Frullini Rapoarte Securitate

METODE ŞI TEHNICI DE PREGĂTIRE A RAPOARTELOR DE
SECURITATE
Prof. Massimo Frullini
1. RISCUL TEHNOLOGIC (4 ore de curs)

1.1. Definiţia matematică a riscului
1.2. Categoriile riscurilor tehnologice
1.3. Riscul în instalaţiile industriale
1.4. Ciclul analizei riscului accidentelor relevante
1.5. Analiza riscului şi procesul decizional
1.6. Nivelele analizei de risc
1.7. Abordări pentru acceptabilitatea instalaţiilor cu risc ridicat
2. ABORDĂRI PENTRU ACCEPTABILITATEA UNOR INSTALAŢII CU RISC

RIDICAT (o ora de curs)
2.1 Riscul acceptabil
2.2 Factorul uman în risc
2.3 Condiţii care conduc la situaţii de risc
3. RISCURI LEGATE DE POLURILE INDUSTRIALE ŞI MANAGEMENTUL

SIGURANŢEI - (3 ore de curs)
3.1 Procesul de control al riscurilor
3.2 Procedura propusă pentru un studiu privind managementul siguranţei în
cadrul polurilor industriale
3.3 Procedura pentru evaluarea riscurilor legate de funcţionarea unui pol
industrial
3.4 Factori ce trebuie luaţi în considerare în construirea şi funcţionarea unei
instalaţii cu risc
1
4. PRIVIRE DE ANSAMBLU ASUPRA METODOLOGIILOR DE ANALIZĂ A
RISCURILOR – (3 ore de curs)
4.1 SR - Safety Review
4.2 SA - Safety Audit
4.3 CLA - Check List Analysis
4.4 PHA - Preliminary Hazard Analysis
4.5 HAZOP - HAZazard and OPerability analysis
4.6 FMEA - Failure Mode and Effect Analysis
4.7 FTA - Fault Tree Analysis
4.8 ETA - Event Tree Analysis
5. O METODOLOGIE CALITATIVĂ DE ANALIZĂ DE RISC (2): HAZOP (3 ore de

curs)
5.1 Metodologii calitative de analiză de risc
5.2 Caracteristicile unei HAZOP
5.3 Fazele HAZOP
5.4 Utilizarea cuvintelor-ghid
5.5 Problemele unei HAZOP
5.6 Variantele unei HAZOP
5.7 Multilevel HAZOP
6. O METODOLOGIE CANTITATIVĂ DE ANALIZĂ DE RISC (1): EVENT TREE

ANALYSIS (ETA) – (4 ore de curs)
6.1 Aplicarea unei ETA
6.2 Definirea evenimentelor iniţiatoare
6.3 Funcţiile de siguranţă
6.4 Dezvoltarea arborelui evenimentelor ET
6.5 Analiza cantitativă a ET
6.6 Analiza rezultatelor secvenţei accidentale
7. MODELE DE PROBABILITĂȚI ȘI BAZE DE DATE DE DEFECȚIUNI (2 ore de

curs)
7.1 Generalităţi, definiţii şi structura
7.2 Metodologii de analiză a defecţiunilor
2
8. SCENARII ACCIDENTALE (4 ore de curs)
8.1 Scenarii de accidente maxime credibile
8.2 Identificarea scenariilor accidentale
8.2.1 Analiza scenariilor accidentale
8.2.2 Modelul Sursă
8.2.3 Modelul Transmisie
8.2.4. Modelul de evaluare a consecinţelor
8.2.5 Evaluarea consecinţelor
8.2.6 Elemente pentru elaborarea planurilor de urgenţă
9. RISCURILE DIN SECTORUL CHIMIC (2 ore de curs)

9.1 Caracteristici specifice
9.2 Consecinţe tipice
9.3 Linii directoare pentru siguranţa în industria chimică
10. RISCURILE DIN SECTORUL NUCLEAR (2 ore de curs)

10.1 Reactoarele şi reacţiile nucleare în lanţ
10.2 Caracteristicile sistemelor de siguranţă
10.3 Principii de bază în proiectare
10.4 Măsuri de siguranţă în reactoarele nucleare
10.5 Factorul uman în siguranţa reactoarelor nucleare
10.6 Analiza de risc pentru instalaţiile nucleare
3
CURS 1
1. RISCUL TEHNOLOGIC

Membrii societăţii cunosc riscurile vieţii de zi de zi, de aceea pentru a obţine o mai bună
înţelegere este oportun să definim riscurile legate de instalaţiile şi activităţile industriale
comparativ cu riscurile obişnuite legate de viaţă şi sănătate.
Riscul tehnologic are întotdeauna la bază o decizie umană. La limită, omul nu poate să nu ia
în considerare riscul activităţii sale lucrative, fără a lua în calcul riscul şomajului şi starea de
disconfort care derivă din acesta. Riscul poate fi împărţit în două mari categorii: riscul difuz
privind evenimentele de rutină desfăşurate într-o instalaţie şi riscul “concentrat” privind
accidentele majore. Dacă se confundă cele două categorii se ajunge la erori date de modelele
asociate celor două procese şi chiar de natura riscului.
1.1 Definiţia matematică a riscului
Riscul poate fi definit ca nivel de pericol al unui eveniment nedorit sau cantitatea daunelor de
un anumit tip pe care evenimentul le-ar putea aduce într-o anumită perioadă de timp [(decese,
leziuni, pierderi economice ... )/( an, ore lucrate, an fiscal, viaţa instalaţiei ... )]. Mărimile care
influenţează riscul asociat unui eveniment nedorit sunt următoarele: posibilitatea ca acesta să
se producă şi indezirabilitatea sa.
4
Pentru sistemele industriale, posibilitatea ca evenimentul să se producă depinde de multe
variabile de natură foarte diferită: spaţiale, temporale, chimice, fizice, organizatorice,
procedurale şi de mediu.
Estimarea posibilităţii producerii unui astfel de eveniment poate fi efectuată printr-o funcţie
care defineşte gradul de apartenenţă, GP, la intervalul [0,1], care reprezintă condiţia logică a
posibilităţii producerii evenimentului [1=sigur posibil, 0=sigur imposibil]. Dacă se consideră
un lichid şi se defineşte ca eveniment nedorit incendierea sa, acesta din urmă are o
posibilitate de producere care depinde de temperatura lichidului, astfel: dacă temperatura este
inferioară punctului de inflamabilitate (flash point), evenimentul devine sigur imposibil
[GP=0] în timp ce, dacă temperatura este superioară punctului de ardere (fire point),
evenimentul este sigur posibil [GP=1].
Probabilitatea producerii unui eveniment nedorit este o funcţie de fiabilitatea fiecărei
componente a sistemului considerat. Toate acestea mută analiza de pe un plan pur “statistic a
posteriori” pe un plan “previzional a priori” în care estimarea gradului de non-deziderabilitate
a unui eveniment coincide cu estimarea cantităţii pagubelor pe care acesta le-ar putea provoca
în momentul în care ar avea loc. În acest sens, este suficient să ne gândim la prezenţa sau,
respectiv, absenţa personalului expus riscului, în mod direct sau indirect, sau la realizarea sau
nu a diferitelor modalităţi de producere a evenimentului nedorit (explozie cauzată de un
incendiu precedent).
Ca urmare a celor expuse mai sus , riscul (R) este în general exprimat ca produsul a două
mărimi care ţin cont de aspectele fundamentale legate de acesta.
Prima mărime este rata (numită şi frecvenţa) de producere a evenimentului sau probabilitatea
(P) de producere a evenimentului evaluată în momentul respectiv, în cazul în care
evenimentul nu s-a mai produs până atunci. A doua mărime este estimarea pagubelor (D)
exprimată ca valoare a pagubelor suferite ca urmare a producerii evenimentului, pe o scară
definită a priori. Prin urmare:
R = P⋅D
în care:
P = probabilitate producerii incidentului [incident/timp]
D = paguba efectivă cauzată de incident; [pagube/incident]
R = riscul [pagube/timp]1
1
Paguba este evaluată în baza unei scări de referință: decese, leziuni, pagube ușoare,etc. Intervalul de
timp poate fi: an, viața utilă a instalației, perioada dintre două revizii etc.
5
În această formulă, P rezumă toate mărimile legate de probabilitatea de producere a
evenimentului, în timp ce D ţine cont de indezirabilitatea evenimentului.
Un alt mod de exprimare a riscului legat de accidentele din mediul industrial şi care se obţine
din analiza şi descompunerea factorului D este următorul:
R= P·E A·C·M;
D = E·A·C·M,
unde:
P = probabilitatea de producere a incidentului [incident/timp]
E = magnitudinea efectelor incidentului [impact/incident]2
A = amplificarea E [impact real/impact]
C = consecinţe aşteptate [pagube aşteptate /impact real]
M = reducerea prin adoptarea unor măsuri de protecţie [pagube efective/pagube aşteptate]
Termenul (E) exprimă estimarea valorilor mărimilor fizice caracteristice (radiaţie termică,
suprapresiune, concentraţia de substanţe toxice sau periculoase în sol, diferenţe de potenţial
etc.) desfăşurate ca urmare a accidentului şi cu impact asupra contextului şi care depind de
tipologia accidentului, precum şi de cantităţile de masă şi energie puse în joc de substanţele,
procesele şi aparaturile implicate.
Termenul (A) reprezintă un factor (>=1) care ţine cont de posibilul “efect domino”, şi anume
de faptul că valoarea lui (E) poate creşte din cauza apropierii de alte
instalaţii/aparaturi/substanţe periculoase prezente.
Termenul (C) exprimă rezultatul evaluărilor efectuate asupra impactului energiei, masei şi
substanţei periculoase pentru om şi mediu, în termeni de daune raportate la contextul specific
şi în acord cu scara prestabilită.
Termenul (M) reprezintă un factor aparţinând intervalului [0,1] care exprimă posibila
reducere a pagubelor aşteptate prin adoptarea unor măsuri de protecţie (Dispozitive de
protecție individuală - DPI, efect barieră, apărare în profunzime etc.).
Introducând conceptul de vulnerabilitate V (pentru mediu de lucru, sistem, populaţie expusă
etc.) care exprimă capacitatea mai mare sau mai mică a contextului de a reduce sau de a
creşte caracterul dăunător al unui accident se poate scrie:
V = A·C·M,
în care:
V = vulnerabilitatea contextului [daune efective /impact]
2
O supra presiune máxima, de exemplu, în cazul unei explozii.
6
şi prin urmare:
R= P·E·V.
Posibile intervenţii de limitare a riscului pot fi îndreptate spre una dintre cele două mărimi
sau spre ambele. Creşterea fiabilităţii componentelor sau îmbunătăţirea condiţiilor psiho-
fizice ale unui operator al instalaţiei acţionează în sensul reducerii nivelului producere a
evenimentului nedorit (P), în timp ce o corectă dispunerea spaţială a aparaturilor sau
utilizarea dispozitivelor de protecţie individuală pentru lucrătorii expuşi direct, reduc
magnitudinea daunei (D).
Prin urmare, în general riscul se defineşte ca dauna incertă la care este expus un subiect în
urma unor evenimente posibile sau a unei înlănţuiri nefavorabile a acestora. Incertitudinea
care se asociază condiţiei de daună potenţială are o dublă origine: pe de o parte evenimente
nefavorabile şi periculoase pot apărea cu o probabilitate mai mult sau mai puţin mare, însă
niciodată nulă, pe de alta, amploarea daunelor poate varia în funcţie de împrejurările externe
(ca de pildă, condiţiile meteorologice) care, din cauza caracterului lor aleatoriu, nu pot fi
prevăzute într-un mod sigur şi univoc.
Se poate afirma că, din punct de vedere analitic, riscul poate fi definit, în spaţiul elementelor
măsurabile, drept combinaţia dintre pagube sau consecinţe negative şi probabilităţile asociate
acestora. Căutarea unei situaţii cu un risc minor (sau cu un grad mai mare de siguranţă) va
însemna, prin urmare, o diminuare a consecinţelor, a probabilităţii acestora sau a ambelor
categorii.
Dacă revenim la definiţia cantitativă a riscului, convenţional adoptată,
R = P⋅D
mărimea R ia numele de indice de risc. Trebuie observat că o astfel de definiţie ţine seama
atât de consecinţele provocate de un accident sau de o situaţie periculoasă, cât şi de
probabilitatea producerii unui astfel de eveniment. Într-adevăr, aceeaşi expresie poate fi
scrisă ca:
R = P ⋅ D = P m ⋅ D n (m = n = 1)
Dacă am dori să acordăm o importanţă mai mare consecinţelor, ar trebui să adoptăm o

definiţie a riscului de tipul:
R = P ⋅ D 2 = P m ⋅ D n (m = 1, n = 2)
Cuantificare riscului este exprimată cu ajutorul parametrilor epidemiologici clasici şi anume,

cu evaluările statistice ale evenimentelor nedorite (moarte, invaliditate, pagube de diferite
tipuri) cu referire la populaţia efectiv expusă factorului de risc respectiv.
7
Se poate defini şi Riscul relativ (RR), definit ca raportul dintre indivizii expuşi şi cei ne-
expuşi; de exemplu RR=8 înseamnă că urmarea nedorită (boală sau moarte) în rândul celor
expuşi la risc este de 8 ori mai mare decât cea din rândul celor ne-expuşi.
În procedura de evaluare a unui risc, faza cea mai critică şi greu de cuantificat o constituie
probabilitatea evenimentului, în timp ce evaluarea magnitudinii este supusă mai greu unor
erori de mare amploare. Rezultă că nu întotdeauna este corect să se atribuie aceeaşi pondere
de fiabilitate factorilor P şi D. Cu alte cuvinte, nu este adevărat că 100 de incidente pe an,
fiecare cu un mort echivalează cu 10 incidente pe an, fiecare cu 10 morţi sau cu un unic
incident pe an cu 100 de morţi.
Figura 1.1 Acceptabilitatea riscului
Pentru a depăşi această imprecizie, se utilizează aşa-numitul plan al riscurilor în care datele
sunt reprezentate în termeni de curbe de izorisc, care exprimă locul punctelor în care produsul
dintre probabilitatea de producere a unui eveniment şi dauna asociată acestuia dobândeşte
aceeaşi valoare şi în care se pot identifica zone de acceptabilitate, inacceptabilitate şi zone în
care trebuie să se facă tot posibilul pentru reducerea riscului evaluat (ALARA - As Low As
Reasonably Achievable) (figura 1.1).
Prin urmare, o dată ce într-un proces sunt identificate acele evenimente care conţin o
componentă de periculozitate, se vor analiza separat probabilitatea şi/sau gravitatea
consecinţelor evenimentului însuşi. Produsul celor doi factori (probabilitate şi gravitate) va
permite ulterior identificarea riscului într-un anumit eveniment în cadrul unui anumit proces.
8
În industrie, riscurile legate de activităţile asociate (figura 1.2) pot fi clasificate astfel:
• Riscuri specifice – legate de factori chimici şi fizici care prin natura lor pot dăuna, în
timp scurt sau lung, persoanelor, lucrurilor şi mediului: evenimente continue şi foarte
frecvente cu dauna modeste;
• Riscuri convenţionale – legate de activitatea de muncă, de echipamente, de instalaţiile
prezente în toate sectoarele industriale (este vorba în special de probleme de accidente
la locul de muncă): evenimente destul de frecvente cu daune de intensitate medie care
afectează una sau mai multe persoane
• Riscuri potenţiale de accidente relevante – ce derivă din anomalii care pot provoca
incendii, explozii, eliberări de produse toxice înăuntrul şi în afara stabilimentului:
frecvenţă foarte scăzută, pagube foarte grave.
Figura 1.2 Tipologia riscurilor în activităţile industriale
Riscurile industriale pot fi grupate, în general, în două categorii: cele asociate impacturilor
excepţionale şi rare care pot cauza morţi subite prin vătămări cauzate de substanţe chimice,
incendii sau explozii, şi cele care ameninţă în mod latent sănătatea, legate de poluare sau
impacturi staţionare şi care se pot dezvolta într-o perioadă mare de timp (exemple: cancer,
boli cronice).
Se pot distinge diferite categorii de risc care privesc caracteristicile temporale ale
evenimentului nociv, durata pagubei suferite, subiecţii expuşi riscului şi atitudinea subiecţilor
care se confruntă cu riscul respectiv. Evenimentul nociv poate fi frecvent, continuu, ocazional
şi rar. Evenimentul poate să apară imediat sau într-o perioadă următoare (riscuri imediate şi
întârziate). Paguba poate fi deterministă sau probabilistă: primul caz, poate fi analizat din
9
perspectiva evenimentului care l-a cauzat, cel de-al doilea nu permite stabilirea, caz după
caz, a unei relaţie cauză-efect. Există apoi riscurile individuale şi riscurile colective: daunele
de natură probabilistă pot conduce numai la riscuri colective sau la riscuri individuale medii.
Riscul individual, probabilitatea anuală pe care un individ o are de a-şi pierde viaţa dintr-o
anumită cauză, se referă în mod obişnuit la un individ cu o constituţie fizică medie, în stare
bună de sănătate şi fără mijloace de protecţie, prezent în aria de risc pe tot parcursul unei zile.
Riscul colectiv sau social se poate defini ca relaţie între frecvenţa evenimentului şi numărul
de victime provocate, în cadrul unei anumite populaţii, de incidente periculoase generate de
un anumit eveniment, în cazul nostru din cauza existenţei şi utilizării unei anumite instalaţii
industriale. În ceea ce priveşte atitudinea subiectului în faţa riscului, o distincţie importantă
este aceea între riscurile voluntare şi riscurile involuntare. Această distincţie este importantă
din perspectiva conexiunii sale cu limitele de “toleranţă” (termenul “toleranţă” este de
preferat în locul termenului de “acceptabilitate”).
Pentru o anumită instalaţie sau pentru un anumit sistem, intervenţiile privind siguranţa se
dispun, în general, pe o curbă caracteristică, reprezentată într-un sistem de axe rectangulare,
astfel: pe axa ordonatelor se indică nivelul de siguranţă (100% ar corespunde siguranţei totale
care, după cum se ştie, este doar teoretică), iar pe axa absciselor implicarea financiară pentru
reducerea riscurilor, pe scară arbitrară (figura 1.3).
După cum se poate vedea, la început creşterea este aproape liniară, apoi curbă şi tinde
asimptotic spre 100%. Eficienţa intervenţiilor iniţiale este considerabilă, apoi scade într-atât
încât pentru a obţine creşteri modeste trebuie să se cheltuiască sume foarte mari. În general,
se defineşte ca risc rezidual riscul rămas după ce au fost depuse toate eforturile pentru
creşterea la maxim a nivelului de siguranţă.
10
Figura 1.3 Costul intervenţiilor pentru creşterea siguranţei
11
CURS 2
1. RISCUL TEHNOLOGIC

1.4 Ciclul analizei de risc de incidente însemnate
Pentru prevenirea şi protejarea faţă de riscul accidentelor relevante, normele în vigoare impun
efectuarea unei complexe analize de risc, a cărei schemă sintetizată este reprodusă în figura
1.4, în continuare urmând a fi descrişi paşii săi principali.
IDENTIFICAREA RISCURILOR ŞI A SCENARIILOR DE RISC
Această fază urmăreşte evidenţierea tuturor pericolelor şi a evenimentelor care pot constitui
originea unor situaţii accidentale grave. Această analiză trebuie să fie sistematică şi completă
pentru a nu neglija nici unul dintre pericolele prezente. Identificarea riscurilor se face prin
abordări de tip calitativ şi prevede elaborarea de tabele care examinează pe scurt toate
aspectele sistemului care, în stare de funcţionare defectuoasă, pot da naştere unor scenarii
accidentale. Analiza vizează în special componentele prezente şi modalităţile de defectare
aferente, procesele realizate şi posibile devieri, prezenţa unor evenimente externe sistemului
care pot provoca accidente, proceduri operative de gestiune şi/sau mentenanţă. În afară de
metodologiile de tip CALITATIV (vezi Capitolul 2) un suport pentru această anchetă poate fi
furnizat de analiza bazelor de date, care pot cuprinde informaţii referitoare la accidente
petrecute în trecut, în sisteme similare, care s-au dovedit deja a fi periculoase.
Evenimentele iniţiale de referinţă pot fi de diferite tipuri:
12
• interne: defecţiuni ale componentelor, rupturi, erori de gestiune, erori de
• întreţinere şi reparaţii etc.;
• externe: prăbuşirea unui avion, eroziune a ţărmului, secetă, uragane, incendii
etc.
Figura 1.4 Ciclul analizei riscului de incidente însemnate
DEFINIŢIA ŞI ANALIZA SECVENŢELOR INCIDENTULUI
Scenariile critice prevăd deci o aprofundare cu tehnici de analiză mai sofisticate care, pentru
fiecare scenariu în parte, permit construirea succesiunii fenomenelor fizice şi a evoluţiilor
temporale ale mărimilor fizice aferente, în urma apariţiei evenimentului/defecţiunii imaginate
13
în faza precedentă, în scopul evaluării condiţiilor sistemului în momentul producerii
accidentului.
ANALIZA SECVENŢELOR ACCIDENTALE ŞI ALCĂTUIREA PROBABILITĂŢILOR PENTRU CLASELE DE DAUNE
Pentru fiecare dintre secvenţele accidentului se evaluează frecvenţa de producere (combinând

frecvenţele/probabilităţile defecţiunii) şi dauna aferentă. În acest complex de activităţi,
analistul poate utiliza aşa-numitele metodologii sau tehnici cantitative ale analizei de risc
(vezi Capitolul 2). După efectuarea acestui tip de analiză, diferitele scenarii sunt împărţite pe
clase de daune (letalitate ridicată, început de letalitate, leziuni ireversibile, leziuni reversibile)
şi pentru fiecare dintre acestea se compun probabilităţile producerii evenimentului.
1.5 Analiza de risc şi procesul decizional
Analizele de risc au ca obiect diferite categorii şi limite ale sistemelor studiate. De exemplu,
în următorul tabel sunt indicate definiţiile pentru analiza de risc, precum şi contextele
decizionale aferente.
EFECTE
RISC DOZĂ/AN
INDIVIDUALE
Substanţa
Protecţie Ecosistem Populaţie Sisteme economice
periculoasă
Sursa de Bariera
Parcursuri Expunere Sistemul socio-politic
pericol tehnologică
• analiza de siguranţă • difuzie şi dispersie • raportul doză-răspuns
• estimarea consecinţelor • ecotoxicologie • valoarea daunei
• optimizarea siguranţei • epidemiologie (detrimentului)
• reglarea nivelelor de degajare • limite de doze • măsurarea daunei
• autorizarea instalaţiilor • măsuri de urgenţă (detrimentului)

• măsurarea
vulnerabilităţii
• tolerabilitatea
Dimensiunea Măsurarea daunelor reprezintă problema centrală a analizei de risc. Riscul
14
reprezintă o posibilitate de producere a daunei, astfel încât este necesar să se măsoare atât
“dauna”, cât şi “posibilitatea” de producere a acesteia. Soluţia cea mai simplă care face
posibilă confruntarea dintre diferite daune este aceea de a găsi un echivalent monetar al
daunei (aceasta cade, spre exemplu, în sarcina asiguratorilor).
Daunele care la început ar putea fi evaluate financiar generează probleme dificile atunci când
sunt mult decalate în timp. Atunci când un echivalent monetar nu este acceptabil sau
determinabil, dauna poate fi evaluată prin unităţi de tipul: număr de morţi, răniţi, ore de lucru
pierdute etc. Sunt foarte utili şi indicatorii statistici, precum: morţi/km, morţi/MWh etc.
1.6 Nivele sistemice ale analizei de risc
Se pot considera patru limite sistemice, incluse una într-alta, cărora le corespund patru nivele
de analiză de risc:
Nivelul 1 Limita spaţială este instalaţia sau aparatura, limita temporală este o perioadă bine
determinată a vieţii acestora. Parametrul de daună este, în general, o “degajare”
(energie şi/sau materie)
Nivelul 2 Limita spaţială este un mediu geografic definit în jurul instalaţiei, limita
temporală este tot o perioadă bine definită pentru instalaţie şi mediul geografic.
Fenomenul care provoacă dauna este difuzarea a ceea ce a fost degajat;
parametrul de daună constă, în general, în concentraţiile de substanţe dăunătoare
din spaţiul avut în vedere.
Nivelul 3 Limita spaţială este tot un mediu geografic definit în jurul instalaţiei. Parametrul
de daună poate fi o doză absorbită sau o cantitate de substanţă toxică care intră în
ciclul vital al unui individ sau al unui ecosistem.
Nivelul 4 La acest nivel se evaluează “efectele” asupra indivizilor şi asupra sistemelor
naturale, economice şi sociale ale fenomenelor studiate la nivelele precedente.
Limita temporală este mai extinsă, efectele putându-se manifesta pe perioade de
timp diferite de cele ale cauzelor care le-au generat.
15
CURS 3
2. ABORDĂRI ALE ACCEPTABILITĂŢII

INSTALAŢIILOR CU RISC RIDICAT
2.1 Acceptabilitatea riscului

Instalaţiile potenţial periculoase sunt, de cele mai multe ori, instalaţii complexe, alcătuite din
mai multe părţi care trebuie să fie construite şi utilizate în conformitate cu numeroase norme
tehnice specifice. Din acest motiv, acceptabilitea unei instalaţii cu risc ridicat nu este evaluată
pe baza unei singure caracteristici, ci presupune evaluarea mai multor aspecte complexe şi
interdependente. Referindu-ne la instalaţiile cu risc ridicat, trebuie să acordăm o atenţie
deosebită sistemelor industriale în care sunt prelucrate şi stocate - în depozite mari - substanţe
ce pot constitui un potenţial pericol.
2.1 Riscul acceptabil
Pentru un individ din rândul populaţiei, riscul unei activităţi periculoase nu trebuie să fie
semnificativ în raport cu riscurile vieţii de zi cu zi. Riscul individual de “moarte naturală”
pentru grupul de populaţie de la 10 la 14 ani, care este considerat ca risc de bază, este de 10-
4
/a. Prin urmare, cel mai mare risc individual acceptabil este egal cu 1/100 din acesta, şi adică
cu 10-6/a. Riscurile mai mici de 10-8/a sunt considerate neglijabile. Riscul societar maxim
acceptabil este considerat ca fiind egal cu a 10-5/a pentru un accident cu maxim 10 morţi. Un
risc de 100 de ori mai mic este considerat neglijabil.
O pondere mai mare, comparativ cu cea a probabilităţilor, este atribuită consecinţelor
accidentului. Astfel, dacă aceste consecinţe se agravează cu un factor (n), probabilităţile
trebuie să descrească cu un factor n2 . Reducerea riscului poate fi obţinută în două feluri: prin
16
introducerea sistemelor de siguranţă sau prin înlocuirea activităţilor curente cu unele mai
puţin periculoase. Uneori, riscul poate fi redus prin mutarea la distanţe adecvate a activităţilor
periculoase şi prin minimizarea expunerii populaţiei.
Toţi indivizii au o tendinţă intrinsecă spre greşeală, legată de modul în care tratează
informaţiile într-o lume complexă şi uneori imprevizibilă. Atunci când aceste tendinţe de a
greşi sunt combinate cu condiţii favorabile pentru producerea greşelii (neatenţie, oboseală,
timp inadecvat pentru a lua în consideraţie informaţiile disponibile, etc.) poate apărea
greşeala. Aceasta poate conduce la riscuri însemnate, dacă există condiţiile de mediu
nefavorabile (vezi figura de mai jos).
Situaţiile riscante cauzate de o eroare umană sunt favorizate de condiţii, precum:

• când nu sunt utilizate cunoştinţele ce provin din experienţa operaţională (organizaţiile care
nu învaţă din trecutul lor sunt condamnate să repete greşelile comise);
• deficienţe de proiect în sistemele complexe (CHERNOBYL, BHOPAL etc.);
• când se consideră că analizele de siguranţă sunt suficiente în ele însele, fără a fi încadrate
într-un program de gestiune al siguranţei;
17
• lipsa unei reorganizări continue în structura responsabilă cu protecţia şi siguranţa la locul
de muncă şi lipsa unei continue revizuiri a regulilor pentru a le adecva evoluţiei şi
modificărilor instalaţiei;
• proceduri care nu corespund modului în care este desfăşurată activitatea în mod efectiv;
• carenţe de comunicare (de exemplu, nu sunt difuzate rapoartele privind accidentele
produse etc.);
• instruirea adecvată a operatorilor;
• definirea neclară a responsabilităţilor individuale de muncă (este de preferat ca ordinele
operaţionale să fie transmise în scris).
Figura următoare ilustrează interacţiunile om – instalaţie, cu toate posibilele interconexiuni
care pot cauza evenimentul accidental.
Figura următoare ne arată relaţiile multi-modale ale factorilor care conduc la eroare, carenţele
structurilor relevante pentru siguranţă şi relaţiile cauză – efect. Din această figură reiese
modul în care anumite accidente considerate “imposibile” pot totuşi avea loc.
18
SIGURANŢEI

3.2 Procedura propusă pentru un studiu privind managementul siguranţei în cadrul
polurilor industriale
3.3 Procedura pentru evaluarea riscurilor legate de funcţionarea unui pol industrial
3.4 Factori ce trebuie luaţi în considerare în construirea şi funcţionarea unei instalaţii cu
risc
De mulţi ani se asistă la multiplicarea concentraţiilor de instalaţii industriale cu o utilizare tot

mai intensă a teritoriului. Acest fapt implică o creştere considerabilă a riscului total legat de
aceste instalaţii, atât în termeni de protecţie a lucrătorilor şi a populaţiei, cât şi de nocivitate
pentru sănătate şi pentru starea mediului.
Gradul de periculozitate a polurilor industriale se poate prezenta sub două aspecte diferite:
• primul este legat de funcţionarea normală a instalaţiilor cu emiterea de efluenţi gazoşi sau
de lichide dăunătoare pentru sănătate sau pentru mediu şi cu producerea de deşeuri mai
mult sau mai puţin toxice. Prin urmare, acest aspect priveşte în special sfera igienei
industriale şi a poluării mediului şi, prin natura sa, este “previzibil”, “continuu”, “cronic”.
• al doilea aspect este legat de anomalii sau de evenimente accidentale de tip traumatic, cu
19
eliberare de energie sau de substanţe periculoase în mediul înconjurător. Acesta priveşte în
special sfera siguranţei personale a lucrătorilor şi a populaţiei şi numai în mod excepţional
integritatea mediului. Prin natura sa, este “imprevizibil”, “ocazional”, “acut”.
Controlul riscurilor din instalaţiile industriale cu risc însemnat se poate realiza pe baze
sistematice printr-o serie de acţiuni succesive care prezintă analogii în cele două aspecte
menţionate mai sus, cel legat de nocivitatea „cronică” şi, respectiv, de nocivitatea „acută”.
Studiul specific realizat de fabricant sau antreprenor (analiza riscului accidental pentru primul
aspect, evaluarea de impact ambiental pentru al doilea) este urmat de o acţiune de revizuire
din partea autorităţilor competente, cu eventuale intervenţii de îmbunătăţire specifice,
identificate pentru fiecare activitate în parte.
Ulterior, este necesar ca organele publice responsabile să efectueze o analiză globală (de
impact ambiental, pe de o parte, de risc accidental, pe de altă parte) pe teritoriul interesat,
care să pună în evidenţă efectele cumulative, precum şi posibilele interacţiuni şi sinergii
dintre diferitele activităţi existente în aria respectivă.
În final, o sinteză a întregului proces se va regăsi în faza decizională în care toate părţile
interesate (organisme de control, autorităţi locale, părţi sociale, populaţie, asociaţii ecologiste
şi întreprinzători) sunt chemate să colaboreze la luarea unei decizii de compatibilitate sau de
tolerabilitate. Această decizie va trebui să se bazeze pe o analiză corectă şi echilibrată a
tuturor factorilor care intervin: tehnico-sanitari, economici, socio-politici.
3.2 Procedura propusă pentru un studiu privind managementul siguranţei în polurile

industriale
Abordarea controlului riscurilor, schiţată în structura ei sistematică pentru cazul polurile

industriale, poate apărea relativ simplă şi liniară. În efectuarea studiului pot fi identificate
următoarele faze:
a) Activitatea preliminară
1. Definirea cadrului metodologic cu identificarea metodologiilor de analiză de risc
20
utilizabile;
2. Definirea cadrului legislativ cu identificarea normelor care reglementează diferitele
categorii;
3. Definirea criteriilor pentru:
• Stabilirea obiectului de studiu;
• Recensământul activităţilor sursă de risc;
• Identificarea punctelor vulnerabile pe teritoriu;
• Clasificarea surselor de risc;
• Evaluarea riscului acceptabil;
4. Punerea la punct a specificaţiilor pentru strângerea informaţiilor şi prezentarea
rezultatelor.
b) Strângerea informaţiilor
1. Stabilirea exactă a obiectului de studiu;
2. Recensământul activităţilor ce constituie sursele de risc şi caracterizarea acestora;
3. Eventuala selectare a activităţilor mai critice;
4. Descrierea ariilor prezente pe teritoriu supuse riscurilor, cu identificarea
caracteristicilor de vulnerabilitate.
c) Calcularea riscurilor asociate polului industrial

1. Identificarea accidentelor posibile, calcularea frecvenţelor de producere a acestora şi
estimarea consecinţelor pe care acestea le-ar putea avea în activităţile ce constituie
surse de risc; această activitate trebuie să fie efectuată pe baza documentaţiei prezentată
autorităţilor, cu respectarea legilor în vigoare (notificări, declaraţii) sau la analiza “ad
hoc”, condusă potrivit metodologiilor selectate;
2. Recompunerea riscurilor de zonă folosind, de exemplu, următoarele curbe:
• Curbe de izoefect;
• Curbe de izorisc individual;
• Curbe de izorisc social
d) Evaluarea şi utilizarea rezultatelor

1. Evaluarea acceptabilităţii rezultatelor obţinute sau identificarea zonelor caracterizate de
nivele de risc “inacceptabil” (sau pentru care este necesară o micşorarea a acestuia);
21
2. Identificarea intervenţiilor de îmbunătăţire atât în ceea ce priveşte instalaţiile, cât şi
mediul, selectate prin recalculări ulterioare ale riscurilor de zonă şi ţinând cont de
raportul costuri/beneficii;
3. Utilizarea rezultatelor analizei pentru elaborarea planurilor de urgenţă în zonă;
4. Prezentarea rezultatelor:
• Printr-o sinteză - fără detalii tehnice - destinată publicului;
• Printr-un raport final - detaliat - destinat lucrătorilor, indicând în mod exhaustiv
rezultatele analizei şi intervenţiile recomandate;
5. Eventuala informatizare a datelor colectate şi a rezultatelor analizei pentru crearea unui
sistem de control şi gestiune a riscurilor accidentale, actualizabilă în timp, pe în baza
modificărilor cantitative şi calitative ale activităţilor prezente (living safety plan).
22
CURS 4

SIGURANŢEI - Continuare

3.2 Procedura propusă pentru un studiu privind managementul siguranţei în cadrul
polurilor industriale
3.3 Procedura de evaluare a riscurilor legate de funcţionarea unui pol industrial
3.4 Factori ce trebuie luaţi în considerare în construirea şi funcţionarea unei
instalaţii cu risc
3.3 Procedura de evaluare a riscurilor legate de funcţionarea polului industrial
Abordarea unui studiu de evaluare a riscurilor pentru om şi mediu legate de funcţionarea

normală a instalaţiilor unui pol industrial este complexă şi îngreunată de numeroase
incertitudini prezente în metodologiile existente.
În continuare, ne propunem o abordare posibilă a evaluării riscurilor, bazată pe delimitarea
domeniului de analiză şi a obiectivelor în scopul de a le face compatibile cu utilizarea
resurselor şi pentru garantarea fiabilităţii rezultatelor.
În efectuarea unui studiu de zonă pot fi identificate următoarele faze:
a) Activitatea preliminară
1. Definirea cadrului metodologic cu identificarea metodologiilor utilizabile pentru
evaluarea riscului (determinarea factorilor de emisie, modele de dispersie contaminante,
raporturi doză-efect etc.);
2. Definirea cadrului legislativ cu identificarea normelor la care se supun diferitele
categorii de activităţi;
3. Identificarea surselor de date privind calitatea mediului (reţele de monitorizare publice
sau private);
4. Definirea criteriilor pentru:
23
• stabilirea zonei supuse investigaţiei;
• recensământul activităţilor sursă de risc;
• identificarea punctelor vulnerabile din teritoriu;
• clasificarea surselor de date ambientale;
• evaluarea tolerabilităţii riscului;
5. Punerea la punct a specificaţiilor pentru strângerea informaţiilor şi prezentarea rezultatelor.
b) Strângerea informaţiilor
1. stabilirea exactă a zonei supuse investigaţiei;
2. recensământul activităţilor ce constituie sursele de risc prezente în zonă şi
caracterizarea acestora;
3. selectarea activităţilor şi a contaminanţilor ce trebuie să fie luaţi în consideraţie, în
raport cu resursele disponibile;
4. descrierea teritoriului afectat de riscuri, cu identificarea caracteristicilor de
vulnerabilitate;
5. strângerea datelor privind calitatea mediului în zonă, pe baza:
• datelor puse la dispoziţie de către reţelele de monitorizare;
• estimărilor efectuate cu modele de dispersie.
c) Calcularea riscurilor de zonă

1. Stabilirea expunerilor de bază a populaţii la diferiţi contaminanţi;
2. Calcularea riscului pentru populaţie - cauzat de fiecare contaminant în parte - exprimat
ca:
• Risc individual (de exemplu, probabilitatea de îmbolnăvire)
• Risc social (de exemplu, creşterea incidenţei cazurilor de boală)
3. Recompunerea riscurilor de zonă, luând în considerare efectele cumulative ale tuturor
contaminanţilor avuţi în vedere:
• Risc individual global
• Risc social global
4. Identificarea limitelor şi a intervalelor de incertitudine a analizei efectuate.
d) Evaluarea şi utilizarea rezultatelor

1. Evaluarea acceptabilităţii în ceea ce priveşte rezultatele obţinute şi identificarea
24
punctelor sau zonelor caracterizate de nivele de risc “inacceptabile” sau care necesită
o micşorare a riscului;
2. Identificarea strategiilor de control bazate pe intervenţii ameliorative atât ale
activităţilor cât şi asupra mediului, selectate prin recalculări ulterioare ale riscurilor de
zonă şi ţinând cont de raportul costuri/beneficii;
3. Prezentarea rezultatelor:
• Printr-o sinteză fără detalii tehnice destinată publicului;
• Printr-un raport final detaliat destinat lucrătorilor, indicând în mod exhaustiv
rezultatele analizei şi intervenţiile recomandate;
4. Eventuala informatizare a datelor colectate şi a rezultatelor analizei pentru crearea
unui sistem de control şi gestiune a riscurilor accidentale, actualizabilă în timp în baza
modificărilor cantitative şi calitative ale activităţilor prezente, a îmbunătăţirii
cunoştinţelor şi a eventualei includeri de alte componente şi factori de mediu.
5. Un aspect care nu este avut în vedere în actuala normativă europeană, şi care în
schimb, în ultimii ani, a dobândit o importanţă tot mai mare, îl constituie controlul
asupra planificării teritoriului, atât pentru localizarea de noi instalaţii, cât şi pentru
dezvoltarea urbanistică în apropierea zonelor industriale existente.
3.4 Factori ce trebuie luaţi în considerare în construirea şi funcţionarea unei instalaţii

cu risc
Proiectarea este parte integrantă a realizării, adică a procesului care, în ansamblu, trebuie să
conducă de la recunoaşterea unei cereri în termeni de prestări la îndeplinirea acesteia în
termeni de produs. O listă, chiar şi sumară, a principalelor momente care constituie acest
demers trebuie să includă: proiectarea conceptuală, proiectarea de principiu, proiectarea de
ansamblu, proiectarea sistemelor, proiectarea componentelor, proiectarea executivă,
fabricarea, omologarea componentelor, montajul sau asamblajul, omologarea sistemului,
omologarea ansamblului, funcţionarea, mentenanţa (ordinară şi extraordinară), modificările,
adică exprimat în mod sintetic, un ansamblu de dispoziţii de funcţionare şi realizare.
25
CURS 5

RISCURILOR
4.1 SR - Safety Review (evaluarea siguranţei)

4.2 SA - Safety Audit (controlul siguranţei)
4.3 CLA - Check List Analysis (analiza cu liste de control)
4.4 PHA - Preliminary Hazard Analysis (analize preliminare de risc)
4.5 HAZOP - HAZazard and OPerability analysis (analiza riscului şi a operabilităţii)
4.6 FMEA - Failure Mode and Effect Analysis (analiza modalităţilor şi a efectelor
defecţiunilor)
4.7 FTA - Fault Tree Analysis (Analiza Arborilor Defecţiunilor)
4.8 ETA - Event Tree Analysis (Analiza Arborilor Evenimentelor)
În lumea reală există o distincţie precisă între deciziile bune şi deciziile corecte. Deciziile
bune necesită examinarea lor în timp pentru a le putea stabili validitatea. Deciziile corecte
sunt bazate doar pe câteva informaţii incomplete, disponibile în momentul în care trebuie
luată hotărârea.
Luarea deciziilor corecte se bazează pe câteva puncte fundamentale precum:
• identificarea informaţiilor pertinente în ceea ce priveşte decizia ce trebuie luată;
• existenţa unui program sistematic pentru dobândirea acestor informaţii;
• evaluarea raţională a informaţiilor dobândite în felul acesta.
Abordările analitice a analizei sistemelor, privite ca procese utilizate în luarea deciziilor, pot
fi clasificate în următoarele două categorii: abordări inductive şi abordări deductive.
Abordarea inductivă pleacă de la analiza unui caz particular pentru a ajunge apoi la o
concluzie de tip general. Exemple: Preliminary Hazard Analysis ( PHA), Failure Mode and
Effect Analysis (FMEA), Failure Mode, Effect and Criticality Analysis (FMECA), Fault
Hazard Analysis (FHA) şi Event Tree Analysis (ETA).
Abordarea deductivă pleacă, în schimb, de la un raţionament de tip general pentru a ajunge la
o concluzie specifică. Exemplu: Fault Tree Analysis (FTA).
26
4.1 SR - Safety Review (evaluarea siguranţei)
Numită şi Process Safety Review, Design Review sau Loss Prevention Review, Safety
Review (SR) este printre primele analize utilizate în mediul industrial. De preferinţă este
efectuată pe o instalaţie existentă şi prevede o inspecţie (walking through) a instalaţiei care
poate varia de la o vizită informală, cu evaluarea vizuală a procedurilor adoptate în vederea
asigurării siguranţei, la o vizită cu evaluarea formală a unei echipe de experţi în domeniul
siguranţei, care poate dura şi mai mult de o săptămână.
Pentru procese încă ne-operaţionale, analiza poate fi limitată la evaluarea schiţelor proiectului
(P&I). O analiză SR tipică prevede o intervievare a operatorilor (muncitori, responsabili de
mentenanţă, ingineri, manageri, responsabili în ceea ce priveşte siguranţa etc.) şi din acest
motiv reuşita ei se bazează foarte mult pe cooperarea tuturor operatorilor.
Analiza SR este în general focalizată pe situaţii de risc mai însemnate. Rezultatul constă într-
o listă de acţiuni recomandabile, cu justificarea acestora, a responsabilităţilor de execuţie şi a
timpilor de realizarea, însă SR trebuie, în general, să se alăture altor tehnici de evaluare a
siguranţei.
4.2 SA - Safety Audit (controlul siguranţei)
Aşa-numitul Safety Audit este metodă calitativă pentru examinarea unei operaţiuni
industriale - în ansamblul ei - în scopul identificării potenţialelor pericole şi a riscurilor
aferente şi ca suport pentru analiza SR (Safety Review).
Metoda SA poate fi aplicată stabilimentelor, instalaţiilor, serviciilor, sau a fiecărei operaţiuni
în parte. Această anchetă este condusă de personal calificat din care fac parte şi experţi din
domeniul siguranţei. Prin intermediul anchetei, verificarea oferă posibilitatea de a dispune de
rezultate calitative, extinzând astfel zona supusă investigaţiei în câmpul specific - raportat la
indicii simpli de frecvenţă şi la gravitatea accidentelor provocate - fără aprofundarea cauzelor
acestora. Printre scopurile verificării, se consideră a fi fundamental şi contractul cu fiecare
operator în parte, ca manifestare a interesului superiorilor în vederea obţinerii implicării
operatorilor, încurajând comentarii şi sugestii privind problemele de siguranţă şi cerând
cooperarea acestora în ceea ce priveşte descoperirea aspectelor ce trebuie corectate. Ca
premisă a unei corecte abordări a Safety Audit se impun două acţiuni preliminare:
27
- examinarea celor mai semnificative accidente şi incidente produse;
- formularea unui chestionar “Safety Audit” ce trebuie să fie completat
înainte de efectuarea SR
Obiectivele SA sunt anchetele asupra oricărui aspect al unui sistem care concurează la
menţinerea unor standarde de siguranţă ridicate: de la politica antreprenorială, la procedurile
operaţionale, de la organizare la planurile de urgenţă, de la standardele de siguranţă la
înregistrarea accidentelor, de la instruirea personalului, la atitudinile faţă de siguranţă. Primul
pas pentru realizarea unei analize SA este identificarea situaţiilor de pericol potenţial
existente în sistemul examinat. Identificarea acestor situaţii se realizează cu ajutorul unei liste
elaborate în acest sens în care sunt indicate pericolele potenţiale, specifice pentru realitatea
industrială verificată.
4.3 CLA - Check List Analysis (analiza cu liste de control)
CLA - CheckList Analysis se bazează pe utilizarea unei liste scrise care include punctele sau
paşii procedurali pentru verificarea stării în care se află un sistem. Sunt prevăzute, pentru
diferite sectoare industriale, liste specifice de control care cuprind anumite detalii. Utilizarea
lor are, în general, scopul de a indica respectarea standardelor şi procedurilor de siguranţă.
Aceste liste sunt simple şi pot fi utilizate în orice stadiu de realizare a unui proces. O listă de
control furnizează baza pentru o evaluare standard a riscurilor de proces şi este adesea
însoţită de alte tehnici de evaluare a riscului. Întocmirea listelor de control depinde de
experienţa celor care le elaborează şi de aceea este necesară o echipă cu o bună experienţă
profesională. De cele mai multe ori listele de control sunt create ca o simplă reorganizare a
datelor cunoscute şi trebuie să fie actualizate în mod constant. Multe organizaţii au dezvoltat
liste de control standard pentru controlul evoluţiei unui proces şi au un dublu scop: de control
şi de informare.
Scopul lor primar este verificarea respectării procedurilor şi a practicilor standard privind
siguranţa. Utilizate împreună cu alte tehnici pot permite analiza situaţiilor pe care lista de
control nu ar fi în măsură să le identifice.
Listele de control sunt redactate pe baza diferenţelor şi a neregulilor faţă de definiţiile din
proiectele standard. Sunt elaborate întrebări la care este asociat un răspuns tip (Da, Nu, Nu se
aplică, Presupune informaţii suplimentare). Rezultatele calitative variază de la o situaţie la
28
alta, însă, în general, conduc la luarea de decizii (Da sau Nu) în ceea ce priveşte atingerea
standardelor. Cunoaşterea neregulilor conduce la o listă de variante posibile care să
îmbunătăţească nivelul de siguranţă.
4.4 PHA - Preliminary Hazard Analysis (analiza preliminară a riscului)
Derivă direct din procedurile studiate în mediul militar de către armata SUA şi este
focalizată, în general, pe materialele utilizate în procesele şi în principalele zone ale unei
instalaţii în care se manipulează, se stochează şi se transformă aceste materiale. Este utilă în
fazele iniţiale ale dezvoltării procesului şi în situaţiile în care informaţiile sunt reduse. O
analiză PHA formulează o listă de riscuri şi de situaţii generice de risc luând în calcul câţiva
parametri de proces:
• materii prime/intermediare/finale (caracteristici specifice şi interacţiuni);
• utilaje;
• dispunerea facilităţilor;
• mediul de lucru;
• activităţi operaţionale;
• testare, mentenanţă şi reparaţii;
• interfaţa între diferitele componente ale sistemului.
29
CURS 6

RISCURILOR – Continuare
4.1 SR - Safety Review

4.2 SA - Safety Audit
4.3 CLA - Check List Analysis
4.4 PHA - Preliminary Hazard Analysis
4.5 HAZOP - HAZazard and OPerability analysis (analiza riscului şi a
operabilităţii)
defecţiunilor)
4.7 FTA - Fault Tree Analysis (Analiza Arborilor Defecţiunilor)
4.8 ETA - Event Tree Analysis (Analiza Arborilor Evenimentelor)
4.5 HAZOP - HAZazard and OPerability analysis (analiza riscului şi a operabilităţii)
Analiza HazOp a fost dezvoltată pentru identificare problemelor legate de operaţiunile şi

procedurile normale ale instalaţiei care, deşi nu produc situaţii efective de risc, pot provoca
opriri ale instalaţiei sau oricum evenimente nedorite în afara bunei funcţionări a instalaţiei.
Datorită informaţiilor detaliate care sunt necesare pentru realizarea sa, poate fi implementată
doar în timpul sau la încheierea proiectării executive.
O echipă interdisciplinară utilizează o abordare sistematică şi creativă pentru a parcurge toată
instalaţia şi pentru a corela în mod logic fiecare incident în parte cu interacţiunile dintre
evenimente care ar putea conduce la consecinţe nedorite.
Se poate aplica metoda cuvintelor-ghid, metodă care prevede o combinaţie între cuvintele-
ghid (Nu, Puţin, Prea mult, Mult, Slab) unite cu variabilele de proces (Flux, Temperatură,
Presiune, Nivel).
defecţiunilor)
30
FMEA presupune tabelarea componentelor instalaţiei cuplată cu tabelarea modalităţilor de
defectare a acestor componente. Modalitatea de defectare descrie modul în care componenta
poate ieşi din uz (deschis, închis, pierdere, pornit, oprit etc.). Efectul defecţiunii este
determinat, într-o oarecare măsură, de răspunsul sistemului la defecţiune.
Identificare efectului poate fi efectuată prin simulări ale comportamentului sau prin deducţii
logice euristice bazate pe experienţă şi pe cunoştinţele teoretice şi practice.
Erorile umane nu sunt în general considerate în acest tip de analiză chiar dacă pot fi
considerate operaţiuni greşite care constituie cauza şi stau la baza modalităţilor de defectare.
4.7 FTA - Fault Tree Analysis (Analiza Arborelui Defecţiunilor)
Este o analiză deductivă, focalizată pe un incident relevant (Top Event) şi care permite
identificarea posibilelor cauze ale acestuia. Arborele defecţiunilor este un model grafic care
detaliază conexiunile logice dintre evenimentele care conduc la defecţiuni şi erorile umane
concomitente, care pot avea loc în sistem. Avantajul FTA, ca instrument calitativ, constă în
posibilitatea de a identifica combinaţii de evenimente care pot conduce la evenimentul
nedorit relevant. Evaluând probabilităţile de defectare a fiecărei componente în parte este
posibil calculul probabilităţii producerii aşa-numitului Top Event, iar reducând arborele este
posibil să se identifice acele Minimal Cut Set (MCS, ansambluri minime de tăiere, concept ce
derivă din teoria grafurilor) care corespund combinaţiilor de evenimente (de defectare) de
bază, suficiente pentru a provoca acel Top Event.
Această analiză este indicată în special pentru sistemele cu o redundanţă ridicată. Pentru
sistemele cu un singur MCS este mai avantajos să se utilizeze tehnicile orientate spre
evaluarea fiecărei defecţiuni (FMEA şi HazOp), FTA putând fi utilizată pentru a coborî – în
detaliu - în unele subsisteme, până la fiecare componentă în parte.
Are scopul de a identifica combinaţiile de evenimente care conduc la Top Event. Evidenţiază
care evenimente sunt puţin protejate şi unde trebuie să se intervină pentru a reduce frecvenţa
de producere a respectivului Top Event.
Rezultatele sunt indicate ca arbori de evenimente combinate prin porţi derivate din logica
booleană (And, Or, Inhibit). Aceşti arbori descriu combinaţiile aşa cum rezultă acestea din
analiza logică a instalaţiei. Prin teoremele algebrei booleene se poate scrie arborele sub forma
unei ecuaţii ce poate fi redusă la o sumă de combinaţii de evenimente (de defectare) primare.
31
Această ecuaţie corespunde unui nou arbore numit arbore redus care detaliază toate
combinaţiile care produc evenimentul nedorit.
4.8 ETA - Event Tree Analysis (Analiza Arborelui Evenimentelor)
Un arbore al evenimentelor arată grafic posibilele rezultate accidentale care derivă de la un

eveniment de defectare iniţiator (o defecţiune sau o funcţionare defectuoasă sau o eroare
umană), în funcţie de funcţionarea sistemelor de protecţie activă şi pasivă prezente în sistem.
Fiecare secvenţă de evenimente succesive evenimentului iniţiator conduce la urmări finale
mai mult sau mai puţin importante. O analiza ETA este în general efectuată în vederea
evaluării sistemelor de protecţie activă care sunt instalate pentru reducerea frecvenţei de
producere a evenimentului final nedorit.
Obiective: identificarea evenimentelor provocate de un eveniment de defectare în baza
comportamentului sistemelor de protecţie activă sau pasivă; cuantificarea frecvenţelor de
producere a diferitelor evenimente nedorite; identificare eventualelor redundanţe a sistemelor
de protecţie care nu măresc siguranţa sistemului.
32
5. ANALIZA CALITATIVĂ DE RISC HAZOP
5.1 Anzalize calitative de risc

5.2 Caracteristicile analizei HAZOP
5.3 Fazele analizei HAZOP
5.5 Problemele unei analize HAZOP
5.6 Variantele unei analize HAZOP
5.1 Analize calitative de risc
Analizele cantitative au avut un puternic impuls mai ales în direcţia aşa-numitei analize
predictive, orientate spre previziunea producerii fenomenelor pe bază probabilistică.
Analizele de tip calitativ, dezvoltate paralel cu acestea, sunt, în schimb, mai adecvate pentru
analiza contextelor aplicative. În timp ce analiza cantitativă presupune examinarea completă
şi sistematică a tuturor componentelor astfel încât să se identifice sursele de risc potenţial
(hazards), analiza calitativă rezultă a fi mai flexibilă în utilizare. Pe de altă parte, trebuie să se
ţină seama de faptul că, destul de des, aspectele calitative şi cantitative se confundă, intrând
în acelaşi cadru de informaţii.
Tehnicile calitative pentru analiza riscului sunt definite, în terminologia anglo-saxonă,
Hazard Evaluation Procedures, şi reprezintă ansamblul examinărilor care pot fi efectuate
asupra unui sistem sau asupra unei instalaţii pentru studierea combinaţiilor riscante de
materiale şi/sau procese într-un anumit mediu operaţional în vederea identificării posibilelor
accidente şi a estimării frecvenţei acestora.
În continuare este reprezentată una dintre cele mai utilizate şi eficace metode calitative pentru
analiza sistemelor: HAZOP. Primele abordări metodologice aplicate realităţii instalaţiilor
industriale care pot fi considerate precursoare ale modernei HAZOP, datează din a doua
jumătate a anilor şaizeci, când s-au dezvoltat primele studii „metodologice” şi în speciale aşa-
numita “analiză critică”.
33
Analiza critică este o tehnică formală cu ajutorul căreia este care investigată o anumită
activitate, în scopul de a genera alternative la aceasta, prin justificarea unor răspunsuri
motivate la o serie de întrebări de tipul:
• Ce s-a realizat?
• Ce altceva poate fi realizat?
• Ce ar trebui să fie realizat?
• Cum a fost realizat?
• În ce mod s-ar mai putea realiza?
Scopul analizei HAZOP este acela de a identifica riscurile şi problemele de funcţionare ce

derivă dintr-un sistem oarecare, astfel încât să poată fi adoptate măsuri oportune pentru
creşterea siguranţei sistemului şi a mediului înconjurător.
Analiza se realizează în cadrul unei serii de întâlniri în cadrul cărora o echipă
multidisciplinară analizează proiectul instalaţiei, urmărind structura prestabilită, dictată de
experienţa echipei leader şi de cuvintele-ghid.
Primul avantaj al acestui “brainstorming” este faptul că stimulează creativitatea şi generarea
de idei, utilizând interacţiunea dintre membrii grupului şi diferita lor formare culturală. Din
acest motiv metodologia presupune ca toţi membrii echipei să participe activ şi să se abţină
de la criticarea celorlalţi membri, pe care i-ar putea determina să nu-şi mai expună propriile
idei.
Grupul de experţi se focalizează pe puncte specifice ale proiectului (noduri), analizându-le
rând pe rând. Pentru fiecare dintre aceste noduri sunt examinate deviaţiile parametrilor de
proces prin utilizarea cuvintelor-ghid. Acestea asigură analiza în toate modurile posibile a
funcţionării instalaţiei. Este sarcina echipei să identifice un număr destul de mare de deviaţii
şi apoi fiecare dintre acestea să fie analizată pentru identificarea cauzelor şi a consecinţelor.
Procesul are caracter sistematic şi este structurat prin intermediul unei terminologii foarte
precise:
punctele (conductelor, instrumentelor sau procedurilor) în care sunt analizate

NODURI
deviaţiile parametrilor
34
defineşte modul în care trebuie să opereze instalaţia conform intenţiilor
INTENŢIE
proiectantului
cuvinte simple care sunt utilizate pentru calificarea sau cuantificare unei
CUVINTE GHID intenţii, în vederea stimulării procesului de “brainstorming” şi a celui de
identificare a deviaţiilor
îndepărtarea de la intenţia care este relevată de aplicarea sistematică a
DEVIAŢIE
cuvintelor-ghid
motivele pentru care au loc deviaţiile; o dată demonstrat faptul că respectiva
CAUZE
cauză este credibilă, deviaţia poate fi considerată semnificativă
evenimentele care pot avea loc din cauza deviaţiilor (urmările
CONSECINŢE
nesemnificative sunt eliminate)
Cuvintele-ghid sunt aplicate parametrilor de proces, atât generali (reacţie, transfer, deplasare),
cât şi specifici (presiune, temperatură, capacitate). În acest fel sunt generate deviaţiile
semnificative pentru fiecare cuvânt-ghid, chiar dacă adesea este necesară adaptarea
cuvintelor-ghid la parametrii analizaţi.
35
CURS 7
5. ANALIZA CALITATIVĂ DE RISC HAZOP
5.1 Anzalize calitative de risc

5.6 Variantele unei analize HAZOP
Desfăşurarea analizei poate fi împărţită în cinci faze, fiecare dintre acestea având aceeaşi
importanţă în ceea ce priveşte reuşita studiului:
• definirea scopului şi a obiectivelor studiului;
• selectarea echipei;
• pregătirea studiului;
• efectuarea analizei;
• înregistrarea rezultatelor.
Scopul şi obiectivele studiului

Scopul şi obiectivele studiului trebuie să fie detaliate pe cât posibil. Dacă obiectivul studiului
îl constituie identificarea riscurilor şi a problemelor de funcţionare, echipa trebuie să
focalizeze scopul şi motivul principal pentru care este condus studiul, ca de exemplu:
• să se verifice siguranţa proiectului;
• să se hotărască dacă şi unde trebuie să se construiască;
• să se dezvolte o listă de cereri pentru furnizor;
• să se controleze procedurile de funcţionare şi de siguranţă:
• să se mărească siguranţa sistemului deja existent;
36
• să se verifice faptul că dispozitivele de siguranţă funcţionează cât mai bine.
De asemenea, este important să se definească urmările care trebuie avute în vedere, precum:
• siguranţa lucrătorilor;
• pierderile de producţie;
• pierderile economice;
• siguranţa publică;
• impactul asupra mediului.
Selectarea echipei
În general, grupul care efectuează analiza este alcătuit din cinci-şapte membri. În cazul în
care o echipă este prea numeroasă, lucrul în echipă nu are succes, iar dacă este prea mic, ar
putea lipsi amploarea cunoştinţelor necesare pentru asigurarea unei viziuni complete şi
multidisciplinare. Membrii echipei trebuie să fie experţi în domeniile cele mai importante
pentru funcţionarea instalaţiei şi, în cazul în care sunt cerute competenţe specifice în unele
părţi ale analizei, ulterior pot fi introduşi colaboratori în grup, fără să fie necesar ca aceştia să
participe la întreaga activitate.
Pregătirea studiului
Necesarul de muncă depinde de complexitatea şi de dimensiunile instalaţiei. Programarea
studiului este elaborată de leader-ul echipei şi prevede o serie de aspecte:
• asigurarea posibilităţii de reperare a datelor necesare precum: schiţe, diagrame,
scheme de proces, planuri, izometrii; de asemenea, pot fi cerute şi instrucţiuni de operare,
schemele secvenţelor de control ale instrumentelor şi programe informatice;
• identificarea metodologiilor de reprezentare utilizate în proiectele ce trebuie să fie
examinate în timpul analizei, ţinând cont că aceasta se bazează pe componentele sistemului şi
interconexiunile acestora;
• estimarea timpului necesar pentru desfăşurarea întregii activităţi şi programarea
întâlnirilor;
• selectarea cuvintelor-ghid şi stabilirea modului de interpretare a acestora atunci când
sunt aplicate unui anumit parametru.
Analiza propriu-zisă
37
Într-o analiza preliminară a schemelor de proces, instalaţia este divizată într-o serie de noduri
după care HAZOP este efectuată aplicând cuvintele-ghid la parametrii care caracterizează
nodurile: cuvintele-ghid trebuie să fie aplicate rând pe rând, la toţi parametrii, pentru fiecare
nod în parte. Alegerea succesiunii nodurilor este efectuată urmând fluxul procesului.
Combinaţia cuvânt-ghid – parametru identifică deviaţia care poate fi reală sau nu: dacă nu
este reală se merge mai departe, dacă, în schimb, este reală, se trece la identificarea cauzelor
care pot să o producă şi a consecinţelor pe care le poate presupune.
În acest punct sunt posibile două abordări distincte:
• să se sugereze o intervenţie pentru fiecare risc înainte de a trece la analiza riscului
următor;
• să se înceapă căutarea de intervenţii care pot fi sugerate numai după ce au fost
examinate toate riscurile.
Înregistrarea rezultatelor
Faza de înregistrare este de o importanţă fundamentală având în vedere valoarea rezultatelor
obţinute. Documentaţia trebuie să fie bine structurată şi detaliile trebuie să fie clare şi fără
ambiguităţi. Trebuie procedat astfel încât:
• să fie utilizate modulele standard pentru a facilita înregistrarea;
• cel care înregistrează să fie foarte competent;
• team leader-ul să controleze înregistrarea şi să se asigure că a fost efectuată
conform modulelor standard, că a fost ordonată şi să rezultatele studiului sunt
documentate în totalitate şi în mod cât se poate de clar;
• rezultatele să poată fi supuse unei verificări independente.
Documentaţia finală trebuie să conţină, în principal, trei categorii de informaţii:
- riscurile identificate – orice risc trebuie să fie înregistrat separat; dacă derivă din mai multe
combinaţii de cuvinte-ghid – parametru, fiecare dintre acestea trebuie să fie indicat în mod
distinct, însă caracteristicile şi recomandările pot fi incluse într-un singur raport; nici un risc
nu trebuie să fie ignorat, chiar dacă există sisteme de siguranţă adecvate pentru a-l evita,
ignorarea riscului respectiv ar însemna că sistemul de siguranţă este considerat perfect; cu
toate acestea poate fi semnalată într-o notă prezenţa sistemul de siguranţă (indicând şi dacă
acesta este sau nu suficient);
- întrebările formulate– pentru fiecare deviaţie trebuie să se stabilească dacă aceasta
constituie sau nu un risc, însă nu întotdeauna se poate ajunge la o soluţie imediată, din cauza
38
dubiilor care pot apărea în timpul analizei; în acest caz sunt puse întrebări care trebuie să fie
înregistrate şi cărora trebuie să li se dea un răspuns ulterior: o analiză HAZOP nu poate fi
încheiată înainte de a se da un răspuns tuturor întrebărilor formulate;
- recomandările – servesc pentru analizele viitoare şi sunt de diferite feluri; Exemple: i) în
cazul în care un risc identificat nu are efect şi consecinţe sigure, se poate sugera un studiu
aprofundat al acestuia; ii) dacă o deviaţie nu indică un risc, ci o neregulă a proiectului, se
poate sugera o analiză a acelei părţi din proiect etc.
Momentul crucial al analizei HAZOP îl constituie definirea şi utilizarea cuvintelor ghid:

fiecare dintre acestea exprimă un anumit tip de deviaţie de la intenţia proiectului şi are scopul
de a focaliza studiul şi de a stimula idei şi discuţii, astfel încât să maximizeze probabilităţile
de identificare a tuturor riscurilor posibile.
În general, în instalaţiile industriale este utilizat un grup de cuvinte cheie care este alcătuit din
următoarele expresii:
negarea intenţiei, adică intenţia nu se realizează şi nici nu se
nu
realizează altceva;
mai mare creştere cantitativă;
mai mic descreştere cantitativă;

creştere calitativă, nu se realizează doar intenţia, ci şi condiţiile
şi
favorabile ulterioare;
parte din descreştere calitativă, doar o parte din intenţie este atinsă;
invers se realizează contrariul logic al intenţiei;
nu se realizează intenţia, nici măcar în parte, însă are loc ceva
diferit
destul de diferit.
Atunci când este important să se ia în considerare şi parametrul temporal, sunt necesare

cuvinte ghid ulterioare care sunt de tipul:
devreme ceva se întâmplă cu mult mai devreme decât a fost stabilit.
târziu ceva se întâmplă mult mai târziu decât a fost stabilit.
înainte ceva se întâmplă mai înainte faţă de secvenţa stabilită
după ceva se întâmplă mai târziu faţă de secvenţa stabilită
39
În timpul desfăşurării unei analize HAZOP (figura 5.1) pot apărea o serie de dificultăţi pentru
care este necesar să se stabilească proceduri riguroase ce trebuie să fie urmate în timpul
anchetei în vedere obţinerii unui rezultat cât mai bun.
Deviaţii multiple – o deviaţie, luată în considerare separat, ar putea să nu prezinte nici un fel
de risc; însă dacă aceeaşi deviaţie are loc concomitent cu alte deviaţii poate deveni potenţial
periculoasă. În acelaşi mod, riscul asociat unei combinaţii de deviaţii poate fi diferit de acela
asociat acestora atunci când sunt luate în considerare separat. Identificarea acestor deviaţii
multiple este încredinţată capacităţii grupului care desfăşoară analiza. Sarcina lor devine
deosebit de dificilă în cazul analizei sistemelor pentru care este necesar să se ia în calcul
durata şi succesiunea operaţiunilor: în acest caz ar trebui să se prefere fixarea duratei şi a
momentului secvenţei, să se studieze toate deviaţiile sistemului şi apoi să se varieze durata şi
succesiunea, astfel încât să se evidenţieze întotdeauna toate deviaţiile, în loc să se
concentreze atenţia pe o singură deviere şi să se considere toate variaţiile acesteia în timpul
şi de-al lungul succesiunii.
Parcurgerea urmelor - Adesea o analiză HAZOP implică realizarea unui desen care se
extinde pe mai multe foi, iar urmărirea conexiunilor dintre diferitele părţi ale desenului poate
constitui o sursă de eroare, de aceea este necesar să se stabilească o procedură ce trebuie să
fie urmată cu rigurozitate. În aceste situaţii se întâmplă ca un element prezent pe una din foile
documentului să fie mai bine ilustrat pe o altă foaie şi, în această situaţie, analiza acelui
element va di amânată, evitând să fie anticipată, cu modificarea succesiunii foilor stabilită
iniţial sau utilizând o foaie în care nu au fost indicate toate datele necesare.
Cu titlu de exemplu, figura care urmează sintetizează procedura unei analize HAZOP în ceea
ce priveşte mărimea fizică “debit” într-un circuit al unei instalaţii chimice.
40
Figura 5.1 Ciclul analizei de risc HAZOP
41
CURS 8
6. O METODĂ CANTITATIVĂ DE ANALIZĂ A RISCULUI: EVENT TREE

ANALYSIS (ETA)
6.1 Aplicarea analizei ETA

6. EVENT TREE ANALYSIS (ETA)
Arborele evenimentelor reprezintă un mijloc grafic pentru descrierea căilor potenţiale prin
care un eveniment (accidental) se poate dezvolta într-un sistem sau într-o instalaţie. Utilizarea
sa în analiza de risc aferentă unor stabilimente de producţie se aplică deci acelor evenimente
a căror dezvoltare se poate transforma într-o situaţie accidentală.
Arborele evenimentelor reprezintă o analiză care îşi are originea în aplicaţii din domeniul
economic şi financiar. Ulterior, această analiză a fost utilizată şi în domeniul industrial pentru
evidenţierea tuturor scenariilor accidentale posibile care derivă din evoluţia unui eveniment
iniţial, în raport cu intervenţia sau nu a sistemelor de protecţie a instalaţiei sau a mediului
extern.
Fiind considerată o metodologie fiabilă pentru acest tip de analiză, este utilizată nu numai în
analiza instalaţiilor nucleare, ci şi pentru procese şi instalaţii chimice sau pentru sisteme
spaţiale.
O secvenţă accidentală este alcătuită dintr-un eveniment iniţiator, evenimente intermediare
(printre care se pot număra defecţiuni, funcţionări defectuase, lipsa intervenţiei sistemelor de
siguranţă, erori umane, evenimente provocate de cauze externe instalaţiei) şi diferite scenarii
posibile (evenimente de ieşire şi Top Event). Prin urmare, acest tip de arbore poate fi aplicat
42
cu succes în evaluarea eficienţei şi a eficacităţii sistemelor de siguranţă precum şi a
procedurilor de urgenţă.
Această analiză poate fi aplicată cu succes în orice tip de instalaţie şi în orice fază a “vieţii”
acesteia. În cazul în care sunt disponibile datele privind probabilitatea fiecărui eveniment în
parte care alcătuieşte seria accidentală, arborele evenimentelor permite cuantificarea
probabilităţii sau a frecvenţei de producere a fiecărei secvenţe.
6.1 Aplicarea unei analize ETA
Pentru aplicarea acestei analize, caracterizate de o logică inductivă, se porneşte de la

definirea evenimentului iniţiator pentru a trece la definirea şi la identificare tuturor posibilelor
sisteme de siguranţă care sunt chemate să intervină din momentul în care s-a produs
evenimentul iniţiator avut în vedere. Acestea din urmă sunt dispuse în ordinea intervenţiei şi
pentru fiecare dintre acestea sunt definite gradul de succes sau de eşec. Orice sistem de
siguranţă reprezintă, aşadar, un nod din care pleacă o bifurcaţie.
Grafic arborele se prezintă ca în figura 6.1
Figura 6.1 Arborele analizei ETA
Frunza arborelui reprezintă un posibil scenariu, corespunzând unei combinaţii de evenimente.

Probabilităţile ce caracterizează fiecare nod sunt condiţionate, prin urmare trebuie să fie
definite în funcţie de situaţia care s-a definit pentru nodurile care preced nodul supus
evaluării. În faza de calcul, probabilitatea fiecărui scenariu va fi dată de simplul produs al
probabilităţilor care se găsesc pe ramurile care leagă frunza de evenimentul iniţiator.
43
Mai precis, analiza efectuată în baza acestei metodologii este alcătuită din 4 faze, care vor fi
descrise în continuare.
Definirea evenimentelor iniţiatoare poate fi rezultatul unei evaluări tehnologice bazate pe o

analiză de risc efectuată, în prealabil, pe accidente produse sau, în orice caz, pe experienţa şi
pe sensibilitatea analistului. Principalele clase de evenimente iniţiatoare privesc:
• Distrugeri sau defecţiuni de componente sau sisteme;
• Procese întrerupte sau care pot produce efecte negative;
• Funcţionări defectuoase ale structurilor;
• Cauze externe.
Alegerea evenimentelor iniţiatoare corespunde acceptării unui anumit nivel de risc: se
presupune că accidentul poate avea loc şi că sistemul trebuie proiectat astfel încât riscul
asociat dezvoltării unui astfel de accident să rămână sub o anumită valoare. În cazul în care se
admite posibilitatea producerii unor accidente, trebuie să se realizeze arbori ai evenimentelor.
Funcţiile de siguranţă (sisteme, proceduri, intervenţii ale operatorilor), detaliate în timpul

secvenţelor accidentale, pot fi identificate ca fiind acele sisteme sau proceduri de protecţie şi
de atenuare a daunelor care sunt chemate să intervină în cazul în care se produce evenimentul
iniţiator, pentru care aceste sisteme au fost implementate. În general, acestea includ:
- sisteme de siguranţă;
- sisteme de alarmă;
- acţiunile operatorilor care trebuie să fie efectuate ca răspuns la alarme, cereri de
proceduri;
- sisteme de atenuare
În reprezentarea arborelui, funcţiile de siguranţă sunt indicate în raport de succesiunea
temporală a intervenţiilor. În identificare şi evaluarea funcţiilor de siguranţă implicate în
secvenţele accidentale, sunt luate în considerare, de obicei, doar două posibilităţi, succesul
sau insuccesul. În cazul în care se iau în considerare diferite moduri de insucces, se pot lua în
calcul mai multe ramificaţii într-un singur nod (câte una pentru fiecare stare a funcţiei de
siguranţă avută în vedere).
44
45
CURS 9
6. O METODĂ CANTITATIVĂ DE ANALIZĂ A RISCULUI:

EVENT TREE ANALYSIS (ETA)
6.1 Aplicarea analizei ETA

După definirea evenimentelor iniţiatoare, precum şi a sistemelor şi a funcţiilor de siguranţă

implicate ulterior, se poate dezvolta arborele potrivit logicii decizionale care îl caracterizează,
pentru obţinerea tuturor scenariilor accidentale posibile care pot avea loc în urma producerii
evenimentelor iniţiatoare. Procedura prevede, în special, verificarea faptului că evenimentul
iniţiator s-a produs, după aceea analistul trebuie să decidă, în ordinea potrivită pentru fiecare
funcţie de siguranţă în parte, dacă succesul sau insuccesul acesteia din urmă poate influenţa
dezvoltarea accidentului. În cazul în care funcţia influenţează dezvoltarea accidentului, în
schemă este indicat un punct de ramificare, pentru a distinge între succesul şi insuccesul
funcţiei însăşi; în mod normal, partea care denotă succesul se dezvoltă în sus, iar cea privind
insuccesul, în jos. Atunci când funcţia analizată nu influenţează dezvoltarea accidentului, se
merge mai departe fără puncte de ramificare până la funcţia de siguranţă următoare.
Trebuie să amintim că stările posibile ale sistemului într-un anumit nod al arborelui sunt
condiţionate de stările precedente, aşa cum probabilitatea asociată fiecărei stări va fi
condiţionată şi dependentă de ceea ce s-a întâmplat deja sau s-a presupus că s-a întâmplat.
Pentru calcularea acestor probabilităţi condiţionate sunt utilizate analize de tip FT.
46
Într-o analiză ETA este fundamental să se identifice corect secvenţa de activare a diferitelor
sisteme de-a lungul lanţului accidental, precum şi dependenţa acestora de alte dispozitive
situate înaintea acestui lanţ.
Evenimentele iniţiatoare pot fi organizate în clase:
• distrugeri, defecţiuni şi funcţionări defectuoase de componente/sisteme;
• erori umane;
• procese care au loc cu nerespectarea expectativelor proiectului;
• cauze externe.
Prin sisteme de siguranţă se înţeleg:

• mecanisme automate ca răspuns la anomalii;
• alarme directe către operatori/sisteme de urgenţă;
• mecanisme manuale ca răspuns la alarme;
• sisteme de atenuare.
Este util, chiar dacă nu neapărat necesar, ca sistemele să se împartă pe categorii, ca de
exemplu:
• mecanice;
• electronice;
• electrice;
• umane.
Orice sistem poate influenţa secvenţa accidentală punându-se într-o stare activă (funcţia de
siguranţă îndeplinită) sau pasivă, prin urmare arborele evenimentelor va fi de tip binar.
Teoretic s-ar putea prevedea n grade de funcţionare a sistemului şi n ramuri aferente acestora.
În ceea ce priveşte strict arborii binari, introducând probabilitatea nefuncţionării (F) a funcţiei
de siguranţă, probabilitatea complementară de succes va fi S = 1 - F.
Evenimentul iniţiator este plasat în partea stângă, apoi mergând spre dreapta se dispun toate
sistemele ordonate potrivit criteriului de activare.
În mod convenţional, un arbore binar complet dezvoltat este reprezentat în figura 6.2, în care
sunt prezente 3 sisteme de siguranţă care intervin după producerea evenimentului iniţiator.
Această poziţie presupune recunoaşterea a 8 posibile parcursuri sau ramuri de evoluţie a
accidentului până la rezultatele finale aferente. Evenimentele în care nu apar condiţii
accidentale sunt E1, E3, E5 şi E7, în timp ce E2, E4, E6 şi E8 sunt evenimente accidentale.
47
Fiecăruia dintre aceste ramuri i se poate asocia o probabilitate de producere egală cu funcţia
logică (AND) a probabilităţilor producerii succesului/eşecului sistemelor de siguranţă.
Trebuie observat că în coloana din dreapta rezultate posibile este indicat un spectru de
evenimente terminale care pot să se realizeze în funcţie de combinaţiile de succes/eşec ale
diferitelor sisteme de siguranţă. În general, între rezultate se pot evidenţia diferenţe în termeni
de magnitudine a consecinţelor însă, în unele cazuri, rezultatele se pot împărţi exclusiv în
două mari categorii: accident/non accident.
Figura 6.2 Arbore binar cu trei sisteme de siguranţă
Pentru fiecare rezultat, probabilitatea de producere [frecvenţa] este întotdeauna egală cu

produsul probabilităţilor asociate fiecărei ramuri (bifurcaţii) a arborelui care îl evidenţiază. În
ceea ce priveşte valoarea numerică a acestor probabilităţi trebuie să se ţină seama că acest
calcul trebuie să fie efectuat ţinând cont de condiţiile de dependenţă ale unui eveniment
(succes/insucces) în raport cu evenimentul care îl precede logic. O asemenea condiţie se
48
exprimă de la observaţia (evenimentul A | evenimentul B) care presupune calcularea
probabilităţilor de producere a evenimentul A condiţionată de producerea evenimentului B,
după cum este indicat în figura următoare 6.3.
Figura 6.3 Evenimente condiţionate într-un arbore binar
În ceea ce priveşte dezvoltarea ET pentru analiza riscului accidentelor relevante în

stabilimentele de producţie, arborele evenimentelor dobândeşte forma specifică prezentată în
figura 6.4. Sistemele de siguranţă sunt prevăzute să funcţioneze ca bariere succesive ce
alcătuiesc o aşa-numită logică de apărare în profunzime. Pentru ca evenimentul să se
producă, trebuie să eşueze toate sistemele de siguranţă sau e suficientă funcţionarea chiar şi
numai a unuia dintre acestea pentru a se evita producerea incidentului. În exemplul indicat în
figura de mai jos se pot realiza doar 4 rezultate, dintre care evenimentele non accident sunt
E1, E2 şi E3, în timp ce singurul eveniment accidental este E4.
49
Figura 6.4 Arborele evenimentelor pentru stabilimente de producţie
Se consideră structura generală al unui arbore binar complet. Probabilitatea producerii

rezultatelor sale posibile este egală cu:
P(E1) = P(S1|(S2|S3)) ·P(S2|S1) · P(S1)
P(E2) = P(F3|(S2|S3)) · P(S2|S1) · P(S1)
P(E3) = P(S3|(F2|S1)) · P(F2|S1) · P(S1)
P(E4) = P(F3|(F2|S1)) · P(F2|S1) · P(S1)
P(E5) = P(S3|(S2|S1)) · P(S2|F1) · P(F1)
P(E6) = P(F3|(S2|S1)) · P(S2|F1) · P(F1)
P(E7) = P(S3|(F2|F1)) · P(F2|F1) · P(F1)
P(E8) = P(F3|(F2|F1)) · P(F2|F1) · P(F1)
50
8
∑P( Ei ) =1
1
Pentru calculul probabilităţilor se pot utiliza rezultatele unei analize FTA, în care top event
este considerat nefuncţionarea/defectarea sistemului de siguranţă aferent, datorată eşecurilor
sistemelor care îl preced (figura 6.5).
Figura 6.5
Pentru evidenţierea diferitelor secvenţe se utilizează litere care disting evenimentul iniţiator şi
absenţa intervenţiilor funcţiilor de siguranţă. Astfel, fiecare secvenţă va fi identificată printr-o
serie de litere diferite.
51
În general, una sau mai multe secvenţe pot fi fără urmări pentru instalaţie, pentru lucrători şi
pentru populaţie şi, prin urmare, permit o întoarcere la funcţionarea normală fără noi
probleme. Altele pot avea consecinţe asupra instalaţiei, conducând la urmări mai mult sau
mai puţin grave şi pentru instalaţie şi/sau mediul extern, şi pentru persoane (sunt acele
evenimente care, practic, provoacă un adevărat accident, aşa-numitul Top Event).
În general, se impune o analiză cantitativă a secvenţelor accidentale, pentru evaluarea
importanţei lor. Cuantificarea se desfăşoară având la dispoziţie date de încredere referitoare
la toate funcţiile de siguranţă. Este posibil în acest punct să se reducă arborele, eliminând
toate acele secvenţe care au o probabilitate mai mică decât un prag stabilit. În afară de
calculul probabilităţii de producere a fiecărui scenariu, este oportun să se identifice o
variabilă care să cuantifice aspectul care se doreşte a fi studiat, în cazul nostru timpul total
necesar pentru efectuarea unei activităţi.
Se doreşte să se pună accentul pe faptul că rezultatul riscului asociat fiecărui scenariu în parte
este produsul probabilităţilor de producere a fiecărei ramuri care conduce la scenariul avut în
vedere: nu depinde, aşadar, de ordinea factorilor care alcătuiesc respectivul produs3. Prin
urmare, aşa-numitul Event Tree avut în vedere, este independent de ordinea (temporală) cu
care se consideră intervenţia fiecărei funcţii de siguranţă în parte, depinzând de modul în care
aceasta influenţează eventual rezultatul FT utilizat în calculul probabilităţilor condiţionate.
3
Izquierdo, E. Melendez, “ Relationship between probabilistic dynamics and event trees”, Reliab. Engrg. Syst.
Safety 52 (1996)
52
CURS 10
7. MODELE DE PROBABILITĂŢI ŞI BAZE DE DATE DE DEFECŢIUNI
7.1 Generalităţi, definiţii şi structură

Este practic imposibil să se strângă toate datele privind funcţionarea defectuoasă şi

accidentele în instalaţii, de aceea atenţia trebuie să se concentreze pe tipul şi pe modalităţile
de colectare a acestora. Sunt utile, de exemplu, datele care pot ajuta la înţelegerea funcţionării
corecte a supapelor de preaplin, informaţiile privind cât de des se întâlnesc defecte
structurale în recipientele sub presiune în timpul efectuării inspecţiilor sau în intervalele
dintre acestea, şi în ce procent scurgerile de gaz iau foc.
7.1 Generalităţi, definiţii şi structura
În industrie, principalul indicele utilizat pentru măsurarea nivelului de siguranţă este

procentul de timp pierdut din cauza accidentelor (LTA, Lost Time Accident rate). Ar mai fi
utili şi alţi indici, precum numărul total de accidente (pe unitate de timp) şi costul daunelor
provocate de accidente. Pentru statistica defecţiunilor apărute la echipamente, de obicei
lucrătorii care se ocupă de întreţinere sunt reticenţi în ceea ce priveşte completarea
formularelor aferente deoarece acest fapt constituie o muncă suplimentară fără beneficii
pentru aceştia şi care poate demonstra gradul de eficienţă a muncii lor. Defecţiunile
instrumentarului sunt aproape mereu aceleaşi peste tot, însă cele ale echipamentelor şi ale
componentelor mecanice depind de calitatea mentenanţei şi a utilizării lor. Statisticile din
domeniu sunt mai semnificative pentru evaluarea operatorilor care asigură mentenanţa şi
pentru evaluarea lucrătorilor, decât pentru calitatea echipamentelor. Datele disponibile astăzi
cu referire la defecţiunile din industria chimică sunt numeroase şi permit previziuni de riscuri
cu erori nu prea mari. Mult mai mari sunt erorile legate de incertitudinile privind
dimensiunile breşelor din componentele instalaţiilor şi prin urmare legate de erori la nivelul
53
modelelor fizice utilizate pentru analizele de siguranţă.
Referitor la eroarea umană, trebuie să se ţină seama de faptul că oamenii greşesc din diferite
motive şi că probabilităţile aferente sunt de multe ori greu de cuantificat. Cele mai importante
motive sunt carenţa de instruire şi de angajare, nepotrivirea pentru sarcina ce trebuie să fie
efectuată şi lipsa atenţiei operatorului care, chiar dacă este instruit în mod adecvat şi este
motivat, în momentul respectiv nu efectuează acţiunea pe care trebuie să o efectueze.
Multe dintre studiile despre eroare umană nu ţin cont de aceste distincţii şi le tratează ca pe
un unic fenomen, deşi au rate de eroare cu totul diferite şi, mai ales, deşi acţiunile care trebuie
întreprinse pentru reducerea acestora sunt diferite unele de altele.
Aceste acţiuni merg de la o îmbunătăţire a instruirii (chiar dacă de multe ori o simplificare a
sarcinilor de muncă este mai eficace), la o instruire atentă şi convingătoare pentru creşterea
motivării lucrătorilor, la un schimb de sarcini în cazul unei inadecvări personale.
Neatenţiile ocazionale pot fi remediate prin introducerea unor dispozitive automate care să
asiste şi, dacă e cazul, să înlocuiască omul.
S-a luat în considerare, în analizele de risc, importanţa de a dispune de date de funcţionare
care să indice modalităţile specifice ale defectării componentelor şi a sistemelor din diferitele
tipuri de instalaţii. În sectorul nuclear, de exemplu, diferiţi utilizatori ai instalaţiei s-au
organizat de mult pentru descrierea într-un mod prestabilit a diferitelor defecţiuni,
inconveniente, anomalii sau, mai rău, accidente de gravitate diferită, astfel încât să poată
schimba informaţii între ei şi să contribuie la constituirea unei baze de date comună, tot mai
bogată, din care, prin anumite metodologii de analiză, să obţină probabilităţi, consecinţe şi
informaţii privind mecanica defecţiunilor, precum şi toate sugestiile pentru a le preveni în
cazuistica componentelor utilizate. Dintre bazele de date istorice se poate aminti baza de date
LER (License Event Report) care conţine în primul rând coduri de identificare a instalaţiei în
care s-a produs defecţiunea şi tipul instalaţiei, proiectantul, constructorul, utilizatorul, starea
instalaţiei la momentul producerii evenimentului, componenta defectată şi sistemul aferent,
fabricantul, modalităţile de descoperire a defecţiunii, cauzele, consecinţele, acţiunile de
reparaţie şi de îmbunătăţire etc. Urmează apoi o descriere mai detaliată, în text liber, a
evenimentului, a cauzelor şi a efectelor sale.
În general se poate spune că o bază de date pentru instalaţii cu risc ridicat trebuie să se bazeze
pe trei aspecte fundamentale:
1) disponibilitatea datelor privind experienţa operativă în instalaţii;
2) importanţa informaţiilor deductibile;
3) o structură care să permită gestionarea unui număr - chiar şi ridicat - de evenimente.
54
Disponibilitatea datelor privind experienţa operaţională în ceea ce priveşte instalaţiile
reprezintă un element fundamental în vederea identificării acţiunilor ce urmăresc să asigure o
gestionare corectă a instalaţiei, atât în ceea ce priveşte disponibilitatea, cât, mai ales, în ceea
ce priveşte siguranţa.
Importanţa informaţiilor ce pot fi deduse dintr-o culegere de evenimente este cu atât mai
mare cu cât este mai mare numărul de evenimente; este legată de prezenţa unui instrument
adecvat, atât din punctul de vedere al software-ului, cât şi din punctul de vedere al clasificării.
Gestionabilitatea unui număr mare de evenimente, prin urmare a unei mari cantităţi de
informaţii, este legată de prezenţa unui instrument adecvat, atât din punctul de vedere al
software-ului, cât şi din punctul de vedere al criteriilor de clasificare.
Un instrumente adecvat pentru gestionarea corectă a unei culegeri de evenimente de acest gen
şi pentru a extrage din aceasta informaţii utile se bazează pe următoarele criterii:
• o codificare studiată “ad hoc” care permite, pe baza descrierii evenimentului,
sintetizarea caracteristicilor fenomenologice, tehnologice a acestuia şi importanţa lor
în ceea ce priveşte siguranţa; o asemenea codificare trebuie să fie orientată spre a
înlesni analiza efectuată de operator, văzută, prin urmare, din perspectiva celui care
caută şi nu din perspectiva celui care descrie; în continuare este furnizată, cu titlul
indicativ, o listă de posibile codificări;
• o structură de arhivare a datelor, proiectată şi aceasta într-un mod bine orientat, atât
din punct de vedere informatic, cât şi din punctul de vedere al utilizării inginereşti, cu
o atenţie deosebită acordată următoarelor aspecte:
 protecţia confidenţialităţii informaţiilor (acces selectiv în funcţie de nivelul utilizatorilor
şi de tipologia informaţiei);
 uşurinţă de gestionare şi de manevrare a datelor;
 păstrarea integrităţii datelor;
 disponibilitatea informaţiilor atât în formă sintetizată (codificări), cât şi în formă extinsă
(descrierea evenimentului);
 identificarea şi, eventual, calificarea surselor de informaţie;
 flexibilitatea, înţeleasă ca posibilitate de actualizare a codificărilor în cazul în care, după
cum e previzibil, utilizarea bazei de date evidenţiază necesitatea extinderii/modificării
criteriilor de analiză;
• un program de gestiune a datelor care să prezinte succint următoarele caracteristici/funcţii:
55
o posibilitatea de analiză utilizând drept cheie de căutare atât
codificările cât şi fragmente de text referitoare la descrierea evenimentului;
această dublă opţiune garantează posibilitatea de analiză indiferent de
codificările stabilite şi furnizează, aşadar, instrumentul necesar pentru o
eventuală actualizare;
o posibilitatea de căutare în acelaşi tip în domenii diferite, cu ample
posibilităţi de a efectua încrucişări cu diferitele logici de cercetare (AND, OR,
NAND şi NOR); această funcţie permite analiza verticală a evenimentelor
disponibile, înţeleasă drept capacitate a utilizatorului de a schiţa contururile
unor evenimente specifice după bunul plac, în scopul verificării existenţei
acestora;
o posibilitatea de a salva şi de a reutiliza rezultatele cercetărilor
efectuate şi, ca urmare, de a crea arhive “monografice” pe tipologii de
evenimente, selectate în funcţie de dorinţele utilizatorului; aşadar, plecând de
la baza de date disponibilă, se poate obţine, teoretic, un număr nelimitate de
baze de date parţiale, privind clasele de evenimente definite chiar de criteriile
de căutare;
o capacitatea de restituire grafică a rezultatelor cercetărilor, în
formă sintetizată, adică în tabele sau grafice chiar şi tridimensionale (adică
pentru calcule în două variabile); această capacitate se demonstrează a fi nu
doar utilă în scopul unei vizualizări mai rapide şi mai plăcute a rezultatelor, ci
mai ales este indispensabilă atunci când analiza efectuată presupune selectarea
unui mare număr de evenimente, prin urmare este importantă şi poate fi
gestionată doar vederea de ansamblu a rezultatului obţinut;
o capacitatea de efectuare analizelor statistice referitoare la
rezultatele cercetărilor întreprinse cu ajutorul codurilor numerice (analiza de
regresie); în prezenţa datelor numerice – date “directe” precum degajări, doze
etc. sau chiar şi “indirecte”, ca de exemplu evaluarea relevanţei evenimentului
în vederea siguranţei – cunoaşterea şi vizualizarea distribuţiei poate să nu fie
suficientă, în timp ce dobândeşte relevanţă corelaţia existentă între datele
evenimentelor selectate;
o capacitatea de analiză a rezultatelor, nu doar în formă absolută, ci
şi în formă relativă; pentru numeroase tipologii de căutare, rezultatul care se
56
obţine poate fi corect, însă deviant dacă nu este cântărit în funcţie de anumiţi
numitori; dacă aceştia nu sunt disponibili sau nu pot fi obţinuţi, poate fi
implementată opţiunea de cântărire a rezultatelor;
• o mare sensibilitate din parte utilizatorului sistemului: instrumentul propus prezintă o

flexibilitate care se traduce printr-o dificultate de utilizare atunci când utilizatorul nu
cunoaşte nici potenţialul instrumentului - şi anume spectrul opţiunilor posibile - nici
demersurile logice posibile pentru a le activa; o instruire corespunzătoare a utilizatorului
reprezintă, aşadar, o condiţie necesară pentru a garanta o utilizare corectă şi optimizată a
sistemului şi pentru a face în aşa fel încât să fie exploatat în totalitate tot potenţialul
acestuia
O posibilă listă de codificări este următoarea:
Tipul evenimentului accidental
Tipul evenimentului iniţiator
Tipul instalaţiei
Condiţia instalaţiei
Sectoarele din instalaţie implicate/deteriorate
Componentele implicate/deteriorate
Cauzele imediate ale evenimentului
Cauzele îndepărtate (de rădăcină) ale evenimentului
Impactul evenimentului asupra disponibilităţii instalaţiei
Importanţa evenimentului în ceea ce priveşte siguranţa
Impactul asupra lucrătorilor
Impactul asupra populaţiei
Normele “atinse” de eveniment
Codificările accesorii în vederea efectuării de cercetări specifice
Utilizarea experienţelor profesionale dobândite în domenii diferite de cel de provenienţă a

datelor nu modifică substanţial metodologiile clasice de analiză.
În general, ne putem aştepta la o mai mare utilizare a experienţei în ceea ce priveşte
57
componentele, mai ales în faza de definire a alegerilor de bază privind tipologiile
componentelor, în dezvoltarea proiectului conceptual.
Evaluarea modurilor de defectare şi a relativelor consecinţe va trebui să ţină cont, după cum
am spus deja, de elementele de diferenţiere, de exemplu, de diversitatea proceselor de
calificare şi a strategiilor de mentenanţă şi de supraveghere.
Este clar că episoadele de defectare şi caracterizarea acestora vor fi diferite în funcţie de
înlocuirea preventivă a componentelor (înainte de încheierea termenului de viaţă utilă) sau în
funcţie de înlocuirea în momentul apariţiei defecţiunii.
La fel de diferită va putea fi şi tipologia defecţiunii în funcţie de regimul de supraveghere
prevăzut (periodicitate, instrumente, resurse, calificare etc.).
În general, metodologiile de analiză utilizabile îşi concentrează atenţia pe mecanismele
cauză-efect cu accentuarea diferitelor aspecte, după cum se arată în figura următoare:
Pot fi utilizate: diagrama cauză - efect (diagrama lui Ishikawa) sau metodologia ASSET
(Analysis of Safety Significant Events Team) a AIEA (Agenţia Internaţională pentru Energia
Atomică)
Diagrama cauză-efect este un instrument util pentru definirea posibilelor cauze ale dispersiei
(degradării) calităţii unui produs şi a posibilelor regrupări.
Construirea diagramei poate contribui în mod valid la organizarea analizei, prin efortul pe
care îl presupune pentru identificarea factorilor de influenţă şi organizarea logică a
subansamblurilor.
58
Metodologia ASSET a fost pusă la punct de Agenţia Internaţională pentru Energia Atomică
(AIEA).
Metodologia pune un foarte mare accept pe căutarea cauzelor primare ale evenimentelor, pe
erorile umane şi pe efectele organizării muncii şi a gestionării acesteia.
În felul acesta sunt identificaţi “precursorii” accidentelor, dând posibilitatea adoptării unor
măsuri de îmbunătăţire a proiectului şi utilizării acestuia, înainte de producerea unor
consecinţe grave.
Premisa fundamentală este aceea că, în cazul unor componente calificate şi supravegheate, o
defecţiune poate produce consecinţe, numai ca efect al unei carenţe de supraveghere:
• a utilajelor;
• a calificării personalului;
• a interfeţei om-maşină, inclusiv procedurile de utilizare şi de mentenanţă.
Căutarea celor mai potrivite răspunsuri şi, în consecinţă, a acţiunilor de îmbunătăţire necesare
este facilitată de utilizarea schemelor analitice şi a taxonomiei defecţiunilor care nu permit
omiterea unor faze importante.
59
CURS 11
8. SCENARII ACCIDENTALE

Analiza accidentelor dintr-o instalaţie complexă trebuie să ia în considerare diferite accidente

posibile şi nu doar pe acela maxim credibil, astfel încât să evidenţieze accidentele cu adevărat
importante şi probabile. Din acest motiv, pentru creşterea nivelului de siguranţă şi pentru a
face o planificare eficace pentru urgenţe, analiza se orientează spre identificarea aşa-
numitelor scenarii accidentale care descriu:
• cum se comportă instalaţia în condiţiile unui accident considerat;
• care sunt substanţele periculoase implicate;
• care este eficacitatea sistemelor de siguranţă prevăzute;
• evoluţia în timp a principalelor mărimi fizice ale sistemului în fazele precedente
producerii accidentului considerat;
• valorile cantitative ale surselor de energie şi materie care intră în joc în accidentul
considerat;
• analiza consecinţelor.
A fost dezvoltată o metodologie pentru scenariul accidentului maxim credibil, numită

MCAS (Maximum Credible Accident Scenarios) în care este subliniată importanţa ce
60
trebuie să fie acordată probabilităţii de producere a accidentului.
Primul pas al acestei metodologii constă în stabilirea tuturor scenariilor accidentale plauzibile
pentru fiecare unitate semnificativă a instalaţiei. În continuare, sunt calculate daunele pentru
fiecare scenariu prin intermediul unor metode care trimit “la index”, de tipul Dow pentru
incendii/explozii şi Mond pentru dispersia substanţelor toxice şi corozive. Pasul următor
presupune calcularea probabilităţilor pentru fiecare scenariu accidental, de exemplu prin
intermediul datelor “istorice” pentru instalaţii similare în circumstanţe similare. Dacă
accidentul este considerat credibil, calculul probabilităţilor poate fi aprofundat printr-o
analiză detaliată.
După ce a fost stabilită amploarea zonelor afectate (raze) şi probabilităţile corespunzătoare,
se calculează trei factori A, B şi C [Faisal I. Khan "Use maximum - credible accident
scenarios for realistic and reliable risk assessment" - Chemical Engineering Progress, Nov.
2001], în funcţie de un factor de credibilitate. Factorul A ţine seama de daunele asupra
proprietăţii, factorul B de numărul victimelor, iar factorul C de daunele provocate asupra
ecosistemului (figura 8.1).
Studiul evaluării consecinţelor (estimarea “magnitudinii” acestora) este efectuat, după cum
am afirmat deja, pe baza unor situaţii accidentale specifice, identificate în raport cu
probabilităţile şi cu modalităţile lor de producere.
În general, prin “instalaţie” se înţelege o parte independentă şi circumscrisă a instalaţiei
industriale, definită de un proces şi/sau o operaţiune determinată univoc, precum şi limitată
planimetric (înconjurată de străzi şi/sau sisteme fixe de prevenire şi/sau limitare a
evenimentelor “accidentale”).
Prin “depozit separat” se înţelege o zonă delimitată de dispozitive care să limiteze accidentele
şi care include toate rezervoarele în interiorul acestora.
Printre situaţiile accidentale care trebuie să fie luate în considerare, o atenţie deosebită trebuie
acordată studiului lanţului de evenimente nefavorabile sau - atunci când consecinţele unui
incident sunt cauza declanşatoare a unui alt eveniment periculos (efect domino) - pentru
evaluarea proporţiilor pe care le poate lua accidentul.
61
Figura 8.1 Demersul metodologiei MCAS
Evenimentele periculoase se disting în funcţie de unele caracteristici principale, precum:

o ţinta care este lovită (om, bunuri, mediu);
o durata în timp în care se dezvoltă evenimentul (scurtă sau lungă);
o efectele daunei (imediate sau ulterioare)
62
Printre situaţiile de risc, se pot identifica scenariile accidentale cele mai serioase, în funcţie de
cele mai rele condiţii iniţiale şi de contextul acestora, ţinând seama de cunoştinţele tehnico-
ştiinţifice generale şi de experienţa “istorică” disponibilă.
Evenimentele primare care trebuie să fie luate în considerare sunt:
o incendiile
o esploziile
o eliberarea de substanţe toxice.
Analiza accidentelor, după cum am menţionat deja, poate fi executată prin diferite metode.
Una dintre metodele cele mai utilizate este Metoda Indicilor, al cărei demers este ilustrat în
figura 8.2.
În raportul de siguranţă pentru instalaţiile care presupun o notificare trebuie să fie urmate
liniile directoare din tabelul de mai jos.
Linii directoare ale raportului de siguranță ce trebuie să fie atașat notificării
• Datele de identificare şi de localizare a instalaţiei

• Informaţii generale (structura organizatorică, descrierea activităţii, analiza preliminară pentru
identificarea ariilor critice de activitate)
• Informaţii privind siguranţa (pentru instalaţii similare, reacţii necontrolate, date meteorologice,
geofizice, analiza unor secvenţe posibile de evenimente accidentale, estimarea consecinţelor, precauţii
adoptate, sisteme de identificare etc..)
• Descrierea posibilelor situaţii critice, condiţii de urgenţă, manual operaţional, sisteme de prevenire,
planuri de urgenţă
• Instalaţii de tratare şi de epurare a apelor reziduale, de dispersie şi de stocare a deşeurilor şi de dispersie
a scurgerilor de gaz
• Măsuri de asigurare şi garanţie împotriva riscurilor
• Interacţiuni între instalaţiile industriale localizate în aceeaşi arie (efect domino)
• Erori umane în timpul operaţiunilor critice pentru siguranţă
• Evaluarea siguranţei instalaţiei în condiţii de funcţionare
• Sisteme de izolare a lichidelor toxice sau inflamabile eliberate
63
Figura 8.2 Demersul Metodei Indicilor
64
Scenariile accidentale pot evolua într-o manieră complexă, după cum este exemplificat în
figura următoare.
EVENIMENT
INCENDIU ESP EXPLOZIE ELIBERARE DE SUBSTANȚE
difuzare de gaze/vapori/lichide/pulberi
flacără Căderi de tensiune proiectile

Radiație termică Substanțe toxice poluante
Figura 8.3 Scenariu accidental
O schemă a scurgerilor de lichide este reprezentată în figura 8.4, iar schemele pentru incendii,
explozii şi dispersii de substanţe periculoase în figura 8.5.
65
Figura 8.4 Schemă a scurgerilor de lichide
66
Figura 8.4 Scheme pentru incendii, explozii şi dispersii de substanţe periculoase
Alegerea modelului sau a modelelor previzionale de calcul se face în funcţie de următoarele

elemente:
• baze fizice, fizico-chimice, meteorologice, climaterice, meteo-difuzive etc., pe care se
bazează conceptual modelul;
67
• ipoteze de bază, calcule, parametrii utilizaţi în model;
• limite de validitate a modelului;
• răspunsuri ale modelului în funcţie de campaniile experimentale, dacă sunt
disponibile;
• bibliografia de referinţă.
În general, modelele previzionale care simulează incendii, explozii şi eliberări de substanţe
periculoase sunt alcătuite din trei modele parţiale specifice, care se referă la:
• sursă (Modelul Sursă)
• transmisia efectului fizic (Modelul Transmisie)
• efectele asupra persoanelor, a lucrurilor şi a mediului (Modelul de evaluare a
consecinţelor) (figura 8.6).
Figura 8.6 Modelul de evaluare a consecinţelor
68
CURS 12
8. SCENARII ACCIDENTALE

Modelul Sursă examinează evoluţia spaţio-temporală a accidentului în primele momente de la

producerea acestuia şi în apropierea sursei.
Cu titlu indicativ, modelele sursă utilizate în prezent pentru studiul de evaluare a
consecinţelor sunt indicate în tabelul 8.1.
Modelul Transmisie examinează fenomenul transmisiei accidentului pentru evaluarea

efectelor fizice care derivă din acesta, efecte care sunt în general exprimate sub formă de hărţi
ale iradierii termice în urma incendiului, hărţi ale suprapresiunilor în urma exploziilor şi hărţi
ale concentraţiilor în urma eliberării de substanţe toxice şi poluante, obţinute prin modele de
calcul specifice:
a) modele de calcul pentru iradierea provocată în urma :
• incendierii lichidelor inflamabile scurse pe jos (pool-fire)
• incendierii unor cisterne (tank-fire)
69
Tabelul 8.1 Modele sursă utilizate pentru studiul de evaluare a consecinţelor
EVENIMENT CONDIŢII MODEL SURSĂ

• incendiu cisternă (tank fire)
localizat în fază lichidă • incendiu lichid scurs (pool fire)
în fază gazoasă
INCENDIU în aer cu viteză mare • jet de foc ( Jet fire )
în fază gazoasă
cu viteză • sferă de foc ( Fireball )
redusă
• reacţie divergentă ( run-away
limitată reaction )
• amestec de gaze/vapori inflamabili
• pulberi inflamabile
ne-limitată • amestec de gaze/vapori inflamabili
EXPLOZIE (UVCE)
tranziţie Exemplu :
rapidă de fază • lichide criogenice
( R.P.T. )
• dispersie lichid/ lichid (fluide
solubile)
• emulsie lichid/ lichid (fluide
în fază lichidă în apă insolubile)
• evaporare de lichid (fluide
insolubile)
ELIBERARE •dispersie
DE la sol •evaporare
SUBSTANŢE
PERICULOASE
cu viteză de • dispersie prin turbulenţă
în fază (densitatea norului mai mică decât
eliberare mare
gazoasă/vapori cea a aerului)
sau mică
• dispersie prin gravitate
(densitatea norului mai mare decât
densitatea aerului
•incendierii unor scurgeri de gaz /vapori cu viteză mare (jet-fire)

• incendierii de vapori emişi cu viteză redusă (flash-fire)
• incendierii de vapori în expansiune (fire-ball)
b) modele de calcul pentru suprapresiuni în caz de:

• explozie neîngrădită (UVCE)
• explozie îngrădită de vapori şi/sau pulberi (CVE)
• tranziţie rapidă de la faza de lichid la faza de vapori (RPT)
70
c) modele de calcul pentru răspândirea de substanţe toxice şi/sau inflamabile
• dispersie atmosferică a scurgerilor de gaz/vapori uşoare/uşori
• dispersie la sol de gaze/vapori grele/grei (gravity spreading)
• dispersie atmosferică de gaze/vapori grele/grei după faza de tranziţie
• emulsie în apă de fluide insolubile
• dispersie în apă de fluide solubile
8.2.4. Model de evaluare a consecinţelor
Pentru estimarea consecinţelor unor evenimente periculoase este necesar:

• să se efectueze o analiză a modalităţilor de evoluţie a evenimentelor accidentale, atât în
termeni de energie – incendii, explozii – cât şi în termeni de eliberări de substanţe toxice,
poluante etc.
• să se evalueze efectele asupra omului, asupra lucrurilor şi asupra mediului având în acelaşi
timp informaţii în ceea ce priveşte mediul în care evenimentele pot produce urmări
negative.
“Zonele afectate” sunt în general exprimate sub formă de hărţi ale urmărilor privind:
• iradierea termică în urma incendiilor
• suprapresiuni în urma exploziilor
• concentraţii în urma eliberării de substanţe toxice
Aceste hărţi trebuie să fie suprapuse peste hărţile teritoriale, în care se evidenţiază distribuţia
populaţiei şi zonele cu o concentraţie mare a structurilor locative, cu referire în special la
şcoli, spitale, birouri etc.
Pentru estimarea consecinţelor urmărilor periculoase este necesar:
• să se efectueze o analiză a modalităţilor temporale de evoluţie;
• să se evalueze efectele asupra omului, asupra lucrurilor şi asupra mediului având în
acelaşi timp informaţii în ceea ce priveşte mediul în care evenimentele pot produce
urmări negative.
Pentru evaluarea urmărilor unor accidente se recurge la metode şi modele de calcul pentru
estimarea gravităţii situaţiilor create ca urmare a evenimentelor respective.
71
Ca alternativă la utilizarea modelelor de simulare, evaluarea poate fi făcută în mod
conservativ, utilizând ipoteze protective pentru termenul sursă, estimat ca eliberare de energie
şi de substanţe toxice.
Studiul evaluării consecinţelor are ca obiective identificarea şi stabilirea:

• potenţialelor arii de pericol în interiorul şi/sau în exteriorul zonei de activitate industrială
avute în vedere
• posibilelor prejudicii aduse persoanelor, lucrurilor şi mediului.
Ca alternativă la un studiu complet privind siguranţa instalaţiei şi care să ia în considerare
toate elementele menţionate mai sus, analiza poate fi condusă în mod semi-cantitativ
evaluând nivelul probabilităţii de producere a accidentelor în termeni de câmp al frecvenţelor
acestor evenimente sau, în manieră calitativă, indicând frecvenţa (redusă, medie, mare)
evenimentelor analizate. În toate cazurile, analiza va fi efectuată, utilizând informaţii şi/sau
date preluate din listele de control, din analiza istorică, din bazele de date şi din literatura de
specialitate. Fiecărui eveniment accidental examinat în termeni de analiză a urmărilor trebuie
să i se asocieze probabilitatea (sau nivelul de probabilitate) de producere a scenariului,
stabilită în prealabil.
Pe baza mapelor amintite mai sus, se evaluează consecinţele evenimentelor identificate, în
termeni de efecte grave imediate sau ulterioare (deces, rănire, otrăvire sau spitalizare) asupra
lucrătorilor, a populaţiei şi/sau a mediului.
Trebuie să fie furnizate elementele fundamentale pentru elaborarea planului de urgenţă

extern, înţelese ca:
• tipologia incidentului
• localizarea incidentului
• cantitatea de energie şi masa eliberată
• efectele asupra instalaţiei
• efectele în afara instalaţiei
• estimarea probabilităţilor evenimentului accidental (sau nivelul acestuia)
72
• modalităţile de alarmă adresate autorităţilor competente.
Trebuie să fie furnizate, de asemenea, elementele de detaliu pentru elaborarea planurilor de
urgenţă, atât în interiorul, cât şi în exteriorul instalaţiei.
În special, planul intern de urgenţă trebuie să fie coerent şi coordonat cu planul de urgenţă
extern, elaborat oficial pentru zona în care este situată instalaţia.
Planul intern de urgenţă trebuie, de asemenea, să conţină următoarele informaţii:
• cum este gestionată urgenţa (proceduri pentru raportul de urgenţă, identificare tipului de
urgenţă, acţiuni pe termen scurt, definirea strategiilor şi a acţiunilor de limitare a
accidentului, procedura pentru demararea urgenţei externe, sfârşitul urgenţei)
• organizarea urgenţei (personal disponibil şi structura comandamentului de urgenţă,
centrele de control ale urgenţei, procedura de chemare a personalului în funcţie în timpul
situaţiei de urgenţă, alarmele de urgenţă, planul sanitar de urgenţă)
• echipamente de urgenţă şi resurse (resurse ale instalaţiei, resurse din afara instalaţiei)
• tipuri de urgenţă (foc, eliberare de vapori, evacuare a personalului, eventuale planuri de
produceri speciale)
• documentaţia şi actualizarea planului de urgenţă (conţinutul planului, aplicaţii periodice de
urgenţă).
73
CURS 13
9. RISCURILE DIN SECTORUL CHIMIC

Extrema varietate a instalaţiilor care produc, manipulează şi înmagazinează produse chimice

şi numărul tot mai mare al acestora, face foarte dificilă o abordare sistematică a evaluării
riscului. În prezent se cunosc aproximativ 11 milioane de substanţe chimice, dintre care
65.000 sunt utilizate în ciclurile de fabricaţie, de procesare, de stocare, de transport sau de
manipulare. Patru miliarde de tone de substanţe periculoase sunt manevrate anual în toată
lumea.
Riscurile potenţiale specifice din sectorul chimic îşi au originea, pe de o parte, în substanţele
prezente în instalaţii ca materii prime, catalizatori, produşi intermediari şi finali (doriţi sau
nedoriţi) şi, pe de altă parte în procesele utilizate.
Factorii care determină gravitatea (magnitudinea) urmărilor unui eveniment accidental sunt:
• natura şi cantitatea substanţelor periculoase prezente
• energia asociată acestor substanţe (energia potenţială chimică, asociată stării fizice etc.)
• aria afectată (prejudicii aduse persoanelor, structurilor, bunurilor)
• factorul de expunere (dispunere între diferitele sisteme, structura teritoriului etc.)
Sursele potenţiale de pericol într-o instalaţie sunt:
• pasaje
• maşini prezente (în special organele lor în mişcare)
• aparaturi electrice
• materii şi produse periculoase sau nocive sau produse inflamabile, explozibil, produse
corozive, asfixiante, iritante, toxice sau infectante
74
• operaţiuni de întreţinere şi reparaţie
De exemplu, legea italiană identifica explicit, înainte de Directiva Seveso, ca fiind instalaţii
industriale periculoase, următoarele:
a) cele care conţin componente şi recipiente sub presiune
b) cele pentru prelucrarea şi manipularea uleiurilor combustibile
c) cele pentru producerea şi stocare de gaze toxice
d) depozitele de explozibil
e) cele pentru manipularea de substanţe inflamabile sau explozive
Activităţile cu risc de accident grav sunt identificate în prezent în funcţie de criterii atât
calitative (tipologia proceselor utilizate, natura substanţelor prezente), cât şi cantitative
(cantitatea de substanţe prezente în instalaţie şi dozele letale aferente). Decretele de lege în
materie definesc principiile generale şi primele criterii cantitative pentru identificarea
instalaţiilor cu risc de incident grav, introducând o nouă abordare globală în ceea ce priveşte
siguranţa, având în vedere că, în principiu, sunt luate în considerare şi diferitele forme de risc
(degajările de substanţe periculoase, incendiile, exploziile). La fel este prevăzută şi obligaţia
de a efectua analize de risc (figura 9.1), precum şi de a lua toate măsurile necesare pentru
prevenirea incendiilor grave şi pentru a limita consecinţele pentru om şi mediu. În practica
operativă au fost introduse mărimi şi indici care uşurează descrierea cantitativă a riscurilor şi
a criteriilor de acceptabilitate.
În studierea instalaţiilor industriale cu risc ridicat nu trebuie, fireşte, să se neglijeze

potenţialele riscuri de muncă prezente în mediile de muncă în general, riscuri care pot să se
articuleze în trei categorii:
• riscuri pentru siguranţă sau riscuri legate de accidentele de muncă , responsabile de
eventuala producere de accidente pentru persoanele responsabile de diferite activităţi, ca
urmare a unui impact fizico-traumatic de diferite tipuri (mecanic, electric, chimic, termic
etc.). Cauzele acestor riscuri trebuie să fie căutate, în majoritatea cazurilor, într-o
dispunere necorespunzătoare a caracteristicilor de siguranţă inerente structurii mediului de
lucru, maşinilor şi/sau aparaturilor utilizate, modalităţile operative, organizării muncii etc.;
75
Figura 9.1 Analiza de risc
• riscuri pentru sănătate sau riscuri legate de igienă şi de mediu, datorate unor factori de
natură chimică, fizică şi inerenţi mediului de lucru (caracteristicile procesului şi/sau a
aparaturilor);
• riscuri transversale sau organizatorice, legate de complexa articulare care caracterizează
raportul dintre operator şi organizarea muncii care este nu numai de tip economic, ci şi
psihologic şi organizatoric.
76
După terminarea identificării riscurilor, se pot evalua urmările diferitelor scenarii accidentale
(tabelul 9.1).
Tabelul 9.1 Evaluarea consecinţelor diferitelor scenarii accidentale
77
Probleme de siguranţă diferă de la o instalaţie la alta şi evoluează în timp. Cu toate acestea

pot fi sugerate câteva direcţii generale:
• reducerea cantităţilor de substanţe periculoase în proces şi în depozite (Trevor Kletz
banalizează: “ceea ce nu se deţine nu se poate pierde”). O măsură anuală a reducerii
globale a acestor substanţe este mai semnificativă decât rata LTA;
• simplificarea proiectului instalaţiilor întrucât complexitatea acestuia creşte numărul
probabilităţilor de eroare umană şi a ratelor de defectare;
• proceduri mai bune care să permită întreţinerea şi reviziile;
• o mai bună înţelegere a cauzelor erorii umane, identificarea acţiunilor pe care oamenii le
pot face în mod repetat şi fără greşeală;
• o analiză mai aprofundată a accidentelor şi a riscurilor care au intervenit, pentru a învăţa
din lecţiile trecutului.
Din păcate uneori se întâmplă ca aceste lecţii să fie uitate şi aceleaşi accidente să se repete, în
acelaşi loc, la un interval de câţiva ani.
O exigenţă generală este aceea de a proiecta instalaţiile cu marje mari de toleranţă la abaterile
faţă de comportamentul ideal, atât în ceea ce priveşte funcţionarea, cât şi mentenanţa,
reducând în felul acesta incidenţa erorilor în ceea ce priveşte siguranţa. Introducând termeni
tehnice utilizaţi recent în studiile de siguranţă, poate fi schiţat un cadru al acţiunilor dorite
pentru a face mai sigură o instalaţie, utilizând criteriile enumerate mai jos şi ţinând cont de
faptul că multe dintre acţiunile enumerate se pot suprapune şi completa.
Intensificarea
Obiectivul este acela de a reduce cantitatea de substanţe periculoase la o cantitate atât de
redusă încât să nu constituie un pericol chiar dacă s-ar scurge în totalitate în mediul respectiv.
La Bhopal în 1984 (peste 2000 victime) substanţa periculoasă era un produs intermediar
convenabil de acumulat, însă nu indispensabil. În aproape toate fazele proceselor, cu
depozitele aferente, pot să se efectueze reduceri ale cantităţilor de substanţe periculoase. De
exemplu, reactorii chimici sunt adesea mari nu pentru că au o capacitate mare de produs, ci
pentru că reacţia sau conversia sunt lente. Reactorii continui tubulari în locul reactorilor cu
recipient, oferind schimburi termice şi amestecuri mai bune, pot contribui la reducerea
cantităţilor utilizate, la fel şi dispozitivele de centrifugare.
78
Înlocuirea
Dacă nu este posibilă intensificarea, o alternativă este înlocuirea substanţei periculoase cu una
mai acceptabilă (de exemplu, înlocuind substanţe refrigerante inflamabile cu substanţe
refrigerante sau termovectoare neinflamabile, solvenţi sau detergenţi neinflamabili în locul
benzinei sau al cherosenului pentru curăţenie etc.). Intensificarea este de preferat înlocuirii
deoarece aduce o mai mare reducere a costurilor. Dacă se reduce cantitatea de material se pot
utiliza tuburi şi recipienţi mai mici, precum şi infrastructuri mai reduse.
Atenuarea
Este o opţiune alternativă înlocuirii: este vorba despre utilizarea aceloraşi substanţe
periculoase, însă în condiţii cu risc redus (de exemplu, amoniacul lichefiat poate fi acumulat
ca lichid refrigerat la presiune atmosferică în loc să fie sub presiune la temperatura camerei,
coloranţii care formează pulberi explozive pot fi manevraţi în formă de nămoluri etc.).
Limitarea consecinţelor
Se îmbunătăţeşte instalaţia făcând în aşa fel încât dacă se produce o scurgere nedorită, aceasta
să nu poată avea loc decât cu un debit atât de redus încât să fie uşor de oprit şi de controlat.
De exemplu, garniturile prin înfăşurare în spirală pe flanşe nu foarte bine strânse permit
pierderi mai mici decât garniturile cu fibră.
Un reactor tubular este mai bun decât un reactor cu recipient deoarece pierderile sunt limitate
la secţiunea tubului şi pot fi interceptate de o supapă.
Reactoarele care operează în faza de abur sunt mai sigure decât cele în fază lichidă deoarece
pierderile printr-o anumită deschizătură sunt mai mici.
Intensificarea, înlocuirea, atenuarea, limitarea consecinţelor sunt măsuri ale unei proiectări cu
siguranţă intrinsecă care se opune simplei adăugări de sisteme de siguranţă şi protecţie
(procedura uzuală).
Pe scurt, este mai bine să se evite riscurile la origine decât să fie contracarate cu dispozitive
de siguranţă complicate.
Simplificarea
Instalaţiile mai simple oferă mai puţine ocazii de eroare şi conţin mai puţine echipamente
care s-ar putea defecta. În general sunt şi mai puţin costisitoare. În schimb, motivele care
conduc către complexitatea instalaţiilor sunt numeroase:
• evoluţii ale unor proiecte concepute greşit care doar în ultimul stadiu, când e prea târziu,
79
dezvăluie posibilitatea de riscuri faţă de care se intervine prin adăugarea de dispozitive în
măsură să le facă faţă;
• o dorinţă de flexibilizare a producţiei care presupune multe linii interconexe cu numeroase
supape şi întretăieri, cu riscul de erori de gestiune şi scurgeri de substanţe periculoase;
• reguli şi practici depăşite care se continuă dintr-o inerţie intelectuală
Evitarea efectelor domino

Reprezintă o regulă fundamentală pentru împiedicarea propagării şi intensificării
consecinţelor accidentale (bariere anti-incendiu printre secţiunile instalaţiei, manevrarea
substanţelor inflamabile în afara edificiilor astfel încât eventualele pierderi să poată fi
dispersate de ventilaţia naturală etc.).
Eliminarea posibilităţii de efectuare a montajelor greşite

Este vorba despre reguli de bază ce trebuie să fie aplicate în părţile “sensibile” ale instalaţiei
în vederea asigurării siguranţei. De exemplu, supapele unui compresor ar trebui să fie
proiectate astfel încât să fie imposibil să se schimbe, în faza de montaj, supapa de intrare cu
cea de ieşire.
Indicarea clară a stării instalaţiei

În instalaţiile bine proiectate ar trebui să se înţeleagă, la prima vedere, dacă asamblarea a fost
efectuată corect şi dacă supapele sunt închise sau deschise. De exemplu, supapele care nu
permit refluxul ar trebui să fie caracterizate atât de clar încât să fie evidentă o instalare greşită
a acestora, fără să fie nevoie să se răzuiască sub murdărie pentru a găsi o săgeată indicatoare
ş.a.m.d.
Toleranţa
Reprezintă capacitatea instalaţiilor de a rezista, fără să provoace accidente, la urmările unei
instalări greşite sau la o funcţionare incorectă. De exemplu, în cazul unui montaj greşit
circuitele de expansiune cu ţevi sunt mai “tolerante” decât gurile de aer; ţevile fixe sau braţele
articulate (dacă flexibilitatea este necesară) sunt mai tolerante decât ţevile flexibile. Pentru
multe aplicaţii, metalul este mai “tolerant” decât sticla şi decât materialele plastice.
Garniturile înfăşurate în spirală tolerează mai bine o strângere imperfectă a flanşelor.
Simplificarea controlului
80
În cazul în care este posibil, e mai bine să se recurgă la utilizarea de principii fizice în locul
utilizării de dispozitive suplimentare de control. De exemplu, pentru a face un debit
proporţional altuia, e mai bine să se utilizeze orificii pe conducta principală, cu aspiraţie de pe
o conductă laterală, în loc să se utilizeze dispozitive de control al raportului de debit,
dispozitive care ar putea să se defecteze sau să fie neglijate.
Procesele cu un răspuns lent la variaţiile parametrilor sunt de preferat proceselor cu un
răspuns brusc. Procesele în care o ridicare a temperaturii reduce viteza de reacţie
(exotermică) sunt de preferat proceselor cu coeficient de temperatură pozitiv (acestea există,
chiar dacă sunt destul de rare)
Proceduri corespunzătoare
Trainingul şi instruirea specifică reprezintă exemple evidente în acest sens. Erorile pot fi
identificare şi corectate mai uşor în anumite sisteme de programe pentru computer decât în
altele. Prin urmare, atenţie la software-ul utilizat. Este importantă gestionarea pieselor de
schimb. Dacă, de exemplu, se fac aprovizionări cu multe tipuri de garnituri, piuliţe, şuruburi
etc. mai devreme sau mai târziu va fi instalat tipul greşit. Mai bine se reduce la minim
varietatea pieselor de schimb chiar şi recurgând la tipologii de mai bună calitate şi, prin
urmare, mai costisitoare.
Aceste consideraţii generale privesc, în primul rând, siguranţa, însă aduc beneficii şi în ceea
ce priveşte poluarea şi reducerea pierderilor numeroase şi continue în atmosfera mediilor de
lucru, cărora li se acordă mare atenţie în igiena industrială.
Linia directoare pentru instalaţiile cu siguranţă intrinsecă mare este cercetarea în vederea
evitării riscurilor la bază, mai degrabă decât controlul prin intermediul echipamentelor de
protecţie suplimentare. În multe procese reducerea substanţelor periculoase şi, prin urmare,
economia în ceea ce priveşte detectoarele de scurgeri de gaze, inter-blocajele, alarmele,
izolările termice şi sistemele anti-incendiu, poate duce la o economie în ceea ce priveşte
capitalurile care variază între 5 şi 10 %.
81
CURS 14
10. RISCURILE DIN SECTORUL NUCLEAR

10.3 Principii fundamentale de siguranţă în proiectare
10.6 Analiza de risc pentru instalaţiile nucleare
Toate procesele industriale legate de exploatarea paşnică a energiei nucleare şi, în special,
operaţiunile care se desfăşoară în instalaţiile de putere, nu sunt scutite de riscuri şi, prin
urmare, este necesară adoptarea unor măsuri de siguranţă.
Reactoarele conţin substanţe radioactive care ar putea să fie eliberate în natură în cazul în
care cedează barierele de siguranţă.
Siguranţa trebuie să fie garantată atât în faza de proiectare a instalaţiilor cât şi în timpul
utilizării. Ea prevede:
• ecranarea împotriva radiaţiilor ionizante;
• blocarea produselor de fisiune, puternic radioactive, conţinute în miezul reactorului
• un control eficace al procesului dinamic şi al capacităţii de răcire care trebuie să fie
adaptată căldurii generate prin fisiune nucleară.
Reacţiile de fisiune prezintă caracteristici periculoase, care fac necesară adoptarea de măsuri
de siguranţă indispensabile în cazul utilizării paşnice a energiei nucleare obţinute prin fisiune:
• prezenţa radiaţiilor ionizante care necesită ecranări corespunzătoare;

• crearea produşilor radioactivi de fisiune care trebuie să fie izolaţi de mediul înconjurător;
82
• efectele reacţiilor de fisiune nu pot fi blocate instantaneu, din moment ce dezintegrarea
radioactivă continuă să producă căldură, care se reduce treptat, şi care necesită răcire pe o
lungă perioadă de timp.
Cerinţele de siguranţă impuse de aceste caracteristici grevează asupra unei mari părţi dintre
componentele instalaţiei nucleare, asupra strategiei operaţionale şi asupra costurile aferente.
Cerinţele sunt îndeplinite în diferite moduri, depinzând de reactor, însă principiile de
siguranţă fundamentale sunt aceleaşi pentru toate filierele de instalaţii nucleare.
Pentru protecţia unei instalaţii nucleare există trei posibilităţi: siguranţa intrinsecă, sisteme de
siguranţă pasive şi sisteme active, utilizate între ele în diferite combinaţii.
Caracteristicile siguranţei intrinseci, care diferă în funcţie de diferitele tipuri de reactoare,
utilizează legile naturii pentru a controla, în condiţii de siguranţă, puterea instalaţiei. Acestea,
prin caracteristici proprii, permit menţinerea reactorului în condiţii de siguranţă sau aducerea
acestuia în condiţii de siguranţă în timpul unor situaţii sau evenimente accidentale.
Este necesar un nivel ridicat de automatizare, în special în funcţiile ce privesc siguranţa,
pentru a scuti, pe cât posibil, personalul de a fi nevoit să ia decizii rapide în condiţii de stres.
Multe reactoare nucleare se adaptează la variaţiile de putere în mod automat şi, în general,
aceste variaţii sunt lente.
Acest lucru, împreună cu utilizarea unei aparaturi de control fiabile, face siguranţa virtual
independentă de efectuarea unor operaţiuni manuale.
10.3 Principii fundamentale de siguranţă în proiectare
Reactoarele nucleare de putere sunt caracterizate de aceleaşi principii fizice, însă utilizează
diferite modalităţi de răcire şi de moderare a energiei neutronilor. Acestea sunt proiectate,
construite şi utilizate de multe organizaţii, conform standardelor inginereşti, regulamentelor şi
criteriilor industriale stabilite, de regulă, la nivel naţional, însă diferă la nivel de proiect şi de
caracteristici de detaliu. Cu toate acestea, se întâlnesc multe principii de siguranţă comune la
nivelul proiectării. Să le examinăm pe cele mai importante dintre acestea: redundanţa,
diversitatea şi separarea fizică, precum şi conceptul barierelor multiple şi al apărării în
profunzime:
83
Redundanţa: multe componente sau subsisteme ale unui sistem de siguranţă, necesare pentru
funcţionarea acestuia, sunt prevăzute în trei sau patru exemplare astfel încât siguranţa să nu
depindă de funcţionarea fiecărei unităţi în parte. De exemplu, o singură pompă de răcire poate
fi suficientă, însă ar putea fi în fază de mentenanţă, astfel încât este prevăzută o alta, însă
aceasta ar putea prezenta o avarie şi, prin urmare, este prevăzută şi o a treia pompă.
Diversificarea: două sau trei sisteme bazate pe principii funcţionale diferite sunt utilizabile
pentru funcţii de siguranţă diferite (abordare"belt and braces" ). Acest criteriu protejează de
posibilitatea ca toate sistemele să se defecteze în acelaşi timp şi pe neaşteptate, din acelaşi
motiv. De exemplu, două sisteme diferite pentru stingerea reactorului pot fi barele de control
şi injectarea de acid boric.
Separarea fizică: componente şi sisteme care sunt destinate aceleiaşi funcţii trebuie să fie
separate fizic, astfel încât să fie protejate împotriva posibilităţii de defectare simultană,
cauzată, de pildă, de un incendiu sau de o inundaţie. Distanţa şi barierele fizice pot fi utilizate
împreună.
Principiul "fail-safe": componentele şi sistemele sunt proiectate astfel încât să fie în mod
automat în condiţii superioare de siguranţă în caz de defectare sau de întrerupere a alimentării
electrice.
Obiectivul principal al siguranţei instalaţiilor nucleare constă în păstrarea integrităţii

barierelor multiple. Acest lucru este asigurat prin abordarea numită “apărare în adâncime”
care poate fi caracterizată de trei nivele de măsuri de siguranţă: măsuri de prevenire, măsuri
de protecţie şi măsuri de limitare a daunelor.
Primul nivel: măsuri de prevenire– Sunt proiectate pentru a putea face faţă oricărui eveniment
care ar putea conduce la accidente. Unele dintre acestea sunt:
• caracteristici de siguranţă intrinseci, bazate pe legi naturale, prevăzute în faza de
proiectare pentru stabilizarea şi limitarea puterii reactorului;
• componente şi structuri alcătuite din materiale ale căror proprietăţi fizice sunt cunoscute
datorită măsurile adoptate şi a experienţei operaţionale;
84
• marjele de siguranţă prevăzute în faza de proiectare a componentelor şi a sistemelor;
• componente şi sisteme controlate şi inspectate în timpul construirii, la intervale regulate, şi
ţinute în condiţii de eficienţă, astfel încât să asigure respectarea condiţiilor de proiectare în
faza operativă a instalaţiei;
• verificări şi controale care să garanteze că operatorii cunosc şi au întotdeauna controlul
stării operaţiunilor instalaţiei şi a sistemelor acesteia.
Nivelul al doilea: măsuri de protecţie pentru oprirea şi gestionarea accidentelor. În ciuda
atenţiei acordate primului nivel, pentru evitarea defecţiunilor sau a erorilor care ar putea să
presupună eventual şi probleme de siguranţă, se acceptă că pot exista defecţiuni în timpul
funcţionării unei instalaţii nucleare de putere.
Se au în vedere defecţiuni plauzibile şi un al doilea nivel de apărare este realizat prin
adoptarea de măsuri de protecţie care au rolul de a opri sau de a putea face faţă cu succes
acestor accidente. Printre măsurile de protecţie se numără şi următoarele:
• pentru blocarea reacţiei în lanţ este prevăzut un sistem rapid de oprire a reactorului în
cazul în care nu sunt respectate criteriile de siguranţă;
• sistemele nucleare de generare de vaporilor sunt protejate de suprapresiuni prin supape de
siguranţă, la fel ca şi celelalte centrale termoelectrice;
• sunt utilizate circuite de blocare pentru a limitate efectele cauzate de erori ale operatorilor;
• funcţiile de siguranţă vitale sunt controlate şi puse în funcţionare prin mijloace complet
automate, astfel încât să se reducă la minim posibilitatea erorilor umane;
• se măsoară continuu nivelele de radiaţie, dozele identificate în rândul lucrătorilor şi
efluenţii radioactivi, astfel încât să nu se depăşească limitele permise
Nivelul al treilea: măsuri de limitare proiectate pentru a limita urmările accidentelor, dacă
acestea se produc în ciuda măsurilor de prevenire şi de protecţie. Cuprind sistemele care pot
opera si la nivelul al doilea. Unele dintre aceste măsuri sunt următoarele:
• sisteme de răcire de urgenţă a miezului reactorului, proiectate pentru a proteja împotriva
efectelor pierderilor de răcire normală, cauzate, de exemplu, de ruperea a unei conducte;
• sisteme de alimentare de urgenţă foarte sigure, care să asigure că este scoasă din instalaţie
căldura acumulată, răcind-o pentru orice eventualitate;
• sisteme de alimentare electrică de urgenţă, multiple şi redundante, care alimentează
sisteme de siguranţă, în cazul în care alimentarea normală şi cea de rezervă nu
funcţionează;
• un container etanş pentru prevenirea eliberării de material radioactiv din reactor în caz de
85
accident, construit conform unor dispoziţii stricte, care trebuie să îndeplinească condiţiile
de rezistenţă. Este proiectat pentru păstrarea propriei integrităţi nu doar în caz de solicitări
interne, ci şi în caz de solicitări externe precum cutremure, căderi de avioane şi uragane;
• planificarea de urgenţă.
În cazul instalaţiilor nucleare din occident, operatorul este profund implicat în strângerea de
informaţii, în planificarea şi luarea deciziilor, implicându-se doar sporadic în controlul activ
al instalaţiei, în cazul întreruperii operaţiilor de rutină. Este fundamental ca operatorul să nu
fie principalul sistem de protecţie a reactorului. Sistemele de control şi de siguranţă automate,
foarte sigure, trebuie să protejeze reactorul şi celelalte componente ale instalaţiei. Acestea
trebuie să fie proiectate în mod "fail-safe" în caz de pierdere a alimentării cu electricitate.
Operatorul nu ar trebui să dubleze sau să înlocuiască sistemele de control automate şi
complexe: controlul multor variabile este mai bine efectuat de către computere programate
“ad hoc”. În orice caz, operatorul trebuie să fie în măsură să blocheze reactorul aproape
instantaneu, dacă este necesar, şi trebuie să fie capabil să identifice aspecte neuzuale ale
operaţiunilor instalaţiilor, intervenind prompt şi contribuind astfel la diversificarea protecţiei.
Operatorul trebuie să fie în măsură să efectueze următoarele trei operaţiuni:
• să înţeleagă care sunt condiţiile normale de funcţionare ale tuturor sistemelor importante;
• să recunoască, cu ajutorul sistemelor automate sau a unor dispozitive speciale de
monitorizare, apariţia anomaliilor de funcţionare şi semnificaţia acestora;
• să ştie ce are de făcut pentru a readuce instalaţia în condiţii normale.
Modalităţile cu care operatorul reuşeşte să facă toate aceste depind atât de felul în care au fost
proiectate sistemele, cât şi de capacitatea de reacţie şi de instruirea operatorului însuşi.
10.6 Analiza riscului pentru instalaţiile nucleare
Sistemele de proces şi de siguranţă trebuie să atingă performanţe foarte înalte care, în cazul
defectării unor echipamente, să limiteze riscul pentru populaţie la un nivel cât se poate de
acceptabil. Pentru sistemele de proces, ratele defecţiunilor se confruntă cu obiectivele de
86
performanţă şi controlul este utilizat pentru stabilirea eventualelor modificări ce pot fi aduse
în faza de proiectare.
Sistemele de siguranţă necesită o abordare diferită, din moment ce intervin doar dacă nu
funcţionează corect sistemele de proces. Programele de omologare complete controlează
aceste sisteme şi componentele acestora. Rezultatele acestor omologări au fost utilizate
pentru a calcula cât timp ar putea fi scoase din funcţiune, dacă s-ar impune acest lucru. Dacă
se identifică un defect într-un sistem de siguranţă, acesta este reparat imediat sau, în cazul în
care acest lucru nu este posibil, reactorul este oprit.
Sistemele active, fundamentale pentru siguranţa instalaţiei, ca apa de alimentare de urgenţă,
distribuţia de energie electrică sau răcirea de urgenţă, sunt inspectate la intervale regulate, de
regulă, o dată pe lună. Unele instrumente de control deosebit de importante sunt proiectate şi
pentru a se autocontrola.
Sunt efectuate numeroase teste şi programe de mentenanţă în timpul opririlor programate
periodic. Toate componentele sub presiune şi sudurile acestora sunt inspectate prin metode
nedistructive, conform normelor de siguranţă. O organizare independentă a controlului
calităţii identifică eventualele nereguli faţă de normele în vigoare şi decide dacă operaţiunile
din instalaţie pot continua sau nu.
Aceste măsuri şi altele au fost concepute pentru a menţine standardele de calitate a noilor
instalaţii pe toată durata de funcţionare a acestora.
Proiectul instalaţiei şi operaţiunile efectuate în cadrul acesteia pentru a garanta că producerea
de energie electrică este destul de sigură presupun analiza unor riscuri complexe.
Prin urmare sunt necesare metode sofisticate de analiză a riscurilor. PSA (Probabilistic Safety
Analysis) reprezintă o tehnică dezvoltată pentru a fi de ajutor în cadrul proiectării de
reactoare sigure. Această tehnică calculează riscul asociat reactoarelor şi, prin urmare, poate
genera ideea greşită conform căreia reactoarele nucleare sunt instalaţii cu un risc ridicat sau
foarte periculoase, chiar dacă însăşi utilizarea PSA în faza de proiectare a reactoarelor face ca
acestea să fie sigure, din moment ce contribuţia acestora la riscurile asociate vieţii cotidiene
este cu totul neglijabilă. O tehnică utilizată înainte de PSA, şi încă utilizată împreună cu
aceasta, este metoda deterministă. Această metodă imaginează o listă de accidente care ar
putea avea loc şi potenţialele degajări radioactive asociate acestora, stabilind ulterior
sistemele de siguranţă necesare pentru prevenirea acestor degajări, în cazul în care se produc
anumite accidente.
87

Frullini Rapoarte Securitate

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Frullini Rapoarte Securitate

Încărcat de

Drepturi de autor:

Formate disponibile

METODE ŞI TEHNICI DE PREGĂTIRE A RAPOARTELOR DE

Prof. Massimo Frullini

1. RISCUL TEHNOLOGIC (4 ore de curs)

2. ABORDĂRI PENTRU ACCEPTABILITATEA UNOR INSTALAŢII CU RISC

3. RISCURI LEGATE DE POLURILE INDUSTRIALE ŞI MANAGEMENTUL

5. O METODOLOGIE CALITATIVĂ DE ANALIZĂ DE RISC (2): HAZOP (3 ore de

6. O METODOLOGIE CANTITATIVĂ DE ANALIZĂ DE RISC (1): EVENT TREE

7. MODELE DE PROBABILITĂȚI ȘI BAZE DE DATE DE DEFECȚIUNI (2 ore de

9. RISCURILE DIN SECTORUL CHIMIC (2 ore de curs)

10. RISCURILE DIN SECTORUL NUCLEAR (2 ore de curs)

1.1. Definiţia matematică a riscului

1.1 Definiţia matematică a riscului

Dacă am dori să acordăm o importanţă mai mare consecinţelor, ar trebui să adoptăm o

Cuantificare riscului este exprimată cu ajutorul parametrilor epidemiologici clasici şi anume,

Figura 1.1 Acceptabilitatea riscului

Figura 1.2 Tipologia riscurilor în activităţile industriale

1.3. Riscul în instalaţiile industriale

1.1. Definiţia matematică a riscului

1.4 Ciclul analizei de risc de incidente însemnate

IDENTIFICAREA RISCURILOR ŞI A SCENARIILOR DE RISC

Figura 1.4 Ciclul analizei riscului de incidente însemnate

DEFINIŢIA ŞI ANALIZA SECVENŢELOR INCIDENTULUI

ANALIZA SECVENŢELOR ACCIDENTALE ŞI ALCĂTUIREA PROBABILITĂŢILOR PENTRU CLASELE DE DAUNE

Pentru fiecare dintre secvenţele accidentului se evaluează frecvenţa de producere (combinând

1.5 Analiza de risc şi procesul decizional

• reglarea nivelelor de degajare • limite de doze • măsurarea daunei

• autorizarea instalaţiilor • măsuri de urgenţă (detrimentului)

Dimensiunea Măsurarea daunelor reprezintă problema centrală a analizei de risc. Riscul

1.6 Nivele sistemice ale analizei de risc

2. ABORDĂRI ALE ACCEPTABILITĂŢII

2.1 Acceptabilitatea riscului

2.1 Riscul acceptabil

2.2 Factorul uman în risc

2.3 Condiţii care conduc la situaţii de risc

Situaţiile riscante cauzate de o eroare umană sunt favorizate de condiţii, precum:

3.1 Procesul de control al riscurilor

De mulţi ani se asistă la multiplicarea concentraţiilor de instalaţii industriale cu o utilizare tot

3.1 Procesul de control al riscurilor

3.2 Procedura propusă pentru un studiu privind managementul siguranţei în polurile

Abordarea controlului riscurilor, schiţată în structura ei sistematică pentru cazul polurile

c) Calcularea riscurilor asociate polului industrial

d) Evaluarea şi utilizarea rezultatelor

3. RISCURI LEGATE DE POLURILE INDUSTRIALE ŞI MANAGEMENTUL

3.1 Procesul de control al riscurilor

3.3 Procedura de evaluare a riscurilor legate de funcţionarea polului industrial

Abordarea unui studiu de evaluare a riscurilor pentru om şi mediu legate de funcţionarea

c) Calcularea riscurilor de zonă

d) Evaluarea şi utilizarea rezultatelor

3.4 Factori ce trebuie luaţi în considerare în construirea şi funcţionarea unei instalaţii

4. PRIVIRE DE ANSAMBLU ASUPRA METODOLOGIILOR DE ANALIZĂ A

4.1 SR - Safety Review (evaluarea siguranţei)

4.2 SA - Safety Audit (controlul siguranţei)

4.3 CLA - Check List Analysis (analiza cu liste de control)

4.4 PHA - Preliminary Hazard Analysis (analiza preliminară a riscului)

4. PRIVIRE DE ANSAMBLU ASUPRA METODOLOGIILOR DE ANALIZĂ A

4.1 SR - Safety Review

4.5 HAZOP - HAZazard and OPerability analysis (analiza riscului şi a operabilităţii)

Analiza HazOp a fost dezvoltată pentru identificare problemelor legate de operaţiunile şi

4.7 FTA - Fault Tree Analysis (Analiza Arborelui Defecţiunilor)

4.8 ETA - Event Tree Analysis (Analiza Arborelui Evenimentelor)

Un arbore al evenimentelor arată grafic posibilele rezultate accidentale care derivă de la un

5.1 Anzalize calitative de risc

5.1 Analize calitative de risc