淺談工藝危害分析在化工設計中的應用

姜毅茜 福斯特惠勒(河北)工程設計有限公司上海分公司 上海 200122

2011年國家安全生產監督管理總局頒布實施的“化工建設項目安全設計管理導則”中明確規定了在設計過程中需進行過程危險源分析，也可稱為工藝危害分析(PHA)。工藝危害分析通過系統的、有條理的評估以幫助項目成員確定更為安全的工藝設計。這些評估使得項目成員能明確辨識工藝風險，以及這些風險發生時所導致的危險，在PHA 還需要討論風險的減輕和保護措施。

工藝危害分析方法可分為三種:定性、半定量和定量方法。危險源分析(HAZID Hazard Identification )、故障假設分析(What – if )、檢查表(Checklist)、危險與可操作性分析(HAZOP)等屬于定性分析法;保護層分析(LOPA Layer of Protection Analysis)、故障類型和影響分析(FEMA Failure Mode and Effects Analysis)屬于半定量分析法，當使用定性和半定量方法不足以有效地辨識風險，就需要采用定量分析法。定量風險評估 (QRA Quantitative Risk Assessment)一般包括:故障樹分析(FTA Fault Tree Analysis)、事件樹分析(ETA

Likelihood Estimation Event Tree)。在目前化工工程設計中，定性或半定量分析方法是應用非常廣泛和適用的分析方法，其中，尤以HAZOP 應用最為廣泛。

下面簡述定性、半定量和定量方法在工程設計中的實施應用。

1 定性法

1.1 危險源分析

應用于項目初期(當工藝設計達到PFD 的深度時)，用以確定設計過程中的關鍵問題。系統化的辨識任何可能導致危害的危險源，并審查是否已有足夠的保護措施，或者是否需要額外的保護措施從而減輕潛在的危險。進行HAZID 分析時應依據引導詞和偏差以幫助確定危險事件。需要的文件:①工藝物料流程圖PFD 或是方塊流程圖;②總圖;③MSDS (Material Safety Datasheets)。

1.2 故障假設分析

故障假設分析的目的是辨識能導致產生不希望結果的危險源、危險狀況和事故事件。其結構相對于HAZOP 來說簡單一些，可采用任何已有相關文件，在項目的任何階段實施。它主要用于從原料到產品的相對比較簡單的過程。本方法需要參與者經驗豐富，否則所進行的分析可能不盡完善。通常，分析由專家提出一系列的問題以確定危險，問題由“what if”假設開始，當然不是所有的問題都由“what if”假設開始，但是這些問題必須假定一個有挑戰性的特定的場景。例如:①如果泵停了，該怎么辦?②如果溫度傳感器壞了，又該怎么辦?

采用這種方法時分析團隊應包含不同專業的人員。分析時針對過程和操作的每一步驟系統地提出故障假設，運用一系列的關鍵詞，對故障假設進行集思廣益的回答和討論，辨識和評價物料組分量或質的異常、設備功能故障或程序錯誤對過程的影響。

故障假設分析后，生成一個關于工藝的問題和回答清單，并產生一個不劃分等級的危險狀況表，包括后果、安全措施和降低風險的可能選項。

1.3 危險與可操作性分析

危險與可操作性分析是針對工廠和裝置的安全性和可操作性進行系統分析的技術方法。是由具有不同專業背景的成員組成的小組在組長的主持下以一種結構有序的方式對過程進行系統審查的技術方法。它以工藝儀表流程圖(PID)為研究對象，在引導詞提示下，對系統中所有重要的過程參數可能由于偏離預期的設計條件所引起的潛在危險和操作性問題、以及設計中已采取的安全防護措施進行辨識和評價，提出需要設計者進一步甄別的問題和修改設計或操作指令的建議。危險與可操作性研究是目前在化工工程設計領域中應用最為廣泛的方法之一。

危險與可操作性研究可以在工藝設計發展到P＆ID 的程度時進行，同時還應有其它的參考文件以幫助分析研究。這些文件一般包括:①總平面布置圖;②工藝設計基礎;③MSDS;④因果表。

在基礎設計階段，可以進行一個初步的HAZOP，完整的HAZOP 應在詳細設計階段進行，成套設備供貨商也應參加。在HAZOP 研究時，需要以P＆ID 為基礎，依次劃分不同的系統(也有稱節點的)對每個參數使用引導詞確定偏差，識別原因和后果，確定是否存在重大問題，識別保護、檢測和顯示裝置，確定可能的補救/減緩措施(可選)，對建議措施達成一致意見。

在危險與可操作性分析應用導則AQ/T 3049—2013 中詳明的介紹了HAZOP，可具體參閱。

2 半定量法

2.1 保護層分析

保護層分析是半定量分析，通常在定性分析如HAZOP 之后進行的一種系統風險分析技術，它可以提供數量級的估算。通常在HAZOP 分析中出現以下情形時，可使用保護層分析研究:①事故場景后果嚴重，需要確定后果的發生頻率;②確定事故場景的風險等級以及事故場景中各種保護層降低的風險水平;③確定安全儀表功能(SIF)的安全完整性等級(SIL)(如果不采用LOPA，有些公司通過SIL Review 的方式確定SIL);④確定過程中的安全關鍵設備或安全關鍵活動等。

LOPA 估算失效后果的可能性和發生頻率，由初始事件的發生頻率和初始事件中阻止后果發生的獨立保護層 (IPL)的要求時的失效概率(PFD)相乘而得。初始事件發生頻率和獨立保護層失效概率的數據應采用業主單位的程序規定和供貨商提供的數據。

LOPA 由多專業在合格的組長指導下完成。所需要的參考文件:①P＆IDs;②總平面布置圖;③工藝設計基礎;④MSDS;⑤因果表。

LOPA 的一般程序為:①識別風險場景和產生原因，確認初始事件的發生頻率:②識別和分析有效保護層;③識別獨立保護層(IPLs);④估計每一個獨立保護層的失效概率;⑤通過數量級的估算確定失效后果的發生頻率;⑥對比計算結果和風險允許程度表，確定是否需要更多的保護措施。

典型化工裝置的獨立保護層呈“洋蔥”形分布，從內到外一般設計為:工藝設計、基本過程控制系統、關鍵報警與人員干預、安全儀表系統(SIS)、物理防護 (安全閥)、釋放后物理防護(放火堤，隔堤)、廠區的應急響應及周圍社區的應急響應等。

目前，LOPA 也已應用于化工工程設計領域，但主要是國外公司在華投資時用。

2.2 故障類型和影響分析

故障類型和影響分析是針對單個設備(例如:開、關、接通、切斷、泄漏、腐蝕、變形、破損、燒壞、脫落等)和系統故障的分析方法。該法可以辨識一個單獨的故障類型所直接導致的結果，或是在一個重大事故所起的作用。例如:由于密封泄漏從而含工藝流體。在工藝發展過程中，可以通過系統的分析可能發生的故障，改進設計從而消除潛在風險。它是一種半定量的分析方法。

FEMA 所需要的成員取決于系統的復雜性。如果是簡單系統，一個工程師可獨自完成分析，檢查和批準的全部工作。但是如果是復雜系統，則多專業的團隊更為有效。FEMA 所需要的文件:①P＆IDs;②因果表;③MSDS。

FEMA 分析程序的途徑一般包括:①辨識潛在的故障類型;②分析故障的后果(故障對全系統、子系統、人員的影響);③確定危險級別(例如:高，中，低);④確定故障的概率;⑤辨識故障的檢測方法;⑥提出改進設計的建議。

FEMA 分析結果用表格的形式，一般包括:項目、說明、故障類型、影響、嚴重程度、發生可能性、預防、檢測、難檢度、風險優先數RPN、建議措施、負責人(如果需要措施的話)等。

3 定量風險評估

當定性和半定量分析的風險辨識不能提供足夠的信息來辨識風險和決策時，就需要做完整的定量分析。定量風險評估(QRA)結合了源自于實際或是實驗室實驗的歷史信息和理論依據，通過運用邏輯圖、故障樹(和/或)事件樹的方式，在邏輯樹上量化故障率來確定事件的概率或頻率，分析事件及其后果，將其與可接受標準對比，從而確定風險能否接受，是否需要增加風險減緩措施。QRA 通常用于重大災難性的事故分析，像火災、爆炸、毒氣泄漏等;QRA 已成為制定政策的一個重要依據。

QRA 進行時，根據評價目的，對辨識出的危險單元進行初步評價并選擇需要進行定量風險評價的單元，選擇的評價單元應能代表評價對象的風險水平。評價單元可選擇危險度評價法和設備選擇數法。

QRA 一般步驟包括:①準備;②資料數據收集;③危險辨識;④失效頻率分析;⑤失效后果分析;⑥風險計算;⑦風險評價;⑧確定評價結論，編制風險評價報告。

在QRA 當中經常應用FTA (Fault Tree Analysis 故障樹分析)、ETA (Likelihood Estimation Event Tree 事件樹分析)兩種方法，其中FTA 應用更為廣泛。

3.1 故障樹分析

故障樹分析(FTA)是一種采用邏輯符號進行演繹的系統安全分析方法。它從特定事故(頂上事件)開始，像延伸的樹枝一樣，層層列出可能導致事故的序列事件(故障)及其發生的概率，然后通過概率計算找出事故的基本原因，即故障樹的底部事件。根據相互之間的關系，這些事件可能通過“與”和“或”門連接。該方法對兩種可供選擇的安全設施對減輕事件出現可能性的效果也特別適用，一般與其它定性分析結合，如HAZOP 等，針對已辨識的潛在風險進行更深入的分析研究。

FTA 一般分為四個步驟:

(1)定義問題，選擇頂上事件，定義用于分析的邊界線。如系統設備、儀表故障、人為事故或是工藝問題。

(2)構建事故樹，從頂上事件開始，逐級進行直到追蹤到所有的故障事件對事故的基本原因。

(3)分析事故樹，通過人工(簡單)或是計算機程序來確定最小分割單元，通過邏輯門合并基礎事件的數據，最終判定頂部事件的發生頻率。

(4)匯總結論，編制報告。報告應包括系統說明、問題的定義、假設、故障樹的模型、最小分割單元的列表和評估。

3.2 事件樹分析

與FTA 恰好相反，該方法是從原因到結果的歸納分析法。其分析方法是:從一個初因事件開始，按照事故發展過程中事件出現與不出現，交替考慮成功與失敗兩種可能性，然后再把這兩種可能性又分別作為新的初因事件進行分析，直到分析最后結果為止。其特點是能夠看到事故發生的動態發展過程。在進行定量分析時，各事件都要按條件概率來考慮，即后一事件是在前一事件出現的情況下出現的條件概率。

事件樹分析法是一種邏輯的演繹法，它在給定一個初因事件的情況下，分析此初因事件可能導致的各種事件序列的結果，從而定性與定量地評價系統的特性，并幫助分析人員獲得正確的決策，它常用于安全系統的事故分析和系統的可靠性分析，由于事件序列是以圖形表示，并且呈扇狀，故稱事件樹。

事件樹可以描述系統中可能發生的事件，特別是在安全分析中，在尋找系統可能導致的嚴重事故時，是一種有效方法。事件樹和決策樹都強調獲得事件序列的最后結果。事件樹的初因事件可能來自系統內的失效或者外部事件，在初因事件發生后相繼引發的事件僅僅由系統的設計功能所決定，它們投入的次序是一定的。

ETA 所需要的成員取決于系統的復雜性。如果是簡單系統，一個工程師可獨自完成分析、檢查和批準的全部工作。但是如果是復雜系統，則多專業的團隊更為有效。FEMA 所需要的文件:①P＆IDs;②因果表;③操作程序。

ETA 的步驟如下:

(1)確定或尋找可能導致系統嚴重后果的初因事件，并進行分類，對于那些可能導致相同事件樹的初因事件可劃分為一類。

(2)構造事件樹，先構造功能事件樹，然后構造系統事件樹。

(3)進行事件樹的簡化。

(4)進行事件序列的定量化。

(5)匯總結論，編制報告。

定量風險評估需要參與者有豐富的經驗，并需要有大量的統計數據作為支持，所以目前在普通的化工工程設計中應用還比較少。

4 結語

化工工程設計中，PHA 是一個非常重要的過程，根據AQ/T 3033 -2010 的要求，項目均應進行工藝危險分析。本文只是簡要的介紹了PHA 的幾種基本方法，其具體的執行方式相關人員還應具體參閱針對每種方法的更為詳盡的相關規定和資料。

1 AQ/T3033 -2010. 化工建設項目安全設計管理導則［S］.北京:2011.

2 AQ/T3034 -2010. 化工企業工藝安全管理實施導則［S］.北京:2011.

3 AQ/T3046 -2013. 化工企業定量風險評價導則［S］. 北京:2013.

4 AQ/T3049 -2013. 危險與可操作性分析 (HAZOP 分析)應用導則［S］. 北京:2013.