论文部分内容阅读
[摘 要]HAZOP分析过程是查找与设计目的偏差所造成的严重程度,采取措施避免危害产生的过程,从而不会导致系统危险侧输出,此过程可在系统开发中有切实指导意义,可以推广使用。
[关键词]危险与可操作性分析、风险分析、危险源、危害日志、危害
中图分类号:X937 文献标识码:A 文章编号:1009-914X(2014)36-0315-02
一、概述
在开发新系统过程中,由于存在许多不确定因素,开发失败的风险是客观存在的。因此,风险分析对于开发项目是有决定性的。在进行风险分析的过程中,危险与可操作性分析(又称HAZOP分析)是重要组成部分。
二、分析过程及方法
HAZOP分析法是按照科学的程序和方法,从系统的角度出发识别系统中潜在的危险。这些危险可能既包括与系统临近区域密切相关的危险,也包括影响范围更广的危险,如某些环境危害;识别系统中潜在的可操作性问题,尤其是识别可能导致产品不合格的操作干扰和生产偏差的原因。针对产生危险的原因提出改进意见和建议,以提高系统的安全性和可操作性。
HAZOP分析的基础是“引导词检查”,它是仔细地查找与设计目的偏差。在分析过程中,可将一个系统分成多个部分,各个部分的设计目的应能充分定义。各个部分的大小取决于系统的复杂性和危险的严重程度。复杂或高危险系统可分成较小的部分,简单或低危险系统可分成较大的部分,从而加快分析进程。
HAZOP分析首先由安全工程师组建HAZOP工作组,工作组成员应包括风险控制委员会(又称HCB)所有成员、项目组其他相关人员,并根据项目风险分析需要,视情况聘请行业专家(包括软/硬件设计开发专家)参与项目风险分析;
HAZOP工作组根据系统组成、边界、应用环境等识别系统所有相关的故障模式。找到与系统相关的所有潜在危害,找出产生危害的可能原因,估计危害产生的后果,根据后果判别风险,采取控制措施降低风险,确保主要风险能够得到有效控制。
危险源识别的流程如(图1)所示:
(1)由安全工程师根据系统文件,对风险分析的层次进行确定,其中,系统级采用了PHA分析方法进行分析,对于需要进行控制的风险,直接输入危险源登记册中;根据系统复杂程度决定是否采用了SHA分析方法、SSHA分析方法,如果采用,对于需要进行控制的风险,再次直接输入危险源登记册中。
(2)由安全工程师根据系统文件,确定风险分析活动,并确定各层次危险源识别的相应节点;
对系统各层次进行分析,以识别当其功能产生偏差时,是否可能导致系统产生危害。
确定危险源;
对该危险源进行初步的原因分析,分析危险源的发生频率等级;
初步分析危险源所造成的后果,分析这些后果严重性等级;
判断该危险源是否可以被容忍或者被接受;
对于可以被容忍或可以被接受的危险源,不需要考虑控制措施;
对于不可被容忍或不可被接受的危险源,在风险分析过程中应考虑用来防止和延缓这些危险源的手段,包括讨论这些手段是防止性(即帮助防止事故的发生)的还是延缓性的(即帮助减轻危险源所导致的事故严重性或者减少危险源发生概率)。
讨论采取控制措施后该危险源的风险指数等级是否是可接受的。
(3)HAZOP会议之后,安全工程师将所有危险源都记录在危险源登记册中。
初步风险分析之后,所有识别出的风险指数较高的危险源都应被记录在危害日志中并予以管理。危害日志的内容应包括危害的描述、产生的原因、导致的后果、频率、严重性、原有的风险指数、以及采取措施后的频率、严重性和风险指数等。
危害日志应由安全工程师建立,危害日志一旦建立,后续的新危害添加和变更应遵守下图所示流程进行:
危害日志应在系统生命周期各阶段进行持续更新和维护。
系统研发过程中,通过危害日志对危险源进行持续跟踪,将所有不可容忍和不可接受的危险源降低到可以接受的水平后,可以进行关闭。危险源的关闭流程如图3所示:
三、分析结论
伴随着危害日志的关闭,整个项目的HAZOP分析过程也结束了。通过HAZOP分析过程可以有效避免系统危险侧输出,为开发系统的成功保驾护航。
参考文献
[1] IEC 61882:2001《Hazard and operability studies—Application guide》.
[2] GB/T 21562-2008 軌道交通 可靠性、可用性、可维修性和安全性规范及示例.
[关键词]危险与可操作性分析、风险分析、危险源、危害日志、危害
中图分类号:X937 文献标识码:A 文章编号:1009-914X(2014)36-0315-02
一、概述
在开发新系统过程中,由于存在许多不确定因素,开发失败的风险是客观存在的。因此,风险分析对于开发项目是有决定性的。在进行风险分析的过程中,危险与可操作性分析(又称HAZOP分析)是重要组成部分。
二、分析过程及方法
HAZOP分析法是按照科学的程序和方法,从系统的角度出发识别系统中潜在的危险。这些危险可能既包括与系统临近区域密切相关的危险,也包括影响范围更广的危险,如某些环境危害;识别系统中潜在的可操作性问题,尤其是识别可能导致产品不合格的操作干扰和生产偏差的原因。针对产生危险的原因提出改进意见和建议,以提高系统的安全性和可操作性。
HAZOP分析的基础是“引导词检查”,它是仔细地查找与设计目的偏差。在分析过程中,可将一个系统分成多个部分,各个部分的设计目的应能充分定义。各个部分的大小取决于系统的复杂性和危险的严重程度。复杂或高危险系统可分成较小的部分,简单或低危险系统可分成较大的部分,从而加快分析进程。
HAZOP分析首先由安全工程师组建HAZOP工作组,工作组成员应包括风险控制委员会(又称HCB)所有成员、项目组其他相关人员,并根据项目风险分析需要,视情况聘请行业专家(包括软/硬件设计开发专家)参与项目风险分析;
HAZOP工作组根据系统组成、边界、应用环境等识别系统所有相关的故障模式。找到与系统相关的所有潜在危害,找出产生危害的可能原因,估计危害产生的后果,根据后果判别风险,采取控制措施降低风险,确保主要风险能够得到有效控制。
危险源识别的流程如(图1)所示:
(1)由安全工程师根据系统文件,对风险分析的层次进行确定,其中,系统级采用了PHA分析方法进行分析,对于需要进行控制的风险,直接输入危险源登记册中;根据系统复杂程度决定是否采用了SHA分析方法、SSHA分析方法,如果采用,对于需要进行控制的风险,再次直接输入危险源登记册中。
(2)由安全工程师根据系统文件,确定风险分析活动,并确定各层次危险源识别的相应节点;
对系统各层次进行分析,以识别当其功能产生偏差时,是否可能导致系统产生危害。
确定危险源;
对该危险源进行初步的原因分析,分析危险源的发生频率等级;
初步分析危险源所造成的后果,分析这些后果严重性等级;
判断该危险源是否可以被容忍或者被接受;
对于可以被容忍或可以被接受的危险源,不需要考虑控制措施;
对于不可被容忍或不可被接受的危险源,在风险分析过程中应考虑用来防止和延缓这些危险源的手段,包括讨论这些手段是防止性(即帮助防止事故的发生)的还是延缓性的(即帮助减轻危险源所导致的事故严重性或者减少危险源发生概率)。
讨论采取控制措施后该危险源的风险指数等级是否是可接受的。
(3)HAZOP会议之后,安全工程师将所有危险源都记录在危险源登记册中。
初步风险分析之后,所有识别出的风险指数较高的危险源都应被记录在危害日志中并予以管理。危害日志的内容应包括危害的描述、产生的原因、导致的后果、频率、严重性、原有的风险指数、以及采取措施后的频率、严重性和风险指数等。
危害日志应由安全工程师建立,危害日志一旦建立,后续的新危害添加和变更应遵守下图所示流程进行:
危害日志应在系统生命周期各阶段进行持续更新和维护。
系统研发过程中,通过危害日志对危险源进行持续跟踪,将所有不可容忍和不可接受的危险源降低到可以接受的水平后,可以进行关闭。危险源的关闭流程如图3所示:
三、分析结论
伴随着危害日志的关闭,整个项目的HAZOP分析过程也结束了。通过HAZOP分析过程可以有效避免系统危险侧输出,为开发系统的成功保驾护航。
参考文献
[1] IEC 61882:2001《Hazard and operability studies—Application guide》.
[2] GB/T 21562-2008 軌道交通 可靠性、可用性、可维修性和安全性规范及示例.