李佳嘉，張艾森

(上海工業(yè)自動化儀表研究院 上海儀器儀表自控系統(tǒng)檢驗(yàn)測試所，上海 200233)

?

基于PSM的一種安全評估模式

李佳嘉，張艾森

(上海工業(yè)自動化儀表研究院 上海儀器儀表自控系統(tǒng)檢驗(yàn)測試所，上海 200233)

回顧歷史，危險(xiǎn)化工企業(yè)重大災(zāi)害事件時(shí)有發(fā)生，造成人員傷亡、經(jīng)濟(jì)損失及環(huán)境污染。災(zāi)難性事件的發(fā)生都有其直接和間接的誘因，通常把這些誘因稱為風(fēng)險(xiǎn)，風(fēng)險(xiǎn)是可以評估及管理的。因此，應(yīng)該形成一種行之有效的方式，確保將風(fēng)險(xiǎn)降到可控和可接受的程度，使災(zāi)難性的事件不重復(fù)發(fā)生。

1過程安全管理的組成

過程安全管理PSM(process safety management)是目前化工行業(yè)對于風(fēng)險(xiǎn)控制提出的一種全方位的應(yīng)對方案，包含了政策、規(guī)劃、實(shí)施與運(yùn)作、審查與矯正以及持續(xù)的改善。

針對PSM中的14個(gè)關(guān)鍵要素，其解決方案可以從技術(shù)、設(shè)備和管理三方面著手。

1) 從技術(shù)角度可以分為：

a) 過程安全信息。包括過程化學(xué)、過程技術(shù)、過程設(shè)備。

b) 過程危害分析。包括定性分析(HAZOP)、半定量分析(LOPA)、定量分析(QRA)。

c) 操作程序。

d) 工作許可。

e) 變更管理。

2) 從設(shè)備角度可以分為：

a) 開車前安全檢查。

b) 設(shè)備完整性。SIS-LOPA和SIL驗(yàn)證與確認(rèn)；管線和閥門的設(shè)備檢驗(yàn)技術(shù)。

3) 從管理角度可以分為：

a) 員工參與。

b) 培訓(xùn)計(jì)劃。

c) 承包管理。

d) 事故調(diào)查。

e) 應(yīng)急響應(yīng)。

f) 審核。

g) 商業(yè)機(jī)密。

針對上述內(nèi)容，筆者提出一種可從定性和定量角度對風(fēng)險(xiǎn)進(jìn)行分析的安全評估模式，其流程如圖1所示。

圖1　基于PSM的一種安全評估模式示意

2HAZOP

基于PSM的這種安全評估模式，以收集過程安全信息為基礎(chǔ)，在對重大危害進(jìn)行評估時(shí)，首先考慮引入HAZOP的方式。

HAZOP是一種普遍可接受的、系統(tǒng)的風(fēng)險(xiǎn)分析技術(shù)，用于辨識工藝過程中潛在的危險(xiǎn)源以及可能出現(xiàn)的操作問題。HAZOP分析基于引導(dǎo)詞來分析偏離正常操作時(shí)造成的各種影響，其分析目標(biāo)是辨識出所有偏離設(shè)計(jì)目的的內(nèi)容和潛在的危害，提供消除和控制危害的依據(jù)。

在進(jìn)行HAZOP分析前，需要做充分的準(zhǔn)備工作，包括對工藝操作條件的說明、全部P&ID圖紙及其他可供參考的資料(包括整體設(shè)計(jì)圖紙或說明性材料、重要設(shè)備的規(guī)格和說明材料等)。前期的文檔準(zhǔn)備越充分，對于發(fā)現(xiàn)和評價(jià)問題越有幫助。

HAZOP分析依賴于參與人員的頭腦風(fēng)暴，參與人員不需要很多，但應(yīng)至少包含如下成員： HAZOP主席、技術(shù)秘書、設(shè)計(jì)工程師、操作人員、儀控工程師、化學(xué)或毒理專家以及安全專業(yè)的工程人員。HAZOP分析的一般流程如圖2所示。

圖2　HAZOP分析流程示意

對于HAZOP分析中發(fā)現(xiàn)的潛在危險(xiǎn)因素應(yīng)予以足夠的重視，應(yīng)進(jìn)行評估和確定改進(jìn)方案。至少5 a應(yīng)再進(jìn)行一次評估，以便結(jié)合新的信息和知識去發(fā)現(xiàn)更多的潛在危險(xiǎn)因素。只要工藝?yán)^續(xù)使用，相關(guān)資料就應(yīng)予以保存。

3保護(hù)層分析(LOPA)

HAZOP獲得的是定性的分析結(jié)果，而對于風(fēng)險(xiǎn)評價(jià)而言，在一些情況下，定性結(jié)果不足以提供更多安全防護(hù)的后續(xù)信息。因此，考慮使用LOPA的方式，使結(jié)果達(dá)到半定量的程度，以便為后續(xù)的安全儀表系統(tǒng)(SIS)的設(shè)計(jì)和構(gòu)建提供充分的條件。對于事故環(huán)境下的保護(hù)層，其順序結(jié)構(gòu)一般如圖3所示。

圖3　一般保護(hù)層結(jié)構(gòu)(洋蔥模型)示意

由于安全儀表系統(tǒng)是在工藝操作異常時(shí)才被啟動，對于一個(gè)工藝穩(wěn)定的過程系統(tǒng)，并不能提升其生產(chǎn)能力。LOPA的重點(diǎn)是將安全儀表系統(tǒng)的設(shè)計(jì)更加完善，在達(dá)到安全要求前提下避免采取過多的安全保護(hù)功能，節(jié)省不必要的開支，并提高安全保護(hù)的效率。

風(fēng)險(xiǎn)評估可以可能性等級或危險(xiǎn)事件矩陣為基礎(chǔ)。可能性等級一般分為8級，對應(yīng)不同的預(yù)期發(fā)生頻率，見表1中所列。關(guān)于危險(xiǎn)事件矩陣，可參照IEC 61508-5-2010中的描述。

表1　可能性等級

LOPA分析以HAZOP的結(jié)果為基礎(chǔ)，將保護(hù)層的各個(gè)環(huán)節(jié)以失效率的形式加入進(jìn)來，將其他的保護(hù)環(huán)節(jié)計(jì)算入整個(gè)安全事件中，余下的危險(xiǎn)降低要求，即為安全完整性等級(SIL)的要求。表2中給出了一個(gè)實(shí)例分析。

引入LOAP后將獲得故障數(shù)據(jù)庫和知識庫的信息支撐，兩者可分別提供可靠的故障資料和歸納過的分析知識，提供風(fēng)險(xiǎn)分析的工作效率及分析的完整性。

表2　LOPA實(shí)例

4SIS和SIL

以HAZOP和LOPA結(jié)果為依據(jù)，對于依然無法緩解的事件，考慮采用SIS來進(jìn)行防護(hù)。SIS是專門設(shè)計(jì)用以對過程潛在危害做保護(hù)反應(yīng)的系統(tǒng)。因此，SIS的正確動作可以防止或減輕危害事件。

SIS用以實(shí)現(xiàn)一個(gè)或多個(gè)安全儀表功能SIF(safety instrumented function)，其基本構(gòu)成包括： 傳感器、邏輯處理器和執(zhí)行部件。典型的SIS示例如圖4所示。

圖4　典型SIS示例

SIS執(zhí)行的有效性應(yīng)在安全需求規(guī)范SRS(safety requirements specification)中體現(xiàn)，主要表現(xiàn)在兩個(gè)方面： 安全功能需求規(guī)范；SIL要求。

SRS應(yīng)根據(jù)HAZOP和LOPA分析的結(jié)果進(jìn)行確定，并作為SIS構(gòu)建的基礎(chǔ)，從危害分析中決定所需進(jìn)行的動作，從風(fēng)險(xiǎn)評估中決定安全功能的表現(xiàn)程度。對于SIS的要求在IEC 61511-1-2003中有明確的要求，歸結(jié)起來共27項(xiàng)。

在SRS中除了描述正常功能的實(shí)現(xiàn)和預(yù)期目標(biāo)之外，尤其需要考慮失效/故障和失效率的問題。對于失效/故障而言，可以從系統(tǒng)失效和隨機(jī)硬件失效兩個(gè)方面考慮。

1) 系統(tǒng)失效在硬件、軟件和管理系統(tǒng)中均會出現(xiàn)。它是那些原因確定的失效/故障，只能通過對設(shè)計(jì)或制造過程、操作規(guī)程、相關(guān)技術(shù)文檔或其他相關(guān)因素進(jìn)行修正后，才有可能排除。

2) 隨機(jī)硬件失效針對的是硬件。它是由一種或幾種硬件本身功能退化產(chǎn)生的，按隨機(jī)事件出現(xiàn)。典型的失效： 繼電器無法開啟/閉合，電池耗損漏液，接線端的損耗等各種物理性失效。

為了使系統(tǒng)的安全性和可用性更高，構(gòu)建系統(tǒng)時(shí)通常會考慮使用表決結(jié)構(gòu)，對于不同的表決結(jié)構(gòu)，其費(fèi)用和效率影響各不相同，見表3所列。

表3　過程系統(tǒng)回路表決結(jié)構(gòu)比較

確定SIS所能達(dá)到的SIL，就需要對包含在SIS中的各個(gè)組成部件分別進(jìn)行SIL確認(rèn)。部件SIL的確認(rèn)包含以下要素： 失效模式/失效率、檢驗(yàn)測試周期、硬件故障裕度、診斷覆蓋率、安全失效分?jǐn)?shù)、共因失效因子。歸結(jié)為兩點(diǎn)： 平均失效率PFD(probability of dangerous failure on demand)/平均失效概率PFH(average frequency of dangerous failure)和結(jié)構(gòu)約束，見表4～表6所列。

表4　SIL對應(yīng)的PFD

表5　SIL對應(yīng)的PFH

表6　結(jié)構(gòu)約束要求

注： 1) 指所有組成部件的失效模式都被很好定義的設(shè)備；

2) 指至少一個(gè)組成部件的失效模式未被很好定義的設(shè)備。

在確定每個(gè)部件的PFD后，可以通過下述公式獲得系統(tǒng)的PFD：

PFDSYS=ΣPFDS+ΣPFDL+ΣPFDFE

在對SIS進(jìn)行SIL確認(rèn)時(shí)，最大的難點(diǎn)在于獲取相關(guān)部件的SIL信息，在多數(shù)情況下，僅靠PFD/PFH值判定過程儀表是否達(dá)到所需的SIL要求是不夠的，這僅能解決硬件隨機(jī)失效的問題，而在系統(tǒng)失效方面毫無幫助。因此，產(chǎn)品SIL數(shù)據(jù)庫是開展對SIS進(jìn)行SIL確認(rèn)工作的基礎(chǔ)。

5QRA

QRA可以識別潛在危險(xiǎn)，對潛在危險(xiǎn)發(fā)生的概率及可能造成的后果進(jìn)行分析。定量風(fēng)險(xiǎn)評價(jià)包括辨識與公眾健康、安全和環(huán)境有關(guān)的危險(xiǎn)，并估計(jì)危險(xiǎn)發(fā)生的概率和嚴(yán)重度。目前，定量風(fēng)險(xiǎn)評價(jià)技術(shù)已廣泛應(yīng)用于工作場所危險(xiǎn)、有害物質(zhì)運(yùn)輸、環(huán)境中有毒物質(zhì)濃度以及評價(jià)發(fā)生概率小而后果嚴(yán)重的事故隱患。

QRA評估是綜合性的評估項(xiàng)目，需要考慮化工工藝、氣象環(huán)境、地理地址等多項(xiàng)專業(yè)知識。其評估結(jié)果可用于土地使用規(guī)劃、危險(xiǎn)化學(xué)品儲存量評估、成本效益和應(yīng)急救援等的制修訂工作。

6結(jié)束語

HAZOP，LOPA，SIL和QRA結(jié)合的方法為PSM工作提供了一種高效可控的評估方案，可以從發(fā)現(xiàn)問題、提出問題、評估問題、解決問題、確認(rèn)效用5個(gè)方面有效開展PSM中的相關(guān)工作。從定性到定量的過程使風(fēng)險(xiǎn)的管控更加有據(jù)可依，也更為直觀，有效地在源頭發(fā)現(xiàn)并解決潛在的危險(xiǎn)隱患，提供更安全和可用的過程系統(tǒng)。

參考文獻(xiàn)：

[1]IEC. IEC 61508 Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related Systems [S]. IEC, 2010.

[2]IEC. IEC 61511 Functional Safety—Safety Instrumented Systems for the Process Industry Sector [S]. IEC, 2003.

[3]中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局,中國國家標(biāo)準(zhǔn)化管理委員.GB/T 20438—2006 電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全[S].北京： 中國標(biāo)準(zhǔn)出版社,2007.

[4]中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局,中國國家標(biāo)準(zhǔn)化管理委員.GB/T 21109—2007 過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全[S].北京： 中國標(biāo)準(zhǔn)出版社,2008.

[5]朱建新,王莉君,高增梁.IEC 61511標(biāo)準(zhǔn)及在石化行業(yè)安全管理中的應(yīng)用[J].中國安全科學(xué)學(xué)報(bào),2007,17(02)： 105-109.

[6]沈?qū)W強(qiáng),白焰.安全儀表系統(tǒng)的功能安全評估方法性能分析[J].化工自動化及儀表,2012,39(06)： 703-706.

[7]范詠峰，李平.石油化工裝置中安全度等級的評定與實(shí)施[J].石油化工自動化，2005，41(02)： 8-12.

[8]吳寧，盧峰.安全聯(lián)鎖系統(tǒng)設(shè)計(jì)思路及在EB/SM裝置的應(yīng)用[J].測控技術(shù)，2003，22(07)： 14-17.

稿件收到日期： 2015-01-27，修改稿收到日期： 2015-04-06。

摘要：過程安全管理(PSM)是國際先進(jìn)的重大工業(yè)事故預(yù)防和控制方法，是企業(yè)及時(shí)消除安全隱患、預(yù)防事故、構(gòu)建安全生產(chǎn)長效機(jī)制的重要基礎(chǔ)性工作。從工藝安全、安全防護(hù)層、安全儀表系統(tǒng)(SIS)和定量風(fēng)險(xiǎn)分析四個(gè)方面，提出一種有效的安全評價(jià)方式；提供定性和定量的危害分析，有助于提高生產(chǎn)過程的安全性和可靠性。

關(guān)鍵詞：過程安全管理危險(xiǎn)與可操作性分析保護(hù)層分析安全儀表系統(tǒng)安全完整性等級定量風(fēng)險(xiǎn)評價(jià)

Discussion on PSM Based Safety Evaluation ModeLi Jiajia, Zhang Aisen

(Shanghai Inspection and Testing Institution of Instrument and Automation System,

Shanghai Institution of Process Automation Instrumentation, Shanghai, 200233, China)

Abstracts： Process safety management (PSM) is one international advanced preventive and control method for major industrial incidents. It is major basic work for enterprise to eliminate potential safety hazards, prevent incidents, and construct safety production long-term mechanisms. One effective safety evaluation model is proposed from 4 points of process safety, safe protective layer, safe instrument system and quantitive risk analysis. It provides qualitative and quantitive risk analysis, and is helpful to increase safety and reliability of production process.

Key words：process safety management; hazard and probability analysis (HAZOP); protective layer analaysis; safety instrument system; safety integrity level; quantitative risk evaluation

中圖分類號：TP273

文獻(xiàn)標(biāo)志碼：B

文章編號：1007-7324(2015)03-0001-04

作者簡介：李佳嘉，女，主要從事可靠性、功能安全產(chǎn)品的SIL評估和認(rèn)證以及SIS功能安全評估和檢查工作，任國家工業(yè)自動化儀表產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、上海工業(yè)自動化儀表研究院功能安全評估中心副主任,教授級高工。 尹永娟(1981—)，女，2008年畢業(yè)于中國石油大學(xué)(北京)控制理論與控制工程專業(yè)，獲工學(xué)碩士學(xué)位，現(xiàn)就職于中國天辰工程有限公司儀表電氣部，從事儀表工程設(shè)計(jì)工作，任高級工程師。

稿件收到日期： 2015-02-12，修改稿收到日期： 2015-04-10。