Научная статья на тему 'Задача определения текущего риска объекта повышенной опасности'

Задача определения текущего риска объекта повышенной опасности Текст научной статьи по специальности «Энергетика и рациональное природопользование»

CC BY
536
65
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ОБЪЕКТ ПОВЫШЕННОЙ ОПАСНОСТИ / ВЕРОЯТНОСТНЫЙ АНАЛИЗ БЕЗОПАСНОСТИ (ВАБ) / ТЯЖЕЛАЯ АВАРИЯ / СЛУЧАЙНЫЕ СОБЫТИЯ / ИСХОДНЫЕ СОБЫТИЯ / АНАЛИЗ ПРЕДШЕСТВЕННИКОВ АВАРИЙ

Аннотация научной статьи по энергетике и рациональному природопользованию, автор научной работы — Бегун В. В.

Предлагается решение задачи определения текущего риска объекта повышенной опасности по результатам мониторинга (проверки) в зависимости от состояния систем безопасности и оборудования предприятия, состояния подготовки персонала, состояния технологической документации (процедур), других внешних и внутренних факторов на основе предварительно разработанных вероятностных моделей

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по энергетике и рациональному природопользованию , автор научной работы — Бегун В. В.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

A solution of the problem of real-time risk determination for highly hazardous objects is proposed. It is based on the results of object monitoring (inspections) according to a priori developed probabilistic model dependent on safety systems state, object facilities state, personnel preparedness state, technical documentation (procedures) state, and other external and internal factors

Текст научной работы на тему «Задача определения текущего риска объекта повышенной опасности»

УДК 539.172:543.522 В.В. БЕГУН

ЗАДАЧА ОПРЕДЕЛЕНИЯ ТЕКУЩЕГО РИСКА ОБЪЕКТА ПОВЫШЕННОЙ ОПАСНОСТИ

Анотація. Пропонується рішення задачі визначення поточного ризику об'єкта підвищеної небезпеки за результатами моніторингу (перевірки) залежно від стану систем безпеки й устаткування підприємства, стану підготовки персоналу, стану технологічної документації (процедур), інших зовнішніх і внутрішніх факторів на основі попередньо розроблених імовірнісних моделей. Ключові слова: об'єкт підвищеної небезпеки, імовірнісний аналіз безпеки (ІАБ), тяжка аварія, випадкові події, вихідні події, аналіз попередників аварій.

Аннотация. Предлагается решение задачи определения текущего риска объекта повышенной опасности по результатам мониторинга (проверки) в зависимости от состояния систем безопасности и оборудования предприятия, состояния подготовки персонала, состояния технологической документации (процедур), других внешних и внутренних факторов на основе предварительно разработанных вероятностных моделей.

Ключевые слова: объект повышенной опасности, вероятностный анализ безопасности (ВАБ), тяжелая авария, случайные события, исходные события, анализ предшественников аварий.

Abstract. A solution of the problem of real-time risk determination for highly hazardous objects is proposed. It is based on the results of object monitoring (inspections) according to a priori developed probabilistic model dependent on safety systems state, object facilities state, personnel preparedness state, technical documentation (procedures) state, and other external and internal factors.

Key words: highly hazardous object, probabilistic safety analysis (PSA), severe accident, probabilistic event, initiating event, analysis of accident precursors.

1. Введение

Риск - основное понятие теории и практики безопасности. В соответствии с современным законодательством Украины, уровень безопасности определяется риском. Определение безопасности как допустимого уровня риска предоставляет возможность количественных и прогнозных расчетных значений опасности.

Задача определения текущего риска объекта повышенной опасности (ОПО) стала актуальной для контролирующих органов Министерства чрезвычайных ситуаций (МЧС) после внедрения нового законодательства по регулированию безопасности в начале нового столетия [1, 2]. Теоретические возможности определения текущего уровня риска ОПО в зависимости от состояния систем безопасности и оборудования предприятия, состояния подготовки персонала, состояния технологической документации (процедур), других внешних и внутренних факторов, возможные варианты оптимизации частоты проверок рассматривались в предыдущих работах автора [3, 4] и других работах [5, б]. В общем виде задача не решена.

Актуальная задача контроля текущего уровня безопасности, как видим, имеет не совсем простое решение. Как известно [10], главными задачами инспекции гражданской защиты МЧС на современном этапе являются:

а) оценка состояния безопасности в текущий (произвольный) момент времени;

б) оценка опасности происходящих инцидентов на ОПО.

В соответствии с современной нормативной базой требуются количественные оценки безопасности, т.е. количественные оценки текущих уровней рисков, выполненные на основе результатов инспекционных проверок.

© Бегун В.В., 2011

ISSN 1028-9763. Математичні машини і системи, 2011, № 1

В атомной энергетике существует система оценки изменения риска от эксплуатационных событий на базе компьютеризированной методологии (анализ предшественников аварий - ASP-Accident Sequence Precursor); разработанная в США (NRC) методология для исследований значения эксплуатационных событий на АЭС [7, 8] на основе предварительно разработанных вероятностных моделей. Вероятностный анализ безопасности (ВАБ) -основной метод количественных расчетов риска. Наибольшего распространения эти расчеты приобрели в атомной отрасли. Но в соответствии с выводом известного французского исследователя Ж. Либмана [9], существует общность метода для расчетов рисков от потенциально опасных объектов и АЭС: «С некоторыми предостережениями подходы к вопросам ядерной безопасности могут применяться к большинству потенциально опасных промышленных установок и, в более общем плане, использоваться для управления многими видами риска». Следуя такой логике, и были разработаны методики оценки и декларирования безопасности предприятий в Украине.

Рассмотрим решение поставленной задачи для ОПО на основе вероятностного структурно-логического моделирования. Такое моделирование выполняется (должно выполняться) для ОПО 1 класса опасности в обязательном порядке [1]. ОПО 1 класса опасности - наиболее крупные и наиболее опасные объекты по степени воздействия на персонал, население и окружающую среду при возможных авариях.

Исходные данные. Существует вероятностная структурно-логическая модель, в которой определены возможные сценарии развития аварий - D для множества исходных событий I для всех режимов работы rt. Модель состоит из деревьев событий - сценариев развития аварий D и деревьев отказов S ] - моделей отказов систем безопасности объекта

О [7].

С другой стороны, модель D объекта О состоит из взаимосвязанных множеств £1, £2, £3, где £1 - собственно моделируемые события отказов элементов системы (ОПО), £2 -множество событий - несовершенств процедур описаний процессов системы, £3 - множество возможных ошибок операторов при выполнении аварийных действий. Некоторое известное, определяемое при разработке деклараций объединение названных множеств А € (£1 £2 £3), определяет множество аварийных ситуаций и аварий.

Элементы at€ £1, Ьг€ £2, ск € £3 объединены множеством моделей систем безопасности Sj, причем индексы i, j, l, к имеют значения, не превосходящие, как правило, небольшие числа: i < 100, j, l, к < 20. Модели Sj могут содержать одинаковые элементы at. Для каждого образа S}- - реальной системы безопасности Oj - определены функции безопасности Фк, и существуют модели S]k, отображающие вероятность невыполнения функции Фк для всего множества исходных событий I.

Известно [5, 7], что результатом вероятностного моделирования является численное значение риска объекта для персонала, населения и окружающей среды R0 или вероятность тяжелой аварии РА с учетом всех исходных событий I для всех режимов роботы rl.

Первоначальное значение РА может быть получено в результате представления модели в виде функционала:

P (xi) = щ ЕЙ а-п (1)

1 11

E = £ F..(X.), ki , i] i 1

где Flj (xl) - некоторые булевые функции, которые характеризуют производственный процесс в каждом частном случае. Случайные события x, как-то: отказ оборудования, человеческая ошибка или неблагоприятное условие называем базисными событиями.

На основании опыта работы ОПО или отрасли производства следует отбирать для моделирования только значащие факторы риска, т.е. такие, которые вносят равнозначный вклад в общий риск с заданной степенью точности. То же относится и к исходным событиям, которые, дополнительно к сказанному, можно объединять в группы и для которых возможен общий сценарий развития событий (группирование исходных событий) с дальнейшим рассмотрением этого сценария для всей группы.

Вероятность опасности каждого ОПО на практике определяется численными методами с помощью программных кодов типа «SAPHTR» и может быть представлена в виде булевой функции минимальных сечений [5, 7]:

Pi = Sк.]Мj, мз = п ]1], (2)

где M j - минимальные сечения системы, которые состоят из случайных (базисных) событий (lij) и определяют работу систем безопасности источника i во времени T. Случайное событие (lij) определяет отказ (невыполнение одной из функций) элемента (lj);

к - общее количество минимальных сечений системы. При этом для каждого случайного базисного события (lij) определена (известна) функция распределения вероятности.

Определены значимость B(lij) базисных событий с точки зрения их влияния на риск [7, 8],

все аварийные последовательности А\г для всех сценариев развития аварий и возможные конечные состояния К\г.

Требуется определить уровень текущего риска Rl по результатам проведенной проверки (мониторинга) по прошествии некоторого времени после расчета (оценка состояния) или оценку опасности произошедшей аварии RA.

Если риск принадлежит диапазону допустимых значений RA, R < Rд, объект по результатам проверки не считается опасным, или более точно: допустимый риск Rд нормативно установлен на трех уровнях [4], причем Rд1 < Rд2 < Rд3. Соответственно существуют четыре интервала риска: низкий, средний, высокий и недопустимый. На основании этого принимается решение о дальнейшей эксплуатации ОПО и политике его мониторинга.

2. Решение задачи. Термины и определения

Тяжёлая авария (severe accident - SA) - авария, при которой создается недопустимый риск для персонала, населения и окружающей среды или последствия которой приводят к нецелесообразности восстановления объекта.

Для АЭС [11] тяжелая авария связана с разрушением реакторной установки (плавлением активной зоны), для газокомпрессорной станции - это взрыв газа на ее территории с последующим горением.

Оценка исходных событий - этот анализ производится для событий (нарушений), входящих в перечень исходных событий I. Рассматриваются только те аварийные последовательности, которые связаны с данным исходным событием.

Условная оценка состояний - этот анализ производится для событий (нарушений), не входящих в перечень исходных событий I, но включает отказы, которые могут произойти при устранении последствий исходных событий.

Для исследований АSP имеют значение следующие показатели безопасности.

Частота тяжелой аварии (Frequency Severe Accident - FSA) - это уровень опасности, выраженный как среднее ожидаемых тяжелых аварий в час. Это определение сравнимо с определением, приводимом в ВАБ, отличие состоит только в измерении времени (часы).

Вероятность тяжелой аварии (Probability Severe Accident - PSA) - это вероятность возникновения события тяжелых аварий за время эксплуатации t , при условии, что все системы объекта эксплуатируются с номинальными (расчетными) значениями уровней (вероятностей) отказов.

Этот показатель используется для условной оценки ситуаций за определенный промежуток времени. Переход от частоты тяжелой аварии к вероятности тяжелой аварии за время t в часах производится по формуле

PSA = 1 - e-FSA*t. (3)

Условная частота тяжелых аварий (Conditional Frequency Severe Accident - FSA (CFSA)) - это уровень опасности, выраженный как среднее ожидаемое число тяжелых аварий в час, обусловленный множеством известных (произошедших) отказов или нерегламентных условий эксплуатации объекта (при условии набора отказов).

Условная вероятность тяжелых аварий (Conditional Probability Severe Accident -CPSA) - это вероятность возникновения события тяжелой аварии, обусловленная множеством известных (произошедших) отказов или нерегламентных условий эксплуатации объекта (при условии набора отказов). Является показателем того, насколько близко подошел объект к событию тяжелой аварии в процессе эксплуатации. Показатели оценки состояния связаны формулой, аналогичной формуле (3):

CPSA = 1 - e ~CFSA*t. (4)

Параметр важности события (Event Importance (I)) - это изменение вероятности тя-

желой аварии для анализируемого эксплуатационного события по отношению к номинальной вероятности тяжелой аварии при данном исходном событии. Важность события определяется по формуле

I = CFSA - PSA . (5)

Последний показатель по структуре и содержанию соответствует (аналогичен) по-

казателю значимости Бирнбаума: определяет, насколько изменяется вероятность тяжелых аварий из-за имевших место негативных событий на объекте исследования. Из приведенных определений на основе описанных процедур вероятностного структурно-логического моделирования следуют процедуры анализа предшественников аварий для ОПО.

2.1. Процесс оценки исходных событий состоит из следующих шагов

1. Для наблюдаемого исходного события, если невозможно восстановление функций оператором, задаем вероятность в виде единицы, что означает реально произошедшее событие.

2. Для других исходных событий, которые моделируются в ASP, частоты равны нулю, т.е. вероятности других исходных событий считаются малыми, когда происходит первое событие.

3. Производят модификацию модели с целью отображения событий, ухудшающих ситуацию. Обычно производят изменения вероятностей базисных событий отказов оборудования и ошибок персонала, которые действительно произошли. Для них значение вероятности принимается равным 1,0 или производят изменение логики дерева отказов (ДО): базисные события, имевшие место во время рассматриваемой аварии, заменяют на “определенные” события типа “Дом” - “TRUE” или “FALSE”.

4. Если меняют логику (при нечетком моделировании) деревьев отказов и деревьев событий, необходимо произвести генерацию минимальных сечений и аварийных последовательностей.

5. Затем следует количественный расчет аварийных последовательностей, включающий значение вероятности риска, определение значимости базисных событий, анализ чувствительности и неопределенностей [5, 7].

2.2. Основные элементы процесса условной оценки состояний

1. Определяется длительность анализируемого состояния отказа элемента или системы (иногда начало). Если сложно определить начало отказа, то принимается за начало отказа последнее испытание системы.

2. Рассчитывается вероятность тяжелой аварии за интересующий период времени с учетом произошедших изменений.

3. Производится модификация модели с целью отображения событий, ухудшающих ситуацию. Так же, как и в предыдущем расчете, производят изменения вероятностей базисных событий отказов оборудования и ошибок персонала, которые действительно произошли. Для них значение вероятности принимается равным 1,0 или производят изменение логики ДО: базисные события, имевшие место во время рассматриваемой аварии, заменяют на “определенные” события типа “Дом” - “TRUE” или “FALSE”.

4. Если меняют логику (при нечетком моделировании) деревьев отказов и деревьев событий, необходимо произвести генерацию минимальных сечений и аварийных последовательностей.

5. Затем следует количественный расчет аварийных последовательностей и важность события.

Как видим, обе схемы совершенно аналогичны и фактически различаются только задачами.

3. Модели А8Р. Особенности построения деревьев событий и деревьев отказов

Проведение работ по определению текущего уровня безопасности предполагает построение деревьев событий и отказов. В данном случае обычно используются модели ВАБ с рядом существенных упрощений, представленных ниже.

Деревья событий разрабатываются в соответствии с реальными условиями протекания переходных процессов для конкретных инициирующих событий, соответствующих исследуемому нарушению. В моделях также могут учитываться:

- возможность восстановления работоспособности оборудования систем, участвующих в процессе смягчения последствий (ликвидации) тяжелой аварии (вероятность восстановления / невосстановления);

- возможность отказов систем и оборудования по общим причинам;

- влияние “человеческого фактора” (показатели надежности персонала) для ситуаций, требующих вмешательства в ход процессов оперативного персонала.

Для каждой определенной системы, рассматриваемой в деревьях событий, строится соответствующее дерево отказов. При использовании данных по надежности оборудования модифицируются вероятностные характеристики отказов компонентов систем, вводятся соответствующие показатели для реально происходивших отказов элементов (вероятности реально происходивших событий принимаются равными единице). Очевидно, при замене вероятностей базисных событий модели получим увеличение риска. Алгоритмы ВАБ предоставляют также возможность проведения анализа неопределенностей результатов методами Монте-Карло или Латинского гиперкуба [7].

При построении каждого дерева отказов учитываются особенные условия, возникающие при исходном событии. Например, при переходных процессах, не сопровождающихся срабатыванием аварийной защиты атомной станции - ATWS (отказ срабатывания АЗ) для обеспечения снятия тепла с активной зоны посредством 2-го контура, необходимо обеспечить более высокий расход воды в парогенераторах, чем при процессах со срабатыванием аварийной защиты реактора, что накладывает определенные условия на количество работоспособного оборудования систем, задействованных в подаче питательной воды, и влияет на конечную вероятность отказа системы [7].

Для анализа конкретных эксплуатационных событий, связанных с неработоспособностью оборудования систем безопасности, оборудования, участвующего в ликвидации аварии, в модели деревьев отказов искусственно вводятся отказы соответствующих компонентов систем, что в итоге влияет на показатель суммарной вероятности тяжелой аварии по сравнению с обычной моделью (без модификаций вероятностных показателей реально отказывавших компонентов рассматриваемых систем).

Такая система оценки текущего риска достаточно сложна, требует существования расчетной модели и т.д., может быть применена для ОПО 1 класса с целью госконтроля инспекторами МЧС. Для целей внутреннего контроля текущего уровня безопасности (ТУБ) возможно применение более простых оценок. Для всех типовых объектов на основе нормативных требований отрасли должны быть сформированы обобщенные показатели технической безопасности. Например, для АЭС (отрасль контролируется международным сообществом) существует отраслевой стандарт, на основе которого по текущим событиям в течение года (квартала) определяются показатели ядерной, радиационной и технической безопасности, устанавливается периодичность внутреннего контроля. Для ТУБа определяются показатели готовности к ликвидации нарушений и целостность физических барьеров, техническое состояние. Например, показатель устойчивости работы энергоблока рассчитывается по следующей формуле:

N + N

КУСТ = ^ОСТ ^РАЗГР х 7000, (6)

Та

где NОСТ - количество неплановых остановов энергоблока;

N^■3^ - количество неплановых разгрузок энергоблока на величину 25% и более от уровня мощности, непосредственно ей предшествовавшего;

ТN - время работы энергоблока на мощности за отчетный период, ч.

Исходные данные для этого расчета: NОСТ и NРА3ГР определяются из фактических графиков несения нагрузки энергоблоком.

К неплановым остановам (разгрузкам) относятся остановы (разгрузки) энергоблока, не предусмотренные графиком несения нагрузки.

Как видим из формулы (6), показатель устойчивости работы энергоблока представляет собой относительное число неплановых остановов (разгрузок) на протяжении года и в целом характеризует техническое состояние оборудования и уровень подготовки персонала и, соответственно, является индикатором безопасности вообще и культуры безопасности АЭС, в частности. В атомной отрасли существуют допустимые диапазоны изменения этого (каждого) индикатора безопасности. На основе анализа изменений таких индикаторов делается вывод о текущем уровне безопасности АЭС. Очевидно, на основе опыта эксплуатации для любой опасной отрасли производства можно разработать перечень таких параметров, которые определяются по результатам эксплуатации и по поведению которых можно судить о текущем уровне безопасности.

Поскольку ядерная энергетика после тяжелых (запроектных) аварий в прошлом стала наиболее передовой в сфере безопасности, очевидно, необходимо воспользоваться имеющимся коллективным международным опытом контроля безопасности. Контроль текущего уровня безопасности ОПО должен быть организован как на внутреннем (самооценки), так и на государственном уровне. И внутренний, и внешний контроль должен проводиться с учетом риска предприятия для персонала, населения и окружающей среды (тяжелая авария) в соответствии с законом [2]. В этой связи задача отраслевой науки состоит в том, чтобы вместе с математиками выработать объективные критерии и адекватные процедуры оценки текущего уровня безопасности.

4. Выводы

Определение текущего уровня безопасности (риска) объекта повышенной опасности возможно, по крайней мере, двумя способами:

- на основе составления для каждой опасной отрасли перечня контролируемых в процессе эксплуатации параметров и допустимых диапазонов их изменений. Метод не дает численных значений риска, но может быть использован предприятием для проведения самоконтроля и самооценок безопасности;

- на основе существующей вероятностной модели оценки безопасности объекта повышенной опасности и предложенной в статье методологии оценки предшественников аварий оценивать степень приближения объекта к тяжелой аварии и важность происходящих на объекте событий за прошедшее время эксплуатации (между очередными проверками). При этом получаем не только численные оценки текущего уровня риска, но и оценку важности происходящих событий.

СПИСОК ЛИТЕРАТУРЫ

1. Закон України «Про об'єкти підвищеної небезпеки». - N 2245-III. - 18.01.2001 р.

2. Закон України “Про основні засади державного нагляду (контролю) у сфері господарської діяльності». - N 877-V. - 5.04.2007 р.

3. Бєгун В.В. Моніторинг безпеки на основі аналізу ймовірнісних структурно-логічних моделей виробництва / В.В. Бєгун // Моделювання та інформаційні технології: зб. наук. праць. - К.: ІПМЕ ім. Г.Є. Пухова, 2009. - Вип. 52. - С. 17 - 2б.

4. Бегун В.В. Мониторинг риска объектов повышенной опасности на основе предварительного моделирования / В.В. Бегун // Зб. наук. праць “Моделювання та інформаційні технології” міжнар. наукового семінару «Моделювання-2010». - К.: ІПМЕ ім. Г.Є. Пухова, 2010. - Т. 1. - С. 152 - 1б3.

5. Белов П.Г. Теоретические основы менеджмента техногенного риска: автореф. дис. на соискание научн. степени докт. техн. наук: спец. 05.2б.03 “Пожарная и промышленная безопасность” / П.Г. Белов. - М., 2007. - 33 с.

6. Махутов Н.А. Научно-методические подходы и разработка мероприятий по обеспечению защищенности критически важных для национальной безопасности объектов инфраструктуры от угроз техногенного и природного характера / Н.А. Махутов // Проблемы безопасности и чрезвычайные ситуации. - 2004. - № 1. - С. 41 - 49.

7. Вероятностный анализ безопасности атомных станций / В.В. Бегун, О.В. Горбунов, И.Н. Каденко [и др.]. - К.: Випол, 2000. - 558 с.

8. ASP. Accident Sequence Precursor. Event Tree/Fault Tree Development Corse. - Washington, 1995. -124 р.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

9. Либман Ж. О ядерной безопасности / Либман Ж. - М.: ИПСН, 1997. - б90 с.

10. Інструкція з організації роботи органів державного нагляду у сфері цивільного захисту та техногенної безпеки. Затверджено наказом МНС від 12.01.2010. - N 1.

11. Глоссарий МАГАТЭ по вопросам безопасности. Терминология, используемая в области ядерной безопасности и радиационной защиты. Международное агентство по атомной энергии. - Вена, 2008. - 303 с.

Стаття надійшла до редакції 09.06.2010

i Надоели баннеры? Вы всегда можете отключить рекламу.