Bezpečnostní inženýrství - HAZOP, FTA, FMEA -
M. Jahoda
Hodnocení rizik
2
HAZOP • Hazard and Operability studies - vyvinula společnost ICI-Petrochemicals Division, UK - představuje standard při posuzování nebezpečí a zjišťování bezpečnosti složitých chemických zařízení - v ČR norma ČSN IEC 61882 studie nebezpečí a provozuschopnosti Použití u provozů • projektovaných • stávajících • rekonstruovaných HAZOP = zaměřený na systém - analýza HAZOP naznačí, která výkonost konkrétního objektu je kritická nutnosti prozkoumat do hloubky s užitím dalších metod (FMEA, FTA)
Hodnocení rizik -HAZOP Princip -
-
kritické posouzení projektu (provozu) provádí tým odborníků každý úsek je posuzován systematicky při vyžití série klíčových (vodicích) slov základní předpoklad: nebezpečí nebo provozní problémy mohou nastat při změně „normálních“ provozních podmínek hledání, jak by mohlo k odchylce dojít a jaké by mohla mít následky systém se rozdělí na části (prvky) • prvky - jsou nositely význačných vlastností dané části systému - příklad: materiály, činnosti, zdroje, místa určení - jsou specifikovány svými charakteristikami -
příklad: prvek: materiál charakteristika: teplo, tlak, složení, ...
3
Hodnocení rizik -HAZOP Přínos studie HAZOP Systematická a důkladná prohlídka zařízení - identifikace nebezpečných stavů - a/nebo posouzení provozuschopnosti. Možnost vyhodnocení následků chyby operátora - odhalování takových situací, ve kterých by chyba operátora mohla mít závažné následky
Odhalování nových nebezpečných stavů - Systematický postup umožňuje odhalování nových nebezpečných stavů Zvýšení efektivity provozního zařízení - odhalování situací, které mohou vést k narušení provozu, neplánovaným odstávkám, zničení zařízení, ztrátě rozpracované suroviny, ale také ke zdokonalení provozních předpisů Lepší pochopení procesu - i nejzkušenější účastníci porady se dozví něco nového : "nikdy předtím jsem o tomto provozu tolik nevěděl"
4
Hodnocení rizik -HAZOP
5
Postup studie HAZOP Stanovení rozsahu, cílů a odpovědnosti • • •
stanoví se rozsah platnosti a cíle stanoví se odpovědnosti vybere se tým
Zkoumání • systém se rozdělí na části • zvolí se nějaká část a stanoví se cíl projektu • pomocí vodicích slov se u každého prvku zjistí odchylky • rozpoznají se následky a příčiny • rozpozná se, zda existuje významný problém • rozpoznají se mechanizmy ochrany, detekce a indikace • rozpoznají se možná opatření k nápravě (volitelné) • odsouhlasí se činnosti totéž se opakuje u každého prvku a potom u každé části systému
Příprava • • • • •
vypracuje se plán studie shromáždí se data dohodne se způsob zápisu odhadne se doba sestaví se časový plán
Dokumentace a další postup • • • • • •
zkoumání se zaznamená schválí se dokumentace vypracuje se zpráva o studii sleduje se, jak jsou tyto činnosti uplatňovány studie se opakuje, pokud je to nutné vypracuje se závěrečná výstupní zpráva
Hodnocení rizik -HAZOP Složení týmu Manažer projektu - stanovuje role a odpovědnosti týmu Vedoucí studie (vedoucí metodik) - plánuje studii, zná dokonale metodu HAZOP - navrhuje vodicí slova - při poradách usměrňuje systematické pokládání otázek (nezdržuje s podrobnými technickými detaily) - neměl by být předem důvěrně obeznámen s analyzovaným objektem Projektant - vysvětluje projekt a jeho prezentaci - vysvětluje, jak může dojít ke stanovené odchylce a jaká bude odezva systému Uživatel - vysvětluje souvislosti provozu, provozní následky odchylky a rozsah nebezpečnosti odchylek Odborníci (chemický a strojní inženýři) - poskytují odborné posudky týkající se studie a sytému + Zapisovatel
6
Hodnocení rizik -HAZOP
7
Klíčová slova pro HAZOP Typ odchylky
Vodicí slovo
Příklad
Negace
ŽÁDNÝ, NENÍ ŽÁDNÝ
Žádné části zamýšleného cíle (funkce) se nedosáhlo, např. žádný průtok
Kvantitativní změna
VYŠŠÍ NIŽŠÍ
Kvantitativní nárůst, např. vyšší teplota Kvantitativní pokles, např. nižší teplota
A TAKÉ JAKOŽ I A ROVNĚŽ
Jsou přítomny nečistoty Současně se vykonává nějaká další operace/krok
Kvalitativní změna
ČÁSTEČNĚ Náhrada, záměna
OBRÁCENÝ ZPĚTNÝ JINÝ NEŽ
PŘEDČASNÝ Čas
ZPOŽDĚNÝ PŘED
Pořadí nebo posloupnost
PO
Dosahuje se pouze něco ze zamýšleného cíle, např. k zamýšlené přepravě kapaliny dochází pouze částečně. Vodicí slovo se používá např. pro obrácený tok v potrubí a zpětnou chemickou reakci. Dosáhlo se jiného výsledku, než byl původní cíl, např. došlo k přenosu nesprávného materiálu.
K něčemu, např. ke chlazení nebo filtraci, došlo relativně dříve vzhledem ke stanovenému času K něčemu, např. ke chlazení nebo filtraci, došlo relativně později vzhledem ke stanovenému času K něčemu, např. ke směšování nebo ohřevu, došlo v nějaké posloupnosti příliš brzy K něčemu, např. ke směšování nebo ohřevu, došlo v nějaké posloupnosti příliš pozdě
Hodnocení rizik -HAZOP
8
Příklad
Odvětrání
Látka A
Látka B Látky A a B jsou nepřetržitě dopravovány čerpadly ze svých zdrojových zásobníků, aby v reaktoru reagovaly za vzniku látky C. Látka A musí být v reaktoru vzhledem k látce B vždy v přebytku, aby se zabránilo nebezpečí výbuchu.
Přepad
Reaktor
Část systému vybraná pro zkoumání je potrubí od zdrojového zásobníku s látkou A k reaktoru, včetně čerpadla. Látka
Činnost
Zdroj
Místo určení
A
Přeprava (rychlostí > B)
Zásobník látky A
Reaktor
Produkt C
Hodnocení rizik -HAZOP Příklad pracovního výkazu HAZOP
9
Hodnocení rizik -HAZOP Příklad pracovního výkazu HAZOP
10
Hodnocení rizik -HAZOP Příklad pracovního výkazu HAZOP
11
Hodnocení rizik -HAZOP Příklad pracovního výkazu HAZOP
12
Hodnocení rizik -HAZOP Zkušenosti s metodou Úspěšná bezpečnostní studie metodou Hazop vyžaduje : • zkušené odborníky • správné rozvržení práce • dostatečnou vytrvalost • manažerskou práci s potřebným nasazením pro věc FAKTOR ČASU - nepožadovat umělé urychlení postupu nebo nereálné zkrácení času potřebného pro posouzení bezpečnosti ZKUŠENOSTI HAZOP TÝMU - nedostačují průměrné znalosti a zkušenosti, jsou potřebné ty nejlepší zdroje informací - nezkušený tým sotva dokáže odhalit zdroje nebezpečí - málo zkušený tým je nejistý - dlouhá řada doporučení
13
Hodnocení rizik -HAZOP Zkušenosti s metodou ZKUŠENOSTI vedoucího HAZOP TÝMU - technicky zdatný + ovládat metodu HAZOP - vytváří podmínky pro práci ostatních členů týmu - využívá znalostí všech ostatních účastníků studie Některé úkoly pro vedoucího týmu : • • • • • • • • • • •
Zajištění atmosféry otevřené výměny informací: HAZOP je identifikace nebezpečí nikoli stanovení míry rizika. Zvažovat oprávněnost požadavků na bezpečnostní zařízení. Zvažovat oprávněnost požadavků na parametry zařízení. Navrhovat jen promyšlená doporučení. Zaznamenávání výsledků studie. Věnovat pozornost postupům najíždění a odstavování zařízení. Aktuální podklady pro HAZOP studii. Aplikace HAZOPu při prohlídce nového projektu. Vhodnost výběru metody HAZOP. Délka pracovní porady.
14
Hodnocení rizik
15
Analýza stromem poruch – FTA (Fault Tree Analysis) • navazuje na hodnocení HAZOP, pro detailnější analýzu = logický graf, který slouží k odhalení cest, kterými se mohou v systému šířit poruchy - jde o postup deduktivní, vychází se z přesně definované konečné poruchy - vrcholové události - tzv. „Top Event“ a hledají se příčiny nebo souběhy příčin (rozvíjejí se scénáře), které mohou konečnou událost způsobit - postupuje se tak, že se hledají dílčí události, které přispívají/vedou k vrcholové události - závažným krokem je posouzení logického vztahu mezi dílčími událostmi a událostí vrcholovou - přiřazení logického operátoru „and“ – „or“
Hodnocení rizik - FTA Příklad Alarm při p > pmax Tlakový spínač 1 PIA
Tlakový spínač 2 PIC
16
Popis řešeného problému: 1. Vrcholová událost - zničení reaktoru vysokým tlakem. 2. Okolnosti vedoucí k výskytu: vysoký procesní tlak v reaktoru. 3. Neuvažované události: porucha míchadla, porucha el. vedení. 4. Hranice uvažovaného systému: viz schéma zařízení. 5. Uvažovaný stav: Solenoidový ventil je otevřený, nátok do reaktoru volný
Vstupní proud
P – tlak (pressure) I – indikátor (indicator) C – regulátor (controller) A – alarm
Solenoidový ventil
Nárůstu tlaku v reaktoru brání dva subsystémy. Jde o regulaci přívodu vstupního proudu do reaktoru na základě hodnoty tlaku a havarijní signalizaci překročení horní povolené hodnoty tlaku. Pokud je jeden ze systémů bezporuchový, lze vrcholové události předejít. Pokud současně selžou oba subsystémy, dojde k havárii.
Hodnocení rizik - FTA
17
Příklad – strom poruch Zničení reaktoru vysokým tlakem
AND
Porucha subsystému signalizace alarmu
Porucha regulace (uzavření přívodu)
OR
OR
Porucha tlakového spínače 1
Porucha světelné signalizace
Porucha tlakového spínače 2
Porucha solenoidového ventilu
Hodnocení rizik
18
Analýza příčin poruch a jejich následků (FMEA - Failure Modes and Effects Analysis) • navazuje na HAZOP • vychází spíše z jednotlivých prvků systému než z procesních parametrů systému Cíle: • odhalit takové poruchy, které mají závažný vliv na bezpečnost a provozování systému Postup zahrnuje : 1. identifikaci každé poruchy u jednotlivých prvků, uvažování sekvence návazných událostí, hledání příčiny poruchy a odhad možných následků, 2. klasifikace poruch podle závažných charakteristik (možnosti detekce, diagnostiky, výměny atd.) Základní zdroj informací: • funkční schéma systému (technologické schéma, konstrukční výkresová dokumentace)
Hodnocení rizik - FMEA Postup Pro praktické použití byl postup studie rozpracován do několika základních kroků, které jsou charakterizovány následujícími otázkami:
• Jaký je projev poruchy ? • Jaké jsou možné příčiny poruchy ? • Jak může být porucha objevena / detekována ? • Jak porucha ovlivní systém ? (jaké jsou následky poruchy)
• Je tento stav přijatelný, co je potřeba udělat
19
Hodnocení rizik - FMEA Příklad
Skladovací zásobník rozpouštědla
Provozní zásobník rozpouštědla
20
Systém pro skladování rozpouštědla - skladovací zásobník rozpouštědla a provozní zásobník rozpouštědla s potrubním systémem, čerpadlem, plovákovým spínačem a uzávěrnými armaturami.
Cíl: vypracování seznamu poruch, které se mohou vyskytnout u uzavírací armatury skladovacího zásobníku.
Poruchy uzavíracího ventilu • ventil je otevřený v okamžiku, kdy má být zavřený (o tomto stavu je obtížné se přesvědčit vizuální kontrolou) • těleso ventilu je prasklé (únik směrem ze systému) • ventil je zaseklý v určité poloze (nelze s ním manipulovat) • ventil netěsní, propouští i v uzavřené poloze (o těsnosti ventilu se nelze jednoduše přesvědčit vnější prohlídkou) • ventil je zavřený v okamžiku, kdy má být otevřený ( rovněž o tomto stavu je obtížné se přesvědčit vizuální kontrolou)
Hodnocení rizik - FMEA
21
Příklad (porucha, příčina, detekce, následek, doporučení) Porucha: Otevřený (má být zavřený) Příčiny uvažované poruchy (ventil zůstal otevřený, přestože měl být zavřený): a) zlomená hřídelka ventilu b) nečistoty v sedle ventilu c) koroze Jak se může taková porucha projevit za provozu? Jak je možno ji odhalit a jaké mohou být její následky?
Detekce uvažované poruchy v systému: • rozlití rozpouštědla při výměně čerpadla při údržbě (Neuzavření ventilu se projeví až v okamžiku, kdy bude nutno vyměnit čerpadlo (např. při jeho poruše). Může se stát, že se o otevřeném ventilu přesvědčíme až po demontáži čerpadla ze systému (což bude kritické a velmi nebezpečné). Následek: 1. Únik rozpouštědla - NEBEZPEČÍ !!! 2. Nelze bezpečně vyprázdnit skladovací nádrž 3. Nelze bezpečně provést údržbu čerpadla
Doporučení: Úprava projektu (např. použitím odkalovacího ventilu za ventilem)
Hodnocení rizik - FMEA Příklad (porucha, příčina, detekce, následek, doporučení) Porucha: Uzavřen (má být otevřený) Příčina: a) Chyba obsluhy b) Zaseknutí Detekce: Zhoršení / zničení kvality výsledného produktu výroby
Následek: 1. Po vyprázdnění provozního zásobníku, žádné rozpouštědlo v procesu. 2. Při chodu čerpadla v prostoru sání - tenze par – přehřívání - poškození a nutnost opravy čerpadla. Doporučení: Operátor zkontroluje, jestli je ventil otevřen. Instalace indikace výšky hladiny (LI) a signalizace spodní hladiny (LLA) v provozní nádrži
LI Skladovací zásobník rozpouštědla
LLA
Provozní zásobník rozpouštědla
22
Hodnocení rizik
23
Statistika nehod a havárií; OSHA, FAR, FR • existuje několik statistických metod umožňujících charakterizovat nehodovost a ztrátovost procesu • metody dávají údaj, který vyjadřuje počet nehod a/nebo počet fatálních zranění vztažený na danou skupinu osob v průběhu zadané doby
OSHA, USA Occupational Safety and Health Administration of the United States Government - zodpovídá za bezpečnost při práci - údaje jsou stanoveny pro 100 pracovních roků. Přitom pracovní rok představuje asi 2000 hodin (uvažuje se 50 pracovních týdnů v roce krát 40 pracovních hodin v týdnu) - OSHA údaje o nehodách se tudíž vztahují na 200 000 hodin pracovního času, po který je osoba vystavena nebezpečí počet pracovních úrazů * 200 000 hodin OSHA incident rate = celkový počet prac. dní všech osob v uvažovaném období
Hodnocení rizik Statistika nehod a havárií; OSHA, FAR, FR
FAR, UK Fatal Accident Rate - udává počet neštěstí , které se vyskytly u skupiny 1000 zaměstnanců za celou dobu práce, tj. za 50 let práce - časové období 50 let představuje 50*50*40 pracovních hodin tj. při 1000 zaměstnanců 108 pracovních hodin počet fatálních případů * 108 FAR =
celkový počet prac. hodin sledované skupiny v uvažovaném období
FR, UK - udává intenzitu úmrtí vztaženou na osobu a rok počet úmrtí FR = celkový počet lidí za rok ve sledované populaci
24
Hodnocení rizik Statistika nehod a havárií; OSHA, FAR, FR
25
Hodnocení rizik Statistika nehod a havárií; OSHA, FAR, FR
26
Hodnocení rizik DÚ
27
Do fléry
Dusík
Zásobník hořlavé kapaliny je držen pod lehkým přetlakem dusíku. Tlak v zásobníku je řízen promocí PIC, který posílá alarm do velínu, když tlak přesáhne danou hodnotu. Dále je zde bezpečnostní ventil RV1, který se otevře v případě nebezpečí. Zásobník je plněn ze stáčírny.
PV2 RV1
V4
PV1 PIC
V3 HA TI 1
Plnění
Vytvořte strom poruch pro vrcholovou událost - zničení reaktoru vysokým tlakem. P – tlak (pressure) T – teplota (temperature) L – hladina (level) I – indikátor (indicator) C – regulátor (controller) HA – high alarm LA – low alarm
V5 HA LI 1 LA PI 1
do provozu V2
V1