ГОСТ Р 51901.11-2005
(МЭК 61882:2001)
Группа Т58
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Менеджмент риска
ИССЛЕДОВАНИЕ ОПАСНОСТИ И РАБОТОСПОСОБНОСТИ
Прикладное руководство
Risk management. Hazard and operability studies. Application guide
ОКС 13.110
ОКСТУ 0012
Дата введения 2006-01-01
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизации в Российской Федерации. Основные положения"
Сведения о стандарте
1 ПОДГОТОВЛЕН Открытым акционерным обществом "Научно-исследовательский центр контроля и диагностики технических систем" (ОАО НИЦ КД) на основе собственного аутентичного перевода стандарта, указанного в пункте 4
2 ВНЕСЕН Управлением развития, информационного обеспечения и аккредитации Федерального агентства по техническому регулированию и метрологии
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 сентября 2005 г. N 235-ст
4 Настоящий стандарт является модифицированным по отношению к международному стандарту МЭК 61882:2001 "Исследование опасности и работоспособности (HAZOP). Руководство по применению" (IEC 61882:2001 "Hazard and operability studies (HAZOP studies) - Application guide") путем внесения технических отклонений, объяснение которых приведено во введении к настоящему стандарту.
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).
Изменения, введенные в настоящий стандарт по отношению к международному стандарту, обусловлены необходимостью наиболее полного достижения целей национальной стандартизации
5 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемых информационных указателях "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет
Введение
Целью настоящего стандарта является описание принципов и процедур исследования опасности и работоспособности. Исследование HAZOP* используют для:
- идентификации потенциальных опасностей в системе. Рассматриваемые опасности могут включать как опасности, касающиеся только самой системы, так и опасности со значительно более широкой сферой распространения, например, опасности для окружающей среды;
- идентификации потенциальных проблем работоспособности системы и, в частности, причин эксплуатационных нарушений и отклонений в производстве, приводящих к изготовлению несоответствующей продукции.
_____________
* HAZOP - принятое в международной практике сокращенное обозначение исследования опасности и работоспособности.
Результаты исследований HAZOP, такие как идентификация потенциальных опасностей и проблем работоспособности, оказывают существенную помощь в определении необходимых корректирующих мероприятий.
Характерная особенность исследования HAZOP - проведение экспертизы, в процессе которой группа специалистов в различных научных дисциплинах под руководством лидера систематически исследует соответствующие части проекта или системы. Она идентифицирует отклонения от целей проекта системы, используя базовый набор ключевых управляющих слов. Методика направлена на стимуляцию воображения участников для идентификации проблем опасности и работоспособности системы. Методика HAZOP должна рассматриваться как расширение качественного исследования проекта, использующего экспериментальные методы.
Исследование HAZOP включает много различных методов, пригодных для идентификации потенциальных опасностей и проблем работоспособности (контрольные списки, анализ видов и последствий отказов (далее - FMEA), анализ дерева неисправности (далее - FTA)). Некоторые методы, такие как контрольные списки и анализ "что, если...", могут использоваться на ранних этапах жизненного цикла системы, когда для исследований доступно небольшое количество информации, или на более поздних стадиях, если необходим более детальный анализ HAZOP. Исследование требует большого количества деталей об исследуемой системе, но дают более полную информацию об опасностях и ошибках в проекте системы.
В отличие от применяемого международного стандарта в настоящий стандарт не включены ссылки на МЭК 61160:1992 "Официальный анализ проекта", который нецелесообразно применять в национальном стандарте из-за отсутствия принятого гармонизированного стандарта.
1 Область применения
Настоящий стандарт обеспечивает руководство по исследованию опасности и работоспособности (далее - исследование HAZOP) систем, использующее набор управляющих слов, определенный в настоящем стандарте. Он также дает руководство по применению метода и процедур исследования HAZOP, включая определение, подготовку, проведение экспертизы и оформление заключительной документации.
Стандарт включает большое количество примеров для различных отраслей промышленности, иллюстрирующих проведение исследования HAZOP.
2 Нормативные ссылки
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ 27.310-1995 (МЭК 60812:1985) Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения
ГОСТ Р 51901.1-2002 (МЭК 60300-3-9:1995) Менеджмент риска. Анализ риска технологических систем
ГОСТ Р 51901.13-2005 (МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
3 Термины и определения
В настоящем стандарте применяются следующие термины с соответствующими определениями:
3.1 характеристика (characteristic): Качественное или количественное свойство элемента.
Примечание - Примеры характеристик - давление, температура, напряжение.
3.2 цель проекта (design intent): Диапазон изменений характеристик состояния элементов системы, заданный или установленный по требованиям проектировщиков.
3.3 отклонение (deviation): Отклонение от цели проекта.
3.4 управляющее слово (guide word): Слово или фраза, которые выражают и определяют определенный тип отклонения от цели проекта элемента.
3.5 вред (harm): Физический вред или ущерб здоровью людей или повреждение собственности или окружающей среды.
3.6 опасность (hazard): Потенциальный источник вреда.
3.7 часть (part): Часть исследуемой системы.
Примечание - Часть может быть физической (например, аппаратные средства) или логической (например, шаг в последовательности операций).
3.8 элемент (element): Непосредственная составляющая части, которая служит для идентификации существенных особенностей части.
Примечание - Выбор элементов может зависеть от конкретного применения, но элементы могут включать особенности, такие как материал, выполняемое действие, используемое оборудование и т.д. Материал должен рассматриваться в широком смысле и включать данные, программное обеспечение и т.д.
3.9 риск (risk): Сочетание вероятности появления опасного события и его последствий.
4 Принципы исследования HAZOP
4.1 Краткий обзор
Исследование HAZOP - это процесс детализации и идентификации проблем опасности и работоспособности системы, выполняемый группой специалистов. Исследование HAZOP предназначено для идентификации потенциальных отклонений от целей проекта, экспертизы их возможных причин и оценки их последствий.
Особенности HAZOP экспертизы:
- в процессе экспертизы применяют ряд управляющих слов для идентификации потенциальных отклонений от целей проекта. Специалисты группы прогнозируют, как могло бы происходить отклонение и какие могли бы быть последствия;
- экспертизу проводят под руководством обученного и опытного лидера исследований, который должен гарантировать всесторонний анализ системы на основе логических и аналитических заключений. Предпочтительно, чтобы лидеру помогал регистратор, фиксирующий идентифицированные опасности и/или нарушения при эксплуатации для дальнейшей оценки и выводов;
- для экспертизы привлекают специалистов в различных дисциплинах с соответствующими навыками и опытом, имеющих интуицию и ясное суждение;
- экспертизу проводят в атмосфере положительного размышления и откровенного обсуждения. Когда проблема идентифицирована, регистрируют соответствующие данные для последующей оценки и выводов;
- решение идентифицированных проблем не единственная цель HAZOP экспертизы, но все решения регистрируются и направляются на рассмотрение руководителю проекта.
Исследования HAZOP состоят из четырех последовательных шагов (рисунок 1).
Рисунок 1 - Последовательность выполнения исследований HAZOP
Примечание - В круглых скобках указаны соответствующие пункты настоящего стандарта.
4.2 Принципы экспертизы
В основе исследований HAZOP лежит "экспертиза управляющего слова", которая представляет собой целенаправленный поиск отклонений от целей проекта. Для облегчения экспертизы систему разделяют на части так, чтобы цель проекта для каждой части была определена. Размер выбранной части зависит от сложности системы и серьезности опасности. При проведении экспертизы для сложных систем или систем, представляющих высокую опасность, части должны быть как можно меньше. Для простых систем или систем, представляющих низкую опасность, выбирают крупные части, так как это убыстряет проведение исследования.
Цель проекта для части системы описывают с помощью параметров элементов, которые характеризуют существенные особенности части и представляют естественные компоненты части.
Выбор элементов для исследования является субъективным решением. Может существовать несколько комбинаций выбора, которые позволят достигнуть требуемой цели. Кроме того, выбор может зависеть от особенностей применения системы. Элементы могут быть дискретными шагами или стадиями процедуры, отдельными сигналами и единицами оборудования в системе управления, оборудованием, компонентами процесса или электронной системы и т.п.
В некоторых случаях полезно описывать функцию части следующими характеристиками:
- входной материал, полученный из источника;
- действие, которое выполнено на этом материале;
- продукция, отправленная получателю.
Таким образом, цель проекта должна содержать следующие элементы: материалы, действия, источники, получатели, которые могут рассматриваться как элементы части.
Иногда элементы удобно определять через характеристики, количественные и качественные. Например в химической системе элемент "материал" может определяться через такие характеристики, как температура, давление и состав. Для действия "транспортирование" могут использоваться такие характеристики, как нормы движения или число пассажиров. Для компьютерных систем часто характеристикой части является информация.
Группа HAZOP исследует каждый элемент (и характеристику, где это уместно) для выявления такого отклонения от целей проекта, которое может вести к нежелательным последствиям. Идентификация отклонений от целей проекта достигается методом ответа на вопросы, сформулированные при помощи "управляющих слов". "Управляющие слова" должны стимулировать образное размышление, фокусировать исследование, выявлять идеи и активизировать обсуждение и таким образом максимизировать возможности полного исследования. Основные управляющие слова и их значения приведены в таблице 1.
Таблица 1 - Основные управляющие слова и их значения
Управляющее слово | Значение |
НЕ ИЛИ НЕТ | Полное отрицание целей проекта |
БОЛЬШЕ | Увеличение количества |
МЕНЬШЕ | Уменьшение количества |
ТАК ЖЕ, КАК | Качественное изменение/увеличение |
ЧАСТЬ | Качественное изменение/уменьшение |
ЗАМЕНА | Логическая противоположность целям проекта |
ДРУГОЙ, ЧЕМ | Полная замена |
Дополнительные управляющие слова приведены в таблице 2.
Таблица 2 - Дополнительные управляющие слова
Управляющее слово | Значение |
РАНО | Относится к времени |
ПОЗДНО | Относится к времени |
ПРЕЖДЕ | Относится к порядку или последовательности |
ПОСЛЕ | Относится к порядку или последовательности |
Дополнительные управляющие слова могут использоваться для облегчения идентификации отклонений. Управляющие слова допускается использовать, если они идентифицированы до начала экспертизы. Каждое управляющее слово применяется к каждому элементу. Поиск отклонений выполняется системным образом. При помощи управляющих слов выявляют возможные причины и последствия данного отклонения. Также могут исследоваться механизмы обнаружения или индикации отказов. Результаты экспертизы регистрируют в соответствии с 6.6.2.
Управляющее слово и соответствующий элемент могут быть представлены в виде матрицы с управляющими словами, определяющими строки, и элементами, определяющими столбцы. В каждой ячейке матрицы, сформированной таким образом, находится определенная комбинация управляющих слов и элементов. Чтобы достичь всесторонней идентификации опасностей, необходимо, чтобы элементы и связанные с ними характеристики охватывали все аспекты целей проекта, а управляющие слова - все отклонения. Не все комбинации управляющих слов/элементов дают правдоподобные отклонения, так что после рассмотрения всех комбинаций управляющих слов и элементов в матрице может быть несколько пустых ячеек.
Имеются две возможные последовательности исследования ячеек матрицы: по столбцам (по элементам) или по строкам (управляющим словам). Экспертизу проводят по 6.5, а последовательности экспертизы изображены на рисунках 2а и 2b. Результаты экспертизы в обоих случаях должны совпадать.
Рисунок 2а - Процедуры экспертизы HAZOP "сначала элемент"
Рисунок 2b - Схема алгоритма процедуры экспертизы HAZOP "сначала управляющее слово"
4.3 Описание проекта
4.3.1 Общие положения
Перед экспертизой проекта составляют описание проекта. Представление проекта включает адекватное описание исследуемой системы, ее частей, элементов и их характеристик. Описанием проекта может быть физический проект или логическая модель проектируемой системы.
Представление проекта должно включать качественное или количественное описание функции каждой части и элемента системы. Оно должно включать описание взаимодействия системы с другими системами, с ее оператором/пользователем и, в необходимых случаях, с окружающей средой. Соответствие элементов или их характеристик целям проекта определяет правильность функционирования и, в некоторых случаях, безопасность системы.
Представление системы состоит из двух основных частей:
- требований системы;
- физического и/или логического описания проекта.
Результаты исследования HAZOP зависят от полноты, адекватности и точности представления проекта и целей проекта. Поэтому при подготовке пакета исходной информации необходимо соблюдать аккуратность. Если исследование HAZOP проводится на стадии эксплуатации или изготовления системы, необходимо, чтобы в представлении проекта были отражены любые модификации системы. Перед началом экспертизы группа должна рассмотреть весь пакет исходной информации и при необходимости откорректировать ее.
4.3.2 Требования проекта и цели проекта
Требования проекта включают качественные и количественные требования, которым должна удовлетворять система, и которые являются основой для разработки проекта системы и целей проекта, то есть являются входными проектными данными. Все ожидаемые варианты неправильного использования системы должны быть идентифицированы. Требования проекта и итоговые цели проекта должны отвечать ожиданиям заказчика.
На основе требований к системе проектировщик разрабатывает проект системы, то есть определяет конфигурацию системы, назначает конкретные функции подсистем и компонент, определяет и выбирает компоненты. Проектировщик должен не только учитывать, для каких целей предназначено оборудование, но и гарантировать, что не будут происходить отказы при любом наборе условий, и что оборудование будет работать в течение установленного срока службы. Нежелательное поведение или особенности также должны быть идентифицированы для устранения уменьшения нежелательных эффектов при проектировании. Эта информация используется для определения целей исследуемых частей.
В соответствии с целями проекта формируют базовую линию экспертизы, поэтому цели проекта должны быть корректными и как можно более полными. Проверка целей проекта находится вне области применения исследований HAZOP, но лидер должен установить, что они являются корректными и полными для начала исследования. В большинстве случаев в документации в целях проекта указывают лишь основные функции системы и ее параметры в нормальном режиме эксплуатации. Однако условия аварийных эксплуатационных режимов и нежелательных действий, которые могут произойти (например, сильные вибрации, гидравлический удар в трубах, колебания напряжения) и привести к отказу системы, должны быть идентифицированы и рассмотрены в процессе экспертизы. В процессе экспертизы также должны быть установлены механизмы деградации, такие как старение, коррозия, эрозия и другие процессы ухудшения свойств материалов. Они должны быть идентифицированы и исследованы с использованием соответствующих управляющих слов.
Ожидаемый срок службы, надежность, ремонтопригодность и средства технического обслуживания системы также должны быть идентифицированы и исследованы вместе с опасностями, которые могут появиться в процессе технического обслуживания, если эти действия включены в область применения исследований HAZOP.
5 Применение HAZOP
5.1 Общие положения
Область применения исследования HAZOP включает:
- программное обеспечение, включая программируемые электронные системы;
- системы, включающие перемещение людей транспортными средствами, такими как автомобильные и железные дороги;
- исследование различных операционных последовательностей и процедур;
- оценку административных процедур в различных отраслях промышленности;
- оценку конкретных систем, например медицинских устройств.
HAZOP применяют для идентификации слабых мест (существующих или предполагаемых) в системах, включая поток материалов, людей, данных, событий, действий в запланированной последовательности или в процедурах, управляющих такой последовательностью, для исследования опасности и потенциальных проблем, связанных с различными режимами эксплуатации данной системы, например запуск, резервирование, нормальная эксплуатация, нормальное завершение, чрезвычайное завершение, для неустановившихся процессов и последовательностей, а также для непрерывных процессов. Исследование HAZOP является неотъемлемой частью процесса разработки, оценки и менеджмента риска.
5.2 Связь с другими методами анализа
Исследование HAZOP допускается использовать совместно с методами анализа надежности, такими как метод анализа моделей видов и последствий отказов (далее FMEA) по ГОСТ 27.310 и анализ дерева неисправностей (далее - FTA) по ГОСТ Р 51901.13.
Такие комбинации могут использоваться в ситуациях, когда:
- исследование HAZOP ясно указывает, что эффективность конкретной единицы оборудования является критической и она должна быть исследована более глубоко. В этом случае HAZOP может быть дополнен FМЕА этой единицы оборудования;
- при исследовании отклонения характеристики единичного элемента методом HAZOP необходимо, используя FTA, оценить воздействие многократных отклонений или определить вероятность отказов.
HAZOP является подходом, ориентированным на систему в целом, в противоположность FMEA, который ориентирован на компоненты системы. FMEA начинается с возможного отказа компоненты и затем продолжает исследовать последствия этого отказа для системы в целом. Таким образом, он продвигается от причины к следствию. Исследование HAZOP начинается с возможных отклонений от целей проекта, затем находит потенциальные причины этих отклонений и устраняет их последствия.
5.3 Ограничения HAZOP
Исследования HAZOP имеют следующие ограничения, которые необходимо принимать во внимание при рассмотрении возможностей применения HAZOP:
- HAZOP - метод идентификации опасностей, который рассматривает части системы индивидуально и исследует влияние отклонений каждой части. Иногда серьезная опасность связана со взаимодействием нескольких частей системы. В этом случае опасность должна исследоваться более подробно с применением таких методов, как дерево событий и анализ дерева неисправностей;
- нет гарантии, что все опасности или проблемы работоспособности будут идентифицированы в процессе исследования HAZOP. Поэтому исследование сложной системы должно проводиться совместно с другими подходящими методами. Важно, чтобы все соответствующие исследования были скоординированы для обеспечения эффективного менеджмента безопасности системы;
- многие системы имеют глубокие внутренние связи, отклонение в одной из них может стать причиной отклонения в другой. Локальное уменьшение последствий должно воздействовать на реальную причину отклонений и по-прежнему приводить к авариям или несчастному случаю. Много несчастных случаев и аварий происходит потому, что небольшие локальные модификации части системы имеют непредвиденные воздействия в другом месте системы. Эту проблему устраняют путем распространения последствий отклонений в одной части на другие части системы;
- успех исследований HAZOP зависит от способностей и опыта лидера исследований, а также от опыта и слаженности действий членов группы;
- HAZOP рассматривает только те части системы, которые указаны в описании проекта. Действия и операции, которые не указаны в описании проекта, не рассматриваются.
5.4 Исследование идентификации опасности на различных стадиях жизненного цикла системы
Исследование HAZOP является средством структурного анализа опасности, наиболее подходящим на поздних стадиях детального проектирования при исследовании операционных средств и если проведены изменения в оборудовании.
5.4.1 Стадия концепции и определения
На этой стадии жизненного цикла системы концепция проекта и главные части системы определены, но детальный проект и документация, необходимые для проведения исследований HAZOP, отсутствуют.
Необходимо идентифицировать главные опасности, исследовать их и тем самым облегчить исследование HAZOP. Для этого необходимо использовать также другие основные методы, приведенные в ГОСТ Р 51901.1.
5.4.2 Стадия проектирования и разработки
На этой стадии жизненного цикла должны быть разработаны детальный проект и методы эксплуатации и подготовлена документация. Исследования HAZOP лучше всего проводить непосредственно перед завершением разработки проекта. На этой стадии проект достаточно детализирован, чтобы с помощью управляющих слов HAZOP получить ответы. Должна существовать организационная система, которая позволяет оценить значения любых изменений, сделанных после того как исследование HAZOP закончено. Эта система должна действовать на всех стадиях жизненного цикла.
5.4.3 Стадия производства и инсталляции
Исследование HAZOP необходимо закончить до завершения изготовления системы. Это особенно важно, если ввод в действие и эксплуатация системы могут быть опасны или при наличии существенных изменений целей на последней стадии. В это время должны использоваться дополнительные данные, такие как инструкции по вводу в действие и по эксплуатации системы. Кроме того, в процессе исследований необходимо анализировать выполнение всех действий предприятия, рекомендованных на более ранних этапах исследований.
5.4.4 Стадия эксплуатации и технического обслуживания
Необходимость использования HAZOP должна рассматриваться перед осуществлением любых изменений, которые могут воздействовать на безопасность системы, а также на окружающую среду. Исследование HAZOP и работоспособность должны проводиться в местах периодического контроля системы, чтобы противодействовать воздействию пластических деформаций. Важно, чтобы проектная документация и инструкции по эксплуатации системы, используемые в исследовании, были актуализированы.
5.4.5 Стадия демонтажа или утилизации
На этой стадии могут потребоваться исследования, вызванные опасностями, возможными при нормальной эксплуатации системы. Если существуют отчеты предыдущих исследований, исследования на этой стадии могут быть выполнены быстро. Поэтому отчеты исследований HAZOP должны храниться на протяжении всей жизни системы.
6 Процедура исследований HAZOP
6.1 Инициирование исследований
Обычно исследование инициализируется специалистом, ответственным за проект, который в настоящем стандарте называется "руководителем проекта". Руководитель проекта должен определить сроки проведения исследований HAZOP, назначить лидера исследований и обеспечить необходимые ресурсы для их выполнения. Необходимость исследований HAZOP определяется при планировании на основе юридических требований или требований политики предприятия. С помощью лидера исследований руководитель проекта должен определить область и цели исследования. До начала исследования должен быть назначен специалист, ответственный за выполнение исследований в точном соответствии с установленными требованиями. Этот специалист должен быть наделен соответствующими полномочиями.
6.2 Определение целей и области исследования
Цели и область исследований взаимозависимы и должны разрабатываться совместно.
Они должны быть четко сформулированы и должны гарантировать, что:
- границы системы и ее интерфейсы с другими системами и средой четко определены;
- группа исследований сформирована и не будет отклоняться от целей исследования.
6.2.1 Область исследования
Область исследования зависит от следующих факторов:
- физических границ системы;
- количества и уровня деталей, указанных в описании проекта;
- содержания любых предыдущих исследований HAZOP или других исследований системы;
- любых регулирующих требований, применимых к системе.
6.2.2 Цели исследования
Обычно исследование HAZOP направлено на идентификацию всех опасностей и проблем, возникающих при эксплуатации системы, независимо от их типа или последствий. Исследование HAZOP дает возможность провести исследование опасностей за более короткий срок с меньшими затратами усилий.
При определении целей исследования должны учитываться следующие факторы:
- цель, для которой будут использоваться результаты исследования;
- стадии жизненного цикла, на которых должно проводиться исследование (см. 5.4);
- люди или собственность, которые могут подвергаться опасности, например, персонал, население, среда, система;
- проблемы работоспособности системы, включая влияние на качество продукции;
- требования стандартов по безопасности и эффективности эксплуатации системы.
6.3 Обязанности и ответственность
Обязанности и ответственность членов группы, выполняющей исследования HAZOP, должны быть четко определены руководителем проекта и согласованы с лидером исследований HAZOP перед началом работ. Лидер исследований должен рассмотреть проект, чтобы определить, является ли информация доступной, а также какие требования предъявляются к подготовке и навыкам членов группы исследования. Должна быть разработана программа действий, которая учитывает сроки разработки промежуточных отчетов по проекту и дает возможность своевременно выполнять приведенные в них рекомендации.
Лидер исследования должен гарантировать, что установлена соответствующая система обмена информацией, которая используется для передачи результатов исследования HAZOP. Руководитель проекта должен гарантировать, что группой проектирования разработаны мероприятия, основанные на результатах исследования. Решения по выполнению этих мероприятий должным* быть документированы.
_______________
* Вероятно ошибка оригинала. Следует читать "должны". - .
Руководитель проекта и лидер исследований должны решить, ограничивается ли работа группы HAZOP идентификацией опасностей и проблемных областей (в этом случае соответствующие документы направляют руководителю проекта и в группу проектирования для выработки необходимых решений) или группа HAZOP также разрабатывает корректирующие/смягчающие мероприятия. В последнем случае также необходимо соглашение между руководителем проекта и лидером исследований HAZOP относительно ответственности и механизма выбора предпочтительных корректирующих/смягчающих мероприятий и выдачи соответствующего разрешения для выполнения необходимых действий.
Исследование HAZOP является результатом работы группы, в которой каждый член выполняет определенную роль. Группа должна включать минимальное число членов, имеющих необходимые технические знания об эксплуатации системы. Обычно в группу включают от четырех до семи человек. Чем больше группа, тем медленнее идет процесс исследования. Если система разработана подрядчиком, в группу должны входить специалисты от подрядчика и от клиента.
Рекомендуемые роли членов группы:
- Лидер исследования не имеет тесных связей с группой проектирования и проектом. Обучен и имеет опыт руководства HAZOP исследованиями. Отвечает за обмен информацией между руководителем проекта и HAZOP группой. Составляет план исследования. Согласует состав группы исследования. Обеспечивает получение группой исследования пакета описания проекта. Предлагает управляющие слова, интерпретации элемента/характеристики, которые нужно использовать в исследовании. Руководит процессом исследования, обеспечивает документирование результатов.
- Регистратор оформляет документы, относящиеся к заседаниям группы HAZOP. Документирует идентифицированные опасности, проблемные области, предлагаемые рекомендации. Помогает лидеру исследования в планировании и администрировании работы. В некоторых случаях эту роль может выполнять лидер исследования.
- Проектировщик разъясняет описание проекта. Объясняет, как может происходить конкретное отклонение и соответствующее изменение системы.
- Пользователь дает пояснения по состоянию, в котором рассматривается исследуемый элемент, последствия и отклонения и степени их опасности.
- Специалист проводит экспертизу системы и ее анализ.
- Ремонтник (представитель службы технического обслуживания) проводит техническое обслуживание и ремонт (при необходимости).
Мнения проектировщика и пользователя всегда должны учитываться при проведении исследования. Однако в зависимости от стадии жизненного цикла системы, на которой выполняется исследование, тип специалистов, необходимых для проведения исследования, может изменяться.
Для эффективного участия в исследовании все члены группы должны иметь достаточное знание метода.
6.4 Предварительная работа
6.4.1 Общие положения
Лидер исследования несет ответственность за следующую предварительную работу:
a) получение информации;
b) занесение информации в соответствующие формы;
c) планирование последовательности обсуждений;
d) подготовку заседаний.
Кроме того, лидер исследования может принимать меры по разработке баз данных и других действий для идентификации инцидентов, которые произошли с исследуемыми или аналогичными технологиями и системами.
Лидер исследования должен обеспечивать группу HAZOP описанием проекта в доступной адекватной форме. Если описание проекта неясно или является неполным, оно должно быть исправлено или дополнено до начала исследований. На стадии планирования исследования части, элементы и их характеристики должны быть идентифицированы в описании проекта специалистом-проектировщиком.
Лидер исследования отвечает за подготовку плана исследования, который должен содержать:
- цель и область исследований;
- список участвующих специалистов;
- технические детали:
- описание проекта, в котором все части и элементы указаны с определенными целями проекта; для каждого элемента должен быть установлен список компонентов, материалов и функций и их характеристики;
- список предлагаемых для использования управляющих слов и интерпретации управляющих слов (комбинации элемента/характеристики) (см. 6.4.3);
- список соответствующих ссылочных документов;
- административные меры, график заседаний, включающий даты, время и место проведения;
- формы регистрации (см. приложение А);
- формы, которые могут потребоваться при проведении исследования.
Для эффективного проведения заседаний необходимо обеспечить соответствующее помещение, наглядную информацию и регистрирующие средства.
Пакет документов для обсуждения, состоящий из плана исследований и необходимых ссылочных документов, должен рассылаться членам группы исследования перед первым заседанием. Для ознакомления с объектом исследования рекомендуется провести физический обзор системы.
Успех исследования в большой степени зависит от внимательности членов группы, поэтому необходимо, чтобы заседания имели ограниченную продолжительность и между заседаниями были перерывы. За выполнение этих требований отвечает лидер исследований.
6.4.2 Описание проекта
Типовое описание проекта состоит из следующей документации, которая должна быть четко и однозначно идентифицирована, утверждена и датирована:
a) Для всех систем:
- требования проекта и его описание, функциональные диаграммы блоков, диаграммы контроля, электрические схемы, таблицы технических данных, схемы расположения, спецификации свойств, требования эксплуатации и технического обслуживания.
b) Для систем с поточными процессами:
- диаграммы конвейерных перемещений, спецификации материалов, стандартного оборудования, размещение конвейеров и систем.
c) Для программируемых электронных систем:
- диаграммы потока, объектно-ориентированные диаграммы проекта, диаграммы перехода, временные диаграммы, логические диаграммы.
Кроме того, необходима документация, включающая следующую информацию:
- границы объекта исследования и интерфейсы;
- условия окружающей среды, в которых будет работать система;
- квалификацию, навыки и опыт персонала по эксплуатации и техническому обслуживанию;
- процедуры и/или инструкции по эксплуатации;
- данные экспериментальной эксплуатации и технического обслуживания и известные опасности аналогичных систем.
6.4.3 Управляющие слова и отклонения
На стадии планирования исследования HAZOP лидер исследования должен предложить начальный список управляющих слов, а также должен проверить предложенные управляющие слова системы и подтвердить их адекватность. Выбор управляющих слов должен быть тщательно рассмотрен, так как управляющее слово, которое является слишком конкретным, может ограничивать идеи и обсуждение, а управляющее слово, которое является слишком общим, не может эффективно сконцентрировать исследование HAZOP. Некоторые примеры различных типов отклонений и соответствующих управляющих слов приведены в таблице 3.
Таблица 3 - Примеры отклонений и соответствующих управляющих слов
Тип отклонения | Управляющее слово | Пример для промышленного процесса | Пример для программируемой электронной системы |
Отрицательный | Нет | Цель не достигнута даже частично, например, нет потока | Данные или сигналы управления не проходят |
Количественные изменения | БОЛЬШЕ | Количественное увеличение, например, более высокая температура | Данные передаются с более высокой скоростью, чем требуется |
МЕНЬШЕ | Количественное уменьшение, например, снижение температуры | Данные передаются с более низкой скоростью, чем требуется | |
Качественные изменения | ТАК ЖЕ, КАК | Выполнение другой операции/ шага | Присутствует дополнительный или ошибочный сигнал |
ЧАСТЬ | Достигнута часть цели, например, только часть предназначенной жидкости переместилась | Данные или сигналы управления неполны | |
Замена | ПЕРЕМЕНА | Имеется обратный поток в каналах и обратные химические реакции | Неуместные сигналы или данные |
ДРУГОЙ, ЧЕМ | Результат не соответствует первоначальной цели, например, применен другой материал | Данные или сигналы управления неверные | |
Время | РАНО | Функция выполняется раньше, чем нужно, например, охлаждение или фильтрация | Сигналы поступают слишком рано |
ПОЗДНО | Функция выполняется позднее, чем нужно, например, охлаждение или фильтрация | Сигналы поступают слишком поздно | |
Порядок или последовательность | ПРЕЖДЕ, ЧЕМ | Функция выполняется слишком рано в последовательности действий, например, смешивание или нагревание | Сигналы поступают раньше, чем требуется |
ПОСЛЕ | Функция выполняется слишком поздно в последовательности, например смешивание или нагревание | Сигналы поступают позже, чем требуется |
Управляющее слово (комбинация элемента/характеристики) при исследованиях различных систем на различных стадиях жизненного цикла системы и при применении к различным представлениям проекта может интерпретироваться по-разному. Некоторые из комбинаций не имеют существенного значения для данного исследования и должны игнорироваться. Интерпретация всех управляющих слов (комбинаций элемента/характеристики) должна быть определена и документирована. Если данная комбинация имеет более чем одну правдоподобную интерпретацию для проекта, то все интерпретации должны быть рассмотрены и документированы. Может также быть установлено, что интерпретация получена из других комбинаций. В этом случае должны быть сделаны соответствующие перекрестные ссылки.
6.5 Экспертиза
Лидер исследований должен вести заседание в соответствии с планом исследований. В начале заседания лидер исследования или член группы, знакомый с исследуемым процессом, должен:
- представить план исследования и обеспечить, чтобы члены группы ознакомились с системой, целями и областью исследования;
- представить описание проекта и объяснить предложенные элементы и управляющие слова, которые необходимо использовать;
- указать известные опасности, проблемы эксплуатации и потенциально опасные области.
Анализ должен соответствовать технологическому маршруту или последовательности, обусловленной темой анализа от входов к выходам. Методы идентификации опасностей, такие как HAZOP, основаны на поэтапной проверке процесса. Имеются две возможные последовательности экспертизы: "сначала элемент" и "сначала управляющее слово", как показано на рисунках 2а и 2b соответственно.
Последовательность "сначала элемент":
a) Лидер исследования выбирает часть описания проекта, являющуюся исходной точкой исследования. Затем объясняет цель проекта. Части, элементы и любые характеристики, связанные с этими элементами, должны быть идентифицированы.
b) Лидер исследования выбирает один из элементов и согласует с группой, должно ли управляющее слово применяться непосредственно к элементу или к отдельным характеристикам этого элемента. Лидер исследования выбирает, какое управляющее слово должно применяться первым.
с) Интерпретация управляющего слова, применяемого первым, исследуется применительно к исследуемому элементу или характеристике для выявления вероятного отклонения от целей проекта. Если вероятное отклонение идентифицировано, исследуются возможные причины и последствия. В некоторых случаях указывают категории отклонения по тяжести последствий или по относительному риску, основанному на использовании матрицы рисков. Использование матриц рисков - по ГОСТ Р 51901.1.
d) Группа проводит идентификацию наличия механизмов защиты, обнаружения и индикации отклонений, которые могут входить в выбранную часть или обеспечивать выполнение целей проекта другими частями. Такие механизмы защиты не должны быть предназначены для устранения исследуемой потенциальной опасности или проблемы работоспособности, или попытки уменьшения вероятности их появления или смягчения последствий.
e) Лидер исследования суммирует результаты, которые затем документирует регистратор. При необходимости дополнительной работы специалиста его необходимо зарегистрировать, как ответственного за выполнение этой работы.
f) Процесс повторяют сначала для всех других интерпретаций этих управляющих слов, затем для других управляющих слов, затем для каждой характеристики исследуемого элемента (если анализ на уровне характеристики был согласован для этого элемента), затем для каждого исследуемого элемента части, после того как часть исследована. Процесс повторяют до тех пор, пока не будут исследованы все части.
Альтернативный метод применения управляющих слов состоит в том, чтобы первое управляющее слово можно было применить к каждому из элементов части. После этого результаты исследования со следующим управляющим словом применяют ко всем элементам. Процесс повторяют до тех пор, пока все управляющие слова не будут применены ко всем элементам части (рисунок 2b).
Выбор последовательности и действий должны проводить лидер исследования и группа HAZOP. На этот выбор влияет способ проведения экспертизы HAZOP. Другими факторами, влияющими на выбор, являются характер использованных методов, потребность в гибкости проведения экспертизы и квалификация членов группы.
6.6 Документация
6.6.1 Общие положения
Основным достоинством исследования HAZOP является то, что он представляет собой систематический, упорядоченный и документированный подход. Лидер исследования отвечает за оформление соответствующих отчетов по каждому заседанию. Регистратор должен обладать хорошими техническими знаниями в области исследуемой темы, лингвистическими навыками и хорошими способностями выслушивать и обращать внимание на детали. В приложении А указаны различные методы регистрации.
6.6.2 Виды регистрации
Существует два основных вида регистрации HAZOP: полный и частичный. Вид регистрации и регистратор должны быть определены до начала заседания.
Полная регистрация заключается в записи всех результатов применения каждого управляющего слова (комбинации элемент/характеристика) к каждой части или элементу в описании проекта. Этот способ регистрации используют в случае, если необходимо, чтобы исследование было полным и удовлетворяло наиболее строгим требованиям аудита.
Частичная регистрация заключается в записи только идентифицированных опасностей, проблем работоспособности и последующих действий. Частичная регистрация позволяет формировать более управляемую документацию. Однако эти документы не отражают всех деталей исследования и поэтому менее полезны для целей аудита. Частичная регистрация может привести к повторению исследований в будущем. Поэтому частичная регистрация является минимальным требованием и должна использоваться с осторожностью.
При выборе вида регистрации должны учитываться следующие факторы:
- регулирующие требования:
- договорные обязательства;
- общая политика предприятия;
- требования прослеживаемости и аудита;
- величина рисков исследуемой системы;
- время и доступные ресурсы.
6.6.3 Выводы исследования
Выводы HAZOP должны включать следующую информацию:
- подробные данные об идентифицированных опасностях и проблемах работоспособности вместе с подробными данными об условиях для их обнаружения и/или уменьшения;
- рекомендации по дальнейшим исследованиям аспектов проекта, использующих различные методы (при необходимости);
- действия, необходимые для определения источников неопределенности, обнаруженных при исследовании;
- рекомендации для уменьшения последствий выявленных проблем, основанные на знаниях группы о системе (области исследований);
- примечания, которые обращают внимание на специфические моменты технического обслуживания и эксплуатации;
- список членов группы, присутствующих на каждом заседании;
- перечень всех частей, рассматриваемых в процессе анализа вместе с объяснением, когда каждая из них была исключена;
- перечень всех рисунков, спецификаций, листов данных, сообщений и других данных, используемых группой.
При частичной регистрации эти выводы обычно приводят в краткой форме в рабочих таблицах HAZOP. При полной регистрации требуемые выводы можно сделать по рабочим таблицам.
6.6.4 Сообщение о требованиях
Зарегистрированная информация должна соответствовать следующим требованиям:
- каждая опасность и проблема, возникающие при эксплуатации, должны быть зарегистрированы в виде отдельного пункта;
- все опасности и проблемы эксплуатации, а также причины их возникновения должны быть зарегистрированы независимо от наличия механизмов защиты или индикации, существующих в системе;
- каждый вопрос, поставленный группой исследования на заседании, должен быть зарегистрирован. Также должна быть указана фамилия специалиста, отвечающего за его решение;
- должна быть принята система нумерации для гарантии распознавания каждой опасности, проблемы эксплуатации, вопроса, рекомендации и т.д.;
- документация исследования должна архивироваться для ее быстрого обнаружения при необходимости в файле регистрации опасностей системы (если такой существует).
Перечень лиц, которые должны получить копию заключительного отчета, определяется внутренней политикой предприятия или регулирующими требованиями. В него должны быть включены фамилии руководителя проекта, лидера исследования и специалиста, ответственного за выполнение последующих действий/рекомендаций (см. 6.1).
6.6.5 Заключительная документация
В конце исследования должен быть разработан и согласован с группой отчет. Если согласование не достигнуто, должны быть зафиксированы причины.
6.7 Продолжение работ
Исследование HAZOP не нацелено на перепроектирование системы. При этом лидер исследования не имеет полномочий для обеспечения выполнения рекомендаций группы исследования.
Перед проведением существенных изменений по результатам исследования HAZOP, как только измененная документация доступна для анализа, руководитель проекта должен решить вопрос о продолжении работы группы HAZOP, необходимой для того, чтобы не возникло новых опасностей или проблем с работоспособностью или техническим обслуживанием.
В некоторых случаях в соответствии с 6.3 руководитель проекта может разрешать группе HAZOP выполнять рекомендации и вносить изменения в проект. В этом случае группа HAZOP выполняет следующую дополнительную работу:
- согласовывает нерешенные проблемы с изменениями проекта или процедурами технического обслуживания и эксплуатации;
- проводит верификацию изменений и замен и их утверждение руководителем проекта;
- проводит дальнейшие исследования HAZOP изменений системы, включая интерфейсы системы.
7 Аудит
Программа и результаты исследований HAZOP могут быть подвергнуты внутреннему аудиту предприятия или аудиту со стороны регулирующих органов. Критерии и области проверки при аудите должны быть определены в процедурах аудита предприятия. Они могут включать персонал, методы, подготовку документации и последующие действия. В аудит также должна включаться полная проверка технических аспектов.
Приложение А
(справочное)
Методы регистрации
А.1 Способы регистрации
Применяют следующие способы регистрации:
- рукописная регистрация на подготовленных формах, особенно для малых исследований, при условии четкого выполнения записей;
- рукописные записи могут быть перепечатаны после заседания;
- использование портативного компьютера со стандартной обработкой текстов или соответствующим программным обеспечением для заполнения рабочих таблиц на заседании;
- использование программных средств при регистрации результатов HAZOP для правильного хранения этой информации.
А.2 Рабочая таблица HAZOP
Для записи результатов исследования и последующих действий должна быть разработана или принята рабочая таблица. Независимо от принятого варианта регистрации рабочая таблица должна содержать необходимые сведения и удовлетворять требованиям исследования. Примеры рабочих таблиц приведены в приложении В. Схема рабочей таблицы зависит от того, является ли она частью компьютеризированной документации или заполняется вручную. Форма, заполняемая вручную, обычно состоит из заголовка и столбцов.
Заголовок в общем случае содержит следующую информацию: проект, объект исследования, цели проекта, исследуемая часть системы, список членов группы, исследуемый рисунок или документ, дата, номера страниц и т.д.
Заголовки столбцов могут быть следующими:
a) для таблиц, заполняемых в процессе исследования:
1) номер по порядку;
2) элемент;
3) управляющее слово;
4) отклонение;
5) причина;
6) последствия;
7) требуемое действие.
Может быть зарегистрирована также дополнительная информация, например, обеспечение безопасности, серьезность последствий, комментарии и ранжирование риска;
b) для таблиц, заполняемых после заседания:
1) рекомендуемые действия;
2) ранжирование приоритета/риска;
3) ответственность за действие;
4) статус;
5) комментарии.
Примечание - Графы, указанные в перечислении b), 1)-3), могут заполняться непосредственно на заседании.
Оформление с помощью компьютера обладает большой гибкостью в размещении и представлении информации и подготовке требуемых документов, таких как:
- рабочие таблицы;
- отчеты о причинах и/или последствиях;
- отчеты о предстоящих действиях с обязанностями персонала и статусом.
Специальные формы документов могут быть разработаны на основе использования доступных систем обработки текстов. Кроме того, существуют пакеты программ, которые упрощают задачу регистрации данных и подготовки отчетов. Такие пакеты оказывают существенную помощь регистратору. Однако некоторые из них, применяющие контрольный список управляющих слов - пар элемент/характеристика - иногда используют для замены лидера исследования. Хотя эти пакеты идентифицируют многие опасности и производят распечатку, которая внешне похожа на распечатку результатов исследования HAZOP, им недостает точности в определении источников опасности системы. Кроме того, этот пакет применим для элементов непрерывных процессов, а для остальных систем имеет ограниченную область применения.
Случайным образом составленные специальные контрольные списки не являются исследованием HAZOP и могут существенно понизить достоверность выводов и решений.
А.3 Отчет по исследованию HAZOP
Заключительный отчет исследований HAZOP должен содержать следующее:
- резюме;
- заключения;
- ситуации и цели;
- выводы исследования в соответствии с 6.6.3;
- рабочие таблицы HAZOP;
- перечень рисунков и документации, используемой в исследовании;
- ссылки на предыдущие исследования, базы данных и т.д., которые использовались в ходе исследования.
Приложение В
(справочное)
Примеры HAZOP
Примеры, приведенные в данном приложении, объясняют принципы применения исследований HAZOP (4.2, 6.4 и 6.5) в различных отраслях промышленности. Однако для большей наглядности в этих примерах не отражены технические детали реальной ситуации.
B.1 Вводный пример, приведенный в [1]
Этот пример отражает исследования HAZOP.
Рассмотрим схему производства, изображенную на рисунке В.1. Вещества и непрерывно перемещаются при помощи насоса из соответствующих резервуаров в реактор для соединения и формирования продукта . Предположим, что для того, чтобы избежать опасности взрыва в реакторе, должно быть больше вещества . При полном описании проекта схема должна была бы включать много не приводимых здесь деталей (воздействие давления, температуры, колебаний, время реакции, совместимость насосов и т.д.). Исследуемая часть процесса выделена на рисунке В.1 полужирной линией.
Рисунок В.1 - Схема процесса
Часть системы, выбранная для исследования, изображена в виде линии от резервуара для вещества до реактора, включая насос . Цель проекта для этой части - непрерывное перемещение вещества из резервуара в реактор с более высокой скоростью перемещения, чем скорость перемещения вещества . В соответствии с 4.2 цель проекта должна быть указана в шапке таблицы.
Вещество | Действие | Источник | Адресат |
Перемещение вещества с большей скоростью, чем скорость перемещения вещества | Резервуар для вещества | Реактор |
Каждое из управляющих слов, приведенных в таблице 3 (а также любое другое, согласованное в процессе предварительной работы (6.4)), применяют к каждому из этих элементов, а результаты регистрируют в рабочих таблицах HAZOP.
Примеры возможных выводов исследования HAZOP для "веществ" и "элементов действия" приведены в таблице В.1. При составлении таблицы В.1 использован частичный способ регистрации и зафиксированы только значащие отклонения. После исследования каждого управляющего слова для каждого элемента этой части системы переходят к другой части (линии перемещения вещества ) и процесс повторяется. В конечном счете исследуются все части системы, а результаты регистрируются.
Таблица В.1 - Пример оформления рабочей таблицы вводного примера HAZOP
Заголовок исследования: ПРИМЕР ПРОЦЕССА | Лист 1 из 3 | ||||||||
Рисунок (номер): | Пересмотр (номер): | Дата: 17 декабря 1998 | |||||||
Состав группы: LB, DH, ЕK, NE, MG, JK | Дата заседания: 15 декабря 1998 | ||||||||
Рассматриваемая часть: ЛИНИЯ ПЕРЕМЕЩЕНИЯ ВЕЩЕСТВА ОТ РЕЗЕРВУАРА ДО РЕАКТОРА | |||||||||
Цель проекта: | Вещество: . Действие: непрерывное перемещение вещества с большей скоростью, чем скорость перемещения вещества . Источник: резервуар для вещества . Адресат: Реактор | ||||||||
Поряд- | Управ- | Элемент | Откло- | Возмож- | Последст- | Сущест- | Оценка ситуации | Требуемые действия | Ответст- |
1 | НЕТ | Вещество | Нет вещества | Резервуар пуст | Нет потока вещества в реактор. Взрыв | Нет | Недопус- тимая ситуация | Рассмотреть возможность установки сигнала тревоги низкого уровня вещества, а также реле сверхнизкого уровня для остановки насоса | MG |
2 | НЕТ | Переме- щение вещества со скоростью, большей переме- щения вещества | Вещест- во не переме- щается | Насос оста- новлен, линия перек- рыта | Взрыв | Нет | Недопус- тимая ситуация | Необходимо измерять скорость перемещения вещества , обеспечить сигнал низкой скорости потока и установить реле скорости потока для остановки насоса | JK |
3 | БОЛЬШЕ | Вещество | Резер- вуар запол- няется сверх установ- ленной нормы | Запол- нение резер- вуара из танкера | Резервуар пере- полнен, вещество попало в область рядом с резер- вуаром | Нет | Ситуация была бы обна- ружена при исследо- вании резер- вуара | Рассмотреть возможность установки сигнала высокого уровня вещества при отсутствии предвари- тельной иденти- фикации | ЕK |
4 | БОЛЬШЕ | Переме- щение вещества | Переме- щено большее коли- чество вещества | Непра- виль- ный размер рабочего колеса насоса | Возможно сокра- щение производи- тельности | Нет | Проверить поток и характе- ристики насоса в течение ввода системы в действие. Пересмотреть процедуру ввода системы в действие | JK | |
Превы- шение скорости потока вещества | Непра- виильно уста- новлен насос | Продукция будет содержать избыток вещества |
Продолжение таблицы В.1
Заголовок исследования: ПРИМЕР ПРОЦЕССА | Лист 2 из 3 | ||||||||
Рисунок (номер): | Пересмотр (номер): | Дата: 17 декабря 1998 | |||||||
Состав группы: LB, DH, ЕK, NE, MG, JK | Дата заседания: 15 декабря 1998 | ||||||||
Рассматриваемая часть: ЛИНИЯ ПЕРЕМЕЩЕНИЯ ВЕЩЕСТВА ОТ РЕЗЕРВУАРА ДО РЕАКТОРА | |||||||||
Цель проекта: | Вещество: . Действие: непрерывное перемещение вещества с большей скоростью, чем скорость перемещения вещества . Источник: резервуар для вещества . Адресат: Реактор | ||||||||
Поряд- | Управ- | Элемент | Откло- | Возмож- | Последст- | Сущест- | Оценка ситуации | Требуемые действия | Ответ- |
5 | МЕНЬШЕ | Вещество | Меньшее количество вещества | Низкий уровень вещества в резер- вуаре | Неисп- равная всасы- вающая головка насоса. Воз- можно завих- рение потока, приво- дящее к взрыву. Нару- шение потока вещества | Нет | Недо- пустимая ситуация | Рассмотреть возможность установки сигнала тревоги низкого уровня вещества , а также реле сверхнизкого уровня для остановки насоса | MG |
6 | МЕНЬШЕ | Переме- щение вещества со скоростью, меньшей переме- щения вещества | Снижение скорости потока вещества | Линия частично блоки- рована; утечка вещества ; снижение произ- води- тельности насоса | Взрыв | Нет | Недо- пустимая ситуация | Необходимо измерять скорость переме- щения вещества и установить сигнал низкой скорости потока и реле скорости потока для остановки насоса | JK |
7 | ТАК ЖЕ, КАК | Вещество | Имеется другой жидкий материал, анало- гичный веществу , также пере- мещае- мый в нако- питель- ный резервуар | Вещество в резер- вуаре загряз- нено | Неиз- вестны | Содер- жание всех резер- вуаров прове- ряют и анали- зируют до загрузки в резер- вуар | Прием- лемая ситуация | Проверить эксплу- атацион- ные действия персонала | LB |
8 | ТАК ЖЕ, КАК | Переме- щение вещества | В случае переме- щения вещества происходят коррозия, эрозия, крис- таллиза- ция или разло- жение | Необходимо провести более детальное исследование | NE |
Окончание таблицы В.1
Заголовок исследования: ПРИМЕР ПРОЦЕССА | Лист 3 из 3 | ||||||||
Рисунок (номер): | Пересмотр (номер): | Дата: 17 декабря 1998 | |||||||
Состав группы: LB, DH, ЕK, NE, MG, JK | Дата заседания: 15 декабря 1998 | ||||||||
Рассматриваемая часть: ЛИНИЯ ПЕРЕМЕЩЕНИЯ ВЕЩЕСТВА ОТ РЕЗЕРВУАРА ДО РЕАКТОРА | |||||||||
Цель проекта: | Вещество: . Действие: непрерывное перемещение вещества с большей скоростью, чем скорость перемещения вещества . Источник: резервуар для вещества . Адресат: Реактор | ||||||||
Поряд- | Управ- | Элемент | Отклонение | Возмож- | Пос- | Сущест- | Оценка ситуации | Требуемые действия | Ответст- |
9 | ТАК ЖЕ, КАК | Реактор | Утечка в реактор | Неисправ- ность линии клапана или уплот- нения | Загряз- нение окружа- ющей среды | Принятый способ уста- новки трубоп- ровода | Условно прием- лемая ситуация | Установить датчик, обеспе- чивающий отклю- чение потока, как можно ближе к реактору | DH |
Внешние утечки из реактора | Возм- жен взрыв | ||||||||
10 | ЗАМЕНА | Переме- щение вещества | Поток вещества из реактора в накопитель- ный резервуар (обратное направление потока) | Давление в реакторе выше необ- ходимо- го для нормаль- ной работы насоса | Загряз- нение резер- вуара мате- риалом из реак- тора | Нет | Неудов- летвори- тельная ситуация | Рассмот- реть возмож- ность установки невозв- ратного клапана на трубо- проводе | MG |
11 | ДРУГОЙ, ЧЕМ | Вещество | В резервуаре находится другое вещество (не вещество ) | В резер- вуаре находится опасное вещество | Неиз- вестны. Зависят от свойств вещест- ва | Содер- жимое резер- вуара прове- ряют и анали- зируют до разгрузки | Прием- лемая ситуация | - | - |
12 | ДРУГОЙ, ЧЕМ | Реактор | Внешняя утечка. В реактор не поступает вещества* | Поломка линии | Загряз- нение окру- жающей среды. Возмо- жен взрыв | Обес- печение целост- ности трубо- провода | Ситуация может быть опасной. Необхо- димо пере- проек- тиро- вание трубо- провода | Установить реле потока со скоростью срабаты- вания, доста- точной для предотв- ращения взрыва | MG |
________________
* Текст соответствует оригиналу. - Примечание "КОДЕКС".
В.2 Процедуры
Рассмотрим небольшое серийное производство по изготовлению безопасных пластмассовых компонент, которые должны соответствовать техническим условиям на них как по свойствам материала, так и по цвету. Последовательность обработки следующая:
a) взять 12 кг порошка ;
b) поместить порошок в смеситель;
c) взять 3 кг красящего порошка ;
d) поместить порошок в смеситель;
e) начать смешивание;
f) смешивать в течение 15 мин;
g) пересыпать смесь в мешки 3х5 кг;
h) вымыть смеситель;
i) подать 50 л смолы на смешивающие лопасти смесителя;
j) добавить в смеситель 0,5 кг отвердителя на смешивающие лопасти;
k) добавить 5 кг смеси порошков ( и );
l) перемешивать в течение 1 мин;
m) залить смесь в формы на 5 мин.
Исследование HAZOP проводят для анализа способов, которыми материал, не удовлетворяющий требованиям технических условий, может быть изготовлен. Исследуемыми частями в процессе исследования HAZOP являются уместные последовательные инструкции. Фрагменты исследования HAZOP с частичной регистрацией приведены в таблице В.2.
Таблица В.2 - Пример рабочей таблицы НАZOР для процедур
Заголовок исследования: ПРОЦЕДУРЫ | Лист 1 из 2 | ||||||||
Заголовок ПРОЦЕДУРЫ: НЕБОЛЬШОЕ СЕРИЙНОЕ ПРОИЗВОДСТВО КОМПОНЕНТА | Пересмотр (номер): | Дата: | |||||||
Состав группы: ВK, JS, LE, РА | Дата заседания: | ||||||||
Рассматриваемая часть: | Инструкция 1: Взять 12 кг порошка | ||||||||
Поряд- | Элемент | Управ- | Отклоне- | Возмож- | Последствия | Сущест- | Приме- | Требуе- | Фамилия ответст- |
1 | Отбор порошка | НЕТ | Нет порошка | Ошибка оператора | Заключи- | Оператор должен видеть, что массы в смесителе слишком мало, а цвет вещества слишком ярок | Вероят- | - | - |
2 | Отбор порошка | ТАК ЖЕ, КАК | В порошок добавлено дополни- | Порошок загрязнен приме- | Не может быть выполнена цветовая специ- | Выборку из всех поставок порошка проверяют до использо- | - | Про- | ВK |
3 | Отбор порошка | ДРУГОЙ, ЧЕМ | Отобрано другое вещество | Оператор исполь- | Смесь не может использо- | Около смесителя должны храниться только мешки с порошками , и их смесью | - | Приме- | ВK |
4 | Отбор 12 кг порошка | БОЛЬШЕ | Отобрано слишком много порошка | Ошибка опера- | Цветовая специфи- | Техни- | - | Обратить внимание опера- | JS |
5 | Отбор 12 кг порошка | МЕНЬШЕ | Отобрано слишком мало порошка | Ошибка оператора при взвеши- | Цветовая специфи- | Техни- | - | Обратить внимание опера- | JS |
6 | Смеси- | ДРУГОЙ, ЧЕМ | В смеситель помещено другое вещество | Ошибка оператора | - | Применять только один смеситель | - | Рассмот- | ВK |
Окончание таблицы В.2
Заголовок исследования: ПРОЦЕДУРЫ | Лист 2 из 2 | |||||||||
Заголовок ПРОЦЕДУРЫ: НЕБОЛЬШОЕ СЕРИЙНОЕ ПРОИЗВОДСТВО КОМПОНЕНТА | Пересмотр (номер): | Дата: | ||||||||
Состав группы: ВK, JS, LE, РА | Дата заседания: | |||||||||
Рассматриваемая часть: | Инструкция 1: Взять 12 кг порошка | |||||||||
Поряд- | Элемент | Управ- | Отклоне- | Возмож- | Последствия | Сущест- | Приме- | Требуе- | Фамилия ответствен- | |
7 | Добавка отверди- теля | НЕТ | Отвер- дитель не добав- лен | Ошибка опера- тора | Заключи- тельная смесь не будет соответст- вовать требо- ваниям ТУ. Финан- совая потеря | Оператор должен подпи- сывать журнал, подт- верждаю- щий, что отвер- дитель добавлен. Контроль | - | Провести анализ необхо- димости дополни- тельных гарантий | ВK | |
8 | Добавка отверди- теля | ТАК ЖЕ, КАК | Вместе с отверди- телем добав- лен другой мате- риал | Отвер- дитель загряз- нен приме- сями | Смесь не пригодна к употреб- лению | Обеспе- чение гарантий качества от постав- щика. Выбо- рочные испытания для всех поставок | - | - | - | |
9 | Добавка отверди- теля | ДРУГОЙ, ЧЕМ | Вместо отверди- теля добав- лено другое вещество | - | Смесь не пригодна к употреб- лению | Проверки опера- тором выде- ления отвер- дителя | При иденти- фикации мешков возмож- ность их пере- путать умень- шается | Провести анализ закупок | JS | |
10 | Добавка 0,5 кг отверди- теля | БОЛЬШЕ | Добавле- но много отверди- теля | Ошибка при взвеши- вании. Ошибка опера- тора | Компонент будет слишком ломок | Проце- дуры взвеши- вания. Контроль меха- низма взвеши- вания через каждые 6 мес. Ежене- дельная проверка | Неко- торые гарантии не являются адекват- ными | Выбо- рочная проверка поставки | JS | |
11 | Добавка 0,5 кг отверди- теля | МЕНЬШЕ | Добав- лено мало отверди- теля | Ошибка при взвеши- вании. Ошибка опера- тора | Смесь не будет соответст- вовать установ- ленным требова- ниям. Финансовая потеря | Проце- дуры взвеши- вания. Контроль меха- низма взвеши- вания через каждые 6 мес. Ежене- дельная проверка | Неко- торые гаран- тии не являются адекват- ными | Выбо- рочная проверка поставки | JS |
В.3 Автоматическая система защиты поезда
Данный пример демонстрирует исследования HAZOP системы автоматической защиты поезда в целом и иллюстрирует некоторые положения настоящего стандарта. Пример состоит из двух частей:
- краткого описания системы с помощью ее структурной схемы;
- выборки HAZOP некоторых рабочих таблиц с использованием частичного способа регистрации (таблица В.3).
Таблица В.3 - Пример рабочей таблицы HAZOP для автоматической системы защиты поезда
Заголовок исследования: АВТОМАТИЧЕСКАЯ СИСТЕМА ЗАЩИТЫ ПОЕЗДА | Лист 1 из 2 | ||||||||||
Ссылка на рисунок N: БЛОК-СХЕМА СИСТЕМЫ | Пересмотр (номер) 1 | Дата: | |||||||||
Состав группы: DJ, JB, ВА | Дата заседания: | ||||||||||
Рассматриваемая часть: ВХОД ОТ ОБОРУДОВАНИЯ ПОЛОСЫ ОТЧУЖДЕНИЯ | |||||||||||
Цель проекта: ОБЕСПЕЧИТЬ ПОДАЧУ К PES ЧЕРЕЗ АНТЕННЫ ИНФОРМАЦИИ О БЕЗОПАСНЫХ СКОРОСТЯХ И ПУНКТАХ ОСТАНОВКИ | |||||||||||
Поря- | Эле- | Харак- | Управ- | Отк- | Возмож- | Последст- | Сущест- | Приме- | Требу- | Фами- | |
1 | Вход- ной сигнал | Ампли- туда | НЕТ | Нет сигнала | Отказ пере- датчика | Рассмотрены в отдельном исследовании HAZOP оборудования полосы отчуждения | - | Рассмот- реть резуль- таты исследо- вания оборудо- вания полосы отчуж- дения | DJ | ||
2 | Вход- ной сигнал | Ампли- туда | БОЛЬШЕ | Ампли- туда сигнала больше, чем установ- лена в проекте | Пере- датчик уста- новлен слишком близко к рельсу | Может быть повреж- дено обору- дование | Проверки, выполня- емые в процессе установки оборудо- вания | - | Проводить проверку оборудо- вания в процессе его установки | DJ | |
3 | Вход- ной сигнал | Ампли- туда | МЕНЬШЕ | Ампли- туда сигнала меньше, чем установ- лена в проекте | Пере- датчик уста- новлен слишком далеко от рельса | Сигнал может быть не принят | Проверки, выпол- няемые в процессе установки оборудо- вания | - | Проводить проверку обору- дования в процессе его установки | DJ | |
4 | Вход- ной сигнал | Частота | ДРУГОЙ, ЧЕМ | Обна- ружена другая частота сигнала | Полу- чение сигнала со смеж- ной дорож- ки | На процессор передано непра- вильное значение | - | - | Обес- печить защиту от сигнала со смежной дорожки | DJ | |
5 | Антен- на | Распо- ложе- ние | ДРУГОЙ, ЧЕМ | Антен- на установ- лена в непра- виль- ное поло- жение | Отказ уста- новок | Возможно прикасание антенны к рельсам и ее разрушение | Кабель должен обеспе- чивать дополни- тельную защиту | - | Обес- печить защиту антенны от прика- сания к рельсам | JB | |
6 | Антен- на | Напря жение | БОЛЬШЕ | Напря- жение боль- шее, чем ожида- лось | Антенна касается рельса под нап- ряже- нием | Антенна и другое оборудо- вание попадают под напря- жение | - | - | Прове- рить, имеется ли защита от прика- сания антенны к рельсу | DJ | |
7 | Антен- на | Сигнал выхода | ДРУГОЙ, ЧЕМ | Пере- дан другой сигнал | Прием сигна- лов со смеж- ного кабеля | Непра- вильный сигнал может привести к неверным действиям системы | - | - | Наличие адекват- ной защиты от пере- дающего кабеля | JB |
Окончание таблицы В.3
Заголовок исследования: АВТОМАТИЧЕСКАЯ СИСТЕМА ЗАЩИТЫ ПОЕЗДА | Лист 2 из 2 | |||||||||
Ссылка на рисунок N: БЛОК-СХЕМА СИСТЕМЫ | Пересмотр (номер) 1 | Дата: | ||||||||
Состав группы: DJ, JB, ВА | Дата заседания: | |||||||||
Рассматриваемая часть: ВХОД ОТ ОБОРУДОВАНИЯ ПОЛОСЫ ОТЧУЖДЕНИЯ | ||||||||||
Цель проекта: ОБЕСПЕЧИТЬ ПОДАЧУ К PES ЧЕРЕЗ АНТЕННЫ ИНФОРМАЦИИ О БЕЗОПАСНЫХ СКОРОСТЯХ И ПУНКТАХ ОСТАНОВКИ | ||||||||||
Поря- | Эле- | Харак- | Управ- | Откло- | Возможные причины | Последст- | Сущест- | Приме- | Требуемые действия | Фамилия ответст- |
8 | Тахо- метр | Ско- рость движе- ния | НЕТ | Обна- ружена непра- виль- ная скорость движе- ния | Внезапная блокировка колес | На тахометре может быть показание нулевой скорости движения | - | - | Проверить защиту от внезапной блокировки колес | DJ |
9 | Тахо- метр | Ско- рость движе- ния | ДРУГОЙ, ЧЕМ | Обна- ружена непра- виль- ная ско- рость движе- ния | Внезапный запуск блокиро- ванных колес дает неверный сигнал | Тахометр показывает непра- вильную скорость движения | - | - | Проверить защиту от неверных показаний скорости движения | ВА |
10 | Тахо- метр | Ско- рость движе- ния | ТАК ЖЕ, КАК | Указано много скорос- тей | Внезап- ные изме- нения в выходе, вызванные вращением колеса | Может вызвать действие, осно- ванное на непра- вильной скорости движения | - | - | Проана- лизировать возмож- ность появления этого отказа на практике | ВА |
11 | Тахо- метр | Выход- ное нап- ряже- ние | НЕТ | Нет выхода | Тахометр блокирован | На тахометре может быть показание нулевой скорости движения | - | - | Проана- лизировать возмож- ность появления этого отказа на практике | DJ |
12 | Тахо- метр | Выход- ной сигнал | ТАК ЖЕ, КАК | Выход- ной сигнал смазан | Наложены другие сигналы | На тахометре может быть показание нулевой скорости движения | - | - | Проана- лизировать возмож- ность появления этого отказа на практике | ВА |
Необходимо отметить, что используемая в данном примере схема системы имеет ограниченный уровень деталировки. Схема системы и выборка рабочих таблиц HAZOP приведены только для иллюстрации.
В.3.1 Применение HAZOP
В.3.1.1 Цель системы
HAZOP направлен на исследование системы автоматической защиты (АТР) поезда, которая используется в поездах метро и некоторых других поездах. Система АТР контролирует скорость движения поезда, сравнивает его с установленной безопасной скоростью движения и автоматически инициирует критическое торможение при превышении допустимого значения. На всех системах АТР на поезде и полосе отчуждения имеется оборудование, посредством которого информация с полосы отчуждения передается на поезд.
В.3.1.2 Описание системы АТР
На поезде установлена одна или большее количество антенн, которые получают сигналы с оборудования, установленного на полосе отчуждения, дающего информацию относительно безопасных скоростей или пунктов остановки. Эта информация проходит обработку перед поступлением в программируемую электронную систему. Другой главный вход в программную электронную систему - вход от тахометров или других средств измерения фактической скорости движения поезда. Главный выход программной электронной системы - сигнал на реле безопасности, управляющее чрезвычайным тормозом. На рисунке В.2 изображена упрощенная блок-схема системы.
Рисунок В.2 - Блок-схема системы АТР
В.4 Пример применения HAZOP для планирования действий в чрезвычайных ситуациях
Организация предполагает возможность возникновения некоторых критических ситуаций. Эти критические ситуации могут быть различными: от бытовых ситуаций до угрозы взрыва бомбы. Правильность планирования таких ситуаций может быть проверена путем репетиции, но репетиции не могут охватить все возможные ситуации.
Исследования HAZOP предлагают относительно недорогой путь идентификации многих неточностей, которые могут быть в плане действий в случае чрезвычайных ситуаций, как дополнение опыта, полученного в результате относительно редких репетиций или еще более редких фактических критических положений.
На изолированной нефтегазовой платформе должны быть предусмотрены эффективные меры для эвакуации и спасения людей в случае инцидентов, потенциально угрожающих жизни. Эти меры должны гарантировать, что персонал будет быстро приведен в готовность при возникновении ситуации, быстро доберется до безопасного места сбора, будет эвакуирован с платформы управляемым способом (на вертолете или спасательной шлюпке) и затем доставлен в безопасное место. Эффективные меры по эвакуации и спасению людей являются существенной частью изолированной системы. Такие меры состоят из следующих стадий:
a) подача сигнала общей тревоги GRA* автоматическими приборами или вручную оператором;
______________
* Вероятно ошибка оригинала. Следует читать "GPA". - .
b) передача сообщения о ситуации на локальное резервное судно и на береговые чрезвычайные пункты спасения;
c) помощь персонала, помогающего добраться до точки сбора;
d) перемещение на пункт сбора;
e) облачение в защитные средства выживания;
f) подготовка к покиданию опасной платформы, которая инициализируется администратором изолированной системы или его представителем;
g) выход, который включает путь персонала от места сбора до мест начала эвакуации;
h) эвакуация обычно на вертолете или на спасательных шлюпках;
i) выход в море вплавь, если необходимые средства эвакуации недоступны;
j) спасение персонала, находящегося в спасательной шлюпке и непосредственно в море, и доставка в безопасное место.
В таблице В.4 представлен пример рабочей таблицы HAZOP для чрезвычайного планирования.
Таблица В.4 - Пример рабочей таблицы HAZOP для планирования действий в чрезвычайных ситуациях
Рассматриваемая часть: СИГНАЛЬНАЯ СИСТЕМА | |||||||||
Цель проекта: ПОДАЧА СИГНАЛА ОБЩЕЙ ТРЕВОГИ GPA | |||||||||
Элементы: | Входы: | ИНИЦИИРОВАНИЕ СИГНАЛА; ЭЛЕКТРИЧЕСКАЯ ЭНЕРГИЯ | |||||||
Персонал: | Источники: ВСЕ ИСТОЧНИКИ СИГНАЛА | ||||||||
Адресаты: ВЕСЬ ПЕРСОНАЛ НА ПЛАТФОРМЕ | |||||||||
Поря- | Эле- | Управ- | Откло- | Возможные причины отклонения | Последствия | Существую- | Приме- | Требуемые действия | Фамилия ответстве- |
1 | Подача сигнала GPA и электри- | НЕТ | Нет входов | 1) Приборы или персонал не подают сигнал GPA | Ошибки аварийного персонала | - | Малове- | - | |
2) Персонал пытается подать сигнал GPA, но сигнала нет | То же | - | То же | ||||||
3) Нет электри- ческой энергии | " | Дублиро- вание отказоус- тойчивой логики включения сигнала. | Возмож- | - | |||||
Установка источника беспере- бойного питания | То же | - | |||||||
2 | Подача сигнала GPA и электри- ческой энергии | БОЛЬШЕ | Большее коли- чество входов | 1) Ложная тревога | Персонал излишне напряжен | - | Возмож- | Включение сигнала должно обеспечи- | |
2) Тревога с целью озорства | То же | Соблю- дение дисцип- лин и правил | Малове- | - | |||||
3 | Входы | БОЛЬШЕ | Большее коли- чество входов | Большее количество электри- ческой энергии | Повреж- дение сигнальной системы | Выделен- ное защищен- ное электро- питание | Малове- | - | |
4 | Входы | МЕНЬШЕ | Меньшее коли- чество вклю- чений | Импульс включения достигает только некоторых источников сигнала | Не весь персонал приведен в готовность | Регист- рация стандарт- ных сигналов | - | - | |
5 | Входы | МЕНЬШЕ | Меньше электри- ческой энергии | Потеря мощности электро- питания | Не включаются сигналы тревоги | Выделен- ное электро- питание | Малове- | - |
Продолжение таблицы В.4
Рассматриваемая часть: СИГНАЛЬНАЯ СИСТЕМА | |||||||||
Цель проекта: ПОДАЧА СИГНАЛА ОБЩЕЙ ТРЕВОГИ GPA | |||||||||
Элементы: | Входы: | ИНИЦИИРОВАНИЕ СИГНАЛА; ЭЛЕКТРИЧЕСКАЯ ЭНЕРГИЯ | |||||||
Персонал: | Источники: ВСЕ ИСТОЧНИКИ СИГНАЛА | ||||||||
Адресаты: ВЕСЬ ПЕРСОНАЛ НА ПЛАТФОРМЕ | |||||||||
Поря- | Эле- | Управ- | Откло- | Возможные причины отклонения | Пос- | Существующие меры безопасности | Приме- | Требуе- | Фами- |
6 | Входы | ТАК ЖЕ, КАК | Действие, анало- | Включение сигнала вызывает другие последствия | Ситуация невозможна при наличии выделенной встроенной схемы | - | - | ||
7 | Входы | ТАК ЖЕ, КАК | Подача электри- | Нарушение качества электрической энергии, например, скачки напряжения | Воз- | Закрытая схема передачи сигнала | - | - | |
8 | Входы | ЧАСТЬ | Часть входов | Есть сигнал, но нет энергии или есть энергия, но нет сигнала | Персо- | - | См. пункт 4 | - | |
9 | Входы | ЗАМЕНА | Замена входов | Неверное включение сигнала. | - | - | Система не включает звуковой сигнал "отбой" | Разра- | |
10 | Входы | ДРУГОЙ, ЧЕМ | Другие входы | Много причин | Зави- | Ситуация маловероятна при наличии выделенных защищенных схем | Возможно необхо- | Рассмот- | |
11 | Дейст- | НЕТ | Не прозвучал сигнал тревоги | Отказ звукового оборудования. | Пер- | Наличие дублирующих способов покидания опасной платформы, резервных кабелей, источников питания, динамиков | Малове- | Нет |
Продолжение таблицы В.4
Рассматриваемая часть: СИГНАЛЬНАЯ СИСТЕМА | |||||||||
Цель проекта: ПОДАЧА СИГНАЛА ОБЩЕЙ ТРЕВОГИ GPA | |||||||||
Элементы: | Входы: | ИНИЦИИРОВАНИЕ СИГНАЛА; ЭЛЕКТРИЧЕСКАЯ ЭНЕРГИЯ | |||||||
Персонал: | Источники: ВСЕ ИСТОЧНИКИ СИГНАЛА | ||||||||
Адресаты: ВЕСЬ ПЕРСОНАЛ НА ПЛАТФОРМЕ | |||||||||
Поря- | Эле- | Управ- | Откло- | Возможные причины отклонения | Последст- | Существующие меры безопасности | Приме- | Требуе- | Фами- |
12 | Дейст- вия по пере- даче сигнала тревоги пер- соналу | БОЛЬШЕ | Большая мощность сигналов | Слишком мощное звуковое оборудо- вание | Персонал может получить повреж- дение слуха | Установка звукового оборудования, соответствующего установленным требованиям к допустимым уровням звуковой мощности | - | Нет | |
13 | Дейст- вия по пере- даче сигнала тревоги пер- соналу | МЕНЬШЕ | Меньшая мощность сигналов | Слишком слабое звучание сигнала | Не весь персонал приведен в готовность | - | - | Сигнал должен быть не менее чем на 15 дБ выше фона | |
14 | Дейст- вия по пере- даче сигнала тревоги пер- соналу | ТАК ЖЕ, КАК | Пере- дается сигнал, похожий на сигнал тревоги | Искажение сигнала тревоги шумами | Персоналу не ясен сигнал | - | - | Рассмот- | |
15 | Дейст- вия по пере- даче сигнала тревоги пер- соналу | ЧАСТЬ | Пере- дается часть сигнала | Есть сигнал, но он неадек- ватный | Персонал не получает сигнала тревоги | - | - | - | |
16 | Дейст- вия по пере- даче сигнала тре- воги пер- соналу | ЗАМЕНА | Пере- дается проти- вопо- ложный сигнал | - | - | - | - | - |
Окончание таблицы В.4
Рассматриваемая часть: СИГНАЛЬНАЯ СИСТЕМА | |||||||||
Цель проекта: ПОДАЧА СИГНАЛА ОБЩЕЙ ТРЕВОГИ GPA | |||||||||
Элементы: | Входы: | ИНИЦИИРОВАНИЕ СИГНАЛА; ЭЛЕКТРИЧЕСКАЯ ЭНЕРГИЯ | |||||||
Персонал: | Источники: ВСЕ ИСТОЧНИКИ СИГНАЛА | ||||||||
Адресаты: ВЕСЬ ПЕРСОНАЛ НА ПЛАТФОРМЕ | |||||||||
Поряд- | Эле- | Управ- | Отклонение | Возможные причины отклонения | Последствия | Сущест- | Приме- | Требуемые действия | Фамилия ответств- |
17 | Дейст- вия по пере- даче сигнала тревоги пер- сона- лу | ДРУГОЙ, ЧЕМ | Передается сигнал GPA | Ошибочное включение сигнала подготовки к покиданию опасной платформы | Замеша- тельство среди персонала. Люди могут покинуть платформу по ошибке | - | - | Сигнал подготовки к покиданию опасной платформы должен звучать только после сигнала GPA | |
18 | Дейст- вия по пере- даче сигнала тревоги пер- сона- лу | ПРЕЖДЕ, ЧЕМ | Сигнал GPA передается и звучит слишком рано | Сигнал GPA включается прежде, чем этого требует ситуация | Ненужная тревога и нарушение работы | - | - | Установка четких рекоменда- ций для персонала платформы | |
19 | Дейст- вия по пере- даче сигнала тревоги пер- сона- лу | ПОЗЖЕ, ЧЕМ | Сигнал GPA передается и звучит слишком поздно | Сигнал GPA включается позже, чем этого требует ситуация | Часть персонала может оказаться в ловушке или использовать менее желательный маршрут эвакуации | - | - | Установка четких рекоменда- ций для персонала |
В.5 Система управления пьезоклапаном
Система управления пьезоклапаном изображена на рисунке В.3. Когда на элемент пьезоклапана подают напряжение, он удлиняется. Пьезоклапан под напряжением закрыт, а в противном случае - открыт. Если элемент не теряет заряд, состояние клапана сохраняется.
Рисунок В.3 - Система управления пьезоклапаном
Система управления пьезоклапаном предназначена для распыления огнеопасной и взрывчатой жидкости в реактивном двигателе судна.
В этом примере приведено исследование HAZOP электронного модуля управления пьезоклапаном.
Пьезоклапан может находиться в двух состояниях: закрытом состоянии 1 и открытом состоянии 2.
Электрическое напряжение от конденсатора подается через транзистор на конденсатор и через провод - на пьезоклапан для его закрывания. В этом случае транзисторы и закрыты (высокое сопротивление).
Конденсатор разряжается через транзистор , чтобы клапан открылся. Чтобы предотвратить асимметричную зарядку пьезоклапана, например механическим или тепловым напряжением, подключают нулевой потенциал транзистора к заземлению.
Экранирование кабеля предотвращает влияние электромагнитных полей на клапан.
Описание состояния 1: клапан закрыт.
Рассматриваемая часть: кабель от AC/DC преобразователя и от конденсатора через транзистор , диод , конденсатор к стороне высокого потенциала клапана и от стороны нулевого потенциала клапана через транзистор и резистор к заземлению.
Описание состояния 2: клапан открыт.
Рассматриваемая часть: кабель от стороны высокого потенциала клапана через транзистор , диод и резистор к заземлению.
Цели проекта описаны в таблице В.5.1. Рабочая таблица HAZOP для диагностики системы управления пьезоклапаном приведена в таблице В.5.2.
Таблица В.5.1 - Цели проекта
Вход | Действие | Источник | Адресат |
Состояние 1: клапан закрыт | |||
1 Конденсатор заряжен | 1 Заряд передается через транзистор , диод и конденсатор | Конденсатор и преобразователь | 1 Напряжение на стороне высокого потенциала клапана |
Характеристики: напряжение; емкость | 2 Заряд передается через транзистор и резистор на землю | Сторона нулевого потенциала клапана | 2 Сторона нулевого потенциала клапана к заземлению |
2 Сигналы управления к транзисторам , и | 3 Управление транзисторами и | Сигнал с контроллера | Транзисторы , и |
4 Отключение транзистора | |||
5 Защита от перегрузки транзистора | |||
6 Изменение потока через диод | Сторона высокого потенциала клапана | Перезарядка конденсатора | |
Состояние 2: клапан открыт | |||
1 Сторона высокого потенциала клапана | 1 Отключение конденсатора и преобразователя через транзистор | Сторона высокого потенциала клапана и конденсатора | Заземление |
Характеристики: напряжение; емкость | 2 Передача заряда через резистор и транзистор | ||
3 Передача заряда через диоды , и резистор | |||
2 Сигналы управления к транзисторам , и | 4 Изоляция стороны нулевого потенциала клапана через транзистор | Сигналы с контроллера | Транзисторы , и |
Таблица В.5.2 - Пример рабочей таблицы HAZOP для диагностики пьезосистемы управления клапаном
Заголовок исследования: СИСТЕМА УПРАВЛЕНИЯ ПЬЕЗОКЛАПАНОМ | Лист 1 из 2 | ||||||||
Рисунок N | Пересмотр (номер): | Дата: | |||||||
Состав группы: ИНЖЕНЕР ПО РАЗРАБОТКЕ, СИСТЕМНЫЙ ИНЖЕНЕР, РУКОВОДИТЕЛЬ ПО КАЧЕСТВУ | Дата заседания: 04.11.97 | ||||||||
Рассматриваемая часть: | СОСТОЯНИЕ 1: КЛАПАН ЗАКРЫТ | ||||||||
Цель проекта: ПЕРЕДАТЬ ОПРЕДЕЛЕННОЕ КОЛИЧЕСТВО ЭЛЕКТРИЧЕСКОГО ЗАРЯДА НА ПЬЕЗОПРИВОД ГОЛОВОК, ЧТОБЫ КЛАПАН ЗАКРЫЛСЯ В ОПРЕДЕЛЕННОЕ ВРЕМЯ | |||||||||
Элемент | Управля- | Откло- | Возможные причины | Последствия | Существую- | Примечание | Требуе- | Фамилия ответстве- | |
Вход: | НЕТ | Нет напря- | Отключение питания. | Нет потока через конденсатор в пьезоклапан. | Нет | Неприем- | Тревога высокого уровня. Регу- | Дж.Смит |
Окончание таблицы В.5.2
Заголовок исследования: СИСТЕМА УПРАВЛЕНИЯ ПЬЕЗОКЛАПАНОМ | Лист 2 из 2 | |||||||
Рисунок N | Пересмотр (номер): | Дата: | ||||||
Состав группы: ИНЖЕНЕР ПО РАЗРАБОТКЕ, СИСТЕМНЫЙ ИНЖЕНЕР, РУКОВОДИТЕЛЬ ПО КАЧЕСТВУ | Дата заседания: 04.11.97 | |||||||
Рассматриваемая часть: | СОСТОЯНИЕ 1: КЛАПАН ЗАКРЫТ | |||||||
Цель проекта: ПЕРЕДАТЬ ОПРЕДЕЛЕННОЕ КОЛИЧЕСТВО ЭЛЕКТРИЧЕСКОГО ЗАРЯДА НА ПЬЕЗОПРИВОД ГОЛОВОК, ЧТОБЫ КЛАПАН ЗАКРЫЛСЯ В ОПРЕДЕЛЕННОЕ ВРЕМЯ | ||||||||
Элемент | Управля- | Отклоне- | Возможные причины | Последствия | Существую- | Приме- | Требуемые действия | Фамилия ответстве- |
Вход: Заряд в конденсато- ре | БОЛЬШЕ | Большее коли- чество заряда, чем опреде- лено | Заряд в конден- саторе слишком высокий. Дефект преобра- зователя. Транзистор не закры- вается вовремя. Отказ конден- сатора . Преобра- зователь AC/DC поставляет слишком высокое напря- жение. Транзистор не закры- вается вовремя. Дефект защиты транзис- тора | Пьезоклапан закрывается раньше, чем необходимо. Повреждение пьезоклапана | Измерение тока позволяет идентифи- цировать слишком высокое значение. Пьезо- клапан разря- жается транзис- тором . | Неприем- лемая ситуация | Рассмот- реть вариант тревоги высокого уровня | Питер Петерсон |
МЕНЬШЕ | Меньшее коли- чество заряда, чем необхо- димо | Недоста- точная емкость конден- сатора . Повреж- дены изоляция, кабель, заряд исчезает. Транзистор закры- вается слишком рано. Транзистор частично открыт | Недоста- точный заряд в конденсаторе . Клапан закрывается позже, чем необходимо | Нет | Неприем- лемая ситуация | Подать сигнал тревоги | Дж.Смит | |
ТАК ЖЕ, КАК | Открыты оба тран- зистора и | Недоста- точный заряд конден- сатора . Клапан не закрылся. Реактивный материал попадает внутрь судна. Горючее попадает в двигатель не в нужный момент | Безоста- новочная химическая реакция | Нет | Прием- лемы незна- читель- ные откло- нения в зарядке конден- сатора | Опреде- ление границ прием- лемых откло- нений | Дж.Смит |
В.6 Испаритель нефти
Схема испарителя изображена на рисунке В.4
Рисунок В.4 - Нефтяной испаритель
Испаритель нефти состоит из печи, содержащей змеевик и горелку, на которую подается природный газ.
Нефть поступает в змеевик, испаряется и покидает катушку в виде перегретого пара.
Природный газ в горелке смешивается с внешним воздухом и горит. Газы сгорания выводятся через стек.
Нефтяной поток управляется системой, которая включает: клапан управления потоком , элемент потока , который измеряет поток нефти; контроллер потока и сигнал низкого потока , который включается, если нефтяной поток уменьшается ниже заданного уровня.
Поток природного газа проходит через автоматический клапан снижения давления нa главный клапан горелки и клапан . Главный клапан управления горелкой приводится в действие температурным контроллером , который получает сигнал от температурного элемента , измеряющего температуру нефтяного пара.
Выключатель высокого давления на линии природного газа перекрывает главный клапан горелки , если давление газа слишком высокое. На выходе выпаренной нефти установлен высокотемпературный выключатель для перекрывания главного клапана управления горелкой , если температура нефти выше максимально установленного значения. Кроме того, имеется устройство датчика пламени, которое закрывает оба газовых клапана выхода пламени.
В таблице В.6 представлена рабочая таблица HAZOP для исследования испарителя нефти.
Таблица В.6 - Пример рабочей таблицы HAZOP для испарителя нефти
Заголовок исследования: НЕФТЯНОЙ ИСПАРИТЕЛЬ | |||||||||
Рисунок N: | Пересмотр (номер): | Дата: | |||||||
Состав группы: MG, NE, DH, ЕK, LB | Дата заседания: | ||||||||
Рассматриваемая часть: ЗМЕЕВИК ИСПАРИТЕЛЯ ОТ ВХОДНОГО ОТВЕРСТИЯ ПОДАЧИ НЕФТИ (ДО ИЗМЕРЕНИЯ ПОТОКА) ДО МЕСТА ВЫХОДА ПАРА (ПОСЛЕ КОНТРОЛЯ ТЕМПЕРАТУРЫ) | Цель проекта: ВХОДЫ: НЕФТЯНОЙ ПОТОК, НАГРЕТЫЙ ПЕЧЬЮ | ||||||||
Поряд- | Управ- | Элемент | Откло- | Возможные причины отклонения | Последствия | Сущест- | Приме- | Требуемые действия | Фамилия ответст- |
1 | НЕТ | Поток нефти | Нет потока нефти | Отказ поставки нефти. | Змеевик испарителя перегре- | Сигнал низкого потока . | Безопас- | Рассмот- | LB |
Закупо- | Закипание нефти в испарителе | Сигнал низкого потока . | - | Проверить, являются ли меры безопас- | NE | ||||
2 | НЕТ | Нагрева- | Нет нагрева | Пламя вне печи | Невыпа- | - | - | Исследовать воздействие жидкой нефти на процесс. Обеспечить остановку печи по сигналу выходящего пламени с закрытым . Обеспечить подачу сигнала при низкой температуре нефти на выходе | DH |
3 | БОЛЬШЕ | Поток нефти больше, чем необхо- | Коли- | Нефть поступает с более высоким давлением. | Возможна перегрузка испарителя, приводящая к недоста- | Нет | - | Проверить способность управлять потоком нефти с более высоким давлением. | MG |
Продолжение таблицы В.6
Заголовок исследования: НЕФТЯНОЙ ИСПАРИТЕЛЬ | |||||||||
Рисунок N: | Пересмотр (номер): | Дата: | |||||||
Состав группы: MG, NE, DH, ЕK, LB | Дата заседания: | ||||||||
Рассматриваемая часть: ЗМЕЕВИК ИСПАРИТЕЛЯ ОТ ВХОДНОГО ОТВЕРСТИЯ ПОДАЧИ НЕФТИ (ДО ИЗМЕРЕНИЯ ПОТОКА) ДО МЕСТА ВЫХОДА ПАРА (ПОСЛЕ КОНТРОЛЯ ТЕМПЕРАТУРЫ) | Цель проекта: ВХОДЫ: НЕФТЯНОЙ ПОТОК, НАГРЕТЫЙ ПЕЧЬЮ | ||||||||
Поряд- | Упра- | Эле- | Отклоне- | Возмож- | Последст- | Существующие меры безопасности | Приме- | Требуе- | Фамилия ответст- |
4 | БОЛЬШЕ | Нагрев | Коли- чество тепла в печи больше, чем необхо- димо | Темпе- ратура в печи слишком высокая | Змеевик испари- теля перегре- вается: возможно коксование нефти; закупорка змеевика | Высо- котемпе- ратурный выклю- чатель закрывает главный клапан горелки | - | Проанали- зировать безопас- ность управ- ления потоком газа | ЕK |
Нефтяной пар подается при слишком высокой темпе- ратуре | Высо- котемпе- ратурный выклю- чатель закрывает главный клапан горелки | - | Проверить воздейст- вие высокой темпера- туры пара на процесс | DH | |||||
5 | МЕНЬШЕ | Поток нефти | Коли- чество нефти меньше, чем необ- ходимо | Низкое давление потока | См. пункт 4 | См. пункт 1 | Адекват- ная безопас- ность | - | DH |
6 | МЕНЬШЕ | Нагрев | Коли- чество тепла меньше, чем необ- ходимо | Низкая произ- водитель- ность печи | Возможно нарушение процесса выпари- вания нефти или перегре- вание нефти. Нефть с низкой темпе- ратурой постав- ляется на обработку | Нет | Иссле- довать возмож- ность возник- новения ситуации | Проверить воздейст- вие невыпа- ренной нефти или нефти с низкой темпе- ратурой нагрева на процесс. | DH |
Рассмот- реть необхо- димость подачи сигнала при низкой темпе- ратуре нефти на выходе | ЕK |
Продолжение таблицы В.6
Заголовок исследования: НЕФТЯНОЙ ИСПАРИТЕЛЬ | ||||||||||
Рисунок N: | Пересмотр (номер): | Дата: | ||||||||
Состав группы: MG, NE, DH, ЕK, LB | Дата заседания: | |||||||||
Рассматриваемая часть: ЗМЕЕВИК ИСПАРИТЕЛЯ ОТ ВХОДНОГО ОТВЕРСТИЯ ПОДАЧИ НЕФТИ (ДО ИЗМЕРЕНИЯ ПОТОКА) ДО МЕСТА ВЫХОДА ПАРА (ПОСЛЕ КОНТРОЛЯ ТЕМПЕРАТУРЫ) | Цель проекта: ВХОДЫ: НЕФТЯНОЙ ПОТОК, НАГРЕТЫЙ ПЕЧЬЮ | |||||||||
Поряд- | Управ- | Эле- | Откло- | Возможные причины отклонения | Последст- | Существую- | При- | Требуемые действия | Фамилия ответст- | |
7 | ТАК ЖЕ, КАК | Нефть | Вещест- во, анало- гичное нефти | Примеси в нефти, например: вода; сухое вещество; нелетучие, едкие вещества или непос- тоянный состав нефти | Быстрое кипение воды может выдавить жидкую нефть. Возможна частичная или полная закупорка змеевика (см. пункт 1), образо- вание углеро- дистого слоя, коррозия и протечка (см. пункт 11) | - | - | Проверить содержание воды в нефти. Проверить наличие примесей | DH | |
8 | ЗАМЕНА | Поток нефти | Обрат- ный поток | Отсутствие подачи нефти может вызвать обратный поток нефтяного пара из процесса в змеевик и систему подачи нефти | Возможно перегре- вание системы. Повреж- дение устройства подачи нефти | - | - | Анализ и исследо- вание установки, обеспе- чивающей предотвра- щение обратного потока | DH | |
9 | ДРУГОЙ, ЧЕМ | Нефть | Другое вещество (не нефть) | Другое вещество подано в испаритель | Зависят от свойств вещества | Управ- | - | Проверить, является ли средство управления адекватным | ЕK | |
10 | ДРУГОЙ, ЧЕМ | Испа- | Возмо- | Воспламенение смеси природного газа и воздуха | Разру- | Блоки- | Гаран- | Рассмотреть возможность установки клапана выключателя нагревания. | NE |
Окончание таблицы В.6
Заголовок исследования: НЕФТЯНОЙ ИСПАРИТЕЛЬ | |||||||||
Рисунок N: | Пересмотр (номер): | Дата: | |||||||
Состав группы: MG, NE, DH, ЕK, LB | Дата заседания: | ||||||||
Рассматриваемая часть: ЗМЕЕВИК ИСПАРИТЕЛЯ ОТ ВХОДНОГО ОТВЕРСТИЯ ПОДАЧИ НЕФТИ (ДО ИЗМЕРЕНИЯ ПОТОКА) ДО МЕСТА ВЫХОДА ПАРА (ПОСЛЕ КОНТРОЛЯ ТЕМПЕРАТУРЫ) | Цель проекта: ВХОДЫ: НЕФТЯНОЙ ПОТОК, НАГРЕТЫЙ ПЕЧЬЮ | ||||||||
Поряд- | Управ- | Эле- | Откло- | Возможные причины отклонения | Последствия | Сущест- | Приме- | Требуемые действия | Фамилия ответствен- |
11 | ДРУГОЙ, ЧЕМ | Поток нефти | Поток нефти не поступает к входному отверстию процесса | Утечка нефти. Отказ змеевика | Большой пожар в печи, вызванный поступлением нефти и обратным потоком нефтяного пара. Эмиссия паров и дыма. Возможно разрушение камеры сгорания | - | - | Рассмотреть возможность установки клапана выключателя нагревания. Обеспечить аварийную очистку печи. Рассмотреть возможность установки сигнала высокой температуры и реле закрытия клапана. Обеспечить контроль состояния змеевика | NE |
Библиография
[1] | A Guide to Hazard and Operability Studies. Chemical industries Association, London, UK, (1977), 1992 |
[2] | Das PAAG-Verfahren. International Social Security Association, (ISSA), do B.G. Chemie, Heidelberg, Germany, 2000, ISBN 92-843-7037-X |
[3] | Storingsanalyse Waarom? Wanner? Hoe? Dutch Labour Inspectorate, 1979. Body of text in Dutch, appendices in English |
[4] | Kletz, Trevor A. HAZOP and HAZAN - Identifying and Assessing Chemical Industry Hazards, Institution of Chemical Engineers, Rugby. UK, 1999, iSBN 0-85295-421-2 |
[5] | Knowlton, Ellis. An Introduction to Hazard and Operability StudJes, the Gwde Word Approach, Chemetics International, Vancouver, Canada, 1992, iSBN 0-9684OI6-0-Z (Also available in French, Spanish, Finnish, Arabic, Chinese, Hindi and Korean) |
[6] | Knowlton, Ellis. A manual of Hazard & Operability Studies. The creative kJent. of deviations and disturbances. Chemetics international, Vancouver, Canada, 1992, iSBN 0-96840 1 6-3-5 |
[7] | Redmill, Felix; Chudleigh, Morris and Catmur, James. System Safety: HAZOP and Software HAZOP. Wiley, 1999, ISBN 0-471-98280-6 |
[8] | Crawley, Frank; Preston, Malcolm and Tyler, Brian, 1-/AZOP: Guide to best practice. Guidelines to best practice for the process and chemical industries. European Process Safety Centre, Chemical Industries Association & Institution of Chemical Engineers. Rugby, England, IChem, 2000, ISBN 0-85295-427-1 |
[9] | Guidelines for Hazard Evaluation Procedures. Center for Chemical Process Safety of the American Institute of Chemical Engineers, New York, USA, 1999, ISBN 0-8169-0491-X |
[10] | Defence Standard 00-58, HAZOP Studies on Systems containing Programmable Electronics, Ministry of Defence, UK, 2000 |
Текст документа сверен по:
, 2006