Přednáška: Hodnocení rizik: HAZOP, FTA, FMEA

Transkript

Bezpečnostní inženýrství
- HAZOP, FTA, FMEA -
M. Jahoda
Hodnocení rizik
2
HAZOP
• Hazard and Operability studies
- vyvinula společnost ICI-Petrochemicals Division, UK
- představuje standard při posuzování nebezpečí a zjišťování bezpečnosti
složitých chemických zařízení
- v ČR norma ČSN IEC 61882 studie nebezpečí a provozuschopnosti
Použití u provozů
• projektovaných
• stávajících
• rekonstruovaných
HAZOP
= zaměřený na systém
- analýza HAZOP naznačí, která výkonost konkrétního objektu je kritická
 nutnosti prozkoumat do hloubky s užitím dalších metod (FMEA, FTA)
Hodnocení rizik -HAZOP
Princip
-
-
kritické posouzení projektu (provozu) provádí tým odborníků
každý úsek je posuzován systematicky při vyžití série klíčových (vodicích) slov
základní předpoklad: nebezpečí nebo provozní problémy mohou nastat při
změně „normálních“ provozních podmínek
 hledání, jak by mohlo k odchylce dojít a jaké by mohla mít následky
systém se rozdělí na části (prvky)
• prvky
- jsou nositely význačných vlastností dané části systému
- příklad: materiály, činnosti, zdroje, místa určení
- jsou specifikovány svými charakteristikami
-
příklad: prvek: materiál  charakteristika: teplo, tlak, složení, ...
3
Přínos studie HAZOP
Systematická a důkladná prohlídka zařízení
- identifikace nebezpečných stavů
- a/nebo posouzení provozuschopnosti.
Možnost vyhodnocení následků chyby operátora
- odhalování takových situací, ve kterých by chyba operátora mohla mít závažné následky
Odhalování nových nebezpečných stavů
- Systematický postup umožňuje odhalování nových nebezpečných stavů
Zvýšení efektivity provozního zařízení
- odhalování situací, které mohou vést k narušení provozu, neplánovaným odstávkám,
zničení zařízení, ztrátě rozpracované suroviny, ale také ke zdokonalení provozních
předpisů
Lepší pochopení procesu
- i nejzkušenější účastníci porady se dozví něco nového : "nikdy předtím jsem o tomto
provozu tolik nevěděl"
4
5
Postup studie HAZOP
Stanovení rozsahu, cílů
a odpovědnosti
•
•
•
stanoví se rozsah platnosti a cíle
stanoví se odpovědnosti
vybere se tým
Zkoumání
• systém se rozdělí na části
• zvolí se nějaká část a stanoví se cíl projektu
• pomocí vodicích slov se u každého prvku zjistí odchylky
• rozpoznají se následky a příčiny
• rozpozná se, zda existuje významný problém
• rozpoznají se mechanizmy ochrany, detekce a indikace
• rozpoznají se možná opatření k nápravě (volitelné)
• odsouhlasí se činnosti
totéž se opakuje u každého prvku
a potom u každé části systému
Příprava
•
•
•
•
•
vypracuje se plán studie
shromáždí se data
dohodne se způsob zápisu
odhadne se doba
sestaví se časový plán
Dokumentace a další postup
•
•
•
•
•
•
zkoumání se zaznamená
schválí se dokumentace
vypracuje se zpráva o studii
sleduje se, jak jsou tyto činnosti uplatňovány
studie se opakuje, pokud je to nutné
vypracuje se závěrečná výstupní zpráva
Složení týmu
Manažer projektu
- stanovuje role a odpovědnosti týmu
Vedoucí studie (vedoucí metodik)
- plánuje studii, zná dokonale metodu HAZOP
- navrhuje vodicí slova
- při poradách usměrňuje systematické pokládání otázek (nezdržuje s podrobnými
technickými detaily)
- neměl by být předem důvěrně obeznámen s analyzovaným objektem
Projektant
- vysvětluje projekt a jeho prezentaci
- vysvětluje, jak může dojít ke stanovené odchylce a jaká bude odezva systému
Uživatel
- vysvětluje souvislosti provozu, provozní následky odchylky a rozsah nebezpečnosti
odchylek
Odborníci (chemický a strojní inženýři)
- poskytují odborné posudky týkající se studie a sytému
+ Zapisovatel
6
7
Klíčová slova pro HAZOP
Typ odchylky
Vodicí slovo
Příklad
Negace
ŽÁDNÝ,
NENÍ ŽÁDNÝ
Žádné části zamýšleného cíle (funkce) se nedosáhlo, např. žádný
průtok
Kvantitativní
změna
VYŠŠÍ
NIŽŠÍ
Kvantitativní nárůst, např. vyšší teplota
Kvantitativní pokles, např. nižší teplota
A TAKÉ
JAKOŽ I
A ROVNĚŽ
Jsou přítomny nečistoty
Současně se vykonává nějaká další operace/krok
Kvalitativní
změna
ČÁSTEČNĚ
Náhrada,
záměna
OBRÁCENÝ
ZPĚTNÝ
JINÝ NEŽ
PŘEDČASNÝ
Čas
ZPOŽDĚNÝ
PŘED
Pořadí nebo
posloupnost
PO
Dosahuje se pouze něco ze zamýšleného cíle, např. k zamýšlené
přepravě kapaliny dochází pouze částečně.
Vodicí slovo se používá např. pro obrácený tok v potrubí a
zpětnou chemickou reakci.
Dosáhlo se jiného výsledku, než byl původní cíl, např. došlo k
přenosu nesprávného materiálu.
K něčemu, např. ke chlazení nebo filtraci, došlo relativně dříve
vzhledem ke stanovenému času
K něčemu, např. ke chlazení nebo filtraci, došlo relativně později
vzhledem ke stanovenému času
K něčemu, např. ke směšování nebo ohřevu, došlo v nějaké
posloupnosti příliš brzy
K něčemu, např. ke směšování nebo ohřevu, došlo v nějaké
posloupnosti příliš pozdě
8
Příklad
Odvětrání
Látka
A
Látka B
Látky A a B jsou nepřetržitě dopravovány čerpadly ze svých zdrojových
zásobníků, aby v reaktoru reagovaly za vzniku látky C. Látka A musí být v
reaktoru vzhledem k látce B vždy v přebytku, aby se zabránilo nebezpečí
výbuchu.
Přepad
Reaktor
Část systému vybraná pro zkoumání je potrubí od zdrojového zásobníku
s látkou A k reaktoru, včetně čerpadla.
Látka
Činnost
Zdroj
Místo určení
A
Přeprava
(rychlostí > B)
Zásobník
látky A
Reaktor
Produkt C
Příklad pracovního výkazu HAZOP
9
10
11
12
Zkušenosti s metodou
Úspěšná bezpečnostní studie metodou Hazop vyžaduje :
• zkušené odborníky
• správné rozvržení práce
• dostatečnou vytrvalost
• manažerskou práci s potřebným nasazením pro věc
FAKTOR ČASU
- nepožadovat umělé urychlení postupu nebo nereálné zkrácení času potřebného pro
posouzení bezpečnosti
ZKUŠENOSTI HAZOP TÝMU
- nedostačují průměrné znalosti a zkušenosti, jsou potřebné ty nejlepší zdroje informací
- nezkušený tým sotva dokáže odhalit zdroje nebezpečí
- málo zkušený tým je nejistý - dlouhá řada doporučení
13
Zkušenosti s metodou
ZKUŠENOSTI vedoucího HAZOP TÝMU
- technicky zdatný + ovládat metodu HAZOP
- vytváří podmínky pro práci ostatních členů týmu
- využívá znalostí všech ostatních účastníků studie
Některé úkoly pro vedoucího týmu :
•
•
•
•
•
•
•
•
•
•
•
Zajištění atmosféry otevřené výměny informací:
HAZOP je identifikace nebezpečí nikoli stanovení míry rizika.
Zvažovat oprávněnost požadavků na bezpečnostní zařízení.
Zvažovat oprávněnost požadavků na parametry zařízení.
Navrhovat jen promyšlená doporučení.
Zaznamenávání výsledků studie.
Věnovat pozornost postupům najíždění a odstavování zařízení.
Aktuální podklady pro HAZOP studii.
Aplikace HAZOPu při prohlídce nového projektu.
Vhodnost výběru metody HAZOP.
Délka pracovní porady.
14
Hodnocení rizik
15
Analýza stromem poruch – FTA (Fault Tree Analysis)
• navazuje na hodnocení HAZOP, pro detailnější analýzu
= logický graf, který slouží k odhalení cest, kterými se mohou v systému šířit poruchy
- jde o postup deduktivní, vychází se z přesně definované konečné poruchy - vrcholové
události - tzv. „Top Event“ a hledají se příčiny nebo souběhy příčin (rozvíjejí se
scénáře), které mohou konečnou událost způsobit
- postupuje se tak, že se hledají dílčí události, které přispívají/vedou k vrcholové
události
- závažným krokem je posouzení logického vztahu mezi dílčími událostmi a událostí
vrcholovou - přiřazení logického operátoru
 „and“ – „or“
Hodnocení rizik - FTA
Příklad
Alarm
při p > pmax
Tlakový
spínač 1
PIA
Tlakový
spínač 2
PIC
16
Popis řešeného problému:
1. Vrcholová událost - zničení reaktoru vysokým tlakem.
2. Okolnosti vedoucí k výskytu: vysoký procesní tlak v reaktoru.
3. Neuvažované události: porucha míchadla, porucha el. vedení.
4. Hranice uvažovaného systému: viz schéma zařízení.
5. Uvažovaný stav: Solenoidový ventil je otevřený, nátok do
reaktoru volný
Vstupní proud
P – tlak (pressure)
I – indikátor (indicator)
C – regulátor (controller)
A – alarm
Solenoidový
ventil
Nárůstu tlaku v reaktoru brání dva subsystémy. Jde o regulaci
přívodu vstupního proudu do reaktoru na základě hodnoty tlaku
a havarijní signalizaci překročení horní povolené hodnoty tlaku.
Pokud je jeden ze systémů bezporuchový, lze vrcholové události
předejít. Pokud současně selžou oba subsystémy, dojde k
havárii.
Hodnocení rizik - FTA
17
Příklad – strom poruch
Zničení reaktoru
vysokým tlakem
AND
Porucha subsystému
signalizace alarmu
Porucha regulace
(uzavření přívodu)
OR
OR
Porucha
tlakového
spínače 1
Porucha
světelné
signalizace
Porucha
tlakového
spínače 2
Porucha
solenoidového
ventilu
Hodnocení rizik
18
Analýza příčin poruch a jejich následků
(FMEA - Failure Modes and Effects Analysis)
• navazuje na HAZOP
• vychází spíše z jednotlivých prvků systému než z procesních parametrů systému
Cíle:
• odhalit takové poruchy, které mají závažný vliv na bezpečnost a provozování systému
Postup zahrnuje :
1. identifikaci každé poruchy u jednotlivých prvků, uvažování sekvence návazných událostí,
hledání příčiny poruchy a odhad možných následků,
2. klasifikace poruch podle závažných charakteristik (možnosti detekce, diagnostiky,
výměny atd.)
Základní zdroj informací:
• funkční schéma systému (technologické schéma, konstrukční výkresová dokumentace)
Hodnocení rizik - FMEA
Postup
Pro praktické použití byl postup studie rozpracován do několika základních kroků,
které jsou charakterizovány následujícími otázkami:
• Jaký je projev poruchy ?
• Jaké jsou možné příčiny poruchy ?
• Jak může být porucha objevena / detekována ?
• Jak porucha ovlivní systém ? (jaké jsou následky poruchy)
• Je tento stav přijatelný, co je potřeba udělat
19
Příklad
Skladovací
zásobník
rozpouštědla
Provozní
zásobník
rozpouštědla
20
Systém pro skladování rozpouštědla
- skladovací zásobník rozpouštědla a
provozní zásobník rozpouštědla s
potrubním systémem, čerpadlem,
plovákovým spínačem a uzávěrnými
armaturami.
Cíl: vypracování seznamu poruch,
které se mohou vyskytnout u
uzavírací armatury skladovacího
zásobníku.
Poruchy uzavíracího ventilu
• ventil je otevřený v okamžiku, kdy má být zavřený (o tomto stavu je obtížné se přesvědčit
vizuální kontrolou)
• těleso ventilu je prasklé (únik směrem ze systému)
• ventil je zaseklý v určité poloze (nelze s ním manipulovat)
• ventil netěsní, propouští i v uzavřené poloze (o těsnosti ventilu se nelze jednoduše
přesvědčit vnější prohlídkou)
• ventil je zavřený v okamžiku, kdy má být otevřený ( rovněž o tomto stavu je obtížné se
přesvědčit vizuální kontrolou)
21
Příklad (porucha, příčina, detekce, následek, doporučení)
Porucha: Otevřený (má být zavřený)
Příčiny uvažované poruchy (ventil zůstal otevřený, přestože měl být zavřený):
a) zlomená hřídelka ventilu
b) nečistoty v sedle ventilu
c) koroze
Jak se může taková porucha projevit za provozu?
Jak je možno ji odhalit a jaké mohou být její následky?
Detekce uvažované poruchy v systému:
• rozlití rozpouštědla při výměně čerpadla při údržbě
(Neuzavření ventilu se projeví až v okamžiku, kdy bude nutno vyměnit čerpadlo (např. při jeho poruše).
Může se stát, že se o otevřeném ventilu přesvědčíme až po demontáži čerpadla ze systému (což bude
kritické a velmi nebezpečné).
Následek:
1. Únik rozpouštědla - NEBEZPEČÍ !!!
2. Nelze bezpečně vyprázdnit skladovací nádrž
3. Nelze bezpečně provést údržbu čerpadla
Doporučení: Úprava projektu (např. použitím odkalovacího ventilu za ventilem)
Příklad (porucha, příčina, detekce, následek, doporučení)
Porucha: Uzavřen (má být otevřený)
Příčina:
a) Chyba obsluhy
b) Zaseknutí
Detekce:
Zhoršení / zničení kvality výsledného produktu výroby
Následek:
1. Po vyprázdnění provozního zásobníku, žádné rozpouštědlo v procesu.
2. Při chodu čerpadla v prostoru sání - tenze par – přehřívání - poškození a nutnost opravy čerpadla.
Doporučení:
Operátor zkontroluje, jestli je ventil otevřen.
Instalace indikace výšky hladiny (LI) a signalizace spodní hladiny (LLA) v provozní nádrži
LI
Skladovací
zásobník
rozpouštědla
LLA
Provozní
zásobník
rozpouštědla
22
Hodnocení rizik
23
Statistika nehod a havárií; OSHA, FAR, FR
• existuje několik statistických metod umožňujících charakterizovat nehodovost
a ztrátovost procesu
• metody dávají údaj, který vyjadřuje počet nehod a/nebo počet fatálních zranění
vztažený na danou skupinu osob v průběhu zadané doby
OSHA, USA
Occupational Safety and Health Administration of the United States Government
- zodpovídá za bezpečnost při práci
- údaje jsou stanoveny pro 100 pracovních roků. Přitom pracovní rok představuje asi
2000 hodin (uvažuje se 50 pracovních týdnů v roce krát 40 pracovních hodin v týdnu)
- OSHA údaje o nehodách se tudíž vztahují na 200 000 hodin pracovního času,
po který je osoba vystavena nebezpečí
počet pracovních úrazů * 200 000 hodin
OSHA incident rate =
celkový počet prac. dní všech osob v uvažovaném období
Hodnocení rizik
FAR, UK
Fatal Accident Rate
- udává počet neštěstí , které se vyskytly u skupiny 1000 zaměstnanců za celou dobu
práce, tj. za 50 let práce
- časové období 50 let představuje 50*50*40 pracovních hodin tj. při 1000 zaměstnanců
108 pracovních hodin
počet fatálních případů * 108
FAR =
celkový počet prac. hodin sledované skupiny v uvažovaném období
FR, UK
- udává intenzitu úmrtí vztaženou na osobu a rok
počet úmrtí
FR =
celkový počet lidí za rok ve sledované populaci
24
Hodnocení rizik
25
Hodnocení rizik
26
Hodnocení rizik
DÚ
27
Do fléry
Dusík
Zásobník hořlavé kapaliny je držen pod
lehkým přetlakem dusíku. Tlak v zásobníku
je řízen promocí PIC, který posílá alarm do
velínu, když tlak přesáhne danou hodnotu.
Dále je zde bezpečnostní ventil RV1, který se
otevře v případě nebezpečí. Zásobník je
plněn ze stáčírny.
PV2
RV1
V4
PV1
PIC
V3
HA
TI 1
Plnění
Vytvořte strom poruch pro vrcholovou
událost - zničení reaktoru vysokým tlakem.
P – tlak (pressure)
T – teplota (temperature)
L – hladina (level)
I – indikátor (indicator)
C – regulátor (controller)
HA – high alarm
LA – low alarm
V5
HA
LI 1 LA
PI 1
do provozu
V2
V1

Přednáška: Hodnocení rizik: HAZOP, FTA, FMEA

Transkript

Podobné dokumenty

HAZOP (Hazard and Operability Study)

EPITOME Quality Assurance Summary CZ