保護(hù)層分析(LOPA)方法應(yīng)用導(dǎo)則AQT 3054-2015
目 次
附錄B(資料性附錄)LOPA應(yīng)用時(shí)機(jī) 2
附錄C(資料性附錄)HAZOP信息與LOPA信息的關(guān)系 2
附錄D(資料性附錄)BPCS多個(gè)回路作為IPL的評(píng)估方法 2
附錄F(資料性附錄)風(fēng)險(xiǎn)標(biāo)準(zhǔn)和ALARP原則 2
前 言
本標(biāo)準(zhǔn)編制依據(jù)GB/T 1.1-2009給出的規(guī)則起草。
本標(biāo)準(zhǔn)由國(guó)家安全生產(chǎn)監(jiān)督管理總局提出。
本標(biāo)準(zhǔn)由全國(guó)安全生產(chǎn)標(biāo)準(zhǔn)化技術(shù)委員會(huì)化學(xué)品安全分技術(shù)委員會(huì)(TC288/SC3)歸口。
本標(biāo)準(zhǔn)主要起草單位:中國(guó)石油化工股份有限公司青島安全工程研究院、國(guó)家石化項(xiàng)目風(fēng)險(xiǎn)評(píng)估技術(shù)中心、中國(guó)石化洛陽(yáng)工程有限公司。
本標(biāo)準(zhǔn)主要起草人:白永忠、韓中樞、黨文義、萬(wàn)古軍、文科武、張廣文、于安峰、王全國(guó)、武志峰、沈郁、趙文芳。
引 言
一個(gè)典型的化工過(guò)程包含各種保護(hù)層,如本質(zhì)安全設(shè)計(jì)、基本過(guò)程控制系統(tǒng)(BPCS)、報(bào)警與人員干預(yù)、安全儀表功能(SIF)、物理保護(hù)(安全閥等)、釋放后保護(hù)設(shè)施、工廠應(yīng)急響應(yīng)和社區(qū)應(yīng)急響應(yīng)等。這些保護(hù)層降低了事故發(fā)生的頻率。在開(kāi)展化工過(guò)程工藝危害分析時(shí),保護(hù)層是否足夠,能否有效防止事故的發(fā)生是分析人員最為關(guān)注的一個(gè)問(wèn)題。保護(hù)層分析(Layer of protection analysis,簡(jiǎn)稱(chēng)LOPA)是在定性危害分析的基礎(chǔ)上,進(jìn)一步評(píng)估保護(hù)層的有效性,并進(jìn)行風(fēng)險(xiǎn)決策的系統(tǒng)方法,其主要目的是確定是否有足夠的保護(hù)層使過(guò)程風(fēng)險(xiǎn)滿(mǎn)足企業(yè)的風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)。LOPA是一種半定量的風(fēng)險(xiǎn)評(píng)估技術(shù),通常使用初始事件頻率、后果嚴(yán)重程度和獨(dú)立保護(hù)層(IPL)失效頻率的數(shù)量級(jí)大小來(lái)近似表征場(chǎng)景的風(fēng)險(xiǎn)。
本標(biāo)準(zhǔn)主要對(duì)LOPA基本程序進(jìn)行了明確的規(guī)范和詳細(xì)的描述,重點(diǎn)規(guī)定了LOPA場(chǎng)景與篩選、初始事件確認(rèn)、獨(dú)立保護(hù)層(IPL)、場(chǎng)景頻率計(jì)算、風(fēng)險(xiǎn)評(píng)估與決策等方面的技術(shù)要求。本標(biāo)準(zhǔn)的制定,可為國(guó)內(nèi)化工企業(yè)開(kāi)展LOPA提供技術(shù)指導(dǎo),同時(shí)為L(zhǎng)OPA的規(guī)范化和標(biāo)準(zhǔn)化奠定基礎(chǔ)。
保護(hù)層分析(LOPA)方法應(yīng)用導(dǎo)則
1 范圍
本標(biāo)準(zhǔn)規(guī)定了化工企業(yè)采用LOPA方法的技術(shù)要求,包括LOPA基本程序、場(chǎng)景識(shí)別與篩選、初始事件確認(rèn)、獨(dú)立保護(hù)層評(píng)估、場(chǎng)景頻率技術(shù)、風(fēng)險(xiǎn)評(píng)估與決策、LOPA報(bào)告和LOPA后續(xù)跟蹤及審查。
本標(biāo)準(zhǔn)適用于化工企業(yè)新建、改建、擴(kuò)建和在役裝置(設(shè)施)的保護(hù)層分析。
2 規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 21109.1 過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全 第1部分:框架、定義、系統(tǒng)、硬件和軟件要求
AQ/T 3034 化工企業(yè)工藝安全管理實(shí)施導(dǎo)則
3 術(shù)語(yǔ)、定義和縮略語(yǔ)
下列術(shù)語(yǔ)、定義和縮略語(yǔ)適用于本文件。
3.1 術(shù)語(yǔ)和定義
下列術(shù)語(yǔ)和定義適用于本文件。
3.1.1
場(chǎng)景 scenario
可能導(dǎo)致不期望后果的一種事件或事件序列。每個(gè)場(chǎng)景至少包含兩個(gè)要素:初始事件及其后果。
3.1.2
初始事件 initiating event
事故場(chǎng)景的初始原因。
3.1.3
后果 consequence
事件潛在影響的度量,一種事件可能有一種或多種后果。
3.1.4
保護(hù)層 protection layer
能夠阻止場(chǎng)景向不期望后果發(fā)展的設(shè)備、系統(tǒng)或行動(dòng)。
3.1.5
獨(dú)立保護(hù)層 independent protection layer
能夠阻止場(chǎng)景向不期望后果發(fā)展,并且獨(dú)立于場(chǎng)景的初始事件或其它保護(hù)層的設(shè)備、系統(tǒng)或行動(dòng)。
3.1.6
保護(hù)層分析 layer of protection analysis
通過(guò)分析事故場(chǎng)景初始事件、后果和獨(dú)立保護(hù)層,對(duì)事故場(chǎng)景風(fēng)險(xiǎn)進(jìn)行半定量評(píng)估的一種系統(tǒng)方法。
3.1.7
要求時(shí)的失效概率 probability of failure on demand
系統(tǒng)要求獨(dú)立保護(hù)層起作用時(shí),獨(dú)立保護(hù)層發(fā)生失效,不能完成一個(gè)具體功能的概率。
3.1.8
風(fēng)險(xiǎn)評(píng)估 risk assessment
將風(fēng)險(xiǎn)分析的結(jié)果和風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)進(jìn)行對(duì)比,進(jìn)行風(fēng)險(xiǎn)決策的過(guò)程。
3.1.9
安全儀表功能 safety instrumented function
為了達(dá)到功能安全所必需的具有特定安全完整性水平的安全功能。
3.1.10
安全關(guān)鍵設(shè)備 safety critical equipment
可提供獨(dú)立保護(hù)層降低場(chǎng)景風(fēng)險(xiǎn)等級(jí),或?qū)?chǎng)景的風(fēng)險(xiǎn)由“不可接受風(fēng)險(xiǎn)”轉(zhuǎn)變?yōu)?amp;ldquo;可接受風(fēng)險(xiǎn)”的工程控制設(shè)備。
3.1.11
使能必要事件或條件 enabling event or condition
不直接導(dǎo)致場(chǎng)景的事件或條件,但是對(duì)于場(chǎng)景的繼續(xù)發(fā)展,這些事件或條件應(yīng)存在。
3.1.12
根原因 root cause
事故發(fā)生的根本原因。根原因通常是管理上存在的某種缺陷。
3.1.13
安全儀表系統(tǒng) safety instrumented system
用來(lái)實(shí)現(xiàn)一個(gè)或幾個(gè)儀表安全功能的儀表系統(tǒng),可由傳感器、邏輯控制器和最終元件的任何組合組成。
3.1.14
防護(hù)措施 safeguard
可能中斷初始事件后的事件鏈或減輕后果的任何設(shè)備、系統(tǒng)或行動(dòng)。
3.1.15
“盡可能合理降低”原則 as low as reasonably practicable
在當(dāng)前的技術(shù)條件和合理的費(fèi)用下,對(duì)風(fēng)險(xiǎn)的控制要做到在合理可行的原則下“盡可能的低”。
3.2 縮略語(yǔ)
本標(biāo)準(zhǔn)使用的縮略語(yǔ)見(jiàn)表1。
表1 本標(biāo)準(zhǔn)使用的縮略語(yǔ)
縮略語(yǔ) | 解釋 | 全稱(chēng) |
ALARP | “盡可能合理降低”原則 | As low as reasonably practicable |
BPCS | 基本過(guò)程控制系統(tǒng) | Basic process control system |
HAZOP | 危險(xiǎn)與可操作性分析 | Hazard and operability study |
IE | 初始事件 | Initiating event |
IPL | 獨(dú)立保護(hù)層 | Independent protection layer |
LOPA | 保護(hù)層分析 | Layer of protection analysis |
P&ID | 管道和儀表流程圖 | Piping and instrumentation diagram |
PFD | 要求時(shí)的失效概率 | Probability of failure on demand |
SIF | 安全儀表功能 | Safety instrumented function |
SIL | 安全完整性等級(jí) | Safety integrity level |
SIS | 安全儀表系統(tǒng) | Safety instrumented system |
4 LOPA基本程序
4.1 基本程序
4.1.1 保護(hù)層分析(LOPA)是在定性危害分析的基礎(chǔ)上,進(jìn)一步評(píng)估保護(hù)層的有效性,并進(jìn)行風(fēng)險(xiǎn)決策的系統(tǒng)方法。其主要目的是確定是否有足夠的保護(hù)層使風(fēng)險(xiǎn)滿(mǎn)足企業(yè)的風(fēng)險(xiǎn)標(biāo)準(zhǔn)。
4.1.2 LOPA基本流程圖見(jiàn)附錄A,主要過(guò)程包括:
a)場(chǎng)景識(shí)別與篩選;
b)初始事件(IE)確認(rèn);
c)獨(dú)立保護(hù)層(IPL)評(píng)估;
d)場(chǎng)景頻率計(jì)算;
e)風(fēng)險(xiǎn)評(píng)估與決策;
f)后續(xù)跟蹤與審查。
4.1.3 在使用LOPA前,應(yīng)確定以下分析標(biāo)準(zhǔn):
a)后果度量形式及后果分級(jí)方法;
b)后果頻率的計(jì)算方法;
c)IE頻率的確定方法;
d)IPL要求時(shí)的失效概率(PFD)的確定方法;
e)風(fēng)險(xiǎn)度量形式和風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn);
f)分析結(jié)果與建議的審查及后續(xù)跟蹤。
4.2 應(yīng)用時(shí)機(jī)
4.2.1 在過(guò)程危害分析中出現(xiàn)以下情形時(shí),可使用LOPA:
a)事故場(chǎng)景后果嚴(yán)重,需要確定后果的發(fā)生頻率;l
b)確定事故場(chǎng)景的風(fēng)險(xiǎn)等級(jí)以及事故場(chǎng)景中各種保護(hù)層降低的風(fēng)險(xiǎn)水平;
c)確定安全儀表功能(SIF)的安全完整性等級(jí)(SIL);
d)確定過(guò)程中的安全關(guān)鍵設(shè)備或安全關(guān)鍵活動(dòng);
e)其他適用LOPA的情形等。
4.2.2 LOPA應(yīng)用時(shí)機(jī)參見(jiàn)附錄B。當(dāng)無(wú)法確定事故場(chǎng)景的風(fēng)險(xiǎn)時(shí),可采用定量方法進(jìn)行定量風(fēng)險(xiǎn)評(píng)價(jià)。
4.2.3 LOPA的應(yīng)用有以下局限性:
a)LOPA不是識(shí)別危險(xiǎn)場(chǎng)景的工具,LOPA的正確執(zhí)行取決于定性危險(xiǎn)評(píng)價(jià)方法所得出的危險(xiǎn)場(chǎng)景的準(zhǔn)確性,包括初始事件和相關(guān)的安全措施是否正確和全面;
b)當(dāng)使用LOPA時(shí),只有如下條件滿(mǎn)足時(shí)才能進(jìn)行場(chǎng)景風(fēng)險(xiǎn)的對(duì)比:
1)選擇失效數(shù)據(jù)的方法相同;
2)采用相同的風(fēng)險(xiǎn)標(biāo)準(zhǔn);
c)LOPA是一種簡(jiǎn)化的方法,其計(jì)算結(jié)果并不是場(chǎng)景風(fēng)險(xiǎn)的精確值。
4.3 小組組成
4.3.1 LOPA由一個(gè)小組完成。LOPA小組成員可包括但不限于以下人員:
a)組長(zhǎng);
b)記錄員;
c)設(shè)計(jì)人員;
d)操作人員;
e)工藝人員;
f)設(shè)備工程師
g)儀表工程師;
h)安全工程師。
4.3.2 根據(jù)需要,可要求以下人員參加LOPA:
a)工藝包供應(yīng)商;
b)成套工藝設(shè)備供應(yīng)商;
c)公用工程工程師;
d)電氣工程師;
e)其他專(zhuān)業(yè)工程師。
4.3.3 如果LOPA是基于HAZOP分析的結(jié)果,LOPA小組人員組成宜包括HAZOP分析小組成員。
5 場(chǎng)景識(shí)別與篩選
5.1 場(chǎng)景應(yīng)滿(mǎn)足以下基本要求:
a)每個(gè)場(chǎng)景應(yīng)有唯一的IE及其對(duì)應(yīng)的單一后果;
b)當(dāng)同一IE導(dǎo)致不同的后果時(shí),或多種IE導(dǎo)致同一后果時(shí),應(yīng)假設(shè)多個(gè)場(chǎng)景;
c)當(dāng)場(chǎng)景中存在使能必要事件或條件,應(yīng)將其包含在場(chǎng)景中。
5.2 場(chǎng)景識(shí)別與信息來(lái)源
5.2.1 場(chǎng)景信息來(lái)源于危險(xiǎn)分析的結(jié)果,包括:
a)采用HAZOP分析方法進(jìn)行危害分析的結(jié)果;
b)采用AQ/T 3034中的工藝危害分析方法進(jìn)行危害分析的結(jié)果;
c)事故分析結(jié)果;
d)工藝變更分析;
e)安全儀表功能審查結(jié)果;
f)其他危害分析結(jié)果等。
5.2.2 當(dāng)利用HAZOP分析結(jié)果進(jìn)行LOPA時(shí),兩者之間的信息對(duì)應(yīng)關(guān)系參見(jiàn)附錄C。
5.2.3 當(dāng)利用已有的定性危害分析結(jié)果進(jìn)行LOPA時(shí),宜對(duì)定性危害分析的結(jié)果進(jìn)行審查,確保識(shí)別出所有的危害后果及導(dǎo)致后果的所有原因。
5.3 場(chǎng)景篩選
5.3.1 宜采用定性或定量的方法對(duì)場(chǎng)景后果的嚴(yán)重性進(jìn)行評(píng)估,并根據(jù)后果嚴(yán)重性評(píng)估結(jié)果對(duì)場(chǎng)景進(jìn)行篩選。
5.3.2 典型的后果種類(lèi)包括:人員傷害、財(cái)產(chǎn)損失、環(huán)境和聲譽(yù)影響等。
6 初始事件確認(rèn)
6.1 IE一般包括外部事件、設(shè)備故障和人員失誤,具體分類(lèi)見(jiàn)表2。
表2 IE類(lèi)型
類(lèi)別 | 外部事件 | 設(shè)備故障 | 人員失誤 |
分類(lèi) | a)地震、海嘯、龍卷風(fēng)、颶風(fēng)、洪水、泥石流、滑坡和雷擊等自然災(zāi)害 b)空難 c)臨近工廠的重大事故 d)破壞或恐怖活動(dòng) e)鄰近區(qū)域火災(zāi)或爆炸 f)其他外部事件 | a)控制系統(tǒng)故障(如硬件或軟件失效、控制輔助系統(tǒng)失效) b)設(shè)備故障 l1)機(jī)械故障(如泵密封失效、泵或壓縮機(jī)停機(jī)); 2)腐蝕/侵蝕/磨蝕; 3)機(jī)械碰撞或振動(dòng); 4)閥門(mén)故障; 5)管道、容器和儲(chǔ)罐失效; 6)泄漏等 c)公用工程故障(如停水、停電、停氣、停風(fēng)等) d)其他故障 | a)操作失誤 b)維護(hù)失誤 c)關(guān)鍵響應(yīng)錯(cuò)誤 d)作業(yè)程序錯(cuò)誤 e)其他行為失誤 |
6.2 在確定IE時(shí),應(yīng)遵循以下原則:
a)宜對(duì)后果的原因進(jìn)行審查,確保該原因?yàn)楹蠊挠行E;
b)應(yīng)將每個(gè)原因細(xì)分為具體的失效事件,如“冷卻失效”可細(xì)分為冷卻劑泵故障、電力故障或控制回路失效;
c)人員失誤的根原因(如培訓(xùn)不完善)、設(shè)備的不完善測(cè)試和維護(hù)等不宜作為IE。
7 獨(dú)立保護(hù)層評(píng)估
7.1 IPL確定原則
化工企業(yè)保護(hù)層作為IPL時(shí),應(yīng)滿(mǎn)足以下基本要求:
a)獨(dú)立性:
1)獨(dú)立于IE的發(fā)生及其后果;
2)獨(dú)立于同一場(chǎng)景中的其它IPL。
b)有效性:
1)能檢測(cè)到響應(yīng)的條件;
2)在有效的時(shí)間內(nèi),能及時(shí)響應(yīng);
3)在可用的時(shí)間內(nèi),有足夠的能力采取所要求的行動(dòng);
4)滿(mǎn)足所選擇的PFD的要求。
c)安全性。應(yīng)使用管理控制或技術(shù)手段減少非故意的或未授權(quán)的變動(dòng)。
d)變更管理。設(shè)備、操作程序、原料、過(guò)程條件等任何改動(dòng)應(yīng)執(zhí)行變更管理程序,以滿(mǎn)足變更后保護(hù)層的IPL要求。
e)可審查性。應(yīng)有可用的信息、文檔和程序可查,以說(shuō)明保護(hù)層的設(shè)計(jì)、檢查、維護(hù)、測(cè)試和運(yùn)行活動(dòng)能夠使保護(hù)層達(dá)到IPL的要求。
7.2 化工企業(yè)典型保護(hù)層及作為IPL的要求
化工企業(yè)典型的保護(hù)層及作為IPL的要求見(jiàn)表3。
表3 化工企業(yè)典型的保護(hù)層及作為IPL的要求
保護(hù)層 | 描述 | 說(shuō)明 | 示例 | 作為IPL的要求 | |
具體要求 | 通用要求 | ||||
本質(zhì)安全設(shè)計(jì) | 從根本上消除或減少工藝系統(tǒng)存在的危害。 | 企業(yè)可根據(jù)具體場(chǎng)景需要,確定是否將其作為IPL。 | 容器或管道設(shè)計(jì)可承受事故后果產(chǎn)生的高溫、高壓等。 | 1)當(dāng)本質(zhì)安全設(shè)計(jì)用來(lái)消除某些場(chǎng)景時(shí),不應(yīng)作為IPL; 2)當(dāng)考慮本質(zhì)安全設(shè)計(jì)在運(yùn)行和維護(hù)過(guò)程中的失效時(shí),在某些場(chǎng)景中,可將其作為一種IPL。 | 對(duì)于所有的保護(hù)層,作為IPL應(yīng)滿(mǎn)足以下要求: 1)應(yīng)有控制手段防止非故意的或未授權(quán)的變動(dòng); 2)應(yīng)執(zhí)行嚴(yán)格的變更管理程序,以滿(mǎn)足變更后保護(hù)層的IPL要求; 3)應(yīng)有可用的信息、文檔和程序可查,以說(shuō)明保護(hù)層的設(shè)計(jì)、檢查、維護(hù)、測(cè)試和運(yùn)行活動(dòng)能夠使保護(hù)層達(dá)到IPL的要求。 |
基本過(guò)程控制系統(tǒng)(BPCS) | BPCS是執(zhí)行持續(xù)監(jiān)測(cè)和控制日常生產(chǎn)過(guò)程的控制系統(tǒng),通過(guò)響應(yīng)過(guò)程或操作人員的輸入信號(hào),產(chǎn)生輸出信息,使過(guò)程以期望的方式運(yùn)行。由傳感器、邏輯控制器和最終執(zhí)行元件組成。 | BPCS可以提供三種不同類(lèi)型的安全功能作為IPL: 1)連續(xù)控制行動(dòng):保持過(guò)程參數(shù)維持在規(guī)定的正常范圍以?xún)?nèi),防止IE發(fā)生; 2)報(bào)警行動(dòng):識(shí)別超出正常范圍的過(guò)程偏差,并向操作人員提供報(bào)警信息,促使操作人員采取行動(dòng)(控制過(guò)程或停車(chē)); 3)邏輯行動(dòng):行動(dòng)將導(dǎo)致停車(chē)或采取動(dòng)作使過(guò)程處于安全狀態(tài)。 | 精餾塔、加熱爐等基本過(guò)程控制系統(tǒng) | 1)BPCS作為IPL應(yīng)滿(mǎn)足以下要求: ——BPCS應(yīng)與安全儀表系統(tǒng)(SIS)在物理上分離,包括傳感器、邏輯控制器和最終執(zhí)行元件; ——BPCS故障不是造成IE的原因; 2)在同一個(gè)場(chǎng)景中,當(dāng)滿(mǎn)足IPL的要求時(shí),具有多個(gè)回路的BPCS宜作為一個(gè)IPL。BPCS多個(gè)回路作為IPL的具體評(píng)估方法可參見(jiàn)附錄D; 3)當(dāng)BPCS通過(guò)報(bào)警或其他形式提醒操作人員采取行動(dòng)時(shí),宜將這種保護(hù)考慮為報(bào)警和人員響應(yīng)保護(hù)層。 | |
報(bào)警和人員響應(yīng) | 報(bào)警和人員響應(yīng)是操作人員或其它工作人員對(duì)報(bào)警響應(yīng),或在系統(tǒng)常規(guī)檢查后,采取的防止不良后果的行動(dòng)。 | 通常認(rèn)為人員響應(yīng)的可靠性較低,應(yīng)慎重考慮人員行動(dòng)作為獨(dú)立保護(hù)層的有效性。 | 反應(yīng)器溫度高報(bào)警和人員響應(yīng) | 1)操作人員應(yīng)能夠得到采取行動(dòng)的指示或報(bào)警; 2)操作人員應(yīng)訓(xùn)練有素,能夠完成特定報(bào)警所要求的操作任務(wù); 3)任務(wù)應(yīng)具有單一性和可操作性,不宜要求操作人員執(zhí)行IPL要求的行動(dòng)時(shí)同時(shí)執(zhí)行其它任務(wù); 4)操作人員應(yīng)有足夠的響應(yīng)時(shí)間; 5)操作人員身體條件合適等。 | |
安全儀表功能(SIF) | 安全儀表功能通過(guò)檢測(cè)超限(異常)條件,控制過(guò)程進(jìn)入功能安全狀態(tài)。一個(gè)安全儀表功能由傳感器、邏輯控制器和最終執(zhí)行元件組成,具有一定的SIL。 | 安全儀表功能SIF在功能上獨(dú)立于BPCS。SIL分級(jí)可見(jiàn)GB/T 21109。 | 1)安全儀表功能SIL1; 2)安全儀表功能SIL2; 3)安全儀表功能SIL3。 | 1)SIF在功能上獨(dú)立于BPCS; 2)SIF的規(guī)格、設(shè)計(jì)、調(diào)試、檢驗(yàn)、維護(hù)和測(cè)試應(yīng)按GB/T 21109的有關(guān)規(guī)定執(zhí)行。 | |
物理保護(hù) | 提供超壓保護(hù),防止容器的災(zāi)難性破裂。 | 包括安全閥、爆破片等,其有效性受服役條件的影響較大。 | 1)安全閥; 2)爆破片; 3)安全閥和爆破片串聯(lián); 4)放空閥 | 1)獨(dú)立于場(chǎng)景中的其他保護(hù)層; 2)在確定安全閥、爆破片等設(shè)備的PFD時(shí),應(yīng)考慮其實(shí)際運(yùn)行環(huán)境中可能出現(xiàn)的污染、堵塞、腐蝕、不恰當(dāng)維護(hù)等因素對(duì)PFD進(jìn)行修正; 3)當(dāng)物理保護(hù)作為IPL時(shí),應(yīng)考慮物理保護(hù)起作用后可能造成的其他危害,并重新假設(shè)LOPA場(chǎng)景進(jìn)行評(píng)估。 | |
釋放后保護(hù)設(shè)施 | 危險(xiǎn)物質(zhì)釋放后,用來(lái)降低事故后果的保護(hù)設(shè)施(如防止大面積泄漏擴(kuò)散、降低受保護(hù)設(shè)備和建筑物的沖擊波破壞、防止容器或管道火災(zāi)暴露失效、防止火焰或爆轟波穿過(guò)管道系統(tǒng)等)。 | 一般需要對(duì)事故后果進(jìn)行定量評(píng)估,根據(jù)評(píng)估結(jié)果選擇針對(duì)性釋放后保護(hù)設(shè)施或確定保護(hù)設(shè)施的設(shè)計(jì)參數(shù)。 | 1)火氣系統(tǒng):可燃?xì)怏w和有毒氣體檢測(cè)報(bào)警系統(tǒng)、泄漏或火災(zāi)后緊急切斷系統(tǒng)、火災(zāi)報(bào)警系統(tǒng)等; 2)攔蓄或收集設(shè)施:防火堤、集液池及收集系統(tǒng)等; 3)釋放后安全處理系統(tǒng):洗滌設(shè)施、有毒氣體捕集及處理系統(tǒng)等; 4)減少蒸發(fā)擴(kuò)散的設(shè)施:如用于LNG的高倍數(shù)泡沫系統(tǒng); 5)防火設(shè)施,如耐火涂層、防火門(mén)、阻火器、消防系統(tǒng)(水幕、自動(dòng)滅火系統(tǒng)等); 6)防爆設(shè)施:防爆墻或防爆艙、隔爆器、泄壓板、水霧系統(tǒng)、減爆劑、惰化系統(tǒng)等; 7)防中毒設(shè)施:正壓防護(hù)系統(tǒng),中和系統(tǒng)等 8)其他,如與消防聯(lián)動(dòng)的電視監(jiān)視系統(tǒng) | 1)獨(dú)立于場(chǎng)景中的其他保護(hù)層 2)在確定阻火器、隔爆器等設(shè)備的PFD時(shí),應(yīng)考慮其實(shí)際運(yùn)行環(huán)境中可能出現(xiàn)的污染、堵塞、腐蝕、不恰當(dāng)維護(hù)等因素對(duì)PFD進(jìn)行修正。 | |
工廠和社區(qū)應(yīng)急響應(yīng) | 在初始釋放之后被激活,其整體有效性受多種因素影響。 |
| 主要包括消防隊(duì)、工廠撤離、社區(qū)撤離、避難所和應(yīng)急預(yù)案等。 | 應(yīng)確認(rèn)其有效性。 |
7.3 不作為IPL的防護(hù)措施
通常不作為IPL的防護(hù)措施見(jiàn)表4。
表4 通常不作為IPL的防護(hù)措施
防護(hù)措施 | 說(shuō)明 |
培訓(xùn)和取證 | 在確定操作人員行動(dòng)的PFD時(shí),需要考慮這些因素,但是它們本身不是IPL。 |
程序 | 在確定操作人員行動(dòng)的PFD時(shí),需要考慮這些因素,但是它們本身不是IPL。 |
正常的測(cè)試和檢測(cè) | 正常的測(cè)試和檢測(cè)將影響某些IPL的PFD,延長(zhǎng)測(cè)試和檢測(cè)周期可能增加IPL的PFD。 |
維護(hù) | 維護(hù)活動(dòng)將影響某些IPL的PFD。 |
通信 | 差的通信將影響某些IPL的PFD。 |
標(biāo)識(shí) | 標(biāo)識(shí)自身不是IPL,標(biāo)識(shí)可能不清晰、模糊、容易被忽略等。標(biāo)識(shí)可能影響某些IPL的PFD。 |
火災(zāi)保護(hù) | 火災(zāi)保護(hù)的可用性和有效性受到所包圍的火災(zāi)/爆炸的影響。如果在特定的場(chǎng)景中,企業(yè)能夠證明它滿(mǎn)足IPL的要求,則可將其作為IPL。 |
8 場(chǎng)景頻率計(jì)算
8.1 風(fēng)險(xiǎn)和頻率的定量計(jì)算
8.1.1 場(chǎng)景的發(fā)生頻率計(jì)算見(jiàn)式(1):
(1)
式中:
fiC——初始事件i的后果C的發(fā)生頻率,單位為 /a;
fiI——初始事件i的發(fā)生頻率,單位為 /a;
PFDij——初始事件i中第j個(gè)阻止后果C發(fā)生的IPL的PFD。
8.1.2 在計(jì)算場(chǎng)景頻率時(shí),可根據(jù)需要對(duì)場(chǎng)景頻率進(jìn)行修正,見(jiàn)式(2)~式(6):
a)存在使能事件或條件時(shí):
(2)
式中:
fiE——使能事件或條件發(fā)生概率;
b)采用點(diǎn)火概率、人員暴露和具體傷害的概率對(duì)不同后果場(chǎng)景頻率進(jìn)行修正:
1)火災(zāi)發(fā)生的頻率:
(3)
式中:
Pig——點(diǎn)火概率;
2)人員暴露于火災(zāi)中的頻率:
(4)
式中:
Pex——人員暴露概率;
3)火災(zāi)引起人員受傷的頻率:
(5)
式中:
Pd——人員受傷或死亡概率;
4)對(duì)于毒性影響,人員傷害的頻率方程與火災(zāi)傷害方程相似,毒性影響不需要點(diǎn)火概率,公式(5)變?yōu)椋?/p>
(6)
8.2 初始事件發(fā)生頻率和IPL的PFD
8.2.1 初始事件發(fā)生頻率和IPL的PFD數(shù)據(jù)可采用:
a) 行業(yè)統(tǒng)計(jì)數(shù)據(jù);
b) 企業(yè)歷史統(tǒng)計(jì)數(shù)據(jù);
c) 基于失效模式、影響和診斷分析(FMEDA)和故障樹(shù)分析(FTA)等的數(shù)據(jù);
d)其他可用數(shù)據(jù)等。
8.2.2 選擇失效數(shù)據(jù)時(shí),應(yīng)滿(mǎn)足以下要求:
a)在整個(gè)分析過(guò)程中,使用的所有失效數(shù)據(jù)的選用原則應(yīng)一致;
b)選擇的失效率數(shù)據(jù)應(yīng)具有行業(yè)代表性或能代表操作條件;
c)使用企業(yè)歷史統(tǒng)計(jì)數(shù)據(jù)時(shí),只有該歷史數(shù)據(jù)充足并具有統(tǒng)計(jì)意義時(shí)才能使用;
d)使用普通的行業(yè)數(shù)據(jù)時(shí),可根據(jù)企業(yè)的具體條件對(duì)數(shù)據(jù)進(jìn)行修正;
e)可對(duì)失效頻率數(shù)據(jù)取整至最近的整數(shù)數(shù)量級(jí)。
8.2.3 在確定IE發(fā)生頻率和典型IPL的PFD時(shí),應(yīng)考慮實(shí)際的運(yùn)行環(huán)境對(duì)發(fā)生頻率或PFD的影響:
a)當(dāng)系統(tǒng)或操作不連續(xù)(裝載/卸載、間歇工藝等)時(shí),應(yīng)根據(jù)其實(shí)際的運(yùn)行時(shí)間對(duì)失效頻率數(shù)據(jù)進(jìn)行修正;
b)在確定安全閥、阻火器或隔爆器等設(shè)備的PFD時(shí),應(yīng)考慮其實(shí)際運(yùn)行環(huán)境中可能出現(xiàn)的污染、堵塞、腐蝕、不恰當(dāng)維護(hù)等因素對(duì)PFD進(jìn)行修正;
c)典型IE發(fā)生頻率和典型IPL的PFD參見(jiàn)附錄E。
9 風(fēng)險(xiǎn)評(píng)估與決策
9.1 對(duì)事故場(chǎng)景風(fēng)險(xiǎn),可根據(jù)場(chǎng)景頻率計(jì)算結(jié)果和后果等級(jí),使用定量數(shù)值風(fēng)險(xiǎn)標(biāo)準(zhǔn)、風(fēng)險(xiǎn)矩陣等形式進(jìn)行風(fēng)險(xiǎn)等級(jí)評(píng)估,定量數(shù)值風(fēng)險(xiǎn)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)矩陣示例參見(jiàn)附錄F。
9.2 根據(jù)事故場(chǎng)景風(fēng)險(xiǎn)等級(jí)進(jìn)行風(fēng)險(xiǎn)決策,風(fēng)險(xiǎn)決策宜采取ALARP原則,將事故場(chǎng)景風(fēng)險(xiǎn)降低到可接受風(fēng)險(xiǎn)水平,ALARP和可接受風(fēng)險(xiǎn)水平概念參見(jiàn)附錄F。
10 LOPA報(bào)告
10.1 LOPA分析結(jié)束時(shí),應(yīng)生成LOPA記錄表和報(bào)告。LOPA分析案例和記錄表形式可參見(jiàn)附錄G。10.2 LOPA報(bào)告應(yīng)包括以下內(nèi)容:
a)場(chǎng)景的信息來(lái)源說(shuō)明;
b)企業(yè)的風(fēng)險(xiǎn)標(biāo)準(zhǔn);
c)IE發(fā)生頻率和IPL的PFD;
d)場(chǎng)景中IPL和非IPL的評(píng)估結(jié)果;
e)場(chǎng)景的風(fēng)險(xiǎn)評(píng)估結(jié)果;
f)滿(mǎn)足風(fēng)險(xiǎn)標(biāo)準(zhǔn)要求采取的行動(dòng)及后續(xù)跟蹤;
g)如果有必要,對(duì)需要采取不同技術(shù)進(jìn)行深入研究的問(wèn)題提出建議;
h)對(duì)分析期間所發(fā)現(xiàn)的不確定情況及不確定數(shù)據(jù)的處理;
i)分析小組使用的所有圖紙、說(shuō)明書(shū)、數(shù)據(jù)表和危險(xiǎn)分析報(bào)告等的清單(包括引用的版本號(hào));
j)參加分析的小組成員名單。
10.3 LOPA報(bào)告應(yīng)經(jīng)小組成員簽字確認(rèn)。若LOPA小組不能達(dá)成一致意見(jiàn),應(yīng)記錄原因。
11 LOPA后續(xù)跟蹤及審查
11.1 宜對(duì)LOPA分析結(jié)果的執(zhí)行情況進(jìn)行后續(xù)跟蹤,對(duì)LOPA提出的降低風(fēng)險(xiǎn)行動(dòng)的實(shí)施情況進(jìn)行落實(shí)。
11.2 LOPA的程序和分析結(jié)果可接受相關(guān)的審查。
附錄A
(規(guī)范性附錄)
LOPA基本程序
LOPA基本程序如圖A.1所示,包括:
a)場(chǎng)景識(shí)別與篩選。LOPA通常評(píng)估先前危害分析研究中識(shí)別的場(chǎng)景。分析人員可采用定性或定量的方法對(duì)這些場(chǎng)景后果的嚴(yán)重性進(jìn)行評(píng)估,并根據(jù)后果嚴(yán)重性評(píng)估結(jié)果對(duì)場(chǎng)景進(jìn)行篩選;
b)初始事件確認(rèn)。首先,選擇一個(gè)事故場(chǎng)景,LOPA一次只能選擇一個(gè)場(chǎng)景;然后確定場(chǎng)景IE。IE包括外部事件、設(shè)備故障和人員行為失效;
c)IPL評(píng)估。評(píng)估現(xiàn)有的防護(hù)措施是否滿(mǎn)足IPL的要求是LOPA的核心內(nèi)容;
d)場(chǎng)景頻率計(jì)算。將后果、IE頻率和IPL的PFD等相關(guān)數(shù)據(jù)進(jìn)行計(jì)算,確定場(chǎng)景風(fēng)險(xiǎn);
e)評(píng)估風(fēng)險(xiǎn),作出決策。根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果,確定是否采取相應(yīng)措施降低風(fēng)險(xiǎn)。然后,重復(fù)步驟b)~e)直到所有的場(chǎng)景分析完畢;
f)后續(xù)跟蹤和審查。LOPA分析完成后,對(duì)提出降低風(fēng)險(xiǎn)措施的落實(shí)情況應(yīng)進(jìn)行跟蹤。應(yīng)對(duì)LOPA的程序和分析結(jié)果進(jìn)行審查。
圖A.1 保護(hù)層分析的基本程序
附錄B
(資料性附錄)
LOPA應(yīng)用時(shí)機(jī)
圖B.1 LOPA的應(yīng)用時(shí)機(jī)
事故后果是否嚴(yán)重可根據(jù)企業(yè)的風(fēng)險(xiǎn)標(biāo)準(zhǔn)確定,以表F.3為例,通??烧J(rèn)為4級(jí)及以上的后果為嚴(yán)重后果。
附錄C
(資料性附錄)
HAZOP信息與LOPA信息的關(guān)系
圖C.1 HAZOP信息與LOPA信息的關(guān)系
附錄D
(資料性附錄)
BPCS多個(gè)回路作為IPL的評(píng)估方法
D.1 同一BPCS多個(gè)功能回路作為IPL的評(píng)估方法
D.1.1 在同一場(chǎng)景中,當(dāng)同一BPCS具有多個(gè)功能回路時(shí),其IPL的評(píng)估可使用方法A或方法B。
D.1.2 方法A假設(shè)一個(gè)單獨(dú)BPCS回路失效,則其它所有共享相同邏輯控制器的BPCS回路都失效。對(duì)單一的BPCS,只允許有一個(gè)IPL,且應(yīng)獨(dú)立于IE或任何使能事件。
D.1.3 方法B假設(shè)一個(gè)BPCS回路失效,最有可能是傳感器或最終控制元件失效,而B(niǎo)PCS邏輯控制器仍能正常運(yùn)行。BPCS邏輯控制器的PFD比BPCS回路其它部件的PFD至少低兩個(gè)數(shù)量級(jí)。方法B允許同一BPCS有一個(gè)以上的IPL。如圖D.1所示,兩個(gè)BPCS回路使用相同的邏輯控制器。假設(shè)這兩個(gè)回路滿(mǎn)足作為同一場(chǎng)景下IPL的其它要求,方法A只允許其中一個(gè)回路作為IPL,方法B允許兩個(gè)回路都作為同一場(chǎng)景下的IPL。
圖D.1 同一場(chǎng)景下共享同一BPCS邏輯控制器的多條回路
D.2 同一場(chǎng)景下,同一BPCS多個(gè)功能回路同時(shí)作為IPL的要求
D.2.1 同一場(chǎng)景下,同一BPCS的多個(gè)功能回路同時(shí)作為IPL時(shí),應(yīng)滿(mǎn)足:
a)BPCS具有完善的安全訪(fǎng)問(wèn)程序,應(yīng)確保將BPCS編程、變更或操作上潛在的人為失誤降低到可接受水平;
b)BPCS回路中的傳感器與最終執(zhí)行元件在BPCS回路的所有部件中具有最高的失效概率值。
D.2.2 如果傳感器或最終執(zhí)行元件是場(chǎng)景中其它IPL的公共組件或是IE的一部分,則多個(gè)回路不應(yīng)作為多個(gè)IPL。如圖D.2所示,BPCS回路1和回路2均使用同一傳感器,在這個(gè)場(chǎng)景下,則這兩個(gè)BPCS回路只能作為一個(gè)IPL。同樣,如果最終執(zhí)行元件(或相同報(bào)警和操作人員響應(yīng))被共享在兩個(gè)BPCS回路,那么這兩個(gè)BPCS回路也只能作為一個(gè)IPL。
圖D.2 同一場(chǎng)景下共享傳感器的BPCS回路
D.2.3 共享邏輯控制器輸入卡或輸出卡的額外BPCS回路不宜同時(shí)作為IPL。如圖D.3所示,假設(shè)滿(mǎn)足IPL的所有其它要求,則回路(傳感器A→輸入卡1→邏輯控制器→輸出卡1→最終執(zhí)行元件1)可確定為IPL。如果第二個(gè)控制回路的路徑為(傳感器D→輸入卡2→邏輯控制器→輸出卡2→最終執(zhí)行元件4),那么此回路也可確定為IPL。但是,如果第二個(gè)回路的路徑為(傳感器D→輸入卡2→邏輯控制器→輸出卡1→最終執(zhí)行元件2),那么此回路不能作為IPL,因?yàn)檩敵隹?共享在兩個(gè)回路中。
注:1、2、3、4是最終執(zhí)行元件
圖D.3 相同場(chǎng)景下共享輸入/輸出卡的影響
D.2.4 如果IE不涉及BPCS邏輯控制器失效,每一個(gè)回路都滿(mǎn)足IPL的所有要求,在同一場(chǎng)景下,作為IPL的BPCS回路不應(yīng)超過(guò)2個(gè)。如圖D.4所示,如果所有4個(gè)回路各自滿(mǎn)足相同場(chǎng)景下IPL的要求,在使用方法B時(shí),最多只有兩個(gè)回路被作為IPL。
圖D.4 相同場(chǎng)景下BPCS功能回路作為IPL的最大數(shù)量
D.2.5 所有BPCS回路IPL總的PFD,不宜低于1×10-2。
D.2.6 最終執(zhí)行元件可以是機(jī)械動(dòng)作(例如:關(guān)閉閥門(mén)、啟動(dòng)泵)或一種是機(jī)械動(dòng)作,另一種是要求人員采取行動(dòng)的報(bào)警。在同一場(chǎng)景中,不宜將兩個(gè)人員響應(yīng)同時(shí)作為IPL,除非證明它們完全獨(dú)立并且滿(mǎn)足人員行動(dòng)作為IPL的所有要求。
D.2.7 IE或使能事件涉及BPCS回路失效時(shí),在同一場(chǎng)景中,宜只將1個(gè)BPCS回路作為IPL。如果人員失效是IE,不宜將啟動(dòng)人員行動(dòng)的BPCS報(bào)警視為IPL。
D.3 同一場(chǎng)景下,同一BPCS多個(gè)功能回路同時(shí)作為IPL的數(shù)據(jù)和人員要求
D.3.1 對(duì)數(shù)據(jù)與數(shù)據(jù)分析的要求如下:
a)方法B假設(shè)BPCS邏輯控制器的PFD比BPCS回路其它部件的PFD至少低兩個(gè)數(shù)量級(jí),應(yīng)具有支持這個(gè)假設(shè)的數(shù)據(jù),并對(duì)數(shù)據(jù)進(jìn)行分析。這些數(shù)據(jù)包括:
1)BPCS邏輯控制器、輸入/輸出卡、傳感器、最終執(zhí)行元件、人員響應(yīng)等歷史性能數(shù)據(jù);
2)系統(tǒng)制造商提供的數(shù)據(jù);
3)檢查、維護(hù)和功能性測(cè)試數(shù)據(jù);
4)儀表圖、管道和儀表流程圖(P&ID)、回路圖、標(biāo)準(zhǔn)規(guī)范等資料;
5)訪(fǎng)問(wèn)BPCS,進(jìn)行程序更改、旁路報(bào)警等安全訪(fǎng)問(wèn)BPCS的信息。
b)對(duì)這些數(shù)據(jù)的分析應(yīng)包括:
1)計(jì)算設(shè)備或系統(tǒng)BPCS回路組件的有效失效率;
2)各種組件,特別是BPCS邏輯控制器PFD數(shù)據(jù)的比較;
3)邏輯輸入/輸出卡及相關(guān)回路的獨(dú)立性評(píng)估;
4)安全訪(fǎng)問(wèn)控制充分性評(píng)估;
5)使用多重BPCS回路作為同一場(chǎng)景下的多個(gè)IPL的合適性評(píng)估。
D.3.2 對(duì)分析人員的要求如下:
a)分析人員應(yīng)能夠:
1)判斷是否有足夠和完整的數(shù)據(jù),這些數(shù)據(jù)是否能滿(mǎn)足足夠精度的計(jì)算;
2)了解儀表的設(shè)計(jì)和BPCS系統(tǒng)是否滿(mǎn)足獨(dú)立性要求;
3)理解建議的IPL對(duì)工藝或系統(tǒng)的影響。
b)分析小組或人員應(yīng)具有相關(guān)專(zhuān)業(yè)知識(shí),如:
1)對(duì)BPCS邏輯控制器具有足夠低的PFD的獨(dú)立第三方認(rèn)證;
2)對(duì)歷史性能數(shù)據(jù)和維修記錄的分析,建立設(shè)計(jì)標(biāo)準(zhǔn)使多個(gè)BPCS回路滿(mǎn)足IPL的要求;
3)設(shè)計(jì)并執(zhí)行多個(gè)BPCS回路系統(tǒng)使之滿(mǎn)足獨(dú)立性與可靠性要求等。
c)如果分析小組或人員不能滿(mǎn)足以上要求,那么在判斷BPCS回路作為IPL時(shí),宜使用方法A進(jìn)行分析。
附錄E
(資料性附錄)
失效數(shù)據(jù)
表E.1 IE典型頻率值
IE | 頻率范圍(/a) |
壓力容器疲勞失效 | 10-5~10-7 |
管道疲勞失效-100m-全部斷裂 | 10-5~10-6 |
管線(xiàn)泄漏(10%截面積)-100m | 10-3~10-4 |
常壓儲(chǔ)罐失效 | 10-3~10-5 |
墊片/填料爆裂 | 10-2~10-6 |
渦輪/柴油發(fā)動(dòng)機(jī)超速,外套破裂 | 10-3~10-4 |
第三方破壞(挖掘機(jī)、車(chē)輛等外部影響) | 10-2~10-4 |
起重機(jī)載荷掉落 | 10-3~10-4/起吊 |
雷擊 | 10-3~10-4 |
安全閥誤開(kāi)啟 | 10-2~10-4 |
冷卻水失效 | 1~10-2 |
泵密封失效 | 10-1~10-2 |
卸載/裝載軟管失效 | 1~10-2 |
BPCS儀表控制回路失效 | 1~10-2 |
調(diào)節(jié)器失效 | 1~10-1 |
小的外部火災(zāi)(多因素) | 10-1~10-2 |
大的外部火災(zāi)(多因素) | 10-2~10-3 |
LOTO(鎖定 標(biāo)定)程序失效(多個(gè)元件的總失效) | 10-3~10-4/次 |
操作員失效(執(zhí)行常規(guī)程序,假設(shè)得到較好的培訓(xùn)、不緊張、不疲勞) | 10-1~10-3/次 |
表E.2 某公司采用的IE典型頻率值
分類(lèi) | IE | 頻率(/a) |
閥 門(mén) | 1)單向閥完全失效 | 1 |
2)單向閥卡澀 | 1×10-2 | |
3)單向閥內(nèi)漏(嚴(yán)重) | 1×10-5 | |
4)墊圈或填料泄漏 | 1×10-2 | |
5)安全閥誤開(kāi)或嚴(yán)重泄漏 | 1×10-2 | |
6)調(diào)節(jié)器失效 | 1×10-1 | |
7)電動(dòng)或氣動(dòng)閥門(mén)誤動(dòng)作 | 1×10-1 | |
容 器 和 儲(chǔ) 罐 | 1)壓力容器災(zāi)難性失效 | 1×10-6 |
2)常壓儲(chǔ)罐失效 | 1×10-3 | |
3)過(guò)程容器沸騰液體擴(kuò)展蒸汽云爆炸(BLEVE) | 1×10-6 | |
4)球罐沸騰液體擴(kuò)展蒸汽云爆炸(BLEVE) | 1×10-4 | |
5)容器小孔(≤50 mm)泄漏 | 1×10-3 | |
公 用 工 程 | 1)冷卻水失效 | 1×10-1 |
2)斷電 | 1 | |
3)儀表風(fēng)失效 | 1×10-1 | |
4)氮?dú)猓ǘ栊詺怏w)系統(tǒng)失效 | 1×10-1 | |
管 道 和 軟 管 | 1)泄漏(法蘭或泵密封泄漏) | 1 |
2)彎曲軟管微小泄漏(小口徑) | 1 | |
3)彎曲軟管大量泄漏(小口徑) | 1×10-1 | |
4)加載或卸載軟管失效(大口徑) | 1×10-1 | |
5)中口徑(≤150 mm)管道大量泄漏 | 1×10-5 | |
6)大口徑(>150 mm)管道大量泄漏 | 1×10-6 | |
7)管道小泄漏 | 1×10-3 | |
8)管道破裂或大泄漏 | 1×10-5 | |
施工 與 維修 | 1)外部交通工具的沖擊(假定有看守員) | 1×10-2 |
2)吊車(chē)載重掉落(起吊次數(shù)/年) | 1×10-3 | |
3)操作維修加鎖加標(biāo)記(LOTO)規(guī)定沒(méi)有遵守 | 1×10-3 | |
操作 失誤 | 1)無(wú)壓力下的操作失誤(常規(guī)操作) | 1×10-1 |
2)有壓力下的操作失誤(開(kāi)停車(chē)、報(bào)警) | 1 | |
機(jī) 械 故 障 | 1)泵體壞(材質(zhì)變化) | 1×10-3 |
2)泵密封失效 | 1×10-1 | |
3)有備用系統(tǒng)的泵和其它轉(zhuǎn)動(dòng)設(shè)備失去流量 | 1×10-1 | |
4)透平驅(qū)動(dòng)的壓縮機(jī)停轉(zhuǎn) | 1 | |
5)冷卻風(fēng)扇或扇葉停轉(zhuǎn) | 1×10-1 | |
6)電機(jī)驅(qū)動(dòng)的泵或壓縮機(jī)停轉(zhuǎn) | 1×10-1 | |
7)透平或壓縮機(jī)超載或外殼開(kāi)裂 | 1×10-3 | |
儀表 | 1)BPCS(基本過(guò)程控制系統(tǒng))回路失效 | 1×10-1 |
外 部 事 件 | 1)雷電擊中 | 1×10-3 |
2)外部大火災(zāi) | 1×10-2 | |
3)外部小火災(zāi) | 1×10-1 | |
4)易燃蒸汽云爆炸 | 1×10-3 |
表E.3 化工行業(yè)典型IPL的PFD
IPL | 說(shuō)明 (假設(shè)具有完善的設(shè)計(jì)基礎(chǔ)、充足的檢測(cè)和維護(hù)程序,良好的培訓(xùn)) | PFD | |
本質(zhì)安全設(shè)計(jì) | 如果正確執(zhí)行,將大大的降低相關(guān)場(chǎng)景后果的頻率 | 1×10-1~1×10-6 | |
BPCS | 如果與IE無(wú)關(guān),BPCS可作為一種IPL | 1×10-1~1×10-2 | |
關(guān)鍵報(bào)警和人員響應(yīng) | 人員行動(dòng),有10 min的響應(yīng)時(shí)間 | 行動(dòng)應(yīng)具有單一性和可操作性 | 1.0~1×10-1 |
人員對(duì)BPCS指示或報(bào)警的響應(yīng),有40min的響應(yīng)時(shí)間 | 1×10-1 | ||
人員行動(dòng),有40 min的響應(yīng)時(shí)間 | 1×10-1~1×10-2 | ||
安全儀表功能 | 安全儀表功能SIL 1 | 見(jiàn)GB/T 21109 | ≥1×10-2~<1×10-1 |
安全儀表功能SIL 2 | ≥1×10-3~<1×10-2 | ||
安全儀表功能SIL 3 | ≥1×10-4~<1×10-3 | ||
物理保護(hù) | 安全閥 | 此類(lèi)系統(tǒng)有效性對(duì)服役的條件比較敏感 | 1×10-1~1×10-5 |
爆破片 | 1×10-1~1×10-5 | ||
釋放后保護(hù)措施 | 防火堤 | 降低由于儲(chǔ)罐溢流、斷裂、泄漏等造成嚴(yán)重后果的頻率 | 1×10-2~1×10-3 |
地下排污系統(tǒng) | 降低由于儲(chǔ)罐溢流、斷裂、泄漏等造成嚴(yán)重后果的頻率 | 1×10-2~1×10-3 | |
開(kāi)式通風(fēng)口 | 防止超壓 | 1×10-2~1×10-3 | |
耐火涂層 | 減少熱輸入率,為降壓、消防等提供額外的響應(yīng)時(shí)間 | 1×10-2~1×10-3 | |
防爆墻/艙 | 限制沖擊波,保護(hù)設(shè)備/建筑物等,降低爆炸重大后果的頻率 | 1×10-2~1×10-3 | |
阻火器或防爆器 | 如果、安裝和維護(hù)合適,這些設(shè)備能夠防止通過(guò)管道系統(tǒng)或進(jìn)入容器或儲(chǔ)罐內(nèi)的潛在回火 | 1×10-1~1×10-3 | |
遙控式緊急切斷閥 |
| 1×10-1~1×10-2 |
附錄F
(資料性附錄)
風(fēng)險(xiǎn)標(biāo)準(zhǔn)和ALARP原則
F.1 風(fēng)險(xiǎn)標(biāo)準(zhǔn)
表F.1 數(shù)值風(fēng)險(xiǎn)標(biāo)準(zhǔn)(廠外個(gè)體風(fēng)險(xiǎn))
部門(mén) | 可容許風(fēng)險(xiǎn)(/a) | 可忽略風(fēng)險(xiǎn)(/a) |
荷蘭環(huán)境保護(hù)和城市規(guī)劃部VROM(現(xiàn)存裝置) | 1×10-5 | 1×10-8 |
荷蘭環(huán)境保護(hù)和城市規(guī)劃部VROM(新建設(shè)施) | 1×10-6 | 1×10-8 |
英國(guó)健康和安全局HSE(現(xiàn)有設(shè)施) | 1×10-4 | 1×10-6 |
英國(guó)健康和安全局HSE(新建居民區(qū)) | 3×10-6 | 3×10-7 |
英國(guó)(新建核電站) | 1×10-5 | 1×10-6 |
英國(guó)(新建危險(xiǎn)品運(yùn)輸) | 1×10-4 | 1×10-6 |
香港(新建和已建裝置) | 1×10-5 | - |
新加坡(新建和已建裝置) | 5×10-5 | 1×10-6 |
馬來(lái)西亞(新建和已建裝置) | 1×10-5 | 1×10-6 |
澳大利亞(新建和已建裝置) | 5×10-5 | 5×10-7 |
加拿大 | 1×10-4 | 1×10-6 |
巴西(新建和已建裝置) | 1×10-5 | 1×10-6 |
表F.2 風(fēng)險(xiǎn)評(píng)估矩陣
后
果
等
級(jí) | 5 | 低 | 中 | 中 | 高 | 高 | 很高 | 很高 |
4 | 低 | 低 | 中 | 中 | 高 | 高 | 很高 | |
3 | 低 | 低 | 低 | 中 | 中 | 中 | 高 | |
2 | 低 | 低 | 低 | 低 | 中 | 中 | 中 | |
1 | 低 | 低 | 低 | 低 | 低 | 中 | 中 | |
|
| 10-6~10-7 | 10-5~10-6 | 10-4~10-5 | 10-3~10-4 | 10-2~10-3 | 10-1~10-2 | 1~10-1 |
|
| 頻 率 等 級(jí)(/a) | ||||||
風(fēng)險(xiǎn)等級(jí)說(shuō)明 低:不需采取行動(dòng) 中:可選擇性的采取行動(dòng) 高:選擇合適的時(shí)機(jī)采取行動(dòng) 很高:立即采取行動(dòng) |
表F.3 后果定性分級(jí)方法
等級(jí) | 嚴(yán)重程度 | 分類(lèi) | |||
人員 | 財(cái)產(chǎn) | 環(huán)境 | 聲譽(yù) | ||
1 | 低后果 | 醫(yī)療處理,不需住院; 短時(shí)間身體不適 | 損失極小 | 事件影響未超過(guò)界區(qū) | 企業(yè)內(nèi)部關(guān)注;形象沒(méi)有受損 |
2 | 較低后果 | 工作受限;輕傷 | 損失較小 | 事件不會(huì)受到管理部門(mén)的通報(bào)或違反允許條件 | 社區(qū)、鄰居、合作伙伴影響 |
3 | 中后果 | 嚴(yán)重傷害;職業(yè)相關(guān)疾病 | 損失較大 | 釋放事件受到管理部門(mén)的通報(bào)或違反允許條件 | 本地區(qū)內(nèi)影響;政府管制,公眾關(guān)注負(fù)面后果 |
4 | 高后果 | 1~2人死亡或喪失勞動(dòng)能力;3~9人重傷 | 損失很大 | 重大泄漏,給工作場(chǎng)所外帶來(lái)嚴(yán)重影響 | 國(guó)內(nèi)影響;政府管制,媒體和公眾關(guān)注負(fù)面后果 |
5 | 很高后果 | 3人以上死亡;10人以上重傷 | 損失極大 | 重大泄漏,給工作場(chǎng)所外帶來(lái)嚴(yán)重的環(huán)境影響,且會(huì)導(dǎo)致直接或潛在的健康危害 | 國(guó)際影響 |
F.2 ALARP原則
F.2.1 ALARP原則
ALARP原則指在當(dāng)前的技術(shù)條件和合理的費(fèi)用下,對(duì)風(fēng)險(xiǎn)的控制要做到在合理可行的原則下“盡可能的低”。按照ALARP原則,風(fēng)險(xiǎn)區(qū)域可分為:
a)不可接受的風(fēng)險(xiǎn)區(qū)域。在本標(biāo)準(zhǔn)F.2中指高風(fēng)險(xiǎn)和很高風(fēng)險(xiǎn)區(qū)域。在這個(gè)區(qū)域,除非特殊情況,風(fēng)險(xiǎn)是不可接受的 ;
b)允許的風(fēng)險(xiǎn)區(qū)域。在本標(biāo)準(zhǔn)F.2指中風(fēng)險(xiǎn)區(qū)域。在這個(gè)區(qū)域內(nèi)必須滿(mǎn)足以下條件之一時(shí),風(fēng)險(xiǎn)才是可允許的:
1)在當(dāng)前的技術(shù)條件下,進(jìn)一步降低風(fēng)險(xiǎn)不可行
2)降低風(fēng)險(xiǎn)所需的成本遠(yuǎn)遠(yuǎn)大于降低風(fēng)險(xiǎn)所獲得的收益
c)廣泛可接受的風(fēng)險(xiǎn)區(qū)域。在本標(biāo)準(zhǔn)F.2中指低風(fēng)險(xiǎn)區(qū)域。在這個(gè)區(qū)域,剩余風(fēng)險(xiǎn)水平是可忽略的,一般不要求進(jìn)一步采取措施降低風(fēng)險(xiǎn)。
圖F.1 ALARP原則
ALARP原則推薦在合理可行的情況下,把風(fēng)險(xiǎn)降低到“盡可能低”。如果一個(gè)風(fēng)險(xiǎn)位于兩種極端情況(高風(fēng)險(xiǎn)及以上不可接受區(qū)域和廣泛可接受的風(fēng)險(xiǎn)區(qū)域)之間,如果使用了ALARP原則,則所得到的風(fēng)險(xiǎn)可認(rèn)為是可允許的風(fēng)險(xiǎn)。
如果風(fēng)險(xiǎn)處于高風(fēng)險(xiǎn)及以上區(qū)域,則該風(fēng)險(xiǎn)是不可接受的,應(yīng)把它降低到可接受風(fēng)險(xiǎn)水平。
在廣泛可接受的低風(fēng)險(xiǎn)區(qū)域,不需要進(jìn)一步降低風(fēng)險(xiǎn),但有必要保持警惕以確保風(fēng)險(xiǎn)維持在這一水平。
F.2.2 可接受風(fēng)險(xiǎn)水平
根據(jù)ALARP原則,可接受風(fēng)險(xiǎn)水平指允許的風(fēng)險(xiǎn)區(qū)域或廣泛可接受的風(fēng)險(xiǎn)區(qū)域。
附錄G
(資料性附錄)
LOPA示例
附錄G包含的示例旨在舉例說(shuō)明本標(biāo)準(zhǔn)中描述的LOPA分析流程。示例中的工藝設(shè)計(jì)已進(jìn)行了簡(jiǎn)化,僅用于演示。采用附錄F的風(fēng)險(xiǎn)矩陣進(jìn)行LOPA場(chǎng)景篩選和風(fēng)險(xiǎn)決策。
G.1 正己烷緩沖罐溢流
G.1.1 工藝描述
簡(jiǎn)化P&ID見(jiàn)圖G.1。示例的詳細(xì)描述可參見(jiàn)《Layer of Protection Analysis—Simplified Process Risk Assessment》。來(lái)自上游工藝單元的正己烷進(jìn)入正己烷緩沖罐T-401。正己烷供料管道總是帶壓。正己烷緩沖罐液位受液位控制回路(LIC-90)控制,LIC-90檢測(cè)儲(chǔ)罐液位,通過(guò)調(diào)節(jié)液位閥(LV-90)控制液位。正己烷輸往下游工藝使用。LIC回路包括提醒操作人員的高液位報(bào)警(LAH-90)。儲(chǔ)罐總?cè)萘繛?0 t,通常盛裝一半的容量。儲(chǔ)罐位于防火堤內(nèi),該防火堤能夠容納45 t正己烷。
圖G.1 正己烷緩沖罐溢流
G.1.2 場(chǎng)景識(shí)別與篩選
采用前期進(jìn)行的HAZOP分析作為場(chǎng)景信息來(lái)源。正己烷緩沖罐T-401的HAZOP分析結(jié)果見(jiàn)表G.1。根據(jù)后果分級(jí)表F.3,篩選進(jìn)行LOPA分析的場(chǎng)景。本例選擇分析的場(chǎng)景為正己烷緩沖罐溢流,防火堤發(fā)生失效,導(dǎo)致大面積火災(zāi),造成人員的傷亡,后果等級(jí)為5。
表G.1 正己烷緩沖罐T-401 HAZOP分析
序號(hào) | 偏差 | 原因 | 后果 | 現(xiàn)有防護(hù)措施 | 建議 |
1 | 液位高 | 流量控制閥LV-90誤開(kāi)大(如液位控制LIC失效,操作人員失誤等)導(dǎo)致至正己烷緩沖罐T-401管線(xiàn)流量大 | 高壓(見(jiàn)5) | 1)液位監(jiān)測(cè),高液位報(bào)警 2)單元操作程序 | 建議安裝一個(gè)SIS,在T-401高液位時(shí)切斷進(jìn)料。 |
2 | 液位低 | 上游工藝至正己烷緩沖罐T-401管線(xiàn)流量小或無(wú)流量 | 無(wú)后果:在下游倒空供料罐前,如果不填充,將引起潛在的過(guò)程中斷 |
|
|
3 | 溫度高 |
| 無(wú)關(guān)心的后果 |
|
|
4 | 溫度低 | 低的環(huán)境溫度,而緩沖罐內(nèi)有水(見(jiàn)7) | 緩沖罐底部或緩沖罐排水線(xiàn)或儀表線(xiàn)積累的水凍結(jié),導(dǎo)致排水線(xiàn)斷裂和泄漏 |
|
|
5 | 壓力高 | 高液位(見(jiàn)1) | 1)正己烷通過(guò)釋放閥泄放到防火堤內(nèi);如果防火堤不能包容釋放物,可能造成大面積火災(zāi) 2)泄漏(如果超壓值超過(guò)緩沖罐額定壓力)(見(jiàn)8) |
|
|
6 | 壓力低 | 在蒸氣吹掃后,冷卻前緩沖罐發(fā)生堵塞 | 真空下緩沖罐塌陷導(dǎo)致設(shè)備破壞 | 標(biāo)準(zhǔn)程序和容器蒸氣吹掃檢查 |
|
7 | 污染物濃度高 | 在蒸氣吹掃和沖洗后,水沒(méi)有完全排出 | 在低的環(huán)境溫度期間,緩沖罐內(nèi)積累的水可能凍結(jié)(見(jiàn)4) |
|
|
8 | 包容物損失 | 1)腐蝕/侵蝕 2)外部影響(如火災(zāi)) 3)液位高(見(jiàn)1) 4)墊片、填料或密封失效 5)不適當(dāng)?shù)木S護(hù) 6)儀表或儀表線(xiàn)失效 7)材質(zhì)缺陷 8)采樣閥泄漏 9)通風(fēng)口和排水閥泄漏 10)低溫(見(jiàn)4) | 正己烷泄漏,如果防火堤不能包容釋放物,可能造成大面積火災(zāi),造成人員傷亡 | 1)操作和維護(hù)程序,需要時(shí)隔離 2)能手動(dòng)隔離緩沖罐 3)按照規(guī)范和標(biāo)準(zhǔn)進(jìn)行預(yù)防性檢測(cè) 4)安全閥,釋放到緩沖罐防火堤內(nèi) 5)防火堤容積能容納正己烷45 t(1.5倍緩沖罐能力) 6)緊急響應(yīng)程序 |
|
G.1.3 IE確認(rèn)
本例選定IE為BPCS液位控制回路失效,根據(jù)表E.1,其失效頻率為1×10-1 /a。
G.1.4 IPL評(píng)估
a)防火堤
一旦發(fā)生罐體溢流,合適的防火堤可以包容這些溢流物。如果防火堤失效,將發(fā)生大面積擴(kuò)散,從而發(fā)生潛在的火災(zāi)、損害和死亡。防火堤滿(mǎn)足IPL所有的要求,包括:
1)如果按照設(shè)計(jì)運(yùn)行,防火堤可有效地包容儲(chǔ)罐的溢流;
2)防火堤獨(dú)立于任何其他獨(dú)立保護(hù)層和IE;
3)可以審查防火堤的設(shè)計(jì)、建造和目前的狀況。
對(duì)于本例,根據(jù)表E.3,防火堤的PFD取1 × 10-2。
b)BPCS報(bào)警和人員響應(yīng)行動(dòng)
在本例中,人員行動(dòng)不作為獨(dú)立保護(hù)層,原因如下:
1)由于操作人員不總是在現(xiàn)場(chǎng),在防火堤失效導(dǎo)致重大釋放前,不能假設(shè)獨(dú)立于任何報(bào)警的操作人員行動(dòng)能有效地檢測(cè)和阻止釋放。
2)BPCS液位控制回路失效(IE)導(dǎo)致系統(tǒng)不能產(chǎn)生報(bào)警,從而不能提醒操作人員采取行動(dòng)以阻止緩沖罐進(jìn)料。因此,BPCS產(chǎn)生的任何報(bào)警不能完全獨(dú)立于BPCS系統(tǒng),不能作為獨(dú)立保護(hù)層。
c)安全閥
緩沖罐上的安全閥無(wú)法防止緩沖罐發(fā)生溢流,因此,對(duì)于本場(chǎng)景,安全閥不是IPL。
G.1.5 場(chǎng)景頻率計(jì)算
取點(diǎn)火概率為1,人員暴露概率為0.5,人員傷亡概率為0.5,則后果發(fā)生頻率為:
fiC= fiI×PFDdike×Pig×Pex×Pd
=(1×10-1/a)×(1×10-2)×1×0.5×0.5
=2.5×10-4/a
=2×10-4/a(取整)
式中:
fiC——初始事件i的后果C的發(fā)生頻率,單位為 /a;
fiI ——初始事件i的發(fā)生頻率,單位為 /a;
PFDdike——防火堤的PFD;
Pig ——點(diǎn)火概率;
Pex ——人員暴露概率;
Pd ——人員傷亡概率。
G.1.6 風(fēng)險(xiǎn)評(píng)估與決策
緩沖罐LIC失效,溢流物未被防火堤包容,溢出物被點(diǎn)燃,造成人員傷亡,后果等級(jí)為5級(jí)。事件發(fā)生的頻率為2×10-4 /a。根據(jù)后果等級(jí)5和頻率2×10-4 /a,查詢(xún)表F.2,其風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn),要求:選擇合適的時(shí)機(jī)采取行動(dòng)。
分析小組決定安裝一個(gè)獨(dú)立的SIF,用于檢測(cè)和阻止溢流。本SIF采用獨(dú)立的液位傳感器,邏輯控制器和獨(dú)立的截?cái)嚅y,見(jiàn)圖G.2中粗線(xiàn)部分。當(dāng)檢測(cè)到高液位時(shí),該SIF聯(lián)鎖關(guān)流量控制閥LV-90和遠(yuǎn)程截?cái)嚅y??筛鶕?jù)企業(yè)具體的風(fēng)險(xiǎn)控制要求,確定該SIF的SIL。在本例中,確定該SIF的FPD為1×10-2(SIL1)。對(duì)于場(chǎng)景,SIF將釋放事件的頻率從2×10-4 /a降低到2×10-6 /a。在風(fēng)險(xiǎn)矩陣中,對(duì)于后果等級(jí)5,頻率為2×10-6 /a的事件,其風(fēng)險(xiǎn)等級(jí)為中風(fēng)險(xiǎn),要求:可選擇性的采取行動(dòng)。此時(shí),企業(yè)可采用成本效益分析,決定是否需采用額外的措施進(jìn)一步降低風(fēng)險(xiǎn)。
圖G.2 正己烷緩沖罐溢流(增加IPL后)
G.1.7 LOPA記錄表
本案例LOPA記錄表見(jiàn)表G.2。
表G.2 LOPA記錄表
公司名稱(chēng) |
| 裝置名稱(chēng) |
| 時(shí)間 |
| ||||||||||||||||||||||
工藝單元 |
| 分析組成員 |
| 圖紙?zhí)?/p> |
| ||||||||||||||||||||||
分析節(jié)點(diǎn) | 正己烷緩沖罐 | ||||||||||||||||||||||||||
序號(hào) | 場(chǎng)景 | 后果 | 初始事件 | 使能必要事件/條件 | 條件修正 | IPL | 其他保護(hù)措施 | 后果發(fā)生頻率 | 現(xiàn)有風(fēng)險(xiǎn)等級(jí) | 需求的SIL等級(jí)或建議的IPL | 減緩后的后果發(fā)生頻率 | 減緩后的風(fēng)險(xiǎn)等級(jí) | 備注 | ||||||||||||||
描述 | 等級(jí) | 描述 | 頻率 (/a) | 描述 | 概率 | 點(diǎn)火概率 | 人員暴露概率 | 致死概率 | 描述 | IPL類(lèi)別 | PFD | 描述 | IPL類(lèi)別 | PFD | |||||||||||||
1 | 正己烷緩沖罐溢流,溢流物未被防火堤包容 | 由于儲(chǔ)罐溢流和防火堤失效,導(dǎo)致釋放的正己烷流出防火堤,發(fā)生火災(zāi)和人員傷亡 | 5 | BPCS LIC控制回路失效 | 1×10-1 | — | — | 1 | 0.5 | 0.5 | 防火堤 | 釋放后保護(hù)設(shè)施 | 1×10-2 | 人員響應(yīng)行動(dòng) | 2.5×10-4 | 高風(fēng)險(xiǎn) | 增加一個(gè)獨(dú)立的SIF,用于檢測(cè)和阻止溢流 | SIF | 1×10-2 ( SIL1) | 2.5×10-6 | 中風(fēng)險(xiǎn) | 1.人員行動(dòng)不作為IPL,原因如下: ——操作人員不總是在現(xiàn)場(chǎng); ——BPCS液位控制回路失效(IE)導(dǎo)致系統(tǒng)不能產(chǎn)生報(bào)警,從而不能提醒操作人員采取行動(dòng)以阻止緩沖罐進(jìn)料。 2.企業(yè)可采用成本效益分析,決定是否需采用額外的措施進(jìn)一步降低風(fēng)險(xiǎn) |
G.2 PVC反應(yīng)器
G.2.1 工藝描述
圖G.3為氯乙烯單體(VCM)生產(chǎn)聚氯乙烯(PVC)工藝的簡(jiǎn)化P&ID圖。示例的詳細(xì)描述可參見(jiàn)《Layer of Protection Analysis—Simplified Process Risk Assessment》。此過(guò)程為間歇聚合反應(yīng)。水、液態(tài)VCM、引發(fā)劑和添加劑通過(guò)同一噴管注入攪動(dòng)的夾套反應(yīng)器內(nèi)。注入噴管與安全閥(PSV)相連接,抑制劑也可通過(guò)同一噴管添加。
圖G.3 PVC工藝簡(jiǎn)化P&ID圖
G.2.2 場(chǎng)景識(shí)別與篩選
根據(jù)前期進(jìn)行的危害分析,通過(guò)后果分級(jí)表F.3,篩選進(jìn)行LOPA的場(chǎng)景。表G.3為篩選出的LOPA場(chǎng)景。本例以場(chǎng)景1為例進(jìn)行分析。場(chǎng)景1為冷卻水失效,導(dǎo)致反應(yīng)失控,反應(yīng)器潛在的超壓、泄漏、斷裂,造成人員受傷和死亡,后果等級(jí)為5級(jí)。
表G.3 篩選出的LOPA場(chǎng)景
場(chǎng)景1 | 冷卻水失效,導(dǎo)致反應(yīng)失控,反應(yīng)器潛在的超壓、泄漏、斷裂,潛在的受傷和死亡。 | 場(chǎng)景5 | 人員錯(cuò)誤——注入兩倍催化劑的量,導(dǎo)致潛在的反應(yīng)失控,超壓、泄漏、斷裂,受傷和死亡。 |
場(chǎng)景2 | 攪拌機(jī)電動(dòng)機(jī)轉(zhuǎn)動(dòng)失效,導(dǎo)致潛在的反應(yīng)失控,超壓、泄漏、斷裂,受傷和死亡。 | 場(chǎng)景6 | BPCS液位控制失效,導(dǎo)致反應(yīng)器溢流,潛在的反應(yīng)器超壓、泄漏、斷裂,受傷和死亡。 |
場(chǎng)景3 | 停電(大面積),導(dǎo)致潛在的反應(yīng)失控,超壓、泄漏、斷裂,受傷和死亡。 | 場(chǎng)景7 | 在升溫期間,BPCS溫度控制失效,潛在的反應(yīng)器超壓、泄漏、斷裂,受傷和死亡。 |
場(chǎng)景4 | 冷卻泵失效(停電),導(dǎo)致潛在的反應(yīng)失控,超壓、泄漏、斷裂,受傷和死亡。 | 場(chǎng)景8 | 攪拌器密封失效,導(dǎo)致潛在的VCM泄漏,潛在的火災(zāi)、爆炸、受傷和死亡。 |
G.2.3 初始事件確認(rèn)
本例選定IE為冷卻水失效,根據(jù)表E.1,其失效頻率為1 × 10-1。冷卻水損失引起反應(yīng)失控的反應(yīng)器條件概率為0.5。
G.2.4 IPL評(píng)估
a)BPCS報(bào)警和人員響應(yīng)行動(dòng)
冷卻水失效時(shí),BPCS將會(huì)產(chǎn)生低流量報(bào)警,人員添加抑制劑。BPCS報(bào)警和人員響應(yīng)可滿(mǎn)足IPL的要求,包括:
1)BPCS報(bào)警和人員響應(yīng)獨(dú)立于IE和其他獨(dú)立保護(hù)層;
2)僅要求操作人員執(zhí)行添加抑制劑的行動(dòng),任務(wù)具有單一性和可操作性;
3)操作人員有足夠的響應(yīng)時(shí)間;
4)如果操作人員訓(xùn)練有素,身體條件合適,則能夠完成報(bào)警所觸發(fā)的操作任務(wù)。
對(duì)于本例,根據(jù)表E.3,該IPL的PFD取1 × 10-1。
b)安全閥
安全閥可防止反應(yīng)器發(fā)生超壓泄漏,但是由于安全閥放空與抑制劑的添加共用同一管道,無(wú)法保證安全閥放空與抑制劑的添加可以同時(shí)進(jìn)行,因此需修改安全閥設(shè)計(jì),安全閥安裝獨(dú)立的放空管線(xiàn)。此外,考慮在安全閥下增加氮?dú)獯祾?,以最小化管線(xiàn)或閥門(mén)進(jìn)口聚合物沉積或凍結(jié)。變更后,如果安全閥安裝和維護(hù)符合IPL的要求,可作為IPL。
對(duì)于本例,根據(jù)表E.3,變更后該IPL的PFD取1 × 10-2。
c)緊急冷卻系統(tǒng)(蒸氣渦輪機(jī))
在本例中,緊急冷卻系統(tǒng)不能作為IPL,因?yàn)槠洳华?dú)立于IE,與冷卻水系統(tǒng)有多個(gè)公共元件(管線(xiàn)、閥門(mén)等)。這些公共元件在引起冷卻水失效時(shí),也會(huì)導(dǎo)致緊急冷卻系統(tǒng)失效。
G.2.5 場(chǎng)景頻率計(jì)算
后果發(fā)生頻率為:
fiC= fiI×Pc×PFDBPCS×PFDPSV
=(1×10-1/a)×0.5×(1×10-2)×1×10-1
=5×10-5/a
式中:
fiC——IEi的后果C的發(fā)生頻率,單位為 /a;
fiI ——IEi的發(fā)生頻率,單位為 /a;
PC ——條件概率;
PFDBPCS ——BPCS報(bào)警和人員響應(yīng)行動(dòng)的PFD;
PFDPSV ——安全閥的PFD。
G.2.6 風(fēng)險(xiǎn)評(píng)估與決策
冷卻水失效,導(dǎo)致反應(yīng)失控,反應(yīng)器潛在的超壓、泄漏、斷裂,潛在的受傷和死亡,后果等級(jí)為5級(jí)。后果發(fā)生的頻率為5×10-5 /a。根據(jù)后果等級(jí)5和頻率5×10-5 /a,查詢(xún)表F.2,風(fēng)險(xiǎn)等級(jí)為中風(fēng)險(xiǎn),要求:可選擇性的采取行動(dòng)。
分析小組決定安裝一個(gè)獨(dú)立的SIF,當(dāng)檢測(cè)到超壓時(shí),聯(lián)鎖打開(kāi)放空閥。放空閥具有獨(dú)立的放空管線(xiàn),同樣在放空閥下考慮增加氮?dú)獯祾?。該SIF的設(shè)置見(jiàn)圖G.4粗線(xiàn)部分??筛鶕?jù)企業(yè)具體的風(fēng)險(xiǎn)控制要求,確定該SIF的SIL。在本例中,確定該SIF的FFD為1×10-2 (SIL1)。對(duì)于場(chǎng)景,SIF將釋放事件的頻率從5×10-5 /a降低到5×10-7 /a。根據(jù)表F.2,對(duì)于后果等級(jí)5,頻率為5×10-7 /a的事件,風(fēng)險(xiǎn)等級(jí)為低風(fēng)險(xiǎn),不需采取行動(dòng)。
圖G.4 PVC工藝簡(jiǎn)化P&ID圖(增加IPL后)
G.2.7 LOPA記錄表
本案例LOPA記錄表如表G.4所示。
表G.4 LOPA記錄表
公司名稱(chēng) |
| 裝置名稱(chēng) |
| 時(shí)間 |
| ||||||||||||||||||||||
工藝單元 |
| 分析組成員 |
| 圖紙?zhí)?/p> |
| ||||||||||||||||||||||
分析節(jié)點(diǎn) | PVC反應(yīng)器 | ||||||||||||||||||||||||||
序號(hào) | 場(chǎng)景 | 后果 | 初始事件 | 使能必要事件/條件 | 條件修正 | IPL | 其他保護(hù)措施 | 后果發(fā)生頻率 | 現(xiàn)有風(fēng)險(xiǎn)等級(jí) | 需求的SIL等級(jí)或建議的IPL | 減緩后的后果發(fā)生頻率 | 減緩后的風(fēng)險(xiǎn)等級(jí) | 備注 | ||||||||||||||
描述 | 等級(jí) | 描述 | 頻率 | 描述 | 概率 | 點(diǎn)火概率 | 人員暴露概率 | 致死概率 | 描述 | IPL類(lèi)別 | PFD | 描述 | IPL類(lèi)別 | PFD | |||||||||||||
1 | 冷卻水失效,反應(yīng)失控,潛在的反應(yīng)器超壓、泄漏、斷裂、受傷和死亡 | 反應(yīng)失控,潛在的反應(yīng)器超壓、泄漏、斷裂、受傷和死亡 | 5 | 冷卻水損失 | 1×10-1 | 冷卻水損失引起反應(yīng)失控的反應(yīng)器條件概率 | 0.5 | — | — | — | BPCS回路反應(yīng)器高溫報(bào)警,添加抑制劑 | 報(bào)警和人員響應(yīng) | 1×10-1 | 1.緊急冷卻系統(tǒng)(蒸氣渦輪機(jī))2.操作人員行動(dòng) | 5×10-5 | 高風(fēng)險(xiǎn) | 反應(yīng)器增加一個(gè)SIF:安裝一個(gè)在高壓時(shí)打開(kāi)的放空閥 | SIF | 1×10-2 (SIL1) | 5×10-7 | 低風(fēng)險(xiǎn) | 1.安全閥作為IPL應(yīng)滿(mǎn)足以下要求: ——對(duì)于每一個(gè)安全閥安裝獨(dú)立的放空管線(xiàn)。 ——在所有放空閥/安全閥下考慮N2吹掃。 2.其它的操作人員行動(dòng)不獨(dú)立于已經(jīng)確認(rèn)的保護(hù)層的同一操作人員。 3.緊急冷卻系統(tǒng)不能作為IPL,因?yàn)槠洳华?dú)立于IE,與冷卻水系統(tǒng)有多個(gè)公共元件(管線(xiàn)、閥門(mén)等)。這些公共元件在引起冷卻水失效時(shí),也會(huì)導(dǎo)致緊急冷卻系統(tǒng)失效。 | |||||
安全閥 | 物理保護(hù) | 1×10-2 |
G.3 循環(huán)氫加熱爐
G.3.1 工藝描述
加氫裂化裝置循環(huán)氫加熱爐簡(jiǎn)化P&ID圖見(jiàn)圖G.5。該循環(huán)氫加熱爐為立管立式爐,介質(zhì)流量為6000Nm3/h,爐管的設(shè)計(jì)壓力為20MPa,對(duì)流段設(shè)計(jì)熱負(fù)荷為1139kW,輻射段設(shè)計(jì)熱負(fù)荷為3877kW,用于加熱循環(huán)氫。該爐子位于加氫裂化反應(yīng)器入口,氫氣經(jīng)過(guò)爐子加熱后與精制油、循環(huán)油、熱高分來(lái)的常規(guī)液態(tài)烴混合進(jìn)入加氫裂化反應(yīng)器。
圖G.5 加氫裂化裝置循環(huán)氫加熱爐簡(jiǎn)化P&ID圖
G.3.2 場(chǎng)景識(shí)別與篩選
采用HAZOP分析辨識(shí)工藝中存在的主要危險(xiǎn),通過(guò)后果分級(jí)表F.3,篩選進(jìn)行LOPA的場(chǎng)景。表G.5為篩選出的LOPA場(chǎng)景。本例以場(chǎng)景2為例進(jìn)行分析。場(chǎng)景2為燃料氣總管壓力低造成加熱爐熄火,爐內(nèi)燃料氣積聚導(dǎo)致遇明火爆炸。后果等級(jí)為4級(jí)。
表G.7 篩選出的LOPA場(chǎng)景
場(chǎng)景1 | 加熱爐出口氫氣溫度高造成加氫裂化反應(yīng)器入口溫度過(guò)高,引起反應(yīng)失控,損壞反應(yīng)器。 |
場(chǎng)景2 | 燃料氣總管壓力低造成加熱爐熄火,爐內(nèi)燃料氣積聚導(dǎo)致遇明火爆炸。 |
場(chǎng)景3 | 加熱爐進(jìn)料流量低造成加熱爐爐管干燒而損壞。 |
G.2.3 初始事件確認(rèn)
本例選定IE為燃料氣總管壓力傳感器故障,人員未及時(shí)響應(yīng),根據(jù)表E.1,其失效頻率為1 × 10-2。
G.2.4 IPL評(píng)估
燃料氣總管壓力設(shè)有SIF。當(dāng)PT3108檢測(cè)到燃料氣壓力過(guò)低時(shí),SIF邏輯控制器輸出信號(hào)關(guān)閉XCV31404A和XCV3104B,同時(shí)切斷去主火嘴的燃料氣和去長(zhǎng)明燈的燃料氣,熄滅火嘴和長(zhǎng)明燈,防止加熱爐內(nèi)因熄火出現(xiàn)燃料氣積聚而導(dǎo)致遇明火爆炸。但是,由于該SIF與人員響應(yīng)得到的報(bào)警共用一個(gè)傳感器,不獨(dú)立于初始事件的發(fā)生,所以,該SIF不能作為IPL。
G.2.5 場(chǎng)景頻率計(jì)算
后果發(fā)生頻率為:
fiC= fiI=1×10-2/a
式中:
fiC——IEi的后果C的發(fā)生頻率,單位為 /a;
fiI ——IEi的發(fā)生頻率,單位為 /a;
G.2.6 風(fēng)險(xiǎn)評(píng)估與決策
燃料氣總管壓力低造成加熱爐熄火,爐內(nèi)燃料氣積聚導(dǎo)致遇明火爆炸,后果等級(jí)為4級(jí)。后果發(fā)生的頻率為1×10-2 /a。根據(jù)后果等級(jí)4和頻率1×10-2 /a,查詢(xún)表F.2,風(fēng)險(xiǎn)等級(jí)為高風(fēng)險(xiǎn),要求:選擇合適的時(shí)機(jī)采取行動(dòng)。
分析小組將燃料氣總管壓力低報(bào)警和人員響應(yīng)系統(tǒng)與燃料氣總管壓力SIF在硬件上獨(dú)立。此時(shí),燃料氣總管壓力SIF可作為IPL。可根據(jù)企業(yè)具體的風(fēng)險(xiǎn)控制要求,確定該SIF的SIL。在本例中,確定該SIF的FFD為1×10-2 (SIL1)。對(duì)于場(chǎng)景,SIF將釋放事件的頻率從1×10-2 /a降低到1×10-4 /a。根據(jù)表F.2,對(duì)于后果等級(jí)4,頻率為1×10-4 /a的事件,風(fēng)險(xiǎn)等級(jí)為中風(fēng)險(xiǎn),企業(yè)可采用成本效益分析,決定是否需采用額外的措施進(jìn)一步降低風(fēng)險(xiǎn)。
G.2.7 LOPA記錄表
本案例LOPA記錄表如表G.6所示。
表G.6 LOPA記錄表
公司名稱(chēng) |
| 裝置名稱(chēng) |
| 時(shí)間 |
| |||||||||||||||||||||
工藝單元 |
| 分析組成員 |
| 圖紙?zhí)?/p> |
| |||||||||||||||||||||
分析節(jié)點(diǎn) | 循環(huán)氫加熱爐 | |||||||||||||||||||||||||
序號(hào) | 場(chǎng)景 | 后果 | 初始事件 | 使能必要事件/條件 | 條件修正 | IPL | 其他保護(hù)措施 | 后果發(fā)生頻率 | 現(xiàn)有風(fēng)險(xiǎn)等級(jí) | 需求的SIL等級(jí)或建議的IPL | 減緩后的后果發(fā)生頻率 | 減緩后的風(fēng)險(xiǎn)等級(jí) | 備注 | |||||||||||||
描述 | 等級(jí) | 描述 | 頻率 (/a) | 描述 | 概率 | 點(diǎn)火概率 | 人員暴露概率 | 致死概率 | 描述 | IPL類(lèi)別 | PFD | 描述 | IPL類(lèi)別 | PFD | ||||||||||||
1 | 燃料氣總管壓力低造成加熱爐熄火,爐內(nèi)燃料氣積聚導(dǎo)致遇明火爆炸 | 燃料氣總管壓力低造成加熱爐熄火,爐內(nèi)燃料氣積聚導(dǎo)致遇明火爆炸,設(shè)備損壞 | 4 | 燃料氣總管壓力傳感器故障,人員未及時(shí)響應(yīng) | 1×10-2 | — | — | — | — | — | — | — | — | 燃料氣總管壓力SIF | 1×10-2 | 高風(fēng)險(xiǎn) | 將燃料氣總管壓力低報(bào)警和人員響應(yīng)與燃料氣總管壓力SIF在硬件上獨(dú)立,此時(shí)該SIF可作為IPL | SIF | 1×10-2 (SIL1) | 1×10-4 | 中風(fēng)險(xiǎn) | 將燃料氣總管壓力低報(bào)警和人員響應(yīng)與燃料氣總管壓力SIF在硬件上獨(dú)立 |
參考文獻(xiàn)
- Dowell M.A Layer of protection analysis for determining safety integrity level.ISA Transactions, 1998,37(3):155-165
- CCPS. Layer of Protection Analysis—Simplified Process Risk Assessment. New York: American Institute of Chemical Engineers, Center for Chemical Process Safety, 2001
- CCPS. Guidelines for Safe Automation of Chemical Processes. New York:American Institute of Chemical Engineers, Center for Chemical Process Safety, 1998
- CCPS. Guidelines for Safe and Reliable Instrumented Protective Systems. New York:American Institute of Chemical Engineers, Center for Chemical Process Safety, 2007
- CCPS. Guidelines for hazard evaluation procedures (third edition). New York:American Institute of Chemical Engineers, Center for Chemical Process Safety, 2008
- IEC. Functional safety—Safety instrumented systems for the process industry sector. International Electrotechnical Commission, 2003
- Bridges B.W, Clark T. Key issues with implementing LOPA (layer of protection ananlysis)—perspective from one of the originators of LOPA. 5th Global congress on process safety, 2009
- Dowell M.A. Is it really an independent protection layer. 6th Global congress on process safety, 2010
- Murphy F.W, Bridges W. Initiating events and independent protection layers for LOPA, a new CCPS guideline book. AIChE Spring National Meeting. 2009
- Young G.G, Crowe S.G. Modifying LOPA for improved performance. ASSE professional development conference and exposition, 2006