• Главная • Обучение • Книги • Научные публикации • Сертификация • Контакты •

 

Классификация и категорирование опасностей и угроз
Смирнова В.В., Мартынюк В.Ф.

 

 

 

Ранжирование объектов по степени создаваемых угроз, а также аварий и катастроф по масштабам последствий является необходимым элементом управления промышленной безопасностью. Так, в законе [1] опасные объекты категорируются по минимальному размеру страховой суммы страхования ответственности, по выделению опасных объектов, для которых необходимо разрабатывать декларацию промышленной безопасности.
Фактически, существуют классификации по последствиям аварий и чрезвычайных ситуаций и по вероятности возникновения опасных ситуаций.
Ниже рассмотрена практика классификации чрезвычайных ситуаций и катастроф, аварий, инцидентов и угроз.

Категорирование аварий и чрезвычайных ситуаций по последствиям

Наиболее последовательно проводится ранжирование уже произошедших чрезвычайных ситуаций, аварий и инцидентов. В действующем в настоящее время Постановлении правительства Российской Федерации «О классификации чрезвычайных ситуаций природного и техногенного характера» [2] в качестве критерия тяжести чрезвычайной ситуации используется количество пострадавших. Чрезвычайные ситуации классифицируются как локальные, местные, территориальные, региональные, федеральные и трансграничные в зависимости от количества людей, пострадавших в этих ситуациях, людей, у которых нарушены условиях жизнедеятельности, размера материального ущерба, а также границы зон распространения поражающих факторов чрезвычайных ситуаций. Следует отметить тот факт, что практическое применение данной классификации затруднено главным образом из-за использования в ней неопределенных понятий («пострадало», «нарушены условия жизни»).
В [1] различают понятие «авария» и «инцидент». Так, авария - разрушение сооружений и (или) технических устройств, применяемых на опасном производственном объекте, неконтролируемые взрыв и (или) выброс опасных веществ, а инцидент - отказ или повреждение технических устройств, применяемых на опасном производственном объекте, отклонение от режима технологического процесса, нарушение положений федеральных законов и иных нормативных правовых актов Российской Федерации, а также нормативных технических документов, устанавливающих правила ведения работ на опасном производственном объекте. В настоящее время существует практика классификации аварий и инцидентов на опасных производственных объектах угольной промышленности, горнорудной промышленности и подземного строительства, химической, нефтехимической и нефтеперерабатывающей промышленности, металлургических и коксохимических производств, газового надзора, при транспортировании опасных веществ, на взрывоопасных объектах хранения и переработки зерна, на подъемных сооружениях, паровых и водогрейных котлах, сосудах, работающих под давлением, трубопроводах пара и горячей воды. Эти классификации носят примерный (рекомендательный) характер. Классификации устанавливают характерные признаки (критерии) аварий и инцидентов. В основном классификация сводится к идентификации вида происшествия (отвечает на вопрос «Что произошло?» (разрушение, взрыв (воспламенение), неконтролируемый выброс, отказ или повреждение) и «Какое оборудование является источником аварийной ситуации?»).
В соответствии с Методическими указаниями о порядке разработки плана локализации и ликвидации аварийных ситуаций (ПЛАС) на химико-технологических объектах [3] аварийные ситуации ранжируют на три уровня (А, Б и В), в зависимости от чего определяются необходимые для ликвидации аварии силы и средства. С точки зрения риска такая классификация категорирует аварии по масштабу возможных последствий аварии на химико-технологических объектах.
В государственном стандарте ГОСТ Р ССБТ 12.3.047-98 «Пожарная безопасность технологических процессов. Общие требования. Методы контроля» [4] предлагается выделять проектную (аварию, для которой обеспечение заданного уровня безопасности гарантируется предусмотренными в проекте промышленного предприятия системами обеспечения безопасности) и максимальную проектную аварию (проектную аварию с наиболее тяжелыми последствиями). Отдельно приводится определение крупной аварии как аварии, при которой гибнет не менее десяти человек [4].
В соответствии с [5] выделяется  запроектная промышленная авария, вызываемая не учитываемыми для проектных аварий исходными состояниями и сопровождающаяся дополнительными по сравнению с проектными авариями отказами систем безопасности и реализациями ошибочных решений персонала, приведшим к тяжелым последствиям.
Также существуют документы по оценке последствий аварий для целей категорирования объектов. Так, в химической, нефтехимической и нефтеперерабатывающей промышленности правилами ПБ 09-540-03 предусмотрено разделение технологических блоков на три категории по относительному энергетическому потенциалу взрывоопасности [6], который в относительных единицах характеризует возможные последствия взрыва парогазовой смеси при аварии на блоке. Нормы НПБ 105-03 устанавливают методику определения категорий помещений, зданий (или частей зданий между противопожарными стенами - пожарных отсеков) производственного и складского назначения, наружных установок по взрывопожарной и пожарной опасности в зависимости от количества и пожаровзрывоопасных свойств находящихся (обращающихся) в них веществ и материалов с учетом особенностей технологических процессов размещенных в них производств [7].
Более подробно вопросы категорирования опасных объектов в нефтегазовой промышленности рассмотрены в работе [8].
С целью оперативного информирования общественности о значимости событий, происходящих на ядерных установках в 1990 г временно введена Международная шкала ядерных событий, созданная совместно Международным агентством по атомной энергии и Агентством по ядерной энергии ОЭСР [9]. В рамках шкалы события классифицируются по семи уровням (от нулевого – не существенные события, до седьмого – крупная авария). В нижних уровнях (1-3) события называются инцидентами, а в верхних уровнях (4-7) авариями. События, не существенные с точки зрения безопасности, классифицируются как случаи «ниже шкалы» (уровень 0) и называются отклонениями. События, не имеющие отношения к безопасности, не вводятся в шкалу и считаются «вне шкалы» [9]. Для классификации событий используются три критерия: воздействие за пределами площадки, воздействие на площадке и ухудшение глубокоэшелонированной защиты.

Классификация угроз

В качестве экстренных мер по противодействию терроризму в Соединенных Штатах Америки для простоты оповещения используется цветовая шкала угрозы терроризма [10]. Она была разработана и введена после событий 11 сентября 2001 года (теракты в Нью-Йорке, Вашингтоне и штате Пенсильвания) и регулярно публикуется с марта 2002 года. Всего цветов – пять (зеленый, синий, желтый, оранжевый, красный) [10]. "Зеленый" означает низкий риск крупномасштабных террористических действий против американских граждан и объектов. "Синий" - это средняя степень такой опасности. "Желтый", ныне и постоянно действующий, - повышенный уровень. "Оранжевый" - высокий уровень угрозы терроризма (установлен в феврале 2003 г. в связи с угрозой диверсий со стороны "Аль-Каиды" во время хаджа, в марте 2003 г. перед началом военных действий в Ираке). "Красный" означает непосредственную угрозу терактов (фактически приравнивается к состоянию войны).
Система оценки угрозы терроризма, основанная на разработках Министерства национальной безопасности США и введенная в Великобритании после терактов в Лондоне в июле 2005 года, классифицирует степень угрозы как низкую, умеренную, существенную, серьезную и критическую [11].
В России также планируется внедрение системы предупреждения о террористической опасности, подобной американской. Так в Правительстве ведется обсуждение возможной классификации уровней угрозы терроризма [11]. Подготовленный МВД Российской Федерации документ в соответствии со стандартами НАТО предусматривает введение системы информирования жителей и должностных лиц в соответствии с четырьмя степенями угрозы террора (синий, желтый, оранжевый и красный). Красным цветом угроза обозначается в том случае, если теракт уже совершен или если его нельзя предотвратить. Оранжевый цвет – это подтвержденная информация об угрозе теракта конкретному объекту, конкретному сектору народного хозяйства или региону страны. Желтый цвет означает, что угроза терроризма увеличилась [12]. Синий - существует угроза терроризма общего характера.
С точки зрения риска представленная классификация угроз является способом категорирования уровня риска возникновения крупномасштабных террористических действий (являющихся чрезвычайными ситуациями) по вероятности возникновения теракта, которая определяется рядом факторов (например, годовщина теракта), который делает опасность теракта реальной.

Категорирование угроз и мониторинг опасностей как элементы управления промышленной безопасностью

Фактически, существует потребность категорировать не только ситуации, которые способны привести к масштабным последствиям, или их угрозу. Для управления промышленной деятельностью практическую значимость представляет категорирование опасностей, несущих менее глобальные последствия. Несмотря на казалось бы успешный опыт классификации ситуаций в атомной промышленности и практику категорирования угроз теракта в мире, эти классификации оказываются не состоятельными для использования их основ в промышленности, главным образом, из-за того, что на объектах, например, нефтегазовой промышленности последствия аварий как правило отличаются менее масштабным характером. При этом для задач управления необходимо увязать угрозу с управляющими действиями. Фактически это означает, что целесообразно проводить мониторинг опасности (оценку угроз) и их ранжирование (категорирование) с целью принятия необходимых решений и действий, формирования обоснованных управленческих импульсов по предупреждению аварии и поддержанию безопасности на объекте.
Предложен подход к категорированию опасностей объекта как эрготехнической системы, учитывающий вероятность реализации нежелательных событий в зависимости от реального технического состояния элементов системы, внешних воздействий, в том числе ошибок персонала.  Под эрготехнической системой (или системой «человек-машина») понимают систему, состоящую из человека-оператора (или группы операторов) и машины (машин). В такой системе человек с помощью машины осуществляет трудовую деятельность, связанную с производством материальных благ, услуг, а также с управлением и т.п. [13].
Для реализации предлагаемого подхода к категорированию опасностей удобно обратиться к понятию  «фазовое  пространство»,  широко  используемого  в   классической механике и статистической физике для определения состояния системы в  многомерном пространстве, а также в биологии и медицине. Такой подход предполагает, что любая система (эрготехническая система в том числе) состоит из элементов (фактическая совокупность которых образует пространство элементов), работу которых можно охарактеризовать рядом показателей (пространство показателей), изменение которых происходит в пространстве функций. Изменение показателей элементов системы в пространстве функций характеризуется как событие, изменяющее состояние системы. Вся совокупность  возможных состояний системы образует фазовое пространство состояний эрготехнической системы (рис. 1). С позиций анализа риска различные состояния системы характеризуются различными уровнями риска нежелательных событий.

 

(щелкните по рисунку для увеличения)

(щелкните по рисунку для увеличения)

 

При оценке опасности объекта, например, в декларации промышленной безопасности, по умолчанию подразумевается, что состояние системы неизменно. Но в реальности состояние системы меняется за счет выхода из строя технических устройств, приборов, наличия внешних и других нерасчетных воздействий, в том числе ошибок персонала. Всю совокупность состояний системы можно разделить на работоспособные и неработоспособные. К неработоспособным состояниям системы относятся такие, которые неизбежно приводят к аварии. В работоспособном состоянии все элементы (приборы, технические устройства и другие) системы исправно функционируют или некоторые из них находятся в отказе, а также присутствуют внешние нерасчетные воздействия (например, источник зажигания), но система не переходит в неработоспособное состояние (авария). Ввиду того, что уровень риска в зависимости от состояния элементов системы существенно отличается, то целесообразно область работоспособных состояний разделить на пространство состояний промышленной безопасности и пространство опасных состояний. Кроме того, пространство состояний промышленной безопасности можно разделить на области, например, область безопасных состояний и область контролируемого (повышенного) риска. Своевременные управленческие решения в случае опасного состояния способны возвратить систему в состояние промышленной безопасности, в котором риск аварии на объекте не превышает допустимый уровень. Иначе система или останется в области опасных состояний или перейдет в область неработоспособных состояний – аварийное состояние.
Каждой области соответствует вполне определенный набор состояний элементов, отказы которых практически задают алгоритм обработки сигнальной информации для ее категорирования и определения адреса ее доставки конкретным специалистам для принятия управленческого решения. В целях недопущения развития негативных процессов целесообразно обеспечить прохождение сигнала о состоянии объекта не только на первичный управленческий уровень - оператору, но и на более высокий уровень и т.д. Такой порядок обеспечит принятие достаточных мер  по поддержанию системы в состоянии промышленной безопасности.
Значит, контролируя работу элементов системы, можно осуществлять мониторинг состояния системы. При этом в качестве признаков, определяющих переход системы в другое состояние, могут быть следующие:

-       отказы оборудования, технических устройств, приборов,

-       наличие внешних и других нерасчетных воздействий,

-       ошибки персонала.

Выбор критериев для категорирования опасности системы и выделения соответствующих областей состояний представляется самостоятельной задачей. В случае угрозы травмирования персонала в работе [14] рекомендованы четыре диапазона выбора допустимого индивидуального риска, которые наглядно представлены в виде логарифмической шкалы. Границы диапазонов риска различаются приблизительно на порядок. Вообще говоря, этот критерий – изменение вероятности нежелательного события на порядок - можно рекомендовать и для других показателей опасности. Так в случае взрыва в качестве опорной точки границы взрывобезопасности можно использовать требование ГОСТ 12.1.010-76 (1999) ССБТ «Взрывобезопасность. Общие требования» «производственные процессы должны разрабатываться так, чтобы вероятность возникновения взрыва на любом взрывоопасном участке в течение года не превышала 10-6». По аналогии с [14], для случая взрыва на объекте в качестве диапазона выбора безопасных состояний можно рекомендовать интервал 5·10-6-5·10-5 1/год, в качестве диапазона выбора контролируемого риска - 5·10-5-5·10-4 1/год, а в случае, если величина вероятности взрыва составляет более 5·10-4 1/год, то система находится в области опасных состояний. При выборе конкретных значений приемлемого или контролируемо риска в указанных диапазонах следует ориентироваться в первую очередь на добровольность восприятия опасности.
Регистрация диапазонов риска возможна с помощью введения средств предупредительной сигнализации, реагирующих на нарушение параметров безопасной работы, характеризующихся сочетаниями отказов, переводящих состояние системы в следующую область, которой соответствует увеличение вероятности аварии.
Информация о существующем состоянии объекта с точки зрения угрозы возникновения аварии при приемлемом уровне риска должна поступать только на пульт оператору. В случае контролируемого уровня риска тревожный сигнал должен поступать уже начальнику установки (цеха). При состоянии повышенного риска такой сигнал должен фиксироваться и на пульте у главного специалиста и направляться на высший уровень.  В соответствии с предложенным выше критерием категорирования опасностей (изменение вероятности на порядок) в области опасных состояний можно выделить область чрезвычайно опасных состояний, когда угроза возникновения аварии становится реальной (рис. 1).

Пример формирования управленческих воздействий на основании мониторинга опасности

Категорирование опасностей проведено на примере объектов газораздаточной станции ОАО «Московский нефтеперерабатывающий завод», предназначенной для приема, смешения, хранения, перекачивания и отгрузки сжиженных углеводородных газов. Анализ видов и последствий отказов на объектах газораздаточной станции позволил выявить возможные причины отказа оборудования и последствия. В результате выявлено и описано порядка 50 возможных событий на объектах. На основании проведенного анализа эрготехнической системы, содержащей около 500 элементов, разработаны «деревья отказов» наиболее опасных событий: взрыв на территории резервуарного парка [15] и взрыв в помещении насосной станции (рис. 2). Значения вероятностей базовых событий «дерева отказов» для головного события «Утечка в помещении насосной станции» представлены в табл. 1. При обосновании значения вероятностей использовались источники [16,17].
В реальности элементы, отвечающие за реализацию базовых событий, находятся либо в исправном состоянии, и тогда расчет проводится по данным надежности, либо в состоянии отказа, и тогда вероятность базового события принимается равной единице и вероятность головного события увеличивается.

 

 

 

Таблица 1. Значения вероятностей базовых событий «дерева отказов» для головного события «Утечка в помещении насосной станции»

Базовое событие

Вероятность отказа одного элемента, 1/год

Вероятность

Утечка из трубопровода

-

2,6·10-7 1/год

Износ основного кольца торцевого уплотнения

1,7·10-4

1,7 ·10-4 1/год

Ошибка оператора

-

1·10-2 1/действие

Износ подшипника

6·10-4

6·10-4 1/год

Отказ  датчика контроля температуры подшипника

2,9·10-2

2,9·10-2 1/год

Несоответствие оборудования (подшипника) условиям эксплуатации

6,6·10-5

6,6·10-5 1/год

Отказ фланца

8,6·10-5

8,6·10-5 1/год

Отказ прокладки

9·10-5

9·10-5 1/год

Отказ резьбового соединения

1,5·10-4

1,5·10-4 1/год

Преждевременное открытие предохранительного клапана

2,5·10-2

2,5·10-2 1/год

Внешняя утечка через клапана

8,6·10-5

8,6·10-5 1/год

Отказ нагнетательного клапана

8,6·10-4

8,6·10-4 1/год

Наличие источника зажигания

-

1,2·10-2 1/год

Реально вероятность взрыва в помещении насосной станции зависит от состояния 12 элементов. При условии исправности всех элементов оборудования, отсутствия внешних и других нерасчетных воздействий вероятность взрыва в помещении насосной станции составила 2·10-6 1/год. Из всех возможных состояний 37 относятся к пространству работоспособных состояний системы, что доказано результатами проведенных расчетов на основании логики построения «дерева отказов» и констатации состояний элементов системы. Остальные не работоспособные состояния характеризуются проходными сочетаниями. В результате анализа «дерева отказов» для каждого из 37 работоспособных состояний получены значения вероятностей взрыва, которые группируются в диапазоны, что статистически обосновано по критериям Фишера, Стьюдента и Вилкоксона и наглядно представлено в виде логарифмической шкалы на рис. 3а. Границы областей соответствуют граничным  значения в каждом диапазоне выбора. Выделена область промышленной безопасности (19 состояний) и область чрезвычайно опасных состояний (18 состояний). Для сравнения на рис. 3б представлена логарифмическая шкала областей работоспособных состояний для взрыва в резервуарном парке газораздаточной станции, которая обсуждалась в [15]. Здесь выделены область промышленной безопасности (область безопасных состояний и область контролируемого риска) и область опасных состояний, включающая область чрезвычайно опасных состояний.

 

 

Таким образом, в результате анализа риска определены совокупности состояний элементов системы, позиционирующие ее в разных областях  фазового пространства состояний. Управление промышленной безопасностью – это поддержание системы в состоянии промышленной безопасности либо перевод ее в это состояние в случае, когда система попадает в пространство опасных состояний. Поэтому необходимо формирование управленческих решений различного уровня в пространстве функций эрготехнической системы. Характер и уровень этих решений зависит от состояния системы. На рис. 4 схематично представлены уровни, на которые должна поступать информация для формирования управленческих решений при нахождении системы в различных состояниях, характеризуемых уровнями угроз (вероятностью возникновения аварии). Так с увеличением вероятности возникновения аварии на порядок повышается иерархический уровень, на который должна быть доставлена информация о состоянии системы.  При этом регистрация состояния опасности объекта может осуществляться на аппаратно-программном уровне.

 

 

Такой подход способствует повышению эффективности систем управления за счет своевременного формирования управленческих воздействий по обеспечению промышленной безопасности.

Список использованных источников:

1.      Федеральный закон «О промышленной безопасности опасных производственных объектов» № 116-ФЗ от 21 июля 1997 г. (с изменениями 22 августа 2004 г.)

2.      Постановление правительства Российской Федерации № 1094  «О классификации чрезвычайных ситуаций природного и техногенного характера» от 13 сентября 1996 г.

3.      РД 09-536-03 Методические указания о порядке разработки плана локализации и ликвидации аварийных ситуаций (ПЛАС) на химико-технологических объектах, утв. постановлением Госгортехнадзора № 14 от 18.04.03. – 28 с.

4.      ГОСТ Р 12.3.047-98 Пожарная безопасность технологических процессов. Общие требования. Методы контроля. – М., 1998. – 54 с.

5.      http://slovari.yandex.ru/

6.       ПБ 09-540-03 Общие правила взрывобезопасности для взрывопожароопасных химических, нефтехимических и нефтеперерабатывающих производств, утв. Постановлением Госгортехнадзора России №29 от 05.05.2003. – 124 с.

7.      НПБ 105-03 Определение категорий помещений и зданий по взрывопожарной и пожарной опасности. М.: ФГУ ВНИИПО МЧС России. 2003.- 87 с.

8.      Ю.А. Дадонов, В.Ф. Мартынюк Категорирование взрывоопасных зон в нефтегазовой промышленности // Безопасность жизнедеятельности – 2001. - № 11. – С. 6-12.

9.      ИНЕС: Международная шкала ядерных событий. Руководство для пользователей. (Пересмотренное и расширенное издание 1992 г.) – Международное агентство по атомной энергии – Вена – 1993. – 95 с.

10.  Как определить степень угрозы // Интернет-газета о Ближнем Востоке, СНГ и Центральной Азии от 30.09.04 г. / http://www.mideast.ru.

11. Классификация степени угрозы терроризма // http://mignews.com.ua/articles/217956.html 1.08.06 г.

12. Угрозы четырех цветов // Ежедневная газета Латвия от 5.06.06 г / http://www.chas-daily.com.

13. Губинский А.И. Надежность и качество функционирования эрготических систем. - Л.: Наука, 1982. - 320 с.

14. Суворова В.В., Мартынюк В.Ф., Грудина С.А. О выборе допустимого индивидуального риска // Безопасность жизнедеятельности. – 2005. - № 6. – С. 36-39.

15. Кондратьев С.Ю., Суворова В.В., Мартынюк В.Ф. Идентификация признаков предаварийных ситуаций на опасных производственных объектах с помощью редукционной декомпозиции угроз и логико-графического метода «дерево отказов» // Нефть, газ и бизнес. – 2006. - № 6. – С.47-51.

16. ГОСТ 12.1.004-91 ССБТ Пожарная безопасность. Общие требования

17. Хенли Э., Кумамото Х. Надёжность технических систем и оценка риска. – М.: Машиностроение, 1984. – 520 с.

 

 

© 2005-2009 Анализ опасностей