AQ/T 3054-2015保护层分析（LOPA）方法应用导则_安全技术

当前位置：首页 > 安全技术

AQ/T 3054-2015保护层分析（LOPA）方法应用导则

发表时间：2015-03-20 来源：职业卫生网浏览次数：评论：顶：踩：

保护层分析(LOPA)方法应用导则

1 范围

本标准规定了化工企业采用LOPA方法的技术要求，包括LOPA基本程序、场景识别与筛选、初始事件确认、独立保护层评估、场景频率技术、风险评估与决策、LOPA报告和LOPA后续跟踪及审查。

本标准适用于化工企业新建、改建、扩建和在役装置(设施)的保护层分析。

2 规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T 21109.1 过程工业领域安全仪表系统的功能安全第1部分：框架、定义、系统、硬件和软件要求

AQ/T 3034 化工企业工艺安全管理实施导则

3 术语、定义和缩略语

下列术语、定义和缩略语适用于本文件。

3.1 术语和定义

下列术语和定义适用于本文件。

3.1.1

场景 scenario

可能导致不期望后果的一种事件或事件序列。每个场景至少包含两个要素：初始事件及其后果。

3.1.2

初始事件 initiating event

事故场景的初始原因。

3.1.3

后果 consequence

事件潜在影响的度量，一种事件可能有一种或多种后果。

3.1.4

保护层 protection layer

能够阻止场景向不期望后果发展的设备、系统或行动。

3.1.5

独立保护层 independent protection layer

能够阻止场景向不期望后果发展，并且独立于场景的初始事件或其它保护层的设备、系统或行动。

3.1.6

保护层分析 layer of protection analysis

通过分析事故场景初始事件、后果和独立保护层，对事故场景风险进行半定量评估的一种系统方法。

3.1.7

要求时的失效概率 probability of failure on demand

系统要求独立保护层起作用时，独立保护层发生失效，不能完成一个具体功能的概率。

3.1.8

风险评估 risk assessment

将风险分析的结果和风险可接受标准进行对比，进行风险决策的过程。

3.1.9

安全仪表功能 safety instrumented function

为了达到功能安全所必需的具有特定安全完整性水平的安全功能。

3.1.10

安全关键设备 safety critical equipment

可提供独立保护层降低场景风险等级，或将场景的风险由“不可接受风险”转变为“可接受风险”的工程控制设备。

3.1.11

使能必要事件或条件 enabling event or condition

不直接导致场景的事件或条件，但是对于场景的继续发展，这些事件或条件应存在。

3.1.12

根原因 root cause

事故发生的根本原因。根原因通常是管理上存在的某种缺陷。

3.1.13

安全仪表系统 safety instrumented system

用来实现一个或几个仪表安全功能的仪表系统，可由传感器、逻辑控制器和最终元件的任何组合组成。

3.1.14

防护措施 safeguard

可能中断初始事件后的事件链或减轻后果的任何设备、系统或行动。

3.1.15

“尽可能合理降低”原则 as low as reasonably practicable

在当前的技术条件和合理的费用下，对风险的控制要做到在合理可行的原则下“尽可能的低”。

3.2 缩略语

本标准使用的缩略语见表1。

表1 本标准使用的缩略语

缩略语	解释	全称
ALARP	“尽可能合理降低”原则	As low as reasonably practicable
BPCS	基本过程控制系统	Basic process control system
HAZOP	危险与可操作性分析	Hazard and operability study
IE	初始事件	Initiating event
IPL	独立保护层	Independent protection layer
LOPA	保护层分析	Layer of protection analysis
P&ID	管道和仪表流程图	Piping and instrumentation diagram
PFD	要求时的失效概率	Probability of failure on demand
SIF	安全仪表功能	Safety instrumented function
SIL	安全完整性等级	Safety integrity level
SIS	安全仪表系统	Safety instrumented system

4 LOPA基本程序

4.1 基本程序

4.1.1 保护层分析(LOPA)是在定性危害分析的基础上，进一步评估保护层的有效性，并进行风险决策的系统方法。其主要目的是确定是否有足够的保护层使风险满足企业的风险标准。

4.1.2 LOPA基本流程图见附录A，主要过程包括：

a)场景识别与筛选;

b)初始事件(IE)确认;

c)独立保护层(IPL)评估;

d)场景频率计算;

e)风险评估与决策;

f)后续跟踪与审查。

4.1.3 在使用LOPA前，应确定以下分析标准：

a)后果度量形式及后果分级方法;

b)后果频率的计算方法;

c)IE频率的确定方法;

d)IPL要求时的失效概率(PFD)的确定方法;

e)风险度量形式和风险可接受标准;

f)分析结果与建议的审查及后续跟踪。

4.2 应用时机

4.2.1 在过程危害分析中出现以下情形时，可使用LOPA：

a)事故场景后果严重，需要确定后果的发生频率;

b)确定事故场景的风险等级以及事故场景中各种保护层降低的风险水平;

c)确定安全仪表功能(SIF)的安全完整性等级(SIL);

d)确定过程中的安全关键设备或安全关键活动;

e)其他适用LOPA的情形等。

4.2.2 LOPA应用时机参见附录B。当无法确定事故场景的风险时，可采用定量方法进行定量风险评价。

4.2.3 LOPA的应用有以下局限性：

a)LOPA不是识别危险场景的工具，LOPA的正确执行取决于定性危险评价方法所得出的危险场景的准确性，包括初始事件和相关的安全措施是否正确和全面;

b)当使用LOPA时，只有如下条件满足时才能进行场景风险的对比：

1)选择失效数据的方法相同;

2)采用相同的风险标准;

c)LOPA是一种简化的方法，其计算结果并不是场景风险的精确值。

4.3 小组组成

4.3.1 LOPA由一个小组完成。LOPA小组成员可包括但不限于以下人员：

a)组长;

b)记录员;

c)设计人员;

d)操作人员;

e)工艺人员;

f)设备工程师

g)仪表工程师;

h)安全工程师。

4.3.2 根据需要，可要求以下人员参加LOPA：

a)工艺包供应商;

b)成套工艺设备供应商;

c)公用工程工程师;

d)电气工程师;

e)其他专业工程师。

4.3.3 如果LOPA是基于HAZOP分析的结果，LOPA小组人员组成宜包括HAZOP分析小组成员。

5 场景识别与筛选

5.1 场景应满足以下基本要求：

a)每个场景应有唯一的IE及其对应的单一后果;

b)当同一IE导致不同的后果时，或多种IE导致同一后果时，应假设多个场景;

c)当场景中存在使能必要事件或条件，应将其包含在场景中。

5.2 场景识别与信息来源

5.2.1 场景信息来源于危险分析的结果，包括：

a)采用HAZOP分析方法进行危害分析的结果;

b)采用AQ/T 3034中的工艺危害分析方法进行危害分析的结果;

c)事故分析结果;

d)工艺变更分析;

e)安全仪表功能审查结果;

f)其他危害分析结果等。

5.2.2 当利用HAZOP分析结果进行LOPA时，两者之间的信息对应关系参见附录C。

5.2.3 当利用已有的定性危害分析结果进行LOPA时，宜对定性危害分析的结果进行审查，确保识别出所有的危害后果及导致后果的所有原因。

5.3 场景筛选

5.3.1 宜采用定性或定量的方法对场景后果的严重性进行评估，并根据后果严重性评估结果对场景进行筛选。

5.3.2 典型的后果种类包括：人员伤害、财产损失、环境和声誉影响等。

6 初始事件确认

6.1 IE一般包括外部事件、设备故障和人员失误，具体分类见表2。

表2 IE类型

类别	外部事件	设备故障	人员失误
分类	a）地震、海啸、龙卷风、飓风、洪水、泥石流、滑坡和雷击等自然灾害 b）空难 c）临近工厂的重大事故 d）破坏或恐怖活动 e）邻近区域火灾或爆炸 f）其他外部事件	a）控制系统故障（如硬件或软件失效、控制辅助系统失效） b）设备故障 1）机械故障（如泵密封失效、泵或压缩机停机）； 2）腐蚀/侵蚀/磨蚀； 3）机械碰撞或振动； 4）阀门故障； 5）管道、容器和储罐失效； 6）泄漏等 c）公用工程故障（如停水、停电、停气、停风等） d）其他故障	a）操作失误 b）维护失误 c）关键响应错误 d）作业程序错误 e）其他行为失误