М4 2·10-5 год-1
Дерево отказов может быть использовано для анализа чувствительности отдельных событий к отклонениям параметров системы.
Проведите анализ дерева отказов с целью выдачи рекомендаций, в каких направлениях должны быть приняты меры для снижения риска главного события. Важно понимать, что решения по изменениям процесса и замене оборудования требуют нового исследования, и только после этого могут стать предположениями.
Рисунок 13.2 Схематичное дерево отказов
1. отказы оборудования FTA
2. отклонения от технологического регламента HAZOP
3. ошибки производственного персонала HRA, ASEP
4. влияние причины (стихийные бедствия, диверсии и т.д.)
Оценка частот реализации каждого из сценариев возникновения и развития аварии
Построение полей поражающих факторов, возникающих при различных сценариях развития аварии.
Таблица1
Характерные поражающие факторы и их характеристики
Поражающий фактор | Вычисляемые параметры поражающего фактора |
Воздушная ударная волна (УВ), взрывов облаков топливовоздушных смесей (ТВС) и конденсированных взрывчатых веществ (ВВ). | Избыточное давление УВ DРИмпульс УВi |
Тепловое излучение огневых шаров и горящих разлитий | Тепловой поток (интенсивность теплового излучения q) |
Токсические нагрузки | Смертельная токсидозаD |
Фрагменты, образующиеся при разрушении зданий, сооружений, технологического оборудования, осколки остекления. | Импульс осколка |
Метод FMEA используется, когда требуется анализ небольшого участка крупного процесса или единицы оборудования, например, реактора.
Тип отказов и анализ их последствий (FMEA) – это обследование всех типов отказов и повреждений для каждой составной части системы и анализ последствий для функционирования изучаемой системы.
В задачу метода обследования типа отказов и анализа их последствий (FMEA) входит обнаружение факторов, влияющих на надежность процесса, путем рассмотрения каждого потенциального источника нежелательного выброса энергии, материала и идентификация типов отказов/повреждений, при которых может произойти авария, и их влияние на систему.
В рамках рассматриваемого метода задается типовой вопрос «что произойдет, если откажет агрегат «А»? При более детальном анализе ставится вопрос «что произойдет, если откажет агрегат «А» при определенных обстоятельствах?» Эти вопросы повторяются для всех агрегатов.
Метод обследования типа отказов и анализа их последствий (FMEA) подходит к системам, которые являются определенно неустойчивыми, и безопасная работа которых зависит от правильной работы ряда систем безопасности (ядерный реактор, самолет), его можно использовать также для непрерывных процессов с пусками и остановками. Данный метод менее применим к идентификации рисков химических процессов, где опасность возникает от самих опасных материалов, с которыми работают.
Отказы агрегатов анализируются на отказ механического или электрического характера. Причем, каждый отказ рассматривается как независимый случай, без какого-либо отношения к другим отказам, за исключением тех, которые оказывают непосредственное прямое воздействие.
Метод обследования типа отказов и анализа их последствий может быть применен в качестве альтернативного методу «дерева отказов». Также он может применяться вместо метода HAZOP. Хотя метод FMEA требует больших усилий и им нельзя оценить недостатки принятой технологии или вклад ошибок оператора, данный метод позволяет осуществить оценку воздействия аварии на технологический процесс.
Обследование типов отказов и анализ их последствий (FMEA)
Технический подход
Метод выявления режимов отказов и анализа их последствий (FMEA) оценивает условия, в которых оборудование может выйти из строя (или неправильно эксплуатироваться), а также последствия этих отказов для технологического процесса [1-7]. Описание режимов отказов представляет аналитикам базовую информацию для определения, где могут быть сделаны изменения для улучшения проектного решения системы.
Каждый отказ рассматривается как независимый случай, без какого-либо отношения к другим отказам, за исключением тех, которые оказывают непосредственное прямое воздействие. Однако для особых обстоятельств могут быть рассмотрены общие причины отказов более чем для одной системы. В очень небольшом числе установок для процессов могут иметь место более трех одновременных критичных отказов, не приводящих к выпуску. Имеется незначительное число задокументированных случаев катастрофических инцидентов, произошедших на установке для процесса, которые были вызваны одновременным отказом двух или трех абсолютно независимых систем. Во многих ситуациях формулировка всех комбинаций из одного и двух событий, способствующих инциденту, определяет все, что может быть обосновано опытом анализа предыдущих инцидентов. Эти комбинации могут быть идентифицированы за приемлемое время, если руководствоваться следующим [14,15]:
Разделите установку на группы дискретных подсистем, каждая из которых должна быть достаточно небольшой для того, чтобы аналитик мог быстро определить, имеет ли данная комбинация отказов потенциал для возникновения инцидента или процесс разрешится внутри подсистемы. Типичная подсистема могла бы состоять из ректификационной колонны, ее конденсатора, испарителя и регуляторов.
Перечислите и просмотрите все комбинации случаев отказов внутри каждой подсистемы. Рассматривайте только принципиальные функциональные режимы отказов для каждого устройства. Например, управляющий клапан может давать отказ при открывании или закрывании. Контролер может дать отказ при выполнении своей функции управления или сработать преждевременно. Далее, для дальнейшего анализа составьте список всех комбинаций отказов, результатом которых может быть следующее:
выпуск из оборудования внутри подсистемы (трещина в резервуаре или в канале, вентиляция, переполнение и т.п.);
нарушение хода процесса (высокое/низкое давление, температура, скорость потока, потеря энергии и т.п.) внутри подсистемы, которое может быть передано на одну или несколько других подсистем протекания процесса или на линии управления, которые связывают подсистемы между собой. При формулировании комбинаций из двух или трех событий отказов, которые должны быть перечислены для рассмотрения, аналитик не должен спаривать те события, которые не могут способствовать возникновению одной и той же физической проблемы. Например, одновременные отказы системы отключения из-за высокого и низкого давления или датчиков тревоги на одном и том же сосуде не могут вместе способствовать образованию высокого давления в этом сосуде. Это соображение сокращает число комбинаций событий отказов, требующих рассмотрения числа возможных комбинаций.
Когда будут обнаруживаться комбинации отказов, которые передаются на другие подсистемы, эти комбинации должны быть учтены и при анализе других подсистем.
Результаты анализа по методу обследования типов отказов и анализа их последствий (FMEA) обычно представляются в табличной форме в разбивке по составляющим оборудования. Обычно, аналитики рисков используют результаты анализа по методу обследования типов отказов и анализа их последствий для качественного анализа, хотя результаты могут быть распространены на ранжирование, в зависимости от серьезности неполадки [8,9].
Процедура анализа
Проведение анализа по методу обследования типов отказов и анализа их последствий (FMEA) включает три этапа: 1) определение проблемы; 2) представление обзора; 3) документирование результатов [10-13].
Определение изучаемой проблемы
На этом этапе определяются конкретные объекты, которые должны быть включены в анализ по методу обследования типов отказов и анализа их последствий (FMEA) и условия, при которых они анализируются. В общем случае определение изучаемой проблемы включает в себя:
определение соответствующей степени точности анализа;
определение приграничных условий для анализа.
Степень точности анализа определяет диапазон компонентов для включения в анализ по методу обследования типов отказов и анализа их последствий. Если анализ рисков проводится на уровне предприятия, то анализ должен быть сфокусирован на типах отказа отдельных систем и их соответствующего воздействия с учетом рисков на уровне предприятия. Например, анализ может сконцентрироваться на системе подачи исходных материалов на предприятие, подготовке порционных замесов, системе окисления, системе сепарации и других вспомогательных систем. Когда обращаются за анализом на системном уровне, то проводимый анализ должен быть сосредоточен на выявлении типов отказа и их воздействия на отдельные компоненты оборудования, входящего в технологический процесс, в то же время, подразумевается воздействие и на всю систему в целом.
При определении проблемы необходимо познакомиться с предысторией предприятия, собрать имеющуюся информацию. В эту информацию входят: маршрутные технологические карты, диаграммы приборного управления технологическими операциями, порядок эксплуатации, журналы регистрации, журналы по проведению обслуживания, истории об авариях, предыдущие исследования оценки рисков на предприятии.
Следующим шагом является определение приграничных условий для анализа выбранных систем или всего предприятия. Сюда входят взаимодействия с другими процессами и коммунальными сооружениями/системами поддержки. Одним из способов для определения приграничных условий является их маркировка на системном чертеже, на котором обозначено все оборудование в масштабе проведения анализа по выбранному методу. Такие приграничные условия должны также отражать эксплуатационные условия взаимодействующих процессов.