ФЕДЕРАЛЬНОЕ
АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ
И МЕТРОЛОГИИ
|
|
НАЦИОНАЛЬНЫЙ СТАНДАРТ
РОССИЙСКОЙ
ФЕДЕРАЦИИ
|
ГОСТ Р 51901.11-
2005
(МЭК 61882:2001)
|
Менеджмент риска
ИССЛЕДОВАНИЕ
ОПАСНОСТИ И РАБОТОСПОСОБНОСТИ
Прикладное руководство
IEC 61882:2001
Hazard and operability studies (HAZOP
studies) - Application guide
(MOD)
|
Москва
Стандартинформ
2006
|
Предисловие
Цели и
принципы стандартизации в Российской Федерации установлены Федеральным законом
от 27 декабря 2002 г. № 184-ФЗ
«О техническом регулировании», а правила применения национальных стандартов
Российской Федерации - ГОСТ Р
1.0-2004 «Стандартизации в Российской Федерации. Основные положения»
Сведения о стандарте
1.
ПОДГОТОВЛЕН Открытым акционерным обществом «Научно-исследовательский центр
контроля и диагностики технических систем» (ОАО НИЦ КД) на основе собственного
аутентичного перевода стандарта, указанного в пункте 4
2.
ВНЕСЕН Управлением развития, информационного обеспечения и аккредитации
Федерального агентства по техническому регулированию и метрологии
3.
УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому
регулированию и метрологии от 30 сентября 2005 г. № 235-ст
4.
Настоящий стандарт является модифицированным по отношению к международному
стандарту МЭК 61882:2001 «Исследование опасности и работоспособности (HAZOP).
Руководство по применению» (IEC 61882:2001 «Hazard and operability studies
(HAZOP studies) - Application guide») путем внесения технических отклонений,
объяснение которых приведено во введении к настоящему стандарту.
Наименование
настоящего стандарта изменено относительно наименования указанного
международного стандарта для приведения в соответствие с ГОСТ
Р 1.5-2004 (подраздел 3.5).
Изменения,
введенные в настоящий стандарт по отношению к международному стандарту,
обусловлены необходимостью наиболее полного достижения целей национальной
стандартизации
5. ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту
публикуется в ежегодно издаваемом информационном указателе «Национальные
стандарты», а текст изменений и поправок - в ежемесячно издаваемых
информационных указателях «Национальные стандарты». В случае пересмотра
(замены) или отмены настоящего стандарта соответствующее уведомление будет
опубликовано в ежемесячно издаваемом информационном указателе «Национальные
стандарты». Соответствующая информация, уведомление и тексты размещаются также
в информационной системе общего пользования - на официальном сайте
национального органа Российской Федерации по стандартизации в сети Интернет.
Содержание
Введение
Целью
настоящего стандарта является описание принципов и процедур исследования
опасности и работоспособности. Исследование HAZOP* используют для:
-
идентификации потенциальных опасностей в системе. Рассматриваемые опасности
могут включать как опасности, касающиеся только самой системы, так и опасности
со значительно более широкой сферой распространения, например, опасности для
окружающей среды;
-
идентификации потенциальных проблем работоспособности системы и, в частности,
причин эксплуатационных нарушений и отклонений в производстве, приводящих к
изготовлению несоответствующей продукции.
Результаты
исследований HAZOP, такие как идентификация потенциальных
опасностей и проблем работоспособности, оказывают существенную помощь в
определении необходимых корректирующих мероприятий.
Характерная
особенность исследования HAZOP - проведение экспертизы,
в процессе которой группа специалистов в различных научных дисциплинах под
руководством лидера систематически исследует соответствующие части проекта или
системы. Она идентифицирует отклонения от целей проекта системы, используя
базовый набор ключевых управляющих слов. Методика направлена на стимуляцию
воображения участников для идентификации проблем опасности и работоспособности
системы. Методика HAZOP должна рассматриваться как расширение
качественного исследования проекта, использующего экспериментальные методы.
Исследование
HAZOP включает много различных методов, пригодных для
идентификации потенциальных опасностей и проблем работоспособности (контрольные
списки, анализ видов и последствий отказов (далее - FMEA), анализ дерева неисправности (далее - FTA)). Некоторые методы, такие как контрольные списки и анализ «что,
если...», могут использоваться на ранних этапах жизненного цикла системы, когда
для исследований доступно небольшое количество информации, или на более поздних
стадиях, если необходим более детальный анализ HAZOP. Исследование требует большого количества деталей об исследуемой
системе, но дают более полную информацию об опасностях и ошибках в проекте
системы.
В
отличие от применяемого международного стандарта в настоящий стандарт не включены
ссылки на МЭК 61160:1992 «Официальный анализ проекта», который нецелесообразно
применять в национальном стандарте из-за отсутствия принятого
гармонизированного стандарта.
* HAZOP - принятое в международной
практике сокращенное обозначение исследования опасности и работоспособности.
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
|
Менеджмент
риска
ИССЛЕДОВАНИЕ ОПАСНОСТИ И
РАБОТОСПОСОБНОСТИ
Прикладное
руководство:
Risk management. Hazard and operability
studies. Application guide
|
Дата введения - 2006 - 01 - 01
Настоящий
стандарт обеспечивает руководство по исследованию опасности и работоспособности
(далее - исследование HAZOP) систем, использующее набор управляющих слов,
определенный в настоящем стандарте. Он также дает руководство по применению
метода и процедур исследования HAZOP, включая
определение, подготовку, проведение экспертизы и оформление заключительной
документации.
Стандарт
включает большое количество примеров для различных отраслей промышленности,
иллюстрирующих проведение исследования HAZOP.
В настоящем стандарте использованы ссылки на следующие стандарты:
ГОСТ
27.310-95 (МЭК 60812:1985) Надежность в технике. Анализ видов, последствий
и критичности отказов. Основные положения
ГОСТ Р
51901.1-2002 (МЭК 60300-3-9:1995) Менеджмент риска. Анализ риска
технологических систем
ГОСТ Р 51901.13-2005
(МЭК 61025:1990) Менеджмент риска. Анализ дерева неисправностей
Примечание:
При пользовании настоящим стандартом целесообразно проверить действие ссылочных
стандартов в информационной системе общего пользования - на официальном сайте
национального органа Российской Федерации по стандартизации в сети Интернет или
по ежегодно издаваемому информационному указателю «Национальные стандарты»,
который опубликован по состоянию на 1 января текущего года, и по
соответствующим ежемесячно издаваемым информационным указателям, опубликованным
в текущем году. Если ссылочный стандарт заменен (изменен), то при пользовании
настоящим стандартом следует руководствоваться замененным (измененным)
стандартом. Если ссылочный стандарт отменен без замены, то положение, в котором
дана ссылка на него, применяется в части, не затрагивающей эту ссылку.
В
настоящем стандарте применяются следующие термины с соответствующими
определениями:
3.1 характеристика
(characteristic): Качественное или
количественное свойство элемента.
Примечание: Примеры характеристик -
давление, температура, напряжение.
3.2 цель
проекта (design intent): Диапазон изменений характеристик состояния элементов системы,
заданный или установленный по требованиям проектировщиков.
3.3 отклонение
(deviation): Отклонение от цели проекта.
3.4 управляющее
слово (guide word): Слово или фраза, которые выражают и определяют определенный тип
отклонения от цели проекта элемента.
3.5 вред
(harm): Физический вред или ущерб здоровью людей или
повреждение собственности или окружающей среды.
3.6 опасность
(hazard): Потенциальный источник вреда.
3.7 часть
(part): Часть исследуемой системы.
Примечание:
Часть может быть физической (например, аппаратные средства) или логической
(например, шаг в последовательности операций).
3.8 элемент (element): Непосредственная
составляющая части, которая служит для идентификации существенных особенностей
части.
Примечание:
Выбор элементов может зависеть от конкретного применения, но элементы могут
включать особенности, такие как материал, выполняемое действие, используемое
оборудование и т.д. Материал должен рассматриваться в широком смысле и включать
данные, программное обеспечение и т.д.
3.9 риск (risk): Сочетание вероятности появления опасного события и его
последствий.
Исследование
HAZOP - это процесс детализации и идентификации
проблем опасности и работоспособности системы, выполняемый группой
специалистов. Исследование HAZOP предназначено для
идентификации потенциальных отклонений от целей проекта, экспертизы их
возможных причин и оценки их последствий.
Особенности
HAZOP экспертизы:
- в
процессе экспертизы применяют ряд управляющих слов для идентификации
потенциальных отклонений от целей проекта. Специалисты группы прогнозируют, как
могло бы происходить отклонение, и какие могли бы быть последствия;
-
экспертизу проводят под руководством обученного и опытного лидера исследований,
который должен гарантировать всесторонний анализ системы на основе логических и
аналитических заключений. Предпочтительно, чтобы лидеру помогал регистратор,
фиксирующий идентифицированные опасности и/или нарушения при эксплуатации для
дальнейшей оценки и выводов;
- для
экспертизы привлекают специалистов в различных дисциплинах с соответствующими
навыками и опытом, имеющих интуицию и ясное суждение;
-
экспертизу проводят в атмосфере положительного размышления и откровенного
обсуждения. Когда проблема идентифицирована, регистрируют соответствующие
данные для последующей оценки и выводов;
-
решение идентифицированных проблем не единственная цель HAZOP экспертизы, но
все решения регистрируются и направляются на рассмотрение руководителю проекта.
Исследования
HAZOP состоят из четырех последовательных шагов (рисунок 1).
В
основе исследований HAZOP лежит «экспертиза
управляющего слова, которая представляет собой целенаправленный поиск
отклонений от целей проекта. Для облегчения экспертизы систему разделяют на
части так, чтобы цель проекта для каждой части была определена. Размер
выбранной части зависит от сложности системы и серьезности опасности. При
проведении экспертизы для сложных систем или систем, представляющих высокую
опасность, части должны быть как можно меньше. Для простых систем или систем,
представляющих низкую опасность, выбирают крупные части, так как это убыстряет
проведение исследования.
Цель
проекта для части системы описывают с помощью параметров элементов, которые
характеризуют существенные особенности части и представляют естественные
компоненты части.
Выбор
элементов для исследования является субъективным решением. Может существовать
несколько комбинаций выбора, которые позволят достигнуть требуемой цели. Кроме
того, выбор может зависеть от особенностей применения системы. Элементы могут
быть дискретными шагами или стадиями процедуры, отдельными сигналами и
единицами оборудования в системе управления, оборудованием, компонентами
процесса или электронной системы и т.п.
В
некоторых случаях полезно описывать функцию части следующими характеристиками:
- входной материал, полученный из источника;
- действие, которое выполнено на этом материале;
- продукция, отправленная получателю.
Рисунок
1-Последовательность
выполнения исследований HAZOP
Примечание: В круглых скобках указаны соответствующие пункты настоящего
стандарта.
Таким
образом, цель проекта должна содержать следующие элементы: материалы, действия,
источники, получатели, которые могут рассматриваться как элементы части.
Иногда элементы удобно определять через
характеристики, количественные и качественные. Например, в химической системе
элемент «материал» может определяться через такие характеристики, как
температура, давление и состав. Для действия «транспортирование» могут
использоваться такие характеристики, как нормы движения или число пассажиров.
Для компьютерных систем часто характеристикой части является информация.
Группа HAZOP исследует каждый элемент (и характеристику, где это уместно) для
выявления такого отклонения от целей проекта, которое может вести к
нежелательным последствиям. Идентификация отклонений от целей проекта
достигается методом ответа на вопросы, сформулированные при помощи «управляющих
слов». «Управляющие слова» должны стимулировать образное размышление,
фокусировать исследование, выявлять идеи и активизировать обсуждение и таким
образом максимизировать возможности полного исследования. Основные управляющие
слова и их значения приведены в таблице 1.
Дополнительные
управляющие слова приведены в таблице 2.
Таблица 1
Основные управляющие слова и их значения
Управляющее слово
|
Значение
|
НЕ
ИЛИ НЕТ
|
Полное
отрицание целей проекта
|
БОЛЬШЕ
|
Увеличение
количества
|
МЕНЬШЕ
|
Уменьшение
количества
|
ТАК
ЖЕ, КАК
|
Качественное
изменение/увеличение
|
ЧАСТЬ
|
Качественное
изменение/уменьшение
|
ЗАМЕНА
|
Логическая
противоположность целям проекта
|
ДРУГОЙ,
ЧЕМ
|
Полная
замена
|
Таблица 2
Дополнительные
управляющие слова
Управляющее слово
|
Значение
|
РАНО
|
Относится
к времени
|
ПОЗДНО
|
Относится
к времени
|
ПРЕЖДЕ
|
Относится
к порядку или последовательности
|
ПОСЛЕ
|
Относится
к порядку или последовательности
|
Дополнительные управляющие
слова могут использоваться для облегчения идентификации отклонений. Управляющие
слова допускается использовать, если они идентифицированы до начала экспертизы.
Каждое управляющее слово применяется к каждому элементу. Поиск отклонений
выполняется системным образом. При помощи управляющих слов выявляют возможные
причины и последствия данного отклонения. Также могут исследоваться механизмы
обнаружения или индикации отказов. Результаты экспертизы регистрируют в
соответствии с 6.6.2.
Управляющее
слово и соответствующий элемент могут быть представлены в виде матрицы с
управляющими словами, определяющими строки, и элементами, определяющими
столбцы. В каждой ячейке матрицы, сформированной таким образом, находится
определенная комбинация управляющих слов и элементов. Чтобы достичь
всесторонней идентификации опасностей, необходимо, чтобы элементы и связанные с
ними характеристики охватывали все аспекты целей проекта, а управляющие слова -
все отклонения. Не все комбинации управляющих слов/элементов дают
правдоподобные отклонения, так что после рассмотрения всех комбинаций
управляющих слов и элементов в матрице может быть несколько пустых ячеек.
Имеются
две возможные последовательности исследования ячеек матрицы: по столбцам (по элементам)
или по строкам (управляющим словам). Экспертизу проводят по 6.5, а последовательности экспертизы изображены на рисунках 2а и 2b.
Результаты экспертизы в обоих случаях должны совпадать.
4.3.1 Общие
положения
Перед
экспертизой проекта составляют описание проекта. Представление проекта включает
адекватное описание исследуемой системы, ее частей, элементов и их
характеристик. Описанием проекта может быть физический проект или логическая
модель проектируемой системы.
Представление
проекта должно включать качественное или количественное описание функции каждой
части и элемента системы. Оно должно включать описание взаимодействия системы с
другими системами, с ее оператором/пользователем и, в необходимых случаях, с
окружающей средой. Соответствие элементов или их характеристик целям проекта
определяет правильность функционирования и, в некоторых случаях, безопасность
системы.
Представление
системы состоит из двух основных частей:
- требований системы;
- физического и/или логического описания проекта.
Результаты
исследования HAZOP зависят от полноты,
адекватности и точности представления проекта и целей проекта. Поэтому при
подготовке пакета исходной информации необходимо соблюдать аккуратность. Если
исследование HAZOP проводится на стадии эксплуатации или
изготовления системы, необходимо, чтобы в представлении проекта были отражены
любые модификации системы. Перед началом экспертизы группа должна рассмотреть
весь пакет исходной информации и при необходимости откорректировать ее.
4.3.2 Требования
проекта и цели проекта
Требования
проекта включают качественные и количественные требования, которым должна
удовлетворять система, и которые являются основой для разработки проекта
системы и целей проекта, то есть являются входными проектными данными. Все
ожидаемые варианты неправильного использования системы должны быть идентифицированы.
Требования проекта и итоговые цели проекта должны отвечать ожиданиям заказчика.
На
основе требований к системе проектировщик разрабатывает проект системы, то есть
определяет конфигурацию системы, назначает конкретные функции подсистем и
компонент, определяет и выбирает компоненты. Проектировщик должен не только
учитывать, для каких целей предназначено оборудование, но и гарантировать, что
не будут происходить отказы при любом наборе условий, и что оборудование будет
работать в течение установленного срока службы. Нежелательное поведение или
особенности также должны быть идентифицированы для устранения уменьшения
нежелательных эффектов при проектировании. Эта информация используется для
определения целей исследуемых частей.
В
соответствии с целями проекта формируют базовую линию экспертизы, поэтому цели
проекта должны быть корректными и как можно более полными. Проверка целей
проекта находится вне области применения исследований HAZOP, но лидер
Ожидаемый
срок службы, надежность, ремонтопригодность и средства технического
обслуживания системы также должны быть идентифицированы и исследованы вместе с
опасностями, которые могут появиться в процессе технического обслуживания, если
эти действия включены в область применения исследований HAZOP.
Область
применения исследования HAZOP включает:
-
программное обеспечение, включая программируемые электронные системы;
-
системы, включающие перемещение людей транспортными средствами, такими как
автомобильные и железные дороги;
-
исследование различных операционных последовательностей и процедур;
-
оценку административных процедур в различных отраслях промышленности;
-
оценку конкретных систем, например медицинских устройств.
HAZOP применяют для идентификации
слабых мест (существующих или предполагаемых) в системах, включая поток
материалов, людей, данных, событий, действий в запланированной
последовательности или в процедурах, управляющих такой последовательностью, для
исследования опасности и потенциальных проблем, связанных с различными режимами
эксплуатации данной системы, например запуск, резервирование, нормальная
эксплуатация, нормальное завершение, чрезвычайное завершение, для
неустановившихся процессов и последовательностей, а также для непрерывных
процессов. Исследование HAZOP является
неотъемлемой частью процесса разработки, оценки и менеджмента риска.
Исследование HAZOP допускается
использовать совместно с методами анализа надежности, такими как метод анализа
моделей видов и последствий отказов (далее FMEA) по ГОСТ 27.310 и анализ дерева неисправностей (далее - FTA) по ГОСТ Р 51901.13.
Такие комбинации могут использоваться в ситуациях, когда:
- исследование HAZOP ясно указывает, что эффективность конкретной
единицы оборудования является критической, и она должна быть исследована более
глубоко. В этом случае HAZOP может быть дополнен FMEA этой единицы
оборудования;
- при исследовании отклонения характеристики единичного элемента
методом HAZOP необходимо, используя FTA, оценить воздействие многократных
отклонений или определить вероятность отказов.
HAZOP является подходом, ориентированным на систему в
целом, в противоположность FMEA, который
ориентирован на компоненты системы. FMEA начинается с
возможного отказа компоненты и затем продолжает исследовать последствия этого
отказа для системы в целом. Таким образом, он продвигается от причины к
следствию. Исследование HAZOP начинается с
возможных отклонений от целей проекта, затем находит потенциальные причины этих
отклонений и устраняет их последствия.
Исследования
HAZOP имеют следующие
ограничения, которые необходимо принимать во внимание при рассмотрении
возможностей применения HAZOP:
- HAZOP
- метод идентификации опасностей, который рассматривает части системы
индивидуально и исследует влияние отклонений каждой части. Иногда серьезная
опасность связана со взаимодействием нескольких частей системы. В этом случае
опасность должна исследоваться более подробно с применением таких методов, как
дерево событий и анализ дерева неисправностей;
- нет
гарантии, что все опасности или проблемы работоспособности будут
идентифицированы в процессе исследования HAZOP. Поэтому исследование сложной
системы должно проводиться совместно с другими подходящими методами. Важно,
чтобы все соответствующие исследования были скоординированы для обеспечения
эффективного менеджмента безопасности системы;
-
многие системы имеют глубокие внутренние связи, отклонение в одной из них может
стать причиной отклонения в другой. Локальное уменьшение последствий должно
воздействовать на реальную причину отклонений и по-прежнему приводить к авариям
или несчастному случаю. Много несчастных случаев и аварий происходит потому,
что небольшие локальные модификации части системы имеют непредвиденные
воздействия в другом месте системы. Эту проблему устраняют путем
распространения последствий отклонений в одной части на другие части системы;
- успех
исследований HAZOP зависит от способностей и опыта лидера исследований, а также
от опыта и слаженности действий членов группы;
- HAZOP
рассматривает только те части системы, которые указаны в описании проекта.
Действия и операции, которые не указаны в описании проекта, не рассматриваются.
Исследование
HAZOP является средством структурного анализа
опасности, наиболее подходящим на поздних стадиях детального проектирования при
исследовании операционных средств и если проведены изменения в оборудовании.
5.4.1 Стадия
концепции и определения
На этой
стадии жизненного цикла системы концепция проекта и главные части системы
определены, но детальный проект и документация, необходимые для проведения
исследований HAZOP, отсутствуют.
Необходимо
идентифицировать главные опасности, исследовать их и тем самым облегчить
исследование HAZOP. Для этого необходимо использовать также другие
основные методы, приведенные в ГОСТ Р 51901.1.
5.4.2 Стадия
проектирования и разработки.
На этой
стадии жизненного цикла должны быть разработаны детальный проект и методы
эксплуатации и подготовлена документация. Исследования HAZOP лучше всего проводить непосредственно перед завершением
разработки проекта. На этой стадии проект достаточно детализирован, чтобы с
помощью управляющих слов HAZOP получить ответы.
Должна существовать организационная система, которая позволяет оценить значения
любых изменений, сделанных после того, как исследование HAZOP закончено. Эта система должна действовать на всех стадиях
жизненного цикла.
5.4.3 Стадия
производства и инсталляции
Исследование
HAZOP необходимо закончить до завершения изготовления
системы. Это особенно важно, если ввод в действие и эксплуатация системы могут
быть опасны или при наличии существенных изменений целей на последней стадии. В
это время должны использоваться дополнительные данные, такие как инструкции по
вводу в действие и по эксплуатации системы. Кроме того, в процессе исследований
необходимо анализировать выполнение всех действий предприятия, рекомендованных
на более ранних этапах исследований.
5.4.4 Стадия
эксплуатации и технического обслуживания
Необходимость использования HAZOP должна рассматриваться перед осуществлением любых изменений,
которые могут воздействовать на безопасность системы, а также на окружающую
среду. Исследование HAZOP и работоспособность должны проводиться в местах
периодического контроля системы, чтобы противодействовать воздействию
пластических деформаций. Важно, чтобы проектная документация и инструкции по
эксплуатации системы, используемые в исследовании, были актуализированы.
5.4.5 Стадия
демонтажа или утилизации
На этой
стадии могут потребоваться исследования, вызванные опасностями, возможными при
нормальной эксплуатации системы. Если существуют отчеты предыдущих
исследований, исследования на этой стадии могут быть выполнены быстро. Поэтому
отчеты исследований HAZOP должны храниться на протяжении всей жизни
системы.
Обычно
исследование инициализируется специалистом, ответственным за проект, который в
настоящем стандарте называется «руководителем проекта». Руководитель проекта
должен определить сроки проведения исследований HAZOP, назначить лидера исследований и обеспечить необходимые ресурсы
для их выполнения. Необходимость исследований HAZOP определяется при планировании на основе юридических требований
или требований политики предприятия. С помощью лидера исследований руководитель
проекта должен определить область и цели исследования. До начала исследования
должен быть назначен специалист, ответственный за выполнение исследований в
точном соответствии с установленными требованиями. Этот специалист должен быть
наделен соответствующими полномочиями.
Цели и
область исследований взаимозависимы и должны разрабатываться совместно. Они
должны быть четко сформулированы и должны гарантировать, что:
- границы
системы и ее интерфейсы с другими системами и средой четко определены;
-
группа исследований сформирована и не будет отклоняться от целей исследования.
6.2.1 Область
исследования
Область исследования зависит от следующих факторов:
- физических
границ системы;
-
количества и уровня деталей, указанных в описании проекта;
- содержания любых предыдущих исследований HAZOP или других исследований системы;
- любых регулирующих требований, применимых к системе.
6.2.2 Цели
исследования
Обычно исследование
HAZOP направлено на идентификацию всех опасностей и
проблем, возникающих при эксплуатации системы, независимо от их типа или
последствий. Исследование HAZOP дает возможность
провести исследование опасностей за более короткий срок с меньшими затратами
усилий.
При
определении целей исследования должны учитываться следующие факторы:
- цель,
для которой будут использоваться результаты исследования;
-
стадии жизненного цикла, на которых должно проводиться исследование (см. 5.4);
- люди
или собственность, которые могут подвергаться опасности, например, персонал,
население, среда, система;
-
проблемы работоспособности системы, включая влияние на качество продукции;
-
требования стандартов по безопасности и эффективности эксплуатации системы.
Обязанности
и ответственность членов группы, выполняющей исследования HAZOP, должны быть четко определены руководителем проекта и согласованы
с лидером исследований HAZOP перед началом
работ. Лидер исследований должен рассмотреть проект, чтобы определить, является
ли информация доступной, а также какие требования предъявляются к подготовке и
навыкам членов группы исследования. Должна быть разработана программа действий,
которая учитывает сроки разработки промежуточных отчетов по проекту и дает
возможность своевременно выполнять приведенные в них рекомендации.
Лидер
исследования должен гарантировать, что установлена соответствующая система
обмена информацией, которая используется для передачи результатов исследования HAZOP. Руководитель проекта должен гарантировать, что группой
проектирования разработаны мероприятия, основанные на результатах исследования.
Решения по выполнению этих мероприятий должным быть документированы.
Руководитель
проекта и лидер исследований должны решить, ограничивается ли работа группы HAZOP идентификацией опасностей и проблемных областей (в этом случае
соответствующие документы направляют руководителю проекта и в группу
проектирования для выработки необходимых решений) или группа HAZOP также разрабатывает корректирующие/смягчающие мероприятия. В
последнем случае также необходимо соглашение между руководителем проекта и
лидером исследований HAZOP относительно
ответственности и механизма выбора предпочтительных корректирующих/смягчающих
мероприятий и выдачи соответствующего разрешения для выполнения необходимых
действий.
Исследование
HAZOP является результатом работы группы, в которой
каждый член выполняет определенную роль. Группа должна включать минимальное
число членов, имеющих необходимые технические знания об эксплуатации системы.
Обычно в группу включают от четырех до семи человек. Чем больше группа, тем
медленнее идет процесс исследования. Если система разработана подрядчиком, в
группу должны входить специалисты от подрядчика и от клиента.
Рекомендуемые
роли членов группы:
- Лидер
исследования не имеет тесных связей с группой проектирования и проектом. Обучен
и имеет опыт руководства HAZOP исследованиями. Отвечает за обмен информацией
между руководителем проекта и HAZOP группой. Составляет план исследования.
Согласует состав группы исследования. Обеспечивает получение группой
исследования пакета описания проекта. Предлагает управляющие слова, интерпретации
элемента/характеристики, которые нужно использовать в исследовании. Руководит
процессом исследования, обеспечивает документирование результатов.
-
Регистратор оформляет документы, относящиеся к заседаниям группы HAZOP.
Документирует идентифицированные опасности, проблемные области, предлагаемые
рекомендации. Помогает лидеру исследования в планировании и администрировании
работы. В некоторых случаях эту роль может выполнять лидер исследования.
-
Проектировщик разъясняет описание проекта. Объясняет, как может происходить
конкретное отклонение и соответствующее изменение системы.
-
Пользователь дает пояснения по состоянию, в котором рассматривается исследуемый
элемент, последствия и отклонения и степени их опасности.
-
Специалист проводит экспертизу системы и ее анализ.
-
Ремонтник (представитель службы технического обслуживания) проводит техническое
обслуживание и ремонт (при необходимости).
Мнения
проектировщика и пользователя всегда должны учитываться при проведении
исследования. Однако в зависимости от стадии жизненного цикла системы, на
которой выполняется исследование, тип специалистов, необходимых для проведения
исследования, может изменяться.
Для
эффективного участия в исследовании все члены группы должны иметь достаточное
знание метода.
6.4.1 Общие
положения
Лидер
исследования несет ответственность за следующую предварительную работу:
a) получение информации;
b) занесение информации в соответствующие формы;
c) планирование последовательности обсуждений;
d) подготовку заседаний.
Кроме
того, лидер исследования может принимать меры по разработке баз данных и других
действий для идентификации инцидентов, которые произошли с исследуемыми или
аналогичными технологиями и системами.
Лидер
исследования должен обеспечивать группу HAZOP описанием проекта в доступной адекватной форме. Если описание
проекта неясно или является неполным, оно должно быть исправлено или дополнено
до начала исследований. На стадии планирования исследования части, элементы и
их характеристики должны быть идентифицированы в описании проекта
специалистом-проектировщиком.
Лидер
исследования отвечает за подготовку плана исследования, который должен
содержать:
- цель и область исследований;
- список участвующих специалистов;
- технические детали:
- описание проекта, в котором все части и элементы указаны с
определенными целями проекта; для каждого элемента должен быть установлен
список компонентов, материалов и функций и их характеристики;
- список предлагаемых для использования управляющих слов и интерпретации
управляющих слов (комбинации элемента/характеристики) (см. 6.4.3);
- список соответствующих ссылочных документов;
- административные меры, график заседаний,
включающий даты, время и место проведения;
- формы регистрации (см. приложение А);
- формы, которые могут
потребоваться при проведении исследования.
Для
эффективного проведения заседаний необходимо обеспечить соответствующее
помещение, наглядную информацию и регистрирующие средства.
Пакет
документов для обсуждения, состоящий из плана исследований и необходимых
ссылочных документов, должен рассылаться членам группы исследования перед
первым заседанием. Для ознакомления с объектом исследования рекомендуется
провести физический обзор системы.
Успех
исследования в большой степени зависит от внимательности членов группы, поэтому
необходимо, чтобы заседания имели ограниченную продолжительность и между
заседаниями были перерывы. За выполнение этих требований отвечает лидер
исследований.
6.4.2 Описание
проекта
Типовое описание проекта состоит из следующей документации,
которая должна быть четко и однозначно идентифицирована, утверждена и
датирована:
a) Для всех систем:
- требования проекта и его описание, функциональные диаграммы
блоков, диаграммы контроля, электрические схемы, таблицы технических данных,
схемы расположения, спецификации свойств, требования эксплуатации и
технического обслуживания.
b) Для систем с поточными процессами:
- диаграммы конвейерных перемещений, спецификации материалов,
стандартного оборудования, размещение конвейеров и систем.
c) Для программируемых электронных систем:
-
диаграммы потока, объектно-ориентированные диаграммы проекта, диаграммы
перехода, временные диаграммы, логические диаграммы.
Кроме
того, необходима документация, включающая следующую информацию:
- границы объекта исследования и интерфейсы;
-
условия окружающей среды, в которых будет работать система;
- квалификацию,
навыки и опыт персонала по эксплуатации и техническому обслуживанию;
-
процедуры и/или инструкции по эксплуатации;
-
данные экспериментальной эксплуатации и технического обслуживания и известные
опасности аналогичных систем.
6.4.3 Управляющие слова и отклонения
На
стадии планирования исследования HAZOP лидер исследования
должен предложить начальный список управляющих слов, а также должен проверить
предложенные управляющие слова системы и подтвердить их адекватность. Выбор
управляющих слов должен быть тщательно рассмотрен, так как управляющее слово,
которое является слишком конкретным, может ограничивать идеи и обсуждение, а
управляющее слово, которое является слишком общим, не может эффективно
сконцентрировать исследование HAZOP. Некоторые примеры различных
типов отклонений и соответствующих управляющих слов приведены в таблице 3.
Таблица 3
Примеры
отклонений и соответствующих управляющих слов
Тип отклонения
|
Управляющее слово
|
Пример для промышленного процесса
|
Пример для программируемой электронной системы
|
Отрицательный
|
Нет
|
Цель не достигнута даже частично, например, нет потока
|
Данные или сигналы управления не проходят
|
Количественные изменения
|
БОЛЬШЕ
|
Количественное увеличение, например, более высокая температура
|
Данные передаются с более высокой скоростью, чем требуется
|
МЕНЬШЕ
|
Количественное уменьшение, например, снижение температуры
|
Данные передаются с более низкой скоростью, чем требуется
|
Тип отклонения
|
Управляющее слово
|
Пример для промышленного процесса
|
Пример для программируемой электронной системы
|
Качественные изменения
|
ТАК ЖЕ, КАК
|
Выполнение другой операции/ шага
|
Присутствует дополнительный или ошибочный сигнал
|
ЧАСТЬ
|
Достигнута часть цели, например, только часть предназначенной
жидкости переместилась
|
Данные или сигналы управления неполны
|
Замена
|
ПЕРЕМЕНА
|
Имеется обратный поток в каналах и обратные химические реакции
|
Неуместные сигналы или данные
|
ДРУГОЙ, ЧЕМ
|
Результат не соответствует первоначальной цели, например,
применен другой материал
|
Данные или сигналы управления неверные
|
Время
|
РАНО
|
Функция выполняется раньше, чем нужно, например, охлаждение или
фильтрация
|
Сигналы поступают слишком рано
|
ПОЗДНО
|
Функция выполняется позднее, чем нужно, например, охлаждение или
фильтрация
|
Сигналы поступают слишком поздно
|
Порядок или последовательность
|
ПРЕЖДЕ, ЧЕМ
|
Функция выполняется слишком рано в последовательности действий,
например, смешивание или нагревание
|
Сигналы поступают раньше, чем требуется
|
ПОСЛЕ
|
Функция выполняется слишком поздно в последовательности,
например смешивание или нагревание
|
Сигналы поступают позже, чем требуется
|
Управляющее слово
(комбинация элемента/характеристики) при исследованиях различных систем на
различных стадиях жизненного цикла системы и при применении к различным представлениям
проекта может интерпретироваться по-разному. Некоторые из комбинаций не имеют
существенного значения для данного исследования и должны игнорироваться.
Интерпретация всех управляющих слов (комбинаций элемента/характеристики) должна
быть определена и документирована. Если данная комбинация имеет более чем одну
правдоподобную интерпретацию для проекта, то все интерпретации должны быть
рассмотрены и документированы. Может также быть установлено, что интерпретация
получена из других комбинаций. В этом случае должны быть сделаны
соответствующие перекрестные ссылки.
Лидер
исследований должен вести заседание в соответствии с планом исследований. В
начале заседания лидер исследования или член группы, знакомый с исследуемым
процессом, должен:
-
представить план исследования и обеспечить, чтобы члены группы ознакомились с
системой, целями и областью исследования;
-
представить описание проекта и объяснить предложенные элементы и управляющие
слова, которые необходимо использовать;
-
указать известные опасности, проблемы эксплуатации и потенциально опасные
области.
Анализ
должен соответствовать технологическому маршруту или последовательности,
обусловленной темой анализа от входов к выходам. Методы идентификации
опасностей, такие как HAZOP, основаны на поэтапной проверке процесса.
Имеются две возможные последовательности экспертизы: «сначала элемент» и
«сначала управляющее слово», как показано на рисунках 2а и 2b соответственно.
Последовательность
«сначала элемент»:
a)
Лидер исследования выбирает часть описания проекта, являющуюся исходной точкой
исследования. Затем объясняет цель проекта. Части, элементы и любые
характеристики, связанные с этими элементами, должны быть идентифицированы.
b) Лидер исследования выбирает один из элементов
и согласует с группой, должно ли управляющее слово применяться непосредственно
к элементу или к отдельным характеристикам этого элемента. Лидер исследования
выбирает, какое управляющее слово должно применяться первым.
Рисунок
2а - Процедуры экспертизы HAZOP «сначала элемент»
Рисунок
2b -
Схема алгоритма процедуры экспертизы НА20Р «сначала управляющее слово»
c) Интерпретация управляющего слова, применяемого первым,
исследуется применительно к исследуемому элементу или характеристике для
выявления вероятного отклонения от целей проекта. Если вероятное отклонение
идентифицировано, исследуются возможные причины и последствия. В некоторых
случаях указывают категории отклонения по тяжести последствий или по
относительному риску, основанному на использовании матрицы рисков.
Использование матриц рисков - по ГОСТ
Р 51901.1.
d)
Группа проводит идентификацию наличия механизмов защиты, обнаружения и
индикации отклонений, которые могут входить в выбранную часть или обеспечивать
выполнение целей проекта другими частями. Такие механизмы защиты не должны быть
предназначены для устранения исследуемой потенциальной опасности или проблемы
работоспособности, или попытки уменьшения вероятности их появления или
смягчения последствий.
e)
Лидер исследования суммирует результаты, которые затем документирует
регистратор. При необходимости дополнительной работы специалиста его необходимо
зарегистрировать, как ответственного за выполнение этой работы.
f) Процесс повторяют сначала для всех других
интерпретаций этих управляющих слов, затем для других управляющих слов, затем
для каждой характеристики исследуемого элемента (если анализ на уровне
характеристики был согласован для этого элемента), затем для каждого
исследуемого элемента части, после того как часть исследована. Процесс
повторяют до тех пор, пока не будут исследованы все части.
Альтернативный
метод применения управляющих слов состоит в том, чтобы первое управляющее слово
можно было применить к каждому из элементов части. После этого результаты
исследования со следующим управляющим словом применяют ко всем элементам.
Процесс повторяют до тех пор, пока все управляющие слова не будут применены ко
всем элементам части (рисунок 2b).
Выбор
последовательности и действий должны проводить лидер исследования и группа HAZOP. На этот выбор влияет способ проведения экспертизы HAZOP. Другими факторами, влияющими на выбор, являются характер
использованных методов, потребность в гибкости проведения экспертизы и
квалификация членов группы.
6.6.1 Общие
положения
Основным
достоинством исследования HAZOP является то, что он
представляет собой систематический, упорядоченный и документированный подход.
Лидер исследования отвечает за оформление соответствующих отчетов по каждому
заседанию. Регистратор должен обладать хорошими техническими знаниями в области
исследуемой темы, лингвистическими навыками и хорошими способностями
выслушивать и обращать внимание на детали. В приложении А указаны различные методы регистрации.
6.6.2 Виды регистрации
Существует
два основных вида регистрации HAZOP: полный и
частичный. Вид регистрации и регистратор должны быть определены до начала
заседания.
Полная
регистрация заключается в записи всех результатов применения каждого управляющего
слова (комбинации элемент/характеристика) к каждой части или элементу в
описании проекта. Этот способ регистрации используют в случае, если необходимо,
чтобы исследование было полным и удовлетворяло наиболее строгим требованиям
аудита.
Частичная
регистрация заключается в записи только идентифицированных опасностей, проблем
работоспособности и последующих действий. Частичная регистрация позволяет
формировать более управляемую документацию. Однако эти документы не отражают
всех деталей исследования и поэтому менее полезны для целей аудита. Частичная
регистрация может привести к повторению исследований в будущем. Поэтому
частичная регистрация является минимальным требованием и должна использоваться
с осторожностью.
При
выборе вида регистрации должны учитываться следующие факторы:
- регулирующие требования:
- договорные обязательства;
- общая политика предприятия;
- требования прослеживаемости и аудита;
- величина рисков исследуемой системы;
- время и доступные ресурсы.
6.6.3 Выводы исследования
Выводы HAZOP должны включать следующую информацию:
-
подробные данные об идентифицированных опасностях и проблемах работоспособности
вместе с подробными данными об условиях для их обнаружения и/или уменьшения;
-
рекомендации по дальнейшим исследованиям аспектов проекта, использующих
различные методы (при необходимости);
-
действия, необходимые для определения источников неопределенности, обнаруженных
при исследовании;
-
рекомендации для уменьшения последствий выявленных проблем, основанные на
знаниях группы о системе (области исследований);
-
примечания, которые обращают внимание на специфические моменты технического
обслуживания и эксплуатации;
-
список членов группы, присутствующих на каждом заседании;
-
перечень всех частей, рассматриваемых в процессе анализа вместе с объяснением,
когда каждая из них была исключена;
-
перечень всех рисунков, спецификаций, листов данных, сообщений и других данных,
используемых группой.
При
частичной регистрации эти выводы обычно приводят в краткой форме в рабочих
таблицах HAZOP. При полной регистрации требуемые выводы можно
сделать по рабочим таблицам.
6.6.4 Сообщение о
требованиях
Зарегистрированная
информация должна соответствовать следующим требованиям:
-
каждая опасность и проблема, возникающие при эксплуатации, должны быть
зарегистрированы в виде отдельного пункта;
- все
опасности и проблемы эксплуатации, а также причины их возникновения должны быть
зарегистрированы независимо от наличия механизмов защиты или индикации,
существующих в системе;
- каждый
вопрос, поставленный группой исследования на заседании, должен быть
зарегистрирован. Также должна быть указана фамилия специалиста, отвечающего за
его решение;
-
должна быть принята система нумерации для гарантии распознавания каждой
опасности, проблемы эксплуатации, вопроса, рекомендации и т.д.;
-
документация исследования должна архивироваться для ее быстрого обнаружения при
необходимости в файле регистрации опасностей системы (если такой существует).
Перечень лиц, которые должны получить копию заключительного
отчета, определяется внутренней политикой предприятия или регулирующими
требованиями. В него должны быть включены фамилии руководителя проекта, лидера
исследования и специалиста, ответственного за выполнение последующих
действий/рекомендаций (см. 6.1).
6.6.5 Заключительная
документация
В конце
исследования должен быть разработан и согласован с группой отчет. Если
согласование не достигнуто, должны быть зафиксированы причины.
Исследование
HAZOP не нацелено на перепроектирование системы. При
этом лидер исследования не имеет полномочий для обеспечения выполнения
рекомендаций группы исследования.
Перед
проведением существенных изменений по результатам исследования HAZOP, как только измененная документация доступна для анализа,
руководитель проекта должен решить вопрос о продолжении работы группы HAZOP, необходимой для того, чтобы не возникло новых опасностей или
проблем с работоспособностью или техническим обслуживанием.
В
некоторых случаях в соответствии с 6.3 руководитель проекта может
разрешать группе HAZOP выполнять рекомендации и вносить изменения в
проект. В этом случае группа HAZOP выполняет следующую
дополнительную работу:
-
согласовывает нерешенные проблемы с изменениями проекта или процедурами
технического обслуживания и эксплуатации;
-
проводит верификацию изменений и замен и их утверждение руководителем проекта;
-
проводит дальнейшие исследования HAZOP изменений системы, включая интерфейсы
системы.
Программа
и результаты исследований HAZOP могут быть
подвергнуты внутреннему аудиту предприятия или аудиту со стороны регулирующих
органов. Критерии и области проверки при аудите должны быть определены в
процедурах аудита предприятия. Они могут включать персонал, методы, подготовку
документации и последующие действия. В аудит также должна включаться полная
проверка технических аспектов.
А.1 Способы регистрации
Применяют
следующие способы регистрации:
-
рукописная регистрация на подготовленных формах, особенно для малых
исследований, при условии четкого выполнения записей;
-
рукописные записи могут быть перепечатаны после заседания;
-
использование портативного компьютера со стандартной обработкой текстов или
соответствующим программным обеспечением для заполнения рабочих таблиц на
заседании;
-
использование программных средств при регистрации результатов HAZOP для
правильного хранения этой информации.
А.2 Рабочая таблица
HAZOP
Для записи результатов исследования и последующих действий должна
быть разработана или принята рабочая таблица. Независимо от принятого варианта
регистрации рабочая таблица должна содержать необходимые сведения и
удовлетворять требованиям исследования. Примеры рабочих таблиц приведены в
приложении В. Схема рабочей
таблицы зависит от того, является ли она частью компьютеризированной документации
или заполняется вручную. Форма, заполняемая вручную, обычно состоит из
заголовка и столбцов.
Заголовок в общем случае содержит следующую информацию: проект,
объект исследования, цели проекта, исследуемая часть системы, список членов
группы, исследуемый рисунок или документ, дата, номера страниц и т.д.
Заголовки столбцов могут быть следующими:
a) для таблиц, заполняемых в процессе исследования:
1) номер по порядку;
2) элемент;
3) управляющее слово;
4) отклонение;
5) причина;
6) последствия;
7) требуемое действие.
Может быть зарегистрирована также дополнительная информация,
например, обеспечение безопасности, серьезность последствий, комментарии и
ранжирование риска;
b) для таблиц, заполняемых после заседания:
1) рекомендуемые действия;
2) ранжирование приоритета/риска;
3) ответственность за действие;
4) статус;
5)
комментарии.
Примечание: Графы, указанные в перечислении b),
1) - 3), могут заполняться непосредственно на заседании.
Оформление с помощью компьютера обладает большой
гибкостью в размещении и представлении информации и подготовке требуемых
документов, таких как:
- рабочие таблицы;
- отчеты о причинах и/или последствиях;
- отчеты о предстоящих действиях с обязанностями
персонала и статусом.
Специальные формы документов могут быть разработаны на основе
использования доступных систем обработки текстов. Кроме того, существуют пакеты
программ, которые упрощают задачу регистрации данных и подготовки отчетов.
Такие пакеты оказывают существенную помощь регистратору. Однако некоторые из
них, применяющие контрольный список управляющих слов - пар
элемент/характеристика - иногда используют для замены лидера исследования. Хотя
эти пакеты идентифицируют многие опасности и производят распечатку, которая внешне
похожа на распечатку результатов исследования HAZOP, им недостает
точности в определении источников опасности системы. Кроме того, этот пакет
применим для элементов непрерывных процессов, а для остальных систем имеет
ограниченную область применения.
Случайным образом составленные специальные контрольные списки не
являются исследованием HAZOP и могут существенно понизить достоверность выводов и решений.
А.3 Отчет по
исследованию HAZOP
Заключительный отчет исследований HAZOP должен содержать
следующее:
- резюме;
- заключения;
- ситуации и цели;
- выводы исследования в соответствии с 6.6.3;
- рабочие таблицы HAZOP;
- перечень рисунков и документации, используемой
в исследовании;
- ссылки на предыдущие исследования, базы данных и т.д., которые
использовались в ходе исследования.
Примеры, приведенные в данном приложении, объясняют принципы
применения исследований HAZOP (4.2, 6.4 и 6.5) в различных отраслях промышленности. Однако для
большей наглядности в этих примерах не отражены технические детали реальной
ситуации.
В.1 Вводный пример,
приведенный в [1]
Этот пример отражает исследования HAZOP.
Рассмотрим схему производства, изображенную на рисунке В.1. Вещества А и В непрерывно перемещаются при
помощи насоса из соответствующих резервуаров в реактор для соединения и
формирования продукта С. Предположим, что для того, чтобы избежать опасности
взрыва в реакторе, должно быть больше вещества А. При полном описании проекта схема должна была бы включать
много не приводимых здесь деталей (воздействие давления, температуры,
колебаний, время реакции, совместимость насосов и т.д.). Исследуемая часть
процесса выделена на рисунке В.1
полужирной линией.
Часть системы, выбранная для исследования,
изображена в виде линии от резервуара для вещества А до реактора, включая насос А Цель проекта для этой части -
непрерывное перемещение вещества А из резервуара в реактор с более высокой
скоростью перемещения, чем скорость перемещения вещества В. В соответствии с 4.2 цель проекта должна быть указана в шапке
таблицы.
Вещество
|
Действие
|
Источник
|
Адресат
|
А
|
Перемещение вещества с большей скоростью, чем скорость
перемещения вещества В
|
Резервуар для вещества А
|
Реактор
|
Каждое из управляющих слов, приведенных в
таблице 3 (а также любое другое,
согласованное в процессе предварительной работы (6.4)), применяют к каждому из этих
элементов, а результаты регистрируют в рабочих таблицах HAZOP.
Рисунок В.1 Схема процесса
Примеры возможных выводов исследования HAZOP для «веществ» и
«элементов действия» приведены в таблице В.1. При составлении таблицы В.1 использован частичный способ регистрации и
зафиксированы только значащие отклонения. После исследования каждого
управляющего слова для каждого элемента этой части системы переходят к другой
части (линии перемещения вещества В) и
процесс повторяется. В конечном счете исследуются все части системы, а
результаты регистрируются.