Характеристика метода
Метод анализа риска «Анализ мер безопасности» (АМБ) используется для оценки достаточности организационно-технических мер безопасности, которые были приняты для предотвращения, контроля и/или снижения последствий чрезвычайных ситуаций и аварий на опасных производственных объектах (ОПО).
В практике риск-менеджмента часто применяется аналогичный АМБ метод оценки рисков «Анализ слоев защиты» (Layers of Protection Analysis - LOPA), направленный на:
- анализ достаточности мер смягчения риска;
- обоснование требований надежности систем противоаварийной защиты (ПАЗ);
- работу с рисками при эксплуатации автоматизированных систем управления технологическими процессами в долгосрочном или краткосрочном периодах времени.
LOPA - структурированный метод расчета целевых уровней снижения риска, базирующийся на идентификации и анализе уровней (барьеров /слоев) защиты, которые могут предотвратить причину, приводящую к нежелательному событию.
Использование метода
Метод АМБ/LOPA может применяться как качественный метод исследования слоев защиты между инициирующим событием (опасностью) и результатом с целью обнаружения возможных отклонений от намеченного исполнения, причин таких отклонений и вероятности последствий.
При этом если «Анализ мер безопасности» (АМБ) используется в основном в рамках общего обоснования безопасности ОПО, то LOPA позволяет подробно оценивать мероприятия, снижающие риски отступления от требований промышленной безопасности и/или те дополнительные меры безопасности, которые необходимы при введении новых появляющихся требований.
Метод анализа АМБ/LOPA позволяет:
- определить требования к независимым уровням защиты (IPL - Independent Protection Layers), к которым относятся системы блокировки и отключения, аварийная сигнализация, системы аварийного реагирования и т.д.;
- провести качественную оценку Safety Integrity Levels – SIL (уровней полноты безопасности) автоматизированных систем безопасности на опасных производственных объектах (ОПО), где SIL - дискретный (один из четырех возможных) уровень требований к безотказности систем: 4 (четвертому) уровню соответствует самый высокий уровень полноты безопасности, а 1 (первому) уровню - самый низкий;
- провести количественный анализ степени снижения риска при внедрении каждого уровня защиты с целью эффективно распределить ресурсы, направленные на повышение промышленной безопасности.
Процесс выполнения метода
На первом этапе проведения «анализа мер безопасности» (АМБ/LOPA) опасного производственного объекта (ОПО), технологического процесса, процедуры или системы, эксперту (группе экспертов) необходимо собрать следующие входные данные:
- информацию о риске, включая потенциальные опасности, их причины, частота и последствия;
- требования к безопасности исследуемого объекта, процесса, процедуры или системы;
- информацию о фактических и плановых средствах управления.
В рамках реализации метода аналитическая группа:
- проводит идентификацию уровней (слоев) защиты, предотвращающих причину, которая приводит к нежелательному последствию;
- определяет частотность начальных причинных событий;
- идентифицирует независимые уровни (слои) защиты (IPL);
- оценивает вероятности отказа каждого IPL;
- оценки вероятности отказа уровней (слоев) защиты,
- производит расчет последствий и допустимого риска для каждого уровня (слоя);
- определяет для каждого слоя объем мер, ресурсов, необходимых для снижения риска до допустимого уровня безопасности.
Целью и конечным результатом проведения метода анализ риска «Анализ мер безопасности» (АМБ/LOPA) является:
- рекомендации относительно применения определенного объема мер безопасности, средств управления и их эффективности для снижения риска;
- руководство по определению требуемых уровней полноты безопасности (SIL).
Нормативно-техническая документация
- Приказ № 387 от 03.11.2022 Федеральной службы по экологическому, технологическому и атомному надзору «Об утверждении руководства по безопасности «Методические основы анализа опасностей и оценки риска аварий на опасных производственных объектах»;
- Приказ №144 от 11.04.2016 Федеральной службы по экологическому, технологическому и атомному надзору «Об утверждении руководства по безопасности «Методические основы по проведению анализа опасностей и оценки риска аварий на опасных производственных объектах»;
- ГОСТ Р МЭК 31010-2021. «Надежность в технике. Методы оценки риска»;
- ГОСТ Р МЭК 61511-1-2018 «Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 1. Термины, определения и технические требования.
Преимущества и ограничения метода
Преимущества метода «Анализ мер безопасности» (АМБ/LOPA):
- выполнение требует меньше времени и ресурсов, чем метод анализа дерева неисправностей или полной количественной оценки риска;
- является более точным, чем качественный метод экспертных оценок;
- помогает выявить наиболее критичные уровни защиты и обеспечить их ресурсами;
- помогает идентифицировать операции, системы и процессы с недостаточным уровнем защитных мер.
- направлен на наиболее серьезные риски и нежелательные последствия.
Ограничения метода «Анализ мер безопасности» (АМБ/LOPA):
- позволяет рассматривать только одну пару причина-последствие и один соответствующий сценарий при однократном к нему обращении;
- не охватывает сложные взаимодействия между рисками или средствами управления ОПО;
- не всегда может быть получена количественная оценка риска для общих видов отказов;
- не применим к сложным сценариям в ситуациях с большим количеством пар причин-последствий или с последствиями, которые затрагивают различные стороны влияния.
Метод в практике «СМИС Эксперт»
«СМИС Эксперт» активно использует метод анализа риска «Анализ мер безопасности» (АМБ/LOPA) в проектах по разработке и внедрению систем мониторинга и контроля промышленной безопасности для ОПО различных отраслей.
Причина любой производственной аварии - это, как правило, уникальная комбинация разных причин: ошибок проектирования, отказов оборудования, нарушения процедур, влияние физических параметров, человеческого фактора. Эти причины могут «работать» на развитие аварийной ситуации как одновременно, так и поочередно, и нередко на тех уровнях, которые формально обеспечены защиты со стороны предприятия.
В практике российских предприятий стало привычным понятие «SIL» (уровни полноты безопасности), которое часто сводится к формальному оснащению производства комплексами противоаварийной защиты (ПАЗ). При этом не принимается во внимание жизненный цикл целостной системы безопасности, важным этапом которой является анализ риска, на котором и должен определяться целевой уровень SIL не только каждого уровня (слоя) защиты, но и всего защитного контура предприятия.
Поэтому при разработке комплексных систем контроля промышленной безопасности наши специалисты используют модель слоев защит, идентификация и анализ которых уровней (барьеров /слоев) защиты, которые могут предотвратить причину, приводящую к нежелательному событию.
Количество идентифицируемых при анализе слоев защиты в разных проектах может разниться, но в общем случае выделяют такие
- уровень (слой) встроенной безопасности (с помощью «безопасного» проектирования);
- распределенная системы управления (РСУ), выполняющий функции контроля и мониторинга (в том числе предусматривается защита от влияния физических параметров на функциональную безопасность объекта);
- слой предотвращения аварий (как правило, ограничивающийся противоаварийной защитой);
- слой ослабления последствий чрезвычайной ситуации (системы пожаротушения, паровых завес и т.д.);
- слой реагирования предприятия на аварию (организационно-технические меры защиты);
- слой реагирования персонала и населения на аварию (эвакуация).
Проведение АМБ/LOPA анализа согласно вышеописанной методике позволяет проектировать комплексные системы, способные обеспечить безотказное функционирование как системы управления технологическим процессом, так и используемого оборудования, а также обеспечить защиту персонала в процессе производства.