危险与可操作性分析⽅法应⽤指南
1 范围
本标准提供了应⽤引导词对系统进⾏危险与可操作性分析(HAZOP分析,下同)分析的指南。规定了HAZOP分析过程中的技术要求和HAZOP分析步骤,包括定义、准备、分析会议、结果记录及跟踪等。 另外,本标准还提供了HAZOP分析⽂档以及涵盖不同⾏业的HAZOP分析⽰例。
2 规范性引⽤⽂件
下列⽂件对于本⽂件的应⽤是必不可少的。凡是注⽇期的引⽤⽂件,仅注⽇期的版本适⽤于本⽂件。凡是不注⽇期的引⽤⽂件,其最新版本(包括所有的修改单)适⽤于本⽂件。
GB/T 7826,系统可靠性分析技术失效模式和效应分析(FMEA)程序(IEC 61802,IDT)
GB/T 7829,故障树形图分析(1025,IDT)
IEC 60300-3-9,可靠性管理-第3部分:应⽤指南-第9节:技术系统的风险分析(Dependability mana gement – Part 3: Application guide – Section 9: Risk analysis of technological systems)
IEC 61160,设计审查(Deign review) 3 术语和定义
IEC 60050(191)界定的术语和定义适⽤于本⽂件。
3.1
特性 characteristic
注:如压⼒、温度和电压。
3.2
设计⽬的(意图) design intent
设计⼈员期望或规定的各要素及特性的⾏为范围。
3.3顺德大部制
偏差 deviation
设计⽬的(意图)的偏离。
3.4
要素element
系统⼀个部分的构成因素,⽤于识别该部分的基本特性。
注:要素的选择取决于具体的应⽤,包括所涉及的物料、正在开展的活动、所使⽤的设备等。物料应取其⼴义,包括数据、软件等。
3.5
引导词 guide word
神经卡压综合征描述⼀种特定的对要素设计⽬的(意图)偏离的词或短语。
3.6
危害 harm
⼈员⾝体伤害、健康损害、财产损失或环境破坏。
3.7
危险 hazard
潜在的危害源。
3.8
部分 part
当前分析的对象,该对象是系统的⼀个部分。
AQ/T XXXX—20XX
注:⼀个部分可能是物理的(如硬件)或者逻辑的(如操作步骤)。
3.9
风险 risk
危害发⽣的可能性和严重性的结合。
4 HAZOP分析原则
4.1 概述
HAZOP分析是详细识别危险与可操作性问题的过程,由⼀个⼩组完成。HAZOP分析包括辨识潜在的偏离设计⽬的的偏差、分析其可能的原因并评估相应的后果。
HAZOP分析的主要特征包括:
a) HAZOP分析是⼀种创造性过程。通过系统地应⽤⼀系列引导词来辨识潜在的偏离设计⽬的的偏差,并利⽤这些偏差作为“触发器”,激励⼩组成员思考该偏差发⽣的原因以及可能产⽣的后果。
b) HAZOP分析是在⼀位训练有素、富有经验的分析组长引导下进⾏的,组长必须通过逻辑的、分析的思维确保对系统进⾏全⾯的分析。分析组长最好配有⼀名记录员,该记录员记录识别的危险和(或)操作⼲扰,以备进⼀步评估和决策。
c) HAZOP分析需要多专业的专家,他们具备合适的技能和经验,有较好的直觉和判断能⼒。
d) HAZOP分析应在积极思考和坦率讨论的氛围中进⾏。当识别出⼀个问题时,应做好记录以便
后续的评估和决策。
e) 对识别出的问题提出解决⽅案并⾮HAZOP分析的主要⽬标,但是⼀旦提出解决⽅案,应做好
记录供设计⼈员参考。
HAZOP分析包括4个基本步骤,见图1。
4.2 分析原则
HAZOP的基础是“引导词检查”,它是仔细地查与设计⽬的背离的偏差。为便于分析,可将系统分成多个部分,各个部分的设计⽬的应能充分定义。所选部分的⼤⼩取决于系统的复杂性和危险的严重程度。复杂或⾼危险系统可分成较⼩的部分,简单或低危险系统可分成较⼤的部分,以加快分析进程。系统特定部分的设计⽬的通过要素表⽰,要素体现该部分的基本特性,代表该部分的⾃然划分。要达到分析⽬的,可通过多种组合⽅式实现,因⽽分析要素的选择在某种程度上是⼀种主观决定,并且要素的选择也可能取决于特定的运⽤。要素可能是⼀个程序中不连续的步骤或阶段,或是控制系统中的单独信号和设备元件,或是⼯艺或电⼦系统中的设备或零部件等。
有些情况下,可以⽤如下⽅式表⽰系统某⼀部分的功能:
重庆市联合产权交易所AQ/T XXXX—20XX
西沃里a) 从来源处的输⼊物料;
b) 对该物料进⾏的操作(或活动);
c) 送往某⼀⽬的地的输出物料。
因此,设计⽬的将包含以下要素:物料、操作以及可视为该部分要素的来源和⽬的地。
要素常通过定量或定性的特性做更明确的定义。例如,在化⼯系统中,“物料”要素可以进⼀步通过温度、压⼒和成分等特性定义。对于“运输活动”要素,可通过⾏驶速率或乘客数量等特性定义。对基于计算机的系统,信息(不是物料)可作为各部分的要素。
HAZOP⼩组分析每种要素(和相关的特性)会导致不利后果的偏离设计⽬的的偏差。使⽤预先确定的“引导词”,通过问询过程识别设计⽬的的偏差。引导词的作⽤是激发分析⼈员的想象性思维,使其专注于分析,提出观点并进⾏讨论,从⽽尽可能使分析完整全⾯。基本引导词及其含义见表1。
与时间和先后顺序(或序列)相关的引导词及其含义见表2
这类引导词如果在分析开始前已经进⾏了定义,就可以使⽤。选定系统的⼀部分进⾏分析,将该部分的设计⽬的分为⼏个单独的要素。然后,将所有相关的引导词应⽤于每个要素,从⽽系统地完成对偏差的全⾯分析。运⽤⼀个引导词,分析某种偏差的可能原因和后果,也可以检查故障监测或指⽰装置。按确定的格式,记录分析结果(见6.6.2)。
引导词/要素的组合可视为⼀个矩阵,其中,引导词定义为⾏,要素定义为列,所形成的矩阵中每个单元都是特定引导词/要素的组合。为全⾯进⾏危险识别,要素及关联特性应涵盖设计⽬的的所有相关⽅⾯,引导词应能引导出所有偏差。并⾮所有组合都会给出有意义的偏差,因此,考虑所有引导词/要素的组合时,矩阵可能会出现空格。
矩阵中各单元的分析顺序有两种,⼀种是逐列,也就是要素优先;⼀种是逐⾏,也就是引导词优先。分析详情见6.5,两种顺序的分析见图2a和图2b。原则上,两种分析的结果应相同。
4.3 设计描述
4.3.1 概述
对需分析的系统进⾏准确且全⾯的设计描述是完成HAZOP分析任务的先决条件。设计描述应充分描述所分析的系统及其组成部分和要素,并识别其特性。设计描述可以是对物理设计或逻辑设计的描述,其描述内容应清晰。
设计描述应以定性或定量的⽅式表述各部分和要素的系统功能。此外,设计描述还应描述分析系统和其他系统、操作者/⽤户以及(或)环境的相互作⽤。要素或特性与其设计⽬的的⼀致性决定了系统操作的正确性,在有些情况下还决定了系统的安全性。
系统的描述包括两个基本⽅⾯:
a) 系统要求;双n
b) 设计的物理描述和(或)逻辑描述。
HAZOP分析结果的质量取决于设计描述(包括设计⽬的)的完整性、充分性和准确性。因此,在准备信息资料时应注意:如果HAZOP分析在运⾏或停⽤和处理阶段进⾏,应注意确保任何变更均体现在设计描述中。开始分析前,分析⼩组应再次审查信息资料,若有必要,应进⾏修改。
4.3.2 设计要求和设计⽬的
设计要求是系统必须满⾜的定性和定量要求,并作为设计⽬的和系统设计的依据。⽤户可能遇到的所有合理使⽤情形和误⽤情形都应予以识别。设计要求和最终设计⽬的均必须满⾜⽤户要求。
设计⼈员根据设计要求进⾏系统设计,即实现系统配置,分配⼦系统和组件的具体功能。组件可以是指定的或挑选的。设计⼈员不仅应考虑设备具有哪些功能,还应确保设备在⾮正常条件下不会失效,或在规定的使⽤期限内运⾏正常。应辨识出不安全⾏为或特性,以便在设计中予以排除,或通过适当的设计降低其影响。上述信息为确定分析部分的设计⽬的提供了基础。
“设计⽬的”构成分析的基准,应尽可能准确完整。设计⽬的的验证(参见IEC 61160)虽然不在HAZOP分析的范围之内,但分析组长应确认设计⽬的准确完整,使分析顺利进⾏。通常,多数设计⽂件中的设计⽬的局限于系统正常运⾏条件下的基本功能和参数,⽽很少涉及可能发⽣的⾮正常运⾏条件和不利的活动(如:强烈的振动、管道的⽔击、可能引发失效的电涌)。但是这些⾮正常条件和不利活动在分析期间应予以识别和考虑。此外,设计⽬的也未明确说明恶化机理,如⽼化、腐蚀和侵蚀,以及造成材料特性恶化的其他机理。但是,在分析期间必须使⽤合适的引导词对这些因素进⾏识别和考虑。
预期使⽤年限、可靠性、可维护性、维修保障以及进⾏维护期间可能遇到的危险,只要它们在HAZOP 分析的范围之内,也应予以识别和考虑。
5 HAZOP应⽤
5.1 概述
HAZOP最初是化学⼯业为流体介质处理或物料输送所开发的技术。但是近⼏年,它的应⽤范围逐步扩⼤,例如将HAZOP⽤于:
a) 软件应⽤,包括可编程电⼦系统;
b) 对⼈员进⾏输送的系统,如公路、铁路;
c) 检查不同的操作顺序和操作程序;
d) 评价不同⾏业的管理程序;
e) 评价特定的系统,如医疗设备。
人口增长率怎么算HAZOP尤其适⽤于识别(现有或拟建)系统的缺陷,包括物料输送、⼈员流动或数据传输,按预定⼯序运⾏的事件和活动或该⼯序的控制程序。HAZOP还是新系统设计和开发所需的重要⼯具,也可以有效地⽤于分析⼀个给定系统在不同运⾏状态下的危险和潜在问题,如:开车、备⽤、正常运⾏、正常
停车和紧急停车等。HAZOP不仅能运⽤到连续过程,也可⽤于间歇和⾮稳态过程及⼯序。HAZOP 可视为价值⼯程和风险管理整个过程不可分割的⼀部分。
5.2 与其他分析⽅法的关系
HAZOP可以和其他可靠性分析⽅法联合使⽤,如:FMEA(故障模式和影响分析,见IEC 60812)和FTA(故障树分析,见IEC 61025)。这种联合使⽤⽅式可⽤于下列情况:
a) 当HAZOP分析明确表明设备某特定部分的性能⾄关重要,需要深⼊研究时,采⽤FMEA对该特定部分进⾏研究,有助于对HAZOP分析进⾏补充;
b) 在通过HAZOP分析完单个要素/单个特性的偏差后,决定使⽤FTA评价多个偏差的影响或使⽤FTA量化失效的可能性。HAZOP本质上是以系统为中⼼的分析⽅法,⽽FMEA是以元件为中⼼的分析⽅法。FMEA由⼀个元件可能发⽣的故障开始,进⽽分析整个系统的故障后果,因此FMEA是从原因到后果的单向分析。HAZOP分析的理念则不同,它是识别偏离设计⽬的的可能偏差,然后从两个⽅向进⾏分析,⼀个⽅向查偏差的可能原因,⼀个⽅向推断其后果。
5.3 HAZOP的局限性
尽管已证明HAZOP分析在不同⾏业都⾮常有⽤,但该技术仍存在局限性,在考虑潜在应⽤时需要注意:
AQ/T XXXX—20XX
a) HAZOP作为⼀种危险识别技术,它单独地考虑系统各部分,分析偏差对各部分的影响。有时,⼀种严重危险会涉及系统内多个部分之间的相互作⽤。在这种情况下,需要使⽤事件树和故障树等分析技术对该危险进⾏更详细地研究。
b) 与任何识别危险与可操作性问题所⽤的技术⼀样,HAZOP分析也⽆法保证能识别所有的危险或可操作性问题。因此,对复杂系统的研究不应完全依赖HAZOP,⽽应将HAZOP与其他合适的技术联合使⽤。在有效全⾯的安全管理系统中,将HAZOP 与其他相关分析技术进⾏协调是必要的。
c) 很多系统是⾼度关联的,某个系统产⽣偏差的原因可能源于其他系统。适当的局部减缓措施可能不⼀定消除真正的原因,仍会发⽣事故。很多事故的发⽣是因为⼩的局部修改并未预见到别处的连锁效应。这种问题可通过从⼀个部分到另⼀个部分进⾏偏差推断得以解决,但实际上很少这样做。
d) HAZOP分析的成功很⼤程度上取决于分析组长的能⼒和经验,以及⼩组成员的知识、经验和合作。
e) HAZOP仅考虑出现在设计描述上的部分,⽆法考虑设计描述中没有出现的活动和操作。
5.4 系统⽣命周期不同阶段的危险识别研究
HAZOP分析是⼀种结构化的危险分析⼯具,最适⽤于在设计阶段对操作设施进⾏分析或者在现有设施做出变更时进⾏分析。以下详细介绍系统⽣命周期不同阶段HAZOP和其他分析⽅法的应⽤。
5.4.1 概念和定义阶段
在系统⽣命周期的这⼀阶段,将确定设计概念和系统主要部分,但开展HAZOP分析所需的详细设计和⽂档并未形成。然⽽,
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议