к Руководству по безопасности
"Методические основы анализа
опасностей и оценки риска аварий
на опасных производственных объектах",
утвержденному приказом Ростехнадзора
от 3 ноября 2022 г. N 387
Рекомендуется использовать следующие методы анализа риска аварий:
1. Метод "Проверочного листа" <1> и метод "Что будет, если...?" <2>.
--------------------------------
<1> "Check-List" - здесь и далее в сносках данного приложения приводятся оригинальное английское наименование и аббревиатура зарубежного аналога метода.
2. Метод "Идентификация опасностей технологического объекта", далее - метод "Идентификация опасностей" <3>.
--------------------------------
<3> "HAZID" - HAZard Identification или "PHA" - Preliminary Hazard Analysis.
3. Метод "Анализ вида и последствий отказов" и метод "Анализа вида, последствий и критичности отказа" <4>.
--------------------------------
<4> "FMECA" - Failure Mode, Effects and Critical Analysis.
4. Метод "Анализ опасности и работоспособности технологической системы (технологического блока)", далее - метод "Анализ опасности и работоспособности" <5>.
<5> "HAZOP" - HAZard and OPerability Study.
5. Метод "Анализ дерева отказов" <6>.
--------------------------------
<6> "FTA" - Fault Tree Analysis.
6. Метод "Анализ дерева событий" <7>.
--------------------------------
<7> "ЕТА" - Event Tree Analysis.
7. Метод "Анализ мер безопасности".
8. Количественная оценка риска аварий <8>.
--------------------------------
<8> "QRA" - Quantitative Risk Assessment.
Ниже представлена краткая характеристика рекомендуемых методов анализа риска аварий.
1. Метод "Проверочного листа" и метод "Что будет, если...?" относятся к группе методов качественных оценок опасности, основанных на изучении соответствия условий эксплуатации ОПО требованиям промышленной безопасности.
Результатом применения метода "Проверочного листа" является составление перечня вопросов и ответов о соответствии анализируемого объекта требованиям промышленной безопасности с указанием мер по их обеспечению. Метод "Проверочного листа" отличается от метода "Что будет, если...?" более обширным представлением исходной информации и дополнением результатами о последствиях нарушений требований безопасности.
Эти методы наиболее просты, сопровождаются вспомогательными формами и унифицированными бланками, облегчающими на практике проведение анализа и представление результатов, не очень трудоемки, поскольку результаты могут быть получены одним специалистом в течение одного дня, и наиболее эффективны при исследовании ОПО с типовой технологией, в том числе при аудите промышленной безопасности.
2. Метод "Идентификация опасностей" является качественным методом анализа опасностей технологических процессов, цель которого состоит в идентификации основных опасностей, опасных факторов и событий, способных нарушить эксплуатацию или нанести вред данному виду деятельности или всей технологической системе ОПО в целом.
Метод "Идентификация опасностей" рекомендуется выполнять на ранних стадиях разработки проектной документации в условиях недостатка или неполноты информации. Основными задачами метода являются:
выявление источников опасностей и определение последствий их реализации посредством анализа ОПО и его составных частей с учетом особенностей технологии ОПО, инфраструктуры, площадки размещения ОПО, окружающей местности и расположения иных объектов;
описание выявленных опасностей и рекомендаций для использования их в последующих работах по анализу риска аварий;
выдача рекомендаций в целях дальнейшего их использования при выполнении проектных работ на последующих стадиях, позволяющих устранить или смягчить воздействие опасных факторов на персонал, население, окружающую среду и технологическое оборудование.
При использовании метода "Идентификация опасностей" рекомендуется рассматривать следующие опасности (опасные факторы):
а) внешние воздействия (стихийные бедствия и других факторы окружающей среды, антропогенные риски, инфраструктурные риски, опасности соседних объектов);
б) внутренние опасности (пожаро- и взрывоопасность, опасные технологические факторы, методы (принципы) контроля, вспомогательные инженерные системы, факторы технического обслуживания и ремонта);
в) опасности, связанные с персоналом (подбор, обучение и тренинг персонала, риск заболеваний, факторы опасности социального характера).
Рекомендуется составлять и уточнять перечень опасностей с учетом специфики ОПО. Результаты применения метода "Идентификация опасностей" оформляются в виде таблицы, в которой указывают опасные факторы, возможные опасности, объект воздействия, меры защиты и экспертную оценку приоритета (риска) каждой опасности. Пример представлен в таблице N 8-1 приложения N 8 к Руководству. Приоритет рассмотрения опасности (уровень риска) устанавливается с учетом применения матрицы "частота - тяжесть последствий" по упрощенной шкале: 1 высокий (выше допустимого) риск; 2 - средний риск; 3 - низкий риск.
Метод "Идентификация опасностей"
(фрагменты рабочей таблицы)
3. Метод "Анализ вида и последствий отказов" (далее - метод АВПО) применяется для качественного анализа опасностей отказов технических устройств в рассматриваемой технологической системе. Методом АВПО рассматриваются вид и причины отказа технических устройств, последствия воздействия отказа на технологическую систему ОПО и (или) составную часть ОПО.
Метод АВПО может быть расширен до полуколичественного метода "Анализ вида, последствий и критичности отказа" (далее - метод АВПКО). В этом случае, а также, при необходимости, при применении иного полуколичественного метода оценки риска, рекомендуется каждый вид отказа (или иного опасного события) ранжировать с учетом двух аспектов критичности - вероятности (или частоты) и тяжести последствий отказа, уровни которых определяют приоритетность мер безопасности.
В таблице N 8-2 приложения N 8 к Руководству приведен пример матрицы "частота - тяжесть последствий", в которой буквенными индексами обозначены четыре уровня:
"А" - риск выше допустимого, требуется разработка дополнительных мер безопасности;
"В" - риск ниже допустимого при принятии дополнительных мер безопасности;
"С" - риск ниже допустимого при осуществлении контроля принятых мер безопасности;
"Д" - риск пренебрежимо мал, анализ и принятие дополнительных мер безопасности не требуется.
Матрица "частота - тяжесть последствий"
Рекомендуемая градация событий по тяжести последствий:
катастрофическое событие - приводит к нескольким смертельным исходам для персонала, полной потере объекта, невосполнимому ущербу окружающей среде;
критическое событие - угрожает жизни людей, приводит к существенному ущербу имуществу и окружающей среде;
некритическое событие - не угрожает жизни людей, возможны отдельные случаи травмирования людей, не приводит к существенному ущербу имуществу или окружающей среды;
событие с пренебрежимо малыми последствиями - событие, не относящееся по своим последствиям ни к одной из первых трех категорий.
Оценка частоты возникновения событий с определенными негативными последствиями проводится экспертно на основе данных по эксплуатации или с применением метода "Анализ дерева событий".
Результаты применения метода АВПКО рекомендуется оформлять в виде таблиц, содержащих перечень оборудования, вид и причины возможных отказов, частоту, последствия, критичность, средства обнаружения неисправности (например, сигнализаторы, приборы контроля) и рекомендации по уменьшению опасности. Ранжирование отказов или иных событий по критериям вероятности - тяжести последствий рекомендуется проводить с учетом специфики каждого технического устройства.
Работы с применением методов АВПО, АВПКО рекомендуется выполнять группой специалистов из 3 - 7 человек, включая инженеров-технологов, инженеров-механиков, специалистов по контрольно-измерительным приборам и автоматике (далее - КИПиА), в течение нескольких дней или недель.
4. Метод "Анализ опасностей и работоспособности" (далее - метод АОР) является качественным методом и предназначен для исследования опасностей отклонений технологических параметров (например, температуры, давления) и иных процедур (например, технического обслуживания) от регламентных режимов.
Рекомендуется применять метод АОР:
для ОПО или его составных частей с высоким уровнем капитальных затрат и сложности, с применением новых технологий;
при разработке проектной документации на строительство, реконструкцию ОПО, документации на техническое перевооружение ОПО I и II классов опасности;
при разработке обоснования безопасности ОПО;
после аварий (инцидентов) на ОПО в целях проведения детального исследования используемой технологии, оборудования и систем автоматизации технологического процесса, выявления нарушений требований безопасности и достаточности предусмотренных мер защиты.
Для организации работ с применением метода АОР рекомендуется привлекать экспертную организацию, имеющую опыт выполнения таких работ, и экспертов, аттестованных в области, связанной с анализом риска аварий. Работы с применением метода АОР рекомендуется выполнять группой специалистов из 5 - 10 человек, включая проектировщиков, инженеров-технологов, инженеров-механиков, специалистов автоматизированных систем управления технологическими процессами и КИПиА, специалистов по промышленной и пожарной безопасности, представителей заказчика и эксплуатирующей организации, под руководством представителя независимой экспертной организации.
Метод АОР основан на систематизированном применении ключевых (управляющих) слов-комбинаций технологических параметров ("давление", "температура", "техническое обслуживание") и их отклонений ("нет", "больше", "меньше") для каждого узла (составной части ОПО) с использованием технологических схем и схем КИПиА. При этом для каждого узла определяется критичность отклонений, в случае недостаточности или отсутствия мер защиты вырабатываются рекомендации, устанавливаются сроки их выполнения и приоритет.
Рекомендуется применять следующие категории критичности отклонений:
высокая - запрещается переходить на следующую стадию проекта, не выполнив рекомендации высокой категории критичности;
средняя - рекомендация среднего уровня должна быть выполнена до начала пусконаладочных работ;
низкая - рекомендация должна быть выполнена до начала эксплуатации.
При выработке рекомендаций учитывают влияние отклонений на:
безопасность (то есть отклонение может привести к аварии, поражению людей или инциденту);
окружающую среду (утечка, выброс опасных веществ, загрязнение);
эксплуатацию (нарушение технологического режима, остановка производства, убытки предприятия).
Результаты применения метода АОР рекомендуется оформлять в виде отчета, в котором указывается состав участников совещаний, на которых проводился анализ, ответственных за рассмотрение рекомендаций, описывается методология анализа опасностей, приводятся описание анализируемого объекта, возможные причины и последствия отклонений, а также меры защиты и рекомендации по уменьшению опасности или проведению дополнительных исследований.
В таблице N 8-3 приложения N 8 к Руководству представлен фрагмент рабочей таблицы для резервуарного парка хранения широкой фракции легких углеводородов.
Фрагмент рабочей таблицы метода АОР для резервуарного парка
хранения ШФЛУ (фрагмент результатов)
Результаты применения метода АОР рекомендуется использовать при разработке систем противоаварийной автоматической защиты (далее - ПАЗ) и выборе ее элементов.
Для каждого опасного события, выявленного методом АОР (например, превышение давления в сосуде), для которого целесообразно его предотвращение с помощью системы ПАЗ (функция безопасности), рекомендуется определить требуемый уровень надежности <9> соответствующего контура ПАЗ - цепи от устройств, инициирующих контур ПАЗ (датчик, параметрическое реле, кнопка аварийного останова), до исполнительных механизмов (привод запорного клапана, сбросное устройство, сборка отключения напряжения).
--------------------------------
<9> SIL - Safety Integrity Level.
Требования к контурам системы ПАЗ в зависимости от полученной величины уровня надежности приведены в таблице N 8-4 приложения N 8 к Руководству.
Требования к контурам системы ПАЗ
в зависимости от полученной величины уровня надежности
При определении уровня надежности рекомендуется учитывать результаты оценки риска, в том числе тяжесть последствий, вероятность предупреждения опасного события, частоту и длительность пребывания людей в опасной зоне, вероятность опасного события (частоты запросов, срабатывания).
При необходимости уменьшения требований к системам ПАЗ рекомендуется рассматривать использование дополнительных мер безопасности (сигнализация, предохранительные клапаны, мембраны, легкосбрасываемые панели, обвалование, огнезащитные покрытия, взрывоустойчивое исполнение здания).
5. Метод "Анализ дерева отказов" (далее - АДО) предназначен для качественного или количественного анализа комбинации отказов технических устройств, инцидентов, ошибок персонала и нерасчетных внешних (техногенных, природных) воздействий, приводящих к аварии на ОПО. Метод АДО используется для анализа возможных причин возникновения аварии и расчета ее частоты (на основе знания частот исходных событий).
Дерево отказов представляет из себя логическую схему причинно-следственных закономерностей возникновения аварии, показывающую последовательность и сочетание различных событий (отказов, ошибок, нерасчетных внешних воздействий), возникновение которых может приводить к разгерметизации и последующей аварийной ситуации.
Структура дерева отказов включает одно головное событие (как правило, это авария и (или) инцидент), которое соединяется с набором соответствующих нижестоящих событий (ошибки, отказы, неблагоприятные внешние воздействия), образующих причинные цепи (сценарии аварий). Для связи между событиями в "узлах" деревьев используются знаки "И" и "ИЛИ". Логический знак "И" означает, что вышестоящее событие возникает при одновременном наступлении нижестоящих событий (соответствует перемножению их вероятностей для оценки вероятности вышестоящего события). Знак "ИЛИ" означает, что вышестоящее событие может произойти вследствие возникновения одного из нижестоящих событий.
При анализе дерева отказа рекомендуется определять минимальные сочетания событий, определяющие возникновение или невозможность возникновения аварии (минимальные пропускное и отсечное сочетания соответственно).
Минимальные пропускные сочетания - это набор исходных событий, предпосылок, обязательное (одновременное) возникновение которых достаточно для появления головного события (аварии).
Минимальные отсечные сочетания - набор исходных событий, который гарантирует отсутствие головного события при условии не возникновения ни одного из составляющих этот набор событий.
Пример дерева отказов для сценария развития аварийной ситуации на химическом реакторе для оценки вероятности сброса опасных веществ в атмосферу через предохранительный клапан (далее - ПК) приведен на рисунке 8-1 приложения N 8 к Руководству.
2,4 · 10
┌───────────────────────────────┐
│ Срабатывание ПК в результате │
│ потери контроля над процессом │
└───────────────┬───────────────┘
─┴─
/ \
│ и │
└─┬─┘
│
┌───────────────────────┴────────────────────────────┐
-4 │ -7 │
1,0 · 10 │ 2,4 · 10 │
┌───────────┴──┐ ┌──────────┴────┐
│Отказ системы │ │Потеря контроля│
│ингибирования │ │ над процессом │
└──────┬───────┘ └─────┬─────────┘
─┴─ ┴──
/ \ / \
│или│ │ и │
│ ─ │ └─┬─┘
└/│\┘ │
│ │
┌─────┴──────────┐ ┌───────────────┼───────────────────────┐
-6 │ -4 │ -4│ -2│ -2│
1,6 · 10 │ 1,0 · 10 │ 1,0 · 10 │ 9,3 · 10 │ 2,6 · 10 │
┌──────────┴──┐ ┌───────────┴──┐ ┌──────────┴──┐ ┌─────────┴─────┐ ┌──────────┴─┐
│ Нет подачи │ │Отказ системы │ │Отказ системы│ │ Рост давления │ │Нет действий│
│ ингибитора │ │ингибирования │ │ АСУТП/ПАЗ │ │ в реакторе │ │ оператора │
└─────────┬───┘ └──────────────┘ └─────┬───────┘ └─────┬─────────┘ └─────┬──────┘
─┴─ ─┴─ ─┴─ ─┴─
/ \ / \ / \ / \
│ и │ │ и │ │или│ │или│
└─┬─┘ └─┬─┘ │ ─ │ │ ─ │
│ │ └/│\┘ └/│\┘
┌───────────┬─┴──────────────┐ ┌────────┴─────────┐ │ ┌────────┴──────┐
│ -2│ -1 │ -2│ -2 │ │ -2│ -3 │
│ 9,0 · 10 │ 1,8 · 10 │ 1,0 · 10 │ 1,0 · 10 │ │ 1,0 · 10 │ 1,6 · 10 │
│┌──────────┴──┐ ┌───────────┴──┐ ┌──────────┴─────┐┌───────────┴────┐ │ ┌───────────┴┐ ┌────────────┴───┐
││Отказ системы│ │Нет команды от│ │ Отказ системы ││ Отказ второго │ │ │Нет действий│ │Нет сигнализации│
││ингибирования│ │ АРМ оператора│ │ ингибирования ││контура контроля│ │ │ оператора │ │ давления │
│└─────────────┘ └───────┬──────┘ └────────────────┘│ давления │ │ └────────────┘ └────────────────┘
│ ─┴─ └────────────────┘ │
│ / \ │
│ │или│ │
│ │ ─ │ │
│ └/│\┘ │
-4│ │ │
1,0 · 10 │ ┌─────┴─────────┐ ┌──────────────────┼─────────────┐
┌─────┴───┐ -1│ -2│ -3│ -7 │ -2│
│ Отказ │ 1,0 · 10 │ 7,8 · 10 │ 2,6 · 10 │ 2,0 · 10 │ 9,0 · 10 │
│АСУТП/ПАЗ│ ┌─────────┴──┐ ┌─────────┴──┐ ┌─────────┴───┐ ┌───────────┴─┐ ┌─────────┴─┐
└────┬────┘ │Нет действий│ │Отказ ПУ АРМ│ │Отказ системы│ │ Плохое │ │ Неверно │
─┴─ │ оператора │ │ оператора │ │регулирования│ │перемешивание│ │ подобран │
/ \ └────────────┘ └────────────┘ │ температуры │ └─────┬───────┘ │катализатор│
│ и │ └──────┬──────┘ ─┴─ └─────────┬─┘
└─┬─┘ ─┴─ / \ ─┴─
│ / \ │ и │ / \
│ │или│ └─┬─┘ │или│
│ │ ─ │ │ │ ─ │
├───────────────────┐ └/ \┘ │ └/ \┘
-2│ -2│ │ │ │
1,0 · 10 │ 1,0 · 10 │ │ │ ┌───────┴────────┐
┌─────────┴───────┐ ┌─────────┴────┐ │ │ -2│ -6 │
│ Отказ датчика │ │Отказ датчика │ │ │ 9,0 · 10 │ 1,0 · 10 │
│уровня ингибитора│ │давления газа │ │ │ ┌─────────┴──┐ ┌───────────┴───┐
└─────────────────┘ └──────────────┘ │ │ │ Ошибка при │ │ Замена │
│ │ │ загрузке │ │катализатора на│
│ │ │катализатора│ │ более сильный │
│ │ └────────────┘ └───────────────┘
┌────────────────────────┴┐ ┌┴──────────────┐
-3│ -4 │ -1│ -6│
2,5 · 10 │ 1,0 · 10 │ 2,0 · 10 │ 1,0 · 10 │
┌─────────┴───┐ ┌──────────────────┴┐ ┌─────────┴───┐ ┌─────────┴──┐
│ На стадии │ │На стадии разогрева│ │ Отсутствие │ │ Отказ │
│полимеризации│ │ при пуске реактора│ │перемешивания│ │ АСУТП/ПАЗ │
└──────┬──────┘ └──────────┬────────┘ └───────┬─────┘ └────────┬───┘
─┴─ │ ─┴─ ─┴─
/ \ │ / \ / \
│ и │ │ │или│ │ и │
└─┬─┘ │ │ ─ │ └─┬─┘
│ │ └/│\┘ │
┌──────┴─────────┐ │ │ │
-1│ -2│ │ │ │
2,5 · 10 │ 1,0 · 10 │ │ ┌──────┴────────────┐ │
┌─────────┴───┐ ┌─────────┴──────┐ │ -1│ -1 │ │
│Отказ системы│ │ Отказ системы │ │ 1,0 · 10 │ 1,0 · 10 │ │
│ охлаждения │ │ регулирования │ │ ┌─────────┴────┐ ┌────────────┴─┐ │
│(конденсатор │ │подачи холодной │ │ │ Прекращение │ │ Механический │ │
│ или рубашка │ │воды (АСУТП/ПАЗ)│ │ │ подачи │ │ отказ │ │
│ реактора) │ └────────────────┘ │ │электроэнергии│ │ мешалки │ │
└─────┬───────┘ ─┴─ └──────────────┘ └──────────────┘ │
─┴─ / \ │
/ \ │ и │ │
│или│ └─┬─┘ │
│ ─ │ │ ┌─────────────────┴──┐
└/│\┘ │ -2│ -4│
│ │ 1,0 · 10 │ 1,0 · 10 │
│ │ ┌──────────┴──────┐ ┌──────────┴──────┐
│ │ │ Отказ системы │ │ Отказ системы │
│ │ │контроля нагрузки│ │контроля скорости│
│ │ │ на двигателе │ │вращения мешалки │
│ │ └─────────────────┘ └─────────────────┘
│ └───────────────────┐
┌─────────┴───────┬────────────────────┐ ┌─┴─────────────────┐
-1│ -1│ -6│ -2│ -2 │
1,0 · 10 │ 1,5 · 10 │ 2,7 · 10 │ 1,0 · 10 │ 1,0 · 10 │
┌─────────┴────┐ ┌──────────┴───────┐ ┌──────────┴───────┐ ┌──────────┴─────┐ ┌───────────┴─────┐
│ Прекращение │ │ Отказ клапана │ │Механический отказ│ │ Отказ системы │ │ Отказ системы │
│ подачи │ │ регулирования │ │ циркуляционных │ │ контроля │ │ регулирования │
│электроэнергии│ │системы охлаждения│ │ насосов │ │ температуры │ │ подачи │
└──────────────┘ └──────────────────┘ └──────────────────┘ └────────────────┘ └─────────────────┘
Рисунок 8-1. Пример дерева отказов для химических реакторов
Из приведенного дерева отказов следует, что для потери контроля над технологическим процессом и выброса опасного вещества в атмосферу с ПК должно произойти множество событий, основные из которых перечислены ниже.
Согласно дереву отказов для выброса опасного вещества необходим не только подъем давления в реакторе по причине отказа систем регулирования температуры и контроля перемешивания, нарушений при подготовке каталитической смеси, а также отказа автоматизированной системы управления технологическим процессом. Кроме этого, должен произойти отказ системы ингибирования, для чего должны произойти следующие события:
недостаточно ингибитора из-за отказа датчиков уровня в емкости хранения ингибитора;
недостаточное давление в системе азота из-за отказа системы регулирования давления;
непринятие или ошибочность действий оператором при поступлении сигнала о достижении максимально допустимого давления в реакторе.
В соответствии с расчетом вероятность потери контроля над процессом неконтролируемого роста давления с последующим срабатыванием ПК на одном реакторе указывает на пренебрежимо малый риск выброса опасных веществ в атмосферу при предусмотренных мерах безопасности.
6. Метод "Анализ дерева событий" (далее - АДС) - количественный или полуколичественный метод, включающий построение последовательности событий, исходящих из основного события, как правило, аварии на ОПО. Метод АДС используется для анализа развития аварийной ситуации. Частота каждого сценария развития аварийной ситуации рассчитывается путем умножения частоты основного события на условную вероятность конечного события (например, аварии с разгерметизацией оборудования с горючим веществом в зависимости от условий могут развиваться как с воспламенением, так и без воспламенения вещества).
Дерево событий представляет собой графическое отображение причинно-следственных закономерностей развития аварии по отдельным сценариям (например, аварии с разгерметизацией оборудования в зависимости от условий могут развиваться как с воспламенением, так и без воспламенения взрывопожароопасного вещества). Частота каждого сценария развития аварии рассчитывается путем умножения частоты инициирующего события на условную вероятность конечного события.
Пример дерева событий при разрыве сосудов под давлением представлен на рисунке 8-2 приложения N 8 к Руководству. На рисунке обозначена: исходная величина - частота разгерметизации, год-1, на ветвях указаны условные вероятности промежуточных событий, крайние значения - частоты конечных событий, год-1. Значение частоты возникновения отдельного события или сценария пересчитывается путем умножения частоты возникновения инициирующего события на условную вероятность развития аварии по конкретному сценарию.
┌────────────────┬────────┬────────────────────────┬────────────────────┬───────────────────────────────────┐
│Разгерметизация │Горючий │ Обнаружение │Мгновенное зажигание│ Результирующее событие │
│одного из 30-ти │ газ/ │ загазованности/ │ │ │
│ СРД │жидкость│ обнаружение утечки │ │ │
└────────────────┼────────┼────────────────────────┼────────────────────┼───────────────────────────────────┘
│ │0,012 ├────────────────────┼─── Воспламенение P = 1,0 · 10
├────────┤загазованности ├──────────────────────── Ликвидация P = 7,0 · 10
│ │ │
│ │
│ │ │
-3 │ ├─────────────────────────────────────────────┼─── Ликвидация P = 6,58 · 10
6,67 · 10 │ Загазованность утечки
─────────────────┤ │обнаружена │ │
│
│ │ │ │
│ ├────────────────────────┬────────────────────┼─── Ликвидация P = 5,40 · 10
│ │утечки │
│ │оператором 0,7 │ -4
│0,9 │ ┌────────────┼────────────────────┼─── Ликвидация P = 4,20 · 10
└────────┤ │Негорючая │ │ утечки
└───────────┤ ├────────────────────┼─── Ликвидация P = 1,78 · 10
└────────────┤ ┌──────────┼─── Пожар/взрыв P = 1,0 · 10
жидкость └─────────┤ │
└──────────┴─── Пламя P = 2,0 · 10
обнаружено и
локализовано
Рисунок 8-2. Пример дерева событий для случая
разгерметизации сосудов, работающих под давлением
7. Метод "Анализ мер безопасности" (далее - АМБ) применяется в целях обоснования и оценки достаточности организационных, технических и организационно-технических мер (барьеров безопасности/слоев защиты), принятых для предотвращения, контроля и/или смягчения последствий аварий. Аналогом АМБ является метод "Анализ слоев защиты" <10>, часто используемый для обоснования требований надежности к системам ПАЗ.
--------------------------------
<10> LOPA - Layers of Protection Analysis.
Если АМБ используется в рамках разработки обоснования безопасности ОПО, то в качестве мер безопасности необходимо рассматривать мероприятия, компенсирующие отступления от требований промышленной безопасности или меры безопасности при введении новых (недостающих или отсутствующих) требований.
8. Количественная оценка риска (или количественный анализ риска) аварий (КОР) характеризуется расчетом показателей риска и может также включать один или несколько вышеупомянутых методов (или использовать их результаты). Результаты КОР могут существенно зависеть от допущений используемых моделей аварийного процесса, выбора сценариев аварии и исходной информации, в том числе достоверности данных по частотам отказов и аварий, данных по надежности оборудования.
При оценке риска аварий с выбросами опасных веществ рекомендуется проанализировать последствия аварий для различных сценариев, в том числе:
аварий с наиболее тяжелыми последствиями - как наиболее неблагоприятного варианта развития аварии и, как правило, наименее вероятного. Такие сценарии характеризуются частичным или полным (например, при образовании протяженной трещины) разрушением единичного емкостного оборудования с максимальным выбросом опасного вещества, а также с возможностью эскалации аварии на соседние установки объекта и достижения максимального ущерба и максимального количества пораженных;
наиболее вероятных аварий - вариантов развития аварии с менее тяжелыми последствиями, но более вероятными условиями развития аварии, а также тех сценариев аварий, которые наиболее полно характеризуют имеющиеся опасности и специфику объекта. Такие сценарии связаны с разрывом технологических трубопроводов или частичным разрушением емкостного оборудования с утечкой опасных веществ из отверстий диаметром 10 - 30 мм и распространением опасных веществ при метеоусловиях, наиболее вероятных для данной местности.
Количественная оценка риска аварий позволяет оценивать и сравнивать различные опасности и ОПО по единым показателям и наиболее эффективна:
на стадии проектирования и размещения ОПО;
при обосновании и оптимизации мер безопасности;
при оценке опасности крупных аварий на ОПО, имеющих однотипные технические устройства (например, магистральные трубопроводы);
при комплексной оценке опасностей аварий для людей, имущества и окружающей среды.
На рисунках 8-3 - 8-4 приложения N 8 к Руководству представлен пример результатов расчета показателей риска на магистральных нефтепроводах: распределение частоты аварии, риск загрязнения окружающей среды и материальных потерь нефти вдоль трассы магистрального нефтепровода, а также ранжирование ОПО по удельным материальным потерям нефти.
Дополнительно может использоваться материальный риск (или риск материальных потерь) как зависимость частоты возникновения сценариев аварий F, в которых причинен ущерб на определенном уровне потерь не менее G, от количества этих потерь G. Данный показатель характеризует экономическую тяжесть последствий реализации опасностей аварий и представляется в виде соответствующей F/G-кривой.
Рисунок 8-3. Пример распределения показателей
риска по трассе магистрального нефтепровода (км)
и ранжирования ОПО
Ожидаемые потери нефти на 1000 км. трассы
Рисунок 8-4. Ранжирование ОПО по удельным материальным
потерям нефти
Результаты КОР аварий могут быть использованы при обосновании условий страхования ответственности и планировании мер безопасности.
Соответствие результатов КОР критериям допустимого риска не является достаточным условием для отказа от выполнения требований промышленной безопасности.
9. Рекомендации по выбору методов анализа риска аварий для различных видов деятельности и основных стадий жизненного цикла ОПО представлены в таблице N 8-5 приложения N 8 к Руководству.
В таблице N 8-5 к Руководству приняты следующие обозначения:
"0" - наименее подходящий метод анализа;
"++" - наиболее подходящий метод.
Методы анализа могут применяться отдельно или в различной комбинации, причем методы качественного анализа могут включать количественные критерии риска аварий (в основном полученные по экспертным оценкам с использованием, например, матрицы "частота - тяжесть последствий"). Рекомендуется при проведении количественной оценки риска аварий на ОПО использовать также качественные методы.
Рекомендации по выбору методов анализа риска аварий
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей