Общие сведения
НАZOР – акроним словосочетания «исследование опасности и работоспособности» (НАZard and ОРrability study) – является структурированным и систематизированным исследованием планируемых или существующих продукции, процедуры или системы. Эта методика предназначена для идентификации рисков для персонала, оборудования, окружающей среды и(или) целей организации. От исследовательской группы также ожидается, где это возможно, выработка решений по обработке риска.
Процесс НАZOР является качественной методикой, основанной на применении управляющих слов, с помощью которых формулируются вопросы о том, как задачи проектирования или условия функционирования могут быть не достигнуты на каждом этапе проекта, процесса, процедуры или системы. Процесс обычно проводит группа специалистов разных областей в ходе нескольких заседаний.
Процесс НАZOР сходен с FМЕА в том, что он позволяет определить виды отказов процесса, системы или процедуры, их причины и последствия. Отличие состоит в том, что группа рассматривает нежелательные результаты и отклонения от предполагаемых результатов и состояний и проводит исследование в обратном порядке до возможных причин и видов отказов, тогда как FМЕА начинается с определения вида отказа.
Применение
Изначально методика НАZOР была разработана для анализа систем химических процессов, но затем была распространена и на другие типы систем и сложных функциональных процессов. К ним относятся механические и электронные системы, процедуры и системы программного обеспечения, а также организационные изменения и юридическая проработка и анализ договоров.
Процесс НАZOР может применяться для всех типов отклонений от целей проектирования вследствие недостатков проекта, компонента(ов), запланированных процедур и действий персонала.
Метод широко применяется для анализа проекта программного обеспечения. При применении в отношении систем управления критичными для безопасности средствами и компьютерных систем он может называться СНАZOP (Исследование опасности и работоспособности мер управления (Control HAzards and ОРrability Analysis) или исследование опасности и работоспособности компьютерных средств).
Исследование опасности и работоспособности обычно проводится на этапе детального проектирования при наличии полной схемы предполагаемого процесса, но тогда, когда еще возможно внесение изменений в проект. Оно также может применяться в поэтапном подходе с управляющими словами для каждого этапа по мере детализации проекта. Исследование опасности и работоспособности может также проводиться на этапе функционирования, но на данном этапе внесение изменений может потребовать значительных затрат.
Входные данные
Необходимые входные данные для исследования опасности и работоспособности включают текущую информацию об анализируемых системе, процессе или процедуре и о требованиях к назначению и функционированию проекта. Входные данные могут включать чертежи, технические требования (спецификации), технологические карты процесса, карты управления процессом и логические блок-схемы, компоновочные чертежи, процедуры функционирования и технического обслуживания, а также процедуры аварийного реагирования. Для проведения НАZOР, не связанного с техническими средствами, входными данными могут быть любые документы, которые описывают функции и элементы рассматриваемой системы или процедуры. Например, к входным данным можно отнести организационные диаграммы и должностные инструкции, проект договора или проект процедуры.
Процесс
При проведении НАZОP рассматривается структура и описание требований к процессу, процедуре или системе и анализируется каждая их часть с целью выявления того, какие отклонения от предполагаемого функционирования могут произойти, каковы их потенциальные причины и каковы вероятные последствия этих отклонений. Эту информацию можно получить посредством систематического изучения того, как каждая часть системы, процесса или процедуры будет реагировать на изменения в ключевых параметрах с применением подходящих управляющих слов. Управляющие слова могут быть адаптированы для конкретной системы, процесса или процедуры или могут применяться обобщенные слова, которые включают все типы отклонений. В таблице 1 приведены примеры управляющих слов, обычно используемых для технических систем. Аналогичные управляющие слова, такие, как, например «слишком рано», «слишком поздно», «слишком много», «слишком мало», «слишком большой», «слишком малый», «неверное направление» или «неверный объект», «неверное действие» могут применяться для выявления ошибок, связанных с действиями персонала.
Обычно исследование опасности и работоспособности включает следующие этапы:
– назначение лица, наделенного необходимыми ответственностью и полномочиями для проведения исследования опасности и работоспособности и для обеспечения того, что все действия, следующие из исследования, были выполнены;
– определение целей и области исследования;
– установление ряда ключевых или управляющих слов для исследования;
– формирование группы по проведению НАZOР; обычно группа включает специалистов различных областей и должна включать персонал, связанный с проектированием и функционированием рассматриваемого объекта, с соответствующей технической компетентностью для оценивания воздействий отклонений от требуемого или текущего проекта. Рекомендуется, чтобы в группу входили лица, которые не вовлечены непосредственно в выполнение оцениваемого проекта или системы, процесса или процедуры;
– сбор необходимой документации.
В ходе координированного заседания группа осуществляет:
– разделение системы, процесса или процедуры на более мелкие элементы или подсистемы, подпроцессы или под эле менты, чтобы сделать анализ более предметным;
– установление цели проектирования для каждой подсистемы, подпроцесса или под эле мента и затем для каждого объекта в этой подсистеме или элемента применяют последовательно управляющие слова, чтобы рассмотреть возможные отклонения, которые будут иметь нежелательные результаты;
– установление причины и последствий в каждом случае, для которого выявлен нежелательный результат, и разработка предложений о том, какие меры можно предпринять, чтобы предотвратить их возникновение или уменьшить последствия, если таковые имеются;
– документирование обсуждения и утверждение конкретных действий по обработке идентифицированных рисков.
Таблица 1 – Примеры возможных управляющих слов НАZOР
Термины | Определения |
НЕ или НЕТ | Требуемый результат не достигнут ни в какой мере или отсутствует требуемое состояние |
БОЛЕЕ (ВЫШЕ) | Количественное увеличение в результатах или в состоянии функционирования |
МЕНЕЕ (НИЖЕ) | Количественное уменьшение |
А ТАКЖЕ | Количественное увеличение (например, дополнительный материал) |
ЧАСТЬ (чего-либо) | Количественное уменьшение (например, только один или два компонента из состава) |
ПРОТИВОПОЛОЖНЫЙ (ОБРАТНЫЙ) | Противоположно направленный (например, обратный поток) |
ОТЛИЧНЫЙ ОТ | Цель не достигнута, происходит что-либо принципиально отличное от требуемого (например, поток или другой материал) |
СОВМЕСТИМОСТЬ | Материал; среда |
Управляющие слова применяются к таким параметрам, как: | |
Физические свойства материала или процесса | |
Физические параметры, такие как температура, скорость и т.д. | |
Указанное назначение компонента системы или конструкции (например, передача информации) | |
Аспекты функционирования |
Выходные данные
Выходными данными являются протоколы заседай НАZOР с записями о каждом пункте анализа. Они должны включать: используемое управляющее слово, откпонение(я), возможные причины, действия в отношении выявленных проблем и лицо, ответственное за выполнение.
При наличии отклонений, которые невозможно скорректировать, должен быть оценен риск каждого такого отклонения.
Преимущества и недостатки
Метод НАZOР имеет следующие преимущества:
– обеспечивает средства для систематического и полного исследования системы, процесса или процедуры;
– проводится при участии группы специалистов различных областей, которые имеют практический опыт работы, и тех, которые, возможно, будут осуществлять действия по обработке рисков;
– позволяет выработать решения и действия по обработке рисков;
– применим к разнообразным системам, процессам и процедурам;
– позволяет в явном виде учитывать причины и последствия ошибок персонала;
– обеспечивает фиксирование процесса в письменной форме, что можно использовать для подтверждения надлежащей тщательности исследования.
Метод имеет следующие недостатки:
– подробный анализ может потребовать больших затрат времени и, следовательно, быть дорогостоящим;
– подробный анализ требует высокого уровня документированное или технического описания системы или процесса и процедуры;
– направлен скорее на нахождение конкретных решений, а не исследование основных допущений (данные проявления можно уменьшить при поэтапном подходе);
– обсуждение может сводиться к конкретным аспектам конструкции, не учитывая более общие или внешние аспекты;
– ограничен (предварительным) проектом, а также целью проектирования, областью применения и целями, установленными группой;
– исследование основывается в большей степени на компетентности разработчиков, для которых объективное выявление недостатков собственных проектов может представлять определенные затруднения.
Ссылочный документ
IЕС 61882 Исследования опасности и работоспособности (НАZOР) – Руководство по применению