Лекция 17. Обеспечение приемлемых параметров риска при создании объектов техносферы

При рассмотрении способов решения заявленной задачи программноцелевого риск-менеджмента будем исходить из возможности представления каждого создаваемого ОПО в виде совокупности составляющих его ОТУ, а также необходимости разработки и реализации четырех целевых программ, направленных на придание должного качества компонентам соответствующих человекомашинных систем. Если конкретнее, то программы должны касаться: а) конструкции технологического оборудования всех ОТУ (машина); б) эксплуатирующего их персонала (человек); в) условий их совместного взаимодействия (рабочая среда); г) порядка подготовки и осуществления возложенных на каждое ОТУ функций (технология).

Программа обеспечения требуемой безопасности проектируемых объектов повышенной опасности

Естественно, что конечной целью данной программы должно стать обеспечение гарантированной надежности и эргономичности технологического оборудования всех создаваемых ОТУ путем выполнения соответствующих требований на каждом этапе этой стадии жизненного цикла ОТУ, включая их проектирование, изготовление и опытную отработку. При этом основные усилия следует направлять на придание его элементам и узлам таких свойств, как безотказность, долговечность и устойчивость к неблагоприятным воздействиям, а рабочим местам – эргономичности, т.е. уменьшению возможных ошибочных действий персонала благодаря их комфортности.

ОГЛАВЛЕНИЕ основных мероприятий подобной целевой программы, а также наиболее рациональная последовательность их осуществления показаны на рис. 17.1 в виде соответствующей алгоритмической модели.

Данная модель является набором алгоритмов, реализуемых в процессе:

а) проектирования и предварительной оценки уровня конструктивной безопасности создаваемых ОПО на завершающем этапе разработки технического проекта каждого из ОТУ;

б) изготовления и заводских испытаний опытных образцов технологического оборудования ОТУ и ОПО в целом с целью проверки степени соответствия их характеристик требуемым;

в) окончательной отработки и контроля качества первого серийно изготовленного ОТУ в составе головного ОПО и самого этого объекта в целом.

До того как прокомментировать предложенную модель, поясним, что, как и ранее (см. гл. 7), заложенная в ней идея связана с тщательным анализом структурно-функциональных схем создаваемых ОТУ с целью:

а) выявления всех предпосылок к возможным критически значимым отказам и обусловленным ими техногенным происшествиям (аварийным выбросам обращающихся в них запасов энергии и вредного вещества);

б) принятия мер по предупреждению и (или) снижению тяжести последствий таких нежелательных событий.

Как показывает опыт, подобный проблемно-ориентированный анализ целесообразно проводить путем последовательного ответа на следующие основные вопросы.

Что является источником техногенного риска и в чем состоит опасность его проявления?

Как она может практически реализоваться при функционировании ОТУ?

Возможно ли своевременное обнаружение нежелательного изменения свойств соответствующих технических узлов?

Как предупредить или ослабить связанные с этим неблагоприятные последствия?

Рис. 17.1. Модель программы обеспечения конструктивной безопасности

С учетом только что обозначенных аспектов легко выявить достоинства представленной на рис. 17.1 модели, в частности следующие пять ее принципиальных моментов, связанные с необходимостью:

выявления и всестороннего исследования всех источников техногенного риска;

учета различных предпосылок к происшествиям при использовании ОТУ по назначению;

качественной и количественной оценки последствий их возникновения;

регламентации очередности внедрения мероприятий по устранению выявленных при этом недостатков;

точного определения условий перехода от одного этапа жизненного цикла создаваемого ОТУ к другому.

Последовательно прокомментируем все перечисленные особенности.

Своевременное выявление и всестороннее рассмотрение опасных факторов создаваемого технологического оборудования достигается последовательным проведением вначале покомпонентного, а затем и комплексного анализа структуры ОТУ. При этом исходят из того (см. блоки 2, 18 и 27 этой модели), что отдельные его узлы (например, кинематика, пиротехника, пневматика) отличаются по виду используемой энергии или рабочего тела. Следовательно, рассмотрение таких компонентов под углом возможности их нежелательного высвобождения поможет уточнить характер опасности конкретных узлов и ОТУ в целом.

Раскрытие причинно-следственной обусловленности проявления источников техногенного риска связано с учетом возможности возникновения как всех трех групп предпосылок – отказов элементов ОТУ, ошибок эксплуатирующего персонала, нерасчетных для них внешних воздействий, – так и образуемых ими причинных цепей. Поскольку общая последовательность прогноза изменения соответствующих свойств человекомашинной системы методом дедукции уже излагалась ранее (см. параграфы 8.4 и 10.1), то ниже ограничимся только конкретными рекомендациями по каждой группе этих предпосылок.

Среди технических предпосылок к проявлению источников риска особое внимание должно быть уделено прогнозированию критически значимых отказов создаваемых ОТУ, которые сопровождаются возникновением опасных ситуаций. Напомним, что перечень ответственных в этом смысле элементов, которые анализируются в блоке 3 рассматриваемой модели, был приведен выше (см. параграф 10.1), тогда как другие отказы могут считаться лишь как приводящие к ошибкам людей.

Ошибочные действия персонала чаще всего обусловлены неадекватностью выполнения каких-то этапов операторской деятельности – неправильным пониманием требований технологической и эксплуатационной документации, пропуском или умышленным изменением установленной очередности действий, неточными измерениями или искаженной интерпретацией их результатов. При этом нужно анализировать последствия не только отдельно взятых, но и нескольких одновременно допущенных человеком ошибок.

Следует также помнить, что предпосылки к происшествиям могут быть вызваны не только конструктивными либо производственными дефектами, но также ошибками персонала ОТУ и вредным влиянием среды. Поэтому целесообразно изучать реакцию его особо энергоемких узлов на неблагоприятные внешние воздействия, включая стихийные бедствия и другие аномальные явления. На исследуемой модели необходимость анализа соответствующих факторов (на примере ошибок посторонних лиц) показана блоком 16.

Необходимость количественной оценки меры возможности проявления источников техногенного риска на создаваемых ОПО указана включением в нижние блоки рис. 17.1 соответствующих критериев. Целесообразность использования при этом вероятности Q(t), а не ущерба Мт(У) уже пояснялась ранее, при этом априорную оценку ее величины разумно проводить по рекомендациям второго раздела настоящего учебника.

Исходными данными для подобной оценки будут проектные и среднестатистические параметры аналогичных человекомашинных систем, уточняемые по мере набора статистики об ошибках персонала и отказах опытных узлов технологического оборудования. Обоснование способов их парирования целесообразно проводить путем уяснения следующего:

а) кто, как и спустя какое время узнает о возникновении этих предпосылок;

б) какова динамика их развития в ОПО, необходимо ли вмешательство, когда, какое, чье;

в) что конкретно, когда и кому надо делать, насколько оперативно и качественно, есть ли программы действий и время на их реализацию;

г) если нет программ, то сколько надо времени на подготовку и выбор наилучшей альтернативы, как убедить или заставить персонал действовать именно так.

Приведенные соображения позволяют пояснить и четвертую особенность модели программы – приоритет конструктивно-техническим средствам обеспечения безопасности в сравнении с технологическими. Менее надежные способы (инструктажи персонала ОПО, использование им индивидуальных средств защиты, включение в эксплуатационную документацию запрещенных действий и применение всевозможных индикаторов опасности) допустимы лишь в тех случаях, когда конструктивно не удается снизить риск появления техногенных происшествий до приемлемого уровня. На комментируемой здесь модели это отражено строго определенной последовательностью реализации блоков 5–7,13–17 и 23–26.

Сокращение числа "человеческих" предпосылок к происшествиям на ОПО достигается блокировкой органов его управления от ошибочных и несанкционированных действий персонала и посторонних лиц. Это предполагает применение коммутационных аппаратов с более сложной процедурой включения (по сравнению с отключением), тогда как их отказ должен приводить к обесточиванию, а не подключению потребителей. Кроме того, особо ответственные элементы управления нужно оснащать автономными источниками питания.

Средства предупреждения об опасности следует делать более надежными и независящими от работоспособности контролируемых элементов, а органы управления ОПО – аналогичными существующим. Последнее позволяет исключить ошибки, обусловленные прежним опытом персонала. В отдельных случаях технологическое оборудование должно укомплектовываться устройствами документированного контроля функционального состояния оператора, как это, например, делается на АЭС и в железнодорожных локомотивах.

Ослабление тяжести последствий ошибок и отказов обеспечивается включением в конструкцию соответствующих элементов различных автоматических разъединителей, предохранительных клапанов, встроенных блокировок, разрядников, страховочных и энергопоглощающих ограждений, средств аварийной эвакуации и пожаротушения. Применение таких средств понижает техногенный риск при эксплуатации технологического оборудования создаваемых ОПО, так как для возникновения в них происшествий уже потребуется отказ не одного, а одновременно нескольких элементов, что менее вероятно.

5. Строгое определение условий завершения каждого этапа рассматриваемой модели показано на рис. 17.1 блоками 10,20 и 28. В частности, при неудовлетворении априорными оценками вероятности возникновения происшествий ее требуемому значению Q*(t) необходимо откорректировать проект ОПО или доработать уже изготовленные узлы его технологического оборудования. Для сокращения соответствующих сроков и затрат должны использоваться изложенные выше (см. параграфы 10.5,11.4 и 12.5) способы оценки и оптимизации организационно-технических мероприятий.

В целом же предложенная здесь модель и соответствующая ей целевая программа могут быть рекомендованы для обеспечения приемлемой конструктивной безопасности ОПО на этапе их создания. Это будет способствовать исключению техногенных чрезвычайных ситуаций за счет снижения количества технических предпосылок, заблаговременного учета конструктивных и технологических дефектов, оптимизации мероприятий по компенсации и локализации вредных последствий.