Российские нормы анализа рисков и последствий отказов
За последние годы появилась группа очень добротных отечественных нормативных документов по анализу рисков и оценке последствий отказов:
- РД 03-418-01 "Методические указания по проведению анализа риска опасных производственных объектов", основанные на анализе деревьев отказов и событий.
- ГОСТ 27.310-95 "Анализ видов, последствий и критичности отказов".
РД 03-418-01 дает вполне определенные рекомендации:
Пункт 5.2: "При выборе и применении методов анализа риска рекомендуется придерживаться следующих требований:
• Метод должен быть научно обоснован и должен соответствовать рассматриваемым опасностям;
• Метод должен давать результаты в виде, позволяющем лучше понять формы реализации опасностей и наметить пути снижения риска;
• Метод должен быть повторяемым и проверяемым".
Пункт 5.3: "На стадии идентификации опасностей рекомендуется использовать один или несколько из перечисленных ниже методов анализа риска:
• "Что будет, если... ? ";
• Проверочный лист;
• Анализ опасности и работоспособности;
• Анализ вида и последствий отказов;
• Анализ дерева отказов;
• Анализ дерева событий ".
Приводятся конкретные показатели по уровню и критичности последствий отказа, аналогичные тем, что используются на западе.
Критерии отказов по тяжести последствий:
- Катастрофический отказ - приводит к смерти людей, существенному ущербу имуществу, наносит невосполнимый ущерб окружающей среде;
- Критический / Некритический отказ - угрожает / не угрожает жизни людей, приводит / не приводит к существенному ущербу имуществу, окружающей среде;
- Отказ с пренебрежимо малыми последствиями - отказ, не относящийся по своим последствиям ни к одной из первых трех категорий.
Категории (критичность) отказов:
- "А" - Обязателен количественный анализ риска, или требуются особые меры обеспечения безопасности;
- "В" - Желателен количественный анализ риска, или требуется принятие определенных мер безопасности;
- "С" - Рекомендуется проведение качественного анализа опасностей или принятие некоторых мер безопасности;
- "Д" - Анализ и принятие специальных (дополнительных) мер безопасности не требуется.
Возможные сочетания этих показателей приводятся в таблице 2.4.
Таблица 2.4
Частота возникновения отказа, 1/год | Тяжесть последствий отказов | ||||
---|---|---|---|---|---|
катастрофический отказ | критический отказ | некритический отказ | отказ с пренебрежимо малыми последствиями | ||
Частый отказ | > 1 | A | A | A | С |
Вероятный отказ | 1-10-2 | A | A | в | С |
Возможный отказ | 10-2-10-4 | A | в | в | С |
Редкий отказ | 10-4-10-6 | А | в | С | д |
Практически невероятный отказ | <10-6 | В | с | С | д |
Из представленных категорий и критериев тяжести отказов следует, что взрывоопасные объекты нефтегазодобывающей, химической, нефтехимической и нефтеперерабатывающей промышленности прочно занимают ячейки, выделенные серым цветом, поэтому количественный анализ риска для них обязателен.
Необходимо понимать, что при всей внешней стройности метод на основе анализа дерева отказов и событий имеет существенные ограничения:
• Лишь одно нежелательное событие может быть корневым. Соответственно, для каждого типа отказа нужно создавать свое дерево. Пример - дерево опасных отказов (несрабатывание), и дерево ложных отказов - немотивированный останов.
• Модель статична. Поэтому вероятность проявления нежелательного события представляет собой суперпозицию отказов, возникшую в некий абстрактный срез времени.
• Базовые отказы имеют неприятное свойство концентрироваться и, как правило, взаимосвязаны самым непредсказуемым образом. Классическое дерево не имеет горизонтальных и перекрестных связей, и не может представить взаимную коррелированность отказов на разных ветвях.
• Дерево по определению не имеет циклов и, соответственно, не позволяет моделировать системы с восстановлением после отказа - обратного хода нет. И самый важный аспект - высокая зависимость результативности метода от компетентности исследователя. Он должен досконально знать свойства того объекта, который исследуется. Иначе какие-то из возможных комбинаций отказов будут пропущены, и результат анализа во многом потеряет смысл.