摘要:為提高系統安全性�,裝備在研制生產過程中開展全面的安全性分析設計�,提高固有安全性�,但在裝備使用安全方面仍存在不足���。在分析化工領域廣泛使用的HAZOP方法的基礎上���,針對裝備系統安全性的特點���,提出面向裝備使用安全的HAZOP分析流程:查找裝備使用操作過程中可能存在的偏差��,并對偏差進行分析�����,確定原因和后果�。實際裝備分析證明該方法科學���。
0����、引言
裝備安全性水平是保證其使用效能的重要因素�,裝備安全性是其必須滿足的設計特性�。國內外由于武器裝備安全性問題導致的事故很多�。為提高裝備安全性水平���,就要在全壽命周期的各個階段系統�����、深入地開展安全性分析�����、設計���、評估工作����,實施系統安全性工程��,系統化地分析整個裝備系統的安全���、危險與風險���。目前�����,經過近20年的發展���,在裝備系統設計�����、研制階段已經廣泛開展安全性工作�,并提供了相應的分析/設計方法���,提高了裝備的固有安全特性�。但在裝備的使用階段�,系統安全性分析工作仍存在較大差距���,缺乏有效的技術手段����。故以裝備使用/操作過程為分析對象�����,對傳統HAZOP方法進行適當改進��,提出面向裝備使用安全的HAZOP方法�,為裝備使用安全分析提供技術支持�。
1��、HAZOP方法
1.1HAZOP方法內涵與特點
危險與運行分析(HAZardand OPerabili tyanalysis�����,HAZOP)作為一種定性的系統安全性分析方法���,由英國帝國化學工業公司(ICI)石油化學部于20世紀60年代末提出��,目前已成為公認的系統安全性分析方法���,廣泛應用于石油��、化工等過程工業(processindustry)領域����,其基本指導思想是:如果一個設備在其預期的或者設計的狀態范圍(即“設計意圖”)內運行�,則不希望的危險事件就不會發生���;反之�����,如果某些指標超出了設計范圍(也就是發生“偏差”)����,就可能會導致危險發生�,造成事故和損失�。
HAZOP由設計�、可靠性/安全性�、使用�����、維護等各方面專業人員組成分析小組��,在熟悉HAZOP方法的專家指導下�,采用“頭腦風暴”(brain-storming)的方式共同完成����。HAZOP分析過程如圖1�����。
1.2HAZOP與其它安全性分析方法
在裝備研制過程中��,特別是在設計階段�����,常用的安全性分析方法有故障模式與影響分析(FMEA)和故障樹分析(FTA)���。FMEA是一種從下至上�、從原因到后果的歸納分析方法�。FTA是一種從上至下��、結果到原因的演繹分析方法�����。與這2種方法不同�����,HAZOP是一種以系統為中心的(system-centered)分析方法��,從某個中間環節(偏差)出發���,開展雙向分析�����,向前查找發生的原因�����,向后推測可能造成的后果����,從而形成一個完整的危險演變過程���。
HAZOP和FMEA一樣����,都是對單點故障或偏差進行分析��,但FMEA一般只考慮設備的靜態故障模式及其影響��,而HAZOP則不僅考慮硬件中固有的危險性��,而且從設備運行的角度進行動態分析���,從設備運行中分析偏差的原因和后果�,不僅能發現靜態危險�,而且能找出動態危險���。同時�����,HAZOP以過程為線索����,因此有可能綜合分析一個過程中多個偏差造成的綜合效果���。
與FMEA和FTA類似���,HAZOP分析過程中也需要對分析對象進行分解�,以方便問題的發現和解決����。但前2種方法是按照功能結構對系統進行層次性劃分���,以便逐級分析影響后果或原因���;而HAZOP則是一種面向過程或“流”的成熟的分析方法����,它以流程為線索進行時序劃分(line-by-lineorstage-by-stageexamination)���,不論前后節點是否在同一功能層次��,只要都屬于被分析的流程即可����。當然��,根據分析的詳細程度�,HAZOP的分析“節點”也可能達到元器件的級別�����,但它并不進行層次劃分�����。HAZOP和FMEA都屬于定性分析方法�����,而FTA則還能進行定量計算���,確定事故發生概率�����。HAZOP分析了一個過程中可能發生的偏差和危險���,在此基礎上再利用FTA對關鍵部位(或者說關鍵偏差)進行深入的原因分析����,就能構成一個完整的事故場景(scenario)過程����,為進一步開展概率風險評估(PRA)奠定基礎�。但需要注意的是����,開展HAZOP分析通常需要系統的詳細設計資料�,因此HAZOP分析工作一般在設計定型前或者使用過程中開展�����,這時設計方案已基本固定����,不太可能進行大的設計更改��,因此對分析出的問題一般是通過制定操作規范或增加安全保護裝備加以解決�����。
2���、裝備使用安全的HAZOP方法
裝備系統的安全性分析實質上就是識別系統中可能存在的危險(或危險源)��,分析評價其后果���,并采取相應措施將風險降低到可以接受的程度����。因此�,安全性分析的首要任務是識別危險����。
2.1危險的構成
危險指可能會造成人員傷亡���、財產損失或環境影響的狀態��。而事故則是已經發生的�、造成了人員傷亡���、財產損失或環境影響的事件�。也就是說��,危險是事故的前奏���,事故是危險造成的后果��,兩者是同一現象的不同階段�����,在特定條件下會發生“轉移”���,危險演變成事故���。危險轉移為最終事故的風險由組成危險的要素所決定�,分別是:
1)危險物質����。指系統中的基本危險源����,如高溫��、高壓等能量源等����,決定了事故危害的大小�����。
2)觸發機制����。是導致危險向事故轉移的一個或多個事件�����,如設備故障�����、操作失誤��、外部干擾等����,并且這些事件以特定的次序發生才會導致事故發生�����。觸發機制決定了發生事故的可能性�����。
3)威脅目標�。指可能會受到傷害或損失的對象��,包括人��、物或者環境等外部對象����,決定了事故影響的范圍����。
危險物質�、觸發機制和威脅目標構成了一個“危險三角形”�,如圖2����。三者缺一不可����,消除任何一項����,危險都不可能演變成事故���,因此危險也就不復存在�。且它們還決定了事故的風險:降低觸發機制中的事件發生概率就是降低事故發生概率�,而減少危險物質或縮小威脅目標就是降低事故嚴酷度��,從而降低了整個事故的風險�;反之亦然�。因此�,所謂裝備的安全性分析就是對危險的三類要素進行分析�����,識別出具體的裝備中的危險三要素�����,并消除或減緩它們��,從而達到提高裝備系統安全性的目的��。
2.2裝備系統使用安全的HAZOP分析
裝備的使用操作過程涉及裝備��、使用人員�����、操作規程��、使用環境等要素�����,其中的核心是人—機交互的操作過程����。使用人員按照操作規程操作裝備��,裝備做出相應的響應從而形成交互�����;同時�����,人與裝備又都受到使用環境影響下�����,做出不同的反應�。在這一過程中�����,如果設備故障����、人為失誤�����、環境影響等原因導致人員操作或設備運行偏離了操作規程要求(相當于設計意圖)��,就可能導致危險發生����。因此�,可以將HAZOP方法應用于裝備使用操作過程���,對過程中可能存在的偏差進行分析�。
HAZOP分析的核心是查找裝備使用操作過程中可能存在的偏差�����,并對偏差進行分析�,確定原因和后果����。使用操作是1個人機交互的過程����,在查找系統偏差時���,分別考慮人員和裝備兩方面可能出現的偏差�����。其中�,裝備偏差的引導詞可參照HAZOP方法的常用引導詞�����,人員偏差則主要是與時間相關�,包括沒有執行���、過早或過晚執行等�����。在對偏差進行分析時����,根據危險的三角形構成��,對識別出的偏差從危險物質��、觸發機制���、威脅目標方面進行分析�,查找原因及評估后果���,并提出改進建議��?;贖AZOP方法的裝備系統使用安全分析流程如圖3��。
2.3應用實例
以潛艇的均衡系統為例�,均衡系統用于潛艇在上浮���、下潛以及作戰過程保持平衡�,其原理結構圖略��。均衡系統工作時��,海水經閥門�、管線和泵流入水箱中或從水箱中經上述管線設備流至外部��,完成相應的注水���、排水功能��。這些功能由系統中的電液球閥�����、通海閥�、泵件以及相應的控制按鈕來完成�����。在任務開始前�,首先將各閥門置于初始狀態�����,即除通海閥之外所有閥門均關閉�����;然后按下F3按鈕和排水按鈕�����,開啟電液球閥���;之后打開艙底泵啟動開關����,啟動艙底泵��,浮力調整水艙的水開始通過各閥門和管線流出艇外���。當排水量達到要求值之后����,首先關閉艙底泵���,然后順序關閉各閥門��。在這一過程中�,如果某項操作不能正確完成��,或者操作的次序發生錯誤�����,則海水不能正確�����、及時地排出�����,會給潛艇造成危險�����。
利用HAZOP方法�,對均衡系統的排水過程進行分析�,可以找出可能存在的危險����,從而提出改進措施���,提高裝備系統安全性���。排水任務HAZOP分析表(部分)如表1�����。
| 節點 | 參數 | 引導詞 | 偏差 | 原因 | 后果 | 建議的措施 |
F3/F4
| 開啟
| 無 | 未開啟 | 操作人員未操作 電液球閥故障 電源故障 電液球閥堵塞 電液球閥控制開關故障 | 不能進行正常狀態排水 不利于航行姿態控制 水艙無法使用 | 指示燈亮����、滅同時有聲 音警示 設置備用電源 設置海水過濾裝置 |
| 其他 | 不該開而開 | 其他人員誤觸開關 操作人員誤操作 電液球閥故障 控制開關故障(短路) | 不該排水的時候排水�����,導致 均衡任務失敗 | 指示燈亮�����、滅同時有聲
音警示 設置防誤觸面板 |
| 之后 | 在正常操作順 序之后開 | 操作人員誤操作
| 排水任務失敗 泵損壞����,導致不能在排水或 精確排水 | 設置聯鎖�����,泵未關閉情 況下該按鈕不能關 |
關閉
| 無 | 未關閉 | 操作人員未操作 電液球閥損壞 球閥控制開關故障 | 水艙不能單獨排水��,不該排 水時排水��,影響均衡任務的 完成 |
|
| 早 | 提前關閉 | 電液球閥堵塞 電源損壞 操作人員誤操作 其他人員誤觸 | 排水任務失敗 可能損壞泵 | 設置備用電源 設置防觸面板 設置海水過濾裝置 |
| 晚 | 關閉遲了 | 操作人員誤操作 控制開關故障(短路) | 排水多了����,均衡任務失敗 |
|
| 之前 | 在正常操作順 序之前關 | 操作人員誤操作 其他人員誤觸 | 泵損壞,無法進行此狀態下 排水任務 | 設置防誤觸面板 |
| 之后 | 在正常操作順 序之后關 | 操作人員誤操作 控制開關故障(短路) | 海水倒灌(均衡泵正常排水 時) |
|
表 1 均衡系統 HAZOP 分析表(部分)
3�����、結束語
安全性是裝備系統的重要特性���,是必須滿足的基本要求�����。系統安全性工作貫穿于裝備整個壽命周期�����,不僅要利用安全性分析/設計手段來提高其固有的安全特性���,還要注重提高使用安全�����。該方法對如何分析裝備使用安全以及利用其分析結果做進一步分析進行了有益的探討����,對進一步提高裝備安全�、保障裝備效能具有積極意義�����。
