_Быков Зайковский В ПЕЧАТЬ 18.05.2022
.pdf
Рисунок 3.34. Схематичное дерево отказов бака для хранения горючей жидкости
Таблица 3.31. События и частоты или вероятности их возникновения
Обо- |
|
Вероятность |
значе- |
Характеристика события |
(частота) |
ние |
|
события |
В1 |
Повреждение сливного отверстия бака |
1 10–4 /год |
В2 |
Частота разгрузки цистерны |
300/год |
В3 |
Воздействие от средства передвижения |
1 10–5 /год |
В4 |
Авиакатастрофа |
1 10–6 /год |
В5 |
Землетрясение |
1 10–5 /год |
В6 |
Торнадо |
1 10–5 /год |
М5 |
Пролив из бака |
1 10–4 |
М9 |
Переполнение бака и истечение через RV-1 |
1 10–4 |
М10 |
Разрыв бака вследствие реакции |
1 10–7 |
В15 |
Достаточный объем в баке для разгружаемой |
1 10–2 |
|
цистерны |
|
В16 |
Отказ или игнорирование LIA-1 |
1 10–2 |
В17 |
Недопустимое вещество в цистерне |
1 10–3 |
В18 |
Из цистерны перед разгрузкой не взята проба |
1 10–2 |
В19 |
Реагент реагирует с разгружаемыми веществами |
1 10–1 |
В20 |
Рост давления превосходит пропускную скорость |
1 10–1 |
|
RV-1 и РV-1 |
|
В7 |
Разгружаемый бак требует очистки азотом |
10/год |
310 |
|
|
Окончание таблицы 3.31
Обо- |
|
Вероятность |
значе- |
Характеристика события |
(частота) |
ние |
|
события |
М6 |
Индуцируется вакуум |
2 10–2 |
В8 |
Кипение недостаточно, чтобы предотвратить |
1 10–2 |
|
вакуум |
|
В9 |
РV-2 ошибочно закрыт |
1 10–2 |
В10 |
Отказ PICA-1 при закрытии РV-2 |
1 10–2 |
В11 |
Сбой в подаче азота |
1 10–4 |
М7 |
Давление в баке превышено |
1 10–2 |
М8 |
Отказ предохранительной системы при повышенном |
2 10–3 |
|
давлении |
|
В12 |
Отказ PICA-1 при закрытии РV-1 |
1 10–2/год |
М11 |
Превышено давление в баке |
4 10–5/год |
В13 |
Повышенная пропускная способность RV-1 |
1 10–3 |
В14 |
V-8 закрыт |
1 10–3 |
М12 |
Высокое давление в баке |
4 10–3/год |
В21 |
Отказ или игнорирование PICA-1 |
1 10–2 |
В22 |
РV-1 ошибочно закрыт |
1 10–3 /год |
В23 |
V-7 закрыт |
1 10–3/год |
В24 |
Температура во входном отверстии выше нормальной |
1 10–3/год |
В25 |
Высокое давление в оголовке факела |
1 10–3/год |
Качественный анализ
Производится с помощью анализа минимальных сечений. Однако уже при беглом взгляде выявляется 5 основных путей, ведущих к вершине: В1, В3–В6.
На этом этапе необходимо гарантированно определить все минимальные сечения. Минимальное сечение, которое не ведет к вершине, – показатель ошибки построения дерева или ошибки в определении минимального сечения.
Количественный анализ
Дерево отказов должно быть внимательно просмотрено на предмет обнаружения повторяющихся событий, которые могут привести к численной ошибке. В нашем случае повторяющиеся события отсутствуют.
Расчет начинается с подножия дерева отказов и продолжается в направлении вершины. Важно помнить правила оперирования с частотами и вероятностями при логических связях «И» или «ИЛИ» (табли-
ца 3.32).
311
Таблица 3.32. Правила оперирования с частотами и вероятностями при логических связях «И» или «ИЛИ» для расчетов по методу FTA
Условие |
Входная пара |
Вычисление выхода |
Размер- |
||
|
|
(B), (C) |
|
(А) |
ность* |
|
PB* |
«или» |
PC |
PA = PB+PC PBPC PB+PC |
t–1 |
«или» |
FB* |
«или» |
FC |
FA = FB + FA |
|
|
FB |
«или» |
PC |
не разрешено |
|
|
PB |
«и» |
PC |
PA =PB PA |
t–1 |
«и» |
FB |
«и» |
FC |
не разрешено; |
|
|
FB |
«и» |
PC |
FA =FB PС |
|
Пояснения: *P – вероятность; F – частота (время-1); t – время (год).
Продемонстрируем расчет для самой левой ветви дерева отказов, поднимающейся к событию М1.
Событие М9 «Переполнение танка и истечение через RV–1» наступает при одновременном наступлении В15 и В16:
Р(М9) = Р(В15) × Р(В16) = 1·10–2 × 1·10–2 = 1·10–4
К М10 ведут через клапан «И» 4 события, заданные их вероятностями:
Р(М10) = Р(В17) × Р(В18) × Р(В19) × Р(В20) = =1·10–3 × 1·10–2 × 1·10–1 × 1·10–1 = 1·10–7
М10 и М9 ведут к М5 через клапан «ИЛИ»:
Р(М5) = Р(М9) + Р(М10) − Р(М9) · Р(М10) = = 1·10–4 + 1·10–7 −1·10–11 ≈ 1·10–4
События М1 – промежуточное, наступающее при одновременном появлении В2, заданного частотой и М5, заданного вероятностью:
F(М1) = F(В2) × Р(М5) = 300·год-1 × 1·10-4 = 3·10-2 год-1.
Аналогично рассчитываются все другие частоты и вероятности. Приведем рассчитанные частоты пяти основных промежуточных событий, ведущих к вершинному:
F(М1)=3·10–2 год–1; F(М2)=3·10–5 год–1; F(В1)=1·10–4 год–1;
F(М3)=2·10–3 год–1; F(М4)=2·10–5 год-1.
Наконец, рассчитывается частота головного события
F(Т) ≈ 3,2·10–2 год–1.
312
Такимобразом,методFТАразбиваетавариюиличрезвычайнуюситуацию на составляющие компоненты, определяемые отказами оборудования. При анализе деревьев отказов выявляются комбинации отказов (неполадок) оборудования, инцидентов, ошибок персонала и нерасчетных внешних (техногенных, природных) воздействий, приводящих к верхнему, финальному или головному событию (аварии или чрезвычайной ситуации). Метод используется главным образом для анализа возможных причин возникновения головного нежелательного события и расчета частоты его возникновения.
Систематичное, логическиобоснованноепостроениемножества отказов элементов системы, которые могут приводить к аварии, требует полного понимания функционирования системы и характера возможных отказов ее элементов. Включение в дерево отказов внешних причин дополнительно требует понимания особенностей взаимосвязи анализируемой системы с другими техническими системами и природными явлениями. В совокупности это обуславливает привлечение к построению и анализу деревьев отказов специалистов-экспертов.
Методы построения и анализа деревьев событий (EТА)
В отличие от метода анализа деревьев отказов (FТА), построение и анализ дерева событий (Effect Tree Analysis – ETA) представляет собой «осмысливаемый вперед» процесс, то есть начиная с исходного события рассматриваются цепочки последующих событий (сценарии развития аварийной ситуации), приводящих к воздействию тех или иных поражающих факторов на людей, их имущество и окружающую среду. Другими словами, анализ дерева событий (АДС) – алгоритм построения последовательности событий, исходящих из головного (основного) события (например, чрезвычайной или аварийной ситуации). Как правило, используется для анализа развития аварийной ситуации. Пример простого дерева событий для взрыва пыли с указанными на нем вероятностями представлен на рисунке 3.35.
Частота каждого сценария развития аварийной ситуации (результирующего события) рассчитывается путем умножения частоты основного события на условные вероятности последующих событий вплоть до конечного результирующего события сценария.
Другой пример дерева событий аварий на установке первичной переработки нефти показан на рисунке 3.36.
313
Цифры на рисунке 3.36 рядом с наименованием события, как и в предыдущем примере, показывают условную вероятность возникновения этого события. При этом вероятность возникновения инициирующего события (выброс нефти из резервуара) принята равной 1. Значение частоты или вероятности возникновения отдельного события или сценария пересчитывается путем умножения частоты (вероятности) возникновения инициирующего события на условные вероятности развития аварии по конкретному сценарию.
Иницииру- |
Начало |
Система |
Включается |
Результирующее |
Частота |
ющее |
пожара |
разбрызгивания |
автоматический |
событие |
(в год) |
событие |
|
работает |
пожарный |
|
|
|
|
|
сигнал |
|
|
|
|
|
|
Контролируе- |
|
|
|
Да |
мый пожар |
|
|
|
0,999 |
с сигналом |
|
|
Да |
|
тревоги |
|
|
|
|
|
|
0,99 |
|
Контролируе- |
|
|
|
|
|
|
Да |
|
|
Нет |
мый пожар |
|
|
0,001 |
без сигнала |
|
|
|
|
|
тревоги |
0,8 |
|
|
|
|
|
|
|
|
|
|
|
|
|
Неконтролируе- |
|
|
|
Да |
мый пожар |
|
|
0,999 |
с сигналом |
|
|
|
|
|
тревоги |
Взрыв
|
|
|
Нет |
|
Неконтролируе- |
||
|
|
|
0,01 |
|
|
мый пожар |
|
|
|
|
|
|
Нет |
без сигнала |
|
10 2 |
|||||||
|
тревоги |
||||||
в год |
|
|
|
||||
|
0,001 |
|
|||||
|
|
Нет |
|
Нет пожара |
|||
|
0,2 |
|
|
|
|||
7,9 10 3
7,9 10 6
8,0 10 5
8,0 10 8
2,0 10 3
Рисунок 3.35. Пример «дерева событий» для взрыва пыли по (ГОСТ Р 51901-2002)
314
|
|
ПРЕКРАЩЕНИЕ ГОРЕНИЯ |
|
ФАКЕЛЬНОЕ ГОРЕНИЕ |
ИЛИ ЛИКВИДАЦИЯ АВАРИИ |
|
┌────────────────────── |
|
|
СТРУИ |
│0,02 |
|
┌───────────────────┤ |
|
|
│0,04 |
│РАЗРУШЕНИЕ СОСЕДНЕГО |
С МГНОВЕННЫМ |
│ |
│ОБОРУДОВАНИЯ |
│ |
└────────────────────── |
|
ВОСПЛАМЕНЕНИЕМ │ |
0,02 |
|
┌───────────────┤ |
ЭФФЕКТА "ДОМИНО" НЕТ |
|
│0,05 |
│ |
|
│ |
│ |
┌─────────────────────── |
│ |
│"ОГНЕННЫЙ ШАР" |
│0,001 |
│└───────────────────┤
│ |
0,01 |
│РАЗРУШЕНИЕ СОСЕДНЕГО |
ВЫБРОС│ |
|
│ОБОРУДОВАНИЯ |
НЕФТИ │ |
|
└─────────────────────── |
──────┤ |
|
0,009 |
1,0 │ |
|
|
│ |
|
|
│ |
|
ЛИКВИДАЦИЯ АВАРИИ |
│ |
|
|
│ |
|
┌──────────────────── |
│НЕТ ВОСПЛАМЕНЕНИЯ │0,35
│┌───────────────────┤
│ |
│0,45 |
│ОТСУТСТВИЕ ИСТОЧНИКА |
│БЕЗ МГНОВЕННОГО |
│ |
└──────────────────── |
│ВОСПЛАМЕНЕНИЯ |
│ |
0,10 |
└─────────────────┤ |
ПОЖАР ПРОЛИВА |
|
0,95 |
│ |
|
|
│ |
┌─────────────────── |
|
│ВОСПЛАМЕНЕНИЕ НЕФТИ │0,10 |
|
|
└────────────────────┤ |
|
|
0,50 |
│ГОРЕНИЕ ИЛИ ВЗРЫВ |
|
|
│ОБЛАКА |
|
|
└─────────────────── |
|
|
0,40 |
Рисунок 3.36. Пример построения «дерева событий» аварий на установке первичной переработки нефти
Примеры построения деревьев событий развития чрезвычайной ситуации, в частности на крупной железнодорожной станции, возникновение которых возможно при перевозке опасных грузов: сжиженных углеводородных газов, легко воспламеняющихся жидкостей, аварийно химически опасных и взрывчатых веществ, рассмотрены в работе (Дуб-
ровин, 2008).
Примеры деревьев событий для некоторых узлов и агрегатов, характерных для нефте- и газодобычи совместно с данными об условных вероятностях развития аварийной ситуации приведены в работе (Быков, Востоков, Соколов и др., 2007).
Таким образом, дерево событий – это формализованная последовательность потенциально возможных событий развития чрезвычайной
315
илиаварийнойситуации,исходящихизосновногособытия,являющегося для дерева отказов головным событием. ЕТА очень полезен для продолжения количественного анализа риска на основе или с использованием результатов анализа FТА (по крайней мере, в отношении результатов определения головных событий дерева отказов и их частот иливероятностей).
Построение «дерева» событий начинается с выбора исходного события, которым может быть инцидент (например, взрыв пыли) или причинное событие (например, нарушение электроснабжения). Затем последовательно перечисляютимеющиесяфункцииилисистемы,направленныенауменьшениепоследствий,т.е. ответныедействия, направленныена устранениевлиянияреализовавшегося исходногособытия. Они включают:
работу системы защиты, включая системы автоматического отключения;
работу сигнализации, предупреждающую персонал о произошедших событиях;
действия персонала, выполняемые по сигналу тревоги или в соответствии с технологическим регламентом;
защитные и сдерживающие методы, направленные на ограничение влияния событий.
Необходимо определить все возможные действия, которые могут изменить результат реализации исходного события, причем в той хронологической последовательности, в которой развивается аварийная или чрезвычайная ситуация.
Далее необходимо определить: как успех или неуспех ответного действия влияет на ход развития процесса. Если такое влияние существует, то в структуру дерева событий включается точка ветвления, в которой добавляется восходящий участок в случае успеха или нисходящий – в случае неуспеха ответного действия. Если действие не влияет на развитие процесса, горизонтальная линия продолжается до следующего ответного действия. Каждая точка ветвления создает новые пути развития процесса, которые также должны быть исследованы.
Успех или неуспех ответных действий включается в дерево событий. Для каждой функции или системы чертят линию, чтобы отобразить их исправное состояние или отказ. Конкретная вероятность отказа может
316
бытьуказанадлякаждойлинииприналичииколичественнойоценкиданной условной вероятности, полученной, например, экспертным методом, по литературным данным или другими способами.
Следует учесть, что вероятности на дереве событий являются условными. Например,вероятностьфункционирования системыпожаротушения – разбрызгивателяне является вероятностью, полученнойна основании испытаний при нормальных условиях, а является вероятностью функционирования в условиях пожара, вызванного взрывом.
Последним этапом процедуры построения дерева событий является описание последовательности событий, которые должны представлять множество всех последствий, сопровождающих исходное событие.
Таким образом, моделируются различные способы развития событий, начиная с исходного. Дерево событий в этом случае предоставляет возможность в строгой форме записывать последовательности событий и определять взаимосвязи между исходными и последующими событиями, сочетание которых приводит к определенным последствиям. Каждая ветвь дерева событий представляет собой отдельный эффект (последовательность событий), который является точно определенным множеством функциональных взаимосвязей, отображаемых вероятностями того, что все входящие в него события произойдут. Поэтому частота результата представляется произведением отдельных условных вероятностей и частоты исходного события, при условии, что различные события являются независимыми.
Выходные данные анализа ЕТА включают качественные описания развития и сочетания событий, количественные оценки частоты событий или их вероятностей и соответствующую значимость различных последовательностей развития событий, рекомендации по уменьшению рисков, возможно, с оценкой их результативности.
Таким образом, метод ЕТА позволяет наглядно в графической форме отображать возможные сценарии, которые следуют за исходным событием, и влияние исправности или отказа систем или функций, направленных на уменьшение неблагоприятных последствий, и также позволяет учитывать фактор времени, взаимосвязи событий и «эффекты домино», моделирование которых в рамках анализа дерева событий нецелесообразно.
Однако для применения ЕТА необходимо выявить все возможные исходныесобытия,что осуществляется, например,на основерезультатов
317
применения качественных методов оценки опасностей (HAZOP, FMEA, РНА и др.). Однако всегда существует возможность того, что какие-то значимые исходные события не будут выявлены. При этом каждый путь развития ситуации обусловлен сочетанием событий, произошедших на предыдущих точкахветвлений внаправлении данногопути,поэтомурассматриваются все взаимосвязи по возможным путям. Однако некоторые связи, например общие компоненты, системы снабжения и персонал, могут быть упущены при рассмотрении, что может привести, в конечном итоге, к недооценке риска. Кроме того, в методе рассматриваются только исправные и неисправные состояния системы, события восстановления или отложенные исправные состояния затруднительно включить в анализ.
318
Глава 4. ПРИКЛАДНЫЕ АСПЕКТЫ МЕТОДОВ АНАЛИЗА РИСКОВ
4.1. Анализ предаварийных ситуаций
Подраздел излагается в большей степени на основе и с использованием материалов (Блок, Селиг, Порфирьев и др., 1999).
Предаварийные ситуации – это происшествия или события, происходящие на предприятии, в результате которых могла бы произойти авария, но не произошла по той или иной причине. Крупная авария происходит, как правило, при наступлении множества неблагоприятных обстоятельств в одно и то же время. Если одно или более из этих обстоятельств не осуществляются, создается предаварийная ситуация.
На среднестатистическом предприятии предаварийные ситуации случаются каждую неделю. Опыт показывает, что количество предаварийных ситуаций на каком-либо предприятии тесно связано с числом крупных аварий, незначительных аварий с нанесением легких травм персоналу и аварий с ущербом имуществу. Для наглядного представления этих взаимосвязей можно использовать пирамиду аварий, подобную представленной на рисунок 4.1.
|
|
|
|
|
|
|
|
|
|
Крупные аварии с нанесением |
|
|
|
|
1 |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
серьезных травм |
|
|
|
|
|
|
|
|
|
|
|
Аварии с нанесением легких |
|
|
|
|
|
|
|
||||
|
|
|
10 |
|
|
|
|
|||
|
|
|
|
|
|
|
|
травм |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Аварии с материальным ущер- |
|
|
|
|
|
|
|
|
|||
|
|
|
30 |
|
|
|
|
|||
|
|
|
|
|
|
|
|
бом |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Предаварийные ситуации |
|
|
600 |
|
|
|
|
||||
Рисунок 4.1. Иллюстративная пирамида аварий
319