Egyes kockázatelemzési (veszélyazonosítási) módszerek alkalmazásának értékelési, illetőleg ellenőrzési szempontjai

Cseh Gábor, MMBH, 2004. szeptember

Egyes kockázatelemzési (veszélyazonosítási) módszerek alkalmazásának értékelési, illetőleg ellenőrzési szempontjai Cseh Gábor Magyar Műszaki Biztonsági Hivatal Bevezetés A veszélyes helyzetek azonosítására, a nem kívánt következményekhez vezető meghibásodási eseménysorok meghatározására, valamint a nemkívánatos következmény egy évre vonatkoztatott bekövetkezési valószínűségének (vagy másként: az esemény egy évnek megfelelő időszakaszban való bekövetkezése várható számának) meghatározására szolgáló módszerek és eljárások alkalmazása fontos részét képezi a mennyiségi kockázatértékelésnek. Mindezek megalapozottságának harmadik fél általi felülvizsgálata és ellenőrzése magától értetődően összetett feladat. Ehhez nélkülözhetetlen a felülvizsgálat/ellenőrzés tárgyát képező módszer lényegének, alkalmazási területének, erősségeinek, alkalmazási nehézségeinek ismerete. Jogos elvárás az is, hogy egyrészt a módszerek alkalmazása megalapozottságának értékelése során valamely adott módszer megítélése azonos szempontok szerint történjen (figyelembe véve természetesen azt a gyakorlati tapasztalatot, hogy az adott probléma sajátos jellege az adott módszer alkalmazása során sok esetben kisebb-nagyobb módszertani változtatásokat kényszerít ki), másrészt minden módszer tekintetében minél inkább érvényesüljön az egységes elbírálás követelménye is. A jelen összeállítás azáltal kíván e követelményeknek való megfeleléshez segítséget nyújtani, hogy egyrészt röviden összefoglalja a módszerek lényegi elemeit, másrészt a gyakorlati tapasztalatokat is figyelembe véve a hazai veszélyes üzemek biztonsági jelentéseiben, illetőleg biztonsági elemzéseiben alkalmazott egyes módszerekhez értékelési szempontokat („értékelési kritériumokat”) ad meg. Az összeállítás nem teljes, mert csak a vizsgálatok megalapozottságának ellenőrzése szempontjából leglényegesebb kritériumokat tartalmazza. A kockázatértékelés mindig több módszer együttes alkalmazását igényli, s e módszerek szakszerű összekapcsolása, a módszertani sajátosságok megfelelő figyelembevétele alapvető jelentőségű a megalapozott eredmények eléréséhez. Az alábbiakban közölt kritérium-együttes a jelenlegi formájában emiatt sem tekinthető teljesnek. A módszerek ismertetése A kockázatelemzési (veszélyazonosítási) módszerek ismertetése során azonos módszert követünk annak érdekében, hogy az összehasonlítást megkönnyítsük. (Az összehasonlíthatóság az elemzés készítőjének a módszerek közötti választásban, a felülvizsgálatot/ellenőrzést végzőnek pedig ebből következően a választás megalapozottságának megítélésében nyújt segítséget.) Az ismertetés felépítése (CPR12E, 1997, p.7.5) a következő: A módszer/eljárás lényege: Tömören összefoglaljuk az eljárás alkalmazásakor végigviendő folyamatot magát vagy annak egyes lényegi elemeit. Ez az összeállítás a szakirodalomból származó ismeretek egyfajta válogatása.

1


Alkalmazási terület: Itt soroljuk fel azokat a speciális rendszer/alrendszer/rendszerelem területeket, amelyekre az adott eljárás alkalmazható (úm. folyamatok/tevékenységek/eljárások). Adott esetben megjelöljük azokat a területeket, ahol az eljárás nem alkalmazható. (Az alkalmazási terület objektív meghatározása a legtöbb eljárás esetében nehéz feladat, kivéve a nagyon speciális módszerek, illetőleg eljárások esetét: az adott módszer/eljárás alkalmazói ugyanis gyakran olyan változatos alkalmazási módokat fejlesztettek ki, amelyek egyetemlegesen alkalmazhatónak tűnnek.) Erősség: Természetüknél fogva egyes módszerek jól alkalmazhatók széleskörű és/vagy gyors, felületesebb vizsgálatokhoz, míg mások a részletesebb, mélyreható kutatásokhoz alkalmazhatók. A módszer erősségét (extenzív jellegét) e szakaszban minősítjük. A szükséges szakértelem: Egyes módszereket még a gyakorlattal nem rendelkezők is könnyen alkalmazhatnak, míg mások előzetes képzést és gyakorlati tapasztalatot igényelnek. E szakaszban azt próbáljuk meg összefoglalni, hogy az egyes módszerek sikeres alkalmazásához milyen szintű felkészültségre van szükség. Alkalmazási nehézségek: Ha feltételezzük, hogy az adott módszer alkalmazója a módszert megfelelően elsajátította és az alkalmazás során nem vét módszertani hibát, akkor vagy viszonylag könnyen érhet el elfogadható eredményeket vagy ehhez nagy idő és erőforrás ráfordítás szükséges. Itt erre vonatkozóan teszünk észrevételeket. Megjegyzések: Itt közöljük az adott módszer egyes sajátos alkalmazási feltételeit is, melyek a biztonsági jelentések (biztonsági elemzések) elbírálása során szerzett tapasztalatok alapján is döntő fontosságúnak minősültek. Megadjuk továbbá az üzemi életciklus, az elemzés célja és az elemzés átfogó jellege szerinti minősítéseket is az alábbi kategóriáknak megfelelően: – az üzemi életciklus egyes szakaszaiban való általános alkalmazhatóság szempontjából: (a) koncepció és meghatározás; (b) tervezés és fejlesztés; (c) telepítés és szerelés; (d) üzemeltetés és karbantartás; (e) leállítás; – az elemzés célja szempontjából: I. a meghibásodási eseménysorok azonosítása; II. a meghibásodás okának, illetőleg a rendszer gyenge pontjának megállapítása; III. a meghibásodás hatásának, a rendszer üzembiztonságának megállapítása; IV. a feltárt és azonosított hibák rögzítése és jelentőségük megítélése; V. rendszeres adatgyűjtés az elemzések, illetőleg a megbízhatósági számítások elősegítésére; VI. ismeret- és adatgyűjtés a szükséges üzemviteli, üzemfenntartási és biztonságtechnikai intézkedések kidolgozásához; – az elemzés átfogó jellege szempontjából: 1. az üzemi telephely sajátosságai; 2. a baleseti eseménysor kialakulása;

2


3. a környezet veszélyeztetettsége; 4. a biztonságirányítási rendszer. (Átfogónak tekinthető az a módszer, amely mind a négy szempont figyelembevételére lehetőséget ad.) Az értékelési kritériumok A hazai veszélyes üzemek biztonsági jelentéseinek (biztonsági elemzéseinek) felülvizsgálata során szerzett tapasztalat, hogy a „(veszély)szűrési folyamat” az elemzések egyik legkritikusabb eleme: szinte kivétel nélkül minden egyes biztonsági jelentés (biztonsági elemzés) esetén sok észrevételt kellett megfogalmazni kizárólag a biztonsági jelentésben (biztonsági elemzésben) dokumentált adatszolgáltatás alapján is. Ez jelzi annak szükségességét, hogy a harmadik fél által végzendő helyszíni ellenőrzések során fokozott figyelmet kell fordítani a „veszélyszűrési” – gyakorlatilag a legsúlyosabb baleseti lehetőségek azonosítására irányuló – (röviden: szűrési) folyamattal kapcsolatos üzemeltetői állítások, következtetések megalapozottságának a vizsgálatára. Az ellenőrzésnek alapvető feltétele, hogy legyen „valamilyen”, a harmadik fél által már elfogadott elemzés. A helyszíni tapasztalatok vagy igazolják az üzemeltető által elvégzett szűrés megalapozottságát vagy éppenséggel kétséget támasztanak azzal szemben. Azért, hogy az üzemeltető által elvégzett szűrés megalapozottságát vagy az azzal szembeni kifogásokat a harmadik fél véleményének kialakításakor kellőképpen alá lehessen támasztani minél több dokumentált adatot, információt kell összegyűjteni. Az ellenőrzések megtervezésekor célszerű a biztonsági jelentésben (biztonsági elemzésben) bemutatott szűrési folyamat nyomvonalát követve elkészíteni a tervet, vagyis az üzemeltető által alkalmazott szűrési módszer kulcselemeinek a helyszíni ellenőrzésére kell felkészülni. Az egyes módszerekhez összeállított értékelési szempontrendszer ehhez a felkészüléshez kíván segítséget nyújtani. 1. A „holland szűrő” módszer A módszer lényege: A részletes mennyiségi kockázatértékelés (QRA) tárgya meghatározásának támogatására kidolgozott létesítmény(rész) kiválasztási („szűrési”) módszer kiindulási alapja az a feltételezés, hogy amennyiben a veszélyes üzemeken belül található létesítmények száma nagy, akkor nem minden létesítmény(rész) járul hozzá jelentős mértékben a súlyos baleseti kockázathoz, emiatt pedig felesleges minden létesítmény(rész) vizsgálatát felvenni a QRA-ba. A létesítmény(rész)ek meghatározása a veszélyes üzem létesítmény(rész)ekre osztásával indul, mely felosztásnak alapja az, hogy a veszélyesanyag-kiszabadulás nem válthat ki nagy mennyiségű anyagkiszabadulást egy másik létesítmény(rész)ben. A szűrés alapját képező kiválasztási szám (S) meghatározásához a veszélyes anyagok mennyiségétől és a technológiai körülményektől függő jelzőszámra (A) van szükség. Az S-et az üzem határára, illetőleg a létesítményhez legközelebb eső lakóövezetre felvett viszonyítási pontokra meghatározzák, mégpedig a mérgező, a tűz és a robbanási hatásokra külön-külön. Az S relatív nagysága alapján döntenek a kiválasztásról.(CPR18E, 1999, p.2.1-2.29) Alkalmazási terület: A módszer elvileg bármely, több veszélyes létesítményből álló veszélyes üzem esetében alkalmazható, feltéve, hogy szem előtt tartjuk azt, hogy a veszélyes anyagokkal kapcsolatos

3


súlyos baleseti veszélyek értékeléséhez kidolgozott szűrőmódszer alapja a veszélyek relatív osztályozása a veszélyes üzemen belül, tehát nem az abszolút veszélyeztetés minősítése a cél. Erősség: A módszer egyike azoknak a módszereknek, amelyek az általános veszélyszűrési folyamatban kifejezetten figyelembe veszik a lehetséges belső dominóhatásokat (a hatások szempontjából rövid időn belül való elszigetelhetőség feltételének előírásával). Annak ellenére, hogy az indexképzés során alkalmazandó egyes tényezőket és paramétereket a módszer kidolgozói meglehetősen önkényesen definiálták, a gyakorlati tapasztalatok azt mutatják, hogy az esetek többségében várható, hogy valóban a „kiszűrt” (kiválasztott) létesítmény(rész)ek járulnak hozzá a legnagyobb mértékben a lakosságra irányuló kockázatokhoz. A szükséges szakértelem: Az egyes létesítmény(rész)ek technológiai körülményeit (a technológia jellege, a telepítési forma, telítési gőznyomás, üzemi hőmérséklet, forráspont) jellemző jelzőszám meghatározásához elengedhetetlen az adott technológiák alapos ismerete. A számszerűsítés elve egyebekben egyszerű, különösebb szakértelmet nem igényel. Alkalmazási nehézségek: Adott esetben akár komoly nehézséget is okozhat a létesítmény(rész)ek egyértelmű és megalapozott definiálása (elhatárolhatóság), valamint a csővezetékek és a töltési/lefejtési tevékenységek megfelelő figyelembe vétele. Mindezek alapvető hatással bírnak az eredményekre. Szükség van az anyagmennyiségek térbeli eloszlásának pontos ismeretére is. A számszerűsítő eljárások kivitelezése összetett esetekben (sok különböző rendeltetésű létesítményrész, sok vonatkoztatási pont) meglehetősen adat- és számításigényes (ugyanakkor a munkaráfordítás már egyszerű táblázatkezelő programkódokkal is jelentős mértékben csökkenthető). Megjegyzések: Az üzemi életciklus egyes szakaszaiban való alkalmazhatósága: (d) Az elemzés célja: – Az elemzés átfogó jellege: 1., 3. Értékelési kritériumok: 1. Tartalmazza-e az elemzési dokumentáció az önálló létesítmény(rész)ekre bontás alapelveit? 2. Tartalmazza-e az elemzési dokumentáció a különállónak létesítmény(rész)ek e minősítésének tételes indokolását?

tekintett

3. Megalapozottnak tekinthető-e a létesítmény(rész)ekre bontás eredménye? A mennyiségi kockázatértékelésbe (QRA) bevonandó létesítmény(rész)ek kiválasztási módszere általános módszer, ennélfogva kizárólag útmutatóul szolgálhat. Általános jellegéből következik, hogy bizonyos létesítményrészek nem megalapozottan maradnak ki a szűrésből. Megemlíthetők például a töltő- és lefejtő-berendezések, a technológiai egységek közötti csővezetékek, a technológiai folyamat során keletkező (mellék) termékek, tűz során égéssel kialakult termékek, az égéstermékek és a megfutó vegyi reakciókból származó reakciótermékek.(CPR18E, 1999, p.2.1) Ezekre külön figyelmet kell fordítani az elbírálás/ellenőrzés során.

4


4. Megfelelően végezték-e az egyes létesítmény(rész)ek saját veszélyét jellemző „A” jelzőszám meghatározását? 5. Megfelelően végezték-e az egyes vonatkoztatási pontokban a veszélyét mértékét „S” kiválasztási szám meghatározását? 6. Megfelelően végezték-e az egyes létesítmény(rész)ek kiválasztását az „S” kiválasztási szám alapján? 2. Dow-féle tűz- és robbanásveszélyességi index A módszer lényege: A veszélyindex módszerek közé sorolható F&EI számítás arra szolgál, hogy egy adott technológia esetében meghatározhatók legyenek azok a területek, ahol a legnagyobb a potenciális (anyagi) veszteség; lehetővé teszi továbbá azoknak a fizikai károsodásoknak, sérüléseknek az előrejelzését, amelyek egy váratlan esemény bekövetkezésekor kialakulhatnak, valamint meghatározhatók az üzemmenet megszakadásból eredő veszteségek is. Az üzemet technológiai területekre (TA) osztják, melyeken általában 3-4 technológiai egységet (TU) azonosítanak, melyek mindegyikére külön adatlapon kiszámítják a F&E indexet különböző súlytényezők alapján (Anyagtényező – MF; a technológiára jellemző Veszélytényező – HF). Az MF és a HF alapján a „Károsodási tényező”, az F&EI alapján a „Kitettségi terület” számítható ki. Ez utóbbihoz tartozik az „Anyagi Javak Valószínű Legnagyobb Károsodása” (MPPD) dollárban. Az MPPD felhasználásával meghatározzák a „Valószínű Legtöbb Kieső Üzemnap” (MPDO) és az „Üzemmenet megszakadás” (BI) értéket.(F&EI, 1987, p.4-47) Alkalmazási terület: A módszert folyamatos technológiájú üzemekre dolgozták ki, ahol a tűzveszélyes, éghető vagy reaktív anyagok mennyisége min. kb. 2300 kg vagy 2,7 m3.(F&EI, 1987, p.10) Ezzel együtt elvileg alkalmazható szennyvízkezelő és -elosztó rendszerekre, csőhálózatokra, transzformátorokra, kazánokra és erőművek bizonyos egységeire, továbbá kis veszélyesanyag-mennyiséggel dolgozó kísérleti üzemekre is.(F&EI, 1987, p.3) Erősség: Kisebb anyagmennyiségek esetén a módszer a kockázatot túlbecsüli.(F&EI, 1987, p.10) Fontos szem előtt tartani, hogy a módszer nem a legsúlyosabb eset, illetőleg a legrosszabb következményekkel járó esemény, hanem a legrosszabb üzemelési körülmények mellett kialakulni képes, reális események (veszteség) meghatározására szolgál. Lehetőség van a normálüzem mellett az üzemindítással és az üzem leállítással, illetőleg egyéb üzemelési fázisokkal (pl. feltöltés, katalizátor beadás, beüzemelés) járó veszélyek vizsgálatára is. Az anyagtényező meghatározásakor mód van az anyagjellemzők mellett a sajátos technológiai körülmények figyelembe vételére is. A különleges technológiai veszélyek között figyelembe vehetők olyan tényezők is, mint a mérgező anyagoknak az emberekre gyakorolt hatásai, abból a szempontból, hogy a védelmi intézkedések (észlelés és beavatkozás) hatásossága csökkenhet.

5


A szükséges szakértelem: A technológiák alapos ismerete elengedhetetlen feltétel. A vizsgálatok alapját képező technológiai egységek kiválasztása gondos mérlegelést igényel, különösen fontos az elszigetelhetőség szempontjának értékelése. A berendezések potenciális sérüléséből eredő anyagi károk becslésében szerzett gyakorlat is szükséges. A kijutáshoz figyelembe veendő veszélyesanyag-mennyiség meghatározásakor a reális eredmények szempontjából döntő szerepe lehet a kiszámított értékeknek a saját tapasztalatokkal való összevetésnek, ami szintén feltételezi a technológiai jártasságot. Alkalmazási nehézségek: A technológiák különböző üzemmódjainak megfelelő figyelembevétele alapvetően befolyásolja az eredményeket. Szükség van az anyagmennyiségek térbeli eloszlásának pontos ismeretére is, ami részletes üzemi technológiai dokumentáció (minimálisan: üzemelrendezési terv és technológiai folyamatábrák) meglétét feltételezi. Az anyagtényező meghatározásához adott esetben (pl. keverékeknél) vegyészeti bevizsgálásra is szükség lehet. A legkülönfélébb technológiai veszélyek figyelembe vételére kidolgozott táblázatok sem minden esetben adnak egyértelmű útmutatást a minősítésekre (pl. korrózió), ezért a „büntetőpontok” meghatározása nem kellően objektív is lehet, illetőleg jelentős mennyiségű kiegészítő vizsgálatot, elemzést (és a nyomon követhetőség miatt dokumentálást!) igényel. Megjegyzések: A technológiai egységek értékelésekor egyszerre csak egy veszély (mégpedig az ún. „reálisan a legrosszabb eset”) figyelembe vételére van mód, ennek pedig ahhoz az időponthoz/időszakaszhoz kell tartoznia, amikor (1) a kiszámított anyagtényezőjű veszélyes anyag (2) a legveszélyesebb normál (!) üzemi körülmények között a technológiai egységbe jut. Amennyiben valamely anyag különböző időpontokban különböző formában lehet jelen (pl. egyszer tűzveszélyes folyadékként, másszor éghető porként), akkor ésszerű az anyagtényezőt mindkét esetre kiszámítani és a F&E indexhez a nagyobbikat figyelembe venni. A „legveszélyesebb normál üzemi körülmények” meghatározásához pedig vizsgálandó a normálüzem, az üzemindítás és az üzem leállítás esete.(F&EI, 1987, p.15) Az üzemi életciklus egyes szakaszaiban való alkalmazhatósága: (d) Az elemzés célja: I. Az elemzés átfogó jellege: 1., 2. Értékelési kritériumok: 1. Megalapozott-e és megfelelően dokumentált-e a vizsgált üzemnek (létesítménynek) a technológiai területekre (TA) való felosztása? A felosztásnak egyértelműnek és igazolhatónak kell lennie. Ennek alapját a felosztás során alkalmazott elvek és gyakorlati szempontok részletes dokumentálása (indokolása) képezi. 2. Megalapozott-e és megfelelően dokumentált-e a technológiai egységek azonosítása (TU)? A felosztásnak egyértelműnek és igazolhatónak kell lennie. Ennek alapját a felosztás során alkalmazott elvek és gyakorlati szempontok részletes dokumentálása (indokolása) képezi.

6


3. Egyértelműen végezték-e az anyagtényező (MF) meghatározásához szükséges veszélyes anyag besorolást? Az anyagtényező meghatározásához adott esetben (pl. keverékeknél) vegyészeti bevizsgálásra is szükség lehet. Az elemzési dokumentációnak adott esetben tartalmaznia kell ennek dokumentálását is. 4. Teljes körű-e az elemzéshez felhasznált veszélyes anyagok leltára az anyagminőségek és anyagmennyiségek szempontjából, beleértve e jellemzőknek az időbeli változásait is? 5. Megalapozott-e az anyagtényező meghatározása a „reálisan a legrosszabb eset” meghatározása szempontjából? Amennyiben valamely anyag különböző időpontokban különböző formában lehet jelen (pl. egyszer tűzveszélyes folyadékként, másszor éghető porként), akkor indokolt az anyagtényezőt mindkét esetre kiszámítani és a F&E indexhez a nagyobbikat figyelembe venni. 6. Megalapozott-e a veszélytényező (HF) meghatározása a „reálisan a legrosszabb eset” meghatározása szempontjából? A „legveszélyesebb normál üzemi körülmények” meghatározásához vizsgálandó a normálüzem, az üzemindítás és az üzem leállítás esete. 7. Tartalmazza-e az elemzési dokumentáció az eredmények szöveges kiértékelését? A kijutáshoz figyelembe veendő veszélyesanyag-mennyiség meghatározásakor a reális eredmények szempontjából döntő szerepe lehet a kiszámított értékeknek a saját tapasztalatokkal való összevetésnek. 8. Tartalmazza-e az elemzési dokumentáció azoknak a peremfeltételeknek és körülményeknek a dokumentálását abban az esetben, ha a módszert kisebb vagy nem folyamatos technológiájú üzemre alkalmazzák? A módszert folyamatos technológiájú üzemekre dolgozták ki, ahol a tűzveszélyes, éghető vagy reaktív anyagok mennyisége min. kb. 2300 kg vagy 2,7 m3. Kisebb anyagmennyiségek esetén a módszer a kockázatot túlbecsüli. Ezzel együtt elvileg alkalmazható szennyvízkezelő és -elosztó rendszerekre, csőhálózatokra, transzformátorokra, kazánokra és erőművek bizonyos egységeire, továbbá kis veszélyesanyag-mennyiséggel dolgozó kísérleti üzemekre is. 9. Tartalmaz-e az elemzési dokumentáció módszertani leírást? 10. Tartalmazza-e az elemzési dokumentáció az elemzéshez felhasznált technológiai rajzok és elrendezési (telepítési) tervek azonosítóit? A módszertani leírásban is világosan szerepelnie kell annak, hogy az elemzési dokumentációban az iratok, rajzok, stb. azonosító számát és készítésének időpontját rögzíteni szükséges. 11. Megalapozott-e az általános technológiai veszélyek figyelembe vétele (beleértve az esetleges büntetőpontokat is) az ellenőrzést végző által kiválasztott konkrét esetekben?

7


12. Megalapozott-e a különleges technológiai veszélyek figyelembe vétele (beleértve az esetleges büntetőpontokat is) az ellenőrzést végző által kiválasztott konkrét esetekben? 13. Tartalmazza-e az elemzési dokumentáció a veszteségmérséklő megbízhatósági tényezők (Ci) kiválasztásának részletes indokolását? 14. Összhangban van-e az anyagtényező (MF) hőmérsékleti korrekciójának meghatározása és alkalmazása a technológiai dokumentációban meghatározott adatokkal az ellenőrzést végző által kiválasztott konkrét esetekben? 15. Megalapozott-e a sérülésben érintett terület meghatározása az ellenőrzést végző által kiválasztott konkrét esetekben? A Dow-féle tűz- és robbanásveszélyességi index alkalmazása esetében nincs semmiféle garancia a legsúlyosabb következményekkel járó baleseti eseménysor feltárására, ugyanis a módszer pl. nem ad lehetőséget a belső dominóhatások teljes körű felmérésére. Ezért különösen fontos annak előzetes meghatározása, hogy a módszer alkalmazása milyen kiegészítő veszély-, illetőleg következményelemzési módszerekkel milyen célt szolgál. A kiegészítő módszerekkel való kapcsolódási pontok, előfeltételek meghatározásának szintén részét kell képezniük a módszertani leírásnak. 3. Az ellenőrzőjegyzékes elemzés A módszer lényege: Az ellenőrzőjegyzékes elemzések alapja egy írott tételes lista vagy eljárási lépések összessége, melyet többnyire valamely rendszer állapotának ellenőrzésére használnak. Az ellenőrzőlisták a lehetséges meghibásodásokat és a veszélyes események kiváltó okait adják meg. A jegyzéket üzemeltetési tapasztalatokra támaszkodva állítják össze. Az ellenőrzőjegyzékek részletességüket tekintve hagyományosan igen eltérőek, és gyakran a szabványoknak és gyakorlatnak való megfelelősség kimutatására (néha pedig kockázatelemzésre) használatosak.(CPR12E, 1997, p.7.6) Alkalmazási terület: Az ellenőrzőjegyzék rendeltetése az, hogy ösztönözzön a rendszer minden szempontból történő kritikus kiértékeléséhez mintsem, hogy követelményeket állapítson meg vele szemben. Az ellenőrzőjegyzékek arra mindenképpen alkalmasak, hogy használatukkal biztosítható legyen a tervek és a bevett gyakorlat összhangja. Általánosságban kijelenthető, hogy az ellenőrzőjegyzék leginkább a legkézenfekvőbb veszélyeknek a meghatározásában hasznos eszköz. (CPR12E, 1997, p.7.7) Erősség: Az ellenőrzőjegyzék korlátait a készítőjének tapasztalatai határozzák meg; emiatt a jegyzéket olyan személyeknek kell összeállítaniuk, akik széleskörű ismeretekkel rendelkeznek, továbbá alaposan ismerik a vizsgálandó rendszert magát is. Az ellenőrzőjegyzékeket gyakorta egyszerűen csak az éppen érvényes üzemi, szabvány- és jogszabályi előírások egybefoglalásával készítik el. Az ellenőrzőlistát élő dokumentumnak kell tekinteni, valamint auditálni és rendszeres időközönként pontosítani szükséges. (CPR12E, 1997, p.7.7)

8


A szükséges szakértelem: Az ellenőrzőjegyzék használata könnyű, azonban tudatosítani szükséges, hogy az ellenőrzőlisták szakszerű használatában kritikus fontosságú az ellenőrzőlistát összeállító és alkalmazó mérnök szakértelme és ítélőképessége. Emiatt a megválasztott ellenőrzőjegyzék alkalmazása során hozott mérnöki döntéseket és minden kiegészítő vagy irreleváns kérdést teljes körűen dokumentálni és igazolni szükséges. (CPR12E, 1997, p.7.7) Alkalmazási nehézségek: Lévén, hogy az adott alkalmazási területen rendelkezésre álló tapasztalatok adottak, ezért az ellenőrzőjegyzék használata egyértelmű és egyszerű.(CPR12E, 1997, p.7.7) Megjegyzések: Az ellenőrzőjegyzékes elemzések sajátos formájának tekinthető az ún. Kockázati Tényezők Mátrixa vagy az ún. veszélyforrás analízis is. Az üzemi életciklus egyes szakaszaiban való alkalmazhatósága: (a), (b), (c), (d), (e) Az elemzés célja: II. Az elemzés átfogó jellege: 1., 4. Értékelési kritériumok: 1. Tartalmazza-e az ellenőrzőjegyzék használatának eljárása azt, hogy kinek, mikor, milyen gyakran, mire és hogyan kell használnia a jegyzéket? A jegyzék alkalmazásának módszerét, az alkalmazhatóságának alapfeltételeit (beleértve a szükséges felkészültséget is), célterületét, korlátait, valamint a várható eredményeket az elemzési dokumentációnak tartalmaznia kell. 2. Teljes körű-e a legkézenfekvőbb veszélyek jegyzéke? Az ellenőrzőjegyzéket az adott feladatra kell összeállítani, illetőleg az elemzési célkitűzésektől és a vizsgálandó rendszertől függően aktualizálni szükséges. A veszélyelemzési gyakorlatban a legtöbb esetben csak a legnyilvánvalóbb veszélyek feltárása cél. 3. Egyértelműen meghatározták-e a vizsgálandó rendszert és annak működési környezetét? 4. Megtalálható-e az elemzési dokumentációban az, hogy ki és milyen felkészültséggel állította össze, illetőleg tette naprakésszé az ellenőrzőjegyzéket? 5. Dokumentálva van-e az ellenőrzőjegyzék aktualizálása? A jelölési és nyilvántartási rendszernek biztosítania kell azt, hogy a jegyzék verziószáma és a készítés, illetőleg aktualizálás dátuma, valamint az aktualizálást végzők megnevezése egyértelműen megállapítható legyen. 6. Amennyiben az ellenőrzőjegyzék használatának célkitűzései között szerepel az azonos típusú (vagy közös okú) meghibásodások lehetőségének (okának) feltárása is, akkor figyelembe veszik-e (a) környezeti hatásokat (normális, rendkívüli és véletlenszerű); (b) tervezési/konstrukciós hiányosságokat; (c) gyártási hibákat;

9


(d) szerelési hibákat; (e) emberi hibákat (az üzemeltetés és/vagy a karbantartás során)? 7. Meghatározza-e az elemzési eljárás azt, hogy az elemzés mely eredményeit milyen módon és formában szükséges felhasználni a kockázatelemzés továbbvitele során – amennyiben az ellenőrzőjegyzéket más veszélyelemzési módszerekkel (pl. FMEA, HAZOP) együtt alkalmazzák? Fontos ellenőrzési terület annak vizsgálata, hogy az ellenőrzőjegyzék rendeltetése szerint valóban összeegyeztethető bemeneti adatokat szolgáltat-e a következő kockázatelemzési lépés során alkalmazandó módszerhez. 8. Rendelkezésre áll-e az ellenőrzőjegyzék használatának eredményeit összefoglaló értékelés (jelentés)? A konkrét kérdések, illetőleg ellenőrzési kritériumok (összetett kérdések, kérdéskörök) formájában összeállított jegyzéknél éppúgy, mint a témajegyzékes változat esetében általában hosszabb-rövidebb szöveges kiértékelés is készül az ellenőrzés eredményéről. Az utóbbi esetében különösen fontos az elemzés során felmerült problémák, elemzési bizonytalanságok tételes felsorolása. Értékes információtartalma lehet az elemzés elvégzése során a vizsgálat során tett (pl. kezelői) észrevételeknek, javaslatoknak, amennyiben az ellenőrzőjegyzéket más veszélyelemzési módszerekkel (pl. FMEA, HAZOP) együtt alkalmazzák. 4. Előzetes veszélyelemzés A módszer lényege: A módszer nagyvonalú, előzetes tanulmányként meghatározza a nyilvánvaló veszélyeket, azok szabályozásának lehetőségeit és azon módszereket, amelyekkel a szabályozás hatékonnyá tehető. Alternatív alkalmazási módnak tekinthető az, amikor bármilyen veszélyelemzési eljárást önmagában vagy másokkal együtt a rendszer életciklusának nagyon korai szakaszában – lehetőleg még a koncepció kialakítása során – (CPR12E, 1997, p.7.8) alkalmaznak. Alkalmazási terület: Az előzetes veszélyelemzés általánosan alkalmazható minden rendszerre, alrendszerre, rendszerelemre, eljárásra, kapcsolódási pontra, stb. A definícióban foglaltaknak való megfelelés érdekében az elemzést előzetesen kell alkalmazni – azaz a tervezést, a próbaüzemet, az üzemeltetést, a karbantartást, a felújítást megelőzően vagy azok első lépéseként.(CPR12E, 1997, p.7.8) Erősség: A módszer erőssége nagymértékben függ az alkalmazott elemzési eljárás(ok)tól és az elemzés mélységétől.(CPR12E, 1997, p.7.8) A szükséges szakértelem: A szükséges szakértelem az előzetes veszélyelemzéshez megválasztott eljárás(ok)tól függ.(CPR12E, 1997, p.7.8)

10


Alkalmazási nehézségek: A használni kívánt eljárások kiválasztása határozza meg az alkalmazás nehézségét. Az előzetes veszélyelemzés nem önálló módszer. Ez sokkal inkább valamely eljárás vagy azok valamilyen csoportjának alkalmazása valamit – pl. az elemzés tárgyát képező életciklust – megelőzően.(CPR12E, 1997, p.7.8) Megjegyzések: Az előzetes veszélyelemzés alkalmazható a korai tervezési fázisban a veszélyek azonosítására és ezek kritikusságának értékelésére. (IEC60300-3-9, 1995, p.37) Az üzemi életciklus egyes szakaszaiban való alkalmazhatósága: (a), (b) Az elemzés célja: – Az elemzés átfogó jellege: – Értékelési kritériumok: (Ellenőrzési kritériumok az előzetes veszélyelemzés keretében alkalmazott konkrét eljárás(ok)tól függően határozhatók meg.) 5. Működőképesség- és veszélyelemzés (HAZOP) A módszer lényege: A működőképesség- és veszélyelemzést a technológiai üzemek („process industry”) biztonságtechnikai veszélyeinek azonosítására és kiértékelésére, valamint azoknak az üzemeltetési problémáknak az azonosítására dolgozták ki, amelyek nem veszélyesek ugyan, de hatással lehetnek az üzem azon képességére, hogy a tervezett termelékenységet elérje. A HAZOP-ban egy több tudományterületet reprezentáló munkacsoport alkalmaz egy kreatív, módszeres megközelítést az olyan veszélyek és a működőképességet befolyásoló problémák meghatározására, amelyek a (technológiai) tervezői szándéktól való eltérésből fakadnak és nem kívánt következményekhez vezethetnek. A tapasztalt csoportvezető egy előre összeállított „vezérszó” halmaz felhasználásával módszeresen végigvezeti a munkacsoportot az üzemi terveken. E vezérszavakat az üzemi tervek bizonyos csomópontjaira bizonyos technológiai paraméterekkel kombinálva azonosítják a tervezői szándéktól való lehetséges eltéréseket. Amint valamely lehetséges eltérésben a munkacsoport egyetértésre jut, az eltérés lehetséges okait, az eltérés következményeit feltárják és a lehetséges védőintézkedéseket meghatározzák. A munkacsoport indokolt esetben javaslatot is tehet az üzemvezetés számára további intézkedésre. A HAZOP eredményét a munkacsoport megállapításai képezik, melyeket általában egy oszlopformátumú táblázatban rögzítenek.(CPR12E, 1997, p.7.9) A HAZOP munkalapot gyakran kockázati mátrixszal egészítik ki, amely a feltárt nem kívánatos következmények súlyosság és bekövetkezési valószínűség szerinti minősítését tartalmazza, és amelynek rendeltetése az esetleges műszaki védőintézkedések vagy a további kockázatelemzések szükségességének rangsorolása. Alkalmazási terület: A HAZOP célja, hogy valamely folyamatot vagy műveletet körültekintően és módszeresen átvizsgáljon annak meghatározása érdekében, hogy a tervezői szándéktól való eltérések nem kívánt következményekhez vezethetnek-e. A HAZOP munkacsoport tételesen számba veszi az eltérések lehetséges okait és következményeit éppúgy, mint az eltérések (hatása) ellen védelmet nyújtó, meglévő védelmi zárakat, intézkedéseket. Ha a munkacsoport arra a következtetésre jut, hogy a meglévő védelem nem elégséges valamely hihető eltéréssel

11


szemben, akkor rendszerint kockázatcsökkentési intézkedésre tesz javaslatot. A HAZOP módszertani sajátságából adódóan nagyon időigényes és ebből kifolyólag meglehetősen költséges.(CPR12E, 1997, p.7.9) Erősség: A módszer erősségét meghatározza (1) a (rendszeren belüli) kölcsönhatások mértéke ismeretségének szintje; (2) az elemzés részletességének mértéke; (3) a következmények azonosításának és feltárásának mértéke.(CPR12E, 1997, p.7.9) A szükséges szakértelem: A HAZOP igen könnyen megérthető. A siker attól függ, hogy a munkacsoport tagjai mennyire ismerik a vizsgált technológiát, és mennyire képesek nyíltan és prekoncepciók nélkül kiértékelni és megvitatni a lehetséges eltéréseket.(CPR12E, 1997, p.7.9) Alkalmazási nehézségek: A nehézség fokát egyrészt a technológia összetettsége, másrészt a technológia rendellenes helyzetekben való viselkedéséről rendelkezésre álló információk határozzák meg.(CPR12E, 1997, p.7.9) Megjegyzések: A HAZOP lényegében rendszerszemléletű megközelítés, szemben az FMEA-val, ami rendszerelem-centrikus. Az FMEA egy lehetséges rendszerelem-meghibásodásból indul ki és vizsgálja ennek a meghibásodásnak a rendszerre mint egészre gyakorolt hatásait. Tehát a vizsgálat többirányú, mely az okoktól a következmények felé mutat. Ez felfogásában különbözik a HAZOP elemzéstől, amely a tervezői szándéktól való lehetséges eltéréseket igyekszik azonosítani, majd pedig két különböző irányba halad tovább; az egyik irányban az eltérések potenciális okait keresi, a másikban dedukció útján határozza meg az eltérések következményeit. (IEC61882, 2001, p.25) Az üzemi életciklus egyes szakaszaiban való alkalmazhatósága: (b), (d) Az elemzés célja: I., II., III., IV., VI. Az elemzés átfogó jellege: 2. Értékelési kritériumok: 1. Tartalmazza-e az elemzési dokumentáció annak az értékelésnek az eredményét, hogy az adott feladathoz (önmagában vagy más eljárásokkal, módszerekkel kombináltan alkalmazva) ez a legmegfelelőbb módszer? Az alkalmazhatóság megítélésekor figyelembe kell venni az elemzés célját, a következmények lehetséges súlyosságát, a megfelelő részletezettség szintjét, a releváns adatok és erőforrások igénybevehetőségét. Minimálisan ezeknek a szempontoknak az értékelése kell hogy szerepeljen az elemzési dokumentációban is.(IEC61882, 2001, p.9) 2. Egyértelműen meghatározták-e az elemzés alkalmazási területét, mélységét? Az elemzés alkalmazási területének összhangban kell lennie a veszélyes anyagokkal kapcsolatos súlyos baleseti veszélyek azonosításával, illetőleg kockázatok értékelésével. A feladat nyilvánvalóan nem a kizárólag üzemviteli nehézségeket okozó eltérése, problémák azonosítása. Rendszerint a projektmenedzser az elemzés vezetőjének segítségével határozza meg az elemzés alkalmazási területét és a

12


célkitűzéseket. Az elemzés megkezdése előtt a megfelelő hatáskörrel rendelkező személynek a felelősségi körébe kell utalni az elemzés során meghatározott intézkedések/javaslatok végrehajtásának biztosítását. Az elemzés alkalmazási területét számos tényező határozza meg, így pl. (a) a rendszer fizikai határai; (b) a rendelkezésre álló tervprezentációk száma és részletessége; (c) a rendszeren korábban elvégzett HAZOP vagy más elemzések alkalmazási területe; (d) a rendszerre vonatkozó jogszabályi és hatósági előírások.(IEC61882, 2001, p.29) 3. Rendelkezésre áll-e a vizsgált rendszer pontos és teljes tervprezentációja? A vizsgált rendszer pontos és teljes tervprezentációjának összeállítása az elemzési feladat előfeltétele. A tervprezentáció a rendszer olyan leíró jellegű modellje, amely megfelelőképpen jellemzi a vizsgált rendszert, annak részegységeit és elemeit, továbbá azonosítja ismérveiket. A prezentáció épülhet a fizikai konstrukcióra vagy a logikai szerkezetre, de világosan meg kell határozni, hogy mire vonatkozik. A tervprezentációnak minőségi vagy mennyiségi formában kell megjelenítenie az egyes részegységek és elemek rendszerfunkcióit. Meg kell adnia továbbá a rendszer és más rendszerek, a rendszer és kezelője/felhasználója, valamint esetlegesen a rendszer és környezete egymásra gyakorolt hatását.(IEC61882, 2001, p.21) 4. Kiterjed-e a tervezői szándék bemutatása a rendkívüli üzemelési körülményekre és a nemkívánatos tevékenységekre/eseményekre? A „tervezői szándék” képezi az alapját a vizsgálatnak és ennélfogva a lehető legteljesebb mértékig megfelelőnek és teljesnek kell lennie. Az elemzésvezetőnek biztosítania kell, hogy az ellenőrzés megfelelő és teljes volta lehetővé tegye az elemzés elvégzését. A legtöbb dokumentált tervezői szándék általában a normális üzemeltetési feltételek közötti alapvető rendszerfunkciókra és rendszerparaméterekre korlátozódik. Azonban csak ritkán említik meg az esetleg előforduló rendkívüli üzemelési körülményeket és a nemkívánatos tevékenységeket (pl. a nagymértékű rezgéseket, a csővezetékbeli nyomáslengéseket (folyadékütés), a túlfeszültséghullámokat, amelyek meghibásodáshoz vezethetnek), pedig ezeket azonosítani kell és az elemzés során vizsgálni szükséges. Nem jelzik külön az olyan állagromlási mechanizmusokat sem, mint az öregedés, a korrózió, az erózió és egyéb mechanizmusok, amelyek az anyagjellemzők romlását okozzák. Mindezeket azonosítani kell és a megfelelő vezérszavak alkalmazásával figyelembe kell venni az elemzésben. A várható élettartamot, a hibamentességet, a karbantarthatóságot és a karbantartást szintén azonosítani kell és figyelembe kell venni azokkal a veszélyekkel együtt, amelyek a karbantartási tevékenységek során kialakulhatnak, feltéve, hogy azok az adott HAZOP elemzés tárgykörébe tartoznak.(IEC61882, 2001, p.23) 5. Tartalmazza-e az elemzési dokumentáció azt, hogy az elemzés vezetője milyen szempontokat követett a munkacsoport összeállításánál? Az elemzés alkalmazási területének és mélységének meghatározásával együtt a munkacsoport összeállítása alapvetően meghatározza azt, hogy a munkacsoport milyen eredményekre juthat. 6. Egyértelműen meghatározták-e az elemzés alapfogalmait? Alapfogalmaknak tekinthetők a következők: ismérv (jellemző tulajdonság); tervezői szándék; eltérés; elem; vezérszó; sérülés; veszély; rész; kockázat. Mindennek az írásos dokumentumokban meg kell jelennie.

13


7. Rendelkezésre áll-e az egyes munkaülésekről készített jegyzőkönyv? A nemzetközi gyakorlat szerint az elemzésvezető maga, illetőleg a jegyzőkönyvvezető feljegyzi a feltárt veszélyeket és/vagy működési rendellenességeket további kiértékelés és döntés céljából. (IEC61882, 2001, p.13) Ez alapvető jelentőségű a nyomon követhetőség szempontjából. Amennyiben jegyzőkönyv nem áll rendelkezésre, úgy az elemzés gyakorlatilag megalapozatlannak tekinthető. 8. A munkaülésről készített jegyzőkönyvben nevesített valamely személy meg tudjae erősíteni és indokolni a saját, illetőleg a munkacsoport álláspontját az ellenőrzést végző személy által kiválasztott valamely konkrét esetben? 9. Egyértelműen megállapítható-e az elemzési dokumentációból, hogy a munkacsoport az elemzés módszertani szabályait mindvégig betartva következetesen végigvitte a vizsgálatot? Az alapmódszer főbb módszertani elemei a következők (IEC61882, 2001, p.17): a) A rendszer részekre bontása b) Egy rész kiválasztása és a tervezői szándék meghatározása c) Az eltérés azonosítása vezérszavak alkalmazásával minden egyes elemre d) A következmények és az okok feltárása e) Annak megállapítása, hogy lényeges-e a probléma f) A védelmi, az érzékelő és a jelző mechanizmusok azonosítása g) A lehetséges javító/mérséklő intézkedések feltárása (választható) h) Az intézkedések elfogadása i) A fentiek megismétlése előbb minden egyes elemre, majd a rendszer minden egyes részére 10. Megfelelően figyelembe vették-e az elemezendő rész kiválasztása során a rendszer összetettségét és a veszély mértékét? A HAZOP alapja a „vezérszavas vizsgálat”, amely a tervezői szándéktól való eltérések átgondolt felkutatása. E vizsgálathoz a rendszert részekre kell bontani oly módon, hogy minden egyes rész esetében a tervezői szándék megfelelőképpen meghatározható legyen. A kiválasztott rész mérete általában a rendszer összetettségétől és a veszély mértékétől függ. Komplex rendszerek vagy nagyfokú veszélyt jelentő rendszerek esetében a részek általában kicsire választandók. (A rendszer egy adott részére vonatkozó tervezői szándékot olyan elemekkel lehet kifejezni, amelyek a rész alapvető sajátosságát megtestesítik és amelyek a rész természetes felosztásának megfelelnek.)(IEC61882, 2001, p.19) 11. Kitűnik-e az elemzési dokumentációból, hogy az alkalmazandó vezérszavakat és jelentésüket a vizsgálat megkezdése előtt meghatározták? 12. Megállapítható-e, hogy az elemek és a hozzájuk társított ismérvek a tervezői szándék minden releváns szempontját lefedik, és a vezérszavak is az összes eltérést lefedik az ellenőrzést végző személy által kiválasztott konkrét esetben? 13. Megállapítható-e az elemzési dokumentációból, hogy módszeresen alkalmazták a vezérszó – elem/ismérv kombinációkat? Az összes vezérszó – elem/ismérv kombinációt meg kell határozni és dokumentálni kell. A dokumentálás követelménye vonatkozik azokra is, amelyeket a munkacsoport értelmetlennek minősített és ezért figyelmen kívül hagyott. (IEC61882, 2001, p.37)

14


14. Kellő részletességű-e a HAZOP munkalap információtartalma, azaz tartalmazzae a munkalap az alábbiakat: (a) a munkalap fejléce aa) a projekt megnevezését; ab) az elemzés tárgyát; ac) a tervezői szándékot; ad) a rendszer vizsgált részét; ae) a munkacsoport tagjainak megnevezését; af) a vizsgált rajzot vagy dokumentumot; ag) dátumot, oldalszámot, stb. (b) az oszlopok fejléce (címsora) ba) a hivatkozási számot; bb) az elemet; bc) a vezérszót; bd) az eltérést; be) az okot; bf) a következményeket; bg) a szükséges intézkedést? 15. Tartalmazza-e az elemzési dokumentáció az alábbiakat: (a) az azonosított veszélyek és működtetési problémák részletezése, továbbá ezek észlelésével és/vagy mérséklésével kapcsolatos részletes információk; (b) szükség esetén javaslat a terv sajátos szempontjaira irányítandó további elemzésekre, melyeket más módszerekkel kell elvégezni; (c) az elemzés során feltárt bizonytalanságok vizsgálatához szükséges intézkedések; (d) azoknak a problémáknak a mérséklésére vonatkozó javaslatok, amelyeket a munkacsoport a rendszer ismeretében feltárt (amennyiben azok az elemzés alkalmazási területébe beletartoznak); (e) feljegyzések, amelyek azokra a szempontokra hívják fel a figyelmet, amelyeket meg kell vizsgálni az üzemeltetési és karbantartási eljárásokban; (f) a munkacsoport jelenléti íve az egyes munkaülésekre külön-külön; (g) az elemzésben sorra vett részek jegyzéke, amennyiben pedig valamely részt az elemzésből kihagytak, akkor annak indokolása; (h) a munkacsoport által felhasznált rajzok, műszaki leírások, adatlapok, jelentések, stb. jegyzéke a revíziószám feltüntetésével? 16. Megállapítható-e a dokumentációból, hogy az elemzésről készített jelentést a munkacsoport valóban elfogadta? 6. Meghibásodásmód és -hatás elemzése (FMEA) A módszer lényege: E módszer valamely berendezés meghibásodási módjainak és e meghibásodásoknak az érintett létesítményre gyakorolt lehetséges hatásainak kiértékelésére szolgál. E meghibásodási leírások alapot adnak az elemzőknek annak meghatározásához, hogy a rendszerterv javítása érdekében hol kell változtatásokat eszközölni. Az elemzők először meghatározzák az egyszerű berendezés meghibásodásokat, majd e meghibásodásoknak a hatásait mind helyileg,

15


mind a rendszer-egész vonatkozásában kivizsgálják. Minden egyes meghibásodást egymástól függetlenül megjelenőnek tekintenek, ezek semmiféle összefüggésbe nem hozhatók a rendszerbeli egyéb meghibásodásokkal – eltekintve azoktól a közvetlen hatásoktól, amelyek az adott meghibásodás eredményeként állnak elő. (CPR12E, 1997, p.7.10) Alkalmazási terület: A módszer általánosan alkalmazható minden rendszerre, alrendszerre, rendszerelemre, eljárásra, kapcsolódási pontra, stb. A legalkalmasabb az olyan létesítményekre, ahol a veszély jellemzően mechanikai berendezésekből, villamos meghibásodásokból, stb. és nem a folyamatok dinamikájából ered. Ez alapvető különbség a HAZOP-hoz képest, amelyet ugyanis az egész technológiára (résztechnológiára) alkalmaznak, ahol a veszély a veszélyes anyagoknak a technológiai rendszerekben való ottlétéből ered.(CPR12E, 1997, p.7.10) Erősség: A módszer erősségét meghatározza (1) a meghibásodási módok azonosításának és feltárásának mértéke; (2) a hibahatások azonosításának és feltárásának mértéke az egyes meghibásodási módok esetében; (3) a több egyidejű meghibásodási mód hatásai elemzésének mélysége.(CPR12E, 1997, p.7.10) A szükséges szakértelem: Az FMEA módszer alapelveit könnyű megérteni és megtanulni. Sokkal fontosabb azonban az, hogy az elemző jól ismerje a vizsgálandó rendszer elemeit. Ismerniük kell a rendszerelemek meghibásodási módjait és ezeknek a meghibásodási módoknak a rendszer egészére gyakorolt hatásait is.(CPR12E, 1997, p.7.10) Alkalmazási nehézségek: A technika alkalmazása nem okoz különösebb nehézséget. Igaz viszont, hogy meglehetősen időigényes. Annak ellenére, hogy csak a meghibásodási módokat (pl. rendszerelem hibák) tárják fel, az elemzés teljes körűségének biztosítása érdekében mégis mind a komoly sérülést eredményező, mind pedig az ilyen következménnyel nem járó meghibásodási módokat részletesen elemezni kell.(CPR12E, 1997, p.7.10) Megjegyzések: Az üzemi életciklus egyes szakaszaiban való alkalmazhatósága: (b), (c), (d) Az elemzés célja: I., II., III., IV., VI. Az elemzés átfogó jellege: 2. Értékelési kritériumok: 1. Egyértelmű és teljes körű-e a rendszer meghatározása? A rendszer teljes körű definiálása kiterjed az elsődleges és másodlagos funkciókra, a rendszer felhasználására, az előírt működésre, a rendszer alkalmazásának korlátaira és azokra a külön meghatározott körülményekre, amelyek a meghibásodást alkotják. Mivel minden tényleges rendszert egy vagy több üzemmódra alakítottak ki és mivel a rendszer az üzemelési idő alatt különböző szakaszokban lehet aktív, ezért a rendszer definiálásakor be kell mutatni a rendszer működését minden egyes üzemmódban és a működési időtartamokat is meg kell adni. (IEC60812, 1985, p.25) 2. Összhangban van-e a vizsgált rendszer felbontásának szintje a vizsgálat céljaival?

16


Fontos megfelelően meghatározni azt a felbontási szintet, amelyet az elemzés során alkalmazni kell. Például a rendszer felbontható alrendszerekre, legkevésbé helyettesíthető egyedekre vagy részegységekre (rendszerelemekre). Adott esetben a nem elektromos egyedeket is figyelembe kell venni. Amennyiben számszerű eredményekre is szükség van, úgy kell megválasztani a szintet, hogy ott megfelelő (és megbízható) meghibásodási ráta adatok álljanak rendelkezésre minden egyes meghibásodásmód vagy hibamód esetében, vagy ésszerű feltételezések legyenek kialakíthatók a meghibásodási rátákról. A megválasztott felbontási szinthez megbízható és részletes ismeretanyag szükséges az elemek meghibásodásmódjáról. E követelménytől eltekintve nem lehetséges és nem kívánatos szigorú szabályokat meghatározni a felbontási szint megválasztásával kapcsolatban. Kevésbé részletes elemzés végzése olyan rendszer esetében igazolható, amely kiforrott kialakítással, dokumentáltan jó hibamentességgel (megbízhatósággal), karbantarthatósággal és biztonsággal rendelkezik. Ezzel szemben részletesebb elemzés és ennek megfelelően alacsonyabb rendszerszint jelölendő ki újonnan kialakított rendszer vagy dokumentált adatokkal nem rendelkező rendszer esetében. (IEC60812, 1985, p.15) 3. Tartalmazza-e az elemzési dokumentáció a vizsgált rendszer felépítésének megismeréséhez szükséges alapvető adatokat? A rendszerfelépítés megismeréséhez általában a következő adatokra van szükség (IEC60812, 1985, p.15): a) a különböző rendszerelemek jellemzői, működésük, rendeltetésük és funkciójuk; b) az elemek kapcsolatai; c) a tartalékolás szintje és a tartalékrendszerek jellege. Az elemek funkciójára, jellemzőire és működésére vonatkozó adatok a vizsgált szintek mindegyike esetében szükségesek, egészen a felső szintig. 4. Elégséges információt tartalmaz-e az elemzési dokumentáció a rendszer üzembe helyezéséről, üzemeltetéséről, szabályozásáról és karbantartásáról ahhoz, hogy az elemzés eredménye kiértékelhető legyen? Az elemzés céljaival összhangban adott esetben ismerni kell (IEC60812, 1985, p.15-17): a) az egyes feladatok időtartamát; b) az időszakos vizsgálatok közötti időintervallumot; c) a rendszerbeli komoly következmények bekövetkezése előtt a javításra rendelkezésre álló időt; d) az egész létesítményt, a környezetet és/vagy a személyzetet; e) a javítási körülményeket, beleértve a javítási tevékenységeket és azok időigényét, a munkákhoz szükséges felszereléseket és/vagy személyzetet. Továbbá információk szükségesek: f) a rendszer elindítása során alkalmazandó üzemeltetési eljárásokról; g) az üzemeltetési fázisok során alkalmazott felügyeletről; h) a megelőző és/vagy javító karbantartásról; i) a rutinszerű vizsgálati eljárásokról – amennyiben vannak ilyenek. 5. Kellőképpen ismertetik-e a rendszerkörnyezetet (az elemzés mindenkori célkitűzéseivel összhangban)? Meg kell határozni a rendszerkörnyezet jellemzőit, beleértve a külső környezeti körülményeket és azokat is, amelyek a létesítményben lévő más rendszerekből származnak. A rendszert kapcsolataival, függőségi viszonyaival vagy a kiegészítő

17


vagy egyéb rendszerekkel való összeköttetéseivel és az emberi kapcsolódási pontokkal vázlatosan jellemezni szükséges. (IEC60812, 1985, p.15-17) 6. Következetes és egyértelmű-e a rendszerfelépítés rajzi ábrázolása (amennyiben ilyet alkalmaztak)? A rendszer felépítésnek és működésének szimbolikus, különösen diagramok formájában való különféle ábrázolásai használhatók. Rendszerint tömbdiagramokat alkalmaznak, amelyben kiemelik a meghatározó rendszerfunkciókat.(IEC60812, 1985, p.15-17) 7. Tartalmazza-e a tömbdiagram (amennyiben készült ilyen) a következőket: (a) a rendszer felbontása nagyobb alrendszerekre, beleértve a funkcionális kapcsolatokat is; (b) az összes megfelelően feliratozott bemenet és kimenet, valamint azok az azonosítószámok, amelyekkel az egyes alrendszerek következetesen meghivatkozhatók; (c) az összes tartalékolás, alternatívként megjelölt út és minden egyéb tervezői szempont, amely „hibahatás elleni védettségi” intézkedést jelenít meg. 8. Megadják-e tételesen a rendszer minden lehetséges vagy potenciális meghibásodásmódját? A meghibásodásmód az az esemény, amelyet valamely rendszerelemen megfigyelünk. Fontos, hogy a rendszer minden lehetséges vagy potenciális meghibásodásmódja az elemzési dokumentációban tételesen fellelhető legyen, mivel ez képezi az FMEA (és így a szakmai megalapozottság ellenőrizhetőségének) alapját. (IEC60812, 1985, p.19) 9. Összhangban van-e az FMEA munkalap formátuma a vizsgált rendszerrel és az elemzési célokkal? A munkalap formátum rendszerint oszlopba rendezett. Az egyes oszlopokba általában a következő adatokat kell felvinni: (IEC60812, 1985, p.27) a) az elemzett rendszerelem megnevezése; b) a rendszerelem által ellátott funkció; c) a rendszerelem azonosítószáma; d) meghibásodásmódok; e) meghibásodás okok; f) meghibásodási hatások; g) meghibásodás észlelési módszerek; h) a meghibásodás jelentőségére vonatkozó minőségi állítások és alternatív előírások; i) megjegyzések. 10. Tartalmazza-e az elemzésről készített jelentés az elemzési módszer (rövid) ismertetését? 11. Figyelembe vették-e az események időbeli sorrendjét is a másodlagos és magasabb rendű rendszer- és alrendszer-meghibásodások kiértékeléséhez?

18


7. Hibakritikusság-elemzés / Kockázati mátrix A módszer lényege: A hibakritikusság-elemzésben a cél a rendszerelemekhez rendelhető veszélypotenciál rangsorolása egy olyan skálán, amely az egyes elemek meghibásodása folytán előálló potenciális sérülést reprezentálja. (CPR12E, 1997, p.7.11) Másként fogalmazva: a cél az egyes meghibásodási hatások relatív fontosságának számszerűsítése a bekövetkezési valószínűség csökkentése vagy a káros hatás mérséklése érdekében megteendő intézkedések fontossági sorrendjének meghatározásához. A hibakritikusság egy szubjektív mérőszám, mely a hatás súlyosságát és a bekövetkezési valószínűséget együttesen fejezi ki.(CPR12E, 1997, p.7.22) A kritikussági mérőszám ennek ellenére nem kockázati mérőszám, hanem csak egyfajta (durva közelítésű) viszonyszám.(CPR12E, 1997, p.7.23) A kockázati mátrix alkalmazása során többnyire a kis vagy triviális kockázatot jelentő eseményeket, illetőleg eseménysorokat a további elemzésekből ki lehet szűrni, feltéve, hogy ezek együttesen nem okozhatnak jelentős mértékű kockázatot.(IEC60300-3-9, 1995, p.33) Először minőségi szempontok alapján rangsorolják az eseményeket, illetőleg baleseti eseménysorokat, majd a kockázat (relatív) szintje szerint elhelyezik ezeket a mátrixban. Amennyiben a kockázatok számszerűsítése is szükséges, akkor a számszerűsítést jellemzően azokra az esetekre végzik, amelyeket magasabb kockázati szintekre soroltak be. Tulajdonképpen a kockázati mátrixszal sem az abszolút kockázati szintet határozzák meg, hanem mindössze egyfajta durva kockázati rangsorolást végeznek (csak a mátrixba felvett események, illetőleg eseménysorok között). Alkalmazási terület: A hibakritikusság-elemzés célja azon rendszerelemek hibakritikusságának rangsorolása, amelyek személyi vagy berendezés-sérüléshez, a rendszerfunkció (részleges vagy teljes) elvesztéséhez vezethetnek a rendszer egyetlen pontjának meghibásodásából kifolyólag, annak érdekében, hogy meghatározzák azokat a rendszerelemeket, amelyek külön figyelmet és szabályozási intézkedéseket igényelnek a tervezés vagy az üzemeltetés során. A módszer általánosan alkalmazható minden rendszerre, technológiára, eljárásra és azok elemeire. (CPR12E, 1997, p.7.11) A szintén itt tárgyalt kockázati mátrixnak számos változata létezik a gyakorlatban; egy adott elemzéshez a legmegfelelőbb mátrix kiválasztása az alkalmazás jellegétől függ. Erősség: Lévén, hogy a hibakritikusság általában a nemkívánatos esemény bekövetkezésének valószínűségétől és a nemkívánatos esemény súlyosságától függ, ezért előfordulhat, hogy azonos kritikussági érték számítható ki egy kis valószínűségű, súlyos következményekkel járó eseményre, mint egy nagyobb bekövetkezési valószínűségű, de kevésbé súlyos következményekkel járó eseményre. Bár a két esetben azonos kritikussági érték számítható, a két eset korántsem azonos az egyéb szempontok vagy a más megítélés miatt. E tekintetben döntő fontosságú a hibakritikusság kiszámításához használatos eljárás (skála) kialakítása.(CPR12E, 1997, p.7.11) A fentiekhez hasonló megfontolások érvényesek a kockázati mátrix osztályaira (mezőire) is. A szükséges szakértelem: A módszertani részek megértése után az eljárás alkalmazása nem okozhat különösebb nehézséget. Az alkalmazás sikere nagyrészt a minősítési eljárás (skála) beállítására fordított munkától és az elemzőknek a besorolás (minősítés) használatára való kioktatásától függ.(CPR12E, 1997, p.7.11)

19


A kockázati mátrix esetében lényegileg ugyanezek a megállapítások érvényesek. Alkalmazási nehézségek: A hibakritikusság-elemzési módszer alkalmazása könnyű ott, ahol a meghibásodási módokat meghatározták. Lévén a hibakritikusság-elemzés gyakorlati módszer, ezért az adott rendszer esetében vizsgálandó meghibásodásokat azonosítottnak kell tekinteni. Ha nem ez a helyzet, akkor valamilyen kiegészítő eljárás alkalmazása válik szükségessé, és ebben az esetben e kiegészítő eljárás alkalmazásának nehézsége fog érvényesülni.(CPR12E, 1997, p.7.11) A kockázati mátrix használati értéke a következmény- és a valószínűségi osztályok számának hármon túl való növelésével rohamosan csökken, ugyanis az egyes osztályok közötti különbségek egyre érzékelhetetlenebbé válnak. További gyakorlati nehézséget jelent az eseményeknek az igen valószínűtlen osztályokba való egyértelmű besorolása (pl. 10-4-10-6/év és <10-6/év). Különleges felkészültséget igényel a károsodó anyagi javak értékével jellemzett következmény-osztályokba való megalapozott besorolás (pl. 1 millió euros kár, 10 millió eurós kár, stb.) is. Általában is kijelenthető, hogy teljes baleseti eseménysorok értékelésekor mind a valószínűségi, mind a következmény-osztályokba való besorolás igen nehéz feladat, ugyanis a módszer jellegéből adódóan részletes előzetes elemzések hiányában kell dönteni a sokszor igen összetett, lehetséges baleseti eseménysorok megalapozott minősítéséről. Ez esetről esetre olyan megalapozó munkát is igényelhet, amelynek mértéke már a részletes elemzés ráfordításigényével vetekedhet, ami viszont éppen e gyors módszer alkalmazásából fakadó előnyöket elvesztését jelenti. Megjegyzések: A hibakritikusság-elemzés eljárását a gyakorlatban igen gyakran kombinálják a meghibásodásmód és -hatás elemzésével (FMECA) és a HAZOP-pal is. Hibakritikussági mérőszám képezhető például a következő tényezőkből (a szorzatukból): az azonosított eltérés frekvenciája (értékei: 1, 2, 3, 4); a legsúlyosabb következmény kialakulásának valószínűsége, feltéve hogy az eltérés bekövetkezik (értékei: 1, 2, 3, 4); a legsúlyosabb következmény mértéke (értéke: 1, 2, 3, 4).(CPR12E, 1997, p.7.23-24)Az egyes tényezők által felvehető értékekhez rendelendő műszaki tartalmat természetesen előzetesen pontosan meg kell határozni. A kockázati mátrix egyik legkorábbi (nem katonai) felhasználása a Zürich-veszélyelemzéshez (ZHA) kapcsolódik (négy súlyossági osztály és hat valószínűségi szint). Az üzemi életciklus egyes szakaszaiban való alkalmazhatósága: (b), (c), (d) Az elemzés célja: IV. Az elemzés átfogó jellege: – Értékelési kritériumok: 1. Tartalmazza-e a kritikusság-elemzés dokumentációja a kritikussági osztályok egyértelmű, szöveges meghatározását? A skála megválasztását részletesen indokolni szükséges, ugyanis a választást alapvetően meghatározza az elemzés célja és a vizsgált rendszer. A választott skála pedig érdemben befolyásolja a várható eredmények körét. 2. Tartalmazza-e a kritikusság-elemzés dokumentációja a (meghibásodási) valószínűségi osztályok egyértelmű, szöveges meghatározását? A skála megválasztását részletesen indokolni szükséges, ugyanis a választást alapvetően meghatározza az elemzés célja és a vizsgált rendszer. A választott skála pedig érdemben befolyásolja a várható eredmények körét.

20


3. Egyértelműen megállapítható-e a definiált kritikussági osztályok gyakorlati alkalmazhatósága a munkacsoport felkészültségét figyelembe véve? Az elemzési dokumentációból (pl. a végzettségek, képesítések, szakmai tapasztalatok felsorolása alapján) vagy a helyszíni kikérdezésből ki kell tűnnie annak, hogy az elemző munkacsoport tagjai hozzáértően és magabiztosan voltak képesek alkalmazni a minősítéseket a konkrét esetekben. 4. Egyértelműen megállapítható-e a definiált (meghibásodási) valószínűségi osztályok gyakorlati alkalmazhatósága a munkacsoport felkészültségét figyelembe véve? Az elemzési dokumentációból (pl. a végzettségek, képesítések, szakmai tapasztalatok felsorolása alapján) vagy a helyszíni kikérdezésből ki kell tűnnie annak, hogy az elemző munkacsoport tagjai hozzáértően és magabiztosan voltak képesek alkalmazni a minősítéseket a konkrét esetekben. Amennyiben generikus meghibásodási adatbázisokat (is) felhasználtak, akkor a felhasznált adatoknak, valamint azok kiválasztása indokainak dokumentálása egyaránt rendelkezésre kell hogy álljon az elemzési dokumentációban. 5. Következetes-e a kritikussági osztályokba sorolás? 6. Következetes-e a (meghibásodási) valószínűségi osztályokba sorolás? 7. Teljes körű-e az azonosított események (meghibásodások) minősítése? 8. Összhangban van-e minden egyes kritikusság minősítése a megfelelő kritikussági osztály definíciójával? Az egyes besorolások indokolásának dokumentálása elengedhetetlen a minősítés megalapozottságának megítéléséhez. Amennyiben az elemzési dokumentáció e tekintetben nem teljes körű és valamely minősítés megalapozottsága kérdéseket vet fel, akkor az elemzésben részt vett személyek erről a helyszínen kikérdezendők. 9. Összhangban van-e minden egyes valószínűség minősítése a megfelelő (meghibásodási) valószínűségi osztály definíciójával? Az egyes besorolások indokolásának dokumentálása elengedhetetlen a minősítés megalapozottságának megítéléséhez. Amennyiben az elemzési dokumentáció e tekintetben nem teljes körű és valamely minősítés megalapozottsága kérdéseket vet fel, akkor az elemzésben részt vett személyek erről a helyszínen kikérdezendők. 10. Megadja-e az elemzés készítője a kockázat/kritikusság relatív mérőszámaként alkalmazandó mennyiség meghatározásának elvi indokait? E szempontnak különösen olyan esetben van nagy jelentősége, amikor kettőnél több ismérv alapján határozzák a relatív mérőszámot, vagy amikor valóban csak a kritikusság (következmény) és a valószínűség (frekvencia) ismérvet alkalmazzák, de a relatív mérőszám képzése nem lineáris eljárással történik. Ezekben az esetekben gondot kell fordítani annak megítélésére, hogy a kisebb és a nagyobb „kockázat” közötti relatív „távolság” összességében elfogadható-e.

21


8. Hibafa-elemzés A módszer lényege: A hibafa-elemzés módszertanilag egy meghatározott balesetre vagy rendszer meghibásodásra („csúcseseményre”) összpontosul, és ezen esemény okainak deduktív meghatározásához ad módszert. A hibafa egy olyan grafikus modell, amely az adott csúcsesemény bekövetkezésének kiváltására képes berendezés meghibásodások, nem független meghibásodások és emberi tévesztések (hibák) különböző kombinációit (minimális metszethalmazok) ábrázolja. A minimális metszethalmazok meghatározásához a Boolealgebra szabályai alkalmazhatók. A minimális metszethalmazok kiszámítása különböző módszerekkel lehetséges, így pl. az alapesemény valószínűségek közvetlen becslésével, a kinetikus elmélet, a Markov-folyamatok vagy a Monte Carlo szimuláció alkalmazásával.(CPR12E, 1997, p.7.12) Alkalmazási terület: A hibafa-elemzés mint minőségi elemzési eszköz erőssége az a képesség, hogy meghatározható általa a berendezés meghibásodások, a nem független meghibásodások és az emberi tévesztések (hibák) azon kombinációit, amelyek valamely nemkívánatos következményhez vezethetnek. Ez lehetővé teszi az elemző számára, hogy az alap-okokhoz kidolgozandó megelőző intézkedésekre összpontosítson annak érdekében, hogy a bekövetkezési valószínűséget csökkenthesse. E módszer általánosan alkalmazható mindenfajta rendszerre, feltéve, hogy a modellben a rendszerdinamikát nem kell figyelembe venni. (CPR12E, 1997, p.7.12) (Amennyiben a vizsgált rendszer dinamikájával is számolni kell, akkor az alapmódszer klasszikus módon nem alkalmazható.) Erősség: A módszer lényeges korlátait képezi (1) az az előfeltevés, hogy az adott probléma szempontjából lényeges nemkívánatos eseményeket előzetesen meghatározták; és (2) az az előfeltevés, hogy a nemkívánatos események bekövetkezéséhez hozzájáruló tényezőket megfelelően azonosították és a kellő mélységben feltárták.(CPR12E, 1997, p.7.12) A szükséges szakértelem: A hibafa módszertani alapjait könnyű megérteni, és alkalmazni az egyszerűbb esetekben. Egy bonyolultabb rendszer hibafa-elemzésének elvégzéséhez azonban elengedhetetlen néhány év tapasztalat. A Boole-algebra és/vagy a logikai kapuk használatának előzetes ismerete hasznos lehet.(CPR12E, 1997, p.7.12) Alkalmazási nehézségek: A technika alkalmazása időigényes ugyan, de nem nehéz, ha egyszer elsajátítottuk a módszertani alapokat. Számítógépes segítségek is rendelkezésre állnak. Az eseményfaelemzéstől és a meghibásodásmód és -hatás elemzésétől (FMEA) eltérően ez a módszer csak azokat a hibákat és feltételeket tárja fel, amelyek a nemkívánt (csúcs-) eseményhez vezetnek.(CPR12E, 1997, p.7.12) Megjegyzések: Az üzemi életciklus egyes szakaszaiban való alkalmazhatósága: (b), (d) Az elemzés célja: I., II., III., IV. Az elemzés átfogó jellege: 2.

22


Értékelési kritériumok: 1. Maradéktalanul teljesülnek-e a hibafa-szerkesztés alapvető szabályai? (a) A csúcsesemény helyes meghatározása A (biztonságtechnikai alkalmazásokban a) hibafa csúcseseményét egyértelműen kell meghatározni és az a rendszernek csak és kizárólag egy üzemmódját és egy meghatározott hibaállapotát jelölje. Az egész elemzés középpontjában a csúcsesemény áll. A csúcsesemény lehet valamely veszélyes feltétel bekövetkezése vagy megléte, vagy pedig az, hogy a rendszer képtelen a kívánt működést teljesíteni. (CPR12E, 1997, p.8.11) (b) A felépítés iránya: fentről lefelé A hibafát mindig fentről lefelé haladva kell felépíteni. A csúcseseménnyel kezdünk, majd az alacsonyabb rendszerszintek felé haladva addig bontjuk tovább a rendszert, amíg elérjük az alapeseményeket. (CPR12E, 1997, p.8.11) (c) A hibaforrás irányába való következetes haladás A csúcseseményből kiindulva minden ág kidolgozásakor szigorú következetességgel kell haladni a hibaforrás irányába. Ez mindig igaz, legyen szó akár elektromos, hidraulikus vagy pneumatikus irányítástechnikai folyamatokról. A munka során mindig újabb és újabb irányítástechnikai kapcsolatokra, folyamatokra bukkanunk. Ekkor minden egyes rendszerelem hibát figyelembe kell venni. E szabály betartásával a tévesztés valószínűsége a lehető legkisebbre csökkenthető és a rendszerelemek figyelembe vétele a helyes sorrendben történik meg. Úgy is lehet fogalmazni, hogy az alapesemények kivételével minden egyes esemény (beleértve a csúcseseményt is) esetében az annak bekövetkezéséhez közvetlenül szükséges és elégséges okokat kell meghatározni. (CPR12E, 1997, p.8.11) (d) A kapuk teljes körű meghatározása A kapu összes bemenő eseményét teljes körűen fel kell tárni még azelőtt, hogy az események további elemzéséhez hozzáfogunk. (CPR12E, 1997, p.8.11) (e) Nincsenek kapu-kapu kapcsolatok A kapu bemenetek mindig pontosan meghatározott hibaesemények, ezért a kapukat más kapukkal közvetlenül összekapcsolni nem szabad. (CPR12E, 1997, p.8.11) (f) Nincsenek csodák A rendszer elemzése során esetleg azt találjuk, hogy egy adott hibaesemény-sor hatásának továbbterjedése egy másik rendszerelem valamiféle rendkívüli, teljesen váratlan meghibásodása folytán megszakad. Például nem engedhető meg az a feltételezés, hogy egy szivattyú nyomóvezetékébe beépített visszacsapószelep „meghibásodás miatt nem nyit”, miután a szivattyú nem megfelelően működött. A helyes feltételezés az, hogy a rendszerelem megfelelően működik, és így lehetővé teszi a vizsgált hibaesemény-sor hatásának továbbterjedését. Ugyanakkor ha egy rendszerelem normális működése egy hibaesemény-sor hatásának továbbterjedését akadályozza, akkor a normális működés helyett szükségképpen meghibásodásoknak kell bekövetkezniük ahhoz, hogy a szóban forgó hibaesemény-sor az adott hibafaágon továbbhaladhasson. (CPR12E, 1997, p.8.11) (g) Az elemzés szükséges részletessége Általában kijelenthető, hogy az elemzés részletessége akkor elégséges mértékű, ha az adott eseményhez tartozó meghibásodási adatok rendelkezésre állnak vagy ha az adott esemény bekövetkezési valószínűsége elhanyagolható nagyságú a többi esemény bekövetkezési valószínűségéhez képest. (CPR12E, 1997, p.8.11)

23


2. Egyértelműen meghatározták-e a vizsgált rendszer felépítését? Vagyis tartalmazza-e az elemzési dokumentáció a következőket: (a) a tervezői szándék összefoglalása; (b) a rendszerhatárok kijelölése; (c) a rendszer fizikai felépítése (szemben a funkcionális felépítéssel); (d) az üzemmódok meghatározása, valamint a rendszer működésének, továbbá az egyes üzemmódokban elvárt vagy elfogadható működés jellemzése; (e) rendszerkörnyezetet meghatározó jellemzők, az emberi hatások figyelembevétele, stb.; (f) azoknak a felhasználható dokumentumoknak a listája (pl. rajzok, specifikációk, üzemeltetési kézikönyvek), amelyek a rendszer részét képező berendezés(ek) terv- és üzemadatait tartalmazzák? 3. Tartalmazza-e az elemzési dokumentáció azokat az eseményeket, amelyeket megvizsgáltak ugyan, de a további elemzésből valamilyen okból kizártak, és a végleges hibafára nem vették fel? 4. Tartalmazza-e az elemzési dokumentáció az elemzés alkalmazási területének meghatározását, azaz különösen a következőket: (a) az elemezendő rendszer definiálását; (b) az elemzés céljának és terjedelmének meghatározását; (c) az elemzési alapfeltevéseket? 5. Megfelelő-e a hibafa formátuma? Hibafát függőleges vagy vízszintes elrendezésben egyaránt lehet rajzolni. Függőleges elrendezés esetén a csúcseseményt a lap tetején, míg az alapeseményeket a lap alján kell ábrázolni. Vízszintes elrendezés alkalmazásakor a csúcsesemény akár a bal, akár a jobb oldalra is elhelyezhető. (IEC61025, 1990, p.17) 6. Egyértelműen azonosíthatók-e a hibafa képjelei és következetes-e azok alkalmazása? Ha egy adott esemény – pl. egy adott szelep nem zár – több helyen is előfordul a hibafában vagy több hibafában is előfordul, akkor mindezeket az előfordulásokat ugyanazzal a jelöléssel kell ellátni. Azonban a különböző rendszerelemeknél előforduló, hasonló eseményeket nem szabad azonosnak jelölni. (IEC61025, 1990, p.29) 7. Van-e külön szöveges magyarázat az eseményazonosítókhoz, illetőleg a hibafán közölt számértékekhez? Az eseményazonosítók lehetnek rövid szöveges leírások vagy betű-szám kombinációk. Mindkét esetben külön szöveges magyarázat szükséges annak érdekében, hogy az adott hibaesemény jelentése megítélhető legyen (rendszer és rendszerelem, működési mód, meghibásodási mód, stb.) Az adott hibaeseményhez közölt számadat (frekvencia, valószínűség, egyéb paraméter) pontos jelentését (leírás, dimenzió, mértékegység, stb.) külön meg kell adni. Ha a hibafában több esemény utal ugyanannak az egyednek a különböző hibamódjaira, akkor ezeket az eseményeket úgy kell megjelölni, hogy megkülönböztethetők legyenek. Ugyanakkor annak is ki kell tűnnie, hogy ezek az események ugyanahhoz az egyedhez tartozó eseménycsoportot alkotnak. (IEC61025, 1990, p.29)

24


8. Megfelelően vették-e figyelembe a rendszerelemek meghibásodási lehetőségeit és hibáit? 9. Megfelelően határozták-e meg a csúcseseményhez vezető eseménykombinációkat? Kiemelt figyelmet kell fordítani a minimális metszethalmazok meghatározására (pl. a Boole-algebrai egyszerűsítések). Amennyiben valamely minimális metszethalmazt alkotó események bekövetkezésének sorrendje is befolyásolja a csúcsesemény bekövetkezését, abban az esetben állapot-átmenet diagram alkalmazására van szükség (vagyis a használhatatlanságok egyszerű összeszorzása nem fogadható el). 10. Tartalmazza-e az elemzési dokumentáció a hibafa-elemzés eredményeit és az abból levonható következtetéseket, beleértve az eredmények kiértékelését is? 11. Figyelembe vették-e a minimális metszethalmaz használhatatlanságának kiszámítása során a vonatkozó korlátozó feltételeket? A minimális metszethalmazok számszerűsítéséhez a leggyakrabban használatos modellekre vonatkozó korlátozó feltételeket közé tartoznak különösen a következők (CPR12E, 1997, p.9.5) : a) A meghibásodási ráta feltételezés szerint az időben állandó. b) Az átlagos működési idő a meghibásodásig feltételezés szerint sokkal hosszabb, mint az átlagos helyreállítási idő. c) A vizsgálati intervallum feltételezés szerint állandó. d) A vizsgálati eljárásrend végrehajtásának eredményeként mindig rendelkezésre áll a rendszerelem állapotának helyes besorolása. Ebből következik, hogy amennyiben egy rendszerelem meghibásodott, akkor ezt mindig észlelik a vizsgálat során és ezért az emberi tévedés valószínűsége feltételezés szerint nulla. e) A vizsgálatot és a helyreállítást még a soron következő vizsgálat megkezdése előtt befejezik és a rendszerelemet „újnak megfelelő” állapotába állítják vissza. f) Az észlelt meghibásodás miatti használhatatlanság esetében feltételezzük, hogy a helyreállítás közvetlenül a meghibásodás bekövetkezését követően megkezdődik. A várakozási és egyéb logisztikai időket a helyreállítás időtartama feltételezés szerint magába foglalja. g) A működési igénytől függő meghibásodás valószínűségét leíró modell esetében feltételezzük, hogy egy vizsgálati intervallumban csak egyetlen működési igény lép fel. h) A magasabb rendű metszethalmazok esetében feltételezzük, hogy a rendszerelemmeghibásodások függetlenek. 12. Szakmailag megalapozottan és helyesen végezték-e a minimális metszethalmaz használhatatlanságának kiszámítását? A nemzetközi gyakorlatban általánosan elfogadott módszer ismertetés megtalálható pl. a Vörös Könyvben (CPR12E, 1997, p.9.5-9.40) További (általában kevésbé konzervatív eredményeket adó) közelítő módszer az, amikor a minimális metszethalmazt alkotó hibaesemények külön-külön kiszámított használhatatlanságának egyszerű szorzatából képezzük a minimális metszethalmaz (eredő) használhatatlanságát. 13. Helyesen állapították-e meg az adott esemény hatása szempontjából szükséges és elégséges meghibásodási módokat? Elképzelhető olyan eset, amikor valamely eseménynek az adott hibafában figyelembe veendő hatása szempontjából több meghibásodási mód is szóba jöhet. Így pl.

25


elképzelhető olyan baleseti eseménysor, amikor a tartályból való anyagkijutás hatása szempontjából mindegy, hogy a teljes tartalom pillanatszerűen kijut vagy csak lyukon keresztül való kifolyás történik. A hatás szempontjából hasonlóképpen azonos helyzetet eredményezhet az, amikor a szivattyú „nem jár” legyen akár kritikus, akár degradációs jellegű a meghibásodás. (Ezekhez ugyanis általában más és más frekvencia tartozik.) Mindennek az ad különös jelentőséget, hogy az azonos hatás szempontjából csoportosítható meghibásodási módokhoz tartozó meghibásodási ráta adatokat összegezni kell és ezzel kell számolni a hibafa számszerűsítése során. 14. Megfelelően figyelembe vették-e a meghibásodási adatbázis alkalmazása során az adatbázis összeállítója által rögzített alkalmazási előfeltételeket? Tipikus hiba az, amikor annak ellenére kapcsolnak („ÉS” logikai művelettel) emberi tévesztési eseményt egy rendszerelem meghibásodásához a hibafán, hogy az adatbázis összeállítója maga közli, hogy az adott rendszerelem-típus valamely meghibásodási módjához meghatározott hibarátában már benne van a kezelői/karbantartói hiba is. További jellegzetes hiba, amikor a működési igénytől függő meghibásodás valószínűségének felvételekor figyelmen kívül hagyják az eltérő vizsgálati intervallumot. Atomerőművi adatbázisokban a vizsgálati intervallum általában 1-3 hónap. Az ettől jelentősen eltérő intervallum esetében külön átszámítási képletet kell alkalmazni. 15. Helyesen vették-e figyelembe az adott rendszerelem működési módját a meghibásodási ráta kiválasztása során? Alapvető hiba pl. az, ha a jellemzően készenléti üzemmódú rendszerelem meghibásodási rátájaként a folyamatos működéshez tartozó meghibásodási rátát használták (és fordítva). 16. Szakmailag megalapozottan és helyesen végezték-e a minimális metszethalmazt alkotó hibaesemények használhatatlanságának meghatározását olyan esetekben, amikor a vizsgálati intervallumban egynél több működési igény is megjelenhet? Abban az esetben, ha a működési igénytől függő meghibásodással jellemezhető rendszerelem (Q modell) a vizsgálati intervallumban egynél több működési igényt is kaphat, akkor a használhatatlanság binomiális eloszlással írandó fel. (CPR12E, 1997, p.5.7, 5.24)

A vizsgálati intervallumban „nagyszámú” (egynél több) működési igényt fogadó, készenléti üzemmódú (biztonsági) rendszer esetében (l modell) a működési igénytől függő meghibásodás átlagos valószínűsége az egy vizsgálati intervallumban fellépő nem észlelt meghibásodás valószínűségének [F(T)] és az egy vizsgálati intervallumban fellépő működési igények számának (n) hányadosaként írható fel. (CPR12E, 1997, p.5.26-28) 17. Szakmailag megalapozottan és helyesen végezték-e a minimális metszethalmazt alkotó rendszerelemek használhatatlanságának meghatározását? A rendszerelemek használhatatlanságának meghatározására a nemzetközi gyakorlatban általánosan alkalmazott – az adott rendszerelem működési módjától függő – közelítő, illetőleg pontos eredményt adónak tekintett képleteket kell használni. (CPR12E, 1997, p.9.10-9.19) A számítások szempontjából különösen fontos szerepe van annak, hogy a rendszerelemekre vonatkozó eljárásokat (vizsgálat, karbantartás, stb.) a tényleges üzemi gyakorlatnak megfelelően vegyék figyelembe (pl. vizsgálati intervallum) abban az esetben, ha azok olyan nagyságrendűek, hogy érdemi hatásuk lehet a számítási végeredményekre.

26


18. Szakmailag megalapozottan és helyesen végezték-e a csúcsesemény frekvenciájának meghatározását? Amennyiben a csúcsesemény jellege folyamatos működésű rendszerelem meghibásodási módjának feleltethető meg, akkor az adott időtartam alatt bekövetkező meghibásodások várható átlagos száma adja a frekvenciát. Amennyiben a csúcsesemény jellege készenléti állapotú rendszerelem meghibásodási módjának feleltethető meg, akkor a csúcseseményre kiszámított használhatatlanságot a működési igény gyakoriságával megszorozva határozható meg a frekvencia. Amennyiben a csúcseseményt egyetlen elsőrendű minimális metszethalmaz képezi, akkor az 1/évre vonatkoztatott frekvencia számszerűleg megegyezik az 1/évben mért meghibásodási rátával (feltéve, hogy a meghibásodási mód ténylegesen meghibásodási rátával jellemezhető). 19. Tartalmazza-e az elemzés a csúcseseményre vonatkozó érzékenység és bizonytalanság vizsgálat eredményeinek összefoglalását? Az eredmények bizonytalanságának vizsgálatához pontosabban e vizsgálat formális módszeréhez, vagyis a bizonytalanság-elemzéshez legelterjedtebben alkalmazott eljárás a Monte Carlo szimuláció. Ehhez azonban számítógépi programkód szükséges. A gyakorlatban használatos szoftverek a bizonytalanság-elemzés mellett többnyire az érzékenység-elemzést is képesek elvégezni. 9. Eseményfa-elemzés A módszer lényege: Az eseményfa-elemzés valamely általános berendezés meghibásodás vagy üzemzavar – amelyet az eseményfa-elemzések egyik formájánál kezdeti eseménynek neveznek – eredményeképpen kialakuló baleset lehetőségének kiértékelésére szolgál. Az eseményfaelemzés induktív eljárás, amelynek során az elemző egy kezdeti eseményből kiindulva feltárja azokat a lehetséges eseménysorokat, amelyek különböző – a rendeltetésszerű üzemi választól a balesetekig terjedő eseményskálán elhelyezkedő – következményekhez vezetnek. Az eseményfák módszeres megközelítést tesznek lehetővé a baleseti eseménysorok lefolyásának rögzítésére, valamint a kezdeti események és a balesetet eredményező, egymást követő azonosított események közötti kapcsolat meghatározására. Ha adott egy kezdeti esemény, akkor elvileg az összes lehetséges következmény figyelembe vehető az eseményfaelemzésben.(CPR12E, 1997, p.7.13) Alkalmazási terület: A módszer általánosan alkalmazható mindenfajta rendszerre azzal a megkötéssel, hogy nemkívánatos események (és elvárt események) bekövetkezését kell feltételezni ahhoz, hogy értelmes eredményeket kapjunk.(CPR12E, 1997, p.7.14) Erősség: A módszer kellően részletes vizsgálatot tesz lehetővé, az erősségnek tulajdonképpen csak két elméleti korlátja vagy előfeltétele van: (1) az összes rendszeresemény bekövetkezésének lehetőségét figyelembe vettük; (2) ezen eseményeknek az összes lehetséges következményét feltártuk. (CPR12E, 1997, p.7.14)

27


A szükséges szakértelem: E módszer a bonyolultabbak közé sorolható. Komplex rendszerekre történős sikeres alkalmazásához elengedhetetlen az adott rendszer alapos ismerete és az ismereteknek gyakorlati tapasztalatokkal történő kiegészítése.(CPR12E, 1997, p.7.14) Alkalmazási nehézségek: A módszert alkalmazni nem különösebben nehéz, azonban időigényes. Figyelembe kell venni, hogy az összes elvárt eseménynek és azok következményeinek feltárása jelentősen növeli az időigényt.(CPR12E, 1997, p.7.14) Megjegyzések: Az itt közölt elméleti módszerek közül az eseményfa-elemzés tekinthető a legerősebbnek, feltéve, hogy helyesen alkalmazzák. Magától értetődően e módszerek igen nagy erőforrás igényűek, ezért használatuk lényegében olyan rendszerekre korlátozódik, amelyek esetében a kockázatok feltehetően nagyok és nem nyilvánvalóak (azaz egyszerűbb elemzési módszerekkel nem jól vizsgálhatók).(CPR12E, 1997, p.7.14) Az üzemi életciklus egyes szakaszaiban való alkalmazhatósága: (b), (d) Az elemzés célja: I., III., IV. Az elemzés átfogó jellege: 2. Értékelési kritériumok: 1. Teljesülnek-e az eseményfa szerkesztéssel szemben támasztható alapvető követelmények? (a) Teljesség Az eseményfa az adott elemzés szempontjából az összes lehetséges, releváns kimenetet tartalmazza. (b) Csak események Alapvetően csak események vehetők fel az eseményfára, illetőleg amennyiben mégis nem esemény jellegű (hanem pl. az eseménysor továbbhaladása szempontjából szükséges logikai feltételt jelentő) szempontokat is szerepeltetnek, akkor azokhoz nem tartozhatnak valószínűségek. (c) Eseményenként teljes eseményterek Valamely azonosított esemény bekövetkezésének és be nem következésének (egyszeres elágazás esete), illetőleg az azonosított eseményt alkotó elemi események (többszörös elágazás esete) bekövetkezési valószínűségeinek összege minden esetben csak 1 lehet. A számszerű megfelelőség mellett a számszerűsítés alapját képező teljes eseménytér feltételnek is teljesülnie kell. (d) Egyetlen kezdeti esemény A kezdeti eseményt abból a tényből lehet felismerni, hogy a különböző azonosított események csak a kezdeti esemény bekövetkezése után történhetnek meg. Vagyis az eseményfa csak akkor érdekes, ha a kezdeti esemény már bekövetkezett. (CPR12E, 1997, p.10.5) (e) Feltételes valószínűségek Az eseményfa összeállítása során feltételes gondolatmenet követendő. A feltétel azt jelenti, hogy feltételezzük, hogy legalább a kezdeti esemény bekövetkezett. Valamely azonosított esemény csak akkor vehető figyelembe, ha a kezdeti esemény már bekövetkezett. (CPR12E, 1997, p.10.5) Amennyiben az elemzés célja az eseménysorok időbeli bekövetkezési gyakoriságának (frekvencia) meghatározása,

28


akkor az események legfeljebb egy kivételével mind valószínűségekkel jellemezendők (dimenzió-probléma!). Ez az egy esemény – általában a kezdeti esemény – a frekvencia dimenziójú mennyiség. (f) Sorrendiség és a kezdeti esemény típusa az üzemmódtól függően Folyamatos működésű rendszerek esetében azok az események, amelyek bekövetkezhetnek, úm. azok a rendszerelemek, amelyek meghibásodhatnak tetszőleges sorrendben vizsgálhatók. Készenléti üzemmódban működtetett rendszerek, illetőleg bármely olyan rendszer esetében, ahol valamely meghatározott rendszerelem működését egy másik rendszerelem sikeres vagy hibás működése befolyásolja, az eseménysorokat a bekövetkezésük szerinti időrendben kell vizsgálni. (CPR12E, 1997, p.10.3) Folyamatos működésű rendszerek esetében a kiindulás az, hogy a rendszer normálisan működik, és az eseményfát a rendszerelemek sikeres vagy hibás működéseinek mint eseményeknek a sorozatát figyelembe véve deduktív úton kell felépíteni. Készenléti üzemmódban működtetett rendszerek és különösen (közvetlen) biztonsági funkciójú rendszerek esetében az eseményfát arra használják, hogy egy adott kezdeti eseményt – általában valamilyen elégtelen működést (eseményt) vagy helyzetet – követően a rendszer(viselkedés) lehetséges kimeneteit azonosítsák. (CPR12E, 1997, p.10.3) 2. Van-e külön szöveges magyarázat az eseményazonosítókhoz, illetőleg a hibafán közölt számértékekhez? Az eseményazonosítók lehetnek rövid szöveges leírások vagy betű-szám kombinációk. Mindkét esetben külön szöveges magyarázat szükséges annak érdekében, hogy az adott esemény jelentése megítélhető legyen (rendszer és rendszerelem, működési mód, meghibásodási mód, stb.) Az adott hibaeseményhez közölt számadat (frekvencia, illetőleg valószínűség) pontos jelentését (leírás, dimenzió, mértékegység, stb.) külön meg kell adni. A feltételes valószínűségek feljegyzett eseményadatokból, üzemi/üzemeltetési adatokból, rendszerelem-megbízhatósági (hibamentességi) adatbázisokból, emberi hiba gyakorisági adattárakból vagy szakértői becslés útján nyerhetők. Adott esetben szükség lehet hibafa-elemzési eljárások alkalmazására bizonyos valószínűségek meghatározásához, különösen komplex biztonsági rendszereknél, amikor a váratlan események (üzemzavar) bekövetkezését megelőző eseménysorok elemzését kell elvégezni. (CPR12E, 1997, p.10.16) 3. Helyesen határozták-e meg az eseménysorok valószínűségét, illetőleg frekvenciáját? Az egyes kimenetek számszerűsítése (gyakoriságának meghatározása) történhet úgy, hogy a kezdeti esemény gyakoriságát összeszorozzuk az adott kimenethez vezető út mentén található feltételes valószínűségekkel. Az effajta számszerűsítés csak akkor megengedett, ha a kezdeti esemény gyakorisága és az egyes feltételes valószínűségek páronként független eseménynek tekinthetők. (CPR12E, 1997, p.10.16) Az azonos végeseményhez tartozó eseménysorok valószínűségei, illetőleg frekvenciái pedig összegzendők. Lényegileg ugyanez a helyzet a bonyolultabb, ún. „nagy eseményfa – kis hibafa” elemzési módszer alkalmazásakor is. 4. Tartalmazza-e az elemzési dokumentáció azokat az eseményeket, amelyeket megvizsgáltak ugyan, de a további elemzésből valamilyen okból kizártak és a végleges eseményfára nem vették fel?

29


5. Megfelelően vették-e figyelembe az eseménysorban szerepet játszó rendszerelemek meghibásodásának, valamint az emberi tévesztéseknek a hatását? 6. Megfelelő-e az eseményfa formátuma? Az eseményfa grafikusan jeleníti meg a rendkívüli esemény (üzemzavar) időbeli lefutását. A kezdeti eseményből kiindulva az eseményfa rendszerint balról jobbra haladva szerkesztendő meg. Kizárólag azokat a csomópontokat kell az eseményfára felvenni, amelyek fizikailag is befolyásolják az adott kimenetet. Az eseményazonosítót a lap tetején kell elhelyezni, mégpedig az eseményfa megfelelő ága fölött. Ha lehetséges, akkor az eseményazonosítóval a nem kívánatos helyzetet kell jellemezni. Az IGAZ ágat rendszerint lefelé, a NEM ágat pedig felfelé kell felrajzolni. A kezdeti eseményből kiindulva minden egyes, azonosítóval leírt eseményhez egy betűjelet kell rendelni. Így minden végesemény-sorhoz egyedi betűkombináció fog tartozni. A betűjelen lévő felülvonás arra utal, hogy a szóban forgó esemény nem következett be. (CPR12E, 1997, p.10.15) 7. Rendelkezésre áll-e a végesemények, illetőleg eseménysorok jegyzéke? A beavatkozó (biztonsági) intézkedések és a rendkívüli események (üzemzavarok) jegyzéke fontos eredménye az ilyen elemzésnek. (CPR12E, 1997, p.10.15) 8. Tartalmazza-e az elemzési dokumentáció az eseményfa-elemzés eredményeit és az abból levonható következtetéseket, beleértve az eredmények kiértékelését is? Az eseményfa-elemzés eredményeit józan ész alapján, a rendszer vagy a technológia ismeretében és a korábban feljegyzett adatok tükrében kell értelmezni. (CPR12E, 1997, p.10.16) 10. Monte Carlo szimuláció A módszer lényege: A kockázat- és megbízhatósági (hibamentességi) elemzések néhány gyakorlati problémája nem oldható meg analitikus módszerekkel, hanem numerikus szimulációt igényel. Tehát ahelyett, hogy megpróbálnánk analitikusan elemezni a valószínűség-eloszlásokkal leírható, az input mennyiségekre gyakorolt hatásokat (pl. a rendszerelemek meghibásodási rátái), a Monte Carlo eljárásokkal a valószínűség-eloszlásokat mint diszkrét véletlen értékek sorozatait jelenítjük meg. A módszer a vizsgált rendszer valószínűségi modelljének felépítéséből áll, melyet ma már kizárólag számítógépi programkód segítségével végeznek. A modell próbafuttatását több alkalommal megismétlik, és a szimulált rendszerjellemző e diszkrét értékét minden egyes alkalommal feljegyzik. Elegendően nagyszámú futtatást követően e diszkrét értékekből egyetlen valószínűség-eloszlás képezhető, melynek segítségével meghatározható a kérdéses rendszerparaméter.(CPR12E, 1997, p.7.14) Alkalmazási terület: A módszer használatához szükség van a rendszer valószínűségi modelljének felépítésére, ennek a modellnek egy számítógépi modellé történő fordítására, az input paraméterek valószínűségi eloszlásának becslésére és az eredmény valószínűség-eloszlás jellegének meghatározására és értelmezésére. E munkák időigényessége és sokrétű szakismeret-igénye nyilvánvaló. Emiatt a Monte Carlo módszert csak azokban az esetekben javasolt alkalmazni,

30


ahol az analitikus módszerek nem használhatók (CPR12E, 1997, p.7.14), illetőleg alkalmazásuk nem célravezető (pl. a nagy idő- és ráfordításigény miatt). Erősség: A Monte Carlo módszer alkalmazásával igen realisztikus eredmények nyerhetők. A valószínűségi modellbe csaknem minden szempont beépíthető.(CPR12E, 1997, p.7.15) A szükséges szakértelem: Az elemzőknek ismerniük kell a rendszer megbízhatóság- (hibamentességi) elemzési módszereket és alaposan ismerniük kell a valószínűség-eloszlásokat. Az eredmények értelmezése megköveteli az elemzőktől, hogy tisztában legyenek a medián, az átlag, valamint az alsó és felső konfidenciaszint fogalmával.(CPR12E, 1997, p.7.14) Alkalmazási nehézségek: Az elemzőknek ismerniük kell a valószínűség-eloszlásokat. A véletlen szám generátorok ismeretét, valamint a számítógép-programozói gyakorlatot a mai szoftverkódok alkalmazása már nem igényel. Nagyon megbízható rendszerek esetében nagyszámú próbafuttatást kell végezni a valószínűség-eloszlás generálásához (az újabb alkalmazásokkal viszont már jelentős gépidő-megtakarítás érhető el).(CPR12E, 1997, p.7.14) Megjegyzések: A kockázatértékelés keretében elkészített megbízhatósági (hibamentességi) elemzések részeként a Monte Carlo szimulációt általában bizonytalanság-elemzésre, vagyis az input paraméterek változása hatásának számszerű jellemzésére használják. Az elemzési bizonytalanságokra meghatározó hatással bíró további szempontok, úgymint a modell teljességének és a rendszermodell megfelelőségének (valósághű jellegének) (CPR12E, 1997, p.15.3) vizsgálatára a gyakorlatban szélesebb körben elterjedt Monte Carlo modulok nem alkalmasak. A bizonytalanság-, illetőleg érzékenység-elemzésnek különösen fontos szerepe lehet a mennyiségi kockázatértékelésben, amikor is azt kell vizsgálni, hogy az elemzési bizonytalanságok miatt egyáltalán lehetséges-e az elemzési eredményekre alapozottan egyértelmű döntést hozni.(Wells, 1996, p.223) Az üzemi életciklus egyes szakaszaiban való alkalmazhatósága: (d) Az elemzés célja: – Az elemzés átfogó jellege: 2. Értékelési kritériumok: 1. Megfelelő-e az alapesemények valószínűség-eloszlását leíró paraméterek alkalmazása? A számítógépi programkódokban az adott esemény valószínűség-eloszlását az átlagérték mellett egy vagy több eloszlás-paraméter megadásával kell meghatározni. A paramétereknek összhangban kell lenniük egyrészt az esemény valószínűség-eloszlás típusával, melyet az adott rendszerelem meghibásodására vonatkozó adatot közlő adatbázis megad vagy az meghatározható (pl. lognormális eloszlás, ahol az átlagérték vagy medián mellett az EF hibatényező szükséges), másrészt pontosan abban az alakban kell a programkódba beírni, ahogyan azt a szoftver kéri. Ez utóbbi egyúttal azt is jelenti, hogy a programkód e moduljának alapos ismerete nélkül az ellenőrzés nem végezhető el.

31


2. Megfelelő-e a hasonló rendszerelemek bizonytalanságának figyelembevétele? Az azonos paraméterekkel jellemzett alapesemények meghibásodása azonos valószínűségi változóval írható le. Ha nem jelölik ki ezeket a rendszerelemcsoportokat (és nem ennek megfelelően végzik a szimulációt), akkor a csúcseseményre túl szűk megbízhatósági tartomány adódhat. 3. Meghatározták-e a csúcsesemény valószínűség-eloszlását? Minimálisan az átlagérték, illetőleg medián, valamint a rendszerint 90 %-os konfidencia-intervallum magadása szükséges. 11. DominoXL A módszer lényege: A programkód formában rendelkezésre álló módszer egy veszélyes üzemen belül, illetőleg egy üzem és a szomszédos üzem(ek) közötti dominóhatások lehetőségének kiértékelésére szolgál. A módszer három eljárási lépéből áll: (a) a dominóhatásban potenciálisan érintett (veszélyes anyagot tartalmazó) készülékek számbavétele, osztályozása és térbeli elhelyezésének azonosítása, valamint készülékzónákba (vagy másként: „objektumzónákba”) sorolása; (b) az elsődleges balesetben valószínűsíthetően résztvevő összes készülék vagy készülékzóna kiválasztása; minden egyes elsődleges balesethez hozzárendelendők a számítással meghatározott hatások és az események középpontjának helyzete; (c) egyszerű kritériumok (hatótávolságok és sérülési küszöbértékek) segítségével meghatározhatók azok a készülékzónák, amelyek az elsődleges balesetben valószínűleg megsérülnek és másodlagos balesetet (vagyis dominóhatást) okoznak. A veszélyes anyagok jellegétől, mennyiségétől, elhelyezésétől függően figyelembe vehető tócsatűz/tartálytűz, túlforrás, VCE, BLEVE, repeszhatás. A hatások ún. súlyosságindexszel is jellemezhetők, mely a legsúlyosabb dominóhatást kiváltó elsődleges események relatív sorrendjét adja meg.(Delvosalle, 1998, p.1-27) Alkalmazási terület: A módszer tulajdonképpen bármely olyan veszélyes üzemben alkalmazható, ahol azt szükséges vizsgálni, hogy a tűz- és robbanásveszélyes anyagokat tartalmazó készülékeknél bekövetkező hősugárzással, túlnyomással, repeszhatással járó események közül melyek jelentenek reális veszélyforrást a többi készülékre (és ezt követően az üzem környezetére).(Delvosalle, 1998, p.1) Erősség: A módszerrel előzetes és megalapozottabb eredmények egyaránt nyerhetők. Hátránya, hogy önmagában nem veszi figyelembe az épületek védő, árnyékoló hatását (illetőleg a figyelembevétel jelentősen növeli a munka- és időigényt), továbbá azt sem, hogy a különböző (dominó) események hogyan hatnak egymásra(Delvosalle, 1998, p.5), ezért egyes esetekben túlzottan konzervatív eredményt adhat. Emiatt gyakran alkalmazzák kontrollszámításokhoz más módszerek (jellemzően HAZOP és kombinált hibafa/eseményfa-elemzés) kiegészítéseként. A szükséges szakértelem: A hatótávolságok meghatározásához használatos modellek ismerete minimum követelmény azzal együtt is, hogy a közelítő számításokat adattáblázatok segítik. Az eljárás módszertani elemeinek megismerését követően a számítási eljárások alkalmazása egyszerű, ahhoz különösebb felkészültség nem szükséges, azonban a minél teljesebb vizsgálatra (vagyis az

32


előzetes eredmények helyett a pontosabb eredményekre) való törekvés különleges szakértelmet is (és jelentős többlet munkaráfordítást) igényelhet. Alkalmazási nehézségek: A hatótávolságok meghatározásához felhasználható adatok jelentős része ökölszabály érvényű, tehát a pontosabb számításokra való törekvésnek akadályát képezik. Adott esetben komoly nehézséget is okozhat a létesítmény(rész)ek, zónák megalapozott definiálása (elhatárolhatóság). Szükség van az anyagmennyiségek térbeli eloszlásának pontos ismeretére is, ami részletes és naprakész üzemi technológiai dokumentáció meglétét feltételezi. Megjegyzések: A módszer az elsődleges hatások között nem veszi figyelembe a mérgező hatásokat (a másodlagos hatások között viszont igen), sőt, a humán irányítás ellehetetlenülésével általában véve nem számol. Kritikus fontosságú lehet az ún. zsúfolt zónák helyes meghatározása és figyelembevétele a számításokban (pl. a gőzfelhő-robbanás esetében). Az üzemi életciklus egyes szakaszaiban való alkalmazhatósága: (d) Az elemzés célja: I. Az elemzés átfogó jellege: 1., 2., 3. Értékelési kritériumok: 1. Tartalmaz-e az elemzési dokumentáció módszertani leírást? 2. Kellő részletességű-e az üzem, illetőleg a létesítmények bemutatása? A teljesség mellett fontos szerepet játszik az elemzés során felhasznált rajz- és tervdokumentáció készítésének, illetőleg pontosításának dátuma is. A jelen lévő veszélyes anyagok teljes körű és naprakész jegyzékének megléte szintén alapvető jelentőségű. 3. Egyértelműen meghatározták-e az elemzés szempontjából mérvadó üzemrészek elhelyezkedését? Az elemzés szempontjából mérvadó üzemrészeket a módszertani leírásban foglaltak szerint kell az üzemi elrendezési rajzon megjelölni. 4. Teljes körűen tartalmazza-e az elemzési dokumentáció az egyes üzemrészekben lévő készülékek elemzési szempontból fontos adatait? A szükséges adatokat a módszertani leírásnak megfelelően kell összegyűjteni és dokumentálni. 5. Rendelkezésre áll-e a veszélyes anyagot tartalmazó készülékek jegyzéke? Ezzel kapcsolatos az a követelmény, hogy az elsődleges eseményben feltételezés szerint nem érintett, mindazonáltal veszélyes anyagot tartalmazó készülékek esetében az elemzési dokumentációnak tartalmaznia kell az elhagyás tételes indokolását. 6. Tartalmazza-e az elemzési dokumentáció a készülékcsoportok kialakításának tételes indokolását, amennyiben a hatótávolságok kiszámításánál csak a készülékcsoport legveszélyesebb készülékéhez (pl. a legtöbb veszélyes anyagot tartalmazóhoz) kapcsolódó elsődleges baleseteket vizsgálják?

33


7. Megalapozottnak tekinthető-e a készülékcsoportokat összekötő csővezetékek figyelembe vétele, illetőleg elhagyása a további elemzésből? Fontos szempontok lehetnek a szállított veszélyes anyagok sajátosságai, a mennyiségek, valamint az elsődleges hatások átterjedését befolyásoló műszaki, technológiai körülmények. 8. Módszeresen és teljes körűen végezték-e a zsúfolt zónák meghatározását? 9. Tartalmazza-e az elemzési dokumentáció az elsődleges események meghatározásának módszerét? Adott esetben a külön módszer ismertetésén túl az alkalmazás teljes dokumentációjának rendelkezésre kell állnia. 10. Egyértelmű, szakmailag megalapozott és teljes körű-e a másodlagos eseményt kiváltó hatás (és hatótávolság) meghatározása? A hatótávolságok táblázatos meghatározása csak előzetes eredményt ad. Az eredményeket tételesen felül kell vizsgálni a konkrét helyi körülmények (üzemi környezet, biztonsági védőberendezések hatása, stb.) figyelembe vételével, az esetek többségében külön terjedési modellekkel. Mindennek nyomon követhetőnek kell lennie az elemzési dokumentációban. Felhasznált irodalom: 1. Uijt de Haag, P.A.M.; Ale, B.J.M.: Selection of installations for the QRA. In: Guidelines for Quantitative Risk Assessment. CPR18E. Part I. 1st ed. Committee for the Prevention of Disasters. The Hague, 1999. ISBN 90 12 08796 1 2. Fire and Explosion Index Hazard Classification Guide. 6th ed. American Institute of Chemical Engineers. New York, 1987. ISBN 0-8169-0438-3 3. Schüller, J.C.H. et al.: Methods for determining and processing probabilities, CPR 12E. The Hague, 1997. ISBN 90 12 08543 8 4. IEC60300-3-9: 1995 Dependability management – Part 3: Application guide. Section 9: Risk analysis of technological systems. 1st ed. Geneva, 1995. 5. IEC61882: Hazard and operability studies (HAZOP studies) – Application guide. Ed. 1.0. Geneva, 2001 6. Wells, G.: Hazard identification and risk assessment. Institution of Chemical Engineers.Rugby, 1996. ISBN 0 85295 353 4 7. Delvosalle, Ch. et al.: A methodology for studying domino effects. Major Risk Research Centre, Polytechnical Faculty of Mons. Mons, 1998

34

Egyes kockázatelemzési (veszélyazonosítási) módszerek alkalmazásának értékelési, illetőleg ellenőrzési szempontjai

Recommend Documents