什么是保护层分析(LOPA)?
保护层是一类安全保护措施,它是能有效阻止始发事件演变为事故的设备、系统或者动作。兼具独立性、有效性和可审计性的保护层称为独立保护层(Independent Protection Layer,IPL),它既独立于始发事件,也独立于其他独立保护层。正确识别和选取独立保护层是完成LOPA分析的重点内容之一。
工业实践中,一般在定性的危害分析如HAZOP、检查表等完成之后,对得到的结果中过于复杂的、过于危险的以及提出了SIS要求的部分进行保护层分析。LOPA先分析未采取独立保护层之前的风险水平,通过参照一定的风险容许准则,再评估各种独立保护层将风险降低的程度,其基本特点是基于事故场景进行风险研究。
典型化工装置的独立保护层呈“洋葱”形分布,从内到外一般设计为:过程设计、基本过程控制系统、警报与人员干预、安全仪表系统、物理防护、释放后物理防护、工厂紧急响应以及社区应急响应等。
为什么使用保护层分析?
在过程安全评价时,来自不同专业的人员采用头脑风暴方式进行危害识别的过程中,就安全措施是否足以将风险降到可容忍风险标准之下往往会进行激烈的辩论,因为来自不同背景专业的人员各自的经历不同,对同样的降低风险的措施,其认知也会有很大的差别。这主要是他们根据各自的经验得出的结论。举例来说,一个经历过事故或处理过安全设施故障的人和没有这方面经历的人对安全措施的有效性可能会有两种极端的看法,一种认为措施还不足以防止事故的发生,并且会以自己的经历为例说明。另一种看法则相反,他会认为安全措施足够了,他也会以自己的工作经历来佐证自己的说法。这种看法的分歧导致产生的争论会极大的延长分析时间, 后达成结论时可能往往会以一方的妥协或放弃发表意见来形成一致意见。但实际的结果可能是存在过保护或保护不足。过保护会造成资源的浪费,保护不足则风险降低的不够,这都是我们不愿看到的。
保护层分析(LOPA)方法是在定性危害分析的基础上,进一步评估保护层的有效性,并进行风险决策的系统方法。其主要目的是确定是否有足够的保护层来降低风险,使之满足企业的风险标准。概括来说,保护层分析是基于事故场景的一种半定量分析方法,同时也是衡量保护措施是否足够的一种分析方法。
保护层分析(LOPA)的历史
20世纪80年代末:美国化学品制造商协会出版了《责任关怀—过程安全管理实施准则》,书中建议将“足够的保护层”作为有效的过程安全管理系统的一个组成部分。
1993年:美国CCPS《化工过程安全自动化指南》,书中建议将LOPA作为确定安全仪表功能完整性水平的方法之一。
2001年:CCPS发布了《保护层分析——简化的过程风险评估》,书中详细地讨论了LOPA的基本规则和应用。
2003年:国际电工委员会(IEC)发布了IEC61511:过程工业领域安全仪表系统的功能安全,将LOPA技术作为确定安全仪表系统完整性水平的推荐方法之一。
2015年:中国国家安全生产监督管理总局发布了《保护层分析(LOPA)方法应用导则(AQ/T 3054-2015)》。
LOPA实施的步骤
保护层分析方法分为7个步骤。
a)熟悉所分析的工艺过程并收集资料,包括危险及可操作性研究(HAZOP)分析资料、设计资料、运行记录、泄压阀设计和检测报告等。
b)利用危险及可操作性研究(HAZOP)等的分析结果将可能发生的严重事故,例如高压引起的管线破裂等作为事故场景。
c)确定事故场景的后果。根据后果严重程度划分标准,确定当前事故场景的后果等级。后果分析不仅包括短期或现场影响,而且还包括事故对人员、环境和设备的长期影响。
d)辨识事故场景的起始事件、中间事件和后果事件,根据每个事件的发生频率,计算潜在事故的发生频率并确定等级。在分析事故场景时,工作组应考虑发生事故场景的所有事件。根据后果的严重程度以及发生频率,确定潜在事故的风险等级。
e)列举所有的独立保护层措施,确定其失效概率。根据独立保护层失效概率,确定剩余风险等级。需要特别指出的是,如果某个独立保护层失效作为起始事件,那么该独立保护层不应作为安全保护措施。例如工艺控制回路失效为事故的起始事件,那么由工艺控制产生的报警不应作为降低风险的独立保护层措施。
f)根据剩余风险等级,提出切实可行的安全对策措施,直至达到可承受的风险。评价小组应尽可能地提出多种安全对策措施,为找出 佳方案提供帮助。
g )应对LOPA分析结果的执行情况进行后续跟踪,对LOPA提出的降低风险行动的实施情况进行落实。
军越可为石油化工装置、天然气处理、天然气及油品场站等提供LOPA分析服务,以确定独立保护层是否安全可靠。
1、基于危险场景的保护层分析
2、保护层分析(LOPA)培训
