Jdi na obsah Jdi na menu
 


2. Rizika ve fázi návrhu technického díla

15. 1. 2022

1. Bezpečné technické řešení technického díla

Bezpečné technické řešení je takové řešení, které za běžných nebo rozumně předvídatelných podmínek užití nepředstavuje po dobu stanovené nebo obvyklé životnosti žádné nebezpečí nebo jehož užití představuje vzhledem k bezpečnosti a zdraví osob pouze minimální nebezpečí při správném užívání výrobku. Toto minimální nebezpečí je dáno zbytkovými riziky. Za bezpečné řešení se považuje takové řešení, které splňuje požadavky:

- právních předpisů (tj. zákona 22/97 Sb., dále jde zejména o Nařízení vlády č. 218/2015Sb.. Směrnice 2014/68/EU (PED),  popř. jiných právních předpisů),

- harmonizovaných technických norem, jde zejména o normy ČSN EN 13445 Netopené tlakové nádoby a ČSN EN 13480 Kovová průmyslová potrubí

- ostatních technických norem

- stavu vědeckých a technických poznatků, známých v době tvorby řešení

- správné inženýrské praxe.

Zbytkové riziko technického řešení je riziko, které zůstává neošetřeno v projektu technického řešení nebo v jeho částech. Je výsledkem analýzy rizik projektu technického řešení. Předává se provozovateli v textové formě jako součást projektu. Provozovatel učiní patřičná opatření k odstranění  rizik při provozu.

 

2. Analýza rizik technického díla ve fázi návrhu

2.1. Základní typ analýzy rizik

Analýza rizik je systematické použití dostupných informací k identifikaci nebezpečí a k odhadu rizika. Projektant zařízení musí učinit patřičná opatření k odstranění  rizik, musí tak provádět analýzu rizik. Analýza rizik projektu se skládá:

1. Vymezení hodnoceného systému. Musí zde být určeno, co se hodnotí a přesné určení hranic hodnoceného systému.

2. Určení (identifikace) nebezpečí. Vyhledávání nebezpečných situací systému, které mohou nastat. Vychází se přitom ze znalostí a zkušeností hodnotitelů.

3. Odhad rizika. Odhad četnosti a pravděpodobnosti výskytu specifikované nebezpečné události a jejich následků.

4. Hodnocení rizika. Je proces, při kterém se vytváří úsudek o přijatelnosti rizika. V případě, že přijatelná úroveň rizika je nižší, musí se přijmout opatření ke zmenšení rizika. V opačném případě se provede výčet zbytkových rizik. Hodnocení rizika vyžaduje postup, kterým se na základě analýzy rizika vytvoří úsudek o dosažení přijatelného rizika.

5. Posouzení rizika

6. Řízení rizika

7. Vypořádání rizika. Jako vypořádání rizika technického díla ve stadiu návrhu jsou nejen podklady pro úpravy projektu z důvodu snížení rizika, ale i seznam zbytkových rizik, které projektant nechává k řešení provozovateli projektovaného zařízení.  A to z důvodů, že je projekt neumí řešit anebo že náklady na řešení v projektu by byly enormně vyšší než řešení provozovatelem, tj. organizace a uspořádání výroby, technických inspekcí či údržby.

Každopádně musí být seznam zbytkových rizik předán provozovateli jako součást dokumentace projektu.

 

2.2. Studie nebezpečí a provozuschopnosti (HAZOP).

HAZOP je jeden z možných druhů analýzy rizik. Je vhodný pro analýzu rizik v chemickém průmyslu. Výstup ze studie HAZOP má zahrnovat:

-           podrobnosti o rozpoznaných nebezpečích a problémech s provozuschopností spolu s podrobnostmi o jakýchkoli opatřeních pro jejich detekci a/nebo zmírnění

-           doporučení pro jakékoli další studie specifických aspektů projektu s použitím odlišných technik, pokud je to nutné

-           opatření nutná k tomu, aby bylo možné se zaměřit na nejistoty objevené během studie

-           doporučení pro zmírnění rozpoznaných problémů

-           seznam zbytkových rizik 

V rámci HAZOP je nutno určit stupeň SIL. SIL (Safety Integrity Levels) je statistické vyjádření spolehlivosti technického systému (zejména v elektrotechnice). Je vyjádřen ve třech (podle ANSI) nebo ve čtyřech (podle IEC) kategoriích. SILy jsou ve vztahu s pravděpodobností poruchy za hodinu anebo počtu hodin provozu bez poruchy. Jsou kategorizovány takto:

„SIL 4“ - katastrofický dopad na komunitu.

„SIL 3“ - ochrana zaměstnanců a komunity.

„SIL 2“ - ochrana výroby a majetku. Možná poškození zaměstnanců.

„SIL 1“ - malý dopad na majetek a ochranu výroby.

Safety Instrumented System (bezpečnostní přístrojový systém) neboli SIS je zřetelný a spolehlivý systém skládající se z technické sady ovládacích prvků hardwaru a softwaru, které zabraňují katastrofickému uvolňování výbušných, toxických nebo hořlavých kapalin. Na kritických procesních systémech rafinérií, chemických závodů, jaderných zařízení atd. Hraje důležitou roli při zabezpečování procesu bezpečnostní přístrojový systém. Pomocí bezpečnostních přístrojových řídicích prvků systému jsou přidány senzory a logické řešiče, aby se jakýkoli proces dostal do bezpečného stavu, když dojde k porušení předem stanovené logiky.  SIS je opatření ke snížení rizika.

Typickými příklady bezpečnostních přístrojových systémů jsou systémy nouzového vypnutí (ESD), systémy nouzového odvětrávání (ESV), systémy bezpečnostního vypnutí, systémy ochrany proti vysokému tlaku, bezpečnostní systémy blokování atd.

SIS se skládá z několika bezpečnostních přístrojových funkcí. Každá funkce má specifikovanou úroveň integrity bezpečnosti (SIL), která je nezbytná k dosažení funkční bezpečnosti.

Pravděpodobnost poruchy na vyžádání označuje pravděpodobnost systému SIS, že neprovede zamýšlený provoz (neprovede svou bezpečnostní funkci), je-li to požadováno. Je nutné vypočítat pravděpodobnost poruchy na vyžádání pochopením toho, jak mohou selhat součásti systému SIS. Pro určení pravděpodobnosti poruchy každého prvku musí být shromážděny dokumentované údaje o míře selhání pro každý prvek.

 

2.3. FMECA (Failure modes, effects, and criticality analysis)

FMECA neboli Failure modes, effects, and criticality analysis je systematická a proaktivní technika pro identifikaci a analýzu potenciálních režimů selhání pro různé součásti systému. FMECA pomáhá posoudit účinky, které tyto režimy selhání mohou mít na systém, a řadit problémy vzhledem k závažnosti a navrhuje opatření.

Obecně platí, že FMECA se provádí během návrhové fáze systému. Tento proces zajišťuje, že všechny potenciální režimy selhání jsou objeveny v počáteční fázi a jsou zvážena náležitá ustanovení k odstranění těchto selhání.

Typy FMECA. Obecně existují tři typy metodik FMECA. Jsou to:

  • Návrhová FMECA: Hlavním cílem provedení návrhu FMECA je identifikovat a eliminovat potenciální poruchy během návrhu. Tato metodika zohledňuje všechny typy poruchových režimů, které se mohou vyskytnout po celou dobu životnosti zařízení, a při navrhování se zohledňují faktory bezpečnosti a další kritéria.
  • Procesní FMECA: Zaměřuje se na problémy, které vznikají v procesu výroby, provozu a údržby systému nebo zařízení.
  • Systémová FMECA: Tento typ FMECA důkladně kontroluje větší procesy, aby našel potenciální problémy, například celou výrobní linku.

Kódy a normy pro FMECA. Existují různé normy, které poskytují pokyny pro proces FMECA. Některé z těchto standardů FMECA jsou:

MIL-STD 1629, IEC 60812, BS 5760-5

SAE ARP 5580, AIAG FMEA-4, SAE J1739

SEMATECH "Režimy selhání a analýza účinků (FMEA)

Přístupy FMECA. FMECA má dva přístupy: Přístup zdola nahoru a přístup shora dolů. Až bude o koncepci systému rozhodnuto, bude prospěšný přístup zdola nahoru. V přístupu zdola nahoru, známém také jako hardwarový přístup, je každá komponenta studována individuálně a když jsou všechny komponenty považovány za dokončené.

Zatímco přístup FMECA shora dolů je široce používán v raných fázích návrhu, kdy je ještě dokončena kompletní struktura systému. Tento přístup je orientovaný na funkce. Analýza FMECA shora dolů začíná hlavními systémovými funkcemi a identifikuje, jak mohou selhat. Tento přístup lze použít i ve stávajících systémech k rozhodování o problémových oblastech.

Postup provádění FMECA:

  • Definování systému.
  • Definování základních pravidel a předpokladů, které pomohou řídit návrh.
  • Konstrukce schémat systémových bloků.
  • Identifikace režimů poruchy.
  • Analýza příčiny selhání a následku.
  • Vracení výsledků zpět do procesu návrhu.
  • Klasifikace účinků poruchy podle závažnosti.
  • Provádění výpočtů kritičnosti.
  • Hodnocení režimu selhání na základě jejich závažnosti.
  • Určení kritických položek
  • Rozhodování o prostředcích detekce selhání, izolace a kompenzace
  • Analýza udržovatelnosti
  • Dokumentace
  • Doporučení
  • Opatření navazující na provádění/účinnost nápravných opatření

Procesní FMECA. Chcete-li použít FMECA, musí být systém definován se správnými hranicemi systému. Předpoklady je třeba provést v závislosti na očekávaném výsledku analýzy. Je třeba vzít v úvahu provozní a environmentální podmínky, které budou mít dopad na systém. Je třeba shromáždit všechny dostupné systémové informace, jako jsou výkresy, specifikace, seznamy součástí, schematické diagramy, funkční popisy atd.

Dále je systém rozdělen na zvládnutelné části známé jako funkční prvky. Je vhodnější, pokud je systém ilustrován pomocí hierarchického stromového diagramu nebo diagramu funkčního bloku. Analýza FMECA je obvykle zahájena vyšší úrovní systémové hierarchie. Pokud jsou na této vyšší úrovni zjištěny nepřijatelné důsledky, jsou jednotlivé dílčí prvky (subsystém, subsystém nebo komponenta) prohlédáno, aby se identifikovaly režimy selhání a příčiny selhání na nižší úrovni.
V této fázi se rozhoduje o vhodném listu FMECA. Analytik FMECA zváží všechny funkce všech prvků a posoudí, zda selhání prvku může vést k nepřijatelnému chování systému. Pokud je odpověď ne, pak není nutná žádná další analýza tohoto konkrétního prvku, jinak musí být prvek dále zkoumán.

V dalším kroku jsou zkoumána a hodnocena rizika spojená s různými režimy selhání. Obvykle jsou prezentovány pomocí jedné z následujících dvou metod:

  • Matice rizika
  • Číslo priority rizika (RPN)

Matice rizika. Matice rizika je připravena s ohledem na následující dva parametry:

riziko spojené s poruchovým režimem s funkcí frekvence poruchového režimu a

potenciální koncové účinky (závažnost) režimu selhání. Obr. níže ukazuje typickou matrici rizika.

 

obr.1.1..jpg

Obr.  Typická matice rizik

 

Číslo priority rizika. Číslo rizikové priority (RPN) se vypočítá takto:

RPN = S ×O × D

kde, O je množstevní velikost výskytu selhání,

S je závažnost selhání,

D je pravděpodobnost, že selhání bude zjištěno dříve, než se systém dostane ke koncovému uživateli.

Všechny tyto hodnosti jsou uvedeny na stupnici od 1 do 10. Čím menší RPN, tím lépe a naopak.

 

3. Inherentní bezpečnost

Inherentní bezpečnost je specifická vlastnost komponent a procesů technického díla, která je dána fyzikálními a chemickými zákony a vlastnostmi. Jde o princip, který umožňuje autoregulaci nebezpečných procesů. To znamená, že inherentní bezpečnost zařízení je přístup, kterým zařízení či systém získávají schopnost, že i za nepřijatelných podmínek mají nízkou míru nebezpečí. Jde o způsob myšlení při navrhování technického řešení, kterým se hledá princip, kterým se snižuje riziko jiným způsobem než řízením rizika.

Zkušenosti ukazují, že zavedení inherentní bezpečnosti do technického díla při jeho návrhu je jednodušší než při jejím zavádění do provozovaného technického díla.

 

4. Pasivní bezpečnost

Pasivní prvky pro zajištění bezpečnosti (tj. pasivní bezpečnostní prvky) jsou fyzické prvky anebo zařízení, které působí až v okamžiku havárie. Systémy pasivní bezpečnosti jsou fyzické systémy, které ovládají nebezpečí procesu anebo zařízení pomocí prvků zařízení bez zásahu z řídícího centra.

Příklad: Máme-li u potrubí nebezpečí překročení maximálního dovoleného tlaku, pak pomocí pasívní bezpečnosti bychom toto nebezpečí řešili předimenzováním tloušťky stěny potrubí, a to tak velkým, aby odpovídalo nárůstu tlaku.

 

5. Aktivní bezpečnost

Aktivní prvky zajištění bezpečnosti (tj. aktivní bezpečnostní prvky) jsou technická zařízení, která aktivně pomáhají zabránit nehodám a haváriím.

Příklad: Máme-li u potrubí nebezpečí překročení maximálního dovoleného tlaku, pak pomocí pasívní bezpečnosti bychom toto nebezpečí řešili instalací pojistného ventilu, průtržné membrány anebo aktivního regulačního elektrického zařízení.

 

6. Inženýrství odolnosti

V inženýrství odolnosti (resilience) jde o vytváření vnitřní schopnosti systému přizpůsobit svoji funkci změněným podmínkám. Jde o vytváření vnitřní schopnosti systému přizpůsobit svoji funkci změněným podmínkám tak, aby byl zachován provoz. Tyto vlastnosti však musí být už součástí návrhu. Definice z této kapitoly  jsou uvedeny v literatuře uvedené v literatuře k této kapitoly, položka 8.