方法概述
保护层分析(LOPA)是在定性危害分析的基础上,进一步评估保护层的有效性,并进行风险决策的系统方法。
保护层分析的思想,可以用一个“洋葱”来形象地描述其模型,每一层洋葱皮就相当于一个保护层,由于所有的洋葱皮对内核都起到自立保护作用,从而洋葱内核遭受外侵的风险就极大降低,在对某个事故场景进行保护层分析时,确定哪些保护层措施能够起到预防事故的目的尤为重要。
方法特点
保护层分析LOPA特点如下:
保护层分析(LOPA)是基于事故场景的一种半定量分析方法。分析更具针对性。-—方便快捷的半定量方
保护层分析(LOPA)可以确定工艺过程是否有足够的保护层,风险是否可以满足企业的风险标准。一更好的风险决策方法
保护层分析(LOPA)可以确定安全仪表系统的SIL等级
对装置保护措施的一次系统梳理,为每个自立保护层提供了更清楚的功能要求
可以辨识出一些需要额外保护措施的场景
LOPA的分析结果可以帮助组织决定操作、维护以及相关培训的重点放在哪些防护措施上
方法应用
1、识别后果,选择分析所需的情景。
LOPA分析中所需的情景其实就是事故场景。事故场景是发生事故的事件链,包括起始事件、一系列中间事件和后果事件。一般情况下以后果严重的事件作为事故场景进行分析。
2、对所选定的事故情景进行具体描述。
LOPA分析中要对事故发生的原因、事故导致的后果、后果的严重程度、风险不可接受值和风险容许值进行量化,量化的标准要根据公司实际情况采用本公司的风险矩阵。
3、确定情景的初始事件、中间事件和后果事件,并确定相应的频率。
初始事件,即引发原因,在LOPA分析中成为始发事件;中间事件,即诱发事件,在LOPA分析中成为条件事件;后果事件,即导致的严重后果。而相应的频率,需要根据各公司的实际情况选定。
4、预计情景的风险。
预计情景,即未减轻事件,是指初始事件发生而且所有的保护层都失效的情况下,后果事件发生。未减轻事件发生频率等于始发事件、中间事件和后果事件发生频率的乘积"。
5、确定自立保护层(IPL)及其需求故障概率(PFD)。
保护层分为事件阻止层和后果减弱层,事件阻止层也叫主动保护层,通过在原因和事件之间增加屏障,来预防事故发生;后果减弱层也叫被动保护层,通过在事件和结果之间增加屏障,来减少事故后果的损失。不同的保护层其PFD是不同的。
6、考虑自立保护层时,确定减轻事件的剩余风险及其等级。
减轻事件的发生频率等于未减轻事件的发生频率与自立保护层各安全保护措施失效概率(PFD)的乘积。确定了减轻事件的频率后,根据公司的风险矩阵确定频率等级和剩余风险等级。
7、确定附加保护层达到可容忍风险还需降的级别。
若自立保护层起到了安全保护措施的作用后,减轻事件的剩余风险达到公司可接受的水平,则不需进一步采取安全措施和建议措施。否则,要提出切实可行的附加保护层,直至将剩余风险降低到可承受的风险水平为止。
进行LOPA分析的目的主要就是为了确认对于事故后果非常严重的风险现有保护是否足够、是否有必要增加额外的SIS保护,以及确定增加的SIS系统的风险降低目标是多少。而增加的SIS系统是否能实现要求的SIF,则需要通过SIL分析进行验证
LOPA保护层分析法-案例分析
1、工艺描述
艺描述
此过程为氯乙烯单体(VCM)生产聚氯乙烯(PVC)的间歇聚合反应。水、液态VCM、引发剂和添加剂通过同一喷管注入搅动的夹套反应器内。注入喷管与安全阀(PSV)相连接,抑制剂也可通过同一喷管添加。
2场景识别与筛选
场景识别与筛选
根据前期进行的危害分析,通过后果分级表,筛选进行LOPA的场景。表1为筛选出的LOPA场景。
表 1筛选出的LOPA场景
本例以场景1为例进行分析: 场景1为冷却水失效,导致反应失控,反应器潜在的超压、泄漏、断裂,造成人员受伤和死亡,后果等级为5级。
3、初始事件确认初始事件确认
本例选定IE为冷却水失效,查表,其失效频率为1 × 10-1。冷却水损失引起反应失控的反应器条件概率为0.5。
4、IPL评估
IPL评估
a)BPCS报警和人员响应行动
冷却水失效时,BPCS将会产生低流量报警,人员添加抑制剂。BPCS报警和人员响应可满足IPL的要求,包括:
1)BPCS报警和人员响应自立于IE和其他自立保护层;
2)只要求操作人员执行添加抑制剂的行动,任务具有单一性和可操作性;
3)操作人员有足够的响应时间;
4)如果操作人员训练有素,身体条件合适,则能够完成报警所触发的操作任务。
对于本例,根据表E.3,该IPL的PFD取1 × 10-1。
b)安全阀
安全阀可防止反应器发生超压泄漏,但是由于安全阀放空与抑制剂的添加共用同一管道,无法保证安全阀放空与抑制剂的添加可以同时进行,因此需修改安全阀设计,安全阀安装自立的放空管线。此外,考虑在安全阀下增加氮气吹扫,以极小化管线或阀门进口聚合物沉积或冻结。变更后,如果安全阀安装和维护符合IPL的要求,可作为IPL。
对于本例,变更后该IPL的PFD取1 × 10-2。
c)紧急冷却系统(蒸气涡轮机)
在本例中,紧急冷却系统不能作为IPL,因为其不自立于IE,与冷却水系统有多个公共元件(管线、阀门等)。这些公共元件在引起冷却水失效时,也会导致紧急冷却系统失效。
5、场景评估与决策
场景频率计算
后果发生频率为:
fiC= fiI×Pc×PFDBPCS×PFDPSV
=(1×10-1/a)×0.5×(1×10-2)×1×10-1
=5×10-5/a
式中:
fiC——IEi的后果C的发生频率,单位为 /a;
fiI ——IEi的发生频率,单位为 /a;
PC ——条件概率;
PFDBPCS ——BPCS报警和人员响应行动的PFD;
PFDPSV ——安全阀的PFD。
6、冷却水失效,导致反应失控,反应器潜在的超压、泄漏、断裂,潜在的受伤和死亡,后果等级为5级。后果发生的频率为5×10-5 /a。根据后果等级5和频率5×10-5 /a,查询表F.2,风险等级为中风险,要求:可选择性的采取行动。
分析小组决定安装一个自立的SIF,当检测到超压时,联锁打开放空阀。放空阀具有自立的放空管线,同样在放空阀下考虑增加氮气吹扫。该SIF的设置见图2粗线部分。可根据企业具体的风险控制要求,确定该SIF的SIL。
在本例中,确定该SIF的FFD为1×10-2 (SIL1)。对于场景,SIF将释放事件的频率从5×10-5 /a降低到5×10-7 /a。对于后果等级5,频率为5×10-7 /a的事件,风险等级为低风险,不需采取行动。
图 2PVC工艺简化P&ID图(增加IPL后)
7、LOPA记录表
RiskCloud-LOPA解决方案
1、RiskCloud-LOPA模块介绍
RiskCloud—LOPA模块分为:项目信息、LOPA、LOPA统计等选项卡。
选项卡—项目信息包括:一般信息、团队成员、会议信息、出席情况、图纸信息和重审历史六部分内容的填写。
2、选项卡——LOPA记录表包括各项具体信息的填写。
3、RiskCloud-LOPA案例实战
针对PCV反应器冷却水失效这一场景,导致反应失控,反应器潜在的超压、泄漏、断裂,造成人员受伤和死亡事故的常规作业为例,用RiskCloud进行该作业的,所得部分LOPA记录表如下:
RiskCloud是全球初创并独一自定义分析方法技术,内嵌LOPA初始事件数据库、初始风险削减数据库,以及自立保护层数据库,一整张表格,可展示所有LOPA数据,预览全局,大幅提升编辑效率,企业还可自行维护数据库。其强大的可操作性让用户更便于上手实干,实在是一款不可多得的风险分析工具!
歌略十年 风险无忧
上海歌略软件科技有限公司(歌略软件),是一家专门提供安全风险管控软件与技术咨询服务的公司,总部位于上海,注册资金3000万元,目前已在北美成立营销中心。主要服务的对象集中于石油、化工、能源、制药等危险化学品制造与使用企业及咨询公司、设计院、高校等机构。
歌略自成立以来,一直秉承不断自主创新的原则,歌略的理念是“不,即独一”。近10年来,歌略相继推出了多款具有世界带头技术的软件,在安全生产信息化及安全风险分析软件领域享有较高的有名度并拥有众多成功案例。
这十年间,通过国内外前列的IT及安全专家的持续努力,实现了多种世界前列的技术,其中自定义分析方法技术更加是突破技术极限,实现了国外的公司多年想实现却未实现的技术,是国产品牌的骄傲。RiskCloud相继荣获了多项国家发明专利及科技奖项,软件的功能模块不仅包含本书的中心HAZOP分析、SIL定级与基于马尔可夫(Markov)模型算法的SIL验证模块,还包括了FMEA、CyberRisk、QRA等多种模块,还可以根据客户实际需求,来定义符合自身特点的风险分析方法,以及定制其专属的风险分析模板。
