РД 03-418-2001
Методические указания
по проведению анализа риска опасных производственных объектов
РД 03-418-01
(утв. постановлением Госгортехнадзора РФ от 10 июля 2001 г. № 30)
Дата введения 1 октября 2001 г.
По заключению Минюста РФ от 20 августа 2001 г. № 07/8411-ЮД настоящие методические указания не нуждаются в государственной регистрации
Федерального закона "О промышленной безопасности опасных производственных объектов" от 21.07.97 № 116-ФЗ (Собрание законодательства Российской Федерации, 1997, № 30, ст. 3588);
Федерального закона "О газоснабжении в Российской Федерации" (принят Государственной думой 12 марта 1999 г.);
Положения о порядке оформления декларации промышленной безопасности и перечне сведений, содержащихся в ней (РД 03-315-99). Утверждено постановлением Госгортехнадзора России от 07.09.99 № 66. Зарегистрировано Минюстом РФ 07.10.99, регистрационный № 1926 (Бюллетень нормативных актов федеральных органов исполнительной власти от 25.10.99 № 43).
В целях настоящего документа применяются следующие определения:
технический риск - вероятность отказа технических устройств с последствиями определенного уровня (класса) за определенный период функционирования опасного производственного объекта;
индивидуальный риск - частота поражения отдельного человека в результате воздействия исследуемых факторов опасности аварий;
потенциальный территориальный риск (или потенциальный риск) - частота реализации поражающих факторов аварии в рассматриваемой точке территории;
коллективный риск - ожидаемое количество пораженных в результате возможных аварий за определенное время;
социальный риск, или F/№-кривая, - зависимость частоты возникновения событий F, в которых пострадало на определенном уровне не менее № человек, от этого числа №. Характеризует тяжесть последствий (катастрофичность) реализации опасностей;
ожидаемый ущерб - математическое ожидание величины ущерба от возможной аварии за определенное время.
3.1. Анализ риска аварий на опасных производственных объектах (далее - анализ риска) является составной частью управления промышленной безопасностью. Анализ риска заключается в систематическом использовании всей доступной информации для идентификации опасностей и оценки риска возможных нежелательных событий.
3.4. Настоящие Методические указания не определяют необходимость, периодичность проведения анализа риска, а также конкретные уровни и критерии приемлемого риска. Конкретные требования к анализу риска, при необходимости, могут уточняться нормативными документами, отражающими специфику опасных производственных объектов.
объективной информации о состоянии промышленной безопасности объекта;
сведений о наиболее опасных, "слабых" местах с точки зрения безопасности;
обоснованных рекомендаций по уменьшению риска.
4. Порядок проведения анализа риска
4.1. Основные этапы анализа риска
4.1.1. Процесс проведения анализа риска включает следующие основные этапы:
планирование и организацию работ;
идентификацию опасностей;
оценку риска;
разработку рекомендаций по уменьшению риска.
Содержание и основные требования к каждому этапу анализа риска определены в пп. 4.2-4.5.
4.1.2. Каждый этап анализа риска следует оформлять в соответствии с требованиями п. 6.
4.2. Планирование и организация работ
описать причины и проблемы, которые вызвали необходимость проведения анализа риска;
подобрать группу исполнителей для проведения анализа риска;
определить и описать источники информации об опасном производственном объекте;
указать ограничения исходных данных, финансовых ресурсов и другие обстоятельства, определяющие глубину, полноту и детальность проводимого анализа риска;
четко определить цели и задачи проводимого анализа риска;
обосновать используемые методы анализа риска;
определить критерии приемлемого риска.
4.2.2. Для обеспечения качества анализа риска следует использовать знание закономерностей возникновения и развития аварий на опасных производственных объектах. Если существуют результаты анализа риска для подобного опасного производственного объекта или аналогичных технических устройств, применяемых на опасном производственном объекте, то их можно применять в качестве исходной информации. Однако при этом следует показать, что объекты и процессы подобны, а имеющиеся отличия не будут вносить значительных изменений в результаты анализа.
4.2.3.1. На этапе размещения (обоснования инвестиций или проведения предпроектных работ) или проектирования опасного производственного объекта целью анализа риска, как правило, является:
выявление опасностей и априорная количественная оценка риска с учетом воздействия поражающих факторов аварии на персонал, население, имущество и окружающую природную среду;
обеспечение учета результатов при анализе приемлемости предложенных решений и выборе оптимальных вариантов размещения опасного производственного объекта, применяемых технических устройств, зданий и сооружений опасного производственного объекта, включая особенности окружающей местности, расположение иных объектов и экономическую эффективность;
обеспечение информацией для разработки инструкций, технологического регламента и планов ликвидации (локализации) аварийных ситуаций на опасном производственном объекте;
оценка альтернативных предложений по размещению опасного производственного объекта или техническим решениям.
4.2.3.2. На этапе ввода в эксплуатацию (вывода из эксплуатации) опасного производственного объекта целью анализа риска могут быть:
выявление опасностей и оценка последствий аварий, уточнение оценок риска, полученных на предыдущих этапах функционирования опасного производственного объекта;
проверка соответствия условий эксплуатации требованиям промышленной безопасности;
разработка и уточнение инструкций по вводу в эксплуатацию (выводу из эксплуатации).
4.2.3.3. На этапе эксплуатации или реконструкции опасного производственного объекта целью анализа риска может быть:
проверка соответствия условий эксплуатации требованиям промышленной безопасности;
уточнение информации об основных опасностях и рисках (в том числе при декларировании промышленной безопасности);
разработка рекомендаций по организации деятельности надзорных органов;
совершенствование инструкций по эксплуатации и техническому обслуживанию, планов ликвидации (локализации) аварийных ситуаций на опасном производственном объекте;
См. Инструкцию по составлению планов ликвидации (локализации) аварий в металлургических и коксохимических производствах, утвержденную постановлением Госгортехнадзора РФ от 22 мая 2003 г. № 36
оценка эффекта изменения в организационных структурах, приемах практической работы и технического обслуживания в отношении совершенствования системы управления промышленной безопасностью.
4.2.4. При выборе методов анализа риска следует учитывать цели, задачи анализа, сложность рассматриваемых объектов, наличие необходимых данных и квалификацию привлекаемых для проведения анализа специалистов. Приоритетными в использовании являются методические материалы, согласованные или утвержденные Госгортехнадзором России или иными федеральными органами исполнительной власти.
4.2.6. Основным требованием к выбору или определению критерия приемлемого риска является его обоснованность и определенность. При этом критерии приемлемого риска могут задаваться нормативной документацией, определяться на этапе планирования анализа риска и (или) в процессе получения результатов анализа. Критерии приемлемого риска следует определять исходя из совокупности условий, включающих определенные требования безопасности и количественные показатели опасности. Условие приемлемости риска может выражаться в виде условий выполнения определенных требований безопасности, в том числе количественных критериев.
Основой для определения критериев приемлемого риска являются:
нормы и правила промышленной безопасности или иные документы по безопасности в анализируемой области;
сведения о происшедших авариях, инцидентах и их последствиях;
опыт практической деятельности;
социально-экономическая выгода от эксплуатации опасного производственного объекта.
4.3.1. Основные задачи этапа идентификации опасностей - выявление и четкое описание всех источников опасностей и путей (сценариев) их реализации. Это ответственный этап анализа, так как не выявленные на этом этапе опасности не подвергаются дальнейшему рассмотрению и исчезают из поля зрения.
4.3.3. Для идентификации опасностей рекомендуется применять методы, изложенные в п. 5.3.
4.3.4. Результатом идентификации опасностей являются:
перечень нежелательных событий;
описание источников опасности, факторов риска, условий возникновения и развития нежелательных событий (например, сценариев возможных аварий);
предварительные оценки опасности и риска *(1).
4.3.5. Идентификация опасностей завершается также выбором дальнейшего направления деятельности. В качестве вариантов дальнейших действий может быть:
решение прекратить дальнейший анализ ввиду незначительности опасностей или достаточности полученных предварительных оценок *(2);
решение о проведении более детального анализа опасностей и оценки риска;
выработка предварительных рекомендаций по уменьшению опасностей.
4.4.1. Основные задачи этапа оценки риска:
определение частот возникновения инициирующих и всех нежелательных событий;
оценка последствий возникновения нежелательных событий;
обобщение оценок риска.
4.4.2. Для определения частоты нежелательных событий рекомендуется использовать:
статистические данные по аварийности и надежности технологической системы, соответствующие специфике опасного производственного объекта или виду деятельности;
логические методы анализа "деревьев событий", "деревьев отказов", имитационные модели возникновения аварий в человекомашинной системе;
экспертные оценки путем учета мнения специалистов в данной области.
4.4.4. Обобщенная оценка риска (или степень риска) аварий должна отражать состояние промышленной безопасности с учетом показателей риска от всех нежелательных событий, которые могут произойти на опасном производственном объекте, и основываться на результатах:
интегрирования показателей рисков всех нежелательных событий (сценариев аварий) с учетом их взаимного влияния;
анализа неопределенности и точности полученных результатов;
анализа соответствия условий эксплуатации требованиям промышленной безопасности и критериям приемлемого риска
При обобщении оценок риска следует, по возможности, проанализировать неопределенность и точность полученных результатов. Имеется много неопределенностей, связанных с оценкой риска. Как правило, основными источниками неопределенностей являются неполнота информации по надежности оборудования и человеческим ошибкам, принимаемые предположения и допущения используемых моделей аварийного процесса. Чтобы правильно интерпретировать результаты оценки риска, необходимо понимать характер неопределенностей и их причины. Источники неопределенности следует идентифицировать (например, "человеческий фактор"), оценить и представить в результатах.
4.5. Разработка рекомендаций по уменьшению риска
меры по уменьшению вероятности возникновения аварийной ситуации, включающие:
меры по уменьшению вероятности возникновения инцидента,
меры по уменьшению вероятности перерастания инцидента в аварийную ситуацию;
меры по уменьшению тяжести последствий аварии, которые, в свою очередь, имеют следующие приоритеты:
меры, предусматриваемые при проектировании опасного объекта (например, выбор несущих конструкций, запорной арматуры),
меры, относящиеся к системам противоаварийной защиты и контроля (например, применение газоанализаторов),
меры, касающиеся готовности эксплуатирующей организации к локализации и ликвидации последствий аварий.
при заданных средствах обеспечить максимальное снижение риска эксплуатации опасного производственного объекта;
при минимальных затратах обеспечить снижение риска до приемлемого уровня.
определить совокупность мер, которые могут быть реализованы при заданных объемах финансирования;
ранжировать эти меры по показателю "эффективность-затраты";
обосновать и оценить эффективность предлагаемых мер.
5. Методы проведения анализа риска
5.1. При выборе методов проведения анализа риска необходимо учитывать этапы функционирования объекта (проектирование, эксплуатация и т.д.), цели анализа, критерии приемлемого риска, тип анализируемого опасного производственного объекта и характер опасности, наличие ресурсов для проведения анализа, опыт и квалификацию исполнителей, наличие необходимой информации и другие факторы.
Так, на стадии идентификации опасностей и предварительных оценок риска *(3) рекомендуется применять методы качественного анализа и оценки риска, опирающиеся на продуманную процедуру, специальные вспомогательные средства (анкеты, бланки, опросные листы, инструкции) и практический опыт исполнителей.
Практика показывает, что использование сложных количественных методов анализа риска зачастую дает значения показателей риска, точность которых для сложных технических систем невелика. В связи с этим проведение полной количественной оценки риска более эффективно для сравнения источников опасностей или различных вариантов мер безопасности (например, при размещении объекта), чем для составления заключения о степени безопасности объекта. Однако количественные методы оценки риска всегда очень полезны, а в некоторых ситуациях и единственно допустимы, в частности для сравнения опасностей различной природы, оценки последствий крупных аварий или для иллюстрации результатов.
Обеспечение необходимой информацией является важным условием проведения оценки риска. Вследствие недостатка статистических данных на практике рекомендуется использовать экспертные оценки и методы ранжирования риска, основанные на упрощенных методах количественного анализа риска. В этих подходах рассматриваемые события или элементы обычно разбиваются по величине вероятности, тяжести последствий и риска на несколько групп (или категорий, рангов), например, с высоким, промежуточным, низким или незначительным уровнем риска. При таком подходе высокий уровень риска может считаться (в зависимости от специфики объекта) неприемлемым (или требующим особого рассмотрения), промежуточный уровень риска требует выполнения программы работ по уменьшению уровня риска, низкий уровень считается приемлемым, а незначительный вообще может не рассматриваться (подробнее см. приложение 2).
метод должен быть научно обоснован и соответствовать рассматриваемым опасностям;
метод должен давать результаты в виде, позволяющем лучше понять формы реализации опасностей и наметить пути снижения риска;
метод должен быть повторяемым и проверяемым.
"Что будет, если...?";
проверочный лист;
анализ опасности и работоспособности;
анализ видов и последствий отказов;
анализ "дерева отказов";
анализ "дерева событий";
соответствующие эквивалентные методы.
Краткие сведения о методах анализа риска и рекомендации по их применению представлены в приложении 2.
6. Требования к оформлению результатов анализа риска
6.1. Результаты анализа риска должны быть обоснованы и оформлены таким образом, чтобы выполненные расчеты и выводы могли быть проверены и повторены специалистами, которые не участвовали при первоначальном анализе.
титульный лист;
список исполнителей с указанием должностей, научных званий, названием организации;
аннотацию;
содержание (оглавление);
задачи и цели проведенного анализа риска;
описание анализируемого опасного производственного объекта;
методологию анализа, исходные предположения и ограничения, определяющие пределы анализа риска;
описание используемых методов анализа, моделей аварийных процессов и обоснование их применения;
исходные данные и их источники, в том числе данные по аварийности и надежности оборудования;
результаты идентификации опасности;
результаты оценки риска;
анализ неопределенностей результатов оценки риска;
обобщение оценок риска, в том числе с указанием наиболее "слабых" мест;
рекомендации по уменьшению риска;
заключение;
перечень используемых источников информации.
──────────────────────────────
*(1) Например, при идентификации опасностей, при необходимости, могут быть представлены показатели опасности применяемых веществ, оценки последствий для отдельных сценариев аварий и т.п.
*(2) В этом случае под идентификацией опасностей подразумевается анализ или оценка опасностей.
*(3) Эта стадия может именоваться анализом опасностей.
Приложение 1
Показатели риска
Всесторонняя оценка риска аварий основывается на анализе причин (отказы технических устройств, ошибки персонала, внешние воздействия) возникновения и условий развития аварий, поражения производственного персонала, населения, причинения ущерба имуществу эксплуатирующей организации или третьим лицам, вреда окружающей природной среде. Чтобы подчеркнуть, что речь идет об "измеряемой" величине, используется понятие "степень риска" или "уровень риска". Степень риска аварий на опасном производственном объекте, эксплуатация которого связана со множеством опасностей, определяется на основе учета соответствующих показателей риска. В общем случае показатели риска выражаются в виде сочетания (комбинации) вероятности (или частоты) и тяжести последствий рассматриваемых нежелательных событий.
Ниже даны краткие характеристики основных количественных показателей риска.
1. При анализе опасностей, связанных с отказами технических устройств, выделяют технический риск, показатели которого определяются соответствующими методами теории надежности.
2. Одной из наиболее часто употребляющихся характеристик опасности является индивидуальный риск - частота поражения отдельного индивидуума (человека) в результате воздействия исследуемых факторов опасности. В общем случае количественно (численно) индивидуальный риск выражается отношением числа пострадавших людей к общему числу рискующих за определенный период времени. При расчете распределения риска по территории вокруг объекта (картировании риска) индивидуальный риск определяется потенциальным территориальным риском (см. ниже) и вероятностью нахождения человека в районе возможного действия опасных факторов. Индивидуальный риск во многом определяется квалификацией и готовностью индивидуума к действиям в опасной ситуации, его защищенностью. Индивидуальный риск, как правило, следует определять не для каждого человека, а для групп людей, характеризующихся примерно одинаковым временем пребывания в различных опасных зонах и использующих одинаковые средства защиты. Рекомендуется оценивать индивидуальный риск отдельно для персонала объекта и для населения прилегающей территории или, при необходимости, для более узких групп, например для рабочих различных специальностей.
3. Другим комплексным показателем риска, характеризующим пространственное распределение опасности по объекту и близлежащей реализации поражающих факторов в рассматриваемой точке территории, является потенциальный территориальный риск. Потенциальный территориальный, или потенциальный, риск не зависит от факта нахождения объекта воздействия (например, человека) в данном месте пространства. Предполагается, что условная вероятность нахождения объекта воздействия равна 1 (т.е. человек находится в данной точке пространства в течение всего рассматриваемого промежутка времени). Потенциальный риск не зависит от того, находится ли опасный объект в многолюдном или пустынном месте и может меняться в широком интервале. Потенциальный риск, в соответствии с названием, выражает собой потенциал максимально возможной опасности для конкретных объектов воздействия (реципиентов), находящихся в данной точке пространства. Как правило, потенциальный риск оказывается промежуточной мерой опасности, используемой для оценки социального и индивидуального риска при крупных авариях. Распределения потенциального риска и населения в исследуемом районе позволяют получить количественную оценку социального риска для населения. Для этого нужно рассчитать количество пораженных при каждом сценарии от каждого источника опасности и затем определить частоту событий F, при которой может пострадать на том или ином уровне № и более человек.
4. Социальный риск характеризует масштаб и вероятность (частоту) аварий и определяется функцией распределения потерь (ущерба), у которой есть установившееся название - F/№-кривая *. В общем случае в зависимости от задач анализа под № можно понимать и общее число пострадавших, и число смертельно травмированных или другой показатель тяжести последствий. Соответственно критерий приемлемого риска будет определяться уже не числом для отдельного события, а кривой, построенной для различных сценариев аварии с учетом их вероятности. В настоящее время общераспространенным подходом для определения приемлемости риска является использование двух кривых, когда, например, в логарифмических координатах определены F/№-кривые приемлемого и неприемлемого риска смертельного травмирования. Область между этими кривыми определяет промежуточную степень риска, вопрос о снижении которой следует решать, исходя из специфики производства и региональных условий.
5. Другой количественной интегральной мерой опасности объекта является коллективный риск, определяющий ожидаемое количество пострадавших в результате аварий на объекте за определенное время.
6. Для целей экономического регулирования промышленной безопасности и страхования важным является такой показатель риска, как статистически ожидаемый ущерб в стоимостных или натуральных показателях.
──────────────────────────────
* В зарубежных работах - кривая Фармера.
Приложение 2
Характеристика методов анализа риска
Ниже представлена краткая характеристика основных методов, рекомендуемых для проведения анализа риска.
Результатом проверочного листа является перечень вопросов и ответов о соответствии опасного производственного объекта требованиям промышленной безопасности и указания по их обеспечению. Метод проверочного листа отличается от "Что будет, если...?" более обширным представлением исходной информации и представлением результатов о последствиях нарушений безопасности.
Эти методы наиболее просты (особенно при обеспечении их вспомогательными формами, унифицированными бланками, облегчающими на практике проведение анализа и представление результатов), нетрудоемки (результаты могут быть получены одним специалистом в течение одного дня) и наиболее эффективны при исследовании безопасности объектов с известной технологией.
2. Анализ видов и последствий отказов (АВПО) применяется для качественного анализа опасности рассматриваемой технической системы *. Существенной чертой этого метода является рассмотрение каждого аппарата (установки, блока, изделия) или составной части системы (элемента) на предмет того, как он стал неисправным (вид и причина отказа) и какое было бы воздействие отказа на техническую систему.
Анализ видов и последствий отказа можно расширить до количественного анализа видов, последствий и критичности отказов (АВПКО). В этом случае каждый вид отказа ранжируется с учетом двух составляющих критичности - вероятности (или частоты) и тяжести последствий отказа. Определение параметров критичности необходимо для выработки рекомендаций и приоритетности мер безопасности.
Результаты анализа представляются в виде таблиц с перечнем оборудования, видов и причин возможных отказов, с частотой, последствиями, критичностью, средствами обнаружения неисправности (сигнализаторы, приборы контроля и т.п.) и рекомендациями по уменьшению опасности.
Систему классификации отказов по критериям вероятности-тяжести последствий следует конкретизировать для каждого объекта или технического устройства с учетом его специфики.
Ниже ( табл. 1) в качестве примера приведены показатели (индексы) уровня и критерии критичности по вероятности и тяжести последствий отказа. Для анализа выделены четыре группы, которым может быть нанесен ущерб от отказа: персонал, население, имущество (оборудование, сооружения, здания, продукция и т.п.), окружающая среда.
В табл. 1 применены следующие варианты критериев: критерии отказов по тяжести последствий: катастрофический отказ - приводит к смерти людей, существенному ущербу имуществу, наносит невосполнимый ущерб окружающей среде; критический (некритический) отказ - угрожает (не угрожает) жизни людей, приводит (не приводит) к существенному ущербу имуществу, окружающей среде; отказ с пренебрежимо малыми последствиями - отказ, не относящийся по своим последствиям ни к одной из первых трех категорий;
категории (критичность) отказов: А - обязателен количественный анализ риска или требуются особые меры обеспечения безопасности; В - желателен количественный анализ риска или требуется принятие определенных мер безопасности; С - рекомендуется проведение качественного анализа опасностей или принятие некоторых мер безопасности; D - анализ и принятие специальных (дополнительных) мер безопасности не требуются.
Методы АВПО, АВПКО применяются, как правило, для анализа проектов сложных технических систем или технических решений. Выполняются группой специалистов различного профиля (например, специалистами по технологии, химическим процессам, инженером-механиком) из 3-7 чел. в течение нескольких дней, недель.
В процессе анализа для каждой составляющей опасного производственного объекта или технологического блока определяются возможные отклонения, причины и указания по их недопущению. При характеристике отклонения используются ключевые слова "нет", "больше", "меньше", "так же, как", "другой", "иначе, чем", "обратный" и т.п. Применение ключевых слов помогает исполнителям выявить все возможные отклонения. Конкретное сочетание этих слов с технологическими параметрами определяется спецификой производства.
Примерное содержание ключевых слов следующее: "нет" - отсутствие прямой подачи вещества, когда она должна быть; "больше (меньше)" - увеличение (уменьшение) значений режимных переменных по сравнению с заданными параметрами (температуры, давления, расхода); "так же, как" - появление дополнительных компонентов (воздух, вода, примеси); "другой" - состояние, отличающиеся от обычной работы (пуск, остановка, повышение производительности и т.д.); "иначе, чем" - полное изменение процесса, непредвиденное событие, разрушение, разгерметизация оборудования; "обратный" - логическая противоположность замыслу, появление обратного потока вещества.
Результаты анализа представляются на специальных технологических листах (таблицах). Степень опасности отклонений может быть определена количественно путем оценки вероятности и тяжести последствий рассматриваемой ситуации по критериям критичности аналогично методу АВПКО (см. табл. 1).
Таблица 1
Матрица "вероятность-тяжесть последствий"
Отказ | Частотавозникновения отказа в год | Тяжесть последствий отказа | спренебрежимо малыми последствиями | ||
катастрофического | критического | некритического | |||
Частый | > 1 | А | А | А | С |
Вероятный | 1-10 (-2) | А | А | В | C |
Возможный | 10 (-2) - 10 (-4) | А | В | В | C |
Редкий | 10 (-4) - 10 (-6) | А | В | С | D |
Практически невероятный | < 10 (-6) | В | С | С | D |
Отметим, что метод АОР, так же как АВПКО, кроме идентификации опасностей и их ранжирования позволяет выявить неясности и неточности в инструкциях по безопасности и способствует их дальнейшему совершенствованию. Недостатки методов связаны с затрудненностью их применения для анализа комбинаций событий, приводящих к аварии.
При анализе "деревьев отказов" (АДО) выявляются комбинации отказов (неполадок) оборудования, инцидентов, ошибок персонала и нерасчетных внешних (техногенных, природных) воздействий, приводящие к головному событию (аварийной ситуации). Метод используется для анализа возможных причин возникновения аварийной ситуации и расчета ее частоты (на основе знания частот исходных событий). При анализе "дерева отказа" (аварии) рекомендуется определять минимальные сочетания событий, определяющие возникновение или невозможность возникновения аварии (минимальное пропускное и отсечное сочетания, соответственно, см. пример 2 приложения 3).
Анализ "дерева событий" (АДС) - алгоритм построения последовательности событий, исходящих из основного события (аварийной ситуации). Используется для анализа развития аварийной ситуации. Частота каждого сценария развития аварийной ситуации рассчитывается путем умножения частоты основного события на условную вероятность конечного события (например, аварии с разгерметизацией оборудования с горючим веществом в зависимости от условий могут развиваться как с воспламенением, так и без воспламенения вещества).
5. Методы количественного анализа риска, как правило, характеризуются расчетом нескольких показателей риска, упомянутых в приложении 1, и могут включать один или несколько вышеупомянутых методов (или использовать их результаты). Проведение количественного анализа требует высокой квалификации исполнителей, большого объема информации по аварийности, надежности оборудования, выполнения экспертных работ, учета особенностей окружающей местности, метеоусловий, времени пребывания людей в опасных зонах и других факторов.
Количественный анализ риска позволяет оценивать и сравнивать различные опасности по единым показателям, он наиболее эффективен:
на стадии проектирования и размещения опасного производственного объекта;
при обосновании и оптимизации мер безопасности;
при оценке опасности крупных аварий на опасных производственных объектах, имеющих однотипные технические устройства (например, магистральные трубопроводы);
при комплексной оценке опасностей аварий для людей, имущества и окружающей природной среды.
6. Рекомендации по выбору методов анализа риска для различных видов деятельности и этапов функционирования опасного производственного объекта представлены ниже ( табл. 2).
В табл. 2 приняты следующие обозначения: 0 - наименее подходящий метод анализа; + - рекомендуемый метод; ++ - наиболее подходящий метод.
Методы могут применяться изолированно или в дополнение друг к другу, причем методы качественного анализа могут включать количественные критерии риска (в основном, по экспертным оценкам с использованием, например, матрицы "вероятность-тяжесть последствий" ранжирования опасности). По возможности полный количественный анализ риска должен использовать результаты качественного анализа опасностей.
Примеры применения некоторых методов анализа риска приведены в приложении 3.
──────────────────────────────
* Под технической системой, в зависимости от целей анализа, могут пониматься как совокупность технических устройств, так и отдельные технические устройства или их элементы.
Примеры применения методов анализа опасности и оценки риска
Пример 1. Применение метода качественного анализа опасности
В табл. 3 представлен фрагмент результатов анализа опасности и работоспособности цеха холодильно-компрессорных установок. В процессе анализа для каждой установки, производственной линии или блока определяются возможные отклонения, причины и рекомендации по обеспечению безопасности. При характеристике каждого возможного отклонения используются ключевые слова "нет", "больше", "меньше", "так же, как", "другой", "иначе, чем", "обратный" и т.п. В табл. 3 приведены также экспертные балльные оценки вероятности возникновения рассматриваемого отклонения В, тяжести последствий Т и показателя критичности К = В + Т. Показатели В и Т определялись по 4-балльной шкале (балл, равный 4, соответствует максимальной опасности).
Отклонения, имеющие повышенные значения критичности, далее рассматривались более детально, в том числе при построении сценариев аварийных ситуаций и количественной оценке риска.
Таблица 2
Рекомендации по выбору методов анализа риска
Метод | Вид деятельности | ||||
Размещение (предпроектные работы) | Проектирование | Ввод или вывод из эксплуатации | Эксплуатация | Реконструкция | |
Анализ "Что будет, если...?" | 0 | + | ++ | ++ | + |
Метод проверочного листа | 0 | + | + | ++ | + |
Анализ опасности и работоспособности | 0 | ++ | + | + | ++ |
Анализ видов и последствий отказов | 0 | ++ | + | + | ++ |
Анализ "деревьев отказов и событий" | 0 | ++ | + | + | ++ |
Количественный анализ риска | ++ | ++ | 0 | + | ++ |
Таблица 3
Перечень отклонений при применении метода изучения опасности и работоспособности компрессорного узла цеха холодильно-компрессорных установок (фрагмент результатов)
Ключевое слово | Отклонение | Причины | Последствия | В | T | К | Рекомендации |
Меньше | Нет потока вещества | 1. Разрыв трубопровода | Выбросаммиака | 2 | 4 | 6 | Установить систему аварийной сигнализации |
2.Отказв системе электропитания | Опасностинет | 3 | 1 | 4 | Повысить надежность системы резервирования | ||
Больше | Повышение давления нагнетаниякомпрессора | 3.Закрыт нагнетательный вентиль | Разрушение компрессора и выброс аммиака | 1 | 2 | 3 | Заменить реле давления, предохранительный и обратные клапаны |
4.Отсутствует или недостаточная подача воды на конденсатор | Как в п.3 | 1 | 2 | 3 | - | ||
5.Наличие большого количества воздуха в конденсаторе | Образование взрывоопасной смеси | 1 | 3 | 4 | - | ||
Повышение температурынагнетаниякомпрессора | 6.Нет протока воды через охлаждаемую рубашку компрессора | Разрушение компрессора с выбросом аммиака | 1 | 2 | 3 | Установить реле температуры накомпрессорах ВД и НД | |
7.Чрезмерный перегрев паров аммиака на всасывании | Как в п. 6 | 1 | 2 | 3 | - | ||
Меньше | Понижение давления всасывания | 8.Повышенная производительность компрессора | Опасности нет | 1 | 1 | 2 | Проверить реле давления |
Пример 2. Анализ "деревьев отказов и событий"
Пример "дерева событий" для количественного анализа различных сценариев аварий на установке переработки нефти представлен на рис. 1. Цифры рядом с наименованием события показывают условную вероятность возникновения этого события. При этом вероятность возникновения инициирующего события (выброс нефти из резервуара) принята равной 1. Значение частоты возникновения отдельного события или сценария пересчитывается путем умножения частоты возникновения инициирующего события на условную вероятность развития аварии по конкретному сценарию.
Пример "дерева отказа" *, используемого для анализа причин возникновения аварийных ситуаций при автоматизированной заправке емкости, приведен на рис. 2. Структура "дерева отказа" включает одно головное событие (аварию, инцидент), которое соединяется с набором соответствующих нижестоящих событий (ошибок, отказов, неблагоприятных внешних воздействий), образующих причинные цепи (сценарии аварий). Для связи между событиями в узлах "деревьев" используются знаки "и" и "или". Логический знак "и" означает, что вышестоящее событие возникает при одновременном наступлении нижестоящих событий (соответствует перемножению их вероятностей для оценки вероятности вышестоящего события). Знак "или" означает, что вышестоящее событие может произойти вследствие возникновения одного из нижестоящих событий.
Так, "дерево", представленное на рис. 2, имеет промежуточные события (прямоугольники), тогда как в нижней части "дерева" кругами с цифрами показаны постулируемые исходные события-предпосылки, наименование и нумерация которых приведены в табл. 4.
Анализ "дерева отказа" позволяет выделить ветви прохождения сигнала к головному событию (в нашем случае на рис. 2 их три), а также указать связанные с ними минимальные пропускные сочетания, минимальные отсечные сочетания.
Минимальные пропускные сочетания - это набор исходных событий-предпосылок (на рис. 2 отмечены цифрами), обязательное (одновременное) возникновение которых достаточно для появления головного события (аварии). Для "дерева", отображенного на рис. 2, такими событиями и (или) сочетаниями являются: (12), (13), (1 х 7), (1 х 8), (1 х 9), (1 х 10), (1 х 11), (2 х 7), (2 х 8), (2 х 9), (2 х 10), (2 х 11), (3 х 7), (3 х 8), (3 х 9), (3 х 10), (3 х 11), (4 х 7), (4 х 8), (4 х 9), (4 х 10), (4 х 11), (5 х 6 х 7), (5 х 6 х 8), (5 х 6 х 9), (5 х 6 х 10), (5 х 6 х 11). Используются главным образом для выявления "слабых" мест.
Минимальные отсечные сочетания - набор исходных событий, который гарантирует отсутствие головного события при условии не возникновения ни одноro из составляющих этот набор событий: (1 x 2 x 3 x 4 x 5 x 12 x 13), (1 x 2 x 3 x 4 x 6 x 12 x 13), (7 x 8 x 9 x 10 x 11 x 12 x 13). Используются главным образом для определения наиболее эффективных мер предупреждения аварии.
Рис. 1. "Дерево событий" аварий на установке первичной переработки нефти
|
|
| Прекращение горения или ликвидация аварии |
|
|
Факельное горение струи | 0,02
Разрушение соседнего оборудования |
|
| 0,04 | |
| С мгновенным воспламенением |
| 0,02
Эффекта "домино" нет |
|
| ||
|
|
"Огненный шар" | 0,001
Разрушение соседнего оборудования |
|
| 0,01 | |
Выброс нефти |
|
| 0,009
Ликвидация аварии |
1,0 | |||
|
|
Нет воспламенения | 0,35
Отсутствие источника |
|
Без мгновенного | 0,45 | |
| воспламенения |
| 0,10
Пожар пролива |
| 0,95 | ||
|
|
Воспламенение нефти | 0,10
Горение или взрыв облака |
|
|
| |
|
|
| 0,40 |
Рис. 2. "Дерево отказа" заправочной операции
Пример 3. Распределение потенциального территориального риска
Распределение потенциального территориального риска, характеризующего максимальное значение частоты поражения человека от возможных аварий для каждой точки площадки объекта и прилегающей территории, показано на рис. 3 (цифрами у изолиний указана частота смертельного поражения человека за один год, при условии его постоянного местонахождения в данной точке).
Таблица 4
Исходные события "дерева отказа" (согласно рис.2)
№ п/п | Событие или состояние модели | Вероятностьсобытия Рi |
1 | Система автоматической выдачи дозы (САВД)оказалась отключенной (ошибка контроля исходного положения) | 0,0005 |
2 | Ослабление сигнала выдачи дозы помехами (нерасчетное внешнее воздействие) | 0,00001 |
3 | Ослабление сигнала выдачи дозы помехами (нерасчетное внешнее воздействие) | 0,0001 |
4 | Отказ усилителя-преобразователя сигнала выдачи дозы | 0,0002 |
5 | Отказ расходомера | 0,0003 |
6 | Отказ датчика уровня | 0,0002 |
7 | Оператор не заметил световой индикации о неисправности САВД (ошибка оператора) | 0,005 |
8 | Оператор не услышал звуковой сигнализации об отказе САВД (ошибка оператора) | 0,001 |
9 | Оператор не знал о необходимости отключения насоса по истечении заданного времени | 0,001 |
10 | Оператор не заметил индикации хронометра о истечении установленного времени заправки | 0,004 |
11 | Отказ хронометра | 0,00001 |
12 | Отказ автоматического выключателя электропривода насоса | 0,00001 |
13 | Обрыв цепей управления приводом насоса | 0,00001 |
Пример 4. Количественные показатели риска аварий на магистральных нефтепроводах
В соответствии с Методическим руководством по оценке степени риска аварий на магистральных нефтепроводах основными показателями риска являются интегральные (по всей длине трассы нефтепровода) и удельные (на единицу длины нефтепровода) значения:
частоты утечки нефти в год;
ожидаемых среднегодовых площадей разливов и потерь нефти от аварий;
ожидаемого ущерба (как суммы ежегодных компенсационных выплат за загрязнение окружающей среды и стоимости потерянной нефти).
Оценки риска могут быть использованы при обосновании страховых тарифов при страховании ответственности за ущерб окружающей среде от аварий и выработке мер безопасности. В частности, линейные участки нефтепроводов с наиболее высокими показателями риска должны быть приоритетными при проведении внутритрубной диагностики или ремонта трубопроводов.
──────────────────────────────
* В отечественной литературе встречаются и иные наименования этого "дерева": "дерево отказов", "дерево неполадок", "дерево происшествий" и т.п.
Комментарии ()