ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ |
||
|
НАЦИОНАЛЬНЫЙ |
ГОСТ Р |
Менеджмент риска
ИССЛЕДОВАНИЕ ОПАСНОСТИ И РАБОТОСПОСОБНОСТИ
Прикладное руководство
IEC 61882:2001
Hazard and operability studies (HAZOP studies) - Application guide
(MOD)
|
Москва Стандартинформ 2006 |
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизации в Российской Федерации. Основные положения»
Сведения о стандарте
1. ПОДГОТОВЛЕН Открытым акционерным обществом «Научно-исследовательский центр контроля и диагностики технических систем» (ОАО НИЦ КД) на основе собственного аутентичного перевода стандарта, указанного в пункте 4
2. ВНЕСЕН Управлением развития, информационного обеспечения и аккредитации Федерального агентства по техническому регулированию и метрологии
3. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 сентября 2005 г. № 235-ст
4. Настоящий стандарт является модифицированным по отношению к международному стандарту МЭК 61882:2001 «Исследование опасности и работоспособности (HAZOP). Руководство по применению» (IEC 61882:2001 «Hazard and operability studies (HAZOP studies) - Application guide») путем внесения технических отклонений, объяснение которых приведено во введении к настоящему стандарту.
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2004 (подраздел 3.5).
Изменения, введенные в настоящий стандарт по отношению к международному стандарту, обусловлены необходимостью наиболее полного достижения целей национальной стандартизации
5. ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет.
Содержание
Введение
Целью настоящего стандарта является описание принципов и процедур исследования опасности и работоспособности. Исследование HAZOP* используют для:
- идентификации потенциальных опасностей в системе. Рассматриваемые опасности могут включать как опасности, касающиеся только самой системы, так и опасности со значительно более широкой сферой распространения, например, опасности для окружающей среды;
- идентификации потенциальных проблем работоспособности системы и, в частности, причин эксплуатационных нарушений и отклонений в производстве, приводящих к изготовлению несоответствующей продукции.
Результаты исследований HAZOP, такие как идентификация потенциальных опасностей и проблем работоспособности, оказывают существенную помощь в определении необходимых корректирующих мероприятий.
Характерная особенность исследования HAZOP - проведение экспертизы, в процессе которой группа специалистов в различных научных дисциплинах под руководством лидера систематически исследует соответствующие части проекта или системы. Она идентифицирует отклонения от целей проекта системы, используя базовый набор ключевых управляющих слов. Методика направлена на стимуляцию воображения участников для идентификации проблем опасности и работоспособности системы. Методика HAZOP должна рассматриваться как расширение качественного исследования проекта, использующего экспериментальные методы.
Исследование HAZOP включает много различных методов, пригодных для идентификации потенциальных опасностей и проблем работоспособности (контрольные списки, анализ видов и последствий отказов (далее - FMEA), анализ дерева неисправности (далее - FTA)). Некоторые методы, такие как контрольные списки и анализ «что, если...», могут использоваться на ранних этапах жизненного цикла системы, когда для исследований доступно небольшое количество информации, или на более поздних стадиях, если необходим более детальный анализ HAZOP. Исследование требует большого количества деталей об исследуемой системе, но дают более полную информацию об опасностях и ошибках в проекте системы.
В отличие от применяемого международного стандарта в настоящий стандарт не включены ссылки на МЭК 61160:1992 «Официальный анализ проекта», который нецелесообразно применять в национальном стандарте из-за отсутствия принятого гармонизированного стандарта.
* HAZOP - принятое в международной практике сокращенное обозначение исследования опасности и работоспособности.
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ |
Менеджмент риска ИССЛЕДОВАНИЕ ОПАСНОСТИ И РАБОТОСПОСОБНОСТИПрикладное руководство: Risk management. Hazard and operability studies. Application guide
|
Дата введения - 2006 - 01 - 01
Настоящий стандарт обеспечивает руководство по исследованию опасности и работоспособности (далее - исследование HAZOP) систем, использующее набор управляющих слов, определенный в настоящем стандарте. Он также дает руководство по применению метода и процедур исследования HAZOP, включая определение, подготовку, проведение экспертизы и оформление заключительной документации.
Стандарт включает большое количество примеров для различных отраслей промышленности, иллюстрирующих проведение исследования HAZOP.
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ 27.310-95 (МЭК 60812:1985) Надежность в технике. Анализ видов, последствий и критичности отказов. Основные положения
ГОСТ Р 51901.1-2002 (МЭК 60300-3-9:1995) Менеджмент риска. Анализ риска технологических систем
ГОСТ Р 51901.13-2005 (МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей
Примечание: При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте национального органа Российской Федерации по стандартизации в сети Интернет или по ежегодно издаваемому информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по соответствующим ежемесячно издаваемым информационным указателям, опубликованным в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании настоящим стандартом следует руководствоваться замененным (измененным) стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
В настоящем стандарте применяются следующие термины с соответствующими определениями:
3.1 характеристика (characteristic): Качественное или количественное свойство элемента.
Примечание: Примеры характеристик - давление, температура, напряжение.
3.2 цель проекта (design intent): Диапазон изменений характеристик состояния элементов системы, заданный или установленный по требованиям проектировщиков.
3.3 отклонение (deviation): Отклонение от цели проекта.
3.4 управляющее слово (guide word): Слово или фраза, которые выражают и определяют определенный тип отклонения от цели проекта элемента.
3.5 вред (harm): Физический вред или ущерб здоровью людей или повреждение собственности или окружающей среды.
3.6 опасность (hazard): Потенциальный источник вреда.
3.7 часть (part): Часть исследуемой системы.
Примечание: Часть может быть физической (например, аппаратные средства) или логической (например, шаг в последовательности операций).
3.8 элемент (element): Непосредственная составляющая части, которая служит для идентификации существенных особенностей части.
Примечание: Выбор элементов может зависеть от конкретного применения, но элементы могут включать особенности, такие как материал, выполняемое действие, используемое оборудование и т.д. Материал должен рассматриваться в широком смысле и включать данные, программное обеспечение и т.д.
3.9 риск (risk): Сочетание вероятности появления опасного события и его последствий.
Исследование HAZOP - это процесс детализации и идентификации проблем опасности и работоспособности системы, выполняемый группой специалистов. Исследование HAZOP предназначено для идентификации потенциальных отклонений от целей проекта, экспертизы их возможных причин и оценки их последствий.
Особенности HAZOP экспертизы:
- в процессе экспертизы применяют ряд управляющих слов для идентификации потенциальных отклонений от целей проекта. Специалисты группы прогнозируют, как могло бы происходить отклонение, и какие могли бы быть последствия;
- экспертизу проводят под руководством обученного и опытного лидера исследований, который должен гарантировать всесторонний анализ системы на основе логических и аналитических заключений. Предпочтительно, чтобы лидеру помогал регистратор, фиксирующий идентифицированные опасности и/или нарушения при эксплуатации для дальнейшей оценки и выводов;
- для экспертизы привлекают специалистов в различных дисциплинах с соответствующими навыками и опытом, имеющих интуицию и ясное суждение;
- экспертизу проводят в атмосфере положительного размышления и откровенного обсуждения. Когда проблема идентифицирована, регистрируют соответствующие данные для последующей оценки и выводов;
- решение идентифицированных проблем не единственная цель HAZOP экспертизы, но все решения регистрируются и направляются на рассмотрение руководителю проекта.
Исследования HAZOP состоят из четырех последовательных шагов (рисунок 1).
В основе исследований HAZOP лежит «экспертиза управляющего слова, которая представляет собой целенаправленный поиск отклонений от целей проекта. Для облегчения экспертизы систему разделяют на части так, чтобы цель проекта для каждой части была определена. Размер выбранной части зависит от сложности системы и серьезности опасности. При проведении экспертизы для сложных систем или систем, представляющих высокую опасность, части должны быть как можно меньше. Для простых систем или систем, представляющих низкую опасность, выбирают крупные части, так как это убыстряет проведение исследования.
Цель проекта для части системы описывают с помощью параметров элементов, которые характеризуют существенные особенности части и представляют естественные компоненты части.
Выбор элементов для исследования является субъективным решением. Может существовать несколько комбинаций выбора, которые позволят достигнуть требуемой цели. Кроме того, выбор может зависеть от особенностей применения системы. Элементы могут быть дискретными шагами или стадиями процедуры, отдельными сигналами и единицами оборудования в системе управления, оборудованием, компонентами процесса или электронной системы и т.п.
В некоторых случаях полезно описывать функцию части следующими характеристиками:
- входной материал, полученный из источника;
- действие, которое выполнено на этом материале;
- продукция, отправленная получателю.
Рисунок 1-Последовательность выполнения исследований HAZOP
Примечание: В круглых скобках указаны соответствующие пункты настоящего стандарта.
Таким образом, цель проекта должна содержать следующие элементы: материалы, действия, источники, получатели, которые могут рассматриваться как элементы части.
Иногда элементы удобно определять через характеристики, количественные и качественные. Например, в химической системе элемент «материал» может определяться через такие характеристики, как температура, давление и состав. Для действия «транспортирование» могут использоваться такие характеристики, как нормы движения или число пассажиров. Для компьютерных систем часто характеристикой части является информация.
Группа HAZOP исследует каждый элемент (и характеристику, где это уместно) для выявления такого отклонения от целей проекта, которое может вести к нежелательным последствиям. Идентификация отклонений от целей проекта достигается методом ответа на вопросы, сформулированные при помощи «управляющих слов». «Управляющие слова» должны стимулировать образное размышление, фокусировать исследование, выявлять идеи и активизировать обсуждение и таким образом максимизировать возможности полного исследования. Основные управляющие слова и их значения приведены в таблице 1.
Дополнительные управляющие слова приведены в таблице 2.
Таблица 1
Основные управляющие слова и их значения
Управляющее слово |
Значение |
НЕ ИЛИ НЕТ |
Полное отрицание целей проекта |
БОЛЬШЕ |
Увеличение количества |
МЕНЬШЕ |
Уменьшение количества |
ТАК ЖЕ, КАК |
Качественное изменение/увеличение |
ЧАСТЬ |
Качественное изменение/уменьшение |
ЗАМЕНА |
Логическая противоположность целям проекта |
ДРУГОЙ, ЧЕМ |
Полная замена |
Таблица 2
Управляющее слово |
Значение |
РАНО |
Относится к времени |
ПОЗДНО |
Относится к времени |
ПРЕЖДЕ |
Относится к порядку или последовательности |
ПОСЛЕ |
Относится к порядку или последовательности |
Дополнительные управляющие слова могут использоваться для облегчения идентификации отклонений. Управляющие слова допускается использовать, если они идентифицированы до начала экспертизы. Каждое управляющее слово применяется к каждому элементу. Поиск отклонений выполняется системным образом. При помощи управляющих слов выявляют возможные причины и последствия данного отклонения. Также могут исследоваться механизмы обнаружения или индикации отказов. Результаты экспертизы регистрируют в соответствии с 6.6.2.
Управляющее слово и соответствующий элемент могут быть представлены в виде матрицы с управляющими словами, определяющими строки, и элементами, определяющими столбцы. В каждой ячейке матрицы, сформированной таким образом, находится определенная комбинация управляющих слов и элементов. Чтобы достичь всесторонней идентификации опасностей, необходимо, чтобы элементы и связанные с ними характеристики охватывали все аспекты целей проекта, а управляющие слова - все отклонения. Не все комбинации управляющих слов/элементов дают правдоподобные отклонения, так что после рассмотрения всех комбинаций управляющих слов и элементов в матрице может быть несколько пустых ячеек.
Имеются две возможные последовательности исследования ячеек матрицы: по столбцам (по элементам) или по строкам (управляющим словам). Экспертизу проводят по 6.5, а последовательности экспертизы изображены на рисунках 2а и 2b. Результаты экспертизы в обоих случаях должны совпадать.
4.3.1 Общие положения
Перед экспертизой проекта составляют описание проекта. Представление проекта включает адекватное описание исследуемой системы, ее частей, элементов и их характеристик. Описанием проекта может быть физический проект или логическая модель проектируемой системы.
Представление проекта должно включать качественное или количественное описание функции каждой части и элемента системы. Оно должно включать описание взаимодействия системы с другими системами, с ее оператором/пользователем и, в необходимых случаях, с окружающей средой. Соответствие элементов или их характеристик целям проекта определяет правильность функционирования и, в некоторых случаях, безопасность системы.
Представление системы состоит из двух основных частей:
- требований системы;
- физического и/или логического описания проекта.
Результаты исследования HAZOP зависят от полноты, адекватности и точности представления проекта и целей проекта. Поэтому при подготовке пакета исходной информации необходимо соблюдать аккуратность. Если исследование HAZOP проводится на стадии эксплуатации или изготовления системы, необходимо, чтобы в представлении проекта были отражены любые модификации системы. Перед началом экспертизы группа должна рассмотреть весь пакет исходной информации и при необходимости откорректировать ее.
4.3.2 Требования проекта и цели проекта
Требования проекта включают качественные и количественные требования, которым должна удовлетворять система, и которые являются основой для разработки проекта системы и целей проекта, то есть являются входными проектными данными. Все ожидаемые варианты неправильного использования системы должны быть идентифицированы. Требования проекта и итоговые цели проекта должны отвечать ожиданиям заказчика.
На основе требований к системе проектировщик разрабатывает проект системы, то есть определяет конфигурацию системы, назначает конкретные функции подсистем и компонент, определяет и выбирает компоненты. Проектировщик должен не только учитывать, для каких целей предназначено оборудование, но и гарантировать, что не будут происходить отказы при любом наборе условий, и что оборудование будет работать в течение установленного срока службы. Нежелательное поведение или особенности также должны быть идентифицированы для устранения уменьшения нежелательных эффектов при проектировании. Эта информация используется для определения целей исследуемых частей.
В соответствии с целями проекта формируют базовую линию экспертизы, поэтому цели проекта должны быть корректными и как можно более полными. Проверка целей проекта находится вне области применения исследований HAZOP, но лидер должен установить, что они являются корректными и полными для начала исследования. В большинстве случаев в документации в целях проекта указывают лишь основные функции системы и ее параметры в нормальном режиме эксплуатации. Однако условия аварийных эксплуатационных режимов и нежелательных действий, которые могут произойти (например, сильные вибрации, гидравлический удар в трубах, колебания напряжения) и привести к отказу системы, должны быть идентифицированы и рассмотрены в процессе экспертизы. В процессе экспертизы также должны быть установлены механизмы деградации, такие как старение, коррозия, эрозия и другие процессы ухудшения свойств материалов. Они должны быть идентифицированы и исследованы с использованием соответствующих управляющих слов.
Ожидаемый срок службы, надежность, ремонтопригодность и средства технического обслуживания системы также должны быть идентифицированы и исследованы вместе с опасностями, которые могут появиться в процессе технического обслуживания, если эти действия включены в область применения исследований HAZOP.
Область применения исследования HAZOP включает:
- программное обеспечение, включая программируемые электронные системы;
- системы, включающие перемещение людей транспортными средствами, такими как автомобильные и железные дороги;
- исследование различных операционных последовательностей и процедур;
- оценку административных процедур в различных отраслях промышленности;
- оценку конкретных систем, например медицинских устройств.
HAZOP применяют для идентификации слабых мест (существующих или предполагаемых) в системах, включая поток материалов, людей, данных, событий, действий в запланированной последовательности или в процедурах, управляющих такой последовательностью, для исследования опасности и потенциальных проблем, связанных с различными режимами эксплуатации данной системы, например запуск, резервирование, нормальная эксплуатация, нормальное завершение, чрезвычайное завершение, для неустановившихся процессов и последовательностей, а также для непрерывных процессов. Исследование HAZOP является неотъемлемой частью процесса разработки, оценки и менеджмента риска.
Исследование HAZOP допускается использовать совместно с методами анализа надежности, такими как метод анализа моделей видов и последствий отказов (далее FMEA) по ГОСТ 27.310 и анализ дерева неисправностей (далее - FTA) по ГОСТ Р 51901.13.
Такие комбинации могут использоваться в ситуациях, когда:
- исследование HAZOP ясно указывает, что эффективность конкретной единицы оборудования является критической, и она должна быть исследована более глубоко. В этом случае HAZOP может быть дополнен FMEA этой единицы оборудования;
- при исследовании отклонения характеристики единичного элемента методом HAZOP необходимо, используя FTA, оценить воздействие многократных отклонений или определить вероятность отказов.
HAZOP является подходом, ориентированным на систему в целом, в противоположность FMEA, который ориентирован на компоненты системы. FMEA начинается с возможного отказа компоненты и затем продолжает исследовать последствия этого отказа для системы в целом. Таким образом, он продвигается от причины к следствию. Исследование HAZOP начинается с возможных отклонений от целей проекта, затем находит потенциальные причины этих отклонений и устраняет их последствия.
Исследования HAZOP имеют следующие ограничения, которые необходимо принимать во внимание при рассмотрении возможностей применения HAZOP:
- HAZOP - метод идентификации опасностей, который рассматривает части системы индивидуально и исследует влияние отклонений каждой части. Иногда серьезная опасность связана со взаимодействием нескольких частей системы. В этом случае опасность должна исследоваться более подробно с применением таких методов, как дерево событий и анализ дерева неисправностей;
- нет гарантии, что все опасности или проблемы работоспособности будут идентифицированы в процессе исследования HAZOP. Поэтому исследование сложной системы должно проводиться совместно с другими подходящими методами. Важно, чтобы все соответствующие исследования были скоординированы для обеспечения эффективного менеджмента безопасности системы;
- многие системы имеют глубокие внутренние связи, отклонение в одной из них может стать причиной отклонения в другой. Локальное уменьшение последствий должно воздействовать на реальную причину отклонений и по-прежнему приводить к авариям или несчастному случаю. Много несчастных случаев и аварий происходит потому, что небольшие локальные модификации части системы имеют непредвиденные воздействия в другом месте системы. Эту проблему устраняют путем распространения последствий отклонений в одной части на другие части системы;
- успех исследований HAZOP зависит от способностей и опыта лидера исследований, а также от опыта и слаженности действий членов группы;
- HAZOP рассматривает только те части системы, которые указаны в описании проекта. Действия и операции, которые не указаны в описании проекта, не рассматриваются.
Исследование HAZOP является средством структурного анализа опасности, наиболее подходящим на поздних стадиях детального проектирования при исследовании операционных средств и если проведены изменения в оборудовании.
5.4.1 Стадия концепции и определения
На этой стадии жизненного цикла системы концепция проекта и главные части системы определены, но детальный проект и документация, необходимые для проведения исследований HAZOP, отсутствуют.
Необходимо идентифицировать главные опасности, исследовать их и тем самым облегчить исследование HAZOP. Для этого необходимо использовать также другие основные методы, приведенные в ГОСТ Р 51901.1.
5.4.2 Стадия проектирования и разработки.
На этой стадии жизненного цикла должны быть разработаны детальный проект и методы эксплуатации и подготовлена документация. Исследования HAZOP лучше всего проводить непосредственно перед завершением разработки проекта. На этой стадии проект достаточно детализирован, чтобы с помощью управляющих слов HAZOP получить ответы. Должна существовать организационная система, которая позволяет оценить значения любых изменений, сделанных после того, как исследование HAZOP закончено. Эта система должна действовать на всех стадиях жизненного цикла.
5.4.3 Стадия производства и инсталляции
Исследование HAZOP необходимо закончить до завершения изготовления системы. Это особенно важно, если ввод в действие и эксплуатация системы могут быть опасны или при наличии существенных изменений целей на последней стадии. В это время должны использоваться дополнительные данные, такие как инструкции по вводу в действие и по эксплуатации системы. Кроме того, в процессе исследований необходимо анализировать выполнение всех действий предприятия, рекомендованных на более ранних этапах исследований.
5.4.4 Стадия эксплуатации и технического обслуживания
Необходимость использования HAZOP должна рассматриваться перед осуществлением любых изменений, которые могут воздействовать на безопасность системы, а также на окружающую среду. Исследование HAZOP и работоспособность должны проводиться в местах периодического контроля системы, чтобы противодействовать воздействию пластических деформаций. Важно, чтобы проектная документация и инструкции по эксплуатации системы, используемые в исследовании, были актуализированы.
5.4.5 Стадия демонтажа или утилизации
На этой стадии могут потребоваться исследования, вызванные опасностями, возможными при нормальной эксплуатации системы. Если существуют отчеты предыдущих исследований, исследования на этой стадии могут быть выполнены быстро. Поэтому отчеты исследований HAZOP должны храниться на протяжении всей жизни системы.
Обычно исследование инициализируется специалистом, ответственным за проект, который в настоящем стандарте называется «руководителем проекта». Руководитель проекта должен определить сроки проведения исследований HAZOP, назначить лидера исследований и обеспечить необходимые ресурсы для их выполнения. Необходимость исследований HAZOP определяется при планировании на основе юридических требований или требований политики предприятия. С помощью лидера исследований руководитель проекта должен определить область и цели исследования. До начала исследования должен быть назначен специалист, ответственный за выполнение исследований в точном соответствии с установленными требованиями. Этот специалист должен быть наделен соответствующими полномочиями.
Цели и область исследований взаимозависимы и должны разрабатываться совместно. Они должны быть четко сформулированы и должны гарантировать, что:
- границы системы и ее интерфейсы с другими системами и средой четко определены;
- группа исследований сформирована и не будет отклоняться от целей исследования.
6.2.1 Область исследования
Область исследования зависит от следующих факторов:
- физических границ системы;
- количества и уровня деталей, указанных в описании проекта;
- содержания любых предыдущих исследований HAZOP или других исследований системы;
- любых регулирующих требований, применимых к системе.
6.2.2 Цели исследования
Обычно исследование HAZOP направлено на идентификацию всех опасностей и проблем, возникающих при эксплуатации системы, независимо от их типа или последствий. Исследование HAZOP дает возможность провести исследование опасностей за более короткий срок с меньшими затратами усилий.
При определении целей исследования должны учитываться следующие факторы:
- цель, для которой будут использоваться результаты исследования;
- стадии жизненного цикла, на которых должно проводиться исследование (см. 5.4);
- люди или собственность, которые могут подвергаться опасности, например, персонал, население, среда, система;
- проблемы работоспособности системы, включая влияние на качество продукции;
- требования стандартов по безопасности и эффективности эксплуатации системы.
Обязанности и ответственность членов группы, выполняющей исследования HAZOP, должны быть четко определены руководителем проекта и согласованы с лидером исследований HAZOP перед началом работ. Лидер исследований должен рассмотреть проект, чтобы определить, является ли информация доступной, а также какие требования предъявляются к подготовке и навыкам членов группы исследования. Должна быть разработана программа действий, которая учитывает сроки разработки промежуточных отчетов по проекту и дает возможность своевременно выполнять приведенные в них рекомендации.
Лидер исследования должен гарантировать, что установлена соответствующая система обмена информацией, которая используется для передачи результатов исследования HAZOP. Руководитель проекта должен гарантировать, что группой проектирования разработаны мероприятия, основанные на результатах исследования. Решения по выполнению этих мероприятий должным быть документированы.
Руководитель проекта и лидер исследований должны решить, ограничивается ли работа группы HAZOP идентификацией опасностей и проблемных областей (в этом случае соответствующие документы направляют руководителю проекта и в группу проектирования для выработки необходимых решений) или группа HAZOP также разрабатывает корректирующие/смягчающие мероприятия. В последнем случае также необходимо соглашение между руководителем проекта и лидером исследований HAZOP относительно ответственности и механизма выбора предпочтительных корректирующих/смягчающих мероприятий и выдачи соответствующего разрешения для выполнения необходимых действий.
Исследование HAZOP является результатом работы группы, в которой каждый член выполняет определенную роль. Группа должна включать минимальное число членов, имеющих необходимые технические знания об эксплуатации системы. Обычно в группу включают от четырех до семи человек. Чем больше группа, тем медленнее идет процесс исследования. Если система разработана подрядчиком, в группу должны входить специалисты от подрядчика и от клиента.
Рекомендуемые роли членов группы:
- Лидер исследования не имеет тесных связей с группой проектирования и проектом. Обучен и имеет опыт руководства HAZOP исследованиями. Отвечает за обмен информацией между руководителем проекта и HAZOP группой. Составляет план исследования. Согласует состав группы исследования. Обеспечивает получение группой исследования пакета описания проекта. Предлагает управляющие слова, интерпретации элемента/характеристики, которые нужно использовать в исследовании. Руководит процессом исследования, обеспечивает документирование результатов.
- Регистратор оформляет документы, относящиеся к заседаниям группы HAZOP. Документирует идентифицированные опасности, проблемные области, предлагаемые рекомендации. Помогает лидеру исследования в планировании и администрировании работы. В некоторых случаях эту роль может выполнять лидер исследования.
- Проектировщик разъясняет описание проекта. Объясняет, как может происходить конкретное отклонение и соответствующее изменение системы.
- Пользователь дает пояснения по состоянию, в котором рассматривается исследуемый элемент, последствия и отклонения и степени их опасности.
- Специалист проводит экспертизу системы и ее анализ.
- Ремонтник (представитель службы технического обслуживания) проводит техническое обслуживание и ремонт (при необходимости).
Мнения проектировщика и пользователя всегда должны учитываться при проведении исследования. Однако в зависимости от стадии жизненного цикла системы, на которой выполняется исследование, тип специалистов, необходимых для проведения исследования, может изменяться.
Для эффективного участия в исследовании все члены группы должны иметь достаточное знание метода.
6.4.1 Общие положения
Лидер исследования несет ответственность за следующую предварительную работу:
a) получение информации;
b) занесение информации в соответствующие формы;
c) планирование последовательности обсуждений;
d) подготовку заседаний.
Кроме того, лидер исследования может принимать меры по разработке баз данных и других действий для идентификации инцидентов, которые произошли с исследуемыми или аналогичными технологиями и системами.
Лидер исследования должен обеспечивать группу HAZOP описанием проекта в доступной адекватной форме. Если описание проекта неясно или является неполным, оно должно быть исправлено или дополнено до начала исследований. На стадии планирования исследования части, элементы и их характеристики должны быть идентифицированы в описании проекта специалистом-проектировщиком.
Лидер исследования отвечает за подготовку плана исследования, который должен содержать:
- цель и область исследований;
- список участвующих специалистов;
- технические детали:
- описание проекта, в котором все части и элементы указаны с определенными целями проекта; для каждого элемента должен быть установлен список компонентов, материалов и функций и их характеристики;
- список предлагаемых для использования управляющих слов и интерпретации управляющих слов (комбинации элемента/характеристики) (см. 6.4.3);
- список соответствующих ссылочных документов;
- административные меры, график заседаний, включающий даты, время и место проведения;
- формы регистрации (см. приложение А);
- формы, которые могут потребоваться при проведении исследования.
Для эффективного проведения заседаний необходимо обеспечить соответствующее помещение, наглядную информацию и регистрирующие средства.
Пакет документов для обсуждения, состоящий из плана исследований и необходимых ссылочных документов, должен рассылаться членам группы исследования перед первым заседанием. Для ознакомления с объектом исследования рекомендуется провести физический обзор системы.
Успех исследования в большой степени зависит от внимательности членов группы, поэтому необходимо, чтобы заседания имели ограниченную продолжительность и между заседаниями были перерывы. За выполнение этих требований отвечает лидер исследований.
6.4.2 Описание проекта
Типовое описание проекта состоит из следующей документации, которая должна быть четко и однозначно идентифицирована, утверждена и датирована:
a) Для всех систем:
- требования проекта и его описание, функциональные диаграммы блоков, диаграммы контроля, электрические схемы, таблицы технических данных, схемы расположения, спецификации свойств, требования эксплуатации и технического обслуживания.
b) Для систем с поточными процессами:
- диаграммы конвейерных перемещений, спецификации материалов, стандартного оборудования, размещение конвейеров и систем.
c) Для программируемых электронных систем:
- диаграммы потока, объектно-ориентированные диаграммы проекта, диаграммы перехода, временные диаграммы, логические диаграммы.
Кроме того, необходима документация, включающая следующую информацию:
- границы объекта исследования и интерфейсы;
- условия окружающей среды, в которых будет работать система;
- квалификацию, навыки и опыт персонала по эксплуатации и техническому обслуживанию;
- процедуры и/или инструкции по эксплуатации;
- данные экспериментальной эксплуатации и технического обслуживания и известные опасности аналогичных систем.
6.4.3 Управляющие слова и отклонения
На стадии планирования исследования HAZOP лидер исследования должен предложить начальный список управляющих слов, а также должен проверить предложенные управляющие слова системы и подтвердить их адекватность. Выбор управляющих слов должен быть тщательно рассмотрен, так как управляющее слово, которое является слишком конкретным, может ограничивать идеи и обсуждение, а управляющее слово, которое является слишком общим, не может эффективно сконцентрировать исследование HAZOP. Некоторые примеры различных типов отклонений и соответствующих управляющих слов приведены в таблице 3.
Тип отклонения |
Управляющее слово |
Пример для промышленного процесса |
Пример для программируемой электронной системы |
Отрицательный |
Нет |
Цель не достигнута даже частично, например, нет потока |
Данные или сигналы управления не проходят |
Количественные изменения |
БОЛЬШЕ |
Количественное увеличение, например, более высокая температура |
Данные передаются с более высокой скоростью, чем требуется |
МЕНЬШЕ |
Количественное уменьшение, например, снижение температуры |
Данные передаются с более низкой скоростью, чем требуется |
|
Тип отклонения |
Управляющее слово |
Пример для промышленного процесса |
Пример для программируемой электронной системы |
Качественные изменения |
ТАК ЖЕ, КАК |
Выполнение другой операции/ шага |
Присутствует дополнительный или ошибочный сигнал |
ЧАСТЬ |
Достигнута часть цели, например, только часть предназначенной жидкости переместилась |
Данные или сигналы управления неполны |
|
Замена |
ПЕРЕМЕНА |
Имеется обратный поток в каналах и обратные химические реакции |
Неуместные сигналы или данные |
ДРУГОЙ, ЧЕМ |
Результат не соответствует первоначальной цели, например, применен другой материал |
Данные или сигналы управления неверные |
|
Время |
РАНО |
Функция выполняется раньше, чем нужно, например, охлаждение или фильтрация |
Сигналы поступают слишком рано |
ПОЗДНО |
Функция выполняется позднее, чем нужно, например, охлаждение или фильтрация |
Сигналы поступают слишком поздно |
|
Порядок или последовательность |
ПРЕЖДЕ, ЧЕМ |
Функция выполняется слишком рано в последовательности действий, например, смешивание или нагревание |
Сигналы поступают раньше, чем требуется |
ПОСЛЕ |
Функция выполняется слишком поздно в последовательности, например смешивание или нагревание |
Сигналы поступают позже, чем требуется |
Управляющее слово (комбинация элемента/характеристики) при исследованиях различных систем на различных стадиях жизненного цикла системы и при применении к различным представлениям проекта может интерпретироваться по-разному. Некоторые из комбинаций не имеют существенного значения для данного исследования и должны игнорироваться. Интерпретация всех управляющих слов (комбинаций элемента/характеристики) должна быть определена и документирована. Если данная комбинация имеет более чем одну правдоподобную интерпретацию для проекта, то все интерпретации должны быть рассмотрены и документированы. Может также быть установлено, что интерпретация получена из других комбинаций. В этом случае должны быть сделаны соответствующие перекрестные ссылки.
Лидер исследований должен вести заседание в соответствии с планом исследований. В начале заседания лидер исследования или член группы, знакомый с исследуемым процессом, должен:
- представить план исследования и обеспечить, чтобы члены группы ознакомились с системой, целями и областью исследования;
- представить описание проекта и объяснить предложенные элементы и управляющие слова, которые необходимо использовать;
- указать известные опасности, проблемы эксплуатации и потенциально опасные области.
Анализ должен соответствовать технологическому маршруту или последовательности, обусловленной темой анализа от входов к выходам. Методы идентификации опасностей, такие как HAZOP, основаны на поэтапной проверке процесса. Имеются две возможные последовательности экспертизы: «сначала элемент» и «сначала управляющее слово», как показано на рисунках 2а и 2b соответственно.
Последовательность «сначала элемент»:
a) Лидер исследования выбирает часть описания проекта, являющуюся исходной точкой исследования. Затем объясняет цель проекта. Части, элементы и любые характеристики, связанные с этими элементами, должны быть идентифицированы.
b) Лидер исследования выбирает один из элементов и согласует с группой, должно ли управляющее слово применяться непосредственно к элементу или к отдельным характеристикам этого элемента. Лидер исследования выбирает, какое управляющее слово должно применяться первым.
Рисунок 2а - Процедуры экспертизы HAZOP «сначала элемент»
Рисунок 2b - Схема алгоритма процедуры экспертизы НА20Р «сначала управляющее слово»
c) Интерпретация управляющего слова, применяемого первым, исследуется применительно к исследуемому элементу или характеристике для выявления вероятного отклонения от целей проекта. Если вероятное отклонение идентифицировано, исследуются возможные причины и последствия. В некоторых случаях указывают категории отклонения по тяжести последствий или по относительному риску, основанному на использовании матрицы рисков. Использование матриц рисков - по ГОСТ Р 51901.1.
d) Группа проводит идентификацию наличия механизмов защиты, обнаружения и индикации отклонений, которые могут входить в выбранную часть или обеспечивать выполнение целей проекта другими частями. Такие механизмы защиты не должны быть предназначены для устранения исследуемой потенциальной опасности или проблемы работоспособности, или попытки уменьшения вероятности их появления или смягчения последствий.
e) Лидер исследования суммирует результаты, которые затем документирует регистратор. При необходимости дополнительной работы специалиста его необходимо зарегистрировать, как ответственного за выполнение этой работы.
f) Процесс повторяют сначала для всех других интерпретаций этих управляющих слов, затем для других управляющих слов, затем для каждой характеристики исследуемого элемента (если анализ на уровне характеристики был согласован для этого элемента), затем для каждого исследуемого элемента части, после того как часть исследована. Процесс повторяют до тех пор, пока не будут исследованы все части.
Альтернативный метод применения управляющих слов состоит в том, чтобы первое управляющее слово можно было применить к каждому из элементов части. После этого результаты исследования со следующим управляющим словом применяют ко всем элементам. Процесс повторяют до тех пор, пока все управляющие слова не будут применены ко всем элементам части (рисунок 2b).
Выбор последовательности и действий должны проводить лидер исследования и группа HAZOP. На этот выбор влияет способ проведения экспертизы HAZOP. Другими факторами, влияющими на выбор, являются характер использованных методов, потребность в гибкости проведения экспертизы и квалификация членов группы.
6.6.1 Общие положения
Основным достоинством исследования HAZOP является то, что он представляет собой систематический, упорядоченный и документированный подход. Лидер исследования отвечает за оформление соответствующих отчетов по каждому заседанию. Регистратор должен обладать хорошими техническими знаниями в области исследуемой темы, лингвистическими навыками и хорошими способностями выслушивать и обращать внимание на детали. В приложении А указаны различные методы регистрации.
6.6.2 Виды регистрации
Существует два основных вида регистрации HAZOP: полный и частичный. Вид регистрации и регистратор должны быть определены до начала заседания.
Полная регистрация заключается в записи всех результатов применения каждого управляющего слова (комбинации элемент/характеристика) к каждой части или элементу в описании проекта. Этот способ регистрации используют в случае, если необходимо, чтобы исследование было полным и удовлетворяло наиболее строгим требованиям аудита.
Частичная регистрация заключается в записи только идентифицированных опасностей, проблем работоспособности и последующих действий. Частичная регистрация позволяет формировать более управляемую документацию. Однако эти документы не отражают всех деталей исследования и поэтому менее полезны для целей аудита. Частичная регистрация может привести к повторению исследований в будущем. Поэтому частичная регистрация является минимальным требованием и должна использоваться с осторожностью.
При выборе вида регистрации должны учитываться следующие факторы:
- регулирующие требования:
- договорные обязательства;
- общая политика предприятия;
- требования прослеживаемости и аудита;
- величина рисков исследуемой системы;
- время и доступные ресурсы.
6.6.3 Выводы исследования
Выводы HAZOP должны включать следующую информацию:
- подробные данные об идентифицированных опасностях и проблемах работоспособности вместе с подробными данными об условиях для их обнаружения и/или уменьшения;
- рекомендации по дальнейшим исследованиям аспектов проекта, использующих различные методы (при необходимости);
- действия, необходимые для определения источников неопределенности, обнаруженных при исследовании;
- рекомендации для уменьшения последствий выявленных проблем, основанные на знаниях группы о системе (области исследований);
- примечания, которые обращают внимание на специфические моменты технического обслуживания и эксплуатации;
- список членов группы, присутствующих на каждом заседании;
- перечень всех частей, рассматриваемых в процессе анализа вместе с объяснением, когда каждая из них была исключена;
- перечень всех рисунков, спецификаций, листов данных, сообщений и других данных, используемых группой.
При частичной регистрации эти выводы обычно приводят в краткой форме в рабочих таблицах HAZOP. При полной регистрации требуемые выводы можно сделать по рабочим таблицам.
6.6.4 Сообщение о требованиях
Зарегистрированная информация должна соответствовать следующим требованиям:
- каждая опасность и проблема, возникающие при эксплуатации, должны быть зарегистрированы в виде отдельного пункта;
- все опасности и проблемы эксплуатации, а также причины их возникновения должны быть зарегистрированы независимо от наличия механизмов защиты или индикации, существующих в системе;
- каждый вопрос, поставленный группой исследования на заседании, должен быть зарегистрирован. Также должна быть указана фамилия специалиста, отвечающего за его решение;
- должна быть принята система нумерации для гарантии распознавания каждой опасности, проблемы эксплуатации, вопроса, рекомендации и т.д.;
- документация исследования должна архивироваться для ее быстрого обнаружения при необходимости в файле регистрации опасностей системы (если такой существует).
Перечень лиц, которые должны получить копию заключительного отчета, определяется внутренней политикой предприятия или регулирующими требованиями. В него должны быть включены фамилии руководителя проекта, лидера исследования и специалиста, ответственного за выполнение последующих действий/рекомендаций (см. 6.1).
6.6.5 Заключительная документация
В конце исследования должен быть разработан и согласован с группой отчет. Если согласование не достигнуто, должны быть зафиксированы причины.
Исследование HAZOP не нацелено на перепроектирование системы. При этом лидер исследования не имеет полномочий для обеспечения выполнения рекомендаций группы исследования.
Перед проведением существенных изменений по результатам исследования HAZOP, как только измененная документация доступна для анализа, руководитель проекта должен решить вопрос о продолжении работы группы HAZOP, необходимой для того, чтобы не возникло новых опасностей или проблем с работоспособностью или техническим обслуживанием.
В некоторых случаях в соответствии с 6.3 руководитель проекта может разрешать группе HAZOP выполнять рекомендации и вносить изменения в проект. В этом случае группа HAZOP выполняет следующую дополнительную работу:
- согласовывает нерешенные проблемы с изменениями проекта или процедурами технического обслуживания и эксплуатации;
- проводит верификацию изменений и замен и их утверждение руководителем проекта;
- проводит дальнейшие исследования HAZOP изменений системы, включая интерфейсы системы.
Программа и результаты исследований HAZOP могут быть подвергнуты внутреннему аудиту предприятия или аудиту со стороны регулирующих органов. Критерии и области проверки при аудите должны быть определены в процедурах аудита предприятия. Они могут включать персонал, методы, подготовку документации и последующие действия. В аудит также должна включаться полная проверка технических аспектов.
А.1 Способы регистрации
Применяют следующие способы регистрации:
- рукописная регистрация на подготовленных формах, особенно для малых исследований, при условии четкого выполнения записей;
- рукописные записи могут быть перепечатаны после заседания;
- использование портативного компьютера со стандартной обработкой текстов или соответствующим программным обеспечением для заполнения рабочих таблиц на заседании;
- использование программных средств при регистрации результатов HAZOP для правильного хранения этой информации.
А.2 Рабочая таблица HAZOP
Для записи результатов исследования и последующих действий должна быть разработана или принята рабочая таблица. Независимо от принятого варианта регистрации рабочая таблица должна содержать необходимые сведения и удовлетворять требованиям исследования. Примеры рабочих таблиц приведены в приложении В. Схема рабочей таблицы зависит от того, является ли она частью компьютеризированной документации или заполняется вручную. Форма, заполняемая вручную, обычно состоит из заголовка и столбцов.
Заголовок в общем случае содержит следующую информацию: проект, объект исследования, цели проекта, исследуемая часть системы, список членов группы, исследуемый рисунок или документ, дата, номера страниц и т.д.
Заголовки столбцов могут быть следующими:
a) для таблиц, заполняемых в процессе исследования:
1) номер по порядку;
2) элемент;
3) управляющее слово;
4) отклонение;
5) причина;
6) последствия;
7) требуемое действие.
Может быть зарегистрирована также дополнительная информация, например, обеспечение безопасности, серьезность последствий, комментарии и ранжирование риска;
b) для таблиц, заполняемых после заседания:
1) рекомендуемые действия;
2) ранжирование приоритета/риска;
3) ответственность за действие;
4) статус;
5) комментарии.
Примечание: Графы, указанные в перечислении b), 1) - 3), могут заполняться непосредственно на заседании.
Оформление с помощью компьютера обладает большой гибкостью в размещении и представлении информации и подготовке требуемых документов, таких как:
- рабочие таблицы;
- отчеты о причинах и/или последствиях;
- отчеты о предстоящих действиях с обязанностями персонала и статусом.
Специальные формы документов могут быть разработаны на основе использования доступных систем обработки текстов. Кроме того, существуют пакеты программ, которые упрощают задачу регистрации данных и подготовки отчетов. Такие пакеты оказывают существенную помощь регистратору. Однако некоторые из них, применяющие контрольный список управляющих слов - пар элемент/характеристика - иногда используют для замены лидера исследования. Хотя эти пакеты идентифицируют многие опасности и производят распечатку, которая внешне похожа на распечатку результатов исследования HAZOP, им недостает точности в определении источников опасности системы. Кроме того, этот пакет применим для элементов непрерывных процессов, а для остальных систем имеет ограниченную область применения.
Случайным образом составленные специальные контрольные списки не являются исследованием HAZOP и могут существенно понизить достоверность выводов и решений.
А.3 Отчет по исследованию HAZOP
Заключительный отчет исследований HAZOP должен содержать следующее:
- резюме;
- заключения;
- ситуации и цели;
- выводы исследования в соответствии с 6.6.3;
- рабочие таблицы HAZOP;
- перечень рисунков и документации, используемой в исследовании;
- ссылки на предыдущие исследования, базы данных и т.д., которые использовались в ходе исследования.
Примеры, приведенные в данном приложении, объясняют принципы применения исследований HAZOP (4.2, 6.4 и 6.5) в различных отраслях промышленности. Однако для большей наглядности в этих примерах не отражены технические детали реальной ситуации.
В.1 Вводный пример, приведенный в [1]
Этот пример отражает исследования HAZOP.
Рассмотрим схему производства, изображенную на рисунке В.1. Вещества А и В непрерывно перемещаются при помощи насоса из соответствующих резервуаров в реактор для соединения и формирования продукта С. Предположим, что для того, чтобы избежать опасности взрыва в реакторе, должно быть больше вещества А. При полном описании проекта схема должна была бы включать много не приводимых здесь деталей (воздействие давления, температуры, колебаний, время реакции, совместимость насосов и т.д.). Исследуемая часть процесса выделена на рисунке В.1 полужирной линией.
Часть системы, выбранная для исследования, изображена в виде линии от резервуара для вещества А до реактора, включая насос А Цель проекта для этой части - непрерывное перемещение вещества А из резервуара в реактор с более высокой скоростью перемещения, чем скорость перемещения вещества В. В соответствии с 4.2 цель проекта должна быть указана в шапке таблицы.
Вещество |
Действие |
Источник |
Адресат |
А |
Перемещение вещества с большей скоростью, чем скорость перемещения вещества В |
Резервуар для вещества А |
Реактор |
Каждое из управляющих слов, приведенных в таблице 3 (а также любое другое, согласованное в процессе предварительной работы (6.4)), применяют к каждому из этих элементов, а результаты регистрируют в рабочих таблицах HAZOP.
Рисунок В.1 Схема процесса
Примеры возможных выводов исследования HAZOP для «веществ» и «элементов действия» приведены в таблице В.1. При составлении таблицы В.1 использован частичный способ регистрации и зафиксированы только значащие отклонения. После исследования каждого управляющего слова для каждого элемента этой части системы переходят к другой части (линии перемещения вещества В) и процесс повторяется. В конечном счете исследуются все части системы, а результаты регистрируются.
Таблица В.1
Пример оформления рабочей таблицы вводного примера HAZOP
Заголовок исследования: ПРИМЕР ПРОЦЕССА |
|
||||||||
Рисунок (номер): |
Пересмотр (номер): |
Дата: 17 декабря 1998 |
|||||||
Состав группы: LB, DH, EK, NE, MG, JK |
Дата заседания: 15 декабря 1998 |
||||||||
Рассматриваемая часть: ЛИНИЯ ПЕРЕМЕЩЕНИЯ ВЕЩЕСТВА А ОТ РЕЗЕРВУАРА ДО РЕАКТОРА |
|||||||||
Цель проекта: |
Вещество: А. Действие: непрерывное перемещение вещества А с большей скоростью, чем скорость перемещения вещества В. Источник: резервуар для вещества А. Адресат: Реактор |
||||||||
Порядковый номер |
Управляющее слово |
Элемент |
Отклонение |
Возможные причины |
Последствия |
Существующие меры безопасности |
Оценка ситуации |
Требуемые действия |
Ответственный за выполнение действий |
1 |
НЕТ |
Вещество А |
Нет вещества А |
Резервуар пуст |
Нет потока вещества А в реактор. Взрыв |
Нет |
Недопустимая ситуация |
Рассмотреть возможность установки сигнала тревоги низкого уровня вещества, а также реле сверхнизкого уровня для остановки насоса В |
MG |
2 |
НЕТ |
Перемещение вещества А со скоростью, большей перемещения вещества В |
Вещество А не перемещается |
Насос А остановлен, линия перекрыта |
Взрыв |
Нет |
Недопустимая ситуация |
Необходимо измерять скорость перемещения вещества А, обеспечить сигнал низкой скорости потока и установить реле скорости потока для остановки насоса В |
JK |
3 |
БОЛЬШЕ |
Вещество А |
Резервуар заполняется сверх установленной нормы |
Заполнение резервуара из танкера |
Резервуар переполнен, вещество попало в область рядом с резервуаром |
Нет |
Ситуация была бы обнаружена при исследовании резервуара |
Рассмотреть возможность установки сигнала высокого уровня вещества А при отсутствии предварительной идентификации |
ЕК |
4 |
БОЛЬШЕ |
Перемещение вещества А |
Перемещено большее количество вещества А |
Неправильный размер рабочего колеса насоса |
Возможно сокращение производительности |
Нет |
|
Проверить поток и характеристики насоса в течение ввода системы в действие. Пересмотреть процедуру ввода системы в действие |
JK |
Превышение скорости потока вещества А |
Неправильно установлен насос |
Продукция будет содержать избыток вещества А |
|||||||
5 |
МЕНЬШЕ |
Вещество А |
Меньшее количество вещества А |
Низкий уровень вещества А в резервуаре |
Неисправная всасывающая головка насоса. Возможно завихрение потока, приводящее к взрыву. Нарушение потока вещества А |
Нет |
Недопустимая ситуация |
Рассмотреть возможность установки сигнала тревоги низкого уровня вещества А, а также реле сверхнизкого уровня для остановки насоса В |
MG |
6 |
МЕНЬШЕ |
Перемещение вещества А со скоростью, меньшей перемещения вещества В |
Снижение скорости потока вещества А |
Линия частично блокирована; утечка вещества А, снижение производительности насоса |
Взрыв |
Нет |
Недопустимая ситуация |
Необходимо измерять скорость перемещения вещества А и установить сигнал низкой скорости потока и реле скорости потока для остановки насоса В |
JK |
7 |
ТАК ЖЕ, КАК |
Вещество А |
Имеется другой жидкий материал, аналогичный веществу А, также перемещаемый в накопительный резервуар |
Вещество в резервуаре загрязнено |
Неизвестны |
Содержание всех резервуаров проверяют и анализируют до загрузки в резервуар |
Приемлемая ситуация |
Проверить эксплуатационные действия персонала |
LB |
8 |
ТАК ЖЕ, КАК |
Перемещение вещества А |
В случае перемещения вещества А происходят коррозия, эрозия, кристаллизация или разложение |
Необходимо провести более детальное исследование |
NE |
||||
9 |
ТАК ЖЕ, КАК |
Реактор |
Утечка в реактор |
Неисправность линии клапана или уплотнения |
Загрязнение окружающей среды |
Принятый способ установки трубопровода |
Условно приемлемая ситуация |
Установить датчик, обеспечивающий отключение потока, как можно ближе к реактору |
DH |
Внешние утечки из реактора |
Возможен взрыв |
||||||||
10 |
ЗАМЕНА |
Перемещение вещества А |
Поток вещества из реактора в накопительный резервуар (обратное направление потока) |
Давление в реакторе выше необходимого для нормальной работы насоса |
Загрязнение резервуара материалом из реактора |
Нет |
Неудовлетворительная ситуация |
Рассмотреть возможность установки невозвратного клапана на трубопроводе |
MG |
11 |
ДРУГОЙ, ЧЕМ |
Вещество А |
В резервуаре находится другое вещество (не вещество А) |
В резервуаре находится опасное вещество |
Неизвестны. Зависят от свойств вещества |
Содержимое резервуара проверяют и анализируют до разгрузки |
Приемлемая ситуация |
- |
- |
12 |
ДРУГОЙ, ЧЕМ |
Реактор |
Внешняя утечка. В реактор не поступает вещества |
Поломка линии |
Загрязнение окружающей среды. Возможен взрыв |
Обеспечение целостности трубопровода |
Ситуация может быть опасной. Необходимо перепроектирование трубопровода |
Установить реле потока со скоростью срабатывания, достаточной для предотвращения взрыва |
MG |
В.2 Процедуры
Рассмотрим небольшое серийное производство по изготовлению безопасных пластмассовых компонент, которые должны соответствовать техническим условиям на них как по свойствам материала, так и по цвету. Последовательность обработки следующая:
a) взять 12 кг порошка А;
b) поместить порошок А в смеситель;
c) взять 3 кг красящего порошка В;
d) поместить порошок B в смеситель;
e) начать смешивание;
f) смешивать в течение 15 мин;
g) пересыпать смесь в мешки 3×5 кг;
h) вымыть смеситель;
i) подать 50 л смолы на смешивающие лопасти смесителя;
j) добавить в смеситель 0,5 кг отвердителя на смешивающие лопасти;
к) добавить 5 кг смеси порошков (А и В);
l) перемешивать в течение 1 мин;
m) залить смесь в формы на 5 мин.
Исследование HAZOP проводят для анализа способов, которыми материал, не удовлетворяющий требованиям технических условий, может быть изготовлен. Исследуемыми частями в процессе исследования HAZOP являются уместные последовательные инструкции. Фрагменты исследования HAZOP с частичной регистрацией приведены в таблице В.2.
Таблица В.2
Пример рабочей таблицы HAZOP для процедур
Заголовок исследования: ПРОЦЕДУРЫ |
|
||||||||
Заголовок ПРОЦЕДУРЫ: НЕБОЛЬШОЕ СЕРИЙНОЕ ПРОИЗВОДСТВО КОМПОНЕНТА X |
Пересмотр (номер): |
Дата: |
|||||||
Состав группы: ВК, JS, LE, РА |
Дата заседания: |
||||||||
Рассматриваемая часть: |
Инструкция 1: Взять 12 кг порошка А |
||||||||
Порядковый номер |
Элемент |
Управляющее слово |
Отклонение |
Возможные причины отклонения |
Последствия |
Существующие меры безопасности |
Примечание |
Требуемые действия |
Фамилия ответственного за выполнение действий |
1 |
Отбор порошка А |
НЕТ |
Нет порошка A |
Ошибка оператора |
Заключительный материал не будет соответствовать техническим условиям |
Оператор должен видеть, что массы в смесителе слишком мало, а цвет вещества слишком ярок |
Вероятность отсутствия вещества не рассматривается |
- |
- |
2 |
Отбор порошка A |
ТАК ЖЕ, КАК |
В порошок А добавлено дополнительное вещество |
Порошок А загрязнен примесями |
Не может быть выполнена цветовая спецификация. Заключительная смесь не соответствует требованиям технических условий |
Выборку из всех поставок порошка А проверяют до использования |
- |
Проверить процедуры обеспечения качества на предприятиях-поставщиках |
ВК |
3 |
Отбор порошка А |
ДРУГОЙ, ЧЕМ |
Отобрано другое вещество |
Оператор использует мешок с другим веществом |
Смесь не может использоваться. Финансовая потеря |
Около смесителя должны храниться только мешки с порошками А, В и их смесью |
- |
Применять уникальную окраску мешков для каждого вещества и их смеси. Еженедельные проверки |
ВК |
4 |
Отбор 12 кг порошка А |
БОЛЬШЕ |
Отобрано слишком много порошка А |
Ошибка оператора при взвешивании |
Цветовая спецификация не будет выполнена |
Техническая проверка весового оборудования через каждые 6 мес. Еженедельная проверка взвешивания |
- |
Обратить внимание операторов на необходимость соблюдения точности при взвешивания |
JS |
5 |
Отбор 12 кг порошка А |
МЕНЬШЕ |
Отобрано слишком мало порошка А |
Ошибка оператора при взвешивании |
Цветовая спецификация не будет выполнена |
Техническая проверка весового оборудования через каждые 6 мес. Еженедельная проверка взвешивания |
- |
Обратить внимание операторов на необходимость соблюдения точности при взвешивания |
JS |
6 |
Смеситель |
ДРУГОЙ, ЧЕМ |
В смеситель помещено другое вещество |
Ошибка оператора |
- |
Применять только один смеситель |
- |
Рассмотреть порядок использования дополнительных смесителей (при необходимости) |
ВК |
7 |
Добавка отвердителя |
НЕТ |
Отвердитель не добавлен |
Ошибка оператора |
Заключительная смесь не будет соответствовать требованиям ТУ. Финансовая потеря |
Оператор должен подписывать журнал, подтверждающий, что отвердитель добавлен. Контроль |
- |
Провести анализ необходимости дополнительных гарантий |
- |
8 |
Добавка отвердителя |
ТАК ЖЕ, КАК |
Вместе с отвердителем добавлен другой материал |
Отвердитель загрязнен примесями |
Смесь не пригодна к употреблению |
Обеспечение гарантий качества от поставщика. Выборочные испытания для всех поставок |
- |
- |
- |
9 |
Добавка отвердителя |
ДРУГОЙ, ЧЕМ |
Вместо отвердителя добавлено другое вещество |
- |
Смесь не пригодна к употреблению |
Проверки оператором выделения отвердителя |
При идентификации мешков возможность их перепутать уменьшается |
Провести анализ закупок |
JS |
10 |
Добавка 0,5 кг отвердителя |
БОЛЬШЕ |
Добавлено много отвердителя |
Ошибка при взвешивании. Ошибка оператора |
Компонент будет слишком ломок |
Процедуры взвешивания. Контроль механизма взвешивания через каждые 6 мес. Еженедельная проверка |
Некоторые гарантии не являются адекватными |
Выборочная проверка поставки |
JS |
11 |
Добавка 0,5 кг отвердителя |
МЕНЬШЕ |
Добавлено мало отвердителя |
Ошибка при взвешивании. Ошибка оператора |
Смесь не будет соответствовать установленным требованиям. Финансовая потеря |
Процедуры взвешивания. Контроль механизма взвешивания через каждые 6 мес. Еженедельная проверка |
Некоторые гарантии не являются адекватными |
Выборочная проверка поставки |
JS |
В.3 Автоматическая система защиты поезда
Данный пример демонстрирует исследования HAZOP системы автоматической защиты поезда в целом и иллюстрирует некоторые положения настоящего стандарта. Пример состоит из двух частей:
- краткого описания системы с помощью ее структурной схемы;
- выборки HAZOP некоторых рабочих таблиц с использованием частичного способа регистрации (таблица В.3).
Необходимо отметить, что используемая в данном примере схема системы имеет ограниченный уровень деталировки. Схема системы и выборка рабочих таблиц HAZOP приведены только для иллюстрации.
В.3.1 Применение HAZOP
В.3.1.1 Цель системы
HAZOP направлен на исследование системы автоматической защиты (АТР) поезда, которая используется в поездах метро и некоторых других поездах. Система АТР контролирует скорость движения поезда, сравнивает его с установленной безопасной скоростью движения и автоматически инициирует критическое торможение при превышении допустимого значения. На всех системах АТР на поезде и полосе отчуждения имеется оборудование, посредством которого информация с полосы отчуждения передается на поезд.
В.3.1.2 Описание системы АТР
Рисунок В.2 -Блок-схема системы АТР
На поезде установлена одна или большее количество антенн, которые получают сигналы с оборудования, установленного на полосе отчуждения, дающего информацию относительно безопасных скоростей или пунктов остановки. Эта информация проходит обработку перед поступлением в программируемую электронную систему. Другой главный вход в программную электронную систему - вход от тахометров или других средств измерения
фактической скорости движения поезда. Главный выход программной электронной системы - сигнал на реле безопасности, управляющее чрезвычайным тормозом. На рисунке В.2 изображена упрощенная блок-схема системы.
Таблица В.3
Пример рабочей таблицы HAZOP для автоматической системы защиты поезда
Заголовок исследования: АВТОМАТИЧЕСКАЯ СИСТЕМА ЗАЩИТЫ ПОЕЗДА |
|
|||||||||
Ссылка на рисунок №: БЛОК-СХЕМА СИСТЕМЫ |
Пересмотр (номер) 1 |
Дата: |
||||||||
Состав группы: DJ, JB, ВА |
Дата заседания: |
|||||||||
Рассматриваемая часть: ВХОД ОТ ОБОРУДОВАНИЯ ПОЛОСЫ ОТЧУЖДЕНИЯ |
||||||||||
Цель проекта: ОБЕСПЕЧИТЬ ПОДАЧУ К PES ЧЕРЕЗ АНТЕННЫ ИНФОРМАЦИИ О БЕЗОПАСНЫХ СКОРОСТЯХ И ПУНКТАХ ОСТАНОВКИ |
||||||||||
Порядковый номер |
Элемент |
Характеристика элемента |
Управляющее слово |
Отклонение |
Возможные причины |
Последствия |
Существующие меры безопасности |
Примечание |
Требуемые действия |
Фамилия ответственного за выполнение действий |
1 |
Входной сигнал |
Амплитуда |
НЕТ |
Нет сигнала |
Отказ передатчика |
Рассмотрены в отдельном исследовании HAZOP оборудования полосы отчуждения |
- |
Рассмотреть результаты исследования оборудования полосы отчуждения |
DJ |
|
2 |
Входной сигнал |
Амплитуда |
БОЛЬШЕ |
Амплитуда сигнала больше, чем установлена в проекте |
Передатчик установлен слишком близко к рельсу |
Может быть повреждено оборудование |
Проверки, выполняемые в процессе установки оборудования |
- |
Проводить проверку оборудования в процессе его установки |
DJ |
3 |
Входной сигнал |
Амплитуда |
МЕНЬШЕ |
Амплитуда сигнала меньше, чем установлена в проекте |
Передатчик установлен слишком далеко от рельса. |
Сигнал может быть не принят |
Проверки, выполняемые в процессе установки оборудования |
- |
Проводить проверку оборудования в процессе его установки |
DJ |
4 |
Входной сигнал |
Частота |
ДРУГОЙ, ЧЕМ |
Обнаружена другая частота сигнала |
Получение сигнала со смежной дорожки |
На процессор передано неправильное значение |
- |
- |
Обеспечить защиту от сигнала со смежной дорожки |
DJ |
5 |
Антенна |
Расположение |
ДРУГОЙ, ЧЕМ |
Антенна установлена в неправильное положение |
Отказ установок |
Возможно прикасание антенны к рельсам и ее разрушение |
Кабель должен обеспечивать дополнительную защиту |
- |
Обеспечить защиту антенны от прикасания к рельсам. прикасания антенны к рельсу |
JB |
6 |
Антенна |
Напряжение |
БОЛЬШЕ |
Напряжение большее, чем ожидалось |
Антенна касается рельса под напряжением |
Антенна и другое оборудование попадают под напряжение |
- |
- |
Проверить, имеется ли защита от прикасания антенны к рельсу |
DJ |
7 |
Антенна |
Сигнал выхода |
ДРУГОЙ, ЧЕМ |
Передан другой сигнал |
Прием сигналов со смежного кабеля |
Неправильный сигнал может привести к неверным действиям системы |
- |
- |
Наличие адекватной защиты от передающего кабеля |
JB |
8 |
Тахометр |
Скорость движения |
НЕТ |
Обнаружена неправильная скорость движения |
Внезапная блокировка колес |
На тахометре может быть показание нулевой скорости движения |
- |
- |
Проверить защиту от внезапной блокировки колес |
DJ |
9 |
Тахометр |
Скорость движения |
ДРУГОЙ, ЧЕМ |
Обнаружена неправильная скорость движения |
Внезапный запуск блокированных колес дает неверный сигнал |
Тахометр показывает неправильную скорость движения |
- |
- |
Проверить защиту от неверных показаний скорости движения |
ВА |
10 |
Тахометр |
Скорость движения |
ТАК ЖЕ, КАК |
Указано много скоростей |
Внезапные изменения в выходе, вызванные вращением колеса |
Может вызвать действие, основанное на неправильной скорости движения |
- |
- |
Проанализировать возможность появления этого отказа на практике |
ВА |
11 |
Тахометр |
Выходное напряжение |
НЕТ |
Нет выхода |
Тахометр блокирован |
На тахометре может быть показание нулевой скорости движения |
- |
- |
Проанализировать возможность появления этого отказа на практике |
DJ |
12 |
Тахометр |
Выходной сигнал |
ТАК ЖЕ, КАК |
Выходной сигнал смазан |
Наложены другие сигналы |
На тахометре может быть показание нулевой скорости движения |
- |
- |
Проанализировать возможность появления этого отказа на практике |
ВА |
В.4 Пример применения HAZOP для планирования действий в чрезвычайных ситуациях
Организация предполагает возможность возникновения некоторых критических ситуаций. Эти критические ситуации могут быть различными: от бытовых ситуаций до угрозы взрыва бомбы. Правильность планирования таких ситуаций может быть проверена путем репетиции, но репетиции не могут охватить все возможные ситуации.
Исследования HAZOP предлагают относительно недорогой путь идентификации многих неточностей, которые могут быть в плане действий в случае чрезвычайных ситуаций, как дополнение опыта, полученного в результате относительно редких репетиций или еще более редких фактических критических положений.
На изолированной нефтегазовой платформе должны быть предусмотрены эффективные меры для эвакуации и спасения людей в случае инцидентов, потенциально угрожающих жизни. Эти меры должны гарантировать, что персонал будет быстро приведен в готовность при возникновении ситуации, быстро доберется до безопасного места сбора, будет эвакуирован с платформы управляемым способом (на вертолете или спасательной шлюпке) и затем доставлен в безопасное место. Эффективные меры по эвакуации и спасению людей являются существенной частью изолированной системы. Такие меры состоят из следующих стадий:
a) подача сигнала общей тревоги GRA автоматическими приборами или вручную оператором;
b) передача сообщения о ситуации на локальное резервное судно и на береговые чрезвычайные пункты спасения;
c) помощь персонала, помогающего добраться до точки сбора;
d) перемещение на пункт сбора;
e) облачение в защитные средства выживания;
f) подготовка к покиданию опасной платформы, которая инициализируется администратором изолированной системы или его представителем;
g) выход, который включает путь персонала от места сбора до мест начала эвакуации;
h) эвакуация обычно на вертолете или на спасательных шлюпках;
i) выход в море вплавь, если необходимые средства эвакуации недоступны;
j) спасение персонала, находящегося в спасательной шлюпке и непосредственно в море, и доставка в безопасное место.
В таблице В.4 представлен пример рабочей таблицы HAZOP для чрезвычайного планирования.
Таблица В.4
Пример рабочей таблицы HAZOP для планирования действий в чрезвычайных ситуациях
Рассматриваемая часть: СИГНАЛЬНАЯ СИСТЕМА |
|||||||||
Цель проекта: ПОДАЧА СИГНАЛА ОБЩЕЙ ТРЕВОГИ GPA |
|||||||||
Элементы: |
Входы: |
ИНИЦИИРОВАНИЕ СИГНАЛА; ЭЛЕКТРИЧЕСКАЯ ЭНЕРГИЯ |
|||||||
Персонал: |
Источники: ВСЕ ИСТОЧНИКИ СИГНАЛА |
||||||||
|
Адресаты: ВЕСЬ ПЕРСОНАЛ НА ПЛАТФОРМЕ |
||||||||
Порядковый номер |
Элемент |
Управляющее слово |
Отклонение |
Возможные причины отклонения |
Последствия |
Существующие меры безопасности |
Примечание |
Требуемые действия |
Фамилия ответственного за выполнение действий |
1 |
Подача сигнала GPAn электрической энергии |
НЕТ |
Нет входов |
1) Приборы или персонал не подают сигнал GPA |
Ошибки аварийного персонала |
- |
Маловероятно |
- |
|
2) Персонал пытается подать сигнал GPA, но сигнала нет |
То же |
- |
То же |
|
|||||
3) Нет электрической энергии |
» |
Дублирование отказоустойчивой логики включения сигнала. |
Возможно |
- |
|||||
Установка источника бесперебойного питания |
То же |
- |
|||||||
2 |
Подача сигнала GPAn электрической энергии |
БОЛЬШЕ |
Большее количество входов |
1) Ложная тревога |
Персонал излишне напряжен |
- |
Возможно |
Включение сигнала должно обеспечиваться двумя кнопками (выключателями) |
|
2) Тревога с целью озорства |
То же |
Соблюдение дисциплин и правил |
Маловероятно |
||||||
3 |
Входы |
БОЛЬШЕ |
Большее количество входов |
Большее количество электрической энергии |
Повреждение сигнальной системы |
Выделенное защищенное электропитание |
Маловероятно |
- |
|
4 |
Входы |
МЕНЬШЕ |
Меньшее количество включений |
Импульс включения достигает только некоторых источников сигнала |
Не весь персонал приведен в готовность |
Регистрация стандартных сигналов |
- |
- |
|
5 |
Входы |
МЕНЬШЕ |
Меньше электрической энергии |
Потеря мощности электропитания |
Не включаются сигналы тревоги |
Выделенное электропитание |
Маловероятно |
- |
|
6 |
Входы |
ТАК ЖЕ, КАК |
Действие, аналогичное включению |
Включение сигнала вызывает другие последствия |
- |
Ситуация невозможна при наличии выделенной встроенной схемы |
- |
- |
|
7 |
Входы |
ТАК ЖЕ, КАК |
Подача электрической энергии другого качества |
Нарушение качества электрической энергии, например, скачки напряжения |
Возможно повреждение сигнальной системы |
Закрытая схема передачи сигнала |
- |
- |
|
8 |
Входы |
ЧАСТЬ |
Часть входов |
Есть сигнал, но нет энергии или есть энергия, но нет сигнала |
Персонал не приведен в готовность |
- |
См. пункт 4 |
- |
|
9 |
Входы |
ЗАМЕНА |
Замена входов Замена электрической энергии |
Неверное включение сигнала. Неверное конструктивное решение |
- |
- |
Система не включает звуковой сигнал «отбой» |
Разработать систему звукового сигнала «отбой» |
|
10 |
Входы |
ДРУГОЙ, ЧЕМ |
Другие входы |
Много причин |
Зависят от входов |
Ситуация маловероятна при наличии выделенных защищенных схем |
Возможно необходима специальная система проверки |
Рассмотреть возможность проведения специальной проверки |
|
11 |
Действия по передаче сигнала тревоги персоналу |
НЕТ |
Не прозвучал сигнал тревоги |
Отказ звукового оборудования. Повреждение кабеля |
Персонал не приведен в готовность |
Наличие дублирующих способов покидания опасной платформы, резервных кабелей, источников питания, динамиков |
Маловероятно |
Нет |
|
12 |
Действия по передаче сигнала тревоги персоналу |
БОЛЬШЕ |
Большая мощность сигналов |
Слишком мощное звуковое оборудование |
Персонал может получить повреждение слуха |
Установка звукового оборудования, соответствующего установленным требованиям к допустимым уровням звуковой мощности |
- |
Нет |
|
13 |
Действия по передаче сигнала тревоги персоналу |
МЕНЬШЕ |
Меньшая мощность сигналов |
Слишком слабое звучание сигнала |
Не весь персонал приведен в готовность |
- |
- |
Сигнал должен быть не менее чем на 15 дБ выше фона |
|
14 |
Действия по передаче сигнала тревоги персоналу |
ТАК ЖЕ, КАК |
Передается сигнал, похожий на сигнал тревоги |
Искажение сигнала тревоги шумами |
Персоналу не ясен сигнал |
- |
- |
Рассмотреть необходимость акустического анализа |
|
15 |
Действия по передаче сигнала тревоги персоналу |
ЧАСТЬ |
Передается часть сигнала |
Есть сигнал, но он неадекватный |
Персонал не получает сигнала тревоги |
- |
- |
- |
|
16 |
Действия по передаче сигнала тревоги персоналу |
ЗАМЕНА |
Передается противоположный сигнал |
- |
- |
- |
- |
- |
|
17 |
Действия по передаче сигнала тревоги персоналу |
ДРУГОЙ, ЧЕМ |
Передается сигнал GPA |
Ошибочное включение сигнала подготовки к покиданию опасной платформы |
Замешательство среди персонала. Люди могут покинуть платформу по ошибке |
- |
- |
Сигнал подготовки к покиданию опасной платформы должен звучать только после сигнала GPA |
|
18 |
Действия по передаче сигнала тревоги персоналу |
ПРЕЖДЕ, ЧЕМ |
Сигнал GPA передается и звучит слишком рано |
Сигнал GPA включается прежде, чем этого требует ситуация |
Ненужная тревога и нарушение работы |
- |
- |
Установка четких рекомендаций для персонала платформы |
|
19 |
Действия по передаче сигнала тревоги персоналу |
ПОЗЖЕ, ЧЕМ |
Сигнал GPA передается и звучит слишком поздно |
Сигнал GPA включается позже, чем этого требует ситуация |
Часть персонала может оказаться в ловушке или использовать менее желательный маршрут эвакуации |
- |
- |
Установка четких рекомендаций для персонала |
|
В.5 Система управления пьезоклапаном
Система управления пьезоклапаном изображена на рисунке В.3. Когда на элемент пьезоклапана подают напряжение, он удлиняется. Пьезоклапан под напряжением закрыт, а в противном случае - открыт. Если элемент не теряет заряд, состояние клапана сохраняется.
Система управления пьезоклапаном предназначена для распыления огнеопасной и взрывчатой жидкости в реактивном двигателе судна.
В этом примере приведено исследование HAZOP электронного модуля управления пьезоклапаном.
Пьезоклапан может находиться в двух состояниях: закрытом состоянии 1 и открытом состоянии 2.
Электрическое напряжение от конденсатора С1 подается через транзистор Т1 на конденсатор С2 и через провод - на пьезоклапан для его закрывания. В этом случае транзисторы Т2 и Т3 закрыты (высокое сопротивление).
Конденсатор С2 разряжается через транзистор Т2, чтобы клапан открылся. Чтобы предотвратить асимметричную зарядку пьезоклапана, например механическим или тепловым напряжением, подключают нулевой потенциал транзистора Т4 к заземлению.
Экранирование кабеля предотвращает влияние электромагнитных полей на клапан.
Рисунок В.3 - Система управления пьезоклапаном
Описание состояния 1: клапан закрыт.
Рассматриваемая часть: кабель от AC/DC преобразователя и от конденсатора С1, через транзистор Т1, диод D1, конденсатор С2 к стороне высокого потенциала клапана и от стороны нулевого потенциала клапана через транзистор Т4 и резистор R к заземлению.
Описание состояния 2: клапан открыт.
Рассматриваемая часть: кабель от стороны высокого потенциала клапана через транзистор Т3, диод D3 и резистор R к заземлению.
Цели проекта описаны в таблице В.5.1. Рабочая таблица HAZOP для диагностики системы управления пьезоклапаном приведена в таблице В.5.2.
Таблица В.5.1
Цели проекта
Вход |
Действие |
Источник |
Адресат |
Состояние 1: клапан закрыт |
|
|
|
1 Конденсатор C1 заряжен |
1 Заряд передается через транзистор T1 диод D1 и конденсатор С2 |
Конденсатор С1 и преобразователь |
1 Напряжение на стороне высокого потенциала клапана |
Характеристики:
напряжение; |
2 Заряд передается через транзистор Т4 и резистор R на землю |
Сторона нулевого потенциала клапана |
2 Сторона нулевого потенциала клапана к заземлению |
2 Сигналы управления к транзисторам T1, T3 и Т4 |
3 Управление транзисторами Т1 и Г4 |
Сигнал с контроллера |
Транзисторы T1, T3 и T4 |
4 Отключение транзистора T2 |
|
|
|
5 Защита от перегрузки транзистора Т3 |
|
|
|
6 Изменение потока через диод D2 |
Сторона высокого потенциала клапана |
Перезарядка конденсатора С2 |
|
Состояние 2: клапан открыт |
|
|
|
1 Сторона высокого потенциала клапана |
1 Отключение конденсатора С1 и преобразователя через транзистор T1 |
Сторона высокого потенциала клапана и конденсатора С2 |
Заземление |
Характеристики:
напряжение; |
2 Передача заряда через резистор D2 и транзистор Т2 |
|
|
|
3 Передача заряда через диоды D3, D4 и резистор R |
|
|
2 Сигналы управления к транзисторам T1, Т2 и Т4 |
4 Изоляция стороны нулевого потенциала клапана через транзистор Т4 |
Сигналы с контроллера |
Транзисторы Т1, T2 и T4 |
Таблица В.5.2
Пример рабочей таблицы HAZOP для диагностики пьезосистемы управления клапаном
Заголовок исследования: СИСТЕМА УПРАВЛЕНИЯ ПЬЕЗОКЛАПАНОМ |
|
|
|||||||
Рисунок № |
Пересмотр (номер): |
Дата: |
|
||||||
Состав группы: ИНЖЕНЕР ПО РАЗРАБОТКЕ, СИСТЕМНЫЙ ИНЖЕНЕР, РУКОВОДИТЕЛЬ ПО КАЧЕСТВУ |
Дата заседания: 04.11.97 |
|
|||||||
Рассматриваемая часть: |
СОСТОЯНИЕ 1: КЛАПАН ЗАКРЫТ |
|
|
||||||
Цель проекта: ПЕРЕДАТЬ ОПРЕДЕЛЕННОЕ КОЛИЧЕСТВО ЭЛЕКТРИЧЕСКОГО ЗАРЯДА НА ПЬЕЗОПРИВОД ГОЛОВОК, ЧТОБЫ КЛАПАН ЗАКРЫЛСЯ В ОПРЕДЕЛЕННОЕ ВРЕМЯ |
|||||||||
Элемент |
Управляющее слово |
Отклонение |
Возможные причины |
Последствия |
Существующие меры безопасности |
Примечание |
Требуемые действия |
Фамилия ответственного за выполнение действий |
|
Вход: Заряд в конденсаторе С1 |
НЕТ |
Нет напряжения в системе, поэтому включение не происходит |
Отключение питания. |
Нет
потока через конденсатор С2
в пьезоклапан. |
Нет |
Неприемлемая ситуация. Требуется изменение проекта |
Тревога высокого уровня. Регулярные испытания, проверки |
Дж.Смит |
|
Отказ преобразователя АС/ДС. |
|
||||||||
Отказ конденсатора С1. |
|
||||||||
Транзистор Т1 постоянно закрыт. |
|||||||||
Транзистор Т2 постоянно открыт. |
|||||||||
Дефект транзистора Т1 |
|
||||||||
Отказ диодов D1, D3: |
|
||||||||
- в диоде D1 разрыв цепи; |
|
||||||||
- диод D3 закорочен через диод D4 к стороне нулевого потенциала пьезоклапана или через резистор |
|||||||||
R на землю. |
|
||||||||
Отказ конденсатора С2. |
|
||||||||
Обрыв проводов. |
|
||||||||
Отказ транзистора Т4. |
|
||||||||
Отказ резистора R. |
|
||||||||
Отказ транзистора Т3 |
|
||||||||
БОЛЬШЕ |
Большее количество заряда, чем определено |
Заряд в конденсаторе С2 слишком высокий. |
Пьезоклапан
закрывается раньше, чем необходимо. |
Измерение тока позволяет
идентифицировать слишком высокое
значение. |
Неприемлемая ситуация |
Рассмотреть вариант тревоги высокого уровня |
Питер Петерсон |
||
Дефект преобразователя. |
|
||||||||
Транзистор Т1 не закрывается вовремя. |
|||||||||
Отказ конденсатора С2. |
|
||||||||
Преобразователь AC/DC поставляет слишком высокое напряжение. |
|||||||||
Транзистор T1 не закрывается вовремя. |
|||||||||
Дефект защиты транзистора T3 |
|
||||||||
МЕНЬШЕ |
Меньшее количество заряда, чем необходимо |
Недостаточная емкость конденсатора С1 |
Недостаточный
заряд в конденсаторе С2. |
Нет |
Неприемлемая ситуация |
Подать сигнал тревоги |
Дж.Смит |
||
Повреждены изоляция, кабель, заряд исчезает. |
|||||||||
Транзистор T1 закрывается слишком рано. |
|||||||||
Транзистор Т2 частично открыт |
|
||||||||
ТАК ЖЕ, КАК |
Открыты оба транзистора T1 и Т2 |
Недостаточный
заряд конденсатора С2. |
Безостановочная химическая реакция |
Нет |
Приемлемы незначительные отклонения в зарядке конденсатора |
Определение границ приемлемых отклонении |
Дж.Смит |
||
Схема испарителя изображена на рисунке В.4
Рисунок В.4 - Нефтяной испаритель
В.6 Испаритель нефти
Испаритель нефти состоит из печи, содержащей змеевик и горелку, на которую подается природный газ.
Нефть поступает в змеевик, испаряется и покидает катушку в виде перегретого пара.
Природный газ в горелке смешивается с внешним воздухом и горит. Газы сгорания выводятся через стек.
Нефтяной поток управляется системой, которая включает: клапан управления потоком FCV, элемент потока FE, который измеряет поток нефти; контроллер потока FC и сигнал низкого потока FAL, который включается, если нефтяной поток уменьшается ниже заданного уровня.
Поток природного газа проходит через автоматический клапан снижения давления PRV нa главный клапан горелки TCV и клапан PV. Главный клапан управления горелкой приводится в действие температурным контроллером ТС, который получает сигнал от температурного элемента ТЕ, измеряющего температуру нефтяного пара.
Выключатель высокого давления PSHH на линии природного газа перекрывает главный клапан горелки TCV, если давление газа слишком высокое. На выходе выпаренной нефти установлен высокотемпературный выключатель TSH для перекрывания главного клапана управления горелкой TCV, если температура нефти выше максимально установленного значения. Кроме того, имеется устройство датчика пламени, которое закрывает оба газовых клапана выхода пламени.
В таблице В.6 представлена рабочая таблица HAZOP для исследования испарителя нефти.
Таблица В.6
Пример рабочей таблицы HAZOP для испарителя нефти
Заголовок исследования: НЕФТЯНОЙ ИСПАРИТЕЛЬ |
|
|||||||||
Рисунок №: |
Пересмотр (номер) |
Дата: |
|
|||||||
Состав группы: MG, NE, DH, ЕК, LB |
Дата заседания: |
|
||||||||
Рассматриваемая часть: ЗМЕЕВИК ИСПАРИТЕЛЯ ОТ ВХОДНОГО ОТВЕРСТИЯ ПОДАЧИ НЕФТИ (ДО ИЗМЕРЕНИЯ ПОТОКА) ДО МЕСТА ВЫХОДА ПАРА (ПОСЛЕ КОНТРОЛЯ ТЕМПЕРАТУРЫ) |
Цель проекта: ВХОДЫ: НЕФТЯНОЙ ПОТОК, НАГРЕТЫЙ ПЕЧЬЮ Действия: ИСПАРЕНИЕ, НАГРЕВ И ПОДАЧА НЕФТЯНОГО ПАРА НА ПРОЦЕСС |
|||||||||
Порядковый номер |
Управляющее слово |
Элемент |
Отклонение |
Возможные причины отклонения |
Последствия |
Существующие меры безопасности |
Примечание |
Требуемые действия |
Фамилия ответственного за выполнение действий |
|
1 |
НЕТ |
Поток нефти |
Нет потока нефти |
Отказ поставки нефти. |
Змеевик испарителя перегревается и может отказать |
Сигнал низкого потока FAL. |
Безопасность зависит от быстроты реакции оператора |
Рассмотреть возможность использования элемента FE для перекрывания главного клапана горелки |
LB |
|
Клапан управления потоком PCVзакрыт |
Высокотемпературное реле TSH |
|||||||||
Закупоривание змеевика |
Закипание нефти в испарителе |
Сигнал низкого потока FAL. Высокотемпературное реле TSH |
- |
Проверить, являются ли меры безопасности адекватными и легко ли очистить змеевик |
NE |
|||||
Блокировка нисходящего потока испарителя |
Возможное перегревание и закоксовывание змеевика |
|||||||||
2 |
НЕТ |
Нагревание |
Нет нагрева |
Пламя вне печи |
Невыпаренная жидкая нефть подается на процесс |
- |
- |
Исследовать воздействие жидкой нефти на процесс. Обеспечить остановку печи по сигналу выходящего пламени с закрытым FCV. Обеспечить подачу сигнала при низкой температуре нефти на выходе |
DH |
|
3 |
БОЛЬШЕ |
Поток нефти больше, чем необходимо |
Количество тепла в печи больше, чем необходимо |
Нефть поступает с более высоким давлением. Отказ контроллера потока FC. Неправильно выбрана точка размещения FC |
Возможна перегрузка испарителя, приводящая к недостаточному нагреванию потока нефти (см. пункт 6) |
Нет |
- |
Проверить способность FCV управлять потоком нефти с более высоким давлением. Обеспечить подачу сигнала при низкой температуре нефти на выходе |
MG |
|
4 |
БОЛЬШЕ |
Нагрев |
Количество тепла в печи больше, чем необходимо |
Температура в печи слишком высокая |
Змеевик испарителя перегревается: возможно коксование нефти; закупорка змеевика |
Высокотемпературный выключатель TSH закрывает главный клапан горелки TCV |
- |
Проанализировать безопасность управления потоком газа |
ЕК |
|
Нефтяной пар подается при слишком высокой температуре |
Высокотемпературный выключатель TSH закрывает главный клапан горелки TCV |
- |
Проверить воздействие высокой температуры пара на процесс |
DH |
|
|||||
5 |
МЕНЬШЕ |
Поток нефти |
Количество нефти меньше, чем необходимо |
Низкое давление потока |
См. пункт 4 |
См. пункт 1 |
Адекватная безопасность |
- |
DH |
|
6 |
МЕНЬШЕ |
Нагрев |
Количество тепла меньше,чем необходимо |
Низкая производительность печи |
Возможно нарушение процесса выпаривания нефти или перегревание нефти. Нефть с низкой температурой поставляется на обработку |
Нет |
Исследовать возможность возникновения ситуации |
Проверить воздействие невыпаренной нефти или нефти с низкой температурой нагрева на процесс. |
DH |
|
Рассмотреть необходимость подачи сигнала при низкой температуре нефти на выходе |
ЕК |
|||||||||
7 |
ТАК ЖЕ, КАК |
Нефть |
Вещество, аналогичное нефти |
Примеси в нефти, например: вода; сухое вещество; нелетучие, едкие вещества или непостоянный состав нефти |
Быстрое кипение воды может выдавить жидкую нефть. Возможна частичная или полная закупорка змеевика (см. пункт 1), образование углеродистого слоя, коррозия и протечка (см. пункт 11) |
- |
- |
Проверить содержание воды в нефти. |
DH |
|
Проверить наличие примесей |
DH |
|||||||||
8 |
ЗАМЕНА |
Поток нефти |
Обратный поток |
Отсутствие подачи нефти может вызвать обратный поток нефтяного пара из процесса в змеевик и систему подачи нефти |
Возможно перегревание системы. Повреждение устройства подачи нефти |
- |
- |
Анализ и исследование установки, обеспечивающей предотвращение обратного потока |
DH |
|
9 |
ДРУГОЙ, ЧЕМ |
Нефть |
Другое вещество (не нефть) |
Другое вещество подано в испаритель |
Зависят от свойств вещества |
Управление входами снизу вверх |
- |
Проверить, является ли средство управления адекватным |
ЕК |
|
10 |
ДРУГОЙ, ЧЕМ |
Испаритель |
Возможен взрыв в печи |
Воспламенение смеси природного газа и воздуха |
Разрушение испарителя. Сильный пожар |
Блокировка печи |
Гарантии не могут быть адекватными |
Рассмотреть возможность установки клапана выключателя нагревания. Анализ возможностей сохранения печи и предотвращения взрыва |
NE |
|
11 |
ДРУГОЙ, ЧЕМ |
Поток нефти |
Поток нефти не поступает к входному отверстию процесса |
Утечка нефти. Отказ змеевика |
Большой пожар в печи, вызванный поступлением нефти и обратным потоком нефтяного пара. Эмиссия паров и дыма. Возможно разрушение камеры сгорания |
- |
- |
Рассмотреть возможность установки клапана выключателя нагревания. Обеспечить аварийную очистку печи. Рассмотреть возможность установки сигнала высокой температуры и реле закрытия клапана. Обеспечить контроль состояния змеевика |
NE |
|
[1] A Guide to Hazard and Operability Studies. Chemical Industries Association, London, UK, (1977), 1992
[2] Das PAAG-Verfahren. International Social Security Association, (ISSA), do B.G. Chemie, Heidelberg, Germany, 2000, ISBN 92-843-7037-X
[3] Storingsanalyse Waarom? Wanner? Hoe? Dutch Labour Inspectorate, 1979. Body of text in Dutch, appendices in English
[4] Kletz, Trevor A. HAZOP and HAZAN - Identifying and Assessing Chemical Industry Hazards, Institution of Chemical Engineers, Rugby, UK, 1999, iSBN 0-85295-421-2
[5] Knowlton, Ellis. An Introduction to Hazard and Operability StudJes, the Gwde Word Approach, Chemetics International, Vancouver, Canada, 1992, iSBN 0-9684OI6-0-Z (Also available in French, Spanish, Finnish, Arabic, Chinese, Hindi and Korean)
[6] Knowlton, Ellis. A manual of Hazard & Operability Studies. The creative kJent. of deviations and disturbances. Chemetics international, Vancouver, Canada, 1992, iSBN 0-96840 1 6-3-5
[7] Redmill, Felix; Chudleigh, Morris and Catmur, James. System Safety: HAZOP and Software HAZOP. Wiley, 1999, ISBN 0-471-98280-6
[8] Crawley, Frank; Preston, Malcolm and Tyler, Brian, 1-/AZOP: Guide to best practice. Guidelines to best practice for the process and chemical industries. European Process Safety Centre, Chemical Industries Association & Institution of Chemical Engineers. Rugby, England, IChem, 2000, ISBN 0-85295-427-1
[9] Guidelines for Hazard Evaluation Procedures. Center for Chemical Process Safety of the American Institute of Chemical Engineers, New York, USA, 1999, ISBN 0-8169-0491 –X
[10] Defence Standard 00-58, HAZOP Studies on Systems containing Programmable Electronics, Ministry of Defence, UK, 2000
Ключевые слова: характеристика, проект, цель проекта, элемент, управляющее слово, отклонение, вред, опасность, риск |