|
|
На объектах нефтегазовой промышленности последствия
аварий, как правило, отличаются локальным характером. Для управления
промышленной деятельностью практическую значимость представляет
категорирование таких опасностей. При этом для задач управления необходимо
увязать угрозу с управляющими действиями. Фактически это означает, что
целесообразно проводить мониторинг опасности (оценку угроз) и их
ранжирование (категорирование) с целью принятия необходимых решений и
действий, формирования обоснованных управленческих импульсов по
предупреждению аварии и поддержанию безопасности на объекте.
Категорирование опасностей объекта
В целях управления промышленной безопасностью предложен подход к
категорированию опасностей объекта как эрготехнической системы,
учитывающий вероятность реализации нежелательных событий в зависимости от
реального технического состояния элементов системы, внешних воздействий, в
том числе ошибок персонала [1]. Под эрготехнической системой (или системой
"человек-машина") понимают систему, состоящую из человека-оператора (или
группы операторов) и машины (машин). В такой системе человек с помощью
машины осуществляет трудовую деятельность, связанную с производством
материальных благ, услуг, а также с управлением и т.п. [2].
Для реализации предлагаемого подхода к категорированию опасностей удобно
обратиться к понятию "фазовое пространство", широко используемого в
классической механике и статистической физике для определения состояния
системы в многомерном пространстве, а также в биологии и медицине. Такой
подход предполагает, что любая система (эрготехническая система в том
числе) состоит из элементов (фактическая совокупность которых образует
пространство элементов), работу которых можно охарактеризовать рядом
показателей (пространство показателей), изменение которых происходит в
пространстве функций. Изменение показателей элементов системы в
пространстве функций характеризуется как событие, изменяющее состояние
системы. Вся совокупность возможных состояний системы образует фазовое
пространство состояний эрготехнической системы. С позиций анализа риска
различные состояния системы характеризуются различными уровнями риска
нежелательных событий.
При оценке опасности объекта, например, в декларации промышленной
безопасности, по умолчанию подразумевается, что состояние системы
неизменно. Но в реальности состояние системы меняется за счет выхода из
строя технических устройств, приборов, наличия внешних и других
нерасчетных воздействий, в том числе ошибок персонала. Всю совокупность
состояний системы можно разделить на работоспособные и неработоспособные.
К неработоспособным состояниям системы относятся такие, которые неизбежно
приводят к аварии. В работоспособном состоянии все элементы (приборы,
технические устройства и другие) системы исправно функционируют или
некоторые из них находятся в отказе, а также присутствуют внешние
нерасчетные воздействия (например, источник зажигания), но система не
переходит в неработоспособное состояние (авария). Ввиду того, что уровень
риска в зависимости от состояния элементов системы существенно отличается,
то целесообразно область работоспособных состояний разделить на
пространство состояний промышленной безопасности и пространство опасных
состояний. Кроме того, пространство состояний промышленной безопасности
можно разделить на области, например, область безопасных состояний и
область контролируемого (повышенного) риска. Своевременные управленческие
решения в случае опасного состояния способны возвратить систему в
состояние промышленной безопасности, в котором риск аварии на объекте не
превышает допустимый уровень. Иначе система или останется в области
опасных состояний или перейдет в область неработоспособных состояний -
аварийное состояние.
Каждой области соответствует вполне определенный набор состояний
элементов, отказы которых практически задают алгоритм обработки сигнальной
информации для ее категорирования и определения адреса ее доставки
конкретным специалистам для принятия управленческого решения. Регистрация
состояний элементов возможна с помощью введения средств предупредительной
сигнализации, реагирующих на нарушение параметров безопасной работы,
характеризующихся сочетаниями отказов, переводящих состояние системы в
следующую область, которой соответствует увеличение вероятности аварии. В
целях недопущения развития негативных процессов целесообразно обеспечить
прохождение сигнала о состоянии объекта не только на первичный
управленческий уровень - оператору, но и на более высокий уровень и т.д.
Такой порядок обеспечит принятие достаточных мер по поддержанию системы в
состоянии промышленной безопасности.
Значит, контролируя работу элементов системы, можно осуществлять
мониторинг состояния системы. При этом в качестве признаков, определяющих
переход системы в другое состояние, могут рассматриваться комбинации
отказов оборудования, технических устройств, приборов, наличия внешних и
других нерасчетных воздействий, ошибок персонала.
Мониторинг опасностей на примере объектов
газораздаточной станции
С целью мониторинга опасностей - определения состояния системы в фазовом
пространстве эрготехнической системы и выявления областей фазового
пространства работоспособных и не работоспособных состояний - проведен
анализ риска газораздаточной станции (ГРС) ОАО "Московский
нефтеперерабатывающий завод.
Газораздаточная станция предназначена для приема, смешения, хранения,
перекачивания и отгрузки сжиженных углеводородных газов, вырабатываемых на
установках завода и на ОАО "Каримос". Отгрузка сжиженных газов
потребителям производится путем налива в железнодорожные и автомобильные
цистерны, а также по трубопроводу. Сжиженный газ на газораздаточной
станции получают путем смешения (компаундирования) пропан - бутиленовой,
пропановой и бутан-бутиленовой фракций в емкостях.
Газораздаточная станция завода включает следующие объекты: резервуарный
парк (15 емкостей), насосная станция, операторная, вентиляционная камера,
авторампа и железнодорожная эстакада. Для компаундирования сжиженного газа
и перекачки между емкостями используется семь насосов.
При анализе риска выявлены наиболее опасные события на газораздаточной
станции - взрыв на территории резервуарного парки и взрыв в помещении
насосной станции. Рассчитана вероятность этих событий с помощью "деревьев
отказов".
"Дерево отказов" для события "Взрыв на территории резервуарного парка"
представлено на рис. 1.
Рис. 1. "Дерево отказов" для события "Взрыв на
территории резервуарного парка газораздаточной станции"
Значения вероятностей появления базовых событий
приведены в табл. 1.
Вероятность взрыва в резервуарном парке в результате разгерметизации одной
из 15 емкостей вычисляется по формуле:
где QV
- вероятность взрыва в резервуарном парке,
Qi
- вероятность наступления исходных событий,
QI - вероятность возникновения
источника зажигания.
Таблица 1
Значения вероятностей базовых событий "дерева отказов" для головного
события
"Взрыв на территории резервуарного парка газораздаточной станции"
|
Событие |
Вероятность
событий |
Источник |
|
Неплотности в
сварных швах |
7,6·10-5
1/год |
[3] |
|
Отказ манометра |
3,4·10-31/год |
[4,
5] |
|
Ошибка оператора при
обслуживании |
1·10-2
1/действие |
Экспертно |
|
Не открытие
предохранительного клапана |
8,4·10-71/год |
Экспертно |
|
Отказ термометра |
2,9·10-21/год |
[4,
5] |
|
Отказ резьбового
соединения |
5,6·10-41/год |
[4] |
|
Отказ прокладки |
1,8·10-41/год |
[4] |
|
Отказ фланца |
1,7·10-41/год |
[3] |
|
Отказ системы
блокировки и сигнализации |
9·10-41/год |
[3-5] |
|
Отказ
уровнемера |
3,6·10-61/год |
[4,
5] |
|
Наличие источника
зажигания |
5,6·10-41/год |
[4] |
Обычно при расчете вероятности головного события
используют значения вероятностей базовых событий. В реальности же
элементы, отвечающие за реализацию базовых событий, находятся либо в
исправном состоянии, и тогда расчет проводится по данным надежности, либо
в состоянии отказа, и тогда вероятность базового события принимается
равной единице и вероятность головного события увеличивается.
Вероятность взрыва на территории резервуарного парка зависит от состояния
12 элементов (рис. 1). При условии исправности всех элементов
оборудования, отсутствия внешних и других нерасчетных воздействий
вероятность взрыва на территории резервуарного парка составила 8,2·10-6 в
год. 30 из 4,8·108 возможных состояний в фазовом пространстве
эрготехнической системы относятся к пространству работоспособных состояний
системы, что доказано результатами проведенных расчетов на основании
логики построения "дерева отказов" и констатации состояний элементов
системы. Остальные не работоспособные состояния характеризуются проходными
сочетаниями, то есть таким набором базовых событий, при котором существует
гарантия, что конечное события (взрыв) произойдет. В результате анализа
"дерева отказов" для каждого из 30 работоспособных состояний получены
значения вероятностей взрыва, которые группируются в диапазоны, что
статистически обосновано по критериям Фишера, Стьюдента и Вилкоксона и
наглядно представлено в виде логарифмической шкалы (рис. 2).
Рис. 2. Логарифмическая шкала
областей работоспособных состояний для взрыва на территории резервуарного
парка газораздаточной станции
Границы областей различаются приблизительно на порядок по аналогии с
критериями для индивидуального риска [6]. В качестве опорной точки границы
взрывобезопасности можно использовать требование ГОСТ 12.1.010-76 (1999)
ССБТ "Взрывобезопасность. Общие требования" "производственные процессы
должны разрабатываться так, чтобы вероятность возникновения взрыва на
любом взрывоопасном участке в течение года не превышала 10-6".
Так для случая взрыва на территории резервуарного парка выделено четыре
области состояний системы: область приемлемого риска, область
контролируемого риска, область повышенного риска и граничная область. В
области состояний приемлемого риска (на рисунке выделена зеленым цветом)
вероятность взрыва в резервуарном парке составляет от 8,2·10-6 до 1,1·10-5
в год. В области состояний контролируемого риска (на рисунке выделена
синим цветом) - от 9,6·10-5 до 2,6·10-4 в год. Области повышенного риска
(на рисунке выделена желтым цветом) соответствуют состояния системы с
вероятностью взрыва от 1,2·10-2 до 1,5·10-2 в год. Выявлено 23 состояния
системы в фазовом пространстве состояний промышленной безопасности.
Граничная область (на рисунке выделена оранжевым цветом) соответствует
состоянию системы с вероятностью взрыва в парке от 0,19 до 0,27 в год.
Фазовое пространство граничных состояний системы включает 7 состояний.
Состояния системы в этой области характеризуются тем, что отказ любого их
элементов переводит систему в неработоспособное состояние.
Отказ уровнемера или манометра при состоянии системы в области приемлемого
риска не приведет к увеличению вероятности взрыва. Однако отказ уровнемера
и системы блокировки и сигнализации приведет к увеличению вероятности
взрыва на порядок, что приведет систему в область контролируемого риска.
При одновременном отказе манометра и системы блокировки и сигнализации, а
также при наличии источника зажигания
вероятность взрыва составит 1,5·10-2, что соответствует области
повышенного риска. Отказ уровнемера в этой ситуации приведет к переходу
состояния системы в граничную область (вероятность взрыва 0,16), если при
данном состоянии системы оператор допустит ошибку при обслуживании, то
гарантирован взрыв в резервуарном парке (переход в неработоспособное
состояние). В целях управления выделены минимальные проходные сочетания
взрыва на территории резервуарного парк.
"Дерево отказов" для события "Утечка в помещение насосной станции"
представлено на рис. 3.
Рис. 3. «Дерево отказов»
для события «Утечка газа в помещении насосной станции»
Значения вероятностей
появления базовых событий приведены в табл. 2.
Таблица 2
Значения вероятностей базовых событий "дерева отказов" для головного
события
"Утечка в помещении насосной станции"
|
Событие |
Вероятность |
Источник |
|
Утечка из
трубопроводов |
2,6·10-7
1/год |
3 |
|
Износ основного
кольца торцевого уплотнения |
1,7 ·10-41/год |
4, 5 |
|
Ошибка оператора |
1·10-2
1/действие |
Экспертно |
|
Износ подшипника |
6·10-41/год |
4, 5 |
|
Отказ датчика
контроля температуры подшипника |
2,9·10-21/год |
4, 5 |
|
Несоответствие
оборудования (подшипника) условиям эксплуатации |
6,6·10-5
1/год |
3 |
|
Отказ фланца |
8,6·10-5
1/год
|
3 |
|
Отказ прокладки |
9·10-5
1/год
|
4, 5 |
|
Отказ резьбового
соединения |
1,5·10-4
1/год |
4 |
|
Преждевременное
открытие предохранительного клапана |
2,5·10-2
1/год |
3 |
|
Внешняя утечка через
клапан (разрыв) |
8,6·10-5
1/год |
3 |
|
Отказ
нагнетательного клапана |
8,6·10-41/год |
3 |
Вероятность взрыва в помещении насосной станции зависит
от состояния 12 элементов (рис. 3). При условии исправности всех элементов
оборудования, отсутствия внешних и других нерасчетных воздействий
вероятность взрыва в помещении насосной станции составила 2·10-6 в год. 37
из 4,8·108 возможных состояний в фазовом пространстве эрготехнической
системы относятся к пространству работоспособных состояний системы. В
результате анализа "дерева отказов" для каждого из 37 работоспособных
состояний получены значения вероятностей взрыва, которые группируются в
диапазоны, что статистически обосновано по критериям Фишера, Стьюдента и
Вилкоксона и наглядно представлено в виде логарифмической шкалы. Так, для
случая взрыва в помещении насосной станции выделено две области состояний
системы (рис. 4): область приемлемого и повышенного риска. Выявлено 19
состояния, когда система находится в состоянии промышленной безопасности.
Для пространства повышенного риска системы характерно 18 состояний.
Рис. 4. Логарифмическая
шкала областей работоспособных состояний для взрыва в насосной станции
Выделено и статистически обосновано существование двух областей риска для
случая взрыва в помещении насосной станции: область приемлемого риска и
область повышенного риска. Область приемлемого риска (на рисунке выделена
зеленым цветом) - область, в которую попадает безопасное состояние системы
с вероятностью взрыва в помещении насосной станции от 3,5·10-6 до 4,2·10-6
в год. Выявлено 19 возможных состояний, когда система находится в фазовом
пространстве состояний промышленной безопасности (в области приемлемого
риска). Область повышенного риска (на рисунке выделена оранжевым цветом) -
область, в которую попадает состояние системы с вероятностью взрыва в
помещении насосной станции от 5,9·10-3 до 7,3·10-3 в год. Для фазового
пространства граничных состояний системы характерно 18 состояний.
Реализация ряда исходных событий переводит состояние безопасности системы
в следующую область фазового пространства работоспособных состояний, и уже
ограниченное число отказов может привести к взрыву.
Таким образом, в результате анализа риска определены совокупности
состояний элементов системы, позиционирующие ее в разных областях фазового
пространства состояний. Управление промышленной безопасностью - это
поддержание системы в состоянии промышленной безопасности либо перевод ее
в это состояние в случае, когда система попадает в пространство опасных
состояний. Для этого необходимо формирование управленческих решений
различного уровня в пространстве функций. Характер и уровень этих решений
зависит от состояния системы. На рис. 5 схематично представлены уровни, на
которые должна поступать информация для формирования управленческих
решений при нахождении системы в различных состояниях, характеризуемых
уровнями угроз (вероятностью возникновения аварии). Так с увеличением
вероятности возникновения аварии на порядок повышается иерархический
уровень, на который должна быть доставлена информация о состоянии системы.
При этом регистрация состояния опасности объекта может осуществляться на
аппаратно-программном уровне.
Эффективность управленческих решений непосредственно связана со
своевременностью поступления и достоверностью информации об опасном
состоянии. Принятие решений на более высоком иерархическом уровне
требуется в случае перехода состояния системы в другую область. Особым
случаем является попадание системы в область граничных состояний. В такой
ситуации необходимо незамедлительные управленческие воздействия по
возврату системы в область промышленной безопасности. Такой подход
способствует повышению эффективности систем управления за счет
своевременного формирования управленческих воздействий по обеспечению
промышленной безопасности. При этом регистрация состояния опасности
объекта может осуществляться на аппаратно-программном уровне. Для
выявления признаков предаварийной ситуации должны быть задействованы
технические, информационные и информационно-технические системы,
относящиеся к различной компетентной принадлежности.
Список использованных источников:
1. Мартынюк В.Ф., Суворова В.В. Категорирование опасных состояний
эрготехнической системы в многомерном фазовом пространстве // Тез.
Докладов 7-й всероссийской научно-технической конференции "Актуальные
проблемы состояния и развития нефтегазового комплекса России". М.: РГУ
нефти и газа им. И.М. Губкина. - 2007. - с. 464.
2. Губинский А.И. Надежность и качество функционирования эрготических
систем. - Л.: Наука, 1982. - 320 с.
3. Хенли Э., Кумамото Х. Надежность технических систем и оценка риска. М.:
Машиностроение, 1984, 528 с.
4. ГОСТ Р 12.3.047-98 Пожарная безопасность технологических процессов.
Общие требования. Методы контроля. - М., 1998. - 54 с.
5. Дубинский Н.М. Надежность систем газоснабжения. - Киев, 1970. - 215 с.
6. Суворова В.В., Мартынюк В.Ф., Грудина С.А. О выборе допустимого
индивидуального риска // Безопасность жизнедеятельности - № 6 - 2005. - С.
36-39.
|
|
