AQAQICS13.200C67备案号:AQ/T3054-2015保护层分析(LOPA)方法应用导则Guidelinesforlayerofprotectionanalysis(LOPA)(报批稿)2015-03-06发布2015-09-01实施发布国家安全生产监督管理总局中华人民共和国安全生产行业标准AQ/T3054—2015I目次引言.....................................................................................121范围..................................................................................122规范性引用文件........................................................................123术语、定义和缩略语.....................................................................124LOPA基本程序...........................................................................25场景识别与筛选.........................................................................326初始事件确认...........................................................................427独立保护层评估.........................................................................428场景频率计算...........................................................................829风险评估与决策.........................................................................9210LOPA报告.............................................................................9211LOPA后续跟踪及审查..................................................................102附录A(规范性附录)LOPA基本程序.........................................................112附录B(资料性附录)LOPA应用时机.........................................................122附录C(资料性附录)HAZOP信息与LOPA信息的关系...........................................132附录D(资料性附录)BPCS多个回路作为IPL的评估方法.......................................142附录E(资料性附录)失效数据.............................................................172附录F(资料性附录)风险标准和ALARP原则.................................................202附录G(资料性附录)LOPA示例.............................................................232AQ/T3054—2015II前言本标准编制依据GB/T1.1-2009给出的规则起草。本标准由国家安全生产监督管理总局提出。本标准由全国安全生产标准化技术委员会化学品安全分技术委员会(TC288/SC3)归口。本标准主要起草单位:中国石油化工股份有限公司青岛安全工程研究院、国家石化项目风险评估技术中心、中国石化洛阳工程有限公司。本标准主要起草人:白永忠、韩中枢、党文义、万古军、文科武、张广文、于安峰、王全国、武志峰、沈郁、赵文芳。AQ/T3054—20151引言一个典型的化工过程包含各种保护层,如本质安全设计、基本过程控制系统(BPCS)、报警与人员干预、安全仪表功能(SIF)、物理保护(安全阀等)、释放后保护设施、工厂应急响应和社区应急响应等。这些保护层降低了事故发生的频率。在开展化工过程工艺危害分析时,保护层是否足够,能否有效防止事故的发生是分析人员最为关注的一个问题。保护层分析(Layerofprotectionanalysis,简称LOPA)是在定性危害分析的基础上,进一步评估保护层的有效性,并进行风险决策的系统方法,其主要目的是确定是否有足够的保护层使过程风险满足企业的风险可接受标准。LOPA是一种半定量的风险评估技术,通常使用初始事件频率、后果严重程度和独立保护层(IPL)失效频率的数量级大小来近似表征场景的风险。本标准主要对LOPA基本程序进行了明确的规范和详细的描述,重点规定了LOPA场景与筛选、初始事件确认、独立保护层(IPL)、场景频率计算、风险评估与决策等方面的技术要求。本标准的制定,可为国内化工企业开展LOPA提供技术指导,同时为LOPA的规范化和标准化奠定基础。AQ/T3054—20151保护层分析(LOPA)方法应用导则1范围本标准规定了化工企业采用LOPA方法的技术要求,包括LOPA基本程序、场景识别与筛选、初始事件确认、独立保护层评估、场景频率技术、风险评估与决策、LOPA报告和LOPA后续跟踪及审查。本标准适用于化工企业新建、改建、扩建和在役装置(设施)的保护层分析。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T21109.1过程工业领域安全仪表系统的功能安全第1部分:框架、定义、系统、硬件和软件要求AQ/T3034化工企业工艺安全管理实施导则3术语、定义和缩略语下列术语、定义和缩略语适用于本文件。3.1术语和定义下列术语和定义适用于本文件。3.1.1场景scenario可能导致不期望后果的一种事件或事件序列。每个场景至少包含两个要素:初始事件及其后果。3.1.2初始事件initiatingevent事故场景的初始原因。3.1.3后果consequence事件潜在影响的度量,一种事件可能有一种或多种后果。3.1.4保护层protectionlayer能够阻止场景向不期望后果发展的设备、系统或行动。3.1.5独立保护层independentprotectionlayer能够阻止场景向不期望后果发展,并且独立于场景的初始事件或其它保护层的设备、系统或行动。3.1.6保护层分析layerofprotectionanalysis通过分析事故场景初始事件、后果和独立保护层,对事故场景风险进行半定量评估的一种系统方法。3.1.7要求时的失效概率probabilityoffailureondemand系统要求独立保护层起作用时,独立保护层发生失效,不能完成一个具体功能的概率。3.1.8风险评估riskassessment将风险分析的结果和风险可接受标准进行对比,进行风险决策的过程。3.1.9安全仪表功能safetyinstrumentedfunction为了达到功能安全所必需的具有特定安全完整性水平的安全功能。AQ/T3054—201523.1.10安全关键设备safetycriticalequipment可提供独立保护层降低场景风险等级,或将场景的风险由“不可接受风险”转变为“可接受风险”的工程控制设备。3.1.11使能必要事件或条件enablingeventorcondition不直接导致场景的事件或条件,但是对于场景的继续发展,这些事件或条件应存在。3.1.12根原因rootcause事故发生的根本原因。根原因通常是管理上存在的某种缺陷。3.1.13安全仪表系统safetyinstrumentedsystem用来实现一个或几个仪表安全功能的仪表系统,可由传感器、逻辑控制器和最终元件的任何组合组成。3.1.14防护措施safeguard可能中断初始事件后的事件链或减轻后果的任何设备、系统或行动。3.1.15“尽可能合理降低”原则aslowasreasonablypracticable在当前的技术条件和合理的费用下,对风险的控制要做到在合理可行的原则下“尽可能的低”。3.2缩略语本标准使用的缩略语见表1。表1本标准使用的缩略语缩略语解释全称ALARP“尽可能合理降低”原则AslowasreasonablypracticableBPCS基本过程控制系统BasicprocesscontrolsystemHAZOP危险与可操作性分析HazardandoperabilitystudyIE初始事件InitiatingeventIPL独立保护层IndependentprotectionlayerLOPA保护层分析LayerofprotectionanalysisP&ID管道和仪表流程图PipingandinstrumentationdiagramPFD要求时的失效概率ProbabilityoffailureondemandSIF安全仪表功能SafetyinstrumentedfunctionSIL安全完整性等级SafetyintegritylevelSIS安全仪表系统Safetyinstrumentedsystem4LOPA基本程序4.1基本程序4.1.1保护层分析(LOPA)是在定性危害分析的基础上,进一步评估保护层的有效性,并进行风险决策的系统方法。其主要目的是确定是否有足够的保护层使风险满足企业的风险标准。4.1.2LOPA基本流程图见附录A,主要过程包括:a)场景识别与筛选;b)初始事件(IE)确认;c)独立保护层(IPL)评估;d)场景频率计算;e)风险评估与决策;f)后续跟踪与审查。4.1.3在使用LOPA前,应确定以下分析标准:AQ/T3054—20153a)后果度量形式及后果分级方法;b)后果频率的计算方法;c)IE频率的确定方法;d)IPL要求时的失效概率(PFD)的确定方法;e)风险度量形式和风险可接受标准;f)分析结果与建议的审查及后续跟踪。4.2应用时机4.2.1在过程危害分析中出现以下情形时,可使用LOPA:a)事故场景后果严重,需要确定后果的发生频率;b)确定事故场景的风险等级以及事故场景中各种保护层降低的风险水平;c)确定安全仪表功能(SIF)的安全完整性等级(SIL);d)确定过程中的安全关键设备或安全关键活动;e)其他适用LOPA的情形等。4.2.2LOPA应用时机参见附录B。当无法确定事故场景的风险时,可采用定量方法进行定量风险评价。4.2.3LOPA的应用有以下局限性:a)LOPA不是识别危险场景的工具,LOPA的正确执行取决于定性危险评价方法所得出的危险场景的准确性,包括初始事件和相关的安全措施是否正确和全面;b)当使用LOPA时,只有如下条件满足时才能进行场景风险的对比:1)选择失效数据的方法相同;2)采用相同的风险标准;c)LOPA是一种简化的方法,其计算结果并不是场景风险的精确值。4.3小组组成4.3.1LOPA由一个小组完成。LOPA小组成员可包括但不限于以下人员:a)组长;b)记录员;c)设计人员;d)操作人员;e)工艺人员;f)设备工程师g)仪表工程师;h)安全