Приложение В (справочное). Методы структурированного анализа. Национальный стандарт РФ ГОСТ Р ИСО 17776-2012 "Нефтяная и газовая промышленность. Морские добычные установки. Способы и методы идентификации опасностей и оценки риска. Основные положения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 28.11.2012 N 1262-ст)

Приложение В
(справочное)

Методы структурированного анализа

В.1 Общие положения

Настоящее приложение описывает некоторые методы и процедуры структурированного анализа, часть которых разработана для систем экологического менеджмента и охраны труда, обычно с применением принципов, аналогичных используемым при управлении безопасностью. При определенной адаптации эти методы применимы к процессам выброса в атмосферу, сброса опасных веществ, образования отходов, воздействия, связанного с профессиональной деятельностью и т.д. Описания некоторых методов включают отсеивающие критерии.

В.2 Идентификация опасности (HAZID)

HAZID - метод идентификации всех существенных опасностей, связанных с рассматриваемой деятельностью.

Сначала необходимо идентифицировать все возможные нежелательные последствия, которые могут произойти, а затем опасности, вызывающие их. Обычной практикой является включение в перечень всех реальных опасностей без решения вопроса, насколько каждая из них представляет собой значимый риск для рассматриваемого вида деятельности. После составления перечня опасностей необходимо провести анализ каждой для определения ее значимости и необходимости дальнейшей оценки.

Структурированный подход к идентификации нежелательных последствий обычно начинается с их разделения по таким достаточно широким категориям, как воздействие на человека, окружающую среду и экономику, которые могут быть далее подразделены на типы причиняемого вреда, например действие токсичных веществ и радиации, термическое и механическое воздействие, избыточное давление, поражение электрическим током и т.д. Чем более точно определены последствия, тем легче позднее идентифицировать инициирующие опасности. При идентификации последствий и опасностей часто используют проверочные листы, реестры опасностей для аналогичных видов деятельности и результаты предыдущего анализа по методу HAZID.

После определения последствий специалист может идентифицировать опасности, связанные с системами, процессами и установками, которые при их реализации приводят к возникновению этих последствий. Общепринятые методики идентификации опасностей включают анализ свойств материалов и режимов технологического процесса, опыта деятельности компании и промышленности в целом, разработку матрицы взаимодействия, применение таких методов оценки опасностей, как дерево отказов или анализ видов и последствий отказов. На данном этапе важно расширить область рассматриваемых проблем, чтобы не пропустить потенциальные опасности.

Также может быть использован альтернативный подход, включающий рассмотрение перечня всех потенциальных опасностей, как показано в приложении D. Для каждой из них необходимо оценить ее взаимосвязь с анализируемой ситуацией. На данном этапе решения относительно важности или значимости опасности не принимают, подобную оценку проводят позднее. Все опасности, идентифицированные как имеющие отношение к рассматриваемой ситуации, должны быть добавлены в итоговый список.

После того как подготовлен перечень опасностей (с помощью их иерархии или рассмотрения последствий), применимых для конкретной ситуации, необходимо оценить значимость каждой их них. Типичными причинами, по которым опасность относят к незначимым, могут быть:

- очень низкая частота ее возникновения, например воздействие метеорита;

- незначительное воздействие на величину риска, например выброс газа из трубопровода на значительном расстоянии от морской установки;

- влияние, учитываемое при рассмотрении другой более серьезной опасности.

Целесообразно составить одновременно полный список опасностей и причин для классификации некоторых из них как незначительных, что облегчает корректировку их перечня при изменении технологического процесса или условий эксплуатации. Прежде чем классифицировать определенные опасности как незначительные, необходимо внимательно рассмотреть величину всех рисков (для персонала, окружающей среды и материальных активов).

Обычной практикой является подготовка формального списка опасностей, который содержит подробное описание каждой и соответствующую информацию о потенциальных причинах и последствиях опасного события, системе и оборудовании, географическом расположении морской установки (если применимо) и ссылки для идентификации. По возможности рекомендуется группировать опасности для уменьшения дальнейших расчетов.

В.3 Предварительный анализ опасностей (РНА)

РНА - аналитический метод, используемый для идентификации опасностей, которые при отсутствии необходимых предупредительных мер могут привести к возникновению инициирующего события. Типичными источниками рассматриваемых опасных событий являются: находящиеся под давлением нефть и газ, жидкости с высокой температурой, объекты, требующие применения грузоподъемных устройств, движущиеся объекты (вертолеты, суда), взрывчатые вещества, шум, радиоактивные, воспламеняющиеся, токсичные материалы и т.д.

Метод РНА часто используют для оценки опасностей на ранних стадиях проекта при разработке концепции и в процессе предварительного проектирования. Для его применения не требуется законченный рабочий проект, поскольку метод позволяет провести идентификацию возможных опасностей на начальной стадии и, таким образом, выбрать наиболее рациональный вариант расположения технологических установок и оборудования.

Общий процесс РНА включает следующие этапы:

a) определение подсистем и режимов эксплуатации;

b) идентификацию опасностей, связанных с конкретной подсистемой или операцией;

c) установление конкретного события, возникающего при реализации опасности;

d) оценку вероятности появления опасного события и возможного последствия для каждой из нежелательных ситуаций, последующую классификацию вероятностей и последствий событий с помощью специального набора правил;

e) выявление и оценку действий, которые должны быть выполнены для уменьшения вероятности возникновения опасного события или ограничения его последствия;

f) оценку эффекта взаимовлияния различных опасных событий, а также анализ влияния отказов общего характера и отказов, обусловленных общей причиной.

При использовании метода РНА обычно применяют структурированный подход и специальную табличную форму. Последовательно исследуют каждое опасное событие, которое идентифицировано для конкретной подсистемы или операции, и делают запись в одной строке таблицы. Результатом является "ранжирование риска" для конкретного опасного события, подсистемы или операции. На последующих стадиях проектирования метод РНА дополняют более детализированными методами FMEA и HAZOP.

В.4 Анализ безопасности работ (JHA)

JHA - качественный метод оценки риска, связанного с конкретным видом деятельности, используемый при принятии решения о превентивных мерах для уменьшения риска. Точная форма оценки может отличаться в различных компаниях, однако общий подход включает разделение работы или деятельности на несколько логически связанных этапов, выполняемых для решения определенной задачи. Для каждого этапа выявляются опасности, последствия и риски, а также определяются необходимые меры безопасности и действия при чрезвычайной ситуации.

Для каждого этапа обычно применяется следующий подход.

- Идентификация опасностей. На этом этапе полезно подготовить ответы на вопросы: что именно необходимо сделать; какие материалы, инструменты и оборудование будут использованы; когда (дневное или ночное время, сезон и т.д.) и где (на высоте, в ограниченном пространстве и т.д.) будет проводиться работа; как поставленная задача может повлиять на персонал, другой технологический процесс и оборудование, находящееся в непосредственной близости.

- Оценка последствий идентифицированной опасности: Обычно выполняют, используя шкалу: "высокая, средняя или низкая". В этом контексте целесообразно подготовить ответы на вопросы: каково воздействие опасности; является оно краткосрочным или долгосрочным; действует ли опасность на оборудование и людей; какой масштаб повреждений; сколько человек может пострадать; эффект от действия опасности проявляется немедленно или с запаздыванием, позволяя персоналу избежать этого воздействия.

- Оценка возможности (вероятности) возникновения опасности: Обычно выполняют, используя шкалу: "высокая, средняя или низкая". В этом контексте целесообразно подготовить ответы на вопросы: насколько вероятно, что данная опасность будет возникать каждый раз при проведении определенной работы или ее частота будет ниже (в 10 или 100 раз в случаях выполнения работы или один раз за весь срок службы); если возникает опасная ситуация, всегда ли реализуется худший вариант событий; влияют ли на вероятность возникновения опасного события характер работы, персонал или применяемое оборудование.

- Определение риска, соответствующего этапу работ. Используют шкалу оценок: "высокий, средний или низкий", итоговое значение определяют исходя из произведения оценок вероятности возникновения опасного события и его последствий. При расчете применяют следующую логику:

высокийвысокий = высокий,

высокийсредний или среднийвысокий = высокий,

высокийнизкий или низкийвысокий = средний,

среднийсредний = средний, среднийнизкий или низкийсредний = средний,

низкийнизкий = низкий.

- Определение мер безопасности, необходимых для предупреждения идентифицированного риска. Для этого необходимо ответить на следующие вопросы: может ли изменение графика работ снизить риск; могут ли работы, выполняемые одновременно, проводиться независимо друг от друга; возможно ли за счет физических действий снизить вероятность возникновения опасности.

- Оценка остаточного риска, выполняемая после реализации мер безопасности. Включает идентификацию необходимых средств для снижения последствий при возникновении опасной ситуации. Принятой формой вопросов является: "Что если ....?".

Для обеспечения единообразия подхода и систематической оценки, как правило, применяют стандартную для проекта форму выполнения метода JHA, которая позволяет точно идентифицировать меры безопасности и необходимые средства и может быть использована в качестве проверочного листа для их внедрения.

Метод JHA лучше всего может быть реализован небольшой группой специалистов, компетентных в области применяемых оборудования, систем и операций, способных провести анализ на основе логики и здравого смысла.

B.5 Анализ дерева отказов (FTA)

FTA применяют для определения различных сценариев, которые могут привести к возникновению опасного события. Этот метод разработан для идентификации причин отказа оборудования и ранее использовался, главным образом, при оценке надежности и работоспособности. Дерево отказов - графическая модель, показывающая различные комбинации отказов оборудования и ошибок человека, которые могут привести к возникновению опасного события, обычно называемого завершающим. Преимуществом анализа дерева отказов является его способность учитывать отказы оборудования и ошибки человека, что позволяет составить реальное представление о последовательности шагов, приводящей к возникновению опасного события. Метод FTA обеспечивает целостный подход к идентификации предупреждающих и ограничивающих последствия действий за счет выявления основных причин опасного события, например отказа оборудования или сбоя программного обеспечения.

Метод FTA хорошо подходит для анализа сложных систем и систем с высокой степенью резервирования. Для систем, в которых единичные отказы могут привести к опасным событиям, более подходящими являются методы, ориентированные на единичные отказы, такие как FMEA и HAZOP. По этой причине анализ дерева отказов часто применяют в ситуациях, где с помощью другого метода, например HAZOP, уже выявлена возможность возникновения опасного события, которое требует дальнейшего исследования.

Результатом анализа дерева отказов является логическая диаграмма, основанная на булевой алгебре (использующей логические операции "И", "ИЛИ"), которая описывает различные комбинации событий, приводящих к опасной ситуации. Для сложного технологического процесса может возникнуть необходимость в построении большого числа деревьев отказов для анализа всех завершающих событий. Эксперт должен принять решение о том, когда выбранные события должны исследоваться.

Анализ деревьев отказов позволяет идентифицировать отказы или сбои, в результате которых может возникнуть опасное событие. Их различные комбинации могут быть качественно проранжированы в зависимости от вида и числа отказов, приводящих к возникновению завершающего события. Анализ перечня таких комбинаций помогает выявить недостатки проектирования и эксплуатации системы и, таким образом, определить направления улучшения безопасности введением дополнительных барьеров.

Для анализа дерева отказов необходимо детально понять функционирование установки или системы, иметь подробные чертежи и описания процессов, знать виды отказов и их последствия. Для проведения эффективной и высококачественной оценки риска к подобным работам следует привлекать только опытных и высококвалифицированных специалистов.

Затраты времени и средств, требуемые для анализа дерева неисправностей, зависят от сложности исследуемой системы и необходимого уровня ее детализации. Моделирование единственного завершающего события группой опытных специалистов может быть выполнено менее чем за один день. Анализ сложных систем с большим количеством потенциальных опасных событий может потребовать значительно большего времени и средств.

B.6 Анализ дерева событий (ЕТА)

Дерево событий - графический способ представления возможных результатов опасного события, такого как отказ оборудования или ошибка человека. Метод ЕТА предусматривает определение реакции системы и операторов на опасное событие для получения всех возможных альтернативных данных. Результатом метода ЕТА является набор сценариев, возникающих при комбинации отказов оборудования или ошибок персонала и описывающих возможные инциденты в виде последовательности событий (успеха или неудач функций безопасности), которые следуют за инициирующим опасным событием. Метод ЕТА подходит для анализа сложных процессов, включающих несколько уровней систем безопасности или мер реагирования на чрезвычайные ситуации, которые вводятся в действие при возникновении определенного инициирующего опасного события.

Деревья событий используют для идентификации путей эскалации опасного события в сложных технологических процессах, для чего могут быть установлены приводящие к ним комбинации отказов. Это позволяет идентифицировать дополнительные барьеры для снижения вероятности эскалации опасного события.

Результатами применения метода ЕТА являются модели дерева событий и действия системы безопасности (успешные или неудачные), приводящие к определенным результатам. Последовательность инцидентов в виде такого дерева, представляет собой комбинацию событий, объединенных логической операцией "И". Таким образом, эта последовательность может быть приведена к форме модели дерева отказов для проведения дальнейшего качественного анализа. Эксперты могут использовать результаты метода ЕТА для идентификации проектных и процедурных недостатков и на их основе разработать рекомендации для снижения вероятности и/или последствий анализируемых потенциальных инцидентов.

Для применения метода ЕТА необходимо знание о возможных инициирующих опасных событиях (таких как отказ оборудования и сбой в системе, которые могут стать причиной аварии), о функциях системы безопасности или об аварийных процедурах, предназначенных для снижения воздействия опасного инициирующего события.

Метод ЕТА может быть выполнен одним экспертом, если он обладает детальными знаниями о системе, однако предпочтительнее группа из двух или четырех человек, использующая метод мозгового штурма, который приводит к составлению более полного дерева событий. В группу должен быть включен, по крайней мере, один участник, хорошо знающий метод ЕТА, а остальные должны обладать знанием производственных процессов и опытом работы с анализируемыми системами.

B.7 Исследование опасности и работоспособности (HAZOP)

При проведении анализа HAZOP группа экспертов различной специализации применяет системный подход для идентификации опасностей и ухудшения работоспособности, возникающих в результате отклонений от намеченного диапазона режимов технологического процесса. Руководитель группы методично проводит ее по проекту морской установки, используя фиксированный набор "указателей" для определенных параметров процесса в дискретных точках или "узле исследования" системы, которым может быть дискретная точка технологического процесса или конкретная линия трубной обвязки.

Например, указатель "высокий" в сочетании с параметром процесса "уровень" приводит к вопросам, относящимся к его возможным отклонениям от проектных значений. Иногда руководитель использует проверочные листы или практические сведения о применении рассматриваемого процесса для разработки необходимого списка отклонений, которые группа в дальнейшем будет рассматривать с помощью метода HAZOP. Она проводит анализ воздействий всех отклонений в рассматриваемой точке и определяет их возможные причины (например, ошибка оператора, блокировка стока и т.д.), последствия отклонений (например, разлив жидкости, загрязнения и т.д.) и защитные меры, направленные на их предупреждение (например, управление уровнем жидкости, применение перепускной трубы и т.д.). Если причины и последствия существенны, а защитные меры недостаточны, следует проводить регистрацию всех деталей анализа для принятия последующих действий. В некоторых случаях группа может выявить отклонения, вызываемые реальными причинами, но с неопределенными последствиями, что требует дополнительных исследований для определения их возможности.

Результатами анализа HAZOP являются выявленные опасности и проблемы эксплуатации, рекомендации по изменению проекта, рабочих процедур и т.д., направленные на улучшение системы, а также по проведению дополнительных исследований в областях, где невозможно сделать заключения из-за недостатка информации. Обычная практика - запись результатов обсуждения причин отклонений, их воздействий и защитных мер для каждого узла или части процесса, оформленная в виде таблицы.

Цель HAZOP состоит в идентификации потенциально проблемных областей и выработке рекомендаций по решению этих проблем. Поэтому особенно важно установление точных процедур и определение ответственности для выполнения рекомендаций HAZOP и проведения необходимых действий соответствующим персоналом.

До начала анализа HAZOP необходимо обеспечить доступ к подробной информации о проекте и технологических процессах, поэтому этот метод чаще всего используют на стадии подготовки рабочей документации после разработки схем технологического процесса или в процессе модификации эксплуатируемого оборудования. Для проведения анализа HAZOP требуется информация о технологическом процессе, контрольно-измерительных приборах и планируемых или действующих рабочих процедурах, которую обычно предоставляют участники группы, являющиеся экспертами в рассматриваемых областях. Привлечение к работе подготовленных и опытных руководителей является основой эффективного и высококачественного анализа HAZOP.

Как правило, группа включает от пяти до семи человек с различным опытом работы в таких областях, как проектирование, эксплуатация, техническое обслуживание, безопасность, охрана труда, окружающей среды и т.п. Обычно руководителю помогает секретарь, который ведет протоколы обсуждений в ходе работы группы. Для анализа простого или ограниченного по объему процесса может быть создана группа из трех - четырех человек, обладающих необходимым уровнем навыков и опыта.

B.8 Оценка риска для здоровья (HRA)

Метод HRA, который обычно адаптируют к конкретной ситуации, включает идентификацию, оценку вредных производственных факторов (опасностей) и разбивку рассматриваемой деятельности на несколько задач с последующей оценкой риска для здоровья, соответствующего каждой. Должен быть рассмотрен широкий круг вредных факторов, которые могут влиять на здоровье персонала, в том числе:

- химические - наличие в рабочей зоне токсичных газов, агрессивных химических веществ, недостаточное содержание кислорода, повышенная запыленность рабочей зоны, особенно пылью асбеста, и т.д.;

- биологические - наличие патогенных микроорганизмов;

- физические - повышенная или пониженная температура, увеличенный уровень шума, вибрации, ионизирующих излучений, повышенное или пониженное барометрическое давление в рабочей зоне, его резкое изменение и т.д.;

- эргономические - связанные с вертикальным перемещением предметов, подъемом тяжестей, неудобными позами, повторяющимися движениями и т.п.;

- психологические - стресс, эффект высоты, клаустрофобия, изоляция и т.д.

Должны быть рассмотрены кратковременные и постоянные факторы.

Пределы допустимого воздействия для химических вредных факторов и ионизирующего излучения обычно установлены в национальных и международных стандартах, ссылки на которые могут быть включены в отсеивающие критерии.

После идентификации опасностей, соответствующих каждой задаче, должна быть проведена оценка тяжести последствий опасной ситуации, которую используют при принятии решений в области управления риском для здоровья.

В процессе оценки этого риска должны быть рассмотрены и детализированы действия в чрезвычайной ситуации, направленные на ограничение воздействия опасного события. Указанные меры предусматривают обеспечение спасательными средствами и медицинской помощью, включая антидоты, обследование персонала и т.п.

Часто при оценке риска для здоровья применяют табличный подход, который позволяет соотнести идентифицированные опасности с необходимыми мерами защиты и действиями в чрезвычайной ситуации. Также необходимо исследовать сочетания вредных факторов.

Паспорта безопасности, которые являются эффективным средством при идентификации вредных факторов и соответствующих мер защиты, должны быть использованы в ситуациях, когда опасные вещества применяются или обрабатываются или выполняются обычные технологические операции, являющиеся вредными. Паспорт безопасности основан на последней информации, касающейся конкретных опасностей, и должен обновляться по мере получения новых сведений.

Паспорта безопасности могут быть подготовлены национальными или международными организациями или предприятием. На основе такого паспорта формируют "Проверочный лист", форма и содержание которого связана со спецификой вещества (материала), процесса или задачи. Хотя форма паспорта безопасности может изменяться в зависимости от конкретных условий, в него обычно включают следующие основные данные:

- спецификацию веществ (материалов), процесса или задач;

- перечень классов веществ (материалов) или ситуаций, в которых он применим;

- опасности, связанные с веществами (материалами), процессами или задачами;

- требуемые меры предосторожности;

- чрезвычайные меры, предусмотренные для защиты от опасности;

- нештатные ситуации, приводящие к возникновению конкретных опасностей, например, особая комбинация химических элементов, одновременно выполняемые процессы, влияние погодных условий и т.д.

Дополнительные рекомендации по использованию метода HRA применительно к опасным химическим веществам приведены в приложении D.

B.9 Анализ видов и последствий отказов (FMEA)

Результатом метода РМЕА является таблица, в которой перечислены все единицы оборудования, возможные виды отказов и их последствия. Характер отказа представляет собой описание причин его наступления, результатом которого может быть инцидент, его последствия или реакция системы на отказ.

Метод FMEA идентифицирует единичные возможные отказы или отказы, способствующие возникновению аварии, и не применяется для идентификации комбинаций отказов, приводящих к аварии. FMEA может быть использован совместно с другими методами идентификации опасностей, такими как HAZOP, для специальных исследований, например, сложных контрольно-измерительных систем.

Цель метода FMEA - идентификация характера отказов оборудования и влияния каждого из них на работу системы. На стадии проектирования FMEA может быть применен для выявления потребности в дополнительных системах защиты или резервировании. При модернизации оборудования этот метод используют для идентификации воздействия производимых изменений на действующее оборудование, а также единичных отказов, которые могут привести к значительным инцидентам. Поскольку FMEA является субъективным методом, то для его осуществления необходимо привлечь, по крайней мере, двух специалистов, хорошо знающих оборудование и особенности его функционирования. Оценку различных частей оборудования могут проводить разные специалисты.

Анализ характера, последствий и критичности отказов (FMECA) представляет собой анализ FMEA, дополненный ранжированием критичности каждого отказа.

B.10 Моделирование физических процессов (РЕМ)

РЕМ позволяет прогнозировать развитие физических процессов в условиях инцидента с помощью математического моделирования. Этот метод часто используют в QRA для расчета количественной оценки риска, а также для математического моделирования оценки последствий опасного события, частота которого может быть неизвестна или известна приближенно.

При проведении оценки риска обычно применяют следующие модели физических объектов и процессов:

- опорного блока, палубы и модулей для оценки действия различных случайных нагрузок, возникающих от столкновения с судном, взрыва, экстремальных условий окружающей среды, падающих предметов и т.д.;

- выброса углеводородов для установления интенсивности утечки из отверстий различного размера и вычисления массы различных фаз при утечке;

- рассеивания для определения распространения газа при утечке;

- избыточного давления при взрыве в результате воспламенения от утечки газа. Разработан ряд методов, используемых для решения данной задачи. Самые простые из них позволяют оценить максимальное избыточное давление при взрыве на основе общего объема зоны, заполненной газом. Может быть рассчитано давление в разных точках как функция времени и определено воздействие взрыва на удаленные конструкции и оборудование. Результаты моделирования избыточного давления при взрыве могут быть применены в программе расчета динамической прочности для оценки его воздействия на конструкцию морской установки;

- уровней тепловых потоков при возникновении пожара в различных местах морской установки. Как и для моделирования взрыва, используют набор различных моделей, начиная от простых, основанных на корреляции результатов испытаний, до сложных численных методов, основанных на принципах вычислительной гидрогазодинамики.

Важно, чтобы такие модели были достоверными, а диапазон условий их применения понятен. Успешность их использования зависит от наличия у персонала необходимого опыта и квалификации, а точность результатов - от сложности модели, неопределенности исходных данных и физического процесса.

Все модели обладают погрешностью, которую учитывают при принятии решений. Не рекомендуется при расчете конструкции опираться только на результаты моделирования, поскольку большинство систем должны выдерживать определенный набор нагрузок, из которых не все могут быть смоделированы. Например, перегородку для защиты от взрыва не следует проектировать только исходя из значения избыточного давления, установленного при моделировании, если практически возможно и экономически целесообразно установить рассчитанную на более высокие нагрузки.

B.11 Анализ процессов покидания, эвакуации и спасания (EERA)

EERA - метод оценки эффективности аварийно-спасательных средств и процедур, который целесообразно применять совместно с РЕМ или QRA. Он заключается в проведении структурированного анализа средств и процедур покидания, эвакуации и спасания при реализации определенных сценариев. Чтобы метод EERA был эффективным, должна быть установлена четкая связь между используемыми сценариями и условиями, которые могут возникнуть в результате опасного события.

Средства покидания, эвакуации и спасания обычно включают пути покидания (в том числе, если применимо, мосты перехода на соседнюю морскую установку), средства оповещения для сбора во временном убежище, эвакуации (вертолет, спасательные шлюпки, спасательные плоты, аварийные рукава) и спасания (дежурные суда, поисково-спасательные вертолеты и неспециализированные суда, присутствующие в районе ведения работ). Часто в качестве составной части в метод EERA включают анализ распространения дыма для подтверждения отсутствия задымления во временном убежище в течение установленного периода.

В процессе EERA обычно анализируют поведение различных систем в чрезвычайной ситуации, используя проверочный лист, в котором детализированы требуемые рабочие характеристики. Адекватность, доступность и способность к выживанию рассматривают применительно к каждому из представительных (вероятных) сценариев, принимая во внимание резервирование этих систем.

Анализ EERA, выполненный на основе качественной оценки, позволяет идентифицировать недостатки аварийных средств и определить направления улучшения для исследуемой системы. При наличии количественных данных, полученных на основе повторяемости события, можно оценивать изменения величины риска вследствие изменений в подготовке к действиям в чрезвычайной ситуации. В этом случае для проверки приемлемости предлагаемых улучшений может быть проведен анализ эффективности затрат, но при принятии решения необходимо также учитывать инженерные заключения и сложившуюся в отрасли практику.

B.12 Количественная оценка риска (QRA)

QRA - общий термин, который обычно используют по отношению к методам, позволяющим получить оценку риска для конкретной деятельности в численных значениях, а не в относительных качественных величинах, таких как "риск высокий" или "риск низкий". Этот метод можно применять для оценки всех рисков, включая риск для персонала, окружающей среды, морской установки и/или активов и финансовых интересов компании. В общем виде этот процесс включает следующие этапы:

- идентификацию опасностей - обычно проводят, используя формы HAZID (см. В.2);

- определение совокупности представительных опасных событий - включает события (сценарии аварий), возникающие в результате реализации всех опасностей, идентифицированных как существенные в анализе HAZID, а также при необходимости перечень возможных сценариев возникновения и развития аварий. Обычно для сокращения объема работ при проведении анализа подобные опасные события группируют;

- оценку повторяемости опасных событий - обычно вычисляют на основе статистических данных. Может быть применена информация соответствующих баз данных компании и отрасли в целом, при этом особое внимание стоит обратить на ее достоверность. Если статистические данные недоступны или ненадежны, можно использовать прогнозный анализ на основе физических свойств, а также в некоторых ситуациях количественный анализ дерева отказов для определения повторяемости конкретных опасных событий;

- анализ непосредственного влияния опасного события - обычно дерева событий, исследующий все возможные результаты опасного события и определяющий вероятность его появления. Этот этап процесса QRA предусматривает применение математических моделей для прогнозирования физических явлений (распространение газа или утечки жидкостей, избыточное давление при взрыве, размер и продолжительность пожара и т.д.) и характеристик оборудования (готовность газовой сигнализации, эффективность ликвидации разливов нефти, способность конструкции выдерживать нагрузки при чрезвычайной ситуации). Результатом этой фазы оценки является серия конечных событий и их расчетная повторяемость, которая обычно выражается в виде числа событий в год;

- оценку последствий идентифицированных конечных событий - анализ их воздействия на величину риска. На этом этапе снова может быть использовано математическое моделирование, но чаще применяют сравнение непосредственного результата, рассчитанного на предыдущем этапе, с информацией о его влиянии на величину риска. Так, уровень токсичности конкретного выброса может быть сопоставлен с данными о летальных исходах в подобных ситуациях для определения вероятности гибели персонала. Уровень загрязнения в конкретной точке в результате определенного выброса может быть сопоставлен с известными экологическими данными для определения последствий для окружающей среды в результате конечного события. Величину избыточного давления при взрыве можно использовать для расчета повреждений оборудования и конструкций для установления финансового ущерба вследствие требуемого ремонта и снижения добычи. Для выражения риска в абсолютных величинах последствия группируют в категории, а затем выражают риск через повторяемость наступления опасных событий, имеющих последствия, отнесенные к конкретной категории. Результатом этой стадии оценки является набор последствий (или категорий) опасных событий и их расчетной повторяемости;

- суммирование риска - общая частота наступления каждого из последствий или их категорий определятся как сумма значений частот для всех конечных событий. Суммарный риск для каждого из рассматриваемого массива рисков устанавливается различными частотами последствий, представленными в форме матрицы риска. Затем значения сопоставляют с отсеивающими критериями для определения допустимости риска. Важно, чтобы ограничения, присущие некоторым отсеивающим критериям, таким как количество несчастных случаев со смертельным исходом, средний индивидуальный риск и снижение безопасности, обязательно учитывались при анализе результатов оценки риска.

Принятые предположения должны отражать существующую практику, включая частоту и методы проведения инспекций и технического обслуживания оборудования, периодичность тренировок персонала, рабочие процедуры и т.д.

Количественную оценку рисков следует использовать только в качестве вспомогательного средства, но не как основной механизм при принятии решений. Результаты QRA надо применять осторожно, особенно при их сравнении с отсеивающими критериями.

Принимая решения с использованием QRA, необходимо обращать внимание на следующие факторы:

- Результаты анализа - не более чем допущения, сделанные на основе определенных входных данных. Следовательно, какой бы сложной ни была аналитическая модель, результаты будут под вопросом, если входная информация не являлась точной и применимой. Важно учитывать, что точность и применимость - различные понятия. Например, очевидно, что статистические данные, касающиеся утечки в одном типе фланца, не могут быть достоверными для прогнозирования утечки из технологических установок, имеющих другой тип фланца, даже при наличии очень точных данных. И, наоборот, несмотря на то, что статистические данные применимы для конкретного случая, они могут быть неточными, поскольку некоторые утечки не обнаружены и зафиксированы или общее количество фланцев конкретного типа, где произошли утечки, могло быть неверно оценено или подсчитано. Поэтому очень важно обеспечить точность и достоверность входных данных при применении QRA. Если ее результаты используют для сравнения альтернативных вариантов, точность входных данных может быть ниже, чем при определении абсолютных значений риска.

- Многие аналитические методы в настоящее время применяют сложные компьютерные модели, основанные, например, на теории гидрогазодинамики для прогноза рассеивания газа или воздействий пожара и взрывов. Хотя достигнутые результаты значительно лучше полученных ранее, они не являются абсолютно точными и содержат значительные неопределенности, возникающие из-за таких факторов, как порывы ветра и образование вихрей. Кроме того, на некоторых этапах QRA необходимо выполнение большого числа оценок, особенно при прогнозировании возможных последствий опасного события, что должно быть учтено при выборе методов оценки.

- Человеческий фактор является одной из главных причин опасных событий, но в настоящее время его не учитывают в большинстве методов QRA. Например, трудно с большой точностью прогнозировать частоту утечек газа на основе объема или типа работ, выполняемых на морской установке в конкретное время. Таким образом, нецелесообразно использовать QRA как единственный метод принятия решения при выборе альтернативных вариантов эксплуатации и строительства.

- Имеется возможность применения результатов QRA, полученных за счет манипулирования данными для достижения соответствия абсолютным критериям риска, в качестве обоснования причины отказа от проведения мер по его снижению.

QRA может быть использован для оценки риска для персонала, активов, окружающей среды и общества в целом. В настоящее время этот метод (или специальный "экологический" QRA) применяется только для очень опасных событий. При разведке и добыче нефти и газа оборудование во многих случаях находится на значительном удалении от населенных территорий, поэтому риск для населения не является преобладающим. В области нефтегазопереработки он - предмет особого внимания.

Применение QRA не ограничено выполнением больших, сложных и дорогостоящих исследований. Использование этого метода может помочь быстро и с небольшими затратами структурировать решение задач, для которых его нельзя получить интуитивно. Без количественного анализа риска в некоторых ситуациях может возникнуть опасность выделения недостаточных ресурсов для опасных событий с низким риском. Поскольку он является произведением вероятности на ущерб, могут быть выделены недостаточные средства на меры по снижению риска, если вероятность возникновения событий с опасными последствиями оценена неверно.

B.13 Анализ эффективности затрат

Метод анализа эффективности затрат обычно используют в процессе принятия решений, что позволяет напрямую сопоставить полученный эффект с затратами. Данный метод может быть применен в сочетании с качественной, количественной или иной оценками риска.

Анализ обычно начинают с определения направлений действий, которые могут привести к получению некоторых выгод: изменение режимов эксплуатации, модернизация оборудования, проведение дополнительного обучения операторов, снижение численности персонала морской установки, изменение частоты проверок или технического обслуживания и т.д.

Полученный от проведения конкретных мероприятий эффект, который проявляется в снижении риска и/или уменьшении затрат, устанавливают с помощью соответствующих инструментальных средств. Такой эффект далее может быть определен в стоимостном выражении, для чего применяют наиболее приемлемый в конкретной ситуации подход. Этот этап часто является сложным из-за высокой степени субъективности, характера решаемых проблем и изменяющегося отношения общества к риску.

Важно рассмотреть положительное и отрицательное воздействие конкретных мероприятий. Подход к стоимостному выражению различных значений риска должен быть последовательным, насколько возможно.

Полученный эффект в стоимостном выражении следует сравнить с затратами на проведение мероприятий по снижению риска. Вследствие того, что между этим эффектом и необходимыми затратами обычно существует определенный интервал времени, при сравнении часто используют методы дисконтирования.

B.14 Матрица риска

В некоторых ситуациях полезно провести оценку риска с применением качественных методов, часто используемых при решении проблем, для которых детальный анализ QRA может быть сложным или малоэффективным. Матрица риска, пример которой приведен в таблице А.1, применяется для адекватного ограничения диапазона значимых последствий и частот события.

B.15 Оценка уровня полноты безопасности (SIL)

Если системы, включающие контрольно-измерительные приборы, используют в качестве единственного или вторичного уровня защиты, важно гарантировать, что применяемое оборудование позволяет решать поставленные задачи.

В МЭК 61508 [6] установлены методы определения безопасности и SIL для конкретной ситуации. Функции безопасности - действия, необходимые для возврата процесса в безопасное состояние. SIL - мера того, насколько надежной должна быть система или средняя вероятность отказа при запросе.

В МЭК 61508 установлены различные методы определения уровней полноты безопасности. Стандарт не распространяется на системы, которые применяют для защиты от экономических потерь, однако могут быть использованы некоторые из указанных в нем принципов.

В МЭК 61508-1 [6] установлены четыре уровня полноты безопасности. Необходимый для конкретной ситуации уровень зависит от таких параметров, как последствия отказа при запросе и интенсивность запросов, а также от размещения в опасной зоне и наличия возможности предотвратить инцидент.

Для каждого уровня полноты безопасности определены целевые показатели качества, связанные с отказом системы. Эксплуатационные характеристики и схемы системы безопасности обусловлены общей производительностью системы и обычно включают датчик, логический контроллер и управляющее устройство. МЭК 61508 устанавливает требования к аппаратному и программному обеспечению для каждого уровня полноты безопасности. В этом стандарте приведены методы, позволяющие определить, насколько архитектура системы соответствует установленному уровню полноты безопасности.

В МЭК 61508 определено, что достижение установленного уровня полноты безопасности возможно лишь при низких значениях вероятности отказов, вызванных ошибками человека и ухудшением рабочих характеристик оборудования. Стандарт включает требования к каждой стадии создания системы от разработки технических требований к ней до эксплуатации и технического обслуживания, а также к процедурам эксплуатации, технического обслуживания и частоте тестирования системы.

B.16 Оценка воздействия на окружающую среду при авариях

Данный вид анализа представляет собой оценку воздействия на окружающую среду при аварийных сбросах и выбросах, которую обычно начинают с определения возможных сценариев выбросов (утечек), их частоты и вероятности. Применительно к морским добычным установкам самой опасной является утечка сырой нефти в результате выброса из скважины, технологического оборудования или подводного трубопровода. Сбросы других загрязняющих веществ, таких как дизельное топливо, керосин, гликоли или токсичные химические реагенты, также должны быть рассмотрены, если в технологическом процессе на морской установке применяется их существенное количество.

После определения возможных сценариев загрязнения, которые обычно характеризуют интенсивностью и продолжительностью или величиной выброса, проводят оценку воздействия на окружающую среду. Для установления последствий аварийного загрязнения могут быть использованы подходы разной сложности, описанные ниже.

Анализ воздействий	Детальный подход, основанный на оценке продолжительности и интенсивности выбросов, а также на моделировании дрейфа нефти или химических реагентов. Последствия аварийного выброса определяют, анализируя воздействие на конкретные районы океана, как правило, используя сетку квадрантов 1515 км.
Анализ ущерба	Наиболее детальный подход, оценивающий последствия аварийного загрязнения на основе продолжительности и интенсивности выброса, дрейфа нефти, химических реагентов и их потенциального воздействия на окружающую среду. Последствия обычно определяют по воздействию загрязнения на наиболее уязвимые популяции животных и растений, при этом особое внимание уделяют береговой линии.

Одним из наиболее применяемых параметров, характеризующих степень воздействия аварийного загрязнения на морскую среду, является время ее восстановления до первоначального уровня. Этот параметр может быть использован независимо от выбранного вида анализа, однако только при анализе на основе ущерба время восстановления оценивают количественно. Качественные и косвенные оценки применяют при анализе, основанном на оценке источников и воздействия. Оценка времени восстановления окружающей среды имеет существенную неопределенность, поэтому часто используют диапазоны времени (например, не менее 1 года, от 1 года до 10 лет, более 10 лет и т.д.). В каждом отдельном случае могут быть применены другие способы оценки воздействия на окружающую среду.

Полученные результаты оценки воздействия на окружающую среду вследствие аварии обычно выражают в виде двумерной матрицы, содержащей частоту или вероятность возникновения загрязнения на одной оси и экологические последствия на другой. Такая матрица может быть использована для сопоставления альтернативных вариантов, требований внутренних стандартов компании, национальных нормативных документов и как средство идентификации неприемлемых условий. Чтобы минимизировать воздействие загрязнения при аварии, разрабатывают меры по защите окружающей среды в чрезвычайной ситуации, как установлено в ИСО 15544 [5].