ГОСТ Р МЭК 61511-2—2011
более раннего выполнения этой работы, состоит в том. что информация о структуре системы
потребуется до того, как будут разработаны блок-схемы базового процесса и ого автоматизации.
Если построена технологическая карта процесса и доступны все исходные данные процесса, то
для выполнения предварительной оценки опасности и риска обычно бываетдостаточно этой информа
ции. Необходимо признать, что в проекте могут появитьсядополнительные опасности, так какдалее вы
полняется детальное проектирование. Поэтому после завершения построения технологической карты
базового процесса иего автоматизации может потребоваться окончательная оценка опасности и риска.
Этот окончательный анализобычно проводится с помощью формальной и полностьюдокументируемой
процедуры, такой, как исследование опасности и работоспособности (HAZOP). Она должна подтвер
дить. что разработанные уровни безопасности адекватно обеспечивают безопасность предприятия. В
ходе этого окончательного анализа необходимо рассмотреть, не приводят ли отказы в системах безо
пасности к каким-либо новым опасностям, и установить на этой стадии, не появилась ли необходимость
введения новых функций безопасности. Другим более вероятным результатом является выявление до
полнительных событий, которые приводят к опасностям, уже определенным на предварительной
стадии. В таких случаях необходимо рассмотреть, нужна ли какая-либо коррекция функций
безопасности и требований к качеству их выполнения, установленных при предварительном анализе.
Подход, применяемый для выявления опасностей, зависит от рассматриваемого случая примене
ния. Для некоторых простых процессов, покоторым имеется большой опыт эксплуатации типовых разра
боток. таких, как простые морские устьевые (нефтегазодобывающие) вышки, может оказаться
эффективным использование ранее разработанных промышленных вопросников (например, анкеты ана
лиза безопасности, приведенные в [1] и [2]). Если проект более сложен или рассматривается новый
про цесс. может оказаться необходимым применение более структурированного подхода (например, по
(3)).
П р и м е ч а н и е — Дополнительная информация о выборе соответствующих методов приведена в (4).
При рассмотрении последствий событий, связанных с конкретными отказами, следует проанали
зировать все возможные результаты отказов, а также частоту отказов с учетом вкладов в каждый ре
зультат. Ни один из ожидаемых результатов не должен игнорироваться или исключаться из анализа
риска. Воздействие натрубопроводы или емкостидавления, превышающего проектное, не всегда будет
приводить к катастрофическим потерям содержимого. Во многих случаях оборудование будет подвер
гаться испытаниям давлением, превышающим проектное, и единственным последствием может быть
утечка воспламеняющегося вещества, приводящая к возможности возгорания. При оценке последствий
следует проконсультироваться с лицами, ответственными за механическую целостность установки. Им
потребуется учесть нетолько исходные процедуры испытанийдавлением, но ииспытания на коррозию,
если предусмотрена программа борьбы с ней. Если оценки последствий базируются на таких
допущениях, то важно, чтобы это было ясно заявлено и соответствующие процедуры были включены в
систему управления безопасностью.
При дальнейшем рассмотрении последствий следует оценить число лиц. которые могут подвер
гаться конкретной опасности. Надо быть внимательным при использовании такого статистического под
хода. так какон не будет справедлив во всех случаях, в таких, где опасность существуеттолько во время
запуска оборудования, когда необходимый штат сотрудников всегда присутствует. Во многих случаях
оперативный и обслуживающий персонал будет находиться в опасной зоне только изредка, иэто обсто
ятельство следует принять во внимание при прогнозировании последствий. При использовании подо
бного статистического подхода необходимо проявлять осторожность, так как он может быть применим не
во всех случаях (в таких, например, когда опасность существует только в период запуска, а персонал
присутствует все время). Следует также обратить внимание на возможное увеличение численности лю
дей, находящихся вблизи от опасного события для исследования влияния симптомов разрастающегося
события.
При оценке возможных источников запросов на срабатывание ПСБ такая оценка должна охваты
вать следующие ситуации: запуск, постоянная работа, останов, ошибки обслуживания, ручное вмеша
тельство (например, в режиме ручного управления), потеря ресурсов (например, сжатого воздуха,
охлаждающей воды, сжатого азота, электроэнергии, пара, отходящего тепла и т. д.).
При рассмотрении частоты запросов в некоторых сложных случаях может потребоваться провес
ти анализ дерева ошибок. Это часто бывает необходимо, когда серьезные последствия являются ре
зультатом одновременных отказов, вызванных более чем одним событием (например, когда
предохранительный коллектор не рассчитан на срабатывание по наихудшему случаю из всех источни
ков). Требуется принять решение о том. следует ли включать ошибки оператора в список событий, спо-
9