Подходы к управлению с экологическим риском

f =р/t

Подобным образом, для ситуаций (г) можно применять подходящие модели.

Дерево отказов может быть использовано для анализа чувствительности отдельных событий к отклонениям параметров системы. Анализ значимости ранжирует различные наборы минимальных сечений в порядке вклада в частоту общих системных отказов.

Шаг 7 - Поиск недостающих данных

Необходимы данные о частоте отказов компонентов, отсутствии защитных систем, частоты ошибок операторов

Используемая информация должна быть достоверной

При наличии лишь недостаточных данных или их отсутствии требуется инженерное изучение оборудования

Требуется информация о внешних событиях

Хотя некоторые данные могут быть использованы непосредственно, другие могут быть модифицированы на основе экспертной оценки. Первичный результат количественной оценки - это частота (или вероятность) верхнего события и более низких промежуточных событий.

Обычно для исследования используются данные по коэффициентам отказов, взятые из открытой литературы, с учетом корректирующих факторов [3].

Для повышения достоверности оценки вероятностей исходных событий необходимо учитывать прошлый опыт работы соответствующей установки или какой-либо подобной ей на данном предприятии (статистика отказов отдельных элементов). Методы получения обработки подобной информации хорошо развиты.

Учебные примеры и упражнения по FTA

Учебный пример 1

Целью данного упражнения является закрепление навыков по проведению процедуры исследования опасности методом дерева отказов (FTA). Применение метода FTA будет продемонстрировано на примере исследования опасности при хранении воспламеняющейся жидкости. Рассмотрение одного из нежелательных событий может привести к главному событию - выбросу воспламеняющейся жидкости из бака хранения. На примере течи бака (Ozog, 1985) проведем исследования ручным методом в виде поэтапной процедуры исследования методом отказов.

ШАГ 1. Описание системы

Система хранения воспламеняющейся жидкости в виде диаграммы распределения ресурсов и оборудования (P&ID Process and Instrumentation Diagrams) дана на рисунке G.1 - бак для хранения воспламеняющейся жидкости (Ozog, 1985) [4].

Бак спроектирован так, чтобы удерживать воспламеняющуюся жидкость под слабым давлением азота. Система управления (PICA-1) контролирует давление. Кроме этого, бак защищен с помощью клапана, который перекрывается в аварийных ситуациях. Жидкость питает бак через автоцистерну. Насос (Р-1) перекачивает воспламеняющуюся жидкость для дальнейшей переработки.

Рисунок 13.1 Бак для хранения воспламеняющейся жидкости P&ID (Ozog, 1985)

Обозначения:

FV - управляющий клапан потока;

P-1 - насос;

PV - управляющий клапан давления;

V - клапан;

RV - предохранительный клапан;

P - давление;

T - температура;

L - уровень;

F - поток;

I - индикатор;

C - контроллер;

A - сигнализатор;

H - высокий;

L - низкий.

ШАГ 2. Идентификация риска

Метод может быть использован для идентификации главной опасности, такой, как выброс воспламеняющихся веществ из бака. Для нашего случая воспользуемся данными, полученными методом HAZOP (Ozog, 1985) [4].

ШАГ 3. Построение дерева отказов

Каждое событие помечено соответственно В для базовых или неразвитых событий, М - для промежуточных событий и Т - главное событие. Процедура начинается с верхнего события (основной выброс воспламеняющегося вещества) и определяет возможные события, которые могли привести к этому инциденту.

Главное событие может индуцироваться несколькими исходными, например:

М1: Утечка во время разгрузки автоцистерны.

М2: Разрушение бака из-за внешних событий.

В1: Повреждение сливного отверстия бака.

М3: Повреждение бака из-за взрыва.

М4: Повреждение бака из-за избыточного давления.

Причем мы видим, что каждое из этих событий может привести к главному событию.

События М1, М2, М3 и М4 требуют дальнейшего развития. Для события В1 существует адекватная историческая информация, что позволяет считать его базовым событием. Анализ продвигается вниз на один уровень, пока все механизмы отказов не будут исследованы до соответствующей глубины. Базовые события и неразвитые события обозначены кругами и ромбами соответственно. Дальнейшее развитие неразвитых событий не считается необходимым или возможным. В таблице приведены характерные инициирующие события.

Таблица

Инициирующие события

Теперь построим схематичное дерево отказов, оно строится согласно правилам, о которых мы говорили раньше. Логические условия выбираются исходя из «здравого смысла» работы системы. Таким образом мы строим полное дерево отказов.

Конечное схематичное дерево отказов выполненное для наглядности через буквенные обозначения в соответствии с таблицей G.1 в основном идентично представленному (Ozog, 1985) [4]. Однако, некоторые наборы промежуточных событий были добавлены для большей ясности анализа (рисунок G.1).

ШАГ 4. Качественное исследование структуры

Качественная оценка производится наилучшим образом с помощью анализа минимальных сечений. Однако, уже при первом просмотре выявляются 5 основных путей, ведущих к вершине. Например, В1, В3-В6.

На этом шаге исследователь должен просмотреть минимальные сечения, чтобы гарантировать, что все они представляют реальные, возможные происшествия. Минимальное сечение, которое не ведет к вершине - показатель ошибки построения дерева или ошибки в определении минимального сечения.

ШАГ 5. Количественная оценка

Для этого предлагается метод анализа «вход - выход». Дерево отказов должно быть в внимательно просмотрено на предмет обнаружения повторяющихся событий, которые могут привести к численной ошибке. Повторяющиеся события отсутствуют. Исследователь должен ввести численные значения частоты (в год) или вероятность (безразмерную) для каждого базового события.

Расчет начинается с подножия дерева отказов и продолжается в направлении вершины. Ниже представлен расчет для самой левой ветви дерева отказов, поднимающейся к событию М1. Событие М9 «Переполнение танка и истечение через RV-1» наступает при одновременном наступлении В15 и В16, значит перемножим вероятности.

Р(М9) = Р(В15) Ч Р(В16) = 1·10-2 Ч 1·10-2 = 1·10-4 год-1

К М10 ведут через «И» 4 события, заданные их вероятностями:

Р(М10) = Р(В17) Ч Р(В18) Ч Р(В19) Ч Р(В20) = 1·10-3 Ч 1·10-2 Ч 1·10-1 Ч 1·10-1 = 1·10-7 год-1

М10 и М9 ведут к М5 через логический блок «ИЛИ»:

Р(М5) = Р(М9) + Р(М10) = 1·10-4 + 1·10-7 ? 1·10-4 год-1

События М1 - промежуточное, наступающее при одновременном появлении В2, заданного частотой и М5, заданного вероятностью:

F(М1) = F(В2) Ч Р(М5) = 300·год-1 Ч 1·10-4 = 3·10-2 год-1

Аналогично рассчитываются все другие частоты и вероятности, и рассчитывается частота главного события Т. Для самопроверки приведем рассчитанные частоты пяти основных промежуточных событий, ведущих к вершинному:

М1 3·10-2 год-1

М2 3·10-5 год-1

В1 1·10-4 год-1

М3 2·10-3 год-1

М4 2·10-5 год-1

Дерево отказов может быть использовано для анализа чувствительности отдельных событий к отклонениям параметров системы.

Проведите анализ дерева отказов с целью выдачи рекомендаций, в каких направлениях должны быть приняты меры для снижения риска главного события. Важно понимать, что решения по изменениям процесса и замене оборудования требуют нового исследования, и только после этого могут стать предположениями.

Рисунок 13.2 Схематичное дерево отказов

Лекция 11. FN кривые. Количественная оценка

11.1. Построение всего множества сценариев возникновения и развития аварии

отказы оборудования FTA

отклонения от технологического регламента HAZOP

ошибки производственного персонала HRA, ASEP

влияние причины (стихийные бедствия, диверсии и т.д.)

Оценка частот реализации каждого из сценариев возникновения и развития аварии

Построение полей поражающих факторов, возникающих при различных сценариях развития аварии.

Таблица1
Характерные поражающие факторы и их характеристики

Тип отказов и анализ их последствий (FMEA) - это обследование всех типов отказов и повреждений для каждой составной части системы и анализ последствий для функционирования изучаемой системы.

В задачу метода обследования типа отказов и анализа их последствий (FMEA) входит обнаружение факторов, влияющих на надежность процесса, путем рассмотрения каждого потенциального источника нежелательного выброса энергии, материала и идентификация типов отказов/повреждений, при которых может произойти авария, и их влияние на систему.

В рамках рассматриваемого метода задается типовой вопрос «что произойдет, если откажет агрегат «А»? При более детальном анализе ставится вопрос «что произойдет, если откажет агрегат «А» при определенных обстоятельствах?» Эти вопросы повторяются для всех агрегатов.

Метод обследования типа отказов и анализа их последствий (FMEA) подходит к системам, которые являются определенно неустойчивыми, и безопасная работа которых зависит от правильной работы ряда систем безопасности (ядерный реактор, самолет), его можно использовать также для непрерывных процессов с пусками и остановками. Данный метод менее применим к идентификации рисков химических процессов, где опасность возникает от самих опасных материалов, с которыми работают.

Отказы агрегатов анализируются на отказ механического или электрического характера. Причем, каждый отказ рассматривается как независимый случай, без какого-либо отношения к другим отказам, за исключением тех, которые оказывают непосредственное прямое воздействие.

Метод обследования типа отказов и анализа их последствий может быть применен в качестве альтернативного методу «дерева отказов». Также он может применяться вместо метода HAZOP. Хотя метод FMEA требует больших усилий и им нельзя оценить недостатки принятой технологии или вклад ошибок оператора, данный метод позволяет осуществить оценку воздействия аварии на технологический процесс.

Обследование типов отказов и анализ их последствий (FMEA)

Технический подход

Метод выявления режимов отказов и анализа их последствий (FMEA) оценивает условия, в которых оборудование может выйти из строя (или неправильно эксплуатироваться), а также последствия этих отказов для технологического процесса [1-7]. Описание режимов отказов представляет аналитикам базовую информацию для определения, где могут быть сделаны изменения для улучшения проектного решения системы.

Каждый отказ рассматривается как независимый случай, без какого-либо отношения к другим отказам, за исключением тех, которые оказывают непосредственное прямое воздействие. Однако для особых обстоятельств могут быть рассмотрены общие причины отказов более чем для одной системы. В очень небольшом числе установок для процессов могут иметь место более трех одновременных критичных отказов, не приводящих к выпуску. Имеется незначительное число задокументированных случаев катастрофических инцидентов, произошедших на установке для процесса, которые были вызваны одновременным отказом двух или трех абсолютно независимых систем. Во многих ситуациях формулировка всех комбинаций из одного и двух событий, способствующих инциденту, определяет все, что может быть обосновано опытом анализа предыдущих инцидентов. Эти комбинации могут быть идентифицированы за приемлемое время, если руководствоваться следующим [14,15]:

Разделите установку на группы дискретных подсистем, каждая из которых должна быть достаточно небольшой для того, чтобы аналитик мог быстро определить, имеет ли данная комбинация отказов потенциал для возникновения инцидента или процесс разрешится внутри подсистемы. Типичная подсистема могла бы состоять из ректификационной колонны, ее конденсатора, испарителя и регуляторов.

Перечислите и просмотрите все комбинации случаев отказов внутри каждой подсистемы. Рассматривайте только принципиальные функциональные режимы отказов для каждого устройства. Например, управляющий клапан может давать отказ при открывании или закрывании. Контролер может дать отказ при выполнении своей функции управления или сработать преждевременно. Далее, для дальнейшего анализа составьте список всех комбинаций отказов, результатом которых может быть следующее:

выпуск из оборудования внутри подсистемы (трещина в резервуаре или в канале, вентиляция, переполнение и т.п.);

нарушение хода процесса (высокое/низкое давление, температура, скорость потока, потеря энергии и т.п.) внутри подсистемы, которое может быть передано на одну или несколько других подсистем протекания процесса или на линии управления, которые связывают подсистемы между собой. При формулировании комбинаций из двух или трех событий отказов, которые должны быть перечислены для рассмотрения, аналитик не должен спаривать те события, которые не могут способствовать возникновению одной и той же физической проблемы. Например, одновременные отказы системы отключения из-за высокого и низкого давления или датчиков тревоги на одном и том же сосуде не могут вместе способствовать образованию высокого давления в этом сосуде. Это соображение сокращает число комбинаций событий отказов, требующих рассмотрения числа возможных комбинаций.

Когда будут обнаруживаться комбинации отказов, которые передаются на другие подсистемы, эти комбинации должны быть учтены и при анализе других подсистем.

Результаты анализа по методу обследования типов отказов и анализа их последствий (FMEA) обычно представляются в табличной форме в разбивке по составляющим оборудования. Обычно, аналитики рисков используют результаты анализа по методу обследования типов отказов и анализа их последствий для качественного анализа, хотя результаты могут быть распространены на ранжирование, в зависимости от серьезности неполадки [8,9].

Процедура анализа

Проведение анализа по методу обследования типов отказов и анализа их последствий (FMEA) включает три этапа: 1) определение проблемы; 2) представление обзора; 3) документирование результатов [10-13].

Определение изучаемой проблемы

На этом этапе определяются конкретные объекты, которые должны быть включены в анализ по методу обследования типов отказов и анализа их последствий (FMEA) и условия, при которых они анализируются. В общем случае определение изучаемой проблемы включает в себя:

определение соответствующей степени точности анализа;

определение приграничных условий для анализа.

Степень точности анализа определяет диапазон компонентов для включения в анализ по методу обследования типов отказов и анализа их последствий. Если анализ рисков проводится на уровне предприятия, то анализ должен быть сфокусирован на типах отказа отдельных систем и их соответствующего воздействия с учетом рисков на уровне предприятия. Например, анализ может сконцентрироваться на системе подачи исходных материалов на предприятие, подготовке порционных замесов, системе окисления, системе сепарации и других вспомогательных систем. Когда обращаются за анализом на системном уровне, то проводимый анализ должен быть сосредоточен на выявлении типов отказа и их воздействия на отдельные компоненты оборудования, входящего в технологический процесс, в то же время, подразумевается воздействие и на всю систему в целом.

При определении проблемы необходимо познакомиться с предысторией предприятия, собрать имеющуюся информацию. В эту информацию входят: маршрутные технологические карты, диаграммы приборного управления технологическими операциями, порядок эксплуатации, журналы регистрации, журналы по проведению обслуживания, истории об авариях, предыдущие исследования оценки рисков на предприятии.

Следующим шагом является определение приграничных условий для анализа выбранных систем или всего предприятия. Сюда входят взаимодействия с другими процессами и коммунальными сооружениями/системами поддержки. Одним из способов для определения приграничных условий является их маркировка на системном чертеже, на котором обозначено все оборудование в масштабе проведения анализа по выбранному методу. Такие приграничные условия должны также отражать эксплуатационные условия взаимодействующих процессов.

Следующий шаг - установление граничных условий для аналитической системы, включая

а) типы отказов, эксплуатационные обстоятельства, а также причины или существующие защитные средства, которые не будут рассмотрены;

б) размещение оборудования. Примером изначального условия может быть условие нормального состояния вентиля в открытом или закрытом положении.

Представление обзора

Обзор результатов анализа по методу обследования типов отказов и анализа их последствий (FMEA) должен быть выполнен в обусловленной системной форме, чтобы избежать каких-либо пропусков и повысить полноту анализа. Одним из способов повышения тщательности и эффективности обзора является разработка постоянного формата для фиксирования результатов анализа. Это помогает систематизировать имеющуюся информацию и определить уровень детализации исследования. Образец таблицы стандартного формата для обработки данных анализа по рассматриваемому методу приведен в таблице А1.

Заполнение таблицы можно начинать с граничной системы, обозначенной на справочном чертеже и затем продолжать производить оценку компонентов по порядку их взаимодействия в технологическом процессе. Каждая единица оборудования может быть отмечена на справочном чертеже или в перечне оборудования, когда их оценка воздействия произведена. Все возможные отказы должны быть оценены для каждого компонента или системы, внесенной в анализ по методу FMEA, перед тем как перейти к оценке следующего компонента.

Типовая форма для анализа по методу обследования типов отказов и анализа их последствий (FMEA)

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12