Az oktatási anyag a szerzők szellemi terméke. Az anyag kizárólag a 2014.01.22-23 23-i OKF Továbbképzés céljaira használható. Sokszorosítás, utánközlés és mindennemű egyéb felhasználás a szerzők engedélyéhez kötött. SÚLYOS BALESETEK ELEMZÉSE 1. téma: Kvalitatív módszerek - HAZOP OKF Továbbképzés Budapest, 2014. január 21-23. CZAKÓ Sándor KELEMEN István CK-Trikolor Kft. 1
HAZOP módszer A HAZOP elemzés nemzetközileg elfogadott kvalitatív kockázatelemző módszer, amelyet az IEC 61882 szabvány és a hazai MSZ-09-960614-87 szabvány előírásainak megfelelően kell alkalmazni és elvégezni. Üzemek által kedvelt és alkalmazott módszer, elsősorban üzemviteli problémák feltárására és megoldása céljából: üzemi HAZOP HAZOP elemzések Peremfeltételek döntik el jelleget Meglévő üzemekre Új tervezett üzemekre Súlyos baleseti események kockázatelemzéséhez Kritikus, súlyos baleseti eseményláncok kiválasztása kockázati mátrix alapján történik 2
HAZOP elemzés A HAZOP egy olyan munkafelületen végrehajtott kockázatelemző módszer, amely potenciális veszélyeket és működési problémákat azonosít Az elemzéshez szükséges dokumentációk: berendezés specifikációk működtetési utasítások folyamatleírások stb. vonatkozó P&I-ok, azaz a műszerezett technológiai csőkapcsolási folyamatábrák multi-diszciplináris csoport közreműködése gyakorlottak a HAZOP elemzés technikájában tervezők üzemeltető és karbantartó szakemberek (gépész, villamos és irányítástechnikai területen) A HAZOP technika olyan normálistól eltérő viselkedéseket kezel, amely kiváltó okok és zavarok következményeket válthatnak ki a vizsgált üzemre, illetve technológiára vonatkozóan Az elemzést végző szakértői csoport dönti el, hogy a tervezett és rendelkezésre álló védelmek megfelelő mértékben képesek-e gátolni a lehetséges következmények kialakulását, vagy milyen mértékben korlátozzák azokat Amennyiben nem létezik ilyen védelem, illetve nem elegendő, akkor a csoport olyan tevékenységek megtételére ad javaslatot, amelyek a biztonság irányába hatnak 3
HAZOP elemzés elve, menete Veszély Védelmi gátak Cél 4 Eltérés Hiba ok Védelem Javaslat pl. magas szint pl. szivattyú tévesen nem áll le Következmény Kockázati mátrix pl. VÉSZMAX szint védelmi retesz
Veszély és következmény meghatározása Elemi hiba események Csúcs esemény Kezdeti esemény Lehetséges kimenetelek 5 Bow Tie Modell
HAZOP elemzés sajátosságai 6 A vizsgálat alkotó folyamat. A vizsgálat során vezérszavak sorozatának módszeres alkalmazásával feltárják a tervezői szándéktól való potenciális eltéréseket, majd ezeket az eltéréseket használják fel stimuláló eszközként a munkacsoport tagjai képzelőerejének serkentésére annak érdekében, hogy képet alkothassanak arról, hogy az eltérés miként következhet be és milyen következményekkel járhat. A vizsgálat egy felkészült és tapasztalt elemzésvezető útmutatása mellett zajlik, akinek biztosítania kell, hogy a vizsgált rendszert teljes körűen elemezzék logikus, elemző gondolkodásmód követésével. Az elemzésvezetőt lehetőség szerint jegyzőkönyvvezető segíti, aki feljegyzi a feltárt veszélyeket és/vagy működési rendellenességeket további kiértékelés és döntés céljából. A HAZOP munkalapokat kitölti és feljegyzi az ülésen elhangzottakat. A vizsgálat különféle szakterületet ismerő szakemberek munkáján alapul, akik megfelelő felkészültséggel és tapasztalatokkal rendelkeznek, valamint intuitív képességekkel és jó műszaki ítélőképességgel bírnak. A vizsgálatot pozitív gondolkodásmóddal és őszinte vitával jellemezhető munkalégkörben kell elvégezni. Ha egy problémát azonosítottak, akkor azt a további értékelés és a döntés érdekében feljegyzik. A feltárt problémák megoldása nem elsődleges célja a HAZOP vizsgálatnak, azonban ha ilyenre sor kerül, akkor a megoldást feljegyzik a tervezésért felelősök számára.
HAZOP elemzés elvi menete Az elemzési módszer úgynevezett kulcsszavakat használ a működést jellemző paraméterek felvételéhez annak érdekében, hogy olyan Eltérések kerüljenek felvételre, amelyek a tervezett, normál működést jellemző paraméterekhez képest eltérést mutatnak. Kulcsszavak + Paraméterek= Eltérések 7 Az egyes eltérések az elemzett rendszer definiált csomópontjaihoz vannak rendelve. A csomópontok speciális funkciókhoz, illetve hardver egységekhez, csővezetékekhez rendelhetők. Néhány esetben előnyösnek mutatkozik néhány különböző típusú csomópontot egy összetett csomópontként kezelni az ismétlődések elkerülése érdekében. Az egyes csomópontokban definiált feltételezett eltérések mindegyikéhez fel kell tárni a kiváltó hiba okokat, amelyek a tervezett és elvárt működést megakadályozzák, illetve gátolják.
HAZOP elemzés elvi menete (folyt.) A feltárt hiba okokhoz meg kell határozni a lehetséges következményeket. A következmények kategóriái előre definiálhatók. Ilyenek lehetnek a tűz, robbanás, mérgező hatás, környezeti kár. Minden egyes okhoz meg kell határozni azokat a védelmeket, amelyek arra hivatottak és tervezettek, hogy megakadályozzák, illetve korlátozzák a lehetséges következményeket. Amennyiben a rendelkezésre álló védelmek az elemzést végző csoport véleménye szerint nem nyújtanak megfelelő szintű védelmet, azaz nem elégségesek a kockázat megfelelő szintű csökkentése érdekében, akkor biztonságnövelő intézkedésekre vonatkozó javaslatok megtételére kerül sor. 8
Példa az eltérésekre és az ezekre vonatkozó kulcsszavakra Az eltérés típusa Kulcsszó Példa az értelmezésre a vegyiparban Példa az értelmezésre programozható elektronikus rendszer esetében Nincs érvényes átmenő adat vagy vezérlőjel teljesül, pl. nincs áramlás Negatív NEM A tervezői szándék még részben sem Mennyiségi változás Minőségi változás Helyettesítés SOK KEVÉS MIND... MIND RÉSZBEN (RÉSZLEGESEN) (MEG)FORDÍTVA MÁSVALAMI (MÁS MINT) Mennyiségi növekedés, pl. magasabb hőmérséklet Mennyiségi csökkenés, pl. alacsonyabb hőmérséklet Jelenlévő szennyezőanyag Egymást követő műveletek/lépések egyidejű végrehajtása A tervezői szándék csak részben teljesül, úm. az előírt folyadékmennyiségnek csak egy része áramlik Visszaáramlás a csővezetékben és megfordult kémiai reakciók A tervezői szándéktól különböző eredmény jelenik meg, ún. nem megfelelő anyag szállítása A tervezői szándéknál nagyobb a tényleges adatátviteli ráta A tervezői szándéknál kisebb a tényleges adatátviteli ráta A tervezői szándékon felül egyéb vagy hibás jel jelenik meg Az átvitt adatok vagy a vezérlőjelek hiányosak Rendszerint nem jellemző Az átvitt adatok vagy vezérlőjelek nem megfelelőek Időzítés KORÁN KÉSŐN Valami túl korán következik be az előírt időzítéshez képest, pl. a hűtés vagy a szűrés Valami túl későn következik be az előírt időzítéshez képest, pl. a hűtés vagy a szűrés A jelek az előírt időrendhez képest túl korán érkeznek meg A jelek az előírt időrendhez képest túl későn érkeznek meg 9 Elsőbbség vagy sorrend ELŐTTE UTÁNA Valami túl korán következik be valamely meghatározott sorrenden belül, pl. keverés vagy hevítés Valami túl későn következik be valamely meghatározott sorrenden belül, pl. keverés vagy hevítés A jelek a sorrenden belül az előírtnál korábban érkeznek A jelek a sorrenden belül az előírtnál később érkeznek
Okok, következmények és védelmek közötti kapcsolat OKOK KÖVETKEZMÉNYEK VÉDELMEK JAVASLATOK Ok1 Következmény1 Védelem1 Javaslat1 Ok2 Következmény2 Védelem2 Ok3 Javaslat2 S ú l y o s s á g Kockázati mátrix Használt jelölések S L RR Becsült súlyossági értékek Becsült valószínűségi értékek Kockázati rangsor jelzőszámok valószínűség 10 Az elemzési munka során a csoport az okoknál definiált hibamódokhoz rendelt kockázati szintek definiálásához a következmények súlyosságát és a hiba bekövetkezési gyakoriságát használja Ehhez kockázati mátrix kerül alkalmazásra, amely a súlyossági és frekvencia szinteket kvalitatív módon határozza meg.
Kockázati mátrix A kockázati mátrix tartalmazza a kockázati szinteket, amelyeket matematikailag a következmény súlyosságának (severity) és a hiba bekövetkezési gyakoriságának (likelihood) szorzata adja meg Kockázat (Risk)= Súlyosság (Severity) x Gyakoriság (Likelihood) SÚLYOSSÁG A B C D 1 1A 1B 1C 1D VALÓSZINŰSÉG 2 3 2A 3A 2B 3B 2C 3C 2D 3D 4 4A 4B 4C 4D 11
Kockázati mátrix (folyt.) Súlyosság A Leírás Üzemen belüli könnyű sérülések és/vagy jelentéktelen környezeti kár B Üzemen belüli orvosi beavatkozást igénylő sérülések és/vagy telephelyi eszközökkel felszámolható környezeti kár C Üzemen kívüli/belüli súlyos személyi sérülések és/vagy súlyos, de visszafordítható környezeti kár D Üzemen kívüli több halálos baleset és/vagy visszafordíthatatlan környezeti kár Valószínűség Leírás 1 A világon jelenleg használt összes ilyen típusú egység/berendezés átlagos élettartama alatt a bekövetkezése nem feltételezett, de statisztikailag lehetséges 2 A világon jelenleg használt összes ilyen típusú egység/berendezés átlagos élettartama alatt a bekövetkezése egyszer feltételezett 3 A világon jelenleg használt összes ilyen típusú egység/berendezés átlagos élettartama alatt a bekövetkezése néhány esetben feltételezett 4 A bekövetkezés éves gyakorisággal feltételezett (vagy többször) 12
Kockázati mátrix (folyt.) A kockázati mátrix a következő következménytípusokhoz rendelhető: Mérgező hatás Tűz hatás Robbanás Környezeti szennyezés 13
Kockázatok besorolása Kockázat szempontjából három eset került megkülönböztetésre: Üzemen vagy létesítményen belüli jelentéktelen kockázat: 1A, 2A kockázati rangsor jelzőszámok, Üzemen belüli/kívüli mérsékelt kockázat: 3A, 4A, 1B, 2B, 1C kockázati rangsor jelzőszámok, Üzemen belüli jelentős kockázat: 4B, 3B kockázati rangsor jelzőszámok, Üzemen kívüli jelentős kockázat/nagy kockázat: 1D, 2C, 2D, 3C, 3D, 4C, 4D kockázati rangsor jelzőszámok. Kockázati Rangsor 2A 1A 3A 4A 1B 2B 1C 4B 3B 1D 2C 2D 3C 3D 4C 4D Leírás Jelentéktelen kockázat Jelentéktelen kockázat Mérsékelt kockázat Mérsékelt kockázat Mérsékelt kockázat Mérsékelt kockázat Mérsékelt kockázat Jelentős kockázat (telephelyen belül) Jelentős kockázat (telephelyen belül) Jelentős kockázat (telephelyen kívül) Jelentős kockázat (telephelyen kívül) Nagy kockázat Nagy kockázat Nagy kockázat Nagy kockázat Nagy kockázat 14 A további elemzésekre a 1D, 2C, 2D, 3C, 3D, 4C, 4D kockázati rangsor jelzőszámmal rendelkező baleseti eseménysorok kerülnek kiválasztásra, mint üzemen kívüli kockázatot jelenthető esetek
Biztonsági védelmi gátak biztonsági szempontból kritikus folyamatszabályozás a technológiai egység elsődleges funkciójának végrehajtásához szükséges. A veszélyes anyagok kezelése során a folyamatban érintett berendezés sok eleme és sok részművelet biztonsági szempontból kritikus, mivel meghibásodásuk vagy hibájuk közvetlenül baleset kiváltásához vezethet. Példaként említhetők: védelmi zárak a csővezetékek, tartályok, szivattyúk, peremes csatlakozások, tömítések; a hőmérséklet- és folyadékszint-szabályozók; a folyamatindítás, -leállítás; A védelmi zár egy olyan műszaki elem vagy emberi beavatkozás (vagy ezek kombinációja), amely kifejezetten a balesetek megelőzése és hatásuk enyhítése céljából kerül bevezetésre. Az elsődleges védelmi zárak csak a folyamatszabályozás hibája esetén kerülnek alkalmazásra, ezért a védelmi zár meghibásodása a baleseti forgatókönyvben soha nem szerepelhet kezdeti eseményként. 15
Biztonsági védelmi gátak (folyt.) Különbséget lehet tenni a passzív vagy állandó, illetve az aktivált védelmi zárak között. A passzív védelmi zárak jelenlétüknek köszönhetően akadályozzák meg a baleset továbbterjedését. Ilyen passzív védelmi zárak például az alábbiak: tartályok alatti kármentők; tűz- és hőszigetelés; Az aktivált védelmi zárak (reteszek) megfelelő aktiválási folyamatot követelnek meg: észlel, meghatároz, beavatkozik (elhárít). A különböző fázisokat technikai összetevők ( hardver ), számítógépes rendszerek ( szoftver ) vagy emberi beavatkozások valósíthatják meg. Van automatikus retesz, vagy jelzésre történő kezelői beavatkozás. jelzés jel vészjelzés kezelő jel Működtető armatúra L - szint M 16 Jelzésre történő kezelői beavatkozás
Biztonsági védelmi gátak (folyt.) PLC jelzés jel jel Működtető armatúra L - szint M Automatikus reteszműködés Ilyen aktivált védelmi zárak például az alábbiak: hardver : nyomáscsökkentő szelep (PRV); automatikus biztonsági szelep; riasztóberendezés (hardver) és emberi reakció kombinációja: szivattyúleállítás, szelepnyitás/- Nyomásemelkedésre történő automatikus szelepnyitás vagy szivattyúleállítás 17
Biztonsági védelmi gátak (folyt.) 18 folyamat-monitoring / folyamat-felügyelet Az előzőek alapján egyértelmű, hogy a folyamat-monitoring és a riasztások nem védelmi zárak, hacsak azokat nem követi válaszlépés (beavatkozás) A monitoring és a riasztás gondoskodnak az aktivált védelmi zár észlelési szakaszáról. Ebből következően a monitoringot és a riasztást nem független védelmi záraknak kell tekinteni, kivéve, ha egyértelmű, hogy milyen lépés fog következni, vagy ha a források rendelkezésre állnak e lépések megtételéhez; ezért ezeket a lépéseket a védelmizár-elemzés során meg kell határozni. másodlagos védelmi zárak Az előzőekben a védelmi zárakat, mint a baleseti eseménysor továbbterjedésének közvetlen megelőzőit vagy hatásainak csökkentőit definiáltuk Bizonyos védelmi zárak ugyanakkor nem kapcsolódnak közvetlenül a baleseti eseménylánchoz, de megakadályozzák a folyamatszabályozások vagy más (elsődleges) védelmi zárak meghibásodását vagy működésük hatékonyságát. A korrózióvédelem egy tipikus másodlagos védelmi zár. Módosítja a korrózió következtében előforduló meghibásodások valószínűségét, normális esetben azonban nem szerepel a baleseti folyamat leírásában.
Biztonsági védelmi gátak (folyt.) biztonsági funkciók Az előző részekben a védelmi zárakat és a folyamatszabályozásokat fizikai eszközként vagy speciális beavatkozásokként írtuk le. Nagyon gyakran azonban több olyan, védelmi zárként felfogható alternatív megoldás is létezik, amely ugyanazt a funkciót tölti be. Például egy nyomáscsökkentő szelep és egy hasadótárcsa ugyanazon biztonsági funkciót tölti be: megelőzi a túlnyomás kialakulását. Egy automatikus és egy kézi szintszabályozást szintén ugyanazon biztonsági funkció két különböző megvalósításának lehet tekinteni. 19
Biztonsági védelmi gátak (folyt.) biztonsági irányítás A biztonsági irányítás célja annak biztosítása, hogy mind a biztonsági szempontból kritikus folyamatszabályozások, mind a védelmi zárak elégségesek ahhoz, hogy megfeleljenek a számukra előírt (biztonsági) funkcióknak, és hogy megbízhatóságuk és hatékonyságuk a létesítmény teljes élettartama alatt fennmarad. Ebből adódóan előnyös kialakítani egy olyan kézzelfogható biztonsági irányítási rendszert, amely a létesítményben (legalábbis az előírások szerint) rendelkezésre álló biztonsági szempontból kritikus folyamatszabályozásokra és védelmi zárakra összpontosít. 20
Biztonsági irányítási rendszer biztonsági védelmi gátak Egy ilyen kézzelfogható biztonsági irányítási rendszer az alábbi elemeket és tevékenységeket tartalmazza: 1. A biztonsági szempontból kritikus folyamatszabályozások és védelmi zárak meghatározása. Ez szükségessé teszi a veszély- és kockázatelemzést, és olyan baleseti forgatókönyvek felállítását, amelyek tartalmazzák és egyértelműsítik a folyamatszabályozások és védelmi zárak szerepét különböző szituációkban; 2. A folyamatszabályozásokkal és védelmi zárakkal szembeni követelmények meghatározása. Egy meglévő létesítményen belül sok (műszaki) szabályozási elemet és védelmi gátat kell előzetesen definiálni. Az irányításnak biztosítania kell, hogy a meghatározások összhangban legyenek az aktuális körülményekkel, a felszerelés pedig teljes mértékben feleljen meg a követelményeknek; 3. A védelmi zárakhoz hozzá kell rendelni olyan speciális tevékenységek, mint például a karbantartás, felülvizsgálat, ellenőrzés és működtetés elvégzésének felelősségét is. 21 Ez a három általános tevékenység állandó és rendszeresen visszatérő folyamatot alkot, és az irányításnak magában kell foglalnia az üzemeltetés és a korábbi rendkívüli események tapasztalatait is. Ezeket a tevékenységeket meg kell ismételni minden olyan esetben, amikor vagy a műszaki felépítésben vagy a szervezetben változás történt.
HAZOP elemzés menete 22 Lépések Elemzési tevékenység 1 Berendezés specifikációk, működtetési utasítások, folyamatleírások stb. és a vonatkozó P&I-ok, azaz a technológiai csőkapcsolási folyamatábrák összegyűjtése és feldolgozása 2 Az elemzett rendszer csomópontokra történő felbontása 3 HAZOP jegyzőkönyv felvétele, amely tartalmaz minden definiált csomópontot a paraméterekhez rendelt kulcsszavak alkalmazásával megfeleltetett eltérésekkel 4 Adminisztratív adatok felvétele: egység, rendszer, technológia, elemzői csoport adatai, dátum stb. 5 Az elemzésre kerülő folyamat, rendszer ismertetése, átbeszélése a HAZOP csoport tagjaival a rendelkezésre álló tervek és dokumentációk alapján 6 Minden csomópontban, minden hozzátartozó eltéréshez vizsgálni és meghatározni kell: a lehetséges hiba okokat, a lehetséges következményeket, hatékony védelmeket, kockázati mátrix elemeit, besorolását, biztonságnövelő intézkedésekre vonatkozó javaslatot, amennyiben a meglévő védelmek nem hatékonyak, megjegyzéseket, amennyiben szükségesek. 7 Szükséges esetben felelős megnevezése a biztonságnövelő intézkedések megtételével kapcsolatban
Elemzői csoport tagjai 23 Elemzés vezetője: nincs szoros kapcsolatban a tervezői és üzemeltetői munkacsoporttal és nem kötődik szorosan az üzemeltetőhöz. Jól kiképzett a HAZOP elemzések vezetésére és rendelkezik ilyen irányú tapasztalatokkal. Ő felel a menedzsment, a vezetés és a HAZOP munkacsoport közötti kommunikációért. Megtervezi az elemzést. Meghatározza az elemző munkacsoport összetételét. Biztosítja, hogy az elemző munkacsoport megkapja a szükséges dokumentációkat, adatokat, technológiai leírásokat, üzemviteli és karbantartási utasításokat. Javaslatot tesz az elemzésben felhasználandó kulcsszavakra, eltérésekre; a rendszer elemzési csomópontjainak felállítására. Irányítja az elemzést. Biztosítja az eredmények dokumentálását. Jegyzőkönyvvezető: összeállítja a munkaülések emlékeztetőjét, munkalapjait. Dokumentálja a feltárt veszélyeket és az azonosított problématerületeket, a megtett javaslatokat és az intézkedések végrehajtásának ellenőrzési szempontjait. Segíti az elemzés vezetőjét a munkatervezésben és az adminisztratív munkában. Egyszerűbb, nem bonyolult esetekben az elemzés vezetője is betöltheti ezt a szerepet. Tervező: bemutatja a tervet és a tervdokumentációt. Elmagyarázza azt, hogy valamely meghatározott eltérés miként következhet be és a rendszer erre hogyan reagál.
Elemzői csoport tagjai (folyt.) Üzemeltető: gépésztechnológiai, irányítástechnikai és elektromos szakterületet képviselő üzemi szakemberek, akik képesek beszámolni azokról a működtetési körülményekről, amelyek között a vizsgált elem működni fog, valamint az eltérés működési következményeiről és az eltérések veszélyessé válásának mértékéről. Szakértők: a rendszerrel és az elemzéssel összefüggő szaktudásukat bocsátják rendelkezésre. Ezek a szakemberek esetleg korlátozott mértékben, váltással vehetők igénybe. Karbantartó személyzet: a karbantartó személyzet képviselője (amennyiben a jelenléte szükséges). A tervező és az üzemeltető nézőpontjára mindig szükség van az elemzéshez. Attól függően azonban, hogy az elemzést az életciklus mely szakaszában végzik, az elemzéshez legmegfelelőbb tervező és/vagy üzemeltetői kör más és más lehet. 24 A munkacsoport minden tagjának elégendő ismerettel kell rendelkeznie a HAZOP technikáról ahhoz, hogy az elemzésben hatékonyan tudjanak részt venni, vagy előzőleg megfelelő felkészítést kell tartani részükre.
HAZOP elemzés elvégzéséhez szükséges adatok, dokumentumok a) minden rendszerre: a tervezői követelmények és leírások, folyamatábrák, funkcionális diagramok, a szabályozó- és vezérlőkörök kapcsolási rajzai, elektromos kapcsolási rajzok, technológiai leírások, elrendezési rajzok, az üzemi ellátórendszerek műszaki adatai, üzemeltetési és karbantartási előírások; b) technológiai rendszerekre: csőkacsolási és műszerezett technológiai kapcsolási rajzok (P&I), anyagspecifikációk és típuselemek, csőkapcsolási és elrendezési rajzok; c) programozható elektronikus rendszerekre anyagforgalmi diagramok, objektumorientált tervdiagramok, állapot-átmenet diagramok, vezérlési diagramok, logikai kapcsolások. 25
További szükséges információk a HAZOP elemzéshez az elemzés tárgyának határfeltételei, valamint a rendszerhatárok kapcsolódási pontjai; azok a környezeti feltételek, amelyek között a rendszer működni fog; eljárások és/vagy működtetési/kezelési utasítások; a kezelői és karbantartói tapasztalatok, valamint a hasonló rendszerek esetében közismert veszélyek 26
HAZOP elemzés során előállított dokumentumok HAZOP munkalapok Session Report Munkaülések riportja Team Member Report Munkaüléseken résztvevők riportja Attendance Report Mukaülések jelenléti ívei Műszerezett technológiai csőkapcsolási folyamatábrákon (P&I) beazonosíthatóan szüksége bejelölni a vizsgált csomópontokat, a HAZOP csomópontoknak megfelelően A szisztematikusan elvégzett és dokumentált HAZOP elemzésnek alkalmasnak kell lennie a külső szakértői/hatósági ellenőrzésre, azaz reprodukálhatónak kell lennie. 27
Kapcsolat más kvalitatív elemzési eszközökkel 28 A HAZOP összekapcsolható más megbízhatóság-elemzési módszerekkel, mint pl. a meghibásodási mód és hatás elemzése (FMEA) (lásd IEC 60812) és a hibafa-elemzés (lásd IEC 61025). a HAZOP elemzés világosan kimutatja, hogy a technológia egy meghatározott berendezésének működése biztonsági szempontból kritikus és mélységi elemzést igényel; az egyes elemekre / egyes paraméterekre vonatkozó eltérések HAZOP-pal történő vizsgálatát követően, olyan döntést hozhatnak, hogy a többszörös eltérések hatását hibafaelemzéssel értékelni kell vagy a meghibásodások valószínűségét számszerűsíteni szükséges ugyancsak hibafa-elemzéssel. Ez azt jelenti, hogy egy kiválasztott súlyos baleseti esemény (mint következmény) több eltérés, illetve azt kiváltó hiba ok kombinációjából következhet be. A HAZOP lényegében rendszerszemléletű megközelítés, FMEA rendszer komponens centrikus elemzés. Az FMEA egy lehetséges komponensmeghibásodásból indul ki és vizsgálja ennek a meghibásodásnak a rendszerre mint egészre gyakorolt hatásait. Tehát a vizsgálat az okoktól a következmények felé mutat. Ez felfogásában különbözik a HAZOP elemzéstől, amely a tervezői szándéktól való lehetséges eltéréseket igyekszik azonosítani, majd pedig két különböző irányba halad tovább; az egyik irányban az eltérések potenciális okait keresi, a másikban dedukció útján határozza meg az eltérések következményeit.
HAZOP elemzés korlátai 29 A HAZOP olyan veszélyazonosítási technika, amely egyenként veszi figyelembe a rendszer részeit és módszeresen megvizsgálja az eltéréseknek az egyes részekre gyakorolt hatásait. Néha a rendszer több részének egymásra hatásából származik a komoly veszély. Ilyen esetekben a veszélyt részletesebben kell elemezni olyan technikákkal, mint az eseményfa elemzés és a hibafa-elemzés. Miként bármely más veszély- és működtetési probléma azonosítási technikánál is, a HAZOP esetében sincs semmilyen garancia arra, hogy a HAZOP elemzéssel az összes veszélyt és működtetési problémát sikerül feltárni. Ezért komplex rendszerek esetében az elemzés nem épülhet teljes egészében a HAZOP-ra. A HAZOP-ot más alkalmas technikákkal együtt kell alkalmazni. Alapvető dolog, hogy a többi, idevágó elemzést hatékony biztonságirányítási rendszer keretében kell összehangolni. Sok rendszer nagyszámú belső kapcsolódással rendelkezik, és az egyik relációban megjelenő eltérésnek az oka esetleg egy másik kapcsolódásban keresendő. A megfelelő helyi veszélymérséklő intézkedés esetleg nem találja meg a valódi okot és ebből kifolyólag egy másik baleset következhet be. Sok baleset történt már amiatt, hogy a kis helyi módosítások előre nem látható áttételes hatást eredményeztek máshol. Ez a probléma ugyan megoldható azáltal, hogy az eltérések hatásait az egyik résztől a másikig végigkövetik, a gyakorlatban azonban ezt gyakran nem végzik el.
HAZOP elemzés korlátai (folyt.) Dominóhatások figyelembevételére külön tekintettel kell lenni. A kockázatelemzés későbbi szakaszában vissza kell nyúlni a HAZOP szintjére a szükséges információkért. A HAZOP elemzés sikere nagyban függ az elemzésvezető képességeitől és tapasztaltságától, továbbá a munkacsoport tagjainak tudásától, tapasztalataitól, valamint az együttműködéstől. A HAZOP csak azokat a részeket veszi figyelembe, amelyek szerepelnek az aktuális műszerezet csőkapcsolási folyamatábrákon (P&I). A prezentációban meg nem jelenített berendezéseket, műszerezéseket, jelzéseket az elemzés értelemszerűen nem veszi figyelembe. 30