保護層分析（LOPA）在安全儀表系統SIL定級過程中的應用

＊劉軼冬 王珊珊

（中國化學賽鼎寧波工程有限公司 浙江 315000）

保護層分析（LOPA）在安全儀表系統SIL定級過程中的應用

＊劉軼冬 王珊珊

（中國化學賽鼎寧波工程有限公司 浙江 315000）

本文闡述了保護層分析的概念，舉例說明了保護層分析如何用于確定安全儀表系統SIL等級，并結合實例說明了保護層分析技術運用應注意的要點。

保護層分析（LOPA）；安全儀表系統（SIS）；安全完整性等級（SIL）

引言

近年來，隨著安全控制系統在化工行業的推廣和應用，安全儀表系統（SIS）以其可靠的設備和先進的控制技術在國內化工企業得到廣泛認可和大量的應用。但目前安全儀表系統在設計、安裝、操作和維護管理等各階段，還存在危險與風險分析不足、選型不當、冗余容錯不合理等問題。安監總局于2014年頒布了《加強化工安全儀表系統管理的指導意見》，該文件要求通過過程危險分析，充分辨識危險與風險，科學的確定安全儀表系統的技術要求。

危險與可操作性分析（HAZOP）可以有效識別裝置中的各種危險，并提出降低風險的措施。在HAZOP分析的基礎上，引入保護層分析，可以解決HAZOP分析無法量化的問題，從而通過數據計算科學的確定安全儀表系統的技術要求。

1.方法簡介

(1)安全儀表系統的SIL等級

安全儀表系統獨立于過程控制系統（例如分散控制系統等），生產正常時處于休眠或靜止狀態，一旦生產裝置或設施出現可能導致安全事故的情況時，能夠瞬間準確動作，使生產過程安全停止運行或自動導入預定的安全狀態。根據安全儀表功能失效產生的后果及風險，將安全儀表功能劃分為4個不同的安全完整性等級（SIL1-4，最高為4級）。不同等級安全儀表回路在設計、制造、安裝調試和操作維護方面技術要求不同。

(2)保護層分析

①風險的概念

風險是事故后果和發生的頻率的組合。

事故后果的嚴重性通常是確定的，比如能導致的人員傷害或環境影響等，但發生的頻率是變化的，人們對不同頻率的事故的承受能力也是不同的。

②保護層的概念

典型的化工過程包含的保護層包括：本質安全設計、基本過程控制系統（BPCS）、報警與人員干預、安全儀表功能（SIF）、物理保護（安全閥等）、釋放后保護設施、工廠應急響應和社區應急響應等，這些保護層可以降低事故發生的頻率。

③保護層分析方法

保護層分析（Layer of protection analysis，簡稱LOPA）是在定性危害分析的基礎上，進一步評估保護層的有效性，并進行風險決策的系統方法，其主要目的是確定是否有足夠的保護層使過程風險滿足企業的可接受標準。

LOPA是一種半定量的風險評估技術，該方法主要是通過對假定事故場景每項保護措施的故障可能性進行賦值，通過具體的數學計算得出已有的安全措施可以將風險降低到什么程度，提出的安全措施應該將風險削減到什么程度，從而避免過保護或保護不足的情況。

為什么說LOPA能確定安全儀表系統降低風險的目標要求？從典型的化工過程所包含的保護層看，安全儀表功能（SIF）是其中一個保護層，而且安全儀表功能（SIF）是分等級的，不同等級的安全儀表系統降低風險的作用是不同的。而其他保護層削減風險的作用一般情況下是確定的。因此，尤其是從設計的角度來說，如果削減后的風險仍不可接受，還需要增加保護措施，主要可通過加強安全儀表功能SIL來實現。提高自動化安全控制系統水平，也正是監管部門各項法規文件的要求。

2.應用舉例

隨著保護層分析的應用越來越廣泛，國家安監總局于2015年3月6日發布了《保護層分析（LOPA）方法應用導則》（以下簡稱《導則》），該標準對LOPA基本程序進行了明確的規范和詳細的描述。根據該導則，選取某硅烷生產裝置產品儲罐部分工藝流程進行LOPA具體應用的分析，具體見表1和表2。

表1 HAZOP分析結果

表2 LOPA分析表

結合表1和表2可以看出，LOPA分析是以HAZOP分析結果為基礎的。初始事件為閥門FV176001故障，發生頻率查表取10-1，獨立保護層為報警和人員響應，失效概率（PFD）查表取10-1，考慮條件修正的后果發生頻率為2．5×10-3，建議的IPL有兩項，一項為增加安全儀表功能，另一項為增加安全泄放措施（PFD為10-2），考慮安全泄放后的剩余風險頻率為2．5×10-5，仍超出了可接受的程度（需要將風險頻率降到低于10-5），經計算增加的安全儀表功能的失效概率應小于0．4，由此可以確定建議增加的安全儀表功能為SIL1．

3.注意事項

⑴當HAZOP分析的后果存在重大風險時，且有些風險的現有保護措施含有安全儀表系統，或者需要增加安全儀表功能回路，都可以進行LOPA分析。主要目的就是確認現有安全儀表功能回路的SIL等級和是否有必要增加額外的SIS保護，以及確定增加的SIS保護的SIL。SIL是安全儀表系統安全性能的衡量標準，其選擇應該恰到好處，過高會造成成本的浪費，過低會使風險不可接受。

⑵數據、標準的一致性很重要。LOPA是一種半定量的分析方法，通過賦值和數學計算得到最終結果。因此，初始事件發生頻率、保護層失效概率等基礎數據、風險標準的選取，在不同的場景、自始至終必須一致。

⑶LOPA過程中，一定要確定有效的獨立保護層。獨立保護層能夠阻止場景向不期望后果發展，并且獨立于場景的初始事件或其它保護層的設備、系統或行動。以表2為例，初始事件為調節閥FV176001故障，增加的SIS保護為E-17603設置液位高高聯鎖關開關閥HV176004，開關閥HV176004和調節閥FV176001是進蒸發器進料管道上的兩個不同的閥門，所以該SIS保護可以作為獨立的保護層；相反，如果設置E-17603液位高高聯鎖關閉調節閥FV176001，看似同樣設置了一個聯鎖，但由于該聯鎖并不獨立于初始事件（FV176001故障），因此該聯鎖不能作為獨立保護層。

⑷風險分析結果對保護層分析的影響

LOPA是以已有的定性危害分析結果為基礎，前期所進行的危害分析就非常重要：如果前期分析結果有誤，第一會影響保護層分析的質量，可能造成風險概率數據不準確；第二，對于保護層分析團隊來說，對分析結果有誤的過程要重新分析，造成工作的重復浪費。以表2為例，如果對初始事件的后果判定偏差，將高后果判定為極高后果或中后果，最終增加的安全儀表SIL就有可能過高或不足。

⑸修正的重要性

保護層分析技術通過降低事故發生的頻率來降低事故的風險等級。使用風險等級表確定風險等級時，后果的等級是通過定性分析確定的，但后果發生的頻率除了典型的IE的頻率以外，還受到可能遇到點火源的概率、人員位于危險范圍內的概率及危險發生后人員可能死亡的概率等其他因素的影響。因此，合理確定修正值，對分析的準確性可能造成影響。

⑹數據來源的重要性

保護層分析（LOPA）是一種半定量分析方法，因此用于定量的數據就非常重要?！秾t》給出了IE典型頻率值、典型IPL的PFD、風險評估矩陣等分析所需要的基礎數據。而這些數據的來源均是來源于大量經驗數據的推薦參考值，而且這些數據多數位于某個范圍區間內。因此，在實際應用上應該有確定上述數據的原則：開展分析前必須先與企業或項目建設單位就IE頻率值、IPL的PFD及風險評估矩陣等達成共識。例如：《導則》給出的典型儀表控制回路失效的頻率范圍是1～10-2，但如果某企業能確定該控制回路選用了某品牌的可靠性較高的儀表，且儀表供貨商能夠提供具體的失效頻率，則分析時儀表控制回路失效的頻率就可能取相對較低的值，如10-2；如果控制回路中選用的儀表均較低端、可靠性一般，則該頻率可取10-1甚至是1；當沒有特殊要求時，可選取推薦數據區間的中間值作為分析的基礎數據。

4.結論

HAZOP分析方法因不能對偏差產生的事故風險、現有安全措施的風險降低水平和剩余風險水平進行量化，將LOPA引入HAZOP分析中，是解決這一問題的有效途徑。通過HAZOP和SIL結合確定SIL等級，能使安全儀表系統的設計達到最優化，以最低的成本實現安全需求。

[1]《加強化工安全儀表系統管理的指導意見》(安監總管三〔2014〕116號)．

[2]《危險與可操作性分析(HAZOP分析)應用導則》（AQ/T 3049-2013)．

[3]《保護層分析（LOPA)方法應用導則》（AQ/T3054-2015)．

[4]陽憲惠，郭海濤．安全儀表系統的功能安全[M]．1．北京：清華大學出版社，2007．10．

(責任編輯：任聰)

Application of Layer of Protection Analysis(LOPA) in Safety Instrumented System SIL Grading Process

Liu Yidong, Wang Shanshan

（CNCEC Saiding Ningbo Engineering co., ltd, Zhejiang, 315000）

In this paper, it has expounded the concept of LOPA, besides, illustrated how the layer of protection analysis ensures the safety instrumented system SIL level and the key points needing attention of LOPA technical application with practical examples.

layer of protection analysis(LOPA)；safety instrumented system(SIS)；safety integrity level(SIL)

T

A

劉軼冬（1981～)，男，中國化學賽鼎寧波工程有限公司；研究方向：化工安全環保。

王珊珊（1985～)，女，中國化學賽鼎寧波工程有限公司；研究方向：化工儲運。