Study on reliability of a transport system using Dynamic Fault Tree

Study on reliability of tranportation system using
Dynamic Fault Tree and Monte Carlo Simulation
Grzegorz Kaczor
Maciej Szkoda
Cracow University of Technology
Division of Reliability and Technical Operation (M-82)
Cracow, Poland
[email protected]
Cracow University of Technology
Logistic System Division (M-83)
Cracow, Poland
[email protected]
Abstract—Jedną z najistotniejszych cech charakteryzujących
funkcjonowanie systemu transportowego jest niezawodność,
gwarantująca dostarczenie przewożonego ładunku we właściwym
czasie, zgodnie z wymaganiami klienta. Z tego też względu
dużego znaczenia nabierają procesy modelowania systemów
transportowych, za pomocą których można dokonać oceny
wybranych wskaźników niezawodnościowych. Mając na uwadze
złożone relacje między komponentami tych systemów (np.
dynamic replacement of failed components), należy zastosować
właściwą technikę analizy, która pozwoli uwzględnić scenariusze
funkcjonowania rzeczywistego systemu transportowego. Jedną z
nich jest technika Dynamic Fault Tree (DFT), która stanowi
rozszerzenie klasycznej Fault Tree Analysis (FTA) o bramki
dynamiczne, takie jak: the priority AND, (PAND), sequence
enforcing (SEQ), the spare (SPARE) and the functional
dependency (FDEP). Rozwiązywanie bramek dynamicznych za
pomocą analytical approach może w tym przypadku nie dawać
zadowalających rezultatów. Dlatego też, w takich przypadkach
proponowane są metody symulacyjne, np. Monte Carlo
simulation. W pracy przedstawiono studium przypadku
dotyczące oceny niezawodności dynamicznego drzewa uszkodzeń
(Dynamic Fault Tree) wybranego systemu transportu z
wykorzystaniem Monte Carlo simulation method. Uzyskane
wyniki posłużyły do identyfikacji słabych ogniw systemu mogą
stanowić podstawę do poprawy niezawodności i efektywności
funkcjonowania systemu transportu.
Keywords—transportation system; dynamic fault tree; Monte
Carlo simulation; reliability assessment
I. INTRODUCTION
Jednym z podstawowych celów związanych z właściwym
funkcjonowaniem systemów transportowych jest zapewnienie
możliwie najwyższego poziomu niezawodności na każdym
etapie realizacji transportu ładunków (Fig 1). Niezawodność
dla systemów transportowych jest jednym z czynników
gwarantujących jego konkurencyjność i obejmuje m. in. takie
parametry jak: dokładność dostaw, kompletność dostaw oraz
terminowość dostaw. [Tereska]
Niezawodność systemu transportowego może być oceniona
za pomocą wybranych miar (wskaźników). Wyrażają one
stopień pewności w jakim świadczona usługa zostanie
wykonana w sposób właściwy. Niezawodną realizacja
procesów transportowych zależy przede wszystkim od strategii
zarządzania i organizacji dla wszystkich elementów systemu
transportowego. [MSzkoda]
Fig. 1. The main objectives of logistics [Niezaw. Sys. Logist.]
Z uwagi na wysoki stopień złożoności rzeczywistych
systemów transportowych, między ich elementami zachodzą
dynamiczne zmiany stanów technicznych (states), związane z
zależnościami czasowymi, takimi jak np. sequence dependent
events, waiting for operation or repairing, jak również brakiem
możliwości wzięcia pod uwagę spare parts and their priorities.
Uwzględnienie failure and repair behaviours w modelowaniu
systemów logistycznych wymaga zastosowania odpowiednich
technik analizy. Do klasycznych technik of reliability
representation of the transportation processes należą Reliability
Block Diagram (RBD) and Fault Tree Analysis (FTA).
Techniki te są z powodzeniem stosowane w zastosowaniach
przemysłowych i zyskały powszechne uznanie dla oceny
niezawodności systemów technicznych, w tym systemów
transportowych. [Noakowski ESREL,]
FTA jest techniką analitycznej oceny niezawodności, która
w sposób graficzny przedstawia zbiór niezależnych zdarzeń lub
procesów, których określona kombinacja prowadzi do
występowania undiserable events. FTA bases on the Boolean’s
gates (AND, OR, VOTING) to determine so called the
probability of the top event. Jako, że technika FTA jest
narzędziem do ilościowej i jakościowej oceny niezawodności,
możliwa jest identyfikacja zdarzeń krytycznych wraz z
prawdopodobieństwem ich pojawienia się. Technika FTA,
podobnie jak inne narzędzia analityczne ma jednak jedną
poważną wad. Chodzi o jej zastosowanie w przypadku
systemów, w których występuje dynamic redundancy (np. load
sharing redundancy or standby redundancy). Dodatkowym
utrudnieniem jest brak możliwości modelowania zdarzeń,
których tylko określona sekwencja występowania can lead to
system’s failure. Aby pozbyć się tych ograniczeń,
wprowadzono technikę dynamic fault tree analysis (DFTA),
która stanowi uzupełnienie klasycznego drzewa uszkodzeń
(FT) o kilka dodatkowych bramek logicznych. [Simulation
methods for reliability and availability], [Amari, Dill &
Howard, 2003; Cepin & Mavko, 2002, An integrated FT and
Monte Carlo…]..
For solving DFTs a several methods were proposed. Dwie
najczęściej proponowane metody do modele Markova i metoda
symulacji Monte Carlo. Pierwsza z nich może być zastosowana
tylko wtedy, gdy elementy systemu technicznego posiadają
wykładnicze failure and repair distributions. Ponadto, w
przypadku złożonego systemu o dużej liczbie elementów,
przestrzeń stanów (state space) w procesie Markova
komplikuje procedurę obliczeniową. Z tego też względu
chętnie wykorzystywana jest metoda symulacji Monte Carlo
that can overcome many difficulties for the different scenarios.
Pozwala ona oszacować reliability indices przez discrete
simulation of system’s behavior in a specific time. [Dynamic
FTA], [Manno & Trapani, 2011; Marseguerra & Zio, 2004]
II. SOLVING DFT WITH THE USE OF MONTE CARLO SIMULATION
Zagadnienie modelowania i oceny niezawodności
systemów transportowych jest podejmowane wielu pracach
naukowych. Wynika to z potrzeby ograniczenia występowania
niepożądanych zdarzeń i zwiększenia efektywności
funkcjonowania tych systemów. System transportowy jest
złożonym one, którego funkcyjne wskaźniki niezawodności
zmieniają się w sposób dynamiczny na każdym etapie
realizacji procesu przemieszczania ładunku. [Kaczor G., T.
Nowakowski, M. Zając: Analysis of reliability model of
combined transportation system. Advances in safety and
reliability. Proceedings of the European Safety and Reliability
Conference 2005. A.A. Balkema, Leiden, S. Werbińska: Model
of logistic support for exploitation system of means of
transport. PhD Thesis, Technical University of Wroclaw,
Poland, report: PRE 3/2008].
Analiza klasycznego drzewa uszkodzeń polega na
stworzeniu zbioru Boolean equations, związanych z
występowaniem niepożądanych zdarzeń w systemie
technicznym. Pomimo wielu ograniczeń tej metody, np. braku
możliwości modelowania dynamicznych scenariuszy dla
komponentów systemu nadal jest ona stosowana w wielu
przypadkach. Przykładem jest, gdzie autorzy dokonali
ilościowej i jakościowej oceny niezawodności systemu
zasilania (power system),[Application of the fault tree
analysis…]
W pracy [Dynamic fault tree anslysis using…] autorzy
wykonali case study on reactor regulation system (RRS) of
nuclear power plant. Rozwiązywanie dynamicznego drzewa
uszkodzeń (solving dynamic fault tree) odbyło się za pomocą
symulacji Monte Carlo.
W niektórych pracach, metoda FTA wykorzystywana jest
do oceny ryzyka związanego z występowanie zagrożeń dla
poprawnego funkcjonowania systemów technicznych. Jedna z
prac zawiera przykład zastosowania symulacji Monte Carlo
jako użytecznej metody do oceny ryzyka wypadków w
procesie transportu lotniczego został także przedstawiony w
pracy. Ocena ta związana jest z skutecznością generowania
alertów dla kontrolerów ruchu lotniczego o możliwej kolizji
samolotu kołującego (taxiing aircaft) na pasie startowym oraz
samolotu rozpoczynającego fazę wznoszenia na tym samym
pasie (taking-off aircraft). [Systematic accident risk
assessment…]
W celu wyeliminowania ograniczeń FTA, opracowywane
są nowe techniques, będące rozszerzeniem traditional fault
trees. Jedna z nich called timed fault trees (TFTs) pozwala na
identyfikację faults, które powinny być natychmiast eliminated.
Dzięki technice TFTs możliwe jest również wyznaczenie czasu
potrzebnego na maintenance activities. Przykład zastosowania
TFTs dotyczy a case study on a simple railway transportation
system. [Peng A., Lu Y., Miller A., Johnson C., Zhao T.: Risk
assessment of railway transportation systems using timed fault
trees].
Do
budowy
modelu
systemów
transportowych
wykorzystuje się również Petri nets. Przykład zastosowania tej
metody dotyczy analizy niezawodności i wydajności
funkcjonowania
rzeczywistego
systemu
komunikacji
tramwajowej. Jak wynika z przeprowadzonych badań, modele
oparte na Petri nets mogą również uwzględniać time
dependencies. [Analysis of transportation system with the use
of Petri nets. Eksploatacja i Niezawodnosc - Maintenance and
Reliability 2011; 1 s. 48-62]
III. DESCRIPTION OF THE SYSTEM
A. Funkcjonowanie systemu transportowego
Przedstawiony w niniejszej pracy system transportowy
składa się z kilku częściowych procesów (podsystemów)
realizacji przemieszczania ładunku, jak pokazano na Fig. 2.
Jest to system kombinowany, składający się z kilku
podsystemów, w którym określone środki transportu
(bliskiego, drogowego i szynowego) wykonują odrębne
zadania przewozowe. Istotny założeniem warunkującym
wymagany poziom niezawodności systemu transportowego jest
przyjęcie liczby elementów rezerwowych. Przyjęto, że każdy
podsystem składa się z dwóch takich samych środków
transportu arranged in a cold standby redundant configuration.
Są to obiekty naprawialne, które podlegają ściśle określonym
maintanance activities.
Analiza niezawodności systemu transportu powinna
uwzględniać nie tylko czas naprawy uszkodzonych elementów
ale także istnienie time delay, związany z oczekiwaniem na
podstawienie elementu rezerwowego. Succesful operation of
the system wymaga, aby zostały zrealizowane wszystkie jego
poszczególne jego procesy częściowe tj.:
a) Załadunek: uformowanie jednostki ładunkowej i
przygotowanie do transport drogowego.
b) Road transport 1: transport jednostki ładunkowej do
terminala kolejowego.
c) Rail transport: transport jednostki ładunkowej do
najbliższego terminala w otoczeniu odbiorcy.
S
G
SEQ
SPARE
Forklift
subsystem 2
Forklift
subsystem 3
F
G
FDEP
S
Rail subsystem
A
S
G
G
A
B
b)
a)
S
A
B
PAND
B
c)
d) A
B
F
Road
subsystem 1
Road
subsystem 2
F
F
F
S
F
Forklift
subsystem 1
Fig. 3. Dynamic gates: a) SEQ, b) SPARE, c) FDEP, d) PAND
S
Maintenance
F
Forklift
subsystem 4
Fig. 2. Schemat funkcjonowania systemu transportowego; S – suspended, F failed
Model drzewa uszkodzeń rozpatrywanego systemu
transportowego jest przedstawiony in Fig. 4. Failure of the
system occurs, gdy wykonywanie dowolnego procesu
częściowego zostanie przerwane na skutek uszkodzenia
elementu active (A) i standby (S).
d) Przeładunek: przeładunek jednostki ładunkowej na
środek transportu drogowego
Transportation system
faliure
e) Road transport 2: transport jednostki ładunkowej do
miejsca docelowego.
OR
f) Rozładunek: rozładowanie jednostki ładunkowej i
zakończenie procesu transportu.
W przypadku niewykonania któregokolwiek z zadań
elementarnych, proces transportu uznaje się za niewykonany.
b) SPARE gate: it includes active and spare
components. If the number of active components is less than
minimum required, the gate will fail.
Rail subsystem
faliure
Forklift 1
fails (A)
Forklift 1
fails (S)
F1
F2
SEQ
Road subsystem 1
faliure
Rail1
fails (A)
Rail 2
fails (S)
RL1
RL2
Forklift 7
fails (A)
Forklift 8
fails (S)
F7
F8
Road subsystem 2
faliure
SEQ
SEQ
Road 1
fails (A)
Road 2
fails (S)
RD1
RD2
Forklift subsystem 2
faliure
Forklift subsystem 3
faliure
SEQ
SEQ
Forklift 3
fails (A)
Forklift 4
fails (S)
Forklift 5
fails (A)
Forklift 6
fails (S)
F3
F4
F5
F6
Road 3
fails (A)
Road 4
fails (S)
RD3
RD4
Fig. 4. DFT of the transportation system considered
Punctuate equations with commas or periods when they are
part of a sentence, as in

ab
c) FDEP gate: it is used when all the events are
functionally dependent on the additional event called the
trigger event.
d) PAND gate: bramka przyjmuje stan failed, gdy
wszystkie wejścia fails in a pre-assigned order. W porównaniu
do bramki SEQ, w bramce PAND dopuszcza się możliwość
wystąpienia innej sekwencji zdarzeń niż pre-assigned.
SEQ
SEQ
B. DFT of the system
Wykonanie modelu przedstawionego system transportu za
pomocą drzewa uszkodzeń i uwzględnienie opisanych
wcześniej założeń wymaga zastosowania bramek z dynamic
dependency. Należą do nich m. in. sequence enforcing gate
(SEQ), spare gate (SPARE), priority AND (PAND) and
functional dependency (FDEP), pokazane in Fig. 3. The rules
for the gates are as follows: [Simulation methods for Reliability
and Availability].
a) SEQ gate: przyjmuje a failure state jedynie w
przypadku, gdy wszystkie zdarzenia wejściowe zachodzą w
konkretnej sekwencji. Każda inna kombinacja zdarzeń
wejściowych nie może mieć miejsca.
Forklift subsystem 4
faliure
Forklift subsystem 1
faliure

IV. CASE STUDY
A. Assumptions
The template is designed so that author affiliations are not
repeated each time for multiple authors of the same affiliation.
Please keep your affiliations as succinct as possible (for
example, do not differentiate among departments of the same
organization). This template was designed for two affiliations.
TABLE I.
FAILURE AND REPAIR DATA USED FOR THE ANALYSIS

Failure
Component
Parameters
Distribution
Repair
Time delay
of
replacement
process
Parameter
Parameter
Mean
Std
(days)
MTTR
(hours)
tR (hours)
F1, F2
NORMAL
60
5
2
2
RD1, RD2
NORMAL
95
5
4
4
F3, F4
NORMAL
70
6
2
2
RL1, RL2
NORMAL
187
11
6
6
F5, F6
NORMAL
65
5
2
2
RD3, RD4
NORMAL
100
10
4
4
F7, F8
NORMAL
55
7
2
2
B. Monte Carlo simulation
Wykorzystana w procesie obliczeniowym symulacja Monte
Carlo opiera się na algorytmie Random Number Generator
with Bays-Durham shuffle.
Wzór z system reference blocksim.
C. Results
After the
ACKNOWLEDGMENT (Heading 5)
The preferred spelling of the word “acknowledgment” in
America is without an “e” after the “g.” Avoid the stilted
expression “one of us (R. B. G.) thanks ...”. Instead, try “R. B.
G. thanks...”. Put sponsor acknowledgments in the unnumbered
footnote on the first page.
REFERENCES
The template will number citations consecutively within
brackets [1]. The sentence punctuation follows the bracket [2].
Refer simply to the reference number, as in [3]—do not use
“Ref. [3]” or “reference [3]” except at the beginning of a
sentence: “Reference [3] was the first ...”
Number footnotes separately in superscripts. Place the
actual footnote at the bottom of the column in which it was
cited. Do not put footnotes in the reference list. Use letters for
table footnotes.
Unless there are six authors or more give all authors’
names; do not use “et al.”. Papers that have not been published,
even if they have been submitted for publication, should be
cited as “unpublished” [4]. Papers that have been accepted for
publication should be cited as “in press” [5]. Capitalize only
the first word in a paper title, except for proper nouns and
element symbols.
[8]
For papers published in translation journals, please give the
English citation first, followed by the original foreign-language
citation [6].
[10]
[1]
[2]
[3]
[4]
[5]
[6]
[7]
S. Amari, G. Dill, E. Howald, “A new approach to solve dynamic fault
trees,” In: Annaul IEEE reliablity and maintainability symposium, 2003,
pp. 374-389.
M. Cepin, B. Mavko, “A dynamic fault tree,” Reliability Engineering
and System Safety 75(2002), pp. 83-89.
K. Durga Rao, V. Gopika, V.V.S. Sanyasi Rao, H.S. Kushwaha, A.K.
Verma, A. Srividya, “Dynamic fault tree analysis using Monte Carlo
simulation in probabilistic safety assessment,” Reliability Engineering
and System Safety 94 (2009), pp. 872-883.
M. Szkoda, “Assessment of reliability, availability and maintainability
of rail gauge change systems,” Eksploatacja i Niezawodnosc –
Maintenance and Reliability, vol. 16, no. 3, pp. 422-432, 2014.
T. Gajewska, G. Kaczor, “Analiza niezawodności dostaw w transporcie
chłodniczym,” Logistyka 5/2014, pp. 453-462.
G. Manno, F. Chiacchio, L. Copmagno, D. D’Urso, N. Trapani, “An
integrated Monte Carlo Simulink tool for the reliability assessment of
dynamic fault tree,” Expert Systems with Applications 39 (2012), pp.
10334-10342.
M. Marseguerra, E. Zio, “Monte Carlo estimation of differential
importance measure: application to the protection system of a nuclear
reactor,” Reliability Engineering and System Safety 86(2004), pp. 1124.
[9]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
G. Kaczor, “Modelowanie i ocena nizawodnosci systemu transportu
intermodalnego,” Logistyka 3/2015, pp. 2047-2054.
M. Kowalski, J. Magott, T. Nowakowski, S. Werbinska-Wojciechowska,
„Analysis of transportation system with the use of Petri nets,”
Eksploatacja i Niezawodnosc – Maintenance and Reliability, vol. 13, no.
1, pp. 48-62, 2011.
T. Nowakowski, “Niezawodnosc Systemow Logistycznych,” Oficyna
Wydawnicza Politechniki Wroclawskiej, Wroclaw, 2011.
T. Nowakowski, “Reliability model of combined transportation system.
Probabilistic safety assessment and management,” Proceedings of the
European Safety and Reliability Conference PSAM7-ESREL 2004.
London [etc.], Springer.
T. Nowakowski, M. Zajac, Analysis of reliability model of combined
transportation system,” Advances in Safety and Reliability –
Proceedings of the European Safety and Reliability Conferece, ESREL
2005, pp. 147-151.
A. Peng, Y. Lu, A. Miller, C. Johnson, T. Zhao, “Risk assessment of
railway ransportation system using timed fault tree, “Quality and
Reliability Engineering International, Jogn Wiley & Sons, 2014.
S.H. Stroeve, H.A.P. Blom, G.J.Bakker, “Systematic accident risk
assessment in air traffic by Monte Carlo simulation, “Safety Science 47
(2009), pp. 238-249.
A. Volkanowski, M. Cepin, B. Mavko, „Application of the fault tree
analysis for assessment of power system reliability,” Reliability
Engineering and Ssytem Safety 94(2009), pp. 1116-1127.
S. Werbinska, “Model of logistic support for exploitation system of
means of transport,” PhD Thesis, Technical University of Wroclaw,
Poland, report: PRE 3/2008.
J. Faulin, A. A. Juan, S, Matrorell, J-E. Remirez-Marquez “Simulation
Methods for Reliability and Availability of Complex Systems,”
Springer-Verlag London Limited, 2010.