Mała, ciemna salka z oknami tylko na korytarz. Pomimo klimatyzacji dosyć ciepło. Dwa rzutniki, pracujące bez przerwy kolejną godzinę, nagrzały dostatecznie powietrze. W środku sześć osób. I, co zaskakujące dla tego osobliwego spotkania, cisza. Dwie lub trzy minuty ciszy. Ktoś obcy, patrząc z zewnątrz, od razu wyczułby panujące tam napięcie. Wiedzeni ciekawością zapytacie pewnie, o jakiej scenie mowa?
Nie jest to scena z filmu, a sytuacja, która miała miejsce i której osobiście doświadczyłem. Dotyczy jednej z sesji analizy HAZOP[i], którą prowadziłem. Temat wydawać by się mogło dość prosty. Projekt niewielkiej modernizacji instalacji produkcyjnej. Celem optymalizacja procesu. Zatem skąd ta nagła cisza? Otóż rozpatrując standardowo jedno z odchyleń procesowych zidentyfikowaliśmy scenariusz awaryjny, który doprowadzić mógł do katastrofy. I to dosłownie, gdyż w wyniku takiego zdarzenia zniszczeniu uległaby cała instalacja, a wiele osób mogłoby zginąć. W zasadzie na tego typu analizie nie jest to nic szczególnego. Takich scenariuszy znaleźć można zazwyczaj wiele. Nie budzą zbyt dużych emocji, gdyż zdecydowanej większości z nich można z dużą dozą prawdopodobieństwa uniknąć. Na przykład poprzez zastosowanie różnego rodzaju rozwiązań zwiększających bezpieczeństwo. Mówiąc fachowo: środków redukcji ryzyka. Ale w przytoczonym przypadku było inaczej. Nie było zabezpieczeń, a co gorsza, nie można było nic nowego i skutecznego zaproponować. Okazało się, że wprowadzona modyfikacja pod kątem optymalizacji była bardzo dobra, ale dla bezpieczeństwa fatalna. Jak ta historia się skończyła? Po wymownej chwili ciszy i konsternacji przerwano analizę, zwołano konsylium specjalistów i podjęto decyzję o usunięciu spornego kawałka rurociągu z projektu.
Właśnie po to wykonujemy analizy bezpieczeństwa procesowego. Podobnych przypadków z życia, osoba, taka jak ja, mogłaby przytoczyć znacznie więcej. Niezależnie, czy jest to etap koncepcji, projektu wstępnego, projektu wykonawczego czy też badamy już działający organizm. Wszędzie tam analizy, o których w tym artykule mowa, mogą być potężnym narzędziem do weryfikacji założeń zarówno pod kątem pracy instalacji i jej obsługi, ale także ze względu na bezpieczeństwo. Pod kątem ochrony życia i ludzi, ale nie tylko. Patrzymy na bezpieczeństwo środowiska, badamy możliwe straty finansowe, a nawet utratę reputacji. Wydając, na wstępnych etapach, promil kwoty zarezerwowanej dla całego projektu, unikamy kosztownych błędów w dalszych fazach (szczególnie we wdrożeniu i późniejszej eksploatacji). Niekiedy nawet więcej niż bardzo kosztowych.
W tym miejscu zadam jeszcze jedno pytanie. Jakie stwierdzenie najczęściej słyszy osoba prowadząca analizy bezpieczeństwa? Dla podpowiedzi, szczególnie dotyczy to analiz przeprowadzanych na eksploatowanych już instalacjach. Odpowiedź brzmi mniej więcej tak:
„Dotąd nic takiego się nie wydarzyło”
Miejmy świadomość, że brak wystąpienia pewnych zdarzeń awaryjnych nie oznacza, że one nie mogą się pojawić. Gorzej, to oznacza, że prawdopodobieństwo ich wystąpienia jest coraz większe. Taka świadomość jest niezmiernie pożądana. Wiedząc jakie ryzyko niesie ze sobą praca układu technicznego możemy się zawczasu przygotować i wdrożyć rozwiązania adekwatne do potrzeb.
Ale jak wykonać taką analizę?
Najczęściej sięgamy do rozwiązań znanych i lubianych. W polskim przemyśle najbardziej rozpowszechnionym typem analizy jest HAZOP. Metoda dające dość dobre wyniki przy relatywnie optymalnych nakładach finansowych i czasowych. Ale nie samymi analizami HAZOP stoi bezpieczeństwo procesowe. Mamy przecież do dyspozycji szereg innych metodologii, które w pewnych sytuacjach mogą się sprawdzić o wiele lepiej. Upieranie się na analizie HAZOP dla projektu w fazie koncepcji byłoby dyskusyjnym podejściem. Przecież na tym etapie dysponuje się zazwyczaj pewnym ograniczonym zbiorem dokumentacji i danych niezbędnych do przeprowadzenia analizy.
Znacznie lepiej użyć w tym momencie analizy typu HAZID[i] albo Co-Jeżeli[ii]. I sprawdzić przy okazji czy np. proponowana lokalizacja inwestycji rzeczywiście pod kątem bezpieczeństwa jest najrozsądniejsza. Po drugiej stronie bieguna mamy metody, dla których należy dysponować potężnym zestawem danych wsadowych. Mowa to np. o analizach typu FTA[iii], FMEA[iv] czy jeszcze lepiej FMECA[v]. Tutaj każdy scenariusz awaryjny rozebrać można na czynniki pierwsze i zbadać ciągi przyczynowo-skutkowe. I skorelować jeszcze z probabilistyką. Są też metody nakierowane na ocenę ryzyka. Metoda LOPA[vi] jest tego dobrym przykładem. Często stosujemy ją jako uzupełnienie badania HAZOP. Dla wybranych scenariuszy wykonuje się bardziej dokładną analizę i ocenę ryzyka, biorąc pod uwagę model warstw zabezpieczeń. Analizę LOPA stosuje się także często w kontekście określania wymagań SIL. Ale o bezpieczeństwie funkcjonalnym napiszę inny artykuł. |
Przyszedł czas na konkluzje…
Jak widzicie narzędzi jest wiele. Najważniejsze, żeby z nich korzystać i wiedzieć jak to robić. Pracując w ASE Sp. z o.o. i Eko-Konsult Sp. z o.o. przy prawie 200 analizach bezpieczeństwa, w zasadzie w każdej większej branży przemysłu, mamy już ugruntowaną opinię na ten temat. Na pewno liczy się zebrane doświadczenie, które pozwala nie tylko sprawnie przeprowadzić klienta przez cały proces związany z analizą. Umożliwia także łagodzenie spornych spraw, które na analizach się pojawiają. A konflikty interesów rzadko nie występują, w proces zaangażowane są przecież różne strony: inwestor, nadzór, projektant, dostawca, końcowy użytkownik, itd. Wykonać dobrą analizę zagrożeń to niewątpliwie sukces, który zwróci się z nawiązką. Wykonać analizę i pogodzić wszystkie strony mając na uwadze zawsze bezpieczeństwo na pierwszym miejscu, to podwójny sukces. A jeśli dobrnęliście do tego miejsca czytając artykuł, wszystkim Wam podwójnych sukcesów życzę.
Zakładam, że większość z Was zna historię platformy wiertniczej Deepwater Horizon, a w zasadzie katastrofy, która miała miejsce 10 lat temu. Ale prawdopodobnie nie wszyscy z Was wiedzą, że dokładnie w tym samym dniu na tej platformie, oficjele wręczali załodze nagrody. W zasłudze za świetny, siedmioletni okres bez poważniejszej awarii, która spowodowałaby przestój procesu wydobycia. Kilkanaście godzin później 11 osób z załogi nie żyło, a niedługo potem świat obiegły zdjęcia obrazujące skalę awarii i skażenia środowiska.
Autor: Tomasz Barnert
[i] HAZOP (ang. Hazard and Operability Study) – analiza zagrożeń i zdolności operacyjnych. Więcej szczegółów znajdziesz w normie PN-EN 61882.
[ii] HAZID (ang. Hazard Identification) – analiza identyfikacji zagrożeń (czasem nazywana też wstępną analizą zagrożeń)
[iii] Co-Jeżeli (and. What-If) – analiza zagrożeń w postaci listy pytań Co się stanie Jeśli jakiś czynnik ryzyka wystąpi
[iv] FTA (ang. Fault Tree Analysis) – analiza drzew błędów/uszkodzeń
[v] FMEA (ang. Failure Mode and Effects Analysis) – analiza rodzajów i skutków błędów/uszkodzeń
[vi] FMECA (ang. Failre Mode, Effects and Criticality Analysis) – analiza rodzajów, skutków i krytyczności błędów/uszkodzeń
[vii] LOPA (ang. Layers of Protection Analysi) – analiza warstw zabezpieczeń, w Polsce propagowana jako AWZ
EKO-KONSULT Spółka z o.o. ul. Narwicka 6, 80-557 Gdańsk + 48 58 554 31 38 (39) |
Napisz do nas: |
Oddział w Krakowie: 32-095 Modlnica, +48 669 890 009 |