Приводится отчет проверки посредством анализа рисков того влияния, которое может оказывать недостаточная эргономичность конструкции КРУЭ на общую доступность к ней и на безопасность оборудования. К сожалению, эти факторы в настоящее время не учитываются в технических стандартах и/или в принятой проектировщиками практике.
Достаточны ли стандарты для конструктивного обеспечения безопасности?
Мария Чара Лива, Роберта Пирэни, Микаэла Ди Мичела, Пол Клэнси
Высоковольтное оборудование конструируется, в основном, в соответствии с технически перспективными требованиями стандартов, основанными на принципах безопасности электротехники. Однако может оказаться более желательным такой подход к стандартам и инструкциям, который был бы ориентирован на факторы риска. Такой подход позволил бы, как проектировщикам, так и пользователям, играть активную роль в обеспечении неотъемлемой безопасности своего оборудования. Например, использование распределительных устройств с элегазовой изоляцией (КРУЭ, GIS) дает возможность размещать новые распределительные устройства внутри помещений, за счет того, что их объем уменьшается почти в четыре раза. При этом производители утверждают, что улучшение конструкции КРУЭ, обеспечивая удовлетворение всех существующих стандартов, делает при этом их фактически "не требующими обслуживания". Но некоторые из этих улучшений имеют определенные последствия для обслуживающего персонала, которые должны приниматься во внимание. Пусконаладочные работы, операционные проверки и инспекции, а также внеплановые вмешательства обслуживающего персонала - все это относится к тем видам деятельности, во время которых персоналу приходится взаимодействовать с оборудованием. Были проанализированы связанные с этой деятельностью аспекты, относящиеся к взаимодействию человека с оборудованием. Целью этого анализа было выявление их отношения к общей оценке риска для оборудования. В настоящей статье приводится отчет об исследовании, целью которого была проверка посредством анализа рисков того влияния, которое может оказывать недостаточная эргономичность конструкции на общую доступность к ней и на безопасность оборудования. Эти вопросы в настоящее время не учитываются в технических стандартах и/или в принятой проектировщиками практике.
1. Подоплека исследования
За последние 40 лет ряд исследовательских проектов и программ технического обеспечения безопасности систем, а также количественный анализ риска, выявили весьма серьезные свидетельства важной роди, которую человеческие и организационные факторы (HOF) играют в крупных авариях. В соответствии с растущей пониманием важности HOF в ограничении обеспечения безопасности, во всем мире в последние два десятилетия были проведены серьезные исследования. В результате появилась обширная литература, освещающая различные области, от теоретических основ, приложений и методов расследования крупных аварий, до изощренного моделирования подходов и методик HOF в качественном анализе риска. Появился ряд стандартов, пытающихся учитывать такие физические аспекты человеческого фактора, как эргономичность конструкции. Тем не менее, многие модели и приложения, описанные в научной литературе, демонстрируют весьма ограниченное влияние применения технических стандартов для оценки безопасности критически важного оборудования и процедур. Например, стандарты, излагающие требования к высоковольтному оборудованию, не учитывают в достаточной степени аспекты, связанные с взаимодействием человека с оборудованием, которыми, несмотря на их ограниченность, ни в коей мере нельзя пренебрегать. Высоковольтное оборудование, в основном, проектируется в соответствии с требованиями технически перспективных стандартов, основанных на принципах безопасности электротехники (CEI IEC 62271-202, 2006). Однако может оказаться более желательным такой подход к стандартам и инструкциям, который был бы ориентирован на факторы риска. Такой подход позволил бы, как проектировщикам, так и пользователям, играть активную роль в обеспечении неотъемлемой безопасности своего оборудования. Например, применение распределительных устройств с элегазовой изоляцией (КРУЭ, GIS) дает возможность размещать новые распределительные устройства внутри помещений, поскольку их объем уменьшился почти в четыре раза. Производители утверждают, что улучшение конструкции КРУЭ делает их, фактически, "не требующими обслуживания". Но некоторые из этих улучшений имеют определенные последствия для обслуживающего персонала, которые необходимо принимать во внимание. Повышенная компактность КРУЭ, фактически, зачастую означает неудобство для технического персонала во время пусконаладочных работ и обслуживания, которые все еще необходимо выполнять. Пусконаладочные работы, операционные проверки и инспекции, а также внеплановые вмешательства со стороны обслуживающего персонала - все это относится к тем видам деятельности, во время которых персоналу приходится взаимодействовать с оборудованием. Целью представленного здесь исследования являлась проверка путем анализа риска влияния, которое аспекты, связанные с недостаточной эргономичностью конструкции, могут оказывать на общую доступность и безопасность оборудования. Речь идет о тех аспектах, на которые не обращают внимания, ни технические стандарты, ни конструкторы.
2. Необходимость в конструкции КРУЭ, учитывающей риски
Термин "распределительное устройство", используемый в связи с системами энергоснабжения, или электрическими сетями, относится к комбинации электрических разъединителей, предохранителей и/или выключателей, используемых для изолирования электрического оборудования. Распределительные устройства используются, как для обесточивания оборудования с целью предоставления возможность выполнить работу, так и для блокирования распространения дефектов по сети. Этот тип оборудования важен, поскольку оно непосредственно связано с надежностью поставок электроэнергии. Безопасные, надежные поставки электроэнергии зависят от выключателей, защищающих наши электрические сети в случае коротких замыканий. Эффективной, хотя и более дорогостоящей формой распределительных устройств являются газоизолированные распределительные устройства (КРУЭ, GIS), в которых проводники и контакты изолируются находящимся под давлением гексафторидом серы (SF6). Использование КРУЭ вместо традиционных распределительных устройств с воздушной изоляцией (ОРУ, КРУ, AIS) позволяет размещать новые подстанции внутри помещений за счет снижения почти в четыре раза их объема. Газоизолированные распределительные устройства постепенно изменялись, двигаясь в направлении такой конструкции, которая требует все меньше и меньше места. Зачастую это приводит к тому, что для работы персонала выделяется меньше места и, и снижается удобство работы во время ввода в эксплуатацию, и обслуживания оборудования. На рисунке 1 показано общий вид системы КРУЭ в виде сечения (без сохранения пропорций).
Рисунок 1. Поперечное сечение КРУЭ
Конструкторы и производители часто заявляют, что КРУЭ не требуют обслуживания. Однако ввод в эксплуатацию, операционные проверки и инспекции, а также внеплановые вмешательства по обслуживанию, являются теми видами деятельности, выполняя которые, персонал должен взаимодействовать с оборудованием. Был проведен анализ аспектов, связанных с таким взаимодействием, чтобы идентифицировать их отношение к общей оценке риска, связанной с использованием КРУЭ.
Исследование явно подчеркивает, что хорошая конструкция, принимающая во внимание все возможные риски, помогает обеспечить безопасность во время ремонтных и регламентных работ. Оно снова демонстрирует важность учета человеческого фактора на этапе проектирования элемента оборудования. На этом этапе проведение изменение легче выполнять, и они обходятся значительно дешевле, чем тогда, когда оборудование уже создано. Конечные пользователи активно вовлекались в процесс оценки риска, и играли важную роль в оценке условий, приводящих к безопасному вводу в эксплуатацию, и обслуживанию систем КРУЭ.
В процессе исследование также проводились оценки того, в достаточной ли степени существующие стандарты, используемые при разработке и эксплуатации высоковольтного оборудования (CEI IEC 62271-202, 2006), учитывают соответствующие аспекты взаимодействия человека с оборудованием.
Для достижения этой цели, были проведены оценки риска на установленном оборудовании, соответствующим принятым стандартам (IEC 62271-202, 2006; IEC 62271-1, 2007; IEC 62271-203, 2004).
3. Использование расширенного FMEA для учета действий человека
Оценка риска выполнялась с использованием специальной схемы Видов Отказов и Анализа Последствий (FMFA), в который анализ функций включал в себя, как задачи, выполняемые людьми, так и технические аспекты.
Уровни риска, связанные с каждым возможным видом отказов, были получены на основе матрицы риска, предлагаемой стандартом Вооруженных Сил (ВС США) для применения метода FMEA (MIL-STD-882, 1993). В целом, этот метод направлен на получение оценки уровня риска, используя те же принципы, что и для оценки уровня полноты обеспечения безопасности, требуемой действующими стандартами (EN IEC 61508, 20002). Эти стандарты были первоначально разработаны для обрабатывающего оборудования, механизмов, и подвижного состава, и содержат требования и рекомендации по проведению связанной с безопасностью проверки электрических, электронных и программируемых систем управления.
Метод FMFA начинается с анализа функций оборудования с целью выявления все выполняемых (как оборудованием, так и обслуживающим персоналом) функций, и отождествления их с видами отказов. Некоторые из видов отказов могут быть определены оценкой человеческих ошибок с использованием Метода Прогнозирования Частоты Человеческих Ошибок (THERP), разработанного Комиссией Ядерного Надзора США (Swain и Guttman, 1983). Информация о порядке величины вероятности событий была получена с использованием данных о надежности оборудования (когда такие данные доступны) и метода THERP для соответствующих человеческих ошибок. Тяжесть последствий таких отказов была определена с использованием экспертной оценки, основанной на классификационных руководствах, предлагаемых в стандарте ВС США, обеспечивающим руководства по использованию метода FMEA (MIL-STD-882, 1993).
Используемая схема идентифицирует человеко-машинные функции, как стартовую точку для проведения функционального анализа. Анализ разбивается на следующие этапы:
1. Функциональный анализ действия человека и машины на различных этапах жизненного цикла оборудования. (Рассматриваются только пусконаладочные работы, нормальное использование, обслуживание. Вывод из эксплуатации, и установка не рассматриваются для целей данного анализа.)
2. Идентификация основных задач.
3. Идентификация видов отказов для компонентов, и тех видов ошибок, которые может допустить оператор, вовлеченный в работу оборудования.
4. Обнаружение причин и следствий человеческих ошибок или отказов устройств, вовлеченных в выполнение задачи.
Таблица 1. Степень риска (категория сопоставляется с категорией, предлагаемой стандартами, используемыми для безопасности механизмов (IEC 62061 2005)
Категория | Наименование | Характеристики |
I (4) | Катастрофическая | Смертельные исходы / потеря системы |
II (3) | Критическая | Серьезные ранения или заболевания / крупные повреждения системы |
III (2) | Пограничная | Незначительные травмы или заболевания / Незначительные повреждения системы |
IV (1) | Незначительная | Отсутствие травм или заболеваний (первая помощь) / отсутствие повреждений системы |
После завершения качественного анализа, следующим шагом является определение соответствующих данных о надежности, которые будут использованы для количественной оценки. Для количественной оценки риска в терминах тяжести последствий и вероятности их появления, мы адоптировали подход, предлагаемый широко применяемым в области безопасности механизмов стандартом (IEC 62061, 2005). Цель такой адаптации заключалась в том, чтобы следовать руководству, используемому для оценки уровня полноты безопасности в области механизмов. Чтобы применить матрицу оценки рисков (Таблица 3) для выяснения приемлемости или неприемлемости риска, было необходимо преобразовать числовые величины, полученные из числового анализа, в экспертные оценки (Таблицы 1 и 2). Выбор диапазона, в который попадает вероятность и тяжесть последствий, соответствует руководству, предложенному стандартом ВС США (MIL-STD-882 1993).
Таблица 2. Категории вероятности риска. Категории, предложенные стандартом ВС США, сопоставлены с категориями, предложенными стандартом безопасности механизмов (IEC 62061 2005)
Категория | Наименование | Характеристики | Вероятность (событий в год) |
A (5) | Часто | Вероятно, что часто происходит. Имело место несколько раз в компании за последние 5 лет | > 10-1 |
B (4) | Вероятно | Произойдет несколько раз за время эксплуатации компонента. Происходило в компании | от 10-1 до 10-3 |
С (3) | Изредка | Может иногда произойти за время эксплуатации компонента. Происходило несколько раз в отрасли | < 10-3 |
D (2) | Возможно | Маловероятно, но может произойти за период эксплуатации компонента. Происходило в отрасли. Без повреждений системы | < 10-4 |
E (1) | Невероятно | Может не произойти. Никогда не происходило в отрасли. | < 10-6 |
Таблица 3. Средства для определения класса риска:
Матрица Оценки Риска и Индексы Риска
Частота возникновения | Степень риска | |||
I | II | III | IV | |
A - Часто |
| |||
B – Вероятно | ||||
C – Изредка | ||||
D – Возможно | ||||
E – Невероятно | ||||
Для идентификации вероятности и последствий, связанных с такими разнообразными событиями, как виды отказов электрических компонентов, человеческие ошибки, "падения с лестницы" и т.п., необходим количественный анализ. По этой причине эти данные были получены из различных источников.
Время наработки электрических устройств на отказ были получены из данных о надежности, предоставляемых производителями, или из базы данных GESCOM (CESI, 2005) , связанной с надежностью компонентов электрической сети Италии. В последнем случае значения не были связаны с отдельными компонентами, но относились ко всей системе в целом. По среднему времени наработки на отказ (MTTF) удалость получить соответствующий показатель отказов, используя следующее соотношение: MTTF = 1 / A .
Вероятность таких событий, как "падение с лестницы" было выведено из экспертных оценок, и из записей о несчастных случаях с работниками, представленными компаниями, вовлеченными в анализ.
3.1 Влияние возможных человеческих ошибок, и вызывающих их факторов
Интенсивности отказов, связанные с человеческими ошибками, были получены посредством применения метода THERP (Swain и Gutman, 1983). Метод THERP (Метод прогнозирования частоты человеческих ошибок) представляет собой методику прогнозирования вероятностей человеческих ошибок, и оценки деградации человеко-машинной системы, которая может быть связана либо только с ошибками человека, либо с операционными процедурами, принятыми практиками и т.п.
Метод THERP требует от лица, проводящего анализ, определить, была ли рассматриваемая ошибка следствием недосмотра, проступка, либо причиной проблем у оператора явилось напряженность работы, наличие медицинского диагноза, психологические факторы, и т.п. Данные вероятности человеческих ошибок (HEP) в таблицах THERP основаны на предположении логарифмически нормального распределения функции плотности вероятности человеческих ошибок (в диапазоне значений от 0 до 1). В таблицах указываются два значения: медиана распределения и величина погрешности. Из этих двух значений была получена усредненная величина логарифмически нормального распределения, которое и было использовано для оценки окончательных величин HEP. Для тех эргономических ограничений, которые могли бы фактически препятствовать эффективному выполнению работу, был назначен коэффициент 10, а для тех ограничений, которые могли вынудить оператора сделать ошибку, был использован коэффициент 5. Полученная вероятность также была снижена, чтобы принять во внимание фактические временные рамки, в пределах которых выполняются определенные задачи в течение всего периода эксплуатации оборудования (например, если время эксплуатации оборудования равно 30 годам, то пусконаладочные работы требуют 1/30 года, а внеплановое обслуживание занимает 1/5 года).
4. Основные результаты оценок
Исследование показало, что наиболее значимыми вопросами являются:
- пространственная ограниченность рабочей зоны, и наличие в ней различных препятствий;
- необходимость для персонала работать в фиксированном и неудобном положении в течение длительного периода времени;
- сложность или полная недоступность получения метрологических данных;
- несвоевременность принятия чрезвычайных мер.
Большинство этих вопросов относятся к эргономическим аспектам, и они обладают важной повторяемостью во влиянии на надежность всей системы, и на благополучие операторов. Похоже, что некоторые основные принципы доступности не были приняты во внимание должным образом в процессе конструирования оборудования. Отсутствие основных эргономических принципов в конструкции находит отражение в трудностях, с которыми сталкивается персонал при ручном включении или отключении выключателей в случае отказа автоматической их активации. Риск заключается в том, что сотрудник может не успеть своевременно оценить возможную критическую ситуацию, так как он/она в это время может находиться на высоте, поворачивая рычаг привода выключателя, стоя при этом в неудобном положении.
Результаты первой стадии анализа подтверждаются и подкрепляются исследованиями пользователей КРУЭ, проведенными Комитетом Института инженеров по электротехнике и электронике (IEEE, 2010).
Данные, полученные в результате количественного анализа, предполагают два типа последствий. Первый тип относится к заниженной оценке риска, связанного с потерей основных функций оборудования (эти оценки, обычно, получаются путем применения традиционного FMEA). Отказы, связанные с потерей эффективности и возможными перебоями в подаче электроэнергии для потребителей, похоже, намного разнообразнее, и чаще происходят, чем это предполагается в стандартном FMEA, выполненном для оборудования данного типа (Buakaew, 2010). Применяя матрицу оценки риска, видим, что индекс риска угрозы для каждого отказа, относится к одному из двух классов: индекс риска 1 (RI 1), и индекс риска 2 (RI 2). Один из них является неприемлемым (индекс риска 1), а другой, часто получаемый, индекс риска (индекс риска 2), связан с нежелательными ситуациями, когда выполнение операции возможно, но она осуществляется в неудобном положении, что легко может вызвать ошибки со стороны персонала. В таких случаях, последствия достаточно тяжелы, как для безопасности людей, так и для эффективности оборудования.
В Таблице 5 приведены выдержки из результатов, полученных путем оценки риска для КРУЭ, с приведенными примерами видов отказа, приводящих к индексу риска 1 или 2.
5. Выводы
Результаты проведенного анализа подтверждают, что доступность КРУЭ имеет ряд критических аспектов, которым не уделяется достаточного внимания, как в стандартах на высоковольтное оборудование (IEC 62271-1, 2007; IEC 62271-203, 2004), так и самими производителями.
Относящиеся к КРУЭ технические требования IEC, не полностью учитывают все детальные аспекты, влияющие на обслуживание КРУЭ. Они не дают четкого подхода к анализу рисков.
Учет человеческого фактора при проведении анализа рисков, значительно (в ряде случаев, на порядок величины) изменяют уровень риска, поднимая приемлемый уровень риска до нежелательного или, в худшем случае, до неприемлемого.
Результаты показывают, что необходима исчерпывающая оценка, и что взаимодействием персонала с оборудованием не следует пренебрегать.
Когда уровень риска переходит в класс неприемлемых или нежелательных, то необходимо применение некоторых контрмер. Для достижения полезных результатов, может оказаться необходимым применение некоторых концепций, типа "Уровень полноты безопасности", которые в настоящее время применяются только в связи с системами механизмов, но, возможно, применимы и к оборудованию высокого напряжения.
Для конкретных КРУЭ существуют некоторые технические спецификации (Terna, 2010), и предоставляются интересные руководства, которые могли бы быть приняты во внимание для улучшения доступности к отсекам оборудования.
Полученные результаты обсуждались в обзорной встрече с операционном персоналом и контроллерами за безопасностью компаний, проявивших заинтересованность в этом вопросе. Они приняли, и подтвердили наличие выявленных проблем, и намерены использовать результаты анализа в попытках поиска выполнимого решения совместно с руководством компаний.
Таблица 5. Выдержки FMEA, выполненного для КРУЭ
пункт | Человеко-машинная функция | Вид отказа | Причины | Последствия | L | C | R |
6 | Визуальная инспекция |
|
|
|
|
|
|
6.1. | Снятие показаний счетчика циклов,и при количестве циклов более 10 000 выполнить текущий ремонт | Счетчик количества циклов не работает | Дефект подключения счетчика | Неправильное обслуживание | В | III | 2 |
Оператор не видит счетчик | Неудобный доступ | Неправильное обслуживание |
|
|
| ||
6.2.1 | инспекция корпуса (на отсутствие повреждений), проверка тепловых функций, контроль вентиляционных отверстий, обеспечивающих движение воздуха, проверка смотровых окон на запыленность и влажность | Оператор не выполняет проверку | Сложность доступа к смотровым окнам и вентиляционным отверстиям | Присутствие влаги в выключателе может быть не обнаружено | B | II | 1 |
