Cseh Gábor Magyar Műszaki Biztonsági Hivatal

Átírás

1 A kockázat- és veszély-megítélés (kiértékelés) során a meghibásodási (illetőleg hiba-) eseménysorok azonosításához valamint egyéb célokra használatos módszerek, azok sajátos alkalmazási feltételei és összehasonlító értékelésük Cseh Gábor Magyar Műszaki Biztonsági Hivatal 1. Bevezetés A gyakorlatban a veszélyes ipari technológiákkal kapcsolatos veszélyazonosításhoz, illetőleg kockázatelemzéshez használatos módszerek, módszer-együttesek között jelentős módszertani különbségek vannak. E módszerek egy része iparág-specifikus, más részük meglehetősen általános rendeltetésű, míg vannak olyanok is, amelyeket eredetileg valamely sajátos iparági problémára dolgoztak ki, azonban időközben a kisebb-nagyobb mértékben átdolgozott módszer teljesen eltérő területeken is elterjedt. Az ipari kockázatelemzési szakterületen dolgozók többsége minden bizonnyal került már olyan helyzetbe, hogy a nemzetközi gyakorlatban elfogadott számos módszer közül az adott probléma megoldásához valamelyik mellett döntenie kellett, mégpedig úgy, hogy az egyúttal az optimális választás is legyen figyelembe véve a módszerek céljait, a megoldható problémahányadot, a különleges felkészültség- és az idő-, valamint az erőforrásigényt, stb. Ezen okból gyakorlati hasznuk lehet az olyan összehasonlításoknak, amelyek adott esetben felhasználhatók egyrészt a választás támogatásához, másrészt valamely módszer alkalmazása módszerességének, teljes körűségének és megalapozottságának, vagyis a szakszerűségének értékeléséhez is (amelyet végezhet pl. egy független harmadik fél). A következőkben két szempont szerint hasonlítunk össze módszereket, illetőleg eljárásokat, nevezetesen az ség és az elemzési célok szerint. Az összehasonlítás keretében a következő kockázatelemzési (veszélyazonosítási) módszerekkel foglalkozunk: 1. Technológiai előzetes veszélyelemzés 2. Csokornyakkendő-ábra (elemzés) 3. Ok-okozat diagram (elemzés) 4. A változások/változtatások elemzése 14. Meghibásodásmód, -hatás és hibakritikusság elemzés (FMECA) 15. Hibák veszélyelemzése 16. Hibafa-elemzés (FTA) 5. Ellenőrzőjegyzékes elemzés 17. Dow-féle tűz- és robbanásindex TRI (Dow F&EI) 6. Azonos típusú meghibásodások elemzése 18. Áramláselemzés 7. Veszélyhelyzetek elemzése 19. Veszélyazonosítás funkcionális 8. A kritikus-esemény eljárás modellezéssel 9. Domináns kockázati indexek 20. Veszélyelemzés (HAZAN) 10. DominoXL 21. Működőképesség- és veszélyelemzés 11. Energiaelemzés (vezérszavas HAZOP) 12. Eseményfa-elemzés (ETA) 13. Meghibásodásmód és -hatás elemzése 22. Működőképesség- és veszélyelemzés (kreatív ellenőrzőjegyz. HAZOP) (FMEA)

2 23. Működőképesség- és veszélyelemzés (tudásalapú HAZOP) 24. Működőképesség-, hibamentesség- és veszélyelemzés (HAZROP) 25. A rendszer külső kapcsolatainak elemzése 26. Védelmi szintek elemzése (LOPA) 27. Irányítási átvizsgálás & kockázatfa elemzés (MORT) 28. Markov-folyamatok 29. Hierarchikus logikai diagram (MLD) 30. A reálisan elképzelhető legnagyobb baleset, illetőleg a legrosszabb eset bekövetkezésének feltétele 31. A fizikailag lehetséges legnagyobb eseménysor 32. MOSAR 33. MOND index 34. Monte Carlo szimuláció (MC) 35. Többszintű HAZOP (HzM) 36. Páros összehasonlítások 37. Előzetes veszélyelemzés (PHA) 38. Gyors kockázatelemzés (RRA) 39. Rekurzív működőképesség elemzés 40. Relatív rangsorolás 41. Megbízhatósági (hibamentességi) folyamatábra (RBD) 42. Kockázatmátrix 43. SAVRIM 44. Biztonságtechnikai átvizsgálás / biztonsági audit 45. Az esemény lefolyása ( forgatókönyv ) 46. Létesítmény-kiválasztás a mennyiségi kockázatértékeléshez 47. Egyetlen pont meghibásodásának elemzése 48. SAPHIRE 49. Termofluid rendszerek dinamikus indexezése 50. Mi van, ha elemzés 51. Zürich veszélyelemzés (ZHA) A fenti módszerek részletesebben bemutatása megtalálható a 2. sz. mellékletben. Ott közöljük az egyes módszerek lényegét, főbb módszertani elemeit, valamint az alkalmazhatóság egyes sajátos feltételeit. Az 1. sz. mellékletben a hazai és nemzetközi szakirodalomban fellelhető, elterjedtebb módszereket soroljuk fel. 2. Az egyes módszerek összehasonlítása a módszer sége szerint Valamely módszer elvi ségét három szempont szerint szokás jellemezni, 45. p. 70. melyek rendre a következők: a) a megoldás valószínűsége (~ a módszerrel megoldható problémahányad), b) a megoldás minősége (~ az optimum közelítése) és c) az erőforrás- és eszközigény. E minősítési szempont felvételét az teszi indokolttá, hogy amennyiben ismerjük az adott probléma megoldásához egyaránt alkalmazható módszerek ségét, akkor ez az ismeret segítséget nyújthat a választásban: ebb módszert választhatunk akkor, ha pl. rendelkezésre áll a szükséges (viszonylag nagy) mennyiségű információ (ami elvileg a megoldás valószínűségét növeli), az elemző munkacsoport rendelkezik a szükséges összetett, illetőleg különleges szakértelemmel, továbbá a probléma specifikus, semmint általános jellegű. Az összehasonlítás alapjául az egyszerűség kedvéért a következő szempontokat választottuk: A) információigény, B) az összetett, illetőleg különleges szakértelem igénye, 2

3 C) az alkalmazhatóság általánosságának szintje (ez az séggel fordítottan arányos!). Ezen egyszerűsítésnek az a következménye, hogy a módszer ségének meghatározhatósága életlenebbé válik, ez pedig azt jelenti, hogy az módszer és a módszer kategóriák helyett legfeljebb az módszer és az általános módszer kategóriák alkalmazásának van értelme. Például egy adott módszer gyengének minősíthető, ha az alábbi feltételrendszer teljesül: (1) a módszer kevés feltételhez kötött és/vagy (2) általában leegyszerűsíti a problémát és/vagy (3) általánosan alkalmazható. A minősítési eljárás lényege, hogy az A), B) és C) szempontok (feltételek) teljesülése, illetőleg nem teljesülése (1, illetőleg 0 pont) alapján összpontszám állapítható meg (3, 2, 1 vagy 0), s ez képezi alapját a relatív ségi besorolásnak. Amennyiben az összpontszám nagyobb mint 1, akkor az adott módszer, amennyiben pedig az összpontszám kisebb mint 2, abban az esetben a módszer. 1. sz. táblázat: Egyes veszélyazonosítási, illetőleg kockázatelemzési módszerek (relatív) sége 1. A módszer (eljárás) megnevezése Technológiai előzetes veszélyelemzés Sorszám Információigénye Különleges szakértelem igénye Alkalmazhatósága kevéssé általános Összpontszám Csokornyakkendő-ábra (elemzés) Ok-okozat diagram (elemzés) A változások/változtatások elemzése Ellenőrzőjegyzékes elemzés Azonos típusú meghibásodások elemzése Veszélyhelyzetek elemzése A kritikus-esemény eljárás Domináns kockázati indexek DominoXL Energiaelemzés Eseményfa-elemzés (ETA) Erősség 3

4 A módszer (eljárás) megnevezése Meghibásodásmód és -hatás elemzése (FMEA) Meghibásodásmód, -hatás és hibakritikusság elemzés (FMECA) Sorszám Információigénye Különleges szakértelem igénye Alkalmazhatósága kevéssé általános Összpontszám Hibák veszélyelemzése Hibafa-elemzés (FTA) Dow-féle tűz- és robbanásindex TRI (Dow F&EI) Áramláselemzés Veszélyazonosítás funkcionális modellezéssel Veszélyelemzés (HAZAN) Működőképesség- és veszélyelemzés (vezérszavas HAZOP) Működőképesség- és veszélyelemzés (kreatív ellenőrzőjegyzékes HAZOP) Működőképesség- és veszélyelemzés (tudásalapú HAZOP) Működőképesség-, hibamentességés veszélyelemzés (HAZROP) A rendszer külső kapcsolatainak elemzése Védelmi szintek elemzése (LOPA) Irányítási átvizsgálás & kockázatfa elemzés (MORT) Markov-folyamatok Hierarchikus logikai diagram (MLD) A reálisan elképzelhető legnagyobb baleset, illetőleg a legrosszabb eset bekövetkezésének feltétele Erősség 4

5 31. A módszer (eljárás) megnevezése A fizikailag lehetséges legnagyobb eseménysor Sorszám Információigénye Különleges szakértelem igénye Alkalmazhatósága kevéssé általános Összpontszám MOSAR MOND index Monte Carlo szimuláció (MC) Többszintű HAZOP (HzM) Páros összehasonlítások Előzetes veszélyelemzés (PHA) Gyors kockázatelemzés (RRA) Rekurzív működőképesség elemzés Relatív rangsorolás Megbízhatósági (hibamentességi) folyamatábra (RBD) Kockázatmátrix SAVRIM Biztonságtechnikai átvizsgálás / biztonsági audit Az esemény lefolyása ( forgatókönyv ) Létesítmény-kiválasztás a mennyiségi kockázatértékeléshez Egyetlen pont meghibásodásának elemzése SAPHIRE Termofluid rendszerek dinamikus indexezése Mi van, ha elemzés Erősség 5

6 A módszer (eljárás) megnevezése Sorszám Információigénye Különleges szakértelem igénye Alkalmazhatósága kevéssé általános 51. Zürich veszélyelemzés (ZHA) Erősség 3. Az egyes módszerek összehasonlítása az elemzési célok szerint Az egyes módszerek és eljárások összehasonlítását érdemes az elemzés célja szerint is elvégezni. Ennek oka az a gyakorlati tapasztalat, hogy az elemzési cél(ok)hoz nem megfelelően megválasztott módszerrel nyert eredmények nem feltétlenül megalapozottak. Pl. az ellenőrzőjegyzékes elemzés alkalmazásával meghatározott baleseti eseménysorok vagy a meghibásodás hatásai nem tekinthetők megalapozott eredményeknek, ugyanis e módszer legfeljebb a meghibásodás okának, illetőleg a rendszer pontjának megállapítására alkalmas. A szakterület sajátosságait 11. p. 2. figyelembe véve a vizsgálat során a következő szempontokat részesítettük előnyben: I. a meghibásodási (vagy baleseti) eseménysorok azonosítása; II. a meghibásodás okának, illetőleg a rendszer pontjának megállapítása; III. a meghibásodás hatásának, a rendszer üzembiztonságának megállapítása; IV. a feltárt és azonosított hibák rögzítése és jelentőségük megítélése (kiértékelés); V. rendszeres adatgyűjtés az elemzések, illetőleg a megbízhatósági számítások elősegítésére; VI. ismeret- és adatgyűjtés a szükséges üzemviteli, üzemfenntartási és biztonságtechnikai intézkedések kidolgozásához. 2. sz. táblázat: Egyes veszélyazonosítási, illetőleg kockázatelemzési módszerek összehasonlítása az elemzés céljai szerint Összpontszám Sorszám A módszer (eljárás) megnevezése Az elemzés célja(i) I. II. III. IV. V. VI. (Erősség) 1. Technológiai előzetes veszélyelemzés # # # # ( ) 2. Csokornyakkendő-ábra (elemzés) # # # ( ) 3. Ok-okozat diagram (elemzés) # # # ( ) 4. A változások/változtatások elemzése # ( ) 5. Ellenőrzőjegyzékes elemzés # ( ) 6. Azonos típusú meghibásodások elemzése # # ( ) 7. Veszélyhelyzetek elemzése # # # # ( ) 8. A kritikus-esemény eljárás # # # ( ) 9. Domináns kockázati indexek # # ( ) 10. DominoXL # ( ) 11. Energiaelemzés # ( ) 6

7 Sorszám A módszer (eljárás) megnevezése Az elemzés célja(i) I. II. III. IV. V. VI. (Erősség) 12. Eseményfa-elemzés (ETA) # # # ( ) Meghibásodásmód és -hatás elemzése (FMEA) Meghibásodásmód, -hatás és hibakritikusság elemzés (FMECA) # # # # ( ) # # # # # ( ) 15. Hibák veszélyelemzése # # # ( ) 16. Hibafa-elemzés (FTA) # # # # ( ) 17. Dow-féle tűz- és robbanásindex TRI (Dow F&EI) # ( ) 18. Áramláselemzés # # # ( ) 19. Veszélyazonosítás funkcionális modellezéssel # # # # ( ) 20. Veszélyelemzés (HAZAN) # # # # ( ) Működőképesség- és veszélyelemzés (vezérszavas HAZOP) Működőképesség- és veszélyelemzés (kreatív ellenőrzőjegyz. HAZOP) Működőképesség- és veszélyelemzés (tudásalapú HAZOP) Működőképesség-, hibamentesség- és veszélyelemzés (HAZROP) A rendszer külső kapcsolatainak elemzése # # # # # ( ) # ( ) # ( ) # # # # # ( ) # # # ( ) 26. Védelmi szintek elemzése (LOPA) # # # # # ( ) 27. Irányítási átvizsgálás & kockázatfa elemzés (MORT) # # # # ( ) 28. Markov-folyamatok # # # ( ) 29. Hierarchikus logikai diagram (MLD) # # ( ) A reálisan elképzelhető legnagyobb baleset, illetőleg a legrosszabb eset bekövetkezésének feltétele A fizikailag lehetséges legnagyobb eseménysor # # ( ) # # ( ) 32. MOSAR # # # # ( ) 33. MOND index # ( ) 34. Monte Carlo szimuláció (MC) ( ) 35. Többszintű HAZOP (HzM) # # # # # ( ) 36. Páros összehasonlítások # ( ) 7

8 Sorszám A módszer (eljárás) megnevezése Az elemzés célja(i) I. II. III. IV. V. VI. (Erősség) 37. Előzetes veszélyelemzés (PHA) # ( ) 38. Gyors kockázatelemzés (RRA) ( ) 39. Rekurzív működőképesség elemzés # # # # ( ) 40. Relatív rangsorolás # ( ) 41. Megbízhatósági (hibamentességi) folyamatábra (RBD) # # # ( ) 42. Kockázatmátrix # ( ) 43. SAVRIM # # # ( ) 44. Biztonságtechnikai átvizsgálás / biztonsági audit # ( ) 45. Az esemény lefolyása ( forgatókönyv ) # # # # ( ) Létesítmény-kiválasztás a mennyiségi kockázatértékeléshez Egyetlen pont meghibásodásának elemzése ( ) # # # ( ) 48. SAPHIRE # # # # # # ( ) 49. Termofluid rendszerek dinamikus indexezése # # # # # ( ) 50. Mi van, ha elemzés # # # ( ) 51. Zürich veszélyelemzés (ZHA) # # ( ) 4. Az eredmények kiértékelése Az eredmények alapján javasolható a kockázatelemzési módszerek összehasonlítási szempontrendszerének kiterjesztése olyan elemekkel, mint például az elemzés átfogó jellege, az üzemi életciklus egyes szakaszaiban való alkalmazhatóság, a nem független meghibásodások lehetséges hatásai, a műszaki-karbantartás és a különböző irányítási rendszerek hatásai figyelembevételére való alkalmasságuk szerint. Ez utóbbi három terület egyébként a veszélyes védelmi hiányosság 46. p. 13. bekövetkezésének legfontosabb vizsgálati szempontjai közé sorolható a technológiai berendezések és a szabályozástechnikai/védelmi elemek megbízhatósága mellett. Az ilyen elemzések megkönnyíthetik a biztonságirányítási rendszer minőségének hatását figyelembevevő kockázatelemzési megközelítések elméleti alapjainak feltárását, ami elősegíti a gyakorlatban is alkalmazható konkrét kockázatelemzési módszerek kidolgozását. További összehasonlítások végezhetők a módszer-együttesek (tehát az egyes módszereknek és eljárásoknak az elemzési cél(ok) szerint összeállított sajátos kombinációi) esetében is. 8

9 5. Felhasznált irodalom 1. Stephens, R.A.; Talso, W.: System safety Analysis Handbook: A Source Book for Safety Practitioners, System Safety Society. 2nd Edition Schüller, J.C.H. et al.: Methods for determining and processing probabilities, CPR 12E. The Hague, Clemens, P.L.: A compendium of Hazard identification and evaluation techniques for System Safety Application. In: Hazard Prevention MSZ EN 1050: Gépek biztonsága. A kockázatértékelés elvei. Budapest, IEC 60812: Analysis techniques for system reliability Procedure for failure mode and effects analysis (FMEA). Ed Geneva, p. 6. IEC 61025: Fault tree analysis (FTA). Ed Geneva, p. 7. IEC 61078: Analysis techniques for dependability Reliability block diagram method. Ed Geneva, p. 8. IEC 61165: Application of Markov techniques. Ed Geneva, p. 9. IEC61882: Hazard and operability studies (HAZOP studies) Application guide. Ed Geneva, p. 10. IEC : 1995 Dependability management Part 3: Application guide Section 9: Risk analysis of technological systems. 1st ed. Geneva, MSZ : Rendszerbiztonsági elemzések Meghibásodás elemzés. Budapest, p. 12. MSZ : Rendszerbiztonsági elemzések Előzetes veszélyelemzés. Budapest, p. 13. MSZ : Rendszerbiztonsági elemzések Technológiai előzetes veszélyelemzés. Budapest, p. 14. MSZ : Rendszerbiztonsági elemzések Működésbiztonsági veszélyelemzés. Budapest, p. 15. MSZ : Rendszerbiztonsági elemzések Hibafa elemzés. Budapest, p. 16. MSZ : Rendszerbiztonsági elemzések Eseményfa elemzés. Budapest, p. 17. MSZ : Rendszerbiztonsági elemzések Üzemzavar elemzés. Budapest, p. 18. IAEA: Manual for the classification and prioritization of risks due to major accidents in process and related industries. Internation Atomic Energy Agency. Vienna, ISSN p. 19. Hendershot, D.C. et al.: Putting the 'OP' back in HAZOP. MAINTECH South '98 Conference and Exhibition. Dec. 2-3, Risk Topics: The Zurich Hazard Analysis. In: Risk Engineering. Issue No. 8. Zurich, p. 21. Fire and Explosion Index Hazard Classification Guide. 6th ed. American Institute of Chemical Engineers. New York, ISBN Center for Chemical Process Safety: Guidelines for Hazard Evaluation Procedures. American Institute of Chemical Engineers. New York, Drake, E.M.: Designing for the Environment: Integrated Chemical Engineering. Paper presentation. In: ICE Massachussets Institute of Technology SAVRIM Seveso II Safety Report Information Method. White Queen Safety Strategies. Hoofddorp, Post, R.L.: HAZROP: an approach to combining HAZOP and RCM. In: Hydrocarbon Processing. Houston, p

10 26. Moubray, J.M.: Reliability Centered Maintenance. Butterworth Heinemann Ltd. Oxford, ISBN Zuijderduijn, C.: Risk management by Shell Refinery/Chemicals at Pernis, the Netherlands. In: Seveso European Conference, Athens, November 10-12, European Commission, JRC ISI. Luxembourg, EUR EN 28. Cagno, E.; Caron, F.; Mancini, M.: Multilevel HAZOP for risk analysis in plant commissioning. In: Paper presentation of ESREL 2001 Conference, Torino, September 16-20, Demichella, M.; Marmo, L.; Piccinini, N..: Recursive Operability Analysis of Systems with multiple protection devices. In: Paper presentation of ESREL 2001 Conference, Torino, September 16-20, Balfanz, H-P.; Rumpf, J.: RAMS - An integrated risk-based decision making tool. In: Paper presentation of ESREL 2001 Conference, Torino, September 16-20, Paulsen, J-L.; Christensen, P.; Troen, H.: The use of functional modelling in a safety audit of radioactive flows. In: Paper presentation of ESREL 2001 Conference, Torino, September 16-20, Bernuchon, E. et al.: Improvement of the hazard indentification and assessment in application of the Seveso II Directive. In: Paper presentation of ESREL 2001 Conference, Torino, September 16-20, SAPHIRE Technical Reference Manual, v6.0. Idaho National Engineering Laboratory, Lockheed Martin ITC. Idaho Falls, p. 34. Tixier, J. et al.: Development of a risk assessment methodology for Seveso II establishments. In: Paper presentation of ESREL 2001 Conference, Torino, September 16-20, Uijt de Haag, P.A.M.; Ale, B.J.M.: Selection of installations for the QRA. In: Guidelines for Quantitative Risk Assessment. CPR18E. Part I. Committee for the Prevention of Disasters. The Hague, p Carpignano, A. et al.: Merging FT approach with the Indexes approach to assess the reliability and availibility of a heating distribution network. In: Paper presentation of ESREL 2001 Conference, Torino, September 16-20, Delvosalle, Ch.: DominoXL v 1.0. Major Risk Research Centre, Polytechnical Faculty of Mons Mons, Lauridsen, K.: HU 2001/IB/EN03 PHARE Twinning Project Training Course Material Technical risk analysis. Budapest, risk.doc 40. Chabot, J.L. et al.: A Petri Net approach to dynamic reliability. In: Paper presentation of ESREL 2001 Conference, Torino, September 16-20, Dowell, A.M.; Hendershot, D.C.: Simplified Risk Analysis Layer of Protection Analysis (LOPA). American Institute of chemical Engineers 2002 National Meeting. Indianapolis, p. 42. System Safety Handbook, Chapter 9: Analysis Techniques. Federal Aviation Administration, Papazoglou, I. A.; Aneziris, O. N.: Master Logic Diagram: method for hazard and initiating event identification in process plants. In: Journal of Hazardous Materials, Vol. 97, Issues 1-3. p

11 45. Kindler J., Papp O.: Komplex rendszerek vizsgálata. Budapest, Cseh G.: A kockázat és a veszély(esség) alapvető összefüggései ipari biztonsági szabályozási szempontból. 23 p. In: Hanzmann J. (szerk.): CD Cégbiztonság II. n.év. KJK-KERSZÖV Jogi és Üzleti Kiadó. Budapest, Mannan, S. (ed.): Lee s Loss Prevention in the Process Industries. Vol. 1. 3rd ed. Burlington, ISBN

12 1. sz. melléklet Egyes biztonságtechnikai elemzési stratégiák, módszerek és eljárások Az alábbiakban a hazai és nemzetközi szakirodalomban fellelhető, elterjedtebb módszereket (103 db.) soroljuk fel. A lista összeállítása nem a teljesség igényével készült; az összeállításban elsősorban olyan módszerek szerepelnek, amelyek közös jellemzője, hogy a hibaokok/veszélyek azonosítására összpontosítanak elsősorban, és a veszélyeket elsődlegesen nem az üzemi vezetési/irányítási rendszerek hiányosságaira (beleértve az emberi tévesztéseket, hibákat) vezetik vissza. Hiv. szám Módszer/eljárás megnevezése 001. Accident Analysis (~ balesetek elemzése) 1., Analysis of Loss Prevention in Technology (~ technológiai előzetes veszélyelemzés) 003. Barrier Analysis (~ műszaki védelmi zár elemzés) 1., Bow-tie Diagram/Analysis (~ csokornyakkendő-ábra/elemzés) 27., Cause Consequence Diagram/Analysis (~ ok-okozat diagram/elemzés) 13. Szakirodalmi forrás 1., 39., 42., Change Analysis (~ változások/változtatások elemzése) 1., 3., Check List Analysis, Checklists (~ ellenőrzőjegyzékes elemzés) 1., 2., 10., 42., Common Cause/Mode Analysis (~ közös okú / azonos típusú meghibásodások elemzése) 009. Comparison-To-Criteria (~ a műszaki előírásokkal való módszeres összevetés) 010. Concept Safety Review (~ a koncepció/elképzelés biztonságtechnikai átvizsgálása) 1., 10., 42., , , Confined Space Safety (~ zárt terek biztonsági vizsgálata) 1., Consequence Modelling (~ következménymodellek) 10., Contingency Analysis (~ veszélyhelyzetek elemzése) 1., 3., Critical Incident Technique (~ a kritikus-esemény eljárás) 1., 3., Critical Path Analysis (~ kritikus kombináció elemzése) 1., Cryogenic Systems Safety Analysis (~ kriogén rendszerek biztonsági elemzése) 017. Damage Mode and Effects Analysis (~ sérülés mód és -hatás elemzése) 018. Deactivation Safety Analysis (~ a leállítás biztonságtechnikai elemzése) 1. 1., , Delphi Method (~ Delphi-módszer) 4., 10.,

13 Hiv. szám Módszer/eljárás megnevezése 020. Dominant Risk Indices (~ domináns kockázat indexek) DominoXL Energy (Source/Trace Hazard) Analysis (~ energiaelemzés) 1., 3., Energy Trace and Barrier Analysis (~ energia- és műszaki védelmi zár elemzés) 024. Energy Trace Checklist (~ energetikai rendszerek kérdésjegyzékes vizsgálata) 025. Event and Causal Factor Charting (~ események és okozati tényezők feltérképezése) 1., , , 42. Szakirodalmi forrás 026. Event Tree Analysis (~ eseményfa-elemzés) 1., 2., 10., 16., 42., Explosives Safety Analysis (~ robbananyagok biztonsági elemzése) 1., External Events Analysis (~ külső események elemzése) 1., Facility System Safety Analysis (~ létesítmények rendszerbiztonsági elemzése) 030. Failure Analysis (~ meghibásodás elemzés) Failure Modes And Effects Analysis, FMEA (~ meghibásodásmód és -hatás elemzése) 032. Failure Modes, Effects, and Criticality Analysis, FMECA (~ meghibásodásmód, -hatás és hibakritikusság elemzése) 033. Failure Modes, Effects, and Diagnostics Analysis, FMEDA (~ meghibásodásmód, -hatás és diagnosztikai elemzés) 1., Fault Hazard Analysis (~ hibák veszélyelemzése) 1., Fault Isolation Methodology (~ hibakizárási módszer) 1., Fault Simulation for Control Systems (~ vezérlések hibaszimulációja) 4. 1., 2., 5., 10., 42., , 2., 5., 10., 42., Fault Tree Analysis (~ hibafa-elemzés) 1., 2., 6., 10., 15., 42., Fire and Explosion Index (Dow's) (~ Dow-féle tűz- és robbanásveszélyességi index) , Fire Hazards Analysis (~ tűzveszély elemzése) 1., Flow Analysis (~ áramláselemzés) 1., 3., Functional modelling for fault identification (~ veszélyazonosítás funkcionális modellezéssel) 042. Hardware/Software Safety Analysis (~ hardver/szoftver biztonsági elemzése) 043. Hazard Analysis (HAZAN) (~ veszélyelemzés) 1., 42., Hazard and Operability Analysis/Study ( Guide Word HAZOP) (~ működőképesség- és veszélyelemzés; vezérszavas HAZOP) , 2., 9., 10., 14., 22.,

14 Hiv. szám Módszer/eljárás megnevezése 045. Hazard and Operability Analysis/Study (Creative Checklist HAZOP) (~ működőképesség- és veszélyelemzés; kreatív ellenőrzőjegyzékes HAZOP) 046. Hazard and Operability Analysis/Study (Knowledge-based HAZOP) (~ működőképesség- és veszélyelemzés; tudásalapú HAZOP) 047. Hazard Mode Effects Analysis (~ veszélyes üzemmódok és hatások elemzése) 048. Hazards, Reliability and Operability Analysis (HAZROP) (~ működőképesség-, veszély- és hibamentesség-elemzés) , Interface Analysis (~ a rendszer külső kapcsolatainak elemzése) 1., 3., Szakirodalmi forrás 050. Level/Layer of Protection Analysis (~ védelmi szintek elemzése) 23., 25., Management Oversight and Risk Tree Analysis (MORT) (~ irányítási átvizsgálás és kockázatfa elemzés) 1., 3., Markov Processes (~ Markov-folyamatok, Markov-láncok) 2., 8., Master Logic Diagram (~ hierarchikus logikai diagram) 43., Materials Compatibility Analysis (~ anyagok összeférhetőségének elemzése) 055. Maximum Credible Accident/Worst Case Condition (~ a reálisan elképzelhető legnagyobb baleset / a legrosszabb eset bekövetkezésének feltétele) 056. Maximum Physically Possible Scenarios (~ a fizikailag lehetséges legnagyobb eseménysor) 057. Method Organized for a Systematic Analysis for Risks (MOSAR) (~ módszeres kockázatelemzési rendszer, MOSAR) 1., , 3., MOND index (~ MOND index) 43., Monte Carlo Simulation (~ Monte Carlo szimuláció) 2., 10., Multilevel HAZOP (HzM) (~ többszintű HAZOP) Naked Person (~ meztelen ember ) 1., 3., Network Logic Analysis (~ hálózati logikai elemzés) 1., 3., Operating and Support Hazard Analysis (~ működési és kiszolgálási veszélyek elemzése) 064. Operating Trouble Analysis (~ üzemzavar-elemzés) Operational Readiness Review (~ az üzemkészség átvizsgálása) , Paired comparisons (~ páros összehasonlítások) 10., Preliminary Hazard Analysis (~ előzetes veszélyelemzés) 1., 2., 4, 10., 12., 42., Preliminary Hazard List (~ előzetes veszélyek jegyzéke) 1., Probabilistic Hybrid Analytical System Evaluation (~ rendszerek valószínűségi alapú, hibrid analítikai kiértékelése) 1. 14

15 Hiv. szám Módszer/eljárás megnevezése 070. Procedure Analysis (Task Analysis) (~ eljáráselemzés / feladatelemzés) 071. Production System Hazard Analysis (~ gyártórendszerek veszélyelemzése) Szakirodalmi forrás 1., 3., 42., , Prototype Development (~ prototípus kidolgozás) 1., 3., Rapid Risk Assessment (~ gyors kockázatértékelés) Recursive Operability Analysis (~ rekurzív működőképesség elemzés) Relative Ranking (~ relatív rangsorolás) 1., Reliability Block Diagram Method (RBD) (~ megbízhatósági/hibamentességi folyamatábra) 077. Reliability Centered Maintenance Analysis (RCM) (~ megbízhatóság / hibamentesség központú karbantartás elemzés) 078. Reliability, Availability and Maintainability Analysis (RAM) (~ hibamentességi használhatóság és karbantarthatóság elemzése) 079. Repetitive Failure Analysis (~ ismétlődő meghibásodások elemzése) Review of historical data (~ feljegyzett / szakirodalmi adatok átvizsgálása) 7., 10., , 19., 25., 26., , , Risk Matrix (~ kockázatmátrix) 10., Risk-Based Decision/Inspection Analysis (~ kockázatalapú döntések / kockázatalapú ellenőrzés elemzés) 1., Root Cause Analysis (~ alap-okok elemzése) 1., Safety Report Information Method (SAVRIM) (~ biztonsági jelentés információs módszer) 085. Safety Review, Safety Audit (~ biztonságtechnikai átvizsgálás, biztonsági audit) , 2., 42., Scenario Analysis (az esemény lefolyása, forgatókönyv ) 1., 3., 42., Selection of installations for QRA (~ létesítmény(rész)-kiválasztás mennyiségi kockázatértékeléshez) 088. Sequentially-Timed Events Plot Investigation System (STEP) (~ események lépésről-lépésre való kivizsgálása) 089. Single-Point Failure Analysis (~ egyetlen pont meghibásodásának elemzése) 090. Sneak Circuit Analysis (~ szabályozókörök látens veszélyeinek elemzése) 091. Statistical Process Control (~ statisztikai folyamatszabályozás) , , 3., , 42., Stochastic Petri Net Analysis (~ sztochasztikus Petri-háló) 1., 40., Subsystem Hazard Analysis (~ alrendszer veszélyelemzése) 1., System Analysis Program for Hands-on Integrated Reliability Evaluation (SAPHIRE)

16 Hiv. szám Módszer/eljárás megnevezése 095. System Hazard Analysis (~ rendszer veszélyelemzése) 1., Systematic Inspection (~ módszeres ellenőrzés) 1., 3., Systematic Occupational Safety Analysis (~ módszeres munkabiztonsági elemzés) 098. Thermo-fluido-dynamic indices (~ termofluid rendszerek dinamikus indexezése) 099. Threat Hazard Analysis (~ fenyegető veszélyek elemzése) Time/Loss Analysis for Emergency Response Evaluation (~ időtartam/veszteség-elemzés védelmi intézkedések kiértékeléséhez) , Uncertainty Analysis (~ bizonytalanság-elemzés) 1., 42., 47. Szakirodalmi forrás 102. What-If Analysis (~ mi van, ha elemzés) 1., 2., 4., 42., Zurich Hazard Analysis (~ Zürich veszélyelemzés)

17 2. sz. melléklet A kockázat- és veszély-megítélés (kiértékelés) során a meghibásodási (illetőleg hiba-) eseménysorok azonosításához valamint egyéb célokra használatos egyes stratégiák, módszerek és eljárások, valamint alkalmazási feltételeik Az ismertetésben először a módszer/eljárás/stratégia magyar megnevezését (illetőleg javasolt megnevezését) közöljük, ezt követi az angol változat. Ezután a módszer lényegét, főbb módszertani elemeit foglaljuk össze. Az alkalmazhatóság egyes sajátos feltételeit külön bekezdésben, dőlt szedéssel emeltük ki. A Hiv. szám rendeltetése pedig az, hogy az adott módszer és az 1. sz. melléklet azonos megnevezésű módszere közötti egyértelmű kapcsolatot biztosítsa. 1. Technológiai előzetes veszélyelemzés (Analysis of loss prevention in technology) 13. E módszer alkalmazása érdekében először előzetes veszélyelemzés útján a technológiai rendellenességeket szükséges feltárni. Ennek kivitelezése során a technológiai rendszert biztonságtechnikai alrendszerekre bontják, kijelölik a változások szempontjából számításba vehető elemeket, majd megvizsgálják a technológiai paramétereket az összes lehetséges zavar feltárása céljából, végül meghatározzák a zavar elhárításához szükséges biztonságtechnikai intézkedéseket. A következő szakaszban a technológiai folyamat várható veszélyeit elemzik a vizsgált paraméter változására és a változást előidéző okra koncentrálva. Az elemzés biztonsági intézkedések kidolgozásával és bizonylatolással zárul. A módszer az energetikai, vegyipari, kőolaj- és földgázipari berendezések működése során bekövetkezhető olyan technológiai rendellenességek feltárására alkalmazható, amelyek veszélyes folyamatok, reakciók beindulását eredményezhetik. Hiv. szám: Csokornyakkendő-ábra (elemzés) (Bow-tie diagram/analysis) 32., 27. p. 77. A csokornyakkendő-ábra egy a műszaki, illetőleg a szervezési jellegű védelmi zárakat is feltüntető, egy-egy hibafa-szerű és eseményfa-szerű ábra összekapcsolásával megszerkesztett logikai ábra. A hibafa csúcseseménye rendszerint valamely veszélyesanyag-kiszabadulással járó esemény (Kritikus Esemény), s ehhez kapcsolódnak az eseményfa kezdeti eseményei (Másodlagos Kritikus Események). A hibafa alapeseményei egyrészt olyan események, amelyek a normális üzemelés során csak kivételesen fordulnak elő (pl. nem kívánatos események), másrészt a bizonyos mértékben előrelátható, többé-kevésbé gyakori események. Ezen események kombinációi a Kritikus Eseményt megelőző Kezdeti Események kialakulását eredményezhetik amennyiben hatásuk a védelmi zárokon átjut. A másodlagos események Veszélyes Jelenségeket (pl. tűz, VCE, BLEVE) válthatnak ki, melyek az expozíció tárgyától függően Súlyos Eseményt eredményeznek. Az alkalmazott hibafa-szerű vizsgálat eljárási és műveleti szabályrendszere nem kiforrott, ezért az alapesemények azonosítása során nem biztosított a módszeresség érvényesülése. 17

18 Mindazonáltal a módszer elvi alapja mint általános vizsgálati megközelítés nem kifogásolható: ekkor a több közvetlen veszély több következmény elvet úgy érvényesítik, hogy a vizsgált veszélyt közvetlen veszélyekre bontják, s ezeknek a védelmi zárakon való áthaladásával állítják elő a közös csúcseseményt, mely a különböző helyesbítő és megelőző intézkedések sikertelensége folytán többféle következményhez vezethet. Hiv. szám: p Ok-okozat diagram (elemzés) (Cause consequence diagram) Az ok-okozat diagramok a hibafák és az eseményfák sajátságait egyesítik (legalábbis e céllal dolgozták ki a módszert), amikor is azt vizsgálják, hogy mi történne, ha a rendszer szabályozó és biztonsági berendezései nem működnének megfelelően. E berendezések meghibásodásának okaként külső tényezőket is figyelembe lehet venni. Az egyes eseményeket grafikusan is megjelenítik, feltüntetve a logikai kapcsolatokat, az esemény-elágazásokat. Az alkalmazáshoz a rendszer működésének és a lehetséges meghibásodásoknak a lehető legszélesebb körű ismeretére van szükség, ennek ellenére többé-kevésbé még a tervezési fázisban is alkalmazható (amennyiben a rendszer elemei és működése már részleteiben is tisztázott). A meghibásodási frekvenciák számszerűsítésére nem alkalmas. Az elemzési eljárás a hibafa-elemzéséhez képest kevésbé módszeres. Bonyolultabb rendszerek esetében az ábrázolás áttekinthetősége ellehetetlenül (pl. rendszerek közötti hatások). Hiv. szám: p A változások/ változtatások elemzése (Change analysis) Egy már létező, ismert rendszerből kiindulva elemezni szükséges minden megfigyelt vagy valós változtatást, vizsgálni kell minden egyes változás (egyedi) és az összes változás (együttes) hatását a rendszerkockázatra. Noha a változtatások elemzését eredetileg az irányítási rendszer-alkalmazásokra használták, mára elvileg mindenfajta rendszer vizsgálatához alkalmazható. Ennek feltétele, hogy a rendszer tervében vagy a működésben tényleges változás következett be, vagy a változást számba veszik. A módszer jól alkalmazható a különböző, lehetséges változtatások közötti optimális megoldás meghatározásához, vagy a szükséges változtatás megtervezéséhez. A változtatások elemzését érdemben csak olyan rendszer esetében lehet alkalmazni, ahol az alapkockázatot már meghatározták (pl. előzetes elemzés útján). Hiv. szám: Ellenőrzőjegyzékes elemzés (Checklist analysis) 2. p Az ellenőrzőjegyzékes elemzés során berendezések vagy eljárási lépések írott listáját alkalmazzák valamely rendszer állapotának ellenőrzésére. A jegyzék a lehetséges meghibásodásokat és a veszélyes események okait tartalmazza. Az ellenőrzőjegyzékeket üzemeltetési tapasztalatok alapján állítják össze, és gyakran alkalmazzák a kockázatelemzések során. Részletességüket tekintve igen változatosak, leggyakoribb alkalmazási céljuk pedig a szabványoknak és a gyakorlatnak való megfelelés kimutatása. Az ellenőrzőjegyzék alkalmazására, mint kvalitatív (minőségi) elemzési módszerre sokkal jellemző az, hogy célja a rendszer minden szempontból való kritikai elemzésének 18

19 előmozdítása, semmint egyedi követelmények meghatározása. Az ellenőrzőjegyzék minimálisan arra alkalmazható, hogy biztosítsák a terv bevett gyakorlatnak való megfelelőségét. Rendszerint akkor a leghasznosabb, ha általában ismert veszélyek feltárásához alkalmazzák. Hiv. szám: p. 39. Azonos típusú meghibásodások elemzése (Common mode failure analysis) Az azonos típusú meghibásodások elemzése olyan értékelő módszer, amellyel megállapítható, hogy a rendszer különböző részeinek vagy elemeinek kölcsönösen összefüggő meghibásodása lehetséges-e, és értékelhető a valószínű, általános hatás. Ez a módszer olyan vonatkoztatási egységek (berendezések, egyéb rendszerelemek) esetében alkalmazható hatékonyan, amelyek meghibásodása azonos típusú lefolyással jellemezhető. Nem szabad figyelmen kívül hagyni azt, hogy az azonos típusú meghibásodásoknak különböző okai lehetnek. Hiv. szám: p Veszélyhelyzetek elemzése (Contingency analysis) Az adott rendszerben a gyakorlatban is elképzelhető minden rendkívüli eseményt azonosítani szükséges, és meg kell vizsgálni azoknak a veszélyhelyzeti intézkedéseknek és védőeszközöknek/berendezéseknek a megfelelőségét, amelyek révén az egyes vizsgált események irányíthatókká és/vagy elkerülhetőkké tehetők. A veszélyhelyzetek elemzése minden rendszerre, alrendszerre, berendezésre, eljárásra, a rendszer külső kapcsolataira, stb. alkalmazható. Ehhez azonban az eljárás során a rendszer védelmi képességei meglétének és megfelelőségének vizsgálatára szükséges összpontosítani. Általános rendszeralkalmazásokban a veszélyhelyzetek elemzése hatékony módszernek minősül ahhoz, hogy a rendszer-meghibásodások számának csökkentésére működtetett biztonsági elemek és/vagy szabályozókörök megfelelőségének megítéléséhez szükséges vizsgálati megközelítést kidolgozzák. E mellett nagy jelentősége van a védelmi tervek és eszközök megfelelőségének értékelésében is. Hiv. szám: A kritikus-esemény eljárás (Critical incident technique) 2. p A működtetési/üzemeltetési tapasztalatokkal rendelkező személyzet kikérdezése (és/vagy kérdőíves adatgyűjtés) annak érdekében, hogy információkat gyűjtsenek a korábban bekövetkezett kezelési hibákról, veszélyekről és a jelentési szintet el nem érő üzemi biztonsági eseményekről. Külön azonosítani szükséges a meghatározó jelentőségű, nagykockázatú eseteket. A módszer megszorítás nélkül alkalmazható mindenféle, emberi beavatkozást vagy felügyeletet igénylő rendszer esetében ott, ahol elegendő üzemeltetési tapasztalat áll rendelkezésre. Hiv. szám:

20 9. Domináns kockázati indexek (Dominant risk indices) 34. A módszer alapja az a feltételezés, hogy a veszélyes ipari üzemekre jellemző kockázati szintek értékeléséhez négy alapvető szempontot kell vizsgálni: magát a telephelyet; a baleset kifejlődését; a környezet kitettségét; a biztonságirányítást. E négy tényező figyelembe vételére két eljárási lépésben a kockázati rangsorolást (indexek), a környezet sérülékenységének vizsgálatára alkalmazandó többkritériumos döntéselemzést (SAATY), és a biztonságirányítási rendszer elemzését használják. A veszélyforrásra jellemző Súlyossági indexet (S), a hatásokra jellemző Terjedés indexet (F) és a kitettségre jellemző Sérülékenység indexet (V) az első eljárási lépés során, a Biztonságirányítás indexet (M) a második lépésben határozzák meg. A rendszer Potenciális Veszélyének és az M indexnek a kombinálásával számítják ki a kockázati szint indexet. E globális megközelítésen alapuló módszer alkalmazása sokrétű felkészültséget igényel. Az eljárási lépések során sok esetben van szükség műszaki becslésekre (pl. a célobjektumok sérülékenysége fokának megítélésekor). Az elemzések során felhasználható a veszélyes üzem már rendelkezésre álló biztonsági jelentése is. Alapvető jellemzője, hogy az indexek nem alkalmasak az abszolút (valószínűségi alapú) kockázati kritériumokkal (pl. egyéni halálozási kockázat) való összevetésre. Hiv. szám: DOMINOXL v A szoftveres formában rendelkezésre álló módszer egy üzemen belül, illetőleg egy üzem és a szomszédos üzem(ek) közötti dominóhatások lehetőségének kiértékelésére szolgál. A módszer három eljárási lépéből áll: (a) a dominóhatásban potenciálisan érintett (veszélyes anyagot tartalmazó) készülékek számbavétele, osztályozása és térbeli elhelyezésének azonosítása, valamint készülékzónákba sorolása; (b) az elsődleges balesetben valószínűsíthetően résztvevő összes készülék vagy készülékzóna kiválasztása; minden egyes elsődleges balesethez hozzá kell rendelni a számítással meghatározott hatásokat és az események középpontjának helyzetét; (c) egyszerű kritériumok (hatótávolságok és sérülési küszöbértékek) segítségével meghatározhatók azok a készülékzónák, amelyek az elsődleges balesetben valószínűleg megsérülnek és másodlagos balesetet (dominóhatást) okoznak. A veszélyes anyagok jellegétől, mennyiségétől, elhelyezésétől függően figyelembe vehető tócsatűz/tartálytűz, túlforrás, VCE, BLEVE, repeszhatás. A hatások ún. súlyosságindexszel is jellemezhetők, mely a legsúlyosabb dominóhatást kiváltó elsődleges események relatív sorrendjét adja meg. A módszer bármely olyan üzemben alkalmazható, ahol azt szükséges vizsgálni, hogy a tűz- és robbanásveszélyes anyagoknál bekövetkező, hősugárzással, túlnyomással és repeszhatással járó események közül melyek jelentenek reális veszélyforrást a többi készülékre. A módszer önmagában nem veszi figyelembe az épületek védő, árnyékoló hatását, továbbá azt sem, hogy a különböző (dominó) események hogyan hatnak egymásra, ezért egyes esetekben túlzottan konzervatív eredményt adhat. Hiv. szám: