Clever Geek Handbook

危害,风险,后果(HAZOP,HRA,PHA,ETA,FTA)

我想继续在风险管理过程中使用模拟器的主题,即在分析风险的幅度并制定旨在将风险降低到可接受水平的极限的决策过程中。







关于在风险管理系统中使用模拟器的适当性和有效性的先验假设是这样的假设,即很大一部分风险是由“人为因素”引起或取决于“人为因素”。该假设基于以下几点:



1.根据现有数据(Rostekhnadzor,CSB,NTSB),事故中人为因素的比例为35%至70%



2.如果不考虑人为错误,则计算可能会导致与安全相关的几乎毫无意义的值,例如可靠性指标等于10 ^ -39 year ^ -1。例如,任何维护人员,使用错误的安装说明,理论上都可能会禁用任何企业安全系统。该表包含有关操作员错误率估计值的基本信息,可以看出操作员在执行常规工作时达到99.99%的完美状态,但是在极端情况下完全没有用。



3.各种事故说明了考虑“人为因素”的重要性,在这些事故中,严重的人为失误造成了一系列灾难性事件。



4.虽然人为错误非常普遍并且很难预测,但有关操作员和维修人员错误率的现有数据(WASH 1400,附录III)也表明了这一因素的巨大潜力。



5.美国石油协会(API)根据对7家石化公司的11家企业的200名管理人员的调查,估计培训一名操作员进行CT的平均利润超过10万美元。在一年中。



6.另一本书提供以下数据:



研究 结果
驻军(1989) 1984年之前,化学工业中的重大事件造成的人为错误估计为5.63亿美元。
约什切克(1981) 化学工业中所有事件的80-90%与人为错误有关。
拉斯穆森(1989) 190 . . :

: 32%

: 30%

(): 23%

: 15%
Butikofer (1986) :

: 41%

: 41%

: 11%

: 5%

: 2%

Uehara and Hoosegow (1986) , — 58%
Oil Insurance Association Report on Boiler Safety (1971) ( ) 73% 67% .




7.估计飞行事故中个人或人为因素的比例为66%。阿姆斯特朗(Armstrong,1939年)引用了商业统计部的数据,在此基础上,运输航空服务错误的比例确定为41.47%,体育航空服务错误比例为52.18%,而客运航空服务错误比例为39.65%。 Ruff和Struckhold(1944)确定至少有50%至60%的因精神残疾造成的事故百分比。这些数字可以得出结论,人为因素作为飞行事故的原因非常重要。



8.“请怀疑论者研究事故统计数据。事实证明,造成空难的绝大部分不是技术缺陷,而是人为因素,而心理因素则排在首位。”



9.根据1998-2000年现有数据,根据书中给出的原因分配事故:



原因组 事故百分比
工作组织水平低 60
硬件故障 25
其他(违反技术,人员资格低下,缺乏安全设备) 十五


另请注意:



  • 未经适当的专业培训而允许工作的人员;
  • 缺乏人员培训。


10.书中根据1996-2001年的现有数据给出了天然气管道事故的主要原因:



原因 占总数的百分比
外部腐蚀



28.9

含税 KRN

22.5
机械损伤

19

建筑安装工程的婚姻

21.9

含税 焊接不良

十三
管道缺陷

11.4
自然灾害

9.5



11.根据1990-2002年的现有数据,根据[a6]书中给出的原因分配事故:



原因 占总数的百分比
违反生产说明来点燃耗气设备 39
违反气体分配系统保护规则

27
对地下天然气管道的腐蚀破坏
架空燃气管道的机械损坏 3
违反燃气设备使用说明

8
违反天然气行业安全规则 3
表现出煤气管和配件的工厂缺陷
聚乙烯燃气管道焊缝破裂 1个
其他


操作员错误评估(文档WASH 1400)



  • 活动错误率
  • 10^-4 — , , ( , , )
  • 10^-3 — ( ), ; ,
  • 3*10^-3 — (, )
  • 10^-2 — () , , (, , )
  • 3*10^-3 — , , ,
  • 3*10^-2 — ,
  • 1/ — , ( ) ( ). — ( ), . 1/ , . , , . , ,
  • 10^-1 — , ( ) (), , , ,
  • -1 — , , , () () () () ()
  • -1 — - ,
  • 10 ^ -1-监视操作员或辅助检查员无法检测到初始操作员错误。注意:如果警报面板上出现连续的错误提示,则此高错误率不适用。
  • 10 ^ -1-其他班次的人员将不检查设备,除非给出了书面指示或特定的检查表
  • 5 * 10 ^ -1-监视器未检测到错误的阀门位置等。进行一般检查时,除非使用了特定的检查表
  • 0.2-0.3-危险动作迅速发生的剧烈操作员的典型错误率
进一步考虑需要对风险管理过程进行简要描述。



风险管理流程概述



在风险管理过程中使用模拟器的拟议方法基于以下法规文件:



  • GOST R 51901.13-2005(IEC 61025:1990)故障树分析。IEC 61025:1990故障树分析(FTA)(MOD);
  • GOST R 51901.1-2002技术系统的风险分析。与国际标准IEC 60300-3-9:1995“可靠性管理-第3部分:应用指南-第9节:技术系统的风险分析”-“可靠性管理。部分。3.应用指南。第九节:技术系统的风险分析”;
  • GOST R 51901.11-2005(IEC 61882:2001)危险与操作研究。应用手册。IEC 61882:2001危害和可操作性研究(HAZOP研究)-应用指南(MOD)。


根据上述文件,术语“风险”定义为“危险事件发生的可能性及其后果的组合。该风险存在于任何人类活动中。它可能与健康和安全有关(例如,考虑到接触有毒化学物质对健康的直接和长期影响)。该风险可能是经济的,例如由于火灾,爆炸或其他事故而导致设备和产品的损坏。它可以考虑到不利的环境影响。”



“风险管理-针对风险指导和控制组织的协调行动”



“风险管理的目标是控制,预防或减少人员死亡,减少发病率,减少损害,财产损失和随之而来的损失,以及防止不利的环境影响。”



“风险管理过程涵盖了风险管理的各个方面,从风险识别和分析到评估其可接受性以及通过选择,实施和控制适当的管理措施来确定潜在的缓解风险的机会。” (图)







图X.1。风险分析与其他风险管理措施之间的关系(GOST R 51901.1-2002)



“通过将风险分析结果与可接受风险的标准进行比较来实施风险管理流程。一般而言,为可接受的风险确定标准是一项相当困难的任务,尤其是在社会,经济和政治领域,并且不在这些标准的范围之内。”



“风险分析是一个结构化的过程,其目的是确定所调查的行为,对象或系统的不利后果的可能性和严重性。这些标准将对人,财产或环境的损害视为不利影响。”

分析可以涵盖专业知识领域,例如系统分析;概率和统计;物理,化学,医学(毒理学和流行病学),社会科学(经济学,心理学和社会学)或生物科学;人为因素,管理科学等的影响



危害可分为以下四个主要类别:自然危害;技术危害;社会危害;与生活方式相关的危害(例如,这些类别不是互斥的,例如,在分析技术危害时,通常必须考虑其他类别因素的影响)。结果的性质可以是:个人(对个人的影响);专业(对工人的影响);社会(对人民社区的一般影响);导致财产损失和经济损失(违反业务,罚款等);环境(对土地,空气,水,植物,动物和文化遗产的影响)。



风险管理系统的第一步是风险分析过程(GOST R 51901.1-2002),它可以捕获整个危害范围,而不仅仅是人为因素。







例如,考虑一台离心泵,该泵从自然水源抽水。考虑到系统仅限于以下要素-图X。







要确定风险的大小,必须确定导致风险的危害以及实现这些危害的方式。必须清楚,准确地识别已知危害(可能来自先前的事故)。应使用正式方法来识别分析中先前未考虑的危险:



  1. 危害及相关问题研究(HAZOP)
  2. . , , , - .
  3. ( « » (F)
  4. ( « ») ()
  5. ()
  6. (HRA)


HAZOP(GOST R 51901.11-2005(IEC 61882:2001))是一种故障模式和影响分析(FMEA)的形式。这是确定整个设施整体潜在危害的程序。目的是定义系统并概述潜在危害。



1.确定危险源(爆炸,泄漏,火灾等)



。2.确定可能导致这些危险状况的系统部件



。3.分析的局限性。例如,需要确定是否将包括破坏,破坏,战争,人为错误,闪电,地震等的风险研究。



与波音公司类似的清单是识别危险的主要工具。汽车燃料;炸药;可充电电池;压力容器;弹簧机构;加热装置;泵,鼓风机,风扇;旋转机构等



危险过程和状况:加速;污染;腐蚀;电气(电源故障,意外夹杂物等);爆炸;火灾;加热和冷却(低,高,差);泄漏;湿气;氧化;压力(低,高,差);辐射;机械冲击等



实际上,每个主要设备和所有辅助设备都经过分析。对于与过程变量(例如温度,压力,流速,液位和化学成分)相关的每条管线和设备,均使用指示词(考虑到所有保护机构的故障)(根据表A.1)。



表A.1-指标词HAZOP II







表A.2-指标词“ no,no”的工作表示例HAZOP II











图X. HAZOP研究过程图(来自GOST R 51901.11-2005)



对所发现的偏差及其偏差的更详细分析原因通常根据“故障树”(FTA),“事件树”)(ETA)和“人为因素影响”(HRA)技术执行。



FTA(IEC 61025)是一组定性或定量技术,借助这些技术,可以通过演绎来识别可能导致某些不良事件(称为事件的顶点)的条件和因素,并按逻辑链排列并以图形形式显示。







画画。分析系统故障或失败的所有可能后果的图表(分析“故障树”(FTA)











图。分析系统故障或失败的所有可能的后果图表(“故障树”分析(FTA)



ETA是一种归纳分析类型,其中要问的主要问题是“如果...会发生什么?”。它提供了各种缓解系统的操作(或故障)与单个触发事件之后的危险事件之间的关系。ETA在识别需要使用FTA进行进一步分析的事件(即故障树的事件顶部)中非常有用。











HRA。该评估与人为因素(即操作员和维护人员)对系统运行的影响有关,可用于评估人为错误对安全性和性能的影响。实际上,人员活动的过程是从事件的识别,诊断,决策开始到执行的动作结束为止进行调查的(图X390)。



风险评估



对于“事件树”中的每个结束事件,都对该结束事件的事故特征建模。模拟了紧急情况形成的物理过程(流出,蒸发,爆炸云的形成等)和紧急情况形成的物理过程(爆炸,火灾,有害杂质在大气中的扩散等)。确定可能受影响区域的边界。考虑了允许减小喷射的质量或强度,以减小可能的损坏区域的解决方案。



根据在每个紧急事件中对物理过程进行建模的结果,确定破坏因素对人,财产和环境的影响,确定这些影响的后果以及这些后果的可能性。确定建筑物和结构的破坏程度,要考虑到它们对冲击波载荷的抵抗力,在火的热载荷作用下点燃材料,在所有可能类型的事故的破坏因素作用下对人的伤害。确定受害者的预期人数以及事故对人,财产和环境的负面影响的损失。确定了所有可能的事故源(TS要素)带来的负面后果的总风险。确定被调查对象的人员和人群的领土风险,以及所选区域的个人和社会风险。考虑采用技术解决方案和组织措施来减少负面影响的可能性。



频率分析:频率分析的目的是更详细地确定在危害识别阶段识别出的每个有害事件或事故场景的频率。通常使用三种主要方法:



  • 相关操作数据的使用
  • 使用诸如绘制(而非绘制)系统故障或故障的所有可能后果(“故障树”)以及分析给定事件的可能后果图(“事件树”)的技术来预测事件发生率。如果没有可用的统计数据或不满足要求,则必须通过分析系统及其紧急情况来获取事件发生的频率。
  • 利用专家意见。
  • -来自文学来源的可靠性数据-来自护照,产品技术规范,GOST,参考书,文章,报告;
  • -从进行风险评估或目标数据收集以确定可靠性的设施中收集的运行可靠性数据。


影响分析。后果分析提供了在发生不良事件时对人,财产或环境的影响结果的详细确定。为了计算安全风险(工作或不工作的人),结果分析是对发生不良事件时可能被杀,受伤或重伤的人数的粗略估计。



不需要的事件通常包括有毒物质释放,火灾,爆炸,破坏性设备中的微粒散发等情况。需要使用后果模型来预测事故,灾难和其他现象的规模。了解能量或物质释放的机制以及随之发生的后续过程,可以提前预测相应的物理过程。



评估这种现象的方法有很多,从简单的分析方法到高度复杂的计算机模型,不一而足。使用建模方法时,必须确保它适合于要考虑的问题。



例如:



  • 计算易燃气体,易燃气体和易燃液体蒸气爆炸的超压。NPB 105-03
  • NPB 105-03“爆炸,火灾危险处所,建筑物和室外设施的类别确定”


风险计算。实际上,从特定系统,设备或活动中识别危害可导致大量潜在事故场景。



频率和后果的详细定量分析并不总是可行的。在这种情况下,建议对场景进行定性排名,将其置于指示不同风险级别的风险矩阵中。然后,量化集中在具有较高风险水平的方案上。



表X提供了风险矩阵的示例。风险矩阵的应用可能会导致被认为是低风险或微不足道风险的场景,在仔细检查后会减少这种场景,因为从总体上讲,它们无法成为重大风险级别的来源。







该矩阵使用以下风险分类:



  • B-高风险值;
  • -平均风险值;
  • M-风险小;
  • H是微不足道的风险。


对于此示例,后果的严重性定义如下:



  • 灾难性-工业设施或系统几乎完全丧失。许多死亡;
  • 重大-对工业设施或系统的重大损坏。几人死亡;
  • 严重-严重伤害,严重职业病,对工业设施或系统的严重损害;
  • 轻度-轻伤,轻度职业病或系统轻微损坏。


尽管GOST仅提供了风险矩阵的一个示例,但在研究的资料中仍可以找到其他技术,例如“因果图”或Farmer曲线



表X23显示了基于获得的事件及其后果的概率的因果图。例如,“泵故障”事件对应于预期的故障数量-运行6个月(泵检修期)为0.088。关闭将导致“水锤”的可能性为0.02。水锤的后果是由参数C0至C4表示的损耗。如果设备损坏,则为1000卢布(概率为P0(1-P1)),如果损坏了整个液压部件,则为5 * 10-7卢布(概率等于P0P1P2P3P4)。停机时间损失估计为每小时1000卢布。因此,总损失为



C0 = 1000卢布+(2)(1000卢布)= 3000卢布;

C1 = 15,000卢布+ 24,000卢布= 39,000卢布等



知道以下参数值,我们将确定每个事件的可能后果,然后将根据事件发生的可能性以图形方式显示结果,并在图表上显示恒定的风险线,估计为300卢布。











该图显示了农夫风险曲线,包括对应于300卢布风险的绘制直线。这种时间表对于定义具有已知后果和可接受风险水平的紧急事件的设计标准很有用。





画画。农民风险曲线



在风险分析结束时,检查分析结果(可能需要另一组专家的参与),并根据最新数据和书面证明(以批准的形式提交报告)对分析结果进行调整。



将产生的风险值与法律确定或客户和利益相关者同意的可接受风险值进行比较(例如,当个人被放置在最远的地方时,联邦第123-FZ号法律确定的个人火灾风险的价值每年不应超过1E-6从建筑,结构和结构,以点退出。)



如果风险超过可接受的一个,在分析前阶段选择的所有解决方案进行了分析,这些他们都选择了允许降低其价值,用最低的成本可以接受的一个。正在为客户拟定实施方案。如果风险未超过可接受的风险,则说明设施足够安全。


More articles:


All Articles