Инженерные методы исследования безопасности технических систем. Качественные и количественные методы анализа
Методы анализа, основанные на качественном и количественном подходах и применяемые на различных стадиях проектирования и эксплуатации технологического оборудования, существенно зависят от целей анализа. При этом элементы одних методов могут быть использованы для усиленной реализации других методов. Так, например, метод «дерева отказов (9)» может быть использован на этапах проектирования и эксплуатации как для качественного, так и для количественного анализа безопасности (3) системы.
Учитывая выше изложенное, трудно дать строгую классификацию этих методов. Поэтому будем придерживаться следующей схемы. Вначале рассмотрим методы идентификации опасностей (предварительный анализ опасностей − ПАО), а затем детальный анализ.
Целью предварительного анализа опасностей (17) (ПАО)является определение системы, части системы (оборудование, резервуары, продуктопроводы и т. п.); или отдельного элемента, топографии и выявление в общих чертах потенциальных опасностей или отдельных опасных состояний (перегрузка, разгерметизация, утечка, потеря устойчивости или несущей способности и т. д.), которые могут привести к опасным событиям, т. е. определение участка системы, где требуется более подробный анализ.
Следуя энергоэнтропийной концепции опасностей, риск (24) будет связан с бесконтрольным освобождением энергии или утечками токсических веществ. Поскольку одни части системы (предприятия, производства и т. д.) представляют большую опасность, чем другие, поэтому в самом начале анализа следует разбить предприятие (технологическую линию, технологический процесс и т. п.) на подсистемы, для того чтобы выполнить предварительный анализ опасностей в следующей логической последовательности:
Шаг I. Определение потенциальных источников опасностей − системы, части системы или элементы, которые могут вызвать опасности (энергетические установки, трубопроводы, химические реакторы, емкости, сосуды под давлением, новые технологии и др.).
Шаг 2. Выявление опасностей − возможные пожары (22), взрывы (4), утечки токсичных веществ (26) и т. д., которые маловероятны и еще не приводили к авариям.
Шаг 3. Введение ограничения на анализ − исключение из списка опасностей, проявление которых неосуществимо, или части системы, в которых осуществление опасностей практически невозможно.
Процедура ПАОнередко включает в себя не только предварительное выявление элементов системы или событий, которые ведут к опасным ситуациям − задачи анализа расширяются с использованием количественных (формализованных) приемов сравнения, включением в рассмотрение последовательности событий, превращающих опасности в происшествия, а также корректирующих мероприятий (контрмер) для устранения опасности.
Таким образом, результатом ПАОбудут:
· перечень опасностей;
· место или элемент системы;
· коррелирующие воздействия.
На этой основе в дальнейшем разворачивается детальный количественный анализ. Другими словами, выявляются приоритеты и виды опасностей, которые следует рассматривать более подробно.
Структура качественного исследованияпри ПАОвыглядит следующим образом.
1. Система, подсистема или элемент − аппаратура, механизм или функциональный элемент, технологические операции, подвергаемые анализу.
2. Ситуация − соответствующая фаза работы аппаратуры, механизма, элемента или вид технологической операции.
3. Опасный элемент − анализируемый элемент аппаратуры, механизма или технологическая операция, являющиеся но своей природе опасными.
4. Причина, вызывающая опасное состояние, − нежелаемое событие или ошибка, которое могут быть причиной того, что опасный элемент вызовет определенное опасное состояние.
5. Опасные условия − результат взаимодействия элементов в системе и система в целом, при котором может быть создано опасное состояние.
6. Событие, вызывающее опасные условия, − нежелательные события или дефекты, которые могут вызвать опасное состояние, ведущее к определенному типу возможной аварии.
7. Потенциальная авария. Рассматривается любая возможная авария, которая возникает в результате определенного опасного состояния.
8. Последствия. Рассматриваются возможные последствия потенциальной аварии в случае ее возникновения.
9. Класс опасности. Выполняется качественная оценка потенциальных последствий для каждого опасного состояния в соответствии со следующими критериями:
Класс 1 − безопасный. Состояние, связанное с ошибками персонала, недостатками конструкции или ее несоответствием проекту, а также неправильной работой, которое не приводит к существенным нарушениям и не вызывает повреждения оборудования и несчастных случаев с людьми.
Класс II − граничный (предельно допустимый): состояние, связанное с ошибками персонала, недостатками конструкции, ее неправильным функционированием или несоответствием проекту, которое приводит к нарушениям в работе, но может быть компенсировано или взято под контроль без повреждений оборудования или несчастных случаев с персоналом.
Класс III − критический: состояние, связанное с ошибками персонала, недостатками конструкции или несоответствием проекту, а также неправильным ее функционированием, приводящее к существенным нарушениям в работе, повреждению оборудования и создающее опасную ситуацию, требующую немедленных мер по спасению персонала и оборудования.
Класс IV − катастрофический: состояние, связанное с ошибками персонала, недостаткам конструкции или ее несоответствием проекту, а также неправильным ее функционированием, полностью нарушающее работу и приводящее к последующему разрушению системы и (или) гибели или массовому травмированию персонала.
10. Мероприятия для предотвращения аварии. Рекомендуемые защитные меры для исключения или ограничения выявленных опасных состояний и (или) потенциальных аварий - требования к элементам конструкций, введение защитных приспособлений, изменение конструкций, введение инструкций для персонала и др. меры.
Результаты качественного анализа при проведении ПАОзаносятся в таблицу. Содержание этой формы носит описательный характер с перечислением как отдельных событий, так и вводимых корректирующих действий, которые могут быть предприняты.
По усмотрению исследователя пункты таблицы могут соответствовать приведенной структуре или несколько изменяться − все зависит от поставленных задач, рассматриваемой системы и условий окружающей среды.
Метод АОР
На основе этого метода (в ряде работ он именуется как «Метод изучения опасностей и функционирования», «Метод последовательной экспертизы», «Метод ключевых слов») возможно предсказание отдельных условий, приводящих к реализации опасностей (17).
Он предназначен для рациональной организации функционирования производства и предотвращения несчастных случаев (14).
По своей сути − это исследование, выполняемое на основе применения в соответствии с эвристическими правилами ключевых терминов для выявления всех отклонений (опасных состояний) в работе системы от нормы, и описание возможных последствий обнаруженных отклонений для безопасности функционирования, а также вероятных причин этих отклонений и действий, необходимых для безопасного поддержания процесса.
Метод не только обнаруживает недостатки и опасные состояния, но и является конструктивным, так как позволяет провести (в случае необходимости) усовершенствование или радикальную модификацию системы (установки).
Однако он позволяет исследовать влияние отдельных отклонений технологических параметром (температуры, давления, расхода вещества и др.) от регламентных режимов с точки зрения возникновения опасности. Этот метод по качеству и сложности соответствует АВПО и анализу критичности.
Процедура реализации метода заключается в изучении каждой составляющей технологической схемы (линии, блока и т. д.).
Конструктивное решение такой составляющей анализируется в том виде, в котором оно представлено в проектной документации. Затем набор ключевых терминов и слов «применяется» к этой составляющей и анализируются «сгенерированные» последствия.
Примером может служить следующий набор: Не, Нет, Больше, Меньше, Помимо, Скорее чем. Позже чем. Наоборот, Также как, Чем другие, Часть из, Ни один из, Больше чем, Меньше чем. Часть чего− либо и др.
Они направляют и стимулируют процесс творческого мышления на выявление отклонений и позволяют проследить (динамику) опасности.
Пример с использованием ключевых слов на примере установки, в которой происходит реакция между химическими веществами А и В с получением продукта С.
Методы проверочного листа "Что будет, если …?"
Помимо рассмотренного метода используются методы, способствующие выявлению критических точек системы, могущих вызвать отказ системы (элемента) или обусловить аварийное состояние производства. Эти методы (чаще − их комбинация) относятся к группе качественных методов оценки опасности, основанных на изучении состояния условий эксплуатации системы (объекта) или проекта действующим требованиям промышленной безопасности.
Они дают представления об отклонениях от нормы и могут служить основой для более подробных (в т. ч. и численных) методов анализа. Позволяют выработать корректирующие воздействия не только со стороны системы контроля и управления безопасностью, но и внести коррективы в технологический процесс или модернизировать систему.
Метод использует промежуточные признаки состояния системы и способствует предотвращению опасных событий.
На рисунке 6.4.1 приведена схема использования промежуточных признаков для предотвращения развития опасной ситуации (16), приводящей в последствии к авариям (2) и несчастным случаям (14).
В плане методического содержания эту схему можно применить к любому производству. В каждом конкретном случае могут изменяться признаки. Опытный специалист по безопасности может заметить промежуточный признак, который не виден лицу, эксплуатирующему оборудование, так же как и оператор технической системы или технолог могут увидеть отклонения от нормы, которые не понятны специалисту по безопасности.
|
Рисунок 6.4.1 − Методика использования промежуточных признаков для предотвращения аварий
Например, в качестве промежуточного признака может выступать излишняя вибрации (7), шум (28) в отдельных частях агрегата и др. Результат проверочного листа − перечень вопросов и ответов о соответствии исследуемой системы требованиям безопасности (27) и указания по обеспечению безопасности (контрмеры).
Метол проверочного листа отличается от «Что будет, если...?» более обширным представлением исходной информации и результатов о последствиях нарушений безопасности.
Исследованиесущественно упрощается, если его обеспечить вспомогательными формами, унифицированными бланками, облегчающими на практике проведение анализа и представление результатов.
Методы недороги и наиболее эффективны при исследовании безопасности хорошо изученных объектов с известной технологией или объектов с незначительным риском крупных аварий.
Эти методы состоят из двух этапов − общего анализа опасностей (17) и детального в рамках ПАО.
Цели общего анализа опасностей−выявить отклонения, разработать план действий последующего анализа и количественных оценок, определить корректирующие воздействия (контрмеры), которые следовало бы применить немедленно.
Может оказаться так, что нет необходимости и количественной оценки и, более того, в результате общего анализа удается выявить и предложить дешевые и простые контрмеры.
Поскольку анализ выполняется на общем уровне, то и правила его проведения выглядят качественно и, возможно, субъективно. Но это необходимый шаг для использования в последующем количественных методов (на этом этапе следует иметь в виду возможную оценку соотношения затраты − прибыль).
Описание каждой из выявленных опасностей следует заносить в карту таблица 6.4.1.
Таблица 6.4.1 − Карта общего анализа опасностей
| Подготовил ___________________________ Дата _____________________________ Описание опасности ______________________________________________________ ________________________________________________________________________ Участок системы _________________________________________________________ | |||
| Серьезность | Вероятность | Затраты | Действия |
| Вызывающая беспокойство | Небольшая | Допустимые | Несрочные |
| Предельно допустимая | Умеренная | Предельные | Анализ |
| Критическая | Значительная | Значительные | Немедленные |
| Катастрофическая |
На карте проставляется дата, что дает возможность устанавливать хронологию выявления (развития) опасностей, указывается подразделение, цех, участок, подсистема, агрегат и пр.), что дает возможность проследить топографию опасностей.
Остальная часть разбита на четыре рубрики. Каждая из них представлена несколькими категориями. Категории располагаются так, что те из них, которые требуют наибольшего внимания при анализе, находятся внизу перечня. Например, если серьезность опасности катастрофическая, вероятность аварии − неминуемая, а затраты − номинальные, то необходимо немедленное действие.
Каждая опасность (17) характеризуется длительностью экспозиции, серьезностью и вероятностью возникновения. Здесь имеется в виду относительная вероятность для того же интервала времени, для которого рассматриваются и другие опасности. Альтернативы в момент составления карты еще не определены, затраты по ним не известны. В этот момент следует ориентироваться на предположительные относительные оценки, которые не претендуют на абсолютную точность. Они могут быть сделаны опытными специалистами.
Столбец «Действия» не заполняется до тех пор, пока не будут собраны и отсортированы все карты. Категории в картах представлены не количественно, и к ним непосредственно не применимы такие операции, как умножение, сложение и т.д. Их содержание полезно для дальнейшего анализа.
При заполнении названных четырех частей карты следует учесть мнение всех заинтересованных служб предприятий. Таким образом, решение о том, что считать опасностью, не требующей экстренных мер, является отчасти групповым решением.
Действия по ликвидации менее существенных опасностей откладываются до устранения опасностей, требующих экстренного вмешательства.
Большинство опасностей относится к категории, требующей дальнейшего анализа перед принятием решения.
Анализ занимает некоторое время. Первыми анализируются самые неотложные и серьезные проблемы.
Для этого карты анализа располагаются в порядке срочности требуемых действий, используя признак серьезность− вероятность− затраты,придерживаясь следующей процедуры.
1. Предварительная сортировка. Отбираются все карты с катастрофически серьезными опасностями, затем карты с серьезностью, соответствующей критической, а далее − с предельно допустимой и вызывающей беспокойство.
Внутри каждой из этих категорий карты сортируются по вероятности аварий соответственно: неотвратимая, значительная, умеренная и небольшая.
Наконец, внутри каждой группы проводится аналогичная сортировка по затратам. Так карты окажутся рассортированными по затратам внутри вероятности аварии, а далее − внутри категорий серьезности. При сортировке придается наибольшее значение серьезности, а затратам − наименьшее.
2. Пересмотр и ранжирование опасности. Следует по порядку пересмотреть все карты. Надо сверить первую карту со второй, задавшись вопросом: «Действительно ли первая опасность серьезнее второй»? и «Что будет, если...?».
Тут уже выносится субъективное решение на базе всей имеющейся информации. Если покажется необходимым, то карты меняют местами. После контроля первых двух карт вторая сравнивается с третьей.
Таким образом, за один просмотр колоды карт достигается упорядоченность оценок опасности.
3. Составление приоритетного перечня. Перекладка карт здесь уже не имеет места. По картам составляется перечень опасностей для проведения более детального анализа в рамках ПАО.
При этих методах анализа имеется два комплекса проблем во время анализа опасностей: изучение самих опасностей и изучение опасных элементов системы, но их можно рассматривать совместно.
Эту связь можно оформить в виде таблицы 6.4.2.
Таблица 6.4.2 − Бланк детального анализа
| Общий анализ опасностей N__________________________________________________ Участок системы _______________________________ Подготовил _________________ Задача или действие _______________________________________Дата _____________ Контрмера _____________________________________Затраты ____________________ | ||||||
| Элементы системы (их комбинация) | Элементы опасности | |||||
| … | ||||||
| … |
Каждая карта общего анализа обусловит несколько форм детального анализа: одну для исходного действия и по одной для каждого варианта контрмер или их комбинаций. Формы должны иметь поэлементное соответствие друг с другом.
Сначала определяются сомнительные элементы наблюдаемой системы. Для анализа используется способ декомпозиции. Разделение на элементы должно производиться следующим образом:
1. Перед началом необходимо проследить за работой всей системы в целом.
2. Необходимо установить точку логического начала развития опасности в обшей последовательности событий.
3. Начиная с этой точки, следует анализировать сомнительный элемент. При этом:
· не следует укрупнять элементы в блоки с целью удобства анализа (в каждой части системы может находиться свой элемент опасности);
· не следует мельчить систему на множество элементов, если они работают в одном модуле (нет необходимости усложнять анализ).
4. Повторить шаг 3 для всей последовательности элементов, чтобы не пропустить (пробелы) или не включить дважды элемент (наложения на один из элементов).
5. Если встречаются комбинации (варианты), анализировать их следует отдельно, а затем можно скомбинировать при составлении общего списка. Элементы системы, имеющие одновременно опасные состояния, надо располагать так, чтобы можно было выделить и оценить присущие им специфические опасности.
6. Свести поэлементный анализ в форму «Детальный анализ» в том порядке, в котором опасности появляются.
После завершения списка опасностей может оказаться несколько вариантов бланков. В бланках удобно использовать символы, обозначающие ситуацию (таблица 6.4.3).
Таблица 6.4.3 − Символика анализа опасностей
| Символ | Значение |
| Х | Опасность присутствует в элементе |
| R | Опасность снижается контрмерой |
| R1, R2, R3… | Опасность снижена до степени, соответствующей норме |
| «−» (пробел) | Опасность в элементе устранена |
| Е | Опасности в элементе не было |
| I | Контрмера увеличивает опасность |
В результате появляется возможность наглядно представить опасности каждого элемента (модуля, блока) системы.
Обычно перечень составляется так, что вначале показываются более серьезные опасности. На этом этапе не следует применять количественных оценок для сравнения различных общих опасностей. Полная картина необходима для представления всей проблемы перед переходом к дальнейшим видам оценки.
На этом аналитическая часть процедуры оценки заканчивается. В итоге для проведения качественного анализа необходимо следующее:
· составить список опасностей по результатам общих исследований, оценкам характера технологии, по промежуточным признакам. Принять немедленные действия для очевидных контрмер;
· на основании беглого анализа заполнить карты общего анализа для каждой выявленной опасности;
· рассортировать карты опасностей, размешай первыми более критичные, для того чтобы сформировать приоритетный список для детального изучения;
· выполнить детальный анализ опасностей для всех опасностей, которые этого требуют. Отсюда исключаются опасности, для которых контрмеры очевидны и недороги, а также несущественные по мнению специалистов.
Детальный анализв границах ПАОпроводится после общего, когда устранены опасности, не требующие больших затрат. Остальные опасности ранжированы в соответствии с качественной оценкой их важности.
Анализ состоит в следующем:
1. Опасности классифицируются по месту и времени действия в операции, что позволяет лучше оценить серьезность и продолжительность опасности.
2. Выявляются изначальные причины аварий (2) вместо использования промежуточных признаков и симптомов.
3. Подробно рассматриваются влияния контрмер, что трудно сделать при более общем анализе.
4. Прослеживается влияние каждой контрмеры на все элементы системы и проверяется, не увеличивается ли опасность в каких-либо взаимодействующих частях системы.
Следующий этап детального анализа − матричное представление опасностей.Цель − дать информацию о затратах и эффективности в сжатой и логичной форме. При этом информация не обрабатывается, не формализуется, а только лишь представляется в удобном виде для принятия правильного решения. Как правило, производится сравнение альтернативных вариантов и различных типов общих опасностей.
В матрице элементы опасности, выявленные в ходе детального анализа, располагаются в. порядке важности.
Альтернативные варианты указываются в вертикальном столбце и тут же указываются затраты на данную контрмеру. В поле матрицы в местах пересечения опасностей и контрмер указываются символы: «—»− устранение элемента опасности; R - снижение опасности; Х − опасность не изменилась; I − опасность увеличилась.
Экономическая эффективность мероприятий представляет собой дополнительную переменную, выявленную в ходе летального анализа.
Матричное представление не гарантирует оптимального решения, поскольку этот метод является только рациональным для формирования заключения за счет упорядочения качественной оценки опасностей.
Дерево событий − алгоритм рассмотрения событий, исходящих от основного события (аварийной ситуации).
Дерево событий (ДС) используется для определения и анализа последовательности (вариантов) развития аварии (2), включающей сложные взаимодействия между техническими системами обеспечения безопасности. Вероятность каждого сценария развития аварийной ситуации рассчитывается путем умножения вероятности основного события на вероятность конечного события. При его построении используется прямая логика. Все значения Р очень малы. Дерево не дает численных решений.
Дерево решений является разновидностью дерева событий.
В дереве событий рабочие состояния системы не рассматриваются, так что сумма вероятностей всех событий не равна единице.
В дереве решений все возможные состояния системы необходимо выразить через состояния элементов.Таким образом, все состояния системы взаимно увязаны, и их вероятность в сумме должна равняться единице.
Деревья решений могут использоваться, если отказы всех элементов независимы или имеются элементы с несколькими возможными состояниями, а также есть односторонние зависимости.
Они не могут использоваться при наличии двусторонних зависимостей и не обеспечивают логического анализа при выборе начальных событий.
Логический анализ опасностей базируется на понятиях булевой алгебры (алгебры логики).
В алгебре логики переменные, обозначаемые заглавными буквами, имеют, как правило, смысл некоторых событий или факторов.
Например, можно обозначить символом А событие, состоящее в повреждении какой − то части машины. Если это происходит, то мы говорим, что А = Т или что А истинно. Если это событие не происходит, говорим, что А = F или что А ложно.
Такие высказывания справедливы для некоторого определенного интервала времени и вероятности, связанной с появлением события. Переменные в алгебре логики принимают два значения: истина или ложь (появление или не появление).
Аналогично и функции принимают два значения в зависимости от комбинации логических переменных. Функции образуются с помощью операций И, ИЛИ и НЕ. Смысл этих операций определяется таблицами истинности.