李佳嘉,张艾森
(上海工业自动化仪表研究院 上海仪器仪表自控系统检验测试所,上海 200233)
基于PSM的一种安全评估模式
李佳嘉,张艾森
(上海工业自动化仪表研究院 上海仪器仪表自控系统检验测试所,上海 200233)
回顾历史,危险化工企业重大灾害事件时有发生,造成人员伤亡、经济损失及环境污染。灾难性事件的发生都有其直接和间接的诱因,通常把这些诱因称为风险,风险是可以评估及管理的。因此,应该形成一种行之有效的方式,确保将风险降到可控和可接受的程度,使灾难性的事件不重复发生。
1过程安全管理的组成
过程安全管理PSM(process safety management)是目前化工行业对于风险控制提出的一种全方位的应对方案,包含了政策、规划、实施与运作、审查与矫正以及持续的改善。
针对PSM中的14个关键要素,其解决方案可以从技术、设备和管理三方面着手。
1) 从技术角度可以分为:
a) 过程安全信息。包括过程化学、过程技术、过程设备。
b) 过程危害分析。包括定性分析(HAZOP)、半定量分析(LOPA)、定量分析(QRA)。
c) 操作程序。
d) 工作许可。
e) 变更管理。
2) 从设备角度可以分为:
a) 开车前安全检查。
b) 设备完整性。SIS-LOPA和SIL验证与确认;管线和阀门的设备检验技术。
3) 从管理角度可以分为:
a) 员工参与。
b) 培训计划。
c) 承包管理。
d) 事故调查。
e) 应急响应。
f) 审核。
g) 商业机密。
针对上述内容,笔者提出一种可从定性和定量角度对风险进行分析的安全评估模式,其流程如图1所示。
图1 基于PSM的一种安全评估模式示意
2HAZOP
基于PSM的这种安全评估模式,以收集过程安全信息为基础,在对重大危害进行评估时,首先考虑引入HAZOP的方式。
HAZOP是一种普遍可接受的、系统的风险分析技术,用于辨识工艺过程中潜在的危险源以及可能出现的操作问题。HAZOP分析基于引导词来分析偏离正常操作时造成的各种影响,其分析目标是辨识出所有偏离设计目的的内容和潜在的危害,提供消除和控制危害的依据。
在进行HAZOP分析前,需要做充分的准备工作,包括对工艺操作条件的说明、全部P&ID图纸及其他可供参考的资料(包括整体设计图纸或说明性材料、重要设备的规格和说明材料等)。前期的文档准备越充分,对于发现和评价问题越有帮助。
HAZOP分析依赖于参与人员的头脑风暴,参与人员不需要很多,但应至少包含如下成员: HAZOP主席、技术秘书、设计工程师、操作人员、仪控工程师、化学或毒理专家以及安全专业的工程人员。HAZOP分析的一般流程如图2所示。
图2 HAZOP分析流程示意
对于HAZOP分析中发现的潜在危险因素应予以足够的重视,应进行评估和确定改进方案。至少5 a应再进行一次评估,以便结合新的信息和知识去发现更多的潜在危险因素。只要工艺继续使用,相关资料就应予以保存。
3保护层分析(LOPA)
HAZOP获得的是定性的分析结果,而对于风险评价而言,在一些情况下,定性结果不足以提供更多安全防护的后续信息。因此,考虑使用LOPA的方式,使结果达到半定量的程度,以便为后续的安全仪表系统(SIS)的设计和构建提供充分的条件。对于事故环境下的保护层,其顺序结构一般如图3所示。
图3 一般保护层结构(洋葱模型)示意
由于安全仪表系统是在工艺操作异常时才被启动,对于一个工艺稳定的过程系统,并不能提升其生产能力。LOPA的重点是将安全仪表系统的设计更加完善,在达到安全要求前提下避免采取过多的安全保护功能,节省不必要的开支,并提高安全保护的效率。
风险评估可以可能性等级或危险事件矩阵为基础。可能性等级一般分为8级,对应不同的预期发生频率,见表1中所列。关于危险事件矩阵,可参照IEC 61508-5-2010中的描述。
表1 可能性等级
LOPA分析以HAZOP的结果为基础,将保护层的各个环节以失效率的形式加入进来,将其他的保护环节计算入整个安全事件中,余下的危险降低要求,即为安全完整性等级(SIL)的要求。表2中给出了一个实例分析。
引入LOAP后将获得故障数据库和知识库的信息支撑,两者可分别提供可靠的故障资料和归纳过的分析知识,提供风险分析的工作效率及分析的完整性。
表2 LOPA实例
4SIS和SIL
以HAZOP和LOPA结果为依据,对于依然无法缓解的事件,考虑采用SIS来进行防护。SIS是专门设计用以对过程潜在危害做保护反应的系统。因此,SIS的正确动作可以防止或减轻危害事件。
SIS用以实现一个或多个安全仪表功能SIF(safety instrumented function),其基本构成包括: 传感器、逻辑处理器和执行部件。典型的SIS示例如图4所示。
图4 典型SIS示例
SIS执行的有效性应在安全需求规范SRS(safety requirements specification)中体现,主要表现在两个方面: 安全功能需求规范;SIL要求。
SRS应根据HAZOP和LOPA分析的结果进行确定,并作为SIS构建的基础,从危害分析中决定所需进行的动作,从风险评估中决定安全功能的表现程度。对于SIS的要求在IEC 61511-1-2003中有明确的要求,归结起来共27项。
在SRS中除了描述正常功能的实现和预期目标之外,尤其需要考虑失效/故障和失效率的问题。对于失效/故障而言,可以从系统失效和随机硬件失效两个方面考虑。
1) 系统失效在硬件、软件和管理系统中均会出现。它是那些原因确定的失效/故障,只能通过对设计或制造过程、操作规程、相关技术文档或其他相关因素进行修正后,才有可能排除。
2) 随机硬件失效针对的是硬件。它是由一种或几种硬件本身功能退化产生的,按随机事件出现。典型的失效: 继电器无法开启/闭合,电池耗损漏液,接线端的损耗等各种物理性失效。
为了使系统的安全性和可用性更高,构建系统时通常会考虑使用表决结构,对于不同的表决结构,其费用和效率影响各不相同,见表3所列。
表3 过程系统回路表决结构比较
确定SIS所能达到的SIL,就需要对包含在SIS中的各个组成部件分别进行SIL确认。部件SIL的确认包含以下要素: 失效模式/失效率、检验测试周期、硬件故障裕度、诊断覆盖率、安全失效分数、共因失效因子。归结为两点: 平均失效率PFD(probability of dangerous failure on demand)/平均失效概率PFH(average frequency of dangerous failure)和结构约束,见表4~表6所列。
表4 SIL对应的PFD
表5 SIL对应的PFH
表6 结构约束要求
注: 1) 指所有组成部件的失效模式都被很好定义的设备;
2) 指至少一个组成部件的失效模式未被很好定义的设备。
在确定每个部件的PFD后,可以通过下述公式获得系统的PFD:
PFDSYS=ΣPFDS+ΣPFDL+ΣPFDFE
在对SIS进行SIL确认时,最大的难点在于获取相关部件的SIL信息,在多数情况下,仅靠PFD/PFH值判定过程仪表是否达到所需的SIL要求是不够的,这仅能解决硬件随机失效的问题,而在系统失效方面毫无帮助。因此,产品SIL数据库是开展对SIS进行SIL确认工作的基础。
5QRA
QRA可以识别潜在危险,对潜在危险发生的概率及可能造成的后果进行分析。定量风险评价包括辨识与公众健康、安全和环境有关的危险,并估计危险发生的概率和严重度。目前,定量风险评价技术已广泛应用于工作场所危险、有害物质运输、环境中有毒物质浓度以及评价发生概率小而后果严重的事故隐患。
QRA评估是综合性的评估项目,需要考虑化工工艺、气象环境、地理地址等多项专业知识。其评估结果可用于土地使用规划、危险化学品储存量评估、成本效益和应急救援等的制修订工作。
6结束语
HAZOP,LOPA,SIL和QRA结合的方法为PSM工作提供了一种高效可控的评估方案,可以从发现问题、提出问题、评估问题、解决问题、确认效用5个方面有效开展PSM中的相关工作。从定性到定量的过程使风险的管控更加有据可依,也更为直观,有效地在源头发现并解决潜在的危险隐患,提供更安全和可用的过程系统。
参考文献:
[1]IEC. IEC 61508 Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems [S]. IEC, 2010.
[2]IEC. IEC 61511 Functional Safety—Safety Instrumented Systems for the Process Industry Sector [S]. IEC, 2003.
[3]中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员.GB/T 20438—2006 电气/电子/可编程电子安全相关系统的功能安全[S].北京: 中国标准出版社,2007.
[4]中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员.GB/T 21109—2007 过程工业领域安全仪表系统的功能安全[S].北京: 中国标准出版社,2008.
[5]朱建新,王莉君,高增梁.IEC 61511标准及在石化行业安全管理中的应用[J].中国安全科学学报,2007,17(02): 105-109.
[6]沈学强,白焰.安全仪表系统的功能安全评估方法性能分析[J].化工自动化及仪表,2012,39(06): 703-706.
[7]范咏峰,李平.石油化工装置中安全度等级的评定与实施[J].石油化工自动化,2005,41(02): 8-12.
[8]吴宁,卢峰.安全联锁系统设计思路及在EB/SM装置的应用[J].测控技术,2003,22(07): 14-17.
稿件收到日期: 2015-01-27,修改稿收到日期: 2015-04-06。
摘要:过程安全管理(PSM)是国际先进的重大工业事故预防和控制方法,是企业及时消除安全隐患、预防事故、构建安全生产长效机制的重要基础性工作。从工艺安全、安全防护层、安全仪表系统(SIS)和定量风险分析四个方面,提出一种有效的安全评价方式;提供定性和定量的危害分析,有助于提高生产过程的安全性和可靠性。
关键词:过程安全管理危险与可操作性分析保护层分析安全仪表系统安全完整性等级定量风险评价
Discussion on PSM Based Safety Evaluation ModeLi Jiajia, Zhang Aisen
(Shanghai Inspection and Testing Institution of Instrument and Automation System,
Shanghai Institution of Process Automation Instrumentation, Shanghai, 200233, China)
Abstracts: Process safety management (PSM) is one international advanced preventive and control method for major industrial incidents. It is major basic work for enterprise to eliminate potential safety hazards, prevent incidents, and construct safety production long-term mechanisms. One effective safety evaluation model is proposed from 4 points of process safety, safe protective layer, safe instrument system and quantitive risk analysis. It provides qualitative and quantitive risk analysis, and is helpful to increase safety and reliability of production process.
Key words:process safety management; hazard and probability analysis (HAZOP); protective layer analaysis; safety instrument system; safety integrity level; quantitative risk evaluation
中图分类号:TP273
文献标志码:B
文章编号:1007-7324(2015)03-0001-04
作者简介:李佳嘉,女,主要从事可靠性、功能安全产品的SIL评估和认证以及SIS功能安全评估和检查工作,任国家工业自动化仪表产品质量监督检验中心、上海工业自动化仪表研究院功能安全评估中心副主任,教授级高工。 尹永娟(1981—),女,2008年毕业于中国石油大学(北京)控制理论与控制工程专业,获工学硕士学位,现就职于中国天辰工程有限公司仪表电气部,从事仪表工程设计工作,任高级工程师。
稿件收到日期: 2015-02-12,修改稿收到日期: 2015-04-10。