1、独立保护层分析(独立保护层分析(LOPA)LOPA)唐彬唐彬 独立保护层洋葱模型独立保护层洋葱模型 工艺设计工艺设计基本控制基本控制关键报警操作人员干预关键报警操作人员干预安全仪表安全仪表物理保护物理保护(泄压装置泄压装置)泄漏后的物理保护泄漏后的物理保护(围堤围堤)工厂应急反应工厂应急反应社区应急反应社区应急反应独立保护层的瑞士奶酪模型独立保护层的瑞士奶酪模型 什么是独立保护层什么是独立保护层 LOPA 是简化的风险评估工具 LOPA 是假设一个事故链中,所有独立防护层都失效的情况下,计算出事故后果出现的可能性。LOPA 分析的结果为是否降低风险提供一个依据 LOPA 分析实例 为什么需要为
2、什么需要LOPA1.解决定性工艺危害分析现有防护层是否足够(HAZOP,WHAT/IF,FMEA等)2.随着科技的发展,选定安全仪表功能(SIF)的安全完整性等级Copyright exida LLC 2019-20191.过程设计-范围定义事件历史纪录SIF 需要?应用标准危险特性后果数据库失效概率2 确定潜在的危害3.后果分析4.确定保护层5可能性分析(LOPA)6.选择每个SIF的SIL目标,风险降低因子7.制订过程安全规范可容忍风险指南潜在的危害过程安全信息危害后果保护层危险频率风险降低因子,SIL目标安全要求规范设计其他风险降低设施不不是是IEC61511 Stage 1 FSAIE
3、C61511 Stage 1 FSA定义定义1.事故链:LOPA 小组根据定性工艺危害分析的结果,找出初始事件,按照时间顺序发挥作用的各个独立保护层,以及后果。包括触发事件或条件。“树形危险传播树形危险传播”综合表达方法综合表达方法 原因原因 偏差偏差 后果后果 反应反应 过快过快 产生过量蒸汽产生过量蒸汽 R R循环水流量减少反应釜温度高循环水供循环水供应阀故障应阀故障反应釜压力高反应釜压力高 DD初始事件初始事件7个初始事件:设备仪表故障 操作失误 物料错误 环境影响 设计错误 公用工程不足 界区外来料偏差初始事件概率:独立防护层独立防护层 定义:独立防护层是能够阻止事故链向后发展的一种设
4、备,系统或行动,且独立与初始事件和其它独立防护 层。独立防护层的三个特性:有效性,独立性,可审查性 独立防护层的解释-工艺设计工艺设计:本质安全设计 例如:设计压力大于最大工况压力;选用一定压力的蒸汽,就不会导致物料温度超标;选用合适的材质可以特定的腐蚀等等。独立防护层的解释-基本控制基本控制(BPCS):是执行持续监测和控制日常生产过程的控制系统。包括监测部件,逻辑处理部件,执行部件。注意:A.监测部件,输入/输出卡和执行部件要独立与其它独立防护层或初始事件 B.一个事故链中的BPCS 最多为2个BPCS 举例说明BPCS 举例说明BPCS 举例说明BPCS 举例说明BPCS 举例说明独立防
5、护层的解释-报警和人员干预报警的监测部件和输入/输出卡必须独立与其它保护层报警加合适的人员干预为独立的防护层一个事故链中,只允许有一个报警加人员干预 人员干预的条件:报警始终可监测,有时间反应(10分钟),会反应,反应后的行动必须有效独立防护层的解释-安全仪表所有部件(监测,输入/输出卡,计算,执行)独立于BPCS国际电工组织(IEC)已经把安全仪表功能(SIF)的安全完整性等级(SIL)划分为四个等级独立防护层的解释-安全仪表PPFRRFSIL独立防护层的解释-物理保护物理保护:安全阀,爆破片。注意:安全阀,爆破片的释放量和设定压力的选择必须能100%阻止事故链向后传播。所以在做LOPA 计
6、算的时候,要核实释放装置的设计依据。此设计依据要移交操作部门,作为工艺安全信息的一部分。独立防护层的解释-释放后保护释放后保护:通常包括围堰,收集池,防爆墙,防火涂料,阻火器。注意:1.选择围堰,收集池作为IPL的时候,要注意他们的容积是否能阻止选定的事故链。2.通用的消防系统通常不作为独立防护层,除非是专门为某个特定火灾设计的。事故后果事故后果通常参考各个公司事故管理规定,通常包括如下7个方面:人员;财产;物料泄漏;环境污染;生产中断;质量问题;社会影响;出界区物料偏差;触发事件解释触发事件解释 在事故链的过程中,独立于事故链条,但是必须存在时,事故才可能发生。例如:1.在间歇反应过程中,只有在降温阶段,循环水中断才可能导致事故;2.泄漏事故导致的火灾爆炸,只有在点火源存在的时候才可以造成火灾爆炸;3.火灾造成人员伤害,只有在人员出现在火灾现场的时候,才有受伤的可能性;举例练习(举例练习(1)举例练习(举例练习(2)举例练习(举例练习(3)举例练习(举例练习(4)举例练习(举例练习(5)