Таблица N 8-4. Требования к контурам системы ПАЗ в зависимости от полученной величины уровня надежности
Требования к контурам системы ПАЗ в зависимости
от полученной величины уровня надежности
При определении уровня надежности рекомендуется учитывать результаты оценки риска, в том числе тяжесть последствий, вероятность предупреждения опасного события, частоту и длительность пребывания людей в опасной зоне, вероятность опасного события (частоты запросов, срабатывания).
При необходимости уменьшения требований к системам ПАЗ рекомендуется рассматривать использование дополнительных мер безопасности (сигнализация, предохранительные клапаны, мембраны, легкосбрасываемые панели, обвалование, огнезащитные покрытия, взрывоустойчивое исполнение здания).
5. Метод "Анализа дерева отказов" (далее - АДО) предназначен для качественного или количественного анализа комбинации отказов технических устройств, инцидентов, ошибок персонала и нерасчетных внешних (техногенных, природных) воздействий, приводящих к аварии на ОПО. Метод АДО используется для анализа возможных причин возникновения аварии и расчета ее частоты (на основе знания частот исходных событий).
Структура дерева отказов включает одно головное событие (как правило, это авария и (или) инцидент), которое соединяется с набором соответствующих нижестоящих событий (ошибки, отказы, неблагоприятные внешние воздействия), образующих причинные цепи (сценарии аварий). Для связи между событиями в "узлах" деревьев используются знаки "И" и "ИЛИ". Логический знак "И" означает, что вышестоящее событие возникает при одновременном наступлении нижестоящих событий (соответствует перемножению их вероятностей для оценки вероятности вышестоящего события). Знак "ИЛИ" означает, что вышестоящее событие может произойти вследствие возникновения одного из нижестоящих событий.
При анализе дерева отказа рекомендуется определять минимальные сочетания событий, определяющие возникновение или невозможность возникновения аварии (минимальные пропускное и отсечное сочетания соответственно).
Минимальные пропускные сочетания - это набор исходных событий, предпосылок, обязательное (одновременное) возникновение которых достаточно для появления головного события (аварии).
Минимальные отсечные сочетания - набор исходных событий, который гарантирует отсутствие головного события при условии невозникновения ни одного из составляющих этот набор событий.
Пример дерева отказов для сценария развития аварийной ситуации на химическом реакторе для оценки вероятности сброса опасных веществ в атмосферу через предохранительный клапан (далее - ПК) приведен на рисунке 8-1 приложения N 8 к настоящему Руководству.
┌───────────────────────────────┐
│ Срабатывание ПК в результате │
│ потери контроля над процессом │
└───────────────┬───────────────┘
─┴─
/ \
└─┬─┘
│
┌───────────────────────┴────────────────────────────┐
-4 │ -7 │
┌───────────┴──┐ ┌──────────┴────┐
│Отказ системы │ │Потеря контроля│
│ингибирования │ │ над процессом │
└──────┬───────┘ └─────┬─────────┘
─┴─ ┴──
/ \ / \
│ ─ │ └─┬─┘
└/│\┘ │
│ │
┌─────┴──────────┐ ┌───────────────┼───────────────────────┐
-6 │ -4 │ -4│ -2│ -2│
1,6 · 10 │ 1,0 · 10 │ 1,0 · 10 │ 9,3 · 10 │ 2,6 · 10 │
┌──────────┴──┐ ┌───────────┴──┐ ┌──────────┴──┐ ┌─────────┴─────┐ ┌──────────┴─┐
│ Нет подачи │ │Отказ системы │ │Отказ системы│ │ Рост давления │ │Нет действий│
│ ингибитора │ │ингибирования │ │ АСУТП/ПАЗ │ │ в реакторе │ │ оператора │
└─────────┬───┘ └──────────────┘ └─────┬───────┘ └─────┬─────────┘ └─────┬──────┘
─┴─ ─┴─ ─┴─ ─┴─
/ \ / \ / \ / \
└─┬─┘ └─┬─┘ │ ─ │ │ ─ │
│ │ └/│\┘ └/│\┘
┌───────────┬─┴──────────────┐ ┌────────┴─────────┐ │ ┌────────┴──────┐
│ -2│ -1 │ -2│ -2 │ │ -2│ -3 │
│ 9,0 · 10 │ 1,8 · 10 │ 1,0 · 10 │ 1,0 · 10 │ │ 1,0 · 10 │ 1,6 · 10 │
│┌──────────┴──┐ ┌───────────┴──┐ ┌──────────┴─────┐┌───────────┴────┐ │ ┌───────────┴┐ ┌────────────┴───┐
││Отказ системы│ │Нет команды от│ │ Отказ системы ││ Отказ второго │ │ │Нет действий│ │Нет сигнализации│
││ингибирования│ │ АРМ оператора│ │ ингибирования ││контура контроля│ │ │ оператора │ │ давления │
│└─────────────┘ └───────┬──────┘ └────────────────┘│ давления │ │ └────────────┘ └────────────────┘
│ ─┴─ └────────────────┘ │
│ / \ │
│ │ ─ │ │
│ └/│\┘ │
-4│ │ │
1,0 · 10 │ ┌─────┴─────────┐ ┌──────────────────┼─────────────┐
┌─────┴───┐ -1│ -2│ -3│ -7 │ -2│
│ Отказ │ 1,0 · 10 │ 7,8 · 10 │ 2,6 · 10 │ 2,0 · 10 │ 9,0 · 10 │
│АСУТП/ПАЗ│ ┌─────────┴──┐ ┌─────────┴──┐ ┌─────────┴───┐ ┌───────────┴─┐ ┌─────────┴─┐
└────┬────┘ │Нет действий│ │Отказ ПУ АРМ│ │Отказ системы│ │ Плохое │ │ Неверно │
─┴─ │ оператора │ │ оператора │ │регулирования│ │перемешивание│ │ подобран │
/ \ └────────────┘ └────────────┘ │ температуры │ └─────┬───────┘ │катализатор│
│ и │ └──────┬──────┘ ─┴─ └─────────┬─┘
└─┬─┘ ─┴─ / \ ─┴─
│ │ ─ │ │ │ ─ │
├───────────────────┐ └/ \┘ │ └/ \┘
-2│ -2│ │ │ │
1,0 · 10 │ 1,0 · 10 │ │ │ ┌───────┴────────┐
┌─────────┴───────┐ ┌─────────┴────┐ │ │ -2│ -6 │
│ Отказ датчика │ │Отказ датчика │ │ │ 9,0 · 10 │ 1,0 · 10 │
│уровня ингибитора│ │давления газа │ │ │ ┌─────────┴──┐ ┌───────────┴───┐
└─────────────────┘ └──────────────┘ │ │ │ Ошибка при │ │ Замена │
│ │ │ загрузке │ │катализатора на│
│ │ │катализатора│ │ более сильный │
│ │ └────────────┘ └───────────────┘
│ │
│ │
┌────────────────────────┴┐ ┌┴──────────────┐
-3│ -4 │ -1│ -6│
2,5 · 10 │ 1,0 · 10 │ 2,0 · 10 │ 1,0 · 10 │
┌─────────┴───┐ ┌──────────────────┴┐ ┌─────────┴───┐ ┌─────────┴──┐
│ На стадии │ │На стадии разогрева│ │ Отсутствие │ │ Отказ │
│полимеризации│ │ при пуске реактора│ │перемешивания│ │ АСУТП/ПАЗ │
└──────┬──────┘ └──────────┬────────┘ └───────┬─────┘ └────────┬───┘
─┴─ │ ─┴─ ─┴─
/ \ │ / \ / \
└─┬─┘ │ │ ─ │ └─┬─┘
│ │ └/│\┘ │
┌──────┴─────────┐ │ │ │
-1│ -2│ │ │ │
2,5 · 10 │ 1,0 · 10 │ │ ┌──────┴────────────┐ │
┌─────────┴───┐ ┌─────────┴──────┐ │ -1│ -1 │ │
│Отказ системы│ │ Отказ системы │ │ 1,0 · 10 │ 1,0 · 10 │ │
│ охлаждения │ │ регулирования │ │ ┌─────────┴────┐ ┌────────────┴─┐ │
│(конденсатор │ │подачи холодной │ │ │ Прекращение │ │ Механический │ │
│ или рубашка │ │воды (АСУТП/ПАЗ)│ │ │ подачи │ │ отказ │ │
│ реактора) │ └────────────────┘ │ │электроэнергии│ │ мешалки │ │
└─────┬───────┘ ─┴─ └──────────────┘ └──────────────┘ │
─┴─ / \ │
│ ─ │ │ │
└/│\┘ │ │
│ │ ┌─────────────────┴──┐
│ │ -2│ -4│
│ │ ┌──────────┴──────┐ ┌──────────┴──────┐
│ │ │ Отказ системы │ │ Отказ системы │
│ │ │контроля нагрузки│ │контроля скорости│
│ │ │ на двигателе │ │вращения мешалки │
│ │ └─────────────────┘ └─────────────────┘
│ │
│ └───────────────────┐
┌─────────┴───────┬────────────────────┐ ┌─┴─────────────────┐
-1│ -1│ -6│ -2│ -2 │
1,0 · 10 │ 1,5 · 10 │ 2,7 · 10 │ 1,0 · 10 │ 1,0 · 10 │
┌─────────┴────┐ ┌──────────┴───────┐ ┌──────────┴───────┐ ┌──────────┴─────┐ ┌───────────┴─────┐
│ Прекращение │ │ Отказ клапана │ │Механический отказ│ │ Отказ системы │ │ Отказ системы │
│ подачи │ │ регулирования │ │ циркуляционных │ │ контроля │ │ регулирования │
│электроэнергии│ │системы охлаждения│ │ насосов │ │ температуры │ │ подачи │
└──────────────┘ └──────────────────┘ └──────────────────┘ └────────────────┘ └─────────────────┘
Рис. 8-1. Пример дерева отказов для химических реакторов
Из приведенного дерева отказов следует, что для потери контроля над технологическим процессом и выброса опасного вещества в атмосферу с ПК должно произойти множество событий, основные из которых перечислены ниже.
Согласно дереву отказов для выброса опасного вещества необходим не только подъем давления в реакторе по причине отказа систем регулирования температуры и контроля перемешивания, нарушений при подготовке каталитической смеси, а также отказа автоматизированной системы управления технологическим процессом. Кроме этого, должен произойти отказ системы ингибирования, для чего должны произойти следующие события:
недостаточно ингибитора из-за отказа датчиков уровня в емкости хранения ингибитора;
недостаточное давление в системе азота из-за отказа системы регулирования давления;
непринятие или ошибочность действий оператором при поступлении сигнала о достижении максимально допустимого давления в реакторе.
В соответствии с расчетом вероятность потери контроля над процессом неконтролируемого роста давления с последующим срабатыванием ПК на одном реакторе указывает на пренебрежимо малый риск выброса опасных веществ в атмосферу при предусмотренных мерах безопасности.
6. Метод "Анализ дерева событий" (далее - АДС) - количественный или полуколичественный метод, включающий построение последовательности событий, исходящих из основного события, как правило, аварии на ОПО. Метод АДС используется для анализа развития аварийной ситуации. Частота каждого сценария развития аварийной ситуации рассчитывается путем умножения частоты основного события на условную вероятность конечного события (например, аварии с разгерметизацией оборудования с горючим веществом в зависимости от условий могут развиваться как с воспламенением, так и без воспламенения вещества).
Пример дерева событий при разрыве сосудов под давлением представлен на рисунке 8-2 приложения N 8 к настоящему Руководству. На рисунке обозначена: исходная величина - частота разгерметизации, год-1, на ветвях указаны условные вероятности промежуточных событий, крайние значения - частоты конечных событий, год-1. Значение частоты возникновения отдельного события или сценария пересчитывается путем умножения частоты возникновения инициирующего события на условную вероятность развития аварии по конкретному сценарию.
┌────────────────┬────────┬────────────────────────┬────────────────────┬───────────────────────────────────┐
│Разгерметизация │Горючий │ Обнаружение │Мгновенное зажигание│ Результирующее событие │
│одного из 30-ти │ газ/ │ загазованности/ │ │ │
│ СРД │жидкость│ обнаружение утечки │ │ │
└────────────────┼────────┼────────────────────────┼────────────────────┼───────────────────────────────────┘
│ │0,012 ├────────────────────┼─── Воспламенение P = 1,0 · 10
├────────┤загазованности ├──────────────────────── Ликвидация P = 7,0 · 10
│ │ │
│ │
│ │ │
-3 │ ├─────────────────────────────────────────────┼─── Ликвидация P = 6,58 · 10
6,67 · 10 │ Загазованность утечки
─────────────────┤ │обнаружена │ │
│
│ │ │ │
│ ├────────────────────────┬────────────────────┼─── Ликвидация P = 5,40 · 10
│ │утечки │
│ │оператором 0,7 │ -4
│0,9 │ ┌────────────┼────────────────────┼─── Ликвидация P = 4,20 · 10
└────────┤ │Негорючая │ │ утечки
└───────────┤ ├────────────────────┼─── Ликвидация P = 1,78 · 10
└────────────┤ ┌──────────┼─── Пожар/взрыв P = 1,0 · 10
жидкость └─────────┤ │
└──────────┴─── Пламя P = 2,0 · 10
обнаружено и
локализовано
Рис. 8-2. Пример дерева событий для случая разгерметизации
сосудов, работающих под давлением
7. Метод "Анализ барьеров безопасности" (далее - АББ) применяется в целях качественного или количественного обоснования и оценки эффективности мер безопасности. Барьеры - это технические и организационные меры безопасности. Барьеры могут быть техническими (клапаны, запорная арматура, перегородки) и организационными (диагностирование, экспертиза, подготовка персонала, производственный контроль).
Наглядное отображение барьеров безопасности и опасностей, связанных с причинами возникновения опасного события (выброс опасного вещества) и развитием аварийной ситуации, показано на рисунке 8-3 приложения N 8 к настоящему Руководству.
Рис. 8-3. Пример отображения применения метода АББ
(не приводится)
Основное достоинство метода АББ заключается в системности и наглядности анализируемых мер безопасности, непосредственно связанных со стадиями возникновения и развития аварийного процесса. Для количественной оценки эффективности барьеров безопасности рекомендуется использовать метод АДО и метод АДС.
8. Количественная оценка риска аварий характеризуется расчетом нескольких показателей риска и может также включать один или несколько вышеупомянутых методов (или использовать их результаты). Результаты количественной оценки риска аварий могут существенно зависеть от допущений используемых моделей аварийного процесса, выбора сценариев аварии и исходной информации, в том числе достоверности данных по частотам отказов и аварий, данных по надежности оборудования.
При оценке риска аварий с выбросами опасных веществ рекомендуется проанализировать последствия аварий для различных сценариев, в том числе:
аварий с наиболее тяжелыми последствиями - как наиболее неблагоприятного варианта развития аварии и, как правило, наименее вероятного. Такие сценарии характеризуются частичным или полным (например, при образовании протяженной трещины) разрушением единичного емкостного оборудования с максимальным выбросом опасного вещества, а также с возможностью эскалации аварии на соседние установки объекта и достижения максимального ущерба и максимального количества пораженных;
наиболее вероятных аварий - вариантов развития аварии с менее тяжелыми последствиями, но более вероятными условиями развития аварии, а также тех сценариев аварий, которые наиболее полно характеризуют имеющиеся опасности и специфику объекта. Такие сценарии связаны с разрывом технологических трубопроводов или частичным разрушением емкостного оборудования с утечкой опасных веществ из отверстий диаметром 10 - 30 мм и распространением опасных веществ при метеоусловиях, наиболее вероятных для данной местности.
Количественная оценка риска аварий позволяет оценивать и сравнивать различные опасности и ОПО по единым показателям и наиболее эффективна:
на стадии проектирования и размещения ОПО;
при обосновании и оптимизации мер безопасности;
при оценке опасности крупных аварий на ОПО, имеющих однотипные технические устройства (например, магистральные трубопроводы);
при комплексной оценке опасностей аварий для людей, имущества и окружающей среды.
На рисунках 8-4, 8-4.1 приложения N 8 к настоящему Руководству представлен пример результатов расчета показателей риска на магистральных нефтепроводах: распределение частоты аварии, риск загрязнения окружающей среды и материальных потерь нефти вдоль трассы магистрального нефтепровода, а также ранжирование ОПО по удельным материальным потерям нефти.
Рис. 8-4. Пример распределения показателей риска по трассе
магистрального нефтепровода (км) и ранжирования ОПО
Рисунок 8-4.1. Ранжирование ОПО по удельным материальным
потерям нефти (не приводится)
Результаты количественной оценки риска аварий могут быть использованы при обосновании условий страхования ответственности и планировании мер безопасности.
9. Рекомендации по выбору методов анализа риска аварий для различных видов деятельности и основных стадий жизненного цикла ОПО представлены в таблице N 8-5 приложения N 8 к настоящему Руководству.
В таблице N 8-5 приняты следующие обозначения:
"0" - наименее подходящий метод анализа;
"++" - наиболее подходящий метод.
Методы анализа могут применяться отдельно или в различной комбинации, причем методы качественного анализа могут включать количественные критерии риска аварий (в основном полученные по экспертным оценкам с использованием, например, матрицы "частота - тяжесть последствий"). Рекомендуется при проведении количественной оценки риска аварий на ОПО использовать также качественные методы.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей