Окончание таблицы В.3
| Заголовок исследования: АВТОМАТИЧЕСКАЯ СИСТЕМА ЗАЩИТЫ ПОЕЗДА | Лист 2 из 2 | |||||||||||
| Ссылка на рисунок N: БЛОК-СХЕМА СИСТЕМЫ | Пересмотр (номер) 1 | Дата: | ||||||||||
| Состав группы: DJ, JB, ВА | Дата заседания: | |||||||||||
| Рассматриваемая часть: ВХОД ОТ ОБОРУДОВАНИЯ ПОЛОСЫ ОТЧУЖДЕНИЯ | ||||||||||||
| Цель проекта: ОБЕСПЕЧИТЬ ПОДАЧУ К PES ЧЕРЕЗ АНТЕННЫ ИНФОРМАЦИИ О БЕЗОПАСНЫХ СКОРОСТЯХ И ПУНКТАХ ОСТАНОВКИ | ||||||||||||
| Порядковый номер | Элемент | Характеристика элемента | Управляющее слово | Отклонение | Возможные причины | Последствия | Существующие меры безопасности | Примечание | Требуемые действия | Фамилия ответственного за выполнение действий | ||
| 8 | Тахометр | Скорость движения | НЕТ | Обнаружена неправильная скорость движения | Внезапная блокировка колес | На тахометре может быть показание нулевой скорости движения | - | - | Проверить защиту от внезапной блокировки колес | DJ | ||
| 9 | Тахометр | Скорость движения | ДРУГОЙ, ЧЕМ | Обнаружена неправильная скорость движения | Внезапный запуск блокированных колес дает неверный сигнал | Тахометр показывает неправильную скорость движения | - | - | Проверить защиту от неверных показаний скорости движения | ВА | ||
| 10 | Тахометр | Скорость движения | ТАК ЖЕ, КАК | Указано много скоростей | Внезапные изменения в выходе, вызванные вращением колеса | Может вызвать действие, основанное на неправильной скорости движения | - | - | Проанализировать возможность появления этого отказа на практике | ВА | ||
| 11 | Тахометр | Выходное напряжение | НЕТ | Нет выхода | Тахометр блокирован | На тахометре может быть показание нулевой скорости движения | - | - | Проанализировать возможность появления этого отказа на практике | DJ | ||
| 12 | Тахометр | Выходной сигнал | ТАК ЖЕ, КАК | Выходной сигнал смазан | Наложены другие сигналы | На тахометре может быть показание нулевой скорости движения | - | - | Проанализировать возможность появления этого отказа на практике | ВА | ||
В.4 Пример применения HAZOP для планирования действий в чрезвычайных ситуациях
Организация предполагает возможность возникновения некоторых критических ситуаций. Эти критические ситуации могут быть различными: от бытовых ситуаций до угрозы взрыва бомбы. Правильность планирования таких ситуаций может быть проверена путем репетиции, но репетиции не могут охватить все возможные ситуации.
Исследования HAZOP предлагают относительно недорогой путь идентификации многих неточностей, которые могут быть в плане действий в случае чрезвычайных ситуаций, как дополнение опыта, полученного в результате относительно редких репетиций или еще более редких фактических критических положений.
На изолированной нефтегазовой платформе должны быть предусмотрены эффективные меры для эвакуации и спасения людей в случае инцидентов, потенциально угрожающих жизни. Эти меры должны гарантировать, что персонал будет быстро приведен в готовность при возникновении ситуации, быстро доберется до безопасного места сбора, будет эвакуирован с платформы управляемым способом (на вертолете или спасательной шлюпке) и затем доставлен в безопасное место. Эффективные меры по эвакуации и спасению людей являются существенной частью изолированной системы. Такие меры состоят из следующих стадий:
a) подача сигнала общей тревоги GRA автоматическими приборами или вручную оператором;
b) передача сообщения о ситуации на локальное резервное судно и на береговые чрезвычайные пункты спасения;
c) помощь персонала, помогающего добраться до точки сбора;
d) перемещение на пункт сбора;
e) облачение в защитные средства выживания;
f) подготовка к покиданию опасной платформы, которая инициализируется администратором изолированной системы или его представителем;
g) выход, который включает путь персонала от места сбора до мест начала эвакуации;
h) эвакуация обычно на вертолете или на спасательных шлюпках;
i) выход в море вплавь, если необходимые средства эвакуации недоступны;
j) спасение персонала, находящегося в спасательной шлюпке и непосредственно в море, и доставка в безопасное место.
В таблице В.4 представлен пример рабочей таблицы HAZOP для чрезвычайного планирования.
Таблица В.4 - Пример рабочей таблицы HAZOP для планирования действий в чрезвычайных итуациях
| Рассматриваемая часть: СИГНАЛЬНАЯ СИСТЕМА | |||||||||
| Цель проекта: ПОДАЧА СИГНАЛА ОБЩЕЙ ТРЕВОГИ GPA | |||||||||
| Элементы: | Входы: | ИНИЦИИРОВАНИЕ СИГНАЛА;ЭЛЕКТРИЧЕСКАЯ ЭНЕРГИЯ | |||||||
| Персонал: | Источники: ВСЕ ИСТОЧНИКИ СИГНАЛА | ||||||||
| Адресаты: ВЕСЬ ПЕРСОНАЛ НА ПЛАТФОРМЕ | |||||||||
| Порядковый номер | Элемент | Управляющее слово | Отклонение | Возможные причины отклонения | Последствия | Существующие меры безопасности | Примечание | Требуемые действия | Фамилия ответственного за выполнение действий |
| 1 | Подача сигнала GPA и электрической энергии | НЕТ | Нет входов | 1) Приборы или персонал не подают сигнал GPA | Ошибки аварийного персонала | - | Маловероятно | - | |
| 2) Персонал пытается подать сигнал GPA, но сигнала нет | То же | - | То же | ||||||
| 3) Нет электрической энергии | " | Дублирование отказоустойчивой логики включения сигнала. | Возможно | - | |||||
| Установка источника бесперебойного питания | То же | - | |||||||
| 2 | Подача сигнала GPА и электрической энергии | БОЛЬШЕ | Большее количество входов | 1) Ложная тревога | Персонал излишне напряжен | - | Возможно | Включение сигнала должно обеспечиваться двумя кнопками (выключателями) | |
| 2) Тревога с целью озорства | То же | Соблюдение дисциплин и правил | Маловероятно | - | |||||
| 3 | Входы | БОЛЬШЕ | Большее количество входов | Большее количество электрической энергии | Повреждение сигнальной системы | Выделенное защищенное электропитание | Маловероятно | - | |
| 4 | Входы | МЕНЬШЕ | Меньшее количество включений | Импульс включения достигает только некоторых источников сигнала | Не весь персонал приведен в готовность | Регистрация стандартных сигналов | - | - | |
| 5 | Входы | МЕНЬШЕ | Меньше электрической энергии | Потеря мощности электропитания | Не включаются сигналы тревоги | Выделенное электропитание | Маловероятно | - | |
| 6 | Входы | ТАК ЖЕ, КАК | Действие, аналогичное включению | Включение сигнала вызывает другие последствия | - | Ситуация невозможна при наличии выделенной встроенной схемы | - | - | |
| 7 | Входы | ТАК ЖЕ, КАК | Подача электрической энергии другого качества | Нарушение качества электрической энергии, например, скачки напряжения | Возможно повреждение сигнальной системы | Закрытая схема передачи сигнала | - | - | |
| 8 | Входы | ЧАСТЬ | Часть входов | Есть сигнал, но нет энергии или есть энергия, но нет сигнала | Персонал не приведен в готовность | - | См. пункт 4 | - | |
| 9 | Входы | ЗАМЕНА | Замена входов.Замена электрической энергии | Неверное включение сигнала.Неверное конструктивное решение | - | - | Система не включает звуковой сигнал "отбой" | Разработать систему звукового сигнала "отбой" | |
| 10 | Входы | ДРУГОЙ, ЧЕМ | Другие входы | Много причин | Зависят от входов | Ситуация маловероятна при наличии выделенных защищенных схем | Возможно необходима специальная система проверки | Рассмотреть возможность проведения специальной проверки | |
| 11 | Действия по передаче сигнала тревоги персоналу | НЕТ | Не прозвучал сигнал тревоги | Отказ звукового оборудования.Повреждение кабеля | Персонал не приведен в готовность | Наличие дублирующих способов покидания опасной платформы, резервных кабелей, источников питания, динамиков | Маловероятно | Нет | |
| 12 | Действия по передаче сигнала тревоги персоналу | БОЛЬШЕ | Большая мощность сигналов | Слишком мощное звуковое оборудование | Персонал может получить повреждение слуха | Установка звукового оборудования, соответствующего установленным требованиям к допустимым уровням звуковой мощности | - | Нет | |
| 13 | Действия по передаче сигнала тревоги персоналу | МЕНЬШЕ | Меньшая мощность сигналов | Слишком слабое звучание сигнала | Не весь персонал приведен в готовность | - | - | Сигнал должен быть не менее чем на 15 дБ выше фона | |
| 14 | Действия по передаче сигнала тревоги персоналу | ТАК ЖЕ, КАК | Передается сигнал, похожий на сигнал тревоги | Искажение сигнала тревоги шумами | Персоналу не ясен сигнал | - | - | Рассмотреть необходимость акустического анализа | |
| 15 | Действия по передаче сигнала тревоги персоналу | ЧАСТЬ | Передается часть сигнала | Есть сигнал, но он неадекватный | Персонал не получает сигнала тревоги | - | - | - | |
| 16 | Действия по передаче сигнала тревоги персоналу | ЗАМЕНА | Передается противоположный сигнал | - | - | - | - | - | |
| 17 | Действия по передаче сигнала тревоги персоналу | ДРУГОЙ, ЧЕМ | Передается сигнал GPA | Ошибочное включение сигнала подготовки к покиданию опасной платформы | Замешательство среди персонала. Люди могут покинуть платформу по ошибке | - | - | Сигнал подготовки к покиданию опасной платформы должен звучать только после сигнала GPA | |
| 18 | Действия по передаче сигнала тревоги персоналу | ПРЕЖДЕ, ЧЕМ | Сигнал GPA передается и звучит слишком рано | Сигнал GPA включается прежде, чем этого требует ситуация | Ненужная тревога и нарушение работы | - | - | Установка четких рекомендаций для персонала платформы | |
| 19 | Действия по передаче сигнала тревоги персоналу | ПОЗЖЕ, ЧЕМ | Сигнал GPA передается и звучит слишком поздно | Сигнал GPA включается позже, чем этого требует ситуация | Часть персонала может оказаться в ловушке или использовать менее желательный маршрут эвакуации | - | - | Установка четких рекомендаций для персонала | |
В.5 Система управления пьезоклапаном
Система управления пьезоклапаном изображена на рисунке В.3. Когда на элемент пьезоклапана подают напряжение, он удлиняется. Пьезоклапан под напряжением закрыт, а в противном случае - открыт. Если элемент не теряет заряд, состояние клапана сохраняется.
Система управления пьезоклапаном предназначена для распыления огнеопасной и взрывчатой жидкости в реактивном двигателе судна.
В этом примере приведено исследование HAZOP электронного модуля управления пьезоклапаном.
Пьезоклапан может находиться в двух состояниях: закрытом состоянии 1 и открытом состоянии 2.
Электрическое напряжение от конденсатора С_1 подается через транзистор T_1 на конденсатор С_2 и через провод - на пьезоклапан для его закрывания. В этом случае транзисторы T_2 и T_3 закрыты (высокое сопротивление).
Конденсатор С_2 разряжается через транзистор Т_2, чтобы клапан открылся. Чтобы предотвратить асимметричную зарядку пьезоклапана, например механическим или тепловым напряжением, подключают нулевой потенциал транзистора T_4 к заземлению.
Экранирование кабеля предотвращает влияние электромагнитных полей на клапан.
Описание состояния 1: клапан закрыт.
Рассматриваемая часть: кабель от AC/DC преобразователя и от конденсатора С_1 через транзистор T_1, диод D_1, конденсатор С_2 к стороне высокого потенциала клапана и от стороны нулевого потенциала клапана через транзистор T_4 и резистор R к заземлению.
Описание состояния 2: клапан открыт.
Рассматриваемая часть: кабель от стороны высокого потенциала клапана через транзистор Т_3, диод D_3 и резистор R к заземлению.
Цели проекта описаны в таблице В.5.1. Рабочая таблица HAZOP для диагностики системы управления пьезоклапаном приведена в таблице В.5.2.
Таблица В.5.1 - Цели проекта
Вход | Действие | Источник | Адресат |
| Состояние 1: клапан закрыт | |||
| 1 Конденсатор С, заряжен | 1 Заряд передается через транзистор T_1, диод D_1 и конденсатор С_2 | Конденсатор С_1, и преобразователь | 1 Напряжение на стороне высокого потенциала клапана |
| Характеристики:напряжение;емкость | 2 Заряд передается через транзистор Т_4 и резистор R на землю | Сторона нулевого потенциала клапана | 2 Сторона нулевого потенциала клапана к заземлению |
| 2 Сигналы управления к транзисторам T_1, Т_3 и Т_4 | 3 Управление транзисторами Т_1 и Т_4 | Сигнал с контроллера | Транзисторы T_1, T_3 и Т_4 |
| 4 Отключение транзистора T_2 | |||
| 5 Защита от перегрузки транзистора Т_3 | |||
| 6 Изменение потока через диод D_2 | Сторона высокого потенциала клапана | Перезарядка конденсатора C_2 | |
| Состояние 2: клапан открыт | |||
| 1 Сторона высокого потенциала клапана | 1 Отключение конденсатора С_1 и преобразователя через транзистор Т_1 | Сторона высокого потенциала клапана и конденсатора С_2 | Заземление |
| Характеристики:напряжение;емкость | 2 Передача заряда через резистор D_2 и транзистор Т_2 | ||
| 3 Передача заряда через диоды D_3, D_4 и резистор R | |||
| 2 Сигналы управления к транзисторам Т_1, Т_2 и Т_4 | 4 Изоляция стороны нулевого потенциала клапана через транзистор T_4 | Сигналы с контроллера | Транзисторы T_1, Т_2 и Т_4 |
Таблица В.5.2 - Пример рабочей таблицы HAZOP для диагностики пьезосистемы управления лапаном
| Заголовок исследования: СИСТЕМА УПРАВЛЕНИЯ ПЬЕЗОКЛАПАНОМ | Лист 1 из 2 | |||||||
| Рисунок N | Пересмотр (номер): | Дата: | ||||||
| Состав группы: ИНЖЕНЕР ПО РАЗРАБОТКЕ, СИСТЕМНЫЙ ИНЖЕНЕР, РУКОВОДИТЕЛЬ ПО КАЧЕСТВУ | Дата заседания: | 04.11.97 | ||||||
| Рассматриваемая часть: | Состояние 1: КЛАПАН ЗАКРЫТ | |||||||
| Цель проекта: ПЕРЕДАТЬ ОПРЕДЕЛЕННОЕ КОЛИЧЕСТВО ЭЛЕКТРИЧЕСКОГО ЗАРЯДА НА ПЬЕЗОПРИВОД ГОЛОВОК, ЧТОБЫ КЛАПАН ЗАКРЫЛСЯ В ОПРЕДЕЛЕННОЕ ВРЕМЯ | ||||||||
| Элемент | Управляющее слово | Отклонение | Возможные причины | Последствия | Существующие меры безопасности | Примечание | Требуемые действия | Фамилия ответственного за выполнение действий |
| Вход:Заряд в конденсаторе С_1 | НЕТ | Нет напряжения в системе, поэтому включение не происходит | Отключение питания.Отказ преобразователя АС/ДС.Отказ конденсатора С_1.Транзистор Т_1 постоянно закрыт.Транзистор Т_2 постоянно открыт.Дефект транзистора Т_1.Отказ диодов D_1, D_3:- в диоде D_1 разрыв цепи;- диод D_3 закорочен через диод D_4 к стороне нулевого потенциала пьезоклапана или через резистор R на землю.Отказ конденсатора С_2.Обрыв проводов.Отказ транзистора Т_4.Отказ резистора R.Отказ транзистора Т_3 | Нет потока через конденсатор С_2 в пьезоклапан.Клапан не закрывается (постоянно открыт).Реактивный материал попадает внутрь судна | Нет | Неприемлемая ситуация. Требуется изменение проекта | Тревога высокого уровня. Регулярные испытания, проверки | Дж.Смит |
Окончание таблицы В.5.2
| Заголовок исследования: СИСТЕМА УПРАВЛЕНИЯ ПЬЕЗОКЛАПАНОМ | Лист 2 из 2 | |||||||||
| Рисунок N | Пересмотр (номер): | Дата: | ||||||||
| Состав группы: ИНЖЕНЕР ПО РАЗРАБОТКЕ, СИСТЕМНЫЙ ИНЖЕНЕР, РУКОВОДИТЕЛЬ ПО КАЧЕСТВУ | Дата заседания: 04.11.97 | |||||||||
| Рассматриваемая часть: СОСТОЯНИЕ 1: КЛАПАН ЗАКРЫТ | ||||||||||
| Цель проекта: ПЕРЕДАТЬ ОПРЕДЕЛЕННОЕ КОЛИЧЕСТВО ЭЛЕКТРИЧЕСКОГО ЗАРЯДА НА ПЬЕЗОПРИВОД ГОЛОВОК, ЧТОБЫ КЛАПАН ЗАКРЫЛСЯ В ОПРЕДЕЛЕННОЕ ВРЕМЯ | ||||||||||
| Элемент | Управляющее слово | Отклонение | Возможные причины | Последствия | Существующие меры безопасности | Примечание | Требуемые действия | Фамилия ответственного за выполнение действий | ||
| Вход:Заряд в конденсаторе С_1 | БОЛЬШЕ | Большее количество заряда, чем определено | Заряд в конденсаторе С_2 слишком высокий.Дефект преобразователя.Транзистор Т_1 не закрывается вовремя.Отказ конденсатора С_2.Преобразователь AC/DC поставляет слишком высокое напряжение.Транзистор Т_1 не закрывается вовремя.Дефект защиты транзистора Т_3 | Пьезоклапан закрывается раньше, чем необходимо.Повреждение пьезоклапана | Измерение тока позволяет идентифицировать слишком высокое значение.Пьезоклапан разряжается транзистором Т_3. | Неприемлемая ситуация | Рассмотреть вариант тревоги высокого уровня | Питер Петерсон | ||
| МЕНЬШЕ | Меньшее количество заряда, чем необходимо | Недостаточная емкость конденсатора С_1.Повреждены изоляция, кабель, заряд исчезает.Транзистор Т_1 закрывается слишком рано.Транзистор Т_2 частично открыт | Недостаточный заряд в конденсаторе С_2.Клапан закрывается позже, чем необходимо | Нет | Неприемлемая ситуация | Подать сигнал тревоги | Дж.Смит | |||
| ТАКЖЕ, КАК | Открыты оба транзистора Т_1 и Т_2 | Недостаточный заряд конденсатора С_2.Клапан не закрылся.Реактивный материал попадает внутрь судна.Горючее попадает в двигатель не в нужный момент | Безостановочная химическая реакция | Нет | Приемлемы незначительные отклонения в зарядке конденсатора | Определение границ приемлемых отклонений | Дж.Смит | |||
В.6 Испаритель нефти
Схема испарителя изображена на рисунке В.4
Испаритель нефти состоит из печи, содержащей змеевик и горелку, на которую подается природный газ.
Нефть поступает в змеевик, испаряется и покидает катушку в виде перегретого пара.
Природный газ в горелке смешивается с внешним воздухом и горит. Газы сгорания выводятся через стек.
Нефтяной поток управляется системой, которая включает: клапан управления потоком FCV, элемент потока FE, который измеряет поток нефти; контроллер потока FC и сигнал низкого потока FAL, который включается, если нефтяной поток уменьшается ниже заданного уровня.
Поток природного газа проходит через автоматический клапан снижения давления РRV на главный клапан горелки TCV и клапан PV. Главный клапан управления горелкой приводится в действие температурным контроллером ТС, который получает сигнал от температурного элемента ТЕ, измеряющего температуру нефтяного пара.
Выключатель высокого давления PSHH нa линии природного газа перекрывает главный клапан горелки TCV, если давление газа слишком высокое. На выходе выпаренной нефти установлен высокотемпературный выключатель TSH для перекрывания главного клапана управления горелкой TCV, если температура нефти выше максимально установленного значения. Кроме того, имеется устройство датчика пламени, которое закрывает оба газовых клапана выхода пламени.
В таблице В.6 представлена рабочая таблица HAZOP для исследования испарителя нефти.
Таблица В.6 - Пример рабочей таблицы HAZOP для испарителя нефти