Методы проведения анализа риска

5.1 При выборе методов проведения анализа риска необходимо учитывать этапы функционирования объекта (проектирование, эксплуатация и т.д.), цели анализа, критерии приемлемого риска, тип анализируемого опасного производственного объекта и характер опасности, наличие ресурсов для проведения анализа, наличие необходимой информации и другие факторы.

Практика показывает, что использование сложных количественных методов анализа риска зачастую дает значения показателей риска, точность которых для сложных технических систем невелика. В связи с этим проведение полной количественной оценки риска более эффективно для сравнения источников опасностей или различных вариантов мер безопасности (например, при размещении объекта), чем для составления заключения о степени безопасности объекта. Однако количественные методы оценки риска всегда очень полезны, а в некоторых ситуациях и единственно допустимы, в частности для сравнения опасностей различной природы, оценки последствий крупных аварий или для иллюстрации результатов.

Обеспечение необходимой информацией является важным условием проведения оценки риска. Вследствие недостатка статистических данных рекомендуется использовать методы ранжирования риска, основанные на упрощенных методах количественного анализа риска. В этих подходах рассматриваемые события или элементы разбиваются по величине вероятности, тяжести последствий и риска на несколько групп (или категорий, рангов), например, с высоким, промежуточным, низким или незначительным уровнем риска. При таком подходе высокий уровень риска может считаться (в зависимости от специфики объекта) неприемлемым (или требующим особого рассмотрения), промежуточный уровень риска требует выполнения программы работ по уменьшению уровня риска, низкий уровень считается приемлемым, а незначительный вообще может не рассматриваться (подробнее см. приложение И).

5.2 При выборе и применении методов анализа риска рекомендуется придерживаться следующих требований:

- метод должен соответствовать рассматриваемым опасностям;

- метод должен давать результаты в виде, позволяющем лучше понять формы реализации опасностей и наметить пути снижения риска;

5.3 На стадии идентификации опасностей рекомендуется использовать один или несколько из перечисленных ниже методов анализа риска:

- «Что будет, если…?»;

- проверочный лист;

- анализ опасности и работоспособности;

- анализ видов и последствий отказов;

- анализ «дерева отказов»;

- анализ «дерева событий»;

- соответствующие эквивалентные методы.

Краткие сведения о методах анализа риска и рекомендации по их применению представлены в приложении И.

ТРЕБОВАНИЯ К ОФОРМЛЕНИЮ РЕЗУЛЬТАТОВ АНАЛИЗА РИСКА

Форма отчета с результатами анализа зависят от цепей проведенного анализа риска. В отчете рекомендуется отразить:

- задачи и цели проведенного анализа риска;

- описание анализируемого опасного производственного объекта;

- методологию анализа, исходные предположения и ограничения, определяющие пределы анализа риска;

- описание используемых методов анализа, моделей аварийных процессов и обоснование их применения;

- исходные данные и их источники;

- результаты идентификации опасности;

- результаты оценки риска;

- анализ неопределенностей результатов оценки риска;

- обобщение оценок риска, в том числе с указанием наиболее «слабых» мест;

- рекомендации по уменьшению риска;

- заключение.

Приложение Ж
Показатели риска

Всесторонняя оценка риска аварий основывается на анализе причин (отказы технических устройств, ошибка персонала, внешние воздействия) возникновения и условий развития аварий, поражения производственного персонала, населения, причинения ущерба имуществу эксплуатирующей организации или третьим лицам, вреда окружающей природной среде. Чтобы подчеркнуть, что речь идет об «измеряемой» величине, используется понятие «степень риска» или «уровень риска». Степень риска аварий на опасном производственном объекте, эксплуатация которого связана со множеством опасностей, определяется на основе учета соответствующих показателей риска. В общем случае показатели риска выражаются в виде сочетания (комбинации) вероятности (или частоты) и тяжести последствий рассматриваемых нежелательных событий.

Ниже даны краткие характеристики основных количественных показателей риска.

1 При анализе опасностей, связанных с отказами технических устройств, выделяюттехнический риск,показатели которого определяются соответствующими методами теории надежности.

2 Одной из наиболее часто употребляющихся характеристик опасности являетсяиндивидуальный риск — частота поражения отдельного индивидуума (человека) в результате воздействия исследуемых факторов опасности. В общем случае количественно (численно) индивидуальный риск выражается отношением числа пострадавших людей к общему числу рискующих за определенный период времени. При расчете распределения риска по территории вокруг объекта (картировании риска) индивидуальный риск определяется потенциальным территориальным риском (см. ниже) и вероятностью нахождения человека в районе возможного действия опасных факторов. Индивидуальный риск во многом определяется квалификацией и готовностью индивидуума к действиям в опасной ситуации, его защищенностью. Индивидуальный риск, как правило, следует определять не для каждого человека, а для групп людей, характеризующихся примерно одинаковым временем пребывания в различных опасных зонах и использующих одинаковые средства защиты. Рекомендуется оценивать индивидуальный риск отдельно для персонала объекта и для населения прилегающей территории или, при необходимости, для более узких групп, например для рабочих различных специальностей.

3 Другим комплексным показателем риска, характеризующим пространственное распределение опасности по объекту и близлежащей территории, являетсяпотенциальный территориальный риск — частота реализации поражающих факторов в рассматриваемой точке территории. Потенциальный территориальный, или потенциальный, риск не зависит от факта нахождения объекта воздействия (например, человека) в данном месте пространства. Предполагается, что условная вероятность нахождения объекта воздействия равна 1 (т.е. человек находится в данной точке пространства в течение всего рассматриваемого промежутка времени). Потенциальный риск не зависит от того, находится ли опасный объект в многолюдном или пустынном месте и может меняться в широком интервале. Потенциальный риск, в соответствии с названием, выражает собой потенциал максимально возможной опасности для конкретных объектов воздействия (реципиентов), находящихся в данной точке пространства. Как правило, потенциальный риск оказывается промежуточной мерой опасности, используемой для оценки социального и индивидуального риска при крупных авариях. Распределения потенциального риска и населения в исследуемом районе позволяют получить количественную оценку социального риска для населения. Для этого нужно рассчитать количество пораженных при каждом сценарии от каждого источника опасности и затем определить частоту событий F, при которой может пострадать на том или ином уровне N и более человек.

4 Социальный риск характеризует масштаб и вероятность (частоту) аварий и определяется функцией распределения потерь (ущерба), у которой есть установившееся название— F/N-кривая. В общем случае в зависимости от задач анализа под N можно понимать и общее число пострадавших, и число смертельно травмированных или другой показатель тяжести последствий. Соответственно критерий приемлемого риска будет определяться уже не числом для отдельного события, а кривой, построенной для различных сценариев аварии с учетом их вероятности. В настоящее время общераспространенным подходом для определения приемлемости риска является использование двух кривых, когда, например, в логарифмических координатах определены F/N-кривые приемлемого и неприемлемого риска смертельного травмирования. Область между этими кривыми определяет промежуточную степень риска, вопрос о снижении которой следует решать, исходя из специфики производства и региональных условий.

5 Другой количественной интегральной мерой опасности объекта являетсяколлективный риск, определяющий ожидаемое количество пострадавших в результате аварий на объекте за определенное время.

6 Для целей экономического регулирования промышленной безопасности важным является такой показатель риска, как статистическиожидаемый ущерб в стоимостных или натуральных показателях.

Приложение И
Характеристика методов анализа риска

Ниже представлена краткая характеристика основных методов, рекомендуемых для проведения анализа риска.

1 Методы проверочного листа и «Что будет, если…?» или их комбинация относятся к группе методов качественных оценок опасности, основанных на изучении соответствия условий эксплуатации объекта или проекта требованиям промышленной безопасности.

Результатом проверочного листа является перечень вопросов и ответов о соответствии опасного производственного объекта требованиям промышленной безопасности и указания по их обеспечению. Метод проверочного листа отличается от «Что будет, если…?» более обширным представлением исходной информации и представлением результатов о последствиях нарушений безопасности.

Эти методы наиболее просты, не трудоемки и наиболее эффективны при исследовании безопасности объектов с известной технологией.

2 Анализ видов и последствий отказов (АВПО) применяется для качественного анализа опасности рассматриваемой технической системы. Существенной чертой этого метода является рассмотрение каждого аппарата (установки, блока, изделия) или составной части системы (элемента) на предмет того, как он стал неисправным (вид и причина отказа) и какое было бы воздействие отказа на техническую систему.

Анализ видов и последствий отказа можно расширить до количественногоанализа видов, последствий и критичности отказов (АВПКО). В этом случае каждый вид отказа ранжируется с учетом двух составляющих критичности — вероятности (или частоты) и тяжести последствий отказа. Определение параметров критичности необходимо для выработки рекомендаций и приоритетности мер безопасности.

Результаты анализа представляются в виде таблиц с перечнем оборудования, видов и причин возможных отказов, с частотой, последствиями, критичностью, средствами обнаружения неисправности (сигнализаторы, приборы контроля и т.п.) и рекомендациями по уменьшению опасности.

Систему классификации отказов по критериям вероятности-тяжести последствий следует конкретизировать для каждого объекта или технического устройства с учетом его специфики.

Ниже (табл. И.1) в качестве примера приведены показатели (индексы) уровня и критерии критичности по вероятности и тяжести последствий отказа. Для анализа выделены четыре группы, которым может быть нанесен ущерб от отказа: персонал, население, имущество (оборудование, сооружения, здания, продукция и т.п.), окружающая среда.

В табл. И.1 применены следующие варианты критериев:

· критерии отказов по тяжести последствий:

катастрофический отказ — приводит к смерти людей, существенному ущербу имуществу, наносит невосполнимый ущерб окружающей среде;

критический (некритический) отказ — угрожает (не угрожает) жизни людей, приводит (не приводит) к существенному ущербу имуществу, окружающей среде;

отказ с пренебрежимо малыми последствиями — отказ, не относящийся по своим последствиям ни к одной из первых трех категорий;

· категории (критичность) отказов:

А — обязателен количественный анализ риска или требуются особые меры обеспечения безопасности;

В — желателен количественный анализ риска или требуется принятие определенных мер безопасности;

С — рекомендуется проведение качественного анализа опасностей или принятие некоторых мер безопасности;

D — анализ и принятие специальных (дополнительных) мер безопасности не требуются.

Методы АВПО, АВПКО применяются, как правило, для анализа проектов сложных технических систем или технических решений.

Таблица И.1 – Матрица «вероятность-тяжесть последствий»

Отказ Частота возникновения отказа в год Тяжесть последствий отказа
катастрофического критического некритического с пренебрежимо малыми последствиями
Частый   >1 А А А С
Вероятный Возможный 1-10-2 10-2-10-4 А А А В В В С С
Редкий 10-4-10-6 А В С D
Практически невероятный <10-6 В С С D

3 Методом анализа опасности и работоспособности (АОР) исследуются опасности отклонений технологических параметров (температуры, давления и пр.) от регламентных режимов. АОР по сложности и качеству результатов соответствует уровню АВПО, АВПКО.

В процессе анализа для каждой составляющей опасного производственного объекта или технологического блока определяются возможные отклонения, причины и указания по их недопущению. При характеристике отклонения используются ключевые слова «нет», «больше», «меньше», «так же, как», «другой», «иначе, чем», «обратный» и т.п. Применение ключевых слов помогает исполнителям выявитьвсе возможные отклонения. Конкретное сочетание этих слов с технологическими параметрами определяется спецификой производства.

Примерное содержание ключевых слов следующее:

- «нет» — отсутствие прямой подачи вещества, когда она должна быть;

- «больше (меньше)» — увеличение (уменьшение) значений режимных переменных по сравнению с заданными параметрами (температуры, давления, расхода);

- «так же, как» — появление дополнительных компонентов (воздух, вода, примеси); «другой» — состояние, отличающиеся от обычной работы (пуск, остановка, повышение производительности и т.д.);

- «иначе, чем» — полное изменение процесса, непредвиденное событие, разрушение, разгерметизация оборудования;

- «обратный» — логическая противоположность замыслу, появление обратного потока вещества.

Результаты анализа представляются на специальных технологических листах (таблицах). Степень опасности отклонений может быть определена количественно путем оценки вероятности и тяжести последствий рассматриваемой ситуации по критериям критичности аналогично методу АВПКО (см. табл. И.1).

Отметим, что метод АОР, так же как АВПКО, кроме идентификации опасностей и их ранжирования позволяет выявить неясности и неточности в инструкциях по безопасности и способствует их дальнейшему совершенствованию. Недостатки методов связаны с затрудненностью их применения для анализа комбинаций событий, приводящих к аварии.

4 Практика показывает, что крупные аварии, как правило, характеризуются комбинацией случайных событий, возникающих с различной частотой на разных стадиях возникновения и развития аварии (отказы оборудования, ошибки человека, нерасчетные внешние воздействия, разрушение, выброс, пролив вещества, рассеяние веществ, воспламенение, взрыв, интоксикация и т.д.). Для выявления причинно-следственных связей между этими событиями используют логико-графические методы анализа «деревьев отказов» и «деревьев событий».

При анализе «деревьев отказов» (АДО) выявляются комбинации отказов (неполадок) оборудования, инцидентов, ошибок персонала и нерасчетных внешних (техногенных, природных) воздействий, приводящие к головному событию (аварийной ситуации). Метод используется для анализа возможных причин возникновения аварийной ситуации и расчета ее частоты (на основе знания частот исходных событий). При анализе «дерева отказа» (аварии) рекомендуется определять минимальные сочетания событий, определяющие возникновение или невозможность возникновения аварии (минимальное пропускное и отсечное сочетания, соответственно, см. пример 2 приложения К).

Анализ «дерева событий» (АДС) — алгоритм построения последовательности событий, исходящих из основного события (аварийной ситуации). Используется для анализа развития аварийной ситуации. Частота каждого сценария развития аварийной ситуации рассчитывается путем умножения частоты основного события на условную вероятность конечного события (например, аварии с разгерметизацией оборудования с горючим веществом в зависимости от условий могут развиваться как с воспламенением, так и без воспламенения вещества).

5 Методы количественного анализа риска, как правило, характеризуются расчетом нескольких показателей риска, упомянутых в приложении Ж, и могут включать один или несколько вышеупомянутых методов (или использовать их результаты). Проведение количественного анализа требует высокой квалификации исполнителей, большого объема информации по аварийности, надежности оборудования, выполнения экспертных работ, учета особенностей окружающей местности, метеоусловий, времени пребывания людей в опасных зонах и других факторов.

Количественный анализ риска позволяет оценивать и сравнивать различные опасности по единым показателям, он наиболее эффективен:

- на стадии проектирования и размещения опасного производственного объекта;

- при обосновании и оптимизации мер безопасности;

- при оценке опасности крупных аварий на опасных производственных объектах, имеющих однотипные технические устройства (например, магистральные трубопроводы);

- при комплексной оценке опасностей аварий для людей, имущества и окружающей природной среды.

6 Рекомендации по выбору методов анализа риска для различных видов деятельности и этапов функционирования опасного производственного объекта представлены ниже (табл. И.2).

В табл. И.2 приняты следующие обозначения: 0 — наименее подходящий метод анализа; + — рекомендуемый метод; ++ — наиболее подходящий метод.

Таблица И.2 – Рекомендации по выбору методов анализа риска

Метод Вид деятельности  
Размещение (предпроектные работы) Проектирование Ввод или вывод из эксплуатации Эксплуатация Реконструкция  
 
Анализ «Что будет, если…?» + ++ ++ +  
Метод проверочного листа + + ++ +  
Анализ опасности и работоспособности ++ + + ++  
Анализ видов и последствий отказов ++ + + ++  
Анализ «деревьев отказов и событий» ++ + + ++  
Количественный анализ риска ++ ++ + ++  

Методы могут применяться изолированно или в дополнение друг к другу, причем методы качественного анализа могут включать количественные критерии риска (в основном, по экспертным оценкам с использованием, например, матрицы «вероятность-тяжесть последствий» ранжирования опасности). По возможности полный количественный анализ риска должен использовать результаты качественного анализа опасностей.

Примеры применения некоторых методов анализа риска приведены в приложении К.

Приложение К
Примеры применения методов анализа опасности
и оценки риска

Пример 1. Применение метода качественного анализа опасности.

В табл. К.1 представлен фрагмент результатов анализа опасности и работоспособности цеха холодильно-компрессорных установок. В процессе анализа для каждой установки, производственной линии или блока определяются возможные отклонения, причины и рекомендации по обеспечению безопасности.

Таблица К.1 – Перечень отклонений при применении метода изучения опасности и работоспособности компрессорного узла цеха холодильно-компрссорных установок (фрагмент результатов)

Ключевое слово Отклонение Причины Последствия В Т К Рекомендации  
Меньше Нет потока вещества 1. Разрыв трубопровода Выброс аммиака Установить систему аварийной сигнализации  
2. Отказ в системе электропитания Опасности нет Повысить надежность системы резервирования  
Больше Повышение давления нагнетания компрессора 3. Закрыт нагнетательный вентиль Разрушение компрессора и выброс аммиака Заменить реле давления, предохранительный и обратные клапаны  
 
4. Отсутствует или недостаточная подача воды на конденсатор Как в п. 3  
5. Наличие большого количества воздуха в конденсаторе Образование взрывоопасной смеси  
Повышение температуры нагнетания компрессора   6. Нет протока воды через охлаждаемую рубашку компрессора Разрушение компрессора с выбросом аммиака Установить реле температуры на компрессорах ВД и НД  
7. Чрезмерный перегрев паров аммиака на всасывании Как в п. 6  
Меньше Понижение давления всасывания 8. Повышенная производительность компрессора Опасности нет Проверить реле давления  

При характеристике каждого возможного отклонения используются ключевые слова «нет», «больше», «меньше», «так же, как», «другой», «иначе, чем», «обратный» и т.п. В табл. К.3 приведены также экспертные балльные оценки вероятности возникновения рассматриваемого отклонения В, тяжести последствий Т и показателя критичности
К=В+Т. Показатели В и Т определялись по 4-балльной шкале (балл, равный 4, соответствует максимальной опасности).

Отклонения, имеющие повышенные значения критичности, далее рассматривались более детально, в том числе при построении сценариев аварийных ситуаций и количественной оценке риска.

Пример 2. Анализ «деревьев отказов и событий».

Пример «дерева событий» для количественного анализа различных сценариев аварий на установке переработки нефти представлен на рис. К.1.

Цифры рядом с наименованием события показывают условную вероятность возникновения этого события. При этом вероятность возникновения инициирующего события (выброс нефти из резервуара) принята равной 1. Значение частоты возникновения отдельного события или сценария пересчитывается путем умножения частоты возникновения инициирующего события на условную вероятность развития аварии по конкретному сценарию.

Пример «дерева отказа», используемого для анализа причин возникновения аварийных ситуаций при автоматизированной заправке емкости, приведен на рис. К.2.

Структура «дерева отказа» включает одно головное событие (аварию, инцидент), которое соединяется с набором соответствующих нижестоящих событий (ошибок, отказов, неблагоприятных внешних воздействий), образующих причинные цепи (сценарии аварий). Для связи между событиями в узлах «деревьев» используются знаки «И» и «ИЛИ». Логический знак «И» означает, что вышестоящее событие возникает при одновременном наступлении нижестоящих событий (соответствует перемножению их вероятностей для оценки вероятности вышестоящего события). Знак «ИЛИ» означает, что вышестоящее событие может произойти вследствие возникновения одного из нижестоящих событий.

Так, «дерево», представленное на рис. К.2, имеет промежуточные события (прямоугольники), тогда как в нижней части «дерева» кругами с цифрами показаны постулируемые исходные события-предпосылки, наименование и нумерация которых приведены в табл. К.4.

Анализ «дерева отказа» позволяет выделить ветви прохождения сигнала к головному событию (в нашем случае на рис. К.2 их три), а также указать связанные с ними минимальные пропускные сочетания, минимальные отсечные сочетания.

Минимальные пропускные сочетания — это набор исходных событий-предпосылок (на рис. К,2 отмечены цифрами), обязательное (одновременное) возникновение которых достаточно для появления головного события (аварии). Для «дерева», отображенного на рис. 2, такими событиями и (или) сочетаниями являются: {12}, {13}, {1 -7}, {1.8}, {1.9}, {1.10}, {1 .11}, {2.7}, {2.8}, {2-9}, {2.10}, {2-11}, {3-7}, {3.8}, {3.9}, {3-10;, {3.11}, {4.7}, {4.8}, {4-9}, {4.10}, {4-11}, {5-6-7}, {5-6-8}, {5-6.9}, {5-6-10},
{5 – 6 – 11}. Используются, главным образом, для выявления «слабых» мест.

Минимальные отсечные сочетания — набор исходных событий, который гарантирует отсутствие головного события при условии не возникновения ни одного из составляющих этот набор событий: {1-2-3-4-5-12-13}, {1-2-3-4-6-12-13}, {7-8-9-10-11-12-13}. Используются, главным образом, для определения наиболее эффективных мер предупреждения аварии.


      Прекращение горения или ликвидация аварии
    Факельное горение струи 0,02
    0,04 Разрушение соседнего оборудования
  С мгновенным воспламенением струи   0,02
  0,05   Эффекта «домино» нет
    «Огненный шар» 0,001
Выброс нефти   0,01 Разрушение соседнего оборудования
1,0     0,009
      Ликвидация аварии
    Нет воспламенения 0,35
    0,45 Отсутствие источника
  Без мгновенного воспламенения   0,10
  0,95   Пожар пролива
    Воспламенение нефти 0,10
    0,50 Горение или взрыв облака
      0,40

Рисунок К.1 – «Дерево событий» аварий на установке первичной переработки нефти

методы проведения анализа риска - student2.ru

Рисунок К.2 – «Дерево отказа» заправочной операции

Таблица К.2 – Исходные события «дерева отказа» (согласно рис. К.2)

№ п/п Событие или состояние модели   Вероятность события Р
Система автоматической выдачи дозы (САВД) оказалась отключенной (ошибка контроля) исходного положения) 0,0005
Обрыв цепей передачи сигнала от датчиков объема дозы 0,00001
Ослабление сигнала выдачи дозы помехами (нерасчетное внешнее воздействие) 0,0001
Отказ усилителя-преобразователя сигнала выдачи дозы 0,0002
Отказ расходомера 0,0003
Отказ датчика уровня 0,0002
Оператор не заметил световой индикации о неисправности САВД (ошибка оператора) 0,005
Оператор не услышал звуковой сигнализации об отказе САВД (ошибка оператора) 0,001
Оператор не знал о необходимости отключения насоса по истечении заданного времени 0,001
Оператор не заметил индикации хронометра об истечении установленного времени заправки 0,004
Отказ хронометра 0,00001
Отказ автоматического выключателя электропривода насоса 0,00001
Обрыв цепей управления приводом насоса 0,00001

Приложение Л
Пример оформления раздела БиЭ

Наши рекомендации