郭宇晴，鄒志云，任夫健，桂新軍

（防化研究院，北京 102205）

應(yīng)用技術(shù)

一種間歇過程HAZOP危險(xiǎn)性分析方法及其應(yīng)用

郭宇晴，鄒志云，任夫健，桂新軍

（防化研究院，北京 102205）

首先描述了一種簡化的間歇過程危險(xiǎn)性與可操作性分析HAZOP（hazard and operability analysis）模型，即用Petri網(wǎng)和符號有向圖（signed directed graph，SDG）結(jié)合的雙層結(jié)構(gòu)模型，模型綜合了對離散事件有很好描述能力的Petri網(wǎng)和有較強(qiáng)深層推理能力的SDG二者的優(yōu)點(diǎn)。其次應(yīng)用此模型對精細(xì)化學(xué)品D3間歇生產(chǎn)過程操作復(fù)雜的萃取提純工序進(jìn)行了危險(xiǎn)性分析，對生產(chǎn)過程中的一些誤操作做了原因分析，并提出了相關(guān)的改進(jìn)性措施。最后，對此方法的優(yōu)缺點(diǎn)做了總結(jié)。

間歇過程；危險(xiǎn)性與可操作性分析；符號有向圖；Petri網(wǎng)

化工過程安全分析方法有多種多樣，各種方法適用于不同場合，且各具特點(diǎn)。其中，基于符號有向圖（signed directed graph，SDG）定性建模和推理的危險(xiǎn)和可操作性分析（hazard and operability analysis，HAZOP）能夠?qū)崿F(xiàn)過程危險(xiǎn)性分析診斷的完備性，在化工生產(chǎn)中的安全分析中應(yīng)用廣泛。但是普通的HAZOP-SDG分析不能表達(dá)出間歇過程的操作順序，導(dǎo)致所有由操作順序失誤所導(dǎo)致的不利后果都不能在推理結(jié)果中顯現(xiàn)出來，因此在操作順序易發(fā)生錯(cuò)誤的間歇生產(chǎn)過程中，單純的 SDG模型不能動態(tài)地描述間歇反應(yīng)過程的因果關(guān)系[1-3]。

針對此問題，Mushtaq等[4]對間歇反應(yīng)中的不同階段進(jìn)行了分析，改進(jìn)了原有的HAZOP方法，使之應(yīng)用于無管道反應(yīng)器的間歇過程之中。Byounggwan等[5]提出了包含4種子模型的多模型間歇過程危險(xiǎn)分析方法。Holger等[6]將過程劃分為不同狀態(tài)并通過狀態(tài)圖轉(zhuǎn)換的方法進(jìn)行安全性分析。Zhao等[7]使用了基于知識庫的專家系統(tǒng)來進(jìn)行安全分析。張貝克等[8]使用了動態(tài)SDG建模來解決此問題。

由于 Petri網(wǎng)能夠很好地表達(dá)間歇過程的離散事件特征，完全符合HAZOP分析的特點(diǎn)，因此結(jié)合Petri網(wǎng)的HAZOP分析正逐步被學(xué)術(shù)界關(guān)注。即用Petri網(wǎng)模型描述系統(tǒng)的動態(tài)特性，SDG模型描述系統(tǒng)的靜態(tài)特性。Wang等[9-10]將SDG模型融入到Petri網(wǎng)中進(jìn)行建模，并在原有的Petri網(wǎng)基礎(chǔ)上加了新的元素，得到有效的推理機(jī)制。Venkatasubramanian 等[11-13]提出的分析模型包括 3層模型：生產(chǎn)Petri網(wǎng)（RPN），用于描述任務(wù)的順序；任務(wù)Petri網(wǎng)，用于描述每個(gè)任務(wù)中子任務(wù)的順序（TPN）；子任務(wù)SDG圖，用于描述每個(gè)子任務(wù)中各個(gè)變量間的因果關(guān)系。在此簡化起見，本文把第一、第二層結(jié)構(gòu)統(tǒng)一起來改為SDG和Petri網(wǎng)的兩層結(jié)構(gòu)[14]，將SDG模型用Petri網(wǎng)的形式表示出來，組成一種新的簡化HAZOP分析模型框架。

1 HAZOP模型結(jié)構(gòu)

1.1 模型第一層——Petri網(wǎng)模型

此HAZOP雙層結(jié)構(gòu)的第一層為Petri網(wǎng)結(jié)構(gòu)，此Petri網(wǎng)模型和一般的Petri網(wǎng)模型略有區(qū)別，包含庫所（places）、托肯（token）、遷移（transitions）等元素。庫所表示系統(tǒng)中各設(shè)備中的狀態(tài)，托肯表示庫所的狀態(tài)，遷移表示各設(shè)備標(biāo)識的變化。托肯分為標(biāo)志托肯和有色托肯。標(biāo)志托肯表示系統(tǒng)當(dāng)前的狀態(tài)，有色托肯則表示更多的關(guān)于物料的其它含義，如物料名稱、濃度、溫度等。遷移表示系統(tǒng)狀態(tài)的變化，分為一般遷移、標(biāo)志托肯遷移和抑制遷移，3種遷移分別對應(yīng)傳送所有的托肯、標(biāo)志托肯、標(biāo)志操作后的等待以及等待時(shí)間。

下面用一個(gè)簡單的間歇化工過程示例來說明這些元素的應(yīng)用。如圖 1所示，是一個(gè)加料-升溫-保溫-放料過程。

圖1 加料-升溫-保溫-放料間歇過程示意圖

圖2 加料間歇過程的Petri網(wǎng)模型

此過程步驟為：①檢查計(jì)量槽M1是否為空；②向M1中加入定量的物料A；③檢查攪拌槽M2是否為空；④將A送入攪拌槽M2；⑤水浴加熱5 min。⑥保溫5分鐘；⑦出料并清洗M2。該過程的Petri模型圖如圖2所示。

在圖2所示中，加黑點(diǎn)的為標(biāo)志托肯，表示當(dāng)前系統(tǒng)處于生產(chǎn)前狀態(tài)；Χ為有色托肯，表示庫所中已含有物料。實(shí)線箭頭為一般遷移，虛線箭頭為標(biāo)志托肯的遷移，加圓箭頭表示抑制托肯，用于描述“加熱”這一操作后的等待及等待時(shí)間。

由以上示例可以看出，托肯按照 Petri網(wǎng)的規(guī)則，遍歷所有的庫所，當(dāng)所有的操作完成之后，標(biāo)志托肯回到初始狀態(tài)的庫所中，有色托肯進(jìn)入到存放物品的庫所中。至此，所有有用的系統(tǒng)信息如操作時(shí)間、物料信息、裝備狀態(tài)都已被描述。

1.2 模型第二層——SDG模型

模型的第二層即為 SDG模型，模型元素有節(jié)點(diǎn)、支路、符號。節(jié)點(diǎn)代表部件，支路代表影響關(guān)系，符號代表狀態(tài)。節(jié)點(diǎn)的狀態(tài)由符號“+”、“0”、“－”表示，它們分別代表超過閾值上界、處于正常工況、低于閾值下界。支路兩端節(jié)點(diǎn)變化趨勢相同，用實(shí)線箭頭表示，反之用虛線箭頭表示，它們分別代表相容支路和不相容支路。

在分析時(shí)，選定某一感興趣的關(guān)鍵變量節(jié)點(diǎn)，對其進(jìn)行拉偏，在SDG圖中進(jìn)行手工或計(jì)算機(jī)自動反向推理尋找非正常原因，正向推理判明不利后果。

1.3 模型中的標(biāo)準(zhǔn)表

標(biāo)準(zhǔn)表將模型兩層之間連接起來，使兩層成為一個(gè)統(tǒng)一的整體。在正常工況下，每個(gè)庫所即對應(yīng)一個(gè)標(biāo)準(zhǔn)表，表示此時(shí)的物料信息和設(shè)備信息等。推理時(shí)用Petri網(wǎng)中的托肯來激活SDG模型，即從Petri網(wǎng)過渡到SDG模型中，若生產(chǎn)發(fā)生偏差，則必然反映到每個(gè)庫所對應(yīng)的物料信息和設(shè)備信息中，此時(shí)和標(biāo)準(zhǔn)表對比，結(jié)合模型進(jìn)行拉偏推理分析，就可以發(fā)現(xiàn)誤差原因和后果。

2 基于模型的間歇過程安全分析應(yīng)用

2.1 計(jì)算機(jī)實(shí)現(xiàn)的步驟

Petri-SDG雙層結(jié)構(gòu)模型中，用SDG模型來描述各變量間的影響關(guān)系。但是在間歇過程中，只有影響關(guān)系是不夠的，因?yàn)槠洳煌纳a(chǎn)階段，影響關(guān)系是變化的。選擇了用Petri網(wǎng)來表述生產(chǎn)階段的進(jìn)程。同時(shí)，還必須借助于計(jì)算機(jī)來解決間歇過程建模的第三個(gè)問題：自動推理。自動推理的步驟思路即從標(biāo)準(zhǔn)表的對比開始進(jìn)行拉偏，從出現(xiàn)偏差的層次開始遞進(jìn)深入，直至檢測到非正常原因和不利后果。

基于此雙層結(jié)構(gòu)模型用計(jì)算機(jī)輔助來進(jìn)行間歇生產(chǎn)過程的自動HAZOP分析，其步驟具體分為如下幾點(diǎn)。

（1）在每一時(shí)刻檢測系統(tǒng)各狀態(tài)值并將之與標(biāo)準(zhǔn)表進(jìn)行比對；

（2）若檢測各設(shè)備狀態(tài)和屬性正常則循環(huán)往復(fù)，繼續(xù)檢測；

（3）若由于操作不當(dāng)?shù)仍颍瑢?dǎo)致了某托肯中屬性發(fā)生變化，與標(biāo)準(zhǔn)表屬性不一致，進(jìn)入SDG模型的原因節(jié)點(diǎn)；

（4）根據(jù)SDG自動推理搜索，找出相應(yīng)的原因，報(bào)警并顯示；

（5）返回步驟（1）繼續(xù)檢測。

2.2 在D3間歇萃取提純過程中的應(yīng)用

下文采用以上方法對精細(xì)化學(xué)品D3萃取提純過程這一操作復(fù)雜繁瑣的間歇過程進(jìn)行HAZOP安全分析，整個(gè)過程的工藝流程框圖如圖3所示。

本間歇過程操作步驟可分為一次萃取、酸洗、堿洗、二次萃取，其各個(gè)步驟的Petri網(wǎng)結(jié)構(gòu)圖分別如圖4～圖7所示。

在圖4表示的一次萃取中，R2抽真空后開始加萃取劑，待攪拌靜止后便傳輸給 R3，支路 1、支路 2表示先將 R2中下層溶液傳輸?shù)?R3中，待R3分層傳輸?shù)絉4后再將R2上層溶液傳輸?shù)絉3中。R2中的液體傳輸完畢后，標(biāo)志托肯回到最初的庫所中。

圖3 D3萃取提純過程的工藝流程圖

圖4 一次萃取的Petri網(wǎng)結(jié)構(gòu)

圖5 酸洗過程的Petri網(wǎng)結(jié)構(gòu)

圖6 堿洗過程的Petri網(wǎng)結(jié)構(gòu)

圖7 二次萃取過程的Petri網(wǎng)結(jié)構(gòu)

圖8 整個(gè)過程的SDG分析

在圖5表示的酸洗過程中，加入鹽酸，待靜置分層后，下層液體傳至R5中，上層液體傳至R6中。完畢后R5中的液體傳至R3中，等待下一步堿洗操作。

在圖6表示的堿洗過程中，加入堿液，攪拌靜置分層后，下層溶液傳輸至R7中。

在圖7表示的二次萃取過程中，R3中再次加入萃取劑，攪拌靜置分層后，下層溶液仍舊傳輸至R7中。經(jīng)過上述一次萃取、酸洗、堿洗，所需D3精品留在了R3。

對整個(gè)過程作SDG分析圖，如圖8所示。

3 D3萃取提純過程誤操作原因分析

下面結(jié)合此間歇過程HZOP分析情況，就該萃取提純過程的一些誤操作進(jìn)行原因分析。

3.1 進(jìn)料時(shí)間過長

此誤操作顯然具有間歇操作事故的特點(diǎn)，具有滯后累積性，會對往后若干步后的操作造成影響。要求單一因素影響，可假設(shè)一次萃取時(shí)加料過量。下面進(jìn)行這一誤操作不良后果的分析。

先進(jìn)行Petri網(wǎng)中的偏差分析，由圖4可知，若一次萃取加料過多，則按照網(wǎng)絡(luò)正向分析，和標(biāo)準(zhǔn)表進(jìn)行對比，會檢測到 R3中溶液過多，進(jìn)而進(jìn)入圖8進(jìn)行SDG自動推理，把對應(yīng)節(jié)點(diǎn)拉偏，按照相容通路正向分析，得出不良后果可能是 R3溶液泄漏至真空機(jī)，或者是R4中液體漏出。

3.2 操作步驟缺失

此誤操作同樣具有間歇事故的特點(diǎn)，對后序步驟具有累積性的影響。可假設(shè)R2傳輸至R3時(shí)，兩步傳輸缺少一步，變?yōu)橐徊絺鬏敚旅孢M(jìn)行這一誤操作不良后果的分析。

先進(jìn)行Petri網(wǎng)中的偏差分析，由圖4可知，若操作步驟缺失，R2中溶液分層后全部傳輸?shù)絉3中，按照網(wǎng)絡(luò)正向分析，和標(biāo)準(zhǔn)表進(jìn)行比對，會發(fā)現(xiàn)R3中溶液過多，進(jìn)而進(jìn)入圖8進(jìn)行SDG分析，同樣的思路，得到不良后果可能是 R3溶液泄漏至真空系統(tǒng)，或者是R4中液體漏出。

3.3 操作步驟顛倒

此誤操作同樣具有很嚴(yán)重的累積性后果。假設(shè)R3傳輸至 R6/R5時(shí)兩個(gè)閥門打開順序顛倒錯(cuò)誤。由圖5可知，會發(fā)現(xiàn)R5/R6溶液高度均和標(biāo)準(zhǔn)表有差別，進(jìn)而進(jìn)入圖8分析，得到后果是最終產(chǎn)品量很少。

3.4 物料加錯(cuò)

若加入物料時(shí)發(fā)生錯(cuò)誤，物料加錯(cuò)，最終完全得不到所需產(chǎn)物，并且R4、R6、R7中也不是應(yīng)該得到的廢液。

根據(jù)上述的HAZOP安全分析，為了避免出現(xiàn)事故和不良后果，可對該萃取提純過程及其操作進(jìn)行如下改進(jìn)。

（1）為了避免最終D3產(chǎn)量低，首先，在預(yù)防上要求每個(gè)步驟加入的各種溶劑必須區(qū)分明確，嚴(yán)格定量，攪拌和靜置充分，分層徹底；其次，為了進(jìn)一步減少誤操作的后果，應(yīng)在 R2、R3中增加傳感器，設(shè)置液面報(bào)警與分層液面報(bào)警，超出設(shè)定的區(qū)域值便報(bào)警，根據(jù)不同的成因采取不同的措施。

（2）為了避免R4、R7中液面過高而溢出，首先，在預(yù)防上要求溶液分層后的傳輸必須精力集中，控制好傳輸速度，觀測好試鏡液面；其次，為了進(jìn)一步減少誤操作的后果，應(yīng)在R4、R7中加入液位傳感器，設(shè)置為高液面報(bào)警，當(dāng)液面過高時(shí)，則報(bào)警，采取措施為立即關(guān)閉相應(yīng)的閥門，并把液體抽回原容器中繼續(xù)分層操作。

（3）為了避免下料不暢的問題，首先，在預(yù)防上要求裝料前仔細(xì)檢測真空、放空閥的開關(guān)，確保操作正確；其次，在計(jì)算機(jī)控制系統(tǒng)的操作上，每步均有相關(guān)閥門開關(guān)0-1的判定，若每步與設(shè)定的不同，則報(bào)警，采取的相應(yīng)措施為人為地改動閥門的開關(guān)。

4 結(jié) 論

描述了一種簡化HAZOP分析模型，并基于此模型對D3間歇萃取提純過程進(jìn)行了危險(xiǎn)性分析，并提出了對生產(chǎn)過程及其操作的改進(jìn)性措施。該方法具有一般 SDG模型所不具備的特點(diǎn)和優(yōu)勢：解決了 SDG模型不能應(yīng)用于間歇過程的缺點(diǎn)；包含了大量的系統(tǒng)信息；雙層結(jié)構(gòu)建模較為簡單；分層推理，層層遞進(jìn)，清晰明了；模型可復(fù)用，可擴(kuò)展；可很方便地通過自動辨識算法進(jìn)行計(jì)算機(jī)輔助HAZOP分析。

至今，間歇過程的故障診斷和安全性分析還沒有一個(gè)統(tǒng)一的解決方案，此方法也不可避免具有一些缺點(diǎn)和不足：各個(gè)Petri網(wǎng)模型是孤立分散的，若是應(yīng)用于大型化工生產(chǎn)實(shí)踐中，有較大的局限性；真正的生產(chǎn)中故障繁多，標(biāo)準(zhǔn)表對于托肯的列舉也是有限的，因此故障分析的覆蓋面還是不全面的，對此將有待于進(jìn)一步改進(jìn)。

[1]王峰，高金吉，張貝克，等. 基于層次分析法的計(jì)算機(jī)輔助HAZOP分析技術(shù)[J]. 化工進(jìn)展，2008，27（12）：2013-2018.

[2]王峰，高金吉，蔡靜波. 丙烯聚合過程非正常工況自愈調(diào)控系統(tǒng)知識庫的構(gòu)建方法[J]. 化工進(jìn)展，2009，28（10）：1712-1718.

[3]蓋希杰，鄧德茹，吳東，等. 化工生產(chǎn)過程HAZOP安全評價(jià)技術(shù)[J]. 計(jì)算機(jī)與應(yīng)用化學(xué)，2010，27（8）：1119-1122

[4]Mushtaq F，Chung P W H. A systematic HAZOP procedure for batch process and its application to pipeless plants[J].Journal of Prevention in the Process Industries，2000，13（1）：41-48.

[5]Kang Byounggwan，Shin Congil，Yoon En Sup. Automation of the safety analysis of batch process based on multi-modeling approach[J].Control Engineering Practice，2003，11（8）：871-880.

[6]Holger Graf，Henner Schmidt-Traub. An integrated approach to early process hazard identification of continuous and batch plants with state chart modeling and simulation[J].Computers and Chemical Engineering，2001，（25）：61-72.

[7]Zhao Lindu. Integrated automatic HAZOP analysis and fault diagnosis based on Petri net[J].Journal of Southeast University（English Edition），2003，19（3）：240-245.

[8]張貝克，鄭然，馬昕，等. 間歇過程動態(tài)SDG建模[J]. 化工學(xué)報(bào)，2008，59（7）：1863-1867.

[9]Wang Yi Feng，Wu Jer Yu，Chang Chuei Tin. Automatic hazard analysis of batch operations with Petri nets[J].Reliability Engineering and System Safety，2002，76（1）：91-104.

[10]Wang Yi Feng，Chang Chuei Tin. A hierarchical approach to construct Petri nets for modeling the fault propagation mechanisms in sequential operations[J].Computers & Chemical Engineering，2003，27：259-280.

[11]Zhao J，Viswanathan S，Venkatasubramanian V. Industrial applications of operating procedure synthesis and process hazards analysis for batch plants [J].Computer Aided Chem. Eng.，2000，8：787-792.

[12]Srinivasan R，Venkatasubramnian V. Automation HAZOP analysis of batch chemical plants： PartⅠ . The knowledge representation framework[J].Computer and Chem. Eng.，1998，22（9）. 1345-1356.

[13]Srinivasan Rajagopalan，Venkatasubramanian Venkat. Automating HAZOP analysis of batch chemical plants：PartⅡ. Algorithms and application[J].Computers and Chemical Engineering，1998，22：1357-1370.

[14]王瀅，張貝克，吳重光. 一種改進(jìn)的間歇過程HAZOP分析模型[J].計(jì)算機(jī)仿真，2007，24（2）：57-60.

A batch process hazard and operability (HAZOP) analysis method and its application

GUO Yuqing，ZOU Zhiyun，REN Fujian，GUI Xinjun
（Research Institute of Chemical Defense，Beijing 102205，China）

A simplified batch process HAZOP（hazard and operability analysis）model is constructed by useing Petri nets and SDG（signed directed graph）with a double-layer structure. Petri nets have a very good description for discrete events，and SDG has a strong ability in deep reasoning. Their advantages are well combined in the proposed model. Risk analysis is conducted on the batch process of D3 extraction and purification. Some common malfunction and unappropriate operation are analyzed，and corresponding improvement measures are proposed. The advantages and disadvantages of this method are summarized.

batch process；hazard and operability analysis （HAZOP）；signed directed graph （SDG）；Petri net

TP 371.7

A

1000–6613（2011）11–2569–06

2011-05-09；修改稿日期2011-06-23

及聯(lián)系人：郭宇晴（1988—），男，碩士研究生。Email guoyuqing1988@yahoo.cn。