Перечень отклонений при применении метода изучения опасности и работоспособности компрессорного узла цеха холодильно - компрессорных установок (фрагмент результатов)

Ключевое слово Отклонение Причины Последствия В Т К Рекомендации
МЕНЬШЕ НЕТ ПОТОКА ВЕЩЕСТВА 1. Разрыв трубопровода Выброс аммиака Установить систему аварийной сигнализации
2. Отказ в системе э/питания Опасности нет Повысить надежность системы резервирова- ния
БОЛЬШЕ ПОВЫШЕ-НИЕ ДАВЛЕНИЯ НАГНЕТА-НИЯ КОМПРЕС-СОРА 3. Закрыт нагнетатель- ный вентиль Разрушение компрессора и выброс аммиака Заменить реле давления, предохрани- тельный и обратные клапана
4. Отсутству- ет или не- достаточная подача воды на конденсатор Как в п. 3  
5. Наличие большого количества воздуха в конденсаторе Образование взрывоопас- ной смеси  
ПОВЫШЕ-НИЕ ТЕМПЕРА-ТУРЫ НАГНЕ- ТАТЕЛЬ-НОГО КОМПРЕС-СОРА 6. Нет протока воды через охлаждаемую рубашку компрессора Разрушение компрессора с выбросом аммиака Установить реле температуры на компрессорах ВД и НД
7. Чрезмерный перегрев паров аммиака на всасывании Как в п. 6  
МЕНЬШЕ ПОНИЖЕ-НИЕ ДАВЛЕНИЯ ВСАСЫВА-НИЯ 8. Повышенная производи- тельность компрессора Опасности нет Проверить реле давления

Пример 2. Анализ "деревьев отказов и событий"

Пример дерева событий для количественного анализа различных сценариев аварий на установке переработки нефти представлен на рис. П.1. Цифры рядом с наименованием события показывают условную вероятность возникновения этого события. При этом вероятность возникновения инициирующего события (выброс нефти из резервуара) принята равной 1. Значение частоты возникновения отдельного события или сценария пересчитывается путем умножения частоты возникновения инициирующего события на условную вероятность развития аварии по конкретному сценарию.

Пример дерева отказа (в отечественной литературе встречаются и иные наименования этого дерева: дерево отказов, дерево неполадок, дерево происшествий и т.п.), используемого для анализа причин возникновения аварийных ситуаций при автоматизированной заправке емкости, приведен на рис. П.2. Структура дерева отказа включает одно головное событие (авария, инцидент), которое соединяется с набором соответствующих нижестоящих событий (ошибок, отказов, неблагоприятных внешних воздействий), образующих причинные цепи (сценарии аварий). Для связи между событиями в "узлах" деревьев используются знаки "И" и "ИЛИ". Логический знак "И" означает, что вышестоящее событие возникает при одновременном наступлении нижестоящих событий (соответствует перемножению их вероятностей для оценки вероятности вышестоящего события). Знак "ИЛИ" означает, что вышестоящее событие может произойти вследствие возникновения одного из нижестоящих событий.

ПРЕКРАЩЕНИЕ ГОРЕНИЯ

ИЛИ ЛИКВИДАЦИЯ АВАРИИ

ФАКЕЛЬНОЕ ГОРЕНИЕ ┌──────────────────────

СТРУИ │0,02

┌───────────────────┤

│0,04 │РАЗРУШЕНИЕ СОСЕДНЕГО

│ │ОБОРУДОВАНИЯ

С МГНОВЕННЫМ │ └──────────────────────

ВОСПЛАМЕНЕНИЕМ │ 0,02

┌───────────────┤

│0,05 │ ЭФФЕКТА "ДОМИНО" НЕТ

│ │ ┌───────────────────────

│ │"ОГНЕННЫЙ ШАР" │0,001

│ └───────────────────┤

│ 0,01 │РАЗРУШЕНИЕ СОСЕДНЕГО

ВЫБРОС│ │ОБОРУДОВАНИЯ

НЕФТИ │ └───────────────────────

──────┤ 0,009

1,0 │

│ ЛИКВИДАЦИЯ АВАРИИ

│ ┌────────────────────

│ НЕТ ВОСПЛАМЕНЕНИЯ │0,35

│ ┌───────────────────┤

│ │0,45 │ОТСУТСТВИЕ ИСТОЧНИКА

│БЕЗ МГНОВЕННОГО │ └────────────────────

│ВОСПЛАМЕНЕНИЯ │ 0,10

└─────────────────┤

0,95 │ ПОЖАР ПРОЛИВА

│ ┌───────────────────

│ВОСПЛАМЕНЕНИЕ НЕФТИ │0,10

└────────────────────┤

0,50 │ГОРЕНИЕ ИЛИ ВЗРЫВ

│ОБЛАКА

└───────────────────

0,40

Рис. П.1. "Дерево событий" аварий на установке первичной

переработки нефти

┌─┴─┐

┌────┤или ├───────┐

Команда на отклю-чение не поступила
Команда на отключение не осуществлена
│ └───┘ │

┌─┴─┐ │

┌────┤ и ├─────┐ └─────────────────────┐

│ └───┘ │ │

┌──┴───┐ ┌────┴───┐ │

│САВД │ │Оператор│ │

│не │ │не выдал│ │

│выдала│ │команды │ │

│коман-│ │ │ │

│ды │ │ │ │

└───┬──┘ └─────┬──┘ │

┌────────────┘ ┌─┴─┐ │

┌─┴─┐ ┌─┤или├──────────┐ │

┌────────┤или├────────────┐ │ └───┘ │ │

│ └─┬─┘ │ │ ┌────┴────┐ │

│ ┌──┴─────┐ │ └─────┐ │Оператор │ │

│ │ │ │ │ │не пытал-│ │

│ │ │ │ │ │ся отклю-│ │

│ │ │ │ │ │чить на- │ │

│ │ │ │ │ │сосы │ │

│ │ │ │ │ └────┬────┘ │

│ │ │ │ │ ┌─┴─┐ │

│ │ │ │ │ ┌┤или├─┐ │

│ │ │ │ │ │└───┘ │ │

│ │ │ │ │ │ │ │

│ ┌───┴────┐ │ ┌───┴────┐ ┌───┴────┐ │ ┌───┴────┐ │

│ │Отказ │ │ │Отказ │ │Оператор│ │ │Оператор│ │

│ │средств │ │ │средств │ │не среа-│ │ │не смог │ │

│ │передачи│ │ │выдачи │ │гировал │ │ │отклю- │ │

│ │сигнала │ │ │сигнала │ │на отказ│ │ │чить на-│ │

│ └───┬────┘ │ └───┬────┘ │САВД │ │ │сосы │ │

│ │ │ │ │ │ │ │вовремя │ │

│ │ │ │ └───┬────┘ │ └─────┬──┘ │

│ ┌─┴─┐ │ ┌─┴─┐ ┌─┴─┐ │ ┌─┴─┐ ┌─┴─┐

│ ┌┤или├─┐ │ ┌┤ и ├─┐ ┌┤или├─┐ │ ┌┤или├─┐ ┌┤или├─┐

│ │└───┘ │ │ │└───┘ │ │└───┘ │ │ │└───┘ │ │└───┘ │

│ │ │ │ │ │ │ │ │ │ │ │ │

┌┴┐ ┌┴─┐ ┌─┴┐┌─┴─┐┌┴─┐┌─┴─┐ ┌┴─┐ ┌─┴┐ ├──┐┌┴─┐ ┌┴─┐┌┴─┐ ┌─┴─┐

│ 1 │ │ 2 │ │ 3 ││ 4 │ │ 5 │ │ 6 │ │ 7 │ │ 8 │ │ 9 ││ 10│ │ 11││ 12│ │ 13 │

└─┘ └─ ┘ └──┘ ───┘ ───┘└───┘ └──┘ └──┘ └──┘└──┘ └──┘└──┘ └───┘

Рис. П.2. "Дерево отказа" заправочной операции

Так, дерево, представленное на рис. П.2, имеет промежуточные события (прямоугольники), тогда как в нижней части дерева кругами с цифрами показаны постулируемые исходные события - предпосылки, наименования и нумерация которых приведены в табл. П.4.

Таблица П.4.

Исходные события дерева отказа (рис. 3)

  Наименование событий или состояний модели Вероятность события Рi
Система автоматической выдачи дозы (САВД) оказалась отключенной (ошибка контроля исходного положения) 0,0005
Обрыв цепей передачи сигнала от датчиков объема дозы 0,00001
Ослабление сигнала выдачи дозы помехами (нерасчетное внешнее воздействие) 0,0001
Отказ усилителя - преобразователя сигнала выдачи дозы 0,0002
Отказ расходомера 0,0003
Отказ датчика уровня 0,0002
Оператор не заметил световой индикации о неисправности САВД (ошибка оператора) 0,005
Оператор не услышал звуковой сигнализации об отказе САВД (ошибка оператора) 0,001
Оператор не знал о необходимости отключения насоса по истечении заданного времени 0,001
Оператор не заметил индикации хронометра об истечении установленного времени заправки 0,004
Отказ хронометра 0,00001
Отказ автоматического выключателя электропривода насоса 0,00001
Обрыв цепей управления приводом насоса 0,00001

Анализ дерева отказа позволяет выделить ветви прохождения сигнала к головному событию (в нашем случае на рис. П.2 их три), а также указать связанные с ними

- минимальные пропускные сочетания,

- минимальные отсечные сочетания.

Минимальные пропускные сочетания - это набор исходных событий, предпосылок (отмечены цифрами), обязательное (одновременное) возникновение которых достаточно для появления головного события (аварии). Для "дерева", отображенного на рис. П.3, такими событиями и / или сочетаниями являются: (12), (13), (1.7), (1.8), (1.9), (1.10), (1.11), (2.7), (2.8), (2.9), (2.10), (2.11), (3.7), (3.8), (3.9), (3.10), (3.11), (4.7), (4.8), (4.9), (4.10), (4.11), (5.6.7), (5.6.8), (5.6.9), (5.6.10), (5.6.11).

Используются главным образом для выявления "слабых мест".

Минимальные отсечные сочетания - набор исходных событий - который гарантирует отсутствие головного события при условии не возникновения ни одного из составляющих этот набор событий:

(1.2.3.4.5.12.13), (1.2.3.4.6.12.13), (7.8.9.10.11.12.13).

Используются главным образом для определения наиболее эффективных мер предупреждения аварии.

ПРИЛОЖЕНИЕ 2

ПРОВЕДЕНИЕ ОЦЕНКИ ОПАСНОСТИ И РИСКА ХИМИКО-ТЕХНОЛОГИЧЕСКОГО ОБОРУДОВАНИЯ [21]

1. Этапы анализа аварийного риска ХТО

Химико-технологическое оборудование (XTO) является одним из опаснейших производственных объектов. Частью этой системы оявляется подсистема анализа аварийного риска. Анализ аварийного риска представляет собой сложную комплексную процедуру, включающую целый ряд этапов. В зависимости от того, о каком периоде жизненного цикла объекта идет речь, степень глубины и детализации аварийного риска будет разной. Рассмотрим наиболее полную блок-схему анализа аварийного риска (рис. П.4), включающую все основные процедуры анализа риска. Подобная процедура применяется чаще всего на этапе эксплуатации объекта.

До начала проведения анализа должны быть определены:

1) объект исследования,

2) цель,

3) степень глубины анализа,

4)вид прогнозируемого аварийного риска,

5) ограничения на анализ.

Вся процедура анализа аварийного риска может быть разбита на ряд сравнительно самостоятельных, но взаимосвязанных этапов.

Первый этап (блок № 1) предназначен для выявления основ­ных опасностей, таящихся в данном объекте. Он включает описание исследуемого объекта и его окружения и формирование перечня основных опасностей.

На втором этапе (блок № 2) производится анализ и количест­венная оценка последствий от прогнозируемых аварий.

Рис. П.4. Блок-схема анализа аварийного риска

Третий этап (блок № 3) представляет собой частотный анализ аварийных событий; он состоит в определении интенсивностей (час­тот) и вероятностей аварийных событий.

На четвертом этапе (блок № 4) данные об ожидаемых ущербе и потерям от отдельных аварий комбинируются с данными по возмож­ным интенсивностям и вероятностям аварийных событий, и находится величина прогнозируемого аварийного риска.

После каждого из перечисленных выше этапов производится анализ полученных данных. Если на этапе ПАО выявлены грубые изъ­яны системы безопасности, на этапе АП - слишком тяжелые последст­вия возможных аварий, на этапе ЧА - слишком большие значения прогнозируемых интенсивностей и вероятностей и на этапе ПОР - слишком большое значение прогнозируемого риска, то разрабатываются и реализуются необходимые корректирующие воздействия на объект, чтобы снизить уровень его опасности. Совокупность этих операций, составляющих блоки №№ 5-8, нацелена, в общем, на снижение величиныаварийного риска. Таким образом, управление аварийным риском носит перманентный характер. После реализации указанных воздействий снова реализуются блоки №№ 1-4 и так до тех пор, пока не будет достигнуто приемлемое значение прогнозируемого риска.

На других этапах жизненного цикла ХТО анализ аварийного риска проводится по ограниченной схеме. При самом скудном объеме информации об объекте ограничиваются лишь предварительным анализом опасностей. При наличии более полных сведений проводится также и оценка возможных последствий аварий.

2. Предварительный анализ опасностей (ПАО)

Назначение ПАО: выявить, по каким причинам могут возникать аварии (идентифицировать носители аварийной опасности); определить,по каким сценариям могут развиваться аварии; отобрать из них наиболее опасные.

Предварительный анализ опасностей, содержащихся в ХТО, состоит из ряда этапов, которые можно представить в виде блок-схемы, изображенной на рис. П.5.

Первый этап ПАО (блок № 1) состоит в описании ХТО и его окрестностей. Бессмысленно браться за анализ опасностей, таящихся вобъекте, не зная досконально сам объект. Исследователь должен тщательно ознакомиться со всеми сторонами жизнедеятельности ХТО. Вместе с тем уровень опасности ХТО

Рис. П.5. Блок-схема предварительного анализа опасностей

зависит и от его окружения, которое тоже должно быть рассмотрено. На этом этапе должна быть собрана и изучена следующая информация:

♦ структура объекта, пространственное размещение его элементов;

♦ основные операции, осуществляемые на объекте, технологи­ческая схема, используемое оборудование;

♦ вещества и материалы, применяемые на объекте;

♦ отказы оборудования, имевшие место;

♦ надежность используемого оборудования;

♦ возможные ошибочные действия персонала;

♦ природные явления катастрофического характера, возможные в данной местности;

♦ размещение населения в районе расположения объекта;

♦ местные метеорологические, географические и топографические характеристики.

Второй блок ПАО содержит описание таксономии носителей опасности и их классификацию. На этом этапе важно выделить носители, отличающиеся наибольшим токсическим и/или энергетическим потенциалом.

Третий блок ПАО предназначен для выявления возможных инцидентов. Анализ состоит в построении сочетаний прединцидентных аварийных событий (ПРЕСАС): инициирующие события - промежуточные события - инцидент, которые составляют фазы инициирования аварий. Прослеживаются различные возможные инициирующие события; такие как отказы оборудования, отклонения от технологических режимов, ошибки персонала и чрезвычайные внешние события. На этом этапе обычно используют метод деревьев отказов (ДО) в предположении, что верхнее нежелательное событие представляет собой инцидент.

Четвертый блок ПАО посвящен анализу сочетаний аварийных событий процессов и явлений (ПОСТСАС), которые могут иметь место после инцидента, т.е. после разгерметизации, нарушения изоляции обо­рудования, сопровождающихся высвобождением токсического или энергетического потенциала. Эти события, процессы и явления составляют фазу развития аварии. Здесь рассматриваются разные виды утечек опасных веществ в окружающее пространство. Подробно разбираются возможные последствия токсических аварий, пожаров и взрывов. На этом этапе может быть с успехом использован метод деревьев событий, при условии, что исходным случайным событием является инцидент.

Пятый блок включает отбор наиболее опасных инцидентов и формирование окончательного итогового списка инцидентов. При составлении такого списка используют методы, позволяющие ранжировать инциденты и отобрать среди них наиболее опасные. В их число, входят методы, опирающиеся на индексы опасности и методы экспресс-оценивания опасностей.

В шестом блоке предполагается составление сценариев аварий на основе итогового списка инцидентов.

И заключительный, последний блок ПАО содержит разработку рекомендаций по снижению уровня опасности ХТО.

Методы предварительного анализа опасностей, таящихся в ХТО, трудно поддаются формализации. В основном они носят качественный характер. При проведении ПАО широко используются экспертные оценки.

Наши рекомендации