Problematyka bezpieczeństwa ma istotne znaczenie w eksploatacji systemów technicznych, w tym instalacji i maszyn krytycznych, gdyż nie ma takiego systemu, o którym można powiedzieć, że jest w pełni bezpieczny. Zagadnienia związane z zarządzaniem bezpieczeństwem zaczynają coraz częściej uj-mować dyrektywy europejskie i krajowe akty prawne w postaci ustaw i rozporządzeń. Opracowywane są normy międzynarodowe i krajowe w kontekście wymagań dotyczących szeroko rozumianej jakości (projekt, wyrób, usługa itd.), ochrony środowiska przyrodniczego i bezpieczeństwa (pracy, systemu, działalności gospodarczej, informacji itd.). W przedsiębiorstwach wprowadza się coraz częściej zin-tegrowane systemy zarządzania jakością, środowiskiem i bezpieczeństwem. W takim szerokim ujęciu należy również spojrzeć na system zarządzania procesem eksploatacji i bezpieczeństwem w przedsię-biorstwie, który powinien obejmować zagadnienia oceny ryzyka, diagnostyki technicznej i niezawod-ności. Każdy współczesny obiekt techniczny wyposaża się w systemy sterowania i zabezpieczeń, które wpływają istotnie na niezawodność i bezpieczeństwo całego systemu. Zarządzanie bezpieczeństwem złożonego obiektu przeprowadza się w całym cyklu życia.
Prace badawcze w kierunku opracowania i wdrożenie technologii innowacyjnych w przemyśle, dotyczących urządzeń, instalacji, systemów sterowania i zabezpieczeń, oprogramowania i wspomaga-nych komputerowo systemów zarządzania, powinny uwzględniać wymagania o charakterze ogólnym oraz kryteria formułowane w normach zharmonizowanych i innych normach technicznych, szczególnie krajowych. Europejskie normy techniczne nie zawsze mają charakter obligatoryjny. Jednak, jeżeli do-tyczą zagadnień bezpieczeństwa, powinny być one respektowane, szczególnie wówczas, gdy zawierają wskazania dobrej praktyki inżynierskiej.
Zarządzanie bezpieczeństwem opiera się na analizie i ocenie ryzyka. Analiza ryzyka obejmuje
wyznaczenie miary prawdopodobieństwa lub częstości rozważanych scenariuszy awaryjnych. Każde-mu zdefiniowaneKażde-mu scenariuszowi awaryjneKażde-mu przypisuje się określone straty, które szacuje się na podstawie odpowiednich metod modelowania procesów (tzw. modelowanie deterministyczne proce-sów fizycznych i/lub chemicznych), przy czym korzysta się często z opinii ekspertów. Jakość tych opinii, wpływa zwykle istotnie na założenia dotyczące modelu ryzyka i jego parametrów, a zatem jego wiarygodność i przydatność uzyskanych wyników w podejmowaniu decyzji. Zaproponowano, aby zarządzanie bezpieczeństwem oparte na analizie ryzyka odbywało się na podstawie ocen ryzyka sta-tycznego (szacowanego w dłuższych horyzontach czasowych, na przykład roku) oraz oceny ryzyka dynamicznego, dotyczącego stosunkowo krótkich horyzontów czasu, po wystąpieniu zdarzeń nienor-malnych. Ryzyka związanego z eksploatacją złożonych obiektów technicznych nie można w pełni wyeliminować, ale można je redukować i utrzymywać na racjonalnym poziomie.
Postęp techniczny oraz ciągle zmieniające się otoczenie wymaga wyróżnienia ryzyka statycznego i ryzyka dynamicznego. Ryzyko statyczne występuje niezależnie od postępu technicznego i związane jest przede wszystkim ze zjawiskami przyrody, np. sztormami, huraganami, trzęsieniami ziemi itp.
Natomiast ryzyko dynamiczne ma bezpośredni związek ze zmianami technicznymi, ekonomicznymi i organizacyjnymi, czyli jest nieodłącznym elementem postępu cywilizacyjnego świata i zachodzących zmian społecznych.
W ocenie ryzyka długoterminowego (statycznego) systemów technicznych wyróżniono m.in. ob-szar ryzyka nieakceptowanego. Jeśli wyniki analizy ryzyka znajdują się w tym obob-szarze, należy podjąć niezwłocznie działania, wprowadzając odpowiednie opcje sterowania ryzykiem, aby zredukować ryzy-ko do poziomu akceptowanego. Jeśli znajdują się one w obszarze ryzyka akceptowanego warunryzy-kowo, należy dążyć do redukcji ryzyka zgodnie z zasadą ALARP, korzystając pomocniczo z metody analizy kosztów i efektów CBA (cost-benefit analysis). W przypadku wyników znajdujących się w obszarze ryzyka tolerowanego nie wymaga się podejmowania działań zmniejszających ryzyko.
Szacowanie ryzyka dynamicznego w czasie eksploatacji, szczególnie po wystąpieniu zdarzenia nienormalnego, jest poważnym wyzwaniem, co wynika z niepewności oceny stanu elementów syste-mu i możliwych błędnych działań człowieka-operatora. Podstawowe znaczenie ma tutaj odpowied-nio zaprojektowany system diagnostyczny. Zaproponowano w niniejszym rozdziale funkcje systemu doradczego, uwzględniającego ocenę ryzyka dynamicznego. Ryzyko dynamiczne jest wyznaczane z wykorzystaniem elementów modelu ryzyka statycznego z odpowiednio uaktualnianymi parametrami (zmienne logiczne i liczbowe). System doradczy powinien obejmować procedury awaryjne opracowane na wypadek sytuacji nienormalnych i awaryjnych, określając zakres wymaganych obserwacji wielkości procesu i działań.
Strategie sterowania ryzykiem realizuje się poprzez projektowanie funkcji bezpieczeństwa i im-plementowanie ich za pomocą systemów E/E/PE związanych z bezpieczeństwem oraz systemów związanych z bezpieczeństwem wykonanych w innej technice lub za pomocą zewnętrznych urządzeń do zmniejszania ryzyka. Analizy ryzyka przeprowadza się uwzględniając system E/E/PE, którym jest zwykle zestaw elementów funkcjonujących zgodnie z projektem. Zestaw ten może być systemem sterującym lub systemem sterowanym i obejmuje sprzęt, oprogramowanie i współdziałanie człowieka.
W większości instalacji krytycznych odpowiedni poziom bezpieczeństwa uzyskuje się za pomocą pewnej liczby systemów zabezpieczeń, które wykorzystują różne techniki (na przykład mechaniczną, hydrauliczną, pneumatyczną, elektryczną, elektroniczną, programowalną elektroniczną). Dlatego też każda strategia bezpieczeństwa oparta na zarządzaniu ryzykiem musi rozpatrzyć nie tylko elementy wchodzące w skład danego systemu (na przykład czujniki, urządzenia sterujące i urządzenia wyko-nawcze), lecz także inne systemy związane z bezpieczeństwem tworzące całościowy zestaw systemów wiążących się z bezpieczeństwem.
W modelowaniu bezpieczeństwa dużą rolę odgrywają systemy diagnostyczne. Diagnostyka maszyn w dużym stopniu opiera się na wykonywaniu pomiarów bezpośrednich oraz na badaniach pośrednich, które głównie wykorzystują procesy resztkowe towarzyszące funkcjonowaniu danej maszyny. Procesy te mają charakter elektryczny, mechaniczny, lub cieplny. Z pośród tej kategorii najczęściej stosuje się metody wibroakustyczne, ultradźwiękowe oraz termowizyjne.
Diagnostykę techniczną można podzielić na diagnostykę uszkodzeniową, która zajmuje się iden-tyfikacją i lokalizacją uszkodzeń i defektów maszyny lub jego podzespołów oraz na diagnostykę weryfikacyjną, której zadaniem jest kontrola i ciągła weryfikacja istotnych parametrów z przyjętym modelem, traktowanym jako wzorcowy. Dzięki diagnostyce weryfikacyjnej można określić czy dany obiekt jest zdatny do wykonywania postawionych zadań, czyli czy wartości wybranych istotnych pa-rametrów zawierają się w dopuszczalnych granicach. Odstępstwa od wzorcowego modelu są wówczas informacją o nieprawidłowej pracy maszyny lub przebiegu danego procesu. Na podstawie ciągłej re-jestracji dostępnych parametrów obiektu rzeczywistego jest również możliwość prognozowania zmian jego stanu w danym horyzoncie czasowym.
Diagnostykę techniczną należy brać po uwagę w każdym etapie życia systemu technicznego, do-wolnej maszyny lub instalacji technicznej. Głównym jej celem jest wypracowanie oceny dotyczącej gotowości urządzeń do wypełnienia postawionych zadań lub przypisanych funkcji. Istotne jest tu zapewnienie dyspozycyjności danej maszyny krytycznej, zabezpieczenie przed uszkodzeniami prowa-dzącymi do poważnych awarii raz prognozowanie czasu sprawności, okresów prowadzenia przeglądów i testów sprawdzających.
Ocena diagnostyczna powstaje na podstawie aktualnego stanu systemu technicznego przyjętego modelu oraz bazy danych o szczegółowych właściwościach poszczególnych elementów. Każdy etap życia systemu ma inne wymagania i możliwości pozyskiwania informacji. W rezultacie wybór metody diagnostycznej wiąże się z wieloma czynnikami, m.in. warunkami zewnętrznymi urządzeń ich sta-nem technicznym, rodzajem wykonywanych funkcji, możliwością wykonywania pomiarów, nakładami ekonomicznymi i innymi.
Stawiane diagnozy odnośnie sprawności i niezawodności oraz bezpieczeństwa poszczególnych ele-mentów są podstawą do wydania kompleksowej oceny całego systemu technicznego oraz prowadzo-nego procesu. W ocenie diagnostycznej istotne są elementy związane z przewidywaniem okresu dys-pozycyjności i gotowości pojedynczych elementów i całych układów, które wpływają, często w sposób drastyczny, na okres dyspozycyjności całego systemu oraz koszty eksploatacji i obsługi remontowo-naprawczej. Poszczególne funkcje urządzeń, w tym również funkcje związane z bezpieczeństwem muszą być szczegółowo określone wraz z powiązaniami sprzętowymi, aby oceny diagnostyczne, wy-tyczne eksploatacyjne, jak również zalecenia dla projektantów były wiarygodne i miały pożądany efekt końcowy.
Identyfikacja rzeczywistych przedziałów wartości wielkości fizycznych, w których występuje ge-neracja sygnałów zewnętrznych, poprzez wykonanie odpowiednich pomiarów napotyka na trudności technologiczne. Na przykład wykonanie standardowego pomiaru prędkości obrotowej oraz wykona-nie kontroli tej samej prędkości obrotowej ma zupełwykona-nie inny charakter. Sens tej różnicy polega na konieczności zastosowania przyrządów o zwiększonej dokładności oraz na innym interpretowaniu prze-prowadzonego pomiaru, aby w sposób obiektywny wykonać rzeczywiste badanie.
Celowe jest, aby prace badawcze dotyczące zagadnień bezpieczeństwa, w nawiązaniu do praktyki zarządzania ryzykiem z uwzględnieniem zagadnień diagnostyki technicznej, były przydatne w opra-cowaniu lub uaktualnianiu norm technicznych, na które oczekuje przemysł. Przykładem takiej pracy badawczej finansowanej z programu badawczego UE jest projekt RIMAP, którego drugi etap ma zakończyć się opracowaniem normy europejskiej. Wyniki uzyskane podczas realizacji projektu DIA-DYN można wykorzystać w opracowaniu części takiej normy, w zakresie zintegrowanego zarządzania bezpieczeństwem w cyklu życia dużych maszyn i instalacji krytycznych.
Bibliografia
[11.1] Bahrami K., Price J. RBM, a risk-based maintenance case study. Maintenance & Asset Management, 16(1), 2001.
[11.2] Dźwiarek M. Bezpieczeństwo funkcjonalne systemów sterowania maszynami w świetle wy-magań dyrektyw ue. Gdańsk / Jurata, 16-18.09. 2004. Politechnika Gdańska, Polskie Towa-rzystwo Bezpieczeństwa i Niezawodności.
[11.3] International Atomic Energy Agency, Vienna. IAEA-TECDOC-658: Safety related mainte-nance in the framework of the reliability centered maintemainte-nance concept, 1992.
[11.4] International Atomic Energy Agency, Vienna. IAEA-TECDOC-1019: Use of computers to enhance nuclear power plant diagnosis and operator response, 1998.
[11.5] Ivanovic A. et al. Risk-Based Inspection and Maintenance Procedures for European Industry.
RIMAP CEN Workshop Document, MPA, 2005.
[11.6] Kosmowski K.T. Metodyka analizy ryzyka w zarządzaniu niezawodnością i bezpieczeństwem elektrowni jądrowych. Monografie 33. Wydawnictwo Politechniki Gdańskiej, Gdańsk, 2003.
[11.7] Kosmowski K.T., redaktor. Functional Safety Management In Critical Systems. Politechnika Gdańska. Fundacja Rozwoju Uniwersytetu Gdańskiego, Gdańsk, 2007.
[11.8] PN-IEC 812:1994: Techniki analizy niezawodności systemu - Procedura analizy postaci i skut-ków uszkodzeń (Procedure for Failure Mode and Effects Analysis - FMEA).
[11.9] Rakowski J. Automatyka cieplnych urządzeń siłowych. WNT, Warszawa, 1976.
[11.10] Washington: U.S. Department of Defence. MIL-HDBK-217F. Reliability Prediction of Elec-tronic Equipment, 1991.
[11.11] Wiley, New York. IEEE Standard 500: IEEE Guide to the Collection and Presentation of Electrical, Electronic, Sensing Component, and Mechanical Equipment Reliability Data for Nuclear Power Generating Stations, 1984.