КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
КАЧЕСТВЕННЫЙ АНАЛИЗ ОПАСНОСТЕЙОбщий подход к анализу опасностей. Анализ опасностей позволяет определить источники опасностей, потенциальные н-чепе, чепе-инициаторы, последовательности развития событий, вероятности чепе, величину риска, величину последствий, пути предотвращения чепе и смягчения последствий. На практике анализ опасностей начинают с грубого исследования, позволяющего идентифицировать в основном источники опасностей. Затем при необходимости исследования могут быть углублены и может быть проведен детальный качественный анализ. Выбор того или иного качественного метода анализа зависит от преследуемой цели, предназначения объекта и его сложности. Установление логических связей необходимо для расчета вероятностей чепе. Методы расчета вероятностей и статистический анализ являются составными частями количественного анализа опасностей. Когда удается оценить ущерб, то можно провести численный анализ риска. При анализе опасностей всегда принимают во внимание используемые материалы, рабочие параметры системы, наличие и состояние контрольно-измерительных средств. Исследование заканчивают предложениями по минимизации или предотвращению опасностей. Главные этапы анализа опасностей показаны на рис. 4.6. Качественные методы анализа опасностей включают: предварительный анализ опасностей, анализ последствий отказов, анализ опасностей с помощью дерева причин, анализ опасностей с помощью дерева последствий, анализ опасностей методом потенциальных отклонений, анализ ошибок персонала, причинно-следственный анализ. Предварительный анализ опасностей (ПАО) обычно осуществляют в следующем порядке: – изучают технические характеристики объекта, системы, процесса, а также используемые энергетические источники, рабочие среды, материалы; устанавливаютих повреждающие свойства; – устанавливают законы, стандарты, правила, действия которых распространяются на данный технический объект, систему, процесс; – проверяют техническую документацию на ее соответствие законам, правилам, принципам и нормам стандартов безопасности; – составляют перечень опасностей, в котором указывают идентифицированные источники опасностей (системы, подсистемы, компоненты), повреждающие факторы, потенциальные чепе, выявленные недостатки. При проведении ПАО особое внимание уделяют наличию взрыво-пожароопасных и токсичных веществ, выявлению компонентов объекта, в которых возможно их присутствие, потенциальным чепе от неконтролируемых реакций и при превышении давления. После того как выявлены крупные системы технического объекта, которые являются источниками опасности, их можно рассмотреть отдельно и более детально исследовать с помощью других методов анализа, описанных ниже. Анализ последствий отказов (АЛО) – преимущественно качественный метод идентификации опасностей, основанный на системном подходе и имеющий характер прогноза. Этим методом можно оценить опасный потенциал любого технического объекта. АЛО обычно осуществляют в следующем порядке: – техническую систему (объект) подразделяют на компоненты;
Рис. 4.6. Процедура анализа опасностей
Рис. 4.7. Алгоритм исследования отказов
Рис. 4.8. Схема управления пуском машины (пример)
– для каждого компонента выявляют возможные отказы, используя, например, алгоритм, представленный на рис. 4.7; – изучают потенциальные чепе, которые может вызвать тот или иной отказ на исследуемом техническом объекте; – результаты записывают в виде таблицы; – отказы ранжируют по опасностям и разрабатывают предупредительные меры, включая конструкционные изменения. Анализ последствий отказов может выявить необходимость применения других, более емких методов идентификации опасностей. Кроме того, в результате анализа отказов могут быть собраны и документально оформлены данные о частоте отказов, необходимые для количественной оценки уровня опасностей рассматриваемого технического объекта.
Рассмотрим пример. На рис 4.8 представлена схема управления с двумя кнопками А1 и а2 которые при нажатии на них замыкают контакты В1 и B2, при этом включается катушка реле R и производится пуск машины (не показана) Результаты выполненного АПО представлены в табл. 4.5. Отметим только, что опасность возникает, если происходит чепе –случайный пуск машины Обозначим: L – короткое замыкание между точками 1и 1'; Аi –замыкание i-го контакта вследствие нажатия кнопки; Вi – замыкание i-го контакта вследствие механического повреждения. Тогда для чепе М– случайный пуск машины при исправном реле – имеем следующую логическую формулу: M=L+(B1+A1)*(B2+A2).
Анализ опасностей с помощью дерева причин потенциального чепе (АОДП) обычно выполняют в следующем порядке. Сначала выбирают потенциальное чепе (например, н-чепе или какой-либо отказ, который может привести к н-чепе). Затем выявляют все факторы, которые могут привести к заданному чепе (системы, подсистемы, события, связи и т. д.). По результатам этого анализа строят ориентированный граф. Вершина (корень) этого графа занумерована потенциальным чепе. Поэтому граф является деревом. В нашем случае дерево состоит из всех тех причин-событий, которые делают возможным заданное чепе. При построении дерева можно использовать символы, представленные в табл. 4.6.
Таблица 4.5. Представление результатов АПО для схемы управления с двумя кнопками
Таблица 4.6. Элементы и символы, используемые для построения дерева причин потенциального чепе
Проведение АОДП возможно только после детального изучения рабочих функций всех компонентов рассматриваемой технической системы. На работу системы оказывает влияние человеческий фактор, например, возможность совершения оператором ошибки. Поэтому желательно все потенциальные инциденты – «отказы операторов» вводить в содержание дерева причин. Дерево отражает статический характер событий. Построением нескольких деревьев можно отразить их динамику, т. е. развитие событий во времени. Рис. 4.9. Примерная схема–вариант аварийного охлаждения зоны ядерной
Рассмотрим пример. Допустим, что ядерная энергетическая установка (ЯЭУ) включает первый контур (рис. 4.9), состоящий из реактора 1, парогенератора 2, главного циркуляционного насоса (ГЦН) 3 и главных циркуляционных трубопроводов 4, заполненных теплоносителем –водой (в процессе работы реактора вода получает высокую наведенную радиоактивность). В парогенераторе вода охлаждается и, отдав теплоту теплоносителю второго контура, возвращается ГЦН в реактор для охлаждения твэлов. Перегрев оболочек твэлов и их разрушение можно рассматривать как катастрофу. Поэтому все ЯЭУ снабжены системами аварийного охлаждения активной зоны реактора –САОЗ, которые обеспечивают отвод теплоты из активной зоны в случае разгерметизации циркуляционного контура и потери теплоносителя САОЗ включает насосы низкого (ННД) 17и 18 высокого (НВД) 9 и 10давления, гидроаккумулятор (ГА) 23, в котором вода находится под давлением азота 24, и баки запаса воды и раствора борной кислоты 13 и 16. Условно примем следующий порядок работы САОЗ при большой разгерметизации циркуляционного контура сначала работает САОЗ высокого давления (ВД), состоящая из НВД и необходимой арматуры, затем работает САОЗ низкого давления (НД) – ГА и ННД В процессе эксплуатации ЯЭУ при возникновении «малых» течей допускается временная работа без аварийной остановки, при этом происходит автоматическая компенсация теплоносителя (работают компенсаторы, барботер) или принимаются другие срочные меры к локализации течи и устранению загрязнений помещения радиоактивностью.
Таблица 4.7. Перечень компонентов САОЗ ЯЭУ
Задаем потенциально возможное чепе, ведущее к катастрофе –отказ САОЗ. Находим все компоненты системы, которые могут привести к отказу САОЗ. Перечень компонентов Xi, дан в табл. 4.7. Используя материал §4.1, устанавливаем логические связи и строим дерево причин (рис. 4.10). Общая формула чепе «отказ САОЗ» имеет вид:
В этом выражении Хi одновременно являются наименованиями отказов и их индикаторами, которые принимают значение: 1 –чепе произошло и 0–отсутствие чепе. Дерево причин показывает, что критическими компонентами являются 5, 6, 13, 14, 15, 16, 19,20, 21, 22, 23, 24, так как отказ одного из них достаточен для того, чтобы вызвать катастрофу.
После завершения АОДП можно от качественных характеристик приступить к количественному анализу. Во многих случаях представление о состоянии системы, альтернативных путях протекания и результатах какого-либо процесса можно создать с помощью более простого графа. Рассмотрим его построение на примере трех параллельно работающих компонентов А1, А2, и А3 (рис. 4.11). Исходным пунктом является кружок, который представляет в общем виде рассматриваемое состояние. Из этого узла ветви ведут к узлам, представляющим состояние первого компонента (в соответствии с заданными вероятностями), и таким же образом дальше от каждого из этих узлов к следующим, в которых указаны состояния второго и третьего компонентов, пока на выходе не получаются все возможные комбинации событий. В результате получается дерево событий, в котором каждый путь от исходной точки до конечного узла описывает одну из эволюции системы. В прямоугольниках справа от конечных узлов на рис. 4.11 еще раз указан результат события, соответствующий пути к этому конечному узлу. В рассматриваемом примере с тремя параллельно работающими компонентами в прямоугольниках указаны результирующие вероятности для состояния системы, которые при независимости выхода из строя отдельных компонентов получаются простым перемножением отдельных вероятностей (вероятность чепе в рассматриваемый отрезок времени принята одинаковой для каждого из трех компонентов: qi= 10-3; i== 1, 2, 3). Анализ опасностей с помощью дерева последствий потенциального чепе (АОДПО) отличается от АОДП тем, что в случае АОДПО задается потенциальное чепе –инициатор, и исследуют всю группу событий – последствий, к которым оно может привести. Таким образом, между событиями имеется временная зависимость. АОДПО можно проводить на любом объекте. Как и АОДП он требует хорошее знание объекта. Поэтому перед тем, как проводить АОДПО, необходимо тщательно изучить объект, вспомогательное оборудование, параметры окружающей среды, организационные вопросы.
Рис. 4.10. Дерево причин потенциального чепе–отказа САОЗ ЯЭУ
Рис. 4.11. Дерево событий при аварии трех параллельно работающих компонентов
Воспользуемся предыдущим примером с ЯЭУ. Зададим потенциальное чепе «Снижение расхода теплоносителя в первом контуре». Дерево последствий (рассматривались только подсистемы) представлено на рис. 4.12. В число последствий входят: рабочая утечка, штатная работа САОЗ и чепе-авария. Далее можно переходить к количественному анализу (§ 4.3). Для построения дерева последствий можно использовать символы, представленные в табл. 4.8. Анализ опасностей методом потенциальных отклонений (АОМПО): отклонение –режим функционирования какого-либо объекта, системы, процесса или какой-либо их части (компонента), отличающийся в той или иной мере от конструкторского предназначения (замысла). Метод потенциальных отклонений (МПО) – процедура искусственного создания отклонений с помощью ключевых слов. Этим методом анализируют опасности герметичных процессов и систем. Наибольшее распространение он получил в химической промышленности. АОМПО обычно предшествует ПАО. После того, как с помощью ПАО были установлены источники опасностей (системы, чепе), необходимо выявить те отклонения, которые могут привести к этим чепе. Для этого разбивают технологический процесс или герметичную систему на составные части и, создавая с помощью ключевых слов (табл. 4.9) отклонения, систематично изучают их потенциальные причины и те последствия, к которым они могут привести на практике. Для проведения анализа необходимо иметь: проектную документацию на стадии проектирования; алгоритм анализа, который позволяет исследовать один за другим все компоненты (например, рис. 4.13); набор ключевых слов (табл.4.9), с помощью которых выявляют ненормальный режим работы компонента.
Рассмотрим герметичный объект, в котором химические вещества А и В вступают в реакцию, чтобы образовать продукт С (рис 4.14). Допустим, что потенциальным чепе является взрыв, происходящий тогда, когда концентрация CА вещества А превысит концентрацию cb вещества В в емкости 1. Следуя пункту 3 (см. рис. 4.13), выбираем для рассмотрения трубопровод 2–1. Его предназначение –транспортировать вещество В из сосуда 2 в сосуд 1. Используя первое ключевое слово в первой строке табл. 4.9, создаем отклонение: трубопровод НЕ транспортирует вещество В из сосуда 2 в сосуд 1. Нет подачи вещества В в емкость 1. Используя чертеж-схему движения веществ, устанавливаем потенциальные причины этого события: в питающем резервуаре 2 не осталось вещества В, отказал насос 3 подачи вещества В [а) испортилась электрическая часть; б) испортилась механическая часть; в) кто-то выключил насос и т д.; произошла разгерметизация трубопровода; вещество В не проходит через вентиль 4. Последствие отклонения: через некоторое время после прекращения подачи вещества В концентрация CД превысит CВ и произойдет взрыв. Таким образом, на стадии проектирования на участке 2–1 вскрыты опасности. Предстоит разработка предупредительных мероприятий, например, аварийной сигнализации, оповещающей о прекращении подачи вещества В в емкость 1 и правил безопасной эксплуатации рассмотренного участка. Был получен результат во время применения первого ключевого слова. Тем не менее к участку 2–1 должны быть последовательно применены все последующие ключевые слова Только после окончания такой процедуры выявления опасностей можно переходить к следующему участку.
Таблица 4.8. Символы, используемые при построении дерева последствий
Анализ ошибок персонала (АОП) включает следующие этапы: выбор системы и вида работы; определение цели; идентификацию вида потенциальной ошибки; идентификацию последствий; идентификацию возможности исправления ошибки; идентификацию причины ошибки; выбор метода предотвращения ошибки; оценку вероятности ошибки; оценку вероятности исправления ошибки; расчет риска; выбор путей снижения риска.
Рис. 4.13. Алгоритм анализа опасностей методом потенциальных отклонений: 1–выбрать сосуд; 2-–объяснить общее предназначение сосуда и его трубопроводов; 3–выбрать трубопровод; 4–объяснить предназначение выбранного трубопровода; 5 – использовать ключевые слова из 1-й строки табл. 4.9 для создания отклонения; 6–теоретически развить имеющее смысл отклонение; 7–исследовать причины (события), которые могут на практике привести к созданному отклонению; 8 – исследовать последствия от созданного отклонения; 9 – выявить опасности; 10 – провести необходимую регистрацию проделанной работы; 11–повторить шаги 6...10 для всех имеющих смысл отклонений, образованных ключевыми словами i-й строки табл. 4.9; 12– повторить шаги 5...11 для ключевых слов всех других строк табл. 4.9; 13– поставить на трубопроводе отметку «Исследовано»; 14–повторить шаги 3...13 для каждого трубопровода; 15 – выбрать компонент, систему или какую-либо их часть; 16 – объяснить предназначение выбранного объекта; 17– повторить шаги 5.. .12 для выбранного объекта; 18–поставить на объекте отметку «Исследовано»; 19–повторить шаги 15...18 для всех других объектов. компонентов, систем; 20–объяснить предназначение сосуда; 21–повторить шаги 5...12; 22–поставить на сосуде отметку «Исследовано»; 23–повторить шаги 1...22 для всех сосудов на данном чертеже; 24–поставить на чертеже отметку «Исследовано»; 25– выполнить шаги 1...24 на других чертежах
В табл. 4.10 приведены возможные виды потенциальных ошибок, совершаемых операторами. Каждому виду ошибки присвоен гипотетаческий номер по классификатору. В результате ошибок персонала возможны аварии (пожары, взрывы, механические повреждения, выбросы токсичных химических веществ, проливы и т. д.), несчастные случаи (летальные исходы, травмы и т. д.), катастрофы (разные степейи повреждения организма и собственности), которые также могут быть классифицированы. Причины ошибок, вероятности ошибок, возможности исправления ошибок с гипотетической их классификацией даны в табл. 4.11–4.13. Следует иметь в виду, что в основу классификации причин ошибок положены внешние и внутренние факторы, так как факторы стресса могут носить и тот и другой характер. Вероятность ошибки оператора зависит от стажа работы и наличия стрессовых условий на рабочем месте. Опыт показывает, что оператор со стажем может совершать ошибки (рис. 4.15, а) и что вероятность ошибки оператора в зависимости от величины стресса также имеет оптимум (рис. 4.15, б).
Таблица 4.10. Виды потенциальных ошибок и гипотетические номера по классификатору
Таблица 4.11. Гипотетическая классификация причин ошибок
Выбрав величину U, измеряющую последствия ошибки (например, число летальных исходов, денежный эквивалент и т. д.), и установив подходящую шкалу для измерений (например, (/= 1...10; 1....100 и т. д.), можно для сравнительной оценки рассчитать значения рисков
R=Poп(1-Pис)U,
где Роп и Рис – вероятность ошибки оператора и вероятность ее исправления.
Таблица 4.12. Гипотетический классификатор ориентировочных значений вероятности ошибки оператора
Таблица 4.13. Гипотетический классификатор ориентировочных значений вероятности исправления ошибки оператора
На рис. 4.16 и в табл. 4.14 даны возможные варианты представления результатов выполнения анализа ошибок персонала. Таблица 4.14. Вариант представления результатов анализа ошибок персонала
Рис. 4.16. Вариант представления результатов анализа ошибок оператора
Причинно-следственный анализ (ПСА) выявляет причины происшедшего чепе. Тем не менее ПСА является составной частью общего анализа опасностей. Он завершается прогнозом новых чепе и составлением плана мероприятий по их предупреждению. Анализ начинают со сбора информации, которая призвана описать чепе точно и объективно. Составляют перечень событий, предшествовавших чепе, при этом обращают внимание на то, что регистрируемые реальные события и факты бывают двух видов: носящие случайный характер и носящие постоянный характер. Последние участвуют в возникновении чепе опосредованно и в сочетании со случайными событиями. Например, плохая конструкция ограждений на машине (факт, носящий постоянный характер) способствовала проникновению руки оператора в опасную зону (случайное событие). Перечень может содержать достаточно большое число событии, предшествовавших чепе, и по нему трудно дать необходимые заключения. В этом случае целесообразно построить ориентированный граф –дерево причин. Построение начинают с последней стадии развития событий, а именно, с чепе-несчастья. По каждому предшествующему событию последовательно ставят следующие вопросы. Каким предшествующим событием Х было непосредственно вызвано событие Y? Достаточно ли было одного события X, чтобы вызвать Y? Если нет, то какие другие предшествующие события Х1, X2,..., Хп еще необходимы, чтобы непосредственно вызвать событие Y? С помощью этих вопросов выявляют логические связи, представленные в табл. 4.15. Логическая согласованность дерева причин контролируется путем постановки к каждому предшествующему событию следующих вопросов. Если бы событие Х не произошло, могло бы тем не менее произойти событие Y? Было ли необходимым и достаточным само по себе событие Х для того, чтобы произошло событие Y? Процесс создания дерева причин побуждает исследователя к сбору и глубокому анализу информации. По окончании работы исследователь имеет группу факторов и диаграмму развития н-чепе. Логическая структура дерева причин такова, что при отсутствии хотя бы одного из предшествующих событий н-чепе произойти не может. Это является хорошей основой для того, чтобы сформулировать предупредительные меры с целью: а) исключить повторение н-чепе данного типа; б) избежать более или менее аналогичных н-чепе (чепе, которые имеют с данным чепе общие признаки). Анализируя дерево причин, можно также заметить, что не все предшествующие события имеют одинаковое значение для предотвращения н-чепе. Поэтому имеет смысл составить еще один (сокращенный) перечень событий, по которому и принимать предупредительные меры.
Таблица 4.15. Использование логических связей в причинно-следственном анализе.
Рис. 4.17. Дерево причин аварии тягача: Х1 – обычно используемый тягач вышел из строя, X2 –другой тягач использовался в работе, Хз – различие в высоте прицепа и нового тягача, х4, – осуществление сцепки затруднено. Xs – водитель встает между тягачом и прицепом, Х6 – не включен ручной тормоз. Х7 – вибрации от работающего двигателя. Х8 –двор имеет уклон, Х9 – тягач движется к прицепу, x10 – водитель зажимается между прицепом и тягачом, N–несчастный случай (травма), (Х8–факт постоянного характера, остальные случайного)
Рассмотрим пример. Во дворе предприятия водитель тягача приступил к сцепке тягача с прицепом. Операция осложнилась из-за различной высоты тягача и прицепа, и водитель спустился вниз, чтобы выяснить причину затруднения, забыв поставить тягач на тормоз. Кроме того, это был не тот тягач, который обычно эксплуатировался с этим прицепом. Когда водитель находился между прицепом и тягачом, тягач с работающим двигателем скатился назад по небольшому уклону и придавил водителя к раме прицепа. Дерево причин дано на рис. 4.17. Результаты анализа (возможный вариант) представлены в табл. 4.16 в виде причин происшедшего чепе, предупредительных мероприятий и источников опасности, которые спрогнозированы на базе фактов, занесенных в графу причин. Прогнозирование осуществляют в двух дополняющих друг друга направлениях а) ведут поиск источников опасности на данном месте; б) ведут поиск рабочих мест, где данный источник опасности может быть идентифицирован. Таким образом, причинно-следственный анализ происшедшего н-чепе не только позволяет исключить выявленные причины, но и спрогнозировать опасности. Наконец, за исполнением предупредительных мероприятий необходимо проследить. Этому будет способствовать планирование, проведенное, например, по форме табл. 4.17, которая отвечает на вопросы кто? когда? где? сколько? Эффективность всей работы будет также зависеть от информации, которую получит персонал предприятия. Информация должна вызывать положительное отношение персонала к принимаемым мерам.
Таблица 4.16. Вариант представления результатов причинно-следственного анализа в примере с тягачом
|