10
Promotor 12/07
temat numeru •
eru • temat numeru •
temat numeru • temat numeru
temat numeru •
• temat numeru •
temat numeru • temat numeru •
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru • temat numeru
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •
• t
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru
W
edług wiedzy autora norma ta nie doczekała się jeszcze
końcowego opracowania i serii głosowań, ale przed-
stawia ogólne intencje zastosowania pojęć bezpieczeństwa
funkcjonalnego do zagadnień wybuchów. Bezpieczeństwo
funkcjonalne jest w niej zdefiniowane jako „Część ogól-
nego bezpieczeństwa odnosząca się do niezawodnego
funkcjonowania systemów ochronnych i innych systemów
technologicznych związanych z bezpieczeństwem”. Ta
definicja jest nieco inna niż w macierzystej normie, bo jest
dostosowana terminologicznie do bezpieczeństwa przeciw-
wybuchowego.
Warto zaznaczyć, że w macierzystej normie dotyczącej
bezpieczeństwa funkcjonalnego pojęcie bezpieczeństwa jest
zdefiniowane jako „brak nieakceptowalnego ryzyka” („safety
is a freedom from unacceptable risk”). Stąd wynika potrzeba
określenia pojęcia ryzyka nieakceptowanego i określenie
metody ilościowego szacowania ryzyka.
Ryzyko potocznie jest szacowane jakościowo, a wielkości
liczbowe prawdopodobieństwa i konsekwencji zdarzenia są
podawane arbitralnie.
Nowe podejście w zakresie ilościowego sposobu szacowa-
nia ryzyka zaproponowane zostało w serii norm (od 1 do 7)
dotyczących bezpieczeństwa funkcjonalnego PN-EN 61 508
Bezpieczeństwo funkcjonalne elektrycznych/elektronicznych
/programowalnych elektronicznych systemów wiążących się
z bezpieczeństwem (7).
Powyższe normy stawiają wymagania ogólne. Ich uniwer-
salny charakter sprawia, że są coraz szerzej adoptowane
do doskonalenia nowoczesnych systemów zarządzania
ryzykiem.
Dla zagrożenia wybuchem pyłu brane są pod uwagę:
• własności palne substancji pyłu,
• lotność pyłów,
Bezpieczeństwo
funkcjonalne
a wybuchowość
pyłów
Bezpieczeństwo funkcjonalne w zagadnie-
niach wybuchowości wszelkich mediów
– gaz/para, pył – jest ujęte w projekcie normy
prEN 15233; 2005 Methodology for functional
safety assessment of protective systems for poten-
tially explosive atmospheres z roku 2005 (6).
Kazimierz Lebecki
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •
• temat numeru • temat numeru • temat numeru • temat numeru • temat numeru
www.promotor.elamed.pl
11
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •
• t
temat numeru •
emat numeru • temat numeru •
temat numeru • t
temat numeru
emat numeru •
• temat numeru
temat numeru •
• temat numeru
tem
• osiadanie pyłów na stanowiskach pracy,
• obecność gazów palnych w atmosferze.
Zgodnie z ogólną filozofią bezpieczeństwa przyjętą w kra-
jach Unii Europejskiej kryteria dopuszczalności ryzyka
określane są wg zasady ALARP (8) (akronim od angielskiego
wyrażenia „As Low As is Reasonably Practicable” – tak nisko,
jak jest to racjonalnie uzasadnione). Zasadę ALARP wpro-
wadzono po raz pierwszy w Wielkiej Brytanii i tam została
ona najlepiej opisana.
W zasadzie ALARP wyróżnia się trzy podstawowe poziomy
ryzyka. Są to:
• ryzyko niedopuszczalne,
• ryzyko akceptowalne,
• obszar ryzyka tolerowalnego, jeżeli jest to ryzyko ALARP.
Ryzyko niedopuszczalne (nietolerowane) – to poziom ryzyka,
powyżej którego praca nie może być wykonywana. Np. instalację
należy w takim przypadku przebudować, uzupełnić o urządze-
nia i systemy zmniejszające ryzyko albo zamknąć.
Ryzyko akceptowalne – to ryzyko postrzegane jako niezna-
czące. Ryzyko akceptowalne zbliżone jest do ryzyka dnia
codziennego. Zakłada się jednak, że w przypadku gdy możliwe
jest zmniejszanie ryzyka także w tym zakresie, to powinno być
ono zredukowane zgodnie z zasadą ALARP.
Ryzyka tolerowalne – to zakres, w którym ryzyko jest tolero-
wane, jeżeli spełnia zasadę ALARP. To znaczy:
• ryzyko jest oszacowane z odpowiednią dokładnością,
• istnieje duża dysproporcja między zyskami płynącymi z dal-
szego obniżania ryzyka a kosztami tego obniżania,
• okresowo powtarzana jest procedura szacowania ryzyka.
Propozycja adaptacji zasady ALARP dla szacowania poziomu
ryzyka ze strony zagrożenia wybuchem na stanowiskach pracy
została przedstawiona w tab. 1 i tab. 2, str. 12.
Poszczególne kategorie konsekwencji zostały zdefiniowane
następująco:
• katastroficzne – wypadek zbiorowy z ofiarami śmiertelnymi,
trwałe wyłączenie miejsca pracy,
• krytyczne – wypadki ciężkie i zbiorowe bez ofiar śmiertel-
nych, choroby zawodowe, okresowe wyłączenia stanowiska
pracy z eksploatacji,
• marginalne – wypadki lekkie, nieżyty górnych dróg odde-
chowych, straty materialne niepowodujące konieczności
wyłączenia stanowiska pracy z produkcji,
Prawdopodo-
bieństwo
(jakościowo)
Częstość
(liczba zda-
rzeń/rok)
Konsekwencje
Kata-
strofal-
ne
Krytycz-
ne
Margi-
nalne
Nieistot-
ne
Często
≥10
-3
I
I
I
II
Prawdo-
podobne
≤10
-3
-10
-5
I
I
II
III
W niektórych
przypadkach
≤10
-5
-10
-6
I
II
III
III
Rzadko
≤10
-6
-10
-7
II
III
III
IV
Mało prawdo-
podobne
≤10
-7
-10
-8
III
III
IV
IV
Prawie
niemożliwe
≤10
-8
IV
IV
IV
IV
Tab. 1. Klasyfikacja poziomów ryzyka w zależności od częstości wystąpienia
zdarzeń i powagi ich skutków prowadzących do rozwoju scenariusza niebez-
piecznego zdarzenia
12
Promotor 12/07
temat numeru •
eru • temat numeru •
temat numeru • temat numeru
temat numeru •
• temat numeru •
temat numeru • temat numeru •
temat numeru • t
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru
• nieistotne – zdarzenia potencjalnie wypadkowe
niepowodujące strat materialnych.
Przedstawione w tab. 1, str. 11 poziomy ryzyka
od I do IV wynikają bezpośrednio z zasady ALARP
i posiadają interpretację opisaną w tab. 2.
Celem metod redukcji ryzyka jest osiągnięcie
poziomu IV, a koniecznością osiągnięcie po-
ziomu ryzyka tolerowalnego. Aby to osiągnąć,
konieczne jest dążenie do osiągnięcia następu-
jących częstości aktywizacji zagrożeń (poziomów
ufności LC):
• wybuchy pyłu: 10
-7
-10
-8
niebezpiecznych zdarzeń
na rok,
• zapalenia, wybuchy gazu: 10
-6
-10
-8
niebezpiecz-
nych zdarzeń na rok.
Aktywizacja zagrożenia wybuchem pyłu, jeżeli
wymknie się spod kontroli, często niesie za sobą
katastroficzne konsekwencje. Dlatego do two-
rzenia scenariusza rozwoju zagrożeń, warto jest
zastosować metody analityczne, najlepiej metody
FTA (Fault Tree Analysis – metoda drzewa błędów)
oraz ETA (Event Tree Analysis – metoda drzewa
zdarzeń).
Dla utworzenia scenariusza rozwoju i akty-
wizacji zagrożenia z wykorzystaniem metod
FTA i ETA zaproponowany został algor ytm
postępowania prowadzący do konstrukcji tzw.
drzewa bow-tie, czyli połączonych drzew błędów
i zdarzeń.
Aby opracować scenariusz w postaci drzewa
bow-tie, zaleca się dokonać analiz według siedmiu
poniższych kroków:
• krok 1. zebrać potrzebne informacje,
• krok 2. zidentyfikować potencjalnie niebezpiecz-
ne sytuacje w zakładzie,
• krok 3. określić zagrożenia pierwotne związane
z tymi sytuacjami,
• krok 4. dla każdej niebezpiecznej sytuacji zdefi-
niować zdarzenia pierwotne,
• krok 5. ze zdarzeń pierwotnych zbudować
drzewo błędów i doprowadzić je do zdarzenia
krytycznego,
Celem metod redukcji
ryzyka jest osiągnięcie
poziomu ryzyka akcep-
towalnego, natomiast
koniecznością jest osią-
gnięcie poziomu ryzyka
tolerowanego.
Poziomy ryzyka
Interpretacja
Poziom I
Obszar ryzyka nietolerowalnego
Poziom II
Ryzyko niepożądane, tolerowalne
tylko, gdy redukcja ryzyka jest trudna
do osiągnięcia lub jeśli koszty redukcji
są nieproporcjonalne w stosunku do
uzyskanej poprawy bezpieczeństwa
Poziom III
Tolerowalne ryzyko, gdy koszty redukcji
ryzyka są adekwatne do osiągniętego
poziomu bezpieczeństwa
Poziom IV
Obszar ryzyka akceptowalnego
Tab. 2. Interpretacja poziomów ryzyka
14
Promotor 12/07
temat numeru •
eru • temat numeru •
temat numeru • temat numeru
temat numeru •
• temat numeru •
temat numeru • temat numeru •
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru • temat numeru
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •
• t
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru
• krok 6. dla każdego zdarzenia krytycznego stwo-
rzyć drzewo zdarzeń,
• krok 7. ustalić zasady profilaktyki i prewencji na
każdym etapie rozwoju zagrożenia.
Na ryc. 1 przedstawiony został przykład scena-
riusza opracowanego w postaci drzewa bow-tie
według metodologii 7 kroków.
Szczególna uwaga powinna zostać zwrócona
na wzajemne interakcje pomiędzy zagrożeniami
(tzw. zagrożenia skojarzone).
Aby zapobiec rozwojowi scenariusza wyda-
rzeń, konieczne jest zapewnienie odpowied-
niego poziomu bezpieczeństwa funkcjonalnego
zastosowanych środków ochronnych (warstw
ochronnych) (7).
Warstwami ochronnymi są właściwie dobrane me-
tody profilaktyki i prewencji powodujące ogranicze-
nie rozwoju scenariusza prowadzącego do zdarzenia
pierwotnego (FTA) i zdarzenia inicjującego (ETA). Przy
doborze warstw ochronnych zaproponowano poniżej
opisane ilościowe kryteria ich doboru.
I
DENTYFIKACJA
WARSTW
OCHRONNYCH
I
OCENA
WYPEŁNIANYCH
PRZEZ
NIE
FUNKCJI
Zdefiniowane są cztery główne rodzaje podejmowa-
nych działań, które tworzą tzw. warstwy ochronne,
obejmujące: unikanie, zapobieganie, kontrolowanie
i ograniczanie.
Realizacja ww. procesów jest możliwa dzięki
włączeniu do drzewa bow-tie w ramach warstw
ochronnych różnych metod profilaktyki i prewencji
(nazywanych umownie barierami ochronnymi).
Można wyróżnić następujące podstawowe typy
barier ochronnych:
• materialne lub fizyczne – które zapobiegają
lub łagodzą efekty niebezpiecznych zdarzeń.
Należy tutaj dokonać rozróżnienia pomiędzy
środkami pasywnymi, takimi jak: budynki,
ściany, przegrody, ogrodzenia, zbiorniki, a środ-
kami, które wymagają aktywacji, np. kurtyny
ogniowe,
Objaśnienia symboli w drzewie bow-tie:
ZP – zagrożenie pierwotne, np. obecność gazów palnych, nagromadzenia pyłów; ZI – zdarzenie inicjujące, np. niedosta-
teczna wentylacja, awarie maszyn, wydzielanie się metanu, zawodne systemy monitoringu; KZ – krytyczne zdarzenie, np.
wypływ gazu, awaria aparatury spawalniczej, obecność wybuchowych osadów pyłowych; WKZ – wtórne krytyczne zdarzenie,
np. gaz w stężeniu wybuchowym, obecność źródeł zapłonu; ZW – zdarzenie wypadkowe, np. wybuch gazu, wybuch pyłu
węglowego, wypadek, śmierć ludzi; i – występują wszystkie elementy z poziomu niższego; lub – występuje tylko jeden
element z poziomu niższego
Profilaktyka
Zabezpieczenia
Ryc. 1. Scenariusz rozwoju niebezpiecznych zdarzeń
Aby zapobiec rozwojowi
scenariusza wydarzeń, ko-
nieczne jest zapewnienie
odpowiedniego poziomu
bezpieczeństwa funkcjo-
nalnego zastosowanych
środków ochronnych.
SCENARIUSZ ROZWOJU NIEBEZPIECZNEGO ZDARZENIA
ZP 1
ZP 2
ZP 3
ZP 4
ZP 5
ZP 6
ZP 7
ZP 8
i
lub
i
lub
ZI
ZI
ZI
ZI
lub
i
ZI
ZI
KZ
WKZ
WKZ
WKZ
WKZ
WKZ
WKZ
ZW
ZW
ZW
ZW
ZW
Środki ochronne
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •
• temat numeru • temat numeru • temat numeru • temat numeru • temat numeru
www.promotor.elamed.pl
15
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •
• t
temat numeru •
emat numeru • temat numeru •
temat numeru • t
temat numeru
emat numeru •
• temat numeru
temat numeru •
• temat numeru
tem
• funkcjonalne (elektryczne oraz elektroniczne
instrumenty sterowania procesem) – które
działają w sposób aktywny i zapewniają kontro-
lowany przebieg procesu w zakresie ustalonych
parametrów pracy,
• funkcjonalne (programowalne elektroniczne)
– które wstrzymują niepożądany przebieg po-
przez zadziałanie według ustalonych sprzężeń
logicznych lub czasowych. Zadziałanie tych
środków nie wymaga interwencji człowieka, a ich
funkcje bezpieczeństwa stanowią niezależny
system kontrolny,
• symboliczne – które wymagają właściwej inter-
pretacji dla osiągnięcia celów wynikających z ich
przeznaczenia. Są to różnego rodzaju umowne
znaki, symbole i sygnały wskazujące na stan
zagrożenia,
• niematerialne – które zależą od wiedzy i doświad-
czenia operatora. Typowe niematerialne środki
ochronne to: wymagania przepisów, instrukcje
postępowania, zasady bezpiecznego postępo-
wania (kultura bezpieczeństwa).
Aktywne bariery ochronne składają się z łańcucha
trzech podsystemów: systemu wykrywania (detection)
– D, systemu przetwarzania sygnału (treatment)
– T (analizatory układów logicznych, wprowadzane
zmiany, mechaniczne urządzenia, sprzężenia, czło-
wiek itp.), oraz systemu działania (action) – A (mecha-
nicznego, instrumentalnego, ludzkiego itp.).
Przykładem tego rodzaju warstwy ochronnej
jest automatyczny pomiar stężeń metanu w ko-
palniach, oparty głównie na dyspozytorniach typu
CTT-63/40U, CMM-20, CMC-1/2 i centralach
CST-40, które współpracują z systemami kontroli
atmosfery typu SMP-NT (opartych o centrale typu
CMC-3MS).
Przykładem warstw ochronnych niematerial-
nych związanych z systemem dyspozytorskim
działającym w oparciu o funkcjonalne warstwy
ochronne są np. zasady bezpieczeństwa pożaro-
wego i wszelkie wewnętrzne instrukcje obowiązu-
jące w zakładach pracy.
W tworzeniu scenariu-
sza rozwoju niebezpiecz-
nych zdarzeń szczegól-
ną uwagę powinno się
zwrócić na wzajemne
interakcje pomiędzy za-
grożeniami.
16
Promotor 12/07
temat numeru •
eru • temat numeru •
temat numeru • temat numeru
temat numeru •
• temat numeru •
temat numeru • temat numeru •
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru • temat numeru
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •
• t
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru
Do takich przykładowych zasad można zaliczyć
ustalenia kierownictwa zakładu dotyczące:
• szczegółowego zakresu działania służby dyspo-
zytorskiej oraz jej organizację,
• szczegółowego zakresu kontroli zawartości ga-
zów palnych w atmosferze,
• przebudowy wentylatorów oraz sieci energetycz-
nych, powodujących przerwy w przewietrzaniu
w strefach zagrożonych wybuchem.
P
ODSUMOWANIE
W artykule przedstawiono metodologię ilościowej
oceny ryzyka, która została ukierunkowana głównie
na ocenę zagrożenia wybuchem na stanowiskach
pracy. Metodologia oparta jest na zasadach bez-
pieczeństwa funkcjonalnego.
W celu określenia w sposób ilościowy poziomu
ryzyka dla typowych procesów produkcyjnych
przedstawiono metodologię składającą się z na-
stępujących kroków:
• określenie w oparciu o zasadę ALARP kryteriów
ilościowych dopuszczalności ryzyka dla realizo-
wanych procesów produkcyjnych,
• zdefiniowanie scenariuszy rozwoju niebezpiecz-
nych zdarzeń prowadzących do katastrof oraz
wypadków, ujmujących zagrożenia techniczne
i osobowe,
• określenie barier ochronnych zapobiegających
rozwojowi określonych scenariuszami zdarzeń
(barier dotyczących metod profilaktyki i pre-
wencji),
• określenie w sposób ilościowy stopni zaufania
do poszczególnych barier ochronnych w opar-
ciu o metodologię wyznaczania poziomów
nienaruszalności bezpieczeństwa SIL dla elek-
trycznych/elektronicznych/programowalnych
elektronicznych systemów wiążących się z bez-
pieczeństwem,
• opracowanie zasad zarządzania gwarantujących
utrzymywanie pod kontrolą zagrożeń poprzez
zapewnienie skutecznego funkcjonowania barier
ochronnych.
Aby przedstawiona metodologia uzyskała wiary-
godność i stała się powszechnym narzędziem do
oceny ryzyka, realizacja jej powinna być wdrażana
stopniowo, mając na uwadze następujące uwa-
runkowania:
• wszelkie procesy powinny być dokładnie stu-
diowane w oparciu o najlepszą wiedzę w tym
zakresie, by móc przewidzieć potencjalne niebez-
pieczne zdarzenia i ich prawdopodobieństwo,
• powinien być wykorzystany aktualny stan wiedzy,
by móc dokładnie szacować skutki wpływu zagro-
żeń na środowisko pracy,
Ryc. 2. Przykładowe warstwy ochronne systemu bezpieczeństwa przeciwwybuchowego
7. System zewnętrzny przeciwdziałania skutkom (procedury, działania operacyjne i ratownicze)
6. System wewnętrzny ograniczania strat (procedury, służby, ratownictwo)
5. System lokalizacji/ograniczania skutków, zapory przeciwwybuchowe
4. System zabezpieczeniowy
(strefy zabezpieczające, układy tłumienia wybuchu)
3. Alarmy krytyczne, nadzór,
interwencje dozoru oraz służb
1. Proces
produkcyjny
i układy
pomocnicze
2. System pomiarów i automatyki
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •
• temat numeru • temat numeru • temat numeru • temat numeru • temat numeru
www.promotor.elamed.pl
17
temat numeru • temat numeru • temat numeru • temat numeru • temat numeru •
• t
temat numeru •
emat numeru • temat numeru •
temat numeru • t
temat numeru
emat numeru •
• temat numeru
temat numeru •
• temat numeru
tem
• powinny być wykorzystywane wszelkie dostępne infor-
macje, szczególnie takie, które są przydatne przy podej-
mowaniu decyzji dotyczących przedsięwzięć służących
bezpiecznemu rozwojowi zakładu górniczego,
• należy wykorzystywać najnowsze dostępne dane dotyczą-
ce własności materiałów, parametrów procesów, wskaź-
ników niezawodności urządzeń i czynnika ludzkiego,
• w przejrzysty sposób pozwalać na zapoznanie się zarówno
organów nadzoru zewnętrznego, jak i zainteresowanych
pracowników ze skalą przeanalizowanych zagrożeń oraz
wynikających z nich konsekwencji,
• uzyskane wyniki powinny być wykorzystywane przy analizach
podobnych systemów, instalacji czy też procesów,
• metodologia powinna ulegać transformacji, jak również
ciągłemu doskonaleniu w miarę rozwoju metod sza-
cowania ryzyka, doskonalenia systemów zarządzania
bezpieczeństwem, systemów ratowniczych, a także
postępowania awaryjnego dla potencjalnie zagrożonych
obszarów,
• przy ocenie ryzyka wybuchu i zastosowaniu zasad bezpie-
czeństwa funkcjonalnego dla ochrony przed wybuchem
pyłu należy oderwać się od „mentalności gazowej” i nie
szukać analogii z wybuchowością gazów. Odnosi się to
szczególnie do pojęcia granic wybuchowości.
Piśmiennictwo
1. Dyrektywa Parlamentu Europejskiego i Rady z dnia 23 mar-
ca 1994 r. w sprawie ujednolicenia przepisów prawnych
państw członkowskich dotyczących urządzeń i systemów
ochronnych przeznaczonych do użytku w przestrzeniach
zagrożonych wybuchem (94/9/WE).
2. Lebecki K.: Zagrożenia pyłowe w górnictwie. Wyd. GIG,
Katowice, 2004.
3. Eckhoff R.K.: Differences and similarities of gas and dust
explosions: A critical evaluation of the European „ATEX”
directives in relation to dusts. „Journal of Lost Prevention
in the Process Industry”, 19(2006), 553-60.
4. Eckhoff R.K.: Design of electrical equipment for areas
containing combustible dust: Why dust standards cannot
be extensively harmonized with gas standards. „Journal
of Lost Prevention in the Process Industry”, 13(2000),
201-208.
5. PN-EN 1127-1; 1997 Atmosfery wybuchowe – Zapobiega-
nie wybuchowi i ochrona przed wybuchem – Podstawowe
pojęcia i metodologia.
6. prEN15233 (draft) Methodology for functional safety as-
sessment of protective systems for potentially explosive
atmospheres; CEN/TC305 N0499, April 2005.
7. PN-EN 61508: Bezpieczeństwo funkcjonalne elektrycz-
nych/elektronicznych/programowalnych elektronicznych
systemów związanych z bezpieczeństwem. Części 1-7.
International Electrotechnical Commission (IEC) 1998
+AC:1999, IDT.
8. Lebecki K., Rosmus P.: Zagrożenie wybuchem w zakładach
górniczych w świetle dyrektyw UE i norm zharmonizowa-
nych. Miesięcznik WUG „Bezpieczeństwo Pracy i Ochrona
Środowiska w Górnictwie”, nr 8/2005.