工作文档风险与可操纵性剖析方法应用指南.docx

1.1.1.1.1.2　 （HAZOP分析，下同）另外，本标准还提供了HAZOP分析文档以及涵盖不同行业的HAZOP分析示例。 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 Dependability management – Part 3: Application guide – Section 9: Risk analysis of technological systems IEC 61160，设计审查（Deign review） 3.1 特性 characteristic 要素的定性或定量性质。 注：如压力、温度和电压。 3.2 设计目的（意图） design intent 设计人员期望或规定的各要素及特性的行为范围。 3.3 偏差 deviation 设计目的（意图）的偏离。 3.4 要素 element 系统一个部分的构成因素，用于识别该部分的基本特性。 注：要素的选择取决于具体的应用，包括所涉及的物料、正在开展的活动、所使用的设备等。物料应取其广义，包括数据、软件等。 3.5 引导词 guide word 描述一种特定的对要素设计目的（意图）偏离的词或短语。 3.6 危害 harm 人员身体伤害、健康损害、财产损失或环境破坏。 3.7 危险 hazard 潜在的危害源。 3.8 部分 part 3.9 风险 risk 危害发生的可能性和严重性的结合。 4.1 概述 HAZOP分析是详细识别危险与可操作性问题的过程，由一个小组完成。HAZOP分析包括辨识潜在的偏离设计目的的偏差、分析其可能的原因并评估相应的后果。 HAZOP分析的主要特征包括： a) HAZOP分析是一种创造性过程。通过系统地应用一系列引导词来辨识潜在的偏离设计目的的偏差，并利用这些偏差作为“触发器”，激励小组成员思考该偏差发生的原因以及可能产生的后果。 b) HAZOP分析是在一位训练有素、富有经验的分析组长引导下进行的，组长必须通过逻辑的、分析的思维确保对系统进行全面的分析。分析组长最好配有一名记录员，该记录员记录识别的危险和（或）操作干扰，以备进一步评估和决策。 c) HAZOP分析需要多专业的专家，他们具备合适的技能和经验，有较好的直觉和判断能力。 d) HAZOP分析应在积极思考和坦率讨论的氛围中进行。当识别出一个问题时，应做好记录以便 后续的评估和决策。 e) 对识别出的问题提出解决方案并非HAZOP分析的主要目标，但是一旦提出解决方案，应做好 记录供设计人员参考。 HAZOP分析包括4个基本步骤，见图1。 定义（6.1~6.3） –确定分析范围和目标 –确定职责 –选择分析小组 –选择分析小组 准备（6.4） –制定分析计划 –收集数据 –商定记录样式（6.6.2） –估算时间 –安排时间进度表 分析（6.5） –将系统分解为若干部分 –选择某一部分并定义设计目的 –使用每个要素的引导词确定偏差 –识别原因和后果 –确定是否存在重大问题 –识别保护、检测和指示装置 –确定可能的补救/减缓措施（可选） –对建议措施达成一致意见 –对每个要素重复以上步骤，然后对系统每个部分重复以上步骤 文档和跟踪（6.6~6.7） –记录分析情况 –签署分析文档 –完成分析报告 –跟踪措施的执行情况 –需要时重新分析系统某些部分 –完成最终输出报告 4.2 分析原则 引导词 含义 无，空白（NO 或者 NOT） 设计目的的完全否定 多，过量（MORE） 量的增加 少，减量（LESS） 量的减少 伴随（AS WELL AS） 定性修改/增加 部分（PART OF） 定性修改/减少 相反（REVERSE） 设计目的的逻辑取反 异常（OTHER THAN） 完全替代 与时间和先后顺序（或序列）相关的引导词及其含义见表2。 引导词 含义 早（EARLY） 相对于给定时间早 晚（LATE） 相对于给定时间晚 先（BEFORE） 相对于顺序或序列提前 后（AFTER） 相对于顺序或序列延后 4.3 设计描述 4.3.1 概述 4.3.2 设计要求和设计目的 5.1 概述 5.2 与其他分析方法的关系 5.3 HAZOP的局限性 5.4 系统生命周期不同阶段的危险识别研究 6.1 分析启动 6.2 定义分析范围和目标 6.3 分工和职责 6.4 准备工作 偏离类型 引导词 过程工业实例 可编程电子系统实例（PES） 否定 无，空白（NO） 没有达到任何目的，如：无流量 无数据或控制信号通过 量的改变 少，减量（LESS） 量的减少，如温度低 数据传输比期望的慢 定性改变 伴随（AS WELL AS） 出现杂质 同时执行了其他的操作或步骤 出现一些附加或虚假信号 偏离类型 引导词 过程工业实例 可编程电子系统实例（PES） 定性改变 部分（PART OF） 只达到一部分目的，如：预期流体部分发生传输 数据或控制信号不完整 替换 异常（OTHER THAN） 最初目的没有实现，出现了完全不同的结果。如：输送了错误物料 数据或控制信号不正确 时间 早（EARLY） 信号与给定时间相比来得太早 晚（LATE） 某事件的发生较给定时间晚，如：冷却或过滤 信号与给定时间相比来得太晚 顺序或序列 先（BEFORE） 信号在序列中比期望来得早 后（LATE） 某事件在序列中过晚的发生，如：混合或加热 信号在序列中比期望来得晚 6.5 分析 在进行某一分析时，分析组长及其HAZOP小组成员应决定选择“要素优先”还是“引导词优先”。HAZOP分析的习惯会影响分析顺序的选择。此外，影响这一决定的其他因素还包括：所涉及技术的性质、分析过程需要的灵活性以及小组成员接受过的培训。 6.6 分析文档 6.7 后续跟踪和职责 HAZOP分析的程序和分析结果可接受用户内部或法律规定的审查。审查的标准和事项应在用户的程序中列明，其中包括：人员、程序、准备工作、记录文档和跟踪情况。审查还应包括对技术方面的全面检查。 A.1 报告选择 A.2 HAZOP工作表 A.3 HAZOP分析报告 B.1 介绍性示例 B.1 设计目的 A （A速率>B速率） B.2 程序 B.3 列车自动保护系统 B.4 应急计划的HAZOP分析示例 B.5 压电阀控制系统 B.6 油蒸发器 高/高限压力开关PSHH在天然气管线上是联锁的，如果气化气体压力过高，将通过1-4关闭主燃烧器控制阀TCV。如果油被加热超过最高允许温度，气化油出口的高温开关TSH将联锁关闭主燃烧器控制阀TCV。此外，还有一个火焰探测装置（图中没有画出），它在火焰熄灭时将关闭两个天然气阀门。