Print Friendly, PDF & Email

תוכן עניינים

הנדסת סיכונים ותכנון מערכות גילוי

תקציר

מערכות גילוי של כימיקלים מוצבות מלכתחילה כדי לאתר ולזהות מבעוד מועד תקריות חומרים מסוכנים.
תחום הנדסת סיכונים בהזמט עוסק בתכנון אופטימלי של גלאים. זאת כדי שמערכת ההגנה המוצבת תוכל לעמוד בדרישות של רמת האמינות המצופה מפונקציית הגנה חיונית וקריטית.
החל משנת 2022 המשרד להגנת הסביבה החל לדרוש הצבת גלאי תקריות במסגרת הדרישות לניהול סיכונים.
המאמר סוקר בנקודות כלליות כיצד מהנדסי תחום הנדסת סיכונים מנצלים את הידע והכלים שבידיהם. זאת לצורך תכנון פונקציות הגנה שתעמדנה בדרישות הבטיחות המצופות מהן.

הקדמה – שכבות הגנה

תקריות חומרים מסוכנים אורבות לנו בכל מקום בו אנו צורכים, מייצרים או מאחסנים חומרים מסוכנים.

אמצעי ההגנה האמורים לשמור עלינו בפני תקריות של חומרים מסוכנים מתחלקים לארבע שכבות הגנה . שכבות ההגנה אמורות לפעול בדירוג בעת התפתחות תקרית שכזו:

  • השכבה התהליכית (הנקראת לעתים גם שכבת התכנון) דואגת שהתהליך שלנו יפעל כשורה במצב השגרתי שלו.
  • שכבת המניעה דואגת שסטיות ותקלות בשכבה התהליכית תטופלנה. בדרך כלל מבלי לגרום לכך שחומר מסוכן ישתחרר החוצה לאוויר.
  • שכבת הבלימה השלישית, אמורה למזער נזק כאשר שתי השכבות הקודמות כושלות. בנוסף, שחומר מסוכן יוצא החוצה לחלל האוויר.
  • שכבת המענה בחירום הרביעית, פועלת במקביל לשכבה השלישית. מטרתה לדאוג להפעלת צוותים וכוחות לחילוץ, הצלה, והפעלה של אמצעי הגנה נוספים למזעור הנזק.

שכבת הבלימה: גלאים

כל פונקציית הגנה, המשובצת בתוך שכבת הגנה,  אמורה לכלול שני מרכיבים:

  1.  זיהוי הסטייה והחריגה ממצב נורמלי (התרעה).
  2.  תגובה ומתן מענה בהתאם. מערכות גילוי הממוקמות מחוץ לצנרת, לריאקטורים ולמכלים של התהליך המסוכן. הן מהוות את מרכיב הזיהוי העיקרי של שכבת הבלימה.

הגלאים אמורים לזהות את קיומו של חומר מסוכן, או כל סכנה שהיא. זאת מחוץ לצנרת הסגורה של התהליך ולהפעיל מנגנון כזה או אחר של דיווח.
מטרתו להפעיל באופן אוטומטי אמצעים האמורים להפחית את הנזק ו/או להזעיק כוחות חיצוניים של שכבת ההגנה הרביעית.

כך למשל:

  • בחדרי מכונות של מערכות קירור באמוניה מקובל להתקין גלאים שיתריעו על דליפות של אמוניה לחלל החדר. בריכוזים גבוהים יותר הגלאים אמורים אף להפסיק את החשמל לחדר המכונות.
    הפסקת החשמל נועדה כדי למנוע יצירה של מקור הצתה חשמלי. זאת  כאשר מתחילה הצטברות של אמוניה העלולה להגיע לתחום הנפיץ.
  • במקומות שבהם יש מחליפי חום בין נוזלים וגזים דליקים למים מקוררים ("מי מגדל") מותקנים גלאי לפחמימנים במגדל המים. מטרה להתריע בפני דליפה של מחליף חום וחדירה של דליקים למים.
  • במקומות סגורים בהם יש חשש לדחיקה של חמצן על ידי גזים שונים אפילו חנקן שאינו נמנה על הגזים הרעילים או הדליקים, מותקנים גלאי חמצן. מטרתם להתריע בפני עובדים המגיעים למקום על ריכוזי חמצן שאינם מתאימים לשהייה.
  • מתזי הכיבוי, ספרינקלרים, מזהים את החום הנפלט בשריפה. זאת  באמצעות עליית הלחץ של נוזל נדיף הנמצא במעין מיכלון (אמפולה) מזכוכית.
    עליית הלחץ גורמת לשבירת האמפולה, בכך לפתיחת מעבר מים שיגיעו למתז. זאת  לצורך עצירת התפשטות האש ואף לכיבויה.

בבחירת הגלאים המתאימים עלינו לבחון מספר נושאים:

  • בחירה בסוג הגלאים המתאים לחומר אותו אנו רוצים למדוד.
  • טכנולוגיית המדידה העדיפה.
  • מספר הגלאים הנדרשים לכיסוי האזור המסוכן.
  • מיקום הגלאים בחלל

כולם תלויים בהערכת הסיכונים המבוצעת במקום כפי שהיא מבוצעת על ידי איש הנדסת סיכונים.

בחירת הגלאי המתאים

בחירת סוג הגלאי נגזרת מתכונות החומרים שהגלאי אמור לזהות ותחום הריכוזים שמעניין אותנו. הטכנולוגיה בה פועל הגלאי אמורה להיבחר על בסיס של תנאי הסביבה במקום, תחזוקתיות, החשש מפני התרעות שווא, מיסוך על ידי חומרים אחרים, אבק ועוד.
הבשורה הטובה היא שבשני הנושאים הראשונים יקל עלינו למצוא מידע ברשת ובמפרטים של יצרני הגלאים. נוכל גם להתייעץ בקלות עם עמיתנו למקצוע וללמוד מהם ומניסיונם "מה-כן" ובעיקר "מה לא". גם תקן IEC60079:29 נותן לנו מפרט טכני יסודי ועשיר בפרטים בנוגע לגלאי דליקים לפחות.
אולם כשאנו מנסים למצוא הנחיות, או תקינה, הנוגעים למיקום וכמות אנו מגיעים בדרך כלל למבוי סתום. יוצא מהכלל, הוא המפרט הקובע מיקום וכמות של ספרינקלרים המופיע בתקן האמריקאי NFPA13 ואימוצו בתקן הישראלי 1596. אלא ספרינקלרים אינם גלאי חומרים. כך שאנו נותרים ללא מנחה.
הסיבה לכך היא שמיקום של הגלאים וכמותם צריכים להיגזר מהערכת הסיכונים שנעשית למתקן: מרמת הסיכון הכוללת, מקיומן של הגנות אחרות ומהתפקיד שאנו נותנים לגלאים.

בין הנושאים שיש לקחת בחשבון אפשר למנות את:

  • נזק צפוי בתקרית. סיכון מינורי, נדיר ובעל נזק מזערי וחולף לא יצדיק השקעה במערכת גילוי ואנו נסתפק בהגנות של שתי השכבות הראשונות (השכבה התהליכית ושכבת המניעה).
    מנגד, נזק כבד יחייב אותנו במשנה זהירות כך שנקפיד להשלים גם את השכבה השלישית (בלימה). דהיינו להתעסק בזיהוי התקרית באמצעות מערכת הגילוי ובהמשך לקבוע מהו אופן המענה.
  • מיקום הגלאי ביחס למקומות בהם צפויה להיות הדליפה. ניתוח סיכונים אמור לזהות את הנקודות המועדות לפריצת מעטפת התהליך, לבצע סימולציה לאופן ההתפשטות של החומר המסוכן מנקודת הפריצה והלאה.
    בנוסף, לסייע למקם את הגלאי במקום בו הסיכוי לזיהוי הוא מיטבי. במקומות סגורים יש לנו כלים נוחים יחסית לביצוע סימולציה שכזו
    [1], אולם במקומות פתוחים אנו יכולים לראות שפרישה של מערכות גילוי היא מלאכה לא פשוטה כלל ועיקר.
  • תפקוד של שכבות ההגנה האחרות. מערכת הגילוי אינה מערכת ההגנה היחידה. עיבוי שכבת המניעה למשל, עשוי להחליף את שכבת הבלימה. מותנה כמובן ברמת הסיכון השיורית לאחר עיבוי שכבת המניעה.
    כך למשל, אם אנו מוטרדים מפריצה משמעותית של גז דליק הנמצא בצנרת בתנאים של לחץ גבוה, אנו יכולים להציע במסגרת שכבת המניעה מערכת הגנה הבנויה על מדידה של לחץ בקו.  מערכת זו מגיבה על כל ירידת לחץ פתאומית בסגירה מידית של ברזי הכניסה לקו הבעייתי. מערכת שכזו עשויה להיות אלטרנטיבה סבירה למערכת המבוססת על גלאים חיצוניים ואשר במקרה של זיהוי דליפה תפקוד על סגירת ברזי הכניסה לקו.
  • רמת האמינות של הגלאים. רמת האמינות מייצגת שתי תכונות שונות של הגלאים: הרגישות שלהם להתרעות שווא[2], עד כמה הם מועדים לתקלות, ובמקרה של תקלה משך הזמן הממוצע העובר מהזמן שהגלאי מושבת ועד שתוקן/הוחלף (נקרא זמן מת, dead time). נושא זה מתמקד בפרמטר שנקרא SIL המייצג את רמת האמינות הנדרשת מפונקציית הבטיחות.
  • תפקיד הגלאים. אם לגלאים יש תפקיד לצורך השמטה תהליכית או לעומת זאת התרעה בלבד לצורך הפעלה של שכבת ההגנה הרביעית (מענה בחירום), יש לכך משמעות רבה.
    מערכת גילוי שבעקבותיה השמטה אוטומטית של תהליך אינה סובלת התרעות שווא, ואילו מערכת גילוי המזעיקה צוות למקום יכולה להיות קצת פחות אמינה.

הנדסת סיכונים: תכנון הגלאים מהלכה למעשה

ננסה כעת להסתכל על העניין באופן כמותי.

אם יש לנו תרחיש כלשהו מתוך סדרה של תרחישים שאנו מעוניינים להכיל במסגרת מערכת ההגנה שלנו בשכבת הבלימה, אזי באופן סכמתי המתווה להצלחה או כישלון של שכבת ההגנה ביחס לתרחיש זה מוצגים בעץ האירוע הבא:

 

כאשר האות P מייצגת הסתברות, והאותיות l, α ו β[3] מייצגות את ההסתברות לתרחיש פריצת מעטפת i, להצלחה של מערכת הגילוי לזהות את האירוע ולהצלחה של מערכת המענה לענות על האירוע, בהתאמה.
האות γ מייצגת את ההסתברות לכך שהחומר שפרץ בתרחיש יגיע בכלל לגלאי.
האפקטיביות של מערכת ההגנה עבור תרחיש i ניתנת על ידי ההגדרה והאפקטיביות הכוללת של שכבת ההגנה המלאה. היא ניתנת על ידי סכימה על פני כל התרחישים האפשריים. בין היתר חישוב ההסתברות לכשל כשמערכת ההגנה מותקנת ובלעדיה.

ההחלטה מהו יעד האפקטיביות הרצוי של מערכת ההגנה שלנו בנויה ממספר שלבים:

  • מדיניות של קבילות. במדינות רבות בעולם הרגולציה קובעת מהו היעד הרצוי לקבילות אך לא בישראל[4]. לכן עלינו לקבוע בעצמנו סף לקבילות.
    הסף אמור להכיל שני מרכיבים: הגדרה של מהו נזק קביל, והגדרה הסתברותית של סיכוי. בדרך כלל אנו משתמשים במטריצה של סיכוי ונזק כדי לקבוע סף קבילות (אנו סלחניים יותר מבחינת הסיכוי לאירוע ככל שהנזק קטן יותר).
  • ההסתברות לתרחיש ה i. אם l, ההסתברות לתרחיש, עומדת בקריטריון הקבילות שלנו, אין סיבה להוסיף מערכות הגנה.
    במקרים רבים אנו משווים גם את ההסתברות ל l לחלק מההסתברות הכוללת של אירועים במתקן וגם כאן אנחנו משווים לערך של מדיניות שנקבעה מראש[5].
  • אופטימיזציה של מערכת ההגנה. את האופטימיזציה לפונקציות α, β ו γ אנו מבצעים באופן הבא:

ולסיכום

ומה קורה אם עדין לא קבילים? המשמעות היא שמערכת ההגנה שלנו לא נותנת הגנה מספקת. במקרה זה אין מנוס מלשפר את שכבת המניעה ולהקטין את l.
אם גם זה לא עוזר יש לחשוב על הוספת הגנות אחרות בשכבת הבלימה כי נדרשת הגנה נוספת.
בדיקת אפקטיביות
. המכפלה של l באפקטיביות של מערכת ההגנה עומדת לבחינה מחודשת מול קריטריון הקבילות. אם אנחנו קבילים, מה טוב.  אם לא, יש לחזור על שלב האופטימיזציה ולשפר (בעיקר את α – שם ניתן לשפר את אמינות הגלאים).
לסיכום, תכנון אופטימלי של פרישת מערך הגילוי מאפשר למצות את פוטנציאל ההגנה של מערכות ההגנה ולהגיע בסוף התהליך לרמת סיכון קבילה.

לפרטים נוספים ותכנון מפורט של גלאים ועמידה ב SIL מחלקת הנדסת סיכונים בהזמט.


[1] תכונות החומר (גפ"מ כבד מאוויר, גז טבעי, מימן ואמוניה קלים ממנו), לחץ בצינור, ופרמטרים כמו מבנה כללי של האולם והחלפות אוויר יכולים לתת לנו אינדיקציה טובה לאופן ההתפשטות של החומר המסוכן. כאשר הדבר מסתבך וחשוב לנו לדעת בדיוק לאן מגיע החומר המסוכן ובאיזה ריכוז, אנו יכולים לבצע סימולציה שנקראת computerized fluid dynamics  ובקיצור CFD. סימולציה זו יקרה יחסית ונהוג להשתמש בה, כאמור, במקומות בהם לא ניתן להגיע לתשובה סבירה עם כלים פשוטים יותר.
[2] רגישות להתרעות שווא היא פונקציה מסובכת המורכבת ממשתנים רבים כדוגמת תנאי הסביבה, חומרים אחרים במקום, סף הגילוי של השיטה,  אופן התקנת הגלאי ועוד. בחירה של גלאים אמורה לקחת זאת בחשבון ולנטרל ככל האפשר את הגורמים המפריעים.
[3] מאמר זה אינו עוסק באיכות המענה. זהו נושא למאמר נפרד. לפיכך הפונקציה b מתייחסת לעצם ההפעלה או אי-ההפעלה של המענה הרלוונטי.
[4] הרגולטורים העוסקים בסביבה ובטיחות בישראל נמנעים מלקבוע ערכי יעד הסתברותיים ובכך למעשה מוותרים על תכנון נאות של מערכות הגנה. החלופה לכך היא הכנת מפרטים טכניים מדוייקים, בדומה לתקנים שלפיהם מותקנים מערכות של ספרינקלרים, לכל סוגי התעשייה והחומרים, אלא שזה לא נעשה בארץ.
[5] בחלק ממדינות העולם יש קריטריון קבילות לאירוע בודד בצד קריטריון קבילות לסך כל האירועים.
[6] סימולצית CFD, computed fluid dynamics מאפשרת הדמיה טובה של תנועת האדים בחלל והיא מתאימה לאזורים הקרובים לנקודת השחרור ולמקומות בהם הגלאים ממוקמים בתוך מבנה, indoor