24.07.2013 Views

Metodyka oceny ryzyka dla ruroci¹gów - MANHAZ - Instytut Energii ...

Metodyka oceny ryzyka dla ruroci¹gów - MANHAZ - Instytut Energii ...

Metodyka oceny ryzyka dla ruroci¹gów - MANHAZ - Instytut Energii ...

SHOW MORE
SHOW LESS

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

Adam S. Markowski<br />

Zakład Bezpieczeństwa Procesowego i Ekologicznego Politechniki Łódzkiej<br />

Mieczysław Borysiewicz<br />

<strong>Instytut</strong> <strong>Energii</strong> Atomowej w Świerku<br />

Zastosowanie analizy warstw zabezpieczeń do <strong>oceny</strong> <strong>ryzyka</strong> <strong>dla</strong> rurociągów<br />

1. Wstęp<br />

Rurociągi stanowią ważny element wszystkich instalacji procesowych pozwalając na<br />

transport surowców, półproduktów i produktów w obszarze wszystkich operacji procesowych<br />

prowadzonych w danym zakładzie chemicznym jak również służą do przenoszenia substancji<br />

od producenta do odbiorcy. Można wyróżnić rurociągi wewnętrzne zawarte w obrębie danego<br />

zakładu oraz rurociągi zewnętrzne wychodzące poza zakład. Ostatnio szczególnego znaczenia<br />

nabierają rurociągi zewnętrzne, w głównej mierze służące do transportu paliw zarówno<br />

gazowych jak i ciekłych, oraz rzadziej do transportu innych, niebezpiecznych substancji<br />

chemicznych. W zakres tego pojęcia wchodzą zarówno same rurociągi jak i stacje pomp lub<br />

kompresorów oraz inne części armatury a przede wszystkim stacje zasuw odcinających oraz<br />

stacje licznikowe i stacje kontroli szczelności. Rurociągi te mogą służyć jako linie przesyłowe<br />

i funkcjonować w całym systemie rurociągów czyli sieci rurociągów lub też być liniami<br />

dystrybucyjnymi. Ponadto, w odróżnieniu od stacjonarnych instalacji chemicznych, rurociągi<br />

zewnętrzne przebiegają poza stałą kontrolą operatora, a przebieg tras rurociągów jest bardzo<br />

zróżnicowany: pod wodą lub pod ziemią, w otoczeniu skupisk ludności i dróg transportowych<br />

oraz różnych ekosystemów.<br />

Duże średnice i długości rurociągów zewnętrznych powodują, że zawierają one<br />

znaczne ilości niebezpiecznych substancji palnych i toksycznych co może stanowić<br />

potencjalne poważne zagrożenie poważnymi awariami ze skutkami <strong>dla</strong> ludzi i środowiska<br />

naturalnego. Świadczą o tym liczne zapisy w bazach danych o awariach rurociągów [1-2].<br />

Można tylko wspomnieć, że w bazie danych PCFacts odnotowano na przestrzeni 2 lat dane o<br />

720 wypadkach jakie zdarzyły się w świecie a w bazie The Accident Database zapisano<br />

ponad 80 takich zdarzeń.<br />

Powyższe uwarunkowania i związane z tym ogromne koszty takich awarii, szczególnie <strong>dla</strong><br />

rurociągów przesyłowych ropy naftowej i jej pochodnych spowodowały, że problem ten<br />

podjęły wymogi prawne, szczególnie w USA i krajach Unii Europejskiej. W Polsce<br />

aspirującej do Unii Europejskiej, w zakresie bezpieczeństwa rurociągów brak jest oddzielnych<br />

przepisów prawnych. Wydaje się, że <strong>dla</strong> zapewnienia bezpieczeństwa społeczeństwu i


środowisku, do chwili opracowania odrębnych przepisów, a można z powodzeniem<br />

zastosować akty prawne powstałe w wyniku Dyrektywy Seveso II, a mianowicie:<br />

1. Ustawa - Prawo Ochrony Środowiska w tytule IV - Poważne Awarie [3].<br />

2. Rozporządzenie Ministra Gospodarki z dnia 29 maja 2003 w sprawie wymagań, jakim<br />

powinien odpowiadać raport bezpieczeństwa o dużym ryzyku, Dz. U. Nr 104, poz 970 [4].<br />

Zastosowanie w/w aktów prawnych jest tym bardziej uzasadnione iż, rurociągi zewnętrzne są<br />

organicznie połączone z instalacjami stacjonarnymi oraz są zarządzane przez jednego<br />

operatora. Ponadto, wykonanie raportu bezpieczeństwa może być pomocne w rozwiązywaniu<br />

problemów komunikacji ze społecznościami lokalnymi, które obecnie żywo interesują się<br />

ewentualnym, negatywnym oddziaływaniem takiego rurociągu jak również z towarzystwami<br />

ubezpieczeniowymi.<br />

Powyższe argumenty podkreślają znaczenie wypracowania, praktycznych i jednocześnie<br />

wiarygodnych metod analizy i <strong>oceny</strong> <strong>ryzyka</strong> wystąpienia poważnej awarii związanej z<br />

uwolnieniem substancji niebezpiecznych.<br />

2. Podstawy <strong>oceny</strong> <strong>ryzyka</strong><br />

Dla <strong>oceny</strong> <strong>ryzyka</strong> wystąpienia poważnej awarii należy ustalić wzajemne relacje między<br />

występującymi zagrożeniami w danym procesie a stosowanymi lub projektowanymi<br />

systemami bezpieczeństwa i ochrony. Relacja ta jest ilustracyjnie przedstawiona modelem<br />

wagi (Rys.1), a rzeczywiste ryzyko wystąpienia poważnej awarii, zależy od tej relacji. Jeśli<br />

dane zagrożenia nie są właściwie kontrolowane i odpowiednio zabezpieczone to wówczas,<br />

może wystąpić poziom <strong>ryzyka</strong> nieakceptowany (NA) i może dojść do poważnej awarii. W<br />

przeciwnym przypadku występuje poziom <strong>ryzyka</strong> określany jako akceptowany (A) i wówczas<br />

nie wymagane są żadne dodatkowe zabezpieczenia. Taki stan jest z punktu widzenia<br />

zapewnienia bezpieczeństwa najkorzystniejszy, ale nie zawsze korzystny z punktu<br />

ekonomicznego. Może bowiem zawierać nadmierną ilość zabezpieczeń, które są istotnym<br />

kosztem zarówno inwestycyjnym jak i eksploatacyjnym. Dlatego też celowa jest dalsza<br />

optymalizacja tej zależności. Do tego między innymi sprowadza się zastosowanie Analizy<br />

Warstw Zabezpieczeń (AWZ).


Zdolność do<br />

powodowania<br />

strat<br />

Ryzyko<br />

nieakceptowane<br />

Inwentaryzacja<br />

zagrożeń<br />

Rodzaj substancji<br />

Ilość substancji<br />

Warunki procesowe<br />

i aparaturowe<br />

Potencjał<br />

zagrożeń<br />

Rys.1. Zasada zapewnienia bezpieczeństwa<br />

Ryzyko<br />

tolerowane<br />

(ALARP) Ryzyko<br />

akceptowane<br />

Inwentaryzacja<br />

systemów bezpieczeństwa<br />

i ochrony (zabezpieczenia)<br />

Wielowarstwowe<br />

systemy<br />

bezpieczeństwa<br />

SZB i OŚ<br />

BAT<br />

Potencjał<br />

bezpieczeństwa<br />

Zdolność do<br />

zapobiegania<br />

stratom<br />

Zagrożenia występujące w procesach transportu rurociągowego substancji niebezpiecznych, a<br />

szczególnie ropo-pochodnych, można pogrupować w:<br />

1. zagrożenia związane z przyjętymi rozwiązaniami projektowymi rurociągu,<br />

2. zagrożenia związane z budową rurociągu,<br />

3. zagrożenia związane z eksploatacją rurociągu,<br />

4. zagrożenia związane z rodzajem i ilością transportowanego medium,<br />

5. zagrożenia związane z zarządzeniem bezpieczeństwem transportu rurociągowego.<br />

Szczegółowa charakterystyka tych zagrożeń wraz z odpowiednimi systemami bezpieczeństwa<br />

i ochrony (zabezpieczeniami) jest przedstawiona w Tabeli 1.<br />

Tabela 1. Specyfikacja zarządzania ryzykiem <strong>dla</strong> rurociągów [5]<br />

Rodzaje zagrożeń Charakterystyka zagrożenia Stosowane zabezpieczenia<br />

- Błędy w usytuowaniu rurociągu: przebieg trasy, Zgodność z planem zagosp.<br />

rodzaj gruntu, obecność: miast i osiedli, linii przestrzennego,<br />

energetycznych, szlaków kolejowych, drogowych i - Strefy bezpieczeństwa,<br />

cieków wodnych, aktywność gospodarcza stron -Naddatki na grubość ścianki i<br />

trzecich.<br />

wytrzymałość rur<br />

- Niewłaściwy standard rozwiązań projektowych w -Stosowanie standardów<br />

Zagrożenia związane z<br />

zakresie wyboru aparatury, armatury, systemów międzynarodowych, np.API,<br />

projektem rurociągu<br />

łączności i automatyki oraz ochrony korozyjnej ASME, DIN oraz odpowiednich<br />

- Brak lub niepełna dokumentacja<br />

wymagań krajowych<br />

- Nieodpowiednie biuro projektów<br />

Zgodność z koncepcją "BAT",<br />

-Wybór renomowanego biura<br />

projektów z certyfikowanym<br />

systemem jakości,<br />

Nie wykonanie budowy rurociągu zgodnie z Pomiary geodezyjne<br />

akceptowanym projektem, szczególnie w zakresie Nadzór wykonawczy i inwestorski<br />

wykonywania spoin, technologii układania rur, a szczególnie<br />

Zagrożenia związane z<br />

ochrony korozyjnej biernej i czynnej, rur - weryfikacja<br />

budową rurociągu<br />

osłonowych <strong>dla</strong> przejść pod drogami, szlakami i materiału,<br />

specyfikacji<br />

ciekami, podsypek piaskowych i innych;<br />

- badania jakości spoin metodami<br />

-Nie właściwie wykonane testy dotyczące geometrii radiograficznymi i


Zagrożenia związane z<br />

eksploatacją rurociągu<br />

Zagrożenia związane<br />

z rodzajem i ilością<br />

przesyłanego<br />

medium<br />

Związane z<br />

zarządzaniem<br />

bezpieczenstwem<br />

rurociągu, wytrzymałości i próby ciśnieniowej<br />

Niewłaściwe procedury operacyjne i awaryjne<br />

Mała częstotliwość lub brak wykonywania<br />

czynności eksploatacyjnych (kontrole, konserwacje,<br />

badania i przeglądy)<br />

Niewłaściwie przeszkolona kadra operatorska<br />

Brak odpowiedniego sprzętu <strong>dla</strong> monitoringu stanu<br />

technicznego<br />

Niewłaściwa dokumentacja eksploatacyjna<br />

Brak reakcji na małe przecieki wskutek korozji,<br />

osłabienia wytrzymałości, udaru hydraulicznego,<br />

oscylacji, przegrzań, wirujących elementów i inne<br />

"gorących punktów", zdarzenia zewnętrzne<br />

(uderzenia, osiadanie podpór, zamarzanie),<br />

Brak zasilania elektrycznego <strong>dla</strong> systemu transmisji<br />

danych oraz systemu automatyki, zasuw i pomp<br />

Awarie i niesprawność wyposażenia i urządzeń<br />

zabezpieczających<br />

Źródła zapłonu (elektryczność statyczna, iskry,<br />

pożary zewnętrzne etc.)<br />

Brak lub niewłaściwy nadzór nad stacjami lokalnymi<br />

Brak współpracy ze społeczeństwem<br />

Pożary, wybuchy, wycieki do środowiska zależne od<br />

właściwości transportowanego medium tj. palności,<br />

wybuchowości i reaktywności oraz potencjalnego<br />

czasu uwolnienia<br />

Błędy ludzkie w zakresie: projektowania, budowy,<br />

konserwacji i eksploatacji<br />

ultradźwiękowymi, uprawnieni<br />

spawacze<br />

- kontrola skuteczności ochrony<br />

katodowej<br />

- Zapewnienie integralności<br />

działania rurociągu<br />

- Wykonanie <strong>oceny</strong> <strong>ryzyka</strong><br />

- System zarządzania<br />

bezpieczeństwem<br />

- Program zarządzania korozją<br />

- System monitorowania i<br />

wykrywania i lokalizacji<br />

rozszczelnień rurociągu,<br />

- Systemy monitoringu rurociągu<br />

(helikopter i ekipy remontowo<br />

awaryjne)<br />

- Kontrola techniczna UDT i<br />

przeglądy bezpieczeństwa<br />

- Awaryjne zasilanie układów<br />

automatyki<br />

- Armatura, instalacje i osprzęt w<br />

wykonaniu niepalnym oraz przeciw<br />

wybuchowym,<br />

- Kontrola antystatyczna<br />

- Kontrola dostępu do stacji<br />

lokalnych<br />

- Komunikacja <strong>ryzyka</strong> oraz system<br />

„jeden telefon”<br />

Zapobieganie poprzez właściwy<br />

projekt, budowę i eksploatację<br />

oraz minimalizację potencjalnych<br />

źródeł uwolnień<br />

Systemy zarządzania<br />

bezpieczeństwem, a w<br />

szczególności procedury<br />

operacyjne, szkolenia, plany<br />

ratownicze, systemy komunikacji<br />

ze społeczeństwem<br />

Zabezpieczenia w instalacjach procesowych funkcjonują w trójwarstwowym modelu<br />

pokazanym na Rys. 2.<br />

III warstwa<br />

Minimalizacja<br />

skutków wypływu<br />

II warstwa<br />

Ochrona przed<br />

skutkami wypływu<br />

I warstwa<br />

Zapobieganie<br />

wypływom


Rys.2. Warstwy bezpieczeństwa i ochrony<br />

Można, w systemie zabezpieczeń wyróżnić trzy główne warstwy:<br />

1.warstwa zapobiegania ("prevention layer"), której zadaniem jest zapobiegać powstawaniu<br />

warunków, które mogą prowadzić do wystąpienia uwolnienia substancji niebezpiecznej z<br />

rurociągu; w są to takie środki jak dobra praktyka inżynierska (GEP) co oznacza zgodność z<br />

obowiązującymi normami i innymi poradnikami w zakresie projektowania, budowy, i<br />

eksploatacji instalacji rurociągowych dalekiego zasięgu podstawowa aparatura kontrolno<br />

pomiarowa dotycząca monitoringu procesu przesyłania i ochrony obiektu wraz z<br />

podstawowymi alarmami oraz działaniem operatora, działnia w zakresie zarządzania<br />

bezpieczeństwem;<br />

2. warstwa ochrony ("protection layer"), która ma za zadanie ochronić rurociąg procesowy,<br />

pracowników i środowisko przed skutkami uwolnienia, zwykle obejmująca automatyczny<br />

system identyfikacji i lokalizacji rozszczelnień wraz z systemem zamknięcia zagrożonego<br />

odcinka rurociągu, system nadzoru rurociągu oraz systemy gaszenia pożarów na stacjach<br />

zasuw;<br />

3.warstwa minimalizacji skutków ("response layer") mająca na celu minimalizację skutków<br />

powstałych uwolnień poprzez działania straży pożarnej i innych służb awaryjnych.<br />

Sprawność funkcjonowania środków bezpieczeństwa w każdej warstwie istotnie zależy od<br />

jakości system zarządzania bezpieczeństwem. Istotne jest zauważyć, że poważna awaria<br />

występuje wówczas kiedy następuje awaria lub niesprawność warstw zabezpieczeń.<br />

Wszystkie wyżej wymienione warstwy tworzą cały system przeciwdziałania poważnej awarii.<br />

3. Metody <strong>oceny</strong> <strong>ryzyka</strong><br />

Spośród różnorodnych metod analizy i <strong>oceny</strong> <strong>ryzyka</strong> można wyróżnić trzy zasadnicze<br />

grupy [6,7 ]:<br />

1. metody jakościowe (lub deterministyczne),<br />

2. metody pół-ilościowe,<br />

3. metody ilościowe, zwane ilościową ocenę <strong>ryzyka</strong> (QRA).<br />

Ogólny schemat tych metod podaje Rys.3.<br />

W metodzie jakościowej dokonuje się weryfikacji zgodności stanu bezpieczeństwa z<br />

obowiązującymi regulacjami prawnymi, standardami i wytycznymi postępowania. W<br />

metodzie półilościowej następuje kategoryzacja wielkości skutków i ich prawdopodobieństwa


występowania <strong>dla</strong> zidentyfikowanych zdarzeń RZA i na tej podstawie, po ustaleniu matrycy<br />

<strong>ryzyka</strong>, dokonuje się oszacowania poziomu <strong>ryzyka</strong>. Ostania metoda jest metodą<br />

probabilistyczną, w której dąży się do ustalenia wskaźników <strong>ryzyka</strong> indywidualnego i<br />

grupowego.<br />

Pokazane wyżej metody mają zarówno liczne zalety oraz wady. Najbardziej dokładna<br />

metoda QRA wymaga dużego nakładu pracy, odpowiednich narzędzi obliczeniowych i<br />

licznych danych niezawodnościowych oraz właściwie przygotowanej kadry. Zaleca się ją<br />

stosować do szczególnie niebezpiecznych instalacji i jest istotnym narzędziem w procesie<br />

podejmowania decyzji, np. lokalizacyjnych lub wyboru alternatywnych sposobów produkcji.<br />

Metoda deterministyczna, <strong>dla</strong> instalacji dużego <strong>ryzyka</strong> nie spełni swojego zadania gdyż jest<br />

zbyt powierzchowna. Natomiast metody półilościowe, np. metoda PHA, z bezpośrednim<br />

wykorzystaniem matrycy <strong>ryzyka</strong> są szybkie a <strong>dla</strong> prostych instalacji procesowych, np.<br />

atmosferycznych zbiorników magazynowych z substancjami niebezpiecznymi dają dobre<br />

wyniki. Jednakże <strong>dla</strong> złożonych instalacji procesowych, w których wystąpienie uwolnienia<br />

jest związane z awarią systemu zabezpieczeń, są zbyt ogólnikowe i często prowadzą do<br />

istotnych pominięć i błędnych wyników.<br />

Skutki<br />

OCENA RYZYKA<br />

Ilościowa (QRA) Półilościowa Jakościowa<br />

(Probabilistyczna)<br />

(Deterministyczna)<br />

Scenariusz<br />

awaryjny RZA<br />

Obliczenie<br />

wskaźnika <strong>ryzyka</strong><br />

<strong>dla</strong> RZA:<br />

Wzrost poziomu<br />

<strong>ryzyka</strong><br />

Prawdopodobieństwo<br />

Skutki<br />

Scenariusz<br />

awaryjny RZA<br />

Kategoryzacja:<br />

- wielkość skutków<br />

- prawdopodobieństwo<br />

-ryzyko<br />

Prawdopodobieństwo<br />

Scenariusz<br />

awaryjny RZA<br />

Czy zabezpieczenia<br />

są wystarczające <strong>dla</strong><br />

kontroli RZA ?<br />

TAK NIE<br />

Ryzyko nieakceptowane Podjąć natychmiastowe działanie<br />

Ryzyko tolerowane<br />

(dopuszczalne)<br />

Ryzyko akceptowane<br />

Podjąć działania, o ile okażą się<br />

praktycznie uzasadnione<br />

Nie wymaga żadnych działań<br />

Rys. 3. Metody określenia <strong>ryzyka</strong> procesowego.


Powyższe względy spowodowały rozwój innej uproszczonej metody <strong>oceny</strong> <strong>ryzyka</strong>, zwanej<br />

Analizą Warstw Zabezpieczeń - AWZ.<br />

4. Analiza warstw zabezpieczeń – AWZ<br />

4.1. Podstawy analizy AWZ [8]<br />

Podstawą AWZ jest zastosowanie pojęcia <strong>ryzyka</strong> rozumianego jako wzajemna relacja<br />

między występującymi zagrożeniami procesowymi a zastosowanymi systemami<br />

bezpieczeństwa i ochrony. Ustalenie tej relacji to złożony proces, który obejmuje cztery<br />

główne elementy:<br />

− analiza zagrożeń procesowych,<br />

− identyfikację reprezentatywnego scenariusza awaryjnego (RZA)<br />

− identyfikację lub określenie systemów bezpieczeństwa i ochrony (zabezpieczeń),<br />

− określenie prawdopodobieństwa wystąpienia danego RZA za pomocą zasady drzewa<br />

zdarzeń,<br />

− ocena <strong>ryzyka</strong> RZA na podstawie ustalonych zasad akceptowalności <strong>ryzyka</strong>.<br />

Pierwsze zagadnienie, obejmuje przede wszystkim identyfikację listy zdarzeń awaryjnych<br />

(LZA) i zdarzeń reprezentatywnych [6]. W przypadku złożonych instalacji chemicznych<br />

obejmuje to nieskończoną liczbę zdarzeń, które mogą prowadzić do uwolnień substancji.<br />

Listę tą można przedstawić za pomocą pozwala wybranych zdarzeń zwanych<br />

reprezentatywnymi zdarzeniami awaryjnymi, RZA, które zwykle są klasyfikowane w dwóch<br />

grupach:<br />

- zdarzenia najgorsze w skutkach, RZA (W)<br />

- zdarzenia najbardziej prawdopodobne do wystąpienia, RZA (P)<br />

Dla instalacji rurociągowej, zdarzeniem RZA (W) może być katastroficzne pęknięcie<br />

rurociągu i uwolnienie takiej ilości paliwa, która jest zawarta między najbliższymi zaworami<br />

odcinającymi. Natomiast, zdarzeniem RZA (P) może być przeciek na uszczelnieniu lub<br />

wypływ przez mały otwór w ściance rurociągu. W przypadku rurociągu, zdarzenie RZA może<br />

być jednocześnie zdarzeniem inicjującym to uwolnienie, np. korozja lub działanie osób<br />

trzecich.<br />

Kolejnym krokiem analizy AWZ jest ustalenie scenariusza awaryjnego a więc<br />

sekwencji zdarzeń rozpoczynających się od zdarzenia inicjującego i kończącej się na skutkach<br />

(stratach).<br />

"Zdarzenie inicjujące →zdarzenie szczytowe (uwolnienie)→skutki "


Jest to więc minimalny schemat powstawania określonych skutków wskutek uwolnienia<br />

spowodowanego zdarzeniem inicjującym. Można to nazwać minimalnym scenariuszem<br />

awaryjnym, który posiada jedyną w swoim rodzaju parę: zdarzenie inicjujące – skutki.<br />

Dla prezentacji pełnego scenariusza awaryjnego należy również uwzględnić działanie<br />

określonych systemów bezpieczeństwa i ochrony, reagujących na wystąpienie zdarzenia<br />

inicjującego, jak również możliwość wystąpienia pewnych zdarzeń umożliwiających lub<br />

warunkujących (środowiskowych, zewnętrznych), które muszą wystąpić albo być obecne,<br />

zanim zdarzenie inicjujące wywoła odpowiednie skutki. W takim ujęciu pełny scenariusz<br />

awaryjny można przedstawić graficznie jak na Rys.4.<br />

Zdarzenie<br />

inicjujące ( IE )<br />

Zdarzenie<br />

umożliwiające<br />

lub warunki<br />

Pozytywne działanie<br />

warstw zabezpieczeń<br />

NWZ<br />

Awaria warstw<br />

zabezpieczeń<br />

NWZ<br />

Rys.4. Kompletny scenariusz awaryjny.<br />

Brak lub małe skutki<br />

mimo działania warstw<br />

zabezpieczeń (NWZ)<br />

Niepożądane skutki<br />

wskutek niedziałania<br />

warstw zabezpieczeń<br />

(NWZ)<br />

Do typowych zdarzeń, warunkujących powstanie określonych skutków, zalicza się:<br />

- wystąpienie źródła zapłonu (prawdopodobieństwo zapłonu palnej substancji),<br />

- przebywanie w strefie skutków tego zdarzenia,<br />

- ekspozycję wrażliwych obiektów do powstających efektów fizycznych<br />

(promieniowania cieplnego, nadciśnienia, stężenia toksycznego i /lub odłamków),<br />

- wywołanie niepożądanych skutków a szczególnie skutków śmiertelnych włączając<br />

w to możliwości ewakuacji lub działań ratunkowych,<br />

- wystąpienia określonych warunków meteorologicznych (kierunku i prędkości<br />

wiatru, stabilności atmosferycznej oraz określonych warunków topograficznych).<br />

Należy zauważyć, że każde z tych zdarzeń warunkowych może występować z określonym<br />

prawdopodobieństwem.<br />

Analiza AWZ zakłada, że właśnie awaria warstw zabezpieczeń i jednoczesne<br />

wystąpienie zdarzeń umożliwiających i warunków zewnętrznych prowadzi do wystąpienia<br />

poważnej awarii. To jest kluczowe założenie analizy AWZ. Częstość występowania poważnej


awarii (<strong>ryzyka</strong>) może być określona za pomocą ilościowej analizy drzewa zdarzeń, której<br />

schemat pokazuje Rys. 5 [8].<br />

S0<br />

Zdarzenie<br />

inicjujące<br />

f i [1/rok] Sukces<br />

NWZ 1 NWZ 2 NWZ 3<br />

PFD1<br />

Niepowodzenie<br />

Wielkość<br />

skutków<br />

PFD2<br />

Częstość<br />

PFD3<br />

Strzałka reprezentuje częstość i wielkość<br />

skutków zdarzenia wyjściowego<br />

jeśli NWZ są niezdolne do działania<br />

Zdarzenie<br />

wyjściowe<br />

ZWY<br />

Poważna awaria<br />

F = f i x PFD 1 x PFD 2 x PFD 3<br />

Stan bezpieczny<br />

(przerwa w produkcji)<br />

Stan bezpieczny<br />

(krótka przerwa w produkcji)<br />

Stan bezpieczny<br />

(kontynuacja produkcji)<br />

Rys. 5. Drzewo zdarzeń <strong>dla</strong> obliczania poziomu <strong>ryzyka</strong> w wyniku zastosowania warstw<br />

bezpieczeństwa i ochrony.<br />

W wyniku zastosowania drzewa zdarzeń uzyskuje się szereg ścieżek określających<br />

związki między zdarzeniami inicjującymi a konkretnymi skutkami (RZAWY), zwanych<br />

scenariuszami awaryjnymi, które powstają w wyniku awarii zespołu zabezpieczeń<br />

znajdujących się w poszczególnych warstwach zapobiegania, ochrony i przeciwdziałania<br />

(niezależne warstwy zabezpieczeń - NWZ). Istnieje tylko jedna para takich związków, która<br />

reprezentuje scenariusz typu RZA (W) i inna para reprezentująca scenariusz RZA (P). Analiza<br />

warstw zabezpieczeń dotyczy wyłącznie jednej wyselekcjonowanej pary zdarzeń zdarzenie<br />

inicjujące - skutek (RZAWY).<br />

Dla ilościowego oszacowania występowania prawdopodobieństwa określonych<br />

skutków F(RZAWY) należy określić wartości fi, wartości prawdopodobieństw występowania<br />

zdarzeń warunkowych, Pw i umożliwiających, Pu, oraz prawdopodobieństwo awarii<br />

niezależnych warstw zabezpieczeń PNWZ. Zakładając ilościowe zasady obliczania zawodności<br />

systemu, przy szeregowym układzie elementów tego systemu, można obliczyć<br />

prawdopodobieństwo wystąpienia określonego scenariusza awaryjnego czyli <strong>ryzyka</strong><br />

wystąpienia poważnej awarii.<br />

P(PZWA) =<br />

f<br />

i<br />

∗<br />

n<br />

∑<br />

m<br />

∑<br />

∑<br />

WI Uj NWZk<br />

i=<br />

1 j=<br />

1 k=<br />

1<br />

Jeśli obliczony poziom prawdopodobieństwa odpowiada wartościom poziomu <strong>ryzyka</strong><br />

dopuszczalnego to można uznać, że zabezpieczenia są wystarczające. W przeciwnym<br />

P<br />

P<br />

p<br />

P


przypadku należy zastosować dodatkowe zabezpieczenia <strong>dla</strong> uzyskania co najmniej poziomu<br />

<strong>ryzyka</strong>, uznanego za dopuszczalny.<br />

Analiza AWZ dostarcza obiektywnej i racjonalnej bazy <strong>dla</strong> <strong>oceny</strong> wymaganej liczby warstw<br />

zabezpieczających i określa jak dalece poziom <strong>ryzyka</strong> jest redukowany na każdej warstwie.<br />

To pozwala uniknąć subiektywności w podejmowaniu decyzji co do stosowalności<br />

dodatkowych warstw zabezpieczeń. AWZ jest narzędziem pośrednim między HAZOP i QRA<br />

jeśli chodzi o zdyscyplinowanie analizy.<br />

Do głównych zalet analizy AWZ zaliczamy:<br />

1. Nie wymaga tyle czasu i zasobów jak w przypadku QRA i jest bardziej dokładna niż<br />

HAZOP co powoduje zmniejszenie kosztów wykonania analizy <strong>ryzyka</strong>.<br />

2. Wiele procesów inżynierskich jest przeładowanych systemami bezpieczeństwa które<br />

przynoszą dodatkowy koszt i mają niepotrzebną złożoność, AWZ pomaga<br />

skoncentrować zasoby na najbardziej krytyczne systemy z punktu widzenia<br />

bezpieczeństwa co może również istotnie wpływać na optymalizację kosztów<br />

inwestycyjnych wydatkowanych na środki bezpieczeństwa i ochrony.<br />

3. Działa jako narzędzie decyzyjne pomagając szybciej podjąć decyzje, rozwiązuje<br />

konflikty i dostarcza wiedzy do dyskusji na temat <strong>ryzyka</strong> poszczególnych scenariuszy.<br />

4. Usuwa subiektywności i dostarcza jasności i spójności do <strong>oceny</strong> <strong>ryzyka</strong>.<br />

5. Bardziej precyzyjnie określa te scenariusze awaryjne na które trzeba zwrócić specjalną<br />

uwagę, przez co pomaga lepiej identyfikować szczególnie niebezpieczne operacje i<br />

praktyki.<br />

6. Pomaga porównywać <strong>ryzyka</strong> według tych samych wymagać na danym zakładzie.<br />

7. Pomaga zdecydować czy poziom <strong>ryzyka</strong> jest ALARP <strong>dla</strong> zgodności z wymaganiami<br />

bezpieczeństwa.<br />

8. Identyfikuje operacje, praktyki, systemy i procesy, które nie maja wystarczających<br />

zabezpieczeń.<br />

9. Dostarcza bazy <strong>dla</strong> wyboru i specyfikacji NWZ zgodnie z ANSI/ISA S84.01, IEC<br />

61508, IEC 61511.<br />

10. Wspomaga zgodność z regulacjami prawnymi takimi jak OSHA PSM 1910.119,<br />

SEVESO II, ANSI/ISA S84.01, IEC 61508, IEC 61511.<br />

Można więc krótko podsumować, że analiza warstw zabezpieczeń (AWZ) nie tylko<br />

wypełnia cele stawiane w raportach bezpieczeństwa ale może istotnie wpływać na<br />

optymalizację kosztów inwestycyjnych wydatkowanych na środki bezpieczeństwa i ochrony


jak i zmniejszenie kosztów wykonania analizy <strong>ryzyka</strong>. Po drugie, bardziej precyzyjnie określa<br />

również te scenariusze awaryjne na które trzeba zwrócić specjalną uwagę, przez co pomaga<br />

lepiej identyfikować szczególnie niebezpieczne operacje i praktyki.<br />

4.2. Algorytm zastosowania Analizy Warstw Zabezpieczeń (AWZ)[9]<br />

Algorytm zastosowania AWZ przedstawia Rys. 3. W skład<br />

algorytmu wchodzą trzy główne części:<br />

I. Analiza wystąpienia RZA bez zabezpieczeń<br />

II. Analiza wystąpienia RZA z zabezpieczeniami<br />

III. Ocena <strong>ryzyka</strong><br />

W I części, analizy systemu bez zabezpieczeń, dokonuje się następujących zadań:<br />

1. Identyfikacja reprezentatywnego zdarzenia awaryjnego (RZA) oraz scenariusza<br />

awaryjnego RZA(W) i RZA(P) <strong>dla</strong> jednej pary zdarzeń czyli zdarzenie inicjujące - skutki.<br />

Zadanie takie zwykle dokonuje się za pomocą formalnych technik identyfikacji zagrożeń,<br />

np. techniki HAZOP, Wstępnej Analiza Zagrożeń - PHA lub też <strong>oceny</strong> eksperckiej.<br />

Można wesprzeć te analizy wynikami badań danych historycznych o dotychczas<br />

zaistniałych awariach.<br />

2. Oszacowanie potencjalnych skutków (S0) zdarzenia RZA; zadanie to jest częścią każdej<br />

analizy <strong>ryzyka</strong> i może być rozwiązywane w różny sposób albo na podstawie jakościowej<br />

lub półilościowej kategoryzacji wielkości skutków w odniesieniu do ludzi, środowiska i<br />

majątku w oparciu o zakładaną ilość uwolnionej, określonego rodzaju substancji<br />

niebezpiecznej lub też na podstawie szczegółowej analizy efektów fizycznych i skutków<br />

przy wykorzystaniu specjalistycznego oprogramowania, np. programu PHAST[12].<br />

3. Określenie częstości wystąpienia zdarzenia RZA, fi ; zwykle do tego celu wykorzystuje<br />

się tzw. dane generyczne, odtworzeniowe z dostępnych baz danych. Niektóre dane na ten<br />

temat można uzyskać w literaturze lub komercyjnych bazach danych [10,11,12,13,14].<br />

4. Określenie częstości wystąpienia danego RZA bez zabezpieczeń, FBZ (lub inaczej <strong>ryzyka</strong><br />

wystąpienia skutków związanych z uwolnieniem ilości S0), RBZ(S0)<br />

F<br />

BZ<br />

= R<br />

BZ<br />

(<br />

S ) = f<br />

0<br />

i<br />

⋅ P<br />

W<br />

⋅<br />

n<br />

∏<br />

1<br />

( P )<br />

U<br />

J


Nie<br />

Metody eksperckie<br />

Dane historyczne<br />

Metody systemowe<br />

PHA, HAZOP<br />

Dane n iezawodno ściowe<br />

f i [1/rok]<br />

Oszacowanie wiel kości<br />

skutków S0 Wprowadzić dodatkowe<br />

zabezpieczenia (DZ)<br />

i oszacować ich wpływ<br />

na poziom <strong>ryzyka</strong> RZZD<br />

Czy<br />

R ZZD RA-TA<br />

?<br />

Tak<br />

Dopuszczalny poziom <strong>ryzyka</strong> R<br />

(zapewnienie bezpieczeństwa)<br />

Identyfikac ja scen ariusza awary jnego<br />

RZA(W), RZA(P)<br />

Określ enie <strong>ryzyka</strong> wystąpienia<br />

danego RZA bez zabezpieczeń<br />

R S<br />

Identyfikacja NWZ <strong>dla</strong> każdego RZA<br />

i określeni e prawdopodobieństwa<br />

awarii NWZ<br />

Określenie <strong>ryzyka</strong> wystąpienia danego<br />

RZA z uwzględnieniem zabezpieczeń<br />

Nie<br />

BZ<br />

( 0 ) = f i ∗ P W ∗ ∏<br />

ZZ<br />

P<br />

S<br />

Czy<br />

Kryterium <strong>oceny</strong><br />

R ZZ R A-TA<br />

?<br />

<strong>ryzyka</strong> R A-TA<br />

A-TA<br />

Tak<br />

n<br />

1<br />

(P<br />

( S ) = P ∗ R ( )<br />

0<br />

=<br />

n<br />

∏<br />

1<br />

R S<br />

S<br />

(NWZ ) j<br />

BZ<br />

U<br />

0<br />

)<br />

j<br />

Program<br />

zapobiegania<br />

po ważnym<br />

awariom<br />

PZA<br />

Rys. 6. Algorytm zastosowania Analizy Warstw Zabezpieczeń (AWZ)<br />

P<br />

I. Analiza RZ A<br />

bez zabezpieczeń<br />

II. Analiza R ZA<br />

z zabezpi eczeniami<br />

III . Ocena <strong>ryzyka</strong><br />

II część dotyczy analizy <strong>ryzyka</strong> RZA z zabezpieczeniami czyli określenia rzeczywistego<br />

poziomu <strong>ryzyka</strong> z uwzględnieniem pewności działania występujących niezależnych warstw<br />

zabezpieczeń (NWZ) oraz zabezpieczeń innego rodzaju (INZ), np. funkcjonowania<br />

określonych procedur związanych z systemem zarządzania, działania straży pożarnej lub też<br />

realizacja wymogów UDT. Obejmuje ona następujące zadania:


1. Identyfikacja stosowanych środków technicznych i organizacyjnych w poszczególnych<br />

niezależnych warstwach zabezpieczeń (NWZ) - warstwa zapobiegania, ochrony i<br />

przeciwdziałania.<br />

2. Określenie prawdopodobieństwa awarii (niesprawności) każdego z tych środków czyli<br />

określenie prawdopodobieństwa niesprawności na żądanie (probablity failure on demand-<br />

PFD), PNWZ oraz określenie sumarycznego prawdopodobieństwa awarii, PS, <strong>dla</strong><br />

wszystkich NWZ.<br />

3. Obliczenie <strong>ryzyka</strong> wystąpienia danego RZA z uwzględnieniem zabezpieczeń.<br />

( S0<br />

) = PS<br />

⋅ R ( S0<br />

)<br />

RZZ BZ<br />

III cześć dotyczy <strong>oceny</strong> <strong>ryzyka</strong> wystąpienia danego RZA i obejmuje:<br />

1. Porównanie otrzymanej wartości <strong>ryzyka</strong> RZZ z odpowiednimi kryteriami <strong>oceny</strong> <strong>ryzyka</strong><br />

akceptowanego lub tolerowanego RA-TA . Zwykle te odniesienia zawierać powinien<br />

Program Zapobiegania Poważnym Awariom, wymagany przez Ustawę - prawo Ochrony<br />

Środowiska <strong>dla</strong> instalacji dużego lub zwiększonego <strong>ryzyka</strong> [15].<br />

Jeśli R(RZA)ZZ ≤ R(RZA) A-TA to uznaje się, że ryzyko poważnej awarii) jest dopuszczalne i<br />

nie wymagane są żadne dodatkowe zabezpieczenia tolerowane, natomiast<br />

Jeśli R(RZA)ZZ ≥ R(RZA) A-TA to uznaje się, że ryzyko poważnej awarii związanej ze<br />

zdarzeniem RZA jest nieakceptowane. Wówczas należy:<br />

wprowadzić dodatkowa warstwę zabezpieczeń,<br />

ulepszyć stosowane warstwy zabezpieczeń (zmniejszyć PNWZ),<br />

wykonać bardziej szczegółowa analizę poprzez zastosowanie techniki drzew błędu<br />

oraz ilościowej analizy <strong>ryzyka</strong>.<br />

2. Oszacować wpływ proponowanych zabezpieczeń na poziom <strong>ryzyka</strong> wg tej samej<br />

procedury postępowania.<br />

Powyższa metoda wymaga znajomości szeregu danych niezawodnościowych<br />

określających prawdopodobieństwa zdarzeń inicjujących oraz danych określających częstość<br />

awarii <strong>dla</strong> poszczególnych zabezpieczeń znajdujących się w warstwach bezpieczeństwa i<br />

ochrony.<br />

Dokumentację analizy prowadzi się na specjalnych arkuszach roboczych AWZ lub też<br />

wykorzystuje się odpowiedni program komputerowy [16]. Metoda powyższa znalazła swoje<br />

zastosowanie w szeregu analizach <strong>ryzyka</strong> wykonywanych <strong>dla</strong> największych polskich


zakładów chemicznych w Zakładzie Bezpieczeństwa Procesowego i Ekologicznego<br />

Politechniki Łódzkiej.<br />

5. Ogólny model <strong>oceny</strong> stopnia zapewnienia bezpieczeństwem rurociągu<br />

Rurociąg dalekosiężny jest specyficznym rodzajem instalacji procesowej. Każdy element<br />

tej instalacji w zasadzie spełnia jedną i tą samą funkcję - przesyłania paliwa do odbiorcy. Nie<br />

występują tu żadne procesy chemiczne a bezpieczeństwo tej operacji, tj zapewnienie<br />

szczelności rurociągu, zależy od szeregu elementów wymienionych w pkt 3 niniejszej pracy.<br />

Duże znaczenie mają również dane historyczne, dostarczające wiarygodnych informacji o<br />

przyczynach rozszczelnień i częstościach ich występowania. Ta specyfika musi być<br />

uwzględniona w ogólnym algorytmie <strong>oceny</strong> stopnia zapewnienia bezpieczeństwa. Propozycję<br />

takiego algorytmu przedstawia Rys.4.<br />

Kryteria<br />

<strong>ryzyka</strong><br />

Matryca skutków<br />

i matryca <strong>ryzyka</strong><br />

Test zgodności<br />

Analiza warstw<br />

zabezpieczeń AWZ<br />

Ocena<br />

poziomu<br />

<strong>ryzyka</strong><br />

?<br />

Nie<br />

Ryzyko<br />

niedopuszczalne<br />

Dodatkowe środki<br />

bezpieczeństwa<br />

i ochrony<br />

Tak<br />

Identyfikacja<br />

rurociągu<br />

Identyfikacja<br />

RZA<br />

Ryzyko<br />

dopuszczalne<br />

Dane<br />

historyczne<br />

Ogólna ocena<br />

zagrożeń<br />

Określenie<br />

skutków RZA<br />

Zapewnienie<br />

bezpieczeństwa<br />

Rys.7. Algorytm postępowania <strong>dla</strong> <strong>oceny</strong> stopnia zapewnienia bezpieczeństwa rurociągów


Model składa się z szeregu kolejnych kroków (elementów analizy), które są<br />

wzajemnie powiązane i każdy kolejny krok dostarcza wejściowych danych do analizy <strong>dla</strong><br />

następnego kroku.<br />

Jednym z początkowych elementów tego algorytmu jest ustalenie podstaw <strong>oceny</strong><br />

zapewnienia bezpieczeństwa, tj narzędzi <strong>dla</strong> oszacowania i <strong>oceny</strong> poziomu <strong>ryzyka</strong>.<br />

Proponuje się zastosować podobne rozwiązania jakie stosowane są w stacjonarnych<br />

instalacjach procesowych kategoryzację wielkości skutków prawdopodobieństwa i <strong>ryzyka</strong> w<br />

postaci matrycy <strong>ryzyka</strong>]. W zakresie kategorii wielkości skutków można powiązać kategorie<br />

skutków z ilością uwolnionej substancji z określonej wielkości otworu. Przedstawia to Tabela<br />

2.<br />

Tabela 2. Matryca skutków<br />

Rodzaj substancji<br />

1-10 kg 10-100 kg 100-1000<br />

kg<br />

Szpilka Przeciek na<br />

uszczelce<br />

Rodzaj otworu - Uwolnienie<br />

1000-10000<br />

kg<br />

10000-<br />

100000 kg<br />

>100000 kg<br />

10-15 mm 25 mm 50-100 mm > 100 mm<br />

Bardzo toksyczne 3 4 5 5 5 5<br />

Toksyczne 2 3 4 5 5 5<br />

Skrajnie łatwopalne 2 3 4 5 5 5<br />

Wysoce łatwopalne 1 2 3 4 5 5<br />

Łatwopalne 1 2 2 3 4 5<br />

Interpretację poszczególnych kategorii skutków, z uwzględnieniem zasad Rozporządzenia<br />

Ministra Środowiska z dnia 30 grudnia 2002r.[17] można scharakteryzować jakościowo za<br />

pomocą kategorii potencjalnych strat ludzkich, szkód środowiskowych i szkód majątkowych.<br />

Przedstawia to Tabela 3.<br />

Tabela 3. Znaczenie kategorii skutków<br />

Pracownicy Ludność Środowisko Majątek<br />

Kat. 1 B drobne urazy Brak Brak Minimalne<br />

Kat. 2 Pojedyncze urazy Smród, hałas Małe odnotowane w<br />

raportach<br />

Do 100 000 zł


Kat. 3 Średnie urazy,<br />

pojedyncze ciężkie<br />

urazy<br />

Małe urazy<br />

Średnie krótkotrwałe<br />

zniszczenia<br />

Kat. 4 Liczne ciężkie urazy Średnie urazy Trwałe zniszczenia<br />

(rzeka do 1 km, wody<br />

pow. I grunt do 0.5 ha.,<br />

Kat. 5 Ofiary śmiertelne Ciężkie urazy Katastrofa ekologiczna<br />

(rzeka do 5 km, wody<br />

pow. i grunt do 1 ha.,<br />

Do 1 000 000 zł<br />

Do 5 000 000 zł<br />

> 8 000 000 zł<br />

Postać matrycy <strong>ryzyka</strong> służącej do szacowania i <strong>oceny</strong> <strong>ryzyka</strong> przedstawia Tabela 4.<br />

Częstość<br />

skutków<br />

1/rok<br />

Kategoria<br />

skutków<br />

Kat. 1 Kat. 2 Kat. 3 Kat. 4 Kat. 5<br />

10 0 – 10 -1 TNA TNA NA NA NA<br />

10 -1 – 10 -2 TA TNA TNA NA NA<br />

10 -2 – 10 -3 TA TA TNA TNA NA<br />

10 -3 – 10 -4 A TA TA TNA TNA<br />

10 -4 – 10 -5 A A TA TA TNA<br />

10 -5 – 10 -6 A A A TA TA<br />

10 -6 – 10 -7 A A A A TA<br />

A - ryzyko akceptowane, nie wymagane są żadne dodatkowe środki bezpieczeństwa i<br />

ochrony,<br />

TA – ryzyko dopuszczalne – rozważyć wprowadzenie dodatkowych środków<br />

bezpieczeństwa i ochrony jeśli są one praktycznie uzasadnione,<br />

TNA – ryzyko tolerowane – wprowadzić dodatkowe środki bezpieczeństwa i ochrony,<br />

NA – ryzyko nieakceptowane – zatrzymać instalację i wprowadzić natychmiast dodatkowe<br />

środki bezpieczeństwa i ochrony<br />

Należy dodać, że prezentowane tu matryce są standardowymi narzędziami stosowanymi w<br />

analizach <strong>ryzyka</strong> instalacji procesowych [18] i są zwykle ustalane przez analityka <strong>ryzyka</strong> na<br />

początku analizy i zatwierdzane przez kierownictwo zakładu. Jest to bowiem kluczowy<br />

element w procesie zarządzania ryzykiem tj. procesu podejmowania decyzji w obszarze<br />

<strong>ryzyka</strong>.


Innym elementem analizy, realizowanym w modelu <strong>oceny</strong> stanu zapewnienia bezpieczeństwa<br />

rurociągu, jest test zgodności. Polega on na porównaniu rozwiązań projektowych i<br />

eksploatacyjnych rurociągu z obowiązującymi wymogami sprecyzowanymi w odpowiednich<br />

standardach [19] i innych źródłach literaturowych [5, 20]. Test zgodności jest niezwykle<br />

istotny, w połączeniu z danymi historycznymi, <strong>dla</strong> ustalenia reprezentatywnych zdarzeń<br />

awaryjnych, RZA.<br />

6. Część analityczna<br />

6.1. Opis instalacji<br />

Do badań studialnych wybrano hipotetyczny odcinek rurociągu o długości 20 km i<br />

średnicy 406 mm. Grubość ścianki rurociągu wynosi ok. 6 mm i jest posadowiony na<br />

głębokości 1.2 metra a ciśnienie nominalne wynosi 6,3 MPa. Paliwo jest tłoczone ze stacji<br />

pomp znajdującej się na terenie Z-du do Bazy Magazynowej, a na trasie rurociągu<br />

zainstalowano 2 stacje zasuw odcinających sterowanych z centralnej stacji umieszczonej na<br />

terenie Z-du. Integralną częścią jest system łączności dalekosiężnej realizowany przez układ<br />

urządzeń teletransmisyjnych oraz kabel łączności dalekosiężnej - światłowodowy. Trasa<br />

rurociągu przebiega przez tereny rolnicze, pod 2-ma rzekami i przecina szlaki kolejowe i<br />

drogowe. Rurociąg służy do transportu benzyny a przepustowość nominalna rurociągu wynosi<br />

2,0mln Mg/rok. Proces przetłaczania paliw z Z-du do bazy magazynowej jest objęty<br />

systemem zdalnego sterowania, opartego na centralnym układzie komputerowym<br />

nadzorującym i rejestrującym operacje tłoczenia paliw. W centralny układ komputerowy<br />

włączone są sygnały i pomiary z części liniowej rurociągu oraz z systemu łączności<br />

dalekosiężnej.<br />

W skład rozważanego rurociągu dalekosiężnego zaliczyć należy:<br />

- stacje pomp,<br />

- stacje zasuw ( 2 szt),<br />

- urządzenia inżynierskie związane z przejściami przez przeszkody naturalne i sztuczne,<br />

- instalacje i obiekty ochrony rurociągów przed korozją,<br />

- system nadzoru i automatyki (SNA) zawierający linie i urządzenia elektroenergetyczne do<br />

zasilania stacji pomp, stacji zaworów, stacji ochrony katodowej oraz linie i urządzenia do<br />

sterowania tymi obiektami oraz linie i urządzenia łączności oraz systemy telemechaniki.<br />

Ogólny rysunek rurociągu i jego wyposażenia podaje Rys.8.


Stacja lokalna<br />

Zasuwa<br />

Stacja centralna<br />

Jednostka centralna<br />

automatyki<br />

System teletransmisji<br />

danych<br />

Stacja lokalna<br />

Operator<br />

Sterownik Analizator<br />

Sterownik Analizator Sterownik<br />

P T<br />

P T<br />

Zasuwa<br />

(otwarta /zamknięta) (otwarta /zamknięta)<br />

Rys.8. Ogólny schemat rurociągu oraz systemu nadzoru i autoamatyki<br />

W przypadku wystąpienia roszczelnienia rurociągu powstający impuls ciśnienia jest<br />

przekształcony w sygnał cyfrowy w komputerze stacji lokalnej i następnie systemem<br />

teletransmisji danych jest przekazywany do stacji centralnej gdzie następuje analiza tego<br />

zdarzenia. Chodzi o ustalenie czy jest to związane z rozszczelnieniem rurociągu czy też z<br />

zakłóceniami w pracy rurociągu. Dalsze decyzje podejmuje operator, który w przypadku<br />

roszczelnienia, może uruchomić blokadę na pompie tłoczącej a następnie zdalnie zamyka<br />

dwie najbliższe zasuwy na zagrożonym odcinku rurociągu. Przewiduje się, że taka operacja<br />

może być wykonana w ciągu 160 sek. W przypadku przecieku, wypływu z mniejszego otworu<br />

czas ten może być dłuższy i wyniesie około 300 sek. System SNA posiada odpowiednie<br />

zabezpieczenia dotyczące zasilania awaryjnego (stacje lokalne wyposażone w akumulatory<br />

"on-line" podtrzymujące zasilanie przez 5 dni a stacja centralna posiada całkowite<br />

podtrzymanie zasilania.<br />

6.2. Ustalenie danych dotyczących częstości awarii rurociągu – dane historyczne<br />

Zasadniczą kwestią dotyczącą określenia prawdopodobieństwa występowania możliwych<br />

scenariuszy awaryjnych jest ustalenie częstości występowania zdarzeń inicjujących czyli<br />

zdarzeń, które odpowiadają są przyczyną awarii rurociągu. Można mówić o częstości ogólnej<br />

występowania awarii (rozszczelnienia rurociągu), bez względu na rodzaj przyczyn to<br />

powodujących, a można mówić o częstości awarii wskutek określonej przyczyny.


Dane dotyczące awarii rurociągów zbierane są przez różne organizacje powołane do<br />

gromadzenia raportów o wypadkach i awariach i następnie są one dostępne w różnorodnych<br />

specjalistycznych opracowaniach i bazach danych [10,11,12,13,14].<br />

Powyższe źródła zostały wzięte pod uwagę w publikacji Health and Safety Executive [14]<br />

celem określenia przyczyn awarii i częstości, które podaje Tabela 4 <strong>dla</strong> grubości ścianki<br />

rurociągu od 5 do10 mm. .<br />

Tabela 4. Częstość awarii rurociągów<br />

Częstość awarii <strong>dla</strong> rurociągów benzyny o grubości ścianki od 5 do 10 mm<br />

Przyczyny awarii Występujące uszkodzenie/ 1000 km-rok Procent<br />

Przeciek Otwór Pęknięcie Całość<br />

Uszkodzenie mechaniczne 0.07 0.056 0.017 0.143 34.2<br />

Błędy operacyjne 0.023 0.018 0.006 0.047 11.2<br />

Korozja 0.042 0.033 0.01 0.085 20.2<br />

Zagrożenia naturalne 0.006 0.005 0.002 0.013 3.1<br />

Wpływ zewnętrzny 0.064 0.051 0.016 0.132 31.3<br />

Całość 0.206 0.164 0.051 0.42 100<br />

% 49 39 12 --- 100<br />

Częstość awarii w zależności od głębokości posadowienia rurociągu<br />

Częstości awarii w zależności od głębokości posadowienia rurociągu<br />

Głębokość posadowienia<br />

rurociągu<br />

0.9 m 1.5 m 2 m 3 m<br />

Uszkodzenie mechaniczne 0.143 0.143 0.143 0.143<br />

Błędy operacyjne 0.047 0.047 0.047 0.047<br />

Korozja 0.085 0.085 0.085 0.085<br />

Zagrożenia naturalne 0.013 0.013 0.013 0.013<br />

Wpływ zewnętrzny 0.132 0.099 0.066 0.0013<br />

Całość 0.42 0.387 0.354 0.289<br />

Powyższe dane dotyczą rurociągów funkcjonujących w krajach EU. Dane te nie<br />

zawsze mogą być w pełni przyjęte <strong>dla</strong> krajowych warunków z uwagi na rożne warunki<br />

środowiskowe niemniej jednak dają dobry pogląd na rząd wielkości oraz udział każdego z<br />

tych czynników.<br />

Ponieważ w/w przyczyny awarii są w zasadzie niezależne od siebie, a więc są zdarzeniami<br />

wykluczającymi się, to każda z nich może być zdarzeniem inicjującym ciąg zdarzeń<br />

awaryjnych. Stąd każda przyczyna i jej częstość występowania powinna być brana pod uwagę<br />

oddzielnie celem ustalenia częstości występowania odpowiednich scenariuszy awaryjnych.


Dla potrzeb tego projektu, założono rurociąg o długości 20 km i średnicy 406 mm, i wzięto<br />

pod uwagę dane wyjściowe podane w Tabeli 5<br />

Tabela 5. Dane dotyczące częstości zdarzeń inicjujących, przyjęte do obliczeń.<br />

Przyczyna<br />

Częstość awarii (rozszczelnienia), 1/rok<br />

Przeciek ( 4mm) Otwór ( 40mm) Pęknięcie ( 406mm)<br />

Uszkodzenie mech. 0.014 0.00112 0.00034<br />

Błąd operacyjny 0.00046 0.00036 0.00012<br />

Korozja 0.00084 0.00066 0.0002<br />

Zagrożenia naturalne 0.00012 0.0001 0.00004<br />

Wpływ zewnętrzny 0.00128 0.001 0.00032<br />

6.3. Założenia do ustalenia scenariuszy awaryjnych<br />

6.3.1. Identyfikacja wielowarstwowych zabezpieczeń rurociągu<br />

Warstwa Rodzaj środka Uwagi<br />

I. Zapobiegania Staranny dobór trasy rurociągu Ocena oddział. na środ.<br />

Dobra praktyka inżynierska, GEP- czyli Projekt i wykonawstwo –<br />

zgodność ze wszystkimi aktualnymi specjalistyczne<br />

standardami i zaleceniami projektowymi, renomowane formy<br />

konstrukcyjnymi i eksploatacyjnymi<br />

Najlepsza dostępna technika<br />

Najnowsze osiągnięcia<br />

wykonawcza i diagnostyczna (BAT) techniki<br />

Kontrola operacyjna<br />

Automatyka z<br />

Działanie operatora<br />

komputerowym<br />

sterowaniem<br />

II. Ochrony System nadzoru i automatyki(SNA) Wysoka niezawodność<br />

sprzężony z systemem zasuw lokalnych<br />

Działanie operatora<br />

systemu<br />

III. Minimalizacji System „jeden telefon”<br />

Dobra komunikacja ze<br />

skutków<br />

społeczeństwem<br />

Skuteczny system ratownictwa Umowy z PSP i własne<br />

brygady ruchome<br />

włączając helikopter<br />

6.3.2. Ustalenie prawdopodobieństwa nie działania poszczególnych zabezpieczeń oraz<br />

zdarzeń umożliwiających.<br />

W przypadku studialnego odcinka rurociągu, zasadnicze funkcje bezpieczeństwa sprawuje<br />

system nadzoru i automatyki (SNA), w skład którego wchodzą następujące<br />

elementy:<br />

1. Detektor impulsu ciśnienia


2. Analizator fali ciśnienia<br />

3. Transmisja danych światłowodem do stacji centralnej<br />

4. Stacja centralna<br />

5. System sterownia zasuwami odcinającymi<br />

6. Operator<br />

Dla celów tej analizy przyjęto, że wszystkie w/w elementy funkcjonują w jednym<br />

zintegrowanym systemie nadzoru i automatyki, którego niepewność działania, PFD, przyjęto<br />

na dwóch poziomach:<br />

- poziom normalny: 1x10 -2 1/rok (SIL2)<br />

- poziom podwyższony: 1x10 -1 1/rok<br />

Do warunków umożliwiających rozwój zdarzeń zalicza się:<br />

1. prawdopodobieństwo wystąpienia zapłonu (natychmiastowego jak i opóźnionego),<br />

2. prawdopodobieństwo pobytu w strefie zagrożenia pożarowo wybuchowego,<br />

3. prawdopodobieństwo, że w czasie narażenia w strefie pożarowo wybuchowej<br />

człowiek poniesie śmierć.<br />

Prawdopodobieństwo w/w występujących warunków ustalono jako wartości średnie, w<br />

oparciu o dane literaturowe [14], nie biorąc pod uwagę, wielkości rozszczelnienia oraz<br />

lokalizacji rurociągu (tereny miejskie lub poza nimi).<br />

P zapłon = Pzapłon nat.+ P zapłon opóźn. = 0.0062 x 0,0062 =1, 24 x10 -2<br />

Ppobytu = 0,1<br />

P śmierci= 0.5<br />

Powyższe systemy i warunki zostały wzięte pod uwagę do określenia scenariuszy awaryjnych<br />

wg drzewa zdarzeń, które przedstawiono na Rys.9.<br />

Funkcje bezpieczeństwa<br />

i warunki umożliwiające<br />

A<br />

Rozszczelnienie rurociągu<br />

Zdarzenie inicjujące f i [1/rok]<br />

Awaria systemu nadzoru<br />

i automatyki<br />

Tak<br />

Nie<br />

Warunki umożliwiające<br />

(zapłon, pobyt, śmierć)<br />

B C<br />

PFD [1/rok] Pu<br />

Fzz [1/rok]<br />

Rys. 9. Drzewo zdarzeń <strong>dla</strong> awarii badanego rurociągu<br />

ABC<br />

A B C<br />

A B<br />

Skutki<br />

Pożar/wybuch<br />

ofiary śmiertelne<br />

Skażenie środowiska<br />

Małe straty


Z drzewa zdarzeń wynika możliwość wystąpienia 3 różnych scenariuszy awaryjnych:<br />

1. Rozszczelnienie rurociągu (wypływ paliwa) – pozytywne działanie systemu<br />

automatyki i małe uwolnienie powodujące małe straty - AB<br />

2. Rozszczelnienie rurociągu (wypływ paliwa) – awaria działania systemu<br />

automatyki, wystąpienie pożaru i/lub wybuchu oraz ofiary w ludziach - ABC<br />

3. Rozszczelnienie rurociągu (wypływ paliwa) – nie skuteczne działanie systemu<br />

automatyki, brak zapłonu oraz dyspersja w środowisku wraz ze skażeniem - ABC<br />

Pierwszy scenariusz ze względu na wielkość potencjalnych start nie został wzięty pod<br />

uwagę natomiast nie rozwijano dalej scenariusza 3 , w którym mogą wystąpić dalsze skażenia<br />

określonych ekosystemów (woda, gleba, powietrze etc)<br />

7. Obliczenie <strong>ryzyka</strong> za pomocą analizy AWZ<br />

Obliczenia dokonano według w/w podanej metody, stosując program komputerowy<br />

AWZ [16] opracowany w Zakładzie Bezpieczeństwa Procesowego i Ekologicznego.<br />

Uzyskane wyniki, <strong>dla</strong> poszczególnych zdarzeń inicjujących podaje Tabela 7.<br />

Tabela 7. Zestawienie obliczeń <strong>ryzyka</strong> wykonanych za pomocą analizy AWZ<br />

Ryzyko powstania niepożądanych skutków wskutek uszkodzenia mechanicznego rurociągu<br />

Rodzaj Skutki Częstość Prawdo- Częstość występowania Poziom <strong>ryzyka</strong> Dodatkowe<br />

awarii<br />

zd.inicjupodo awarii<br />

systemy<br />

jącegobieństwo Bez Z zabezp.<br />

zabezpieczeń<br />

fi [1/rok] Pu zabezp.,<br />

Przeciek Pożar i/lub 1,4.10<br />

FBZ[1/rok] FZZ[1/rok]<br />

Otwór wybuch<br />

Pękniecie<br />

-2<br />

1,12.10 -3<br />

3,4.10 -3<br />

6,24.10 -3<br />

8,68.10<br />

‘’<br />

‘’<br />

-5<br />

6,94.10 -6<br />

2,10.10 -6<br />

8,68.10 -7<br />

6,94.10 -8<br />

2,10.10 -8<br />

TA/TA* Nie/Nie*<br />

TA/TA*<br />

‘’<br />

TA/TA*<br />

‘’<br />

Przeciek Skażenie 1,4.10<br />

Otwór środow.<br />

Pękniecie (gleba i/lub<br />

woda<br />

-2<br />

1,12.10 -3<br />

3,4.10 -3<br />

- 1,4.10<br />

-<br />

-<br />

-2<br />

1,12.10 -3<br />

3,4.10 -3<br />

1,4.10 -4<br />

1,12.10 -5<br />

3,4.10 -6<br />

TNA/NA* Tak/Tak*<br />

TNA/TNA* Tak/Tak*<br />

TA/TA* Nie/Nie*<br />

Ryzyko powstania niepożądanych skutków wskutek korozji rurociągu<br />

Przeciek Pożar i/lub 8,4.10<br />

Otwór wybuch<br />

Pękniecie<br />

-4<br />

6,6.10 -4<br />

2.0.10 -4<br />

6,24.10 -3<br />

5,2.10<br />

‘’<br />

‘’<br />

-6<br />

4,1.10 -6<br />

1,2.10 -6<br />

5,2.10 -8<br />

4,1.10 -8<br />

1,2.10 -8<br />

TA/TA* Nie/Nie*<br />

TA/TA*<br />

‘’<br />

TA/TA*<br />

‘’<br />

Przeciek Skażenie 8,4.10<br />

Otwór środow.<br />

Pękniecie (gleba i/lub<br />

woda<br />

-4<br />

6,6.10 -4<br />

2.0.10 -4<br />

- 8,4.10<br />

-<br />

-<br />

-4<br />

6,6.10 -4<br />

2.0.10 -4<br />

8,4.10 -6<br />

6,6.10 -6<br />

2.0.10 -6<br />

TNA/TNA* Tak/Tak*<br />

TA/TNA* Tak/Tak*<br />

TA/TNA* Tak/Tak*<br />

Ryzyko powstania niepożądanych skutków wskutek błędu operacyjnego<br />

Przeciek Pożar i/lub 4,6.10<br />

Otwór wybuch<br />

Pękniecie<br />

-4<br />

3,6.10 -4<br />

1,2.10 -4<br />

6,24.10 -3<br />

2,87.10<br />

‘’<br />

‘’<br />

-6<br />

2,24.10 -6<br />

7,48.10 -7<br />

2,87.10 -8<br />

2,24.10 -8<br />

7,48.10 -9<br />

TA/TA* Nie/Nie*<br />

TA/TA*<br />

‘’<br />

TA/TA*<br />

‘’<br />

Przeciek Skażenie 4,6.10<br />

Otwór środow.<br />

Pękniecie (gleba i/lub<br />

woda<br />

-4<br />

3,6.10 -4<br />

1,2.10 -4<br />

- 4,6.10<br />

-<br />

-<br />

-4<br />

3,6.10 -4<br />

1,2.10 -4<br />

4,6.10 -6<br />

3,6.10 -6<br />

1,2.10 -6<br />

TNA/TNA* Tak/Tak*<br />

TA/TNA* Tak*/Tak*<br />

TA/TNA* Tak/Tak*<br />

Ryzyko powstania niepożądanych skutków wskutek zagrożeń naturalnych<br />

Rodzaj Skutki Częstość Prawdo- Częstość występowania Poziom <strong>ryzyka</strong> Dodatkowe<br />

awarii<br />

zd.inicju- podo- awarii<br />

systemy


Przeciek<br />

Otwór<br />

Pękniecie<br />

Przeciek<br />

Otwór<br />

Pękniecie<br />

Pożar i/lub<br />

wybuch<br />

Skażenie<br />

środow.<br />

(gleba i/lub<br />

woda<br />

jącego<br />

fi [1/rok]<br />

1,2.10 -4<br />

1,0.10 -4<br />

4.0.10 -5<br />

1,2.10 -4<br />

1,0.10 -4<br />

4.0.10 -5<br />

bieństwo<br />

Pu<br />

6,24.10 -3<br />

‘’<br />

-<br />

-<br />

-<br />

‘’<br />

Bez<br />

zabezp.,<br />

FBZ[1/rok]<br />

7,48.10 -7<br />

6,24.10 -7<br />

2,56.10 -7<br />

1,2.10 -4<br />

1,0.10 -4<br />

4.0.10 -5<br />

Z zabezp.<br />

FZZ[1/rok]<br />

7,48.10 -9<br />

6,24.10 -9<br />

2,56.10 -9<br />

1,2.10 -6<br />

1,0.10 -6<br />

4.0.10 -7<br />

Ryzyko powstania niepożądanych skutków wskutek działań zewnętrznych<br />

Przeciek<br />

Otwór<br />

Pękniecie<br />

Przeciek<br />

Otwór<br />

Pękniecie<br />

Pożar i/lub<br />

wybuch<br />

Skażenie<br />

środow.<br />

(gleba i/lub<br />

woda<br />

1,2.10 -3<br />

1.0.10 -3<br />

3,2.10 -4<br />

1,2.10 -3<br />

1,0.10 -3<br />

3,2.10 -4<br />

* Dane obliczone <strong>dla</strong> PDF = 1.10 -1 [1/rok]<br />

8. Wnioski<br />

6,24.10 -3<br />

‘’<br />

-<br />

-<br />

-<br />

‘’<br />

7,44.10 -6<br />

6,20.10 -6<br />

1,90.10 -6<br />

1,2.10 -3<br />

1,0.10 -3<br />

3,2.10 -4<br />

7,44.10 -8<br />

6,20.10 -8<br />

1,90.10 -8<br />

1,2.10 -5<br />

1,0.10 -5<br />

3,2.10 -6<br />

TA/TA*<br />

TA/TA*<br />

TA/TA*<br />

TNA/TNA*<br />

TNA/TNA*<br />

TA/TA*<br />

TA/TA*<br />

TA/TA*<br />

TA/TA*<br />

TNA/TNA*<br />

TNA/TNA*<br />

TA/TNA*<br />

zabezpieczeń<br />

Nie/Nie*<br />

Nie/Nie*<br />

Nie/Nie*<br />

Tak/Tak*<br />

Tak/Tak*<br />

Nie/Nie*<br />

Nie/Nie*<br />

‘’<br />

‘’<br />

Tak/Tak*<br />

Tak/Tak*<br />

Nie/Tak*<br />

1. Ryzyko wystąpienia awarii rurociągu prowadzącej do rozszczelnienia i uwolnienia<br />

paliwa może być wyznaczone na podstawie zastosowania analizy AWZ<br />

wykorzystującej technikę drzewa zdarzeń. Niezbędne dane dotyczące częstości<br />

występowania zdarzeń inicjujących i zdarzeń warunkujących dostarczają dane<br />

historyczne natomiast dane niezawodnościowe <strong>dla</strong> systemów bezpieczeństwa (PDF)<br />

powinny wynikać z charakterystyk niezawodnościowych tych systemów (tzw. poziom<br />

SIL).<br />

2. Poziom <strong>ryzyka</strong> wystąpienia zagrożeń pożarowo-wybuchowych, bez względu na<br />

przyczynę wywołującą taką awarię, jest zwykle zdecydowanie mniejszy niż poziom<br />

<strong>ryzyka</strong> wystąpienia skażeń środowiskowych. Ponadto jest to zwykle poziom<br />

dopuszczalny (TA) a większości przypadków skażeń toksycznych jest to poziom<br />

tolerowany – nieakceptowany (TNA). Oznacza to w takim przypadku konieczność<br />

wprowadzenie dodatkowych zabezpieczeń. Szczególna zatem uwaga powinna być<br />

zwrócona na ochronę środowiska naturalnego.<br />

3. Najwyższy poziom <strong>ryzyka</strong> wywołują uszkodzenia mechaniczne rurociągu, poźniej<br />

działania zewnętrzne i w końcu korozja.<br />

4. Zmniejszenie niezawodności zabezpieczeń istotnie zwiększa ryzyko wystąpienia<br />

awarii i powoduje nawet uzyskiwanie poziomu <strong>ryzyka</strong> nieakceptownego. Można więc<br />

potwierdzić, że system bezpieczeństwa w postaci systemu nadzoru i automatyki


powinien reprezentować poziom pewności działania co najmniej SIL = 2 tj. PDF od<br />

10 -2 do 10 -3 [1/rok]<br />

Praca została wykonana w ramach grantu Komitetu Badań Naukowych 7 TO9C 022 20 .<br />

9. Literatura<br />

1. PC Facts – TNO Appeldorn<br />

2. The Accident Database, IChem E, UK<br />

3. Ustawa - Prawo Ochrony Środowiska z dn. 27.04.2001, Dz. U. Nr 62 z 2001r<br />

4. Rozporządzenie Ministra Gospodarki z dnia 29 maja 2003 w sprawie wymagań, jakim<br />

powinien odpowiadać raport bezpieczeństwa zakładu o dużym ryzyku, Dz. U. Nr 104, poz<br />

970<br />

5. M. Borysiewicz, S. Potemski, „Ryzyko poważnych awarii rurociągów przesyłowych<br />

substancji niebezpiecznych” CIOP-PIB W-wa 2002<br />

6. "Zapobieganie Stratom w Przemyśle- cz.III, Zarządzanie bezpieczeństwem procesowym"<br />

red. A. S. Markowski, Wyd. Politechnika Łódzka, ISBN 83-87198-99-4, 2000<br />

7. M. Borysiewicz, A. Furtok, S. Potemski "Poradnik metod ocen <strong>ryzyka</strong> związanego z<br />

niebezpiecznymi instalacjami procesowymi" Ints. <strong>Energii</strong>. Atomowej, Otwock- Świerk,<br />

ISBN 83-914809-0-9, 2000<br />

8. Layer of Protection Analysis- Simplified risk Assessment, CCPS AIChE, 2001<br />

9. A.S. Markowski "Assessment of safety assurance for major hazard industry" KONBiN<br />

2003, 3-rd Safety and International Conference, Org. PW, Wyższa Szkoła Morska, ITWL<br />

w-W-wa, Gdynia, 2003<br />

10. CONCAVE , The Oil Companies European Organisation for Environment, Health and<br />

Safety<br />

11. European Gas Incident Group (EGIG)<br />

12. Review of Transmission Pipeline Accidents Involving Hazardous Substances, Report<br />

EUR 18122 EN<br />

13. Report on a study of international pipeline accidents, prepared by Mechphyic Scientific<br />

Consultants for the Health and Safety Executive, Contract Research Report 294/2000.<br />

14. Risks from gasoline pipelines in the United Kingdom, HSE BOOKS, CRR 206 (1999)<br />

15. A.S. Markowski “Aktualna problematyka zapobiegania poważnym awariom w przemyśle<br />

chemicznym”, Chemik, No5, 142-147 (2003)


16. Program AWZ - Zakład Bezpieczeństwa Procesowego i Ekologicznego Politechniki<br />

Łódzkiej<br />

17. Risk Assessment and Management in the Context of the Seveso Directive, ed. Ch.<br />

Kirchsteiger, ELSEVIER (1998)<br />

18. Rozporządzenie Ministra Środowiska z dn. 30 grudnia 2002 r. w sprawie poważnych<br />

awarii objętych obowiązkiem zgłoszenia do Głównego Inspektoratu Ochrony Środowiska,<br />

DZ.U. 03.5.58 z dn. 17 stycznia 2003<br />

19. Rozporządzenie Ministra Gospodarki z dnia 20 września 2000 r w sprawie warunków<br />

technicznych, jakim powinny odpowiadać bazy i stacje paliw płynnych, rurociągi<br />

dalekosiężne do transportu ropy naftowej i produktów naftowych i ich usytuowanie (Dz.<br />

U. nr 98 poz. 1067)<br />

20. S. Trzop „Rurociągi dalekiego zasięgu, ENERGOPOL S.A. W-wa

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!