什么是HAZOP分析技术?
HAZOP分析是由一个多元化的团队,在风险分析师的引导下,采用结构化的方式,通过审查流程,发现潜在的危害和操作问题。
HAZOP分析的基本假设是“当实际流程在设计所允许的最大变动范围内运行时,不存在出现危险和操作问题的可能性”。这是每个HAZOP成员必须牢牢掌握的。
HAZOP主要应用在新设施或新流程的设计,现存设施或流程的周期性危害分析或管理发生改变HAZOP不仅应用于石油、化工和热力系统,而且还应用于储存、运输、操作、制造等流程和规程系统。
按照AP1750的规定,HAZOP定期分析的频率是3-10年,美国OSHA 29CFR1910.119规定不超过5年。一般在项目初步设计完后可进行一次HAZOP分析,项目投产前可进行一次HAZOP分析,投产后每5年左右进行一次,如遇有重大改造、变更后必须进行一次HAZOP分析。
HAZOP分析主要目的及分析方法特点
1、HAZOP分析的主要目的
HAZOP分析的主要目的是对装置的安全性和操作性进行设计审查.HAZOP分析由生产管理、工艺、安全、设备、电气、仪表、环保、经济等工种的专家进行共同研究;这种分析方法包括辨识潜在的偏离设计目的的偏差、分析其可能的原因并评估相应的后果。它采用标准引导词,结合相关工艺参数等,按流程进行系统分析。并分析正常/非正常时可能出现的问题、产生的原因、可能导致的后果以及应采取的措施。
2、HAZOP分析方法的特点
首先是确立了系统安全的观点,而不是单个设备安全的观点;其次是系统性、完善性好,有利于发现各种可能的潜在危险;再次是结构性好,易于掌握。
HAZOP分析步骤详解
HAZOP分析一般包括下面5个步骤:
1、定义危险和可操作性分析所要分析的系统或活动;
2、定义分析分析所关注的问题;
3、分解被分析的系统并建立偏差;
4、进行HAZOP工作;
5、用HAZOP分析的结果决策。
通常培训教材上会介绍这些步骤,但如何做到并没有详细内容,在这里向大家介绍亲身体会和经验。
第一步,定义危险和可操作性分析所要分析的系统或活动
首先要确定分析对象的功能、范围。因为所有的危险和可操作性分析所要分析的都是一个系统在正常的运行中各种可能的偏差,清楚地定义一个系统的设计功能或正常运行是分析工作的非常重要的第一步。详细和清晰的记录这第一步工作对HAZOP分析工作是很重要的。
在现实生活中很少有系统是完全孤立的。绝大多数系统是和其他系统相连或相互作用的。通过清楚地定义一个系统或运行的范围或边界,可以避免忽略边界附近重要系统的组成部分;也可以避免囊括不属于这个系统或运行的组成部分从而避免混淆问题或浪费资源。
第二步,定义分析需要关注的问题
第二步,定义分析需要关注的问题。需要关注的问题包括安全问题、环境问题、经济问题等。危险和可操作性分析可以聚焦在一个问题或风险上,也可以同时聚焦在几个问题上。在分析的时候还需要考虑可接受的风险限度。
第三步,分解被分析的系统并且建立偏差
在整个HAZOP团队集中开会之前,HAZOP团队的LEADER和记录员应该做一些积极的准备工作来确保团队开会的时间得到充分的利用。这些准备工作包括:定义系统的组成部分(流程的节点)、建立可信的偏差、建立HAZOP工作表。一个有结构的HAZOP分析的规程是遵照特殊的引导词的方法。有两种方式识别偏差:参数方法和设计意图方法。参数方法讨论节点设计意图,选择相关流程参数,然后将引导词与参数结合,创造偏差。设计意图方法是团队领导从设计意图创造偏差。设计意图方法是团队领导从设计意图中提炼出关键的外在特征和参数,创造潜在的偏差。
第四步,进行HAZOP工作
系统的HAZOP分析工作的流程为:
①介绍分析团队成员。
②描述这个HAZOP的过程。
③确认节点1。
④分析团队确立节点1的设计意图。
⑤对节点1应用第一个偏差,并且问分析团队,“这个偏差的后果会是什么?”允许团队成员花一点时间来考虑这个系统偏差的问题。有时候可能需要允许提示来促动讨论。如果这个偏差不会导致事故,对第二个偏差重复这一个步骤。如果讨论的偏差不会导致事故,就没有必要考虑原因或安全装置。
⑥当分析团队讨论完这个偏差所可能导致的所有需要分析的事故后,将讨论转为考虑那些造成偏差的原因。
⑦辨识用来防止和延缓系统的偏差的工程装置和管理控制。分析团队的讨论应该包括考虑到这些装置和控制可以是防止性的(即它们帮助防止偏差的发生)或延缓性的(即它们帮助减轻那些偏差所导致的事故的严重性)。
⑧如果分析团队认为对一些系统的偏差的安全装置不够充分,分析团队就必须提出推荐建议。防止和延缓系统的偏差包括安全装置的数量,类型和有效性。
⑨总结对这个偏差所收集的信息。
⑩对这个节点所有的偏差重复步骤⑤到⑨。
⑪对所有的节点重复步骤+③到⑩。以上的工作内容,全部要记到工作表中。记录员负责文档的建立。咨询公司一般采用专门的HAZOP记录软件,如HazardReview-Leader,PHA-Works,PHA-Pro等。其中HazardReview-Leader是美国ABS(美国船级社)专门进行危险辨识设计的软件,它会议记录方便,确保措词一致。
第五步,运用HAZOP分析的结果进行决策
HAZOP分析的结果可用来决策。首先,要根据HAZOP分析的结果来确定被分析系统的风险的可接受性,即系统有没有符合预先设立的风险的可接受性标准一般可采用风险矩阵的方法,并根据以分析的结果来确定对这个系统的风险的最大贡献的组成部分子系统或步骤。这些子系统或步骤是考虑改进机会的最主要的对象。其次,对系统风险的最大贡献的子系统或步骤提出具体的和切实可行的改进建议,例如设备改进、操作程序改进。
行政措施改进。譬如,预防性的维修计划、人员培训等。同时也要估算贯彻昂贵或较有争议的改进建议对未来运行的影响,对贯彻这些建议作费用效益比较;在比较时,不要忘记考虑贯彻这些建议的整个生命周期的效益和费用。另外,HAZOP分析如果在跟踪措施责任上缺乏沟通,那么其效果会大大降低。HAZOP分析产生大量的工作表,其中掩藏了许多重要的条款,所以总结报告是很重要的。总结报告应能够告诉读者分析的目标、范围,描述完成了什么,最重大的发现是什么。HAZOP跟踪要分配到人和部门。最有效的沟通是来自最高管理层,分析团队要准备给最高管理层一个有效的报告,这个报告要鲜明地体现出管理层要承诺和决策的行动。
在HAZOP实际分析中,发现多数的HAZOP分析报告存在以下几类问题:
1、造成的偏差的原因;
2、偏差导致的后果;
3、保护措施的辨识。
造成偏差的原因没有分析到最根本性的原因(初始事件),而是停留在事故工况中比偏差略早出现的位置。例如偏差是“反应釜的高压力”时,对造成压力偏高原因的分析仅仅往前走了一小步到“反应釜温度高”造成压力偏高。没有分析到初始事件主要的影响是对后面的保护措施的辨识会有影响,会遗漏可能存在于最初始的原因和“反应釜温度高”这个事故链中的保护措施。
例如我们继续分析为什么反应釜温度高,原因是放热反应产生的热量因为夹套循环水线上的手阀被人误关。循环水线上如果设计有远传流量计及流量低报警,这就是一道因为没有分析初始事件而导致被忽略的保护措施。
通常导致偏差产生的原因可以分为四类:
①人为操作失误;
②设备故障;
③仪表与控制回路故障;
④外部原因,例如公用工程故障、环境温度影响和自然灾害等。
偏差导致的后果考虑了若干个保护措施起作用后的严重程度。通常参与HAZOP分析的人员都了解分析后果时须遵循的原则“在评估后果时不考虑保护措施的存在”。这条原则的存在主要是因为任何保护措施都存在一定的失效率,在后果分析中考虑了保护措施的作用而将后果严重程度降低的话其实暗含了一个不合理的假设“该保护措施从不失效”。
虽然分析人员都了解并遵循这条原则,但对于分析节点中的工艺设计过于熟悉,有时候会在结果分析中不自觉地将某些保护措施纳入了分析中。比较典型的例子是在后果描述中见到“装置减产或装置停车”等字眼。
我们可以分析一下,无论是装置减产还是停产必然是相关人员对生产进行干预的结果。为什么会去干预正常生产呢?必然是其注意到了正常生产中的一些不正常的现象或工艺参数,才会去人工干预。
这其实是“工艺限值报警+人为干预”作为一个保护层起了作用。如果减产或停产的后果并非人为干预,而是由DCS、PLC或SIS系统控制逻辑发起的,则是存在其中的基础控制回路或是联锁回路作为保护层被工艺偏离状态触发而起了作用。无论是人为调节还是自动调节都是某个保护措施起了其相应的保护作用,最终才导致装置减产或停产的后果(被保护措施影响的后果严重程度)。
在HAZOP分析中,经常见到把标准操作规程(SOP)、仪表校验检查规程、员工培训以及劳动保护用品的穿戴作为保护措施辨识和记录下并用于降低相应后果发生的频率,并最终影响风险等级的确定。
在保护层分析(LOPA)中,把能够阻止事故后果发生或是降低事故后果影响范围(程度)被明确地定义为八层(个人更习惯把第七层工厂应急响应和第八层社区应急响应融为一个保护层)。
在这个洋葱图中,规程、培训和劳保用品都没有被纳入其中。原因之一是HAZOP工具本身假设了设计(包括后期的施工维护保养运营)都是符合要求,从而减少HAZOP中的重复分析内容,因此上面提到的措施在HAZOP分析被认为是必须达到的要求,不再作为保护措施看待。
另外,例如培训作为一个保护层的话,如果引发偏差的初始原因是一个人的操作失误,此时失误已经发生并导致此后的一系列后果了,培训完全不能阻止事故后果的发生,当然不能作为一个有效保护措施。
因此,HAZOP分析中的保护措施也应该按照被触发的先后次序分别是:
①工艺设计;
②基础工艺控制BPCS;
③报警+人为干预;
④联锁;
⑤安全泄压系统;
⑥泄放后的物理保护(如围堰、防爆墙等);
⑦火灾泄露报警+应急响应。
对于第一层保护工艺设计来说,常见的错误还有将一开一备(例如泵)的工艺设计放入这个保护层。对于人工开启备用设施的情况来说,是操作员接收到一些工艺参数报警后人工干预开启。这属于报警+人为干预(第3层),而备用设施的设计只是人工干预的有效手段,而不是一个完全的保护层。如果是自动开始备用设施的设计,这个属于联锁(第4层)。
总之,高质量的HAZOP分析报告除了取决于参与者的经验知识以及提前准备的各类资料的完整性与准确性之外,还需要主持人与参与者通过HAZOP实践的累积从而逐渐提高。
相关阅读
安全控制系统选型步骤
