01.aad-Aae-Hazop Etc

PARTEA I
BAZELE METODOLOGICE ALE

MANAGEMENTULUI SISTEMIC,
INTEGRAT, DINAMIC ŞI PARTICIPATIV
AL RISCURILOR
CAPITOLUL 4
METODE DE APRECIERE, ANALIZĂ ŞI EVALUARE A

RISCURILOR
4.1.Consideraţii generale
În ultimele decenii, ca o consecinţă a dezvoltării economice accelerate,

problematica riscurilor industriale şi ocupaţionale, precum şi gradul de
diversificare a riscurilor reale au devenit din ce în ce mai importante. Experienţa
dobândită în ceea ce priveşte accidentele de muncă, avariile şi alte categorii de
evenimente nedorite evidenţiază necesitatea înţelegerii şi controlului riscurilor „în
amonte”, adică înainte de producerea accidentului. În acelaşi timp, conştientizarea
populaţiilor expuse riscurilor a avut drept consecinţă diminuarea semnificativă a
pragului de acceptabilitate a riscului. Ca răspuns la aceste fenomene sociale,
instituţiile publice, agenţii economici din industrie, cercetătorii din disciplinele
implicate au propus metode de previziune a riscului, destinate dezvoltării unor
sisteme de prevenire şi protecţie care să îmbunătăţească procesul de management al
riscurilor. În cadrul acestor metode, metodele de apreciere, analiză şi evaluare a
riscurilor permit, în general, identificarea şi cuantificarea pericolelor.
Există o mare diversitate de metode de analiză a riscurilor. Ansamblul
metodelor se caracterizează prin varietate, atât din punct de vedere al abordării
generale cât şi al domeniului de aplicabilitate. Una din principalele limitări ale
metodelor cunoscute derivă din absenţa transferabilităţii la categorii diferite de
sisteme de muncă. De altfel, ele nu consideră, în general, sistemul de muncă în
globalitatea sa, aşa cum specifică cerinţele legislative.
Cea mai eficace modalitate de a asigura securitatea şi de a proteja sănătatea
lucrătorilor la locul de muncă o reprezintă eliminarea surselor de pericol. Este o
acţiune ale cărei efecte sunt maxime dacă se realizează în faza de proiectare şi
constituire a sistemelor de muncă, dar care este benefică şi ulterior. Cu o condiţie:
să se dispună de o metodologie care să permită analiza, identificarea şi stabilirea
modalităţilor de tratare a acestor surse. Dezvoltarea teoriei şi aplicaţiilor în domeniul
securităţii sistemelor a oferit o bază ştiinţifică şi instrumente utile şi pentru
activitatea de prevenire a riscurilor profesionale.
Ideea de pericol de defectare/avarie cu consecinţe variate a fost restrânsă la
cea de pericol de vătămare sau afectare a sănătăţii pentru lucrător. Toate metodele
concepute pentru realizarea securităţii sistemelor au fost preluate şi adaptate pentru
a determina cu ajutorul lor posibilităţile de protejare a securităţii şi sănătăţii
lucrătorilor.
Deşi teoria şi practica evaluării riscurilor a cunoscut şi cunoaşte un mare
avânt, nu există un model unanim acceptat. Unul dintre motive l-a reprezentat
dezbaterea îndelungată asupra noţiunii de risc pentru securitatea şi sănătatea
lucrătorilor. Accidentul se poate produce numai prin coincidenţa unei acţiuni
periculoase a omului cu o condiţie periculoasă, ambele fiind rezultatul unui lanţ de
alte cauze situate în amonte. Este suficient ca acţiunea sau condiţia periculoasă să
fie suprimată şi evenimentul va fi eliminat (figura 4.1)..
Figura 4.1. Accidentul de muncă: coincidenţa acţiunii periculoase cu condiţiile

periculoase
În decursul timpului s-au conturat trei categorii mari de modele de analiză a

accidentelor de muncă: secvenţiale, epidemiologice şi sistemice. Primele două se
bazează pe ideea unei „legături clare cauză – efect”. Spre deosebire de ele, în viziunea
sistemică, care a constituit obiectul capitolului 3, accidentele sunt văzute ca
fenomene emergente, generate de un complex de condiţii, care nu pot fi prevăzute
la fel de sigur ca în celelalte modele.
Deşi, până în prezent, nu s-a ajuns la un consens nici măcar în ce priveşte
geneza accidentelor şi îmbolnăvirilor profesionale, majoritatea specialiştilor
acceptă în prezent următoarele aserţiuni:
 pentru producerea unui accident sau a unei îmbolnăviri profesionale, trebuie
să aibă loc întâlnirea, „întâlnirea” victimei cu un agent, material sau imaterial,
care să aibă capacitatea să îi lezeze integritatea anatomo-funcţională sau să
îi afecteze sănătatea;
 de regulă, întâlnirea este punctul culminant al unei înlănţuiri de cauze, din
interiorul şi/sau din exteriorul sistemului de muncă în care are loc
evenimentul;
 în cazul existenţei unei asemenea înlănţuiri cauzale, pentru ca să se evite
accidentul sau îmbolnăvirea, se poate acţiona în orice punct al lanţului; cu
cât se intervine mai în amonte, cu atât se elimină mai sigur şi mai eficient
posibilitatea întâlnirii dintre victimă şi agentul cauzator de vătămare;
 în orice proces de muncă există sau pot să apară surse generatoare de
accidente sau îmbolnăviri profesionale.
Ultima afirmaţie se poate formula şi altfel: în fiecare proces de muncă
există pentru executantul acestuia sau poate să se manifeste un risc de accidentare
şi îmbolnăvire profesională. Recunoaşterea acestui fapt a însemnat acceptarea ideii
că esenţa prevenirii o reprezintă reducerea riscului până la maximum posibil.
Dar cum poate fi redus riscul şi ce înseamnă maximum posibil? Răspunsul
la aceste întrebări marchează un moment vital în teoria şi practica securităţii şi
sănătăţii în muncă: definirea riscului de accidentare şi îmbolnăvire profesională, ceea
ce a permis evaluarea sa şi stabilirea unor linii de acţiune. Nici sub acest aspect nu
există un consens general. O primă cauză o constituie diferenţele în abordarea
fenomenului accidentării şi îmbolnăvirii profesionale. Confuzia este amplificată şi de
dificultăţile generate de traducerile dintr-o limbă în alta. Totuşi, specialiştii au făcut
eforturi pentru a ajunge la un limbaj comun, accesibil tuturor şi practic. Standardul
ISO 31000:2009, descris amănunţit în capitolul 2, oferă răspunsul adecvat şi pentru
această problemă.
Capitolul de faţă este consacrat descrierii succinte a câtorva din principalele
metode folosite în lume pentru analiza şi evaluarea riscurilor. Scopul nostru nu este
de a realiza o prezentare exhaustivă şi detaliată, ci de a ilustra categoriile de bază,
geneza, domeniul de aplicabilitate, structura şi principiile de aplicare ale metodelor
supuse atenţiei cititorului.
Două motive au stat la baza acestei abordări: în primul rând, scopul nostru a
fost de a putea evidenţia atât avantajele fiecărui instrument, cât şi de a evidenţia
limitele lor inerente, iar pe de altă parte, metodele tratate sunt prezentate amănunţit
în numeroase alte surse bibliografice [18], [19], [22], [23], [46], [51], [58], [65],
[66], [67], [81], [90], [92], [93], [95], [106], [125].
4.2.Categorii de metode
Pentru a răspunde obiectivului acestui capitol, nu se pot aplica criteriile

clasice de clasificare a metodelor de analiză a riscurilor (inductive sau deductive).
Aceste două criterii corespund:
 metodelor inductive, bazate pe observarea cauzelor şi a consecinţelor
(HAZOP, APR, AMDEC şi arborele de evenimente);
 metodelor deductive, care constau, în principiu, din a porni de la
consecinţe spre cauzele primare ale acestora, de exemplu prin stabilirea
pentru un eveniment final a evenimentelor care îl generează (arborele
defectărilor).
În scopul descrierii tipurilor de metode se vor utiliza următoarele patru
criterii de bază:
 metode care permit o abordare calitativă;
 metode care permit o abordare cantitativă;
 metode deterministe;
 metode probabilistice.
Aplicând criteriile deterministe şi probabilistice, se pot evidenţia
următoarele trei clase de metode de analiză a riscurilor:
 exclusiv deterministe (bazate exclusiv pe abordarea deterministă): se
bazează pe luarea în considerare a echipamentelor concomitent cu
evaluarea consecinţelor, exprimate prin efecte asupra oamenilor;
 exclusiv probabilistice (bazate exclusiv pe abordarea probabilistică): se
bazează pe estimarea probabilităţii sau a frecvenţei de apariţie a unei
situaţii periculoase sau pe materializarea consecinţelor unui accident
potenţial. Metodele probabilistice se focalizează, în principal, pe
probabilitatea de defectare a echipamentelor sau a elementelor
componente ale acestora. Nivelul de extindere al unei abordări
probabilistice este, în general, redus la un sector local bine definit al
unui amplasament industrial, cum ar fi de exemplu o unitate sau un
proces specificat.
 combinate (bazate pe o abordare care este simultan deterministă şi
probabilistică): în acest caz, câmpul de acţiune permite efectuarea unei
analize globale a amplasamentului industrial, respectiv a sistemului de
muncă.
Totodată, fiecare din cele trei clase pot fi descrise cu ajutorul criteriilor
calitativ şi cantitativ, din punct de vedere al rezultatelor obţinute. Astfel, rezultă
şase clase de metode.
Clasificarea metodelor de analiză a riscurilor se va putea fundamenta pe
tipurile de rezultate urmărite, în baza criteriilor calitativ/cantitativ şi
determinist/probabilistic. Astfel, dacă rezultatele aplicării se exprimă în unităţi de
probabilitate, metoda respectivă este considerată ca fiind o metodă probabilistică.
În interiorul fiecărei clase (deterministe, probabilistice şi combinate),
diversele metode pot fi organizate considerând că unele sunt simple (cele care nu
permit realizarea unei analize complete a riscurilor) şi altele sunt modulare.
Practic, metodele modulare sunt construite pornind de la metode simple, prin
adăugarea unor module destinate realizării unei analize mai complete a riscurilor.
Metodele din această categorie permit efectiv ierarhizarea riscurilor studiate, în
termeni de probabilitate sau de gravitate.
Marea majoritate a metodelor sunt de tip determinist. Într-adevăr, din punct
de vedere istoric, operatorii sistemelor de muncă şi autorităţile competente au
încercat, în primul rând să evalueze consecinţele daunelor generate de
evenimentele nedorite, în scopul protejării vieţilor omeneşti şi – ulterior – a
mediului.
Putând fi considerată ca insuficientă, această primă abordare a fost
completată prin dezvoltarea unor metode caracterizate de o abordare combinată
(deterministă şi probabilistică), care să permită cuantificarea daunelor atât din
punct de vedere al gravităţii consecinţelor, cât şi al probabilităţii de producere.
Exemplificare: Se ilustrează această modalitate de clasificare, după cum
urmează:
 metode deterministe calitative:
 Analiza erorilor de operare (Action Errors Analysis), AEA;
 Liste de verificare;
 Analiza Modurilor de Defectare şi a Efectelor, AMDE;
 Hazard and Operability, HAZOP;
 Human HAZOP;
 Implicarea asiguratorilor în reducerea riscului;
 Analiza preliminară a riscurilor, APR;
 Analiza sarcinii de muncă, ASM;
 Analiza What if ?;
 Auditul procesului de management al riscurilor (Process Risk
Management Audit), PRIMA.
 metode deterministe cantitative:
 Indicele de pericol al accidentului (Accident Hazard Index), AHI;
 Indicele Dow de Expunere Chimică (Dow’s Chemical Exposure Index);
 Directiva SEVESO II;
 Identificarea şi ierarhizarea pericolelor (Hazard Identification and
Ranking), HIRA;
 Metodă de determinare şi evaluare a riscului potenţial.
 metode probabilistice calitative:
 Tehnica Delphi;
 Analiza Fiabilităţii Structurale (Structural Reliability Analysis), SRA.
 metode probabilistice cantitative:
 Metoda DEFI (injectarea defectărilor);
 Analiza prin arborele de evenimente, AAE;
 Analiza prin arborele de evenimente, AAE.
 metode combinate calitative:
 Safety Culture Hazard and Operability, SCHAZOP;
 Diagrama Bloc de Fiabilitate (Reliability Block Diagramm), RBD;
 Layer of Protection Analysis, LOPA.
 metode combinate cantitative:
 AMDEC;
 Metoda nodului fluture;
 MADS – MOSAR;
 Quantitative Risk Assessment, QRA;
 Ierarhizarea rapidă (Rapid Ranking);
 Optimal Risk Assessment, ORA.
4.3.Tipuri de date de intrare
Datele de intrare corespund informaţiilor necesare pentru aplicarea unei

metode de analiză a riscurilor. Acestea pot fi de natură tehnică, cum sunt
caracteristicile proceselor tehnologice, sau calitative, cum sunt cele care derivă din
politica de securitate implementată în cadrul organizaţiei.
Analiza comparativă a principalelor metode permite sistematizarea
următoarelor şapte clase de date de intrare:
 planuri, scheme sau diagrame care descriu amplasamentul,
instalaţiile, unităţile tehnologice, reţelele de fluide, sistemele de
securitate şi unităţile de stocare;
 caracteristicile proceselor şi reacţiilor, constând în descrierea
operaţiilor ce compun sarcinile de muncă, caracteristicile fizico-
chimice ale proceselor, parametri cinetici şi termici, precum şi
condiţiile normale de funcţionare a sistemului;
 natura substanţelor periculoase, proprietăţile lor fizice, chimice şi
toxicologice, precum şi cantităţile implicate;
 probabilitatea şi frecvenţa, fie că este vorba de frecvenţa de
defectare a unui element sau a unei persoane care efectuează o
sarcină de muncă, fie de probabilitatea de expunere la un fenomen
de accidentare;
 politica şi managementul, care regrupează ansamblul datelor
referitoare la mentenanţă, organizare şi politica de securitate;
 mediul, implicând descrierea mediului specific al amplasamentului,
a datelor topografice şi densitatea populaţiei;
 aspectele legislative şi experienţa dobândită.
Cele mai multe metode se bazează pe o descriere generală a sistemului
analizat (planuri, scheme şi diagrame) şi doar câteva iau în considerare mediul.
Această constatare poate fi explicata ca fiind o consecinţă a faptului că operatorii
controlează riscurile la nivel intern, mijloacele de prevenire şi protecţie aplicate
trebuind să asigure limitarea efectelor la interiorul sistemului. Tipologia datelor de
intrare comune metodelor deterministe corespunde claselor „planuri şi diagrame”,
„procese şi reacţii” şi „substanţe”. În cazul metodelor combinate, regăsim
suplimentar clasa „probabilitate şi frecvenţă”. O abordare combinată implică un
nivel de complexitate mai ridicat al analizei riscurilor (număr de date iniţiale mai
mare ce pot fi luate în considerare). Dimpotrivă, datele cu caracter particular, cum
sunt cele care descriu politica, mediul, reglementările legislative şi experienţa
dobândită, se utilizează cu precădere în cazul metodelor deterministe.
4.4.Tipuri de rezultate
Rezultatele obţinute cu ajutorul acestor metode pot fi calitative, de genul
recomandărilor, sau cantitative, de tipul indicilor nivelului de risc. Mai precis, pot
fi identificate următoarele patru categorii de rezultate:
 propuneri: rezultatele se constituie ca recomandări, modificări,
propuneri de proceduri sau de formare profesională, putând servi la
îmbunătăţirea managementului;
 liste de erori, defectări, pericole, efecte domino, cauze, consecinţe,

daune, activităţi critice, evenimente iniţiatoare de scenarii
accidentogene, zone vulnerabile sau scenarii de producere a
accidentelor majore;
 rezultate exprimate probabilistic, cum ar fi rata defectărilor, fiabilitatea,
probabilitatea de producere a unui accident major sau de materializare a
daunelor, frecvenţa accidentelor;
 rezultate care permit ierarhizarea riscurilor, de tipul indicilor de risc,
de severitate şi/sau criticitate sau indici specifici unui fenomen
accidentogen particular (foc, explozie, scurgeri de substanţe toxice etc).
Comentariu: Rezultatele de tipul „propuneri” sau „liste” sunt, în general, bazate

pe opinii ale experţilor şi au un caracter calitativ, în timp ce rezultatele
probabilistice şi ierarhice au un caracter preponderent aplicativ. Metodele bazate
pe o abordare combinată furnizează o gamă largă de rezultate. Fiind mai
laborioase, ele asigură un nivel mai mare de detaliere al analizei şi, în consecinţă,
permit dezvoltarea unor suporturi decizionale mult mai pertinente.
Pentru metodele încadrate ca deterministe şi calitative, rezultatele pot fi
furnizate sub formă de comentarii, recomandări, planuri de măsuri destinate
limitării sau reducerii riscului. Aceste rezultate vizează, în general, zonele critice,
tipurile de defectare, problemele generale de organizare şi erorile umane.
În ceea ce priveşte metodele construite pornind de la abordări deterministe
şi cantitative, rezultatele sunt de forma unui nivel de risc asociat echipamentului,
unităţii sau sistemului considerat. Acest nivel de risc este, de obicei, exprimat prin
intermediul unui indice care facilitează clasificarea şi ierarhizarea diferitelor
riscuri identificate.
Metodele bazate pe o abordare probabilistică şi calitativă favorizează
identificarea factorilor declanşatori ai accidentelor şi a situaţiilor periculoase.
Datele de ieşire care corespund rezultatelor obţinute prin metode probabilistice şi
cantitative constau din frecvenţa de producere a evenimentelor şi probabilitatea de
materializare a consecinţelor. Acest tip de rezultate permite, de asemenea,
formularea de comentarii şi recomandări privind diminuarea nivelurilor riscului.
Indiferent de tipul abordării, calitativă sau cantitativă, demersurile care furnizează
ansamblul cel mai complet de rezultate şi oferă o viziune globală a nivelurilor de
risc ale amplasamentului industrial sunt cele care recurg la tehnici combinate de
analiză (deterministe şi probabilistice). Dimpotrivă, metodele probabilistice de
analiză necesită un număr mai mic de tipuri de date de intrare, dar furnizează
rezultate mai „specializate”, nepermiţând conturarea unei abordări globale a
managementului securităţii.
Metodele de analiză sunt, de obicei, dificil de adaptat altor domenii de

aplicabilitate sau altor ramuri industriale sau economice, dacă acestea diferă
semnificativ de domeniul pentru care metodele au fost concepute şi dezvoltate
iniţial. Într-adevăr, anumite metode au fost elaborate pentru un anume tip de
instalaţie sau ramură industrială. Pe de altă parte, mai multe metodologii sunt
suficient de generale şi flexibile pentru a putea fi aplicate atât sistemelor tehnice
complexe, cât şi factorului uman, însă profunzimea şi chiar calitatea analizei este
restrânsă, uneori considerabil. Totodată, o metodologie aplicabilă pentru mai multe
domenii de activitate poate să asigure abordarea globală dorită, dar nu întotdeauna
va permite realizarea unei analize detaliate a riscurilor specifice diverselor situaţii
particulare.
4.5. Moduri de combinare a etapelor
O metodă de analiză nu comportă în mod obligatoriu parcurgerea tuturor

celor trei etape ale aprecierii riscrilor. Ea poate consta numai din:
 identificare sau evaluare sau ierarhizare;
 identificare şi evaluare;
 identificare şi ierarhizare;
 identificare, evaluare şi ierarhizare.
În cazul în care analiza riscurilor constă doar în etapa de identificare, se
impune cuplarea acestui demers cu o metodă complementară. Dacă se recurge doar
la etapele de evaluare sau de ierarhizare, se recomandă aplicarea unei metodologii
formalizate, pentru identificarea sistematică a datelor care vor fi supuse procesării
pe parcursul celor două etape. Metodele care constau dintr-o singura etapă pot fi
calificate ca fiind „metode simple”.
În toate celelalte trei cazuri, adică atunci când metodele implică mai mult de
o etapă unică, metodele sunt suficiente în sine, în funcţie de obiectivele stabilite şi
de rezultatele vizate. Aceste metode sunt cunoscute sub denumirea de „metode
elaborate”. Independent de metodologia aplicată pentru efectuarea unei analize a
riscurilor, trebuie abordate trei puncte importante, în funcţie de obiectivele
prestabilite, şi anume:
 rezultatele vizate;
 datele de intrare disponibile;
 metoda aleasă.
Aceste trei puncte sunt interdependente şi permit stabilirea nivelului de
implicare necesar, în termeni de timp, mijloace umane şi tehnice, pentru aplicarea
metodei de analiză a riscurilor. De exemplu, în funcţie de rezultatele vizate va fi
necesar un ansamblu de date specifice va fi necesare şi se va putea recurge la
aplicarea uneia sau mai multor metode.
Numeroase metodele de analiză şi evaluare din literatura de specialitate
tratează riscul ca un eveniment nedorit ce survine pe parcursul funcţionării
instalaţiilor şi echipamentelor tehnice. Ele iau în considerare factorii de risc care
pot să inducă disfuncţii, probleme sau erori umane, afectând următoarele
caracteristici ale sistemelor de muncă:
 fiabilitatea, adică nedefectarea;
 mentenabilitatea: aptitudinea de a fi reparabil;
 disponibilitatea: aptitudinea de a fi utilizabil;
 securitatea: să nu creeze daune omului, mediului, instalaţiei, produsului;
 capabilitatea: performanţa sistemului în termeni de producţie, de consum
de energie şi de input-uri.
Sunt aspectele urmărite cu prioritate şi de metodele orientate spre protecţia
sănătăţii şi securităţii lucrătorilor. Ca dovadă, este suficient să se examineze măsurile
de prevenire propuse, care conjugă exigenţele privind securitatea cu cele de
siguranţă a sistemelor de muncă. Din acest motiv, folosirea metodelor trebuie
completată de regulă cu studiul consecinţelor şi al efectelor în termeni de daună pe
care le pot produce evenimentele nedorite asupra lucrătorilor. Aceasta impune
identificarea tuturor factorilor de risc, examinarea variabilităţii lor şi a impactului
asupra riscului.
Problema este, însă, că nu există metodă universală şi nici soluţii de general
valabile pentru analiza riscurilor. Fiecare demers are specificitatea lui. Mai mult,
metodele nu sunt clar delimitate. Există variante şi combinaţii. Adesea este indicat
să se înceapă cu o analiză grosieră şi, după ce s-a obţinut o idee despre cele mai
importante riscuri, să se continue cu o metodă de profunzime.
4.6.Descrierea principalelor metode de analiză şi evaluare a riscurilor
4.6.1.Analiza preliminară a riscurilor / pericolelor (APR/D)
4.6.1.1.Istoric şi domeniu de aplicabilitate
Analiza Preliminară a Riscurilor (Pericolelor) a fost dezvoltată la începutul

anilor 1960 în domeniile aeronautic şi militar, şi constituie o metodă aplicabilă în
numeroase domenii industriale în vederea identificării riscurilor în stadiul
preliminar de concepţie şi proiectare al unei instalaţii. Ca urmare, aplicarea sa nu
impune cunoaşterea aprofundată şi detaliată a sistemului studiat. Metoda este în
mod deosebit utilă în următoarele situaţii :
 în faza de concepţie a unei instalaţii, înainte de definirea precisă a
tehnologiei şi procedurilor, realizându-se o analiză iniţială de securitate
ce permite structurarea viitoarelor reguli de exploatare şi securitate şi
selectarea echipamentelor adecvate;
 în cazul unei instalaţii complexe existente, la nivelul unui demers de
analiză a riscurilor. După cum o indică numele, APR constituie o etapă
preliminară, ce permite evidenţierea elementelor sau a situaţiilor ce
necesită aplicarea unor metode mai detaliate de analiză. Ea poate fi de
exemplu completată printr-o metodă de tip AMDEC sau arbore de
defectări;
 în cazul unei instalaţii al cărei nivel de complexitate nu impune
efectuarea unor analize detaliate în raport cu obiectivele de securitate
prestabilite.
4.6.1.2.Principiul metodei
Analiza Preliminară a Riscurilor necesită, în prima fază, identificarea

elementelor periculoase existente în instalaţie, cu referire la :
 substanţe sau preparate periculoase, sub formă de materii prime, produse
finite, utilităţi etc;
 echipamente periculoase, cum ar fi depozite de stocare, zone de recepţie -
expediţie, reactoare, echipamente de furnizare a utilităţilor (cazane termice)
etc.;
 operaţii periculoase asociate tehnologiilor;
 elemente periculoase, în funcţie de tipul instalaţiei studiate, în baza
descrierii funcţionale ce precede aplicarea metodei.
Pornind de la elementele periculoase identificate, APR vizează stabilirea
pentru fiecare element periculos a unuia sau mai multor situaţii de pericol. Echipa
de analiză va determina, în continuare, cauzele şi consecinţele fiecărei situaţii de
pericol identificate, precum şi barierele de securitate existente în sistem. Dacă
acestea sunt considerate ca insuficiente în raport cu nivelul de risc identificat în
grila de criticitate, se propun măsurile de ameliorare adecvate.
4.6.1.3.Modul de aplicare a metodei
Suportul practic destinat rezumării rezultatelor analizei îl constituie un tabel

de sinteză, analiza nelimitându-se însă exclusiv la completarea acestuia. De altfel,
acest tabel trebuie uneori adaptat în funcţie de obiectivele fixate de echipa de
analiză. Tabelul 4.1 reprezintă un model de tabel tip APR.
Tabelul 4.1. Modelul tabelului centralizator tip APR
FUNCŢIUNEA SAU SISTEMUL DATA:

1. 2. 3. 4. 5. 6. 7. 8.
Nr. Produsul sau Situaţia de Cauze Consecinţe Bariere de Propuneri de Obser-
crt. echipamentul pericol securitate îmbunătăţire vaţii
existente
Pentru fiecare funcţiune identificată în etapa de descriere a sistemului,

produsele sau echipamentele sunt trecute în revistă, examinându-se sistematic
situaţiile de pericol potenţial, făcându-se apel la experienţa şi imaginaţia
specialiştilor. Demersul sistematic al echipei de analiză este structurat în
următoarea formă :
1. Selectarea sistemului sau a funcţiunii ce va fi studiată în baza descrierii

funcţionale realizate.
2. Alegerea unui echipament sau produs pentru sistemul sau funcţiunea
considerată (coloana 2).
3. Pentru respectivul echipament, se consideră o primă situaţie de pericol
(coloana 3).
4. Pentru situaţia de pericol considerată se stabilesc toate cauzele şi consecinţele
posibile (coloanele 4 şi 5).
5. Pentru o înlănţuire cauză - situaţie de pericol - consecinţe dată se identifică
barierele de securitate existente în sistem (coloana 6).
6. Dacă riscul estimat este apreciat ca inacceptabil, se formulează propuneri de
ameliorare (coloana 7). Ultima coloană (coloana 8) este rezervată eventualelor
comentarii şi observaţii. Coloana este deosebit de importantă pentru
evidenţierea ipotezelor admise în cadrul analizei sau a numelor persoanelor care
vor trebui să întreprindă acţiuni complementare.
7. Se va lua apoi în considerare o nouă înlănţuire cauză - situaţie de pericol -
consecinţe pentru aceeaşi situaţie de pericol, revenindu-se la punctul 5.
8. După studiul tuturor înlănţuirilor cauzale posibile, se va analiza o nouă situaţie
de pericol, revenindu-se la punctul 4.
9. Când toate situaţiile de pericol au fost trecute în revistă pentru echipamentul
considerat, se va alege un alt echipament revenindu-se la punctul 3.
10. Dacă este cazul, după examinarea tuturor echipamentelor, se va trece la un alt
sistem sau la o altă funcţiune, revenindu-se la punctul 2.
Exemplificare: Considerăm exemplul unui rezervor de lichid inflamabil tip

benzină. Echipa de analiză identifică într-o primă fază ca situaţie de pericol, un
foc ce se dezvoltă în cuva de retenţie. Cauza acestui incendiu ar fi scurgerea
combustibilului în cuvă, asociată prezenţei unei surse de aprindere. Dacă se
consideră, în continuare scurgerea de benzină drept situaţie de pericol, se poate
considera drept consecinţă, aprinderea pânzei de lichid, dar şi formarea unei
amestec exploziv gazos (nor exploziv) datorat evaporării benzinei.
4.6.2.Metodele AMDE şi AMDEC
Analiza Modurilor de Defectare şi a Efectelor acestora a fost prima dată

utilizată în domeniul industriei aeronautice , în anii 1960, aplicarea sa extinzându-
se rapid în alte sectoare de activitate ca industria chimică, petrolieră sau nucleară.
Metoda este adaptată pentru studiul defectelor sistemelor materiale şi ale
echipamentelor, putându-se aplica şi diferitelor sisteme tehnologice (mecanice,
electrice, hidraulice, termice).
Conceptele de bază utilizate în metoda AMDE sunt următoarele :

 defectare, semnificând încetarea aptitudinii unui element sau a unui
sistem de a-şi îndeplini funcţia;
 mod de defectare, adică efectul prin care este observată defectarea unui
element al sistemului;
 cauza defectării, adică evenimentele ce conduc la modurile de
defectare;
 efectul unui mod de defectare, reprezentând consecinţele asociate
pierderii aptitudinii unui element de a-şi îndeplini funcţia.
Exemplificare: Considerăm cazul unei pompe care în condiţiile normale de

exploatare are funcţia definită ca aptitudinea de a furniza un anumit debit la
evacuare. Dacă debitul evacuat este nul sau considerabil inferior sau superior
valorii definite a debitului, pompa va fi considerată în stare de ,,defectare . Dacă,
în cursul exploatării, pompa se opreşte în mod nedorit, avem de a face cu o
defectare a pompei. Oprirea acesteia reprezintă deci un efect prin care se observă
o defectare; este vorba de un mod de defectare. Întreruperea alimentării cu energie
electrică ce a condus la oprirea pompei va fi definită drept o cauză a acestui mod
de defectare. Oprirea aprovizionării reactorului alimentat de pompa respectivă,
urmată de degradarea produsului de sinteză, vor constitui consecinţe ale defectării
considerate.
AMDE este o metodă inductivă de analiză care permite :

 evaluarea efectelor şi a secvenţei de evenimente generate de fiecare mod
de defectare a componentelor unui sistem asupra diverselor funcţii ale
sistemului;
 determinarea importanţei fiecărui mod de defectare asupra funcţionării
normale a sistemului şi evaluarea impactului asupra fiabilităţii şi
securităţii sistemului;
 ierarhizarea modurilor de defectare identificate, în vederea adoptării
măsurilor adecvate de prevenire.
Când este necesară evaluarea criticităţii unui defectări (probabilitate şi
gravitate), Analiza Modurilor de Defectare, a Efectelor şi Criticităţii acestora
(AMDEC) reprezintă o continuare logică a metodei AMDE. AMDEC reia
principalele etape ale metodei AMDE cărora li se adaugă o evaluare semnificativă a
criticităţii.
4.6.2.3.Modul de aplicare al metodei

În manieră simplificată, AMDEC se derulează după cum urmează :
1. Selectarea unui element sau a unei componente a sistemului.
2. Reţinerea unei stări de funcţionare (funcţionare normală, nefuncţionare
etc.).
3. Pentru elementul (componenta) şi starea considerate, se ia în
considerare un prim mod de defectare.
4. Se identifică cauzele şi consecinţele modului de defectare, atât în
apropierea elementului, cât şi în întregul sistem.
5. Se examinează mijloacele ce permit detectarea modului de defectare pe
de o parte şi mijloacele existente destinate prevenirii şi-sau limitării
efectelor.
6. Se procedează la evaluarea criticităţii modului de defectare analizat, în
termeni de probabilitate şi gravitate.
7. Se propun măsurile şi mijloacele suplimentare, dacă rezultatele
evaluării riscurilor impun acest lucru.
8. Se verifică dacă valoarea cuplului probabilitate – gravitate pot fi
apreciată ca acceptabilă.
9. Se analizează un alt mod de defectare, revenindu-se la punctul 4.
10. După examinarea tuturor modurilor de defectare, se ia în considerare o
nouă stare de funcţionare, reluându-se analiza de la punctul 3.
11. După analiza tuturor stărilor de funcţionare, se alege un alt element sau
o altă componentă a sistemului, reluându-se analiza de la punctul 2.
Un exemplu de tabel centralizator care poate fi utilizat ca instrument
în analiza AMDEC este redat în tabelul 4.2.
Tabelul 4.2. Modelul tabelului centralizator tip AMDEC

înlocuireDispozitive de
Mijloace de detecţie
Observaţii
Echipament
Funcţii, Mod de Cauzele Efect Efect
Reper P G
stări defectare defectării local final
1 2 3 4 5 6 7 8 9 10 11
Modul de completare al tabelului este următorul:

Echipament (coloana 1): concret, se trece în revistă fiecare echipament sau
componentă identificată în etapa descrierii funcţionale a sistemului în general, este
util să se repereze echipamentul considerat pornind de la datele din diagrame, hărţi,
planuri etc.
Funcţii şi stări (coloana 2): pentru fiecare echipament se inventariază şi listează
funcţiile îndeplinite şi stările de funcţionare identificate, de asemenea, în etapa
descrierii funcţionale a sistemului. În vederea realizării unei analize cât mai
complete este indispensabilă luarea în considerare a ansamblului stărilor ce pot
veni în cursul exploatării (funcţionare normală, nefuncţionare, demarare, stand-by
etc.).
Moduri de defectare (coloana 3): în raport cu starea de funcţionare, echipa de
analiză va urmări pentru fiecare echipament în mod sistematic modurile de
defectare posibile. Definirea modurilor de defectare posibile în cazul unui
eveniment se bazează pe experienţa şi cunoştinţele dobândite în cursul exploatării
unor echipamente similare, al testelor şi încercărilor. Indiferent de tipul
echipamentului analizat, lista cuprinsă în norma CEI 60812 : 1985 ,,Tehnici de
analiză a fiabilităţii sistemelor – Procedura de analiză a modurilor de defectare şi a
efectelor acestora (AMDE) facilitează identificarea modurilor de defectare de către
echipa de analiză. Acelaşi standard propune o listă – ghid a modurilor de defectare
generice, care pot fi utile în analiză (tabelul 4.3).
Tabelul 4.3. Moduri de defectare generice (conform tabelului II din

Standardul CEI 60812 : 1985)
Nr. Modul de defectare Nr. Modul de defectare

crt. crt.
1. Defect structural (ruptură) 18. Pornire greşită
2. Blocare fizică sau înţepenire 19. Nu se opreşte
3. Vibraţii 20. Nu porneşte
4. Nu rămâne în poziţie 21. Nu comută
5. Nu se deschide 22. Funcţionare prematură
6. Nu se închide 23. Funcţionare după întârzierea prestabilită
(pană întârziere)
7. Defectare în poziţie deschis 24. Intrare eronată (creştere)
8. Defectare în poziţie închis 25. Intrare eronată (diminuare)
9. Scurgere internă 26. Ieşire eronată (creştere)
10. Scurgere externă 27. Ieşire eronată (diminuare)
11. Depăşirea limitei superioare admise 28. Pierderea intrării
12. Se află sub limita inferioară admisă 29. Pierderea ieşirii
13. Funcţionare intempestivă 30. Scurtcircuit (electric)
14. Funcţionare intermitentă 31. Circuit deschis (electric)
15. Funcţionare neregulată 32. Scurgere (electrică)
16. Indicaţie eronată 33. Alte condiţii excepţionale de defectare în
funcţie de caracteristicile sistemului,
condiţiile de funcţionare şi solicitările
operaţionale
 Cauzele defectărilor (coloana 4): pentru fiecare mod de defectare, se identifică

în continuare cauzele generatoare. Întrucât un singur mod de defectare poate fi
consecinţa mai multor cauze, acestea se inventariază şi numerotează. De
exemplu, un mod de defectare al unei vane, înainte de închidere, poate fi ,,Nu
se închide (Modul de defectare nr.6). O cauză potenţială a acestui mod de
defectare poate fi blocarea fizică sau înţepenirea (modul de defectare nr.2).
 Efectele defectărilor (coloanele 5 şi 6): procedând într-o manieră similară celei
prin care s-au identificat cauzele potenţiale ale defectărilor, echipa de analiză va
examina consecinţele defectărilor, în primul rând la nivelul componentei
(coloana 5) şi apoi la nivelul sistemului global (coloana 6).
 Mijloace de detecţie (coloana 7): pentru modul de defectare considerat echipa
de analiză va examina şi consemna mijloacele prevăzute pentru detectarea
respectivului mod de defectare.
 Dispozitive de înlocuire (coloana 8): în această etapă, sunt analizate toate
dispoziţiile şi măsurile adoptate, de exemplu la nivelul concepţiei instalaţiei, în
scopul prevenirii sau atenuării efectelor modului de defectare. Această etapă
vizează caracterizarea comportamentului sistemului atunci când una dintre
componente este afectată de către un mod de defectare.
 Evaluarea criticităţii (Coloanele 9 şi 10): consemnarea evaluărilor realizate
privind probabilitatea de producere a modului de defectare (P) şi gravitatea
asociată consecinţelor (G). Această abordare permite aprecierea influenţei
barierelor de securitate existente şi luarea în considerare a oportunităţii
amplasării de noi bariere, în raport cu nivelul de risc estimat.
În practică, este deseori dificil să se dispună de date exacte şi fiabile pentru
a realiza o evaluare cantitativă precisă. În consecinţă, se recurge frecvent la scale
de cotare a nivelurilor de probabilitate şi de gravitate. Indiferent de formatul
scalelor de probabilitate şi gravitate reţinute pentru analiză, acestea trebuie
prezentate şi acceptate înainte de începerea demersului de analiză, în etapa de
stabilire a contextului de management al riscurilor.
4.6.3.Metoda HAZOP
Metoda HAZOP (HAZARD OPERABILITY) a fost dezvoltată de

societatea Imperial Chemical Industries (ICI), la începutul anilor 1970, fiind
ulterior adaptată pentru diferite alte sectoare de activitate. Uniunea Industriilor
Chimice (UIC) a publicat în 1980 o versiune franceză a metodei în caietul de
securitate nr.2, întitulat ,,Studiu de securitate privind schemele de circulaţie a
fluidelor. Analizând sistematic abaterile parametrilor unei instalaţii în vederea
identificării cauzelor şi consecinţelor, metoda HAZOP este foarte utilă pentru
examinarea sistemelor termo – hidraulice pentru care parametrii ca debitul,
temperatura, nivelul şi concentraţia sunt determinaţi din punct de vedere al
securităţii. Prin însăşi natura sa, metoda necesită examinarea amănunţită a
schemelor şi a planurilor ce descriu circulaţiei fluidelor.
Procedura de analiză este asemănătoare, în linii mari, cu cea aplicată în

cadrul metodei AMDE, însă în cadrul studiul HAZOP nu sunt luate în considerare
modurile de defectare, ci abaterile potenţiale (deriva) principalilor parametrii
caracteristici exploatării instalaţiei. Ca urmare, metoda este concentrată pe
instalaţie, spre deosebire de AMDE care este concentrată pe componente.
Pentru fiecare parte componentă a sistemului examinat (linie sau reţea),
generarea conceptuală a abaterilor se efectuează în mod sistematic prin conjugarea:
 cuvintelor – cheie, cum ar fi, de exemplu : ,,Nu există, ,, Există în
minus, ,,Exces de etc.;
 parametrilor asociaţi sistemului studiat.
Cuvântul – cheie + Parametrul = Abaterea
Echipa de analiză trebuie să stabilească cauzele şi consecinţele potenţiale

ale fiecărei abateri şi să identifice mijloacele disponibile de detectare a abaterilor,
de prevenire a producerii acestora sau de limitare a efectelor lor.
Iniţial, tehnica HAZOP nu a fost concepută spre a permite o estimare a
probabilităţii de producere a abaterilor sau a gravităţii consecinţelor acestora,
metoda fiind considerată ca fiind una calitativă. Totuşi, în domeniul riscurilor de
producere a accidentelor de muncă, o estimare apriorică a probabilităţii şi gravităţii
consecinţelor identificate este deseori necesară. În acest context, analiza HAZOP
trebuie completată printr-o analiză a criticităţii riscurilor, pe baza unei tehnici
cantitative simplificate. Această adaptare semnificativă a metodei este, de altfel,
menţionată în standardul CEI : 61882 ,,Studii de pericol şi de exploatabilitate
(Studii HAZOP) – Ghid de aplicare.
Derularea unui studiu HAZOP implică parcurgerea următoarelor etape :

1. Alegerea unei linii sau a unei reţele care înglobează, de obicei un
echipament şi conexiunile acestuia, ansamblul îndeplinind o funcţie deja
identificată în cursul descrierii funcţionale a sistemului.
2. Selectarea unui parametru funcţional.
3. Considerarea unui cuvânt-cheie şi generarea unei abateri (derive).
4. Verificarea credibilităţii abaterii. Dacă aceasta este credibilă, se trece
la punctul 5, dacă nu se revine la punctul 3.
5. Identificarea cauzelor şi consecinţelor posibile ale abaterilor de la
funcţionarea normală.
6. Examinarea mijloacelor de detecţie ale abaterii în cauză, precum şi a
celor destinate prevenirii şi limitării efectelor induse.
7. Propunerea, dacă este cazul, a măsurilor de ameliorare a situaţiei
existente.
8. Considerarea unui nou cuvânt – cheie pentru acelaşi parametru
funcţional şi reluarea analizei de la punctul 3.
9. După examinarea tuturor cuvintelor – cheie, luarea în considerare a unui
alt parametru şi reluarea analizei de la punctul 2.
10. După examinarea tuturor fazelor de funcţionare urmează luarea în
considerare a unei noi linii şi reluarea analizei de la punctul 1.
După cum se menţionează în standardul CEI : 61882, analiza HAZOP poate
fi efectuată şi prin luarea în considerare, în primul rând, a unui cuvânt – cheie
căruia i se atribuie sistematic parametri funcţionali identificaţi. În tabelul 4.4. este
redat un model de tabel centralizator ce poate fi folosit ca instrument de lucru în
cadrul studiilor HAZOP.
Tabelul 4.4. Modelul tabelului centralizator în analiza HAZOP
Linia sau lanţul tehnologic:
Bariere de securitate
Propuneri pentru
îmbunătăţire
Observaţii
existente
Parametr Mijloace
Nr. Cuvânt
u Cauze Consecinţe de
crt. cheie
funcţional detecţie
1 2 3 4 5 6 7 8 9
Modul de completare al tabelului este următorul:

 Definirea cuvintelor – cheie (coloana 2): cuvintele cheie asociate parametrilor
relevanţi ai procesului, permit generarea sistematică a abaterilor ce se
analizează. Standardul CEI : 61882 propune cuvinte – cheie de tipul celor
redate în tabelul 4.5.
Tabelul 4.5. Cuvinte – cheie folosite în analizele HAZOP (Standardul CEI : 61882)
Tip de abatere Cuvânt cheie Exemplu de interpretare

Negativă NEREALIZAT Nici o parte a obiectivului nu este realizată
Modificare PLUS DE Creştere cantitativă
cantitativă MINUS DE Diminuare cantitativă
Modificare calitativă ÎN PLUS Prezenţa impurităţilor, execuţia simultană a unei
alte operaţii/etape
PARTE DIN Obiectivul este realizat doar parţial
Substituire INVERS Se aplică în cazul inversării curgerii în conducte sau
al inversării reacţiilor chimice
ALTUL DECÂT Se obţine un alt rezultat decât cel prevăzut în
obiectivul iniţial
Timp PREA DEVREME Un eveniment se produce înaintea momentului
prevăzut
PREA TÂRZIU Un eveniment se produce după momentul prevăzut
Ordine în secvenţă ÎNAINTE Evenimentul se produce prea devreme în cadrul
unei secvenţe
DUPĂ Evenimentul se produce prea târziu în cadrul unei
secvenţe
Definirea parametrilor (coloana 3): parametrii cărora li se atribuie cuvintele-cheie

depind de tipul sistemului studiat. Frecvent, parametrii selectaţi ca având o
incidenţă asupra securităţii instalaţiilor sunt temperatura, presiunea, debitul,
nivelul, concentraţia, timpul, operaţiile ce trebuie realizate.
Cauzele şi consecinţele abaterii (coloanele 4 şi 5): ca şi în cazul metodei AMDE,
analiştii stabilesc pentru fiecare abatere cauzele şi consecinţele potenţial
Mijloace de detecţie. Bariere de securitate existente şi propuneri de ameliorare
(coloanele 6, 7 şi 8): identificarea, pentru fiecare abatere, a mijloacelor de
defectare şi a barierelor de securitate prevăzute pentru reducerea probabilităţii de
producere şi a efectelor. Dacă măsurile puse în practică sunt apreciate ca
insuficiente în raport cu nivelul de risc, membrii echipei propun măsuri de
ameliorare a stării de securitate.
4.6.4.Metoda ,,WHAT IF”
Metoda se aplică proceselor relativ simple. Procesul este ,,inventariat

începând de la materia primă până la produsul finit. Se efectuează o examinare
sistematică a desfăşurării fiecărei operaţii folosind interogaţia ,,Ce se întâmplă dacă
? şi sugerând un eveniment de început, o defectare din care decurge o secvenţă de
evenimente nedorite (tabelul 4.6). Metoda permite identificarea pericolelor, a
consecinţelor şi a tehnicilor potenţial capabile să reducă riscurile evidenţiate prin
analiză, toate acestea la un nivel cvasigeneral.
Tabelul 4.6. Exemplu de tabel pentru aplicarea metodei „What-If" [8]
Ce se
întâmplă Răspuns Probabilitate/verosimilitate Consecinţe Recomandări
dacă ...?
4.6.5.Analiza prin arbore de defectări

Analiza prin arborele de defectări a fost din punct de vedere temporal

prima metodă concepută în scopul realizării unei examinări sistematice a riscurilor.
Elaborată la începutul anilor 1960 de către compania americană Bell Telephone,
metoda a fost experimentată pentru evaluarea siguranţei sistemelor de tragere cu
rachete. Vizând determinarea înlănţuirilor cauzale şi a combinaţiilor de evenimente
ce pot genera un eveniment nedorit de referinţă, analiza prin arborele de defectări
este aplicată în prezent în numeroase domenii, cum sunt aeronautica, industria
nucleară, industria chimică şi petro – chimică etc. Metoda poate fi utilizată şi
pentru analiza a posteriori a accidentelor produse, în acest caz evenimentul nedorit
final fiind cunoscut, întrucât scenariul său de producere a fost deja observat. În
această situaţie, metoda este denumită ,,analiza prin arborele cauzelor”,
obiectivul său fiind determinarea cauzelor reale ce au condus la producerea
accidentului.
Analiza prin arborele de defectări este o metodă deductivă în care, pornind

de la un eveniment de vârf (top) definit a priori, se caută cauzele sau modurile de
defectare posibile la nivelul funcţional imediat inferior al sistemului. După ce s-au
identificat, pas cu pas, disfuncţionalităţile sistemului, trecând de la un nivel la altul
imediat inferior se ajunge la nivelul cel mai de jos al sistemului. Cauzele la acest
nivel sunt, de regulă, modurile de defectare ale componentelor, rezultatele fiind
reprezentate grafic prin arborele de defectări, în baza căruia se realizează analiza
cantitativă. Prin parcurgerea etapelor de analiză se ajunge, în final, la evenimentele
de bază (evenimente elementare) susceptibile să se afle la originea evenimentului
nedorit de vârf. Evenimentele de bază corespund în majoritatea cazurilor :
 evenimentelor elementare, cunoscute şi descrise în suficientă măsură pentru
a nu mai fi necesară detalierea acestora. Probabilitatea lor de producere este
cunoscută;
 evenimentelor ce nu pot fi apreciate ca elementare, dar ale căror cauze nu
vor fi analizate în continuare, întrucât sunt irelevante;
 evenimentelor ale căror cauze vor fi analizate ulterior;
 evenimentelor ce survin normal şi în manieră recurentă în timpul
funcţionării echipamentului sau instalaţiei.
Indiferent de natura elementelor de bază identificate, analiza prin arborele de
defectări este fundamentată pe următoarele principii :
 respectivele evenimente sunt independente;
 ele nu vor fi descompuse în elemente mai simple datorită absenţei
informaţiilor, cunoştinţelor sau fiindcă acest lucru este imposibil sau
nesemnificativ;
 frecvenţa sau probabilitatea de producere a evenimentelor de bază poate fi
evaluată.
Astfel, analiza prin arborele de defectări permite identificarea succesiunii şi
combinaţiilor de evenimente ce conduc la evenimentul de vârf definit.Conexiunile
dintre diferitele evenimente identificate se realizează prin intermediul părţilor
logice (de tip ŞI, SAU). Simbolurile grafice specifice utilizate permit prezentarea
rezultatelor analizei într-o structură arborescentă, convenţiile de reprezentare fiind
incluse în standardul CEI 61025 : 1990 ,, Analiza prin arborele de defectări.
Instrumentele matematice şi statistice disponibile fac posibilă, cel puţin din punct
de vedere teoretic, evaluarea probabilităţii de producere a evenimentului final în
baza probabilităţilor asociate evenimentelor de bază identificate. Analiza unui
eveniment nedorit prin arborele defectărilor se poate descompune în trei etape
succesive :
 definirea evenimentului nedorit de vârf;
 elaborarea arborelui;
 exploatarea arborelui defectărilor.
Definirea evenimentului final, ce constituie obiectul analizei, reprezintă o
etapă determinată pentru construcţia arborelui de defectări. Cu cât mai exact este
definit evenimentul de top, cu atât mai simplă va fi elaborarea arborelui. De altfel,
fiind vorba de o metodă laborioasă, aplicarea sa se recomandă doar pentru cazul
evenimentelor considerate a priori ca având un pronunţat caracter de criticitate. În
acest sens, aplicarea prealabilă a unor metode inductive (APR, AMDEC, HAZOP)
permite identificarea evenimentelor ce pot fi reţinute pentru o analiză prin arborele
de defectări.
4.6.5.3.Elaborarea şi valorificarea arborelui
Construirea arborelui de defectări vizează determinarea înlănţuirii

evenimentelor ce pot conduce la evenimentul final analizat, până la determinarea
tuturor cauzelor potenţiale ce corespund evenimentelor elementare. Elaborarea
arborelui se derulează după algoritmul reprezentat în figura 4.2.
START
Eveniment final
Analiza cauzelor (INS)

– Imediate
– Necesare
– Suficiente
Definirea primelor evenimente

intermediare
(conexiuni prin porţi logice)
Constituie toate DA Sfârşitul construcţiei

evenimentele intermediare arborelui
evenimente de bază? Valorificarea arborelui
NU
Analiza cauzelor INS pentru

fiecare eveniment intermediar
(nonelementar)
Definirea de noi evenimente

intermediare
(conexiuni prin porţi logice)
Figura 4.2. Etapele construcţiei arborelui de defectări
La baza construcţiei arborelui se află studiul sistematic al cauzelor
imediate, necesare şi suficiente (INS). Este etapa cea mai ,,delicată, care trebuie
parcursă de către o echipă pluridisciplinară. În vederea selectării evenimentelor
intermediare, este important să se procedeze la o analiză pas cu pas pentru
identificarea corectă a cauzelor directe şi imediate ale evenimentului considerat,
păstrând în atenţie permanent întrebarea dacă respectivele cauze sunt şi suficiente.
În final, aplicarea acestor reguli în cadrul demersului de analiză conduce la
construcţia unui arbore având o structură de forma celei reprezentate în figura 4.3.
Eveniment Nedorit
Eveniment nedorit
E1 E2
Fig. 2.3. Etapele construcţiei arborelui de defectări. [51]

A E3 C E4
A B
B C
Figura 4.3. Arborele defectărilor: reprezentare generică

Exploatarea arborelui defectărilor se poate realiza în manieră calitativă sau
cantitativă.
Analiza calitativă a arborelui vizează examinarea proporţiei în care o
defectare corespunzătoare unui eveniment de bază se poate propaga în înlănţuirea
cauzală până la evenimentul final. În acest scop, toate evenimentele de bază sunt
Fig. 2.4. Structura arborelui de defectări
considerate echiprobabile, studiindu-se traseul (traseele) parcurs prin intermediul
(Villemeur, 1988 [46])
porţilor logice până la evenimentul final. În manieră intuitivă, o defectare care se
propagă în sistem doar prin intermediul porţilor SAU poate conduce rapid la
evenimentul final. Dimpotrivă, o înlănţuire ce operează exclusiv prin porţi ŞI
indică faptul că producerea evenimentului final este mai puţin probabilă,
demonstrând astfel o eficienţă mai mare a măsurilor de prevenire.
Analiza cantitativă a arborelui vizează estimarea, pornind de la
probabilităţile de producere ale evenimentelor de bază, a probabilităţilor de
producere a evenimentelor intermediare şi a evenimentului final.
Neavând drept scop obţinerea valorii exacte a probabilităţii fiecărui
eveniment, demersul trebuie aplicat pentru ierarhizarea diferitelor cauze potenţiale
şi concentrarea eforturilor în materie de prevenire asupra cauzelor celor mai
verosimile.
4.6.6.Arbore de evenimente
Analiza prin arborele de evenimente a fost dezvoltată la începutul anilor

1970, pentru evaluarea riscurilor în centralele nucleare, ulterior utilizarea sa
extinzându-se în alte sectoare de activitate. Fiind o metodă a cărei complexitate
este comparabilă cu cea a analizei prin arborele de defectare, ea se aplică
preponderent pentru subsisteme clar definite, reprezentând un instrument preţios
pentru studiul sistemelor ce comportă numeroase dispozitive de securitate. Metoda
este frecvent utilizată în analiza a posteriori, pentru explicitarea consecinţelor
observate ce decurg dintr-o defectare a sistemului sau dintr-o eroare umană.
Spre deosebire de AAD, analiza prin arborele de evenimente (AAE) implică

determinarea evenimentelor ce decurg în urma defectării unei componente sau a
unei părţi a sistemului. Pornind de la un eveniment iniţiator sau o defectare de
origine, analiza prin arborele de evenimente permite estimarea abaterii sistemului,
luând în considerare în manieră sistematică funcţionarea sau defectarea
dispozitivelor de detecţie, de alarmare, de prevenire, protecţie sau intervenţie.
Aceste bariere de securitate pot fi atât mijloace tehnice, cât şi umane (intervenţia
operatorilor) sau organizatorice (aplicarea procedurilor).
Demersul general aplicabil pentru realizarea analizei prin arborele de

evenimente implică parcurgerea următoarelor etape :
 Definirea evenimentului iniţiator;
 Identificarea funcţiilor de securitate preventive;
 Construirea arborelui;
 Descrierea şi exploatarea secvenţelor de evenimente identificate.
Dată fiind complexitatea analizei, se recomandă selectarea unui eveniment
iniţiator care poate efectiv conduce la o situaţie critică. În acest scop, este necesară
cunoaşterea preliminară, chiar şi parţială, a riscurilor asociate instalaţiei sau
sistemului studiat. Pentru analizele post accident, aceste riscuri sunt practic
cunoscute. În vederea ilustrării modului de parcurgere a etapelor analizei, se
consideră un exemplu de aplicare, sistemul studiat fiind un reactor exoterm (care
produce căldura). Menţinerea temperaturii sistemului este asigurată cu ajutorul unui
sistem de refrigerare. Pentru acest caz simplu, identificarea riscului de accelerare
necontrolată a reacţiei este relativ simplă, accelerarea putând rezulta ca urmare a
defectării sistemului de răcire. Construirea arborelui de evenimente va porni de la
acest eveniment iniţiator.
Funcţiile de securitate trebuie materializate prin bariere de securitate, ca
răspuns la evenimentul iniţiator, având rolul de a împiedica pe cât posibil ca
evenimentul iniţiator să se afle la originea unui accident major.
Funcţiile de securitate pot fi de următoarele categorii :
 funcţii de detecţie a evenimentului iniţiator;
 funcţii de alarmare la producerea evenimentului iniţiator;
 funcţii de limitare;
 funcţii de atenuare, vizând minimizarea efectelor.
În cazul reactorului chimic, ca răspuns la defectarea sistemului de răcire,
sunt prevăzute următoarele funcţii de securitate :
 detectarea creşterii de temperatură în reactor;
 alarmarea unui operator în cazul creşterii temperaturii;
 restabilirea funcţionării sistemului de răcire;
 oprirea reacţiei.
În majoritatea cazurilor aceste funcţii nu intervin simultan, fiind importantă
stabilirea ordinii lor de aplicare, deci identificarea pragurilor limită la care va
interveni fiecare funcţie de securitate şi a timpului necesar pentru aplicarea
măsurilor. Se recomandă realizarea unui tabel cronologic al funcţiilor de securitate,
tabel incluzând sistemele şi echipamentele prevăzute pentru asigurarea funcţiilor
respective (tabelul 4.7).
Tabelul 4.7. Modelul tabelului de definire a funcţiilor de securitate
Funcţii de Măsurarea Alarmare Repornirea Oprirea reacţiei

securitate temperaturii în sistemului de răcire
reactor de operator
Dispozitive Sondă de temperatură Semnale Operatorul, în baza Introducerea
de asigurare a amplasată în reactor. acustice la unei proceduri. automată a unei
funcţiei operator. substanţe inhibitoare
Parametrul
declanşator Permanent TT1 Alarma T T2
Intervalul de Continuu 1 minut Dacă este posibil, la Circa 10 min. (De la
întârziere circa 5 min. T1 la T2)
Pentru construirea arborelui se porneşte de la evenimentul iniţiator,

reprezentat schematic printr-o linie orizontală (figura 4.4). Momentul în care
trebuie să se exercite prima funcţie de securitate este reprezentat printr-un nod.
Ramificaţia superioară corespunde în general reuşitei, iar ramificaţia inferioară
defectării acestei funcţii.
Eveniment Măsurarea Alarmare Repornirea Inhibiţia

iniţiator: temperaturii La TT1 sistemului de răcire automată a
Defectarea în reactor de către operator reacţiei pentru
sistemului de răcire T > T2
Reuşită
Defectare
Figura 4.4. Convenţii de reprezentare pentru arborele de evenimente
În continuare se examinează iterativ dezvoltarea fiecărei ramificaţii,

considerând sistematic starea de funcţionare sau de defectare a funcţiei de
securitate ce urmează. Acest demers temporal permite identificarea secvenţei de
evenimente susceptibile să conducă la un accident potenţial, fără a fi suficient
întotdeauna pentru construirea arborelui. Construirea arborelui de evenimente
permite în final determinarea probabilităţii de producere a diferitelor consecinţe
pornind de la secvenţele de evenimente identificate.
4.6.7.Metoda LEST
Metoda este rezultatul unei investigaţii realizate de Laboratorul de

Ergonomie şi Sociologie a Muncii – Franţa (Laboratoire d’Ergonomie et
Sociologie du Travail – LEST al CNRS). Se analizează factorii de influenţă a
organizării locurilor de muncă pe cinci domenii (tabelul 4.8).
Tabelul 4.8. Factori de influenţă a organizării locurilor de muncă după metoda LEST
Domeniul Factori Parametrii

A. Solicitări 1. Ambianţa termică • temperatura
ambianţă fizică • nivelul efortului fizic
• durata de expunere
• variaţiile extreme între sezoane
• umiditatea aerului
• viteza curenţilor de aer
• frecvenţa variaţiilor zilnice
• manipulările de materiale calde sau reci
• nivelul intermitent
• nivel de atenţie
2. Zgomot
• zgomotul neaşteptat
• frecvenţa
• nivel de iluminare la locul de muncă
• importanţa contrastelor
• nivelul de percepţie
3. Iluminat
• iluminatul artificial
• nivelul de strălucire
• nivelul de iluminat general
• frecvenţa
4. Vibraţii • amplitudinea
• durata de expunere
• postura
5. Solicitări statice
• durata fiecărei posture
B. Solicitări fizice
• consum de kcal/24h
6. Solicitări dinamice
• sexul
• modul de retribuire
• timpul de muncă efectiv
7. Durata programului
• numărul pauzelor
de muncă
• timpul de supraveghere
• timpul de muncă de bandă
• durata medie a fiecărei operaţii
8. Complexitate, viteză • durata ciclului de muncă
• nr. de mânuiri realizate pe ciclul de muncă
• nivelul de atenţie solicitat
C. Solicitări • durata de menţinere a atenţiei
mentale • frecvenţa riscurilor de accidentare
• importanţa riscurilor
• posibilitatea de a vorbi cu alţi muncitori
9. Atenţie
• durata în care nu este necesară supravegherea
vizuală
• nr. de maşini, aparate supravegheate
• durata medie a intervenţiilor pe oră
• numărul de intervenţii
• nivelul de percepere a detaliilor
10. Fineţe
• număr de intervenţii
D. Solicitări • posibilitatea de a-şi organiza munca
psihosociologice • posibilitatea de a-şi controla ritmul de muncă
• posibilitatea de a lucra în avans
11. Iniţiativă
• posibilitatea de autocontrol
• posibilitatea de a-şi regla maşina
• posibilitatea intervenirii în caz de accident
12. Pregătire • nivelul de cunoştinţe cerut de sarcina de muncă
profesională
• posibilitatea de a comunica verbal în timpul
13. Posibilităţi de muncii
comunicare • posibilitatea de a se deplasa la alt loc de muncă
• numărul de persoane de la locul de muncă
14. Cooperare • tipul relaţiilor de muncă
• frecvenţa relaţiilor
15. Identificarea • în procesul de fabricaţie
produselor efectuate • frecvenţa relaţiilor
• programul de muncă
E. Timp de
16. Timpul de muncă • durata săptămânii de muncă
muncă.
• durata deplasării de acasă la locul de muncă
Fiecare domeniu investigat şi analizat este caracterizat prin 16 factori de
influenţă sau de evaluare, care, la rândul lor, sunt determinaţi de o serie de
parametrii. Aprecierea influenţei şi a gradului de dificultate pentru fiecare domeniu,
factor sau parametru în parte se realizează prin comparaţie între punctajul obţinut şi
baremuri sau criterii determinate experimental, sau cu ajutorul unei grile de
evaluare cu 10 niveluri (de la „ 1 - satisfăcător” la „10 – suprasolicitare”).
Culegerea datelor şi informaţiilor necesare realizează cu ajutorul unui ghid de
observaţii. Pe baza analizei fiecărui domeniu şi factor de influenţă, ţinând seama de
parametrii de influenţă, se efectuează evaluarea cu ajutorul nivelurilor specifice
grilei şi se trasează histograma organizaţiei locurilor de muncă – situaţia existentă.
În faza următoare, se analizează parametrii susceptibili de ameliorare,
punându-se cu prioritate accentul pe acei factori cotaţi cu nivelul 8 – 9 – 10,
utilizând diferite procedee (de exemplu, metoda interogativă, determinări
fiziologice, teste psihologice, măsurători de ambianţă fizică, etc.), măsurări tehnice
şi organizatorice. În final, se elaborează histograma îmbunătăţită a locului de
muncă, în care se prevăd şi condiţiile de aplicare a recomandările propuse.
4.6.8.Metoda ERGOS
Metoda ERGOS reprezintă o modalitate de identificare a tuturor factorilor

de risc şi de evaluare completă a locurilor de muncă, în cadrul unui proiect de
investigaţie socială în domeniul ergonomiei. Prin culegerea sistematizată a datelor
şi informaţiilor privind locul de muncă, pe baza unui ghid, se poate obţine un
diagnostic privind diverşi factori de risc existenţi la locul de muncă. Metoda are în
vedere şase mari factori, fiecare grupă având, la rândul său, subgrupe de factori
(figura 4.5).
INDICE GLOBAL
Configurarea Agenţi
locului de chimici Agenţi Siguranţă
Sarcina Sarcina
muncă şi contami- fizici
fizică psihică
microclimatul nanţi
Atenţie Praf Zgomot Căderi

Spaţiu Sarcină
Complexi- Gaz Vibraţii Arsuri
Iluminat dinamică
tate Vapori Iluminat Incendii
Aerisire Sarcină
Monotonie Altele Căldură Striviri
Tempera- statică
tură Iniţiativă Altele
Zgomot Izolare
Orar
Relaţii
Figura 4.5. Metoda ERGOS: Subgrupe factori de risc
Pentru fiecare grupă de factori şi concepte există o scară de evaluare de la
zero la o sută de puncte (conform tabelului 4.9).
Tabelul 4.9. Metoda ERGOS: scală de evaluare
Condiţiile de muncă sunt cele adecvate, nu derivă

0 – 30 puncte Satisfăcător
din aceleaşi efecte adverse
Condiţiile de muncă sunt cuprinse în standardele
31 – 60 puncte Acceptabil
de acceptare la nivel internaţional
Este posibil să nu se îndeplinească standardele de
61 – 100 puncte Nefavorabil
calitate, trebuie luate măsuri corecte şi adecvate
În baza evaluării diferitelor grupe de factori care coexistă în fiecare caz, se

obţine o evaluare globală pentru fiecare loc de muncă, care permite clasificarea
acestuia în funcţie de criteriile menţionate.
4.6.9.Nodul Fluture
„Nodul Fluture” este o metodă modulară, creată prin îmbinarea metodei

arborelui de defectări cu cea a arborelui de evenimente. Dezvoltată iniţial de
compania Shell, metoda este utilizată pe scară largă în ţările europene în diferite
sectoare industriale, în condiţiile unei abordări probabiliste a managementului
riscului. Punctul focal în metoda Nod Fluture este Evenimentul Nedorit Central,
care înseamnă de regulă o pierdere de etanşare sau de integritate fizică.
Evenimentele care figurează într-o schemă tip Nod Fluture sunt de tipul celor
explicitate în tabelul 4.10. În figura 4.6 este redată ilustrare schematică a modului de
reprezentare a scenariilor de producere a accidentelor majore, în care barierele de
securitate sunt reprezentate prin linii verticale. Astfel se indică faptul că ele se opun
dezvoltării unui scenariu de accident. În reprezentarea menţionată, fiecare traseu
care conduce de la o defectare de origine (eveniment nedorit sau curent) până la
apariţia daunelor la nivelul elementelor vulnerabile (efecte majore) este practic un
scenariu de accident particular pentru acelaşi eveniment nedorit central. Este un
instrument dificil de utilizat, dar care demonstrează clar gradul de control al
riscului. Din aceste motive se foloseşte cu precădere pentru evenimente considerate
deosebit de critice. Ca regulă generală, Nodul Fluture necesită o analiză prealabilă
a riscurilor prin APR sau HAZOP. Nodul Fluture oferă o imagine concretă şi clară
a scenariilor de producere a accidentelor ce pot surveni, pornind de la cauzele
iniţiale până la consecinţele de la nivelul ţintelor identificate. Ca urmare, acest
instrument permite evidenţierea locaţiei de implantare a barierelor de securitate
destinate opririi propagării scenariilor de accidentare.
Pe de altă parte, aplicarea metodei implică costuri ridicate şi un timp
îndelungat necesar. În consecinţă, recurgerea la această metodă se va face doar în
cazurile în care este necesară un nivel ridicat de detaliere al analizei.
Tabelul 4.10. Evenimente în modelul Nod Fluture
Simbol SEMNIFI DEFINIŢIE EXEMPLE

CAŢIE
Ein Eveniment Abatere sau defectare ce iasă Focar de incendiu în
indezirabil din cadrul condiţiilor uzuale imediata apropiere a unui
de exploatare prestabilite echipament periculos
EC Eveniment Eveniment admis ce survine în Acţiunile de testare,
curent manieră recurentă pe durata de întreţinere şi reparare a
viaţă a unui sistem echipamentelor
EI Eveniment Cauza directă a unei pierderi Coroziunea,eroziunea,
iniţiator de izolare sau de integritate agresiunile mecanice,
fizică suprapresiunea
ENC Eveniment Pierderea de izolare a unui Ruptură, breşă, descom-
nedorit echipament periculos sau punerea unei substanţe
central pierderea integrităţii fizice a periculoase în cazul pierderii
unei substanţe periculoase integrităţii fizice
ENS Eveniment Consecinţă directă a ENC, Formarea unui „nor" în
nedorit evenimentul nedorit secundar timpul ejectării unei
secundar caracterizează termenul sursă substanţe difazice
al accidentului
Ph D Fenomen Fenomen fizic ce poate să Incendii, explozii, dispersia
periculos genereze consecinţe majore atmosferică a unui nor toxic
EM Efecte Daune incluse la nivelul Efecte letale sau ireversibile
majore ţintelor (oameni, bunuri, asupra populaţiei
mediu) de către efectele unui Sinergia accidentului
fenomen periculos
Bariere sau măsuri Bariere sau măsuri care Vopsire anticorozivă
de prevenire urmăresc să împiediceOprirea automată a
pierderea izolării sau a operaţiilor de stocare la
integrităţii fizice detectarea depăşirii nivelului
superior
Bariere sau măsuri Bariere sau măsuri prin care se Ventile de oprire automată în
de protecţie urmăreşte limitarea consecin- cazul derivei unui parametru
ţelor pierderii izolării sau a (presiune, debit,
integrităţii fizice temperatură)
SCENARII
Ein 1 EI EM
Ph D
ŞI
Ein 2 ENS
EM
Ein 3
EI Ph D
A
U
S
Ein 4 ENC EM
A
U
S
Ein 5 Ph D
EI EM
ŞI
Ein 6 ENS
Ph D EM
Ein 7
EI
A
U
S
EM
Ein 8 Bariere de
PREVENIRE securitate PROTECŢIE
Arbore de defectări Arbore de evenimente

evenimente
Figura 4.6. Metoda nodului fluture: reprezentarea scenariilor de producere a
accidentelor
4.6.10. Metoda ARAMIS
Metoda modulară ARAMIS – „A Risk Assessment Methodology for

IndustrieS" – este rezultatul unui proiect european de cercetare care a avut ca
obiectiv dezvoltarea unui instrument ajutător în aplicarea Directivei Seveso II.
Metodologia s-a dorit a fi o soluţie alternativă pentru abordările strict deterministe
sau probabiliste în evaluarea riscurilor aplicate în acel moment în Europa. La
originea
Fig. 2.6.proiectului
Reprezentarea
s-a aflat
scenariilor
constatarea
accidentelor
că metodele
în modelul
de evaluare
„Nod Fluture".
a riscurilor
disponibile nu răspundeau exigenţelor [8] directivei şi nici aşteptărilor decidenţilor
publici şi populaţiei.
În prima etapă a proiectului s-au delimitat conceptele teoretice care urmau
să fie folosite (încă nu se ajunsese la consens pe plan european privind noţiunea de
risc). Riscul a fost definit ca fiind combinaţia dintre probabilitatea de apariţie a
unui eveniment periculos, intensitatea sa şi vulnerabilitatea teritoriului expus
(figura 4.7).
Estimarea probabilităţii implica identificarea evenimentelor iniţiatoare
(cauzele fenomenelor periculoase) şi aprecierea frecvenţei lor. De asemenea, trebuiau
inventariate şi apreciate barierele de securitate care se împotriveau derulării scenariului
accidentogen.
Risc = Probabilitate  Intensitate  Vulnerabilitae
Gravitate
Consecinţă
Cultura riscului Caracteristicile Număr de
F ENC ţinte
(eveniment iniţiator) = substanţa în vulnerabile
Eficacitatea cauză, cantitate,
SMS debit
Eficacitatea
barierelor
Figura 4.7. Metoda ARAMIS: Componentele riscului şi elementele sistemului de

Probabilitate (frecvenţă)  analizat
Intensitate  Vulnerabilitate
Performanţa barierelor de securitate depinde nu numai de caracteristicile lor

intrinseci, dar şi de calitatea implementării, respectiv de procesele de concepţie,
instalare, utilizare, mentenanţă şi îmbunătăţire. Este un aspect care depinde în mare
măsură de cultura de securitate din întreprindere. Evaluarea intensităţii
fenomenului periculos este condiţionată de modelele folosite, dar şi de ipotezele
reţinute pentru a caracteriza sursa lor. Este esenţial să se precizeze modul de selectare a
scenariilor de modelare.
De asemenea, este necesar un mijloc de reprezentare a riscului ce rezultă din
agregarea multitudinii posibile de scenarii. A fost propus un indice de gravitate, care
asocia intensitatea şi frecvenţa. În fine, vulnerabilitatea teritoriului este un subiect
complex. La o primă abordare, ea poate să fie considerată drept factorul care
permite estimarea impactului global al unui accident major.
În cadrul metodologiei dezvoltate s-au elaborat metode şi instrumente
pentru:
 identificarea şi selectarea echipamentelor periculoase în funcţie de cantitatea de
substanţe periculoase conţinută;
 identificarea ENC şi construirea de scenarii de accident; s-a folosit nodul
fluture;
 identificarea funcţiilor şi barierelor de securitate;
 evaluarea performanţelor barierelor de securitate (instrumente derivate din
standardele CEI 61508 şi CEI 61511);
 estimarea probabilităţii scenariului pe baza frecvenţei evenimentelor iniţiatoare
şi a nivelului de încredere în bariere;
 aprecierea sistemului de management al securităţii şi a influenţei sale asupra
nivelului de încredere în bariere;
 aprecierea culturii de securitate;
 selectarea scenariilor de referinţă care trebuie modelate pentru a stabili
indicele de gravitate;
 calculul şi cartografierea indicelui de gravitate;
 calculul şi cartografierea vulnerabilităţii.
Conceptele, instrumentele şi metodele proiectului ARAMIS au fost
validitate prin intermediul unor studii de caz şi au inspirat evoluţii ale
reglementărilor legislative, premisă a unei convergenţe europene în materie de
evaluare a riscurilor.
Aplicarea metodei ARAMIS impune parcurgerea a şase etape, după cum
urmează:
a.Identificarea scenariilor potenţiale de accidente majore (MIMAH)
Identificarea scenariilor de accident se bazează pe folosirea unei serii de
arbori de defectări şi arbori de evenimente generice corespunzând diferitelor tipuri
de echipamente utilizate în mod regulat în industria chimică. În prealabil, se
parcurge o etapă care permite selecţionarea echipamentelor şi a instalaţiilor de
studiat, în funcţie de natura şi cantitatea substanţelor, ca şi de condiţiile în care sunt
exploatate.
Pentru fiecare cuplu format de un echipament şi substanţa pe care o conţine,
metoda permite definirea unei liste de evenimente critice – pierdere de etanşeitate sau
pierdere de integritate fizică – pe care le-ar putea genera. Fiecărui eveniment critic i se
asociază un arbore de defectări generic, care ulterior va fi modificat aşa încât să
corespundă specificităţii instalaţiei studiate.
La fel, plecând de la un eveniment critic şi de la substanţa implicată, se
construieşte un arbore de evenimente tip. Combinat cu arborele de defectări, el
formează un nod fluture reprezentativ pentru mai multe scenarii de accident. Arborii
generici nu constituie decât un ghid pentru analist, care trebuie să îşi folosească
experienţa pentru a păstra sau elimina evenimentele, respectiv pentru a prelungi
ramurile pertinente.
b.Identificarea barierelor de securitate şi evaluarea performanţelor

acestora
Odată stabilite scenariile potenţiale de accident, se identifică barierele de
securitate care permit reducerea probabilităţii de accident sau a gravităţii potenţiale.
Ca ajutor pentru analişti s-au propus liste de bariere. În paralel, un grafic al riscului,
inspirat de standardul CEI 61508, permite definirea cerinţelor de securitate asociate
unui scenariu dat, ca şi a nivelului de încredere global pe care trebuie să îl prezinte
barierele de securitate pentru a se accepta scenariul.
c.Evaluarea eficacităţii managementului şi a influenţei acestuia asupra

performanţelor barierelor de securitate
Pentru aprecierea managementului se folosesc două chestionare de audit, cu
ajutorul cărora se califică performanţele sistemului şi cultura de securitate.
Nivelurile de încredere pe care le prezintă barierele de securitate fiind afectate de
cele două elemente, ele se recalculează după ca s-a făcut evaluarea în cauză.
d.Identificarea Scenariilor de Referinţă (MIRAS)

Se utilizează o matrice de criticitate, cu ajutorul căreia se determină
scenariile de referinţă care vor face obiectul unei modelări a efectelor.
e.Estimarea şi cartografierea gravităţii scenariilor de referinţă

Au fost definiţi mai mulţi indici de gravitate. Un prim indice permite
reprezentarea efectelor potenţiale ale unui scenariu de accident. El se bazează pe o
încadrare a efectelor într-o scală unică, indicele 100 corespunzând debutului
efectelor letale şi indicele 0 – efectelor nule.
Evaluarea efectelor scenariului considerat conduce la calculul a cinci
segmente de efecte pentru cele cinci niveluri cărora le sunt alocate indicii 100, 75, 50,
25 şi 0. Indicele de gravitate descreşte linear între limite. S-a definit şi un indice de
gravitate global, care permite reprezentarea cumulului gravităţilor tuturor
scenariilor de accident ponderat cu probabilităţile asociate fiecărui scenariu. La
finele calculului se poate trasa o hartă a gravităţii.
f.Cartografierea vulnerabilităţii
Harta gravităţii poate fi comparată cu cea a vulnerabilităţii. Aceasta din urmă
se estimează prin inventarierea elementelor vulnerabile (sau ţinte) potenţiale din jurul
amplasamentului unde se află instalaţia analizată.
Fiecare tip de ţintă (umană, materială, mediul înconjurător) este descompus
în diferite categorii a căror vulnerabilitate faţă de diverse tipuri de efecte a fost evaluată
de un expert. Vulnerabilitatea globală a unei zone se obţine prin însumarea ţintelor
ponderate cu vulnerabilitatea lor la efectul considerat.
În figura 4.8. este redată sintetic o panoramă a metodei ARAMIS.
Figura 4.8. Imaginea sinoptică a metodei ARAMIS
4.6.11. Metoda LOPA
Metoda LOPA – „Layer Of Protection Analysis" (Analiza nivelurilor de

protecţie) – a fost dezvoltată la finele anilor 1990 de către CCPS (Centrul pentru
Securitatea Proceselor Chimice), Franţa. Ca şi ARAMIS, LOPA este o metodă
axată pe barierele de securitate. De altfel, ca principii generale, primele etape sunt
similare, chiar dacă la nivel de detaliu apar diferenţe. În plus, LOPA nu prevede
cartografierea gravităţii şi a vulnerabilităţii.
Pentru aplicarea metodei se parcurg următoarele etape:
a. Stabilirea criteriilor de selectare a scenariilor de evaluat
Este o etapă premergătoare analizei riscurilor. Ea furnizează instrumentele
care permit limitarea duratei studiului, luându-se în considerare doar scenariile
semnificative din punct de vedere al consecinţelor. Criteriul ales poate viza
intensitatea (cantitatea de produs ejectat, fluxul măsurat la sursă) sau consecinţa, care
integrează implicit existenţa de ţinte în apropiere.
b. Dezvoltarea scenariilor de accident
Scenariile sunt construite pe baza unei analize a riscurilor cu ajutorul unor
tehnici clasice, precum AMDEC sau HAZOP. Scenariile sunt reprezentate sub
forma unui nod fluture.
c. Identificarea frecvenţei evenimentelor iniţiatoare
Se realizează o analiză detaliată a scenariilor, luând în considerare fiecare
combinaţie de evenimente iniţiatoare asociate unei consecinţe. Frecvenţa de
apariţie a fiecărui eveniment iniţiator se estimează pe baza datelor interne sau a
celor din literatură.
d. Identificarea dispozitivelor de securitate şi a probabilităţii ca ele să
îşi îndeplinească funcţia atunci când se solicită acest lucru
Pentru fiecare scenariu se identifică dispozitivele de securitate. Se
consideră drept criterii de calificare a acestora independenţa în raport cu fenomenul
sau evenimentul căruia i se adresează, capacitatea de realizare a dispozitivului,
posibilitatea de a-l inspecta. Cele care răspund criteriilor sunt apreciate ca
independente (IPL „Independent Protection Layer”), concept apropiat de acela de
„element important pentru securitate".
Fiecărui dispozitiv de securitate i se asociază o probabilitate de defectare în cazul
în care este solicitat de un factor de reducere a riscului. LOPA se referă explicit la
nivelul de integritate a securităţii (SIL, „Safety Integrity Level”), inspirat de
standardul CEI 61508. Sistemele de securitate luate în considerare sunt numai cele
tehnice, dar teoretic este posibil să se includă şi barierele umane sau
organizaţionale.
e. Estimarea riscului
Probabilitatea scenariului de accident se estimează reducând probabilitatea
evenimentului iniţiator cu mai multe ordine de mărime corespunzând nivelurilor
SIL ale dispozitivelor de securitate identificate. Ca şi în cazul metodei ARAMIS, se
folosesc matrice de decizie, care permit definirea nivelului minim de reducere a
riscului pe care trebuie să îl prezinte sistemele în funcţie de nivelul consecinţei
probabile a scenariului şi de frecvenţa evenimentului iniţiator. În locul acesteia se
pot însă folosi şi calcule clasice de siguranţă a funcţionării.
f. Evaluarea riscului în raport cu criteriile de acceptabilitate
În ultima etapă a metodei se urmăreşte obţinerea garanţiei că riscul este
controlat, respectiv că el este inferior criteriilor de acceptabilitate care au fost fixate
în prealabil. LOPA nu impune tipuri de criterii predefinite, dar propune
următoarele:
 o grilă de criticitate care include o limită de acceptabilitate în termeni de
gravitate şi frecvenţă;
 un criteriu cantitativ legat de nivelul consecinţei scenariului;
 un criteriu care să specifice numărul de dispozitive de securitate independente
necesare pentru a considera că scenariul este controlat suficient;
 un criteriu de risc maximum cumulat pentru un loc sau un procedeu.
4.6.12. Metoda CNAM de evaluare a riscurilor profesionale
Metoda CNAM (Caisse Nationale d’Assurance Maladie) a fost concepută

pentru a veni în sprijinul conducătorilor de întreprinderi mici din sectorul
construcţiilor din Franţa, în vederea organizării activităţii preventive şi integrării
protecţiei securităţii şi sănătăţii în muncă în managementul general al organizaţiei.
Metoda se bazează pe identificarea tuturor riscurilor la care pot să fie expuşi
angajaţii, ierarhizarea riscurilor în baza unei cotaţii realizată după criterii proprii şi
formularea măsurilor de prevenire adecvate. Demersul propus include trei etape,
care însă sunt precedate de mai multe acţiuni pregătitoare:
 stabilirea conducătorului evaluării;
 gruparea posturilor care vor fi evaluate;
 stabilirea echipelor de evaluare din persoane bune cunoscătoare a activităţii
(conducători de lucrări, şefi de şantier, de întreprinderi, medici de medicina
muncii), cărora li se vor explicita obiectivele acţiunii şi rolul fiecăruia;
fiecare echipă va aplica toate instrumentele de lucru;
 colectarea principalelor date privind securitatea: dosare ale accidentelor de
muncă, rapoarte de verificare, dosare CNAM, ale Inspecţiei Muncii,
cotizaţii la asigurări, dosare de securitate, registre de observaţii, fişe de
întreprindere de medicina muncii.
a. Identificarea riscurilor
Este etapa în care se identifică toate pericolele la care pot să fie expuşi
angajaţii. Întrebările la care trebuie aflat răspunsul se referă la:
 natura pericolelor;
 numărul de angajaţi potenţial expuşi;
 locul şi durata expunerii;
 circumstanţele expunerii.
Pentru a stabili aceste repere se utilizează două modalităţi: se observă
situaţiile de muncă şi se solicită celor de la faţa locului să descrie situaţiile pe care
le percep ca periculoase.
Pentru a facilita realizarea acestei etape, metoda pune la dispoziţia
utilizatorului o suită de check-list-uri, care trebuie parcurse integral în cadrul
interviurilor de la faţa locului. Ele conţin întrebări la care trebuie să se răspundă cu
DA/NU, justificarea răspunsului înregistrându-se în zona special prevăzută în
chestionar. Un exemplu de astfel de fişă este redat în tabelul 4.11.
Tabelul 4.11.Metoda CNAM: Check – list privind riscurile legate de circulaţie
CHECK-LIST PENTRU RISCURILE LEGATE DE CIRCULAŢIE

Întrebări DA NU Comentarii
Lucrări efectuate în condiţii de circulaţie
(drumuri publice sau private)
– Solicitaţi de fiecare dată permisul de acces din partea serviciilor
competente (comună, departament, stat)?
– Cunoaşteţi semnalizarea de şantier care trebuie aplicată în funcţie
de tipul de servicii de drumuri şi de dificultăţile provocate?
– Utilizaţi panouri sau materiale de semnalizare adaptate?
– Verificaţi starea acestor materiale?
– Atunci când folosiţi elementele de semnalizare temporară ţineţi
cont de riscuri?
Circulaţie pe şantier
(mijloace de transport şi pietoni)
– Dacă activităţile desfăşurate impun îndepărtarea momentană a
protecţiilor colective, le reamplasaţi după aceea?
– Zonele cu riscuri sunt corect protejate sau semnalizate sau este
împiedicat fizic accesul?
Riscuri legate de mijloacele de transport de şantier
– Echipamentele întreprinderii sunt prevăzute cu dispozitive de
securitate:
 Avertizoare sonore sau luminoase pentru mersul înapoi?
 Cabine de protecţie împotriva ciocnirii?
– Dispozitivele sunt întreţinute regulat?
– Conducătorii de vehicule au permis?
Dacă problema tratată indică existenţa unui risc, indiferent dacă acesta se consideră
important sau nu, real sau presupus, se înscrie într-un formular special de
IDENTIFICARE (tabelul 4.12)
După ce s-au aplicat toate check-list-urile, se reia formularul de
IDENTIFICARE, se fac regrupări şi, eventual, se completează cu riscuri care nu au
fost menţionate în cursul anchetei.
Tabelul 4.12. Fişă pentru identificarea riscurilor
LISTA DE RISCURI IDENTIFICATE REFERINŢE DIN

CHESTIONAR
b. Ierarhizarea riscurilor
Practic se atribuie o valoare riscurilor în funcţie de criterii selectate de
întreprindere: probabilitatea de apariţie, gravitate, frecvenţă. Clasamentul va fi folosit
pentru stabilirea priorităţilor în vederea planificării acţiunilor preventive. Operaţia
se realizează de către un grup de lucru care poate fi completat cu alte competenţe
faţă de cele precizate la etapa pregătitoare.
Metoda propune o evaluare semicantitativă, pe baza tehnicii alegerii
prin vot, care este foarte simplă. Pentru aceasta, fiecare membru al echipei se
gândeşte care riscuri ar fi printre cele mai importante pentru întreprindere
(numărul de riscuri care se ordonează se stabileşte în prealabil; de regulă 4 sau 5).
Criteriile pentru ierarhizare care pot fi luate în considerare sunt:
 gravitatea consecinţelor posibile;
 factorii agravanţi;
 numărul de angajaţi expuşi;
 frecvenţă şi durată de expunere;
 probabilitatea evenimentului;
 numărul de accidente, de boli sau de incidente legate de riscul respectiv.
Calificarea riscurilor este o operaţie cu un grad ridicat de subiectivism, legat
de percepţia pe care o are fiecare membru al echipei asupra riscului.
Riscul care a primit cele mai multe voturi se înscrie primul pe documentul
folosit pentru IERARHIZARE ş.a.m.d.
Operaţia se repetă pentru un nou grup de riscuri.
c. Planificarea acţiunilor preventive
Este finalizarea logică a etapelor precedente. Pentru fiecare măsură, se vor
stabili: obiectivul (rezultatul urmărit), responsabilul, termenul de realizare şi
mijloacele care trebuie alocate.

01.aad-Aae-Hazop Etc

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

01.aad-Aae-Hazop Etc

Încărcat de

Drepturi de autor:

Formate disponibile

PARTEA I

BAZELE METODOLOGICE ALE

METODE DE APRECIERE, ANALIZĂ ŞI EVALUARE A

În ultimele decenii, ca o consecinţă a dezvoltării economice accelerate,

Figura 4.1. Accidentul de muncă: coincidenţa acţiunii periculoase cu condiţiile

În decursul timpului s-au conturat trei categorii mari de modele de analiză a

Pentru a răspunde obiectivului acestui capitol, nu se pot aplica criteriile

Datele de intrare corespund informaţiilor necesare pentru aplicarea unei

 liste de erori, defectări, pericole, efecte domino, cauze, consecinţe,

Comentariu: Rezultatele de tipul „propuneri” sau „liste” sunt, în general, bazate

Metodele de analiză sunt, de obicei, dificil de adaptat altor domenii de

4.5. Moduri de combinare a etapelor

O metodă de analiză nu comportă în mod obligatoriu parcurgerea tuturor

4.6.Descrierea principalelor metode de analiză şi evaluare a riscurilor

4.6.1.Analiza preliminară a riscurilor / pericolelor (APR/D)

4.6.1.1.Istoric şi domeniu de aplicabilitate

Analiza Preliminară a Riscurilor (Pericolelor) a fost dezvoltată la începutul

Analiza Preliminară a Riscurilor necesită, în prima fază, identificarea

4.6.1.3.Modul de aplicare a metodei

Suportul practic destinat rezumării rezultatelor analizei îl constituie un tabel

Tabelul 4.1. Modelul tabelului centralizator tip APR

FUNCŢIUNEA SAU SISTEMUL DATA:

Pentru fiecare funcţiune identificată în etapa de descriere a sistemului,

1. Selectarea sistemului sau a funcţiunii ce va fi studiată în baza descrierii

Exemplificare: Considerăm exemplul unui rezervor de lichid inflamabil tip

4.6.2.Metodele AMDE şi AMDEC

4.6.2.1.Istoric şi domeniu de aplicabilitate

Analiza Modurilor de Defectare şi a Efectelor acestora a fost prima dată

Conceptele de bază utilizate în metoda AMDE sunt următoarele :

Exemplificare: Considerăm cazul unei pompe care în condiţiile normale de

AMDE este o metodă inductivă de analiză care permite :

4.6.2.3.Modul de aplicare al metodei

Tabelul 4.2. Modelul tabelului centralizator tip AMDEC

Modul de completare al tabelului este următorul:

Tabelul 4.3. Moduri de defectare generice (conform tabelului II din

Nr. Modul de defectare Nr. Modul de defectare

 Cauzele defectărilor (coloana 4): pentru fiecare mod de defectare, se identifică

4.6.3.1.Istoric şi domeniu de aplicabilitate

Metoda HAZOP (HAZARD OPERABILITY) a fost dezvoltată de

Procedura de analiză este asemănătoare, în linii mari, cu cea aplicată în

Cuvântul – cheie + Parametrul = Abaterea

Echipa de analiză trebuie să stabilească cauzele şi consecinţele potenţiale

4.6.3.3.Modul de aplicare al metodei

Derularea unui studiu HAZOP implică parcurgerea următoarelor etape :

Tabelul 4.4. Modelul tabelului centralizator în analiza HAZOP

Linia sau lanţul tehnologic:

Modul de completare al tabelului este următorul:

Tip de abatere Cuvânt cheie Exemplu de interpretare

Definirea parametrilor (coloana 3): parametrii cărora li se atribuie cuvintele-cheie

4.6.4.Metoda ,,WHAT IF”

Metoda se aplică proceselor relativ simple. Procesul este ,,inventariat

Tabelul 4.6. Exemplu de tabel pentru aplicarea metodei „What-If" [8]

4.6.5.Analiza prin arbore de defectări

Analiza prin arborele de defectări a fost din punct de vedere temporal

Analiza prin arborele de defectări este o metodă deductivă în care, pornind

4.6.5.3.Elaborarea şi valorificarea arborelui

Construirea arborelui de defectări vizează determinarea înlănţuirii

Analiza cauzelor (INS)

Definirea primelor evenimente

Constituie toate DA Sfârşitul construcţiei

Analiza cauzelor INS pentru

Definirea de noi evenimente

Fig. 2.3. Etapele construcţiei arborelui de defectări. [51]