Skip to main content

5. Ví dụ phân tích Bowtie trong hệ thống quản lý

Phân tích Bowtie

Phân tích Bowtie thường được thực hiện cho một mối nguy cụ thể sau khi xác định mối nguy tồn tại. Nói cách khác, bằng cách hỏi xem chúng ta có những gì có thể gây hại, sau đó một hoặc nhiều mối nguy có thể được chỉ ra để phân tích.
Bowtie minh họa điều gì xảy ra khi chúng ta mất kiểm soát mối nguy. Ở trung tâm giản đồ Bowtie là sự kiện hàng đầu chúng ta đã mất kiểm soát và mối nguy được giải phóng. Để tạo ra Bowtie, chúng ta cần hỏi: Điều gì sẽ xảy ra khi chúng ta mất kiểm soát mối nguy? 
Ví dụ: Khí dễ cháy ở trung tâm Bowtie (Top Events là Khí dễ cháy). Mối nguy của chúng ta là khí đã thoát ra khỏi nơi chứa nó và chúng ta đã mất kiểm soát. Tiếp đó, chúng ta cần hỏi xem sự mất kiểm soát đó sẽ phát sinh như thế nào hoặc nguyên nhân có thể gây ra mất kiểm soát đó.

image.png

Nguyên nhân có thể do áp suất quá cao của hệ thống đường ống hoặc nơi chứa nó hoặc bị ăn mòn quá mức, hư hỏng do va chạm từ một vật thể bị rơi, cũng có thể từ các mối đe dọa khác.... Và chúng ta cần tiếp tục xác định nguyên nhân cho đến khi xác định được tất cả các mối đe dọa. Sau đó, điều gì xảy ra sau khi mất kiểm soát? Kịch bản phát triển khí dễ cháy của chúng ta như thế nào? Có thể gặp nguồn cháy (Fire), nguồn đánh lửa dẫn đến hỏa hoạn, nếu khí bốc cháy trong một khu vực hạn chế hoặc tắc nghẽn thì có thể xảy ra vụ nổ. Lần nữa, trong thực tế, hơn hai hậu quả được trình bày ở đây (Hỏa hoản, nổ). Chúng ta có khung cơ bản của sơ đồ  Bowtie. Chúng ta có thể hiển tại sao nó được gọi là Bowtie.

image.png

Các mối đe dọa ở phía bên trái - minh họa việc mất kiểm soát mối nguy như thế nào, mối nguy mất kiểm soát nằm ở trung tâm nút thắt Bowtie và những hậu quả cuối cùng khi mất kiểm soát ban đầu tiến triển được thể hiện ở bên phải. Chúng ta có thể kiểm tra tính logic bằng cách hỏi xem những mối đe dọa này có dẫn đến sự kiện hàng đầu này không và sự kiện hàng đầu dẫn đến những hậu quả này.
Bước tiếp theo là xem lần lượt từng nguyên nhân ở bên trái làm thế nào chúng ta có thể ngăn chặn nguyên nhân này dẫn đến sự kiện hàng đầu. Chẳng hạn như chúng ta có thể ngăn chặn áp suất gây ra sự giải phóng khí dễ cháy. Một biện pháp phòng ngừa sẽ là thiết kế đường ống theo tiêu chuẩn phù hợp, sử dụng vật liệu  xây dựng và độ dày đường ống phù hợp với áp suất vận hành mong muốn cộng với giới hạn an toàn. Chính vì vậy, chúng ta có thể áp dụng một số dạng hệ thống kiểm soát để điều chỉnh các thông số vận hành để đảm bảo áp suất trong giới hạn chấp nhận được, thậm chí có thể tự động ngắt hoạt động khi áp suất tăng lên mức cao hơn thực tế (Vượt ngưỡng cho phép). Và chúng ta cần xác định được tất cả các hoạt động có thể kiểm soát được. Quy trình này lặp lại cho từng nguyên nhân ở phía bên trái của sơ đồ cho đến khi  chúng ta nắm bắt được tất cả các biện pháp phòng ngừa cho tình huống nguy hiểm.
Phía bên phải của Bowtie được thực hiện theo cách tương tự. Nhưng nếu chúng ta đã mất quyền kiểm soát các mối nguy thì làm thế nào để chúng ta có thể hạn chế mức độ hậu quả. Đối với hỏa hoạn ở ví dụ trên, chúng có thể xem xét hệ thống phát hiện khí tự động (Máy báo khói....) giúp giảm khả năng bắt lửa hoặc có thể sử dụng biện pháp giảm nhẹ như phân loại khu vực nguy hiểm, sử dụng thông gió (tự nhiên hoặc cơ học)......Nếu các biện pháp trên không thành công và hỏa hoạn xảy ra, thì chúng ta cần có thiết bị chữa cháy để hạn chế sự leo thang và các quy trình ứng phó khẩn cấp sẽ được kích hoạt để bảo vệ mọi người khỏi những ảnh hưởng của hậu quả này. Đối với vụ nổ, nhiều biện pháp giảm thiểu tương tự cũng áp dụng. Tuy nhiên, trong trường hợp này, tòa nhà chúng ta được thiết kế để chống cháy nổ, do đó có thể bảo vệ con người, các thiết bị bên trong tòa nhà. Hoàn tất, chúng ta sẽ có một sơ đồ hoàn chỉnh với các biện pháp phòng ngừa hoặc rào cản ở bên trái và liệu mối nguy có được giải quyết hay không, các biện pháp phục hồi ở bên phải. Chúng ta có thể chọn dừng phân tích ở giai đoạn này hoặc có thể lên một cấp độ khác tùy thuộc vào mục tiêu đánh giá của chúng ta. Cách chúng ta có thể biết liệu chúng ta đã có đủ rào cản đối với mối nguy này hay không thì cần xem xét chất lượng của các rào cản đối với các rào cản chất lượng cao hơn, có thể tốt hơn ba hay bốn rào cản chất lượng thấp hơn. Để chúng ta có thể áp dụng hệ thống phân loại cho các rào cản, để xác định rào cản nào là cao, trung bình hoặc thấp , điều này biểu thị trong sơ đồ bằng các màu rào cản:
·        Màu xanh lá: Chất lượng cao
·        Màu vàng: Chất lượng trung bình
·        Màu đỏ: Chất lượng kém
Có thể thêm rào cản không? Nếu chúng ta có thể xác định được rào cản tiềm năng, chúng ta có thể đánh giá lợi ích mà nó đem lại về mặt giảm thiểu rủi ro và cơ hội, bao gồm cả chi phí liên quan đến việc áp dụng nó. Rào cản nên được bổ sung vào nếu cơ hội liên quan không được thực hiện, hoàn toàn không cân xứng với lợi ích của việc áp dụng nó.
Một phương pháp phân tích khác mà chúng ta có thể chọn là xem xét các hoạt động quan trọng về an toàn hỗ trợ các rào cản, mỗi biện pháp phòng ngừa hoặc biện pháp giảm thiểu sẽ chỉ tiếp tục hoạt động nếu được duy trì đúng cách. Chúng tà cần nắm được hoạt động hoặc các hoạt động nào cần được thực hiện để giữ cho rào chắn này hoạt động; ai sẽ là người thực hiện hoạt động đó và làm thế nào để họ biết, họ phải làm gì. Ví dụ như các biện pháp bảo vệ chống lại tác động của vật thể rơi, rào cản đầu tiên yêu cầu thiết bị phải được bảo trì thường xuyên, kiểm định, hiệu chuẩn thiết bị từ bên thứ ba; rào cản thứ hai, để hoạt động kiểm soát hiệu quả, quản lý phải tiến hành đánh giá an toàn công việc để có thể xem xét sự phù hợp, chính xác và áp dụng các biện pháp kiểm soát, tiến hành họp, thảo luận về các biện pháp kiểm soát này với đội thực hiện. Bằng cách tạo ra mối liên hệ giữa các khung rào chắn và các hoạt động quan trọng về an toàn cần thiết để duy trì. Các biện pháp phòng ngừa và giảm thiểu sẽ tiếp tục có hiệu quả.
Cấp độ phân tích cuối cùng liên quan đến các yếu tố an toàn quan trọng. Thường được định nghĩa là các hạng mục có tác dụng ngăn ngừa hoặc giảm thiểu tai nạn nghiêm trọng hoặc sự cố của chúng có thể dẫn đến tai nạn nghiêm trọng. Nếu khung Bowtie mô tả một kịch bản tai nạn lớn thì theo định nghĩa, các biện pháp phòng ngừa ở bên trái là các hạng mục - các biện pháp giảm thiểu, ở bên phải là các hạng mục - các yếu tố an toàn quan trọng. Một khi các yếu tố an toàn quan trọng đã được xác định, phân tích có thể tiếp tục xác định cho từng thành phần những tiêu chuẩn mà nó phải đáp ứng về mặt hiệu suất. Nói cách khác, chúng ta mong muốn nó thực hiện chức năng gì, độ tin cậy như thế nào, tồn tại được bao lâu và có phụ thuộc vào bất kỳ yếu tố nào khác hay không. Mối liên hệ giữa từng yếu tố và tiêu chuẩn hoạt động có thể được minh họa trên Bowtie. 
Back to top