Cseh Gábor Magyar Műszaki Biztonsági Hivatal

A kockázat- és veszély-megítélés (kiértékelés) során a meghibásodási (illetőleg hiba-) eseménysorok azonosításához valamint egyéb célokra használatos módszerek, azok sajátos alkalmazási feltételei és összehasonlító értékelésük Cseh Gábor Magyar Műszaki Biztonsági Hivatal

1. Bevezetés A gyakorlatban a veszélyes ipari technológiákkal kapcsolatos veszélyazonosításhoz, illetőleg kockázatelemzéshez használatos módszerek, módszer-együttesek között jelentős módszertani különbségek vannak. E módszerek egy része iparág-specifikus, más részük meglehetősen általános rendeltetésű, míg vannak olyanok is, amelyeket eredetileg valamely sajátos iparági problémára dolgoztak ki, azonban időközben a kisebb-nagyobb mértékben átdolgozott módszer teljesen eltérő területeken is elterjedt. Az ipari kockázatelemzési szakterületen dolgozók többsége minden bizonnyal került már olyan helyzetbe, hogy a nemzetközi gyakorlatban elfogadott számos módszer közül az adott probléma megoldásához valamelyik mellett döntenie kellett, mégpedig úgy, hogy az egyúttal az optimális választás is legyen – figyelembe véve a módszerek céljait, a megoldható problémahányadot, a különleges felkészültség- és az idő-, valamint az erőforrásigényt, stb. Ezen okból gyakorlati hasznuk lehet az olyan összehasonlításoknak, amelyek adott esetben felhasználhatók egyrészt a választás támogatásához, másrészt valamely módszer alkalmazása módszerességének, teljes körűségének és megalapozottságának, vagyis a szakszerűségének értékeléséhez is (amelyet végezhet pl. egy független harmadik fél). A következőkben két szempont szerint hasonlítunk össze módszereket, illetőleg eljárásokat, nevezetesen az erősség és az elemzési célok szerint. Az összehasonlítás keretében módszerekkel foglalkozunk: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13.

a

következő

Technológiai előzetes veszélyelemzés Csokornyakkendő-ábra (elemzés) Ok-okozat diagram (elemzés) A változások/változtatások elemzése Ellenőrzőjegyzékes elemzés Azonos típusú meghibásodások elemzése Veszélyhelyzetek elemzése A kritikus-esemény eljárás Domináns kockázati indexek DominoXL Energiaelemzés Eseményfa-elemzés (ETA) Meghibásodásmód és -hatás elemzése (FMEA)

kockázatelemzési

(veszélyazonosítási)

14. Meghibásodásmód, -hatás és hibakritikusság elemzés (FMECA) 15. Hibák veszélyelemzése 16. Hibafa-elemzés (FTA) 17. Dow-féle tűz- és robbanásindex – TRI (Dow F&EI) 18. Áramláselemzés 19. Veszélyazonosítás funkcionális modellezéssel 20. Veszélyelemzés (HAZAN) 21. Működőképesség- és veszélyelemzés (vezérszavas HAZOP) 22. Működőképesség- és veszélyelemzés (kreatív ellenőrzőjegyz. HAZOP)

Cseh Gábor, MMBH, 2005. március

23. Működőképesség- és veszélyelemzés (tudásalapú HAZOP) 24. Működőképesség-, hibamentesség- és veszélyelemzés (HAZROP) 25. A rendszer külső kapcsolatainak elemzése 26. Védelmi szintek elemzése (LOPA) 27. Irányítási átvizsgálás & kockázatfa elemzés (MORT) 28. Markov-folyamatok 29. Hierarchikus logikai diagram (MLD) 30. A reálisan elképzelhető legnagyobb baleset, illetőleg a legrosszabb eset bekövetkezésének feltétele 31. A fizikailag lehetséges legnagyobb eseménysor 32. MOSAR 33. MOND index 34. Monte Carlo szimuláció (MC) 35. Többszintű HAZOP (HzM) 36. Páros összehasonlítások

37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51.

Előzetes veszélyelemzés (PHA) Gyors kockázatelemzés (RRA) Rekurzív működőképesség elemzés Relatív rangsorolás Megbízhatósági (hibamentességi) folyamatábra (RBD) Kockázatmátrix SAVRIM Biztonságtechnikai átvizsgálás / biztonsági audit Az esemény lefolyása („forgatókönyv”) Létesítmény-kiválasztás a mennyiségi kockázatértékeléshez Egyetlen pont meghibásodásának elemzése SAPHIRE Termofluid rendszerek dinamikus indexezése „Mi van, ha” elemzés „Zürich” veszélyelemzés (ZHA)

A fenti módszerek részletesebben bemutatása megtalálható a 2. sz. mellékletben. Ott közöljük az egyes módszerek lényegét, főbb módszertani elemeit, valamint az alkalmazhatóság egyes sajátos feltételeit. Az 1. sz. mellékletben a hazai és nemzetközi szakirodalomban fellelhető, elterjedtebb módszereket soroljuk fel.

2. Az egyes módszerek összehasonlítása a módszer erőssége szerint Valamely módszer elvi erősségét három szempont szerint szokás jellemezni, 45. p. 70. melyek rendre a következők: a) a megoldás valószínűsége (~ a módszerrel megoldható problémahányad), b) a megoldás minősége (~ az optimum közelítése) és c) az erőforrás- és eszközigény. E minősítési szempont felvételét az teszi indokolttá, hogy amennyiben ismerjük az adott probléma megoldásához egyaránt alkalmazható módszerek erősségét, akkor ez az ismeret segítséget nyújthat a választásban: erősebb módszert választhatunk akkor, ha pl. rendelkezésre áll a szükséges (viszonylag nagy) mennyiségű információ (ami elvileg a megoldás valószínűségét növeli), az elemző munkacsoport rendelkezik a szükséges összetett, illetőleg különleges szakértelemmel, továbbá a probléma inkább specifikus, semmint általános jellegű. Az összehasonlítás alapjául az egyszerűség kedvéért a következő szempontokat választottuk: A) információigény, B) az összetett, illetőleg különleges szakértelem igénye,

2


C) az alkalmazhatóság általánosságának szintje (ez az erősséggel fordítottan arányos!). Ezen egyszerűsítésnek az a következménye, hogy a módszer erősségének meghatározhatósága „életlenebbé” válik, ez pedig azt jelenti, hogy az „erős módszer” és a „gyenge módszer” kategóriák helyett legfeljebb az „inkább erős módszer” és az „inkább általános módszer” kategóriák alkalmazásának van értelme. Például egy adott módszer inkább gyengének minősíthető, ha az alábbi feltételrendszer teljesül: (1) a módszer kevés feltételhez kötött és/vagy (2) általában leegyszerűsíti a problémát és/vagy (3) általánosan alkalmazható. A minősítési eljárás lényege, hogy az A), B) és C) szempontok (feltételek) teljesülése, illetőleg nem teljesülése (1, illetőleg 0 pont) alapján összpontszám állapítható meg (3, 2, 1 vagy 0), s ez képezi alapját a relatív erősségi besorolásnak. Amennyiben az összpontszám nagyobb mint 1, akkor az adott módszer „inkább erős”, amennyiben pedig az összpontszám kisebb mint 2, abban az esetben a módszer „inkább gyenge”.

1. sz. táblázat: Egyes veszélyazonosítási, illetőleg kockázatelemzési módszerek (relatív) erőssége InforSorA módszer (eljárás) megnevezése mációszám igénye

Különleges szakértelem igénye

Alkalmazhatósága kevéssé általános

Összpontszám

Erősség

1.

Technológiai előzetes veszélyelemzés

1

1

0

2

inkább erős

2.

Csokornyakkendő-ábra (elemzés)

1

0

0

1

inkább gyenge

3.

Ok-okozat diagram (elemzés)

1

1

0

2

inkább erős

4.

A változások/változtatások elemzése

0

1

0

1

inkább gyenge

5.

Ellenőrzőjegyzékes elemzés

0

0

0

0

inkább gyenge

6.

Azonos típusú meghibásodások elemzése

0

1

0

1

inkább gyenge

7.

Veszélyhelyzetek elemzése

1

1

0

2

inkább erős

8.

A kritikus-esemény eljárás

1

0

0

1

inkább gyenge

9.

Domináns kockázati indexek

1

1

0

2

inkább erős

10.

DominoXL

1

0

0

1

inkább gyenge

11.

Energiaelemzés

1

0

1

2

inkább erős

12.

Eseményfa-elemzés (ETA)

0

0

0

0

inkább gyenge

3


InforSorA módszer (eljárás) megnevezése mációszám igénye



Összpontszám

Erősség

13.

Meghibásodásmód és -hatás elemzése (FMEA)

1

1

0

2

inkább erős

14.

Meghibásodásmód, -hatás és hibakritikusság elemzés (FMECA)

1

1

0

2

inkább erős

15.

Hibák veszélyelemzése

1

1

0

2

inkább erős

16.

Hibafa-elemzés (FTA)

1

1

0

2

inkább erős

17.

Dow-féle tűz- és robbanásindex – TRI (Dow F&EI)

1

0

1

2

inkább erős

18.

Áramláselemzés

0

0

1

1

inkább gyenge

19.

Veszélyazonosítás funkcionális modellezéssel

1

1

0

2

inkább erős

20.

Veszélyelemzés (HAZAN)

0

0

0

0

inkább gyenge

21.

Működőképesség- és veszélyelemzés (vezérszavas HAZOP)

1

1

0

2

inkább erős

22.

Működőképesség- és veszélyelemzés (kreatív ellenőrzőjegyzékes HAZOP)

1

1

0

2

inkább erős

23.

Működőképesség- és veszélyelemzés (tudásalapú HAZOP)

1

1

0

2

inkább erős

24.

Működőképesség-, hibamentességés veszélyelemzés (HAZROP)

1

1

0

2

inkább erős

25.

A rendszer külső kapcsolatainak elemzése

1

0

0

1

inkább gyenge

26.

Védelmi szintek elemzése (LOPA)

1

1

0

2

inkább erős

27.

Irányítási átvizsgálás & kockázatfa elemzés (MORT)

1

0

0

1

inkább gyenge

28.

Markov-folyamatok

1

1

0

2

inkább erős

29.

Hierarchikus logikai diagram (MLD)

0

0

0

0

inkább gyenge

30.

A reálisan elképzelhető legnagyobb baleset, illetőleg a legrosszabb eset bekövetkezésének feltétele

0

1

0

1

inkább gyenge

4


InforSorA módszer (eljárás) megnevezése mációszám igénye



Összpontszám

Erősség

31.

A fizikailag lehetséges legnagyobb eseménysor

0

0

1

1

inkább gyenge

32.

MOSAR

1

0

0

1

inkább gyenge

33.

MOND index

1

0

0

1

inkább gyenge

34.

Monte Carlo szimuláció (MC)

1

1

0

2

inkább erős

35.

Többszintű HAZOP (HzM)

1

1

0

2

inkább erős

36.

Páros összehasonlítások

0

0

0

0

inkább gyenge

37.

Előzetes veszélyelemzés (PHA)

0

0

0

0

inkább gyenge

38.

Gyors kockázatelemzés (RRA)

1

0

0

1

inkább gyenge

39.

Rekurzív működőképesség elemzés

1

1

0

2

inkább erős

40.

Relatív rangsorolás

0

0

0

0

inkább gyenge

41.

Megbízhatósági (hibamentességi) folyamatábra (RBD)

1

1

1

3

inkább erős

42.

Kockázatmátrix

0

0

0

0

inkább gyenge

43.

SAVRIM

1

0

0

1

inkább gyenge

44.

Biztonságtechnikai átvizsgálás / biztonsági audit

1

1

0

2

inkább erős

45.

Az esemény lefolyása („forgatókönyv”)

0

1

0

1

inkább gyenge

46.

Létesítmény-kiválasztás a mennyiségi kockázatértékeléshez

1

0

0

1

inkább gyenge

47.

Egyetlen pont meghibásodásának elemzése

0

1

0

1

inkább gyenge

48.

SAPHIRE

1

1

0

2

inkább erős

49.

Termofluid rendszerek dinamikus indexezése

1

0

1

2

inkább erős

50.

„Mi van, ha” elemzés

0

1

0

1

inkább gyenge

5


InforSorA módszer (eljárás) megnevezése mációszám igénye 51.

„Zürich” veszélyelemzés (ZHA)



Összpontszám

Erősség

1

0

1

inkább gyenge

0

3. Az egyes módszerek összehasonlítása az elemzési célok szerint Az egyes módszerek és eljárások összehasonlítását érdemes az elemzés célja szerint is elvégezni. Ennek oka az a gyakorlati tapasztalat, hogy az elemzési cél(ok)hoz nem megfelelően megválasztott módszerrel nyert eredmények nem feltétlenül megalapozottak. Pl. az ellenőrzőjegyzékes elemzés alkalmazásával meghatározott baleseti eseménysorok vagy a meghibásodás hatásai nem tekinthetők megalapozott eredményeknek, ugyanis e módszer legfeljebb a meghibásodás okának, illetőleg a rendszer gyenge pontjának megállapítására alkalmas. A szakterület sajátosságait 11. p. 2. figyelembe véve a vizsgálat során a következő szempontokat részesítettük előnyben: I. a meghibásodási (vagy baleseti) eseménysorok azonosítása; II. a meghibásodás okának, illetőleg a rendszer gyenge pontjának megállapítása; III. a meghibásodás hatásának, a rendszer üzembiztonságának megállapítása; IV. a feltárt és azonosított hibák rögzítése és jelentőségük megítélése (kiértékelés); V. rendszeres adatgyűjtés az elemzések, illetőleg a megbízhatósági számítások elősegítésére; VI. ismeret- és adatgyűjtés a szükséges üzemviteli, üzemfenntartási és biztonságtechnikai intézkedések kidolgozásához. 2. sz. táblázat: Egyes veszélyazonosítási, illetőleg kockázatelemzési módszerek összehasonlítása az elemzés céljai szerint Sorszám

A módszer (eljárás) megnevezése

Az elemzés célja(i) I.

II.

III.

IV.

#

#

#

V.

VI.

1.

Technológiai előzetes veszélyelemzés

2.

Csokornyakkendő-ábra (elemzés)

#

#

#

(inkább gyenge)

3.

Ok-okozat diagram (elemzés)

#

#

#

(inkább erős)

4.

A változások/változtatások elemzése

#

(inkább gyenge)

5.

Ellenőrzőjegyzékes elemzés

6.

Azonos típusú meghibásodások elemzése

7.

Veszélyhelyzetek elemzése

8.

A kritikus-esemény eljárás

9.

Domináns kockázati indexek

10. DominoXL

#

(Erősség)

#

#

(inkább gyenge)

#

#

#

(inkább gyenge)

#

#

(inkább erős)

#

(inkább gyenge)

# #

#

#

11. Energiaelemzés

#

(inkább erős) (inkább gyenge)

#

6

(inkább erős)

(inkább erős)


Sorszám

Az elemzés célja(i)

A módszer (eljárás) megnevezése I.

12. Eseményfa-elemzés (ETA)

II.

#

III.

IV.

#

#

V.

(Erősség) VI. (inkább gyenge)

13.

Meghibásodásmód és -hatás elemzése (FMEA)

#

#

#

14.

Meghibásodásmód, -hatás és hibakritikusság elemzés (FMECA)

#

#

#

#

#

#

#

(inkább erős)

#

#

#

(inkább erős)

15. Hibák veszélyelemzése 16. Hibafa-elemzés (FTA) 17.

Dow-féle tűz- és robbanásindex – TRI (Dow F&EI)

#

Veszélyazonosítás funkcionális modellezéssel

20. Veszélyelemzés (HAZAN)

(inkább erős)

#

(inkább erős)

#

18. Áramláselemzés 19.

#

(inkább erős) #

#

#

(inkább gyenge)

#

#

#

#

(inkább erős)

#

#

#

#

(inkább gyenge)

#

#

#

(inkább erős)

21.

Működőképesség- és veszélyelemzés (vezérszavas HAZOP)

22.

Működőképesség- és veszélyelemzés (kreatív ellenőrzőjegyz. HAZOP)

#

(inkább erős)

23.

Működőképesség- és veszélyelemzés (tudásalapú HAZOP)

#

(inkább erős)

24.

Működőképesség-, hibamentesség- és veszélyelemzés (HAZROP)

#

#

#

#

(inkább erős)

25.

A rendszer külső kapcsolatainak elemzése

#

#

#

#

#

#

#

#

(inkább erős)

#

#

#

#

(inkább gyenge)

#

#

26. Védelmi szintek elemzése (LOPA) 27.

#

Irányítási átvizsgálás & kockázatfa elemzés (MORT)

28. Markov-folyamatok

#

29. Hierarchikus logikai diagram (MLD)

#

A reálisan elképzelhető legnagyobb 30. baleset, illetőleg a legrosszabb eset bekövetkezésének feltétele

#

A fizikailag lehetséges legnagyobb eseménysor

#

31.

32. MOSAR

#

33. MOND index

#

#

#

(inkább gyenge)

(inkább erős) # #

(inkább gyenge)

# #

#

(inkább gyenge) #

(inkább gyenge) (inkább gyenge)

34. Monte Carlo szimuláció (MC) 35. Többszintű HAZOP (HzM)

(inkább gyenge)

(inkább erős) #

36. Páros összehasonlítások

7

#

#

#

#

(inkább erős)

#

(inkább gyenge)


Sorszám

Az elemzés célja(i)

A módszer (eljárás) megnevezése I.

II.

III.

IV.

V.

37. Előzetes veszélyelemzés (PHA)

(Erősség) VI. #

38. Gyors kockázatelemzés (RRA) 39. Rekurzív működőképesség elemzés

(inkább gyenge) #

#

#

#

(inkább erős)

40. Relatív rangsorolás 41.

#

Megbízhatósági (hibamentességi) folyamatábra (RBD)

#

#

42. Kockázatmátrix 43. SAVRIM 44.

46.

Létesítmény-kiválasztás a mennyiségi kockázatértékeléshez

47.

Egyetlen pont meghibásodásának elemzése

48. SAPHIRE 49.

#

Termofluid rendszerek dinamikus indexezése

50. „Mi van, ha” elemzés

#

(inkább erős)

#

(inkább gyenge)

#

#

#

(inkább gyenge)

#

Biztonságtechnikai átvizsgálás / biztonsági audit

45. Az esemény lefolyása („forgatókönyv”)

(inkább gyenge)

#

(inkább gyenge)

#

(inkább erős)

#

(inkább gyenge) (inkább gyenge)

#

#

#

#

#

#

#

#

#

#

#

#

#

51. „Zürich” veszélyelemzés (ZHA)

#

#

#

(inkább gyenge)

#

(inkább erős)

#

(inkább erős) (inkább gyenge)

#

(inkább gyenge)

4. Az eredmények kiértékelése Az eredmények alapján javasolható a kockázatelemzési módszerek összehasonlítási szempontrendszerének kiterjesztése olyan elemekkel, mint például az elemzés átfogó jellege, az üzemi életciklus egyes szakaszaiban való alkalmazhatóság, a nem független meghibásodások lehetséges hatásai, a műszaki-karbantartás és a különböző irányítási rendszerek hatásai figyelembevételére való alkalmasságuk szerint. Ez utóbbi három terület egyébként a veszélyes védelmi hiányosság 46. p. 13. bekövetkezésének legfontosabb vizsgálati szempontjai közé sorolható a technológiai berendezések és a szabályozástechnikai/védelmi elemek megbízhatósága mellett. Az ilyen elemzések megkönnyíthetik a biztonságirányítási rendszer minőségének hatását figyelembevevő kockázatelemzési megközelítések elméleti alapjainak feltárását, ami elősegíti a gyakorlatban is alkalmazható konkrét kockázatelemzési módszerek kidolgozását. További összehasonlítások végezhetők a módszer-együttesek (tehát az egyes módszereknek és eljárásoknak az elemzési cél(ok) szerint összeállított sajátos kombinációi) esetében is.

8


5. Felhasznált irodalom 1. Stephens, R.A.; Talso, W.: System safety Analysis Handbook: A Source Book for Safety Practitioners, System Safety Society. 2nd Edition. 1999. 2. Schüller, J.C.H. et al.: Methods for determining and processing probabilities, CPR 12E. – The Hague, 1997. 3. Clemens, P.L.: A compendium of Hazard identification and evaluation techniques for System Safety Application. In: Hazard Prevention. – 1982. 4. MSZ EN 1050: Gépek biztonsága. A kockázatértékelés elvei. – Budapest, 1999. 5. IEC 60812: Analysis techniques for system reliability – Procedure for failure mode and effects analysis (FMEA). Ed. 1.0. – Geneva, 1985. – 41 p. 6. IEC 61025: Fault tree analysis (FTA). Ed. 1.0. – Geneva, 1990. – 39 p. 7. IEC 61078: Analysis techniques for dependability – Reliability block diagram method. Ed. 1.0. – Geneva, 1991. – 57 p. 8. IEC 61165: Application of Markov techniques. Ed. 1.0. – Geneva, 1995. – 45 p. 9. IEC61882: Hazard and operability studies (HAZOP studies) – Application guide. Ed. 1.0. – Geneva, 2001. – 113 p. 10. IEC 300-3-9: 1995 Dependability management – Part 3: Application guide – Section 9: Risk analysis of technological systems. 1st ed. – Geneva, 1995. 11. MSZ-09-960611-85: Rendszerbiztonsági elemzések – Meghibásodás elemzés. – Budapest, 1985. – 9.p. 12. MSZ-09-960612-85: Rendszerbiztonsági elemzések – Előzetes veszélyelemzés. – Budapest, 1985. – 3.p. 13. MSZ-09-960613-85: Rendszerbiztonsági elemzések – Technológiai előzetes veszélyelemzés. – Budapest, 1985. – 3 p. 14. MSZ-09-960614-87: Rendszerbiztonsági elemzések – Működésbiztonsági veszélyelemzés. – Budapest, 1987. – 8 p. 15. MSZ-09-960615-87: Rendszerbiztonsági elemzések – Hibafa elemzés. – Budapest, 1987. – 7 p. 16. MSZ-09-96.0616-87: Rendszerbiztonsági elemzések – Eseményfa elemzés. – Budapest, 1987. – 8 p. 17. MSZ-09-96.0617-87: Rendszerbiztonsági elemzések – Üzemzavar elemzés. – Budapest, 1987. – 4 p. 18. IAEA: Manual for the classification and prioritization of risks due to major accidents in process and related industries. – Internation Atomic Energy Agency. – Vienna, 1993. – ISSN 1011-4289. – 62 p. 19. Hendershot, D.C. et al.: Putting the 'OP' back in HAZOP. – MAINTECH South '98 Conference and Exhibition. – Dec. 2-3, 1998. – http://home.att.net/~d.c.hendershot/papers.htm#isd 20. Risk Topics: The Zurich Hazard Analysis. In: Risk Engineering. Issue No. 8. – Zurich, 1998. 8 p. 21. Fire and Explosion Index Hazard Classification Guide. 6th ed. – American Institute of Chemical Engineers. – New York, 1987. – ISBN 0-8169-0438-3 22. Center for Chemical Process Safety: Guidelines for Hazard Evaluation Procedures. – American Institute of Chemical Engineers. – New York, 1985. 23. Drake, E.M.: Designing for the Environment: Integrated Chemical Engineering. Paper presentation. In: ICE 10.490 – Massachussets Institute of Technology. – 2003. – www.mit.edu/afs/athena/course/10/10.490/Public/ice03safety.pdf. 24. SAVRIM 1.2.11.Seveso II Safety Report Information Method. – White Queen Safety Strategies. – Hoofddorp, 2003. – www.savrim2000.com 25. Post, R.L.: HAZROP: an approach to combining HAZOP and RCM. In: Hydrocarbon Processing. – Houston, 2001. – p 69-76.

9


26. Moubray, J.M.: Reliability Centered Maintenance. – Butterworth Heinemann Ltd. – Oxford, 1991. – ISBN 0-7506-0230-9 27. Zuijderduijn, C.: Risk management by Shell Refinery/Chemicals at Pernis, the Netherlands. In: Seveso 2000. European Conference, Athens, November 10-12, 1999. – European Commission, JRC ISI. – Luxembourg, 2000. – EUR 19664 EN 28. Cagno, E.; Caron, F.; Mancini, M.: Multilevel HAZOP for risk analysis in plant commissioning. In: Paper presentation of ESREL 2001 Conference, Torino, September 16-20, 2001. – www.aidic.it/italiano/congressi/ESREL2001/webpapersESREL2001/pro.html 29. Demichella, M.; Marmo, L.; Piccinini, N..: Recursive Operability Analysis of Systems with multiple protection devices. In: Paper presentation of ESREL 2001 Conference, Torino, September 16-20, 2001. – www.aidic.it/italiano/congressi/ESREL2001/webpapersESREL2001/pro.html 30. Balfanz, H-P.; Rumpf, J.: RAMS - An integrated risk-based decision making tool. In: Paper presentation of ESREL 2001 Conference, Torino, September 16-20, 2001. – www.aidic.it/italiano/congressi/ESREL2001/webpapersESREL2001/pro.html 31. Paulsen, J-L.; Christensen, P.; Troen, H.: The use of functional modelling in a safety audit of radioactive flows. In: Paper presentation of ESREL 2001 Conference, Torino, September 16-20, 2001. – www.aidic.it/italiano/congressi/ESREL2001/webpapersESREL2001/pro.html 32. Bernuchon, E. et al.: Improvement of the hazard indentification and assessment in application of the Seveso II Directive. In: Paper presentation of ESREL 2001 Conference, Torino, September 1620, 2001. – www.aidic.it/italiano/congressi/ESREL2001/webpapersESREL2001/pro.html 33. SAPHIRE Technical Reference Manual, v6.0. – Idaho National Engineering Laboratory, Lockheed Martin ITC. – Idaho Falls, 1998. – 96 p. 34. Tixier, J. et al.: Development of a risk assessment methodology for Seveso II establishments. In: Paper presentation of ESREL 2001 Conference, Torino, September 16-20, 2001. – www.aidic.it/italiano/congressi/ESREL2001/webpapersESREL2001/pro.html 35. Uijt de Haag, P.A.M.; Ale, B.J.M.: Selection of installations for the QRA. In: Guidelines for Quantitative Risk Assessment. CPR18E. Part I. – Committee for the Prevention of Disasters. – The Hague, 1999. – p.2.1-2.29. 36. Carpignano, A. et al.: Merging FT approach with the Indexes approach to assess the reliability and availibility of a heating distribution network. In: Paper presentation of ESREL 2001 Conference, Torino, September 16-20, 2001. – www.aidic.it/italiano/congressi/ESREL2001/webpapersESREL2001/pro.html 37. Delvosalle, Ch.: DominoXL v 1.0. – Major Risk Research Centre, Polytechnical Faculty of Mons – Mons, 1998. 38. http://www.risknowlogy.com/downloads/risknowlogy/services/servicefmea.pdf 39. Lauridsen, K.: HU 2001/IB/EN03 PHARE Twinning Project Training Course Material – Technical risk analysis. – Budapest, 2002. – www.risoe.dk/sys/spm/seveso/hungary/engelsk/technical risk.doc 40. Chabot, J.L. et al.: A Petri Net approach to dynamic reliability. In: Paper presentation of ESREL 2001 Conference, Torino, September 16-20, 2001. – www.aidic.it/italiano/congressi/ESREL2001/webpapersESREL2001/pro.html 41. Dowell, A.M.; Hendershot, D.C.: Simplified Risk Analysis – Layer of Protection Analysis (LOPA). American Institute of chemical Engineers 2002 National Meeting. Indianapolis, 2002. 6 p. 42. System Safety Handbook, Chapter 9: Analysis Techniques. Federal Aviation Administration, 2000. – www.asy.faa.gov/RISK/SSHandbook/Chap9_1200.PDF 43. http://home.pacbell.net/sfainc/risk.htm#MLD 44. Papazoglou, I. A.; Aneziris, O. N.: Master Logic Diagram: method for hazard and initiating event identification in process plants. In: Journal of Hazardous Materials, Vol. 97, Issues 1-3. p. 11-30. 2003.

10


45. Kindler J., Papp O.: Komplex rendszerek vizsgálata. Budapest, 1977. 46. Cseh G.: A kockázat és a veszély(esség) alapvető összefüggései ipari biztonsági szabályozási szempontból. 23 p. In: Hanzmann J. (szerk.): CD Cégbiztonság. 2004. II. n.év. KJK-KERSZÖV Jogi és Üzleti Kiadó. Budapest, 2004. 47. Mannan, S. (ed.): Lee’s Loss Prevention in the Process Industries. Vol. 1. 3rd ed. – Burlington, 2005. – ISBN 0-7506-7857-7

11


1. sz. melléklet Egyes biztonságtechnikai elemzési stratégiák, módszerek és eljárások

Az alábbiakban a hazai és nemzetközi szakirodalomban fellelhető, elterjedtebb módszereket (103 db.) soroljuk fel. A lista összeállítása nem a teljesség igényével készült; az összeállításban elsősorban olyan módszerek szerepelnek, amelyek közös jellemzője, hogy a hibaokok/veszélyek azonosítására összpontosítanak elsősorban, és a veszélyeket elsődlegesen nem az üzemi vezetési/irányítási rendszerek hiányosságaira (beleértve az emberi tévesztéseket, hibákat) vezetik vissza. Hiv. szám

Szakirodalmi forrás

Módszer/eljárás megnevezése

001. Accident Analysis (~ balesetek elemzése)

1., 42.

002. Analysis of Loss Prevention in Technology (~ technológiai előzetes veszélyelemzés)

13.

003. Barrier Analysis (~ műszaki védelmi zár elemzés)

1., 42.

004. Bow-tie Diagram/Analysis (~ csokornyakkendő-ábra/elemzés)

27., 32.

005. Cause Consequence Diagram/Analysis (~ ok-okozat diagram/elemzés)

1., 39., 42., 47.

006. Change Analysis (~ változások/változtatások elemzése)

1., 3., 42.

007. Check List Analysis, Checklists (~ ellenőrzőjegyzékes elemzés)

1., 2., 10., 42., 47.

008. Common Cause/Mode Analysis (~ közös okú / azonos típusú meghibásodások elemzése)

1., 10., 42., 47.

009. Comparison-To-Criteria (~ a műszaki előírásokkal való módszeres összevetés)

1., 42.

010. Concept Safety Review (~ a koncepció/elképzelés biztonságtechnikai 39., 47. átvizsgálása) 011. Confined Space Safety (~ zárt terek biztonsági vizsgálata)

1., 42.

012. Consequence Modelling (~ következménymodellek)

10., 47.

013. Contingency Analysis (~ veszélyhelyzetek elemzése)

1., 3., 42.

014. Critical Incident Technique (~ a kritikus-esemény eljárás)

1., 3., 42.

015. Critical Path Analysis (~ kritikus kombináció elemzése)

1., 42.

016. Cryogenic Systems Safety Analysis (~ kriogén rendszerek biztonsági 1. elemzése) 017. Damage Mode and Effects Analysis (~ sérülés mód és -hatás elemzése)

1., 42.

018. Deactivation Safety Analysis (~ a leállítás biztonságtechnikai elemzése)

1., 42.

019. Delphi Method (~ Delphi-módszer)

4., 10., 47.

12


Hiv. szám



020. Dominant Risk Indices (~ domináns kockázat indexek)

34.

021. DominoXL

37.

022. Energy (Source/Trace Hazard) Analysis (~ energiaelemzés)

1., 3., 42.

023. Energy Trace and Barrier Analysis (~ energia- és műszaki védelmi zár elemzés)

1., 42.

024. Energy Trace Checklist (~ energetikai rendszerek kérdésjegyzékes vizsgálata)

1., 42.

025. Event and Causal Factor Charting (~ események és okozati tényezők feltérképezése)

1., 42.

026. Event Tree Analysis (~ eseményfa-elemzés)

1., 2., 10., 16., 42., 47.

027. Explosives Safety Analysis (~ robbananyagok biztonsági elemzése)

1., 42.

028. External Events Analysis (~ külső események elemzése)

1., 42.

029. Facility System Safety Analysis (~ létesítmények rendszerbiztonsági elemzése)

1., 42.

030. Failure Analysis (~ meghibásodás elemzés)

11.

031. Failure Modes And Effects Analysis, FMEA (~ meghibásodásmód és 1., 2., 5., 10., 42., 47. -hatás elemzése) 032. Failure Modes, Effects, and Criticality Analysis, FMECA (~ meghibásodásmód, -hatás és hibakritikusság elemzése)

1., 2., 5., 10., 42., 47.

033. Failure Modes, Effects, and Diagnostics Analysis, FMEDA (~ meghibásodásmód, -hatás és diagnosztikai elemzés)

38.

034. Fault Hazard Analysis (~ hibák veszélyelemzése)

1., 42.

035. Fault Isolation Methodology (~ hibakizárási módszer)

1., 42.

036. Fault Simulation for Control Systems (~ vezérlések hibaszimulációja) 4. 037. Fault Tree Analysis (~ hibafa-elemzés)

1., 2., 6., 10., 15., 42., 47.

038. Fire and Explosion Index (Dow's) (~ Dow-féle tűz- és robbanásveszélyességi index)

21., 47.

039. Fire Hazards Analysis (~ tűzveszély elemzése)

1., 42.

040. Flow Analysis (~ áramláselemzés)

1., 3., 42.

041. Functional modelling for fault identification (~ veszélyazonosítás funkcionális modellezéssel)

31.

042. Hardware/Software Safety Analysis (~ hardver/szoftver biztonsági elemzése)

1.

043. Hazard Analysis (HAZAN) (~ veszélyelemzés)

1., 42., 47.

044. Hazard and Operability Analysis/Study („Guide Word” HAZOP) (~ működőképesség- és veszélyelemzés; „vezérszavas” HAZOP)

1., 2., 9., 10., 14., 22., 47.

13


Hiv. szám



045. Hazard and Operability Analysis/Study (Creative Checklist HAZOP) 22. (~ működőképesség- és veszélyelemzés; „kreatív ellenőrzőjegyzékes” HAZOP) 046. Hazard and Operability Analysis/Study (Knowledge-based HAZOP) (~ működőképesség- és veszélyelemzés; „tudásalapú” HAZOP)

22.

047. Hazard Mode Effects Analysis (~ veszélyes üzemmódok és hatások elemzése)

1., 42.

048. Hazards, Reliability and Operability Analysis (HAZROP) (~ működőképesség-, veszély- és hibamentesség-elemzés)

19.

049. Interface Analysis (~ a rendszer külső kapcsolatainak elemzése)

1., 3., 42.

050. Level/Layer of Protection Analysis (~ védelmi szintek elemzése)

23., 25., 41.

051. Management Oversight and Risk Tree Analysis (MORT) (~ irányítási átvizsgálás és kockázatfa elemzés)

1., 3., 42.

052. Markov Processes (~ Markov-folyamatok, Markov-láncok)

2., 8., 47.

053. Master Logic Diagram (~ hierarchikus logikai diagram)

43., 44.

054. Materials Compatibility Analysis (~ anyagok összeférhetőségének elemzése)

1., 42.

055. Maximum Credible Accident/Worst Case Condition (~ a reálisan elképzelhető legnagyobb baleset / a legrosszabb eset bekövetkezésének feltétele)

1., 3., 42.

056. Maximum Physically Possible Scenarios (~ a fizikailag lehetséges legnagyobb eseménysor)

32.

057. Method Organized for a Systematic Analysis for Risks (MOSAR) (~ módszeres kockázatelemzési rendszer, MOSAR)

4.

058. MOND index (~ MOND index)

43., 47.

059. Monte Carlo Simulation (~ Monte Carlo szimuláció)

2., 10., 47.

060. Multilevel HAZOP (HzM) (~ többszintű HAZOP)

28.

061. Naked Person (~ „meztelen ember”)

1., 3., 42.

062. Network Logic Analysis (~ hálózati logikai elemzés)

1., 3., 42.

063. Operating and Support Hazard Analysis (~ működési és kiszolgálási veszélyek elemzése)

1., 42.

064. Operating Trouble Analysis (~ üzemzavar-elemzés)

17.

065. Operational Readiness Review (~ az üzemkészség átvizsgálása)

1.

066. Paired comparisons (~ páros összehasonlítások)

10., 47.

067. Preliminary Hazard Analysis (~ előzetes veszélyelemzés)

1., 2., 4, 10., 12., 42., 47.

068. Preliminary Hazard List (~ előzetes veszélyek jegyzéke)

1., 42.

069. Probabilistic Hybrid Analytical System Evaluation (~ rendszerek valószínűségi alapú, hibrid analítikai kiértékelése)

1.

14


Hiv. szám



070. Procedure Analysis (Task Analysis) (~ eljáráselemzés / feladatelemzés)

1., 3., 42., 47.

071. Production System Hazard Analysis (~ gyártórendszerek veszélyelemzése)

1., 42.

072. Prototype Development (~ prototípus kidolgozás)

1., 3., 42.

073. Rapid Risk Assessment (~ gyors kockázatértékelés)

18.

074. Recursive Operability Analysis (~ rekurzív működőképesség elemzés) 29. 075. Relative Ranking (~ relatív rangsorolás)

1., 2.

076. Reliability Block Diagram Method (RBD) (~ megbízhatósági/hibamentességi folyamatábra)

7., 10., 47.

077. Reliability Centered Maintenance Analysis (RCM) (~ megbízhatóság 2., 19., 25., 26., 47. / hibamentesség központú karbantartás elemzés) 078. Reliability, Availability and Maintainability Analysis (RAM) (~ hibamentességi használhatóság és karbantarthatóság elemzése)

2., 47.

079. Repetitive Failure Analysis (~ ismétlődő meghibásodások elemzése)

1.

080. Review of historical data (~ feljegyzett / szakirodalmi adatok átvizsgálása)

2., 10.

081. Risk Matrix (~ kockázatmátrix)

10., 47.

082. Risk-Based Decision/Inspection Analysis (~ kockázatalapú döntések / kockázatalapú ellenőrzés elemzés)

1., 30.

083. Root Cause Analysis (~ alap-okok elemzése)

1., 42.

084. Safety Report Information Method (SAVRIM) (~ biztonsági jelentés információs módszer)

24.

085. Safety Review, Safety Audit (~ biztonságtechnikai átvizsgálás, biztonsági audit)

1., 2., 42., 47.

086. Scenario Analysis (az esemény lefolyása, „forgatókönyv”)

1., 3., 42., 47.

087. Selection of installations for QRA (~ létesítmény(rész)-kiválasztás mennyiségi kockázatértékeléshez)

35.

088. Sequentially-Timed Events Plot Investigation System (STEP) (~ események lépésről-lépésre való kivizsgálása)

1., 42.

089. Single-Point Failure Analysis (~ egyetlen pont meghibásodásának elemzése)

1., 3., 42.

090. Sneak Circuit Analysis (~ szabályozókörök látens veszélyeinek elemzése)

1., 42., 47.

091. Statistical Process Control (~ statisztikai folyamatszabályozás)

1.

092. Stochastic Petri Net Analysis (~ sztochasztikus Petri-háló)

1., 40., 42.

093. Subsystem Hazard Analysis (~ alrendszer veszélyelemzése)

1., 42.

094. System Analysis Program for Hands-on Integrated Reliability Evaluation (SAPHIRE)

33.

15


Hiv. szám



095. System Hazard Analysis (~ rendszer veszélyelemzése)

1., 42.

096. Systematic Inspection (~ módszeres ellenőrzés)

1., 3., 42.

097. Systematic Occupational Safety Analysis (~ módszeres munkabiztonsági elemzés)

1.

098. Thermo-fluido-dynamic indices (~ termofluid rendszerek dinamikus indexezése)

36.

099. Threat Hazard Analysis (~ fenyegető veszélyek elemzése)

1.

100. Time/Loss Analysis for Emergency Response Evaluation 1., 42. (~ időtartam/veszteség-elemzés védelmi intézkedések kiértékeléséhez) 101. Uncertainty Analysis (~ bizonytalanság-elemzés)

1., 42., 47.

102. What-If Analysis (~ „mi van, ha” elemzés)

1., 2., 4., 42., 47.

103. Zurich Hazard Analysis (~ „Zürich” veszélyelemzés)

20.

16


2. sz. melléklet A kockázat- és veszély-megítélés (kiértékelés) során a meghibásodási (illetőleg hiba-) eseménysorok azonosításához valamint egyéb célokra használatos egyes stratégiák, módszerek és eljárások, valamint alkalmazási feltételeik

Az ismertetésben először a módszer/eljárás/stratégia magyar megnevezését (illetőleg javasolt megnevezését) közöljük, ezt követi az angol változat. Ezután a módszer lényegét, főbb módszertani elemeit foglaljuk össze. Az alkalmazhatóság egyes sajátos feltételeit külön bekezdésben, dőlt szedéssel emeltük ki. A „Hiv. szám” rendeltetése pedig az, hogy az adott módszer és az 1. sz. melléklet azonos megnevezésű módszere közötti egyértelmű kapcsolatot biztosítsa.

1. Technológiai előzetes veszélyelemzés (Analysis of loss prevention in technology) 13. E módszer alkalmazása érdekében először előzetes veszélyelemzés útján a technológiai rendellenességeket szükséges feltárni. Ennek kivitelezése során a technológiai rendszert biztonságtechnikai alrendszerekre bontják, kijelölik a változások szempontjából számításba vehető elemeket, majd megvizsgálják a technológiai paramétereket az összes lehetséges zavar feltárása céljából, végül meghatározzák a zavar elhárításához szükséges biztonságtechnikai intézkedéseket. A következő szakaszban a technológiai folyamat várható veszélyeit elemzik a vizsgált paraméter változására és a változást előidéző okra koncentrálva. Az elemzés biztonsági intézkedések kidolgozásával és bizonylatolással zárul. A módszer az energetikai, vegyipari, kőolaj- és földgázipari berendezések működése során bekövetkezhető olyan technológiai rendellenességek feltárására alkalmazható, amelyek veszélyes folyamatok, reakciók beindulását eredményezhetik. Hiv. szám: 002. 2. Csokornyakkendő-ábra (elemzés) (Bow-tie diagram/analysis) 32., 27. p. 77. A csokornyakkendő-ábra egy a műszaki, illetőleg a szervezési jellegű védelmi zárakat is feltüntető, egy-egy hibafa-szerű és eseményfa-szerű ábra összekapcsolásával megszerkesztett logikai ábra. A „hibafa” csúcseseménye rendszerint valamely veszélyesanyag-kiszabadulással járó esemény (Kritikus Esemény), s ehhez kapcsolódnak az „eseményfa” kezdeti eseményei (Másodlagos Kritikus Események). A „hibafa” alapeseményei egyrészt olyan események, amelyek a normális üzemelés során csak kivételesen fordulnak elő (pl. nem kívánatos események), másrészt a bizonyos mértékben előrelátható, többé-kevésbé gyakori események. Ezen események kombinációi a Kritikus Eseményt megelőző Kezdeti Események kialakulását eredményezhetik amennyiben hatásuk a védelmi zárokon átjut. A másodlagos események Veszélyes Jelenségeket (pl. tűz, VCE, BLEVE) válthatnak ki, melyek az expozíció tárgyától függően Súlyos Eseményt eredményeznek. Az alkalmazott hibafa-szerű vizsgálat eljárási és műveleti szabályrendszere nem kiforrott, ezért az alapesemények azonosítása során nem biztosított a módszeresség érvényesülése.

17


Mindazonáltal a módszer elvi alapja mint általános vizsgálati megközelítés nem kifogásolható: ekkor a „több közvetlen veszély – több következmény” elvet úgy érvényesítik, hogy a vizsgált veszélyt közvetlen veszélyekre bontják, s ezeknek a védelmi zárakon való áthaladásával állítják elő a közös csúcseseményt, mely a különböző helyesbítő és megelőző intézkedések sikertelensége folytán többféle következményhez vezethet. Hiv. szám: 004. 3. Ok-okozat diagram (elemzés) (Cause consequence diagram) 39. p. 26-27. Az ok-okozat diagramok a hibafák és az eseményfák sajátságait egyesítik (legalábbis e céllal dolgozták ki a módszert), amikor is azt vizsgálják, hogy mi történne, ha a rendszer szabályozó és biztonsági berendezései nem működnének megfelelően. E berendezések meghibásodásának okaként külső tényezőket is figyelembe lehet venni. Az egyes eseményeket grafikusan is megjelenítik, feltüntetve a logikai kapcsolatokat, az esemény-elágazásokat. Az alkalmazáshoz a rendszer működésének és a lehetséges meghibásodásoknak a lehető legszélesebb körű ismeretére van szükség, ennek ellenére többé-kevésbé még a tervezési fázisban is alkalmazható (amennyiben a rendszer elemei és működése már részleteiben is tisztázott). A meghibásodási frekvenciák számszerűsítésére nem alkalmas. Az elemzési eljárás a hibafa-elemzéséhez képest kevésbé módszeres. Bonyolultabb rendszerek esetében az ábrázolás áttekinthetősége ellehetetlenül (pl. rendszerek közötti hatások). Hiv. szám: 005. 4. A változások/ változtatások elemzése (Change analysis) 2. p. 7.31. Egy már létező, ismert rendszerből kiindulva elemezni szükséges minden megfigyelt vagy valós változtatást, vizsgálni kell minden egyes változás (egyedi) és az összes változás (együttes) hatását a rendszerkockázatra. Noha a változtatások elemzését eredetileg az irányítási rendszer-alkalmazásokra használták, mára elvileg mindenfajta rendszer vizsgálatához alkalmazható. Ennek feltétele, hogy a rendszer tervében vagy a működésben tényleges változás következett be, vagy a változást számba veszik. A módszer jól alkalmazható a különböző, lehetséges változtatások közötti optimális megoldás meghatározásához, vagy a szükséges változtatás megtervezéséhez. A változtatások elemzését érdemben csak olyan rendszer esetében lehet alkalmazni, ahol az alapkockázatot már meghatározták (pl. előzetes elemzés útján). Hiv. szám: 006. 5. Ellenőrzőjegyzékes elemzés (Checklist analysis) 2. p. 7.6. Az ellenőrzőjegyzékes elemzés során berendezések vagy eljárási lépések írott listáját alkalmazzák valamely rendszer állapotának ellenőrzésére. A jegyzék a lehetséges meghibásodásokat és a veszélyes események okait tartalmazza. Az ellenőrzőjegyzékeket üzemeltetési tapasztalatok alapján állítják össze, és gyakran alkalmazzák a kockázatelemzések során. Részletességüket tekintve igen változatosak, leggyakoribb alkalmazási céljuk pedig a szabványoknak és a gyakorlatnak való megfelelés kimutatása. Az ellenőrzőjegyzék alkalmazására, mint kvalitatív (minőségi) elemzési módszerre sokkal inkább jellemző az, hogy célja a rendszer minden szempontból való kritikai elemzésének

18


előmozdítása, semmint egyedi követelmények meghatározása. Az ellenőrzőjegyzék minimálisan arra alkalmazható, hogy biztosítsák a terv bevett gyakorlatnak való megfelelőségét. Rendszerint akkor a leghasznosabb, ha általában ismert veszélyek feltárásához alkalmazzák. Hiv. szám: 007. 6. Azonos típusú meghibásodások elemzése (Common mode failure analysis) 10. p. 39. Az azonos típusú meghibásodások elemzése olyan értékelő módszer, amellyel megállapítható, hogy a rendszer különböző részeinek vagy elemeinek kölcsönösen összefüggő meghibásodása lehetséges-e, és értékelhető a valószínű, általános hatás. Ez a módszer olyan vonatkoztatási egységek (berendezések, egyéb rendszerelemek) esetében alkalmazható hatékonyan, amelyek meghibásodása azonos típusú lefolyással jellemezhető. Nem szabad figyelmen kívül hagyni azt, hogy az azonos típusú meghibásodásoknak különböző okai lehetnek. Hiv. szám: 008. 7. Veszélyhelyzetek elemzése (Contingency analysis) 2. p. 7.32. Az adott rendszerben a gyakorlatban is elképzelhető minden rendkívüli eseményt azonosítani szükséges, és meg kell vizsgálni azoknak a veszélyhelyzeti intézkedéseknek és védőeszközöknek/berendezéseknek a megfelelőségét, amelyek révén az egyes vizsgált események irányíthatókká és/vagy elkerülhetőkké tehetők. A veszélyhelyzetek elemzése minden rendszerre, alrendszerre, berendezésre, eljárásra, a rendszer külső kapcsolataira, stb. alkalmazható. Ehhez azonban az eljárás során a rendszer védelmi képességei meglétének és megfelelőségének vizsgálatára szükséges összpontosítani. Általános rendszeralkalmazásokban a veszélyhelyzetek elemzése hatékony módszernek minősül ahhoz, hogy a rendszer-meghibásodások számának csökkentésére működtetett biztonsági elemek és/vagy szabályozókörök megfelelőségének megítéléséhez szükséges vizsgálati megközelítést kidolgozzák. E mellett nagy jelentősége van a védelmi tervek és eszközök megfelelőségének értékelésében is. Hiv. szám: 013. 8. A kritikus-esemény eljárás (Critical incident technique) 2. p. 7.32. A működtetési/üzemeltetési tapasztalatokkal rendelkező személyzet kikérdezése (és/vagy kérdőíves adatgyűjtés) annak érdekében, hogy információkat gyűjtsenek a korábban bekövetkezett kezelési hibákról, veszélyekről és a jelentési szintet el nem érő üzemi biztonsági eseményekről. Külön azonosítani szükséges a meghatározó jelentőségű, nagykockázatú eseteket. A módszer megszorítás nélkül alkalmazható mindenféle, emberi beavatkozást vagy felügyeletet igénylő rendszer esetében ott, ahol elegendő üzemeltetési tapasztalat áll rendelkezésre. Hiv. szám: 014.

19


9. Domináns kockázati indexek (Dominant risk indices) 34. A módszer alapja az a feltételezés, hogy a veszélyes ipari üzemekre jellemző kockázati szintek értékeléséhez négy alapvető szempontot kell vizsgálni: magát a telephelyet; a baleset kifejlődését; a környezet kitettségét; a biztonságirányítást. E négy tényező figyelembe vételére két eljárási lépésben a kockázati rangsorolást (indexek), a környezet sérülékenységének vizsgálatára alkalmazandó többkritériumos döntéselemzést (SAATY), és a biztonságirányítási rendszer elemzését használják. A veszélyforrásra jellemző Súlyossági indexet (S), a hatásokra jellemző Terjedés indexet (F) és a kitettségre jellemző Sérülékenység indexet (V) az első eljárási lépés során, a Biztonságirányítás indexet (M) a második lépésben határozzák meg. A rendszer Potenciális Veszélyének és az M indexnek a kombinálásával számítják ki a kockázati szint indexet. E globális megközelítésen alapuló módszer alkalmazása sokrétű felkészültséget igényel. Az eljárási lépések során sok esetben van szükség műszaki becslésekre (pl. a célobjektumok sérülékenysége fokának megítélésekor). Az elemzések során felhasználható a veszélyes üzem már rendelkezésre álló biztonsági jelentése is. Alapvető jellemzője, hogy az indexek nem alkalmasak az abszolút (valószínűségi alapú) kockázati kritériumokkal (pl. egyéni halálozási kockázat) való összevetésre. Hiv. szám: 020. 10. DOMINOXL v 1.0 37. A szoftveres formában rendelkezésre álló módszer egy üzemen belül, illetőleg egy üzem és a szomszédos üzem(ek) közötti dominóhatások lehetőségének kiértékelésére szolgál. A módszer három eljárási lépéből áll: (a) a dominóhatásban potenciálisan érintett (veszélyes anyagot tartalmazó) készülékek számbavétele, osztályozása és térbeli elhelyezésének azonosítása, valamint készülékzónákba sorolása; (b) az elsődleges balesetben valószínűsíthetően résztvevő összes készülék vagy készülékzóna kiválasztása; minden egyes elsődleges balesethez hozzá kell rendelni a számítással meghatározott hatásokat és az események középpontjának helyzetét; (c) egyszerű kritériumok (hatótávolságok és sérülési küszöbértékek) segítségével meghatározhatók azok a készülékzónák, amelyek az elsődleges balesetben valószínűleg megsérülnek és másodlagos balesetet (dominóhatást) okoznak. A veszélyes anyagok jellegétől, mennyiségétől, elhelyezésétől függően figyelembe vehető tócsatűz/tartálytűz, túlforrás, VCE, BLEVE, repeszhatás. A hatások ún. súlyosságindexszel is jellemezhetők, mely a legsúlyosabb dominóhatást kiváltó elsődleges események relatív sorrendjét adja meg. A módszer bármely olyan üzemben alkalmazható, ahol azt szükséges vizsgálni, hogy a tűz- és robbanásveszélyes anyagoknál bekövetkező, hősugárzással, túlnyomással és repeszhatással járó események közül melyek jelentenek reális veszélyforrást a többi készülékre. A módszer önmagában nem veszi figyelembe az épületek védő, árnyékoló hatását, továbbá azt sem, hogy a különböző (dominó) események hogyan hatnak egymásra, ezért egyes esetekben túlzottan konzervatív eredményt adhat. Hiv. szám: 021.

20


11. Energiaelemzés (Energy {source/trace hazard} analysis) 2. p. 7.33., 42. p. 9-10. Minden energiaforrást azonosítani szükséges a rendszeren belül, és meg kell vizsgálni azokat a műszaki megoldásokat, amelyek a „célpont” felé irányuló, károsnak ítélt energiaáramok létrejöttét megakadályozzák. Az elemzés kulcseleme az energiaforrások és az energiaszállítási folyamatok azonosítása. Az energiaelemzés célja az összes veszély (állapot, körülmény) és azok közvetlen okainak azonosítása. Minden egyes nem kívánt állapotot tovább vizsgálnak a veszélypotenciál értékelése céljából. Mindennek eredménye felhasználható hibafa-elemzésben („csúcsesemény”) vagy a hibák veszélyelemzése teljességének ellenőrzéséhez. E módszer kiegészítheti a hibafa-elemzést, az eseményfa-elemzést és az FMEA-t, de nem helyettesítheti azokat. A módszer alkalmazható minden olyan rendszer esetében, amely energiát tartalmaz, hasznosít vagy tárol bármilyen formában. Más technikákkal összekapcsolva az energiaelemzés olyan rendszer vizsgálatához is felhasználható, amelynek feladata az energia irányítása, a felhasználásának, tárolásának vagy áramlásának szabályozása. Az energiaelemzés – a feltételek elemzésének hiányában – nem alkalmazható az energiával kapcsolatba nem hozható veszélyek feltárásához és elemzéséhez; kritikátlan használata esetén komoly veszélyek maradhatnak feltáratlanul (pl. légzésbénító hatású anyagok jelenléte zárt térben). Hiv. szám: 022. 12. Eseményfa-elemzés (Event tree analysis) 2. p. 7.13. Az eseményfa-elemzés olyan baleset lehetőségét értékeli ki, amely valamilyen általános berendezés-meghibásodás vagy folyamat-hiba („kezdőesemény”) eredményeképpen alakulhat ki. Az eseményfa-elemzés induktív módszer, amelynek során az elemző a kezdőeseményből indul ki és meghatározza azokat a lehetséges eseménysorokat, amelyek különböző következményekhez vezethetnek. (Ezek a következmények az üzemi biztonsági rendszer működésbe lépése és a baleset, mint a két szélső eset között előforduló bármilyen események lehetnek.) Az eseményfák révén módszeresen feljegyezhetők a baleseti eseménysorok, és meghatározhatók a kezdőesemények és a balesetté fejlődő következmények közötti összefüggések. Az eseményfa-elemzésekben egy adott kezdőeseményből kiindulva elvileg minden lehetséges következményt figyelembe vesznek. Ez a módszer mindenféle rendszer esetében általánosan alkalmazható, azzal a megkötéssel, hogy a káros eseményeket (csakúgy, mint a hasznos eseményeket) előre figyelembe kell venni annak érdekében, hogy az elemzés megalapozott eredményeket adjon. Hiv. szám: 026. 13. Meghibásodásmód és -hatás elemzése (Failure mode and effects analysis – FMEA) 2. p. 7.10. E módszerrel kiértékelhetők azok a lehetőségek, ahogyan valamely berendezés meghibásodik és ennek következtében bizonyos hatások érik a létesítményt. A meghibásodások leírását az elemzők felhasználhatják ahhoz, hogy meghatározzák a rendszer tervének javítása érdekében szükséges változtatásokat. Az elemzők meghatározzák maguknak a berendezéseknek a meghibásodását, és a meghibásodások következményeit mind helyi, mind rendszer szinten vizsgálják. Minden egyes meghibásodást a rendszeren belüli többi meghibásodástól független eseménynek tekintenek, kivéve azokat a hatásokat, amelyeket maga a meghibásodás okozhat.

21


A hibamód és hatáselemzés általánosan alkalmazható rendszerekre, alrendszerekre, berendezésekre, funkciókra, (technológiai) eljárásokra, a rendszer külső kapcsolataira, stb. Leginkább ott vált be, ahol a helyzeti veszély mechanikai berendezésből, villamos meghibásodásból, stb. ered, és nem a folyamatok dinamizmusából. (Szemben pl. a HAZOP módszerrel, amely a teljes folyamat elemzésére irányul.) A módszernek létezik speciálisan a tervváltozatokra kidolgozott változata is. Az FMEA kiterjeszthető olyan módszerré is, amelyet meghibásodásmód, -hatás és hibakritikusság elemzésének (FMECA) neveznek. Hiv. szám: 031. 14. Meghibásodásmód, -hatás és hibakritikusság elemzése (Failure mode, effects and criticality analysis) 2. p. 7.11. Az elemzés célja – az FMEA céljain túl – ama rendszerelemek hibakritikusságának rangsorolása, amelyek személyi sérülést, károkat vagy egyéb rendszersérülést okozhatnak az egyedi meghibásodások következtében. A rendszerelemeket az ártalompotenciájuk szerint rangsorolják azon a skálán, amely a meghibásodás bekövetkezése esetén az egyes elemek által okozható károkat jeleníti meg. Hibakritikusság elemzéssel megtalálhatók azok a rendszerelemek, amelyekre a tervezés és a működtetés során külön figyelmet kell fordítani és külön intézkedéseket kell tenni. A módszer általánosan alkalmazható minden rendszerre, folyamatra, eljárásra vagy azok bármely elemére. Hiv. szám: 032. 15. Hibák veszélyelemzése (Fault hazard analysis) 42. p. 9.2-9.4 A hibák veszélyelemzése rendszerint berendezések, készülékek, alkatrészek („hardver”) meghibásodásának olyan deduktív elemzési módszere, amely kvalitatív vizsgálathoz alkalmazható, vagy esetleg – amennyiben szükséges – kiterjeszthető mennyiségi elemzéssé is. Ezen elemzési módszer a megbízhatósági (hibamentességi) elemzéseknek a meghibásodási mód és -hatás elemzése (FMEA) csoportjába tartozik. Az FMEA/FMECA módszertől leginkább az elemzési mélységben különbözik, ugyanis az FMEA/FMECA minden meghibásodást és hatásaikat megvizsgál, míg a hibák veszélyelemzése csak a biztonság szempontjából lényeges hatásúakkal foglalkozik. Az elemzés keretében részletesen vizsgálandók az alrendszerek annak érdekében, hogy a rendszerelemek veszélymódjait, e veszélyek okait és azoknak az alrendszerre és annak működésére gyakorolt hatásait meghatározhassuk. A módszer lehetőséget ad kezdeti esemény frekvenciák és feltételes valószínűségek figyelembe vételére, és egyfajta előzetes kritikusság-elemzés is a részét képezi. A hibák veszélyelemzéséhez meg kell ismerni és meg kell érteni bizonyos rendszerjellemzőket, úm. a készülék rendeltetése, az üzemeltetési/működési feltételek és korlátok, a sikeres és a sikertelen működés peremfeltételei, minél inkább valósághű meghibásodási módok és azok bekövetkezési valószínűségének mérőszáma. Hiv. szám: 034.

22


16. Hibafa-elemzés (Fault tree analysis) 2. p. 7.12. A hibafa-elemzés egy adott balesetre vagy súlyos rendszerhibára (csúcsesemény) összpontosít, és az esemény okainak a meghatározásához ad eljárást. A hibafa olyan gráf, amely a berendezés meghibásodásoknak (minimális hibaesemény kombinációk), a nem független meghibásodásoknak és az emberi hibáknak a kérdéses csúcseseményt eredményező különböző kombinációit jeleníti meg. A minimális metszethalmazok meghatározásához a Boole-algebra szabályait alkalmazzák. A számszerűsítés különbözőképpen történhet, pl. az alapesemény valószínűségének közvetlen becslésével, kinetikus elmélet alapján, Markovláncok vagy Monte Carlo szimuláció alkalmazásával. A hibafa-elemzés, mint minőségi elemzési módszer erőssége az, hogy meghatározhatók azok a berendezés-meghibásodási, nem független meghibásodás és emberi hiba kombinációk, amelyek a káros következmény kialakulásához vezethetnek. Ezzel az elemzőnek lehetősége nyílik arra, hogy a megelőző intézkedésekkel az alaphibákat célozza meg, és csökkenthesse a bekövetkezési gyakoriságokat. A hibafa elemzés általánosan alkalmazható mindenféle rendszer esetében. Hiv. szám: 037. 17. Dow-féle tűz- és robbanásindex (Dow’s Fire and Explosion Index) 21. p. 1-49. Az F&EI számítás arra szolgál, hogy egy adott technológia esetében meghatározhatók legyenek azok a területek, ahol a legnagyobb a potenciális (anyagi) veszteség; lehetővé teszi továbbá azoknak a fizikai károsodásoknak, sérüléseknek az előrejelzését, amelyek egy váratlan esemény bekövetkezésekor kialakulhatnak, valamint meghatározhatók az üzemmenet megszakadásból eredő veszteségek is. Az üzemet technológiai területekre (TA) osztják, melyeken 3-4 technológiai egységet (TU) azonosítanak, melyek mindegyikére külön adatlapon kiszámítják a F&E indexet különböző súlytényezők alapján (Anyagtényező – MF; a technológiára jellemző Veszélytényező – HF). Az MF és a HF alapján a „Károsodási tényező”, az F&EI alapján a „Kitettségi terület” számítható ki. Ez utóbbihoz tartozik az „Anyagi Javak Valószínű Legnagyobb Károsodása” (MPPD) dollárban. Az MPPD felhasználásával meghatározzák a „Valószű Legtöbb Kieső Üzemnap” (MPDO) és az „Üzemmenet megszakadás” (BI) értéket. A módszert folyamatos technológiájú üzemekre dolgozták ki, ahol a tűzveszélyes, éghető vagy reaktív anyagok mennyisége min. kb. 2300 kg vagy 2,7 m3. Kisebb anyagmennyiségek esetén a módszer a kockázatot túlbecsüli. A technológiák különböző üzemmódjainak megfelelő figyelembevétele alapvetően befolyásolja az eredményeket. Nem a legsúlyosabb eset, illetőleg a legrosszabb következményekkel járó esemény, hanem a legrosszabb üzemelési körülmények mellett kialakulni képes, reális események (veszteség) meghatározására szolgál. Hiv. szám: 038.

23


18. Áramláselemzés (Flow analysis) 2. p. 7.34. A vizsgálat tárgyát egy berendezésből, illetőleg alrendszerből (vagy rendszerből) a másikba zárt vagy nyitott térben – terv szerint vagy váratlanul – átjutó folyadék vagy energia áramlása képezi. Fel kell tárni és értékelni kell azokat a lehetőségeket, amikor váratlan áramlás alakulhat ki és kárt okozhat. A módszer minden olyan rendszer esetében alkalmazható, amely folyadékok vagy energia áramlását szabályozza. Az áramláselemzés sikeres alkalmazásához gyakran kiegészítő technikákat is igénybe kell venni (pl. a folyadékáram-szabályozási rendszerek elemzése a károsnak minősített áramlásmódok és azok kialakulása valószínűségének meghatározásához). Hiv. szám: 040. 19. Veszélyazonosítás funkcionális modellezéssel (Functional modelling for fault identification) 31. A veszélyazonosítás érdekében funkcionális modellezéssel a TOMHID, illetőleg a SADT eljárási lépéseit követve meghatározzák és elemire bontják mindazon különböző üzemi funkciókat, amelyek hardveres, szoftveres, kezelési, munkaszervezési vagy más biztonságtechnikai szempontból jellemzik az üzemet. A hierarchikus rendszerelemzés során minden egyes funkciót egy olyan tömbbel jellemeznek, amely tartalmazza a funkcióbemenetet, a funkció rendeltetését és működését, a funkciót szabályozó intézkedéseket és a kimenetet. Miután minden funkciót így meghatároztak és a megfelelő (technológiai) folyamatábrán is elhelyeztek, minden egyes funkcióhoz azonosítják a lehetséges veszélyeket és a nem kívánatos eseményeket. Az eredményeket táblázatos formában is összefoglalják, mely a következő oszlopokból áll: a funkció megnevezése/leírása; a nem kívánatos esemény; a következmény(ek); feltételek/szabályozó intézkedések; a veszély értékelése; a szükséges intézkedés(ek). Az alapmódszer rendeltetése szerint radioaktív folyadékok áramlásával összefüggő veszélyek azonosítására szolgál, azonban elvét tekintve általánosan alkalmazható minden olyan rendszerre, ahol az emberi tényezőnek jelentős szerepe van. Az alkalmazhatóság vizsgálatakor az egyik legfontosabb annak előzetes meghatározása, hogy a veszélyek értékelését milyen szempontból végezzék, és ebből kiindulva dönthető el, hogy a módszerrel megoldható-e a konkrét probléma. Pl. az értékelés célja lehet annak vizsgálata, hogy hány szabályozóelem hibásodik meg addig, amíg az anyagkijutás be nem következik; hány embernek kell részt vennie a műveletekben kézi beavatkozás során. A módszer megértése és alkalmazása elvileg nem okozhat gondot még olyanoknak sem, akik egyébként a kockázatelemzésben nem járatosak. Hiv. szám: 041. 20. Veszélyelemzés (Hazard analysis - HAZAN) 42. p. 9-22. A veszélyelemzés célja az események és a veszélyt jelentő összefüggések azonosítását követően az intézkedések hatékonyságának és költségeinek megállapítása. A veszélyelemzés jellege szerint lehet generikus vagy specifikus, eljárása lehet formális vagy kötetlen, továbbá a veszélyazonosítás az elemzés mellett magába foglalhat kiértékelést is.

24


Általában a HAZOP kiegészítéseként alkalmazzák a költségek és a hasznok optimalizálása érdekében. Az eljárásban nem veszik figyelembe a védőberendezések nem rendeltetésszerű működését/használatát. Bármely rendszer, alrendszer, művelet, feladat vagy eljárás veszélyeinek azonosítására alkalmas. Hiv. szám: 043. 21. Működőképesség- és veszélyelemzés – „vezérszavas” HAZOP (Hazard and operability analysis – „guide word” HAZOP) 2. p. 7.9. A HAZOP elemzés során több műszaki tudományterület képviselőiből álló munkacsoport kreatív és módszeres megközelítést alkalmaz azoknak a veszélyeknek és üzemeltetési problémáknak a feltárásához, amelyek a rendeltetésszerű működéstől való eltérésből erednek, és amelyek káros következményekkel járhatnak. Tapasztalt elemzésvezető irányítja a munkacsoport vizsgálódásait az üzem terve alapján, és az elemzés során előre meghatározott, ún. vezérszavakat használnak. Ezeket a vezérszavakat az üzem terve szerinti különböző területeken alkalmazzák és meghatározott folyamatjellemzőkkel kombinálva állításokat fogalmaznak meg a rendeltetésszerű üzemi működéstől való eltérés meghatározása érdekében. Miután megállapították az eltérést, megvizsgálják azok valószínű okait és következményeit, valamint az elképzelhető veszélycsökkentési intézkedéseket. Szükség esetén javaslatokat fogalmazhatnak meg a vezetőség részére további intézkedések megtételére. A HAZOP elemzés eredményét a munkacsoport megállapításai képezik, amelyeket rendszerint táblázatos formátumban foglalnak össze. (A vezérszavas változat tekinthető a HAZOP eredeti és immár szabványos formájának.) A működőképesség és veszélyelemzést vegyipari technológiai alkalmazásokhoz dolgozták ki a biztonságtechnikai veszélyek feltárására és kiértékelésére, valamint azoknak az üzemeltetési problémáknak az azonosítására, amelyek noha nem veszélyesek, mégis hátrányosan befolyásolják az üzem előírt termelékenységnek biztosítását. A HAZOP elemzés célja az adott folyamat vagy működés részletes átvizsgálása olyan alapos módon, hogy megállapítható legyen az, hogy a folyamateltérések káros következményekhez vezethetnek-e. A HAZOP munkacsoport felsorolja a potenciális hiba okokat és a következményeket, valamint a hibákhoz rendelhető megelőző-védelmi intézkedéseket. Ha megállapítják, hogy valamely hibával szemben elégtelen a védelem, akkor általában javaslatot tesznek a kockázatcsökkentéshez szükséges intézkedésre. A módszer meglehetősen időigényes és ebből következően igen költséges. A vizsgálat rendszerszintű (és nem rendszerelem szintű), és ennélfogva alapvetően magára a technológiára (és nem pl. a gépészetre) irányul. Hiv. szám: 044. 22. Működőképesség- és veszélyelemzés – kreatív ellenőrzőjegyzékes HAZOP (Hazard and operability analysis – creative checklist HAZOP) 22. p. 4.63-66. A kreatív ellenőrzőjegyzékes HAZOP-ot két célra fejlesztették ki: (1) ha olyan tanulmány szükséges, amely a tervezés korai szakaszában valósítandó meg, amikor még csak az anyagok ismertek; (2) ha olyan tanulmány szükséges, amely képes vizsgálni az üzem körül elhelyezkedő más üzemekkel fellépő káros kölcsönhatásokat vagy az üzem és a környezet közötti kölcsönhatásokat. Ez a fajta HAZOP ugyanazt az alapmunkalapot használja, mint a vezérszavas HAZOP. Egy projekt korai fázisában esetleg csak a valószínűleg használatra kerülő anyagok jegyzéke áll rendelkezésre, pl. a telephely helyszínrajzával kiegészítve. 25


Elsőként az anyagokat végignézik egy veszélyellenőrző listával (tűz, toxicitás, reaktivitás), majd a munkacsoport eldönti, hogy milyen veszélyek fordulhatnak elő. A veszélyes anyagokat ezután felsorolják a várható mennyiségekkel együtt. A tanulmány második részében a telephely egyik blokkját megvizsgálják a tanulmány első részében meghatározott veszélyekre. Ennek eredménye egy sor hipotetikus „blokk-veszély”. Ha a munkacsoport úgy érzi, hogy az adott blokk-veszély valós, akkor olyan potenciális intézkedéseket és/vagy útmutatásokat határoz meg, amelyeket a kockázat csökkentése érdekében a következő tervezési fázis(ok)ban figyelembe kell venni. A tanulmányt rendszerint a telephelyek véglegesítése előtt végzik el, ezért szükség esetén olyan döntés is hozható, hogy a telephely nem alkalmas a megvalósításra. Rendelkezik azzal a veszéllyel, hogy elvégzésére a tervezés korai fázisában kerül sor, de egy vagy két fő helyett egy egész csoport foglalkozik a kérdéssel, ami némileg drágábbá teszi a vizsgálatot. (Ez a fajta HAZOP nagyon hasonlít az előzetes veszélyelemzéshez.) Hiv. szám: 045. 23. Működőképesség- és veszélyelemzés – tudásalapú HAZOP (Hazard and operability analysis – knowledge based HAZOP) 22. p. 4.63. E módszer a vezérszavas HAZOP egyik specializált változata, amelynél a vezérszavakat a csoport és vezetőjének tudása, valamint speciális ellenőrző jegyzékek váltják fel. E tudás segítségével hasonlítják össze a terveket az alapvető tervezési konvenciókkal, amelyeket korábbi üzemi gyakorlat alapján fejlesztettek ki és dokumentáltak. A módszer számottevő előnye, hogy az évek során fel halmozódott tudás beépül a vállalat gyakorlatába és ezen keresztül hasznosíthatóvá válik egy üzem tervezésének és építésének minden fázisában. A tudáson alapuló HAZOP biztosíthatja, hogy a vállalat konvenciói és ezen keresztül múltbéli tapasztalatai mind megjelennek a tervekben. A tudáson alapuló HAZOP-nál a terveknek a különböző előírásokkal és konvenciókkal való összehasonlítása alapján felmerül egy sor kérdés, amelyek eltérnek a kulcsszavas HAZOP kérdéseitől. A kérdések például lehetnek a következők: „legyen a terv olyan, hogy...?”; „ez a változtatás azonos kockázati szinten kezeli a veszélyt?”; stb. A ki nem mondott előfeltétele ennek a változatnak az, hogy az illető szervezet széleskörű tervezési konvenciókkal rendelkezik és a munkacsoport tagjai ismerik ezeket. A vezérszavas HAZOP felhasználható e módszer kiegészítéseként annak biztosítására, hogy újonnan felmerülő problémákat nem hagytak figyelmen kívül amikor a technológia egyes részeinél komoly változtatásokat eszközölnek a berendezésen vagy a folyamat kémiáján. Hiv. szám: 046. 24. Működőképesség-, hibamentesség- és veszélyelemzés (HAZROP) (Hazard, reliability and operability analysis –HAZROP) 19. A HAZROP az RCM elemzés és a vezérszavas HAZOP sajátos kombinációja. Ennek alapja az, hogy az RCM elemzés lényegében egy feladatelemzéssel kombinált FMEÁ-nak, a HAZOP pedig egy rendszerszintre készítendő, vezérszavas FMEÁ-nak tekinthető. Az alkalmazás során az eltérés okaként azonosított készülék-meghibásodáshoz ún. származtatott FMEA táblázatot (funkció; funkcionális meghibásodás; meghibásodási mód; MTTR; egyebek) töltenek ki, melyet a ZHA-ban alkalmazott eljáráshoz hasonló, „egy-nagyságrend” kockázatbecsléssel egészítenek ki. A gyakorisága skála 1-5-ig (10-2/év – 102/év), a

26


következmény skála 1-4-ig terjed. A kockázatok alapján azonosíthatók a valóban kritikus rendszerelemek és a legmeghatározóbb meghibásodási módok. A meghibásodásokhoz társuló kockázatok rangsorolásával egyértelműen meghatározható, hogy mely területeken járhat az esetleges kiegészítő tervezési munka a legnagyobb haszonnal. Az alkalmazás során alapvető dolog annak a kérdésnek a helyes megválaszolása, hogy a meghibásodás vajon rejtve marad-e a kezelő elől (mert a rejtett meghibásodás vizsgálata rendszerint előkerül a feladatelemzés során). A műszaki és szervezési jellegű védelmi zárak tételes megadása (a karbantartási szempontok miatt) igen lényeges. A HAZROP önmagában nem helyettesítheti az RCM elemzést, legfeljebb megadja azokat a meghibásodási módokat és következményeiket, amelyek az RCM elemzés feladatelemzés részéhez mint kiindulási adatok szükségesek. A módszer elsősorban új projektek esetében bizonyult célravezetőnek, azonban már létező, működő létesítményeknél is van létjogosultsága. Időigénye a külön-külön végzett HAZOP és RCM elemzés összidőigényét nem éri el, és a veszélyelemzés rész minősége is jobb a HAZOP-énál. A technológiai és a gépészeti szempontok egyaránt vizsgálhatók. Hiv. szám: 048. 25. A rendszer külső kapcsolatainak elemzése (Interface analysis) 2. p. 7.35. E módszerrel végzendő elemzés célja valamely rendszer olyan szomszédos, összekapcsolt, illetőleg együttműködő elemei közötti fizikai vagy funkcionális összeférhetetlenség feltárása, amely ha bármilyen működési állapotban előfordulhat, akkor rendkívüli esemény kialakulásához vezethet. A rendszer külső kapcsolatainak elemzése általánosan alkalmazható a legkisebb rendszerelem szintnél bonyolultabb, bármilyen rendszerre. A vizsgált kapcsolatok lehetnek berendezések közöttiek, berendezésen belüliek, ember-gép jellegűek, stb. – megszorítás nélkül. Hiv. szám: 049. 26. Védelmi szintek elemzése (Layer/level of Protection Analysis – LOPA) 23. p. 15-16. (Dowell-Hendershot, 2002, p.1, p.5) A műszaki-biztonsági filozófiák egyik önálló osztályának is nevet adó módszer azon alapul, hogy a normális tartományban maradó paraméter-eltéréseket az alapvető szabályozórendszer kezelni tudja, az ettől nagyobb eltérések a működés 1-10 %-ában fordulhatnak elő (90-99 % hibamentesség/megbízhatóság); független riasztó- és szabályozórendszerekkel a technológia 90-99 %-os megbízhatósággal a biztonságos működési tartományban tartható; a kritikus szintű potenciális veszélyek kezelésére további független védelmi szintek építhetők be, melyek mindegyike 90-99 % megbízhatóságú. A baleseti frekvenciák a kívánt szintre (pl. 106 /év – súlyos balesetek esetében) csökkenthetők további független védelmi szintekkel; a baleseti következmények (hatások) pedig az anyagmennyiségek csökkentésével vagy védelmi rendszerek kiépítésével mérsékelhetők. A LOPA használata a folyamatos technológiájú (elsősorban petrolkémiai) vegyipari üzemeknél terjedt el. A módszer alkalmazása igényli a részletes technológiai terveket (rajzokat) és készülékleírásokat, kezelési és karbantartási utasításokat, munkavédelmi képzési és felkészítési terveket, belső és külső védelmi terveket, a részletes szervezeti felépítés ismeretét, stb. A LOPA kevesebb erőforrást igényel és gyorsabban elvégezhető, mint a hibafa-elemzés vagy a mennyiségi kockázatértékelés. Amennyiben részletesebb elemzésre van szükség, akkor a

27


LOPA segítségével meghatározott eseménysorok és a lehetséges független védelmi szintek (IPL) megfelelő kiindulási alapul szolgálnak. Alkalmazására a HAZOP után, a hibafa-elemzés előtt kerülhet sor. A módszert gyakran kombinálják az „egy-nagyságrend” kockázatbecsléssel. Kvázi-kvantitatív módszerként a védelmi zárak (reteszrendszerek) működési igénytől függő meghibásodási valószínűségének (PFD) becslésére használatos. Hiv. szám: 050. 27. Irányítási átvizsgálás & kockázatfa elemzés (Management oversight & risk tree analysis)

2. p. 7.36.

Előzetesen kialakított és átgondolt logikai fát alkalmaznak az összes rendszerkockázat azonosításához; ezek a kockázatok közvetlenül a fizikai berendezésekből és folyamatokból eredő, saját kockázatok, de ide sorolhatók azok is, amelyek a működési/irányítási hiányosságokra vezethetők vissza. Az előzetesen kialakított fa – az összehasonlíthatóság érdekében – általános jellemzést ad a biztonságtechnikai program összes szakaszáról, és mindenfajta rendszer és eljárás esetében alkalmazható. Ez a módszer különös jelentőséggel bír a balesetek, illetőleg rendkívüli események kivizsgálásakor; feltárhatók azok a rendszerbeli vagy programhiányosságok, illetőleg hibák, amelyek a rendkívüli események kialakulásához vezető feltételeket meghatározták. Hiv. szám: 051. 28. Markov-folyamatok (Markov processes) 2. p. 7.13. Az elemzés során elkészítik a rendszer állapotdiagramját. Az állapotdiagram a rendszer állapotát a hibaállapotok szempontjából jellemzi. Az egyes hibaállapotokat egy-egy csomópont jelöli a diagramon. Az egyes csomópontokat összekötő nyilakat – amelyek a hibaeseményeket vagy a javítást reprezentálják – a megfelelő meghibásodási rátákkal vagy javítási rátákkal súlyozzák. A Markov-lánc módszer leginkább olyan rendszerek elemzése esetében javasolható, ahol fontos a meghibásodások sorrendje vagy ahol folyamatos karbantartási rendet követnek. A módszer redundanciák és állapotfüggő meghibásodási ráták elemzéséhez is alkalmazható. A megbízhatósági számításokhoz leginkább a Markov-lánc diszkrét állapotú, folytonos idejű modellje használatos. Minden egyes diszkrét állapot az adott rendszerelemek egyedi, jól meghatározott feltételeként határozandó meg. A legegyszerűbb esetekben a rendszert jellemző valószínűségeket leíró formulák a szakirodalomban megtalálhatók vagy kiszámíthatók. Bonyolultabb esetekben bizonyos fokú egyszerűsítésekkel kell élni. Az eredmények a gráf számítógépes szimulációjával (numerikus integrálás útján) is meghatározhatók. Hiv. szám: 052. 29. Hierarchikus logikai diagram (Master Logic Diagram) 43. A hierarchikus logikai diagram révén valamely rendszer működésében adott típusú zavar kiváltására képes események közel teljes köre feltárható. A vizsgált sérüléshez tartozó csúcsesemény (pl. szivattyú katasztrofális meghibásodása) meghatározását követően az

28


elemző munkacsoport a rendszer(elem)hierarchián lefelé haladva sorra számba veszi a csúcsesemény kiváltásához szükséges, de nem feltétlenül elégséges eseményeket. A vizsgálat egy adott logikai ágon ott áll meg, ahol az eltérés (zavar) a csúcseseménytől eltérő rendszerválaszt vált ki. Az egyes logikai ágak végén feltárt ilyen események alkotják a csúcsesemény bekövetkezési lehetőségeit (formáit). Az iniciáló események elméletileg teljes körének meghatározására a módszer nem alkalmas, azonban a módszerrel adott esetben az egyes funkciókhoz rendelhető hibás rendszerelem működések (zavarok) is azonosíthatók. A logikai ábrán a hibafa-elemzésben is alkalmazott „VAGY” logikai kapukhoz hasonló relációk használatosak, azonban fontos eltérés, hogy itt a csúcsesemény bekövetkezésének teljesebb körű meghatározása végett kell a kapukon áthaladni. A hibafa-elemzéssel szemben – mely a csúcsesemény bekövetkezéséhez szükséges és elégséges események körét tárja fel – e módszer nem ad választ arra a kérdésre, hogy „hogyan” következik be a csúcsesemény, azonban a részletes hibafa-elemzés „előtanulmányaként” alkalmazható. A módszer alkalmazásához nincs szükség különösebb módszertani ismeretekre, azonban a teljes körűség biztosítása a rendszer, a rendszerműködés és a rendszerkörnyezet alapos ismeretét igényli. A módszer elsősorban a meglévő rendszereknek az adott csúcsesemény bekövetkezésének megelőzését biztosító átalakítása (módosítása) céljára használatos. Hiv. szám: 053. 30. A reálisan elképzelhető legnagyobb baleset, illetőleg a legrosszabb eset bekövetkezésének feltétele (Maximum credible accident/worst-case condition) 2. p. 7.37. Meg kell jeleníteni azt a legsúlyosabb eseményt, amely reálisan megtörténhet a vizsgált rendszerben. Számításba kell venni mindazokat a lehetséges feltételeket, amelyek legkedvezőtlenebb állapotukban az esemény kialakulásához hozzájárulhatnak, és meg kell vizsgálni magának a teljes eseménynek a bekövetkezési valószínűségét is. A módszer általánosan alkalmazható minden rendszerre és alrendszerre függetlenül attól, hogy az ember része-e a folyamatnak. Hiv. szám: 055. 31. A fizikailag lehetséges legnagyobb eseménysor (Maximum Physically Possible Scenario – MPPS) 32. Az MPPS valójában egy determinisztikus megközelítésen alapuló eseménysor-azonosítási módszer-együttes többé-kevésbé önálló része (a kapcsolódó módszerek: baleseti referencia eseménysor – RAS; a fennmaradó kockázat értékelése során azonosított eseménysor – RRAS), mellyel az ún. legrosszabb esetet igyekeznek meghatározni. Először a Kritikus Eseményeket (CE) és a Másodlagos Kritikus Eseményeket (SCE) definiálják: előbbieket a veszélyes anyag halmazállapota, utóbbiakat a készülékek jellege határozza meg. Az SCE-ket készüléktípusonként ún. SCE-mátrixok adják meg a használattól függően. A második lépés a Veszélyes Jelenségek (DP) meghatározása, melyeket kizárólag az anyagtulajdonságok befolyásolnak (veszélyek és halmazállapot). Az utolsó lépésben ellenőrizni kell, hogy a meghatározott SCE-k és a DP-k összhangban vannak-e (halmazállapotok; részletesebb elemzések igénye). Mindezek ok-okozati összefüggéseit az ún. csokornyakkendő-ábrán jelenítik meg.

29


E determinisztikus (azaz valószínűségi alapú kockázati) módszer alkalmazásakor feltételezni kell, hogy a különböző műszaki, illetőleg szervezési jellegű védelmi zárak nem működnek. Sajátossága, hogy nem szükséges meghatározni a lehetséges kiváltó okokat (mivel a legrosszabb esetet vizsgáljuk). A módszer eredménye csak a veszélyes anyag jellegétől és sajátosságaitól függ, csak a tipikus események azonosítására alkalmas. A módszer-együttes hátránya, hogy az általánosan alkalmazott formájában nem alkalmas a kockázati szintek összehasonlítására. Hiv. szám: 056. 32. MOSAR (Method organized for a systematic analysis for risks) 4. p. 21. A MOSAR módszer tíz lépésben végzendő teljeskörű eljárásában az elemezendő rendszert kölcsönhatásban lévő alrendszerek sokaságaként szemlélik. A veszélyek, a veszélyhelyzetek és a veszélyes események azonosításához egy táblázatot használnak. További táblázatokat alkalmaznak a biztonsági intézkedések alkalmasságának kutatásához, a biztonsági intézkedések kölcsönös függőségének figyelembevételéhez, a baleseti forgatókönyveknek a károsodás mértéke szerinti osztályozásához, a károsodás mértékének és azoknak a céloknak az összekapcsolásához, amelyeket a biztonsági intézkedésekkel el akarnak érni, valamint a műszaki és szervezési intézkedések teljesítési szintjének rögzítéséhez. Ezt követően a védőintézkedéseket logikai fákba rendezik, és a fennmaradó kockázatokat egy megegyezés szerint kidolgozott elfogadási táblázat segítségével elemzik. Az elemezendő rendszer lehet bármilyen gép, folyamat, felszerelés, stb. A kutatás olyan eszközökkel együtt alkalmazva, mint pl. az FMEA, lehetővé teszi a veszélyes meghibásodások felismerését, és ez elvezet a baleseti forgatókönyvek kidolgozásához. Hiv. szám: 057. 33. MOND index (Mond index) 43. A Mond index módszert a Dow-féle tűz- és robbanásindex módszer 1973-as változatának felhasználásával dolgozták ki. A módszer alkalmazásakor a vizsgálandó üzemet a szeparálhatóság szempontjából egységekre osztják. Ennélfogva az egyik figyelembe vett index maga az üzemi elrendezés. Az elemzés készítője a potenciális veszélyt a tűzhatást, a robbanást és a mérgező hatást magába foglaló indexek kiindulási értékeinek függvényében jellemzi. A figyelembe vehető veszélytényezők: anyagtényező; különleges anyag veszélyek; általános technológiai veszélyek; különleges technológiai veszélyek; mennyiségtényező; üzemi elrendezés tényező; toxicitási tényező. A különféle balesetmegelőző és védelmi funkciók, megoldások függvényében csökkentő tényezők vehetők fel, majd kiszámítják a végső indexeket. A módosítás eredményeként a technológiák és a tároló létesítmények szélesebb köre vált vizsgálhatóvá, továbbá alkalmas a robbanásveszélyes anyagok feldolgozásának, a hidrogénnel összefüggő veszélyeknek, további különleges technológiai veszélyeknek és a mérgező hatásoknak a vizsgálatára is. Alkalmas kevésbé veszélyes módosítások relatív minősítésére is. Hiv. szám: 058.

30


34. Monte Carlo szimuláció (Monte Carlo simulation) 2. p. 7.14. A kockázat- és megbízhatósági elemzésekben néhány gyakorlati probléma analitikus módszerekkel megoldhatatlan, és így numerikus szimulációt igényel. Ezért a rendszer bemenetére gyakorolt hatások valószínűségi eloszlásának analitikus elemzése (pl. a rendszerelemek meghibásodási rátái) helyett a Monte Carlo eljárások diszkrét véletlen értékek sorozataként jelenítik meg az eloszlásokat. Az eljárás során – általában számítógépi program segítségével – elkészítik a vizsgált rendszer valószínűségi modelljét. A modellen többször próbafuttatást végeznek, és a szimulált rendszer működését jellemző diszkrét értéket az egyes próbák során feljegyzik. Elegendően nagyszámú futtatás után ezeket a diszkrét értékeket egyetlen valószínűségi eloszlásba rendezik, amely megadja a vizsgált rendszerparamétert. A Monte Carlo módszer alkalmazásához szükség van a rendszer valószínűségi modelljének elkészítésére, majd e modell számítógépi változatának kidolgozására, az input paraméterek valószínűségi eloszlásának becslésére és a kimeneti paraméter valószínűségi eloszlásának megalkotására és értelmezésére. Ez a módszer egyértelműen időigényes, és több szakterületen szerzett felkészültséget igényel. Ezért a Monte Carlo technika alkalmazása csak azokban az esetekben javasolt, ahol az analitikus módszerek nem vezetnek eredményre. Hiv. szám: 059. 35. Többszintű HAZOP (HzM) (Multilevel HAZOP – HzM) 28. A próbaüzemi folyamatok kockázatcsökkentési célú vizsgálatára kidolgozott módszer alapját a HAZOP képezi, azonban az elemzési folyamatot vertikális és horizontális irányban kiterjesztik: egyrészt az egyes eljárásokat lépések sorozatává bontják annak érdekében, hogy az egyes előírt műveletek önmagukban és a megelőző, illetőleg következő műveletekkel összefüggésben elemezhessék, másrészt minden egyes lépést horizontálisan tovább bontanak a próbaüzemi folyamat végrehajtását jellemző három logikai szintre (kezelő, szabályozórendszer, üzem/technológia). Ez lehetővé teszi a különböző logikai szinteken bekövetkező eltérések feljegyzését és a megfelelő megelőző/védelmi intézkedések kidolgozását. A HzM elemzés eredményeként a próbaüzemi eljárásokra jellemző táblázatokat kapunk. E táblázatok és az eljárás végrehajtása során beavatkozó különböző szinteket leíró logikai lánc alapján nem-bináris eseményfát készítenek, amely megadja egyrészt azokat a hihető eltérés-kombinációkat a szintek között, amelyek az eljárás elvégzése során felléphetnek, másrészt megadja ezek következményeit is. Mindez a minőségi HAZOP-ot mennyiségi módszerré bővíti, melynek során értékelik az eltérések szinteken való előfordulásának valószínűségét, valamint értékelik az egyes következmények gazdasági kihatásait és kiszámítják a hozzájuk tartozó kockázati indexet is a helyesbítő intézkedések optimalizálása céljából (cél: a várható kockázatcsökkenés költséghatékony maximalizálása). A HzM az alap-HAZOP-nak három logikai szintre (kezelő, szabályozórendszer, üzem/technológia) történő sorozatos alkalmazását igényli, melynek alapja az a feltevés, hogy eltérések a három szint közül bármelyikén vagy egyszerre több szinten is bekövetkezhetnek. A HzM-ben nem csak az adott művelet/beavatkozás időpontja érdekes, hanem annak dinamizmusa is, ezért egyes HAZOP vezérszavak itt nem használatosak (pl. „előbb”, „később”, a „kezelő” logikai szinten), ugyanakkor új vagy módosított vezérszavakat alkalmaznak (pl. „OK” az „üzem/technológia” szinten vagy „gyorsabban”, „lassabban” vagy „helyesen” a „kezelő” szinten). A „szabályozórendszer” szinten fellépő eltérések megbízható mennyiségi becslése korábbi próbaüzemi folyamatok során felvett frekvencia/valószínűségi adatokat igényel. A „kezelő” 31


szinten való vizsgálódásokhoz a HEART és a THERP módszer ismeretére szükség van. Az elemzést végzőknek rendelkezniük kell azzal a képességgel is, hogy az eltérések gazdasági kihatásait legalább nagyságrendileg meg tudják becsülni. A HAZOP-hoz képest az üzem és a technológia alapvető ismeretén túl szükség van maguknak a folyamatoknak a részletes ismeretére is. A módszer a próbaüzemi eljárások vizsgálatára alkalmas. Hiv. szám: 060. 36. Páros összehasonlítások (Paired comparisons) 10. p. 39. A páros összehasonlítások módszere olyan kockázatbecslési eljáráson alapul, amely kockázatcsoportokat rangsorol úgy, hogy kockázat-párokat képez, és egyszerre csak egy párt minősít. A fundamentális és az induktív eljárásokkal szemben ez a módszer – a veszélyindexek módszerével együtt – az összehasonlító módszerek kategóriájába sorolható, és mint ilyen inkább általános (nem egyedi) problémák vizsgálatára alkalmas. Hiv. szám: 066. 37. Előzetes veszélyelemzés (Preliminary hazard analysis – PHA) 2. p. 7.8. Az előzetes veszélyelemzés olyan átfogó előtanulmány, amely révén feltárják az ismert veszélyeket, meghatározzák a veszélyek szabályozásának kivitelezhetőségét és azokat a módszereket, amelyeket a szabályozáshoz használhatnak. Egy másik alkalmazási terület az, amikor már a rendszer életciklusának kezdeti szakaszában, lehetőség szerint még a tervkoncepció kidolgozásakor bármilyen veszélyelemzési eljárást vagy eljárásokat alkalmaznak (egymagukban vagy kombináltan). Egyik változatában a veszélyek minősítése a következmények négyfokozatú skáláján történik, úm.: elhanyagolható, jelentős, kritikus, katasztrofális. Az előzetes veszélyelemzés általánosan alkalmazható mindenféle rendszerre, alrendszerre, alkatrészre, (technológiai) eljárásra, a rendszer külső kapcsolataira, stb. Elnevezésének megfelelően előzetesen alkalmazandó – úm. a tervezés, a beüzemelés, a működtetés, a karbantartás, az újraüzemelés, stb. előtt vagy ezek kezdeti szakaszában. Hiv. szám: 067. 38. Gyors kockázatértékelés (Rapid Risk Assessment) 18. A módszert a (folyamatos kémiai technológiával üzemelő) nagy iparterületekből a lakosságra irányuló, baleseti körülmények közötti tűz, robbanás, mérgezőanyag-kibocsátás kockázatainak osztályozására és relatív minősítésére dolgozták annak érdekében, hogy támogassa a részletes kockázatértékelés tárgyának és mélységének meghatározását. Alkalmas a veszélyesanyag-szállítással járó kockázatok értékelésére is. Eljárási lépései: a veszélyes tevékenységek típusa és a jellemző veszélyes anyagok alapján való osztályozás (mutatószámok képzésével); következménybecslés (hatásosztályok alapján); valószínűségi becslés (valószínűségi mutatószámok és a veszélyes tevékenység jellegétől, az irányítási trendszertől, az átlagos időjárási viszonyoktól függő korrekciós tényezők meghatározásával);

32


a társadalmi kockázatok becslése (kockázati mátrix kitöltése); a kockázatok rangsorolása (a mátrixban). A durva (frekvencia és hatás) becslésekre és az átlagos körülményekre kidolgozott baleseti eseménysorokra épülő módszer nem adja meg a balesettel járó lehetséges halálesetek számát vagy a maximális hatás távolságot, ezért részletes védelmi tervek készítéséhez nem használható fel. Nem alkalmas az egyes létesítmények kockázatértékelésére, biztonságosságának megítélésére. A módszerrel nyert kockázati mérőszámok nem alkalmasak a jogszabályban előírt számszerű elfogadási kritériumokkal való összevetésre. Hiv. szám: 073. 39. Rekurzív működőképesség elemzés (Recursive Operability Analysis – ROA) 29. A rekurzív működőképesség elemzés a hagyományos vezérszavas működőképesség elemzésekhez képest sokrétűbb vizsgálatot tesz lehetővé olyan védőberendezések esetében, amelyek különböző rendszerszinteken működnek. Elvi alapja az, hogy az adott paraméter előírttól való eltérésének hatásait a technológián végigkövetik és meghatározzák a védőberendezések aktiválódásának helyes sorrendjét. Olyan esetben, amikor ezek az eltérések kölcsönösen összefüggnek, akkor a paraméterek közötti korrelációt számszerűsítik abból a célból, hogy a védőberendezések aktiválódásának sorrendjét meghatározhassák. A technológiai folyamat termodinamikai elemzését követően egy vagy több paraméternek az előírttól való eltéréséből eredő hatások elméleti (lehetséges) továbbterjedését azonosítják, ez alapján a műszaki védőberendezések beavatkozási sorrendje visszakövethető. Ennek alapján a paramétereknek a normális tartományból való kilépését és a lehetséges baleseti eseménysorokat együttesen grafikusan is megjelenítik. (A termodinamikai elemzésből az adott csúcsesemény bekövetkezését megakadályozó védelmi rendszer is azonosítható.) Az elemzés táblázatos formátumban megadja (azonosítja) az egyes eltérésekhez tartozó okokat, következményeket, vészjelzéseket, automatikus védőberendezéseket, és a csúcseseményt. A ROA a veszélyek kiértékelésére használatos olyan módszer, amely különösen alkalmas azoknak a többszintű műszaki védőberendezéssel ellátott rendszereknek a biztonsági elemzésére, amelyek esetében a védelmi beavatkozást ugyanaz a technológiai paraméter váltja ki. A ROA helyes alkalmazásához szükség van azoknak az eltéréseknek az alapos ismeretére, amelyek a technológiai paraméterben megjelenhetnek, továbbá mindenekelőtt szükség van az eltérések időbeni változása alakulásának és az egyes paraméterek közötti összefüggéseknek a feltárására. Az elemzés végig vihetőségének feltétele, hogy az elemzők a technológia jellemző termodinamikáját ismerjék annak érdekében, hogy az eltérések számszerűsíthetők legyenek. Ez azért alapvető, mert ezáltal válik lehetővé azoknak az eltérési szinteknek az azonosítása, ahol a védőberendezéseknek be kell avatkozniuk. Hiv. szám: 074. 40. Relatív rangsorolás (Relative ranking) 2. p. 7.7. A relatív rangsorolás valójában inkább elemzési stratégia, mint egy jól meghatározott elemzési módszer. Ezzel a stratégiával a veszélyelemző összehasonlíthatja a különböző folyamatok vagy tevékenységek jellemző tulajdonságait annak megállapítása érdekében, hogy vannak-e olyan jellemzőik, amelyek jelentőségük miatt további elemzéseket igényelnek. Az összehasonlítás számszerű értékeken alapul, amelyek meghatározzák azt a relatív fontossági szintet, amelyet az elemző az egyes veszélyeknek tulajdonít.

33


A relatív rangsorolási tanulmányokat rendszerint a folyamatnak már a kezdeti szakaszában alkalmazzák, még mielőtt a részletes tervezés befejeződne, vagy meglévő létesítmény esetében a veszélyelemzési program kidolgozásakor. Előzetes következmény-elemzésekkel kombinálva is alkalmazható. Hiv. szám: 075. 41. Megbízhatósági (hibamentességi) folyamatábra (Reliability block diagram) 7. Az RBD a veszély meghatározására szolgáló folyamatábra kidolgozására irányuló módszer. A folyamatábra a rendszer hibamentes működésének képi ábrázolása; a rendszer megfelelő működéséhez szükséges (funkcionális) rendszerelemek közötti logikai kapcsolatot mutatja be. Az ábrából megállapítható az is, hogy hol vannak kettőzések (tartalékolás). A megbízhatósági folyamatábra alkalmazási köre bizonyos mértékig hasonló a logikai összefüggéseket grafikusan megjelenítő eljárásokéhoz, de leginkább a rendszer megbízhatóságának megállapítására alkalmas. A módszer elsősorban nem-javítható rendszerek esetében és ott alkalmazandók, ahol a meghibásodások bekövetkezésének sorrendje nem számít. Hiv. szám: 076. 42. Kockázatmátrix (Risk matrix) 10. p. 33. A kockázatmátrix alkalmazásával a kis vagy triviális kockázatot jelentő eseménysorokat a további elemzésekből ki lehet szűrni, feltéve, hogy ezek együttesen nem okozhatnak jelentős mértékű kockázatot. Először minőségi szempontok alapján rangsorolják a baleseti eseménysorokat, majd a kockázat szintje szerint elhelyezik ezeket a mátrixban. A számszerűsítést ezután azokra az esetekre kell elvégezni, amelyeket magasabb kockázati szintekre soroltak be. Számos kockázatmátrix létezik; egy adott elemzéshez a legmegfelelőbb mátrix kiválasztása az alkalmazás jellegétől függ. Alapvető dolog azonban az, hogy akármilyen formátumú mátrixot alkalmazunk is, azt dokumentálni kell, mégpedig az összes figyelembe vett baleseti eseménysor becsült kockázati szintjével együtt, függetlenül attól, hogy készült-e ezután részletes mennyiségi elemzés vagy sem. Hiv. szám: 081. 43. SAVRIM (Seveso II Safety Report Information Method) 24. A szoftveralapú módszer az AVRIM2 biztonsági jelentés felülvizsgálati és hatósági ellenőrzési program elemeire épül. A védelmi zárak (4 típus) és az ezek életbe léptetésére és folyamatos megfelelőségének biztosítására hivatott kulcsfontosságú irányítási feladatok (összesen 9 db.) minősítésére az ún. védelmi zár ellenőrzőjegyzéket alkalmazzák. A veszélyesanyag-kiszabadulással járó baleseti eseménysorok azonosításához származtatott hibafákat (11 db. lehetséges hibafa és 139 lehetséges elemi esemény) építenek fel, melyekhez a hatásokat eseményfával jelenítik meg (csokornyakkendő ábra). A kockázatok kiértékeléséhez alkalmazott 5x5-ös kockázati mátrixba származtatott meghibásodási adatokat vesznek fel (kvázi-kvantitatív megközelítés). Minden egyes elemi eseményhez védelmi zár

34


ellenőrzőjegyzék tartozik. A vizsgálatokat az üzemi életciklus négy szakaszára (tervezés és módosítások; építés; üzemelés; karbantartás, ellenőrzés és vizsgálat) egyaránt elvégzik. Veszélyes anyagokkal dolgozó bármilyen veszélyes üzem esetében alkalmazható. Nem igényel különleges módszertani ismereteket. Előnye, hogy a meghibásodási eseménysorok és a biztonságirányítási rendszer közötti közvetlen összefüggés feltárásával lehetővé teszi a biztonságirányítási rendszer helyspecifikus vizsgálatát (auditját) az adott üzemre jellemző súlyos baleseti veszélyt jelentő eseménysorok szempontjából. További előnye, hogy a minősítési kritériumokat az értékelő saját maga állíthatja össze. A módszer egyik alapvető hátránya a mennyiségi kockázatelemzés szempontjából az, hogy a munkaigényesség nem párosul a hatékonysággal. További problémát jelent a származtatott hibafák (pl. korrózió hibafa) és származtatott (azaz nem specifikus) meghibásodási adatok alkalmazása. Hiv. szám: 084. 44. Biztonságtechnikai átvizsgálás / biztonsági audit (Safety review, safety audit) 2. p. 7.6. A biztonságtechnikai átvizsgálás – melyet úgy is neveznek mint folyamatbiztonsági átvizsgálás, terv-átvizsgálás vagy kármegelőzési átvizsgálás – célja meghatározni azokat az üzemi körülményeket vagy üzemeltetési eljárásokat, amelyek balesethez vezethetnek és személyi sérülést, az anyagi javakban jelentős károkat vagy környezetkárosítást eredményezhetnek. A módszer során jellemzően sok személyt kérdeznek ki az üzemben, így kezelőket, a karbantartó személyzetet, mérnököket, vezetőket, a műszaki-biztonsági szervezetet, illetőleg az üzem szervezetétől függően másokat is. A biztonságtechnikai átvizsgálást sokkal inkább úgy kell tekinteni, mint közös erőfeszítést a biztonság általános szintjének emelése és az üzem teljesítményének javítása érdekében, semmint a normális üzemmenet elemzését vagy a felmerült problémákra való reagálást. Ez a módszer az üzem bármely életszakaszában alkalmazható. Ha meglévő létesítményeknél alkalmazzák, akkor a biztonságtechnikai átvizsgálás jellemzően magába foglal helyszínbejárást, ami az átfogó jellegű, rutinszerű szemrevételezéstől a csoportmunkában végzendő, időben több hétig is eltartó módszeres vizsgálatokig terjedhet. Tervezés alatt álló üzemek esetében a tervező munkacsoport munkaülés keretében pl. átvizsgálja dokumentumokat és rajzokat. Hiv. szám: 085. 45. Az esemény lefolyása („forgatókönyv”) (Scenario) 2. p. 7.40. Nagymennyiségű, spontán (rendszerint valamilyen munkacsoport által) felvetett ötlet az elképzelhető balesetekre és/vagy a balesethez vezető tényezőkre. Azokat a felvetéseket, amelyek teljesen értelmetlennek tekinthetők figyelmen kívül kell hagyni; a többi esetében pedig pontosabban meg kell határozni az okokat és a következményeket, valamint a bekövetkezési valószínűségeket. A módszer mind a kezelőt igénylő, mind az automatizált rendszerekre és alrendszerekre alkalmazható. Különösen azokban az esetekben hatékony, ahol a rendszerjellemzők újszerűek, és ebből kifolyólag nincsenek igénybe vehető adatbázisok a tájékozódáshoz és az összehasonlításhoz. Hiv. szám: 086. 35


46. Létesítmény(rész)-kiválasztás mennyiségi kockázatértékeléshez (Selection of installations for QRA) 35. p. 2.1-2.29. A mennyiségi kockázatértékelésre (QRA) kiválasztandó létesítmény(rész)ek meghatározása a veszélyes üzem létesítmény(rész)ekre osztásával indul, melynek felosztás alapja az, hogy a veszélyesanyag-kiszabadulás nem válthat ki nagy mennyiségű anyagkiszabadulást egy másik létesítmény(rész)ben. E kvantitatív veszélyszűrés alapját képező kiválasztási szám (S) meghatározásához a veszélyes anyagok mennyiségétől és a technológiai körülményektől (a technológia jellege, a telepítési forma, telítési gőznyomás, üzemi hőmérséklet, forráspont) függő jelzőszámra (A) van szükség. Az S-et az üzem határára, illetőleg a létesítményhez legközelebb eső lakóövezetre felvett viszonyítási pontokra meghatározzák, mégpedig a mérgező, a tűz és a robbanási hatásokra külön-külön. Az S relatív nagysága alapján döntenek a kiválasztásról. A veszélyes anyagokkal kapcsolatos súlyos baleseti veszélyek értékeléséhez kidolgozott szűrőmódszer alapja a veszélyek relatív osztályozása az üzemen belül (tehát nem az abszolút veszélyeztetés minősítése a cél). Az indexképzés során alkalmazandó egyes tényezők és paraméterek definiálása meglehetősen önkényes. Mindazonáltal várható, hogy valóban a kiszűrt (kiválasztott) létesítmény(rész)ek járulnak hozzá a lakosságra irányuló kockázatokhoz a legnagyobb mértékben. Problémát jelenthet a létesítmény(rész)ek definiálása (elhatárolhatóság), valamint a csővezetékek és a töltési/lefejtési tevékenységek megfelelő figyelembe vétele. A számszerűsítés elve egyszerű, kivitelezése viszont számításigényes. Hiv. szám: 087. 47. Egyetlen pont meghibásodásának elemzése (Single-point failure analysis) 2. p. 7.41. Ezeket az eljárásokat gyakran „mi van, ha” eljárásnak vagy „ötletbörzének” hívják. A rendszer elemenként vizsgálandó. Meg kell határozni azokat a rendszerelemeket és/vagy külső kapcsolódási pontokat, amelyek nem megfelelő működése, illetőleg meghibásodása önmagában is a rendszer meghibásodását vonja maga után. Hiv. szám: 089. 48. SAPHIRE (System Analysis Program for Hands-on Integrated Reliability Evaluation – SAPHIRE) 33. A SAPHIRE egy valószínűségi kockázatértékelési (PRA) szoftver eszköz, melyet az atomerőművekben bekövetkező „események” előrejelzésére fejlesztettek ki. Eseménymodelljei alkalmasak a csúcseseményhez vezető eseménysorok (PRA1), valamint az anyagkiszabadulás eseménysorainak (PRA2) vizsgálatára, továbbá a környezetet és a lakosságot érő hatások kockázatainak (PRA3) kiértékelésére és számszerűsítésére, továbbá az eredmények bizonytalanságának és a modellek érzékenységének a vizsgálatára is. A módszer alapja a „kis hibafa – nagy eseményfa” megközelítés, vagyis az eseményfa-elemzésben az azonosított események egy része vagy akár mindegyike (a kezdeti esemény kivételével) valójában egy-egy hibafa csúcseseménye. A hibafára felvett eseményekre vonatkozó, a készülékek meghibásodási módját is figyelembe vevő megfelelő hibamentességi (megbízhatósági) modellek, valamint az emberi tévesztés valószínűségei alapján a 36


csúcsesemény valószínűsége („unavailibility” – használhatatlanság) kiszámítható, s ezek alapján az eseményfa végeseményének frekvenciája a kezdeti esemény frekvenciájával és a csúcsesemények valószínűségeivel való szorzással előállítható. A módszer eredetileg atomerőművi alkalmazásokra készült, azonban az elemi eseményekre vonatkozó meghibásodási modellek (PRA1) és az anyagkijutás (PRA2) vizsgálati eljárásai nem specifikusak, ezért korlátozás nélkül alkalmazhatók vegyipari technológiák esetében is. A módszer következetesen alkalmazza az eseményfa-elemzés, illetőleg a hibafa-elemzés szabályait. Bármely létesítési fázisban alkalmazható. Rendszerelem-meghibásodási statisztikai adatokat is tartalmaz, de lehetőséget ad külső forrásból származó üzemi meghibásodási adatok feldolgozására és figyelembe vételére is. Hiv. szám: 094. 49. Termofluid rendszerek dinamikus indexezése (Thermo-fluido-dynamic indices) 36. Komplex távhő-rendszerek hibamentességének (megbízhatóságának) és használhatóságának (számszerű) meghatározására kidolgozott módszer, mely a hibafa-elemzés és a hibamentességi/használhatósági indexek módszerét kombinálja. E kombinált módszer kidolgozását a rendszerek elrendezésének folyamatos változásával együtt járó többszörös meghibásodási jelenségek vizsgálatának és a fejlesztési koncepciók értékelésének szükségessége igényelte. Tradicionális hibafa-elemzéssel meghatározzák a rendszerrészek (szakaszok) használhatatlanságát (Qi) és a meghibásodások várható számát (Wi). Kiszámítják a meghibásodás miatt kieső vagy nem szállított folyadékmennyiséget is (Vi), és mindezekből hibamentességi/használhatósági indexeket képeznek: Átlagos Rendszer-kimaradási Frekvenciaindex (SAIFI); Átlagos Rendszer-kimaradási Időszakasz-index (SAIDI); Fogyasztóoldali Átlagos Kimaradási Időszakasz-index (CAIDI); Átlagos Szolgáltatáshasználhatósági Index (ASAI). A módszer a kidolgozott formájában kizárólag távhő-rendszerekre alkalmazható. Rendeltetése elsősorban a rendszerfejlesztési koncepciók, tervváltozatok értékelése. A módszer munkaigényességére jellemző, hogy rendszer minden egyes részére részletes hibafa-elemzést kell készíteni (hacsak nem globális származtatott meghibásodási adatokkal dolgoznak). A munkaigény csökkenthető a hibafa-elemzés helyett Monte Carlo szimulációs eljárások alkalmazásával. Az indexek nem tekinthetők valószínűségi mérőszámoknak, kockázatértékelési célra nem alkalmasak. Hiv. szám: 098. 50. „Mi van, ha” elemzés (What-if analysis) 2. p. 7.8. A „Mi van, ha” elemzés olyan, ötletbörze jellegű megközelítés, amikor is a vizsgált folyamatot jól ismerő, tapasztalt szakemberek egy csoportja kérdéseket tesz fel és problémákat vet fel a lehetséges káros eseményekre vonatkozóan. Ez a módszer nem olyan strukturált eljárású, mint pl. a HAZOP vagy az FMEA. A „Mi van, ha” elemzés arra készteti a munkacsoportot, hogy „Mi van, ha” kezdetű kérdéseket fogalmazzanak meg, ugyanakkor bármilyen rendszerbiztonsági problémát szóba lehet hozni, még ha nem is kérdés formájában fogalmazzák meg azokat.

37


A „Mi van, ha” elemzés célja azoknak a veszélyeknek, veszélyes helyzeteknek vagy különleges baleseteknek a feltárása, amelyek nem kívánt következményekkel járhatnak. Mivel ez az elemzés eléggé rugalmas, ezért a vizsgált folyamat életciklusának bármelyik szakaszában alkalmazható, függetlenül attól, hogy a folyamatról mennyi adat és információ áll rendelkezésre. Hiv. szám: 102. 51. „Zürich” veszélyelemzés (Zurich Hazard Analysis) 20. A ZHA egy „ötletroham” típusú, fentről lefelé irányuló vizsgálat, melynek során a munkacsoport a következő nyolc eljárási lépést teszi meg: a vizsgálat tárgyának és mélységének (beleértve a rendszerhatárokat is) meghatározása; a munkacsoport vezetőjének kiválasztása; a munkacsoport összeállítása (szakemberek); veszélyazonosítás („problémajegyzék” és/vagy „vezérfonal” segítségével); a „veszélykatalógus” összeállítása (veszélyek; iniciáló események; hatások; súlyosság és valószínűség); az elfogadható kockázat szintjének meghatározása a kockázatprofilon (amely egy négy súlyossági osztályból és hat valószínűségi szintből álló kockázati mátrix); a kockázati helyzetet javító intézkedések kidolgozása; az elemzés rendszeres átvizsgálása. Alkalmazhatósága rugalmas és széles körű: a műszaki (ipari létesítmények, rendszerelemek és/vagy rendszerek) kockázatokon túl a komplex üzleti, biztosítási kockázatok (az üzemszervezési szempontoktól egészen a külső tényezőkig) vizsgálatára is kiterjeszthető („Teljes Kockázatprofil”). A vizsgálat fókuszálásával részletes elemzésre is alkalmassá tehető. A csoportvezetőtől az elemzés tárgyára vonatkozóan legfeljebb csak alapvető műszaki ismereteket igényel. A módszeresség nagyban függ a „strukturált ötletrohamtól”, melyet segít a megfelelő munkakörnyezet. A módszer alkalmazása nem igényel előzetes ZHA tapasztalatokat. Hiv. szám: 103.

38

Cseh Gábor Magyar Műszaki Biztonsági Hivatal

Recommend Documents