Федеральный горный и промышленный надзор России
(Госгортехнадзор России)
Руководящий документ Госгортехнадзора России
Документы,
регламентирующие деятельность по надзору
в нефтяной и газовой промышленности
Утверждены Госгортехнадзором России 12.07.96.
Постановление № 29
Методические
указания
по проведению анализа риска
опасных промышленных объектов
Разработаны НТЦ «Промышленная безопасность» и внесены Управлением по надзору в нефтяной и газовой промышленности Госгортехнадзора России
РД 08-120-96
Редакционная комиссия: Ю.А. ДАДОНОВ, А.С. РЕШЕТОВ, В.И. ЕФИМЕНКО, Р.А. СТАНДРИК, В.Ф. МАРТЫНЮК, М.В. ЛИСАНОВ, А.С. ПЕЧЕРКИН, В.И. СИДОРОВ
Методические указания по проведению анализа риска опасных промышленных объектов устанавливают методические принципы, термины и понятия анализа риска, основные требования к процедуре и оформлению результатов анализа риска, а также представляют основные методы анализа риска аварий на промышленных объектах (производствах), подконтрольных Госгортехнадзору России.
Настоящие Методические указания разработаны НТЦ «Промышленная безопасность» в соответствии с тематическим планом НИР.
Необходимость проведения анализа риска устанавливается:
в Положении о декларации безопасности промышленного объекта, утвержденном постановлением Правительства Российской Федерации от 01.07.95 № 675, «О декларации безопасности промышленного объекта Российской Федерации»;
в Правилах безопасности в нефтяной и газовой промышленности, утвержденных Госгортехнадзором России в 1992 г.
При разработке настоящего документа использованы зарубежные нормативы (США, Голландии, Норвегии и др.), научные публикации и практические результаты анализа и оценки опасностей химически и пожаровзрывоопасных промышленных объектов.
Методические указания предназначены для работников Госгортехнадзора, специалистов по анализу риска, экспертизе в области безопасности, разработчиков декларации безопасности промышленных объектов, а также для инженерно-технических работников опасных производств и объектов.
Введение
Увеличение количества и энергоемкости используемых в промышленности опасных веществ, усложнение технологий и режимов управления современными производствами требуют разработки механизма получения обоснованных оценок и критериев безопасности таких производств с учетом всей совокупности социально-экономических факторов, в том числе вероятности и последствий возможных аварий.
Требования о необходимости проведения анализа риска содержатся:
в Положении о декларации безопасности промышленного объекта Российской Федерации, утвержденном постановлением Правительства Российской Федерации от 01.07.95 № 675, а также в приказе МЧС России и Госгортехнадзора России от 04.04.95 № 222/59 «О порядке разработки декларации безопасности промышленного объекта Российской Федерации»;
в Правилах безопасности в нефтяной и газовой промышленности, утвержденных Госгортехнадзором России в 1992 г.
Настоящие Методические указания разработаны впервые и предназначены для проведения анализа риска объектов, использующих пожаровзрывоопасные и опасные химические вещества. Методические указания содержат методические принципы, термины и определения, основные требования и рекомендации по проведению анализа риска аварий промышленных объектов и производств, подконтрольных Госгортехнадзору России.
Методологическую основу настоящего документа составляют качественные методы анализа опасностей с применением упрощенных методик количественной оценки риска на основе принятых критериев. Основное требование к результатам анализа риска связано с необходимостью представления объективной информации о выявлении и исследовании наиболее опасных аварийных ситуаций (по критериям «вероятность - тяжесть последствий»), а также рекомендаций по предотвращению или уменьшению опасности для людей, материальных объектов и окружающей среды.
Методические указания разработаны с учетом опыта проведения анализа риска в нашей стране и за рубежом. При разработке Методических указаний были использованы следующие материалы:
1. Стандарт безопасности и охраны труда на рабочих местах 1910.119 США «Управление безопасностью процессов с высокоопасными химикатами» /(Process Safety Management of Highly Hazardous Chemicals; Explosives and Blasting Agents; Final Rule. - Federal Register/Vol.57, № 36/Monday, February 24, 1992/Rules and Regulations. 29 CFR Part 1910);
2. Проект стандарта МЭК «Руководство по анализу риска технологических систем» (Guidelines for the Risk Analysis of Technological Systems. Committee Draft, IEC/TC 56, 27.1, 1993-09-30);
3. Нормативный документ Норвежского Нефтяного Директората «Правила применения анализа риска в нефтяной промышленности» (Regulations relating to emplementation and use of risk analysis in the petroleum activities, 4/12/1990);
4. Нормативный документ нефтегазовой фирмы АМОСО (США) «Процесс управления безопасностью» (Process Safety Management. Perfomance Baseline. Process Hazard Analysis. - Amoco Prod. Соmр., Rev. 0,05/15/93, 36 p.);
5. Нормативный документ нефтегазовой фирмы ANOCO (Норвегия, США) «Руководство по анализу риска» (Risk Analysis Guideline. Amoco Norway Oil Company/SAF-G-001, 09/28/93, 50p.).
1.1. Настоящие Методические указания по проведению анализа риска опасных промышленных объектов (далее Методические указания) устанавливают методические принципы, термины и понятия анализа риска, общие требования к процедуре и оформлению результатов анализа риска, а также представляют основные методы анализа риска аварий на промышленных объектах, подконтрольных Госгортехнадзору России.
1.2. Анализ риска является частью системного подхода к принятию политических решений, процедур и практических мер в решении задач предупреждения или уменьшения опасности промышленных аварий для жизни человека, заболеваний или травм, ущерба имуществу и окружающей среде, называемого в нашей стране обеспечением промышленной безопасности, а за рубежом - управлением риском.
Управление риском включает сбор и анализ информации о промышленной безопасности, анализ риска (анализ опасности) и контроль (надзор) безопасности. Анализ риска - центральное звено в обеспечении безопасности, базируется на собранной информации и определяет меры по контролю безопасности промышленных объектов. Процедура анализа риска - составная часть декларирования безопасности промышленного объекта, экспертизы безопасности, экономического анализа безопасности по критериям «стоимость-безопасность-выгода», страхования и других видов анализа и оценки состояния безопасности промышленных объектов и регионов, на территории которых возможны техногенные чрезвычайные ситуации.
1.3. Методические указания предназначены для анализа безопасности и оценки степени риска промышленных объектов нефтяной и газовой промышленности. Действие настоящего документа может быть распространено на другие отрасли промышленности, имеющие опасные промышленные объекты.
1.4. Цель настоящих Методических указаний - обеспечение высокого качества планирования, проведения и оформления результатов анализа риска.
1.5. Основная задача анализа риска заключается в том, чтобы предоставить объективную информацию о состоянии промышленного объекта лицам, принимающим решения в отношении безопасности анализируемого объекта.
Анализ риска должен дать ответы на три основных вопроса:
1. Что плохого может произойти? (Идентификация опасностей);
2. Как часто это может случаться? (Анализ частоты);
3. Какие могут быть последствия? (Анализ последствий).
Анализ риска - эффективное средство, когда определены подходы к выявлению опасностей и рисков, принимаются меры по выработке объективных решений о приемлемом уровне риска, устанавливаются требования и рекомендации по регулированию безопасности.
1.6. Методические указания - основа для разработки методических документов (отраслевых методических указаний, рекомендаций, руководств, методик) по проведению анализа риска аварий на конкретных опасных промышленных объектах.
1.7. Методические указания не определяют необходимость проведения риск-анализа, а также критерии приемлемого риска. Конкретные требования к анализу риска должны регламентироваться нормативными документами, отражающими специфику промышленных объектов.
1.8. Методические указания предназначены для работников Госгортехнадзора, специалистов экспертных организаций по промышленной безопасности, разработчиков декларации безопасности промышленных объектов, а также для инженерно-технических работников опасных производств и объектов.
2.1. Обеспечение промышленной безопасности, или управление риском - системный подход к принятию политических решений, процедур и практических мер в решении задач предупреждения или уменьшения опасности промышленных аварий для жизни человека, заболеваний или травм, ущерба имуществу и окружающей среде.
2.2. Анализ риска, или риск-анализ - процесс идентификации опасностей и оценки риска для отдельных лиц или групп населения, имущества или окружающей среды. Анализ риска заключается в использовании всей доступной информации для идентификации (выявления) опасностей и оценки риска заранее определенного события (в нашем случае - аварии и связанных с ней ситуаций), обусловленного этими опасностями.
2.3. Опасность - источник потенциального ущерба, вреда или ситуация с возможностью нанесения ущерба.
2.4. Опасный промышленный объект - объект, производство, на котором используют, производят, перерабатывают, хранят или транспортируют пожаровзрывоопасные и (или) опасные химические вещества, создающие реальную угрозу возникновения аварии.
2.5. Риск, или степень риска - это сочетание частоты (или вероятности) и последствий определенного опасного события. Понятие риска всегда включает два элемента: частоту, с которой осуществляется опасное событие, и последствия этого события.
Количественные показатели риска
Индивидуальный риск - частота поражения отдельного индивидуума в результате воздействия исследуемых факторов опасности.
Коллективный риск - ожидаемое количество смертельно травмированных в результате возможных аварий за определенный период времени.
Потенциальный территориальный риск - пространственное распределение частоты реализации негативного воздействия определенного уровня.
Социальный риск - зависимость частоты событий F, в которых пострадало на том или ином уровне число людей, больше определенного N, от этого определенного числа людей.
2.6. Идентификация опасности - процесс выявления и признания, что опасность существует, и определения ее характеристик.
2.7. Отказ (неполадка) - событие, заключающееся в нарушении работоспособного состояния оборудования, объекта.
2.8. Оценка риска - процесс, используемый для определения степени риска анализируемой опасности для здоровья человека, имущества или окружающей среды. Оценка риска включает анализ частоты, анализ последствий и их сочетание.
2.9. Приемлемый риск - риск, уровень которого допустим и обоснован исходя из экономических и социальных соображений. Риск эксплуатации промышленного объекта является приемлемым, если его величина настолько незначительна, что ради выгоды, получаемой от эксплуатации объекта, общество готово пойти на этот риск.
Для обеспечения качества анализа риска необходимо выполнение следующих общих требований.
3.1. Основные процедуры
Процесс риск-анализа должен содержать последовательность следующих основных процедур:
планирование и организация работ;
идентификация опасностей;
оценка риска;
разработка рекомендаций по уменьшению риска (управлению риском).
На каждом этапе анализа риска должна оформляться документация.
3.2. Планирование и организация работ
3.2.1. На этапе планирования работ необходимо:
описать причины и проблемы, которые вызвали необходимость проведения риск-анализа;
определить анализируемую систему и дать ее описание;
подобрать необходимую группу исполнителей для проведения анализа;
определить и описать источники информации о безопасности системы;
указать ограничения исходных данных, финансовых ресурсов и другие возможности, определяющие глубину, полноту и детальность риск-анализа;
четко определить цели риск-анализа;
выбрать методологию, методы анализа риска;
определить критерии приемлемого риска.
3.2.2. В состав группы исполнителей, выполняющих анализ риска, рекомендуется включать специалистов промышленного объекта (или соответствующей проектной организации) и органов Госгортехнадзора.
3.2.3. Чтобы обеспечить приемлемое качество анализа риска, необходимо использовать знание системы и методов анализа.
Если существуют результаты анализа риска для подобной системы, то их можно применять в качестве исходного документа. Однако следует показать, что системы и процессы подобны или что отличия не будут вносить значительных изменений в результаты анализа.
3.2.4. На разных этапах жизненного цикла опасного объекта могут определяться конкретные цели анализа риска.
На этапе размещения или проектирования целью риск-анализа может быть:
выявление опасностей и количественная оценка риска с учетом воздействия поражающих факторов аварии на персонал, население, материальные объекты, окружающую природную среду;
обеспечение учета результатов при анализе приемлемости предложенных решений и выборе оптимальных вариантов размещения оборудования, объекта с учетом особенностей окружающей местности;
обеспечение информацией для разработки инструкций, технологического регламента и планов ликвидации аварийных ситуаций, действий в чрезвычайных ситуациях;
оценка альтернативных конструкторских предложений.
На этапе эксплуатации и реконструкции целью риск-анализа может быть:
сравнение условий эксплуатации объекта с соответствующими требованиями безопасности;
уточнение информации об основных опасностях;
разработка рекомендаций по организации деятельности органов Госгортехнадзора (например, по обоснованию, изменению нормативных требований или решения о взятии объекта под надзор, по вопросам лицензирования, определения частоты проверок состояния безопасности производств и т.п.);
совершенствование инструкций по эксплуатации и техническому обслуживанию, планов локализации аварийных ситуаций и действий в чрезвычайных ситуациях;
оценка эффекта изменения в организационных структурах, приемах практической работы и технического обслуживания в отношении параметров безопасности.
На этапе вывода из эксплуатации (или ввода в эксплуатацию) целью риск-анализа может быть:
выявление опасностей и оценка последствий аварий;
обеспечение информацией для разработки, уточнения инструкций по выводу из эксплуатации (вводу в эксплуатацию).
3.2.5. При выборе метода анализа риска следует учитывать сложность рассматриваемых процессов, наличие необходимых данных и квалификацию привлекаемых специалистов, проводящих анализ. При этом более простые, но ясные методы анализа должны иметь предпочтение перед более сложными, но не до конца ясными и методически обеспеченными. Приоритетными в использовании являются методические материалы, согласованные или утвержденные Госгортехнадзором России или МЧС России.
3.2.6. На этапе планирования должны быть четко выявлены управленческие решения, которые должны быть приняты, и требуемые для этих целей выходные данные (показатели) риск-анализа.
3.2.7. Критерии приемлемого риска определяются методами проведения анализа риска, наличием необходимой информации, возможностями и целями анализа. При этом критерии приемлемого риска могут задаваться нормативно-правовой документацией или определяться на этапе планирования риск-анализа или в процессе получения результатов анализа. Основные требования к выбору критерия приемлемого риска при проведении анализа риска - его обоснованность и определенность.
Основой для определения приемлемой степени риска в общем случае должны служить:
законодательство по промышленной безопасности;
правила, нормы безопасности в анализируемой области;
дополнительные требования специально уполномоченных органов, влияющие на повышение промышленной безопасности;
сведения об имеющихся аварийных событиях и их последствиях;
опыт практической деятельности.
3.3. Идентификация опасностей
3.3.1. Основная задача этапа идентификации опасностей - выявление (на основе информации о безопасности данного объекта, данных экспертизы и опыта работы подобных систем) и четкое описание всех присущих системе опасностей. Это ответственный этап анализа, так как не выявленные на этом этапе опасности не подвергаются дальнейшему рассмотрению и исчезают из поля зрения.
3.3.2. На начальном этапе идентификации проводится предварительный анализ опасностей с целью выявления опасных подсистем (блоков) технологической системы промышленного объекта. Критерий опасности подсистем на данном этапе - распределение в технологической системе опасных веществ и (или) их смесей с учетом возможности их неконтролируемого истечения (выброса), наличие источников их воспламенения (взрыва) и внешних (техногенных, природных) опасностей.
Результаты предварительного анализа и применения методов идентификации опасностей (см. п. 4) дают возможность определить, какие элементы, блоки или процессы в технологической системе требуют более серьезного анализа и какие представляют меньший интерес с точки зрения безопасности.
3.3.3. Результат идентификации опасностей - перечень нежелательных событий, приводящих к аварии. Идентификация опасностей завершается также выбором дальнейшего направления деятельности. Это может быть:
решение прекратить дальнейший анализ ввиду незначительности опасностей;
решение о проведении более детального анализа риска;
выработка рекомендаций по уменьшению опасностей.
3.4. Оценка риска
3.4.1. При необходимости, после идентификации опасностей переходят к этапу оценки риска. На этапе оценки риска выявленные опасности должны быть оценены с точки зрения их соответствия критериям приемлемого риска. При этом как критерии приемлемого риска, так и соответственно результаты оценки риска могут быть выражены как качественно (в виде текста, таблиц), так и количественно путем расчета показателей риска (приложение 1).
Важно подчеркнуть, что использование сложных и дорогостоящих расчетов зачастую дает значение риска, точность которого для сложных технических систем невелика. Как показывает практика, погрешность значений вероятностных оценок риска даже в случае наличия всей необходимой информации, как правило, не менее одного порядка. В этом случае проведение полной количественной оценки риска более полезно для сравнения источников опасностей или различных мер безопасности (например, при размещении оборудования), чем для составления заключения о степени безопасности объекта. Поэтому на практике в первую очередь следует применять качественные методы анализа риска, опирающиеся на продуманную процедуру, специальные вспомогательные средства (бланки, детальные методические руководства) и практический опыт исполнителей. Однако количественные методы оценки риска всегда очень полезны, а в некоторых ситуациях и единственно допустимы, в частности, для сравнения опасностей различной природы или для иллюстрации результатов.
3.4.2. Оценка риска включает в себя анализ частоты, анализ последствий выявленных событий и анализ неопределенностей результатов. Однако, когда последствия незначительны или частота рассматриваемых событий крайне мала, достаточно оценить один параметр.
Для анализа и оценки частоты обычно используются следующие подходы:
использование статистических данных по аварийности и надежности технологической системы, соответствующих типу объекта или виду деятельности;
использование логических методов анализа «деревьев событий» или «деревьев отказов»;
экспертная оценка путем учета мнения специалистов в данной области.
Обеспечение необходимой информацией - важное условие оценки риска. Вследствие недостатка статистических данных, на практике рекомендуется использовать экспертные оценки и методы ранжирования риска, основанные на упрощенных методах его оценки. В этих подходах рассматриваемые события обычно разбиваются по величине вероятности, тяжести последствий и риска на несколько групп (категорий, рангов), например с высоким, промежуточным, низким или незначительным уровнем риска. При таком подходе высокий уровень риска считается, как правило, неприемлемым, промежуточный требует выполнения программы работ по его уменьшению, низкий считается приемлемым, а незначительный вообще не рассматривается (подробнее см. приложение 2).
Анализ последствий включает оценку воздействий на людей, имущество или окружающую среду. Для прогнозирования последствий необходимо оценить физические эффекты нежелательных событий (пожары, взрывы, выбросы токсичных веществ). В связи с этим необходимо использовать модели аварийных процессов и критерии поражения изучаемых объектов воздействия, понимать их ограничения.
3.4.3. На этапе оценки риска необходимо проанализировать неопределенность и точность результатов. Имеется много неопределенностей, связанных с оценкой риска. Как правило, основные источники неопределенностей - недостатки информации по надежности оборудования (высокая погрешность значений) и человеческим ошибкам, а также принимаемые предположения, допущения используемых моделей аварийного процесса. Чтобы правильно интерпретировать результаты оценки риска, необходимо понимать неопределенности и их причины. Анализ неопределенности - это перевод неопределенности исходных параметров и предположений, использованных при оценке риска, в неопределенность результатов. Источники неопределенности должны быть идентифицированы и представлены в результатах.
3.4.4. При необходимости, на заключительном этапе оценки определяется степень риска всего объекта путем анализа и обобщения показателей риска выявленных событий.
3.5. Разработка рекомендаций по уменьшению риска
3.5.1. Разработка рекомендаций по уменьшению риска (управлению риском) - заключительный этап анализа риска. Рекомендации могут признать существующий риск приемлемым или указывать меры по уменьшению риска (или, в общем случае, меры по его управлению).
3.5.2. Меры по уменьшению риска могут иметь технический или организационный характер. В выборе типа меры решающее значение имеет общая оценка действенности мер, влияющих на риск.
3.5.3. На стадии эксплуатации опасного объекта организационные меры могут компенсировать ограниченные возможности для принятия крупных технических мер по уменьшению опасности.
3.5.4. При разработке мер по уменьшению риска необходимо учитывать, что, вследствие возможной ограниченности ресурсов, в первую очередь должны разрабатываться простейшие и связанные с наименьшими затратами рекомендации, а также меры на перспективу.
3.5.5. Во всех случаях, где это возможно, меры уменьшения вероятности аварии должны иметь приоритет над мерами уменьшения последствий аварий. Это означает, что выбор технических и организационных мер для уменьшения опасности имеет следующие приоритеты:
а) меры уменьшения вероятности возникновения аварийной ситуации, включающие:
меры уменьшения вероятности возникновения неполадки (отказа);
меры уменьшения вероятности перерастания неполадки в аварийную ситуацию;
б) меры уменьшения тяжести последствий аварии, которые, в свою очередь, имеют следующие приоритеты:
меры, предусматриваемые при проектировании опасного объекта (например, выбор несущих конструкций);
меры, относящиеся к системам противоаварийной защиты и контроля;
меры, касающиеся организации, оснащенности и боеготовности противоаварийных служб.
Иными словами, в общем случае (при равной возможности реализации рекомендаций) первоочередными мерами обеспечения безопасности являются меры предупреждения аварии.
4.1. При выборе методов проведения анализа риска необходимо учитывать этап разработки системы, цели анализа, критерии приемлемого риска, тип анализируемой системы и характер опасности, наличие ресурсов для проведения анализа необходимой информации, опыт и квалификацию исполнителей и другие факторы.
4.2. Метод риск-анализа должен удовлетворять следующим требованиям:
метод должен быть научно обоснован и соответствовать рассматриваемой системе;
метод должен давать результаты в виде, позволяющем лучше понимать характер риска и намечать пути его снижения;
метод должен быть повторяемым и проверяемым.
4.3. На стадии идентификации опасностей рекомендуется использовать один или несколько из перечисленных ниже методов анализа риска:
«Что будет, если...?»;
проверочный лист;
комбинацию методов «Что будет, если...?»/ проверочный лист;
анализ опасности и работоспособности;
анализ вида и последствий отказов;
анализ дерева отказов;
анализ дерева событий;
соответствующие эквивалентные методы.
Краткие сведения о перечисленных методах анализа риска представлены в приложении 2.
4.4. Указания по выбору методов анализа риска для различных видов деятельности и этапов функционирования объекта представлены в табл. 1. Здесь приняты следующие обозначения:
0 - наименее подходящий метод анализа;
+ - рекомендуемый метод;
++ - наиболее подходящий метод.
Методы могут применяться изолированно или в дополнение друг к другу, причем качественные методы могут включать количественные критерии риска (в основном по экспертным оценкам с использованием, например, матрицы «вероятность-тяжесть последствий» ранжирования опасности). Полный количественный анализ риска может включать все указанные методы.
5.1. Результаты анализа риска должны быть обоснованы и оформлены таким образом, чтобы выполненные расчеты и выводы могли быть проверены и повторены специалистами, которые не участвовали при первоначальном анализе.
5.2. Процесс анализа риска должен документироваться отчетом. Объем отчета зависит от целей риск-анализа, однако документация должна включать следующие разделы:
титульный лист;
список исполнителей с указанием должностей, научных званий, организации;
аннотацию;
содержание (оглавление);
задачи и цели;
описание анализируемой технологической системы;
методологию анализа, исходные предположения и ограничения, определяющие пределы риск-анализа;
описание используемых методов анализа, моделей аварийных процессов и обоснование их применения;
исходные данные и их источники, в том числе данные по аварийности и надежности оборудования;
результаты идентификации опасности;
результаты оценки риска;
анализ неопределенностей результатов;
рекомендации по уменьшению степени риска или управлению риском;
заключение;
список используемой литературы.
Таблица 1
Рекомендации по выбору методов риск-анализа
Метод |
Вид деятельности |
||||
размещение |
ввод в эксплуатацию/вывод |
проектирование |
эксплуатация |
реконструкция |
|
Анализ «Что будет, если...?» |
0 |
++ |
+ |
++ |
+ |
Метод проверочного листа |
0 |
+ |
+ |
++ |
+ |
Анализ опасности и работоспособности |
0 |
+ |
++ |
+ |
++ |
Анализ видов и последствий отказов |
0 |
+ |
++ |
+ |
++ |
Анализ деревьев отказов и событий |
0 |
+ |
++ |
+ |
++ |
Количественный анализ риска |
++ |
0 |
++ |
+ |
++ |
1. Риск является неизбежным сопутствующим фактором промышленной деятельности. Риск фактически есть мера опасности. Цель управления риском - предотвращение или уменьшение травматизма, разрушений материальных объектов, потерь имущества и вредного воздействия на окружающую среду. Для управления риском его необходимо проанализировать и оценить. Анализ риска служит полезным средством, когда имеется намерение выявить существующие опасности, определить уровни рисков выявленных нежелательных событий (по частоте и последствиям) и реализовать меры по уменьшению риска в случае превышения его приемлемого уровня.
2. Анализ риска может быть не только количественным, при котором основные результаты получаются путем расчета показателей риска, но и качественным, при котором результаты представлены в виде текстового описания, таблиц, диаграмм путем применения качественных методов анализа опасностей и экспертных оценок.
3. Ниже рассмотрены основные показатели риска, характеризующие опасности промышленных аварий.
Понятие риска используется для измерения опасности и обычно относится к индивидууму или группе людей (производственного персонала и населения), имуществу (материальным объектам, собственности) или окружающей среде. Чтобы подчеркнуть, что речь идет об измеряемой величине, используют понятие «степень риска» или «уровень риска». Степень риска аварии сложной технической системы, для которой, как правило, присуще наличие множества опасностей, определяется на основе анализа совокупности показателей рисков, выявленных при анализе нежелательных событий (например, событий, связанных с разгерметизацией оборудования, отказом средств предупреждения, ошибками человека, с проявлением неблагоприятных метеоусловий, воздействиями на различные субъекты и т.п.).
Одна из наиболее часто употребляющихся характеристик опасности - индивидуальный риск (individual risk) - частота поражения отдельного индивидуума в результате воздействия исследуемых факторов опасности. Индивидуальный риск определяется потенциальным риском и вероятностью нахождения человека в районе возможного действия опасных факторов. При этом индивидуальный риск во многом определяется квалификацией и обученностью индивидуума действиям в опасной ситуации, его защищенностью. Индивидуальный риск зависит от распределения потенциального риска. При риск-анализе обычно не рассчитывается индивидуальный риск для каждого человека, а оценивается этот показатель для групп людей, характеризующихся более-менее одинаковым время пребыванием в различных опасных зонах и использующих одинаковые средства защиты. Обычно речь идет об индивидуальном риске для работающих и для населения окружающих районов или для более узких групп, например для рабочих различных специальностей.
Другой комплексной мерой риска, характеризующей опасный объект (и территорию), будет потенциальный территориальный риск - пространственное распределение частоты реализации негативного воздействия определенного уровня. Данная мера риска не зависит от факта нахождения объекта воздействия (например - человека) в данном месте пространства. Предполагается, что вероятность нахождения объекта воздействия равна 1 (например, человек находится в данной точке пространства в течение всего рассматриваемого промежутка времени). Потенциальный риск не зависит от того, находится ли опасный объект в многолюдном или пустынном месте и может меняться в широком интервале. Потенциальный риск, в соответствии с названием, выражает собой потенциал максимально возможного риска для конкретных объектов воздействия, находящихся в данной точке пространства. На практике важно знать распределение потенциального риска для отдельных источников опасности и для отдельных сценариев аварий. Как правило, потенциальный риск оказывается промежуточной мерой опасности, используемой для оценки социального и индивидуального риска. Распределение потенциального риска и плотности населения в исследуемом районе позволяет получить количественную оценку социального риска для населения. Для этого нужно определить число пораженных при каждом сценарии от каждого источника опасности и затем определить зависимость частоты событий F, в которых пострадало на том или ином уровне число людей, больше определенного N, от этого определенного числа людей (социальный риск).
Социальный риск характеризует масштаб возможных аварий и определяется функцией, у которой есть установившееся название F/N-кривая. В зависимости от задач анализа под N можно понимать и общее число пострадавших, и число смертельно травмированных или другой показатель тяжести последствий. Соответственно, критерий приемлемой степени риска будет определяться уже не числом для отдельного события, а кривой, построенной для различных сценариев аварии. В настоящее время общераспространенным подходом для определения приемлемости риска является использование двух кривых, когда в логарифмических координатах определены F/N-кривые приемлемого и неприемлемого социального риска смертельного травмирования, а область между этими кривыми определяет промежуточную степень риска, вопрос о снижении которой следует решать с учетом специфики производства и местных условий путем согласования с органами надзора и местного самоуправления.
Другой количественной интегральной мерой опасности является коллективный риск (Potential Loss of Life - PLL), определяющий масштаб ожидаемых последствий для людей от потенциальных аварий. Фактически коллективный риск определяет ожидаемое количество смертельно травмированных в результате аварий на рассматриваемой территории за определенный период времени.
Для анализа экологической безопасности зависимость площади зараженной поверхности от частоты аварии может служить мерой экологического риска. Для целей страхования важен такой показатель риска, как статистически ожидаемая величина ущерба в стоимостном выражении (величина, определяемая произведением частоты аварии на ущерб).
Ниже представлены основные методы, рекомендуемые в п. 4 при проведении анализа риска. Методы идентификации опасностей изложены в [1-4], методы численного расчета, моделирования аварийных ситуаций и оценки риска - [1, 4-8].
1. Методы проверочного листа (Check-List) и «Что будет, если...?» (What - If) или их комбинация относятся к группе качественных методов оценки опасности, основанных на изучении соответствия условий эксплуатации объекта или проекта действующим требованиям промышленной безопасности.
Результат проверочного листа - перечень вопросов и ответов о соответствии объекта требованиям безопасности и указания по обеспечению безопасности. Метод проверочного листа отличается от «Что будет, если...?» более обширным представлением исходной информации и результатов о последствиях нарушений безопасности.
Эти методы наиболее просты (особенно при обеспечении их вспомогательными формами, унифицированными бланками, облегчающими на практике проведение анализа и представление результатов), недороги (результаты могут быть получены одним человеком в течение одного дня) и наиболее эффективны при исследовании безопасности хорошо изученных объектов с известной технологией или объектов с незначительным риском крупной аварии.
2. Анализ вида и последствий отказов (АВПО, Failure Mode and Effects Analysis - FMEA) применяется для качественной оценки безопасности технических систем. Существенной чертой этого метода является рассмотрение каждого аппарата (установки, блока, изделия) или составной части системы (элемента) на предмет того, как он стал неисправным (вид и причина отказа) и как этот отказ воздействует на техническую систему (последствия отказа).
Анализ вида и последствий отказа можно расширить до количественного анализа вида, последствий и критичности отказа (АВПКО, Failure Mode, Effects and Critical Analysis - FMECA). В этом случае каждый вид отказа ранжируется с учетом двух составляющих критичности - вероятности (или частоты) и тяжести последствий отказа. Понятие критичности близко к понятию риска и может быть использовано при более детальном количественном анализе риска аварии. Определение параметров критичности необходимо для выработки указаний и приоритетности мер безопасности.
Результаты анализа представляются в виде таблиц с перечнем оборудования, вида и причин возможных отказов, частоты, последствий, критичности, средств обнаружения неисправности (сигнализаторы, приборы контроля и т.п.) и рекомендаций по уменьшению опасности.
В табл. 2 приведены рекомендуемые показатели (индексы) уровня и критерии критичности по вероятности и тяжести последствий отказа (события). При анализе необходимо выделять четыре группы, которым может быть нанесен ущерб от аварии: персонал, население, окружающая среда, материальные объекты (оборудование и сооружения промышленного предприятия и близлежащих населенных пунктов).
В табл. 2 приведены следующие критерии:
критерии отказов по тяжести последствий:
катастрофический - приводит к смерти людей, наносит существенный ущерб объекту и невосполнимый ущерб окружающей среде;
критический (некритический) - угрожает (не угрожает) жизни людей, потере объекта, окружающей среде;
с пренебрежимо малыми последствиями - не относящимися по своим последствиям ни к одной из первых трех категорий.
Таблица 2
Матрица «вероятность - тяжесть последствий»
Тяжесть последствий |
|||||
катастрофический отказ |
критический отказ |
некритический отказ |
отказ с пренебрежимо малыми последствиями |
||
Частый отказ |
>1 |
А |
А |
А |
С |
Вероятный отказ |
1-10-2 |
А |
А |
В |
С |
Возможный отказ |
10-2-10-4 |
А |
В |
в |
С |
Редкий отказ |
10-4-10-6 |
А |
В |
С |
Д |
Практически невероятный отказ |
<10-6 |
В |
С |
С |
Д |
Категории отказов (степень риска отказа):
А - обязателен детальный анализ риска, требуются особые меры безопасности для снижения риска;
В - желателен детальный анализ риска, требуются меры безопасности;
С - рекомендуется проведение анализа риска и принятие мер безопасности;
Д - анализ и принятие мер безопасности не требуются.
Критерии, приведенные в табл. 2, могут применяться для ранжирования опасности и определения степени риска всего промышленного объекта. В этом случае ранг А соответствует наиболее высокой (неприемлемой) степени риска объекта, требующей незамедлительных мер по обеспечению безопасности. Соответственно, показатели В, С отвечают промежуточным степеням риска, а ранг Д - наиболее безопасным условиям. Проблема заключается в учете вкладов рисков неполадок (отказов) составных частей промышленного объекта в общий риск аварии.
Методы АВПО, АВПКО применяются для анализа проектов сложных технических систем или при модификации опасных производств. Выполняется группой специалистов, состоящей из 3-7 чел., в течение нескольких дней, недель.
3. В методе анализа опасности и работоспособности (АОР, Hazard and Operability Study - HAZOP) исследуется влияние отклонений технологических параметров (температуры, давления и др.) от регламентных режимов с точки зрения возникновения опасности. АОР по сложности и качеству результатов соответствует уровню АВПО, АВПКО.
В процессе анализа для каждой производственной линии и блока определяются возможные отклонения, причины и указания по их недопущению. При характеристике отклонения используются ключевые слова «нет», «больше», «меньше», «так же, как», «другой», «иначе, чем», «обратный» и т.п. Применение ключевых слов помогает исполнителям выявить все возможные отклонения. Конкретное сочетание этих слов с технологическими параметрами определяется спецификой производства.
Примерное содержание ключевых слов следующее:
НЕТ - отсутствие прямой подачи вещества, когда она должна быть;
БОЛЬШЕ (МЕНЬШЕ) - увеличение (уменьшение) значений режимных переменных по сравнению с заданными (температуры, давления, потока);
ТАК ЖЕ, КАК - появление дополнительных компонентов (воздух, вода, примеси);
ДРУГОЙ - состояние, отличающееся от обычной работы установки (пуск, остановка, повышение производительности и т.д.);
ИНАЧЕ, ЧЕМ - полное замещение процесса, непредвиденное событие, разрушение, разгерметизация оборудования;
ОБРАТНЫЙ - логическая противоположность замыслу, появление обратного потока вещества.
Результаты анализа представляются на специальных технологических листах (таблицах). Степень опасности отклонений может быть определена количественно путем оценки вероятности и тяжести последствий рассматриваемой ситуации по критериям критичности аналогично методу АВПКО (табл. 2).
Отметим, что метод АОР, так же, как АВПКО, кроме идентификации опасностей и их ранжирования позволяет выявить неясности и неточности в инструкциях по безопасности и способствует их дальнейшему совершенствованию. Недостатки методов связаны с затрудненностью их применения для анализа комбинаций событий, приводящих к аварии.
4. Логико-графические методы анализа «деревьев отказов и событий»
Практика показывает, что возникновение и развитие крупных аварий, как правило, характеризуется комбинацией случайных локальных событий, возникающих с различной частотой на разных стадиях аварии (отказы оборудования, человеческие ошибки, внешние воздействия, разрушение, выброс, пролив вещества, рассеяние веществ, воспламенение, взрыв, интоксикация и т.д.). Для выявления причинно-следственных связей между этими событиями используют логико-графические методы анализа «деревьев отказов и событий».
При анализе деревьев отказов (АДО, Fault Tree Analysis - FTA) выявляются комбинации отказов (неполадок) оборудования, ошибок персонала и внешних (техногенных, природных) воздействий, приводящих к основному событию (аварийной ситуации). Метод используется для анализа возможных причин возникновения аварийной ситуации и расчета ее частоты (на основе знания частот исходных событий).
Анализ дерева событий (АДС, Event Tree Analysis - ЕТА) - алгоритм построения последовательности событий, исходящих из основного события (аварийной ситуации). Используется для анализа развития аварийной ситуации. Частота каждого сценария развития аварийной ситуации рассчитывается путем умножения частоты основного события на вероятность конечного события (например, аварии с разгерметизацией аппарата с пожаровзрывоопасным веществом в зависимости от условий могут развиваться как с воспламенением, так и без воспламенения вещества).
Методы деревьев отказов и событий - трудоемки и применяются, как правило, для анализа проектов или модернизации сложных технических систем и производств.
5. Методы количественного анализа риска характеризуются расчетом показателей риска, упомянутых в приложении 1, и могут включать один или несколько вышеупомянутых методов (или использовать их результаты). Проведение количественного анализа требует высокой квалификации исполнителей, большого объема информации по аварийности, надежности оборудования, учета особенностей окружающей местности, метеоусловий, времени пребывания людей на территории и вблизи объекта, плотности населения и других факторов.
Количественный анализ риска наиболее эффективен:
на стадии проектирования и размещения опасных установок и объектов;
при оценке безопасности объектов, имеющих однотипное оборудование (например, магистральные трубопроводы);
при необходимости получения комплексной оценки воздействия аварий на людей, материальные объекты и окружающую природную среду;
при разработке приоритетных мер по подготовке к чрезвычайным ситуациям в регионе, насыщенном опасными промышленными объектами.
Недостатками количественного анализа риска являются невысокая точность результатов, вследствие чего использование количественных показателей (в частности, вероятности возникновения аварии) в качестве критериев безопасности для сложных производств, как правило, не оправдано.
1. Хенли Э., Кумамото X. Надежность технических систем и оценка риска. М., Машиностроение, 1984.
2. Стандарт МЭК «Техника анализа надежности систем. Метод анализа вида и последствий отказов». Публикация 812 (1985 г.). М., 1987, 23 с.
3. IEC 1025: 1990 - Fault tree analysis (FTA)/ Стандарт МЭК «Анализ дерева неполадок», 1990 г. - перевод с франц., СИФ НТЦ ПБ-707).
5. Manual of Industrial Hazard Assesment Techniques (Методика всемирного банка оценки опасности промышленных производств), 1985 г.
6. Guide to Hazardous Industrial Activities (Руководство по ведению опасных работ в промышленности). Hague, 1987 г.
7. Методика оценки последствий химических аварий (методика «ТОКСИ»)./М.:, НТЦ «Промышленная безопасность», 1993 г.
СОДЕРЖАНИЕ