HAZOP、LOPA 和SIL 方法在設計中的應用

李 冬，王孝民

（中石化南京工程有限公司，江蘇 南京 211100）

在設計中，根據《中國石化生產安全風險和隱患排查治理雙重預防機制管理規定》（中國石化安[2018]268 號）和《中國石化安全儀表安全完整性等級評估管理辦法（試行）》（中國石化安[2018]150 號）對工藝流程圖（主要是PID）進行HAZOP 和LOPA 分析，從而確定重大風險的SIL 等級，選擇設備，選擇子系統的冗余結構，驗證SIL 等級是否符合要求，完成儀表SIL等級設計。

1 方法介紹

1.1 HAZOP 分析步驟

HAZOP 分析具體步驟如下[1]：

1）項目概況介紹。

2）劃分節點。

3）節點目的說明。

4）選擇工藝參數，確定偏差。

5）分析偏差產生的原因。

6）分析偏差導致的后果，后果分析不考慮目前已有的保護措施，以及相關的管理措施，此時所導致的最嚴重的后果。

7）考慮現有的保護措施。

8）評估風險等級，采用中國石化7*8 風險矩陣[2]，評估健康和安全影響（人員傷害）、財產損失影響和非財務影響與社會影響三種風險。

9）提出建議措施。對于高風險事件、后果D級及E 級的后果事件進行LOPA 分析和安全儀表功能的SIL 評估。

10）重復步驟5）-9）直到該節點所有偏差分析完畢；然后重復步驟3）-9）直到所有節點分析完畢。

11）分析記錄，形成HAZOP 分析報告。

12）HAZOP 審查和結果關閉。

1.2 LOPA 分析步驟

LOPA 分析步驟如下：

1）根據HAZOP 分析步驟9），篩選并確定LOPA 保護層分析情景，對于高風險事件、后果D 級及E 級的危害事件開展LOPA 分析。

2）初始事件確認。

3）確定獨立保護層及要求時失效概率。

4）場景頻率計算。

場景的發生頻率計算公式為：

5）評估風險。看剩余風險是否在ALARP 風險區域內，當獨立保護層起到了安全保護措施的作用后，剩余風險達到可接受的水平，則不需進一步采取安全措施和建議措施。否則，要提出切實可行的建議措施作為保護層，直至將剩余風險降低到可承受的風險水平為止。

2 應用舉例

針對HAZOP 中比較危險的場景：鍋爐給水泵故障或者失電，導致鍋爐汽包液位低，干燒，發生物理爆炸，造成1~2 人傷亡，進行LOPA 保護層分析，見表1。在沒有安全儀表系統的獨立保護層下，風險等級為D4 高風險，為不可接受的風險，增設SIL 等級為1 的汽包液位低低聯鎖LT-004ABC 后，風險等級降為D2，為允許的風險范圍。

根據分析結果，儀表專業需要對液位低低聯鎖LT-004ABC 是否可以達到SIL1 的要求進行計算驗證，從而展開詳細設計。儀表專業在和儀表設備廠商聯系時，需要知道傳感器、控制器和執行器等的要求時失效概率，根據結構，計算出一個儀表結構的PFD。

3 總結

1）結合中石化7×8 風險矩陣將LOPA 引入HAZOP 分析中，即結合LOPA 方法的HAZOP 分析，可以有效彌補HAZOP 分析的不足。

表1 安全完整性等級定級表

2）LOPA 分析，主要就是為了確認對于事故后果非常嚴重的風險現有保護措施是否足夠、是否有必要增加額外的保護層，如SIS，并確定增加的SIS 系統的風險降低目標是多少。而增加的SIS 系統是否能實現要求的SIF，則需要通過SIS驗證。

3）通過開展SIL 分析，對SIS 系統進行分級、設計和驗證，使安全儀表系統項目的設計和執行達到最優化，以最低的項目成本實現裝置的安全需求。