保护层分析-简化版
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 2002 ISA 〈Safety Integrity Level Selection: Systematic Methods Including Layer of Protection Analysis〉
SIS: Safety Interlock System 提出安全要 求规格书 (SRS) 基于PL/IPL 确定SIS要求 总体上,定 性地确定SIL
□以“风险”量化“安全”,以风险降 低作为安全绩效水平的量度,探寻安全 边界在哪儿。
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
1、LOPA概述
20世纪80年代末,化学品制造商协会《责任关怀——过程 安全管理实施准则》将“足够的保护层”作为有效的过程 • 安全管理系统的一个组成部分
识别初始事件 评估初始事件发生频率
识别独立保护层 量化独立保护层可靠性
评估条件概率
计算危险事件发生频率 风险评估与决策
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
2、危险事件与后果评估
危险事件:原因+偏差+后果(HAZOP识别) 高后果、关心危险物质或能量的释放 每个危险事件或场景应有唯一的初始事件(原因)
3、初始事件及其频率
识别危险事件/事故场景 评估事件的后果等级
识别初始事件 评估初始事件发生频率
识别独立保护层 量化独立保护层可靠性
评估条件概率
计算危险事件发生频率 风险评估与决策
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
3、初始事件及其频率
具体的原因 控制系统故障: BPCS、DCS 设置的 LIC、TIC、PIC 设备故障:泵、压缩机故障停、泵密封泄漏、气动/电动阀门误
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
1百度文库LOPA概述
IPL1
IPL2
IPL3
后果发生C
具体的原因
注:
PFD3
fiC
箭头宽度代表
fiI
初始事件频率
PFD1
PFD2 成功
成功
后果频率
安全结果 安全结果
后果频率大小, 长度代表后果严重性 PFD—要求时失效概率
•
1993《Guidelines for safe automation of chemical
process 化工过程安全自动化指南》建议将LOPA作为确定 • 安全仪表功能完整性水平的方法之一
ANSI/ISA 84.01-1996 Safety Instrumented Systems for the Process Industry / IEC61511 • 2001 CCPS《LOPA:Simplified Process Risk Assessment》
3、初始事件及其频率
高压 侧
自力式安全切断阀
监控调压器,备用安全保护层
工作调压器 控制设备, 维持管道压 力恒定
天然气调压分输站场使用压力控制系统
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
3、初始事件及其频率
初始事件频率
1、对于工艺设备或元件,初始事 件频率主要指工艺设备的危险故 障发生率,在工程上它通常上反 映一批样本(设备)在单位时间 内的的失效数,即失效率,次/年 2、对于泄漏、火灾、自然灾害等 事故,则主要指统计意义上的事 故发生频率,次/年
No.2010-PPT-001
2、危险事件与后果评估
初始事件:冷却泵故障
冷却泵故障使精制塔塔顶冷 却器冷却水供应中断,从而 导致塔顶气相馏出物无法冷 凝,精制塔和回流罐压力升 高并超过设计压力,导致精 制塔和回流罐在薄弱环节发 生化学品泄漏,遇到点火源 发生火灾爆炸事故,引发人 员伤亡
中国石化安全工程研究院 QDRISE © 2010 版权所有
安全工程研究院
保护层分析(LOPA)
QDRIQSDER©IS2E00©82版0权08所版有权N所o有.20N0o8.-2P0P0T8--0P0P2T-002
1、LOPA概述
HAZOP分析后的问题: 如何量化安全? 保护措施是否足够? 保护措施是否有效? 每个保护措施能降低多少风险? 事故风险是否可以接受?
回阀、呼吸阀、压力调节器等
什么情况下要考虑保护措施失效吗?控制设备
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
3、初始事件及其频率
什么情况下考虑止回阀故障作为一
种初始事件?
物
IPL 止回阀失效作为原因
料
及初始事件
A
A物料 Pa<Pb
物料B
反应器
B 物料 IPL
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
1、LOPA概述
什么是LOPA?
Layer of Protection Analysis
A process (method,system) of evaluating the effectiveness of independent protection layer(s) in reducing the likelihood or severity of an undesirable event. 方法论
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
3、初始事件及其频率
工业数据库:EuReData、OREDA、HCRD、OGP、EGIG、 SINTEF-PDS、《工艺设备可靠性数据指南》(CCPS)
第三方认证数据库:EXIDA、TUV 企业自身的经验和数据 供应商的数据: 数据通常较为乐观,显著的低于通用数据。
物料B的压力大 于反应器内压力
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
3、初始事件及其频率
氮封系统
呼吸阀 故障如 何考虑?
抽气系统 呼吸人孔
液压 安全阀
呼吸阀
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
No.2010-PPT-001
1、LOPA概述
周围应急响应 操作规程和工厂应急响应 泄漏扩散火灾爆炸减缓措施
物理保护(泄放设施) 安全仪表功能(SIF) 关键报警和人员响应
基本过程控制系统 工艺 本质 安全 设计
洋葱模型
HAZOP+LOPA+ 风险矩阵 采用洋葱模型识别和量化事
故场景中真正的IPL(逻辑 性、不遗漏、IPL) 减少共因的风险 量化事故场景的风险等级 (减少争论) 确定保护措施的数量和可靠 性等级(如SIL等级)
及其对应的单一后果; 当同一原因导致不同的后果时,或多种原因导致
同一后果时,应假设多个危险场景
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
2、危险事件与后果评估
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
No.2010-PPT-001
3、初始事件及其频率
具体的原因 控制系统故障: BPCS、DCS 设置的 LIC、TIC、PIC 设备故障:泵、压缩机故障停、泵密封泄漏、气动/电动阀门误
关、腐蚀/侵蚀/磨蚀、泄漏等 公用工程故障:如停水、停电、停气、停风等 人员失误:操作失误、关键响应错误 外部事件:自然灾害、临近区域火灾或爆炸等 安全保护措施故障:高要求模式的安全保护措施故障,如止
成功
安全结果
J
∏ fiC = fiI × PFDij = fiI × PFDi1 × PFDi2 × L × PFDij j =1 Risk=function(f,C) 思考:以上公式适用的条件?
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
1、LOPA概述
—数据开发的基础不同,失效模式、设备边界定义 ---未考虑系统失效 —返回给供应商的元件太少,样本过少
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
3、初始事件及其频率
选择的失效率数据应具有行业代表性或能代表操作条件 LOPA只要求失效频率数据的数量级 在使用供应商提供的数据时应谨慎 选择的失效率数据必须符合其内在的假设调节。这些通常包
0.01-0.001
软管泄漏
0.1
软管破裂
0.01
弹簧式安全阀误动 0.01
压力调节器故障
0.1
单止回阀失效
2、危险事件与后果评估
危险事件:HAZOP识别 原因+偏差+后果 危险事件:高后果、关心危险物质或能量的释放
冷却泵故障使精制塔塔 顶冷却器冷却水供应中 断,从而导致塔顶气相 馏出物无法冷凝,精制 塔和回流罐压力升高并 超过设计压力,导致精 制塔和回流罐在薄弱环 节发生化学品泄漏,遇 到点火源发生火灾爆炸 事故,引发人员伤亡
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
2、危险事件与后果评估
四种后果:人员、财产、环境、声誉 标准:HSE风险矩阵标准 评估方法:扩散火灾爆炸评估、专家判断
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
频率(次/年)
BPCS控制回路失效
0.1
泵主密封小泄漏
1
SCAO误启动或部分启动
1-0.1
泵主密封完全失效 0.1
人员误操作:执行常规任务,任 务频率〉=1次/每周
人员误操作:1次/每月〈任务频 率<1次/每周
人员误操作:非常规任务,任务 频率〈1次/每月
局部停电
1 0.1 0.01 0.1
无密封泵泄漏
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
1、LOPA概述
□保护层分析(LOPA)是在定性危害 分析的基础上,进一步评估保护层的 有效性和完整性的系统方法
□基于事故场景的半定量分析方法 其目的是确定是否有足够的保护层使 风险满足风险标准,也作为确定安全 仪表功能完整性水平的方法之一
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
1、LOPA概述
预防性控制措施
减缓性措施
原因1
H
A
Z A
原因2
R
D
原因 ***8
过程偏离 设ET计voepn条t 件
LOC
C
O
严重后果N
1
S E
Q
U
E
N
严重后果CE
2
Loss of containment
中国石化安全工程研究院 QDRISE © 2010 版权所有
关、腐蚀/侵蚀/磨蚀、泄漏等 公用工程故障:如停水、停电、停气、停风等 人员失误:操作失误、关键响应错误 外部事件:自然灾害、临近区域火灾或爆炸等 安全保护措施故障:高要求模式的安全保护措施故障,如止
回阀、呼吸阀、压力调节器等
HAZOP中需要考虑保护措施失效吗?
中国石化安全工程研究院 QDRISE © 2010 版权所有
2010年,第一本授权的CCPS出版物中译本《保护层分 析——简化的过程风险评估》
2014《 Guidelines for Enabling Conditions and Conditional Modifiers in Layer of Protection Analysis
2015《Guidelines for Initiating Events and Independent Protection Layers in Layer of Protection Analysis》
括设计规范、操作条件,基本测试和检查频率、员工和维护 培训程序以及设备设计质量等。因此,确保过程中使用的失 效率数据与数据内在的基本假设相一致非常重要
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
3、初始事件及其频率
中国石化使用的失效率数据
初始事件
频率(次/年) 初始事件
确定危险事件/事故场景 评估事件的后果等级
识别初始事件 评估初始事件发生频率
识别独立保护层 量化独立保护层可靠性
评估条件概率
计算危险事件发生频率 风险评估与决策
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
2、危险事件与后果评估
确定危险事件/事故场景 评估事件的后果等级
SIS: Safety Interlock System 提出安全要 求规格书 (SRS) 基于PL/IPL 确定SIS要求 总体上,定 性地确定SIL
□以“风险”量化“安全”,以风险降 低作为安全绩效水平的量度,探寻安全 边界在哪儿。
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
1、LOPA概述
20世纪80年代末,化学品制造商协会《责任关怀——过程 安全管理实施准则》将“足够的保护层”作为有效的过程 • 安全管理系统的一个组成部分
识别初始事件 评估初始事件发生频率
识别独立保护层 量化独立保护层可靠性
评估条件概率
计算危险事件发生频率 风险评估与决策
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
2、危险事件与后果评估
危险事件:原因+偏差+后果(HAZOP识别) 高后果、关心危险物质或能量的释放 每个危险事件或场景应有唯一的初始事件(原因)
3、初始事件及其频率
识别危险事件/事故场景 评估事件的后果等级
识别初始事件 评估初始事件发生频率
识别独立保护层 量化独立保护层可靠性
评估条件概率
计算危险事件发生频率 风险评估与决策
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
3、初始事件及其频率
具体的原因 控制系统故障: BPCS、DCS 设置的 LIC、TIC、PIC 设备故障:泵、压缩机故障停、泵密封泄漏、气动/电动阀门误
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
1百度文库LOPA概述
IPL1
IPL2
IPL3
后果发生C
具体的原因
注:
PFD3
fiC
箭头宽度代表
fiI
初始事件频率
PFD1
PFD2 成功
成功
后果频率
安全结果 安全结果
后果频率大小, 长度代表后果严重性 PFD—要求时失效概率
•
1993《Guidelines for safe automation of chemical
process 化工过程安全自动化指南》建议将LOPA作为确定 • 安全仪表功能完整性水平的方法之一
ANSI/ISA 84.01-1996 Safety Instrumented Systems for the Process Industry / IEC61511 • 2001 CCPS《LOPA:Simplified Process Risk Assessment》
3、初始事件及其频率
高压 侧
自力式安全切断阀
监控调压器,备用安全保护层
工作调压器 控制设备, 维持管道压 力恒定
天然气调压分输站场使用压力控制系统
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
3、初始事件及其频率
初始事件频率
1、对于工艺设备或元件,初始事 件频率主要指工艺设备的危险故 障发生率,在工程上它通常上反 映一批样本(设备)在单位时间 内的的失效数,即失效率,次/年 2、对于泄漏、火灾、自然灾害等 事故,则主要指统计意义上的事 故发生频率,次/年
No.2010-PPT-001
2、危险事件与后果评估
初始事件:冷却泵故障
冷却泵故障使精制塔塔顶冷 却器冷却水供应中断,从而 导致塔顶气相馏出物无法冷 凝,精制塔和回流罐压力升 高并超过设计压力,导致精 制塔和回流罐在薄弱环节发 生化学品泄漏,遇到点火源 发生火灾爆炸事故,引发人 员伤亡
中国石化安全工程研究院 QDRISE © 2010 版权所有
安全工程研究院
保护层分析(LOPA)
QDRIQSDER©IS2E00©82版0权08所版有权N所o有.20N0o8.-2P0P0T8--0P0P2T-002
1、LOPA概述
HAZOP分析后的问题: 如何量化安全? 保护措施是否足够? 保护措施是否有效? 每个保护措施能降低多少风险? 事故风险是否可以接受?
回阀、呼吸阀、压力调节器等
什么情况下要考虑保护措施失效吗?控制设备
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
3、初始事件及其频率
什么情况下考虑止回阀故障作为一
种初始事件?
物
IPL 止回阀失效作为原因
料
及初始事件
A
A物料 Pa<Pb
物料B
反应器
B 物料 IPL
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
1、LOPA概述
什么是LOPA?
Layer of Protection Analysis
A process (method,system) of evaluating the effectiveness of independent protection layer(s) in reducing the likelihood or severity of an undesirable event. 方法论
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
3、初始事件及其频率
工业数据库:EuReData、OREDA、HCRD、OGP、EGIG、 SINTEF-PDS、《工艺设备可靠性数据指南》(CCPS)
第三方认证数据库:EXIDA、TUV 企业自身的经验和数据 供应商的数据: 数据通常较为乐观,显著的低于通用数据。
物料B的压力大 于反应器内压力
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
3、初始事件及其频率
氮封系统
呼吸阀 故障如 何考虑?
抽气系统 呼吸人孔
液压 安全阀
呼吸阀
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
No.2010-PPT-001
1、LOPA概述
周围应急响应 操作规程和工厂应急响应 泄漏扩散火灾爆炸减缓措施
物理保护(泄放设施) 安全仪表功能(SIF) 关键报警和人员响应
基本过程控制系统 工艺 本质 安全 设计
洋葱模型
HAZOP+LOPA+ 风险矩阵 采用洋葱模型识别和量化事
故场景中真正的IPL(逻辑 性、不遗漏、IPL) 减少共因的风险 量化事故场景的风险等级 (减少争论) 确定保护措施的数量和可靠 性等级(如SIL等级)
及其对应的单一后果; 当同一原因导致不同的后果时,或多种原因导致
同一后果时,应假设多个危险场景
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
2、危险事件与后果评估
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
No.2010-PPT-001
3、初始事件及其频率
具体的原因 控制系统故障: BPCS、DCS 设置的 LIC、TIC、PIC 设备故障:泵、压缩机故障停、泵密封泄漏、气动/电动阀门误
关、腐蚀/侵蚀/磨蚀、泄漏等 公用工程故障:如停水、停电、停气、停风等 人员失误:操作失误、关键响应错误 外部事件:自然灾害、临近区域火灾或爆炸等 安全保护措施故障:高要求模式的安全保护措施故障,如止
成功
安全结果
J
∏ fiC = fiI × PFDij = fiI × PFDi1 × PFDi2 × L × PFDij j =1 Risk=function(f,C) 思考:以上公式适用的条件?
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
1、LOPA概述
—数据开发的基础不同,失效模式、设备边界定义 ---未考虑系统失效 —返回给供应商的元件太少,样本过少
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
3、初始事件及其频率
选择的失效率数据应具有行业代表性或能代表操作条件 LOPA只要求失效频率数据的数量级 在使用供应商提供的数据时应谨慎 选择的失效率数据必须符合其内在的假设调节。这些通常包
0.01-0.001
软管泄漏
0.1
软管破裂
0.01
弹簧式安全阀误动 0.01
压力调节器故障
0.1
单止回阀失效
2、危险事件与后果评估
危险事件:HAZOP识别 原因+偏差+后果 危险事件:高后果、关心危险物质或能量的释放
冷却泵故障使精制塔塔 顶冷却器冷却水供应中 断,从而导致塔顶气相 馏出物无法冷凝,精制 塔和回流罐压力升高并 超过设计压力,导致精 制塔和回流罐在薄弱环 节发生化学品泄漏,遇 到点火源发生火灾爆炸 事故,引发人员伤亡
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
2、危险事件与后果评估
四种后果:人员、财产、环境、声誉 标准:HSE风险矩阵标准 评估方法:扩散火灾爆炸评估、专家判断
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
频率(次/年)
BPCS控制回路失效
0.1
泵主密封小泄漏
1
SCAO误启动或部分启动
1-0.1
泵主密封完全失效 0.1
人员误操作:执行常规任务,任 务频率〉=1次/每周
人员误操作:1次/每月〈任务频 率<1次/每周
人员误操作:非常规任务,任务 频率〈1次/每月
局部停电
1 0.1 0.01 0.1
无密封泵泄漏
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
1、LOPA概述
□保护层分析(LOPA)是在定性危害 分析的基础上,进一步评估保护层的 有效性和完整性的系统方法
□基于事故场景的半定量分析方法 其目的是确定是否有足够的保护层使 风险满足风险标准,也作为确定安全 仪表功能完整性水平的方法之一
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
1、LOPA概述
预防性控制措施
减缓性措施
原因1
H
A
Z A
原因2
R
D
原因 ***8
过程偏离 设ET计voepn条t 件
LOC
C
O
严重后果N
1
S E
Q
U
E
N
严重后果CE
2
Loss of containment
中国石化安全工程研究院 QDRISE © 2010 版权所有
关、腐蚀/侵蚀/磨蚀、泄漏等 公用工程故障:如停水、停电、停气、停风等 人员失误:操作失误、关键响应错误 外部事件:自然灾害、临近区域火灾或爆炸等 安全保护措施故障:高要求模式的安全保护措施故障,如止
回阀、呼吸阀、压力调节器等
HAZOP中需要考虑保护措施失效吗?
中国石化安全工程研究院 QDRISE © 2010 版权所有
2010年,第一本授权的CCPS出版物中译本《保护层分 析——简化的过程风险评估》
2014《 Guidelines for Enabling Conditions and Conditional Modifiers in Layer of Protection Analysis
2015《Guidelines for Initiating Events and Independent Protection Layers in Layer of Protection Analysis》
括设计规范、操作条件,基本测试和检查频率、员工和维护 培训程序以及设备设计质量等。因此,确保过程中使用的失 效率数据与数据内在的基本假设相一致非常重要
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
3、初始事件及其频率
中国石化使用的失效率数据
初始事件
频率(次/年) 初始事件
确定危险事件/事故场景 评估事件的后果等级
识别初始事件 评估初始事件发生频率
识别独立保护层 量化独立保护层可靠性
评估条件概率
计算危险事件发生频率 风险评估与决策
中国石化安全工程研究院 QDRISE © 2010 版权所有
No.2010-PPT-001
2、危险事件与后果评估
确定危险事件/事故场景 评估事件的后果等级