Управление безопасностью риски
Процесс методы анализа рисков может быть изменена по решению завода безопасности на основе анализа уязвимости в системе безопасности.
Процесс анализа рисков (PHA) широко используется для оценки опасностей, связанных с химическими процессами и деятельностью. Многие из общепринятых PHA приемы описаны в центр химической безопасности технологических процессов (CCPS) книги "Руководство по оценке опасности процедур, второе издание" (I). Хотя несколько методик PHA существует, все они содержат те же основные компоненты и преследуют те же цели - определить, а часто и количественно, опасностях и способах устранения этих опасностей.
Некоторые PHA методологии начать с потенциальными неудачи и "смотреть назад" на то, что последовательность (а) события и действия могут привести к этой конечной неудачи. Другие фазовая выявления возможных событий и действий, которые отходят от первоначальной концепции конструкции, что может привести к потенциальным провалом.
Некоторые методики использования PHA хорошо структурированный подход к опасностям анализа. Например, опасности и работоспособности анализа (HAZOP) подход, задает вопросы, которые сочетают guidewords (высокая, низкая, и т.д.) с конкретными параметрами работы, например, давления, температуры, расхода и т.д. В результате вопрос - например, "Что произойдет, если давление слишком низко? " - Помогает команде PHA определить, действительно ли ситуация представляет опасность, что следует рассматривать и то, что система безопасности может потребоваться.
Другие методики PHA менее структурированы. Например, "что метод, если 'зависит от команды PHA генерировать вопросы о конкретных часть этого процесса. Другие методологии, такие, как дерево отказов, события дерево, и причинно-следственных анализ, использовать графическое изображение для руководства Анализ процесса.
Независимо от того, где начинается анализ и как он прогрессирует, желаемый результат идентификации опасностей и создания плана по решению этих опасностей.
Для определения риска, связанного с каждой опасностью, два фактора необходимо учитывать (и количественно, если это возможно) следствием (а) отказа, и вероятность того, что определили опасности приведет в этом неудачу. Когда эта информация известна, риски, выявленные фазовая могут быть сравнены и приоритетов.
На основе взаимосвязи между последствия и вероятность, Есть три подхода к управлению рисками:
* Профилактика. Такой подход снижает вероятность того, что опасность будет проявляться как некий вид отказа. Цель состоит в том, чтобы предотвратить провал, или, по крайней мере, сделать вероятность неудачи настолько далеко, чтобы быть приемлемым.
* По смягчению последствий. Такой подход сокращает последствий аварии до допустимого уровня.
* Предупреждения и смягчения их последствий. Профилактика лучше, чем последствий - а потому, что стоимость является одним из факторов, сочетание обоих подходов часто является наиболее практичным ответом.
Независимо от подхода к управлению рисками и ФГА методологии, потенциальных усилий по уменьшению риска (или гарантий), часто объединяются в слои защиты. Эффективность этих гарантий могут быть проанализированы по отдельности, но это более эффективно рассматривать весь пакет гарантий и уровни защиты в целом.
Безопасность проведения анализа уязвимости (SVA) представляет собой процесс выявления и предотвращения потенциальных недостатков безопасности в учреждении, - слабости, что противник может использовать для получения доступа к растения, причиной умышленного повреждения или опасных выпуска, и нанести страха в обществе. Предполагается, что противник будет искать цели с наибольшей сообщества воздействия (например, высокий последствия), а наименьшее контрмер (например, гарантии), чтобы обойти.
Задача оценки рисков безопасности является необходимость оценить и понять вероятность того, что преднамеренные действия противника. Риск или вероятность таких действий является функцией целевой привлекательность, количество и эффективность контрмер будет обойти, и последствия этого нападения.
SVA является качественным, а не количественные, процесс, который позволяет рейтинга и сравнения рисков для безопасности, от объекта к объекту или от компании к компании. Для того, чтобы наиболее эффективно использовать ресурсы, важно иметь хорошо документированный и хорошо продуманный процесс измерения и сравнения рисков.
Книга CCPS "Руководящие принципы для анализа и управления Уязвимости стационарных химических объектов" (2) содержатся подробные рекомендации о том, как выполнить успешную SVA, а также примеры. В статье предлагается метод использования PHA концепции сравнить SVA рисков, с тем чтобы высокие внутренние угрозы безопасности могут быть признаны и адекватно приоритетов.
Фазовая и СВА: сходства и различия
Фазовая и СВА имеют общую цель: не допустить опасности перерасти в нежелательные последствия. В самом деле, первоначальный анализ и оценка последствий практически идентичны. Разница заключается в причинах неудач в результате нежелательных последствий, которые могут иметь место и взаимоотношения между следствием и вероятности.
В традиционном анализе PHA, сбои вызваны непреднамеренных ситуаций и событий. В результате следствия и вероятность того, что следствие на самом деле происходит являются независимыми - они имеют ничего общего, чем они относятся к той же непреднамеренное событие. Следствием не влияет на вероятность того, что это произойдет, и вероятность не влияет на результат после это происходит. Это позволяет три возможных подходов к управлению рисками:
* Уменьшить вероятность
* Уменьшить последствия
* Снижение обоих.
СВА отличаются от фазовая в том, что СВА адрес преднамеренного ситуаций или событий, вероятность и последствия являются взаимозависимыми - 1 влияет, а может быть вызвано, с другой стороны. Таким образом, с точки зрения безопасности, так как потенциальные негативные последствия событий увеличения привлекательности сценарий, чтобы это событие произойти может также увеличиваться. Вероятность того, что объект будет совершено нападение может увеличиться с тяжестью вреда такое нападение может вызвать.
Взаимозависимости между следствием и вероятность того, ключевое значение для развития, связанных с безопасностью усилия riskmanagement и знаки различия в подходе к решению PHA и SVA выводы. Когда речь идет о процессе опасностей, связанных с риском усилия обычно приводят Помимо гарантий и развития слоев защиты. Усилия по снижению связанных с безопасностью риски обычно связаны с разработкой контрмер по снижению очевидной привлекательности (в том числе доступности) цели, а также пути уменьшения последствий преднамеренного акта - признать, что два взаимосвязаны.
PHA гарантий и SVA контрмер
Со временем, PHA гарантий стали более передовые по своим масштабам и сложности. Они перешли от одного гарантии, такие как устройства для сброса на уровни защиты, состоящей из скоординированных гарантий, зачастую контролируется датчиками и управляется компьютером. В самом деле, взаимосвязаны гарантий сегодня был бы неуправляемым, если сопряжена со сложными компьютерными системами. Большинство PHA гарантии были в эксплуатации несколько лет, и хорошо понимал дизайнеров, обслуживающего персонала и операторов. Как эти системы и как они не являются общими знаниями, поэтому Есть правило, нет недоразумений, как к своей цели, функции и надежности.
С другой стороны, SVA контрмеры являются относительно новыми для химической промышленности. Таким образом, степени зрелости и уровню понимания не на одном уровне с РН-вдохновили гарантий.
SVA контрмеры обычно распадаются на два класса: те, которые вытекают из или тесно связаны с PHA-порожденных гарантии, и те, которые являются специфическими для профилактики и / или смягчению последствий преднамеренного акта.
Примерный список контрмер SVA представлены в таблице 1. Любой такой список должен быть изменен эксперт по безопасности компании, чтобы отразить фактические контрмер использоваться при температуре не подходит для конкретного объекта. Этот список может быть использована команда SVA определить контрмеры, в настоящее время для смягчения атаки злоумышленников, а также для выработки рекомендаций по дальнейшему снижению вероятности удара (оба из которых будут рассмотрены далее).
PHA следствие связанных гарантии смягчения последствий событий, независимо от того, является преднамеренным или непреднамеренным. Потому что они не зависят от исходного события, большинство PHA следствие гарантий и уровней защиты, могут быть адаптированы для использования в качестве контрмеры SVA.
Тем не менее, PHA-порожденных превентивных защитных мер, не может перевести на эффективных контрмер безопасности. Конечно, некоторые из них могут применяться, но те, опасного по причине взаимозависимости следствия и вероятности (целевой привлекательности), а также опасности, связанные с противником не может быть надлежащим образом. Эти соображения определить новый класс опасности конкретных преднамеренного, связанных с обеспечением безопасности актов.
Контрмер для этих преднамеренных безопасности опасностях, связанных с падением профилактики категории - они находятся в месте, чтобы ограничить доступ или уменьшить вероятность того, что преднамеренные действия могут привести к нежелательным последствиям. Когда доступ сложнее, привлекательность целевой снижается.
По иронии судьбы, из-за опасений по поводу безопасности, SVA контрмеры могут быть спроектированы и установлены подрядчика без участия сотрудников завода. Пояснения о том, как недавно установленной контрмер, которые должны использоваться, их предназначение, отказов, ремонтных работ и т.д., не всегда надлежащим образом доведена до лиц, ответственных за ежедневного использования контрмер.
Эти мероприятия также может быть другой стиль, чем знакомые оперативных мер защиты. Они могут быть больше в духе физических барьеров, чем с компьютерным управлением систем, и могут фактически неудобства или запутать сотрудников объекта, если их прямому назначению объясняется. SVA контрмер развиваться без ввода работников сайта может оставить сотрудников чувство исключены из уравнения безопасности.
Химической промышленности понимает, как создать независимые гарантии опасности обнаруженных при фазовая. Проблема с остановкой общего причина была признана и рассматривается в книге CCPS ", уровень защиты анализ, упрощение процесса оценки рисков" (3). Из-за сложной взаимозависимости между привлекательности цели и следствием, а отчасти потому, что промышленность имеет меньше опыта решения проблемы безопасности, связанные SVA контрмер, займет больше времени, для организаций, чтобы понять и интегрировать в свою деятельность.
Определить критические сценарии
Все сценарии, которые могут привести к нежелательным событием не равны. Таким образом, важно определить те, которые имеют высокий риск выпадающих событие (например, критические сценарии). Для этого:
* Определить последствия. Анализ этих нежелательных событий с высшим (наиболее разрушительных) последствий для определения существующих гарантий адекватного с точки зрения безопасности. Если это не так, рассмотреть дополнительные контрмеры.
* Сократить вероятность того, что этот сценарий будет происходить. Как правило, это достигнуто путем сокращения привлекательности и доступности цели. Анализ существующих гарантиях, чтобы увидеть, если они могут быть расширены для снижения последствий, и тем самым уменьшить привлекательность цели.
* Снижение привлекательности цели. Это может быть сделано путем ограничения доступа и / или установки других мер (таких, как дополнительные визуального контроля), чтобы уменьшить вероятность того, что кто-то может получить достаточно близко, чтобы причинить умышленный события.
Ранг рисков в области безопасности
PHA ранжирования рисков позволяет разработки планов действий, направленных высоких рисков процесс в первую очередь. Рейтинговой системы варьируется в зависимости от риска терпимости конкретной компании критериям. Риск рейтинга также позволяет приоритетов рисков для безопасности.
Риск ранга подход, изложенный здесь, основаны на примере, представленном в работе. 2, которая обеспечивает targetattractiveness таблицу (табл. 2), используемых для анализа.
Таблицы 1-5 основой для SVA. На практике они требуют дальнейшего развития, основанного на companyspecific риска ранга критериев, прежде чем они используются на конкретном объекте.
Пример
В качестве примера использования этих таблиц, рассмотрим механизм, который производит токсичных сжиженных газов и хранит газ в 200-тонных емкостей высокого давления. Объект находится в непосредственной близости от города с населением 50000. Скажем, для целей этого примера, что команда определила два существующих контрмер в объекте.
Несмотря на наличие двух контрмер, команда SVA обеспокоен тем, что противник может получить доступ на объект и нарушение резервуар, в результате чего потери сдерживания. Сжиженного газа достаточно энергии, чтобы испарить 100 тонн до автоматического холодильного замедляет процесс испарения.
Команда использует SVA целевой CCPS SVA привлекательности листа (табл. 2), чтобы создать полу-количественная оценка привлекательности цели.
Исходя из ответов на вопросы в таблице 2, например Предприятие имеет низкий уровень целевой привлекательности.
Затем группа SVA ряды тяжести нарушения безопасности с использованием таблицы следствие уровнях, такие как Таблица 3. Здесь последствия оцениваются по 5 (отлично тяжести) до 1 (низкая тяжести). Заметим, что это типичные примеры в таблице 3, каждая компания должна разработать свой собственный набор характеристик.
таблицы SVA следствие отличаются от тех, которые используются в рейтинге рисков PHA в том, что наиболее фазовая попытаться определить и смягчения рисков, которые потенциально воздействия относительно небольшое число людей. Тем не менее, атаки злоумышленников предназначен для воздействия многих людей, и стол SVA следствие масштабируется, чтобы отразить это намерение.
Согласно таблице 3, нарушение емкости в пример серьезности рейтинг 4.
Вероятность нарушения безопасности или вредоносные увеличивается мероприятие с целевой привлекательность, и уменьшается с того контрмер. Большинство фазовая применить слоев ofprotection-либо вины дерева анализ для определения вероятности наступления события. Однако, поскольку вредоносные события являются преднамеренными, трудно применить слоев-оф-защита концепции SVA, и мало данных, доступных для развития вине дерева. Защитный оценки угрозы объединить в рейтинге привлекательности целевой с числом контрмеры для получения вероятности рейтинг (табл. 4).
Хотя на примере объект имеет низкий рейтинг targetattractiveness 30 лет, потому что работают только два контрмер для решения атаки, вероятность такого сценария развертывания является 5 (очень высокая вероятность).
Таблица 5, степень риска матрицы, переводит эту ситуацию - с следствием уровня 4 и вероятность уровне 5 - в безопасности, риск 2.
Матрица рисков (которые также предназначены для использования в фазовая), земельные участки тяжести на горизонтальной оси, а вероятность на вертикальной оси. Ранжирования рисков по 1 представляет наибольшую опасность для объектов, 10 с наименьшим уровнем риска. Опять же, каждый объект или компания должна определить соответствующий уровень управляемым риском.
Компания в этом примере установлено, что риск для безопасности, от 2 недопустимо. Команда SVA Поэтому рекомендовала дополнительно еще пять контрмер по снижению рисков для безопасности 7, что организация считает допустимым.
Таблица 6 кратко этот пример, до и после уменьшения рисков.
ЛИТЕРАТУРА
1. Центр химической Procesa безопасности, 1X ruidelines для оценки опасности Prodecures. Второе издание с примерами работал "Американский институт инженеров-химиков, Нью-Йорк, М 1 1992).
2. Центр по химической безопасности процесса, "Руководящие принципы для анализа конце Управление Уязвимость безопасности стационарных химических объектов," Американский институт инженеров-химиков, New York, NY (2002).
3. Центр (! Hemkal безопасности технологических процессов, я Айерс защиты упрощенный анализ процесса оценки риска, "Американский Институт химической я ngineers, New York, NY (2001).
DONALD В. Абрахамсон
Селейнс МЕЖДУНАРОДНОЙ
ADRIAN Сепеда L
А. Л. Сепеда CONSULTING, INC
DONALD В. Абрахамсон это глобальный процесс, менеджер по безопасности Селейнс International (Dallas, TX, электронная почта: donald.abrahamson @ Селейнс. Сот), где он отвечает за разработку, внедрение и стандартизацию глобальной программы обеспечения безопасности технологического процесса предприятия. Он вступил в Селейнс в январе 2007 года после того, как работал в химической промышленности процесса более 41 лет в различных инженерных функций, включая научные исследования, процесс развития, технологических процессов, контроля качества, технического управления, технического обслуживания, производства, оперативное управление, и Процесс управления безопасности. Он получил степень BSChE Cleveland State Univ.
ADRIAN Л. Сепеда, PE, президент Л. Сепеда Консалтинг Инк (Piano. TX, электронная почта: <a href="mailto:ADRIAN_L@swbell.net"> ADRIAN_L@swbell.net </ A>). Он начал свою консалтинговой компании после 33 лет с Оксидентал Кемикал корпорации, где до ухода на пенсию в 2002 он был директором, здравоохранения, охраны окружающей среды и безопасности. Он специализируется на выявление угроз и управления рисками, обеспечения безопасности технологического процесса, а также расследование инцидентов - обучение, аудит и обеспечение общего консалтинговых услуг. Он также обеспечивает процесс, связанных с безопасностью консалтинговые услуги Центра AlChE для химических процессов безопасности (CCPS) и преподает курсы по безопасности технологического процесса для американского общества инженеров-механиков (ASME) и Техас