#risktwitter och elsystemet-här kommer nästa tråd utifrån mina tankar och erfarenheter om design och val av åtgärder i elsystem utifrån risk. Vad gör man när man gjort sina riskanalyser och riskvärdering förutom att ha ångest och börja preppa🌎?
Man borde gå till sitt riskkoncept. Den skarpögda såg i förra tråden att riskanalyser är uppdelade i systemdrifttillstånd. Tillstånden är lagstadgat riskkonceptet som styr dimensionering av åtgärder för att utveckla och köra ett tillräckligt driftsäkert elsystem
Vad är ett riskkoncept? En metoder för att kunna ha en gemensam uppfattning om risknivån (acceptabel konsekvens tex) och design av åtgärder. Kärnkraftsind. använder det och kallar det djupförsvar och ”safety principles”. iaea.org/publications/7…
Inom säkerhetsskydd och krisberedskap kallas det kontinuitetshantering - men i grunden är det egentligen hederlig reglerteknik och tillståndsbaserad metod för design av komplexa system och organisationer!
Elsystemets riskkoncept - dimensionering av ”när släcker vi” utgår ifrån: normal- och skärpt drift som förebyggande, nöddrift är skyddande och nätsammanbrott och återuppbygg är konsekvensminimerande. När ”shit hits the fan” ska det alltid gå att återta systemet till normaldrift
Varför ett riskkoncept? Jo för att det inte går att förutse alla fel och bygga bort alla fel som kan ske i ett elsystem - det är inte ens fysikaliskt eller matematiskt möjligt att ha den fantasin som krävs för att överträffa verkligheten - och det skulle bli dyrt att ens försöka
När byter man tillstånd? Det avgörs av flera parametrar (står i lagen) men kort:
- när en driftgräns är överträdd (se bild för exempel) eller
- när det inte finns åtgärder tillgängliga för att hantera fel enligt riskanalysen och för att hålla driftgränserna. Se exempel 👇
Tillstånd byts även om en åtgärd i systemskyddsplanen är aktiverad - då är systemet i nöddrift. Samma gäller för återuppbyggnad. I lagen står det att elförsörjningen ska kunna fortsätta utan en elmarknad under svåra situationer såsom nöddrift, återuppbyggnad och höjd beredskap.
Det går att definiera 3 övergripande områden och skapa åtgärder för samtliga drifttillstånd. Se exemplet nedan för frekvensstabilitet. Åtgärder är identifierade för att hålla driftgräns, att reserverna/åtgärderna är tillräckligt snabba, har rätt volym och uthållighet.
Notera att nästan alla åtgärder som ska finnas i varje systemdrifttillstånd är reglerade i lag - men det är upp till TSOn att motivera och utforma åtgärder så att de är anpassade efter aktuellt elsystem #EUförordning
Vad använder man ett riskkoncept till? Ja IMO är det basen för att kunna definiera vad som är tillräckligt säkert, motivera kostnader för åtgärder samt att se trender när avvikelser sker. Det är grunden för strategier för utvecklingen av ett kraftsystem utifrån fysikens lagar.
Det finns aldrig 1 lösning för tex ökad överföring av el, utan det är flera lösningar som ska till för att säkerställa driftsäkerheten (eller åtgärd i något annan komplext system för den delen, tex strålsäkerhet). Förebygga, skydda, begränsa!
Det kom ut en artikel i SO idag, att kraftsystemet körs på rött (nöddrift) allt oftare, att fler åtgärder behöver införas för att hålla systemet i normal drift. Det är enligt mig ett tecken på ett system som går från att vara stabilt-> mindre stabilt.
När det krävs mer aktiva åtgärder (manuella som automatiska) för att hålla ett system i normaldrift eller ta tillbaka systemet till normaldrift så ökar det även risken för fel, tex:
- Fler felmoder införs och fler fefall kan inträffa
- Mer komplext system för alla att se igenom och förstå - svårt att analysera och jobba förebyggande
- Svårare att designa åtgärder - får inte börjar motverka varandra
- Ökar sannolikheten för handhavandefel i ex kontrollrum
Vidare kostar fler åtgärder mer pengar. Det är dyrt att drifta ett elsystem som inte är lika stabil som vi haft historiskt. Ett kraftsystem som kräver många åtgärder (ex stödtjänster) och ingrepp har högre risk för fel och kostar mer pengar.
Att lämna normaldrift oftare är förändringar som behöver tas på allvar och åtgärder för att jobba med grundproblemet behöver vidtas #minbedömning. Målet borde väl vara att utveckla ett elsystem med behov av så få stödtjänster som möjligt för att optimera både risk och kostnader?
Önskad utveckling av elsystemet är en del av dagens eldebatt som jag saknar - hur uppnår man och ger incitament till en kostnadseffektiv och säker drift av kraftsystem? För de verkar nämligen gå hand i hand om man ska lyssna på kraftsystemet?
Men för få den debatten upplever jag att man behöver utgå ifrån de grundläggande fysikaliska principerna och hur övergripande risknivån tas fram för att på allvar identifiera lösningar och skapa acceptans - men även förståelse för alla typer av förändringar.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Det här med att dimensionera ett kraftsystem för att vara tillräckligt säkert verkar intressera många. Jag tänkte göra ett försök att förenkla och förklara hur risker i kraftsystem kravställs och hanteras utifrån mina erfarenheter! #varninglångtråd
Att kunna sin riskhantering och sin fysik är helt avgörande för att kunna föreslå verkningsfulla åtgärder. Ett kraftsystem ska dimensioneras för att klara av alla typer av felfall och tillstånd där det mest omfattande och komplexa är väpnat angrepp - typfall 4.
Olika konsekvenser accepteras beroende på hur ofta ett fel uppstår. Detta är för att det vare sig är ekonomiskt eller praktiskt möjligt att bygga ett kraftsystem som alltid kan leverera el till alla som behöver det under alla möjliga förhållanden.