Диссертация (1173033), страница 5

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 5)

К тому же, например, из-засбоев в работе ПАЗ может осуществлять немотивированные остановы ОПО,т.е. остановы ОПО в отсутствии инцидентов (ложные срабатывания ПАЗ).Понятно, что как авария, так и остановы ОПО являются внештатнымиситуациями, которые могут повлечь за собой нежелательные экономическиепотери.Качество функционирования ПАЗ определяется свойствами процесса(ξ(Z,t),ω), рассмотренным в разделе 1.5. При этом качество ПАЗ должно бытьтаким, чтобы обеспечить так называемый приемлемый риск [24,25,56],связанный с функционированием опасных производственных объектов.Выбор величины приемлемого риска, обеспечиваемого техническимисистемами безопасности, основывается на принципе ALARP («as low asreasonably practicable»), указанном во многих нормативных документах попромышленной безопасности, в частности, в ГОСТ Р МЭК 61508 и 61511.

Посути, этот качественный принцип формулируется в следующем виде: системабезопасности должна обладать такими значениями показателей качествафункционирования,которыепозволяютснизитьрисквозникновениявнештатных ситуаций при эксплуатации опасных технологических объектовнастолько, насколько это «практически целесообразно».ГОСТ Р МЭК 61508 предлагает несколько методов, рекомендуемых дляопределения проектных требований к качеству технических систембезопасности. Эти методы позволяют оценить уровень полноты безопасности(SIL), которым должна обладать система для обеспечения приемлемогориска.

SIL – один из основных численных показателей безопасности, сутькоторого рассматривалась в разделе 1.5 применительно к многоканальнойПАЗ. Эти методы классифицируются на количественные и качественные:321. Количественныеметодыпредлагаютиспользоватьтаблицыклассификации рисков или иные аналогичные таблицы [24, 25, 56] дляопределения приемлемого класса риска и соответственно диапазонаприемлемых частот возникновения аварий.

При этом необходимо на основестатистических данных разработать (или иметь уже ранее разработанную)таблицу рисков для той отрасли промышленности, к которой относитсяанализируемый опасный технологический процесс. Эта таблица ставит всоответствие каждой паре - [частота аварий; тяжесть опасных последствий отаварий] - класс риска рассматриваемого технологического процесса.Применение таблицы классификации рисков при проектировании ПАЗ будетизлагаться ниже при рассмотрении традиционного подхода к использованиюпринципа ALARP.2. Качественные методы основываются на использовании графов рисков,матриц тяжести и иных схем определения [24, 56] уровня полнотыбезопасности (SIL).

Эти методы позволяют на основе ответов специалистовпо безопасности на вопросы, сформулированные в [24, 56], определитьтребуемый уровень SIL технической системы безопасности для обеспеченияприемлемого риска.Существуют несколько подходов к использованию принципа ALARP,позволяющие как оценить значения приемлемых частот аварий, так и указатьосновные методы синтеза технических систем безопасности, к которымотносятся ПАЗ.Первый традиционный подход, основанный на вышеуказанныхметодах. Коротко рассмотрим этот подход на примере использования таблицклассификации рисков, которые наиболее часто используются на практике.Напомним, что таблицы классификации рисков [24] формируются на основеэкспертных оценок, учитывающих частоту и «тяжесть» опасных последствийот возникновения аварий по отдельным отраслям промышленности.33Пусть имеется таблица классификации рисков для той отраслипромышленности,технологическихккоторойпроцесс.принадлежитПримертакойанализируемыйтаблицыдляопасныйпроцессовнефтехимической отрасли приводится в [78].

Тогда упрощенная схемаиспользования этой таблицы для определения задания на проектированиеПАЗ, обеспечивающей приемлемый риск, представляет собой следующуюпроцедуру:1. Определить по таблице класс риска процесса в отсутствии ПАЗ покаждой из четырех групп опасных последствий, введенных ГОСТ Р МЭК61508. Например, эксперты по промышленной безопасности на основеанализа рисков [78] технологического процесса установили, что это - первыйкласс риска.2. Указатьприемлемыйклассрискадлярассматриваемоготехнологического процесса. Этот класс определяется также экспертами.Например,эксперты,анализирующиепроцессывнефтехимическойпромышленности, определяют, что приемлемым классом риска являетсятретий класс [78].3.

Так как класс риска представляет собой пару (частота и группаопасныхпоследствий),тонарассматриваемом примере, дляоснованиипервогоиимеющихсячастот(втретьего классов риска)определяются коэффициенты снижения риска и, следовательно, SIL дляпроектируемой ПАЗ, которая обеспечит приемлемый риск, т.е. третий классриска для объектов рассматриваемого технологического процесса.Основными недостатками этого подхода (применительно к синтезусистем противоаварийной защиты) может являться следующее:на практике в таблицах классификации риска используются данные о«тяжести»опасныхсоответствующимипоследствийкомпетентнымипромышленности всех стран мира [24];аварий,зарегистрированныхорганизациямипоотраслям34не используются сведения об особенностях функционирования и месторасположения опасных объектов на конкретном технологическом процессе;не принимаются во внимание суммарные издержки, включающие всебя затраты на разработку, эксплуатацию ПАЗ и потери от возникновениявнештатных ситуаций на конкретном технологическом процессе (ТП);именно эти издержки могут существенно снизить ожидаемую прибыль отфункционирования ТП.Пример применения (одного из вида) такого подхода и его сравнение сподходом предложенным в данной работе, приведены в приложении 2.Второй подход, разрабатываемый и исследуемый в настоящей работе,основываетсянатрактовке«практическойцелесообразности»,как«компромисса между достигнутым снижением риска и затратами намероприятия по его снижению».

На такую трактовку «практическойцелесообразности» в принципе ALARP указывается, например, в работе [60],посвященнойрешениюпроблемпрактическойразработкисистемпромышленной безопасности.Посколькуснижениерискасвязаносповышениемкачествафункционирования систем противоаварийной защиты и соответствующимувеличением затрат на их создание и эксплуатацию, то «компромисс» междуснижением риска и затратами на мероприятия по его снижению будетпониматься в настоящей работе следующим образом:качество функционирования многоканальной ПАЗ должно быть таковым,чтобы обеспечить минимум суммы затрат на разработку, эксплуатацию ПАЗ(т.е.

затрат на обеспечение безопасности ОПО средствами ПАЗ) и риска,связанного с возникновением внештатных ситуаций на обслуживаемыхопасных объектах.Такой подход к синтезу ПАЗ позволяет адекватно учитывать основныеособенностиэксплуатацииопасныхобъектовнаконкретном35технологическом процессе и, в этом смысле, он лишен недостатков,присущих традиционному подходу.В последующих разделах этой главы ставится и формализуется задачасинтеза многоканальной ПАЗ, в основе которой лежит минимизацияпредложенногостоимостногофункционаланапроцессе(ξ(Z,t),ω)функционирования ПАЗ с авариями. При этом указывается такая структурастоимостного функционала, которая соотносит затраты на обеспечениенеобходимого качества функционирования ПАЗ и ожидаемого риска,связанного с эксплуатацией ОПО.2.2. Задача синтеза ПАЗСинтез систем противоаварийной защиты (ПАЗ) опасных объектов всоставе конкретного технологического процесса является одним из основныхэтапов проектирования такого рода систем.

Анализ рисков [28, 74] иособенностей конфигурации рассматриваемого технологического процессапозволяет сформировать следующие сведения, являющие основнымиисходными данными для синтеза ПАЗ:1. Перечень групп опасных производственных объектов (ОПО): (Г1,…,Гk),где каждая группа объектов обслуживается конкретной многоканальной ПАЗiсоструктурнойсхемой,представленнойнарисунке1.2,игдеГi={ОПО1,…,ОПОn(i)}, n(i) ≥ 1, n(i) – число ОПО, входящих в эту группу,i=1,…,k, k ≥ 1 .2.

Для каждого j-ого объекта из группы Гi указывается переченькритических областей [1,…,mj] и для каждой s-ой критической области, гдеj=1,…,ni, s=1,…,mj, приводится оценка частоты Fnpj,s и времени tпj,s, где Fnpj,s –частота возникновения инцидентов на j-ом объекте по его s-ой критическойобласти, tпj,s – время от момента возникновения инцидента на j-ом объекте по36s-ой критической области до возникновения аварии. При этом формируетсясовокупностьLi = {Fnp (i), tп(i)} ,(2.1)в которой компоненты Fnp и tп определяются в соответствии с выражениями(1.12), (1.13).Напомним, что в соответствии со структурой Z и пунктом 1 замечания1.3, совокупность Li не зависит от наличия ПАЗi, а зависит лишь отконструктивных и технологических свойств ОПО, входящих в группу Гi.ПосколькусоставопасныхобъектовгруппыГiдляконкретноготехнологического процесса является фиксированным, то совокупность Liявляется набором постоянных числовых параметров, не зависящих отсвойств ПАЗi.Дальнейший материал главы 2 относится к каждой группе Гi опасныхобъектов, где i=1,…,k, обслуживаемой ПАЗi и поэтому индекс «i» вобозначении группы и соответствующей ПАЗ будет отсутствовать вдальнейшем тексте этой главы.Для любой конкретной многоканальной ПАЗ по ее составу итехнической документации можно сформировать совокупность А, котораяопределяется выражением (1.10).

Тогда, если положить Z = (L, А), то можнозадать процесс (ξ(Z,t),ω) с авариями, возникающими на опасных объектахгруппы Г = {ОПО1,…, ОПОn}, где процесс (ξ(Z,t),ω) определен в разделе 1.5.При этом ПАЗ будет идентифицироваться совокупностью А и обозначатьсякак ПАЗ(А) (см. пункт 2 замечания 1.3).На пространстве траекторий процесса (ξ(Z,t),ω) зададим функционалC(r) вида:C(r) = Cзат (r) + Cпот (r),(2.2)где r = r(t) – реализация (траектория) процесса, являющаяся элементоммножества R, Cзат(r) – затраты на обеспечение безопасности группы37Г={ОПО1,…, ОПОn} опасных объектов средствами ПАЗ, отнесенные кодному году эксплуатации ПАЗ(А), Cпот(r) – потери от возникновениявнештатных ситуаций в группе Г = {ОПО1,…, ОПОn} опасных объектов,отнесенные к одному году эксплуатации ПАЗ(А).

Структура функционалаC(r) является достаточно сложной и подробно излагается в последующемподразделе 2.3.Теперь процессу (ξ(Z,t), ω) поставим в соответствие математическоеожиданиевеличиныC(r),котороебудемименоватьстоимостнымфункционалом:Ф[(ξ(Z,t), ω)] = С(Z) = Cзат (Z) + Cпот (Z),(2.3)где Cзат(Z), Cпот(Z) – математические ожидания соответственно случайныхвеличин Cзат(r), Cпот(r), которые вычисляются по вероятностной мере РZ (см.замечание 1.2).Теперь сформулируем задачу синтеза ПАЗ в соответствии с принципомALARP следующим образом:найти такую совокупность Z* = (L,А*) и соответственно ПАЗ(А*), длякоторой выполняется соотношениеС(Z*) = С(L, А*) = min { С(L, А) | А∈D } ,(2.4)где D – множество возможных совокупностей А вида (1.10).Существование минимума, определяемого выражением (2.4), следуетизследующегокачественногосуждения:повышениекачествафункционирования ПАЗ уменьшает риск, однако может существенноувеличить как стоимость создания ПАЗ, так и стоимость ее эксплуатации;обратно, снижение качества функционирования ПАЗ (с соответствующимуменьшением ее стоимости) приводит к увеличению риска.

Характеристики

Список файлов диссертации