Metodyka oceny ryzyka dla ruroci¹gów - MANHAZ - Instytut Energii ...
Metodyka oceny ryzyka dla ruroci¹gów - MANHAZ - Instytut Energii ...
Metodyka oceny ryzyka dla ruroci¹gów - MANHAZ - Instytut Energii ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Adam S. Markowski<br />
Zakład Bezpieczeństwa Procesowego i Ekologicznego Politechniki Łódzkiej<br />
Mieczysław Borysiewicz<br />
<strong>Instytut</strong> <strong>Energii</strong> Atomowej w Świerku<br />
Zastosowanie analizy warstw zabezpieczeń do <strong>oceny</strong> <strong>ryzyka</strong> <strong>dla</strong> rurociągów<br />
1. Wstęp<br />
Rurociągi stanowią ważny element wszystkich instalacji procesowych pozwalając na<br />
transport surowców, półproduktów i produktów w obszarze wszystkich operacji procesowych<br />
prowadzonych w danym zakładzie chemicznym jak również służą do przenoszenia substancji<br />
od producenta do odbiorcy. Można wyróżnić rurociągi wewnętrzne zawarte w obrębie danego<br />
zakładu oraz rurociągi zewnętrzne wychodzące poza zakład. Ostatnio szczególnego znaczenia<br />
nabierają rurociągi zewnętrzne, w głównej mierze służące do transportu paliw zarówno<br />
gazowych jak i ciekłych, oraz rzadziej do transportu innych, niebezpiecznych substancji<br />
chemicznych. W zakres tego pojęcia wchodzą zarówno same rurociągi jak i stacje pomp lub<br />
kompresorów oraz inne części armatury a przede wszystkim stacje zasuw odcinających oraz<br />
stacje licznikowe i stacje kontroli szczelności. Rurociągi te mogą służyć jako linie przesyłowe<br />
i funkcjonować w całym systemie rurociągów czyli sieci rurociągów lub też być liniami<br />
dystrybucyjnymi. Ponadto, w odróżnieniu od stacjonarnych instalacji chemicznych, rurociągi<br />
zewnętrzne przebiegają poza stałą kontrolą operatora, a przebieg tras rurociągów jest bardzo<br />
zróżnicowany: pod wodą lub pod ziemią, w otoczeniu skupisk ludności i dróg transportowych<br />
oraz różnych ekosystemów.<br />
Duże średnice i długości rurociągów zewnętrznych powodują, że zawierają one<br />
znaczne ilości niebezpiecznych substancji palnych i toksycznych co może stanowić<br />
potencjalne poważne zagrożenie poważnymi awariami ze skutkami <strong>dla</strong> ludzi i środowiska<br />
naturalnego. Świadczą o tym liczne zapisy w bazach danych o awariach rurociągów [1-2].<br />
Można tylko wspomnieć, że w bazie danych PCFacts odnotowano na przestrzeni 2 lat dane o<br />
720 wypadkach jakie zdarzyły się w świecie a w bazie The Accident Database zapisano<br />
ponad 80 takich zdarzeń.<br />
Powyższe uwarunkowania i związane z tym ogromne koszty takich awarii, szczególnie <strong>dla</strong><br />
rurociągów przesyłowych ropy naftowej i jej pochodnych spowodowały, że problem ten<br />
podjęły wymogi prawne, szczególnie w USA i krajach Unii Europejskiej. W Polsce<br />
aspirującej do Unii Europejskiej, w zakresie bezpieczeństwa rurociągów brak jest oddzielnych<br />
przepisów prawnych. Wydaje się, że <strong>dla</strong> zapewnienia bezpieczeństwa społeczeństwu i
środowisku, do chwili opracowania odrębnych przepisów, a można z powodzeniem<br />
zastosować akty prawne powstałe w wyniku Dyrektywy Seveso II, a mianowicie:<br />
1. Ustawa - Prawo Ochrony Środowiska w tytule IV - Poważne Awarie [3].<br />
2. Rozporządzenie Ministra Gospodarki z dnia 29 maja 2003 w sprawie wymagań, jakim<br />
powinien odpowiadać raport bezpieczeństwa o dużym ryzyku, Dz. U. Nr 104, poz 970 [4].<br />
Zastosowanie w/w aktów prawnych jest tym bardziej uzasadnione iż, rurociągi zewnętrzne są<br />
organicznie połączone z instalacjami stacjonarnymi oraz są zarządzane przez jednego<br />
operatora. Ponadto, wykonanie raportu bezpieczeństwa może być pomocne w rozwiązywaniu<br />
problemów komunikacji ze społecznościami lokalnymi, które obecnie żywo interesują się<br />
ewentualnym, negatywnym oddziaływaniem takiego rurociągu jak również z towarzystwami<br />
ubezpieczeniowymi.<br />
Powyższe argumenty podkreślają znaczenie wypracowania, praktycznych i jednocześnie<br />
wiarygodnych metod analizy i <strong>oceny</strong> <strong>ryzyka</strong> wystąpienia poważnej awarii związanej z<br />
uwolnieniem substancji niebezpiecznych.<br />
2. Podstawy <strong>oceny</strong> <strong>ryzyka</strong><br />
Dla <strong>oceny</strong> <strong>ryzyka</strong> wystąpienia poważnej awarii należy ustalić wzajemne relacje między<br />
występującymi zagrożeniami w danym procesie a stosowanymi lub projektowanymi<br />
systemami bezpieczeństwa i ochrony. Relacja ta jest ilustracyjnie przedstawiona modelem<br />
wagi (Rys.1), a rzeczywiste ryzyko wystąpienia poważnej awarii, zależy od tej relacji. Jeśli<br />
dane zagrożenia nie są właściwie kontrolowane i odpowiednio zabezpieczone to wówczas,<br />
może wystąpić poziom <strong>ryzyka</strong> nieakceptowany (NA) i może dojść do poważnej awarii. W<br />
przeciwnym przypadku występuje poziom <strong>ryzyka</strong> określany jako akceptowany (A) i wówczas<br />
nie wymagane są żadne dodatkowe zabezpieczenia. Taki stan jest z punktu widzenia<br />
zapewnienia bezpieczeństwa najkorzystniejszy, ale nie zawsze korzystny z punktu<br />
ekonomicznego. Może bowiem zawierać nadmierną ilość zabezpieczeń, które są istotnym<br />
kosztem zarówno inwestycyjnym jak i eksploatacyjnym. Dlatego też celowa jest dalsza<br />
optymalizacja tej zależności. Do tego między innymi sprowadza się zastosowanie Analizy<br />
Warstw Zabezpieczeń (AWZ).
Zdolność do<br />
powodowania<br />
strat<br />
Ryzyko<br />
nieakceptowane<br />
Inwentaryzacja<br />
zagrożeń<br />
Rodzaj substancji<br />
Ilość substancji<br />
Warunki procesowe<br />
i aparaturowe<br />
Potencjał<br />
zagrożeń<br />
Rys.1. Zasada zapewnienia bezpieczeństwa<br />
Ryzyko<br />
tolerowane<br />
(ALARP) Ryzyko<br />
akceptowane<br />
Inwentaryzacja<br />
systemów bezpieczeństwa<br />
i ochrony (zabezpieczenia)<br />
Wielowarstwowe<br />
systemy<br />
bezpieczeństwa<br />
SZB i OŚ<br />
BAT<br />
Potencjał<br />
bezpieczeństwa<br />
Zdolność do<br />
zapobiegania<br />
stratom<br />
Zagrożenia występujące w procesach transportu rurociągowego substancji niebezpiecznych, a<br />
szczególnie ropo-pochodnych, można pogrupować w:<br />
1. zagrożenia związane z przyjętymi rozwiązaniami projektowymi rurociągu,<br />
2. zagrożenia związane z budową rurociągu,<br />
3. zagrożenia związane z eksploatacją rurociągu,<br />
4. zagrożenia związane z rodzajem i ilością transportowanego medium,<br />
5. zagrożenia związane z zarządzeniem bezpieczeństwem transportu rurociągowego.<br />
Szczegółowa charakterystyka tych zagrożeń wraz z odpowiednimi systemami bezpieczeństwa<br />
i ochrony (zabezpieczeniami) jest przedstawiona w Tabeli 1.<br />
Tabela 1. Specyfikacja zarządzania ryzykiem <strong>dla</strong> rurociągów [5]<br />
Rodzaje zagrożeń Charakterystyka zagrożenia Stosowane zabezpieczenia<br />
- Błędy w usytuowaniu rurociągu: przebieg trasy, Zgodność z planem zagosp.<br />
rodzaj gruntu, obecność: miast i osiedli, linii przestrzennego,<br />
energetycznych, szlaków kolejowych, drogowych i - Strefy bezpieczeństwa,<br />
cieków wodnych, aktywność gospodarcza stron -Naddatki na grubość ścianki i<br />
trzecich.<br />
wytrzymałość rur<br />
- Niewłaściwy standard rozwiązań projektowych w -Stosowanie standardów<br />
Zagrożenia związane z<br />
zakresie wyboru aparatury, armatury, systemów międzynarodowych, np.API,<br />
projektem rurociągu<br />
łączności i automatyki oraz ochrony korozyjnej ASME, DIN oraz odpowiednich<br />
- Brak lub niepełna dokumentacja<br />
wymagań krajowych<br />
- Nieodpowiednie biuro projektów<br />
Zgodność z koncepcją "BAT",<br />
-Wybór renomowanego biura<br />
projektów z certyfikowanym<br />
systemem jakości,<br />
Nie wykonanie budowy rurociągu zgodnie z Pomiary geodezyjne<br />
akceptowanym projektem, szczególnie w zakresie Nadzór wykonawczy i inwestorski<br />
wykonywania spoin, technologii układania rur, a szczególnie<br />
Zagrożenia związane z<br />
ochrony korozyjnej biernej i czynnej, rur - weryfikacja<br />
budową rurociągu<br />
osłonowych <strong>dla</strong> przejść pod drogami, szlakami i materiału,<br />
specyfikacji<br />
ciekami, podsypek piaskowych i innych;<br />
- badania jakości spoin metodami<br />
-Nie właściwie wykonane testy dotyczące geometrii radiograficznymi i
Zagrożenia związane z<br />
eksploatacją rurociągu<br />
Zagrożenia związane<br />
z rodzajem i ilością<br />
przesyłanego<br />
medium<br />
Związane z<br />
zarządzaniem<br />
bezpieczenstwem<br />
rurociągu, wytrzymałości i próby ciśnieniowej<br />
Niewłaściwe procedury operacyjne i awaryjne<br />
Mała częstotliwość lub brak wykonywania<br />
czynności eksploatacyjnych (kontrole, konserwacje,<br />
badania i przeglądy)<br />
Niewłaściwie przeszkolona kadra operatorska<br />
Brak odpowiedniego sprzętu <strong>dla</strong> monitoringu stanu<br />
technicznego<br />
Niewłaściwa dokumentacja eksploatacyjna<br />
Brak reakcji na małe przecieki wskutek korozji,<br />
osłabienia wytrzymałości, udaru hydraulicznego,<br />
oscylacji, przegrzań, wirujących elementów i inne<br />
"gorących punktów", zdarzenia zewnętrzne<br />
(uderzenia, osiadanie podpór, zamarzanie),<br />
Brak zasilania elektrycznego <strong>dla</strong> systemu transmisji<br />
danych oraz systemu automatyki, zasuw i pomp<br />
Awarie i niesprawność wyposażenia i urządzeń<br />
zabezpieczających<br />
Źródła zapłonu (elektryczność statyczna, iskry,<br />
pożary zewnętrzne etc.)<br />
Brak lub niewłaściwy nadzór nad stacjami lokalnymi<br />
Brak współpracy ze społeczeństwem<br />
Pożary, wybuchy, wycieki do środowiska zależne od<br />
właściwości transportowanego medium tj. palności,<br />
wybuchowości i reaktywności oraz potencjalnego<br />
czasu uwolnienia<br />
Błędy ludzkie w zakresie: projektowania, budowy,<br />
konserwacji i eksploatacji<br />
ultradźwiękowymi, uprawnieni<br />
spawacze<br />
- kontrola skuteczności ochrony<br />
katodowej<br />
- Zapewnienie integralności<br />
działania rurociągu<br />
- Wykonanie <strong>oceny</strong> <strong>ryzyka</strong><br />
- System zarządzania<br />
bezpieczeństwem<br />
- Program zarządzania korozją<br />
- System monitorowania i<br />
wykrywania i lokalizacji<br />
rozszczelnień rurociągu,<br />
- Systemy monitoringu rurociągu<br />
(helikopter i ekipy remontowo<br />
awaryjne)<br />
- Kontrola techniczna UDT i<br />
przeglądy bezpieczeństwa<br />
- Awaryjne zasilanie układów<br />
automatyki<br />
- Armatura, instalacje i osprzęt w<br />
wykonaniu niepalnym oraz przeciw<br />
wybuchowym,<br />
- Kontrola antystatyczna<br />
- Kontrola dostępu do stacji<br />
lokalnych<br />
- Komunikacja <strong>ryzyka</strong> oraz system<br />
„jeden telefon”<br />
Zapobieganie poprzez właściwy<br />
projekt, budowę i eksploatację<br />
oraz minimalizację potencjalnych<br />
źródeł uwolnień<br />
Systemy zarządzania<br />
bezpieczeństwem, a w<br />
szczególności procedury<br />
operacyjne, szkolenia, plany<br />
ratownicze, systemy komunikacji<br />
ze społeczeństwem<br />
Zabezpieczenia w instalacjach procesowych funkcjonują w trójwarstwowym modelu<br />
pokazanym na Rys. 2.<br />
III warstwa<br />
Minimalizacja<br />
skutków wypływu<br />
II warstwa<br />
Ochrona przed<br />
skutkami wypływu<br />
I warstwa<br />
Zapobieganie<br />
wypływom
Rys.2. Warstwy bezpieczeństwa i ochrony<br />
Można, w systemie zabezpieczeń wyróżnić trzy główne warstwy:<br />
1.warstwa zapobiegania ("prevention layer"), której zadaniem jest zapobiegać powstawaniu<br />
warunków, które mogą prowadzić do wystąpienia uwolnienia substancji niebezpiecznej z<br />
rurociągu; w są to takie środki jak dobra praktyka inżynierska (GEP) co oznacza zgodność z<br />
obowiązującymi normami i innymi poradnikami w zakresie projektowania, budowy, i<br />
eksploatacji instalacji rurociągowych dalekiego zasięgu podstawowa aparatura kontrolno<br />
pomiarowa dotycząca monitoringu procesu przesyłania i ochrony obiektu wraz z<br />
podstawowymi alarmami oraz działaniem operatora, działnia w zakresie zarządzania<br />
bezpieczeństwem;<br />
2. warstwa ochrony ("protection layer"), która ma za zadanie ochronić rurociąg procesowy,<br />
pracowników i środowisko przed skutkami uwolnienia, zwykle obejmująca automatyczny<br />
system identyfikacji i lokalizacji rozszczelnień wraz z systemem zamknięcia zagrożonego<br />
odcinka rurociągu, system nadzoru rurociągu oraz systemy gaszenia pożarów na stacjach<br />
zasuw;<br />
3.warstwa minimalizacji skutków ("response layer") mająca na celu minimalizację skutków<br />
powstałych uwolnień poprzez działania straży pożarnej i innych służb awaryjnych.<br />
Sprawność funkcjonowania środków bezpieczeństwa w każdej warstwie istotnie zależy od<br />
jakości system zarządzania bezpieczeństwem. Istotne jest zauważyć, że poważna awaria<br />
występuje wówczas kiedy następuje awaria lub niesprawność warstw zabezpieczeń.<br />
Wszystkie wyżej wymienione warstwy tworzą cały system przeciwdziałania poważnej awarii.<br />
3. Metody <strong>oceny</strong> <strong>ryzyka</strong><br />
Spośród różnorodnych metod analizy i <strong>oceny</strong> <strong>ryzyka</strong> można wyróżnić trzy zasadnicze<br />
grupy [6,7 ]:<br />
1. metody jakościowe (lub deterministyczne),<br />
2. metody pół-ilościowe,<br />
3. metody ilościowe, zwane ilościową ocenę <strong>ryzyka</strong> (QRA).<br />
Ogólny schemat tych metod podaje Rys.3.<br />
W metodzie jakościowej dokonuje się weryfikacji zgodności stanu bezpieczeństwa z<br />
obowiązującymi regulacjami prawnymi, standardami i wytycznymi postępowania. W<br />
metodzie półilościowej następuje kategoryzacja wielkości skutków i ich prawdopodobieństwa
występowania <strong>dla</strong> zidentyfikowanych zdarzeń RZA i na tej podstawie, po ustaleniu matrycy<br />
<strong>ryzyka</strong>, dokonuje się oszacowania poziomu <strong>ryzyka</strong>. Ostania metoda jest metodą<br />
probabilistyczną, w której dąży się do ustalenia wskaźników <strong>ryzyka</strong> indywidualnego i<br />
grupowego.<br />
Pokazane wyżej metody mają zarówno liczne zalety oraz wady. Najbardziej dokładna<br />
metoda QRA wymaga dużego nakładu pracy, odpowiednich narzędzi obliczeniowych i<br />
licznych danych niezawodnościowych oraz właściwie przygotowanej kadry. Zaleca się ją<br />
stosować do szczególnie niebezpiecznych instalacji i jest istotnym narzędziem w procesie<br />
podejmowania decyzji, np. lokalizacyjnych lub wyboru alternatywnych sposobów produkcji.<br />
Metoda deterministyczna, <strong>dla</strong> instalacji dużego <strong>ryzyka</strong> nie spełni swojego zadania gdyż jest<br />
zbyt powierzchowna. Natomiast metody półilościowe, np. metoda PHA, z bezpośrednim<br />
wykorzystaniem matrycy <strong>ryzyka</strong> są szybkie a <strong>dla</strong> prostych instalacji procesowych, np.<br />
atmosferycznych zbiorników magazynowych z substancjami niebezpiecznymi dają dobre<br />
wyniki. Jednakże <strong>dla</strong> złożonych instalacji procesowych, w których wystąpienie uwolnienia<br />
jest związane z awarią systemu zabezpieczeń, są zbyt ogólnikowe i często prowadzą do<br />
istotnych pominięć i błędnych wyników.<br />
Skutki<br />
OCENA RYZYKA<br />
Ilościowa (QRA) Półilościowa Jakościowa<br />
(Probabilistyczna)<br />
(Deterministyczna)<br />
Scenariusz<br />
awaryjny RZA<br />
Obliczenie<br />
wskaźnika <strong>ryzyka</strong><br />
<strong>dla</strong> RZA:<br />
Wzrost poziomu<br />
<strong>ryzyka</strong><br />
Prawdopodobieństwo<br />
Skutki<br />
Scenariusz<br />
awaryjny RZA<br />
Kategoryzacja:<br />
- wielkość skutków<br />
- prawdopodobieństwo<br />
-ryzyko<br />
Prawdopodobieństwo<br />
Scenariusz<br />
awaryjny RZA<br />
Czy zabezpieczenia<br />
są wystarczające <strong>dla</strong><br />
kontroli RZA ?<br />
TAK NIE<br />
Ryzyko nieakceptowane Podjąć natychmiastowe działanie<br />
Ryzyko tolerowane<br />
(dopuszczalne)<br />
Ryzyko akceptowane<br />
Podjąć działania, o ile okażą się<br />
praktycznie uzasadnione<br />
Nie wymaga żadnych działań<br />
Rys. 3. Metody określenia <strong>ryzyka</strong> procesowego.
Powyższe względy spowodowały rozwój innej uproszczonej metody <strong>oceny</strong> <strong>ryzyka</strong>, zwanej<br />
Analizą Warstw Zabezpieczeń - AWZ.<br />
4. Analiza warstw zabezpieczeń – AWZ<br />
4.1. Podstawy analizy AWZ [8]<br />
Podstawą AWZ jest zastosowanie pojęcia <strong>ryzyka</strong> rozumianego jako wzajemna relacja<br />
między występującymi zagrożeniami procesowymi a zastosowanymi systemami<br />
bezpieczeństwa i ochrony. Ustalenie tej relacji to złożony proces, który obejmuje cztery<br />
główne elementy:<br />
− analiza zagrożeń procesowych,<br />
− identyfikację reprezentatywnego scenariusza awaryjnego (RZA)<br />
− identyfikację lub określenie systemów bezpieczeństwa i ochrony (zabezpieczeń),<br />
− określenie prawdopodobieństwa wystąpienia danego RZA za pomocą zasady drzewa<br />
zdarzeń,<br />
− ocena <strong>ryzyka</strong> RZA na podstawie ustalonych zasad akceptowalności <strong>ryzyka</strong>.<br />
Pierwsze zagadnienie, obejmuje przede wszystkim identyfikację listy zdarzeń awaryjnych<br />
(LZA) i zdarzeń reprezentatywnych [6]. W przypadku złożonych instalacji chemicznych<br />
obejmuje to nieskończoną liczbę zdarzeń, które mogą prowadzić do uwolnień substancji.<br />
Listę tą można przedstawić za pomocą pozwala wybranych zdarzeń zwanych<br />
reprezentatywnymi zdarzeniami awaryjnymi, RZA, które zwykle są klasyfikowane w dwóch<br />
grupach:<br />
- zdarzenia najgorsze w skutkach, RZA (W)<br />
- zdarzenia najbardziej prawdopodobne do wystąpienia, RZA (P)<br />
Dla instalacji rurociągowej, zdarzeniem RZA (W) może być katastroficzne pęknięcie<br />
rurociągu i uwolnienie takiej ilości paliwa, która jest zawarta między najbliższymi zaworami<br />
odcinającymi. Natomiast, zdarzeniem RZA (P) może być przeciek na uszczelnieniu lub<br />
wypływ przez mały otwór w ściance rurociągu. W przypadku rurociągu, zdarzenie RZA może<br />
być jednocześnie zdarzeniem inicjującym to uwolnienie, np. korozja lub działanie osób<br />
trzecich.<br />
Kolejnym krokiem analizy AWZ jest ustalenie scenariusza awaryjnego a więc<br />
sekwencji zdarzeń rozpoczynających się od zdarzenia inicjującego i kończącej się na skutkach<br />
(stratach).<br />
"Zdarzenie inicjujące →zdarzenie szczytowe (uwolnienie)→skutki "
Jest to więc minimalny schemat powstawania określonych skutków wskutek uwolnienia<br />
spowodowanego zdarzeniem inicjującym. Można to nazwać minimalnym scenariuszem<br />
awaryjnym, który posiada jedyną w swoim rodzaju parę: zdarzenie inicjujące – skutki.<br />
Dla prezentacji pełnego scenariusza awaryjnego należy również uwzględnić działanie<br />
określonych systemów bezpieczeństwa i ochrony, reagujących na wystąpienie zdarzenia<br />
inicjującego, jak również możliwość wystąpienia pewnych zdarzeń umożliwiających lub<br />
warunkujących (środowiskowych, zewnętrznych), które muszą wystąpić albo być obecne,<br />
zanim zdarzenie inicjujące wywoła odpowiednie skutki. W takim ujęciu pełny scenariusz<br />
awaryjny można przedstawić graficznie jak na Rys.4.<br />
Zdarzenie<br />
inicjujące ( IE )<br />
Zdarzenie<br />
umożliwiające<br />
lub warunki<br />
Pozytywne działanie<br />
warstw zabezpieczeń<br />
NWZ<br />
Awaria warstw<br />
zabezpieczeń<br />
NWZ<br />
Rys.4. Kompletny scenariusz awaryjny.<br />
Brak lub małe skutki<br />
mimo działania warstw<br />
zabezpieczeń (NWZ)<br />
Niepożądane skutki<br />
wskutek niedziałania<br />
warstw zabezpieczeń<br />
(NWZ)<br />
Do typowych zdarzeń, warunkujących powstanie określonych skutków, zalicza się:<br />
- wystąpienie źródła zapłonu (prawdopodobieństwo zapłonu palnej substancji),<br />
- przebywanie w strefie skutków tego zdarzenia,<br />
- ekspozycję wrażliwych obiektów do powstających efektów fizycznych<br />
(promieniowania cieplnego, nadciśnienia, stężenia toksycznego i /lub odłamków),<br />
- wywołanie niepożądanych skutków a szczególnie skutków śmiertelnych włączając<br />
w to możliwości ewakuacji lub działań ratunkowych,<br />
- wystąpienia określonych warunków meteorologicznych (kierunku i prędkości<br />
wiatru, stabilności atmosferycznej oraz określonych warunków topograficznych).<br />
Należy zauważyć, że każde z tych zdarzeń warunkowych może występować z określonym<br />
prawdopodobieństwem.<br />
Analiza AWZ zakłada, że właśnie awaria warstw zabezpieczeń i jednoczesne<br />
wystąpienie zdarzeń umożliwiających i warunków zewnętrznych prowadzi do wystąpienia<br />
poważnej awarii. To jest kluczowe założenie analizy AWZ. Częstość występowania poważnej
awarii (<strong>ryzyka</strong>) może być określona za pomocą ilościowej analizy drzewa zdarzeń, której<br />
schemat pokazuje Rys. 5 [8].<br />
S0<br />
Zdarzenie<br />
inicjujące<br />
f i [1/rok] Sukces<br />
NWZ 1 NWZ 2 NWZ 3<br />
PFD1<br />
Niepowodzenie<br />
Wielkość<br />
skutków<br />
PFD2<br />
Częstość<br />
PFD3<br />
Strzałka reprezentuje częstość i wielkość<br />
skutków zdarzenia wyjściowego<br />
jeśli NWZ są niezdolne do działania<br />
Zdarzenie<br />
wyjściowe<br />
ZWY<br />
Poważna awaria<br />
F = f i x PFD 1 x PFD 2 x PFD 3<br />
Stan bezpieczny<br />
(przerwa w produkcji)<br />
Stan bezpieczny<br />
(krótka przerwa w produkcji)<br />
Stan bezpieczny<br />
(kontynuacja produkcji)<br />
Rys. 5. Drzewo zdarzeń <strong>dla</strong> obliczania poziomu <strong>ryzyka</strong> w wyniku zastosowania warstw<br />
bezpieczeństwa i ochrony.<br />
W wyniku zastosowania drzewa zdarzeń uzyskuje się szereg ścieżek określających<br />
związki między zdarzeniami inicjującymi a konkretnymi skutkami (RZAWY), zwanych<br />
scenariuszami awaryjnymi, które powstają w wyniku awarii zespołu zabezpieczeń<br />
znajdujących się w poszczególnych warstwach zapobiegania, ochrony i przeciwdziałania<br />
(niezależne warstwy zabezpieczeń - NWZ). Istnieje tylko jedna para takich związków, która<br />
reprezentuje scenariusz typu RZA (W) i inna para reprezentująca scenariusz RZA (P). Analiza<br />
warstw zabezpieczeń dotyczy wyłącznie jednej wyselekcjonowanej pary zdarzeń zdarzenie<br />
inicjujące - skutek (RZAWY).<br />
Dla ilościowego oszacowania występowania prawdopodobieństwa określonych<br />
skutków F(RZAWY) należy określić wartości fi, wartości prawdopodobieństw występowania<br />
zdarzeń warunkowych, Pw i umożliwiających, Pu, oraz prawdopodobieństwo awarii<br />
niezależnych warstw zabezpieczeń PNWZ. Zakładając ilościowe zasady obliczania zawodności<br />
systemu, przy szeregowym układzie elementów tego systemu, można obliczyć<br />
prawdopodobieństwo wystąpienia określonego scenariusza awaryjnego czyli <strong>ryzyka</strong><br />
wystąpienia poważnej awarii.<br />
P(PZWA) =<br />
f<br />
i<br />
∗<br />
n<br />
∑<br />
m<br />
∑<br />
∑<br />
WI Uj NWZk<br />
i=<br />
1 j=<br />
1 k=<br />
1<br />
Jeśli obliczony poziom prawdopodobieństwa odpowiada wartościom poziomu <strong>ryzyka</strong><br />
dopuszczalnego to można uznać, że zabezpieczenia są wystarczające. W przeciwnym<br />
P<br />
P<br />
p<br />
P
przypadku należy zastosować dodatkowe zabezpieczenia <strong>dla</strong> uzyskania co najmniej poziomu<br />
<strong>ryzyka</strong>, uznanego za dopuszczalny.<br />
Analiza AWZ dostarcza obiektywnej i racjonalnej bazy <strong>dla</strong> <strong>oceny</strong> wymaganej liczby warstw<br />
zabezpieczających i określa jak dalece poziom <strong>ryzyka</strong> jest redukowany na każdej warstwie.<br />
To pozwala uniknąć subiektywności w podejmowaniu decyzji co do stosowalności<br />
dodatkowych warstw zabezpieczeń. AWZ jest narzędziem pośrednim między HAZOP i QRA<br />
jeśli chodzi o zdyscyplinowanie analizy.<br />
Do głównych zalet analizy AWZ zaliczamy:<br />
1. Nie wymaga tyle czasu i zasobów jak w przypadku QRA i jest bardziej dokładna niż<br />
HAZOP co powoduje zmniejszenie kosztów wykonania analizy <strong>ryzyka</strong>.<br />
2. Wiele procesów inżynierskich jest przeładowanych systemami bezpieczeństwa które<br />
przynoszą dodatkowy koszt i mają niepotrzebną złożoność, AWZ pomaga<br />
skoncentrować zasoby na najbardziej krytyczne systemy z punktu widzenia<br />
bezpieczeństwa co może również istotnie wpływać na optymalizację kosztów<br />
inwestycyjnych wydatkowanych na środki bezpieczeństwa i ochrony.<br />
3. Działa jako narzędzie decyzyjne pomagając szybciej podjąć decyzje, rozwiązuje<br />
konflikty i dostarcza wiedzy do dyskusji na temat <strong>ryzyka</strong> poszczególnych scenariuszy.<br />
4. Usuwa subiektywności i dostarcza jasności i spójności do <strong>oceny</strong> <strong>ryzyka</strong>.<br />
5. Bardziej precyzyjnie określa te scenariusze awaryjne na które trzeba zwrócić specjalną<br />
uwagę, przez co pomaga lepiej identyfikować szczególnie niebezpieczne operacje i<br />
praktyki.<br />
6. Pomaga porównywać <strong>ryzyka</strong> według tych samych wymagać na danym zakładzie.<br />
7. Pomaga zdecydować czy poziom <strong>ryzyka</strong> jest ALARP <strong>dla</strong> zgodności z wymaganiami<br />
bezpieczeństwa.<br />
8. Identyfikuje operacje, praktyki, systemy i procesy, które nie maja wystarczających<br />
zabezpieczeń.<br />
9. Dostarcza bazy <strong>dla</strong> wyboru i specyfikacji NWZ zgodnie z ANSI/ISA S84.01, IEC<br />
61508, IEC 61511.<br />
10. Wspomaga zgodność z regulacjami prawnymi takimi jak OSHA PSM 1910.119,<br />
SEVESO II, ANSI/ISA S84.01, IEC 61508, IEC 61511.<br />
Można więc krótko podsumować, że analiza warstw zabezpieczeń (AWZ) nie tylko<br />
wypełnia cele stawiane w raportach bezpieczeństwa ale może istotnie wpływać na<br />
optymalizację kosztów inwestycyjnych wydatkowanych na środki bezpieczeństwa i ochrony
jak i zmniejszenie kosztów wykonania analizy <strong>ryzyka</strong>. Po drugie, bardziej precyzyjnie określa<br />
również te scenariusze awaryjne na które trzeba zwrócić specjalną uwagę, przez co pomaga<br />
lepiej identyfikować szczególnie niebezpieczne operacje i praktyki.<br />
4.2. Algorytm zastosowania Analizy Warstw Zabezpieczeń (AWZ)[9]<br />
Algorytm zastosowania AWZ przedstawia Rys. 3. W skład<br />
algorytmu wchodzą trzy główne części:<br />
I. Analiza wystąpienia RZA bez zabezpieczeń<br />
II. Analiza wystąpienia RZA z zabezpieczeniami<br />
III. Ocena <strong>ryzyka</strong><br />
W I części, analizy systemu bez zabezpieczeń, dokonuje się następujących zadań:<br />
1. Identyfikacja reprezentatywnego zdarzenia awaryjnego (RZA) oraz scenariusza<br />
awaryjnego RZA(W) i RZA(P) <strong>dla</strong> jednej pary zdarzeń czyli zdarzenie inicjujące - skutki.<br />
Zadanie takie zwykle dokonuje się za pomocą formalnych technik identyfikacji zagrożeń,<br />
np. techniki HAZOP, Wstępnej Analiza Zagrożeń - PHA lub też <strong>oceny</strong> eksperckiej.<br />
Można wesprzeć te analizy wynikami badań danych historycznych o dotychczas<br />
zaistniałych awariach.<br />
2. Oszacowanie potencjalnych skutków (S0) zdarzenia RZA; zadanie to jest częścią każdej<br />
analizy <strong>ryzyka</strong> i może być rozwiązywane w różny sposób albo na podstawie jakościowej<br />
lub półilościowej kategoryzacji wielkości skutków w odniesieniu do ludzi, środowiska i<br />
majątku w oparciu o zakładaną ilość uwolnionej, określonego rodzaju substancji<br />
niebezpiecznej lub też na podstawie szczegółowej analizy efektów fizycznych i skutków<br />
przy wykorzystaniu specjalistycznego oprogramowania, np. programu PHAST[12].<br />
3. Określenie częstości wystąpienia zdarzenia RZA, fi ; zwykle do tego celu wykorzystuje<br />
się tzw. dane generyczne, odtworzeniowe z dostępnych baz danych. Niektóre dane na ten<br />
temat można uzyskać w literaturze lub komercyjnych bazach danych [10,11,12,13,14].<br />
4. Określenie częstości wystąpienia danego RZA bez zabezpieczeń, FBZ (lub inaczej <strong>ryzyka</strong><br />
wystąpienia skutków związanych z uwolnieniem ilości S0), RBZ(S0)<br />
F<br />
BZ<br />
= R<br />
BZ<br />
(<br />
S ) = f<br />
0<br />
i<br />
⋅ P<br />
W<br />
⋅<br />
n<br />
∏<br />
1<br />
( P )<br />
U<br />
J
Nie<br />
Metody eksperckie<br />
Dane historyczne<br />
Metody systemowe<br />
PHA, HAZOP<br />
Dane n iezawodno ściowe<br />
f i [1/rok]<br />
Oszacowanie wiel kości<br />
skutków S0 Wprowadzić dodatkowe<br />
zabezpieczenia (DZ)<br />
i oszacować ich wpływ<br />
na poziom <strong>ryzyka</strong> RZZD<br />
Czy<br />
R ZZD RA-TA<br />
?<br />
Tak<br />
Dopuszczalny poziom <strong>ryzyka</strong> R<br />
(zapewnienie bezpieczeństwa)<br />
Identyfikac ja scen ariusza awary jnego<br />
RZA(W), RZA(P)<br />
Określ enie <strong>ryzyka</strong> wystąpienia<br />
danego RZA bez zabezpieczeń<br />
R S<br />
Identyfikacja NWZ <strong>dla</strong> każdego RZA<br />
i określeni e prawdopodobieństwa<br />
awarii NWZ<br />
Określenie <strong>ryzyka</strong> wystąpienia danego<br />
RZA z uwzględnieniem zabezpieczeń<br />
Nie<br />
BZ<br />
( 0 ) = f i ∗ P W ∗ ∏<br />
ZZ<br />
P<br />
S<br />
Czy<br />
Kryterium <strong>oceny</strong><br />
R ZZ R A-TA<br />
?<br />
<strong>ryzyka</strong> R A-TA<br />
A-TA<br />
Tak<br />
n<br />
1<br />
(P<br />
( S ) = P ∗ R ( )<br />
0<br />
=<br />
n<br />
∏<br />
1<br />
R S<br />
S<br />
(NWZ ) j<br />
BZ<br />
U<br />
0<br />
)<br />
j<br />
Program<br />
zapobiegania<br />
po ważnym<br />
awariom<br />
PZA<br />
Rys. 6. Algorytm zastosowania Analizy Warstw Zabezpieczeń (AWZ)<br />
P<br />
I. Analiza RZ A<br />
bez zabezpieczeń<br />
II. Analiza R ZA<br />
z zabezpi eczeniami<br />
III . Ocena <strong>ryzyka</strong><br />
II część dotyczy analizy <strong>ryzyka</strong> RZA z zabezpieczeniami czyli określenia rzeczywistego<br />
poziomu <strong>ryzyka</strong> z uwzględnieniem pewności działania występujących niezależnych warstw<br />
zabezpieczeń (NWZ) oraz zabezpieczeń innego rodzaju (INZ), np. funkcjonowania<br />
określonych procedur związanych z systemem zarządzania, działania straży pożarnej lub też<br />
realizacja wymogów UDT. Obejmuje ona następujące zadania:
1. Identyfikacja stosowanych środków technicznych i organizacyjnych w poszczególnych<br />
niezależnych warstwach zabezpieczeń (NWZ) - warstwa zapobiegania, ochrony i<br />
przeciwdziałania.<br />
2. Określenie prawdopodobieństwa awarii (niesprawności) każdego z tych środków czyli<br />
określenie prawdopodobieństwa niesprawności na żądanie (probablity failure on demand-<br />
PFD), PNWZ oraz określenie sumarycznego prawdopodobieństwa awarii, PS, <strong>dla</strong><br />
wszystkich NWZ.<br />
3. Obliczenie <strong>ryzyka</strong> wystąpienia danego RZA z uwzględnieniem zabezpieczeń.<br />
( S0<br />
) = PS<br />
⋅ R ( S0<br />
)<br />
RZZ BZ<br />
III cześć dotyczy <strong>oceny</strong> <strong>ryzyka</strong> wystąpienia danego RZA i obejmuje:<br />
1. Porównanie otrzymanej wartości <strong>ryzyka</strong> RZZ z odpowiednimi kryteriami <strong>oceny</strong> <strong>ryzyka</strong><br />
akceptowanego lub tolerowanego RA-TA . Zwykle te odniesienia zawierać powinien<br />
Program Zapobiegania Poważnym Awariom, wymagany przez Ustawę - prawo Ochrony<br />
Środowiska <strong>dla</strong> instalacji dużego lub zwiększonego <strong>ryzyka</strong> [15].<br />
Jeśli R(RZA)ZZ ≤ R(RZA) A-TA to uznaje się, że ryzyko poważnej awarii) jest dopuszczalne i<br />
nie wymagane są żadne dodatkowe zabezpieczenia tolerowane, natomiast<br />
Jeśli R(RZA)ZZ ≥ R(RZA) A-TA to uznaje się, że ryzyko poważnej awarii związanej ze<br />
zdarzeniem RZA jest nieakceptowane. Wówczas należy:<br />
wprowadzić dodatkowa warstwę zabezpieczeń,<br />
ulepszyć stosowane warstwy zabezpieczeń (zmniejszyć PNWZ),<br />
wykonać bardziej szczegółowa analizę poprzez zastosowanie techniki drzew błędu<br />
oraz ilościowej analizy <strong>ryzyka</strong>.<br />
2. Oszacować wpływ proponowanych zabezpieczeń na poziom <strong>ryzyka</strong> wg tej samej<br />
procedury postępowania.<br />
Powyższa metoda wymaga znajomości szeregu danych niezawodnościowych<br />
określających prawdopodobieństwa zdarzeń inicjujących oraz danych określających częstość<br />
awarii <strong>dla</strong> poszczególnych zabezpieczeń znajdujących się w warstwach bezpieczeństwa i<br />
ochrony.<br />
Dokumentację analizy prowadzi się na specjalnych arkuszach roboczych AWZ lub też<br />
wykorzystuje się odpowiedni program komputerowy [16]. Metoda powyższa znalazła swoje<br />
zastosowanie w szeregu analizach <strong>ryzyka</strong> wykonywanych <strong>dla</strong> największych polskich
zakładów chemicznych w Zakładzie Bezpieczeństwa Procesowego i Ekologicznego<br />
Politechniki Łódzkiej.<br />
5. Ogólny model <strong>oceny</strong> stopnia zapewnienia bezpieczeństwem rurociągu<br />
Rurociąg dalekosiężny jest specyficznym rodzajem instalacji procesowej. Każdy element<br />
tej instalacji w zasadzie spełnia jedną i tą samą funkcję - przesyłania paliwa do odbiorcy. Nie<br />
występują tu żadne procesy chemiczne a bezpieczeństwo tej operacji, tj zapewnienie<br />
szczelności rurociągu, zależy od szeregu elementów wymienionych w pkt 3 niniejszej pracy.<br />
Duże znaczenie mają również dane historyczne, dostarczające wiarygodnych informacji o<br />
przyczynach rozszczelnień i częstościach ich występowania. Ta specyfika musi być<br />
uwzględniona w ogólnym algorytmie <strong>oceny</strong> stopnia zapewnienia bezpieczeństwa. Propozycję<br />
takiego algorytmu przedstawia Rys.4.<br />
Kryteria<br />
<strong>ryzyka</strong><br />
Matryca skutków<br />
i matryca <strong>ryzyka</strong><br />
Test zgodności<br />
Analiza warstw<br />
zabezpieczeń AWZ<br />
Ocena<br />
poziomu<br />
<strong>ryzyka</strong><br />
?<br />
Nie<br />
Ryzyko<br />
niedopuszczalne<br />
Dodatkowe środki<br />
bezpieczeństwa<br />
i ochrony<br />
Tak<br />
Identyfikacja<br />
rurociągu<br />
Identyfikacja<br />
RZA<br />
Ryzyko<br />
dopuszczalne<br />
Dane<br />
historyczne<br />
Ogólna ocena<br />
zagrożeń<br />
Określenie<br />
skutków RZA<br />
Zapewnienie<br />
bezpieczeństwa<br />
Rys.7. Algorytm postępowania <strong>dla</strong> <strong>oceny</strong> stopnia zapewnienia bezpieczeństwa rurociągów
Model składa się z szeregu kolejnych kroków (elementów analizy), które są<br />
wzajemnie powiązane i każdy kolejny krok dostarcza wejściowych danych do analizy <strong>dla</strong><br />
następnego kroku.<br />
Jednym z początkowych elementów tego algorytmu jest ustalenie podstaw <strong>oceny</strong><br />
zapewnienia bezpieczeństwa, tj narzędzi <strong>dla</strong> oszacowania i <strong>oceny</strong> poziomu <strong>ryzyka</strong>.<br />
Proponuje się zastosować podobne rozwiązania jakie stosowane są w stacjonarnych<br />
instalacjach procesowych kategoryzację wielkości skutków prawdopodobieństwa i <strong>ryzyka</strong> w<br />
postaci matrycy <strong>ryzyka</strong>]. W zakresie kategorii wielkości skutków można powiązać kategorie<br />
skutków z ilością uwolnionej substancji z określonej wielkości otworu. Przedstawia to Tabela<br />
2.<br />
Tabela 2. Matryca skutków<br />
Rodzaj substancji<br />
1-10 kg 10-100 kg 100-1000<br />
kg<br />
Szpilka Przeciek na<br />
uszczelce<br />
Rodzaj otworu - Uwolnienie<br />
1000-10000<br />
kg<br />
10000-<br />
100000 kg<br />
>100000 kg<br />
10-15 mm 25 mm 50-100 mm > 100 mm<br />
Bardzo toksyczne 3 4 5 5 5 5<br />
Toksyczne 2 3 4 5 5 5<br />
Skrajnie łatwopalne 2 3 4 5 5 5<br />
Wysoce łatwopalne 1 2 3 4 5 5<br />
Łatwopalne 1 2 2 3 4 5<br />
Interpretację poszczególnych kategorii skutków, z uwzględnieniem zasad Rozporządzenia<br />
Ministra Środowiska z dnia 30 grudnia 2002r.[17] można scharakteryzować jakościowo za<br />
pomocą kategorii potencjalnych strat ludzkich, szkód środowiskowych i szkód majątkowych.<br />
Przedstawia to Tabela 3.<br />
Tabela 3. Znaczenie kategorii skutków<br />
Pracownicy Ludność Środowisko Majątek<br />
Kat. 1 B drobne urazy Brak Brak Minimalne<br />
Kat. 2 Pojedyncze urazy Smród, hałas Małe odnotowane w<br />
raportach<br />
Do 100 000 zł
Kat. 3 Średnie urazy,<br />
pojedyncze ciężkie<br />
urazy<br />
Małe urazy<br />
Średnie krótkotrwałe<br />
zniszczenia<br />
Kat. 4 Liczne ciężkie urazy Średnie urazy Trwałe zniszczenia<br />
(rzeka do 1 km, wody<br />
pow. I grunt do 0.5 ha.,<br />
Kat. 5 Ofiary śmiertelne Ciężkie urazy Katastrofa ekologiczna<br />
(rzeka do 5 km, wody<br />
pow. i grunt do 1 ha.,<br />
Do 1 000 000 zł<br />
Do 5 000 000 zł<br />
> 8 000 000 zł<br />
Postać matrycy <strong>ryzyka</strong> służącej do szacowania i <strong>oceny</strong> <strong>ryzyka</strong> przedstawia Tabela 4.<br />
Częstość<br />
skutków<br />
1/rok<br />
Kategoria<br />
skutków<br />
Kat. 1 Kat. 2 Kat. 3 Kat. 4 Kat. 5<br />
10 0 – 10 -1 TNA TNA NA NA NA<br />
10 -1 – 10 -2 TA TNA TNA NA NA<br />
10 -2 – 10 -3 TA TA TNA TNA NA<br />
10 -3 – 10 -4 A TA TA TNA TNA<br />
10 -4 – 10 -5 A A TA TA TNA<br />
10 -5 – 10 -6 A A A TA TA<br />
10 -6 – 10 -7 A A A A TA<br />
A - ryzyko akceptowane, nie wymagane są żadne dodatkowe środki bezpieczeństwa i<br />
ochrony,<br />
TA – ryzyko dopuszczalne – rozważyć wprowadzenie dodatkowych środków<br />
bezpieczeństwa i ochrony jeśli są one praktycznie uzasadnione,<br />
TNA – ryzyko tolerowane – wprowadzić dodatkowe środki bezpieczeństwa i ochrony,<br />
NA – ryzyko nieakceptowane – zatrzymać instalację i wprowadzić natychmiast dodatkowe<br />
środki bezpieczeństwa i ochrony<br />
Należy dodać, że prezentowane tu matryce są standardowymi narzędziami stosowanymi w<br />
analizach <strong>ryzyka</strong> instalacji procesowych [18] i są zwykle ustalane przez analityka <strong>ryzyka</strong> na<br />
początku analizy i zatwierdzane przez kierownictwo zakładu. Jest to bowiem kluczowy<br />
element w procesie zarządzania ryzykiem tj. procesu podejmowania decyzji w obszarze<br />
<strong>ryzyka</strong>.
Innym elementem analizy, realizowanym w modelu <strong>oceny</strong> stanu zapewnienia bezpieczeństwa<br />
rurociągu, jest test zgodności. Polega on na porównaniu rozwiązań projektowych i<br />
eksploatacyjnych rurociągu z obowiązującymi wymogami sprecyzowanymi w odpowiednich<br />
standardach [19] i innych źródłach literaturowych [5, 20]. Test zgodności jest niezwykle<br />
istotny, w połączeniu z danymi historycznymi, <strong>dla</strong> ustalenia reprezentatywnych zdarzeń<br />
awaryjnych, RZA.<br />
6. Część analityczna<br />
6.1. Opis instalacji<br />
Do badań studialnych wybrano hipotetyczny odcinek rurociągu o długości 20 km i<br />
średnicy 406 mm. Grubość ścianki rurociągu wynosi ok. 6 mm i jest posadowiony na<br />
głębokości 1.2 metra a ciśnienie nominalne wynosi 6,3 MPa. Paliwo jest tłoczone ze stacji<br />
pomp znajdującej się na terenie Z-du do Bazy Magazynowej, a na trasie rurociągu<br />
zainstalowano 2 stacje zasuw odcinających sterowanych z centralnej stacji umieszczonej na<br />
terenie Z-du. Integralną częścią jest system łączności dalekosiężnej realizowany przez układ<br />
urządzeń teletransmisyjnych oraz kabel łączności dalekosiężnej - światłowodowy. Trasa<br />
rurociągu przebiega przez tereny rolnicze, pod 2-ma rzekami i przecina szlaki kolejowe i<br />
drogowe. Rurociąg służy do transportu benzyny a przepustowość nominalna rurociągu wynosi<br />
2,0mln Mg/rok. Proces przetłaczania paliw z Z-du do bazy magazynowej jest objęty<br />
systemem zdalnego sterowania, opartego na centralnym układzie komputerowym<br />
nadzorującym i rejestrującym operacje tłoczenia paliw. W centralny układ komputerowy<br />
włączone są sygnały i pomiary z części liniowej rurociągu oraz z systemu łączności<br />
dalekosiężnej.<br />
W skład rozważanego rurociągu dalekosiężnego zaliczyć należy:<br />
- stacje pomp,<br />
- stacje zasuw ( 2 szt),<br />
- urządzenia inżynierskie związane z przejściami przez przeszkody naturalne i sztuczne,<br />
- instalacje i obiekty ochrony rurociągów przed korozją,<br />
- system nadzoru i automatyki (SNA) zawierający linie i urządzenia elektroenergetyczne do<br />
zasilania stacji pomp, stacji zaworów, stacji ochrony katodowej oraz linie i urządzenia do<br />
sterowania tymi obiektami oraz linie i urządzenia łączności oraz systemy telemechaniki.<br />
Ogólny rysunek rurociągu i jego wyposażenia podaje Rys.8.
Stacja lokalna<br />
Zasuwa<br />
Stacja centralna<br />
Jednostka centralna<br />
automatyki<br />
System teletransmisji<br />
danych<br />
Stacja lokalna<br />
Operator<br />
Sterownik Analizator<br />
Sterownik Analizator Sterownik<br />
P T<br />
P T<br />
Zasuwa<br />
(otwarta /zamknięta) (otwarta /zamknięta)<br />
Rys.8. Ogólny schemat rurociągu oraz systemu nadzoru i autoamatyki<br />
W przypadku wystąpienia roszczelnienia rurociągu powstający impuls ciśnienia jest<br />
przekształcony w sygnał cyfrowy w komputerze stacji lokalnej i następnie systemem<br />
teletransmisji danych jest przekazywany do stacji centralnej gdzie następuje analiza tego<br />
zdarzenia. Chodzi o ustalenie czy jest to związane z rozszczelnieniem rurociągu czy też z<br />
zakłóceniami w pracy rurociągu. Dalsze decyzje podejmuje operator, który w przypadku<br />
roszczelnienia, może uruchomić blokadę na pompie tłoczącej a następnie zdalnie zamyka<br />
dwie najbliższe zasuwy na zagrożonym odcinku rurociągu. Przewiduje się, że taka operacja<br />
może być wykonana w ciągu 160 sek. W przypadku przecieku, wypływu z mniejszego otworu<br />
czas ten może być dłuższy i wyniesie około 300 sek. System SNA posiada odpowiednie<br />
zabezpieczenia dotyczące zasilania awaryjnego (stacje lokalne wyposażone w akumulatory<br />
"on-line" podtrzymujące zasilanie przez 5 dni a stacja centralna posiada całkowite<br />
podtrzymanie zasilania.<br />
6.2. Ustalenie danych dotyczących częstości awarii rurociągu – dane historyczne<br />
Zasadniczą kwestią dotyczącą określenia prawdopodobieństwa występowania możliwych<br />
scenariuszy awaryjnych jest ustalenie częstości występowania zdarzeń inicjujących czyli<br />
zdarzeń, które odpowiadają są przyczyną awarii rurociągu. Można mówić o częstości ogólnej<br />
występowania awarii (rozszczelnienia rurociągu), bez względu na rodzaj przyczyn to<br />
powodujących, a można mówić o częstości awarii wskutek określonej przyczyny.
Dane dotyczące awarii rurociągów zbierane są przez różne organizacje powołane do<br />
gromadzenia raportów o wypadkach i awariach i następnie są one dostępne w różnorodnych<br />
specjalistycznych opracowaniach i bazach danych [10,11,12,13,14].<br />
Powyższe źródła zostały wzięte pod uwagę w publikacji Health and Safety Executive [14]<br />
celem określenia przyczyn awarii i częstości, które podaje Tabela 4 <strong>dla</strong> grubości ścianki<br />
rurociągu od 5 do10 mm. .<br />
Tabela 4. Częstość awarii rurociągów<br />
Częstość awarii <strong>dla</strong> rurociągów benzyny o grubości ścianki od 5 do 10 mm<br />
Przyczyny awarii Występujące uszkodzenie/ 1000 km-rok Procent<br />
Przeciek Otwór Pęknięcie Całość<br />
Uszkodzenie mechaniczne 0.07 0.056 0.017 0.143 34.2<br />
Błędy operacyjne 0.023 0.018 0.006 0.047 11.2<br />
Korozja 0.042 0.033 0.01 0.085 20.2<br />
Zagrożenia naturalne 0.006 0.005 0.002 0.013 3.1<br />
Wpływ zewnętrzny 0.064 0.051 0.016 0.132 31.3<br />
Całość 0.206 0.164 0.051 0.42 100<br />
% 49 39 12 --- 100<br />
Częstość awarii w zależności od głębokości posadowienia rurociągu<br />
Częstości awarii w zależności od głębokości posadowienia rurociągu<br />
Głębokość posadowienia<br />
rurociągu<br />
0.9 m 1.5 m 2 m 3 m<br />
Uszkodzenie mechaniczne 0.143 0.143 0.143 0.143<br />
Błędy operacyjne 0.047 0.047 0.047 0.047<br />
Korozja 0.085 0.085 0.085 0.085<br />
Zagrożenia naturalne 0.013 0.013 0.013 0.013<br />
Wpływ zewnętrzny 0.132 0.099 0.066 0.0013<br />
Całość 0.42 0.387 0.354 0.289<br />
Powyższe dane dotyczą rurociągów funkcjonujących w krajach EU. Dane te nie<br />
zawsze mogą być w pełni przyjęte <strong>dla</strong> krajowych warunków z uwagi na rożne warunki<br />
środowiskowe niemniej jednak dają dobry pogląd na rząd wielkości oraz udział każdego z<br />
tych czynników.<br />
Ponieważ w/w przyczyny awarii są w zasadzie niezależne od siebie, a więc są zdarzeniami<br />
wykluczającymi się, to każda z nich może być zdarzeniem inicjującym ciąg zdarzeń<br />
awaryjnych. Stąd każda przyczyna i jej częstość występowania powinna być brana pod uwagę<br />
oddzielnie celem ustalenia częstości występowania odpowiednich scenariuszy awaryjnych.
Dla potrzeb tego projektu, założono rurociąg o długości 20 km i średnicy 406 mm, i wzięto<br />
pod uwagę dane wyjściowe podane w Tabeli 5<br />
Tabela 5. Dane dotyczące częstości zdarzeń inicjujących, przyjęte do obliczeń.<br />
Przyczyna<br />
Częstość awarii (rozszczelnienia), 1/rok<br />
Przeciek ( 4mm) Otwór ( 40mm) Pęknięcie ( 406mm)<br />
Uszkodzenie mech. 0.014 0.00112 0.00034<br />
Błąd operacyjny 0.00046 0.00036 0.00012<br />
Korozja 0.00084 0.00066 0.0002<br />
Zagrożenia naturalne 0.00012 0.0001 0.00004<br />
Wpływ zewnętrzny 0.00128 0.001 0.00032<br />
6.3. Założenia do ustalenia scenariuszy awaryjnych<br />
6.3.1. Identyfikacja wielowarstwowych zabezpieczeń rurociągu<br />
Warstwa Rodzaj środka Uwagi<br />
I. Zapobiegania Staranny dobór trasy rurociągu Ocena oddział. na środ.<br />
Dobra praktyka inżynierska, GEP- czyli Projekt i wykonawstwo –<br />
zgodność ze wszystkimi aktualnymi specjalistyczne<br />
standardami i zaleceniami projektowymi, renomowane formy<br />
konstrukcyjnymi i eksploatacyjnymi<br />
Najlepsza dostępna technika<br />
Najnowsze osiągnięcia<br />
wykonawcza i diagnostyczna (BAT) techniki<br />
Kontrola operacyjna<br />
Automatyka z<br />
Działanie operatora<br />
komputerowym<br />
sterowaniem<br />
II. Ochrony System nadzoru i automatyki(SNA) Wysoka niezawodność<br />
sprzężony z systemem zasuw lokalnych<br />
Działanie operatora<br />
systemu<br />
III. Minimalizacji System „jeden telefon”<br />
Dobra komunikacja ze<br />
skutków<br />
społeczeństwem<br />
Skuteczny system ratownictwa Umowy z PSP i własne<br />
brygady ruchome<br />
włączając helikopter<br />
6.3.2. Ustalenie prawdopodobieństwa nie działania poszczególnych zabezpieczeń oraz<br />
zdarzeń umożliwiających.<br />
W przypadku studialnego odcinka rurociągu, zasadnicze funkcje bezpieczeństwa sprawuje<br />
system nadzoru i automatyki (SNA), w skład którego wchodzą następujące<br />
elementy:<br />
1. Detektor impulsu ciśnienia
2. Analizator fali ciśnienia<br />
3. Transmisja danych światłowodem do stacji centralnej<br />
4. Stacja centralna<br />
5. System sterownia zasuwami odcinającymi<br />
6. Operator<br />
Dla celów tej analizy przyjęto, że wszystkie w/w elementy funkcjonują w jednym<br />
zintegrowanym systemie nadzoru i automatyki, którego niepewność działania, PFD, przyjęto<br />
na dwóch poziomach:<br />
- poziom normalny: 1x10 -2 1/rok (SIL2)<br />
- poziom podwyższony: 1x10 -1 1/rok<br />
Do warunków umożliwiających rozwój zdarzeń zalicza się:<br />
1. prawdopodobieństwo wystąpienia zapłonu (natychmiastowego jak i opóźnionego),<br />
2. prawdopodobieństwo pobytu w strefie zagrożenia pożarowo wybuchowego,<br />
3. prawdopodobieństwo, że w czasie narażenia w strefie pożarowo wybuchowej<br />
człowiek poniesie śmierć.<br />
Prawdopodobieństwo w/w występujących warunków ustalono jako wartości średnie, w<br />
oparciu o dane literaturowe [14], nie biorąc pod uwagę, wielkości rozszczelnienia oraz<br />
lokalizacji rurociągu (tereny miejskie lub poza nimi).<br />
P zapłon = Pzapłon nat.+ P zapłon opóźn. = 0.0062 x 0,0062 =1, 24 x10 -2<br />
Ppobytu = 0,1<br />
P śmierci= 0.5<br />
Powyższe systemy i warunki zostały wzięte pod uwagę do określenia scenariuszy awaryjnych<br />
wg drzewa zdarzeń, które przedstawiono na Rys.9.<br />
Funkcje bezpieczeństwa<br />
i warunki umożliwiające<br />
A<br />
Rozszczelnienie rurociągu<br />
Zdarzenie inicjujące f i [1/rok]<br />
Awaria systemu nadzoru<br />
i automatyki<br />
Tak<br />
Nie<br />
Warunki umożliwiające<br />
(zapłon, pobyt, śmierć)<br />
B C<br />
PFD [1/rok] Pu<br />
Fzz [1/rok]<br />
Rys. 9. Drzewo zdarzeń <strong>dla</strong> awarii badanego rurociągu<br />
ABC<br />
A B C<br />
A B<br />
Skutki<br />
Pożar/wybuch<br />
ofiary śmiertelne<br />
Skażenie środowiska<br />
Małe straty
Z drzewa zdarzeń wynika możliwość wystąpienia 3 różnych scenariuszy awaryjnych:<br />
1. Rozszczelnienie rurociągu (wypływ paliwa) – pozytywne działanie systemu<br />
automatyki i małe uwolnienie powodujące małe straty - AB<br />
2. Rozszczelnienie rurociągu (wypływ paliwa) – awaria działania systemu<br />
automatyki, wystąpienie pożaru i/lub wybuchu oraz ofiary w ludziach - ABC<br />
3. Rozszczelnienie rurociągu (wypływ paliwa) – nie skuteczne działanie systemu<br />
automatyki, brak zapłonu oraz dyspersja w środowisku wraz ze skażeniem - ABC<br />
Pierwszy scenariusz ze względu na wielkość potencjalnych start nie został wzięty pod<br />
uwagę natomiast nie rozwijano dalej scenariusza 3 , w którym mogą wystąpić dalsze skażenia<br />
określonych ekosystemów (woda, gleba, powietrze etc)<br />
7. Obliczenie <strong>ryzyka</strong> za pomocą analizy AWZ<br />
Obliczenia dokonano według w/w podanej metody, stosując program komputerowy<br />
AWZ [16] opracowany w Zakładzie Bezpieczeństwa Procesowego i Ekologicznego.<br />
Uzyskane wyniki, <strong>dla</strong> poszczególnych zdarzeń inicjujących podaje Tabela 7.<br />
Tabela 7. Zestawienie obliczeń <strong>ryzyka</strong> wykonanych za pomocą analizy AWZ<br />
Ryzyko powstania niepożądanych skutków wskutek uszkodzenia mechanicznego rurociągu<br />
Rodzaj Skutki Częstość Prawdo- Częstość występowania Poziom <strong>ryzyka</strong> Dodatkowe<br />
awarii<br />
zd.inicjupodo awarii<br />
systemy<br />
jącegobieństwo Bez Z zabezp.<br />
zabezpieczeń<br />
fi [1/rok] Pu zabezp.,<br />
Przeciek Pożar i/lub 1,4.10<br />
FBZ[1/rok] FZZ[1/rok]<br />
Otwór wybuch<br />
Pękniecie<br />
-2<br />
1,12.10 -3<br />
3,4.10 -3<br />
6,24.10 -3<br />
8,68.10<br />
‘’<br />
‘’<br />
-5<br />
6,94.10 -6<br />
2,10.10 -6<br />
8,68.10 -7<br />
6,94.10 -8<br />
2,10.10 -8<br />
TA/TA* Nie/Nie*<br />
TA/TA*<br />
‘’<br />
TA/TA*<br />
‘’<br />
Przeciek Skażenie 1,4.10<br />
Otwór środow.<br />
Pękniecie (gleba i/lub<br />
woda<br />
-2<br />
1,12.10 -3<br />
3,4.10 -3<br />
- 1,4.10<br />
-<br />
-<br />
-2<br />
1,12.10 -3<br />
3,4.10 -3<br />
1,4.10 -4<br />
1,12.10 -5<br />
3,4.10 -6<br />
TNA/NA* Tak/Tak*<br />
TNA/TNA* Tak/Tak*<br />
TA/TA* Nie/Nie*<br />
Ryzyko powstania niepożądanych skutków wskutek korozji rurociągu<br />
Przeciek Pożar i/lub 8,4.10<br />
Otwór wybuch<br />
Pękniecie<br />
-4<br />
6,6.10 -4<br />
2.0.10 -4<br />
6,24.10 -3<br />
5,2.10<br />
‘’<br />
‘’<br />
-6<br />
4,1.10 -6<br />
1,2.10 -6<br />
5,2.10 -8<br />
4,1.10 -8<br />
1,2.10 -8<br />
TA/TA* Nie/Nie*<br />
TA/TA*<br />
‘’<br />
TA/TA*<br />
‘’<br />
Przeciek Skażenie 8,4.10<br />
Otwór środow.<br />
Pękniecie (gleba i/lub<br />
woda<br />
-4<br />
6,6.10 -4<br />
2.0.10 -4<br />
- 8,4.10<br />
-<br />
-<br />
-4<br />
6,6.10 -4<br />
2.0.10 -4<br />
8,4.10 -6<br />
6,6.10 -6<br />
2.0.10 -6<br />
TNA/TNA* Tak/Tak*<br />
TA/TNA* Tak/Tak*<br />
TA/TNA* Tak/Tak*<br />
Ryzyko powstania niepożądanych skutków wskutek błędu operacyjnego<br />
Przeciek Pożar i/lub 4,6.10<br />
Otwór wybuch<br />
Pękniecie<br />
-4<br />
3,6.10 -4<br />
1,2.10 -4<br />
6,24.10 -3<br />
2,87.10<br />
‘’<br />
‘’<br />
-6<br />
2,24.10 -6<br />
7,48.10 -7<br />
2,87.10 -8<br />
2,24.10 -8<br />
7,48.10 -9<br />
TA/TA* Nie/Nie*<br />
TA/TA*<br />
‘’<br />
TA/TA*<br />
‘’<br />
Przeciek Skażenie 4,6.10<br />
Otwór środow.<br />
Pękniecie (gleba i/lub<br />
woda<br />
-4<br />
3,6.10 -4<br />
1,2.10 -4<br />
- 4,6.10<br />
-<br />
-<br />
-4<br />
3,6.10 -4<br />
1,2.10 -4<br />
4,6.10 -6<br />
3,6.10 -6<br />
1,2.10 -6<br />
TNA/TNA* Tak/Tak*<br />
TA/TNA* Tak*/Tak*<br />
TA/TNA* Tak/Tak*<br />
Ryzyko powstania niepożądanych skutków wskutek zagrożeń naturalnych<br />
Rodzaj Skutki Częstość Prawdo- Częstość występowania Poziom <strong>ryzyka</strong> Dodatkowe<br />
awarii<br />
zd.inicju- podo- awarii<br />
systemy
Przeciek<br />
Otwór<br />
Pękniecie<br />
Przeciek<br />
Otwór<br />
Pękniecie<br />
Pożar i/lub<br />
wybuch<br />
Skażenie<br />
środow.<br />
(gleba i/lub<br />
woda<br />
jącego<br />
fi [1/rok]<br />
1,2.10 -4<br />
1,0.10 -4<br />
4.0.10 -5<br />
1,2.10 -4<br />
1,0.10 -4<br />
4.0.10 -5<br />
bieństwo<br />
Pu<br />
6,24.10 -3<br />
‘’<br />
-<br />
-<br />
-<br />
‘’<br />
Bez<br />
zabezp.,<br />
FBZ[1/rok]<br />
7,48.10 -7<br />
6,24.10 -7<br />
2,56.10 -7<br />
1,2.10 -4<br />
1,0.10 -4<br />
4.0.10 -5<br />
Z zabezp.<br />
FZZ[1/rok]<br />
7,48.10 -9<br />
6,24.10 -9<br />
2,56.10 -9<br />
1,2.10 -6<br />
1,0.10 -6<br />
4.0.10 -7<br />
Ryzyko powstania niepożądanych skutków wskutek działań zewnętrznych<br />
Przeciek<br />
Otwór<br />
Pękniecie<br />
Przeciek<br />
Otwór<br />
Pękniecie<br />
Pożar i/lub<br />
wybuch<br />
Skażenie<br />
środow.<br />
(gleba i/lub<br />
woda<br />
1,2.10 -3<br />
1.0.10 -3<br />
3,2.10 -4<br />
1,2.10 -3<br />
1,0.10 -3<br />
3,2.10 -4<br />
* Dane obliczone <strong>dla</strong> PDF = 1.10 -1 [1/rok]<br />
8. Wnioski<br />
6,24.10 -3<br />
‘’<br />
-<br />
-<br />
-<br />
‘’<br />
7,44.10 -6<br />
6,20.10 -6<br />
1,90.10 -6<br />
1,2.10 -3<br />
1,0.10 -3<br />
3,2.10 -4<br />
7,44.10 -8<br />
6,20.10 -8<br />
1,90.10 -8<br />
1,2.10 -5<br />
1,0.10 -5<br />
3,2.10 -6<br />
TA/TA*<br />
TA/TA*<br />
TA/TA*<br />
TNA/TNA*<br />
TNA/TNA*<br />
TA/TA*<br />
TA/TA*<br />
TA/TA*<br />
TA/TA*<br />
TNA/TNA*<br />
TNA/TNA*<br />
TA/TNA*<br />
zabezpieczeń<br />
Nie/Nie*<br />
Nie/Nie*<br />
Nie/Nie*<br />
Tak/Tak*<br />
Tak/Tak*<br />
Nie/Nie*<br />
Nie/Nie*<br />
‘’<br />
‘’<br />
Tak/Tak*<br />
Tak/Tak*<br />
Nie/Tak*<br />
1. Ryzyko wystąpienia awarii rurociągu prowadzącej do rozszczelnienia i uwolnienia<br />
paliwa może być wyznaczone na podstawie zastosowania analizy AWZ<br />
wykorzystującej technikę drzewa zdarzeń. Niezbędne dane dotyczące częstości<br />
występowania zdarzeń inicjujących i zdarzeń warunkujących dostarczają dane<br />
historyczne natomiast dane niezawodnościowe <strong>dla</strong> systemów bezpieczeństwa (PDF)<br />
powinny wynikać z charakterystyk niezawodnościowych tych systemów (tzw. poziom<br />
SIL).<br />
2. Poziom <strong>ryzyka</strong> wystąpienia zagrożeń pożarowo-wybuchowych, bez względu na<br />
przyczynę wywołującą taką awarię, jest zwykle zdecydowanie mniejszy niż poziom<br />
<strong>ryzyka</strong> wystąpienia skażeń środowiskowych. Ponadto jest to zwykle poziom<br />
dopuszczalny (TA) a większości przypadków skażeń toksycznych jest to poziom<br />
tolerowany – nieakceptowany (TNA). Oznacza to w takim przypadku konieczność<br />
wprowadzenie dodatkowych zabezpieczeń. Szczególna zatem uwaga powinna być<br />
zwrócona na ochronę środowiska naturalnego.<br />
3. Najwyższy poziom <strong>ryzyka</strong> wywołują uszkodzenia mechaniczne rurociągu, poźniej<br />
działania zewnętrzne i w końcu korozja.<br />
4. Zmniejszenie niezawodności zabezpieczeń istotnie zwiększa ryzyko wystąpienia<br />
awarii i powoduje nawet uzyskiwanie poziomu <strong>ryzyka</strong> nieakceptownego. Można więc<br />
potwierdzić, że system bezpieczeństwa w postaci systemu nadzoru i automatyki
powinien reprezentować poziom pewności działania co najmniej SIL = 2 tj. PDF od<br />
10 -2 do 10 -3 [1/rok]<br />
Praca została wykonana w ramach grantu Komitetu Badań Naukowych 7 TO9C 022 20 .<br />
9. Literatura<br />
1. PC Facts – TNO Appeldorn<br />
2. The Accident Database, IChem E, UK<br />
3. Ustawa - Prawo Ochrony Środowiska z dn. 27.04.2001, Dz. U. Nr 62 z 2001r<br />
4. Rozporządzenie Ministra Gospodarki z dnia 29 maja 2003 w sprawie wymagań, jakim<br />
powinien odpowiadać raport bezpieczeństwa zakładu o dużym ryzyku, Dz. U. Nr 104, poz<br />
970<br />
5. M. Borysiewicz, S. Potemski, „Ryzyko poważnych awarii rurociągów przesyłowych<br />
substancji niebezpiecznych” CIOP-PIB W-wa 2002<br />
6. "Zapobieganie Stratom w Przemyśle- cz.III, Zarządzanie bezpieczeństwem procesowym"<br />
red. A. S. Markowski, Wyd. Politechnika Łódzka, ISBN 83-87198-99-4, 2000<br />
7. M. Borysiewicz, A. Furtok, S. Potemski "Poradnik metod ocen <strong>ryzyka</strong> związanego z<br />
niebezpiecznymi instalacjami procesowymi" Ints. <strong>Energii</strong>. Atomowej, Otwock- Świerk,<br />
ISBN 83-914809-0-9, 2000<br />
8. Layer of Protection Analysis- Simplified risk Assessment, CCPS AIChE, 2001<br />
9. A.S. Markowski "Assessment of safety assurance for major hazard industry" KONBiN<br />
2003, 3-rd Safety and International Conference, Org. PW, Wyższa Szkoła Morska, ITWL<br />
w-W-wa, Gdynia, 2003<br />
10. CONCAVE , The Oil Companies European Organisation for Environment, Health and<br />
Safety<br />
11. European Gas Incident Group (EGIG)<br />
12. Review of Transmission Pipeline Accidents Involving Hazardous Substances, Report<br />
EUR 18122 EN<br />
13. Report on a study of international pipeline accidents, prepared by Mechphyic Scientific<br />
Consultants for the Health and Safety Executive, Contract Research Report 294/2000.<br />
14. Risks from gasoline pipelines in the United Kingdom, HSE BOOKS, CRR 206 (1999)<br />
15. A.S. Markowski “Aktualna problematyka zapobiegania poważnym awariom w przemyśle<br />
chemicznym”, Chemik, No5, 142-147 (2003)
16. Program AWZ - Zakład Bezpieczeństwa Procesowego i Ekologicznego Politechniki<br />
Łódzkiej<br />
17. Risk Assessment and Management in the Context of the Seveso Directive, ed. Ch.<br />
Kirchsteiger, ELSEVIER (1998)<br />
18. Rozporządzenie Ministra Środowiska z dn. 30 grudnia 2002 r. w sprawie poważnych<br />
awarii objętych obowiązkiem zgłoszenia do Głównego Inspektoratu Ochrony Środowiska,<br />
DZ.U. 03.5.58 z dn. 17 stycznia 2003<br />
19. Rozporządzenie Ministra Gospodarki z dnia 20 września 2000 r w sprawie warunków<br />
technicznych, jakim powinny odpowiadać bazy i stacje paliw płynnych, rurociągi<br />
dalekosiężne do transportu ropy naftowej i produktów naftowych i ich usytuowanie (Dz.<br />
U. nr 98 poz. 1067)<br />
20. S. Trzop „Rurociągi dalekiego zasięgu, ENERGOPOL S.A. W-wa