|
保护层分析,英文全称Layer of Protection Analysis,通常被简称为LOPA,是在对装置进行了危险识别的基础上,进一步评估装置安全保护措施是否有效并进行风险决策的系统方法,是危险与可操作性分析(HAZOP)技术的延展和深入,是近年来国际上广泛应用且行之有效的一种安全风险评估与管理技术。 和很多定性风险评估技术(如HAZOP)不同的是,LOPA是一种半定量的风险评估技术。LOPA通常使用初始事件(一些不期望的事件)频率、事故后果严重程度和独立保护层(一些独立的、有效的保护措施)失效概率的数量级大小来近似表征事故场景的风险。LOPA的主要目的是确定装置是否有足够的保护措施以防止意外事故发生(或称风险是否能够容忍)。通俗讲,我们操作的装置存在着各种危险,采用定性的危险识别方法可以找到这些危险所在,之所以装置存在这些危险但事故发生总在少数,是因为装置设置有各种保护措施,那么,对于特定的危险场景,已有的保护措施有效吗?装置足够安全吗?对于这些疑问,LOPA给出了解答。LOPA就是这样一种技术,评估保护措施的有效性,进而让你知道,装置还有多大风险,哪种保护措施非常重要需要你特别关注。
2015年,我国颁布了《保护层分析(LOPA)方法应用导则》(AQ/T 3054-2015),规定了化工企业采用LOPA方法的技术要求。2017年,颁布了《保护层分析(LOPA)应用指南》(GB/T32857-2016),规定了LOPA技术的相关策略和细则。本文结合LOPA使用过程中容易出现的问题,邀请专家围绕LOPA的使用方法进行解读。本期首先介绍LOPA的应用阶段及LOPA基本步骤。
LOPA能够有效地用于过程或设施生命周期的任何阶段(见图1),特别是在如下阶段过程中: 
图1 LOPA在过程生命周期中的使用
(1)工艺流程图(PFD图)和管道及仪表流程图(PID图)基本完成时的设计阶段。LOPA用于更进一步评估其他工艺危害分析方法(如HAZOP、What-if、检查表等)发现的危险场景或事故场景;LOPA也可对系统的设计进行研究,对各种工艺备选方案进行分类并且选出最佳的方案。 (2)改进现有工艺、控制系统或安全系统,例如:变更管理。 (3)过程危害分析阶段。一些公司的LOPA分析经验表明,LOPA甚至可以发现那些成熟工艺中存在的未被其他分析方法发现的安全问题。 (4)安全仪表系统设计和评估阶段。如果化工过程需要安全仪表功能,LOPA可以确定所需的安全仪表完整性水平。LOPA还可以检查安全仪表功能备选方案,包括改进工艺过程或添加其他保护措施等。 (5)LOPA可用于识别那些保证过程风险在可控范围内的关键设备。这些设备专业称为“安全关键设备”,它们需要特定的测试、检查和维护,需要操作人员特别关注。 (6)LOPA可用于识别操作人员的关键安全行为和关键安全响应。这些行为和响应对于装置安全非常重要,能有效控制装置安全风险,这将有助于在企业开展更有针对性的培训和演练,并使得安全操作规程更加有效和具可操作性。
【要点解析】 LOPA技术应用广泛,可用于过程或设施生命周期的任何阶段。特别是,如果一线操作和管理人员掌握LOPA技术,可有效地识别出装置的“关键安全设备”,以及操作过程中的“关键安全行为和关键安全响应”,而这些“设备”和“行为”是被认为防止事故发生的有效的、独立的防护措施。一旦找到这些关键“设备”和“行为”,则可以帮助工厂决定操作、维护以及相关培训的重点放在哪些防护措施上。将各种有限的资源做最大可能、最具意义的投入。另外,LOPA技术还有一项特有功能,可以评估安全控制系统的可靠性,确定安全仪表系统(SIS)的完整性等级(SIL等级)需要多少。
同其他分析方法一样,LOPA也有自己的规则,包括:场景识别与筛选、初始事件确认、独立保护层(IPL)评估、场景频率计算、风险评估与决策、后续跟踪与审查等,具体如下: (1)识别后果,筛选场景。因为LOPA通常评估先前危害分析识别出的危险场景或事故场景,因此LOPA分析第一个步骤是筛选这些场景。最常见的筛选方法是基于后果。后果通常在定性危害分析(如HAZOP分析)过程中进行了识别。接下来分析人员将对后果进行评估(包括后果影响),后果评估可以只评估泄漏物质和能量的大小,也可以直接表征事故场景对人员、财产、环境和声誉产生的危害或影响。 (2)选择事故场景。LOPA分析一次只能选择一个场景。这个场景可来自其他分析过程,也可以假设事故场景,无论怎样选择事故场景,需要注意的是,这个场景描述的应是单一的“原因/后果对”,也就是说,选择一个事故场景,拥有一个事故后果,对应一个事故原因。 (3)识别场景初始事件,并确定初始事件发生频率(次数/年)。我们知道,一起事故发生,必然有个开端,这个开端通常是一件我们不期望发生的事件,这个事件就叫做初始事件。初始事件发生后,如果所有防护措施都失效(或缺失),初始事件必然会导致后果的发生。我们需要找到事故场景的初始事件,并确定初始事件的发生频率。确定初始事件频率时必须考虑场景的背景情况,大多数公司提供了评估初始事件频率指南,以实现频率确定的一致性。另外,行业给出了一些通用数据,以供确定初始事件频率时参考。 (4)识别独立保护层(IPLs),评估每个独立保护层的失效概率。记住LOPA是“保护层分析”的简称。有些事故场景只需要一个独立保护层,而有些事故场景,可能需要多个独立保护层,或失效概率非常低的独立保护层,以使事故场景的风险满足风险容忍标准。因此,识别现有的安全防护措施是否满足独立保护层的要求是LOPA的核心内容。独立保护层是安全防护措施的一种(见图2),判断一个安全防护措施是独立保护层需要满足其独立性、有效性、可审查性等要求,比如对有效性的判断,需要满足该保护措施在初始事件发生后,能有效阻止事故链的发展,阻断该场景下最终后果的发生。通常情况下,满足各项条件的本质安全设计、基本过程控制系统(如DCS控制)、关键报警加操作人员响应、安全仪表系统、安全阀、爆破片、围堤围堰等都可能是独立保护层。而定期巡检、培训、定期检维修、测试等都不是独立保护层。 很多公司提供了独立保护层的失效概率,供分析人员使用,分析人员在分析时可以选择最适合分析场景的数值。另外,行业给出了一些通用数据,以供确定独立保护层失效概率时参考。 
图2 事故场景中的安全防护措施(保护层) (5)将后果、初始事件和独立保护层相关数据进行计算,评估场景风险。在计算过程中可能包含其他因素(现场附近人员的存在概率、逃离概率、点火概率等),这取决于对后果的定义(如:后果是火灾,计算中需要考虑点火概率因素)。计算方法包括公式法和图表法。 (6)评估风险,作出决策。将上一步计算出的场景风险同风险标准进行比较,如果计算风险低于风险标准,则可以判断场景为低风险和有充足的保护措施(或IPLs),不需要采取进一步行动。然而,如果计算风险超过风险标准,则判断场景需要额外(或更强)的保护措施(IPLs),或要求变更设计,从而使工艺本质安全程度更高,降低场景的频率或后果,或消除这种场景。 (7)后续跟踪与审查。对LOPA分析结果的执行情况进行后续跟踪,对LOPA提出的降低风险措施的实施情况进行落实。LOPA的程序和分析结果可接受相关的审查。
【要点解析】 LOPA分析成功与否,严格执行LOPA步骤是关键,对于这种专业性较强的评估技术,为了便于理解和记忆,总结出LOPA步骤36字口诀:做分析,评后果,很严重;找场景,查根源,定频率;保护层,要独立,会失效;算风险,半定量,终决策。其含义是:进行LOPA分析前,需要定性分析危险所在,评估出严重后果,可将这些后果作为所选择的事故场景的最终后果,查找所选场景的初始事件,确定初始事件频率,评估独立保护层,确定独立保护层失效概率,半定量的计算出场景风险,与风险标准进行比较,最终进行风险决策。
本文来自《班组安全》2017年9月刊(见上图) 欢迎您订阅 点击公众号菜单【联系我们】-【书刊订购】
|
