1、,LOPA&SIL定级介绍及常见问题浅析,2018.06,张作本,课程内容,SIL定级的方法介绍 矩阵法-定性 风险图法-半定性 保护层分析法-半定量 LOPA的优势和使用范围 LOPA&SIL 分析的准备事项和实施 LOPA&SIL定级分析难点,SIL定级方法,目前的SIL 选择有三种方法:1. 矩阵法-定性2. 风险图法-半定性3. 保护层分析法-半定量,SIL 选择三种方法,确定SIF,以及保护的场景(包括原因,独立保护层,后果)确定风险矩阵风险矩阵,明确可接受风险等级确定初始风险确定具有独立保护层后的风险确定SIL 等级,SIL 定级-矩阵法,风险矩阵解读,在考虑人员伤害时,没有考虑到
2、当物料泄漏时,人员是否出现在现场的概率 也没有考虑到,物料泄漏后,后果是否能被纠正的可能性(例如各种探头、消防、人员防护等) 为了纠正矩阵法的弊端,引入了物料泄漏后的后果纠正的方法,就叫做风险图法,矩阵法的弊端,人员出现在风险区的修正因子F, 有2个选择,经常或不经常,按照IEC61511附件E的做法,用FA代表不经常,FB代表经常(以10%的工作时间计算)物料泄漏以后的后果修正因子P, 有2个选择,可能避免与不太可能避免,PA代表很可能避免,PB代表不太可能避免对于SIF的要求频率,在考虑其他IPL的情况下,用W来修正,W1, W2, W3,解释见IEC 61511附录D.2,风险图的几个纠
3、正参数的解释,确定联锁,筛选出SIF,以及保护的场景 确定保护场景的后果类型,以及后果等级(CA, CB, CC, CD) 假如有人员伤害,确定人员出现在危险区域的概率FA,FB,以及接触危险物料后,后果出现的概率,PA与PB,在考虑初始事件,不考虑SIF, 但考虑其他保护层存在的情况下,确定事故场景对SIF要求频率W1,W2,W3 对于财产损失,环境污染的场景,除了人员出现在危险区域的频率以外,其他的后果概率,以及对SIF的要求频率一样要考虑,风险图法-SIL等级确定,风险图介绍-人员伤害,风险图介绍-非人员伤害,评估SIL需求时,风险图表是一种非常有用但较粗的工具。(一种方法,使用了5个参
4、数C、F、P、W、SIL,每一个的值都有一个数量级的范围,将不可避免地产生较大的偏差。) 必须在一个保守的基准上进行标准化,以免低估了未防护的风险以及风险消除量/保护需求度而带来的危险。 更高的SIL需求将导致企业成本增加。这时就需要一种更优良的SIL定级分析方法LOPA保护层分析法。,风险图法的弊端,保护层分析总体介绍 Layer of Protection Analysis Overview,What is Layer of Protection Analysis 什么是保护层分析,Layer of Protection Analysis 保护层分析保护层分析(LOPA)是在HAZOP分析
5、的基础上,进一步评估保护层的有效性,并进行风险决策的系统方法。,Scope of LOPA application LOPA应用范围,事故场景后果严重,需要确定后果的发生频率; 确定事故场景的风险等级以及事故场景中各种保护层降低的风险水平; c)确定安全仪表功能(SIF)的安全完整性等级(SIL); d)确定过程中的安全关键设备或安全关键活动等。,Strength of Layer of Protection Analysis 保护层分析的优势,保护层分析(LOPA)是基于事故场景的一种半定量分析方法。分析更具针对性。-方便快捷的半定量方法保护层分析(LOPA)可以确定工艺过程是否有足够的保护
6、层,风险是否可以满足企业的风险标准。-更好的风险决策方法保护层分析(LOPA)可以确定安全仪表系统的SIL等级。,Strength of Layer of Protection Analysis 保护层分析的优势,对装置保护措施的一次系统梳理,为每个独立保护层提供了更清楚的功能要求;可以辨识出一些需要额外保护措施的场景;LOPA的分析结果可以帮助组织决定操作、维护以及相关培训的重点放在哪些防护措施上;,Limit of Layer of Protection Analysis LOPA的局限性,a)LOPA不是识别危险场景的工具,LOPA的正确执行取决于定性危险评价方法所得出的危险场景,包括初
7、始原因和相关的安全措施是否完全和正确;b)LOPA的意图不是取代详细的定量分析(QRA),QRA可以用于更复杂的少数危险场景分析;,Development of Layer of Protection Analysis 保护层分析方法的发展,20世纪80年代末:美国化学品制造商协会出版了责任关怀过程安全管理实施准则,书中建议将“足够的保护层”作为有效的过程安全管理系统的一个组成部分。1993年:美国CCPS化工过程安全自动化指南,书中建议将LOPA作为确定安全仪表功能完整性水平的方法之一。,Development of Layer of Protection Analysis 保护层分析方法的
8、发展,2001年:CCPS发布了保护层分析简化的过程风险评估,书中详细地讨论了LOPA的基本规则和应用。2003年:国际电工委员会(IEC)发布了IEC61511:FUNCTIONAL SAFETYSAFETY INSTRUMENTED SYSTEMS FOR THE PROCESS INDUSTRY SECTOR过程工业领域安全仪表系统的功能安全,将LOPA技术作为确定安全仪表系统完整性水平的推荐方法之一。,Development of Layer of Protection Analysis 保护层分析方法的发展,2015年:保护层分析(LOPA)方法应用导则(AQ/T 3054-2015
9、)。,Development of Layer of Protection Analysis 保护层分析方法的发展,LOPA分析标准规范解读(AQ/T 3054-2015) 保护层分析(Layer of protection analysis,简称 LOPA)是在定性危害分析的基础上,进一步评估保护层的有效性,并进行风险决策的系统方法,其主要目的是确定是否有足够的保护层使过程风险满足企业的风险可接受标准。LOPA 是一种半定量的风险评估技术,通常使用初始事件频率、后果严重程度和独立保护层(IPL)失效频率的数量级大小来近似表征场景的风险。,LOPA preparing and implemen
10、ting 保护层分析法准备与实施,LOPA preparing and implementing 保护层分析法准备与实施,在使用LOPA前,企业应确定: a)后果度量形式及后果分级方法; b)初始事件频率的确定方法; c)独立保护层要求时失效概率(PFD)的确定方法; d)风险度量形式和风险可接受标准; e)分析结果与建议的审查及后续跟踪管理机制。,LOPA preparing and implementing 保护层分析法准备与实施,LOPA小组成员 可包括但不限于以下人员: a)组长; b)记录员; b)操作人员; c)工艺人员; d)仪表工程师; e)安全工程师。,LOPA prepar
11、ing and implementing 保护层分析法准备与实施,LOPA小组成员 根据需要,可要求以下人员参加LOPA: a)工艺设计、工艺包供应商人员; b)设备工程师; c)公用工程工程师; d)管道/机械/电气/催化剂专家; e)其他专业工程师。 如果LOPA是基于HAZOP分析的结果,LOPA小组人员组成宜包括HAZOP分析小组成员。,LOPA preparing and implementing 保护层分析法准备与实施,在使用LOPA前,企业应确定: a)后果度量形式及后果分级方法; b)初始事件频率的确定方法; c)独立保护层要求时失效概率(PFD)的确定方法; d)风险度量形式
12、和风险可接受标准; e)分析结果与建议的审查及后续跟踪管理机制。,LOPA preparing and implementing 保护层分析法准备与实施,保护层分析的基本流程: 1)场景识别与筛选。LOPA通常评估先前危害分析研究中识别的场景。分析人员对这些场景后果的严重性进行评估,并根据后果严重性评估结果对场景进行筛选; 2)选择事故场景。LOPA一次只能选择一个场景,场景应是单一的“原因/后果对”; 3)确定场景IE。IE包括外部事件、设备故障和人员行为失效; 4)IPL评估。评估现有的防护措施是否满足IPL的要求是LOPA的核心内容;,LOPA preparing and impleme
13、nting 保护层分析法准备与实施,保护层分析的基本流程: 5)场景频率计算。将后果、IE频率和IPL的PFD等相关数据进行计算,确定场景风险; 6)评估风险,作出决策。根据风险评估结果,确定是否采取相应措施降低风险; 7)后续跟踪和审查。LOPA分析完成后,对提出降低风险措施的落实情况应进行跟踪。应对LOPA的程序和分析结果进行审查。,LOPA preparing and implementing 保护层分析法准备与实施,保护层分析的基本流程,LOPA preparing and implementing 保护层分析法准备与实施,LOPA记录表(竖表),LOPA preparing and
14、implementing 保护层分析法准备与实施,LOPA记录表(横表),LOPA preparing and implementing 保护层分析法准备与实施,LOPA文档 1. 文档应完整、准确地记录场景评估过程中获得的信息。应记录的信息包括: a)风险标准; b)后果的详细描述; c)IE、使能事件或条件及频率修正; d)场景中所有的保护层及IPL; e)风险评估结果及降低风险的行动; f)分析中使用的文件资料; g)分析成员; h)其他。 10.2 LOPA分析结束时,应生成LOPA报告。LOPA报告应包括以下内容: a) 场景的信息来源说明; b) 企业的风险标准; c) IE发生频
15、率和IPL的PFD; d) 场景中IPL和非IPL的评估结果; e) 场景的风险评估结果; f) 满足风险标准要求采取的行动及后续跟踪; g) 如果有必要,对需要采取不同技术进行深入研究的问题提出建议; h) 对分析期间所发现的不确定情况及不确定数据的处理; i)分析小组使用的所有图纸、说明书、数据表和危险分析报告等的清单(包括引用的版本号); j)参加分析的小组成员名单。 10.3 LOPA报告应经小组成员签字确认。若LOPA小组不能达成一致意见,应记录原因。 11 LOPA后续跟踪及审查 11.1 应对LOPA分析结果的执行情况进行后续跟踪,对LOPA提出的降低风险行动的实施情况进行落实。
16、 11.2 LOPA的程序和分析结果可接受相关的审查。,LOPA preparing and implementing 保护层分析法准备与实施,LOPA文档 LOPA分析结束时,应生成LOPA报告,内容应包括: a) 场景的信息来源说明; b) 企业的风险标准; c) IE发生频率和IPL的PFD; d) 场景中IPL和非IPL的评估结果; e) 场景的风险评估结果; f) 满足风险标准要求采取的行动及后续跟踪; g) 如果有必要,对需要采取不同技术进行深入研究的问题提出建议; h) 对分析期间所发现的不确定情况及不确定数据的处理; i)分析小组使用的所有图纸、说明书、数据表和危险分析报告等的
17、清单(包括引用的版本号); j)参加分析的小组成员名单。,LOPA preparing and implementing 保护层分析法准备与实施,LOPA文档 3. LOPA报告应经小组成员签字确认。若LOPA小组不能达成一致意见,应记录原因。LOPA后续跟踪及审查 1. 应对LOPA分析结果的执行情况进行后续跟踪,对LOPA提出的降低风险行动的实施情况进行落实。 2. LOPA的程序和分析结果可接受相关的审查。,LOPA&SIL定级分析常见问题及对策浅析,LOPA&SIL定级分析常见问题及对策浅析,LOPA&SIL定级分析常见问题及对策浅析 难点1:避免疏漏高危场景对策:比对物料SDS、图纸
18、、HAZOP报告和联锁因果图难点2:HAZOP分析报告质量较低对策:依据图纸对重点设备的高危场景进行梳理难点3:LOPA分析中复杂场景后果的确定对策:深入讨论物料特性、反应机理、失效模式、设备设计极限、人员分布等难点4:点火概率的选取对策:根据物料特性、物料点火区域、点火源管控情况等进行修正,Independent Protection Layer Identification 独立保护层识别,LOPA&SIL定级分析常见问题及对策浅析难点5:有效的独立保护层的的确定对策:依据独立保护层的五个特性严格审查并确定,Independent Protection Layer Identificati
19、on 独立保护层识别,IPL确定原则 化工企业保护层作为IPL时,应满足以下基本要求: a)独立性: 应独立于IE的发生及其后果; 应独立于同一场景中的其它IPL。 b)功能性: 应能检测到响应的条件; 在有效的时间内,应能及时响应; 在可用的时间内,应有足够的能力采取所要求的行动。,Independent Protection Layer Identification 独立保护层识别,c)可靠性。在规定的时间周期内,保护层应能完成要求的动作。如:一个保护层是向容器吹扫5 min,那么,一旦开始吹扫,IPL应满足能够持续5 min。 d)变更管理。应对设备、操作程序、原料、过程条件等任何改动进
20、行复查、建档及核准工作,以满足变更后保护层的有效性要求。,Independent Protection Layer Identification 独立保护层识别,e)可审查性: 审查程序应确认如果IPL按照设计发生作用,将有效地阻止后果; 审查应确认IPL的设计、安装、功能测试和维护系统的合适性,以满足IPL的使用要求。,Independent Protection Layer Identification 独立保护层识别,化工企业典型保护层作为IPL的要求 1 本质更安全设计: a)当本质更安全设计用来消除某些场景时,不应作为IPL; b)当考虑本质更安全设计在运行和维护过程中的失效时,在某
21、些场景中,可将其作为一种IPL。,Independent Protection Layer Identification 独立保护层识别,化工企业典型保护层作为IPL的要求 2 BPCS: a)BPCS作为IPL应满足以下要求: BPCS应与安全仪表系统(SIS)在物理上分离,包括传感器、逻辑控制器和最终执行元件; BPCS故障不是造成IE的原因; BPCS有可用的、合适的传感器与最终执行元件(包括人员干预)来执行SIS相似的功能。,Independent Protection Layer Identification 独立保护层识别,化工企业典型保护层作为IPL的要求 2 BPCS: b)在
22、同一个场景中,当满足IPL的要求时,具有多个回路的BPCS宜作为一个IPL。c)当BPCS通过报警或其他形式提醒操作人员采取行动时,宜将这种保护考虑为关键报警和人员响应保护层。,Independent Protection Layer Identification 独立保护层识别,化工企业典型保护层作为IPL的要求 3 关键报警和人员响应 关键报警和操作人员响应作为IPL,应满足以下要求: a)操作人员应能够得到采取行动的指示或报警,这种指示或报警必须始终对操作人员可用; b)操作人员应训练有素,能够完成特定报警所触发的操作任务; c)任务应具有单一性和可操作性,不宜要求操作人员执行IPL要求
23、的行动时同时执行其它任务; d)操作人员应有足够的响应时间; e)操作人员的工作量及其身体条件合适等。,Independent Protection Layer Identification 独立保护层识别,化工企业典型保护层作为IPL的要求 4 安全仪表功能(SIF): a)SIF在功能上独立于BPCS时,应被视为一种IPL; b)SIF的规格、设计、调试、检验、维护和测试应按GB/T 21109的有关规定执行。,Independent Protection Layer Identification 独立保护层识别,化工企业典型保护层作为IPL的要求 5 物理保护(安全阀、爆破片等): a)
24、当物理保护能够阻止场景向不利后果发展时,独立于场景中的其他保护层; b)物理保护应有合适的设计、运行和维护程序。,Independent Protection Layer Identification 独立保护层识别,化工企业典型保护层作为IPL的要求 6 释放后保护设施: a)当作为IPL时,应保证其设计、建造、安装和维护正确; b)耐火涂层作为IPL时,应满足: 耐火涂层能有效防止后果或为采取其它行动提供了充足的时间; 耐火涂层应在火灾和灭火行动中保持完好。,Independent Protection Layer Identification 独立保护层识别,化工企业典型保护层作为IPL的要求 工厂和社区应急响应:其有效性受多种因素影响,一般不作为IPL,Independent Protection Layer Identification 独立保护层识别,通常不作为IPL的防护措施,Independent Protection Layer Identification 独立保护层识别,化工企业典型的保护层,Independent Protection Layer Identification 独立保护层识别,化工企业典型的保护层,Independent Protection Layer Identification 独立保护层识别,化工行业典型IPL的PFD,