Файл: Руководство по применению (iec 61882 2001 Hazard and operability studies (hazop studies) Application guide.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.01.2024
Просмотров: 126
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
В.2 Процедуры
Рассмотрим небольшое серийное производство по изготовлению безопасных пластмассовых компонент, которые должны соответствовать техническим условиям на них как по свойствам материала, так и по цвету. Последовательность обработки следующая:
a) взять 12 кг порошка А;
b) поместить порошок А в смеситель;
c) взять 3 кг красящего порошка В;
d) поместить порошок B в смеситель;
e) начать смешивание;
f) смешивать в течение 15 мин;
g) пересыпать смесь в мешки 3×5 кг;
h) вымыть смеситель;
i) подать 50 л смолы на смешивающие лопасти смесителя;
j) добавить в смеситель 0,5 кг отвердителя на смешивающие лопасти;
к) добавить 5 кг смеси порошков (А и В);
l) перемешивать в течение 1 мин;
m) залить смесь в формы на 5 мин.
Исследование HAZOP проводят для анализа способов, которыми материал, не удовлетворяющий требованиям технических условий, может быть изготовлен. Исследуемыми частями в процессе исследования HAZOP являются уместные последовательные инструкции. Фрагменты исследования HAZOP с частичной регистрацией приведены в таблице В.2.
Таблица В.2
Пример рабочей таблицы HAZOP для процедур
| Заголовок исследования: ПРОЦЕДУРЫ | | ||||||||
| Заголовок ПРОЦЕДУРЫ: НЕБОЛЬШОЕ СЕРИЙНОЕ ПРОИЗВОДСТВО КОМПОНЕНТА X | Пересмотр (номер): | Дата: | |||||||
| Состав группы: ВК, JS, LE, РА | Дата заседания: | ||||||||
| Рассматриваемая часть: | Инструкция 1: Взять 12 кг порошка А | ||||||||
| Порядковый номер | Элемент | Управляющее слово | Отклонение | Возможные причины отклонения | Последствия | Существующие меры безопасности | Примечание | Требуемые действия | Фамилия ответственного за выполнение действий |
| 1 | Отбор порошка А | НЕТ | Нет порошка A | Ошибка оператора | Заключительный материал не будет соответствовать техническим условиям | Оператор должен видеть, что массы в смесителе слишком мало, а цвет вещества слишком ярок | Вероятность отсутствия вещества не рассматривается | - | - |
| 2 | Отбор порошка A | ТАК ЖЕ, КАК | В порошок А добавлено дополнительное вещество | Порошок А загрязнен примесями | Не может быть выполнена цветовая спецификация. Заключительная смесь не соответствует требованиям технических условий | Выборку из всех поставок порошка А проверяют до использования | - | Проверить процедуры обеспечения качества на предприятиях-поставщиках | ВК |
| 3 | Отбор порошка А | ДРУГОЙ, ЧЕМ | Отобрано другое вещество | Оператор использует мешок с другим веществом | Смесь не может использоваться. Финансовая потеря | Около смесителя должны храниться только мешки с порошками А, В и их смесью | - | Применять уникальную окраску мешков для каждого вещества и их смеси. Еженедельные проверки | ВК |
| 4 | Отбор 12 кг порошка А | БОЛЬШЕ | Отобрано слишком много порошка А | Ошибка оператора при взвешивании | Цветовая спецификация не будет выполнена | Техническая проверка весового оборудования через каждые 6 мес. Еженедельная проверка взвешивания | - | Обратить внимание операторов на необходимость соблюдения точности при взвешивания | JS |
| 5 | Отбор 12 кг порошка А | МЕНЬШЕ | Отобрано слишком мало порошка А | Ошибка оператора при взвешивании | Цветовая спецификация не будет выполнена | Техническая проверка весового оборудования через каждые 6 мес. Еженедельная проверка взвешивания | - | Обратить внимание операторов на необходимость соблюдения точности при взвешивания | JS |
| 6 | Смеситель | ДРУГОЙ, ЧЕМ | В смеситель помещено другое вещество | Ошибка оператора | - | Применять только один смеситель | - | Рассмотреть порядок использования дополнительных смесителей (при необходимости) | ВК |
| 7 | Добавка отвердителя | НЕТ | Отвердитель не добавлен | Ошибка оператора | Заключительная смесь не будет соответствовать требованиям ТУ. Финансовая потеря | Оператор должен подписывать журнал, подтверждающий, что отвердитель добавлен. Контроль | - | Провести анализ необходимости дополнительных гарантий | - |
| 8 | Добавка отвердителя | ТАК ЖЕ, КАК | Вместе с отвердителем добавлен другой материал | Отвердитель загрязнен примесями | Смесь не пригодна к употреблению | Обеспечение гарантий качества от поставщика. Выборочные испытания для всех поставок | - | - | - |
| 9 | Добавка отвердителя | ДРУГОЙ, ЧЕМ | Вместо отвердителя добавлено другое вещество | - | Смесь не пригодна к употреблению | Проверки оператором выделения отвердителя | При идентификации мешков возможность их перепутать уменьшается | Провести анализ закупок | JS |
| 10 | Добавка 0,5 кг отвердителя | БОЛЬШЕ | Добавлено много отвердителя | Ошибка при взвешивании. Ошибка оператора | Компонент будет слишком ломок | Процедуры взвешивания. Контроль механизма взвешивания через каждые 6 мес. Еженедельная проверка | Некоторые гарантии не являются адекватными | Выборочная проверка поставки | JS |
| 11 | Добавка 0,5 кг отвердителя | МЕНЬШЕ | Добавлено мало отвердителя | Ошибка при взвешивании. Ошибка оператора | Смесь не будет соответствовать установленным требованиям. Финансовая потеря | Процедуры взвешивания. Контроль механизма взвешивания через каждые 6 мес. Еженедельная проверка | Некоторые гарантии не являются адекватными | Выборочная проверка поставки | JS |
В.3 Автоматическая система защиты поезда
Данный пример демонстрирует исследования HAZOP системы автоматической защиты поезда в целом и иллюстрирует некоторые положения настоящего стандарта. Пример состоит из двух частей:
- краткого описания системы с помощью ее структурной схемы;
- выборки HAZOP некоторых рабочих таблиц с использованием частичного способа регистрации (таблица В.3).
Необходимо отметить, что используемая в данном примере схема системы имеет ограниченный уровень деталировки. Схема системы и выборка рабочих таблиц HAZOP приведены только для иллюстрации.
В.3.1 Применение HAZOP
В.3.1.1 Цель системы
HAZOP направлен на исследование системы автоматической защиты (АТР) поезда, которая используется в поездах метро и некоторых других поездах. Система АТР контролирует скорость движения поезда, сравнивает его с установленной безопасной скоростью движения и автоматически инициирует критическое торможение при превышении допустимого значения. На всех системах АТР на поезде и полосе отчуждения имеется оборудование, посредством которого информация с полосы отчуждения передается на поезд.
В.3.1.2 Описание системы АТР
Рисунок В.2 -Блок-схема системы АТР
На поезде установлена одна или большее количество антенн, которые получают сигналы с оборудования, установленного на полосе отчуждения, дающего информацию относительно безопасных скоростей или пунктов остановки. Эта информация проходит обработку перед поступлением в программируемую электронную систему. Другой главный вход в программную электронную систему - вход от тахометров или других средств измерения
фактической скорости движения поезда. Главный выход программной электронной системы - сигнал на реле безопасности, управляющее чрезвычайным тормозом. На рисунке В.2 изображена упрощенная блок-схема системы.
Таблица В.3
Пример рабочей таблицы HAZOP для автоматической системы защиты поезда
| Заголовок исследования: АВТОМАТИЧЕСКАЯ СИСТЕМА ЗАЩИТЫ ПОЕЗДА | | |||||||||
| Ссылка на рисунок №: БЛОК-СХЕМА СИСТЕМЫ | Пересмотр (номер) 1 | Дата: | ||||||||
| Состав группы: DJ, JB, ВА | Дата заседания: | |||||||||
| Рассматриваемая часть: ВХОД ОТ ОБОРУДОВАНИЯ ПОЛОСЫ ОТЧУЖДЕНИЯ | ||||||||||
| Цель проекта: ОБЕСПЕЧИТЬ ПОДАЧУ К PES ЧЕРЕЗ АНТЕННЫ ИНФОРМАЦИИ О БЕЗОПАСНЫХ СКОРОСТЯХ И ПУНКТАХ ОСТАНОВКИ | ||||||||||
| Порядковый номер | Элемент | Характеристика элемента | Управляющее слово | Отклонение | Возможные причины | Последствия | Существующие меры безопасности | Примечание | Требуемые действия | Фамилия ответственного за выполнение действий |
| 1 | Входной сигнал | Амплитуда | НЕТ | Нет сигнала | Отказ передатчика | Рассмотрены в отдельном исследовании HAZOP оборудования полосы отчуждения | - | Рассмотреть результаты исследования оборудования полосы отчуждения | DJ | |
| 2 | Входной сигнал | Амплитуда | БОЛЬШЕ | Амплитуда сигнала больше, чем установлена в проекте | Передатчик установлен слишком близко к рельсу | Может быть повреждено оборудование | Проверки, выполняемые в процессе установки оборудования | - | Проводить проверку оборудования в процессе его установки | DJ |
| 3 | Входной сигнал | Амплитуда | МЕНЬШЕ | Амплитуда сигнала меньше, чем установлена в проекте | Передатчик установлен слишком далеко от рельса. | Сигнал может быть не принят | Проверки, выполняемые в процессе установки оборудования | - | Проводить проверку оборудования в процессе его установки | DJ |
| 4 | Входной сигнал | Частота | ДРУГОЙ, ЧЕМ | Обнаружена другая частота сигнала | Получение сигнала со смежной дорожки | На процессор передано неправильное значение | - | - | Обеспечить защиту от сигнала со смежной дорожки | DJ |
| 5 | Антенна | Расположение | ДРУГОЙ, ЧЕМ | Антенна установлена в неправильное положение | Отказ установок | Возможно прикасание антенны к рельсам и ее разрушение | Кабель должен обеспечивать дополнительную защиту | - | Обеспечить защиту антенны от прикасания к рельсам. прикасания антенны к рельсу | JB |
| 6 | Антенна | Напряжение | БОЛЬШЕ | Напряжение большее, чем ожидалось | Антенна касается рельса под напряжением | Антенна и другое оборудование попадают под напряжение | - | - | Проверить, имеется ли защита от прикасания антенны к рельсу | DJ |
| 7 | Антенна | Сигнал выхода | ДРУГОЙ, ЧЕМ | Передан другой сигнал | Прием сигналов со смежного кабеля | Неправильный сигнал может привести к неверным действиям системы | - | - | Наличие адекватной защиты от передающего кабеля | JB |
| 8 | Тахометр | Скорость движения | НЕТ | Обнаружена неправильная скорость движения | Внезапная блокировка колес | На тахометре может быть показание нулевой скорости движения | - | - | Проверить защиту от внезапной блокировки колес | DJ |
| 9 | Тахометр | Скорость движения | ДРУГОЙ, ЧЕМ | Обнаружена неправильная скорость движения | Внезапный запуск блокированных колес дает неверный сигнал | Тахометр показывает неправильную скорость движения | - | - | Проверить защиту от неверных показаний скорости движения | ВА |
| 10 | Тахометр | Скорость движения | ТАК ЖЕ, КАК | Указано много скоростей | Внезапные изменения в выходе, вызванные вращением колеса | Может вызвать действие, основанное на неправильной скорости движения | - | - | Проанализировать возможность появления этого отказа на практике | ВА |
| 11 | Тахометр | Выходное напряжение | НЕТ | Нет выхода | Тахометр блокирован | На тахометре может быть показание нулевой скорости движения | - | - | Проанализировать возможность появления этого отказа на практике | DJ |
| 12 | Тахометр | Выходной сигнал | ТАК ЖЕ, КАК | Выходной сигнал смазан | Наложены другие сигналы | На тахометре может быть показание нулевой скорости движения | - | - | Проанализировать возможность появления этого отказа на практике | ВА |
1 2 3 4 5 6
В.4 Пример применения HAZOP для планирования действий в чрезвычайных ситуациях
Организация предполагает возможность возникновения некоторых критических ситуаций. Эти критические ситуации могут быть различными: от бытовых ситуаций до угрозы взрыва бомбы. Правильность планирования таких ситуаций может быть проверена путем репетиции, но репетиции не могут охватить все возможные ситуации.
Исследования HAZOP предлагают относительно недорогой путь идентификации многих неточностей, которые могут быть в плане действий в случае чрезвычайных ситуаций, как дополнение опыта, полученного в результате относительно редких репетиций или еще более редких фактических критических положений.
На изолированной нефтегазовой платформе должны быть предусмотрены эффективные меры для эвакуации и спасения людей в случае инцидентов, потенциально угрожающих жизни. Эти меры должны гарантировать, что персонал будет быстро приведен в готовность при возникновении ситуации, быстро доберется до безопасного места сбора, будет эвакуирован с платформы управляемым способом (на вертолете или спасательной шлюпке) и затем доставлен в безопасное место. Эффективные меры по эвакуации и спасению людей являются существенной частью изолированной системы. Такие меры состоят из следующих стадий:
a) подача сигнала общей тревоги GRA автоматическими приборами или вручную оператором;
b) передача сообщения о ситуации на локальное резервное судно и на береговые чрезвычайные пункты спасения;
c) помощь персонала, помогающего добраться до точки сбора;
d) перемещение на пункт сбора;
e) облачение в защитные средства выживания;
f) подготовка к покиданию опасной платформы, которая инициализируется администратором изолированной системы или его представителем;
g) выход, который включает путь персонала от места сбора до мест начала эвакуации;
h) эвакуация обычно на вертолете или на спасательных шлюпках;
i) выход в море вплавь, если необходимые средства эвакуации недоступны;
j) спасение персонала, находящегося в спасательной шлюпке и непосредственно в море, и доставка в безопасное место.
В таблице В.4 представлен пример рабочей таблицы HAZOP для чрезвычайного планирования.
Таблица В.4
Пример рабочей таблицы HAZOP для планирования действий в чрезвычайных ситуациях
| Рассматриваемая часть: СИГНАЛЬНАЯ СИСТЕМА | |||||||||
| Цель проекта: ПОДАЧА СИГНАЛА ОБЩЕЙ ТРЕВОГИ GPA | |||||||||
| Элементы: | Входы: | ИНИЦИИРОВАНИЕ СИГНАЛА; ЭЛЕКТРИЧЕСКАЯ ЭНЕРГИЯ | |||||||
| Персонал: | Источники: ВСЕ ИСТОЧНИКИ СИГНАЛА | ||||||||
| | Адресаты: ВЕСЬ ПЕРСОНАЛ НА ПЛАТФОРМЕ | ||||||||
| Порядковый номер | Элемент | Управляющее слово | Отклонение | Возможные причины отклонения | Последствия | Существующие меры безопасности | Примечание | Требуемые действия | Фамилия ответственного за выполнение действий |
| 1 | Подача сигнала GPAn электрической энергии | НЕТ | Нет входов | 1) Приборы или персонал не подают сигнал GPA | Ошибки аварийного персонала | - | Маловероятно | - | |
| 2) Персонал пытается подать сигнал GPA, но сигнала нет | То же | - | То же | | |||||
| 3) Нет электрической энергии | » | Дублирование отказоустойчивой логики включения сигнала. | Возможно | - | |||||
| Установка источника бесперебойного питания | То же | - | |||||||
| 2 | Подача сигнала GPAn электрической энергии | БОЛЬШЕ | Большее количество входов | 1) Ложная тревога | Персонал излишне напряжен | - | Возможно | Включение сигнала должно обеспечиваться двумя кнопками (выключателями) | |
| 2) Тревога с целью озорства | То же | Соблюдение дисциплин и правил | Маловероятно | ||||||
| 3 | Входы | БОЛЬШЕ | Большее количество входов | Большее количество электрической энергии | Повреждение сигнальной системы | Выделенное защищенное электропитание | Маловероятно | - | |
| 4 | Входы | МЕНЬШЕ | Меньшее количество включений | Импульс включения достигает только некоторых источников сигнала | Не весь персонал приведен в готовность | Регистрация стандартных сигналов | - | - | |
| 5 | Входы | МЕНЬШЕ | Меньше электрической энергии | Потеря мощности электропитания | Не включаются сигналы тревоги | Выделенное электропитание | Маловероятно | - | |
| 6 | Входы | ТАК ЖЕ, КАК | Действие, аналогичное включению | Включение сигнала вызывает другие последствия | - | Ситуация невозможна при наличии выделенной встроенной схемы | - | - | |
| 7 | Входы | ТАК ЖЕ, КАК | Подача электрической энергии другого качества | Нарушение качества электрической энергии, например, скачки напряжения | Возможно повреждение сигнальной системы | Закрытая схема передачи сигнала | - | - | |
| 8 | Входы | ЧАСТЬ | Часть входов | Есть сигнал, но нет энергии или есть энергия, но нет сигнала | Персонал не приведен в готовность | - | См. пункт 4 | - | |
| 9 | Входы | ЗАМЕНА | Замена входов Замена электрической энергии | Неверное включение сигнала. Неверное конструктивное решение | - | - | Система не включает звуковой сигнал «отбой» | Разработать систему звукового сигнала «отбой» | |
| 10 | Входы | ДРУГОЙ, ЧЕМ | Другие входы | Много причин | Зависят от входов | Ситуация маловероятна при наличии выделенных защищенных схем | Возможно необходима специальная система проверки | Рассмотреть возможность проведения специальной проверки | |
| 11 | Действия по передаче сигнала тревоги персоналу | НЕТ | Не прозвучал сигнал тревоги | Отказ звукового оборудования. Повреждение кабеля | Персонал не приведен в готовность | Наличие дублирующих способов покидания опасной платформы, резервных кабелей, источников питания, динамиков | Маловероятно | Нет | |
| 12 | Действия по передаче сигнала тревоги персоналу | БОЛЬШЕ | Большая мощность сигналов | Слишком мощное звуковое оборудование | Персонал может получить повреждение слуха | Установка звукового оборудования, соответствующего установленным требованиям к допустимым уровням звуковой мощности | - | Нет | |
| 13 | Действия по передаче сигнала тревоги персоналу | МЕНЬШЕ | Меньшая мощность сигналов | Слишком слабое звучание сигнала | Не весь персонал приведен в готовность | - | - | Сигнал должен быть не менее чем на 15 дБ выше фона | |
| 14 | Действия по передаче сигнала тревоги персоналу | ТАК ЖЕ, КАК | Передается сигнал, похожий на сигнал тревоги | Искажение сигнала тревоги шумами | Персоналу не ясен сигнал | - | - | Рассмотреть необходимость акустического анализа | |
| 15 | Действия по передаче сигнала тревоги персоналу | ЧАСТЬ | Передается часть сигнала | Есть сигнал, но он неадекватный | Персонал не получает сигнала тревоги | - | - | - | |
| 16 | Действия по передаче сигнала тревоги персоналу | ЗАМЕНА | Передается противоположный сигнал | - | - | - | - | - | |
| 17 | Действия по передаче сигнала тревоги персоналу | ДРУГОЙ, ЧЕМ | Передается сигнал GPA | Ошибочное включение сигнала подготовки к покиданию опасной платформы | Замешательство среди персонала. Люди могут покинуть платформу по ошибке | - | - | Сигнал подготовки к покиданию опасной платформы должен звучать только после сигнала GPA | |
| 18 | Действия по передаче сигнала тревоги персоналу | ПРЕЖДЕ, ЧЕМ | Сигнал GPA передается и звучит слишком рано | Сигнал GPA включается прежде, чем этого требует ситуация | Ненужная тревога и нарушение работы | - | - | Установка четких рекомендаций для персонала платформы | |
| 19 | Действия по передаче сигнала тревоги персоналу | ПОЗЖЕ, ЧЕМ | Сигнал GPA передается и звучит слишком поздно | Сигнал GPA включается позже, чем этого требует ситуация | Часть персонала может оказаться в ловушке или использовать менее желательный маршрут эвакуации | - | - | Установка четких рекомендаций для персонала | |
1 2 3 4 5 6
В.5 Система управления пьезоклапаном
Система управления пьезоклапаном изображена на рисунке В.3. Когда на элемент пьезоклапана подают напряжение, он удлиняется. Пьезоклапан под напряжением закрыт, а в противном случае - открыт. Если элемент не теряет заряд, состояние клапана сохраняется.
Система управления пьезоклапаном предназначена для распыления огнеопасной и взрывчатой жидкости в реактивном двигателе судна.
В этом примере приведено исследование HAZOP электронного модуля управления пьезоклапаном.
Пьезоклапан может находиться в двух состояниях: закрытом состоянии 1 и открытом состоянии 2.
Электрическое напряжение от конденсатора С1 подается через транзистор Т1 на конденсатор С2 и через провод - на пьезоклапан для его закрывания. В этом случае транзисторы Т2 и Т3 закрыты (высокое сопротивление).
Конденсатор С2 разряжается через транзистор Т2, чтобы клапан открылся. Чтобы предотвратить асимметричную зарядку пьезоклапана, например механическим или тепловым напряжением, подключают нулевой потенциал транзистора Т4 к заземлению.
Экранирование кабеля предотвращает влияние электромагнитных полей на клапан.
Рисунок В.3 - Система управления пьезоклапаном
Описание состояния 1: клапан закрыт.
Рассматриваемая часть: кабель от AC/DC преобразователя и от конденсатора С1, через транзистор Т1, диод D1, конденсатор С2 к стороне высокого потенциала клапана и от стороны нулевого потенциала клапана через транзистор Т4 и резистор R к заземлению.
Описание состояния 2: клапан открыт.
Рассматриваемая часть: кабель от стороны высокого потенциала клапана через транзистор Т3, диод D3 и резистор R к заземлению.
Цели проекта описаны в таблице В.5.1. Рабочая таблица HAZOP для диагностики системы управления пьезоклапаном приведена в таблице В.5.2.
Таблица В.5.1
Цели проекта
| Вход | Действие | Источник | Адресат |
| Состояние 1: клапан закрыт | | | |
| 1 Конденсатор C1 заряжен | 1 Заряд передается через транзистор T1 диод D1 и конденсатор С2 | Конденсатор С1 и преобразователь | 1 Напряжение на стороне высокого потенциала клапана |
| Характеристики: напряжение; емкость | 2 Заряд передается через транзистор Т4 и резистор R на землю | Сторона нулевого потенциала клапана | 2 Сторона нулевого потенциала клапана к заземлению |
| 2 Сигналы управления к транзисторам T1, T3 и Т4 | 3 Управление транзисторами Т1 и Г4 | Сигнал с контроллера | Транзисторы T1, T3 и T4 |
| 4 Отключение транзистора T2 | | | |
| 5 Защита от перегрузки транзистора Т3 | | | |
| 6 Изменение потока через диод D2 | Сторона высокого потенциала клапана | Перезарядка конденсатора С2 | |
| Состояние 2: клапан открыт | | | |
| 1 Сторона высокого потенциала клапана | 1 Отключение конденсатора С1 и преобразователя через транзистор T1 | Сторона высокого потенциала клапана и конденсатора С2 | Заземление |
| Характеристики: напряжение; емкость | 2 Передача заряда через резистор D2 и транзистор Т2 | | |
| | 3 Передача заряда через диоды D3, D4 и резистор R | | |
| 2 Сигналы управления к транзисторам T1, Т2 и Т4 | 4 Изоляция стороны нулевого потенциала клапана через транзистор Т4 | Сигналы с контроллера | Транзисторы Т1, T2 и T4 |