李佳嘉，張艾森

(上海工業(yè)自動化儀表研究院 上海儀器儀表自控系統(tǒng)檢驗測試所，上海 200233)

?

基于PSM的一種安全評估模式

李佳嘉，張艾森

(上海工業(yè)自動化儀表研究院 上海儀器儀表自控系統(tǒng)檢驗測試所，上海 200233)

回顧歷史，危險化工企業(yè)重大災(zāi)害事件時有發(fā)生，造成人員傷亡、經(jīng)濟損失及環(huán)境污染。災(zāi)難性事件的發(fā)生都有其直接和間接的誘因，通常把這些誘因稱為風險，風險是可以評估及管理的。因此，應(yīng)該形成一種行之有效的方式，確保將風險降到可控和可接受的程度，使災(zāi)難性的事件不重復(fù)發(fā)生。

1過程安全管理的組成

過程安全管理PSM(process safety management)是目前化工行業(yè)對于風險控制提出的一種全方位的應(yīng)對方案，包含了政策、規(guī)劃、實施與運作、審查與矯正以及持續(xù)的改善。

針對PSM中的14個關(guān)鍵要素，其解決方案可以從技術(shù)、設(shè)備和管理三方面著手。

1) 從技術(shù)角度可以分為：

a) 過程安全信息。包括過程化學(xué)、過程技術(shù)、過程設(shè)備。

b) 過程危害分析。包括定性分析(HAZOP)、半定量分析(LOPA)、定量分析(QRA)。

c) 操作程序。

d) 工作許可。

e) 變更管理。

2) 從設(shè)備角度可以分為：

a) 開車前安全檢查。

b) 設(shè)備完整性。SIS-LOPA和SIL驗證與確認；管線和閥門的設(shè)備檢驗技術(shù)。

3) 從管理角度可以分為：

a) 員工參與。

b) 培訓(xùn)計劃。

c) 承包管理。

d) 事故調(diào)查。

e) 應(yīng)急響應(yīng)。

f) 審核。

g) 商業(yè)機密。

針對上述內(nèi)容，筆者提出一種可從定性和定量角度對風險進行分析的安全評估模式，其流程如圖1所示。

圖1　基于PSM的一種安全評估模式示意

2HAZOP

基于PSM的這種安全評估模式，以收集過程安全信息為基礎(chǔ)，在對重大危害進行評估時，首先考慮引入HAZOP的方式。

HAZOP是一種普遍可接受的、系統(tǒng)的風險分析技術(shù)，用于辨識工藝過程中潛在的危險源以及可能出現(xiàn)的操作問題。HAZOP分析基于引導(dǎo)詞來分析偏離正常操作時造成的各種影響，其分析目標是辨識出所有偏離設(shè)計目的的內(nèi)容和潛在的危害，提供消除和控制危害的依據(jù)。

在進行HAZOP分析前，需要做充分的準備工作，包括對工藝操作條件的說明、全部P&ID圖紙及其他可供參考的資料(包括整體設(shè)計圖紙或說明性材料、重要設(shè)備的規(guī)格和說明材料等)。前期的文檔準備越充分，對于發(fā)現(xiàn)和評價問題越有幫助。

HAZOP分析依賴于參與人員的頭腦風暴，參與人員不需要很多，但應(yīng)至少包含如下成員： HAZOP主席、技術(shù)秘書、設(shè)計工程師、操作人員、儀控工程師、化學(xué)或毒理專家以及安全專業(yè)的工程人員。HAZOP分析的一般流程如圖2所示。

圖2　HAZOP分析流程示意

對于HAZOP分析中發(fā)現(xiàn)的潛在危險因素應(yīng)予以足夠的重視，應(yīng)進行評估和確定改進方案。至少5 a應(yīng)再進行一次評估，以便結(jié)合新的信息和知識去發(fā)現(xiàn)更多的潛在危險因素。只要工藝繼續(xù)使用，相關(guān)資料就應(yīng)予以保存。

3保護層分析(LOPA)

HAZOP獲得的是定性的分析結(jié)果，而對于風險評價而言，在一些情況下，定性結(jié)果不足以提供更多安全防護的后續(xù)信息。因此，考慮使用LOPA的方式，使結(jié)果達到半定量的程度，以便為后續(xù)的安全儀表系統(tǒng)(SIS)的設(shè)計和構(gòu)建提供充分的條件。對于事故環(huán)境下的保護層，其順序結(jié)構(gòu)一般如圖3所示。

圖3　一般保護層結(jié)構(gòu)(洋蔥模型)示意

由于安全儀表系統(tǒng)是在工藝操作異常時才被啟動，對于一個工藝穩(wěn)定的過程系統(tǒng)，并不能提升其生產(chǎn)能力。LOPA的重點是將安全儀表系統(tǒng)的設(shè)計更加完善，在達到安全要求前提下避免采取過多的安全保護功能，節(jié)省不必要的開支，并提高安全保護的效率。

風險評估可以可能性等級或危險事件矩陣為基礎(chǔ)?？赡苄缘燃壱话惴譃?級，對應(yīng)不同的預(yù)期發(fā)生頻率，見表1中所列。關(guān)于危險事件矩陣，可參照IEC 61508-5-2010中的描述。

表1　可能性等級

LOPA分析以HAZOP的結(jié)果為基礎(chǔ)，將保護層的各個環(huán)節(jié)以失效率的形式加入進來，將其他的保護環(huán)節(jié)計算入整個安全事件中，余下的危險降低要求，即為安全完整性等級(SIL)的要求。表2中給出了一個實例分析。

引入LOAP后將獲得故障數(shù)據(jù)庫和知識庫的信息支撐，兩者可分別提供可靠的故障資料和歸納過的分析知識，提供風險分析的工作效率及分析的完整性。

表2　LOPA實例

4SIS和SIL

以HAZOP和LOPA結(jié)果為依據(jù)，對于依然無法緩解的事件，考慮采用SIS來進行防護。SIS是專門設(shè)計用以對過程潛在危害做保護反應(yīng)的系統(tǒng)。因此，SIS的正確動作可以防止或減輕危害事件。

SIS用以實現(xiàn)一個或多個安全儀表功能SIF(safety instrumented function)，其基本構(gòu)成包括： 傳感器、邏輯處理器和執(zhí)行部件。典型的SIS示例如圖4所示。

圖4　典型SIS示例

SIS執(zhí)行的有效性應(yīng)在安全需求規(guī)范SRS(safety requirements specification)中體現(xiàn)，主要表現(xiàn)在兩個方面： 安全功能需求規(guī)范；SIL要求。

SRS應(yīng)根據(jù)HAZOP和LOPA分析的結(jié)果進行確定，并作為SIS構(gòu)建的基礎(chǔ)，從危害分析中決定所需進行的動作，從風險評估中決定安全功能的表現(xiàn)程度。對于SIS的要求在IEC 61511-1-2003中有明確的要求，歸結(jié)起來共27項。

在SRS中除了描述正常功能的實現(xiàn)和預(yù)期目標之外，尤其需要考慮失效/故障和失效率的問題。對于失效/故障而言，可以從系統(tǒng)失效和隨機硬件失效兩個方面考慮。

1) 系統(tǒng)失效在硬件、軟件和管理系統(tǒng)中均會出現(xiàn)。它是那些原因確定的失效/故障，只能通過對設(shè)計或制造過程、操作規(guī)程、相關(guān)技術(shù)文檔或其他相關(guān)因素進行修正后，才有可能排除。

2) 隨機硬件失效針對的是硬件。它是由一種或幾種硬件本身功能退化產(chǎn)生的，按隨機事件出現(xiàn)。典型的失效： 繼電器無法開啟/閉合，電池耗損漏液，接線端的損耗等各種物理性失效。

為了使系統(tǒng)的安全性和可用性更高，構(gòu)建系統(tǒng)時通常會考慮使用表決結(jié)構(gòu)，對于不同的表決結(jié)構(gòu)，其費用和效率影響各不相同，見表3所列。

表3　過程系統(tǒng)回路表決結(jié)構(gòu)比較

確定SIS所能達到的SIL，就需要對包含在SIS中的各個組成部件分別進行SIL確認。部件SIL的確認包含以下要素： 失效模式/失效率、檢驗測試周期、硬件故障裕度、診斷覆蓋率、安全失效分數(shù)、共因失效因子。歸結(jié)為兩點： 平均失效率PFD(probability of dangerous failure on demand)/平均失效概率PFH(average frequency of dangerous failure)和結(jié)構(gòu)約束，見表4～表6所列。

表4　SIL對應(yīng)的PFD

表5　SIL對應(yīng)的PFH

表6　結(jié)構(gòu)約束要求

注： 1) 指所有組成部件的失效模式都被很好定義的設(shè)備；

2) 指至少一個組成部件的失效模式未被很好定義的設(shè)備。

在確定每個部件的PFD后，可以通過下述公式獲得系統(tǒng)的PFD：

PFDSYS=ΣPFDS+ΣPFDL+ΣPFDFE

在對SIS進行SIL確認時，最大的難點在于獲取相關(guān)部件的SIL信息，在多數(shù)情況下，僅靠PFD/PFH值判定過程儀表是否達到所需的SIL要求是不夠的，這僅能解決硬件隨機失效的問題，而在系統(tǒng)失效方面毫無幫助。因此，產(chǎn)品SIL數(shù)據(jù)庫是開展對SIS進行SIL確認工作的基礎(chǔ)。

5QRA

QRA可以識別潛在危險，對潛在危險發(fā)生的概率及可能造成的后果進行分析。定量風險評價包括辨識與公眾健康、安全和環(huán)境有關(guān)的危險，并估計危險發(fā)生的概率和嚴重度。目前，定量風險評價技術(shù)已廣泛應(yīng)用于工作場所危險、有害物質(zhì)運輸、環(huán)境中有毒物質(zhì)濃度以及評價發(fā)生概率小而后果嚴重的事故隱患。

QRA評估是綜合性的評估項目，需要考慮化工工藝、氣象環(huán)境、地理地址等多項專業(yè)知識。其評估結(jié)果可用于土地使用規(guī)劃、危險化學(xué)品儲存量評估、成本效益和應(yīng)急救援等的制修訂工作。

6結(jié)束語

HAZOP，LOPA，SIL和QRA結(jié)合的方法為PSM工作提供了一種高效可控的評估方案，可以從發(fā)現(xiàn)問題、提出問題、評估問題、解決問題、確認效用5個方面有效開展PSM中的相關(guān)工作。從定性到定量的過程使風險的管控更加有據(jù)可依，也更為直觀，有效地在源頭發(fā)現(xiàn)并解決潛在的危險隱患，提供更安全和可用的過程系統(tǒng)。

參考文獻：

[1]IEC. IEC 61508 Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems [S]. IEC, 2010.

[2]IEC. IEC 61511 Functional Safety—Safety Instrumented Systems for the Process Industry Sector [S]. IEC, 2003.

[3]中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局,中國國家標準化管理委員.GB/T 20438—2006 電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全[S].北京： 中國標準出版社,2007.

[4]中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局,中國國家標準化管理委員.GB/T 21109—2007 過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全[S].北京： 中國標準出版社,2008.

[5]朱建新,王莉君,高增梁.IEC 61511標準及在石化行業(yè)安全管理中的應(yīng)用[J].中國安全科學(xué)學(xué)報,2007,17(02)： 105-109.

[6]沈?qū)W強,白焰.安全儀表系統(tǒng)的功能安全評估方法性能分析[J].化工自動化及儀表,2012,39(06)： 703-706.

[7]范詠峰，李平.石油化工裝置中安全度等級的評定與實施[J].石油化工自動化，2005，41(02)： 8-12.

[8]吳寧，盧峰.安全聯(lián)鎖系統(tǒng)設(shè)計思路及在EB/SM裝置的應(yīng)用[J].測控技術(shù)，2003，22(07)： 14-17.

稿件收到日期： 2015-01-27，修改稿收到日期： 2015-04-06。

摘要：過程安全管理(PSM)是國際先進的重大工業(yè)事故預(yù)防和控制方法，是企業(yè)及時消除安全隱患、預(yù)防事故、構(gòu)建安全生產(chǎn)長效機制的重要基礎(chǔ)性工作。從工藝安全、安全防護層、安全儀表系統(tǒng)(SIS)和定量風險分析四個方面，提出一種有效的安全評價方式；提供定性和定量的危害分析，有助于提高生產(chǎn)過程的安全性和可靠性。

關(guān)鍵詞：過程安全管理危險與可操作性分析保護層分析安全儀表系統(tǒng)安全完整性等級定量風險評價

Discussion on PSM Based Safety Evaluation ModeLi Jiajia, Zhang Aisen

(Shanghai Inspection and Testing Institution of Instrument and Automation System,

Shanghai Institution of Process Automation Instrumentation, Shanghai, 200233, China)

Abstracts： Process safety management (PSM) is one international advanced preventive and control method for major industrial incidents. It is major basic work for enterprise to eliminate potential safety hazards, prevent incidents, and construct safety production long-term mechanisms. One effective safety evaluation model is proposed from 4 points of process safety, safe protective layer, safe instrument system and quantitive risk analysis. It provides qualitative and quantitive risk analysis, and is helpful to increase safety and reliability of production process.

Key words：process safety management; hazard and probability analysis (HAZOP); protective layer analaysis; safety instrument system; safety integrity level; quantitative risk evaluation

中圖分類號：TP273

文獻標志碼：B

文章編號：1007-7324(2015)03-0001-04

作者簡介：李佳嘉，女，主要從事可靠性、功能安全產(chǎn)品的SIL評估和認證以及SIS功能安全評估和檢查工作，任國家工業(yè)自動化儀表產(chǎn)品質(zhì)量監(jiān)督檢驗中心、上海工業(yè)自動化儀表研究院功能安全評估中心副主任,教授級高工。 尹永娟(1981—)，女，2008年畢業(yè)于中國石油大學(xué)(北京)控制理論與控制工程專業(yè)，獲工學(xué)碩士學(xué)位，現(xiàn)就職于中國天辰工程有限公司儀表電氣部，從事儀表工程設(shè)計工作，任高級工程師。

稿件收到日期： 2015-02-12，修改稿收到日期： 2015-04-10。