精細化工HAZOP分析的難點及對策

高斌鵬，汲國庭，薛武平，王學忠

(南通泰禾化工股份有限公司，江蘇南通 226400)

HAZOP (Hazard and Operability)，即危險與可操作性分析，在國家安全主管部門及行業的整體推動下，是目前化工行業應用較為廣泛的一種風險辨識方法。精細化工行業從事HAZOP分析工作的主體包括企業、設計院、第三方咨詢企業、行業協會等。本文就精細化工HAZOP分析的難點進行剖析，并對高效科學開展分析工作提出相應對策。

1 精細化工企業HAZOP分析現狀

1.1 應用場景

對涉及“兩重點一重大”和首次工業化設計的建設項目，應在基礎設計階段開展 HAZOP 分析工作，提高本質安全度，提升裝置可操作性；涉及“兩重點一重大”的在役生產裝置和儲存設施，至少每3年進行一次全面HAZOP風險分析，定期對工藝風險辨識及控制。

對其他生產、儲存裝置的安全風險辨識分析，針對裝置不同的復雜程度，可每5年進行一次。

變更過程風險辨識方法需結合變更類型靈活選擇，對于涉及到工藝流程的變更，使用HAZOP辨識并控制變更帶來的風險是比較好的選擇。

設備停用前，一般選擇HAZOP分析方法識別設備停用的危害并制定控制措施，當然也可選擇其他方法。

總而言之，對于工藝過程部分的風險，HAZOP分析是一種較適宜的風險辨識方法。

1.2 從事分析工作的主要力量

HAZOP分析方法經過政府、行業和企業十幾年推廣，在精細化工企業已深入人心，得到普遍應用。目前精細化工行業參與HAZOP分析的力量較多，由于HAZOP分析特別耗時耗力，各主體具有不同的特點。

1.2.1 精細化工企業

大型精細化工企業管理規范，專業技術力量雄厚，對HAZOP分析乃至工藝安全管理的理論掌握較深，具有豐富的生產實踐經驗，企業高度重視安全管理，能夠很好地獨立開展HAZOP分析工作并落實控制措施，有效管控企業風險。該類企業以染料、醫藥、農藥、涂料等精細化工細分行業前50至100強企業為主，包含跨國企業在內。除此之外的大量中小規模精細化工企業普遍存在人才投入低，專業技術力量不足，專業門類配置不全等問題，基本不具備獨立開展HAZOP分析的能力。

1.2.2 設計院

國內具有精細化工設計業務的設計院，雖然規模各不相同，但都具有專業門類齊全、技術力量雄厚的特點，一般都同步開展HAZOP分析業務。但設計院普遍存在精細化工生產實踐經驗不足的問 題，在工藝安全管理方面不成體系，不同的設計院HAZOP分析質量差距較大。為了保證設計的連貫性，一般精細化工新建項目的HAZOP分析工作仍由設計院主導[1]。

1.2.3 行業協會

國家級行業協會與國家安全主管部門一起，在精細化工行業推廣HAZOP分析應用中起到重要作用，具有較強的行業號召力。行業協會一般不進行具體的分析工作，主要承擔國內精細化工HAZOP分析人才培養以及行業安全管理交流的任務。

1.2.4 咨詢企業及評價機構

近年來國內在工藝安全管理領域出現較多的咨詢企業，與安全評價機構一起，承擔了大量化工企業的HAZOP分析工作，精細化工行業具有操作繁瑣，步驟多，物料種類多等特點，不同的第三方企業分析的HAZOP質量差距較大，總體而言，第三方咨詢企業在精細化工行業的HAZOP分析質量欠佳。

1.3 分析工具

早期的HAZOP分析工具僅為EXCEL表格，主要依靠分析者的頭腦風暴進行定性分析，表格較為簡單，典型的分析邏輯如表1所示[2]。隨著HAZOP分析由純定性逐步朝半定量化發展，逐步形成“偏離→原因→結果(裸風險)→已有安全措施→剩余風險1→建議安全措施→剩余風險2”的模式，典型的分析邏輯如表2所示[3]。

表1 早期的HAZOP分析記錄

表2 半定量的HAZOP分析記錄

除此之外，國內開發了很多HAZOP分析軟件，多為第三方咨詢企業開發，優點是能夠一定程度提高工作效率，缺點是部分軟件的人機交互功能差。還有部分軟件過分追求操作簡單、初學者容易上手，一定程度曲解了HAZOP的分析邏輯，將保護層盲目簡化為固定的幾種，失去了HAZOP應該是基于風險控制的大原則。總體而言，軟件的使用是行業趨勢，能夠很大程度提高分析效率，輸出整潔美觀的報告，但使用何種分析軟件，需要精細化工從業 者認真甄別。

1.4 存在問題

不同的人對HAZOP分析方法的理解程度不同，精細化工行業普遍存在HAZOP分析邏輯不正確、 根本原因查找不準確、原因與安全措施存在共因失效、初始事件發生因子及安全措施消減因子取值不妥等問題，許多的HAZOP分析仍停留在依賴經驗定性分析的原始階段，安全措施不具備可操作性。

針對在役裝置的分析，由于分析人員的能力不足或分析專業配備不齊，導致有分析無問題，難以輸出有效的建議安全措施，對裝置的安全提升無幫助。

精細化工工藝流程復雜，產品特異性強，咨詢企業甚至設計院水平良莠不齊，第三方分析人員沒有精細化工一線作業經驗，分析質量參差不齊，可操作性差，由于HAZOP分析是一項耗時耗力的工作，基于圖紙張數或項目總包定價的方式不利于分析的深入開展。

1.5 HAZOP分析應具備的宏觀條件

精細化工企業應切實履行安全主體責任，建立基于風險管理的經營策略，高層領導重視HAZOP分析工作，在資源上予以傾斜，摒棄應付檢查和完任務的思想，創建良好的分析環境。

企業建立各專業強大的人才隊伍，建立自己的人才庫，培訓擁有精細化工經驗的HAZOP分析主席，積極參加行業交流和培訓，掌握風險分析發展的前沿動態。

新建項目的HAZOP分析由設計院主導，但主席由企業人員擔任，設計院各專業+企業各專業(含企業一線資深作業人員)組成聯合工作團隊，分析關鍵點參考下文所述內容或結合企業實際情況制定。

在役裝置的HAZOP分析由企業自主開展，不委托第三方進行。

2 分析方法的確定和工作準備

精細化工企業在開展HAZOP分析之前，應首先確定企業適用的風險矩陣表及剩余風險可接受程度、初始事件發生頻率、獨立保護層消減因子等專業數據庫，數據庫的制定可以參考相關行業數據但不可照搬，因為各精細化工企業的規模、區位、產品及工藝特點均不同，具有特異性。風險矩陣表的事故后果嚴重度應至少包含“人員安全、經濟損失、環境影響、社會影響”4個方面，其中企業可接受風險值應根據企業的實際情況合理確定，過高(可接受風險值過高造成企業承擔較大的剩余風險)與過低(可接受風險值過低導致安全措施的投入加大)都不妥當。

企業應根據生產實踐的積累，結合行業相關數據[4]，制定自己的初始事件發生頻率，例如作業人員操作失誤頻率，若操作人員經受良好的訓練并有完整的作業指導書且從事精細化工操作超過10年、車間管理人員按照規定每日巡查，則初始事件發生頻率可取10-2，反之，則要取10-1甚至100，即認為對特定的作業，每年會發生一次操作人員的失誤事件。

精細化工實際運行經驗表明，獨立保護層作為風險控制措施是可靠的，未經特別設計的普通管理措施在工廠落實中存在瑕疵，對于控制風險是無效的，在HAZOP分析中，對于半定量計算過程，應僅對獨立保護層取值，對不滿足獨立保護層的措施不取值。

企業應制定自己的獨立保護層消減因子，例如裝在氮氣、蒸汽系統上的安全閥，由于介質純凈無腐蝕，設計選型合理的安全閥消減因子可以取2.0，對于固液兩相的工藝介質，應考慮腐蝕堵塞等工況，安全閥消減因子可以取1.0。

分析前，應對偏離和引導詞進行正確理解，現在行業內的軟件一般都內置了足夠多的偏離和引導詞，只要能夠正確理解，不發生遺漏，足以滿足精細化工HAZOP分析要求。

3 分析過程的難點及對策

3.1 尋找根因與最終結果，不同原因分別分析

在通過一個引導詞+偏離尋找事故假設情景時，應該尋找到該事故假設情景的根本原因并確定最終后果，例如一臺可燃液體反應釜由于夾套蒸汽壓力大導致釜內超溫，應該對該事故假設情景進一步分析結果。釜內超溫會進一步導致可燃液體氣化加劇，壓力升高，泄露并在空氣中形成爆炸性氣體，遇到點火源發生爆炸，造成人員、財產、環境、輿論等影響。而繼續分析夾套蒸汽壓力大的根本原因，有可能是由于人員操作失誤，蒸汽閥門開度過大，也有可能是上游蒸汽總管壓力升高，這2個根本原因對應不同的初始事件頻率，應該分為2個事故假設情景進行分析并記錄。

3.2 引導詞和偏離正確理解

分析過程中對引導詞和偏離正確理解，先遇到先分析，以不遺漏為原則，不必過分強調引導詞和偏離的字面含義。需要注意的是，精細化工的HAZOP分析中，可操作性至關重要，在一個裝置存在多個固體或液體投料的場合，需要分析“錯誤投料”的劇情；同一臺反應釜包含多個操作步驟的，需要分析“操作步驟過多/過少/過早/過晚”等劇情。

3.3 避免共因失效

共因失效一般容易出現在事故原因與安全措施之間，以及不同的安全措施之間。例如一個“儲罐磁翻板液位計卡死失真，導致料滿溢出”的事故假設情景，其安全措施就不能包含“設置有液位報警，并且人員可以在2 min內干預并停止進料”，因為該液位計在此情景中已經發生故障，也無法通過它實現報警功能。在分析的過程中，要不斷強調原因、經過、結果、安全措施之間的邏輯關系，避免共因失效。

3.4 獨立保護層(IPL)的認定和使用

在精細化工的HAZOP分析中，應當僅對獨立保護層認定為有效的措施并對事故假設情景風險進行消減，在實踐中也是如此，非獨立保護層在生產過程中對隱患的控制作用大打折扣，無形中增加了企業的事故風險。IPL需滿足“有效性、獨立性、可審計性”的要求，即HAZOP分析中的IPL措施應當對事故假設情景的發生起到決定性的消減作用，措施的執行落實與其他措施之間不存在任何干擾和共因失效，措施是否有效是可以被審計和檢查過程發現。精細化工HAZOP分析的IPL除“洋蔥模型”中常規的本質安全設計、BPCS、關鍵報警+人員干預、SIS、泄壓裝置、圍堰、應急響應外，經專門設計并執行完整、記錄齊全、定期檢查執行情況的管理措施也可作為IPL，例如中間產品定期取樣分析等措施，這也是HAZOP與LOPA中IPL不同之處，LOPA更加強調和關注定量，可以進一步確定SIL等級，而HAZOP是為了辨識與控制風險為目的。

獨立保護層的共因失效問題經常被忽視，例如在一個事故假設情景中設置了“液位高聯鎖關進料閥”和“液位高報警+人員手動關閉進料閥”2個安全措施，但是2個措施的檢測元件為同一臺液位計，則存在液位計損壞2個保護層同時失效，即共因失效的問題，不具有“獨立性”，僅可以認定其中一個措施為IPL，要解決該問題，可以增設一臺不同類型的液位計，并作為其中一個措施的檢測元件。

設計良好的工程技術、管理、個體防護和應急救援等措施可以具備“有效性、獨立性、可審計性”的條件，而培訓教育措施很難同時滿足這3個條件，故HAZOP分析中一般不使用培訓教育措施進行事故假設情景風險消減。

3.5 BPCS取值及使用次數

同一個事故假設情景最多可以有2個BPCS進行風險消減，理論上只有徹底分開的“檢測元件+邏輯處理器+執行器”的完整系統才具備IPL的獨立性。例如“磁翻板液位計+DCS系統+氣動切斷閥”與“音叉液位開關+PLC系統+另一臺氣動切斷閥”分別屬于2個BPCS，可以分別對事故假設情景風險進行消減。

實際上隨著科技的發展，國內的DCS系統安全

要求和穩定性越來越高，具備強大的冗余能力，發生失效的概率遠低于檢測元件和執行器。所以在工廠實踐中，檢測元件與執行器分開，而DCS系統共用的情況也可以認為具備2個BPCS (非安全PLC故障概率高，共用非安全PLC的2個系統不應當分別認定BPCS)，當然這一點需要根據不同的工廠、邏輯處理器品牌判斷以及得到行業的認可。

3.6 儀表故障分析

HAZOP分析中將儀表故障作為偏離的原因分析，本質上是在進行冗余分析，分析的結果一般為增加冗余儀表或者額外增加其他IPL。精細化工一般情況不針對儀表的故障進行分析，但連續反應自動化進料中的關鍵控制儀表除外。對于連續進料反應中影響配比的關鍵儀表和執行器，需要專門分析其故障類型，并提出安全措施。

3.7 爭議解決

由于HAZOP分析是一個長周期、涉及各專業的會議工作模式，分析過程中的爭議無法避免，當討論囿于一個困境而無法推進時，需要HAZOP分析主席進行引導并確認最終結論。

3.8 物性數據的采集

精細化工HAZOP分析過程中需要用到大量的物性數據和化學、物理、安全、設備等專業知識，目前國內主要的物性數據采集方式包括先進的HAZOP分析軟件，部分軟件集成了化學物質飽和蒸汽壓、爆炸極限等數據，另外ASPEN PLUS、化工計算等軟件也可以提供大量物性數據，一些公開網站也能夠提供化學品基本數據，除此之外，例如《化學化工物性數據手冊》《化學工程手冊》[5]等專業書籍也可以提供一些數據或估算方法。若確實無法找到相關數據，例如極限氧濃度(LOC)、最小點火能(MIE)、最大試驗安全間隙(MESG)、粉塵爆炸濃度等專業性數據，則需要企業取樣送專門的第三方測試機構分析測試取得。

3.9 先進可靠措施的應用

隨著科技的發展，一些先進措施不斷被應用。例如設計良好的順序控制程序將精細化工的操作過程由作業人員交給電腦，可以徹底消除人員誤操作帶來的風險；一些外置式的液位儀表(超聲波、輻射式)安裝方便，消除了介質影響，可靠性令人滿意；液位開關通過繼電器的硬連鎖關閉閥門和機泵，形成“檢測元件+執行器”的BPCS，在某些場合具備更好的可靠性；通過自動化水平不斷提升，減少現場人員數量和暴露頻率，從本質上降低事故后果，也是精細化工企業發展的必由之路。

4 建議措施的落實

4.1 高層領導參加

根據前文的分析，對事故假設情景風險消減有效的安全措施僅考慮IPL，但IPL的實現必然需要硬件和資金的投入，這需要企業的高層領導支持。由于高層領導通過查閱HAZOP分析報告難以對事故假設情景深刻感受，所以應在分析的過程中廣泛參與，深刻理解事故假設情景的前因后果，協助分析小組推動建議措施的落實。

4.2 落實過程中的變更

雖然HAZOP分析建議措施的整改落實是為了控制風險，但硬件的增加往往會帶來不可預知的變化，所以建議措施的落實過程中的風險還需要通過變更管理流程進行識別并加以控制。

5 審計及檢查

HAZOP分析僅是一個風險識別的過程，其已有安全措施是否可靠的執行，建議措施是否得到落實，都需要定期的進行回顧，對落實情況逐一審計和檢查，才能有效控制風險。

6 結 語

HAZOP分析極度耗時耗力，建議措施的落實往往需要大量資金投入，分析工作在企業中難以真正被重視并落實，但是HAZOP分析是風險管控中最有效的工具之一，也是其他過程安全管理要素的基礎，精細化工企業應提高安全主體責任，建立企業長遠發展戰略，主動做好分析及措施落實工作，將風險控制在可接受范圍。應當指出，HAZOP分析雖然非常重要，但不是萬能的，由于人員能力、社會認知、科技水平、企業投入始終有限，不可能識別出和控制全部的風險。