sistem birleşenlerinin herhangi bir arızasından dolayı hattı
besleyememesi durumunda diğeri hattı beslemeye devam edebilecektir. Bu şekilde
işletme sürekliliği açısından önemli bir katkı elde edilmiştir. Ayrıca; her trafo
merkezinde iki katener yolunun da sağını ve solunu beslemek üzere 4 adet hattı
besleyen DC kesicisi bulunmaktadır. Bir trafo merkezi ile komşu trafo merkezi arasında
bulunan katener hattı her iki trafo merkezi tarafından da beslenebilir. Bu durum;
güvenilirliği geliştirmenin yanısıra cer trafolarının bakımı için esneklik sağlar.
27
3.2 Alt Sistemler
Sistemdeki SF6 gazlı OG kesiciler arabalı tip kesicilerdir. Kesiciler, araba mekanizmaları
vasıtası ile herhangi bir bakım veya onarım ihtiyacında hücre dışına kolayca çıkarılabilir.
Bu kesicilerde, kontakların ve ark söndürme hücresinin bulunduğu kutup kısımları ve
açma - kapama mekanizması olmak üzere 2 bölüm vardır. SF6 gazı, ark söndürme
özelliğinden dolayı kullanılmaktadır. Açma - kapama mekanizmaları ise yaylı veya çeşitli
elektromekanik sistemler olabilir. Ayrıca, sistemde bulunan bu OG SF6 gazlı kesiciler
üzerinde uzaktan açma - kapama olanağı sağlamak amacıyla açma - kapama bobinleri
bulunmaktadır.
SF6 gazlı OG kesiciler trafo merkezlerinde 4 kısıma ayrılmış metal - clad hücre
yapılarının içinde muhafaza edilir. Metal - clad hücrelerinin içinde bulunan 4 kısımdan
biri kesici bölmesidir. Kesici, yalıtkan ve mekanik bir sürgü ile kabloların girdiği ve ölçü
trafolarının olduğu fider bölümünden ayırılır. Hücre içinde ise yalıtkan sürgü kapak
açılarak kesicinin fider bölümü ile bağlantısı gerçekleşir. Kesici, hücre dışına alındığında
28
ise bu kapaklar kapanır. Bu bölümlerin dışında ana bara bölümü ve koruma rölelerinin
bulunduğu kumanda ve kontrol bölümü vardır.
SF6 gazlı OG kesicilerin bulunduğu metal - clad OG hücreleri, trafo merkezinin sağını ve
solunu besleyen ring kesicileri ve 2 cer trafosunun önünde bulunan OG kesiciler için
olmak üzere her trafo merkezinde en az 4 adet bulunmaktadır. Bu metal - clad OG
hücrelerinde bulunan sistem bileşenleri çeşitli sebeplerden dolayı işlevini yerine
getiremeyebilir.
Parçalar ve
Fonksiyon Hata Modu Kısmi Etki Hata Oranı
Bileşenler
OG Beslemesini
Donanımlar SF6 Bağlama veya Donanımların
Gazlı Kesici Kesme Sahte Açma Hatası 0,115E-6
OG Beslemesini
Donanımlar SF6 Bağlama veya Donanımların
Gazlı Kesici Kesme Kapamada Hata Hatası 0,285E-6
OG Beslemesini
Donanımlar SF6 Bağlama veya Donanımların
Gazlı Kesici Kesme Açmada Hata Hatası 0,285E-6
OG Beslemesini
Donanımlar SF6 Bağlama veya Donanımların
Gazlı Kesici Kesme Gaz Kaçağı Hatası 0,148E-6
Sistemin orta gerilim şalt tesislerinin önemli parçalarından biri olan OG SF6 kesicilerin
arıza sonucu, kesici bağlantı kurma ve kesme fonksiyonunu yerine getiremez. Sisteme
gerilim ve akım bilgisi sağlayan akım ve gerilim trafolarında belirtilen arızalardan
birisinin olması durumunda sistemde ölçüm ve ekranlama fonksiyonları
gerçekleştirilemez. Sistemde, gerilim ve akım bilgilerinin taşındığı kontrol birimi vardır.
29
Her hücreye ait bir kontrol birimi bulunmaktadır. Kontrol biriminde işlev kaybı, kontrol
fonksiyonunun eksikliğine sebep olur. Bağlı olduğu kesiciye açma - kapama komutu
gönderen yardımcı rölelerde herhangi bir nedenden dolayı işlev kaybı olmasıyla
sistemde anahtarlama fonksiyonu yapılamaz. Ayrıca; metal - clad orta gerilim
hücrelerde izolasyon kaybı ve iç arklanma meydana geldiğinde, bölme ve izolasyon
işlevini yerine getiremeyerek arızaların diğer bölümlere sirayet etmesine engel olmaz.
Trafo merkezlerinde paralel işletme söz konusudur. Bu paralel işletme ile her trafo
merkezinde cer trafolarının birinin sistem birleşenlerinin herhangi bir arızasından
dolayı hattı besleyememesi durumunda diğeri hattı beslemeye devam edebilecektir. Bu
şekilde işletme sürekliliği açısından önemli bir katkı elde edilmiştir. Diğer yandan
paralel işletmede bir kolun DC barayı enerjilendirememesi durumunda diğerinin bu
görevi yerine getirebileceği gibi 2 kolun da hatta enerji sağlayabilmesi mümkündür. Bir
trafo merkezinde herhangi bir arıza durumu olmaması halinde ve normal işletme
koşullarında 2 cer trafosununda hatta enerji sağlaması tercih edilmektedir.
Cer trafoları, üçgen bağlı tek primer sargı ve biri üçgen biri yıldız bağlı çift sekonder
sargıdan oluşur. Aslında çift primer çift sekonder olmasına rağmen tek primer çift
sekonder denmesinin sebebi, çift primer sargının tek nüvede toplanmasıdır. Cer
trafolarının primer tarafı 34,5 kV, sekonder tarafı 580 V'dur. Çift sekonderi bulunan bu
cer trafolarından 2 x 580 V doğrultucu üniteleri ile 750 V DC'ye çevrilir. Cer trafolarına,
bu şekilde doğrultucu üniteleriyle birlikte kullanıldığı için doğrultucu trafolar da
denilebilmektedir.
30
gittikçe artan kuru tip trafoların avantajları; düşük işletme maliyeti, yüksek güvenilirlik
ve bakım gerektirmemesidir.
L+
- F6 - F5 - F4
- R6 - R5 - R4
~~
~ - R1 - R2 - R3
- F1 - F2 - F3
L-
Şekil 3. 3 Güç Bloğunun Elektriksel Şeması
Doğrultucu, DC ucunda 12 darbeli bir DC çıkış sağlamak amacıyla tam dalga köprüsü
yapısında bağlanmıştır. 12 darbeli DC bir çıkış elde etmek amacıyla, doğrultucu her biri
6 diyot ile donatılmış 2 güç bloğundan oluşur. Her bir diyot, seri olarak bağlanmış bir
sigorta ile diyot arızaları ve kusurlu diyotun akım devresinden ayrılması sonucunda
oluşabilecek ters akımlardan doğrultucuyu korumayı sağlar. Her bir diyot sigortası
mikro anahtarları tarafından denetlenir. Bir sigortanın arızalanması, OG besleme
kesicisine bir açma sinyaline neden olur.
31
Bu iki güç bloğu, cer trafosunun sekonder tarafının 6 fazı (3 yıldız, 3 üçgen) ve DC
tarafda paralel olarak bağlıdır. Her doğrultucu kolu, her doğrultucu toplamda 12 diyot
ile donatılacak şekilde bir diyot ile donatılmıştır.
Elektriksel izolasyon
bileşenlerinin hatası
Kısa devre
Erken etki
Termistör Sıcaklık izleme
Geç etki
Kesinti
Güç Bloğu (diyotlar Aynı gruptan 2 diyot +
AC'den DC'ye doğrultma
ve sigortalar) sigorta arızası
32
tahrip meydana gelebilir. İzolasyon yükseltici herhangi bir nedenden dolayı
arızalandığında doğrultucu paneli arızalı duruma gelir. DC tarafta azaltıcı cihazın
koruması ve durum göstergesi fonksiyonlarını yerine getiren sigortanın yardımcı
anahtarın hatalı gösterimi sonucu açmaya veya çok erken açma hatalarına düştüğü
zaman azaltıcı cihazın görevini yerine getirememesine neden olur. Doğrultucu azaltıcı
cihazın fonksiyonunu yerine getirememesiyle yeterli doğrultucu zayıflatma yapılamaz.
Bu hatanın etkisi ile sıcak ortamdan dolayı diyotlar arızalanabilir. Termistörün kısa
devre, erken etki, geç etki veya kesinti gibi hata modlarından dolayı sıcaklığı izleme
fonksiyonu yerine getirilemeyince diyotların sıcaklık bilgileri ile ilgli hatalar meydana
geldiğinde algılanamayabilir. Bunu sonucunda, doğrultucu arızalanıp doğrultucunun
güvenli konuma alınması için devre dışı kalması gecikebilir ve daha fazla olası tahribata
maruz kalabilir. Sistemde AC'den DC'ye doğrultmayı sağlayan diyot ve sigortaların aynı
grupta 2 arızalı sigorta veya diyot olması şartıyla doğrultucu devre dışı kalır. Bu
arızaların sonucunda, doğrultucuya gelmeden önceki cer trafosunun girişinde bulunan
OG kesicide açma meydana gelerek koruma sağlanır.
33
Doğrultucu hücresinde monte edilmiş pozitif ayırıcı, doğrultucu birimini besleyen OG
kesicisinin anahtarlama pozisyonu ile kilitlemelidir. Pozitif ayırıcıyı açmak, sadece
doğrultucu trafoyu besleyen OG kesicisi kapatılırsa mümkündür. Ayrıca pozitif ayırıcıyı
kapatmak, sadece negatif ayırıcı kapalıysa ve OG kesicisi devreden alınmışsa
mümkündür.
Eksi geri dönüş besleme hücresinde monte edilmiş negatif ayırıcı, doğrultucu
hücresinde monte edilmiş pozitif ayırıcının anahtarlama pozisyonu ile kilitlemelidir.
Negatif ayırıcıyı anahtarlamak sadece pozitif ayırıcı açık ise mümkündür.
34
Çizelge 3. 5 Pozitif ve Negatif Ünitenin Hata Modları (devamı)
Birimler Hata Modları Hata Modlarının Etkisi Hata Oranı
Kalıcı açma sinyali
Kalıcı sinyal
Orta gerilim besleme
bölümü için kalıcı açma
Kontağın bırakmaması sinyali
Gerilim açma hatasına
kadar sadece doğrultucu
biriminde besleme
Röle Kontağın çekmemesi hatası
1.6556E-6
Sinyal vermek için Anahtarlama
yardımcı anahtarların durumlarının geçersiz
hatalı gösterimi bilgisi
Kontrol için yardımcı
anahtarların hatalı işlevi
Şalt panelinin koruma ve
Dahili güç kaynağı
kontrol fonksiyonlarının
biriminin hatası
hatası
İç bara bağlantısının
Kontrol Birimi iletişim hatası
35
Rölelerin arızalanıp çekili kalması nedeniyle sürekli açma sinyali gider. Röle bu
durumda, hücre koruma açması işlevini veya gerilim dönüş devresi arızası açması
işlevini yerine getiremeyebilir. Bu arızaların alt sistemlere olan etkisi trafo arızası veya
komşu trafonun kilitlemesinin devreye girmesidir. Sistem işletmesine olan etkisi ise
kısa süreli işletme kaybıdır.
DC hücre, sabit bir parça ve çekmeceli bir arabadan oluşan çekmeceli araba sistemine
dayalı şalt hücreleridir. Metal kaplamalı ve kısmen bölünmüş DC şalt, hava yalıtımlı
kapalı tiptir.
DC hücre; devre kesici bölmesi, bara bölmesi vedüşük gerilim bölmesi olmak üzere 3
kısımdan oluşur. Devre kesici bölmesi; yüksek hızlı devre kesici arabası, kesici arabası
36
kilidi için mekanik parçalar, kesici arabası klavuz rayları ve kesici arabası topraklamasını
kapsar. Bara bölmesi, kesici için sabit yerleştirilmiş kontaklar ile baralar ve güç kabloları
için klemenslerden oluşur. Düşük gerilim bölmesi, kumanda klemensleri ve kontrol ve
koruma cihazlarından oluşur.
37
Çizelge 3. 7 DC Hat Besleme Hücresinin Hata Modları (devamı)
Kesici devredeyen devre dışı
olacaktır.
38
enerjisiz bırakacak kadar kritik hatalar değildir. Paralel işletmede bir kolda bu hataların
oluşması durumunda diğer cer trafosundan hatta enerji sağlanabilir.
Şalt kasasının hücre kaçağı hatası bir koruma rölesi vasıtasıyla denetlenir. Hücre kaçağı,
tüm bir trafo merkezini enerjisiz bırakabilecek bir durumdur. Denetlenecek iki tip hücre
kaçağı hatası vardır.
39
DC şalt hücresinden toprak yapısına akım teşhisi. Bu teşhis, pozitif devreler ve
hücre arasında başarısız olmuş izolasyon olarak tanımlanır. Ölçüm değeri, bir şönt
ve bir akım transdüseri vasıtasıyla belirlenir.
DC şalt hücresi ile toprak yapısı ve cer toprağı gibi negatif potansiyel arasında
gerilim teşhisi. Bu teşhis, şalt içinde oluşabilecek çok yüksek dokunma gerilimi
olarak tanımlanır.
Tanımlanan hücre kaçağı olayları dikkate alınması gereken son derece ciddi hatalardır.
Bu yüzden; bunların teşhisi, hem DC şaltın bütün yüksek hızlı devre kesicilerinde hem
de orta gerilim şaltındaki devre kesicilerde bir açmaya neden olacaktır. Bunun
sonucunda en temel koruma elemanı olan kesiciler açma komutuyla devre dışı kalarak
arızalı duruma karşı tüm trafoyu izole eder. DC kaçak akımının yükselmesi ya da ray -
toprak geriliminin tehlike arz edebilecek seviyelere yükselmesi bu arızaya örnek olarak
verilebilir.
40
BÖLÜM 4
Ele alınan tramvay hattının besleme sisteminde bulunan ve hatta cer gücünü sağlayan
trafo merkezleri bir çok alt bileşenden oluşur. Bu alt bileşenlerde meydana gelebilecek
hatalar olasılıksal olarak gösterilerek bir markov model oluşturulmuştur. Hataların
meydana gelebileceği sistem bileşenlerinin sistemin hatasız olarak çalıştığı veya
hataların meydana geldiği takdirde sistemin içinde bulunduğu durumlar:
41
State 0 : OK
Şekil 4.1 (a)'da belirtilen ve DC kısmı oluşturan alt sistemler için kullanılan markov
modelde State 0, sistemin hatasız olarak çalıştığı durumu ifade eder iken, State 1
sistemin işleyişini etkilemeyecek ve sistem için herhangi bir tehlike oluşturmayacak
teşhis edilebilir güvenli hatalar sebebiyle sistemin gittiği durumu ifade etmektedir.
Diğer taraftan State 2, sistemin işleyişini etkilemeyecek ve sistem için herhangi bir
tehlike oluşturmayacak teşhis edilemeyen güvenli hatalar sebebiyle gidilen durumları
ifade etmektedir. State 3 ise sistemin işleyişini trafo merkezlerinde bulunan redundant
yapı sayesinde etkilemeyecek teşhis edilebilir hatalar nedeniyle gidilen durumu
göstermektedir. Son olarak State 4 sistemin işleyişini trafo merkezlerinde bulunan
redundant yapı sayesinde etkilemeyecek teşhis edilemeyen hatalardan kaynaklı gidilen
durumu gösterirken State 5 trafo merkezini tümüyle devre dışı bırakabilecek hatalar
kaynaklı durumu ifade etmektedir. Belirtilen bu durumlar arasındaki geçiş olasılıkları
ise; State 0'dan State 1'e , State 0'dan State 2'ye , State 0'dan State 3'e ,
State 0'dan State 4'e , State 0'dan State 5'e , ilk durumda sistem teşhis
Sistemin AC kısmını oluşturan alt sistemler için kullanılan ve Şekil 5 (b)'de belirtilen
markov modelde sistemin sorunsuz olarak çalıştığı (OK), sistemin çalışmasını
engellemeyecek ve onarılarak düzeltilebilecek güvenli hataların mevcut olduğu (Safe
Failure), sistemin çalışmasını olumsuz yönde etkileyecek teşhis edilebilir tehlikeli
hataların mevcut olduğu (DD) ve sistemin çalışmasını olumsuz etkileyecek teşhis
edilemeyen tehlikeli hataların mevcut olduğu (DU) durumlar olmak üzere sistem için 4
42
durum tanımlanmıştır. Sistem için tanımlanan bu durumlar arasında geçiş olasılıkları
ise; State 0'dan State 1'e , State 0'dan State 2'ye , State 0'dan State 3'e ,
güvenli bir hatanın onarılma durumu , ilk durumda sistem teşhis edilemeyen
ile ifade edilmiştir. Sistemin yaşam döngüsü süresini ifade eden , ∞ olarak
kabul edilmiştir.
State 2
µ0
Safe
Failure
State 2
State 1
λS µ0
λ 1U λ 1D
µr
µr
DD
λ 2D State 3
State 0 State 3 OK
State 1
λ DD
µr
µ0 µLT
λ3 λ 2U
λ DU
State 4
DU
State 4
State 5
(a) (b)
Şekil 4. 1 Markov Model
(a) DC Sistemin Markov Model (b) AC Sistemin Markov Modeli
43
eleman için elde edilen değerlerinden FTA kullanılarak bu alt sistemlerin
değerlerine ulaşılmıştır.
Pozitif Besleme Hücresi ve Negatif Dönüş Hücresi failure rate değerlerinin aynı
olduğu varsayılmıştır.
Pozitif Besleme Hücresi, Negatif Dönüş Hücresi ve DC Hat Besleme Hücresi alt
sistemlerinin MTTR değerinin 8 saat olduğu varsayılmıştır.
44
ALT SİTEM
ARIZALI
OR
Alt sistemleri oluşturan sistem bileşenlerinin hata modları ve etkilerinden yola çıkarak
elde edilen hata oranları baz alınarak her bir sistem bileşeni için PFD avg değeri
hesaplanmıştır. Şekil 6'da verilen FTA yapısı kullanılarak her bir basic event birimine bir
sistem bileşeninin değeri atanmıştır. Bu şekilde, FTA yöntemi ile sistemde bulunan alt
sistemlerin PFDavg değerleri hesaplanmıştır.
45
BÖLÜM 5
T1 tramvay hattına ilişkin FTA modeli, standart olarak kabul edilen ve genelde
kullanılan T1 tramvay hattının besleme senaryosu göz önüne alınarak yapılmıştır. FTA
modeli oluşturulurken katener hattı 2 komşu trafo merkezi arasında kalan alt birimlere
ayrılmıştır ve bu alt birimlerin enerjisiz kalması durumu ayrı ayrı ele alınmıştır. Bu alt
birimler;
Sistemde bulunan bileşenlerin Ortak Hata Nedenleri (CCF) faktörünün sisteme olan
etkisini görmek için CCF değeri IEC 61508 - 6 standardın yer alan CCF tablosu baz
alınarak 0.1 olarak belirlenmiştir. Sistemde Ortak Hata Nedenlerinin etkisi paralel
işletmenin (redundancy) mevcut olduğu kısımlar baz alınarak yapılmıştır.
47
Çizelge 5. 1 Sistem Bileşenlerinin Güvenilirlik Değerleri
48
Şekil 5. 1 Alt Sistem Arızası
49
Dolmabahçe - Karaköy Arasında Katener Enerjisiz : Mevcut sistemde trafo merkezinin
yanında 2 komşu trafo merkezi de redundant yapıya örnektir. Bu yüzden, Dolmabahçe
TM arızası ve Karaköy TM arızasının olması durumunda CCF etkisi de göz önünde
bulundurulmuştur. Dolmabahçe - Karaköy trafo merkezleri arasında kalan kataner
hattının enerjisiz kalması durumu;
50
Şekil 5. 2 Dolmabahçe - Karaköy Arası Katener Enerjisiz
51
Karaköy - Gülhane Arasında Katener Enerjisiz : Karaköy ve Gülhane trafo merkezleri
arasında kalan katener hattının enerjisiz kalma durumu;
52
Şekil 5. 3 Karaköy - Gülhane Arası Katener Enerjisiz
53
Gülhane - Beyazıt Arasında Katener Enerjisiz : Gülhane ve Beyazıt trafo merkezleri
arasında kalan katener hattının enerjisiz kalması durumu;
54
Şekil 5. 4 Gülhane - Beyazıt Arası Katener Enerjisiz
55
Beyazıt - Haseki Arasında Katener Enerjisiz : Beyazıt ve Haseki trafo merkezleri
arasında kalan katener hattının enerjisiz kalma olasılığı;
56
Şekil 5. 5 Beyazıt - Haseki Arası Katener Enerjisiz
57
Haseki - Pazartekke Arasında Katener Enerjisiz : Haseki ve Pazartekke trafo merkezleri
arasında kalan katener hattının enerjisiz kalma olasılığı;
58
Şekil 5. 6 Haseki - Pazartekke Arası Katener Enerjisiz
59
Pazartekke - Hal Arasında Katener Enerjisiz : Pazartekke ve Hal(Merkezefendi) trafo
merkezleri arasında kalan katener hattının enerjisiz kalma olasılığı;
60
Şekil 5. 7 Pazartekke - Hal Arası Katener Enerjisiz
61
Hal - Demirciler Arasında Katener Enerjisiz : Hal(Merkezefendi) ve Demirciler trafo
merkezleri arasında kalan katener hattının enerjisiz kalması durumu;
62
Şekil 5. 8 Hal - Demirciler Arası Katener Enerjisiz
63
Demirciler - M.Akif Arasında Katener Enerjisiz : Demirciler ve Mehmet Akif trafo
merkezleri arasında kalan katener hattının enerjisiz kalma durumu;
64
Şekil 5. 9 Demirciler - M.Akif Arası Katener Enerjisiz
65
Mehmet Akif - Güneştepe Arasında Katener Enerjisiz : Mehmet Akif ve Güneştepe
trafo merkezleri arasında kalan katener hattının enerjisiz kalması durumu;
66
Şekil 5. 10 M.Akif - Güneştepe Arası Katener Enerjisiz
67
Sistem Arızası : İstanbul Ulaşım A.Ş T1 tramvay hattı Katener sistemi iki komşu trafo
merkezi arasında kalan katener hatları olmak üzere bölümlere ayırılmıştır. Bu katener
bölümleri için ayrı ayrı arıza olasılıkları tanımlanmıştır. Katener sisteminin herhangi bir
katener bölümünün enerjisiz kalması durumunda araçların sistem üzerinde stabil
olarak hareket edemeyeceği düşünülerek tanımlanan bu katener bölümlerinden
haerhangi birisinin enerjisiz kalma olasılığı "SİSTEM ARIZASI" olarak tanımlanmıştır.
FAILURE OF
SYSTEM
Sistemde bulunan bileşenlerin Ortak Hata Nedenlerinin sisteme olan etkisini görmek
için CCF değeri IEC 61508 - 6 standardın yer alan CCF tablosu baz alınarak 0.1 olarak
belirlenmiştir. Sistemde Ortak Hata Nedenlerinin etkisi paralel işletmenin(redundancy)
mevcut olduğu kısımlar baz alınarak yapılmıştır. Sistemde bulunan trafo merkezlerinde
OG bara ile DC bara arasında kalan ve OG SF6 kesici, cer trafosu, doğrultucu, pozitif ve
negatif ayırıcıyı kapsayan kısım paralel işletmeye örnektir. Bunun yanında; iki komşu
trafo merkezi için de paralel işletme yapısı mevcuttur.
Yapılan hata ağacı analizine göre sistemin güvenilirlik hesabında elde edilen değerler
Çizelge 4. 3, Çizelge 4. 4 ve Çizelge 4. 5'de verilmiştir. Sistemin normal şartları göz
önüne alınarak ve Bölüm 3'de yer verilen PST yapısı dahil edilmeden sistem
güvenilirliği ile ilgili hata ağacı analizinde elde edilen değerler Çizelge 4.3'de verilmiştir.
68
Çizelge 5. 2 Hata Ağacı Olaylarının Güvenilirlik Değerleri
69
BÖLÜM 6
SONUÇ VE ÖNERİLER
Belirli koruma fonksiyonları ile anormal koşullara karşı devre kesiciyi devre dışı
bırakarak elektriksel koruma sağlayan aktif koruma sistemleri ile entegre olarak düşük
talep modunda çalışan devre kesicilerin bulunduğu sistemler emniyet ilişkili sistemler
olarak ele alınmalıdır. Bu çalışmada, İstanbul Ulaşım A.Ş. işletmesinde bulunan T1
tramvay hattının besleme sistemi ele alınarak markov model ile yapılan analizler
sonucunda hatta anormal durumlar ve bakım faaliyetleri haricinde manevra
yapılmaması tercih edilerek düşük talep modunda çalıştırılan ve bünyesinde kesici gibi
elektriksel elemanların bulunduğu emniyet ilişkili sistemler olarak ele alınan alt
sistemlerin PFDavg değerleri hesaplanarak SIL'leri belirlenmiştir. Ayrıca T1 tramvay
hattının besleme sisteminde bulunan alt sistemlerin güvenilirlik değerleri hesaplanarak
FTA yöntemi ile tüm sistemin güvenilirlik değeri elde edilmiştir. Sonuç olarak Orta
Gerilim Hücresi'nin SIL 4 ve DC Hat Besleme Hücresi'nin SIL 2 olduğu görülmüştür ve T1
tramvay hattı besleme sisteminin güvenilirlik değeri 0,916693 olarak hesaplanmıştır.
70
KAYNAKLAR
71
[13] IEC 61508 parts 1-6, (2010). Functional Safety of Electrical/Electronic/
Programmable Electronic safety Related systems.
[14] Goble, W. ve Ceddie H., (2005). "Safety Instrumented Systems Verification :
Practical Probabilitic Calculations", ISA - The Instrumentation, Systems, and
Automation
[15] IEC 61508, (2002). E/E/PE Safety-Related Systems, International
Electrotechnical Commission.
[16] IEC 62061, (2005). 2005. Safety of machinery - Functional safety of safety-
related electrical, electronic and programmable electronic control systems,
International Electrotechnical Commission.
[17] IEC 61511, (2003). Safety instrumented systems for the process industry
sector, International Electrotechnical Commission. parts 1–3.
[18] EN 50128, (2011). Railway applications - Communication, signaling and
processing systems - Software for railway control and protection systems,
CENELEC.
[19] Bukowski, J.V., (2005). “A comparison of techniques for computing
PFDaverage”,IEEE , Reliability and Maintainability Symposium, 590-595.
[20] IEC 61165, (2006). Application of Markov techniques, International
Electrotechnical Commission.
[21] Volkanovski, A., Cepin, M. ve Mavko, B., 2009. “Application of the FTA for
assessment of power system reliability”, Reliability Eng. and Sys. Safety, (94):
1116–1127.
[22] Ho, T. K. ve Mao, B. H. (2007). “Reliability evaluations of railway power
supplies by fault-tree analysis”, IET Electric Power App., 1(2):161–172.
[23] IEC 61025, (2006). Fault Tree analysis (FTA), International Electrotechnical
Commission.
[24] Börcsök, J., (2004). "Electronic Safety Systems - Hardware Concepts, Models,
and Calculations", Huthig Gmbh & Co. KG Heidelberg, Germany.
[25] Nack, D., (2005). "Reliability of Substation Configurations", Iowa State
University.
[26] Dusan Milutinovic and Vojkan Lucanin, (2005). "Relation between Reliability
and Availability of Railway Vehicles", FME Transactions, 33(3):135-139.
[27] Farhad Shahnia, Saeed Tizghadam ve Sayed Hossein Hosseini, "Power
Distribution System Analysis of Urban Electrified Railways", Electrical and
Computer Engineering Faculty, University of Tabriz, Tabriz, Iran.
[28] P. Carer, J. Bellvis, M. Bouissou, J. Domergue ve J. Pestourie, " A new method
for reliability assessment of electrical power supplies with standby
redundancies", Electricité de France, EDF / R&D Division,
http://marc.bouissou.free.fr/kb3_BDMP_PMAPS02.pdf.
72
[29] E. O. Schweitzer III, Paul M. Anderson, Bill Fleming ve Tony J. Lee, (1997).
"Reliability Analysis of Transmission Protection Using Fault Tree Methods",
Proceedings of the 24th Annual Western Protective Relay.
[30] Rausand, M., (2004). System Reliability Theory : models, statistical methods,
and applications, Second Edition, Wiley Interscience, New Jersey.
[31] Shvartsberg, B., (2012). Fundamentals of Modern Electrical Substations Part 3
: Electrical Subsatation Engineering Aspects, CED(Continuing Education and
Development).
73
ÖZGEÇMİŞ
KİŞİSEL BİLGİLER
E-posta : ayhankyn@gmail.com
ÖĞRENİM DURUMU
İŞ TECRÜBESİ
74