Doktori (PhD) értekezés tézisei MŐSZERES BIZTONSÁGI RENDSZEREK MENEDZSMENTJE BARADITS GYÖRGY Pannon Egyetem Vegyészmérnöki Tudományok és Anyagtudományok Doktori Iskolája Témavezetı: dr. Chován Tibor egyetemi docens Pannon Egyetem Folyamatmérnöki Intézeti Tanszék Veszprém 2010
1. ELİZMÉNYEK ÉS CÉLKITŐZÉS A 20. században bekövetkezett ipari balesetek (Bhopal, SEVESO) nemzetközi visszhangja felismerve, hogy a profit orientált ipar nem képes önmaga korlátozására - gondolkodásra késztette a kormányokat mind Európában, mind pedig az USAban. Ennek eredményeként Európában kiadták a SEVESO I, majd a SEVESO II Direktívákat. A SEVESO direktívák elıírásokat tartalmaznak a veszélyes (toxikus és robbanás veszélyes) anyagok tárolható mennyiségére vonatkozóan abból a célból, hogy a polgári lakosság védelmét a tolerálható szinten biztosítsa az ipari balesetek ellen, illetve az ipari balesetek bekövetkeztekor azok hatását csökkentse. Ezt követıen publikálták az IEC 61508 szabványt 1998 és 2000 között, mely minden iparágra érvényes, kivéve az atomerımőveket. Ebben a szabványban definiálták az életciklus modellt, a SIL értékeket (Safety Integrity Level) és a funkcionális biztonság menedzselését, melyre utalás történik a SEVESO II Direktívában. A következı lépés az IEC 61511 szabvány volt, mely 2003-2004-ben jelent meg és az olajipari, petrolkémiai, illetve vegyipari technológiák biztonságos mőködtetésére vonatkozik függetlenül vajon azok folyamatos vagy batch technológiák. Az európai jogrendben a Direktívák betartása kötelezı, míg a szabványok betartása mint good engineering practice - ajánlott. Ezért a szabványokra vonatkozó ajánlás értelmezése félreérthetı, mivel a 2/16 oldal
direktívák végrehajtási utasításai vonatkozásában, több esetben is a szabványokra hivatkoznak. Ilyen a hivatkozás fordul elı a SEVESO II Direktívában is, mely megfogalmazza az igényt a funkcionális biztonság menedzselésére a teljes életciklusra vonatkozóan, de nem ad információt a módszertanra. Ez a módszertan megtalálható a folyamat biztonsági szabványokban, ezáltal kötelezıvé téve a szabványok ezen elıírásait. Az idézett szabványok egyértelmő üzenete, hogy a funkcionális biztonságot a teljes mőködıképes élettartam során fenn kell tartani. Ez azt jelenti, hogy a mőszeres biztonsági rendszerek rizikócsökkentési képessége soha sem lehet kisebb az elıírt értéknél. Elemezve a jelenlegi kockázat elemzési és értékelési gyakorlatot, amely kvalitatív módszereken alapul, munkáink során megállapítottuk, hogy 1. Az esetek 1/3-ában a mőszeres védelmi rendszer úgynevezett over engineered megoldás volt, mely a tulajdonos számára többlet kiadást jelentett. 2. Az esetek 1/3-ában a mőszeres védelmi rendszer úgynevezett under engineered megoldás volt, mely a tulajdonos számára többlet kockázat vállalást jelen-tett. 3. Az esetek 1/3-ában a mőszeres védelmi rendszer realizálása korrekt volt. Figyelembe véve a szabványok kiadási dátumát megállapítható, hogy nagyon rövid ideje érvényesek. Emiatt a gyakorlatban felmerült kérdések közül sok mindmáig nem került megválaszolásra. 3/16 oldal
A gyakorlati kérdéseket a következıképen csoportosíthatjuk: 1. A szabványok nem egyértelmő megfogalmazásai 2. A technológiák mőködtetési kockázatainak hatékony meghatározása 3. A technológiák mőködtetési kockázatainak kvantitatív értékelése 4. A mőszeres biztonsági rendszerek tervezési elıírásainak a hiányosságai 5. A mőszeres biztonsági rendszerek karbantartási elıírásainak a hiányosságai A szabványok egyértelmő megfogalmazásának hiányosságai részben magyarázhatók a szabványalkotás kompromisszumos és iteratív módszertanából, másrészt abból a ténybıl, hogy nem jelenthetı ki és nem írható le a szabványban, hogy ha ezt és ezt, így és így csinálod akkor nem lesz baleset. Ez a kompromisszumkeresı technika egyrészt magyarázható az országok, földrészek biztonsági kultúráinak különbözıségével, másrészt a multinacionális cégek lobbi tevékenységével. Jelen disszertációnak nem célja e kérdéskör vizsgálata. A leírtakat figyelembe véve a disszertáció témájául a 2. 5. pontban felsorolt gyakorlati kérdések kutatását és új megoldások fejlesztését választottam, bízva abban, hogy ezen új elvek és módszerek alkalmazásával elkerülhetı lesz mind az over mind az under engineering. A 4. pont kutatása kapcsán, áttekintve a legfontosabb kérdéseket, arra az eredményre 4/16 oldal
jutottam, hogy a disszertáció egy fejezetében leírtam a saját tapasztalataimon alapuló, gyakorlatban is kipróbált tervezési módszertant, amely lehetıvé tette a szabvány egyes megállapításinak számomra egyértelmő interpretációját útmutatót adva a hozzám hasonlóan gondolkodóknak. A dolgozat célja a 2., 3., 5., pontban megfogalmazott kérdések kutatása és olyan eszközök fejlesztése volt, mely megoldják a vázolt problémákat. Ezen kutatási eredmények képezik a tézisek alapjait. 2. ÚJ TUDOMÁNYOS EREDMÉNYEK 1. A technológiák mőködtetési kockázatainak ráfordítás hatékony meghatározása. Új módszertant és egy ezen alapuló szoftvert dolgoztam ki a HAZOP tanulmány megvalósításának tovább fejlesztésére, a technológiák mőködtetési kockázatának hatékony elemzésére. (Kapcsolódó publikációk: 03, 07, 15, 17, 18, 19, 21, 24) A technológiák mőködtetése során elıforduló mőködési kockázat okainak meghatározásakor a egyre gyakoribb kérdés az, hogy mennyi idıt és emberi erıforrást kell fordítani a problémák feltárására és megoldására. A technológiák mőködési kockázatainak meghatározására a legelterjedtebb módszer a HAZOP tanulmány készítése, melynek során meg kell keresni 5/16 oldal
az összes kockázati okot, az okok elıfordulási gyakoriságait és meg kell határozni az összes lehetséges következményt az emberre, környezetre és az üzletmenetre. Ez meglehetısen idı és munkaigényes team munka, ezért költséges is. Az irodalomban leírt megoldásokat elemezve, megállapítottam, hogy azok a gyakorlatba csak nagy nehézségek árán, a teljesség igénye nélkül ültethetık át és döntıen a HAZOP szabványban leírt és javasolt paraméter/kulcsszó kombinációk automatizálására szorítkoznak. Ezért egy olyan módszertani és szoftveres megoldást fejlesztettem ki, amely megadja a lehetıségét a tudásbázis alapú HAZOP tanulmány készítésének, megnövelve a tanulmánykészítés hatékonyságát. A fejlesztés eredménye a Tool4S szoftver, mely lehetıvé teszi azt, hogy mind a HAZOP tanulmány készítıje, mind pedig a HAZOP tanulmány felhasználója, létrehozzon egy egyre fejlıdı tartalmú, tudás és tapasztalatbázisú könyvtárat. Ez a megoldás egyúttal lehetıvé teszi egy vállalaton belüli, a technológiák biztonságos mőködetésével kapcsolatos tapasztatok és tudás felhalmozását. A kifejlesztett megoldást egy olajipari kemence példáján mutattam be, illusztrálva a kifejlesztett módszer elınyeit, melyek tapasztalataink szerint a negyedére csökkentik az idı és emberi erıforrás ráfordításokat a HAZOP tanulmány készítése során. 6/16 oldal
A bemutatott módszer a gyakorlatban egy finomítói kemence felülvizsgálati projektben került tesztelésre és bizonyította az elızetes hatékonyági elvárásokat. 2. Egy új úgynevezett kumulatív LOPA módszert és szoftver implementációját dolgoztam ki a technológiák mőködtetési kockázatainak kvantitatív értékelésére, a szabvány elıírásainak szigorú betartására. (Kapcsolódó publikációk:01, 05, 06, 14) A HAZOP tanulmány készítésével meghatározásra kerülnek a technológia mőködtetési kockázatainak okai, elıfordulási gyakoriságuk, valamint azok következményei, illetve a következmények súlyossága az emberre, a környezetre és az üzletmenetre. A szabvány a következmények értékelésére több, mind kvalitatív, mind pedig kvantitatív módszert javasol. Ez a cél csak a kvantitatív módszer alkalmazásával érhetı el. Megállapítottam, hogy a kvantitatív módszerek közül, a gyakorlati alkalmazhatóság kritériumait csak a LOPA módszer elégítette ki. A LOPA módszer alkalmazásának mindennapi gyakorlatát elemezve rámutattam, hogy a kapható szoftverek megoldásai nem teljesítik a szabvány teljeskörőségre vonatkozó elıírásait. Ezért munkámban olyan, (úgynevezett kumulatív LOPA) módszert fejlesztettem ki, mely teljesíti a szabvány teljeskörőségre vonatkozó elıírásait. 7/16 oldal
Az új kumulatív LOPA módszert implementáltam a Tool4S szoftverbe, majd az ipari gyakorlatban teszteltem a program csomagot. A sikeres tesztek után a mindennapi gyakorlatban történı alkalmazás megmutatta a kifejlesztett módszer számszerősíthetı elınyeit is, ugyanis lehetıvé tette a nem mőszeres (tehát olcsóbb) védelmi rétegek megtalálását, alkalmazását és számszerő figyelembe vételét. Ugyancsak a kifejlesztett módszer elınyei közé tartozik, hogy a Tool4S SW lehetıvé tette nem csak az elérendı SIL értékének, hanem az elérendı rizikó csökkentés mérté-kének a kiszámítását is. Ezzel a SIL számítás pontossága egy nagyságrendrıl egy az adott és kiszámított SIL tartományon belül elhelyezkedı- konkrét értékre módosult, melynek pontossága már csak a számításban figyelembe vett PFD (Probability Failure on Demend) értékektıl függ. Így egy olyan számítási keret rendszer realizálható, mely a PFD érték pontosságától függetlenül biztosítja a számítások technológián belüli következetességét és egyértelmőségét. A Tool4S SW-be beépített algoritmus a SIL meghatározás idejét a töredékére csökkentette. A kumulatív LOPA módszer a kifejlesztett Tool4S SW segítségével a mindennapi munkánk során tesztelésre került és bizonyította hatékonyágát, illetve korrektségét, mivel a számítás gyors és automatikus. 3. A mőszeres biztonsági rendszerek szabvány szerinti karbantartási elıírásainak (szabvány 8/16 oldal
szerinti karbantartási modell alapján történı) továbbfejlesztésével egy olyan meghibásodási modellt fejlesztettem ki, amely leírja a mőszeres biztonsági rendszerek beavatkozó szerveinek viselkedését a valóságos körülmények között, figyelembe véve a technológia hatását a beavatkozó szervre. (Kapcsolódó publikációk: 02, 12, 23, 25) A hivatkozott szabványok nagyon felületesen kezelik a mőszeres védelmi rendszerek karbantartását és periodikus tesztelését, amit a szabvány proof test ként definiál, anélkül, hogy annak a tartalmát meghatározná. Csak annyit mond a szabvány, ha a proof test sikeres, akkor a tesztelt komponens új - nak tekinthetı. Ez egy nagyon leegyszerősítı definíció, amit felismerve, a mindennapi gyakorlatban bevezetésre került a proof test coverage factor amely megmutatja, hogy a nem detektált veszélyes hibák hány százalékát fedezi fel a proof test. Ez a gyakorlati megoldás egyfajta kompromisszum, mert nem ad iránymutatást arra vonatkozóan, hogy mit jelent a teljes körő biztonság (100%). A probléma oka a szabvány által javasolt leegyszerősített meghibásodási modell. Ezért egy olyan meghibásodási modellt fejlesztettem ki, mely jobban megközelíti a mőszeres biztonsági rendszerek beavatkozó szerveinek a viselkedését és figyelembe veszi az adott technológia hatásait is. 9/16 oldal
A kifejlesztett meghibásodási Markov modell jobban írja le a komponensek viselkedését és jobban veszi figyelembe a technológiai hatásokat, melyek sok esetben döntıen befolyásolhatják a beavatkozó szervek mőködését, illetve meghibásodási viselkedését. A modell kifejlesztése során bizonyossá vált, hogy a tesztelés folyamata karbantartást is igényel, annak ellenére, hogy a szabvány nem kapcsolja össze a tesztelés és a karbantartás fogalmakat. A modell elemzése kapcsán egyértelmővé vált, hogy csak a két fogalom együttes alkalmazásával lehet feloldani a szabvány értelmezése által okozott nehézségeket. A modell segít megérteni, hogy mi a proof test, mi a coverage factor, mi a karbantartás és milyen összefüggés van közöttük. 3. EREDMÉNYEK HASZNOSÍTÁSA A dolgozatban bemutatott eredmények gyakorlati hasznosítása mindennapi munkáinkban megtörtént. A vázolt problémák megoldására kifejlesztett Tool4S szoftvert több mint 100 kockázat elemzés során alkalmaztuk és bizonyította a kockázat elemzési munkáink hatékonyságát. A Tool4S programcsomag ugyancsak biztosította a lehetıséget arra, hogy a kockázatok következményeit kvantitatív módon a szabvány elıírásainak betartásával automatikusan számolni tudjuk, növelve az eredmény pontosságát és a munka hatékonyságát. 10/16 oldal
4. TOVÁBBI KUTATÁSI LEHETİSÉGEK A dolgozatban felvázolt eredmények számos új, érdekes kutatási témát vetnek fel. Az egyik lehetıség a tudás bázisú HAZOP template módszer kiterjesztése egyéb technológiai egységekre is (például a desztillációs oszlopok, turbinák, stb). További fejlesztési lehetıség a mőszeres védelmi rendszerek beavatkozó szervei meghibásodási modelljének továbbfejlesztése, mely lehetıvé tenné a beavatkozó szervek és a technológia egymásra hatásának jobb megértését és az ennek alapján történı karbantartás tervezést. 5. A SZERZİ TÉMÁHOZ KAPCSOLÓDÓ PUBLIKÁCIÓS JEGYZÉKE Nemzetközi folyóiratban megjelent cikkek: [01] György Baradits sr., János Madár Ph.D., Ákos Baradits, György Baradits jr, SIL Determination According To IEC 61511-3: Cumulative LOPA method, accepted for publication, Elsevier, Process Safety an Environment Protection, 2010, [02] György Baradits sr., János Madár Ph.D., Novel failure model for the purpose of modeling the imperfect proof-testing, György Baradits sr.1,jános Madár1, János Abonyi, IRECHE, March, 2010, p 210-218 11/16 oldal
[03] György Baradits sr., Cost effective HAZOP study methods, International Journal of Intelligent Information Management, submitted to publication, 2010 Hazai folyóiratban megjelent cikkek: [04] Baradits György sr., Áttekintés a folyamatok biztonságáról - Az emberiség története a robbanások története?, Magyar Elektronika, 2006 [05] Baradits György sr., Ipari katasztrófák SEVESO direktívák?, Magyar Elektronika, 2006 [06] Baradits György sr., ATEX mint független biztonsági védelmi réteg?, Magyar Elektronika, 2006 [07] Baradits György sr., Technológiák veszély forrásai, Magyar Elektronika, 2006 [08 Baradits György sr., Kötelezıek-e a szabványok Biztonsági kultúra kérdése?, Magyar Elektronika, 2006 Referált elıadások: [09] György Baradits sr., Behind the Standards, SIPI 61508 konferencia, Budapest, 2004 [10] Baradits György sr, Baradits György jr. Vegyes hálózati megoldások a MOL Rt. Dunai Finomítóban ESD és DCS rendszer között, DCS konferencia, Lillafüred, 2004 12/16 oldal
[11] Baradits György jr., ATEX, SEVESO II, IEC 61508/61511: variációk egy témára, DCS konferencia, Lillafüred, 2005 [12] Baradits György sr., Baradits György jr., Biztonsági szabvány és a periodikus (idıszakos) karbantartás, VII. Mőszaki Biztonsági Konferencia, Keszthely, 2005 [13] György Baradits sr., György Baradits jr., Safety standards and reality, realisation of a project, case study, International Safety Conference, ABB, Manchester, 2005 [14] Baradits György sr., Folyamat biztonsági szabványok alkalmazása tőzvédelmi rendszerekben, DCS konferencia, Lillafüred, 2007 [15] György Baradits sr., HAZOP s role in the application of Safety Standards, IECH, 2007 [16] György Baradits sr., Ágnes Kun, Experience of SIL project in the MOL Refinery, 2008, MOL Konferencia, Sopron [17] T. Varga, G. Baradits, J. Abonyi, The role of dynamic process models for the detection of safe operating regions of process systems, VII. Alkalmazott Informatika Konferencia, Kaposvár, 2008 [18] György Baradits sr., János Abonyi Ph.D., A new software based HAZOP study development methodology, 8th International Symposium of 13/16 oldal
Hungarian Researchers on Computational Intelligence and Informatics, 2008 [19] Baradits György sr., János Abonyi Ph.D., Technológiai adatok és folyamatmodellek alkalmazási lehetıségei veszély- és mőködıképesség (HAZOP) vizsgálatokban, CINTI konferencia, 2008 [20] Baradits György sr., Baradits György jr., Biztonsági és nem biztonsági elemek használatának gyakorlati szabályai biztonsági rendszerekben az MSZ EN 61508 és az MSZ EN 61511 szerint, DCS konferencia, Lillafüred, 2008 [21] Baradits György sr., Abonyi János Ph.D., Egy új, szoftver alapú HAZOP készítési módszertan, CINTI Conference, Budapest, 2008 [22] György Baradits sr., György Baradits jr., Experience of SIL project in the Slovnaft Refinery, IPC2009 44th International Petroleum Conference, Bratislava, 2009 [23] György Baradits sr., János Abonyi Ph.D., János Madár, Ph.D., Novel model of proof test coverage factor, CINTI Conference, Budapest, 2009 [24] György Baradits sr., János Madár Ph.D. Batch reaktorok kockázat elemzése és biztonsági rendszerei, DCS konferencia, Lillafüred, 2009 14/16 oldal
[25] György Baradits sr., János Abonyi Ph.D., János Madár Ph.D., Proof Test Management of SIS, Advance Process Solution Conference, 2009, Balatonfüred Nem referált elıadások: [26] Baradits György sr., MTL Field IO rendszerek alkalmazása különbözı DCS-ekben, DCS konferencia Lillafüred, 2001 [27] Baradits György sr., Baradits György jr. Termelés Management a gyártás automatizálásban, DCS konferencia, Lillafüred, 2003 [28] György Baradits sr., Foundation fieldbus for safety instrumented functions (FFSIF), Foundation Fieldbus Seminar, Hungary 15/16 oldal