O pressuposto a priori sobre a adequação e eficácia da utilização de simuladores no sistema de gestão de risco é o pressuposto de que parte significativa dos riscos é causada pelo “fator humano” ou depende do “fator humano”. Esta suposição é baseada no seguinte:
1. De acordo com os dados disponíveis (Rostekhnadzor, CSB, NTSB), a participação do fator humano em incidentes é de 35 a 70%
2. Se os erros humanos não forem levados em consideração, o cálculo pode resultar em valores quase sem sentido relacionados à segurança, como um índice de confiabilidade igual a 10 ^ -39 ano ^ -1. Por exemplo, qualquer membro da equipe de manutenção, usando instruções incorretas de configuração, poderia teoricamente desabilitar qualquer sistema de segurança empresarial. A tabela contém as informações básicas sobre as estimativas das taxas de erro do operador, pode-se verificar que o operador é 99,99% perfeito na execução de trabalhos de rotina, mas é totalmente inútil em circunstâncias extremas.
3. A importância de levar em consideração o “fator humano” foi ilustrada por vários acidentes nos quais erros humanos críticos contribuíram para uma sequência catastrófica de eventos.
4. Embora o erro humano seja muito comum e muito difícil de prever, os dados existentes sobre as taxas de erro do operador e da manutenção (WASH 1400, Apêndice III) também indicam um potencial significativo para este fator.
5. O American Petroleum Institute (API), com base em uma pesquisa com 200 gerentes em 11 empresas de 7 empresas petroquímicas, estima o lucro médio do treinamento de um operador em CT em mais de 100 mil dólares. no ano.
6. Outro livro fornece os seguintes dados:
| Estude | Resultado |
| Garrison (1989) | O erro humano é estimado em $ 563 milhões para grandes incidentes na indústria química antes de 1984. |
| Joshchek (1981) | 80-90% de todos os incidentes na indústria química estão associados a erro humano. |
| Rasmussen (1989) | 190 . . :
: 32% : 30% (): 23% : 15% |
| Butikofer (1986) | :
: 41% : 41% : 11% : 5% : 2% |
| Uehara and Hoosegow (1986) | , — 58% |
| Oil Insurance Association Report on Boiler Safety (1971) ( ) | 73% 67% . |
7. estima a participação de fatores individuais ou humanos em acidentes de vôo em 66%. Armstrong (1939) cita dados do Departamento de Estatísticas Comerciais, com base nos quais a proporção de erros de serviço na aviação de transporte é determinada em 41,47%, na aviação esportiva - 52,18%, e nas companhias aéreas de passageiros - em 39,65%. Ruff e Struckhold (1944) estimam a porcentagem de acidentes devido a deficiência mental em pelo menos 50-60%. Esses números permitem concluir que o fator humano, como causa dos acidentes de vôo, é de grande importância.
8. “O cético é convidado a estudar as estatísticas de acidentes. Prova que não são as falhas técnicas, mas sim os fatores humanos que estão na origem da maioria absoluta dos acidentes aéreos e, entre eles, por sua vez, os psicológicos estão em primeiro lugar. ”
9. Distribuição de acidentes pelas razões apresentadas no livro com base nos dados disponíveis para 1998-2000:
| Grupo de razões | Porcentagem de acidentes,% |
| Baixo nível de organização do trabalho | 60 |
| Mau funcionamento de hardware | 25 |
| Outros (violação de tecnologia, baixa qualificação do pessoal, falta de equipamentos de segurança) | quinze |
Observe também separadamente:
- admissão de pessoas ao trabalho sem formação profissional adequada;
- falta de treinamento de pessoal.
10. Principais causas de acidentes em gasodutos, apresentadas no livro, com base nos dados disponíveis para 1996-2001:
| Causas | % do total |
| Corrosão externa
|
28,9
|
| incl. KRN
|
22,5 |
| Dano mecânico
|
19
|
| Casamento de obras de construção e instalação
|
21,9
|
| incl. Soldagem de defeito
|
treze |
| Defeitos na tubulação
|
11,4 |
| Desastres naturais
|
9,5
|
11. Distribuição de acidentes por razões dadas no livro [a6] com base nos dados disponíveis para 1990-2002:
| Causas | % do total |
| Violação das instruções de produção para ignição de instalações consumidoras de gás | 39 |
| Violação das Regras de Proteção dos Sistemas de Distribuição de Gás
|
27 |
| Danos por corrosão em gasodutos subterrâneos | cinco |
| Danos mecânicos em gasodutos aéreos | 3 |
| Violação das instruções de uso de equipamentos de gás
|
8 |
| Violação das regras de segurança na indústria de gás | 3 |
| Manifestação de defeitos de fábrica em tubos e conexões de gás | cinco |
| Ruptura de costuras soldadas de um gasoduto de polietileno | 1 |
| Outras | nove |
Avaliação de erro do operador (documento WASH 1400)
Considerações adicionais requerem uma breve descrição do processo de gerenciamento de risco.
- Taxa de erros por atividade
- 10^-4 — , , ( , , )
- 10^-3 — ( ), ; ,
- 3*10^-3 — (, )
- 10^-2 — () , , (, , )
- 3*10^-3 — , , ,
- 3*10^-2 — ,
- 1/ — , ( ) ( ). — ( ), . 1/ , . , , . , ,
- 10^-1 — , ( ) (), , , ,
- -1 — , , , () () () () ()
- -1 — - ,
- 10 ^ -1 - O operador do monitor ou inspetor auxiliar não pode detectar o erro inicial do operador. Nota: Esta alta taxa de erro não é aplicável se houver um avisador de erro contínuo no painel de alarme.
- 10 ^ -1 - O pessoal do outro turno não verificará o equipamento, a menos que uma diretiva por escrito ou uma lista de verificação específica seja fornecida
- 5 * 10 ^ -1 - O monitor não detecta posições incorretas da válvula, etc. ao realizar uma inspeção geral, a menos que uma lista de verificação específica seja usada
- 0,2-0,3 - Taxa de erro típica para trabalho extenuante do operador, onde ações perigosas ocorrem muito rapidamente
Uma visão geral do processo de gerenciamento de risco
A metodologia proposta para utilização de simuladores no processo de gestão de riscos está baseada nos seguintes documentos normativos:
- GOST R 51901.13-2005 (IEC 61025: 1990) ANÁLISE DE ÁRVORE DE FALHAS. IEC 61025: 1990 Fault Tree Analysis (FTA) (MOD);
- GOST R 51901.1-2002 Análise de risco de sistemas tecnológicos. harmonizado com a norma internacional IEC 60300-3-9: 1995 "Gerenciamento de confiabilidade - Parte 3: Guia de aplicação - seção 9: Análise de risco de sistemas tecnológicos" - "Gerenciamento de confiabilidade. Parte. 3. Guia de aplicação. Seção 9. Análise de Risco de Sistemas Tecnológicos ";
- GOST R 51901.11-2005 (IEC 61882: 2001) PESQUISA DE PERIGOS E OPERAÇÃO. Manual aplicado. IEC 61882: 2001 Estudos de perigo e operabilidade (estudos HAZOP) - Guia de aplicação (MOD).
De acordo com os documentos acima, o termo risco é definido como “uma combinação da probabilidade de ocorrência de um evento perigoso e suas consequências. O risco está presente em qualquer atividade humana. Pode estar relacionado à saúde e segurança (considerando, por exemplo, os efeitos imediatos e de longo prazo da exposição a produtos químicos tóxicos). O risco pode ser econômico, por exemplo, resultando na destruição de equipamentos e produtos devido a incêndios, explosões ou outros acidentes. Pode levar em consideração impactos ambientais adversos. "
"Gestão de riscos - ações coordenadas para dirigir e controlar uma organização em relação aos riscos"
“O objetivo da gestão de riscos é controlar, prevenir ou reduzir a morte de pessoas, reduzir a morbidade, reduzir danos, danos materiais e consequentes perdas, bem como prevenir impactos ambientais adversos.
"O processo de gerenciamento de risco cobre vários aspectos do gerenciamento de risco, desde a identificação e análise de risco, até a avaliação de sua aceitabilidade e identificação de oportunidades de mitigação de risco através da seleção, implementação e controle de ações de gerenciamento apropriadas." (Figura)
Figura X.1. Relação entre a análise de risco e outras ações de gestão de risco (GOST R 51901.1 - 2002)
“O processo de gestão de risco é implementado comparando os resultados da análise de risco com os critérios de risco aceitável. Em geral, a atribuição de critérios de risco aceitável é uma tarefa bastante difícil, especialmente nos campos social, econômico e político, e está fora do escopo dessas normas. ”
“A análise de risco é um processo estruturado, cujo objetivo é determinar a probabilidade e a magnitude das consequências adversas da ação, objeto ou sistema sob investigação. Esses padrões consideram os danos às pessoas, à propriedade ou ao meio ambiente como efeitos adversos. "
A análise pode cobrir áreas de especialização, como análise de sistemas; probabilidade e estatísticas; ciências físicas, químicas, médicas (toxicologia e epidemiologia), ciências sociais (economia, psicologia e sociologia) ou ciências biológicas; a influência do fator humano, ciência da gestão, etc.
Os perigos podem ser classificados nas seguintes quatro categorias principais: perigos naturais; riscos técnicos; riscos sociais; riscos relacionados ao estilo de vida (essas categorias não são mutuamente exclusivas, por exemplo, ao analisar riscos técnicos, muitas vezes é necessário levar em consideração a influência de fatores de outras categorias). A natureza das consequências pode ser: individual (impacto nos indivíduos); profissional (impacto nos trabalhadores); social (impacto geral na comunidade das pessoas); levando a danos materiais e perdas econômicas (violações de negócios, multas, etc.); ambiental (impacto na terra, ar, água, flora, fauna e patrimônio cultural).
A etapa inicial no sistema de gestão de risco é o processo de análise de risco (GOST R 51901.1-2002), que cobre toda a gama de perigos, não apenas o fator humano.
Como exemplo, considere uma bomba centrífuga que bombeia água de fontes naturais. Considerando que o sistema está limitado aos seguintes elementos - Figura X.
Para determinar a magnitude do risco, os perigos que causam o risco, bem como as formas pelas quais esses perigos podem ser realizados, devem ser identificados. Os perigos conhecidos (possivelmente de acidentes anteriores) devem ser identificados de forma clara e precisa. Métodos formais devem ser usados para identificar perigos que não foram considerados anteriormente na análise:
- Pesquisa de Perigos e Problemas Relacionados (HAZOP)
- . , , , - .
- ( « » (F)
- ( « ») ()
- ()
- (HRA)
HAZOP (GOST R 51901.11-2005 (IEC 61882: 2001)) é uma forma de modo de falha e análise de efeito (FMEA). Este é um procedimento para identificar perigos potenciais em toda a instalação. O objetivo é definir o sistema e delinear os perigos potenciais.
1. Identifique as fontes de perigos (explosões, vazamentos, incêndios, etc.)
2. Identifique as partes do sistema que podem causar essas condições perigosas
3. Limitações na análise. Por exemplo, você precisa decidir se incluirá o estudo do risco como resultado de sabotagem, sabotagem, guerra, erro humano, relâmpagos, terremotos, etc.
Uma lista de verificação semelhante à utilizada pela Boeing é a principal ferramenta na identificação de perigos: Combustível convencional; Combustível para motores; Explosivos; Baterias recarregáveis; Recipientes de pressão; Mecanismos de mola; Dispositivos de aquecimento; Bombas, ventiladores, ventiladores; Mecanismos rotativos, etc.
Processos e condições perigosas: Aceleração; poluição; corrosão; Elétrica (falhas no fornecimento de energia, inclusões indesejadas, etc.); Explosões; Incêndios; Aquecimento e refrigeração (baixo, alto, diferencial); Vazamentos; Umidade; Oxidação; Pressão (baixa, alta, diferencial); Radiação; Choque mecânico, etc.
Na verdade, cada peça principal do equipamento e todos os equipamentos auxiliares são analisados. Para cada linha e equipamento em relação a variáveis de processo como temperatura, pressão, vazão, nível e composição química, são utilizadas palavras indicadoras (levando em consideração a falha de todos os mecanismos de proteção) (conforme Tabela A.1).
Tabela A.1 - Palavras indicadoras HAZOP II
Tabela A.2 - Exemplo de planilha de palavras indicadoras “não, não” HAZOP II
Figura X. Diagrama do processo de pesquisa HAZOP (de GOST R 51901.11-2005)
Análise mais detalhada dos desvios identificados e seus as causas são geralmente realizadas de acordo com as técnicas de “Árvore de falhas” (FTA), “Árvore de eventos”) (ETA) e “Influência de fatores humanos” (HRA).
FTA (IEC 61025) é um conjunto de técnicas qualitativas ou quantitativas, com o auxílio das quais as condições e fatores que podem contribuir para um determinado evento indesejável (chamado de ápice dos eventos) são identificados por dedução, construída em uma cadeia lógica e apresentada de forma gráfica.
Desenhando. Análise do diagrama de todas as consequências possíveis de uma falha ou falha do sistema (análise da "árvore de falhas" (FTA)
Figura. Análise do diagrama de todas as consequências possíveis de falha ou falha do sistema (análise da "árvore de falhas" (FTA)
ETA é um tipo de análise indutiva em que a principal questão a ser colocada é "o que acontece se ...?" Ele fornece uma relação entre a operação (ou falha) de uma variedade de sistemas de mitigação e um evento perigoso após um único evento de disparo. O ETA é muito útil na identificação de eventos que requerem análise adicional usando o FTA (ou seja, os topos das árvores de falha).
HRA. A avaliação diz respeito à influência do fator humano, nomeadamente operadores e pessoal de manutenção, no funcionamento do sistema e pode ser utilizada para avaliar o impacto do erro humano na segurança e no desempenho. De fato, o processo de atividade do pessoal é investigado, começando pela identificação de um incidente, diagnosticando, tomando decisões, terminando com as ações realizadas (Figura X390).
Avaliação de risco
Para cada evento final na "árvore de eventos", são modelados os acidentes característicos desse evento final. Simulam-se os processos físicos de formação de situações de emergência (vazão, evaporação, formação de nuvem explosiva, etc.) e processos de emergência (explosões, incêndios, dispersão de impurezas perigosas na atmosfera, etc.). Os limites das possíveis áreas afetadas são determinados. São consideradas soluções que permitem reduzir a massa ou intensidade da ejeção, para reduzir as possíveis áreas afetadas.
Com base nos resultados da modelagem dos processos físicos em cada evento de emergência, é determinado o impacto dos fatores prejudiciais às pessoas, aos bens e ao meio ambiente, determinam-se as consequências desses efeitos e a probabilidade dessas consequências. O grau de destruição de edifícios e estruturas é determinado, tendo em conta a sua resistência às cargas das ondas de choque, a ignição de materiais sob a influência das cargas térmicas de um incêndio, os danos às pessoas sob a influência dos fatores nocivos de todos os tipos de acidentes possíveis. São determinados o número esperado de vítimas e perdas do impacto negativo do acidente sobre pessoas, bens e meio ambiente. O risco total de consequências negativas de todas as fontes possíveis de acidentes (elementos TS) é determinado. O risco territorial é determinado para o pessoal do objeto investigado e para a população,bem como riscos individuais e sociais para as regiões selecionadas. Soluções técnicas e medidas organizacionais são consideradas para reduzir a probabilidade de consequências negativas.
Análise de frequência: O objetivo da análise de frequência é determinar com mais detalhes a frequência de cada um dos eventos indesejados ou cenários de acidentes identificados durante a fase de identificação do perigo. Três abordagens principais são comumente usadas:
- uso de dados operacionais relevantes
- prever taxas de eventos usando técnicas como diagramar (em vez de desenhar) todas as consequências possíveis de uma falha ou falha do sistema (“árvore de falhas”) e analisar um diagrama das possíveis consequências de um determinado evento (“árvore de eventos”). Caso as estatísticas não estejam disponíveis ou não atendam aos requisitos, é necessário obter a frequência dos eventos analisando o sistema e suas condições de emergência.
- uso de opinião de especialistas.
- - dados sobre confiabilidade de fontes literárias - de passaportes, especificações técnicas do produto, GOSTs, livros de referência, artigos, relatórios;
- - dados de confiabilidade operacional coletados de instalações onde a avaliação de risco ou coleta de dados direcionada foi realizada para determinar a confiabilidade.
Análise de impacto. A análise de conseqüências fornece uma determinação detalhada dos resultados do impacto sobre as pessoas, propriedade ou meio ambiente no caso de um evento indesejável. Para calcular os riscos de segurança (pessoas trabalhando ou não), uma análise de conseqüências é uma estimativa aproximada do número de pessoas que podem morrer, se ferir ou ficar gravemente feridas caso ocorra um evento indesejável.
Os eventos indesejados geralmente consistem em situações como liberação de materiais tóxicos, incêndios, explosões, emissão de partículas de equipamentos destrutivos, etc. Modelos de conseqüência são necessários para prever o tamanho de acidentes, desastres e outros eventos. O conhecimento do mecanismo de liberação de energia ou material e os processos subsequentes que ocorrem com eles tornam possível prever os processos físicos correspondentes com antecedência.
Existem muitos métodos para avaliar esse tipo de fenômeno, desde abordagens analíticas simplificadas até modelos de computador altamente complexos. Ao usar técnicas de modelagem, é necessário garantir que seja apropriado para o problema a ser tratado.
Por exemplo:
- Cálculo da sobrepressão da explosão para gases inflamáveis, vapores de líquidos inflamáveis e inflamáveis. NPB 105-03
- NPB 105-03 "Determinação de categorias de instalações, edifícios e instalações externas para risco de explosão e incêndio"
Cálculo de risco. Na prática, a identificação de um perigo de um determinado sistema, equipamento ou atividade pode resultar em um grande número de cenários de acidentes potenciais.
A análise quantitativa detalhada de frequências e consequências nem sempre é viável. Em tais situações, pode ser aconselhável classificar os cenários qualitativamente, colocando-os em matrizes de risco que indicam diferentes níveis de risco. A quantificação então se concentra em cenários que apresentam níveis mais elevados de risco.
A Tabela X fornece um exemplo de matriz de risco. A aplicação da matriz de risco pode resultar em cenários considerados fonte de riscos baixos ou insignificantes, que se reduzem a um exame mais atento, uma vez que, no sentido coletivo, não podem se tornar fonte de um nível de risco significativo.
A matriz usa a seguinte classificação de risco:
- B - valor de alto risco;
- - valor médio de risco;
- M - pequena quantidade de risco;
- H é uma quantidade insignificante de risco.
Para este exemplo, a gravidade da consequência é definida da seguinte forma:
- Catastrófico - a perda quase completa de uma instalação ou sistema industrial. Muitas mortes;
- Maior - Grande dano a uma instalação ou sistema industrial. Várias mortes;
- Grave - lesão grave, doença ocupacional grave, dano grave a uma instalação ou sistema industrial;
- Menor - ferimentos leves, doença ocupacional leve ou danos menores ao sistema.
Apesar de o GOST fornecer apenas um exemplo de matriz de risco, outras técnicas podem ser encontradas nas fontes estudadas, como um diagrama de "causa-efeito" ou uma curva de fazendeiro .
A Tabela X23 mostra um diagrama de causa e efeito com base nas probabilidades recebidas de incidentes e suas consequências. Por exemplo, o evento “quebra da bomba” corresponde ao número esperado de falhas - 0,088 por 6 meses de operação (período de revisão da bomba). A probabilidade de que um desligamento resulte em um “golpe de aríete” é de 0,02. As consequências de um golpe de aríete são as perdas indicadas pelos parâmetros de C0 a C4; são 1000 rublos se o equipamento estiver danificado (com uma probabilidade P0 (1-P1)) e 5 * 10-7 rublos se toda a parte hidráulica for destruída (a probabilidade é igual a P0P1P2P3P4). As perdas por tempo de inatividade são estimadas em 1000 rublos por hora. Assim, as perdas totais são
C0 = 1000 rublos + (2) (1000 rublos) = 3000 rublos;
C1 = 15.000 rublos + 24.000 rublos = 39.000 rublos etc.
Conhecendo os seguintes valores dos parâmetros, determinaremos as possíveis consequências para cada evento, a seguir apresentaremos os resultados graficamente em função da probabilidade de sua ocorrência, mostrando no gráfico uma linha de risco constante, estimada em 300 rublos.
A figura mostra a curva de risco do fazendeiro, incluindo as linhas retas traçadas correspondentes ao risco de 300 rublos. Este tipo de cronograma é útil na definição de critérios de projeto para eventos de acidentes com consequências conhecidas e nível de risco aceitável.
Desenhando. Curva de risco do agricultor
No final da análise de risco, os resultados da análise são verificados (possivelmente com o envolvimento de outro grupo de especialistas), os resultados da análise são ajustados tendo em conta os dados mais recentes e a justificação documental (um relatório em formato aprovado).
Os valores de risco resultantes são comparados com o valor de risco aceitável estabelecido por lei ou acordado com o Cliente e as partes interessadas (por exemplo, o valor de um risco de incêndio individual estabelecido pela Lei Federal nº 123-FZ não deve exceder 1E-6 por ano quando um indivíduo é colocado na região mais distante saída do edifício, estrutura e estrutura ao ponto.)
Se o risco ultrapassar o aceitável, todas as soluções selecionadas nas fases anteriores da análise são analisadas e são selecionadas aquelas que permitem reduzir o seu valor a um aceitável com o menor custo. As propostas para o cliente estão sendo desenvolvidas para implementação. Se o risco não ultrapassar o aceitável, será fornecida uma justificativa para a segurança suficiente da instalação.