ГОСТ Р 27.012-2019
(МЭК 61882:2016)
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Надежность в технике
АНАЛИЗ ОПАСНОСТИ И РАБОТОСПОСОБНОСТИ (HAZOP)
Dependability in technics. Hazard and operability studies (HAZOP studies)
ОКС 03.120.01
03.100.50
13.020.30
Дата введения 2020-07-01
Предисловие
1 ПОДГОТОВЛЕН Закрытым акционерным обществом "Научно-исследовательский центр контроля и диагностики технических систем" (ЗАО "НИЦ КД") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 119 "Надежность в технике"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 октября 2019 г. N 1227-ст
4 Настоящий стандарт является модифицированным по отношению к международному стандарту МЭК 61882:2016* "Исследования опасности и работоспособности (HAZOP). Руководство по применению" (IEC 61882:2016 "Hazard and operability studies (HAZOP studies) - Application guide", MOD) путем внесения технических отклонений, объяснение которых приведено во введении к настоящему стандарту.
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
Наименование настоящего стандарта изменено относительно наименования указанного международного стандарта для приведения в соответствие с ГОСТ Р 1.5-2012 (пункт 3.5).
Сведения о соответствии ссылочных национальных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА
5 ВЗАМЕН ГОСТ Р 51901.11-2005 (МЭК 61882:2001)
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
Введение
В настоящем стандарте приведены принципы и методы идентификации риска с использованием управляющих слов. Данный подход к идентификации риска называется исследование опасности и работоспособности или исследование HAZOP для краткости. Исследование HAZOP используют:
_______________
HAZOP - принятое в международной практике сокращенное обозначение исследования опасности и работоспособности.
- для идентификации риска при функционировании и поддержке системы. Опасности или другие источники риска могут относиться непосредственно к системе или охватывать более широкую область, например некоторые экологические опасности;
- идентификации возможных проблем работоспособности системы и, в частности, причин нарушений и отклонений в производстве, приводящих к изготовлению несоответствующей продукции.
Результаты исследований HAZOP, такие как идентификация возможных опасностей и проблем работоспособности, оказывают существенную помощь в определении необходимых корректирующих мероприятий.
Характерная особенность исследования HAZOP - проведение экспертизы, в процессе которой группа специалистов в области различных научных дисциплин под руководством лидера систематически исследует соответствующие части проекта или системы. Метод позволяет идентифицировать отклонения от целей проекта системы, используя базовый набор ключевых управляющих слов. Методика направлена на стимуляцию воображения участников для идентификации проблем опасности и работоспособности системы. Метод HAZOP следует рассматривать как расширение качественного исследования проекта, использующего экспериментальные методы.
HAZOP и подобные методы применяют для идентификации опасности, при этом их основная цель состоит в систематической проверке наличия опасностей. Если опасности обнаружены, то такие методы помогают понять, как эти опасности могут привести к негативным последствиям, и как этих последствий можно избежать путем внесения изменений в процесс. В ГОСТ Р ИСО 31000 риск определен как воздействие неопределенности на достижение цели, с учетом того, что неопределенность является отклонением от ожидаемого результата. Поэтому исследование HAZOP, в котором учитывают отклонения от ожидаемых результатов, их причины и влияние на достижение цели проектирования процессов, является мощным способом идентификации риска.
Существует много различных методов, пригодных для идентификации риска, в том числе контрольные списки, анализ видов и последствий отказов (далее - FMEA), анализ дерева неисправностей (далее - FTA), исследование HAZOP и др. Некоторые из этих методов, такие как контрольные списки и анализ "что, если...", могут быть использованы как на ранних стадиях жизненного цикла системы, когда для исследований доступно лишь небольшое количество информации, так и на более поздних стадиях, если необходим более детальный анализ. Исследование HAZOP требует большого количества деталей об исследуемой системе, но дает более полную информацию об опасностях и ошибках в проекте системы.
Термин HAZOP иногда ассоциируют, в общем смысле, с конкретными другими методами идентификации опасности (например, контрольные листы HAZOP, HAZOP 1 или 2, база знаний HAZOP). Использование термина HAZOP применительно к таким методам считается неуместным, и подобные наименования исключены из настоящего стандарта.
Перед началом исследования HAZOP следует подтвердить, что это наиболее подходящий метод (индивидуально или в сочетании с другими методами) для решения поставленной задачи. При принятии такого решения необходимо учитывать цели исследования, возможную тяжесть последствий, приемлемый уровень детализации, наличие соответствующих данных и ресурсов и пожеланий лиц, принимающих решения.
Настоящий стандарт разработан в качестве руководства по применению HAZOP в различных отраслях промышленности к системам различного типа. В некоторых отраслях промышленности существуют отраслевые стандарты и руководства, в частности, в перерабатывающих отраслях (для которых первоначально был разработан данный метод), которые устанавливают предпочтительные методы применения в этих отраслях.
В настоящем стандарте ссылки на международные стандарты заменены ссылками на национальные стандарты.
1 Область применения
Настоящий стандарт обеспечивает руководство по методу исследования опасности и работоспособности (далее - исследование HAZOP) систем, использующему набор управляющих слов, определенный в настоящем стандарте. Стандарт содержит также руководство по применению метода и процедур исследования HAZOP, включая определение, подготовку, проведение экспертизы и оформление заключительной документации и др.
Стандарт включает большое количество примеров для различных отраслей промышленности, иллюстрирующих проведение исследования HAZOP.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ Р 27.302 Надежность в технике. Анализ дерева неисправностей
ГОСТ Р 51901.12 Менеджмент риска. Метод анализа видов и последствий отказов
ГОСТ Р ИСО 31000 Менеджмент риска. Принципы и руководство
ГОСТ Р ИСО/МЭК 31010 Менеджмент риска. Методы оценки риска
ГОСТ Р МЭК 61160 Проектный менеджмент. Документальный анализ проекта
ГОСТ Р МЭК 61511-3-2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 3. Руководство по определению требуемых уровней полноты безопасности
ГОСТ Р МЭК 62502 Менеджмент риска. Анализ дерева событий
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины, определения и сокращения
3.1 Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями (см. также [1]):
3.1.1 характеристика (characteristic): Свойство, выражаемое качественно или количественно.
Примечание - Примеры характеристик - давление, температура, напряжение.
3.1.2
последствие (consequence): Результат воздействия события на объект.
Примечание 1 - Результатом воздействия события может быть одно или несколько последствий.
Примечание 2 - Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.
Примечание 3 - Последствия могут быть выражены качественно или количественно.
Примечание 4 - Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу "домино".
[ГОСТ Р 51897-2011, статья 3.6.1.3] |
3.1.3
управление (риском) (control): Меры, направленные на изменение риска.
Примечание 1 - Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.
Примечание 2 - Управление не всегда может привести к ожидаемым результатам изменения риска.
[ГОСТ Р 51897-2011, статья 3.8.1.1] |
3.1.4 цель проекта (design intent): Диапазон возможных значений характеристик состояния элементов системы, заданный или установленный в соответствии с требованиями проектировщиков.
3.1.5 свойство части (property): Особенность части, которая служит для идентификации существенных признаков части.
Примечание - Выбор свойств части может зависеть от конкретного применения объекта, но свойства могут включать такие особенности, как используемый материал, осуществляемая деятельность, используемое оборудование и т.д. Материал следует рассматривать в широком смысле, он может включать в себя данные, программное обеспечение и т.д.
3.1.6 управляющее слово (guide word): Слово или фраза, которые выражают и определяют конкретный тип отклонения от замысла проекта.
3.1.7 вред (harm): Физический вред или ущерб здоровью людей или повреждение собственности или окружающей среды.
3.1.8
опасность (hazard): Источник потенциального вреда.
Примечание - Опасность может быть источником риска.
[ГОСТ Р 51897-2011, статья 3.5.1.4] |
3.1.9
уровень риска (level of risk): Мера риска или комбинации нескольких видов риска, характеризуемые последствиями и их правдоподобностью/вероятностью.
[ГОСТ Р 51897-2011, статья 3.6.1.8] |
3.1.10 менеджер (manager): Лицо, ответственное за проект, деятельность или организацию.
3.1.11 часть (part): Часть исследуемой системы.
Примечание - Часть может быть физической (например, аппаратные средства) или логической (например, этап в последовательности операций).
3.1.12
риск (risk): Следствие влияния неопределенности на достижение поставленных целей.
Примечание 1 - Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).
Примечание 2 - Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкретной продукции и процессу).
Примечание 3 - Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.
Примечание 4 - Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.
Примечание 5 - Неопределенность - это состояние полного или частичного отсутствия информации, необходимой для понимания события, его последствий и их вероятностей.
[ГОСТ Р 51897-2011, статья 1.1] |
3.1.13
идентификация риска (risk identification): Процесс определения, составления перечня и описания элементов риска.
Примечание 1 - Элементы риска могут включать в себя источники риска (3.1.14), события, их причины и возможные последствия (3.1.2).
Примечание 2 - Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон.
[ГОСТ Р 51897-2011, статья 3.5.1] |
3.1.14
источник риска (risk source): Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска.
Примечание - Источник риска может быть материальным или нематериальным.
[ГОСТ Р 51897-2011, статья 3.5.1.2] |
3.1.15
обработка риска (risk treatment): Процесс модификации риска.
Примечание 1 - Обработка риска может включать в себя:
- исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие;
- принятие или повышение риска для обеспечения более широких возможностей;
- устранение источников риска (3.5.1.2);
- изменение правдоподобности (3.6.1.1)/вероятности (3.6.1.4) опасного события;
- изменение последствий (3.6.1.3) опасного события;
- разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска (3.8.1.4));
- обоснованное решение о сохранении риска.
Примечание 2 - Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.
Примечание 3 - При обработке риска могут возникнуть новые риски и могут измениться существующие риски.
[ГОСТ Р 51897-2011, статья 3.8.1] |
3.2 Сокращения
В настоящем стандарте применены следующие сокращения:
АТР |
- |
автоматическая защита поезда; |
EER |
- |
аварийная эвакуация и спасательные работы; |
ЕТА |
- |
анализ дерева событий; |
FMEA |
- |
анализ видов и последствий отказов; |
FTA |
- |
анализ дерева неисправностей; |
GTA |
- |
сигнал общей тревоги; |
HAZOP |
- |
исследование опасности и работоспособности; |
LH |
- |
левая сторона; |
LOPA |
- |
анализ уровней защиты; |
OIM |
- |
руководитель работ по морским установкам; |
Р & IDs |
- |
детальные технологические схемы; |
PAPA |
- |
сигнал "подготовка к покиданию объекта"; |
РА |
- |
звуковое оповещение; |
PES |
- |
программируемая электронная система; |
РРЕ |
- |
индивидуальные средства защиты; |
QP |
- |
уполномоченное лицо; |
RH |
- |
правая сторона. |
4 Основные особенности исследования HAZOP
4.1 Общие положения
Исследование HAZOP - это процесс детализации и идентификации проблем опасности и работоспособности системы, выполняемый группой специалистов. Исследование HAZOP предназначено для идентификации потенциальных отклонений от целей проекта, экспертизы их возможных причин и оценки их последствий.
Особенности исследования HAZOP:
- исследование является творческим процессом, в ходе которого применяют ряд управляющих слов для идентификации возможных отклонений от целей проекта. Используя эти слова, специалисты группы прогнозируют, как может происходить отклонение и какие могут быть последствия;
- исследование проводят под руководством обученного и опытного лидера исследований, который должен гарантировать всесторонний анализ системы на основе логических и аналитических заключений. Предпочтительно, чтобы лидеру помогал регистратор, фиксирующий идентифицированные опасности и/или нарушения при эксплуатации для дальнейшей оценки и выводов;
- к проведению исследования привлекают специалистов в области различных дисциплин с соответствующими навыками и опытом, имеющих интуицию и способности принимать решения;
- исследование должно осуществляться в атмосфере критичного мышления, ответственности и доверия;
- исследование HAZOP включает ведение записей или использование программного обеспечения для регистрации отклонений, их причин, последствий и рекомендуемых действий вместе с чертежами, документами или другими формами представления системы (с указанием номера соответствующего протокола) и, где возможно, рекомендуемых действий;
- разработка действий по обработке идентифицированного риска или по устранению проблем работоспособности не является главной целью исследования HAZOP, однако необходимо (где применимо) представить и зарегистрировать рекомендации для рассмотрения лицами, ответственными за разработку и проектирование системы;
- первоначальное исследование HAZOP может быть выполнено последовательно, что позволяет учесть изменения проекта, но завершенное исследование HAZOP должно соответствовать конечной цели проекта;
- результаты исследования HAZOP следует пересматривать через регулярные промежутки времени для выявления всех изменений цели проекта и опасностей, в том числе на других стадиях жизненного цикла проекта, например на стадии модернизации.
4.2 Принципы экспертизы
В основе исследований HAZOP лежит "экспертиза управляющего слова", которая представляет собой целенаправленный поиск отклонений от целей проекта. Для облегчения экспертизы систему разделяют на части так, чтобы цель проекта была определена для каждой части. Размер выбранной части зависит от сложности системы и серьезности опасности. При проведении экспертизы для сложных систем или систем, представляющих высокую опасность, части должны быть как можно меньше. Для простых систем или систем, представляющих низкую опасность, выбирают крупные части, так как это убыстряет проведение исследования.
Цель проекта для части системы описывают с помощью свойств, которые характеризуют существенные особенности, присущие части, и представляют в виде характеристик части. Выбор свойств части для исследования является субъективным. Может существовать несколько комбинаций выбора исследуемых свойств части, которые позволят достигнуть требуемой цели. Кроме того, выбор может зависеть от особенностей применения системы. Части могут быть отдельными этапами или стадиями процедуры, положениями контракта, отдельными сигналами и единицами оборудования в системе управления, оборудованием или компонентами процесса или электронной системы и т.п.
В некоторых случаях полезно описывать функцию части следующими характеристиками:
- входной материал, полученный из источника;
- действие, которое выполнено на этом материале;
- выход, отправленный получателю.
Таким образом, цель проекта должна содержать следующие элементы: входы и выходы, функции, действия, источники, получатели, которые могут рассматриваться как свойства части.
Свойства части обычно описывают количественной или качественной характеристикой. Например, в химической системе входы могут быть определены через такие характеристики, как температура, давление и состав. Для действия "транспортирование" могут использоваться такие характеристики, как нормы движения или число пассажиров. Для компьютерных систем обычно свойством части являются коммуникация, интерфейсы, обработка данных.
Группа HAZOP исследует каждое свойство части для выявления такого отклонения от целей проекта, которое может привести к нежелательным последствиям. Идентификация отклонений от целей проекта достигается методом ответа на вопросы, сформулированные при помощи "управляющих слов". "Управляющие слова" должны стимулировать образное мышление исследователей, выявлять идеи, активизировать обсуждение и таким образом максимизировать возможности полного исследования части. Основные управляющие слова и их значения приведены в таблице 1.
Таблица 1 - Пример основных управляющих слов и их общие значения
Управляющее слово |
Смысл |
НЕ или НЕТ |
Полное отрицание целей проекта |
БОЛЬШЕ |
Увеличение количества |
МЕНЬШЕ |
Уменьшение количества |
ТАК ЖЕ, КАК |
Качественное изменение/увеличение |
ЧАСТЬ |
Качественное изменение/уменьшение |
ЗАМЕНА |
Логическая противоположность целям проекта |
ДРУГОЙ, ЧЕМ |
Полная замена |
Еще одним примером дополнительных управляющих слов, относящихся к времени, порядку или последовательности, являются слова, приведенные в таблице 2.
Таблица 2 - Пример управляющих слов, связанных со временем, порядком или последовательностью
Управляющее слово |
Значение |
РАНО |
Относится к времени |
ПОЗДНО |
Относится к времени |
ПРЕЖДЕ |
Относится к порядку или последовательности |
ПОСЛЕ |
Относится к порядку или последовательности |
Дополнительные управляющие слова могут быть использованы для облегчения идентификации отклонений. Управляющие слова допускается использовать, если они идентифицированы до начала экспертизы.
При выборе части цель проекта, относящаяся к части, должна быть определена в виде отдельных свойств части. Каждое управляющее слово применяют к каждому свойству части. Поиск отклонений выполняют системным образом. При помощи управляющих слов выявляют возможные причины и последствия данного отклонения. Также могут быть исследованы механизмы обнаружения и прогнозирования последствий. Результаты экспертизы регистрируют в соответствии с 6.5.2.
Управляющее слово и соответствующее свойство части могут быть представлены в виде матрицы с управляющими словами, определяющими строки, и свойствами части, определяющими столбцы. В каждой ячейке матрицы, сформированной таким образом, находится определенная комбинация управляющих слов и свойств части. Чтобы достичь всесторонней идентификации опасностей, необходимо, чтобы свойства части и соответствующие им характеристики охватывали все аспекты целей проекта, а управляющие слова - все отклонения. Не все комбинации управляющих слов/свойств части являются правдоподобными, так что после рассмотрения всех комбинаций управляющих слов и свойств части в матрице может оказаться несколько пустых ячеек.
Таким образом, при исследовании лидер определяет применимые комбинации управляющих слов/свойств, что позволяет сделать более эффективным процесс идентификации риска и наилучшим образом использовать опыт и время участников.
Имеются две возможные последовательности исследования ячеек матрицы: по столбцам (по свойствам части) или по строкам (управляющим словам). Экспертизу проводят в соответствии с 6.4, последовательности выполнения экспертизы изображены на рисунках 2 и 3. Результаты экспертизы в обоих случаях должны совпадать.
Кроме применения управляющих слов, к определенным свойствам части могут быть важны и другие характеристики, такие как доступ, изолированность, управляемость и рабочая среда (шум, освещение и т.д.), которые необходимы для успешной работы системы и к которым может быть применено подмножество управляющих слов.
4.3 Описание проекта
4.3.1 Общие положения
Перед экспертизой проекта составляют по возможности точное и полное описание проекта. Представлением проекта является адекватное описание исследуемой системы, ее частей, их свойств и характеристик. Описанием проекта может быть физический проект или логическая модель проектируемой системы.
Представление проекта должно включать качественное или количественное описание функции каждой части и элемента системы. Оно должно включать описание взаимодействия системы с другими системами, с ее оператором/пользователем и, в необходимых случаях, с окружающей средой. Например, наличие детальных технологических схем помогает обеспечить требуемый уровень детализации проекта. Соответствие свойств частей или характеристик целям проекта определяет правильность функционирования и, в некоторых случаях, безопасность системы.
Представление системы состоит из двух основных частей:
- требований к системе;
- физического и/или логического описания проекта.
Результаты исследования HAZOP зависят от полноты, адекватности и точности представления проекта и целей проекта. Все модификации проекта должны быть приведены в представлении проекта. Перед началом экспертизы группа HAZOP должна провести анализ всей исходной информации и при необходимости откорректировать ее.
4.3.2 Требования проекта и цели проекта
Требования проекта включают качественные и количественные требования, которым должна удовлетворять система и которые являются основой для разработки проекта системы и целей проекта, то есть являются входными проектными данными. Все ожидаемые варианты предназначенного и неправильного использования системы должны быть идентифицированы. Требования проекта и итоговые цели проекта должны отвечать ожиданиям заказчика, требованиям законодательства, норм или стандартов.
На основе требований к системе проектировщик разрабатывает проект системы, то есть определяет конфигурацию системы, назначает конкретные функции подсистем и компонентов (компоненты определены и выбраны). Проектировщик должен не только учитывать, для каких целей предназначена система, но и обеспечить, что она не будет отказывать при всех предусмотренных условиях или будет работать в течение установленного срока службы. Нежелательные изменения работы или особенности системы также должны быть идентифицированы для их устранения или уменьшения их нежелательных последствий методами проектирования.
В соответствии с целями проекта формируют базовую линию экспертизы, поэтому цели проекта должны быть корректными и как можно более полными. Проверка целей проекта находится вне области применения исследований HAZOP (см. ГОСТ Р МЭК 61160), но лидер должен убедиться, что они являются достаточно точными и корректными для начала выполнения исследования. В большинстве случаев в документации в целях проекта указывают лишь основные функции системы и ее параметры в нормальном режиме эксплуатации.
Однако условия аварийных режимов эксплуатации, нежелательных воздействий, которые могут произойти (например, сильные вибрации, гидравлический удар в трубах, колебания напряжения) и привести к отказу системы, должны быть идентифицированы и рассмотрены в процессе экспертизы. В процессе экспертизы также должны быть установлены механизмы деградации, такие как коррозия, невыполнение предусмотренных процедур и другие, вызывающие ухудшение свойств системы. Они должны быть идентифицированы и исследованы с использованием соответствующих управляющих слов. При необходимости дополнительно проводят анализ видов и последствий отказов (см. ГОСТ Р 51901.12).
Ожидаемый срок службы, безотказность, ремонтопригодность и средства технического обслуживания системы также должны быть идентифицированы и исследованы вместе с источниками риска, которые могут появиться в процессе технического обслуживания и действий логистической поддержки, эти действия должны быть включены в область применения исследований HAZOP.
5 Применение HAZOP
5.1 Общие положения
Первоначально метод исследования был разработан для систем, включающих работу с жидкими средами и/или другими материальными потоками в процессе производства, для которых основным элементом менеджмента является безопасность процесса. Область применения исследования HAZOP включает:
- программное обеспечение, включая программируемые электронные системы;
- системы, включающие перемещение людей транспортными средствами, такими как автомобильные и железные дороги, воздушный транспорт;
- исследование различных последовательностей и процедур выполнения операций;
- оценку административных процедур в различных отраслях промышленности;
- оценку конкретных систем, например медицинского оборудования;
- разработку программного обеспечения и кода;
- оценку предлагаемых организационных изменений и определение механизмов достижения этих изменений;
- тестирование и улучшение проектов контрактов и иных юридических документов;
- тестирование и совершенствование документов, включая инструкции и процедуры выполнения критических действий.
Исследование HAZOP особенно полезно для идентификации недостатков в системах (существующих или предполагаемых), включая материалы, людей, информацию и события или мероприятия в запланированной последовательности или процедурах контроля такой последовательности. Исследование HAZOP может быть использовано для оперативных условий хранения и транспортирования. Исследование HAZOP может быть использовано для выявления рисков и возможных проблем, связанных с различными состояниями системы: например, при запуске, нахождении в резерве, нормальной эксплуатации, нормальном отключении, аварийном отключении. Оно также может быть использовано для партий и нестационарных состояний процессов и их последовательностей, а также для непрерывных процессов. Исследование HAZOP является неотъемлемой частью общего процесса проектирования и одним из методов идентификации риска в рамках процесса менеджмента риска (см. ГОСТ Р ИСО 31000).
5.2 Связь с другими методами анализа
Исследование HAZOP может быть использовано совместно с другими методами идентификации и анализа риска (см. ГОСТ Р ИСО/МЭК 31010), такими как метод анализа видов и последствий отказов (FMEA, см. ГОСТ Р 51901.12), анализ дерева неисправностей (FTA, см. ГОСТ Р 27.302), анализ уровней защиты (LOPA, см. ГОСТ Р МЭК 61511-3-2018, приложение F). Такие комбинации могут быть использованы в ситуациях, когда:
- исследование HAZOP ясно указывает, что характеристика конкретного компонента системы является критичной и должна быть исследована более глубоко. В этом случае HAZOP может быть дополнен FMEA этого компонента;
- исследование HAZOP отклонений одного свойства потребовало использовать FTA и ЕТА для анализа влияния нескольких отклонений или количественно оценить вероятность отказа и его последствий.
FMEA начинается с анализа возможных отказов компонент/функций и затем исследует последствия этого отказа для системы в целом. Таким образом, исследование является однонаправленным, от причины к последствию. Исследование HAZOP, с другой стороны, касается выявления возможных отклонений от целей проекта и затем переходит к поиску возможных отклонений, причин отклонения и прогнозированию его последствия.
FTA может быть применен после единичного отклонения свойства части, которое было определено исследованием HAZOP, чтобы затем проанализировать влияние нескольких отклонений или подсчитать вероятность отказа и его последствия.
LOPA использует данные, полученные в результате HAZOP, и документирует инициирующую причину и уровни защиты, которые изменяют риск. Этот метод может затем быть использован для определения величины снижения риска посредством существующих элементов управления и для выяснения необходимости дальнейших действий по обработке риска.
5.3 Ограничения HAZOP исследования
Использование исследования HAZOP оказалось чрезвычайно полезным в различных отраслях промышленности, однако этот метод имеет ограничения, которые следует учитывать при рассмотрении возможных вариантов применения. Исследование HAZOP имеет следующие ограничения, которые необходимо принимать во внимание при рассмотрении возможности применения HAZOP:
- HAZOP - метод идентификации опасностей, который рассматривает части системы индивидуально и исследует влияние отклонений на эти части. Иногда серьезная опасность связана с взаимодействием нескольких частей системы. В этом случае опасность необходимо исследовать более подробно с применением таких методов, как анализ дерева событий (см. ГОСТ Р МЭК 62502) и анализ дерева неисправностей (см. ГОСТ Р 27.302);
- нет гарантии, что все опасности или проблемы работоспособности будут идентифицированы в процессе исследования HAZOP. Поэтому исследование сложной системы необходимо проводить совместно с другими подходящими методами. Важно, чтобы все соответствующие исследования были скоординированы для эффективного обеспечения безопасности системы;
- многие системы имеют глубокие связи между подсистемами, отклонение в одной части системы может стать причиной отклонения в другой. Чтобы понять риск и принять соответствующие меры по его обработке, причины и последствия необходимо исследовать во всей системе. Однако в системах, имеющих многочисленные связи между частями, существует опасность того, что такое исследование всей системы не будет полным для каждого случая и может потребоваться более строгий анализ событий;
- успех исследования HAZOP в большой степени зависит от квалификации и опыта лидера исследований, а также от знаний, опыта и слаженности действий членов исследовательской группы;
- в исследовании HAZOP рассматривают только те части системы, которые указаны в описании проекта. Действия и операции, которые не указаны в описании проекта, могут быть не рассмотрены. Эту проблему можно частично устранить путем применения набора дополнительных, неспецифичных управляющих слов к части, которая на первый взгляд не относится к исследуемому свойству, например, готовность и ремонтопригодность, а также путем добавления к процессу проверки с помощью контрольного перечня.
5.4 Исследование HAZOP на различных стадиях жизненного цикла системы
5.4.1 Стадия концепции
На этой стадии жизненного цикла системы концепция проекта и главные части системы определены, но детальный проект и документация, необходимые для проведения исследования HAZOP, отсутствуют. Необходимо идентифицировать главные опасности, исследовать их и тем самым облегчить исследования HAZOP. Для этого необходимо использовать также другие основные методы анализа надежности (приведенные, например, в ГОСТ Р ИСО/МЭК 31010).
5.4.2 Стадия проектирования и разработки
На этой стадии жизненного цикла должны быть разработаны детальный проект, методы эксплуатации и подготовлена документация. Исследования HAZOP лучше всего проводить непосредственно перед завершением разработки проекта. Должна существовать организационная система, которая позволяет оценить значения всех изменений, сделанных после того, как исследование HAZOP закончено. Эта система должна действовать на всех стадиях жизненного цикла.
5.4.3 Стадия производства
На этапе производства желательно провести дополнительное исследование до ввода системы в эксплуатацию, когда первоначальные операции или запуск системы может привести к значительным последствиям и важно надлежащее выполнение инструкции. Исследование необходимо также осуществлять или повторять, когда происходит существенное изменение конструкции или назначения на более позднем этапе. Дополнительные данные, такие как инструкция по вводу в эксплуатацию и инструкция по эксплуатации, должны быть доступны на данный момент. Кроме того, при исследовании также следует учесть все действия, осуществленные в ходе предыдущих исследований.
5.4.4 Стадия эксплуатации
Необходимость применения или обновления исследования HAZOP должна быть рассмотрена до осуществления любых изменений, которые могут повлиять на нормальное функционирование системы, особенно, если эти изменения могут привести к высоким уровням риска. Периодически систему следует изучать, чтобы обнаружить и понять последствия медленно действующих изменений. Важно, чтобы проектная документация и инструкции, используемые в таком исследовании, были актуализированы.
5.4.5 Стадия модернизации
Этап модернизации связан с повышением производительности, способности реагировать на новые условия эксплуатации, продлением срока эксплуатации с учетом морального износа. Исследование HAZOP может быть использовано для понимания всех предлагаемых изменений, принятия решений о приемлемости этих изменений и необходимости введения новых средств управления или изменения существующих. При проведении исследования для выявления рисков, связанных с предлагаемыми изменениями, необходимо рассмотреть последствия и реакции для системы в целом, не ограничиваясь исследованием части системы или изменяемым свойством.
5.4.6 Стадия демонтажа или утилизации
На стадии демонтажа или утилизации может потребоваться исследование деятельности по выводу системы из эксплуатации, прекращению ее использования или утилизации, если это приводит к появлению новых рисков, отличных от существующих в условиях эксплуатации. В этих условиях также определяют последовательность действий и процедуры исследования HAZOP, которые могут быть применены к исследуемым действиям и процедурам, а также ко всем промежуточным режимам работы.
6 Процедура исследования HAZOP
6.1 Общее описание
Исследование HAZOP состоит из четырех основных последовательных этапов, показанных на рисунке 1.
|
Рисунок 1 - Процедура исследования HAZOP
6.2 Определение
6.2.1 Инициирование исследования
Обычно исследование инициирует специалист, ответственный за проект, который в настоящем стандарте назван руководителем проекта. Руководитель проекта должен определить сроки проведения исследований HAZOP, назначить лидера исследований и обеспечить необходимые ресурсы для их выполнения.
Необходимость проведения исследований HAZOP определяется при планировании на основе юридических требований или требований политики предприятия. С помощью лидера исследований руководитель проекта должен определить область и цели исследования. До начала исследования должен быть назначен специалист, ответственный за выполнение исследований в точном соответствии с установленными требованиями. Этот специалист должен быть наделен соответствующими полномочиями.
Руководитель проекта в конечном итоге несет ответственность за успешное завершение проекта.
6.2.2 Определение области применения, целей и задач исследования
Цели и область исследований взаимосвязаны и должны разрабатываться совместно. Они должны быть четко сформулированы и должны гарантировать, что:
- границы системы и ее интерфейсы с другими системами и средой четко определены;
- группа исследований сформирована и не будет отклоняться от целей исследования.
Область применения исследования зависит от следующих факторов:
- границ и размеров системы;
- объема и уровня детализации описания проекта;
- области применения всех предыдущих исследований, выполненных на системе;
- регулирующих требований, норм и стандартов, применимых к системе.
При определении целей исследования следует учитывать следующие факторы:
- соответствующие цели организации;
- цели, для которых будут использованы результаты исследования, и их связь с целями проекта;
- стадии жизненного цикла, на которых следует проводить исследование (см. 5.4);
- проблемы работоспособности системы, включая влияние на качество продукции;
- люди, имущество, которые могут подвергаться опасности, например, персонал, население, среда, система;
- требования к параметрам системы.
6.2.3 Обязанности и ответственность
Обязанности и ответственность членов группы, выполняющей исследования HAZOP, должны быть четко определены руководителем проекта и согласованы с лидером исследований HAZOP перед началом работ. Лидер исследований должен рассмотреть проект, чтобы определить, является ли информация доступной, а также определить требования, предъявляемые к подготовке и навыкам членов группы исследования. Должна быть разработана программа действий, которая учитывает сроки разработки промежуточных отчетов по проекту и дает возможность своевременно выполнять приведенные в них рекомендации.
Лидер исследования должен обеспечить установление соответствующей системы обмена информацией, используемой для передачи результатов исследования HAZOP. Руководитель проекта должен обеспечить разработку группой проектирования мероприятий, основанных на результатах исследования. Решения по выполнению этих мероприятий должны быть документированы.
Руководитель проекта и лидер исследований должны решить, ограничивается ли работа группы HAZOP идентификацией опасностей и проблемных областей (в этом случае соответствующие документы направляют руководителю проекта и в группу проектирования для выработки необходимых решений) или группа HAZOP также разрабатывает корректирующие/смягчающие мероприятия. В последнем случае также необходимо соглашение между руководителем проекта и лидером исследований HAZOP относительно ответственности и механизма выбора предпочтительных корректирующих/смягчающих мероприятий и выдачи соответствующего разрешения для выполнения необходимых действий.
Исследование HAZOP является результатом работы группы, в которой каждый член выполняет определенные функции. Группа должна включать минимальное число членов, имеющих необходимые технические знания об эксплуатации системы. Обычно в группу включают от четырех до семи человек. Чем больше группа, тем медленнее идет процесс исследования. Если система разработана подрядчиком, в группу должны входить специалисты от подрядчика и от потребителя.
Рекомендуемые функции членов группы:
- лидер исследования не имеет тесных связей с группой проектирования и проектом. Обучен и имеет опыт руководства исследованиями HAZOP. Отвечает за обмен информацией между руководителем проекта и группой HAZOP. Составляет план исследования. Согласует состав группы исследования. Обеспечивает получение группой исследования пакета описания проекта. Предлагает управляющие слова и комбинации управляющее слова/свойство части, которые следует использовать в исследовании. Руководит процессом исследования, обеспечивает документирование результатов;
- регистратор оформляет документы, относящиеся к заседаниям группы HAZOP. Документирует идентифицированные опасности, проблемные области, предлагаемые рекомендации. Помогает лидеру исследования в планировании и администрировании работы. В некоторых случаях эту работу может выполнять лидер исследования. Регистратор должен иметь хорошие технические знания предмета исследований, навыки изложения и хорошие способности восприятия и понимания в диалоге;
- проектировщик разъясняет описание проекта. Объясняет, как может происходить конкретное отклонение и какие изменения системы оно вызывает;
- пользователь дает пояснения по вопросам функционирования системы, последствиях ее работы при наличии отклонений и степени их опасности;
- специалисты проводят экспертизу системы, анализ ее опасностей и их последствий. Они могут быть приглашены для ограниченного участия;
- ремонтник (представитель службы технического обслуживания) проводит техническое обслуживание и ремонт (при необходимости).
Другие члены группы, такие как представители поставщиков основных элементов системы и других заинтересованных сторон, также могут быть необходимы.
Мнения проектировщика и пользователя всегда должны быть учтены при проведении исследования. Однако в зависимости от стадии жизненного цикла системы, на которой выполняется исследование, тип специалистов, необходимых для проведения исследования, может изменяться.
Для эффективного участия в исследовании все члены группы должны иметь достаточное знание метода, в противном случае должно быть обеспечено необходимое обучение.
6.3 Подготовка исследования
6.3.1 Планирование исследования
Лидер исследования несет ответственность за следующие предварительные действия:
a) получение информации о системе;
b) занесение информации в соответствующие формы;
c) планирование последовательности обсуждений и семинаров;
d) подготовку заседаний.
Кроме того, лидер исследования может принимать меры по разработке баз данных и выполнению других действий для описания инцидентов, которые произошли с исследуемой или аналогичной системой.
Лидер исследования должен обеспечивать группу HAZOP описанием проекта в доступной адекватной форме. Если описание проекта некорректно или является неполным, оно должно быть исправлено или дополнено до начала исследований. На стадии планирования исследования части и их свойства должны быть идентифицированы и согласованы специалистом, хорошо знающим проект.
Лидер исследования отвечает за подготовку плана исследования, в котором должны быть приведены следующие сведения:
- цели и область применения исследования;
- список членов группы исследования;
- технические детали:
- описание проекта, в котором указаны все исследуемые части с соответствующими каждой части целями проекта, приведен перечень компонентов, материалов и функций, соответствующих части;
- список предлагаемых для использования управляющих слов и их применения к свойствам частей в соответствии с 6.4.3*;
_________________
* Вероятно ошибка оригинала. Следует читать "в соответствии с 6.3.3". - Примечание изготовителя базы данных.
- список соответствующих ссылочных документов, критериев, стандартов, норм;
- административные меры, график заседаний, включающий даты, время и место проведения;
- формы регистрации (см. приложение А);
- соответствующее помещение, визуальные и регистрирующие вспомогательные средства для обеспечения результативного проведения заседаний.
Пакет документов для обсуждения, состоящий из плана исследований и необходимых ссылочных документов, должен быть разослан членам группы исследования перед первым заседанием. Для ознакомления с объектом исследования рекомендуется провести реальный осмотр системы.
Успех исследования в большой степени зависит от внимательности членов группы, поэтому необходимо, чтобы заседания имели ограниченную продолжительность и между заседаниями были перерывы. За выполнение этих требований отвечает лидер исследований.
6.3.2 Сбор данных и документирование
Типовое описание проекта состоит из следующей документации, которая должна быть четко и однозначно идентифицирована, утверждена и датирована:
a) для всех систем:
- цели и требования проекта, а также его описание;
b) для аппаратных систем:
- схемы процесса, функциональные диаграммы блоков, диаграммы контроля, интерфейсы, электрические схемы, таблицы технических данных, схемы расположения, 3D-модели, спецификации свойств, требования к энергоносителям, требования к эксплуатации и техническому обслуживанию и инструкции;
c) для систем с непрерывными процессами:
- схемы трубопровода/процесса и контрольно-измерительных приборов спецификации материалов, стандартного оборудования, компоновка системы;
d) для систем программируемых электронных:
- диаграммы потока данных, объектно-ориентированные диаграммы проекта, диаграммы состояний (переходов), временные диаграммы, логические диаграммы;
e) для систем или процедур документооборота:
- проекты документов;
- результаты задач анализа или матриц разделения функций.
Кроме того, необходима документация, включающая следующую информацию:
- границы объекта исследования и интерфейсы;
- данные о внутренних и внешних условиях окружающей среды, в которых работает система;
- процедуры и мероприятия эксплуатации и технического обслуживания системы;
- сведения об интерфейсах пользователя;
- данные эксплуатации и испытаний аналогичных систем.
6.3.3 Определение управляющих слов и отклонений
На стадии планирования исследования HAZOP лидер исследования должен предложить начальный список управляющих слов, а также должен проверить предложенные управляющие слова системы и подтвердить их адекватность. Выбор управляющих слов должен быть тщательно рассмотрен, так как управляющее слово, которое является слишком конкретным, может ограничивать идеи и обсуждение, а управляющее слово, которое является слишком общим, не может эффективно сконцентрировать исследование HAZOP. Некоторые примеры различных типов отклонений и соответствующих управляющих слов приведены в таблице 3.
Таблица 3 - Примеры отклонений и связанные с ними управляющие слова
Тип отклонения |
Управляющее слово |
Пример для промышленного процесса |
Пример для программируемой электронной системы |
Отрицательный |
НЕТ |
Цель не достигнута даже частично, например нет потока |
Данные или сигналы управления не проходят |
Количественные изменения |
БОЛЬШЕ |
Количественное увеличение, например более высокая температура |
Данные передаются с более высокой скоростью, чем требуется |
|
МЕНЬШЕ |
Количественное уменьшение, например снижение температуры |
Данные передаются с более низкой скоростью, чем требуется |
Качественные изменения |
ТАК ЖЕ, КАК |
Выполнение другой операции/этапа |
Присутствует дополнительный или ошибочный сигнал |
|
ЧАСТЬ |
Достигнута часть цели, например, только часть предназначенной жидкости переместилась |
Данные или сигналы управления неполные |
Замена |
ПЕРЕМЕНА |
Имеется обратный поток в каналах и обратные химические реакции |
Неуместные сигналы или данные |
|
ДРУГОЙ, ЧЕМ |
Результат не соответствует первоначальной цели, например применен другой материал |
Данные или сигналы управления неверные |
Время |
РАНО |
Функция выполняется раньше, чем нужно, например охлаждение или фильтрация |
Сигналы поступают слишком рано |
|
ПОЗДНО |
Функция выполняется позднее, чем надо, например охлаждение или фильтрация |
Сигналы поступают слишком поздно |
Порядок или последовательность |
ПРЕЖДЕ, ЧЕМ |
Функция выполняется слишком рано в последовательности действий, например смешивание или нагревание |
Сигналы поступают раньше, чем требуется |
|
ПОСЛЕ |
Функция выполняется слишком поздно в последовательности, например смешивание или нагревание |
Сигналы поступают позже, чем требуется |
Комбинации управляющее слово/свойство части при исследованиях различных систем на различных стадиях жизненного цикла системы и при применении к различным представлениям проекта могут быть интерпретированы по-разному. Некоторые из комбинаций не имеют существенного значения для данного исследования и не должны быть рассмотрены. Обычно лидер исследования заранее определяет соответствующие комбинации управляющих слов и свойств. Интерпретация всех комбинаций управляющее слово/свойство части должна быть определена и документирована. Если данная комбинация имеет более чем одну правдоподобную интерпретацию для проекта, то все интерпретации должны быть рассмотрены и документированы. Может также быть установлено, что некоторая интерпретация получена из других комбинаций. В этом случае должны быть сделаны соответствующие перекрестные ссылки.
6.4 Экспертиза
6.4.1 Определение структуры экспертизы
Лидер исследований должен вести заседание в соответствии с планом исследований. В начале заседания лидер исследования или член группы, знакомый с исследуемым процессом, должен:
- представить план исследования и обеспечить, чтобы члены группы ознакомились с системой, целями и областью исследования;
- представить описание проекта и объяснить предложенные элементы и управляющие слова и свойства, которые необходимо использовать;
- указать все известные риски, проблемы эксплуатации и потенциально опасные области.
6.4.2 Проведение экспертизы
Исследование должно соответствовать технологическому маршруту или логической последовательности, соответствующей объекту анализа от входов к выходам. Имеются две возможные последовательности экспертизы: "сначала свойство части" и "сначала управляющее слово", как показано на рисунках 2 и 3 соответственно. Лидер и члены группы исследований должны договориться о том, какую последовательность необходимо использовать. На выбор влияют детали способа проведения экспертизы HAZOP. Другими факторами, влияющими на выбор, являются особенности использованных методов, потребность в гибкости проведения экспертизы и квалификация членов группы.
Последовательность "сначала свойство":
a) лидер исследования выбирает из описания проекта часть, которая становится начальной точкой исследования. Затем лидер объясняет цель проекта части. Эту часть маркируют, а связанные с ней свойства идентифицируют;
b) лидер исследования выбирает одно из свойств части и согласовывает с группой необходимость применения управляющего слова непосредственно к свойству или к характеристикам этого свойства. Лидер исследования выбирает, какое управляющее слово следует применять первым;
c) интерпретацию управляющего слова, применяемого первым, исследуют применительно к исследуемому свойству части или характеристике для выявления возможного отклонения от целей проекта. Если отклонение идентифицировано, исследуют возможные причины и последствия отклонения;
d) группа проводит идентификацию наличия элементов управления, позволяющих обнаруживать и выявлять отклонения или реакцию на их наличие, которые могут входить в выбранную часть или другие части и системы. Наличие таких элементов управления не может устранить риск, выявленные проблемы работоспособности или отменить определение будущей обработки риска;
e) группа устанавливает действия, необходимые для обработки риска (при необходимости). Рекомендуемые изменения отмечают в представлении проекта с учетом результатов исследований. При необходимости исследование одной части повторяют в результате изменений в другой части;
f) лидер исследования суммирует результаты, которые затем документирует регистратор. При необходимости выполнения дополнительной работы специалиста, ответственного за выполнение этой работы, необходимо зарегистрировать;
g) процесс повторяют сначала для всех других интерпретаций данного управляющего слова, затем для другого управляющего слова, затем для каждого свойства исследуемой части. После того, как часть полностью проверена, делают отметку, что экспертиза завершена. Процесс повторяют до тех пор, пока не будут исследованы все части.
По завершении исследования каждой части системы группа рассматривает другие аспекты, такие как доступность, изоляция, управление и внешняя среда (шум, освещение и т.д.), которые важны для работы системы. Это исследование может включать рассмотрение системы как единого целого, в отличие от исследования каждой части в отдельности.
Альтернативный метод применения управляющих слов состоит в том, чтобы первое управляющее слово можно было применить к каждому свойству части. После этого результаты исследования со следующим управляющим словом снова применяют ко всем свойствам по очереди. Процесс повторяют до тех пор, пока все управляющие слова не будут применены ко всем свойствам части (см. рисунок 3).
|
Рисунок 2 - Процедура экспертизы HAZOP "сначала свойство"
|
Рисунок 3 - Процедура экспертизы HAZOP "сначала управляющее слово"
6.5 Документация и дальнейшие действия
6.5.1 Общие положения
Исследование HAZOP представляет собой системное, упорядоченное и документированное исследование системы. Для получения полезных результатов исследование должно быть правильно документировано, а все действия исследования выполнены. Лидер исследования отвечает за оформление соответствующих отчетов по каждому заседанию. В приложении А указаны различные методы регистрации.
6.5.2 Установление методов регистрации
Существует два основных вида регистрации: полный и частичный. Метод регистрации и регистратор должны быть определены до начала заседания.
Полная регистрация заключается в записи всех результатов применения комбинации управляющее слово/свойство части к каждой части или элементу описания проекта. Этот способ регистрации, хотя и громоздкий, обеспечивает доказательства того, что исследование было тщательным, и удовлетворяет большей части регулирующих требований и требований организации.
Частичная регистрация заключается в записи только идентифицированных рисков, проблем работоспособности и последующих действий. Комбинации свойства части и управляющего слова, где отсутствует риск или вопросы работоспособности идентифицированы, не документируют.
Частичная регистрация позволяет формировать более управляемую документацию. Однако эти документы не отражают всех деталей исследования, поэтому частичная регистрация может привести к необходимости повторения исследований в будущем.
При выборе вида регистрации необходимо учитывать следующие факторы:
- регулирующие требования;
- договорные обязательства;
- общая политика организации;
- требования прослеживаемости и аудита исследования;
- важность и величина риска исследуемой системы для целей организации;
- время и доступные ресурсы.
6.5.3 Результаты исследования
Результаты исследования HAZOP должны включать следующую информацию:
- подробные данные об идентифицированных рисках и проблемах работоспособности вместе с подробными данными об условиях для их обработки, включая средства их обнаружения;
- маркированное представление проекта, использованное для исследования (см. пункт А.3);
- рекомендации по дальнейшим исследованиям аспектов проекта, с использованием различных методов (при необходимости);
- рекомендации вариантов обработки риска, основанные на знаниях исследовательской группы (в рамках исследования);
- примечания, касающиеся определенных моментов, на которые необходимо обратить внимание в процессе эксплуатации и технического обслуживания;
- список членов группы для каждой сессии;
- перечень всех частей, рассмотренных в рамках анализа с обоснованием причин их исключения из исследования;
- перечень управляющих слов и используемых свойств части;
- перечень чертежей, спецификаций, данных, отчетов и т.д., которые были использованы, включая их номера.
При частичной регистрации эти выводы обычно приводят в краткой форме в рабочих таблицах HAZOP. При полной регистрации требуемые выводы можно сделать по рабочим таблицам.
6.5.4 Регистрация информации
Зарегистрированная информация должна соответствовать следующим требованиям:
- каждый риск и проблема работоспособности должны быть зарегистрированы как отдельный элемент;
- все риски и проблемы работоспособности вместе с их причинами должны быть зарегистрированы независимо от какого-либо контроля, уже существующего в системе;
- каждый вопрос, заданный группой для рассмотрения после заседания, должен быть записан вместе с именем лица, которое могло бы ответить на него;
- система нумерации должна быть принята для обеспечения однозначной идентификации каждого риска, проблемы работоспособности, вопроса, рекомендации и т.д.;
- документация по исследованию должна быть архивирована для извлечения, по мере необходимости, и указана в журнале системы управления системой (если таковая существует).
Перечень тех, кто должен получить копию окончательного отчета, во многом основан на внутренней политике организации или нормативных требованиях, но обычно перечень должен включать менеджера, руководителя исследования и людей, ответственных за действия (см. 6.2.3).
6.5.5 Подписание документации
В конце исследования отчет об исследовании должен быть подготовлен и согласован членами группы HAZOP. Официальная выписка и окончательный отчет должны быть утверждены руководителем группы и представителем руководства (желательно, руководителем, инициировавшим исследование). Если соглашение не может быть достигнуто, следует учитывать причины расхождения взглядов.
6.5.6 Последующие действия и обязательства
Исследование HAZOP не нацелено на перепроектирование системы. При этом лидер исследования обычно не имеет полномочий для выполнения рекомендаций группы исследования.
Перед проведением существенных изменений по результатам исследования HAZOP, как только измененная документация доступна для анализа, руководитель проекта должен решить вопрос о продолжении работы группы HAZOP, необходимой для того, чтобы выявить возникновение новых опасностей или проблем работоспособности или технического обслуживания.
В некоторых случаях в соответствии с 6.2.3 руководитель проекта может разрешить группе HAZOP выполнять рекомендации и вносить изменения в проект. В этом случае группа HAZOP выполняет следующую дополнительную работу:
- согласовывает нерешенные проблемы, связанные с изменениями проекта или процедурами технического обслуживания и эксплуатации;
- проводит верификацию изменений и замен и их утверждение руководителем проекта;
- проводит дальнейшие исследования HAZOP изменений системы, включая интерфейсы системы.
Приложение А
(справочное)
Методы регистрации
А.1 Способы регистрации
Применяют следующие способы регистрации:
- рукописная регистрация с применением подготовленных форм, этот способ особенно подходит для небольших исследований, при условии, что основные требования к четкости записей выполнены. Записи могут быть переведены в электронную форму после завершения исследования, обеспечивающую получение четкой копии документов;
- для выполнения записей во время исследования могут быть использованы программное обеспечение по обработке текста и электронные таблицы;
- может быть использовано специальное программное обеспечение для выполнения записей исследований HAZOP.
При использовании программных средств оформление результатов исследования HAZOP может осуществляться в процессе выполнения исследования. Это обеспечивает своевременное согласование записей с группой HAZOP.
А.2 Рабочая таблица HAZOP
Для записи результатов исследования и последующих действий должна быть разработана или принята рабочая таблица. Независимо от принятого варианта регистрации рабочая таблица должна содержать приведенные ниже сведения. Схема рабочей таблицы зависит от того, является ли она частью компьютеризированной документации или заполняется вручную.
Заголовок в общем случае содержит следующую информацию: проект, объект исследования, цель проекта, исследуемая часть системы, список членов группы, исследуемый чертеж или документ, дата, номера страниц и т.д.
Заголовки столбцов могут быть следующими:
a) для таблиц, заполняемых в процессе исследования:
1) номер по порядку;
2) управляющее слово;
3) отклонение/событие;
4) причина;
5) последствия;
6) существующие элементы управления;
7) предлагаемые действия.
В качестве комментария может быть зарегистрирована также дополнительная информация;
b) для таблиц, заполняемых после исследования:
1) рекомендуемые действия;
2) ответственность за действие;
3) статус действий.
Примечание - Способы, указанные в перечислениях b), 1), 2), могут заполняться непосредственно на заседании.
Использование компьютера обладает большей гибкостью в представлении информации и подготовке требуемых документов, таких как:
- рабочие таблицы;
- отчеты о причинах и/или последствиях;
- отчеты о предстоящих действиях с указанием ответственности персонала и статуса.
Существуют пакеты программ, которые упрощают задачу регистрации данных и подготовки отчетов. Такие пакеты оказывают существенную помощь регистратору. Однако некоторые из них, формирующие контрольный список управляющих слов/свойств иногда используют для соответствующих действий лидера исследования. Хотя эти пакеты идентифицируют некоторые риски и производят распечатку, соответствующую форме результатов исследования HAZOP, им недостает строгости и систематичности исследования.
Случайным образом составленные контрольные списки не могут быть применены в исследовании HAZOP в соответствии с требованиями настоящего стандарта.
А.3 Маркированное представление
Представление проекта может быть маркировано для указания ссылочных номеров рабочего листа для каждой исследуемой части и указания всех изменений в проекте рекомендуемых группой HAZOP.
Это может ограничить недоразумения, которые могут возникнуть на основе словесного описания частей или рекомендуемых изменений. Маркировка является важной частью информации отчета. Обычно фотографии маркированного представления достаточно для отчета с оригиналами, хранящимися у менеджера, пока все действия не будут завершены.
А.4 Отчет об исследовании HAZOP
Заключительный отчет исследований HAZOP должен содержать следующее:
- резюме;
- заключения;
- область применения и цели;
- выводы исследования в соответствии с 6.5.3;
- рабочие таблицы HAZOP;
- маркированное представление проекта;
- перечень чертежей и документов, используемых в исследовании;
- ссылки на предыдущие исследования и информацию, которые использовались в ходе исследования.
Приложение В
(справочное)
Примеры исследований HAZOP
В.1 Общие сведения
Примеры, приведенные в данном приложении, иллюстрируют установленные в настоящем стандарте принципы применения исследований HAZOP (4.2, 6.4 и 6.5) в различных отраслях промышленности и видах деятельности. Однако для большей наглядности в этих примерах использованы существенные упрощения и не отражены технические детали реальной ситуации.
В.2 Вводный пример
Цель этого примера заключается в том, чтобы познакомить читателя с основами метода исследования HAZOP. Пример основан на оригинальной публикации исследования HAZOP.
Рассмотрим схему производства, изображенную на рисунке В.1. Вещества А и В непрерывно перемещаются при помощи насоса из соответствующих резервуаров в реактор для соединения и формирования продукта С. Предположим, что для того, чтобы избежать опасности взрыва в реакторе, должно быть больше вещества А. При полном описании проекта схема должна была бы включать много не приведенных здесь деталей (воздействие давления, температуры, колебаний, времени реакции, совместимости насосов и т.д.). Исследуемая часть процесса выделена на рисунке В.1 полужирной линией.
|
Примечание - Реакция: А+В=С. Чтобы избежать взрыва, вещества А должно быть всегда больше, чем вещества В.
Рисунок В.1 - Упрощенная схема процесса
Часть системы, выбранная для исследования, изображена в виде линии от резервуара, содержащего вещество А, до реактора, включая насос А (см. таблицу В.1). Целью проекта для этой части является непрерывное перемещение вещества А из резервуара в реактор с более высокой скоростью перемещения, чем скорость перемещения вещества В. В соответствии со свойствами, предполагаемыми в 4.2, цель проекта должна быть указана в шапке таблицы В.2.
Таблица В.1 - Свойства исследуемой системы
Вещество |
Действие |
Источник |
Место назначения |
А |
Перемещение вещества с большей скоростью, чем скорость перемещения вещества В |
Резервуар для вещества А |
Реактор |
Каждое из руководящих слов, приведенных в таблице 3 [а также любое другое, согласованное в процессе предварительной работы (6.3.3)], применяют к каждому из этих свойств, а результаты регистрируют в рабочих таблицах HAZOP. Примеры возможных выводов исследования HAZOP приведены в таблице В.2. При составлении таблицы В.1 использован частичный способ регистрации и зафиксированы только значащие отклонения. После исследования каждого управляющего слова для каждого свойства этой части системы переходят к другой части (например, линии перемещения вещества В) и процесс повторяют. В конечном счете исследуют все части системы, а результаты регистрируют.
Таблица В.2 - Рабочая таблица HAZOP для вводного примера
Наименование исследования: ПРИМЕР ПРОЦЕССА |
Лист: 1 из 4 | ||
Чертеж (номер): |
Пересмотр (номер): |
Дата: 17 декабря 1998 г. | |
Состав группы: |
LB, DH, EK, NE, MG, JK |
Дата заседания: 15 декабря 1998 г. | |
Рассматриваемая часть: |
Линия перемещения вещества А от резервуара до реактора | ||
Цель проекта: |
Вещество: А |
Действие: непрерывное перемещение вещества А с большей скоростью, чем скорость перемещения вещества В | |
|
Источник: резервуар для вещества А |
Место назначения: Реактор |
Поряд- |
Управляющее слово |
Элемент |
Отклоне- |
Возможные причины |
Последствия |
Сущест- |
Примеча- |
Требуемые действия |
Ответственный за выполнение действий |
1 |
НЕТ |
Вещество А |
Нет вещества А |
Резервуар пуст |
Нет потока вещества А в реактор. |
Нет |
Недопус- |
Рассмотреть возможность установки сигнала тревоги низкого уровня вещества, а также реле сверхнизкого уровня для остановки насоса В |
MG |
2 |
НЕТ |
Перемещение вещества А со скоростью, большей перемещения вещества В |
Вещество А не переме- |
Насос А остановлен, линия перекрыта |
Взрыв |
Нет |
Недопус- |
Необходимо измерять скорость перемещения вещества А, обеспечить сигнал низкой скорости потока и установить реле скорости потока для остановки насоса В |
JK |
3 |
БОЛЬШЕ |
Вещество А |
Резервуар заполня- |
Заполнение резервуара из танкера |
Резервуар переполнен, вещество попало в область рядом с резервуаром |
Нет |
Ситуация была бы обнаружена при исследо- |
Рассмотреть возможность установки сигнала высокого уровня вещества А при отсутствии предвари- |
ЕK |
4 |
БОЛЬШЕ |
Перемещение вещества А |
Переме- |
Неправильный размер рабочего колеса насоса |
Возможно сокращение производи- |
Нет |
- |
Проверить поток и характеристики насоса в течение ввода системы в действие. Пересмотреть процедуру ввода системы в действие |
JK |
|
|
|
Превышение скорости потока вещества А |
Неправильно установлен насос |
Продукция будет содержать избыток вещества А |
|
|
|
|
5 |
МЕНЬШЕ |
Вещество А |
Меньшее количест- |
Низкий уровень вещества А в резервуаре |
Неисправная всасывающая головка насоса. Возможно завихрение потока, приводящее к взрыву. |
Нет |
Недопус- |
Рассмотреть возможность установки сигнала тревоги низкого уровня вещества А, а также реле сверхнизкого уровня для остановки насоса В |
MG |
6 |
МЕНЬШЕ |
Перемещение вещества А со скоростью, меньшей перемещения вещества В |
Снижение скорости потока вещества А |
Линия частично блокирована, утечка вещества А, снижение производи- |
Взрыв |
Нет |
Недопус- |
Необходимо измерять скорость перемещения вещества А и установить сигнал низкой скорости потока и реле скорости потока для остановки насоса В |
JK |
7 |
ТАК ЖЕ, КАК |
Вещество А |
Имеется другой жидкий материал, аналогичный веществу А, также переме- |
Вещество в резервуаре загрязнено |
Неизвестны |
Содержание всех резервуаров проверяют и анализируют до загрузки в резервуар |
Приемлемая ситуация |
Проверить эксплуата- |
LB |
8 |
ТАК ЖЕ, КАК |
Перемеще- |
В случае переме- |
Необходимо провести более детальное исследование |
NE | ||||
9 |
ТАК ЖЕ, КАК |
Реактор |
Утечка в реактор |
Неисправ- |
Загрязнение окружающей среды |
Принятый способ установки трубопро- |
Условно- |
Установить датчик, обеспечива- |
DH |
10 |
ЗАМЕНА |
Перемеще- |
Потоки вещества от реактора к накопи- |
Давление в реакторе выше необходимого для нормальной работы насоса |
Загрязнение резервуара материалом из реактора |
Нет |
Неудов- |
Рассмотреть возможность установки невозвратного клапана на трубопроводе |
MG |
11 |
ДРУГОЙ, ЧЕМ |
Вещество А |
В резервуаре находится другое вещество (не вещество А) |
В резервуаре находится опасное вещество |
Неизвестны. Зависят от свойств вещества |
Содержимое резервуара проверяют и анализируют до разгрузки |
Приемлемая ситуация |
- |
- |
12 |
ДРУГОЙ, ЧЕМ |
Реактор |
Внешняя утечка. |
Поломка линии |
Загрязнение окружающей среды. Возможен взрыв |
Обеспечение целостности трубопровода |
Ситуация может быть опасной. Необходимо пере- |
Установить реле потока со скоростью срабатывания, достаточной для предотвра- |
MG |
В.3 Процедуры
Рассмотрим небольшое серийное производство по изготовлению безопасных пластмассовых компонентов, которые должны соответствовать требованиям как по свойствам материала, так и по цвету. Последовательность обработки следующая:
a) взять 12 кг порошка А;
b) поместить порошок А в смеситель;
c) взять 3 кг красящего порошка В;
d) поместить порошок В в смеситель;
e) начать смешивание;
f) смешивать в течение 15 мин;
g) пересыпать смесь в три мешка по 5 кг;
h) вымыть смеситель;
i) подать 50 л смолы на смешивающие лопасти смесителя;
j) добавить в смеситель 0,5 кг отвердителя на смешивающие лопасти;
k) добавить 5 кг смеси порошков (А и В);
I) перемешивать в течение 1 мин;
m) залить смесь в формы на 5 мин.
Исследование HAZOP проводят для анализа способов, которыми материал, не удовлетворяющий требованиям технических условий, может быть изготовлен. Исследуемыми частями в процессе исследования HAZOP являются соответствующие инструкции. Фрагменты исследования HAZOP последовательности операций с частичной регистрацией приведены в таблице В.3.
Таблица В.3 - Рабочая таблица HAZOP для примера исследования процедур
Наименование исследования: процедуры |
Лист: 1 из 2 | ||
Наименование процедуры: производство компонента X |
Пересмотр (номер): |
Дата: | |
Состав группы: BK, JS, LE, РА |
Дата заседания: | ||
Рассматриваемая часть: |
Инструкция 1: Взять 12 кг порошка А |
По- |
Свойст- |
Управ- |
Отклонение |
Возможные причины отклонения |
Последствия |
Существу- |
Примечание |
Требуемые действия |
Ответст- |
1 |
Отбор порошка А |
НЕТ |
Нет порошка А |
Ошибка оператора |
Заключитель- |
Оператор должен видеть, что массы в смесителе слишком мало, а цвет вещества слишком ярок |
Вероят- |
- |
- |
2 |
Отбор порошка А |
ТАК ЖЕ, КАК |
В порошок А добавлено дополнитель- |
Порошок А загрязнен примесями |
Не могут быть выполнены требования по цвету. |
Выборку из всех поставок порошка А проверяют до использова- |
- |
Проверить процедуры обеспече- |
ВK |
3 |
Отбор порошка А |
ДРУГОЙ, ЧЕМ |
Отобрано другое вещество |
Оператор использует мешок с другим веществом |
Смесь не может использо- |
Около смесителя должны храниться только мешки с порошками А, В и их смесь |
- |
Применять уникальную окраску мешков для каждого вещества и их смеси. |
ВK |
4 |
Отбор 12 кг порошка А |
БОЛЬШЕ |
Отобрано слишком много порошка А |
Ошибка оператора при взвешива- |
Цветовая специфика- |
Техническая проверка весового оборудования каждые 6 мес. |
- |
Обратить внимание операторов на необходи- |
JS |
5 |
Отбор 12 кг порошка А |
МЕНЬШЕ |
Отобрано слишком мало порошка А |
Ошибка оператора при взвешива- |
Цветовая специфика- |
Техническая проверка весового оборудования каждые 6 мес. |
- |
Обратить внимание операторов на необходи- |
JS |
6 |
Смеси- |
ДРУГОЙ, ЧЕМ |
В смеситель помещено другое вещество |
Ошибка оператора |
- |
Применять только один смеситель |
- |
Рассмот- |
ВK |
7 |
Добавка отвер- |
НЕТ |
Отвердитель не добавлен |
Ошибка оператора |
Заключитель- |
Оператор должен подписывать журнал, подтвержда- |
- |
Провести анализ необходи- |
ВK |
8 |
Добавка отвер- |
ТАК ЖЕ, КАК |
Вместе с отвердителем добавлен другой материал |
Отверди- |
Смесь не пригодна к употребле- |
Обеспечение гарантий качества от поставщика. |
- |
- |
|
9 |
Добавка отвер- |
ДРУГОЙ, ЧЕМ |
Вместо отвердителя добавлено другое вещество |
- |
Смесь не пригодна к употребле- |
Проверки оператором выделения отвердителя |
При идентифи- |
Провести анализ закупок |
JS |
10 |
Добавка 0,5 кг отвер- |
БОЛЬШЕ |
Добавлено много отвердителя |
Ошибка при взвешива- |
Компонент будет слишком хрупким |
Процедуры взвешивания. Контроль механизма взвешивания каждые 6 мес. |
Некоторые гарантии не являются адекватны- |
Выборочная проверка поставки |
JS |
11 |
Добавка 0,5 кг отвер- |
МЕНЬШЕ |
Добавлено мало отвердителя |
Ошибка при взвешива- |
Смесь не будет соответство- |
Процедуры взвешивания. Контроль механизма взвешивания каждые 6 мес. |
Некоторые гарантии не являются адекватны- |
Выборочная проверка поставки |
JS |
В.4 Автоматическая система защиты поезда
В.4.1 Описание
Целью данного примера является представление типового исследования HAZOP системы автоматической защиты поезда, иллюстрирующего некоторые положения настоящего стандарта. Пример состоит из двух частей:
- краткого описания системы с помощью ее структурной схемы;
- выборки некоторых рабочих таблиц HAZOP с использованием частичного способа регистрации (таблица В.4).
Необходимо отметить, что используемая в данном примере схема системы имеет ограниченный уровень детализации. Схема системы и выборка рабочих таблиц HAZOP приведены только для иллюстрации.
В.4.2 Применение HAZOP
В.4.2.1 Цель системы
HAZOP направлен на исследование системы автоматической защиты поезда (АТР), которая используется в поездах метро и некоторых других поездах. Система АТР контролирует скорость движения поезда, сравнивает его с установленной безопасной скоростью движения и автоматически инициирует критическое торможение при превышении допустимого значения. На всех системах АТР на поезде и полосе отчуждения имеется оборудование, посредством которого информация с полосы отчуждения передается на поезд. Существует много систем АТР, однако они отличаются лишь деталями выполнения основных требований.
В.4.2.2 Описание системы АТР
На поезде установлена одна или большее количество антенн, которые получают сигналы с оборудования, установленного на полосе отчуждения, дающего информацию относительно безопасных скоростей или пунктов остановки. Эта информация проходит обработку перед поступлением в программируемую электронную систему. Другой главный вход в программную электронную систему - вход от тахометров или других средств измерения фактической скорости движения поезда. Главный выход программируемой электронной системы - сигнал на реле безопасности, управляющем чрезвычайным тормозом. На рисунке В.2 изображена упрощенная блок-схема системы.
|
Рисунок В.2 - Блок-схема системы АТР
Таблица В.4 - Рабочая таблица HAZOP для автоматической защиты поезда
Наименование исследования: АВТОМАТИЧЕСКАЯ СИСТЕМА ЗАЩИТЫ ПОЕЗДА |
Лист: 1 из 2 | ||
Ссылка на чертеж N: Автоматическая защита системы поезда |
Пересмотр (номер): 1 |
Дата: | |
Состав группы: DJ, JB, ВА |
Дата заседания: | ||
Рассматриваемая часть: |
Вход от оборудования с полосы отчуждения | ||
Цель проекта: |
Обеспечить подачу через антенны информации о безопасных скоростях и пунктах остановки |
По- |
Часть |
Свойство части |
Управля- |
Отклонение |
Возможные причины |
Последст- |
Существу- |
При- |
Требуемые действия |
Ответст- |
1 |
Входной сигнал |
Амплитуда |
НЕТ |
Нет сигнала |
Отказ передатчи- |
Рассмотрены в отдельном исследовании HAZOP оборудования полосы отчуждения |
- |
Рассмотреть результаты исследования оборудования полосы отчуждения |
DJ | |
2 |
Входной сигнал |
Амплитуда |
БОЛЬШЕ |
Амплитуда сигнала больше, чем установлена в проекте |
Передатчик установлен слишком близко к рельсу |
Может быть повреждено оборудова- |
Проверки, выполня- |
- |
Проводить проверку оборудования в процессе его установки |
DJ |
3 |
Входной сигнал |
Амплитуда |
МЕНЬШЕ |
Амплитуда сигнала меньше, чем установлена в проекте |
Передатчик установлен слишком далеко от рельса |
Сигнал может быть не принят |
Проверки, выполня- |
- |
Проводить проверку оборудования в процессе его установки |
DJ |
4 |
Входной сигнал |
Частота |
ДРУГОЙ, ЧЕМ |
Обнаружена другая частота |
Получение сигнала со смежной дорожки |
На процессор передано неправиль- |
- |
- |
Обеспечить защиту антенны от прикасания к рельсам |
DJ |
5 |
Антенна |
Расположе- |
ДРУГОЙ, ЧЕМ |
Антенна установлена в неправиль- |
Отказ установок |
Возможно прикасание антенны к рельсам и ее разрушение |
Кабель должен обеспечи- |
- |
Обеспечить защиту антенны от прикасания к рельсам |
JB |
6 |
Антенна |
Напряжение |
БОЛЬШЕ |
Напряжение большее, чем ожидалось |
Антенна касается рельса под напряже- |
Антенна и другое оборудова- |
- |
- |
Проверить, имеется ли защита от прикасания антенны к рельсу |
DJ |
7 |
Антенна |
Сигнал выхода |
ДРУГОЙ, ЧЕМ |
Передан другой сигнал |
Прием сигналов со смежного кабеля |
Неправиль- |
- |
- |
Наличие адекватной защиты от передающего кабеля |
JB |
8 |
Тахо- |
Скорость движения |
НЕТ |
Обнаружена неправиль- |
Внезапная блокировка колес |
На тахометре могут быть показания нулевой скорости движения |
- |
- |
Проверить защиту от внезапной блокировки колес |
DJ |
9 |
Тахо- |
Скорость движения |
ДРУГОЙ, ЧЕМ |
Обнаружена неправиль- |
Внезапный запуск блокирован- |
Тахометр показывает неправиль- |
- |
- |
Проверить защиту от неверных показаний скорости движения |
ВА |
10 |
Тахо- |
Скорость движения |
ТАК ЖЕ, КАК |
Указано много скоростей |
Внезапные изменения в выходе, вызванные вращением колеса |
Может вызвать действие, основанное на неправиль- |
- |
- |
Проанализи- |
ВА |
11 |
Тахо- |
Выходное напряжение |
НЕТ |
Нет выхода |
Тахометр блокирован |
На тахометре могут быть показания нулевой скорости движения |
- |
- |
Проанализи- |
DJ |
12 |
Тахо- |
Выходной сигнал |
ТАК ЖЕ, КАК |
Выходной сигнал смазан |
Наложены другие сигналы |
На тахометре могут быть показания нулевой скорости движения |
- |
- |
Проанализи- |
ВА |
В.5 Пример применения HAZOP для планирования действий в чрезвычайных ситуациях
Организация планирует действия в случае возможных опасных ситуаций. Эти критические ситуации могут быть различными: от бытовых ситуаций до угрозы взрыва бомбы. Правильность планирования составления таких планов может быть проверена различными способами. Учения могут быть дорогостоящими, они, как правило нарушают нормальную работу, могут охватывать воздействие на окружающую среду. Кроме того, учения не могут охватить все возможные ситуации.
Исследования HAZOP предлагают относительно недорогой путь идентификации многих неточностей, которые могут быть в плане действий в случае чрезвычайных ситуаций, как дополнение опыта, полученного в результате относительно редких учений или еще более редких фактических критических ситуаций.
На изолированной нефтегазовой платформе должны быть предусмотрены эффективные меры для эвакуации и спасения людей (EER) в случае инцидентов, потенциально угрожающих жизни. Эти меры должны гарантировать, что персонал будет быстро приведен в готовность при возникновении опасной ситуации, быстро доберется до безопасного места сбора, будет эвакуирован с платформы управляемым способом (на вертолете или спасательной шлюпке) и затем доставлен в безопасное место. Эффективные меры по эвакуации и спасению людей являются существенной частью изолированной системы. Такие меры обычно состоят из следующих стадий:
a) подача сигнала общей тревоги GPA автоматическими приборами или вручную оператором;
b) передача сообщения о ситуации на локальное резервное судно и на береговые чрезвычайные пункты спасения;
c) помощь персонала, помогающего добраться до точки сбора;
d) проверка, включающая регистрацию присутствия работников;
e) облачение в защитные средства выживания;
f) подготовка к покиданию опасной платформы (PAPA), которая инициализируется администратором изолированной системы (OIM) или его представителем;
g) выход, который включает путь персонала от места сбора до места эвакуации;
h) эвакуация обычно на вертолете или на спасательных шлюпках;
i) выход в море вплавь, если необходимые средства эвакуации недоступны;
j) спасение персонала, находящегося в спасательной шлюпке и непосредственно в море, и доставка в безопасное место.
В таблице В.5 представлен пример рабочей таблицы HAZOP для планирования действий в чрезвычайной ситуации.
Таблица В.5 - Рабочая таблица HAZOP для планирования действий в чрезвычайных ситуациях
Рассматриваемая часть: СИГНАЛЬНАЯ СИСТЕМА |
Цель проекта: ПОДАЧА СИГНАЛА ОБЩЕЙ ТРЕВОГИ GPA |
Части: ИНИЦИИРОВАНИЕ СИГНАЛА |
Входы: ЭЛЕКТРИЧЕСКАЯ ЭНЕРГИЯ |
Мероприятия: ГЕНЕРАЦИЯ СЛЫШИМОГО СИГНАЛА И ПЕРЕДАЧА ЕГО ПЕРСОНАЛУ |
Источники: ВСЕ ИСТОЧНИКИ СИГНАЛА |
Адресаты: ВЕСЬ ПЕРСОНАЛ НА ПЛАТФОРМЕ |
По- |
Свойство части |
Управ- |
Отклонение |
Возможные причины отклонения |
Последст- |
Существу- |
Примечание |
Требу- |
Ответст- |
1 |
Подача сигнала GPA и электри- |
НЕТ |
Нет входов |
1) Приборы или персонал не подают сигнал GPA |
Ошибки аварийного персонала |
Нет |
Маловеро- |
- |
|
|
|
|
|
2) Персонал пытается подать сигнал GPA, но сигнала нет |
То же |
Дублирова- |
Маловеро- |
- |
|
|
|
|
|
3) Нет электричес- |
" |
Установка источника беспере- |
То же |
- |
|
2 |
Подача сигнала GPA и электри- |
БОЛЬШЕ |
Большее количество входов |
1) Ложная тревога |
Персонал излишне напряжен |
Нет |
Возможно |
Включе- |
|
|
ческой энергии |
|
|
2) Тревога из хулиганских побуждений |
То же |
Соблюде- |
Маловеро- |
обеспе- |
|
3 |
Входы |
БОЛЬШЕ |
Большее количество входов |
Большее количество электричес- |
Поврежде- |
Выделенное защищен- |
Маловеро- |
- |
|
4 |
Входы |
МЕНЬШЕ |
Меньшее количество включений |
Импульс включения достигает только некоторых источников сигнала |
Не весь персонал приведен в готовность |
Регистрация стандарт- |
- |
- |
|
5 |
Входы |
МЕНЬШЕ |
Меньше электричес- |
Потеря мощности электропи- |
Не включаются сигналы тревоги |
Выделенное электропи- |
Маловеро- |
- |
|
6 |
Входы |
ТАК ЖЕ, КАК |
Действие, аналогич- |
Включение сигнала вызывает другие последст- |
- |
Ситуация невозможна при наличии выделенной встроенной схемы |
- |
- |
|
7 |
Входы |
ТАК ЖЕ, КАК |
Подача электричес- |
Нарушение качества электричес- |
Возможно поврежде- |
Закрытая схема передачи сигнала |
- |
- |
|
8 |
Входы |
ЧАСТЬ |
Часть входов |
Есть сигнал, но нет энергии или есть энергия, но нет сигнала |
Персонал не приведен в готовность |
- |
См. пункт 4 |
- |
|
9 |
Входы |
ЗАМЕНА |
Замена входов |
Неверное включение сигнала |
- |
- |
Система не включает звуковой сигнал "отбой" |
Разра- |
|
10 |
Входы |
ДРУГОЙ, ЧЕМ |
Другие входы |
Много причин |
Зависят от входов |
Ситуация маловеро- |
Возможно необходима специаль- |
Рас- |
|
11 |
Действия по передаче сигнала тревоги персоналу |
НЕТ |
Не прозвучал сигнал тревоги |
Отказ звукового оборудова- |
Персонал не приведен в готовность |
Наличие дублиру- |
Маловеро- |
Нет |
|
12 |
Действия по передаче сигнала тревоги персоналу |
БОЛЬШЕ |
Большая мощность сигналов |
Слишком мощное звуковое оборудова- |
Персонал может получить поврежде- |
Установка звукового оборудова- |
- |
Нет |
|
13 |
Действия по передаче сигнала тревоги персоналу |
МЕНЬШЕ |
Меньшая мощность сигналов |
Слишком слабое звучание сигнала |
Не весь персонал приведен в готовность |
- |
- |
Сигнал должен быть не менее 15 дБ выше фона |
|
14 |
Действия по передаче сигнала тревоги персоналу |
ТАК ЖЕ, КАК |
Передается сигнал, похожий на сигнал тревоги |
Искажение сигнала тревоги шумами |
Персоналу не ясен сигнал |
- |
- |
Рас- |
|
15 |
Действия по передаче сигнала тревоги персоналу |
ЧАСТЬ |
Передается часть сигнала |
Есть сигнал, но он неадекват- |
Персонал не получает сигнала тревоги |
- |
- |
- |
|
16 |
Действия по передаче сигнала тревоги персоналу |
ЗАМЕНА |
Передается противопо- |
- |
- |
- |
- |
- |
|
17 |
Действия по передаче сигнала тревоги персоналу |
ДРУГОЙ, ЧЕМ |
Передается сигнал GPA |
Ошибочное включение сигнала подготовки к покиданию опасной платформы |
Замеша- |
- |
- |
Сигнал подго- |
|
18 |
Действия по передаче сигнала тревоги персоналу |
СКОРЕЕ |
Сигнал GPA передается и звучит слишком рано |
GPA включается прежде, чем этого требует ситуация |
Ненужная тревога и нарушение работы |
- |
- |
Установ- |
|
19 |
Действия по передаче сигнала тревоги персоналу |
ПОЗЖЕ |
Сигнал GPA передается и звучит слишком поздно |
GPA включается позже, чем этого требует ситуация |
Часть персонала может оказаться в ловушке или использо- |
- |
- |
Установ- |
|
В.6 Система управления пьезоклапаном
Данный пример показывает, как исследование HAZOP может быть применено к электронной системе на рисунке В.3 (см. таблицы В.6 и В.7). Когда на элемент пьезоклапана подают напряжение, он удлиняется. Пьезоклапан под напряжением закрыт, а в противном случае - открыт. Если элемент не теряет заряд, состояние клапана сохраняется.
Система управления пьезоклапаном предназначена для распыления огнеопасной и взрывчатой жидкости в реактивном двигателе судна. Обычно система с реактором (судна, трубопроводы, насосы и т.п.) является частью отдельного исследования HAZOP. В данном примере приведено исследование HAZOP электронного модуля управления пьезоклапаном.
Пьезоклапан может находиться в двух состояниях: закрытом состоянии 1 и открытом состоянии 2.
Электрическое напряжение от конденсатора С1 подается через транзистор Т1 на конденсатор С2 и через провод - на пьезоклапан для его закрывания. В этом случае транзисторы Т2 и Т3 закрыты (высокое сопротивление).
Конденсатор С2 разряжается через транзистор Т2, чтобы клапан открылся. Чтобы предотвратить асимметричную зарядку пьезоклапана, например механическим или тепловым напряжением, подключают нулевой потенциал транзистора Т4 к заземлению.
Экранирование кабеля предотвращает влияние электромагнитных полей на клапан.
|
Рисунок В.3 - Система управления пьезоклапаном
Описание состояния 1: клапан закрыт.
Рассматриваемая часть: кабель от AC/DC преобразователя и от конденсатора С1 через транзистор Т1, диод D1, конденсатор С2 к стороне высокого потенциала клапана и от стороны нулевого потенциала клапана через транзистор Т4 и резистор R к заземлению.
Описание состояния 2: клапан открыт.
Рассматриваемая часть: кабель от стороны высокого потенциала клапана через транзистор Т3, диод D3 и резистор R к заземлению.
Цели проекта описаны в таблице В.6. Рабочая таблица HAZOP для диагностики системы управления пьезоклапаном приведена в таблице В.7.
Таблица В.6 - Цели проекта
Вход |
Действие |
Источник |
Место назначения |
Состояние 1: клапан закрыт |
|
|
|
1 Конденсатор С1 заряжен |
1 Заряд передается через транзистор Т1, диод D1 и конденсатор С2 |
Конденсатор С1 и преобразователь |
Напряжение на стороне высокого потенциала клапана |
Характеристики: напряжение; емкость |
2 Заряд передается через транзистор Т4 и резистор R на землю |
Сторона нулевого потенциала клапана |
Сторона нулевого потенциала клапана к заземлению |
2 Сигналы управления к транзисторам Т1, Т3 и Т4 |
3 Управление транзисторами Т1 и Т4 |
Сигнал с контроллера |
Транзисторы Т1, Т3 и Т4 |
|
6 Изменение потока через диод D2 |
Сторона высокого потенциала клапана |
|
Состояние 2: клапан открыт |
|
|
|
1 Сторона высокого потенциала клапана |
1 Отключение конденсатора С1 и преобразователя через транзистор Т1 |
Сторона высокого потенциала клапана и конденсатора С2 |
Заземление |
Характеристики: напряжение; емкость |
2 Передача заряда через резистор D2 и транзистор Т2 |
|
|
2 Сигналы управления к транзисторам Т1, Т2 и Т4 |
4 Изоляция стороны нулевого потенциала клапана через транзистор Т4 |
Сигналы с контроллера |
Транзисторы Т1, Т2 и Т4 |
Таблица В.7 - Пример рабочей таблицы HAZOP для диагностики пьезосистемы управления клапаном
Наименование исследования: СИСТЕМЫ УПРАВЛЕНИЯ ПЬЕЗОКЛАПАНОМ |
Лист: 1 из 2 | ||
Чертеж N: |
Пересмотр (номер): |
Дата: | |
Состав группы: ИНЖЕНЕР ПО РАЗРАБОТКЕ, СИСТЕМНЫЙ ИНЖЕНЕР, РУКОВОДИТЕЛЬ ПО КАЧЕСТВУ |
Дата заседания: 04.11.97 | ||
Рассматриваемая часть: |
Состояние 1: КЛАПАН ЗАКРЫТ | ||
Цель проекта: |
ПЕРЕДАТЬ ОПРЕДЕЛЕННОЕ КОЛИЧЕСТВО ЭЛЕКТРИЧЕСКОГО ЗАРЯДА НА ПЬЕЗОПРИВОД ГОЛОВОК, ЧТОБЫ КЛАПАН ЗАКРЫЛСЯ В ОПРЕДЕЛЕННОЕ ВРЕМЯ |
Свойство части |
Управля- |
Отклонение |
Возможные причины |
Последствия |
Сущест- |
Примечание |
Требуемые действия |
Фамилия ответст- |
Вход: |
НЕТ |
Нет напряжения в системе, поэтому включение не происходит |
Отключение питания. |
Нет потока через конденсатор С2 в пьезоклапан. |
Нет |
Неприемле- |
Тревога высокого уровня. |
Дж. Смит |
|
|
|
закорочен через D4 к стороне нулевого потенциала пьезоклапана или через резистор R на землю. |
|
|
|
|
|
Вход: |
БОЛЬШЕ |
Большее количество заряда, чем определено |
Заряд в конденсаторе С2 слишком высокий. |
Пьезоклапан закрывается раньше, чем необходимо. |
Измере- |
Неприемле- |
Рассмот- |
Питер Петерсон |
|
|
|
Преобразова- |
|
|
|
|
|
Вход: |
МЕНЬШЕ |
Меньшее количество заряда, чем необходимо |
Недостаточ- |
Недостаточ- |
Нет |
Неприем- |
Подать сигнал тревоги |
Дж. Смит |
Вход: |
ТАК ЖЕ, КАК |
Открыты оба транзистора Т1 и Т2 |
Недостаточ- |
Безостано- |
Нет |
Приемлемы незначи- |
Определе- |
Дж. Смит |
В.7 Исследование HAZOP для процедуры звукового оповещения железнодорожной сортировочной станции
Поезда на сортировочных станциях должны подавать звуковой сигнал перед началом движения. Процедура была изменена в связи с планируемым введением ограничений уровня шума. Реализация новой процедуры требует привлечения соответствующего квалифицированного персонала, дополнительного к бригаде поезда, для проверки пространства вокруг поезда до его движения, для обеспечения безопасности.
Процедура включает следующие действия:
1 Начало процедуры
1.1 Машинист осматривает индикаторы СТОП-сигнала, находясь в кабине локомотива.
1.2 Уполномоченное лицо стоит рядом с кабиной локомотива.
1.3 Машинист должен подтвердить уполномоченному лицу, что подготовка к движению завершена или машинист изменил направление и можно начинать процедуру проверки.
1.4 Машинист подает сигнал готовности (внутреннее РА) к началу проверки.
2 Процедура проверки уполномоченным лицом
2.1 QP проверяет первые четыре вагона с левой стороны поезда:
2.1.1 Если есть препятствия, то необходимо их удалить/убрать, затем снова проверить первые четыре вагона с левой стороны поезда;
2.1.2 Если все чисто, QP дает один длинный, громкий сигнал, чтобы предупредить об отправлении поезда.
2.2 QP проверяет первые четыре вагона с правой стороны (RH) поезда:
2.2.1 Если есть препятствия, то необходимо их удалить/убрать, затем снова проверить первые четыре вагона с правой стороны поезда;
2.2.2 Если все чисто, QP дает один длинный, громкий сигнал, чтобы предупредить об отправлении поезда.
2.3 QP сообщает машинисту, что обе стороны были проверены, препятствий нет.
3 Процедура проверки охраной
3.1 Охранник открывает двери с обеих сторон поезда.
3.2 Необходимо сделать следующее внутреннее и внешнее объявление с обеих сторон поезда: "Поезд отправляется со станции с пути N х".
3.3 Необходимо проверить последние четыре вагона с правой стороны поезда:
3.3.1 Если есть препятствия, то необходимо их удалить/убрать, затем снова проверить последние четыре вагона с правой стороны;
3.3.2 Если все чисто, охранник дает один длинный, громкий сигнал, чтобы предупредить об отъезде поезда.
3.4 Необходимо проверить последние четыре вагона с левой стороны поезда.
3.4.1 Если есть препятствия, то необходимо их удалить/убрать, затем снова проверить последние четыре вагона с левой стороны.
3.4.2 Если все чисто, охранник дает один длинный, громкий сигнал, чтобы предупредить об отъезде поезда.
3.5 Необходимо закрыть двери с обеих сторон и проверить все ли в порядке путем визуального осмотра, а также проверить, чтобы индикатор открытия двери погас.
3.6 Необходимо дать водителю оповестительный сигнал.
4 Процедура отправления поезда
4.1 Машинист сообщает QP, что охранник завершил осмотр перед процессом отправления.
4.2 QP связывается со службой оповещения, чтобы сообщить оператору оповещения, что поезд готов к отправлению.
4.2.1 Если оповещение (сигнал) не могут быть сделаны в течение приблизительно 1 мин, то необходимо дать сигнал на остановке и сообщить QP примерное время для восстановления возможности оповещения, чтобы QP и охрана могли перезапустить процедуру проверки.
4.2.2 После получения подтверждения от QP о готовности поезда к отправлению, необходимо дать соответствующие сигналы.
4.3 Машинист подтверждает указание продолжить движение и выполняет измененное движение.
5 Машинист отправляет поезд по звуковому сигналу и проверяет звуковое оповещение поезда
Матрица разбивки операций приведена в таблице В.8. Пример управляющих слов исследования HAZOP приведен в таблице В.9.
Таблица В.8 - Поэтапная рабочая матрица для процедуры отправления поезда
Поряд- |
Этап |
Начальные условия |
Требуемая информация |
Взаимодействия: Кто? Зачем? Когда? |
Контрольные точки |
Конечные условия |
1 |
Запуск процедуры |
Поезд стоит в депо с включенным сигналом остановки; |
Начальный инструктаж и осведомленность о требованиях безопасности; |
Машинист вербально сообщает QP о завершении подготовки к отправлению поезда или о дополнительном времени, необходимом для подготовки к отправлению поезда; |
Машинист осматривает индикатор остановки поезда |
Локомотив стоит в депо с включенными сигналами остановки; |
|
уполномоченному лицу, что подготовка к движению машинистом завершена и можно начинать процедуру проверки. |
|
|
охраннику по внутренней связи о завершении подготовки к отправлению поезда или о дополнительном времени, необходимом для подготовки к отправлению поезда |
|
|
2 |
Процедура проверки уполномоченным лицом |
Поезд стоит в депо с включенным сигналом остановки; |
Начальный инструктаж и осведомленность о требованиях безопасности; |
QP подает сигнал с каждой стороны поезда, когда все чисто и препятствий нет; |
QP способен видеть первые четыре вагона с любой стороны и ему необходимо пройти некоторую дистанцию с одной стороны поезда; |
Локомотив стоит в депо с включенными сигналами остановки; |
|
- если все чисто, QP дает один длинный, громкий сигнал, чтобы предупредить об отправлении поезда; |
|
|
|
никаких препятствий для движения поезда (свободны пути и пространство вокруг) |
первых четырех вагонов |
|
четыре вагона с правой стороны поезда, |
|
|
|
|
|
3 |
Процедура проверки охраной |
Поезд стоит в депо с включенным сигналом остановки и открытыми дверями |
Начальный инструктаж и осведомленность о требованиях безопасности; |
Охранник дает внутренний и внешний оповестительный сигнал после открытия дверей; |
Первона- |
Локомотив стоит в депо с включенными сигналами остановки с закрытыми дверями |
|
стороны поезда: |
|
|
|
препятствий для движения поезда (свободны пути и пространство вокруг) |
|
|
стороны поезда (LH): |
|
|
|
|
|
|
порядке путем визуального осмотра, а также проверить, чтобы индикатор открытия двери погас. |
|
|
|
|
|
_______________ | ||||||
4 |
Процедура отправления поезда |
Поезд стоит в депо с включенным сигналом остановки и закрытыми, открытыми дверями; |
Начальный инструктаж и осведомленность о требованиях безопасности; |
Машинист вербально сообщает QP о подаче охранником сигнала оповещения; |
Включенный индикатор движения должен запустить звуковой сигнал движения; |
Поезд движется, при этом продолжает подавать звуковой сигнал |
|
(сигнал) не могут быть сделаны в течение приблизительно 1 минуты, то необходимо дать сигнал на остановку и сообщить QP примерное время для восстановления возможности оповещения, чтобы QP и охрана могли перезапустить процедуру проверки. |
|
|
процесс отправления завершен |
|
|
|
поезда к отправлению, необходимо дать соответствующие сигналы. |
|
|
|
|
|
5 |
Машинист отправляет поезд по звуковому сигналу и тестирует звуковое оповещение поезда. |
Поезд начинает движение, при этом продолжает подавать звуковой сигнал |
Начальный инструктаж и осведомленность о требованиях безопасности; |
Отсутствует |
Процедура завершена, когда успешно звучат звуковые сигналы со всех сторон |
Поезд покидает депо |
Таблица В.9 - Пример рабочей таблицы HAZOP для диагностики процедуры звукового оповещения на железнодорожной сортировочной станции
Наименование исследования: СИСТЕМА ЗВУКОВОГО ОПОВЕЩЕНИЯ ДЕПО |
Лист: 1 из 2 | ||
Чертеж N |
Пересмотр (номер): |
Дата: | |
Состав группы: МАШИНИСТ, QP, ОХРАННИК |
Дата заседания: | ||
Рассматриваемая часть: |
Состояние 1: Начало процедуры | ||
Цель проекта: |
ПОДГОТОВКА ПОЕЗДА И ПЕРСОНАЛА ДЛЯ ПРОВЕДЕНИЯ ПРОЦЕДУРЫ ПРОЦЕКИ* |
_______________
* Текст документа соответствует оригиналу. - Примечание изготовителя базы данных.
Свойство части |
Управля- |
Отк- |
Возможные причины |
Последствия |
Существующие элементы управления |
Примеча- |
Требуемые действия |
Фамилия ответственного за выполнение действий |
Начало процеду- |
НЕВЕР- |
|
QP, машинист, охранник не начали выполнение процедуры |
Технологичес- |
Соблюдение процедур, связанных с обеспечением работы поезда без отклонений; |
|
Отсутствуют |
|
Начало процеду- |
ИЗЛИШ- |
|
QP получает звонок по мобильному телефону |
Технологичес- |
Соблюдение процедур, связанных с защитой от ошибочного отправления поезда; |
|
Отсутствуют |
|
Начало процеду- |
ЧИСТОТА |
|
Процедура ссылается на правую и левую сторону поезда |
Путаница, связанная с непониманием того, на какую сторону ссылается процедура |
|
|
Для исключения возможности путаницы необходимо изменить процедуру так, чтобы правая и левая сторона были определены относительно машиниста |
Дж. Суффиелд |
Начало процеду- |
БОЛЬШЕ ВРЕМЕНИ |
|
Оператору необходимо больше времени, для завершения действия, чем ожидалось |
Технологичес- |
Соблюдение процедур, связанных с обеспечением работы поезда без отклонений; |
|
Инициирова- |
|
Начало процеду- |
НЕВЕР- |
|
Отказ системы оповещения |
Данная процедура должна быть остановлена и должна быть инициирована другая процедура, связанная с действиями при отказе системы оповещения |
Инициирование другой процедуры; |
|
Отсутствуют |
|
Процеду- |
НЕТ ДЕЙСТ- |
|
QP не проводит проверку поезда с обеих сторон |
Технологичес- |
Соблюдение процедур, связанных с защитой от отправления поезда; |
|
Отсутствуют |
|
Процеду- |
НЕТ ДЕЙСТ- |
|
QP начинает проверку поезда, но не завершает выполнение задачи |
Текущие последствия остаются без изменений (некоторые могут быть добавлены в связи с внутренней работой сети) |
Соблюдение процедур, связанных с защитой от отправления поезда; |
|
Отсутствуют |
|
Процеду- |
БОЛЬШЕ ДЕЙСТ- |
|
QP выполняет дополни- |
Технологичес- |
Соблюдение процедур, связанных с защитой от отправления поезда; |
|
Отсутствуют |
|
Процеду- |
БОЛЬШЕ ВРЕМЕНИ |
|
QP необходимо больше времени, чем ожидалось, для проверки поезда |
Технологичес- |
Соблюдение процедур, связанных с защитой от отправления поезда; |
|
Отсутствуют |
|
Процеду- |
МЕНЬШЕ ВРЕМЕНИ |
|
QP завершает выполнение своей процедуры и сообщает регулиров- |
Регулировщик освобождает путь и машинист начинает движение, или машинист ждет сигнала охраны. Изменение текущих последствий отсутствуют |
Толчковое движение (отправление); |
|
Отсутствуют |
|
Процеду- |
НЕВЕР- |
|
Отказ системы оповещения |
Данная процедура должна быть остановлена и должна быть инициирована другая процедура, связанная с действиями при отказе системы оповещения |
Инициирование другой процедуры; |
|
Отсутствуют |
|
Процеду- |
НЕВЕР- |
|
Ветреная погода, темнота, плохая освещен- |
QP поскальзыва- |
Индивидуальные средства защиты; |
|
Отсутствуют |
|
Процеду- |
ЦЕЛЬ |
|
Неясно почему эта процедура применяется в данном случае и проводится в других местах |
Открытые двери создают риск, что люди могут впрыгнуть в поезд и их может затянуть дверями или они могут упасть на землю. Открытые двери создают риск несанкциони- |
Охрана и QP следят за несанкциониро- |
|
Следует рассмотреть возможность изменения процедуры, чтобы двери по возможности были закрыты. Если двери открыты, то необходимо оценить риск и проверить уровень риска при текущей процедуре |
Дж. Суффиелд |
Процеду- |
ЦЕЛЬ |
|
Т.к. двери с обеих сторон открываются и закрываются периодичес- |
Человек может впрыгнуть в поезд или выпрыгнуть из поезда, что создает опасность (особенно для инфраструкту- |
|
|
Следует рассмотреть возможность изменения процедуры, чтобы двери по возможности были закрыты. Если двери открыты, то необходимо оценить риск и проверить уровень риска при текущей процедуре |
Дж. Суффиелд |
Процеду- |
НЕТ ДЕЙСТ- |
|
Система звукового оповещения вышла из строя |
Процедура не обеспечивает руководство для охраны, как действовать в такой ситуации |
Обучение; |
|
Отсутствуют |
Дж. Суффиелд |
Процеду- |
НЕТ ДЕЙСТ- |
|
Охранник ошибся при проведении процедуры |
Нет последствий для остальной структуры вследствие отсутствия звукового оповещения |
Толчковое движение (отправление); |
|
Отсутствуют |
|
Процеду- |
НЕВЕР- |
|
Охранник использует звонок согласно процедуре |
Машинист неправильно интерпретирует звонок охранника и направляет сигнал. Опасность для жизни QP |
Толчковое движение (отправление); |
Измене- |
|
|
Процеду- |
БОЛЬШЕ ВРЕМЕНИ |
|
Охраннику необходимо больше времени, чем ожидалось для завершения действия |
Технологичес- |
Соблюдение процедур, связанных с защитой от отправления поезда; |
|
Отсутствуют |
|
Процеду- |
НЕВЕР- |
|
Охранник и машинист находятся на другом поезде |
QP применяет процедуры для проверки неверного поезда. |
Оператор должен сообщить QP, что это неверный поезд |
|
Отсутствуют |
|
Процеду- |
НЕВЕР- |
|
Отказ системы оповещения |
Данная процедура должна быть остановлена, и должна быть инициирована другая процедура, связанная с действиями при отказе системы оповещения |
Инициирование другой процедуры; |
|
Отсутствуют |
|
Процеду- |
НЕВЕР- |
|
Охранник не в состоянии увидеть последние четыре вагона и это не требуется |
Последние четыре вагона не проверены, следовательно нет гарантий, что там нет препятствий и все чисто. |
Толчковое движение (отправление); |
|
Анализ процедуры и рекоменда- |
Дж. Суффиелд |
Приложение ДА
(справочное)
Сведения о соответствии ссылочных национальных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте
Таблица ДА.1
Обозначение ссылочного национального стандарта |
Степень соответствия |
Обозначение и наименование ссылочного международного стандарта |
NEQ |
IEC 61025:2006 "Анализ дерева неисправностей (FTA)" | |
ГОСТ Р 51901.12-2007 |
MOD |
IEC 60812:2006 "Техника анализа надежности систем. Метод анализа вида и последствий отказа" |
IDT |
ISO 31000:2009 "Менеджмент риска. Принципы и руководство" | |
IDT |
IEC/ISO 31010:2009 "Менеджмент риска. Методы оценки риска" | |
IDT |
IEC 61160:2005 "Анализ проекта" | |
IDT |
IEC 61511-3:2016 "Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 3. Руководство по определению требуемых уровней полноты безопасности" | |
IDT |
IEC 62502:2010 "Менеджмент риска. Анализ дерева событий" | |
Примечание - В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов: |
Библиография
[1] |
МЭК 60050-192:2015 Международный электротехнический словарь. Часть 192. Надежность (International electrotechnical vocabulary - Part 192: Dependability) |
УДК 62-192:658.51.011:658.562:623:006.354 |
ОКС 03.120.01 |
|
|
Ключевые слова: надежность в технике, исследование опасности и работоспособности, жизненный цикл, опасность, менеджмент надежности |