HAZOP和LOPA分析和应用

分析和应用二○二一年四月培训纪律请关闭手机或将手机置于振动位置服从培训组织者的统一安排和管理我们讨论本课程结束后，学员可以了解：AZOPHAZOP和HAZOP和LOPA基本方法HAZOP和程和注意事项培训内容一、一、PHA简单介绍及应用二二、HAZOP介绍三、三、HAZOP分析过程和注意事项五、五、LOPA分析和应用工艺安全信息员工参与培训机械完整性事故管理符合性审计动火作业管理能工艺安全信息员工参与培训机械完整性事故管理符合性审计动火作业管理能量隔离商业机密操作程序操作程序开车前安全审开车前安全审查承承包商变变更管理应应急预案与反应受受限空间进入管理工艺危害分析(PHA)目的：l是使用一些列方法，进行系统地工艺过程危害识别，评估和潜在可能导致人员伤害，影响环境、财产和业务的火灾、爆炸、有毒物质泄露释放风险，制定合适的保护措施控制风险，是工艺本质安全管理的关键要素；l在开展PHA的同时，也是对工艺安全管理体系中不同要素的执行以及执行情况的审核和检查，例如PSI,MOC,PSSR,操作程序，事故管理、培训以及设备完整性等要素：资料和信息78安全管理是从本质安全管理开始9课题名称9(预可研)可研>工艺包设计>(总体设计)>基础工程设计>详细工程设计>施工>试车(单机、联动)>投料试生产>正常运行在设计阶段考虑本质安全设施比在运行阶段即省事也省钱在役装置为什么要开展PHA分析工艺危害分析(PHA)方法：定性方法：WhatIftFMEA)：主要针对设备、仪表故障分析ü故障树/事件树(FTA/ETA)：针对工艺和设备、人为故障和事故ü程序PHA：针对高反应性工艺开停车操作程序半定量：保护层分析(LOPA)：层的有效性。可接受标准。国务院安全生产委员会《国务院委员会办公室关于进一步加强危险化学品安全生产指导工作的指导意见》(安委办〔2008〕26号)：组织有条件的中央企业应用危险与可操作性分析技术 (HAZOP)，提高化工生产装置潜在风险辨识能力2010年11月4日，国家安全监管总局与工业和信息化部发布了“关于危险化学品企业贯彻落实《国务院关于进一步加强企业安全生产工作的通知》的实施意见”：企业要积极利用危险与查本单位的事故隐患，提高安全生产水平；大型和采用危险化工工艺的装置在初步设计完成后要进行HAZOP分析。《GB/T35320-2017》HAZOP分析应用指南HAZardandOPerabilityStudy危险(害)与可操作性研究HAZardandOPerabilityAnalysis危险(害)与可操作性分析它是英国帝国化学工业公司(ICI)于1974年针对化工装置开发的一种危险性评价方法。它的基本过程是以关键词为引导，找出系统中工艺过程或状态的变化，即偏差，然后再继续分析造成偏差的原因、后果及可以采取的对策。2.我能提供过程系统安4.我的方法简单、比较5.我能解决一些重要的课题名称1.1.哪里会出错？2.如何出的错？3.有何保护措施？HAZOPHAZOP是怎么来的？ (CriticalExamination)；n中期：“可操作性研究”(OperabilityAnalysis)；s课题名称HAZOP是怎么来的HAZOP是怎么来的？l1974年，英国化学工程师协会(IChemE)举办过多次“可操作性研究和危险分析”技术的培训和推广险分析实施技术指南”次命名为“HAZOP”(危险与可操作性分析)课题名称2008200820082008HAZOP是怎么来的？界第一部HAZOP198320052005HAZOP的魅力所在HAZOP的魅力所在魅魅力之一：集体智慧 头脑风暴(BrainStorming)无(NO)＋无(NO)＋流量(FLOW)＝无流量增加(MORE)＋压力(PRESSURE)＝压力高常用引导词：无、增加、减少、早、晚、先、随、部分、逆向、异常……化工HAZOP偏离句法(组合法得到合理偏离):魅力魅力之二：引导词激发创新课题名称偏离是故障偏离是故障传播的推动力查找事故的完整传播路径课题名称•找到危险原因；•找到危险不利后果；•揭示安全措施作用；•找到事故变化路径；•找到妨碍有效操作的原因；•找到妨碍有效操作的后果；•找到影响产品产量和质量原因；•适合于连续过程；•适合于间歇过程；•适合于设计阶段和在役过程；•适合于机械系统；•适合于电子信息系统；HAZOP的魅力所在魅力之二：引导词激发创新(续)课题名称课题名遍历过程所有部分遍历过程所有部分(部件)，用尽所有可行的引导词。“HAZOP是一种技术，它提供给人们机会，使他们的想象力能自由地发挥，以便考虑所有的危险或可操作问题。由于已经通过系统化的方法对每一个管线以及每一个危险源都依次考虑过了，从而减少了某事物出错的机会。”(1999)魅力之三：系统化魅力之三：系统化审查课题名称HAZOP分析l从生产系统中的工艺参数出发来研究系统中的偏差，运用启发性引导词来研究因温度、压力、流量等状态参数的变动可能引起的各种故障的原因、存在的危险以及采取的对策。lHAZOP分析所研究的状态参数正是操作人员控制的指标，针对性强，利于提高安全操作能力。lHAZOP分析结果既可用于设计的评价，又可用于操作评价；即可用来编制、完善安全规程，又可作为可操作的安全教育材料。lHAZOP分析方法易于掌握，使用引导词进行分析，既可扩大思路，又可避免漫无边际地提出问题。HAZOP的理论依据。l一个事件或一系列意外事件，它们导致不希望的结果。 初始事件，Pi后果，Pc=Pi每一起初始事件对应一种假定事故情景2HAZOP例2l异丁烯槽罐车卸车到储槽HAZOP分析(部分示例)HAZOP分析记录表偏差原因后果SR安全措施建议项没有4.没有流量：从异丁烯槽车经过泵P101至储罐V100没有物料 备注：工厂有地磅，不考虑空车进入工厂的情坏；密封处可能损坏，异丁烯泄漏到大气中，可能被引燃，引起着火甚至爆炸，导致1-2人伤亡。554.1.1.1.泵P101与液位音叉检测到泵入口管道内液位过低自动停泵。但是目前可能是因为安装位置不恰当，容易出现频繁报警的情况(必须切换到手动状态才能确保正常生产)。524.1.1.1.在大修期间，检查泵P101入口管道上的液位音叉XSL1010A的安装位置是否合适；如果不合适需要调整，确保该泵入口管道内缺液体时联锁停泵 (防止泵损坏)。音叉宜安装在泵入口过滤器和泵入口之间认识几个HAZOP分析常用名词l节点ü节点是在流程图中所对应实际过程的一个位置，在该位置上可以通过ü或者解释为，节点是一个点，在该点上的过程参数能够识别HAZOP评HAZOP前选定。•从一个过程向另一个过程输送物料的管道；•一个储罐或反应器l参数•具体参数：例如，压力、温度、液位、流量、组成、转速、时间、含氧量等；•概念参数：例如，反应、混合、汽化、结晶、精馏、吸收、萃取等。压力、流量等)一旦与设计能发生问题或出现危险。课题名HAZOP分析术语考点以常见的引导词有：无、增加、减少、部分、异常、伴随、逆向、早、晚、超前、迟后等。离，它们是通过系统地使用引偏离。例如：温度过高/底；流量过小/大；流速过低/高；反应异常；含氧量过低/多高HAZOP分析术语(续)ü原因可以是：设备失效、人为失误或外部事件。不是所有可能的偏离都有实际意义。ü在所评价位置的防止措施或减缓措施以及管理系统，该措施减重度。编写报告HAZOP骤编写报告搜集资料开讨论会课题名 组长 组长记录员HAZOP分析步骤••确定分析范围和目标；•确定职责；•选择分析小组(5-7人)；组组员OPl主持人/记录员：应具备工业安全背景、具有HAZOP分析经验的资深工程师担任；l工艺工程师：熟悉生产线、工艺控制流程图、基本设计规范；HAZOP会议组长l近期5次以上组长经历；l有综合专业特长和实际工作经历；l善于启发集体智慧；l善于把握分析深度和进度；l善于启发和把握评价的客观性和真实性。••从他人的立场看问题；•奉献真诚的感激和赞扬；•给予巨大的热情和动力；•尊重他人；•批评决不能过分；•给人们以好的声誉；•保持乐观和公平的意识。进度表进度表..制定分析计划；.收集分析资料；.培训分析人员；安排时间进度表；.会议室准备技技术资料课题名称HAZOPHAZOP--在役在役装置额外资料还需要如下：l装置历次安全评价报告(包括HAZOP分析报告)；在HAZOP正式会议开始前，由小组的主持人负责对小组成员进行HAZOP方法的培训，培训内容：••将系统分解为若干部分(划分节点)；•选择某一部分并定义分析目的；•使用选定的引导词与参数构成偏离；•从偏离双向识别原因和后果；•确定其中是否存在重大问题；•识别其中保护、检测和指示装置；•确定可能的补救/减缓措施；•对建议措施达成一致意见；•实施“遍历”和“用尽”双重循环审查。跟跟踪记录会议讨论下一个节点或操作步骤下一个工艺参数下一个引导词提出建议措施根据后果、原因及保护估计风险识别已有避免偏差的可能原因分析偏差的可能原因分析偏差结果(假设所有防护失效)使用引导词与工艺参数建立有意义的偏下一个节点或操作步骤下一个工艺参数下一个引导词提出建议措施根据后果、原因及保护估计风险识别已有避免偏差的可能原因分析偏差的可能原因分析偏差结果(假设所有防护失效)使用引导词与工艺参数建立有意义的偏差解释工艺指标或操作步骤选择某工艺参数或任务HAZOP骤选选择节点或操作步骤HAZOP分析--常见工艺节点类型表序号节点类型序号节点类型1管线热交换器2泵软管3分批反应器步骤(八关键词法)4连续反应器步骤(三关键词法)5塔/槽/容器作业详细分析6塔公用工程和服务设施7压缩机其他8鼓风机以上基本节点的合理组合9课题名称熔炉，炉子46HAZOP分析--节点选定原则的、具有共同设计意图的一件或多件工艺设备(如过滤器、等)料可发生或不发生物理/化学变化步骤的先后顺序发加料顺序HAZOP分析--节点分析HAZOP分析--风险矩阵(例子)事件可能性EventLikelihood↓事件严重性EventSeverity→Minor较低Moderate中等4.Severe严重Major可能性<1%1Level1广泛可接受的按需要行动2Level1广泛可接受的按需要行动3Level1广泛可接受的按需要行动4Level1广泛可接受的按需要行动5Level1广泛可接受的按需要行动低生，周期内不需二个系不太可能发生，可能性<30%2Level1广泛可接受的按需要行动4Level1广泛可接受的按需要行动6Level1广泛可接受的按需要行动8Level1广泛可接受的按需要行动Level33.Medium类似事件可能发生，并且在工厂曾经发生可能性30%<x<60%3Level1广泛可接受的按需要行动6Level1广泛可接受的按需要行动9Level1广泛可接受的按需要行动Level212按最低合理可行原则允许的180天内行动Level34.High高在工厂生命周期内曾发生过的需记录的事件或未遂事件很可能发生，可能性60%<x<90%4el8elLevel2按最低合理可行原则允许的180天内行动Level3Level45.VeryHigh非常高预期会发生，可能性>90%5elBroadlyAceptable广泛可接受的ctionasdL210按最低合理动15Level3较大的90天内行动Level4Level4HAZOP分析--加热炉HAZOP报告案例根据根据AQT3049-2013:HAZOP分析中也可以记录严重程度、风险等级51HAZOP报告HAZOP报告HAZOP骤情况；•签署分析文档；•完成分析报告；•跟踪措施的执行情况；•需要时重新分析系统某些部分；•完成最终输出报告。课题名称HAZOP的跟踪和关闭HAZOP成后，由项目经理等负责完成如下关闭任务：HAZOP报告逐条进行验证。l全部建议关闭后，签署终版的HAZOP报告，经业主书面认可，该项工作l保留记录。要根据项目要求对HAZOP报告和审查用的P&ID等资料进行归HAZOP分析注意事项l初始事件(原因)、危害或工艺偏离和危险事件需要考虑lHAZOP分析中如果发现现有的SOP、报警设定等有偏差，即便是低风险也可以提出；lHAZOP偏差原因考虑中一般不考虑两种失效同时发生导致的后常见防止性安全措施防止措施在初始事件发生后，过程处于非正常工况或失控状态时介入，它的作用是当非正常过程条件消除时，恢复控制或取得安全状态，于是中断了事故的传播，并且避免了事故发生。防止措施举例：lBPCS(基本过程控制系统)l操作工恢复工况的作用l操作工响应报警的作用l仪表的防护作用l火源控制系统l紧急排放系统l熄火、冷却系统常见减缓性安全措施减缓措施的作用是减小一个事故后果的严重度，是紧跟在失事点后面的那些安全措施。减缓措施的目标是检测和对紧急状态作出响应，其对失事影响的减缓是与没有安全措施的影响相比较而定。减缓措施举例：l释放用安全阀l喷水冷却系统l爆炸容纳结构/阻挡墙l火灾/释放/泄漏检测、报警仪l溢出/气泡/蒸汽减缓系统l阻火器、防火结构钢l人员防护设施(防火服、防火头盔、过滤式呼吸器等)l紧急响应(人员逃生设施)l冲击阻力结构l围堰、沙袋社会的应急反应工工厂应急反应泄漏后的处置措施物理保护措施安全仪表系统关键报警与人员响应操作程序缓和措施预防措施安全管理是从本质安全管理预防工作开始关键报警及响应安全仪表系统SISBPCS控制操作程序原因Cause负面事件Incident后果Consequence泄压装置吸收系统个人防护关键报警及响应安全仪表系统SISBPCS控制操作程序原因Cause负面事件Incident后果Consequence泄压装置吸收系统个人防护减缓后果的措减缓后果的措施MitigatedControlMeasures预防事故的措施预防事故的措施PreventativeControlMeasures可能出现什么问题？可能出现什么问题？HAZOP，What-if等HAZOP,后果分析等FTAØ半定量的分析方法，简化的风险评估方法，只精确到数量级Ø一种风险决策的工具Ø通常在HAZOP等分析之后应用LOPA，也可以独立使用。ØLOPA只能分析单一的事故情景：即针对某个单一原因所导致的一种后果的情景。l在工艺危害分析过程中出现一下情形，可以使用：的风险水平关键活动；预防事故的措施PreventativeControlMeasures负面事件预防事故的措施PreventativeControlMeasures负面事件减缓后果的措减缓后果的措施MitigatedControlMeasures原因1后果-1原因1原因2后果-2原因2原因3后果-3原因3领结图分析后果后果ConsequencesCauses评估进一步的措评估进一步的措施风险决策(评估)计算事故情景评估后果及严性危害识别如HAZOP独立保护层确定事故景确定初始事件的频率HAZOP分析--案例讨论l真空系统(部分示例)HAZOP分析记录表偏差原因后果SLR安全措施建议项额外空气进入真空系122.1.大修清洗反应釜后，对反应釜抽真空，此时，反应釜内存在空气。将空气抽入真空系可能在真空系统内形成爆炸人伤亡。52122.1.1.1.目前的做法：先对反应釜氮气置换，然后才抽真空。52R0100经历维修和清洗，其中存在空气的情况下，不能直接抽真空，必须先经过氮气置换氧含量小于5%(防止空气进入真空系统)。l反应釜R0500(部分示例)偏差原因后果SLR安全措施建议项额外255.异常流量：循环水从E0500或冷冻水从E0520进入反应釜R0500.255.1.冷凝器E0500或E0520内漏。255.1.1.在减压蒸馏阶段，大量泄漏的情形：水进入D0520，罐D0520满罐，水可能从D0520溢流进入反应釜R0500，此时反应釜R0200的温度最高可达200degC,水可能快速闪蒸导致反应釜发生爆炸，可能导致多人伤亡。52255.1.1.1.罐D0520有液位指示，高液位会报警。52255.1.1.1.在罐D0520顶部设置一个液位开关，并且将冷凝器E0500的进水管道和回水管道上的手阀都改成XV阀门，上述新增的液位开关触发时关闭此两个XV水阀，以切断冷却水;在冷凝器的壳程管道上设置热释放阀，防止壳程的进出口阀门关闭导致壳程超压。需要在冷凝器E0520也落实此建议项。255.1.1.2.增加联锁：当罐D0520液位福(LI0520A)时，自动关闭反应器R0500气相管道上的阀PV0500B。A规格文件等等)Ø安全规格要求SafetyRequirementSpecificationsPA风险分析通常关注的后果包括：l环境破坏LOPA分析主要关心前三项后果保护层保护层保护层保护层潜在的风险较低的实际风险潜在的风险失效失效较高的实际风险ALARP原则(aslowasreasonablypracticable)不可接受区域10-4/yr(public)1010-4/yr(public)ALARP区域10-6/yr(public)10-6/10-6/yr(public)普遍接受的区域10-7/yr可以忽略的风险普遍接受的区域低风险关的标准低风险关的标准 (本公司的标准)LayersofProtection可以容忍风险可以容忍风险是否需要更多安全方面的投入？LOPA分析--假定初始事件的确定与描述对应的后果设备故障•控制系统故障•设备故障•控制系统故障•机械故障外部事件人人为因素l对于LOPA，每个事故情景都对应一个单一的初始相关数据来源l)分析分析初始事件说明故障频率BPCS基本控制仪表回路故障1x10-1Regulator调节器故障1x10-1静设备故障(如换热器列管穿孔)泵和其它转动设备故障LOPA--1x10-1冷却水供应中断(如有多台水泵或不同驱动源的情形)1x10-1停电(如有多回路供电的情形)1x10-1安全阀意外开启泵密封失效1x10-1装卸软管故障(泄漏)1x10-1 (TimeatRiskFactor)假设卸料软管在其使用时的失效频率为1×10-1/yr,卸料过程为2小时，每年卸料40次,估算其失效频率? 对于人员安全健康影响的分析，需要考虑暴露因素。例如，反应器泄漏有毒物质，如果操作人员处于一定距离的范围之外，并不会受到安全或健康的影响。假如反应器连续工作，操作人员每班(8小时)巡检在该区域的时间是1小时，则暴露因子是1小时/8小时=0.125.需要乘以此因子对发生伤害的可能性进行修正。IgnitionSourceFactor对于易燃物的泄漏，在考虑着火爆炸的后果时，需要根据被引燃的可能性进行修正。实际情况】效率82展成不利的后果。83LL84LOPA分析--成为IPL的必要条件同时满足以下条件的设备、系统或行动：景的任何其他独立保护层或其组成部分。FPD所希望的效果，必须能够用某种方法加以检验。85独立保护层的有效性lPFD=0~1之间的无量纲数据lPFD数值越小，表明该独立保护层的可能性越高独立性的要求：l独立于初始事件联对于同一个安全措施，在一种事故情景下是IPL，在另一种事故情景下可能不是IPL。87常见的IPL类别l本质安全的设计(Inn9(9n才26t9才va92iQn)(2I刁)l操作规程(仅检查表确认的2Oq才算有效)88通常不属于IPL的安全措施l操作程序和维修程序(检查表格式的操作程序89序号独立保护层PFDData需要响应时的故障频率A可以降低储罐满罐、破裂或泄漏时发生严重后果(大范围流散)的频率B地下排放系统可以降低储罐满罐、破裂或泄漏时发生严重后果(大范围流散)的频率C放空管(没有阀门)避免超压90序号独立保护层PFDData需要响应时的故D减少热的传导并为泄压及消防灭火提供更多的时间E防爆墙或掩体可以限制爆炸能量和保护设备或建筑物等，以降低爆炸发生导致严重后果的频率F本质安全如果适当地采用，可以明显地降低相关假想事故情形的频率(注：有些公司通过本质安全设计来消除某些假想的事故情形，例如容器的设计压力高于可能出现的最高压力)91例如：泵往储罐进料，储罐的设计压力高于泵出口能够达到的最大压力。l安全的作为IPL，PFD取10-2~10-4公司的标准应该保持一致性！92序号独立保护层PFDData需要响应时的故障频率G如果设计得当，并正确安装和维护，它们可以防止H压力释放阀防止系统超压。它们的有效性与所使用的介质及经验密切相关。I爆破片防止系统超压。它们的有效性与所使用的介质及经验密切相关。93序号独立保护层PFDData需要响应时的故障频率J基本的工艺控制系统(BPCS)如果与初始事件没有关联，可以视为独立保护层(>1×K完全相同的冗余设备冗余的设备，能自动启动或者操作人员可以在要求的时间内启动。94将BPCS(基本控制)作为IPL的探讨95BPCS作为IPL的条件lIEC许BPCS最多担当一个IPL。Ø如果初始事件及条件事件与BPCS无关，最多允许不超过两个IPLs(分别是独立的回路)。Ø如果初始事件与BPCS关联(如BPCS故障)，则只能再考虑一个由BPCS贡献的IPL。6停车恢复正常正常范围操作人员行动高限停车恢复正常正常范围操作人员行动高限事故安安全仪表系统工艺参数低限关键报警971PowerSupplyOutputModuleInputModuleCPU反应器InputPowerSupplyOutputModuleModuleCPU1PowerSupplyOutputModuleInputModuleCPU反应器InputPowerSupplyOutputModuleModuleCPU2TT13TT2TT398高性能控制低成本控制高性能控制低成本控制LOPA分析--安全仪表功能•安全仪表系统(SIS)包含多个安全仪表功能(SIF)•每个SIF都其特定的风险控制意图，并且用SIL (SafetyIntegrityLevel)的等级表示其可靠•同一个SIF可以在不同的事故情形中都发挥作用。•SIF的主要目的是安全性，不是对工艺系统的过程的控逻辑处理器LogicSolver传感器Sensor执行器(终端)FinalElemen