*) Крупная промышленная авария – авария на опасном производственном объекте с последствиями или угрозой последствий катастрофического характера, непоправимых для самого объекта и (или) для окружающих инфраструктур, и связанных с гибелью людей, причинением материального ущерба и (или) вреда окружающей среде, а также с катастрофическими последствиями при эскалации аварии. К последствиям катастрофического характера относятся локальные события возникновения и развития аварии, в которых погибли более 10 человек, или пострадали более 100 человек, или введен режим чрезвычайного положения, или причинен критический ущерб объектам, нарушение или прекращение функционирования которых может создать угрозы для национальной безопасности государства или оказать негативное влияние на обеспечение национальных интересов Российской Федерации, или привести к существенному снижению безопасности жизнедеятельности населения, проживающего на её территории, на длительный период времени. К социальным угрозам крупных промышленных аварии относятся несоразмерности образов подобных катастроф в массовом сознании возможным ущербам от таких аварий, что при информационном разжигании технофобий может использоваться для запусков процессов дестабилизации социально-экономического положения в отрасли, в регионе, в стране.
В настоящее время риск‑ориентированный подход широко внедряется в законодательную и правоприменительную практику обеспечения промышленной безопасности. В Ростехнадзоре 15 июля 2015 г. утвержден соответствующий план первичных мероприятий до 2018 г. (далее – План).
Для надлежащего исполнения Плана требуется методическое обеспечение отдельных проблемных вопросов формирования, становления, и будущего развития риск-ориентированного подхода – и в контрольно-надзорной деятельности Ростехнадзора, и в целом в обеспечении промышленной безопасности, а именно:
(1) предназначение дистанционного контроля (надзора) в риск‑ориентированном подходе;
(2) необходимость новых актуальных разработок или достаточность существующего методического обеспечения анализа опасностей и оценки риска аварии для продуктивной реализации риск ориентированного подхода в контрольно-надзорной деятельности Ростехнадзора;
(3) последствия установления на законодательном уровне нетрадиционных критериев безопасной эксплуатации опасных производственных объектов в формате абсолютных значений допустимого*) риска аварии.
__________________
*) Допустимый риск аварии – установленные законодательными, нормативными и правовыми документами значения риска аварии, превышение которых создает угрозу возникновения аварии на опасном производственном объекте.
Однозначных и исчерпывающих ответов на эти вопросы пока нет, но их можно формулировать, например, исходя из концептуальных положений, разработанных в рамках научно-исследовательских работ по заказу Ростехнадзора за последние годы (краткий обзор на эту тему представлен здесь>>).
Все вышеперечисленное – важные проблемные составляющие для решения общей задачи о необходимости обеспечения исключительно безопасной технологической модернизации поднадзорных опасных производственных объектов, а не «модернизации вообще» ради т.н. инвестиционного климата. Любая суверенная незападная модернизация будет встречена в штыки постиндустриальной публикой, – на дискредитацию и очернение индустриальной России будут брошены влиятельные силы и средства, включая возможные факты крупных промышленных аварий и их профессионально сконструированные образы, упакованные в доступные черные мифы о технологическом невежестве, отсталости и проч. (в крайних формах не исключен шантаж навешивания ярлыка «индустриального варвара»). Первичные (и уже привычные для специалистов) людские и материальные потери при реализации опасностей промышленных аварий могут генерировать угрозы более высокого порядка для всей системы национальной безопасности России. В пределе здесь вызревает угроза вытеснения промышленной России в неиндустриальную периферию «устойчивого развития» – как опасную страну «не справившуюся» с технологической модернизацией, допустившей «нецивилизованные аварии».
Кратко рассмотрим основные варианты возможных предложений или (и) решений проблем (1)-(3):
(1) Дистанционный надзор за наиболее опасными или удаленными производственными объектами впрямую следует из основных функциональных задач обеспечения промышленной безопасности, как комплекса правовых, экономических, организационных, технических и технологических мер, направленных на предупреждение аварий на опасных производственных объектах и на локализацию и ликвидацию последствий этих аварий, включая (непосредственно затрагиваемые дистанционным надзором функции выделены ниже курсивом):
лицензирование отдельных видов деятельности в области промышленной безопасности;
нормативное правовое регулирование в области промышленной безопасности;
обслуживание опасных производственных объектов профессиональными аварийно-спасательными службами или формированиями, а также нештатными аварийно-спасательными формированиями;
обязательное страхование гражданской ответственности за причинение вреда в результате аварии или инцидента на опасном производственном объекте;
организация и осуществление производственного контроля соблюдения требований промышленной безопасности на опасном производственном объекте;
планирование и осуществление мероприятий по локализации и ликвидации последствий аварий на опасном производственном объекте;
подготовка и аттестация работников опасных производственных объектов в области промышленной безопасности;
разработка деклараций промышленной безопасности опасных производственных объектов в случаях, установленных законодательством Российской Федерации в области промышленной безопасности;
своевременные диагностика, испытания, освидетельствование сооружений и технических устройств, применяемых на опасном производственном объекте;
создание и функционирование на опасных производственных объектах систем управления промышленной безопасностью в случаях, установленных законодательством Российской Федерации в области промышленной безопасности;
создание резервов финансовых средств и материальных ресурсов для локализации и ликвидации аварий на опасных производственных объектах;
создание систем наблюдения, оповещения, связи и поддержки действий в случае аварии на опасном производственном объекте;
техническое расследование причин аварий на опасных производственных объектах (в т.ч. сбор и анализ данных по инцидентам и авариям);
установление требований промышленной безопасности в обоснованиях безопасности опасных производственных объектов;
федеральный государственный надзор в области промышленной безопасности;
функционирование необходимых приборов и систем контроля производственных процессов в соответствии с установленными требованиями;
экспертиза промышленной безопасности в случаях, установленных законодательством Российской Федерации в области промышленной безопасности (в т.ч. анализ опасностей технологических процессов).
Дистанционный надзор обеспечивает решение задач «обычного» надзора (перечислены выше), но позволяет собирать и анализировать значительно больший объем информации об опасном производственном объекте. Чтобы такая «доаварийная» информация не оставалась «просто сведениями» и могла быть использована для предотвращения перерастания инцидентов в аварии (опасностей в угрозы), в рамках риск-ориентированного подхода первоочередная задача дистанционного надзора – мониторинг и автоматизированный сбор сведений о текущих значениях эксплуатационных параметров опасного производственного объекта для последующей оценки «мгновенного» уровня аварийной опасности дистанционно контролируемого ОПО (на схеме рис. 1 соответствует «Блоку сбора сведений об опасностях аварий на ОПО»).
Кроме того, в рамках дистанционного надзора целесообразно фиксировать и накапливать хронологические данные о следующих специальных показателях изменения аварийной опасности на производственном объекте:
- соотношение между числом инцидентов и аварий на ОПО (соотношение между «тяжелыми» и «легкими» инцидентами);
- количество отклонений и нарушений технологического режима (оценивается по мониторингу основных технологических параметров);
- число резких/существенных изменений технологических параметров (переходов в разные проектные режимы эксплуатации);
- количество критических и докритических отказов основного технологического оборудования (в т.ч. скорость изменения его износа);
- количество и тяжесть ошибок операторов, фиксируемых независимой системой дистанционного производственного контроля.
Дистанционный надзор должен быть сосредоточен на мониторинге событий-предвестников инцидентов и аварий. В процедурах и методиках анализа опасностей и оценки риска аварий это задача соответствует анализу причин возникновения аварий/инцидентов. Вот цитата по этой теме из Руководства по безопасности «Методические основы по проведению анализа опасностей и оценки риска аварий на опасных производственных объектах» (утв. Приказом Ростехнадзора от 13.05.2015 N 188) – наиболее важные моменты для реализации риск-ориентированного дистанционного надзора выделены курсивом:
"16. На этапе идентификации опасностей аварий рекомендуется:
а) определить источники возникновения возможных инцидентов и аварий, связанных с разрушением сооружений и (или) технических устройств на ОПО, неконтролируемыми выбросами и (или) взрывами опасных веществ;
б) провести разделение ОПО на составные части (составляющие ОПО) при необходимости проведения анализа риска аварий на них; выделить характерные причины возникновения аварий на ОПО или его составных частях;
в) определить основные (типовые) сценарии аварий с их предварительной оценкой и ранжированием с учетом последствий и вероятности, при этом рассмотреть инициирующие и последующие события, приводящие к возможному возникновению поражающих факторов аварий.
На этапе идентификации опасностей могут быть даны предварительные рекомендации по уменьшению опасностей аварий с оценкой их достаточности либо выводы о проведении более детального анализа опасностей и оценки риска аварий.
17. На этапе оценки риска аварий в зависимости от поставленных задач могут применяться методы количественной оценки риска аварий (являющиеся приоритетными), методы качественной оценки риска аварий, или их возможные сочетания (полуколичественная оценка риска аварий). Рекомендуется последовательно осуществить качественную и (или) количественную оценку:
а) возможности возникновения и развития инцидентов и аварий;
б) тяжести последствий и (или) ущерба от возможных инцидентов и аварий;
в) опасности аварии и связанной с ней угрозы в значениях показателей риска.
18. Для оценки частоты инициирующих и последующих событий в анализируемых сценариях аварий рекомендуется использовать:
а) статистические данные по аварийности, по надежности технических устройств и технологических систем, соответствующие отраслевой специфике ОПО или виду производственной деятельности (характерные частоты аварийной разгерметизации типового оборудования ОПО представлены в приложении N 4 к настоящему Руководству);
б) логико-графические методы "Анализ деревьев событий", "Анализ деревьев отказов", имитационные модели возникновения аварий на ОПО;
в) экспертные специальные знания в области аварийности и травматизма на ОПО в различных отраслях промышленности, энергетики и транспорта."
Таким образом, на первоначальном этапе необходимо для конкретного ОПО (типовых ОПО) выделить основные события-причины возникновения инцидентов/аварий и ранжировать их по степени критичности, например, следующими специальными методами:
– анализа опасностей технологических процессов;
– анализа минимальных отсечных и пропускных сочетаний «деревьев отказов»;
– графо-аналитического, структурно-логического или имитационного моделирования возникновения инцидентов и аварий на ОПО.
В любом случае первоначально для такого ранжирования событий‑предпосылок должна иметься или быть разработана адекватная модель возникновения инцидента/аварии на конкретном ОПО (в группе типовых ОПО). К сожалению, подавляющее большинство существующих отраслевых специализированных методик анализа опасностей и оценки риска аварий такие модели в явном виде не содержат (берут в качестве исходных данных среднестатистические данные об аварийности) и фокусируют свой анализ на поставарийных событиях развития аварийных ситуаций (как правило, анализ «деревьев событии»). Исключением здесь может служить пример балльной оценки степени риска аварий на магистральных трубопроводах (значимость влияния причин аварий уже задана в них весовыми коэффициентами).
Имея ранжированный перечень событий-предпосылок возникновения инцидентов/аварий можно разработать соответствующий перечень показателей, непосредственно характеризующих эти предвосхищающие аварии/инциденты состояния. Основой для таких показателей возникновения инцидентов и аварий могут быть автоматизировано собираемые сведения о текущих значениях эксплуатационных параметров опасного производственного объекта (или их изменениях).
(2) Необходимость дополнительного или достаточность существующего методического обеспечения анализа опасностей и оценки риска аварии определяется во многом первоочередными задачами внедрения риск-ориентированного подхода в контрольно-надзорную деятельность Ростехнадзора.
Практически все методики анализа опасностей и оценки риска аварии (далее – анализа риска) очень зависимы от достоверности исходных данных и квалификации, убеждений и предустановок исполнителей: хорошо известно, что результаты полученных оценок показателей риска для одного и того же объекта анализа опасностей могут отличаться на арифметические порядки.
Методика анализа риска – это средство для измерения опасности, а вовсе не гарант, и не понятОй «соблюдения безопасности». Для максимального устранения измерительных ошибок методиками анализа риска необходимо оценивать не абсолютный уровень опасности аварии, а относительный (этот подход в целом описан в новом Руководстве по безопасности «Методические основы по проведению анализа опасностей и оценки риска аварий на опасных производственных объектах», утв. приказом Ростехнадзора от 13.05.2015 № 188, введеном взамен РД 03-418-01).
Кроме того, действующие методики анализа риска используют достаточно специфичный набор исходных данных, которые не могут быть непосредственно взяты из доступных параметров технологических процессов (действующие локальные системы управления промышленной безопасности и производственного контроля обычно «заметают под ковер» практически все то трагически ценное, что требуется для полноценного анализа риска аварии, - в результате у всех оценки опасности получаются примерно одинаковыми, т.е. неполноценными).
Сегодня требуется разработка аналитического алгоритма переформатирования «выходных» данных параметров из ОПО (в т.ч. через систему дистанционного надзора) в «входные» данные для действующих методик анализа риска аварии (на схеме рис. 1 соответствует подсистеме формирования «Исходных данных для анализа опасностей аварий»), в соответствии с подходом, изложенным выше в вопросе (1).
(3) Последствия установления на законодательном уровне нетрадиционных критериев безопасной эксплуатации опасных производственных объектов в формате абсолютных значений допустимого риска аварии по аналогии с «пожарным риском 10-6» представляются в целом отрицательными для обеспечения промышленной безопасности ОПО.
Главный критерий обеспечения безопасной эксплуатации – соблюдение и неукоснительное выполнение действующих требований промышленной безопасности. Любые другие предлагаемые критерии безопасности не могут противоречить этому условию более высокого уровня. В противном случае необходимо признать несостоятельность действующей почти 300 лет системы обеспечения промышленной безопасности в наше стране (накопление и анализ трагического опыта аварий, формирование и деятельное принятие запретов на опасную деятельность, надзор и система санкций за преступление общепринятых норм безопасной промышленной деятельности).
В последнее время наметилась и уже институционально оформилась опасная тенденция конъюнктурного внедрения «инновационных» критериев безопасной эксплуатации. Влиятельные силы запустили даже специальный медиавирус "целеустанавливающее регулирование безопасности"*) а фактически вместо риск-ориентированного подхода предлагали насаждать «риск-предприсывающий», в крайних случаях даже отрицая ценность накопленных знаний в действующей системе обеспечения промышленной безопасности (исторически сложившиеся требования промышленной безопасности пытались маркировать как незнание или ложное знание). Забойным и туманным термином здесь стал «приемлемый риск 10-6». Предлагалось поступать так. Считать действующие нормы в целом «отсталыми», но так как других нет, то дать возможность применять их «свободно» - т.е. отбирать для исполнения из целостных действующих правил только приятные (дешевые) для инвестора требования, а параллельно рассчитывать риск аварии и сравнивать его с "10-6" - и вуаля "все хорошо, прекрасная маркиза!"
Более того, ответственность за обоснование и установление инновационного критерия «всея безопасности 10‑6» должен быть взять на себя Ростехнадзор (при этом обычно напирают, что, дескать, именно так делают в Англии и Голландии, при этом полностью умалчивают, как поступают в США, Германии, Японии, Италии, Франции, Китае и др.).
*) О методической несостоятельности этого новаторского понятия подробнее см. в статье «Мнимый конфликт промышленной безопасности и технологической модернизации в российской нефтегазопереработке» Гражданкин А.И., Печеркин А.С., Сидоров В.И. / Безопасность труда в промышленности. - №7. - 2012. - с.85-92. Термин «целеустанавливающий» был заимствован из сферы обеспечения безопасности полетов военной авиации, и введен после тяжелой аварии 1994 г., когда два истребителя американских ВВС F-15C патрулировали бесполетную зону на севере Ирака и огнем по своим сбили два вертолета ВВС США UH-60. Пилоты истребителей F-15C действовали четко по инструкции, ничего не нарушили, а авария произошла, погибли 26 миротворцев. По урокам той аварии пилотам истребителей нужно было установить цель, а не прицеливаться сразу по вертолетам, т.е. действовать «целеустанавливающе», не опасаясь санкций за нарушение полетных заданий. Целеустанавливание из фронтовой авиации не годится для промышленной безопасности. Если кратко, то регулировать безопасность - значит динамически устанавливать ограничения целям опасной деятельности. Безопасность – ипостась не изменчивой цели, а фундаментальных ограничений.
Это безответственное, а в некоторых случаях и опасное отступление от действующих требований безопасности. Почему?
Наглядный пример из жизни автолюбителей. Многим периодически приходят штрафы о нарушении ПДД - за превышение скорости на 20, 40, 60 км/ч. Штрафы выписываются, а тяжесть нарушения оценивается в них не по абсолютной скорости, с которой водитель двигался, а по относительному значению (по «дельте») от установленной безопасной скорости в конкретном месте дороги (по уровню допустимой именно там опасности), а вовсе не по средней скорости движения автомобилей в Голландии (ну там же мало при их скоростях гибнет людей, чем не ориентир безопасности «10-6»?). А большинство современных автомобилей вообще конструктивно надежны на скоростях свыше 150 км/ч (типа «и вообще можем больше перекачивать»). Инспектор останавливает автолюбителя на пешеходном переходе у детского садика, зафиксировав скорость 83 км/ч, высчитывает превышение на 83-20=63 км/ч, и по ПДД требует лишения прав. Водитель обосновывает отступление от ПДД так: (i) ехал, когда дети спят, (ii) а в Голландии средняя скорость безопасных автомобилей 84,3840012 км/ч, (iii) и вообще мой автомобиль надежен и безопасен, в нем есть сверх требований ПДД дополнительные боковые подушки безопасности, (iv) а на спидометре в машине запретная «красная зона» нарисована изготовителем только после 180 км/ч. Инспектор берет под козырек, и возвращает права. Дети аплодируют.
Почему так нельзя делать известно всем.
Если хочешь оценить опасность, пользуйся не абсолютными (канонические «10-6» на все случаи), а относительными величинами, причем уровень, от которого измеряется «относительность» уже определен (неявно/явно) выполнением действующих правил безопасности.
Если выполняешь правила, этот опорный уровень опасности и знать «в числах» не надо (выполняется автоматически). Но если желаешь отступать от правил, то покажи что можешь определять «уровень правил» в конкретных случаях отступления (имеется методика, представительны исходные данные, квалифицированные расчетчики и проч.).
Приравнять «уровень правил» раз и навсегда к «10-6» - грубая методическая ошибка. В разных случаях «уровень правил» разный, он может быть и больше, и меньше – ведь правила пишутся исторически, они гибкие и не такие тоталитарные, как умозрительная абстракция «10-6» - запретный плод концепции «абсолютного риска», подменившей концепцию «абсолютной безопасности». Предположим, некие английские ученые доподлинно установили, что в РФ около ОПО индивиду позволяется помирать не чаще одной миллионной в год («10-6»). Имея развитый аппарат расчетов рисков, можно пересчитать один раз этот «инновационный» показатель безопасности в обратной задаче для подавляющего большинства случаев в привычные технологические характеристики ОПО. И записать в конкретных местах конкретных «отсталых» правил раз и навсегда, что, например, по российским городам можно и нужно прокладывать нефтепроводы не до DN 700 и до 1,2 МПа (так сейчас ограничивают требования безопасности), а с DN 700+++ и 1,2+++МПа. Никакие спецтехусловия и обоснования безопасности не нужны, а предприниматели останутся весьма довольны успешной работой английских ученых, и наконец, перестанут жаловаться на административно-командные барьеры. Почему нужно каждый раз проводить расчет и проверять на «10-6» те же трубопроводы, особенно явно меньшие по опасности, чем DN 700+++ и 1,2+++МПа? Кому это надо? Зачем предпринимателям кормить отечественных разработчиков «10-6»? Безответственные предприниматели в этом случая являются банальными соучастниками ползучей делегитимизации российских требований промышленной безопасности, а подобный профанный авантюризм только отдаляет от нормализации инвестиционного климата в РФ.
Обострившийся в последнее время вопрос о допустимом и приемлемом риске вовсе не технократический, а ценностный. Его не решить постановлением, приказом или «точным» расчетом риска. Это отблеск более общей проблемы «смены норм». Погнаться за мерцанием риска «10-6» в вопросе установления требований безопасности крайне опасно и опрометчиво для всей технической культуры России, и не только в сфере промышленной безопасности.
Все-таки правила принятия и исполнения требований не есть сами безусловные требования. Схожие требования можно выполнить разными путями, с другими правилами и примерно с тем же результатом (сроки и затраты не обсуждаем).
В уходящую эпоху позднеклассического индустриализма промышленно-развитые страны запада и востока обеспечивали исполнение требований безопасности примерно по одинаковой схеме. Орган государственной власти на основе сигналов от техногенных аварий и анализа предложений профессиональных сообществ устанавливал «субъективный» порядок обязательного исполнения «объективных» требований безопасности.
Любые правила – это насилие над свободой, тогда как требования безопасности – хранители пространства свобод.
Легитимность правил обеспечивалась как авторитетом власти, так и деятельным согласием промышленников на их принятие и исполнение. Когда авторитет власти очень высок, то необходимость применения внешнего принуждения (тех же инспекционных проверок с санкциями) может резко уменьшиться, тогда достаточно угрозы его применения, - промышленники сами создадут внутренние системы исполнения требований.
Известно, что авторитет власти быстро растет, когда она умудряется управляться с несовместимыми ценностями, например, с промышленной безопасностью и эффективностью промпроизводства («повышение уровня промышленной безопасности при одновременном устранении избыточных административных барьеров»). Также хорошо известно, что западные модернизированные культуры дали четко просматриваемый крен в сторону свободы, как высшей ценности *).
______________________
*) Еще в XVIII веке Бенджамин Франклин писал, что тот, кто отказался от свободы ради безопасности не заслуживает ни свободы, ни безопасности.
В период господства неолиберализма этот крен настолько усилился, что стали внушать и верить, что только фетиш абсолютной экономической свободы и способен обеспечить придаток относительной безопасности. Но это нарочито приятная объяснительная обертка. В действительности «объективные» требования безопасности исполняются и в западных странах (иначе бы их захлестнули промышленные аварии, что и наблюдалось в первом накате неолиберальной волны в 1970-1980 гг.).
В постиндустриализме сильно изменились и продолжают изменяться главные принципы принятия и исполнения промышленно важных ограничений. Здесь все больше задействуются не открытость убеждения и жесткость внешнего принуждения, а скрытость внушения и приятная мягкость ощущения внутренней свободы.
Если раньше требования безопасности вынужденно принимались большинством ввиду рационального осознания безысходности, то теперь создаются специальные условия по неявному принятию ограничений и даже рьяному их исполнению во благо, например, экономики прогресса (пресловутое «10-6» – лишь один из мелких штрихов сопутствующих программ по "управлению риском"*) - специальной социо-инженерной технологии по внушению/убеждению рискующих, что установленный допустимый риск приемлем для них).
_____________________________
*) Контроль над искажением опасностей и восприятием промышленных угроз – основные задачи «управления риском», разработанного на Западе в 1980-х годах как социально-технического инструментария для обуздания технофобий, возникавших в массовом сознании современного общества после знаковых индустриальных аварий.
Не будем здесь обсуждать, что для России хуже или лучше, – важно, что такие «специальные условия» трудно, долго и упорно создаются в производственной культуре безопасности, их нельзя выписать себе по каталогу «из США». Надеяться здесь на имитацию вершка четырехсотлетнего пути - значит не столько не знать, сколько не уважать достижения западной культуры безопасности**).
___________________________
**) Западная культура прекрасна и жестока, ее путь трагичен и неповторим. Один из самых влиятельных западных мыслителей XX-го века Мишель Фуко в своем курсе лекций "Безопасность, территория, население", прочитанном им в Коллеж де Франс в 1977-1978 учебном году, дословно подводит черту Нового времени: "цивилизация христианского Запада, вне сомнения, была самой изобретательной, самой победоносной, самой честолюбивой и одной из самых кровавых среди цивилизаций. Во всяком случае одной из тех, которые ассоциируются с величайшими из совершавшихся когда-либо жестокостей".