Об установлении критериев приемлемого (допустимого, недопустимого) риска аварий на опасных производственных объектах
1. Формальная и юридическая сторона вопроса:
Российский орган государственной власти в сфере обеспечения промышленной безопасности – Федеральная служба по экологическому, технологическому и атомному надзору – не имеет каких-либо полномочий по установлению (а так же контролю, надзору, согласованию и проч.) критериев приемлемого (допустимого, недопустимого) риска аварий на опасных производственных объектах (см. Постановление Правительства РФ от 30.07.2004 N 401, с изменениями на 24 марта 2011 года).
В законодательстве о техническом регулировании упоминается о недопустимом риске причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений.
Для опасных производственных объектов законодательство о промышленной безопасности и техническом регулировании в чем-то пересекается, но в основном не совпадает. В первом случае обязательные требования устанавливаются федеральными нормами и правилами (ранее - правилами безопасности), а во втором – техническими регламентами.
Широко известный эксперимент технического регулирования по установлению критериев недопустимого пожарного риска пока не дал общепризнанных положительных результатов. Многочисленные примеры несоответствия установленных законом (от 22.07.2008 N 123-ФЗ) критериев пожарного риска, как общеизвестной статистике, так и здравому смыслу, широко известны в научно-техническом сообществе. Как правило, в сложных проектных случаях (отступления от действующих норм, СТУ) «правильные» расчеты пожарного риска может исполнить и согласовать ограниченная группа расчетчиков, обладающих неким «тайным знанием о рисках».
«Риск» - крайне многозначное понятие, и без оговорок о контексте, употреблять его нельзя – сразу вспыхнут контрпродуктивные горячие споры, возникнут взаимные недопонимания и упреки. Например:
- в области промышленной безопасности (РД 03-418-01) риск аварии – мера опасности, характеризующая возможность возникновения аварии на опасном производственном объекте и тяжесть ее последствий;
- в области технического регулирования (от 27.12.2002 N 184-ФЗ) риск – вероятность причинения вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государственному или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений с учетом тяжести этого вреда;
- в области технического регламентирования требований пожарной безопасности (от 22.07.2008 N 123-ФЗ) пожарный риск - мера возможности реализации пожарной опасности объекта защиты и ее последствий для людей и материальных ценностей. Фактически здесь под мерой возможности понимается статистическая оценка вероятности – частота (см. Постановление Правительства РФ от 31.03.2009 N 272 «О порядке проведения расчетов по оценке пожарного риска»).
Вероятность – одна из мер возможности. Мера опасности – категория более высокого порядка, поэтому риск аварии и пожарный риск в чем-то пересекаются, но это не одно и то же, поэтому их количественные оценки в общем случае несравнимы (в чем-то груши и яблоки тоже похожи, но употребляют эти фрукты по-разному).
Анализ опасностей с количественной оценкой риска аварии и расчеты по оценке пожарного риска исследуют опасности производственного объекта несколько с разных сторон и с разными целями. В первом случае – выявление «узких мест» на ОПО, предложение и оптимизация типовых и дополнительных мер безопасности, а во втором – оценка соответствия ОПО требованиям пожбезопасности.
2. Краткая история вопроса
Оценка риска аварии как инструмент анализа промышленных опасностей в основном сформировалась на западе в 1970-1980-е гг., как реакция на феномен крупных промышленных аварий, прокатившихся в эти годы по промышленно-развитым странам первого мира, а затем второго и третьего.
Попытки впрямую применить известные и хорошо разработанные методы теории надежности к оценке частоты редких уникальных событий, а теории вероятностей к определению случайных величин аварийных ущербов в сложных технико-социальных системах, – не принесли удовлетворительных результатов, вследствие известных ограничений этих теорий. А именно:
- теория надежности оперирует со случайной величиной времени между последовательными отказами – для уникальных аварий эта величина стремиться к бесконечности (кроме того причинами аварий выступают не только отказы техники, но и плохо формализуемые ошибки человека и слабо предсказуемые нерасчетные внешние воздействия).
Известным удачным примером длительной и трудоемкой научно-технической адаптации методов теории надежности к проблемам аварийности и травматизма служит ВАБ – вероятностный анализ безопасности, предназначенный для оценки вероятности возникновения тяжелой аварий на реакторе АЭС и сравнения ее с допустимым значением. На этом тернистом пути встретилась авария на ЧАЭС, станция для которой вероятность запроектной аварии в течение года оценивалась на уровне 10‑9 и менее, а после аварии – на уровне 10‑6. Оптимистичные результаты ВАБ сыграли тогда злую успокоительную шутку. Ошибки прошлого устранялись, инструменты ВАБ совершенствовались в узкоспециализированном отраслевом направлении для сокращения влияния неопределенностей. Сегодня ВАБ – признанный специализированный дополнительный инструмент оценки соответствия в атомной энергетике.
Известны неудачные попытки применения узкоспециализированного инструментария ВАБ из атомной энергетики совершенно для другой отрасли – магистрального нефтепроводного транспорта.
Несколько лет назад рынок труда переместил некоторых специалистов из атомной энергетики в сферу магистральных нефтепроводов (МН).
Бытовавшие "отсталые" подходы проектирования и эксплуатации МН подверглись инновациям посредством ВАБ из атомной промышленности.
К 2006 году были изготовлены:
- РД-01.120.00-КТН-296-06. Вероятностный анализ безопасности магистральных нефтепроводов. Общие положения;
- РД-01.120.00-КТН-297-06. Методические рекомендации по выполнению вероятностного анализа безопасности (ВАБ) объекта МН;
- РД-01.120.00-КТН-283-06. Требования к составу, содержанию и форме представления исходных данных для проведения вероятностного анализа безопасности объектов магистральных нефтепроводов.
Ввиду неясности целей и неизведанности результатов применения ВАБ для МН вышеприведенные документ были отменены (письмо 04-12/21592 от 17.12.2009) по причине неактуальности и непригодности метода ВАБ без учета специфических свойств МН (протяженность, обширные связи с окружающей средой, широкий спектр применяемого оборудования и арматуры, их техсостояния и сроков ввода, эксплуатации и др.).
Оказалось непродуктивным тратить на околонаучную инновацию интеллектуальные силы и финансовые ресурсы.
Вместе с отменой ВАБ для МН возрождено из небытия Методическое руководство по оценке степени риска аварий на МН, которое имеет обширный опыт применения при проектировании отечественных и зарубежных магистральных трубопроводов, декларировании их промышленной безопасности. В 2011-12 гг. это руководство актуализируется – как специальный инструмент анализа опасностей аварий на магистральных нефтепроводах и нефтепродуктопроводах. (В свою очередь возможные попытки адаптировать и применить его для атомной отрасли вряд ли принесут положительные результаты в части предупреждения аварий на АЭС).
- Теория вероятностей также имеет массу известных ограничений своего применения. Объективная редкость исследуемых аварийных событий выводит величины порядка 10‑2 ‑ 10‑3 и менее за пределы удовлетворительной применимости методов теории вероятностей (нарушается базовый постулат о воспроизводимости/повторяемости опытов)
Хорошо известным результатом аналогичных пренебрежений к границам использования метода является «новая хронология» А.Т. Фоменко, для статистического обоснования и построения которой автор оперировал числами порядка 10‑10, а предложенный им метод «локальных максимумов» некорректно применен к реальному процессу - исторической хронологии (см. подробнее А.Ю. Андреев: «Теория ошибок и ошибки теории А.Т.Фоменко»). Уникальные аварии – такие же исторические события. «Неуникальные» аварии могут рассматриваться как типовые отказы, с исследованием которых легко справляется теория надежности.
Таким образом, известные теории надежности и вероятностей не могли быть корректно применены для априорного анализа опасностей аварий в сложных технико-социальных системах – опасных производственных объектов. Долгосрочное решение методической проблемы виделось в разработке и развитии теории катастроф и анализа сложных систем (например, в виде общего логико-вероятностного метода анализа надежности сложных систем – разработка ленинградской научной школы надежности и безопасности). Такие подходы могли дать рекомендации о предпочтительных решениях по обеспечению безопасной эксплуатации имеющихся или проектируемых технико-социальных систем, даже без использования точных количественных данных. Быстрых результатов «расчетов» с удовлетворительно пригодными для практики количественными показателями опасности аварий, не предвиделось. Известный принцип неопределенности/несовместимости сложных систем Л.Заде жестоко ограничивал применимость количественных показателей для целей оценки соответствия (тем же критериям приемлемости): для сложных систем (ОПО – частный случай) точность определения параметров систем и практическая значимость результатов находятся в «противофазе», т.е. чем точнее определяются какие-либо параметры характерных свойств объекта (например, опасности и ее мера - риск), тем быстрее будет снижаться практическая значимость и применимость алгоритмов и результатов расчетов («нельзя объять необъятное»).
Специалистам хорошо известно об объективных особенностях современных методов количественной оценки риска аварии – для одного и того же опасного производственного объекта результаты расчетов показателей риска аварии, выполненные различными группами исследователей, могут различаться на 3‑4 арифметических порядка. В данном контексте для сравнения должны применяться интервальные оценки, а точечные становятся практически бесполезными. В полном соответствии с принципом неопределенности/несовместимости сложных систем Л.Заде эмпирическую несостоятельность продемонстрировали точечные критерии недопустимого пожарного риска из Пожтехрегламента (от 22.07.2008 N 123-ФЗ) – расчеты пожарного риска подгоняются под заказ «10‑6» (точность оценок), а пожарная безопасность объекта в лучшем случае остается неизменной (практическая бесполезность результатов).
Временной шунтирующей мерой стала ставка на разработку многочисленных «теорий риска». Для исследования промышленных аварий «теория риска» оперирует случайной величиной ущерба от аварии с использованием стандартных методов теории вероятностей. Досадные ограничения теории вероятностей для редких событий замазаны «новой терминологией»: например, матожидание случайной величины погибших в аварии стало коллективным риском, а функция распределения этой же случайной величины – социальным риском. Сравнения подобных «новых»-старых оценок с неприемлемой точностью с точечными критериями приемлемости (будем считать их заданными) бесполезно как из-за ограничений теории вероятностей для редких событий, так и из-за неопределенности исследуемых сложных технико-социальных систем (исходные данные, сценарии аварий, человеческий фактор и проч.) Выводы о соответствии/несоответствии ОПО требованиям промышленной безопасности на основе подобных оценок соответствия – для практики в лучшем случае будут безвредно-тривиальными, а в худшем – искажать реальные опасности. Контроль над искажением опасностей и восприятием промышленных угроз – основные задачи «управления риском», разработанного на западе в 1980-х годах как социально-технического инструментария для обуздания технофобий, возникавших в массовом сознании современного общества после знаковых индустриальных аварий.
Широкое использование анализа опасностей и количественной оценки риска аварий показало свою продуктивность для априорного поиска «узких мест» на ОПО, которые упускаются действующими требованиями безопасности в силу их апостериорного характера. Совместное применение «детерминистских» правил безопасности и «вероятностных» рекомендаций из анализа опасностей повышает безопасную эксплуатацию ОПО. Сравнение побочно полученных оценок риска с их «приемлемыми уровнями» находится вне задач программно-целевого обеспечения промышленной безопасности на ОПО.
3. Общая схема установления критериев приемлемости риска аварии
Наш объект изучения – сложная социо-техническая система, точнее – опасный производственный объект (ОПО). Основное отличительное (родовое) свойство этого объекта – опасность производственной деятельности, в частности – опасность возникновения промышленных аварий. Временнόй цикл существования ОПО включает в себя как штатное функционирование, так и аварийные события. Аварии катастрофического характера в пределе могут завершать жизненный цикл ОПО, после них объект становится качественно другим или вовсе «исчезает».
Все что можно количественно измерить на ОП-Объекте называют параметрами – например, количество технических устройств, объемы обращающихся веществ, расстояние от операторных до резервуаров, давление в сосудах, высота и вместимость обвалования, количество пожарных гидрантов, количество травмированных на производстве за год, средний размер аварийной утечки и проч.
Параметры могут признаваться показателями каких-либо свойств ОП-Объекта, только если предложена, определена или установлена (посредством гипотезы, теории, постулата и проч.) связь между количественным значением параметра и качественными характеристиками того или иного свойства.
Например, общепризнанным показателем опасности ОПО выступает количество обращающихся на объекте опасных веществ (см. ФЗ-116 или Директивы Севезо-1,2). Связь между этим показателем и свойством опасности ОПО может считаться постулатом, причем пока не опровергнутым имеющимся опытом аварий и согласующимся со здравым смыслом. Для данного показателя существуют и теоретические обоснования – энергетические и энерго-энтропийные концепции происхождения техногенных опасностей. Важнейшим признаком изученности этого вопроса являются признанные полуэмпирические критерий количеств обращающихся на ОПО опасных веществ, позволяющие разделить ОПО на две группы по степени опасности (по ФЗ-116 – декларируемые и недекларируемые ОПО). Т.е. связь между показателем и самим свойством настолько определенна, что могут быть даже выбраны и установлены критерии (см. ФЗ-116 или Директивы Севезо-1,2) – правила, разделяющие все множество рассматриваемых ОПО на подмножества в зависимости от свойств их опасности, измеряемых количественным показателем объемов обращающихся на ОПО веществ.
Целью любого анализа сложных систем является облегчение выбора предпочтительного способа существования, развития или деградации анализируемой системы. В рассматриваемом случае цель анализа опасности сложной социо-технической системы ОПО – выбор предпочтительного способа обеспечения безопасности ОПО или мер безопасности на ОПО из ряда альтернатив. Проблема любого критерия заключается в установлении признака, по которому определяется предпочтительность. При рассмотрении ОПО – в качестве такого признака рассматривается опасность аварии, как возможность причинения случайных ущербов (объекту и его окружению) при нештатных и неплановых аварийных событиях при эксплуатации ОПО.
Самый грубый анализ известных опасностей аварий на ОПО указывает на предпочтительность исполнения действующих правил безопасности, полученных эмпирическим путем из трагического опыта прошлых промышленных аварий. Исполнение правил безопасности в прошлом и настоящем давало и дает удовлетворительные результаты по безопасному функционированию наблюдаемых ОПО. Как раз неисполнение правил безопасности – причина подавляющего большинства регистрируемых российских промышленных аварий (см. государственные отчеты Ростехнадзора). Причины неисполнения м.б. самые разные – от социальных и вплоть до технико-экономических.
Совокупность знаний, содержащихся в правилах безопасности (включая качественные индикаторы и количественные показатели), невозможно подменить результатами анализа опасностей и количественной оценки риска. Первые упорядочивают прошлое и предупреждают известные неудачи в настоящем, а вторые ищут прорехи в будущем. Приемлемый риск аварии не может служить единственным критерием безопасности объекта.
Помимо методических трудностей применения существует сложнейшая проблема выбора критериев приемлемости риска – это вопрос не технократический, а ценностный. Здесь требуется не только знание истории опасностей на ОПО, но и согласие на принятие опасности потенциальными жертвами.
Рискпром.рф - окт.2011
ДОПОЛНИТЕЛЬНО!!! - Подробнее о приемлемом риске аварии в риск-ориентированном подходе обеспечения промышленной безопасности cм. здесь>>
и ЕЩЕ на тему "приемлемого риска" аварий:
(октябрь 2013) О параметрах, показателях и критериях в обосновании безопасности опасного производственного объекта
...
(октябрь 2013) Обоснование безопасности и приемлемого риска аварии: приемлемая шкала сравнения техногенных опасностей
(ноябрь 2013) Когда и как можно и нужно разрабатывать обоснование безопасности опасного производственного объекта?
Обоснование промышленной безопасности: проблемы и решения >>
(ноябрь 2015) Допустимый риск аварии - один из критериев недопущения угроз аварий предупредительными компенсирующими мерами безопасности
(апрель 2017) Об установлении допустимого риска аварии в обосновании безопасности ОПО НГК для оценки достаточности компенсирующих мер
(апрель 2017) О фоновой аварийности на опасных производственных объектах России в XXI в.
Источник: http://riskprom.ru/TemaKtlg/RiskAvar/pon_oprd/RiskOrient_2012.pdf |