HAZOP和LOPA分析和应用

来自：纪晓武 > 馆藏分类

配色：

字号：大中小

HAZOP和LOPA分析和应用

2022-11-04 | 阅：转： | 分享

HAZOP和 LOPA分析和应用二 ○ 二一年四月

严禁吸烟请关闭手机或将手机置于振动位置培训纪律服从培训组织者的统一安排和管理有任何问题我们讨论

HAZOP和LOPA分析过程和注意事项了解 PHA 和HAZOP HAZOP和 LOPA的基本方法 HAZOP和LOPA的应用培训目标本课程结束后，学员可以了解：

培训内容一、 PHA简单介绍及应用二、 HAZOP介绍三、 HAZOP分析过程和注意事项四、 LOPA介绍五、 LOPA分析和应用

一、 PHA简单介绍及应用

变更管理事故管理承包商机械完整性培训开车前安全审查工艺安全信息操作程序工艺危害分析符合性审计商业机密应急预案与反应动火作业管理员工参与工艺安全管理OSHA PSM 受限空间进入管理能量隔离

7

工艺危害分析（ PHA）目的：l 是使用一些列方法，进行系统地工艺过程危害识别，评估和潜在可能导致人员伤害，影响环境、财产和业务的火灾、爆炸、有毒物质泄露释放风险，制定合适的保护措施控制风险，是工艺本质安全管理的关键要素；l 在开展 PHA的同时，也是对工艺安全管理体系中不同要素的执行以及执行情况的审核和检查，例如 PSI, MOC,PSSR,操作程序，事故管理、培训以及设备完整性等要素：?因为在开展 PHA时，必须要有装置最新的 PSI；?对在役装置做 PHA复核时必须要有之前 MOC、事故，操作程序等资料和信息?在开展 PHA过程中，所有 IPL安全设施是考虑完好起作用的情况下。

l 项目阶段：?识别与工艺过程相关联的潜在危险性和可操作性问题；?风险等级的评估来分析设计的保护措施是否足够；?提出建议，最大科学限度地降低风险（ ALARP）l 运营阶段：?确保 PSM体系在运营阶段有效地管理风险；?提出风险管理的优先级；?工艺设施、设备的变更危害识别和风险评估；?工艺系统出现故障或异常情况需要进行风险评估；l 工厂设施拆除或迁移

8

9课题名称

为何要在设计阶段进行 PHA分析？ --洋葱模型安全管理是从本质安全管理开始

为何要在设计阶段进行 PHA分析？l 工艺装置的建设阶段：（预可研）可研 ?工艺包设计 ?（总体设计） ?基础工程设计 ?详细工程设计 ?施工 ?试车（单机、联动） ?投料试生产 ?正常运行

在设计阶段考虑本质安全设施比在运行阶段即省事也省钱

l 系统识别在役装置风险 ,为隐患治理工作提供了依据l 风险分级与管理l 为操作规程的修改完善提供依据l 加深对工艺过程的认识，积累经验l 为操作人员的培训提供教材l 是深度的培训教材l 完善工艺安全信息在役装置为什么要开展 PHA分析

工艺危害分析（ PHA）方法：定性方法：ü 假设分析（ What If）：针对工艺和设备、人为故障ü 检查表（ Checklist）：针对工艺和设备、人为故障ü 故障类型与影响（ FMEA）：主要针对设备、仪表故障分析ü 危险与可操作性研究（ HAZOP）：针对工艺流程ü 故障树 /事件树（ FTA/ETA）：针对工艺和设备、人为故障和事故调查ü 程序 PHA：针对高反应性工艺开停车操作程序半定量：保护层分析（ LOPA）：ü 在定性危害分析的基础上，进一步评估保护层的有效性。ü 主要确定是否有足够的保护层满足企业风险可接受标准。

二、 HAZOP介绍

? 国务院安全生产委员会《国务院委员会办公室关于进一步加强危险化学品安全生产指导工作的指导意见》（安委办〔2008〕26号）：组织有条件的中央企业应用危险与可操作性分析技术（HAZOP），提高化工生产装置潜在风险辨识能力? 2010年11月4日，国家安全监管总局与工业和信息化部发布了“关于危险化学品企业贯彻落实《国务院关于进一步加强企业安全生产工作的通知》的实施意见” ：企业要积极利用危险与可操作性分析（HAZOP）等先进科学的风险评估方法，全面排查本单位的事故隐患，提高安全生产水平；大型和采用危险化工工艺的装置在初步设计完成后要进行HAZOP分析。 ? 安监总危化〔2007〕255号? 《GB/T35320-2017》HAZOP分析应用指南

HAZard and OPerability Study 危险（害）与可操作性研究 HAZard and OPerability Analysis 危险（害）与可操作性分析它是英国帝国化学工业公司 (ICI)于 1974年针对化工装置开发的一种危险性评价方法。它的基本过程是以关键词为引导，找出系统中工艺过程或状态的变化，即偏差，然后再继续分析造成偏差的原因、后果及可以采取的对策。

课题名称

1. 我是一种基于风险的安全分析方法！2. 我能提供过程系统安全性的证明文件！3. 我是一种团队活动，需要集体智慧！4. 我的方法简单、比较耗时、但很省钱！5. 我能解决一些重要的安全问题，但不能包打天下！ 1. 哪里会出错？2. 如何出的错？3. 有何保护措施？我是谁？有关 HAZOP的几个关键词

课题名称

HAZOP是怎么来的？ l 诞生在英国，由化学工程师 T.克莱兹在 41岁时发明；l 1963年，首次在帝国蒙德化学公司（ ICI）新建苯酚工厂应用，在公司内部摸索和应用了 10年之后才在英国普及推广；l 开始不叫 “ HAZOP”，其应用在 ICI公司经历了三个阶段：n 早期： “ 关键审查 ” ，寻找 “ 工艺偏差 ” 和 “ 替代措施 ” （ Critical Examination）；n 中期： “ 可操作性研究 ” （ Operability Analysis）；n 后期： “ 危险性分析 ” （ Hazard Analysis）。

课题名称

l 1974年，英国化学工程师协会（ IChemE）举办过多次 “ 可操作性研究和危险分析 ” 技术的培训和推广l 1977年，英国化学工业协会（ CIA）首次发布 “ 可操作性研究和危险分析实施技术指南 ”l 1983年， T. 克莱兹在英国化学工程师协会（ IChemE）培训课上首次命名为 “ HAZOP”（危险与可操作性分析）l 1983年之后， HAZOP是英国化学工程专业学位的必修课之一HAZOP是怎么来的？

19

克莱兹教授写的世界第一部 HAZOP著作- 1983 2008 2008 20051999 HAZOP是怎么来的？

20

HAZOP的魅力所在l 魅力之一：集体智慧l 魅力之二：引导词激发创新l 魅力之三：系统化审查l ……

21课题名称

魅力之一：集体智慧l 实施关键：通过审查会议的方法实现集体智慧；l 依据和基础：相关的多种专业具有不同知识背景的人员所组成的分析组一起工作比他们独自一人单独工作更具有创造性与系统性，能识别更多的问题。头脑风暴（ Brain Storming）HAZOP的魅力所在

22课题名称

常用引导词：无、增加、减少、早、晚、先、后、伴随、部分、逆向、异常 ……常见参数：流量、液位、压力、温度、组成、时间、速度、转速、频率 …… 化工 HAZOP偏离句法（组合法得到合理偏离） : 例如：无（ NO）＋流量（ FLOW）＝无流量增加（ MORE）＋压力（ PRESSURE）＝压力高伴随（ AS WELL AS）＋相（ PHASE）＝两相早（ EARLY）＋操作（ OPERATION ）＝操作超前

魅力之二：引导词激发创新引导词＋参数＝偏离HAZOP的魅力所在

23课题名称

引导词是打开创新思维的：引导词偏离双向分析魅力之二：引导词激发创新（续）? 找到危险原因；? 找到危险不利后果；? 揭示安全措施作用；? 找到事故变化路径；? 找到妨碍有效操作的原因；? 找到妨碍有效操作的后果；? 找到影响产品产量和质量原因；? 适合于连续过程；? 适合于间歇过程；? 适合于设计阶段和在役过程；? 适合于机械系统；

? 适合于电子信息系统；? ……偏离是故障传播的推动力查找事故的完整传播路径

HAZOP的魅力所在

24课题名称

HAZOP偏离及其相关引导词的示例

25课题名称

HAZOP偏离及其相关引导词的示例

26课题名称

魅力之三：系统化审查系统化审查实施要点：遍历过程所有部分（部件），用尽所有可行的引导词。 “ HAZOP是一种技术，它提供给人们机会，使他们的想象力能自由地发挥，以便考虑所有的危险或可操作问题。由于已经通过系统化的方法对每一个管线以及每一个危险源都依次考虑过了，从而减少了某事物出错的机会。 ” － T. 克莱兹（ 1999） HAZOP的魅力所在

27

HAZOP 分析l 从生产系统中的工艺参数出发来研究系统中的偏差，运用启发性引导词来研究因温度、压力、流量等状态参数的变动可能引起的各种故障的原因、存在的危险以及采取的对策。 l HAZOP分析所研究的状态参数正是操作人员控制的指标，针对性强，利于提高安全操作能力。 l HAZOP分析结果既可用于设计的评价，又可用于操作评价；即可用来编制、完善安全规程，又可作为可操作的安全教育材料。 l HAZOP分析方法易于掌握，使用引导词进行分析，既可扩大思路，又可避免漫无边际地提出问题。 HAZOP的理论依据。

事故发生过程图危害初始事件工艺偏离危险事件后果OR

什么是假定事故情景 (Scenario)?l 一个事件或一系列意外事件，它们导致不希望的结果。l 包含的两个基本要素 : ?初始事件 : 事件的开始?后果：如容器超压破裂 , 人员中毒初始事件， Pi 后果， Pc=Pi每一起初始事件对应一种假定事故情景

HAZOP分析案例l 异丁烯槽罐车卸车到储槽 HAZOP分析（部分示例） HAZOP 分析记录表引导词偏差原因后果 SL R 安全措施 S2 L2 R2 建议项没有 4.没有流量：从异丁烯槽车经过泵P101 至储罐 V100 没有流量。 4.1槽车中没有物料（卸空了）。备注：工厂有地磅，不考虑空车进入工厂的情

形。 4.1.1. 泵会损坏；密封处可能损坏，异丁烯泄漏到大气中，可能被引燃，引起着火甚至爆炸，导致 1-2人伤亡。 52 144.1.1.1. 泵 P101与液位音叉XSL1010A联锁，检测到泵入口管道内液位过低自动停泵。但是目前可能是因为安装位置不恰当，容易出现频繁报警的情况（必须切换到手动状态才能确保正常生产）。 5 2 14 4.1.1.1. 在大修期间，检查泵P101入口管道上的液位音叉XSL1010A的安装位置是否合适；如果不合适需要调整，确保该泵入口管道内缺液体时联锁停泵（防止泵损坏）。音叉宜安装在泵入口过滤器和泵入口之间

认识几个 HAZOP分析常用名词l节点ü 节点是在流程图中所对应实际过程的一个位置，在该位置上可以通过施加偏离进行安全分析。ü 或者解释为，节点是一个点，在该点上的过程参数能够识别 HAZOP评价意图。节点一般由组长在 HAZOP团队会议之前选定。ü 节点的例子有：? 从一个过程向另一个过程输送物料的管道；? 一个储罐或反应器l参数ü参数是有关过程的，用来描述它的物理、化学状态或按照什么规律正在发生的事件。ü参数分为具体参数和概念参数两类：

? 具体参数：例如，压力、温度、液位、流量、组成、转速、时间、含氧量等；? 概念参数：例如，反应、混合、汽化、结晶、精馏、吸收、萃取等。理论依据：工艺流程的状态参数（如温度、压力、流量等）一旦与设计规定的基准状态发生偏离，就会非常可能发生问题或出现危险。

33课题名称

HAZOP分析术语l 意图意图解释为系统在该节点上期望如何操作。它提供了一个参考点以便施加偏离。l 引导词引导词是一个简单的词或词组，用来限定或量化意图，并且联合参数以便得到偏离。常见的引导词有：无、增加、减少、部分、异常、伴随、逆向、早、晚、超前、迟后等。 l 偏离偏离是对评价意图或设计意图的偏离，它们是通过系统地使用引导词对每一个节点的每一个参数加以组合得到有实际意义的偏离。

例如：温度过高 /底；流量过小 /大；流速过低 /高；反应异常；含氧量过低 /多高

HAZOP分析术语（续）l 原因ü 原因是偏离发生的缘由。ü 原因可以是：设备失效、人为失误或外部事件。不是所有可能的偏离都有实际意义。l 后果ü 后果是偏离所导致的结果。ü 例如：储罐压力超高导致有毒物料的释放。l 安全措施ü 在所评价位置的防止措施或减缓措施以及管理系统，该措施减少了偏离发生的概率或减缓了后果的严重度。ü 常见的安全措施有：安全阀；报警系统；联锁。l 建议

ü 安全措施的行动用来防止或减缓一个偏离的后果，或特殊的偏离评估所需要的进一步的信息。

三、 HAZOP分析步骤和过程

HAZOP分析的三大步骤搜集资料开讨论会编写报告

37课题名称

定义准备分析文档和跟踪 ? 确定分析范围和目标；? 确定职责；? 选择分析小组（ 5-7人）；组长记录员组员HAZOP分析步骤

建立 HAZOP分析小组l 主持人 /记录员：应具备工业安全背景、具有 HAZOP分析经验的资深工程师担任；l 设计工程师：熟悉基本设计；l 工艺工程师：熟悉生产线、工艺控制流程图、基本设计规范；l 操作人员：熟悉标准操作步骤及标准；l 仪表工程师：具备设备及控制系统选择经验及知识；l 设备工程师 : 熟悉设备原理、设备安全管理。l HSE工程师：了解安全标准、法规、安全管理等；l 其他人员 … …

HAZOP会议组长l近期 5次以上组长经历；l有综合专业特长和实际工作经历；l善于启发集体智慧；l善于把握分析深度和进度；l善于启发和把握评价的客观性和真实性。? 从他人的立场看问题；? 奉献真诚的感激和赞扬；? 给予巨大的热情和动力； ? 尊重他人；

? 批评决不能过分；? 给人们以好的声誉；? 保持乐观和公平的意识。

课题名称

定义准备分析文档和跟踪 HAZOP分析步骤? 制定分析计划；? 收集分析资料；? 培训分析人员；? 安排时间进度表；? 会议室准备进度表

技术资料

l 管道和仪表控制流程图（ P&ID）；l 工艺原则流程图 (PFD)；l 物料数据表或物料平衡图；l 装置及设备平面布置图；l 工艺说明及操作规程、控制及停车原理说明；l 管道数据表、设备数据表；l 危险化学品安全技术说明书；l 联锁因果关系图、安全泄压系统方案；准备 HAZOP分析资料

在役装置额外资料还需要如下：l 装置历次安全评价报告（包括 HAZOP分析报告）；l 相关的 MOC记录；l 历次事故（事件）记录及事故调查报告；l 装置的操作规程和相关规章制度等资料；l 设备检定报告；l 其它相关资料。准备 HAZOP分析资料 - -在役

小组人员讨论前的培训在 HAZOP正式会议开始前，由小组的主持人负责对小组成员进行 HAZOP方法的培训，培训内容：l HAZOP分析方法介绍；l 一起热身来理解 HAZOP分析方法；l HAZOP工具软件的使用；l 讨论过程中注意事项等。

定义准备分析文档和跟踪 ? 将系统分解为若干部分（划分节点）；? 选择某一部分并定义分析目的；? 使用选定的引导词与参数构成偏离；? 从偏离双向识别原因和后果；? 确定其中是否存在重大问题；? 识别其中保护、检测和指示装置；? 确定可能的补救 /减缓措施；? 对建议措施达成一致意见；? 实施 “ 遍历 ” 和 “ 用尽 ” 双重循环审查。

会议讨论跟踪记录

HAZOP分析步骤

选择节点或操作步骤解释工艺指标或操作步骤选择某工艺参数或任务使用引导词与工艺参数建立有意义的偏差分析偏差的可能原因分析偏差结果

(假设所有防护失效 ) 识别已有避免偏差的可能原因根据后果、原因及保护估计风险提出建议措施下一个引导词下一个工艺参数下一个节点或操作步骤

HAZOP分析步骤

46课题名称

HAZOP分析 --常见工艺节点类型表序号节点类型序号节点类型1 管线 10 热交换器2 泵 11 软管3 分批反应器 12 步骤（八关键词法）4 连续反应器 13 步骤（三关键词法）5 塔 /槽 /容器 14 作业详细分析

6 塔 15 公用工程和服务设施7 压缩机 16 其他8 鼓风机 17 以上基本节点的合理组合9 熔炉，炉子 18

HAZOP分析 --节点选定原则l 节点范围不能过粗 l 节点范围不能过细 l 管线节点：定义为物料流动通过且不发生组分和相态变化的、具有共同设计意图的一件或多件工艺设备（如过滤器、泵等） l 容器节点：定义为储存反应或处理物料的容器，在其中材料可发生或不发生物理 /化学变化

HAZOP分析 --

关于顺控流程控制工艺危害分析时，还需要对顺控步骤的先后顺序发生偏差进行分析，例如有的物料或催化剂加料顺序

HAZOP分析 --节点分析l 确认节点的设计意图 l 列出重要参数和引导词 l 确定偏差并记录 l 分析偏差的原因 l 确定偏差的后果和风险l 列出现有保护措施 l 若现有保护措施不充分，制定改进措施建议

HAZOP分析 --风险矩阵（例子）事件可能性 Event Likelihood ↓ 事件严重性 Event Severity → 1. Low低 2. Minor较低 3. Moderate中等 4. Severe严重 5. Major重大1. 非常低可预见的事件是可信的，非常不可能发生，需多项失效例外情况，可能性 <1%1 Level 1广泛可接受的按需要行动 2 Level 1广泛可接受的按需要行动 3 Level 1广泛可接受的按需要行动 4 Level 1广泛可接受的按需要行动 5 Level 1广泛可接受的按需要行动2. Low低事件曾在行业内发生，但在工厂生命周期内不太可能发生，需二个系统失效不太可能发生，可能性 <30% 2 Level 1广泛可接受的按需要行动 4 Level 1广泛可接受的按需要行动 6 Level 1广泛可接受的按需要行动 8 Level 1广泛可接受的按需要行动 14 Level 3较大的90天内行动3.

Medium中等类似事件可能发生，并且在工厂曾经发生可能发生，可能性30%90% 5 Level 1等级 1Broadly Acceptable广泛可接受

的Action as required按需要行动 10 Level 2按最低合理可行原则允许的180天内行动 15 Level 3较大的90天内行动 20 Level 4重大的立即行动 25 Level 4重大的立即行动

51根据 AQT3049-2013: HAZOP分析中也可以记录严重程度、风险等级

HAZOP分析 --加热炉 HAZOP报告案例

52课题名称

定义准备分析文档和跟踪 ? 记录分析情况；? 签署分析文档；? 完成分析报告；? 跟踪措施的执行情况；? 需要时重新分析系统某些部分；? 完成最终输出报告。

HAZOP报告

HAZOP分析步骤

HAZOP的跟踪和关闭在 HAZOP审查完成后，由项目经理等负责完成如下关闭任务：l 向建议的负责人追踪每一条建议的落实情况、关闭状态。l 召开 HAZOP建议的关闭会议，一般由全体成员参加，对 HAZOP报告逐条进行验证。l 全部建议关闭后，签署终版的 HAZOP报告，经业主书面认可，该项工作正式结束。l 保留记录。要根据项目要求对 HAZOP报告和审查用的 P&ID等资料进行归档保存。

HAZOP分析注意事项l 初始事件（原因）、危害或工艺偏离和危险事件需要考虑具体；l 现有措施需要描述清楚明确；l 建议项需要考虑清楚目的；l 建议项涉及行动项不在 HAZOP中讨论；l HAZOP分析中如果发现现有的 SOP、报警设定等有偏差，即便是低风险也可以提出；l HAZOP偏差原因考虑中一般不考虑两种失效同时发生导致的后果。

四、 LOPA介绍

常见防止性安全措施防止措施在初始事件发生后，过程处于非正常工况或失控状态时介入，它的作用是当非正常过程条件消除时，恢复控制或取得安全状态，于是中断了事故的传播，并且避免了事故发生。防止措施举例：lBPCS（基本过程控制系统）l操作工恢复工况的作用l操作工响应报警的作用l仪表的防护作用l火源控制系统l紧急排放系统l熄火、冷却系统

常见减缓性安全措施减缓措施的作用是减小一个事故后果的严重度，是紧跟在失事点后面的那些安全措施。减缓措施的目标是检测和对紧急状态作出响应，其对失事影响的减缓是与没有安全措施的影响相比较而定。减缓措施举例：l释放用安全阀l喷水冷却系统l爆炸容纳结构 /阻挡墙l火灾 /释放 /泄漏检测、报警仪l溢出 /气泡 /蒸汽减缓系统l阻火器、防火结构钢l人员防护设施（防火服、防火头盔、过滤式呼吸器等）l紧急响应（人员逃生设施）l冲击阻力结构

l围堰、沙袋

关键报警与人员响应安全仪表系统BPCS：DCS及PLC等物理保护措施泄漏后的处置措施工厂应急反应社会的应急反应操作程序预防措施缓和措施安全管理是从本质安全管理预防工作开始

?59

原因 Cause 后果 Consequence负面事件 IncidentBPCS控制操作程序关键报警及响应安全仪表系统SIS泄压装置吸收系统个人防护预防事故的措施Preventative Control Measures 减缓后果的措施Mitigated Control Measures预防措施和减缓措施

危害识别与风险评估可能出现什么问题？出现问题时导致的影响？出现此情形的可能性？FTAHAZOP， What-if 等 HAZOP, 后果分析等

LOPA

什么是 LOPA？? LOPA = Layer Of Protection Analysis?半定量的分析方法，简化的风险评估方法，只精确到数量级?一种风险决策的工具 ?通常在 HAZOP等分析之后应用 LOPA，也可以独立使用。?LOPA只能分析单一的事故情景：即针对某个单一原因所导致的一种后果的情景。

l 什么是 LOPA：?在定性危害分析的基础上，进一步评估保护层的有效性。?主要确定是否有足够的保护层满足企业风险可接受标准。l 在工艺危害分析过程中出现一下情形，可以使用： ?事故场景后果严重，需要确定导致后果发生频率；?确定事故场景的风险等级及事故场景中各种保护层降低的风险水平?确定安全仪表功能（ SIF）安全完整性等级；?针对事故场景后果，确定过程中的安全关键设备或安全关键活动；

?63

原因2原因Causes 后果Consequences负面事件Incident预防事故的措施Preventative Control Measures 减缓后果的措施Mitigated Control Measures原因1原因3 后果-2后果-1后果-3领结图分析

五、 LOPA分析和应用

65

LOPA步骤图评估后果及严重性确定事故情景确定初始事件的频率识别独立保护层

IPL计算事故情景的频率风险决策（评估）评估进一步的措施危害识别如 HAZOP

66

LOPA步骤图

HAZOP分析 -- 案例讨论l 真空系统（部分示例） HAZOP 分析记录表引导词偏差原因后果 SLR 安全措施 S2L2R2 建议项额外 122. 额外组份：空气进入真空系统。 122.1. 大修清洗反应釜后，对反应釜抽真空，此时，反应釜内

存在空气。 122.1.1. 将空气抽入真空系统，真空系统内有甲苯蒸气，可能在真空系统内形成爆炸性混合物甚至发生内部爆炸，导致 1人伤亡。 5 2 14 122.1.1.1. 目前的做法：先对反应釜氮气置换，然后才抽真空。 5 2 14 122.1.1.1.1在 SOP中明确，当反应釜R0100经历维修和清洗，其中存在空气的情况下，不能直接抽真空，必须先经过氮气置换氧含量小于 5%（防止空气进入真空系统）。122.1.1.1.2.安装含氧检测仪引导词偏差原因后果 SLR 安全措施 S2L2R2 建议项

额外 255. 异常流量：循环水从 E0500或冷冻水从 E0520进入反应釜 R0500. 255.1. 冷凝器 E0500或 E0520内漏。 255.1.1. 在减压蒸馏阶段，大量泄漏的情形：水进入D0520，罐 D0520满罐，水可能从 D0520溢流进入反应釜 R0500，此时反应釜R0200的温度最高可达200degC, 水可能快速闪蒸导致反应釜发生爆炸，可能导致多人伤亡。 5 2 14 255.1.1.1. 罐 D0520有液位指示，高液位会报警。 5 2 14 255.1.1.1. 在罐 D0520顶部设置一个液位开关，并且将冷凝器 E0500的进水管道和回水管道上的手阀都改成 XV阀门，上述新增的液位开关触发时关闭此两个XV水阀，以切断冷却水 ; 在冷凝器的壳程管道上设置热释放阀，防止壳程的进出口阀门关闭导致壳程超压。需要在冷凝器 E0520也落实此建议项。255.1.1.2. 增加联锁：当罐 D0520液位福（ LI0520A）时，自动关闭反应器R0500气相管道上的阀 PV0500B。l 反应釜 R0500（部分示例）

LOPA分析 --所需要的主要资料l 工艺危害分析报告（如 HAZOP Worksheets）l P&IDsl 设计基础文件（如工厂平面布置图、安全阀计算书、设备规格文件等等）l 现有安全仪表系统的资料，包括：?因果关系图 Cause & Effect Charts?安全规格要求 Safety Requirement Specifications (SRS)

68

LOPA分析 --小组成员l 组长（ Facilitator）：对 PHA包括 LOPA方法有很好的掌握l 小组成员：? 工艺 ? 生产 ? 维护维修 ? 电仪及自控 ? 安全（工艺安全）

69

70风险分析通常关注的后果包括：l 安全健康 l 环境破坏 l 财产损失 l 企业声誉 LOPA分析主要关心前三项后果LOPA分析 --后果

71

安全保护层也可能失效潜在的风险保护层

较低的实际风险潜在的风险保护层失效失效较高的实际风险

ALARP 原则（ as low as reasonably practicable）

10-7/yr 可以忽略的风险10-3/yr (workers) 10-4/yr (public)

不可接受区域ALARP 区域普遍接受的区域10-6/yr (workers) 10-6/yr (public)

LOPA分析 --风险矩阵可以容忍风险Tolerable Risk内在风险 Inherent Risk风险保护层Layers of Protection 不考虑保护层时的后果及事故频率参照相关的标准（本公司的标准）保护层降低风险

是否需要更多安全方面的投入？

74

LOPA分析--假定初始事件的确定与描述l 识别和记录从初始事件至最终后果的各个步骤l 内在的逻辑联系：单元初始事件 …? IPLs …? 对应的后果l 后果的描述与风险标准中的描述相一致

75

后果外部事件l 外力损坏l 极端气候条件l 外部影响设备故障? 控制系统故障? 机械故障人为因素l 操作错误LOPA 分析--导致事故的初始事件

76

LOPA 分析--确定初始事件的频率l对于 LOPA，每个事故情景都对应一个单一的初始事件相关数据来源l 行业协会的数据，如 CCPSl 公司内部数据（操作和维修积累的数据）l 制造商的数据（通常较乐观的数据）

初始事件说明故障频率 (次 /年 )BPCS 基本控制仪表回路故障 1 x 10-1Regulator 调节器故障 1 x 10-1静设备故障（如换热器列管穿孔） 1 x 10-2泵和其它转动设备故障 1 x 10-1冷却水供应中断（如有多台水泵或不同驱动源的情形） 1 x 10-1停电（如有多回路供电的情形） 1 x 10-1安全阀意外开启 1 x 10-2泵密封失效 1 x 10

-1装卸软管故障（泄漏） 1 x 10-1LOPA 分析--

LOPA 分析--初始事件的频率举例

LOPA分析--时间因子（Time at Risk Factor)间歇的操作假设卸料软管在其使用时的失效频率为 1× 10-1/yr, 卸料过程为 2小时，每年卸料 40次 , 估算其失效频率 ?F=1×10-1/yr ×40/yr × 2hr /8000hr/yr =1×10-3/yr

78

LOPA分析--暴露因子（Occupancy Factor)对于人员安全健康影响的分析，需要考虑暴露因素。例如，反应器泄漏有毒物质，如果操作人员处于一定距离的范围之外，并不会受到安全或健康的影响。假如反应器连续工作，操作人员每班（ 8小时）巡检在该区域的时间是 1小时，则暴露因子是 1小时 /8小时 =0.125. 需要乘以此因子对发生伤害的可能性进行修正。

79

LOPA分析--引燃因子Ignition Source Factor对于易燃物的泄漏，在考虑着火爆炸的后果时，需要根据被引燃的可能性进行修正。l 泄漏发生在远离工艺装置的区域（如罐区）： 10%l 泄漏发生在一般工艺生产区域： 10%， 50%， 100% 【参考实际情况】l 大量泄漏，靠近明火设备或因撞击发生泄漏： 100%

80

步骤-3：找出独立保护层及其响应失效率LOPA

LOPA 分析--什么是独立保护层（ IPL）？l IPL = Independent Protection Layer。l 是一个设备、系统或行动，它能独立防止一种事故情景发展成不利的后果。l 只有当所有的独立保护层都失效，才会导致事故预期的后果。l 留意独立保护层与安全措施（ safeguard）的区别。

82

83

LOPA分析 --独立保护层（ IPL）初始事件， Pi促成条件，Pe IPL按预期起作用IPL不能预期运行由于 IPL的存在 , 后果没有发生1-PiPePf后果， PiPePf独立保护层IPL， Pf

同时满足以下条件的设备、系统或行动： l 有效性 - 能独立有效防止不利后果的发生。l 独立性 - 独立于初始事件，独立于已经作用于本事故情景的任何其他独立保护层或其组成部分。l 能验证 - 可以核查检验，即对于预防不利后果的功能和FPD所希望的效果，必须能够用某种方法加以检验。LOPA分析 --成为 IPL的必要条件

84

独立保护层的有效性l PFD = Probability of Failure on Demand （响应失效率）l PFD = 0 ~ 1 之间的无量纲数据l PFD数值越小，表明该独立保护层的可能性越高

85

IPL的独立性独立性的要求： l 独立于初始事件l 与已经采纳的其它 IPL没有关联对于同一个安全措施，在一种事故情景下是 IPL，在另一种事故情景下可能不是 IPL。

常见的 IPL类别l 本质安全的设计（ Inherent Safety Design）l 基本工艺控制（ BPCS， Basic Process Control Systems）l 操作人员根据关键报警采取的人为干预措施l 安全仪表 Safety Instrumented Function（ SIF）l 物理保护（安全阀和爆破片等）l 泄漏后保护系统（围堰、防爆墙等）l 操作规程（仅检查表确认的 SOP才算有效）

87

通常不属于 IPL的安全措施l 培训（包括持证的培训）l 操作程序和维修程序（检查表格式的操作程序除外）l 日常的检验和测试l 维护和维修l 沟通与交流l 标志和标识l 消防和应急反应系统

88

89

序号 IPL独立保护层说明 PFD Data需要响应时的故障频率A 围堰可以降低储罐满罐、破裂或泄漏时发生严重后果（大范围流散）的频率 1 × 10– 2B 地下排放系统可以降低储罐满罐、破裂或泄漏时发生严重后果（大范围流散）的频率 1 × 10– 2C 放空管（没有阀门）避免超压 1 × 10

– 2

IPL

90

序号 IPL独立保护层说明 PFD Data需要响应时的故障频率D 防火层减少热的传导并为泄压及消防灭火提供更多的时间 1 × 10– 2E 防爆墙或掩体可以限制爆炸能量和保护设备或建筑物等，以降低爆炸发生导致严重后果的频率 1 × 10– 3F 本质安全的设计如果适当地采用，可以明显地降低相关假想事故情形的频率（注：有些公司通过本质安全设计来消除某些假想的事故情形，例如容器的设计压力高于可能出现的最高压力） 1 × 10

– 2

IPL

本质安全设计例如：泵往储罐进料，储罐的设计压力高于泵出口能够达到的最大压力。l 本质上安全的作为 IPL， PFD取 10-2 ~ 10-4 公司的标准应该保持一致性！

91

92

序号 IPL独立保护层说明 PFD Data需要响应时的故障频率G 阻火器或隔爆器如果设计得当，并正确安装和维护，它们可以防止从管道回火至容器或储罐。 1 × 10– 2H 压力释放阀防止系统超压。它们的有效性与所使用的介质及经验密切相关。 1 × 10– 2I 爆破片防止系统超压。它们的有效性与所使用的介质及经验密切相关。 1 × 10

– 2

IPL

93

序号 IPL独立保护层说明 PFD Data需要响应时的故障频率J 基本的工艺控制系统（ BPCS）如果与初始事件没有关联，可以视为独立保护层 (>1 × 10– 1 ， IEC)。 1 × 10– 1K 完全相同的冗余设备冗余的设备，能自动启动或者操作人员可以在要求的时间内启动。 1 × 10– 1 IPL

将 BPCS（基本控制）作为 IPL的探讨

94

BPCS作为 IPL的条件l 在同一事故情形中， IEC标准只允许 BPCS最多担当一个 IPL。l 另一种观点（做法）：?如果初始事件及条件事件与 BPCS无关，最多允许不超过两个 IPLs（分别是独立的回路）。 ?如果初始事件与 BPCS关联（如 BPCS故障），则只能再考虑一个由 BPCS贡献的 IPL。

95

96

停车高限恢复正常安全仪表系统操作人员行动工艺参数低限时间事故正常范围 DCS关键报警SIS

反应器TT 3Power Supply CPU Input ModuleOutput Module PT 3PT 2 TT 2TT 1PT 1Power Supply CPU Input ModuleOutput Module安全仪表系统 SIS的应用

97

安全仪表系统高性能控制低成本控制 98

LOPA分析 --安全仪表功能 ? 安全仪表系统（ SIS）包含多个安全仪表功能（ SIF）? 每个 SIF都其特定的风险控制意图，并且用 SIL（ Safety Integrity Level ）的等级表示其可靠性。? 同一个 SIF可以在不同的事故情形中都发挥作用。? SIF的主要目的是安全性，不是对工艺系统的过程的控

制。传感器Sensor 执行器（终端）Final Element逻辑处理器Logic Solver 99

S-1S-2S-3S-4 67 一个传感器或一个执行器可能隶属于多个SIF（安全仪表回路）。不同的 SIF对应的 SIL等级可以不同。而一个 SIS系统可以包含各个不同 SIL等级的 SIF回路。不可以对整个 SIS系统定义其 SIL等级。逻辑运算器LogicSolver回路 -1： SIL=2，回路 -2： SIL=1

回路 -3： SIL=1，回路 -4： SIL=1 100

LOPA分析 --安全仪表功能

序号 IPL独立保护层说明 PFD Data需要响应时的故障频率L SIL 1安全完整性等级 1 通常包括：单一传感器（满足故障要求的冗余）；单一的逻辑处理器（满足故障要求的冗余）；单一的终端元件（满足故障要求的冗余）。 ≥1 × 10–2<1 × 10–1M SIL 2安全完整性等级 2 通常包括：多重传感器（满足故障要求的冗余）；多途径的逻辑处理器（满足故障要求的冗余）；多重终端元件（满足故障要求的冗余）。 ≥1 × 10–3<1 × 10–2O SIL 3安全完整性等级 3 通常包括：多重传感器；多途径的逻辑处理器；多重终端元件。 ≥1 × 10

–4<1 × 10–3P SIL 4安全完整性等级 4 在标准IEC61508和61511中虽然有这类安全仪表功能的要求，但是它们难以设计和维护，所以在LOPA中不考虑。 ≥1 × 10–5<1 × 10–4101

SIL等级对应的 PFD

IEC61508 (ISA84.01) 定义的 SILSafety Integrity LevelSIL 4SIL 3SIL 2

SIL 1 Probability of Failure on Demand(Demand mode of operation) Risk Reduction Factor>=10-5 to <10-4>=10-4 to <10-3>=10-3 to <10-2>=10-2 to <10-1 100000 to 1000010000 to 10001000 to 100100 to 10ISA84.01 102

LOPA分析 --安全仪表系统的生命过程危害识别风险评估与SIL定级安全要求（SIS设计） SIL验证VerificationWhat-if，HAZOP LOPA，FTA

规格要求（回路设计）是否满足风险控制的要求？营运维护确保可靠性 103

安全措施与安全仪表系统（ SIS）的采用l 如果其它的安全措施能够将风险降低到要求的水平，就不必采用 SIS系统。换言之，只有其它安全措施不能满足要求时，才采用 SIS。l 其它的安全措施（保护层）或许不能将风险降低到所要求的水平，但它们的存在可以降低 SIS系统的要求，即可以选择更低级别的 SIS系统。

104

LOPA方法的应用运用LOPA 提供风险管理策略安全成本的计划

估计安全完整性等级降低成本安全

HAZOP偏差原因后果安全措施

建议事故情景描述初始事件后果IPLsHAZOP中未确认的 IPLs条件事件及因素其它降低风险措施其他原因 (低风险 )后果（轻微）非 IPL的安全措施为低风险情景所提出的建议初始事件频率后果严重程度每个 IPL的 PFD每个 IPL的 PFD可能的发生频率可接受 ?分析下一个原因 -后果No Yes

LOPA中不涉及的信息 LOPA中使用的信息 LOPA使用的数据LOPA

总结l HAZOP 和 LOPA是风险评估与决策的有用工具。l HAZOP和 LOPA是针对单一初始事件的评估方法l HAZOP和 LOPA需由一个分析小组完成，团队工作。l 风险是相对的（ Tolerable risk）。l 残余风险：必要时借助安全仪表功能（ SIF）来控制。

HAZOP和 LOPA作为一种系统化、结构化的工艺危害分析方法，在国际上已经得到了广泛应用

献花(0)

(本文系纪晓武首藏)

类似文章 更多

发表评论：