搜索
保护层分析(LOPA)技术原理与高级应用主讲人:付建民博士副教授中国石油大学安全科学与工程系海洋油气装备与安全技术研究中心Email:fujianmin@upc.edu.cn•第1讲LOPA基本概念介绍•第2讲LOPA后果评估与开发场景•第3讲初始事件频率确定与独立保护层识别•第4讲场景频率计算与风险决策•第4讲场景频率计算与风险决策•第5讲LOPA的执行•第6讲LOPA的其他应用与高级主题第1讲LOPA基本概念介绍保护层分析概念LOPA是一种半定量的风险评价方法,通过制订不同的场景,确定事件频率、后果严重性和独立保护层(IndependentProtectionLayer,IPLs)失效可能性,来评估场景的风险等级。LayerofProtectionAnalysis什么是保护层基本工艺控制系统BPCS非安全工艺报警操作人员监控预防重要工艺安全报警安全仪表系统减缓机械减缓系统火灾检测、气体检测系统装置应急响应社会应急响应工艺设计1.多安全才算安全?2.需要多少保护层?3.每一个保护层能降低多少风险?LOPA希望运用合理、客观、基于风险的方法回答这些关键问题独立保护层的关键问题:发展历程20世纪80年代末:美国化学品制造商协会出版了《责任关怀——过程安全管理实施准则》,书中建议将“足够的保护层”作为有效的过程安全管理系统的一个组成部分。1993年:美国CCPS《化工过程安全自动化指南》,书中建议将LOPA作为确定安全仪表功能完整性水平的方法之一。2001年:CCPS发布了《保护层分析——简化的过程风险评估》,书中详细地讨论了LOPA的基本规则和应用。2003年:国际电工委员会(IEC)发布了IEC61511:过程工业领域安全仪表系统的功能安全,将LOPA技术作为确定安全仪表系统完整性水平的推荐方法之一。过程生命周期中LOPA的应用研究工艺开发工艺设计操作,维护,变更报废、停运LOPA独立保护层的瑞士奶酪模型LOPA的用途LOPA为风险分析人员提供了一种可重复评估选定事故场景风险的方法。IPL1IPL2IPL3PFD1PFD2PFD3成功成功成功失败PFD1失败PFD2失败PFD3安全结果不期望,可容忍后果超出标准不期望,可容忍何时使用LOPA技术:HAZOP/Whatif/Checklisk/FMEA半定量的FMEA,F&EI,CEILOPA粗略事件树分析ETA/FTA应用到简单问题好好好过度过度应用到复杂问题差差很好很好好定性分析(所有场景)半定量分析(10%-20%场景)定量分析(1%场景)LOPA分析步骤收集信息,进行HAZOP分析识别场景,并确定后果等级LOPA分析(定性)定量计算场景发生频率确定场景风险等级及容忍标准对比容忍标准提出建议变更类别外部事件设备故障人员失误分类1)地震、海啸、龙卷风、飓风、洪水、泥石流、滑坡和雷击等自然灾害2)空难3)临近工厂的重大事故4)破坏或恐怖活动5)外部火灾6)其他外部事件1)控制系统故障a)软件失效b)元件失效c)控制支持系统失效2)机械系统故障a)磨损b)腐蚀c)振动d)缺陷e)超设计限制使用3)公用工程故障4)其他故障1)操作失误2)维护失误3)关键响应错误4)作业程序错误5)其他行为失误收集信息LOPA步骤d)安全仪表功能(SIF)通过检测超限(异常)条件,控制过程进入功能安全状态。一个安全仪表功能由传感器、逻辑控制器和最终执行元件组成,具有一定的SIL。d)安全仪表功能(SIF)——SIF在功能上独立于BPCS;——SIF的规格、设计、调试、检验、维护和测试应按GB/T21109的有关规定执行。化工企业保护层及作为IPL的要求e)物理保护(安全阀、爆破片等)——独立于场景中的其他保护层;——在确定安全阀、爆破片等设备的PFD时,应考虑其实际运行环境中可能出现的污染、堵塞、腐蚀、不恰当维护等因素对PFD进行修正;——当物理保护作为IPL时,应考虑物理保护起作用后可能造成的其他危害,并重新假设LOPA场景进行评估。化工企业保护层及作为IPL的要求f)释放后保护设施(安全阀、爆破片等)——独立于场景中的其他保护层;——在确定阻火器、隔爆器等设备的PFD时,应考虑其实际运行环境中可能出现的污染、堵塞、腐蚀、不恰当维护等因素对PFD进行修正;化工企业保护层及作为IPL的要求g)工厂和社区应急响应——其有效性受多种因素影响,一般不作为IPL化工企业保护层及作为IPL的要求LOPA的用途LOPA为风险分析人员提供了一种可重复评估选定事故场景风险的方法。IPL1IPL2IPL3PFD1PFD2PFD3成功成功成功失败PFD1失败PFD2失败PFD3安全结果不期望,可容忍后果超出标准不期望,可容忍企业应用LOPA要求a)后果度量形式及后果分级方法;b)初始事件频率的确定方法;c)独立保护层要求时失效概率(PFD)的确定方法;d)风险度量形式和风险可接受标准;e)分析结果与建议的审查及后续跟踪管理机制。a)事故场景后果严重,需要确定后果的发生频率;b)确定事故场景的风险等级以及事故场景中各种保护层降低的风险水平;c)确定安全仪表功能(SIF)的安全完整性等级(SIL);d)确定过程中的安全关键设备或安全关键活动等。LOPA应用时机LOPA小组成员可包括但不限于以下人员:a)组长;b)记录员;c)设计人员;d)操作人员;e)工艺人员;f)设备工程师g)仪表工程师;h)安全工程师。LOPA小组组成根据需要,可要求以下人员参加LOPA:a)工艺包供应商;b)成套工艺设备供应商;c)公用工程工程师;d)电气工程师;e)其他专业工程师。LOPA小组组成a)LOPA不是识别危险场景的工具,LOPA的正确执行取决于定性危险评价方法所得出的危险场景,包括初始原因和相关的安全措施是否完全和正确;b)LOPA的意图不是取代详细的定量分析(QRA),QRA可以用于更复杂的少数危险场景分析;LOPA的局限性c)当使用LOPA时,场景风险的可比性仅仅在如下条件满足时才有可能:——选择失效数据的方法相同;——采用相同的风险标准为基础的比较。d)不同的公司由于采用的风险标准和实施LOPA的方法不同,则LOPA的结果无法比较;LOPA的局限性本课程所用的连续案例第2讲LOPA后果评估与开发场景LOPA后果评估方法后果评估是所有风险评估方法中的必要组成部分,其精确性取决于事故场景风险、组织所采取的风险评估方法以及为精确评估后果愿意花费的资源。方法1.不直接涉及人员伤害的分类方法方法2.定性的评估人员危害(常用)方法3.调整释放后的概率,定性评估人员危害方法4.定量评估人员危害1.不直接涉及人员伤害的分类方法这种方法通常使用矩阵对各种后果进行分类。避免评估潜在伤亡人数,有如下优点:•方法简单,易于使用。因为评估释放物质的规模和性质相对容易,不需要进行详细的场景模拟。一定的释放规模对应定的后果等级,与最终影响没有关系(如火灾爆炸、有毒物质释脏、伤害、死亡等)。生产损失的标准也同样易于评估.•如果同时给出公司的风险短阵,可直观看出某一风险等级相对于公司的风险标准其所处的位置。1.不直接涉及人员伤害的分类方法泄漏物质泄漏量1~5kg5~50kg50~500kg500kg~5t5~50t50t剧毒,温度B.P345555剧毒,温度B.P或高毒性,温度B.P234555高毒性,温度B.P或易燃,温度B.P223455易燃,温度B.P123345可燃液体1112231.不直接涉及人员伤害的分类方法后果后果造成的直接经济损失(元)不足50万元50万元以上、100万元以下100万元以上、500万元以下500万元以上、1000万元以下1000万元以上等级123451.不直接涉及人员伤害的分类方法该方法的缺点是:•需要接受后果分级矩阵或者通过基础模拟开发这种矩阵。基础模拟十分费时,并且需要分析人员很好地理解模型技术和物理过程.•最终终的结果没有以具体的伤害/死亡/损失值来表示,在一些组织中,可能需要对此进行解释。后果人员伤害急救处理;医疗处理,但不需住院;短时间身体不适。工作受限;1~2人轻伤3人以上轻伤,1~2人重伤;1~2人死亡或丧失劳动能力;3~9人重伤3人以上死亡;10人以上重伤等级等级1等级2等级3等级4等级52.定性的评估人员危害(常用)后果等级严重威胁人的生命威胁人的生命不可逆伤害间接影响热辐射8kW/m25kW/m23kW/m2爆炸20kPa14kPa5kPa2kPa毒性LC5%LC1%不可逆2.定性的评估人员危害(常用)2.定性的评估人员危害(常用)将事故对人员最终影响作为所关心的后果,仅使用定性方法估计影响值。对于每种场景的人员影响后果,由LOPA分析人员直接根据过去的经验、总结的查询表或者以前对类似释放过程详细模拟的认识进行评估。优点:•易于理解。使用伤害程度而不是释放量大小表示风险,往往能使人更好地理解后果;•可直接与公司的风险标准进行比较。许多公司已经建立了伤害/死亡风险标准指南,或资金损失风险标准指南。2.定性的评估人员危害(常用)缺点:•潜在地假设了易燃物质释放的点火概率、受伤慨率和人员的现在影响区的概率,这些假设可能高估或低估人员死亡风险。•查询表与释放后果分级表相比,精确度更低或者主观性更强;•后果严重程度评估可能因分析人员的不同而变化,除非整个公司提供相关的评估指南。3.调整释放后的概率,定性评估人员危害LOPA分析人员可以使用类似方法2(但没有主观)的方法初步地定性评估释放的严重程度,然后再通过以下概率调整事件频率。•生成易燃或有毒气云事件的概率;•对于易燃气云,点火源出现的概率;•当事件发生时,人员在现场的概率,人员发生死亡(或受伤)的概率。4.定量评估人员危害此方法类似定性评估人员伤害方法(方法3),但在确定释放对个人和设备影响时使用了详细的分析。这种方法包括使用数学模型(通常是复杂的计算模型)来模拟释放过程(也称为源模拟)、扩散、毒性或爆炸趟压/热辐射影响。该方法的优点是:•预测的后果具有更高的确定性.•可直接与企业的标准进行对比。本课程所用的连续案例场景1a:正己烷缓冲罐溢流一一溢流物未被防火堤包容对于这种情况,假设正己烷总溢出量为40000lb.而且防火堤作为独立保护层存在。防火堤有一定的失效慨率,可能导致溢出物流出防火堤。方法1:按照这种方法,温度在沸点以下.40000lb易燃液体的释放后果等级属于第4级。场景1a:正己烷缓冲罐溢流一一溢流物未被防火堤包容方法3:按照这种方法,释放40000lb正己烷可能导致较大范围的池火。由于正己烷的低挥发性,可燃气云预计不会超出液池。此外正己烷工艺温度在闪点以下,闪火不太可能发生。火灾将使附近的人员受到伤害,包括防火堤以外的区域。这一定性的中间后果将综合点火概率、人员在场概率和人员受到伤害的概率。场景1b:正己烷缓冲罐溢流一一溢流物被防火堤包容考虑了容器的流量、操作巡检频率,以及上游许多其他限制和保护措施,工厂工程师估计正己烷量大溢出量(完全充满容器后)为40000lb。场景1b假设防火堤完全包容了泄漏物。方法1将不会产生后果,因为释放物完全被防火堤包容,因此不产生任何后果。如果假设防火堤不失效。场景1b:正己烷缓冲罐溢流一一溢流物被防火堤包容方法3按照这种方法.辑放40000lb正己烧可能导致防火堤内的池火。由于正己院的低挥发性,易燃气云预计不会超出液池。此外正己烷工艺温度在闪点以下,闪火不太可能发生。火灾将使附近的人员受到伤害,包括防火堤以外的区域。这一定性的中间后果将综合点火概率、人员在场概率和人员受到伤害的慨卑。LOPA场景及其构成要素:场景是指导致不良后果的意外事件或一系列事件。每个场景至少包括两个要素:初始事件后果触发事件保护措施失效(可能是IPL)也是其要素之一识别和开发备选场景:识别场景最常见的信息来源于设计新工艺和变更工艺期间完成的危害评估。HAZOP分析被认为在危险识别方面是最有效的安全评价方法,LOPA分析能在HAZOP的基础上,进一步提出安全措施,也可以看作HA