allgosts.ru03. УСЛУГИ. ОРГАНИЗАЦИЯ ФИРМ, УПРАВЛЕНИЕ И КАЧЕСТВО. АДМИНИСТРАЦИЯ. ТРАНСПОРТ. СОЦИОЛОГИЯ.03.120. Качество

ГОСТ Р 27.012-2019 Надежность в технике. Анализ опасности и работоспособности (HAZOP)

Обозначение:
ГОСТ Р 27.012-2019
Наименование:
Надежность в технике. Анализ опасности и работоспособности (HAZOP)
Статус:
Действует
Дата введения:
07.01.2020
Дата отмены:
-
Заменен на:
-
Код ОКС:
03.120.01, 03.100.50, 13.020.30

Текст ГОСТ Р 27.012-2019 Надежность в технике. Анализ опасности и работоспособности (HAZOP)

>

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ


НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


ГОСТР

27.012— 2019

(МЭК 61882:2016)


Надежность в технике

АНАЛИЗ ОПАСНОСТИ

И РАБОТОСПОСОБНОСТИ (HAZOP)

[IEC 61882:2016, Hazard and operability studies (HAZOP studies) — Application guide, MOD]

Издание официальное

Москва Стандартинформ 2019


Предисловие

  • 1 ПОДГОТОВЛЕН Закрытым акционерным обществом «Научно-исследовательский центр контроля и диагностики технических систем» (ЗАО «НИЦ КД») на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

  • 2 ВНЕСЕН Техническим комитетом по стандартизации ТК119 «Надежность в технике»

  • 3 УТВЕРЖДЕН И 8ВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 30 октября 2019 г. № 1227-ст

  • 4 Настоящий стандарт является модифицированным по отношению к международному стандарту МЭК 61882:2016 «Исследования опасности и работоспособности (HAZOP). Руководство по применению» (IEC 61882:2016 «Hazard and operability studies (HAZOP studies) — Application guide», MOD) путем внесения технических отклонений, объяснение которых приведено во введении к настоящему стандарту-

Наименование настоящего стандарта изменено относительно наименования указанного между* народного стандарта для приведения в соответствие с ГОСТ Р 1.5—2012 (пункт 3.5).

Сведения о соответствии ссылочных национальных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте, приведены в дополнительном приложении ДА

  • 5 ВЗАМЕН ГОСТ Р 51901.11—2005 (МЭК 61882:2001)

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N9 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ. оформление. 2019

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

II

Содержание

  • 1 Область применения

  • 2 Нормативные ссылки

  • 3 Термины, определения и сокращения

  • 4 Основные особенности исследования HAZOP

  • 5 Применение HAZOP

  • 6 Процедура исследования HAZOP

Приложение А (справочное) Методы регистрации

Приложение В (справочное) Примеры исследований HAZOP

Приложение ДА (справочное) Сведения о соответствии ссылочных национальных стандартов

международным стандартам, использованным в качестве ссылочных

в примененном международном стандарте

Библиография

Введение

В настоящем стандарте приведены принципы и методы идентификации риска с использованием управляющих слов. Данный подход к идентификации риска называется исследование опасности и работоспособности или исследование HAZOP1 для краткости. Исследование HAZOP используют:

  • • для идентификации риска при функционировании и поддержке системы. Опасности или другие источники риска могут относиться непосредственно к системе или охватывать более широкую область, например некоторые экологические опасности;

  • • идентификации возможных проблем работоспособности системы и. в частности, причин нарушений и отклонений в производстве, приводящих к изготовлению несоответствующей продукции.

Результаты исследований HAZOP. такие как идентификация возможных опасностей и проблем работоспособности, оказывают существенную помощь в определении необходимых корректирующих мероприятий.

Характерная особенность исследования HAZOP — проведение экспертизы, в процессе которой группа специалистов в области различных научных дисциплин под руководством лидера систематически исследует соответствующие части проекта или системы. Метод позволяет идентифицировать отклонения от целей проекта системы, используя базовый набор ключевых управляющих слов. Методика направлена на стимуляцию воображения участников для идентификации проблем опасности и работоспособности системы. Метод HAZOP следует рассматривать как расширение качественного исследования проекта, использующего экспериментальные методы.

HAZOP и подобные методы применяют для идентификации опасности, при этом их основная цель состоит в систематической проверке наличия опасностей. Если опасности обнаружены, то такие методы помогают понять, как эти опасности могут привести к негативным последствиям, и как этих последствий можно избежать путем внесения изменений в процесс. В ГОСТ Р ИСО 31000 риск определен как воздействие неопределенности на достижение цели, с учетом того, что неопределенность является отклонением от ожидаемого результата. Поэтому исследование HAZOP. в котором учитывают отклонения от ожидаемых результатов, их причины и влияние на достижение цели проектирования процессов, является мощным способом идентификации риска.

Существует много различных методов, пригодных для идентификации риска, в том числе контрольные списки, анализ видов и последствий отказов (далее — FMEA), анализ дерева неисправностей (далее — FTA). исследование HAZOP и др. Некоторые из этих методов, такие как контрольные списки и анализ «что. если...>. могут быть использованы как на ранних стадиях жизненного цикла системы, когда для исследований доступно лишь небольшое количество информации, так и на более поздних стадиях, если необходим более детальный анализ. Исследование HAZOP требует большого количества деталей об исследуемой системе, но дает более полную информацию об опасностях и ошибках в проекте системы.

Термин HAZOP иногда ассоциируют, в общем смысле, с конкретными другими методами идентификации опасности (например, контрольные листы HAZOP. HAZOP 1 или 2, база знаний HAZOP). Использование термина HAZOP применительно к таким методам считается неуместным, и подобные наименования исключены из настоящего стандарта.

Перед началом исследования HAZOP следует подтвердить, что это наиболее подходящий метод (индивидуально или в сочетании с другими методами) для решения поставленной задачи. При принятии такого решения необходимо учитывать цели исследования, возможную тяжесть последствий, приемлемый уровень детализации, наличие соответствующих данных и ресурсов и пожеланий лиц. принимающих решения.

Настоящий стандарт разработан в качестве руководства по применению HAZOP в различных отраслях промышленности к системам различного типа. В некоторых отраслях промышленности существуют отраслевые стандарты и руководства, в частности, в перерабатывающих отраслях (для которых первоначально был разработан данный метод), которые устанавливают предпочтительные методы применения в этих отраслях.

В настоящем стандарте ссылки на международные стандарты заменены ссылками на национальные стандарты.

ГОСТ Р 27.012—2019

(МЭК 61882:2016)

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Надежность в технике

АНАЛИЗ ОПАСНОСТИ И РАБОТОСПОСОБНОСТИ (HAZOP)

Dependability in technics. Hazard and operability studies {HAZOP studies)

Дата введения — 2020—07—01

1 Область применения

Настоящий стандарт обеспечивает руководство по методу исследования опасности и работоспособности (далее — исследование HAZOP) систем, использующему набор управляющих слов, определенный е настоящем стандарте. Стандарт содержит также руководство по применению метода и процедур исследования HAZOP. включая определение, подготовку, проведение экспертизы и оформление заключительной документации и др.

Стандарт включает большое количество примеров для различных отраслей промышленности, иллюстрирующих проведение исследования HAZOP.

2 Нормативные ссылки

8 настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ Р 27.302 Надежность в технике. Анализ дерева неисправностей

ГОСТ Р 51901.12 Менеджмент риска. Метод анализа видов и последствий отказов

ГОСТ Р ИСО 31000 Менеджмент риска. Принципы и руководство

ГОСТ Р ИСО/МЭК 31010 Менеджмент риска. Методы оценки риска

ГОСТ Р МЭК 61160 Проектный менеджмент. Документальный анализ проекта

ГОСТ Р МЭК 61511-3—2018 Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 3. Руководство по определению требуемых уровней полноты безопасности

ГОСТ Р МЭК 62502 Менеджмент риска. Анализ дерева событий

Прим еча н и е — При пользовании настоящим стандартом целесообразно проверить действие ссытхуыых стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

3 Термины, определения и сокращения

  • 3.1 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями (см. также [1fr.

  • 3.1.1 характеристика (characteristic): Свойство, выражаемое качественно или количественно.

Примечание — Примеры характеристик — давление, температура, напряжение.

  • 3.1.2

последствие (consequence): Результат воздействия события на объект.

Примечание 1 — Результатом воздействия события может быть одно или несколько последствий.

Примечание 2 — Последствия могут быть определенными или неопределенными, могут быть ранжированы от позитивных до негативных.

Примечание 3 — Последствия могут быть выражены качественно или количественно.

Примечание 4 — Первоначальные последствия могут вызвать эскалацию дальнейших последствий по принципу «домино».

[ГОСТ Р 51897—2011, статья 3.6.1.31

  • 3.1.3

управление (риском) (control): Меры, направленные на изменение риска.

Примечание 1 — Управление риском охватывает процессы, политику, устройства, методы и другие средства, используемые для модификации риска.

Примечание 2 — Управление не всегда может привести к ожидаемым результатам изменения риска.

[ГОСТ Р 51897—2011. статья 3.8.1.1]

  • 3.1.4 цель проекта (design intent): Диапазон возможных значений характеристик состояния элементов системы, заданный или установленный в соответствии с требованиями проектировщиков.

  • 3.1.5 свойство части (property): Особенность части, которая служит для идентификации существенных признаков части.

Примечание — Выбор свойств части может зависеть от конкретного применения объекта, но свойства могут включать такие особенности, как используемый материал, осуществляемая деятельность, используемое оборудование и т. д. Материал следует рассматривать в широком смысле, он мсокет включать в себя данные, программное обеспечение и т. д.

  • 3.1.6 управляющее слово (guide word): Слово или фраза, которые выражают и определяют конкретный тип отклонения от замысла проекта.

  • 3.1.7 вред (harm): Физический вред или ущерб здоровью людей или повреждение собственности или окружающей среды.

  • 3.1.8 ________________________________________________________________________________________________

опасность (hazard): Источник потенциального вреда.

Примечание — Опасность может быть источгыком риска.

(ГОСТ Р 51897—2011, статья 3.5.1.4]

  • 3.1.9

уровень риска (level of risk): Мера риска или комбинации нескольких видов риска, характеризуемые последствиями и их правдоподобностью/вероятностью.

[ГОСТ Р 51897—2011, статья 3.6.1.81

  • 3.1.10 менеджер (manager): Лицо, ответственное за проект, деятельность или организацию.

  • 3.1.11 часть (part): Часть исследуемой системы.

Прим еча н и е — Часть может быть физической (например, аппаратные средства) или логической (например. этап в последовательности операций).

3.1.12 _______________________________________________________________________________________________

риск (risk): Следствие влияния неопределенности недостижение поставленных целей.

Примечание 1 — Под следствием влияния неопределенности необходимо понимать отклонение от ожидаемого результата или события (позитивное и/или негативное).

Примечание 2 — Цели могут быть различными по содержанию (в области экономики, здоровья, экологии и т. п.) и назначению (стратегические, общеорганизационные. относящиеся к разработке проекта, конкретной продукции и процессу).

Примечание 3 — Риск часто характеризуют путем описания возможного события и его последствий или их сочетания.

Примечание 4 — Риск часто представляют в виде последствий возможного события (включая изменения обстоятельств) и соответствующей вероятности.

Примечание 5 — Неопределенность — это состояние погыого или частичного отсутствия информации. необходимой для понимания события, его последствий и их вероятностей.

[ГОСТ Р 51897—2011, статья 1.1]

3.1.13 _______________________________________________________________________________________________

идентификация риска (risk identification): Процесс определения, составления перечня и описания элементов риска.

Примечание 1 — Элементы риска могут включать в себя источники риска (3.1.14), события, их причины и возможные последствия (3.1.2).

Примечание 2 — Идентификация риска может также включать в себя теоретический анализ, анализ хронологических данных, экспертных оценок и потребностей причастных сторон.

[ГОСТ Р 51897—2011. статья 3.5.1)

3.1.14

источник риска (risk source): Объект или деятельность, которые самостоятельно или в комбинации с другими обладают возможностью вызывать повышение риска.

Примечание — Источник риска может быть материальным или нематериальным.

(ГОСТ Р 51897—2011, статья 3.5.1.2]

3.1.15

обработка риска (risk treatment): Процесс модификации риска.

Примечание 1 — Обработка риска может включать в себя:

  • - исключение риска путем принятия решения не начинать или не продолжать деятельность, в процессе или в результате которой может возникнуть опасное событие:

  • - принятие или повышение риска для обеспечения более широких возможностей;

  • - устранение источнике» риска (3.5.1.2);

  • - изменение правдоподобности (3.6.1.1]/вероятносги (3.6.1.4) опасного события:

  • - изменение последствий (3.6.1.3) опасного события;

  • - разделение риска с другой стороной или сторонами (путем включения в контракты или финансирования обработки риска (3.8.1.4));

  • - обоснованное решение о сохранении риска.

Примечание 2 — Меры по обработке риска могут включать в себя устранение, предотвращение или снижение риска.

Примечание 3 — При обработке риска могут возникнуть новые риски и могут измениться существующие риски.

[ГОСТ Р 51897—2011, статья 3.8.1)

  • 3.2 Сокращения

В настоящем стандарте применены следующие сокращения:

АТР — автоматическая защита поезда;

EER — аварийная эвакуация и спасательные работы;

ЕТА — анализ дерева событий;

FMEA — анализ видов и последствий отказов;

FTA — анализ дерева неисправностей:

GTA — сигнал общей тревоги;

HAZOP — исследование опасности и работоспособности;

LH — левая сторона;

ЮРА — анализ уровней защиты;

OIM — руководитель работ по морским установкам.

Р & IDs — детальные технологические схемы;

PAPA — сигнал «подготовка к покиданию объекта»;

РА — звуковое оповещение;

PES — программируемая электронная система;

РРЕ — индивидуальные средства защиты;

QP — уполномоченное лицо;

RH — правая сторона.

4 Основные особенности исследования HAZOP

  • 4.1 Общие положения

Исследование HAZOP — это процесс детализации и идентификации проблем опасности и работоспособности системы, выполняемый группой специалистов. Исследование HAZOP предназначено для идентификации потенциальных отклонений от целей проекта, экспертизы их возможных причин и оценки их последствий.

Особенности исследования HAZOP;

• исследование является творческим процессом, в ходе которого применяют ряд управляющих слов для идентификации возможных отклонений от целей проекта. Используя эти слова, специалисты группы прогнозируют, как может происходить отклонение и какие могут быть последствия;

  • - исследование проводят под руководством обученного и опытного лидера исследований, который должен гарантировать всесторонний анализ системы на основе логических и аналитических заключений. Предпочтительно, чтобы лидеру помогал регистратор, фиксирующий идентифицированные опасности и/или нарушения при эксплуатации для дальнейшей оценки и выводов;

  • - к проведению исследования привлекают специалистов в области различных дисциплин с соответствующими навыками и опытом, имеющих интуицию и способности принимать решения;

  • - исследование должно осуществляться в атмосфере критичного мышления, ответственности и доверия;

  • - исследование HAZOP включает ведение записей или использование программного обеспечения для регистрации отклонений, их причин, последствий и рекомендуемых действий вместе с чертежами, документами или другими формами представления системы (с указанием номера соответствующего протокола) и. где возможно, рекомендуемых действий;

  • - разработка действий по обработке идентифицированного риска или по устранению проблем работоспособности не является главной целью исследования HAZOP, однако необходимо (где применимо) представить и зарегистрировать рекомендации для рассмотрения лицами, ответственными за разработку и проектирование системы;

  • - первоначальное исследование HAZOP может быть выполнено последовательно, что позволяет учесть изменения проекта, но завершенное исследование HAZOP должно соответствовать конечной цели проекта;

  • - результаты исследования HAZOP следует пересматривать через регулярные промежутки времени для выявления всех изменений цели проекта и опасностей, в том числе на других стадиях жизнен* кого цикла проекта, например на стадии модернизации.

  • 4.2 Принципы экспертизы

8 основе исследований HAZOP лежит «экспертиза управляющего слова», которая представляет собой целенаправленный поиск отклонений от целей проекта. Для облегчения экспертизы систему разделяют на части так. чтобы цель проекта была определена для каждой части. Размер выбранной части зависит от сложности системы и серьезности опасности. При проведении экспертизы для сложных систем или систем, представляющих высокую опасность, части должны быть как можно меньше. Для простых систем или систем, представляющих низкую опасность, выбирают крупные части, так как это убыстряет проведение исследования.

Цель проекта для части системы описывают с помощью свойств, которые характеризуют существенные особенности, присущие части, и представляют в виде характеристик части. Выбор свойств части для исследования является субъективным. Может существовать несколько комбинаций выбора исследуемых свойств части, которые позволят достигнуть требуемой цели. Кроме того, выбор может зависеть от особенностей применения системы. Части могут быть отдельными этапами или стадиями процедуры, положениями контракта, отдельными сигналами и единицами оборудования в системе управления, оборудованием или компонентами процесса или электронной системы и т.п.

В некоторых случаях полезно описывать функцию части следующими характеристиками:

  • - входной материал, полученный из источника;

  • - действие, которое выполнено на этом материале;

  • - выход, отправленный получателю.

Таким образом, цель проекта должна содержать следующие элементы: входы и выходы, функции, действия, источники, получатели, которые могут рассматриваться как свойства части.

Свойства части обычно описывают количественной или качественной характеристикой. Например. в химической системе входы могут быть определены через такие характеристики, как температура. давление и состав. Для действия «транспортирование» могут использоваться такие характеристики. как нормы движения или число пассажиров. Для компьютерных систем обычно свойством части являются коммуникация, интерфейсы, обработка данных.

Группа HAZOP исследует каждое свойство части для выявления такого отклонения от целей проекта. которое может привести к нежелательным последствиям. Идентификация отклонений от целей проекта достигается методом ответа на вопросы, сформулированные при помощи «управляющих слов». «Управляющие слова» должны стимулировать образное мышление исследователей, выявлять идеи, активизировать обсуждение и таким образом максимизировать возможности полного исследования части. Основные управляющие слова и их значения приведены в таблице 1.

Таблица 1 — Пример основных управляющих слов и их общие значения

Управляющее слово

Смысл

НЕ или НЕТ

Полное отрицание целей проекта

БОЛЬШЕ

Увеличение количества

МЕНЬШЕ

Уменьшение количества

ТАКЖЕ. КАК

Качественное изменение/увеличение

ЧАСТЬ

Качественное изыенение/уменьшение

ЗАМЕНА

Логическая противоположность целям проекта

ДРУГОЙ. ЧЕМ

Полная замена

Еще одним примером дополнительных управляющих слов, относящихся к времени, порядку или последовательности, являются слова, приведенные в таблице 2.

Таблица 2 — Пример управляющих слов, связанных со временем, порядком или последовательностью

Управляющее слово

Значение

РАНО

Относится к времени

поздно

Относится к времени

ПРЕЖДЕ

Относится к порядку или последовательности

ПОСЛЕ

Относится к порядку или последоватегъности

Дополнительные управляющие слова могут быть использованы для облегчения идентификации отклонений. Управляющие слова допускается использовать, если они идентифицированы до начала экспертизы.

При выборе части цель проекта, относящаяся к части, должна быть определена в виде отдельных свойств части. Каждое управляющее слово применяют к каждому свойству части. Поиск отклонений выполняют системным образом. При помощи управляющих слое выявляют возможные причины и по* следствия данного отклонения. Также могут быть исследованы механизмы обнаружения и прогнозирования последствий. Результаты экспертизы регистрируют в соответствии с 6.5.2.

Управляющее слово и соответствующее свойство части могут быть представлены в виде матрицы с управляющими словами, определяющими строки, и свойствами части, определяющими столбцы. В каждой ячейке матрицы, сформированной таким образом, находится определенная комбинация управ* ляющих слов и свойств части. Чтобы достичь всесторонней идентификации опасностей, необходимо, чтобы свойства части и соответствующие им характеристики охватывали все аспекты целей проекта, а управляющие слова — все отклонения. Не все комбинации управляющих слоа/свойств части являются правдоподобными, так что после рассмотрения всех комбинаций управляющих слов и свойств части в матрице может оказаться несколько пустых ячеек.

Таким образом, при исследовании лидер определяет применимые комбинации управляющих слов/сеойств. что позволяет сделать более эффективным процесс идентификации риска и наилучшим образом использовать опыт и время участников.

Имеются две возможные последовательности исследования ячеек матрицы: по столбцам (по свойствам части) или по строкам (управляющим словам). Экспертизу проводят в соответствии с 6.4. последовательности выполнения экспертизы изображены на рисунках 2 и 3. Результаты экспертизы в обоих случаях должны совпадать.

Кроме применения управляющих слов, к определенным свойствам части могут быть важны и другие характеристики, такие как доступ, изолированность, управляемость и рабочая среда (шум. освещение и т. д.), которые необходимы для успешной работы системы и к которым может быть применено подмножество управляющих слов.

  • 4.3 Описание проекта

    • 4.3.1 Общие положения

Перед экспертизой проекта составляют по возможности точное и полное описание проекта. Пред* ставлением проекта является адекватное описание исследуемой системы, ее частей, их свойств и ха* рактеристик. Описанием проекта может быть физический проект или логическая модель проектируемой системы.

Представление проекта должно включать качественное или количественное описание функции каждой части и элемента системы. Оно должно включать описание взаимодействия системы с другими системами, с ее олератором/пользователем и. в необходимых случаях, с окружающей средой. Например. наличие детальных технологических схем помогает обеспечить требуемый уровень детализации проекта. Соответствие свойств частей или характеристик целям проекта определяет правильность функционирования и. в некоторых случаях, безопасность системы.

Представление системы состоит из двух основных частей:

  • - требований к системе;

  • - физического и/или логического описания проекта.

Результаты исследования HAZOP зависят от полноты, адекватности и точности представления проекта и целей проекта. Все модификации проекта должны быть приведены в представлении проекта.

Перед началом экспертизы группа HAZOP должна провести анализ всей исходной информации и при необходимости откорректировать ее.

  • 4.3.2 Требования проекта и цели проекта

Требования проекта включают качественные и количественные требования, которым должна удовлетворять система и которые являются основой для разработки проекта системы и целей проекта. то есть являются входными проектными данными. Все ожидаемые варианты предназначенного и неправильного использования системы должны быть идентифицированы. Требования проекта и итоговые цели проекта должны отвечать ожиданиям заказчика, требованиям законодательства, норм или стандартов.

На основе требований к системе проектировщик разрабатывает проект системы, то есть определяет конфигурацию системы, назначает конкретные функции подсистем и компонентов (компоненты определены и выбраны). Проектировщик должен не только учитывать, для каких целей предназначена система, но и обеспечить, что она не будет отказывать при всех предусмотренных условиях или будет работать в течение установленного срока службы. Нежелательные изменения работы или особенности системы также должны быть идентифицированы для их устранения или уменьшения их нежелательных последствий методами проектирования.

В соответствии с целями проекта формируют базовую линию экспертизы, поэтому цели проекта должны быть корректными и как можно более полными. Проверка целей проекта находится вне области применения исследований HAZOP (см. ГОСТ Р МЭК 61160), но лидер должен убедиться, что они являются достаточно точными и корректными для начала выполнения исследования. В большинстве случаев в документации в целях проекта указывают лишь основные функции системы и ее параметры в нормальном режиме эксплуатации.

Однако условия аварийных режимов эксплуатации, нежелательных воздействий, которые могут произойти (например, сильные вибрации, гидравлический удар в трубах, колебания напряжения) и привести к отказу системы, должны быть идентифицированы и рассмотрены в процессе экспертизы. В процессе экспертизы также должны быть установлены механизмы деградации, такие как коррозия, невыполнение предусмотренных процедур и другие, вызывающие ухудшение свойств системы. Они должны быть идентифицированы и исследованы с использованием соответствующих управляющих слов. При необходимости дополнительно проводят анализ видов и последствий отказов (см. ГОСТ Р 51901.12).

Ожидаемый срок службы, безотказность, ремонтопригодность и средства технического обслуживания системы также должны быть идентифицированы и исследованы вместе с источниками риска, которые могут появиться в процессе технического обслуживания и действий логистической поддержки, эти действия должны быть включены в область применения исследований HAZOP.

5 Применение HAZOP

  • 5.1 Общие положения

Первоначально метод исследования был разработан для систем, включающих работу с жидкими средами и/или другими материальными потоками в процессе производства, для которых основным элементом менеджмента является безопасность процесса. Область применения исследования HAZOP включает.

  • - программное обеспечение, включая программируемые электронные системы:

  • - системы, включающие перемещение людей транспортными средствами, такими как автомобильные и железные дороги, воздушный транспорт:

  • - исследование различных последовательностей и процедур выполнения операций:

  • - оценку административных процедур в различных отраслях промышленности:

• оценку конкретных систем, например медицинского оборудования;

  • - разработку программного обеспечения и кода:

  • - оценку предлагаемых организационных изменений и определение механизмов достижения этих изменений;

  • - тестирование и улучшение проектов контрактов и иных юридических документов;

  • - тестирование и совершенствование документов, включая инструкции и процедуры выполнения критических действий.

Исследование HAZOP особенно полезно для идентификации недостатков в системах (существующих или предполагаемых), включая материалы, людей, информацию и события или мероприятия в запланированной последовательности или процедурах контроля такой последовательности. Исследование HAZOP может быть использовано для оперативных условий хранения и транспортирования. Исследование HAZOP может быть использовано для выявления рисков и возможных проблем, связанных с различными состояниями системы: например, при запуске, нахождении в резерве, нормальной эксплуатации. нормальном отключении, аварийном отключении. Оно также может быть использовано для партий и нестационарных состояний процессов и их последовательностей, а также для непрерывных процессов. Исследование HAZOP является неотъемлемой частью общего процесса проектирования и одним из методов идентификации риска в рамках процесса менеджмента риска (см. ГОСТ Р ИСО 31000).

  • 5.2 Связь с другими методами анализа

Исследование HAZOP может быть использовано совместно с другими методами идентификации и анализа риска (см. ГОСТ Р ИСО/МЭК 31010). такими как метод анализа видов и последствий отказов (FMEA. см. ГОСТ Р 51901.12), анализ дерева неисправностей (FTA. см. ГОСТ Р 27.302). анализ уровней защиты (ЮРА. см. ГОСТ РМЭК 61511-3—2018. приложение F). Такие комбинации могут быть использованы в ситуациях, когда:

  • - исследование HAZOP ясно указывает, что характеристика конкретного компонента системы является критичной и должна быть исследована более глубоко. В этом случае HAZOP может быть дополнен FMEA этого компонента;

  • - исследование HAZOP отклонений одного свойства потребовало использовать FTA и ЕТА для анализа влияния нескольких отклонений или количественно оценить вероятность отказа и его последствий.

FMEA начинается с анализа возможных отказов компонент/функций и затем исследует последствия этого отказа для системы в целом. Таким образом, исследование является однонаправленным, от причины к последствию. Исследование HAZOP, с другой стороны, касается выявления возможных отклонений от целей проекта и затем переходит к поиску возможных отклонений, причин отклонения и прогнозированию его последствия.

FTA может быть применен после единичного отклонения свойства части, которое было определено исследованием HAZOP, чтобы затем проанализировать влияние нескольких отклонений или подсчитать вероятность отказа и его последствия.

ЮРА использует данные, полученные в результате HAZOP. и документирует инициирующую причину и уровни защиты, которые изменяют риск. Этот метод может затем быть использован для определения величины снижения риска посредством существующих элементов управления и для выяснения необходимости дальнейших действий по обработке риска.

  • 5.3 Ограничения HAZOP исследования

Использование исследования HAZOP оказалось чрезвычайно полезным в различных отраслях промышленности, однако этот метод имеет ограничения, которые следует учитывать при рассмотрении возможных вариантов применения. Исследование HAZOP имеет следующие ограничения, которые необходимо принимать во внимание при рассмотрении возможности применения HAZOP:

  • • HAZOP — метод идентификации опасностей, который рассматривает части системы индивидуально и исследует влияние отклонений на эти части. Иногда серьезная опасность связана с взаимодействием нескольких частей системы. В этом случае опасность необходимо исследовать более подробно с применением таких методов, как анализ дерева событий (см. ГОСТ Р МЭК 62502) и анализ дерева неисправностей (см. ГОСТ Р 27.302);

  • - нет гарантии, что все опасности или проблемы работоспособности будут идентифицированы в процессе исследования HAZOP. Поэтому исследование сложной системы необходимо проводить совместно с другими подходящими методами. Важно, чтобы все соответствующие исследования были скоординированы для эффективного обеспечения безопасности системы;

  • • многие системы имеют глубокие связи между подсистемами, отклонение в одной части системы может стать причиной отклонения в другой. Чтобы понять риск и принять соответствующие меры по его обработке, причины и последствия необходимо исследовать во всей системе. Однако в системах, имеющих многочисленные связи между частями, существует опасность того, что такое исследование всей системы не будет полным для каждого случая и может потребоваться более строгий анализ событий;

- успех исследования HAZOP в большой степени зависит от квалификации и опыта лидера исследований, а также от знаний, опыта и слаженности действий членов исследовательской группы;

• в исследовании HAZOP рассматривают только те части системы, которые указаны в описании проекта. Действия и операции, которые не указаны в описании проекта, могут быть не рассмотрены. Эту проблему можно частично устранить путем применения набора дополнительных, неспецифичных управляющих слов к части, которая на первый взгляд не относится к исследуемому свойству, например, готовность и ремонтопригодность, а также путем добавления к процессу проверки с помощью контрольного перечня.

  • 5.4 Исследование HAZOP на различных стадиях жизненного цикла системы

    • 5.4.1 Стадия концепции

На этой стадии жизненного цикла системы концепция проекта и главные части системы определены, но детальный проект и документация, необходимые для проведения исследования HAZOP. отсутствуют Необходимо идентифицировать главные опасности, исследовать их и тем самым облегчить исследования HAZOP. Для этого необходимо использовать также другие основные методы анализа надежности (приведенные, например, в ГОСТ Р ИСО/МЭК 31010).

  • 5.4.2 Стадия проектирования и разработки

На этой стадии жизненного цикла должны быть разработаны детальный проект, методы эксплуатации и подготовлена документация. Исследования HAZOP лучше всего проводить непосредственно перед завершением разработки проекта. Должна существовать организационная система, которая позволяет оценить значения всех изменений, сделанных после того, как исследование HAZOP закончено. Эта система должна действовать на всех стадиях жизненного цикла.

  • 5.4.3 Стадия производства

На этапе производства желательно провести дополнительное исследование до ввода системы в эксплуатацию, когда первоначальные операции или запуск системы может привести к значительным последствиям и важно надлежащее выполнение инструкции. Исследование необходимо также осуществлять или повторять, когда происходит существенное изменение конструкции или назначения на более поеднем этале. Дополнительные данные, такие как инструкция по вводу в эксплуатацию и инструкция по эксплуатации, должны быть доступны на данный момент. Кроме того, при исследовании также следует учесть все действия, осуществленные в ходе предыдущих исследований.

  • 5.4.4 Стадия эксплуатации

Необходимость применения или обновления исследования HAZOP должна быть рассмотрена до осуществления любых изменений, которые могут повлиять на нормальное функционирование системы, особенно, если эти изменения могут привести к высоким уровням риска. Периодически систему следует изучать, чтобы обнаружить и понять последствия медленнодействующих изменений. Важно, чтобы проектная документация и инструкции, используемые в таком исследовании, были актуализированы.

  • 5.4.5 Стадия модернизации

Этап модернизации связан с повышением производительности, способности реагировать на новые условия эксплуатации, продлением срока эксплуатации с учетом морального износа. Исследование HAZOP может быть использовано для понимания всех предлагаемых изменений, принятия решений о приемлемости этих изменений и необходимости введения новых средств управления или изменения существующих. При проведении исследования для выявления рисков, связанных с предлагаемыми изменениями. необходимо рассмотреть последствия и реакции для системы в целом, не ограничиваясь исследованием части системы или изменяемым свойством.

  • 5.4.6 Стадия демонтажа или утилизации

На стадии демонтажа или утилизации может потребоваться исследование деятельности по выводу системы из эксплуатации, прекращению ее использования или утилизации, если это приводит к появлению новых рисков, отличных от существующих в условиях эксплуатации. В этих условиях также определяют последовательность действий и процедуры исследования HAZOP, которые могут быть применены к исследуемым действиям и процедурам, а также ко всем промежуточным режимам работы.

6 Процедура исследования HAZOP

  • 6.1 Общее описание

Исследование HAZOP состоит из четырех основных последовательных этапов, показанных на рисунке 1.

Рисунок 1 — Процедура исследования HAZOP

  • 6.2 Определение

    • 6.2.1 Инициирование исследования

Обычно исследование инициирует специалист, ответственный за проект, который в настоящем стандарте назван руководителем проекта. Руководитель проекта должен определить сроки проведения исследований HAZOP. назначить лидера исследований и обеспечить необходимые ресурсы для их выполнения.

Необходимость проведения исследований HAZOP определяется при планировании на основе юридических требований или требований политики предприятия. С помощью лидера исследований руководитель проекта должен определить область и цели исследования. До начала исследования должен быть назначен специалист, ответственный за выполнение исследований в точном соответствии с установленными требованиями. Этот специалист должен быть наделен соответствующими полномочиями.

Руководитель проекта в конечном итоге несет ответственность за успешное завершение проекта.

  • 6.2.2 Определение области применения, целей и задач исследования

Цели и область исследований взаимосвязаны и должны разрабатываться совместно. Они должны быть четко сформулированы и должны гарантировать, что:

  • • границы системы и ее интерфейсы с другими системами и средой четко определены:

  • - группа исследований сформирована и не будет отклоняться от целей исследования.

Область применения исследования зависит от следующих факторов:

  • • границ и размеров системы:

  • - объема и уровня детализации описания проекта:

  • - области применения всех предыдущих исследований, выполненных на системе;

  • • регулирующих требований, норм и стандартов, применимых к системе.

При определении целей исследования следует учитывать следующие факторы:

  • • соответствующие цели организации;

  • - цели, для которых будут использованы результаты исследования, и их связь с целями проекта;

  • • стадии жизненного цикла, на которых следует проводить исследование (см. 5.4);

  • • проблемы работоспособности системы, включая влияние на качество продукции;

  • • люди, имущество, которые могут подвергаться опасности, например, персонал, население, среда. система;

  • - требования к параметрам системы.

  • 6.2.3 Обязанности и ответственность

Обязанности и ответственность членов группы, выполняющей исследования HAZOP. должны быть четко определены руководителем проекта и согласованы с лидером исследований HAZOP перед началом работ. Лидер исследований должен рассмотреть проект, чтобы определить, является ли информация доступной, а также определить требования, предъявляемые к подготовке и навыкам членов группы исследования. Должна быть разработана программа действий, которая учитывает сроки разработки промежуточных отчетов по проекту и дает возможность своевременно выполнять приведенные в них рекомендации.

Лидер исследования должен обеспечить установление соответствующей системы обмена информацией. используемой для передачи результатов исследования HAZOP. Руководитель проекта должен обеспечить разработку группой проектирования мероприятий, основанных на результатах исследования. Решения по выполнению этих мероприятий должны быть документированы.

Руководитель проекта и лидер исследований должны решить, ограничивается ли работа группы HAZOP идентификацией опасностей и проблемных областей (в этом случае соответствующие документы направляют руководителю проекта и в группу проектирования для выработки необходимых решений) или группа HAZOP также разрабатывает корректирующие/смягчающие мероприятия. В последнем случае также необходимо соглашение между руководителем проекта и лидером исследований HAZOP относительно ответственности и механизма выбора предпочтительных корректирующих/смягчающих мероприятий и выдачи соответствующего разрешения для выполнения необходимых действий.

Исследование HAZOP является результатом работы группы, в которой каждый член выполняет определенные функции. Группа должна включать минимальное число членов, имеющих необходимые технические знания об эксплуатации системы. Обычно в группу включают от четырех до семи человек. Чем больше группа, тем медленнее идет процесс исследования. Если система разработана подрядчиком. в группу должны входить специалисты от подрядчика и от потребителя.

Рекомендуемые функции членов группы:

  • - лидер исследования не имеет тесных связей с группой проектирования и проектом. Обучен и имеет опыт руководства исследованиями HAZOP. Отвечает за обмен информацией между руководителем проекта и группой HAZOP. Составляет план исследования. Согласует состав группы исследования. Обеспечивает получение группой исследования пакета описания проекта. Предлагает управляющие слова и комбинации управляющее слова/свойство части, которые следует использовать в исследовании. Руководит процессом исследования, обеспечивает документирование результатов:

  • - регистратор оформляет документы, относящиеся к заседаниям группы HAZOP. Документирует идентифицированные опасности, проблемные области, предлагаемые рекомендации. Помогает лидеру исследования в планировании и администрировании работы. 8 некоторых случаях эту работу может выполнять лидер исследования. Регистратор должен иметь хорошие технические знания предмета исследований. навыки изложения и хорошие способности восприятия и понимания в диалоге;

  • - проектировщик разъясняет описание проекта. Объясняет, как может происходить конкретное отклонение и какие изменения системы оно вызывает;

  • - пользователь дает пояснения по вопросам функционирования системы, последствиях ее работы при наличии отклонений и степени их опасности;

  • - специалисты проводят экспертизу системы, анализ ее опасностей и их последствий. Они могут быть приглашены для ограниченного участия;

  • • ремонтник (представитель службы технического обслуживания) проводит техническое обслуживание и ремонт (при необходимости).

Другие члены группы, такие как представители поставщиков основных элементов системы и других заинтересованных сторон, также могут быть необходимы.

Мнения проектировщика и пользователя всегда должны быть учтены при проведении исследования. Однако в зависимости от стадии жизненного цикла системы, на которой выполняется исследование. тип специалистов, необходимых для проведения исследования, может изменяться.

Для эффективного участия в исследовании все члены группы должны иметь достаточное знание метода, в противном случае должно быть обеспечено необходимое обучение.

  • 6.3 Подготовка исследования

    • 6.3.1 Планирование исследования

Лидер исследования несет ответственность за следующие предварительные действия:

  • a) получение информации о системе;

  • b) занесение информации в соответствующие формы;

  • c) планирование последовательности обсуждений и семинаров;

  • d) подготовку заседаний.

Кроме того, лидер исследования может принимать меры по разработке баз данных и выполнению других действий для описания инцидентов, которые произошли с исследуемой или аналогичной системой.

Лидер исследования должен обеспечивать группу HAZOP описанием проекта в доступной адекватной форме. Если описание проекта некорректно или является неполным, оно должно быть исправлено или дополнено до начала исследований. На стадии планирования исследования части и их свойства должны быть идентифицированы и согласованы специалистом, хорошо знающим проект.

Лидер исследования отвечает за подготовку плана исследования, в котором должны быть приведены следующие сведения:

  • - цели и область применения исследования;

• список членов группы исследования;

  • - технические детали:

  • - описание проекта, в котором указаны все исследуемые части с соответствующими каждой части целями проекта, приведен перечень компонентов, материалов и функций, соответствующих части;

  • - список предлагаемых для использования управляющих слов и их применения к свойствам частей в соответствии с 6.4.3;

  • - список соответствующих ссылочных документов, критериев, стандартов, норм;

  • - административные меры, график заседаний, включающий даты, время и место проведения;

  • - формы регистрации (см. приложение А);

  • - соответствующее помещение, визуальные и регистрирующие вспомогательные средства для обеспечения результативного проведения заседаний.

Пакет документов для обсуждения, состоящий из плана исследований и необходимых ссылочных документов, должен быть разослан членам группы исследования перед первым заседанием. Для ознакомления с объектом исследования рекомендуется провести реальный осмотр системы.

Успех исследования в большой степени зависит от внимательности членов группы, поэтому необходимо. чтобы заседания имели ограниченную продолжительность и между заседаниями были перерывы. За выполнение этих требований отвечает лидер исследований.

  • 6.3.2 Сбор данных и документирование

Типовое описание проекта состоит из следующей документации, которая должна быть четко и однозначно идентифицирована, утверждена и датирована:

  • a) для всех систем:

  • - цели и требования проекта, а также его описание;

  • b) для аппаратных систем:

  • - схемы процесса, функциональные диаграммы блоков, диаграммы контроля, интерфейсы, электрические схемы, таблицы технических данных, схемы расположения. ЗО-модели. спецификации свойств, требования к энергоносителям, требования к эксплуатации и техническому обслуживанию и инструкции;

  • c) для систем с непрерывными процессами:

« схемы трубопровода/процесса и контрольно-измерительных приборов спецификации материалов. стандартного оборудования, компоновка системы;

  • d) для систем программируемых электронных:

  • - диаграммы потока данных, объектно-ориентированные диаграммы проекта, диаграммы состояний (переходов), временные диаграммы, логические диаграммы;

  • e) для систем или процедур документооборота:

  • - проекты документов:

  • - результаты задач анализа или матриц разделения функций.

Кроме того, необходима документация, включающая следующую информацию:

  • • границы объекта исследования и интерфейсы:

  • • данные о внутренних и внешних условиях окружающей среды, в которых работает система:

- процедуры и мероприятия эксплуатации и технического обслуживания системы:

. сведения об интерфейсах пользователя:

  • • данные эксплуатации и испытаний аналогичных систем.

  • 6.3.3 Определение управляющих слов и отклонений

На стадии планирования исследования HAZOP лидер исследования должен предложить началь* ный список управляющих слое, а также должен проверить предложенные управляющие слова системы и подтвердить их адекватность. Выбор управляющих слое должен быть тщательно рассмотрен, так как управляющее слово, которое является слишком конкретным, может ограничивать идеи и обсуждение, а управляющее слово, которое является слишком общим, не может эффективно сконцентрировать исследование HAZOP. Некоторые примеры различных типов отклонений и соответствующих управляющих слое приведены в таблице 3.

Таблица 3 — Примеры отклонений и связанные с ними управляющие слова

Тип отклонения

Управляющее

слово

Пример для промышленного процесса

Пример для программируемой электронной системы

Отрицательный

НЕТ

Цель не достигнута даже частично, например нет потока

Данные или сигналы управления не проходят

Количественные изменения

БОЛЬШЕ

Количественное увеличение, например более высокая температура

Данные передаются с более высокой скоростью, чем требуется

МЕНЬШЕ

Количественное уменьшение, например снижение температуры

Данные передаются с более низкой скоростью, чем требуется

Качественные изменения

ТАК ЖЕ. КАК

Выполнение другой операции/этапа

Присутствует дополнительный или ошибочный сигнал

ЧАСТЬ

Достигнута часть цели, например, только часть предназначенной жидкости переместилась

Данные или сигналы управления неполные

Замена

ПЕРЕМЕНА

Имеется обратный поток в каналах и обратные химические реакции

Неуместные сигналы или данные

ДРУГОЙ. ЧЕМ

Результат не соответствует первоначальной цели, например применен другой материал

Данные или сигналы управления неверные

Время

РАНО

Функция выполняется раньше, чем нужно, например охлаждение или фильтрация

Сигналы поступают слишхом рано

поздно

Функция выполняется позднее, чем надо, например охлаждение или фильтрация

Сигналы поступают слишком поздно

Порядок или последовательность

ПРЕЖДЕ. ЧЕМ

Функция выполняется сгышком рано в последовательности действий, например смешивание или нагревание

Сигналы поступают раньше, чем требуется

ПОСЛЕ

Функция выполняется слишком поздно в последовательности, например смешивание или нагревание

Сипчалы поступают позже, чем требуется

Комбинации управляющее слово/свойство части при исследованиях различных систем на раз* личных стадиях жизненного цикла системы и при применении к различным представлениям проекта могут быть интерпретированы по-разному. Некоторые из комбинаций не имеют существенного значения для данного исследования и не должны быть рассмотрены. Обычно лидер исследования заранее определяет соответствующие комбинации управляющих слов и свойств. Интерпретация всех комбинаций управляющее слово/свойство части должна быть определена и документирована. Если данная комбинация имеет более чем одну правдоподобную интерпретацию для проекта, то все интерпретации должны быть рассмотрены и документированы. Может также быть установлено, что некоторая интер-претация получена из других комбинаций. В этом случае должны быть сделаны соответствующие перекрестные ссылки.

6.4 Экспертиза

  • 6.4.1 Определение структуры экспертизы

Лидер исследований должен вести заседание в соответствии с планом исследований. В начале заседания лидер исследования или член группы, знакомый с исследуемым процессом, должен:

  • - представить план исследования и обеспечить, чтобы члены группы ознакомились с системой, целями и областью исследования;

• представить описание проекта и объяснить предложенные элементы и управляющие слова и свойства, которые необходимо использовать;

  • - указать все известные риски, проблемы эксплуатации и потенциально опасные области.

  • 6.4.2 Проведение экспертизы

Исследование должно соответствовать технологическому маршруту или логической последовательности. соответствующей объекту анализа от входов к выходам. Имеются две возможные последовательности экспертизы: «сначала свойство части» и «сначала управляющее слово», как показано на рисунках 2 и 3 соответственно. Лидер и члены группы исследований должны договориться о том, какую последовательность необходимо использовать. На выбор влияют детали способа проведения экспертизы HAZOP. Другими факторами, влияющими на выбор, являются особенности использованных методов, потребность в гибкости проведения экспертизы и квалификация членов группы.

Последовательность «сначала свойство»:

а) лидер исследования выбирает из описания проекта часть, которая становится начальной точкой исследования. Затем лидер объясняет цель проекта части. Эту часть маркируют, а связанные с ней свойства идентифицируют;

Ь} лидер исследования выбирает одно из свойств части и согласовывает с группой необходимость применения управляющего слова непосредственно к свойству или к характеристикам этого свойства. Лидер исследования выбирает, какое управляющее слово следует применять первым;

  • c) интерпретацию управляющего слова, применяемого первым, исследуют применительно к исследуемому свойству части или характеристике для выявления возможного отклонения от целей проекта. Если отклонение идентифицировано, исследуют возможные причины и последствия отклонения;

  • d) группа проводит идентификацию наличия элементов управления, позволяющих обнаруживать и выявлять отклонения или реакцию на их наличие, которые могут входить в выбранную часть или другие части и системы. Наличие таких элементов управления не может устранить риск, выявленные проблемы работоспособности или отменить определение будущей обработки риска;

в) группа устанавливает действия, необходимые для обработки риска (при необходимости). Рекомендуемые изменения отмечают в представлении проекта с учетом результатов исследований. При необходимости исследование одной части повторяют в результате изменений в другой части;

  • f) лидер исследования суммирует результаты, которые затем документирует регистратор. При необходимости выполнения дополнительной работы специалиста, ответственного за выполнение этой работы, необходимо зарегистрировать;

д) процесс повторяют сначала для всех других интерпретаций данного управляющего слова, затем для другого управляющего слова, затем для каждого свойства исследуемой части. После того, как часть полностью проверена, делают отметку, что экспертиза завершена. Процесс повторяют до тех пор, пока не будут исследованы все части.

По завершении исследования каждой части системы группа рассматривает другие аспекты, такие как доступность, изоляция, управление и внешняя среда (шум. освещение и т. д.). которые важны для работы системы. Это исследование может включать рассмотрение системы как единого целого, в отличие от исследования каждой части в отдельности.

Альтернативный метод применения управляющих слов состоит в том. чтобы первое управляющее слово можно было применить к каждому свойству части. После этого результаты исследования со следующим управляющим словом снова применяют ко всем свойствам по очереди. Процесс повторяют до тех пор. пока все управляющие слова не будут применены ко всем свойствам части (см. рисунок 3).

Рисунок 2 — Процедура экспертизы HAZOP «скачала свойство»

Рисунок 3 — Процедура экспертизы HAZOP «сначала управляющее слово»

6.5 Документация и дальнейшие действия

  • 6.5.1 Общие положения

Исследование HAZOP представляет собой системное, упорядоченное и документированное исследование системы. Для получения полезных результатов исследование должно быть правильно документировано. а все действия исследования выполнены. Лидер исследования отвечает за оформление соответствующих отчетов по каждому заседанию. В приложении А указаны различные методы регистрации.

  • 6.5.2 Установление методов регистрации

Существует два основных вида регистрации: полный и частичный. Метод регистрации и регистратор должны быть определены до начала заседания.

Полная регистрация заключается в записи всех результатов применения комбинации управляющее слово/свойство части к каждой части или элементу описания проекта. Этот способ регистрации, хотя и громоздкий, обеспечивает доказательства того, что исследование было тщательным, и удовлетворяет большей части регулирующих требований и требований организации.

Частичная регистрация заключается в записи только идентифицированных рисков, проблем работоспособности и последующих действий. Комбинации свойства части и управляющего слова, где отсутствует риск или вопросы работоспособности идентифицированы, не документируют.

Частичная регистрация позволяет формировать более управляемую документацию. Однако эти документы не отражают всех деталей исследования, поэтому частичная регистрация может привести к необходимости повторения исследований в будущем.

При выборе вида регистрации необходимо учитывать следующие факторы:

  • • регулирующие требования;

  • - договорные обязательства;

  • - общая политика организации;

  • - требования прослеживаемости и аудита исследования:

  • - важность и величина риска исследуемой системы для целей организации;

  • - время и доступные ресурсы.

  • 6.5.3 Результаты исследования

Результаты исследования HAZOP должны включать следующую информацию:

  • - подробные данные об идентифицированных рисках и проблемах работоспособности вместе с подробными данными об условиях для их обработки, включая средства их обнаружения;

  • • маркированное представление проекта, использованное для исследования (см. пункт А.З);

  • - рекомендации по дальнейшим исследованиям аспектов проекта, с использованием различных методов (при необходимости);

  • • рекомендации вариантов обработки риска, основанные на знаниях исследовательской группы (в рамках исследования);

  • - примечания, касающиеся определенных моментов, на которые необходимо обратить внимание в процессе эксплуатации и технического обслуживания;

  • - список членов группы для каждой сессии;

■ перечень всех частей, рассмотренных в рамках анализа с обоснованием причин их исключения из исследования:

  • - перечень управляющих слов и используемых свойств части;

  • - перечень чертежей, спецификаций, данных, отчетов и т. д.. которые были использованы, включая их номера.

При частичной регистрации эти выводы обычно приводят в краткой форме в рабочих таблицах HAZOP. При полной регистрации требуемые выводы можно сделать по рабочим таблицам.

  • 6.5.4 Регистрация информации

Зарегистрированная информация должна соответствовать следующим требованиям:

  • - каждый риск и проблема работоспособности должны быть зарегистрированы как отдельный элемент:

  • - все риски и проблемы работоспособности вместе с их причинами должны быть зарегистрированы независимо от какого-либо контроля, уже существующего в системе;

  • • каждый вопрос, заданный группой для рассмотрения после заседания, должен быть записан вместе с именем лица, которое могло бы ответить на него;

ГОСТ Р 27.012—2016

  • • система нумерации должна быть принята для обеспечения однозначной идентификации каждо-го риска, проблемы работоспособности, вопроса, рекомендации и т. д.;

  • * документация по исследованию должна быть архивирована для извлечения, по мере необходимости. и указана в журнале системы управления системой (если таковая существует).

Перечень тех. кто должен получить копию окончательного отчета, во многом основан на внутренней политике организации или нормативных требованиях, но обычно перечень должен включать менеджера. руководителя исследования и людей, ответственных за действия (см. 6.2.3).

  • 6.5.5 Подписание документации

В конце исследования отчет об исследовании должен быть подготовлен и согласован членами группы HAZOP. Официальная выписка и окончательный отчет должны быть утверждены руководителем группы и представителем руководства (желательно, руководителем, инициировавшим исследование). Если соглашение не может быть достигнуто, следует учитывать причины расхождения взглядов.

  • 6.5.6 Последующие действия и обязательства

Исследование HAZOP не нацелено на перепроектирование системы. При этом лидер исследования обычно не имеет полномочий для выполнения рекомендаций группы исследования.

Перед проведением существенных изменений по результатам исследования HAZOP. как только измененная документация доступна для анализа, руководитель проекта должен решить вопрос о продолжении работы группы HAZOP. необходимой для того, чтобы выявить возникновение новых опасностей или проблем работоспособности или технического обслуживания.

В некоторых случаях в соответствии с 6.2.3 руководитель проекта может разрешить группе HAZOP выполнять рекомендации и вносить изменения в проект. 8 этом случае группа HAZOP выполняет следующую дополнительную работу:

  • - согласовывает нерешенные проблемы, связанные с изменениями проекта или процедурами технического обслуживания и эксплуатации;

  • - проводит верификацию изменений и замен и их утверждение руководителем проекта;

  • - проводит дальнейшие исследования HAZOP изменений системы, включая интерфейсы системы.

Приложение А (справочное)

Методы регистрации

А.1 Способы регистрации

Применяют следующие способы регистрации:

  • • рукописная регистрация с применением подготовленных форм, этот способ особенно подходит для небольших исследований, при условии, что основные требования к четкости записей выполнены. Записи могут быть переведены в электронную форму после завершения исследования, обеспечивающую получение четкой копии документов:

  • • для выполнения записей во время исследования могут быть использованы программное обеспечение по обработке текста и электронные таблицы:

  • • мажет быть использовано специальное программное обеспечение для выполнения записей исследований HAZOP.

При использовании программных средств оформление результатов исследования HAZOP может осуществляться в процессе выполнения исследования. Это обеспечивает своевременное согласование записей с группой HAZOP.

А.2 Рабочая таблица HAZOP

Для записи результатов исследования и последующих действий должна быть разработана или принята рабочая таблица. Независимо от принятого варианта регистрации рабочая табгмца должна содержать приведенные ниже сведения. Схема рабочей таблицы зависит от того, является ли она частью компьютеризированной документации или заполняется вручную.

Заголовок в общем случае содержит следующую информацию: проект, объект исследования, цель проекта, исследуемая часть системы, список членов группы, исследуемый чертеж или документ, дата, номера страниц и т.д.

Заголовки столбцов могут быть следующими:

  • a) для таблиц, заполняемых в процессе исследования:

  • 1) номер по порядку:

  • 2) управляющее слово:

  • 3) отклонение/событие;

  • 4) причина;

  • 5) последствия;

  • 6) существующие элементы управления:

  • 7) предлагаемые действия.

В качестве комментария может быть зарегистрирована также дополнительная информация:

  • b) для таблиц, заполняемых после иоследования:

  • 1) рекомендуемые действия;

  • 2) ответственность за действие;

  • 3) статус действий.

Прим еча н и е — Способы, указанные в перечислениях b). 1). 2). могут заполняться непосредственно на заседании.

Использование компьютера обладает большей гибкостью в представлении информации и подготовке требуемых документов, таких хак:

  • • рабочие таблицы;

  • • отчеты о причинах и/или последствиях:

  • • отчеты о предстоящих действиях с указанием ответственности персонала и статуса.

Существуют пакеты программ, которые упрощают задачу регистрации данных и подготовки отчетов. Такие пакеты оказывают существенную помощь регистратору. Однако некоторые из них. формирующие контрольный список управляющих слов/свойств иногда используют для соответствующих действий лидера исследования. Хотя эти пакеты идентифицируют некоторые риски и производят распечатку, соответствующую форме результатов исследования HAZOP. им недостает строгости и систематичности исследования.

Случайным образом составленные контрольные списки не могут быть применены в исследовании HAZOP в соответствии с требованиями настоящего стандарта.

А.З Маркированное представление

Представление проекта может быть маркировано для указания ссылочных номеров рабочего листа для каждой исследуемой части и указания всех изменений в проекте рекомендуемых группой HAZOP.

ГОСТ Р 27.012—2010

Это может ограничить недоразумения. которые могут возникнуть на основе словесного описания частей или рекомендуемых изменений. Маркировка является важной частью информации отчета. Обычно фотографии маркированного представления достаточно для отчета с оригиналами, хранящимися у менеджера, пока все действия не будут завершены.

А.4 Отчет об исследовании HAZOP

Заключительный отчет исследований HAZOP должен содержать следующее:

  • • резюме:

  • - заключения:

  • • область применения и цепи:

  • - выводы исследования в соответствии с 6.5.3;

  • • рабочие таблицы HAZOP;

  • - маркированное представление проекта;

  • • перечень чертежей и документов, используемых в исследовании;

  • - ссылки на предыдущие исследования и информацию, которые испольэовагась 8 ходе исследования.

Приложение В (справочное)

Примеры исследований HAZOP

В.1 Общие сведения

Примеры, приведенные в данном приложении, иллюстрируют установленные в настоящем стандарте принципы применения исследований HAZOP (4.2. 6.4 и 6.5) в различных отраслях промышленности и видах деягегь-ности. Однако для большей наглядности в этих примерах использованы существенные упрощения и не отражены технические детали реальной ситуации.

8.2 Вводный пример

Цель этого примера заключается в том. чтобы познакомить читателя с основами метода исследования HAZOP. Пример основан на оригинальной публикации исследования HAZOP.

Рассмотрим схему производства, изображенную на рисунке В.1. Вещества А и В непрерывно перемещаются при помощи насоса из соответствующих резервуаров в реактор для соединения и формирования продукта С. Предположим, что для того, чтобы избежать опасности взрыва в реакторе, должно быть больше вещества А. При полном описании проекта схема должна была бы включать много не приведенных здесь деталей (воздействие давления. температуры, колебаний, времени реакции, совместимости насосов и т. д.). Исследуемая часть процесса выделена на рисунке В.1 полужирной линией.

Примечание - Реявции: А+ В"С.ЧпХ5ы иЛекять взрыт, веществе А делено быть эсегдв больше, чем вещает В.

Рисунок В.1 — Упрощенная схема процесса

Часть системы, выбранная для исследования, изображена в виде линии от резервуара, содержащего вещество А. до реактора, включая насос А (см. таблицу В. 1). Целью проекта для этой части является непрерывное перемещение вещества А из резервуара в реактор с более высокой скоростью перемещения, чем скорость перемещения вещества В. В соответствии со свойствами, предполагаемыми в 4.2. цель проекта должна быть указана 8 шапке таблицы В.2.

ГОСТ Р 27.012—2019

Таблица В.1 — Свойства исследуемой системы

Вещество

Действие

Источник

Место назначения

А

Перемещение вещества с большей скоростью, чем скорость перемещения вещества В

Резервуар для вещества А

Реактор

Каждое из руководящих слое, приведенных в таблице 3 [а также любое другое, согласованное в процессе предварительной работы (6.3.3)]. применяют к каждому из этих свойств, а результаты регистрируют в рабочих таблицах HAZOP. Примеры возможных выводов исследования HAZOP приведены в таблице В.2. При составлении таблицы ВЛ использован частичный способ регистрации и зафиксированы только значащие отклонения. После исследования каждого управляющего слова для каждого свойства этой части системы переходят к другой части (например, линии перемещения вещества В) и процесс повторяют. В конечном счете исследуют все части системы, а результаты регистрируют.

N9 ы


Та бл и ца В.2 — Рабочая таблица HAZOP для вводного примера

Наименование иоследования: ПРИМЕР ПРОЦЕССА

Лист: 1 из 4

Чертеж (номер):

Пересмотр (номер):

Дата: 17 декабря 1996 г.

Состав группы:

LB. ОН. EK. NE. MG. JK

Дата заседания: 15 декабря 1998 г

Рассматриваемая часть:

Линия перемещения вещества А от резервуара до реактора

Цель проекта:

Вещество: А

Действие: непрерывное перемещение вещества А с большей скоростью, чем скорость перемещения вещества В

Источник: резервуар для вещества А

Место назначения: Реактор

По-рядковый номер

Управлявшее слоев

Элемент

Отклонение

возможные причины

Последе тмя

идие элементы управления

Примечание

Требуемые действия

Ответственный за выполнение действий

1

НЕТ

ВеществоА

Нет веществаА

Резервуар пуст

Нет потока вещества А 8 реактор. Взрыв

Нет

Недопустимая ситуация

Рассмотреть возможно стьустанов-ки сигнала тревоги низкого уровня вещества, а также реле сверхнизкого уровня для остановки насоса В

MG

2

НЕТ

Перемещение вещества А со скоростью, большей перемещения вещества В

Вещество А не перемещается

Насос А остановлен, линия перефыта

Взрыв

Нет

Недопустимая ситуация

Необгодимо измерять скорость перемещения вещества А. обеспе-Ч1ть сигнал низкой скорости потока и установить реле скорости потока для остановки насоса В

JK

3

БОЛЬШЕ

ВеществоА

Резервуар заполняется сверх установленной нормы

Заполнение резервуара из танкера

Резервуар переполнен, вещество попало в область рядом с резервуаром

Нет

Ситуация была бы обнаружена при исследовании резервуара

Рассмотреть возможност ь установки сигнала высокого уровня вещества А при отсутствии предварительной идентификации

ЕК


ГОСТ Р 27.012—2019


£ Продолжение таблицы В.2

Порядковый номер

Упрев-лямы ее слово

Элемент

Отклонение

возможные причины

Последе т*<я

Существующие элементу управления

Примсмание

Требуемые действия

Ответственный зв выполнение действий

4

БОЛЬШЕ

Перемещение вещества А

Перемещено большее количество вещества А

Неправильный размер рабочего колеса наооса

Возможно сокращение производительности

Нет

Проверить поток и характеристики насоса в течение ввода системы в действие. Пересмотреть процедуру ввода системы в действие

JK

Превышение скорости потока вещества А

Неправильно установлен насос

Продукция будет содержать избыток вещества А

5

МЕНЬШЕ

ВеществоА

Меньшее количество вещества А

Ниэптй уровень вещества Ав резервуаре

Неисправная всасывающая галоека наооса. Возможно завихрение потока, приводящее к взрыву. Нарушение потока вещества А

Нет

Недопустимая ситуация

Рассмотреть возможность установит сигнала тревоги низкого уровня вещества А. а также реле сверхнизкого уровня для остановки наооса В

MG

6

МЕНЬШЕ

Перемещение вещест ваАсо скоростью, меньшей перемещения вещества В

Снижение скорости потока вещества А

Линия частично блокирована, утечка вещества А. снижение производительности насоса

Взрыв

Нет

Недопустимая ситуация

Необходимо измерять скорость перемещения вещества А и устаю-вить сигнал низкой скорости потока и реле скорости потока для остановит наоосаВ

JK

7

ТАКЖЕ. КАК

ВеществоА

Имеется другой жидитй материал. аналогичный веществу А также перемещаемый в накопительный резервуар

Вещество в резервуаре загрязнено

Неизвестны

Содержание воех резервуаров проверяют и анализируют до загрузки в резервуар

Приемлемая ситуация

Проверить эксплуатационные действия персонала

LB


ГОСТ Р 27.012—2019


N9 UI


Окончание таблицы В 2

Порядковый номер

Управлявшее слово

Элемент

Отклонение

Возможны* причины

Последстхя

Существующие элементы управления

примечание

Требуемые действия

Ответственный за выполнение действий

6

ТАК ЖЕ. КАК

Перемещение вещества А

В случае перемещения вещества А происходят коррозия, эрозия, кристаллизация или разложение

Необходимо провести более детальное исследование

NE

9

ТАКЖЕ. КАК

Реактор

Утечка в реактор

Неисправность линии клапана или уплотнения

Загрязнение окружающей среды

Принятый способ установки трубопровода

Условноприемлемая смтуаьыя

Установить датчик, обеспечивающий отключение потока, как можно ближе к реактору

DH

10

ЗАМЕНА

Перемещение вещества А

Потоки вещества от реактора к накопительному резервуару (обратное направление потока)

Давление в реакторе выше необходимого для нормальной работы насоса

Загрязнение резервуара материалом из реактора

Нет

Не удовлетвори те гь-ная ситуация

Рассмотреть еоз-можностьустанов-ки невозвратного клапана на трубопроводе

MG

11

ДРУГОЙ. ЧЕМ

ВеществоА

В резервуаре находится другое вещество (не вещество А)

В резервуаре находится опасное вещество

Неизвестны. Зависят от свойств вещества

Содержимое резервуара проверяют и анализируют до разгрузки

Приемлемая ситуация

12

ДРУГОЙ. ЧЕМ

Реактор

Внешняя утечка. В реактор не поступают вещества

Поломка линии

Загрязнение окружающей среды. Возможен взрыв

Обеся «пение целостности трубопровода

Ситуация мажет быть опасной. Необходимо перепроектирование трубопровода

Установить реле потока оо скоростью срабатывания. достаточной для предотвращения взрыва

MG


ГОСТ Р 27.012—2019


ГОСТ Р 27.012—2019

В.З Процедуры

Рассмотрим небольшое серийное производство по изготовлению безопасных пластмассовых компонентов, которые должны соответствовать требованиям как по свойствам материала, так и по цвету. Последоватегъность обработки следующая:

  • a) взять 12 кг порошка А:

  • b) поместить порошок А в смеситель;

  • c) взять 3 кг красящего порошка В;

  • d) поместить порошок В в смеситель;

  • e) начать смешивание;

1) смешивать в течение 15 мин;

д) пересыпать смесь в три мешка по 5 кг;

  • h) вымыть смеситель;

  • i) подать 50 л смолы на смешивающие лопасти смесителя;

  • j) добавить в смеситель 0.5 кг отвердителя на смешивающие лопасти;

  • k) добавить 5 кг смеси порошков (А и В);

  • l) перемешивать в течение 1 мин;

т) залить смесь в формы на 5 мин.

Исследование HAZOP проводят для анализа способов, которыми материал, не удовлетворяющий требованиям технических условий, может быть изготовлен. Исследуемыми частями в процессе исследования HAZOP являются соответствующие инструкции. Фрагменты исследования HAZOP последовательности операций с частичной регистрацией приведены в таблице В.З.

N9 •ч


Та бл и ца В.З — Рабочая таблица HAZOP для примера исследования процедур

Наименование иоследования: процедуры

Лист: 1 из 2

Наименование процедуры: производство компонента X

Пересмотр (номер):

Дата:

Состав группы: ВК. JS. LE. РА

Дата заседания:

Рассматриваемая часть:

Инструкция 1: Взять 12 кг порошка А


По-рядковый номер

Се ой ст оа

Улревляо-шее слово

Отклонение

Возможные причины отклонения

Последствия

Сумеете рощи* элементы управления

Примечание

Требуемые действия

Ответственный м выполнение действий

1

Отбор порошка А

НЕТ

Нет порошка А

Ошибка оператора

Заключительный материал не будет соответствовать требованиям

Оператор должен видеть, что массы в смесителе слишком мало, а цвет вещества слишком ярок

Вероятность отсутствия вещества не рассматривается

2

Отбор порошка А

ТАКЖЕ. КАК

В порошок А добавлено дологмитель-ное вещество

Порошок А загрязнен примесякм

Не могут быть выполнен требования по цвету. Заключительная смесь не соответствует требованиям

Выборку из всех поставок порошка А проверяют до ис-пользовамтя

Про верить процедуры обеспечения качества на предприятиях-поставщиках

ВК

3

Отбор порошка А

ДРУГОЙ. ЧЕМ

Отобрано другое вещество

Оператор использует меикжс другим веществам

Смесь не может использоваться. Финансовые потери

Около смесителя догжны храниться только мешки с порошками А. В и их смесь

Применять уникальную офаску мешков для каждого вещества и их смеси.

Еженедельные проверки

ВК

4

Отбор 12 кг порошка А

БОЛЬШЕ

Отобрано слишком много порошка А

Ошибка оператора при взвешивании

Цветовая спецификация не будет выполнена

Техническая проверка веоового оборудования каждые 6 мес.

Еженедельная проверка взвешивания

Обратить внимание операторов на необходимость соблюдения томности при взвешивании

JS


ГОСТ Р 27.012—2019


g Продолжение таблицы В.З

Порядковый номер

Свойство

Управлявшее ело во

Отклонение

Возможные ЛрИ'МНЫ отклонения

последствия

Существующие элементы управления

Примечание

требуемые действия

Ответственный за выполнение действий

5

Отбор 12 кг порошка А

МЕНЬШЕ

Отобрано слишком мало порошка А

Ошибка оператора при взвешивании

Цветовая спецификация не будет выподеена

Техническая проверка весового оборудования каждые 6 мес.

Еженедельная проверка взвешивания

Обратить внимание операторов на необхо-демость соблюдения точности при взвешивании

JS

6

Смеситель

ДРУГОЙ. ЧЕМ

В смесите/ь помещено другое вещест во

Ошибка оператора

Применять только один смеситель

Рассмотреть порядок использования дополнительных смесителей (при необходимости)

вк

7

Добавка отвердителя

НЕТ

Отвердитель не добавлен

Ошибка оператора

Заключительная смесь не будет соответствовать требованиям ТУ. Финансовые потери

Оператор должен подписывать журнал. подтверждающий. что отвердитель добавлен. Контроль

Провести анализ необходимости дополнительных гарантий

вк

в

Добавка отвер-детеля

ТАКЖЕ. КАК

Вместе с отвеодителем добавлен другой материал

Отвердитель загрязнен примесям!

Смесь не пригодна к употреблению

Обеспечение гарантий качества от поставщика. Выборочные испытания для воех поставок

9

Добавка отвердителя

ДРУГОЙ. ЧЕМ

Вместо отвердителя добавлено другое вещество.

Смесь не пригодна к употреблению

Проверю! оператором выделения отвердителя

При идеи-тификадеи мешков возможность ИХ перепутать уменьшается

Провести анализ закупок

JS


ГОСТ Р 27.012—2019


Окончание таблицы В 3

По-ряд-«оеый номер

Свойство

Управлявшее слоев

Отклонегме

Возможные причины отклонения

Последствия

Существующие элементы управления

Примечание

Требуемые действия

Ответственный за выполнение действий

10

Добавка 0.5 кг отвердителя

БОЛЬШЕ

Добавлено много отвердителя

Ошибка при взвешивании. Оши Ска оператора

Компонент будет слишком хругким

Процедуры взвешивания. Контроль мезенизма взвешивания казедые 6 мес. Еженедельная проверка

Некоторые гарантии не являются адекватными

Выборочная проверка поставки

JS

11

Добавка 0.5 кг отвердителя

МЕНЬШЕ

Добавлено мало отвердителя

Ошибка при взвешивании. Ошибка оператора

Смесь не будет соответствовать установленным требованиям.

Финансовые потери

Процедуры взвешивания. Контроль мезенизма взвешивания каедые б мес. Еженедельная проверка

Некоторые гарантии не являются адекватны мт

Выборочная проверка поставки

JS

ГОСТ Р 27.012—2019


ГОСТ Р 27.012—2019

В.4 Автоматическая система защиты поезда

В.4.1 Описание

Целью данного примера является представление типового исследования HAZOP системы автоматической защиты поезда, иллюстрирующего некоторые положения настоящего стандарта. Пример состоит из двух частей:

  • • краткого описания системы с помощью ее структурной схемы:

  • • выборки некоторых рабочих таблиц HAZOP с использованием частичного способа регистрации (таблица В.4).

Необходимо отметить, что используемая в данном примере схема системы имеет ограниченный уровень детализации. Схема системы и выборка рабочих таблиц HAZOP приведены только для иллюстрации.

В.4.2 Применение HAZOP

В.4.2.1 Цель системы

HAZOP направлен на исследование системы автоматической защиты поезда (АТР). которая используется в поездах метро и некоторых других поездах. Система АТР контролирует скорость движения поезда, сравнивает его с установленной безопасной скоростью движения и автоматически инициирует критическое торможение при превышении допустимого значения. На всех системах АТР на поезде и полосе отчуждения имеется оборудование, посредством которого информация с полосы отчуждения передается на поезд. Существует много систем АТР. однако они отличаются лишь деталями выполнения основных требований.

В.4.2.2 Описание системы АТР

На поезде установлена одна или большее количество антенн, которые получают сигналы с оборудования, установленного на полосе отчуждения, дающего информацию относительно безопасных скоростей или пумстов остановки. Эта информация проходит обработку перед поступлением в программируемую электронную систему. Другой главный вход в программную электронную систему — вход от тахометров или других средств измерения фактической скорости движения поезда. Главный выход программируемой электронной системы — сигнал на реле безопасности, управляющем чрезвычайным тормозом. На рисунке В.2 изображена упрощенная блок-схема системы.

Рисунок В.2 — Блок-схема системы АТР

Та бл и ца 6.4 — Рабочая таблица HAZOP для автоматической защиты поезда

Наименование иоследования: АВТОМАТИЧЕСКАЯ СИСТЕМА ЗАЩИТЫ ПОЕЗДА

Лист; 1 из 2

Ссылка на чертеж N: Стоматическая защита системы поезда

Пересмотр (номер): 1

Дата:

Состав группы: DJ. JB. ВА

Дата заседания;

Рассматриваемая часть:

Вход от оборудования с полосы отчуждения

Цель проекта:

Обеспечить подачу через антежы информадаи о безопасных скоростях и пунктах остановки


По-РЯД-КОЯЫЙ номер

Част»

СВОЙСТВО части

управляющее слово

Отклонение

Возможны* причины

Последствия

Существующие элементы управления

П»-мечения

Требуемые действия

Ответственный та выполнение действий

1

Входной сигнал

Амплитуда

НЕТ

Нет сигнала

Отказ передатчика

Рассмотрены в отдельном исследовании HAZOP оборудования полосы отчуждения

Рассмотреть результаты исследования оборудования полосы отчуждения

DJ

2

Входной сигнал

Амплитуда

БОЛЬШЕ

Амплитуда сигнала больше, чем установлена в проекте

Передатчик установлен слишком близко к рельсу

Мажет быть повреждено оборудование

Проверки, 8ы-подаяемые 8 процессе установки

Проведать проверку оборудования в процессе его установи

DJ

3

Входной сигнал

Амплитуда

МЕНЬШЕ

Амплитуда сигнала меньше, чем установлена в проекте

Передатчик установлен слишком далеко ел рельса

Сигнал может быть не принят

Проверки. 8ы-подаяемые 8 процессе установки

Проводать проверку оборудования в процессе его установки

DJ

4

Входной сигнал

Частота

ДРУГОЙ. ЧЕМ

Обнаружена другая частота

Получение сигнала со смежной дорожки

На процессор передано неправильное значение

Обеспечить защиту антенны от прикасания к ретьсам

DJ

5

Антен-на

Расположение

ДРУГОЙ. ЧЕМ

Антенна установлена в неправить ное положение

Отказ установок

Возможно прикасания антенны к регьсам и ее разрушение

Кабель должен обеспечивать дололните/ьную защиту

Обеспечить защиту антенны от прикасания к ретьсам

JB

6

Антенна

Напряжение

БОЛЬШЕ

Напряжение большее, чем ожидалось

Антенна касается рельса под напряжением

Антенна и другое оборудование попадают под напряжение

Проверить, имеется ли защита от прикасания антенны к рельсу

Ш


ГОСТ Р 27.012—2019


Скончание таблицы В.4

Порядковый номер

честь

Свойство

части

Ул ре в ля» идее слово

Отклонение

Возможные причины

Последствия

Существующие элементы управления

При-мечения

Требуемые действия

Ответственный эе выполнение дейст»<й

7

Антенна

Сигнал выхода

ДРУГОЙ. ЧЕМ

Передан другой сигнал

Прием сигналов оо смежного кабеля

Неправильный сигнал может привести к неверным действиям системы

Наличие адекватной защиты от передающего кабеля

JB

6

Тахометр

Скорость движения

НЕТ

Обнаружена неправильная скорость движения

Внезапная блокировка колес

На тахометре могут быть показания нулевой скорости движения

Проверить защиту от внезапной блокировки колес

DJ

9

Тахометр

Скорость движения

ДРУГОЙ. ЧЕМ

Обнаружена неправигънэя скорость движения

Внезапный запуск блокированных колес дает неверный сигнал

Тахометр показывает неправильную скорость движения

Проверить защиту от неверных показаний скорости Д8ИЖВН1Я

ВА

10

Тахометр

Скорость движения

ТАКЖЕ. КАК

Указано много скоростей

Внезапные изменения в выходе, выэважые вращением колеса

Мажет вызвать действие, основанное на неправильной скорости движения

Проанализировать возможность появления этого отказа на практике

ВА

11

Тахометр

Выходное напряжение

НЕТ

Нет выхода

Тахометр блокирован

На тахометре могут быть показания нулевой скорости движения

Проанализировать возможность появления этого отказа на практике

DJ

12

Тахометр

Выходной сигнал

ТАКЖЕ, КАК

Выходной сигнал смазан

Наложены другие сигналы

На тахометре могут быть показания нулевой скорости движения

Проанализировать возможность появления этого отказа на практике

ВА


ГОСТ Р 27.012—2019


ГОСТ Р 27.012—2019

В.5 Пример применения HAZOP для планирования действий в чрезвычайных ситуациях

Организация планирует действия в случае возможных опасных ситуаций. Эти критические ситуации могут быть различными: от бытовых ситуаций до угрозы взрыва бомбы. Правильность планирования составления таких планов может быть проверена различными способами. Учения могут быть дорогостоящими, они. как правило нарушают нормальную работу, могут охватывать воздействие на окружающую среду. Кроме того, учения не могут охватить все возможные ситуации.

Исследования HAZOP предлагают относительно недорогой путь идентификации многих неточностей, которые могут быть в плане действий в случае чрезвычайных ситуаций, хак дополнение опыта, полученного в результате относительно редких учений или еще более редких фактических критических ситуаций.

На изолированной нефтегазовой платформе должны быть предусмотрены эффективные меры для эвакуации и спасения людей (EER) в случае инцидентов, потенциально угрожающих жизни. Эти меры должны гарантировать. что персонал будет быстро приведен в готовность при возникновении опасной ситуации, быстро доберется до безопасного места сбора, будет эвакуирован с платформы управляемым способом (на вертолете или спасательной шлюпке) и затем доставлен в безопасное место. Эффективные меры по эвакуации и спасению людей являются существенной частью изолированной системы. Такие меры обычно состоят из следующих стадий:

  • a) подача сигнала общей тревоги GPA автоматическими приборами или вручную оператором;

  • b) передача сообщения о ситуации на локальное резервное судно и на береговые чрезвычайные пункты спасения;

  • c) помощь персонала, помогающего добраться до точки сбора:

  • d) проверка, включающая регистрацию присутствия работников;

  • e) облачение в защитные средства выживания;

  • f) подготовка к покиданию опасной платформы (PAPA), которая инициализируется администратором изолированной системы (О1М) или его представителем:

д) выход, которьм включает путь персонала от места сбора до места эвакуации;

  • h) эвакуация обычно на вертолете или на спасательных шлюпках:

  • i) выход в море вплавь, если необходимые средства эвакуации недоступны;

  • j) спасение персонала, находящегося е спасательной шлюпке и непосредственно в море, и доставха в безопасное место.

В таблице В.5 представлен пример рабочей таблицы HAZOP для планирования действий а чрезвычайной ситуации.

£ Таблица В.5 — Рабочая таблица HAZOP для планирования действует 8'феэвьгчайных ситуациях

Рассматриваемая часть: СИГНАЛЬНАЯ СИСТЕМА

Цель проекта: ПОДАЧА СИГНАЛА ОБЩЕЙ ТРЕВОГИ GPA

Части: ИНИЦИИРОВАНИЕ СИГНАЛА

Входы: ЭЛЕКТРИЧЕСКАЯ ЭНЕРГИЯ

Мероприятия: ГЕНЕРАЦИЯ СЛЫШИМОГО СИГНАЛА И ПЕРЕДАЧА ЕГО ПЕРСОНАЛУ

Источники: ВСЕ ИСТОЧНИКИ СИГНАЛА

Адресаты: ВЕСЬ ПЕРСОНАЛ НА ПЛАТФОРМЕ

По-ряд-новый номер

Свойство чести

Управлявшее СЛОВО

Отклонение

Возможные причины отклонения

Последе гы

Существующие средстве управления

Примечание

требуемые действия

Ответственный за выполнение действий

1

Подача сигнала GPAh электрической энергии

НЕТ

Нет входов

  • 1) Приборы или персонал не подают ситал GPA

  • 2) Персонал пытается подать сигнал GPA но сигнала нет

  • 3) Нет электрической энергии

Ошибки аварийного персонала Тоже

Нет

Дублирование отказоустой^ывой логики включения сигнала ^Ътановка источника бесперебойного питания

Маловероятно. НО ВОЗМОЖНО Маловероятно

То же

2

Подача сигнала GPAh электрической энергии

БОЛЬШЕ

Большее количество входов

  • 1) Ложная тревога

  • 2) Тревога из хулиганских побуждений

Персонал излишне напряжен

Тоже

Нет

Соблюдение дисциплин и правил

Возможно

Маловероятно

Включение сигнала делимо обеспечиваться двумя кнопками (выключателями)

3

Входы

БОЛЬШЕ

Большее количество входов

Большее количество электрической энергии

Повреждение сигнальной системы

Выделенное защищенное электропитание

Маловероятно


ГОСТ Р 27.012—2010


ы UI


Продатибние таблицы В 5

По-ряд-новый номер

Сесйстео част

Управлявшее слово

Отклонение

Возможные причтны отклонения

Последствия

Существу «шие сродства управления

примечание

требуемые дей

ствия

Ответственный за выполнение действий

4

Входы

МЕНЬШЕ

Меньшее количество включений

Импульс включения достигает только некоторых источников сигнала

Не весь персонал приведен 8 готовность

Регистрация стан-дартныхсигналов

5

Входы

МЕНЬШЕ

Меньше электрической энергии

Потеря мощности электропитания

Не включа-ютсясигналы тревоги

Выделе жое электропитание

Маловероятно

6

Входы

ТАКЖЕ. КАК

Действие, аналогичное включению

Включение сигнала вызывает другие последствия

Ситуация невозможна при наличии выделенной встроенной схемы

7

Входы

ТАКЖЕ. КАК

Подача электрической энергии другого качества

Нарушение качества электрической энергии, например, скачки напряжения

Возможно повреждение сигнальной системы

Засрытая схема передачи сигнала

в

Входы

ЧАСТЬ

Часть входов

Есть сигнал, но нет энергии или есть энергия, но нет сигнала

Персонал не приведен в готовность

См. пункт 4

9

Входы

ЗАМЕНА

Замена ВХОДОВ Замена электрической энергии

Неверное включение сигнала Неводное конструктивное решение

Система не включает звуковой сигнал «отбой»

Разработать систему звукового сигнала «отбой»

10

Входы

ДРУГОЙ. ЧЕМ

Другие входы

Много при'+тн

Зависят от входов

Ситуаитя маловероятна при наличии выделенных защищеншх схем

Возможно необходима специальная система проверки

Рассмотреть возможность проведения специальной проверки


ГОСТ Р 27.012—2019


Продолжение таблицы В. 5

Порядковый номер

Своке гео чести

Улрэе-ляощее слово

Отклонение

Возможные приемы отклонения

Последе тмя

С утес raywui ие средства управления

Примечание

Требуемые действия

Ответственный за выполнение действий

11

Действия по передаче сигнала тревоги персоналу

НЕТ

Не прозвучал сигнал тревоги

Отхаэ звукового оборудования. Повреждение кабеля

Персонал не приведен в готовность

Наличие дублирующих способов покидания опасной платформы, резервных кабелей источников питания. динамиков

Маловероятно

Нет

12

Действия по передаче сигнала тревоги персоналу

БОЛЬШЕ

Большая мощность сигналов

Слишком мощное звуковое оборудование

Персонал может получить повреждение слуха

ЬЪтановка звукового оборудования, соответствующего установленным требованиям к допустимым уровням звуковой мощности

Нет

13

Действия по передаче сигнала тревоги персоналу

МЕНЬШЕ

Меньшая мощность сигналов

Слишком слабое звучание сигнала

Не весь персонал приведен в готовность

Сигнал догокен быть не менее 15дБ выше фона

14

Действия по передаче сигнала тревоги персоналу

ТАКЖЕ. КАК

Передается сигнал, похожий на сигнал тревоги

Искажение сигнала тревоги шумами

Персоналу не ясен сигнал

Рассмотреть необходимость акустического анализа

15

Действия по передаче сигнала тревоги персоналу

ЧАСТЬ

Передается часть сигнала

Есть сигнал, но он неадекватный

Персонал не получает сигнала тревоги

16

Действия по передаче сигнала тревоги персоналу

ЗАМЕНА

Передается противоположным сигнал


ГОСТ Р 27.012—201Э


Окончание таблицы В 5

По-ряд-новый номер

Сесйстео част

Управлявшее слово

Отклонение

возможные лричгны отклонения

Последствия

Существу «шие средства управления

примечание

требуемые дей

ствия

Ответственный за выполнение действий

17

Дей ста ий по передаче сигнала тревоги персоналу

ДРУГОЙ. ЧЕМ

Передается сигнал GPA

Ошибочное включение сигнала подготовки к покиданию опасной платформы

Замешательство среди персонала. Люди могут покинуть платформу по ошибке

Сигнал подготовки к покиданию опасной платформы должен звучать только после GPA

18

Действия по передаче сигнала тревоги персоналу

СКОРЕЕ

Сигнал GPA передается и звучит слишком рано

GPA включается пре яде.чем этого требует ситуация

Ненужная тревога и нарушение работы

Установка четких рекомендаций для персонала платформы

19

Действия по передаче сигнала тревоги персоналу

ПОЗЖЕ

Сигнал GPA передается и звучит слишком поздно

GPA включается позже, чем этого требует ситуация

Часть персонала может оказаться в ловушке или использовать менее желательный маршрут эвакуации

Установка четких рекомендаций для персонала

•ч


ГОСТ Р 27.012—2019


ГОСТ Р 27.012—2019

В.6 Система управления пьезоклапаном

Данный пример показывает, как исследование HAZOP может быть применено к электронной системе на рисунке В.Э (см. таблицы В.б и В.7). Когда на элемент пьеэоклапана подают напряжение, он удлиняется. Пьеэокла-лан под напряжением закрыт, а в противном случав — открыт. Если элемент не теряет заряд, состояние клапана сохраняется.

Система управления пьезоклапаном предназначена для распыления огнеопасной и взрывчатой жидкости в реактивном двигателе судна. Обычно система с реактором (судна, трубопроводы, насосы и т. п.) является частью отдельного исследования HAZOP. В данном примере приведено исследование HAZOP электронного модуля управления пьезоклапаном.

Пьеэоклалан может находиться в двух состояниях: закрытом состоянии 1 и открытом состоянии 2.

Электрическое напряжение от конденсатора С1 подается через транзистор 7*1 на конденсатор С2 и через провод — на льеэоклапан для его закрывания. В этом случае транзисторы 72 и 73 закрыты (высокое сопротивление).

Конденсатор С2 разряжается через транзистор 72. чтобы клапан открылся. Чтобы предотвратить асимметричную зарядку пьезоклапана, например механическим или тепловым напряжением, подключают нулевой потенциал транзистора 74 к заземлению.

Экранирование кабеля предотвращает влияние электромагнитных полей на клапан.

Описание состояния 1: клапан закрыт.

Рассматриваемая часть: кабель от AC/DC преобразователя и от конденсатора С1 через транзистор 71. диод D1. конденсатор С2 к стороне высокого потенциала клапана и от стороны нулевого потенциала клапана через транзистор 74 и резистор R к заземлению.

Описание состояния 2: клапан открыт.

Рассматриваемая часть: кабель от стороны высокого потенциала клапана через транзистор 73. диод ОЗ и резистор R к заземлению.

Цели проекта описаны 8 таблице В.6. Рабочая таблица HAZOP для диагностики системы управления пьезоклапаном приведена в таблице В.7.

Таблица В.6 — Цели проекта

Вход

Действие

Источник

Место назначения

Состояние 1: клапан закрыт

1 Конденсатор С1 заряжен

1 Заряд передается через транзистор 71, диод D1 и конденсатор С2

Конденсатор С1 и преобразователь

Напряжение на стороне высокого потенциала клапана

Характеристики: напряжение; емкость

2 Заряд передается через транзистор 74 и резистор R на землю

Сторона нулевого потенциала клапана

Сторона нулевого потенциала клапана к заземлению

2 Сигналы управления к транзисторам И, 73 и 74

  • 3 Управление транзисторами 71 и 74

  • 4 Отключение транзистора 72

  • 5 Защита от перегрузки транзистора 73

Сигнал с контроллера

Транзисторы 71. 73 и ТА

Перезарядка конденсатора С2 для заземления

6 Изменение потока через диод 02

Сторона высокого потенциала клапана

Состояние 2: клапан открыт 1 Сторона высокого потенциала клапана

Характеристики: напряжение;

емкость

  • 1 Отключение конденсатора С1 и преобразователя через транзистор 71

  • 2 Передача заряда через резистор 02 и транзистор 72

  • 3 Передача заряда через диоды 03. 04 и резистор R

Сторона высокого потенциала клапана и конденсатора С2

Заземление

2 Сигналы управления к транзисторам 71, 72 и 74

4 Изоляция стороны нулевого потенциала клапана через транзистор 74

Сигналы с контроллера

Транзисторы 71, 72 и 74

£ Та 6л и ца В.7 — Пример рабочей таблицы HAZOP для диагностики пьезосмстемы управления клапаном


Наименование исследования: СИСТЕМЫ УПРАВЛЕНИЯ ПЬЕЗОКЛАПАНОМ

Чертеж N: Пересмотр {номе

Состав группы: ИНЖЕНЕР ПО РАЗРАБОТКЕ. СИСТЕМНЫЙ ИНЖЕНЕР РУ КО

Рассматриваемая часть:

Состояние 1: КЛАПАН ЗА

Цель проекта;

ПЕРЕДАТЬ ОПРЕДЕЛЕН ВОК. ЧТОБЫ КЛАПАН ЗА

Свойство части

Управлявшее слово

Отклонение

Возможные причины

Вход: Заряде конденсаторе С1

НЕТ

Нет напряжения в системе. поэтому включение не происходит

Отключение питания.

Отказ преобразователя AC/DC. Отказ конденсатора С1. Транзистор 7*1 постоянно закрыт. Транзистор 72 постоянно открыт Дефект транзистора Г1.

Отказ диодов (01. ОЗ):

  • - в диоде 01 разрыв цели;

  • - диод 03 закорочен через 04 к стороне нулевого потенциала пьезоклапана или через резистор Я на землю.

Отказ конденсатора С2. Обрыв проводов.

Отказ транэтстора 74. Отказ резистора Я.

Отказ транзистора 73


Лист: 1 из 2

ер):

Дата:

ВОДИТЕЛЬ ПО КАЧЕСТВУ

Дата заседания: 04.11.97

ККРЫТ

1Н0Е КОЛИЧЕСТВО ЭЛЕКТРИЧЕСКОГО ЗАРЯДА НА ПЬЕЗОПРИЭОД ГОЛО-ХКРЫЛСЯ В ОПРЕДЕЛЕННОЕ ВРЕМЯ

Последствия

Суше* овуюшие элементы управления

Примечание

Требуемые действия

Фамилия at-вегствеиного за выполнение действий

Нет потока через конденсатор С2 в пьезо клапан. Клапан не закрывается (постоянно ОТфЫТ).

Реактивный материал попадает внутрь судна

нет

Неприемлемая ситуация. Требуется изменение проекта

Тревога высокого уровня. Регулярные иопытания, проверки

Дж. Смит


ГОСТ Р 27.012—2019


Окончание таблицы В 7

Сеойстэо части

Управляющее слова

Отклонение

Возможные причин

последсгатя

Существу юш и» элементы упоаеления

примечемте

требуема действия

Фамилия ответственного за выполнение действий

Вход: Заряде конденсаторе С1

БОЛЬШЕ

Большее количество заряда, чем определено

Заряд в конденсаторе С2 слишком высокий

Дефект преобразователя. Транзистор Л не забывается вовремя.

Отказ конденсатора 02.

Преобразователь АС^С поставляет слишком высокое напряжение.

Транзистор И не закрывается вовремя.

Дефект защиты транзистора 7*3

Пьезоклапан забывается раньше, чем необходимо. Повреждение пьезоклапана

Измерение тока позволяет идентифицировать слишком высокое значение. Пьезоклапан разряжается транзистором 73.

Неприемлемая ситуация

Рассмотреть вариант тревоги высокого уровня

Питер Петерсон

Вход: Заряде конденсаторе С1

МЕНЬШЕ

Меньшее иотчество заряда, чем необходимо

Недостаточная емкость конденсатора С1.

Повреждены изоляция, кабель, заряд исчезает.

Транзистор И забывается слишком рано.

Транзистор 72 частично отбыт

Недостаточный заряд в конденсаторе 02.

Клапан закрывается позже, чем необходимо

Нет

Неприемлемая ситу э-1*1Я

Подать сигнал тревоги

Дж. Смит

Вход: Заряде конденсаторе С1

ТАК ЖЕ. КАК

Открыты оба транзистора Пи 72

Недостаточный заряд конденсатора С2.

Клапан не забылся.

Реактивный материал попадает внутрь судна.

Горючее попадает в двигатель не в нужньм момент

Безостановочная химическая реакция

Нет

Приемлемы незначительные отклонения в зарядке конденсатора

Определение фаниц приемлемых отклонений

Дж. Смит


ГОСТ Р 27.012—2019


ГОСТ Р 27.012—2019

В.7 Исследование HAZOP для процедуры звукового оповещения железнодорожной сортировочной станции

Поезда на сортировочных станциях должны подавать звуковой сигнал перед началом движения. Процедура была изменена в связи с планируемым введением ограничений уровня шума. Реализация новой процедуры требует привлечения соответствующего квалифицированного персонала, дополнительного к бригаде поезда, для проверки пространства вокруг поезда до его движения, для обеспечения безопасности.

Процедура включает следующие действия:

  • 1 Начало процедуры

    • 1.1 Машинист осматривает индикаторы СТОП-сигмала. находясь в кабине локомотива.

    • 1.2 Уполномоченное лицо стоит редом с кабиной локомотива.

    • 1.3 Машинист должен подтвердить уполномоченному лицу, что подготовка к движению завершена или машинист изменил направление и можно начинать процедуру проверки.

    • 1.4 Машинист псщает сигнал готовности (внутреннее РА) к началу проверки.

  • 2 Процедура проверки уполномоченным лицом

    • 2.1 QP проверяет первые четыре вагона с левой стороны поезда:

      • 2.1.1 Если есть препятствия, то необходимо их удалить/убрать. затем снова проверить первые четыре вагона с левой стороны поезда;

      • 2.1.2 Если вое чисто. QP дает один длинный, громкий сигнал, чтобы предупредить об отправлении поезда.

    • 2.2 QP проверяет первые четыре вагона с правой стороны (RH) поезда:

      • 2.2.1 Если есть препятствия, то необходимо их удалить/убрать. затем снова проверить первые четыре вагона с правой стороны поезда;

      • 2.2.2 Если все чисто. QP дает один длинный, громкий сигнал, чтобы предупредить об отправлении поезда.

2.3 QP сообщает машинисту, что обе стороны были проверены, препятствий нет.

  • 3 Процедура проверки охраной

    • 3.1 Охранник открывает двери с обеих сторон поезда.

    • 3.2 Необходимо сделать следующее внутреннее и внешнее объявление с обеих сторон поезда: «Поезд отправляется со станции с пути N х».

    • 3.3 Необходимо проверить последние четыре вагона с правой стороны поезда:

      • 3.3.1 Если есть препятствия, то необходимо их удалить/убрать. затем снова проверить последние четыре вагона с правой стороны;

      • 3.3.2 Если все чисто, охранник дает один длинный, громкий сигнал, чтобы предупредить об отъезде поезда.

    • 3.4 Необходимо проверить последние четыре вагона с левой стороны поезда.

      • 3.4.1 Если есть препятствия, то необходимо их удалить/убрать. затем снова проверить последние четыре вагона с левой стороны.

      • 3.4.2 Если вое чисто, охранник дает один длинный, громкий сигнал, чтобы предупредить об отъезде поезда.

    • 3.5 Необходимо закрыть двери с обеих сторон и проверить все ли 8 порядке путем визуального осмотра, а также проверить, чтобы индикатор открытия двери погас.

    • 3.6 Необходимо дать водителю оповестительный сигнал.

  • 4 Процедура отправления поезда

    • 4.1 Машинист сообщает QP, что охранник завершил осмотр перед процессом отправления.

    • 4.2 QP связывается со службой оповещения, чтобы сообщить оператору оповещения, что поезд готов к отправлению.

      • 4.2.1 Есты оповещение (сигнал) не могут быть сделаны в течение приблизительно 1 мин. то необходимо дать сигнал на остановке и сообщить QP примерное время для восстановления возможности оповещения, чтобы QP и охрана могли перезапустить процедуру проверки.

      • 4.2.2 После получения подтверждения от QP о готовности поезда к отправлению, необходимо дать соответствующие сигналы.

    • 4.3 Машинист подтверждает указание продолжить движение и выполняет измененное движение.

  • 5 Машинист отправляет поезд по звуковому сигналу и проверяет звуковое оповещение поезда

Матрица разбивки операций приведена в таблице 6.6. Пример управляющих слое исследования HAZOP приведен в таблице В.9.

Та бл и ца В.8 — Поэтапная рабочая матрица для процедуры отправления поезда

Порядковый номер

Этап

Начальные условия

требуемая «■формация

Взаимодействия Кто? Зачем"? Когда?

Контрольны*

Г94КИ

КЭДчны* условия

1

Запуск процедуры

Машинист осматривает индикаторы сигнала СТОП, находясь в кабине локомотива. Уполномоченное лицо стоит рядом с кабиной локомотива.

Машинист должен подтвердить уполномоченному лицу, что подготовка к движению машинистом завершена и можно наминать процедуру проверки.

Машинист подает сигнал готовности к началу проверки

Поезд стоит в депо свклюнен-ньш сигналом остановки;

ОР стоит рядом с машинистом; охранник находится в отделении охраны

Начальный инструктаж и осведомленность о требованиях безопасности; обучение (машиниста, охранника, оператора оповещения, ОР); нет других поездов и проезд открыт

Машинист вербально сообщает ОР о завершении подготовки к отправлению поезда или о дополнительном времени, необходимом для подготовки к отправлению поезда; машинист сообщает охраннику по внутренней связи о завершении подготовки к отправлению поезда или о дополнительном времени, необходимом для подготовки к отправлению поезда

Машинист осматривает индпсатор остановки поезда

Лгжомотив стоит 8 депо с включенными сигналами остановки; QP стоит рядом с кабиной;

- охранник находится в поезде в отделении охраны

2

Процедура проверки уполномоченным лицом

QP проверяет первые четьдо вагона с левой стороны поезда:

  • • если есть препятствия, то необходимо их удалить/убрать. затем снова проверить первые четыре вагона с левой стороны.

  • • если вое чисто. QP дает один длинный, громкий сигнал, чтобы предупредить об отправлении поезда:

QP проверяет первые четыре вагона с правой стороны поезда:

- если есть препятствия, то необходимо ихудатмть/убрать. затем снова проверить первые четыре вагона с правой стороны поезда.

  • • если все чисто. QP дает один длинный, громкий сигнал, чтобы предупредить об отправлении поезда:

QP сообщает машинисту, что обе стороны были проверены, и вое чисто, препятствий нет

Поезд стоит в депо свключенным сигналом остановки;

ОР стоит рядом с машинистом; охранник находится в отделении охраны

Начальный инструктаж и осведомленность о требованиях безопасности; обучение (машиниста, охранника, оператора оповещения. ОР)

QP подает сигнал с каждой стороны поезда, когда вое чисто и препятствий нет

QP вербально сообщает машинисту о завершении проверил (все чисто) с обеих сторон

QP способен видеть первые четьфе вагона слобой стороны и ему необходимо пройти некоторую дистанцию с одной стороны поезда: путь свободен, если нет никое их препятствий для движения поезда (свободны пути и пространство вокруг)

Локомотив стоит в депо с включенными сигналами остановки; QP стоит рядом с кабиной экипажа; охранник находится в поезде в отделении охраны; путь свободен для первых четырех вагонов


ГОСТ Р 27.012—2019


£ Продолжение таблицы В.8

Поряд-новый номер

Этап

Начальные условия

требуемая «Нформация

Взаимодействия Кто? Зачем? Когда?

контрольны*

ТОМКИ

КСн*мны* условия

3

Процедура проверки охраной

Охранник отбывает двери с обеих сторон поезда

Необходимо сделать следующее внутреннее и внешнее объявление с обеих сторон поезда: «Поезд отправляется со станции с путиНх».

Необходимо проверить последние четыре вагона с правой стороны поезда:

  • • если есть препятствия, то необходимо их удалить/убрать, затем снова проверить последние четьфе вагона с правой стороны.

  • - если все чисто, охратыик дает один длинный. громкий сигнал, чтобы предупредить о движении поезда.

Необходимо проверить последние четьфе вагона с левой стороны поезда (LH):

  • • если есть препятствия, то необходимо их удалить/убрать, затем снова проверить последние четьфе вагона с левой стороны,

  • - если асе чисто, охранник дает один длинный, громкий сигнал, чтобы предупредить о движении поезда.

Необходимо закрыть двери с обеих сторон и проверить вое ли в порядке путем визу-агъного осмотра, а также проверить, чтобы индикатор открытия двери погас.

Необходимо дать водителю оповестительный сигнал

Поезд стоит в депо с включенным сигналом остановки и открытыми дверями

Начальный инструктаж и осведомленность о требованиях безопасности; обучение (машиниста, охранника, оператора оповещения. QP); знания о типе проверяемого поезда

Охранник дает внутренний и внешний оповестительный сигнал после открытия дверей;

охранник дает свисток, есгм нет препятствий и вое чисто с каждой стороны:

охранник оповещает машиниста, если нет препятствий и вое чисто для последних 4 автомобилей

Первонэчагъ-но все двери открытые обеих сторон поезда (горит индикатор открытия дверей и визуальная проверка самих дверей); охранник способен видеть коней поезда с обеих сторон; путь свободен, если нет никаких препятствий для движения поезда (свободны пути и пространство вокруг)

Локомотив стоит 8 депо с аключегмыми сигналами остановки с закрытыми дверями


ГОСТ Р 27.012—2019


Окончание таблицы В 6

Порядковый номер

Этел

Начал емые условия

Требуемая «^формация

Взаимодействия: кто? Зачем? Когда?

Контрольные темни

Ксмечныо условия

4

Процедура отправления поезда Машинист сообщает QP. что охранник завершил осмотр перед процессом отправления.

QP связывается со службой оповещения, чтобы сообщить оператору оповещения, что поезд готов к отправлению.

Если оповещение (сигнал) не могут быть сделаны в течение приблизительно 1 минуты, то необходимо деть сигнал на остановку и сообщить ОР примерное время для восстановления возможности оповещения, чтобы QP и охрана могли перезапустить процедуру проверки.

После получения подтверждения от QP о готовности поезда котправлению. необходимо дать соответствующие сигналы. Машинист подтверждает указание продолжить движение и выполняет измененное движение.

Поезд СТОИТ В депо с включенным сигналом остановки и закрытыми, открытыми дверями;

QP стоит рядом с маилыистом в кабине экипажа;

охрантмк находится в отделении охраны

Начальный инструктаж и осведомленность о требованиях безопасности; обучение (машиниста, охранника, оператора оповещения. QP)

Машинист вербально сообщает QP о подаче охранником сигнала оповещения;

QP сообщает оператору оповещения по рации (мобильному телефону, или сигнальному телефону в качестве резервных копий), когда машинист сообщит, что процесс отправления зжершен

Включенный индикатор дай-жения дотокен запустить звуковой сигнал движения;

машинист должен услышать от QP и охранника, что путь свободен до момента отправления поезда

Поезд движется. при этом продолжает подавать звуковой сигнал

5

Машинист отправляет поезд по звуковому сигналу и тестирует звуковое оповещение поезда.

Поезд наминает движение, при этом продолжает надавать звуковой сигнал

Начальный инструктаж и осведомленность о требованиях безопасности; обучение (машиниста, охранника, оператора оповещения. QP)

Отсутствует

Процедура завершена, когда успешно звучат звуковые сигналы со всех сторон

Поезд покидает депо


ГОСТ Р 27.012—2019


§ Та 6л и ца В.9 — Пример рабочей таблицы HAZOP для диагностики едоцедуры звукового оповещения на железнодорожной сортирово'«юй станции

Наименование исследования: СИСТЕМА ЗВУКОВОГО ОПОВЕЩЕНИЯ ДЕПО

Лист: 1 из 2

Чертеж N

Пересмотр (номер):

Дата:

Состав группы: МАШИНИСТ. ОР. ОХРАННИК

Дата заседания:

Рассматриваемая часть:

Состояние 1: Начало процедуры

Цель проекта;

ПОДГОТОВКА ПОЕЗДА И ПЕРСОНАЛА ДЛЯ ПРОВЕДЕНИЯ ПРОЦЕДУРЫ ПРОЦЕКИ

Свойства чести

Управлявшее слово

Отклонение

Ваз манные причины

Последе тшя

Существующие злем^пи управления

Примечание

Требуемые действия

Фамилия ответственного м выполнение действий

Нэоле процедуры

НЕВЕРНЫЕ ДЕЙСТВИЯ

ОР. машинист, охранник не начали выполнение процедуры

Технологический простой — поезд не может начать движение

Соблюдение процедур, связанных с обеспечением работы поезда без отклонений: обучение; бдитегъность персонала

Отсутствуют

Начало процедуры

ИЗЛИШНЕЕ ДЕЙСТВИЕ

QP получает звонок по мобильному телефону

Технологический простой — поезд не монет начать движение

Соблюдение процедур. связанных с защитой отоинЛоч-ного отправления поезда; обучение; бдительность персонала

Отсутствуют

начало процедуры

ЧИСТОТА

Процедура ссылается на правую и левую сторону поезда

Путаница, связанная с непониманием того, на какую сторону осыпается процедура

Для исключения возможности путаницы необходимо изменить процедуру так. чтобы правая и левая сторона были определены относительно машиниста

Дж.Суф-фи влд


ГОСТ Р 27.012—2010


а •ч


Продолжение таблицы В.9

Свойство части

Управляющее слово

Отклонение

Возмакные принты

Последствия

Существующие элементы управления

Примечание

Требуемые действия

Фамилия ответственного 30 выполнение действий

Начало процедуры

БОЛЬШЕ ВРЕМЕНИ

Оператору необходимо больше времени, для заверил мия действия, чем ожидалось

Технологический простой — поезд не может начать движение

Соблюдение процедур, связанных с обеспечением работы поезда без отклонений; обучение: бдитегьность персонала

Инициирование другой процедуры Обучение, бдительность персонала

Начало процедуры

НЕВЕРНЫЕ УСЛОВИЯ

Отказ системы оповещения

Данная процедура должна быть остановлена и должна быть инициирована другая процедура, саязажая с действиями при отказе системы оповещения

Инициирование другой процедуры; обучение; бдитегьность персонала

Отсутствуют

Процедуры проверки со стороны QP

НЕТ ДЕЙСТВИЯ

ОРне проводит проверку поезда с обеих сторон

Технологический простой — поезд не может начать движение

Соблюдение процедур. связанных с защитой от отправления поезда: обучение; бдитегьность персонала

Отсутствуют

Процедуры проверки со стороны QP

НЕТ ДЕЙСТВИЯ

QP начинает проверку поезда, но не завершает выполнение задачи

Текущие последствия остаются без изменений (некоторые могут быть добавлены в связи с внутренней работой сети)

Соблюдение процедур. связанных с защитой от отправления поезда; обучение; бдитегьность персонала

Отсутствуют


ГОСТ Р 27.012—2019


& CD


Продолжение таблицы В.9

Свойство

части

УПРАВЛЯЮ-шее слово

ОгклО'

ненке

Возмокные причжы

Последствия

Существующие элементы управления

Примечание

требуемые действия

Фамилия ответствен ио лэ за выполнение действий

Процедуры npo-eepwi со стороны QP

БОЛЬШЕ ДЕЙСТВИЙ

ОРвыло/хяет дополнительные действия, которые не являются частью процедуру (что мешает ему завершить процедуру)

Технологический простой — поезд не может начать движение

Соблюдение процедур. связанных с защитой от отправления поезда; обучение; бдительность персонала

Отсутствуют

Процедуры проверки оо стороны QP

БОЛЬШЕ ВРЕМЕНИ

QP необходимо больше времени, чем ожидалось, для проверш поезда

Технологический простой — поезд не мо»ет начать движение

Соблюдение процедур. связанных с защитой от отправления поезда; обучение; бдительность персонала

Отсутствуют

Процедуры про-верш оо стороны QP

МЕНЬШЕ ВРЕМЕНИ

ОР завершает выполнение своей процвхуры и сообщает ретулиров-щику до получения обратной связи от машиниста вето осведомленности о проверке охраной

Регулировщик освобождает путь и машинист начинает движение, или машинист ждет сигнала охраны. Изменение текущих последствий отсутствуют

Толчковое движение (отправление); сигнал опасности; огратмчение скорости в км/ч; обучение; бдитетьность персонала

Отсутствуют

Процедуры про-верш со стороны QP

НЕВЕРНЫЕ УСЛОВИЯ

Отказ системы оповещения

Данная процедура должна быть остановлена и делима быть инидаирована другая процедура, связанная с действиями при отказе системы оповещения

Инициирование другой процедуры; обучение: бдательность персонала

Отсутствуют


ГОСТ Р 27.012—2019


Продолжение таблицы В. 9

Свойство чести

Управляю* шее слово

Откло

нение

Ваз манные принты

Последстмя

Существующие элемиты управления

применение

требуемые действия

Фамилия ответе г сенного за амлолменив дейс твий

Процедуры про* верки со стороны QP

НЕВЕРНЫЕ УСЛОВИЯ

Ветреная погода, темнота, плохая освещенность. QP находит способ преодолеть препятствие

ОР поскальзывается. спотыкается или падает.

Соблюдение процедур, связанных с защитой от движения поезда и привлечение иного персонала для преодоления проблем. Технологический простой

Индивидуальные средства защиты; использование фонаря; обучение; бдительность машиниста и регулировщика;

процедура; обучение; бдительность персонала

Отсутствуют

процедуры проверки охраной

ЦЕЛЬ

Неясно лочемуата процедура применяется в данном случае и проводиться в других местах

Открытые двери создают риск, что люди могут впрыгнуть в поезди их может затянуть дверями или они могут упасть на землю.

Отхрытые двери создают риск несанкционированного доступа а поезд и на железнодорожные пути

Охрана и QP следят за несанкоюниро-ванным доступом; обучение; бдительность персонала; дополнительный штат сотрудников проверяет поезд до его отправления в депо и управляет людьми в поезде

Следует рассмотреть возможность изменения процедуры. чтобы двери по возможности были закрыты. Если двери открыты, то необходимо оценить риск и проверить уровень риска при текущей процедуре

Дж.Суф-фи влд

Процедуры проверки охраной

ЦЕЛЬ

Т.к. двери с обеих сторон открываются и закрываются периодически, то охрана не может знать о том. вышел или вошел кто-то в поезд ( если охранник проверяет противоположную сторону)

Человек может впрыгнуть в поезд или выпрыгнуть из поезда, что создает опасность (особенно для инфраструктуры)

Следует рассмотреть возможность изменения процедуры. чтобы двери по возможности были закрыты. Если двери отфыты, то необходимо оценить риск и проверить уровень риска при текущей процедуре

Дж.Суф-фиелд


ГОСТ Р 27.012—2019


g Продолжение таблицы B.9

Свойство

части

УЛрЯВЛЯЮ-шее слово

ОгклО'

ненке

вшмржные причины

Последе темя

Существующие элементы управления

примечание

требуемые действия

Фамилия ответствен ио лэ за выполнение действий

Процедуры проверки охраной

НЕТ ДЕЙ-СТВИЯ

Система звукового оповещения вы-шла из строя

Процедура не обеспечивает руководство для охраны. как действовать в такой ситуации

Обучение; бдительность персонала

Отсутствуют

Дж.Суф-фи влд

Процедуры проверки охраной

НЕТ ДЕЙСТВИЯ

Охранник ошибся при проведении процедуры

Нет последствий для остальной структуры вследствие отсутствия звукового оповещения

Толчковое движение (отправление); сигнал опасности; ограничение скоро-сти — бкмАг; обучение; бдетельность персонала

Отсутствуют

Процедуры проверки охраной

НЕВЕРНОЕ ДЕЙСТВИЕ

Охранник использует звонок согласно процедуре

Машинист неправильно интерпретирует звонок охранника и направляет сигнал. Опасность для жизни QP

Тол'-ковое движение (отправление); сигнал опасности; ограничение скорости— б км/ч; обучение; бдттегьность персонала

Изменение процедуры, которое включает замену звонкое на использование внутренних систем связи (рация, телефон и т.Д.)

Процедуры проверки охраной

БОЛЬШЕ ВРЕМЕНИ

Охражику необходимо больше времени, чем ожидалось для завершения действия

Технологический простой — поезд не может начать движение

Соблюдение процедур, связанных с защитой от отправления поезда; обучение; бдттегъность персонала

Отсутствуют


ГОСТ Р 27.012—2019


Окончание таблицы В 9

Свойство части

Управляющее слово

Отклонение

Вот манные принты

Последствия

Существующие элементы управления

Примечание

Требуемые действия

Фамилия ответствен-НОТО за выполнение действий

процедуры проверки охраной

НЕВЕРНАЯ ИНФОРМАЦИЯ

Охранник и машинист находятся на другом поезде

ОР применяет процедуры для проверки неверного поезда. Технологический простой.

Может быть отправлен неверный поезд. (Большое технологическое воздействие)

Оператор должен сообщить ОР. что это неверный поезд

Отсутствуют

Процедуры проверки охраной

НЕВЕРНЫЕ УС

ЛОВИЯ

Отказ системы оповещения

Данная процедура должна быть остановлена, и догокна быть инисатирована другая процедура, связанная с действиями при отказе системы оповещения

Инициирование другой процедуры; обучение; бдительность персонала

Отсутствуют

Процедуры проверки охраной

НЕВЕРНЫЕ УС

ЛОВИЯ

Охранник не в состоянии увидеть последние четыре вагона и это не требуется

Последние четыре вагона не проверены, следовательно нет гарантий, что там нет препятствий и все чисто.

Процедура не содержит конкретных требований

Толчковое движение (отправление); сигнал опасности; ограничение скорости — 8 к мАч; обучение; бдительность персонала; процедура

Анализ процедуры и рекомендация соответствующих действий (могут возникнуть противоречия при определении ролиОР)

Дж.Суф-фиелд

ГОСТ Р 27.012—2019


ГОСТ Р 27.012—2019

Приложение ДА (справочное)

Сведения о соответствии ссылочных национальных стандартов международным стандартам, использованным в качестве ссылочных в примененном международном стандарте

Таблица ДАЛ

Обозначение ссылочного национального стандарта

Степень соответствия

Обозначение и иамыеиоеание ссылочного международного стандарта

ПОСТ Р 27.302—2009

NEQ

IEC 61025:2006 «Анализ дерева неисправностей (FTA)»

ГОСТ Р 51901.12—2007 (МЭК 608122006)

MOD

IEC 60812:2006 «Техника анализа надежности систем. Метод анализа вида и последствий отказа»

ГОСТ Р ИСО 31000—2010

IDT

ISO 31000:2009 «Менеджмент риска. Принципы и руководство»

ГОСТ Р ИСО/МЭК 31010—2011

IDT

IEC/ISO 310102009 «Менеджмент риска. Методы оценки риска»

ГОСТ Р МЭК 61160—2015

IDT

IEC 61160:2005 «Анализ проекта»

ГОСТ Р МЭК 61511-3—2018

IDT

IEC 61511-3:2016 «Безопасность функциональная. Системы безопасности приборные для промышленных процессов. Часть 3. Руководство по определению требуемых уровней полноты безопасности»

ГОСТ Р МЭК 62502—2014

IDT

1ЕС 62502:2010 «Менеджмент риска. Анализ дерева событий»

Примечание —В настоящей таблице использованы следующие условные обозначения степени соответствия стандартов:

  • • ЮТ — идентичные стандарты;

  • • MOD — модифицированные стандарты;

  • • NEQ — неэквивалентные стандарты.

Библиография

[1] МЭК 60050-192:2015 Международный электротехнический словарь. Часть 192. Надежность (International electrotechnical vocabulary — Part 192: Dependability)

ГОСТ Р 27.012—2019


УДК 62-192:658.51.011:658.562:623:006.354


ОКС 03.120.01

03.100.50

13.020.30

Ключевые слова: надежность в технике, исследование опасности и работоспособности, жизненный цикл, опасность, менеджмент надежности

БЗ 1—2020

Рвдахгор Л.В. Каретникова

Технический редактор И.Е. Черепкова Корректор Р.А. Ментова Компьютерная верстка Е.А. Кондрашовой

Сдано в набор 03.12.2019 Подписано о печать 10.12.2019. Формат 60«84И. Гарнитура Ариал. Усл. печ. п. 6.61. Уч.-им-л. 5.53.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Создано в единичном исполнении во дпя комплектования Федерального информационного фонда стандартов. 117416 Москва. Нахимовский пр-т. д. 3t. к. 2. www.postinlo.niinfo@goslinfo.ru

1

Издание официальное