agosty.ru03. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ, УПРАВЛЕНИЕ И КАЧЕСТВО. АДМИНИСТРАЦИЯ. ТРАНСПОРТ. СОЦИОЛОГИЯ.03.120. Качество

ГОСТ Р 27.012-2019 Надежность в технике. Анализ опасности и работоспособности (HAZOP)

Обозначение:
ГОСТ Р 27.012-2019
Наименование:
Надежность в технике. Анализ опасности и работоспособности (HAZOP)
Статус:
Действует
Дата введения:
07.01.2020
Дата отмены:
-
Заменен на:
-
Код ОКС:
03.120.01, 03.100.50, 13.020.30

Текст ГОСТ Р 27.012-2019 Надежность в технике. Анализ опасности и работоспособности (HAZOP)

ГОСТ Р 27.012-2019
(МЭК 61882:2016)

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Надежность в технике

АНАЛИЗ ОПАСНОСТИ И РАБОТОСПОСОБНОСТИ (HAZOP)

Dependability in technics. Hazard and operability studies (HAZOP studies)

ОКС 03.120.01

03.100.50

13.020.30

Дата введения 2020-07-01

Предисловие

1 ПОДГОТОВЛЕН Закрытым акционерным обществом "Научно-исследовательский центр контроля и диагностики технических систем" (ЗАО "НИЦ КД") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 119 "Надежность в технике"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 октября 2019 г. N 1227-ст

4 Настоящий стандарт является модифицированным по отношению к международному стандарту МЭК 61882:2016* "Исследования опасности и работоспособности (HAZOP). Руководство по применению" (IEC 61882:2016 "Hazard and operability studies (HAZOP studies) - Application guide", MOD) путем внесения технических отклонений, объяснение которых приведено во введении к настоящему стандарту.

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - .

Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).

Сведения о соответствии ссылочных национальных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА

5 ВЗАМЕН ГОСТ Р 51901.11-2005 (МЭК 61882:2001)

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

В настоящем стандарте приведены принципы и методы идентификации риска с использованием управляющих слов. Данный подход к идентификации риска называется исследование опасности и работоспособности или исследование HAZOP для краткости. Исследование HAZOP используют:

_______________

HAZOP - принятое в международной практике сокращенное обозначение исследования опасности и работоспособности.

- для идентификации риска при функционировании и поддержке системы. Опасности или другие источники риска могут относиться непосредственно к системе или охватывать более широкую область, например некоторые экологические опасности;

- идентификации возможных проблем работоспособности системы и, в частности, причин нарушений и отклонений в производстве, приводящих к изготовлению несоответствующей продукции.

Результаты исследований HAZOP, такие как идентификация возможных опасностей и проблем работоспособности, оказывают существенную помощь в определении необходимых корректирующих мероприятий.

Характерная особенность исследования HAZOP - проведение экспертизы, в процессе которой группа специалистов в области различных научных дисциплин под руководством лидера систематически исследует соответствующие части проекта или системы. Метод позволяет идентифицировать отклонения от целей проекта системы, используя базовый набор ключевых управляющих слов. Методика направлена на стимуляцию воображения участников для идентификации проблем опасности и работоспособности системы. Метод HAZOP следует рассматривать как расширение качественного исследования проекта, использующего экспериментальные методы.

HAZOP и подобные методы применяют для идентификации опасности, при этом их основная цель состоит в систематической проверке наличия опасностей. Если опасности обнаружены, то такие методы помогают понять, как эти опасности могут привести к негативным последствиям, и как этих последствий можно избежать путем внесения изменений в процесс. В ГОСТ Р ИСО 31000 риск определен как воздействие неопределенности на достижение цели, с учетом того, что неопределенность является отклонением от ожидаемого результата. Поэтому исследование HAZOP, в котором учитывают отклонения от ожидаемых результатов, их причины и влияние на достижение цели проектирования процессов, является мощным способом идентификации риска.

Существует много различных методов, пригодных для идентификации риска, в том числе контрольные списки, анализ видов и последствий отказов (далее - FMEA), анализ дерева неисправностей (далее - FTA), исследование HAZOP и др. Некоторые из этих методов, такие как контрольные списки и анализ "что, если...", могут быть использованы как на ранних стадиях жизненного цикла системы, когда для исследований доступно лишь небольшое количество информации, так и на более поздних стадиях, если необходим более детальный анализ. Исследование HAZOP требует большого количества деталей об исследуемой системе, но дает более полную информацию об опасностях и ошибках в проекте системы.

Термин HAZOP иногда ассоциируют, в общем смысле, с конкретными другими методами идентификации опасности (например, контрольные листы HAZOP, HAZOP 1 или 2, база знаний HAZOP). Использование термина HAZOP применительно к таким методам считается неуместным, и подобные наименования исключены из настоящего стандарта.

Перед началом исследования HAZOP следует подтвердить, что это наиболее подходящий метод (индивидуально или в сочетании с другими методами) для решения поставленной задачи. При принятии такого решения необходимо учитывать цели исследования, возможную тяжесть последствий, приемлемый уровень детализации, наличие соответствующих данных и ресурсов и пожеланий лиц, принимающих решения.

Настоящий стандарт разработан в качестве руководства по применению HAZOP в различных отраслях промышленности к системам различного типа. В некоторых отраслях промышленности существуют отраслевые стандарты и руководства, в частности, в перерабатывающих отраслях (для которых первоначально был разработан данный метод), которые устанавливают предпочтительные методы применения в этих отраслях.

В настоящем стандарте ссылки на международные стандарты заменены ссылками на национальные стандарты.

1 Область применения

Настоящий стандарт обеспечивает руководство по методу исследования опасности и работоспособности (далее - исследование HAZOP) систем, использующему набор управляющих слов, определенный в настоящем стандарте. Стандарт содержит также руководство по применению метода и процедур исследования HAZOP, включая определение, подготовку, проведение экспертизы и оформление заключительной документации и др.

Стандарт включает большое количество примеров для различных отраслей промышленности, иллюстрирующих проведение исследования HAZOP.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 27.302 Надежность в технике. Анализ дерева неисправностей

ГОСТ Р 51901.12 Менеджмент риска. Метод анализа видов и последствий отказов

ГОСТ Р ИСО 31000 Менеджмент риска. Принципы и руководство

ГОСТ Р ИСО/МЭК 31010 Менеджмент риска. Методы оценки риска

ГОСТ Р МЭК 61160 Проектный менеджмент. Документальный анализ проекта

ГОСТ Р МЭК 61511-3-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 3. Руководство по определению требуемых уровней полноты безопасности

ГОСТ Р МЭК 62502 Менеджмент риска. Анализ дерева событий

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины, определения и сокращения

3.1 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями (см. также [1]):

3.1.1 характеристика (characteristic): Свойство, выражаемое качественно или количественно.

Примечание - Примеры характеристик - давление, температура, напряжение.

3.1.2

последствие (consequence): Результат воздействия события на объект.

Примечание 1 - Результатом воздействия события может быть одно или несколько последствий.

Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.

Примечание 3 - Последствия могут быть выражены качественно или количественно.

Примечание 4 - Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу "домино".

[ГОСТ Р 51897-2011, статья 3.6.1.3]

3.1.3

управление (риском) (control): Меры, направленные на изменение риска.

Примечание 1 - Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.

Примечание 2 - Управление не всегда может привести к ожидаемым результатам изменения риска.

[ГОСТ Р 51897-2011, статья 3.8.1.1]

3.1.4 цель проекта (design intent): Диапазон возможных значений характеристик состояния элементов системы, заданный или установленный в соответствии с требованиями проектировщиков.

3.1.5 свойство части (property): Особенность части, которая служит для идентификации существенных признаков части.

Примечание - Выбор свойств части может зависеть от конкретного применения объекта, но свойства могут включать такие особенности, как используемый материал, осуществляемая деятельность, используемое оборудование и т.д. Материал следует рассматривать в широком смысле, он может включать в себя данные, программное обеспечение и т.д.

3.1.6 управляющее слово (guide word): Слово или фраза, которые выражают и определяют конкретный тип отклонения от замысла проекта.

3.1.7 вред (harm): Физический вред или ущерб здоровью людей или повреждение собственности или окружающей среды.

3.1.8

опасность (hazard): Источник потенциального вреда.

Примечание - Опасность может быть источником риска.

[ГОСТ Р 51897-2011, статья 3.5.1.4]

3.1.9

уровень риска (level of risk): Мера риска или комбинации нескольких видов риска, характеризуемые последствиями и их правдоподобностью/вероятностью.

[ГОСТ Р 51897-2011, статья 3.6.1.8]

3.1.10 менеджер (manager): Лицо, ответственное за проект, деятельность или организацию.

3.1.11 часть (part): Часть исследуемой системы.

Примечание - Часть может быть физической (например, аппаратные средства) или логической (например, этап в последовательности операций).

3.1.12

риск (risk): Следствие влияния неопределенности на достижение поставленных целей.

Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 - Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.

Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.

[ГОСТ Р 51897-2011, статья 1.1]

3.1.13

идентификация риска (risk identification): Процесс определения, составления перечня и описания элементов риска.

Примечание 1 - Элементы риска могут включать в себя источники риска (3.1.14), события, их причины и возможные последствия (3.1.2).

Примечание 2 - Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон.

[ГОСТ Р 51897-2011, статья 3.5.1]

3.1.14

источник риска (risk source): Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска.

Примечание - Источник риска может быть материальным или нематериальным.

[ГОСТ Р 51897-2011, статья 3.5.1.2]

3.1.15

обработка риска (risk treatment): Процесс модификации риска.

Примечание 1 - Обработка риска может включать в себя:

- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;

- принятие или повышение риска для обеспечения более широких возможностей;

- устранение источников риска (3.5.1.2);

- изменение правдоподобности (3.6.1.1)/вероятности (3.6.1.4) опасного события;

- изменение последствий (3.6.1.3) опасного события;

- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска (3.8.1.4));

- обоснованное решение о сохранении риска.

Примечание 2 - Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.

Примечание 3 - При обработке риска могут возникнуть новые риски и могут измениться существующие риски.

[ГОСТ Р 51897-2011, статья 3.8.1]

3.2 Сокращения

В настоящем стандарте применены следующие сокращения:

АТР

-

автоматическая защита поезда;

EER

-

аварийная эвакуация и спасательные работы;

ЕТА

-

анализ дерева событий;

FMEA

-

анализ видов и последствий отказов;

FTA

-

анализ дерева неисправностей;

GTA

-

сигнал общей тревоги;

HAZOP

-

исследование опасности и работоспособности;

LH

-

левая сторона;

LOPA

-

анализ уровней защиты;

OIM

-

руководитель работ по морским установкам;

Р & IDs

-

детальные технологические схемы;

PAPA

-

сигнал "подготовка к покиданию объекта";

РА

-

звуковое оповещение;

PES

-

программируемая электронная система;

РРЕ

-

индивидуальные средства защиты;

QP

-

уполномоченное лицо;

RH

-

правая сторона.

4 Основные особенности исследования HAZOP

4.1 Общие положения

Исследование HAZOP - это процесс детализации и идентификации проблем опасности и работоспособности системы, выполняемый группой специалистов. Исследование HAZOP предназначено для идентификации потенциальных отклонений от целей проекта, экспертизы их возможных причин и оценки их последствий.

Особенности исследования HAZOP:

- исследование является творческим процессом, в ходе которого применяют ряд управляющих слов для идентификации возможных отклонений от целей проекта. Используя эти слова, специалисты группы прогнозируют, как может происходить отклонение и какие могут быть последствия;

- исследование проводят под руководством обученного и опытного лидера исследований, который должен гарантировать всесторонний анализ системы на основе логических и аналитических заключений. Предпочтительно, чтобы лидеру помогал регистратор, фиксирующий идентифицированные опасности и/или нарушения при эксплуатации для дальнейшей оценки и выводов;

- к проведению исследования привлекают специалистов в области различных дисциплин с соответствующими навыками и опытом, имеющих интуицию и способности принимать решения;

- исследование должно осуществляться в атмосфере критичного мышления, ответственности и доверия;

- исследование HAZOP включает ведение записей или использование программного обеспечения для регистрации отклонений, их причин, последствий и рекомендуемых действий вместе с чертежами, документами или другими формами представления системы (с указанием номера соответствующего протокола) и, где возможно, рекомендуемых действий;

- разработка действий по обработке идентифицированного риска или по устранению проблем работоспособности не является главной целью исследования HAZOP, однако необходимо (где применимо) представить и зарегистрировать рекомендации для рассмотрения лицами, ответственными за разработку и проектирование системы;

- первоначальное исследование HAZOP может быть выполнено последовательно, что позволяет учесть изменения проекта, но завершенное исследование HAZOP должно соответствовать конечной цели проекта;

- результаты исследования HAZOP следует пересматривать через регулярные промежутки времени для выявления всех изменений цели проекта и опасностей, в том числе на других стадиях жизненного цикла проекта, например на стадии модернизации.

4.2 Принципы экспертизы

В основе исследований HAZOP лежит "экспертиза управляющего слова", которая представляет собой целенаправленный поиск отклонений от целей проекта. Для облегчения экспертизы систему разделяют на части так, чтобы цель проекта была определена для каждой части. Размер выбранной части зависит от сложности системы и серьезности опасности. При проведении экспертизы для сложных систем или систем, представляющих высокую опасность, части должны быть как можно меньше. Для простых систем или систем, представляющих низкую опасность, выбирают крупные части, так как это убыстряет проведение исследования.

Цель проекта для части системы описывают с помощью свойств, которые характеризуют существенные особенности, присущие части, и представляют в виде характеристик части. Выбор свойств части для исследования является субъективным. Может существовать несколько комбинаций выбора исследуемых свойств части, которые позволят достигнуть требуемой цели. Кроме того, выбор может зависеть от особенностей применения системы. Части могут быть отдельными этапами или стадиями процедуры, положениями контракта, отдельными сигналами и единицами оборудования в системе управления, оборудованием или компонентами процесса или электронной системы и т.п.

В некоторых случаях полезно описывать функцию части следующими характеристиками:

- входной материал, полученный из источника;

- действие, которое выполнено на этом материале;

- выход, отправленный получателю.

Таким образом, цель проекта должна содержать следующие элементы: входы и выходы, функции, действия, источники, получатели, которые могут рассматриваться как свойства части.

Свойства части обычно описывают количественной или качественной характеристикой. Например, в химической системе входы могут быть определены через такие характеристики, как температура, давление и состав. Для действия "транспортирование" могут использоваться такие характеристики, как нормы движения или число пассажиров. Для компьютерных систем обычно свойством части являются коммуникация, интерфейсы, обработка данных.

Группа HAZOP исследует каждое свойство части для выявления такого отклонения от целей проекта, которое может привести к нежелательным последствиям. Идентификация отклонений от целей проекта достигается методом ответа на вопросы, сформулированные при помощи "управляющих слов". "Управляющие слова" должны стимулировать образное мышление исследователей, выявлять идеи, активизировать обсуждение и таким образом максимизировать возможности полного исследования части. Основные управляющие слова и их значения приведены в таблице 1.

Таблица 1 - Пример основных управляющих слов и их общие значения

Управляющее слово

Смысл

НЕ или НЕТ

Полное отрицание целей проекта

БОЛЬШЕ

Увеличение количества

МЕНЬШЕ

Уменьшение количества

ТАК ЖЕ, КАК

Качественное изменение/увеличение

ЧАСТЬ

Качественное изменение/уменьшение

ЗАМЕНА

Логическая противоположность целям проекта

ДРУГОЙ, ЧЕМ

Полная замена

Еще одним примером дополнительных управляющих слов, относящихся к времени, порядку или последовательности, являются слова, приведенные в таблице 2.

Таблица 2 - Пример управляющих слов, связанных со временем, порядком или последовательностью

Управляющее слово

Значение

РАНО

Относится к времени

ПОЗДНО

Относится к времени

ПРЕЖДЕ

Относится к порядку или последовательности

ПОСЛЕ

Относится к порядку или последовательности

Дополнительные управляющие слова могут быть использованы для облегчения идентификации отклонений. Управляющие слова допускается использовать, если они идентифицированы до начала экспертизы.

При выборе части цель проекта, относящаяся к части, должна быть определена в виде отдельных свойств части. Каждое управляющее слово применяют к каждому свойству части. Поиск отклонений выполняют системным образом. При помощи управляющих слов выявляют возможные причины и последствия данного отклонения. Также могут быть исследованы механизмы обнаружения и прогнозирования последствий. Результаты экспертизы регистрируют в соответствии с 6.5.2.

Управляющее слово и соответствующее свойство части могут быть представлены в виде матрицы с управляющими словами, определяющими строки, и свойствами части, определяющими столбцы. В каждой ячейке матрицы, сформированной таким образом, находится определенная комбинация управляющих слов и свойств части. Чтобы достичь всесторонней идентификации опасностей, необходимо, чтобы свойства части и соответствующие им характеристики охватывали все аспекты целей проекта, а управляющие слова - все отклонения. Не все комбинации управляющих слов/свойств части являются правдоподобными, так что после рассмотрения всех комбинаций управляющих слов и свойств части в матрице может оказаться несколько пустых ячеек.

Таким образом, при исследовании лидер определяет применимые комбинации управляющих слов/свойств, что позволяет сделать более эффективным процесс идентификации риска и наилучшим образом использовать опыт и время участников.

Имеются две возможные последовательности исследования ячеек матрицы: по столбцам (по свойствам части) или по строкам (управляющим словам). Экспертизу проводят в соответствии с 6.4, последовательности выполнения экспертизы изображены на рисунках 2 и 3. Результаты экспертизы в обоих случаях должны совпадать.

Кроме применения управляющих слов, к определенным свойствам части могут быть важны и другие характеристики, такие как доступ, изолированность, управляемость и рабочая среда (шум, освещение и т.д.), которые необходимы для успешной работы системы и к которым может быть применено подмножество управляющих слов.

4.3 Описание проекта

4.3.1 Общие положения

Перед экспертизой проекта составляют по возможности точное и полное описание проекта. Представлением проекта является адекватное описание исследуемой системы, ее частей, их свойств и характеристик. Описанием проекта может быть физический проект или логическая модель проектируемой системы.

Представление проекта должно включать качественное или количественное описание функции каждой части и элемента системы. Оно должно включать описание взаимодействия системы с другими системами, с ее оператором/пользователем и, в необходимых случаях, с окружающей средой. Например, наличие детальных технологических схем помогает обеспечить требуемый уровень детализации проекта. Соответствие свойств частей или характеристик целям проекта определяет правильность функционирования и, в некоторых случаях, безопасность системы.

Представление системы состоит из двух основных частей:

- требований к системе;

- физического и/или логического описания проекта.

Результаты исследования HAZOP зависят от полноты, адекватности и точности представления проекта и целей проекта. Все модификации проекта должны быть приведены в представлении проекта. Перед началом экспертизы группа HAZOP должна провести анализ всей исходной информации и при необходимости откорректировать ее.

4.3.2 Требования проекта и цели проекта

Требования проекта включают качественные и количественные требования, которым должна удовлетворять система и которые являются основой для разработки проекта системы и целей проекта, то есть являются входными проектными данными. Все ожидаемые варианты предназначенного и неправильного использования системы должны быть идентифицированы. Требования проекта и итоговые цели проекта должны отвечать ожиданиям заказчика, требованиям законодательства, норм или стандартов.

На основе требований к системе проектировщик разрабатывает проект системы, то есть определяет конфигурацию системы, назначает конкретные функции подсистем и компонентов (компоненты определены и выбраны). Проектировщик должен не только учитывать, для каких целей предназначена система, но и обеспечить, что она не будет отказывать при всех предусмотренных условиях или будет работать в течение установленного срока службы. Нежелательные изменения работы или особенности системы также должны быть идентифицированы для их устранения или уменьшения их нежелательных последствий методами проектирования.

В соответствии с целями проекта формируют базовую линию экспертизы, поэтому цели проекта должны быть корректными и как можно более полными. Проверка целей проекта находится вне области применения исследований HAZOP (см. ГОСТ Р МЭК 61160), но лидер должен убедиться, что они являются достаточно точными и корректными для начала выполнения исследования. В большинстве случаев в документации в целях проекта указывают лишь основные функции системы и ее параметры в нормальном режиме эксплуатации.

Однако условия аварийных режимов эксплуатации, нежелательных воздействий, которые могут произойти (например, сильные вибрации, гидравлический удар в трубах, колебания напряжения) и привести к отказу системы, должны быть идентифицированы и рассмотрены в процессе экспертизы. В процессе экспертизы также должны быть установлены механизмы деградации, такие как коррозия, невыполнение предусмотренных процедур и другие, вызывающие ухудшение свойств системы. Они должны быть идентифицированы и исследованы с использованием соответствующих управляющих слов. При необходимости дополнительно проводят анализ видов и последствий отказов (см. ГОСТ Р 51901.12).

Ожидаемый срок службы, безотказность, ремонтопригодность и средства технического обслуживания системы также должны быть идентифицированы и исследованы вместе с источниками риска, которые могут появиться в процессе технического обслуживания и действий логистической поддержки, эти действия должны быть включены в область применения исследований HAZOP.

5 Применение HAZOP

5.1 Общие положения

Первоначально метод исследования был разработан для систем, включающих работу с жидкими средами и/или другими материальными потоками в процессе производства, для которых основным элементом менеджмента является безопасность процесса. Область применения исследования HAZOP включает:

- программное обеспечение, включая программируемые электронные системы;

- системы, включающие перемещение людей транспортными средствами, такими как автомобильные и железные дороги, воздушный транспорт;

- исследование различных последовательностей и процедур выполнения операций;

- оценку административных процедур в различных отраслях промышленности;

- оценку конкретных систем, например медицинского оборудования;

- разработку программного обеспечения и кода;

- оценку предлагаемых организационных изменений и определение механизмов достижения этих изменений;

- тестирование и улучшение проектов контрактов и иных юридических документов;

- тестирование и совершенствование документов, включая инструкции и процедуры выполнения критических действий.

Исследование HAZOP особенно полезно для идентификации недостатков в системах (существующих или предполагаемых), включая материалы, людей, информацию и события или мероприятия в запланированной последовательности или процедурах контроля такой последовательности. Исследование HAZOP может быть использовано для оперативных условий хранения и транспортирования. Исследование HAZOP может быть использовано для выявления рисков и возможных проблем, связанных с различными состояниями системы: например, при запуске, нахождении в резерве, нормальной эксплуатации, нормальном отключении, аварийном отключении. Оно также может быть использовано для партий и нестационарных состояний процессов и их последовательностей, а также для непрерывных процессов. Исследование HAZOP является неотъемлемой частью общего процесса проектирования и одним из методов идентификации риска в рамках процесса менеджмента риска (см. ГОСТ Р ИСО 31000).

5.2 Связь с другими методами анализа

Исследование HAZOP может быть использовано совместно с другими методами идентификации и анализа риска (см. ГОСТ Р ИСО/МЭК 31010), такими как метод анализа видов и последствий отказов (FMEA, см. ГОСТ Р 51901.12), анализ дерева неисправностей (FTA, см. ГОСТ Р 27.302), анализ уровней защиты (LOPA, см. ГОСТ Р МЭК 61511-3-2018, приложение F). Такие комбинации могут быть использованы в ситуациях, когда:

- исследование HAZOP ясно указывает, что характеристика конкретного компонента системы является критичной и должна быть исследована более глубоко. В этом случае HAZOP может быть дополнен FMEA этого компонента;

- исследование HAZOP отклонений одного свойства потребовало использовать FTA и ЕТА для анализа влияния нескольких отклонений или количественно оценить вероятность отказа и его последствий.

FMEA начинается с анализа возможных отказов компонент/функций и затем исследует последствия этого отказа для системы в целом. Таким образом, исследование является однонаправленным, от причины к последствию. Исследование HAZOP, с другой стороны, касается выявления возможных отклонений от целей проекта и затем переходит к поиску возможных отклонений, причин отклонения и прогнозированию его последствия.

FTA может быть применен после единичного отклонения свойства части, которое было определено исследованием HAZOP, чтобы затем проанализировать влияние нескольких отклонений или подсчитать вероятность отказа и его последствия.

LOPA использует данные, полученные в результате HAZOP, и документирует инициирующую причину и уровни защиты, которые изменяют риск. Этот метод может затем быть использован для определения величины снижения риска посредством существующих элементов управления и для выяснения необходимости дальнейших действий по обработке риска.

5.3 Ограничения HAZOP исследования

Использование исследования HAZOP оказалось чрезвычайно полезным в различных отраслях промышленности, однако этот метод имеет ограничения, которые следует учитывать при рассмотрении возможных вариантов применения. Исследование HAZOP имеет следующие ограничения, которые необходимо принимать во внимание при рассмотрении возможности применения HAZOP:

- HAZOP - метод идентификации опасностей, который рассматривает части системы индивидуально и исследует влияние отклонений на эти части. Иногда серьезная опасность связана с взаимодействием нескольких частей системы. В этом случае опасность необходимо исследовать более подробно с применением таких методов, как анализ дерева событий (см. ГОСТ Р МЭК 62502) и анализ дерева неисправностей (см. ГОСТ Р 27.302);

- нет гарантии, что все опасности или проблемы работоспособности будут идентифицированы в процессе исследования HAZOP. Поэтому исследование сложной системы необходимо проводить совместно с другими подходящими методами. Важно, чтобы все соответствующие исследования были скоординированы для эффективного обеспечения безопасности системы;

- многие системы имеют глубокие связи между подсистемами, отклонение в одной части системы может стать причиной отклонения в другой. Чтобы понять риск и принять соответствующие меры по его обработке, причины и последствия необходимо исследовать во всей системе. Однако в системах, имеющих многочисленные связи между частями, существует опасность того, что такое исследование всей системы не будет полным для каждого случая и может потребоваться более строгий анализ событий;

- успех исследования HAZOP в большой степени зависит от квалификации и опыта лидера исследований, а также от знаний, опыта и слаженности действий членов исследовательской группы;

- в исследовании HAZOP рассматривают только те части системы, которые указаны в описании проекта. Действия и операции, которые не указаны в описании проекта, могут быть не рассмотрены. Эту проблему можно частично устранить путем применения набора дополнительных, неспецифичных управляющих слов к части, которая на первый взгляд не относится к исследуемому свойству, например, готовность и ремонтопригодность, а также путем добавления к процессу проверки с помощью контрольного перечня.

5.4 Исследование HAZOP на различных стадиях жизненного цикла системы

5.4.1 Стадия концепции

На этой стадии жизненного цикла системы концепция проекта и главные части системы определены, но детальный проект и документация, необходимые для проведения исследования HAZOP, отсутствуют. Необходимо идентифицировать главные опасности, исследовать их и тем самым облегчить исследования HAZOP. Для этого необходимо использовать также другие основные методы анализа надежности (приведенные, например, в ГОСТ Р ИСО/МЭК 31010).

5.4.2 Стадия проектирования и разработки

На этой стадии жизненного цикла должны быть разработаны детальный проект, методы эксплуатации и подготовлена документация. Исследования HAZOP лучше всего проводить непосредственно перед завершением разработки проекта. Должна существовать организационная система, которая позволяет оценить значения всех изменений, сделанных после того, как исследование HAZOP закончено. Эта система должна действовать на всех стадиях жизненного цикла.

5.4.3 Стадия производства

На этапе производства желательно провести дополнительное исследование до ввода системы в эксплуатацию, когда первоначальные операции или запуск системы может привести к значительным последствиям и важно надлежащее выполнение инструкции. Исследование необходимо также осуществлять или повторять, когда происходит существенное изменение конструкции или назначения на более позднем этапе. Дополнительные данные, такие как инструкция по вводу в эксплуатацию и инструкция по эксплуатации, должны быть доступны на данный момент. Кроме того, при исследовании также следует учесть все действия, осуществленные в ходе предыдущих исследований.

5.4.4 Стадия эксплуатации

Необходимость применения или обновления исследования HAZOP должна быть рассмотрена до осуществления любых изменений, которые могут повлиять на нормальное функционирование системы, особенно, если эти изменения могут привести к высоким уровням риска. Периодически систему следует изучать, чтобы обнаружить и понять последствия медленно действующих изменений. Важно, чтобы проектная документация и инструкции, используемые в таком исследовании, были актуализированы.

5.4.5 Стадия модернизации

Этап модернизации связан с повышением производительности, способности реагировать на новые условия эксплуатации, продлением срока эксплуатации с учетом морального износа. Исследование HAZOP может быть использовано для понимания всех предлагаемых изменений, принятия решений о приемлемости этих изменений и необходимости введения новых средств управления или изменения существующих. При проведении исследования для выявления рисков, связанных с предлагаемыми изменениями, необходимо рассмотреть последствия и реакции для системы в целом, не ограничиваясь исследованием части системы или изменяемым свойством.

5.4.6 Стадия демонтажа или утилизации

На стадии демонтажа или утилизации может потребоваться исследование деятельности по выводу системы из эксплуатации, прекращению ее использования или утилизации, если это приводит к появлению новых рисков, отличных от существующих в условиях эксплуатации. В этих условиях также определяют последовательность действий и процедуры исследования HAZOP, которые могут быть применены к исследуемым действиям и процедурам, а также ко всем промежуточным режимам работы.

6 Процедура исследования HAZOP

6.1 Общее описание

Исследование HAZOP состоит из четырех основных последовательных этапов, показанных на рисунке 1.

Рисунок 1 - Процедура исследования HAZOP

6.2 Определение

6.2.1 Инициирование исследования

Обычно исследование инициирует специалист, ответственный за проект, который в настоящем стандарте назван руководителем проекта. Руководитель проекта должен определить сроки проведения исследований HAZOP, назначить лидера исследований и обеспечить необходимые ресурсы для их выполнения.

Необходимость проведения исследований HAZOP определяется при планировании на основе юридических требований или требований политики предприятия. С помощью лидера исследований руководитель проекта должен определить область и цели исследования. До начала исследования должен быть назначен специалист, ответственный за выполнение исследований в точном соответствии с установленными требованиями. Этот специалист должен быть наделен соответствующими полномочиями.

Руководитель проекта в конечном итоге несет ответственность за успешное завершение проекта.

6.2.2 Определение области применения, целей и задач исследования

Цели и область исследований взаимосвязаны и должны разрабатываться совместно. Они должны быть четко сформулированы и должны гарантировать, что:

- границы системы и ее интерфейсы с другими системами и средой четко определены;

- группа исследований сформирована и не будет отклоняться от целей исследования.

Область применения исследования зависит от следующих факторов:

- границ и размеров системы;

- объема и уровня детализации описания проекта;

- области применения всех предыдущих исследований, выполненных на системе;

- регулирующих требований, норм и стандартов, применимых к системе.

При определении целей исследования следует учитывать следующие факторы:

- соответствующие цели организации;

- цели, для которых будут использованы результаты исследования, и их связь с целями проекта;

- стадии жизненного цикла, на которых следует проводить исследование (см. 5.4);

- проблемы работоспособности системы, включая влияние на качество продукции;

- люди, имущество, которые могут подвергаться опасности, например, персонал, население, среда, система;

- требования к параметрам системы.

6.2.3 Обязанности и ответственность

Обязанности и ответственность членов группы, выполняющей исследования HAZOP, должны быть четко определены руководителем проекта и согласованы с лидером исследований HAZOP перед началом работ. Лидер исследований должен рассмотреть проект, чтобы определить, является ли информация доступной, а также определить требования, предъявляемые к подготовке и навыкам членов группы исследования. Должна быть разработана программа действий, которая учитывает сроки разработки промежуточных отчетов по проекту и дает возможность своевременно выполнять приведенные в них рекомендации.

Лидер исследования должен обеспечить установление соответствующей системы обмена информацией, используемой для передачи результатов исследования HAZOP. Руководитель проекта должен обеспечить разработку группой проектирования мероприятий, основанных на результатах исследования. Решения по выполнению этих мероприятий должны быть документированы.

Руководитель проекта и лидер исследований должны решить, ограничивается ли работа группы HAZOP идентификацией опасностей и проблемных областей (в этом случае соответствующие документы направляют руководителю проекта и в группу проектирования для выработки необходимых решений) или группа HAZOP также разрабатывает корректирующие/смягчающие мероприятия. В последнем случае также необходимо соглашение между руководителем проекта и лидером исследований HAZOP относительно ответственности и механизма выбора предпочтительных корректирующих/смягчающих мероприятий и выдачи соответствующего разрешения для выполнения необходимых действий.

Исследование HAZOP является результатом работы группы, в которой каждый член выполняет определенные функции. Группа должна включать минимальное число членов, имеющих необходимые технические знания об эксплуатации системы. Обычно в группу включают от четырех до семи человек. Чем больше группа, тем медленнее идет процесс исследования. Если система разработана подрядчиком, в группу должны входить специалисты от подрядчика и от потребителя.

Рекомендуемые функции членов группы:

- лидер исследования не имеет тесных связей с группой проектирования и проектом. Обучен и имеет опыт руководства исследованиями HAZOP. Отвечает за обмен информацией между руководителем проекта и группой HAZOP. Составляет план исследования. Согласует состав группы исследования. Обеспечивает получение группой исследования пакета описания проекта. Предлагает управляющие слова и комбинации управляющее слова/свойство части, которые следует использовать в исследовании. Руководит процессом исследования, обеспечивает документирование результатов;

- регистратор оформляет документы, относящиеся к заседаниям группы HAZOP. Документирует идентифицированные опасности, проблемные области, предлагаемые рекомендации. Помогает лидеру исследования в планировании и администрировании работы. В некоторых случаях эту работу может выполнять лидер исследования. Регистратор должен иметь хорошие технические знания предмета исследований, навыки изложения и хорошие способности восприятия и понимания в диалоге;

- проектировщик разъясняет описание проекта. Объясняет, как может происходить конкретное отклонение и какие изменения системы оно вызывает;

- пользователь дает пояснения по вопросам функционирования системы, последствиях ее работы при наличии отклонений и степени их опасности;

- специалисты проводят экспертизу системы, анализ ее опасностей и их последствий. Они могут быть приглашены для ограниченного участия;

- ремонтник (представитель службы технического обслуживания) проводит техническое обслуживание и ремонт (при необходимости).

Другие члены группы, такие как представители поставщиков основных элементов системы и других заинтересованных сторон, также могут быть необходимы.

Мнения проектировщика и пользователя всегда должны быть учтены при проведении исследования. Однако в зависимости от стадии жизненного цикла системы, на которой выполняется исследование, тип специалистов, необходимых для проведения исследования, может изменяться.

Для эффективного участия в исследовании все члены группы должны иметь достаточное знание метода, в противном случае должно быть обеспечено необходимое обучение.

6.3 Подготовка исследования

6.3.1 Планирование исследования

Лидер исследования несет ответственность за следующие предварительные действия:

a) получение информации о системе;

b) занесение информации в соответствующие формы;

c) планирование последовательности обсуждений и семинаров;

d) подготовку заседаний.

Кроме того, лидер исследования может принимать меры по разработке баз данных и выполнению других действий для описания инцидентов, которые произошли с исследуемой или аналогичной системой.

Лидер исследования должен обеспечивать группу HAZOP описанием проекта в доступной адекватной форме. Если описание проекта некорректно или является неполным, оно должно быть исправлено или дополнено до начала исследований. На стадии планирования исследования части и их свойства должны быть идентифицированы и согласованы специалистом, хорошо знающим проект.

Лидер исследования отвечает за подготовку плана исследования, в котором должны быть приведены следующие сведения:

- цели и область применения исследования;

- список членов группы исследования;

- технические детали:

- описание проекта, в котором указаны все исследуемые части с соответствующими каждой части целями проекта, приведен перечень компонентов, материалов и функций, соответствующих части;

- список предлагаемых для использования управляющих слов и их применения к свойствам частей в соответствии с 6.4.3*;

_________________

* Вероятно ошибка оригинала. Следует читать "в соответствии с 6.3.3". - .

- список соответствующих ссылочных документов, критериев, стандартов, норм;

- административные меры, график заседаний, включающий даты, время и место проведения;

- формы регистрации (см. приложение А);

- соответствующее помещение, визуальные и регистрирующие вспомогательные средства для обеспечения результативного проведения заседаний.

Пакет документов для обсуждения, состоящий из плана исследований и необходимых ссылочных документов, должен быть разослан членам группы исследования перед первым заседанием. Для ознакомления с объектом исследования рекомендуется провести реальный осмотр системы.

Успех исследования в большой степени зависит от внимательности членов группы, поэтому необходимо, чтобы заседания имели ограниченную продолжительность и между заседаниями были перерывы. За выполнение этих требований отвечает лидер исследований.

6.3.2 Сбор данных и документирование

Типовое описание проекта состоит из следующей документации, которая должна быть четко и однозначно идентифицирована, утверждена и датирована:

a) для всех систем:

- цели и требования проекта, а также его описание;

b) для аппаратных систем:

- схемы процесса, функциональные диаграммы блоков, диаграммы контроля, интерфейсы, электрические схемы, таблицы технических данных, схемы расположения, 3D-модели, спецификации свойств, требования к энергоносителям, требования к эксплуатации и техническому обслуживанию и инструкции;

c) для систем с непрерывными процессами:

- схемы трубопровода/процесса и контрольно-измерительных приборов спецификации материалов, стандартного оборудования, компоновка системы;

d) для систем программируемых электронных:

- диаграммы потока данных, объектно-ориентированные диаграммы проекта, диаграммы состояний (переходов), временные диаграммы, логические диаграммы;

e) для систем или процедур документооборота:

- проекты документов;

- результаты задач анализа или матриц разделения функций.

Кроме того, необходима документация, включающая следующую информацию:

- границы объекта исследования и интерфейсы;

- данные о внутренних и внешних условиях окружающей среды, в которых работает система;

- процедуры и мероприятия эксплуатации и технического обслуживания системы;

- сведения об интерфейсах пользователя;

- данные эксплуатации и испытаний аналогичных систем.

6.3.3 Определение управляющих слов и отклонений

На стадии планирования исследования HAZOP лидер исследования должен предложить начальный список управляющих слов, а также должен проверить предложенные управляющие слова системы и подтвердить их адекватность. Выбор управляющих слов должен быть тщательно рассмотрен, так как управляющее слово, которое является слишком конкретным, может ограничивать идеи и обсуждение, а управляющее слово, которое является слишком общим, не может эффективно сконцентрировать исследование HAZOP. Некоторые примеры различных типов отклонений и соответствующих управляющих слов приведены в таблице 3.

Таблица 3 - Примеры отклонений и связанные с ними управляющие слова

Тип отклонения

Управляющее слово

Пример для промышленного процесса

Пример для программируемой электронной системы

Отрицательный

НЕТ

Цель не достигнута даже частично, например нет потока

Данные или сигналы управления не проходят

Количественные изменения

БОЛЬШЕ

Количественное увеличение, например более высокая температура

Данные передаются с более высокой скоростью, чем требуется

МЕНЬШЕ

Количественное уменьшение, например снижение температуры

Данные передаются с более низкой скоростью, чем требуется

Качественные изменения

ТАК ЖЕ, КАК

Выполнение другой операции/этапа

Присутствует дополнительный или ошибочный сигнал

ЧАСТЬ

Достигнута часть цели, например, только часть предназначенной жидкости переместилась

Данные или сигналы управления неполные

Замена

ПЕРЕМЕНА

Имеется обратный поток в каналах и обратные химические реакции

Неуместные сигналы или данные

ДРУГОЙ, ЧЕМ

Результат не соответствует первоначальной цели, например применен другой материал

Данные или сигналы управления неверные

Время

РАНО

Функция выполняется раньше, чем нужно, например охлаждение или фильтрация

Сигналы поступают слишком рано

ПОЗДНО

Функция выполняется позднее, чем надо, например охлаждение или фильтрация

Сигналы поступают слишком поздно

Порядок или последовательность

ПРЕЖДЕ, ЧЕМ

Функция выполняется слишком рано в последовательности действий, например смешивание или нагревание

Сигналы поступают раньше, чем требуется

ПОСЛЕ

Функция выполняется слишком поздно в последовательности, например смешивание или нагревание

Сигналы поступают позже, чем требуется

Комбинации управляющее слово/свойство части при исследованиях различных систем на различных стадиях жизненного цикла системы и при применении к различным представлениям проекта могут быть интерпретированы по-разному. Некоторые из комбинаций не имеют существенного значения для данного исследования и не должны быть рассмотрены. Обычно лидер исследования заранее определяет соответствующие комбинации управляющих слов и свойств. Интерпретация всех комбинаций управляющее слово/свойство части должна быть определена и документирована. Если данная комбинация имеет более чем одну правдоподобную интерпретацию для проекта, то все интерпретации должны быть рассмотрены и документированы. Может также быть установлено, что некоторая интерпретация получена из других комбинаций. В этом случае должны быть сделаны соответствующие перекрестные ссылки.

6.4 Экспертиза

6.4.1 Определение структуры экспертизы

Лидер исследований должен вести заседание в соответствии с планом исследований. В начале заседания лидер исследования или член группы, знакомый с исследуемым процессом, должен:

- представить план исследования и обеспечить, чтобы члены группы ознакомились с системой, целями и областью исследования;

- представить описание проекта и объяснить предложенные элементы и управляющие слова и свойства, которые необходимо использовать;

- указать все известные риски, проблемы эксплуатации и потенциально опасные области.

6.4.2 Проведение экспертизы

Исследование должно соответствовать технологическому маршруту или логической последовательности, соответствующей объекту анализа от входов к выходам. Имеются две возможные последовательности экспертизы: "сначала свойство части" и "сначала управляющее слово", как показано на рисунках 2 и 3 соответственно. Лидер и члены группы исследований должны договориться о том, какую последовательность необходимо использовать. На выбор влияют детали способа проведения экспертизы HAZOP. Другими факторами, влияющими на выбор, являются особенности использованных методов, потребность в гибкости проведения экспертизы и квалификация членов группы.

Последовательность "сначала свойство":

a) лидер исследования выбирает из описания проекта часть, которая становится начальной точкой исследования. Затем лидер объясняет цель проекта части. Эту часть маркируют, а связанные с ней свойства идентифицируют;

b) лидер исследования выбирает одно из свойств части и согласовывает с группой необходимость применения управляющего слова непосредственно к свойству или к характеристикам этого свойства. Лидер исследования выбирает, какое управляющее слово следует применять первым;

c) интерпретацию управляющего слова, применяемого первым, исследуют применительно к исследуемому свойству части или характеристике для выявления возможного отклонения от целей проекта. Если отклонение идентифицировано, исследуют возможные причины и последствия отклонения;

d) группа проводит идентификацию наличия элементов управления, позволяющих обнаруживать и выявлять отклонения или реакцию на их наличие, которые могут входить в выбранную часть или другие части и системы. Наличие таких элементов управления не может устранить риск, выявленные проблемы работоспособности или отменить определение будущей обработки риска;

e) группа устанавливает действия, необходимые для обработки риска (при необходимости). Рекомендуемые изменения отмечают в представлении проекта с учетом результатов исследований. При необходимости исследование одной части повторяют в результате изменений в другой части;

f) лидер исследования суммирует результаты, которые затем документирует регистратор. При необходимости выполнения дополнительной работы специалиста, ответственного за выполнение этой работы, необходимо зарегистрировать;

g) процесс повторяют сначала для всех других интерпретаций данного управляющего слова, затем для другого управляющего слова, затем для каждого свойства исследуемой части. После того, как часть полностью проверена, делают отметку, что экспертиза завершена. Процесс повторяют до тех пор, пока не будут исследованы все части.

По завершении исследования каждой части системы группа рассматривает другие аспекты, такие как доступность, изоляция, управление и внешняя среда (шум, освещение и т.д.), которые важны для работы системы. Это исследование может включать рассмотрение системы как единого целого, в отличие от исследования каждой части в отдельности.

Альтернативный метод применения управляющих слов состоит в том, чтобы первое управляющее слово можно было применить к каждому свойству части. После этого результаты исследования со следующим управляющим словом снова применяют ко всем свойствам по очереди. Процесс повторяют до тех пор, пока все управляющие слова не будут применены ко всем свойствам части (см. рисунок 3).

Рисунок 2 - Процедура экспертизы HAZOP "сначала свойство"

Рисунок 3 - Процедура экспертизы HAZOP "сначала управляющее слово"

6.5 Документация и дальнейшие действия

6.5.1 Общие положения

Исследование HAZOP представляет собой системное, упорядоченное и документированное исследование системы. Для получения полезных результатов исследование должно быть правильно документировано, а все действия исследования выполнены. Лидер исследования отвечает за оформление соответствующих отчетов по каждому заседанию. В приложении А указаны различные методы регистрации.

6.5.2 Установление методов регистрации

Существует два основных вида регистрации: полный и частичный. Метод регистрации и регистратор должны быть определены до начала заседания.

Полная регистрация заключается в записи всех результатов применения комбинации управляющее слово/свойство части к каждой части или элементу описания проекта. Этот способ регистрации, хотя и громоздкий, обеспечивает доказательства того, что исследование было тщательным, и удовлетворяет большей части регулирующих требований и требований организации.

Частичная регистрация заключается в записи только идентифицированных рисков, проблем работоспособности и последующих действий. Комбинации свойства части и управляющего слова, где отсутствует риск или вопросы работоспособности идентифицированы, не документируют.

Частичная регистрация позволяет формировать более управляемую документацию. Однако эти документы не отражают всех деталей исследования, поэтому частичная регистрация может привести к необходимости повторения исследований в будущем.

При выборе вида регистрации необходимо учитывать следующие факторы:

- регулирующие требования;

- договорные обязательства;

- общая политика организации;

- требования прослеживаемости и аудита исследования;

- важность и величина риска исследуемой системы для целей организации;

- время и доступные ресурсы.

6.5.3 Результаты исследования

Результаты исследования HAZOP должны включать следующую информацию:

- подробные данные об идентифицированных рисках и проблемах работоспособности вместе с подробными данными об условиях для их обработки, включая средства их обнаружения;

- маркированное представление проекта, использованное для исследования (см. пункт А.3);

- рекомендации по дальнейшим исследованиям аспектов проекта, с использованием различных методов (при необходимости);

- рекомендации вариантов обработки риска, основанные на знаниях исследовательской группы (в рамках исследования);

- примечания, касающиеся определенных моментов, на которые необходимо обратить внимание в процессе эксплуатации и технического обслуживания;

- список членов группы для каждой сессии;

- перечень всех частей, рассмотренных в рамках анализа с обоснованием причин их исключения из исследования;

- перечень управляющих слов и используемых свойств части;

- перечень чертежей, спецификаций, данных, отчетов и т.д., которые были использованы, включая их номера.

При частичной регистрации эти выводы обычно приводят в краткой форме в рабочих таблицах HAZOP. При полной регистрации требуемые выводы можно сделать по рабочим таблицам.

6.5.4 Регистрация информации

Зарегистрированная информация должна соответствовать следующим требованиям:

- каждый риск и проблема работоспособности должны быть зарегистрированы как отдельный элемент;

- все риски и проблемы работоспособности вместе с их причинами должны быть зарегистрированы независимо от какого-либо контроля, уже существующего в системе;

- каждый вопрос, заданный группой для рассмотрения после заседания, должен быть записан вместе с именем лица, которое могло бы ответить на него;

- система нумерации должна быть принята для обеспечения однозначной идентификации каждого риска, проблемы работоспособности, вопроса, рекомендации и т.д.;

- документация по исследованию должна быть архивирована для извлечения, по мере необходимости, и указана в журнале системы управления системой (если таковая существует).

Перечень тех, кто должен получить копию окончательного отчета, во многом основан на внутренней политике организации или нормативных требованиях, но обычно перечень должен включать менеджера, руководителя исследования и людей, ответственных за действия (см. 6.2.3).

6.5.5 Подписание документации

В конце исследования отчет об исследовании должен быть подготовлен и согласован членами группы HAZOP. Официальная выписка и окончательный отчет должны быть утверждены руководителем группы и представителем руководства (желательно, руководителем, инициировавшим исследование). Если соглашение не может быть достигнуто, следует учитывать причины расхождения взглядов.

6.5.6 Последующие действия и обязательства

Исследование HAZOP не нацелено на перепроектирование системы. При этом лидер исследования обычно не имеет полномочий для выполнения рекомендаций группы исследования.

Перед проведением существенных изменений по результатам исследования HAZOP, как только измененная документация доступна для анализа, руководитель проекта должен решить вопрос о продолжении работы группы HAZOP, необходимой для того, чтобы выявить возникновение новых опасностей или проблем работоспособности или технического обслуживания.

В некоторых случаях в соответствии с 6.2.3 руководитель проекта может разрешить группе HAZOP выполнять рекомендации и вносить изменения в проект. В этом случае группа HAZOP выполняет следующую дополнительную работу:

- согласовывает нерешенные проблемы, связанные с изменениями проекта или процедурами технического обслуживания и эксплуатации;

- проводит верификацию изменений и замен и их утверждение руководителем проекта;

- проводит дальнейшие исследования HAZOP изменений системы, включая интерфейсы системы.

Приложение А
(справочное)

Методы регистрации

А.1 Способы регистрации

Применяют следующие способы регистрации:

- рукописная регистрация с применением подготовленных форм, этот способ особенно подходит для небольших исследований, при условии, что основные требования к четкости записей выполнены. Записи могут быть переведены в электронную форму после завершения исследования, обеспечивающую получение четкой копии документов;

- для выполнения записей во время исследования могут быть использованы программное обеспечение по обработке текста и электронные таблицы;

- может быть использовано специальное программное обеспечение для выполнения записей исследований HAZOP.

При использовании программных средств оформление результатов исследования HAZOP может осуществляться в процессе выполнения исследования. Это обеспечивает своевременное согласование записей с группой HAZOP.

А.2 Рабочая таблица HAZOP

Для записи результатов исследования и последующих действий должна быть разработана или принята рабочая таблица. Независимо от принятого варианта регистрации рабочая таблица должна содержать приведенные ниже сведения. Схема рабочей таблицы зависит от того, является ли она частью компьютеризированной документации или заполняется вручную.

Заголовок в общем случае содержит следующую информацию: проект, объект исследования, цель проекта, исследуемая часть системы, список членов группы, исследуемый чертеж или документ, дата, номера страниц и т.д.

Заголовки столбцов могут быть следующими:

a) для таблиц, заполняемых в процессе исследования:

1) номер по порядку;

2) управляющее слово;

3) отклонение/событие;

4) причина;

5) последствия;

6) существующие элементы управления;

7) предлагаемые действия.

В качестве комментария может быть зарегистрирована также дополнительная информация;

b) для таблиц, заполняемых после исследования:

1) рекомендуемые действия;

2) ответственность за действие;

3) статус действий.

Примечание - Способы, указанные в перечислениях b), 1), 2), могут заполняться непосредственно на заседании.

Использование компьютера обладает большей гибкостью в представлении информации и подготовке требуемых документов, таких как:

- рабочие таблицы;

- отчеты о причинах и/или последствиях;

- отчеты о предстоящих действиях с указанием ответственности персонала и статуса.

Существуют пакеты программ, которые упрощают задачу регистрации данных и подготовки отчетов. Такие пакеты оказывают существенную помощь регистратору. Однако некоторые из них, формирующие контрольный список управляющих слов/свойств иногда используют для соответствующих действий лидера исследования. Хотя эти пакеты идентифицируют некоторые риски и производят распечатку, соответствующую форме результатов исследования HAZOP, им недостает строгости и систематичности исследования.

Случайным образом составленные контрольные списки не могут быть применены в исследовании HAZOP в соответствии с требованиями настоящего стандарта.

А.3 Маркированное представление

Представление проекта может быть маркировано для указания ссылочных номеров рабочего листа для каждой исследуемой части и указания всех изменений в проекте рекомендуемых группой HAZOP.

Это может ограничить недоразумения, которые могут возникнуть на основе словесного описания частей или рекомендуемых изменений. Маркировка является важной частью информации отчета. Обычно фотографии маркированного представления достаточно для отчета с оригиналами, хранящимися у менеджера, пока все действия не будут завершены.

А.4 Отчет об исследовании HAZOP

Заключительный отчет исследований HAZOP должен содержать следующее:

- резюме;

- заключения;

- область применения и цели;

- выводы исследования в соответствии с 6.5.3;

- рабочие таблицы HAZOP;

- маркированное представление проекта;

- перечень чертежей и документов, используемых в исследовании;

- ссылки на предыдущие исследования и информацию, которые использовались в ходе исследования.

Приложение В
(справочное)

Примеры исследований HAZOP

В.1 Общие сведения

Примеры, приведенные в данном приложении, иллюстрируют установленные в настоящем стандарте принципы применения исследований HAZOP (4.2, 6.4 и 6.5) в различных отраслях промышленности и видах деятельности. Однако для большей наглядности в этих примерах использованы существенные упрощения и не отражены технические детали реальной ситуации.

В.2 Вводный пример

Цель этого примера заключается в том, чтобы познакомить читателя с основами метода исследования HAZOP. Пример основан на оригинальной публикации исследования HAZOP.

Рассмотрим схему производства, изображенную на рисунке В.1. Вещества А и В непрерывно перемещаются при помощи насоса из соответствующих резервуаров в реактор для соединения и формирования продукта С. Предположим, что для того, чтобы избежать опасности взрыва в реакторе, должно быть больше вещества А. При полном описании проекта схема должна была бы включать много не приведенных здесь деталей (воздействие давления, температуры, колебаний, времени реакции, совместимости насосов и т.д.). Исследуемая часть процесса выделена на рисунке В.1 полужирной линией.

Примечание - Реакция: А+В=С. Чтобы избежать взрыва, вещества А должно быть всегда больше, чем вещества В.

Рисунок В.1 - Упрощенная схема процесса

Часть системы, выбранная для исследования, изображена в виде линии от резервуара, содержащего вещество А, до реактора, включая насос А (см. таблицу В.1). Целью проекта для этой части является непрерывное перемещение вещества А из резервуара в реактор с более высокой скоростью перемещения, чем скорость перемещения вещества В. В соответствии со свойствами, предполагаемыми в 4.2, цель проекта должна быть указана в шапке таблицы В.2.

Таблица В.1 - Свойства исследуемой системы

Вещество

Действие

Источник

Место назначения

А

Перемещение вещества с большей скоростью, чем скорость перемещения вещества В

Резервуар для вещества А

Реактор

Каждое из руководящих слов, приведенных в таблице 3 [а также любое другое, согласованное в процессе предварительной работы (6.3.3)], применяют к каждому из этих свойств, а результаты регистрируют в рабочих таблицах HAZOP. Примеры возможных выводов исследования HAZOP приведены в таблице В.2. При составлении таблицы В.1 использован частичный способ регистрации и зафиксированы только значащие отклонения. После исследования каждого управляющего слова для каждого свойства этой части системы переходят к другой части (например, линии перемещения вещества В) и процесс повторяют. В конечном счете исследуют все части системы, а результаты регистрируют.

Таблица В.2 - Рабочая таблица HAZOP для вводного примера

Наименование исследования: ПРИМЕР ПРОЦЕССА

Лист: 1 из 4

Чертеж (номер):

Пересмотр (номер):

Дата: 17 декабря 1998 г.

Состав группы:

LB, DH, EK, NE, MG, JK

Дата заседания: 15 декабря 1998 г.

Рассматриваемая часть:

Линия перемещения вещества А от резервуара до реактора

Цель проекта:

Вещество: А

Действие: непрерывное перемещение вещества А с большей скоростью, чем скорость перемещения вещества В

Источник: резервуар для вещества А

Место назначения: Реактор

Поряд-
ковый номер

Управляющее слово

Элемент

Отклоне-
ние

Возможные причины

Последствия

Сущест-
вующие элементы управления

Примеча-
ние

Требуемые действия

Ответственный за выполнение действий

1

НЕТ

Вещество А

Нет вещества А

Резервуар пуст

Нет потока вещества А в реактор.

Взрыв

Нет

Недопус-
тимая ситуация

Рассмотреть возможность установки сигнала тревоги низкого уровня вещества, а также реле сверхнизкого уровня для остановки насоса В

MG

2

НЕТ

Перемещение вещества А со скоростью, большей перемещения вещества В

Вещество А не переме-
щается

Насос А остановлен, линия перекрыта

Взрыв

Нет

Недопус-
тимая ситуация

Необходимо измерять скорость перемещения вещества А, обеспечить сигнал низкой скорости потока и установить реле скорости потока для остановки насоса В

JK

3

БОЛЬШЕ

Вещество А

Резервуар заполня-
ется сверх установ-
ленной нормы

Заполнение резервуара из танкера

Резервуар переполнен, вещество попало в область рядом с резервуаром

Нет

Ситуация была бы обнаружена при исследо-
вании резервуара

Рассмотреть возможность установки сигнала высокого уровня вещества А при отсутствии предвари-
тельной идентификации

ЕK

4

БОЛЬШЕ

Перемещение вещества А

Переме-
щено большее количество вещества А

Неправильный размер рабочего колеса насоса

Возможно сокращение производи-
тельности

Нет

-

Проверить поток и характеристики насоса в течение ввода системы в действие. Пересмотреть процедуру ввода системы в действие

JK

Превышение скорости потока вещества А

Неправильно установлен насос

Продукция будет содержать избыток вещества А

5

МЕНЬШЕ

Вещество А

Меньшее количест-
во вещества А

Низкий уровень вещества А в резервуаре

Неисправная всасывающая головка насоса. Возможно завихрение потока, приводящее к взрыву.

Нарушение потока вещества А

Нет

Недопус-
тимая ситуация

Рассмотреть возможность установки сигнала тревоги низкого уровня вещества А, а также реле сверхнизкого уровня для остановки насоса В

MG

6

МЕНЬШЕ

Перемещение вещества А со скоростью, меньшей перемещения вещества В

Снижение скорости потока вещества А

Линия частично блокирована, утечка вещества А, снижение производи-
тельности насоса

Взрыв

Нет

Недопус-
тимая ситуация

Необходимо измерять скорость перемещения вещества А и установить сигнал низкой скорости потока и реле скорости потока для остановки насоса В

JK

7

ТАК ЖЕ, КАК

Вещество А

Имеется другой жидкий материал, аналогичный веществу А, также переме-
щаемый в накопи-
тельный резервуар

Вещество в резервуаре загрязнено

Неизвестны

Содержание всех резервуаров проверяют и анализируют до загрузки в резервуар

Приемлемая ситуация

Проверить эксплуата-
ционные действия персонала

LB

8

ТАК ЖЕ, КАК

Перемеще-
ние вещества А

В случае переме-
щения вещества А происходят коррозия, эрозия, кристал-
лизация или разложение

Необходимо провести более детальное исследование

NE

9

ТАК ЖЕ, КАК

Реактор

Утечка в реактор

Неисправ-
ность линии клапана или уплотнения

Загрязнение окружающей среды

Принятый способ установки трубопро-
вода

Условно-
приемлемая ситуация

Установить датчик, обеспечива-
ющий отключение потока, как можно ближе к реактору

DH

10

ЗАМЕНА

Перемеще-
ние вещества А

Потоки вещества от реактора к накопи-
тельному резервуару (обратное направле-
ние потока)

Давление в реакторе выше необходимого для нормальной работы насоса

Загрязнение резервуара материалом из реактора

Нет

Неудов-
летвори-
тельная ситуация

Рассмотреть возможность установки невозвратного клапана на трубопроводе

MG

11

ДРУГОЙ, ЧЕМ

Вещество А

В резервуаре находится другое вещество (не вещество А)

В резервуаре находится опасное вещество

Неизвестны. Зависят от свойств вещества

Содержимое резервуара проверяют и анализируют до разгрузки

Приемлемая ситуация

-

-

12

ДРУГОЙ, ЧЕМ

Реактор

Внешняя утечка.

В реактор не поступают вещества

Поломка линии

Загрязнение окружающей среды. Возможен взрыв

Обеспечение целостности трубопровода

Ситуация может быть опасной. Необходимо пере-
проекти-
рование трубопро-
вода

Установить реле потока со скоростью срабатывания, достаточной для предотвра-
щения взрыва

MG

В.3 Процедуры

Рассмотрим небольшое серийное производство по изготовлению безопасных пластмассовых компонентов, которые должны соответствовать требованиям как по свойствам материала, так и по цвету. Последовательность обработки следующая:

a) взять 12 кг порошка А;

b) поместить порошок А в смеситель;

c) взять 3 кг красящего порошка В;

d) поместить порошок В в смеситель;

e) начать смешивание;

f) смешивать в течение 15 мин;

g) пересыпать смесь в три мешка по 5 кг;

h) вымыть смеситель;

i) подать 50 л смолы на смешивающие лопасти смесителя;

j) добавить в смеситель 0,5 кг отвердителя на смешивающие лопасти;

k) добавить 5 кг смеси порошков (А и В);

I) перемешивать в течение 1 мин;

m) залить смесь в формы на 5 мин.

Исследование HAZOP проводят для анализа способов, которыми материал, не удовлетворяющий требованиям технических условий, может быть изготовлен. Исследуемыми частями в процессе исследования HAZOP являются соответствующие инструкции. Фрагменты исследования HAZOP последовательности операций с частичной регистрацией приведены в таблице В.3.

Таблица В.3 - Рабочая таблица HAZOP для примера исследования процедур

Наименование исследования: процедуры

Лист: 1 из 2

Наименование процедуры: производство компонента X

Пересмотр (номер):

Дата:

Состав группы: BK, JS, LE, РА

Дата заседания:

Рассматриваемая часть:

Инструкция 1: Взять 12 кг порошка А

По-
ряд-
ко-
вый но-
мер

Свойст-
во

Управ-
ляющее слово

Отклонение

Возможные причины отклонения

Последствия

Существу-
ющие элементы управления

Примечание

Требуемые действия

Ответст-
венный за выполне-
ние действий

1

Отбор порошка А

НЕТ

Нет порошка А

Ошибка оператора

Заключитель-
ный материал не будет соответство-
вать требованиям

Оператор должен видеть, что массы в смесителе слишком мало, а цвет вещества слишком ярок

Вероят-
ность отсутствия вещества не рассматри-
вается

-

-

2

Отбор порошка А

ТАК ЖЕ, КАК

В порошок А добавлено дополнитель-
ное вещество

Порошок А загрязнен примесями

Не могут быть выполнены требования по цвету.

Заключитель-
ная смесь не соответствует требованиям

Выборку из всех поставок порошка А проверяют до использова-
ния

-

Проверить процедуры обеспече-
ния качества на предпри-
ятиях-
постав-
щиках

ВK

3

Отбор порошка А

ДРУГОЙ, ЧЕМ

Отобрано другое вещество

Оператор использует мешок с другим веществом

Смесь не может использо-
ваться.

Финансовые потери

Около смесителя должны храниться только мешки с порошками А, В и их смесь

-

Применять уникальную окраску мешков для каждого вещества и их смеси.

Еженедель-
ные проверки

ВK

4

Отбор 12 кг порошка А

БОЛЬШЕ

Отобрано слишком много порошка А

Ошибка оператора при взвешива-
нии

Цветовая специфика-
ция не будет выполнена

Техническая проверка весового оборудования каждые 6 мес.

Еженедель-
ная проверка взвешивания

-

Обратить внимание операторов на необходи-
мость соблюдения точности при взвешива-
нии

JS

5

Отбор 12 кг порошка А

МЕНЬШЕ

Отобрано слишком мало порошка А

Ошибка оператора при взвешива-
нии

Цветовая специфика-
ция не будет выполнена

Техническая проверка весового оборудования каждые 6 мес.

Еженедель-
ная проверка взвешивания

-

Обратить внимание операторов на необходи-
мость соблюдения точности при взвешива-
нии

JS

6

Смеси-
тель

ДРУГОЙ, ЧЕМ

В смеситель помещено другое вещество

Ошибка оператора

-

Применять только один смеситель

-

Рассмот-
реть порядок использо-
вания дополни-
тельных смесителей (при необходи-
мости)

ВK

7

Добавка отвер-
дителя

НЕТ

Отвердитель не добавлен

Ошибка оператора

Заключитель-
ная смесь не будет соответство-
вать требованиям ТУ.

Финансовые потери

Оператор должен подписывать журнал, подтвержда-
ющий, что отвердитель добавлен. Контроль

-

Провести анализ необходи-
мости дополни-
тельных гарантий

ВK

8

Добавка отвер-
дителя

ТАК ЖЕ, КАК

Вместе с отвердителем добавлен другой материал

Отверди-
тель загрязнен примесями

Смесь не пригодна к употребле-
нию

Обеспечение гарантий качества от поставщика.

Выборочные испытания для всех поставок

-

-

9

Добавка отвер-
дителя

ДРУГОЙ, ЧЕМ

Вместо отвердителя добавлено другое вещество

-

Смесь не пригодна к употребле-
нию

Проверки оператором выделения отвердителя

При идентифи-
кации мешков возмож-
ность их перепутать уменьша-
ется

Провести анализ закупок

JS

10

Добавка 0,5 кг отвер-
дителя

БОЛЬШЕ

Добавлено много отвердителя

Ошибка при взвешива-
нии.

Ошибка оператора

Компонент будет слишком хрупким

Процедуры взвешивания. Контроль механизма взвешивания каждые 6 мес.

Еженедель-
ная проверка

Некоторые гарантии не являются адекватны-
ми

Выборочная проверка поставки

JS

11

Добавка 0,5 кг отвер-
дителя

МЕНЬШЕ

Добавлено мало отвердителя

Ошибка при взвешива-
нии.

Ошибка оператора

Смесь не будет соответство-
вать установлен-
ным требованиям.

Финансовые потери

Процедуры взвешивания. Контроль механизма взвешивания каждые 6 мес.

Еженедель-
ная проверка

Некоторые гарантии не являются адекватны-
ми

Выборочная проверка поставки

JS

В.4 Автоматическая система защиты поезда

В.4.1 Описание

Целью данного примера является представление типового исследования HAZOP системы автоматической защиты поезда, иллюстрирующего некоторые положения настоящего стандарта. Пример состоит из двух частей:

- краткого описания системы с помощью ее структурной схемы;

- выборки некоторых рабочих таблиц HAZOP с использованием частичного способа регистрации (таблица В.4).

Необходимо отметить, что используемая в данном примере схема системы имеет ограниченный уровень детализации. Схема системы и выборка рабочих таблиц HAZOP приведены только для иллюстрации.

В.4.2 Применение HAZOP

В.4.2.1 Цель системы

HAZOP направлен на исследование системы автоматической защиты поезда (АТР), которая используется в поездах метро и некоторых других поездах. Система АТР контролирует скорость движения поезда, сравнивает его с установленной безопасной скоростью движения и автоматически инициирует критическое торможение при превышении допустимого значения. На всех системах АТР на поезде и полосе отчуждения имеется оборудование, посредством которого информация с полосы отчуждения передается на поезд. Существует много систем АТР, однако они отличаются лишь деталями выполнения основных требований.

В.4.2.2 Описание системы АТР

На поезде установлена одна или большее количество антенн, которые получают сигналы с оборудования, установленного на полосе отчуждения, дающего информацию относительно безопасных скоростей или пунктов остановки. Эта информация проходит обработку перед поступлением в программируемую электронную систему. Другой главный вход в программную электронную систему - вход от тахометров или других средств измерения фактической скорости движения поезда. Главный выход программируемой электронной системы - сигнал на реле безопасности, управляющем чрезвычайным тормозом. На рисунке В.2 изображена упрощенная блок-схема системы.

Рисунок В.2 - Блок-схема системы АТР

Таблица В.4 - Рабочая таблица HAZOP для автоматической защиты поезда

Наименование исследования: АВТОМАТИЧЕСКАЯ СИСТЕМА ЗАЩИТЫ ПОЕЗДА

Лист: 1 из 2

Ссылка на чертеж N: Автоматическая защита системы поезда

Пересмотр (номер): 1

Дата:

Состав группы: DJ, JB, ВА

Дата заседания:

Рассматриваемая часть:

Вход от оборудования с полосы отчуждения

Цель проекта:

Обеспечить подачу через антенны информации о безопасных скоростях и пунктах остановки

По-
ряд-
ко-
вый но-
мер

Часть

Свойство части

Управля-
ющее слово

Отклонение

Возможные причины

Последст-
вия

Существу-
ющие элементы управления

При-
меча-
ния

Требуемые действия

Ответст-
венный за выпол-
нение действий

1

Входной сигнал

Амплитуда

НЕТ

Нет сигнала

Отказ передатчи-
ка

Рассмотрены в отдельном исследовании HAZOP оборудования полосы отчуждения

-

Рассмотреть результаты исследования оборудования полосы отчуждения

DJ

2

Входной сигнал

Амплитуда

БОЛЬШЕ

Амплитуда сигнала больше, чем установлена в проекте

Передатчик установлен слишком близко к рельсу

Может быть повреждено оборудова-
ние

Проверки, выполня-
емые в процессе установки

-

Проводить проверку оборудования в процессе его установки

DJ

3

Входной сигнал

Амплитуда

МЕНЬШЕ

Амплитуда сигнала меньше, чем установлена в проекте

Передатчик установлен слишком далеко от рельса

Сигнал может быть не принят

Проверки, выполня-
емые в процессе установки

-

Проводить проверку оборудования в процессе его установки

DJ

4

Входной сигнал

Частота

ДРУГОЙ, ЧЕМ

Обнаружена другая частота

Получение сигнала со смежной дорожки

На процессор передано неправиль-
ное значение

-

-

Обеспечить защиту антенны от прикасания к рельсам

DJ

5

Антенна

Расположе-
ние

ДРУГОЙ, ЧЕМ

Антенна установлена в неправиль-
ное положение

Отказ установок

Возможно прикасание антенны к рельсам и ее разрушение

Кабель должен обеспечи-
вать дополни-
тельную защиту

-

Обеспечить защиту антенны от прикасания к рельсам

JB

6

Антенна

Напряжение

БОЛЬШЕ

Напряжение большее, чем ожидалось

Антенна касается рельса под напряже-
нием

Антенна и другое оборудова-
ние попадают под напряжение

-

-

Проверить, имеется ли защита от прикасания антенны к рельсу

DJ

7

Антенна

Сигнал выхода

ДРУГОЙ, ЧЕМ

Передан другой сигнал

Прием сигналов со смежного кабеля

Неправиль-
ный сигнал может привести к неверным действиям системы

-

-

Наличие адекватной защиты от передающего кабеля

JB

8

Тахо-
метр

Скорость движения

НЕТ

Обнаружена неправиль-
ная скорость движения

Внезапная блокировка колес

На тахометре могут быть показания нулевой скорости движения

-

-

Проверить защиту от внезапной блокировки колес

DJ

9

Тахо-
метр

Скорость движения

ДРУГОЙ, ЧЕМ

Обнаружена неправиль-
ная скорость движения

Внезапный запуск блокирован-
ных колес дает неверный сигнал

Тахометр показывает неправиль-
ную скорость движения

-

-

Проверить защиту от неверных показаний скорости движения

ВА

10

Тахо-
метр

Скорость движения

ТАК ЖЕ, КАК

Указано много скоростей

Внезапные изменения в выходе, вызванные вращением колеса

Может вызвать действие, основанное на неправиль-
ной скорости движения

-

-

Проанализи-
ровать возможность появления этого отказа на практике

ВА

11

Тахо-
метр

Выходное напряжение

НЕТ

Нет выхода

Тахометр блокирован

На тахометре могут быть показания нулевой скорости движения

-

-

Проанализи-
ровать возможность появления этого отказа на практике

DJ

12

Тахо-
метр

Выходной сигнал

ТАК ЖЕ, КАК

Выходной сигнал смазан

Наложены другие сигналы

На тахометре могут быть показания нулевой скорости движения

-

-

Проанализи-
ровать возможность появления этого отказа на практике

ВА

В.5 Пример применения HAZOP для планирования действий в чрезвычайных ситуациях

Организация планирует действия в случае возможных опасных ситуаций. Эти критические ситуации могут быть различными: от бытовых ситуаций до угрозы взрыва бомбы. Правильность планирования составления таких планов может быть проверена различными способами. Учения могут быть дорогостоящими, они, как правило нарушают нормальную работу, могут охватывать воздействие на окружающую среду. Кроме того, учения не могут охватить все возможные ситуации.

Исследования HAZOP предлагают относительно недорогой путь идентификации многих неточностей, которые могут быть в плане действий в случае чрезвычайных ситуаций, как дополнение опыта, полученного в результате относительно редких учений или еще более редких фактических критических ситуаций.

На изолированной нефтегазовой платформе должны быть предусмотрены эффективные меры для эвакуации и спасения людей (EER) в случае инцидентов, потенциально угрожающих жизни. Эти меры должны гарантировать, что персонал будет быстро приведен в готовность при возникновении опасной ситуации, быстро доберется до безопасного места сбора, будет эвакуирован с платформы управляемым способом (на вертолете или спасательной шлюпке) и затем доставлен в безопасное место. Эффективные меры по эвакуации и спасению людей являются существенной частью изолированной системы. Такие меры обычно состоят из следующих стадий:

a) подача сигнала общей тревоги GPA автоматическими приборами или вручную оператором;

b) передача сообщения о ситуации на локальное резервное судно и на береговые чрезвычайные пункты спасения;

c) помощь персонала, помогающего добраться до точки сбора;

d) проверка, включающая регистрацию присутствия работников;

e) облачение в защитные средства выживания;

f) подготовка к покиданию опасной платформы (PAPA), которая инициализируется администратором изолированной системы (OIM) или его представителем;

g) выход, который включает путь персонала от места сбора до места эвакуации;

h) эвакуация обычно на вертолете или на спасательных шлюпках;

i) выход в море вплавь, если необходимые средства эвакуации недоступны;

j) спасение персонала, находящегося в спасательной шлюпке и непосредственно в море, и доставка в безопасное место.

В таблице В.5 представлен пример рабочей таблицы HAZOP для планирования действий в чрезвычайной ситуации.

Таблица В.5 - Рабочая таблица HAZOP для планирования действий в чрезвычайных ситуациях

Рассматриваемая часть: СИГНАЛЬНАЯ СИСТЕМА

Цель проекта: ПОДАЧА СИГНАЛА ОБЩЕЙ ТРЕВОГИ GPA

Части: ИНИЦИИРОВАНИЕ СИГНАЛА

Входы: ЭЛЕКТРИЧЕСКАЯ ЭНЕРГИЯ

Мероприятия: ГЕНЕРАЦИЯ СЛЫШИМОГО СИГНАЛА И ПЕРЕДАЧА ЕГО ПЕРСОНАЛУ

Источники: ВСЕ ИСТОЧНИКИ СИГНАЛА

Адресаты: ВЕСЬ ПЕРСОНАЛ НА ПЛАТФОРМЕ

По-
ряд-
ко-
вый но-
мер

Свойство части

Управ-
ляющее слово

Отклонение

Возможные причины отклонения

Последст-
вия

Существу-
ющие средства управления

Примечание

Требу-
емые действия

Ответст-
венный за выполне-
ние действий

1

Подача сигнала GPA и электри-
ческой энергии

НЕТ

Нет входов

1) Приборы или персонал не подают сигнал GPA

Ошибки аварийного персонала

Нет

Маловеро-
ятно, но возможно

-

2) Персонал пытается подать сигнал GPA, но сигнала нет

То же

Дублирова-
ние отказо-
устойчивой логики включения сигнала

Маловеро-
ятно

-

3) Нет электричес-
кой энергии

"

Установка источника беспере-
бойного питания

То же

-

2

Подача сигнала GPA и электри-

БОЛЬШЕ

Большее количество входов

1) Ложная тревога

Персонал излишне напряжен

Нет

Возможно

Включе-
ние сигнала должно

ческой энергии

2) Тревога из хулиганских побуждений

То же

Соблюде-
ние дисциплин и правил

Маловеро-
ятно

обеспе-
чиваться двумя кнопка-
ми (выклю-
чателя-
ми)

3

Входы

БОЛЬШЕ

Большее количество входов

Большее количество электричес-
кой энергии

Поврежде-
ние сигнальной системы

Выделенное защищен-
ное электро-
питание

Маловеро-
ятно

-

4

Входы

МЕНЬШЕ

Меньшее количество включений

Импульс включения достигает только некоторых источников сигнала

Не весь персонал приведен в готовность

Регистрация стандарт-
ных сигналов

-

-

5

Входы

МЕНЬШЕ

Меньше электричес-
кой энергии

Потеря мощности электропи-
тания

Не включаются сигналы тревоги

Выделенное электропи-
тание

Маловеро-
ятно

-

6

Входы

ТАК ЖЕ, КАК

Действие, аналогич-
ное включению

Включение сигнала вызывает другие последст-
вия

-

Ситуация невозможна при наличии выделенной встроенной схемы

-

-

7

Входы

ТАК ЖЕ, КАК

Подача электричес-
кой энергии другого качества

Нарушение качества электричес-
кой энергии, например, скачки напряжения

Возможно поврежде-
ние сигнальной системы

Закрытая схема передачи сигнала

-

-

8

Входы

ЧАСТЬ

Часть входов

Есть сигнал, но нет энергии или есть энергия, но нет сигнала

Персонал не приведен в готовность

-

См. пункт 4

-

9

Входы

ЗАМЕНА

Замена входов

Замена электричес-
кой энергии

Неверное включение сигнала

Неверное конструк-
тивное решение

-

-

Система не включает звуковой сигнал "отбой"

Разра-
ботать систему звуково-
го сигнала "отбой"

10

Входы

ДРУГОЙ, ЧЕМ

Другие входы

Много причин

Зависят от входов

Ситуация маловеро-
ятна при наличии выделенных защищен-
ных схем

Возможно необходима специаль-
ная система проверки

Рас-
смотреть возмож-
ность прове-
дения специ-
альной проверки

11

Действия по передаче сигнала тревоги персоналу

НЕТ

Не прозвучал сигнал тревоги

Отказ звукового оборудова-
ния.

Поврежде-
ние кабеля

Персонал не приведен в готовность

Наличие дублиру-
ющих способов покидания опасной платформы, резервных кабелей источников питания, динамиков

Маловеро-
ятно

Нет

12

Действия по передаче сигнала тревоги персоналу

БОЛЬШЕ

Большая мощность сигналов

Слишком мощное звуковое оборудова-
ние

Персонал может получить поврежде-
ние слуха

Установка звукового оборудова-
ния, соответст-
вующего установ-
ленным требовани-
ям к допустимым уровням звуковой мощности

-

Нет

13

Действия по передаче сигнала тревоги персоналу

МЕНЬШЕ

Меньшая мощность сигналов

Слишком слабое звучание сигнала

Не весь персонал приведен в готовность

-

-

Сигнал должен быть не менее 15 дБ выше фона

14

Действия по передаче сигнала тревоги персоналу

ТАК ЖЕ, КАК

Передается сигнал, похожий на сигнал тревоги

Искажение сигнала тревоги шумами

Персоналу не ясен сигнал

-

-

Рас-
смотреть необхо-
димость акусти-
ческого анализа

15

Действия по передаче сигнала тревоги персоналу

ЧАСТЬ

Передается часть сигнала

Есть сигнал, но он неадекват-
ный

Персонал не получает сигнала тревоги

-

-

-

16

Действия по передаче сигнала тревоги персоналу

ЗАМЕНА

Передается противопо-
ложный сигнал

-

-

-

-

-

17

Действия по передаче сигнала тревоги персоналу

ДРУГОЙ, ЧЕМ

Передается сигнал GPA

Ошибочное включение сигнала подготовки к покиданию опасной платформы

Замеша-
тельство среди персонала. Люди могут покинуть платформу по ошибке

-

-

Сигнал подго-
товки к покида-
нию опасной плат-
формы должен звучать только после GPA

18

Действия по передаче сигнала тревоги персоналу

СКОРЕЕ

Сигнал GPA передается и звучит слишком рано

GPA включается прежде, чем этого требует ситуация

Ненужная тревога и нарушение работы

-

-

Установ-
ка четких рекомен-
даций для персона-
ла плат-
формы

19

Действия по передаче сигнала тревоги персоналу

ПОЗЖЕ

Сигнал GPA передается и звучит слишком поздно

GPA включается позже, чем этого требует ситуация

Часть персонала может оказаться в ловушке или использо-
вать менее желатель-
ный маршрут эвакуации

-

-

Установ-
ка четких рекомен-
даций для персона-
ла

В.6 Система управления пьезоклапаном

Данный пример показывает, как исследование HAZOP может быть применено к электронной системе на рисунке В.3 (см. таблицы В.6 и В.7). Когда на элемент пьезоклапана подают напряжение, он удлиняется. Пьезоклапан под напряжением закрыт, а в противном случае - открыт. Если элемент не теряет заряд, состояние клапана сохраняется.

Система управления пьезоклапаном предназначена для распыления огнеопасной и взрывчатой жидкости в реактивном двигателе судна. Обычно система с реактором (судна, трубопроводы, насосы и т.п.) является частью отдельного исследования HAZOP. В данном примере приведено исследование HAZOP электронного модуля управления пьезоклапаном.

Пьезоклапан может находиться в двух состояниях: закрытом состоянии 1 и открытом состоянии 2.

Электрическое напряжение от конденсатора С1 подается через транзистор Т1 на конденсатор С2 и через провод - на пьезоклапан для его закрывания. В этом случае транзисторы Т2 и Т3 закрыты (высокое сопротивление).

Конденсатор С2 разряжается через транзистор Т2, чтобы клапан открылся. Чтобы предотвратить асимметричную зарядку пьезоклапана, например механическим или тепловым напряжением, подключают нулевой потенциал транзистора Т4 к заземлению.

Экранирование кабеля предотвращает влияние электромагнитных полей на клапан.

Рисунок В.3 - Система управления пьезоклапаном

Описание состояния 1: клапан закрыт.

Рассматриваемая часть: кабель от AC/DC преобразователя и от конденсатора С1 через транзистор Т1, диод D1, конденсатор С2 к стороне высокого потенциала клапана и от стороны нулевого потенциала клапана через транзистор Т4 и резистор R к заземлению.

Описание состояния 2: клапан открыт.

Рассматриваемая часть: кабель от стороны высокого потенциала клапана через транзистор Т3, диод D3 и резистор R к заземлению.

Цели проекта описаны в таблице В.6. Рабочая таблица HAZOP для диагностики системы управления пьезоклапаном приведена в таблице В.7.

Таблица В.6 - Цели проекта

Вход

Действие

Источник

Место назначения

Состояние 1: клапан закрыт

1 Конденсатор С1 заряжен

1 Заряд передается через транзистор Т1, диод D1 и конденсатор С2

Конденсатор С1 и преобразователь

Напряжение на стороне высокого потенциала клапана

Характеристики: напряжение; емкость

2 Заряд передается через транзистор Т4 и резистор R на землю

Сторона нулевого потенциала клапана

Сторона нулевого потенциала клапана к заземлению

2 Сигналы управления к транзисторам Т1, Т3 и Т4

3 Управление транзисторами Т1 и Т4

4 Отключение транзистора Т2

5 Защита от перегрузки транзистора Т3

Сигнал с контроллера

Транзисторы Т1, Т3 и Т4

Перезарядка конденсатора С2 для заземления

6 Изменение потока через диод D2

Сторона высокого потенциала клапана

Состояние 2: клапан открыт

1 Сторона высокого потенциала клапана

1 Отключение конденсатора С1 и преобразователя через транзистор Т1

Сторона высокого потенциала клапана и конденсатора С2

Заземление

Характеристики: напряжение; емкость

2 Передача заряда через резистор D2 и транзистор Т2

3 Передача заряда через диоды D3, D4 и резистор R

2 Сигналы управления к транзисторам Т1, Т2 и Т4

4 Изоляция стороны нулевого потенциала клапана через транзистор Т4

Сигналы с контроллера

Транзисторы Т1, Т2 и Т4

Таблица В.7 - Пример рабочей таблицы HAZOP для диагностики пьезосистемы управления клапаном

Наименование исследования: СИСТЕМЫ УПРАВЛЕНИЯ ПЬЕЗОКЛАПАНОМ

Лист: 1 из 2

Чертеж N:

Пересмотр (номер):

Дата:

Состав группы: ИНЖЕНЕР ПО РАЗРАБОТКЕ, СИСТЕМНЫЙ ИНЖЕНЕР, РУКОВОДИТЕЛЬ ПО КАЧЕСТВУ

Дата заседания: 04.11.97

Рассматриваемая часть:

Состояние 1: КЛАПАН ЗАКРЫТ

Цель проекта:

ПЕРЕДАТЬ ОПРЕДЕЛЕННОЕ КОЛИЧЕСТВО ЭЛЕКТРИЧЕСКОГО ЗАРЯДА НА ПЬЕЗОПРИВОД ГОЛОВОК, ЧТОБЫ КЛАПАН ЗАКРЫЛСЯ В ОПРЕДЕЛЕННОЕ ВРЕМЯ

Свойство части

Управля-
ющее слово

Отклонение

Возможные причины

Последствия

Сущест-
вующие элементы управле-
ния

Примечание

Требуемые действия

Фамилия ответст-
венного за выполнение действий

Вход:

Заряд в конденса-
торе С1

НЕТ

Нет напряжения в системе, поэтому включение не происходит

Отключение питания.


Отказ преобразова-
теля AC/DC.


Отказ конденсатора С1.


Транзистор Т1 постоянно закрыт.


Транзистор Т2 постоянно открыт.


Дефект транзистора Т1.


Отказ диодов (D1, D3):

- в диоде D1 разрыв цепи;

- диод D3

Нет потока через конденсатор С2 в пьезоклапан.

Клапан не закрывается (постоянно открыт).

Реактивный материал попадает внутрь судна

Нет

Неприемле-
мая ситуация.

Требуется изменение проекта

Тревога высокого уровня.

Регулярные испытания, проверки

Дж. Смит

закорочен через D4 к стороне нулевого потенциала пьезоклапана или через резистор R на землю.

Отказ конденсатора С2.

Обрыв проводов.

Отказ транзистора Т4.

Отказ резистора R.

Отказ транзистора Т3

Вход:

Заряд в конденса-
торе С1

БОЛЬШЕ

Большее количество заряда, чем определено

Заряд в конденсаторе С2 слишком высокий.

Дефект преобразова-
теля.

Транзистор Т1 не закрывается вовремя.

Отказ конденсатора С2.

Пьезоклапан закрывается раньше, чем необходимо.

Повреждение пьезоклапана

Измере-
ние тока позволяет иденти-
фициро-
вать слишком высокое значение.
Пьезокла-
пан разряжа-
ется транзис-
тором Т3.

Неприемле-
мая ситуация

Рассмот-
реть вариант тревоги высокого уровня

Питер Петерсон

Преобразова-
тель AC/DC поставляет слишком высокое напряжение.

Транзистор Т1 не закрывается вовремя.

Дефект защиты транзистора Т3

Вход:

Заряд в конденса-
торе С1

МЕНЬШЕ

Меньшее количество заряда, чем необходимо

Недостаточ-
ная емкость конденсатора С1.

Повреждены изоляция, кабель, заряд исчезает.

Транзистор Т1 закрывается слишком рано.

Транзистор Т2 частично открыт

Недостаточ-
ный заряд в конденсаторе С2.

Клапан закрывается позже, чем необходимо

Нет

Неприем-
лемая ситуация

Подать сигнал тревоги

Дж. Смит

Вход:

Заряд в конденса-
торе С1

ТАК ЖЕ, КАК

Открыты оба транзистора Т1 и Т2

Недостаточ-
ный заряд конденсатора С2.

Клапан не закрылся.

Реактивный материал попадает внутрь судна.

Горючее попадает в двигатель не в нужный момент

Безостано-
вочная химическая реакция

Нет

Приемлемы незначи-
тельные отклонения в зарядке конденсато-
ра

Определе-
ние границ приемле-
мых отклонений

Дж. Смит

В.7 Исследование HAZOP для процедуры звукового оповещения железнодорожной сортировочной станции

Поезда на сортировочных станциях должны подавать звуковой сигнал перед началом движения. Процедура была изменена в связи с планируемым введением ограничений уровня шума. Реализация новой процедуры требует привлечения соответствующего квалифицированного персонала, дополнительного к бригаде поезда, для проверки пространства вокруг поезда до его движения, для обеспечения безопасности.

Процедура включает следующие действия:

1 Начало процедуры

1.1 Машинист осматривает индикаторы СТОП-сигнала, находясь в кабине локомотива.

1.2 Уполномоченное лицо стоит рядом с кабиной локомотива.

1.3 Машинист должен подтвердить уполномоченному лицу, что подготовка к движению завершена или машинист изменил направление и можно начинать процедуру проверки.

1.4 Машинист подает сигнал готовности (внутреннее РА) к началу проверки.

2 Процедура проверки уполномоченным лицом

2.1 QP проверяет первые четыре вагона с левой стороны поезда:

2.1.1 Если есть препятствия, то необходимо их удалить/убрать, затем снова проверить первые четыре вагона с левой стороны поезда;

2.1.2 Если все чисто, QP дает один длинный, громкий сигнал, чтобы предупредить об отправлении поезда.

2.2 QP проверяет первые четыре вагона с правой стороны (RH) поезда:

2.2.1 Если есть препятствия, то необходимо их удалить/убрать, затем снова проверить первые четыре вагона с правой стороны поезда;

2.2.2 Если все чисто, QP дает один длинный, громкий сигнал, чтобы предупредить об отправлении поезда.

2.3 QP сообщает машинисту, что обе стороны были проверены, препятствий нет.

3 Процедура проверки охраной

3.1 Охранник открывает двери с обеих сторон поезда.

3.2 Необходимо сделать следующее внутреннее и внешнее объявление с обеих сторон поезда: "Поезд отправляется со станции с пути N х".

3.3 Необходимо проверить последние четыре вагона с правой стороны поезда:

3.3.1 Если есть препятствия, то необходимо их удалить/убрать, затем снова проверить последние четыре вагона с правой стороны;

3.3.2 Если все чисто, охранник дает один длинный, громкий сигнал, чтобы предупредить об отъезде поезда.

3.4 Необходимо проверить последние четыре вагона с левой стороны поезда.

3.4.1 Если есть препятствия, то необходимо их удалить/убрать, затем снова проверить последние четыре вагона с левой стороны.

3.4.2 Если все чисто, охранник дает один длинный, громкий сигнал, чтобы предупредить об отъезде поезда.

3.5 Необходимо закрыть двери с обеих сторон и проверить все ли в порядке путем визуального осмотра, а также проверить, чтобы индикатор открытия двери погас.

3.6 Необходимо дать водителю оповестительный сигнал.

4 Процедура отправления поезда

4.1 Машинист сообщает QP, что охранник завершил осмотр перед процессом отправления.

4.2 QP связывается со службой оповещения, чтобы сообщить оператору оповещения, что поезд готов к отправлению.

4.2.1 Если оповещение (сигнал) не могут быть сделаны в течение приблизительно 1 мин, то необходимо дать сигнал на остановке и сообщить QP примерное время для восстановления возможности оповещения, чтобы QP и охрана могли перезапустить процедуру проверки.

4.2.2 После получения подтверждения от QP о готовности поезда к отправлению, необходимо дать соответствующие сигналы.

4.3 Машинист подтверждает указание продолжить движение и выполняет измененное движение.

5 Машинист отправляет поезд по звуковому сигналу и проверяет звуковое оповещение поезда

Матрица разбивки операций приведена в таблице В.8. Пример управляющих слов исследования HAZOP приведен в таблице В.9.

Таблица В.8 - Поэтапная рабочая матрица для процедуры отправления поезда

Поряд-
ковый номер

Этап

Начальные условия

Требуемая информация

Взаимодействия: Кто? Зачем? Когда?

Контрольные точки

Конечные условия

1

Запуск процедуры

Машинист осматривает индикаторы сигнала СТОП, находясь в кабине локомотива.

Уполномоченное лицо стоит рядом с кабиной локомотива.

Машинист должен подтвердить

Поезд стоит в депо с включенным сигналом остановки;

QP стоит рядом с машинистом;

охранник находится в отделении охраны

Начальный инструктаж и осведомленность о требованиях безопасности;

обучение (машиниста, охранника, оператора оповещения, QP);

нет других поездов и проезд открыт

Машинист вербально сообщает QP о завершении подготовки к отправлению поезда или о дополнительном времени, необходимом для подготовки к отправлению поезда;

машинист сообщает

Машинист осматривает индикатор остановки поезда

Локомотив стоит в депо с включенными сигналами остановки;

QP стоит рядом с кабиной;

охранник находится в поезде в отделении охраны

уполномоченному лицу, что подготовка к движению машинистом завершена и можно начинать процедуру проверки.

Машинист подает сигнал готовности к началу проверки

охраннику по внутренней связи о завершении подготовки к отправлению поезда или о дополнительном времени, необходимом для подготовки к отправлению поезда

2

Процедура проверки уполномоченным лицом

QP проверяет первые четыре вагона с левой стороны поезда:

- если есть препятствия, то необходимо их удалить/убрать, затем снова проверить первые четыре вагона с левой стороны,

Поезд стоит в депо с включенным сигналом остановки;

QP стоит рядом с машинистом;

охранник находится в отделении охраны

Начальный инструктаж и осведомленность о требованиях безопасности;

обучение (машиниста, охранника, оператора оповещения, QP)

QP подает сигнал с каждой стороны поезда, когда все чисто и препятствий нет;

QP вербально сообщает машинисту о завершении проверки (все чисто) с обеих сторон

QP способен видеть первые четыре вагона с любой стороны и ему необходимо пройти некоторую дистанцию с одной стороны поезда;

путь свободен, если нет

Локомотив стоит в депо с включенными сигналами остановки;

QP стоит рядом с кабиной экипажа;

охранник находится в поезде в отделении охраны;

путь свободен для

- если все чисто, QP дает один длинный, громкий сигнал, чтобы предупредить об отправлении поезда;

QP проверяет первые четыре вагона с правой стороны поезда:

- если есть препятствия, то необходимо их удалить/убрать, затем снова проверить первые

никаких препятствий для движения поезда (свободны пути и пространство вокруг)

первых четырех вагонов

четыре вагона с правой стороны поезда,

- если все чисто, QP дает один длинный, громкий сигнал, чтобы предупредить об отправлении поезда;

QP сообщает машинисту, что обе стороны были проверены, и все чисто, препятствий нет

3

Процедура проверки охраной

Охранник открывает двери с обеих сторон поезда.

Необходимо сделать следующее внутреннее и внешнее объявление с обеих сторон поезда: "Поезд отправляется со станции с пути N х".

Необходимо проверить последние четыре вагона с правой

Поезд стоит в депо с включенным сигналом остановки и открытыми дверями

Начальный инструктаж и осведомленность о требованиях безопасности;

обучение (машиниста, охранника, оператора оповещения, QP);

знания о типе проверяемого поезда

Охранник дает внутренний и внешний оповестительный сигнал после открытия дверей;

охранник дает свисток, если нет препятствий и все чисто с каждой стороны;

охранник оповещает машиниста, если нет препятствий и все чисто для последних 4 автомобилей*

Первона-
чально все двери открыты с обеих сторон поезда (горит индикатор открытия дверей и визуальная проверка самих дверей);

охранник способен видеть конец поезда с обеих сторон;

путь свободен, если нет никаких

Локомотив стоит в депо с включенными сигналами остановки с закрытыми дверями

стороны поезда:

- если есть препятствия, то необходимо их удалить/убрать, затем снова проверить последние четыре вагона с правой стороны,

- если все чисто, охранник дает один длинный, громкий сигнал, чтобы предупредить о движении поезда.

Необходимо проверить последние четыре вагона с левой

препятствий для движения поезда (свободны пути и пространство вокруг)

стороны поезда (LH):

- если есть препятствия, то необходимо их удалить/убрать, затем снова проверить последние четыре вагона с левой стороны,

- если все чисто, охранник дает один длинный, громкий сигнал, чтобы предупредить о движении поезда.

Необходимо закрыть двери с обеих сторон и проверить все ли в

порядке путем визуального осмотра, а также проверить, чтобы индикатор открытия двери погас.

Необходимо дать водителю оповестительный сигнал

_______________
* Текст документа соответствует оригиналу. - .

4

Процедура отправления поезда

Машинист сообщает QP, что охранник завершил осмотр перед процессом отправления.

QP связывается со службой оповещения, чтобы сообщить оператору оповещения, что поезд готов к отправлению.

Если оповещение

Поезд стоит в депо с включенным сигналом остановки и закрытыми, открытыми дверями;

QP стоит рядом с машинистом в кабине экипажа;

охранник находится в отделении охраны

Начальный инструктаж и осведомленность о требованиях безопасности;

обучение (машиниста, охранника, оператора оповещения, QP)

Машинист вербально сообщает QP о подаче охранником сигнала оповещения;

QP сообщает оператору оповещения по рации (мобильному телефону, или сигнальному телефону в качестве резервных копий), когда машинист сообщит, что

Включенный индикатор движения должен запустить звуковой сигнал движения;

машинист должен услышать от QP и охранника, что путь свободен до момента отправления поезда

Поезд движется, при этом продолжает подавать звуковой сигнал

(сигнал) не могут быть сделаны в течение приблизительно 1 минуты, то необходимо дать сигнал на остановку и сообщить QP примерное время для восстановления возможности оповещения, чтобы QP и охрана могли перезапустить процедуру проверки.

После получения подтверждения от QP о готовности

процесс отправления завершен

поезда к отправлению, необходимо дать соответствующие сигналы.

Машинист подтверждает указание продолжить движение и выполняет измененное движение.

5

Машинист отправляет поезд по звуковому сигналу и тестирует звуковое оповещение поезда.

Поезд начинает движение, при этом продолжает подавать звуковой сигнал

Начальный инструктаж и осведомленность о требованиях безопасности;

обучение (машиниста, охранника, оператора оповещения, QP)

Отсутствует

Процедура завершена, когда успешно звучат звуковые сигналы со всех сторон

Поезд покидает депо

Таблица В.9 - Пример рабочей таблицы HAZOP для диагностики процедуры звукового оповещения на железнодорожной сортировочной станции

Наименование исследования: СИСТЕМА ЗВУКОВОГО ОПОВЕЩЕНИЯ ДЕПО

Лист: 1 из 2

Чертеж N

Пересмотр (номер):

Дата:

Состав группы: МАШИНИСТ, QP, ОХРАННИК

Дата заседания:

Рассматриваемая часть:

Состояние 1: Начало процедуры

Цель проекта:

ПОДГОТОВКА ПОЕЗДА И ПЕРСОНАЛА ДЛЯ ПРОВЕДЕНИЯ ПРОЦЕДУРЫ ПРОЦЕКИ*

_______________

* Текст документа соответствует оригиналу. - .

Свойство части

Управля-
ющее слово

Отк-
ло-
не-
ние

Возможные причины

Последствия

Существующие элементы управления

Примеча-
ние

Требуемые действия

Фамилия ответственного за выполнение действий

Начало процеду-
ры

НЕВЕР-
НЫЕ ДЕЙСТ-
ВИЯ

QP, машинист, охранник не начали выполнение процедуры

Технологичес-
кий простой - поезд не может начать движение

Соблюдение процедур, связанных с обеспечением работы поезда без отклонений;

обучение;

бдительность персонала

Отсутствуют

Начало процеду-
ры

ИЗЛИШ-
НЕЕ ДЕЙСТ-
ВИЕ

QP получает звонок по мобильному телефону

Технологичес-
кий простой - поезд не может начать движение

Соблюдение процедур, связанных с защитой от ошибочного отправления поезда;

обучение;

бдительность персонала

Отсутствуют

Начало процеду-
ры

ЧИСТОТА

Процедура ссылается на правую и левую сторону поезда

Путаница, связанная с непониманием того, на какую сторону ссылается процедура

Для исключения возможности путаницы необходимо изменить процедуру так, чтобы правая и левая сторона были определены относительно машиниста

Дж. Суффиелд

Начало процеду-
ры

БОЛЬШЕ ВРЕМЕНИ

Оператору необходимо больше времени, для завершения действия, чем ожидалось

Технологичес-
кий простой - поезд не может начать движение

Соблюдение процедур, связанных с обеспечением работы поезда без отклонений;

обучение;

бдительность персонала

Инициирова-
ние другой процедуры

обучение,

бдительность персонала

Начало процеду-
ры

НЕВЕР-
НЫЕ УСЛОВИЯ

Отказ системы оповещения

Данная процедура должна быть остановлена и должна быть инициирована другая процедура, связанная с действиями при отказе системы оповещения

Инициирование другой процедуры;

обучение;

бдительность персонала

Отсутствуют

Процеду-
ры проверки со стороны QP

НЕТ ДЕЙСТ-
ВИЯ

QP не проводит проверку поезда с обеих сторон

Технологичес-
кий простой - поезд не может начать движение

Соблюдение процедур, связанных с защитой от отправления поезда;

обучение;

бдительность персонала

Отсутствуют

Процеду-
ры проверки со стороны QP

НЕТ ДЕЙСТ-
ВИЯ

QP начинает проверку поезда, но не завершает выполнение задачи

Текущие последствия остаются без изменений (некоторые могут быть добавлены в связи с внутренней работой сети)

Соблюдение процедур, связанных с защитой от отправления поезда;

обучение;

бдительность персонала

Отсутствуют

Процеду-
ры проверки со стороны QP

БОЛЬШЕ ДЕЙСТ-
ВИЙ

QP выполняет дополни-
тельные действия, которые не являются частью процедуры (что мешает ему завершить процедуру)

Технологичес-
кий простой - поезд не может начать движение

Соблюдение процедур, связанных с защитой от отправления поезда;

обучение;

бдительность персонала

Отсутствуют

Процеду-
ры проверки со стороны QP

БОЛЬШЕ ВРЕМЕНИ

QP необходимо больше времени, чем ожидалось, для проверки поезда

Технологичес-
кий простой - поезд не может начать движение

Соблюдение процедур, связанных с защитой от отправления поезда;

обучение;

бдительность персонала

Отсутствуют

Процеду-
ры проверки со стороны QP

МЕНЬШЕ ВРЕМЕНИ

QP завершает выполнение своей процедуры и сообщает регулиров-
щику до получения обратной связи от машиниста о его осведомлен-
ности о проверке охраной

Регулировщик освобождает путь и машинист начинает движение, или машинист ждет сигнала охраны. Изменение текущих последствий отсутствуют

Толчковое движение (отправление);

сигнал опасности;

ограничение скорости 8 км/ч;

обучение;

бдительность персонала

Отсутствуют

Процеду-
ры проверки со стороны QP

НЕВЕР-
НЫЕ УСЛОВИЯ

Отказ системы оповещения

Данная процедура должна быть остановлена и должна быть инициирована другая процедура, связанная с действиями при отказе системы оповещения

Инициирование другой процедуры;

обучение;

бдительность персонала

Отсутствуют

Процеду-
ры проверки со стороны QP

НЕВЕР-
НЫЕ УСЛОВИЯ

Ветреная погода, темнота, плохая освещен-
ность, QP находит способ преодолеть препятствие

QP поскальзыва-
ется, спотыкается или падает. Соблюдение процедур, связанных с защитой от движения поезда и привлечение иного персонала для преодоления проблем. Технологичес-
кий простой

Индивидуальные средства защиты;

использование фонаря;

обучение;

бдительность машиниста и регулировщика;

процедура;

обучение;

бдительность персонала

Отсутствуют

Процеду-
ры проверки охраной

ЦЕЛЬ

Неясно почему эта процедура применяется в данном случае и проводится в других местах

Открытые двери создают риск, что люди могут впрыгнуть в поезд и их может затянуть дверями или они могут упасть на землю. Открытые двери создают риск несанкциони-
рованного доступа в поезд и на железнодорож-
ные пути

Охрана и QP следят за несанкциониро-
ванным доступом;

обучение;

бдительность персонала;

дополнительный штат сотрудников проверяет поезд до его отправления в депо и управляет людьми в поезде

Следует рассмотреть возможность изменения процедуры, чтобы двери по возможности были закрыты. Если двери открыты, то необходимо оценить риск и проверить уровень риска при текущей процедуре

Дж. Суффиелд

Процеду-
ры проверки охраной

ЦЕЛЬ

Т.к. двери с обеих сторон открываются и закрываются периодичес-
ки, то охрана не может знать о том, вышел или вошел кто-то в поезд (если охранник проверяет противопо-
ложную сторону)

Человек может впрыгнуть в поезд или выпрыгнуть из поезда, что создает опасность (особенно для инфраструкту-
ры)

Следует рассмотреть возможность изменения процедуры, чтобы двери по возможности были закрыты. Если двери открыты, то необходимо оценить риск и проверить уровень риска при текущей процедуре

Дж. Суффиелд

Процеду-
ры проверки охраной

НЕТ ДЕЙСТ-
ВИЯ

Система звукового оповещения вышла из строя

Процедура не обеспечивает руководство для охраны, как действовать в такой ситуации

Обучение;

бдительность персонала

Отсутствуют

Дж. Суффиелд

Процеду-
ры проверки охраной

НЕТ ДЕЙСТ-
ВИЯ

Охранник ошибся при проведении процедуры

Нет последствий для остальной структуры вследствие отсутствия звукового оповещения

Толчковое движение (отправление);

сигнал опасности;

ограничение скорости - 8 км/ч;

обучение;

бдительность персонала

Отсутствуют

Процеду-
ры проверки охраной

НЕВЕР-
НОЕ ДЕЙСТ-
ВИЕ

Охранник использует звонок согласно процедуре

Машинист неправильно интерпретирует звонок охранника и направляет сигнал. Опасность для жизни QP

Толчковое движение (отправление);

сигнал опасности;

ограничение скорости - 8 км/ч;

обучение;

бдительность персонала

Измене-
ние процеду-
ры, которое включает замену звонков на использо-
вание внутрен-
них систем связи (рация, телефон и т.д.)

Процеду-
ры проверки охраной

БОЛЬШЕ ВРЕМЕНИ

Охраннику необходимо больше времени, чем ожидалось для завершения действия

Технологичес-
кий простой - поезд не может начать движение

Соблюдение процедур, связанных с защитой от отправления поезда;

обучение;

бдительность персонала

Отсутствуют

Процеду-
ры проверки охраной

НЕВЕР-
НАЯ ИНФОР-
МАЦИЯ

Охранник и машинист находятся на другом поезде

QP применяет процедуры для проверки неверного поезда.

Технологичес-
кий простой.

Может быть отправлен неверный поезд. (Большое технологичес-
кое воздействие)

Оператор должен сообщить QP, что это неверный поезд

Отсутствуют

Процеду-
ры проверки охраной

НЕВЕР-
НЫЕ УСЛОВИЯ

Отказ системы оповещения

Данная процедура должна быть остановлена, и должна быть инициирована другая процедура, связанная с действиями при отказе системы оповещения

Инициирование другой процедуры;

обучение;

бдительность персонала

Отсутствуют

Процеду-
ры проверки охраной

НЕВЕР-
НЫЕ УСЛОВИЯ

Охранник не в состоянии увидеть последние четыре вагона и это не требуется

Последние четыре вагона не проверены, следовательно нет гарантий, что там нет препятствий и все чисто.

Процедура не содержит конкретных требований

Толчковое движение (отправление);

сигнал опасности;

ограничение скорости - 8 км/ч;

обучение;

бдительность персонала;

процедура

Анализ процедуры и рекоменда-
ция соответству-
ющих действий (могут возникнуть противоречия при определении роли QP)

Дж. Суффиелд

Приложение ДА
(справочное)

Сведения о соответствии ссылочных национальных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте

Таблица ДА.1

Обозначение ссылочного национального стандарта

Степень соответствия

Обозначение и наименование ссылочного международного стандарта

ГОСТ Р 27.302-2009

NEQ

IEC 61025:2006 "Анализ дерева неисправностей (FTA)"

ГОСТ Р 51901.12-2007
(МЭК 60812:2006)

MOD

IEC 60812:2006 "Техника анализа надежности систем. Метод анализа вида и последствий отказа"

ГОСТ Р ИСО 31000-2010

IDT

ISO 31000:2009 "Менеджмент риска. Принципы и руководство"

ГОСТ Р ИСО/МЭК 31010-2011

IDT

IEC/ISO 31010:2009 "Менеджмент риска. Методы оценки риска"

ГОСТ Р МЭК 61160-2015

IDT

IEC 61160:2005 "Анализ проекта"

ГОСТ Р МЭК 61511-3-2018

IDT

IEC 61511-3:2016 "Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 3. Руководство по определению требуемых уровней полноты безопасности"

ГОСТ Р МЭК 62502-2014

IDT

IEC 62502:2010 "Менеджмент риска. Анализ дерева событий"

Примечание - В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов:

- IDТ - идентичные стандарты;

- MOD - модифицированные стандарты;

- NEQ - неэквивалентные стандарты.

Библиография

[1]

МЭК 60050-192:2015 Международный электротехнический словарь. Часть 192. Надежность (International electrotechnical vocabulary - Part 192: Dependability)

УДК 62-192:658.51.011:658.562:623:006.354

ОКС 03.120.01
03.100.50
13.020.30

Ключевые слова: надежность в технике, исследование опасности и работоспособности, жизненный цикл, опасность, менеджмент надежности

Электронный текст документа

и сверен по:

, 2019