ŘÍZENÍ JAKOSTI A SPOLEHLIVOSTI Pavel Fuchs David Vališ Josef Chudoba Jan Kamenický Jaroslav Zajíček

Obsah prezentace Popis analýzy stromu událostí Aplikace metody ETA Konstrukce stromu událostí Příklad aplikace Propojení stromu událostí a stromu poruchových stavů Bezpečnostní bariéry při omezování rizika Vrstvy bezpečnosti

Analýza stromu událostí Popis analýzy stromu událostí Strom událostí je grafický logický model, identifikuje a kvantifikuje iniciační události (ETA – Event Tree Analysis) Systematicky pokrývá časové sekvence vývoje události série činností bezpečnostního systému a zásahů operátora - systémy zabraňující vzniku nehodové události = pre-nehodová aplikace řada možných koncových stavů/následků (post-nehodová aplikace) Následky mohou být přímé (požáry, exploze) nebo nepřímé (domino efekty) Událost následující po iniciační události je podmíněna výskytem předchozí události Výsledky události mají nejčastěji binární podobu (ÚSPĚCH/NEÚSPĚCH nebo ANO/NE), ovšem může se jednat i o více výsledků (např. 100%, 50% a 0% uzavření regulačního ventilu)

Aplikace metody ETA Oba druhy aplikací se doplňují: post-nehodový strom událostí může být připojen do těch větví pre-nehodového stromu událostí, jejichž výsledkem je SELHÁNÍ systému Pro rozvětvení některých uzlů stromu událostí se používá strom poruch Podpůrný software pro analýzu stromem událostí většinou zahrnuje i podporu analýzy stromem poruchových stavů Relex Software, Risk Spectrum

Pre-nehodová aplikace Ztráta chladiva v chemickém reaktoru s exotermickou reakcí s následkem nekontrolovatelné reakce

Post-nehodová aplikace Příklad : Únik hořlavé látky v místě X, výsledky této události v místě, ležícím po směru větru

Konstrukce stromu událostí Konstrukce stromu událostí se provádí zleva doprava směrem od iniciační události k jednotlivým projevům postupným přidáváním všech důležitých bezpečnostních funkcí nebo událostí. Každá větev stromu událostí představuje samostatnou sekvenci událostí a koncový stav.

Krok 1: Poruchová událost, spojená s únikem látky Krok 1: Poruchová událost, spojená s únikem látky. Frekvence události se určuje z historických záznamů nebo z FTA. Krok 2: Bezpečnostní funkce jsou zařízení, bariéry nebo činnosti, které mohou přerušit sekvenci od iniciační události po nebezpečné koncové stavy iniciační události. Nebezpečí podporující faktory, které mohou změnit koncový stav sekvence jsou: zapálení či nezapálení úniku exploze nebo zahoření rozlití kapaliny do záchytné nádrže nebo mimo ni denní nebo noční doba meteorologické podmínky Záhlaví stromu událostí se užívá k označení bezpečnostních funkcí a faktorů podporujících nebezpečí. V záhlaví musí být pečlivě vyjmenovány všechny možnosti, které mohou ovlivnit koncové stavy sekvencí iniciační události. Záhlaví musí být seřazena v časovém sledu výskytu bezpečnostních funkcí a faktorů, měnících nebezpečí.

Krok 3: Strom událostí je grafické vyjádření časového vývoje nehodové události. Konstruujeme ho zleva doprava od iniciační události. U každého záhlaví či uzlu jsou analyzovány dvě nebo více alternativ, dokud není získán koncový stav sekvence pro každý uzel. Důležitým výstupem analýzy je seznam bezpečných a naopak nehodových koncových stavů sekvencí. Je obvyklé používat větev ÚSPĚCH neboli ANO směrem nahoru a větev NEÚSPĚCH neboli NE směrem dolů. Pokud záhlaví přiřadíme identifikátor, je možné jednoznačně identifikovat i každý koncový stav sekvence. Krok 4: Cílem konstrukce stromu událostí je nalezení důležitých koncových stavů sekvencí. Pokud jsou následky větve zanedbatelné, může zůstat tato větev nerozvinuta. V krajním případě můžeme zanedbat všechny větve a proto se iniciační událost dále neanalyzuje. Koncové stavy různých větví mohou být stejné, např. exploze může vzniknout jako výsledek více než jedné sekvence událostí.

Krok 5: Každé záhlaví (kromě iniciační události) odpovídá podmíněné pravděpodobnosti určitého výstupu za podmínky výskytu předchozí události. Pravděpodobnosti spojené s každým ramenem musí dávat součet 1 pro každé záhlaví a musí to platit pro binární i pro vícenásobné výstupy z uzlu. Zdrojem dat podmíněných pravděpodobností mohou být historické záznamy, provozní data, chemická data, data životního prostředí, spolehlivostní data zařízení, expertní úsudek… Krok 6: Frekvence každého koncového stavu sekvence může být stanovena vynásobením frekvence iniciační události a podmíněné pravděpodobnosti podél každé cesty vedoucí ke koncovému stavu sekvence. Jako kontrola správnosti výpočtů slouží součet frekvencí všech koncových stavů sekvencí, jež musí být roven frekvenci iniciační události. Krok 7: Důležitým bodem ETA je ověření reálnosti výsledků zdravým rozumem a proti historickým záznamům, což nejlépe provede nezávislý kontrolor.

Příklad aplikace Únik stlačeného LPG ze skladovacího zásobníku Jde o post-nehodovou analýzu velkého úniku stlačeného LPG z izolovaného skladovacího tanku. Potenciální následky zahrnují také BLEVE tanku, pokud by byl únik zapálen (buď okamžitě nebo zpětným zášlehem). V případě, že únik nebude zapálen okamžitě, může být látka unášena směrem k obydlené oblasti s několika iniciačními zdroji a explodovat (UVCE) nebo zahořet. Ostatní oblasti po větru mají nižší pravděpodobnost iniciace. Data potřebná pro strom událostí jsou uvedena v tabulce na dalším snímku. BLEVE (Boiling Liquid Expanding Vapour Explosion) - označení pro jednorázové vzkypění obsahu zásobníku se zahořením jeho obsahu a vytvoření "ohnivé koule" s intenzivní tepelnou radiací po dobu existence koule. Rozvalení zásobníku doprovázené spadem neshořelého obsahu na podloží vznikne plošný požár o mnohem větších rozměrech než byl prvotní (iniciující) požár UVCE (Unconfined vapour Cloud Explosion) - exploze neohraničeného mraku par může vzniknout při dostatečné iniciaci oblaku, směsi látky se vzduchem. Při splnění specifických fyzikálních podmínek dojde k přechodu hoření v oblaku do detonace. Projevem efektu označovaného UVCE jsou tlakové účinky vzdušné rázové vlny.

Frekvence nebo pravděpodobnost Událost Frekvence nebo pravděpodobnost Zdroj dat A: Velký výtok stlačeného LPG 0,0001/rok FTA B: Okamžité zapálení u tanku 0,1 Expertní úsudek C: Vítr vane směrem k obydlené oblasti 0,15 Data z větrné růžice D: Zpožděná iniciace blízko obydlené oblasti 0,9 E: Spíš UVCE než zahoření 0,5 Historická data F: Tryskavý plamen zasáhne tank s LPG 0,2 Geometrie umístění tanku

Údaje z této tabulky jsou použity k předpovědi možných koncových stavů sekvencí stromu událostí, který je uveden na následujícím obrázku. Tento strom událostí není vyčerpávající. Ne všechny koncové stavy sekvencí jsou dovedeny až do konce, některé jsou ukončeny na vstupu do specifických konsekventních modelů. Například BLEVE může mít tři další účinky - tepelné účinky, přetlakovou vlnu a rozlet trosek. V praxi by byly tyto účinky ještě prošetřovány. Z obrázku vyplývá celkem šest možných (typových) koncových stavů sekvencí. Celkový součet frekvencí všech koncových stavů sekvencí (tj. 100.10-6/rok) musí být roven frekvenci iniciační události 10-4/rok, což je splněno. Tato kontrola je ověřením správných konstrukčních a výpočetních vztahů ve stromu událostí.

Propojení stromu událostí a stromu poruchových stavů Sloučením stromu poruch a stromu událostí vzniká tzv. motýlek. Komplexní model pro analýzu příčin vzniku nebezpečné události a možných následků (scénářů) rozvoje události. Změnou přístupu k analýze lze model transformovat jen do podoby stromu poruch nebo do podoby stromu událostí.

Bezpečnostní bariéry při omezování rizika Představují je technická a organizační opatření. Vkládají se do místa, kde lze účinně redukovat riziko.

Vrstvy bezpečnosti Jedná se o analogii bezpečnostních bariér. Selhání vrstev bezpečnosti lze znázornit stromem poruch/událostí.

Poděkování Tento text pro výuku byl vytvořen s podporou ESF v rámci projektu: „Inovace a realizace bakalářského oboru Informatika a logistika v souladu s požadavky průmyslu a veřejné správy“, číslo projektu CZ.04.1.03/3.2.15.3/0442.

Děkuji Vám za pozornost.