Rizika bezpečnostních systémů tlakových zařízení

Metodika inspekce založené na posouzení vypořádání rizik je základním bodem pokrokového plánování četnosti inspekcí. Při inspekcích v procesním průmyslu se posuzuje, jak jsou prioritní rizika řízena a zmírněna. Velikost rizika je pak prioritním kritériem při stanovení optimálních intervalů inspekcí. V předložené práci jsou uvedeny výsledky výzkumu, který byl proveden u tlakových zařízení.

Článek sleduje systémy a zařízení, které jsou určeny k tomu, aby pomohly ke snížení tlaku nebo vytvoření vakua v kontejnmentu tlakových zařízení s cílem, aby nedošlo k přesažení předem stanovených hodnot, a to odvedením tekutiny do uzavřeného systému nebo atmosféry. Systémy ke snižování tlaku v průmyslových zařízeních jsou zařízení ve vysoce nebezpečných místech průmyslových komplexů, a proto optimální interval kontroly jejich stavu je klíčem k minimalizaci rizik.

Tlaková zařízení jsou konstrukční tlakové celky tvořící vymezené prostory s pevnými, nepohyblivými stěnami nazývanými také jako kontejnment, na které působí plynné nebo kapalné látky vnitřním přetlakem. Tlakové zařízení musí být konstruované, vyrobené a zkoušené na nejvyšší přípustný přetlak, nejvyšší, popř. nejnižší přípustnou teplotu a zabezpečené proti jejich překročení, dále musí být tak provozované a udržované, aby byla zajištěna bezpečnost obsluhy a okolí.

Tlaková zařízení provozovaná v České republice se v legislativě nazývají „vyhrazená tlaková zařízení“ a jsou definována ve vyhláškách č. 18/1979 Sb., 97/1982 Sb. a 551/1990 Sb. Českého úřadu bezpečnosti práce a Českého báňského úřadu a v Evropské unii směrnicí 97/23/ES Pressure Equipment Directive (PED). Podle § 2 vyhlášky č. 18/1979 Sb. se vyhrazená tlaková zařízení dělí na: 

  • kotle parní a kapalinové, které jsou dále rozděleny do 4 tříd podle výkonu;
  • tlakové nádoby, které jsou dále rozděleny do dvou skupin označených a, b;
  • tlakové nádoby kovové k přepravě plynů. 

Nezbytnou součástí každého vyhrazeného tlakového zařízení je jeho „výstroj“, která obsahuje prvky a přístroje nutné k jeho ovládání, řízení a kontrole bezpečného, spolehlivého a hospodárného provozu s ohledem na technickou životnost zařízení a životní prostředí.

Zvláštní pozornost je nutno věnovat bezpečnostní výstroji, kterou musí být vybaveno každé vyhrazené tlakové zařízení k zajištění bezpečnosti svého provozu; většinou to jsou systémy ke snižování tlaku.

Nad bezpečností vyhrazených tlakových zařízení vykonává státní odborný dozor Technická inspekce České republiky (TIČR) v rozsahu zákona č. 174/1968 Sb., o státním odborném dozoru nad bezpečností práce, kde ve smyslu § 6b odst. (1) se jedná o dozor nad zařízeními se zvýšenou mírou ohrožení zdraví a bezpečnosti osob a majetku.

Předpokladem bezpečnosti vyhrazeného tlakového zařízení je udržení míry rizika s ohledem na životy a zdraví osob a ochranu majetku na přijatelné úrovni. Pro zajištění bezpečnosti vyhrazeného tlakového zařízení v čase je třeba neustálé zlepšování a zdokonalování zařízení, přičemž je podstatné jeho monitorování za provozu. Praxe ukazuje, že i při dodržování bezpečnostních opatření dojde při provozu k poruchám, a proto musejí být připraveny postupy, kterými se zmírní ztráty ve výrobě i v rámci ostatních aktiv [2].

Poznatky pro řízení bezpečnosti tlakových zařízení v konstrukčním provedení a v čase 

Abychom zajistili bezpečnost a spolehlivost tlakových zařízení, musejí být zajištěna správná řešení jejich konstrukčního provedení. Jde o použití zdařilých standardních součástí pro každý detail tlakového zařízení, tzn. používat jen praxí prověřené, jednoznačně opakovaně používané celky proti zbytečně komplikovaným individualitám, které při provozu přinášejí nutnost individuálních konstrukčních součástí nebo celků a současně i vysoce odborného personálu pro montáž těchto součástí a celků.

Potřeba kontroly a údržby je způsobena několika faktory, jako je degradace, opotřebení nebo koroze, nízká spolehlivost součástí, lidská chyba, legislativní nebo vnější faktory (např. agresivní nebo proměnlivé prostředí). V těchto činnostech založených většinou na časové náročnosti je vynaloženo velké množství zdrojů, ať už lidských, nebo materiálních.

Výpočet rizika obecně [3] i podle uznávaného standardu vydaného API (American Petroleum Institute) API RP 581 [4] se opírá o určení pravděpodobnosti selhání v kombinaci s jeho následky. Definice rizika je pak kombinace pravděpodobnosti selhání v časovém intervalu a následků: 

Hodnota rizika v dohodnutých jednotkách = pravděpodobnost selhání x následky

Pravděpodobnost je známá jako bezrozměrná. Následky selhání se nejčastěji vyjadřují v penězích. Používané stupnice jsou např. v pracích [3], [4]. Selhání zařízení ke snižování tlaku znamená, že zařízení již nesplňuje svou funkci, tj. nereaguje odpovídajícím způsobem. V daném případě pak ohrožuje provoz celého objektu.

Při výpočtech v procesním průmyslu se nejčastěji používá pro vyjádření pravděpodobnosti Weibullovo rozdělení [5]. Švédský fyzik Weibull ho v roce 1939 použil při charakteristice únavy materiálů. Rozložení vyjadřuje rozložení náhodných poruch způsobených opotřebením a dovoluje určit důležité parametry popisující konfiguraci poruch. Tato funkce se nazývá kumulativní pravděpodobnostní funkce selhání se dvěma parametry, někdy označovaná jako nespolehlivost. Předpokladem pro stanovení parametrů sledovaného rozdělení je, že v podobných situacích je stejná pravděpodobnost selhání. Proto lze jako základ pro stanovení počáteční (nebo výchozí) pravděpodobnosti selhání pro konkrétní zařízení použít míru selhání specifického zařízení. 

Zajištění bezpečnosti tlakového zařízení během provozu

Během provozu je potřeba provádět řízení rizik zacílené na zajištění bezpečnosti [2]. Z důvodu změn v čase je nutno provádět údržbu. Pro posouzení stavu jsou prováděny inspekce. Jejich cílem je posoudit kritičnost tlakového zařízení, velikost rizik a stanovit opatření pro zvýšení bezpečnosti během údržby.

V procesním průmyslu sledujeme funkční bezpečnost; nejčastěji se používá standard IEC 61508-1 [6]. V případě tlakových zařízení, která jsou součástí technických děl [2], musejí být minimálně rozlišovány tyto typy bezpečnosti: bezpečnost zařízení, bezpečnost provozu (funkční), bezpečnost procesu a bezpečnost celku. Hlavním cílem funkční bezpečnosti je snížení rizika možnosti zranění lidí, poškození výroby nebo narušení životního prostředí. Funkční bezpečnost se opírá o dvě veličiny, a to životní cyklus bezpečnosti (Life Safety Cycle) a úroveň integrity bezpečnosti (Safety Integrity Level – SIL); určení obou veličin vychází z aplikace teorie pravděpodobnosti [3], [7].

Podle IEC 61508-1 [6] musejí bezpečnostní systémy ovládaných tlakových zařízení (Pressure safety instrument control systems) splňovat požadavky SIL 3 pro nové konstrukce tlakových nádob. Předpisy také umožňují systém SIL 2 nebo SIL 1, je-li četnost výskytu přetlaku menší než 10-6/rok nebo je-li četnost výskytu přetlaku nižší než 10-4/rok a jsou-li následky způsobené vysokým tlakem považovány za přijatelné vzhledem k odolnosti konstrukce zařízení na základě posouzení notifikované osoby.

Dle [1], [2] se používají pojmy: 

  1. Bezpečnost – antropogenní opatření vedoucí k odstranění nepřijatelného rizika.
  2. Riziko – kombinace pravděpodobnosti výskytu poškození a závažnosti tohoto poškození.
  3. Kritičnost – souvisí s provozem zařízení; je antonymem k bezpečnosti; během provozu zařízení kritičnost v čase roste.
  4. Poškození – fyzické zranění nebo poškození zdraví lidí buď přímo, nebo nepřímo v důsledku ztráty/zhoršení vlastností nebo prostředí.
  5. Nebezpečí – potenciální zdroj poškození.
  6. Funkční bezpečnost – technická opatření na snížení rizika daného zařízení; je závislá na správném fungování bezpečnostních systémů.
  7. Porucha – ukončení schopnosti bezpečnostního systému či subsystému nebo prvku subsystému plnit požadovanou funkci.
  8. Nebezpečná porucha – porucha, která je schopna uvést bezpečnostní systém do nebezpečného stavu nebo do stavu, kdy není schopen plnit svou funkci.
  9. Bezpečná porucha – porucha, která není schopna uvést bezpečnostní systém do nebezpečného stavu, v němž není schopen plnit svou funkci.
  10. Odolnost proti vadám – schopnost bezpečnostního systému plnit bezpečnostní funkci za přítomnosti vad nebo chyb. 

Pro zajištění bezpečnosti sledovaných zařízení v provozu je důležitá údržba [2]. Úkolem údržby při provozu tlakových zařízení je zajištění jejich integrity. To znamená, že obsažené procesní médium o provozní teplotě a tlaku je uzavřeno v kontejnmentu tlakového zařízení a kondice pevnosti a těsnosti tlakového zařízení splňuje požadavky aktuálního stavu techniky, tedy požadavek „best available techniques“, popsaný v referenčních technických dokumentech BREF na úrovni Evropské unie [8].

Inspekce systémů ke snižování tlaku musí být prováděna tak, aby byla zajištěna ochrana v případě výskytu nouzových situací. Tato kontrola musí zahrnovat nezbytné faktory, které mohou ovlivnit výkon ventilů; jde zejména o: 

  • změny teplot, okolí a systémových faktorů;
  • vibrace;
  • vliv zbytku média ve vnitřních částech ventilu;
  • prvky ventilu vystavené napětí;
  • turbulenci tekutiny;
  • velikost a tvar výfukové části;
  • velikost a tvar připojovací části;
  • celkovou konstrukci. 

Data a metody 

Pro výzkum řízení rizik selhání tlakového zařízení byly použity poznatky a praktické zkušenosti ze šetření závažných havárií způsobených pojistnými ventily [9]. Předmětná data byla roztříděna podle typu zařízení a byla kriticky vyhodnocena.

Fakta uvedená v [9] ukazují, že selhání tlakových zařízení souvisí s nesprávnou činností, kdy nebyly respektovány vlivy vibrací, kmitání či klepání (chattering), a to jak ventilů, tak jejich pohyblivých částí. Jde o jev rychlého otevírání a zavírání pojistných ventilů, výsledné vibrace se přenášejí na připojené konstrukce a mohou tím způsobit vážné poškození a roztěsnění připojovacích přírubových spojů, hlavně ve spodní přírubě.

Pokud pojistný ventil vibruje a kmitá po delší dobu (řádově i minut), dochází k totálnímu zničení vnitřních částí ventilu a připojovacích částí, tzn. komponent přírub a k nim připojeného potrubí. Zde jsou uvedeny hlavní faktory: správný design, tzn. konstrukční provedení; správně stanovený odpouštěný výkon média a s tím související dimenze ventilů; jejich umístění, tzn. dodržení zásad pro dimenzování vstupních a výstupních potrubí; zachycení sil a reakcí působících při otevření ventilů; odstupňování otevíracích přetlaků pojistných ventilů v kaskádě, kdy je doporučen minimální tlakový rozdíl nastavení kaskády odstupňované o 0,1 MPa nebo 3 % z otevíracího přetlaku. Při takovém uspořádání chrání pojistný ventil s nižší nastavenou hodnotou tlaku (p) o stupeň výše nastavený pojistný ventil tím, že uvolní část hmotnostního průtoku a potlačí náhlé nárůsty tlaku v tlakovém systému nebo sestavě. Takové řešení rovněž zabrání konfliktnímu chování mezi ventily, např. vibracím, tlakovým šokům atd., což by mohlo nastat v případě současného otevření použitých pojistných ventilů. Dalším nežádoucím vlivem působícím na pojistný ventil jsou dlouhá vstupní potrubí, kde vlivem velkého objemu média dojde k nestabilnímu průtoku až k pulzaci, která rozvibruje pojistný ventil a související konstrukci. Pojistný ventil je zařízení velmi citlivé na tlak, může dojít až k tomu, že registruje turbulence a tím přestane plnit svou funkci z důvodu nestability aktuálního stavu.

Na základě vyšetřování několika případů havárií pojistných ventilů byla data roztříděna a kriticky vyhodnocena s následujícími výsledky: kmitání pohyblivých částí pojistných ventilů a tím následná ztráta integrity pojistných ventilů a nežádoucí únik média; předimenzování pojistných ventilů, kapacitní překročení o 25 % oproti vypočtené hodnotě; tlaková ztráta v přívodním potrubí je vyšší než 3 % otevíracího tlaku, kdy významná norma ČSN 13 4309 [10] doporučuje tuto hodnotu jako maximální tlakový pokles; tlaková ztráta ve výstupním potrubí je vyšší, než povoluje výrobce pojistných ventilů; všechny pojistné ventily instalované na tlakovém zařízení v jednom místě nastaveny na stejný otevírací přetlak; dlouhé připojovací potrubí; vibrace dvou typů, tj. stálé a přechodové dynamické; správné upevnění pojistných ventilů na nosné konstrukci. 

Výsledky

Inspekce v praxi [11] ukázaly, že provozovatelům stále chybí systematicky vedené informace a přehled o tom, co v tlakových zařízeních v určité době někdo nainstaloval, změnil či nastavil oproti počátečnímu provoznímu stavu, tj. chybí technické podklady pro řízení jejich bezpečnosti. Přitom rostou výrobní kapacity linek, náklady na zařízení s dvojnásobnou kapacitou vzrůstají méně než dvojnásobně, intenzifikují se výrobní pochody (náročnější podmínky), zavádí se nepřetržitá výroba (s delším obdobím mezi plánovanými odstávkami/zarážkami), integrují se procesy (vzájemná provázanost procesů).

Aktuálnímu stavu techniky dnes nestačí jen samotná procesní bezpečnost, ale je nutno systematicky vyhledávat a řídit rizika, která mohou zařízení významně poškodit, a tím neustále snižovat pravděpodobnost havárií. 

Návrhy opatření 

Pro zlepšení postupů v praxi je u každého tlakového zařízení nutno určit podle konkrétních podmínek kritická místa zařízení, kde zdrojem závažných havárií není paradoxně samotné tlakové zařízení, ale např. nesprávně navržené nebo provedené pojistné ventily anebo jejich nekvalitní údržba. Jelikož pojistné ventily jsou bezpečnostním systémem, při jejich selhání za provozu tlakového systému nebo lépe řečeno sestavy tlakových zařízení dochází obvykle ke zvyšování vnitřního tlaku až na úroveň otevíracího přetlaku pojistných ventilů. Pojistné ventily se mají pozvolna otevírat, čímž se sníží nežádoucí zvyšující se tlak a reguluje se nebezpečné zatížení vnitřním tlakem nad provozní hodnotu, aby nedošlo ke ztrátě integrity a ohrožení jeho okolí.

Inspekce kritických míst nejen pojistných ventilů, ale také dalších kritických částí tlakového zařízení musejí být tak časté, aby zajistily bezpečnou a spolehlivou funkci bezpečnostních systémů každého tlakového zařízení. Intervaly údržby musejí být stanoveny na základě pravděpodobnosti selhání, u nejvíce kritických položek je třeba uplatnit zásady preventivní údržby, inspekčních intervalů a vycházet z historie zjištěných vad a následných oprav. 

Závěr 

Bez systematického přístupu k provádění údržby, inspekcí a oprav tlakových zařízení na základě analýzy a vyhodnocení rizik není možno zajistit jejich bezpečnost po dobu plánované životnosti. 

Literatura

[1]     PROCHÁZKOVÁ, D. Zásady řízení rizik složitých technologických zařízení. ISBN: 78-80-01-06182-4. Praha: ČVUT 2017, 364 s. http://hdl.handle.net/10467/72582

[2]     PROCHÁZKOVÁ, D. Bezpečnost složitých technologických systémů. ISBN: 978-80-01-05771-1. Praha: ČVUT 2015, 208 s.

[3]     PROCHÁZKOVÁ, D. Analýza, řízení a vypořádání rizik spojených s technickými díly. ISBN: 978-80-01-06480-1. Praha: ČVUT 2018, 222 s. http://hdl.handle.net/10467/78442

[4]     API. RP 581, Risk-Based Inspection Technology, Section 7 Pressured Relief Devices, American Petroleum Institute (API) Recommended Practice 581, 2nd ed., September 2008.

[5]     NOVOTNÝ, R. Spolehlivost a diagnostika. ISBN 80-214- 1993-8. Brno: VUT 2001, 159 s.

[6]     IEC 61508-1, Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností: Část 1: Všeobecné požadavky. Praha: Český normalizační institut 2002.

[7]     REDMILL, F. IEC 61508: principles and use in the management of safety. IEE Computing and Control Engineering, 9 (1998), 10, pp. 205–13.

[8]     http://eippcb.jrc.ec.europa.eu/reference/

[9]     OIP. Poznatky ze šetření závažných havárií. Ústí nad Labem: Archiv OIP Ústeckého a Libereckého kraje.

[10]   ČNI. ČSN 13 4309, část 1 až 4, Průmyslové armatury, Pojistné ventily, Duben 1993, Praha: Český normalizační institut.

[11]   TÜV Rheinland Group. Zprávy z inspekcí. Praha: Archiv TÜV 2016.

Autor:
Jan Tomáš
TECHSEAL, s. r. o.

Příspěvek zasněl na17. odborném fóru TLAK 2017

Související články