姜毅茜 福斯特惠勒(河北)工程設(shè)計有限公司上海分公司 上海 200122

2011年國家安全生產(chǎn)監(jiān)督管理總局頒布實施的“化工建設(shè)項目安全設(shè)計管理導(dǎo)則”中明確規(guī)定了在設(shè)計過程中需進(jìn)行過程危險源分析，也可稱為工藝危害分析(PHA)。工藝危害分析通過系統(tǒng)的、有條理的評估以幫助項目成員確定更為安全的工藝設(shè)計。這些評估使得項目成員能明確辨識工藝風(fēng)險，以及這些風(fēng)險發(fā)生時所導(dǎo)致的危險，在PHA 還需要討論風(fēng)險的減輕和保護(hù)措施。

工藝危害分析方法可分為三種:定性、半定量和定量方法。危險源分析(HAZID Hazard Identification )、故障假設(shè)分析(What – if )、檢查表(Checklist)、危險與可操作性分析(HAZOP)等屬于定性分析法;保護(hù)層分析(LOPA Layer of Protection Analysis)、故障類型和影響分析(FEMA Failure Mode and Effects Analysis)屬于半定量分析法，當(dāng)使用定性和半定量方法不足以有效地辨識風(fēng)險，就需要采用定量分析法。定量風(fēng)險評估 (QRA Quantitative Risk Assessment)一般包括:故障樹分析(FTA Fault Tree Analysis)、事件樹分析(ETA

Likelihood Estimation Event Tree)。在目前化工工程設(shè)計中，定性或半定量分析方法是應(yīng)用非常廣泛和適用的分析方法，其中，尤以HAZOP 應(yīng)用最為廣泛。

下面簡述定性、半定量和定量方法在工程設(shè)計中的實施應(yīng)用。

1 定性法

1.1 危險源分析

應(yīng)用于項目初期(當(dāng)工藝設(shè)計達(dá)到PFD 的深度時)，用以確定設(shè)計過程中的關(guān)鍵問題。系統(tǒng)化的辨識任何可能導(dǎo)致危害的危險源，并審查是否已有足夠的保護(hù)措施，或者是否需要額外的保護(hù)措施從而減輕潛在的危險。進(jìn)行HAZID 分析時應(yīng)依據(jù)引導(dǎo)詞和偏差以幫助確定危險事件。需要的文件:①工藝物料流程圖PFD 或是方塊流程圖;②總圖;③MSDS (Material Safety Datasheets)。

1.2 故障假設(shè)分析

故障假設(shè)分析的目的是辨識能導(dǎo)致產(chǎn)生不希望結(jié)果的危險源、危險狀況和事故事件。其結(jié)構(gòu)相對于HAZOP 來說簡單一些，可采用任何已有相關(guān)文件，在項目的任何階段實施。它主要用于從原料到產(chǎn)品的相對比較簡單的過程。本方法需要參與者經(jīng)驗豐富，否則所進(jìn)行的分析可能不盡完善。通常，分析由專家提出一系列的問題以確定危險，問題由“what if”假設(shè)開始，當(dāng)然不是所有的問題都由“what if”假設(shè)開始，但是這些問題必須假定一個有挑戰(zhàn)性的特定的場景。例如:①如果泵停了，該怎么辦?②如果溫度傳感器壞了，又該怎么辦?

采用這種方法時分析團(tuán)隊?wèi)?yīng)包含不同專業(yè)的人員。分析時針對過程和操作的每一步驟系統(tǒng)地提出故障假設(shè)，運用一系列的關(guān)鍵詞，對故障假設(shè)進(jìn)行集思廣益的回答和討論，辨識和評價物料組分量或質(zhì)的異常、設(shè)備功能故障或程序錯誤對過程的影響。

故障假設(shè)分析后，生成一個關(guān)于工藝的問題和回答清單，并產(chǎn)生一個不劃分等級的危險狀況表，包括后果、安全措施和降低風(fēng)險的可能選項。

1.3 危險與可操作性分析

危險與可操作性分析是針對工廠和裝置的安全性和可操作性進(jìn)行系統(tǒng)分析的技術(shù)方法。是由具有不同專業(yè)背景的成員組成的小組在組長的主持下以一種結(jié)構(gòu)有序的方式對過程進(jìn)行系統(tǒng)審查的技術(shù)方法。它以工藝儀表流程圖(PID)為研究對象，在引導(dǎo)詞提示下，對系統(tǒng)中所有重要的過程參數(shù)可能由于偏離預(yù)期的設(shè)計條件所引起的潛在危險和操作性問題、以及設(shè)計中已采取的安全防護(hù)措施進(jìn)行辨識和評價，提出需要設(shè)計者進(jìn)一步甄別的問題和修改設(shè)計或操作指令的建議。危險與可操作性研究是目前在化工工程設(shè)計領(lǐng)域中應(yīng)用最為廣泛的方法之一。

危險與可操作性研究可以在工藝設(shè)計發(fā)展到P＆ID 的程度時進(jìn)行，同時還應(yīng)有其它的參考文件以幫助分析研究。這些文件一般包括:①總平面布置圖;②工藝設(shè)計基礎(chǔ);③MSDS;④因果表。

在基礎(chǔ)設(shè)計階段，可以進(jìn)行一個初步的HAZOP，完整的HAZOP 應(yīng)在詳細(xì)設(shè)計階段進(jìn)行，成套設(shè)備供貨商也應(yīng)參加。在HAZOP 研究時，需要以P＆ID 為基礎(chǔ)，依次劃分不同的系統(tǒng)(也有稱節(jié)點的)對每個參數(shù)使用引導(dǎo)詞確定偏差，識別原因和后果，確定是否存在重大問題，識別保護(hù)、檢測和顯示裝置，確定可能的補救/減緩措施(可選)，對建議措施達(dá)成一致意見。

在危險與可操作性分析應(yīng)用導(dǎo)則AQ/T 3049—2013 中詳明的介紹了HAZOP，可具體參閱。

2 半定量法

2.1 保護(hù)層分析

保護(hù)層分析是半定量分析，通常在定性分析如HAZOP 之后進(jìn)行的一種系統(tǒng)風(fēng)險分析技術(shù)，它可以提供數(shù)量級的估算。通常在HAZOP 分析中出現(xiàn)以下情形時，可使用保護(hù)層分析研究:①事故場景后果嚴(yán)重，需要確定后果的發(fā)生頻率;②確定事故場景的風(fēng)險等級以及事故場景中各種保護(hù)層降低的風(fēng)險水平;③確定安全儀表功能(SIF)的安全完整性等級(SIL)(如果不采用LOPA，有些公司通過SIL Review 的方式確定SIL);④確定過程中的安全關(guān)鍵設(shè)備或安全關(guān)鍵活動等。

LOPA 估算失效后果的可能性和發(fā)生頻率，由初始事件的發(fā)生頻率和初始事件中阻止后果發(fā)生的獨立保護(hù)層 (IPL)的要求時的失效概率(PFD)相乘而得。初始事件發(fā)生頻率和獨立保護(hù)層失效概率的數(shù)據(jù)應(yīng)采用業(yè)主單位的程序規(guī)定和供貨商提供的數(shù)據(jù)。

LOPA 由多專業(yè)在合格的組長指導(dǎo)下完成。所需要的參考文件:①P＆IDs;②總平面布置圖;③工藝設(shè)計基礎(chǔ);④MSDS;⑤因果表。

LOPA 的一般程序為:①識別風(fēng)險場景和產(chǎn)生原因，確認(rèn)初始事件的發(fā)生頻率:②識別和分析有效保護(hù)層;③識別獨立保護(hù)層(IPLs);④估計每一個獨立保護(hù)層的失效概率;⑤通過數(shù)量級的估算確定失效后果的發(fā)生頻率;⑥對比計算結(jié)果和風(fēng)險允許程度表，確定是否需要更多的保護(hù)措施。

典型化工裝置的獨立保護(hù)層呈“洋蔥”形分布，從內(nèi)到外一般設(shè)計為:工藝設(shè)計、基本過程控制系統(tǒng)、關(guān)鍵報警與人員干預(yù)、安全儀表系統(tǒng)(SIS)、物理防護(hù) (安全閥)、釋放后物理防護(hù)(放火堤，隔堤)、廠區(qū)的應(yīng)急響應(yīng)及周圍社區(qū)的應(yīng)急響應(yīng)等。

目前，LOPA 也已應(yīng)用于化工工程設(shè)計領(lǐng)域，但主要是國外公司在華投資時用。

2.2 故障類型和影響分析

故障類型和影響分析是針對單個設(shè)備(例如:開、關(guān)、接通、切斷、泄漏、腐蝕、變形、破損、燒壞、脫落等)和系統(tǒng)故障的分析方法。該法可以辨識一個單獨的故障類型所直接導(dǎo)致的結(jié)果，或是在一個重大事故所起的作用。例如:由于密封泄漏從而含工藝流體。在工藝發(fā)展過程中，可以通過系統(tǒng)的分析可能發(fā)生的故障，改進(jìn)設(shè)計從而消除潛在風(fēng)險。它是一種半定量的分析方法。

FEMA 所需要的成員取決于系統(tǒng)的復(fù)雜性。如果是簡單系統(tǒng)，一個工程師可獨自完成分析，檢查和批準(zhǔn)的全部工作。但是如果是復(fù)雜系統(tǒng)，則多專業(yè)的團(tuán)隊更為有效。FEMA 所需要的文件:①P＆IDs;②因果表;③MSDS。

FEMA 分析程序的途徑一般包括:①辨識潛在的故障類型;②分析故障的后果(故障對全系統(tǒng)、子系統(tǒng)、人員的影響);③確定危險級別(例如:高，中，低);④確定故障的概率;⑤辨識故障的檢測方法;⑥提出改進(jìn)設(shè)計的建議。

FEMA 分析結(jié)果用表格的形式，一般包括:項目、說明、故障類型、影響、嚴(yán)重程度、發(fā)生可能性、預(yù)防、檢測、難檢度、風(fēng)險優(yōu)先數(shù)RPN、建議措施、負(fù)責(zé)人(如果需要措施的話)等。

3 定量風(fēng)險評估

當(dāng)定性和半定量分析的風(fēng)險辨識不能提供足夠的信息來辨識風(fēng)險和決策時，就需要做完整的定量分析。定量風(fēng)險評估(QRA)結(jié)合了源自于實際或是實驗室實驗的歷史信息和理論依據(jù)，通過運用邏輯圖、故障樹(和/或)事件樹的方式，在邏輯樹上量化故障率來確定事件的概率或頻率，分析事件及其后果，將其與可接受標(biāo)準(zhǔn)對比，從而確定風(fēng)險能否接受，是否需要增加風(fēng)險減緩措施。QRA 通常用于重大災(zāi)難性的事故分析，像火災(zāi)、爆炸、毒氣泄漏等;QRA 已成為制定政策的一個重要依據(jù)。

QRA 進(jìn)行時，根據(jù)評價目的，對辨識出的危險單元進(jìn)行初步評價并選擇需要進(jìn)行定量風(fēng)險評價的單元，選擇的評價單元應(yīng)能代表評價對象的風(fēng)險水平。評價單元可選擇危險度評價法和設(shè)備選擇數(shù)法。

QRA 一般步驟包括:①準(zhǔn)備;②資料數(shù)據(jù)收集;③危險辨識;④失效頻率分析;⑤失效后果分析;⑥風(fēng)險計算;⑦風(fēng)險評價;⑧確定評價結(jié)論，編制風(fēng)險評價報告。

在QRA 當(dāng)中經(jīng)常應(yīng)用FTA (Fault Tree Analysis 故障樹分析)、ETA (Likelihood Estimation Event Tree 事件樹分析)兩種方法，其中FTA 應(yīng)用更為廣泛。

3.1 故障樹分析

故障樹分析(FTA)是一種采用邏輯符號進(jìn)行演繹的系統(tǒng)安全分析方法。它從特定事故(頂上事件)開始，像延伸的樹枝一樣，層層列出可能導(dǎo)致事故的序列事件(故障)及其發(fā)生的概率，然后通過概率計算找出事故的基本原因，即故障樹的底部事件。根據(jù)相互之間的關(guān)系，這些事件可能通過“與”和“或”門連接。該方法對兩種可供選擇的安全設(shè)施對減輕事件出現(xiàn)可能性的效果也特別適用，一般與其它定性分析結(jié)合，如HAZOP 等，針對已辨識的潛在風(fēng)險進(jìn)行更深入的分析研究。

FTA 一般分為四個步驟:

(1)定義問題，選擇頂上事件，定義用于分析的邊界線。如系統(tǒng)設(shè)備、儀表故障、人為事故或是工藝問題。

(2)構(gòu)建事故樹，從頂上事件開始，逐級進(jìn)行直到追蹤到所有的故障事件對事故的基本原因。

(3)分析事故樹，通過人工(簡單)或是計算機程序來確定最小分割單元，通過邏輯門合并基礎(chǔ)事件的數(shù)據(jù)，最終判定頂部事件的發(fā)生頻率。

(4)匯總結(jié)論，編制報告。報告應(yīng)包括系統(tǒng)說明、問題的定義、假設(shè)、故障樹的模型、最小分割單元的列表和評估。

3.2 事件樹分析

與FTA 恰好相反，該方法是從原因到結(jié)果的歸納分析法。其分析方法是:從一個初因事件開始，按照事故發(fā)展過程中事件出現(xiàn)與不出現(xiàn)，交替考慮成功與失敗兩種可能性，然后再把這兩種可能性又分別作為新的初因事件進(jìn)行分析，直到分析最后結(jié)果為止。其特點是能夠看到事故發(fā)生的動態(tài)發(fā)展過程。在進(jìn)行定量分析時，各事件都要按條件概率來考慮，即后一事件是在前一事件出現(xiàn)的情況下出現(xiàn)的條件概率。

事件樹分析法是一種邏輯的演繹法，它在給定一個初因事件的情況下，分析此初因事件可能導(dǎo)致的各種事件序列的結(jié)果，從而定性與定量地評價系統(tǒng)的特性，并幫助分析人員獲得正確的決策，它常用于安全系統(tǒng)的事故分析和系統(tǒng)的可靠性分析，由于事件序列是以圖形表示，并且呈扇狀，故稱事件樹。

事件樹可以描述系統(tǒng)中可能發(fā)生的事件，特別是在安全分析中，在尋找系統(tǒng)可能導(dǎo)致的嚴(yán)重事故時，是一種有效方法。事件樹和決策樹都強調(diào)獲得事件序列的最后結(jié)果。事件樹的初因事件可能來自系統(tǒng)內(nèi)的失效或者外部事件，在初因事件發(fā)生后相繼引發(fā)的事件僅僅由系統(tǒng)的設(shè)計功能所決定，它們投入的次序是一定的。

ETA 所需要的成員取決于系統(tǒng)的復(fù)雜性。如果是簡單系統(tǒng)，一個工程師可獨自完成分析、檢查和批準(zhǔn)的全部工作。但是如果是復(fù)雜系統(tǒng)，則多專業(yè)的團(tuán)隊更為有效。FEMA 所需要的文件:①P＆IDs;②因果表;③操作程序。

ETA 的步驟如下:

(1)確定或?qū)ふ铱赡軐?dǎo)致系統(tǒng)嚴(yán)重后果的初因事件，并進(jìn)行分類，對于那些可能導(dǎo)致相同事件樹的初因事件可劃分為一類。

(2)構(gòu)造事件樹，先構(gòu)造功能事件樹，然后構(gòu)造系統(tǒng)事件樹。

(3)進(jìn)行事件樹的簡化。

(4)進(jìn)行事件序列的定量化。

(5)匯總結(jié)論，編制報告。

定量風(fēng)險評估需要參與者有豐富的經(jīng)驗，并需要有大量的統(tǒng)計數(shù)據(jù)作為支持，所以目前在普通的化工工程設(shè)計中應(yīng)用還比較少。

4 結(jié)語

化工工程設(shè)計中，PHA 是一個非常重要的過程，根據(jù)AQ/T 3033 -2010 的要求，項目均應(yīng)進(jìn)行工藝危險分析。本文只是簡要的介紹了PHA 的幾種基本方法，其具體的執(zhí)行方式相關(guān)人員還應(yīng)具體參閱針對每種方法的更為詳盡的相關(guān)規(guī)定和資料。

1 AQ/T3033 -2010. 化工建設(shè)項目安全設(shè)計管理導(dǎo)則［S］.北京:2011.

2 AQ/T3034 -2010. 化工企業(yè)工藝安全管理實施導(dǎo)則［S］.北京:2011.

3 AQ/T3046 -2013. 化工企業(yè)定量風(fēng)險評價導(dǎo)則［S］. 北京:2013.

4 AQ/T3049 -2013. 危險與可操作性分析 (HAZOP 分析)應(yīng)用導(dǎo)則［S］. 北京:2013.