摘要为实现煤化工企业的安全生产,预防事故的发生,更好的将HAZOP分析和LOPA分析运用到煤化工企业中,首先对HAZOP分析和LOPA分析两种方法的基本程序关键要素进行研究,然后对这两种方法存在的共同点和区别进行分析,引言一、HAZOP分析法简介HAZOP 方法于1964年起源于英国帝国化学工业公司(ICI),迄今为止已有49年的发展历史1995年美国联邦职业安全与健康管理署通过了过程安全管理标准Title 29 CFR 1910.119,要求所有的重大化工装置都需要进行过程安全分析我国发布了《关于危险化学品企业贯彻落实国务院关于进一步加强企业安全生产工作的通知的实施意见》、化工建设项目安全设计管理导则——AQ /T3033—2010、中华人民共和国安全生产行业标准危险与可操作性分析(HAZOP分析)应用导则——AQ/T:3049—2013,为化工企业装置HAZOP分析提供了标准和指导目前,中石油制定了相关管理规定及技术准则,中石化基本上全部合资企业均开展了HAZOP分析实践证明,进行过程安全分析(PHA, Process Hazard Analysis)可以预防事故,消除隐患,提高系统的可靠性和安全性。
HAZOP采用结构化和系统化方式分析给定系统,目的是识别系统中潜在的影响相关区域和周边环境的危险以及系统中潜在的可操作性问题,尤其是识别可能导致各种事故的生产操作失误与设备故障HAZOP分析的特点是由各专业技术人员组成分析小组,以“分析会议”的形式进行会议期间,在分析小组组长的引导下,使用一套核心引导词,对系统的设计进行全面、系统地检查,识别对系统设计意图的偏差该技术旨在利用系统的方法激发参与者的想象力,识别系统中潜在的危险与可操作性问题HAZOP是一种基于经验的方法,用于完善设计,而不是要取代其他的经验方法(如标准规范)HAZOP分析包括4个基本步骤,见图1界定确定分析范围和目标确定职责选择分析小组准备制定分析计划收集数据商定记录样式估算时间安排时间进度分析将系统分解为若干部分选择某一部分并明确设计目的对每个要素使用引导词确定偏差识别原因和后果确定是否存在重大问题识别保护、检测和显示装置确定可能的补救/减缓措施(可选)对建议措施达成一致意见依次对每个要素重复以上步骤,然后对系统每个部分重复以上步骤文档和跟踪 记录分析情况签署分析资料完成分析报告跟踪措施的执行情况需要时重新分析系统某些部分完成最终输出报告图1 HAZOP分析程序HAZOP技术最初是化学行业用来分析流体介质处理和物料输送中的安全问题所开发的技术。
但是近几年,它的应用范围逐步扩大,例如:a) 软件应用,包括可编程电子系统;b) 人员输送系统,如公路、铁路;c) 检查不同的操作顺序和操作程序;d) 评价不同行业的管理程序;e) 评价特定的系统,如医疗设备HAZOP尤其适用于识别系统(现有或拟建)的缺陷,包括物料输送、人员流动或数据传输,按预定工序运行的事件和活动或该工序的控制程序HAZOP还是新系统设计和开发所需的重要工具,也可以有效地用于分析一个给定系统在不同运行状态下的危险和潜在问题,如:开车、备用、正常运行、正常停车和紧急停车等HAZOP不仅能运用到连续过程,也可用于间歇和非稳态过程及工序HAZOP可视为价值工程和风险管理整个过程不可分割的一部分HAZOP分析的主要特征包括:a) HAZOP分析是一个创造性过程通过应用一系列引导词来系统地辨识各种潜在的偏差,对确认的偏差,激励HAZOP小组成员思考该偏差发生的原因以及可能产生的后果b) HAZOP分析是在一位训练有素、富有经验的分析组长引导下进行的,组长须通过逻辑分析思维确保对系统进行全面的分析分析组长宜配有一名记录员,记录识别出来的各种危险和(或)操作扰动,以备进一步评估和决策。
c) HAZOP分析小组由多专业的专家组成,他们具备合适的技能和经验,有较好的直觉和判断能力d) HAZOP分析应在积极思考和坦率讨论的氛围中进行当识别出一个问题时,应做好记录以便后续的评估和决策e) 对识别出的问题提出解决方案并不是HAZOP分析的主要目标,但是一旦提出解决方案,应做好记录供设计人员参考 HAZOP的局限性尽管已证明HAZOP在不同行业都非常有用,但该技术仍存在局限性,在考虑潜在应用时需要注意:a) HAZOP作为一种危险识别技术,它单独地考虑系统各部分,系统地分析每项偏差对各部分的影响有时,一种严重危险会涉及系统内多个部分之间的相互作用在这种情况下,需要使用事件树和故障树等分析技术对该危险进行更详细地研究b) 与任何识别危险与可操作性问题所用的技术一样,HAZOP分析也无法保证能识别所有的危险或可操作性问题因此,对复杂系统的研究不应完全依赖HAZOP,而应将HAZOP与其他合适的技术联合使用在全面而有效的安全管理系统中,将HAZOP与其他相关分析技术进行协调使用是必要的c) 很多系统是高度关联的,某一系统产生某个偏差的原因可能源于其他系统这时,仅在一个系统内采取适当的减缓措施可能不一定消除其真正的原因,事故仍会发生。
很多事故的发生是因为一个系统内做小的局部修改时未预见到由此可能引发的另一系统的连锁效应这种问题可通过从系统的一个部分的各种偏差对到另一个部分的潜在影响进行分析得以解决,但实际上很少这样做d) HAZOP分析的成功很大程度上取决于分析组长的能力和经验,以及小组成员的知识、经验和合作e) HAZOP仅考虑出现在设计描述上的部分,无法考虑设计描述中没有出现的活动和操作二、保护层分析法简介保护层分析是一种简化的风险评估方法,通过对现有保护措施的可靠性进行量化的评估,确定其消除或降低风险的能力它首先分析未采取安全保护措施之前的风险水平,然后分析各种安全保护措施将风险水平降低的程度其基本特点是基于事故场景进行风险研究基于事故场景是指在运用保护层分析方法进行风险评价时,首先要辨识工艺过程中所有可能的事故场景以及发生后果的可能性事故场景是发生事故的事件链,包括起始事件、一系列中间事件和后果事件一般情况下以后果严重的事件作为事故场景进行分析事故场景通常可通过HAZOP,FMEA,"WHAT IF"等方法获得保护层分析(LOPA)是在定性危害分析的基础上,进一步评估保护层的有效性,并进行风险决策的系统方法。
其主要目的是确定是否有足够的保护层使风险满足企业的风险标准表1 本标准使用的缩略语缩略语全称解释ALARPAs low as reasonably practicable最低合理可行BPCSBasic process control system基本过程控制系统HAZOPHazard and operability study危险与可操作性分析IEInitiating event初始事件IPLIndependent protection layer独立保护层LOPALayer of protection analysis保护层分析P&IDPiping and instrumentation diagram管道和仪表流程图PFDProbability of failure on demand要求时的失效概率SIFSafety instrumented function安全仪表功能SILSafety integrity level安全完整性等级SISSafety instrumented system安全仪表系统4.1.2 LOPA基本流程图见附录A,主要过程包括:a)场景识别与筛选;b)初始事件(IE)确认;c)独立保护层(IPL)评估;d)场景频率计算;e)风险评估与决策;f)后续跟踪与审查。
4.1.3 在使用LOPA前,应确定以下分析规则:a)后果度量形式及后果分级方法;b)后果频率的计算方法;c)IE频率的确定方法;d)IPL要求时失效概率(PFD)的确定方法;e)风险度量形式和风险可接受标准;f)分析结果与建议的审查及后续跟踪4.2 应用时机4.2.1 在过程危害分析中出现以下情形时,可使用LOPA:a)事故场景后果严重,需要确定后果的发生频率;lb)确定事故场景的风险等级以及事故场景中各种保护层降低的风险水平;c)确定安全仪表功能(SIF)的安全完整性等级(SIL);d)确定过程中的安全关键设备或安全关键活动;e)其他适用LOPA的情形等4.2.2 LOPA应用时机见附录B当无法确定事故场景的风险时,可采用AQ/T xxxx中的方法进行整个过程的定量风险评价表2 IE类型类别外部事件设备故障人员行为失效分类1)地震、海啸、龙卷风、飓风、洪水、泥石流和滑坡等自然灾害2)空难3)临近工厂的重大事故4)破坏或恐怖活动5)雷击和外部火灾6)其他外部事件1)控制系统故障la)软件失效lb)元件失效lc)控制支持系统失效(如电力系统、仪表风系统)2)机械系统故障la)磨损lb)腐蚀lc)振动ld)缺陷le)超设计限制使用3)公用工程故障4)其他故障1)操作失误2)维护失误3)关键响应错误4)作业程序错误5)其他行为失效在确定IE时,应遵循以下原则:a)宜对后果的原因进行审查,确保该原因为后果的有效IE;b)应将每个原因细分为具体的失效事件,如“冷却失效”可细分为冷却剂泵故障、电力故障或控制回路失效;c)人员失效的根原因(如培训不完善)不宜作为IE;d)设备的不完善测试和维护不宜作为IE。
IPL评估7.1 化工企业保护层类别化工企业典型的保护层见表3表3 化工企业典型的保护层保护层描述说明示例本质更安全设计从根本上消除或减少工艺系统存在的危害企业可根据具体场景需要,确定是否将其作为IPL容器设计可承受高温、高压等基本过程控制系统(BPCS)BPCS是执行持续监测和控制日常生产过程的控制系统,通过响应过程或操作人员的输入信号,产生输出信息,使过程以期望的方式运行由传感器、逻辑控制器和最终执行元件组成BPCS可以提供三种不同类型的安全功能作为IPL:1)连续控制行动:保持过程参数维持在规定的正常范围以内,防止IE发生;2)报警行动:识别超出正常范围的过程偏差,并向操作人员提供报警信息,促使操作人员采取行动(控制过程或停车);3)逻辑行动:行动将导致停车,使过程处于安全状态关键报警和人员响应关键报警和人员响应是操作人员或其它工作人员对报警响应,或在系统常规检查后,采取的防止不良后果的行动通常认为人员响应的可靠性较低,应慎重考虑人员行动作为独立保护层的有效性安全仪表功能(SIF)安全仪表功能通过检测超限(异常)条件,控制过程进入功能安全状态一个安全仪表功能由传感。