风险分析和安全整体性等级选择.pptx_163文库

资源描述

1、功能安全工程设计 : 风险分析和安全整体性等级(SIL)选择课程内容课程内容 1. 安全仪表系统的介绍 2. 安全周期 3. 风险管理的原则 4. 工艺危险性分析 5. 保护层分析 6. 安全整体性等级选择 7. 安全要求规范 2 第一部分第一部分: 安全仪表系统介绍安全仪表系统介绍 3 REACTOR TT 1 Power Supply CPU Input Module Output Module PT 2 PT 1 TT 3 TT 2 PT 3 Power Supply CPU Input Module Output Module IEC 61511 将安全仪表系统 (SIS)定义为：

2、“用于实施一个或多个安全仪表功能的仪表系统。 SIS是由传感器、逻辑解算器和最终元件的所有组合)” 安全仪表系统的定义安全仪表系统的定义 4 安全仪表系统功能定义安全仪表系统功能定义 REACTOR TT 1 Power Supply CPU Input Module Output Module PT 2 PT 1 TT 3 TT 2 PT 3 Power Supply CPU Input Module Output Module SIS BPCS 专业人士更喜欢SIS这一更加功能性的定义: “是指为以下目的而进行设计的传感器、逻辑解算器和最终元件组成的系统: 1. 当违反特定条件时，

3、自动将工业过程设置到安全状态; 2. 当特定条件容许（容许功能)时，容许过程安全地向前进行 3. 采取行动减轻工业危险的后果。” 5 SIS的存在与管理风险的存在与管理风险增加的风险增加的风险工艺风险可容忍风险残留风险最小风险的降低最佳风险的降低 (ALARP) 工艺设计基本工艺控制系统报警泄放 SIS 6 传感器最终元件回路 1 回路 2 回路 3 回路 4 Logic Solver 安全仪表系统安全仪表系统 1 2 3 4 5 6 7 8 回路 5 7 安全仪表功能安全仪表功能 (SIF) 回路 1 1 6 Logic Solver 传感器最终元件安全

4、仪表功能是指通过SIS来实施的功能，SIS旨在为有关特定危险事故的工艺获取或维持安全状态。 8 安全仪表功能安全仪表功能一套特定的行动和所需的相应设备，用以识别单个危险并动作，将系统带入安全状态。不同于SIS, SIS可以包括多个功能并且以多种方式动作，防止多个有害结果的发生。一个SIS可能有多个SIF,而每个SIF都有对应的SIL，因此为整个安全仪表系统来定义SIL是不正确和模糊的。 9 安全仪表功能举例安全仪表功能举例通过提供事故冷却剂，降低超高温来防止塔的破裂通过开阀释放压力来防止罐破裂直接将溢出的液体引到废水处理系统，防止环境遭受破坏发出报警、降低损失

5、和可能发生的人员伤害 (最后一项因没有实现安全状态故是不完整的SIF。最终的行动必须包括在内) 10 逻辑解算器传感器最终元件 SIF 传感器传感器就像控制系统一样，安全系统也有传感器。在加工工业中，传感器测量工艺参数，它包括压力、温度、流量、液位、气体浓度和其他测量值。在机械业中，传感器还可以测得人是否接近、进入危险区以及其他保护参数。 11 逻辑解算器传感器最终元件安全系统也有逻辑解算器，它一般是一个控制器，它从传感器中读取信号，执行预先编好的动作，防止或减轻工艺危险。通过将信号发给最终元件来实现以上功能。 SIF逻辑解算器逻辑解算器 12 SIF 最终元件最终元

6、件 Final Elements 在SIF中的最终元件是指采取什么动作来进入安全状态，在加工工业中它常为远程驱动，而在机械安全中，它可能是离合器制动器组件。 13 安全仪表功能安全仪表功能 (SIF)的实施的实施逻辑解算器传感元件 C信号整理传感元件信号整理最终控制元件信号整理最终控制元件回路设施，如电源、仪表风等. 任何单个安全仪表功能的实施，可能包括多个传感器、信号整理模块、多个最终元件和专门的回路设施。互相连络传感元件 14 标准标准基于所有工业的国际标准基于所有工业的国际标准 (适用于供应商适用于供应商) IEC61511 : 加工工业加工工业 (美国使用

7、本质相同的工业标美国使用本质相同的工业标准准 ISA 84.00.01-2004) IEC62061 : 机械工业机械工业 IEC61513 : 核工业核工业 15 IEC 61511 标准标准加工工艺中的目标最终用户和积分仪包括整个SIS周期风险分析基于设计的性能操作和维修非规定的性能非规定的性能最终用户应用一般不认证独立的功能安全评价三部分需求指南 SIL选择 16 第二部分第二部分: 安全周期安全周期 17 18 规规范范 44% 设计和实施设计和实施 15% 安装和投料试车安装和投料试车 6% 操作和维修操作和维修 15% 投料试车后的变更投料试车后的变更

8、21% 有关控制系统的事故原因的HSE研究: 工业事故原因工业事故原因 - HSE “失控: 控制系统出错和如何防止故障。” 英国设菲尔德, 健康和安全执行机构, 1995 19 安全周期一览表概念工艺设计识别潜在危险后果分析保护层分析制定非SIS保护层确定SIF的目标SIL 文件要求开车操作维修定期验证测试修改停运分析分析我需要多少安全我需要多少安全？实施实施我如何得到需要的安全我如何得到需要的安全操作操作我如何保持我需要的安我如何保持我需要的安全全? 选择SIS技术选择SIS结构确定测试频率 SIS详细设计 SIS 硬件结构 SIS 软件组态 S

9、IS 测试 SIS 安装 SIS 投料试车 SIS 初始确认修改修改 = 改变要求改变要求修改修改 = 改变设计改变设计 20 “分析分析” 阶段阶段 (最终用户最终用户 / 咨询咨询) “实现实现” 阶段阶段 (厂商厂商/ 承包商承包商 / 最终用户最终用户) 概念整体范围定义危险和风险分析安全总体要求安全需求分配安全相关系统 : E/E/PES 实现整体安装及试车整体安全确认整体操作及维修停运安全相关系统：其他技术实现外部风险降低实现总体规划安装及投料试车规划确认规划操作和维修计划 11 10 9 5 4 3 2 1 12 13 14 16 整体

10、修改和改进 15 8 7 6 “操作操作” (最终用户最终用户 / 承包商承包商) IEC 61508 安全周期安全周期 21 安全周期安全周期 IEC 61511 功能安全和功能安全和功能安全评功能安全评估管理估管理第第 5条条安全周安全周期期结构规结构规划划第第 6.2条条将安全功能分配到保护层将安全功能分配到保护层第第 9条条确认确认第第7 条条和和第第12.7条条 Analysis Realisation Operation SIS安全要求规范安全要求规范第第10和和12条条工艺危险和风险分析工艺危险和风险分析第第8条条 SIS设计和工程设计设计和工程设

11、计第第11 和和 12条条 SIS安装和投料试车安装和投料试车第第14条条 SIS 操作和维修操作和维修第第 16条条 SIS 安全确认安全确认第第15条条 SIS修改修改第第 17条条 SIS 停运停运第第18条条提供提供概念概念 SIS验收测试验收测试第第13条条设计及设计及构造构造测试测试安装安装管理管理确认确认验证测试验证测试 / (9) (10) (11) 22 安全周期分析阶段安全周期分析阶段评估后果评估后果评估非评估非SIS保护层效果保护层效果 1. 概念上的工艺设计概念上的工艺设计需要需要SIS? 2. 识别潜在危险识别潜在危险工艺安全信

12、息工艺安全信息 4. 保护层分析保护层分析潜在危险潜在危险危险频率危险频率 3. 后果分析后果分析危险后果危险后果 5. 为为SIS和和SIF选择目标选择目标SIL 目标目标SIL 6. SIS/SIF必要的文件必要的文件事件历史事件历史保护层保护层故障率故障率可容忍风险指南可容忍风险指南危险特性危险特性停止停止 No Yes 实施安全要求规范安全要求规范 - 每个安全仪表功能的描述，包括目标 SIL，减轻的危险，工艺参数，逻辑，旁路维修要求，响应时间等。 23 目的目的识别工艺危险，评估其风险并确定该风险是否可容许识别工艺危险，评估其风险并确定该风险是否可容许. 任务

13、任务危险识别危险识别 (例如例如 HAZOP) 可能性及后果分析可能性及后果分析非非SIS保护层的考虑保护层的考虑危险危险 / 风险分析风险分析评估评估结果结果评估可能性评估可能性开发非开发非-SIS 层层 2. 识别潜在危险识别潜在危险 4. 保护层保护层分析分析潜在危险潜在危险危险频率危险频率 3. 结果分析结果分析危险结果危险结果事故历史事故历史保护保护层层故障率故障率危险危险特性特性 24 目的目的基于所有保护层评估可能性. 任务任务识别保护层，使用定性或定量方法保护层分析保护层分析评估评估结果结果评估可能性评估可能性开发非开发非-SI

14、S 层层 2. 识别潜在危险识别潜在危险 4. 保护层保护层分析分析潜在危险潜在危险危险频率危险频率 3. 结果分析结果分析危险结果危险结果事故历史事故历史保护保护层层故障率故障率危险危险特性特性初始保护保护保护最终事件层1层2层3结果 PL3 故障事故发生 PL2 故障 PL1 故障初始事件 PL3 成功无影响，停止 PL2 成功无影响，停止 PL1 成功无影响，停止 25 目的目的根据SIL,规定必需的风险降低或现有的风险和可容忍风险等级的差别任务任务对比工艺风险和可容忍风险使用决定指南，来选择必需的风险降低文件选择过程安全整体性等级选择安全整体性

15、等级选择需要需要SIS吗吗? 5. 为为SIS和和SIF选择目标选择目标SIL 目标目标SIL 可容忍风险指南可容忍风险指南停止停止 No Yes Safety Integrity Level SIL 4 SIL 3 SIL 2 SIL 1 Risk Reduction Factor 100000 to 10000 10000 to 1000 1000 to 100 100 to 10 ISA84.01 26 安全要求规范目的目的规定详设及工艺安全信息所需的SIS的所有要求任务任务识别并描述安全仪表功能必需的安全执行等级的文件 (SIL) 所采取的文件行动逻辑, 例如原因和结果

16、图. 文件相关参数如：计时/维修必要的旁路 6. 文件文件 SIS / SIF 要求要求实现安全要求规范安全要求规范- 每一个安全仪表功能的功能描述，包括：目标SIL 逻辑、旁路/维护要求响应时间，等等 27 SIS 项目项目 V-模型模型软件组态硬件构置概念性设计安全要求规范安全要求规范硬件详细设计软件详细设计现场验收测试软件内部测试硬件内部测试工厂验收测试内部整体测试确认确认 V V V V V V V V V 28 10. SIS 安装、投料试车及预开车验收测试 - 安全要求规范安全要求规范 - 对每一个安全仪表功能进行描述，如目标SIL、减轻风

17、险、工艺参数、逻辑、旁路、维修要求、响应时间等 7. SIS 概念性设计 7a选择技术 7b. 选择结构冗余: 1oo1,1oo2, 2oo3, 1oo2D 7c. 确定测试原理 7d. 可靠性安全评定获得SIL SIL达到？ No Yes 8. SIS 详细设计故障数据库制造商安全说明 9. 安装及投料试车规划 SILver工具工具制造商安全手册详细设计文件详细设计文件 - 回路图、接线图、逻辑图、仪表盘布置、PLC编程、安装要求、投料试车要求等文文件件模模板板制造商安全手册选择传感器、逻辑解算器和最终元件技术安全周期安全周期“实现实现”阶段阶段 2

18、9 目的目的为此目的选择正确的设备，用于工艺控制的旧标准仍然适用为此目的选择正确的设备，用于工艺控制的旧标准仍然适用. 任务任务选择设备选择设备获得该设备的可靠性和安全数据获得该设备的可靠性和安全数据获得所有安全认证设备的安全手册获得所有安全认证设备的安全手册选择技术选择技术 30 目的目的如果需要，选择冗余类型。如果需要，选择冗余类型。任务任务选择结构选择结构获得该结构的可靠性和安全数获得该结构的可靠性和安全数据。据。选择结构选择结构 1oo1 1oo2 2oo2 2oo3 1oo2D Diag Diag 31 建立验证测试频率建立验证测试频率测试通常可能包括: 自动

19、测试工艺操作中手动进行的离线测试。工艺操作中手动进行的在线测试 32 安全要求规范安全要求规范安全功能要求，包括目标SIL 获得PFDavg, RRF， MTTFS, SIL 制造商故障数据 SIF 确认的任务确认的任务故障数据库 7d. 可靠性和安全评定 33 获得PFDavg, RRF MTTFS, SIL SIF设计选项设计选项 7d. 可靠性和安全评定如果SIF确认表明，所提议的设计没有获得SIL等级，那么设计者有许多选择： 1.通过增加其他保护层等措施，重新评定SIL要求。 2.缩短验证测试间隔时间这与在线测试规定有关。 3.选择安全等级较高、危险故障率较低或诊断

20、性较好的设备。 4.通过增加更多冗余来改变结构。安全要求规范安全要求规范安全功能要求，包括目标SIL 34 12. 确定预开车安全审查修改停运 14. SIS开车、操作、维修、定期功能测试 15. 修改或是停运? 16. SIS停运确认所有有关危险、设计、安装测试、维修程序、变更管理、紧急规划等资料。 13. 操作和维修计划 11. 确认规划安全周期安全周期“操作操作”阶段阶段 35 目的确认SIS功能符合设计要求。任务确认现场仪表操作确认逻辑和操作确认所安装设备的SIL 制作所需文件如果需要，制作产品认证证书确认确认 12. 确认：预开车安全审查

21、安装安装工厂验收测试工厂验收测试 SAT / SIT 投料试车投料试车功能安全评估功能安全评估开车开车确确认认 36 目的目的确认根据设计要求SIS能连续工作，并检测其他隐藏的故障。任务任务确认现场仪表的操作确认逻辑和操作所有定期测试的文件结果定期验证测试定期验证测试 14. SIS开车、操作、维修、定期功能测试 37 目的定期审查危险，如果需要，采取整改措施任务定期审查危险审查事故审查设施变更通知或变更（MOC) 管理的文件根据需要，按照合适的安全周期步骤对 SIS进行更新变更及停运变更及停运 38 安全周期一览表概念工艺设计识别潜在危险后果分

22、析保护层分析制定非SIS保护层确定SIF的目标SIL 文件要求开车操作维修定期验证测试修改停运分析分析我需要多少安全我需要多少安全？实施实施我如何得到需要的安全我如何得到需要的安全操作操作我如何保持我需要的安我如何保持我需要的安全全? 选择SIS技术选择SIS结构确定测试频率 SIS详细设计 SIS 硬件结构 SIS 软件组态 SIS 测试 SIS 安装 SIS 投料试车 SIS 初始确认修改修改 = 改变要求改变要求修改修改 = 改变设计改变设计 39 安全周期目标安全周期目标 1. 建立更安全的系统，此系统不会出现以前系统中的那么多问题。 2. 建

23、立成本高效的系统，并与设计风险相匹配。 3. 消除成本高而又没有多少用处的“薄弱环节”设计。 4. 为实现一致性设计，提供全球的设计框架。 40 第三部分第三部分: 风险管理的原理风险管理的原理 41 什么是风险？什么是风险？风险是对不利影响的可能性可能性和后果后果的测量， (如, 发生的频率和后果的影响?) 风险受害方风险受害方: 人员环境财产：设备财产损失业务受损业务负债公司形象市场份额的丢失 42 公司为何要控制风险？公司为何要控制风险？公司负有法律、道德及财政义务来限制因其操作而产生的风险。了解公司所采取的方式，帮助制定与此方式相符的安全方针 Moral

24、 Legal Financial 不管成本如何，装置应尽可能地安全不管成本或实际的风险等级，公司应遵从成文的规章制度建造最低成本的装置，使其操作预算尽可能少 43 风险可容忍度基础风险可容忍度基础因风险活动可以获得收益，因风险活动可以获得收益，所以要容忍所以要容忍了解风险及收益有助于了解何了解风险及收益有助于了解何种风险可以容忍种风险可以容忍世上没有零风险的事世上没有零风险的事 44 测量风险和收益测量风险和收益必须对风险及收益进行测量，用以明智地决定在实际情况中该如何做风险测量必须说明可能性和后果后果通常有几种损害形式可以将损害有效地定义为收益的损失并且可以将

25、此收益直接加入等式中。要正确地测量风险，必须考虑到所有较大的损害形式。 45 后果表述后果表述风险测量取决于两个因素: 谁处于风险中? 个人个人社会社会环境环境风险的本质是什么? 死亡或受伤死亡或受伤永久或临时损害永久或临时损害财产损失财产损失 46 个人风险个人风险个人风险: 频率分布显示，因某种危险发生，个人可能受到一定程度的损害（通常是死亡）英国HSE委员会风险容忍度框架将风险定义为: 可容忍区域的低风险限度为 1 x 10-5 年可容忍区域的高风险限度为 1 x 10-3 年 ALARP (合理条件下尽可能低)区域通常在以上两个区域之间 47 个人风险和个人风

26、险和 ALARP 可忽略风险可忽略风险高风险高风险 10-3/年年 (工人工人) 10-4/年年 (公众公众) 10-6/年年不能容忍区域不能容忍区域 ALARP 或可容忍区域或可容忍区域广泛地可接受的区域决不决不如果值得如果值得无人在意无人在意 48 确定可容忍风险确定可容忍风险既要严格又要灵活要考虑所有相关的损害形式要符合公司及社会惯例 49 可容忍风险等级举例可容忍风险等级举例所在潜在危害必须低于：每人每年0.0005死亡率每人每年0.005伤害率每个工厂每年0.01 重大环境污染事故率每个工厂每年损失50万美元，等等 50 可容忍风险等级举例可容忍

27、风险等级举例带说明的矩阵表: 所有极度风险都要降低所有中度风险都要根据实际情况降低中度的中度的可接受的可接受的 1 100,000 年中度的中度的可接受的可接受的 1 10,000 年极度的极度的中度的中度的可接受的 1 1000 年极度的极度的极度的极度的中度的可接受的 1 100 年多人死亡永久伤害死亡损工时伤害有记录的伤害 51 从固有的工艺风险开始从固有的工艺风险开始风险风险: 损害发生可能性与严重程度的组合 (IEC/ISO 指南 51:1990) 有害影响的可能性及后果的测量（如发生频次及如果这样做产生的可能后果？）固有风险固有

28、风险: 因已完成的工艺设计产生的风险，此设计包含在指定工艺参数和一定数量的材料（如：温度、压力等）。 52 Increasing Risk 后后果果可可能能性性增加风险增加风险可容忍风险区域可容忍风险区域 ALARP 风险区域风险区域不可接受的不可接受的风险区域风险区域风险削减风险削减 53 通过控制固有风险来降低风险通过控制固有风险来降低风险固有风险是测量后果的基本量。固有风险是测量后果的基本量。通过减少有毒、易燃或爆炸品库存来控制固有风险，良好的工艺工程设计支持是至关重要的。 54 通过控制地理位置风险的方法来降低风险通过控制地理位置风险的方法来降低风险地理位置

29、风险地理位置风险测量在某一特定地理位置发生事件的概率。 P-101 P-102 P-103 D-101 D-102 V-101 V-102 10-3 10-5 10-4 通过控制人员所在的位置如控制室、工作区域和路线来控制人员风险 55 非非SIS风险削减风险削减增加风险增加风险后后果果可可能能性性可接收风险区域可接收风险区域 ALARP 风险区域风险区域不可接受的不可接受的风险区域风险区域降低风险后果，如：减少材料、建围堤、机械保护等工艺固有风险降低非SIS风险，如使用安全阀 56 SIS风险降低风险降低增加风险增加风险 Consequence 可接收

30、风险区域可接收风险区域 ALARP 风险区域风险区域不可接受不可接受风险区域风险区域降低风险后果，如：减少材料、建围堤、机械保护等工艺固有风险非SIS风险降低，如压力泄放阀 SIS风险降低 SIL 1 SIL 2 SIL 3 此方面降低会出现什么？ 57 风险管理标准风险管理标准 AS/NZ 4360 ISO 14001 40 CFR 68 IEC 61508 29 CFR 1910 IEC 60300 IEC 61508 电气风险降低及安全系统的国际标准 IEC 60300-3-9 技术系统的风险分析技术指南的国际标准 ISO 14001 指导环境风险管理的国际标准 2

31、9 CFR 1910 指导工艺安全管理的美国 OSHA 法规 AS/NZ 4360 一般风险控制管理的澳大利亚 / 新西兰标准 58 风险管理方法风险管理方法建立内容建立内容监控及审核监控及审核识别风险识别风险分析风险分析风险 (可能性和后果) 评估风险可容忍度评估风险可容忍度接受或控制风险接受或控制风险确定控制选项评估控制选项选择控制选项制订控制计划实施控制计划沟通及咨询沟通及咨询 59 安全周期目标安全周期目标分析分析设计设计确认确认文件文件危险分析危险分析/风险评估：风险评估：确定设计目标确定设计目标进行软硬件设进行

32、软硬件设计计 OK 修改修改评估设计评估设计: 安全完整性和有效性的可靠安全完整性和有效性的可靠性分析性分析文件文件文件文件操作和维修操作和维修文件文件将风险降至可接将风险降至可接受的程度受的程度 60 第四部分第四部分: 工艺危险分析工艺危险分析 61 危险定义危险定义潜在危害源 IEC 61508-4, Sub clause 3.1.2 具有可能对人员、财产或环境造成损害的潜在危险的化学或物理条件（例如装有 500吨氨的压力储罐） CCPS, CPQRA指南 62 术语术语: 初始事件初始事件初始事件初始事件: 事件顺序中的第一个事件（如应力腐蚀导致氨罐的连接

33、管线出现泄漏破裂）。 63 术语术语: 中间事件中间事件中间事件中间事件: 事件顺序中初始事件已扩散或缓和的事件（例如，操作人员采取了错误的动作，没有阻止氨最初的泄漏，并导致中间事件扩散成一个事故，在这种情况下，中间事件的结果就是有毒物料释放） 64 术语术语: 事故事故事故事故: 物料或能源容器的损坏（例如，氨罐的连接管线泄漏了10磅的氨，造成了有毒蒸汽云）并非所有的事件都会扩散成事故。 65 术语：事故结果术语：事故结果事故结果事故结果: 事故的物理表现形式；如果是有毒物料，事故的结果就是有毒物料释放，如果是易燃物料，事故的结果可能就是沸腾的液体扩

34、散为蒸汽云爆炸 (BLEVE)、闪火、非封闭式蒸汽云爆炸、有毒物料释放等。（例如，如果泄漏了10磅的氨，事故的结果就是有毒物料释放） 66 术语：后果术语：后果后果后果: 对事故结果情况的预期效果的度量（例如，在D级天气条件下，10磅的氨泄漏，以1.4mph的速度随风向北行进，将对 50个人造成伤害）受伤死亡商业运行中断财产损失环境破坏其他无形影响第三方责任 67 从潜在到事实从潜在到事实初始事件通常都会随之发生中间事件可能再形成另一个中间事件可能会导致一个事故结果根据具体情况，此事故结果会导致后果假设存在一个潜在伤害的危险, 事故所产生

35、的结果称之为 68 SLC“分析分析” 阶段危险识别阶段危险识别评估后果评估后果评估非评估非SIS保护层效果保护层效果 1. 概念上的工艺设计概念上的工艺设计需要需要SIS? 2. 识别潜在危险识别潜在危险工艺安全信息工艺安全信息 4. 保护层分析保护层分析潜在危险潜在危险危险频率危险频率 3. 后果分析后果分析危险后果危险后果 5. 为为SIS和和SIF选择目标选择目标SIL 目标目标SIL 6. SIS/SIF必要的文件必要的文件事件历史事件历史保护层保护层故障率故障率可容忍风险指南可容忍风险指南危险特性危险特性停止停止 No Yes 实施安全要求规范安全要求规

36、范 - 每个安全仪表功能的描述，包括目标 SIL，减轻的危险，工艺参数，逻辑，旁路维修要求，响应时间等。 69 什么是工艺危险性分析什么是工艺危险性分析 IEC61508-1 规定了三种功能: 1. 确定在所有可合理预见的条件下（包括故障条件和误操作），受控设备（EUC)和EUC 控制系统的危险和危险事件（在所有操作模式下），。 2. 确定以上所确定危险事件的事件顺序。 3. 确定与以上所确定危险事件相关的EUC风险。 70 什么是工艺危险性分析（什么是工艺危险性分析（PHA)? 识别危险通常在 PHA中识别危险评估后果评估可能性 (频率) 71 常见的常见的PHA方法方法检查表

37、 What if? What if? / 检查表 HAZOP (危险和可操作性研究危险和可操作性研究) FMEA (故障模式和效果分析) 故障树分析适当的等同方法 72 选择不同于选择不同于”正常正常”情况的偏差情况的偏差转到下一个偏转到下一个偏差差 No 选择项目选择项目确定安全功能确定安全功能 - SIS 和和/或者机械安全或者机械安全(MS) 和和/或者或者外部风险削减外部风险削减确定传感器和安全阀的位置确定传感器和安全阀的位置 (安全行动安全行动) 会产生危险吗会产生危险吗? (有预防其发生的有效操作吗有预防其发生的有效操作吗?) Yes 控制系统是否会及时对偏差进行调整控

38、制系统是否会及时对偏差进行调整? 控制系统故障控制系统故障, 误动作误动作, 操作工误操作操作工误操作描述可能的危险后果描述可能的危险后果考虑其他偏差原考虑其他偏差原因因可能会偏差吗可能会偏差吗? 可能的原因可能的原因? Yes 一般一般HAZOP 程序程序 No No Yes Yes Yes 73 从从PHA报告中识别报告中识别SIF需要哪些信息需要哪些信息? 先前的研究中有关安全仪表功能的描述已消除的危险及其后果导致后果的初始事件防止后果发生的安全措施 (SIS和非SIS) 74 PHA - HAZOP 脱水剂再生脱水深冷分离再压缩 XV 32 A/S TT 31

39、TT 32 乙烷丙烷入口气体天然气液体 I-3 I-1 I-2 I-4 XV 31 A/S XY 31 XY 32 闪蒸分离 316 SS CS 防止现场碳钢管线防止现场碳钢管线脆裂的功能脆裂的功能 75 PHA -HAZOP 识别识别 SIF 偏差偏差后果后果太低安全措施安全措施原因原因物流间流量不平衡存在下游管线脆裂和着火的潜在危险建议建议行动行动 J. Jones PLC低温切断极端天气同上，确定极度天气的可能性 J. Jones 流量报警和工艺切断太高物流间流量不平衡 Potential compressor damage 确定压缩机是否会

40、损坏 S. Smith 存在下游管线脆裂和着火的潜在危险报警、工艺切断、独立的PLC低温切断独立的PLC低温切断是否为SIS? 节点: 热端深冷换热器参数:温度 76 SIF描述描述 “建议”栏中建议的SIF “安全措施”栏中提供的SIF 建议的安全措施建议的安全措施 Action J. Jones J. Jones S. Smith 偏差偏差后果后果太低安全措施安全措施原因原因物流间流量不平衡存在下游管线脆裂和着火的潜在危险建议建议 PLC低温切断极端天气同上，确定极度天气的可能性流量报警和工艺切断太高物流间流量不平衡 Potentia

41、l compressor damage 确定压缩机是否会损坏存在下游管线脆裂和着火的潜在危险报警、工艺切断、独立的PLC低温切断独立的PLC低温切断是否为SIS? 77 危险和后果危险和后果已经避免的危险及其后果可在“后果”一栏中的说明中查找 Action J. Jones J. Jones S. Smith 偏差偏差后果后果太低安全措施安全措施原因原因物流间流量不平衡存在下游管线脆裂和着火的潜在危险建议建议 PLC低温切断极端天气同上，确定极度天气的可能性流量报警和工艺切断太高物流间流量不平衡 Potential compresso

42、r damage 确定压缩机是否会损坏存在下游管线脆裂和着火的潜在危险报警、工艺切断、独立的PLC低温切断独立的PLC低温切断是否为SIS? 78 初始事件初始事件在HAZOP中，初始事件在“原因”一栏 “如果怎样”和检查表问题每个危险的多个潜在的初始事件两个初始事件造成同一后果 Action J. Jones J. Jones S. Smith 偏差偏差结果结果太低安全措施安全措施原因原因物流间流量不平衡存在下游管线脆裂和着火的潜在危险建议建议 PLC低温切断极端天气同上，确定极度天气的可能性流量报警和工艺切断太高物流间流量不平衡

43、 Potential compressor damage 确定压缩机是否会损坏存在下游管线脆裂和着火的潜在危险报警、工艺切断、独立的PLC低温切断独立的PLC低温切断是否为SIS? 79 安全措施安全措施查找已有的SIS和非SIS的安全措施，它不同于我们要研究的SIS 安全措施将运用于初始事件、可能存在的每个初始事件的多重安全措施中。 Action J. Jones J. Jones S. Smith 偏差偏差结果结果太低安全措施安全措施原因原因物流间流量不平衡存在下游管线脆裂和着火的潜在危险建议建议 PLC低温切断极端天气同上，确定极度天气

44、的可能性流量报警和工艺切断太高物流间流量不平衡 Potential compressor damage 确定压缩机是否会损坏存在下游管线脆裂和着火的潜在危险报警、工艺切断、独立的PLC低温切断独立的PLC低温切断是否为SIS? 80 从从 P 由 EPA, FEMA, 和 DOT开发免费软件气体或液体轻的或浓密的气体模拟混合物爆炸公开提供采用某些被动缓和方法 (如堤岸等) 提供的有毒物质的结果非常保守有限浮动没有化学品数据库 DOS 用户界面 DEGADIS 公共; 由 DOT, EPA, 和DOE共同投资可变的气体或液体浓密气体模拟

45、Windows - 易于使用可以预装化学品部分模型可加入到 ALOHA 需要专家支持可补充的化学品数据库非常有限 PHAST 所有权; 由 Det Norske Veritas开发高成本气体或液体轻质或浓密气体模拟化学品数据库混合物爆炸 DIPPR 化学品数据库可以是悬浮颗粒早期释放模拟已在业内广为接受良好的图形表现能力扩散量可能超过 EPA OCA 需要专家支持 93 PHA步骤可能性分析步骤可能性分析评估后果评估后果评估非评估非SIS保护层效果保护层效果 1. 概念上的工艺设计概念上的工艺设计需要需要SIS? 2. 识别潜在危险识别潜在危险工艺安全信息工艺安全信息 4. 保护层分析保护层分析潜在危险潜在危险危险频率危险频率 3. 后果分析后果分析危险后果危险后果 5. 为为SIS和和SIF选择目标选择目标SIL 目标目标SIL 6. SIS/SIF必要的文件必要的文件事件历史事件历史保护层保护层故障率故障率可容忍风险指南可容忍风险指南危险特性危险特性停止停止 No Yes 实施安全要求规范安全要求规范 - 每个安全仪表功能的描述，包括目标 SIL，减轻的危险

展开阅读全文