保護層分析——LOPA
LOPA是一種簡單的定量風險評價方法, 用來評估現(xiàn)有保護層是否足夠用于降低工藝風險。在HAZOP分析得到的事故場景基礎(chǔ)上,定量地評估潛在風險、事故的頻率和保護層的失效概率。LOPA通常采用引發(fā)事件頻率、后果嚴重度以及獨立保護層(IPL,independent protection layer)故障可能性的數(shù)量級分類來評價情景事故風險。LOPA為判斷是否有足夠的保護措施來控制給定情景事故風險提供了一致性基礎(chǔ)。特別是當事故場景比較復(fù)雜、分析人員難以準確評價時, 需要進一步采取半定量的LOPA分析,并將結(jié)果返回給未完成的HAZOP分析, 實現(xiàn)HAZOP與LOPA信息的傳輸與共享。
1.獨立保護層(IPL)示意簡圖
2.IPL確定的原則
保護層 | 描述 | 說明 |
本質(zhì)安全設(shè)計 | 從根本上消除或減少工藝系統(tǒng)存在的危害。 | 企業(yè)可根據(jù)具體場景需要,確定是否將其作為IPL。 |
基本過程控制系統(tǒng)(BPCS) | BPCS是執(zhí)行持續(xù)監(jiān)測和控制日常生產(chǎn)過程的控制系統(tǒng),通過響應(yīng)過程或操作人員的輸入信號,產(chǎn)生輸出信息,使過程以期望的方式運行。由傳感器、邏輯控制器和最終執(zhí)行元件組成。 | BPCS可以提供三種不同類型的安全功能作為IPL: 1)連續(xù)控制行動:保持過程參數(shù)維持在規(guī)定的正常范圍以內(nèi),防止 IE發(fā)生; 2)報警行動:識別超出正常范圍的過程偏差,并向操作人員提供報警信息,促使操作人員采取行動(控制過程或停車); 3)邏輯行動:行動將導(dǎo)致停車或采取動作使過程處于安全狀態(tài)。 |
報警和人員相應(yīng) | 報警和人員響應(yīng)是操作人員或其它工作人員對報警響應(yīng),或在系統(tǒng)常規(guī)檢查后,采取的防止不良后果的行動。 | 通常認為人員響應(yīng)的可靠性較低,應(yīng)慎重考慮人員行動作為獨立保護層的有效性。 |
安全儀表功能(SIF) | 安全儀表功能通過檢測超限(異常)條件,控制過程進入功能安全狀態(tài)。一個安全儀表功能由傳感器、邏輯控制器和最終執(zhí)行元件組成,具有一定的 SIL。 | 具體可參考GB/T21109 |
物理保護 | 提供超壓保護,防止容器的災(zāi)難性破裂。 | 包括安全閥、爆破片等。其有效性受服役條件的影響較大。 |
釋放后保護措施 | 危險物質(zhì)釋放后,用來降低事故后果的保護設(shè)施(如防止大面積泄漏擴散、降低受保護設(shè)備和建筑物的沖擊波破壞、防止容器或管道火災(zāi)暴露失效、防止火焰或爆轟波穿過管道系統(tǒng)等)。 | 一般需要對事故后果進行定量評估。根據(jù)評估結(jié)果選擇針對性釋放后保護設(shè)施或確定保護設(shè)施的設(shè)計參數(shù)。 |
工廠和社區(qū)應(yīng)急響應(yīng) | 在初始釋放之后被激活,其整體有效性受多種因素影響。 |
3.不能作為IPL的措施見下表:
防護措施 | 說明 |
培訓(xùn)和取證 | 在確定操作人員行動的PFD時,需要考慮這些因素,但是它們本身不是IPL。 |
程序 | 在確定操作人員行動的PFD時,需要考慮這些因素,但是它們本身不是IPL。 |
正常的測試和檢測 | 正常的測試和檢測將影響某些IPL的PFD,延長測試和檢測周期可能增加IPL的PFD。 |
維護 | 維護活動將影響某些IPL的PFD。 |
通信 | 差的通信將影響某些IPL的PFD。 |
標識 | 標識自身不是IPL,標識可能不清晰、模糊、容易被忽略等。標識可能影響某些IPL的PFD。 |
火災(zāi)保護 | 火災(zāi)保護的可用性和有效性受到所包圍的火災(zāi)/爆炸的影響。如果在特定的場景中,企業(yè)能夠證明它滿足IPL的要求,則可將其作為IPL。 |
4.風險和頻率的定量計算
5.典型保護層PFD值
資料來源:
保護層分析(LOPA)方法應(yīng)用導(dǎo)則(AQ/T3054-2015);
保護層分析(LOPA)應(yīng)用指南(GB/T32857-2016);
崔英,楊劍鋒,劉文彬.基于HAZOP和LOPA半定量風險評估方法的研究與應(yīng)用[J].安全與環(huán)境工程,2014,21(03):98-102.
林承樸.HAZOP與LOPA分析方法的結(jié)合和應(yīng)用[J].煉油技術(shù)與工程,2017,47(11):60-64.