保護(hù)層分析（LOPA）在安全儀表系統(tǒng)SIL定級(jí)過(guò)程中的應(yīng)用

＊?jiǎng)⑤W冬 王珊珊

（中國(guó)化學(xué)賽鼎寧波工程有限公司 浙江 315000）

保護(hù)層分析（LOPA）在安全儀表系統(tǒng)SIL定級(jí)過(guò)程中的應(yīng)用

＊?jiǎng)⑤W冬 王珊珊

（中國(guó)化學(xué)賽鼎寧波工程有限公司 浙江 315000）

本文闡述了保護(hù)層分析的概念，舉例說(shuō)明了保護(hù)層分析如何用于確定安全儀表系統(tǒng)SIL等級(jí)，并結(jié)合實(shí)例說(shuō)明了保護(hù)層分析技術(shù)運(yùn)用應(yīng)注意的要點(diǎn)。

保護(hù)層分析（LOPA）；安全儀表系統(tǒng)（SIS）；安全完整性等級(jí)（SIL）

引言

近年來(lái)，隨著安全控制系統(tǒng)在化工行業(yè)的推廣和應(yīng)用，安全儀表系統(tǒng)（SIS）以其可靠的設(shè)備和先進(jìn)的控制技術(shù)在國(guó)內(nèi)化工企業(yè)得到廣泛認(rèn)可和大量的應(yīng)用。但目前安全儀表系統(tǒng)在設(shè)計(jì)、安裝、操作和維護(hù)管理等各階段，還存在危險(xiǎn)與風(fēng)險(xiǎn)分析不足、選型不當(dāng)、冗余容錯(cuò)不合理等問(wèn)題。安監(jiān)總局于2014年頒布了《加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見(jiàn)》，該文件要求通過(guò)過(guò)程危險(xiǎn)分析，充分辨識(shí)危險(xiǎn)與風(fēng)險(xiǎn)，科學(xué)的確定安全儀表系統(tǒng)的技術(shù)要求。

危險(xiǎn)與可操作性分析（HAZOP）可以有效識(shí)別裝置中的各種危險(xiǎn)，并提出降低風(fēng)險(xiǎn)的措施。在HAZOP分析的基礎(chǔ)上，引入保護(hù)層分析，可以解決HAZOP分析無(wú)法量化的問(wèn)題，從而通過(guò)數(shù)據(jù)計(jì)算科學(xué)的確定安全儀表系統(tǒng)的技術(shù)要求。

1.方法簡(jiǎn)介

(1)安全儀表系統(tǒng)的SIL等級(jí)

安全儀表系統(tǒng)獨(dú)立于過(guò)程控制系統(tǒng)（例如分散控制系統(tǒng)等），生產(chǎn)正常時(shí)處于休眠或靜止?fàn)顟B(tài)，一旦生產(chǎn)裝置或設(shè)施出現(xiàn)可能導(dǎo)致安全事故的情況時(shí)，能夠瞬間準(zhǔn)確動(dòng)作，使生產(chǎn)過(guò)程安全停止運(yùn)行或自動(dòng)導(dǎo)入預(yù)定的安全狀態(tài)。根據(jù)安全儀表功能失效產(chǎn)生的后果及風(fēng)險(xiǎn)，將安全儀表功能劃分為4個(gè)不同的安全完整性等級(jí)（SIL1-4，最高為4級(jí)）。不同等級(jí)安全儀表回路在設(shè)計(jì)、制造、安裝調(diào)試和操作維護(hù)方面技術(shù)要求不同。

(2)保護(hù)層分析

①風(fēng)險(xiǎn)的概念

風(fēng)險(xiǎn)是事故后果和發(fā)生的頻率的組合。

事故后果的嚴(yán)重性通常是確定的，比如能導(dǎo)致的人員傷害或環(huán)境影響等，但發(fā)生的頻率是變化的，人們對(duì)不同頻率的事故的承受能力也是不同的。

②保護(hù)層的概念

典型的化工過(guò)程包含的保護(hù)層包括：本質(zhì)安全設(shè)計(jì)、基本過(guò)程控制系統(tǒng)（BPCS）、報(bào)警與人員干預(yù)、安全儀表功能（SIF）、物理保護(hù)（安全閥等）、釋放后保護(hù)設(shè)施、工廠應(yīng)急響應(yīng)和社區(qū)應(yīng)急響應(yīng)等，這些保護(hù)層可以降低事故發(fā)生的頻率。

③保護(hù)層分析方法

保護(hù)層分析（Layer of protection analysis，簡(jiǎn)稱LOPA）是在定性危害分析的基礎(chǔ)上，進(jìn)一步評(píng)估保護(hù)層的有效性，并進(jìn)行風(fēng)險(xiǎn)決策的系統(tǒng)方法，其主要目的是確定是否有足夠的保護(hù)層使過(guò)程風(fēng)險(xiǎn)滿足企業(yè)的可接受標(biāo)準(zhǔn)。

LOPA是一種半定量的風(fēng)險(xiǎn)評(píng)估技術(shù)，該方法主要是通過(guò)對(duì)假定事故場(chǎng)景每項(xiàng)保護(hù)措施的故障可能性進(jìn)行賦值，通過(guò)具體的數(shù)學(xué)計(jì)算得出已有的安全措施可以將風(fēng)險(xiǎn)降低到什么程度，提出的安全措施應(yīng)該將風(fēng)險(xiǎn)削減到什么程度，從而避免過(guò)保護(hù)或保護(hù)不足的情況。

為什么說(shuō)LOPA能確定安全儀表系統(tǒng)降低風(fēng)險(xiǎn)的目標(biāo)要求？從典型的化工過(guò)程所包含的保護(hù)層看，安全儀表功能（SIF）是其中一個(gè)保護(hù)層，而且安全儀表功能（SIF）是分等級(jí)的，不同等級(jí)的安全儀表系統(tǒng)降低風(fēng)險(xiǎn)的作用是不同的。而其他保護(hù)層削減風(fēng)險(xiǎn)的作用一般情況下是確定的。因此，尤其是從設(shè)計(jì)的角度來(lái)說(shuō)，如果削減后的風(fēng)險(xiǎn)仍不可接受，還需要增加保護(hù)措施，主要可通過(guò)加強(qiáng)安全儀表功能SIL來(lái)實(shí)現(xiàn)。提高自動(dòng)化安全控制系統(tǒng)水平，也正是監(jiān)管部門各項(xiàng)法規(guī)文件的要求。

2.應(yīng)用舉例

隨著保護(hù)層分析的應(yīng)用越來(lái)越廣泛，國(guó)家安監(jiān)總局于2015年3月6日發(fā)布了《保護(hù)層分析（LOPA）方法應(yīng)用導(dǎo)則》（以下簡(jiǎn)稱《導(dǎo)則》），該標(biāo)準(zhǔn)對(duì)LOPA基本程序進(jìn)行了明確的規(guī)范和詳細(xì)的描述。根據(jù)該導(dǎo)則，選取某硅烷生產(chǎn)裝置產(chǎn)品儲(chǔ)罐部分工藝流程進(jìn)行LOPA具體應(yīng)用的分析，具體見(jiàn)表1和表2。

表1 HAZOP分析結(jié)果

表2 LOPA分析表

結(jié)合表1和表2可以看出，LOPA分析是以HAZOP分析結(jié)果為基礎(chǔ)的。初始事件為閥門FV176001故障，發(fā)生頻率查表取10-1，獨(dú)立保護(hù)層為報(bào)警和人員響應(yīng)，失效概率（PFD）查表取10-1，考慮條件修正的后果發(fā)生頻率為2．5×10-3，建議的IPL有兩項(xiàng)，一項(xiàng)為增加安全儀表功能，另一項(xiàng)為增加安全泄放措施（PFD為10-2），考慮安全泄放后的剩余風(fēng)險(xiǎn)頻率為2．5×10-5，仍超出了可接受的程度（需要將風(fēng)險(xiǎn)頻率降到低于10-5），經(jīng)計(jì)算增加的安全儀表功能的失效概率應(yīng)小于0．4，由此可以確定建議增加的安全儀表功能為SIL1．

3.注意事項(xiàng)

⑴當(dāng)HAZOP分析的后果存在重大風(fēng)險(xiǎn)時(shí)，且有些風(fēng)險(xiǎn)的現(xiàn)有保護(hù)措施含有安全儀表系統(tǒng)，或者需要增加安全儀表功能回路，都可以進(jìn)行LOPA分析。主要目的就是確認(rèn)現(xiàn)有安全儀表功能回路的SIL等級(jí)和是否有必要增加額外的SIS保護(hù)，以及確定增加的SIS保護(hù)的SIL。SIL是安全儀表系統(tǒng)安全性能的衡量標(biāo)準(zhǔn)，其選擇應(yīng)該恰到好處，過(guò)高會(huì)造成成本的浪費(fèi)，過(guò)低會(huì)使風(fēng)險(xiǎn)不可接受。

⑵數(shù)據(jù)、標(biāo)準(zhǔn)的一致性很重要。LOPA是一種半定量的分析方法，通過(guò)賦值和數(shù)學(xué)計(jì)算得到最終結(jié)果。因此，初始事件發(fā)生頻率、保護(hù)層失效概率等基礎(chǔ)數(shù)據(jù)、風(fēng)險(xiǎn)標(biāo)準(zhǔn)的選取，在不同的場(chǎng)景、自始至終必須一致。

⑶LOPA過(guò)程中，一定要確定有效的獨(dú)立保護(hù)層。獨(dú)立保護(hù)層能夠阻止場(chǎng)景向不期望后果發(fā)展，并且獨(dú)立于場(chǎng)景的初始事件或其它保護(hù)層的設(shè)備、系統(tǒng)或行動(dòng)。以表2為例，初始事件為調(diào)節(jié)閥FV176001故障，增加的SIS保護(hù)為E-17603設(shè)置液位高高聯(lián)鎖關(guān)開(kāi)關(guān)閥HV176004，開(kāi)關(guān)閥HV176004和調(diào)節(jié)閥FV176001是進(jìn)蒸發(fā)器進(jìn)料管道上的兩個(gè)不同的閥門，所以該SIS保護(hù)可以作為獨(dú)立的保護(hù)層；相反，如果設(shè)置E-17603液位高高聯(lián)鎖關(guān)閉調(diào)節(jié)閥FV176001，看似同樣設(shè)置了一個(gè)聯(lián)鎖，但由于該聯(lián)鎖并不獨(dú)立于初始事件（FV176001故障），因此該聯(lián)鎖不能作為獨(dú)立保護(hù)層。

⑷風(fēng)險(xiǎn)分析結(jié)果對(duì)保護(hù)層分析的影響

LOPA是以已有的定性危害分析結(jié)果為基礎(chǔ)，前期所進(jìn)行的危害分析就非常重要：如果前期分析結(jié)果有誤，第一會(huì)影響保護(hù)層分析的質(zhì)量，可能造成風(fēng)險(xiǎn)概率數(shù)據(jù)不準(zhǔn)確；第二，對(duì)于保護(hù)層分析團(tuán)隊(duì)來(lái)說(shuō)，對(duì)分析結(jié)果有誤的過(guò)程要重新分析，造成工作的重復(fù)浪費(fèi)。以表2為例，如果對(duì)初始事件的后果判定偏差，將高后果判定為極高后果或中后果，最終增加的安全儀表SIL就有可能過(guò)高或不足。

⑸修正的重要性

保護(hù)層分析技術(shù)通過(guò)降低事故發(fā)生的頻率來(lái)降低事故的風(fēng)險(xiǎn)等級(jí)。使用風(fēng)險(xiǎn)等級(jí)表確定風(fēng)險(xiǎn)等級(jí)時(shí)，后果的等級(jí)是通過(guò)定性分析確定的，但后果發(fā)生的頻率除了典型的IE的頻率以外，還受到可能遇到點(diǎn)火源的概率、人員位于危險(xiǎn)范圍內(nèi)的概率及危險(xiǎn)發(fā)生后人員可能死亡的概率等其他因素的影響。因此，合理確定修正值，對(duì)分析的準(zhǔn)確性可能造成影響。

⑹數(shù)據(jù)來(lái)源的重要性

保護(hù)層分析（LOPA）是一種半定量分析方法，因此用于定量的數(shù)據(jù)就非常重要?！秾?dǎo)則》給出了IE典型頻率值、典型IPL的PFD、風(fēng)險(xiǎn)評(píng)估矩陣等分析所需要的基礎(chǔ)數(shù)據(jù)。而這些數(shù)據(jù)的來(lái)源均是來(lái)源于大量經(jīng)驗(yàn)數(shù)據(jù)的推薦參考值，而且這些數(shù)據(jù)多數(shù)位于某個(gè)范圍區(qū)間內(nèi)。因此，在實(shí)際應(yīng)用上應(yīng)該有確定上述數(shù)據(jù)的原則：開(kāi)展分析前必須先與企業(yè)或項(xiàng)目建設(shè)單位就IE頻率值、IPL的PFD及風(fēng)險(xiǎn)評(píng)估矩陣等達(dá)成共識(shí)。例如：《導(dǎo)則》給出的典型儀表控制回路失效的頻率范圍是1～10-2，但如果某企業(yè)能確定該控制回路選用了某品牌的可靠性較高的儀表，且儀表供貨商能夠提供具體的失效頻率，則分析時(shí)儀表控制回路失效的頻率就可能取相對(duì)較低的值，如10-2；如果控制回路中選用的儀表均較低端、可靠性一般，則該頻率可取10-1甚至是1；當(dāng)沒(méi)有特殊要求時(shí)，可選取推薦數(shù)據(jù)區(qū)間的中間值作為分析的基礎(chǔ)數(shù)據(jù)。

4.結(jié)論

HAZOP分析方法因不能對(duì)偏差產(chǎn)生的事故風(fēng)險(xiǎn)、現(xiàn)有安全措施的風(fēng)險(xiǎn)降低水平和剩余風(fēng)險(xiǎn)水平進(jìn)行量化，將LOPA引入HAZOP分析中，是解決這一問(wèn)題的有效途徑。通過(guò)HAZOP和SIL結(jié)合確定SIL等級(jí)，能使安全儀表系統(tǒng)的設(shè)計(jì)達(dá)到最優(yōu)化，以最低的成本實(shí)現(xiàn)安全需求。

[1]《加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見(jiàn)》(安監(jiān)總管三〔2014〕116號(hào))．

[2]《危險(xiǎn)與可操作性分析(HAZOP分析)應(yīng)用導(dǎo)則》（AQ/T 3049-2013)．

[3]《保護(hù)層分析（LOPA)方法應(yīng)用導(dǎo)則》（AQ/T3054-2015)．

[4]陽(yáng)憲惠，郭海濤．安全儀表系統(tǒng)的功能安全[M]．1．北京：清華大學(xué)出版社，2007．10．

(責(zé)任編輯：任聰)

Application of Layer of Protection Analysis(LOPA) in Safety Instrumented System SIL Grading Process

Liu Yidong, Wang Shanshan

（CNCEC Saiding Ningbo Engineering co., ltd, Zhejiang, 315000）

In this paper, it has expounded the concept of LOPA, besides, illustrated how the layer of protection analysis ensures the safety instrumented system SIL level and the key points needing attention of LOPA technical application with practical examples.

layer of protection analysis(LOPA)；safety instrumented system(SIS)；safety integrity level(SIL)

T

A

劉軼冬（1981～)，男，中國(guó)化學(xué)賽鼎寧波工程有限公司；研究方向：化工安全環(huán)保。

王珊珊（1985～)，女，中國(guó)化學(xué)賽鼎寧波工程有限公司；研究方向：化工儲(chǔ)運(yùn)。