Введение
Что такое безопасность технологического процесса или технической системы (устройства), что такое риск и вообще зачем все это?
По анализу рисков и функциональной безопасности написано бесконечное количество статей (большая часть в переводе), брошюр, методичек и разнообразных презентаций.
В большинстве случаев этот материал носит научно-популярный характер, с огромным количеством терминов, аббревиатур, сокращений до трех букв, абстрактных рассуждений вперемешку с теорией вероятности, и для нормального инженера выглядит как полный бред. И в большинстве случаев это и есть полный бред. Трудно понять, как этот псевдо-научный поток теоретических рассуждений можно связать с реальным технологическим объектом, техническими устройствами, реакторами, колоннами, компрессорами, насосами, печами и т.д. Многие инженеры приходят к справедливому выводу – никак. И дело не в методах, методиках, ГОСТ-ах по анализу риска и функциональной безопасности, а в специалистах, которые не понимая реального смысла и целей этих методов, решение реальных задач заменяют процессом и процедурами, с формальным соблюдением отдельных пунктов методик, с безумными выводами, и своими безграмотными действиями полностью дискредитировали саму идею функциональной безопасности, основанной на оценке риска.
Данная статья, это попытка техническим инженерным языком объяснить подход к построению систем безопасности технологических объектов (технических устройств) на основе анализа риска и функциональной безопасности. В основу статьи положен собственный опыт участия в процедурах анализа рисков и построения функциональной безопасности, определения уровня SIL для контуров безопасности, формирования требований к техническому обслуживанию и периодичности испытаний систем противоаварийной защиты для сложных технологических установок переработки нефти. Статья полностью написана самостоятельно и не является переводом с англоязычных источников. Поскольку это собственный опыт, не буду утверждать, что все изложенное абсолютно правильно и объективно, возможны ошибки, недопонимание основополагающих положений стандартов, и вообще поверхностный и однобокий подход. Прошу понять и простить.
Первоначальный опыт был получен на проекте, который реализовывался крупными мировыми компаниями в области нефтепереработки, поэтому думаю, что подходы к организации всех процедур, порядок проведения сессий, оформление протоколов и формирование выводов выполнялось в точном соответствии с требованиями МЭК.
Меня же, как инженера, во всех этих бесконечных сессиях и заседаниях, больше интересовал конечный технический смысл, как будет построена инструментальная система безопасности в результате всех этих действий.
Набравшись определенного опыта, после детального изучения базовых проектов и рекомендаций лицензиаров по системам безопасности, появилось некоторое понимание подходов, основанных на анализе риска (по крайней мере мне так кажется, мнение очень субъективное).
Зачем все это?
Со времен Петра I, когда он учредил коллегию по надзору за горными заводами 10 декабря 1719г с целью обеспечения безопасности труда на шахтах, издавались всевозможные указы и правила (название Госгортехнадзор сохранялось до 12 марта 2004). На сегодня это система обязательных для исполнения нормативных документов: технических регламентов и федеральных норм и правил, во исполнение которых существует бесконечное количество ГОСТов, СП, СНиП и т.д. Многие документы носят «рекомендательный» характер, и даже придумали «регуляторную гильотину», которая должна сократить количество обязательных нормативных документов, но помогает это очень слабо. Нормативные требования плодятся с геометрической прогрессией. А проектировщику для «успешного прохождения экспертизы проектной документации» проще сослаться в проекте на «нормативку», чем обосновывать свое решение.
Практически все боле-менее серьезные проекты проходят процедуру экспертизы проектной документации (государственную или не государственную). Одни и те же эксперты рассматривают самые разнообразные проекты, поэтому техническую часть понимают слабо (или вообще не понимают), зато очень упорно изучают всевозможную «нармотивку». И ссылка на ГОСТ или СП для эксперта будет исчерпывающим подтверждением правильности технического решения, а отсутствие ссылки на «нормативку» воспринимается как не соответствие.
До недавнего времени считалось, если ваш объект соответствует требованиям обязательных к исполнению нормативных документов, ваш объект или процесс обеспечивает необходимый уровень безопасности, и этого было достаточно. Эксперт при проверке проектной документации или оценки технического устройства, или инспектор ростехнадзора на действующем объекте, проверял ваш объект исключительно на соответствие требованиям нормативных документов, не вдаваясь в особенности технологического процесса, сложность и уникальность технического оборудования, производственные ограничения (как правило и эксперт и инспектор ничего не понимают не в технологии, не в оборудовании).
За рубежом, понимая, что процессы и технологии развиваются очень быстро, жесткие правила и нормы либо сильно тормозят развитие, не давая возможность вносить кардинальные изменения в процессы и аппараты, либо этих правил уже недостаточно чтобы в полной мере обеспечить безопасность всех процессов и технических устройств, разработали другой подход основанный на анализе рисков.
С начала 2000-х годов, закупая в большом количестве западные технологии и технологические процессы, безопасность которых построена на методах анализа рисков, мы вынуждены были перенять и соответствующие методики. Но при этом наши нормы и правила никто не отменил.
Ну и чтобы «не отставать от Европы», наши нормы на проектирование опасных производственных объектов стали требовать обязательно проведение анализа рисков, для этого даже скопировали западные методики в форме наших ГОСТов. Но экспертиза проектной документации все равно исследует проект на соответствие нормам, и анализ рисков остается бессмысленной пришлепкой к проектной документации. Соответственно и проводится анализ рисков формально и бездарно, так как правила имеют более высокий приоритет и от них не уйдешь.
На сегодня законодательно в нашей стране оценка риска должна проводиться только для опасных производственных объектов, поэтому все методики и процедуры разрабатываются применительно к ОПО.
Вообще методики анализа рисков позволяют проводить оценку риска для любого технологического процесса или устройства – от ядерного реактора до лифта в жилом доме. Процедуры оценки риска стали очень популярны (наверно, потому что звучит красиво, страшно и непонятно), и теперь проводятся для всего на свете: самолеты, автомобили, велосипеды, кондиционеры, стиральные машины, самокаты, многоэтажные здания, системы вентиляции, любые производства и технологические процессы, любые технические устройства включая бытовые. Менеджмент рисков и риск-менеджеры стали плодится как грибы после дождя, при этом их назначение и реальная необходимость остается такой же загадкой, как метрология и информационная безопасность.
Определяемся с минимальной базовой терминологией.
Для начала необходимо разобраться с базовыми понятиями «риск», «безопасность», «авария» применительно к анализу рисков и функциональной безопасности технических устройств.
Производственный риск – это вероятность получения травмы или гибели людей в результате происшествия (аварии) на производстве (из википедии, производственные риски — это вид рисков, возникающих в процессе производства, в результате которых может быть нанесен вред здоровью или жизни человека на рабочем месте).
Безопасность технологического процесса – это мероприятия, направленные на снижение производственных рисков, снижение вероятности получения травмы или гибели. Принципиальный момент: безопасность не имеет никакого отношения к безотказной работе оборудования, к предотвращению поломок и отказов технических устройств, к снижению времени простоя и уменьшению производственных издержек. Безопасность – это только сохранение жизни и здоровья людей (вред здоровью как непосредственно от разрушения оборудования, взрыва, пожара, так и в следствии выброса загрязняющих или опасных веществ в окружающую среду).
Авария – соответственно это не останов насоса или отключение технологической печи из-за неправильных действий оператора или ложного срабатывания системы ПАЗ, авария – это разрушение оборудования или трубопроводов, взрыв, пожар, разгерметизация, выброс опасных веществ в окружающую среду с выходом за определенные границы, когда этот выброс может привести к травмированию (отравлению, ожогам) или гибели людей.
Факторы риска – это определяющие здоровье факторы, влияющие на него отрицательно (примитивное определение из открытых источников). С учетом определения производственного риска, можно сформулировать так – факторы, определяющие вероятность получения травмы или гибели людей в результате аварии на производстве. Вообще факторов, влияющих на здоровье человека во время выполнения работы бесконечное множество, и далеко не все они связаны с производственным рискам. Поскольку все отечественные нормативные документы по производственным рискам являются вольным переводом англоязычных стандартов, сложилась устойчивая путаница в определениях: факторы производственного риска относительно безопасности технологического процесса или технической системы, и факторы риска для здоровья при выполнении трудовой функции на производстве.
В контексте «безопасности технологического процесса» не рассматривается как фактор риска превышение в воздухе рабочей зоны предельно-допустимых концентраций опасных веществ, если эти концентрации не образовались в результате аварии и не вызывают ухудшение здоровья или гибель здесь и сейчас. По определению, ПДК это такая концентрация, которая при длительном воздействии на организм (более 4 часов в смену на протяжении всей трудовой деятельности) может вызывать в длительной перспективе ухудшение здоровья. Вроде тоже попадает под определение риска, но слишком много «может», «когда-нибудь», «возможно». Превышение ПДК, если это не смертельно опасные концентрации, не требует незамедлительного останова технологического объекта и перевода процесса в безопасное состояние. Можно бесконечно долго ходить по установке, выявляя и устраняя источники превышения ПДК. Для оценки таких рисков используется специальная процедура – оценка условий труда, и мероприятия по снижению таких рисков будут другие: уменьшить время нахождения людей в зоне превышения ПДК, организовать удаленный мониторинг, сделать вентиляцию, обязать работать в средствах защиты, сократить продолжительность рабочей смены и т.д., можно даже просто выдавать молоко. Если в результате «происшествия» возможно только кратковременное превышение ПДК опасных веществ в рабочей зоне, без серьезной угрозы жизни и здоровью здесь и сейчас, это «происшествие» не может считаться аварией.
Для примера: установка переработки сернистой нефти, в воздухе рабочей зоны всегда присутствует сероводород. Человек ощущает даже ничтожные концентрации сероводорода. В определенных местах на установке из-за пропусков через сальниковые уплотнения арматуры концентрация может превышать ПДК. Оператор обходит установку 4 раза за смену по 30 минут, пребывая в зоне с превышением ПДК примерно 60 минут в смену. Да, дышать неприятно, после 30 лет работы в таких условиях может ухудшится здоровье, но не обязательно от сероводорода. Чтобы обеспечить безопасные условия труда необходимо оперативно подтягивать сальники, подходить к арматуре с подветренной стороны, пользоваться средствами защиты дыхания, пить молоко.
И другая ситуация: на этой же установке из-за разгерметизации фланцевого соединения произошел значительный выброс сероводорода, при высоких концентрация человек теряет чувствительность к сероводороду и перестает ощущать запах, в результате, находясь в опасной зоне с высокой концентрацией сероводорода, можно получить серьезное отравление с потерей сознания и вплоть до летального исхода. Это реальный риск гибели, и такое «происшествие» классифицируется как авария, а выброс сероводорода в опасной для жизни концентрации – фактор производственного риска, и необходимо предпринять технические мероприятия по снижению этого риска, как минимум установить приборы контроля опасных концентраций сероводорода (не надо путать с предельно допустимыми концентрациями, опасные концентрации на два порядка выше ПДК).
Вывод: фактором риска в рассмотренных примерах будет не превышение ПДК сероводорода в воздухе рабочей зоны, а высокие концентрации, которые могут вызывать отравление и смерть.
Риск существует всегда, везде и для всех. Все живое пока оно живет может погибнуть. Можно умереть от «естественных» причин дожив до преклонных лет, а можно в результате несчастного случая или глобальной катастрофы. Так же в результате несчастного случая можно получить травму, потерять здоровье или работоспособность.
Несчастные случаи происходят сплошь и рядом, ежедневная сводка происшествий в ленте новостей содержит десятки записей, и это далеко не все. Статистика гибели и травмирования людей в результате автомобильных аварий, авиационных происшествий, гибели в море, в драках, просто падения на ровном месте, порой ужасает. Но это повседневная реальность, т.е. есть риск, которому мы все постоянно подвержены.
Дальше начинается статистика. По статистическим данным, на миллион человек живущих в конкретном регионе в результате неестественных причин происходит гибель от одного до четырех человек в год, и от 10 до 50 человек получают травмы разной степени тяжести (цифры приняты условно). Получается, что для каждого живущего существует риск гибели равный 10^-6 степени в год (один на миллион), и риск травмирования 10^-5 степени в год (один на 100тыс). Статистика не может предсказать, кто в каком месте и при каких обстоятельствах человек погибнет или получит травму, но количество погибших в результате несчастных случаев из года в год остается примерно постоянной величиной. Понятно, если вы работаете клерком в офисе, риск несчастного случая для вас будет ниже, а если шахтером на подземной выработке риск будет гораздо выше. Риск гибели одного человека называют индивидуальным, риск гибели нескольких человек называют групповым или коллективным. Риск можно определять расчетным методом или статистическим, и для каждого производства или технологического процесса рассчитать или принять значение риска, которое можно считать приемлемым или допустимым.
В идеале, при разработке любого технологического процесса или технического устройства, необходимо применять такие технические решения, которые обеспечивают индивидуальный риск для работающих на данном производстве и находящихся по близости людей не выше приемлемого значения. Например, для металлургического производства статистикой определено, что на 100 тысяч работающих в год в результате аварий и несчастных случаев погибает 5 человек, т.е. риск составляет 5*10^-5 в год. Тогда приемлемым можно считать риск не выше 2*10^-5 в год (приемлемый риск берем ниже статистического значения). Соответственно, при разработке нового технологического процесса принятые технические решения должны обеспечивать расчетное значение риска не выше 2*10^-5 в год, т.е. ввод нового процесса должен снизить риски для работающих (как минимум не приведет к повышению риска).
Обычно значение допустимого индивидуального риска в зависимости от региона и производства принимается в диапазоне от 10^-6 до 10^-4. (1 на миллион/1 на десять тысяч человек в год). Приведенное выше описание рисков очень утрированно и максимально упрощено, исключительно чтобы донести базовые понятия. Расчет допустимого риска - целая наука, на которой кормится огромное количество разных «специалистов», которые пишут бесконечное количество статей и публикаций, не буду отнимать у них хлеб.
Еще пример для общего понимания. Вам необходимо построить технологическую установку, в которой происходит смешение взрывчатого вещества с окислителем, процесс потенциально жутко опасный и слабо управляемый, и без специальных мер безопасности вероятность неконтролируемого взрыва у вас будет 10 случаев в год. Если при этом у вас в зоне вероятного поражения находится постоянно 10 работающих, то получается, что риск вашего технологического объекта составляет 100 человек погибших в год, или индивидуальный риск 10^2. Понятно, что такой риск совершенно неприемлем, и необходимо совершенствовать технологический процесс и разрабатывать дополнительные меры безопасности (снизить вероятность взрыва, уменьшить объем взрывчатого вещества и окислителя в реакционной зоне, увеличить прочностные параметры оборудования, автоматизировать процесс и полностью убрать людей из опасной зоны и т.д.), что в итоге должно снизить риск до приемлемого значения. И только если вы смогли техническими решениями добиться приемлемых значений расчетного риска проектируемого технологического процесса, можно переходить к строительству объекта.
Вывод из этого следующий.
Всегда есть риск травмирования и гибели одного или нескольких человек, и этот риск можно оценить количественно на основе статистических данных или расчетным методом. Определенное значение риска можно принять как допустимое, раз риск все равно всегда есть. Когда вы работаете на опасном производстве или живете неподалеку от атомной электростанции, вы рискуете конечно выше среднего, но принятые технические решения, организация производственного процесса и меры безопасности должны обеспечивать вам риск в пределах допустимого значения. Вероятность дожить до старости и умереть естественной смертью у вас должна быть почти такая же, как у водителя трамвая или атишника на удаленке.
Для обеспечения безопасности технологического процесса или технического устройства, снижения риска получения травмы или гибели до допустимого значения, возможны два подхода – выполнить технологический процесс в соответствии с «нормативными документами» или провести анализ рисков, выявить все источники и разработать компенсирующие мероприятия.
Если с нормами и правилами все просто и понятно, то с «исследованием рисков» и «обеспечением безопасности технологического процесса или технического устройства, основанным на методиках анализа рисков» надо детально разбираться.