化工在役装置HAZOP分析与SIL定级的应用研究

周朋燕

(山西国控环球工程有限公司，山西 太原 030006)

石油化工行业是我国重要的支柱产业之一，由于近年来石化行业安全形势日益严峻，因此国家也越来越重视石化行业的安全分析工作。危险与可操作性(HAZOP)分析方法是一种用于辨识工艺设计缺陷、工艺过程危险及操作性问题的定性分析方法[1]。在HAZOP分析的基础上，引入保护层分析(LOPA)技术，可以解决HAZOP分析中存在的安全保护措施引起的风险降低和残余风险不能定量化等不足。SIL分析是对LOPA分析结果的验证，HAZOP分析、LOPA分析是SIL分析的前期准备工作[2]。

1 HAZOP分析

1.1 HAZOP分析概述

化工企业生产具有易燃、易爆、超温、超压等危险，随着化工装置的大型化和复杂化，管道泄漏、爆炸等产生的安全问题日益突出。HAZOP分析被认为是在危险识别方面最有效的安全评价方法，它以引导词来寻找偏差，找出装置及过程中存在的危险、所产生的后果及现有的安全措施[3]。

1.2 HAZOP分析的目的

HAZOP分析的目的是根据设计图纸及相关技术资料等对各装置的危险性和可操作性进行详细的审核，通过系统性地分析过程危险源的方法，识别可能存在的偏差，以及由此导致的危险和操作性问题及其后果，同时，识别现有防护措施，必要时提出补充建议措施，以进一步提高装置的安全性和可操作性。

1.3 HAZOP分析程序

HAZOP分析程序主要步骤包括划分节点，解释节点设计意图，确定有意义的偏差，辨识导致偏差的所有可信原因(原则局限在本节点内)，分析偏差可能导致的所有后果，列出现有保护措施，提出建议措施，明确责任响应方，记录所有分析结果，编制文稿。

1.4 甲醇罐区HAZOP分析结果(见第147页表1)

2 SIL定级

2.1 SIL定级概述

为加强化工安全仪表系统管理，防止和减少危险化学品事故发生，提高化工在役装置本质安全性，对安全联锁回路安全完整性等级(SIL)进行分析定级。安全仪表系统独立于过程控制系统，生产正常时处于休眠或静止状态，一旦生产装置或设施出现可能导致安全事故的工况时，能够瞬间准确动作，使生产过程安全停止运行或自动导入预定的安全状态，因此，必须有很高的可靠性(即功能安全)和规范的维护管理，如果安全仪表系统失效，往往会导致严重的安全事故，根据安全仪表功能失效产生的后果和风险，将安全仪表功能划分为不同的完整性等级(1级～4级，最高为4级)。安全完整性等级(SIL)定级是根据HAZOP分析结果，利用保护层分析法(LOPA)对每个安全仪表功能回路进行分析，得出需要的SIL级别。

2.2 SIL定级的目的

保护层分析(LOPA)是一种简单的半定量的风险评价方法，它主要是确定比较危险的事故情景，通过确定事件发生概率、后果严重程度和独立保护层(IPL)失效概率，来估算事故情景的风险。SIL定级的目的是对每个安全仪表回路进行以下分析：

表1 甲醇罐区HAZOP分析结果表

1) 需求的原因和频率；

2) 所有保护层均失效的情况下后果的严重性；

3) 为满足风险标准的要求，安全仪表功能所需达到的风险降低因数。

2.3 SIL定级方法

将计算出的事故场景风险与可接受风险标准进行对比，以决定风险是否在容许的范围内。

如果计算风险低于风险可接受标准，则事故场景已有足够的保护层，不需再增加任何保护层。

需求模式下，如果计算风险高于风险可接受标准，则剩余的风险降低就由SIF来承担，SIF需要降低的风险水平就决定了SIF所需达到的SIL等级，SIF的PFD由式(1)决定。

(1)

风险降低因数RRF由式(2)计算。

(2)

式中：PFDSIF为SIF功能需求时的失效概率；RRFSIF为SIF功能的风险降低因数；TMF为削减后的风险频率；TF为事故的可接受频率。

确定了SIF的PFDSIF或RRFSIF之后，依据表2确定SIL等级。

表2 需求模式下RRF、PFD与SIL关系表

连续模式下，安全仪表功能的失效率以单位时间内的失效频率PFH来计算，依据风险分析计算出SIF的PFH后，依据表3确定SIL等级。

表3 连续模式下PFH与SIL关系表

若确定的SIL等级为0，则安全仪表功能SIF可在SIS系统或DCS系统中实现，若确定的SIL等级为1、2或3，则此安全仪表功能必须在SIS系统中实现。同一个安全仪表功能，从人员伤害、财产损失、环境危害3个方面可能得到不同的SIL等级，此时，取其中最高的等级作为所需要的SIL等级。

2.4 甲醇罐区SIL定级结果(见表4)

表4 甲醇罐区SIL定级结果表

3 结论

1) HAZOP分析方法是一种用于辨识工艺设计缺陷、工艺过程危险及操作性问题的定性分析方法，不能对偏差产生的事故风险、现有安全措施的风险降低水平和剩余风险水平进行量化。

2) HAZOP报告作为LOPA的输入，在HAZOP报告中的危害场景、可能性和严重程度可作为LOPA的指导，对于某一危害程度较大的场景，如果HAZOP报告中没有提及，LOPA分析对此进行合适的评估。

3) 保护层分析(LOPA)是一种简化的风险评估工具，它通过对初始事件频率、后果严重程度、独立保护层失效的可能性的分类来近似表征一个特定场景的风险，可用于安全仪表功能的SIL定级。

4) 进行LOPA分析的目的主要是为了确认对于事故后果非常严重的风险，现有保护层是否足够，是否有必要增加额外的SIS保护，以确定增加的SIS系统的风险降低目标是多少，为增加的SIS系统设计提供依据。