10

Promotor 12/07

temat numeru •

eru • temat numeru •

temat numeru • temat numeru

temat numeru •

• temat numeru •

temat numeru • temat numeru •

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru • temat numeru

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •

• t

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru

W

edług wiedzy autora norma ta nie doczekała się jeszcze
końcowego opracowania i serii głosowań, ale przed-

stawia ogólne intencje zastosowania pojęć bezpieczeństwa
funkcjonalnego do zagadnień wybuchów. Bezpieczeństwo
funkcjonalne jest w niej zdefiniowane jako „Część ogól-
nego bezpieczeństwa odnosząca się do niezawodnego
funkcjonowania systemów ochronnych i innych systemów
technologicznych związanych z bezpieczeństwem”. Ta
definicja jest nieco inna niż w macierzystej normie, bo jest
dostosowana terminologicznie do bezpieczeństwa przeciw-
wybuchowego.

Warto zaznaczyć, że w macierzystej normie dotyczącej

bezpieczeństwa funkcjonalnego pojęcie bezpieczeństwa jest
zdefiniowane jako „brak nieakceptowalnego ryzyka” („safety
is a freedom from unacceptable risk”). Stąd wynika potrzeba
określenia pojęcia ryzyka nieakceptowanego i określenie
metody ilościowego szacowania ryzyka.

Ryzyko potocznie jest szacowane jakościowo, a wielkości

liczbowe prawdopodobieństwa i konsekwencji zdarzenia są
podawane arbitralnie.

Nowe podejście w zakresie ilościowego sposobu szacowa-

nia ryzyka zaproponowane zostało w serii norm (od 1 do 7)
dotyczących bezpieczeństwa funkcjonalnego PN-EN 61 508
Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych
/programowalnych elektronicznych systemów wiążących się
z bezpieczeństwem (7).

Powyższe normy stawiają wymagania ogólne. Ich uniwer-

salny charakter sprawia, że są coraz szerzej adoptowane
do doskonalenia nowoczesnych systemów zarządzania
ryzykiem.

Dla zagrożenia wybuchem pyłu brane są pod uwagę:

• własności palne substancji pyłu,
• lotność pyłów,

Bezpieczeństwo

funkcjonalne

a wybuchowość

pyłów

Bezpieczeństwo funkcjonalne w zagadnie-
niach wybuchowości wszelkich mediów
– gaz/para, pył – jest ujęte w projekcie normy
prEN 15233; 2005 Methodology for functional
safety assessment of protective systems for poten-
tially explosive atmospheres z roku 2005 (6).

Kazimierz Lebecki

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •

• temat numeru • temat numeru • temat numeru • temat numeru • temat numeru

www.promotor.elamed.pl

11

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •

• t

temat numeru •

emat numeru • temat numeru •

temat numeru • t

temat numeru

emat numeru •

• temat numeru

temat numeru •

• temat numeru

tem

• osiadanie pyłów na stanowiskach pracy,
• obecność gazów palnych w atmosferze.

Zgodnie z ogólną filozofią bezpieczeństwa przyjętą w kra-

jach Unii Europejskiej kryteria dopuszczalności ryzyka
określane są wg zasady ALARP (8) (akronim od angielskiego
wyrażenia „As Low As is Reasonably Practicable” – tak nisko,
jak jest to racjonalnie uzasadnione). Zasadę ALARP wpro-
wadzono po raz pierwszy w Wielkiej Brytanii i tam została
ona najlepiej opisana.

W zasadzie ALARP wyróżnia się trzy podstawowe poziomy

ryzyka. Są to:
• ryzyko niedopuszczalne,
• ryzyko akceptowalne,
• obszar ryzyka tolerowalnego, jeżeli jest to ryzyko ALARP.

Ryzyko niedopuszczalne (nietolerowane) – to poziom ryzyka,

powyżej którego praca nie może być wykonywana. Np. instalację
należy w takim przypadku przebudować, uzupełnić o urządze-
nia i systemy zmniejszające ryzyko albo zamknąć.
Ryzyko akceptowalne – to ryzyko postrzegane jako niezna-
czące. Ryzyko akceptowalne zbliżone jest do ryzyka dnia
codziennego. Zakłada się jednak, że w przypadku gdy możliwe
jest zmniejszanie ryzyka także w tym zakresie, to powinno być
ono zredukowane zgodnie z zasadą ALARP.
Ryzyka tolerowalne – to zakres, w którym ryzyko jest tolero-
wane, jeżeli spełnia zasadę ALARP. To znaczy:
• ryzyko jest oszacowane z odpowiednią dokładnością,
• istnieje duża dysproporcja między zyskami płynącymi z dal-

szego obniżania ryzyka a kosztami tego obniżania,

• okresowo powtarzana jest procedura szacowania ryzyka.

Propozycja adaptacji zasady ALARP dla szacowania poziomu

ryzyka ze strony zagrożenia wybuchem na stanowiskach pracy
została przedstawiona w tab. 1 i tab. 2, str. 12.

Poszczególne kategorie konsekwencji zostały zdefiniowane

następująco:
• katastroficzne – wypadek zbiorowy z ofiarami śmiertelnymi,

trwałe wyłączenie miejsca pracy,

• krytyczne – wypadki ciężkie i zbiorowe bez ofiar śmiertel-

nych, choroby zawodowe, okresowe wyłączenia stanowiska
pracy z eksploatacji,

• marginalne – wypadki lekkie, nieżyty górnych dróg odde-

chowych, straty materialne niepowodujące konieczności
wyłączenia stanowiska pracy z produkcji,

Prawdopodo-

bieństwo

(jakościowo)

Częstość

(liczba zda-

rzeń/rok)

Konsekwencje

Kata-

strofal-

ne

Krytycz-

ne

Margi-

nalne

Nieistot-

ne

Często

≥10

-3

I

I

I

II

Prawdo-

podobne

≤10

-3

-10

-5

I

I

II

III

W niektórych

przypadkach

≤10

-5

-10

-6

I

II

III

III

Rzadko

≤10

-6

-10

-7

II

III

III

IV

Mało prawdo-

podobne

≤10

-7

-10

-8

III

III

IV

IV

Prawie

niemożliwe

≤10

-8

IV

IV

IV

IV

Tab. 1. Klasyfikacja poziomów ryzyka w zależności od częstości wystąpienia
zdarzeń i powagi ich skutków prowadzących do rozwoju scenariusza niebez-
piecznego zdarzenia

12

Promotor 12/07

temat numeru •

eru • temat numeru •

temat numeru • temat numeru

temat numeru •

• temat numeru •

temat numeru • temat numeru •

temat numeru • t

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru

• nieistotne – zdarzenia potencjalnie wypadkowe

niepowodujące strat materialnych.
Przedstawione w tab. 1, str. 11 poziomy ryzyka

od I do IV wynikają bezpośrednio z zasady ALARP
i posiadają interpretację opisaną w tab. 2.

Celem metod redukcji ryzyka jest osiągnięcie

poziomu IV, a koniecznością osiągnięcie po-
ziomu ryzyka tolerowalnego. Aby to osiągnąć,
konieczne jest dążenie do osiągnięcia następu-
jących częstości aktywizacji zagrożeń (poziomów
ufności LC):
• wybuchy pyłu: 10

-7

-10

-8

niebezpiecznych zdarzeń

na rok,

• zapalenia, wybuchy gazu: 10

-6

-10

-8

niebezpiecz-

nych zdarzeń na rok.
Aktywizacja zagrożenia wybuchem pyłu, jeżeli

wymknie się spod kontroli, często niesie za sobą
katastroficzne konsekwencje. Dlatego do two-
rzenia scenariusza rozwoju zagrożeń, warto jest
zastosować metody analityczne, najlepiej metody
FTA (Fault Tree Analysis – metoda drzewa błędów)

oraz ETA (Event Tree Analysis – metoda drzewa
zdarzeń).

Dla utworzenia scenariusza rozwoju i akty-

wizacji zagrożenia z wykorzystaniem metod
FTA i ETA zaproponowany został algor ytm
postępowania prowadzący do konstrukcji tzw.
drzewa bow-tie, czyli połączonych drzew błędów
i zdarzeń.

Aby opracować scenariusz w postaci drzewa

bow-tie, zaleca się dokonać analiz według siedmiu
poniższych kroków:
• krok 1. zebrać potrzebne informacje,
• krok 2. zidentyfikować potencjalnie niebezpiecz-

ne sytuacje w zakładzie,

• krok 3. określić zagrożenia pierwotne związane

z tymi sytuacjami,

• krok 4. dla każdej niebezpiecznej sytuacji zdefi-

niować zdarzenia pierwotne,

• krok 5. ze zdarzeń pierwotnych zbudować

drzewo błędów i doprowadzić je do zdarzenia
krytycznego,

Celem metod redukcji
ryzyka jest osiągnięcie
poziomu ryzyka akcep-
towalnego, natomiast
koniecznością jest osią-
gnięcie poziomu ryzyka
tolerowanego.

Poziomy ryzyka

Interpretacja

Poziom I

Obszar ryzyka nietolerowalnego

Poziom II

Ryzyko niepożądane, tolerowalne

tylko, gdy redukcja ryzyka jest trudna

do osiągnięcia lub jeśli koszty redukcji

są nieproporcjonalne w stosunku do

uzyskanej poprawy bezpieczeństwa

Poziom III

Tolerowalne ryzyko, gdy koszty redukcji

ryzyka są adekwatne do osiągniętego

poziomu bezpieczeństwa

Poziom IV

Obszar ryzyka akceptowalnego

Tab. 2. Interpretacja poziomów ryzyka

14

Promotor 12/07

temat numeru •

eru • temat numeru •

temat numeru • temat numeru

temat numeru •

• temat numeru •

temat numeru • temat numeru •

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru • temat numeru

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •

• t

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru

• krok 6. dla każdego zdarzenia krytycznego stwo-

rzyć drzewo zdarzeń,

• krok 7. ustalić zasady profilaktyki i prewencji na

każdym etapie rozwoju zagrożenia.
Na ryc. 1 przedstawiony został przykład scena-

riusza opracowanego w postaci drzewa bow-tie
według metodologii 7 kroków.

Szczególna uwaga powinna zostać zwrócona

na wzajemne interakcje pomiędzy zagrożeniami
(tzw. zagrożenia skojarzone).

Aby zapobiec rozwojowi scenariusza wyda-

rzeń, konieczne jest zapewnienie odpowied-
niego poziomu bezpieczeństwa funkcjonalnego

zastosowanych środków ochronnych (warstw
ochronnych) (7).

Warstwami ochronnymi są właściwie dobrane me-

tody profilaktyki i prewencji powodujące ogranicze-
nie rozwoju scenariusza prowadzącego do zdarzenia
pierwotnego (FTA) i zdarzenia inicjującego (ETA). Przy
doborze warstw ochronnych zaproponowano poniżej
opisane ilościowe kryteria ich doboru.

I

DENTYFIKACJA

WARSTW

OCHRONNYCH

I

OCENA

WYPEŁNIANYCH

PRZEZ

NIE

FUNKCJI

Zdefiniowane są cztery główne rodzaje podejmowa-
nych działań, które tworzą tzw. warstwy ochronne,
obejmujące: unikanie, zapobieganie, kontrolowanie
i ograniczanie.

Realizacja ww. procesów jest możliwa dzięki

włączeniu do drzewa bow-tie w ramach warstw
ochronnych różnych metod profilaktyki i prewencji
(nazywanych umownie barierami ochronnymi).
Można wyróżnić następujące podstawowe typy
barier ochronnych:
• materialne lub fizyczne – które zapobiegają

lub łagodzą efekty niebezpiecznych zdarzeń.
Należy tutaj dokonać rozróżnienia pomiędzy
środkami pasywnymi, takimi jak: budynki,
ściany, przegrody, ogrodzenia, zbiorniki, a środ-
kami, które wymagają aktywacji, np. kurtyny
ogniowe,

Objaśnienia symboli w drzewie bow-tie:
ZP – zagrożenie pierwotne, np. obecność gazów palnych, nagromadzenia pyłów; ZI – zdarzenie inicjujące, np. niedosta-
teczna wentylacja, awarie maszyn, wydzielanie się metanu, zawodne systemy monitoringu; KZ – krytyczne zdarzenie, np.
wypływ gazu, awaria aparatury spawalniczej, obecność wybuchowych osadów pyłowych; WKZ – wtórne krytyczne zdarzenie,
np. gaz w stężeniu wybuchowym, obecność źródeł zapłonu; ZW – zdarzenie wypadkowe, np. wybuch gazu, wybuch pyłu
węglowego, wypadek, śmierć ludzi; i – występują wszystkie elementy z poziomu niższego; lub – występuje tylko jeden
element z poziomu niższego

Profilaktyka

Zabezpieczenia

Ryc. 1. Scenariusz rozwoju niebezpiecznych zdarzeń

Aby zapobiec rozwojowi
scenariusza wydarzeń, ko-
nieczne jest zapewnienie
odpowiedniego poziomu
bezpieczeństwa funkcjo-
nalnego zastosowanych
środków ochronnych.

SCENARIUSZ ROZWOJU NIEBEZPIECZNEGO ZDARZENIA

ZP 1

ZP 2

ZP 3

ZP 4

ZP 5

ZP 6

ZP 7

ZP 8

i

lub

i

lub

ZI

ZI

ZI

ZI

lub

i

ZI

ZI

KZ

WKZ

WKZ

WKZ

WKZ

WKZ

WKZ

ZW

ZW

ZW

ZW

ZW

Środki ochronne

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •

• temat numeru • temat numeru • temat numeru • temat numeru • temat numeru

www.promotor.elamed.pl

15

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •

• t

temat numeru •

emat numeru • temat numeru •

temat numeru • t

temat numeru

emat numeru •

• temat numeru

temat numeru •

• temat numeru

tem

• funkcjonalne (elektryczne oraz elektroniczne

instrumenty sterowania procesem) – które
działają w sposób aktywny i zapewniają kontro-
lowany przebieg procesu w zakresie ustalonych
parametrów pracy,

• funkcjonalne (programowalne elektroniczne)

– które wstrzymują niepożądany przebieg po-
przez zadziałanie według ustalonych sprzężeń
logicznych lub czasowych. Zadziałanie tych
środków nie wymaga interwencji człowieka, a ich
funkcje bezpieczeństwa stanowią niezależny
system kontrolny,

• symboliczne – które wymagają właściwej inter-

pretacji dla osiągnięcia celów wynikających z ich
przeznaczenia. Są to różnego rodzaju umowne
znaki, symbole i sygnały wskazujące na stan
zagrożenia,

• niematerialne – które zależą od wiedzy i doświad-

czenia operatora. Typowe niematerialne środki
ochronne to: wymagania przepisów, instrukcje
postępowania, zasady bezpiecznego postępo-
wania (kultura bezpieczeństwa).
Aktywne bariery ochronne składają się z łańcucha

trzech podsystemów: systemu wykrywania (detection)
– D, systemu przetwarzania sygnału (treatment)
– T (analizatory układów logicznych, wprowadzane
zmiany, mechaniczne urządzenia, sprzężenia, czło-
wiek itp.), oraz systemu działania (action) – A (mecha-
nicznego, instrumentalnego, ludzkiego itp.).

Przykładem tego rodzaju warstwy ochronnej

jest automatyczny pomiar stężeń metanu w ko-
palniach, oparty głównie na dyspozytorniach typu
CTT-63/40U, CMM-20, CMC-1/2 i centralach
CST-40, które współpracują z systemami kontroli
atmosfery typu SMP-NT (opartych o centrale typu
CMC-3MS).

Przykładem warstw ochronnych niematerial-

nych związanych z systemem dyspozytorskim
działającym w oparciu o funkcjonalne warstwy
ochronne są np. zasady bezpieczeństwa pożaro-
wego i wszelkie wewnętrzne instrukcje obowiązu-
jące w zakładach pracy.

W tworzeniu scenariu-
sza rozwoju niebezpiecz-
nych zdarzeń szczegól-
ną uwagę powinno się
zwrócić na wzajemne
interakcje pomiędzy za-
grożeniami.

16

Promotor 12/07

temat numeru •

eru • temat numeru •

temat numeru • temat numeru

temat numeru •

• temat numeru •

temat numeru • temat numeru •

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru • temat numeru

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •

• t

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru

Do takich przykładowych zasad można zaliczyć

ustalenia kierownictwa zakładu dotyczące:
• szczegółowego zakresu działania służby dyspo-

zytorskiej oraz jej organizację,

• szczegółowego zakresu kontroli zawartości ga-

zów palnych w atmosferze,

• przebudowy wentylatorów oraz sieci energetycz-

nych, powodujących przerwy w przewietrzaniu
w strefach zagrożonych wybuchem.

P

ODSUMOWANIE

W artykule przedstawiono metodologię ilościowej
oceny ryzyka, która została ukierunkowana głównie
na ocenę zagrożenia wybuchem na stanowiskach
pracy. Metodologia oparta jest na zasadach bez-
pieczeństwa funkcjonalnego.

W celu określenia w sposób ilościowy poziomu

ryzyka dla typowych procesów produkcyjnych
przedstawiono metodologię składającą się z na-
stępujących kroków:
• określenie w oparciu o zasadę ALARP kryteriów

ilościowych dopuszczalności ryzyka dla realizo-
wanych procesów produkcyjnych,

• zdefiniowanie scenariuszy rozwoju niebezpiecz-

nych zdarzeń prowadzących do katastrof oraz
wypadków, ujmujących zagrożenia techniczne
i osobowe,

• określenie barier ochronnych zapobiegających

rozwojowi określonych scenariuszami zdarzeń
(barier dotyczących metod profilaktyki i pre-
wencji),

• określenie w sposób ilościowy stopni zaufania

do poszczególnych barier ochronnych w opar-
ciu o metodologię wyznaczania poziomów
nienaruszalności bezpieczeństwa SIL dla elek-
trycznych/elektronicznych/programowalnych
elektronicznych systemów wiążących się z bez-
pieczeństwem,

• opracowanie zasad zarządzania gwarantujących

utrzymywanie pod kontrolą zagrożeń poprzez
zapewnienie skutecznego funkcjonowania barier
ochronnych.
Aby przedstawiona metodologia uzyskała wiary-

godność i stała się powszechnym narzędziem do
oceny ryzyka, realizacja jej powinna być wdrażana
stopniowo, mając na uwadze następujące uwa-
runkowania:
• wszelkie procesy powinny być dokładnie stu-

diowane w oparciu o najlepszą wiedzę w tym
zakresie, by móc przewidzieć potencjalne niebez-
pieczne zdarzenia i ich prawdopodobieństwo,

• powinien być wykorzystany aktualny stan wiedzy,

by móc dokładnie szacować skutki wpływu zagro-
żeń na środowisko pracy,

Ryc. 2. Przykładowe warstwy ochronne systemu bezpieczeństwa przeciwwybuchowego

7. System zewnętrzny przeciwdziałania skutkom (procedury, działania operacyjne i ratownicze)

6. System wewnętrzny ograniczania strat (procedury, służby, ratownictwo)

5. System lokalizacji/ograniczania skutków, zapory przeciwwybuchowe

4. System zabezpieczeniowy

(strefy zabezpieczające, układy tłumienia wybuchu)

3. Alarmy krytyczne, nadzór,

interwencje dozoru oraz służb

1. Proces

produkcyjny

i układy

pomocnicze

2. System pomiarów i automatyki

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •

• temat numeru • temat numeru • temat numeru • temat numeru • temat numeru

www.promotor.elamed.pl

17

temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •

• t

temat numeru •

emat numeru • temat numeru •

temat numeru • t

temat numeru

emat numeru •

• temat numeru

temat numeru •

• temat numeru

tem

• powinny być wykorzystywane wszelkie dostępne infor-

macje, szczególnie takie, które są przydatne przy podej-
mowaniu decyzji dotyczących przedsięwzięć służących
bezpiecznemu rozwojowi zakładu górniczego,

• należy wykorzystywać najnowsze dostępne dane dotyczą-

ce własności materiałów, parametrów procesów, wskaź-
ników niezawodności urządzeń i czynnika ludzkiego,

• w przejrzysty sposób pozwalać na zapoznanie się zarówno

organów nadzoru zewnętrznego, jak i zainteresowanych
pracowników ze skalą przeanalizowanych zagrożeń oraz
wynikających z nich konsekwencji,

• uzyskane wyniki powinny być wykorzystywane przy analizach

podobnych systemów, instalacji czy też procesów,

• metodologia powinna ulegać transformacji, jak również

ciągłemu doskonaleniu w miarę rozwoju metod sza-
cowania ryzyka, doskonalenia systemów zarządzania
bezpieczeństwem, systemów ratowniczych, a także
postępowania awaryjnego dla potencjalnie zagrożonych
obszarów,

• przy ocenie ryzyka wybuchu i zastosowaniu zasad bezpie-

czeństwa funkcjonalnego dla ochrony przed wybuchem
pyłu należy oderwać się od „mentalności gazowej” i nie
szukać analogii z wybuchowością gazów. Odnosi się to
szczególnie do pojęcia granic wybuchowości.

‰

Piśmiennictwo
1. Dyrektywa Parlamentu Europejskiego i Rady z dnia 23 mar-

ca 1994 r. w sprawie ujednolicenia przepisów prawnych
państw członkowskich dotyczących urządzeń i systemów
ochronnych przeznaczonych do użytku w przestrzeniach
zagrożonych wybuchem (94/9/WE).

2. Lebecki K.: Zagrożenia pyłowe w górnictwie. Wyd. GIG,

Katowice, 2004.

3. Eckhoff R.K.: Differences and similarities of gas and dust

explosions: A critical evaluation of the European „ATEX”
directives in relation to dusts. „Journal of Lost Prevention
in the Process Industry”, 19(2006), 553-60.

4. Eckhoff R.K.: Design of electrical equipment for areas

containing combustible dust: Why dust standards cannot
be extensively harmonized with gas standards. „Journal
of Lost Prevention in the Process Industry”, 13(2000),
201-208.

5. PN-EN 1127-1; 1997 Atmosfery wybuchowe – Zapobiega-

nie wybuchowi i ochrona przed wybuchem – Podstawowe
pojęcia i metodologia.

6. prEN15233 (draft) Methodology for functional safety as-

sessment of protective systems for potentially explosive
atmospheres; CEN/TC305 N0499, April 2005.

7. PN-EN 61508: Bezpieczeństwo funkcjonalne elektrycz-

nych/elektronicznych/programowalnych elektronicznych
systemów związanych z bezpieczeństwem. Części 1-7.
International Electrotechnical Commission (IEC) 1998
+AC:1999, IDT.

8. Lebecki K., Rosmus P.: Zagrożenie wybuchem w zakładach

górniczych w świetle dyrektyw UE i norm zharmonizowa-
nych. Miesięcznik WUG „Bezpieczeństwo Pracy i Ochrona
Środowiska w Górnictwie”, nr 8/2005.