Ядерная техника.
и т.д.
Процессы и условия, представляющие опасность:
Разгон, торможение.
Загрязнения.
Коррозия.
Химическая реакция (диссипация, замещение, окисление).
Электрические: поражение током; ожог; непредусмотренные включения; отказы источника питания; электромагнитные поля.
Взрывы.
Пожары.
Нагрев и охлаждение: высокая температура; низкая температура; изменение температуры.
Утечки.
Влага: высокая влажность; низкая влажность.
Давление: высокое; низкое; быстрое изменение.
Излучения: термическое; электромагнитное; ионизирующее; ультрафиолетовое.
Механические удары и т.д.
Обычно необходимы определенные ограничения на анализ технических систем и окружающей среды (Например, нерационально в деталях изучать параметры риска, связанного с разрушением механизма или устройства в результате авиакатастрофы, т.к. это редкое явление, однако нужно предусматривать защиту от таких редких явлений при анализе ядерных электростанций, т.к. это влечет за собой большое количество жертв). Поэтому необходим следующий шаг.
Введение ограничений на анализ риска (например, нужно решить, будет ли он включать детальное изучение риска в результате диверсий, войны. ошибок людей, поражения молнией, землетрясений и т.д.).
Таким образом, целью первой стадии анализа риска является определение системы и выявление в общих чертах потенциальных опасностей.
Опасности после их выявления, характеризуются в соответствии с вызываемыми ими последствиями.
Характеристика производится в соответствии с категориями критичности:
1 класс - пренебрежимые эффекты;
2 класс - граничные эффекты;
3 класс - критические ситуации;
4 класс - катастрофические последствия.
В дальнейшем необходимо наметить предупредительные меры (если такое возможно) для исключения опасностей 4-го класса (3-го, 2-го) или понижения класса опасности. Возможные решения, которые следует рассмотреть, представляются в виде алгоритма, называемого деревом решений для анализа опасностей (рис.6).
Рис.6. Дерево решений.
После этого можно принять необходимые решения по внесению исправлений в проект в целом или изменить конструкцию оборудования, изменить цели и функции и внести нештатные действия с использованием предохранительных и предупредительных устройств.
Типовая форма, заполняемая при проведении предварительного анализа риска имеет следующий вид (рис.7.).
Рис.7. Типовая форма для проведения предварительного анализа.Аппаратура или функциональный элемент, подвергаемые анализу.
Соответствующая фаза работы системы или вид операции.
Анализируемый элемент аппаратуры или операция, являющаяся по своей природе опасными.
Состояние, нежелательное событие или ошибка, которые могут быть причиной того, что опасный элемент вызовет определенное опасное состояние.
Опасное состояние, которое может быть создано в результате взаимодействия элементов в системе или системы в целом.
Нежелательные события или дефекты, которые могут вызывать опасное состояние, ведущее к определенному типу возможной аварии.
Любая возможная авария, которая возникает в результате определенного опасного состояния.
Возможные последствия потенциальной аварии в случае ее возникновения.
Качественная оценка потенциальных последствий для каждого опасного состояния в соответствии со следующими критериями:
· класс 1 - безопасный (состояние, связанное с ошибками персонала, недостатками конструкции или ее несоответствием проекту, а также неправильной работой), не приводит к существенным нарушениям и не вызывает повреждений оборудования и несчастных случаев с людьми;
· класс 2 - граничный (состояние, связанное с ошибками персонала, недостатками конструкции или ее несоответствием проекту, а также неправильной работой), приводит к нарушениям в работе, может быть компенсировано или взято под контроль без повреждений оборудования или несчастных случаев с персоналом;
· класс 3 - критический: (состояние, связанное с ошибками персонала, недостатками конструкции или ее несоответствием проекту, а также неправильной работой), приводит к существенным нарушениям в работе, повреждению оборудования и создает опасную ситуацию, ситуацию требующую немедленных мер по спасению персонала и оборудования;
· класс 4 - катастрофический (состояние, связанное с ошибками персонала, недостатками конструкции или ее несоответствием проекту, а также неправильной работой), приводит к последующей потере оборудования и (или) гибели или массовому травмированию персонала.
Рекомендуемые защитные меры для исключения или ограничения выявленных опасных состояний и (или) потенциальных аварий; рекомендуемые превентивные меры должны включать требования к элементам конструкции, введение защитных приспособлений, изменение конструкций, введение специальных процедур и инструкций для персонала.
Следует регистрировать введенные превентивные мероприятия и следить за составом остальных действующих превентивных мероприятий.
Таким образом предварительный анализ опасности представляет собой первую попытку выявить оборудование технической системы и отдельные события, которые могут привести к возникновению опасностей и выполняется на начальном этапе разработки системы.
Пример предварительного анализа опасности химического реактора:
Подсистема или операция | Ситуация | Опасный элемент | Событие, вызывающее опасное состояние | Опасные условия | Событие, вызывающее опасные условия | ПотенциальØная авария | Последствия | Класс опасности | Мероприятия | ||
Емкость для хранения щелочи | 1. Эксплуатация | 1, Сильный окислитель | 1. Щелочь загрязнена смазочным маслом | 1. Возможность сильной реакции от восстановления или окисления | 1. Выделение достаточного количества энергии для начала реакции | 1. Взрыв | 1. Ранение персонала, повреждение близлежащих построек | IV | Хранение щелочи на достаточном расстоянии от всех источников загрязнения. Контроль чистоты элементов оборудования | ||
2. Заправка емкости щелочью | 2. Коррозия | 2. Содержимое емкости загрязнено парами воды | 2. Образование ржавчины внутри бака | 2. Увеличение давления в емкости при закчке щелочи | 2. Разрушение емкости под давлением | 2. Ранение персонала, повреждение близлежащих построек | IV | Использование емкостей из коррозионностойких сплавов, размещение их на достаточном расстоянии от другого оборудования и персонала |
Вторая стадия: выявление последовательности опасных ситуаций.
Вторая стадия начинается после того, как определена конфигурация системы и завершен предварительный анализ опасностей. Дальнейшее исследование производят с помощью двух основных аналитических методов:
построения дерева событий;
построения дерева отказов.
Рассмотрим построение дерева событий и дерева отказов на примере ядерного реактора.
Пусть на первой стадии (предварительный анализ опасности) было установлено, что наибольший риск связан с радиоактивными утечками, а подсистемой, с которой начинается риск, является система охлаждения реактора (рис.8).
Рис.8. Семь главных задач, решаемых при анализе безопасности реактора.
Анализ риска на второй стадии начинается с прослеживания последовательности возможных событий, начиная от инициирующего события (разрушения трубопровода холодильной установки), вероятность которого равна РА.
Обратимся к блоку 1 и рассмотрим дерево событий (рис.9). Авария начинается с разрушения трубопровода, имеющего вероятность возникновения РА. Далее анализируются возможные варианты развития событий, которые могут последовать за разрушением трубопровода.
На основе анализа возможных событий строится дерево отказов (рис.9). При этом выполняется правило: верхняя ветвь соответствует желательному событию (“успех”), нижняя нежелательному (“отказ”).
А – поломка трубопровода; В – электропитание; С – автоматическая система охлаждения реактора; D – удаление радиоактивных продуктов; Е – целостность замкнутого контура.
Рис.9. Способ упрощения дерева событий.
На практике дерево отказов анализируют с помощью обычной инженерной логики и упрощают, отбрасывая “ненужные ” события.
Например, если отсутствует электропитание (В), то никакие действия, предусмотренные на случай аварии, не могут производиться (не работают насосы, системы охлаждения и т.д.). В результате, упрощенное дерево отказов не содержит выбора в случае отсутствия электропитания и т.д.
Таким образом, вторая стадия заканчивается определением всех возможных вариантов отказов в системе и нахождением значений вероятности для этих вариантов.
Третья стадия: анализ последствий.
При анализе последствий используются данные, полученные на стадии предварительной оценки опасности и на стадии выявления последовательности опасных ситуаций.
По данным дерева отказов и полученным значениям вероятности возможных отказов можно построить гистограмму частот для различных величин утечек (на примере ядерного реактора).
Рис.10. Гистограмма частот для различных величин утечек.
Если по данным гистограммы построить кривую, то мы получим предельную кривую частоты аварийных утечек (кривая Фармера). Считается, что кривая отделяет верхнюю область недопустимо большого риска от области приемлемого риска, расположенной ниже и левее кривой.